Вход

Remote Access Server, удаленный доступ модема к серверу

Курсовая работа* по компьютерным сетям
Дата добавления: 04 августа 2003
Язык курсовой: Русский
Word, rtf, 498 кб
Курсовую можно скачать бесплатно
Скачать
Данная работа не подходит - план Б:
Создаете заказ
Выбираете исполнителя
Готовый результат
Исполнители предлагают свои условия
Автор работает
Заказать
Не подходит данная работа?
Вы можете заказать написание любой учебной работы на любую тему.
Заказать новую работу
* Данная работа не является научным трудом, не является выпускной квалификационной работой и представляет собой результат обработки, структурирования и форматирования собранной информации, предназначенной для использования в качестве источника материала при самостоятельной подготовки учебных работ.
Очень похожие работы



Министерство образования и науки Республики Казахстан


Технико-экономическая академия Кино и Телевидения


Факультет: Программное обеспечение вычислительной техники и автоматизированных систем







КУРСОВАЯ РАБОТА


На тему:

«Служба Routing and Remote Access Server, удаленный доступ модема к серверу»











Выполнил студент

Гр. П АОС99-1зу

Боголепова Елена

Принял

«_____»___________2003.





Алматы 2003








Администрирование удаленного доступа к сети Windows NT

В комплект поставки Windows NT входит сервис удаленного доступа Remote Access Service (RAS). Удаленный доступ - это частный случай соединения компьютеров через глобальные связи. От обычных вариантов с использованием мостов и маршрутизаторов удаленный доступ отличается тем, что одной из взаимодействующих сторон является не локальная сеть, а отдельный компьютер без сетевого адаптера. Кроме того, удаленный доступ обычно использует низкоскоростные соединения по коммутируемым телефонным аналоговым сетям. Реже используются сети ISDN или Х.25.

Все множество пользователей, которым может потребоваться удаленный доступ, может быть разделено на несколько групп.

  • Пользователи, которые работают дома только от случая к случаю (home-based worker). Они обычно используют режим удаленного управления своей собственной РC, которую они оставили в офисе.

  • Мобильные пользователи (Mobile users). Обычно это сотрудники, которые по долгу службы проводят рабочий день не в собственном офисе, а непосредственно на местах работы клиентов. Кроме того, к этой группе относятся руководители, находящиеся в отпуске или в командировке. Типичное "снаряжение" этой категории пользователей - переносной компьютер с модемом. Сеанс связи с ЛВС офисов более высоких уровней обычно бывает непродолжительным и может происходить в любое, заранее не запланированное время. Они обычно используют те способы связи, которые они могут найти в тех местах, где они остановились. Поэтому компьютер мобильного пользователя должен быть оснащен разнообразными средствами удаленного доступа.

  • Филиалы или пользователи с одним компьютером (telecommuters, буквально - жители пригорода, работающие в городе). К этой группе относятся малые филиалы с одним компьютером, сотрудники, работающие на дому (например, разработчики программного обеспечения), и представители компании в другой компании. Обычно эти люди используют в своей деятельности персональный компьютер или UNIX-терминал. Связь с офисами более высоких уровней в течение дня должна поддерживаться достаточно продолжительное время. Телекомпьютеры - пользователи, рабочее место которых постоянно находится дома, но которым постоянно требуется информация центрального офиса. Для таких пользователей больше всего подходит режим удаленного узла.

  • Сотрудники небольших удаленных офисов, имеющие собственные локальные сети. Они обычно подключаются к сети центрального офиса с помощью маршрутизаторов через коммутируемые телефонные линии, ISDN или выделенные линии.

Сервис RAS позволяет довольно большому числу удаленных пользователей (до 256) одновременно подключаться к одному серверу Windows NT и по протоколам IPX и TCP/IP получать доступ к ресурсам локальной сети. Клиентская часть программного обеспечения RAS поставляется вместе со всеми операционными системами корпорации Microsoft бесплатно и позволяет клиентским станциям подсоединяться к сети в качестве удаленных узлов.

Для организации удаленного доступа помимо обычной сетевой аппаратуры требуется дополнительное оборудование: модемы, телефонные линии, возможно, некоторое количество выделенных линий, а также специальное программное и аппаратное обеспечение удаленного доступа. Очевидно, что для экономии модемов можно не ставить на каждую телефонную линию отдельный модем, а организовать общий пул модемов и сделать его разделяемым ресурсом как для звонков из локальной сети, так и для звонков извне.

Разделяемый пул модемов создается с помощью так называемого коммуникационного сервера (communication server). Коммуникационный сервер - это обычный компьютер или специализированное устройство, предоставляющее пользователям локальной сети прозрачный доступ к последовательным портам ввода-вывода, к которым подключены разделяемые модемы. Пользователь, подключившийся к коммуникационному серверу, может работать с одним из подключенных к нему модемов точно также, как если бы этот модем был подключен непосредственно к компьютеру пользователя.

Более сложные функции, связанные с обработкой передаваемой информации в системах удаленного доступа, выполняют серверы доступа (access server).



В Windows NT сервис удаленного доступа RAS реализует режим удаленного узла. (remote node). Программное обеспечение удаленного узла на клиентской машине позволяет последовательному порту и модему (или интерфейсу ISDN) стать медленным узлом канального уровня, взаимодействующим обычным способом с редиректором операционной системы. В локальной сети должен быть установлен сервер удаленного узла, который умеет транслировать приходящие низкоскоростные кадры в кадры протоколов Ethernet, Token Ring и других протоколов, используемых в локальной сети.

Серверы, работающие в режиме удаленного узла, представляют собой функциональный эквивалент маршрутизаторов или мостов с WAN-портами для последовательных или ISDN-линий. Клиенты, работающие в режиме удаленного узла, могут логически войти в сеть таким же образом, как если бы они были локальными пользователями, отображать сетевые диски и даже загружать программы через удаленную связь. Но загрузка больших программ не разумна, так как самый скоростной модем - (28.8 Кб/с) работает со скоростью, составляющей только 3% от скорости сегмента Ethernet, и программа, которая в локальной сети загружается за 30 сек, будет загружаться по удаленной связи в течение 15-20 минут. Поэтому в режиме удаленного узла следует использовать преимущественно локальные копии программ.

Удаленный узел наиболее эффективно работает с системами клиент-сервер, такими как СУБД, файл- и принт-серверы, а также с мейнфреймами.

Операционные системы Mac OS, OS/2, Windows 95 и Windows NT WorkStation включают в стандартной поставке клиентскую часть программного обеспечения удаленного узла. В настоящее время имеется явная тенденция использования клиентами удаленного узла протокола РРР. В результате достигается совместимость клиентских и серверных частей систем, работающих в режиме удаленного узла, различных производителей.

Удаленный доступ может быть реализован по-разному, в зависимости от направления предоставляемого доступа. Dial-in - режим, который позволяет пользователю, работающему на отдельном компьютере, обращаться с запросами в удаленную сеть. Именно это является основной задачей систем удаленного доступа. С этой точки зрения удаленный доступ можно определить как эффективный способ разделения ресурсов централизованных серверов между удаленными клиентами. Однако иногда пользователям или процессам центральной сети может потребоваться обратиться к отдельным удаленным компьютерам. Dial-out - режим, который предоставляет пользователям локальной сети доступ к отдельно стоящим удаленным компьютерам.


Сервис подключения удаленных узлов и сетей RAS

Сервис удаленного доступа RAS предоставляет пользователям Windows NT следующие возможности:

Многопротокольная маршрутизация. Последовательные линии, такие как коммутируемые телефонные линии, через которые чаще всего и осуществляется удаленный доступ, способны только передавать потоки битов без их деления на информационные пакеты. Поэтому для имитации работы удаленного пользователя в сети необходимо соответствующее программное или аппаратное обеспечение, которое должно преобразовать битовый поток в последовательность пакетов. Для этих целей должны быть разработаны протоколы последовательных линий, которые могут быть использованы сетевым программным обеспечением для организации удаленных соединений.

Подобно тому, как для работы нескольких сетевых протоколов через один сетевой адаптер было разработано соответствующее мультиплексирующее программное обеспечение, для последовательных линий также должно быть разработано решение, обеспечивающее использование более чем одного протокола на одной последовательной линии. Большинство существовавших ранее протоколов удаленного доступа были разработаны для поддержки одного сетевого протокола, и поэтому их трудно приспособить для поддержки сразу нескольких сетевых протоколов. Кроме того, протоколы сетевого уровня локальных сетей, такие как IPX и Apple-Talk, были разработаны без учета возможности работы на медленных последовательных линиях. Они применяют небольшие времена тайм-аутов, частую рассылку широковещательных пакетов и имеют другие особенности, которые резко снижают производительность при использовании их для удаленного доступа.

Существует несколько важных факторов, которые нужно принимать во внимание при организации удаленного доступа в многопротокольной среде. Прежде всего - это поддержка множества сетевых протоколов через набор удаленных связей. Пользователи, звонящие в сеть и из сети, должны быть в состоянии подсоединиться к любой линии из группы телефонных каналов и использовать на ней протокол, наиболее соответствующий их потребностям. Для того, чтобы обеспечить такую возможность, сервер удаленного доступа должен поддерживать все распространенные протоколы последовательных линий - SLIP, CSLIP, PPP и ARAP - и быть в состоянии автоматически распознавать предпочтительный протокол или же давать возможность пользователю указать его.

Сервис RAS позволяет клиентам в ходе сеанса удаленного доступа использовать любую комбинацию сетевых протоколов NetBEUI, TCP/IP, IPX. Это означает возможность удаленной работы приложений, ориентированных на сокеты Windows и NetWare, наряду с приложениями NetBIOS. Протокол РРР обеспечивает высокую степень взаимодействия с существующими сервисами удаленного доступа.

Поддержка Internet. Сервис RAS предоставляет полный набор функций, позволяющих использовать Windows NT Server в качестве провайдера сервисных услуг Internet. Клиентские станции, работающие под управление Windows NT Workstation или Windows 95, получают возможность соединяться по коммутируемым линиям через Internet.

Улучшенные возможности интеграции с сетями NetWare. Поскольку служба RAS в составе Windows NT основана на протоколе PPP, то, имея стек протоколов IPX, любой клиент PPP другой фирмы может также быть использован для удаленного доступа к сети. Программы RAS и Gateway Service, функционирующие на одном сервере Windows NT, и соответствующее программное обеспечение, запущенное на машинах пользователей (в том числе и мобильных), позволяют реализовать аутентифицированный удаленный доступ пользователей к своим каталогам на сервере NetWare.

Увеличенное количество одновременных соединений. Операционная системы Windows NT Server поддерживает до 256 одновременных соединений. Windows NT Workstation поддерживает только одно соединение, которое может быть полезно для небольших одноранговых сетей.

Программное сжатие данных в сервисе удаленного доступа позволяет пользователям существенно увеличить (практически в два раза) пропускную способность своего соединения.

Поддержка прикладных программных интерфейсов RAS позволяет пользователям разрабатывать собственные приложения, обладающие возможностями удаленного доступа.

Средства безопасности сервиса удаленного доступа RAS

Для обеспечения безопасности RAS использует как средства Windows NT, так и собственные механизмы. Защита предусматривается на всех стадиях процесса удаленного доступа: аутентификации пользователей, передачи данных, доступа к ресурсам, выхода из системы и контроля событий, относящихся к защите данных (аудит).

Для аутентификации абонентов RAS использует протокол Challenge Handshake Authentification Protocol (CHAP). Суть его состоит в том, что одна из сторон посылает некое проверочное слово, которое другая сторона должна зашифровать с помощью известного обеим сторонам секретного ключа. Зашифрованное слово возвращается в качестве ответа вызывающей стороне, которая локально также выполнила шифрование этого проверочного слова с помощью такого же ключа. Если результаты шифрования совпадают, то значит аутентификация прошла успешно. Здесь важно, что аутентификация осуществляется без передачи по сети секретного пароля.

CHAP может использовать разные алгоритмы шифрования, а конкретно в RAS применяются DES и MD5. Существует несколько вариантов аутентификации, в которых могут быть использованы разные алгоритмы шифрации.

  • DES используется сервером RAS, если клиентом также является RAS.

  • При коммуникациях со сторонними клиентами сервер RAS может использовать протокол SPAP, менее защищенный, чем CHAP, или вообще не использовать никаких алгоритмов шифрации.

  • Если же клиент RAS взаимодействует с серверами удаленного доступа сторонних производителей, то он может использовать алгоритм MD5, часто реализуемый различными поставщиками РРР для зашифрованной аутентификации. Сервер RAS алгоритма MD5 не поддерживает.

Для обеспечения секретности передаваемых данных в сервисе RAS имеется встроенный механизм шифрации данных, основанный на алгоритме открытого ключа RC4 компании RSA Data Security. В принципе пользователи RAS могут сами выбрать степень безопасности при обмене данными с удаленными компьютерами. Но администратор имеет возможность принудительным образом устанавливать высокий уровень безопасности.

На рисунке 7.1 приведены различные варианты аутентификации удаленных пользователей для случая, когда сервер RAS взаимодействует с клиентом RAS, а также для тех случаев, когда эти компоненты взаимодействуют с продуктами третьих фирм.



Рис. 7.1. Различные варианты аутентификации пользователей при использовании сервера и клиента RAS

В качестве дополнительной меры безопасности RAS предлагает процедуру обратного вызова (call-back). Защита основана на том, что администратор заранее зная номера телефонов с которых могут выполняться "разрешенные" звонки, вносит их в специальный список. Процедура call-back предусматривает следующую последовательность:

  • инициирование соединения со стороны удаленного пользователя;

  • установление соединения;

  • обрыв только что установленного соединения по инициативе сервера;

  • инициирование соединения со стороны сервера по разрешенному номеру, заданному пользователем для обратного вызова.

Очевидно, что если был назван неразрешенный номер или номер не соответствующий месту нахождения звонившего абонента, то соединение не будет разрешено.

Права на удаленный доступ могут быть предоставлены пользователям только явным образом. Все остальные права на доступ к ресурсам сети и выполнение привилегированных действий определяются средствами авторизации Windows NT.

RAS как многопротокольный маршрутизатор

Сервер RAS маршрутизирует протоколы IP и IPX, а при использовании для связи с клиентом протокола NetBEUI работает в режиме шлюза.

При использовании в канале между сервером и клиентом протокола IP основной режим работы сервера RAS - это режим proxy ARP, когда клиентам назначаются адреса с номером сети, равным номеру внутренней локальной сети, к которой подключен сервер. Сервер поддерживает несколько способов назначения IP-адресов клиентам:

  • жесткое присваивание IP-адреса клиенту при его конфигурировании;

  • назначение адреса сервером, причем адрес выбирается из пула адресов, выделенных клиентам при конфигурировании сервера;

  • назначение адреса сервером, причем адрес для клиента запрашивается сервером RAS у сервера DHCP локальной сети.

Сервер RAS может работать и как маршрутизатор "сеть-сеть", что может понадобиться при подключении к Internet сети небольшого офиса (рисунок 7.2). В этом случае он может заменить аппаратный маршрутизатор, но компания Microsoft не советует использовать RAS в качестве маршрутизатора при соединении больших сетей.



Рис. 7.2. Использование сервера RAS для подключения небольшой сети к Internet

Для того, чтобы сервер RAS мог маршрутизировать трафик между двумя IP-сетями, в Registry - конфигурационную базу Windows NT - нужно добавить две переменные, которые изначально там отсутствуют. Эти переменные запрещают серверу отправлять IP-пакеты удаленным пользователям от своего IP-адреса (режим, который используется по умолчанию), а также заставляют при маршрутизации принимать во внимание маски.

Для маршрутизации между сетями IPX никакие дополнительные установки в сервере RAS не нужны. Сервер позволяет назначать всем удаленным клиентам как один и тот же номер IPX-сети, так и различные. Номер узла клиент может задать себе сам, а может предоставить эту работу серверу.

Пакеты протокола NetBEUI передаются между сервером и клиентом RAS по протоколу РРР, как и пакеты протокола IP/IPX, но это является нестандартным режимом работы РРР. Компания Microsoft передала свое предложение о стандартизации такого режима в соответствующий комитет IETF, однако стандартом он пока не стал.

Поддержка прикладных программных интерфейсов RAS позволяет пользователям разрабатывать собственные приложения, обладающие возможностями удаленного доступа.

Сервер и клиент RAS легко устанавливаются, что не удивительно ввиду их тесной интеграции с ОС Windows NT. К недостаткам процедуры инсталляции можно отнести неочевидность последовательности действий при установке и конфигурировании протокола PPTP. Подсказки HELP-системы по этому разделу слишком бедны и не дают ясного представления о назначении этого протокола и о способе его использования.

При тестировании серверов удаленного доступа, проведенном журналом Network Computing (данные этого тестирования имеются и на русском языке в журнале "Сети и системы связи", 9/96), сервер Microsoft RAS показал средние результаты в отношении производительности обмена файлами, не очень хорошие результаты по критерию простоты и удобства инсталляции.

Подключение компьютеров к Internet c использованием RAS

Еще одним вариантом удаленного доступа является доступ по коммерческим сервисам реального времени или по сети Internet. Все сервисы реального времени и практически все провайдеры Internet'а поддерживают электронную почту и некоторые формы передачи файлов. Для подключения к таким сервисам в этом варианте, как правило, достаточно местных телефонных звонков (в отличие от первых трех схем удаленного доступа, для которых в общем случае необходимы более дорогостоящие междугородние вызовы). Сервисы реального времени имеют свое собственное программное обеспечение для доступа, хотя к ним можно получить доступ и с помощью обычных программ эмуляции терминала. Сегодня, когда Mac OS, OS/2, Windows 95, Windows NT Workstation и практически любой вариант Unix'а включают стек TCP/IP, несколько популярных программ для доступа в Internet и программу электронной почты, технические барьеры на пути к Internet'у значительно снизились.

Windows NT, RAS и Internet Explorer обеспечивают пользователя функционально полным набором средств выхода в Internet. Существует несколько сценариев установления соединения с Internet через сервис удаленного доступа RAS.

  • Соединение с хостом Internet через IP поверх РРР.

  • Прямое соединение с Internet через маршрутизатор. Такое соединение требует особых мер обеспечения безопасности, например, установки межсетевых экранов.

  • Провайдер услуг Internet может создать сеть информационного обеспечения, в которой он будет предоставлять разделяемое соединение с Internet, плюс добавочные сервисные услуги, такие как почтовый ящик, заказные базы данных, факсшлюзы и т.д. Для такого сценария RAS оказывается особенно подходящим, так как может поддерживать до 256 соединений на достаточно высоких скоростях, при этом он обладает способностью поддерживать различные коммуникационные протоколы и разнообразное клиентское программное обеспечение.

  • Windows NT и RAS могут выступить в роли шлюза-маршрутизатора в Internet для компьютеров небольшой локальной сети.

Практические занятия

Администрирование сервиса удаленного доступа RAS

Схема эксперимента

Учитывая, имеющиеся кабельные соединения, необходимо выполнять работу с жестко закрепленными ролями компьютеров.

Для общности описания эксперимента будем называть компьютер, находящийся слева от PDC - WSL, а справа - WSP. Центральный компьютер домена так и будем называть PDC.

RAS устанавливается на двух компьютерах домена - WSL и PDC.

Один из них, PDC выполняет роль сервера удаленного доступа, а WSL - роль удаленного клиента.

PDC с оставшимся компьютером WSP действительно находятся в локальной сети, а WSL "изображает" удаленный компьютер, связывающийся с этой сетью по телефонной линии. В лабораторной работе телефонную линию и модемы имитирует нуль-модемный кабель.

Инсталляция RASвыполняется одинаковым образом и на компьютере, который будет выполнять роль сервера RAS, и на компьютере, который планируется использовать в роли удаленного клиента RAS. После инсталляции отдельно выполняется конфигурирование сервера RAS и клиента RAS с использованием различных процедур.

Инсталляция RAS

1. Подсоединиться к дистрибутивному диску.

  • Запустить Сетевое окружение (Network Neighborhood)

  • Из списка доменов выбрать CIT_NT

  • Войти в сервер CITNT с именем adminnt

  • Отобразить на локальный дисковод F: каталог disk_d, для этого

    • правой кнопкой мыши щелкнуть по иконке этого каталога

    • в появившемся меню выбрать строку "Подключить сетевой диск" (map network drive)

    • Задать диск F ("имя" можно не задавать)

2. Добавить сетевую службу RAS

  • Запустить в Панели управления (Control panel) процесс Сеть (Network)

  • В закладке Службы (Services) нажать на кнопку Добавить (Add)

  • Выбрать Службу удаленного доступа (RAS), ОК

  • Указать путь к дистрибутиву

\\CITNT\NT40W\i386 (для Workstation)

\\CITNT\NT40S (для Server)

Система выполнит перекачку нужных файлов с дистрибутива

3. Выбрать модем для службы RAS

  • В панели "Установка службы удаленного доступа" выбрать нуль-модемный кабель (dial-up nullmodem...)

  • Нажать клавишу Настройка

  • Задать в панели "Использование порта" опцию "исходящие и входящие звонки"

  • В панели "Установить службу удаленного доступа" нажать кнопку Сеть (Network)

  • Выбрать протокол NetBEUI. OK

  • В панели "Установка службы удаленного доступа" нажать кнопку "Продолжить"

В панели "Сеть" появилась служба RAS

  • Нажать кнопку Закрыть (Close)

Внимание! Перезагрузку системы не производить - выбрать No на предложение о немедленной перезагрузке.

  • Сконфигурировать модем. Для этого в Панели управления выбрать Модемы, а затем нажать кнопку Свойства. Установить скорость модема 115200.

  • Сконфигурировать порт. Для этого в Панели управления выбрать Порты, затем COM2: и нажать кнопку Настройка. Задать:

Скорость - 115200
Биты данных - 8
Четность - нет
Стоповые биты - 1
Управление потоком - аппаратное (hardware)

ОК. Закрыть.

  • Этот пункт только для Workstation!

Теперь необходимо отключить компьютер WSL, который будет выполнять роль удаленного клиента, от сети. Для этого не нужно отсоединять коаксиальный кабель, а достаточно войти в Панель управления, затем в Сеть, выбрать закладку Привязки. Затем в поле Привязки для: выбрать "всех сетевых плат", а затем подсветить тип сетевого адаптера (RL2000 или NE2000) и нажать кнопку Отключить. Возле имени сетевого адаптера появится красный кружок. ОК.

4. Запустить Service Pack нужного типа.

  • Перезапустите систему. На предложение о перезагрузке нажмите ОК.

5. Конфигурирование клиента RAS на WSL.

  • Запустите программу "Удаленный доступ к сети" (Dial-up Networking). Ее можно найти, например, в панели Мой компьютер.

  • Создайте новую запись в телефонной книжке, для этого:

    • В закладке Опции задайте имя сервера, на который будете звонить (номер телефона задавать не нужно)

    • Нажмите клавишу "Настройка" и выберите скорость 115200

    • В панели "Параметры оборудования" установите "Аппаратный контроль передачи"

    • В закладке Сервер выбрать РРР

    • Выбрать сетевой протокол NetBEUI

    • В закладке Сценарий согласиться с установками по умолчанию. ОК

    • В закладке Безопасность согласиться с установками по умолчанию. ОК

6. Сконфигурировать сервер RAS.

  • В Control Panel запустить Network.

  • В закладке Services выбрать RAS, нажать клавишу Properties, в панели Remote Access Setup нажать на клавишу:

    • Configure: выбрать режим использования порта Dial out and Recieve Ports. OK

    • Network: выбрать набор протоколов, которыми будут пользоваться удаленные пользователи (в данном случае выберите только NetBEUI). Сконфигурируйте этот протокол и выберите доступ ко всей сети - Entire Network

Работа со службой удаленного доступа

  • Запустите на Windows NT Server утилиту Remote Access Admin.

  • Запустите сервер RAS на этом компьютере с помощью пункта Start Remote Access Service.

  • Задайте права удаленного доступа для всех пользователей домена.

  • На компьютере WSL запустите программу Удаленный доступ к сети и нажмите кнопку Соединение. При появлении панели задайте имя любого администратора домена, его пароль и имя своего домена.

После регистрации компьютера и пользователя в сервере RAS проверьте:

  • Как видит сеть удаленный пользователь. Видны ли ему все домены и все компьютеры в доменах.

  • Может ли удаленный пользователь получить доступ к разделяемым каталогам на сервере домена и на компьютере WSR, находящемся за сервером.

  • Видит ли пользователь сервера и компьютера WSR удаленный компьютер.

  • Запустите программы централизованного администрирования Server Manager, User Manager for Domains и Event Viewer на удаленном компьютере. Работают ли они так же, как и раньше, когда компьютер находился в локальной сети.

  • Запустите Network Monitor на удаленном компютере и захватите сессию входа пользователя в домен по сервису RAS - для этого сначала разорвите связь с сервером RAS, запустите Network Monitor и снова соединитесь с сервером RAS.










Заключение

Служба Routing and Remote Access (маршрутизация и удаленный доступ) – это фактически полноцветный многофункциональный маршрутизатор, поддерживающий множество протоколов. Данная служба поддерживает удаленных пользователей к ресурсам, расположенным в частной сети организации. Используется Routing and Remote Access для поддержки маршрутизации в частных сетях и между разными сегментами сети.

Далее перечислены функции, обеспечиваемые службой Routing and Remote Access:

  • Поддержка множества протоколов, в том числе IP, IPX и Apple Talk;

  • Одноадресная(unicast) Ipмаршрутизация средствами протоколов:

  • Open Shortest Path First (OSPF)

  • Routing Information Protocol (RIP) версий 1 и 2, протокол маршрутизации IP

  • Многоадресная (multicast) IP-маршрутизация средствами маршрутизатора IGMP (Internet Group Membership Protocol), в том числе при работе в режиме прокси-сервера;

  • Маршрутизация вызова по требованию по коммутируемым WAN-подключениям;

  • Поддержка VPN-сетей по туннельному протоколу Point-to-Point Tunneling Protocol (PPTP);

  • Поддержка VPN-сетей по туннельному протоколу Layer Two Tunneling Protocol (L2TP);

  • Фильтрация IP и IPX-пакетов;

  • Агент ретрансляции DHCP (DHCP Relay Agent) для IP;

  • Поддержка носителей, в том числе Ethernet, Token Ring, Fiber Distributed Data Interrface (FDDI), ATM (Asynchronous Transfer Mode), Integrated Services Digital Network(ISDN), T-Carrier, Frame Relay, xDSL, кабельных модемов, X.25 и аналоговых модемов.

Служба Routing and Remote Access поддерживает протокол NAT (Network Address Translation), который обеспечивает простое подключение к Интернету. Используйте этот протокол в своих проектах когда хотите обеспечить связь через Инетрнет и обеспечить безопастность при поддержке пользователей получающих доступ через Инетернет к ресурсам частной сети.

Протокол NAT иногда используеться для сокрытия частных сетевых IP-адрессов от пользователей и программ открытых сетей.При этом частные сетевые адреса преобразуються в адреса открытых сетей. NAT позволяет снизить затараты на регистрацию открытых IP –адресов частной сети в небольшое число IP-адресов в открытых сетях. Включите NAT в свой проект, когда организации требуется скрыть внутреннюю сетевую структуру и снизить риск атаки на корпоративную систему.

Протокол NAT в Routing and Remote Access обеспечивает:

  • Преобразование адресов для поддержки частных схем IP-адресации;

  • Автоматическон конфигурирование протокола IP для клиентов DHCP;

  • Прокси-сервер DNS для разрешения имен клиентов DNS.
































Список литературы




© Рефератбанк, 2002 - 2024