Установка и администрирование служб маршрутизации и удаленного доступа. [Занятие 14]
Развертывание и администрирование сети с выделенным сервером на базе Windows Server 2003 на Thursday 23 November 2006 от в Сетевые Операционные Системы ОС > ОС Windows
Серверы для подключений удаленного доступа.
Для клиентов подключений удаленного доступа к сети на сервере должен быть установлен хотя бы один модем или многопортовый адаптер, подключенный к телефонной линии, или другое устройство для подключения к глобальной сети. Если сервер обеспечивает доступ к сети, необходимо установить и подключить отдельный сетевой адаптер для этой сети.
При настройке сервера удаленного доступа необходимо выбрать протоколы для использования в локальной сети (IPX, TCP/IP, AppleTalk и NetBEUI) и указать, будет ли доступ по данным протоколам предоставляться ко всей сети или только к ресурсам на сервере удаленного доступа. Нужно также выбрать используемые средства проверки подлинности и шифрования.
Протоколы удаленного доступа.
Протоколы удаленного доступа управляют передачей данных по глобальным сетям. То, какой протокол удаленного доступа могут использовать клиенты, зависит от используемых клиентами и серверами удаленного доступа операционной системы и протоколов локальной сети.
Протокол PPP (Point-to-Point Protocol)
Windows Server 2003 поддерживает протокол PPP - набор стандартных протоколов упаковки кадров и проверки подлинности, обеспечивающий функционирование решений на основе удаленного доступа в сетях с компонентами разных изготовителей. PPP рекомендуется использовать по причине его гибкости и стандартности, а также из-за того, что он будет поддерживаться будущим клиентским и серверным программным обеспечением и оборудованием.
Поддержка PPP позволяет компьютерам с Windows Server 2003 получать с помощью подключений удаленного доступа к сети доступ к любому серверу, также поддерживающему стандарт PPP. Совместимость со стандартом PPP позволяет компьютеру с Windows Server 2003 принимать входящие вызовы и предоставлять доступ к сети клиентам удаленного доступа, использующим программное обеспечение других разработчиков.
Архитектура протокола PPP также позволяет клиентам удаленного доступа использовать любую комбинацию протоколов IPX, TCP/IP, NetBEUI и AppleTalk. Клиенты удаленного доступа Windows XP, Windows Server 2003, Windows NT, Windows 2000, Windows 98 и Windows 95 могут использовать любую комбинацию протоколов TCP/IP, IPX и NetBEUI и программ с интерфейсом Windows Sockets, NetBIOS и IPX. Клиенты удаленного доступа Майкрософт не поддерживают использование протокола AppleTalk в подключениях удаленного доступа.
Протокол SLIP (Serial Line Internet Protocol)
Протокол SLIP (Serial Line Internet Protocol) является старым стандартом удаленного доступа, используемым, в основном, серверами удаленного доступа на платформе UNIX. Клиенты удаленного доступа, использующие Windows Server 2003, поддерживают SLIP и могут подключаться к любому серверу удаленного доступа, также поддерживающему стандарт SLIP. Это позволяет клиентам Windows NT версии 3.5 и последующих версий подключаться к множеству существующих UNIX-серверов. Сервер удаленного доступа на основе Windows Server 2003 не поддерживает SLIP-клиентов.
Протокол Microsoft RAS
Протокол Microsoft RAS - это частный протокол удаленного доступа, поддерживающий стандарт NetBIOS. Протокол Microsoft RAS поддерживается во всех предшествующих версиях системы удаленного доступа Майкрософт и используется в клиентами Windows NT 3.1, Windows для рабочих групп, MS-DOS и LAN Manager.
Клиент удаленного доступа, который подключается с компьютера, работающего под управлением Windows NT 3.1 или Windows для рабочих групп, должен использовать протокол NetBEUI. Сервер удаленного доступа будет выступать в качестве шлюза NetBIOS для удаленного клиента, обеспечивая ему доступ к ресурсам по протоколам NetBEUI, NetBIOS через TCP/IP или NetBIOS через IPX.
Протоколы локальных сетей.
Планирование, интеграция и настройка системы удаленного доступа зависит от используемых в сети протоколов. Средства удаленного доступа Windows Server 2003 поддерживают сетевые протоколы TCP/IP, IPX, AppleTalk и NetBEUI. Это означает, что систему удаленного доступа на основе Windows Server 2003 можно интегрировать в существующие сети Microsoft, UNIX, Apple Macintosh или Novell NetWare с помощью протокола удаленного доступа PPP. Клиенты удаленного доступа Windows Server 2003 могут также подключаться к существующим SLIP-серверам удаленного доступа (в основном это UNIX-серверы). В процессе установки и настройки удаленного доступа все протоколы, уже установленные на компьютере (TCP/IP, IPX, AppleTalk и NetBEUI), автоматически включаются для входящих и исходящих подключений удаленного доступа. Для каждого сетевого протокола можно также указать, следует ли предоставлять доступ по нему ко всей сети или только к ресурсам сервера удаленного доступа. Если доступ ко всей сети предоставляется по протоколу TCP/IP или IPX, нужно также настроить способ назначения сервером IP-адресов или номеров сети IPX. Если доступ ко всей сети предоставляется по протоколу NetBEUI, не требуется никакой дополнительной настройки.
TCP/IP и удаленный доступ.
TCP/IP является самым популярным сетевым протоколом. Его возможности маршрутизации и масштабирования обеспечивают максимальную гибкость для сетей крупных организаций.
В TCP/IP-сетях узлам необходимо назначить IP-адреса. Узлам также могут потребоваться средства разрешения имен.
Назначение IP-адресов клиентам удаленного доступа Каждый удаленный компьютер, подключающийся к серверу удаленного доступа на основе Windows Server 2003 по протоколу PPP из TCP/IP-сети, получает IP-адрес автоматически. Сервер удаленного доступа получает IP-адрес, назначаемый клиенту удаленного доступа, либо от DHCP-сервера, либо из статического диапазона IP-адресов, выделенного серверу удаленного доступа администратором.
Сервер удаленного доступа и DHCP
Когда сервер удаленного доступа настроен на получение IP-адресов от DHCP-сервера, он получает от DHCP-сервера 10 IP-адресов. Сервер удаленного доступа использует первый полученный от DHCP адрес для себя, а остальные адреса назначает подключающимся клиентам удаленного доступа, использующим TCP/IP. Высвобождающиеся при отключении клиентов IP-адреса используются повторно. Если все 10 IP-адресов заняты, сервер удаленного доступа получает еще 10-адресов. Когда служба маршрутизации и удаленного доступа останавливается, все полученные от DHCP-сервера адреса освобождаются.
Если при запуске службы маршрутизации и удаленного доступа DHCP-сервер недоступен, то используются IP-адреса из диапазона 169.254.0.1 - 169.254.255.254, зарезервированного для средства автоматического назначения частных IP-адресов (APIPA).
Статические пулы IP-адресов для сервера удаленного доступа
Статический пул IP-адресов задается одним или несколькими диапазонами IP-адресов. В предыдущих версиях Windows NT пул адресов указывался в виде диапазона IP-адресов с исключениями. В Windows Server 2003 тех же результатов можно добиться, задавая несколько диапазонов. Сервер удаленного доступа выбирает для себя первый IP-адрес из первого диапазона.
Если статический пул IP-адресов содержит диапазоны IP-адресов, являющиеся подмножеством диапазона IP-адресов сети, к которой подключен сервер удаленного доступа, то необходимо убедиться, что диапазоны IP-адресов из пула IP-адресов для удаленного доступа не назначаются другим узлам TCP/IP ни статически, ни с использованием DHCP.
Если статический пул IP-адресов содержит диапазоны IP-адресов, соответствующие различным подсетям, то необходимо либо задействовать на сервере удаленного доступа протокол IP-маршрутизации, либо добавить для маршрутизаторов локальной сети статические IP-маршруты для каждого диапазона. В противном случае клиенты удаленного доступа не смогут взаимодействовать с некоторыми узлами локальной сети.
Клиенты удаленного доступа Windows Server 2003 могут также использовать заранее назначенные им IP-адреса, содержащиеся в их настройках. В таком случае следует настроить сервер удаленного доступа на основе Windows Server 2003 с помощью политик удаленного доступа так, чтобы он разрешал пользователям запрашивать определенный адрес.
Разрешение имен для серверов и клиентов удаленного доступа Кроме IP-адреса, серверам и клиентам удаленного доступа в TCP/IP-сети требуется механизм разрешения имен компьютеров в IP-адреса. Сервер удаленного доступа может использовать любой из следующих способов разрешения имен:
DNS и файл Hosts , используемые для разрешения имен узлов;
WINS и файл Lmhosts, используемые для разрешения имен NetBIOS.
Сервер удаленного доступа предоставляет клиентам удаленного доступа IP-адреса DNS- и WINS-серверов, заданные для интерфейса локальной сети. Если компьютер имеет только один интерфейс локальной сети, что является обычной конфигурацией сервера для подключений удаленного доступа к сети, то сервер удаленного доступа предоставляет клиентам удаленного доступа IP-адреса DNS- и WINS-серверов этого интерфейса.
При наличии нескольких интерфейсов локальной сети, что является обычной конфигурацией для VPN-сервера, сервер удаленного доступа при запуске выбирает случайным образом один из этих интерфейсов и предоставляет клиентам удаленного доступа IP-адреса DNS- и WINS-серверов выбранного интерфейса.
Клиенты удаленного доступа в небольших сетях, где IP-адреса и имена не изменяются, могут использовать для разрешения имен файл Hosts или Lmhosts . При использовании этих файлов, находящихся на локальном диске, не требуется передавать по подключению удаленного доступа запросы на разрешение имен DNS-серверу или WINS-серверу.
Использование SLIP в сетях TCP/IP
Используя протокол SLIP, клиенты удаленного доступа Windows Server 2003 могут подключаться к серверам удаленного доступа, поддерживающим протокол SLIP. Клиенты могут использовать протокол SLIP только в том случае, если в настройках для этого подключения указан последовательный (COM) порт.