НОУ ИНТУИТ | Лекция | Служба RRAS (Routing and Remote Access Service)
< Лекция 3 || Лекция 4: 123456789 || Лекция 5 >
Аннотация: В этой лекции дается обзор технологий, предоставляемых службой RRAS, и описывается, как конфигурировать настройки для сетевой среды Windows Server 2003 и управлять ими
Ключевые слова: routing, AND, remote access service, доступ, Интернет, VPN, Windows Server, Windows, NetBeui, L2TP, ПО, TCP/IP, IPX, адрес сети, сеть, обмен информацией, маршрутизация, маршрутизатор, информация, компьютер, адрес, Network layer, Data Link layer, сервер, маршрут, расстояние, путь, алгоритмы маршрутизации, border gateway, EIGRP, routed protocols, EGP, exterior, IGRP, protocol analysis, carry, ABR, option, RAS, локальная сеть, WAN, затраты, администрирование, конфигурирование, internet connectivity, server, remote, access server, объект, windows 9x, networking, программное обеспечение, определение, internetwork, XNS, network system, NLSP, AARP, HDLC, LCP, NCP, network controller, EUI, PPTP, IPCP, bandwidth allocation, BACP, CCP, authentication protocol, EAP, одноразовый пароль, SLIP, PSTN, telephone network, potting, telephone system, Удаленное соединение, v. 32bis, FCC, commissioning, robotically, HCL, hardware compatible, BRI, PRI, PSN, оконечное оборудование данных, DTE, disassembler, ADSL, HDSL, VDSL, VLSI, small office, ICS, шифрование, callback, caller, ID, CHAP, PAP, authentication method, message digest, личный ключ, NTLM, isp, PVC, SVC, безопасность, надежность, MPPE, remote access, setup, Wizard, модем, custom, configuration, конфигурация, vpn connection, packet filter, public interface, dial-up connection, pppoe, virtual private network, vpn, CIDR, attempt, area code, workplace, public network, typical, Scenario, routing table, static routing, access log
RRAS (Routing and Remote Access Service – Служба маршрутизации и дистанционного доступа) традиционно является интересной и, вместе с тем, сложной технологией для многих администраторов. RRAS позволяет удаленным клиентам проходить физические границы вашего сетевого окружения, чтобы подсоединяться к вашей сети и использовать ее ресурсы. Она также позволяет подсоединяться к сетевым ресурсам, таким образом, чтобы пользователи получали доступ к ресурсам сетей, которые недоступны иным способом.
RRAS содержит много возможностей, включая поддержку разделяемого использования интернет-соединения, коммутируемое соединение с сервером, маршрутизацию информации из одной сети в другую, защиту данных путем использования виртуальной частной сети (VPN) и многое другое. В этой лекции дается обзор технологий, предоставляемых службой RRAS, и описывается, как конфигурировать настройки для вашей сетевой среды Windows Server 2003 и управлять ими.
Изменения в RRAS для Windows Server 2003
Версия RRAS для Windows Server 2003 немного отличается от версии для Windows 2000, и большинство отличий касаются интерфейса, а не функций. Для администраторов, работавших с Windows NT, новая версия RRAS дает больше возможностей и упрощает управление.
Основные функциональные изменения в версии RRAS для Windows Server 2003 относятся к поддержке протоколов.
- Поддержка протокола NetBEUI прекращена в Windows Server 2003, и поэтому он больше не поддерживается службой RRAS.
- Хотя 32-битные версии Windows Server 2003 все еще поддерживают IPX/SPX в качестве сетевого протокола, RRAS больше не маршрутизирует его. Добавлено несколько новых возможностей.
- Поддержка предварительно согласованных ключей в аутентификации L2TP/IPSec.
- Интеграция NAT (Network Address Translation – Трансляция сетевых адресов) со статической и динамической фильтрацией пакетов.
- Поддержка соединений L2TP/IPSec через NAT.
- Разрешение имен с помощью широковещательных сообщений для небольших сетей без локального сервера WINS или DNS.
Обзор IP/маршрутизации
Сетевая среда часто бывает сегментирована по различным причинам, включая следующие факторы.
- Количество доступных IP-адресов в сетевой среде TCP/IP.
- Разделение функций администрирования и управления.
- Соображения безопасности.
- Владение сетью.
Многие маршрутизаторы могут маршрутизировать TCP/IP, IPX и AppleTalk. Но поскольку работа Windows Server 2003 и интернета основываются на TCP/IP, основное внимание в этом разделе уделяется маршрутизации TCP/IP.
При использовании TCP/IP адрес сети определяется IP-адресом в сочетании с маской подсети. Адрес сети идентифицирует сеть, где находится данное устройство ( рис.
4.1). Подробнее о TCP/IP см. в «Работа в сети с использованием TCP/IP» .Рис. 4.1. Определение адреса сети
Этим разъединенным сетям может требоваться обмен информацией, и тогда на помощь приходит маршрутизация. Маршрутизация – это процесс передачи информации через межсетевую границу. Точка отправки называется источником (отправителем), и точка приема называется пунктом назначения (получателем). Промежуточное устройство (обычно маршрутизатор, иногда это несколько устройств) отвечает за передачу информации из одной сети в другую, пока эта информация не дойдет до указанного получателя, как это показано на рис. 4.2. Например, когда компьютер одной сети отправляет информацию компьютеру, который находится в другой сети, он направляет эту информацию маршрутизатору.
Маршрутизация и мосты
Маршрутизацию иногда путают с использованием мостов. Эти две технологии, по сути, выполняют одну и ту же задачу, передавая информацию в интерсети от источника к месту назначения, но для этого используются совершенно разные механизмы. Маршрутизация происходит на сетевом уровне (Network Layer), в то время как мосты используются на канальном уровне (Data Link Layer) в сетевой модели OSI. Работа различных уровней модели OSI определяет способ обработки и передачи информации от источника к месту назначения.
Рис. 4.2.
Две сети, связанные маршрутизаторомХотя обычно используют отдельный маршрутизатор, Windows Server 2003 позволяет также конфигурировать сервер как маршрутизирующее устройство. Функцией маршрутизатора является направление пакетов из одной сети в следующую сеть. Он делает это, определяя сначала оптимальный маршрут с помощью алгоритмов маршрутизации. Алгоритмы маршрутизации определяют кратчайшее «расстояние» (путь с наименьшей «стоимостью») между отправителем и получателем пакета, а также поддерживают таблицы маршрутизации, которые содержат маршрутную информацию, помогающую оптимизировать передачу информации. На рис. 4.3 показан пример таблицы маршрутизации, которая информирует маршрутизатор о том, как он может пересылать пакеты информации.
Рис. 4.3. Пример таблицы маршрутизации
Маршрутизаторы могут также использовать сообщения об изменениях маршрутной информации для взаимодействия с другими маршрутизаторами, чтобы определять оптимальные маршруты для информации, передаваемой из одной сети в другую. Использование сообщений об изменениях маршрутной информации позволяет маршрутизаторам сравнивать и обновлять свои таблицы маршрутизации, вводя в них информацию о маршрутах в другие сети.
Алгоритмы маршрутизации
Маршрутизаторы, а также компьютеры Windows 2000, сконфигурированные как маршрутизаторы, обычно используют алгоритмы статической или динамической маршрутизации, но поддерживается также маршрутизация с коммутируемым соединением по требованию (demand-dial routing). Все эти алгоритмы маршрутизации в основном отвечают одной цели, хотя они имеют различные механизмы передачи информации от источника к месту назначения.
Статическая маршрутизация
Статическая маршрутизация задает единственный путь, который должен использоваться для передачи информации между двумя точками. Администратор должен задавать и конфигурировать статические маршруты в таблицах маршрутизации, и они не изменяются, пока это не сделает администратор. Сетевые среды со статической маршрутизацией организуются достаточно просто и особенно подходят для небольших окружений, где возможны лишь небольшие изменения в топологии маршрутизации.
Примечание. Конкретные маршруты не обязательно являются постоянными маршрутами в операционных системах Microsoft Windows. Иными словами, вы должны указать, что маршрут является постоянным, с помощью ключа -p, чтобы в случае перезагрузки сервера по какой-либо причине этот статический маршрут был привязан к таблице маршрутизации.
Основным недостатком сетевых сред со статической маршрутизацией является то, что они не адаптируются к изменению состояния сети. Например, в случае отключения маршрутизатора или канала статический маршрут не позволяет перенаправлять пакеты на другие маршрутизаторы, чтобы передать их нужным получателям. Кроме того, при добавлении или удалении какой-либо сети в вашем окружении администратор должен задавать возможные сценарии маршрутизации и конфигурировать их соответствующим образом. Поэтому сетевые среды со статической маршрутизацией (в особенности те, что подвержены частым изменениям) не подходят для более крупных сетей. Достаточно оценить расходы на администрирование, чтобы понять, что статическая маршрутизация подходит только для небольших сетевых окружений.
В качестве эмпирического правила используйте статические маршруты только при следующих условиях.
- Домашний офис или филиал.
- Сетевые окружения с небольшим числом сетей.
- Соединения, которые не предполагается изменять в ближайшем будущем (например, маршрутизатор, который используется как последнее средство, когда информацию нельзя маршрутизировать иным способом).
Авто-статическая маршрутизация. Маршрутизаторы Windows Server 2003, которые используют статические маршруты, могут иметь собственные таблицы маршрутизации, обновляемые вручную или автоматически.
Рис. 4.4. Авто-статическая маршрутизация с помощью интерфейса RRAS
Когда вы указываете, что нужно обновить статические маршруты, маршрутизатор отправляет запрос через активное соединение, чтобы обновить все маршрутизаторы данного соединения. Получивший запрос маршрутизатор удаляет все существующие авто-статические маршруты и затем вводит новые записи авто-статической маршрутизации в виде статических (постоянных) маршрутов.
Примечание. Авто-статические обновления поддерживаются только в тех случаях, когда вы используете протокол RIP для IP.
Динамическая маршрутизация
Как можно понять из этого названия, алгоритмы динамической маршрутизации адаптируются к изменениям сетевой среды без ручного вмешательства. Вносимые изменения почти мгновенно отражаются в информации маршрутизатора. Ниже приводится список условий, при которых выгодно использовать динамическую маршрутизацию.
- Происходит отключение маршрутизатора или канала, что требует изменения маршрута для передаваемой информации.
- В интерсети добавляется или удаляется маршрутизатор.
- Большое сетевое окружение, где имеется много сценариев маршрутизации.
- Большое сетевое окружение, в котором часто происходят изменения сетевой топологии.
Алгоритмы динамической маршрутизации могут адаптироваться в реальном масштабе времени к изменению состояний путем взаимодействия с другими маршрутизаторами. Когда маршрутизатор получает уведомление, что в сети произошло какое-либо изменение, он перерассчитывает маршруты и уведомляет другие маршрутизаторы. Это позволяет всем маршрутизаторам интерсети получать информацию о топологии всей сети даже в те моменты, когда она изменяется. В настоящее время большинство маршрутизаторов используют алгоритмы динамической маршрутизации и хорошо адаптируются к сети любого размера.
Маршрутизация с коммутируемым соединением по требованию (demand/dial routing)
Большинство протоколов маршрутизации (RIP, OSPF и т.д.), которые используют для взаимодействия с другими маршрутизаторами, периодически отправляют маршрутную информацию, чтобы адаптироваться к динамическим изменениям состояния сети. Это требуется для того, чтобы информация передавалась по маршрутам с наименьшей «стоимостью». Однако существуют ситуации, когда периодические обновления маршрутизаторов весьма нежелательны. Например, каждая активизация канала может требовать дополнительной оплаты.
Во избежание таких ситуаций вы можете использовать маршрутизацию с коммутируемым соединением по требованию. При такой маршрутизации активизация канала происходит только при необходимости передачи информации другой стороне соединения, что дает экономию затрат на соединения. Для поддержки обновлений маршрутизаторов используется статическая или авто-статическая маршрутизация.
Протоколы маршрутизации
Протоколы маршрутизации являются протоколами особого типа в том смысле, что они следят за топологией всей сети в маршрутизируемой сетевой среде. Они динамически поддерживают информацию о других маршрутизаторах в данной сети и используют эту информацию, чтобы определить наилучший маршрут для передаваемых данных.
Протоколы маршрутизации используют алгоритмы, которые влияют на маршрутизатор, а также на маршрутизацию информации из одной сети в следующую сеть. Каждый протокол маршрутизации имеет характеристики, которые отличают его от других протоколов маршрутизации, но все они должны обеспечивать такие качества, как простота, оптимальность, стабильность и гибкость.
Маршрутизируемые протоколы и протоколы маршрутизации
Вы, вероятно, встречались с терминами «маршрутизируемые протоколы» и «протоколы маршрутизации». Например, вам, видимо, известно, что TCP/IP, IPX/SPX и аналогичные протоколы являются маршрутизируемыми протоколами. Но когда вы слышите о протоколах маршрутизации, то, вероятно, задаетесь вопросом, как отличаются эти два типа протоколов и как они используются. Довольно часто эти термины используют эквивалентным образом, но между ними имеется существенное отличие.
intuit.ru/2010/edi»>На самом деле протоколы маршрутизации маршрутизируют маршрутизируемые протоколы, такие как TCP/IP, IPX/SPX, AppleTalk и т.д. Они являются необходимым звеном для передачи информации из одной сети в другую. В настоящее время используются многие протоколы маршрутизации, включая, в частности, следующий список.- BGP (Border Gateway Protocol – Пограничный межсетевой протокол)
- EIGRP (Enhanced Interior Gateway Routing Protocol – Расширенный внутренний шлюзовый протокол)
- EGP (Exterior Gateway Protocol – Внешний шлюзовый протокол)
- IGRP (Interior Gateway Routing Protocol – Внутренний шлюзовый протокол)
- OSPF (Open Shortest Path First – Открытие в первую очередь кратчайших маршрутов)
- RIP (Routing Information Protocol – Протокол маршрутной информации)
RIP
RIP – это протокол дистанционно-векторной маршрутизации, который относительно прост для использования и конфигурирования. Протоколы дистанционно-векторной маршрутизации отправляют обновления информации маршрутизаторов только соседним маршрутизаторам. Протокол RIP широко распространен в компьютерной отрасли и используется в сетях TCP/IP почти двадцать лет. RIP описывается в нескольких документах RFC, которые приводятся в таблице 4.1.
Как видно из таблицы 4.1, имеются две версии RIP. Для обновления информации маршрутизаторов в версии 1 используются широковещательные (broadcast) сообщения, а версии 2 – групповые (multicast) сообщения. RIP динамически поддерживает маршрутную информацию путем отправки сообщений с обновлением маршрутной информации другим маршрутизаторам с помощью RIP в интерсети каждые 30 секунд.
RFC | Описание |
---|---|
1058 | Routing Information Protocol (RIP). |
1721 | RIP version 2 protocol analysis (Анализ протокола RIP версии 2). |
1722 | RIP version 2 protocol applicability statement (Применимость RIP версии 2). |
1723 | RIP version 2 carrying additional information (Перенос дополнительной информации с помощью RIP версии 2). |
В дополнение к сообщениям обновления информации маршрутизаторов RIP поддерживает несколько других механизмов, повышающих надежность и поддерживающих таблицы маршрутизации на уровне текущих изменений, включая следующее.
- Ограничение по количеству сегментов (транзитных участков). Путь между двумя соседними маршрутизаторами считается сегментом (транзитным участком). Это средство ограничивает путь к точке назначения 15 сегментами. Точки назначения, для достижения которых требуется более 15 сегментов, считаются «недостижимыми».
- Блокировки (Hold-down). Блокировки гарантируют, что старые, недоступные для маршрутизации маршруты не будут использоваться в таблице маршрутизации.
- Ограничение «горизонта» (Split horizons). Это средство препятствует избыточности сообщений с обновлением маршрутной информации (циклов маршрутизации), направляемых маршрутизатору, из которого было отправлено данное сообщение.
- Подавление возвратных обновлений (Poison reverse updates). Это средство препятствует зацикливанию маршрутов в интерсети.
Несмотря на эти возможности RIP все же имеет свои ограничения. Он может создавать сложности в сетях крупных предприятий, поскольку его сообщения с обновлениями маршрутной информации «съедают» значительную долю пропускной способности сети. Кроме того, информация считается немаршрутизируемой после 15 сегментов, что может вызывать проблемы в таких сетях.
OSPF
Протокол маршрутизации OSPF был разработан группой IETF (Internet Engineering Task Force) специально для таких сред TCP/IP, как интернет. Это эффективный, но довольно сложный протокол маршрутизации, поддерживающий как состояния связи, так и таблицы маршрутизации. Как протокол маршрутизации каналов, OSPF сохраняет информацию, получаемую от всех остальных маршрутизаторов в интерсети, и использует эту информацию для расчета кратчайшего пути до каждого маршрутизатора. Это отличается от протоколов дистанционно-векторной маршрутизации (см. выше), которые отправляют сообщения с информацией обновления маршрутизаторов только соседним маршрутизаторам.
OSPF был разработан с целью выхода за ограничения других протоколов маршрутизации, таких как RIP. Он поддерживает масштабирование без существенного увеличения объема служебной информации. В результате он отвечает требованиям к большим интерсетям предприятий. Протокол маршрутизации OSPF описан в документах RFC 1247 (для OSPF) и 2328 (для OSPF версии 2).
Иерархия OSPF. Еще одним отличием протокола OSPF является то, что он может действовать иерархически, как это показано на следующем рисунке. Каждый маршрутизатор OSPF отправляет и получает маршрутную информацию от всех остальных маршрутизаторов в автономной системе (AS), где имеется набор маршрутизаторов (сетей), которые применяют общую стратегию маршрутизации. Каждая AS может быть разбита на меньшие группы, которые называются областями и являются, по сути, непрерывными сетями в соответствии с их сетевыми интерфейсами. Некоторые маршрутизаторы могут иметь несколько интерфейсов, и такие маршрутизаторы могут быть связаны более чем с одной областью. Эти маршрутизаторы соответственно называются маршрутизаторами границ областей (ABR), и они занимаются передачей маршрутной информации из одной области в другую, что позволяет снизить трафик маршрутизации в автономной области (AS).
Для AS, содержащей несколько областей, требуется магистраль для структурной и управляющей поддержки. Эта магистраль соединяет маршрутизаторы границ областей (ABR) и любые сети, которые не полностью содержатся в любой конкретной области. На рисунке 4.5 показана AS, содержащая две области и магистраль. Эта магистраль находится в области 0.
Рис. 4.5. Иерархия OSPF с несколькими областями и магистралью
Дальше >>
< Лекция 3 || Лекция 4: 123456789 || Лекция 5 >
НОУ ИНТУИТ | Лекция | Служба RRAS (Routing and Remote Access Service)
< Дополнительный материал || Лекция 4: 123456789
Аннотация: В этой лекции дается обзор технологий, предоставляемых службой RRAS, и описывается, как конфигурировать настройки для сетевой среды Windows Server 2003 и управлять ими
Ключевые слова: routing, AND, remote access service, доступ, Интернет, VPN, Windows Server, Windows, NetBeui, L2TP, ПО, TCP/IP, IPX, адрес сети, сеть, обмен информацией, маршрутизация, маршрутизатор, информация, компьютер, адрес, Network layer, Data Link layer, сервер, маршрут, расстояние, путь, алгоритмы маршрутизации, border gateway, EIGRP, routed protocols, EGP, exterior, IGRP, protocol analysis, carry, ABR, option, RAS, локальная сеть, WAN, затраты, администрирование, конфигурирование, internet connectivity, server, remote, access server, объект, windows 9x, networking, программное обеспечение, определение, internetwork, XNS, network system, NLSP, AARP, HDLC, LCP, NCP, network controller, EUI, PPTP, IPCP, bandwidth allocation, BACP, CCP, authentication protocol, EAP, одноразовый пароль, SLIP, PSTN, telephone network, potting, telephone system, Удаленное соединение, v. 32bis, FCC, commissioning, robotically, HCL, hardware compatible, BRI, PRI, PSN, оконечное оборудование данных, DTE, disassembler, ADSL, HDSL, VDSL, VLSI, small office, ICS, шифрование, callback, caller, ID, CHAP, PAP, authentication method, message digest, личный ключ, NTLM, isp, PVC, SVC, безопасность, надежность, MPPE, remote access, setup, Wizard, модем, custom, configuration, конфигурация, vpn connection, packet filter, public interface, dial-up connection, pppoe, virtual private network, vpn, CIDR, attempt, area code, workplace, public network, typical, Scenario, routing table, static routing, access log
RRAS (Routing and Remote Access Service – Служба маршрутизации и дистанционного доступа) традиционно является интересной и, вместе с тем, сложной технологией для многих администраторов. RRAS позволяет удаленным клиентам проходить физические границы вашего сетевого окружения, чтобы подсоединяться к вашей сети и использовать ее ресурсы. Она также позволяет подсоединяться к сетевым ресурсам, таким образом, чтобы пользователи получали доступ к ресурсам сетей, которые недоступны иным способом.
RRAS содержит много возможностей, включая поддержку разделяемого использования интернет-соединения, коммутируемое соединение с сервером, маршрутизацию информации из одной сети в другую, защиту данных путем использования виртуальной частной сети (VPN) и многое другое. В этой лекции дается обзор технологий, предоставляемых службой RRAS, и описывается, как конфигурировать настройки для вашей сетевой среды Windows Server 2003 и управлять ими.
Изменения в RRAS для Windows Server 2003
Версия RRAS для Windows Server 2003 немного отличается от версии для Windows 2000, и большинство отличий касаются интерфейса, а не функций. Для администраторов, работавших с Windows NT, новая версия RRAS дает больше возможностей и упрощает управление.
Основные функциональные изменения в версии RRAS для Windows Server 2003 относятся к поддержке протоколов.
- Поддержка протокола NetBEUI прекращена в Windows Server 2003, и поэтому он больше не поддерживается службой RRAS.
- Хотя 32-битные версии Windows Server 2003 все еще поддерживают IPX/SPX в качестве сетевого протокола, RRAS больше не маршрутизирует его. Добавлено несколько новых возможностей.
- Поддержка предварительно согласованных ключей в аутентификации L2TP/IPSec.
- Интеграция NAT (Network Address Translation – Трансляция сетевых адресов) со статической и динамической фильтрацией пакетов.
- Поддержка соединений L2TP/IPSec через NAT.
- Разрешение имен с помощью широковещательных сообщений для небольших сетей без локального сервера WINS или DNS.
Обзор IP/маршрутизации
Сетевая среда часто бывает сегментирована по различным причинам, включая следующие факторы.
- Количество доступных IP-адресов в сетевой среде TCP/IP.
- Разделение функций администрирования и управления.
- Соображения безопасности.
- Владение сетью.
Многие маршрутизаторы могут маршрутизировать TCP/IP, IPX и AppleTalk. Но поскольку работа Windows Server 2003 и интернета основываются на TCP/IP, основное внимание в этом разделе уделяется маршрутизации TCP/IP.
При использовании TCP/IP адрес сети определяется IP-адресом в сочетании с маской подсети. Адрес сети идентифицирует сеть, где находится данное устройство ( рис. 4.1). Подробнее о TCP/IP см. в «Работа в сети с использованием TCP/IP» .
Рис. 4.1. Определение адреса сети
Этим разъединенным сетям может требоваться обмен информацией, и тогда на помощь приходит маршрутизация. Маршрутизация – это процесс передачи информации через межсетевую границу. Точка отправки называется источником (отправителем), и точка приема называется пунктом назначения (получателем). Промежуточное устройство (обычно маршрутизатор, иногда это несколько устройств) отвечает за передачу информации из одной сети в другую, пока эта информация не дойдет до указанного получателя, как это показано на рис. 4.2. Например, когда компьютер одной сети отправляет информацию компьютеру, который находится в другой сети, он направляет эту информацию маршрутизатору. Маршрутизатор рассматривает этот пакет и использует адрес получателя в заголовке пакета для передачи информации в соответствующую сеть.
Маршрутизация и мосты
Маршрутизацию иногда путают с использованием мостов. Эти две технологии, по сути, выполняют одну и ту же задачу, передавая информацию в интерсети от источника к месту назначения, но для этого используются совершенно разные механизмы. Маршрутизация происходит на сетевом уровне (Network Layer), в то время как мосты используются на канальном уровне (Data Link Layer) в сетевой модели OSI. Работа различных уровней модели OSI определяет способ обработки и передачи информации от источника к месту назначения.
Рис. 4.2. Две сети, связанные маршрутизатором
Хотя обычно используют отдельный маршрутизатор, Windows Server 2003 позволяет также конфигурировать сервер как маршрутизирующее устройство. Функцией маршрутизатора является направление пакетов из одной сети в следующую сеть. Он делает это, определяя сначала оптимальный маршрут с помощью алгоритмов маршрутизации. Алгоритмы маршрутизации определяют кратчайшее «расстояние» (путь с наименьшей «стоимостью») между отправителем и получателем пакета, а также поддерживают таблицы маршрутизации, которые содержат маршрутную информацию, помогающую оптимизировать передачу информации. На рис. 4.3 показан пример таблицы маршрутизации, которая информирует маршрутизатор о том, как он может пересылать пакеты информации.
Рис. 4.3. Пример таблицы маршрутизации
Маршрутизаторы могут также использовать сообщения об изменениях маршрутной информации для взаимодействия с другими маршрутизаторами, чтобы определять оптимальные маршруты для информации, передаваемой из одной сети в другую. Использование сообщений об изменениях маршрутной информации позволяет маршрутизаторам сравнивать и обновлять свои таблицы маршрутизации, вводя в них информацию о маршрутах в другие сети.
Алгоритмы маршрутизации
Маршрутизаторы, а также компьютеры Windows 2000, сконфигурированные как маршрутизаторы, обычно используют алгоритмы статической или динамической маршрутизации, но поддерживается также маршрутизация с коммутируемым соединением по требованию (demand-dial routing). Все эти алгоритмы маршрутизации в основном отвечают одной цели, хотя они имеют различные механизмы передачи информации от источника к месту назначения.
Статическая маршрутизация
Статическая маршрутизация задает единственный путь, который должен использоваться для передачи информации между двумя точками. Администратор должен задавать и конфигурировать статические маршруты в таблицах маршрутизации, и они не изменяются, пока это не сделает администратор. Сетевые среды со статической маршрутизацией организуются достаточно просто и особенно подходят для небольших окружений, где возможны лишь небольшие изменения в топологии маршрутизации.
Примечание. Конкретные маршруты не обязательно являются постоянными маршрутами в операционных системах Microsoft Windows. Иными словами, вы должны указать, что маршрут является постоянным, с помощью ключа -p, чтобы в случае перезагрузки сервера по какой-либо причине этот статический маршрут был привязан к таблице маршрутизации.
Основным недостатком сетевых сред со статической маршрутизацией является то, что они не адаптируются к изменению состояния сети. Например, в случае отключения маршрутизатора или канала статический маршрут не позволяет перенаправлять пакеты на другие маршрутизаторы, чтобы передать их нужным получателям. Кроме того, при добавлении или удалении какой-либо сети в вашем окружении администратор должен задавать возможные сценарии маршрутизации и конфигурировать их соответствующим образом. Поэтому сетевые среды со статической маршрутизацией (в особенности те, что подвержены частым изменениям) не подходят для более крупных сетей. Достаточно оценить расходы на администрирование, чтобы понять, что статическая маршрутизация подходит только для небольших сетевых окружений.
В качестве эмпирического правила используйте статические маршруты только при следующих условиях.
- Домашний офис или филиал.
- Сетевые окружения с небольшим числом сетей.
- Соединения, которые не предполагается изменять в ближайшем будущем (например, маршрутизатор, который используется как последнее средство, когда информацию нельзя маршрутизировать иным способом).
Авто-статическая маршрутизация. Маршрутизаторы Windows Server 2003, которые используют статические маршруты, могут иметь собственные таблицы маршрутизации, обновляемые вручную или автоматически. Автоматические обновляемые статические маршруты называют авто-статической маршрутизацией. Соответствующие обновления можно конфигурировать с помощью интерфейса RRAS, см. рис. 4.4, или с помощью утилиты NETSH. Это позволяет вам обновлять информацию маршрутизаторов Windows Server 2003 только в определенные периоды времени, что дает экономию затрат на соединения и/или использование меньшей доли пропускной способности каналов.
Рис. 4.4. Авто-статическая маршрутизация с помощью интерфейса RRAS
Когда вы указываете, что нужно обновить статические маршруты, маршрутизатор отправляет запрос через активное соединение, чтобы обновить все маршрутизаторы данного соединения. Получивший запрос маршрутизатор удаляет все существующие авто-статические маршруты и затем вводит новые записи авто-статической маршрутизации в виде статических (постоянных) маршрутов.
Примечание. Авто-статические обновления поддерживаются только в тех случаях, когда вы используете протокол RIP для IP.
Динамическая маршрутизация
Как можно понять из этого названия, алгоритмы динамической маршрутизации адаптируются к изменениям сетевой среды без ручного вмешательства. Вносимые изменения почти мгновенно отражаются в информации маршрутизатора. Ниже приводится список условий, при которых выгодно использовать динамическую маршрутизацию.
- Происходит отключение маршрутизатора или канала, что требует изменения маршрута для передаваемой информации.
- В интерсети добавляется или удаляется маршрутизатор.
- Большое сетевое окружение, где имеется много сценариев маршрутизации.
- Большое сетевое окружение, в котором часто происходят изменения сетевой топологии.
Алгоритмы динамической маршрутизации могут адаптироваться в реальном масштабе времени к изменению состояний путем взаимодействия с другими маршрутизаторами. Когда маршрутизатор получает уведомление, что в сети произошло какое-либо изменение, он перерассчитывает маршруты и уведомляет другие маршрутизаторы. Это позволяет всем маршрутизаторам интерсети получать информацию о топологии всей сети даже в те моменты, когда она изменяется. В настоящее время большинство маршрутизаторов используют алгоритмы динамической маршрутизации и хорошо адаптируются к сети любого размера.
Маршрутизация с коммутируемым соединением по требованию (demand/dial routing)
Большинство протоколов маршрутизации (RIP, OSPF и т.д.), которые используют для взаимодействия с другими маршрутизаторами, периодически отправляют маршрутную информацию, чтобы адаптироваться к динамическим изменениям состояния сети. Это требуется для того, чтобы информация передавалась по маршрутам с наименьшей «стоимостью». Однако существуют ситуации, когда периодические обновления маршрутизаторов весьма нежелательны. Например, каждая активизация канала может требовать дополнительной оплаты.
Во избежание таких ситуаций вы можете использовать маршрутизацию с коммутируемым соединением по требованию. При такой маршрутизации активизация канала происходит только при необходимости передачи информации другой стороне соединения, что дает экономию затрат на соединения. Для поддержки обновлений маршрутизаторов используется статическая или авто-статическая маршрутизация.
Протоколы маршрутизации
Протоколы маршрутизации являются протоколами особого типа в том смысле, что они следят за топологией всей сети в маршрутизируемой сетевой среде. Они динамически поддерживают информацию о других маршрутизаторах в данной сети и используют эту информацию, чтобы определить наилучший маршрут для передаваемых данных.
Протоколы маршрутизации используют алгоритмы, которые влияют на маршрутизатор, а также на маршрутизацию информации из одной сети в следующую сеть. Каждый протокол маршрутизации имеет характеристики, которые отличают его от других протоколов маршрутизации, но все они должны обеспечивать такие качества, как простота, оптимальность, стабильность и гибкость.
Маршрутизируемые протоколы и протоколы маршрутизации
Вы, вероятно, встречались с терминами «маршрутизируемые протоколы» и «протоколы маршрутизации». Например, вам, видимо, известно, что TCP/IP, IPX/SPX и аналогичные протоколы являются маршрутизируемыми протоколами. Но когда вы слышите о протоколах маршрутизации, то, вероятно, задаетесь вопросом, как отличаются эти два типа протоколов и как они используются. Довольно часто эти термины используют эквивалентным образом, но между ними имеется существенное отличие.
intuit.ru/2010/edi»>На самом деле протоколы маршрутизации маршрутизируют маршрутизируемые протоколы, такие как TCP/IP, IPX/SPX, AppleTalk и т.д. Они являются необходимым звеном для передачи информации из одной сети в другую. В настоящее время используются многие протоколы маршрутизации, включая, в частности, следующий список.- BGP (Border Gateway Protocol – Пограничный межсетевой протокол)
- EIGRP (Enhanced Interior Gateway Routing Protocol – Расширенный внутренний шлюзовый протокол)
- EGP (Exterior Gateway Protocol – Внешний шлюзовый протокол)
- IGRP (Interior Gateway Routing Protocol – Внутренний шлюзовый протокол)
- OSPF (Open Shortest Path First – Открытие в первую очередь кратчайших маршрутов)
- RIP (Routing Information Protocol – Протокол маршрутной информации)
RIP
RIP – это протокол дистанционно-векторной маршрутизации, который относительно прост для использования и конфигурирования. Протоколы дистанционно-векторной маршрутизации отправляют обновления информации маршрутизаторов только соседним маршрутизаторам. Протокол RIP широко распространен в компьютерной отрасли и используется в сетях TCP/IP почти двадцать лет. RIP описывается в нескольких документах RFC, которые приводятся в таблице 4.1.
Как видно из таблицы 4.1, имеются две версии RIP. Для обновления информации маршрутизаторов в версии 1 используются широковещательные (broadcast) сообщения, а версии 2 – групповые (multicast) сообщения. RIP динамически поддерживает маршрутную информацию путем отправки сообщений с обновлением маршрутной информации другим маршрутизаторам с помощью RIP в интерсети каждые 30 секунд.
RFC | Описание |
---|---|
1058 | Routing Information Protocol (RIP). |
1721 | RIP version 2 protocol analysis (Анализ протокола RIP версии 2). |
1722 | RIP version 2 protocol applicability statement (Применимость RIP версии 2). |
1723 | RIP version 2 carrying additional information (Перенос дополнительной информации с помощью RIP версии 2). |
В дополнение к сообщениям обновления информации маршрутизаторов RIP поддерживает несколько других механизмов, повышающих надежность и поддерживающих таблицы маршрутизации на уровне текущих изменений, включая следующее.
- Ограничение по количеству сегментов (транзитных участков). Путь между двумя соседними маршрутизаторами считается сегментом (транзитным участком). Это средство ограничивает путь к точке назначения 15 сегментами. Точки назначения, для достижения которых требуется более 15 сегментов, считаются «недостижимыми».
- Блокировки (Hold-down). Блокировки гарантируют, что старые, недоступные для маршрутизации маршруты не будут использоваться в таблице маршрутизации.
- Ограничение «горизонта» (Split horizons). Это средство препятствует избыточности сообщений с обновлением маршрутной информации (циклов маршрутизации), направляемых маршрутизатору, из которого было отправлено данное сообщение.
- Подавление возвратных обновлений (Poison reverse updates). Это средство препятствует зацикливанию маршрутов в интерсети.
Несмотря на эти возможности RIP все же имеет свои ограничения. Он может создавать сложности в сетях крупных предприятий, поскольку его сообщения с обновлениями маршрутной информации «съедают» значительную долю пропускной способности сети. Кроме того, информация считается немаршрутизируемой после 15 сегментов, что может вызывать проблемы в таких сетях.
OSPF
Протокол маршрутизации OSPF был разработан группой IETF (Internet Engineering Task Force) специально для таких сред TCP/IP, как интернет. Это эффективный, но довольно сложный протокол маршрутизации, поддерживающий как состояния связи, так и таблицы маршрутизации. Как протокол маршрутизации каналов, OSPF сохраняет информацию, получаемую от всех остальных маршрутизаторов в интерсети, и использует эту информацию для расчета кратчайшего пути до каждого маршрутизатора. Это отличается от протоколов дистанционно-векторной маршрутизации (см. выше), которые отправляют сообщения с информацией обновления маршрутизаторов только соседним маршрутизаторам.
OSPF был разработан с целью выхода за ограничения других протоколов маршрутизации, таких как RIP. Он поддерживает масштабирование без существенного увеличения объема служебной информации. В результате он отвечает требованиям к большим интерсетям предприятий. Протокол маршрутизации OSPF описан в документах RFC 1247 (для OSPF) и 2328 (для OSPF версии 2).
Иерархия OSPF. Еще одним отличием протокола OSPF является то, что он может действовать иерархически, как это показано на следующем рисунке. Каждый маршрутизатор OSPF отправляет и получает маршрутную информацию от всех остальных маршрутизаторов в автономной системе (AS), где имеется набор маршрутизаторов (сетей), которые применяют общую стратегию маршрутизации. Каждая AS может быть разбита на меньшие группы, которые называются областями и являются, по сути, непрерывными сетями в соответствии с их сетевыми интерфейсами. Некоторые маршрутизаторы могут иметь несколько интерфейсов, и такие маршрутизаторы могут быть связаны более чем с одной областью. Эти маршрутизаторы соответственно называются маршрутизаторами границ областей (ABR), и они занимаются передачей маршрутной информации из одной области в другую, что позволяет снизить трафик маршрутизации в автономной области (AS).
Для AS, содержащей несколько областей, требуется магистраль для структурной и управляющей поддержки. Эта магистраль соединяет маршрутизаторы границ областей (ABR) и любые сети, которые не полностью содержатся в любой конкретной области. На рисунке 4.5 показана AS, содержащая две области и магистраль. Эта магистраль находится в области 0.
Рис. 4.5. Иерархия OSPF с несколькими областями и магистралью
Дальше >>
< Дополнительный материал || Лекция 4: 123456789
Служба маршрутизации и удаленного доступа (RRAS)
Твиттер LinkedIn Фейсбук Электронная почта
- Статья
- 2 минуты на чтение
Служба маршрутизации и удаленного доступа (RRAS) поддерживает подключение удаленных пользователей или между сайтами с помощью виртуальной частной сети (VPN) или удаленного доступа.
Примечание
В дополнение к этому разделу доступна следующая документация по RRAS. Руководство по развертыванию многопользовательского шлюза RRAS в Windows Server 2012 R2 Экономия средств с помощью многопользовательского шлюза RRAS в Windows Server 2012 R2 (запись в блоге WSiX Network Connection) Обзор протокола пограничного шлюза (BGP) Руководство по тестовой лаборатории : Корпорация в облако: настройка VPN-подключения Site-to-Site на основе IKEv2 Развертывание и настройка VPN для устройств под управлением Windows RT Развертывание VPN при удаленном подключении с Windows 8 Управление VPN-подключениями в Windows 8 с помощью Windows PowerShell Настройка и редактирование VPN-подключений в Windows 8 Совместимость и взаимодействие VPN в Windows 8 и Windows Server 2012 Руководство по тестовой лаборатории Windows Server 2012 R2: демонстрация автоматического запуска VPN Диспетчер соединений Обзор комплекта администрирования диспетчера подключений
RRAS предоставляет следующие функции.
Многопользовательский шлюз RRAS . Если вы используете виртуализацию сети Hyper-V или у вас есть сети виртуальных машин, развернутые с виртуальными локальными сетями, вы можете развернуть RRAS в качестве программного шлюза и маршрутизатора на основе виртуальной машины (ВМ), который позволяет поставщикам облачных услуг (CSP) и предприятиям включать центр обработки данных и облако. маршрутизация сетевого трафика между виртуальными и физическими сетями, включая Интернет. Благодаря многопользовательскому шлюзу RRAS арендаторы могут подключаться к сетевым ресурсам своих виртуальных машин в центре обработки данных через VPN из любого места. Вы также можете предоставить арендаторам VPN-соединения между сайтами между их удаленными сайтами и вашим центром обработки данных. Кроме того, можно настроить многопользовательский шлюз RRAS с протоколом пограничного шлюза для динамической маршрутизации и включить преобразование сетевых адресов (NAT), чтобы обеспечить доступ к Интернету для виртуальных машин в сетях виртуальных машин.
Важно
Многопользовательский шлюз RRAS доступен только в Windows Server 2012 R2. Он недоступен в Windows Server® 2012.
Удаленный доступ . Используя RRAS, вы можете развернуть VPN-подключения, чтобы предоставить конечным пользователям удаленный доступ к сети вашей организации. Вы также можете создать VPN-подключение типа «сеть-сеть» между двумя серверами в разных местах.
Маршрутизация . RRAS — это программный маршрутизатор и открытая платформа для маршрутизации и работы в сети. Он предлагает услуги маршрутизации для предприятий в средах локальной сети (LAN) и глобальной сети (WAN) или через Интернет с использованием безопасных VPN-соединений. Маршрутизация используется для многопротокольных служб маршрутизации LAN-to-LAN, LAN-to-WAN, VPN и трансляции сетевых адресов (NAT).
Знаете ли вы, что Microsoft Azure предоставляет аналогичные функции в облаке? Узнайте больше о решениях виртуализации Microsoft Azure. Создайте решение для гибридной виртуализации в Microsoft Azure: |
Служба маршрутизации и удаленного доступа (RRAS)
Перейти к содержимому
Автор: Editorin Letter RLПоследнее обновление 27 сентября 2019 г.
Определение службы маршрутизации и удаленного доступа (RRAS) в сетевой энциклопедии.
RRAS (служба маршрутизации и удаленного доступа) — это функция семейства операционных систем Windows Server, обеспечивающая дополнительную поддержку межсетевого взаимодействия TCP/IP.
RRAS позволяет создавать приложения для управления возможностями маршрутизации и службы удаленного доступа операционной системы. Разработчики также могут использовать RRAS для реализации протоколов маршрутизации. Служба маршрутизации и удаленного доступа
Служба маршрутизации и удаленного доступа (RRAS) может использоваться для:
- Удаленного доступа (например, сотрудники получают доступ к корпоративной сети из дома).
- Связь между сайтами (например, соединение филиала со штаб-квартирой).
- Маршрутизатор доступа в Интернет (например, маршрутизатор NAT, обращенный к Интернету).
- Маршрутизатор локальной сети (например, несколько каналов Ethernet).
- Любая комбинация вышеуказанных сценариев.
- Статическая фильтрация (для защиты блока RRAS, так как он находится на границе сети). Это можно включить для общедоступных/частных интерфейсов, а также для каждого интерфейса PPP (т. е. для клиентов удаленного доступа на основе политики удаленного доступа).
- Автоматическое создание клиентского профиля VPN с помощью пакета администрирования диспетчера соединений (CMAK). Это упрощает создание VPN-подключения на ПК пользователей удаленного доступа (им нужно просто щелкнуть и установить приложение, и все готово).
- Включить многоадресную переадресацию (например, если у вас есть многоадресный видеопоток из корпоративной сети, который необходимо ретранслировать на клиенты/сайты удаленного доступа) с использованием прокси-сервера IGMP
- Включить одноадресную маршрутизацию через RIP (например, если у вас есть несколько маршрутизаторов в локальной сети сторона).
- Различные схемы аутентификации (MSCHAPv2, EAP-TLS, смарт-карта EAP), включая двухфакторную аутентификацию (смарт-токены)
- Надежный алгоритм шифрования и инфраструктура сертификатов на основе PKI.
RRAS заменяет RAS
Служба маршрутизации и удаленного доступа (RRAS) заменяет существующую службу удаленного доступа (RAS) в Windows NT 4 и полностью поддерживает существующие возможности RAS.
Превратите свой Windows Server 2016 в маршрутизатор с помощью RRAS
Как превратить Windows Server 2016 в маршрутизаторНастройка VPN с помощью службы маршрутизации и удаленного доступа
Как установить и настроить безопасный удаленный доступ (VPN) в Windows Server 2016Недавние сообщения
ссылка на Программно-определяемые сети (SDN): будущее сетей?Программно определяемые сети (SDN): будущее сетей?
Программно-определяемая сеть (SDN) — это подход к архитектуре сети, который отделяет плоскость управления от плоскости данных, обеспечивая централизованное управление всей сетью с помощью программного обеспечения.