Схема экспериментаУчитывая, имеющиеся кабельные соединения, необходимо выполнять работу с жестко закрепленными ролями компьютеров. Для общности описания эксперимента будем называть компьютер, находящийся слева от PDC - WSL, а справа - WSP. Центральный компьютер домена так и будем называть PDC. RAS устанавливается на двух компьютерах домена - WSL и PDC. Один из них, PDC выполняет роль сервера удаленного доступа, а WSL - роль удаленного клиента. PDC с оставшимся компьютером WSP действительно находятся в локальной сети, а WSL "изображает" удаленный компьютер, связывающийся с этой сетью по телефонной линии. В лабораторной работе телефонную линию и модемы имитирует нуль-модемный кабель. Инсталляция RAS выполняется одинаковым образом и на компьютере, который будет выполнять роль сервера RAS, и на компьютере, который планируется использовать в роли удаленного клиента RAS. После инсталляции отдельно выполняется конфигурирование сервера RAS и клиента RAS с использованием различных процедур. Инсталляция RAS 1. Подсоединиться к дистрибутивному диску.
2. Добавить сетевую службу RAS
\\CITNT\NT40W\i386 (для Workstation) \\CITNT\NT40S (для Server) Система выполнит перекачку нужных файлов с дистрибутива 3. Выбрать модем для службы RAS
В панели "Сеть" появилась служба RAS
Внимание! Перезагрузку системы не производить - выбрать No на предложение о немедленной перезагрузке.
Скорость 115200 ОК. Закрыть.
Теперь необходимо отключить компьютер WSL, который будет выполнять роль удаленного клиента, от сети. Для этого не нужно отсоединять коаксиальный кабель, а достаточно войти в Панель управления, затем в Сеть, выбрать закладку Привязки. Затем в поле Привязки для: выбрать "всех сетевых плат", а затем подсветить тип сетевого адаптера (RL2000 или NE2000) и нажать кнопку Отключить. Возле имени сетевого адаптера появится красный кружок. ОК. 4. Запустить Service Pack нужного типа.
5. Конфигурирование клиента RAS на WSL.
6. Сконфигурировать сервер RAS.
Работа со службой удаленного доступа
После регистрации компьютера и пользователя в сервере RAS проверьте:
Заключение Служба Routing and Remote Access (маршрутизация и удаленный доступ) – это фактически многофункциональный маршрутизатор, поддерживающий множество протоколов. Данная служба поддерживает удаленных пользователей к ресурсам, расположенным в частной сети организации. Используется Routing and Remote Access для поддержки маршрутизации в частных сетях и между разными сегментами сети. Далее перечислены функции, обеспечиваемые службой Routing and Remote Access: · Поддержка множества протоколов, в том числе IP, IPX и Apple Talk; · Одноадресная(unicast) IP-маршрутизация средствами протоколов: · Open Shortest Path First (OSPF) · Routing Information Protocol (RIP) версий 1 и 2, протокол маршрутизации IP · Многоадресная (multicast) IP-маршрутизация средствами маршрутизатора IGMP (Internet Group Membership Protocol), в том числе при работе в режиме прокси-сервера; · Маршрутизация вызова по требованию по коммутируемым WAN-подключениям; · Поддержка VPN-сетей по туннельному протоколу Point-to-Point Tunneling Protocol (PPTP); · Поддержка VPN-сетей по туннельному протоколу Layer Two Tunneling Protocol (L2TP); · Фильтрация IP и IPX-пакетов; · Агент ретрансляции DHCP (DHCP Relay Agent) для IP; · Поддержка носителей, в том числе Ethernet, Token Ring, Fiber Distributed Data Interface (FDDI), ATM (Asynchronous Transfer Mode), Integrated Services Digital Network(ISDN), T-Carrier, Frame Relay, xDSL, кабельных модемов, X.25 и аналоговых модемов.
Служба Routing and Remote Access поддерживает протокол NAT (Network Address Translation), который обеспечивает простое подключение к Интернету. Используйте этот протокол в своих проектах, когда хотите обеспечить связь через Интернет и обеспечить безопасность при поддержке пользователей получающих доступ через Интернет к ресурсам частной сети. Протокол NAT иногда используется для сокрытия частных сетевых IP-адресов от пользователей и программ открытых сетей. При этом частные сетевые адреса преобразуются в адреса открытых сетей. NAT позволяет снизить затраты на регистрацию открытых IP-адресов частной сети в небольшое число IP-адресов в открытых сетях. Включите NAT в свой проект, когда организации требуется скрыть внутреннюю сетевую структуру и снизить риск атаки на корпоративную систему. Протокол NAT в Routing and Remote Access обеспечивает: · Преобразование адресов для поддержки частных схем IP-адресации; · Автоматическое конфигурирование протокола IP для клиентов DHCP; · Прокси-сервер DNS для разрешения имен клиентов DNS. Вопросы для контроля. 1. Что такое удаленный доступ? 2. Типы взаимодействия при удаленном доступе. 3. Классы удаленного доступа сеть - сеть 4. Что такое режим удаленного узла? 5. Критерии выбора метода удаленного доступа 6. Сравнительная характеристика методов удаленного доступа. 7. Средства безопасности сервиса удаленного доступа RAS. 8. Протокол CHAP. Используемые алгоритмы шифрования.
Рекомендуемая литература: 1.Компьютерные сети. Принципы, технологии, протоколы / В.Г. Олифер, Н.А. Олифер. - СПб.: Изд-во «Питер», 2000. - 672 с. 2.Кульгин М. Технологии корпоративных сетей. Энциклопедия. - СПб.: Изд-во «Питер», 1999. - 704 с. 3.БлэкЮ. Протоколы, стандарты, интерфейсы: Пер. с англ. - М.:Мир, 1990.- 506с. 4.Протоколы информационно-вычислительных сетей: Справ. / С.А. Аничкин, С.А. Белов, А.В. Бернштейн и др., Под. ред. И.А. Мизина, А.П. Кулешова- М.: Радио и связь, 1990.-504 с. 5.Якубайтис Э.А. Информационные сети и системы. Справ. - М. Финансы и статистика, 1996. - 368 с.
|