Реферат: Remote Access Server, удаленный доступ модема к серверу

Министерство образования инауки Республики Казахстан

Технико-экономическая академия Кино и Телевидения

Факультет: Программное обеспечение вычислительной техникии автоматизированных систем

КУРСОВАЯ РАБОТА

На тему:

«СлужбаRouting and Remote Access Server, удаленный доступ модема к серверу»

Выполнил студент

Гр. П АОС99-1зу

Боголепова Елена

Принял

«_____»___________2003.

Алматы 2003 Администрирование удаленного доступак сети Windows NT

В комплект поставки Windows NT входит сервисудаленного доступа Remote Access Service (RAS). Удаленный доступ — эточастный случай соединения компьютеров через глобальные связи. От обычныхвариантов с использованием мостов и маршрутизаторов удаленный доступ отличаетсятем, что одной из взаимодействующих сторон является не локальная сеть, аотдельный компьютер без сетевого адаптера. Кроме того, удаленный доступ обычноиспользует низкоскоростные соединения по коммутируемым телефонным аналоговымсетям. Реже используются сети ISDN или Х.25.

Все множество пользователей, которым может потребоваться удаленный доступ,может быть разделено на несколько групп.

Пользователи, которые работают дома только от случая к случаю (home-based worker). Они обычно используют режим удаленного управления своей собственной РC, которую они оставили в офисе. Мобильные пользователи (Mobile users). Обычно это сотрудники, которые по долгу службы проводят рабочий день не в собственном офисе, а непосредственно на местах работы клиентов. Кроме того, к этой группе относятся руководители, находящиеся в отпуске или в командировке. Типичное «снаряжение» этой категории пользователей — переносной компьютер с модемом. Сеанс связи с ЛВС офисов более высоких уровней обычно бывает непродолжительным и может происходить в любое, заранее не запланированное время. Они обычно используют те способы связи, которые они могут найти в тех местах, где они остановились. Поэтому компьютер мобильного пользователя должен быть оснащен разнообразными средствами удаленного доступа. Филиалы или пользователи с одним компьютером (telecommuters, буквально — жители пригорода, работающие в городе). К этой группе относятся малые филиалы с одним компьютером, сотрудники, работающие на дому (например, разработчики программного обеспечения), и представители компании в другой компании. Обычно эти люди используют в своей деятельности персональный компьютер или UNIX-терминал. Связь с офисами более высоких уровней в течение дня должна поддерживаться достаточно продолжительное время. Телекомпьютеры — пользователи, рабочее место которых постоянно находится дома, но которым постоянно требуется информация центрального офиса. Для таких пользователей больше всего подходит режим удаленного узла. Сотрудники небольших удаленных офисов, имеющие собственные локальные сети. Они обычно подключаются к сети центрального офиса с помощью маршрутизаторов через коммутируемые телефонные линии, ISDN или выделенные линии.

Сервис RAS позволяет довольно большому числу удаленных пользователей (до256) одновременно подключаться к одному серверу Windows NT и по протоколам IPXи TCP/IP получать доступ к ресурсам локальной сети. Клиентская частьпрограммного обеспечения RAS поставляется вместе со всеми операционнымисистемами корпорации Microsoft бесплатно и позволяет клиентским станциямподсоединяться к сети в качестве удаленных узлов.

Для организации удаленного доступа помимо обычной сетевой аппаратурытребуется дополнительное оборудование: модемы, телефонные линии, возможно,некоторое количество выделенных линий, а также специальное программное и аппаратноеобеспечение удаленного доступа. Очевидно, что для экономии модемов можно неставить на каждую телефонную линию отдельный модем, а организовать общий пулмодемов и сделать его разделяемым ресурсом как для звонков из локальнойсети, так и для звонков извне.

Разделяемый пул модемов создается с помощью так называемого коммуникационногосервера (communication server). Коммуникационный сервер — это обычныйкомпьютер или специализированное устройство, предоставляющее пользователямлокальной сети прозрачный доступ к последовательным портам ввода-вывода, ккоторым подключены разделяемые модемы. Пользователь, подключившийся ккоммуникационному серверу, может работать с одним из подключенных к немумодемов точно также, как если бы этот модем был подключен непосредственно ккомпьютеру пользователя.

Более сложные функции, связанные с обработкой передаваемой информации всистемах удаленного доступа, выполняют серверы доступа (access server).

В Windows NT сервис удаленного доступа RAS реализует режим удаленногоузла. (remote node). Программное обеспечение удаленного узла на клиентскоймашине позволяет последовательному порту и модему (или интерфейсу ISDN) статьмедленным узлом канального уровня, взаимодействующим обычным способом средиректором операционной системы. В локальной сети должен быть установленсервер удаленного узла, который умеет транслировать приходящие низкоскоростныекадры в кадры протоколов Ethernet, Token Ring и других протоколов, используемыхв локальной сети.

Серверы, работающие в режиме удаленного узла, представляют собойфункциональный эквивалент маршрутизаторов или мостов с WAN-портами дляпоследовательных или ISDN-линий. Клиенты, работающие в режиме удаленного узла,могут логически войти в сеть таким же образом, как если бы они были локальнымипользователями, отображать сетевые диски и даже загружать программы черезудаленную связь. Но загрузка больших программ не разумна, так как самыйскоростной модем — (28.8 Кб/с) работает со скоростью, составляющей только 3% отскорости сегмента Ethernet, и программа, которая в локальной сети загружаетсяза 30 сек, будет загружаться по удаленной связи в течение 15-20 минут. Поэтомув режиме удаленного узла следует использовать преимущественно локальные копиипрограмм.

Удаленный узел наиболее эффективно работает с системами клиент-сервер,такими как СУБД, файл- и принт-серверы, а также с мейнфреймами.

Операционные системы Mac OS, OS/2, Windows 95 и Windows NT WorkStationвключают в стандартной поставке клиентскую часть программного обеспеченияудаленного узла. В настоящее время имеется явная тенденция использованияклиентами удаленного узла протокола РРР. В результате достигается совместимостьклиентских и серверных частей систем, работающих в режиме удаленного узла,различных производителей.

Удаленный доступ может быть реализован по-разному, в зависимости отнаправления предоставляемого доступа. Dial-in — режим, который позволяетпользователю, работающему на отдельном компьютере, обращаться с запросами вудаленную сеть. Именно это является основной задачей систем удаленного доступа.С этой точки зрения удаленный доступ можно определить как эффективный способразделения ресурсов централизованных серверов между удаленными клиентами.Однако иногда пользователям или процессам центральной сети может потребоватьсяобратиться к отдельным удаленным компьютерам. Dial-out — режим, которыйпредоставляет пользователям локальной сети доступ к отдельно стоящим удаленнымкомпьютерам.

 Сервис подключения удаленных узлов и сетей RAS

Сервис удаленного доступа RAS предоставляетпользователям Windows NT следующие возможности:

Многопротокольная маршрутизация. Последовательные линии, такие каккоммутируемые телефонные линии, через которые чаще всего и осуществляетсяудаленный доступ, способны только передавать потоки битов без их деления наинформационные пакеты. Поэтому для имитации работы удаленного пользователя всети необходимо соответствующее программное или аппаратное обеспечение, котороедолжно преобразовать битовый поток в последовательность пакетов. Для этих целейдолжны быть разработаны протоколы последовательных линий, которые могут бытьиспользованы сетевым программным обеспечением для организации удаленныхсоединений.

Подобно тому, как для работы нескольких сетевых протоколов через одинсетевой адаптер было разработано соответствующее мультиплексирующее программноеобеспечение, для последовательных линий также должно быть разработано решение,обеспечивающее использование более чем одного протокола на однойпоследовательной линии. Большинство существовавших ранее протоколов удаленногодоступа были разработаны для поддержки одного сетевого протокола, и поэтому ихтрудно приспособить для поддержки сразу нескольких сетевых протоколов. Крометого, протоколы сетевого уровня локальных сетей, такие как IPX и Apple-Talk, былиразработаны без учета возможности работы на медленных последовательных линиях.Они применяют небольшие времена тайм-аутов, частую рассылку широковещательныхпакетов и имеют другие особенности, которые резко снижают производительностьпри использовании их для удаленного доступа.

Существует несколько важных факторов, которые нужно принимать во вниманиепри организации удаленного доступа в многопротокольной среде. Прежде всего — это поддержка множества сетевых протоколов через набор удаленных связей. Пользователи,звонящие в сеть и из сети, должны быть в состоянии подсоединиться к любой линиииз группы телефонных каналов и использовать на ней протокол, наиболеесоответствующий их потребностям. Для того, чтобы обеспечить такую возможность,сервер удаленного доступа должен поддерживать все распространенные протоколыпоследовательных линий — SLIP, CSLIP, PPP и ARAP — и быть в состоянииавтоматически распознавать предпочтительный протокол или же давать возможностьпользователю указать его.

Сервис RAS позволяет клиентам в ходе сеанса удаленного доступа использоватьлюбую комбинацию сетевых протоколов NetBEUI, TCP/IP, IPX. Это означаетвозможность удаленной работы приложений, ориентированных на сокеты Windows иNetWare, наряду с приложениями NetBIOS. Протокол РРР обеспечивает высокуюстепень взаимодействия с существующими сервисами удаленного доступа.

Поддержка Internet. Сервис RAS предоставляет полный набор функций,позволяющих использовать Windows NT Server в качестве провайдера сервисныхуслуг Internet. Клиентские станции, работающие под управление Windows NTWorkstation или Windows 95, получают возможность соединяться по коммутируемымлиниям через Internet.

Улучшенные возможности интеграции с сетями NetWare. Поскольку службаRAS в составе Windows NT основана на протоколе PPP, то, имея стек протоколовIPX, любой клиент PPP другой фирмы может также быть использован для удаленногодоступа к сети. Программы RAS и Gateway Service, функционирующие на одномсервере Windows NT, и соответствующее программное обеспечение, запущенное намашинах пользователей (в том числе и мобильных), позволяют реализоватьаутентифицированный удаленный доступ пользователей к своим каталогам на сервереNetWare.

Увеличенное количество одновременных соединений. Операционная системыWindows NT Server поддерживает до 256 одновременных соединений. Windows NTWorkstation поддерживает только одно соединение, которое может быть полезно длянебольших одноранговых сетей.

Программное сжатие данных в сервисе удаленного доступа позволяетпользователям существенно увеличить (практически в два раза) пропускнуюспособность своего соединения.

Поддержка прикладных программных интерфейсов RAS позволяетпользователям разрабатывать собственные приложения, обладающие возможностямиудаленного доступа.

 Средства безопасности сервиса удаленного доступа RAS

Для обеспечения безопасности RAS использует каксредства Windows NT, так и собственные механизмы. Защита предусматривается навсех стадиях процесса удаленного доступа: аутентификации пользователей,передачи данных, доступа к ресурсам, выхода из системы и контроля событий,относящихся к защите данных (аудит).

Для аутентификации абонентов RAS использует протокол Challenge HandshakeAuthentification Protocol (CHAP). Суть его состоит в том, что одна из сторонпосылает некое проверочное слово, которое другая сторона должна зашифровать спомощью известного обеим сторонам секретного ключа. Зашифрованное слововозвращается в качестве ответа вызывающей стороне, которая локально такжевыполнила шифрование этого проверочного слова с помощью такого же ключа. Еслирезультаты шифрования совпадают, то значит аутентификация прошла успешно. Здесьважно, что аутентификация осуществляется без передачи по сети секретногопароля.

CHAP может использовать разные алгоритмы шифрования, а конкретно в RASприменяются DES и MD5. Существует несколько вариантов аутентификации, в которыхмогут быть использованы разные алгоритмы шифрации.

DES используется сервером RAS, если клиентом также является RAS. При коммуникациях со сторонними клиентами сервер RAS может использовать протокол SPAP, менее защищенный, чем CHAP, или вообще не использовать никаких алгоритмов шифрации. Если же клиент RAS взаимодействует с серверами удаленного доступа сторонних производителей, то он может использовать алгоритм MD5, часто реализуемый различными поставщиками РРР для зашифрованной аутентификации. Сервер RAS алгоритма MD5 не поддерживает.

Для обеспечения секретности передаваемых данных в сервисе RAS имеетсявстроенный механизм шифрации данных, основанный на алгоритме открытого ключаRC4 компании RSA Data Security. В принципе пользователи RAS могут сами выбратьстепень безопасности при обмене данными с удаленными компьютерами. Ноадминистратор имеет возможность принудительным образом устанавливать высокийуровень безопасности.

На рисунке 7.1 приведены различные варианты аутентификации удаленныхпользователей для случая, когда сервер RAS взаимодействует с клиентом RAS, атакже для тех случаев, когда эти компоненты взаимодействуют с продуктамитретьих фирм.

<img src="/cache/referats/14253/image001.gif" v:shapes="_x0000_i1025">

Рис. 7.1. Различные вариантыаутентификации пользователей при использовании сервера и клиента RAS

В качестве дополнительной меры безопасности RAS предлагает процедуруобратного вызова (call-back). Защита основана на том, что администратор заранеезная номера телефонов с которых могут выполняться «разрешенные»звонки, вносит их в специальный список. Процедура call-back предусматриваетследующую последовательность:

инициирование соединения со стороны удаленного пользователя; установление соединения; обрыв только что установленного соединения по инициативе сервера; инициирование соединения со стороны сервера по разрешенному номеру, заданному пользователем для обратного вызова.

Очевидно, что если был назван неразрешенный номер или номер несоответствующий месту нахождения звонившего абонента, то соединение не будетразрешено.

Права на удаленный доступ могут быть предоставлены пользователям толькоявным образом. Все остальные права на доступ к ресурсам сети и выполнениепривилегированных действий определяются средствами авторизации Windows NT.

 RAS как многопротокольный маршрутизатор

Сервер RAS маршрутизирует протоколы IP и IPX, а при использовании для связис клиентом протокола NetBEUI работает в режиме шлюза.

При использовании в канале между сервером и клиентом протокола IP основнойрежим работы сервера RAS — это режим proxy ARP, когда клиентам назначаютсяадреса с номером сети, равным номеру внутренней локальной сети, к которойподключен сервер. Сервер поддерживает несколько способов назначения IP-адресовклиентам:

жесткое присваивание IP-адреса клиенту при его конфигурировании; назначение адреса сервером, причем адрес выбирается из пула адресов, выделенных клиентам при конфигурировании сервера; назначение адреса сервером, причем адрес для клиента запрашивается сервером RAS у сервера DHCP локальной сети.

Сервер RAS может работать и как маршрутизатор «сеть-сеть», чтоможет понадобиться при подключении к Internet сети небольшого офиса (рисунок7.2). В этом случае он может заменить аппаратный маршрутизатор, но компанияMicrosoft не советует использовать RAS в качестве маршрутизатора при соединениибольших сетей.

<img src="/cache/referats/14253/image002.gif" v:shapes="_x0000_i1026">

Рис. 7.2. Использование сервера RASдля подключения небольшой сети к Internet

Для того, чтобы сервер RAS мог маршрутизировать трафик между двумяIP-сетями, в Registry — конфигурационную базу Windows NT — нужно добавить двепеременные, которые изначально там отсутствуют. Эти переменные запрещаютсерверу отправлять IP-пакеты удаленным пользователям от своего IP-адреса(режим, который используется по умолчанию), а также заставляют при маршрутизациипринимать во внимание маски.

Для маршрутизации между сетями IPX никакие дополнительные установки всервере RAS не нужны. Сервер позволяет назначать всем удаленным клиентам какодин и тот же номер IPX-сети, так и различные. Номер узла клиент может задать себесам, а может предоставить эту работу серверу.

Пакеты протокола NetBEUI передаются между сервером и клиентом RAS попротоколу РРР, как и пакеты протокола IP/IPX, но это является нестандартнымрежимом работы РРР. Компания Microsoft передала свое предложение остандартизации такого режима в соответствующий комитет IETF, однако стандартомон пока не стал.

Поддержка прикладных программных интерфейсов RAS позволяетпользователям разрабатывать собственные приложения, обладающие возможностямиудаленного доступа.

Сервер и клиент RAS легко устанавливаются, что не удивительно ввиду ихтесной интеграции с ОС Windows NT. К недостаткам процедуры инсталляции можноотнести неочевидность последовательности действий при установке иконфигурировании протокола PPTP. Подсказки HELP-системы по этому разделуслишком бедны и не дают ясного представления о назначении этого протокола и оспособе его использования.

При тестировании серверов удаленного доступа, проведенном журналом NetworkComputing (данные этого тестирования имеются и на русском языке в журнале«Сети и системы связи», 9/96), сервер Microsoft RAS показал средниерезультаты в отношении производительности обмена файлами, не очень хорошиерезультаты по критерию простоты и удобства инсталляции.

 Подключение компьютеров к Internet c использованиемRAS

Еще одним вариантом удаленного доступа является доступ по коммерческимсервисам реального времени или по сети Internet. Все сервисы реального времении практически все провайдеры Internet'а поддерживают электронную почту инекоторые формы передачи файлов. Для подключения к таким сервисам в этомварианте, как правило, достаточно местных телефонных звонков (в отличие отпервых трех схем удаленного доступа, для которых в общем случае необходимыболее дорогостоящие междугородние вызовы). Сервисы реального времени имеют своесобственное программное обеспечение для доступа, хотя к ним можно получитьдоступ и с помощью обычных программ эмуляции терминала. Сегодня, когда Mac OS,OS/2, Windows 95, Windows NT Workstation и практически любой вариант Unix'авключают стек TCP/IP, несколько популярных программ для доступа в Internet ипрограмму электронной почты, технические барьеры на пути к Internet'узначительно снизились.

Windows NT, RAS и Internet Explorer обеспечивают пользователя функциональнополным набором средств выхода в Internet. Существует несколько сценариевустановления соединения с Internet через сервис удаленного доступа RAS.

Соединение с хостом Internet через IP поверх РРР. Прямое соединение с Internet через маршрутизатор. Такое соединение требует особых мер обеспечения безопасности, например, установки межсетевых экранов. Провайдер услуг Internet может создать сеть информационного обеспечения, в которой он будет предоставлять разделяемое соединение с Internet, плюс добавочные сервисные услуги, такие как почтовый ящик, заказные базы данных, факсшлюзы и т.д. Для такого сценария RAS оказывается особенно подходящим, так как может поддерживать до 256 соединений на достаточно высоких скоростях, при этом он обладает способностью поддерживать различные коммуникационные протоколы и разнообразное клиентское программное обеспечение. Windows NT и RAS могут выступить в роли шлюза-маршрутизатора в Internet для компьютеров небольшой локальной сети.  Практические занятия

Администрирование сервиса удаленного доступа RAS

Схема эксперимента

Учитывая, имеющиеся кабельные соединения, необходимо выполнять работу сжестко закрепленными ролями компьютеров.

Для общности описания эксперимента будем называть компьютер, находящийсяслева от PDC — WSL, а справа — WSP. Центральный компьютер домена так и будемназывать PDC.

RAS устанавливается на двух компьютерах домена — WSL и PDC.

Один из них, PDC выполняет роль сервера удаленного доступа, а WSL — рольудаленного клиента.

PDC с оставшимся компьютером WSP действительно находятся в локальной сети, аWSL «изображает» удаленный компьютер, связывающийся с этой сетью потелефонной линии. В лабораторной работе телефонную линию и модемы имитируетнуль-модемный кабель.

Инсталляция RASвыполняется одинаковым образом и на компьютере,который будет выполнять роль сервера RAS, и на компьютере, который планируетсяиспользовать в роли удаленного клиента RAS. После инсталляции отдельновыполняется конфигурирование сервера RAS и клиента RAS с использованиемразличных процедур.

Инсталляция RAS

1. Подсоединиться к дистрибутивному диску.

Запустить Сетевое окружение (Network Neighborhood) Из списка доменов выбрать CIT_NT Войти в сервер CITNT с именем adminnt Отобразить на локальный дисковод F: каталог disk_d, для этого правой кнопкой мыши щелкнуть по иконке этого каталога в появившемся меню выбрать строку «Подключить сетевой диск» (map network drive) Задать диск F («имя» можно не задавать)

2. Добавить сетевую службу RAS

Запустить в Панели управления (Control panel) процесс Сеть (Network) В закладке Службы (Services) нажать на кнопку Добавить (Add) Выбрать Службу удаленного доступа (RAS), ОК Указать путь к дистрибутиву

\CITNTNT40Wi386(дляWorkstation)

\CITNTNT40S(дляServer)

Система выполнит перекачку нужных файлов сдистрибутива

3. Выбрать модем для службы RAS

В панели «Установка службы удаленного доступа» выбрать нуль-модемный кабель (dial-up nullmodem...) Нажать клавишу Настройка Задать в панели «Использование порта» опцию «исходящие и входящие звонки» В панели «Установить службу удаленного доступа» нажать кнопку Сеть (Network) Выбрать протокол NetBEUI. OK В панели «Установка службы удаленного доступа» нажать кнопку «Продолжить»

В панели «Сеть» появилась служба RAS

Нажать кнопку Закрыть (Close)

Внимание! Перезагрузку системы непроизводить — выбрать No на предложение о немедленной перезагрузке.

Сконфигурировать модем. Для этого в Панели управления выбрать Модемы, а затем нажать кнопку Свойства. Установить скорость модема 115200. Сконфигурировать порт. Для этого в Панели управления выбрать Порты, затем COM2: и нажать кнопку Настройка. Задать:

Скорость — 115200
Биты данных — 8
Четность — нет
Стоповые биты — 1
Управление потоком — аппаратное (hardware)

ОК. Закрыть.

Этот пункт только для Workstation!

Теперь необходимо отключить компьютер WSL,который будет выполнять роль удаленного клиента, от сети. Для этого не нужноотсоединять коаксиальный кабель, а достаточно войти в Панель управления, затемв Сеть, выбрать закладку Привязки. Затем в поле Привязки для: выбрать«всех сетевых плат», а затем подсветить тип сетевого адаптера (RL2000или NE2000) и нажать кнопку Отключить. Возле имени сетевого адаптера появитсякрасный кружок. ОК.

4. Запустить Service Pack нужного типа.

Перезапустите систему. На предложение о перезагрузке нажмите ОК.

5. Конфигурирование клиента RAS на WSL.

Запустите программу «Удаленный доступ к сети» (Dial-up Networking). Ее можно найти, например, в панели Мой компьютер. Создайте новую запись в телефонной книжке, для этого: В закладке Опции задайте имя сервера, на который будете звонить (номер телефона задавать не нужно) Нажмите клавишу «Настройка» и выберите скорость 115200 В панели «Параметры оборудования» установите «Аппаратный контроль передачи» В закладке Сервер выбрать РРР Выбрать сетевой протокол NetBEUI В закладке Сценарий согласиться с установками по умолчанию. ОК В закладке Безопасность согласиться с установками по умолчанию. ОК

6. Сконфигурировать сервер RAS.

ВControl Panel запуститьNetwork. ВзакладкеServices выбратьRAS, нажатьклавишуProperties, впанелиRemote Access Setup нажатьнаклавишу: Configure: выбратьрежимиспользованияпортаDial out and Recieve Ports. OK Network: выбрать набор протоколов, которыми будут пользоваться удаленные пользователи (в данном случае выберите только NetBEUI). Сконфигурируйте этот протокол и выберите доступ ко всей сети — Entire Network

Работа со службой удаленного доступа

ЗапуститенаWindows NT Server утилитуRemote Access Admin. Запустите сервер RAS на этом компьютере с помощью пункта Start Remote Access Service. Задайте права удаленного доступа для всех пользователей домена. На компьютере WSL запустите программу Удаленный доступ к сети и нажмите кнопку Соединение. При появлении панели задайте имя любого администратора домена, его пароль и имя своего домена.

После регистрации компьютера и пользователя в сервере RAS проверьте:

Как видит сеть удаленный пользователь. Видны ли ему все домены и все компьютеры в доменах. Может ли удаленный пользователь получить доступ к разделяемым каталогам на сервере домена и на компьютере WSR, находящемся за сервером. Видит ли пользователь сервера и компьютера WSR удаленный компьютер. Запустите программы централизованного администрирования Server Manager, User Manager for Domains и Event Viewer на удаленном компьютере. Работают ли они так же, как и раньше, когда компьютер находился в локальной сети. Запустите Network Monitor на удаленном компютере и захватите сессию входа пользователя в домен по сервису RAS — для этого сначала разорвите связь с сервером RAS, запустите Network Monitor и снова соединитесь с сервером RAS. Заключение

Служба RoutingandRemoteAccess (маршрутизация иудаленный доступ) – это фактически полноцветный многофункциональный маршрутизатор,поддерживающий множество протоколов. Данная служба поддерживает удаленныхпользователей к ресурсам, расположенным в частной сети организации.Используется RoutingandRemoteAccessдля поддержки маршрутизации в частных сетях и между разными сегментами сети.

Далее перечислены функции,обеспечиваемые службой RoutingandRemoteAccess:

·<span Times New Roman"">        

IP, IPX и AppleTalk;

·<span Times New Roman"">        

unicast) Ipмаршрутизациясредствами протоколов:

·<span Times New Roman"">        

OpenShortest Path First (OSPF)

·<span Times New Roman"">        

RoutingInformation Protocol (RIP) версий1 и2, протоколмаршрутизацииIP

·<span Times New Roman"">        

(multicast) IP-маршрутизациясредствамимаршрутизатораIGMP (Internet Group MembershipProtocol), втомчислеприработеврежимепрокси-сервера;

·<span Times New Roman"">        

WAN-подключениям;

·<span Times New Roman"">        

VPN-сетей по туннельному протоколу Point-to-PointTunnelingProtocol(PPTP);

·<span Times New Roman"">        

VPN-сетей по туннельному протоколу LayerTwoTunnelingProtocol (L2TP);

·<span Times New Roman"">        

IP и IPX-пакетов;

·<span Times New Roman"">        

DHCP (DHCPRelayAgent)  для IP;

·<span Times New Roman"">        

Ethernet, TokenRing, FiberDistributedDataInterrface (FDDI), ATM (AsynchronousTransferMode), IntegratedServicesDigitalNetwork(ISDN), T-Carrier, FrameRelay,xDSL, кабельныхмодемов, X.25 ианалоговых модемов.

Служба RoutingandRemoteAccess поддерживает протокол NAT (NetworkAddressTranslation), которыйобеспечивает простое подключение к Интернету. Используйте этот протокол в своихпроектах когда хотите обеспечить связь через Инетрнет и обеспечитьбезопастность при поддержке пользователей получающих доступ через Инетернет кресурсам частной сети.

            ПротоколNAT  иногда используеться  для сокрытия частных сетевых IP-адрессов от пользователейи программ открытых сетей.При этом частные сетевые адреса преобразуються вадреса открытых сетей. NAT  позволяет снизить затараты на регистрациюоткрытых IP –адресовчастной сети в небольшое число IP-адресовв открытых сетях. Включите NATв свой проект, когда организации требуется скрыть внутреннюю сетевую структуруи снизить риск атаки на корпоративную систему.

ПротоколNAT вRouting and Remote Access обеспечивает:

·<span Times New Roman"">        

IP-адресации;

·<span Times New Roman"">        

IP для клиентов DHCP;

·<span Times New Roman"">        

DNS для разрешения имен клиентов DNS.Список литературы
еще рефераты
Еще работы по компьютерным сетям