Tải bản đầy đủ

Dịch vụ định tuyến và truy cập từ xa ( Routing and remote access service window server 2008 )

Trường Đại học Mở Hà Nội
Khoa Công nghệ thông tin

QUẢN TRỊ MẠNG
Đề tài :Tìm hiểu, giới thiệu dịch vụ quản trị truy cập
từ xa RRAS
Giáo viên hướng dẫn : Th.S Trần Tiến Dũng
Sinh viên thực hiện : Nguyễn Đức Thắng – 17A01
Trần Hà Vi
– 17A02
Nguyễn Ngọc Huy – 17A01

Quản Trị Mạng- 1/26


Nội Dung Báo Cáo
 Giới thiệu RRAS
 Kỹ thuật RRAS cung cấp
 Cách sử dụng RRAS
 Cài đặt RRAS trong windows server
2008


Quản Trị Mạng- 2/26


I.Giới thiệu về RRAS
• RRAS là gì ?
 RRAS là viết tắt của cụm từ Routing and Remote Access Service
 Dịch vụ truy cập từ xa và định tuyến là một phần mềm máy chủ và API
(giao diện lập trình ứng dụng) của Microsoft cho phép tạo các ứng dụng để
quản lý các khả năng định tuyến và dịch vụ truy cập từ xa của hệ điều hành,
hoạt động như một bộ định tuyến mạng. Các nhà phát triển cũng có thể sử
dụng RRAS để thực hiện các giao thức định tuyến.

Quản Trị Mạng- 3/26


I.Giới thiệu về RRAS


Routing là khái niệm dùng để mô tả tiến trình chọn 1 tuyến (route) phù
hợp trong 1 danh sách các tuyến. Mục đích của việc chọn tuyến là để
chuyển các gói dữ liệu mạng đến đích mong muốn. Để thực hiện chúc
năng routing người ta sử dụng thiết bị router
• Remote Access là 1 dịch vụ cho phép các client từ xa để kết nối tới
server truy cập từ xa bằng cách sử dụng một số các thiết bị phần cứng
modem Integrated Services Digital Network (ISDN) adapter và Digital
Subscriber Line (DSL) modem. Để triển khai dịch vụ này chúng ta có thể
sử dụng 2 phương pháp:
+Dial up Remote Access :Remote Access Client sử dụng hạ tầng viễn
thông (PSTN) để tạo ra một kết nối vật lý tạm thời kết nối tới RAS Server.
+VPN(Virtual Private Network) :VPN client sử dụng liên mạng IP
(Internet, Intranet) để tạo một “virtual point-to-point connection” kết nối tới
RAS server mà hoạt động như là VPN server.

Quản Trị Mạng- 4/26


I.Giới thiệu về RRAS
• Dial up Remote Access Connections
 Truy cập Internet Dial-up là một hình thức truy cập internet sử dụng các
phương tiện của mạng điện thoại chuyển mạch công cộng Public Switched
Telephone Network (PSTN) để thiết lập kết nối với nhà cung cấp dịch vụ
internet (ISP) bằng cách quay số điện thoại trên một đường dây điện
thoại thông thường . Máy tính hoặc bộ định tuyến của người dùng sử
dụng modem đính kèm để mã hóa và giải mã thông tin vào và từ các tín
hiệu tần số âm thanh, tương ứng.

Quản Trị Mạng- 5/26


I.Giới thiệu về RRAS
• Virtual Private Networks (Các mạng
riêng ảo)
 Một mạng riêng ảo ( VPN ) mở rộng một mạng riêng trên một mạng công
cộng, và cho phép người dùng gửi và nhận dữ liệu qua mạng chia sẻ hoặc
công cộng như các thiết bị máy tính của họ được kết nối trực tiếp đến mạng
riêng

Quản Trị Mạng- 6/26


I. Giới thiệu RRAS
• Các chức năng có thể thực hiện:
Multiprotocol Router: Có thể vạch đường đồng thời cho các giao
thức: IP, IPX, và AppleTalk.

Remote Access Server: có thể hoạt động như là một Remote
Access Server để cung cấp kết nối từ xa cho các người dùng thông
qua quay số hoặc VPN

Demand-dial Router: Có thể vạch đường cho các giao thức IP và
IPX theo nhu cầu (on-demand).

Quản Trị Mạng- 7/26


I. Giới thiệu RRAS
Các chức năng khác :
• AppleTalk: RRAS có thể hoạt động như là Router cho giao thức Apple Talk
• Demand-Dial Routing: định tuyến các giao thức theo yêu cầu
• Remote Access: cho phép các client kết nối từ xa thông qua công nghệ
quay số
• VPN Server: RRAS cho phép một máy tính trở thành VPN server, hỗ trợ
các giao thức PPTP, L2TP trên IPsec, chấp nhận kết nối từ xa và kết nối
Router-to-Router
• RADIUS Client-Server: hỗ trợ chứng thực thông qua RADIUS
• SNMP MIB Support: hỗ trợ Simple Network Management Protocol.
• API for third party components: cho phép các hãng sản xuất thứ 03 cung
cấp thêm các giao thức định tuyến cung như các công cụ quản lý.

Quản Trị Mạng- 8/26


II. Kỹ thuật RRAS cung cấp
Network
Address
Translation
(NAT)

RAP (Chính
sách truy
cập từ xa)

Internet
Authentication
Server (IAS)

Multiprotocol
Routing

Layer 2
Tunneling
Protocol
(L2TP)
Quản Trị Mạng- 9/26


II. Kỹ thuật RRAS cung cấp
• Nat (Network
Address
Translation)
 là một kỹ thuật cho phép chuyển
đổi từ một địa chỉ IP này thành
một địa chỉ IP khác. Thông
thường, NAT được dùng phổ biến
trong mạng sử dụng địa chỉ cục
bộ, cần truy cập đến mạng công
cộng (Internet). Vị trí thực hiện
NAT là router biên kết nối giữa
hai mạng.
 NAT Cung cấp cho người dùng mạng nội
bộ quyền truy cập internet.
Quản Trị Mạng- 10/26


II. Kỹ thuật RRAS cung cấp
• Multiprotocol Routing (Định tuyến đa
tuyến)
 Bộ định tuyến có khả năng định tuyến nhiều giao thức mạng, điều này rất
hữu ích trong trường hợp bạn có kết hợp các giao thức IP, IPX và Appletalk
trong mạng của mình vì nó cho phép chia sẻ thông tin giữa các mạng
này. Trong những trường hợp này, bộ định tuyến sẽ xây dựng các bảng định
tuyến cho mỗi giao thức.

Quản Trị Mạng- 11/26


II. Kỹ thuật RRAS cung cấp
• Internet Authentication
Server (IAS)
 Dịch vụ xác thực Internet (IAS) là một thành
phần của hệ điều hành Windows Server cung
cấp xác thực, ủy quyền và kế toán tập trung cho
người dùng .

Quản Trị Mạng- 12/26


II. Kỹ thuật RRAS cung cấp
• RAP (Chính sách truy cập từ xa) :
 RAP kiểm soát cách thức hoặc kết nối được cấp phép cho mạng. RAP
chứa một tập hợp các điều kiện chính sách xác định liệu chính sách đó
có áp dụng cho yêu cầu kết nối cụ thể không.
 Nếu bạn đang sử dụng IAS làm máy chủ RADIUS, bạn nên tạo RAP
bằng cách sử dụng bảng điều khiển Dịch vụ xác thực Internet trên máy
chủ IAS.
 Mặt khác, tạo RAP bằng cách sử dụng bảng điều khiển Routing And
Remote Access trên máy chủ truy cập từ xa.

Quản Trị Mạng- 13/26


II. Kỹ thuật RRAS cung cấp
• Layer 2 Tunneling Protocol (L2TP)
 Giao thức đường hầm lớp 2 (L2TP) là giao thức mạng máy tính được sử dụng
bởi các nhà cung cấp dịch vụ Internet (ISP) để cho phép các hoạt động của
mạng riêng ảo (VPN). L2TP tương tự như Giao thức lớp liên kết dữ liệu trong
mô hình tham chiếu OSI, nhưng thực ra nó là giao thức lớp phiên
 Cổng Giao thức gói dữ liệu người dùng (UDP) được sử dụng cho giao tiếp
L2TP. Vì nó không cung cấp bất kỳ bảo mật nào cho dữ liệu như mã hóa và bảo
mật, nên một giao thức mã hóa như bảo mật Giao thức Internet (IPsec) thường
được sử dụng với L2TP.
Thuật ngữ này còn được gọi là Giao thức quay số ảo.
 Cấu trúc gói L2TP

Quản Trị Mạng- 14/26


III. Cách sử dụng RRAS

-

RRAS cung cấp hai cách chính cho người sử dụng ở xa kết nối
tới:
Người sử dụng có thể quay số vào modem được kết nối trực tiếp
với RRAS server. Đây là một kết nối quay số theo kiểu truyền
thống. Người sử dụng có thể dùng đường dây điện thoại hoặc
các đường dây thuê bao số tốc độ cao.

- Người sử dụng có thể kết nối qua mạng diện rộng (WAN) sử
dụng mạng riêng ảo (VPN). VPN cho phép ngưởi sử dụng dùng
mạng công cộng (Internet) để kết nối tới RRAS,khi đó dữ liệu
truyền giữ người sử dụng và RRAS sẽ được bảo mật.

Quản Trị Mạng- 15/26


 Câu hỏi ôn tập: Tại sao phải sử dụng
RRAS ? Sử dụng RRAS được những lợi ích
gì ?
 Trả lời :
 RRAS cho phép người sử dụng từ xa có thể truy cập tới RAS
Server , hoạt động như một bộ định tuyến mạng.
 RRAS cho phép một máy tính trở thành VPN Server, hỗ trợ các
giao thức L2TP, PPTP, ...
 Hỗ trợ chứng thực và quản lý người dùng tập trung trên RADIUS
server thông qua IAS.

Quản Trị Mạng- 16/26


IV.Cài đặt RRAS trong window server 2008


Bước 1:Từ menu Start,chọn Control Panel –> Aministrative
Tools –> Server Management

Quản Trị Mạng- 17/26


IV.Cài đặt RRAS trong window server 2008


Bước 2:Mở Server Manager > Chuột phải lên Roles > Chọn Add Roles

Quản Trị Mạng- 18/26


IV.Cài đặt RRAS trong window server
2008


Bước 3: Chọn Next

Quản Trị Mạng- 19/26


IV.Cài đặt RRAS trong window server 2008


Bước 4: : Chọn Network Policy and Acess Services >
Chọn Next

Quản Trị Mạng- 20/26


IV.Cài đặt RRAS trong window server 2008


Bước 5: tiếp tục chọn next

Quản Trị Mạng- 21/26


IV.Cài đặt RRAS trong window server 2008


Bước 6: Chọn Routing and Remote Access Services > chọn Next

Quản Trị Mạng- 22/26


IV.Cài đặt RRAS trong window server 2008


Bước 7: chọn Install

Quản Trị Mạng- 23/26


IV.Cài đặt RRAS trong window server
2008


Bước 8: chọn close để kết thúc

Quản Trị Mạng- 24/26


Các tài liệu tham khảo
• https://quantrimang.com/
• https://
en.wikipedia.org/wiki/Routing_a
nd_Remote_Access_Service
• https://www.microsoftpressstore
.com/articles/article.aspx?p=22
28452&seqNum=2

Quản Trị Mạng- 25/26


Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay

×

×