سرویس RRAS این قابلیت را به ویندوز سرور 2000 و 2003 می دهد که از پروتکلهای Routing پشتیبانی کنند. از طریق RRAS شما می توانید به سرویسهای LAN Routing، NAT، VPN Access، Dial-up Access و … را راه اندازی و تنظیم کنید.
سرویسهای RRAS برای شرکتهایی که شبکه آنها به اینترنت متصل است بسیار حیاتی است. سرویسهای RRAS تمام موارد مورد نیاز برای محیط های MultiProtocol را تهیه می کند. همچنین سرویسهای RRAS یک سرویس Connection Sharing را هم ارائه داده است. این سرویس را میتوان برای اتصال شبکه های خصوصی به اینترنت با حداقل تنظیمات استفاده کرد.
Connection Sharing:
این سرویس در ویندوز 2000 و 2003 بر اساس NAT راه اندازی شده است. (RFC 1631 )
همچنین سرویس مورد نظر این امکان را به شرکتها می دهد تا یک سیستم تنها را به عنوان یک Access Point ،Share شده برای اینترنت تنظیم و پیکره بندی کنند. Client ها درخواستهای خود را به سرور Connection Sharing ارسال میکنند و سرور درخواستهای شبکه خصوصی را به درخواستهایی که قادرند روی اینترنت فرستاده شوندترجمه میکنند. این سرویس یک انتخاب عالی برای سازمانهای کوچکی است که نیاز به ارتباط اینترنتی دارند. مایکروسافت همچنین یک نسخه کاملاً قابل پیکره بندی از پروتکل NAT برای شبکه های بزرگتر و محیط های پیچیده تر ارائه داده است.
سرویس Connection Sharing مزایای زیر را برای سازمانها در بر دارد:
Internet Access for small network
شما در اداره خود نیاز به داشتن یک Public IP Address برای هرکدام از سیستمهایتان ندارید و همینطور نیاز به وجود یک متخصص در هر اداره برای مدیریت آنها هم از بین می رود.
Conservation of a Public IP address
NAT این اجازه را می دهد تا شما یک Public IP Address را برای چندین کامپیوتر Share کنید. این قابلیت شرکتها را قادر میسازد تا از Public IP Address خود راحت تر محفاظت کنند.
DHCP, DNS and WINS Services
برای محیط های کوچک سرویسهایی که توسط NAT برای ترجمه و تبدیل آدرسها نصب و پیکره بندی میشوند عبارتند از: DHCP ،DNS و WINS. بنابراین نیاز به نصب و پیکره بندی این سرویسها به صورت مجزا نیست.
Limited Security
NAT یک نوع کوچک از Firewall را برای مخفی کردن ساختار آدرس دهی داخلی شبکه ارائه داده است که برای سازمانتان استفاده میشود.
Routing and Remote Access Server در ویندوز 2000 و 2003 دو نسخه از Connection Sharing را پشتیبانی می کند:
Connection Sharing و NAT؛ هردوی این سرویسها از یک تکنولوژی استفاده می کنند ولی Connection Sharing نسخه ساده شده NAT است. Connection Sharing تقریباً تنظیماتی اتوماتیک دارد. در حالیکه NAT نیاز به قدری طراحی و تنظیمات دارد.
Connection Sharing از 4 قسمت اصلی تشکیل شده است:
Translation
Router ویندوز 2000 و 2003 که روی NAT است قادر است به عنوان یک مترجم آدرسهای شبکه کار کند. این ماشین آدرسهای IP و پورتهای UDP و TCP ی بسته هایی را که بین شبکه خصوصی و اینترنت رد و بدل می شود را ترجمه می کند.
زمانیکه NAT Server یک درخواست از شبکه خصوصی دریافت می کند، آدرس مبدأ آن را به Public IP Address خودش ترجمه می کند. و همینطور پورتهای TCP و UDP مبدأ را به یکی از پورتهای در دسترس خودش ترجمه می کند. در طول این فرایند یک جدول از آدرسهای ترجمه شده میسازد که با استفاده از آن می تواند این مراحل را برعکس کند و ترافیک را برگرداند.
Addressing
NAT Computer اطلاعاتی در مورد تنظیمات IPAddress برای کامپیوتر های دیگر در شبکه خصوصی تهیه می کند. قسمت آدرس دهی یک DHCP Server ساده شده است که IP Address ،Subnet Mask ،Default Gateway و DNS IP Address را به کامپیوتر های درون شبکه تخصیص می دهد. شما باید کامپیوتر های درون شبکه را به عنوان DHCP Client تنظیم کنید تا تنظیمات IP Address را به صورت اتوماتیک دریافت کند.
Name Resolution
NAT Computer برای کامپیوترهای درون شبکه خصوصی یک DNS Server هم خواهد شد. زمانیکه درخواستهای Name Resolution توسط NAT دریافت شد آنها را به DNSهای اینترنتی Forward کرده و جواب آن را به کامپیوتر مورد نظر در شبکه خصوصی بر می گرداند.
NAT Editor
در حالت عادیِ ترجمه آدرسهای شبکه، ترجمه IP Address ها در IP Header و ترجمه شماره شماره پورتهای TCP به TCP Header و یا ترجمه شماره پورتهای UDP به UDP Header متکی است. ترجمه بیشتر این سه آیتم نیاز به مراحل اضافی در یکی از اجزای NAT بنام NAT Editor دارد. یک NAT Editor تغییراتی را در بسته IP انجام می دهد که شامل ترجمه آدرسهای IP و شماره پورتهاست.
بعنوان مثال در پروتکل FTP آدرسهای IP در FTP Header ذخیره میشود. اگر NAT نتواند به صورت صحیح آدرس IP درون FTP Header را ترجمه کند و جریان داده ها را تنظیم کند، ممکن است در ارتباط مشکلاتی پیش بیاید.
علاوه بر NAT که برای به اشتراک گذاری اینترنت در شبکه خصوصی خود می باشد سروسی RRAS قابلیت هایی دیگر از جمله Dial-up Access ،VPN ،LAN Routing و … می باشد که در ادامه به آنها می پردازیم.
با فعال کردن سرویس LAN Routing سرور شما به یک Router تبدیل می شود که امکان متصل کردن دو شبکه در دو Subnet مختلف را پیدا می کند اما مشخصاً توانایی های فیزیکی یک Router بسیار بیشتر می باشد.
با فعال کردن سرویس های Dial-up Access و VPN بر روی سرور، Incoming Connetion مورد نظر جهت وصل شدن به سرور به صورت Remote فراهم می گردد.
تفاوت عمده Dial-up Access و VPN در امنیت آنها می باشد که در VPN یا همان Virtual Private Network بسیار بیشتر می باشد. با وجود اینکه VPN در یک بستر عمومی (Internet) ایجاد می شود به علت استفاده از پروتکل های PPTP و L2TP نسبت به Dial-up Access امن تر می باشد.
در صورت فعال کردن سرویس Demand-dial Connetction هم ارتباط Dial-up فقط هنگام درخواست برقرار شده و دز صورتی که پس از ایجاد ارتباط طی مدت زمانی مشخص Connection غیر فعال باشد (اطلاعاتی رد و بدل نشود) خود به خود ارتباط Dial-up قطع می گردد.
در ویدئو زیر نحوه فعال کردن سرویس های فوق آموزش داده شده است.
| < قبلی | بعدی > |
|---|
