RRAS
2004/09/05 12:03
Pedagógia
2740 megtekintés
A cikk már legalább egy éve nem frissült, az akkor még aktuális információk lehet, hogy mára elavultak.
A Routing and Remote Access Server szolgáltatás méltatlanul háttérbe szorul kicsit, pedig érdemes elmélyedni sokszínű és sok területen használható szolgáltatásaiban.

A Routing and Remote Access Server szolgáltatás

Nézzünk tehát egy rövid összefoglalót, mit is tud ez a komponens. Az RRAS-sal a felhasználók otthonról vagy menet közben gyorsan és egyszerűen hozhatnak létre kapcsolatot az intézményi hálózattal. Használhatnak analóg telefonvonalat, ISDN vagy ADSL kapcsolatot, vagy csatlakozhatnak az Interneten keresztül megvalósított VPN kapcsolattal. Az RRAS így, egy nagyon sokoldalú és hatékonyan használható eszköz és (ellentétben a közhiedelemmel) nemcsak telefonos kapcsolatokkal esetében alkalmazható, hanem útválasztó- és átjárószolgáltatások széles körét tartalmazza a külső és belső hálózatok rugalmas összekapcsolására. A szabványos protokollok (OSPF, RIP, RIP for IPX) segítségével a Windows 2000/2003 Server az IP és IPX csomagokat speciális útválasztókkal együttműködve képes továbbítani. A vállalatok és a külső hálózatok Interneten keresztüli biztonságos kapcsolatát a PPTP, L2TP, IPSec kapcsolatok létrehozása és továbbítása biztosítja.

Csatlakozás az Internethez az RRAS-sal

Az oktatási intézményekben elsősorban valamilyen proxy szervert használunk az Internet elérésére (Proxy 2.0 Server, ISA 2000/2004 Server), de ezek hiányában is megoldható a kliensek Internet csatlakozásának biztosítása, mert az RRAS-sal könnyen hozhatunk szoftveres útválasztást, azaz kapcsolatot azzal a kiszolgálónkkal, amelynek van Internet kapcsolata. Az RRAS a Network Address Translation-ot használja a külső és a belső címek közötti fordításra (hálózati cím átváltás - NAT), egy DHCP allokátorból és egy DNS proxy-ból áll. Emellett a NAT a belső, privát IP címeket nyilvános külső címekre váltva elrejti a külső hálózattól a belső felépítést. Az RRAS DHCP allokátor (nem keverendő össze a DHCP szerverrel) címszolgáltató a hálózat minden számítógépének automatikus címbeállításokat biztosít, a DNS proxy pedig az internetes DNS kiszolgáló felé továbbítja a belső hálózatról érkező domain név/cím visszafejtésre vonatkozó kéréseket. Az RRAS-t csak engedélyezni kell a használathoz

Útválasztás

Anno az NT 4.0 részeként működő MultiProtocol Routing (MPR) 1.0 útválasztási szolgáltatás korlátozott számú, és csak LAN alapú útválasztási szolgáltatást tartalmazott. 1996 júniusában a Microsoft kiadta az ingyenesen letölthető RRAS-t (Útválasztás és távelérés összetevőt) és ebben egyesültek az útválasztási és a távelérési szolgáltatások, bővültek az összetett hálózati és útválasztási lehetőségek, valamint lehetőség nyílott az útválasztásra a WAN és a telefonos kapcsolatokban. A következő lépcső a Windows 2000 által nyújtott RRAS, amely bővített betárcsázási és végre VPN-hálózati lehetőségeket is tartalmazott. A Windows Server 2003 termékcsaládban megtalálható RRAS a Windows 2000 féle változatot tovább bőviti az igény szerint tárcsázó útválasztással, a dinamikus és statikus csomagszűréssel, az IPSec-fordítás hálózati címfordítási (NAT) összeköttetésen és még sorolhatnánk.

Virtuális magánhálózatok

Virtuális magánhálózat (VPN) megvalósításával a felhasználóknak azonnali hozzáférést biztosíthat a vállalati hálózathoz, akkor is, ha az irodán kívül tartózkodnak, valamint ezáltal csökkentheti a hozzáférés költségét. A VPN-kapcsolat biztonságos bújtatást (tunneling) hoz létre a magánhálózathoz az interneten keresztül. A Windows Server 2003 termékcsaládban kétféle VPN-megvalósítás található:

  • A Point-to-Point Tunneling protokoll (PPTP), amely felhasználói szintű Point-to-Point protokoll (PPP) alapú hitelesítési módszereket alkalmaz, az adatok titkosítását pedig a Microsoft pont-pont típusú titkosítás (MPPE) segítségével valósítja meg.
  • L2TP protokoll (Layer Two Tunneling Protocol) IP-biztonsággal (IPSec). Az L2TP protokoll felhasználói szintű, PPP-típusú hitelesítési módszereket és számítógépszintű, IPSec védelemmel ellátott tanúsítványokat alkalmaz az adatok titkosításhoz.

A RRAS sajátosságai és egyéb tulajdonságai

  • Csak engedélyezni kell, telepíteni nem (Administrative Tools > Routing and Remote Access)
  • Minden hálózati és dial-up adapterrel működik
  • Szűrést és naplózást is lehetővé tesz
  • Behívás esetén fontos beállítanunk a RAS házirendet (alapból tiltva van a behívás) valamint ha van címtár, a felhasználók tulajdonságlapján adjuk ki az engedélyt a távoli elérés használtára

Csatlakozz hozzánk!

Ajánljuk

European Schoolnet Academy Ingyenes online tanfolyamok tanároknak
School Education Gateway Ingyenes tanfolyamok és sok más tanárok számára
ENABLE program Program iskoláknak a bullying ellen
Jövő osztályterme Modern tanulási környezetekről a Sulineten

Pedagógia legaktívabb

Mohácsnál
ISA hangolás III.
Lyukak az önéletrajzon
Zeolitok avagy a Forró Kövek
Iskola és a szülők

Tudomány legaktívabb

Tudomány - áltudomány
Edison, minden idők egyik legnagyobb feltalálója
Gyárlátogatás - Gellérthegyi víztároló
Coursera mindenkinek
Valentin nap - a legendáktól a reklámfogásig