Опубликован: 15.10.2008 | Доступ: свободный | Студентов: 3143 / 507 | Оценка: 4.48 / 4.23 | Длительность: 45:21:00
Лекция 4:

Служба RRAS (Routing and Remote Access Service)

Основы работы службы RRAS (Routing and Remote Access Service)

RRAS впервые появилась в Windows NT 4 Option Pack как дополнительное средство, которое позволяет операционной системе действовать как программный маршрутизатор. Она была предназначена для расширения текущей реализации службы RAS, которая была встроена в Windows NT. Реализация, включенная в Windows NT 4, позволяла осуществлять маршрутизацию с несколькими протоколами и расширяла возможности сети предприятия. Она позволила осуществлять соединения с удаленным сайтами (локальная сеть с локальной сетью, локальная сеть с пользователем и т.д.) через глобальную сеть (WAN) или посредством VPN-соединения через общедоступную сеть, такую как интернет.

В Windows 2000 и Windows Server 2003 служба RRAS больше не является дополнительной службой. Теперь это одна унифицированная служба, в которой объединены функциональные возможности службы RAS Windows NT и RRAS. Она также улучшена по сравнению с предыдущими реализациями за счет расширенной поддержки отраслевых стандартов и более удобна в использовании, что позволяет снизить затраты на администрирование. Вы можете осуществлять конфигурирование и управление сервером интернет-соединений (Internet Connection Server), сервером дистанционного доступа (Remote Access Server) или сервером VPN (VPN Server), и все это из одного интерфейса.

Хотя RRAS – это одна служба, она действует как клиент/серверная служба. Клиентом является любой объект, который для доступа к ресурсам подсоединяется с помощью службы сервера RRAS, в то время как серверная сторона обеспечивает эти соединения. Если вы работали с версиями RAS или RRAS для Windows NT, то, видимо, уже знакомы с понятиями клиентов, осуществляющих соединения из дома или в дороге и использующих свои модемы для коммутируемого доступа к серверу RRAS. Клиентские компьютеры Windows 9x конфигурируют соединение с сервером RAS или RRAS с помощью службы Dial-Up Networking (DUN), и делают это с помощью своих средств. Другие клиенты, такие как Windows 3.1 и операционные системы не от компании Microsoft, имеют другое клиентское программное обеспечение (ПО), которое позволяет им подсоединяться удаленным образом к ресурсам с помощью RAS или RRAS.

В Windows Server 2003 еще более изменено определение дистанционных соединений за счет расширения определения клиента. Важно отметить, что наиболее распространенные (и поддерживаемые) методы доступа из предыдущих версий по-прежнему остаются без изменений. Пользователи могут продолжать соединяться с помощью модемов ( рис. 4.6), соединений X.25, VPN-соединений и т.д. Однако в число клиентов RRAS теперь включаются подсоединенные к сети клиенты в домашних офисах или на небольших предприятиях, когда вы конфигурируете разделяемый доступ к интернет-соединению в RRAS. Более того, в случае конфигурирования сервера RRAS как сервера VPN определение клиента расширяется для включения удаленного офиса.

Дистанционные соединения и дистанционное управление

Прежде чем продолжить описание RRAS в Windows Server 2003, стоит рассказать, чем отличаются дистанционные соединения от дистанционного (удаленного) управления. RRAS обеспечивает именно дистанционные соединения. С помощью RRAS создается сетевое соединение, чтобы пользователи могли осуществлять дистанционный доступ к ресурсам, таким как принтеры, сетевые разделяемые ресурсы и т.д. Можно также (но обычно не рекомендуется) запускать приложения через канал глобальной сети (WAN). Но этого следует избегать, поскольку каналы WAN обычно дают низкоскоростные соединения. В зависимости от размера и типа приложения, которое вы пытаетесь запустить, может оказаться, что оно работает крайне медленно.

Общераспространенный сценарий использования RRAS

Рис. 4.6. Общераспространенный сценарий использования RRAS

С другой стороны, используя дистанционное (удаленное) управление, клиенты видят на своем экране то, что представлено на мониторе сервера. Каждая операция, которая выполняется во время сеанса дистанционного управления, на самом деле выполняется на самом сервере. Через сетевое соединение передается только экранная информация. Дистанционное управление позволяет вам, клиенту, воспринимать все, как будто вы находитесь непосредственно перед экраном сервера.

Иначе говоря, дистанционное соединение делает ваш компьютер частью удаленной сети, в то время как дистанционное управление позволяет вам непосредственно работать с удаленным компьютером.

Примечание. Windows Server 2003 обеспечивает операции дистанционного управления, но не через RRAS. Вместо этого вы используете Terminal Server (Терминальный сервер), который поставляется в комплекте с этой операционной системой. Более подробные сведения по дистанционному управлению и возможностям Terminal Server в Windows Server 2003 см. в лекции 3 курса "Администрирование Microsoft Windows Server 2003".

Сетевые протоколы

Язык, на котором мы разговариваем, интересен в силу его разнообразия. Даже когда вы разговариваете с кем-то на одном языке, возможны различные диалекты и акценты, которые вам нужно интерпретировать. Общение с другими людьми (разговор, выслушивание собеседника и т.д.) на вашем родном языке происходит естественным образом и обычно не требует от вас каких-либо дополнительных усилий. И лишь когда вы пытаетесь общаться с человеком, который не знает вашего языка, вам приходится прибегать к другим формам общения, например, к языку жестов, чтобы этот человек понял, какую информацию вы хотите ему передать.

В наше время сетевые протоколы, такие как TCP/IP, IPX/SPX, NetBEUI и AppleTalk, являются основой "общения" для компьютеров независимо от способа их соединения – в локальной сети или дистанционным образом. Эти протоколы являются различными языками, которые используются компьютерами для "разговора" друг с другом. Ключевым отличием является то, что если компьютер не может говорить на определенном языке (не установлен нужный протокол), то он не пытается прибегнуть к иному способу общения ("языку жестов") с другим компьютером. Поэтому, если один компьютер "говорит" только на TCP/IP, а другой – только на IPX/SPX, то они не могут обмениваться информацией друг с другом.

Два сетевых протокола, о которых уже говорилось раньше, – TCP/IP и AppleTalk – поддерживаются также службой RRAS. Она поддерживает эти сетевые протоколы для использования с разнообразными клиентами. То, что вы решили использовать, нужно не только загрузить на клиентском компьютере и на сервере, но, что еще важнее, соответствующий протокол или протоколы должны также соответствовать тому, что вы используете в своей сетевой среде Windows Server 2003. Большинство служб Windows Server 2003 зависят от TCP/IP, поэтому протокол TCP/IP должен быть выбран в первую очередь и, возможно, будет единственным протоколом, который вы будете использовать вместе с RRAS. Если у вас есть клиенты Macintosh, то полезным дополнением будет протокол AppleTalk.

TCP/IP

Система Windows Server 2003 стандартизована для использования популярного протокола TCP/IP. Как вы уже видели в "Работа в сети с использованием TCP/IP" , TCP/IP оказался наиболее подходящим протоколом для сетевых окружений Windows Server 2003, и он используется всеми компаниями в Интернет. Существует много причин, по которым TCP/IP стал стандартом "де факто" для работы в сети и для Windows Server 2003. К наиболее весомым причинам относятся его возможности маршрутизации, гибкость и масштабируемость.

При работе со службой RRAS, поддерживающей TCP/IP, вы должны предоставлять клиентам IP-адреса. Для получения необходимой информации TCP/IP клиенты могут получать IP-адрес непосредственно из статического пула адресов сервера RRAS или могут использовать DHCP (см. "Работа в сети с использованием TCP/IP" ).

RRAS можно конфигурировать для назначения IP-адреса из пула, содержащего один или несколько статических IP-адресов. Для каждого следующего клиента, подсоединяющегося с помощью RRAS, назначается следующий доступный IP-адрес из этого пула, и этот адрес становится свободным, только когда происходит отсоединение этого клиента.

Использование RRAS для назначения IP-адресов клиентам рекомендуется только в небольших окружениях, которые не используют DHCP в сетевой среде Windows Server 2003. Здесь имеются две причины. Во-первых, клиенту предоставляется ограниченное количество информации. Вы должны вручную сконфигурировать другие параметры конфигурации TCP/IP на стороне клиента, чтобы он мог эффективно взаимодействовать с другими машинами и использовать ресурсы вашей сети. Кроме того, вы должны обеспечить, чтобы каждый клиент получал уникальный IP-адрес, то есть не допускать, чтобы в сети были конфликты IP-адресов. По мере роста числа клиентов, подсоединяющихся с помощью RRAS, возрастает и количество работы, которую вам требуется выполнить для конфигурирования клиентских настроек TCP/IP. Второй причиной является то, что при изменении информации TCP/IP (например, добавление или изменение сервера WINS или сервера DNS) эта информация не передается клиенту. Каждое изменение в вашем сетевом окружении может потенциально означать, что вы должны изменить конфигурацию на каждой клиентской машине, подсоединяющейся с помощью RRAS. Конечно, вы можете написать скрипт, который бы изменял настройки конфигурации TCP/IP при каждом входе клиентов с помощью RRAS, но это намного труднее и отнимает намного больше времени, чем использование DHCP.

Чтобы избавится от ограничений, характерных для назначения IP-адреса клиентам с помощью RRAS, вы можете использовать DHCP для динамического назначения IP-адреса, а также других настроек конфигурации TCP/IP. Вы получаете огромное число преимуществ, но главное – это повышение гибкости и управление вашей средой без увеличения работы в вашем уже готовом плане. DHCP может передавать клиенту RRAS при его подсоединении к серверу RRAS многие настройки конфигурации TCP/IP – IP-адрес, маску подсети, шлюз по умолчанию, серверы DNS, серверы WINS и другие параметры Кроме того, если конфигурация сети изменяется (например, вы получаете новый шлюз по умолчанию, новый сервер DNS и т.д.), то это изменение должно быть внесено только в одном месте, то есть на сервере DHCP.

Разрешение имен. Клиентам, которые выполняют вход в сеть Windows Server 2003 через службу RRAS, использующую TCP/IP, требуется также служба обработки имен, то есть метод разрешения имен. Точнее говоря, для использования ресурсов в сети требуется разрешение (преобразование) имени в IP-адрес и обратное преобразование. Например, если клиент хочет использовать какой-либо разделяемый ресурс (например, принтер) на компьютере с именем DR-K, то для подсоединения к этому компьютеру он должен использовать службу, которая выполняет преобразование его имени в соответствующий IP-адрес.

Существует пять механизмов разрешения имен, которые могут использоваться клиентами для поиска и использования ресурсов:

  • DNS
  • WINS
  • Файл HOSTS
  • Файл LMHOSTS
  • Широковещательные сообщения

Они подробно описываются в "DHCP и IP-адресация" .

IPX/SPX

Протокол IPX/SPX (Internetwork Packet Exchange/Sequenced Packet Exchange) был разработан компанией Novell для использования в сетях Novell NetWare, и он был создан на основе протокола XNS (Xerox Network Systems) компании Xerox. Хотя структура этого протокола наиболее подходит для локальных сетей, IPX/SPX является маршрутизируемым протоколом и поэтому может использоваться в сетях уровня предприятия. Для передачи информации другим маршрутизаторам IPX/SPX может использовать любой из двух протоколов маршрутизации – RIP или NLSP (NetWare Link Services Protocol).

По сравнению с TCP/IP конфигурировать и использовать протокол IPX/SPX намного проще. Он не основывается на сложных системах нумерации, которые вам требуется конфигурировать для соединений, и ему не нужны другие службы для разрешения имен. После установки этого протокола требуется лишь небольшое конфигурирование. Установка IPX/SPX также не представляет сложностей.

Но хотя служба RRAS в Windows NT 4 и Windows 2000 поддерживала маршрутизацию IPX, в Windows Server 2003 этой поддержки уже нет. Напомним, однако, что вы уже используете TCP/IP в вашей сети Windows Server 2003, поэтому единственной существенной причиной использования IPX/SPX может стать поддержка соединений Novell NetWare. Важно также отметить, что широковещательные сообщения протокола IPX/SPX используют протокол SAP (Service Advertisement Protocol) для идентификации ресурсов в сети. Широковещательные сообщения (по определению) увеличивают объем трафика, создаваемого в сети. Отказ от использования этого протокола поможет вам свести к минимуму количество протоколов, используемых в вашей сетевой среде, и, тем самым, снизить объем администрирования и трафика в вашей сети.

NetBEUI

Протокол NetBEUI (NetBIOS Extended User Interface) был разработан в конце 1980-х гг. как расширение NetBIOS. NetBEUI – относительно простой протокол, который наиболее подходит только для небольших сетевых окружений. В таких окружениях он позволяет быстро находить нужные службы, но по мере роста сети его производительность падает из-за способа, который он использует для разрешения имен. Поддержка NetBEUI удалена из Windows Server 2003.

Во многих сетях NetBIOS является составной частью взаимодействия между компьютерами и другими устройствами сети. Каждое устройство, будь то компьютер или принтер, имеет связанное с ним имя NetBIOS. NetBEUI использует эти имена NetBIOS для поиска ресурсов в сети путем рассылки широковещательных сообщений. Поэтому, когда компьютеру нужно найти принтер, он отправляет широковещательное сообщение в сети, чтобы найти устройство с указанным именем NetBIOS. И чем больше устройств в сети используют NetBEUI, тем больше трафик, передаваемый во всей сети. Большое число широковещательных сообщений может даже вызвать повреждение сети. Я сталкивался с ситуацией, когда избыток широковещательных сообщений вызвал отключение сети с 10000 узлов (отмечу, что не я конфигурировал эту сеть).

AppleTalk

AppleTalk – это сетевой протокол для компьютеров Apple Macintosh, и он поддерживается службой RRAS в Windows Server 2003. Этот сетевой протокол динамически назначает всем устройствам сети (компьютерам, принтерам и т.д.) уникальный номер узла, чтобы отличать их друг от друга. Он делает это с помощью широковещательных сообщений.

Обмен информацией между компьютерами и другими устройствами сети, использующими AppleTalk, основывается на широковещательных сообщениях, аналогичных массовой рассылке почты. Каждое устройство, поддерживающее AppleTalk, получает такое сообщение. Если успешное разрешение имени происходит после широковещательного сообщения, то эта информация сохраняется в кэше компьютера для протокола AARP (AppleTalk Address Resolution Protocol). В следующий раз, когда компьютеру требуется разрешение имени, он просматривает свой кэш AARP, прежде чем использовать широковещательное сообщение.

Хотя ваша сеть может поддерживать клиентов Macintosh, вам следует конфигурировать RRAS для поддержки AppleTalk только в тех случаях, когда некоторым клиентам AppleTalk требуется дистанционное подсоединение к сети Windows Server 2003.

Протоколы доступа

Протоколы доступа, известные также как протоколы инкапсуляции, активизируют и управляют передачей информации через канал глобальной сети (WAN) между сервером RRAS и клиентом. Эти протоколы не зависят от поставщика, а это означает, что они способствуют взаимодействию между различными технологиями поставщиков и различными платформами операционных систем. В результате многие типы клиентов (Macintosh, UNIX и т.д.) могут осуществлять соединения с помощью RRAS.

Протоколы доступа находятся и действуют на канальном уровне (Data Link layer) модели OSI, в то время как описанные выше сетевые протоколы действуют на сетевом уровне (Network layer) модели OSI. Уровень, на котором действуют протоколы доступа, является основой их независимости от поставщика. Основной задачей этих протоколов является поддержка сеанса дистанционного доступа путем сжатия, пакетизации данных и контроля ошибок. Некоторые протоколы доступа могут также обеспечивать безопасность путем шифрования данных перед их отправкой через канал глобальной сети (WAN).

PPP (Point/to/Point Protocol)

PPP (протокол двухточечного соединения) – это один из наиболее распространенных в настоящее время протоколов, который используется по умолчанию в Windows Server 2003. На самом деле это комплект стандартизованных протоколов, аналогичных TCP/IP, которые действуют совместно для предоставления множества служб, используемых для создания и поддержки двухточечных соединений. PPP предоставляет много возможностей, включая

  • инкапсуляцию (туннелирование) данных;
  • сжатие данных;
  • Мультиплексирование (многозвенное соединение) для объединения двух или более каналов WAN
  • обеспечение надежности путем использования протокола HDLC (High-Level Data Link Control), чтобы конфигурировать разбиение данных на фреймы;
  • согласование конфигурации сети.

Для создания и поддержки двухточечных соединений PPP использует два других протокола – LCP (Link Control Protocol – протокол управления каналами) и NCP (Network Control Protocol – протокол управления сетью). LCP используется в основном для создания соединения и конфигурирования параметров канала, таких как размер фрейма. С другой стороны, основной задачей NCP является согласование параметров конфигурации сети, таких как инкапсуляция и сжатие, для сетевых протоколов (AppleTalk, TCP/IP и Net-EUI) в канале глобальной сети(WAN). Каждый сетевой протокол имеет свою собственную версию NCP. Они представлены вместе с соответствующим сетевым протоколом в таблице 4.2.

Как вы можете предполагать, PPP определяется в наборе документов RFC. В табл. 4.3 приводится список документов RFC, относящихся к PPP, и все эти документы можно найти на сайте http://www.rfc-editor.org.

PPTP (Point/to/Point Tunneling Protocol)

Популярной темой дистанционного доступа за последнюю пару лет стали виртуальные частные сети (VPN), и все это началось с PPTP (Протокол двухточечного туннелирования). Более подробную информацию по VPN см. ниже в этой лекции. PPTP является расширением протокола PPP за счет улучшения его возможностей, таких как безопасность и поддержка нескольких протоколов. PPTP может инкапсулировать протоколы TCP/IP и NetBEUI внутри дейтаграмм PPP. Дейтаграммы связаны с методами доставки без установления соединения, которые не обязательно позволяют достичь нужного получателя. Кроме того, PPTP – это набор стандартизованных протоколов, которые действуют совместно для обеспечения удаленных клиентов каналом защищенной передачи данных в частную сеть через сеть на основе TCP/IP, такую как интернет.

Таблица 4.2. Версии протокола NCP и соответствующие сетевые протоколы
NCP Сетевой протокол
AppleTalk Control Protocol (ATCP) AppleTalk
Internet Protocol Control Protocol (IPCP) TCP/IP
Internet Packet Exchange Control Protocol (IPXCP) IPX/SPX
NetBEUI Control Protocol (NBCP) NetBEUI
Таблица 4.3. Документы RFC, связанные с PPP
Номер RFC Описание
1549 Информация, относящаяся к PPP в фреймах протокола HDLC
1552 Информация, относящаяся к PPP IPXCP
1334 Информация, относящаяся к протоколам аутентификации PPP
1332 Информация, относящаяся к PPP IPCP
1661 Информация, относящаяся к LCP
1990 Информация, относящаяся к протоколу PPP Multilink Protocol
2125 Информация, относящаяся к протоколам PPP Bandwidth Allocation Protocol (BAP) и PPP Bandwidth Allocation Control Protocol (BACP)
2097 PPP NetBIOS Frames Control Protocol (NBFCP)
1962 PPP Compression Control Protocol (CCP)
1570 PPP – Расширения LCP
2284 PPP Extensible Authentication Protocol (EAP)
Примечание. Соединение PPTP обычно шифруется с помощью 40-битных схем шифрования RC4 или DES, но может быть также получена 128-битная версия шифрования, если она будет использоваться в США.

Можно привести несколько примеров практического применения соединений PPTP. Например, находясь в отъезде, клиенты могут устанавливать защищенное соединение со своей компанией через Интернет. Это позволяет им использовать сетевые ресурсы компании без затрат на телефонные соединения на больших расстояниях. Еще один пример – это использование соединений PPTP для защищенной и недорогой связи различных сайтов компаний в конфигурации, показанной на рисунке 4.7. Как можно видеть из этих примеров, PPTP можно использовать с коммутируемым (dial-up) соединением, но это не является обязательным требованием. Обязательным является только IP-соединение между двумя точками.

EAP (Extensible Authentication Protocol). При использовании EAP (Расширяемый протокол аутентификации) увеличивается защищенность соединений PPTP. Как следует из названия протокола, EAP – это протокол аутентификации, который добавляет и улучшает механизмы аутентификации при соединении PPTP. В частности, EAP привносит в PPTP несколько механизмов аутентификации, включая

  • аутентификацию по опознавательной карте (token card);
  • аутентификацию с открытым ключом при использовании смарт-карт и сертификатов;
  • одноразовые пароли.

В зависимости от реализации протокола EAP, которую вы используете, клиент может оказаться единственной стороной, которая обязана доказывать свою идентичность. Но в системе Windows Server 2003 и сервер, и клиент обязаны доказывать друг другу, что они действительно соответствуют тому, что они указывают.

Соединение двух сайтов компании с помощью PPTP

Рис. 4.7. Соединение двух сайтов компании с помощью PPTP
L2TP (Layer Two Tunneling Protocol)

Предполагается, что протокол L2TP (Протокол туннелирования уровня 2) станет заменой PPTP как предпочтительный протокол туннелирования. Он поддерживается такими поставщиками, как Cisco, Microsoft, 3Com и др. L2TP основывается на протоколах PPTP и L2F (Layer Two Forwarding). L2F разработан компанией Cisco и является более надежным протоколом туннелирования, который поддерживает инкапсуляцию намного большего числа протоколов, чем PPTP, включая AppleTalk и SNA. Это дает более широкий охват поддерживаемых платформ операционных систем.

Как и PPTP, L2TP можно использовать для создания защищенного надежного канала связи между двумя конечными точками, например, между удаленным клиентом и сервером или между двумя сайтами. В нем используется стандарт IPSec (Internet Protocol Security) для аутентификации и шифрования с целью защиты данных, проходящих через соединение. Более подробную информацию по IPSec см. ниже в этой лекции. Для защиты соединения L2TP инкапсулирует пакеты PPP так же, как и PPTP. Напомним, что пакеты PPP фактически являются инкапсуляцией (оболочкой) сетевых протоколов (TCP/IP и т.д.). На рис. 4.8 показано, как L2TP инкапсулирует пакеты. L2TP часто используется для коммутируемых (dial-up) соединений, поскольку его структура оптимизирована для коммутируемых соединений, а не для реализаций связи между сайтами. Более того, реализация L2TP в Windows Server 2003 предназначена в первую очередь для сетей IP и не поддерживает туннелирование в собственном режиме через сети X.25, Frame Relay или ATM.

SLIP (Serial Line Internet Protocol)

SLIP – это самый старый тип протокола доступа для двухточечных соединений. Он инкапсулирует сетевые протоколы, чтобы их можно было передавать через канал, но он не обладает многими свойствами своих протоколов, включая сжатие и контроль ошибок. В результате SLIP почти ничего не делает для обеспечения качества передаваемых данных, и поэтому его следует использовать только как последнее средство.

Windows Server 2003 больше не поддерживает SLIP для входящих соединений и поддерживает его для исходящих соединений только в целях обратной совместимости с прежними системами, не поддерживающими более надежные PPP-соединения. SLIP уже почти не используется как средство двухточечных соединений.

Инкапсуляция L2TP

Рис. 4.8. Инкапсуляция L2TP

Методы доступа

После обсуждения различных сетевых протоколов и протоколов доступа мы переходим теперь к описанию методов, которые используются с протоколами физического уровня для обмена информацией.

Аналоговые соединения

PSTN (Public Switched Telephone Network – Коммутируемая телефонная сеть общего пользования) – это стандартная телефонная служба, которой вы обычно пользуетесь, известная также под названием POTS (Plain Old Telephone System – Обычная телефонная сеть). Для POTS используются аналоговые линии, предназначенные в первую очередь для голосовой связи, но в настоящее время они также широко используются для передачи данных. Для передачи данных через аналоговую систему используются модемы. Скорее всего, так, где есть телефон, вы можете использовать модем для создания удаленного соединения с вашей собственной сетью. Поскольку POTS была разработана для голосовой связи, передача данных ограничивается определенной скоростью.

Модемы преобразуют цифровые (дискретные) сигналы в аналоговые для передачи через соответствующий канал связи и затем преобразуют полученные аналоговые сигналы снова в цифровые сигналы, которые может воспринимать компьютер. Обычно модемы классифицируются по стандартам, которые они поддерживают (например, V.32, V.32bis и V.90), и по скорости, с которой они отправляют и получают данные. Модемы могут работать на скоростях до 56 Кбит/с при использовании стандарта модуляции V.90. Однако правила FCC (Federal Communications Commission) ограничивают передачу отправляемых данных скоростью 33.6 Кбит/с и прием данных скоростью 53 Кбит/с. Преобразование сигналов вместе с характерными для POTS факторами, такими как шум, ограничивают количество данных, которые вы можете передавать через такое соединение.

Существует множество компаний, поставляющих модемы, и Windows Server 2003 поддерживает многие из них. Сюда относятся практически все известные марки модемов, такие как 3Com/US Robotics и Hayes. Однако для надежности вы должны убедиться в совместимости своего модема. Для этого проверьте список Microsoft по совместимости оборудования (HCLHardware Compatibility List) по адресу www.microsoft.com/HCL. После установки модема Windows Server 2003, скорее всего, определит его и установит соответствующие драйверы, поскольку эта операционная система полностью поддерживает Plug and Play.

ISDN (Integrated Services Digital Network)

ISDN (цифровая сеть связи с комплексными услугами) – это цифровая версия POTS. Она может передавать данные с скоростями, которые намного превышают скорости аналоговой телефонной сети, поскольку обладает большей четкостью с меньшим уровнем шума. Обычно передача по телефонной линии происходит со скоростью до 53 Кбит/с (для модема 56 Кбит/с), в то время как в линии ISDN данные передаются со скоростью от 64 до 128 Кбит/с в зависимости от количества используемых каналов ISDN.

ISDN использует для передачи данных два B-канала. Каждый канал работает со скоростью 64 Кбит/с. Поэтому работа с одним B-каналом позволяет передавать данные со скоростью 64 Кбит/с, и использование двух каналов повышает скорость до 128 Кбит/с за счет агрегации каналов. ISDN имеет также третий канал (D-канал), который используется не для передачи данных, а для слежения и управления двумя B-каналами. D-канал создает соединение и управляет передачей таких данных, как сигнализация.

С ISDN используются два протокола. Это BRI (Basic Rate Interface) и PRI (Primary Rate Interface). Тип протокола, который вы используете, зависит от того, каким способом телефонная компания предоставляет вам услуги ISDN. Наиболее употребительный протокол ISDN – это протокол BRI. По умолчанию в нем используются два B-канала и D-канал. Протокол PRI используется меньше, поскольку он частично использует линию данных T1. Линия T1 – это агрегация 24 каналов, имеющих скорость 64 Кбит/с. Если вы используете протокол PRI, то он может забирать три из этих каналов (два для B-каналов и один для D-канала).

Еще несколько лет назад ISDN обычно использовали только предприятия из-за высокой стоимости таких линий. Однако в настоящее время ISDN становятся широко доступным средством и для домашнего использования.

X.25

X.25 – это глобальный стандарт, разработанный в 1970-х гг. для передачи данных через телефонную сеть или через сети с коммутацией пакетов (PSN). Хотя реализации X.25 постепенно заменяются более дешевыми альтернативами, он часто является наиболее подходящим средством в менее развитых регионах по всему миру.

Соединения X.25 очень похожи на телефонные или коммутируемые соединения. Хост-компьютер вызывает другой компьютер с запросом соединения, и если он принят, то затем можно передавать информацию. Более точно, в PSN происходит соединение оконечного оборудования данных (DTE) с оконечным оборудованием передачи данных (DCE).

В Windows Server 2003 сетевые и коммутируемые (dial-up) соединения поддерживают X.25 путем использования сборщиков/разборщиков пакетов (PAD – packet assembler/disassembler) и карт X.25. Клиенты RRAS могут также использовать модем для коммутируемого соединения с сервером Windows Server 2003 с помощью X.25, но для приема этого вызова на сервере должна использоваться карта X.25.

ADSL (Asymmetric Digital Subscriber Line)

ADSL (асимметричная абонентская цифровая линия) – это новый метод доступа (о нем сейчас много говорят), который нашел свое применение во многих небольших фирмах и в жилых районах ввиду его низкой стоимости и высокой пропускной способности. ADSL обеспечивает высокоскоростной обмен данными с помощью тех же телефонных линий, что используются в обычных телефонных сетях (POTS).

Хотя ADSL предполагает высокую пропускную способность, "восходящий" поток (от клиента к службе) передается медленнее, чем "нисходящий" поток (от службы к клиенту). Обычно восходящий поток передается со скоростью от 64 до 256 Кбит/с, а нисходящий поток – до 1.544 Мбит/с для передачи данных. Скорость передачи нисходящего потока эквивалентна линии T1. Существуют также разновидности ADSL, такие как HDSL и VDSL, которые предполагают значительно более высокие скорости передачи восходящего и нисходящего потоков.

Когда вы устанавливаете сетевой адаптер ADSL в Windows Server 2003, он представлен как интерфейс Ethernet или интерфейс коммутируемого (dial-up) соединения. Конфигурация соединения зависит от интерфейса, который оно использует. Например, если адаптер ADSL представлен как интерфейс Ethernet, то данное соединение действует в точности так, как если бы это было соединение Ethernet, но если он представлен в виде интерфейса коммутируемого соединения, то ADSL использует ATM.

ATM (Asynchronous Transfer Mode)

ATM (Асинхронный режим передачи) – это набор технологий, которые обеспечивают надежные высококачественные сетевые услуги для аудио, видео и данных. В ATM используется технология VLSI (интеграция сверхвысокого уровня) для сегментирования данных, передаваемых с высокой скоростью, в пакеты, которые называются ячейками. Каждая ячейка имеет размер 53 байта и состоит из 5 байтов заголовочной информации и 48 байтов данных.


Технология ATM ориентирована на соединения, а это означает, что путь от источника к месту назначения создается до того, как начинается передача данных через соединение. Этот путь обычно называют виртуальной линией (virtual circuit – VC) Кроме того, во время установления соединения происходит согласование параметров QoS (Quality of Service – Качество обеспечения), чтобы обеспечить наиболее высокий уровень точности и гарантировать качество данного соединения независимо от сети, в которой оно создается, – LAN (Локальная сеть) или WAN (Глобальная сеть).

При сравнении ATM с сетью Ethernet или Token Ring вы увидите много отличий между этими технологиями, наиболее примечательными из которых являются следующие отличия.

  • Ориентация на соединения. Технология ATM ориентирована на соединения, а Ethernet и Token Ring ориентированы на обмен без установления соединения. Технологии без установления соединения не создают соединение до того, как начинается отправка данных через соединение, но они, конечно, имеют другие механизмы в рамках сетевых протоколов верхнего уровня, чтобы обеспечить прохождение данных к нужному получателю.
  • Пакеты. Пакеты ATM называются ячейками, причем каждая ячейка имеет фиксированную длину 53 байта. В отличие от этого, пакеты Ethernet или Token Ring имеют структуру переменной длины. Поскольку ячейка ATM имеет фиксированную длину, она является "предсказуемой". В сети не требуется никаких затрат, чтобы определить, где начинается или заканчивается определенная ячейка, что позволяет оптимизировать передачу данных в целом.

ICS (Internet Connection Sharing)

ICS (Internet Connection Sharing – Разделяемое использование интернет-соединения) – это неоценимая служба, предоставляемая в Windows Server 2003. Она позволяет вам предоставлять другим машинам разделяемый доступ к выделенному или коммутируемому соединению в среде SOHO (small office/home office – небольшая сеть/домашняя сеть). Она является также недорогой альтернативой для SOHO.

Традиционно для выхода в Интернет требовалось, чтобы вы конфигурировали каждую машину в SOHO, указывая зарегистрированный IP-адрес или отдельное коммутируемое (dial-up) соединение. В этой ситуации обычно возникают две проблемы. Во-первых, регистрация IP-адресов и покупка дополнительного оборудования (маршрутизаторов, концентраторов и т.д.) для подсоединения SOHO к Интернет является дорогостоящим решением для этого типа оборудования. Этот способ может иметь смысл только в более крупных окружениях. Кроме того, для создания отдельных коммутируемых соединений требуются дополнительные расходы (телефонные линии, модемы и, возможно, несколько учетных записей интернет от вашего провайдера услуг интернет [ISP]) и затраты вашего времени, но, что еще важнее, это лишь смягчает данную проблему, но не решает ее. Служба ICS снимает эти ограничения, предоставляя дешевый централизованный механизм для подсоединения вашего окружения к интернету.

Имеются два следующих метода, с помощью которых вы можете конфигурировать ICS.

  • Маршрутизируемое соединение. Конфигурирование ICS как маршрутизируемого соединения позволяет серверу действовать как маршрутизатор, который пересылает пакеты из одной сети SOHO в интернет. Этот метод реализуется с помощью интерфейса Network And Dial-Up Connections (Сетевые и коммутируемые соединения).
  • Транслируемое соединение. Этот метод, реализуемый с помощью консоли управления RRAS с использованием пути конфигурации NAT, тоже позволяет конфигурировать сервер Windows Server 2003 как маршрутизатор, который пересылает пакеты из сети в интернет. Отличие этого метода от предыдущего заключается в том, что он дает вам намного больше гибкости при конфигурировании Windows Server 2003 в качестве маршрутизатора.

Оба метода выполняют трансляцию сетевых адресов (NAT), но возможности NAT транслируемого соединения намного выше, поскольку оно может маршрутизировать более одного IP-адреса. NAT скрывает частный IP-адрес или адреса внутренней сети за счет использования одного или нескольких открытых IP-адресов. Например, ваш компьютер во внутренней сети имеет IP-адрес 192.168.1.10 (частный IP-адрес), но когда происходит выход в интернет, сервер транслирует (преобразует) его в открытый IP-адрес. Открытый IP-адрес необходим для того, чтобы использовать ресурсы интернета, такие как веб.

Игорь Ермачков
Игорь Ермачков
Латвия, Рига
Александр Демиденко
Александр Демиденко
Россия, Брянск