Tài liệu Bài giảng Sử dụng dịch vụ Routing and Remote Access Service: Chương 11: Sử dụng dịch vụ Routing and Remote Access Service
CHƯƠNG 11
SỬ DỤNG DỊCH VỤ ROUTING AND
REMOTE ACCESS SERVICE
I. GIỚI THIỆU REMOTE ACCESS SERVICE
Dịch vụ RAS là dịch vụ được tích hợp vào hệ điều hành Windows
2000 server để hỗ trợ kết nối từ xa của các máy trạm vào hệ thống
mạng. RAS trên windows 2000 cung cấp hai loại kết nối Dial-up
Networking và Virtual Private Networking.
- Dial-up networking : xảy ra khi người truy cập từ xa (remote
client) kết nối một cách khơng thường trực, người dùng này phải
kết nối tới một cổng vật lý trên remote access server thơng qua
dịch vụ bưu chính viễn thơng như analog phone, Integrated
Services Digital Network (ISDN), or X.25.
- Virtual Private Networking: mạng riêng ảo tạo ra một cơ chế bảo
mật cao, thiết lập kết nối điểm điểm thơng qua mạng
riêng(Private Network) hoặc mạng chung(Public network) như
internet, VPN client sử dụng giao thức TCP/IP-Based cịn gọi là
Tuneling Protocol để tạo một cuộc gọi ...
27 trang |
Chia sẻ: hunglv | Lượt xem: 1610 | Lượt tải: 0
Bạn đang xem trước 20 trang mẫu tài liệu Bài giảng Sử dụng dịch vụ Routing and Remote Access Service, để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên
Chương 11: Sử dụng dịch vụ Routing and Remote Access Service
CHƯƠNG 11
SỬ DỤNG DỊCH VỤ ROUTING AND
REMOTE ACCESS SERVICE
I. GIỚI THIỆU REMOTE ACCESS SERVICE
Dịch vụ RAS là dịch vụ được tích hợp vào hệ điều hành Windows
2000 server để hỗ trợ kết nối từ xa của các máy trạm vào hệ thống
mạng. RAS trên windows 2000 cung cấp hai loại kết nối Dial-up
Networking và Virtual Private Networking.
- Dial-up networking : xảy ra khi người truy cập từ xa (remote
client) kết nối một cách khơng thường trực, người dùng này phải
kết nối tới một cổng vật lý trên remote access server thơng qua
dịch vụ bưu chính viễn thơng như analog phone, Integrated
Services Digital Network (ISDN), or X.25.
- Virtual Private Networking: mạng riêng ảo tạo ra một cơ chế bảo
mật cao, thiết lập kết nối điểm điểm thơng qua mạng
riêng(Private Network) hoặc mạng chung(Public network) như
internet, VPN client sử dụng giao thức TCP/IP-Based cịn gọi là
Tuneling Protocol để tạo một cuộc gọi đến VPN server.
II. ĐẶC ĐIỂM CỦA ROUTING AND REMOTE ACCESS
Windows Routing and Remote Access cung cấp một số kỹ thuật
như:
- Network address translation (NAT)
- Multiprotocol routing
- Layer Two Tunneling Protocol (L2TP)
- Internet Authentication Service (IAS)
- Remote Access Policies (RAP).
III. KÍCH HOẠT DỊCH VỤ ROUTING AND REMOTE
ACCESS
209
Chương 11: Sử dụng dịch vụ Routing and Remote Access Service
Theo mặc định, dịch vụ RRAS tự động cài đặt khi cài
Windows 2000 Server. Để có thể sử dụng các chức năng của dịch
vụ này, đầu tiên bạn phải kích hoạt dịch vụ lên. Thực hiện theo
các bước sau:
(1) Mở menu Start ¾ Programs ¾ Administrative Tools ¾
Routing and Remote Access.
(2) Nhấn phải chuột lên biểu tượng server của bạn, chọn
Configure and Enable Routing and Remote Access.
(3) Xuất hiện hộp thoại Welcome to the Routing and Remote
Access Server Setup Wizard. Nhấn Next.
(4) Trong hộp thoại tiếp theo, Common Configurations, bạn
chọn Mannually configured server rồi chọn Next.
(5) Hộp thoại Completing the Routing and Remote Access Server
Setup Wizard xuất hiện, chọn Finish để kết thúc.
210
Chương 11: Sử dụng dịch vụ Routing and Remote Access Service
(6) Một hộp thoại cảnh báo xuất hiện, yêu cầu bạn cho biết có
khởi động dịch vụ này lên hay không? Bạn chọn Yes để khởi
động dịch vụ.
Sau khi cấu hình xong, cửa sổ Routing and Remote Access
có cấu trúc như sau:
211
Chương 11: Sử dụng dịch vụ Routing and Remote Access Service
IV. XÂY DỰNG MỘT REMOTE ACCESS SERVER
Giả sử bạn định xây dựng một hệ thống mạng cho phép các
người dùng di động (mobile user) hoặc các văn phòng chi nhánh ở
xa kết nối về. Để đáp ứng được nhu cầu trên bạn phải thiết lập
một Remote Access Server (RAS). Khi máy tính client kết nối
thành công vào RAS server, máy tính này có thể truy xuất đến
toàn bộ hệ thống mạng phía sau RAS server, nếu được cho phép,
và thực hiện các thao tác như thể máy đó đang kết nối trực tiếp
vào hệ thống mạng.
212
Chương 11: Sử dụng dịch vụ Routing and Remote Access Service
IV.1. Cấu hình RAS server
Sau đây là các bước xây dựng một RAS server dùng các kết
nối quay số.
(1) Đầu tiên, bạn phải đảm bảo đã cài driver cho các modem định
dùng để nhận các cuộc gọi vào. Để kiểm tra, bạn chọn mục
Ports trong cửa sổ Routing and Remote Access. Phần này
sẽ liệt kê các thiết bị kết nối có trên hệ thống và để ý các thiết
bị loại modem.
213
Chương 11: Sử dụng dịch vụ Routing and Remote Access Service
(2) Cấu hình cho phép dùng modem để nhận các cuộc gọi. Nhấn
phải chuột lên mục Ports, chọn Properties. Hộp thoại Ports
Properties xuất hiện. Trong hộp thoại này, chọn một thiết bị
MODEM và nhấn Configure để cấu hình.
214
Chương 11: Sử dụng dịch vụ Routing and Remote Access Service
(3) Xuất hiện hộp thoại Configure Device. Trong hộp thoại này,
chọn vào mục Remote access connections (inbound only),
chỉ chấp nhận các cuộc gọi hướng vào. Sau đó nhấn nút OK.
(4) Lặp lại các bước (3) cho các thiết bị modem khác. Sau khi đã
thực hiện xong, nhấn nút OK để đóng hộp thoại Ports
Properties lại.
(5) Tiếp theo, bạn sẽ cấu hình để server thực hiện chức năng
RAS. Nhấn phải chuột lên biểu tượng server và chọn
Properties.
215
Chương 11: Sử dụng dịch vụ Routing and Remote Access Service
(6) Hộp thoại Server Properties xuất hiện. Trong tab General,
bạn chọn các mục Router, LAN and dial- demand routing và
mục Remote access server.
(7) Tiếp theo, bạn chọn tab IP. Tab này chỉ xuất hiện khi hệ thống
mạng của bạn có sử dụng bộ giao thức TCP/IP. Phần IP
address assignment chỉ định cách cấp phát địa chỉ IP cho
các RAS client khi quay số vào. Nếu hệ thống mạng đã thiết
lập một DHCP server thì bạn có thể nhờ DHCP server này
cấp phát địa chỉ cho các RAS client (chọn mục Dynamic Host
Configuration Protocol). Nếu không có, bạn phải chỉ định
danh sách các địa chỉ sẽ cấp phát (chọn mục Static address
pool). Trong ví dụ này, bạn sẽ nhập vào danh sách địa chỉ IP.
216
Chương 11: Sử dụng dịch vụ Routing and Remote Access Service
(8) Để bổ sung danh sách địa chỉ, chọn mục Static address pool
và nhấn Add. Xuất hiện hộp thoại New Address Range.
Trong hộp thoại này, bạn nhập vào địa chỉ bắt đầu và địa chỉ
kết thúc của danh sách. Các địa chỉ này nên lấy từ đường
mạng của RAS server. Nếu bạn sử dụng đường mạng khác,
bạn phải đặt các đường đi tĩnh cho từng đường mạng mới đó.
Sau đó nhấn OK để đồng ý tạo.
(9) Các tab khác trong hộp thoại như IPX, NetBEUI chỉ xuất hiện
khi hệ thống mạng có dùng các giao thức này. Bạn có thể để
các giá trị mặc định cho các tab này. Tuy nhiên bạn nên dùng
TCP/IP, không nên sử dụng các loại giao thức khác nếu
không cần thiết.
217
Chương 11: Sử dụng dịch vụ Routing and Remote Access Service
(10) Sau khi đã cấu hình xong, nhấn OK để đóng hộp thoại Server
Properties lại.
(11) Bước tiếp theo là cấu hình các tài khoản dùng để quay số.
Bạn có thể tạo trong local security database nếu RAS server
nằm trong workgroup hoặc tạo trên Active Directory
database nếu là thành viên của một domain. Kích hoạt
chương trình Local User and Group (hoặc Active Directory
Users and Computers tuỳ theo ví trị tạo tài khoản), nhấn phải
chuột lên tài khoản định cấu hình và chọn Properties.
(12) Hộp thoại User Properties xuất hiện. Bạn chọn tab Dial-in và
chọn mục Allow Access. Sau đó nhấn OK để đóng hộp thoại
lại.
Như vậy là bạn đã cấu hình xong một RAS server. Người
dùng có thể bắt đầu dùng tài khoản đã cấp thực hiện kết nối từ xa
qua đường quay số, truy xuất vào hệ thống mạng ở cơ quan.
IV.2. Cấu hình RAS client
218
Chương 11: Sử dụng dịch vụ Routing and Remote Access Service
Phần này hướng dẫn bạn tạo một dialing profile cho máy RAS
client sử dụng hệ điều hành Windows 2000. Các bước thực hiện
như sau:
(1) Mở menu Start ¾ Settings ¾ Network and Dial-up
Connections.
(2) Trong cửa sổ Network and Dial-up Connections, nhấp đúp
chuột vào Make New Connection.
(3) Xuất hiện hộp thoại Welcome to the Network Connection
Wizard, bạn nhấn Next để tiếp tục.
(4) Trong hộp thoại Network Connection Type, bạn chọn mục
Dial-up to private network rồi nhấn nút Next.
(5) Trong hộp thoại Phone Number to Dial, bạn nhập số điện
thoại của RAS server vào ô Phone number.
219
Chương 11: Sử dụng dịch vụ Routing and Remote Access Service
(6) Tiếp theo, trong hộp thoại Connection Availability, bạn có
thể cho phép (chọn mục For all users) hoặc không cho phép
(chọn mục Only for myself) những người dùng khác sử dụng
profile này để mở kết nối đến RAS server.
(7) Cuối cùng, hộp thoại Completing the Network Connection
Wizard yêu cầu bạn đặt tên cho kết nối này và kết thúc. Bạn
đặt tên và nhấn nút Finish.
Khi muốn thiết lập kết nối, bạn kích hoạt biểu tượng của
dialing profile mới tạo, hộp thoại Connect xuất hiện, bạn nhập vào
username và mật khẩu đã được tạo ra trên RAS server (hay nói
cách khác là đã được quản trị RAS server cấp phát), kiểm tra lại
số điện thoại của RAS server và nhấn nút Dial.
220
Chương 11: Sử dụng dịch vụ Routing and Remote Access Service
V. XÂY DỰNG MỘT INTERNET CONNECTION
SERVER
Bạn đang quản lý một hệ thống mạng nhỏ, sử dụng giao thức
TCP/IP và bạn định thiết lập kết nối Internet cho hệ thống mạng
của mình. Thông thường, các hệ thống mạng như vậy sử dụng địa
chỉ riêng (private address). Để các máy tính bên trong mạng có
thể truy xuất ra mạng Internet, bạn cần phải có một router hỗ trợ
NAT (Network Address Translation).
221
Chương 11: Sử dụng dịch vụ Routing and Remote Access Service
V.1. Cấu hình trên server
Bạn có thể sử dụng dịch vụ Routing and Remote Access để
xây dựng một Internet Connection Server hỗ trợ NAT, phục vụ
cho mục đích trên. Cách thực hiện như sau:
(1) Đầu tiên, bạn phải đảm bảo đã cài driver cho các modem.
Thực hiện kiểm tra như hướng dẫn trong mục II.
(2) Cấu hình để các modem này chấp nhận các cuộc gọi ra ngoài
khi có nhu cầu (demand-dial). Thực hiện theo các bước như
trong mục II để mở hộp thoại Configure Device của modem
tương ứng. Trong hộp thoại này lưu ý chọn chọn mục
Demand-dial routing connections (inbound and outbound).
(3) Đảm bảo tính năng định tuyến (routing) được chọn. Trong cửa
sổ Routing and Remote Access, nhấn phải chuột lên biểu
tượng server và chọn Properties ¾ hộp thoại Properties xuất
hiện ¾ trong hộp thoại này, bạn chọn mục Router và mục
LAN and demand-dial routing.
222
Chương 11: Sử dụng dịch vụ Routing and Remote Access Service
Thiết lập một demand-dial interface. Thực hiện theo các
bước sau:
(4) Nhấn phải chuột lên mục Routing Interfaces trong cửa sổ
Routing and Remote Access, chọn mục New Dial-đemand
Interface. Xuất hiện hộp thoại Welcome to the Demand Dial
Interface Wizard. Nhấn Next để tiếp tục.
223
Chương 11: Sử dụng dịch vụ Routing and Remote Access Service
(5) Hộp thoại Interface Name yêu cầu bạn đặt cho interface mới
này một cái tên. Thông thường bạn nên đặt tên của router ở
xa để dễ quản lý.
(6) Hộp thoại Connection Type yêu cầu bạn chọn loại kết nối mà
interface này sử dụng.
(7) Hộp thoại Select a device yêu cầu bạn chọn loại thiết bị kết
nối dùng cho interface.
224
Chương 11: Sử dụng dịch vụ Routing and Remote Access Service
(8) Trong hộp thoại Phone Number, bạn nhập vào số điện thoại
mà ISP cung cấp cho bạn.
(9) Hộp thoại Protocols and Security yêu cầu bạn chọn loại giao
thức chuyển vận và các tuỳ chọn an toàn cho kết nối. Thông
thường, bạn nên chọn Route IP packets on this interface.
225
Chương 11: Sử dụng dịch vụ Routing and Remote Access Service
(10) Trong hộp thoại Dial Out Credentials, bạn nhập vào thông tin
tài khoản dùng để kết nối đến ISP (cũng chính ISP sẽ cung
cấp cho bạn).
(11) Cuối cùng hộp thoại Completing the demand dial interface
wizard cho biết kết thúc quá trình cấu hình. Bạn nhấn Finish
để kết thúc.
226
Chương 11: Sử dụng dịch vụ Routing and Remote Access Service
Sau khi đã tạo xong demand-dial interface, tuỳ theo ISP có
chấp nhận việc thiết lập kết nối an toàn hoặc không an toàn, bạn
thực hiện thêm bước sau:
(12) Trong mục Routing Interfaces, nhấn phải chuột lên demand-
dial interface mới tạo, chọn Properties.
(13) Trong hộp thoại Properties, chọn tab Security. Trong phần
Security options, mục Validate my identity as follows, bạn
có thể chọn Require secured password hoặc Allow
unsecured password (nếu quay số vào ISP thông thường thì
nên chọn mục này).
Tiếp theo, ban sẽ thiết lập một đường đi mặc định (default
route) và dùng đường đi này để kích hoạt kết nối quay số mỗi khi
có yêu cầu. Thực hiện theo các bước sau:
(14) Mở rộng mục IP Routing trong cửa sổ Routing and Remote
Access, nhấn phải chuột lên mục Static Routes và chọn New
Static Route.
227
Chương 11: Sử dụng dịch vụ Routing and Remote Access Service
(15) Trong hộp thoại Static Route, mục Interface bạn chọn
demand-dial interface vừa mới tạo xong, mục Destination và
Network mask bạn nhập vào giá trị 0.0.0.0 và chọn mục Use
this route to initiate demand-dial connections.
Bổ sung tính năng NAT cho server. Thực hiện theo các bước
sau:
(16) Mở rộng mục IP Routing, nhấn phải chuột lên mục General
và chọn mục New Routing Protocol.
228
Chương 11: Sử dụng dịch vụ Routing and Remote Access Service
(17) Trong hộp thoại New Routing Protocol, bạn chọn Network
Address Translation (NAT) và nhấn OK.
Tiếp theo, để NAT làm việc được, bạn phải chỉ định interface
giao tiếp với mạng bên trong và mạng Internet.
(18) Trong mục IP Routing, nhấn phải chuột lên Network
Address Translation (NAT) và chọn New Interface.
229
Chương 11: Sử dụng dịch vụ Routing and Remote Access Service
(19) Trong hộp thoại New Interface for Network Address
Translation (NAT), bạn chọn Local Area Connection.
(20) Trong hộp thoại Properties tiếp theo, chọn mục Private
interface connected to private network, do kết nối này kết
nối vào mạng bên trong của bạn (mạng riêng).
230
Chương 11: Sử dụng dịch vụ Routing and Remote Access Service
(21) Lập lại thao tác trên để chỉ định interface giao tiếp với mạng
bên ngoài (Internet). Trong hộp thoại New Interface, bạn
chọn tên của demand-dial interface mới tạo.
(22) Trong hộp thoại Properties tiếp theo, bạn chọn mục Public
interface connected to the Internet và mục Translate
TCP/UDP headers.
Tiếp theo, bạn cấu hình thêm tính năng DNS forwarder:
(23) Mở rộng mục IP Routing trong cửa sổ Routing and Remote
Access, nhấn phải chuột lên mục NAT và chọn Properties.
(24) Trong hộp thoại NAT Properties, bạn chọn tab Name
Resolution.
231
Chương 11: Sử dụng dịch vụ Routing and Remote Access Service
(25) Trong tab này, bạn chọn mục Clients using Domain Name
System (DNS). Nếu muốn mỗi khi có yêu cầu phân giải tên
thì server sẽ kết nối vào mạng thì bạn chọn luôn mục
Connect to the public network when a name needs to be
resolved và chọn demand-dial interface vừa tạo. Sau khi
chọn xong nhấn OK để kết thúc.
V.2. Cấu hình trên máy trạm
Do server bạn vừa thiết lập trên đây là một NAT router và một
Forwarder DNS server, cho nên trên các máy trạm, ngoài việc cấu
hình TCP/IP về địa chỉ IP, subnet mask, bạn phải chỉ định default
gateway và DNS server với địa chỉ của server trên.
VI. XÂY DỰNG MỘT ROUTER MỀM
Giả sử bạn được giao nhiệm vụ xây dựng hệ thống mạng như
sau:
232
Chương 11: Sử dụng dịch vụ Routing and Remote Access Service
Thông tin về hệ thống như sau:
Network A: 192.168.1.0/255.255.255.0
Network B: 192.168.2.0/255.255.255.0
Network C: 192.168.3.0/255.255.255.0
Router 1: Interface 1: 192.168.1.1/Interface 2: 192.168.2.1
Router 2: Interface 1: 192.168.2.2/Interface 2: 192.168.3.1
Router 1 & 2 là hai router mềm, dùng chức năng Routing and
Remote Access trên Windows 2000 Server để cài đặt.
Các bước thực hiện trên máy tính làm Router 1 như sau:
Trong cửa sổ chương trình Routing and Remote Access, nhấn
phải chuột lên biểu tượng server và chọn Properties.
Trong hộp thoại Server Properties, mở tab General, chọn mục
Router và mục Local area network (LAN) routing only.
233
Chương 11: Sử dụng dịch vụ Routing and Remote Access Service
Chỉ định đường đi tĩnh đến mạng 192.168.3.0. Mở rộng mục
IP Routing, nhấn phải chuột lên mục Static Routes và chọn New
Static Route.
Trong hộp thoại Static Route, mục Interface chọn interface
giao tiếp với mạng 192.168.2.0, mục Destination nhập vào địa chỉ
192.168.3.0, mục Network mask nhập vào 255.255.255.0,
Gateway là 192.168.2.2.
234
Chương 11: Sử dụng dịch vụ Routing and Remote Access Service
Thực hiện các bước tương tự trên máy tính làm Router 2, trừ
đường đi tĩnh đến mạng 192.168.1.0 thì chỉ định Gateway là
192.168.2.1.
235
Các file đính kèm theo tài liệu này:
- chuong11.pdf