Bài giảng Sử dụng dịch vụ Routing and Remote Access Service

Chương 11: Sử dụng dịch vụ Routing and Remote Access Service CHƯƠNG 11 SỬ DỤNG DỊCH VỤ ROUTING AND REMOTE ACCESS SERVICE I. GIỚI THIỆU REMOTE ACCESS SERVICE Dịch vụ RAS là dịch vụ được tích hợp vào hệ điều hành Windows 2000 server để hỗ trợ kết nối từ xa của các máy trạm vào hệ thống mạng. RAS trên windows 2000 cung cấp hai loại kết nối Dial-up Networking và Virtual Private Networking. - Dial-up networking : xảy ra khi người truy cập từ xa (remote client) kết nối một cách khơng thường trực, người dùng này phải kết nối tới một cổng vật lý trên remote access server thơng qua dịch vụ bưu chính viễn thơng như analog phone, Integrated Services Digital Network (ISDN), or X.25. - Virtual Private Networking: mạng riêng ảo tạo ra một cơ chế bảo mật cao, thiết lập kết nối điểm điểm thơng qua mạng riêng(Private Network) hoặc mạng chung(Public network) như internet, VPN client sử dụng giao thức TCP/IP-Based cịn gọi là Tuneling Protocol để tạo một cuộc gọi đến VPN server. II. ĐẶC ĐIỂM CỦA ROUTING AND REMOTE ACCESS Windows Routing and Remote Access cung cấp một số kỹ thuật như: - Network address translation (NAT) - Multiprotocol routing - Layer Two Tunneling Protocol (L2TP) - Internet Authentication Service (IAS) - Remote Access Policies (RAP). III. KÍCH HOẠT DỊCH VỤ ROUTING AND REMOTE ACCESS 209 Chương 11: Sử dụng dịch vụ Routing and Remote Access Service Theo mặc định, dịch vụ RRAS tự động cài đặt khi cài Windows 2000 Server. Để có thể sử dụng các chức năng của dịch vụ này, đầu tiên bạn phải kích hoạt dịch vụ lên. Thực hiện theo các bước sau: (1) Mở menu Start ¾ Programs ¾ Administrative Tools ¾ Routing and Remote Access. (2) Nhấn phải chuột lên biểu tượng server của bạn, chọn Configure and Enable Routing and Remote Access. (3) Xuất hiện hộp thoại Welcome to the Routing and Remote Access Server Setup Wizard. Nhấn Next. (4) Trong hộp thoại tiếp theo, Common Configurations, bạn chọn Mannually configured server rồi chọn Next. (5) Hộp thoại Completing the Routing and Remote Access Server Setup Wizard xuất hiện, chọn Finish để kết thúc. 210 Chương 11: Sử dụng dịch vụ Routing and Remote Access Service (6) Một hộp thoại cảnh báo xuất hiện, yêu cầu bạn cho biết có khởi động dịch vụ này lên hay không? Bạn chọn Yes để khởi động dịch vụ. Sau khi cấu hình xong, cửa sổ Routing and Remote Access có cấu trúc như sau: 211 Chương 11: Sử dụng dịch vụ Routing and Remote Access Service IV. XÂY DỰNG MỘT REMOTE ACCESS SERVER Giả sử bạn định xây dựng một hệ thống mạng cho phép các người dùng di động (mobile user) hoặc các văn phòng chi nhánh ở xa kết nối về. Để đáp ứng được nhu cầu trên bạn phải thiết lập một Remote Access Server (RAS). Khi máy tính client kết nối thành công vào RAS server, máy tính này có thể truy xuất đến toàn bộ hệ thống mạng phía sau RAS server, nếu được cho phép, và thực hiện các thao tác như thể máy đó đang kết nối trực tiếp vào hệ thống mạng. 212 Chương 11: Sử dụng dịch vụ Routing and Remote Access Service IV.1. Cấu hình RAS server Sau đây là các bước xây dựng một RAS server dùng các kết nối quay số. (1) Đầu tiên, bạn phải đảm bảo đã cài driver cho các modem định dùng để nhận các cuộc gọi vào. Để kiểm tra, bạn chọn mục Ports trong cửa sổ Routing and Remote Access. Phần này sẽ liệt kê các thiết bị kết nối có trên hệ thống và để ý các thiết bị loại modem. 213 Chương 11: Sử dụng dịch vụ Routing and Remote Access Service (2) Cấu hình cho phép dùng modem để nhận các cuộc gọi. Nhấn phải chuột lên mục Ports, chọn Properties. Hộp thoại Ports Properties xuất hiện. Trong hộp thoại này, chọn một thiết bị MODEM và nhấn Configure để cấu hình. 214 Chương 11: Sử dụng dịch vụ Routing and Remote Access Service (3) Xuất hiện hộp thoại Configure Device. Trong hộp thoại này, chọn vào mục Remote access connections (inbound only), chỉ chấp nhận các cuộc gọi hướng vào. Sau đó nhấn nút OK. (4) Lặp lại các bước (3) cho các thiết bị modem khác. Sau khi đã thực hiện xong, nhấn nút OK để đóng hộp thoại Ports Properties lại. (5) Tiếp theo, bạn sẽ cấu hình để server thực hiện chức năng RAS. Nhấn phải chuột lên biểu tượng server và chọn Properties. 215 Chương 11: Sử dụng dịch vụ Routing and Remote Access Service (6) Hộp thoại Server Properties xuất hiện. Trong tab General, bạn chọn các mục Router, LAN and dial- demand routing và mục Remote access server. (7) Tiếp theo, bạn chọn tab IP. Tab này chỉ xuất hiện khi hệ thống mạng của bạn có sử dụng bộ giao thức TCP/IP. Phần IP address assignment chỉ định cách cấp phát địa chỉ IP cho các RAS client khi quay số vào. Nếu hệ thống mạng đã thiết lập một DHCP server thì bạn có thể nhờ DHCP server này cấp phát địa chỉ cho các RAS client (chọn mục Dynamic Host Configuration Protocol). Nếu không có, bạn phải chỉ định danh sách các địa chỉ sẽ cấp phát (chọn mục Static address pool). Trong ví dụ này, bạn sẽ nhập vào danh sách địa chỉ IP. 216 Chương 11: Sử dụng dịch vụ Routing and Remote Access Service (8) Để bổ sung danh sách địa chỉ, chọn mục Static address pool và nhấn Add. Xuất hiện hộp thoại New Address Range. Trong hộp thoại này, bạn nhập vào địa chỉ bắt đầu và địa chỉ kết thúc của danh sách. Các địa chỉ này nên lấy từ đường mạng của RAS server. Nếu bạn sử dụng đường mạng khác, bạn phải đặt các đường đi tĩnh cho từng đường mạng mới đó. Sau đó nhấn OK để đồng ý tạo. (9) Các tab khác trong hộp thoại như IPX, NetBEUI chỉ xuất hiện khi hệ thống mạng có dùng các giao thức này. Bạn có thể để các giá trị mặc định cho các tab này. Tuy nhiên bạn nên dùng TCP/IP, không nên sử dụng các loại giao thức khác nếu không cần thiết. 217 Chương 11: Sử dụng dịch vụ Routing and Remote Access Service (10) Sau khi đã cấu hình xong, nhấn OK để đóng hộp thoại Server Properties lại. (11) Bước tiếp theo là cấu hình các tài khoản dùng để quay số. Bạn có thể tạo trong local security database nếu RAS server nằm trong workgroup hoặc tạo trên Active Directory database nếu là thành viên của một domain. Kích hoạt chương trình Local User and Group (hoặc Active Directory Users and Computers tuỳ theo ví trị tạo tài khoản), nhấn phải chuột lên tài khoản định cấu hình và chọn Properties. (12) Hộp thoại User Properties xuất hiện. Bạn chọn tab Dial-in và chọn mục Allow Access. Sau đó nhấn OK để đóng hộp thoại lại. Như vậy là bạn đã cấu hình xong một RAS server. Người dùng có thể bắt đầu dùng tài khoản đã cấp thực hiện kết nối từ xa qua đường quay số, truy xuất vào hệ thống mạng ở cơ quan. IV.2. Cấu hình RAS client 218 Chương 11: Sử dụng dịch vụ Routing and Remote Access Service Phần này hướng dẫn bạn tạo một dialing profile cho máy RAS client sử dụng hệ điều hành Windows 2000. Các bước thực hiện như sau: (1) Mở menu Start ¾ Settings ¾ Network and Dial-up Connections. (2) Trong cửa sổ Network and Dial-up Connections, nhấp đúp chuột vào Make New Connection. (3) Xuất hiện hộp thoại Welcome to the Network Connection Wizard, bạn nhấn Next để tiếp tục. (4) Trong hộp thoại Network Connection Type, bạn chọn mục Dial-up to private network rồi nhấn nút Next. (5) Trong hộp thoại Phone Number to Dial, bạn nhập số điện thoại của RAS server vào ô Phone number. 219 Chương 11: Sử dụng dịch vụ Routing and Remote Access Service (6) Tiếp theo, trong hộp thoại Connection Availability, bạn có thể cho phép (chọn mục For all users) hoặc không cho phép (chọn mục Only for myself) những người dùng khác sử dụng profile này để mở kết nối đến RAS server. (7) Cuối cùng, hộp thoại Completing the Network Connection Wizard yêu cầu bạn đặt tên cho kết nối này và kết thúc. Bạn đặt tên và nhấn nút Finish. Khi muốn thiết lập kết nối, bạn kích hoạt biểu tượng của dialing profile mới tạo, hộp thoại Connect xuất hiện, bạn nhập vào username và mật khẩu đã được tạo ra trên RAS server (hay nói cách khác là đã được quản trị RAS server cấp phát), kiểm tra lại số điện thoại của RAS server và nhấn nút Dial. 220 Chương 11: Sử dụng dịch vụ Routing and Remote Access Service V. XÂY DỰNG MỘT INTERNET CONNECTION SERVER Bạn đang quản lý một hệ thống mạng nhỏ, sử dụng giao thức TCP/IP và bạn định thiết lập kết nối Internet cho hệ thống mạng của mình. Thông thường, các hệ thống mạng như vậy sử dụng địa chỉ riêng (private address). Để các máy tính bên trong mạng có thể truy xuất ra mạng Internet, bạn cần phải có một router hỗ trợ NAT (Network Address Translation). 221 Chương 11: Sử dụng dịch vụ Routing and Remote Access Service V.1. Cấu hình trên server Bạn có thể sử dụng dịch vụ Routing and Remote Access để xây dựng một Internet Connection Server hỗ trợ NAT, phục vụ cho mục đích trên. Cách thực hiện như sau: (1) Đầu tiên, bạn phải đảm bảo đã cài driver cho các modem. Thực hiện kiểm tra như hướng dẫn trong mục II. (2) Cấu hình để các modem này chấp nhận các cuộc gọi ra ngoài khi có nhu cầu (demand-dial). Thực hiện theo các bước như trong mục II để mở hộp thoại Configure Device của modem tương ứng. Trong hộp thoại này lưu ý chọn chọn mục Demand-dial routing connections (inbound and outbound). (3) Đảm bảo tính năng định tuyến (routing) được chọn. Trong cửa sổ Routing and Remote Access, nhấn phải chuột lên biểu tượng server và chọn Properties ¾ hộp thoại Properties xuất hiện ¾ trong hộp thoại này, bạn chọn mục Router và mục LAN and demand-dial routing. 222 Chương 11: Sử dụng dịch vụ Routing and Remote Access Service Thiết lập một demand-dial interface. Thực hiện theo các bước sau: (4) Nhấn phải chuột lên mục Routing Interfaces trong cửa sổ Routing and Remote Access, chọn mục New Dial-đemand Interface. Xuất hiện hộp thoại Welcome to the Demand Dial Interface Wizard. Nhấn Next để tiếp tục. 223 Chương 11: Sử dụng dịch vụ Routing and Remote Access Service (5) Hộp thoại Interface Name yêu cầu bạn đặt cho interface mới này một cái tên. Thông thường bạn nên đặt tên của router ở xa để dễ quản lý. (6) Hộp thoại Connection Type yêu cầu bạn chọn loại kết nối mà interface này sử dụng. (7) Hộp thoại Select a device yêu cầu bạn chọn loại thiết bị kết nối dùng cho interface. 224 Chương 11: Sử dụng dịch vụ Routing and Remote Access Service (8) Trong hộp thoại Phone Number, bạn nhập vào số điện thoại mà ISP cung cấp cho bạn. (9) Hộp thoại Protocols and Security yêu cầu bạn chọn loại giao thức chuyển vận và các tuỳ chọn an toàn cho kết nối. Thông thường, bạn nên chọn Route IP packets on this interface. 225 Chương 11: Sử dụng dịch vụ Routing and Remote Access Service (10) Trong hộp thoại Dial Out Credentials, bạn nhập vào thông tin tài khoản dùng để kết nối đến ISP (cũng chính ISP sẽ cung cấp cho bạn). (11) Cuối cùng hộp thoại Completing the demand dial interface wizard cho biết kết thúc quá trình cấu hình. Bạn nhấn Finish để kết thúc. 226 Chương 11: Sử dụng dịch vụ Routing and Remote Access Service Sau khi đã tạo xong demand-dial interface, tuỳ theo ISP có chấp nhận việc thiết lập kết nối an toàn hoặc không an toàn, bạn thực hiện thêm bước sau: (12) Trong mục Routing Interfaces, nhấn phải chuột lên demand- dial interface mới tạo, chọn Properties. (13) Trong hộp thoại Properties, chọn tab Security. Trong phần Security options, mục Validate my identity as follows, bạn có thể chọn Require secured password hoặc Allow unsecured password (nếu quay số vào ISP thông thường thì nên chọn mục này). Tiếp theo, ban sẽ thiết lập một đường đi mặc định (default route) và dùng đường đi này để kích hoạt kết nối quay số mỗi khi có yêu cầu. Thực hiện theo các bước sau: (14) Mở rộng mục IP Routing trong cửa sổ Routing and Remote Access, nhấn phải chuột lên mục Static Routes và chọn New Static Route. 227 Chương 11: Sử dụng dịch vụ Routing and Remote Access Service (15) Trong hộp thoại Static Route, mục Interface bạn chọn demand-dial interface vừa mới tạo xong, mục Destination và Network mask bạn nhập vào giá trị 0.0.0.0 và chọn mục Use this route to initiate demand-dial connections. Bổ sung tính năng NAT cho server. Thực hiện theo các bước sau: (16) Mở rộng mục IP Routing, nhấn phải chuột lên mục General và chọn mục New Routing Protocol. 228 Chương 11: Sử dụng dịch vụ Routing and Remote Access Service (17) Trong hộp thoại New Routing Protocol, bạn chọn Network Address Translation (NAT) và nhấn OK. Tiếp theo, để NAT làm việc được, bạn phải chỉ định interface giao tiếp với mạng bên trong và mạng Internet. (18) Trong mục IP Routing, nhấn phải chuột lên Network Address Translation (NAT) và chọn New Interface. 229 Chương 11: Sử dụng dịch vụ Routing and Remote Access Service (19) Trong hộp thoại New Interface for Network Address Translation (NAT), bạn chọn Local Area Connection. (20) Trong hộp thoại Properties tiếp theo, chọn mục Private interface connected to private network, do kết nối này kết nối vào mạng bên trong của bạn (mạng riêng). 230 Chương 11: Sử dụng dịch vụ Routing and Remote Access Service (21) Lập lại thao tác trên để chỉ định interface giao tiếp với mạng bên ngoài (Internet). Trong hộp thoại New Interface, bạn chọn tên của demand-dial interface mới tạo. (22) Trong hộp thoại Properties tiếp theo, bạn chọn mục Public interface connected to the Internet và mục Translate TCP/UDP headers. Tiếp theo, bạn cấu hình thêm tính năng DNS forwarder: (23) Mở rộng mục IP Routing trong cửa sổ Routing and Remote Access, nhấn phải chuột lên mục NAT và chọn Properties. (24) Trong hộp thoại NAT Properties, bạn chọn tab Name Resolution. 231 Chương 11: Sử dụng dịch vụ Routing and Remote Access Service (25) Trong tab này, bạn chọn mục Clients using Domain Name System (DNS). Nếu muốn mỗi khi có yêu cầu phân giải tên thì server sẽ kết nối vào mạng thì bạn chọn luôn mục Connect to the public network when a name needs to be resolved và chọn demand-dial interface vừa tạo. Sau khi chọn xong nhấn OK để kết thúc. V.2. Cấu hình trên máy trạm Do server bạn vừa thiết lập trên đây là một NAT router và một Forwarder DNS server, cho nên trên các máy trạm, ngoài việc cấu hình TCP/IP về địa chỉ IP, subnet mask, bạn phải chỉ định default gateway và DNS server với địa chỉ của server trên. VI. XÂY DỰNG MỘT ROUTER MỀM Giả sử bạn được giao nhiệm vụ xây dựng hệ thống mạng như sau: 232 Chương 11: Sử dụng dịch vụ Routing and Remote Access Service Thông tin về hệ thống như sau: Network A: 192.168.1.0/255.255.255.0 Network B: 192.168.2.0/255.255.255.0 Network C: 192.168.3.0/255.255.255.0 Router 1: Interface 1: 192.168.1.1/Interface 2: 192.168.2.1 Router 2: Interface 1: 192.168.2.2/Interface 2: 192.168.3.1 Router 1 & 2 là hai router mềm, dùng chức năng Routing and Remote Access trên Windows 2000 Server để cài đặt. Các bước thực hiện trên máy tính làm Router 1 như sau: Trong cửa sổ chương trình Routing and Remote Access, nhấn phải chuột lên biểu tượng server và chọn Properties. Trong hộp thoại Server Properties, mở tab General, chọn mục Router và mục Local area network (LAN) routing only. 233 Chương 11: Sử dụng dịch vụ Routing and Remote Access Service Chỉ định đường đi tĩnh đến mạng 192.168.3.0. Mở rộng mục IP Routing, nhấn phải chuột lên mục Static Routes và chọn New Static Route. Trong hộp thoại Static Route, mục Interface chọn interface giao tiếp với mạng 192.168.2.0, mục Destination nhập vào địa chỉ 192.168.3.0, mục Network mask nhập vào 255.255.255.0, Gateway là 192.168.2.2. 234 Chương 11: Sử dụng dịch vụ Routing and Remote Access Service Thực hiện các bước tương tự trên máy tính làm Router 2, trừ đường đi tĩnh đến mạng 192.168.1.0 thì chỉ định Gateway là 192.168.2.1. 235