Тема 53 Windows 2003 Маршрутизация Раздел 7 Сетевые операционные системы

Под маршрутизацией понимается процесс доставки сообщения из одной подсети в другую. Сетевой компонент, выполняющий маршрутизацию пакетов, называется маршрутизатором (router). Он может быть реализован на базе компьютера с несколькими сетевыми интерфейсами, на котором установлено специальное программное обеспечение, либо в виде отдельного сетевого устройства. Системы Windows Server 2003 включают в себя механизмы, позволяющие серверу выступать в качестве программного маршрутизатора. Эти механизмы реализованы в составе Службы маршрутизации и удаленного доступа (Routing and Remote Access Service, RRAS).

Функциональные возможности RRAS: Многопротокольная маршрутизация для IP и AppleTalk. Статическая и динамическая фильтрация IP-трафика. Маршрутизация вызовом по требованию через коммутируемые соединения с глобальными сетями. Поддержка стандартных одноадресных протоколов маршрутизации IP. Поддержка агента ретрансляции DHCP (DHCP Relay Agent) для IP. Службы группового вещания IP. Поддержка механизма виртуальных частных сетей (Virtual Private Network, VPN). Поддержка разнообразных сред передачи данных. Инструменты управления с графическим интерфейсом. Интерфейс командной строки. Управление через SNMP.

В зависимости от количества вовлеченных получателей стек протоколов TCP/IP поддерживает два способа маршрутизации: одноадресная и многоадресная маршрутизация. Понятие таблицы маршрутизации Процесс передачи сообщения от одного маршрутизатора другому называется "прыжком" (hop). Каждый маршрутизатор обладает информацией о структуре сети на расстоянии одного прыжка. Информация о том, кому из соседних маршрутизаторов необходимо передать сообщение для последующей доставки сообщения, хранится в таблице маршрутизации (routing table). В сети TCP/IP любой хост (даже не являющийся маршрутизатором) может также располагать таблицей маршрутизации, которая используется с целью определения оптимального маршрута передачи сообщений. Записи в таблице маршрутизации называются маршрутами (правилами). Существует три типа маршрутов: Маршрут к хосту, или узловой маршрут (Host Route) определяет путь доставки пакета, адресованного хосту с конкретным сетевым адресом. Маршрут к сети, или сетевой маршрут (Network Route) используется для определения способа доставки пакета в подсеть с определенным адресом. Маршрут по умолчанию (Default Route) используется, когда не найдены никакие другие маршруты в таблице маршрутизации.

Структура таблицы маршрутизации Каждая запись в таблице маршрутизации состоит из: Сеть назначения (Network Destination). Данное поле содержит сведения об адресе хоста-получателя пакета или сети, в которой этот хост располагается. Маска подсети (Netmask) в сочетании с сетью назначения используется для вычисления идентификатора IP-сети. Шлюз (Gateway). В этом поле указывается адрес, по которому пакет должен быть передан согласно данному маршруту. Интерфейс (Interface), с которого будет осуществляться передача сообщения согласно данному маршруту. Метрика (Metric). Стоимость маршрута, характеризующая меру его предпочтения. Из множества альтернативных маршрутов будет выбран тот, что обладает наименьшей стоимостью. Сеть назначения Маска подсети ШлюзИнтерфейс Метрика FFFFFFFFF

Методы построения таблиц маршрутизации В зависимости от способа формирования содержимого таблицы маршрутизации различают два вида маршрутизации: статическая маршрутизация и динамическая маршрутизация. Статическая маршрутизация Все маршруты прописываются и изменяются администратором системы вручную. Статическая маршрутизируемая IP-сеть не использует протоколы маршрутизации, поскольку вся информация о маршрутизации хранится в статической таблице на каждом маршрутизаторе. Недостатки статической маршрутизации: Отсутствие отказоустойчивости. Если в силу каких-либо причин один из маршрутизаторов выходит из строя или становится недоступным коммуникационный канал, статический маршрутизатор не сможет как-то отреагировать на неисправность. Более того, другие маршрутизаторы в сети не будут знать о неисправности и будут продолжать передавать данные по недоступному маршруту. Непроизводительные административные затраты. Если добавляется новая подсеть или удаляется существующая, все маршруты к ней должны быть вручную добавлены или удалены.

Динамическая маршрутизация Построение таблицы маршрутизации осуществляется посредством специальных протоколов маршрутизации. В случае недоступности одного из маршрутов, маршрутизатор автоматически перестраивает свои таблицы маршрутизации и, при возможности, выбирает другой маршрут. Протоколы динамической маршрутизации Windows Server 2003 поддерживает: протокол RIP версии 1 и 2; протокол OSPF.

Протокол RIP Протокол обмена информацией о маршрутизации (Routing Information Protocol, RIP) использует следующую схему построения таблицы маршрутизации: Первоначально таблица маршрутизации каждого маршрутизатора включает в себя маршруты только для тех подсетей, что физически подсоединены к маршрутизатору. Используя RIP, маршрутизатор периодически с интервалом в 30 секунд отправляет другим маршрутизаторам объявления, содержащие информацию о содержимом собственной таблицы маршрутизации. Маршрутизаторы могут также сообщать информацию при помощи триггерных обновлений, которые инициируются, когда происходит изменение топологии сети. Каждый маршрутизатор, получающий обновление, изменяет собственную таблицу маршрутизации и распространяет изменение. Основное преимущество RIP простота развертывания и конфигурирования. Недостатки: RIP может быть использован в сети, в которой два хоста разделены не более чем 15 маршрутизаторами; RIP-объявления могут вызывать чрезмерный трафик; высокое время восстановления (до нескольких минут).

Протокол OSPF Протокол OSPF (Open Shortest Path First) является протоколом маршрутизации с объявлением состояния канала связи. В основе функционирования протокола OSPF лежит алгоритм "первоочередного обнаружения кратчайшего пути" (Shortest Path First, SPF). Используя алгоритм SPF, маршрутизатор вычисляет обладающий наименьшей стоимостью путь ко всем подсетям. Протокол OSPF поддерживает "карту" корпоративной сети, которая модифицируется каждый раз, когда происходит какое-либо изменение в структуре сети. Обновление базы данных состояний связей приводит к повторному пересчету таблицы маршрутизации.

Начиная работу, каждый маршрутизатор извещает другие о своем существовании, отправляя специальное сообщение во все доступные подсети. На основании этих сообщений формируется база данных о состоянии связей. Поскольку ее размер растет, требования к объему памяти и время на вычисление маршрута увеличиваются. Чтобы решить эту проблему, OSPF рассматривает межсетевую среду как совокупность областей (непрерывных сетей), соединенных друг с другом через некоторую базовую область (backbone area). С целью идентификации областей каждой из них выделяется специальный идентификатор (area ID), представляющий собой 32-разрядное число, который записывается, как IP-адрес, в десятично-точечном формате. Каждый маршрутизатор хранит базу данных состояний связей только для тех областей, которые подсоединены к нему непосредственно. Маршрутизаторы, соединяющие базовую область с другими областями, называются пограничными маршрутизаторами областей (Area Border Router, ABR). Они накапливают изменения, полученные от остальных маршрутизаторов области, и передают их маршрутизаторам, расположенным в других областях. На рис показан пример разделения сети на области в случае использования протокола OSPF.

Рис Сеть с использованием протокола OSPF

По сравнению с протоколом RIP протокол маршрутизации OSPF обладает следующими преимуществами: позволяет избежать петель маршрутизации; генерирует значительно меньший сетевой трафик; для рассылки служебных сообщений использует только групповое вещание; предусматривает возможность разбиения корпоративной сети на области, которые облегчают процесс администрирования; не имеет ограничений на количество переходов между маршрутизаторами; реконфигурация таблиц маршрутизации происходит за очень короткий период. Недостаток: сложность развертывания и конфигурирования.

Простой сценарий маршрутизации В самом простом сценарии две или несколько подсетей могут быть соединены между собой при помощи одного маршрутизатора. На Рис показана простая конфигурация сети с маршрутизатором Windows, соединяющим два сегмента ЛВС (Сети А и В). Рис Простой сценарий маршрутизации

Сценарий с несколькими маршрутизаторами В большинстве случаев этот сценарий может быть решен при помощи программных маршрутизаторов на базе Windows Server При этом необходимо будет использовать специализированные протоколы маршрутизации (либо, в случае статической маршрутизации, сконфигурировать на всех маршрутизаторах вручную таблицы маршрутизации). Пример рассматриваемого сценария изображен на Рис Рис Сценарий с двумя маршрутизаторами и тремя сетями

Групповое вещание Групповое вещание (multicasting) предполагает отправку пакетов, адресованных не одному получателю, а целой группе. Многоадресная рассылка - важный компонент инфраструктуры IP-сетей, благодаря которому поток данных может быть передан от одного источника группе приемников. Данный метод позволяет сэкономить полосу пропускания сетевых каналов и обеспечить высокое качество обслуживания приложений, чувствительных к временным задержкам, например, мультимедийных продуктов. IGMP- протокол. IGMP - Internet-протокол, в котором реализована концепция многоадресной рассылки. Все узлы, участвующие в сеансе, принадлежат к группе многоадресной рассылки. Адрес класса D в диапазоне представляет конкретную группу. IGMP- совместимый узел может посылать и принимать данные в качестве члена группы и сообщить свой членский статус маршрутизатору локальной подсети. Маршрутизатор или устройство уровня 3, совместимые с IGMP, могут запрашивать узлы в подключенных напрямую подсетях, чтобы выяснить, в каких подсетях находятся члены конкретной группы многоадресной рассылки. Такое устройство хранит и обновляет информацию о членах группы в групповой базе данных или таблице IGMP. Устройство использует информацию о членстве в группе IGMP, чтобы продвигать нужные данные от одного сетевого интерфейса устройства к другому.

Групповое вещание Групповое вещание (multicasting) предполагает отправку пакетов, адресованных не одному получателю, а целой группе. В приведенном на Рис примере три хоста, расположенные в разных подсетях, принадлежат к одной группе вещания. Рис Групповое вещание

Пересылка группового трафика Групповая пересылка перенаправление маршрутизатором трафика группового вещания в подсети, в которых присутствуют хосты, принадлежащие к требуемой группе вещания. На уровне сетевых интерфейсов поддержка группового вещания реализуется в рамках стека протоколов TCP/IP. Процесс передачи группового трафика регламентируется Internet Group Management Protocol (IGMP, Межсетевой протокол управления группой). Компоненты стека протоколов TCP/IP реализуют следующие функции групповой пересылки: прослушивание группового трафика; пересылка групповых пакетов на соответствующий интерфейс. Маршрутизатор должен : прослушивать весь групповой трафик во всех подсетях; после получения группового трафика пересылать пакет в подсети, в которых есть хосты, прослушивающие групповой трафик, или где присутствует маршрутизатор, имеющий информацию о прослушивающих узлах; прослушивать все подсети в ожидании специальных сообщений IGMP Host Membership Report (сообщение о членстве); использовать специальный протокол групповой маршрутизации, чтобы извещать другие маршрутизаторы об обнаруженных членах групп вещания.

Компонент маршрутизации протокола IGMP в Windows Server 2003 Компонент маршрутизации IGMP реализован в рамках службы маршрутизации и удаленного доступа (Routing and Remote Access Service) и отвечает за отслеживание членства хостов в группе многоадресного вещания. С точки зрения протокола IGMP каждый сетевой интерфейс может функционировать в одном из двух режимов: режим IGMP-маршрутизатора (IGMP router mode). Сетевой интерфейс способен прослушивать подсети в ожидании специальных объявлений хостов об их членствах в группах вещания (IGMP Host Membership Report); режим IGMP-посредника (IGMP proxy mode). Сетевой интерфейс осуществляет ретрансляцию сообщений о членстве (IGMP Host Membership Report), приходящих на другие интерфейсы системы, находящиеся в режиме IGMP-маршрутизатора. Вышестоящий маршрутизатор получает информацию о том, что пакеты, адресованные определенным группам вещания, необходимо передавать через IGMP- proxy.

Групповая маршрутизация Групповая маршрутизация распространение информации о составе групп вещания между маршрутизаторами. Для обмена между маршрутизаторами информацией о членстве в группах вещания используются специальные протоколы групповой маршрутизации. Примеры протоколов групповой маршрутизации: Distance Vector Multicast Routing Protocol (Групповой протокол маршрутизации на основе вектора расстояния, DVMRP); Multicast Extensions to OSPF (Групповые расширения к OSPF, MOSPF); Cтандартом де факто стал PIM Protocol Independent Multicast. Protocol Independent Multicast-Spare Mode (Разреженный режим группового вещания, не зависящего от протокола PIM-SM); Protocol Independent Multicast-Dense Mode (Плотный режим группового вещания, не зависящего от протокола, PIM-DM). В среде Windows Server 2003 поддержка протоколов групповой маршрутизации не реализована, но иногда средств операционной системы достаточно для развертывания в сети механизма группового вещания. При этом возможны следующие сценарии: интрасеть с одним маршрутизатором; интрасеть и Интернет.

Интрасеть с одним маршрутизатором Рассмотрим следующую ситуацию. Корпоративная сеть состоит из нескольких подсетей, соединенных между собой одним маршрутизатором, реализованным на базе Windows Server Групповое вещание в данном сценарии может быть реализовано путем использования механизма пересылки трафика группового вещания (multicast forwarding). Для этого все сетевые интерфейсы маршрутизатора переводятся в режим IGМР- маршрутизатора (предварительно должен быть активизирован компонент маршрутизации протокола IGMP) (Рис. 53.5). Рис Организация группового вещания в сценарии "интрасеть с одним маршрутизатором"

Одиночная интрасеть и Интернет Рассмотрим другой сценарий. Корпоративная сеть состоит из нескольких подсетей, соединенных между собой одиночным маршрутизатором. При этом один из интерфейсов маршрутизатора связывает корпоративную подсеть с Интернетом (либо любой внешней сетью). Все интерфейсы. соединяющие маршрутизатор с локальными подсетями, должны быть переведены в режим IGМР-маршрутизатора. Сетевой интерфейс, соединяющий корпоративный маршрутизатор с маршрутизатором интернет-провайдера, должен быть переведен в режим IGMP-посредника (IGMP- proxy) (Рис. 53.6). Эта схема работает следующим образом. Хосты объявляют о своей принадлежности к некоторой группе вещания. Эти объявления передаются IGMP-посредником маршрутизатору интернет-провайдера. Маршрутизатор использует данные объявления для построения своей таблицы групповой маршрутизации. Используя некоторый протокол групповой маршрутизации, маршрутизатор интернет-провайдера сообщает эти сведения другим маршрутизаторам. Маршрутизатор провайдера передает групповой трафик корпоративному маршрутизатору, который, в свою очередь, передает его хостам интрасети, принадлежащим к требуемым группам вещания.

Рис Организация группового вещания в сценарии "интрасеть и Интернет"

Достаточно часто администраторам приходится иметь дело с коммутируемыми подключениями. Имеется две возможности организации маршрутизации: Рассматривать коммутируемые подключения как постоянные. Недостатками являются высокая удельная стоимость аренды канала связи (после установки соединения канал может не использоваться в течение длительного периода времени), необходимость изменения конфигурации маршрутизаторов до и после создания подключения. Использовать механизм маршрутизации с вызовом по требованию (demand-dial routing, dial-on-demand routing). Использование механизма маршрутизации с вызовом по требованию позволяет существенно снизить затраты на аренду коммутируемых канатов связи и упростить процесс маршрутизации сообщений через коммутируемые соединения. Подключение с вызовом по требованию (demand-dial connection) устанавливается в ситуации, когда на интерфейс приходит пакет, предназначенный хосту, находящемуся в удаленной подсети (к которой этот интерфейс подключен). Если в течение определенного времени других данных к удаленному хосту не поступает, соединение прерывается.

Администратор может контролировать процесс установки соединения с вызовом по требованию при помощи двух механизмов: Фильтры вызова по требованию (demand-dial filters). При помощи фильтров вызова по требованию администратор определяет тип трафика, который может инициировать соединение. Разрешенное время вызова (dial-out hours). Установка времени входящих звонков позволяет определить промежуток времени, в течение которого маршрутизатору разрешается устанавливать соединение с вызовом по требованию. Концепция маршрутизации с вызовом по требованию проста и очевидна. В процессе настройки администратору необходимо решить следующие вопросы: адресация конечной точки соединения. Соединение должно выполняться через общедоступные коммуникационные сети типа аналоговой телефонной системы либо ISDN. Конечная точка соединения должна быть задана номером телефона; аутентификация и авторизация вызывающей стороны. Любой вызывающий маршрутизатор должен быть аутентифицирован. Процесс авторизации предполагает проверку полномочий на подключение к вызываемому серверу у пользователя, в контексте которого происходит подключение; конфигурирование каждой стороны. конфигурирование статических маршрутов.

Пример настройки маршрутизации с вызовом по требованию На Рис изображена конфигурация гипотетической маршрутизируемой сети. Рис Пример маршрутизации с вызовом по требованию

В московском офисе установлен компьютер, работающий под управлением Windows Server Этот компьютер сконфигурирован в качестве сервера удаленного доступа и маршрутизатора с вызовом по требованию (Маршрутизатором 1). Все компьютеры в московском офисе находятся в подсети (маска подсети ). К маршрутизатору в Москве через СОМ-1-порт подключен модем, доступ к которому осуществляется по телефону (095) В Санкт-петербургском офисе также установлен компьютер, находящийся под управлением Windows Server 2003 и функционирующий в качестве сервера удаленного доступа и маршрутизатора с вызовом по требованию (Маршрутизатором 2). Все компьютеры в Санкт-петербургском офисе находятся в подсети (маска подсети ). Через СОМ-2-порт к Санкт- петербургскому маршрутизатору подключен модем, использующий номер телефона (812) По окончании процесса настройки механизма маршрутизации пользователь компьютера с IP-адресом должен иметь возможность установить соединение по запросу с компьютером с IP- адресом и наоборот.

Конфигурирование Маршрутизатора 1 Настройка маршрутизации с вызовом по требованию на Маршрутизаторе 1 состоит из следующих трех шагов: 1. Создать интерфейс с вызовом по требованию. 2. Создать статический маршрут. 3. Создать учетную запись Windows, которая может использоваться Маршрутизатором 2 для установки соединения с Маршрутизатором 1. Создание интерфейса с вызовом по требованию: При помощи оснастки Routing and Remote Access (Маршрутизация и удаленный доступ) администратор на Маршрутизаторе 1 создает интерфейс (с именем DD_SPb) с вызовом по требованию со следующей конфигурацией: оборудование: модем на СОМ1; номер телефона: (812) ; протоколы: TCP/IP; идентификационная информация (для исходящих соединений): DD_Moscow и пароль

Создание статического маршрута: На следующем этапе администратор на Маршрутизаторе 1 создает статический IP-маршрут, обладающий следующей конфигурацией: получатель: ; маска сети: ; шлюз: ; метрика: 1; интерфейс: DD_SPb. Создание учетной записи Windows: Используя оснастку Active Directory Users and Groups (Active Directory пользователи и компьютеры), администратор на Маршрутизаторе 1 создает учетную запись пользователя Windows со следующими параметрами: имя учетной записи: DD_SPb; установки учетной записи: сбросить флажок Сменить пароль при следующем входе в систему и установить флажок Срок действия пароля не ограничен. Посредством механизма политик удаленного доступа (Remote Access Policies) администратор на Маршрутизаторе 1 должен предоставить учетной записи DD_SPb разрешение на удаленный доступ.

Конфигурирование Маршрутизатора 2 Настройка маршрутизации с вызовом по требованию на Маршрутизаторе 2 производится аналогично. Имя интерфейса на данном маршрутизаторе DD_Moscow со следующей конфигурацией: оборудование: модем на COM2; номер телефона: (095) ; протоколы: TCP/IP; идентификационная информация (для исходящих соединений): DD_SPb и пароль. На Маршрутизаторе 2 определяется следующий статический маршрут: получатель: ; маска сети: ; шлюз: ; метрика: 1; интерфейс: DD_Moscow. Дополнительно создается следующая учетная запись (для входящих соединений): учетная запись: DD_Moscow; установки учетной записи: флажок Сменить пароль при следующем входе в систему сброшен. Флажок Срок действия пароля не ограничен установлен. В рамках политики удаленного доступа на Маршрутизаторе 2 учетной записи DD_Moscow предоставлено разрешение на удаленный доступ.

Окончательная конфигурация Окончательная конфигурация маршрутизируемой сети с вызовом по требованию изображена на Рис Указаны все интерфейсы с вызовом по требованию, статические маршруты и учетные записи Windows для офисов в Москве и Санкт-Петербурге. Рис Результирующая конфигурация

Процесс установки соединения с вызовом по требованию Используем описанный выше сценарий для того, чтобы рассмотреть процесс установки соединения с вызовом по требованию. Для определенности будем считать, что хост с адресом пытается получить доступ к ресурсам хоста с адресом При этом выполняется следующая последовательность действий: 1. Пакеты от , предназначенные для , передаются Router_1. 2. Router_1 получает пакет от и проверяет собственную таблицу маршрутизации. Маршрут к предписывает передавать пакеты через интерфейс DD_SPb. 3. Router_1 проверяет состояние интерфейса DD_SPb и обнаруживает его в разъединенном состоянии. 4. Router_1 извлекает информацию о конфигурации интерфейса DD_SPb с вызовом по требованию. 5. Полученная информация используется Router_1 для инициации соединения с вызовом по требованию. Router_1 использует модем, подключенный к СОМ1, чтобы набрать номер (812) Router_2 отвечает на входящий вызов. 7. Router_2 запрашивает идентификационную информацию по входящему соединению. 8. Router_1 посылает имя учетной записи пользователя "DD_Moscow" и соответствующий ей пароль.

9. После получения идентификационной информации Router_2 проверяет имя пользователя и пароль в базе данных системы безопасности Windows и определяет, что Router_1 имеет разрешение на установление входящего соединения. 10. Теперь Router_2 должен определить, является ли субъект, установивший входное соединение, сетевым клиентом или маршрутизатором, устанавливающим соединение с вызовом по требованию. Router_2 просматривает список интерфейсов с вызовом по требованию и ищет интерфейс, который соответствует имени пользователя, посланному Router_1 как часть идентификационной информации. Router_2 находит интерфейс с вызовом по требованию "DD_Moscow", который соответствует имени пользователя. 11. Router_2 переводит интерфейс с вызовом по требованию от DD_Moscow в состояние "соединен". 12. Router_1 передает пакет от пользователя с адресом через соединение с вызовом по требованию на Router_ Router_2 получает пакет и пересылает его хосту с адресом Хост с адресом отправляет на Router_2 ответ на запрос об установлении соединения, сделанный хостом с адресом Router_2 получает пакет, предназначенный для , и проверяет таблицу маршрутизации: маршрут к найден, используется интерфейс DD_Moscow. 16. Router_2 проверяет состояние интерфейса DD_Moscow и определяет, что он находится в состоянии "соединен". 17. Router_2 передает пакет Маршрутизатору Router_1 передает пакет пользователю по адресу

Обновления маршрутов с вызовом по требованию Типичные протоколы маршрутизации сводят на нет всю выгоду от использования коммутируемых канала связи. Выходом из ситуации является отказ от них в случае использования коммутируемых соединений. В этом случае используют статическую маршрутизацию. Статические маршруты, соответствующие подсетям, доступным через интерфейс с вызовом по требованию, могут быть созданы администратором вручную или автоматически. Автоматическое создание статических маршрутов для интерфейсов с вызовом по требованию известно как автоматическое статическое обновление (auto-static updates). По команде администратора маршрутизатор отправляет с интерфейса с вызовом по требованию, сконфигурированного для автоматического статического обновления, специальный запрос через активное соединение маршрутизатору, находящемуся на другой стороне. Запрос включает в себя требование предоставить информацию обо всех маршрутах, содержащихся в его таблице маршрутизации. Получив ответ на запрос, маршрутизатор автоматически обновляет таблицу маршрутизации, добавляя новые маршруты в качестве статических. Запуск процесса автоматического статического обновления приводит к удалению существующих маршрутов, добавленных в ходе предыдущего автоматического статического обновления. Маршруты удаляются прежде, чем новая информация будет запрошена у соседних маршрутизаторов.

Механизм маршрутизации с вызовом по требованию может быть использован для организации пересылки маршрутизируемого трафика через Интернет путем организации виртуальной частной сети (Virtual Private Network, VPN) между двумя абонентами. Один из маршрутизаторов, выступающий в качестве VPN-клиента, устанавливает коммутируемое соединение, чтобы дозвониться до интернет-провайдера. После установки соединения маршрутизатор создает защищенный канал с маршрутизатором- концентратором, имеющим постоянное соединение с Интернетом. После того как создан защищенный канал, процесс взаимодействия двух подсетей реализуется по стандартной схеме маршрутизации с вызовом по требованию. Пример реализации данного сценария приведен на Рис Рис Организация виртуальной частной сети при помощи механизма маршрутизации с вызовом по требованию

Прежде чем приступить к процедуре настройки, администратор должен решить следующие вопросы: выбрать протокол, для которого необходимо организовать маршрутизацию. Механизмы маршрутизации Windows Server 2003 позволяют организовать маршрутизацию протоколов IP и AppleTalk; определить, какой способ построения таблиц маршрутизации будет использоваться в корпоративной сети; выбрать протоколы маршрутизации (в случае если используется динамическая маршрутизация). Аппаратные требования Все требуемое аппаратное обеспечение должно быть подключено и активизировано еще до того, как будет выполнено развертывание служб маршрутизации Windows. Могут понадобиться следующие аппаратные средства: сетевой адаптер с сертифицированным NDIS-драйвером (Спецификация интерфейса сетевого драйвера, Network Driver Interface Specification); один или несколько совместимых модемов и доступный СОМ-порт; многопортовый адаптер для повышения производительности при наличии нескольких одновременных удаленных соединений; интеллектуальная плата Х.25 (для сетей Х.25); ISDN-адаптер или модем (для линий ISDN).

Конфигурирование службы маршрутизации и удаленного доступа Служба маршрутизации и удаленного доступа (Routing and Remote Access Service, RRAS) устанавливается автоматически в процессе установки Windows Server Активизация службы выполняется при помощи специального мастера Routing and Remote Access Server Setup Wizard. Работа с мастером Routing and Remote Access Server Setup Wizard Для запуска мастера необходимо в пространстве имен оснастки Routing and Remote Access вызвать контекстное меню объекта, ассоциированного с сервером, и выбрать в нем пункт Configure and Enable Routing and Remote Access (Конфигурировать и разрешить маршрутизацию и удаленный доступ). На странице Custom Configuration (Конфигурирование) мастера необходимо выбрать переключатель Custom configuration (Заказная конфигурация). В следующем окне мастера (Рис ) необходимо установить флажки напротив тех компонентов, которые должны быть активизированы на конфигурируемом сервере.

Рис Выбор режимов работы службы маршрутизации и удаленного доступа

Конфигурирование портов и устройств Согласно терминологии службы маршрутизации и удаленного доступа, под устройством (device) понимается аппаратное или программное обеспечение, предоставляющее порты для установки соединений "точка-точка". Протоколы РРТР или L2TP примеры виртуальных многопортовых устройств. Чтобы служба маршрутизации и удаленного доступа могла использовать конкретное устройство (порт), нужно разрешить ее функционирование для этого устройства. Для этого необходимо вызвать окно свойств объекта Ports (Порты), расположенного в пространстве имен оснастки Routing and Remote Access. На вкладке Devices (Устройства) следует выбрать требуемое устройство с вызовом по требованию, а затем нажать кнопку Configure (Настроить). В окне Configure Device (Настройка устройства) (Рис ) необходимо установить флажок Demand-dial routing connections (inbound and outbound) (Подключения по требованию (входящие и исходящие)), а затем нажать кнопку ОК.

Рис Разрешение использования устройства для организации маршрутизации с вызовом по требованию

Создание статических маршрутов У администратора имеется две возможности для создания статических маршрутов: при помощи утилиты командной строки Route.exe; используя графический интерфейс оснастки Routing and Remote Access. В контекстном меню объекта Static Route (Статический маршрут) необходимо выбрать пункт New Static Route (Создать статический маршрут). В открывшемся окне требуется определить обязательные параметры маршрута (Рис ). Если создается маршрут для интерфейса с вызовом по требованию, поле Gateway (Шлюз по умолчанию) окажется недоступным.

Рис Создание статического маршрута

Развертывание протокола маршрутизации RIP Для установки на маршрутизаторе протокола RIP необходимо в контекстном меню объекта General (Общие) выбрать пункт New Routing Protocol (Новый протокол маршрутизации). В открывшемся окне следует выбрать из списка элемент RIP Version 2 for Internet Protocol. Система выполнит установку всех необходимых компонентов. В пространстве имен оснастки появится новый контейнер RIP. После того как протокол установлен на маршрутизаторе, необходимо определить сетевые интерфейсы, для которых он будет активизирован. В процессе добавления интерфейса (команда New Interface в контекстном меню протокола), система предложит определить конфигурацию протокола RIP для этого интерфейса. В подавляющем большинстве случаев администратор может использовать значения, предлагаемые по умолчанию.

Развертывание протокола маршрутизации OSPF Для установки на маршрутизаторе протокола OSPF следует в контекстном меню объекта General (Общие) выбрать пункт New Routing Protocol (Новый протокол маршрутизации). В открывшемся окне необходимо выбрать из списка элемент Open Shortest Path First (OSPF). Система выполнит установку всех необходимых компонентов. В пространстве имен оснастки появится новый контейнер OSPF. После того как протокол установлен на маршрутизаторе, нужно определить сетевые интерфейсы, для которых он будет активизирован. В процессе добавления интерфейса система предложит определить конфигурацию протокола OSPF для этого интерфейса (Рис ). В поле Area ID администратору необходимо выбрать область OSPF, к которой будет отнесен данный маршрутизатор

Рис Определение конфигурации протокола OSPF для выбранного сетевого интерфейса

Активизация механизма пересылки трафика группового вещания Чтобы маршрутизатор мог выполнять пересылку трафика группового вещания (multicast forward), на нем необходимо активизировать компонент маршрутизации протокола IGMP. Кроме того, отдельные (или все) сетевые интерфейсы маршрутизатора должны быть переведены в соответствующие режимы работы (IGMP- маршрутизатора или IGМР-посредника). Для активизации компонента маршрутизации протокола IGMP необходимо в контекстном меню объекта General (Общие) выбрать пункт New Routing Protocol (Новый протокол маршрутизации). В открывшемся окне нужно выбрать из списка элемент IGMP Router and Proxy. Система выполнит установку всех необходимых компонентов, и в пространстве имен оснастки появится новый контейнер IGMP. На следующем этапе следует выбрать сетевые интерфейсы, на которых данный компонент будет активизирован, и определить режим их работы. В процессе добавления интерфейса система предложит определить параметры функционирования IGMP на уровне интерфейса (Рис ). В поле Mode (Режим) необходимо выбрать режим, в котором будет функционировать интерфейс.

Рис Выбор режима функционирования интерфейса при пересылке трафика группового трафика

Текущий контроль маршрутизатора Операционная система Windows Server 2003 предоставляет администратору возможности централизованного управления всей инфраструктурой маршрутизаторов (реализованных на базе этой операционной системы) при помощи оснастки Routing and Remote Access. Управление удаленным маршрутизатором Администратор может подключить оснастку Routing and Remote Access к любому маршрутизатору, реализованному на базе Windows Server 2003, и выполнить его удаленное конфигурирование. Для этого в контекстном меню корневого объекта пространства имен оснастки необходимо выбрать пункт Add Server (Добавить сервер).

В открывшемся окне установите переключатель в одно из следующих положений: The following computer (Указанный ниже компьютер). В этом случае администратору потребуется задать имя компьютера или указать его IP-адрес; All Routing and Remote Access computers (Все компьютеры маршрутизации и удаленного доступа). При этом необходимо указать домен, в котором находится интересующий сервер; Browse Active Directory (Обзор Active Directory). Система предложит выбрать типы серверов, которые следует найти, в диалоговом окне Find Routers or Remote Access Servers (Поиск маршрутизаторов или серверов удаленного доступа). После этого оснастка будет подключена к выбранному серверу, будет загружена информация о его конфигурации, и он станет доступным для администрирования. Просмотр таблиц маршрутизации В пространстве имен оснастки Routing and Remote Access в контекстном меню объекта Static Routes (Статические маршруты) выберите пункт Show IP Routing Table (Показать таблицу IP-маршрутизации) (Рис ).

Рис Просмотр таблицы маршрутизации

В табл перечислены доступные в оснастке Routing and Remote Access категории просматриваемой информации, которые можно получить из контекстного меню соответствующего компонента. Таблица 53.1 (см.ниже) Таблица Категории просматриваемой информации Компонент Пункт меню Категория информации IP Routing/General (Маршрутизация IP/ Общие) Show TCP/IP Information Статистическая информация о работе компонентов стека протоколов TCP/IP (количество пакетов различных протоколов, обработанных службой) Show Multicast Forwarding Table Содержимое таблицы пересылки группового трафика Show Multicast Statistics Статистическая информация о трафике группового вещания, обрабатываемом службой

IP Routing/ General/ Show TCP/IP Information Статистическая информация о работе компонентов стека протоколов TCP/IP на уровне отдельного интерфейса Show Address Translations Информация о работе механизма трансляции сетевых адресов Show IP Addresses Информация об IP-адресах, выделенных интерфейсу Show IP Routing Table Таблица маршрутизации данного интерфейса Show TCP Connections Установленные TCP-соединения Show UPD Listener Ports Прослушиваемые UDP-порты OSPF Show Areas Области OSPF Show Link-state Database Содержимое базы данных состояния связей Show Neighbors Информация о соседних маршрутизаторах Show Virtual Interfaces Информация о виртуальных интерфейсах

RIPShow Neighbors Информация о соседних маршрутизаторах IGMP/ Show Interface Group Table Информация о группах вещания, членом которых является данный интерфейс NAT/Basic Firewall Show DHCP Allocator Information Статистика по работе механизма выделения IP- адресов через механизм NAT Show DNS Proxy Information Статистика по работе механизма разрешения доменных имен посредством механизма NAT NAT/Basic Firewall/ Show Mapping Информация о существующих преобразованиях (отображениях