Microsoft TechDayshttp:// Илья Лисицын Системный администратор ООО «Информационные Технологии» г. Смоленск

Microsoft TechDayshttp:// Создание единой маршрутизируемой сети Офис-Филиал, отвечающей следующим требованиям: Прозрачность использования Безопасность Простота настройки и обслуживания данного канала связи Минимализация затрат на ИТ-оборудование Минимализация затрат на ИТ-внедрение Минимализация затрат на ИТ-обслуживание Планируя ЛВС филиала, заказчик преследовал следующие цели:

Microsoft TechDayshttp:// Внедрение любой системы необходимо обосновать заказчику:

Microsoft TechDayshttp:// Экономическая составляющая: Экономия денежных средств на ПО Экономия денежных средств на аппаратную часть сервера Сокращение издержек на техническую поддержку филиала Внедрение любой системы необходимо обосновать заказчику:

Microsoft TechDayshttp:// Экономическая составляющая: Экономия денежных средств на ПО Экономия денежных средств на аппаратную часть сервера Сокращение издержек на техническую поддержку филиала Внедрение любой системы необходимо обосновать заказчику: Преимущества решения: Интеграция в существующую инфраструктуру компании Стабильная система с возможностью удаленного администрирования Единая маршрутизируемая сеть

Microsoft TechDayshttp:// Экономическая составляющая: Экономия денежных средств на ПО Экономия денежных средств на аппаратную часть сервера Сокращение издержек на техническую поддержку филиала Внедрение любой системы необходимо обосновать заказчику: Преимущества решения: Интеграция в существующую инфраструктуру компании Стабильная система с возможностью удаленного администрирования Единая маршрутизируемая сеть Недостатки: Необходимость дополнительных знаний системного администратора Системный администратор FreeBSD «стоит дороже» Бесплатность любой «FreeOS» достигается ИСЛЮЧИТЕЛЬНО за счёт «бесплатного администратора»

Microsoft TechDayshttp:// Виртуальная частная сеть (VPN) - это расширение частных сетей, которое устанавливает каналы через общие или публичные сети, такие как Интернет. При помощи VPN можно пересылать данные между двумя компьютерами через общие или публичные сети способом, который эмулирует частный канал типа "точка-точка". Поддержка виртуальных частных сетей - это способ создания и настройки виртуальных частных сетей. VPN-подключения позволяют пользователям, которые работают дома или в дороге, иметь подключение удаленного доступа к серверу организации, используя инфраструктуру, предоставляемую публичными сетями, такими как Интернет. С точки зрения пользователя VPN - это подключение типа "точка-точка" между компьютером, VPN-клиентом, и сервером организации (VPN-сервер). Точное описание инфраструктуры общей или публичной сети неважно, поскольку все происходит так, будто данные передаются через выделенный частный канал. VPN-подключения также позволяют организациям иметь маршрутизируемые подключения к другим организациям через публичные сети, такие как Интернет, поддерживая при этом безопасное соединение, например для территориально распределенных офисов. Маршрутизируемые VPN- подключения через Интернет логически работают так же, как выделенные каналы глобальной сети (WAN).

Microsoft TechDayshttp:// Существуют два типа VPN-подключений: VPN-подключение для удаленного доступа. Клиент удаленного доступа устанавливает VPN- подключение для удаленного доступа, которое подключает его к частной сети. Сервер предоставляет доступ ко всей сети, к которой присоединен VPN-сервер. VPN-подключение типа "сеть-сеть". Маршрутизатор устанавливает VPN-подключение типа "сеть- сеть", которое соединяет две части частной сети. Сервер предоставляет подключение к сети, к которой он присоединен.

Microsoft TechDayshttp://

Настраивая MPD нужно запастись знаниями

Microsoft TechDayshttp:// IPCP (англ. Internet Protocol Control Protocol протокол управления IP) протокол управления сетевым уровнем для установки, настройки и разрыва IP подключения поверх PPP (Point-to-Point Protocol) соединения. IPCP использует тот же механизм обмена пакетами, что и LCP (Link Control Protocol). Обмен пакетами IPCP не происходит до тех пор, пока PPP не начнёт фазу согласования протокола сетевого уровня. Любые пакеты IPCP, полученные до того, как начнётся эта фаза, должны быть отброшены.англ.IPPoint-to-Point ProtocolLCP Compression Control Protocol (CCP) - Протокол управления сжатием, входящий в протокол PPP (Point-to-Point Protocol), регламентирует использование различных алгоритмов сжатия информации при ее передаче между оконечными узлами линий связи. Он непосредственно отвечает за выбор, настройку и управление процессами сжатия во время соединения.

Microsoft TechDayshttp:// Метод сжатия заголовков TCP/IP Ван Якобсона протокол сжатия данных, описанный в RFC 1144, специально был создан Ван Якобсоном для улучшения производительности TCP/IP при медленных последовательных соединениях. Метод сжатия Ван Якобсона уменьшает обычные 40-байтные заголовки TCP/IP-пакетов примерно до 3-4 байт (в лучшем случае). Это достигается за счет запоминания состояния TCP-соединений на обоих концах соединения, и отсылаются только изменения в полях заголовка. Это приводит к довольно большой разнице с точки зрения интерактивной производительности на низкоскоростных соединениях, но при этом этот метод никак не борется с задержками при обработке, присущими большинству модемов для коммутируемой связи (dialup).сжатия данныхRFC 1144Ван ЯкобсономTCP/IPбайтные Сжатие заголовков Ван Якобсона (Van Jacobson Header Compression) (также упоминается как «VJ-сжатие» (VJ compression) или просто как «Сжатие заголовков» (Header Compression)) дополнительная возможность в большинстве версий PPP. Версии SLIP-протокола с поддержкой VJ-сжатия часто именуются «Сжатым SLIP» (Compressed SLIP).PPPSLIP

Microsoft TechDayshttp:// Microsoft Point-to-Point Compression (MPPC) протокол сжатия данных, первоначально разработанный для использования поверх соединений PPP. Использует алгоритм Lempel-Ziv со скользящим окном буфера истории размером 8192 байт.PPPLempel-Ziv Microsoft Point-to-Point Encryption (MPPE) протокол шифрования данных, используемый поверх соединений PPP. Использует алгоритм RSA RC4. MPPE поддерживает 40-, 56- и 128-битные ключи, которые меняются в течение сессии (частота смены ключей устанавливается в процессе хэндшейка соединения PPP, в принципе возможно генерировать по новому ключу на каждый пакет. MPPE не сжимает данных, но часто используется совместно с Microsoft Point-to-Point Compression, предназначенным для этих целей.PPPRSARC4PPPMicrosoft Point-to-Point Compression

# NETGRAPH options NETGRAPH options NETGRAPH_ASYNC options NETGRAPH_BPF options NETGRAPH_BRIDGE options NETGRAPH_CISCO options NETGRAPH_ECHO options NETGRAPH_ETHER options NETGRAPH_FRAME_RELAY options NETGRAPH_GIF options NETGRAPH_GIF_DEMUX options NETGRAPH_HOLE options NETGRAPH_IFACE options NETGRAPH_IP_INPUT options NETGRAPH_KSOCKET options NETGRAPH_L2TP options NETGRAPH_LMI

# MPPC options NETGRAPH_MPPC_COMPRESSION options NETGRAPH_MPPC_ENCRYPTION options NETGRAPH_ONE2MANY options NETGRAPH_PPP options NETGRAPH_PPTPGRE options NETGRAPH_RFC1490 options NETGRAPH_SOCKET options NETGRAPH_TEE options NETGRAPH_TTY options NETGRAPH_UI options NETGRAPH_VJC

Microsoft TechDayshttp://

startup: # configure mpd users set user admin admin admin # configure the console set console self set console open # configure the web server set web self set web open default: load pptp_office

pptp_office: set ippool add pool_office create bundle static B1 set ipcp ranges ippool pool_office set iface route /22 # Enable Microsoft Point-to-Point encryption (MPPE) set bundle enable compression set ccp yes mppc set mppc yes e40 set mppc yes e128 set bundle enable crypt-reqd set mppc yes stateless create link static L1 pptp set link action bundle B1 set iface enable proxy-arp set iface enable tcpmssfix set ipcp yes vjcomp

# Enable both sides to authenticate each other with MS-CHAPv2&CHAP set link no eap pap set link yes chap-msv2 set link yes chap set auth enable internal set auth authname "office_2_filial" set auth password "office_2_filial" set link mtu 1460 set link keep-alive set link max-redial 0 # Configure PPTP and open link set pptp self set link enable incoming set pptp peer open #

Microsoft TechDayshttp://

Настройка MPPC: Настройка MPD: Обучение и сертификация

Microsoft TechDayshttp:// Готов ответить на ваши вопросы –

Microsoft TechDayshttp:// © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.