Иллюстрированный самоучитель по Windows2000

         

Аппаратные требования


Перед установкой маршрутизатора Windows все аппаратные средства должны быть установлены и работать. В зависимости от сети и требований к ней, могут понадобиться следующие аппаратные средства:

Сетевой адаптер с сертифицированным NDIS-драйвером (Спецификация интерфейса сетевого драйвера, Network Driver Interface Specification)

Один или несколько совместимых модемов и доступный СОМ-порт

Многопортовый адаптер для повышения производительности при наличии нескольких одновременных удаленных соединений



Интеллектуальная плата Х.25 (для сетей Х.25)

ISDN-адаптер или модем (для линий ISDN)

Совместимость всех аппаратных средств компьютера, работающего под управлением Windows 2000 Server, можно проверить по списку совместимости аппаратных средств Windows 2000 (Hardware Compatibility List, HCL) на CD-ROM Windows или в сети Интернет на сервере Microsoft.



Фильтрация пакетов


Маршрутизатор Windows 2000 Server поддерживает фильтрацию пакетов IP и IPX в соответствии с правилами, которые определяют, какой входящий и исходящий трафик разрешен маршрутизатором для передачи. Фильтрация пакетов в маршрутизаторе основана на "принципе исключения" — это означает, что некоторая операция применяется ко всему трафику и не распространяется на заданные исключения. Фильтры пакетов устанавливаются на указанном интерфейсе и могут быть сконфигурированы так, чтобы:

Передавать

весь трафик за исключением пакетов,

запрещенных

фильтрами

Отбрасывать

весь трафик за исключением пакетов,

разрешенных

фильтрами



Маршрутизация


Введение в маршрутизацию

Сравнение средств управления маршрутизацией в Windows NT и Windows 2000

Краткий обзор одноадресной маршрутизации

Таблицы маршрутизации

Типы записей в таблице маршрутизации

Структура таблицы маршрутизации

Одноадресные протоколы маршрутизации

Краткий обзор группового вещания и маршрутизации

Групповая передача данных

Узлы, способные передавать групповой трафик

Маршрутизаторы, способные передавать групповой трафик

Маршрутизатор IGMP Windows 2000

IGMP-прокси Windows 2000

Групповая маршрутизация

Фильтрация пакетов

Маршрутизация с вызовом по требованию

Объявление маршрутизаторов при помощи протокола ICMP

Интерфейс JP-H-IP

Использование механизмов маршрутизации

Установка маршрутизатора Windows

Аппаратные требования

Разрешение службы маршрутизации и удаленного доступа

Различные конфигурации маршрутизируемых сетей

Простой сценарий маршрутизации

Сценарий с несколькими маршрутизаторами

Сценарий маршрутизации с вызовом по требованию

Протоколы маршрутизации IP

RIP для IP

OSPF

Протоколы маршрутизации IPX

RIP для IPX

SAP для IPX

Групповое вещание

Групповая пересылка

Групповая маршрутизация

Интрасеть с одним маршрутизатором

Одиночная интрасеть и Интернет

Маршрутизация с вызовом по требованию

Пример маршрутизации с вызовом по требованию

Конфигурирование Маршрутизатора 1

Создание интерфейса с вызовом по требованию

Создание статического маршрута

Создание учетной записи Windows с разрешениями для установления

Конфигурирование Маршрутизатора 2

Окончательная конфигурация

Процесс соединения с вызовом по требованию

Маршрутизация с вызовом по требованию и VPN

Обновления маршрутов с вызовом по требованию

Развертывание сетей с маршрутизацией

Сети с Rip для IP

Межсетевая OSPF-среда

Текущий контроль маршрутизатора

Управление удаленным маршрутизатором

Просмотр таблиц маршрутизации



Групповая маршрутизация


Для принятия решения о передаче пакетов через межсетевую среду при помощи маршрутизаторов, способных передавать групповой трафик, применяются механизмы групповой маршрутизации. Основанием для принятия решения служит информация о членстве компьютеров в группах. Для обмена информацией о членстве в группах используются протоколы групповой маршрутизации.

Примеры протоколов групповой маршрутизации — Distance Vector Multicast Routing Protocol (Групповой протокол маршрутизации на основе вектора расстояния, DVMRP), Multicast Extensions to OSPF (Групповые расширения к OSPF, MOSPF), Protocol Independent Multicast-Spare Mode (Разреженный режим группового вещания, независящий от протокола, PIM-SM), Protocol Independent Multicast-Dense Mode (Плотный режим группового вещания, независящий от протокола, PIM-DM). В поставку Windows 2000 Server не включены никакие протоколы групповой маршрутизации.


Групповая маршрутизация, то есть распространение групповой информации о слушающих компьютерах, обеспечивается в соответствии с групповыми протоколами маршрутизации, такими как Distance Vector Multicast Routing Protocol (Протокол групповой маршрутизации на базе вектора расстояния, DVMRP).

Сервер Windows 2000 не обеспечивает никаких групповых протоколов маршрутизации. Однако компоненты IGMP-маршрутизатор (IGMP Router) и IGMP-прокси (IGMP-proxy) могут использоваться для того, чтобы обеспечить групповую пересылку в интрасети с одним маршрутизатором или при соединении одиночной интрасети с Интернетом.



Групповая передача данных


При помощи групповой пересылки маршрутизатор пересылает групповой трафик в сети, где имеются узлы, ожидающие групповой трафик, или в том направлении, где имеются узлы, ожидающие групповой трафик. При этом предотвращается его пересылка в подсети, где отсутствуют узлы, слушающие групповой трафик.

Чтобы групповая пересылка работала через межсетевую среду, узлы и маршрутизаторы должны быть способны передавать групповой трафик.



Групповая пересылка


Стек протоколов TCP/IP в Windows 2000 выполняет следующие функции групповой пересылки:

Прослушивание группового трафика

Модуль протокола TCP/IP прослушивает весь групповой трафик на всех сконфигурированных для этого интерфейсах, устанавливая сетевую плату в режим, в котором она способна принимать все пакеты, проходящие по локальной сети. Все групповые пакеты, полученные платой сетевого интерфейса передаются на сетевой уровень для обработки. Не все сетевые платы могут работать в таком режиме.

Пересылка групповых пакетов на соответствующий интерфейс

После получения группового пакета, TCP/IP обращается к таблице групповой пересылки, чтобы решить, на какой из интерфейсов направить данный пакет.

Маршрутизатор Windows IGMP выполняет следующую функцию групповой пересылки:

Отслеживание членства в группе многоадресного вещания

Маршрутизатор IGMP прослушивает трафик в ожидании сообщений IGMP о членстве в локальных подсетях и собирает информацию в виде списка адресатов, идентификаторов сети и соответствующих групп.

Чтобы убедиться в том, что компьютеры прослушивают свой зарегистрированный групповой адрес, IGMP-маршрутизатор периодически посылает запрос в каждую подсеть — ответом на запрос являются сообщения о членстве в группах. Если в одной сети находится несколько IGMP-маршрутизаторов, то один маршрутизатор выбирается (методом "голосования") среди них для периодической рассылки всех запросов.



Групповое вещание


Групповое вещание полезно для доставки информации типа "точка-много точек" по межсетевой среде. Существукттри основных механизма доставки типа "точка-много точек":

Посылать информацию каждой конечной точке отдельно, используя прямые адреса. Недостаток этого метода — дублирование сетевого трафика и непроизводительные затраты на поддержание списка конечных точек.

Посылать информацию в одиночном пакете, используя широковещательный адрес. Преимущества этого метода — использование одиночного пакета и отсутствие непроизводительных затрат на хранение списков получателей. Недостаток — использование широковещательных пакетов (которые посылаются и анализируются всеми узлами в сети) и то, что широковещательные посылки не пересылаются маршрутизаторами. Широковещательный пакет достигает все узлы в сети, но не всех узлов в межсетевой среде.

Посылать информацию в одиночном пакете, используя групповой адрес. Преимущество этого метода — использование одиночного пакета и отсутствие непроизводительных затрат на хранение списков получателей. В отличие от широковещательных пакетов, групповой трафик не беспокоит те узлы, которые не включены в группу и не ожидают этого трафика.

Групповое вещание — самый эффективный механизм доставки типа "точка-много точек".



компонент поддержки многоадресного вещания. Когда


Посредник IGMP (IGMP-прокси) — компонент поддержки многоадресного вещания. Когда IGMP-прокси получает сообщение о членстве (IGMP Host Membership Report) на одном из интерфейсов, он пересылает его на все другие интерфейсы. Вышестоящий маршрутизатор, находящийся в подсети, в которой расположен IGMP-прокси, получает сообщение о членстве в группе от IGMP-прокси и добавляет его к собственным таблицам групп. Таким образом, вышестоящий маршрутизатор получает информацию о том, что пакеты для групп многоадресного вещания в подсети IGMP-прокси необходимо передавать через IGMP-прокси.


Интерфейс IP-в-IP


Интерфейс IP-в-IP — логический интерфейс, который создается для передачи IP-пакетов в режиме туннелирования. IP-пакеты, которые не могут пересечь интрасеть или Интернет, инкапсулируются в пакеты с использованием дополнительного IP-заголовка.

Интерфейс IP-в-IP обычно служит для пересылки группового трафика из одной области интрасети в другую через те части интрасети, которые не поддерживают групповую пересылку или маршрутизацию.

После того как интерфейс IP-в-IP создан, его можно использовать и конфигурировать как и любой другой интерфейс.

Примечание

Для создания туннеля IP-B-IP для Windows 2000 необходимо запустить утилиту командной строки routemon.



Интрасеть с одним маршрутизатором


Для интрасети, которая состоит из нескольких сетей, объединенных одним маршрутизатором, может использоваться IGMP-маршрутизатор, который обеспечивает поддержку групповой пересылки между источниками группового трафика и получателями группового трафика. IGMP-маршрутизатор работает одновременно на всех интерфейсах маршрутизатора.



Использование механизмов маршрутизации


Установка маршрутизатора Windows

Чтобы установить и конфигурировать маршрутизатор Windows, необходимо использовать учетную запись, входящую в группу администраторов.



с вызовом по требованию на


Настройка маршрутизации с вызовом по требованию на Маршрутизаторе 1 состоит из следующих трех шагов:

1.

Создать интерфейс с вызовом по требованию.

2.

Создать статический маршрут.

3.

Создать учетную запись Windows, которая может использоваться Маршрутизатором 2, когда он вызывает Маршрутизатор 1.


с вызовом по требованию Hia


Настройка маршрутизации с вызовом по требованию Hia Маршрутизаторе 2 производится аналогично. Имя интерфейса с вызовом по требованию — DD_Moscow, и он имеет следующую конфигурацию:

Оборудование: Модем на COM2 П Номер телефона: (095) 123-4567 О Протоколы: TCP/IP

Идентификационная информация (для исходящих соединений): DD_SPb и пароль

Статический маршрут имеет следующие параметры:

Получатель: 173.75.73.0

Маска сети: 255.255.255.0

Шлюз: 10.0.0.1

Метрика: 1

Интерфейс: DD_Moscow

Учетная запись (для входящих соединений) со следующими установками:

Учетная запись: DD_Moscow и пароль

Установки учетной записи: Снять флажок

Сменить пароль при следующем входе в систему


и установить флажок* Срок

действия пароля не ограничен


Используя политики удаленного доступа на Маршрутизаторе 2, администратор должен предоставить разрешение на удаленный доступ к учетной записи DD_Moscow.


Краткий обзор группового вещания и маршрутизации


Одноадресное вещание (unicast) — посылка сетевого трафика заданному получателю. Групповое вещание (multicast) — посылка сетевого трафика группе получателей. Только те из получателей, которые входят в состав группы вещания и ожидают получение группового трафика, обрабатывают групповой трафик. Все другие узлы игнорируют его.

Групповой трафик может использоваться для следующих целей:

Обнаружение ресурсов в межсетевом пространстве

Поддержка распределенных сетевых приложений

Поддержка групповых приложений мультимедиа, например, цифрового аудио и видео. Microsoft Media Services — пример приложения мультимедиа с групповым вещанием

Групповая пересылка — интеллектуальная пересылка группового трафика. Групповая маршрутизация — распространение информации о групповом вещании. Windows 2000 Server поддерживает и групповую пересылку, и групповую маршрутизацию.



Краткий обзор одноадресной маршрутизации


Одноадресная маршрутизация — пересылка трафика с одиночным получателем в межсетевой среде с компьютера-отправителя на компьютер-получатель с использованием маршрутизаторов. Аппаратный маршрутизатор (иногда называемый коробочным маршрутизатором) — специализированное аппаратное устройство ("коробка", box), которое используется только для маршрутизации. Программный маршрутизатор — универсальный компьютер, который обеспечивает функционирование программного обеспечения, осуществляющего маршрутизацию.



Маршрутизация


Служба маршрутизации, включенная в Windows NT 4.0 Server — Multiprotocol Router (Многопротокольный маршрутизатор, MPR) версии 1.0 — обеспечивала ограниченный набор служб маршрутизации для локальных сетей, подходящих для малых организаций и филиалов. В июне 1996 года компания Microsoft выпустила

Службу маршрутизации и удаленного доступа

(Routing and Remote Access Service) как свободно распространяемый компонент для загрузки с веб-сервера Microsoft. В службе маршрутизации и удаленного доступа для Windows NT 4.0 появился ряд расширенных функциональных возможностей, относящихся к глобальным сетям. Также были дополнены и возможности маршрутизации, доступные в MPR 1.0. Это позволило развертывать маршрутизацию на основе телефонных коммутируемых соединений и глобальных вычислительных сетей.

Служба маршрутизации и удаленного доступа включена в поставку Windows 2000 Server и в ней дополнены возможности службы маршрутизации и удаленного доступа Windows NT 4.0, например, добавлены преобразователь (транслятор) сетевых адресов (NAT), поддержка группового вещания и виртуальных частных сетей (Virtual Private Networks, VPN).



Маршрутизация с вызовом по требованию


Службы маршрутизации и удаленного доступа Windows 2000 Server также включают поддержку технологии "вызов по требованию" (demand-dial routing, dial-on-demand routing). Установка интерфейса с вызовом по требованию дает возможность маршрутизатору инициализировать соединение с удаленным компьютером, только когда он получает пакет, предназначенный именно этому компьютеру. Если в течение определенного времени никакие данные удаленному хосту не посылаются, соединение прерывается. Соединение с вызовом по требованию позволяет эффективно использовать коммутируемые телефонные линии. При помощи фильтров вызова по требованию можно определить, какой тип трафика позволит установить соединение. Фильтры вызова по требованию отделены от фильтров IP-пакетов, которые конфигурируются для того, чтобы определить, какой трафик может исходить из интерфейса и поступать на него только после того, как соединение установлено.

Установка времени входящих звонков позволяет определить промежуток времени, в течение которого маршрутизатору, использующему учетную запись, которая соответствует имени интерфейса с вызовом по требованию, разрешено устанавливать входящее соединение.


Хотя концепция маршрутизации с вызовом по требованию довольно проста,

конфигурация

маршрутизации с вызовом по требованию — достаточно сложная задача. Эта сложность возникает из-за следующих факторов:

Адресация конечной точки соединения

Соединение должно выполняться через общедоступные коммуникационные сети типа аналоговой телефонной системы. Конечная точка соединения должна быть задана номером телефона.

Аутентификация вызывающего

Любой вызывающий маршрутизатор должен быть аутентифицирован. Удостоверение основано на том, что вызывающий передает набор идентифицирующей информации в течение процесса установления соединения, который может быть проверен отвечающим маршрутизатором. Если используется система безопасности Windows, то идентифицирующая информация, которая передается, должна соответствовать учетной записи Windows с соответствующим разрешением, которое может быть проверено отвечающим маршрутизатором.

Различие между сетевым клиентом, работающим по коммутируемому соединению и маршрутизатором

Служба маршрутизации и служба удаленного доступа сосуществуют на одном и том же компьютере, работающем под управлением Windows 2000

Server. И клиент, работающий по коммутируемому соединению, и маршрутизатор могут вызывать один и тот же самый номер. Компьютер, работающий под управлением Windows 2000 Server, который отвечает на звонок, должен быть способен отличить клиента, работающего по коммутируемому соединению, от маршрутизатора, который звонит по данному номеру, чтобы установить соединение с вызовом по требованию.

Конфигурация обоих концов соединения

Оба узла соединения должны быть сконфигурированы, даже если только один из них осуществляет вызов, чтобы установить соединение с вызовом по требованию. Конфигурирование только одной стороны соединения означает, что пакеты могут быть успешно переданы только в одном направлении. Нормальная связь требует, чтобы информация передавалась в обоих направлениях.

Конфигурация статических маршрутов

Динамические протоколы маршрутизации через соединений с вызовом по требованию использовать нельзя. Следовательно, маршруты для сетевых идентификаторов, которые являются доступными через интерфейс с вызовом по требованию, должны быть добавлены к таблице маршрутизации как статические маршруты. Можно выполнить это или вручную, или при помощи автоматического статического обновления, как описано далее.



Маршрутизация с вызовом по требованию и VPN


Маршрутизация с вызовом по требованию поддерживает механизм непосредственного междугородного вызова через коммутируемую телефонную сеть. Другой вариант пересылки маршрутизируемого трафика— через Интернет, используя соединение виртуальной частной сети (Virtual Private Network, VPN) между двумя абонентами. Для филиала, который соединяется с общим концентратором через Интернет, необходимо использовать VPN-соединенйе с вызовом по требованию, которое устанавливается автоматически, когда появляется трафик, адресованный в заданном направлении. Для конфигурации филиала: филиал, использует коммутируемое соединение, чтобы сделать местный звонок к Интернет-провайдеру, а затем использует некоторый протокол туннелирования, чтобы создать VPN с общим маршрутизатором-концентратором, расположенном в Интернете. Общий маршрутизатор-концентратор имеет постоянное соединение с Интернетом. Подробно сети VPN рассмотрены в главе 19.

Примечание

Маршрутизации с вызовом по требованию через Интернет не работает в обоих направлениях, поскольку Интернет-провайдер обычно не настроен для маршрутизации с вызовом по требованию. Он не может установить входящее соединение с клиентом, чтобы доставить пакет, предназначенный для клиента интрасети.



В Windows 2000 Server маршрутизатор


В Windows 2000 Server маршрутизатор IGMP прослушивает трафик в ожидании сообщения IGMP Host Membership Report (сообщение о членстве) и отслеживает членство компьютеров в группах. Службу маршрутизатора IGMP необходимо разрешить на интерфейсах, подключенных к подсетям, в которых находятся компьютеры, использующие групповое вещание.


Маршрутизаторы, способные передавать групповой трафик


Маршрутизаторы, способные передавать групповой трафик, должны уметь:

Использовать протокол групповой маршрутизации, чтобы распространять информацию о членах групп другим маршрутизаторам.

Прослушивать трафик в ожидании IGMP Host Membership Report (сообщение о членстве) и отслеживать групповые адреса, которые прослушиваются в каждой из подсетей, к которым подключен маршрутизатор.

Прослушивать весь групповой трафик во всех подсетях.

После получения группового трафика пересылать пакет в подсети, в которых есть узлы, прослушивающие групповой трафик, или где есть маршрутизатор, имеющий информацию о прослушивающих узлах.



Межсетевая OSPF-среда


Маршрутизируемая межсетевая OSPF-среда использует протокол маршрутизации OSPF, чтобы динамически пересылать информацию о маршрутизации между маршрутизаторами. Правильно развернутая OSPF-среда автоматически добавляет и удаляет маршруты, когда из межсетевой среды добавляются или удаляются сети. Необходимо, чтобы каждый маршрутизатор был правильно настроен: OSPF-объявления маршрутов должны распространяться между OSPF-маршрутизаторами в межсетевой среде.

Чтобы добавить протокол маршрутизации OSPF:

1.

В окне оснастки

Маршрутизация и удаленный доступ,

развернув узел

Маршрутизация IP

(IP Routing), щелкните правой кнопкой мыши на узле

Обшие

(General) и в контекстном меню выберите пункт

Новый протокол маршрутизации

(New Routing Protocol).

2.

В диалоговом окне

Новый протокол маршрутизации

(Select Routing Protocol) выберите в списке протокол

Открывать кратчайший путь первым (OSPF)

(Open Shortest Path First (OSPF)) и нажмите кнопку ОК.

Маршрутизируемая OSPF-среда лучше всего подходит для межсетевых сред, которые отвечают следующим требованиям:

Большая или очень большая межсетевая среда (содержит более 50 сетей)

Имеется несколько путей для пакетов, передаваемых между любыми двумя конечными точками межсетевой среды

Динамическая среда (топология среды изменяется во времени из-за того, что сети добавляются и удаляются, а каналы иногда становятся неработоспособными или возвращаются в строй)

Ниже перечислены сетевые конфигурации, для которых необходима маршрутизируемая OSPF-среда:

Корпоративная или сеть университетского городка (campus)

Международная корпоративная или университетская межсетевая среда



Объявление маршрутизаторов при помощи протокола ICMP


Для того чтобы компьютеры, работающие с протоколом IP, могли определить адреса локальных и нефункционирующих маршрутизаторов, в RFC 1256 описано использование Internet Control Message Protocol (ICMP, Межсетевой протокол управляющих сообщений) и сообщений поиска и объявления маршрутизатора:

Сообщения запроса,

или

поиска

(Solicitation) маршрутизатора посылаются компьютером для того, чтобы обнаружить маршрутизатор в сети.

Сообщения объявления,

или

оповещения

(Advertisement) маршрутизатора посылаются маршрутизатором в ответ на запрос другого маршрутизатора и периодически рассылаются, чтобы сообщить компьютерам в сети, что данный маршрутизатор функционирует.



Обновления маршрутов с вызовом по требованию


В то время как маршрутизация с вызовом по требованию может уменьшать издержки на соединение, типичные протоколы маршрутизации полагаются на периодический процесс объявлений, которые сообщают информацию о маршрутизации. Например, RIP для IP объявляет содержание таблицы маршрутизации каждые 30 секунд на всех интерфейсах. Такое поведение не является проблемой для постоянно подключенных каналов ЛВС или ГВС. Для коммутируемого соединения через каналы глобальных сетей такого рода периодические объявления заставляют маршрутизатор вызывать другой маршрутизатор каждые, 30 секунд, что приводит к нежелательному увеличению затрат на телефонное соединение. Следовательно, протоколы маршрутизации не должны идти через коммутируемые каналы глобальных сетей.

Если для обновления таблиц маршрутизации не используются протоколы маршрутизации, то маршруты должны быть введены в маршрутизатор как

статические

маршруты. Статические маршруты, которые соответствуют сетевым идентификаторам, доступным через интерфейс, могут быть введены вручную или автоматически. Автоматический ввод статических маршрутов для интерфейсов с вызовом по требованию известен как

автоматическое статическое обновление

и поддерживается маршрутизатором Windows. Автоматические статические обновления поддерживаются при использовании RIP для IP и RIP для IPX, но они не доступны при использовании совместно с OSPF.

Когда это требуется, интерфейс с вызовом по требованию, сконфигурированный для автоматического статического обновления, посылает запрос через активное соединение, который запрашивает все маршруты у маршрутизатора с другой стороны соединения. В ответ на запрос, все маршруты у опрошенного маршрутизатора автоматически вводятся как статические маршруты в таблицу маршрутизации запрашивающего маршрутизатора. Статические маршруты постоянны; они сохраняются в таблице маршрутизации, даже если интерфейс становится отключенным или маршрутизатор перезапущен. Автоматическое статическое обновление — одноразовый, односторонний обмен информацией о маршрутизации.






Примечание




"Автоматический" в словосочетании " автоматический статический" означает автоматическое добавление запрошенных маршрутов в качестве статических маршрутов в таблицу маршрутизации. Посылка запроса о маршрутах осуществляется посредством выполнения явного действия, а не автоматически: или с помощью оснастки



Маршрутизация и удаленный доступ,


или посредством утилиты routemon, в тот момент когда интерфейс с вызовом по требованию находится в соединенном состоянии. Когда устанавливается соединение с вызовом по требованию, автоматические статические обновления не выполняются автоматически.

Автоматические статические обновления могут быть автоматизированы и спланированы при помощи выполнения командного файла Windows в качестве запланированной задачи. Командный файл содержит ряд служебных команд routemon, которые выполняют автоматическое статическое обновление.





Примечание




Когда запрошено автоматическое статическое обновление, существующие автоматические статические маршруты удаляются прежде, чем обновление будет запрошено у других маршрутизаторов. Если не приходит никакого ответа на запрос, то маршрутизатор не может заменить маршруты, которые он удалил. Это может вести к потере возможности установить соединение с удаленными сетями.


Одиночная интрасеть и Интернет


Если маршрутизатор Windows подсоединен к МВопе, то есть к части Интернета, которая способна передавать групповой трафик, через провайдера услуг Интернета (Internet Service Porvider, ISP), можно использовать IGMP-прокси (IGMP-proxy), чтобы получать групповой трафик из Интернета.

На рис. 20.6 IGMP-прокси установлен на интерфейсе, подключенном к Интернету, а IGMP-маршрутизатор работает на интерфейсе интрасети. Компьютер, осуществляющий групповое вещание, регистрирует себя локально, а IGMP-прокси регистрирует его членство на маршрутизаторе, способном передавать групповой трафик, который находится у провайдера. Групповой трафик из Интернета посылается на этот маршрутизатор. Маршрутизатор провайдера передает групповой трафик маршрутизатору, который затем передает его компьютерам, слушающим групповой трафик в интрасети.

Примечание

IGMP-маршрутизатор и IGMP-прокси выполняют не все функции, реализуемые с помощью протокола групповой маршрутизации, который может потребоваться для групповой пересылки и поддержки маршрутизации в интрасетях с несколькими маршрутизаторами. Маршрутизатор и прокси

могут

обеспечить групповую пересылку в указанных условиях, однако ряд ограничений на расположение источников группового трафика не позволяет рекомендовать их использование — следует развертывать конфигурацию с применением протоколов фупповой маршрутизации.

Рис 20.6.

Групповое вещание. IGMP-прокси и IGMP-маршрутизатор



Одноадресные протоколы маршрутизации


Windows 2000 Server может выступать в качестве маршрутизатора как для IP, так и для IPX.

IP-маршрутизация.

Маршрутизаторы IP бывают статическими (в случае, если маршруты установлены администратором и изменяются им вручную) или динамическими (маршруты модифицируются динамически, с использованием протоколов маршрутизации).

На каждом маршрутизаторе определяется следующий узел (хоп, hop), куда необходимо передать пакет, путем установления соответствия IP-адреса получателя пакета и оптимального маршрутов таблице маршрутизации.

Маршрутизатор Windows 2000 Server поддерживает два основных протокола маршрутизации для IP:

Routing Information Protocol (RIP) для IP

Open Shortest Path First (OSPF)

При этом маршрутизатор Windows 2000 Server является расширяемой платформой: поставщики — третьи фирмы могут создавать и подключать дополнительные протоколы маршрутизации IP, например Interior Gateway Routing Protocol (Протокол маршрутизации внутреннего шлюза, IGRP) и Border Gateway Protocol (Протокол граничного шлюза, BGP).

IPX-маршрутизация.

Протокол IPX (Internetwork Packet Exchange, протокол межсетевого обмена пакетами) используется прежде всего в средах Novell NetWare, но может также применяться и в сетях на базе Microsoft Windows 2000.

Маршрутизатор Windows 2000 Server поддерживает два основных протокола маршрутизации для IPX:

Routing Information Protocol (RIP) для IPX

Service Advertising Protocol (Протокол объявления служб, SAP) для IPX

Реализация IPX, RIP и SAP на компьютере, работающем под управлением Windows 2000 Server (с использованием NWLink IPX/SPX/NetBIOS Compatible Transport Protocol, также известный как NWLink) совместима со спецификацией маршрутизатора NovelIPX.



Окончательная конфигурация


На рис. 20.8 показана полная конфигурация маршрутизируемой сети с вызовом по требованию; на ней указаны интерфейсы с вызовом по требованию, статические маршруты и учетные записи Windows для офисов в Москве и Санкт-Петербурге.

Рис 20.8.

Результирующая конфигурация



OSPF


Протокол Open Shortest Path First (OSPF) был разработан для обмена информацией о маршрутизации внутри большой или очень большой межсетевой среды.

Самое большое преимущество OSPF в том, что он является высокопроизводительным протоколом и приводит к незначительным издержкам даже в очень больших межсетевых конфигурациях. Самый большой недостаток OSPF — сложность; OSPF требует соответствующего планирования и более труден для конфигурирования и управления.

OSPF использует алгоритм "самый короткий путь — сначала" (Shortest Path First, SPF) для вычисления маршрутов в таблице маршрутизации. Алгоритм SPF вычисляет самый короткий (с наименьшей стоимостью) путь между маршрутизатором и всеми сетями в межсетевой среде. В маршрутах, рассчитанных при помощи SPF, всегда отсутствуют циклы.

Вместо того чтобы менять записи в таблице маршрутизации подобно RIP-маршрутизатору, OSPF-маршрутизатор поддерживает "карту" межсетевой среды, которая модифицируется после любого изменения в топологии сети. Эта карта, называемая базой данных состояний связей, синхронизирована для всех OSPF-маршрутизаторов и используется, чтобы вычислить маршруты в таблице маршрутизации. Изменения межсетевой топологии быстро заполняются по всей межсетевой среде для того, чтобы гарантировать, что база данных состояний связей на каждом маршрутизаторе синхронизирована и точна всегда. После получения изменений для базы данных состояний связей таблица маршрутизации повторно пересчитывается.

Поскольку размер базы данных состояний связей растет, требования к объему памяти и время на вычисление маршрута увеличиваются. Чтобы решить эту проблему, OSPF делит межсетевую среду на

области

(совокупности непрерывных сетей), соединенных друг Ј другом через

базовую область

(backbone area). Каждый маршрутизатор хранит базу данных состояний связей только для тех областей, которые подсоединены к маршрутизатору непосредственно. Граничные маршрутизаторы областей (Area Border Router, ABR) соединяют базовую область с другими областями.


На рис. 20.5 показана схема сети, в которой используется протокол OSPF.





Рис 20.5.


Сеть с использованием протокола OSPF

OSPF имеет следующие преимущества по сравнению с RIP:

Маршруты, рассчитанные с помощью OSPF, никогда не имеют циклов

Протокол OSPF масштабируется до большой и очень большой межсетевой среды

Реконфигурация изменений сетевой топологии происходит быстро Реализация OSPF в Windows 2000 имеет следующие возможности:

Фильтр маршрутов для управления взаимодействием с другими протоколами маршрутизации

Динамическая реконфигурация всех установок OSPF

Сосуществование с RIP

Динамическое добавление и удаление интерфейсов





Примечание




Служба маршрутизации и удаленного доступа в Windows 2000 не поддерживает применение OSPF в конфигурации с вызовом по требованию с использованием коммутируемого соединения.


маршрутизации с вызовом по требованию


В этом разделе показано, насколько сложна (но элегантна!) маршрутизация с вызовом по требованию. На рис. 20.7 изображена конфигурация гипотетической маршрутизируемой сети, рассмотрим ее подробно.

Офис в Москве имеет компьютер, работающий под управлением Windows 2000 Server, который функционирует в качестве сервера удаленного доступа и маршрутизатора с вызовом по требованию. Все компьютеры в офисе в Москве соединены с сетью 173.75.73.0 (маска подсети 2,55.255.255.0). Маршрутизатор в Москве (далее называемый Маршрутизатором 1) имеет модем, соединенный с портом СОМ1, а номер телефона, к которому подключен модем - (095)123-4567.

Санкт-петербургский офис имеет компьютер, работающий под управлением Windows 2000 Server, который функционирует в качестве сервера удаленного доступа и маршрутизатора с вызовом по требованию. Все компьютеры в санкт-петербургском офисе соединены с сетью 173.75.72,0 (маска подсети 255.255.255.0). Санкт-петербургский маршрутизатор (далее называемый Маршрутизатором 2) имеет модем, соединенный с портом COM2, а номер телефона, к которому подключен модем — (812)765-4321.

Пользователь компьютера с IP-адресом 173.75.73.5 должен иметь возможность соединиться по запросу с пользователем на компьютере с IP-адресом 173.75.72.10 и наоборот.

Рис 20.7.

Пример маршрутизации с вызовом по требованию

Примечание

Этот демонстрационный пример описывает

ручную

конфигурацию маршрутизации с вызовом по требованию. Однако настоятельно рекомендуется использовать Мастер интерфейса вызова по требованию (Demand Dial Interface Wizard), чтобы автоматизировать процесс конфигурации. Этот мастер выполняет все шаги конфигурации, описанные ниже, кроме создания статического маршрута.



Процесс соединения с вызовом по требованию


Когда пользователь узла с адресом 173.75.73.5 пытается соединиться с пользователем узла с адресом 173.75.72.10, происходят следующие события:

1.

Пакеты от 173.75.73.5, предназначенные для 173.75.72.10, посылаются к Маршрутизатору 1.

2.

Маршрутизатор 1 получает пакет от 173.75.73.5 и проверяет таблицу маршрутизации. Находится маршрут к 173.75.72.10 и определяется, что он использует интерфейс DD_SPb.

3.

Маршрутизатор 1 проверяет состояние интерфейса DD_SPb: оказывается, что он находится в разъединенном состоянии.

4.

Маршрутизатор 1 отыскивает конфигурацию интерфейса DD_SPb с вызовом по требованию.

5.

На основании конфигурации интерфейса DD_SPb Маршрутизатор 1 использует модем, подключенный к СОМ1, чтобы набрать номер (812)765-4321.

6.

Маршрутизатор 2 отвечает на входящий вызов и устанавливает использование протокола TCP/IP.

7.

Маршрутизатор 2 запрашивает идентификационную информацию по входящему соединению.

8.

Маршрутизатор 1 посылает имя пользователя "DD_Moscow" и соответствующий пароль.

9.

После получения идентификационной информации Маршрутизатор 2 проверяет имя пользователя и пароль в системе безопасности Windows и определяет, что Маршрутизатор 1 имеет разрешение* на установление входящего соединения.

10.

Теперь Маршрутизатор 2 должен определить, является ли субъект, установивший входное соединение сетевым клиентом или маршрутизатором, устанавливающим соединение с вызовом по требованию. Маршрутизатор 2 просматривает список интерфейсов с вызовом по требованию и ищет интерфейс, который соответствует имени пользователя и паролю, посланному Маршрутизатором 1 как часть идентификационной информации. Маршрутизатор 2 находит интерфейс с вызовом по требованию "DD_Moscow", который соответствует имени пользователя.

11.

Маршрутизатор 2 переводит интерфейс с вызовом по требованию от DD_Moscow в состояние "соединен".

12.

Маршрутизатор 1 передает пакет от пользователя с адресом 173.75.73.5 через соединение с вызовом по требованию на Маршрутизатор 2.

13.

Маршрутизатор 2 получает пакет и пересылает его пользователю по адресу 173.75.72.10.

14.

Пользователь с адресом 173.75.72.10 посылает на Маршрутизатор 2 ответ на запрос об установлении соединения, сделанный пользователем с адресом 173.75.73.5.

15.

Маршрутизатор 2 получает пакет, предназначенный для 173.73.75.5, и проверяет таблицу маршрутизации: маршрут к 173.75.73.5 найден, используется интерфейс DD_Moscow.

16.

Маршрутизатор 2 проверяет состояние интерфейса DD_Moscow и определяет, что он находится в состоянии "соединен".

17.

Маршрутизатор 2 передает пакет Маршрутизатору 1.

18.

Маршрутизатор 1 передает пакет пользователю по адресу 173.75.73.5.

<

Просмотр таблиц маршрутизации


В окне оснастки

Маршрутизация и удаленный доступ,

в разделе

Маршрутизация IP

(IP Routing) или

Маршрутизация IPX

(IPX Routing) щелкните правой кнопкой мыши узел

Статические маршруты

(Static Routes), выберите пункт

Показать таблицу IP-маршрутизации

(Show IP routing table) (рис. 20.9) или

Показать таблицу IPX-маршрутизации

(Show IPX routing table).

Рис 20.9.

Просмотр таблицы маршрутизации

В табл. 20.2 перечислены доступные в оснастке

Маршрутизация и удаленный

доступ типы просматриваемой информации, которые можно получить из контекстного меню соответствующего компонента.

Таблица 20.2.

Типы просматриваемой информации



Простой сценарий маршрутизации


На рис. 20.2 показана простая конфигурация сети с маршрутизатором Windows, соединяющим два сегмента ЛВС (Сети А и В). В этой конфигурации протоколы маршрутизации не обязательны, так как маршрутизатор соединен со всеми сетями, в которые требуется пересылать пакеты.

Рис 20.2.

Простой сценарий маршрутизации



Протоколы маршрутизации IP


В среде с динамической IP-маршрутизацией информация о маршрутизации распространяется с помощью протоколов IP-маршрутизации. Два наиболее распространенных протокола IP-маршрутизации, используемых в интрасе-тях — Routing Information Protocol (RIP) и Open Shortest Path First (OSPF).



Протоколы маршрутизации IPX


В межсетевых средах IPX информация о IPX-маршрутизации распространяется при помощи протокола маршрутизации Routing Information Protocol (Протокол маршрутизирующей информации, RIP) для протокола IPX. Service Advertising Protocol (Протокол объявления сервисов, SAP) используется для того, чтобы распространять адресную информацию о службах серверов. Хотя SAP— не настоящий протокол маршрутизации, он необходимый компонент для организации межсетевой среды IPX в случае, если нужно взаимодействие с Novell NetWare.



Различные конфигураций маршрутизируемых сетей


Маршрутизаторы применяются во множестве различных топологий и сетевых конфигураций. Когда требуется добавить маршрутизатор Windows к сети, необходимо выбрать:

Протоколы, которые будут маршрутизироваться (IP или IPX)

Соответствующие протоколы маршрутизации

Средства ЛВС или ГВС (сетевые адаптеры, модемы, или другие устройства удаленного доступа)

Этот раздел описывает три типичных сценария/для использования маршрутизатора Windows 2000 Server:

Простой сценарий маршрутизации

Сценарий с несколькими маршрутизаторами

Сценарий маршрутизации с вызовом по требованию



Разрешение службы маршрутизации и удаленного доступа


Служба маршрутизации и удаленного доступа Windows устанавливается автоматически при установке Windows 2000 Server, при этом она остается в, неактивном состоянии. Для активизации службы необходимо выполнить действия, описанные в главе 19.

Чтобы служба маршрутизации и удаленного доступа могла использовать конкретное устройство (порт), необходимо разрешить ее функционирование для этого устройства:

1.

В оснастке

Маршрутизация и удаленный доступ

щелкнуть правой кнопкой мыши узел

Порты

(Ports), а затем выбрать в контекстном меню опцию Свойства (Properties).

2.

На вкладке

Устройства

(Devices) выбрать требуемое устройство с вызовом по требованию, а затем нажать кнопку

Настроить

(Configure).

3.

В диалоговом окне

Настройка устройства

(Configure Device) выбрать флажок

Подключения по требованию (входящие и исходящие)

(Demand-dial Routing connections (inbound and outbound”, а затем, нажать кнопку

OK.



Развертывание сетей с маршрутизацией IP-сети


Статическая маршрутизируемая IP-сеть не использует протоколы маршрутизации, поскольку вся информация о маршрутизации хранится в статической таблице на каждом маршрутизаторе. Каждый маршрутизатор должен иметь такую таблицу маршрутов, чтобы любые два компьютера в сети могли обмениваться трафиком.

Статическая маршрутизируемая IP-среда лучше всего подходит для небольшой статической сети с единственным путем со следующими характеристиками:

Маленькой межсетевой средой считается сеть от 2 до 10 подсетей

Единственный путь означает, что имеется только один путь для пакетов, которые передаются между любыми двумя конечными точками в этой межсетевой среде

Статическая означает, что топология межсетевой среды не изменяется во времени

Статическая маршрутизируемая среда может применяться для:

Сети малого предприятия

Сети домашнего офиса

Филиала с одной сетью

Вместо реализации протокола маршрутизации через узкополосный канал связи, одиночный маршрут по умолчанию на маршрутизаторе филиала гарантирует, что весь трафик, не предназначенный для компьютера в сети филиала будет направлен в основной офис.

Недостатки статической маршрутизации:

Отсутствие отказоустойчивости

Если отказывает маршрутизатор или канал, статический маршрутизатор не реагирует на неисправность, и не сообщает другим маршрутизаторам о неисправности. В то время как такого рода проблемы требуют решения в больших, межсетевых средах, сеть малого офиса (например, с двумя маршрутизаторами и тремя сетями, соединенными в ЛВС) не отказывает настолько часто, чтобы это потребовало бы топологии со многими путями и использования протоколов маршрутизации.

Непроизводительные административные затраты

Если добавляется новая сеть или удаляется из межсетевой среды существующая, маршруты к новой (или удаленной) сети должны быть вручную добавлены или удалены. Если добавляется новый маршрутизатор, то он должен быть правильно сконфигурирован для маршрутизации в межсетевой среде.



RIP для IP


Протокол обмена информацией о маршрутизации (Routing Information Protocol, RIP) был исходно разработан для обмена информацией о маршрутазации внутри от сети небольшого размера до средней IP-сети (это верно для RIP версии 1).

Самое большое преимущество RIP — это то, что его чрезвычайно просто сконфигурировать и развернуть. Самый большой недостаток RIP версии 1 — неспособность функционировать в большой или очень большой межсетевой среде. Максимальное число пересылок, используемых RIP-маршрутизато-ром — 16. Сети, которые расположены на расстоянии 16 или более пересылок считаются недостижимыми. Поскольку глобальные IP-сети становятся все больше и больше, периодические RIP-объявления каждого маршрутизатора могут вызывать чрезмерный трафик. Другой недостаток RIP — высокое время восстановления. Когда происходят изменения в топологии межсетевой среды, может пройти несколько минут прежде, чем RIP-маршрутизатор переконфигурирует себя и адаптируется к новой топологии. В то время как межсетевая среда реконфигурируется, могут образоваться циклы маршрутизации, приводящие к потере или невозможности доставки данных.

Первоначально, таблица маршрутизации каждого маршрутизатора включает только те сети, которые физически подсоединены к маршрутизатору. RIP-маршрутизатор периодически посылает объявления, содержащие записи таблицы маршрутизации, для того, чтобы сообщить другим локальным RIP-маршрутизаторам сетей, которых он может достичь. RIP версии 1 использует широковещательные IP-пакеты для передачи объявлений. RIP версии 2 позволяет также использовать для объявлений пакеты группового вещания.

RIP-маршрутизаторы могут также сообщать информацию о маршрутизации при помощи триггерных обновлений. Триггерные обновления инициируются, когда происходит изменение топологии сети и посылается обновленная информация о маршрутизации, которая отражает эти изменения. Триггерные обновления происходят немедленно, следовательно, информация о маршрутизации обновится ранее, чем произойдет следующее периодическое объявление. Например, когда маршрутизатор обнаруживает установление соединения или отказ соседнего маршрутизатора, он модифицирует собственную таблицу маршрутизации и рассылает обновленные маршруты. Каждый маршрутизатор, получающий триггерное обновление, изменяет собственную таблицу маршрутизации и распространяет изменение.


Службы маршрутизации и удаленного доступа Windows 2000 могут работать с протоколом RIP версии 1 и 2. RIP версии 2 поддерживает объявления, рассылаемые при помощи групповых посылок, простую аутентификацию при помощи пароля, а также дает возможность гибкой настройки при работе в средах с подсетями и в CIDR-средах (Classless InterDomain Routing, Бесклассовая междоменная маршрутизация).

Реализация RIP в Windows 2000 имеет следующие возможности:

Выбор версии RIP, которая будет выполняться на каждом интерфейсе для входящих и исходящих пакетов

Алгоритмы split horizon, poison reverse и триггерных обновлений, которые используются для корректного отображения изменений топологии сети

Фильтры маршрутов для выбора тех сетей, которые необходимо объявлять или принимать от них обновления

Фильтры источников для выбора маршрутизаторов, от которых будут приниматься объявления

Конфигурируемые объявления и таймеры старения маршрута

Поддержка простого удостоверения подлинности при помощи пароля


RIP для IPX


Работа RIP для IPX очень похожа на работу протокола маршрутизации RJP для IP, описанного ранее.

Маршрутизатор Windows поддерживает фильтры маршрутов IPX, которые дают возможность выборочно объявлять и принимать сетевые маршруты IPX. Маршрутизатор Windows также позволяет сконфигурировать таймеры объявления и старения маршрутов.



SAP для IPX


Протокол объявления служб Service Advertising Protocol (SAP) позволяет узлам, которые предоставляют доступ к различным службам, например файловые серверы и серверы печати, объявлять имена своих сервисов и межсетевые IPX-адреса машин, где размещены службы. Эта информация собирается и распространяется IPX-маршрутизатором и серверами SAP (например, серверами Novell NetWare). Клиенты NetWare, которым необходимо устанавливать соединение со службами, обращаются к серверу SAP, чтрбы получить межсетевой IPX-адрес этой службы.

Серверы, на которых располагаются службы, периодически посылают широковещательные сообщения по протоколу SAP. IPX-маршрутизатор и серверы SAP получают широковещательные SAP посылки серверов и распространяют информацию о сервисах при помощи периодических объявлений по протоколу SAP, чтобы поддерживать синхронизацию на всех маршрутизаторах и серверах SAP в сети. По умолчанию, объявления SAP посылаются каждые 60 секунд. Маршрутизатор и серверы SAP также посылают обновления SAP всякий раз, когда обнаруживается изменение в состоянии какой-либо службы.

Возможности SAP-маршрутизатора Windows также включают:

Способность отвечать на SAP-запросы GetNearestServer (Получить ближайший сервер). Когда клиент NetWare инициализирует свою работу в сети, он посылает широковещательный SAP-запрос GetNearestServer, при помощи которого пытается найти самый близкий сервер определенного типа. Маршрутизатор Windows может быть сконфигурирован так, чтобы он отвечал на этот запрос.

Способность установить фильтры SAP, чтобы выборочно объявлять или принимать объявления заданных служб.



Сценарий маршрутизации с вызовом по требованию


На рис. 20.4 показана конфигурация маршрутизаторов, которые используют вызов по требованию.

Рис 20.4.

Сеть с вызовом по требованию

Сети А и В географически разделены, и для того объема трафика, который будет передаваться между сетями, арендованная линия ГВС экономически невыгодна. Маршрутизатор 1 и Маршрутизатор 2 могут соединяться при помощи аналоговой телефонной линии, используя модемы на обоих концах (или другой тип соединения, например, ISDN). Когда компьютер в Сети А инициализирует установление соединения с компьютером в Сети В, Маршрутизатор 1 устанавливает телефонное соединение с Маршрутизатором 2. Модемное соединение поддерживается до тех пор, пока происходит процесс передачи пакетов из Сети А в Сеть В. Когда соединение становится неактивно, Маршрутизатор 1 "вешает трубку", чтобы уменьшить издержки на телефонное соединение.



Сценарий с несколькими маршрутизаторами


На рис. 20.3 показана более сложная конфигурация маршрутизации.

Рис 20.3.

Сценарий с двумя маршрутизаторами и тремя сетями

В этой конфигурации имеются три сети (Сети А, В, и С) и два маршрутизатора. Маршрутизатор 1 находится в Сетях А и В, Маршрутизатор 2 — в Сетях В и С. Маршрутизатор 1 должен сообщить Маршрутизатору 2, что Сеть А может быть достигнута через Маршрутизатор 1, а Маршрутизатор 2 должен сообщить Маршрутизатору 1, что Сеть С может быть достигнута через Маршрутизатор 2. Эта информация автоматически сообщается с помощью протоколов маршрутизации, например RIP или OSPF. Когда пользователь В Сети А хочет установить соединение с пользователем в Сети С, компьютер пользователя в Сети А передает пакет на Маршрутизатор 1. Маршрутизатор 1 затем передает пакет Маршрутизатору 2. Маршрутизатор 2 далее передает пакет компьютеру пользователя в Сети С.



Сети с RIP для IP


Маршрутизируемая сеть с RIP для IP использует протокол маршрутизации RIP для IP, чтобы динамически распространять маршрутизаторам информацию о маршрутизации. Правильно реализованная среда с RIP для IP автоматически добавляет и удаляет маршруты, как только сети добавляются и удаляются из межсетевой среды. Необходимо убедиться, что каждый маршрутизатор правильно сконфигурирован — так, чтобы объявления о маршрутах протокола RIP были бы посланы и получены всеми RIP-маршрути-заторами в сети.

Маршрутизация в сети на базе с RIP для IP лучше всего подходит для небольшой динамической сети с несколькими возможными маршрутами; ниже перечислены особенности такой сети:

Сеть малого или среднего размера (таковой считается сеть, состоящая из 10—50 подсетей).

Наличие нескольких возможных маршрутов означает, что имеется несколько путей для пакетов, которыми обмениваются два компьютера в межсетевой среде.

Динамичность означает, что топология межсетевых переключений время из-за сетей, которые добавляются или удаляются, и каналы иногда выжь. дят из строя и возвращаются в работоспособное состояние.

Маршрутизируемая среда на базе RIP для IP может потребоваться для:

Предприятия среднего размера

Большого офиса филиала или дополнительного офиса со множественными сетями



Создание интерфейса с вызовом по требованию


Используя оснастку

Маршрутизация и удаленный доступ

(Routing and Remote Access), администратор создает интерфейс (с именем DD_SPb) с вызовом по требованию на Маршрутизаторе 1 со следующей конфигурацией:

Оборудование: Модем на СОМ1

Номер телефона: (812)765-4321

Протоколы: TCP/IP

Идентификационная информация (для исходящих соединений): DD_Moscow и пароль



Создание статического маршрута


При помощи оснастки

Маршрутизация и удаленный доступ

администратор на Маршрутизаторе 1 создает статический IP-маршрут со следующей конфигурацией:

Получатель: 173.75.72.0

Маска сети: 255.255.255.0

Шлюз: 10.0.0.1

Метрика: 1

Интерфейс: DD_SPb

Примечание

Поскольку соединение с вызовом по требованию— двухточечное, IP-адрес шлюза игнорируется в течение процесса маршрутизации. В поле шлюза (Gateway) может быть введен любой IP-адрес. IP-адрес 10.0.0.1 приведен в качестве примера IP-адреса и не несет смысловой нагрузки.



Создание учетной записи Windows с разрешениями для установления входящего соединения


Используя оснастку

Active Directory - пользователи и компьютеры

(Active Directory Users and Groups), администратор на Маршрутизаторе 1 создает учетную запись пользователя Windows со следующими параметрами:

Имя учетной записи: DD_SPb и пароль

Установки учетной записи: Сбросить флажок

Сменить пароль при следующем входе в систему

(User must change password at next logon) и установить флажок

Срок действия пароля не ограничен

(Password never expires)

Используя политики удаленного доступа (Remote Access Policies) на Маршрутизаторе 1, администратор должен предоставить разрешение на удаленный доступ к учетной записи DD_SPb.



приведено сравнение служб маршрутизации,


В табл. 20. 1 приведено сравнение служб маршрутизации, существующих в различных версиях Windows. Пользовательский интерфейс для выполнения этих задач в Windows 2000 Server отличается от интерфейса в Windows NT 4.0 и в Windows NT 4.0 с установленной службой Routing and Remote Access Service (RRAS).



Таблица 20.1.


Службы маршрутизации Windows NT и Windows 2000


Структура таблицы маршрутизации


На рис. 20.1 показана структура таблицы маршрутизации.

Рис 20.1.

Структура таблицы маршрутизации

Каждая запись в таблице маршрутизации состоит из следующих информационных полей:

Идентификатор сети

Идентификатор сети или адрес в межсетевой среде для маршрута к компьютеру. На IP-маршрутизаторах также имеется дополнительное поле маски подсети, которое определяет идентификатор IP-сети по IP-адресу получателя.

Адрес пересылки

Адрес, по которому пакет должен быть переслан. Адрес пересылки может быть аппаратным адресом или адресом в межсетевой среде. Для сетей, к которым компьютер или маршрутизатор непосредственно подсоединен, поле адреса пересылки может быть адресом интерфейса, подсоединенного к сети.

Интерфейс

Сетевой интерфейс, который используется, когда пакеты пересылаются в сеть для данного идентификатора сети. Это порядковый номер сетевого адаптера или другой тип логического идентификатора.

Метрика

Мера предпочтения маршрута. Обычно, самая маленькая метрика соответствует наиболее предпочтительному маршруту. Если существует несколько маршрутов к заданной сети получателя, используется маршрут с самой низкой метрикой. Некоторые алгоритмы маршрутизации сохраняют только один маршрут для любого идентификатора сети в таблице маршрутизации, даже когда существует несколько маршрутов. В этом случае метрика используется маршрутизатором, .чтобы определить то, какой маршрут необходимо сохранить в таблице маршрутизации

Примечание

Вышеупомянутый список является ориентировочным списком полей в таблицах маршрутизации, используемых маршрутизаторами. Реально поля в таблицах маршрутизации для различных маршрутизируемых протоколов могут быть другими.



Таблицы маршрутизации


Одноадресная маршрутизация, то есть пересылка трафика получателю с заданным адресом, облегчается, если известен путь, по которому трафик передается по межсетевой среде. При каждой передаче в пути от источника до получателя принимается решение о маршрутизации.

Принятию решения о маршрутизации помогает информация о том, какие сетевые адреса (или идентификаторы сетей) являются доступными в межсетевой среде. Эта информация поступает из базы данных маршрутов, которая называется таблицей маршрутизации. Наличие таблиц маршрутизации не является исключительным свойством маршрутизатора. Обычные компьютеры (не маршрутизаторы) также могут иметь таблицу маршрутизации, которая может использоваться, чтобы определить оптимальный маршрут.



Текущий контроль маршрутизатора


Управление удаленным маршрутизатором

В оснастке

Маршрутизация и удаленный доступ

нужно щелкнуть правой кнопкой мыши узел

Состояние сервера

(Server Status), а затем нажать кнопку

Добавление сервера

(Add Server).

В диалоговом окне

Добавление сервера

необходимо выбрать одно из следующих положений переключателя:

Указанный ниже компьютер

(The following computer), а затем задать имя компьютера или IP-адрес сервера.

Обзор Active Directory

(Browse Active Directory), а затем выбрать типы серверов, которые необходимо найти в диалоговом окне

Поиск: Маршрутизаторы и серверы удаленного доступа

(Find: Routers and RAS Servers). Нажать кнопку OK, а затем выбрать сервер.

Все компьютеры маршрутизации и удаленного доступа

(All Routing and Remote Access computers) и указать домен, содержащий сервер, которым необходимо управлять. Нажать кнопку ОК, а затем выбрать сервер.

Как только удаленный сервер появится в качестве объекта в разделе

Маршрутизация и удаленный доступ

(Routing and Remote Access), им можно управлять.



Типы записей в таблице маршрутизации


Каждая запись в таблице маршрутизации считается маршрутом и может иметь следующий тип:

Маршрут к сети, или

сетевой маршрут

(Network Route)

Маршрут к сети с заданным идентификатором в межсетевой среде.

Маршрут к компьютеру, или

узловой маршрут

(Host Route)

Маршрут к заданному адресу (идентификатору сети и идентификатору узла, Network ID и Node ID). Маршруты к компьютерам обычно используются, чтобы создавать настраиваемые маршруты для заданных компьютеров, для управления или оптимизации сетевого трафика.

Маршрут по умолчанию (Default Route)

Маршрут по умолчанию используется, когда не найдены никакие другие маршруты в таблице маршрутизации. Например, если маршрутизатор или компьютер не может найти маршрут по идентификатору сети или маршрут к компьютеру по адресу получателя, то используется маршрут по умолчанию. Маршрут по умолчанию упрощает конфигурацию компьютеров. Вместо конфигурирования компьютера и настройки маршрутов для всех идентификаторов сетей в межсетевой среде используется одиночный маршрут по умолчанию для пересылки всех пакетов в сеть получателя или по адресу в межсетевой среде, который не был найден в таблице маршрутизации.



Узлы, способные передавать групповой трафик


Такие узлы должны уметь:

Посылать и получать групповые пакеты

Регистрировать групповые адреса, с которыми взаимодействует узел, на локальном маршрутизаторе, так, чтобы пакеты группового вещания могли поступать в сеть, где располагается узел

Все компьютеры, работающие под управлением Windows 2000 (и Professional, и Server) способны передавать и получать групповой IP-трафик. Приложения на компьютере, работающем под управлением Windows 2000, которые генерируют групповой трафик, должны создавать IP-пакеты с соответствующим групповым IP-адресом, таким же как IP-адрес получателя. Соответственно, приложения, получающие групповой трафик, должны сообщить модулю протокола TCP/IP, что они слушают весь трафик в ожидании указанного группового IP-адреса.

Для управления групповым вещанием используется протокол Internet Group Management Protocol (ЮМР, Межсетевой протокол управления группой).



Введение в маршрутизацию


Служба маршрутизации в Microsoft Windows 2000 Server — полнофункциональный программный маршрутизатор, а также открытая платформа для построения служб маршрутизации и организации работы с разнородными сетями. Она предлагает службы маршрутизации для работы в локальных вычислительных сетях (ЛВС), глобальных вычислительных сетях (ГВС) или через Интернет, используя безопасное соединение для организации виртуальных частных-сетей (Virtual Private Network, VPN).

Преимущество службы маршрутизации — интеграция с операционной системой Windows 2000 Server. Служба маршрутизации предоставляет ряд возможностей, понижающих общие затраты, и работает с большим разнообразием аппаратных платформ и сотнями типов сетевых адаптеров. Службу маршрутизации можно расширять при помощи прикладных программных интерфейсов (Application Programming Interfaces, API), которые могут использовать разработчики третьих фирм, чтобы создавать заказные решения для работы с сетями, и которые могут использовать новые поставщики сетевых решений для участия в растущем мире открытого межсетевого бизнеса.

Примечание

Служба маршрутизации (Router) для Microsoft Windows 2000 Server далее также упоминается как

маршрутизатор Windows

(Windows Router).

Маршрутизатор Windows предназначен для тех администраторов системы, которые уже знакомы с протоколами и службами маршрутизации. С помощью оснастки

Маршрутизация и удаленный доступ

(Routing and Remote Access) администраторы могут следить и управлять как маршрутизаторами, так и RAS-серверами.

Маршрутизатор Windows включает следующие возможности:

Многопротокольная маршрутизация для IP и IPX.

Фильтрация пакетов IP и IPX для улучшения безопасности и повышения производительности.

Маршрутизация вызовом по требованию через коммутируемые соединения с глобальными сетями.

Поддержка стандартных одноадресных протоколов маршрутизации IP: протокол Open Shortest Path First (OSPF, "открывать кратчайший путь первым") фирмы Bay Networks, Routing Information Protocol (RIP, Протокол обмена информацией о маршрутизации) версий 1 и 2, и DHCP Relay Agent (Агент ретрансляции DHCP) для IP.

Службы группового вещания IP (IGМР-маршрутизатор и IGМР-прокси).

Служба преобразования сетевых адресов IP (Network Address Translation, NAT).

Поддержка стандартных протоколов маршрутизации IPX: IPX RIP и IPX SAP (Service Advertising Protocol, протокол объявления служб).

Поддержка виртуальных частных сетей (Virtual Private Network, VPN) при помощи Point-tp-Pont Tunneling Protocol (Двухточечный протокол тунне-лирования, РРТР) и Level 2 Tunneling Protocol (Протокол туннелирования уровня 2, L2TP).

Поддержка разнообразных сред передачи данных, включая 10- и 100-битный Ethernet, Token Ring, Fiber-optic Distributed Data Interface (Распределенный волоконно-оптический интерфейс данных, FDDI), Asynchronous Transfer Mode (Режим асинхронной передачи, ATM), Integrated Services

Digital Network Цифровая сеть с интегрированными службами, ISDN), Frame Relay (Технология передачи фреймов), Х.25 и модемы.

Инструменты управления с графическим интерфейсом.

Интерфейс командной строки для выполнения сценариев и автоматизации конфигурирования.

Возможность управления при помощи Simple Network Management Protocol (Простой протокол управления сетью, SNMP) версии 1 с поддержкой Management Information Base (Базы управляющей информации, MIB).

API для протоколов маршрутизации, администрирования и интерфейса пользователя, для предоставления возможности разработки приложений третьими фирмами на базе маршрутизатора Windows.