تبلیغات
وبلاگ تخصصی امنیت، شبکه، کامپیوتر و فناوری اطلاعات شرکت ایمن رایان پارسی فردا - Routing and Remote Access Service
شنبه 1389/06/27  10:16 ق.ظ    ویرایش: - -

Routing and Remout Access Service

سرویس RRAS این قابلیت را به ویندوز 2000 و 2003 میدهد كه از پروتكلهای Routing پشتیبانی كنند. از طریق RRAS شما میتوانید سرویسهای Routing ,  LAN به LAN , LAN  به WAN , VPN , NAT و سرویسهای VPN dialup را راه اندازی و تنظیم كنید.Routing and Remout Access Service

سرویسهای RRAS برای شركتهایی كه شبكه آنها به اینترنت متصل است بسیار حیاتی است. سرویسهای RRAS تمام موارد مورد نیاز برای محیط های MultiProtocol را تهیه میكند. همچنین سرویسهای RRAS یك سرویس Connection Sharing  را هم ارائه داده است. این سرویس را می‌توان برای اتصال شبكه های خصوصی به اینترنت با حداقل تنظیمات استفاده كرد.

 

Connection Sharing :

این سرویس در ویندوز 2000 و 2003 بر اساس NAT راه اندازی شده است. (RFC 1631 )

همچنین سرویس مورد نظر این امكان را به شركتها می‌دهد تا یك سیستم تنها را به عنوان یك Access Point , Share شده برای اینترنت تنظیم و پیكره بندی كنند. Client ها درخواستهای خود را به سرور Connection Sharing ارسال می‌كنند و سرور درخواستهای شبكه خصوصی را به درخواستهایی كه قادرند روی اینترنت فرستاده شوندترجمه می‌كنند. این سرویس یك انتخاب عالی برای سازمانهای كوچكی است كه نیاز به ارتباط اینترنتی دارند. میكروسافت همچنین یك نسخه كاملا ً قابل پیكره بندی از پروتكل  NAT برای شبكه های بزرگتر و محیط های پیچیده تر ارائه داده است.

 

سرویس  Connection Sharing  مزایای زیر را برای سازمانها در بر دارد:

  • Internet Access for small network

شما در اداره خود نیاز به داشتن یك Public IP Address برای هركدام از سیستمهایتان نداریدو همینطور نیاز به وجود یك متخصص در هر اداره برای مدیریت آنها هم از بین میرود.

  • Conservation of a Public IP address

NAT این اجازه را میدهد تا شما یك Public IP Address را برای چندین كامپیوتر Share كنید. این قابلیت شركتها را قادر می‌سازد تا از Public IP Address خود راحت تر محفاظت كنند.

  • DHCP, DNS and WINS Services

برای محیط های كوچك سرویسهایی كه توسط NAT برای ترجمه و تبدیل آدرسها  نصب و پیكره بندی می‌شوند عبارتند از: DHCP , DNS  و WINS . بنابراین نیاز به نصب و پیكره بندی این سرویسها به صورت مجزا نیست.

  • Limited Security

NAT یك نوع كوچك از Firewall را برای مخفی كردن ساختار آدرس دهی داخلی شبكه ارائه داده است كه برای سازمانتان استفاده می‌شود.

 

Routing and Remout Access Server در ویندوز 2000 و 2003 دو نسخه از Connection Sharing را پشتیبانی می‌كند:

Connection Sharing و NAT . هردوی این سرویسها از یك تكنولوژی استفاده میكنند ولی Connection Sharing  نسخه ساده شده NAT است. Connection Sharing  تقریباً تنظیماتی اتوماتیك دارد.در حالیكه NAT نیاز به قدری طراحی و تنظیمات دارد.

 

Connection Sharing از 4 قسمت اصلی تشكیل شده است:

  • Translation

Router ویندوز 2000 و 2003 كه روی NATاست قادر است به عنوان یك مترجم آدرسهای شبكه كار كند. این ماشین آدرسهای IP و پورتهای UDP  و TCP ی بسته هایی را كه بین شبكه خصوصی و اینترنت رد و بدل میشود را ترجمه می‌كند.

زمانیكه NAT Server یك درخواست از شبكه خصوصی دریافت میكند, آدرس مبدأ آن را به Public IP Address خودش ترجمه میكند. و همینطور پورتهای TCP و UDP مبدأ را به یكی از پورتهای در دسترس خودش ترجمه می‌كند. در طول این فرایند یك جدول از آدرسهای ترجمه شده می‌سازدكه با استفاده از آن میتواند این مراحل را برعكس كند و ترافیك را برگرداند.

  • Addressing

NAT Computer اطلاعاتی در مورد تنظیمات IPAddress برای كامپیوتر های دیگر در شبكه خصوصی تهیه میكند.قسمت آدرس دهی یك  DHCP Server ساده شده است كه IP Address , Subnet Mask ,  Default Gateway و DNS IP Address را به كامپیوتر های درون شبكه تخصیص میدهد. شما باید كامپیوتر های درون شبكه را به عنوان DHCP Client تنظیم كنید تا تنظیمات IP Address را به صورت اتوماتیك دریافت كند.

  • Name Resolution

NAT Computer برای كامپیوترهای درون شبكه خصوصی یك DNS Server هم خواهد شد. زمانیكه درخواستهای Name Resolution توسط NAT دریافت شد آنها را به DNSهای اینترنتی  Forward كرده و جواب آن را به كامپیوتر مورد نظر در شبكه خصوصی بر میگرداند.

  • NAT Editor

در حالت عادیِ ترجمه آدرسهای شبكه, ترجمه IP Address ها در IP Header و ترجمه شماره شماره پورتهای TCP به TCP Header و یا ترجمه شماره پورتهای UDP به UDP Header متكی است.  ترجمه بیشتر این سه آیتم نیاز به مراحل اضافی در یكی از اجزای NAT بنام NAT Editor دارد. یك NAT Editor تغییراتی را در بسته IP انجام میدهد كه شامل ترجمه آدرسهای IP و شماره پورتهاست.

بعنوان مثال در پروتكل FTP آدرسهای IP در  FTP Header ذخیره می‌شود. اگر NAT نتواند به صورت صحیح آدرس IP درون FTP Header را ترجمه كند و جریان داده ها را تنظیم كند, ممكن است در ارتباط مشكلاتی پیش بیاید

   


نظرات()   

وبلاگ تخصصی امنیت، شبکه، کامپیوتر و فناوری اطلاعات شرکت ایمن رایان پارسی فردا

ایمن رایان پارسی فردا، تکنولوژی و فراتر از آن