Служба RRAS

 

Служба RRAS (Routing and Remote Access Service, Служба Маршрутизації і Віддаленого Доступу) — служба системи Windows Server, що дозволяє вирішувати наступні завдання:

  • підключення мобільних (або домашніх) користувачів до корпоративної мережі через комутовані телефонні лінії і інші засоби комунікацій (наприклад, мережі Frame Relay, X.25);
  • підключення до мережі головного офісу компанії віддалених офісів (через телефонні лінії і мережі Frame Relay, X.25);
  • організація захищених з'єднань (віртуальні приватні мережі) між мобільними користувачами, підключеними до мереж загального користування (наприклад, Інтернет), і корпоративною мережею;
  • організація захищених з'єднань між офісами компанії, підключеними до мереж загального користування;
  • маршрутизація мережевого трафіку між різними підмережами корпоративної мережі, сполученими як за допомогою технологій локальних мереж, так і за допомогою різних засобів віддалених комунікацій (наприклад, по комутованих телефонних лініях).

Служба RRAS володіє багатим набором функцій і можливостей. В рамках даного курсу ми розглянемо базові функції і можливості даної служби, які в першу чергу необхідно знати будь-якому мережевому адміністратору.

Служби віддаленого доступу, реалізовані різними виробниками, використовують два основні комунікаційні протоколи, які утворюють рівень, проміжний між засобами комунікацій (комутовані телефонні лінії, Frame Relay, X.25) і мережевими протоколами (TCP/IP, IPX/SPX):

  • протокол SLIP (Serial Line Interface Protocol) — достатньо старий протокол, реалізований переважно на серверах віддаленого доступу, що функціонують в системах сімейства UNIX (розроблений спеціально для підключення користувачів до мережі Інтернет); системи сімейства Windows підтримують даний протокол тільки на клієнтській частині (SLIP дозволяє працювати тільки з мережевим стеком TCP/IP, вимагає написання спеціальних сценаріїв для підключення клієнта до сервера, не дозволяє створювати віртуальні приватні мережі);
  • протокол PPP (Point-to-Point Protocol) — використовуваний повсякде комунікаційний протокол (точніше, сімейство протоколів), що дозволяє користувачам прозоро підключатися до сервера віддаленого доступу, використовувати різні мережеві протоколи (TCP/IP, IPX/SPX, NETBEUI, AplleTalk), створювати віртуальні приватні мережі (служба віддаленого доступу серверів Windows використовує саме цей комунікаційний протокол).

Почнемо з прикладу, що показує процес установки початкового налаштування служби, і обговоримо термінологію, технології, а також всі необхідні нам параметри, функції і можливості даної служби.