RAS Uppringning
Fjärranslutningsserver / klient
Stöder
Telefonmodem PSTN
Intregrated Services Digital Network ISDN
X.25 |
Hårdvara
PSTN Telefonmodem
ISDN Nätverkskort 64 Kbit
X.25 9600 Baud
|
X.25 Uppkoppling
X.25 är en paketbaserad lösning såsom mitt egna nätverk.
Varför X.25 när det går så långsamt?
Billigt och bra om man har bara ASCII kod eller dyl att skicka.
PAD
Konverterar seriellt överförd information till X.25 paket.
Smart Cards
Är ett X.25 modem med PAD inbyggt. |
Modemförbindelse PSTN.
RAS anslutningarna är rent mobilt bra.
Windows känner av modemen automatiskt vid installation.
Problem är telefonlinjerna lämpar sig bra till tillämpningar typ som en SQL
lösning.
|
ISDN Nätverksadapter.
ISDN (Integrated Services Digital Network) ger mycket snabbare kommunikation än
telefonlinjer. En telefonlinje kommunicerar med 9 600 bitar per sekund (bps) och ISDN
med hastigheter på mellan 64 000 och 128 000 bitar per sekund varje ISDN-linje,
har två B-kanaler och en D-kanal. Varje B-kanal sänder data med 64 Kb per sekund.
D-kanalen finns för att kunna signalera och sända data med 16 Kb per sekund.Tjänsten
Remote Access behandlar ISDN som en kombination av:
- Seriell port
- ISDN-kort anslutet till porten
|
Protokollbiten i RAS
Point to Point Tunneling Protokoll
PPTP
Denna teknik stöder multiprotokoll, "virtual private networks" VPN. Detta kan
ge dig nätkontakt via Internet. Sen kan man via internet koppla upp sig via en RAS
anslutning.
PPTP Fördelar
- Låga överförningskostnader
- Lägre hårdvarukostnad
Behöver bara vara ansluten mot Internet, ingen modempool som i en RAS anslutning.
Mindre administrativt arbete / behöver bara hantera de som skall ha konton för det.
Säkerhet / Med hjälp av kryptering.
Hur det fungerar
PPTP ger möjligheten att routa IP / IPX eller NetBUI paket över ett TCP/IP nätverk.
Bara för att PPTP stöder multiprotokoll överföring.
PPTP paketerar in ett protokoll typ IPX i TCP/IP och skickar det till en maskin som i sin tur
plockar fram IPX ur TCP/IP protokollet.
Att jämföra PPTP mot WAN.
Wan: använder sig av direktanslutning mot min modempool, kostar skjortan.
PPTP: använder sig av Internet vilket är en bra mycket billigare anslutingskostnad och
flexibilitet.
PPTP anslutningen kräver en drivrutin för det i RAS anslutningsprogrammet.
Vilka protokoll gäller i
RAS |
Microsoft RAS WAN Protokoll
PPP "Remote access standard"
SLIP "UNIX" |
Nätverksprotokoll
TCP/IP
IPX/SPX
NWLink
NetBui |
Serial Line Internet Protokol
SLIP är en industristandard för filöverföring i TCP/IP miljö med seriell kabel. SLIP
utvecklades 1984.
SLIP har en massa begränsningar, kan inte köras i DHCP mode bl.a.
Stöd finns bara för TCP/IP,.inte NetBUI samt IPX/SPX.
Point to Point Protocol
Multilink Protokoll
PPP protokollet var designat som ett tillägg till SLIP. PPP stöder ett flertal
nätverkprotokoll såsom:
AppleTalk, DECNet, OSI, NetBUI, TCP/IP och IPX.
I Win NT miljön stöder den NetBUI, TCP/IP och IPX .
PPP Arkitekturen möjligör så att klienterna kan ladda vilken kombination av NetBUI,
TCP/IP och IPX de önskar. Applikationerna skall vara skrivna för Window Socket
(WinSock), NetBIOS eller IPX.
Genom att stöda TCP/IP så är NT Internet redo.
RAS klienter som har både IPX och Netware Klient kan komma åt Netware Servers.
Gateway och Router
Net BIOS Gateway
NT RAS inkluderar NetBIOS vilket medför att man kan med NetBUI ansluta mot
resurser i ett
nätverk utan att behöva TCP/IP eller IPX.
Net BIOS översätter protokollen TCP/IP eller IPX åt NetBUI så den enhet som
accessas
inte behöver förstå NetBEUI.
IP och IPX Router
Är en ROUTER som sammanfogar LAN med WAN.
Kopplar ihop nätverk med olika topologier såsom Token Ring och Ethernet.
RAS säkerhet och möjligheter
Intergrated Domain Security
Singel Network logon kan appliceras direkt mot RAS, vi har en i vår PDC, man
bara förlänger userns arm till en RAS.
Krypterad inloggningsprocess
Man kan konfigurera RAS så att endast krypterad data släpps igenom remote
tjänsten RAS.
Auditing
Kontrollfunktion med logg. Med auditing får jag kontroll på alla
inloggningsförsök, m.m.
Callback Security
Jag ringer upp en värd som sen lägger på för att i nästa ögonblick ringa
upp min maskin. Detta är till fördel för då vet jag vem som ringer in till min
fjärranslutning, mottagaren väljer vilket nummer som skall ringas upp.
PPTP Filtrering
Om man vill kan man filtrera bort alla protokoll utom PPTP protokollet.
Alla
protokoll utom PPTP vill bli avstänga på nätverkskortet/en.
Om man jämför en RAS Server på en NT Workstation / Server så klarar
Servern 256 st anslutningar medans Workstationen klarar 1 st.
LABB Null Modem
Installation av en RAS Server
Var ju enkelt, klicka add kabom.... klart, sen börjar det roliga.
Bestäm mig för vilket nätverksprotkoll som skall köras på RAS, skulle tro att
det som gäller är TCP/IP för firman som kan skall köra på har lite mer users än 15
st.
Jag valde TCP/IP... He, he. Fegisar väljer NetBEUI eller IPX.
Nu skall vi göra det lite säker oxså. Inte alls fel.
I detta läge skall man välja om det bara är den maskin som jag ringer in till jag skall
få access till, eller hela nätverket.
Vi kommer att använda en STATISK tilldelning av IP adresser, med en nummerserie.
Tex 192.168.0.1 till och med 192.168.0.10.
Kunde valt DHCP men då måste jag se till att ha Exkluderat mina adresser i DHCP
servern.
Nu är tjänsten installerad.
Sen kommer vi till konfigureringen av mina portar.
Kolla av i Windows Diagnostic vilken adress jag har på min COM port/ar. Både IRQ adress och I/O adress.
Gå sedan in i kontrollpanelen och sätt värderna på mina portar.
Notera den fart som skall köras över COM porten.
Sätt flowcontrol på hardware. Flödeskontroll.
Väljer också avancerade inställningar, sätt dit IRQ och I/O värden enlig den lista som
jag såg i diagnostics.
Starta sen upptjänsten REMOTE ACCESS ADMIN på min RAS Server.
Tala om vilka users som skall få vara här köra. "Grant Permissions".
Väljer här om min server skall ringa tillbaka till mina users eller Ingen Callback
eller
ett specat nummer.
Sen går jag upp och väljer Start Remote Access Services.
Jag kan också välja vilken Trusted Domäns users som skall få köra på min RAS Server.
Klart!
Nu skall vi installera en Workstation som skall ringa upp min RAS Server.
Se till att du har en LMHOST fil installerad på din WKS med IP adressen till din
server.
Som ovan skall ALLA COM portar ställas in manuell. Var noga där.
Lägg upp en RAS Services under Network Properties.
Kabommmmmm! Klart med en klickande fingerdans.
Gå in i kontrollpanelen och kolla av modemet på COM porten att den har samma fart som de
andra portarna.
Nu skall den fantastiska anslutningen ordnas.
En snabbkoll i My Computer, välj Dial Up.
Här klickar man igen... och då händer det doningar.
Man måste ange vilket "modem" som skall vara min kommunikationslänk.
Sen skall man fylla i lite växlar i form av:
TCP/IP nummer.192.168.0.8 tex om jag har fått det av min administrator.
Vill jag köra andra saker än bara TCP/IP måste jag välja PPP protokoll som
anslutingsmetod.
Lite problemlösning i RAS
Event viewer
Kan användas för att spåra vem som har loggat in eller försökt att logga in
på nätverket, eller om ansluningar slutar att fungera.
PPP anslutningar
Loggning för PPP anslutningar görs genom ppp.log som finns i system32 i RAS
mappen. Man måste även ändra i registret, i nyckeln
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\rasman\PPP\LOGGING
sätts till 1.
Valideringsproblem
Sätt validering i klartext.
Dialup Networking Monitor
Kontroll över antalet bits som skickats över noden.
Multilink och motringning
Multilink kombinerar flera fysiska länkar till en logisk "bunt" så
att bandbredden ökar. RAS kan göra Multilink-uppringningar med PPP på flera ISDN-,
X.25- och modemlänkar. Denna funktion kan bara användas om datorn har flera
WAN-adaptrar. Om du vill använda Multilink måste både klienten och servern ha
aktiverat funktionen.
Viktigt! Om en klient använder en post i telefonlistan med multilink iställt för att
ringa upp en server som är konfigurerad för motringning av säkerhetsskäl (tvingande
motringning) kommer servern bara att ringa upp en av multilink-enheterna. Det beror på
att bara ett nummer kan lagras i ett användarkonto. Därför kommer bara en av enheterna
att ansluta till servern. Alla andra enheter kommer att misslyckas med anslutningen, och
det blir alltså ingen multilink-funktion.
Ett specialfall av ovanstående är när multilink-posten använder ISDN med två kanaler
som har samma telefonnummer.
Detta fungerar även med motringning. |