Иллюстрированный самоучитель по развертыванию виртуальных частных сетей

Обзор маршрутизации вызова по требованию в Windows 2000 Server

Службы маршрутизации и удаленного доступа Windows 2000 включают поддержку маршрутизации вызова по требованию (demand-dial routing, или dial-on-demand routing) как через коммутируемые подключения (аналоговые телефонные линии или линии IDSN), так и через VPN-подключения. Маршрутизация вызовов по требованию представляет собой пересылку пакетов с помощью PPP-связи. PPP-связь представлена в службах маршрутизации и удаленного доступа Windows 2000 в виде интерфейса вызова по требованию, который может использоваться для создания подключений по требованию при помощи коммутируемых, постоянных или непостоянных соединений. Подключения по требованию позволяют Вам использовать коммутируемые телефонные линии вместо соединений по выделенной линии для случаев небольшого сетевого трафика, а также использовать широкие возможности Интернета для соединения удаленных офисов с помощью VPN-подключений.

Маршрутизация вызова по требованию отличается от удаленного доступа. В то время, как с помощью удаленного доступа к сети подключается отдельный компьютер, маршрутизация вызова по требованию соединяет целые сети. Несмотря на это, для взаимодействия, проверки подлинности подключений и инкапсуляции передаваемых данных в обоих случаях используется протокол PPP. Служба маршрутизации и удаленного доступа Windows позволяет осуществлять подключения удаленного доступа и подключения вызова по требованию независимо друг от друга. Однако для обоих способов подключения будут едиными:

  • Свойства удаленного подключения пользовательских учетных записей.
  • Безопасность (протоколы шифрования и проверки подлинности).
  • Использование политики удаленного доступа.
  • Использование встроенной проверки подлинности Windows или протокола службы удаленной проверки пользователей (Remote Authentication Dial-in User Service, RADIUS) для проверки подлинности, авторизации и учета подключений.
  • Назначение и конфигурирование IP- и IPX-адресов.
  • Использование функциональных возможностей протокола PPP, таких как программное сжатие Microsoft Point-to-Point Compression (MPPC), многоканальные PPP-подключения (Multilink PPP) и протокол распределения пропускной способности (Bandwidth Allocation Protocol, BAP).
  • Средства устранения неполадок, включающие в себя регистрацию событий в журнале, регистрацию и отслеживание работы с учетными записями и проверку подлинности с помощью Windows или RADIUS.

Несмотря на простую концепцию маршрутизации вызова по требованию, ее настройка довольно сложна. Эта сложность обусловлена следующими факторами:

  • Адресация конечных точек подключения.Соединение устанавливается по общедоступным сетям передачи данных, таким как аналоговая телефонная система или Интернет. Конечная точка подключения должна идентифицироваться либо телефонным номером в случае подключения удаленного доступа, либо полным именем или IP-адресом узла в случае VPN-подключения.
  • Проверка подлинности и авторизация вызывающего объекта. Любой подключающийся к маршрутизатору объект должен пройти проверку подлинности и авторизацию. Проверка подлинности выполняется на основе учетных данных вызывающего объекта, которые передаются во время подключения. Передаваемые учетные данные должны соответствовать учетной записи пользователя Windows 2000. Авторизация выполняется на основании параметров входящих звонков учетной записи пользователя Windows 2000 и политики удаленного доступа.
  • Различие между клиентами удаленного доступа и маршрутизаторами. Службы маршрутизации и удаленного доступа работают совместно на одном компьютере под управлением Windows 2000 Server. Инициировать соединение могут как клиенты удаленного доступа, так и маршрутизаторы вызова по требованию. Компьютер под управлением Windows 2000 Server, который принимает запросы на подключение, должен уметь отличать клиентов удаленного доступа от маршрутизаторов вызова по требованию.

    Если имя пользователя, содержащееся в учетных данных, отправляемых инициирующим подключение маршрутизатором, совпадает с именем интерфейса вызова по требованию на отвечающем маршрутизаторе, то в этом случае подключение считается подключением вызова по требованию. В противном случае считается, что входящее подключение является подключением удаленного доступа к сети.

  • Конфигурирование обеих сторон подключения.Должны быть сконфигурированы обе стороны подключения, даже если подключение по требованию будет инициироваться только одной стороной. Конфигурирование подключения только на одном конце соединения означает, что пакеты будут успешно пересылаться только в одном направлении. Как правило, для нормальной связи требуется передача информации в обоих направлениях.
  • Настройка статических маршрутов. Вы не должны использовать протоколы динамической маршрутизации для непостоянных подключений по требованию. По этой причине маршруты к сетям, доступным через интерфейс вызова по требованию, должны быть добавлены в виде статических маршрутов в таблицы маршрутизации серверов вызова по требованию. Это можно сделать вручную или с помощью автостатических обновлений.
Если Вы заметили ошибку, выделите, пожалуйста, необходимый текст и нажмите CTRL + Enter, чтобы сообщить об этом редактору.