Меню
Головна
Авторизація/Реєстрація
 
Головна arrow Інформатика arrow Використання Windows server 2003 як NAT роутера (маршрутизатора)

Використання Windows server 2003 як NAT роутера (маршрутизатора)


Використання WINDOWS server 2003 як NAT роутера (маршрутизатора)

Розглянуто програмне забезпечення в якості маршрутизатора інформаційної мережі на базі серверної операційної системи Windows 2003. інформаційний операційний маршрутизатор windows

В даний час дуже гостро стоїть проблема забезпечення безпеки та надійності функціонування інформаційних мереж на підприємствах. У зв'язку з цим виникає ряд завдань, що дозволяють вирішити дані проблеми, зокрема: встановлення спеціального програмного забезпечення, організація зберігання даних, налаштування програмних маршрутизаторів і т. п.

Для вирішення зазначених завдань було виконано аналіз існуючих програмних засобів та виділено застосування Windows server 2003. заснована завдання даного сервера полягає в маршрутизації пакетів двох і більше сегментів інформаційної мережі. Аналіз інформації в інтернеті та спеціальної літератури не дозволив однозначно виділити шукане рішення, тому було вирішено дослідити дану проблему.

Маршрутизатори є ключовою ланкою будь-якої мережі internetwork. Основні завдання, які вирішують маршрутизатори:

· знаходження найкращого маршруту;

· відправка пакету за цим маршрутом.

Маршрутизація зробила можливим об'єднання окремих мереж в одну глобальну мережу, де кожному учаснику мережі доступні всі ресурси. Можна говорити про три принципи маршрутизації:

· Кожен маршрутизатор приймає рішення сам. При цьому не обмовляється, звідки отримана інформація про маршрути.

· Якщо один маршрутизатор має повну таблицю маршрутизації, то це не значить, що й у решти вона теж повна. Можна навести багато причин і прикладів, коли мережа не сходиться. В деяких випадках це може привести до втрати даних, а в деяких і до циклів маршрутизації. Саме тому важливо правильно і повно налаштувати статичні маршрути на маршрутизаторах і/або правильно підібрати і настроїти динамічний протокол маршрутизації.

· Існування маршруту в один бік не гарантує існування зворотного маршруту. Простими словами, пакет може дійти до одержувача, але зворотного шляху для відповідного пакета може не бути. До цього призводить неповнота таблиці маршрутизації на якому-небудь маршрутизаторі по дорозі.

Рішенням стало установка Windows Server 2003 на окремому комп'ютері з двома мережевими картами, з встановленням ролі Routing і Remote Access Service (RRAS) на даній машині з подальшим використанням його в якості маршрутизатора.

В першу чергу був налаштований RRAS модуль в якості роутера з трансляцію мережевих адрес (Network Address Translation - NAT). NAT є IETF стандартом, що забезпечує спосіб трансляції IPv4 адрес комп'ютерів в одній мережі IPv4 адреси комп'ютерів в мережі.

Початкова настройка, як і подальше адміністрування, служба маршрутизації і віддаленого доступу здійснюється через консоль управління. Для запуску консолі управління службою маршрутизації і віддаленого доступу вибирається меню Пуск і в ньому підменю Адміністрування, у якому - пункт Маршрутизація та віддалений доступ (малюнок 1).

Малюнок 1 Головне вікно ролі «Routing and Remote Access»

Первісна настройка сервера маршрутизації і віддаленого доступу виконується в дереві Консолі керування», в меню «Маршрутизація та віддалений доступ» вибирається гілку з ім'ям локального сервера. Потім при натисканні правої кнопки миші на імені сервера вибирається пункт «Налаштувати і включити маршрутизацію і віддалений доступ» з контекстного меню. Буде запущено Майстер налаштування сервера маршрутизації і віддаленого доступу. На першому кроці Майстра необхідно обрати роль, яку буде виконувати сервер. Можна вибрати одну з наступних ролей:

Віддалений доступ (модем). При виборі цієї ролі, сервер зі службою маршрутизації і віддаленого доступу буде налаштований для вирішення підключення віддалених клієнтів до мережі користувача за допомогою модему або іншого обладнання віддаленого доступу (малюнок 2).

Малюнок 2 Приклад ролі «Віддалений доступ (модем)»

Віддалений доступ (VPN). При виборі цієї ролі сервер зі службою маршрутизації і віддаленого доступу буде налаштований для вирішення підключення віддалених клієнтів до мережі через Інтернет (малюнок 3).

Малюнок 3 Приклад ролі «Віддалений доступ (VPN)»

Перетворення мережевих адрес (NAT). При виборі цієї ролі, сервер зі службою маршрутизації і віддаленого доступу буде налаштований для підключення до Інтернету комп'ютерів приватній мережі. Комп'ютери, що знаходяться в Інтернеті, не в змозі визначати IP-адреси комп'ютерів в мережі користувача (рисунок 4).

Малюнок 4 Приклад ролі «Перетворення мережевих адрес (NAT)»

Віртуальна приватна мережа (VPN) і перетворення мережевих адрес (NAT). При виборі цієї ролі сервер зі службою маршрутизації і віддаленого доступу буде налаштований для підключення до Інтернету комп'ютерів локальної мережі користувача та дозволи на підключення віддалених клієнтів до мережі через Інтернет. Комп'ютери в Інтернеті не в змозі визначати IP-адреси комп'ютерів в приватній мережі. Однак клієнти VPN в стані підключатися до комп'ютерів мережі користувача, як якщо б вони були фізично приєднані до мережі (малюнок 5).

Малюнок 5 Приклад ролі «Віртуальна приватна мережа (VPN)»

Безпечне з'єднання між двома приватними мережами. При виборі цієї ролі два сервера зі службою маршрутизації і віддаленого доступу будуть налаштовані для безпечної передачі приватних даних через Інтернет. Цей шлях необхідно вибрати на кожному сервері при запуску майстра налаштування маршрутизації і віддаленого доступу. Підключення між двома серверами може бути постійним (включено постійно) або на вимогу (виклик на вимогу) (малюнок 6).

Рисунок 6 Приклад ролі «Безпечне з'єднання між двома приватними мережами»

У Маршрутизатор Windows Server 2003 підтримує фільтрацію вхідних і вихідних пакетів даних на різних рівнях:

· рівень фізичного інтерфейсу - фільтрація здійснюється для всіх пакетів, що проходять через інтерфейс, зазвичай це відбувається після маршрутизації пакета;

· рівень інтерфейсу маршрутизації - фільтрація здійснюється під час проходження даних через інтерфейс маршрутизації, при маршрутизації конкретного протоколу;

· рівень клієнта віддаленого доступу - фільтрація даних здійснюється при передачі клієнту віддаленого доступу по каналу зв'язку.

На будь-якому рівні фільтрація здійснюється окремо для вхідних і вихідних пакетів. Наприклад, при передачі даних через маршрутизатор з локальної мережі в Інтернет для інтерфейсу підключення по локальній мережі ці дані будуть вважатися входять, а для інтерфейсу виклику за вимогою - вихідними. Для клієнтів віддаленого доступу входять завжди вважаються дані, що передаються клієнтом, а зовнішніми - дані, що передаються клієнту.

В інтерфейсі керування маршрутизатором Windows Server 2003 вхідні фільтри зазвичай налаштовуються кнопкою « Фільтри входу» , а вихідні - кнопкою « Фільтри виходу» . Покажемо налаштування фільтрів на прикладі вхідних фільтрів. Налаштування вихідних фільтрів здійснюється аналогічно.

У вікні « Фільтри входу» вказується набір діючих фільтрів та умови фільтрації. Останні визначаються перемикачем у верхній частині, який може бути встановлений в одне з положень:

· Не дозволяти перераховані пакети. Через фільтр пропускаються всі пакети, крім тих, які відповідають умовам, зазначеним у списку «Фільтри».

· Дозволяти тільки перераховані пакети. Через фільтр пропускаються тільки ті пакети, які відповідають умовам, зазначеним у списку «Фільтри».

Набір умов для перевірки задається в списку « Фільтри» . Для додавання умови в списку, потрібно клацнути кнопку « Створити» (малюнок 7).

Малюнок 7 Додавання IP-фільтра

У даному вікні необхідно задати параметри вихідного і кінцевого адреси перевіряється пакета. Якщо повинен аналізуватися адресу відправника, то необхідно встановити прапорець «Вихідна мережа» і вказати адресу і маску мережі відправника. Якщо має фільтруватися тільки один певний IP-адресу, необхідно ввести в полі IP-адресу, а в полі «Маска» вказати значення 255.255.255.255. За аналогією налаштовується аналіз адреси одержувача.

В спадному списку « Протокол» повинен бути обраний протокол, пакети якого анализирутся фільтром. При вказівці протоколів TCP або UDP необхідно додатково задати діапазон вихідних і вхідних портів. Наприклад, для виділення всіх запитів до Web-сервера локальної мережі (адреса 192.168.0.10) повинен задаватися фільтр з наступними параметрами:

Для поставленого завдання була обрана роль RRAS «Перетворення мережевих адрес (NAT)» для роботи маршрутизатора.

Рисунок 8 Схема підключення маршрутизатора

Windows Server 2003 була встановлена на машину з двома мережевими картами, параметри TCP/IP карт були налаштовані наступним чином:

Мережевий інтерфейс Realtek підключений до основної мережі:

- IP адреса = 192.168.10.1;

- Маска підмережі = 255.255.255.0;

- Основний шлюз = 192.168.10.1;

- DNS сервери = 192.168.0.250.

Мережевий інтерфейс NIC підключений до сегмента мережі:

- IP адреса = 192.168.0.250.

- Маска підмережі = 255.255.255.0.

- Основний шлюз = 192.168.0.2.

- DNS сервери = 212.154.163.162.

Установка клієнтських комп'ютерів в основній мережі LAN.

Установки на клієнтських машинах: для сегмента мережі були призначені DHCP-сервером і були наступні:

· IP адреса = 192.168.10.0/32.

· Маска підмережі = 255.255.255.0.

· Основний шлюз = 192.168.10.1 (найближчий інтерфейс сервера RRAS).

· DNS сервери = 192.168.0.250(DNS сервер домену).

Таким чином, маршрутизатор став сполучною ланкою між сегментом мережі і основною мережею (малюнок 8) зі своїми правилами адресації в мережі і налаштуваннями безпеки. При такій настройці в сегмент мережі немає необхідності вводити для кожної машини мережеві правила підключення до серверів або звернення за межі сегмента мережі, маршрутизатор працює на правилах, створених для роботи в мережі на основі фільтрів, встановлених адміністратором мережі.

 
Якщо Ви помітили помилку в тексті, виділіть слово та натисніть Shift + Enter
 
Предмети
Агропромисловість
Банківська справа
БЖД
Бухоблік і аудит
Географія
Документознавство
Природознавство
Журналістика
Информатика
История
Культурология
Литература
Логика
Логистика
Маркетинг
Математика, хімія, физика
Медицина
Менеджмент
Недвижимость
Педагогика
Политология
Право
Психология
Религиоведение
Социология
Статистика
Страхове дело
Техника
Товароведение
Туризм
Философия
Финансы
Экология
Экономика
Етика і естетика
Інше