IT2web

Системному администратору Windows Server

Главная --> RRAS --> Обзор возможностей Routing and Remote Access - Новые средства маршрутизации

Обзор возможностей Routing and Remote Access - Новые средства маршрутизации

Индекс материала
Обзор возможностей Routing and Remote Access
Настройка и управление
Мастер настройки
Новые средства маршрутизации
Сравнение функциональных возможностей ICS и NAT
Новое открытие DHCP
VPN в стиле Windows 2000
Использование политик
RRAS: новые средства управления
Команды Netsh.
Другие возможности
Подумайте о переходе на новую версию
Все страницы

Новые средства маршрутизации

Хотя многие считают, что основной задачей Routing and Remote Access является обеспечение доступа по коммутируемым соединениям для удаленных пользователей, не менее важна и функция маршрутизации. Routing and Remote Access, как и ее предшественница NT 4.0 RRAS, превращает сервер Windows 2000 в практически полнофункциональный программный маршрутизатор, который может использоваться для выполнения нескольких задач.

Одной из наиболее значимых функций является поддержка NAT в Windows. Протокол NAT описан комитетом IETF в документе RFC 1631. В каком-то смысле NAT является аналогом ICS – механизма совместного использования соединения Internet, предлагаемого Windows 2000 Server, Windows 2000 Pro, Windows Millennium Edition (Windows Me) и Windows 98 Second Edition (Win98SE). Подобно ICS, сервер NAT выполняет преобразование частных, немаршрутизируемых внутренних IP-адресов в маршрутизируемые внешние адреса Internet, позволяя, таким образом, использовать подключение к Internet одного компьютера всеми компьютерами локальной сети. Но только Windows 2000 Server поддерживает NAT, реализуя его как дополнительный протокол маршрутизации в рамках Routing and Remote Access.

Для установки NAT можно воспользоваться функцией инсталляции Internet connection server мастера установки RRAS Setup Wizard. Можно также установить NAT вручную из консоли управления RRAS – для этого достаточно в IP Routing щелкнуть правой кнопкой мыши General, выбрать New Routing Protocol и указать в списке вариантов Network Address Translation (NAT).

После установки NAT необходимо настроить внутренний и внешний адаптеры сервера (т.е. для локальной сети и Internet). Для этого достаточно щелкнуть правой кнопкой мыши на каждом адаптере, открыть Properties и в появившемся диалоговом окне выбрать подходящий вариант Private interface to be connected to the private network or Public interface connected to the Internet. Эту операцию следует обязательно выполнить для обоих адаптеров. Такая установка определяет способ использования сервером адаптеров и необходима для нормального функционирования NAT.

При более внимательном сравнении с ICS становится очевидно, что NAT обладает рядом важных преимуществ. Во-первых, NAT позволяет применять сервер Routing and Remote Access в качестве агента-посредника для серверов WINS и DNS и клиентов NAT. Таким образом, запросы клиентов локальной сети могут направляться серверу WINS. Правда, клиенты не могут использовать агента для регистрации в базе данных WINS, они могут только определять соответствующий имени адрес. NAT обеспечивает большую гибкость в использовании внутренних адресов IP локальной сети (ICS использует диапазон адресов 192.168.x.x для клиентов локальной сети, причем серверу ICS присваивается адрес 192.168.0.1). Кроме того, NAT поддерживает множественные публичные адреса IP (ICS допускает только один) и может успешно преобразовывать и поддерживает клиентские протоколы типа PPTP (а ICS – нет). Наконец, NAT позволяет открывать Internet-клиентам доступ к службам локальной сети, таким как серверы Web и FTP.

При выборе пункта Internet connection server мастер настройки Routing and Remote Access автоматически устанавливает и конфигурирует NAT. При этом мастер требует указать сетевые адаптеры для локальной сети и Internet. При необходимости мастер может настроить подключение к провайдеру по коммутируемой линии при обращении к Internet в качестве Internet-адаптера NAT. Если домены у вас не используются, мастер предлагает вместо NAT задействовать ICS. Сравнение возможностей ICS и NAT приведено ниже в Таблице 1.