đŸ”„ Articles, eBooks, Jobs, Columnist, Forum, Podcasts, Courses 🎓

Tutorial de TCP/IP – Parte 45 . Implementação e Administração do RRAS – Parte 2 | ecode10.com


Tutorial de TCP/IP – Parte 45 . Implementação e Administração do RRAS – Parte 2

Descrição do artigo publicado no aspneti.com, cada artigo com seu resumo

Introdução:

Prezados leitores, esta Ă© a vigĂ©sima quinta parte, desta segunda etapa dos tutoriais de TCP/IP. As partes de 01 a 20, constituem o mĂłdulo que eu classifiquei como Introdução ao TCP/IP. O objetivo do  primeiro mĂłdulo (Partes 01 a 20) foi apresentar o TCP/IP, mostrar como Ă© o funcionamento dos serviços bĂĄsicos, tais como endereçamento IP e Roteamento e fazer uma apresentação dos serviços relacionados ao TCP/IP, tais como DNS, DHCP, WINS, RRAS, IPSec, Certificados Digitais, ICS, compartilhamento da conexĂŁo Internet e NAT. Nesta segunda parte da sĂ©rie, que irĂĄ da parte 20 atĂ© a parte 40 ou 50 (ou quem sabe atĂ© 60), apresentarei as açÔes prĂĄticas, relacionadas com os serviços DNS, DHCP e WINS no Windows 2000 Server. A partir desta parte, mostrarei o que Ă©, como trabalhar, implementar e administrar o serviço de Acesso Remoto do Windows 2000 Server, conhecido como RRAS - Routing and Remote Access Service (Serviço de Roteamento e Acesso Remoto).

O servidor RRAS como servidor de conexÔes Dial-up:

Conforme descrito na Parte 44, o servidor RRAS pode atuar com um servidor de acesso remoto, para conexĂ”es do tipo Dial-up e do tipo VPN. Neste item falarei sobre os componentes de uma rede onde o Windows 2000 Server atua como um servidor de acesso remoto para conexĂ”es do tipo Dial-up. TambĂ©m apresentarei detalhes sobre clientes Dial-up e servidores Dial-up. VocĂȘ verĂĄ quais as capacidades dos clientes Dial-up, disponĂ­veis com as diferentes versĂ”es do Windows.

Um rede com um servidor RRAS do Windows 2000 Server atuando como servidor para conexÔes remotas do tipo Dial-up, é formado pelos seguintes componentes (representados na Figura 1 da Parte 44):

Servidores da rede dial-up:

VocĂȘ pode configurar um servidor de acesso remoto que esteja executando o Windows 2000 Server, para atuar como um servidor de acesso remoto, aceitando conexĂ”es dial-up. O serviço que disponibiliza esta funcionalidade Ă© o RRAS, o qual Ă© automaticamente instalado, quando o Windows 2000 Server Ă© instalado. PorĂ©m este serviço, por padrĂŁo, estĂĄ desabilitado. O administrador terĂĄ que habilitar este serviço, para que ele passe a aceitar conexĂ”es externas. Na parte prĂĄtica mostrarei como habilitar o servidor RRAS, para que ele aceita chamadas remotas.

O servidor que irĂĄ atuar tambĂ©m necessita de hardware para dar suporte as conexĂ”es remotas. SĂŁo necessĂĄrios um ou mais modems instalados (dependendo do nĂșmero de usuĂĄrios que deverĂŁo ser atendidos, simultaneamente) e uma ou mais linhas telefĂŽnicas. Caso o servidor de acesso remoto forneça acesso aos recursos da rede (situação mais comum), tambĂ©m Ă© necessĂĄrio a instalação de uma placa de rede com as configuraçÔes que permitam ao servidor acesso Ă  rede da empresa.

Nota: Mais adiante apresentarei detalhes sobre os protocolos PPTP e L2TP que são protocolos utilizados para conexÔes do tipo VPN.

Obs: No Windows 2000 Server o nĂșmero mĂĄximo de conexĂ”es simultĂąneas estĂĄ limitado a 256.

Clientes da rede dial-up:

Os clientes de acesso remoto que estiverem executando o Windows NT e Windows 2000, Windows XP, Windows 98, Windows 95, Windows for Workgroups, MS-DOS, rede dial-up ou acesso remoto do LAN Manager e Apple Macintosh poderĂŁo conectar-se com um servidor de acesso remoto que execute o RRAS, baseado no Windows 2000 Server. O cliente deve ter instalado um modem, uma linha telefĂŽnica analĂłgica ou outra conexĂŁo de WAN e um software de acesso remoto.

VocĂȘ pode conectar-se automaticamente aos servidores de acesso remoto usando o recurso Discagem automĂĄtica do Windows. A Discagem automĂĄtica registra todas as conexĂ”es feitas por meio do link de acesso remoto e as reconecta automaticamente ao acessar um recurso pela segunda vez. Por exemplo, vocĂȘ fez uma conexĂŁo remota e acessou uma pasta compartilhada em um servidor da rede. Em seguida vocĂȘ encerrou a conexĂŁo. Na prĂłxima vez que vocĂȘ tentar acessar este mesmo compartilhamento (por exemplo, atravĂ©s de um drive mapeado ou de um atalho para o compartilhamento), o Windows detecta a necessidade de fazer a conexĂŁo com o servidor remoto e inicia a discagem automaticamente. A conexĂŁo Ă© estabelecida e o acesso ao compartilhamento Ă© liberado.

O protocolo padrĂŁo para conexĂŁo via rede Dial-up Ă© o protocolo PPP – Point-to-point Protocol. Na Tabela da Figura a seguir, sĂŁo listadas as funcionalidades suportadas pelos clientes Dial-up das diversas versĂ”es do Windows, usando o protocolo PPP para conexĂŁo com o servidor RRAS:


Figura - Funcionalidades suportadas pelos diferentes clientes.

Nota: O servidor de acesso remoto também aceita conexÔes de clientes PPP não Microsoft. Os clientes PPP, não Microsoft, que utilizam TCP/IP ou AppleTalk podem acessar um servidor de acesso remoto baseado no RRAS do Windows 2000 Server. O servidor de acesso remoto negocia automaticamente a autenticação com os clientes PPP. Não é necessåria nenhuma configuração especial do servidor de acesso remoto que executa o RRAS do Windows 2000 Server para clientes PPP não Microsoft, exceto garantir que tanto o servidor de acesso remoto quanto o cliente PPP não Microsoft sejam configurados para a mesma rede local e para os mesmos protocolos de autenticação.

Protocolos LAN e de acesso remoto :

Os programas de aplicativo usam protocolos LAN para transportar informaçÔes. Os protocolos de acesso remoto sĂŁo utilizados para negociar conexĂ”es e fornecer o serviço de transporte de pacotes para os dados de protocolos de LAN, enviados atravĂ©s de conexĂ”es de WAN. Por exemplo, na rede local Ă© utilizado o protocolo TCP/IP. PorĂ©m as diversas redes locais de uma empresa, sĂŁo conectadas remotamente usando protocolos de WAN, tais como X.25, Frame Relay e assim por diante. Os pacotes de informação, circulam na rede local, no formato definido pelo protocolo TCP/IP. Para serem transmitidos atravĂ©s dos links de WAN, estes pacotes tem que ser encapsulados em pacotes no formato utilizado pelo protocolo de WAN. Chegando no destino, tem que ser feito o “desempacotamento”  (se Ă© que existe este termo) para voltar ao formato do TCP/IP da rede local de destino. O acesso remoto suporta protocolos LAN, como TCP/IP e AppleTalk, que possibilitam o acesso a recursos da Internet, UNIX e Apple Macintosh e Novell NetWare. O acesso remoto dĂĄ suporte a protocolos de acesso remoto, como, por exemplo, PPP.

OpçÔes de WAN:

Os clientes podem discar usando linhas telefĂŽnicas padrĂŁo e um modem ou pool de modems. É possĂ­vel fazer conexĂ”es mais rĂĄpidas utilizando conexĂ”es de alta velocidade, no padrĂŁo ISDN ou ADSL. VocĂȘ tambĂ©m pode conectar clientes de acesso remoto a servidores de acesso remoto usando X.25 ou ATM (Asynchronous Transfer Mode, modo de transferĂȘncia assĂ­ncrona). ConexĂ”es diretas tambĂ©m sĂŁo suportadas com um cabo de modem nulo RS-232C, uma conexĂŁo de porta paralela ou uma conexĂŁo por infravermelho.

O servidor RRAS como servidor de conexÔes VPN:

Conforme descrito no item anterior, o servidor RRAS pode atuar como um servidor de acesso remoto, para conexÔes do tipo Dial-up e do tipo VPN. Neste item falarei sobre os componentes de uma rede onde o Windows 2000 Server atua como um servidor de acesso remoto para conexÔes do tipo VPN. Também apresentarei detalhes sobre os clientes e protocolos utilizados neste tipo de conexão.

Um rede com um servidor RRAS do Windows 2000 Server atuando como servidor para conexÔes remotas do tipo VPN, é formado pelos seguintes componentes (representados na Figura 2 da Parte 44):

Servidores VPN:

Um servidor Windows 2000 Server, com o serviço de acesso remoto habilitado, pode atuar como um servidor para receber conexÔes VPN. O servidor pode ser configurado para permitir que os clientes conectados tenham acesso a todos os recursos da rede ou apenas aos recursos do próprio servidor de acesso remoto.

Em uma configuração tĂ­pica, o servidor de acesso remoto, que aceita conexĂ”es VPN, tem uma conexĂŁo permanente com a Internet. Caso o provedor de Internet dĂȘ suporte a conexĂ”es de discagem sob demanda, nĂŁo Ă© necessĂĄrio manter uma conexĂŁo permanente. Neste caso uma conexĂŁo serĂĄ inicializada automaticamente, sempre que for feita uma requisição de conexĂŁo com o servidor VPN. Se o servidor VPN irĂĄ fornecer acesso para os recursos da rede, deve ser instalada uma placa de rede adicional e configurada com os parĂąmetros da rede local onde estĂĄ o servidor. Se o servidor VPN oferecer acesso apenas aos seus prĂłprios recursos, nĂŁo serĂĄ necessĂĄria a placa de rede adicional.

Clientes VPN:
 
Um cliente VPN pode ser um usuĂĄrio que fez a conexĂŁo VPN com o servidor de acesso remoto ou um roteador que fez uma conexĂŁo VPN com outro roteador. Estas conexĂ”es VPN entre roteadores sĂŁo utilizadas para criar um “tĂșnel” seguro atravĂ©s da Internet, pelo qual serĂŁo enviados os dados de maneira segura. O serviço RRAS do Windows 2000 Server suporta conexĂ”es de clientes baseados no Windows 2000 Server, Windows 2000, Windows NT 4.0, Windows 95, Windows 98 e Windows Me. Servidores baseados no Windows Server 2003, no Windows 2000 Server com RRAS ou no NT Server 4.0 com RRAS, podem criar conexĂ”es VPN do tipo roteador-para-roteador. Os clientes VPN podem utilizar um dos seguintes protocolos: Point-to-Point Tunneling Protocol (PPTP) ou Layer Two Tunneling Protocol (L2TP) sendo que o L2TP Ă© utilizado em conjunto com o protocolo Internet Protocol security (IPSec), conforme detalharei mais adiante.

Nota: Clientes baseados no NT3.5x nĂŁo suportam os protocolos PPTP ou L2TP.

Na tabela da Figura a seguir são exibidas informaçÔes sobre os protocolos de VPN suportados por cada versão do Windows.


Figura - Protocolos de VPN suportados por diferentes versÔes do Windows.

Na tabela da Figura a seguir são exibidas informaçÔes sobre os protocolos de autenticação suportados por cada versão do Windows.


Figura - Protocolos de autenticação suportados por diferentes versÔes do Windows.

Nota: Mais adiante falarei sobre os protocolos PPTP e L2TP e sobre os diversos protocolos de autenticação disponíveis e em que situaçÔes cada protocolo deve ser utilizado.

Protocolos de LAN:

Para conexÔes VPN são suportados os mesmos protocolos de LAN, suportados em conexÔes Dial-up, tais como TCP/IP e AppleTalk, os quais possibilitam o acesso a recursos da Internet, UNIX e Apple Macintosh e Novell NetWare.

ConclusĂŁo:

Bem, para esta parte estĂĄ OK. Na Parte 46 eu falarei sobre os Protocolos de Tunneling (Tunelamento), que sĂŁo o PPTP e o L2TP.





Related articles




Membership $5/mo
✓ Full articles Subscribe
✓ Write forums
✓ Access podcast
✓ Full jobs opportunities
✓ Access eBooks
✓ Access magazine
✓ Access videos
Free
✓ Open articles
✓ Read forums
✓ Access podcast
 Full jobs opportunities
 Access eBooks
 Access magazine
 Access videos
Top