Tutorial de TCP/IP – Parte 45 . Implementação e Administração do RRAS – Parte 2
Descrição do artigo publicado no aspneti.com, cada artigo com seu resumo
Introdução:
Prezados leitores, esta é a vigésima quinta
parte, desta segunda etapa dos tutoriais de TCP/IP. As partes de
O servidor RRAS como servidor de conexÔes
Dial-up:
Conforme descrito na Parte 44, o
servidor RRAS pode atuar com um servidor de acesso remoto, para conexÔes do
tipo Dial-up e do tipo VPN. Neste item falarei sobre os componentes de uma rede
onde o Windows 2000 Server atua como um servidor de acesso remoto para conexÔes
do tipo Dial-up. Também apresentarei detalhes sobre clientes Dial-up e
servidores Dial-up. VocĂȘ verĂĄ quais as capacidades dos clientes Dial-up,
disponĂveis com as diferentes versĂ”es do Windows.
Um rede com um servidor RRAS do Windows 2000
Server atuando como servidor para conexÔes remotas do tipo Dial-up, é formado
pelos seguintes componentes (representados na Figura 1 da Parte 44):
Servidores da rede dial-up:
VocĂȘ pode configurar um servidor de acesso
remoto que esteja executando o Windows 2000 Server, para atuar como um servidor
de acesso remoto, aceitando conexÔes dial-up. O serviço que disponibiliza esta
funcionalidade Ă© o RRAS, o qual Ă© automaticamente instalado, quando o Windows
2000 Server é instalado. Porém este serviço, por padrão, estå desabilitado. O
administrador terå que habilitar este serviço, para que ele passe a aceitar conexÔes
externas. Na parte prĂĄtica mostrarei como habilitar o servidor RRAS, para que
ele aceita chamadas remotas.
O servidor que irå atuar também necessita de
hardware para dar suporte as conexÔes remotas. São necessårios um ou mais
modems instalados (dependendo do nĂșmero de usuĂĄrios que deverĂŁo ser atendidos,
simultaneamente) e uma ou mais linhas telefĂŽnicas. Caso o servidor de acesso
remoto forneça acesso aos recursos da rede (situação mais comum), também é
necessårio a instalação de uma placa de rede com as configuraçÔes que permitam
ao servidor acesso Ă rede da empresa.
Nota: Mais adiante apresentarei detalhes sobre os protocolos PPTP e L2TP que
são protocolos utilizados para conexÔes do tipo VPN.
Obs: No Windows 2000 Server o nĂșmero mĂĄximo de conexĂ”es simultĂąneas estĂĄ
limitado a 256.
Clientes da rede dial-up:
Os clientes de acesso remoto que estiverem
executando o Windows NT e Windows 2000, Windows XP, Windows 98, Windows 95,
Windows for Workgroups, MS-DOS, rede dial-up ou acesso remoto do LAN Manager e Apple
Macintosh poderĂŁo conectar-se com um servidor de acesso remoto que execute o
RRAS, baseado no Windows 2000 Server. O cliente deve ter instalado um modem,
uma linha telefĂŽnica analĂłgica ou outra conexĂŁo de WAN e um software de acesso
remoto.
VocĂȘ pode conectar-se automaticamente aos
servidores de acesso remoto usando o recurso Discagem automĂĄtica do Windows. A
Discagem automåtica registra todas as conexÔes feitas por meio do link de
acesso remoto e as reconecta automaticamente ao acessar um recurso pela segunda
vez. Por exemplo, vocĂȘ fez uma conexĂŁo remota e acessou uma pasta compartilhada
em um servidor da rede. Em seguida vocĂȘ encerrou a conexĂŁo. Na prĂłxima vez que
vocĂȘ tentar acessar este mesmo compartilhamento (por exemplo, atravĂ©s de um
drive mapeado ou de um atalho para o compartilhamento), o Windows detecta a
necessidade de fazer a conexĂŁo com o servidor remoto e inicia a discagem
automaticamente. A conexĂŁo Ă© estabelecida e o acesso ao compartilhamento Ă©
liberado.
O protocolo padrĂŁo para conexĂŁo via rede
Dial-up Ă© o protocolo PPP â Point-to-point Protocol. Na Tabela da Figura a
seguir, sĂŁo listadas as funcionalidades suportadas pelos clientes Dial-up das
diversas versÔes do Windows, usando o protocolo PPP para conexão com o servidor
RRAS:
Figura - Funcionalidades suportadas pelos
diferentes clientes.
Nota: O servidor de acesso remoto também aceita conexÔes de clientes PPP não
Microsoft. Os clientes PPP, nĂŁo Microsoft, que utilizam TCP/IP ou AppleTalk
podem acessar um servidor de acesso remoto baseado no RRAS do Windows 2000
Server. O servidor de acesso remoto negocia automaticamente a autenticação com
os clientes PPP. Não é necessåria nenhuma configuração especial do servidor de
acesso remoto que executa o RRAS do Windows 2000 Server para clientes PPP nĂŁo
Microsoft, exceto garantir que tanto o servidor de acesso remoto quanto o
cliente PPP nĂŁo Microsoft sejam configurados para a mesma rede local e para os
mesmos protocolos de autenticação.
Protocolos LAN e de acesso remoto :
Os programas de aplicativo usam protocolos
LAN para transportar informaçÔes. Os protocolos de acesso remoto são utilizados
para negociar conexÔes e fornecer o serviço de transporte de pacotes para os
dados de protocolos de LAN, enviados através de conexÔes de WAN. Por exemplo,
na rede local é utilizado o protocolo TCP/IP. Porém as diversas redes locais de
uma empresa, sĂŁo conectadas remotamente usando protocolos de WAN, tais como
X.25, Frame Relay e assim por diante. Os pacotes de informação, circulam na
rede local, no formato definido pelo protocolo TCP/IP. Para serem transmitidos
através dos links de WAN, estes pacotes tem que ser encapsulados em pacotes no formato
utilizado pelo protocolo de WAN. Chegando no destino, tem que ser feito o
âdesempacotamentoâ (se Ă© que existe este termo) para voltar ao formato do
TCP/IP da rede local de destino. O acesso remoto suporta protocolos LAN, como
TCP/IP e AppleTalk, que possibilitam o acesso a recursos da Internet, UNIX e
Apple Macintosh e Novell NetWare. O acesso remoto dĂĄ suporte a protocolos de
acesso remoto, como, por exemplo, PPP.
OpçÔes de WAN:
Os clientes podem discar usando linhas
telefĂŽnicas padrĂŁo e um modem ou pool de modems. Ă possĂvel fazer conexĂ”es mais
rĂĄpidas utilizando conexĂ”es de alta velocidade, no padrĂŁo ISDN ou ADSL. VocĂȘ
também pode conectar clientes de acesso remoto a servidores de acesso remoto
usando X.25 ou ATM (Asynchronous Transfer Mode, modo de transferĂȘncia
assĂncrona). ConexĂ”es diretas tambĂ©m sĂŁo suportadas com um cabo de modem nulo
RS-
O servidor RRAS como servidor de conexÔes
VPN:
Conforme descrito no item anterior, o servidor
RRAS pode atuar como um servidor de acesso remoto, para conexÔes do tipo
Dial-up e do tipo VPN. Neste item falarei sobre os componentes de uma rede onde
o Windows 2000 Server atua como um servidor de acesso remoto para conexÔes do
tipo VPN. Também apresentarei detalhes sobre os clientes e protocolos
utilizados neste tipo de conexĂŁo.
Um rede com um servidor RRAS do Windows 2000
Server atuando como servidor para conexÔes remotas do tipo VPN, é formado pelos
seguintes componentes (representados na Figura 2 da Parte 44):
Servidores VPN:
Um servidor Windows 2000 Server, com o
serviço de acesso remoto habilitado, pode atuar como um servidor para receber
conexÔes VPN. O servidor pode ser configurado para permitir que os clientes
conectados tenham acesso a todos os recursos da rede ou apenas aos recursos do
prĂłprio servidor de acesso remoto.
Em uma configuração tĂpica, o servidor de
acesso remoto, que aceita conexÔes VPN, tem uma conexão permanente com a
Internet. Caso o provedor de Internet dĂȘ suporte a conexĂ”es de discagem sob
demanda, nĂŁo Ă© necessĂĄrio manter uma conexĂŁo permanente. Neste caso uma conexĂŁo
serå inicializada automaticamente, sempre que for feita uma requisição de
conexĂŁo com o servidor VPN. Se o servidor VPN irĂĄ fornecer acesso para os
recursos da rede, deve ser instalada uma placa de rede adicional e configurada
com os parĂąmetros da rede local onde estĂĄ o servidor. Se o servidor VPN
oferecer acesso apenas aos seus prĂłprios recursos, nĂŁo serĂĄ necessĂĄria a placa
de rede adicional.
Clientes VPN:
Um cliente VPN pode ser um usuĂĄrio que fez a conexĂŁo VPN com o servidor de
acesso remoto ou um roteador que fez uma conexĂŁo VPN com outro roteador. Estas
conexĂ”es VPN entre roteadores sĂŁo utilizadas para criar um âtĂșnelâ seguro
através da Internet, pelo qual serão enviados os dados de maneira segura. O
serviço RRAS do Windows 2000 Server suporta conexÔes de clientes baseados no
Windows 2000 Server, Windows 2000, Windows NT 4.0, Windows 95, Windows 98 e
Windows Me. Servidores baseados no Windows Server 2003, no Windows 2000 Server
com RRAS ou no NT Server 4.0 com RRAS, podem criar conexÔes VPN do tipo
roteador-para-roteador. Os clientes VPN podem utilizar um dos seguintes
protocolos: Point-to-Point Tunneling Protocol (PPTP) ou Layer Two Tunneling
Protocol (L2TP) sendo que o L2TP Ă© utilizado em conjunto com o protocolo
Internet Protocol security (IPSec), conforme detalharei mais adiante.
Nota: Clientes baseados no NT3.5x nĂŁo suportam os protocolos PPTP ou L2TP.
Na tabela da Figura a seguir sĂŁo exibidas
informaçÔes sobre os protocolos de VPN suportados por cada versão do Windows.
Figura - Protocolos de VPN suportados por diferentes
versÔes do Windows.
Na tabela da Figura a seguir sĂŁo exibidas
informaçÔes sobre os protocolos de autenticação suportados por cada versão do
Windows.
Figura - Protocolos de autenticação
suportados por diferentes versÔes do Windows.
Nota: Mais adiante falarei sobre os protocolos PPTP e L2TP e sobre os
diversos protocolos de autenticação disponĂveis e em que situaçÔes cada protocolo
deve ser utilizado.
Protocolos de LAN:
Para conexÔes VPN são suportados os mesmos
protocolos de LAN, suportados
ConclusĂŁo:
Bem, para esta parte estĂĄ OK. Na Parte 46 eu
falarei sobre os Protocolos de Tunneling (Tunelamento), que sĂŁo o PPTP e o L2TP.
Related articles
Criando, utilizando e agendando sistema de backup
Descrição do artigo publicado no aspneti.com, cada artigo com seu resumo
Tutorial de TCP/IP – Parte 48 Implementação e Administração do RRAS – Parte 5
Descrição do artigo publicado no aspneti.com, cada artigo com seu resumo
Tutorial de TCP/IP – Parte 47 Implementação e Administração do RRAS – Parte 4
Descrição do artigo publicado no aspneti.com, cada artigo com seu resumo
â Full articles Subscribe â Write forums â Access podcast â Full jobs opportunities â Access eBooks â Access magazine â Access videos |
â Open articles â Read forums â Access podcast ïœ Full jobs opportunities ïœ Access eBooks ïœ Access magazine ïœ Access videos |