Giáo trình Quản Trị Mạng Ti õy ngi dựng mail cấu hình số thơng tin mail client theo ý Giao diện Mail client gồm phần Bên trái mục như: Folder, Inbox, Calendar, Contacts, Tasks, Notes, Option Sign Out Ở ô chứa địa mail bên phải chứa nội dung mail lựa chọn Người dùng dùng mail client để gửi nhận mail BÀI trình mail client khác X – ROUTING AND REMOTE ACCESS SERVICE Giới thiệu Routing and Remote Access Service Pack Windows NT 3.51 bao gồm thành phần định tuyến đa giao thức Routing Information Protocol (RIP) Service Advertising Protocol (SAP) Windows NT 4.0 thay dịch vụ với dịch vụ tích hợp – RRAS, mà thực việc Remote Access định tuyến đa giao thức RRAS Windows server 2003 xây dựng RRAS Windows NT 4.0 Nó cung cấp tính sau đây:  Internet Group Management Protocol (IGMP) ranh giới Multicast  Định tuyến Apple Talk tích hợp Trang - - Gi¸o trình Quản Trị Mạng Giao thc L2TP (Layer Tunneling Protocol) IPSec (IP Security) cho kết nối VPN  Cung cấp thành phần địa giải pháp chuyển đổi tên, làm cho dễ dàng để thực kết nối từ mạng Small Office / Home Office (SOHO) vào Internet  Sự mở rộng IAS (Internet Authentication Service), công cụ quản trị quản lý Các chuyên viên thiết kế sử dụng RRAS để mở rộng giao diện BÀI trình ứng dụng để tạo tùy biến để giải vấn đề mở rộng liên mạng (Internetworking) Với việc trợ giúp tính RRAS, máy tính chạy Windows 2003 server hiểu theo điều đây: Multiprotocol router: RRAS cung cấp Windows 2003 Server khả để giao thức định tuyến IP, IPX, Apple Talk đồng thời hoạt động mạng Remote Access Server: RRAS làm cho Windows 2003 có khả việc cung cấp user để truy cập từ xa Một kết nối từ xa thiết lập thơng qua kết nối quay số thông qua VPN Nó hỗ trợ client sử dụng giao thức IP, IPX Apple Talk NetBEUI Demand-dial Router: RRAS cung cấp cho Windows 2003 khả định tuyến liên kết IP, IPX WAN Các liên kết WAN loại theo yêu cầu (on-demand) loại liên tục (persitent) Nói chung Windows 2003 sử dụng Point-to-Point Protocol (PPP) cho việc thành lập kết nối truy cập từ xa cho client Nó giữ gìn tham số liên kết, dàn xếp giao thức tầng mạng thay đổi giấy phép xác thực Các loại truy cập hỗ trợ hạ tầng PPP Windows 2003:  Dial-up remote access client server  VPN remote access client server Remote Access Windows 2003 server cho phép client từ xa để kết nối tới server truy cập từ xa cách sử dụng số thiết bị phần cứng modem, Integrated Services Digital Network (ISDN) adapter Digital Subscriber Line (DSL) modem Truy cập từ xa chạy Routing and Remote Access có khả hỗ trợ giao thức khác cho truyền tải liệu giao thức VPN Một giao thức truy cập từ xa PPP sử dụng cho việc kết nối đến server truy cập từ xa Server truy cập từ xa máy tính, chạy Windows 2003 hỗ trợ RRAS Nó xác thực user phiên truy cập từ xa user hoàn thành phiên người quản trị mạng Vai trò server truy cập từ xa gateway cho việc gửi liệu clietn LAN Client gửi liệu đến v nhn Trang - - Giáo trình Quản Trị M¹ng liệu từ server truy cập từ xa Sử dụng giao thức TCP/IP liệu mã hố sau gói trọn giao thức truy cập từ xa Hai loại kết nối truy cập từ xa cung cấp Windows 2003 truy cập từ xa:  Dial-up Remote Access: Để kết nối đến mạng dial-up truy cập từ xa, client truy cập từ xa tạo để sử dụng mạng viễn thơng, Public Switch Telephone Network (PSTN) PSTN tạo kết nối vật lý đến cổng server truy cập từ xa, mà thực cách sử dụng modem sử dụng ISDN adapter cho việc quay số đến server truy cập từ xa Dial-up truy cập từ xa cho phép user kết nối đến từ vị trí từ xa đến mạng Nhưng vấn đề với kiểu truy cập chỗ, đa client định vị vị trí khác phí tổn điện thoại trở lên cao Do phương pháp thay đổi cho điều xem việc giải VPN cho kết nối từ xa  Vitual Private Network (VPN): Một VPN cung cấp truy cập từ xa an toàn thông qua Internet không tạo để sử dụng kết nối dial-up VPN client sử dụng địa liên mạng IP cho việc tạo mã hoá, Point-to-Point kết nối ảo cho gateway VPN mạng riêng Người sử dụng thiết lập kết nối VPN với cổng gateway VPN cách kết nối đến Internet ISP Nhân viên cơng ty xa quay số đến ISP địa phương thiết lập kết nối VPN đến mạng công ty 3.0 Dial-up Remote Connection Các kết nối quay số từ xa (Dial-up Remote Connection) có client truy cập từ xa, server truy cập từ xa hạ tầng mạng WAN Giao thức truy cập từ xa điều khiển việc truyền liệu WAN giao thức LAN điều khiển việc truyền liệu mạng cục Sau lựa chọn sử dụng Dial-up remote connection:  Remote Access Client: Client truy cập từ xa máy tính chạy hệ điều hành Microsoft Bất kỳ máy tính sử dụng hệ điều hành Microsoft hay Unix hay Apple Mac có sử dụng giao thức PPP điều kết nối đến Windows 2003 Remote Access Server Client quay số đến giao thức SLIP(Serial Line Interface Protocol), giao thức quay số kết thừa an tồn, độ tin cậy hiệu xuất so với giao thức PPP Windows Server 2003 không hỗ trợ kết nối quay số SLIP  Remote Access Service Server: Server chấp nhận kết nối quay số trả lại gói Remote Access Client Remote Access Server  Hạ tầng WAN thiết bị Dial-up: Các thiết bị dial-up máy tính client có nhiều loại khác cho kết nối logic vật lý đến cỏc server truy Trang - - Giáo trình Quản Trị Mạng cp t xa Cỏc loi khỏc thiết bị Dial-up sử dụng cho việc kết nối đến server:  Public Switched Telephone network(PSTN): Loại mạng hữu ích việc truyền âm sử dụng nhỏ việc truyền liệu Các thiết bị dial-up bao gồm modem tương tự cho client server từ xa Trong trường hợp tổ chức lớn có bank modem, chứa đựng hàng trăm modem để thực tối đa 33.600 bit/s  Digital Links and V 90: Bằng cách sử dụng modem V.90 gửi liệu 33.6 Kbps nhận liệu với 56 Kbps Tốc độ V.90 thực client truy cập sử dụng modem V.90, RAS server sử dụng chuyển mạch số V.90 liên kết số cho việc kết nối đến PSTN chuyển đổi analog-to-digital không thực RAS server client truy cập từ xa  Intergated Services Digital Network: Một tập đặc điểm kĩ thuật quốc tế hiểu ISDN, tạo để thay PSTN ISDN sử dụng fax, voice, data dịch vụ khác mạng kĩ thuật số đơn Thời gian kết nối tỉ lệ truyền tải liệu cao so sánh với PSTN Một kênh PSTN thực 64 Kbps khơng có việc chuyển đổi analog-todigital xảy Đa kênh đưa ISDN  ADSL: Dựa khách hàng giao dịch nhỏ kĩ thuật lặp địa phương gọi Asymmetric Digital Subscriber Line (ADSL) sử dụng Tốc độ bit cao PSTN ISDN tốc độ bit khác trình thu thập xuất liệu Chúng ta thực tốc độ 64 Kbps từ khách hàng 1.544 Mbps đến khách hàng  X.25: Một chuẩn quốc tế cho việc truyền tải liệu mạng chuyển mạch gói cơng côngk gọi X.25 Windows 2003 hỗ trợ X.25 cách tạo để sử dụng card smart X.25, kết nối trực tiếp đến mạng liệu X.25 cách sử dụng giao thức X.25 cho việc thiết lập kết nối truyền tải liệu Windows 2003 hỗ trợ X.25 kết nối trực tiếp đến mạng X.25 cách sử dụng card smart X.25  Remote Access Protocols: Các giao thức điều khiển truy cập từ xa để kết nối thiết lập cách truyền tải liệu liên kết WAN Server với hệ điều hành client giao thức LAN định giao thức mạng mà client sử dụng Các giao thức truy cập từ xa hỗ trợ Windows 2003 là: Trang - - Giáo trình Quản Trị Mạng PPP: PPP giao thức truy cập từ xa thường xuyên sử dụng nhất, cho phép client server chạy mạng đa nhà cung cấp (multivendor)  Microsoft Remote Access Protocol: Các máy client chạy Windows NT 3.1, MS-DOS LAN manager cần sử dụng giao thức NetBEUI server cần sử dụng giao thức RAS gateway cho client Trong trường hợp máy client chạy Windows 2000 giao thức RAS sử dụng cho việc kết nối đên Windows NT 3.1, MS-DOS, LAN manager, Windows for Workgroup server  Serial Line Internet Protocol(SLIP): Các server truy cập từ xa trước sử dụng SLIP, Windows 2003 không hỗ trợ SLIP  AppleTalk Remote Access Protocol(ARAP): Giao thức ARAP sử dụng cho kết nối đến client Apple Macintosh đến server truy cập từ xa  LAN Protocol: Để truy cập tài nguyên RAS server, máy tính client tạo để sử dụng giao thức LAN Các giao thức TCP/IP, NetBEUI, Nwlink AppleTalk giao thức LAN hỗ trợ Windows 2003 4.0 Vitual Private Network Connection Các User di chuyển làm việc từ nhà sử dụng mạng riêng ảo(VPN) cho kết nối đến server từ xa Nó tạo để sử dụng hạ tầng routing cung cấp internet Kĩ thuật cho phép tổ chức kết nối với văn phòng địa phương việc bảo vệ an toàn kết nối Kết nối VPN hoạt động môt liên kết dành cho WAN User từ xa gọi đến ISP địa phương, sau VPN tạo liên kết dial-up user VPN server Chúng ta sử dụng đường danh riêng đường quay số cho kết nối đến mạng Internet Dedicated Lines: Văn phòng chi nhánh văn phòng cơng ty mẹ kết nối vơi cách sử dụng internet Router văn phòng chi nhánh router cơng ty mẹ kết nối đến Internet cách sử dụng đường cục dành riêng ISP địa phương Kết nối ISP sử dụng để tạo kết nối VPN hau router Dial-up Lines: Router văn phòng chi nhánh gọi lên ISP địa phương tạo gọi đuờng dài đến router công ty mẹ NAS(Netửok Access Server) Sử dụng kết nối đến ISP địa phương, kết nối VPN tạo hub Router công ty mẹ router văn phòng chi nhánh Chỉ có vấn đề với đường quay số router công ty mẹ phải kết nố đến ISP địa phương 24 giờ/ngày Một số liệu hỏng truy cập kết nối mạng cục LAN Vì để khắc phục vấn đề VPN cho phép công ty trở thành kết nối vật lý để nối đến tập Trang - - Giáo trình Quản Trị Mạng on Internetwork điểm thời gian tách rời VPN Server Trong tương lai liệu truyền qua VPN mã hố an tồn 4.1 Kĩ thuật đường hầm (Tunnel) Để truyền tải đơn vị liệu frame packet phương pháp gọi Tunnel sử dụng, mà sử dụng hạ tầng liên mạng để thực điều Một tunnel đường dẫn logic thông qua gói tin chuyển qua liên mạng Trong phương pháp frame đóng gói với việc bổ xung thêm header chứa thông tin định tuyến Điều giúp cho frame qua liên mạng trung gian Các gói tin đóng gói gửi điểm cuối tunnel Các frame mở gói đến đích liên mạng chuyển đến đích cuối Cả tunnel client tunnel server phải sử dụng giao thức tunnel tương tự để thiết lập tunnel Một số giao thức tunnel PPTP L2TP Sự phân phối dự liệu tin cậy không bảo đảm sử dụng tunnel Datagram dựa giao thức giao thức UDP GRE sử dụng cho truyền tải liệu Tunnel client khởi tạo thành tunnel từ đầu cuối Tunnel server điểm cuối khác nhận yêu cầu Tunnel phải tạo sau liệu bắt đầu truyền Quá trình kết nối tương tự trình kết nối đến PPP Tunnel server trả lời cho việc xác thực User trước truyển tải liệu Kể từ client xác thực nó, q trình truyền tải liệu bắt đầu qua tunnel Các tunnel thiết lập phải trì cho PPTP L2TP Hai đầu cuối tunnel phải biết trạng thái khác trường hợp kết nối thất bại Kết thúc tunnel thu cách định kì liệu không truyền tải để kiểm tra kết nối khơng hoạt động Q trình gọi trình keep-alive Một kết nối mĩ mãn tunnel thực từ đầu cuối tunnel Điều thực cách thay đổi thông điệp kết thúc tunnel hai đầu cuối 4.2 Các giao thức VPN Các giao thức sử dụng cho VPN Windows 2003 PPTP, L2TP, IPSec IP-IP Các giao thức làm việc độc lập - Point-to-Point Tunneling Protocol (PPTP): Giao thức PPTP mở rộng giao thức PPP, đóng gói frame PPP IP datagram Sau IP Datagram chuyển liên mạng IP Internet PPP tạo để sử dụng cho kết nối TCP để bảo vệ đường hầm(tunnel) Sự thay đổi GRE tóm lược frame PPP sử dụng cho đường hầm liệu Các frame PPP nén mã hố để đảm bảo an tồn Các phương pháp xác thực tương tự sử dụng kết nối PPP mà sử dụng cho q trình xác thực tunnel PPP Nó thừa kế q trình nén mã hoá PPP đơn vị liệu từ PPP Nó sử dụng cho mạng riêng LAN-to-LAN Trang - - Gi¸o trình Quản Trị Mạng - Layer Tunneling Protocol: Giao thức L2TP cung cấp tunnel domain khơng có tin cậy mạng tương tự giao thức PPTP Cả hai giao thức cung cấp việc bắt đầu đóng gói liệu sử dụng PPP Giao thức L2TP cấu thành từ PPTP L2F(Layer Forwarding) Nó đóng gói frame PPP, gửi IP, frame relay, X.25 mạng ATM L2TP sử dụng giao thức tunnel Internet sử dụng IP truyền tải Sự bảo vệ Tunnel L2TP sử dụng UDP dãy thông điệp điều khiển L2TP Xa sử dụng UDP để gửi frame PPP tunnel data Chúng ta nén mã hố frame PPP đóng gói L2TP sử dụng IPSec việc mã hoá để mã hoá frame PPP Đó cách cụ thể để tạo client để kết nối đến mạng truy cập server cho kết nối gatewayto-gateway L2TP cung cấp đa giao thức hỗ trợ cho giao thức mạng khác IPX AppleTalk sử dụng PPP PPP cung cấp việc xác thực user CHAP, MS-CHAP phiên EAP Do đó, L2TP IPSec cung cấp thao tác việc xác định tunnel rõ ràng mà cung cấp an tồn chắn - IPSec: IPSec cung cấp việc xác thực toàn riêng lẻ IP IPSec cung cấp hai loại tunnel: Encapsulating Security PayLoad(ESP) cho việc xác thực, tách biệt tính tồn vẹn Authentication Header (AH) định dạng cho việc xác thực tính tồn vẹn khơng cách biệt IPSec khơng sử dụng hai chế độ là: Transport Mode Tunnel Mode Chế độ Transport bảo đảm tồn gói IP từ nguồn tới đích Trong trường hợp chế độ tunnel tồn gói IP đưa vào gói IP gửi đến điểm cuối tunnel Các chế độ đóng gói ESP header AH header Chế độ Transport IPSec thiết kế để cung cấp an toàn cho IP truyền thông hệ thống truyền thông and-to-and Chế độ Tunnel IPSec thiết kế cho router mạng gateway để an tồn truyền thơng IP khác bên IPSec tunnel IPSec tunnel kết nối IP riêng mạng IP mạng khác mạng IP ảo mạng công cộng Internet Key Exchange (IKE) sử dụng để thực việc điều hành truyền thơng an tồn phức tạp máy tính - IP-IP: IP-IP IP IP phương thức tunnel đơn Sử dụng phương thức đến truyền thơng tunnel multicast khu vực mạng, không hỗ trợ định tuyến multicast Việc bổ xung IP header tạo việc đóng gói gói IP phải tạo mạng ảo Cấu trúc IP-IP cấu trúc thành bên IP header, bên IP header, tunnel IP payload Payload bao gồm UDP, TCP liệu 5.0 Cài đặt cấu hình RRAS 5.1 Cài đặt cấu hình Server Trong Windows 2003 dịch vụ RRAS cài đặt cách tự động trình cài đặt Windows 2003 dạng disable Sử dụng snap-in Routing and Remote Trang - - Giáo trình Quản Trị Mạng Access cho phép thiết lập cấu hình RRAS Theo mặc định Windows Server 2003 cục liệt kê RRAS Server Việc thêm máy tính thêm mục gốc Routing and Remote Access mục Server Status Để cài đặt RRAS làm sau: Start\ Program\ Administrative Tools\ Routing and Remote Access Cửa sổ Routing and Remote Access mở ra, chọn tên server cần thiết lập, chuột phải chọn Configure and Enable Routing and Remote Access Tiếp theo cửa sổ wizard Dịch vụ RRAS cho phép cấu hình tuỳ theo việc chọn lựa wizard Các máy tính sử dụng dịch vụ wizard phải có địa IP lớp A, B C riêng chúng Các địa đựoc dành riêng cách cụ thể cho mạng riêng sử dụng Sau config cho phép Disable dịch vụ này, sau disable dịch vụ thông tin đăng kí gỡ bỏ client kết nối huỷ kết nối Next Một cửa sổ gồm lựa chọn cho việc thiết lập truy cập từ xa ra:  Remote Access(Dial-up or VPN): Cho phép thiết lập kết nối Dial-up VPN server  Nework Address Translation (NAT): Thiết đặt cho phép IP bên mạng ngồi Internet việc sử dụng Public địa IP  Vitual Private Network (VPN) and NAT: thiết lập sử dụng VPN với NAT  Secure connection between to private network: Kết nối mạng với mạng xa  Custom configuration: cho phép thiết đặt tuỳ chọn khác có Routing and Remote Access Trang - - Giáo trình Quản Trị M¹ng Do thời gian điều kiện khơng có đủ sở hạ tầng mạng Router, switch đường ADSL máy tính nên em cấu hình dịch vụ dạng VPN mức đơn giản Chọn Remote Access Next Tiếp theo cửa sổ cho phép chọn kiểu kết nối VPN hay Dial-up hay hai, chọn hai kiểu kết nối Next Trang - - Gi¸o trình Quản Trị Mạng Tip theo mc VPN connection cho phép lựa chọn card mạng card mạng dùng để kết nối với Internet bên ngồi Vì cấu hình RRAS nên tối thiểu máy chủ RRAS phải có hai card mạng, card mạng nối với modem Internet card nối với mạng LAN bên Internet (phân biệt cách đặt IP theo lớp mạng) Chọn card mạng mà nối ngồi Internet, lựa chọn dòng Enable security cho card mạng lựa chọn để thiết đặt bảo, ấn Next Tiếp theo lựa chọn card mạng bên mạng LAN, card mạng mà VPN client truy cập tới VPN server Lựa chọn card mạng ấn Next Trang - 10 - Giáo trình Quản Trị Mạng La chọn cho phép tự động lấy địa DHCP Server hay lấy từ giải địa đặc biệt cho trước Chọn Automatically ấn Next Tiếp theo lựa chọn phương thức chứng thực RADIUS, khơng dùng phương pháp chứng thực RADIUS sử dụng phương thức chứng thực authenticate windows Ấn Next finish kết thúc trình tạo VPN server Lúc hệ thống bắt đầu thực khởi động dịch vụ 5.2 Truy cập Client Trang - 11 - Giáo trình Quản Trị Mạng Trờn client mun truy cập tới VPN Server cần tạo kết nối client đến server Chuột phải vào My Network Places chọn properties, chọn mục Create a new connection, chọn connection to the network at my work place Next chọn Vitual Private Network connection, Next Tiếp theo đánh tên công ty (tên miền muốn truy cập công ty có tên miền) vào Company name Tiếp theo đánh địa IP nơi muốn truy cập tới Nếu truy cập mạng nội đánh địa chỉ server Nếu truy cập qua hạ tầng mạng Internet phải đánh địa ISP modem nơi truy cập đến Nếu Trang - 12 - Gi¸o trình Quản Trị Mạng ng kớ vi ISP m có địa IP tĩnh đánh vào đây, sử dụng địa IP động cần dùng đến số BÀI trình update IP dyndns noIP để biết địa IP modem Next đến mục hỏi kết nối cho người hay user, kết nối chọn My user only ấn Next Tiếp theo cửa sổ kết nối mở cho đánh username password để kết nối đến server User nằm domain phải cho phép kết nối (Allow Access) tab Dial-in mục thuộc tính user Khi ấn vào connect kết nối thành cơng có thụng bỏo nh sau Trang - 13 - Giáo trình Quản Trị Mạng Click Accept ng ý kt nối đến server VPN Lúc kết nối thành công tới server VPN thao tác ngồi LAN Để biết kết nối chưa nhận IP từ máy chủ VPN kiểm tra IP cách run cmd đánh lệnh ipconfig/all Cửa sổ cmd cho biết nhận IP từ server thông số DHCP ca server VPN Trang - 14 - Giáo trình Quản Trị Mạng TI LIU THAM KHO I) Sỏch tham khảo Windows 2000 Server, Trung tâm đào tạo Lập Trình Viên Quốc tế Bách Khoa – Aptech NXB Tập Đoàn Aptech WorldWide tháng 04 năm 2004 Windows XP Professional, NXB Trung tâm Bách khoa – Aptech tháng 4/2004 Quản trị mạng Ứng dụng Active Directory, tác giả K.S Ngọc Tuấn, NXB Thống Kê, Năm XB 2004, số trang 378 Mạng truyền thông Công Nghiệp, tác giả Hoàng Minh Sơn, NXB Khoa học kĩ thuật, năm XB 2004, số trang 256 100 Thủ thuật bảo mật mạng, tác giả K.S Nguyễn Ngọc Tuấn, Hồng Phúc, NXB Giao thông vận tải, năm XB 2005, số trang 335 II) Website www.quantrimang.com www.manguon.com www.nhatnghe.com www.adminvietnam.com.vn Trang - 15 - ... card smart X .25 , kết nối trực tiếp đến mạng liệu X .25 cách sử dụng giao thức X .25 cho việc thiết lập kết nối truyền tải liệu Windows 20 03 hỗ trợ X .25 kết nối trực tiếp đến mạng X .25 cách sử dụng... ta thực tốc độ 64 Kbps từ khách hàng 1.544 Mbps đến khách hàng  X .25 : Một chuẩn quốc tế cho việc truyền tải liệu mạng chuyển mạch gói công côngk gọi X .25 Windows 20 03 hỗ trợ X .25 cách tạo để... PPP, gửi IP, frame relay, X .25 mạng ATM L2TP sử dụng giao thức tunnel Internet sử dụng IP truyền tải Sự bảo vệ Tunnel L2TP sử dụng UDP dãy thông điệp điều khiển L2TP Xa sử dụng UDP để gửi frame