Nếu tổ chức của bạn sẽ cho phép nhân viên làm việc từ xa, bạn cần cung cấp cho những nhân viên đó một số cách để truy cập tài nguyên trên mạng nội bộ của tổ chức. Trong bài học này, bạn sẽ tìm hiểu cách lập kế hoạch triển khai các máy chủ VPN để cho phép truy cập từ xa vào mạng nội bộ của bạn từ các vị trí bên ngoài mạng của tổ chức của bạn. Bạn cũng sẽ tìm hiểu về DirectAccess, một công nghệ có sẵn với Windows 7 và Windows Server 2008 R2 giúp đơn giản hóa đáng kể quá trình truy cập từ xa từ góc độ người dùng. Bài học cũng sẽ đề cập đến các giao thức truy cập từ xa truyền thống, bao gồm Giao thức đường hầm điểm tới điểm (PPTP), Giao thức đường hầm lớp 2 Bảo mật giao thức Internet (L2TP IPsec), Giao thức đường hầm ổ cắm an toàn (SSTP) và một công nghệ mới khác cho Windows Server 2008 R2 gọi là IKEv2.
Trang 1Trường Đại học Mở Hà Nội
Khoa Công nghệ thông tin
QUẢN TRỊ MẠNG
Đề tài :Tìm hiểu, giới thiệu dịch vụ quản trị truy cập
từ xa RRAS
Giáo viên hướng dẫn : Th.S Trần Tiến Dũng
Sinh viên thực hiện : Nguyễn Đức Thắng – 17A01
Trần Hà Vi – 17A02
Nguyễn Ngọc Huy – 17A01
Trang 2
Nội Dung Báo Cáo
Giới thiệu RRAS
Kỹ thuật RRAS cung cấp
Cách sử dụng RRAS
Cài đặt RRAS trong windows server 2008
Trang 3I.Giới thiệu về RRAS
• RRAS là gì ?
RRAS là viết tắt của cụm từ Routing and Remote Access Service
Dịch vụ truy cập từ xa và định tuyến là một phần mềm máy chủ và API (giao diện lập trình ứng dụng) của Microsoft cho phép tạo các ứng dụng để quản lý các khả năng định tuyến và dịch vụ truy cập từ xa của hệ điều hành, hoạt động như một bộ định tuyến mạng Các nhà phát triển cũng có thể sử dụng RRAS để thực hiện các giao thức định tuyến
Trang 4I.Giới thiệu về RRAS
• Routing là khái niệm dùng để mô tả tiến trình chọn 1 tuyến (route) phù hợp trong 1 danh sách các tuyến Mục đích của việc chọn tuyến là để chuyển các gói dữ liệu mạng đến đích mong muốn Để thực hiện chúc năng routing người ta sử dụng thiết bị router
• Remote Access là 1 dịch vụ cho phép các client từ xa để kết nối tới
server truy cập từ xa bằng cách sử dụng một số các thiết bị phần cứng modem Integrated Services Digital Network (ISDN) adapter và Digital Subscriber Line (DSL) modem Để triển khai dịch vụ này chúng ta có thể
sử dụng 2 phương pháp:
+Dial up Remote Access :Remote Access Client sử dụng hạ tầng viễn thông (PSTN) để tạo ra một kết nối vật lý tạm thời kết nối tới RAS Server +VPN(Virtual Private Network) :VPN client sử dụng liên mạng IP (Internet, Intranet) để tạo một “virtual point-to-point connection” kết nối tới RAS server mà hoạt động như là VPN server
Trang 5I.Giới thiệu về RRAS
• Dial up Remote Access Connections
Truy cập Internet Dial-up là một hình thức truy cập internet sử dụng các phương tiện của mạng điện thoại chuyển mạch công cộng Public Switched Telephone Network (PSTN) để thiết lập kết nối với nhà cung cấp dịch vụ internet (ISP) bằng cách quay số điện thoại trên một đường dây điện thoại thông thường Máy tính hoặc bộ định tuyến của người dùng sử dụng modem đính kèm để mã hóa và giải mã thông tin vào và từ các tín hiệu tần số âm thanh, tương ứng
Trang 6I.Giới thiệu về RRAS
• Virtual Private Networks (Các mạng
riêng ảo)
Một mạng riêng ảo ( VPN ) mở rộng một mạng riêng trên một mạng công cộng, và cho phép người dùng gửi và nhận dữ liệu qua mạng chia sẻ hoặc công cộng như các thiết bị máy tính của họ được kết nối trực tiếp đến mạng riêng
Trang 7I Giới thiệu RRAS
• Các chức năng có thể thực hiện:
Multiprotocol Router: Có thể vạch đường đồng thời cho các giao
thức: IP, IPX, và AppleTalk
Multiprotocol Router: Có thể vạch đường đồng thời cho các giao
thức: IP, IPX, và AppleTalk
Remote Access Server: có thể hoạt động như là một Remote
Access Server để cung cấp kết nối từ xa cho các người dùng thông qua quay số hoặc VPN
Remote Access Server: có thể hoạt động như là một Remote
Access Server để cung cấp kết nối từ xa cho các người dùng thông qua quay số hoặc VPN
Demand-dial Router: Có thể vạch đường cho các giao thức IP và
IPX theo nhu cầu (on-demand)
Demand-dial Router: Có thể vạch đường cho các giao thức IP và
IPX theo nhu cầu (on-demand)
Trang 8I Giới thiệu RRAS
Các chức năng khác :
• AppleTalk: RRAS có thể hoạt động như là Router cho giao thức Apple Talk
• Demand-Dial Routing: định tuyến các giao thức theo yêu cầu
• Remote Access: cho phép các client kết nối từ xa thông qua công nghệ
quay số
• VPN Server: RRAS cho phép một máy tính trở thành VPN server, hỗ trợ
các giao thức PPTP, L2TP trên IPsec, chấp nhận kết nối từ xa và kết nối Router-to-Router
• RADIUS Client-Server: hỗ trợ chứng thực thông qua RADIUS
• SNMP MIB Support: hỗ trợ Simple Network Management Protocol
• API for third party components: cho phép các hãng sản xuất thứ 03 cung
cấp thêm các giao thức định tuyến cung như các công cụ quản lý
Trang 9II Kỹ thuật RRAS cung cấp
Network Address Translation (NAT)
Network Address Translation (NAT)
Multiprotocol Routing
Multiprotocol Routing
Layer 2 Tunneling Protocol (L2TP)
Layer 2 Tunneling Protocol (L2TP)
Internet Authentication Server (IAS)
Internet Authentication Server (IAS)
RAP (Chính
sách truy cập từ xa)
RAP (Chính
sách truy cập từ xa)
Trang 10II Kỹ thuật RRAS cung cấp
• Nat (Network
Address Translation)
là một kỹ thuật cho phép chuyển đổi từ một địa chỉ IP này thành một địa chỉ IP khác Thông
thường, NAT được dùng phổ biến trong mạng sử dụng địa chỉ cục
bộ, cần truy cập đến mạng công cộng (Internet) Vị trí thực hiện NAT là router biên kết nối giữa hai mạng
NAT Cung cấp cho người dùng mạng nội
bộ quyền truy cập internet
Trang 11II Kỹ thuật RRAS cung cấp
• Multiprotocol Routing (Định tuyến đa
tuyến)
Bộ định tuyến có khả năng định tuyến nhiều giao thức mạng, điều này rất hữu ích trong trường hợp bạn có kết hợp các giao thức IP, IPX và Appletalk trong mạng của mình vì nó cho phép chia sẻ thông tin giữa các mạng
này Trong những trường hợp này, bộ định tuyến sẽ xây dựng các bảng định tuyến cho mỗi giao thức
Trang 12II Kỹ thuật RRAS cung cấp
• Internet Authentication
Server (IAS)
Dịch vụ xác thực Internet (IAS) là một thành
phần của hệ điều hành Windows Server cung
cấp xác thực, ủy quyền và kế toán tập trung cho
người dùng
Trang 13II Kỹ thuật RRAS cung cấp
• RAP (Chính sách truy cập từ xa) :
RAP kiểm soát cách thức hoặc kết nối được cấp phép cho mạng RAP chứa một tập hợp các điều kiện chính sách xác định liệu chính sách đó
có áp dụng cho yêu cầu kết nối cụ thể không
Nếu bạn đang sử dụng IAS làm máy chủ RADIUS, bạn nên tạo RAP bằng cách sử dụng bảng điều khiển Dịch vụ xác thực Internet trên máy chủ IAS
Mặt khác, tạo RAP bằng cách sử dụng bảng điều khiển Routing And Remote Access trên máy chủ truy cập từ xa
Trang 14II Kỹ thuật RRAS cung cấp
• Layer 2 Tunneling Protocol (L2TP)
Giao thức đường hầm lớp 2 (L2TP) là giao thức mạng máy tính được sử dụng bởi các nhà cung cấp dịch vụ Internet (ISP) để cho phép các hoạt động của
mạng riêng ảo (VPN) L2TP tương tự như Giao thức lớp liên kết dữ liệu trong
mô hình tham chiếu OSI, nhưng thực ra nó là giao thức lớp phiên
Cổng Giao thức gói dữ liệu người dùng (UDP) được sử dụng cho giao tiếp
L2TP Vì nó không cung cấp bất kỳ bảo mật nào cho dữ liệu như mã hóa và bảo mật, nên một giao thức mã hóa như bảo mật Giao thức Internet (IPsec) thường được sử dụng với L2TP
Thuật ngữ này còn được gọi là Giao thức quay số ảo
Cấu trúc gói L2TP
Trang 15- Người sử dụng có thể kết nối qua mạng diện rộng (WAN) sử
dụng mạng riêng ảo (VPN) VPN cho phép ngưởi sử dụng dùng mạng công cộng (Internet) để kết nối tới RRAS,khi đó dữ liệu
truyền giữ người sử dụng và RRAS sẽ được bảo mật.
Trang 16 Câu hỏi ôn tập: Tại sao phải sử dụng
RRAS ? Sử dụng RRAS được những lợi ích
gì ?
Trả lời :
RRAS cho phép người sử dụng từ xa có thể truy cập tới RAS
Server , hoạt động như một bộ định tuyến mạng.
RRAS cho phép một máy tính trở thành VPN Server, hỗ trợ các giao thức L2TP, PPTP,
Hỗ trợ chứng thực và quản lý người dùng tập trung trên RADIUS server thông qua IAS.
Trang 17IV.Cài đặt RRAS trong window server 2008
• Bước 1:Từ menu Start,chọn Control Panel –> Aministrative
Tools –> Server Management
Trang 18IV.Cài đặt RRAS trong window server 2008
• Bước 2:Mở Server Manager > Chuột phải lên Roles > Chọn Add Roles
Trang 19IV.Cài đặt RRAS trong window server
2008
• Bước 3: Chọn Next
Trang 20IV.Cài đặt RRAS trong window server 2008
• Bước 4: : Chọn Network Policy and Acess Services >
Chọn Next
Trang 21IV.Cài đặt RRAS trong window server 2008
• Bước 5: tiếp tục chọn next
Trang 22IV.Cài đặt RRAS trong window server 2008
• Bước 6: Chọn Routing and Remote Access Services > chọn Next
Trang 23IV.Cài đặt RRAS trong window server 2008
• Bước 7: chọn Install
Trang 24IV.Cài đặt RRAS trong window server
2008
• Bước 8: chọn close để kết thúc
Trang 25Các tài liệu tham khảo