Tải bản đầy đủ - 0 (trang)
II. Kỹ thuật RRAS cung cấp

II. Kỹ thuật RRAS cung cấp

Tải bản đầy đủ - 0trang

II. Kỹ thuật RRAS cung cấp

• Nat (Network

Address

Translation)

 là một kỹ thuật cho phép chuyển

đổi từ một địa chỉ IP này thành

một địa chỉ IP khác. Thông

thường, NAT được dùng phổ biến

trong mạng sử dụng địa chỉ cục

bộ, cần truy cập đến mạng cơng

cộng (Internet). Vị trí thực hiện

NAT là router biên kết nối giữa

hai mạng.

 NAT Cung cấp cho người dùng mạng nội

bộ quyền truy cập internet.

Quản Trị Mạng- 10/26



II. Kỹ thuật RRAS cung cấp

• Multiprotocol Routing (Định tuyến đa

tuyến)

 Bộ định tuyến có khả năng định tuyến nhiều giao thức mạng, điều này rất

hữu ích trong trường hợp bạn có kết hợp các giao thức IP, IPX và Appletalk

trong mạng của mình vì nó cho phép chia sẻ thông tin giữa các mạng

này. Trong những trường hợp này, bộ định tuyến sẽ xây dựng các bảng định

tuyến cho mỗi giao thức.



Quản Trị Mạng- 11/26



II. Kỹ thuật RRAS cung cấp

• Internet Authentication

Server (IAS)

 Dịch vụ xác thực Internet (IAS) là một thành

phần của hệ điều hành Windows Server cung

cấp xác thực, ủy quyền và kế toán tập trung cho

người dùng .



Quản Trị Mạng- 12/26



II. Kỹ thuật RRAS cung cấp

• RAP (Chính sách truy cập từ xa) :

 RAP kiểm soát cách thức hoặc kết nối được cấp phép cho mạng. RAP

chứa một tập hợp các điều kiện chính sách xác định liệu chính sách đó

có áp dụng cho u cầu kết nối cụ thể không.

 Nếu bạn đang sử dụng IAS làm máy chủ RADIUS, bạn nên tạo RAP

bằng cách sử dụng bảng điều khiển Dịch vụ xác thực Internet trên máy

chủ IAS.

 Mặt khác, tạo RAP bằng cách sử dụng bảng điều khiển Routing And

Remote Access trên máy chủ truy cập từ xa.



Quản Trị Mạng- 13/26



II. Kỹ thuật RRAS cung cấp

• Layer 2 Tunneling Protocol (L2TP)

 Giao thức đường hầm lớp 2 (L2TP) là giao thức mạng máy tính được sử dụng

bởi các nhà cung cấp dịch vụ Internet (ISP) để cho phép các hoạt động của

mạng riêng ảo (VPN). L2TP tương tự như Giao thức lớp liên kết dữ liệu trong

mơ hình tham chiếu OSI, nhưng thực ra nó là giao thức lớp phiên

 Cổng Giao thức gói dữ liệu người dùng (UDP) được sử dụng cho giao tiếp

L2TP. Vì nó khơng cung cấp bất kỳ bảo mật nào cho dữ liệu như mã hóa và bảo

mật, nên một giao thức mã hóa như bảo mật Giao thức Internet (IPsec) thường

được sử dụng với L2TP.

Thuật ngữ này còn được gọi là Giao thức quay số ảo.

 Cấu trúc gói L2TP



Quản Trị Mạng- 14/26



III. Cách sử dụng RRAS



-



RRAS cung cấp hai cách chính cho người sử dụng ở xa kết nối

tới:

Người sử dụng có thể quay số vào modem được kết nối trực tiếp

với RRAS server. Đây là một kết nối quay số theo kiểu truyền

thống. Người sử dụng có thể dùng đường dây điện thoại hoặc

các đường dây thuê bao số tốc độ cao.



- Người sử dụng có thể kết nối qua mạng diện rộng (WAN) sử

dụng mạng riêng ảo (VPN). VPN cho phép ngưởi sử dụng dùng

mạng cơng cộng (Internet) để kết nối tới RRAS,khi đó dữ liệu

truyền giữ người sử dụng và RRAS sẽ được bảo mật.



Quản Trị Mạng- 15/26



 Câu hỏi ôn tập: Tại sao phải sử dụng

RRAS ? Sử dụng RRAS được những lợi ích

gì ?

 Trả lời :

 RRAS cho phép người sử dụng từ xa có thể truy cập tới RAS

Server , hoạt động như một bộ định tuyến mạng.

 RRAS cho phép một máy tính trở thành VPN Server, hỗ trợ các

giao thức L2TP, PPTP, ...

 Hỗ trợ chứng thực và quản lý người dùng tập trung trên RADIUS

server thông qua IAS.



Quản Trị Mạng- 16/26



Tài liệu bạn tìm kiếm đã sẵn sàng tải về

II. Kỹ thuật RRAS cung cấp

Tải bản đầy đủ ngay(0 tr)

×