RAS Uppringning
Stöder
Telefonmodem PSTN
Integrated Services Digital Network ISDN
X.25
PSTN Telefonmodem
ISDN Nätverkskort 64 Kbit
X.25 9600 Baud
ISDN Nätverksadapter
ISDN (Integrated Services Digital Network) ger mycket snabbare kommunikation än telefonlinjer. En telefonlinje kommunicerar med 9600 bitar per sekund (bps)
och ISDN med hastigheter på mellan 64 000 och 128 000 bitar per sekund varje ISDN-linje, har två B-kanaler och en D-kanal. Varje B-kanal sänder data med
64 Kb per sekund. D-kanalen finns för att kunna signalera och sända data med 16 Kb per sekund. Tjänsten Remote Access behandlar ISDN som en kombination av:
Seriell port och ISDN-kort anslutet till porten.
PPTP - Point to Point Tunneling Protokoll
Denna teknik stöder multiprotokoll, "virtual private networks" VPN. Detta kan ge dig nätkontakt via Internet. Sen kan man via internet koppla
upp sig via en RAS anslutning. Fördelar med PPTP är låga överförningskostnader och lägre hårdvarukostnad.
Behöver bara vara ansluten mot Internet, ingen modempool som i en RAS anslutning.
Mindre administrativt arbete / behöver bara hantera de som skall ha konton för det.
Säkerhet / Med hjälp av kryptering.
Hur det fungerar
PPTP ger möjligheten att routa IP / IPX eller NetBUI paket över ett TCP/IP nätverk. Bara för att PPTP stöder multiprotokoll överföring. PPTP paketerar in
ett protokoll typ IPX i TCP/IP och skickar det till en maskin som i sin tur plockar fram IPX ur TCP/IP protokollet.
Att jämföra PPTP mot WAN
WAN: använder sig av direktanslutning mot min modempool, kostar skjortan.
PPTP: använder sig av Internet vilket är en bra mycket billigare anslutingskostnad och flexibilitet. PPTP anslutningen kräver en drivrutin för det i RAS
anslutningsprogrammet.
Vilka protokoll gäller i RAS
- PPP "Remote access standard"
- SLIP "UNIX"
- TCP/IP
- IPX/SPX
- NWLink
- NetBEUI
Serial Line Internet Protokol
SLIP är en industristandard för filöverföring i TCP/IP miljö med seriell kabel. SLIP utvecklades 1984. SLIP har en massa begränsningar, kan inte köras i
DHCP mode bl.a. Stöd finns bara för TCP/IP, inte NetBEUI samt IPX/SPX.
Point to Point Protocol
PPP protokollet var designat som ett tillägg till SLIP. PPP stöder ett flertal nätverkprotokoll såsom:
AppleTalk, DECNet, OSI, NetBEUI, TCP/IP och IPX.
I Win NT miljön stöder den NetBEUI, TCP/IP och IPX.
PPP Arkitekturen möjligör så att klienterna kan ladda vilken kombination av NetBEUI, TCP/IP och IPX de önskar. Applikationerna skall vara skrivna
för Windows Socket (WinSock), NetBIOS eller IPX.
Genom att stöda TCP/IP så är NT Internet redo.
RAS klienter som har både IPX och NetWare Klient kan komma åt NetWare Servers.
Gateway och Router
Net BIOS Gateway
NT RAS inkluderar NetBIOS vilket medför att man kan med NetBEUI ansluta mot resurser i ett nätverk utan att behöva TCP/IP eller IPX. Net BIOS översätter
protokollen TCP/IP eller IPX åt NetBEUI så den enhet som accessas inte behöver förstå NetBEUI.
IP och IPX Router
Är en ROUTER som sammanfogar LAN med WAN. Kopplar ihop nätverk med olika topologier såsom Token Ring och Ethernet.
RAS säkerhet och möjligheter
Singel Network logon kan appliceras direkt mot RAS, vi har en i vår PDC, man bara förlänger userns arm till en RAS. Man kan konfigurera RAS så att
endast krypterad data släpps igenom remote tjänsten RAS. Kontrollfunktion med logg. Med auditing får jag kontroll på alla inloggningsförsök, m.m. En Callback
Security som gör att jag ringer upp en värd som sen lägger på för att i nästa ögonblick ringa upp min maskin. Detta är till fördel för då vet jag vem som
ringer in till min fjärranslutning, mottagaren väljer vilket nummer som skall ringas upp. Om man vill kan man filtrera bort alla protokoll utom PPTP protokollet.
Om man jämför en RAS Server på en NT Workstation / Server så klarar Servern 256 st anslutningar medan Workstationen klarar 1 st.
Installation av en RAS Server
Var ju enkelt, klicka add... klart, sen börjar det roliga. Bestäm dig för vilket nätverksprotkoll som skall köras på RAS, skulle tro att det som gäller är
TCP/IP för firman som kan skall köra på har lite mer users än 15 st.
Jag valde TCP/IP... He, he. Fegisar väljer NetBEUI eller IPX.
Nu skall vi göra det lite säker oxså. Inte alls fel.
I detta läge skall man välja om det bara är den maskin som jag ringer in till jag skall få access till, eller hela nätverket.
Vi kommer att använda en STATISK tilldelning av IP adresser, med en nummerserie.
Tex. 192.168.0.1 till och med 192.168.0.10.
Kunde valt DHCP men då måste jag se till att ha Exkluderat mina adresser i DHCP servern.
Nu är tjänsten installerad.
Konfigureringen av mina portar
Kolla av i Windows Diagnostic vilken adress jag har på min COM port/ar. Både IRQ adress och I/O adress.
Gå sedan in i kontrollpanelen och sätt värdena på mina portar.
Notera den fart som skall köras över COM porten.
Sätt flowcontrol på hardware. Flödeskontroll.
Väljer också avancerade inställningar, sätt dit IRQ och I/O värden enlig den lista som jag såg i diagnostics.
Starta sen upptjänsten REMOTE ACCESS ADMIN på min RAS Server.
Tala om vilka users som skall få vara här köra. "Grant Permissions".
Väljer här om min server skall ringa tillbaka till mina users eller Ingen Callback eller ett specat nummer.
Sen går jag upp och väljer Start Remote Access Services.
Jag kan också välja vilken Trusted Domäns users som skall få köra på min RAS Server.
Klart!
Arbetsstation
Nu skall vi installera en Workstation som skall ringa upp min RAS Server.
Se till att du har en LMHOST fil installerad på din WKS med IP adressen till din server.
Som ovan skall ALLA COM portar ställas in manuell. Var noga där.
Lägg upp en RAS Services under Network Properties.
Kabommmmmm! Klart med en klickande fingerdans.
Gå in i kontrollpanelen och kolla av modemet på COM porten att den har samma fart som de andra portarna.
Nu skall den fantastiska anslutningen ordnas.
En snabbkoll i My Computer, välj Dial Up.
Här klickar man igen... och då händer det doningar.
Man måste ange vilket "modem" som skall vara min kommunikationslänk.
Sen skall man fylla i lite växlar i form av:
TCP/IP nummer.192.168.0.8 tex. om jag har fått det av min administrator.
Vill jag köra andra saker än bara TCP/IP måste jag välja PPP protokoll som anslutningsmetod.
Lite problemlösning i RAS
Event viewer
Kan användas för att spåra vem som har loggat in eller försökt att logga in på nätverket, eller om anslutningar slutar att fungera.
PPP anslutningar
Loggning för PPP anslutningar görs genom ppp.log som finns i system32 i RAS mappen. Man måste även ändra i registret, i nyckeln
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\rasman\PPP\LOGGING sätts till 1.
Valideringsproblem
Sätt validering i klartext.
Dialup Networking Monitor
Kontroll över antalet bits som skickats över noden.
Multilink och motringning
Multilink kombinerar flera fysiska länkar till en logisk "bunt" så att bandbredden ökar. RAS kan göra Multilink-uppringningar med PPP på flera
ISDN-, X.25- och modemlänkar. Denna funktion kan bara användas om datorn har flera WAN-adaptrar. Om du vill använda Multilink måste både klienten och servern
ha aktiverat funktionen.
Viktigt! Om en klient använder en post i telefonlistan med multilink iställt för att ringa upp en server som är konfigurerad för motringning av säkerhetsskäl
(tvingande motringning) kommer servern bara att ringa upp en av multilink-enheterna. Det beror på att bara ett nummer kan lagras i ett användarkonto. Därför
kommer bara en av enheterna att ansluta till servern. Alla andra enheter kommer att misslyckas med anslutningen, och det blir alltså ingen multilink-funktion.
Ett specialfall av ovanstående är när multilink-posten använder ISDN med två kanaler som har samma telefonnummer. Detta fungerar även med motringning.
Tillbaka till NT 4 startsidan.