Планирование маршрутизации.

В этом разделе описываются типичные конфигурации сетей, использующих маршрутизатор Windows Server 2003. В каждом сценарии описывается сетей, адресации, протоколов маршрутизации и других служб. Несмотря на то, что конфигурации реальных сетей могут отличаться от описанных ниже, основные принципы остаются неизменными.

Для назначения сетевых адресов в этих сценариях используются диапазоны частных адресов, описанные в стандарте RFC 1597. Если сеть подключена к Интернету, обратитесь к провайдеру для получения общих сетевых адресов.

Подключение небольшой сети к Интернету.

Для подключения небольшой офисной или домашней сети к Интернету можно использовать два способа:

• Маршрутизируемое подключение. При маршрутизируемом подключении компьютер с Windows Server 2003 выполняет функции IP-маршрутизатора, перенаправляющего пакеты между узлами локальной сети и узлами Интернета.
  
• Подключение с преобразованием сетевых адресов. При подключении с преобразованием сетевых адресов компьютер с Windows Server 2003 выполняет функции преобразователя сетевых адресов (NAT) - IP-маршрутизатора, который преобразовывает адреса пакетов, перенаправляемых между узлами локальной сети и узлами Интернета.

Небольшая офисная или домашняя сеть имеет следующие характеристики:

• один сегмент локальной сети;
  
• один сетевой протокол: TCP/IP;
  
• подключения по требованию или подключения по выделенной линии к провайдеру услуг Интернета.

Маршрутизатор Windows Server 2003 должен использовать сетевой адаптер для подключения к локальной сети и ISDN-адаптер или аналоговый модем для подключения к провайдеру. Можно также использовать подключение по выделенной линии или другие технологии постоянного подключения, такие как xDSL и кабельные модемы, но в этом сценарии описана наиболее типичная конфигурация с применением коммутируемого подключения к провайдеру.

Маршрутизируемое подключение к Интернету.

Маршрутизируемое подключение, предоставляющее наибольшую гибкость в выборе типов принимаемого и отправляемого трафика, требует большей настройки. Маршрутизатор Windows Server 2003 должен быть настроен на использование статического IP-адреса. В сети должен быть установлен и настроен DHCP-сервер, либо все клиентские компьютеры должны быть настроены вручную на использование статических IP-адресов.

В этом сценарии диапазон IP-адресов для узлов локальной сети и IP-адреса DNS-серверов назначаются провайдером, т.к. локальная сеть должна использовать адреса, известные маршрутизаторам провайдера.

Для распространения в небольшой сети информации IP-маршрутизации не требуется, поэтому протоколы маршрутизации не используются. На всех компьютерах локальной сети (вручную или при помощи DHCP) в качестве адреса основного шлюза указывается адрес маршрутизатора Windows Server 2003. На маршрутизаторе Windows Server 2003 настраивается не основной шлюз, а маршрут по умолчанию.

Маршрутизируемое подключение к Интернету обеспечивает непосредственную связь через Интернет с любым узлом. При этом локальная сеть становится легкоуязвимой для атак злоумышленников. Для обеспечения безопасности на маршрутизаторе Windows Server 2003 необходимо настроить фильтры пакетов, позволяющие предотвратить поступление нежелательного трафика из Интернета в локальную сеть.

Подключение к Интернету с преобразованием сетевых адресов.

Конфигурация сети упрощается благодаря использованию протокола маршрутизации NAT, обеспечивающего преобразование сетевых адресов, назначение адресов и службы разрешения имен для компьютеров небольшой офисной или домашней сети.

В этом сценарии компьютер, выполняющий преобразование сетевых адресов, автоматически назначает уникальные адреса из диапазона частных IP-адресов 192.168.0.0 с маской подсети 255.255.255.0, всем другим компьютерам небольшой домашней или офисной сети.

Для распространения в небольшой сети информации IP-маршрутизации не требуется, поэтому протоколы маршрутизации не используются. На всех компьютерах локальной сети автоматически указывается адрес маршрутизатора Windows Server 2003 в качестве адреса основного шлюза и адреса DNS-сервера. На компьютере, выполняющем преобразование сетевых адресов, должен быть настроен маршрут по умолчанию.

Страница
1 : Общие сведения о маршрутизации.
2 : Общие сведения об одноадресной маршрутизации.
3 : Общие сведения о многоадресной маршрутизации.
4 : Общий доступ для подключения к Интернету и преобразование сетевых адресов.
5 : Маршрутизация вызова по требованию
6 : Обновление маршрутов при маршрутизации вызова по требованию.
7 : Односторонне-инициируемые подключения по требованию
8 : Общие сведения об удаленном доступе.
9 : Компоненты Windows Server 2003 для подключений удаленного доступа к сети.
10 : Протоколы удаленного доступа.
11 : Безопасность удаленного доступа.
12 > : Планирование маршрутизации.
13 : Подключение Офисной сети среднего размера
14 : Установка службы маршрутизации и удаленного доступа.
15 : Администрирование сервера маршрутизации и удаленного доступа.
16 : Управление интерфейсами маршрутизации
17 : Управление портами сервера удаленного доступа
18 : Управление IP-маршрутизацией
19 : Управление статическими маршрутами
20 : Управление протоколом NAT
21 : Свойства интерфейса трансляции адресов
22 : Управление политикой удаленного доступа.
23 : Управление журналами удаленного доступа
24 : Управление IP-фильтрами.