Иллюстрированный самоучитель по Microsoft Windows 2003
Обзор механизмов маршрутизации Windows Server 2003
Реализованный в Windows Server 2003 механизм маршрутизации может с успехом использоваться для организации межсетевого взаимодействия в вычислительных сетях любого масштаба (в том числе и для интеграции корпоративной сети в Интернет), а также для организации виртуальных частных сетей (Virtual Private Network, VPN).
Рассмотрим функциональные возможности, характерные для службы маршрутизации, реализованной в Windows Server 2003.
Многопротокольная маршрутизация для IP и AppleTalk. Необходимо обратить особое внимание на то, что в отличие от предыдущих версий Windows, маршрутизация для IPX-трафика больше не поддерживается.
Статическая и динамическая фильтрация IP-трафика. Фильтры позволяют ограничить сетевой трафик, проходящий через маршрутизатор. Эта мера может быть использована как с целью обеспечения безопасности периметра корпоративной сети, так и с целью повышения производительности сети. Механизмы фильтрации были рассмотрены в главе 14 «Коммуникационные службы».
Маршрутизация вызовом по требованию через коммутируемые соединения с глобальными сетями. Маршрутизатор может устанавливать коммутируемое соединение с другим маршрутизатором в ситуации, когда ему необходимо передать сообщение. Использование данной схемы маршрутизации может сократить расходы предприятия, связанные с арендой коммутируемых каналов связи.
Поддержка стандартных одноадресных протоколов маршрутизации IP. В Windows Server 2003 реализована поддержка протоколов OSPF (Open Shortest Path First) и RIP (Routing Information Protocol) версий 1 и 2. Указанные протоколы используются для построения таблиц одноадресной маршрутизации.
Поддержка агента ретрансляции DHCP (DHCP Relay Agent) для IP. Использование агента ретрансляции позволяет DHCP-серверу обслуживать клиентов, расположенных в различных подсетях.
Службы группового вещания IP. Маршрутизатор под управлением Windows Server 2003 может функционировать в режимах IGMP-маршрутизатора и IGMP-посредника, что позволяет использовать его для пересылки трафика группового вещания (multicast).
Поддержка механизма виртуальных частных сетей (Virtual Private Network, VPN). Маршрутизатор Windows Server 2003 может участвовать в процессе создания виртуальной частной сети при помощи протоколов туннелирования РРТР и L2TP. При этом может быть использована конфигурация «маршрутизатор-маршрутизатор VPN». В этой конфигурации два маршрутизатора обмениваются между собой информацией через открытую сеть посредством защищенного канала, созданного с применением протоколов туннелирования.
Поддержка разнообразных сред передачи данных. Поскольку служба маршрутизации реализована непосредственно в составе Windows Server 2003, она может работать с любым сетевым интерфейсом, поддерживаемым средствами операционной системы, включая 10 – и 100-битный Ethernet. Token Ring, Fiber-optic Distributed Data Interface (Распределенный волоконно-оптический интерфейс данных, FDDI), Asynchronous Transfer Mode (Режим асинхронной передачи, ATM), Integrated Services Digital Network (Цифровая сеть с интегрированными службами, ISDN), Frame Relay (Технология передачи фреймов), Х.25 и модемы.
Инструменты управления с графическим интерфейсом. Для управления службой маршрутизации используется оснастка Routing and Remote Access.
Интерфейс командной строки. Для написания сценариев и автоматизации конфигурирования администратор может использовать специальные утилиты командной строки.
Управление через SNMP. Служба маршрутизации Windows Server 2003 включает в себя поддержку протокола SNMP (Simple Network Management Protocol) версии 1, используемого в качестве средства централизованного управления сетевыми ресурсами.
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Здравствуйте. Не могу никак решить вопрос с маршрутизацией 2 ЛВС
В наличие Windows 2003 с 3 сетевыми картами (2 локальные сети 1 интернет) Задача: Настроить маршрутизацию между 2 локальными сетями lan1 192.168.0.250 mask 255.255.255.0 lan2 10.10.10.0.250 mask 255.0.0.0 inet 192.168.5.1 mask 255.255.255.0
Как я понимаю надо поднять Routing and Remoute Access в Конфигурации выбрать: Особая -> Маршрутизация ЛВС и на клиенатх в сети 10.10.10.0 шлюзом прописать 10.10.10.250 в 192.168.0.0 шлюз 192.168.0.250 и пакеты должны ходить из сети в сеть? Или где то еще надо что то настроить?
Всего записей: 374 | Зарегистр. 16-08-2005 | Отправлено:11:28 13-08-2008
Tim2000
Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Поднимайте РРАС, делайте статический маршрут между локальными сетями, и будет Вам счасьте.
Всего записей: 860 | Зарегистр. 07-11-2006 | Отправлено:11:43 13-08-2008
Чтобы Вам никто не поверил, рискну сообщить, что никаких новых статических маршрутов добавлять не надо.
Всего записей: 960 | Зарегистр. 02-12-2002 | Отправлено:12:35 13-08-2008
DiZka
Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору так надо или не надо? вроде делаю как все написано ничего не работает. если пишу статические то вообще ничего не работате даже сервак перестает пинговать сети.
Подробнее можно написать какие именно маршруты надо прописать для моей сети.
Всего записей: 374 | Зарегистр. 16-08-2005 | Отправлено:12:45 13-08-2008
Tim2000
Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Andy_user ну так и объясните как 2 сети в одну свести, что темнить то? ^_^
Всего записей: 860 | Зарегистр. 07-11-2006 | Отправлено:12:53 13-08-2008
Как я понимаю надо поднять Routing and Remoute Access в Конфигурации выбрать: Особая -> Маршрутизация ЛВС и на клиенатх в сети 10.10.10.0 шлюзом прописать 10.10.10.250 в 192.168.0.0 шлюз 192.168.0.250 и пакеты должны ходить из сети в сеть?
Да, этого достаточно. Вы сами прекрасно справились.
Также помните о всяких файерволах и брандмауерах — они не должны мешать прохождению IP-пакетов между сетями.
Цитата:
вроде делаю как все написано ничего не работает.
ПИнг по IP-адресам проходит ? Eсли не работает : покажите результаты команд route print c 2-х любых компов из противоположных сетей и сервера; ipconfig -all с сервера
Всего записей: 960 | Зарегистр. 02-12-2002 | Отправлено:12:56 13-08-2008
DiZka
Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Не ходят самое что удивительное ( Раньше на серваке стояла ISA но ее удалил вроде ничего не должно мешать прохождению пакетов а они не идут (
Добавлено: С компа из подсети 10.10.10.0 (сори за кодировку )
