Embed Size (px)
Citation preview
Sistemas Operativos IISistemas Operativos IIImplementación y Configuración de Servicios con Windows Server 2008Implementación y Configuración de Servicios con Windows Server 2008
Ing. Darwin Cayetano VásquezIT Consultant – Microsoft and Blackberry Servers
IBM PerúIT Specialist - Identity and Access [email protected]@pe.ibm.com
Presentación
-Nombre completo-Skill’s del participante-Espectativa del curso
Servicios de Enrutamiento y Servicios de Enrutamiento y Acceso Remoto: RRASAcceso Remoto: RRAS
Servicio de Enrutamiento y Acceso Remoto
El Servicio de enrutamiento y acceso remoto (RRAS) admite el enrutamiento de red y la conectividad a usuarios remotos o entre sitios con los protocolos de Internet versión 4 (IPv4) y versión 6 (IPv6) mediante conexiones de acceso telefónico o de red privada virtual (VPN).
EnrutamientoUn enrutador es un dispositivo que administra el flujo de datos entre segmentos de red o subredes.Una solución de enrutamiento basada en software, como RRAS en esta versión de Windows, puede resultar idónea para una red pequeña y segmentada con un tráfico entre subredes relativamente ligero. Los entornos de red empresariales con un gran número de segmentos de red y una amplia gama de requisitos de rendimiento pueden necesitar una variedad de enrutadores basados en hardware para realizar distintos roles en la red.
En la siguiente ilustración se muestra una configuración de red simple con un servidor RRAS que conecta dos segmentos de red de área local (LAN), las redes A y B. En esta configuración, el enrutador está conectado a todas las redes a las que necesita enrutar paquetes. Los enrutadores configuran automáticamente las rutas a las redes a las que están conectados directamente.
Escenarios de Enrutamiento comunes
En la siguiente ilustración se muestra una configuración más compleja de enrutadores. En esta configuración, hay tres redes (redes A, B y C) y dos enrutadores (enrutadores 1 y 2). El enrutador 1 está en las redes A y B, y el enrutador 2 está en las redes B y C. El enrutador 1 debe notificar al enrutador 2 que se puede tener acceso a la red A a través del enrutador 1 y el enrutador 2 debe notificar al enrutador 1 que se puede tener acceso a la red C a través del enrutador 2.
Escenarios de Enrutamiento comunes
Acceso remotoAl configurar RRAS para actuar como un servidor de acceso remoto, podrá conectar trabajadores remotos o móviles a las redes de la organización. Los usuarios remotos pueden trabajar como si sus equipos estuvieran conectados directamente a la red.Todos los servicios que suelen estar a disposición de un usuario conectado directamente (incluso el uso compartido de archivos e impresoras, el acceso al servidor web y la mensajería) se habilitan por medio de la conexión de acceso remoto.
Cuando un acceso remoto está habilitado, RRAS permite el tráfico de red entrante desde clientes VPN de Internet o de módems conectados al sistema telefónico. El tráfico entrante es dirigido a la red privada. Se puede configurar por separado qué tipos de VPN se admiten, cómo autenticar y autorizar a los usuarios para que tengan acceso al servidor de acceso remoto y qué configuración IP recibe el equipo remoto al conectarse
Escenarios de Acceso Remoto comunes
Cuando está habilitada la traducción de direcciones de red (NAT), RRAS permite el tráfico de red saliente desde equipos en la red privada. Comparte la conexión a Internet y su dirección IP pública única con equipos que se encuentran en la red privada; para ello, lleva a cabo la traducción entre la dirección pública y las direcciones y puertos IP que se usan en la red privada.
Escenarios de Acceso Remoto comunes
En este escenario, RRAS proporciona la NAT para la red privada y acepta las conexiones de VPN desde clientes remotos.
Escenarios de Acceso Remoto comunes
Un servidor RRAS en el perímetro de una red privada puede conectarse a un servidor remoto a través de un túnel VPN. Los equipos conectados a las redes privadas detrás de los dos servidores pueden intercambiar datos a través de Internet de manera segura. La conexión entre los dos servidores puede ser persistente (siempre activa) o a petición (marcado a petición).
Escenarios de Acceso Remoto comunes
Implementación de RRASImplementación de RRAS
![winprotocoldoc.blob.core.windows.netMS-RRASM]-1809… · Web view[MS-RRASM]: Routing and Remote Access Server (RRAS) Management Protocol. Intellectual Property Rights Notice for](https://img.dokumen.tips/doc/110x75/5e2586f094c6bf2b3b2f2f3a/ms-rrasm-1809-web-view-ms-rrasm-routing-and-remote-access-server-rras-management.jpg)
![winprotocoldoc.blob.core.windows.net... · Web view2016. 6. 22. · [MS-RRASM]: Routing and Remote Access Server (RRAS) Management Protocol. Intellectual Property Rights Notice](https://img.dokumen.tips/doc/110x75/61469e4b7599b83a5f005667/-web-view-2016-6-22-ms-rrasm-routing-and-remote-access-server-rras.jpg)
![winprotocoldoc.blob.core.windows.net... · Web view[MS-RRASM]: Routing and Remote Access Server (RRAS) Management Protocol. Intellectual Property Rights Notice for Open Specifications](https://img.dokumen.tips/doc/110x75/5a76a8db7f8b9a9c548d7589/aa-doc-fileaa-web-viewms-rrasm-routing-and-remote-access-server.jpg)
![Web view[MS-RRASM]: Routing and Remote Access Server (RRAS) Management Protocol. Intellectual Property Rights Notice for Open Specifications Documentation](https://img.dokumen.tips/doc/110x75/5a9da0087f8b9abd0a8b5fd3/web-viewms-rrasm-routing-and-remote-access-server-rras-management-protocol.jpg)
