1 ruteo utilizando el routing and remote access
TRANSCRIPT
Modulo 1 Página 1
Contenido
Ruteo utilizando el Routing and Remote Access ...................................................................................... 2 CONFIGURANDO EL SERVICO RRAS ............................................................................................... 2
CONFIGURACION DEL ENRUTAMIENTO UTILIZANDO ROUTING Y REMOTE ACCESS .. 2 CONFIGURACION Y HABILITACION DEL ENRUTAMIENTO, ROUTING Y REMOTE ACCESS ............................................................................................................................................... 2
ROUTER ................................................................................................................................................... 2 INTERFASE DE ENRUTAMEINTO: ..................................................................................................... 2 ROUTING PROTOCOLS ........................................................................................................................ 3 ROUTING TABLES ................................................................................................................................ 3 HABILITANDO Y CONFIGURANDO ROUTING AND REMOTE ACCESS. ................................... 4 AGREGANDO UN PROTOCOLO DE ENRUTAMIENTO .................................................................. 4 CONFIGURACION DE FILTROS DE PAQUETES .............................................................................. 4 FILTRADO DE PAQUETES ................................................................................................................... 5 CONFIGURANDO FILTROS DE PAQUETES ...................................................................................... 5
Modulo 1 Página 2
Ruteo utilizando el Routing and Remote Access
CONFIGURANDO EL SERVICO RRAS
CONFIGURACION DEL ENRUTAMIENTO UTILIZANDO ROUTING Y REMOTE ACCESS
Los administradores de los sistemas deben de tener un conocimiento minucioso de los enrutadores y su funcionamiento para poder configurar de manera eficaz una solución de enrutamiento en un entorno de red.
CONFIGURACION Y HABILITACION DEL ENRUTAMIENTO, ROUTING Y REMOTE ACCESS
Al aprender ha cerca de los componentes claves de los routers, como se relacionan entre si y como funcionan en una red, podemos habilitar y configurar correctamente una solución de enrutamiento para la red.
ROUTER Los Router son un sistema intermedio en la capa de red que se utiliza para conectar redes mediante un protocolo de capa de red común. Los sistemas intermedios son dispositivos de red que tienen la capacidad de reenviar paquetes entre diferentes partes de una red, por ejemplo: En el modelo de interconexión de sistemas abiertos OSI Open System Interconecction.
Los concentradores (hub) conectan Host en la capa física. Los conmutadores (switch) conectan Host en la capa de enlace de datos. Los Routers conectan Host en la capa de red
Los routers permiten ampliar la red y mantener el ancho de banda al segmentar el tráfico de red, por ejemplo: Los equipos de prueba de una organización pueden estar en un segmento de red, mientras que los equipos de producción están en un segmento independiente. Un Router conecta estos dos segmentos independientemente. Los dos tipos de routers que se utilizan en un entorno de red son:
Router de Hardware: Es un dispositivo de hardware dedicado que ejecuta software especializado con el propósito especifico de realizar un enrutamiento
Router de Software: Efectúa el enrutamiento como uno de sus múltiples procesos que se ejecutan en un equipo router.
Routing and Remote Access en Windows Server 2008 es un servicio que efectúa router además de otros procesos. Cuando se habilita como enrutador de red, Microsoft Windows Server 2008 admite el enrutamiento estático y dinámico. En el enrutamiento Estático el administrador actualiza manualmente la tabla de router. Los componentes principales en una solución de enrutamiento son:
1. Interfase de Enrutamiento : Es una interfase física o lógica a través de la que se reenvían paquetes 2. Protocolo de Enrutamiento : Este es un conjunto de mensajes que los routers utilizan para compartir tablas de
enrutamiento, de modo que puedan determinar la ruta de acceso adecuada para que puedan reenviar 3. Tabla de Enrutamiento: Este es un conjunto de entradas llamadas rutas que contienen información acerca de la
ubicación de los identificadores de red, en la interconexión de redes
INTERFASE DE ENRUTAMEINTO: Una interfase de enrutamiento es una interfase física o lógica a trabes de la que se envían paquetes de protocolo Internet IP. Un Router basado en Microsoft Windows Server 2008, utiliza una interfase de enrutamiento para reenviar paquetes IP. Los tipos de interfase de enrutamiento son los siguientes:
1. Interfase de red de área local (LAN): Estas interfaces suelen presentarse con un adaptador de red Instalado
Modulo 1 Página 3
2. Interfase de marcado a petición o (Demand-Dial): Estas interfases representan una conexión punto a punto que requiere autenticación para completar la conexión. Dos ejemplos de estos pueden ser las redes privadas (VPN) o bien conexiones Dial-up,
ROUTING PROTOCOLS El protocolos de Enrutamiento es un conjunto de mensajes que los Routers utilizan para encontrar la ruta adecuada para reenviar datos, Los protocolos de enrutamiento administran automáticamente los cambios de la tabla de enrutamiento que puedan producirse debido a cambios en la red. Rounting and Remote Access, admite dos tipos de protocolo de enrutamiento:
1. Protocolo de Información de Enrutamiento (RIP, Routing Information Protocol) a. Diseñado para enviar paquetes en redes pequeñas o medianas. b. Usa tabla de ruteo c. Fácil de configurar y mantener
2. OSPF Open Shortest Path First a. Diseñado para enviar paquetes en redes grandes b. Usa base de datos Link-State c. Complejo para configurar y mantener.
ROUTING TABLES Una tabla de Enrutamiento es un conjunto de entradas llamadas rutas que contienen información acerca de la ubicación de los network_ID, o identificadores de red, en la interconexión de redes. La información de una tabla de enrutamiento ayuda a determinar la ruta óptima para una interconexión de red. Las Routing Tables nos son exclusivos de un router, Los Host no enrutadores pueden tener una tabla de enrutamiento que utilizan para determinar la ruta óptima, hay 3 tipos de entradas en las tablas de enrutamiento:
1. Ruta de Red: (Network Route) Es una ruta de acceso a un identificador de red especifico en la interconexión de redes
2. Ruta de Host: Es una ruta de acceso a una dirección de interconexión de la red 3. Ruta Predeterminada: Default Route: Se utiliza cuando no se encuentran otras rutas en la tabla de enrutamiento.
Por ejemplo si un host o un router no pueden encontrar una ruta de red o de host para el destino, se utiliza la ruta predeterminada.
¿ Porque Utilizar el servicio de red Routing and Remote Access? Routing and Remote Access es un servicio de red que ejecuta el enrutamiento y otros procesos. Un servidor con Routing And Remote Access habilitado puede utilizarse para:
Modulo 1 Página 4
1. Conectar Segmentos de LAN 2. Conectar Sucursales o Intranets corporativas y compartir recursos como si todos los equipos estuvieran conectadas
a la misma LAN 3. Proporcionar a los equipos remotos acceso a recursos de la red corporativa.
HABILITANDO Y CONFIGURANDO ROUTING AND REMOTE ACCESS. Para poder configurara Rounting And Remote Access, podemos utilizar la manera estándar de configuración o bien utilizando el nuevo asistente Manage Your Server. Para utilizar el asistente vamos a Inicio, Herramientas Administrativas, clic en Manage Your Server. Para poder configurar nuestro servidor vamos a Add or Remove a Role. Antes de configurar cualquier opción en el servidor, este asistente va ha verificar cual es el estatus del servidor, para eso damos clic en Next, Los roles que podemos implementar en el servidor son colocados en la lista que nos despliega, algunos ya están configurados, como podemos observar Remote Access / VPN Server, no esta configurado, así que lo seleccionamos y clic en Next. Ahora para configurar Routing and Remote Access necesitamos otro asistente, el cual configurará la forma en que lo vamos a utilizar, le damos clic en Next. El servicio puede utilizarse en varias ocasiones, en este caso seleccionaremos Custom Configuration, para hacerlo todo manualmente, clic en Next, ahora en Custom Configuration vamos a seleccionar las opciones que querremos configurar, en este caso solo decimos LAN Routing, y le damos clic en Next, Finish, nos pregunta si queremos de una vez levantar el servicio, damos clic en Yes.
AGREGANDO UN PROTOCOLO DE ENRUTAMIENTO Para poder configurar Routing and Remote Access Manualmente tenemos que ir a su consola respectiva, inicio, administrative tools, routing and remote access, en la consola le damos clic en IP Routing, clic derecho en general, clic en new routing protocol, seleccionamos RIP Version 2 for IP, OK, ahora ya habilito el RIP AGREGANDO UN INTERFASE DE ENRUTAMIENTO A UN PROTOCOLO DE ENRUTAMEINTO. Una vez habilitado el protocolo para enrutamiento debemos de colocar la interface que será afectada con este protocolo, le damos clic derecho en RIP y New Interface, seleccionamos la interface ejemplo Externa NET, OK, después de asocia la interface al protocolo, debemos configurar como se va ha comportar el protocolo a esta interface, después damos clic en OK.
CONFIGURACION DE FILTROS DE PAQUETES El trafico IP dirigido a un Host o proveniente de él puede administrarse con el filtrado de protocolos, esto es posible por el protocolo TCP/IP, sin embargo al configurar el filtrado de paquetes en el router puede controlarse todo el trafico IP de la Red, todo este trafico que pase por ese Router.
Modulo 1 Página 5
FILTRADO DE PAQUETES Paquet Filtring, impide que determinado tipos de paquetes de red se envíen o reciban a través de un router. Un filtrado de paquetes es una opción de configuración TCP/IP diseñada para permitir o denegar la entrada o salida de paquetes. Routing and Remote Access en Windows Server 2008 permite el filtrado de paquetes IP, mediante Routing and Remote Access se pueden especificar filtros para cada interface y a continuación configurarlos para tomar una de las acciones Siguientes:
Dejar pasar todo el tráfico excepto los paquetes que el filtrado prohíba. Descartar todo el tráfico excepto los paquetes que el filtrado permita.
Al configurar el filtro de paquetes, debe de especificarse en primer lugar, si se trata de un filtro de entrada o de salida, después se selecciona una opción de filtrado, ya sea para aceptar o descartar todos los paquetes especificados en el filtro. El filtrado de paquetes se utiliza para impedir el acceso de usuarios no autorizados, o bien para impedir el acceso a recursos, así mismo puede utilizarse para mejorarse el rendimiento al impedir que los paquetes no necesarios se transmitan a trabes de una conexión lenta. ¿Cómo Aplicar Filtros de Paquetes? En un único filtro pueden establecerse varios parámetros, así mismo es posible crear un conjunto de filtros que indiquen al enrutador el tipo de tráfico que se permite o se prohíbe en cada interfase configurada, estos filtros pueden establecerse para el tráfico entrante y saliente,
CONFIGURANDO FILTROS DE PAQUETES Ya que tenemos habilitado Routing and Remote Access quisiéramos filtrar cierta información, esto depende de la conexión a la cual esta asociado el Router, a cualquiera de las interfaces nosotros podemos colocarles filtros, ejemplo, si quisiéramos colocar una filtración a la Interfase Interna, le damos clic derecho sobre ella, properties. Los filtros para cualquiera de las interfaces pueden ser filtros de entrada o bien de salida, (Inbound Filtres, o Outbound Filtres) en este caso daremos clic en Inbound Filtres, clic en new, los filtros pueden establecerse de alguna configuración de direccionamiento de alguna fuente o de algún destino, si necesitamos configurar de fuente tenemos que establecer la opción Source Network, si queremos sobre destino entonces marcamos la casilla Destination Network, podemos establecer una dirección en particular o una network Id, que identifique a la red en particular, en este caso colocaremos Destination Network, IP adress 172.16.30.1 SubNet Mast 255.255.255.255 esto es la dirección de un Host en particular, podemos establecer el protocolo, si dejamos la opción Any significa que cualquier información que vaya hacia esa dirección estaremos filtrándolo, clic en OK. Después de establecer el filtro debemos de colocar la acción, las acciones están en la parte superior la primera Receive all packets except those that meet the criteria below , significa que recibimos cualquier información excepto aquella que cumpla con el filtro. La segunda opción, Drop all packets except those that meet the criteria below, bota cualquier paquete excepto los que cumplen los criterios aquí abajo. Dejamos la primera opción y le damos ok, luego aplicar, por ultimo ok.