RIPv2 supports multicast for upgrading routing tables. RIPv1 does not support this feature. RIPv1 router cannot communicate with RIPv2 routers that use multicast to update.
Open Shortest Path First (OSPF)
For small and medium networks, distributing data throughout the network and maintaining routing tables at each router does not become a serious problem. However, for large networks, there are hundreds of routers, the routing table can be quite large (several megabytes), the computation of routes requires a lot of time because some routers may have problems or not.
Some protocols, such as Open Shortest Path First (OSPF) , allow regions (groups of adjacent networks) to be grouped together into an autonomous system (AS). Areas that make up these autonomous regions often correspond to an administrative domain, such as a room, building, or geographic location. An AS can be a network or can be a group of networks, owned and managed by a network administrator or a group of network administrators in general. OSPF is a link-state routing protocol used in medium and large sized networks to calculate routing table entries by building a shortest path tree. OSPF is designed for large interactive networks (especially those networks with more than 15 router hop). The downside of OSPF is that it is quite complicated to set up and requires specific planning.
Note: The OSPF protocol component in Routing and Remote Access has been removed from Windows Server 2008.
Routing and Remote Access Service (RRAS)
With RRAS , a computer running Windows Server 2008 operating system can act as a network router, routing IP packets between networks. This router service allows LANs and WANs to be easily interconnected. Routing techniques are built into the operating system, providing small and large businesses with a safe and cost-effective way of cross-connecting their networks.
You can install the Routing and Remote Access service by using the Add Roles Wizard. To install Routing and Remote Access service, follow the steps below:
In the Server Manager main window, under Roles Summary, click Add roles . Or if you use the Initial Configuration Tasks window, under Customize This Server, click Add roles .
In the Add Roles Wizard, click Next .
In the list of server roles, select Network Policy and Access Services. Click Next twice.
In the role service list, select Routing and Remote Access Services to select all service roles. You can also choose separate server roles. Click Next .
Proceed through the steps in the Add Roles Wizard to complete the installation process.
After completing the installation process, the Routing and Remote Access service is installed in a disabled state. To enable Routing and Remote Access service, follow these steps:
Open Routing and Remote Access .
By default, the internal computer is listed as a server.
To add another server, in the console tree, right-click Server Status , and then click Add Server .
In the Add Server dialog box, click the appropriate option, then click OK .
In the console tree, right-click the server you want to activate, then click Configure and Enable Routing and Remote Access . Click Next .
Click the Custom Configuration button and click Next .
To enable LAN routing , select LAN routing and click Next .
Click the Finish button
To enable LAN and WAN routing after the Routing and Remote Access service has been activated:
Open Routing and Remote Access.
Right-click the server name you want to enable routing, and then click Properties .
On the General tab, select the appropriate IPv4 Router and IPv6 Router check boxes, and select Local Area Network (LAN) Routing Only or LAN and Demand-Dial Routing .
Click OK .
Create static routes
In some cases, you need to add a static route to your Windows Server 2008 router. This must have both advantages and disadvantages. Creating a static route is completely simple; however, the routes you configure are not shared between routers. Static routes specify the network address and subnet mask to inform the router about how to reach a destination. The router uses that information to determine which gateway will forward the data so that the packet can reach its destination host.
Static routes can be configured in one of two ways:
Use the route command.
Use RRAS management interface.
Use theRoutecommand
The route command is used to view and change the network routing table for an IP network. The route print command will display the list of current routes that the host knows (see Figure 1).
Routing and filtering network traffic - Part 1 Picture 1 Figure 1: Results of the Route Print command
Routes added to the routing table will not be valid unless the -p switch is specified. Unstable lines only last until the computer is restarted or until the interface loses response. The interface can be positively lost when the plug-and-play interface is removed (such as laptops and hot-plugged computers), when the cord is removed from the media card (if the adapter supports identifying media errors). ), or when the interface is disconnected from the adapter in the Network and Dial-up Connections folder. How to use the route command:
-f— Delete the routing table for all gateway entries. If this command is used in conjunction with one of the other commands, the routing tables will be deleted before this command is run.
-p — When used with the add command, create a persistent route during system startup processes. By default, routes are not maintained when the system restarts. When used with the print command, displays a list of registered persistent routes. Ignoring all other commands, this command always affects persistent routes.
Destination — Specifies the network or host that the packets are being sent.
MASK netmask - Specifies the subnet mask to associate with this route entry. If the netmask value is not specified, it will receive the default value of 255.255.255.255.
gateway — Specify the gateway or router.
METRIC metric — Assigns an integer metric (from 1 to 9,999) used in calculating the most expensive, most reliable and fastest routes.
The commands that can be used in the previous syntax are PRINT, ADD, DELETE and CHANGE:
PRINT — Display a route
ADD — Add a route
DELETE — Delete a route
CHANGE — Change an existing route
Note: Durable routes are stored in the Registry location below:
After this command is executed, any packet sent to the network address 132.133.200.0 or the host whose IP address is in the range 132.133.200.1 to 132.133.200.254 will be forwarded to the router with the local host address 63.197.142.1. If multiple entries specify these destination addresses, this route will have a 2 hop metric.
Use Routing and Remote Access
To add a static route to a Windows Server 2008 computer, you need to use the Routing and Remote Access program in Administrative Tools or use the appropriate MMC snap-in. Next, right-click Static Routes under IPv4 or IPv6 and select New Static Route for IP Networks (see Figure 2).
Routing and filtering network traffic - Part 1 Picture 2 Figure 2: Use the Routing and Remote Access interface to create a static route
With a static IP route, in Interface, Destination, Network Mask, Gateway, and Metric, enter the interface, destination, mask, gateway and metric. If this is a demand-dial interface, Gateway will not be provided. You can then check the box Use This Route to Initiate Demand-Dial Connections to initiate the demand-dial connection to communicate with the route.
With static IP addresses, the destination will provide a space for you to enter the destination of the route. The destination can be a host address, subnet address, network address or destination of a certain default route (0.0.0.0). Subnet mask provides space for you to enter network mask of static route. The network mask number is used in conjunction with the destination to distinguish when the route is used.
Mask 255.255.255.255 means that only one corresponds exactly to the number of destinations that can be used for this route. Mask with 0.0.0.0 means that any destination can be used for the route. The gateway provides a space for you to enter the forwarding IP address for the route. For LAN interfaces, the gateway address must be configured and must be an accessible IP address for the network segment of the selected interface. For demand-dial interfaces, the gateway address is not configured or used. The metric provides a space to type the hop number of the route to reach the destination. Metric is often used to indicate the number of routers (hop) to the destination. When deciding between multiple routes to the same destination, the route with the lowest metric will be selected as the best route.
Demand-Dial routing
Two types of Demand-Dial connections can be created for routing:
On-demand connection
Persistent connection ( Persistent )
For demand-dial connections, a connection to the remote router is set up only when needed. The connection is established to route information and is terminated when the link is no longer used. The advantage of this connection is cost savings because of not using dedicated links.
With durable connections, the link does not need to be terminated. Even when it is not in use, it remains open. Connections between network routers can be one-way or two-way links, which means that a connection can be initiated by just one router or both routers. With one-way connections, a router is designated as a answering router and the other router is designated as the calling router, the calling router is responsible for initiating connections.
Dinh One-Way Demand-Dial route
Demand-dial connections can be created inside the Routing and Remote Access snap-in. How you configure the connection depends on whether you are configuring a one-way connection or two-way connection. To create a demand-dial interface on the calling router, you can follow these steps:
Right-click Network Interfaces within the RRAS console and click New Demand-DialInterface . This will launch the Demand-Dial Interface Wizard. Click Next .
Type a name for the interface and click Next .
Select the connection type, click Next . Select the device to be used to create the connection. Click Next .
Type the phone number of the remote server to which you will dial. Click Next .
From the Protocols and Security window, select the necessary options:
Route IP Packets on This Interface
Add a User Account So a Remote User Can Dial In
Send a Plain-Text Password If That's The Only Way to Connect
Dùng Scripting để kết nối kết nối với Router Remote
Configure a static route to the remote network, click Next .
From the Dial Out Credentials window, specify the username and password that dial-out router will use to connect to the remote router. Click Next .
Click Finish .
Lưu ý : Trước khi tạo một giao diện demand-dial mới, bạn cần bảo đảm rằng router đã được kích hoạt cho LAN và việc định tuyến demand-dial thay cho chỉ việc định tuyến LAN. Bạn có thể kích hoạt tùy chọn này bằng cách kích phải vào máy chủ RRAS và chọn Properties. Từ tab General, chọn LAN and Demand-Dial Routing.
Router trả lời cũng cần được cấu hình cho kết nối one-way demand-dial. Bạn cũng cần phải tạo một tài khoản người dùng trên router trả lời với các điều khoản dial-in và các điều khoản chính sách thích hợp. Tài khoản người dùng sẽ được sử dụng để thẩm định các kết nối từ các router gọi. Một tuyến tính sau đó sẽ được cấu hình trên tài khoản người dùng. Thêm vào đó cũng cần bảo đảm rằng khi tạo tài khoản người dùng, tùy chọn Password Never Expires phải được chọn và tùy chọn User Must Change Password at Next Logon thì không.
Lưu ý :
Khi cấu hình router gọi, bạn cần bảo đảm rằng các tiêu chuẩn dial-out phải tương ứng với tên tài khoản người dùng được cấu hình trên router trả lời.
Định tuyến Two-Way Demand-Dial
Việc tạo kết nối two-way demand-dial cũng tương tự như việc cấu hình kết nối one-way, tuy nhiên có một số điểm khác. Giao diện demand-dial được tạo trên mỗi máy chủ RRAS bởi quá trình đã phác thảo trước để tạo kết nối one-way demand-dial. Bạn phải gán tên cho giao diện và chỉ định số điện thoại để quay số, thiết bị được sử dụng, giao thức và các thiết lập bảo mật, các tiêu chuẩn dial-out. Bên cạnh đó bạn cũng phải cấu hình tài khoản người dùng, với các điều khoản truy cập từ xa tương ứng, trên mỗi máy chủ RRAS. Cần lưu ý rằng tên tài khoản người dùng phải giống hệt tên được gán cho giao diện demand-dial của router gọi. Cuối cùng, bạn phải cấu hình một tuyến tĩnh bằng giao diện demand-dial.
Note:
Cần nhớ thời điểm khi bạn cấu hình two-way demand dial thì các tên tài khoản người dùng trên router trả lời phải giống với tên giao diện demand-dial trên các router gọi.
Cấu hình việc định tuyến Demand-Dial
Khi một kết nối demand-dial được tạo, bạn có thể cấu hình nó sâu hơn bằng cách sử dụng cửa sổ Properties cho kết nối. Từ tab Options, cấu hình kiểu kết nối: demand-dial hoặc bền. Cũng có thể thiết lập chính sách quay số bằng cách chỉ định số lần mà router gọi nên quay lại nếu không có trả lời và bằng cách chỉ định thời gian giữa những lần quay số lại.
Tab Security cho phép bạn cấu hình các tùy chọn bảo mật cho kết nối dial-out. Cấu hình này gồm có: các mật khẩu không được an toàn có được phép hay không? Kết nối có yêu cầu mã hóa dữ liệu và có kịch bản sẽ được chạy sau quay số không.
Bạn có thể tạo một vài cấu hình khác đối với giao diện demand-dial. Việc lọc Demand-dial cho phép bạn kiểm soát kiểu lưu lượng IP có thể khởi tạo kết nối. Bạn có thể cho phép hoặc từ chối kết nối dựa trên kiểu lưu lượng IP. Cho ví dụ, bạn có thể chỉ muốn lưu lượng web và FTP khởi tạo kết nối Demand-dial chẳng hạn. Giờ Dial-out chỉ định số lần trong ngày một kết nối có thể được khởi tạo. Điều này cho phép một quản trị viên có thể kiểm soát được thời điểm kết nối demand-dial được sử dụng.
Quản lý RIP
Sau khi các giao diện demand-dial hay LAN được tạo, việc cấu hình các giao diện giao thức định tuyến thích hợp là bước cuối cùng trong quá trình cấu hình máy chủ RRAS với tư cách là một router mạng. Bạn phải thêm vào giao thức định tuyến bằng cách kích phải vào nút General và chọn New Routing Protocol. Cửa sổ xuất hiện sẽ liệt kê các giao thức bạn có thể chọn. Chọn RIPv2 và kích OK.
Sau khi giao thức định tuyến được thêm vào, bạn phải thêm vào các giao diện. Để thực hiện điều đó, kích phải vào giao thức định tuyến tương ứng và chọn New Interface. Sau khi bạn chọn một giao diện và kích OK, cửa sổ Properties cho giao diện sẽ xuất hiện, cho phép bạn cấu hình nó.
Mỗi giao diện RIP đều có một cửa sổ thuộc tính riêng, từ cửa sổ này bạn có thể cấu hình một số tùy chọn. Bên trong giao diện điều khiển RRAS, mở phần IP Routing, RIP; sau đó kích phải vào một trong các giao diện có sẵn và kích Properties.
Tab General cho phép bạn cấu hình chế độ hoạt động. Bạn có thể chọn Autostatic Update Mode hoặc Periodic Update Mode. Với nâng cấp autostatic, các thông báo RIP sẽ được gửi đi khi các router khác yêu cầu nâng cấp. Bất kỳ router nào đã biết trong khi nâng cấp autostatic sẽ được đánh dấu là router tĩnh và được duy trì lại trong bảng định tuyến cho tới khi quản trị viên xóa chúng. Trong chế độ nâng cấp định kỳ (periodic), các thông báo sẽ được gửi đi một cách định kỳ. (Khoảng thời gian tuyên bố định kỳ sẽ xác định tần suất như thế nào). Các tuyến này sẽ được xóa tự động khi router ngừng hoặc khởi động lại. Giao thức gói dữ liệu gửi đến và gửi đi cho phép bạn cấu hình kiểu các gói, chẳng hạn như RIPv1 hoặc RIPv2, router gửi và chấp nhận.
Các tùy chọn Activate Authentication và Password cho phép ban duy trì một mức bảo mật bổ sung. Nếu sự thẩm định được kích hoạt, tất cả các gói dữ liệu gửi đến và gửi đi phải gồm mật khẩu được chỉ định trong trường mật khẩu. Khi sử dụng cơ chế thẩm định, hãy bảo đảm rằng tất cả các router lân cận phải được cấu hình bằng một mật khẩu giống nhau.
Từ tab Security, một quản trị viên có thể cấu hình bộ lọc tuyến RIP. Router có thể được cấu hình để gửi và chấp nhận tất cả các tuyến, gửi và chấp nhận chỉ các tuyến từ một dải nào đó, hoặc chấp nhận và gửi tất cả các tuyến ngoại trừ các tuyến được chỉ định.
Tab Neighbors được sử dụng để cấu hình cách router tương tác với các router RIP khác như thế nào. Tab Advanced có một vài tùy chọn cấu hình:
Periodic Announcement Interval: Điều khiển khoảng thời gian tạo ra các thông báo nâng cấp.
Time Before Route Expires: Xác định một router được duy trì bao lâu trong bảng định tuyến trước khi hết hạn.
Time Before Route Is Removed: Xác định một router đã hết hạn được duy trì lại bao lâu trong bảng định tuyến trước khi bị xóa đi.
Enable Split Horizon Processing: Bảo đảm rằng các vòng lặp định tuyến không xuất hiện trước khi router biết từ một router không quảng bá lại đến mạng đó.
Enable Triggered Updates: Điều khiển xem những thay đổi trong bảng định tuyến có được gửi ra ngay lập tức hay không.
Send Clean-Up Updates when Stopped: Điều khiển xem router có gửi một thông báo khi nó bị stop để thông báo cho các router khác rằng các tuyến mà nó phụ trách không tồn tại.
Process Host Routes in Received Announcements: Điều khiển xem các tuyến chính đã nhận trong các thông báo RIP được chấp nhận hay từ chối .
Include Host Routes in Send Announcements: Điều khiển xem các tuyến chính có được gộp vào trong thông báo RIP hay không.
Process Default Routes in Received Announcements: Điều khiển xem các tuyến mặc định đã nhận trong thông báo RIP được chấp nhận hay từ chối.
Process Default Routes in Send Announcements: Điều khiển xem các tuyến mặc định có được nhóm vòa các thông báo RIP hay không.
Disable Subnet Summarization: Tùy chọn này có sẵn chỉ cho RIPv2. Nó điều khiển xem các mạng con có được thông báo đến các router trên các mạng con khác hay không.
Note:
Khi một vòng lặp định tuyến xuất hiện, các gói dữ liệu sẽ được đẩy tới và lui giữa các router. Khi quá trình split-horizon được kích hoạt, các tuyến không được thông báo quay trở lại đến router mà chúng nhận tin từ đó. Cho ví dụ, nếu router B nhận các tuyến được thông báo từ router A thì router B sẽ không thông báo các tuyến này cho router A nữa. Khi quá trình Split Horizon with Poison Reverse được kích hoạt, các tuyến được thông báo trở lại router mà chúng nhận tin từ đó với một số hop count vô tận.
Bộ lọc dữ liệu
Việc lọc gói cho phép các quản trị viên có thể chỉ định kiểu lưu lượng gửi đến và gửi đi được phép đi qua router Windows Server 2008. Khi cấu hình các bộ lọc dữ liệu, bạn có thể cho phép tất cả lưu lượng ngoại trừ lưu lượng bị chặn bởi bộ lọc. Hoặc bạn có thể từ chối tất cả lưu lượng ngoại trừ lưu lượng được cho phép bởi bọ lọc.
Để bổ sung thêm bộ lọc dữ liệu, bạn thực hiện theo các bước dưới đây:
Open Routing and Remote Access .
Trong cây truy cập, kích General bên dưới Routing and Remote Access/Server Name/[IPv4 hoặc IPv6].
Trong panel chi tiết, kích phải vào giao diện mà trên đó bạn muốn thêm vào một bộ lọc, sau đó kích Properties .
Trên tab General , kích Inbound Filters hoặc Outbound Filters .
Trong hộp thoại Inbound Filters hoặc Outbound Filters, kích New .
Trong hộp thoại Add IP Filter, đánh các thiết lập cho bộ lọc, sau đó kích OK .
Trong Filter action, chọn Filter action thích hợp và kích OK .
Sau kh một bộ lọc được tạo, bạn có thể chỉnh sửa nó bất cứ thời điểm nào bằng cách chọn bộ lọc từ danh sách và kích Edit.