Что такое windows ras

Общие сведения об архитектуре RAS

Служба удаленного доступа (RAS) позволяет удаленным рабочим станциям установить подключение к локальной сети и получить доступ к ресурсам локальной сети, как если бы удаленная рабочая станция находилась в локальной сети. Драйверы мини-портов глобальной сети предоставляют интерфейс между картами RAS и широкой сетью (WAN), такими как ISDN, X.25 и коммутаторы 56.

Основными системными компонентами архитектуры RAS являются следующие компоненты:

Разработчики предоставляют приложения с поддержкой TAPI и драйверы мини-портов глобальной сети. Разработчики CoNDIS WAN также могут предоставлять драйверы протокола клиента WAN, диспетчер вызовов минипорта (MCM) или отдельный диспетчер вызовов.

На следующем рисунке показана архитектура RAS.

В следующих разделах кратко описаны компоненты архитектуры RAS.

Компоненты RAS и TAPI

Компоненты справа от предыдущего рисунка реализуют операции управления вызовами, связанные с TAPI, такие как настройка и удаление вызовов и подключений. Сведения об этих операциях зависят от модели глобальной сети (NDIS WAN или CoNDIS WAN).

Функции RAS

Приложения в пользовательском режиме вызывают функции RAS для подключения RAS к удаленным компьютерам. После установки подключения RAS такие приложения могут подключаться к сетевым службам с помощью стандартных сетевых интерфейсов, таких как сокеты Microsoft Windows, NetBIOS, именованные каналы или RPC.

Приложения с поддержкой TAPI

Приложения с поддержкой TAPI, поддерживающие телефонию, выполняются как в процессах приложений, так и в службах. Поставщики услуг взаимодействуют с конкретными устройствами. Приложения с поддержкой TAPI взаимодействуют через интерфейс TAPI (Tapi32.dll) со своими поставщиками услуг. Эти поставщики услуг выполняются в процессе службы TAPI .

Служба TAPI

Процесс службы TAPI (Tapisrv.exe) представляет интерфейс поставщика услуг телефонии (TSPI) поставщиков услуг для приложений с поддержкой TAPI. Эти поставщики услуг — это библиотеки DLL, которые выполняются в контексте процесса службы TAPI.

Операционная система предоставляет поставщиков услуг, которые используются драйверами мини-портов NDIS WAN или CoNDIS для взаимодействия с приложениями в пользовательском режиме. Поставщик услуг для драйверов мини-портов NDIS WAN — KMDDSP. Поставщик услуг для драйверов мини-портов CoNDIS WAN (и MCM) — NDPTSP.

KMDDSP

KMDDSP (Kmddsp.tsp) — это библиотека DLL поставщика услуг, которая выполняется в контексте процесса службы TAPI. KMDDSP предоставляет интерфейс TSPI, который служба TAPI предоставляет приложениям с поддержкой TAPI , чтобы NDISTAPI могли взаимодействовать с приложениями в пользовательском режиме.

KMDDSP работает с NDISTAPI для преобразования запросов пользовательского режима в соответствующие OID TAPI (OID_TAPI_Xxx). Дополнительные сведения о OID TAPI см. в разделе «Объекты TAPI».

NDPTSP

NDPTSP (Ndptsp.tsp) — это библиотека DLL поставщика услуг, которая выполняется в контексте процесса службы TAPI. NDPTSP предоставляет интерфейс TSPI, который служба TAPI предоставляет приложениям с поддержкой TAPI, чтобы NDPROXY могли взаимодействовать с приложениями в пользовательском режиме.

NDPTSP работает с NDPROXY для преобразования запросов пользовательского режима в OID, ориентированные на подключение TAPI (OID_CO_TAPI_Xxx). Дополнительные сведения о OID, ориентированных на подключение TAPI, см. в разделе «Расширения TAPI» для Connection-Oriented NDIS.

NDISTAPI

NDISTAPI (Ndistapi.sys) получает запросы TAPI от KMDDSP , а затем вызывает NdisOidRequest для маршрутизации соответствующих OID TAPI в драйверы мини-порта NDIS WAN. Дополнительные сведения о NDISTAPI см. в обзоре NDISTAPI.

NDPROXY

NDPROXY (Ndproxy.sys) взаимодействует с TAPI через интерфейс TSPI, который предоставляет NDPTSP . NDPROXY взаимодействует через NDIS с драйверами минипортов NDISWAN и CoNDIS WAN, MCM и диспетчерами звонков.

Дополнительные сведения о NDPROXY см. в обзоре NDPROXY.

Стек драйверов

Транспорты глобальной сети

Системный компонент RAS предоставляет такие транспорты, как проверка подлинности PPP (PAP, CHAP) и драйверы протокола конфигурации сети (IPCP, IPXCP, NBFCP, LCP и т. д.). Драйвер минипорта глобальной сети (или MCM) реализует только кадрирование для PPP.

NDISWAN

NDISWAN (Ndiswan.sys) — это промежуточный драйвер NDIS. NDISWAN привязывается к драйверам протокола NDIS на верхнем краю и минипорта глобальной сети на нижнем крае.

NDISWAN обеспечивает кадрирование протокола или канала PPP, сжатие, распаковку и шифрование/ расшифровку. Интерфейсы NDISWAN с драйверами минипорта NDIS WAN и CoNDIS WAN.

Дополнительные сведения о NDISWAN см. в обзоре NDISWAN.

READ  Как проверить нужны ли обновления драйверов на виндовс 10

Последовательный драйвер

Компонент серийного драйвера — это стандартный драйвер устройства для внутренних последовательных портов или многопортовых серийных карточек. Асинхронный драйвер мини-порта глобальной сети, включенный в состав Microsoft Windows 2000 и более поздних версий, использует внутренний последовательный драйвер для связи с модемом. Любой драйвер, экспортирующие те же функции, что и последовательный драйвер, может интерфейс с встроенным асинхронным драйвером мини-порта глобальной сети.

Примечание Поставщики X.25 могут реализовать эмуляторы последовательных драйверов для карты интерфейса X.25. В этом случае каждый виртуальный канал на карте X.25 отображается как последовательный порт с присоединенным к нему ассемблером пакетов X.25/дизассемблером (PAD). Интерфейс подключения должен правильно эмулировать последовательные сигналы, такие как DTR, DCD, CTS, RTS и DSR. Поставщики X.25, реализующие эмулятор последовательного драйвера для своей карты X.25, также должны сделать запись для своего PAD в файле Pad.inf. Этот файл содержит скрипт команды и ответа, необходимый для подключения через X.25 PAD. Дополнительные сведения о файле Pad.inf см. в Microsoft Windows SDK документации.

Драйвер минипорта глобальной сети

Драйвер минипорта глобальной сети предоставляет интерфейс между сетевыми адаптерами NDISWAN и глобальной сетью.

Драйвер мини-порта глобальной сети можно реализовать как драйвер мини-порта NDIS WAN или драйвер мини-порта CoNDIS WAN. Дополнительные сведения о выборе модели драйвера мини-порта, наиболее подходящей для приложения, см. в разделе «Выбор модели драйвера глобальной сети».

Источник

Шлюз RAS-сервера

Область применения: Windows Server 2022, Windows Server 2019, Windows Server 2016

Шлюз RAS — это программный маршрутизатор и шлюз, которые можно использовать в режиме одного клиента или в режиме клиента.

Режим одного клиента позволяет организациям любого размера развертывать Шлюз в качестве внешней сети или с выходом в Интернет (VPN) и сервером DirectAccess. В режиме одного клиента можно развернуть шлюз RAS на физическом сервере или на виртуальной машине, на которой выполняется Windows Server 2016.

Многоклиентский режим позволяет поставщикам облачных служб (CSP) и предприятиям использовать шлюз RAS для обеспечения маршрутизации трафика центра обработки данных и облака между виртуальными и физическими сетями, включая Интернет. Для многоклиентского режима рекомендуется развертывать Шлюз RAS на виртуальных машинах, на которых выполняется Windows Server 2016.

Шлюз RAS поддерживает IPv4 и IPv6, включая пересылку IPv4 и IPv6. При настройке шлюза RAS с преобразованием сетевых адресов (NAT) поддерживается только NAT44.

Кто будет заинтересовать шлюз RAS?

Если вы являетесь системным администратором, архитектором сети или другим ИТ-специалистом, шлюз RAS может быть неинтересен в одном или нескольких следующих случаях.

Вы проектируете или поддерживаете ИТ-инфраструктуру для организации, которая использует или планирует использовать технологию Hyper-V для развертывания виртуальных машин в виртуальных сетях.

Вы проектируете или поддерживаете ИТ-инфраструктуру для организации, которая развертывает или планирует развертывание облачных технологий.

Вы хотите обеспечить полнофункциональные сетевые подключения между физическими и виртуальными сетями.

Вы хотите предоставить клиентам организации доступ к своим виртуальным сетям через Интернет.

Вы хотите предоставить сотрудникам Организации удаленный доступ к сети Организации.

Вы хотите подключить офисы в различных физических расположениях через Интернет.

В этой статье, предназначенной для ИТ-специалистов, содержатся общие сведения о шлюзе RAS, включая режимы и функции развертывания шлюза удаленного доступа.

Этот раздел состоит из следующих подразделов.

Режимы развертывания шлюза RAS

Шлюз RAS включает следующие режимы развертывания:

Режим одного клиента

Для большинства организаций использование шлюза RAS в режиме одного клиента является типичной конфигурацией. В режиме одного клиента можно развернуть шлюз RAS как пограничной VPN-сервер, сервер DirectAccess или оба одновременно. В этой конфигурации шлюз RAS предоставляет удаленным сотрудникам возможность подключения к сети с помощью VPN или подключений DirectAccess. Кроме того, режим одного клиента позволяет подключать офисы в различных физических расположениях через Интернет.

Многоклиентский режим

если ваша организация является CSP или Enterprise с несколькими клиентами, можно развернуть шлюз RAS в многоклиентский режим, чтобы обеспечить маршрутизацию сетевого трафика в виртуальные и физические сети и из них.

Мультитенантность — это способность облачной инфраструктуры поддерживать рабочие нагрузки виртуальных машин нескольких клиентов, но изолировать их друг от друга, в то время как все рабочие нагрузки работают в одной и той же инфраструктуре. Несколько рабочих нагрузок отдельного клиента могут быть связаны взаимоподключением и управляться удаленно, оставаясь отделенными от рабочих нагрузок других клиентов и не позволяя другим клиентам управлять ими.

Например, предприятие может иметь много различных виртуальных подсетей, каждая из которых предназначена для обслуживания конкретного отдела, например отдела исследований и разработки или бухгалтерского отдела. В другом примере поставщик облачных служб имеет много тенантов с изолированными виртуальными подсетями, которые существуют в одном физическом центре обработки данных. В обоих случаях шлюз RAS может направлять трафик в каждый клиент и из него, сохраняя спроектированную изоляцию каждого клиента. Эта возможность обеспечивает поддержку клиентов шлюза RAS.

READ  Как поменять пароль на пк windows 10 экран блокировки

виртуальные сети создаются с помощью виртуализации сети Hyper-V, которая является технологией, представленной в Windows Server 2012, и повышена в Windows Server 2016. Шлюз RAS интегрируется с виртуализацией сети Hyper-V и может эффективно маршрутизировать сетевой трафик в тех случаях, когда существует множество различных клиентов, или клиентов, имеющих изолированные виртуальные сети в одном центре обработки данных.

Виртуализация сети Hyper-V предоставляет возможность развертывания сети виртуальной машины, которая не зависит от базовой физической сети. В сетях виртуальных машин, состоящих из одной или нескольких виртуальных подсетей, точное физическое расположение IP-подсети отделяется от топологии виртуальной сети. В результате вы можете легко перенести локальные подсети в облако, сохранив существующие IP-адреса и топологию в облаке. Эта возможность сохранения инфраструктуры позволяет существующим службам продолжать работать, не имея информации о физическом расположении подсети. Таким образом, виртуализация сети Hyper-V позволяет создать цельное гибридное облако.

Виртуализация сети Hyper-V — это технология наложения сети, использующая сетевое инкапсуляцию сетевой виртуализации (NVGRE), которая позволяет клиентам использовать свое адресное пространство и обеспечивает лучшую масштабируемость, чем возможно, с помощью виртуальных ЛС для изоляции клиентов.

в Windows Server 2016 шлюз RAS направляет сетевой трафик между физической сетью и сетевыми ресурсами виртуальной машины независимо от расположения ресурсов. Шлюз RAS можно использовать для маршрутизации сетевого трафика между физическими и виртуальными сетями в одном физическом расположении или во многих разных физических расположениях.

Например, если у вас есть физическая сеть и виртуальная сеть в одном физическом расположении, можно развернуть компьютер с Hyper-V, настроенный с виртуальной машиной шлюза RAS, в качестве шлюза перенаправления и направить трафик между виртуальными и физическими сетями.

В другом примере, если ваши виртуальные сети существуют в облаке, CSP может развернуть шлюз RAS, чтобы можно было создать подключение типа «сеть — сеть» виртуальной частной сети (VPN) между VPN-сервером и шлюзом RAS CSP. После установки этой ссылки вы можете подключаться к виртуальным ресурсам в облаке через VPN-подключение.

Кластеризация шлюза RAS для обеспечения высокой доступности

Шлюз RAS развернут на выделенном компьютере с Hyper-V и настроен с одной виртуальной машиной. Затем виртуальная машина настраивается в качестве шлюза RAS.

Для обеспечения высокой доступности сетевых ресурсов можно развернуть шлюз RAS с отработкой отказа с помощью двух физических серверов узлов под управлением Hyper-V, каждый из которых также работает под управлением виртуальной машины, настроенной в качестве шлюза. Затем виртуальные машины шлюза необходимо настроить как кластеры, чтобы обеспечить отказоустойчивость и защиту от отказов сети и сбоев оборудования.

например, если ваша организация является Enterprise с развертыванием частного облака, вам может потребоваться только две виртуальные машины шлюза RAS, каждая из которых установлена на другом компьютере с Hyper-V. В этом сценарии виртуальные машины шлюза RAS добавляются в кластер для обеспечения высокой доступности.

В другом примере, если ваша организация является поставщиком облачных служб (CSP) с 200 клиентами в вашем центре обработки данных, можно использовать восемь виртуальных машин шлюза RAS с каждой парой кластеризованных виртуальных машин шлюза RAS, предоставляющих клиентам службы маршрутизации для 50. В этом сценарии два компьютера с Hyper-V имеют четыре виртуальные машины, настроенные как шлюзы RAS. Затем вы настроите четыре кластера виртуальных машин шлюза RAS, каждый из которых содержит одну виртуальную машину с каждого компьютера с Hyper-V.

при развертывании шлюза RAS серверы узлов под управлением Hyper-V и виртуальные машины, настроенные как шлюзы, должны работать Windows Server 2012 R2 или Windows Server 2016.

Возможности шлюза RAS

Шлюз RAS включает следующие возможности.

VPN типа «сеть — сеть». Эта функция шлюза RAS позволяет подключать две сети в различных физических расположениях через Интернет с помощью VPN-подключения типа «сеть — сеть». Если у вас есть главный офис и несколько филиалов, можно развернуть пограничным шлюз RAS в каждом расположении и создать подключения типа «сеть — сеть», чтобы обеспечить поток сетевого трафика между расположениями. Для CSP, которые размещают множество клиентов в своем центре обработки данных, шлюз RAS предоставляет многоклиентское решение шлюза, которое позволяет клиентам получать доступ к ресурсам и управлять ими через VPN-подключения типа «сеть — сеть» с удаленных сайтов, что позволяет передавать сетевой трафик между виртуальными ресурсами в центре обработки данных и их физической сетью.

READ  Как поменять разрешение экрана windows через консоль

VPN-подключение типа «точка — сеть«. Эта функция шлюза RAS позволяет сотрудникам Организации или администраторам подключаться к сети организации из удаленных расположений. Для развертывания одного клиента шлюза RAS удаленные сотрудники могут подключаться к сети Организации с помощью VPN-подключения. Это подключение позволяет использовать внутренние сетевые ресурсы, такие как веб-сайты интрасети и файловые серверы. Для многоклиентские развертывания администраторы сети клиента могут использовать VPN-подключения типа «точка — сеть» для доступа к ресурсам виртуальной сети в центре обработки данных CSP.

Динамическая маршрутизация с помощью протокол BGP (BGP). Протокол BGP снижает потребность в ручной настройке маршрутов в маршрутизаторах, так как является протоколом динамической маршрутизации и автоматически определяет маршруты между сайтами, связанными с помощью межсайтовых подключений VPN. Если в Организации есть несколько сайтов, подключенных с помощью маршрутизаторов с поддержкой BGP, таких как шлюз RAS, BGP разрешает маршрутизаторам автоматически рассчитывать и использовать действительные маршруты друг к другу в случае сбоя или нарушения работы сети. Дополнительные сведения см. в документе RFC 4271.

Преобразование сетевых адресов (NAT). Преобразование сетевых адресов (NAT) позволяет совместно использовать подключение к общедоступному Интернету через единый интерфейс с одним общедоступным IP-адресом. Компьютеры в частной сети используют частные, не поддерживающие маршрутизацию адреса. NAT сопоставляет частные адреса с общедоступным адресом. Эта функция шлюза RAS позволяет сотрудникам Организации с одними развертываниями клиентов получать доступ к Интернет ресурсам из шлюза. Для CSP эта функция позволяет приложениям, работающим на виртуальных машинах клиента, получать доступ к Интернету. Например, виртуальная машина клиента, настроенная в качестве веб-сервера, может связываться с внешними финансовыми ресурсами для обработки транзакций кредитных карт.

Сценарии развертывания шлюза RAS

Ниже приведены рекомендуемые сценарии развертывания для шлюза RAS.

Enterprise ребро — развертывание одного клиента. при развертывании одного клиента Enterprise можно подключить один физический к нескольким другим физическим расположениям через интернет с помощью функции VPN типа «сеть — сеть», а протокол BGP (BGP) позволяет использовать динамическую маршрутизацию. Вы также можете предоставить удаленным сотрудникам доступ к сети Организации с помощью VPN-подключений типа «точка — сеть» и подключений DirectAccess. (Подключения DirectAccess всегда включены, а также предоставляют преимущество, позволяющее легко управлять компьютерами, подключенными с помощью DirectAccess, так как они подключены при каждом подключении к Интернету.) можно также настроить один клиент Enterprise шлюзы RAS с помощью NAT, чтобы компьютеры в интрасети могли легко обмениваться данными с интернетом.

Поставщик облачных служб ребро — развертывание с несколькими клиентами. многоклиентское развертывание шлюза RAS для csp позволяет предлагать клиентам все функции, доступные при развертывании Enterprise пограничных клиентов. VPN-подключения типа «сеть — сеть» между виртуальными сетями клиента в центре обработки данных и сетевыми расположениями клиентов в Интернете означают, что клиенты быстро обращаются к своим облачным ресурсам в любое время. VPN-доступ типа «точка — сеть» для клиентов означает, что администраторы клиента всегда могут подключаться к своим виртуальным сетям в центре обработки данных для управления ресурсами. BGP обеспечивает динамическую маршрутизацию и поддерживает подключение клиентов к их ресурсам даже при возникновении проблем с сетью в Интернете или в других местах. И NAT позволяет виртуальным машинам клиента подключаться к ресурсам в Интернете, например ресурсам для обработки кредитных карт.

Средства управления шлюзами RAS

Ниже перечислены средства управления для шлюза RAS.

в Windows Server 2016 для развертывания маршрутизатора шлюза RAS необходимо использовать команды Windows PowerShell. дополнительные сведения см. в разделе командлеты удаленного доступа для Windows Server 2016 и Windows 10.

в System Center 2012 R2 диспетчер виртуальных машин (VMM) шлюз RAS называется Windows шлюза сервера. В программном интерфейсе VMM доступен ограниченный набор параметров конфигурации протокол BGP (BGP), включая локальный IP-адрес BGP и номера автономных систем (ASN), список одноранговых IP-адресов BGPи значения ASN. Тем не менее вы можете использовать команды удаленного доступа Windows PowerShell для BGP, чтобы настроить все остальные функции шлюза Windows Server. дополнительные сведения см. в разделе диспетчер виртуальных машин (VMM) и командлеты удаленного доступа для Windows Server 2016 и Windows 10.

Источник