RRAS Routing and Remote Access Service (Farsi User Guide)
Resource: Windows 2000 Server Resource kit Internetworking Guide

Winteacher.com > Part2 > RRAS > Step1 > Remote Access Server Architecture

Remote Access Server Architecture

Figure 7.7 Remote Access Architecture in Windows 2000

معماری سرویس RAS را می توان در Figure 7.7 مشاهده کرد در این قسمت سعی می شود تاحدودی وظایف قسمت های مختلف این سرویس را بررسی کنیم .

 
(NDIS) Network Driver Interface Specification

کار این قسمت شناسایی LAN Protocol بر روی کارت شبکه می باشد و نیز اجازه استفاده  همزمان از چند LAN Protocol بر روی یک Network Adapter .

 
NDISWAN

این قسمت واسطه ای میان NDIS و WAN Miniport Driver می باشد و وظیفه اش ایجاد Encryption  و Compression  می باشد .

 
WAN Miniport Driver

RAS Client برای برقراری با یکی از انواع WAN Device باید حداقل یک WAN Miniport Driver داراباشند .سیستم برای راه اندازی  Modem با فن آوری WAN مانند ISDN و ATM نیاز به این

مورد دارد .این Driver برای راه اندازی یک ابزارDial-up  لازم می باشد .

 
Remote Access Component

این برنامه یا ابزار از سری ابزارهای موجود در Windows 2000 می باشد که مواردی مانند link control, authentication, network control protocols را در اختیار دارد .

این برنامه می تواند مستقیما با NDISWAN ارتباط برقرار کند و یا با TAPI.ابزار موجود در Administration Tools بنام Routing and Remote Access Server از این Component

استفاده می کند .

 
TAPI

وظیفه آن مدیریت کردن یک Connection می باشد.

 

در زیر شرح کامل فرایند بین این موارد را می توانید ببینید .

 

Connections are established by remote access clients that call the RAS programming interface, which in turn uses TAPI to pass call connection information to the dial-up equipment. Once the physical connection is made, TAPI is no longer used and additional remote access components negotiate the connection with link, authentication, and network control protocols by communicating directly with NDISWAN.

Once a remote access connection is established, protocol drivers can communicate over that connection using standard NDIS calls like NdisSend(). NdisSend() calls for dial-up connections are forwarded to NDISWAN, which then determines the appropriate device and port, performs compression and encryption, provides PPP framing, and then forwards the completed frame to the WAN miniport driver. The WAN miniport driver then forwards the frame to the dial-up adapter.s

All inbound remote access client connections, initiated by remote access clients to the remote access server, are represented as a single adapter called the RAS server interface. For each outbound remote access client connection, initiated by the remote access server, a separate interface is created.

To accept calls, the remote access server instructs each WAN miniport driver to indicate when it goes into a line-up state. When the call is placed, the WAN miniport driver passes the line-up state indicator up through NDISWAN to the TAPI components. TAPI returns a call handle to NDISWAN to be used to refer to the physical connection, and then NDISWAN and the remote access components negotiate the rest of the remote access connection.

 

 
IP, IPX, and AppleTalk Router

در شکل زیر چکونگی کار سرور RAS را با LAN Interface و WAN Interface را مشاهده می کنید .

Figure 7.8 IP Routing on the Remote Access Server

Point-to-LAN

می دانیم که RRAS یک  Protocols Router می باشد .یعنی زمانی که یک RAS Client برای RAS سرور خود LAN Protocol Traffic را ارسال کرد . این سرور می باشد

که باید این ترافیک را در یافت کند به سوی دیگر خود که یک Private Network می باشد ارسال کند .زمانی که شما یک RRAS ایجاد کنید که دارای یک LAN Interface و یک WAN Interface باشد

این حالت رخ می دهد .

در قسمت زیر مراحلی را که در سرور RAS رخ می دهد بر روی Packet هایی که از طرف RAS Client فرستاده شده را مشاهده می کنید .

Packets from Remote Access Clients

The following process describes how IP packets sent by the remote access client are forwarded by the remote access server.

  1. Depending on the dial-up technology, either the entire PPP frame is received by the WAN hardware and passed up as a single frame to the appropriate WAN miniport driver or individual bits of the PPP frame are passed up to the appropriate WAN miniport driver.

  2. The WAN miniport driver passes the PPP frame to Ndiswan.sys.

  3. Ndiswan.sys verifies the PPP checksum and uses the PPP protocol ID to determine that it is an IP datagram. For more information about PPP, see "Point-to-Point Protocol" later in this chapter.

  4. The IP datagram is passed to the TCP/IP protocol driver.

  5. The TCP/IP protocol driver, which is enabled for IP forwarding, determines a forwarding interface and an IP address based on the destination IP address in the IP datagram and the contents of its routing table.

  6. To forward the IP datagram using the LAN adapter, the TCP/IP protocol calls NDIS with an NdisSend(), along with instructions to send it using the LAN adapter.

  7. NDIS forwards the IP datagram to the appropriate LAN miniport driver.

  8. The LAN miniport forwards the IP datagram to the LAN adapter through NDIS.

در آخر بعد سپری شدن مراحل بالا Packet به سوی سرور RAS ارسال می شود البته اگر Routing Table موجود بر روی Client سرور RAS را مشخص کرده باشد معمولا RAS Server برای آنها

بعنوان یک Default Gateway  معرفی می شود  .

 

در قسمت زیر مراحلی را که در RAS Server رخ می دهد بر روی Packet هایی که LAN Client در حواب برای RAS Client ارسال کرده اند را مشاهده می کنید .

Packets to Remote Access Clients

The following process describes how IP packets sent by intranet hosts to the remote access client are forwarded by the remote access server.

  1. The LAN adapter passes a frame to its appropriate LAN miniport driver through NDIS. The details of how an IP datagram is forwarded to the MAC address of the remote access server can be found in the next section, "TCP/IP On-Subnet and Off-Subnet Addressing."

  2. The LAN miniport driver passes the IP datagram to the TCP/IP protocol driver through NDIS.

  3. The TCP/IP protocol driver, which is enabled for IP forwarding, determines a forwarding interface and IP address based on the destination IP address in the IP datagram and the contents of its routing table. When the remote access client connects, a host route is created in the IP routing table for the IP address allocated to the remote access client that points to the RAS server interface.

  4. To forward the IP datagram using the WAN adapter, the TCP/IP protocol calls NDIS with an NdisSend() with instructions to send it using NDISWAN and a specific connection handle.

  5. NDISWAN resolves the connection handle to a specific device and port, adds a PPP header and trailer, and forwards the IP datagram to the appropriate WAN miniport driver through NDIS.

  6. The WAN miniport driver forwards the IP datagram to the WAN adapter through NDIS.

یعد ار سپری شدن مراحل بالا LAN Client کلیه Packet های خود را توسط Routing Table مشخص شده به سوی RAS Client  ارسال می کنند .البته اگر IP Address آنها در دسترس باشد .

یادمان باشد که RAS Client از سرور RAS آدرسهایی دریافت کرده اند که با LAN  Client در یک Class قرار می گیرند .پس باید هر دو طرف بتوانند یکدیگر را Ping کنند .

 
 
TCP/IP On-Subnet and Off-Subnet Addressing

هم RAS Client و هم RAS Server برای دسترسی به IP Address های یکدیگر از ARP Traffic استفاده می کنند .تا بتوانند MAC Address های یکدیگر را شناسایی کنند

برای ارسال Packet بسوی یکدیگر .در اینجا یک سوال پیش می آید که آیا هر دو اینها در یک Subnet می باشند On-Subnet و یا در یک Subnet نمی باشند Off-Subnet.

این بستگی به سرور دارد .

 
On-Subnet

به زمانی گفته مشود  که RAS Client از سرور خود Range IP Address را دریافت کنند که با IP Address سرور در یک Subnet باشد .

 
Off-Subnet

به زمانی گفته مشود  که RAS Client از سرور خود Range IP Address را دریافت کنند که با IP Address سرور در یک Subnet نباشد .

 
 
On-Subnet Addressing and Proxy ARP

زمانی که RAS Client با سرور در یک Subnet باشند  در سرور یک جور Proxy ARP ایجاد می شود .

در واقع RAS Server برای جواب دادن به ARP Request که از طرف RAS Client ارسال می شود برای بدست آوردن MAC Address موجود در LAN.یک Proxy ARP می شود .

در زمانی که سیستم ها در یک Subnet باشند ARP از طریق Direct Delivery کلیه Request هایش را بین Client های داخل LAN و نیز RAS Client ها ارسال می کند .

تذکر RAS Client نمی توانند به ARP Request ارسالی از طرف LAN Client جواب دهد چون RAS Server در میان این دو از عبور این Traffic جلوگیری می کند به همین دلیل

MAC Address سیستم های RAS Client در شبکه مشخص نمی باشد برای LAN Client.اگردقت کنید در DHCP نیز RAS Client دارای MAC Address نمی باشند .

در واقع Broadcast Traffic از RAS Server  نمی تواند عبور کند به سمت RAS Client به همین دلیل ARP Request که بصورت Broadcast ارسال می شود از طرف LAN Client بطرف

RAS Client ارسال نمی شود .

Example 1 ON-Subnet and ARP

 
Off-Subnet Addressing and IP Routing

در این حالت Intranet دارای یک Subnet و RAS Client دارای یک Subnet متفاوت می باشند در واقع RAS Client از سرور IP Address متفاوت با Class IP موجود در LAN دریافت می کنند.

در اینجا دیگر حالت Proxy ARP رخ نمی دهد .زمانی یک RAS Client یک Connection با RAS Server ایجاد کرد Routing Table موجود در RAS Server یک ROUTE به جدول

Routing Table موجود بر روی RAS Client اضافه می کند .در اینجا RAS Server نقش یک Router را بازی می کند بنابراین ARP Traffic بصورت Indirect Delivery ارسال می شود.

در بخش Routing گفته شد که هر Router Device بعد از اینکه یک Route برایش تعریف شد آن Route را بصورت Dynamic برای Routing Table موجود بر روی Client ها ADD می کند .

در اینجا تازمانی که یک Connection برقرار نشود این Route برای Client اضافه نمی شود .

 

برای اطلاعات بیشتر در مورد Direct , Indirect Delivery به قسمت  IP Routing and Unicast Routing Principles مراجعه کنید .

 
 
NetBIOS Gateway

سرور RAS می تواند یک NetBIOS Gateway برای RAS Client باشد .بشرطی که Client ها از NetBIOS Protocol استفاده کنند با PPP و یا

AsyBEUI Remote Access Protocol  در WAN برای برقراری ارتباط Point-to-LAN.

کلیه NetBIOS-Base Resource درون شبکه از طریق RAS Serv برای RAS Client قابل دسترسی می باشد .

With the NetBIOS gateway, the remote access client can access any of the following resources:

  • Network resources available from the remote access server using NetBEUI

  • Network resources available from the remote access server using NetBIOS over TCP/IP

  • Network resources available from the remote access server using NetBIOS over IPX

The NetBIOS gateway cannot be used to access non-NetBIOS resources, such as Web servers, FTP servers, and other types of Windows Sockets–based resources.

 

Figure 7.9 NetBIOS Gateway

NetBIOS Gateway وظایف مهمی دارد که در زیر شرح داده می شود .

 
Managing NetBIOS names

زمانی که یک RAS Client از طریق NetBIOS با RAS Serv ارتباط برقرار کرد NetBIOS Name خود را به RAS Serv می دهد تا در جدول NetBIOS Name موجود در سرور اضافه شود .

 
 
Passing NetBIOS packets from the remote access client to the LAN

زمانی که یک NetBIOS Packet بسوی سرور از طریق RAS Client ارسال شود توسط سرور دریافت شده و به درون شبکه ارسال می شود از طریق یکی از سه Protocol که در زیر مشاهده می کنید .

NetBEUI NetBIOS over TCP/IP ,  NetBIOS over IPX

 
Passing NetBIOS packets from the LAN to the remote access client

در جواب هر Packet ارسالی به شبکه توسط Packet های NetBEUI جواب داده می شود .

RRAS Routing and Remote Access Service (Farsi User Guide)

LastUpdate:2005/04/05

Winteacher.com > Part2 > RRAS > Step1 > Remote Access Server Architecture