1. Modulo 1 Página 1
Contenido
Ruteo utilizando el Routing and Remote Access...................................................................................... 2
CONFIGURANDO EL SERVICO RRAS ............................................................................................... 2
CONFIGURACION DEL ENRUTAMIENTO UTILIZANDO ROUTING Y REMOTE ACCESS.. 2
CONFIGURACION Y HABILITACION DEL ENRUTAMIENTO, ROUTING Y REMOTE
ACCESS ............................................................................................................................................... 2
ROUTER................................................................................................................................................... 2
INTERFASE DE ENRUTAMEINTO:..................................................................................................... 2
ROUTING PROTOCOLS ........................................................................................................................ 3
ROUTING TABLES ................................................................................................................................ 3
HABILITANDO Y CONFIGURANDO ROUTING AND REMOTE ACCESS.................................... 4
AGREGANDO UN PROTOCOLO DE ENRUTAMIENTO .................................................................. 4
CONFIGURACION DE FILTROS DE PAQUETES .............................................................................. 4
FILTRADO DE PAQUETES................................................................................................................... 5
CONFIGURANDO FILTROS DE PAQUETES...................................................................................... 5
2. Modulo 1 Página 2
Ruteo utilizando el Routing and Remote Access
CONFIGURANDO EL SERVICO RRAS
CONFIGURACION DEL ENRUTAMIENTO UTILIZANDO ROUTING Y REMOTE ACCESS
Los administradores de los sistemas deben de tener un conocimiento minucioso de los enrutadores y su funcionamiento para
poder configurar de manera eficaz una solución de enrutamiento en un entorno de red.
CONFIGURACION Y HABILITACION DEL ENRUTAMIENTO, ROUTING Y REMOTE ACCESS
Al aprender ha cerca de los componentes claves de los routers, como se relacionan entre si y como funcionan en una red,
podemos habilitar y configurar correctamente una solución de enrutamiento para la red.
ROUTER
Los Router son un sistema intermedio en la capa de red que se utiliza para conectar redes mediante un protocolo de capa de
red común.
Los sistemas intermedios son dispositivos de red que tienen la capacidad de reenviar paquetes entre diferentes partes de una
red, por ejemplo: En el modelo de interconexión de sistemas abiertos OSI Open System Interconecction.
Los concentradores (hub) conectan Host en la capa física.
Los conmutadores (switch) conectan Host en la capa de enlace de datos.
Los Routers conectan Host en la capa de red
Los routers permiten ampliar la red y mantener el ancho de banda al segmentar el tráfico de red, por ejemplo: Los equipos
de prueba de una organización pueden estar en un segmento de red, mientras que los equipos de producción están en un
segmento independiente. Un Router conecta estos dos segmentos independientemente.
Los dos tipos de routers que se utilizan en un entorno de red son:
Router de Hardware: Es un dispositivo de hardware dedicado que ejecuta software especializado con el
propósito especifico de realizar un enrutamiento
Router de Software: Efectúa el enrutamiento como uno de sus múltiples procesos que se ejecutan en un equipo
router.
Routing and Remote Access en Windows Server 2008 es un servicio que efectúa router además de otros procesos. Cuando
se habilita como enrutador de red, Microsoft Windows Server 2008 admite el enrutamiento estático y dinámico. En el
enrutamiento Estático el administrador actualiza manualmente la tabla de router.
Los componentes principales en una solución de enrutamiento son:
1. Interfase de Enrutamiento : Es una interfase física o lógica a través de la que se reenvían paquetes
2. Protocolo de Enrutamiento : Este es un conjunto de mensajes que los routers utilizan para compartir tablas de
enrutamiento, de modo que puedan determinar la ruta de acceso adecuada para que puedan reenviar
3. Tabla de Enrutamiento: Este es un conjunto de entradas llamadas rutas que contienen información acerca de la
ubicación de los identificadores de red, en la interconexión de redes
INTERFASE DE ENRUTAMEINTO:
Una interfase de enrutamiento es una interfase física o lógica a trabes de la que se envían paquetes de protocolo Internet IP.
Un Router basado en Microsoft Windows Server 2008, utiliza una interfase de enrutamiento para reenviar paquetes IP.
Los tipos de interfase de enrutamiento son los siguientes:
1. Interfase de red de área local (LAN): Estas interfaces suelen presentarse con un adaptador de red Instalado
3. Modulo 1 Página 3
2. Interfase de marcado a petición o (Demand-Dial): Estas interfases representan una conexión punto a punto que
requiere autenticación para completar la conexión. Dos ejemplos de estos pueden ser las redes privadas (VPN) o
bien conexiones Dial-up,
ROUTING PROTOCOLS
El protocolos de Enrutamiento es un conjunto de mensajes que los Routers utilizan para encontrar la ruta adecuada para
reenviar datos, Los protocolos de enrutamiento administran automáticamente los cambios de la tabla de enrutamiento que
puedan producirse debido a cambios en la red. Rounting and Remote Access, admite dos tipos de protocolo de
enrutamiento:
1. Protocolo de Información de Enrutamiento (RIP, Routing Information Protocol)
a. Diseñado para enviar paquetes en redes pequeñas o medianas.
b. Usa tabla de ruteo
c. Fácil de configurar y mantener
2. OSPF Open Shortest Path First
a. Diseñado para enviar paquetes en redes grandes
b. Usa base de datos Link-State
c. Complejo para configurar y mantener.
ROUTING TABLES
Una tabla de Enrutamiento es un conjunto de entradas llamadas rutas que contienen información acerca de la ubicación de
los network_ID, o identificadores de red, en la interconexión de redes.
La información de una tabla de enrutamiento ayuda a determinar la ruta óptima para una interconexión de red.
Las Routing Tables nos son exclusivos de un router, Los Host no enrutadores pueden tener una tabla de enrutamiento que
utilizan para determinar la ruta óptima, hay 3 tipos de entradas en las tablas de enrutamiento:
1. Ruta de Red: (Network Route) Es una ruta de acceso a un identificador de red especifico en la interconexión de
redes
2. Ruta de Host: Es una ruta de acceso a una dirección de interconexión de la red
3. Ruta Predeterminada: Default Route: Se utiliza cuando no se encuentran otras rutas en la tabla de enrutamiento.
Por ejemplo si un host o un router no pueden encontrar una ruta de red o de host para el destino, se utiliza la ruta
predeterminada.
¿ Porque Utilizar el servicio de red Routing and Remote Access?
Routing and Remote Access es un servicio de red que ejecuta el enrutamiento y otros procesos. Un servidor con Routing
And Remote Access habilitado puede utilizarse para:
4. Modulo 1 Página 4
1. Conectar Segmentos de LAN
2. Conectar Sucursales o Intranets corporativas y compartir recursos como si todos los equipos estuvieran conectadas
a la misma LAN
3. Proporcionar a los equipos remotos acceso a recursos de la red corporativa.
HABILITANDO Y CONFIGURANDO ROUTING AND REMOTE ACCESS.
Para poder configurara Rounting And Remote Access, podemos utilizar la manera estándar de configuración o bien
utilizando el nuevo asistente Manage Your Server. Para utilizar el asistente vamos a Inicio, Herramientas Administrativas,
clic en Manage Your Server. Para poder configurar nuestro servidor vamos a Add or Remove a Role. Antes de configurar
cualquier opción en el servidor, este asistente va ha verificar cual es el estatus del servidor, para eso damos clic en Next, Los
roles que podemos implementar en el servidor son colocados en la lista que nos despliega, algunos ya están configurados,
como podemos observar Remote Access / VPN Server, no esta configurado, así que lo seleccionamos y clic en Next. Ahora
para configurar Routing and Remote Access necesitamos otro asistente, el cual configurará la forma en que lo vamos a
utilizar, le damos clic en Next. El servicio puede utilizarse en varias ocasiones, en este caso seleccionaremos Custom
Configuration, para hacerlo todo manualmente, clic en Next, ahora en Custom Configuration vamos a seleccionar las
opciones que querremos configurar, en este caso solo decimos LAN Routing, y le damos clic en Next, Finish, nos pregunta
si queremos de una vez levantar el servicio, damos clic en Yes.
AGREGANDO UN PROTOCOLO DE ENRUTAMIENTO
Para poder configurar Routing and Remote Access Manualmente tenemos que ir a su consola respectiva, inicio,
administrative tools, routing and remote access, en la consola le damos clic en IP Routing, clic derecho en general, clic en
new routing protocol, seleccionamos RIP Version 2 for IP, OK, ahora ya habilito el RIP
AGREGANDO UN INTERFASE DE ENRUTAMIENTO A UN PROTOCOLO DE ENRUTAMEINTO.
Una vez habilitado el protocolo para enrutamiento debemos de colocar la interface que será afectada con este protocolo, le
damos clic derecho en RIP y New Interface, seleccionamos la interface ejemplo Externa NET, OK, después de asocia la
interface al protocolo, debemos configurar como se va ha comportar el protocolo a esta interface, después damos clic en
OK.
CONFIGURACION DE FILTROS DE PAQUETES
El trafico IP dirigido a un Host o proveniente de él puede administrarse con el filtrado de protocolos, esto es posible por el
protocolo TCP/IP, sin embargo al configurar el filtrado de paquetes en el router puede controlarse todo el trafico IP de la
Red, todo este trafico que pase por ese Router.
5. Modulo 1 Página 5
FILTRADO DE PAQUETES
Paquet Filtring, impide que determinado tipos de paquetes de red se envíen o reciban a través de un router. Un filtrado de
paquetes es una opción de configuración TCP/IP diseñada para permitir o denegar la entrada o salida de paquetes.
Routing and Remote Access en Windows Server 2008 permite el filtrado de paquetes IP, mediante Routing and Remote
Access se pueden especificar filtros para cada interface y a continuación configurarlos para tomar una de las acciones
Siguientes:
Dejar pasar todo el tráfico excepto los paquetes que el filtrado prohíba.
Descartar todo el tráfico excepto los paquetes que el filtrado permita.
Al configurar el filtro de paquetes, debe de especificarse en primer lugar, si se trata de un filtro de entrada o de salida,
después se selecciona una opción de filtrado, ya sea para aceptar o descartar todos los paquetes especificados en el filtro.
El filtrado de paquetes se utiliza para impedir el acceso de usuarios no autorizados, o bien para impedir el acceso a recursos,
así mismo puede utilizarse para mejorarse el rendimiento al impedir que los paquetes no necesarios se transmitan a trabes de
una conexión lenta.
¿Cómo Aplicar Filtros de Paquetes? En un único filtro pueden establecerse varios parámetros, así mismo es posible crear un
conjunto de filtros que indiquen al enrutador el tipo de tráfico que se permite o se prohíbe en cada interfase configurada,
estos filtros pueden establecerse para el tráfico entrante y saliente,
CONFIGURANDO FILTROS DE PAQUETES
Ya que tenemos habilitado Routing and Remote Access quisiéramos filtrar cierta información, esto depende de la conexión
a la cual esta asociado el Router, a cualquiera de las interfaces nosotros podemos colocarles filtros, ejemplo, si quisiéramos
colocar una filtración a la Interfase Interna, le damos clic derecho sobre ella, properties. Los filtros para cualquiera de las
interfaces pueden ser filtros de entrada o bien de salida, (Inbound Filtres, o Outbound Filtres) en este caso daremos clic en
Inbound Filtres, clic en new, los filtros pueden establecerse de alguna configuración de direccionamiento de alguna fuente o
de algún destino, si necesitamos configurar de fuente tenemos que establecer la opción Source Network, si queremos sobre
destino entonces marcamos la casilla Destination Network, podemos establecer una dirección en particular o una network
Id, que identifique a la red en particular, en este caso colocaremos Destination Network, IP adress 172.16.30.1 SubNet Mast
255.255.255.255 esto es la dirección de un Host en particular, podemos establecer el protocolo, si dejamos la opción Any
significa que cualquier información que vaya hacia esa dirección estaremos filtrándolo, clic en OK.
Después de establecer el filtro debemos de colocar la acción, las acciones están en la parte superior la primera Receive all
packets except those that meet the criteria below , significa que recibimos cualquier información excepto aquella que
cumpla con el filtro. La segunda opción, Drop all packets except those that meet the criteria below, bota cualquier paquete
excepto los que cumplen los criterios aquí abajo. Dejamos la primera opción y le damos ok, luego aplicar, por ultimo ok.