Wim Verveen , e-mail: wim@win2kwereld.nl
Bij
het opbouwen van een WAN-verbinding middels analoge of digitale lijnen wordt al snel gedacht aan het inrichten van een dedicated router van een van de vele bedrijven die dat soort oplossingen aanbieden. Hoe gaan we dit aanpakken? Stel je hebt een bedrijf bestaande uit twee kantoorgebouwen. Een hoofdgebouw waar het gros van de werknemers zich bevindt en een klein gebouw met een
beperkt aantal werknemers.
Dat heeft een groot
nadeel. Het kost geld. In deze tijd van efficiënt werken willen we dat natuurlijk niet en zoeken we naar een oplossingen die tegelijkertijd zo min mogelijk kosten als wel gebruik maken van de reeds bestaande infrastructuur zodat we
mensen niet allerlei nieuwe dingen moeten leren.
Doordat de gebouwen vlakbij elkaar gelegen zijn, kan voor een relatief klein bedrag een vaste lijn (2draads analoog) aangelegd worden.
Met behulp van het juiste type modem (bijvoorbeeld de US
Robotics courier) en 2 Windows NT servers uitgerust met Routing and Remote Access Software (RRAS) kunnen dan de 2 netwerken aan elkaar gekoppeld worden. In de onderstaande afbeelding wordt dat nog eens grafisch weergegeven.
Om dit tot een werkend geheel te krijgen dienen een aantal zaken geconfigureerd te zijn:
1. De modemverbinding
2. Routersoftware op de servers
3. Netwerkcomponenten die van de verbinding gebruik maken.
1. De modems De modems kunnen niet op normale wijze met elkaar communiceren, er is immers geen telefooncentrale beschikbaar
omdat ze direct via de tweedraads verbinding op elkaar zijn aangesloten. Hoe dan te handelen? Een aantal typen modems kunnen in de zogenaamde 'leased line' mode worden gezet (AT&L1). Het modem weet dan dat er geen centrale is
en zal op een speciale manier proberen contact te leggen met het modem aan de andere kant van de lijn. Geheel zelfstandig bouwen de modems dan een verbinding op. Voor dit doel worden de modems in de zogenaamde 'domme' modus gezet.
Middels dipswitches wordt de AT commandoset uitgeschakeld (eventuele configuratie dient dus eerst te gebeuren). De modems worden in ontvangst of zendmodus geforceerd en alle zichtbare foutmeldingen uitgeschakeld. Zodra de seriële
poort wordt benaderd zullen de modems contact met elkaar maken.
Om de basis communicatie te testen kan er op beide machines een hyperterminal sessie gestart worden (kies direct connection to comx). Wat bij de een ingetikt wordt
moet bij de andere machine op het scherm verschijnen. Bij een te hoge transmissiesnelheid zullen er afwijkingen ontstaan. Dit is dus een goede eerste test.
Modem instellingen USR Courier V-everything: Dipswitches:
AT&F1
ATS13=1&L1&W
3 OFF (disable result codes)
4 ON (Disable offline commands)
5 ON voor zender OFF voor ontvanger
8 OFF (AT Commandoset)
2. De routers. Nu moeten natuurlijk de twee NT servers met elkaar gaan praten, hoe
krijgen we dit over de zojuist opgebouwde verbinding voor elkaar? U begrijpt natuurlijk al dat een normale dialupverbinding niet volstaat. De modems zijn namelijk niet meer direct aanspreekbaar doordat we de AT commandoset
hebben uitgeschakeld (zie kader). Bovendien, de verbinding is al opgebouwd!. We moeten dat alleen nog aan NT duidelijk maken. Dit kunnen we bereiken door de modems aan te spreken als een nulmodem, dus een directe kabelverbinding.
Zodra we proberen contact te maken zal een modem gaan 'bellen' , een verbinding tot stand brengen en de signalen doorsturen als ware het een directe kabelverbinding.
Als dit gebeurd is moeten we nog een aantal zaken configureren om een en ander aan de praat te krijgen, op router A: op router B: We hoeven ons niet druk te maken over time-out instellingen en het wederzijds opbouwen van verbindingen omdat het een 'huurlijn' betreft. De verbinding kan dus altijd open staan.
Let op dat de accountnaam van het account wat inbelt altijd gelijk is aan de naam van de WAN interface. Als dit niet het geval is zal de andere server als een RAS client inbellen ipv als een router. De routetabellen kunnen middels
RIP worden gevuld maar om bijvoorbeeld wat overhead te besparen kan ook een statische route naar het andere netwerk worden gedefinieerd. Een voorbeeld configuratie: Router A Router B Wan interface wan wan Dit configureren we als volgt: Eerst creëren we een WAN
interface. Daarvoor moeten we eerst een modem toevoegen maar zonder de autodetectie van NT te gebruiken. Die werkt namelijk niet omdat we de AT commandoset hebben uitgeschakeld. In plaats daarvan benoemen we een 'dial up networking
serial cable'verbinding.
Nu we een basiscombinatie tot stand hebben gebracht kunnen we
met het echte werk gaan beginnen, het opbouwen van de router. Natuurlijk moeten we daarvoor 2 netwerken hebben met eigen IP nummeringen. Vervolgens installeren we RRAS (gratis te downloaden bij microsoft, standaard in windows 2000)
op beide servers. Vergeet daarbij ook niet om SP4 of de hotfixes te installeren. Wacht nog even met SP5 hier zijn mogelijk nog wat problemen mee.
Een WAN-interface
Een IP adres voor router B
Een account voor router B om in te bellen
Een statische route naar het andere net (of RIP)
Een WAN-interface
Een IP adres voor router A
Een account voor router A om in te bellen.
Een statische route naar het andere net (of RIP)
Inbelaccount wan wan
Ip adres 192.168.8.1 192.168.9.1
Netmask 255.255.255.0 255.255.255.0
Statische route 1.1.1.1 1.1.1.1
Netmask 0.0.0.0 0.0.0.0
Dit doen we op beide machines.
Vervolgens starten we Rasadmin op router A en maken een WAN interface aan. De WAN interface verwijst natuurlijk naar het zojuist aangemaakte modem. We benoemen hier ook
de naam van het account waarmee de andere machine kan inbellen
Vervolgens passen we de modemsnelheid aan naar een conservatieve waarde om storingen uit te sluiten. Deze waarde moet op beide modems gelijk zijn. Om te kunnen 'bellen' maken we een waarde in het telefoonboek aan (zie figuur)
We zijn nu al bijna klaar. We hoeven nu alleen nog een statische route naar de WAN interface te benoemen om RRAS automatisch de verbinding op te laten bouwen zodra er een IP pakket naar het andere netwerk gerouteerd moet worden. Voor het gemak maken we een statische route 0.0.0.0 met netmask 0.0.0.0 met als gatewayadres 1.1.1.1. Hierdoor worden alle IP pakketten die voor buiten het subnet bestemd zijn gerouteerd over de WAN verbinding . Let op dat de modemverbinding geselecteerd wordt bij het definiëren van de route. Dezelfde handelingen herhalen we op router B en we zijn klaar met de routerconfiguratie.
Termen: SUBNET=Binnen TCP/IP kunnen subnetten, organiek los van elkaar staande netwerken
gedefinieerd worden. Door middel van het zogenaamde netmask 'weet' een station
wanneer een station aan hetzelfde netwerk hangt of wanneer hij een verzoek moet
doorsturen naar een router.
WAN= Het systeem van subnetten die geografisch zijn gescheiden.
ROUTER=Een station dat twee of meer subnetten met elkaar verbindt.
WINS= Windows Internet Naming Service. Een dynamische database die Windows stations in
staat stelt elkaar over subnetten heen op naam te vinden.
RIP= Routing Information Protocol. Een manier waarop routers informatie over routes kunnen
uitwisselen.
RRAS= De Routing and Remote Access Services module van Windows NT
3. Configuratie netwerkcomponenten Als u nu de verbinding test zult u merken dat alleen de twee routers met elkaar kunnen communiceren. Dit komt omdat de andere stations nog niet weten dat er een
ander netwerk is. Dit kunnen we ze duidelijk maken door een default gateway te definiëren. Als er een DHCP server aanwezig is kan dit centraal, anders moet dit per station gebeuren. Als default gateway wordt het adres van de lokale
router opgegeven. Zodra nu een adres buiten het interne netwerk moet worden benaderd zal de machine zijn data afgeven bij de lokale router voor verder transport. Afsluiting
U ziet dat met relatief eenvoudige middelen een goede oplossing is te bedenken om twee kantoren met een minimum aan middelen met elkaar te verbinden. In het gunstigste geval heeft u slechts 2 modems nodig en het probleem is
opgelost. Dezelfde oplossing is met modificaties ook bruikbaar voor vestigingen die verder uit elkaar liggen of voor ISDN verbindingen. Zodra de afstanden groter worden zal er wel meer aandacht moeten worden besteed aan het tunen
van de verbinding om al het verkeer wat onnodig de verbinding in stand houdt het zwijgen op te leggen. W. Verveen is verbonden aan Highway Back-office Consulting een werkmaatschappij van de Ormer groep die gespecialiseerde
ondersteuning biedt voor Windows NT en de back-office applicaties die van dit platform gebruik maken.
We zijn er echter nog niet. U zult merken dat u stations slechts
op hun IP nummer kunt benaderen maar niet op basis van hun naam. Dit komt omdat Windows standaard het IP adres van een host vaststelt door een broadcast op het netwerk te doen. De doelhost zal dan antwoord geven met zijn IP adres.
Echter, broadcasts werken alleen lokaal en niet over een router. Dit probleem is op te lossen door het installeren van de WINS service op een NT server.
Wederom moeten deze instellingen of in DHCP of op alle clients benoemd
worden. Maar daarna is alles bereikbaar alsof het en groot netwerk is. Om de WAN verbinding te sparen kan eventueel aan beide kanten van het WAN een WINS server neergezet worden die onderling gegevens uitwisselen.
E-mail:
Web: http://www.boc.highway.nl
