Nettverksmodellen for SBS 2008
Før vi starter på rekonfigurasjonen av et eksisterende SBS 2003 nettverk, må vi få det helt klart for oss den nettverksmodellen som støttes av SBS 2008.
Figur 1 – SBS 2008 er ikke en frontline server, og har en nettverksmodell basert på ett nettverkskort.
SBS 2008 nettverket består av en ruter (eller tilsvarende ISA 2006) i front og SBS 2008 er knyttet direkte til denne. PC-er vil være knyttet til ruteren eller en svitsj tilkoblet ruteren/brannmuren. SBS 2008 vil konfigurere kompatible Plug and Play (uPnP) rutere. DHCP server kan være lokalisert på ruter/brannmur eller SBS Server 2008. I så måte skal vi huske på at beste praksis vil være å legge DHCP på SBS 2008, fremfor ruter/brannmur. SBS 2008 støtter 1 nettverkskort og det er ingen andre løsninger.
SBS 2008 stiller følgende krav til nettverksløsningen:
1. SBS 2008 må ha en egen ruter/brannmur som forbinder det interne nettverket med det eksterne nettverket (internett). Ruteren / brannmuren kan være en software firewall eller en hardware firewall.
2.
SBS 2008 kan ikke installeres i et Lan med public rutbare ipadresser (sjekk
KB957717 - Unable to Install SBS 2008 with a Public IP Address). Du vil kunne få en feilmelding som lyder: ”
Cannot find the local network eller Invalid entry i forbindelse med answer file.” Lovlige ipadresser i et SBS 2008 Lan er kun
ikke internett rutbare ipadresse intervaller.” Konsekvensen av dette er at lovlige ipadresse intervaller for SBS 2008 er:
10.0.0.0 – 10.255.255.255
172.16.0.0 – 172.31.255.255
192.168.0.0 – 192.168.255.255
Dersom du har et SBS 2003 nettverk med andre ipadresser må nettverkets ipadresseplan bygges om før du kan migrere til SBS 2008. Følgende prosedyre kan bistå deg med dette, 1.7 Hvordan bytte intern ipadresse på SBS 2003 side 21.
Tips
Dersom VPN planlegges brukt på SBS 2008 må du tenke nøye igjennom ipadresse rangen. Dersom en VPN forbindelse opprettes til SBS 2008 og Lan subbnettet er det samme, vil ikke VPN tunellen oppføre seg som forventet. Subnettene i Lan må være forskjellige.
3. SBS 2008 må være i stand til å finne et nettverk, og nettverkskortet i SBS 2008 må i utgangspunktet konfigureres av en DHCP server. Dette innebærer at det må være nettverkskontakt mellom SBS 2008 og nettverket. En enkeltstående svitsj holder ikke som i SBS 2003.
Logikken som benyttes er som følger:
Figur 2 – Logikken for hvordan rutere/brannmurer oppdages av CTIW.
Hvis DHCP ikke er konfigurert på ruter/brannmur vil SBS sende en Internal Control Message Protocol (ICMP) Router Discovery Message på multicast adressen 224.0.0.2. Rutere i nettverket som støtter RFC 1256 vil umiddelbart respondere med Ruter Advertisement.
Når en server eller klient computer i det lokale nettverket som støtter RFC 1256 trenger å lokalisere en default gateway (ruter), vil serveren eller klienten sende en Router Solicitation ved å bruke en ICMP melding. Router Solicitation meldingen kan sendes til alle rutere ved IP multicast address, 224.0.0.2, som er den lokale IP broadcast adressen reservert av IPv4. IPv4 multicast adressen er i range 224.0.0.0/24 (fra 224.0.0.0 til 224.0.0.255).
SBS bruker Simple Service Discovery Protocol (SSDP) Discovery Service for å forsøke å finne rutere som ikke støtter RFC 1256. UPnP sertifiserte devices publiserer sin tilstedeværelse I nettverket ved å bruke SSDP.
Til slutt sendes der en Address Resolution Protocol (ARP) forespørsel på 192.168.*.1 og 192.168.*.254.
Hvis SBS finner en device gjøres følgende for å avgjøre om det er en ruter:
· Et ping sendes til devicen for å se om den responderer.
· Et forsøk gjøres for å nå Internett via devicen.
Hvis DHCP tjenesten er lokalisert på ruteren, vil SBS gjøre følgende:
· Bruke DHCP innstillingene på ruteren til å konfigurere DHCP på SBS.
· Sende (vise) en melding om at DHCP må slås av manuelt på ruteren.
· Sette opp et nettverk som ligner på det som er konfigurert i DHCP serveren.
Forskjellene er som følger:
· SBS reserverer ipadressene .1 til .9 for statiske adresser.
· SBS DHCP service konfigureres med et adresse range fra .10 til .250 for klient PC-er.
Dersom SBS 2008 finner en UPnP ruter vil SBS 2008 forsøke å konfigurere denne. Hvis SBS 2008 lykkes vil brannmuren bli konfigurert og porter i denne vil bli åpnet og trafikk fra internett vil bli forwardet til SBS 2008 nettverkskort (ipadresse). Her er en portoversikt slik SBS 2008 konfigurer dette.
|
Port nr
|
Protocol
|
Til Ipadresse
|
Kommentar
|
|
25
|
SMTP
|
SBS 2008 IP
|
E-post trafikk
|
|
80
|
HTTP
|
SBS 2008 IP
|
Web trafikk
|
|
443
|
HTTPS
|
SBS 2008 IP
|
Web trafikk
|
|
987
|
RWW
|
SBS 2008 IP
|
Web trafikk for SharePoint og RWW
|
|
1723
|
PPTP/VPN
|
SBS 2008 IP
|
VPN trafikk
|
Tabell 1- Porter som konfigureres i en brannmur av SBS 2008 og som kan forwardes til SBS 2008 interne ipadresser.
Tips
Det anses å ikke være beste praksis å forwarde port 80 til SBS 2008 og det er heller ikke nødvendig.
Tips
Dersom DHCP er konfigurert med avvikende DHCP intervall for eks 192.168.16.33 – 192.168.16.254 vil vi ha en situasjon der ipadressene 192.168.16.1 til 192.168.16.32 ikke er dekket, eller alternativt reservert for utstyr med faste ipadresser. I dette tilfellet vil du kunne oppleve at SBS 2008 konfigureres uventet i den forstand at den tar utgangspunkt i den ipadressen den får tildelt av DHCP. La oss si at SBS 2008 blir tildelt ipadresse 192.168.16.99 fra DHCP. Under gitte situasjoner vil vi da kunne oppleve følgende konfigurasjon. Ipadresser i intervallet 192.168.16.1 til 192.168.16.98 blir ekskludert fra DHCP distribusjon. SBS 2008 får ipadressen 192.168.16.99 og intervallet 192.168.16.100 til 192.168.16.254 blir tildelt DHCP for distribusjon. Administrator må derfor følge med her for å unngå en uønsket konfigurasjon av SBS 2008 og dennes DHCP server.