В названии службы маршрутизации и удаленного доступа (RRAS) представлены имена двух основных сетевых служб, предоставляемых ею.
Маршрутизация
Маршрутизатор - это устройство, управляющее обменом потоками данных между сегментами сети или подсетями. Маршрутизатор направляет входящие и исходящие пакеты, используя сведения о состоянии собственных сетевых интерфейсов и список возможных источников и назначений сетевого трафика. Для принятия решения об использовании выделенного аппаратного маршрутизатора, программного маршрутизатора или их сочетания рекомендуется оценить объем трафика и потребности в маршрутизации на основе количества и типов используемых устройств и приложений. Обычно при высоких требованиях к маршрутизации лучше использовать выделенные аппаратные маршрутизаторы, а при меньшей нагрузке - более дешевые программные маршрутизаторы.
Вариант программной маршрутизации, например служба RRAS в ОС Windows, может быть идеальным решением для небольших сегментированных сетей с относительно низкой интенсивностью трафика между подсетями. В корпоративных сетях с большим числом сегментов и высокими требованиями к производительности могут использоваться различные аппаратные маршрутизаторы для выполнения разных ролей.
Удаленный доступ
Настройка службы RRAS в качестве сервера удаленного доступа позволяет обеспечить подключение удаленных или мобильных сотрудников к сетям организации. Удаленные пользователи могут работать так, как если бы их компьютеры были напрямую подключены к сети.
Все службы, обычно доступные напрямую подключенному к сети пользователю (включая совместное использование файлов и принтеров, веб-сервер и службу сообщений), предоставляются через подключение удаленного доступа. Например, на сервере RRAS клиенты с помощью проводника могут подключать диски и подключаться к принтерам. Поскольку удаленный доступ полностью поддерживает буквы дисков и имена в формате универсального соглашения об именах (UNC), для работы большинства коммерческих и индивидуально разработанных программ дополнительные изменения не потребуются.
Сервер RRAS обеспечивает два различных типа подключений удаленного доступа.
- Виртуальные частные сети. Виртуальная
частная сеть (VPN) представляет собой защищенное подключение типа
«точка-точка» в общедоступной сети, например в Интернете.
VPN-клиент использует для подключения к порту удаленного
VPN-сервера специальные протоколы на основе TCP/IP, которые
называются туннельными протоколами. VPN-сервер принимает
подключение, выполняет проверку подлинности подключающегося
пользователя и компьютера, а затем передает данные между
VPN-клиентом и корпоративной сетью. Поскольку данные передаются
транзитом через общедоступную сеть, следует шифровать их, чтобы
обеспечить конфиденциальность.
- Удаленный доступ к сети. При удаленном
доступе к сети клиент удаленного доступа устанавливает телефонное
подключение удаленного доступа к физическому порту на сервере
удаленного доступа с помощью поставщика телекоммуникационных услуг,
например через аналоговый телефон или ISDN. Удаленный доступ к сети
по аналоговому телефону или ISDN представляет собой физическое
соединение между клиентом и сервером удаленного доступа к сети. При
необходимости можно шифровать передаваемые по такому подключению
данные, однако это не обязательно, поскольку телефонная линия
обычно представляет собой безопасный канал.
Дополнительные источники информации
- Новые возможности RRAS (страница может быть на английском
языке) (http://go.microsoft.com/fwlink/?linkid=140600)
- Общие сценарии
удаленного доступа
- Общие сценарии
маршрутизации
- Виртуальные частные
сети
- Удаленный доступ к
сети
- Разрешения для
пользователей удаленного доступа
- Назначение
IP-адресов
- Протоколы проверки
подлинности удаленного доступа
- Маршрутизация
- Политики сети