В названии службы маршрутизации и удаленного доступа (RRAS) представлены имена двух основных сетевых служб, предоставляемых ею.

Маршрутизация

Маршрутизатор - это устройство, управляющее обменом потоками данных между сегментами сети или подсетями. Маршрутизатор направляет входящие и исходящие пакеты, используя сведения о состоянии собственных сетевых интерфейсов и список возможных источников и назначений сетевого трафика. Для принятия решения об использовании выделенного аппаратного маршрутизатора, программного маршрутизатора или их сочетания рекомендуется оценить объем трафика и потребности в маршрутизации на основе количества и типов используемых устройств и приложений. Обычно при высоких требованиях к маршрутизации лучше использовать выделенные аппаратные маршрутизаторы, а при меньшей нагрузке - более дешевые программные маршрутизаторы.

Вариант программной маршрутизации, например служба RRAS в ОС Windows, может быть идеальным решением для небольших сегментированных сетей с относительно низкой интенсивностью трафика между подсетями. В корпоративных сетях с большим числом сегментов и высокими требованиями к производительности могут использоваться различные аппаратные маршрутизаторы для выполнения разных ролей.

Удаленный доступ

Настройка службы RRAS в качестве сервера удаленного доступа позволяет обеспечить подключение удаленных или мобильных сотрудников к сетям организации. Удаленные пользователи могут работать так, как если бы их компьютеры были напрямую подключены к сети.

Все службы, обычно доступные напрямую подключенному к сети пользователю (включая совместное использование файлов и принтеров, веб-сервер и службу сообщений), предоставляются через подключение удаленного доступа. Например, на сервере RRAS клиенты с помощью проводника могут подключать диски и подключаться к принтерам. Поскольку удаленный доступ полностью поддерживает буквы дисков и имена в формате универсального соглашения об именах (UNC), для работы большинства коммерческих и индивидуально разработанных программ дополнительные изменения не потребуются.

Сервер RRAS обеспечивает два различных типа подключений удаленного доступа.

  • Виртуальные частные сети. Виртуальная частная сеть (VPN) представляет собой защищенное подключение типа «точка-точка» в общедоступной сети, например в Интернете. VPN-клиент использует для подключения к порту удаленного VPN-сервера специальные протоколы на основе TCP/IP, которые называются туннельными протоколами. VPN-сервер принимает подключение, выполняет проверку подлинности подключающегося пользователя и компьютера, а затем передает данные между VPN-клиентом и корпоративной сетью. Поскольку данные передаются транзитом через общедоступную сеть, следует шифровать их, чтобы обеспечить конфиденциальность.

  • Удаленный доступ к сети. При удаленном доступе к сети клиент удаленного доступа устанавливает телефонное подключение удаленного доступа к физическому порту на сервере удаленного доступа с помощью поставщика телекоммуникационных услуг, например через аналоговый телефон или ISDN. Удаленный доступ к сети по аналоговому телефону или ISDN представляет собой физическое соединение между клиентом и сервером удаленного доступа к сети. При необходимости можно шифровать передаваемые по такому подключению данные, однако это не обязательно, поскольку телефонная линия обычно представляет собой безопасный канал.

Дополнительные источники информации