远程访问通常指远程接入,即远程计算机通过拨号线路连接到本地网络。
了解远程访问
远程访问是一种基本的广域网解决方案,主要支持远程计算机通过拨号线路接入本地网络。最常见的拨号线路是公用电话网和ISDN。远程计算机拨入到本地网络中,可以与本地网中的计算机一样共享资源,只是通信速率较低。远程访问网络如图4.1所示。
远程访问最主要的应用有两类,一是供远程移动用户接入企业的本地网络,二是供ISP(因特网服务提供商)提供Internet接入服务。在实际应用中,主要通过专门的硬件设备来提供远程访问服务,如3COM的NETServer能够提供16路电话线或ISDN拨号上网,使用于远程用户不同的企业网络的远程接入,而TotalControl多服务平台一般用作ISP的介入设备,能够同时支持大量用户通过电话线或ISDN上网。
也可通过软件来提供远程访问服务,如WindowsW和Windows2000网络操作系统都集成了远程访问服务器。这种软件方式,效率虽然不如专门的硬件设备,但是在有些场合下则是一种经济有效的解决方案,特别是对远程接入用户较少的网络来说,非常适用。
广义的远程访问包括远程控制和远程客户两种方式。远程控制主要用于从一台计算机控制和操作另一台计算机,一般通过远程控制软件来实现,如著名的PC Anywhere。远程客户即是本章主要介绍的远程拨号接入,由远程服器提供若干远程计算机连接到网络的服务,如无特别说明,一般就称为远程访问,也有称远程接入的。
■
Windows2000的远程访问
Windows2000是微软最具代表性的远程访问解决方案。安装路由和远程访问服务(RRAS)组件的Windows200O Server计算机就是一种功能较强的软件远程访问服务器,为远程访问客户提供连接本地网络的服务。这里以Windows2000为例来进一步讲解拨号远程访问的基本知识。
Windows2000远程访问 是整个路由和远程访问服务的一部分。路由和远程访问是互相关联的,但路由和远程访问是两个独立的网络功能。
Windows2000服务器将虚拟专用网络集成到路由和远程访问服务(RRAS)组件。运行Windows2000的远程访问服务器提供两种不同的远程访问连接,即拨号网络和虚拟专用网络。
**
1.拨号网络
通过使用远程通信提供商(例如模拟电话、ISDN或X.25)提供的服务,远程客户机使用非永久的拨号连接到远程访问服务器的物理端口上,这时使用的网络就是拨号网络。最常见的使用方式是拨号网络客户机使用拨号网络拨打远程访问服务器某个端口的电话号码。拨号网络客户机和拨号网络服务器之间通过拨号网络(模拟电话或ISDN线路)建立直接的物理连接。如何组建拨号网络是本章的中心内容。
**
2.虚拟专用网络
虚拟专用网络是在公共网络(Internet)环境中建立的专用网络。虚拟专用网络客户机使用特定的。称为隧道协议的基于TCP/IP的协议,来对虚拟专用网络服务器的虚拟端口(电话号码)进行依次虚拟呼叫。最常见的使用方式是,虚拟网络客户机使用虚拟专用网络连接连接到与Internet相连的远程访问服务器上。远程访问服务器应答虚拟呼叫,验证呼叫方身份,并在虚拟专用网络客户机和企业网络之间传送数据。虚拟专用网络客户机和虚拟专用网络服务器之间通过虚拟专用网络建立逻辑的、非直接的连接。本书第10章将详细介绍如何组建虚拟专用网络。
当Wimdows2000服务器用于拨号网络时"常常称为拨号网络服务器;当Windows2000服务器用于虚拟专用网络时,则称为VPN服务器。两者在Windows2000中统称为远程访问服务器。
