一、远程访问服务概述
远程访问服务(Remote Access Server,RAS)是指能够允许客户机通过拔号连接或专用连接登录网络
(1)、远程访问连接方式
远程访问服务比较适用的环境‘各地的公分司或出差的员工需要访问总部网络的资源’
Windows Server 2008的远程访问服务提供了安全、方便、低成本的远程访问服务
1、拔号连接
通过使用电信提供商提供的服务,例如电话、ISDX和X.25等,远程客户端使用非长久的拔号连接到远程访问服务器的物理端口上,这时使用的网络就是拔号网络
拔号网络需要在客户端上安装MODEM,使拔号网络拔打远程访问服务器某个端口的电话号码
2、虚拟专用网(Virtual Private Network,VPN)
VPN是穿越公用网络的点对点的连接
在虚拟专用网客户端使用特定的,属于TCP/IP的特殊协议(称为隧道协议),与虚拟专用网服务器建立连接
【虚拟专用网的好处】
降低成本:通过建立VPN,可以节省大量的通信费用,而不必投入大量的人力和物力去安装和维护WAN(广域网)设备和远程访问设备
传输数据安全可靠:VPN采用加密及身份验证等安全技术,保证连接用户的可靠性及传输数据的安全和保密性
连接方便录活:分公司如果想和总公司联网,如果没有VPN就必须和电信部门联系从公司牵一根专线和总公司联系,有了VPN,只需配置安全连接信息即可
完全控制:VPN使用户可以利用ISP的设备和服务,同时又安全掌握自己网络的控制权
(2)、拔号网络的组件
1、拔号网络客户端
拔号网络客户端,即远程访问客户端
客户端上需要安装可以拔号的设备,如调制解调器
2、远程访问服务器
可以接受拔号连接,并且在客户端和服务器连接到网络之间传输数据
3、WAN基础
需安装拔号设备,可以建立不同类型的拔号连接
拔号方法:公用电话换网(Public Switch Telephone Network,PSTN),综合业务数字网(Integrated Services Digital Network、ISDN),非对称数字用户线路(Asymmetric Digital Subscriber Line,ADSL)
4、远程协议
远程协议用来控制连接的建立以及数据在WAN链路上的传输
点到点协议(Point to Point Protocol,PPP)
串行线路网际协议(Serial Line Internet Protocol,SLIP)
Microsoft RAS协议