Der Routing- und RAS-Dienst (Routing and Remote Access Service, RRAS) wurde nach den zwei wichtigen Netzwerkdiensten benannt, die damit bereitgestellt werden.
Routing
Ein Router ist ein Gerät, das den Datenfluss zwischen Netzwerksegmenten (Subnetzen) verwaltet. Ein Router leitet eingehende und ausgehende Pakete auf Basis der Informationen zum Status seiner eigenen Netzwerkschnittstellen sowie einer Liste mit möglichen Quellen und Zielen für Netzwerkdatenverkehr weiter. Durch Schätzung der Netzwerkverkehrs- und Routinganforderungen anhand der Anzahl und der Typen der Hardwaregeräte und Anwendungen, die in Ihrer Umgebung verwendet werden, können Sie besser beurteilen, ob ein dedizierter Hardwarerouter, ein softwarebasierter Router oder eine Kombination von beidem verwendet werden soll. Im Allgemeinen werden hohe Routinganforderungen von dedizierten Hardwareroutern am besten bewältigt, während die kostengünstigeren softwarebasierten Router ein geringeres Routingaufkommen verarbeiten.
Eine softwarebasierte Routinglösung wie RRAS in dieser Version von Windows kann für ein kleines, segmentiertes Netzwerk mit relativ wenig Datenverkehr zwischen den Subnetzen ideal sein. Die Netzwerkumgebungen von Unternehmen, die über eine große Anzahl von Netzwerksegmenten und umfangreiche Leistungsanforderungen verfügen, können eine ganze Reihe hardwarebasierter Router benötigen, um die verschiedenen Rollen im Netzwerk auszuführen.
Remotezugriff
Wenn Sie RRAS als RAS-Server konfigurieren, können Sie für Mitarbeiter außerhalb des Büros eine Verbindung mit den Netzwerken Ihrer Organisation herstellen. Remotebenutzer können so arbeiten, als ob für ihre Computer eine direkte Verbindung mit dem Netzwerk besteht.
Alle Dienste, die in der Regel für einen direkt verbundenen Benutzer verfügbar sind (einschließlich Datei- und Druckerfreigabe, Zugriff auf Webserver und Messaging), werden hierbei über die RAS-Verbindung zur Verfügung gestellt. Beispielsweise können Clients auf einem RRAS-Server über Windows-Explorer Verbindungen mit Laufwerken und Druckern herstellen. Da Laufwerkbuchstaben und UNC-Namen (Universal Naming Convention) von RAS vollständig unterstützt werden, funktionieren die meisten kommerziellen und benutzerdefinierten Anwendungen ohne Änderungen.
Auf einem RRAS-Server stehen für den Remotezugriff zwei verschiedene Typen von RAS-Konnektivität zur Verfügung:
- Virtuelle private Netzwerke Ein virtuelles privates Netzwerk (Virtual Private Network, VPN) ist eine sichere Punkt-zu-Punkt-Verbindung über ein öffentliches Netzwerk, beispielsweise über das Internet. Ein VPN-Client verwendet spezielle TCP/IP-basierte Protokolle, so genannte Tunneling-Protokolle, um eine Verbindung mit einem Port auf einem Remote-VPN-Server herzustellen. Der VPN-Server lässt die Verbindung zu, authentifiziert den Benutzer und den Computer, von dem die Verbindung hergestellt wird, und überträgt anschließend Daten zwischen dem VPN-Client und dem Unternehmensnetzwerk. Da die Daten ein öffentliches Netzwerk passieren, müssen die Daten, die Sie über die Verbindung senden, zum Sicherstellen des Datenschutzes verschlüsselt werden.
- Einwählnetzwerk In Einwählnetzwerken stellt ein RAS-Client eine Einwähltelefonverbindung mit einem physikalischen Port auf einem RAS-Server her, indem er den Dienst eines Telekommunikationsanbieters (z. B. eine analoge Telefonleitung oder ISDN) verwendet. Bei einem Einwählnetzwerk über eine analoge Telefonleitung oder ISDN handelt es sich um eine direkte physikalische Verbindung zwischen dem Einwählnetzwerkclient und dem Einwählnetzwerkserver. Sie können die über die Verbindung gesendeten Daten verschlüsseln. Dies ist jedoch nicht erforderlich, da die Telefonleitung normalerweise als sicher gilt.
Weitere Verweise
Neuigkeiten bei RRAS (möglicherweise in englischer Sprache) (https://go.microsoft.com/fwlink/?linkid=140600)- Allgemeine Remotezugriffsszenarien
- Häufige Routingszenarien
- Virtuelles privates Netzwerk
- Einwählnetzwerk
- Berechtigungen für RAS-Benutzer
- IP-Adresszuweisung
- RAS-Authentifizierungsprotokolle
- Routing
- Netzwerkrichtlinien