El Servicio de enrutamiento y acceso remoto (RRAS) recibe su nombre por los dos servicios principales de red que proporciona.
Enrutamiento
Un enrutador es un dispositivo que administra el flujo de datos entre segmentos de red o subredes. El enrutador dirige los paquetes entrantes y salientes basándose en la información sobre el estado de sus propias interfaces de red y una lista de posibles orígenes y destinos del tráfico de red. Al proyectar el tráfico de red y las necesidades de enrutamiento según el número y los tipos de dispositivos de hardware y aplicaciones usados en el entorno, es posible decidir mejor si se va a usar un enrutador de hardware dedicado, un enrutador basado en software o una combinación de ambos. Normalmente, los enrutadores de hardware dedicados controlan mejor las demandas de enrutamiento más complejas, mientras que los enrutadores basados en software, que no resultan tan caros, controlan cargas de enrutamiento más ligeras.
Una solución de enrutamiento basada en software, como RRAS en esta versión de Windows, puede resultar idónea para una red pequeña y segmentada con un tráfico entre subredes relativamente ligero. Los entornos de red empresariales con un gran número de segmentos de red y una amplia gama de requisitos de rendimiento pueden necesitar una variedad de enrutadores basados en hardware para realizar distintos roles en la red.
Acceso remoto
Al configurar RRAS para actuar como un servidor de acceso remoto, podrá conectar trabajadores remotos o móviles a las redes de la organización. Los usuarios remotos pueden trabajar como si sus equipos estuvieran conectados directamente a la red.
Todos los servicios que suelen estar a disposición de un usuario conectado directamente (incluso el uso compartido de archivos e impresoras, el acceso al servidor web y la mensajería) se habilitan por medio de la conexión de acceso remoto. Por ejemplo, en un servidor RRAS, los clientes pueden usar el Explorador de Windows para realizar conexiones a una unidad y para conectarse a las impresoras. Dado que las letras de unidad y los nombres de convención de nomenclatura universal (UNC) son totalmente compatibles con el acceso remoto, la mayoría de las aplicaciones comerciales y personalizadas funcionan sin necesidad de modificación.
Un servidor RRAS proporciona dos tipos de conectividad de acceso remoto:
- Redes privadas virtuales. Una red privada virtual (VPN) es una conexión segura punto a punto a través de una red pública como Internet. Un cliente VPN usa protocolos especiales basados en TCP/IP denominados protocolos de túnel para realizar una conexión a un puerto de un servidor VPN remoto. El servidor VPN acepta la conexión, autentica al usuario y al equipo que se está conectando, y transfiere los datos entre el cliente VPN y la red corporativa. Puesto que los datos que envíe a través de la conexión recorren una red pública, debe cifrarlos para garantizar la privacidad.
- Acceso telefónico a redes. En el acceso telefónico a redes, un cliente de acceso remoto establece una conexión de acceso telefónico con un puerto físico de un servidor de acceso remoto mediante el servicio de un proveedor de telecomunicaciones, como un teléfono analógico o una ISDN (RDSI). El acceso telefónico a redes a través de un teléfono analógico o una ISDN es una conexión física entre el cliente y el servidor de acceso telefónico a redes. Puede cifrar los datos que envíe a través de la conexión, pero no es obligatorio ya que la línea telefónica suele considerarse segura.
Referencias adicionales
Novedades de RRAS (puede estar en inglés) (https://go.microsoft.com/fwlink/?linkid=140600)- Escenarios de acceso remoto comunes
- Escenarios de enrutamiento comunes
- Redes privadas virtuales
- Acceso telefónico a redes
- Permisos para usuarios de acceso remoto
- Asignación de direcciones IP
- Protocolos de autenticación de acceso remoto
- Enrutamiento
- Directivas de red