RRAS 概述

路由器是管理数据在网段（或子网）之间的流动的设备。路由器根据自己的网络接口状态的有关信息以及网络通信可能的源和目标的列表来定向传入数据包和传出数据包。根据环境中使用的硬件设备和应用程序的数目和类型来计划网络通信和路由的需要，可以更好地决定使用专用硬件路由器、基于软件的路由器还是两者的组合。通常，专用硬件路由器在处理较重的路由需求时效果最好，而基于软件的路由器比较便宜，可以处理较轻的路由负载。

在子网之间的通信相对较少的小型分段网络中，基于软件的路由解决方案（例如此版本 Windows 中的 RRAS）可能比较理想。在拥有大量网段并且性能要求的范围较广的企业网络环境中，可能需要各种基于硬件的路由器来担当网络中的不同角色。

通过将 RRAS 配置为充当远程访问服务器，可以将远程工作人员或移动工作人员连接到组织的网络上。远程用户可以像其计算机直接连接到网络上一样工作。

利用远程访问连接可以使用直接连接的用户通常可用的所有服务（包括文件共享和打印机共享、Web 服务器访问和消息传递）。例如，在 RRAS 服务器上，客户端可以使用 Windows 资源管理器来建立驱动器连接和连接到打印机。由于远程访问完全支持驱动器号和通用命名约定 (UNC) 名称，因此大多数商用应用程序和自定义应用程序不必进行修改即可使用。

RRAS 服务器提供两种不同类型的远程访问连接：

• “虚拟专用网络”。虚拟专用网络 (VPN) 是跨公用网络（例如 Internet）的点对点安全连接。VPN 客户端使用基于 TCP/IP 的特殊协议（称为隧道协议）与远程 VPN 服务器上的端口建立连接。VPN 服务器接受连接，对连接用户和计算机进行身份验证，然后在 VPN 客户端与公司网络之间传输数据。由于数据在公用网络上传输，因此必须对通过连接发送的数据进行加密以确保隐私安全。
  
  
• “拨号网络”。在拨号网络中，远程访问客户端使用电信提供商的服务（例如模拟电话或 ISDN）与远程访问服务器上的物理端口建立拨号电话连接。基于模拟电话或 ISDN 的拨号网络是拨号网络客户端与拨号网络服务器之间的直接物理连接。可以对通过该连接发送的数据进行加密，但并非必须，因为电话线通常被认为是安全的。
  
  

• RRAS 中的新增功能 (https://go.microsoft.com/fwlink/?linkid=140600)（可能为英文网页）
  
  
• 常用远程访问方案
  
  
• 常用路由方案
  
  
• 虚拟专用网络
  
  
• 拨号网络
  
  
• 远程访问用户的权限
  
  
• IP 地址分配
  
  
• 远程访问身份验证协议
  
  
• 路由
  
  
• 网络策略