Název služby Směrování a vzdálený přístup (RRAS) vyjadřuje dvě základní síťové služby, které poskytuje.
Směrování
Směrovač je zařízení, které spravuje tok dat mezi segmenty sítě, neboli podsítěmi. Směrovač směruje příchozí a odchozí pakety na základě informací o stavu vlastních síťových rozhraní a seznamu možných zdrojů a cílů síťových přenosů. Naplánováním síťových přenosů a potřeb směrování na základě počtu a typů hardwarových zařízení a aplikací použitých v daném prostředí se můžete lépe rozhodnout, zda použít vyhrazený hardwarový směrovač, softwarový směrovač nebo kombinaci obou. Obecně platí, že vyhrazené hardwarové směrovače nejlépe zpracují náročnější požadavky na směrování a levnější softwarové směrovače postačí ke zpracování menší zátěže směrování.
Softwarově prováděné směrování, například služba RRAS v této verzi systému Windows, může být ideální v malých segmentovaných sítích s poměrně nízkou přenosovou zátěží mezi podsítěmi. V prostředích rozlehlých sítí, které mají velký počet síťových segmentů a mnoho různých požadavků na výkonnost, bude pravděpodobně třeba použít různé druhy hardwarových směrovačů k provádění různých rolí v rámci celé sítě.
Vzdálený přístup
Konfigurací služby RRAS jako serveru vzdáleného přístupu umožníte vzdáleným nebo mobilním pracovníkům přístup k sítím organizace. Vzdálení uživatelé mohou pracovat stejným způsobem, jako by jejich počítače byly přímo připojeny k síti.
Prostřednictvím vzdáleného přístupu jsou k dispozici všechny služby běžně dostupné přímo připojenému uživateli (včetně sdílení souborů a tiskáren, přístupu k webovým serverům a systému zasílání zpráv). Na serveru RRAS se například klienti mohou pomocí Průzkumníka Windows připojovat k jednotkám a tiskárnám. Vzdálený přístup plně podporuje písmena jednotek a názvy ve formátu UNC, proto funguje většina komerčních a vlastních aplikací bez jakýchkoli úprav.
Server RRAS poskytuje dva odlišné typy vzdáleného přístupu:
- Virtuální privátní síť: Virtuální privátní síť (VPN) je zabezpečené propojení mezi dvěma body realizované přes veřejnou síť, jako je například Internet. Pomocí speciálních protokolů založených na protokolu TCP/IP a označovaných jako protokoly tunelových propojení naváže klient VPN připojení k portu na vzdáleném serveru VPN. Server VPN toto připojení přijme, ověří připojujícího se uživatele a počítač a poté přenese data mezi klientem VPN a podnikovou sítí. Protože data procházejí přes veřejnou síť, z důvodu utajení je nutné data odesílaná přes toto připojení šifrovat.
- Telefonické připojení sítě: Při telefonickém připojení sítě vytvoří klient vzdáleného přístupu telefonické připojení k fyzickému portu na serveru vzdáleného přístupu pomocí služby poskytovatele telekomunikačních služeb, jako je například analogová telefonní linka nebo síť ISDN. Telefonické připojení sítě prostřednictvím analogové telefonní linky nebo sítě ISDN je přímé fyzické spojení mezi klientem telefonického připojení sítě a serverem telefonického připojení sítě. Data odesílaná přes toto připojení můžete zašifrovat, ale není to nutné, protože telefonní linka je zpravidla považována za zabezpečenou.
Další informace
Nové funkce u služby RRAS (https://go.microsoft.com/fwlink/?Linkid=140600) (stránka může být v angličtině)- Běžné situace pro použití vzdáleného přístupu
- Běžné situace směrování
- Virtuální privátní sítě
- Telefonické připojení sítě
- Oprávnění pro uživatele vzdáleného přístupu
- Přidělování IP adres
- Ověřovací protokoly vzdáleného přístupu
- Směrování
- Zásady sítě