Il servizio Routing e Accesso remoto (RRAS) prende il nome dai due principali servizi di rete che offre.
Routing
Un router è un dispositivo che gestisce il flusso di dati tra segmenti di rete o subnet. Un router indirizza i pacchetti in ingresso e in uscita in base alle informazioni disponibili sullo stato delle proprie interfacce di rete e a un elenco di possibili origini e destinazioni per il traffico di rete. Progettando il traffico di rete e le necessità relative al routing in base al numero e ai tipi di dispositivi hardware e di applicazioni utilizzate nell'ambiente, è possibile decidere più facilmente se utilizzare un router hardware dedicato, un router basato su software o una combinazione di entrambi. In generale, i router hardware dedicati sono in grado di gestire in modo ottimale carichi di richieste di routing più intensi, mentre i router basati su software sono meno costosi e possono gestire carichi di routing meno intensi.
Una soluzione di routing basata su software, ad esempio RRAS in questa versione di Windows, può essere ideale in una rete segmentata di piccole dimensioni, con un traffico abbastanza ridotto tra le subnet. Al contrario, ambienti di rete aziendali che dispongono di un numero elevato di segmenti di rete e di un'ampia gamma di requisiti in termini di prestazioni potrebbero necessitare di router basati su hardware per eseguire ruoli diversi all’interno della rete.
Accesso remoto
Configurando RRAS come server di accesso remoto, è possibile connettere utenti remoti o mobili alle reti dell'organizzazione. I computer degli utenti remoti funzioneranno come se fossero collegati direttamente alla rete.
Tutti i servizi normalmente disponibili per un utente connesso direttamente, tra cui condivisione di file e stampanti, accesso al server Web e messaggistica, saranno disponibili tramite la connessione di accesso remoto. In un server RRAS ad esempio i client possono utilizzare Esplora risorse per connettere unità e connettersi a stampanti. Poiché le lettere di unità e i nomi UNC (Universal Naming Convention) sono pienamente supportati dall'accesso remoto, la maggior parte delle applicazioni commerciali e personalizzate è in grado di funzionare senza necessità di apportare alcuna modifica.
Un server RRAS offre due tipi diversi di connettività di accesso remoto:
- Rete privata virtuale. Una rete privata virtuale (VPN) è una connessione point-to-point protetta attraverso una rete pubblica, ad esempio Internet. Un client VPN utilizza protocolli speciali basati su TCP/IP, detti protocolli di tunneling, per eseguire una connessione a una porta di un server VPN remoto. Il server VPN accetta la connessione, autentica l'utente e il computer che eseguono la connessione e trasferisce i dati tra il client VPN e la rete aziendale. Per garantire la riservatezza, è necessario crittografare i dati inviati tramite la connessione in quanto attraversano una rete pubblica.
- Connessione remota. Nelle connessioni remote un client di accesso remoto effettua una connessione remota alla porta fisica di un server di accesso remoto utilizzando il servizio di un provider di telecomunicazioni, ad esempio un telefono analogico o ISDN. La connessione remota tramite un telefono analogico o ISDN è una connessione fisica diretta tra il client di connessione remota e il server di connessione remota. È possibile crittografare i dati inviati tramite la connessione, sebbene questa operazione non sia necessaria perché la linea telefonica è generalmente considerata sicura.
Ulteriori riferimenti
Pagina relativa alle novità in RRAS (https://go.microsoft.com/fwlink/?linkid=140600)- Scenari comuni di Accesso remoto
- Scenari comuni di routing
- Rete privata virtuale
- Connessione remota
- Autorizzazioni per utenti di Accesso remoto
- Assegnazione indirizzo IP
- Protocolli di autenticazione per l'accesso remoto
- Routing
- Criteri di rete