ルーティングとリモート アクセス サービス (RRAS) という名前の由来は、このサービスが提供する 2 つの主要なネットワーク サービスです。
ルーティング
ルーターは、ネットワーク セグメント間 (サブネット間) でのデータ フローを管理するデバイスです。ルーターは、自身のネットワーク インターフェイスの状態に関する情報と、ネットワーク トラフィックの発信元と送信先の一覧に基づいて、受信パケットと送信パケットを処理します。自分の環境で使用しているハードウェア デバイスやアプリケーションの数と種類に基づいてネットワーク トラフィックとルーティングのニーズを予想することにより、専用のハードウェア ルーターとソフトウェアベースのルーターのどちらを使用するか、または両方を組み合わせて使用するかをより的確に判断できます。一般的に、専用のハードウェア ルーターを使用すると負荷の大きいルーティングを最も効率的に処理できますが、負荷の小さいルーティングの場合は、低価格のソフトウェアベースのルーターでも処理できます。
このバージョンの Windows の RRAS など、ソフトウェアベースのルーティング ソリューションは、サブネット間のトラフィックが比較的軽い、小規模のセグメント化されたネットワークに適しています。多数のネットワーク セグメントがあり、幅広いパフォーマンス要件に対応する必要があるエンタープライズ ネットワーク環境の場合は、ネットワーク全体で異なる役割を果たすハードウェアベースのさまざまなルーターを使用する必要があります。
リモート アクセス
リモート アクセス サーバーとして機能するように RRAS を構成すると、リモートやモバイルで作業するユーザーを組織のネットワークに接続できます。リモート ユーザーは、コンピューターがネットワークに直接接続されているときと同様に作業できます。
リモート アクセス接続によって、直接接続しているユーザーが通常利用できるすべてのサービス (ファイルとプリンターの共有、Web サーバーへのアクセス、メッセージングなど) を利用できるようになります。たとえば、RRAS サーバーでは、クライアントは Windows エクスプローラーを使用してドライブ接続を作成し、プリンターに接続することができます。ドライブ文字と汎用名前付け規則 (UNC) 名はリモート アクセスで完全にサポートされるため、大部分の商用アプリケーションやカスタムアプリケーションは変更せずに使用できます。
RRAS サーバーは、次の 2 種類のリモート アクセス 接続を提供します。
- 仮想プライベート ネットワーク。仮想プライベート ネットワーク (VPN) は、インターネットなどのパブリック ネットワーク上で確立される、セキュリティで保護されたポイント ツー ポイント接続です。VPN クライアントは、トンネリング プロトコルと呼ばれる特殊な TCP/IP ベースのプロトコルを使用して、リモート VPN サーバー上のポートに接続します。VPN サーバーは接続を受け入れ、接続元のユーザーとコンピューターの認証を行った後で、VPN クライアントと社内ネットワークとの間でデータを転送します。データはパブリック ネットワークを通過するので、この接続を介して送信されるデータはプライバシーを確保するために暗号化する必要があります。
- ダイヤルアップ ネットワーク。ダイヤルアップ ネットワークでは、リモート アクセス クライアントがアナログ電話回線や ISDN などの通信プロバイダー サービスを使用して、リモート アクセス サーバーの物理ポートへのダイヤルアップ電話接続を行います。アナログ電話回線や ISDN を使用するダイヤルアップ ネットワークは、ダイヤルアップ ネットワーク クライアントとダイヤルアップ ネットワーク サーバーとの間の直接的な物理接続です。この接続を介して送信されるデータを暗号化することは可能ですが、電話回線は一般に安全と見なされるため、暗号化は必須ではありません。
その他の参照情報
RRAS の新機能に関するページ (英語の可能性あり) (https://go.microsoft.com/fwlink/?linkid=140600)- リモート アクセスの一般的なシナリオ
- ルーティングの一般的なシナリオ
- 仮想プライベート ネットワーク
- ダイヤルアップ ネットワーク
- リモート アクセス ユーザーのアクセス許可
- IP アドレスの割り当て
- リモート アクセス認証プロトコル
- ルーティング
- ネットワーク ポリシー