Nazwa usługi Routing i dostęp zdalny (RRAS, Routing and Remote Access) pochodzi od udostępnianych przez nią dwóch głównych usług sieciowych.
Routing
Router to urządzenie zarządzające przepływem danych między segmentami sieci lub podsieciami. Router kieruje przychodzące i wychodzące pakiety na podstawie informacji o stanie własnych interfejsów sieciowych oraz listy ewentualnych źródeł i miejsc docelowych ruchu sieciowego. Przewidywanie ruchu sieciowego i potrzeb w zakresie routingu na podstawie liczby i typów urządzeń sprzętowych oraz aplikacji używanych w środowisku pozwala lepiej zadecydować, czy należy użyć dedykowanego routera sprzętowego, routera programowego, czy obu tych rozwiązań. Na ogół dedykowane routery sprzętowe najlepiej obsługują routing w przypadku wysokich wymagań, a tańsze routery programowe są odpowiednie do obsługi mniejszych obciążeń routingu.
Programowe rozwiązanie routingu, takie jak usługa RRAS w tej wersji systemu Windows, może być idealne w małej, podzielonej na segmenty sieci o stosunkowo małym ruchu między podsieciami. Firmowe środowiska sieciowe o dużej liczbie segmentów sieci i szerokim zakresie wymagań dotyczących wydajności mogą potrzebować wielu routerów sprzętowych, odgrywających różne role w sieci.
Dostęp zdalny
Skonfigurowanie usługi RRAS do działania jako serwer dostępu zdalnego zapewnia pracownikom zdalnym lub mobilnym dostęp do sieci organizacji. Użytkownicy zdalni mogą pracować tak, jakby ich komputery były bezpośrednio podłączone do sieci.
Wszystkie usługi dostępne zazwyczaj dla bezpośrednio podłączonego użytkownika (włącznie z udostępnianiem plików i drukarek, dostępem do serwera sieci Web i obsługą komunikacji) są udostępniane przy użyciu połączenia dostępu zdalnego. Na przykład na serwerze RRAS klienci mogą używać Eksploratora Windows do podłączania dysków i nawiązywania połączenia z drukarkami. Ponieważ litery dysków i nazwy UNC (Universal Naming Convention) są w pełni obsługiwane przez funkcję dostępu zdalnego, większość komercyjnych i niestandardowych aplikacji działa bez żadnych modyfikacji.
Serwer RRAS udostępnia dwa typy połączeń dostępu zdalnego:
- Wirtualne sieci prywatne. Wirtualna sieć prywatna (VPN, Virtual Private Network) to bezpieczne połączenie typu punkt-punkt przez sieć publiczną, taką jak Internet. Klient sieci VPN używa specjalnych, opartych na protokole TCP/IP protokołów, nazywanych protokołami tunelowania, do nawiązywania połączeń z portem zdalnego serwera sieci VPN. Serwer sieci VPN akceptuje połączenie, uwierzytelnia łączącego się użytkownika i komputer, a następnie przesyła dane między klientem VPN a siecią firmową. Dane przechodzą przez sieć publiczną, więc w celu zapewnienia prywatności należy szyfrować dane przesyłane przez połączenie.
- Połączenie telefoniczne. W przypadku połączenia telefonicznego klient dostępu zdalnego ustanawia połączenie telefoniczne z fizycznym portem na serwerze dostępu zdalnego przy użyciu usługi operatora telekomunikacyjnego, takiej jak telefon analogowy czy linia ISDN. Połączenie telefoniczne przez telefon analogowy lub linię sieci ISDN jest bezpośrednim połączeniem fizycznym między klientem a serwerem dostępu telefonicznego. Dane wysyłane przez takie połączenie można szyfrować, ale nie jest to konieczne, ponieważ linia telefoniczna jest na ogół uważana za bezpieczną.
Dodatkowe informacje
Artykuł dotyczący nowych rozwiązań w usłudze RRAS (strona może zostać wyświetlona w języku angielskim) (https://go.microsoft.com/fwlink/?LinkId=140600)- Typowe scenariusze dostępu zdalnego
- Typowe scenariusze routingu
- Wirtualne sieci prywatne
- Połączenie telefoniczne
- Uprawnienia użytkowników dostępu zdalnego
- Przypisywanie adresów IP
- Protokoły uwierzytelniania dostępu zdalnego
- Routing
- Zasady sieciowe