В названии службы маршрутизации и удаленного доступа (RRAS) представлены имена двух основных сетевых служб, предоставляемых ею.
Маршрутизация
Маршрутизатор - это устройство, управляющее обменом потоками данных между сегментами сети или подсетями. Маршрутизатор направляет входящие и исходящие пакеты, используя сведения о состоянии собственных сетевых интерфейсов и список возможных источников и назначений сетевого трафика. Для принятия решения об использовании выделенного аппаратного маршрутизатора, программного маршрутизатора или их сочетания рекомендуется оценить объем трафика и потребности в маршрутизации на основе количества и типов используемых устройств и приложений. Обычно при высоких требованиях к маршрутизации лучше использовать выделенные аппаратные маршрутизаторы, а при меньшей нагрузке - более дешевые программные маршрутизаторы.
Вариант программной маршрутизации, например служба RRAS в ОС Windows, может быть идеальным решением для небольших сегментированных сетей с относительно низкой интенсивностью трафика между подсетями. В корпоративных сетях с большим числом сегментов и высокими требованиями к производительности могут использоваться различные аппаратные маршрутизаторы для выполнения разных ролей.
Удаленный доступ
Настройка службы RRAS в качестве сервера удаленного доступа позволяет обеспечить подключение удаленных или мобильных сотрудников к сетям организации. Удаленные пользователи могут работать так, как если бы их компьютеры были напрямую подключены к сети.
Все службы, обычно доступные напрямую подключенному к сети пользователю (включая совместное использование файлов и принтеров, веб-сервер и службу сообщений), предоставляются через подключение удаленного доступа. Например, на сервере RRAS клиенты с помощью проводника могут подключать диски и подключаться к принтерам. Поскольку удаленный доступ полностью поддерживает буквы дисков и имена в формате универсального соглашения об именах (UNC), для работы большинства коммерческих и индивидуально разработанных программ дополнительные изменения не потребуются.
Сервер RRAS обеспечивает два различных типа подключений удаленного доступа.
- Виртуальные частные сети. Виртуальная частная сеть (VPN) представляет собой защищенное подключение типа «точка-точка» в общедоступной сети, например в Интернете. VPN-клиент использует для подключения к порту удаленного VPN-сервера специальные протоколы на основе TCP/IP, которые называются туннельными протоколами. VPN-сервер принимает подключение, выполняет проверку подлинности подключающегося пользователя и компьютера, а затем передает данные между VPN-клиентом и корпоративной сетью. Поскольку данные передаются транзитом через общедоступную сеть, следует шифровать их, чтобы обеспечить конфиденциальность.
- Удаленный доступ к сети. При удаленном доступе к сети клиент удаленного доступа устанавливает телефонное подключение удаленного доступа к физическому порту на сервере удаленного доступа с помощью поставщика телекоммуникационных услуг, например через аналоговый телефон или ISDN. Удаленный доступ к сети по аналоговому телефону или ISDN представляет собой физическое соединение между клиентом и сервером удаленного доступа к сети. При необходимости можно шифровать передаваемые по такому подключению данные, однако это не обязательно, поскольку телефонная линия обычно представляет собой безопасный канал.
Дополнительные источники информации
Новые возможности RRAS (страница может быть на английском языке) (https://go.microsoft.com/fwlink/?linkid=140600)- Общие сценарии удаленного доступа
- Общие сценарии маршрутизации
- Виртуальные частные сети
- Удаленный доступ к сети
- Разрешения для пользователей удаленного доступа
- Назначение IP-адресов
- Протоколы проверки подлинности удаленного доступа
- Маршрутизация
- Политики сети