RRAS (Routing and Remote Access service) är döpt efter de två viktigaste nätverkstjänster som den tillhandahåller.
Routning
En router är en enhet som hanterar flödet av data mellan nätverkssegment, eller undernät. En router dirigerar inkommande och utgående paket baserat på informationen om status för sina egna nätverksgränssnitt och en lista över möjliga källor och mål för nätverkstrafik. Genom att planera nätverkstrafik och routningsbehov baserat på antalet och typerna av maskinvaruenheter och program som används i datormiljön kan du bättre avgöra om du vill använda en dedicerad maskinvarurouter, en programvarubaserad router eller en kombination av båda. Vanligtvis hanterar dedicerade maskinvaruroutrar tunga behov av routning bäst, och billigare programvarubaserade routrar hanterar lättare routningsbehov.
En programvarubaserad routningslösning, som RRAS i den här versionen av Windows, kan vara perfekt i ett litet, segmenterat nätverk med relativt lite trafik mellan undernät. Företagsnätverk med ett större antal nätverkssegment och en höga prestandakrav kan behöva en rad maskinvarubaserade routrar som har olika roller i nätverket.
Fjärråtkomst
Om du konfigurerar RRAS så att det fungerar som en fjärråtkomstserver kan dina anställda ansluta till företagets nätverk från andra platser. Fjärranvändare kan arbeta på samma sätt som om deras datorer var direktanslutna till nätverket.
Alla tjänster som vanligtvis är tillgängliga för en direktansluten användare (till exempel fil- och skrivardelning, åtkomst till webbservrar och meddelandehantering) kan användas med hjälp av fjärråtkomstanslutningen. På en RRAS-server kan klientdatorer t.ex. använda Utforskaren för att ansluta till enheter och ansluta till skrivare. Eftersom enhetsbeteckningar och UNC-namn (Universal Naming Convention) stöds helt av fjärråtkomst fungerar de flesta kommersiella och anpassade program utan att några ändringar behöver göras.
En RRAS-server möjliggör två olika typer av fjärranslutningar:
- Virtuella privata nätverk Ett virtuellt privat nätverk (VPN) är en säker punkt-till-punkt-anslutning över ett offentligt nätverk, t.ex. Internet. På en VPN-klient används särskilda TCP/IP-baserade protokoll som kallas tunnelprotokoll, för att ansluta till en port på en fjärr-VPN-server. VPN-servern accepterar anslutningen, autentiserar den anslutande användaren och datorn, och överför sedan data mellan VPN-klienten och företagets nätverk. Eftersom data passerar över ett offentligt nätverk måste du kryptera data som överförs via anslutningen för att säkerställa att det är skyddade.
- Fjärranslutning Vid fjärranslutning upprättar en fjärråtkomstklient en fjärranslutning via telefon till en fysisk port på en fjärråtkomstserver genom att använda en teleleverantörs tjänster, t.ex. en analog telefonlinje eller ISDN. Fjärranslutning via en analog telefonlinje eller ISDN är en direkt fysisk anslutning mellan fjärranslutningsklienten och fjärranslutningsservern. Du kan kryptera data som överförs via anslutningen men det är inte nödvändigt, eftersom en telefonlinje brukar anses säker.
Ytterligare referenser
What’s New in RRAS (https://go.microsoft.com/fwlink/?linkid=140600)- Vanliga fjärranslutningsscenarier
- Vanliga routningscenarier
- VPN (Virtual Private Networking)
- Fjärranslutning
- Behörigheter för användare med fjärråtkomst
- Tilldelning av IP-adresser
- Autentiseringsprotokoll för fjärråtkomst
- Routning
- Nätverksprinciper