路由及遠端存取服務 (RRAS) 是依它所提供的兩個主要網路服務來命名。

路由

路由器是一種裝置,負責管理網路區段或子網路之間的資料傳輸。路由器會根據自己的網路介面狀態相關資訊,以及網路流量可能的來源及目的地清單,來引導連入和連出的封包。您可以根據環境中所使用的硬體裝置與應用程式的類型與數量,反應出網路流量及路由需求,就可以判斷應該使用專用的硬體路由器、軟體式路由器或是兩者合併使用。一般而言,專用的硬體路由器可以有效處理流量較大的路由需求,而價格較低廉的軟體式路由器,則可處理流量較小的路由需求。

軟體式的路由解決方案 (例如此 Windows 版本中的 RRAS) 最適合子網路之間流量需求較低的小型、區段式網路。具有大量網路區段和各種效能需求的企業網路環境,需要不同類型的硬體式路由器,以在整個網路中執行不同的功能。

遠端存取

將 RRAS 設為遠端存取伺服器,可以讓遠端或行動工作者連線到組織的網路。遠端使用者可以像電腦直接連線到網路般的工作。

直接連接使用者可使用的所有服務 (包括檔案及印表機共用、網頁伺服器存取及訊息傳遞),透過遠端存取連線的方式也都可以使用。例如,在 RRAS 伺服器上,用戶端可以使用 [Windows 檔案總管] 執行磁碟連線,以及連線到印表機。因為遠端存取可以完全支援磁碟機代號和通用命名慣例 (UNC) 名稱,所以無需修改即可使用大多數商業和自訂應用程式。

RRAS 伺服器提供兩種不同類型的遠端存取連線能力:

  • 虛擬私人網路。虛擬私人網路 (VPN) 是跨越公用網路 (例如網際網路) 的安全點對點連線。VPN 用戶端使用以 TCP/IP 為基礎的特殊通訊協定 (稱為通道通訊協定) 與遠端 VPN 伺服器上的連接埠進行連線。VPN 伺服器接受此連線,驗證連線的使用者與電腦,然後在 VPN 用戶端與公司網路之間傳輸資料。因為資料周遊公用網路,所以您必須將透過連線傳送的資料加密以確保私密性。

  • 撥號網路。在撥號網路中,遠端存取用戶端會使用電信提供者的服務 (如類比電話或 ISDN),對遠端存取伺服器上的實體連接埠建立撥號電話連線。透過類比電話或 ISDN 的撥號網路是撥號網路用戶端和撥號網路伺服器之間的直接實體連線。您可以加密透過連線所傳送的資料,但並非必要,因為電話線通常被視為安全的。

其他參考資料


目錄