路由和远程访问服务器的分析
路由和远程访问的配置在组网中是非常重要的,路由和远程访问服务器使用IP转发过程来将包转发到某个连接的子网上的临近主机。
路由和远程访问的配置是组网中必不可少的步骤,随着路由技术的发展,相信远程访问服务器也将更加的成熟。这是路由和远程访问服务器所连接到的内部网子网上的一个地址范围。每当路由和远程访问服务器从DHCP服务器获得远程访问客户端的IP地址,或者当手动配置的静态池包含某个被连接子网的地址范围内的IP地址时,就会使用这类地址。使用子网内地址的优点在于不需要对路由基础结构作出任何变更。
子网外地址范围
这是表示逻辑地连接到远程访问服务器的一个不同子网的一个地址范围。当静态池包含位于一个单独的子网上的IP地址时,就会使用这类地址。使用子网外地址的优点在于,远程访问客户端的IP地址更容易识别。地址的类型决定了流量从Intranet节点转发到连接的远程访问客户端的方式。当某个连接的远程访问客户端发送一个包时,将发生以下过程:
1.包将通过PPP链路发送到路由和远程访问服务器。
2.路由和远程访问服务器使用IP转发过程来将包转发到某个连接的子网上的临近主机,或者更可能将它转发到一个连接的Intranet(内部网)上的一个临近路由器。关于IP转发过程的更多信息,请参见理解IP路由表。当流量被发送到路由和远程访问客户端时,将它传输到远程访问服务器的过程是不同的,具体取决于远程访问客户端是分配到一个子网内地址,还是分配到一个子网外地址。
针对子网内地址的包传输
3lian素材
对于一个子网内地址,远程访问服务器将充当一个代理“地址解析协议(ARP)”设备,对于分配给连接的路由和远程访问客户端的IP地址,它要负责响应针对这些地址的ARPRequest帧。远程访问服务器维护着分配给远程访问客户端的IP地址的列表,并代表这些客户端响应ARP请求。对于正在使用一个子网上的地址的远程访问客户端,将包传输给它的过程如下:
1.远程服务器所连接到的Intranet子网上的一个节点发送一个ARPRequest帧,请求被分配到远程访问客户端的IP地址的节点的 MAC地址。
2.远程访问服务器接收ARP请求,检查连接的远程访问客户端表,并在找到一个匹配项的情况下,使用一个包含它自己的MAC地址的 ARPReply消息来响应该ARP请求。
3.Intranet子网上的节点将包转发给远程访问服务器。
4.远程访问服务器接收该包,检查目标IP地址,确定对应的PPP连接,然后通过这个PPP连接转发该包。对于子网内地址,邻近节点将执行直接的传输,似乎就像远程客户端直接连接到邻近节点的子网上一样。邻近节点不知道目的地实际上是通过远程访问服务器来访问的。
子网外地址的包传输
对于子网外地址,远程访问服务器充当路由器,在所连接到的子网上的节点(通常是路由器)和连接的远程访问客户端之间转发包。对于正在使用一个子网外地址的远程访问客户端,将包传输给它的过程如下:
1.远程服务器所连接到的Intranet子网上的一个节点发送一个ARPRequest帧,请求对应于远程访问服务器的IP地址的MAC地址。
2.远程访问服务器使用一个包含它自己的MAC地址的ARPReply消息来响应该ARP请求。
3.Intranet子网上的节点将包转发给远程访问服务器。
4.远程访问服务器接收该包,检查目标IP地址,确定对应的PPP连接,然后通过这个PPP连接转发该包。
对于子网外地址,邻近节点执行间接传输,把远程访问服务器当作是一个路由器。为了使分配了一个子网外地址的远程访问客户端能够访问 Intranet上的节点,路由基础结构必须包含和子网外地址范围相匹配的路由,并且这些路由要指向远程访问服务器的一个Intranet接口。为了添加这些路由,您可以执行以下操作之一:由于对应于子网外地址范围的路由是自动添加到远程访问服务器的路由表中的,您可以给路由和远程访问服务器配置某种路由协议,比如路由信息协议(RIP)或开放最短路径优先(OSPF)协议,以便把不在子网上的路由传播到邻近路由器。把对应于子网外地址范围的路由当作静态路由添加到某个邻近路由器,并配置该路由器来将那些路由传播到它的邻近路由器。对于没有使用诸如RIP或OSPF之类的路由协议的小型网络,您还可以手动向路由器添加对应于子网外地址范围的路由。
获得IP地址的方法
您可以将“路由和远程访问”服务配置为自动获得远程访问客户端的IP地址,或者从某个静态IP地址池获得地址。这个配置将在您使用“路由和远程访问服务器安装向导”时进行,您可以在IP选项卡中对“路由和远程访问”管理单元中的某个远程访问服务器的属性进行更改。
自动获得IP地址
当配置为自动获得IP地址时,“路由和远程访问”服务将指示TCP/IP的DHCP客户端组件使用DHCP来一次获得10个IP地址。“路由和远程访问”服务在第一个远程访问客户端连接时(而不是在“路由和远程访问”服务器启动时)尝试获得前10个IP地址。“路由和远程访问”服务把从 DHCP获得的第一个IP地址用于内部(Internal)接口(可从“路由和远程访问”管理单元中的“IP路由常规”节点中看到)。后续的地址将在基于 IP的远程访问客户端连接时分配给它们。在远程客户端断开连接时恢复的任何IP地址都将被重新使用。
当从DHCP获得的前10个IP地址全都被同时使用,而此时另一个远程访问客户端尝试建立连接时,“路由和远程访问”服务将使用DHCP客户端组件来获得另外10个地址。您可以通过改变 HKEY_LOCAL_MACHINESystemCurrentControlSetServicesRemoteAccessParametersIpInitialAddressPoolSize 注册表项的值(DWORD)来修改一次获得的地址数量。如果不能联系到一个DHCP服务器,DHCP客户端将返回从169.254.0.1到 169.254.255.254的“自动专用IP地址(APIPA)”范围内的地址。APIPA地址是子网外地址,它们在Intranet路由基础结构中没有对应的路由。远程访问客户端被分配到一个APIPA地址,但是却不能越过远程访问服务器开展通信。
注意:存在一些允许将APIPA地址用作子网内地址或子网外地址的办法;然而,APIPA地址的存在或者意味着存在配置错误或者连通性问题,以至于无法连接到DHCP服务器,或者意味着在DHCP服务器上的范围中缺乏用于远程访问服务器所连接到的子网的IP地址。这些问题应该纠正,而不是配置这些方法来将APIPA地址用于远程访问客户端