路由和遠端訪問伺服器的分析

　　　路由和遠端訪問的配置在組網中是非常重要的，路由和遠端訪問伺服器使用IP轉發過程來將包轉發到某個連線的子網上的臨近主機。

路由和遠端訪問的配置是組網中必不可少的步驟，隨著路由技術的發展，相信遠端訪問伺服器也將更加的成熟。這是路由和遠端訪問伺服器所連線到的內部網子網上的一個地址範圍。每當路由和遠端訪問伺服器從DHCP伺服器獲得遠端訪問客戶端的IP地址，或者當手動配置的靜態池包含某個被連線子網的地址範圍內的IP地址時，就會使用這類地址。使用子網內地址的優點在於不需要對路由基礎結構作出任何變更。

子網外地址範圍

這是表示邏輯地連線到遠端訪問伺服器的一個不同子網的一個地址範圍。當靜態池包含位於一個單獨的子網上的IP地址時，就會使用這類地址。使用子網外地址的優點在於，遠端訪問客戶端的IP地址更容易識別。地址的型別決定了流量從Intranet節點轉發到連線的遠端訪問客戶端的方式。當某個連線的遠端訪問客戶端傳送一個包時，將發生以下過程：

1.包將透過PPP鏈路傳送到路由和遠端訪問伺服器。

2.路由和遠端訪問伺服器使用IP轉發過程來將包轉發到某個連線的子網上的臨近主機，或者更可能將它轉發到一個連線的Intranet(內部網)上的一個臨近路由器。關於IP轉發過程的更多資訊，請參見理解IP路由表。當流量被髮送到路由和遠端訪問客戶端時，將它傳輸到遠端訪問伺服器的過程是不同的，具體取決於遠端訪問客戶端是分配到一個子網內地址，還是分配到一個子網外地址。

針對子網內地址的包傳輸

3lian素材
對於一個子網內地址，遠端訪問伺服器將充當一個代理“地址解析協議(ARP)”裝置，對於分配給連線的路由和遠端訪問客戶端的IP地址，它要負責響應針對這些地址的ARPRequest幀。遠端訪問伺服器維護著分配給遠端訪問客戶端的IP地址的列表，並代表這些客戶端響應ARP請求。對於正在使用一個子網上的地址的遠端訪問客戶端，將包傳輸給它的過程如下：

1.遠端伺服器所連線到的Intranet子網上的一個節點傳送一個ARPRequest幀，請求被分配到遠端訪問客戶端的IP地址的節點的 MAC地址。

2.遠端訪問伺服器接收ARP請求，檢查連線的遠端訪問客戶端表，並在找到一個匹配項的情況下，使用一個包含它自己的MAC地址的 ARPReply訊息來響應該ARP請求。

3.Intranet子網上的節點將包轉發給遠端訪問伺服器。

4.遠端訪問伺服器接收該包，檢查目標IP地址，確定對應的PPP連線，然後透過這個PPP連線轉發該包。對於子網內地址，鄰近節點將執行直接的傳輸，似乎就像遠端客戶端直接連線到鄰近節點的子網上一樣。鄰近節點不知道目的地實際上是透過遠端訪問伺服器來訪問的。

子網外地址的包傳輸

對於子網外地址，遠端訪問伺服器充當路由器，在所連線到的子網上的節點(通常是路由器)和連線的遠端訪問客戶端之間轉發包。對於正在使用一個子網外地址的遠端訪問客戶端，將包傳輸給它的過程如下：

1.遠端伺服器所連線到的Intranet子網上的一個節點傳送一個ARPRequest幀，請求對應於遠端訪問伺服器的IP地址的MAC地址。

2.遠端訪問伺服器使用一個包含它自己的MAC地址的ARPReply訊息來響應該ARP請求。

3.Intranet子網上的節點將包轉發給遠端訪問伺服器。

4.遠端訪問伺服器接收該包，檢查目標IP地址，確定對應的PPP連線，然後透過這個PPP連線轉發該包。

對於子網外地址，鄰近節點執行間接傳輸，把遠端訪問伺服器當作是一個路由器。為了使分配了一個子網外地址的遠端訪問客戶端能夠訪問 Intranet上的節點，路由基礎結構必須包含和子網外地址範圍相匹配的路由，並且這些路由要指向遠端訪問伺服器的一個Intranet介面。為了新增這些路由，您可以執行以下操作之一：由於對應於子網外地址範圍的路由是自動新增到遠端訪問伺服器的路由表中的，您可以給路由和遠端訪問伺服器配置某種路由協議，比如路由資訊協議(RIP)或開放最短路徑優先(OSPF)協議，以便把不在子網上的路由傳播到鄰近路由器。把對應於子網外地址範圍的路由當作靜態路由新增到某個鄰近路由器，並配置該路由器來將那些路由傳播到它的鄰近路由器。對於沒有使用諸如RIP或OSPF之類的路由協議的小型網路，您還可以手動向路由器新增對應於子網外地址範圍的路由。

獲得IP地址的方法

您可以將“路由和遠端訪問”服務配置為自動獲得遠端訪問客戶端的IP地址，或者從某個靜態IP地址池獲得地址。這個配置將在您使用“路由和遠端訪問伺服器安裝嚮導”時進行，您可以在IP選項卡中對“路由和遠端訪問”管理單元中的某個遠端訪問伺服器的屬性進行更改。

自動獲得IP地址

當配置為自動獲得IP地址時，“路由和遠端訪問”服務將指示TCP/IP的DHCP客戶端元件使用DHCP來一次獲得10個IP地址。“路由和遠端訪問”服務在第一個遠端訪問客戶端連線時(而不是在“路由和遠端訪問”伺服器啟動時)嘗試獲得前10個IP地址。“路由和遠端訪問”服務把從 DHCP獲得的第一個IP地址用於內部(Internal)介面(可從“路由和遠端訪問”管理單元中的“IP路由常規”節點中看到)。後續的地址將在基於 IP的遠端訪問客戶端連線時分配給它們。在遠端客戶端斷開連線時恢復的任何IP地址都將被重新使用。

當從DHCP獲得的前10個IP地址全都被同時使用，而此時另一個遠端訪問客戶端嘗試建立連線時，“路由和遠端訪問”服務將使用DHCP客戶端元件來獲得另外10個地址。您可以透過改變 HKEY_LOCAL_MACHINESystemCurrentControlSetServicesRemoteAccessParametersIpInitialAddressPoolSize 登錄檔項的值(Dword)來修改一次獲得的地址數量。如果不能聯絡到一個DHCP伺服器，DHCP客戶端將返回從169.254.0.1到 169.254.255.254的“自動專用IP地址(APIPA)”範圍內的地址。APIPA地址是子網外地址，它們在Intranet路由基礎結構中沒有對應的路由。遠端訪問客戶端被分配到一個APIPA地址，但是卻不能越過遠端訪問伺服器開展通訊。

注意：存在一些允許將APIPA地址用作子網內地址或子網外地址的辦法;然而，APIPA地址的存在或者意味著存在配置錯誤或者連通性問題，以至於無法連線到DHCP伺服器，或者意味著在DHCP伺服器上的範圍中缺乏用於遠端訪問伺服器所連線到的子網的IP地址。這些問題應該糾正，而不是配置這些方法來將APIPA地址用於遠端訪問客戶端