Chinaunix首页 | 论坛 | 博客
  • 博客访问: 376737
  • 博文数量: 1051
  • 博客积分: 53280
  • 博客等级: 大将
  • 技术积分: 6670
  • 用 户 组: 普通用户
  • 注册时间: 2008-09-09 13:21
文章分类

全部博文(1051)

文章存档

2011年(1)

2008年(1050)

我的朋友

分类:

2008-09-09 15:44:48


  2000是微软最具代表性的远程访问软件解决方案,可以用来组建不同规模的拨号网络。,了解拨号网络组件很有必要,如图4.2所示,一个完整的拨号网络主要包括拨号网络、拨号网络客户机、拨号连接介质和拨号网络等组件。
  
   
  
  4.2.1 拨号网络
  拨号网络服务器是远程拨号网络的核心组件。2000服务器提供了传统的拨号远程访问服务,来支持拨入到企业Intranet的移动用户或家庭用户。安装在运行Windows2000的远程访问服务器上的拨号装置从拨号网络客户机应答传入的连接请求。远程访问服务器应答呼叫、身份验证并授权呼叫方,以及在拨号网络客户机和企业Intranet之间传送数据。
  拨号网络服务器必须至少配备一个拨号设备,如调制解调器、多端口适配器,还需提供拨号连接,如模拟电话线或其他WAN连接。如果拨号服务器还要提供对网络的访问,则必须安装一个单独的网卡,并将它连接至服务器提供访问的网络上。
  可以配置运行Windows2000的远程访问服务器,来提供到整个网络的拨号网络访问,或者限制只能到远程访问服务器的共享资源上访问。
  4.2.2 拨号网络客户机
  连接到Windows2000远程访问服务器上的拨号网络客户机可以是WindowsNT、Windows2000、WindowsXP、Windows98、Windows95、Microsoft Windows for Workgroups、MS一DOS、LAN Manager或其他任何ppp客户机。客户机必须安装有拨号设备(如调制解调器),配备拨号线路(如模拟电话线或其他WAN连接帖
  微软从Windows95开始支持ppp客户机。使用TCP/IP、IPX或NetBEUI的Microsoft PPP客户机可以访问WUndows2000远程访问服务器。Microsoft PPP客户机不能使用AppleTalk。远程访问服务器自动与PPP客户机协商身份验证。
  使用丁CWIP、IPX、NetBEUI或AppleTalk协议的非Microsoft ppp客户机可以访问Windows2000远程访硼反务器。该远程访问服务器将自动与ppp客户机协商身份验证。除了保证远程访问服务器和非Microsoft PPP客户机都配置为使用相同的LAN和身份验证协议以外,非Microsoft PPP客户机对Windows2000远程访问服务器的配置没有特殊要求。
  微软早期的Windows版本不能使用ppp远程访问协议,但是仍然可通过Microsoft RAS协议连接到Windows2000远程访问服务器,不过只支持NetBEUI协议。
  Windows2000远程访问服务器不支持串行线路网际协议(SLIP)。SLIP客户机不能连接到Windows2000远程访问服务器上。
  4.2.3拨号连接
  Windows2000远程访问服务器支持的拨号连接类型有:
  -- 模拟电话连接:使用标准电话线,服务器和客户端都要配置调制解调器,通常服务器端配置调制解调器池。
  -- ISDN连接;使用标准电话线,服务器和客户端都要配置ISDN设备。
  -- X.25连接:使用标准电话线,客户端可以通过X.25智能卡直接连接到X.25数据网,也可使用调制解调器拨入到X.25 PAD,再连接到X.25数据网,而服务器端则只能通过X.25智能卡直接连接到X.25数据网。
  -- 直接连接:通过RS-232C零调制解调器电缆、并行端口连接或红外连接建立的连接。
  4.2.4 LAN和远程访问协议
  为实现拨号网络访问,客户机和服务器必须配置相应的通信协议,需要同时使用到两类通信协议。一类是远程访问协议,用来控制广域网连接上的数据传输;另一类是LAN协议,用于远程访问客户机和服务器及其所在网络之间的网络访问。
  首先使用远程访问协议在远程访问客户机和服务器之间建立拨号连接,相当于通过网线连接起来;然后使用LAN协议在远程访问客户机和服务器之间进行通信。在数据通信的过程中,发送方首先将数据封装在哪协议中,然后将封装好的数据包封装在远程访问协议中,使之能够通过拨号连接线路传输;接收方则正好相反,收到数据包后,先通过远程访问协议解读数据包。再通过LAN协议读取数据。显然,拨号连接可看作是一种特殊的网络线路,远程客户机通过拨号连接接入到远程服务器,就相当于低速网线连接的LAN计算机。
  -- 1.PPP协议
  Windows2000远程访问支持3种远程访问协议PPP、SLIP和Microsoft RAS。SLIP全称为串行线路网际协议,作为较旧的远程访问标准,存在很多问题,主要是UNIX远程访问服务器使用,Windows2000远程访问服务器不支持SLIP客户机,但是Windows NT/2000远程访问客户机支持SLIP,可以连接到符合SLIP标准的远程访问服务器上。而Microsoft RAS协议是支持NetBIOS标准的专用远程访问协议,为早期Windows版本所广泛使用。这里重点介绍最为流行的PPP协议。
  PPP协议即点对点协议,作为一种工业标准,加之具有灵活性,已被众多远程访问服务供应商所采用。它也是微软所推荐的远程访问协议。
  PPP协议主要是用来建立连接的,它实现以下功能。
  -- 数据封装。在数据链路层将IPX、TCP/IP NetBEUI或AppleTalk协议包的封装为数据帧。PPP数据包格式如图4.3所示,其中标签(首尾都有)用于标识为PPP包,协议标识代表被封装的通信协议(如TCP/IP表示为Ox21),包检查顺序用于检查PPP数据包字节级错误。
  
   
  
  -- 管理逻辑连接。ppp使用连接控制协议LCP)来建立数据链路层连接,并进行维持。设置协议参数。在连接建立后,对通信协议进行设置,包括分配地址;确定压缩和数据加密方法。
  通过ppp建立连接时。需要完成以下4个阶段的工作。
  (1)PPP设置:在远程计算机和服务器之间建立帧规则,该规则允许进行连续的通信(帧传输)。主要是通过LCP协议来设置PPP参数。
  (2)身份验证:远程访问服务器通过使用PPP身份验证协议(MS-CHAP、EAP、CHAP、SPAP、PAP),来验证远程用户的身份。调用的协议取决于远程客户机和服务器的配置。
  (3)回拨:身份验证完毕后,如果启用了回拨,则远程访问服务器将挂断并呼叫远程访问客户机。
  (4)协议设置:启用网络控制协议(NCP)并配置远程客户机,使之使用所需的LAN协议。
  当成功地完成上述步骤后,就可通过PPP连接传输数据了。
  运行Windows NT、Windows2000、WindowsXP、WindowsMe、Window98以及Windows95的远程访问客户机,都可作为PPP客户机,因而能够通过任何符合ppp标准的服务器拨入到远程网络上,即访问第三方PPP服务器。运行Windows2000服务器版本的计算机可作为ppP服务器,能够接收来自其他供应商的远程访问软件的呼叫,以及提供对这些软件的网络访问,即支持第三方ppp客户机拨入。
  -- 2.LAN协议
  Widows2000远程访问支持4种LAN协议,即TCP/IP、IPX、AppleTalk和NetBEUI。这表明通过使用PPP远程访问协议,可以将Windows2000远程访问集成到现有的Microsoft、UNIX、Apple Macintosh或Nove NetWare网络中。
  当安装和配置远程访问时,对于在传入和传出连接上的远程访问。已安装在计算机上的任何协议(TCP/IP、AppleTaLK或NetBEUI)将会自动启用。对于每个LAN协议,可以限定远程访问客户机是访问整个网络的,还是只能访问远程访问服务器本身。如果通过使用TCP/IP或IPX来提供对整个网络的访问,那么还必须配置服务器提供IP地址和IPX网络号的方式。如果使用NetBEUI提供对整个网络的访问,则不需要任何附加的配置。
  Windows2000远程访问支持Apple Macintosh远程访问客户机的拨号连接,该客户使用AppleTalk协议与PPP远程访问协议。但是,Microsoft远程访问客户机不支持AppleTalk协议在远程访问连接上的使用。
  作为完善的远程访问解决方案,往往还要配置其他组件。可增加一些措施,来强化远程访问的安全。Windows2000登录和域安全、对安全主机的支持、数据加密、远程身份验证拨入用户服务(RADIUS)、智能卡、远程访问策略和回拨等,这些为拨号客户机提供了对网络的安全访问。如果将Windows2000拨号网络服务器用来提供ISP接入服务,还需要相关的Internet支持。
  4.2.5 远程访问服务器的和网关功能
  ** 1.远程访问服务器的路由功能
  Windows2000远程访问服务器本身就具备路由功能,能够将来自远程客户机的通信转发到局域网,如图
  4.4所示。当远程访问客户机拨号连接到远程访问服务器时,远程访问服务器向客户端分配一个IP地址,服务器端的连接设备也会取得一个IP地址,这样客户端就可与服务器进行通信。如果在远程访问服务器上启用IP路由,远程客户机就可访问本地LAN。远程客户机发往LAN的数据包首先到达服务器连接设备,然后再由月反务器通过网卡转发到LAN。如果在远程访问服务器上没有启用IP路由,远程客户机只能访问远程访问服务器木身,而不能到达LAN。除了IP路由之外,Windows2000远程访问服务器也支持IPX路由。
  
   
  更为复杂的情况是远程访问服务器后面的网络是一个由路由器互联的网络,这时除了启用路由功能之外,还应在远程访问服务器上将默认网关设置为邻近的路由器。
  ** 2.远程访问服务器的NetBIOS网关
  Windows2000远程访问服务器内置了NetBIOS网关,无论远程访问服务器安装何种协议,当远程访问客户机使用NetBEUI协议拨入后,NetBIOS网关根据目的计算机的协议,将NetBEUI包自动转换成IP包或IPX包,如图4.5所示。也就是说,NetBEUI远程访问客户机可以通过拨号连接访问NetBEUI网络、TCP/IP网络(通过基于TCP/IP的NetBIOS)和IPX网络(通过基于IPX的NetBIOS)的NetBIOS资源,当然Windows forMorkgroups、MS-DOS和LAN Manager客户机也具备这种能力。
  
  
  
  除了NetBIOS网关这种特殊情况之外,要使用某种LAN协议的网络,远程访问客户机和远程访问服务器必须都安装该协议。
  
【责编:admin】

--------------------next---------------------

阅读(145) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~