一、远程访问服务概述<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

远程访问服务允许客户机通过拨号连接或虚拟专用连接登录网络。远程客户机一理得到RAS服务器的确认,就可以访问网络资源,就好像客户机已经直接连接在局域网上一样。

远程访问服务适合的环境是:在各地有分公司和出差的员工需要访问总部网络的资源。如何在公司总部局域网上实现安全、方便、低成本的远程访问服务呢?Windows Server 2003的远程访问服务提供了答案。

二、×××的定义

有两种方法用来保证网络上的对话不被公开:一是物理公离,指只有指定的接收者才能访问信号;二是迷惑,虽然能够检测到信号,但只有指定的接收者才能够理解其中的信息。当公共传输介质中进行通信的时候,迷惑是唯一的解决办法。

×××运用了各种网络技术来实现在公的因特网基础设施中提供专用通信,它提供了信息的机密性、数据的完整性和用户的验证。

×××原理上由两部分组成:覆盖在普遍存在的因特网互联之上的虚拟网络,以及为了秘密通信和独占使用的专用网络。

虚拟,这种方法比使用专用的物理基础设施快得多,并且费用更低。

×××的“专用”,这种专用性确保了通过使用公共基础设施进行的通信不是以牺性数据的安全性为代介的。

三、×××具有以下的特点

Ø ×××有别于传统网络,它并不实际存在,而是利用现有公共网络,通过资源配置而成的虚拟网络,是一种逻辑上的网络。

Ø ×××只为特定的企业或用户群体所专用。从×××用户角度来看,使用×××与传统网没有区别。×××提供足够安全性,确保×××内部信息不受外部的侵扰。

Ø ×××不是一种简单的高层业务。×××技术比各种普通的点对点的应用机制要复杂的多。

×××比传统专线连接方式的优点在于:

Ø 费用低,不需要租用远程专用线路,也不需要远程拨号接入公司内网。

Ø 结构灵活,×××可以灵活方便地组建和扩充。

Ø 更加简单的网络管理。

Ø 利用域拟隧道技术提供网络连接使排拓扑结构简单明了。

基于安全协议的IP隧道技术是×××技术的核心,通过安全的IP隧道来保证信息的机密性、完整性及可鉴别性。

×××技术主要包括4个关键部分:

Ø 安全隧道技术

Ø 信息加密技术

Ø 用户认证技术

Ø 访问控制技术

四、×××的分类

×××体系结构可以被分为两种常见的情况:站点到站点的×××和远程访问的×××

Ø  站点到站点的×××:在这种情况下,同一个机构内部的多个网络站点位于不同的地理位置,这些站点使用×××连接。每个站点都有多个IP子网,它们形成了一个企业的内部互联网络。×××被用来连接这些站点从而形成一个更大的内联网。

Ø  远程访问×××:在这种情况下,×××被用来连接一个单一的远程网络设备和企业的内联网。这个单一的网络设备可能是通过电话网访问网络的便携式计算机,或者是通过电缆调制解调器、DSL,以及使用其他一些连接形式访问网络的远程通信计算机。除了那个单一的网络设备以外,正在访问的网络不在企业的控制之中。

五、×××组件

×××就是基于公共网络,在两个或两个以上的局域网之间创建传输数据的网络隧道。当传输数据通过网络隧道时,进行安全的×××数据加密,从而确保了用户数据的安全性、完整性和真实性。

×××的组成要素:

Ø ×××客户端

×××客户端可能是一台单独的计算机,也可能是路由器。一般的,×××客户端需要通过当地ISP联上公共网络以便和×××服务器连接。

Ø ×××服务器

接受×××客户端×××连接的计算机。该计算机一般是使用专线连接公共网络,有固定IP地址。

Ø 隧道

连接中封装数据的部分。

Ø ×××连接

连接中加密数据的部分。对典型的安全×××连接,数据会被加密和压缩。

Ø 隧道协议

用来管理隧道及压缩专用数据的协议。Windows server 2003家族产品包括PPTPL2TP隧道协议。

Ø 传输互联网络

压缩数据所通过的、共享的或公共的网络。对于windows server 2003家族产品,传输互联网络始终是IP网络。传输互联网络可以是Internet或基于IP的专用Intranet