| |
路由和远程访问的配置在组网中是非常重要的,路由和远程访问服务器使用IP转发过程来将包转发到某个连接的子网上的临近主机。
路由和远程访问的配置是组网中必不可少的步骤,随着路由技术的发展,相信远程访问服务器也将更加的成熟。这是路由和远程访问服务器所连接到的内部网子网上的一个地址范围。每当路由和远程访问服务器从DHCP服务器获得远程访问客户端的IP地址,或者当手动配置的静态池包含某个被连接子网的地址范围内的IP地址时,就会使用这类地址。使用子网内地址的优点在于不需要对路由基础结构作出任何变更。
子网外地址范围
这是表示逻辑地连接到远程访问服务器的一个不同子网的一个地址范围。当静态池包含位于一个单独的子网上的IP地址时,就会使用这类地址。使用子网外地址的优点在于,远程访问客户端的IP地址更容易识别。地址的类型决定了流量从Intranet节点转发到连接的远程访问客户端的方式。当某个连接的远程访问客户端发送一个包时,将发生以下过程:
1.包将通过PPP链路发送到路由和远程访问服务器。
2.路由和远程访问服务器使用IP转发过程来将包转发到某个连接的子网上的临近主机,或者更可能将它转发到一个连接的Intranet(内部网)上的一个临近路由器。关于IP转发过程的更多信息,请参见理解IP路由表。当流量被发送到路由和远程访问客户端时,将它传输到远程访问服务器的过程是不同的,具体取决于远程访问客户端是分配到一个子网内地址,还是分配到一个子网外地址。
针对子网内地址的包传输
对于一个子网内地址,远程访问服务器将充当一个代理“地址解析协议(ARP)”设备,对于分配给连接的路由和远程访问客户端的IP地址,它要负责响应针对这些地址的ARPRequest帧。远程访问服务器维护着分配给远程访问客户端的IP地址的列表,并代表这些客户端响应ARP请求。对于正在使用一个子网上的地址的远程访问客户端,将包传输给它的过程如下:
1.远程服务器所连接到的Intranet子网上的一个节点发送一个ARPRequest帧,请求被分配到远程访问客户端的IP地址的节点的MAC地址。
2.远程访问服务器接收ARP请求,检查连接的远程访问客户端表,并在找到一个匹配项的情况下,使用一个包含它自己的MAC地址的ARPReply消息来响应该ARP请求。
3.Intranet子网上的节点将包转发给远程访问服务器。
4.远程访问服务器接收该包,检查目标IP地址,确定对应的PPP连接,然后通过这个PPP连接转发该包。对于子网内地址,邻近节点将执行直接的传输,似乎就像远程客户端直接连接到邻近节点的子网上一样。邻近节点不知道目的地实际上是通过远程访问服务器来访问的。
子网外地址的包传输
对于子网外地址,远程访问服务器充当路由器,在所连接到的子网上的节点(通常是路由器)和连接的远程访问客户端之间转发包。对于正在使用一个子网外地址的远程访问客户端,将包传输给它的过程如下:
1.远程服务器所连接到的Intranet子网上的一个节点发送一个ARPRequest帧,请求对应于远程访问服务器的IP地址的MAC地址。
2.远程访问服务器使用一个包含它自己的MAC地址的ARPReply消息来响应该ARP请求。
3.Intranet子网上的节点将包转发给远程访问服务器。
4.远程访问服务器接收该包,检查目标IP地址,确定对应的PPP连接,然后通过这个PPP连接转发该包。
对于子网外地址,邻近节点执行间接传输,把远程访问服务器当作是一个路由器。为了使分配了一个子网外地址的远程访问客户端能够访问Intranet上的节点,路由基础结构必须包含和子网外地址范围相匹配的路由,并且这些路由要指向远程访问服务器的一个Intranet接口。为了添加这些路由,您可以执行以下操作之一:由于对应于子网外地址范围的路由是自动添加到远程访问服务器的路由表中的,您可以给路由和远程访问服务器配置某种路由协议,比如路由信息协议(RIP)或开放最短路径优先(OSPF)协议,以便把不在子网上的路由传播到邻近路由器。把对应于子网外地址范围的路由当作静态路由添加到某个邻近路由器,并配置该路由器来将那些路由传播到它的邻近路由器。对于没有使用诸如RIP或OSPF之类的路由协议的小型网络,您还可以手动向路由器添加对应于子网外地址范围的路由。 |
| 【收藏】【打印】【进入论坛】 |
|
|
|
|
| |
|
|
|
