遠(yuǎn)程接入技術(shù)還是很值得我們學(xué)習(xí)的，可能好多人還不了解遠(yuǎn)程接入技術(shù)的基礎(chǔ)知識，沒有關(guān)系，看完本文你肯定有不少收獲，希望本文能教會你更多東西。遠(yuǎn)程接入技術(shù)允許家庭用戶、移動用戶和遠(yuǎn)程辦公用戶訪問一個公司網(wǎng)絡(luò)或在ISP情況下的因特網(wǎng)上的資源。遠(yuǎn)程接入技術(shù)方法應(yīng)該允許遠(yuǎn)程用戶就像直接連接到網(wǎng)絡(luò)上一樣并使用相同的協(xié)議訪問某個網(wǎng)絡(luò)。下面討論的是訪問公司網(wǎng)絡(luò),但與使用ISP連接訪問因特網(wǎng)有許多相似之處。

有兩種類型的遠(yuǎn)程操作:

遠(yuǎn)程控制：在此模式中,撥號用戶遠(yuǎn)程控制連接到公司網(wǎng)絡(luò)上的計算機。只有鍵盤命令和屏幕更新通過撥號連接。
遠(yuǎn)程節(jié)點：在此模式中,用戶的遠(yuǎn)程計算機成為網(wǎng)絡(luò)的另一節(jié)點。所有請求和響應(yīng)通過撥號連接,通常借助于封裝TCP/IP協(xié)議的PPP鏈路。
遠(yuǎn)程控制方法可以為用戶提供更好的性能,但是必須在公司LAN上安裝一臺專用計算機供遠(yuǎn)程用戶控制使用。仿真同一機箱中許多PC的接入服務(wù)器是可用的。遠(yuǎn)程控制公司站點上的計算機降低了帶寬需求。遠(yuǎn)程節(jié)點連接允許用戶使用本機協(xié)議(如TCP/IP或IPX)連接到網(wǎng)絡(luò),這是多數(shù)人通過撥號和通過ISP連接訪問因特網(wǎng)的方法。

典型的遠(yuǎn)程接入技術(shù)情況包括通過撥號或另—遠(yuǎn)程接入技術(shù)方法訪問公司資源的家庭用戶,這些用戶可以直接撥入公司網(wǎng)絡(luò)。另一情況是從業(yè)務(wù)伙伴的位置通過外聯(lián)網(wǎng)連接或永久租用線路訪問公司網(wǎng)絡(luò)的用戶,用戶可以從他們自己的計算機或通過業(yè)務(wù)伙伴擁有的計算機訪問公司網(wǎng)絡(luò)。

NAS(網(wǎng)絡(luò)接入服務(wù)器)

網(wǎng)絡(luò)接入存儲采用網(wǎng)絡(luò)（TCP/IP、ATM、FDDI）技術(shù)，通過網(wǎng)絡(luò)交換機連接存儲系統(tǒng)和服務(wù)器主機，建立專用于數(shù)據(jù)存儲的存儲私網(wǎng)。遠(yuǎn)程用戶通常與NAS(網(wǎng)絡(luò)接入服務(wù)器)連接,NAS終接呼叫并提供PPP會話的端點。然后，RADIUS服務(wù)器處理AAA(身份驗證、授權(quán)和記帳)功能。RADIUS服務(wù)器是驗證安全服務(wù)器。例如在路由器上，可以將所有的各種類型的訪問都指向RADIUS 服務(wù)器，由RADIUS 根據(jù)原來的配置允許或者拒絕訪問，從而保證網(wǎng)絡(luò)等資源的安全性。

RADIUS 是一種用于在需要認(rèn)證其鏈接的網(wǎng)絡(luò)訪問服務(wù)器（NAS）和共享認(rèn)證服務(wù)器之間進(jìn)行認(rèn)證、授權(quán)和記帳信息的文檔協(xié)議。RADIUS 使用 UDP 作為其傳輸協(xié)議。此外 RADIUS 也負(fù)責(zé)傳送網(wǎng)絡(luò)接入服務(wù)器和共享計費服務(wù)器之間的計費信息。

NAS是進(jìn)入另一網(wǎng)絡(luò)的網(wǎng)關(guān),它控制一個外部調(diào)制解調(diào)器池或是一個包括好幾百個調(diào)制解調(diào)器的模塊化平臺。前者通常應(yīng)用在只有幾個遠(yuǎn)程用戶需要撥入的公司站點上,具有大量移動人員的組織常常使用后者。ISP(因特網(wǎng)服務(wù)提供商)還使用接入服務(wù)器為全體社團(tuán)提供對于因特網(wǎng)的撥號訪問。

通常的遠(yuǎn)程接入技術(shù)服務(wù)器響應(yīng)遠(yuǎn)程用戶的撥入呼叫并執(zhí)行登錄/身份驗證以核實用戶。由于安全原因和長途呼叫反向計費問題,接入服務(wù)器可以掛斷連接并以預(yù)定的號碼回呼用戶。如上所述,在許多遠(yuǎn)程接入技術(shù)服務(wù)器上,身份驗證由RADIUS執(zhí)行。一個稱為DIAMETER的較新協(xié)議正在出現(xiàn)。Microsoft RAS(遠(yuǎn)程接入業(yè)務(wù))對在Windows NT/Windows 2000 用戶數(shù)據(jù)庫具有帳戶的用戶進(jìn)行身份驗證。

如果用戶在地理上是遠(yuǎn)程的，因特網(wǎng)隧道(如L2TP(第二層隧道協(xié)議))可以允許用戶撥本地ISP并通過因特網(wǎng)連接公司網(wǎng)絡(luò)以節(jié)省長途費用。雖然L2TP非常適用，但它通過公共因特網(wǎng)發(fā)送沒有加密的數(shù)據(jù)。IPSec(IP安全)是一個隧道和VPN協(xié)議,它為遠(yuǎn)程訪問用戶提供了高安全等級。IPSec可以為路由器之間、防火墻之間或者路由器和防火墻之間提供經(jīng)過加密和認(rèn)證的通信。雖然它的實現(xiàn)會復(fù)雜一些，但其安全性比其他協(xié)議都完善得多。

一個稱為NetworK Access Server Requirements(網(wǎng)絡(luò)接入服務(wù)器要求)( nasreq)的IETF工作組正在起草一個NAS(網(wǎng)絡(luò)接入服務(wù)器)的功能規(guī)范和提供該功能的協(xié)議要求。

現(xiàn)在,大型服務(wù)提供商和電信公司向較小的ISP和其他需要支持在遙遠(yuǎn)位置的大量用戶的組織批量銷售撥號和遠(yuǎn)程接入技術(shù)業(yè)務(wù)。服務(wù)提供商在其PoP的許多機架上安裝調(diào)制解調(diào)器、身份驗證服務(wù)器和其他遠(yuǎn)程接入技術(shù)設(shè)備。較小的ISP向該服務(wù)提供商尋求外包,租用一些調(diào)制解調(diào)器。遠(yuǎn)程用戶呼入本地的PoP,并通過因特網(wǎng)建立對公司站點的L2TP或IPSec會話。

容納NAS和調(diào)制解調(diào)器的實際設(shè)備已經(jīng)變得非常復(fù)雜,成百甚至上千個調(diào)制解調(diào)器集中在機架單元內(nèi),并且是可從一個中心設(shè)備進(jìn)行軟件編程的,從而支持快速升級。Texas Instruments公司在Web ProForum Web站點上有一篇叫做“The Evolution of the Remote Access Server (RAS) to a Universal Port-Enabled Platform”論文,對此進(jìn)行了進(jìn)一步描述。TI的GoldenPort解決方案可以自動判斷并適應(yīng)任何可用端口的任何呼叫類型,它通過多數(shù)據(jù)分組網(wǎng)絡(luò)(包括IP、幀中繼和ATM)傳輸來自傳統(tǒng)POTS接口的話音、傳真和調(diào)制解調(diào)器呼叫。