路由和遠程訪問的配置是組網(wǎng)中必不可少的步驟，隨著路由技術的發(fā)展，相信遠程訪問服務器也將更加的成熟。這是路由和遠程訪問服務器所連接到的內部網(wǎng)子網(wǎng)上的一個地址范圍。每當路由和遠程訪問服務器從服務器獲得遠程訪問客戶端的IP地址，或者當手動配置的靜態(tài)池包含某個被連接子網(wǎng)的地址范圍內的IP地址時，就會使用這類地址。使用子網(wǎng)內地址的優(yōu)點在于不需要對路由基礎結構作出任何變更。

子網(wǎng)外地址范圍

這是表示邏輯地連接到遠程訪問服務器的一個不同子網(wǎng)的一個地址范圍。當靜態(tài)池包含位于一個單獨的子網(wǎng)上的IP地址時，就會使用這類地址。使用子網(wǎng)外地址的優(yōu)點在于，遠程訪問客戶端的IP地址更容易識別。地址的類型決定了流量從Intranet節(jié)點轉發(fā)到連接的遠程訪問客戶端的方式。當某個連接的遠程訪問客戶端發(fā)送一個包時，將發(fā)生以下過程：

1.包將通過PPP鏈路發(fā)送到路由和遠程訪問服務器。

2.路由和遠程訪問服務器使用IP轉發(fā)過程來將包轉發(fā)到某個連接的子網(wǎng)上的臨近主機，或者更可能將它轉發(fā)到一個連接的Intranet（內部網(wǎng)）上的一個臨近路由器。關于IP轉發(fā)過程的更多信息，請參見理解IP路由表。當流量被發(fā)送到路由和遠程訪問客戶端時，將它傳輸?shù)竭h程訪問服務器的過程是不同的，具體取決于遠程訪問客戶端是分配到一個子網(wǎng)內地址，還是分配到一個子網(wǎng)外地址。

針對子網(wǎng)內地址的包傳輸

對于一個子網(wǎng)內地址，遠程訪問服務器將充當一個代理“地址解析協(xié)議（ARP）”設備，對于分配給連接的路由和遠程訪問客戶端的IP地址，它要負責響應針對這些地址的ARPRequest幀。遠程訪問服務器維護著分配給遠程訪問客戶端的IP地址的列表，并代表這些客戶端響應ARP請求。對于正在使用一個子網(wǎng)上的地址的遠程訪問客戶端，將包傳輸給它的過程如下：

1.遠程服務器所連接到的Intranet子網(wǎng)上的一個節(jié)點發(fā)送一個ARPRequest幀，請求被分配到遠程訪問客戶端的IP地址的節(jié)點的MAC地址。

2.遠程訪問服務器接收ARP請求，檢查連接的遠程訪問客戶端表，并在找到一個匹配項的情況下，使用一個包含它自己的MAC地址的ARPReply消息來響應該ARP請求。

3.Intranet子網(wǎng)上的節(jié)點將包轉發(fā)給遠程訪問服務器。

4.遠程訪問服務器接收該包，檢查目標IP地址，確定對應的PPP連接，然后通過這個PPP連接轉發(fā)該包。對于子網(wǎng)內地址，鄰近節(jié)點將執(zhí)行直接的傳輸，似乎就像遠程客戶端直接連接到鄰近節(jié)點的子網(wǎng)上一樣。鄰近節(jié)點不知道目的地實際上是通過遠程訪問服務器來訪問的。

子網(wǎng)外地址的包傳輸

對于子網(wǎng)外地址，遠程訪問服務器充當路由器，在所連接到的子網(wǎng)上的節(jié)點（通常是路由器）和連接的遠程訪問客戶端之間轉發(fā)包。對于正在使用一個子網(wǎng)外地址的遠程訪問客戶端，將包傳輸給它的過程如下：

1.遠程服務器所連接到的Intranet子網(wǎng)上的一個節(jié)點發(fā)送一個ARPRequest幀，請求對應于遠程訪問服務器的IP地址的MAC地址。

2.遠程訪問服務器使用一個包含它自己的MAC地址的ARPReply消息來響應該ARP請求。

3.Intranet子網(wǎng)上的節(jié)點將包轉發(fā)給遠程訪問服務器。

4.遠程訪問服務器接收該包，檢查目標IP地址，確定對應的PPP連接，然后通過這個PPP連接轉發(fā)該包。

對于子網(wǎng)外地址，鄰近節(jié)點執(zhí)行間接傳輸，把遠程訪問服務器當作是一個路由器。為了使分配了一個子網(wǎng)外地址的遠程訪問客戶端能夠訪問Intranet上的節(jié)點，路由基礎結構必須包含和子網(wǎng)外地址范圍相匹配的路由，并且這些路由要指向遠程訪問服務器的一個Intranet接口。為了添加這些路由，您可以執(zhí)行以下操作之一：由于對應于子網(wǎng)外地址范圍的路由是自動添加到遠程訪問服務器的路由表中的，您可以給路由和遠程訪問服務器配置某種路由協(xié)議，比如路由信息協(xié)議（RIP）或開放最短路徑優(yōu)先（OSPF）協(xié)議，以便把不在子網(wǎng)上的路由傳播到鄰近路由器。把對應于子網(wǎng)外地址范圍的路由當作靜態(tài)路由添加到某個鄰近路由器，并配置該路由器來將那些路由傳播到它的鄰近路由器。對于沒有使用諸如RIP或OSPF之類的路由協(xié)議的小型網(wǎng)絡，您還可以手動向路由器添加對應于子網(wǎng)外地址范圍的路由。

獲得IP地址的方法

您可以將“路由和遠程訪問”服務配置為自動獲得遠程訪問客戶端的IP地址，或者從某個靜態(tài)IP地址池獲得地址。這個配置將在您使用“路由和遠程訪問服務器安裝向導”時進行，您可以在IP選項卡中對“路由和遠程訪問”管理單元中的某個遠程訪問服務器的屬性進行更改。

自動獲得IP地址

當配置為自動獲得IP地址時，“路由和遠程訪問”服務將指示TCP/IP的DHCP客戶端組件使用DHCP來一次獲得10個IP地址。“路由和遠程訪問”服務在第一個遠程訪問客戶端連接時（而不是在“路由和遠程訪問”服務器啟動時）嘗試獲得前10個IP地址。“路由和遠程訪問”服務把從DHCP獲得的第一個IP地址用于內部（Internal）接口（可從“路由和遠程訪問”管理單元中的“IP路由\常規(guī)”節(jié)點中看到）。后續(xù)的地址將在基于IP的遠程訪問客戶端連接時分配給它們。在遠程客戶端斷開連接時恢復的任何IP地址都將被重新使用。

當從DHCP獲得的前10個IP地址全都被同時使用，而此時另一個遠程訪問客戶端嘗試建立連接時，“路由和遠程訪問”服務將使用DHCP客戶端組件來獲得另外10個地址。您可以通過改變HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RemoteAccess\Parameters\Ip\InitialAddressPoolSize注冊表項的值（DWORD）來修改一次獲得的地址數(shù)量。如果不能聯(lián)系到一個DHCP服務器，DHCP客戶端將返回從169.254.0.1到169.254.255.254的“自動專用IP地址（APIPA）”范圍內的地址。APIPA地址是子網(wǎng)外地址，它們在Intranet路由基礎結構中沒有對應的路由。遠程訪問客戶端被分配到一個APIPA地址，但是卻不能越過遠程訪問服務器開展通信。

注意：存在一些允許將APIPA地址用作子網(wǎng)內地址或子網(wǎng)外地址的辦法；然而，APIPA地址的存在或者意味著存在配置錯誤或者連通性問題，以至于無法連接到DHCP服務器，或者意味著在DHCP服務器上的范圍中缺乏用于遠程訪問服務器所連接到的子網(wǎng)的IP地址。這些問題應該糾正，而不是配置這些方法來將APIPA地址用于遠程訪問客戶端。