Window2000请求拔号路由器服务详解 在实际工作中常常遇到需要将异地网络连接起来的情况,针对这一问题我们首先想到的是,购买路由器,租用 远程连接线路。其实如果你的异地网络已经采用 Windows2000 Server,使用其免费提供的请求拨号路由服 务,是一个较经济的解决方案。 、 Windows2000的请求拨号路由 Microsoft自 Windows nt server4.0提供多协议路由( MPR Ver10)服务,到了1996年6月, Microsoft又 将NT40的路由和远程访问服务集成在了一起,并称为“路由和远程访问”( Routing and Remote Access RRA)服务,同时对MPR10的功能进行了增强,并启用了请求拨号连接的路由。到了 Windows2000 Server 中的路由和远程访问服务,进一步添加IP多插、网络地址转换(NAT及其他虚拟专用网络(VPN)服 之成为“一个全功能的软件路由器和一个开放式路由及互联网络平台”。这样,我们可以不购买专用路由器,利 用 Windows2000的路由和远程访问服务实现 LAN-LAN、 LAN-WAN以及VPN的连接 在通常情况下我们把安装并运行了 Windows2000路由和远程访问服务的计算机,称为 Windows2000路 由器。由于 Windows2000路由器支持基于有连接请求时拨号的wAN连接路由选择—请求拨号路由 ( Demand- dial routing,DDR),让我们得以利用非永久的远程连接(如:电话线)实现网络互联。通过使用 请求拨号接口,当路由器接收到路由的数据包时,路由器可以开始连接到远程站点。只有当数据发送到远程站 点时,连接才成为活动的。当数据在指定的时间内没有在连接上发送时,连接将断开。显然,请求拨号路由可 以明显地降低连接成本。 二、请求拨号路由的安装设置 请求拨号路由和普通的路由就路由原理上没有什么实质区别,但由于请求拨号路由使用动态连接线路 (如:电话线、ISDN等)。结果导致请求拨号路由的安装配置比传统路由器更加复杂。为了清楚地说明 Windows2000路由器的安装设置过程,下面用一个具体的应用为例介绍安装步骤。 案例说明:某饲料生产公司,公司总部设在A地,在B地和C地设立从事批发的业务部。要求总公司的 若干授权用户可以随时掌握各地业务部的销售情况。各地业务部局域网上的工作站可以查阅公司总部产品库存 情况,以及向生产部门直接下订单。业务部之间不需直接连接。考虑业务性质和公司的承受能力拟采用请求拨 号路由器,使用公用电话网实现互连。 网络配置:在A、B、C三地均设一台运行 Windows2000 Server的计算机,在这三台服务器上都安装 Windows2000的路由和远程访问服务,扮演请求拨号路由器。三个网络之间的通讯采用 TCP/IP协议 总公司所在A地网络(以后称为A网)的P地址为192.1681.0,其中 Windows200 Server计算机(以后 称为A路由器)IP地址为192.1681.1,子网掩码255255255.0,A路由器的调制解调器使用的电话号码为 0551-2875576。对于A网络的其他用户默认网关均设为“192168.1.1 B地业务部的网络(以后称为B网)的P地址为1921682.0,其中 Windows2000 Server计算机(以后称 为B路由器)的P地址为192168.21,子网掩码255255250,在其调制解调器使用的电话号码为0552 4657321B网的其他用户默认网关均设为“19216821” 同样,C地业务部的网络(以后称为C网)的IP地址为1921683.0,C路由器的IP地址为1921683.1, 在其调制解调器的电话号码为0553-377733。C网络的其他用户默认网关设为“192168.31 具体的网络配置如图1所示。 安装步骤:在默认情况下“路由和远程访问服务”组件已随 Windows2000一同安装,但该服务处于非激活 状态,需要手工启用和配置。下面介绍的各路由器的安装步骤,均认为已经安装了TCPP协议,而且按图1 中的IP地址设好,调制解调器也己安装完毕
Window2000 请求拔号路由器服务详解 在实际工作中常常遇到需要将异地网络连接起来的情况,针对这一问题我们首先想到的是,购买路由器,租用 远程连接线路。其实如果你的异地网络已经采用 Windows 2000 Server ,使用其免费提供的请求拨号路由服 务,是一个较经济的解决方案。 一、Windows 2000 的请求拨号路由 Microsoft自 Windows NT Server 4.0 提供多协议路由(MPR Ver 1.0) 服务,到了 1996 年 6 月,Microsoft又 将 NT4.0 的路由和远程访问服务集成在了一起,并称为“路由和远程访问”(Routing and Remote Access, RRA)服务,同时对 MPR 1.0 的功能进行了增强,并启用了请求拨号连接的路由。到了 Windows 2000 Server 中的“路由和远程访问”服务,进一步添加 IP 多播、网络地址转换(NAT)及其他虚拟专用网络 (VPN) 服务。使 之成为“一个全功能的软件路由器和一个开放式路由及互联网络平台”。这样,我们可以不购买专用路由器,利 用 Windows 2000 的路由和远程访问服务实现 LAN——LAN、LAN——WAN 以及 VPN 的连接。 在通常情况下我们把安装并运行了 Windows 2000 路由和远程访问服务的计算机,称为 Windows 2000 路 由器。由于 Windows 2000 路由器支持基于有连接请求时拨号的 WAN 连接路由选择——请求拨号路由 (Demand-dial Routing,DDR),让我们得以利用非永久的远程连接(如:电话线)实现网络互联。通过使用 请求拨号接口,当路由器接收到路由的数据包时,路由器可以开始连接到远程站点。只有当数据发送到远程站 点时,连接才成为活动的。当数据在指定的时间内没有在连接上发送时,连接将断开。显然,请求拨号路由可 以明显地降低连接成本。 二、请求拨号路由的安装设置 请求拨号路由和普通的路由就路由原理上没有什么实质区别,但由于请求拨号路由使用动态连接线路 (如:电话线、ISDN 等)。结果导致请求拨号路由的安装配置比传统路由器更加复杂。为了清楚地说明 Windows 2000 路由器的安装设置过程,下面用一个具体的应用为例介绍安装步骤。 案例说明:某饲料生产公司,公司总部设在 A 地,在 B 地和 C地设立从事批发的业务部。要求总公司的 若干授权用户可以随时掌握各地业务部的销售情况。各地业务部局域网上的工作站可以查阅公司总部产品库存 情况,以及向生产部门直接下订单。业务部之间不需直接连接。考虑业务性质和公司的承受能力拟采用请求拨 号路由器,使用公用电话网实现互连。 网络配置:在 A、B、C 三地均设一台运行 Windows 2000 Server 的计算机,在这三台服务器上都安装 Windows 2000 的路由和远程访问服务,扮演请求拨号路由器。三个网络之间的通讯采用 TCP/IP 协议。 总公司所在 A 地网络(以后称为 A 网)的 IP 地址为 192.168.1.0 ,其中 Windows 2000 Server 计算机(以后 称为 A 路由器)的 IP 地址为 192.168.1.1,子网掩码 255.255.255.0,A 路由器的调制解调器使用的电话号码为 0551-2875576。对于 A 网络的其他用户默认网关均设为“192.168.1.1”。 B 地业务部的网络(以后称为 B网)的 IP 地址为 192.168.2.0 ,其中 Windows 2000 Server 计算机(以后称 为 B路由器)的 IP 地址为 192.168.2.1,子网掩码 255.255.255.0,在其调制解调器使用的电话号码为 0552- 4657321。B 网的其他用户默认网关均设为“192.168.2.1”。 同样,C地业务部的网络(以后称为 C 网)的 IP 地址为 192.168.3.0 ,C 路由器的 IP 地址为 192.168.3.1, 在其调制解调器的电话号码为 0553-3777333。C 网络的其他用户默认网关设为“192.168.3.1”。 具体的网络配置如图 1 所示。 安装步骤:在默认情况下“路由和远程访问服务”组件已随 Windows 2000 一同安装,但该服务处于非激活 状态,需要手工启用和配置。下面介绍的各路由器的安装步骤,均认为已经安装了 TCP/IP 协议,而且按图 1 中的 IP 地址设好,调制解调器也已安装完毕
對彐 Moden0552-4657 路由器 Moden0551-2875576 于网棱。:25525.250 192.168.2,1、就认网关,[l621 A由馨 B网 192.168.1.I A网 公用电话网 1P地蚊;1926a1.11 Modem 0553- C由器 1地址,19168.522 于河艳:2552552550 192.168.3.1、就认网关,1921831 C网 图1请求拨号路由配置 1配置A路由器的路由和远程访问服务 步骤1:以管理员组用户登录A路由器,再经由“管理工具”→“路由和远程访问”,屏幕将出现“路由和远 程访问”窗口。选中该窗口左边“树”中的“本地”,然后从“操作”选单选“配置并启用路由和远程访问…”项,屏幕 出现“路由和远程访问服务安装向导欢迎窗,单击“下一步”按钮。 步骤2:从出现的“公共设置”中选择“网络路由器”项,再单击“下一步”按钮 步骤3:选择 TCP/IP协议,作为路由协议,单击“下一步”按钮 步骤4:屏幕将出现“你想使用请求拨号访问远程网络吗?”的询问,选择“是”,并单击“下一步”按钮 骤5:向导将会要求你指出如何对远程客户分配IP地址,选择“来自一个指定的地址范围”,你也可以选 择“自动”让DHCP服务器或者远程访问服务器为你自动生成,按“下一步” 步骤6:如在上一步选择了指定远程客户的P地址,你将在这步通过“新建”按钮,设置远程客户静态的 IP地址(如:起始IP地址:192.168.1.80,结束IP地址:192.168.1.89)后,单击“下一步”按钮 骤7:单击“完成”按钮,激活A路由器“路由和远程访问服务 2.创建A路由器的请求拨号接口 步骤1:在屏幕返回“路由和远程访问”窗口后,在窗口中的“路由接口”项上单击鼠标右键,选中“新的请求 拨号接口项,进入“请求拨号接口向导”,单击“下一步”按钮。 步骤2:在编辑框填入“接口名称”(如:DRB),再单击“下一步”按钮 步骤3:选择连接类型,选中“使用调制解调器、ISDN适配器或其他设备连接”项,单击“下一步”按钮。 骤4:从设备列表中选择用来建立连接的设备(如:接在COMI口的调制解调器),然后单击“下一步” 按钮(注意:如果用外置的调制解调器一定要事先打开,否则不出现此步骤)
图 1 请求拨号路由配置 1.配置 A 路由器的路由和远程访问服务 步骤 1:以管理员组用户登录 A 路由器,再经由“管理工具”→“路由和远程访问”,屏幕将出现“路由和远 程访问”窗口。选中该窗口左边“树”中的“本地”,然后从“操作”选单选“配置并启用路由和远程访问...”项,屏幕 出现“路由和远程访问服务安装向导”欢迎窗,单击“下一步”按钮。 步骤 2:从出现的“公共设置”中选择“网络路由器”项,再单击“下一步”按钮。 步骤 3:选择 TCP/IP 协议,作为路由协议,单击“下一步”按钮。 步骤 4:屏幕将出现“你想使用请求拨号访问远程网络吗?”的询问,选择“是”,并单击“下一步”按钮。 步骤 5:向导将会要求你指出如何对远程客户分配 IP 地址,选择“来自一个指定的地址范围”,你也可以选 择“自动”让 DHCP 服务器或者远程访问服务器为你自动生成,按“下一步”。 步骤 6:如在上一步选择了指定远程客户的 IP 地址,你将在这步通过“新建”按钮,设置远程客户静态的 IP 地址(如:起始 IP 地址:192.168.1.80,结束 IP 地址:192.168.1.89)后,单击“下一步”按钮。 步骤 7:单击“完成”按钮,激活 A 路由器“路由和远程访问服务”。 2.创建 A 路由器的请求拨号接口 步骤 1:在屏幕返回“路由和远程访问”窗口后,在窗口中的“路由接口”项上单击鼠标右键,选中“新的请求 拨号接口...”项,进入“请求拨号接口向导”,单击“下一步”按钮。 步骤 2:在编辑框填入“接口名称”(如:DR_B),再单击“下一步”按钮。 步骤 3:选择连接类型,选中“使用调制解调器、ISDN 适配器或其他设备连接”项,单击“下一步”按钮。 步骤 4:从设备列表中选择用来建立连接的设备(如:接在 COM1 口的调制解调器),然后单击“下一步” 按钮(注意:如果用外置的调制解调器一定要事先打开,否则不出现此步骤)
步骤5:填入调制解调器的呼叫B路由器的电话号码(如:05524657321),单击“下一步”按钮 步骤6:由于我们只用 TCP/P实现连接,所以在此步,仅标记“为此接口上的P数据包选择路由”项,单 击“下一步”按钮 步骤7:接下来屏幕将要求你设定连接到远程路由器时此接口的拨出凭据,填写“用户名”(如:DRA) 和“密码”,单击“下一步”按钮。 步骤8:单 按钮,至此结束A路由器一个请求拨号接口的建立 步骤9:重复上述步骤1~8,添加一个"DRC端口,调制解调器的呼叫C路由器的电话号码为0553 377733,接口的拨出凭据用户名为DRA ? 设备①) Rockwell Ext, V 90, K56Flex, Voice, s 已验证0RB) 浅跎速度0bps) 33.600持续时间; 00:07:2 统计 输入字节: 27,729输出字节 错误 0组帧: 0硬件溢出 000 0缓冲区进出 网络注册 TP地址 11661.83 IP地址: t BEUI名称 Appletalk地址 )复位①)」断开)」关闭」 图2添加静态路由 3.创建A路由器的静态路由 步骤1:返回“路由和远程访问窗口后,在窗口左部“树”中的“P路由选择→静态路由”项上单击鼠标右 键,选中“静态路由…”项,屏幕将出现如图2所示对话框。 骤2:在“接口”下拉列表中选择“DRB”,“目标”填入B网IP地址(192168.20),“网络掩码”填 55255.255.0,“跃点数”(即路由度量)选择1,单击“确定”按钮。 步骤3:重复步骤1~2,添加端口"DR_C'静态路由,此时“目标”应填入C网P地址(192.168.3.0)。 4新建A路由器的拨入许可用户 步骤1:利用A路由器的 Active Directory用户和计算机添加用户“DRB”,需要注意:必须标记“用户不 能更改密码”复选框,而用户“密码”与下面B路由器的拨出凭据用户密码必须相同。 步骤2:通过用户“属性”的“拨入”标签,赋予用户“远程访问权限”为“允许访问” 步骤3:重复步骤1~2添加用户“DRC”,赋予拨入许可
步骤 5:填入调制解调器的呼叫 B 路由器的电话号码(如:05524657321),单击“下一步”按钮。 步骤 6:由于我们只用 TCP/IP 实现连接,所以在此步,仅标记“为此接口上的 IP 数据包选择路由”项,单 击“下一步”按钮。 步骤 7:接下来屏幕将要求你设定连接到远程路由器时此接口的拨出凭据,填写“用户名”(如:DR_A) 和“密码”,单击“下一步”按钮。 步骤 8:单击“完成”按钮,至此结束 A 路由器一个请求拨号接口的建立。 步骤 9:重复上述步骤 1~8,添加一个“DR_C”端口,调制解调器的呼叫 C路由器的电话号码为 0553- 3777333,接口的拨出凭据用户名为“DR_A”。 图 2 添加静态路由 3.创建 A 路由器的静态路由 步骤 1:返回“路由和远程访问”窗口后,在窗口左部“树”中的“IP 路由选择”→“静态路由”项上单击鼠标右 键,选中“静态路由...”项,屏幕将出现如图 2 所示对话框。 步骤 2:在“接口”下拉列表中选择“DR_B”,“目标”填入 B网 IP 地址(192.168.2.0),“网络掩码”填 255.255.255.0,“跃点数”(即路由度量)选择 1,单击“确定”按钮。 步骤 3:重复步骤 1~2,添加端口“DR_C”静态路由,此时“目标”应填入 C 网 IP 地址(192.168.3.0)。 4.新建 A 路由器的拨入许可用户 步骤 1:利用 A 路由器的“Active Directory 用户和计算机”添加用户“DR_B”,需要注意:必须标记“用户不 能更改密码”复选框,而用户“密码”与下面 B 路由器的拨出凭据用户密码必须相同。 步骤 2:通过用户“属性”的“拨入”标签,赋予用户“远程访问权限”为“允许访问”。 步骤 3:重复步骤 1~2 添加用户“DR_C”,赋予拨入许可
至此,路由器A设置完毕 5.B路由器和C路由器的设置 具体步骤与A路由器基本相同,设置B路由器、C路由器时使用参数如下: 请求拨号接口名称:DRA 呼叫A路由器的电话号码:05512875576 BC路由器接口的拨出凭据用户名: DR B/DR O(注意:必须与第2部分步骤2的接口名称一致) BC路由器接口的拨出凭据密码:与A路由器上对应账户设置的密码相同(第4部分的步骤1) 请求拨号接口DRA目标:192.168.1.0 网络掩码:255255.255.0 跃点数: 最后在B路由器和C路由器上分别新建拨入许可用户“DRA”(注意:用户名和密码必须和第2部分的步 骤7中A路由器的拨出凭据一致) 请求拨号路由的连接过程 为了更深入理解请求拨号路由的工作过程,下面以实例中B网中的192.168.2.22工作站访问A网中的 192.168.1.1l上的库存记录时发生的事件顺序,介绍请求拨号路由的具体工作过程 1.B网的192.168.2.22发向192.168.1.11的数据包被转发到B路由器: 2.B路由器接收到由192.168.2.22发来的数据包,并检查自己的路由表,找到了一个通向192.168.2.22 的路由,得知该路由使用DRA接口 3.B路由器接着检查DRA请求拨号接口的状态,发现它处于断开状态 4B路由器进一步检索获取DRA接口的配置 5.B路由器使用DRA接口的连接设备调制解调器拨05512875576: 6.A路由器应答由B路由器拨入的呼叫 7.A路由器要求验证拨入的身份 8.B路由器将用户名DRB和密码发送给A路由器: 9.A路由器验证B路由器传来的用户名和密码,同时检查该用户是否允许拨入 0.A路由器搜索其请求拨号接口的列表,检查拨入者是否真正要求创建请求拨号连接的路由器:
至此,路由器 A 设置完毕. 5. B 路由器和 C路由器的设置 具体步骤与 A 路由器基本相同,设置 B 路由器、C 路由器时使用参数如下: 请求拨号接口名称:DR_A 呼叫 A 路由器的电话号码:05512875576 B/C 路由器接口的拨出凭据用户名:DR_B/ DR_C(注意:必须与第 2部分步骤 2 的接口名称一致) B/C 路由器接口的拨出凭据密码:与 A 路由器上对应账户设置的密码相同(第 4部分的步骤 1) 请求拨号接口 DR_A 目标:192.168.1.0 网络掩码:255.255.255.0 跃点数:1 最后在 B路由器和 C路由器上分别新建拨入许可用户“DR_A”(注意:用户名和密码必须和第 2部分的步 骤 7中 A 路由器的拨出凭据一致)。 三、请求拨号路由的连接过程 为了更深入理解请求拨号路由的工作过程,下面以实例中 B 网中的 192.168.2.22 工作站访问 A 网中的 192.168.1.11 上的库存记录时发生的事件顺序,介绍请求拨号路由的具体工作过程。 1.B 网的 192.168.2.22 发向 192.168.1.11 的数据包被转发到 B 路由器; 2.B 路由器接收到由 192.168.2.22 发来的数据包,并检查自己的路由表,找到了一个通向 192.168.2.22 的路由,得知该路由使用 DR_A 接口; 3.B 路由器接着检查 DR_A 请求拨号接口的状态,发现它处于断开状态; 4.B 路由器进一步检索获取 DR_A 接口的配置; 5.B 路由器使用 DR_A 接口的连接设备调制解调器拨 05512875576; 6.A 路由器应答由 B 路由器拨入的呼叫; 7.A 路由器要求验证拨入的身份; 8.B 路由器将用户名 DR_B 和密码发送给 A 路由器; 9.A 路由器验证 B 路由器传来的用户名和密码,同时检查该用户是否允许拨入; 10.A 路由器搜索其请求拨号接口的列表,检查拨入者是否真正要求创建请求拨号连接的路由器;
11.A路由器找到与用户名匹配的请求拨号接口DRB,将其状态更改为连接状态 12.B路由器将192.168.2.22处的数据包转发到A路由器 13.A路由器接收数据包,并向192.168.1.11处的计算机转发 14.192.168.1.11l对192.168.2.22的连接请求作应答,转发到A路由器 5.A路由器收到发往192.168.2.22计算机的数据包,检査自己的路由表,发现用DR_B可以找到通向 192.168.1.11的路由; 16A路由器检查DDB接口的状态,发现己经处于连接状态 17.A路由器直接向B路由器转发数据包 18B路由器再将数据包转发到192.168.2.22处的计算机中 以上就是B网和A网的一次请求通讯和应答过程,在此过程中关键是10.,如果找不到请求拨号接口名与 用户名称凭据匹配,呼叫方不被认为是远程访问客户,这将导致1921681.11不能应答192.168222,造成路 由故障。 四、使用请求拨号路由的技巧 使用 Windows2000 Server的请求拨号路由,目的是节省连接经费,实现网络互连,但在实际使用时应注 意它的特点,否则非但节约不了费用,还会给您的网络带来安全漏洞。下面列出请求拨号路由的一些技巧 注意适用范围。请求拨号路由是一种非持续的连接,它比较适用于网络间流量不大且连接时间有限的情 况,例如实例中的查询和定时上传数据 使用静态路由。典型的路由协议靠周期性公告过程来交换路由信息(如:PRIP),这种周期性公告路由 可能会导致路由器每隔一定时间(如:30秒)呼叫其他路由器,从而大量增加电话费。而静态路由是永久性 的,即使接口断开或者路由器重新启动,它们仍保存在路由表中 使用单向启动的请求拨号路由。如果你的连接总是由一个路由器发起,另一个总是作应答路由器,那么 在应答路由器上配置的请求拨号接口,不用配置呼叫路由器的电话号码或有效用户凭据。这样可以限制不必要 的呼叫,减少连接费用,也提高了网络的安 4应用请求拨号筛选器。此条非常重要,利用它可以方便地筛选允许建立连接的IP通信类型,限制初始 化请求连接。具体操作是通过对“路由接口”的设置实现 警态路由 目标): 192.16820 网络掩0:25.25550 网关@ 跃点数Q): 1当 问使用此路由来初焰化语求孩号式连接D 取消 图3连接端口状态
11.A 路由器找到与用户名匹配的请求拨号接口 DR_B, 将其状态更改为连接状态; 12.B 路由器将 192.168.2.22 处的数据包转发到 A 路由器; 13.A 路由器接收数据包,并向 192.168.1.11 处的计算机转发; 14.192.168.1.11 对 192.168.2.22 的连接请求作应答,转发到 A 路由器; 15.A 路由器收到发往 192.168.2.22 计算机的数据包,检查自己的路由表,发现用 DR_B 可以找到通向 192.168.1.11 的路由; 16.A 路由器检查 DD_B 接口的状态,发现已经处于连接状态; 17.A 路由器直接向 B路由器转发数据包; 18.B 路由器再将数据包转发到 192.168.2.22 处的计算机中。 以上就是 B 网和 A 网的一次请求通讯和应答过程,在此过程中关键是 10.,如果找不到请求拨号接口名与 用户名称凭据匹配,呼叫方不被认为是远程访问客户,这将导致 192.168.1.11 不能应答 192.168.2.22,造成路 由故障。 四、使用请求拨号路由的技巧 使用 Windows 2000 Server 的请求拨号路由,目的是节省连接经费,实现网络互连,但在实际使用时应注 意它的特点,否则非但节约不了费用,还会给您的网络带来安全漏洞。下面列出请求拨号路由的一些技巧: 1.注意适用范围。请求拨号路由是一种非持续的连接,它比较适用于网络间流量不大且连接时间有限的情 况,例如实例中的查询和定时上传数据。 2.使用静态路由。典型的路由协议靠周期性公告过程来交换路由信息(如:IP RIP),这种周期性公告路由 可能会导致路由器每隔一定时间(如:30秒)呼叫其他路由器,从而大量增加电话费。而静态路由是永久性 的,即使接口断开或者路由器重新启动,它们仍保存在路由表中。 3.使用单向启动的请求拨号路由。如果你的连接总是由一个路由器发起,另一个总是作应答路由器,那么 在应答路由器上配置的请求拨号接口,不用配置呼叫路由器的电话号码或有效用户凭据。这样可以限制不必要 的呼叫,减少连接费用,也提高了网络的安全。 4.应用请求拨号筛选器。此条非常重要,利用它可以方便地筛选允许建立连接的 IP 通信类型,限制初始 化请求连接。具体操作是通过对“路由接口”的设置实现。 图 3 连接端口状态
5.限制拨出时间。使用拨出时间控制许可或拒绝呼叫路由器,减少请求拨号连接的时间。它也是通过对 “路由接口”设置实现 6启用远程访问策略。由于请求拨号路由通过公用通讯网络传播数据,所以对网络的安全影响较大,这条 要格外重视。我们一般通过创建远程访问策略,使用特定的身份验证方法和使用强密码等手段加强安全 监视请求拨号连接。在日常管理中,请求拨号接口的当前连接状态可以从“路由和远程访问”中査看。图 3所示的就是192168222访问192.168.1.11资源时,在A路由器的COM1端口看到的接口“状态”情况,对话 框中显示诸多(如:线路速度、设备统计、连接统计和设备错误等)信息,在此你甚至可以断开端口连接 综上所述,我们可以得出请求拨号路由虽然设置较复杂,但具有硬件投入小、连接费用低的特点,只要有 电话线就可以实现远程的网络连接。不过,对于需要持续的网络间的联接,请求拨号路由显然不是适合的,使 用电话线的请求拨号路由也不能用于需要高速连接的场合,这种情况下你最好还是采用传统的专线+路由器的 方案,如果你的每个异地网络在 Internet上均有固定的IP地址,则最好采用“路由器到路由器”的VPN
5.限制拨出时间。使用拨出时间控制许可或拒绝呼叫路由器,减少请求拨号连接的时间。它也是通过对 “路由接口”设置实现。 6.启用远程访问策略。由于请求拨号路由通过公用通讯网络传播数据,所以对网络的安全影响较大,这条 要格外重视。我们一般通过创建远程访问策略,使用特定的身份验证方法和使用强密码等手段加强安全。 7.监视请求拨号连接。在日常管理中,请求拨号接口的当前连接状态可以从“路由和远程访问”中查看。图 3 所示的就是 192.168.2.22 访问 192.168.1.11 资源时,在 A 路由器的 COM1 端口看到的接口“状态”情况,对话 框中显示诸多(如:线路速度、设备统计、连接统计和设备错误等)信息,在此你甚至可以断开端口连接。 综上所述,我们可以得出请求拨号路由虽然设置较复杂,但具有硬件投入小、连接费用低的特点,只要有 电话线就可以实现远程的网络连接。不过,对于需要持续的网络间的联接,请求拨号路由显然不是适合的,使 用电话线的请求拨号路由也不能用于需要高速连接的场合,这种情况下你最好还是采用传统的专线+路由器的 方案,如果你的每个异地网络在 Internet上均有固定的 IP 地址,则最好采用“路由器到路由器”的 VPN