Abstract:The access method and characteristics of remote access are analyzed, the new characteristics of inner RAS in Windows 2000 are summarized, and the components of remote access in Windows 2000 and itsdifferent partial structure are described. By introducing the resolution of data transmission in a managementsystem of a medical company, the setting and application of dialup remote access are analyzed, and thepracticability of dialup remote access is explained.
Key words:remote access; dialup; marketing management system
摘 要:介绍了远程访问的连接方式及其特点,概述了Windows 2000 Server内置的RAS的新特性,描述了Windows 2000的远程访问组成以及销售管理论文不同的部分构成,最后通过介绍某医药销售公司管理系统的数据传输的解决方案,详细介绍了拨号远程访问的设置和应用,说明了拨号远程访问的实用性。
关键词:远程访问;拨号;销售管理系统
1 引 言
随着软、硬件和通讯线路价比的提高,外勤人员或远程用户可以通过远程访问的形式直接与企业服务器连接,以获得最新的企业信息;企业的分公司亦会使用这种方式与总公司沟通,这已成为了构建企业网的基本目标之一。另外,ISP提供一般用户的接入方式中,利用已有的公共交换电话网(PSTN)进行拨号方式的远程访问也是最普遍的。因此,远程访问的意义已显得越来越重要了[1]。
2 远程访问的连接方式
2.1 远程访问的属性
远程访问指能连接地理位置分散的网络用户的任何技术,一般是指通过各种类型的拨号连接或广域网连接的方式接入网络。远程访问的建立与局域网不同,局域网是由企业或学校独立完成传输网络的建设,因此传输网络的传输速率可以很高。而构建于广域网的远程访问由于受各种条件的限制,需借助公共传输网络,而且传输速率和价格紧密相关。显然,远程访问服务RAS(Re-mote Access Service)就是允许计算机通过某种远程连接来访问本地的网络资源,为那些没有条件与本地网络直接相连的用户提供接入服务。
微软在Windows 2000 Server内提供的远程网络服务,较之以前版本有不少新特点:首先,远程访问服务可以和Windows 2000 Active Directo-ry集成在一起,作为Windows 2000域的一部分;其次,提供更可靠的安全控制(如MS-CHAPV2、可扩展的身份验证协议、RADIUS客户、账户锁定等),更方便的管理手段(如路由和远程访问管理、带宽分配协议、远程访问策略),更多种的远程服务协议(如支持第二层隧道协议、支持Ap-pleTalk Macintosh客户机远程访问、转发IP多播通讯)。
2.2 远程访问的方式
Windows 2000采用的远程访问方式,是远程客户方式(与之对应的是远程控制方式),在此方式下需要在服务器上安装远程服务软件,或者专门设立一个远程访问服务器。远程客户机与在本地的客户机的操作相比,只是接入方式不同而已,客户使用标准工具(如Windows资源管理器)访问资源[2]。Windows 2000的远程访问服务器,是作为“路由和远程访问”服务的一部分,可以提供两种不同的远程访问连接方式。
(1)拨号网络连接。常见的通过电话线加Modem方式就是这种连接方式。此方式下,远程客户机使用非永久的物理连接到远程访问服务器的物理端口上。一旦建立连接后,拨号网络客户机和拨号网络服务器之间就有了直接的物理连接。
(2)虚拟专用网络连接。虚拟专用网络(VPN)是远程客户机使用基于TCP/IP协议的专门的隧道协议(如PPTP、L2TP),通过虚拟专用网络服务器的虚拟端口,穿越其他网络(如In-ternet),实现一种逻辑上的直接连接。常见的虚拟连接的例子是,异地员工通过拨号网络连接到当地的ISP,经由Internet连入公司的远程访问服务器,此服务器应答客户机的虚拟呼叫,在客户机和公司内部的局域网之间传递数据,就像在In-ternet上打了个隧道。
3 Windows 2000的远程访问组成
3.1 远程访问服务器
Windows 2000 Server远程访问服务器就是一台激活了路由和远程访问服务的计算机,提供远程客户访问整个网络的共享资源,或者限制只能到远程访问服务器的资源上访问。服务器必须有至少1个调制解调器或1个多端口适配器、模拟电话线或其他WAN连接。如果服务器提供对网络的访问,还必须安装网卡,并连入服务器提供访问的网络上。对于经Internet访问虚拟专用网络,一般服务器应有到Internet的永久性连接(如果ISP支持Demand-Dial连接,也可以是非永久连接)。
3.2 远程访问客户
连接到运行Windows 2000的远程访问服务器上的拨号网络客户机可以是Windows NT/2000、Windows 9x、MS-DOS以及任何微软的PPP客户机,也可以是使用TCP/IP、IPX、Net-BEUI或AppleTalk的非Microsoft PPP客户机。客户机必须安装有调制解调器、模拟电话线或其他WAN连接、远程访问软件,远程客户不需要网卡。
3.3 远程访问协议
远程访问协议是在WAN上传输信息的规范。NT还支持PPP、SLIP(Serial Line InternetProtocol串行线路网际协议)和Microsoft RAS(NetBEUI)等远程访问协议。
3.4 LAN协议
Windows 2000远程访问支持TCP/IP、IPX、AppleTalk和NetBEUI局域网协议访问Internet/UNIX、NetWare服务器和Apple Macintosh。
3.5隧道协议
隧道协议是用来创建VPN客户机到VPN服务器上的安全连接。Windows 2000远程服务器支持PPTP和L2TP两种隧道协议。
3.6 广域网
Windows NT RAS允许远程客户由调制解调器或者Modem池(Modem Pool)通过标准的电话线拨入网络,也支持远程客户用ISDN、X.25和ATM实现较快的广域网连接,或者串行端口连接(RS-232C Null Modem)、并行端口连接、红外连接等直接连接。
3.7 Internet访问支持
Windows 2000远程访问服务器可以提供远程客户接入Internet服务,如同ISP。
3.8 安全性规则
Windows 2000具有登录和域的安全性检查、安全主机支持、数据加密、远程身份验证拨入用户服务(RADIUS)、智能卡、回叫复查、账户锁定等安全措施,为远程客户提供安全的网络访问,使得远程访问甚至比本地访问更安全。
Windows 2000远程访问全部的特色和可能的配置如图1所示[3]。
4 应用案例
4.1 案例分析
随着Internet的普及,基于拨号网络的远程访问方式有被基于VPN的远程访问方式替代的趋势,但是VPN一般需要在Internet上有固定的IP地址,这是绝大多数中小公司所不具备的。而在实际工作中要求提供远程访问服务的需求众多,所以利用传统的“调制解调器+电话线+RAS”实现远程连接还是有广泛的用途的。这种访问方式虽然设置较复杂,但具有硬件投入小、连接费用低的特点,只要有电话线就可以实现远程的网络连接。如果远程用户不多,并且远程存贮、交换的信息量也不是十分庞大的情况下,建议采用基于拨号网络的远程访问方式。这样可减少投入资金购买远程访问的设备和租用专线。电话拨号入网方式是利用了计算机内置的串行通讯端口,通过调制解调器和电话线进行连接的,它是最简单、最实惠、最经济的一种连接方式。不过,对于需要持续的网络间的联接,请求拨号路由显然不是适合的,使用电话线的请求拨号路由也不能用于需要高速连接的场合,这种情况下最好还是采用传统的“专线+路由器”的方案,如果每个异地网络在Internet上均有固定的IP地址,则最好采用“路由器到路由器”的VPN。
笔者参与了某医药销售公司的销售管理系统开发。该公司总部设在武汉,在全国20个城市设有办事处。总部和办事处之间经常需要传递订货信息、发货情况以及客户资料。出于保密性和管理的需要,采取了远程访问的方式来解决总部和办事处之间的数据传输问题。由于数据量不大、更新不是很频繁,采取了基于拨号网络的远程访问。总部和办事处的销售管理系统平时独立运行,在需要数据交换的时候,办事处通过调制解调器拨号远程访问总部系统进行更新。
4.2 系统硬件
总部采用1台浪潮英信NP420服务器作为远程访问服务器,同时该机也作为总部销售系统的数据服务器。远程接入设备选用了华为的CR2501,它是用于拨号远程访问的路由器,有12个模拟调制解调器端口,可以同时容纳12个客户拨号访问。另外,还申请了8条电话线以便办事处访问。
办事处采用中等配置的商用机器,带有调制解调器。
4.3 系统软件
总部安
