远程访问网络分为两个部分:客户端和服务器端。客户端主要由调制解调器和相应的软件组成,服务器端主要由调制解调器池和远程访问服务器以及相应的软件组成。当客户端的计算机通过拨号,进入公司的网络,就可以访问该公司内部的资源了。
一般来说,建立远程访问网络有两种方案:第一种是使用软件型的远程访问服务器(例如Windows`NT`Server的RAS)构造远程访问网络;第二种是使用硬件型的远程访问服务器(例如3Com公司的Access`Builder`2000、Cisco2501、Bay`RAS`2000、Bay`RAS`4000)来建立远程访问网络。
第一种方案的优点是价格便宜,缺点是性能较低,而且可靠性较差;第二种方案的优点是可靠性较高,运行稳定,缺点是价格较高。
由于篇幅所限,本文仅讨论Windows`NT的RAS和3Com`Access`Builder`2000。
通过NT实现RAS
Windows`NT的RAS(Remote`Access`Service)可以同时支持256个客户的远程访问。RAS主要支持三种网络协议:IPX/SPX、TCP/IP和NetBeui,RAS可以在一个连接上支持全部三种协议或它们的任意组合。一个NTRAS不必是一个专门的服务器,网络的主域控制器或其他独立的NT服务器都可以作为RAS服务器,只要启动NT的RAS服务,并且进行相应的设置即可实现。NTRAS不仅支持通过调制解调器的连接,而且还支持X.25和ISDN的连接。对普通远程用户来说,通过调制解调器进行远程访问是最常用的方法,图1是这种连接的一个例子。
普通计算机最多有两个串口,如何实现多个远程用户的物理连接呢?选择合适的多串口卡安装在运行NT`RAS的计算机的扩展槽中,然后与相应数量的调制解调器进行连接,最后将调制解调器与电话线进行连接,就完成了服务器端的硬件安装。
应当注意的是,在购买多串口卡时,一定要参考NT硬件兼容列表,NT只支持某些系列的产品,如果购买的多串口卡不在NT的硬件兼容列表中,则多串口卡厂商必须提供用于Windows`NT的驱动程序。
具体操作步骤如下:
1.通过"Control`Panel"安装调制解调器。
2.在Windows`NT的"Control`Panel"中的"Network"的"Service"标题栏安装Remote`Access`Service选项,并将调制解调器作为拨入端口添加到RAS。
3.进行RAS的TCP/IP网络设置。虽然RAS也支持IPX/SPX和NetBeui,但最适合的协议是TCP/IP。利用DHCP(Dynamic`Host`Configuration`Protocol动态主机配置协议)动态分配远程客户的IP地址就可以在分发IP地址给RAS客户时,让RAS与网络的DHCP`Server协商,由网络的DHCP`Server对RAS客户进行全部必需的配置。如果不需要网络DHCP服务器处理IP地址,则可以通过选择Use`static`address`pool(利用静态地址池)检查框手工配置一个RAS,然后指定RAS应使用的地址范围和不应使用的范围,以防止使用了其他TCP/IP客户的地址。如果管理一个有足够IP地址分配的小网,那么使用静态IP地址是一个十分方便的方法。反之,如果计划在NT上运行ISP服务等任务,则必须使用动态地址,因为RAS客户可能比可用的IP地址多。
图1
通过3Com`Access`Builder`2000实现RAS
3Com`Access`Builder`2000(以下简称AB2000)是一种性能较好而且使用方便的远程访问服务器,它有8个远程访问端口、一个以太网端口和一个用于本地管理的Console端口。
在对AB2000进行配置时,首先使用Windows95的超级终端通过Console端口登录到AB2000上,设置它的IP地址(如196.0.0.100)和子网掩码(如255.255.255.0),然后通过TABM管理软件对AB2000进行详细的配置。
1.安装AB2000的管理软件TABM。将标有Transcend`Access`Builder`Manager的光盘插入到网络上的任何一台运行Windows95的客户机的光驱中,然后双击SETUP.EXE图标,即可实现TABM软件的安装。安装时要指出Ping和Telnet所在目录,安装完毕后,重新启动计算机,使之生效。
2.AB2000的管理。在装有TABM软件的客户机上,双击TABM图标。TABM软件能够自动发现已经安装在网络中的AB2000,在画面中显示网络中所有被安装的AB2000的IP地址和状态,正常状态为Active,如果为NoResponded,则说明该工作站与AB2000不在同一个网络地址上。只有状态为Active的AB2000才能通过TABM进行管理。
TABM主菜单包括System、Configuration、Control、Monitor和Help5个子菜单,其中System子菜单的作用是对系统参数进行设置;Configuration子菜单包括AB2000端口设置、SNMP管理设置、远程用户设置等;Control子菜单的作用是对AB2000进行控制操作,比如复位等;Monitor子菜单的作用是对有关的数据进行统计和监视。
其中,Configuration菜单的Remote`User子项是最关键的设置项,可以对远程用户进行设置,包括哪些用户可以拨入以及用户名和密码等。
3.设置远程客户端。在运行Windows95的远程工作站上进行如下设置:安装调制解调器及驱动程序、加入适当的通信协议、安装"拨号网络"和新建连接。访问时,双击"拨号网络"中的新建的连接(如YBS),提示输入用户名、口令和电话号码(注意此处的用户名和口令是指在AB2000上为远程用户设置的用户名和口令),然后计算机提示输入Microsoft网络系统的用户名和口令(此处的用户名和口令是指在NT主域控制器为用户设置的用户名和口令),输入正确的信息后按"确定",即可登录成功,完成了远程用户的拨号入网。
图2