分配給遠程訪問客戶端的 IP 地址類型 分配給遠程訪問客戶端的 IP 地址可以來自以下地址范圍
子網內地址范圍
這是遠程訪問服務器所連接到的內部網子網上的一個地址范圍
每當遠程訪問服務器從 DHCP 服務器獲得遠程訪問客戶端的 IP 地址
或者當手動配置的靜態池包含某個被連接子網的地址范圍內的 IP 地址時
就會使用這類地址
使用子網內地址的優點在於不需要對路由基礎結構作出任何變更
子網外地址范圍
這是表示邏輯地連接到遠程訪問服務器的一個不同子網的一個地址范圍
當靜態池包含位於一個單獨的子網上的 IP 地址時
就會使用這類地址
使用子網外地址的優點在於
遠程訪問客戶端的 IP 地址更容易識別
地址的類型決定了流量從 Intranet 節點轉發到連接的遠程訪問客戶端的方式
當某個連接的遠程訪問客戶端發送一個包時
將發生以下過程
包將通過 PPP 鏈路發送到遠程訪問服務器
遠程訪問服務器使用 IP 轉發過程來將包轉發到某個連接的子網上的臨近主機
或者更可能將它轉發到一個連接的 Intranet(內部網) 上的一個臨近路由器
關於 IP 轉發過程的更多信息
請參見理解 IP 路由表(Cable Guy
年
月文章)
當流量被發送到遠程訪問客戶端時
將它傳輸到遠程訪問服務器的過程是不同的
具體取決於遠程訪問客戶端是分配到一個子網內地址
還是分配到一個子網外地址
針對子網內地址的包傳輸 對於一個子網內地址
遠程訪問服務器將充當一個代理
地址解析協議(ARP)
設備
對於分配給連接的遠程訪問客戶端的 IP 地址
它要負責響應針對這些地址的 ARP Request 幀
遠程訪問服務器維護著分配給遠程訪問客戶端的 IP 地址的列表
並代表這些客戶端響應 ARP 請求
對於正在使用一個子網上的地址的遠程訪問客戶端
將包傳輸給它的過程如下
遠程服務器所連接到的 Intranet 子網上的一個節點發送一個 ARP Request 幀
請求被分配到遠程訪問客戶端的 IP 地址的節點的 MAC 地址
遠程訪問服務器接收 ARP 請求
檢查連接的遠程訪問客戶端表
並在找到一個匹配項的情況下
使用一個包含它自己的 MAC 地址的 ARP Reply 消息來響應該 ARP 請求
Intranet 子網上的節點將包轉發給遠程訪問服務器
遠程訪問服務器接收該包
檢查目標 IP 地址
確定對應的 PPP 連接
然後通過這個 PPP 連接轉發該包
對於子網內地址
鄰近節點將執行直接的傳輸
似乎就像遠程客戶端直接連接到鄰近節點的子網上一樣
鄰近節點不知道目的地實際上是通過遠程訪問服務器來訪問的
子網外地址的包傳輸 對於子網外地址
遠程訪問服務器充當路由器
在所連接到的子網上的節點(通常是路由器)和連接的遠程訪問客戶端之間轉發包
對於正在使用一個子網外地址的遠程訪問客戶端
將包傳輸給它的過程如下
遠程服務器所連接到的 Intranet 子網上的一個節點發送一個ARP Request幀
請求對應於遠程訪問服務器的 IP 地址的 MAC 地址
遠程訪問服務器使用一個包含它自己的 MAC 地址的 ARP Reply 消息來響應該 ARP 請求
Intranet 子網上的節點將包轉發給遠程訪問服務器
遠程訪問服務器接收該包
檢查目標 IP 地址
確定對應的 PPP 連接
然後通過這個 PPP 連接轉發該包
對於子網外地址
鄰近節點執行間接傳輸
把遠程訪問服務器當作是一個路由器
為了使分配了一個子網外地址的遠程訪問客戶端能夠訪問 Intranet 上的節點
路由基礎結構必須包含和子網外地址范圍相匹配的路由
並且這些路由要指向遠程訪問服務器的一個 Intranet 接口
為了添加這些路由
您可以執行以下操作之一
由於對應於子網外地址范圍的路由是自動添加到遠程訪問服務器的路由表中的
您可以給遠程訪問服務器配置某種路由協議
比如路由信息協議(RIP)或開放最短路徑優先(OSPF)協議
以便把不在子網上的路由傳播到鄰近路由器
把對應於子網外地址范圍的路由當作靜態路由添加到某個鄰近路由器
並配置該路由器來將那些路由傳播到它的鄰近路由器
對於沒有使用諸如 RIP 或 OSPF 之類的路由協議的小型網絡
您還可以手動向路由器添加對應於子網外地址范圍的路由
獲得 IP 地址的方法 您可以將
路由和遠程訪問
服務配置為自動獲得遠程訪問客戶端的 IP 地址
或者從某個靜態 IP 地址池獲得地址
這個配置將在您使用
路由和遠程訪問服務器安裝向導
時進行
您可以在IP選項卡中對
路由和遠程訪問
管理單元中的某個遠程訪問服務器的屬性進行更改
自動獲得 IP 地址 當配置為自動獲得 IP 地址時
路由和遠程訪問
服務將指示 TCP/IP 的 DHCP 客戶端組件使用 DHCP 來一次獲得
個 IP 地址
路由和遠程訪問
服務在第一個遠程訪問客戶端連接時(而不是在
路由和遠程訪問
服務器啟動時)嘗試獲得前
個 IP 地址
路由和遠程訪問
服務把從 DHC P獲得的第一個 IP 地址用於內部(Internal)接口(可從
路由和遠程訪問
管理單元中的
IP路由\常規
節點中看到)
後續的地址將在基於 IP 的遠程訪問客戶端連接時分配給它們
在遠程客戶端斷開連接時恢復的任何 IP 地址都將被重新使用
當從 DHCP 獲得的前
個 IP 地址全都被同時使用
而此時另一個遠程訪問客戶端嘗試建立連接時
路由和遠程訪問
服務將使用 DHCP 客戶端組件來獲得另外
個地址
您可以通過改變HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ RemoteAccess\Parameters\Ip\InitialAddressPoolSize注冊表項的值(DWORD)來修改一次獲得的地址數量
如果不能聯系到一個 DHCP 服務器
DHCP 客戶端將返回從
到
的
自動專用 IP 地址(APIPA)
范圍內的地址
APIPA 地址是子網外地址
它們在 Intranet 路由基礎結構中沒有對應的路由
遠程訪問客戶端被分配到一個 APIPA 地址
但是卻不能越過遠程訪問服務器開展通信
注意
存在一些允許將 APIPA 地址用作子網內地址或子網外地址的辦法
然而
APIPA 地址的存在或者意味著存在配置錯誤或者連通性問題
以至於無法連接到 DHCP 服務器
或者意味著在 DHCP 服務器上的范圍中缺乏用於遠程訪問服務器所連接到的子網的 IP 地址
這些問題應該糾正
而不是配置這些方法來將 APIPA 地址用於遠程訪問客戶端
路由和遠程訪問
服務嘗試使用在
路由和遠程訪問
服務器屬性的IP選項卡上的適配器中選擇的接口來獲得 DHCP 分配的地址
如下圖所示
這個適配器通常是在
路由和遠程訪問服務器安裝向導
的網絡選擇頁面上選擇的
如果選擇了錯誤的適配器(例如選擇了Internet接口)
那麼使用該適配器來聯系 DHCP 服務器的嘗試就會失敗
從而返回 APIPA 地址
如果選擇允許 RAS 選擇適配器
路由和遠程訪問
服務就會在啟動時隨機挑選一個局域網接口來使用
從而可能導致使用錯誤的適配器
當
路由和遠程訪問
服務停止時
它將發送 DHCPRelease 消息來釋放通過 DHCP 獲得的所有 IP 地址
靜態 IP 地址池 靜態地址池是一個或多個地址范圍
當配置了一個靜態 IP 地址時
遠程訪問服務器就會將第一個地址范圍中的第一個 IP 地址用於Internal(內部)接口
後續的地址將在基於 TCP/IP 的遠程訪問客戶端連接時分配給它們
在遠程客戶端斷開連接時恢復的任何 IP 地址都將被重新使用
靜態 IP 地址池中的地址范圍可以是在子網內的地址范圍
子網外的地址范圍
或者是子網內或子網外地址的混合
如果任何地址范圍中的任何地址均是子網外地址
您就必須添加路由來向 Intranet 基礎結構匯總子網外地址范圍
以便發送到遠程訪問客戶端的流量被轉發到遠程訪問服務器
然後再由遠程訪問服務器轉發到適當的遠程訪問客戶端
為了給路由提供最佳的地址范圍匯總
應該選擇能夠使用單個前綴和子網掩碼來表示的地址范圍
例如
從
到
的地址范圍可以表示為
子網掩碼為
(
/
)
地址用盡 在使用上述任一種方法來獲得地址時
均有可能發生地址用盡的情況
在自動獲得 IP 地址時
DHCP 服務器有時可能會用完遠程訪問服務器所連接到的子網的地址
當發生這種情況時
DHCP 服務器不再響應針對該子網的地址請求
而 DHCP 客戶端將返回 APIPA 地址
遠程訪問客戶端能夠連接
但是不能在 Intranet 上通信
當您用完靜態地址池中的地址時
遠程訪問客戶端就不能連接
由於遠程訪問服務器沒有地址可分配
IPCP 協商就不能完成
連接嘗試就會終止
對於運行 Windows
或 Windows XP 的遠程訪問客戶端
所顯示的錯誤消息將是
Error
: The remote computer terminated the control protocol(Error
: 遠程計算機已終止控制協議)
為了避免地址用盡
請執行以下步驟
當設置為自動獲得 IP 地址時
確保用於遠程訪問服務器所連接到的子網的 DHCP 范圍包括足夠的地址
以便為可能同時連接到網絡的遠程訪問客戶端分配地址
當從靜
From:http://tw.wingwit.com/Article/Network/201311/29969.html
