路由和遠(yuǎn)程訪問(wèn)的配置是組網(wǎng)中必不可少的步驟，隨著路由技術(shù)的發(fā)展，相信遠(yuǎn)程訪問(wèn)服務(wù)器也將更加的成熟。這是路由和遠(yuǎn)程訪問(wèn)服務(wù)器所連接到的內(nèi)部網(wǎng)子網(wǎng)上的一個(gè)地址范圍。每當(dāng)路由和遠(yuǎn)程訪問(wèn)服務(wù)器從DHCP服務(wù)器獲得遠(yuǎn)程訪問(wèn)客戶端的IP地址，或者當(dāng)手動(dòng)配置的靜態(tài)池包含某個(gè)被連接子網(wǎng)的地址范圍內(nèi)的IP地址時(shí)，就會(huì)使用這類(lèi)地址。使用子網(wǎng)內(nèi)地址的優(yōu)點(diǎn)在于不需要對(duì)路由基礎(chǔ)結(jié)構(gòu)作出任何變更。

子網(wǎng)外地址范圍

這是表示邏輯地連接到遠(yuǎn)程訪問(wèn)服務(wù)器的一個(gè)不同子網(wǎng)的一個(gè)地址范圍。當(dāng)靜態(tài)池包含位于一個(gè)單獨(dú)的子網(wǎng)上的IP地址時(shí)，就會(huì)使用這類(lèi)地址。使用子網(wǎng)外地址的優(yōu)點(diǎn)在于，遠(yuǎn)程訪問(wèn)客戶端的IP地址更容易識(shí)別。地址的類(lèi)型決定了流量從Intranet節(jié)點(diǎn)轉(zhuǎn)發(fā)到連接的遠(yuǎn)程訪問(wèn)客戶端的方式。當(dāng)某個(gè)連接的遠(yuǎn)程訪問(wèn)客戶端發(fā)送一個(gè)包時(shí)，將發(fā)生以下過(guò)程：

1.包將通過(guò)PPP鏈路發(fā)送到路由和遠(yuǎn)程訪問(wèn)服務(wù)器。

2.路由和遠(yuǎn)程訪問(wèn)服務(wù)器使用IP轉(zhuǎn)發(fā)過(guò)程來(lái)將包轉(zhuǎn)發(fā)到某個(gè)連接的子網(wǎng)上的臨近主機(jī)，或者更可能將它轉(zhuǎn)發(fā)到一個(gè)連接的Intranet（內(nèi)部網(wǎng)）上的一個(gè)臨近路由器。關(guān)于IP轉(zhuǎn)發(fā)過(guò)程的更多信息，請(qǐng)參見(jiàn)理解IP路由表。當(dāng)流量被發(fā)送到路由和遠(yuǎn)程訪問(wèn)客戶端時(shí)，將它傳輸?shù)竭h(yuǎn)程訪問(wèn)服務(wù)器的過(guò)程是不同的，具體取決于遠(yuǎn)程訪問(wèn)客戶端是分配到一個(gè)子網(wǎng)內(nèi)地址，還是分配到一個(gè)子網(wǎng)外地址。

針對(duì)子網(wǎng)內(nèi)地址的包傳輸

對(duì)于一個(gè)子網(wǎng)內(nèi)地址，遠(yuǎn)程訪問(wèn)服務(wù)器將充當(dāng)一個(gè)代理“地址解析協(xié)議（ARP）”設(shè)備，對(duì)于分配給連接的路由和遠(yuǎn)程訪問(wèn)客戶端的IP地址，它要負(fù)責(zé)響應(yīng)針對(duì)這些地址的ARPRequest幀。遠(yuǎn)程訪問(wèn)服務(wù)器維護(hù)著分配給遠(yuǎn)程訪問(wèn)客戶端的IP地址的列表，并代表這些客戶端響應(yīng)ARP請(qǐng)求。對(duì)于正在使用一個(gè)子網(wǎng)上的地址的遠(yuǎn)程訪問(wèn)客戶端，將包傳輸給它的過(guò)程如下：

1.遠(yuǎn)程服務(wù)器所連接到的Intranet子網(wǎng)上的一個(gè)節(jié)點(diǎn)發(fā)送一個(gè)ARPRequest幀，請(qǐng)求被分配到遠(yuǎn)程訪問(wèn)客戶端的IP地址的節(jié)點(diǎn)的MAC地址。

2.遠(yuǎn)程訪問(wèn)服務(wù)器接收ARP請(qǐng)求，檢查連接的遠(yuǎn)程訪問(wèn)客戶端表，并在找到一個(gè)匹配項(xiàng)的情況下，使用一個(gè)包含它自己的MAC地址的ARPReply消息來(lái)響應(yīng)該ARP請(qǐng)求。

3.Intranet子網(wǎng)上的節(jié)點(diǎn)將包轉(zhuǎn)發(fā)給遠(yuǎn)程訪問(wèn)服務(wù)器。

4.遠(yuǎn)程訪問(wèn)服務(wù)器接收該包，檢查目標(biāo)IP地址，確定對(duì)應(yīng)的PPP連接，然后通過(guò)這個(gè)PPP連接轉(zhuǎn)發(fā)該包。對(duì)于子網(wǎng)內(nèi)地址，鄰近節(jié)點(diǎn)將執(zhí)行直接的傳輸，似乎就像遠(yuǎn)程客戶端直接連接到鄰近節(jié)點(diǎn)的子網(wǎng)上一樣。鄰近節(jié)點(diǎn)不知道目的地實(shí)際上是通過(guò)遠(yuǎn)程訪問(wèn)服務(wù)器來(lái)訪問(wèn)的。

子網(wǎng)外地址的包傳輸

對(duì)于子網(wǎng)外地址，遠(yuǎn)程訪問(wèn)服務(wù)器充當(dāng)路由器，在所連接到的子網(wǎng)上的節(jié)點(diǎn)（通常是路由器）和連接的遠(yuǎn)程訪問(wèn)客戶端之間轉(zhuǎn)發(fā)包。對(duì)于正在使用一個(gè)子網(wǎng)外地址的遠(yuǎn)程訪問(wèn)客戶端，將包傳輸給它的過(guò)程如下：

1.遠(yuǎn)程服務(wù)器所連接到的Intranet子網(wǎng)上的一個(gè)節(jié)點(diǎn)發(fā)送一個(gè)ARPRequest幀，請(qǐng)求對(duì)應(yīng)于遠(yuǎn)程訪問(wèn)服務(wù)器的IP地址的MAC地址。

2.遠(yuǎn)程訪問(wèn)服務(wù)器使用一個(gè)包含它自己的MAC地址的ARPReply消息來(lái)響應(yīng)該ARP請(qǐng)求。

3.Intranet子網(wǎng)上的節(jié)點(diǎn)將包轉(zhuǎn)發(fā)給遠(yuǎn)程訪問(wèn)服務(wù)器。

4.遠(yuǎn)程訪問(wèn)服務(wù)器接收該包，檢查目標(biāo)IP地址，確定對(duì)應(yīng)的PPP連接，然后通過(guò)這個(gè)PPP連接轉(zhuǎn)發(fā)該包。

對(duì)于子網(wǎng)外地址，鄰近節(jié)點(diǎn)執(zhí)行間接傳輸，把遠(yuǎn)程訪問(wèn)服務(wù)器當(dāng)作是一個(gè)路由器。為了使分配了一個(gè)子網(wǎng)外地址的遠(yuǎn)程訪問(wèn)客戶端能夠訪問(wèn)Intranet上的節(jié)點(diǎn)，路由基礎(chǔ)結(jié)構(gòu)必須包含和子網(wǎng)外地址范圍相匹配的路由，并且這些路由要指向遠(yuǎn)程訪問(wèn)服務(wù)器的一個(gè)Intranet接口。為了添加這些路由，您可以執(zhí)行以下操作之一：由于對(duì)應(yīng)于子網(wǎng)外地址范圍的路由是自動(dòng)添加到遠(yuǎn)程訪問(wèn)服務(wù)器的路由表中的，您可以給路由和遠(yuǎn)程訪問(wèn)服務(wù)器配置某種路由協(xié)議，比如路由信息協(xié)議（RIP）或開(kāi)放最短路徑優(yōu)先（OSPF）協(xié)議，以便把不在子網(wǎng)上的路由傳播到鄰近路由器。把對(duì)應(yīng)于子網(wǎng)外地址范圍的路由當(dāng)作靜態(tài)路由添加到某個(gè)鄰近路由器，并配置該路由器來(lái)將那些路由傳播到它的鄰近路由器。對(duì)于沒(méi)有使用諸如RIP或OSPF之類(lèi)的路由協(xié)議的小型網(wǎng)絡(luò)，您還可以手動(dòng)向路由器添加對(duì)應(yīng)于子網(wǎng)外地址范圍的路由。

獲得IP地址的方法

您可以將“路由和遠(yuǎn)程訪問(wèn)”服務(wù)配置為自動(dòng)獲得遠(yuǎn)程訪問(wèn)客戶端的IP地址，或者從某個(gè)靜態(tài)IP地址池獲得地址。這個(gè)配置將在您使用“路由和遠(yuǎn)程訪問(wèn)服務(wù)器安裝向?qū)?rdquo;時(shí)進(jìn)行，您可以在IP選項(xiàng)卡中對(duì)“路由和遠(yuǎn)程訪問(wèn)”管理單元中的某個(gè)遠(yuǎn)程訪問(wèn)服務(wù)器的屬性進(jìn)行更改。

自動(dòng)獲得IP地址

當(dāng)配置為自動(dòng)獲得IP地址時(shí)，“路由和遠(yuǎn)程訪問(wèn)”服務(wù)將指示TCP/IP的DHCP客戶端組件使用DHCP來(lái)一次獲得10個(gè)IP地址。“路由和遠(yuǎn)程訪問(wèn)”服務(wù)在***個(gè)遠(yuǎn)程訪問(wèn)客戶端連接時(shí)（而不是在“路由和遠(yuǎn)程訪問(wèn)”服務(wù)器啟動(dòng)時(shí)）嘗試獲得前10個(gè)IP地址。“路由和遠(yuǎn)程訪問(wèn)”服務(wù)把從DHCP獲得的***個(gè)IP地址用于內(nèi)部（Internal）接口（可從“路由和遠(yuǎn)程訪問(wèn)”管理單元中的“IP路由\常規(guī)”節(jié)點(diǎn)中看到）。后續(xù)的地址將在基于IP的遠(yuǎn)程訪問(wèn)客戶端連接時(shí)分配給它們。在遠(yuǎn)程客戶端斷開(kāi)連接時(shí)恢復(fù)的任何IP地址都將被重新使用。

當(dāng)從DHCP獲得的前10個(gè)IP地址全都被同時(shí)使用，而此時(shí)另一個(gè)遠(yuǎn)程訪問(wèn)客戶端嘗試建立連接時(shí)，“路由和遠(yuǎn)程訪問(wèn)”服務(wù)將使用DHCP客戶端組件來(lái)獲得另外10個(gè)地址。您可以通過(guò)改變HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RemoteAccess\Parameters\Ip\InitialAddressPoolSize注冊(cè)表項(xiàng)的值（DWORD）來(lái)修改一次獲得的地址數(shù)量。如果不能聯(lián)系到一個(gè)DHCP服務(wù)器，DHCP客戶端將返回從169.254.0.1到169.254.255.254的“自動(dòng)專(zhuān)用IP地址（APIPA）”范圍內(nèi)的地址。APIPA地址是子網(wǎng)外地址，它們?cè)贗ntranet路由基礎(chǔ)結(jié)構(gòu)中沒(méi)有對(duì)應(yīng)的路由。遠(yuǎn)程訪問(wèn)客戶端被分配到一個(gè)APIPA地址，但是卻不能越過(guò)遠(yuǎn)程訪問(wèn)服務(wù)器開(kāi)展通信。

注意：存在一些允許將APIPA地址用作子網(wǎng)內(nèi)地址或子網(wǎng)外地址的辦法；然而，APIPA地址的存在或者意味著存在配置錯(cuò)誤或者連通性問(wèn)題，以至于無(wú)法連接到DHCP服務(wù)器，或者意味著在DHCP服務(wù)器上的范圍中缺乏用于遠(yuǎn)程訪問(wèn)服務(wù)器所連接到的子網(wǎng)的IP地址。這些問(wèn)題應(yīng)該糾正，而不是配置這些方法來(lái)將APIPA地址用于遠(yuǎn)程訪問(wèn)客戶端。