IP 地址分配与“路由和远程访问”服务.doc

本页内容 分配给远程访问客户端的 IP 地址类型 获得 IP 地址的方法 地址用尽 更多信息 分配给远程访问客户端的 IP 地址类型 分配给远程访问客户端的 IP 地址可以来自以下地址范围： ? 子网内地址范围。 这是远程访问服务器所连接到的内部网子网上的一个地址范围。 每当远程访问服务器从 DHCP 服务器获得远程访问客户端的 IP 地址，或者当手动配置的静态池包含某个被连接子网的地址范围内的 IP 地址时，就会使用这类地址。 使用子网内地址的优点在于不需要对路由基础结构作出任何变更。 ? 子网外地址范围 这是表示逻辑地连接到远程访问服务器的一个不同子网的一个地址范围。 当静态池包含位于一个单独的子网上的 IP 地址时，就会使用这类地址。 使用子网外地址的优点在于，远程访问客户端的 IP 地址更容易识别。 地址的类型决定了流量从 Intranet 节点转发到连接的远程访问客户端的方式。 当某个连接的远程访问客户端发送一个包时，将发生以下过程： 1. 包将通过 PPP 链路发送到远程访问服务器。 2. 远程访问服务器使用 IP 转发过程来将包转发到某个连接的子网上的临近主机，或者更可能将它转发到一个连接的 Intranet（内部网） 上的一个临近路由器。 关于 IP 转发过程的更多信息，请参见理解 IP 路由表（Cable Guy 2001年12月文章）。 当流量被发送到远程访问客户端时，将它传输到远程访问服务器的过程是不同的，具体取决于远程访问客户端是分配到一个子网内地址，还是分配到一个子网外地址。 针对子网内地址的包传输 对于一个子网内地址，远程访问服务器将充当一个代理“地址解析协议（ARP）”设备，对于分配给连接的远程访问客户端的 IP 地址，它要负责响应针对这些地址的 ARP Request 帧。 远程访问服务器维护着分配给远程访问客户端的 IP 地址的列表，并代表这些客户端响应 ARP 请求。 对于正在使用一个子网上的地址的远程访问客户端，将包传输给它的过程如下： 1. 远程服务器所连接到的 Intranet 子网上的一个节点发送一个 ARP Request 帧，请求被分配到远程访问客户端的 IP 地址的节点的 MAC 地址。 2. 远程访问服务器接收 ARP 请求，检查连接的远程访问客户端表，并在找到一个匹配项的情况下，使用一个包含它自己的 MAC 地址的 ARP Reply 消息来响应该 ARP 请求。 3. Intranet 子网上的节点将包转发给远程访问服务器。 4. 远程访问服务器接收该包，检查目标 IP 地址，确定对应的 PPP 连接，然后通过这个 PPP 连接转发该包。 对于子网内地址，邻近节点将执行直接的传输，似乎就像远程客户端直接连接到邻近节点的子网上一样。 邻近节点不知道目的地实际上是通过远程访问服务器来访问的。 子网外地址的包传输 对于子网外地址，远程访问服务器充当路由器，在所连接到的子网上的节点（通常是路由器）和连接的远程访问客户端之间转发包。 对于正在使用一个子网外地址的远程访问客户端，将包传输给它的过程如下： 1. 远程服务器所连接到的 Intranet 子网上的一个节点发送一个ARP Request帧，请求对应于远程访问服务器的 IP 地址的 MAC 地址。 2. 远程访问服务器使用一个包含它自己的 MAC 地址的 ARP Reply 消息来响应该 ARP 请求。 3. Intranet 子网上的节点将包转发给远程访问服务器。 4. 远程访问服务器接收该包，检查目标 IP 地址，确定对应的 PPP 连接，然后通过这个 PPP 连接转发该包。 对于子网外地址，邻近节点执行间接传输，把远程访问服务器当作是一个路由器。 为了使分配了一个子网外地址的远程访问客户端能够访问 Intranet 上的节点，路由基础结构必须包含和子网外地址范围相匹配的路由，并且这些路由要指向远程访问服务器的一个 Intranet 接口。 为了添加这些路由，您可以执行以下操作之一： ? 由于对应于子网外地址范围的路由是自动添加到远程访问服务器的路由表中的，您可以给远程访问服务器配置某种路由协议，比如路由信息协议（RIP）或开放最短路径优先（OSPF）协议，以便把不在子网上的路由传播到邻近路由器。 ? 把对应于子网外地址范围的路由当作静态路由添加到某个邻近路由器，并配置该路由器来将那些路由传播到它的邻近路由器。 对于没有使用诸如 RIP 或 OSPF 之类的路由协议的小型网络，您还可以手动向路由器添加对应于子网外地址范围的路由。 返回页首 获得 IP 地址的方法 您可以将“路由和远程访问”服务配置为自动获得远程访问客户端的 IP 地址，或者从某个静态 IP 地址池获得地址。 这个