Win2000请求拨号路由服务详解（上）
徐峰
摘自：赛迪网

三、请求拨号路由的连接过程

为了更深入理解请求拨号路由的工作过程，下面以实例中B网中的192.168.2.22工作站访问 A网中的192.168.1.11上的库存记录时发生的事件顺序，介绍请求拨号路由的具体工作过程。
　　1.B网的192.168.2.22发向192.168.1.11的数据包被转发到B路由器；
　　2.B路由器接收到由192.168.2.22发来的数据包，并检查自己的路由表，找到了一个通向192.168.2.22的路由，得知该路由使用 DR_A 接口；
　　3.B路由器接着检查 DR_A 请求拨号接口的状态，发现它处于断开状态；
　　4.B路由器进一步检索获取 DR_A接口的配置；
　　5.B路由器使用DR_A接口的连接设备调制解调器拨 05512875576；
　　6.A路由器应答由B路由器拨入的呼叫；
　　7.A路由器要求验证拨入的身份；
　　8.B路由器将用户名 DR_B 和密码发送给A路由器；
　　9.A路由器验证B路由器传来的用户名和密码，同时检查该用户是否允许拨入；
　　10.A路由器搜索其请求拨号接口的列表，检查拨入者是否真正要求创建请求拨号连接的路由器；
　　11.A路由器找到与用户名匹配的请求拨号接口DR_B, 将其状态更改为连接状态；
　　12.B路由器将 192.168.2.22 处的数据包转发到A路由器；
　　13.A路由器接收数据包，并向192.168.1.11处的计算机转发；
　　14.192.168.1.11对192.168.2.22的连接请求作应答，转发到A路由器；
　　15.A路由器收到发往192.168.2.22 计算机的数据包，检查自己的路由表，发现用DR_B可以找到通向192.168.1.11的路由；
　　16.A路由器检查 DD_B 接口的状态，发现已经处于连接状态；
　　17.A路由器直接向B路由器转发数据包；
　　18.B路由器再将数据包转发到 192.168.2.22 处的计算机中。

以上就是B网和A网的一次请求通讯和应答过程，在此过程中关键是10.，如果找不到请求拨号接口名与用户名称凭据匹配，呼叫方不被认为是远程访问客户，这将导致192.168.1.11不能应答192.168.2.22，造成路由故障。

四、使用请求拨号路由的技巧

使用Windows 2000 Server的请求拨号路由，目的是节省连接经费，实现网络互连，但在实际使用时应注意它的特点，否则非但节约不了费用，还会给您的网络带来安全漏洞。下面列出请求拨号路由的一些技巧：
　　1.注意适用范围。请求拨号路由是一种非持续的连接，它比较适用于网络间流量不大且连接时间有限的情况，例如实例中的查询和定时上传数据。
　　2.使用静态路由。典型的路由协议靠周期性公告过程来交换路由信息(如：IP RIP)，这种周期性公告路由可能会导致路由器每隔一定时间（如：30秒）呼叫其他路由器，从而大量增加电话费。而静态路由是永久性的，即使接口断开或者路由器重新启动，它们仍保存在路由表中。
　　3.使用单向启动的请求拨号路由。如果你的连接总是由一个路由器发起，另一个总是作应答路由器，那么在应答路由器上配置的请求拨号接口，不用配置呼叫路由器的电话号码或有效用户凭据。这样可以限制不必要的呼叫，减少连接费用，也提高了网络的安全。
　　4.应用请求拨号筛选器。此条非常重要，利用它可以方便地筛选允许建立连接的IP 通信类型，限制初始化请求连接。具体操作是通过对“路由接口”的设置实现。
　　5.限制拨出时间。使用拨出时间控制许可或拒绝呼叫路由器，减少请求拨号连接的时间。它也是通过对“路由接口”设置实现。
　　6.启用远程访问策略。由于请求拨号路由通过公用通讯网络传播数据，所以对网络的安全影响较大，这条要格外重视。我们一般通过创建远程访问策略，使用特定的身份验证方法和使用强密码等手段加强安全。
　　7.监视请求拨号连接。在日常管理中，请求拨号接口的当前连接状态可以从“路由和远程访问”中查看。

综上所述，我们可以得出请求拨号路由虽然设置较复杂，但具有硬件投入小、连接费用低的特点，只要有电话线就可以实现远程的网络连接。不过，对于需要持续的网络间的联接，请求拨号路由显然不是适合的，使用电话线的请求拨号路由也不能用于需要高速连接的场合，这种情况下你最好还是采用传统的专线+路由器的方案，如果你的每个异地网络在Internet上均有固定的IP地址，则最好采用“路由器到路由器”的VPN。