Win2000请求拨号路由服务详解（下）
徐峰
摘自：赛迪网

在实际工作中常常遇到需要将异地网络连接起来的情况，针对这一问题我们首先想到的是，购买路由器，租用远程连接线路。其实如果你的异地网络已经采用Windows 2000 Server ，使用其免费提供的请求拨号路由服务，是一个较经济的解决方案。

一、Windows 2000的请求拨号路由

Microsoft自Windows NT Server 4.0提供多协议路由(MPR Ver 1.0) 服务，到了1996 年 6 月，Microsoft又将NT4.0的路由和远程访问服务集成在了一起，并称为“路由和远程访问”（Routing and Remote Access，RRA）服务，同时对MPR 1.0的功能进行了增强，并启用了请求拨号连接的路由。到了Windows 2000 Server中的“路由和远程访问”服务，进一步添加IP多播、网络地址转换(NAT)及其他虚拟专用网络 (VPN) 服务。使之成为“一个全功能的软件路由器和一个开放式路由及互联网络平台”。这样，我们可以不购买专用路由器，利用Windows 2000的路由和远程访问服务实现LAN——LAN、LAN——WAN以及VPN的连接。

在通常情况下我们把安装并运行了Windows 2000路由和远程访问服务的计算机，称为Windows 2000路由器。由于Windows 2000路由器支持基于有连接请求时拨号的WAN 连接路由选择——请求拨号路由（Demand-dial Routing，DDR），让我们得以利用非永久的远程连接（如：电话线）实现网络互联。通过使用请求拨号接口，当路由器接收到路由的数据包时，路由器可以开始连接到远程站点。只有当数据发送到远程站点时，连接才成为活动的。当数据在指定的时间内没有在连接上发送时，连接将断开。显然，请求拨号路由可以明显地降低连接成本。

二、请求拨号路由的安装设置

请求拨号路由和普通的路由就路由原理上没有什么实质区别，但由于请求拨号路由使用动态连接线路（如：电话线、ISDN等）。结果导致请求拨号路由的安装配置比传统路由器更加复杂。为了清楚地说明Windows 2000路由器的安装设置过程，下面用一个具体的应用为例介绍安装步骤。

案例说明：某饲料生产公司，公司总部设在A地，在B地和C地设立从事批发的业务部。要求总公司的若干授权用户可以随时掌握各地业务部的销售情况。各地业务部局域网上的工作站可以查阅公司总部产品库存情况，以及向生产部门直接下订单。业务部之间不需直接连接。考虑业务性质和公司的承受能力拟采用请求拨号路由器，使用公用电话网实现互连。

网络配置：在A、B、C三地均设一台运行Windows 2000 Server的计算机，在这三台服务器上都安装Windows 2000的路由和远程访问服务，扮演请求拨号路由器。三个网络之间的通讯采用TCP/IP协议。

总公司所在A地网络（以后称为A网）的IP地址为192.168.1.0 ，其中Windows 2000 Server计算机(以后称为A路由器)的IP地址为192.168.1.1，子网掩码255.255.255.0，A路由器的调制解调器使用的电话号码为0551-2875576。对于A网络的其他用户默认网关均设为“192.168.1.1”。

B地业务部的网络（以后称为B网）的IP地址为192.168.2.0 ，其中Windows 2000 Server计算机(以后称为B路由器)的IP地址为192.168.2.1，子网掩码255.255.255.0，在其调制解调器使用的电话号码为0552-4657321。B网的其他用户默认网关均设为“192.168.2.1”。

同样，C地业务部的网络（以后称为C网）的IP地址为192.168.3.0 ，C路由器的IP地址为192.168.3.1，在其调制解调器的电话号码为0553-3777333。C网络的其他用户默认网关设为“192.168.3.1”。

安装步骤：在默认情况下“路由和远程访问服务”组件已随Windows 2000一同安装，但该服务处于非激活状态，需要手工启用和配置。下面介绍的各路由器的安装步骤，均认为已经安装了TCP/IP协议，而且按图1中的IP地址设好，调制解调器也已安装完毕。

1.配置A路由器的路由和远程访问服务

步骤 1：以管理员组用户登录A路由器，再经由“管理工具”→“路由和远程访问”，屏幕将出现“路由和远程访问”窗口。选中该窗口左边“树”中的“本地”，然后从“操作”选单选“配置并启用路由和远程访问...”项，屏幕出现“路由和远程访问服务安装向导”欢迎窗，单击“下一步”按钮。

步骤 2：从出现的“公共设置”中选择“网络路由器”项，再单击“下一步”按钮。

步骤 3：选择TCP/IP协议，作为路由协议，单击“下一步”按钮。

步骤 4：屏幕将出现“你想使用请求拨号访问远程网络吗？”的询问，选择“是”，并单击“下一步”按钮。

步骤 5：向导将会要求你指出如何对远程客户分配IP地址，选择“来自一个指定的地址范围”，你也可以选择“自动”让DHCP服务器或者远程访问服务器为你自动生成，按“下一步”。

步骤 6：如在上一步选择了指定远程客户的IP地址，你将在这步通过“新建”按钮，设置远程客户静态的IP地址（如：起始IP地址：192.168.1.80，结束IP地址：192.168.1.89）后，单击“下一步”按钮。

步骤 7：单击“完成”按钮，激活A路由器“路由和远程访问服务”。

2.创建A路由器的请求拨号接口

步骤 1：在屏幕返回“路由和远程访问”窗口后，在窗口中的“路由接口”项上单击鼠标右键，选中“新的请求拨号接口...”项，进入“请求拨号接口向导”，单击“下一步”按钮。

步骤 2：在编辑框填入“接口名称”(如：DR_B)，再单击“下一步”按钮。

步骤 3：选择连接类型，选中“使用调制解调器、ISDN适配器或其他设备连接”项，单击“下一步”按钮。

步骤 4：从设备列表中选择用来建立连接的设备（如：接在COM1口的调制解调器），然后单击“下一步”按钮（注意：如果用外置的调制解调器一定要事先打开，否则不出现此步骤）。

步骤 5：填入调制解调器的呼叫B路由器的电话号码（如：05524657321），单击“下一步”按钮。

步骤 6：由于我们只用TCP/IP实现连接，所以在此步，仅标记“为此接口上的IP数据包选择路由”项，单击“下一步”按钮。

步骤 7：接下来屏幕将要求你设定连接到远程路由器时此接口的拨出凭据，填写“用户名”（如：DR_A）和“密码”，单击“下一步”按钮。

步骤 8：单击“完成”按钮，至此结束A路由器一个请求拨号接口的建立。

步骤 9：重复上述步骤1～8，添加一个“DR_C”端口，调制解调器的呼叫C路由器的电话号码为0553-3777333，接口的拨出凭据用户名为“DR_A”。

3.创建A路由器的静态路由

步骤 1：返回“路由和远程访问”窗口后，在窗口左部“树”中的“IP路由选择”→“静态路由”项上单击鼠标右键，选中“静态路由...”项。

步骤 2：在“接口”下拉列表中选择“DR_B”，“目标”填入B网IP地址（192.168.2.0），“网络掩码”填255.255.255.0，“跃点数”（即路由度量）选择1，单击“确定”按钮。

步骤 3：重复步骤1～2，添加端口“DR_C”静态路由，此时“目标”应填入C网IP地址（192.168.3.0）。

4.新建A路由器的拨入许可用户

步骤 1：利用A路由器的“Active Directory用户和计算机”添加用户“DR_B”，需要注意：必须标记“用户不能更改密码”复选框，而用户“密码”与下面B路由器的拨出凭据用户密码必须相同。

步骤 2：通过用户“属性”的“拨入”标签，赋予用户“远程访问权限”为“允许访问”。

步骤 3：重复步骤1～2添加用户“DR_C”，赋予拨入许可。

至此，路由器A设置完毕。

5. B路由器和C路由器的设置

具体步骤与A路由器基本相同，设置B路由器、C路由器时使用参数如下：

请求拨号接口名称：DR_A

呼叫A路由器的电话号码：05512875576

B/C路由器接口的拨出凭据用户名：DR_B/ DR_C（注意：必须与第2部分步骤2的接口名称一致）

B/C路由器接口的拨出凭据密码：与A路由器上对应账户设置的密码相同（第4部分的步骤1）

请求拨号接口DR_A目标：192.168.1.0

网络掩码：255.255.255.0

跃点数：1

最后在B路由器和C路由器上分别新建拨入许可用户“DR_A”（注意：用户名和密码必须和第2部分的步骤7中A路由器的拨出凭据一致）。