VPN Reconnect:Windows Server 2008 R2网络连接救星

日期: 2010-04-20 作者:Greg Shields翻译:李哲贤 来源:TechTarget中国 英文

设想您正在火车上办公,而列车正不断地经过各种通道、树林和不平整的地形;您正巧坐在咖啡屋内的网络信号很差的位置上;您在机场可以找到的唯一一个座位恰好处于网络信号的盲点。   在所有这些情形下,您都会有相似的体验:前一分钟我们还在接入公司办公网络,下一分钟连接就断开了。而且看起来这种断线的情况总是发生在最关键的时刻:在我们传输一个文件已经到最后几秒钟或正在发送一封非常关键的电子邮件时。   对于经常因公旅行的人来说掉线已经成为生活的一部分,每个机场、旅馆和咖啡屋都有自己的网络死角。

但更糟糕的问题还在于重建到传统VPN(virtual private network)的连接还需要经历多个步骤:取出拨……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

设想您正在火车上办公,而列车正不断地经过各种通道、树林和不平整的地形;您正巧坐在咖啡屋内的网络信号很差的位置上;您在机场可以找到的唯一一个座位恰好处于网络信号的盲点。

  在所有这些情形下,您都会有相似的体验:前一分钟我们还在接入公司办公网络,下一分钟连接就断开了。而且看起来这种断线的情况总是发生在最关键的时刻:在我们传输一个文件已经到最后几秒钟或正在发送一封非常关键的电子邮件时。

  对于经常因公旅行的人来说掉线已经成为生活的一部分,每个机场、旅馆和咖啡屋都有自己的网络死角。但更糟糕的问题还在于重建到传统VPN(virtual private network)的连接还需要经历多个步骤:取出拨号装置、选择正确的网络连接、从公文包取出密钥卡、重新认证然后开始祈祷新连接不会在几分钟后再次掉线。

  Windows Server 2008 R2和Windows 7中的VPN Reconnect功能改善了这个过程。这项技术内置在RRAS(Routing and Remote Access Service)中,作为Windows 7的新技术之一被同时引入。它允许VPN连接在网络断线后仍然可以保留。而且,VPN Reconnect还可以支持在用户发生大范围移动条件下的连接保持,或者是办公室内某个从一个无线接入点转移到另一个无线接入点的设备。

  不中断的连接

  在传统的VPN协议中,当网络连接掉线后,基于网络之上建立的VPN通道也同时失效。为了重建连接,用户必须首先重建可用的网络连接然后恢复VPN通道。根据业务安全级别要求不同,该重建过程可能需要包含多个步骤和认证过程。

  VPN Reconnect通过IKEv2 Mobility和 Multihoming协议解决了这个问题,该协议允许VPN通道在网络中断的情况下,仍然可以保留一个设定的时间段长短。如果用户可以在这个时间段内恢复网络连接,VPN通道也将自动恢复。

  该协议通过在Windows Server 2008 R2服务器上安装RRAS可以启用,而它的客户端程序仅支持Windows 7操作系统。这也意味着为了实现VPN Reconnect功能,您必须首先采用Windows 7系统以及Windows Server 2008 R2的RRAS,或其他兼容IKEv2的IPsec通道模式服务器。

  R2版本RRAS中的IKEv2支持基于主机(machine based)或可扩展认证协议(EAP based-Extensible Authentication Protocol) 方式的认证。基于EAP方式的认证需要安装网络策略服务器角色(NPS Network Policy Server),而基于主机的认证没有这种需求。

  MOBIKE在下列情况下都可以无缝地切换:

  • 从IPv4到IPv6的切换。同时拥有IPv4和IPv6环境的用户可以在两种寻址方式中自由切换。
  • 从因特网到企业网的切换。办公室内工作地用户在离开后,可以无缝地切换到基于因特网的访问方式。反之也可以支持,用户也可以从因特网连接自动切换到办公网内。
  • 当设备IP地址改变后自动切换。当连接设备的IP地址变化后,VPN连接可以无缝地迁移到新的IP地址。
  • 在网络断开和重建后自动切换。VPN连接即使在WAN连接发生衰减和损耗期间仍然可以保持,甚至下载流在连接重建后可以无缝地自动恢复。

  VPN Reconnect的安装过程也非常的简单,多数的配置工作都是在Windows客户端进行的。关于这项技术的更多详细信息可以参考微软的RRAS博客。另外,微软也提供了一步一步完成服务器和客户端安装的相关介绍。

作者

Greg Shields
Greg Shields

Greg Shields,MCSE(微软认证系统工程师),是Concentrated Technology(www.concentratedtechnology.com)共同创始人和IT技术专家。他拥有近十五年的IT架构和企业管理经验。同时,也是一名IT培训师,并对IT多个技术主题进行演讲,主要包括微软管理、系统管理及监控、虚拟化等。他最近的著作是由SAPIEN出版社出版的《Windows Server 2008: What's New/What's Changed》。

翻译

李哲贤
李哲贤

TT虚拟化特约作者

相关推荐

  • 要不要升级Windows 10?你也是这样的网友吗?

    微软表示,免费升级到Windows 10的服务将在今年7月29日正式终结,对于未在7月29日之前进行免费升级的Windows7、Windows 8.1用户,则需要花费119美元购买该操作系统,或者直接购买预装了Windows 10的新设备。

  • 如何对Windows Server文件拷贝排错

    Server Message Block文件共享已经存在了很长一段时间,一般来说是稳定和可靠的。但是一些管理员发现如果从Windows 7或Windows 8客户端向Windows Server文件共享传输大文件的时候会出现一些古怪的问题。

  • 如何执行活动目录备份和恢复?

    我需要做活动目录备份,但我不确定该使用哪个方法。哪一种才是比较容易的备份和恢复方法呢?

  • 拒绝Windows 10升级我有这些理由

    谈到Windows 10升级,首先必须考虑的问题是应用程序的兼容性。大多数Windows 7或Windows 8上的应用程序也能够运行在Windows 10上面,但这没有十足的保证。