远程接入系统是如何运作的
来源: 深圳卓网科技   发布时间: 2013-09-17 11:30   1772 次浏览   大小:  16px  14px  12px
远程接入系统是如何运作的

来源:深圳卓网科技      http://www.jowan.cn


         远程接入系统,它是为个人、家庭、企业、商务机构等提供的一种远程解决方案。主要为了实

现用户的远程访问和控制,它可以通过互联网、电话线路、卫星传播、广播等媒介,用各种设备

(包括电脑、移动终端、仪器等)作为工具,从而获取或编辑远端的信息和数据。这样的一个体系

则称为远程接入平台。


       我们最熟悉的当然是互联网和电脑,透过它们,我们可以来了解一下远程接入系统的运作方式。


       在互联网,每个上网的用户都通过一个公网IP地址,实现对另外一个公网IP地址的访问。然而,

它们之间通常不会直接访问,因为IP地址没有规则也难以记忆,通常会通过域名来简易。

     

      问题其实就出在这里,因为公网的IP地址不够,那么绝大多数的用户都是通过NAT(网络地址解

析)的方式共享一个IP地址上网,那么它访问的对象如果需要回访,就无法找到回访对象了。它形成

的是一个有去无回的通道,皆因内部电脑对外是没有标识的。

  

      假如需要被访问的电脑在内网,那么远程的用户如何访问呢?如果需要访问的电脑所在的网络IP

地址不断变化,远程用户又如何知道呢?而更为复杂的是,需要被访问的电脑属于VLAN(虚拟私有

局域网),那么该如何处理呢?


      作为互联网公网IP地址不断变化,人们已经有了较好的方法,它通过固定的域名对应变化的公网

IP地址来解决。解决了动态IP的问题,然后将服务器的端口与路由器(目前最普遍的上网设备)的外

部端口相对应,或直接将服务器对应路由器的外部公网IP地址。

   

       远程用户尝试访问固定的域名,服务器就会根据捆绑的软件分析,现在那个对应的动态IP地址是

什么,用户就会被指向正确的IP地址。同时,由于路由器与服务器之间建立了端口映射或虚拟主机的

对应关系,它又会将远程用户请求转移到正确的服务器端口或者内网IP地址。远程接入系统就这样实

现了一次的运作。


      然而,有很多的网络并非这么简单,大型网络会有更多的内网和服务器,也有不同的对外访问线

路(作为冗余和备份用途),普通的端口映射和虚拟主机完全无法实现这样的远程接入平台。(公网

IP地址或端口不够,内部网络无法穿透)


      远程接入系统这时才遇到考验。


      如果能具备对内网络的强力穿透,它才会是最终的远程解决方案,也是远程接入系统最关键的

环节所在。作为远程接入系统也好,远程接入平台也罢,或者是远程接入软件,如果他们不能实现对

任何网络的穿透,那么它们是没有希望和前途的。(依赖于动态域名解析和端口对应无法解决这些网

络的问题)


      完美的远程解决方案:


      作为VPN产品,业界应用已非常普遍了,SSL VPN的穿透性更是被公认。不仅如此,其安全性更

是动态解析完全无法比拟。安装、移植、维护也更简单容易,完全通过远程维护来处理,效率更高。


     所以,一个真正完美的远程接入系统,它应该是这样运作的:远程用户通过证书和密钥验证,

验证通过后,在虚拟私有通道(VPN)与对应的远程服务器形成对接(不管该服务器有没有公网固定

IP,甚至动态的也没有,而且还处于几层的内网保护内)。但是-------它们(远程用户和服务器)之

间已经完全的互联互通了。


    这就是远程接入平台,这才应该是真正的 远程接入系统。