远程控制原理

1．1．2 客户／服务器模式(Client／S6rvor)
说到远程访问、控制就一定要提到客户／服务器模式。
客户／服务器结构包括连接在一个网络中的多台计算机。那些处理应用程序、请求另一计算机服务的计算机为客户机(C1ient)。而响应请求，并处理请求的计算机称为服务器(Server)。
当客户机向服务器发出各种请求，服务器根据用户的请求对其进行相应的处理，然后将处理结果返回到客户机。
1．1．3 远程访问、控制的应用及其优缺点
远程访问、控制程序能够使用户突破地域的限制，在世界的每一个角落让远程主机执行特定的指令。下面来看看远程访问、控制技术有哪些应用：
1)远程办公
这种远程的办公方式不仅大大缓解了城市交通状况，减少了环境污染，还免去了人们上下班路上奔波的辛劳，更可以提高企业员工的工作效率和工作兴趣。是实现SOHO工作方式的一种有效途径。
2)远程技术支持
通常，远距离的技术支持必须依赖技术人员和用户之间的电话交流来进行，这种交流既耗时又容易出错。许多用户对电脑或设备知道得很少，然而当遇到问题时，他们必须向无法看到故障现象的技术人员描述问题的症状，并且严格遵守技术人员的指示精确地描述故障现象。由于他们的专业知识非常少，描述往往不得要领，说不到点子上，这就给技术人员判断故障制造了非常大的障碍。即使技术人员明白了用户电脑或设备的问题所在，在尝试解决问题时，技术人员可能会指导用户执行一系列复杂的命令，而这个过程对用户来说是十分困难的。如果用户不能正确地遵照指示去做，问题可能会进一步恶化，电脑或设备很可能因为错误的操作导致系统的崩溃。这样一来，往往是技术人员要为一个十分简单的问题和用户说上十几分钟，甚至会专程跑到很远的用户那里去解决问题。有了远程访问、控制技术，技术人员就可远程控制用户的电脑或设备，就像本人在现场一样，只需要用户的简单帮助就可以得到该机器存在的问题的第一手资料，很快就可以找到问题的所在，并加以解决。
3)远程交流
利用远程技术，商业公司可以实现和用户的远程交流。采用交互式的教学模式，通过实际操作来培训用户，使用户从技术支持专业人员那里学习示例知识变得十分容易。而教师和学生之间也可以利用这种远程控制技术实现教学问题的交流，学生可以不用见到老师，就得到教师手把手地辅导和听到讲授。学生还可以挂接在电脑中进行习题的演算和求解，在此过程中，教师能够轻松看到学生的思路和步骤，并加以实时的指导。
4)远程维护和

管理
网络管理员或者普通用户可以通过远程控制技术为远端的电脑安装和配置软件、下载并安装软件修补程序、配置应用程序和进行系统软件设置。
远程访问、控制的优点主要是：便于用户能够在任何地方通过网络及时、快速地访问、控制自己的远程主机。特别是对于网络管理员、技术服务人员来说，远程控制、访问提供了一种使捷、高效的手段。
而其缺点主要是：存在比较严重的安全隐患。远程访问、控制就像一把双刃剑，一方面给用户和网络管理者工作带来了很大的方便，而另一方面也给一些居心不良之人留下了后门。比如很多的木马程序，如：冰河木马、BO、广外女生，从本质上来讲就是远程访问、控制的典型应用。

1．2．1远程访问、控制的原理
远程访问、控制的原理是：用户连接到网络上，通过远程访问的客户端程序发送客户身份验证信息和要与远程主机连接的要求，远程主机的服务器端程序验证客户身份，如果验证通过，那么就与客户建立连接，并向用户发送给验证通过和已建立连接的信息。那么这个时候，甲户便可以通过客户端程序监控或向远程主机发送要执行的指令，而服务器端程序则执行这些指令，并把键盘、鼠标和屏幕刷新数据传给客户端程序，客户端程序通过运算把主机的屏幕等信息显示给用户看，使得用户就像亲自在远程主机上进行工作一样。如果没有通过身份验证的话，就是没有与用户建立连接，用户也就不能远程控制远程主机了。
远程控制软件一般可以分为两个部分；一个客户端程序C1ient，一个服务器端程序Server(或Systry)， 在使用前需要将客户端程序安装到主控端电脑上，将服务器端程序安装到被控端电脑上。它的控制过程一般是先在主控端上执行客户端程序，像一个普通客户一样向被控端电脑中的服务器端程序发出信号，建立一个特殊的远程服务，然后通过这个远程服务，使用各种远程控制功能发送远程控制命令，控制被控端电脑中的各种应用程序运行，这种远程控制方式称为基于远程服务的远程控制(Remote Contr010ver Remote Service)。通过远程控制软件，可以进行很多方面的远程控制，包括获取目标计算机屏幕图像、窗口及进程列表；记录并提取远端键盘事件(击键序列，即监视远端键盘输入的内容)；打开、关闭目标计算机的任意目录并实现资源共享；提取拨号网络及普通程序的密码；激活、中止远端进程：打开、关闭、移动远端窗口；控制目标计算机鼠标的移动与动作(操作)：浏览目标计算机文件目录，任意删除目标计算机的磁盘文件；上传、下载文件，就如操作自己的计算

机的文件一样的简单；远程执行目标计算机的程序：强制关闭Windows、关闭系统(包括电源)、重新启动系统；提取、创建、修改、删除目标计算机系统注册表关键字；在远端屏幕上显示消息；启动目标计算机外设进行捕获、播放多媒体／音频文件：控制远端录、放音设备音量以及进行远程版本升级更新等。此类软件可以用在一些网络使用较为复杂、需要大量维护、管理工作的环境。
由于现在实用的大多数远程控制软件支持TCP／IP协议，所以通过Internet对远程计算机进行控制为最简单易行的方式。只要两台PC同时接入Internet并同时运行远程控制软件，就可以通过Internet对远程PC进行控制。
现在很多网络管理员都采用这类软件对局域网进行管理，或者在家更新自己网站内容。这类软件对于出差在外的商务人员用处也非常大，这样他们可以随时提取自己家里计算机中的数据和资料。
前面我们所说的是一台电脑对一台电脑的情况。其实，基于远程服务的远程控制的最适合的模式是一对多，即利用远程控制软件，可以在主控端电脑上监控网络中6每一台电脑。随着网络为人们所接受，许多公司、机关、学校都建立了内部网络，多且大部分都接入了互联网。可以借助远程访问、控制技术对网络中的电脑进行监控。比如有些员工在上班时间利用网络进行网上炒股，玩游戏，网上聊天等工作以外的弓情，再比如像学校的机房、网吧这类要进行登记收费上机的地方，由于电脑的数量U较多，用传统的管理方法或用非网络化的软件管理，都不能有效地防止有些人不登五就上机的情况。而利用远程访问、控制技术，可以做到先登记再上机，不登记就不副够使用电脑。如果再整合收费数据库系统就是一个非常完善的机房管理系统了。这利一对多的连接方式不仅减轻了管理人员的工作量，还使得网络的接入更加安全可靠．管理人员也更易管理局域网上的每一台电脑。
远程访问、控制所支持的网络方式：LAN、wAN、拨号方式、Internet方式。此外，还可以通过串口、并口、红外端口来对远程机进行控制(不过，这里说的远程计算机，只能是有限距离范围内的计算机)。
远程控制主要使用NETBEUI，NETBIoS，IPX／SPx，TCP／IP等协议；随着Internet技术的发展， 目前已有很多远程控制软件通过Web页面以Java技术来控制远程计算机，这样可以实现不同操作系统环境下的远程控制。1．2．2远程访问、控制的连接类型
远程访问、控制主要是发生在LAN(局域网)和wAN(广域网)中。我们主要讨论的是在WAN中的连接类型。
电话公司提供了大量的wAN服务，如：T1、T3、ISDN、数字用

户线路(DigitalSubscriber Line， 简写为xDSL)， 简易老式电话业务( plain 01d telephone service，PoTS)、帧中继和x.25。
所有这些其实可以分成3种WAN连接：专用的T1拟的PoTS和ISDN；分组交换的x.25和帧中继。
1)专用连接xDSL2电路交换的模
专用连接常称为专用线路，在两个站点之间提供点到点的链接。最常使用的链接类型就是专用连接。图1．2所示为点到点专用连接的示例。
这些站点可以近得只限一条街道，也可以相距几百英里。电话公司为客户提供的数据通道是一条预定的保留线路，也就是说，除了指定用户之外，任何人都不能使用这条数据通道。这一类连接可以使得公司最大限度地控制wAN连接，对于高网络信息流量、速度达T 3／E 3的连接来说是很理想的。但这种连接费用昂贵。当连接时间和距离相对较短时，这种线路从成本来说是很合算的。
专用线路一般需要使用路由器的同步串行端口。同步通信利用精确的时钟来传输数据。由于数据是按固定的己知的频率进行发送和接收的，所以数据可以无缝地传输。异步传输将字符封装于控制位(起始位和终止位)中， 由控制位来指定每个字符的开始和结束。由于添加了起始位和终止位，所以增加了负载，从而降低了效率。
2)电路交换连接
电路交换连接是一种wAN交换方法。这就是说，在建立呼叫时，将通过载波网络创建专用线路，而呼叫结束时，该专用线路就崩溃了。电话是这种通信最常使用的形式。当拿起电话打电话时，呼叫就建立了；当挂断后，呼叫结束。要使用电路交换连接，首先要提前知道端头(就像是在拨打电话之前，要先知道对方的电话号码)。然而，与专用串行连接不同，我们一把电话拨打到与电话公司连接的地点，就建立了电路的目标，而且一收线，电路就会立即中断。如图1．3所示。
最常用的两种电路交换网络是：
模拟简易老式电话业务(Nain 01dTelephone，简写为POTS)。
数字综合业务服务网(Integrated Service DigitalNetwork，简写为ISDN)。
3)简易老式电话业务
POTS连接是当今最盛行的电路交换连接，是世界上最大的网络，已经有50多年的历史了。专用的串行连接自在将二进制数据从一点移到另一点，而电话系统输送的则是模拟数据。
数据可以以两种方案表示：模拟的和数字的。使用模拟信号进行数据传输是典型的人类通信的方式。例如，在我们说话时，产生的声音具有不同的频率和振幅。由于模拟信号非常容易地代表了诸如高、中、低等不同的值，所以可以携带大量的信息。而在计算机中，最基本的数据表示方法是用二进制(1和0)。采用二进制信号的数据可

表示两种状态：On和Off。
这意味着什么呢?这就意味着必须要用携带模拟信号的系统，通过调制解调器Modem来传送二进制信号。图1．4所示为数字信号与模拟信号之间的转换。这就使得计算机可以通过进行模拟通信的介质来发送二进制数据。然而，在模拟介质中代表数字数据的算法效率不是很好，反转换时会降低连接速度。
在POTS上进行异步通信的成本相对较低(如果不计长途费用的话)，且在全世界各个角落都可以使用。模拟通信的一大缺陷是带宽。虽然与10年前的技术相比，链接速度已经很快了，但与如今许多其他类型的通信方式相比，还是很慢。例如，下面的式子计算的是以53Kbws的速度传送6MB文件所需的时间。6MB＝6×1，024×1，024bit＝6，29l，456bit×8bit／s＝50，33l，648bit53K bit／s＝53×1，024bit＝54，272bit／s50，331，648bit十54，272bU／s＝927s＝15min27s
因此，在理想的环境下需要15min以上才能传送6M B的文件，这还没有包括起始位和停止位的负载。显然，在决定最佳连接类型时，需要考虑带宽的因素。
4)ISDN连接的类型
ISDN与异步连接在某一方面上非常相似，即用户采用公共的电话设备提出要求便可立即建立、断开连接。而且，ISDN增加了带宽，超出了一般的拨号连接。因为在ISDN中，数据是以完全的数字形式来发送的，而不是在模拟介质中代表数字的数据，因此，带宽得到了增加。
电话公司提供的ISDN有两种：基本速率接口(Basic RateInterface，简写为BRl)和主速率接口(Primary Rate hterface，简写为PRl)。二者之间的主要区别在于信道的数目。ISDN有两种不同的信道：荷载信道(Bearer channel，常称为B信道)和数据信道(Data channel，常称为D信道)。B信道以64kbit／s或56kb谢s的速度携带所有的语音／数据通信，而D信道则负责发出信号指令要求建立或拆卸呼叫。D信道的速度取决于所采用的ISDN的类型，用于BRI的D信道速度为16Kbit／s，而用于PRI的D信道速度为64kbws。与异步连接不同， ISDN呼叫的建立与拆卸是在带外处理的，如图1．5所示。这些不同的信道(B信道和D信道)并不是真实的物理的信道，而是在一条物理电路上的不同的逻辑倍道。这些不同的逻辑信道是通过时分多路转换技术( Time DiVision Multiplexing，TDM)创建的。
ISDN中使用的设备包括终端设备(TEl和TE2)、终端适配器(TA)、网络终端设备(NTl和NT2)和交换终端设备(电话公司的交换机)。ISDN终端有两种不同的表示：终端设备类型1(TEl)和终端设备类型2(TE2)。此外，组成ISDN网络的设备还包括几个逻辑定义的参考服务：●R连接着TE2设备(标准电话)和终端适配器。●S将TEl设备(1SDN电话、TA)连接到NT2设备上。●T将NT2设

备连接到NTl设备上。●U将NTl设备连接到电话公司的ISDN交换机上。
TE2出现在ISDN标准之前，因此必须通过TA连接到ISDN网络上。TEl设备连在ISDN用户网络接口上，可以直接连接到支持B信道和D信道的S类参考点。从图1．6可以看出，TA具有两个接口：R接口和S接口。
连接到ISDN网络时的下一点就是NT2。NT2设备的功能与oSI模型的前3个层相似。这里用到的设备包括PABx、LAN、终端控制器、集线器和多路转接器。NTl设备只具备类似于OSI模型第1层的功能，允许ISDN用户网络与电话公司的ISDN交换机对接。 ’
那么为什么这些参考点这么重要呢?因为，在美国电话公司只获准提供到NTl接口，而在欧洲以及其他许多国家，电话公司一般都可以提供到NT2接口。虽然这种差别看上去没有什么意义，但功能的不同的确因其而起。
例如，如今的标限模拟电话郡可以在没有电源的情况下工作，凶为当地的电话5司通过电话连接为用户提供了电源。由于在ISDN规格中指出，不能在NTl接口中g供电源，但可以在NT2接口中提供，那么结果将会怎样呢?在美国，所有的ISDNt备必须要带外部电源，因为电话公司按标准只能提供到NTl接口。然而，在欧洲的十多国家，ISDN通常是家庭连接的惟一类型， 电话公司可以向用户的ISDN设备供电这看似微不足道，但考虑这样一个事实便可见端倪：在美国，如果断电了，ISDN t备失去外部电源将无法工作；而在欧洲，却可以继续使用ISDN设备进行工作(只5电话公司没有断电)。
5)ISDN BRI
典型的ISDN BRl5匠务提供了两个B信道和一个D信道，通常用2B十D表示。然而， 还有许多类型不同的ISDN BRI， 包括1B十D和0B十D。每个ISDN BRI B信道以64kbws或56kbws的速度工作，而ISDN BRI D信道的速度为16kb谢s。B信道可以单独使用，也可以结合在一起使用，形成一个单独的128kb谢s的连接。记住，D信道一般用于呼叫的建立和拆卸，但是有时也可用X 25来进行数据传输。有些银行的自动柜员机就是采用的 0B 十D 的形式。 根据 Inte『nationalTelecommunications UnionTelecommunication Standardization Sector(盯U—T) 的定义， ISDN BRI连接的物理接口是I．430。
6)ISDN PRI
北美和日本的ISDN PRI(T1／E1)服务提供了23条B信道和一条单独的D信道。B信道与ISDN BRI中的B信道完全相同，速度均为64Kb谢s。而D信道与ISDN BRI中D信道的速度(16Kb谢s)不同，这里是64Kb心s。因此，一条单独的ISDN PRI线路产生的总的通过速率为1．544Mb谢s。欧洲的ISDN PRIa匠务与此不同，它提供了30条B信道和一条单独的D信道，总通过速率为2．048MNt／s。
ITU—T定义的ISDN PRI连接的物理接口是1．431。
7)分组交换连接
分组交换网

络是一种WAN服务，而不像是WA N连接。这里没有端到端的连接，而必须通过公共数据网(Public Data Network，简写为PDN)，采用虚拟电路与远程站点通信。PDN通常使用OSI模型的前3层在其内部的网络中移动数据。路由器并不知道它从多少不同的网络穿越公共网，它认为其下一跳就是远程路由器。用户运行从一个站点到下一个站点的跟踪路由时，看起来仿佛是用户直接连接到了远程站点上，就像是专用串行连接那样。
分组交换网络允许动态地共享网络介质，如图1．7所示。
分组交换网络采用统计多路转换技术控制网络访问。这种网络模式可更充分地利用带宽，使得电话公司可以以较低的成本提供到终端用户的wAN连接。但遗憾的是，与点到点的连接相比，这种网络对管理员的控制较少。如果公司需要铺设地域范围很广的网络，且所需的连接时间较长，那么这种连接是最划算的。
x．25于20世纪70年代早期设计，是最早的一例分组交换网络。当时WA N链路并不像现在的网络这样性能可靠，所以其最初的设计自在提供两点之间可靠的通信。x．25网络设备分为3类：
数据终端设备(DataTerminalEquipment，DTE)，由需要跨越x．25网络进行通信的顾客的设备(如计算机、打印机、服务器和路由器等)组成。
数据电路终端设备(Data Circu卜Terminating EquiPment，DCE)，与DTE和wAN(如CSU／DSU和调制解调器)·对接。DCE设备也为wAN连接提供了时钟控制。
分组交换机(Packet—SwUching Exchange，PSE)，是x．25网络的灵魂所在，数据就是由分组交换机实现从某一位置到另一位置的移动的。
9)帧中继
人们通常认为帧中继是X．25的下一代。帧中继于20世纪70年代晚期、80年代早期开发，充分利用了性能更可靠的WAN电路的优越性。帧中继通过依靠上层的协议进行可靠的通信，如果包在发送过程中遇到了错误随后将被丢弃，它也不会请求重新发送包。
帧中继连接的妙处在于它能以连接的实际带宽传输数据。帧中继技术利用了网络中一个基本事实：即网络上的站点在大多数时间里并不传输数据。各站点通过网络5打开文件、发送电子邮件、访问数据库，但并不是各站点总在执行这样的操作。如；网络上只有一个站点可以访问网络也无所谓，问题是事实上能传输数据的站点不止—个，当某个站点不传输数据时，其他站点可以传输。wAN将带宽划分成一个个的信道并且在过去的广域网技术中，每个发送端不管传输数据与否都始终占有信道。这样，在大多数时间里，所分配的带宽都浪费了。考虑到广域网信道的昂贵费用，采用这f技术费用高，速度慢。与之相对照的是，帧中继技术将所有

的传输信道部分配给每’发送端。
1．2．3 远程访问、控制数据链路控制协议介绍
在介绍完WAN中几种常见连接类型之后，很有必要再介绍WAN中的数据链路控制协议，这将更利于对远程访问、控制原理的理解。
1)高级数据链路控制协议
高级数据链路控制协议(High。I‘evelData Unk Contr01，HDLC)是一种位式的数据链路层协议，规定了同步串行wAN电路上的封装方法。虽然国际标推化组织(1So)制订了HDLC标准，但遗憾的是每家硬件供应商都按照自己的需要对其进行了修改，这就使得每家硬件供应商都有自己的HDLC版本，且只允许它们与本厂的硬件共同使用。
2)串行线路Internet协议
串行线路Internet协议(SerialUne Internet Protoc01，SLU)是用于点到点串行连接的一种老式的标准协议。SLU最初开发于1984年， 旨在与Bekeley Unix协同使用，现在它已经可以用在多个不同的操作系统上了。自从出现了PPP协议后，由于SLIP只能携带一个单调的网络协议，所以其应用范围大大缩小了。
3)点到点协议
点到点协议(Point to Point Protoc01，PPP)是一种可以用于同步、异步电路的封装方法。通常认为它是继SLU而来的。SLU只支持U，而PPP支持U、IPX和ARA(Appe Talk Remote Access) 。
PPP采用两种协议来处理不同主机之间的通信：链路控制协议(Unk Contr01Protoc01，LCP)和网络控制协议( NetworkContr01Protoc01，NCP)。LCP负责建立、配置和测试数据链路的连接，主要负责认证、压缩、多路链接和信号回叫等。NCP协议则负责处理特定网络层的属性，如IP和IPX地址等。
x．25不仅是一种wAN连接，而且还描述了数据是如何通过公共数据网络发送的，因此它也是一种WAN封装方法。其实它本质并不是网络协议，而是一种访问协议，定义如何将数据加载到数据包交换网络上， 以及需要添加什么信息。因为x．25网络用的是共享介质，所以必须定义终点之间的路径，这条路径称为虚拟电路。x．25网络中的虚拟电路与经由城市的高速公路的路线相似。高速公路的路线与其他高速公路相交，有时同一条物理道路会由多条高速路径共享。其他线路延伸为另一条路径，虚拟电路与此类似，数据沿着虚拟电路传送下去。
x．25虚拟电路有两种不同的有效形式：交换型虚拟电路(SwUched V比ualCircu九SVC)和永久型虚拟电路( Permanent V比ualCircuit，PVC)。SVC与电路交换相似，都有呼叫建立、数据传输、空闲时间和呼叫终止。在虚拟电路终止后，会建立一个新的呼叫。而PVC是永久建立的连接。
5)帧中继(Frame relay)
与x．25相似，虚拟链路控制协议中也有帧中继。什么是帧中继?帧中继是一种可变的数据包(称为帧)的广域连接

协议。与x．25一样，帧中继也采用了虚拟电路的概念，数据可以在PDN中导航。同时有一点与x．25相仿，帧中继虚拟电路也有两种不同的形式： SVC和PVC。由于帧中继提供了更高的带宽，还提供了确保站点之间带宽的能力，并降低了时延，所以帧中继很快成为分组交换网络的选择。

1．3 远程访问、控制的分类
远程访问、控制大体上可以分为点对点访问控制和点对多的访问控制两大类。
点对点的访问控制指的是一个远程客户端的程序在同一时间内只能连接、控制一台远程计算机。点对点的访问控制的程序设计主要是以客户端控制服务器端方式，即客户／5匠务器模式。这也是远程访问控制中最普遍运用的情况。点对点的访问控制主要应用是在要对远程主机进行具体的控制和监控的需求中。
点对多的访问控制可以在同一时间内对一台或多台远程计算机进行控制，但点对多的访问控制是不会比点对点的访问控制功能具体和强大。点对多的访问控制是和点对点相反的方式进行的，首先由每个客户端程序向服务器端程序发出连接请求，建立连接之后，服务端就可以对多台远程计算机的客户端程序发出指令并由客户端程序执行指令。点对多的访问控制主要应用在对大面积的计算机进行的，诸如：简单控制、定时、收费、监督等等。