徐紫東

[摘要]遠(yuǎn)程控制有著相當(dāng)廣泛的應(yīng)用，不僅僅是能夠應(yīng)用到辦公、監(jiān)控等領(lǐng)域中，還能夠運(yùn)用到生活中對我們的生活進(jìn)行改變。在文中分析了遠(yuǎn)程控制的原理，并就今后遠(yuǎn)程控制的發(fā)展趨勢進(jìn)行了分析探討。

[關(guān)鍵詞]遠(yuǎn)程控制；發(fā)展趨勢；原理

一、遠(yuǎn)程控制技術(shù)原理及分類

遠(yuǎn)程控制，是指管理人員在異地通過計(jì)算機(jī)網(wǎng)絡(luò)異地?fù)芴柣螂p方都接入Internet等手段，聯(lián)通需被控制的計(jì)算機(jī)，將被控計(jì)算機(jī)的桌面環(huán)境顯示到自己的計(jì)算機(jī)上，通過本地計(jì)算機(jī)對遠(yuǎn)方計(jì)算機(jī)進(jìn)行配置、軟件安裝程序、修改等工作。遠(yuǎn)程控制是在網(wǎng)絡(luò)上由一臺電腦（主控端Remote/客戶端）遠(yuǎn)距離去控制另一臺電腦（被控端Host/服務(wù)器端）的技術(shù)，主要通過遠(yuǎn)程控制軟件實(shí)現(xiàn)。

遠(yuǎn)程控制軟件分兩個(gè)部分：一部分是客戶端程序（Client），另一部分是服務(wù)器端程序（Server），通常在使用前需要將客戶端程序安裝的控制端計(jì)算機(jī)上，將服務(wù)器端程序安裝到被控制端的計(jì)算機(jī)上。它的控制過程一般是先在控制端計(jì)算機(jī)上執(zhí)行客戶端程序，像一個(gè)普通的客戶一樣向被控制計(jì)算機(jī)中的服務(wù)器端程序發(fā)出信號，建立一個(gè)特殊的遠(yuǎn)程服務(wù)，然后通過這個(gè)遠(yuǎn)程服務(wù)，使用各種遠(yuǎn)程控制功能發(fā)送遠(yuǎn)程控制命令，控制被控制端計(jì)算機(jī)中的各種應(yīng)用程序運(yùn)行。這種遠(yuǎn)程控制方式為基于遠(yuǎn)程服務(wù)的遠(yuǎn)程控制，遠(yuǎn)程控制軟件在兩臺計(jì)算機(jī)之間建立一條數(shù)據(jù)交換的通道，從而使得控制端可以向被控制端發(fā)送指令，操縱被控制端完成某些特定的工作。此時(shí)，控制端只是負(fù)責(zé)發(fā)送指令和顯示遠(yuǎn)程計(jì)算機(jī)執(zhí)行程序的結(jié)果，而運(yùn)行程序所需的系統(tǒng)資源均由被控制端計(jì)算機(jī)負(fù)責(zé)。為了使用的方便，某些遠(yuǎn)程控制軟件使用了Web技術(shù)，控制端可通過IE瀏覽器運(yùn)行位于被控制端中的服務(wù)器斷程序來實(shí)現(xiàn)遠(yuǎn)程控制。通過遠(yuǎn)程控制軟件，網(wǎng)絡(luò)管理員可以進(jìn)行多種遠(yuǎn)程操作，如察看被控制端計(jì)算機(jī)屏幕，窗口；訪問被控制端計(jì)算機(jī)的磁盤、文件夾及文件，并可對其進(jìn)行管理或共享其中的資源；運(yùn)行或關(guān)閉被控制端計(jì)算機(jī)中的應(yīng)用程序；查看被控制端計(jì)算機(jī)的進(jìn)程表、激活、中止程序進(jìn)程；記錄并提取被控制端計(jì)算機(jī)的鍵盤操作；對被控制端計(jì)算機(jī)進(jìn)行關(guān)閉、注銷或重啟等操作；修改被控制端計(jì)算機(jī)的Windows注冊表；操縱與被控制端計(jì)算機(jī)相接的打印機(jī)、掃描儀等外部設(shè)備；通過被控制端計(jì)算機(jī)捕獲音頻、視頻信號等。

基于遠(yuǎn)程服務(wù)的遠(yuǎn)程控制最適合的是一對多、即利用遠(yuǎn)程控制軟件，用戶可以使用一臺計(jì)算機(jī)控制多臺計(jì)算機(jī)，這就使得用戶不必為辦公室的每臺計(jì)算機(jī)都安裝一個(gè)調(diào)制解調(diào)器，而只需要利用辦公室局域網(wǎng)的優(yōu)勢就可以輕松實(shí)現(xiàn)遠(yuǎn)程多點(diǎn)控制了，在進(jìn)行一臺計(jì)算機(jī)對多臺遠(yuǎn)端計(jì)算機(jī)進(jìn)行控制時(shí)，用戶發(fā)現(xiàn)遠(yuǎn)程控制軟件似乎更像一個(gè)局域網(wǎng)的網(wǎng)絡(luò)管理員，而提供遠(yuǎn)程控制的遠(yuǎn)程終端服務(wù)就像極了辦公室局域網(wǎng)的延伸。這種一對多的連接方式在節(jié)省了調(diào)制解調(diào)器的同時(shí)，還使得網(wǎng)絡(luò)的接入更加安全可靠，網(wǎng)絡(luò)管理員也更易于管理局域網(wǎng)上的每一臺計(jì)算機(jī)。

遠(yuǎn)程訪問、控制大體上可以分為點(diǎn)對點(diǎn)訪問控制和點(diǎn)對多的訪問控制兩大類：點(diǎn)對點(diǎn)的訪問控制指的是一個(gè)遠(yuǎn)程客戶端的程序在同一時(shí)間內(nèi)只能連接、控制一臺遠(yuǎn)程計(jì)算機(jī)。點(diǎn)對點(diǎn)的訪問控制的程序設(shè)計(jì)主要是以客戶端控制服務(wù)器端方式，即客戶/5匠務(wù)器模式。這也是遠(yuǎn)程訪問控制中最普遍運(yùn)用的情況。點(diǎn)對點(diǎn)的訪問控制主要應(yīng)用是在要對遠(yuǎn)程主機(jī)進(jìn)行具體的控制和監(jiān)控的需求中。點(diǎn)對多的訪問控制可以在同一時(shí)間內(nèi)對一臺或多臺遠(yuǎn)程計(jì)算機(jī)進(jìn)行控制，但點(diǎn)對多的訪問控制是不會比點(diǎn)對點(diǎn)的訪問控制功能具體和強(qiáng)大。點(diǎn)對多的訪問控制是和點(diǎn)對點(diǎn)相反的方式進(jìn)行的，首先由每個(gè)客戶端程序向服務(wù)器端程序發(fā)出連接請求，建立連接之后，服務(wù)端就可以對多臺遠(yuǎn)程計(jì)算機(jī)的客戶端程序發(fā)出指令并由客戶端程序執(zhí)行指令。點(diǎn)對多的訪問控制主要應(yīng)用在對大面積的計(jì)算機(jī)進(jìn)行的，諸如：簡單控制、定時(shí)、收費(fèi)、監(jiān)督等等。

二、TCP協(xié)議和UDP協(xié)議遠(yuǎn)程控制

TCP協(xié)議，主要有windows系統(tǒng)自帶的遠(yuǎn)程桌面、pcAnyWhere（賽門鐵克公司）等，網(wǎng)上98%的遠(yuǎn)程控制軟件都使用TCP協(xié)議來實(shí)現(xiàn)遠(yuǎn)程控制（包括上述幾款），使用TCP協(xié)議的遠(yuǎn)程控制軟件的優(yōu)勢是穩(wěn)定、連接成功率高；缺陷是雙方必須有一方具有公網(wǎng)IP（或在同一個(gè)內(nèi)網(wǎng)中），否則就需要在路由器上做端口映射。這意味著只能用這些軟件控制擁有公網(wǎng)IP的電腦，或者只能控制同一個(gè)內(nèi)網(wǎng)中的電腦（比如控制該公司里其它的電腦）。不可能使用TCP協(xié)議的軟件從某一家公司的電腦，控制另外一家公司的內(nèi)部電腦，或者從網(wǎng)吧、賓館里控制你辦公室的電腦，因?yàn)樗麄兲幱诓煌膬?nèi)網(wǎng)中。80%以上的電腦都處于內(nèi)網(wǎng)中（使用路由共享上網(wǎng)的方式即為內(nèi)網(wǎng)），TCP軟件不能穿透內(nèi)網(wǎng)的缺陷，使得該類軟件使用率大打折扣。但是很多遠(yuǎn)程控制軟件支持從被控端主動(dòng)連接到控制端，可以一定程度上彌補(bǔ)該缺陷。

UDP協(xié)議，與TCP協(xié)議遠(yuǎn)程控制不同，UDP傳送數(shù)據(jù)前并不與對方建立連接，發(fā)送數(shù)據(jù)前后也不進(jìn)行數(shù)據(jù)確認(rèn)，從理論上說速度會比TCP快（實(shí)際上會受網(wǎng)絡(luò)質(zhì)量影響）。最關(guān)鍵的是：使用UDP協(xié)議可以利用UDP的打洞原理（UDPHolePunching技術(shù)）穿透內(nèi)網(wǎng)。從而解決了TCP協(xié)議遠(yuǎn)程控制軟件需要做端口映射的難題。這樣，即使雙方都在不同的局域網(wǎng)內(nèi)，也可以實(shí)現(xiàn)遠(yuǎn)程連接和控制。QQ、MSN、Dragon遠(yuǎn)程控制UDP版、XT800的遠(yuǎn)程控制功能都是基于UDP協(xié)議的。使用穿透內(nèi)網(wǎng)的遠(yuǎn)程控制軟件無需做端口映射即可實(shí)現(xiàn)連接，這類軟件都需要一臺服務(wù)器協(xié)助程序進(jìn)行通訊以便實(shí)現(xiàn)內(nèi)網(wǎng)的穿透。由于IP資源日益稀缺，越來越多的用戶會在內(nèi)網(wǎng)中上網(wǎng)，因此能穿透內(nèi)網(wǎng)的遠(yuǎn)程控制軟件，將是今后遠(yuǎn)程控制發(fā)展的主流方向。

三、遠(yuǎn)程控制技術(shù)趨勢

1、Windows系統(tǒng)中的遠(yuǎn)程控制。遠(yuǎn)程控制并不神秘，WindowsXP系統(tǒng)中就提供了多種簡單的遠(yuǎn)程控制手段、如遠(yuǎn)程桌面連接。

2、功能強(qiáng)大的遠(yuǎn)程控制軟件。PCAnywhere是由賽門鐵克（Symantec）公司出品的遠(yuǎn)程控制軟件，它功能強(qiáng)大，幾乎支持所有的網(wǎng)絡(luò)連接方式與網(wǎng)絡(luò)協(xié)議，利用PCAnywhere，計(jì)算機(jī)管理人員可以輕松地實(shí)現(xiàn)在本地計(jì)算機(jī)上控制遠(yuǎn)程計(jì)算機(jī)，使得兩地的計(jì)算機(jī)可以協(xié)同工作。在實(shí)現(xiàn)遠(yuǎn)程控制的同時(shí)，PCAnywhere還擁有更為完善的安全策略與密碼驗(yàn)證機(jī)制，從而保證了遠(yuǎn)程被控主機(jī)的安全。

3、集中管理多臺遠(yuǎn)程計(jì)算機(jī)。PCAnywhere的功能強(qiáng)大，但也一些難以克服的缺點(diǎn)：軟件安裝包太大，窗口刷新速度過慢，遠(yuǎn)程操作在網(wǎng)絡(luò)狀況不好的情況下可感受到明顯的延遲等等。RemoteAdministrator則避免了這些缺點(diǎn)，而且它可對多臺遠(yuǎn)程計(jì)算機(jī)進(jìn)行集中式管理，可大大提高工作效率。

4、用IE瀏覽器進(jìn)行遠(yuǎn)程控制。大部分的遠(yuǎn)程控制軟件都必須把遠(yuǎn)程控制軟件分別安裝在控制端與被控端，才能達(dá)到遠(yuǎn)程控制的目的。不過RemotelyAnywhere是一個(gè)例外，它在遠(yuǎn)程控制軟件算比較特殊的了，它的最大特點(diǎn)就是只需在被控端安裝軟件并進(jìn)行設(shè)置，控制端可以通過IE瀏覽器來實(shí)現(xiàn)遠(yuǎn)程控制。除具有遠(yuǎn)程控制功能外，還可以進(jìn)行文件傳輸、聊天、管理設(shè)置等操作。

5、訪問代碼連接進(jìn)行遠(yuǎn)程控制。被控端將訪問代碼輸入特網(wǎng)頁的代碼連接框，或直接在IE瀏覽器輸入特定URL的方式即可連接到主控端，較之其它方式建立連接更簡單。