淺析遠程控制原理及發(fā)展趨勢

徐紫東

[摘要]遠程控制有著相當廣泛的應用，不僅僅是能夠應用到辦公、監(jiān)控等領域中，還能夠運用到生活中對我們的生活進行改變。在文中分析了遠程控制的原理，并就今后遠程控制的發(fā)展趨勢進行了分析探討。

[關鍵詞]遠程控制；發(fā)展趨勢；原理

一、遠程控制技術原理及分類

遠程控制，是指管理人員在異地通過計算機網絡異地撥號或雙方都接入Internet等手段，聯(lián)通需被控制的計算機，將被控計算機的桌面環(huán)境顯示到自己的計算機上，通過本地計算機對遠方計算機進行配置、軟件安裝程序、修改等工作。遠程控制是在網絡上由一臺電腦（主控端Remote/客戶端）遠距離去控制另一臺電腦（被控端Host/服務器端）的技術，主要通過遠程控制軟件實現。

遠程控制軟件分兩個部分：一部分是客戶端程序（Client），另一部分是服務器端程序（Server），通常在使用前需要將客戶端程序安裝的控制端計算機上，將服務器端程序安裝到被控制端的計算機上。它的控制過程一般是先在控制端計算機上執(zhí)行客戶端程序，像一個普通的客戶一樣向被控制計算機中的服務器端程序發(fā)出信號，建立一個特殊的遠程服務，然后通過這個遠程服務，使用各種遠程控制功能發(fā)送遠程控制命令，控制被控制端計算機中的各種應用程序運行。這種遠程控制方式為基于遠程服務的遠程控制，遠程控制軟件在兩臺計算機之間建立一條數據交換的通道，從而使得控制端可以向被控制端發(fā)送指令，操縱被控制端完成某些特定的工作。此時，控制端只是負責發(fā)送指令和顯示遠程計算機執(zhí)行程序的結果，而運行程序所需的系統(tǒng)資源均由被控制端計算機負責。為了使用的方便，某些遠程控制軟件使用了Web技術，控制端可通過IE瀏覽器運行位于被控制端中的服務器斷程序來實現遠程控制。通過遠程控制軟件，網絡管理員可以進行多種遠程操作，如察看被控制端計算機屏幕，窗口；訪問被控制端計算機的磁盤、文件夾及文件，并可對其進行管理或共享其中的資源；運行或關閉被控制端計算機中的應用程序；查看被控制端計算機的進程表、激活、中止程序進程；記錄并提取被控制端計算機的鍵盤操作；對被控制端計算機進行關閉、注銷或重啟等操作；修改被控制端計算機的Windows注冊表；操縱與被控制端計算機相接的打印機、掃描儀等外部設備；通過被控制端計算機捕獲音頻、視頻信號等。

基于遠程服務的遠程控制最適合的是一對多、即利用遠程控制軟件，用戶可以使用一臺計算機控制多臺計算機，這就使得用戶不必為辦公室的每臺計算機都安裝一個調制解調器，而只需要利用辦公室局域網的優(yōu)勢就可以輕松實現遠程多點控制了，在進行一臺計算機對多臺遠端計算機進行控制時，用戶發(fā)現遠程控制軟件似乎更像一個局域網的網絡管理員，而提供遠程控制的遠程終端服務就像極了辦公室局域網的延伸。這種一對多的連接方式在節(jié)省了調制解調器的同時，還使得網絡的接入更加安全可靠，網絡管理員也更易于管理局域網上的每一臺計算機。

遠程訪問、控制大體上可以分為點對點訪問控制和點對多的訪問控制兩大類：點對點的訪問控制指的是一個遠程客戶端的程序在同一時間內只能連接、控制一臺遠程計算機。點對點的訪問控制的程序設計主要是以客戶端控制服務器端方式，即客戶/5匠務器模式。這也是遠程訪問控制中最普遍運用的情況。點對點的訪問控制主要應用是在要對遠程主機進行具體的控制和監(jiān)控的需求中。點對多的訪問控制可以在同一時間內對一臺或多臺遠程計算機進行控制，但點對多的訪問控制是不會比點對點的訪問控制功能具體和強大。點對多的訪問控制是和點對點相反的方式進行的，首先由每個客戶端程序向服務器端程序發(fā)出連接請求，建立連接之后，服務端就可以對多臺遠程計算機的客戶端程序發(fā)出指令并由客戶端程序執(zhí)行指令。點對多的訪問控制主要應用在對大面積的計算機進行的，諸如：簡單控制、定時、收費、監(jiān)督等等。

二、TCP協(xié)議和UDP協(xié)議遠程控制

TCP協(xié)議，主要有windows系統(tǒng)自帶的遠程桌面、pcAnyWhere（賽門鐵克公司）等，網上98%的遠程控制軟件都使用TCP協(xié)議來實現遠程控制（包括上述幾款），使用TCP協(xié)議的遠程控制軟件的優(yōu)勢是穩(wěn)定、連接成功率高；缺陷是雙方必須有一方具有公網IP（或在同一個內網中），否則就需要在路由器上做端口映射。這意味著只能用這些軟件控制擁有公網IP的電腦，或者只能控制同一個內網中的電腦（比如控制該公司里其它的電腦）。不可能使用TCP協(xié)議的軟件從某一家公司的電腦，控制另外一家公司的內部電腦，或者從網吧、賓館里控制你辦公室的電腦，因為他們處于不同的內網中。80%以上的電腦都處于內網中（使用路由共享上網的方式即為內網），TCP軟件不能穿透內網的缺陷，使得該類軟件使用率大打折扣。但是很多遠程控制軟件支持從被控端主動連接到控制端，可以一定程度上彌補該缺陷。

UDP協(xié)議，與TCP協(xié)議遠程控制不同，UDP傳送數據前并不與對方建立連接，發(fā)送數據前后也不進行數據確認，從理論上說速度會比TCP快（實際上會受網絡質量影響）。最關鍵的是：使用UDP協(xié)議可以利用UDP的打洞原理（UDPHolePunching技術）穿透內網。從而解決了TCP協(xié)議遠程控制軟件需要做端口映射的難題。這樣，即使雙方都在不同的局域網內，也可以實現遠程連接和控制。QQ、MSN、Dragon遠程控制UDP版、XT800的遠程控制功能都是基于UDP協(xié)議的。使用穿透內網的遠程控制軟件無需做端口映射即可實現連接，這類軟件都需要一臺服務器協(xié)助程序進行通訊以便實現內網的穿透。由于IP資源日益稀缺，越來越多的用戶會在內網中上網，因此能穿透內網的遠程控制軟件，將是今后遠程控制發(fā)展的主流方向。

三、遠程控制技術趨勢

1、Windows系統(tǒng)中的遠程控制。遠程控制并不神秘，WindowsXP系統(tǒng)中就提供了多種簡單的遠程控制手段、如遠程桌面連接。

2、功能強大的遠程控制軟件。PCAnywhere是由賽門鐵克（Symantec）公司出品的遠程控制軟件，它功能強大，幾乎支持所有的網絡連接方式與網絡協(xié)議，利用PCAnywhere，計算機管理人員可以輕松地實現在本地計算機上控制遠程計算機，使得兩地的計算機可以協(xié)同工作。在實現遠程控制的同時，PCAnywhere還擁有更為完善的安全策略與密碼驗證機制，從而保證了遠程被控主機的安全。

3、集中管理多臺遠程計算機。PCAnywhere的功能強大，但也一些難以克服的缺點：軟件安裝包太大，窗口刷新速度過慢，遠程操作在網絡狀況不好的情況下可感受到明顯的延遲等等。RemoteAdministrator則避免了這些缺點，而且它可對多臺遠程計算機進行集中式管理，可大大提高工作效率。

4、用IE瀏覽器進行遠程控制。大部分的遠程控制軟件都必須把遠程控制軟件分別安裝在控制端與被控端，才能達到遠程控制的目的。不過RemotelyAnywhere是一個例外，它在遠程控制軟件算比較特殊的了，它的最大特點就是只需在被控端安裝軟件并進行設置，控制端可以通過IE瀏覽器來實現遠程控制。除具有遠程控制功能外，還可以進行文件傳輸、聊天、管理設置等操作。

5、訪問代碼連接進行遠程控制。被控端將訪問代碼輸入特網頁的代碼連接框，或直接在IE瀏覽器輸入特定URL的方式即可連接到主控端，較之其它方式建立連接更簡單。