你坐在火车上，试着在穿越隧道、树林和不平坦地形时进行工作。你坐在地上，用着咖啡馆里恶劣的网络进行连接。你在机场里，唯一可用的座位处却处于因特网信号的边缘。

　　在上述这些情况中，你会有相同的经历：前一分钟你还在办公室内网上工作，下一分钟你的连接就中断了。而且这似乎总发生在最糟糕的时间，比如文件传输的最后几秒或者是你正准备发送紧急邮件时。

　　掉线对经常旅行工作的人来说是生活的常态——机场、酒店大厅和咖啡馆都可能是问题的发生地。但是，更糟糕的是，重新建立到传统虚拟专用网络(VPN)的连接可能需要好几个步骤：重启拨号器、选择正确的连接、从公文包里掏出密钥卡、重新进行身份验证，然后祈祷连接不会在几分钟后再次断开。

　　Windows Server 2008 R2和Windows 7中的VPN Reconnect加速了这个过程。这个路由和远程访问服务(RRAS)自带的功能和Windows 7中的新功能一起实现了中断后的VPN连接复活。此外，VPN Reconnect还可以在高频率移动用户或办公室里在访问端口间移动的设备变更地理位置时保持他们的连接。

　　恢复连接

　　根据传统的VPN协议，当网络连接断开时，在其上的VPN隧道也会丢失。要重新连接，用户必须首先重新定位可用的网络连接，然后才能重建VPN隧道。对于需要满足企业安全需求的情况而言，这一过程可能需要多个步骤和多次身份认证。

　　VPN Reconnect利用互联网密钥交换协议第二版(IKEv2)中的移动性和多宿主协议(MOBIKE)解决了这一问题。VPN Reconnect允许VPN 隧道在网络中断后保持一段时间，时间长度可以配置。如果用户在这个时间段内重新建立了网络连接，那么VPN隧道会自动重建。

　　该协议可以在服务器端启用，在Windows Server 2008 R2服务器中安装路由和远程访问控制服务(RRAS)即可。然而，它的客户端组件则只在Windows 7中可用。这意味着，为了让VPN Recconnect工作，你需要Windows 7，还需要Windows Server 2008 R2中的路由和远程访问控制服务(RRAS)或者另一个兼容IKEv2的Ipsec隧道模式服务器。

　　R2的路由和远程访问控制服务内置IKEv2，支持通过计算机证书和可扩展认证协议( Extensible Authentication Protocol ，EAP)两种方式进行身份认证。基于EAP的认证方式要求安装网络策略服务器(Network Policy Server ，NPS)，但是基于计算机证书的身份认证则没有这种要求。

　　MOBIKE可将下列场景无缝连接：

　　从IPv4切换到IPv6。同时拥有IPv4和IPv6连接的用户可随意在两种网络内切换。

　　从互联网切换到内网。在办公室的用户走出办公室时，可无缝连接到互联网。相反的切换也是可行的：拥有互联网连接的用户在进入办公室时可以自动切换到公司内部网络。

　　IP地址变更时自动切换。当某接入设备的IP地址变更时，VPN连接可能无缝地转移到新的地址。

　　网络断开和重连时自动切换。VPN连接可以在“受损的”WAN连接期间保持在线。VPN连接会无缝地重建，数据流下载会自动恢复。

　　VPN Reconnect易于安装，大多数的配置都在Windows 7这边的客户端。微软的RRAS博客上有关于这项新功能的更高级信息。此外，微软还推出了一份指南，一步一步指导服务器和客户端组件的基本安装步骤。