Ім'я файлу: Віддалений доступ.doc
Розширення: doc
Розмір: 192кб.
Дата: 03.03.2020
скачати
Пов'язані файли:
Microsoft Word Document.docx
Розширення: doc
Розмір: 192кб.
Дата: 03.03.2020
скачати
Пов'язані файли:
Microsoft Word Document.docx
ЗМІСТ
Введення.
Віддалений доступ
Основні схеми глобальних зв'язків при віддаленому доступі
Типи взаємодіючих систем.
Типи підтримуваних служб
Типи використовуваних глобальних служб
Доступ комп'ютер - мережа
Віддалений доступ через проміжну мережу
Висновки
ВСТУП
В даний час технології розвиваються по експоненті, з кожним роком зростає кількість користувачів ПК, а, слідчо і користувачів мереж. Білла Гейтса постійно запитують: «Який у вас комп'ютер?», Цікаво дізнатися про домашньому ПК самого багатого і просунутого в області комп'ютерів людини. Але на диво всім, його комп'ютер коштував в 2005 році всього 800 доларів. Тільки от швидкість інтернету в нього така (1 Гігабіт / сек), який ні в кого до цих пір ні в кого вдома не було і ще років 5 не буде. І це на 2005 рік. Застосування цих мереж різноманітні, від простого доступу до даних та їх передача через IP мережі, до контролю над бізнесом на великій відстані або допомоги адміністратора по роботі офісів. Тобто системний адміністратор може через мережу залізти в комп'ютер невмілому працівнику і виправити його помилки чи програмні помилки власними руками, в прямому сенсі, включивши його робочий стіл у себе на desktop-е. Метою моєї роботи є пояснити принцип дії мереж і контролю за допомогою віддаленого доступу.
ВІДДАЛЕНИЙ ДОСТУП
Основні схеми глобальних зв'язків при віддаленому доступі
Віддалений доступ - дуже широке поняття, яке включає в себе різні типи та варіанти взаємодії комп'ютерів, мереж і додатків. Якщо розглядати всі численні схеми взаємодії, які зазвичай відносять до віддаленого доступу, то всім їм притаманне використання глобальних каналів або глобальних мереж при взаємодії. Крім того, для віддаленого доступу, як правило, характерна несиметричність взаємодії, коли, з одного боку, є центральна велика мережа або центральний комп'ютер, а з іншого - окремий віддалений термінал, комп'ютер або невелика мережа, які хочуть отримати доступ до інформаційних ресурсів центральної мережі . Кількість віддалених від центральної мережі вузлів і мереж, які потребують цей доступ, постійно зростає, тому сучасні засоби віддаленого доступу розраховані на підтримку великої кількості віддалених клієнтів.
Типи взаємодіючих систем
На рис.1. наведені основні схеми віддаленого доступу, що відрізняються типом взаємодіючих систем:
Рис. 1. Загальна схема віддаленого доступу
· термінал-комп'ютер-(1);
· комп'ютер-комп'ютер - (2);
· комп'ютер-мережа-(3);
· мережа-мережа - (4).
Перші три види віддаленого доступу часто об'єднують поняттям індивідуального доступу, а схеми доступу мережа - мережа іноді ділять на два класи - ROBO та SOHO. Клас ROBO (Regional Office / Branch Office) відповідає нагоди підключення до центральної мережі мереж середніх розмірів - мереж регіональних підрозділів підприємства, а класу SOHO (Small Office / Home Office) відповідає випадок віддаленого доступу мереж невеликих офісів і домашніх мереж.
Типи підтримуваних служб
Схеми віддаленого доступу можуть відрізнятися також і типом служб, які підтримуються для віддаленого клієнта. Найбільш часто використовується віддалений доступ до файлів, баз даних, принтерів у тому ж стилі, до якого користувач звик при роботі в локальній мережі. Такий режим називається режимом віддаленого вузла (remote node). Іноді при віддаленому доступі реалізується обмін з центральною мережею повідомленнями електронної пошти, за допомогою якого можна в автоматичному режимі отримати запитувані корпоративні дані, наприклад з бази даних.
Особливе місце серед всіх видів віддаленого доступу до комп'ютера займає спосіб, при якому користувач отримує можливість віддалено працювати з комп'ютером таким же способом, як якщо б він керував ним за допомогою локально підключеного терміналу. У цьому режимі він може запускати на виконання програми на віддаленому комп'ютері і бачити результати з виконання. При цьому прийнято поділяти такий спосіб доступу на термінальний доступ і дистанційне керування. Якщо у видаленого користувача в розпорядженні є лише неінтелектуальний алфавітно-цифровий термінал (варіант 1 на рис. 1) або ж він запускає на своєму персональному комп'ютері програму емуляції такого терміналу (наприклад, Тепп90 з утиліт Norton Commander або ж програму Terminal з утиліт Windows 3.1) , то такий режим роботи називають термінальним доступом. Для власника алфавітно-цифрового термінала, наприклад VT-100, цей вид віддаленого доступу є єдино можливим. Доступ до мейнфрейми IBM, що працює під управлінням операційної системи MVS, за допомогою доступу через віддалений або вбудований PAD, який потім працює з мейнфреймів через мережу Х.25, також є прикладом термінального доступу. Відмінною особливістю термінального доступу є те, що операційні системи на комп'ютері, до якого отримують доступ користувачі, розраховані на багатотермінальних режим роботи, тому головне тут - відмінна від стандартного варіанту схема підключення терміналу, орієнтована на глобальні мережі.
При віддаленому управлінні користувач запускає на своєму комп'ютері програму, яка емулює йому на екрані сеанс роботи з операційною системою - DOS, Windows, OS / 2, - яка не підтримує багатотермінальних режим роботи. Програма емуляції екрану через глобальні канали взаємодіє з додатковим програмним забезпеченням, що працює під управлінням відповідної операційної системи на віддаленому комп'ютері. Користувач, як і при термінальному доступі, також отримує повне управління віддаленим комп'ютером, при цьому він бачить на екрані графічний інтерфейс звичної йому операційної системи, в якості якої найчастіше виступає Windows. Результат виходить практично той же, але за рахунок нестандартного додаткового програмного забезпечення на віддаленому комп'ютері.
Типи використовуваних глобальних служб
Схема організації віддаленого доступу багато в чому визначається тими глобальними транспортними службами, які доступні в точках знаходження численних клієнтів віддаленого доступу. Крім ступеня поширеності необхідно враховувати і вартість глобальної служби. З урахуванням цих двох обставин найбільш часто для організації віддаленого доступу використовується служба телефонних мереж - аналогових (Plain Old Telephone Service - POTS) і, якщо це можливо, ISDN. Тільки ці мережі поки що можуть забезпечити дешевий доступ практично з будь-якого географічного пункту. Правда, для нашої країни це справедливо тільки для аналогових телефонних мереж, служби ж ISDN доступні тільки у великих містах і те фрагментарно. У той же час для більшості країн Західної Європи, Японії, Південної Кореї, а також США і Канади отримання послуг ISDN для невеликого офісу або домашнього користувача - це реальність сьогоднішнього дня, і цим пояснюється велика кількість продуктів для організації віддаленого доступу, орієнтованих на службу ISDN . Хоча кількість встановлених абонентських закінчень ISDN навіть у розвинених країнах поки в процентному відношенні і невелика по відношенню до загального числа абонентів телефонної мережі, але головну роль тут відіграє те, що при замовленні такого закінчення абонент отримує його протягом декількох тижнів.
Служба виділених каналів економічно виправдана лише при підключенні невеликого числа великих підрозділів підприємства, а для окремих користувачів її використання - занадто велика розкіш.
Служба мереж з комутацією пакетів, таких як Х.25 або frame relay, через свою вартості також малопридатна для індивідуальних користувачів. Крім того, точки доступу до цих мереж далеко не так поширені, як точки доступу до телефонної мережі, наявні майже в кожній квартирі, не кажучи вже про невеликі офісах. Прямі підключення до мереж Х.25 або frame relay доцільні для організації рівноправних зв'язків мереж або ж для підключення мереж класу ROBO, тому що такого роду мереж у підприємства зазвичай небагато, а зв'язок з центральною мережею їм потрібна постійно. Для індивідуальних користувачів проблема підключення до мережі Х.25 вирішується доступом по телефонній мережі через пристрій PAD, оснащене модемним пулом, якщо такий доступ виправданий економічно.
Економічні аспекти віддаленого доступу повинні враховувати спосіб її оплати та інтенсивність використання, яке зазвичай оцінюється кількістю годин завантаженості глобальних каналів в місяць. Необхідно мати на увазі, що практично всі транспортні служби віддаленого доступу, пов'язані з комутованими каналами, оплачуються почасово, а в транспортних службах сталих каналів схема оплати помісячна, яка не залежить від завантаження каналу. Наприклад, доступ через аналогову телефонну мережу або ISDN оплачується почасово, а доступ через виділений канал 64 Кбіт / с або постійний канал 64 Кбіт / с в мережі frame relay оплачується фіксованого місячної сумою.
Тому зазвичай спочатку визначається, яка кількість годин на місяць буде той чи інший віддалений користувач працювати з центральною локальною мережею віддалено. Потім на підставі тарифів оплати телекомунікаційних послуг знаходиться той вид послуги, який більш економічний для даної кількості годин місячної роботи. Зазвичай при кількості годин до 20-40 більш вигідними є аналогові телефонні мережі і ISDN. Для користувачів, яким потрібна більша ніж 40 кількість годин доступу в місяць, наприклад 60-80, може виявитися більш вихідним скористатися виділеним каналом frame relay. Необхідно відзначити, що комутовані послуги в мережах, заснованих на техніці віртуальних каналів, зазвичай оплачуються також за тимчасовою схемою. Так оплачуються послуги комутованих віртуальних каналів АТМ і тільки з'являється аналогічна служба мереж frame relay.
Доступ комп'ютер - мережа
У зв'язку з широким використанням на підприємствах локальних мереж, що найчастіше зустрічається віддаленого доступу - це доступ не до окремого комп'ютера, а до мережі в цілому. Для цієї мети в центральній мережі підприємства встановлюється спеціальна система - сервер віддаленого доступу (Remote Access Server, RAS), який виконує великий спектр функцій з обслуговування численних віддалених клієнтів. Завдання сервера віддаленого доступу, який часто називають також комунікаційним сервером, залежать від схеми віддаленого доступу.
Очевидно, що для економії модемів можна не ставити на кожен комп'ютер центральної мережі окремий модем, а організувати загальний пул модемів і зробити його ресурсом як для дзвінків з локальної мережі, так і для дзвінків ззовні. Дійсно, якщо кожному користувачеві виділити персональний модем (і персональну лінію зв'язку), то, як правило, більшу частину часу він буде простоювати, тому набагато ефективніше використовувати те число модемів (і ліній), яке реально необхідно.
Розділяється для користувачів локальний пул модемів створюється за допомогою так званого комунікаційного сервера (Communication Server). Комунікаційний сервер - це звичайний комп'ютер або спеціалізований пристрій, що надає користувачам локальної мережі прозорий доступ до послідовних портів введення / виводу, до яких підключені колективні модеми. Користувач, що підключився по локальній мережі до комунікаційного сервера, може працювати з одним з підключених до нього модемів точно так само, як якщо б цей модем був підключений безпосередньо до комп'ютера користувача. Таким чином, комунікаційний сервер обслуговує користувачів локальної мережі, роблячи локальні модеми розділяютьсяресурсами. Кажуть, що комунікаційний сервер підтримує режим dial-out - режим, який дозволяє користувачам локальної мережі встановлювати за своєю ініціативою зв'язок через телефонну мережу з яких-небудь віддаленим комп'ютером.
Сервер віддаленого доступу (Remote Access Server, RAS) обслуговує не локальних, а віддалених користувачів, надаючи їм доступ до ресурсів локальної мережі - файлів, принтерів і т. п. - ззовні. Сервер віддаленого доступу підтримує режим dial-in - режим, який дозволяє користувачеві, який працює на віддаленому комп'ютері, встановлювати зв'язок з локальною мережею за його ініціативою. Саме це є основним завданням систем віддаленого доступу. З цієї точки зору віддалений доступ можна визначити як ефективний спосіб поділу ресурсів централізованих серверів між віддаленими клієнтами.
Часто комунікаційний сервер і сервер віддаленого доступу є одним і тим же продуктом, виконаним або в якості додаткового програмного забезпечення в середовищі якої-небудь популярної ОС, або а хамство окремого пристрою. За таким комбінованим продуктом зазвичай закріплюється назва сервера віддаленого доступу. Прикладами програмних серверів віддаленого доступу є сервер Microsoft RAS, що працює в складі ОС Windows NT, і сервер NetWare Connect, що працює в середовищі ОС NetWare.
Однак якщо режим dial-in підтримують всі сервери віддаленого доступу за визначенням, то режим dial-out є факультативним та реалізується не завжди.
Режими dial-in і dial-out тільки говорять про те, хто є ініціатором встановлення з'єднання - віддалений користувач або користувач локальної мережі ..
У залежності від потреб користувачів і можливостей програмно-апаратного забезпечення віддалений доступ може здійснюватися у відповідності з різними схемами: віддалений вузол, віддалене управління і взаємодія за допомогою електронної пошти.
Віддалений вузол
Одним з варіантів віддаленого доступу типу комп'ютер - мережа є режим віддаленого вузла (remote node). Програмне забезпечення віддаленого вузла на клієнтській машині дозволяє послідовного порту і модему (або терміналу адаптера ISDN) стати повільним вузлом віддаленої локальної мережі, взаємодіючим звичайним способом з мережевими операційними системами при поділі їх ресурсів. У локальній мережі повинен бути встановлений сервер віддаленого доступу, що підтримує режим віддаленого вузла. Це означає, що сервер повинен підтримувати один з протоколів канального рівня, що використовуються на глобальному каналі. Протокол канального рівня необхідний для зв'язку віддаленого комп'ютера з центральною локальною мережею. Оскільки найчастіше цей канал є комутованих каналом телефонної мережі або ISDN, то сервер віддаленого доступу повинен підтримувати протоколи РРР і SLIP, використовувані на цих каналах. У мережі Х.25 або frame relay сервер віддаленого доступу повинен підтримувати протоколи цих мереж, тобто протоколи LAP-B і Х.25 / 3 для першого випадку і LAP-F для другого (якщо мережа frame relay підтримує тільки постійні віртуальні канали). При отриманні з глобального каналу кадрів відповідного протоколу, сервер, що працює в режимі віддаленого вузла, витягує з кадру, наприклад, РРР, пакети тих загальних протоколів мережевого рівня, за якими працюють віддалений комп'ютер і комп'ютери локальної мережі. Такими протоколами можуть бути протоколи IP, IPX або немаршрутізіруемий протокол NetBEUI. Далі вступають в роботу протоколи верхніх рівнів, і користувач отримує такий самий доступ, як якщо б його комп'ютер знаходився безпосередньо в локальній мережі, але з невеликим винятком - швидкість обміну його комп'ютера з іншими комп'ютерами віддаленої мережі залежить від пропускної здатності глобального каналу зв'язку.
Клієнти, що працюють в режимі віддаленого вузла, можуть логічно увійти в мережу таким же чином, як якщо б вони були локальними користувачами, відображати мережеві диски і навіть завантажувати програми через віддалену зв'язок. Але віддалена завантаження великих програм нерозумна, так як самий швидкісний модем 33,6 Кбіт / с працює зі швидкістю, що становить лише 3% від швидкості сегмента Ethernet, і програма, яка в локальній мережі завантажується за 30 с, буде завантажуватися по віддаленого зв'язку протягом 15-20 хвилин. Тому в режимі віддаленого вузла локальні копії програм, як правило, ефективніше.
Інша проблема пов'язана зі способом роботи мережевих операційних систем. Сервери часто розсилають широкомовні повідомлення всім вузлам мережі для перевірки підключених і працюючих клієнтів. Такі широкомовні розсилання можуть заблокувати віддалений доступ, якщо вони не фільтруються перед відправкою по віддалених зв'язків. Тому перед придбанням будь-якого продукту необхідно перевірити по його описах, чи може він працювати в режимі віддаленого доступу.
Комп'ютер, що використовує режим віддаленого вузла, найбільш ефективно працює з системами клієнт-сервер, так як в цьому випадку трафік по глобальному каналу зазвичай передається не дуже інтенсивний - запит клієнта обробляється на сервері, а по глобальному каналу передається тільки відповідь. У режимі клієнт-сервер працюють багато корпоративних СУБД (наприклад, Oracle, Informix, Microsoft SQL Server), а також додатки, орієнтовані на цю архітектуру. Багато адміністративних утиліти сучасних операційних систем підтримують такий режим, наприклад User Manager for Domains Windows NT.
Сервери, що працюють в режимі віддаленого вузла, виконують свої функції різним чином.
Перший варіант - це реалізація в сервері віддаленого вузла функціонального еквівалента маршрутизатора з WAN-портами для асинхронних модемів, ISDN-лінії або асинхронного доступу до PAD X.25. Цей варіант універсальний, тому що забезпечує доступ як окремих комп'ютерів, так і локальних мереж. Однак даний варіант при підключенні окремого комп'ютера надлишковий, оскільки вимагає виділення окремого номера мережі кожному підключився до мережі користувачеві.
Другий варіант заснований на роботі сервера віддаленого вузла в режимі шлюзу. Якщо видалені клієнти та локальна мережа працюють на протоколі IP, то всім віддаленим комп'ютерам присвоюється один і той же номер IP-мережі, що співпадає з номером локальної мережі, до якої вони отримують доступ. У цьому випадку сервер виконує функції посередника по протоколу ARP (кажуть, що він підтримує режим proxy ARP), відповідаючи комп'ютерам локальної мережі своїм МАС - адресою на запити про IP-адреси, що належать віддаленим підключились вузлів. Для протоколу NetBIOS робота сервера в режимі шлюзу - це єдино можливий режим роботи, тому що цей протокол не може маршрутизироваться.
У сервері віддаленого вузла можуть бути реалізовані обидва варіанти роботи, які вибираються залежно від типу клієнта (комп'ютер або мережа), а також протоколу.
Операційні системи Mac OS, OS / 2, Windows 95 і Windows NT Workstation включають в стандартну поставку клієнтську частину програмного забезпечення віддаленого вузла. В даний час є явна тенденція використання клієнтами віддаленого вузла протоколу РРР. У результаті досягається сумісність клієнтських і серверних частин систем різних виробників, що працюють в режимі віддаленого вузла.
Віддалене управління і термінальний доступ
Іншим поширеним варіантом віддаленого доступу є два різновиди практично одного й того ж самого режиму - віддалене управління (remote control) і термінальний доступ (terminal access). При цьому способі віддалений комп'ютер стає, по суті, віртуальним терміналом комп'ютера - порту, який може бути, а може і не бути підключений до мережі. Цей варіант дозволяє запустити будь-який додаток на комп'ютері - хості, а також отримати доступ до будь-якими даними цього хоста. Якщо комп'ютер - хост підключений до мережі, то й віддалені його користувачі стають повноправними членами мережі, діючи як користувачі комп'ютера - порту.
Вище вже було сказано, що відмінності віддаленого управління від термінального доступу тільки в тому, що при вилученому керуванні користувач зв'язується з операційною системою, не розрахованої на підтримку багатотермінальних режиму (MS-DOS, Windows 3.1, Windows 95/98, Windows NT, OS / 2 Warp), а термінальний доступ здійснюється до операційних систем, для яких багатотермінальних режим є основним (Unix, IBM, 1MB OS-400, VAX VMS).
Віддалене управління або термінальний доступ потрібні тоді, коли віддалений користувач працює з додатками, не оптимізованими для роботи в мережі, наприклад з традиційними СУБД персональних комп'ютерів типу dBase, Paradox або Access. Інакше, коли такий додаток знаходиться на одному комп'ютері, а файли баз даних - на іншому, в мережі створюється надмірно інтенсивний трафік.
Централізована схема віддаленого управління вимагає установки в локальній мережі підприємства спеціального програмного продукту - сервера віддаленого управління, наприклад сервера WinFrame компанії Citrix. На клієнтських віддалених комп'ютерах також потрібно встановити додаткове програмне забезпечення - клієнта віддаленого управління.
Протоколи, використовувані програмами віддаленого управління для передачі інформації про оновлення екрану, натиснення клавіш і переміщеннях миші, є нестандартними - тому потрібно встановлювати серверну і клієнтські частини віддаленого управління від одного виробника. Наприклад, користувачі програмного клієнта віддаленого доступу Norton pcAnywhere не зможуть додзвонитися до хоста, що працює під керуванням програм ReachOut, LapLink for Windows, Carbon Copy, Remotely Possible або Close-Up.
При термінальному доступі також бажано встановити в центральній мережі спеціальний продукт - термінальний сервер. Можна обійтися і без нього, але тоді на кожен комп'ютер, до якого потрібно підключитися в режимі віддаленого терміналу, потрібно ставити модем і виділяти йому окремий телефонний номер. Термінальний сервер приймає запити на зв'язок з певним комп'ютером і передає по локальній мережі коди натискання клавіш і символи, що підлягають відображенню на екрані користувача терміналу. Для взаємодії по локальній мережі з багатотермінальних ОС термінальний сервер використовує стандартні протоколи емуляції терміналу, наприклад telnet для Unix, DEC LAT для VAX VMS.
Пошта
Пошта є ще одним видом віддаленого доступу. Поштові шлюзи, доступні по комутованих телефонних лініях, і клієнтське поштове забезпечення віддаленого доступу можуть бути достатніми для задоволення потреб багатьох звичайних користувачів. Такі поштові шлюзи дозволяють віддаленим користувачам або навіть віддаленим офісам телефонувати в поштову систему центрального відділення, обмінюватися вхідними та вихідними повідомленнями і файлами, а потім відключатися.
Продукти, призначені для цих цілей, варіюються від клієнтських програм для одного користувача, таких як cc: mail Mobile фірми Lotus, до повномасштабних шлюзів, які організовують поштовий обмін між віддаленими серверами і корпоративною локальною мережею (наприклад, Exchange компанії Microsoft).
Поштові шлюзи можуть бути корисні у разі, коли кількість даних, якими обмінюються віддалені користувачі з центральним офісом, не дуже велика. Через те, що середній час сесії користувач - шлюз порівняно невелика, шлюз центральної мережі не повинен підтримувати велику кількість телефонних ліній. Зазвичай поштове з'єднання легко встановлюється, а вартість програмного забезпечення шлюзу незначна.
Шлюзи працюють в автоматичному режимі без втручання людини. Якщо у віддаленому офісі працюють один або два співробітники і їм не потрібен доступ до корпоративних даних в реальному масштабі часу, то поштовий шлюз може бути гарним рішенням. Деякі програми автоматично приймають запити у вигляді листів електронної пошти, а потім посилають в такому ж вигляді відповіді. Так, наприклад, працюють багато СУБД.
Не тільки пошта, але й інші додатки, написані для локальної обчислювальної мережі, можуть мати специфічні програмні модулі, призначені для віддалених з'єднань. Такі програми встановлюють з'єднання між собою за допомогою нестандартних протоколів і часто збільшують ефективність з'єднання за рахунок спеціальних прийомів, наприклад шляхом передачі тільки оновлень між віддаленим комп'ютером і хостом. Прикладом продуктів цього класу є програмні системи колективної роботи.
Віддалений доступ через проміжну мережу
Загальна схема двоступінчастого доступу
Раніше віддалений міжнародний або міжміський доступ окремих користувачів завжди реалізовувався за схемою, заснованої на використанні міжнародної або міжміського телефонного зв'язку. Публічні територіальні мережі з комутацією пакетів (в основному - мережі Х.25) не були так поширені, щоб, перебуваючи в будь-якому місті, посланий у відрядження співробітник міг отримати доступ до цієї мережі, а через неї - до маршрутизатора або сервера віддаленого доступу для Вашого підприємства .
Тому віддалені користувачі безпосередньо дзвонили по телефонній мережі на сервер віддаленого доступу для Вашого підприємства, не зважаючи на витрати на міжнародні чи міжміські переговори.
Однак сьогодні дуже часто служба міжнародної мережі з комутацією пакетів є в багатьох містах, і найчастіше це служба Internet. У міру розвитку послуг мереж frame relay можливо, що і ця технологія отримає таке ж масове поширення. Тому стала можливою двоступенева зв'язок віддаленого користувача зі своєю корпоративною мережею - спочатку виконується доступ по міській телефонній мережі до місцевого постачальника послуг Internet, а потім через Internet користувач з'єднується зі своєю корпоративною мережею.
Такий варіант може значно здешевити доступ в порівнянні з безпосереднім підключенням через міжміські АТС.
Зазвичай економія відбувається за рахунок переходу від міжміських (або міжнародних) дзвінків до місцевих. Якщо постачальник послуг мережі з комутацією пакетів підтримує доступ по комутованих телефонних мереж, то безпосередній доступ до сервера, встановленому в центральній мережі, що знаходиться в іншому місті, замінюється дзвінком на сервер віддаленого доступу місцевого постачальника послуг (рис.2).
Рис.2. Підключення віддалених користувачів через проміжну публічну мережу з комутацією пакетів
Центральна мережу підприємства, використовуючи виділений канал, зазвичай безпосередньо підключається до тієї ж мережі з комутацією пакетів, що і віддалені користувачі в інших містах.
Стандартизація клієнтів віддаленого доступу на основі протоколів РРР і SLIP спрощує проблеми обслуговування різнорідних користувачів одним постачальником послуг при використанні Internet в якості проміжної мережі. Для мереж Х.25 протоколи взаємодії мережі офісу з мережею постачальника послуг також цілком визначені, хоча іноді спостерігаються випадки різної настройки одного і того ж протоколу в обладнанні та програмному забезпеченні клієнта і постачальника послуг.
Вигода від Internet як проміжного транспорту виявляється особливо відчутною, оскільки розцінки постачальників послуг Internet набагато нижче, ніж розцінки постачальників послуг мереж Х.25. Ця обставина є не останньою причиною бурхливого поширення технології intranet, що використовує транспортні та інформаційні служби Internet для внутрішньокорпоративних потреб.
Огляду на велику популярність Internet в якості інструменту для доступу до корпоративної мережі для цієї двоступеневої схеми розроблено багато протоколів і засобів, які створюють віртуальний тунель між користувачем і точкою входу в корпоративну мережу - маршрутизатором або сервером віддаленого доступу. Цей тунель вирішує два завдання. По-перше, передачу через IP-мережу, якою є Internet, чужорідного для неї трафіку - протоколів IPX, NetBEUI, безпосередньо Ethernet і т. п. По-друге, тунель утворює захищений канал, дані в якому шифруються.
Проміжна телефонна мережа робить доступ через Internet до корпоративної мережі досить повільним. Останнім часом з'явилося кілька рішень, що дозволяють користувачеві отримати досить швидкий доступ до Internet через існуючі інфраструктури абонентських закінчень телефонних мереж та мереж кабельного телебачення.
ВИСНОВКИ
· Віддалений доступ характеризується використанням глобальних транспортних служб, несиметричністю взаємодії і великою кількістю віддалених користувачів.
· При віддаленому доступі в основному використовуються аналогові телефонні мережі і ISDN - зважаючи на їх поширеності і невисокого рівня оплати при з'єднаннях невеликий тривалості.
· Віддалені користувачі підключаються до спеціального пристрою центральної мережі - сервера віддаленого доступу (RAS), яке працює в режимі маршрутизатора або шлюзу в залежності від протоколів, використовуваних віддаленим користувачем.
· Найбільш універсальним режимом віддаленого доступу є режим віддаленого вузла, при якому комп'ютер користувача є вузлом локальної мережі підприємства з усіма його можливостями, але тільки підключеним до мережі через низкоскоростной канал по протоколу РРР.
· Зв'язок з центральною локальною мережею з ініціативи віддаленого користувача називається режимом dial-in (основний режим), а з ініціативи користувача центральної мережі - dial-out.
· Режими термінального доступу і віддаленого управління дозволяють віддаленому користувачу підключитися до комп'ютера центральної мережі в режимі, що імітує роботу локального терміналу. Цей режим дуже ощадливо витрачає смугу пропускання глобального каналу і рекомендується для тих випадків, коли необхідний низкоскоростной канал - 4800 або 9600 біт / с.
· Для віддаленого доступу може використовуватися режим електронної пошти, який автоматично підтримується багатьма додатками, в тому числі СУБД, для отримання запитів і відправки відповідей.
· Для економічного віддаленого доступу останнім часом часто використовується двоступенева схема доступу, в якій на першому етапі віддалений користувач підключається через місцеву телефонну мережу до місцевого постачальника послуг Internet, а через Internet виконується другий етап підключення - до центральної мережі, розташованої в іншому місті або іншій країні .