Curs 24. Acces de la distanță: sistem de acces de la distanță
Subiect: Acces de la distanță: sistem de acces de la distanță
Termenul „acces de la distanță» (acces de la distanță) este adesea folosit atunci când vine vorba de utilizator accesează un computer de domiciliu la Internet sau rețeaua corporativă, care este departe la o distanță, ceea ce înseamnă nevoia de conexiuni la nivel mondial.
Recent, un acces de la distanță a început să înțeleagă nu numai accesul calculatoarelor izolate, dar rețelele de acasă de familie mai multe computere. Aceleași mici rețele au birouri întreprinderi mici cu 2-3 angajați.
acces de la distanță este una dintre problemele cele mai acute ale rețelelor de calculatoare în prezent. Aceasta se numește „problema mile ultima“, în cazul în care ultima milă înseamnă distanța de la punctul de furnizor de servicii de prezență (POP) la sediul clientului.
schema de acces la distanță
Fig. 1. Clienții de acces la distanță
Tipurile de clienți și abonement
Pentru clientul 1 nu este posibil, prin urmare, furnizorul de servicii trebuie să-i furnizeze o conexiune fără fir, sau pune un nou cablu între casa lui și cel mai apropiat punct de prezență.
O trăsătură distinctivă a clienților 1 și 2 este natura dezechilibrată a traficului, ca și utilizatorii de acasă, în general, descărca informațiile pe computer în procesul de navigarea pe web. Răspunsul la aceste nevoi sunt tehnologii asimetrice, cum ar fi ADSL.
Clientul 3 este diferit de cele două anterioare prin aceea că acesta are mai multe calculatoare conectate într-o rețea locală. Deci, clientul poate fi ca un individ sau un birou mic.
furnizor de servicii de acces la distanță poate servi clienții de toate tipurile, sau să se specializeze în orice tip particular de clienți, cum ar fi locuitorii din case particulare sau multi-familie, lucrătorii de birou mici. Servicii de furnizor de acces universal ar trebui să sprijine toate variantele de organizare a „last mile“, ceea ce complică echipamentul și tehnologia de acces utilizat.
O altă problemă care trebuie rezolvată operatorului, oferă clienților acces care sunt conectate fizic la abonement ale altor furnizori de servicii de comunicații.
Deci, lăsați figura ROR1 și furnizor deținut POP2 A și Rohrsen - distribuitorii V. către un furnizor de servicii ar putea oferi acces la un client de rețea de date conectate la Rohrsen, ar trebui să fie să încheie un acord cu furnizorul B. Acest acord poate reglementa o varietate de moduri de a se angaja furnizorii de servicii.
Cel mai simplu mod de a accesa Internetul oferă clientului cu o conexiune nesecurizată la o rețea corporativă, dar o astfel de conexiune se confruntă cu consecințe rele.
În primul rând, datele confidențiale transmise prin Internet pot fi interceptate sau corupte.
Prin urmare, companiile preferă să asigure accesul bazat pe o tehnologie de canal securizat.
informații Multiplexarea la capătul abonatului
În mod ideal, este de dorit să se utilizeze terminalele unui utilizator unic, capabile să transmită informații către toate cele trei tipuri. Din păcate, perechii de fire răsucite pentru acest rol nu este adecvat, deoarece lățimea de bandă de la distanțe de câțiva kilometri este mai mică de 1 MHz. Nu este suficient pentru transmiterea simultană a vocii, datelor informatice la viteze de mai multe megabiți pe secundă, și o imagine de televiziune color. Prin urmare, rolul sfârșitul abonat consolidarea poate pretinde numai CATV rețea de cablu coaxial și link-uri fără fir în bandă largă. Desigur, ne referim la terminalele de abonat în bandă largă deja existente și disponibile pe scară largă. Dacă vorbim despre de stabilire a unui nou cablu, ceea ce este important, în principal, pentru clădiri mari noi, că această listă trebuie să fie adăugat un cablu optic.
Schema de organizare a accesului printr-un capăt abonat universal, este prezentată în Fig. 2.
Fig. 2. Multiplexarea trei tipuri de informații în abonement
În cele din urmă, datele informatice primite de dispozitiv, traficul de concentrare calculator și trece-l la furnizorul de servicii de rețea locală. Acest dispozitiv este numit în mod diferit, cifra .mozhno vedea una dintre cele mai populare titluri - server de acces de la distanță (Remote Access Server, RAS). Puteți întâlni și alte nume, cum ar fi concentrator de acces la distanță (concentrator de acces la distanță, RAC), multiplexor de acces sau sistem de terminale. Pentru definiteness noi numim aici un server de acces la distanță ale dispozitivului. Acesta conține, de obicei, un număr mare de modemuri care efectuează operațiuni inverse în ceea ce privește modemurile de utilizatori, de exemplu, modulează și demodularea de trafic în aval este în sus.
În afară de modem-uri, RAS include un router care colectează traficul de modem și o transmite la un lanț POP local. traficul este trimis în mod obișnuit la Internet sau la o rețea corporativă specifică din această rețea.
operațiune nodul de la distanță
modul gazdă de la distanță permite computerul client pentru a deveni un nod de pe telecomandă LAN, ceea ce înseamnă că astfel utilizatorului posibilitatea întregului spectru de servicii convenționale utilizator nod situate fizic într-o rețea locală.
Pentru a se asigura RAS gazdă mode furnizor la distanță suportă protocolul Proxy-ARP. Această caracteristică distinge serverul de acces de la distanță de la convențional IP-ruter (Fig. 3).
Figura 3. Utilizarea protocolului proxy-ARP atunci când accesul de la distanță
modul de control la distanță și protocolul telnet
control de la distanță, de asemenea, cunoscut sub numele de modul de acces terminal necesită ca utilizatorul transformă computerul într-un terminal virtuală a unui alt calculator la care este accesat de la distanță.
În timpul formării de rețele de calculatoare, adică, în 70 de ani, un sprijin pentru un astfel de regim a fost o odă la rețeaua principalelor funcții. retele X.25 dispozitiv PAD există tocmai pentru a oferi acces de la distanță pentru utilizatorii mainframe, acesta este într-un alt oraș și de lucru pentru terminalele alfanumerice simple.
Modul de control de la distanță este asigurată de un protocol special de nivel de aplicație care rulează pe partea de sus a protocolului de punere în aplicare a conexiunii de transport la rețeaua de calculatoare nod la distanță. Există un număr mare de protocoale de control de la distanță, atât standard cât și de proprietate. Pentru protocol de rețea bazate pe IP din cele mai vechi de acest tip este telnet (RFC 854).
protocolul telnet care opereaza intr-o arhitectură „client-server“, care oferă emulare a unui terminal alfanumeric, limitând modul linie de comandă a utilizatorului.
Când apăsați codul corespunzător este interceptat de către client telnet este plasat într-un mesaj de TCP și este trimis prin nodul de rețea la care utilizatorul dorește să gestioneze. La admiterea la codul nodului destinație a tastei apăsate este extrasă de pe serverul telnet TCP-posturi și transmise la sistemul de operare (OS) al gazdei. OS consideră o sesiune telnet ca una dintre sesiunile de utilizator local. În cazul în care sistemul de operare răspunde la concluzia de presare a caracterului de lângă ecran, utilizatorul la distanță pentru o sesiune de acest simbol, de asemenea, ambalate într-un TCP-conexiune și rețeaua este trimis la nodul de la distanță. client telnet preia simbolul și afișa în fereastra terminalului său, emularea o unitate terminală de la distanță.
Protocolul telnet a fost implementat în mediul Unix, și, împreună cu e-mail și FTP - accesul la dosarele de arhivă a fost serviciu popular pe Internet. Astăzi, acest protocol este rar utilizat în domeniul public al internetului, pentru că nimeni nu vrea să dea afară posibilitatea de a controla propriul calculator. Deși protecția împotriva accesului neautorizat tehnologie utilizate parole telnet, acestea sunt transmise prin intermediul rețelei în text clar, astfel încât poate fi ușor interceptate și utilizate. Prin urmare, telnet este utilizat în principal într-o rețea locală, în cazul în care este posibil de a intercepta parola este mult mai mică. Astăzi, principalul domeniu de aplicare este telnet de management decât computerele și dispozitivele de comunicare, cum ar fi routere, switch-uri și hub-uri. Astfel, el nu a fost atât de mult un protocol personalizat, și protocolul de administrare, care este SNMP alternativă. Cu toate acestea, diferența dintre telnet și SNMP protocoale principiu. Telnet prevede participarea obligatorie a persoanei în procesul de administrare, din moment ce, de fapt, el traduce doar comenzile care sunt introduse de către administrator la configurarea sau monitorizarea router sau alte comunicații dispozitiv. SNMP este contrar conceput pentru procedurile automate de monitorizare și control, deși nu exclude posibilitatea participării administratorului în acest proces. Pentru a elimina pericolul reprezentat de transmiterea parolelor în text clar prin rețea, dispozitive de comunicare crește gradul lor de protecție. schema de acces la mai multe niveluri, utilizat de obicei, atunci când parola deschis oferă acces de citire numai caracteristicile de bază ale configurației dispozitivului și accesul la schimbarea configurației necesită o parolă diferită, care nu este transmis în text clar.