Оглавление 1. Ввдение 2. Удаленный доступ в сети 3. Компоненты для подключения сети 4. Компоненты 5. Сетевые подключения 6. Сеть PSTN 7. Стандартное PSTN-подключение 8.
ВВЕДЕНИЕ В 1995 г. производители средств удаленного доступа начали обеспечивать поддержку протоколов Internet, в частности PPP и SLIP, в результате чего появились продукты, способные обеспечивать такую связь удаленных узлов с локальными сетями, как если бы эти узлы были напрямую подключены к сети. Кроме того, они предоставляют возможность удаленного доступа по интрасетям при помощи Web-браузеров. Производители средств удаленного доступа также обеспечили поддержку более широкого круга удаленных клиентов, в частности, платформ Windows 95 и Windows NT, усовершенствовали процедуры идентификации пользователей, необходимые для предотвращения вредоносной деятельности хакеров, начали включать функции удаленного доступа в сетевые операционные системы, что позволило повысить степень информационной безопасности и упростить управление, а также приступили к поиску возможностей для ускорения работы WAN-каналов, в настоящее время обычно реализуемых на базе какойнибудь коммутируемой сети. Один из производителей (корпорация Cubix) нашел способ создавать каналы связи различных типов в зависимости от потребностей пользователя. В результате всех этих событий средства удаленного доступа быстро становятся товаром широкого потребления, который может пригодиться кому угодно и где угодно. Как считает Робин Абер, директор по развитию компании 3 Com, в настоящее время уже нельзя сказать, что средства удаленного доступа нужны только для удаленных офисов или подразделений компании. "Современный сервер удаленного доступа должен работать с весьма широким сообществом клиентов и удовлетворять самым разным требованиям конечных пользователей", - утверждает он.
Удаленный доступ к сети - это простое решение, обеспечивающее сотрудникам организации удаленный доступ к корпоративным учетным записям электронной почты и общим файлам из дома или другого расположения вне корпоративной сети. Удаленный доступ к сети позволяет клиентам удаленного доступа подключаться к серверу удаленного доступа с помощью инфраструктуры глобальной сети (WAN). Клиент удаленного доступа через телефонную сеть создает временный физический или виртуальный канал к порту на сервере удаленного доступа. После создания физического или виртуального канала доступно согласование остальных параметров подключения. При удаленном доступе к сети поддерживается маршрутизация вызова по требованию, что позволяет снизить затраты на телефонную связь.
Компоненты для подключения удаленного доступа к сети Подключение удаленного доступа содержит следующие компоненты:
Сами компоненты Клиент удаленного доступа Клиенты удаленного доступа под управлением ОС Windows, UNIX и Macintosh могут подключаться к серверу удаленного доступа RRAS. Сервер удаленного доступа RRAS принимает подключения удаленного доступа и пересылает пакеты между клиентами удаленного доступа и сетью, к которой этот сервер присоединен. Оборудование удаленного доступа и инфраструктура глобальной сети Физическое или логическое соединение между сервером и клиентом удаленного доступа обеспечивается оборудованием для удаленного доступа к сети, установленным на клиенте и сервере удаленного доступа, а также инфраструктурой глобальной сети. Специфика оборудования удаленного доступа и инфраструктуры глобальной сети зависит от типа подключения. В следующих разделах описываются наиболее распространенные методы удаленного доступа.
Сетевые подключения Существует пять типов сетевых подключений
Сеть PSTN (или POTS) - аналоговая телефонная система для передачи минимальных частот, достаточных для различения человеческого голоса. Оборудование для удаленного доступа состоит из аналогового модема на клиенте удаленного доступа и как минимум одного модема на сервере удаленного доступа. В больших организациях сервер удаленного доступа присоединен к банку модемов, состоящему из сотен модемов. Поскольку сеть PSTN изначально не была предназначена для передачи данных, скорость такой передачи в ней ограничена по сравнению с другими способами подключения.
Стандартное PSTN-подключение Цифровые каналы и технология V. 90 Максимальная скорость передачи данных по сети PSTN зависит от диапазона частот, передаваемых коммутаторами PSTN, и отношения сигнала к шуму в канале. Современная аналоговая телефонная система является аналоговой только в абонентском канале - наборе кабелей, с помощью которых клиент подключается к коммутатору центральной станции PSTN. После того как аналоговый сигнал достигает коммутатора PSTN, он преобразуется в цифровой. Если сервер RRAS подключен к центральной станции посредством цифрового коммутатора класса T или ISDN, а не посредством аналогового коммутатора PSTN, достигается более высокое соотношение сигнала к шуму за счет меньшего числа аналогово-цифровых преобразований. Это позволяет добиться более высокой скорости передачи данных. Такая технология называется V. 90 и позволяет клиентам удаленного доступа передавать данные со скоростью 33, 6 Кбит/с и принимать со скоростью 56 Кбит/с. В США максимальная скорость приема данных составляет 53 Кбит/с согласно правилам Федеральной комиссии по связи США (FCC).
Условия для получения скоростей технологии V. 90: клиент удаленного доступа использует модем V. 90; сервер удаленного доступа использует цифровой коммутатор V. 90 и подключен к сети PSTN по цифровому каналу, например по каналу класса T или ISDN; в пути от сервера до клиента удаленного доступа отсутствуют аналогово-цифровые преобразований.
PSTN-подключение через V. 90
Соответствие возможностей сетевых подключений Windows 2000, базирующаяся на технологиях Windows NT, изменилась по сравнению с Windows NT 4. 0 и предыдущими версиями. В таблице перечислены общие задачи при работе с сетью и удаленным доступом к сети (интерфейс пользователя для выполнения этих задач Windows 2000 отличается от Windows NT 4. 0). Задача Windows NT 4. 0 Windows 2000 Подключиться к серверу удаленного доступа Выбрать значок Dial-Up Networking (Удаленный доступ) в папке My Computer (Мой компьютер) Открыть папку Сеть и удаленный доступ к сети и выполнить действия, указанные в разделе"Установление подключения к сети" Подключиться к сети с помощью модема или линии ISDN Выбрать значок Dial-Up Networking в папке My Computer, нажать кнопку New (Новое) Открыть папку Сеть и удаленный доступ к сети и выполнить действия, указанные в разделе"Создание телефонного подключения"
Типы поддерживаемых служб Схемы удаленного доступа могут отличаться также и типом служб, которые поддерживаются для удаленного клиента. Наиболее часто используется удаленный доступ к файлам, базам данных, принтерам в том же стиле, к которому пользователь привык при работе в локальной сети. Такой режим называется режимом удаленного узла (remote node). Иногда при удаленном доступе реализуется обмен с центральной сетью сообщениями электронной почты, с помощью которого можно в автоматическом режиме получить запрашиваемые корпоративные данные, например из базы данных. Особое место среди всех видов удаленного доступа к компьютеру занимает способ, при котором пользователь получает возможность удаленно работать с компьютером таким же способом, как если бы он управлял им с помощью локально подключенного терминала. В этом режиме он может запускать на выполнение программы на удаленном компьютере и видеть результаты из выполнения. При этом принято подразделять такой способ доступа на терминальный доступ и удаленное управление. Если у удаленного пользователя в распоряжении имеется только неинтеллектуальный алфавитноцифровой терминал или же он запускает на своем персональном компьютере программу эмуляции такого терминала (например, Тепп 90 из утилит Norton Commander или же программу Terminal из утилит Windows 3. 1), то такой режим работы называют терминальным доступом. Для владельца алфавитно-цифрового терминала, например VT-100, этот вид удаленного доступа является единственно возможным. Доступ к мэйнфрейму IBM, работающему под управлением операционной системы MVS, с помощью доступа через удаленный или встроенный PAD, который затем работает с мэйнфреймом через сеть Х. 25, также является примером терминального доступа. Отличительной особенностью терминального доступа является то, что операционные системы на компьютере, к которому получают доступ пользователи, рассчитаны на многотерминальный режим работы, поэтому главное здесь — отличная от стандартного
Доступ компьютер в сеть В связи с широким использованием на предприятиях локальных сетей наиболее часто встречающийся вид удаленного доступа — это доступ не к отдельному компьютеру, а к сети в целом. Для этой цели в центральной сети предприятия устанавливается специальная система — сервер удаленного доступа (Remote Access Server, RAS), который выполняет большой спектр функций по обслуживанию многочисленных удаленных клиентов. Задачи сервера удаленного доступа, который часто называют также коммуникационным сервером, зависят от схемы удаленного доступа. Разделяемый для пользователей локальный пул модемов создается с помощью так называемого коммуникационного сервера (Communication Server). Коммуникационный сервер — это обычный компьютер или специализированное устройство, предоставляющее пользователям локальной сети прозрачный доступ к последовательным портам ввода/вывода, к которым подключены разделяемые модемы. Пользователь, подключившийся по локальной сети к коммуникационному серверу, может работать с одним из подключенных к нему модемов точно так же, как если бы этот модем был подключен непосредственно к компьютеру пользователя. Таким образом, коммуникационный сервер обслуживает пользователей локальной сети, делая локальные модемы разделяемыми ресурсами. Говорят, что коммуникационный сервер поддерживает режим dial-out — режим, который позволяет пользователям локальной сети устанавливать по своей инициативе связь через телефонную сеть с каким-либо удаленным компьютером.
Доступ компьютер в сеть Сервер удаленного доступа (Remote Access Server, RAS) обслуживает не локальных, а удаленных пользователей, предоставляя им доступ к ресурсам локальной сети — файлам, принтерам и т. п. — извне. Сервер удаленного доступа поддерживает режим dial-in — режим, который позволяет пользователю, работающему на удаленном компьютере, устанавливать связь с локальной сетью по его инициативе. Именно это является основной задачей систем удаленного доступа. С этой точки зрения удаленный доступ можно определить как эффективный способ разделения ресурсов централизованных серверов между удаленными клиентами. Часто коммуникационный сервер и сервер удаленного доступа являются одним и тем же продуктом, выполненным либо в качестве дополнительного программного обеспечения в среде какой-либо популярной ОС, либо а хамстве отдельного устройства. За таким комбинированным продуктом обычно закрепляется название сервера удаленного доступа. Примерами программных серверов удаленного доступа являются сервер Microsoft RAS, работающий в составе ОС Windows NT, и сервер Net. Ware Connect, работающий в среде ОС Net. Ware. Однако если режим dial-in поддерживают все серверы удаленного доступа по определению, то режим dial-out является факультативным и реализуется не всегда. Режимы dial-in и dial-out только говорят о том, кто является инициатором установления соединения — удаленный пользователь или пользователь локальной сети. . В зависимости от потребностей пользователей и возможностей программно-аппаратного обеспечения удаленный доступ может осуществляться в соответствии с различными схемами: удаленный узел, удаленное управление и взаимодействие с помощью электронной почты.
Технологии ускоренного доступа в Internet. Сегодня многие телекоммуникационные компании разных стран мира начали активно внедрять различные варианты цифровых абонентских линий (DSL), В последнее время наибольшее внимание специалистов привлекла технология асимметричной цифровой абонентской линии (Asymmetric Digital Subscriber Line, ADSL), но помимо нее пользователям предложены также службы симметричной цифровой абонентской линии (SDSL), цифровой абонентской линии с переменной скоростью (Rate Adaptive DSL, RADSL) и сверхбыстрой цифровой абонентской линии (Very high-speed DSL, VDSL). Цифровые абонентские окончания появились достаточно давно - впервые их ввели первичные сети каналов Т 1/Е 1, Цифровое абонентское окончание High-speed DSL (HDSL) работает по 4 проводной линии со скоростью до 1, 544 или 2, 048 Мбит/с. Цифровое абонентское окончание сети ISDN работает по 2 -проводному окончанию со скоростью 128 Кбит/с. Однако сегодня пользователям хотелось бы получить доступ к Internet (и через Internet к своим корпоративным сетям) с помощью стандартного 2 -проводного телефонного окончания, установив при этом на своем домашнем компьютере какое-нибудь устройство типа модема. Перечисленные выше технологии позволяют это сделать с помощью специальных модемов. Эти технологии рассчитаны на высокоскоростную передачу данных на коротком отрезке витой пары, соединяющей абонента с ближайшей телефонной АТС, то есть на решение проблемы «последней мили» , отделяющей потребителя от поставщика услуг. В то время как обычные модемы (V. 34, V. 34+) рассчитаны на работу с полосой пропускания в 3100 Гц через сеть с произвольным количеством коммутаторов, модемы DSL могут получить в свое распоряжение полосу порядка 1 МГц - эта величина зависит от длины кабеля до АТС и сечения используемых проводов. Отличия условий работы модемов DSL от обычных модемов показаны на рис. 2. 3 на примере ADSL-модемов.
Отличия условий роботы ADSLмодемов от обычных модемов ADSL-модемы, подключаемые к обоим концам короткой линии между абонентом и АТС, образуют три канала: быстрый канал передачи данных из сети в компьютер, менее быстрый дуплексный канал передачи данных из компьютера в сеть и простой канал телефонной связи, по которому передаются обычные телефонные разговоры. Передача данных в канале «сетьабонент» происходит со скоростью от 1, 5 до 6 Мбит/с, в канале «абонент-сеть» - со скоростью от 16 Кбит/с до 1 Мбит/с. В обоих случаях конкретная величина скорости передачи зависит от длины и качества линии. Асимметричный характер скорости передачи данных вводится специально, так как удаленный пользователь Internet или корпоративной сети обычно загружает данные из сети в свой компьютер, а в обратном направлении идут либо квитанции, либо поток данных существенно меньшей скорости. Для получения асимметрии скорости полоса пропускания абонентского окончания делится между каналами также асимметрично. На дальнем конце абонентского окончания должен располагаться так называемый мультиплексор доступа ADSL - ADSLAM. Этот мультиплексор выделяет подканалы из общего канала и отправляет голосовой подканал в 3100 Гц на АТС, а высокоскоростные каналы данных направляет на маршрутизатор, который должен находиться рядом с ADSLAM. Одно из главных преимуществ технологии ADSL по сравнению с аналоговыми модемами и протоколами ISDN и HDSL - то, что поддержка голоса никак не отражается на параллельной передаче данных по двум быстрым каналам. Причина подобного эффекта состоит в том, что ADSL основана на принципах разделения частот, благодаря чему голосовой канал надежно отделяется от двух других каналов передачи данных. Такой метод передачи гарантирует надежную работу канала POTS даже при нарушении питания ADSL-модема. Никакие конкурирующие системы передачи данных не обеспечивают работу обычного телефонного канала столь же надежно. Хотя технологии ISDN и HDSL поддерживают режим обычной телефонной связи, для ее установления они требуют организации специального канала с пропускной способностью 64 Кбит/с.
Настройка удаленного доступа Базовые средства удаленного доступа входят в комплект поставки Windows. Как правило, необходимыми средствами для удаленного доступа являются: Контроллер удаленного доступа. Это виртуальная сетевая плата, физически соединяющая данный компьютер с другим. Он обеспечивает подключение к серверам РРР, RAS, Net. Ware Connect с помощью модема или устройства ISDN. Клиент для сетей например Microsoft. Обеспечивает подключение данного компьютера к остальным. Протокол TCP/IP. Данный протокол используется для подключения к Интернету и другим глобальным сетям. Вообще говоря, протокол представляет собой используемый компьютерами язык для обмена между ними информацией. Естественно, что два соединенных компьютера должны иметь общий протокол.
Как настроить удаленный доступ к сети Что нужно, что бы настроить удаленный доступ в сети? Нужно следовать несколькими пунктам: Для начала создайте собственный proxy-сервер. Это позволит другим пользователям подключаться к вашему компьютеру. Установите программу CCproxy. Запустите ее и выделите пункты HTTP и Socks. Первый параметр не является обязательным, но он позволит подключаться извне к различным сайтам, находящимся в локальной зоне. 2 Откройте вкладку Network. Установите галочку рядом с пунктом «Поддержка Socks» и отключите параметр «Запретить внешних юзеров» . Обязательно проверьте, отключена ли последняя функция. Нажмите кнопку «Дополнительно» . Найдите поле «Локальный IPадрес» и введите в него значение вашего внешнего IP-адреса.
{На рабочем столе Windows} - Мой компьютер Удаленный доступ к сети Новое соединение Название соединения : = ММТ (рис. ) Далее > Телефон : = 8 w 8091231313 Далее > Готово Замечание Знак W не является опечаткой. Он необходим для ожидания непрерывного зуммера в телефонной линии после набора 8, в противном случае номер будет набран неправильно.
Настройка сетевого обеспечения Давайте рассмотрим компоненты для реализации этой работы: Контроллер удаленного доступа. Это виртуальная сетевая плата, физически соединяющая данный компьютер с другим. Он обеспечивает подключение к серверам РРР, RAS, Net. Ware Connect с помощью модема или устройства ISDN. Дальше на понадобится клиент для сетей Microsoft, что бы можно было обеспечить подключение данного в компьютер. Потом, мы используем протокол TCP/IP. Данный протокол используется для подключения к Интернету и другим глобальным сетям. Вообще говоря, протокол представляет собой используемый компьютерами язык для обмена между ними информацией. Естественно, что два соединенных компьютера должны иметь общий протокол.