Канальный уровень управления передачей Физический уровень управления передачей Мейнфреймы Серверы рабочих групп

Информационные сети Протоколы, архитектура, защита

Режимы Dial-in и Dial-out

 Удаленный доступ может быть реализован по-разному, в зависимости от направления предоставляемого доступа.

 Dial-in - режим, который позволяет пользователю, работающему на отдельном компьютере, обращаться с запросами в удаленную сеть. Именно это является основной задачей систем удаленного доступа. С этой точки зрения удаленный доступ можно определить как эффективный способ разделения ресурсов централизованных серверов между удаленными клиентами.

 Однако иногда пользователям или процессам центральной сети может потребоваться обратиться к отдельным удаленным компьютерам.

 Dial-out - режим, который предоставляет пользователям локальной сети доступ к отдельно стоящим удаленным компьютерам.

 Удаленный пользователь часто требует помощи от профессионала, но затрудняется рассказать ему о своих проблемах, сообщить значения системных инсталляционных параметров и переменных. Поэтому хорошим средством оказания помощи этим пользователям является работа в режиме dial-out. Обслуживающий персонал подключается к компьютерам таких пользователей с помощью программного обеспечения удаленного управления. В результате профессионал из офиса получает полный контроль над компьютером удаленного пользователя.

Многопротокольность серверов удаленного доступа

 В прошлом удаленный клиент почти всегда представлял собой тупой терминал (или ПК, работающий в режиме тупого терминала), присоединенный к модему и телефонной линии. Пользователь мог посылать команды модему, которые инициировали телефонный звонок и подключение к удаленному компьютеру. После процедуры логического входа с помощью пароля пользователь обычно получал доступ к UNIX-хосту, миникомпьютеру VAX/VMS или к мейнфрейму IBM. Объем передаваемых по телефонным линиям данных был очень небольшим и не предъявлял высоких требований к пропускной способности линий. Коды нажимаемых пользователем клавиш обычно сопровождались небольшим текстовым ответом от хоста, а вся вычислительная работа выполнялась централизовано серверами.

 Сегодня картина существенно изменилась. Клиентские машины, например, IBM PC и Macintosh отнюдь не являются тупыми терминалами, напротив, часто они близки по мощности к серверам, с которыми они взаимодействуют удаленно. По одному и тому же удаленному соединению могут передаваться мегабайты трафика электронной почты, данные разделяемых файлов, сетевые новости и гипертекст серверов WWW, что требует значительно большей пропускной способности доя удовлетворения потребностей современного пользователя.

 Простая терминальная сессия теперь заменена сетевыми протоколами как средством передачи данных между удаленными компьютерами. Однако последовательные линии, такие как коммутируемые телефонные линии, способны только передавать потоки битов без их деления на информационные пакеты. Поэтому для имитации работы удаленного пользователя в сети необходимо соответствующее программное или аппаратное обеспечение, которое должно преобразовывать битовый поток в последовательность пакетов. Для этих целей должны быть разработаны протоколы последовательных линий, которые могут быть использованы сетевым программным обеспечением для организации удаленных соединений.

 Подобно тому, как для работы нескольких сетевых протоколов через один сетевой адаптер было разработано соответствующее мультиплексирующее программное обеспечение, для последовательных линий также должно быть разработано решение, обеспечивающее использование более чем одного протокола на одной последовательной линии. Большинство существовавших ранее протоколов удаленного доступа были разработаны для поддержки одного сетевого протокола, и поэтому их трудно приспособить для поддержки сразу нескольких сетевых протоколов. Кроме того, протоколы сетевого уровня локальных сетей, такие как IPX и AppleTalk, были разработаны без учета возможности работы на медленных последовательных линиях. Они применяют небольшие времена тайм-аутов, частую рассылку широковещательных пакетов и имеют другие особенности, которые резко снижают производительность при использовании их для удаленного доступа.

 Существует несколько важных факторов, которые нужно принимать во внимание при организации удаленного доступа в многопротокольной среде. Прежде всего - это поддержка множества сетевых протоколов через набор удаленных связей. Пользователи, звонящие в сеть и из сети, должны быть в состоянии подсоединиться к любой линии из группы телефонных каналов и использовать на ней протокол, наиболее соответствующий их потребностям. Для того, чтобы обеспечить такую возможность, сервер удаленного доступа должен поддерживать все распространенные протоколы последовательных линий - SLIP, CSLIP, РРР и ARAP (их краткая характеристика дается в таблице 12.1) - и быть в состоянии автоматически распознавать предпочтительный протокол или же давать возможность пользователю указать его.

 Таблица 12.1.

Аббревиатура

Название

О писание

UUCP

Unix-to-Unix Copy Protocol

Разработан в Bell Labs в 1978 году. Обеспечивает пересылку одним сообщением файлов электронной почты, обычных файлов или командных файлов до последующего выполнения

SLIP

Serial Line IP

Добавлен в начале 80-х к Berkeley Unix. Обеспечивает очень простую схему поддержки кадров данных для протоколов TCP/IP

CSLIP

Compressed SLIP

Усовершенствованный в 1988 г. SLIP. компрессирует 20-байтный заголовок IP пакета в заголовок из 3 байт

PPP

Point-to-Point Protocol

Впервые предложен в 1989 году как основное улучшение SLIP, позволяющее нескольким протоколам сетевого уровня разделять одну последовательную линию. Опубликовано большое количество стандартов для использования таких протоколов как IP, IPX, AppleTalk, NetBIOS, XNS и других поверх PPP.

ARAP

AppleTalk Remote Access Protocol

Введенный в 1991 году компанией Apple, ARAP обеспечивает схему кадрирования для протокола AppleTalk на последовательных линиях, а также стандартизует инкапсуляцию IP в пакеты Apple-Talk

AsyBEUI

Asynchronous NetBEUI

Частный протокол компании Microsoft, первоначально разработан для удаленного доступа к серверам LAN Manager

К сожалению, большая часть клиентского программного обеспечения для удаленного доступа, имеющегося сегодня на рынке, использует реализацию протокола PPP. поддерживающую только один сетевой протокол, например, IP.


Информационные сети Защита вычислительных сетей