Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3 Архитектура Биология География Другое Иностранные языки Информатика История Культура Литература Математика Медицина Механика Образование Охрана труда Педагогика Политика Право Программирование Психология Религия Социология Спорт Строительство Физика Философия Финансы Химия Экология Экономика Электроника

Средства удаленного доступа.

Средства удаленного доступа.

Линия передачи данных соединяет клиента удаленного доступа (удаленных компьютер) либо с сервером локальной сети, либо с выделенным сервером удаленного доступа.

Сервер удаленного доступа обеспечивает установку соединения с удаленным компьютером, аутентификацию и в дальнейшим выполняет роль посредника между удаленным компьютером и сервером локальной сети, участвуя в передаче данных между ними через локальную четь и линию передачи данных, связывающую локальную сеть с удаленным компьютером.

Общая схема удаленного доступа.

Приведены основные схемы удаленного доступа, отличающиеся типом взаимодействующих систем:

- терминал-компьютер;

- компьютер- компьютер;

- компьютер-сеть;

- сеть-сеть.

Первые три вида удаленного доступа часто объединяют понятием индивидуального, а схемы доступа сеть-сеть иногда делят на два класса - ROBO и SOHO. Класс ROBO (RegionalOffice/BranchOffice) соответствует случаю подключения к центральной сети сетей средних размеров - сетей региональных подразделений предприятия, а классу SOHO (SmallOffice/HomeOffice) соответствует случай удаленного доступа сетей небольших офисов и домашних сетей.

Схемы удаленного доступа могут отличаться также и типом сервиса, который предоставляется удаленному клиенту. Наиболее часто используется удаленный доступ к файлам, базам данных, принтерам, обмен с центральной сетью сообщениями электронной почты или факсами.

1.2 Терминальный доступ

Особое место среди всех видов удаленного доступа к компьютеру занимает способ, при котором пользователь получает возможность удаленно работать с компьютером таким же способом, как если бы он управлял им с помощью локально подключенного терминала. В этом режиме он может запускать на выполнение программы на удаленном компьютере и видеть результаты их выполнения. При этом принято подразделять такой способ доступа на терминальный доступ и удаленное управление. Хотя это близкие режимы работы, но в описании продуктов удаленного доступа их не принято объединять в один класс. Обычно под терминальным доступом понимают символьный режим работы пользователя с удаленными многопользовательскими ОС - Unix, VAXVMS, ОС мейнфреймов IBM. В класс удаленного управления включает программы эмуляции графического экрана ОС персональных компьютеров - в первую очередь разных версий Windows.

Если у удаленного пользователя в распоряжении имеется только неинтеллектуальный алфавитно-цифровой терминал или же он запускает на своем персональном компьютере программу эмуляции такого (например, Term90 из утилит Norton Commander, или же программу Terminal из утилит Windows 3.1), то это и есть терминальный доступ. Весь протокол взаимодействия верхнего уровня отрабатывает сам пользователь - он набирает на клавиатуре команды управления удаленной ОС и отвечает на ее запросы. Телефонная сеть или четь X.25 передает потоки символов между терминалом и компьютером. Для владельца алфавитно-цифрового терминала, например VT-100, этот вид удаленного доступа является единственно возможным.

Однако самый простой вариант терминального доступа требует, чтобы компьютер центрального подразделения предприятия был непосредственно подключен к территориальной сети, с помощью которой осуществляется доступ, то есть к телефонной сети или сети X.25. Сейчас такое подключение используется все реже, так как в подавляющем числе случаев компьютеры объединяются в локальную сеть, работающую по протоколам Ethernet, TokenRing или FDDI на канальном уровне и IP, IPX, NetBIOS на верхних транспортных уровнях.

Многие производители операционных систем предусмотрели в своих стеках протоколов средства терминального доступа пользователей к компьютерам по сети. Эти средства позволяют пользователю, работающему за компьютером, подключенным в сети, превратить экран своего монитора в эмулятор терминала другого компьютера, также подключенного к сети. Наиболее популярным средством такого типа является протокол telnet стека TCP\IP, получившего свое рождение в рамках операционной системы UNIX и с тех пор неразрывно с ней связанного.

В других популярным многопользовательских операционных системах, поддерживающих работу в локальной сети, также имеются протоколы эмуляции терминала сети, подобные telnet. В локальных сетях SNA это протокол TN3270, в сетях DECnet - протокол LAT.

При удаленном доступе пользователей к компьютерам, работающим в сети под управлением многопользовательских операционных систем, поддерживающих протоколы telnet, LAT или TN3270, можно освободить этих пользователей от необходимости реализовывать на свих компьютерах клиентские части протоколов.

Устройство, называемое терминальным сервером, позволяет удаленным пользователям, работающим или непосредственно с алфавитно-цифровыми терминалами, или же эмулирующими их программно на своих персональных компьютерах, получать доступ к любому компьютеру сети, выполняющему серверную часть протокола эмуляции терминала по локальной сети.

Для каждого пользователя, позвонившего на терминальный сервер, запускается своя реализация клиента telnet. Этот клиент принимает через модемное соединение коды нажатия клавиш от терминала или эмулятора терминала пользователя, а затем передает их в соответствии с протоколом telnet по локальной сети в нужный telnet-сервер. Аналогичным образом терминальный сервер передает затем символы, которые нужно отобразить на экране, через модемное соединение удаленному терминалу.

Как видно из описания, терминальный сервер выполняет роль многопользовательского шлюза, который принимает данные по протоколу модемной сессии, а передает их по протоколам локальной сети.

Организация терминального доступа с помощью терминального сервера

Аналогичным образом терминальный сервер работает и по другим протоколам эмуляции терминала, подобным LAT или TN3270.

1.3 Удаленный узел

В отличие от систем терминального доступа, превращающих компьютер пользователя в эмулятор экрана центрального компьютера, средства поддержки режима удаленного узла (remotenode) делают вызывающею машину (ПК, Macintosh или рабочую станцию Unix) полноправным членом локальной сети. Это достигается за счет того, что на удаленном компьютере работает тот же стек протоколов, что и в компьютерах центральной локальной сети, за исключением протоколов канального и физического уровня. На этом уровне вместо традиционных протоколов Ethernet или TokenRing работают модемные протоколы (физический уровень) и канальные протоколы соединений «точка-точка», такие как SLIP, HDLC или PPP. Эти протоколы используют для передачи по телефонным сетям пакетов сетевого и других протоколов верхних уровней. Таким образом осуществляется полноценная связь удаленного узла с остальными узлами сети.

Сервис удаленного узла обеспечивает этому узлу транспортное соединение с локальной сетью, поэтому на удаленном узле могут использоваться все те сервисы, которые доступны локальным клиентам сети, например, файл-сервис NetWare, сервис telnet или X-Windows ОС Unix, администрирование WindowsNT.

Режим удаленного узла для маршрутизируемого протокола

Основное отличие удаленного узла от локальных - низкая скорость сетевого обмена - от 9.6 до 28.6 Кб/с по сравнению с 10 Мб/с или 100 Мб/с в локальной сети. Такое существенное снижение скорости обмена делает проблематичным работу многих приложений, которые были написаны в расчете на работу по локальной сети. Из-за этого, желательно на удаленном узле использовать приложения, написанные в архитектуре клиент-сервер, которые экономно расходуют полосу пропускания. Неплохо работают на удаленных низкоскоростных связях клиенты SQL-серверов баз данных, которые получают от сервера по сети только найденные записи из базы, а вот клиенты СУБД архитектуры файл-сервер, например, dBase или Clarion, вряд ли смогут нормально работать при схеме удаленного узла, так как они переписывают на клиентский компьютер файлы базы данных, а затем их локально обрабатывают.

Хорошо работают в схеме удаленного узла Internet-браузеры, так как прикладной протокол HTTP, по которому просматривают страницы на Web-серверах, написан специально в расчете на работу по низкоскоростным каналам связи.

1.4 Удаленное управление

Наибольшие сложности вызывает удаленное управление популярными настольными операционными системами, таким как Windows 3/1, OS/2 или DOS. Это связано с тем, что для этих систем нет стандартного протокола эмуляции терминала, подобного telnet или X-Windows для Unix, или LAT для VAXVMS. C другой, эти операционные системы наиболее знакомы конечному пользователю и ему хотелось бы использовать привычный графический интерфейс Windows при управлении удаленном хостом.

В связи с этим имеется очень много нестандартных разработок систем удаленного управления, поддерживающих эмуляцию графического экрана популярных настольных операционных систем. Большая часть этих разработок ориентирована на эмуляцию интерфейса Windows, как наиболее популярной настольной операционной системы.

При удаленном управлении хостом с операционной системой, поддерживающей свой протокол эмуляции терминала по сети, например Unix, vt.obq протокол telnet для эмуляции алфавитно-цифрового режима и протокола X-Windows для эмуляции графического оконного режима, особых проблем у пользователя не возникает. Так как эмулятор терминала - это стандартное клиентское приложение, то достаточно реализовать схему удаленного узла, а затем запустить эмулятор терминала. Результатом будет удаленное управление хостом, который работает с соответствующей операционной системой.

Для эмуляции среды операционной системы Windows необходимо приобрести дополнительные программные средства, которые включают как клиентскую, так и серверную части программы эмуляции терминала. Ввиду нестандартности решений для эмуляции графической среды Windows термин «Удаленное управление» часто используется исключительно для обозначения этого варианта систем удаленного доступа.

Каждый поставщик системы удаленного управления разработал собственные методы передачи сигналов клавиатуры и мыши, а также видеоизображения, хотя при работе в ЛВС могут использоваться в качестве транспортных средств одни и те же стандартные протоколы, такие как IP, IPX и NetBEUI. Фирменные методы разработаны для увеличения быстродействия средств удаленного управления. Поскольку передача сигналов клавиатуры и мыши, а также видеоизображения не требует большой пропускной способности канала связи, производительность средств удаленного управления, использующих медленные коммутированные линии, оказывается вполне приемлемой. Большинство поставщиков для повышения производительности этих средств применяют также сжатие и кэширование данных.

1.5 Виртуальные частные сети

Традиционные средства удаленного доступа позволяют обеспечить чвязь на любых расстояниях, однако их применение не всегда целесообразно по двум причинам.

Во-первых, пропускная способность линий передачи данных может оказаться недостаточной (телефонная линия позволяет передавать данные со скоростью, не превышающей нескольких десятков килобайт в секунду). Хотя существуют решения, позволяющие объединить в группу несколько линий передачи данных (например Multilink PPP - многозвенный PPP, ISDN Channel Bonding - связка каналов ISDN), им свойственны существенные ограничения.

Во-вторых, затраты на организацию связи на больших расстояниях в большинстве случаев являются чрезмерными, так как приходится оплачивать связь по тарифам международных телефонных звонков.

Как правило, в этой ситуации используются три возможных решения, рассмотренных ниже.

Собственная (частная) территориальная сеть передачи данных (Wide Area Network - WAN), то есть сети передачи данных, охватывающую значительное географическое пространство (регион, страну, несколько стран). Для этого организация создает, покупает или берет в аренду линии передачи данных. Эти линии связывают между собой точки присутствия (point-of-presence - POP), в которых размещается оборудование передачи данных. К этому оборудованию подключаются локальные сети и компьютеры, которые находятся в этих сетях и они получают доступ к территориальной сети. Удаленные компьютеры, которые находятся неподалеку (обычно в пределах нескольких километров), связываются с сервером удаленного доступа в точке присутствия и также получают доступ к территориальной сети.

Подключение к существующей территориальной сети передачи данных общего пользования, то есть к сети передачи данных, принадлежащей компании-оператору (поставщику услуг). Эта кампания предоставляет услуги по подключению к сети других организаций, которые становятся ее абонентами. Сеть общего пользования обеспечивает транспортировку данных между устройствами абонентов сети. Как правило, компьютеры абонентов с помощью стандартных средств удаленного доступа связываются с сервером удаленного доступа, расположенного в точке присутствия компании, предоставляющей услуги по подключению.

Виртуальная частная сеть (Virtual Private Network - VPN) представляет собой комплекс программных и технических средств, предназначенных для установления потребованию (то есть на период времени, когда требуется передавать данные) соединения пограничного устройства локальной сети с удаленным компьютером (или с пограничным устройством удаленной локальной сети) по маршруту, называемому также туннелем, проложенному по линиям передачи данных сети общего пользования. Это третий подход к решению проблемы, применяемый в последние годы. Пограничное устройство (называемое также конечной точкой, или сервером, виртуальной частной сети) выполняет функции шлюза, обеспечивая стыковку локальной сети с туннелем виртуальной частной сети. При передаче данных через туннель применяются стандартные для сети общего пользования протоколы и соглашения. Как правило, применяется технология инкапсуляции (передача пакета сетевого уровня или кадра в поле данных пакета сети общего пользования). При этом протокол удаленного доступа, например РРР, используется не только для связи с сервером удаленного доступа, через который организуется вход в сеть передачи данных общего пользования, но и для взаимодействия с сервером виртуальный туннель. Одним из пограничных устройств туннеля является сервер, виртуальной частной сети, другим - либо сервер удаленного доступа провайдера, либо сам удаленный узел. В первом случае удаленный узел связывается с сервером удаленного доступа провайдера, который, приняв вызов, обращается к серверу виртуальной частной сети и сообщает ему данные для аутентификации удаленного пользователя. Если аутентификация завершилась успешно, то сервер удаленно провайдера и сервер виртуальной частной сети образуют туннель. По установленному туннелю удаленный и узел и сервер виртуальной частной сети проводят завершающие стадии установки сеанса связи, например, выбор и настройку протоколов, в том числе присвоение сетевого адреса. Во втором случае удаленный узел сначала устанавливает связь с сервером провайдера, проходит идентификацию, согласование и настройку протоколов. Затем он по только что установленному соединению организует туннель до сервера виртуальной частной сети, указывая его сетевой адрес. Через туннель данные переносятся с помощью стандартного протокола удаленного доступа (чаще всего, PPP). Для того, чтобы обеспечить безопасность передаваемых данных, они шифруются (либо средствами протокола удаленного доступа РРР.

Дата добавления: 2015-08-29; просмотров: 20 | Нарушение авторских прав