Удаленный доступ

Организация удаленного доступа является одной из наиболее острых проблем компьютерных сетей в настоящее время. Она получила название «проблемы последней мили», где под последней милей подразумевается расстояние от точки присутствия (Point Of Presence, POP) оператора связи до помещений клиентов. Сложность этой проблемы определяется несколькими факторами. С одной стороны, современным пользователям необходим высокоскоростной доступ, обеспечивающий качественную передачу трафика любого типа — данных, голоса, видео. Для этого нужны скорости несколько мегабит или, по крайней мере, несколько сотен килобит в секунду. С другой стороны, подавляющее большинство домов в больших и малых городах и особенно в сельской местности по-прежнему соединены с точками присутствия операторов связи абонентскими окончаниями телефонной сети, которые ограничивают пользователя скоростями в десятки килобит в секунду.

Кардинальная перестройка кабельной инфраструктуры доступа вряд ли возможна в ближайшее время, слишком масштабна эта задача из-за огромного количества зданий и домов, гео­графически рассеянных по огромной территории. И хотя в некоторых странах в последнее время стали прокладывать к домам высокоскоростные оптические линии, таких стран не так уж много, да и этот процесс затронул пока только большие города и крупные здания с множеством потенциальных пользователей.

Для удаленного доступа к сети применяется несколько различных технологий. На сетевом уровне и выше никаких различий между уда­ленным и непосредственным доступом нет, а вот на канальном и физическом уровнях разница ощутима.

Долгое время наиболее распространенной технологией доступа был коммутируемый доступ, когда пользователь устанавливал коммутируемое соединение с корпоративной сетью или Интернетом через телефонную сеть с помощью модема. Такой способ обладает существенным недостатком — скорость доступа ограничена нескольким десятками килобит в секунду из-за фиксированной узкой полосы пропускания примерно в 3,4 кГц, выделяемой каждому абоненту телефонной сети. Такие скорости сегодня устраивают все меньше и меньше пользователей.

Для организации скоростного удаленного доступа сегодня привлекаются различные технологии, в которых используется только существующая инфраструктура абонентских окончаний -— телефонные сети или сети кабельного телевидения. После достижения POP поставщика услуг по такому окончанию компьютерные данные уже не следуют по телефонной сети или сети кабельного телевидения, а ответвляются с помощью специального оборудования в сеть передачи данных. Это позволяет преодолеть ограничения на полосу пропускания, отводимую абоненту в телефонной сети или сети кабельного телевидения, и повысить скорость доступа. Наиболее популярными технологиями такого типа являются технология ADSL, использующая телефонные абонентские окончания, и кабельные модемы, работающие поверх сети кабельного телевидения. Эти технологии обеспечивают скорость от нескольких сотен килобит до нескольких мегабит в секунду.

Применяются также различные беспроводные технологии доступа, обеспечивающие как фик­сированный, так и мобильный доступ. Набор применяемых беспроводных технологий очень широк, в него входят и беспроводные сети Ethernet (802.11), различные фирменные технологии, передача данных по сети мобильной телефонии, а также технологии фиксированного доступа, например нового стандарта 802.16.

Здесь будет рассматриваться подключение к удаленной сети одиночного компью­тера, но в большинстве случаев с помощью тех же технологий можно соединить и две удаленные сети.

Мультиплексирование информации на абонентском окончании

Большинство домов и многоквартирных зданий связаны с POP либо телефонными абонентскими окончаниями, либо абонентскими окончаниями кабельного телевидения.

Поэтому для обеспечения клиентов тремя основными на сегодня видами доступа (к телефонной сети, телевизионной сети и сети передачи данных) необходимо реализовать одновременную передачу информации разного типа по одной линии связи. Например, совместить передачу данных с передачей голоса и по телефонному окончанию или же совместить передачу данных с передачей телевизионного сигнала по коаксиальному кабелю.

В идеале желательно использовать единственное абонентское окончание, способное передавать информацию всех трех типов. К сожалению, витая пара на эту роль не подходит, так как ее полоса пропускания на расстояниях в несколько километров не превышает 1 МГц. Этого явно недостаточно для одновременной передачи голоса, компьютерных данных со скоростями в несколько мегабит в секунду и цветного телевизионного изображения.

Поэтому на роль консолидирующего абонентского окончания могут претендовать только коаксиальный кабель сети CATV и широкополосные беспроводные линии связи. Естественно, мы имеем в виду уже существующие и широко рас­пространенные типы абонентских окончаний. Если же говорить о прокладке но­вого кабеля, что актуально в основном для новых крупных зданий, то к этому списку нужно добавить оптический кабель.

Почти во всех технологиях доступа, которые мы будем рассматривать в следующих разделах, используется мультиплексирование каких-либо двух или всех трех упомянутых выше типов информации на абонентском окончании. Так, в линии ADSL аналоговые телефонные окончания используются для мультиплексирования голоса и компьютерных данных, кабельные модемы совмещают передачу телевизионного изображения и компьютерных данных по коаксиальному кабелю. Существуют также различные технологии беспроводного доступа, которые обеспечивают передачу телевизионного сигнала и компьютерных данных, а иногда и телефонии в одном абонентском окончании. Исключением является только наиболее старая технология доступа, а именно коммутируемый доступ, при котором аналоговое абонентское окончание может использоваться телефоном или модемом компьютера только попеременно.

Схема организации доступа с помощью универсального абонентского окончания показана на рис. 1.

Наиболее часто для мультиплексирования информации в абонентском оконча­нии применяется техника FDM. Каждому из трех типов информации выделяется определенная полоса частот, ширина которой соответствует потребностям абонента. Для телефонного соединения выделяется полоса 4 кГц, соответствую­щая стандартной полосе абонента аналоговых телефонных сетей. Компьютерным данным нужна более широкая полоса, при асимметричном доступе для преобладающего нисходящего (входящего) трафика нужно выделить полосу, как минимум в несколько сотен килогерц, а лучше — в несколько мегагерц. Менее интенсивный восходящий (выходящий) трафик требует полосы в несколько десятков килогерц. В кабельном телевидение традиционно используются полосы по 6 МГц для каждого абонента, но при этом передается только нисходящий трафик.

Для того чтобы реализовать выбранную схему FDM, в помещении клиента и точках присутствия устанавливаются распределители, которые выполняют операции мультиплексирования и демультиплексирования сигналов. Распределитель чаще всего представляет собой пассивный фильтр, который выделяет нужные диапазоны частот и передает каждый диапазон на отдельный выход. К выходу распределителя подключаются терминальные устройства абонента — телефон, телевизор и компьютер. Так как компьютер использует дискретные сигналы для обмена данными, то для него требуется дополнительное устройство, которое будет преобразовывать дискретные сигналы в аналоговые сигналы необходимого диапазона частот.

Большинство пользователей привыкли иметь дело с коммутируемыми (телефонными) модемами, которые работают со стандартной полосой 4 кГц аналоговых телефонных сетей. Телефонные модемы не разделяют эту полосу с другими устройствами, целиком используя ее для передачи компьютерных данных. Очевидно, что распределитель в этом случае не нужен.

Существуют также устройства ADSL и кабельные модемы; первые работают на абонентских окончаниях телефонных сетей, а вторые — на кабелях CATV. В этих случаях распределитель необходим, так как по этим окончаниям вместе с компьютерными данными передается и основная для этих окончаний информация, телефонная или телевизионная.

В POP поставщика услуг каждое, абонентское окончание также подключено к распределителю, который выполняет аналогичные операции мультиплексирования и демультиплексирования на другом конце кабеля. В результате телефонная информация поступает с телефонных выходов распределителя на телефонный коммутатор поставщика услуг, который передает ее в телефонную сеть. Телевизионные сигналы от соответствующих выходов распределителя собираются на оборудовании CATV, которое может быть связано с сетью CATV этого поставщика услуг.

И, наконец, компьютерные данные поступают на устройство, концентрирующее компьютерный трафик и передающее его в локальную сеть поставщика услуг.

Это устройство называют по-разному, на рисунке использовано одно из попу­лярных названий — сервер удаленного доступа (Remote Access Server, RAS). Можно встретить и другие названия, например, концентратор удаленного доступа (Remote Access Concentrator, RAC), мультиплексор доступа или терминальная система. Будем для определенности называть здесь такое устройство сервером удаленного доступа. Оно содержит обычно большое количество модемов, которые выполняют обратные операции по отношению к модемам пользователей, то есть модулируют нисходящий трафик и демодулируют восходящий. Помимо мо­демов RAS включает маршрутизатор, который собирает трафик от модемов и передает его в локальную сеть POP. Из этой локальной сети трафик передается обычным способом в Интернет или в определенную корпоративную сеть.

Мы рассмотрели обобщенную схему доступа, которая в зависимости от выбранного типа абонентского окончания и типа модема порождает различные технологии доступа. Нужно подчеркнуть, что в терминах модели OSI все они являются технологиями физического уровня, так как создают поток битов между компьютером клиента и локальной сетью поставщика услуг. Для работы протокола IP над этим физическим уровнем должен использоваться один из протоколов ка­нального уровня. Сегодня наиболее часто при удаленном доступе применяется РРР, который поддерживает такие важные функции, как назначение IP-адреса клиентскому компьютеру, а также аутентификацию пользователя.

Коммутируемый аналоговый доступ (PSTN)

Общедоступная коммутируемая сеть (Public Switched Telephone Network, PSTN) - это просто техническое наименование обычной теле­фонной службы (Plain Old Telephone Service, POTS), которая во всем мире занимается передачей голоса по проводам. С помощью этой службы и асинхронного модема Вы можете организовать обмен дан­ных между компьютерами, находясь практически где угодно. Телефонная сеть, два модема и интерфейсы между модемами и компьютерами вместе фор­мируют физический уровень сетевого стека пользователи на обоих концах PSTN-соединения должны были пользо­ваться модемами одного производителя.

Телефонные сети разрабатывались для передачи голоса, а не дан­ных. В результате PSTN-соединения относительно медленны. Мак­симальная их скорость — всего 33,6 кбит/сек, если оба коммуника­ционных устройства используют аналоговое подключение. Если одно из устройств использует цифровое подключение, скорость увеличи­вается до 56 кбит/сек. К тому же качество соединения меняется в за­висимости от расположения модемов и состояния телефонных кабе­лей. Если модем при передаче данных обнаруживает ошибку, он пе­реключается на более низкую скорость, в результате чего качество модемной связи может меняться каждую минуту. Для связи с более высоким качеством используются специально для нее предназначен­ные выделенные (leased) аналоговые и цифровые линии PSTN, но у них нет гибкости обычного телефонного соединения, к тому же они довольно дороги.

Модемы

Хотя коммутируемый модем предоставляет компьютеру услуги физического уровня, сам он представляет собой устройство, в котором реализованы функции двух нижних уровней модели OSI — физического и канального. Канальный уровень нужен модему для того, чтобы выявлять и исправлять ошибки, появляющиеся из-за искажений битов при передаче через телефонную сеть. Вероятность битовой ошибки в этом случае довольно высока, поэтому функция исправления ошибок является очень важной для модема. Для протокола, которой работает поверх модемного соединения между удаленным компьютером и RAS, канальный протокол модема незаметен, его работа проявляется только в том, что интенсивность битовых ошибок (BER) снижается до приемлемого уровня. Так как в качестве канального протокола между компьютером и RAS сегодня в основном используется протокол РРР, который не занимается восстановлением искаженных и потерянных кадров, то способность модема исправлять ошибки является очень полезной.