9Удаленный доступ (Лекции по Сетевым технологиям), страница 3

Компьютер

Рис. 4 К разъемам NT1 подключается терминальное оборудование, которое будет пользоваться линией ISDN

DSL

Цифровая абонентская линия (Digital Subscriber Line, DSL) — это общее обозначение разнообразных цифровых коммуникационных служб, осуществляющих передачу данных по стандартным телефонным ли­ниям, но со скоростью, существенно превышающей скорость PSTN и даже ISDN. Эта альтернатива представляет собой семейство технологий под общим названием xDSL, которое включает технологии:

- асимметричного цифрового абонентского окончания (Asymmetric Digital Subscriber Line, ADSL), которую в коммерческих предложениях операторов связи часто называют широкополосным доступом;

- симметричного цифрового абонентского окончания (Symmetric Digital Subscriber Line, SDSL);

- цифрового абонентского окончания с адаптируемой скоростью передачи

(Rate Adaptive Digital Subscriber Line, RADSL);

- сверхбыстрого цифрового абонентского окончания (Very high-speed Digital Subscriber Line, VDSL).

Вы, конечно, заметили, что многие DSL-службы являются асимметричными (asymmetrical), т. е. у них различаются скорости для вхо­дящего и исходящего трафика. Это связано с тем, что сигналы DSL по своей природе порождают гораздо больше помех при передаче дан­ных от компьютера-клиента в центральный офис, чем при передаче в обратном направлении. Конечных пользователей Интернета такое положение вполне устраивает, так как работа с Web и другие простые действия в Интернете обычно в большей степени связаны с получе­нием информации, нежели с ее отправкой. Однако, если Вы плани­руете с помощью DSL подключить к Интернету собственные серве­ры, обязательно пользуйтесь симметричной службой или, по край­ней мере, убедитесь, что скорость исходящего трафика удовлетворяет Вашим потребностям. Как и ISDN, службы DSL накладывают огра­ничения на расстояния.

Высокую скорость передачи DSL обеспечивает за счет использо­вания высоких частот, которые в обычной телефонии не применяют­ся, а также за счет специальных схем сигналов. Именно благодаря этому во многих случаях удается использовать одну и ту же телефон­ную линию как для DSL-соединения, так и для обычной голосовой связи. в Интернет. DSL — замечательное средство для выхода в Интернет с домашнего компьютера или из офисной ЛВС, при условии, что Вас устраивает используемая в ней скорость исходящего графика.

Из оборудования для подключения к ADSL Вам понадобятся уда­ленное терминальное устройство ADSL (ADSL Termination Unit-Remote, ATU-R), которое иногда называют также DSL-трансивером или DSL-модемом, и разветвитель, если Вы собираетесь использовать ту же линию и для обычной телефонной связи. DSL-модем в действитель­ности модемом не является, поскольку потребности в преобразова­нии цифровых и аналоговых сигналов в данном случае нет; все ком­муникации DSL являются цифровыми. ADSL-модемы, подключаемые к обоим концам короткой линии между абонентом и POP, образуют три канала: высокоскоростной нисходящий канал передачи данных из сети в компьютер, менее скоростной восходящий канал передачи данных из компьютера в сеть и канал телефонной связи, по которому передаются обычные телефонные разговоры. Передача данных в канале от сети к абоненту происходит со скоростью от 1,5 до 6 Мбит\с, а в канале от абонента к сети – со скоростью от 16 Кбит/с до 1 Мбит/с; для телефона оставлена традиционная полоса в 4 кГц.

ATU-R подключается к ком­пьютеру либо через стандартную плату сетевого адаптера Ethernet, либо через порт USB (Universal Serial Bus). На другом конце линии, у провайдера (рис. 3), стоит более сложное устройство — мульти­плексор цифровой абонентской линии DSLAM (Digital Subscriber Line Access Multiplexer). В отличие от ISDN, DSL соединяет два узла на постоянной основе и действует непрерывно.

Компьютер ATU-R DSL-служба DSL-служба DSLAM

Рис. 5. ADSL-соединение — прямой выход на провайдера Интернета или в другую компьютерную сеть

Технология SDSL позволяет на одной паре абонентского окончания организовать два симметричных канала передачи данных. Обычно скорости каналов в восходящем и нисходящем направлениях составляют по 2 Мбит/с, но, как и у технологии ADSL, эта скорость зависит от качества линии и расстояния до оборудования DSLAM. Технология SDSL разработана в расчете на небольшие офисы, локальные сети которых содержат собственные источники информации, например веб-сайты или серверы баз данных. Поэтому характер трафика здесь ожидается скорее симметричный, так как доступ через SDSL потребуется не только к внешним сетям из локальных сетей, но и к таким источникам информации извне.

Широкое применение доступа через xDSL наносит еще один удар технологии ISDN. При применении этого типа абонентских окончаний пользователь получает еще и интегрированное обслуживание двух сетей — телефонной и компьютерной. Но для пользователя наличие двух сетей оказывается незаметным, для, него только ясно, что он может одновременно пользоваться обычным телефоном и подключенным к Интернету компьютером. Скорость же компьютерного доступа при этом превосходит возможности интерфейса PRI сети ISDN при существенно более низкой стоимости, определяемой низкой стоимостью инфраструктуры IP-сетей.

CATV

До сих пор мы говорили только о технологиях удаленного соедине­ния, действующих на основе телефонных кабелей. Однако в послед­ние десятилетия в США бурно развивается и другая проводная инфра­структура — кабельное телевидение (cable television, CATV). И все больше кабельных телевизионных компаний, осознав свою выгоду, предлагают клиентам выход в Интернет по тем же кабелям, что они используют для приема телепередач. Кабельное соединение обладает высокой скоростью, достигающей 512 кбит/сек, и обычно довольно дешево. В сетях CATV используется широкополосная передача, а зна­чит, одна и та же сетевая среда способна одновременно переносить множество дискретных сигналов.

Каждый телевизионный канал, который Вы принимаете, прихо­дит в виде отдельного сигнала, и все эти сигналы распространяются по кабелю одновременно. Выделив часть своей полосы пропускания для передачи данных, провайдеры CATV могут передавать данные Интернета одновременно с телевизионными сигналами. Если кабель­ное телевидение у Вас уже есть, для выхода в Интернет Вам достаточ­но будет установить на кабеле разветвитель и подключить его к ус­тройству, которое называется (опять же, неправильно) кабельным модемом. Он, в свою очередь подключается к плате Ethernet Вашего компьютера (рис. 5).

CATV-соединение отличается от ISDN и DSL тем, что не является выделенным. Вы фактически подключаетесь к региональной компью­терной сети (metropolitan area network, MAN), созданной Вашей те­левизионной компанией. Установите на компьютере Windows и заг­ляните в сетевое окружение: вполне вероятно, что Вы увидите в той же сети компьютеры своих соседей. Такая организация доступа чре­вата двумя крупными проблемами. Во-первых, Вы делите полосу пропускания Интернета со всеми окрестными пользователями. В часы максимальной нагрузки это может привести к существенной потере скорости. В ISDN и DSL все наоборот — делиться ни с кем не нужно, полоса все время принадлежит Вам и только Вам. Вторая потенци­альная проблема — это, конечно, безопасность. Если Вы откроете общий доступ к диску на своем компьютере и забудете задать пароль, любой пользователь сети сможет не только просматривать, но и ре­дактировать, и даже удалять Ваши файлы. Правда, специалисты из кабельной компании, устанавливающие соединение, скорее всего, проследят за тем, чтобы доступ к файлам на компьютере был закрыт. Кроме того, для вящей безопасности Вы можете установить на ком­пьютере персональный брандмауэр.

Компьютер

Рис. 6. Служба CATV использует для передачи данных телевизионный кабель

Как и многие службы DSL, подключение CATV асимметрично. Сети CATV разработаны для передачи информации в одном направ­лении, а именно от компании к клиенту. Для обратной передачи дан­ных выделен лишь узкий диапазон полосы пропускания, который в некоторых телевизионных системах используется для заказа платных фильмов. Часть этого диапазона отведена под исходящий трафик Интернета. Чаще всего в соединениях CATV его скорость существен­но уступает скорости входящего графика. Поэтому пользоваться ка­бельным соединением для обеспечения доступа из Интернета к Ва­шим собственным серверам невыгодно. В любом случае, кабельный Интернет работает быстрее PSTN.

Одним словом, для выхода в Интернет CATV-соединения благо­даря высокой скорости и дешевизне подходят прекрасно. А вот под­ключиться с их помощью со своего домашнего компьютера к офис­ной ЛВС Вам удастся только через виртуальную частную сеть, опи­санную в начале этой главы. Если Вы планируете организацию вир­туальной частной сети, убедитесь, что выбранный Вами кабельный модем ее поддерживает.

Спутниковая связь

Еще один способ подключения одиночного компьютера к Интернету заключается в использовании спутников связи. С помощью обычной спутниковой антенны компьютер может принимать входящий трафик из сети провайдера со скоростью, сравнимой с линиями DSL и CATV. Однако спутниковые соединения односторонние: передавать данные в сеть провайдера через спутник нельзя, для этого Вам придется ус­танавливать с провайдером обычное телефонное соединение. Спут­никовая связь, как и кабельная, не может использоваться для удален­ного подключения к частной сети. Необходимость использования дополнительного телефонного соединения еще более сужает область ее применения.

Терминальное подключение

Этот вид удаленного подключения используется в пределах одной сети. В этом случае на оконечном компьютере или специальном кли­ентском устройстве работает терминальная программа «тонкий кли­ент» (thin client), которая обменивается данными с терминальным сервером, подключенным к сети. Ее роль ограничена предоставлени­ем интерфейса с операционной системой, не более того. Сама ОС и все приложения работают на терминальном сервере. Клиент и сервер используют для обмена данными специализированный протокол, на­пример, ICA (Independent Computing Architecture), разработанный корпорацией Cyrix Systems, который передает на сервер информацию о нажатых клавишах и движениях мыши, а также отвечает за обнов­ление экрана клиента. Применение «тонких клиентов» позволяет ис­пользовать на клиентской стороне терминального подключения не­дорогие компьютеры, возлагая основную вычислительную нагрузку на сервер, где администратор с легкостью управляет ею.

Требования к удаленному соединению

Помимо соединения на физическом уровне, для нормального функ­ционирования удаленного соединения необходимы следующие эле­менты.

• Общие протоколы. На двух соединяемых компьютерах должны быть установлены одинаковые протоколы канального уровня и выше. Это означает, что на обоих компьютерах нужно настроить использование на канальном уровне протоколов типа «точка-точ­ка», например РРР или SLIP, а также установить общие протоко­лы сетевого и транспортного уровней, например TCP/IP, IPX или NetBEUI.

• Конфигурация TCP/IP. Если Вы собираетесь удаленно подклю­читься к сети с помощью протокола TCP/IP, компьютеру должны быть назначены IP-адрес и другие параметры, соответствующие этой сети. Чтобы настроить параметры TCP/IP вручную, узнайте у кого-нибудь знакомого с сетью их допустимые значения. Одна­ко в большинстве случаев в сетях с возможностью удаленного до­ступа параметры конфигурации назначаются сетевым сервером автоматически, с помощью DHCP или другим способом.

• Программное обеспечение. На каждом подключаемом компьютере должно работать ПО, соответствующее его роли. Удаленному ком­пьютеру (клиенту) необходима программа, устанавливающая соединение с помощью оборудования физического уровня, напри­мер, набирающая номер с помощью модема. На сервере (хосте) должна работать программа, реагирующая на запрос соединения от удаленного компьютера и обеспечивающая ему доступ к сети.

Безопасность. Компьютер-сервер и другие системы сети, к которой возможен удаленный доступ, должны располагать механизмами для управления доступом к сетевым ресурсам. Эти механизмы должны гарантировать, что в сеть войдут только авторизованные пользова­тели, причем им будут открыты только нужные им ресурсы.

9