9Удаленный доступ (Лекции по Сетевым технологиям), страница 3
Описание файла
Файл "9Удаленный доступ" внутри архива находится в папке "Лекции по Сетевым технологиям". Документ из архива "Лекции по Сетевым технологиям", который расположен в категории "". Всё это находится в предмете "сетевые технологии" из 7 семестр, которые можно найти в файловом архиве РТУ МИРЭА. Не смотря на прямую связь этого архива с РТУ МИРЭА, его также можно найти и в других разделах. Архив можно найти в разделе "лекции и семинары", в предмете "сетевые технологии" в общих файлах.
Онлайн просмотр документа "9Удаленный доступ"
Текст 3 страницы из документа "9Удаленный доступ"
Рис. 4 К разъемам NT1 подключается терминальное оборудование, которое будет пользоваться линией ISDN
DSL
Цифровая абонентская линия (Digital Subscriber Line, DSL) — это общее обозначение разнообразных цифровых коммуникационных служб, осуществляющих передачу данных по стандартным телефонным линиям, но со скоростью, существенно превышающей скорость PSTN и даже ISDN. Эта альтернатива представляет собой семейство технологий под общим названием xDSL, которое включает технологии:
- асимметричного цифрового абонентского окончания (Asymmetric Digital Subscriber Line, ADSL), которую в коммерческих предложениях операторов связи часто называют широкополосным доступом;
- симметричного цифрового абонентского окончания (Symmetric Digital Subscriber Line, SDSL);
- цифрового абонентского окончания с адаптируемой скоростью передачи
(Rate Adaptive Digital Subscriber Line, RADSL);
- сверхбыстрого цифрового абонентского окончания (Very high-speed Digital Subscriber Line, VDSL).
Вы, конечно, заметили, что многие DSL-службы являются асимметричными (asymmetrical), т. е. у них различаются скорости для входящего и исходящего трафика. Это связано с тем, что сигналы DSL по своей природе порождают гораздо больше помех при передаче данных от компьютера-клиента в центральный офис, чем при передаче в обратном направлении. Конечных пользователей Интернета такое положение вполне устраивает, так как работа с Web и другие простые действия в Интернете обычно в большей степени связаны с получением информации, нежели с ее отправкой. Однако, если Вы планируете с помощью DSL подключить к Интернету собственные серверы, обязательно пользуйтесь симметричной службой или, по крайней мере, убедитесь, что скорость исходящего трафика удовлетворяет Вашим потребностям. Как и ISDN, службы DSL накладывают ограничения на расстояния.
Высокую скорость передачи DSL обеспечивает за счет использования высоких частот, которые в обычной телефонии не применяются, а также за счет специальных схем сигналов. Именно благодаря этому во многих случаях удается использовать одну и ту же телефонную линию как для DSL-соединения, так и для обычной голосовой связи. в Интернет. DSL — замечательное средство для выхода в Интернет с домашнего компьютера или из офисной ЛВС, при условии, что Вас устраивает используемая в ней скорость исходящего графика.
Из оборудования для подключения к ADSL Вам понадобятся удаленное терминальное устройство ADSL (ADSL Termination Unit-Remote, ATU-R), которое иногда называют также DSL-трансивером или DSL-модемом, и разветвитель, если Вы собираетесь использовать ту же линию и для обычной телефонной связи. DSL-модем в действительности модемом не является, поскольку потребности в преобразовании цифровых и аналоговых сигналов в данном случае нет; все коммуникации DSL являются цифровыми. ADSL-модемы, подключаемые к обоим концам короткой линии между абонентом и POP, образуют три канала: высокоскоростной нисходящий канал передачи данных из сети в компьютер, менее скоростной восходящий канал передачи данных из компьютера в сеть и канал телефонной связи, по которому передаются обычные телефонные разговоры. Передача данных в канале от сети к абоненту происходит со скоростью от 1,5 до 6 Мбит\с, а в канале от абонента к сети – со скоростью от 16 Кбит/с до 1 Мбит/с; для телефона оставлена традиционная полоса в 4 кГц.
ATU-R подключается к компьютеру либо через стандартную плату сетевого адаптера Ethernet, либо через порт USB (Universal Serial Bus). На другом конце линии, у провайдера (рис. 3), стоит более сложное устройство — мультиплексор цифровой абонентской линии DSLAM (Digital Subscriber Line Access Multiplexer). В отличие от ISDN, DSL соединяет два узла на постоянной основе и действует непрерывно.
Компьютер ATU-R DSL-служба DSL-служба DSLAM
Рис. 5. ADSL-соединение — прямой выход на провайдера Интернета или в другую компьютерную сеть
Технология SDSL позволяет на одной паре абонентского окончания организовать два симметричных канала передачи данных. Обычно скорости каналов в восходящем и нисходящем направлениях составляют по 2 Мбит/с, но, как и у технологии ADSL, эта скорость зависит от качества линии и расстояния до оборудования DSLAM. Технология SDSL разработана в расчете на небольшие офисы, локальные сети которых содержат собственные источники информации, например веб-сайты или серверы баз данных. Поэтому характер трафика здесь ожидается скорее симметричный, так как доступ через SDSL потребуется не только к внешним сетям из локальных сетей, но и к таким источникам информации извне.
Широкое применение доступа через xDSL наносит еще один удар технологии ISDN. При применении этого типа абонентских окончаний пользователь получает еще и интегрированное обслуживание двух сетей — телефонной и компьютерной. Но для пользователя наличие двух сетей оказывается незаметным, для, него только ясно, что он может одновременно пользоваться обычным телефоном и подключенным к Интернету компьютером. Скорость же компьютерного доступа при этом превосходит возможности интерфейса PRI сети ISDN при существенно более низкой стоимости, определяемой низкой стоимостью инфраструктуры IP-сетей.
CATV
До сих пор мы говорили только о технологиях удаленного соединения, действующих на основе телефонных кабелей. Однако в последние десятилетия в США бурно развивается и другая проводная инфраструктура — кабельное телевидение (cable television, CATV). И все больше кабельных телевизионных компаний, осознав свою выгоду, предлагают клиентам выход в Интернет по тем же кабелям, что они используют для приема телепередач. Кабельное соединение обладает высокой скоростью, достигающей 512 кбит/сек, и обычно довольно дешево. В сетях CATV используется широкополосная передача, а значит, одна и та же сетевая среда способна одновременно переносить множество дискретных сигналов.
Каждый телевизионный канал, который Вы принимаете, приходит в виде отдельного сигнала, и все эти сигналы распространяются по кабелю одновременно. Выделив часть своей полосы пропускания для передачи данных, провайдеры CATV могут передавать данные Интернета одновременно с телевизионными сигналами. Если кабельное телевидение у Вас уже есть, для выхода в Интернет Вам достаточно будет установить на кабеле разветвитель и подключить его к устройству, которое называется (опять же, неправильно) кабельным модемом. Он, в свою очередь подключается к плате Ethernet Вашего компьютера (рис. 5).
CATV-соединение отличается от ISDN и DSL тем, что не является выделенным. Вы фактически подключаетесь к региональной компьютерной сети (metropolitan area network, MAN), созданной Вашей телевизионной компанией. Установите на компьютере Windows и загляните в сетевое окружение: вполне вероятно, что Вы увидите в той же сети компьютеры своих соседей. Такая организация доступа чревата двумя крупными проблемами. Во-первых, Вы делите полосу пропускания Интернета со всеми окрестными пользователями. В часы максимальной нагрузки это может привести к существенной потере скорости. В ISDN и DSL все наоборот — делиться ни с кем не нужно, полоса все время принадлежит Вам и только Вам. Вторая потенциальная проблема — это, конечно, безопасность. Если Вы откроете общий доступ к диску на своем компьютере и забудете задать пароль, любой пользователь сети сможет не только просматривать, но и редактировать, и даже удалять Ваши файлы. Правда, специалисты из кабельной компании, устанавливающие соединение, скорее всего, проследят за тем, чтобы доступ к файлам на компьютере был закрыт. Кроме того, для вящей безопасности Вы можете установить на компьютере персональный брандмауэр.
Компьютер
Рис. 6. Служба CATV использует для передачи данных телевизионный кабель
Как и многие службы DSL, подключение CATV асимметрично. Сети CATV разработаны для передачи информации в одном направлении, а именно от компании к клиенту. Для обратной передачи данных выделен лишь узкий диапазон полосы пропускания, который в некоторых телевизионных системах используется для заказа платных фильмов. Часть этого диапазона отведена под исходящий трафик Интернета. Чаще всего в соединениях CATV его скорость существенно уступает скорости входящего графика. Поэтому пользоваться кабельным соединением для обеспечения доступа из Интернета к Вашим собственным серверам невыгодно. В любом случае, кабельный Интернет работает быстрее PSTN.
Одним словом, для выхода в Интернет CATV-соединения благодаря высокой скорости и дешевизне подходят прекрасно. А вот подключиться с их помощью со своего домашнего компьютера к офисной ЛВС Вам удастся только через виртуальную частную сеть, описанную в начале этой главы. Если Вы планируете организацию виртуальной частной сети, убедитесь, что выбранный Вами кабельный модем ее поддерживает.
Спутниковая связь
Еще один способ подключения одиночного компьютера к Интернету заключается в использовании спутников связи. С помощью обычной спутниковой антенны компьютер может принимать входящий трафик из сети провайдера со скоростью, сравнимой с линиями DSL и CATV. Однако спутниковые соединения односторонние: передавать данные в сеть провайдера через спутник нельзя, для этого Вам придется устанавливать с провайдером обычное телефонное соединение. Спутниковая связь, как и кабельная, не может использоваться для удаленного подключения к частной сети. Необходимость использования дополнительного телефонного соединения еще более сужает область ее применения.
Терминальное подключение
Этот вид удаленного подключения используется в пределах одной сети. В этом случае на оконечном компьютере или специальном клиентском устройстве работает терминальная программа «тонкий клиент» (thin client), которая обменивается данными с терминальным сервером, подключенным к сети. Ее роль ограничена предоставлением интерфейса с операционной системой, не более того. Сама ОС и все приложения работают на терминальном сервере. Клиент и сервер используют для обмена данными специализированный протокол, например, ICA (Independent Computing Architecture), разработанный корпорацией Cyrix Systems, который передает на сервер информацию о нажатых клавишах и движениях мыши, а также отвечает за обновление экрана клиента. Применение «тонких клиентов» позволяет использовать на клиентской стороне терминального подключения недорогие компьютеры, возлагая основную вычислительную нагрузку на сервер, где администратор с легкостью управляет ею.
Требования к удаленному соединению
Помимо соединения на физическом уровне, для нормального функционирования удаленного соединения необходимы следующие элементы.
• Общие протоколы. На двух соединяемых компьютерах должны быть установлены одинаковые протоколы канального уровня и выше. Это означает, что на обоих компьютерах нужно настроить использование на канальном уровне протоколов типа «точка-точка», например РРР или SLIP, а также установить общие протоколы сетевого и транспортного уровней, например TCP/IP, IPX или NetBEUI.
• Конфигурация TCP/IP. Если Вы собираетесь удаленно подключиться к сети с помощью протокола TCP/IP, компьютеру должны быть назначены IP-адрес и другие параметры, соответствующие этой сети. Чтобы настроить параметры TCP/IP вручную, узнайте у кого-нибудь знакомого с сетью их допустимые значения. Однако в большинстве случаев в сетях с возможностью удаленного доступа параметры конфигурации назначаются сетевым сервером автоматически, с помощью DHCP или другим способом.
• Программное обеспечение. На каждом подключаемом компьютере должно работать ПО, соответствующее его роли. Удаленному компьютеру (клиенту) необходима программа, устанавливающая соединение с помощью оборудования физического уровня, например, набирающая номер с помощью модема. На сервере (хосте) должна работать программа, реагирующая на запрос соединения от удаленного компьютера и обеспечивающая ему доступ к сети.
Безопасность. Компьютер-сервер и другие системы сети, к которой возможен удаленный доступ, должны располагать механизмами для управления доступом к сетевым ресурсам. Эти механизмы должны гарантировать, что в сеть войдут только авторизованные пользователи, причем им будут открыты только нужные им ресурсы.
9