Удаленный доступ

Если магистральные связи между локальными сетями всегда строятся путем со­единения локальных сетей с территориальным транспортом через маршрутизато­ры, то для организации удаленного доступа могут использоваться различные схемы и продукты. Продукты удаленного доступа могут существенно отличаться реали­зованными в них функциями, а значит, и возможностями при решении конкрет­ной практической задачи.

6.5.1. Основные схемы глобальных связей при удаленном доступе

Удаленный доступ — очень широкое понятие, которое включает в себя различные типы и варианты взаимодействия компьютеров, сетей и приложений. Если рас-

568 Глава 6 • Глобальные сети

сматривать все многочисленные схемы взаимодействия, которые обычно относят к удаленному доступу, то всем им присуще использование глобальных каналов или глобальных сетей при взаимодействии. Кроме того, для удаленного доступа, как правило, характерна несимметричность взаимодействия, когда, с одной стороны, имеется центральная крупная сеть или центральный компьютер, а с другой — отдель­ный удаленный терминал, компьютер или небольшая сеть, которые хотят полу­чить доступ к информационным ресурсам центральной сети. Количество удаленных от центральной сети узлов и сетей, требующих этот доступ, постоянно растет, по­этому современные средства удаленного доступа рассчитаны на поддержку боль­шого количества удаленных клиентов.

Типы взаимодействующих систем

На рис. 6.36 приведены основные схемы удаленного доступа, отличающиеся типом взаимодействующих систем:

• терминал—компьютер — (1);

• компьютер—компьютер — (2);

• компьютер—сеть — (J?);

• сеть—сеть — (4).

6.5. Удаленный доступ 569

Первые три вида удаленного доступа часто объединяют понятием индивиду­ального доступа, а схемы доступа сеть - сеть иногда делят на два класса — ROBO и SOHO. Класс ROBO (Regional Office/Branch Office) соответствует случаю под­ключения к центральной сети сетей средних размеров — сетей региональных под­разделений предприятия, а классу 50ЯО (Small Office/Home Office) соответствует случай удаленного доступа сетей небольших офисов и домашних сетей.

Типы поддерживаемых служб

Схемы удаленного доступа могут отличаться также и типом служб, которые под­держиваются для удаленного клиента. Наиболее часто используется удаленный доступ к файлам, базам данных, принтерам в том же стиле, к которому пользова­тель привык при работе в локальной сети. Такой режим называется режимом уда­ленного узла (remote node). Иногда при удаленном доступе реализуется обмен с центральной сетью сообщениями электронной почты, с помощью которого можно в автоматическом режиме получить запрашиваемые корпоративные данные, на­пример из базы данных.

Особое место среди всех видов удаленного доступа к компьютеру занимает спо­соб, при котором пользователь получает возможность удаленно работать с компь­ютером таким же способом, как если бы он управлял им с помощью локально подключенного терминала. В этом режиме он может запускать на выполнение про­граммы на удаленном компьютере и видеть результаты из выполнения. При этом принято подразделять такой способ доступа на терминальный доступ и удаленное управление. Если у удаленного пользователя в распоряжении имеется только неин­теллектуальный алфавитно-цифровой терминал (вариант 1 на рис. 6.36) или же он запускает на своем персональном компьютере программу эмуляции такого терми­нала (например, ТегтЭО из утилит Nortom Commander или же программу Terminal из утилит Windows 3.1), то такой режим работы называют терминальным досту­пом. Для владельца алфавитно-цифрового терминала, например VT-100, этот вид удаленного доступа является единственно возможным. Доступ к мэйнфрейму IBM, работающему под управлением операционной системы MVS, с помощью доступа через удаленный или встроенный PAD, который затем работает с мэйнфреймом через сеть Х.25, также является примером терминального доступа. Отличительной особенностью терминального доступа является то, что операционные системы на компьютере, к которому получают доступ пользователи, рассчитаны на многотер­минальный режим работы, поэтому главное здесь — отличная от стандартного ва­рианта схема подключения терминала, ориентированная на глобальные сети.

При удаленном управлении пользователь запускает на своем компьютере про­грамму, которая эмулирует ему на экране сеанс работы с операционной системой — DOS, Windows, OS/2, — которая не поддерживает многотерминальный режим ра­боты. Программа эмуляции экрана через глобальные каналы взаимодействует с дополнительным программным обеспечением, работающим под управлением соот­ветствующей операционной системы на удаленном компьютере. Пользователь, как и при терминальном доступе, также получает полное управление удаленным ком­пьютером, при этом он видит на экране графический интерфейс привычной ему операционной системы, в качестве которой чаще всего выступает Windows. Резуль­тат получается практически тот же, но за счет нестандартного дополнительного программного обеспечения на удаленном компьютере.

570 Глава 6 • Глобальные сети

Типы используемых глобальных служб

Схема организации удаленного доступа во многом определяется теми глобальны­ми транспортными службами, которые доступны в точках нахождения много­численных клиентов удаленного доступа. Кроме степени распространенности необходимо учитывать и стоимость глобальной службы. С учетом этих двух обсто­ятельств наиболее часто для организации удаленного доступа используется служба телефонных сетей — аналоговых (Plain Old Telephone Service — POTS) и, если это возможно, ISDN. Только эти сети пока могут обеспечить дешевый доступ практи­чески из любого географического пункта. Правда, для нашей страны это справед­ливо только для аналоговых телефонных сетей, службы же ISDN доступны только в крупных городах и то фрагментарно. В то же время для большинства стран За­падной Европы, Японии, Южной Кореи, а также США и Канады получение услуг ISDN для небольшого офиса или домашнего пользователя — это реальность сегод­няшнего дня, и этим объясняется большое количество продуктов для организации удаленного доступа, ориентированных на службу ISDN. Хотя количество установ­ленных абонентских окончаний ISDN даже в развитых странах пока в процентном отношении и невелико по отношению к общему числу абонентов телефонной сети, но главную роль здесь играет то, что при заказе такого окончания абонент получа­ет его в течение нескольких недель.

Служба выделенных каналов экономически оправдана только при подключе­нии небольшого числа крупных подразделений предприятия, а для отдельных пользователей ее использование — слишком большая роскошь.

Служба сетей с коммутацией пакетов, таких как Х.25 или frame relay, из-за своей стоимости также малопригодна для индивидуальных пользователей. Кроме того, точки доступа к этим сетям далеко не так распространены, как точки доступа к телефонной сети, имеющиеся почти в каждой квартире, не говоря уже о неболь­ших офисах. Прямые подключения к сетям Х.25 или frame relay целесообразны для организации равноправных связей сетей или же для подключения сетей класса ROBO, так как такого рода сетей у предприятия обычно немного, а связь с цент­ральной сетью им нужна постоянно. Для индивидуальных пользователей пробле­ма подключения к сети Х.25 решается доступом по телефонной сети через устройство PAD, оснащенное модемным пулом, если такой доступ оправдан экономически.

Экономические аспекты удаленного доступа должны учитывать способ его оп­латы и интенсивность использования, которое обычно оценивается количеством часов загруженности глобальных каналов в месяц. Необходимо иметь в виду, что практически все транспортные службы удаленного доступа, связанные с коммути­руемыми каналами, оплачиваются повременно, а в транспортных службах посто­янных каналов схема оплаты помесячная, не зависящая от загрузки канала. Например, доступ через аналоговую телефонную сеть или ISDN оплачивается по­временно, а доступ через выделенный канал 64 Кбит/с или постоянный канал 64 Кбит/с в сети frame relay оплачивается фиксированной месячной суммой.

Поэтому обычно сначала определяется, какое количество часов в месяц будет тот или иной удаленный пользователь работать с центральной локальной сетью удаленно. Затем на основании тарифов оплаты телекоммуникационных услуг на­ходится тот вид услуги, который более экономичен для данного количества часов месячной работы. Обычно при количестве часов до 20-40 более выгодными явля­ются аналоговые телефонные сети и ISDN. Для пользователей, которым требуется

6.5. Удаленный доступ 571

большее чем 40 количество часов доступа в месяц, например 60-80, может оказать­ся более выходным воспользоваться выделенным каналом frame relay. Необходимо отметить, что коммутируемые услуги в сетях, основанных на технике виртуальных каналов, обычно оплачиваются также по временной схеме. Так оплачиваются услу­ги коммутируемых виртуальных каналов ATM и только появляющаяся аналогич­ная служба сетей frame relay.

6.5.2. Доступ компьютер — сеть

В связи с широким использованием на предприятиях локальных сетей наиболее часто встречающийся вид удаленного доступа — это доступ не к отдельному компь­ютеру, а к сети в целом. Для этой цели в центральной сети предприятия устанавли­вается специальная система — сервер удаленного доступа (Remote Access Server, RAS), который выполняет большой спектр функций по обслуживанию многочис­ленных удаленных клиентов. Задачи сервера удаленного доступа, который часто называют также коммуникационным сервером, зависят от схемы удаленного доступа. Очевидно, что для экономии модемов можно не ставить на каждый компьютер центральной сети отдельный модем, а организовать общий пул модемов и сделать его разделяемым ресурсом как для звонков из локальной сети, так и для звонков извне. Действительно, если каждому пользователю выделить персональный модем (и персональную линию связи), то, как правило, большую часть времени он будет простаивать, поэтому гораздо эффективнее использовать то число модемов (и ли­ний), которое реально необходимо.

Разделяемый для пользователей локальный пул модемов создается с помощью так называемого коммуникационного сервера (Communication Server). Коммуника­ционный сервер — это обычный компьютер или специализированное устройство, предоставляющее пользователям локальной сети прозрачный доступ к последова­тельным портам ввода/вывода, к которым подключены разделяемые модемы. Пользователь, подключившийся по локальной сети к коммуникационному серве­ру, может работать с одним из подключенных к нему модемов точно так же, как * если бы этот модем был подключен непосредственно к компьютеру пользователя. Таким образом, коммуникационный сервер обслуживает пользователей локальной сети, делая локальные модемы разделяемыми ресурсами. Говорят, что коммуника­ционный сервер поддерживает режим dial-out — режим, который позволяет пользо­вателям локальной сети устанавливать по своей инициативе связь через телефонную сеть с каким-либо удаленным компьютером.

Сервер удаленного доступа (Remote Access Server, RAS) обслуживает не локаль­ных, а удаленных пользователей, предоставляя им доступ к ресурсам локальной сети — файлам, принтерам и т. п. — извне. Сервер удаленного доступа поддержива­ет режим dial-in — режим, который позволяет пользователю, работающему на уда­ленном компьютере, устанавливать связь с локальной сетью по его инициативе. Именно это является основной задачей систем удаленного доступа. С этой точки зрения удаленный доступ можно определить как эффективный способ разделения ресурсов централизованных серверов между удаленными клиентами.

Часто коммуникационный сервер и сервер удаленного доступа являются одним и тем же продуктом, выполненным либо в качестве дополнительного программно­го обеспечения в среде какой-либо популярной ОС, либо в качестве отдельного

•

572 Глава 6 • Глобальные сети

устройства. За таким комбинированным продуктом обычно закрепляется название сервера удаленного доступа. Примерами программных серверов удаленного досту­па являются сервер Microsoft RAS, работающий в составе ОС Windows NT, и сер­вер NetWare Connect, работающий в среде ОС NetWare.

Однако если режим dial-in поддерживают все серверы удаленного доступа по определению, то режим dial-out является факультативным и реализуется не всегда.

Режимы dial-in и dial-out только говорят о том, кто является инициатором уста­новления соединения — удаленный пользователь или пользователь локальной сети.

В зависимости от потребностей пользователей и возможностей программно-аппа­ратного обеспечения удаленный доступ может осуществляться в соответствии с раз­личными схемами: удаленный узел, удаленное управление и взаимодействие с помощью электронной почты.

Удаленный узел

Одним из вариантов удаленного доступа типа компьютер - сеть является режим удаленного узла (remote node). Программное обеспечение удаленного узла на клиент­ской машине позволяет последовательному порту и модему (или терминальному адаптеру ISDN) стать медленным узлом удаленной локальной сети, взаимодей­ствующим обычным способом с сетевыми операционными системами при разделе­нии их ресурсов. В локальной сети должен быть установлен сервер удаленного доступа, поддерживающий режим удаленного узла. Это означает, что сервер дол­жен поддерживать один из протоколов канального уровня, используемых на гло­бальном канале. Протокол канального уровня необходим для связи удаленного компьютера с центральной локальной сетью. Так как чаще всего этот канал являет­ся коммутируемым каналом телефонной сети или ISDN, то сервер удаленного до­ступа должен поддерживать протоколы РРР и SLIP, используемые на этих каналах. В сети Х.25 или frame relay сервер удаленного доступа должен поддерживать про­токолы этих сетей, то есть протоколы LAP-B и Х.25/3 для первого случая и LAP-F для второго (если сеть frame relay поддерживает только постоянные виртуальные каналы). При получении по глобальному каналу кадров соответствующего прото­кола, сервер, работающий в режиме удаленного узла, извлекает из кадра, напри­мер, РРР, пакеты тех общих протоколов сетевого уровня, по которым работают удаленный компьютер и компьютеры локальной сети. Такими протоколами могут быть протоколы IP, IPX или немаршрутизируемый протокол NetBEUI. Далее всту­пают в работу протоколы верхних уровней, и пользователь получает такой же до­ступ, как если бы его компьютер находился непосредственно в локальной сети, но с небольшим исключением — скорость обмена его компьютера с остальными ком­пьютерами удаленной сети зависит от пропускной способности глобального кана­ла связи.

Клиенты, работающие в режиме удаленного узла, могут логически войти в сеть таким же образом, как если бы они были локальными пользователями, отображать сетевые диски и даже загружать программы через удаленную связь. Но удаленная загрузка больших программ неразумна, так как самый скоростной модем 33, 6 Кбит/с работает со скоростью, составляющей только 3 % от скорости сегмента Ethernet, и программа, которая в локальной сети загружается за 30 с, будет загружаться по удаленной связи в течение 15-20 минут. Поэтому в режиме удаленного узла ло­кальные копии программ, как правило, эффективнее.

6.5. Удаленный доступ 573

Другая проблема связана со способом работы сетевых операционных систем. Сер­веры часто рассылают широковещательные сообщения всем узлам сети для провер­ки подключенных и работающих клиентов. Такие широковещательные рассылки могут заблокировать удаленный доступ, если они не фильтруются перед отправкой по уда­ленным связям. Поэтому перед приобретением любого продукта необходимо прове­рить по его описаниям, может ли он работать в режиме удаленного доступа.

Компьютер, использующий режим удаленного узла, наиболее эффективно ра­ботает с системами клиент-сервер, так как в этом случае трафик по глобальному каналу обычно передается не очень интенсивный — запрос клиента обрабатывается на сервере, а по глобальному каналу передается только ответ. В режиме клиент-сервер работают многие корпоративные СУБД (например, Oracle, Informix, Microsoft SQL Server), а также приложения, ориентированные на эту архитектуру. Многие административные утилиты современных операционных систем поддерживают такой режим, например User Manager for Domains ОС Windows NT.

Серверы, работающие в режиме удаленного узла, выполняют свои функции раз­личным образом.

Первый вариант — это реализация в сервере удаленного узла функционального эквивалента маршрутизатора с WAN-портами для асинхронных модемов, ISDN-линий или асинхронного доступа к PAD X.25. Этот вариант универсален, так как обеспечивает доступ как отдельных компьютеров, так и локальных сетей. Однако данный вариант при подключении отдельного компьютера избыточен, поскольку требует выделения отдельного номера сети каждому подключившемуся к сети пользователю.

Второй вариант основан на работе сервера удаленного узла в режиме шлюза. Если удаленные клиенты и локальная сеть работают на протоколе IP, то всем уда­ленным компьютерам присваивается один и тот же номер IP-сети, совпадающий с номером локальной сети, к которой они получают доступ. В этом случае сервер выполняет функции посредника по протоколу ARP (говорят, что он поддерживает режим proxy ARP), отвечая компьютерам локальной сети своим МАС-адресом на запросы о IP-адресах, принадлежащих удаленным подключившимся узлам. Для протокола NetBIOS работа сервера в режиме шлюза — это единственно возможный режим работы, так как этот протокол не может маршрутизироваться.

В сервере удаленного узла могут быть реализованы оба варианта работы, кото­рые выбираются в зависимости от типа клиента (компьютер или сеть), а также протокола.

Операционные системы Mac OS, OS/2, Windows 95 и Windows NT Workstation включают в стандартную поставку клиентскую часть программного обеспечения удаленного узла. В настоящее время имеется явная тенденция использования кли­ентами удаленного узла протокола РРР. В результате достигается совместимость клиентских и серверных частей систем различных производителей, работающих в режиме удаленного узла.

Удаленное управление и терминальный доступ

Другим распространенным вариантом удаленного доступа являются две разновид­ности практически одного и того же режима — удаленное управление (remote contml) и терминальный доступ (terminal access). При этом способе удаленный компьютер становится, в сущности, виртуальным терминалом компьютера-хоста, который мо-

574 Глава 6 • Глобальные сети

жет быть, а может и не быть подключен к сети. Этот вариант позволяет запустить любое приложение на компьютере-хосте, а также получить доступ к любым дан­ным этого хоста. Если компьютер-хост подключен к сети, то и удаленные его пользо­ватели становятся полноправными членами сети, действуя как пользователи компьютера-хоста.

Выше уже было сказано, что отличия удаленного управления от терминального доступа только в том, что при удаленном управлении пользователь связывается с операционной системой, не рассчитанной на поддержку многотерминального режима (MS-DOS, Windows 3.1, Windows 95/98, Windows NT, OS/2 Warp), а терминаль­ный доступ осуществляется к операционным системам, для которых многотерми­нальный режим является основным (Unix, IBM VM, 1MB OS-400, VAX VMS).

Удаленное управление или терминальный доступ нужны тогда, когда удаленный пользователь работает с приложениями, не оптимизированными для работы в сети, например с традиционными СУБД персональных компьютеров типа dBase, Paradox или Access. Иначе, когда такое приложение находится на одном компьютере, а файлы баз данных — на другом, в сети создается чрезмерно интенсивный трафик.

Централизованная схема удаленного управления требует установки в локальной сети предприятия специального программного продукта — сервера удаленного управ­ления, например сервера WinFrame компании Citrix. На клиентских удаленных ком­пьютерах также нужно установить дополнительное программное обеспечение — клиента удаленного управления.

Протоколы, используемые программами удаленного управления для передачи информации об обновлении экрана, нажатиях клавиш и перемещениях мыши, яв­ляются нестандартными — поэтому нужно устанавливать серверную и клиентские части удаленного управления от одного производителя. Например, пользователи программного клиента удаленного доступа Norton pcAnywhere не смогут дозво­ниться до хоста, работающего под управлением программ ReachOut, LapLink for Windows, Carbon Copy, Remotely Possible или Close-Up.

При терминальном доступе также желательно установить в центральной сети специальный продукт — терминальный сервер. Можно обойтись и без него, но тогда на каждый компьютер, к которому нужно подключиться в режиме удаленно­го терминала, нужно ставить модем и выделять ему отдельный телефонный номер. Терминальный сервер принимает запросы на связь с определенным компьютером и передает по локальной сети коды нажатия клавиш и символы, подлежащие ото­бражению на экране пользовательского терминала. Для взаимодействия по локаль^ ной сети с многотерминальными ОС терминальный сервер использует стандартные протоколы эмуляции терминала, например telnet для Unix, DEC LAT для VAX VMS.

Почта

Почта является еще одним видом удаленного доступа. Почтовые шлюзы, доступ­ные по коммутируемым телефонным линиям, и клиентское почтовое обеспечение удаленного доступа могут быть достаточными для удовлетворения потребностей многих обычных пользователей. Такие почтовые шлюзы позволяют удаленным пользователям или даже удаленным офисам звонить в почтовую систему цент­рального отделения, обмениваться входящими и исходящими сообщениями и фай­лами, а затем отключаться.

Продукты, предназначенные для этих целей, варьируются от клиентских про­грамм для одного пользователя, таких как cc: mail Mobile фирмы Lotus, до полномас-

6.5. Удаленный доступ 575

штабных шлюзов, которые организуют почтовый обмен мезвду удаленными сервера­ми и корпоративной локальной сетью (например, Exchange компании Microsoft).

Почтовые шлюзы могут быть полезны в случае, когда количество данных, кото­рыми обмениваются удаленные пользователи с центральным офисом, не очень боль­шое. Из-за того, что среднее время сессии пользователь - шлюз сравнительно невелико, шлюз центральной сети не должен поддерживать большое количество телефонных линий. Обычно почтовое соединение легко устанавливается, а сто­имость программного обеспечения шлюза незначительна.

Шлюзы работают в автоматическом режиме без вмешательства человека. Если в удаленном офисе работают один или два сотрудника и им не нужен доступ к кор­поративным данным в реальном масштабе времени, то почтовый шлюз может быть хорошим решением. Некоторые приложения автоматически принимают за­просы в виде писем электронной почты, а затем посылают в таком же виде ответы. Так, например, работают многие СУБД.

Не только почта, но и другие приложения, написанные для локальной вычисли­тельной сети, могут иметь специфические программные модули, предназначенные для удаленных соединений. Такие программы устанавливают соединения между собой с помощью нестандартных протоколов и часто увеличивают эффективность соединения за счет специальных приемов, например путем передачи только обновлений между удаленным компьютером и хостом. Примером продуктов этого класса являются про­граммные системы коллективной работы.

6.5.3. Удаленный доступ через промежуточную сеть

Общая схема двухступенчатого доступа

Раньше удаленный международный или междугородный доступ отдельных пользо­вателей всегда реализовывался по схеме, основанной на использовании междуна­родной или междугородной телефонной связи. Публичные территориальные сети с коммутацией пакетов (в основном — сети Х.25) не были так распространены, ' чтобы, находясь в любом городе, посланный в командировку сотрудник мог полу­чить доступ к этой сети, а через нее — к маршрутизатору или серверу удаленного доступа своего предприятия.

Поэтому удаленные пользователи непосредственно звонили по телефонной сети на сервер удаленного доступа своего предприятия, не считаясь с затратами на меж­дународные или междугородные переговоры.

Однако сегодня очень часто служба международной сети с коммутацией паке­тов имеется во многих городах, и чаще всего это служба Internet. По мере развития услуг сетей frame relay возможно, что и эта технология получит такое же массовое распространение. Поэтому стала возможной двухступенчатая связь удаленного пользователя со своей корпоративной сетью — сначала выполняется доступ по го­родской телефонной сети к местному поставщику услуг Internet, а затем через Internet пользователь соединяется со своей корпоративной сетью.

Такой вариант может значительно удешевить доступ по сравнению с непосред­ственным подключением через междугородные АТС.

Обычно экономия происходит за счет перехода от междугородных (или между­народных) звонков к местным. Если поставщик услуг сети с коммутацией пакетов

576 Глава 6 • Глобальные сети

поддерживает доступ по коммутируемым телефонным сетям, то непосредственный доступ к серверу, установленному в центральной сети, находящейся в другом горо­де, заменяется звонком на сервер удаленного доступа местного поставщика услуг (рис. 6.37).

Центральная сеть предприятия, используя выделенный канал, обычно непо­средственно подключается к той же сети с коммутацией пакетов, что и удаленные пользователи в других городах.

Стандартизация клиентов удаленного доступа на основе протоколов РРР и SLIP упрощает проблемы обслуживания разнородных пользователей одним поставщи­ком услуг при использовании Internet в качестве промежуточной сети. Для сетей Х.25 протоколы взаимодействия сети офиса с сетью поставщика услуг также впол­не определены, хотя иногда наблюдаются случаи различной настройки одного и того же протокола в оборудовании и программном обеспечении клиента и постав­щика услуг.

Выгода от Internet в качестве промежуточного транспорта оказывается особен­но ощутимой, так как расценки поставщиков услуг Internet намного ниже, чем расценки поставщиков услуг сетей Х.25. Это обстоятельство является не послед­ней причиной бурного распространения технологии intranet, использующей транс­портные и информационные службы Internet для внутрикорпоративных нужд.

6.5. Удаленный доступ 577

Ввиду большой популярности Internet в качестве инструмента для доступа к корпоративной сети для этой двухступенчатой схемы разработано много протоко­лов и средств, которые создают виртуальный туннель между пользователем и точ­кой входа в корпоративную сеть — маршрутизатором или сервером удаленного доступа. Этот туннель решает две задачи. Во-первых, передачу через IP-сеть, кото­рой является Internet, чужеродного для нее трафика — протоколов IPX, NetBEUI, непосредственно Ethernet и т. п. Во-вторых, туннель создает защищенный канал, данные в котором шифруются.

Промежуточная телефонная сеть делает доступ через Internet к корпоративной сети весьма медленным. В последнее время появилось несколько решений, позво­ляющих пользователю получить весьма быстрый доступ к Internet через существу­ющие инфраструктуры абонентских окончаний телефонных сетей и сетей кабельного телевидения.

Технологии ускоренного доступа к Internet через абонентские окончания телефонных и кабельных сетей

Сегодня многие телекоммуникационные компании разных стран мира начали активно внедрять различные варианты цифровых абонентских линий (DSL). В по­следнее время наибольшее внимание специалистов привлекла технология асим­метричной цифровой абонентской линии (Asymmetric Digital Subscriber Line, ADSL), но помимо нее пользователям предложены также службы симметричной цифро­вой абонентской линии (SDSL), цифровой абонентской линии с переменной ско­ростью (Rate Adaptive DSL, RADSL) и сверхбыстрой цифровой абонентской линии (Very high-speed DSL, VDSL).

Цифровые абонентские окончания появились достаточно давно — впервые их ввели первичные сети каналов Т1/Е1. Цифровое абонентское окончание High-speed DSL (HDSL) работает по 4-проводной линии со скоростью до 1, 544 или 2, 048 Мбит/с. Цифровое абонентское окончание сети ISDN работает по 2-проводному оконча­нию со скоростью 128 Кбит/с.

Однако сегодня пользователям хотелось бы получить доступ к Internet (и через Internet к своим корпоративным сетям) с помощью стандартного 2-проводного телефонного окончания, установив при этом на своем домашнем компьютере ка­кое-нибудь устройство типа модема. Перечисленные выше технологии позволяют это сделать с помощью специальных модемов.

Эти технологии рассчитаны на высокоскоростную передачу данных на коротком отрезке витой пары, соединяющей абонента с ближайшей телефонной АТС, то есть на решение проблемы «последней мили», отделяющей потребителя от поставщика услуг. В то время как обычные модемы (V.34, V.34+) рассчитаны на работу с полосой пропус­кания в 3100 Гц через сеть с произвольным количеством коммутаторов, модемы *DSL могут получить в свое распоряжение полосу порядка 1 МГц — эта величина зависит от длины кабеля до АТС и сечения используемых проводов. Отличия условий работы модемов *DSL от обычных модемов показаны на рис. 6.38 на примере ADSL-модемов.

ADSL-модемы, подключаемые к обоим концам короткой линии между абонен­том и АТС, образуют три канала: быстрый канал передачи данных из сети в компь­ютер, менее быстрый дуплексный канал передачи данных из компьютера в сеть и простой канал телефонной связи, по которому передаются обычные телефонные разговоры. Передача данных в канале «сеть-абонент» происходит со скоростью

578 Глава 6 • Глобальные сети

от 1, 5 до 6 Мбит/с, в канале «абонент-сеть» — со скоростью от 16 Кбит/с до 1 Мбит/с. В обоих случаях конкретная величина скорости передачи зависит от длины и качества линии. Асимметричный характер скорости передачи данных вво­дится специально, так как удаленный пользователь Internet или корпоративной сети обычно загружает данные из сети в свой компьютер, а в обратном направле­нии идут либо квитанции, либо поток данных существенно меньшей скорости. Для получения асимметрии скорости полоса пропускания абонентского окончания де­лится между каналами также асимметрично.

На дальнем конце абонентского окончания должен располагаться так называе­мый мультиплексор доступа ADSL — ADSLAM. Этот мультиплексор выделяет под­каналы из общего канала и отправляет голосовой подканал в 3100 Гц на АТС, а высокоскоростные каналы данных направляет на маршрутизатор, который должен находиться рядом с ADSLAM.

Одно из главных преимуществ технологии ADSL по сравнению с аналоговыми модемами и протоколами ISDN и HDSL — то, что поддержка голоса никак не отражается на параллельной передаче данных по двум быстрым каналам. Причина подобного эффекта состоит в том, что ADSL основана на принципах разделения частот, благодаря чему голосовой канал надежно отделяется от двух других кана­лов передачи данных. Такой метод передачи гарантирует надежную работу канала POTS даже при нарушении питания ADSL-модема. Никакие конкурирующие си­стемы передачи данных не обеспечивают работу обычного телефонного канала столь же надежно. Хотя технологии ISDN и HDSL поддерживают режим обычной теле-

6.5. Удаленный доступ 579

фонной связи, для ее установления они требуют организации специального канала с пропускной способностью 64 Кбит/с.

Маршрутизатор, расположенный в здании АТС, должен соединяться выделен­ным высокоскоростным каналом с другим маршрутизатором Internet (или другой сети с коммутацией пакетов). Если центральная сеть предприятия подключена к Internet через выделенный высокоскоростной канал, то все удаленные пользовате­ли, у которых установлены модемы ADSL, получают высокоскоростной доступ к сети своего предприятия на тех же телефонных каналах, которые всегда соединяли их с городской АТС.

Широкое распространение технологий *DSL должно сопровождаться некото­рой перестройкой работы поставщиков услуг Internet и поставщиков услуг теле­фонных сетей, так как их оборудование должно теперь работать совместно.

Стандарт на ADSL-модемы уже принят. Правда, он узаконил только один из реализованных в этой технологии видов кодирования — DMT, в то время как более дешевое САР-кодирование, используемое некоторыми разработчиками этой тех­нологии, пока не является стандартным. Модемы *DSL являются частным случаем модемов, работающих на коротких ненагруженных линиях. Еще до появления тех­нологий ADSL и ей подобных, модемы short range или short haul применялись для связи не очень удаленных между собой сетей и компьютеров. Этот класс модемов включал как очень простые устройства, так называемые драйверы линий, которые не модулировали сигнал, а просто являлись усилителями, так и сложные модемы, способные работать со скоростью до 2, 048 Мбит/с (например, модемы компании RAD Data Communications).

Кроме абонентских окончаний телефонных сетей в последнее время для скорост­ного доступа к Internet стали применять абонентские окончания кабельного телеви­дения. Для этих целей уже разработан специальный вид модемов — кабельные модемы. В кабельных модемах используется имеющийся коаксиальный 75-омный телевизи­онный кабель для передачи данных из сети в компьютер со скоростью до 30 Мбит/с, а из компьютера в сеть — со скоростью до 10 Мбит/с. При этом качество передавае­мых сигналов очень высокое.

Высокоскоростные абонентские окончания создают для поставщиков услуг Internet дополнительную проблему — им необходимо иметь очень скоростные каналы досту­па к остальной части Internet, так как 10 абонентов с трафиком по 8 Мбит/с создают общий трафик в 80 Мбит/с, который качественно можно передать только с помо­щью технологий SONET/SDH или ATM. Ведущие поставщики услуг Internet, на­пример UUCP, такие каналы уже имеют.

Выводы

* Удаленный доступ характеризуется использованием глобальных транспортных служб, несимметричностью взаимодействия и большим количеством удален­ных пользователей.

* При удаленном доступе в основном используются аналоговые телефонные сети и ISDN — ввиду их распространенности и невысокого уровня оплаты при со­единениях небольшой длительности.

«Удаленные пользователи подключаются к специальному устройству централь­ной сети — серверу удаленного доступа (RAS), которое работает в режиме мар-

580 Глава 6 * Глобальные сети ___________________________________________________

шрутизатора или шлюза в зависимости от протоколов, используемых удален­ным пользователем.

* Наиболее универсальным режимом удаленного доступа является режим уда­ленного узла, при котором компьютер пользователя является узлом локальной сети предприятия со всеми его возможностями, но только подключенным к сети через низкоскоростной канал по протоколу РРР.

* Связь с центральной локальной сетью по инициативе удаленного пользователя называется режимом dial-in (основной режим), а по инициативе пользователя центральной сети — dial-out.

* Режимы терминального доступа и удаленного управления позволяют удален­ному пользователю подключиться к компьютеру центральной сети в режиме, имитирующем работу локального терминала. Этот режим очень экономно рас­ходует полосу пропускания глобального канала и рекомендуется для тех случа­ев, когда необходим низкоскоростной канал — 4800 или 9600 бит/с.

* Для удаленного доступа может использоваться режим электронной почты, ко­торый автоматически поддерживается многими приложениями, в том числе СУБД, для получения запросов и отправки ответов.

* Для экономичного удаленного доступа в последнее время часто используется двухступенчатая схема доступа, в которой на первом этапе удаленный пользо­ватель подключается через местную телефонную сеть к местному поставщику услуг Internet, а через Internet выполняется второй этап подключения — к цен­тральной сети, расположенной в другом городе или другой стране.

* Для скоростного доступа к Internet через инфраструктуру абонентских окончаний телефонных аналоговых сетей или сетей кабельного телевидения разработаны новые технологии цифрового абонентского окончания — технологии *DSL, из которых наибольший интерес представляет технология асимметричного досту­па ADSL.

Вопросы и упражнения

1. Чем отличаются модемы от устройств DSU/CSU?

2. Предприятие решило создать собственную глобальную сеть. Какой тип гло­бальных связей будет наиболее эффективен, если предприятию необходимо соединить локальную сеть в штаб-квартире с тремя локальными сетями регио­нальных подразделений, расположенных в разных городах? Средняя интенсив­ность трафика между сетями подразделений и центральной сетью оценивается диапазоном значений от 500 Кбит/с до 1 Мбит/с.

3. Вы убедились, что модем устойчиво работает на выделенном 2-проводном ка­нале как в асинхронном, так и в синхронном режимах. Какой режим вы пред­почтете?

4. К устройству какого уровня в терминах модели OSI можно отнести современ­ный модем?

Вопросы и упражнения 581

5. Можно ли использовать обычное абонентское окончание телефонной аналого­вой сети, имеющееся в офисе, для подключения к каналу Е1?

6. Каким видом услуг цифровых сетей можно воспользоваться, если необходимо соединить две локальные сети, находящиеся в разных городах, причем интен­сивность межсетевого трафика составляет от 100 до 180 Кбит/с?

7. Сколько каналов Т1 можно передать в одном канале STS-1?

8. Может ли сеть Х.25 работать без устройств PAD?

9. Какие устройства необходимо применить для подключения мэйнфрейма, име­ющего только интерфейсы RS-232C, к локальной сети Ethernet, если известно, что сетевые адаптеры Ethernet для этого мэйнфрейма не выпускаются?

10. Каким образом пользователь может подключиться к встроенному устройству PAD через телефонную сеть, если он работает за терминалом, который не под­держивает процедуры вызова абонента через телефонную сеть автоматически?

11. Какую услугу ISDN целесообразно использовать, если к этой сети подключе­ны с помощью терминальных адаптеров два персональных компьютера и им нужно постоянно обмениваться данными со скоростью 2400 бит/с с пульса­циями до 9600 бит/с, причем величины задержек пакетов не являются кри­тичными?

12. Какую услугу ISDN целесообразно использовать, если к этой сети подключе­ны с помощью маршрутизаторов две локальные сети, причем межсетевой тра­фик имеет интенсивность от 100 до 512 Кбит/с в течение длительного периода времени?

13. Сравните количество кадров, которое порождает обмен двумя сообщениями TCP (посылка данных и получение квитанции) между двумя конечными хос­тами, соединенными одним промежуточным коммутатором для случаев, когда этот коммутатор является коммутатором Х.25 и когда этот коммутатор явля­ется коммутатором frame relay?

14. В каком случае процент дошедших кадров через сеть frame relay до конечного узла будет выше: когда услуга заказана на основании параметров CIR, Вс и Be или когда услуга заказана на основании только параметров CIR и Вс (подра­зумевается, что значения параметров CIR и Вс в обоих случаях совпадают). Сеть frame relay недогружена, а узел-источник отправляет данные со скорос­тью, часто значительно превышающей CIR?

15. Если у вашего предприятия появилась необходимость соединить многочис­ленные сети филиалов с центральной сетью и между собой, но в распоряже­нии имеются только выделенные аналоговые каналы с установленными синхронными модемами 19, 2 Кбит/с, то какую технологию из следующих вы выберете: Х.25, frame relay или ATM? Обоснуйте факторы, которые повлияют на ваше решение.

16. Для какой из категории услуг сеть ATM явно управляет потоком данных? Почему для других категорий услуг управление потоком данных не использу­ется?

17. Вы хотите вручную настроить постоянный виртуальный канал в двух корпо­ративных сетях ATM, соединенных публичной сетью ATM. Вы не хотите, что-

582 Глава 6 • Глобальные сети

бы ваши номера VCI зависели от номеров виртуальных каналов, используе­мых администратором в публичной сети ATM. Какой вид коммутации вы за­кажете у поставщика услуг публичной сети ATM?

18. Вы купили модем V.90 и связываетесь по телефонной сети со своим знакомым, который также использует модем V.90. Вы уверены, что все АТС на пути меж­ду вами и вашим знакомым работают в цифровом режиме. На какой скорости вы получите соединение со своим знакомым?

19. В каких случаях выгоднее использовать для удаленного доступа: сеть ISDN с интерфейсом B+D, выделенный цифровой канал 64 Кбит/с, постоянный вир­туальный канал frame relay с CIR=64 Кбит/с?

20. Вы соединили две локальные сети удаленным мостом, работающим через по­стоянный виртуальный канал в сети frame relay. Сессия протокола NetBEUI между компьютерами разных сетей часто разрывается, в то же время в том случае, когда компьютеры принадлежат одной локальной сети, их взаимодей­ствие протекает без проблем. В чем может быть причина такой ситуации?

Любая сложная вычислительная сеть требует дополнительных специальных средств управления помимо тех, которые имеются в стандартных сетевых операционных системах. Это связано с большим количеством разнообразного коммуникационного оборудования, работа которого критична для выполнения сетью своих основных функций. Распределенный характер крупной корпоративной сети делает невозмож­ным поддержание ее работы без централизованной системы управления, которая в автоматическом режиме собирает информацию о состоянии каждого концентрато­ра, коммутатора, мультиплексора и маршрутизатора и предоставляет эту инфор­мацию оператору сети. Обычно система управления работает в автоматизированном режиме, выполняя наиболее простые действия по управлению сетью автоматически, а сложные решения предоставляя принимать человеку на основе подготовленной системой информации. Система управления должна быть интегрированной. Это означает, что функции управления разнородными устройствами должны служить общей цели обслуживания конечных пользователей сети с заданным качеством.

Сами системы управления представляют собой сложные программно-аппарат­ные комплексы, поэтому существует граница целесообразности применения системы управления — она зависит от сложности сети, разнообразия применяемого ком­муникационного оборудования и степени его распределенности по территории. В небольшой сети можно применять отдельные программы управления наиболее сложными устройствами, например коммутатором, поддерживающим технику VLAN. Обычно каждое устройство, которое требует достаточно сложного конфи­гурирования, производитель сопровождает автономной программой конфигури­рования и управления. Однако при росте сети может возникнуть проблема объединения разрозненных программ управления устройствами в единую систему управления, и для решения этой проблемы придется, возможно, отказаться от этих программ и заменить их интегрированной системой управления.

584 Глава7 • Средства анализов управления сетями ________________________________________