22. Описати і накреслити схему віддаленого доступу:

1. Основні глобальні зв'язки.

2. Доступ комп'ютер – мережа.

3. Доступ через проміжну мережу.

1. Основні глобальні зв'язки.

а) поняття та особливості.

Якщо магістральні зв'язки між локальними мережами завжди будуються шляхом з'єднання локальних мереж з територіальним транспортом через маршрутизатори, то для організації віддаленого доступу можуть використовуватися різні схеми і продукти. Продукти віддаленого доступу можуть істотно відрізнятися реалізованими в них функціями, а значить, і можливостями при вирішенні конкретної практичної задачі.

Віддалений доступ дуже широке поняття, яке включає в себе різні типи і варіанти взаємодії комп'ютерів, мереж і додатків. Якщо розглядати всі численні схеми взаємодії, які звичайно відносять до віддаленого доступу, то всім ним властиве використання глобальних каналів або глобальних мереж при взаємодії. Крім того, для віддаленого доступу, як правило, характерна несиметричність взаємодії, коли, з одного боку, є центральна велика мережа або центральний комп'ютер, а з інший окремий Віддалений термінал, комп'ютер або невелика мережа, які хочуть отримати доступ до інформаційних ресурсів центральної мережі. Кількість віддалених від центральної мережі вузлів і мереж, що вимагають цей доступ, постійно росте, тому сучасні засоби віддаленого доступу розраховані на підтримку великої кількості віддалених клієнтів.

б) узагальнена структура

На рис. 15.1 приведені основні схеми віддаленого доступу, відмінні типом взаємодіючих систем:

термінал – комп'ютер (1),

комп'ютер– комп'ютер (2);

комп'ютер –мережа (3);

мережа –мережа (4).

Перші три види віддаленого доступу часто об'єднують поняттям індивідуального доступу, а схеми доступу мережа - мережа іноді ділять на два класи ROBO і SOHO. Клас ROBO (Regional Office/Branch Office) відповідає випадку підключення до центральної мережі мереж середніх розмірів – мереж регіональних підрозділів підприємства, а класу SOHO (Small Office/Home Office) відповідає випадок віддаленого доступу мереж невеликих офісів і домашніх мереж.

Рис. 15.1 Загальна схема віддаленого доступу

в) типи служб, що підтримуються

Схеми віддаленого доступу можуть відрізнятися також і типом служб, які підтримуються для віддаленого клієнта. Найчастіше використовується Віддалений доступ до файлів, баз даних, принтерів в тому ж стилі, до якого користувач звик при роботі в локальній мережі. Такий режим називається режимом віддаленого вузла (remote node). Іноді при віддаленому доступі реалізовується обмін з центральною мережею повідомленнями електронної пошти, за допомогою якого можна в автоматичному режимі отримати корпоративні дані, що запитуються, наприклад з бази даних.

Особливе місце серед всіх видів віддаленого доступу до комп'ютера займає спосіб, при якому користувач отримує можливість видалено працювати з комп'ютером таким же способом, як якби він управляв їм за допомогою локально підключеного термінала. У цьому режимі він може запускати на виконання програми на віддаленому комп'ютері і бачити результати з виконання. При цьому прийнято поділяти такий спосіб доступу на термінальний доступ і віддалене управління. Якщо у віддаленого користувача в розпорядженні є тільки неінтелектуальний алфавітно-цифровий термінал (варіант 1 на мал. 15.1) або ж він запускає на своєму персональному комп'ютері програму емуляції такого термінала (наприклад, Term90 з утиліт Norton Commander або ж програму Terminal з утиліт Windows 3.1), то такий режим роботи називають термінальним доступом. Для власника алфавітно-цифрового термінала, наприклад VT-100, цей вигляд віддаленого доступу є єдино можливим. Доступ до мейнфрейму IBM, працюючому під управлінням операційної системи MVS, за допомогою доступу через приділений або вбудований PAD, який потім працює з мейнфреймом через мережу Х.25, також є прикладом термінального доступу. Відмітною особливістю термінального доступу є те, що операційні системи на комп'ютері, до якого отримують доступ користувачі, розраховані на багатотермінальний режим роботи, тому головне тут відмінна від стандартного варіанту схема підключення термінала, орієнтована на глобальні мережі.

При віддаленому управлінні користувач запускає на своєму комп'ютері програму, яка емулює йому на екрані сеанс роботи з операційною системою DOS, Windows, OS/2, яка не підтримує багатотермінальний режим роботи. Програма емуляції екрана через глобальні канали взаємодіє з додатковим програмним забезпеченням, працюючим під управлінням відповідної операційної системи на віддаленому комп'ютері. Користувач, як і при термінальному доступі, також отримує повне управління видаленим комп'ютером, при цьому він бачить на екрані графічний інтерфейс звичної йому операційної системи, як яка частіше за все виступає Windows. Результат виходить практично той же, але за рахунок нестандартного додаткового програмного забезпечення на віддаленому комп'ютері.

г) типи глобальних служб, що використовуються.

Схема організації віддаленого доступу багато в чому визначається тими глобальними транспортними службами, які доступні в точках знаходження численних клієнтів віддаленого доступу. Крім ступеня поширеності необхідно враховувати і вартість глобальної служби. З урахуванням цих двох обставин найчастіше для організації віддаленого доступу використовується служба телефонних мереж аналогових (Plain Old Telephone Service POTS) і, якщо це можливе, ISDN. Тільки ці мережі поки можуть забезпечити дешевий доступ практично з будь-якого географічного пункту. Правда, для нашої країни це справедливе тільки для аналогових телефонних мереж, служби ж ISDN доступні тільки у великих містах і то фрагментарно. У той же час для більшості країн Західної Європи, Японії, Південної Кореї, а також США і Канади отримання послуг ISDN для невеликого офісу або домашнього користувача це реальність сьогоднішнього дня, і цим пояснюється велика кількість продуктів для організації віддаленого доступу, орієнтованих на службу ISDN. Хоч кількість встановлених абонентських закінчень ISDN навіть в розвинених країнах поки в відсотковому відношенні і невелика по відношенню до загального числа абонентів телефонної сету, але головну роль тут грає те, що при замовленні такого закінчення абонент отримує його протягом декількох тижнів. Служба виділених каналів економічно виправдана тільки при підключенні невеликого числа великих підрозділів підприємства, а для окремих користувачів її використання дуже велика розкіш.

Служба мереж з комутацією пакетів, таких як Х.25 або frame relay, через свою вартість також малопридатна для індивідуальних користувачів. Крім того, точки доступу до цих мереж далеко не так поширені, як точки доступу до телефонної мережі, що є майже в кожній квартирі, не кажучи вже про невеликі офіси. Пряме підключення до мереж Х.25 або frame relay доцільне для організації рівноправних зв'язків мереж або ж для підключення мереж класу ROBO, оскільки такого роду мереж у підприємства звичайно трохи, а зв'язок з центральною мережею ним потрібна постійно.

Для індивідуальних користувачів проблема підключення до мережі Х.25 вирішується доступом по телефонній мережі через пристрій PAD, оснащений модемним пулом, якщо такий доступ виправданий економічно.

Економічні аспекти віддаленого доступу повинні враховувати спосіб його оплати і інтенсивність використання, яке звичайно оцінюється кількістю часів завантаженості глобальних каналів в місяць. Необхідно мати на увазі, що практично всі транспортні служби віддаленого доступу, пов'язані з коммутируемыми каналами, оплачуються почасово, а в транспортних службах постійних каналів схема оплати щомісячна, що не залежить від завантаження каналу. Наприклад, доступ через аналогову телефонну мережу або ISDN оплачується почасово, а доступ через виділений канал 64 Кбіт/с або постійний канал 64 Кбіт/с в мережі frame relay оплачується фіксованою місячною сумою.

Тому звичайно спочатку визначається, яка кількість годин в місяць буде той або інший Віддалений користувач працювати з центральною локальною мережею видалено. Потім на основі тарифів оплати телекомунікаційний послуг знаходиться той вигляд послуги, який більш економічний для даної кількості часів місячної роботи. Звичайно при кількості годин до 20-40 більш вигідними є аналогові телефонні мережі і ISDN. Для користувачів, яким потрібне більше ніж 40 кількість часів доступу в місяць, наприклад 60-80, може виявитися більш вихідним скористатися виділеним каналом frame relay. Необхідно зазначити, що коммутируемые послуги в мережах, заснованих на техніці віртуальних каналів, звичайно оплачуються також по тимчасовій схемі. Так оплачуються послуги коммутируемых віртуальних каналів АТМ і аналогічна служба мереж, що тільки з'являється frame relay.