2. Доступ комп'ютер – мережа

а) сервер віддаленого доступу.

У зв'язку з широким використанням на підприємствах локальних мереж що найчастіше зустрічається вигляд віддаленого доступу це доступ не до окремого комп'ютера, а до мережі загалом. Для цієї мети в центральній мережі підприємства встановлюється спеціальна система сервер віддаленого доступу (Remote Access Server, RAS), який виконує великий спектр функцій по обслуговуванню численних віддалених клієнтів. Задачі сервера віддаленого доступу, який часто називають також комунікаційним сервером, залежать від схеми віддаленого доступу.

Очевидно, що для економії модемів можна не ставити на кожний комп'ютер центральної мережі окремий модем, а організувати загальний пул модемів і зробити його ресурсом, що розділяється як для дзвінків з локальної мережі, так і для дзвінків ззовні. Дійсно, якщо кожному користувачеві виділити персональний модем (і персональну лінію зв'язку), то, як правило, велику частину часу він буде простоювати, тому набагато ефективніше використати те число модемів (і ліній), яке реально необхідне.

Локальний пул модемів, що Розділяється для користувачів створюється за допомогою так званого комунікаційного сервера (Communication Server). Комунікаційний сервер це звичайний комп'ютер або спеціалізований пристрій, що надає користувачам локальної мережі прозорий доступ до послідовних портів введення/виведення, до яких підключені модеми, що розділяються. Користувач, що підключився по локальній мережі до комунікаційного сервера, може працювати з одним з підключених до нього модемів точно так само, як якби цей модем був підключений безпосередньо до комп'ютера користувача. Таким чином, комунікаційний сервер обслуговує користувачів локальної мережі, роблячи локальні модеми ресурсами, що розділяються. Кажуть, що комунікаційний сервер підтримує режим dial-out режим, який дозволяє користувачам локальної мережі встановлювати з своїй ініціативи зв'язок через телефонну мережу з яким-небудь видаленим комп'ютером.

Сервер віддаленого доступу (Remote Access Server, RAS) обслуговує не локальних, а віддалених користувачів, надаючи їм доступ до ресурсів локальної мережі файлам, принтерам і т. п. ззовні. Сервер віддаленого доступу підтримує режим dial-in режим, який дозволяє користувачеві, працюючому на віддаленому комп'ютері, встановлювати зв'язок з локальною мережею з його ініціативи. Саме це є основною задачею систем віддаленого доступу. З цієї точки зору Віддалений доступ можна визначити як ефективний спосіб розділення ресурсів централізованих серверів між віддаленими клієнтами. Часто комунікаційний сервер і сервер віддаленого доступу є одним і тим же продуктом, виконаним або як додаткове програмне забезпечення в середовищі якому-небудь популярному ОС, або як окремий пристрій.

За таким комбінованим продуктом звичайно закріпляється назва сервера віддаленого доступу. Прикладами програмних серверів віддаленого доступу є сервер Microsoft RAS, працюючий в складі ОС Windows NT, і сервер NetWare Connect, працюючий в середовищі ОС NetWare.

Однак якщо режим dial-in підтримують всі сервери віддаленого доступу по визначенню, то режим dial-out є факультативним і реалізовується не завжди. Режими dial-in і dial-out тільки кажуть про того, хто є ініціатором встановлення з'єднання. Віддалений користувач або користувач локальної мережі. У залежності від потреб користувачів і можливостей програмно-апаратного забезпечення Віддалений доступ може здійснюватися відповідно до різних схем: Віддалений вузол, віддалене управління і взаємодія за допомогою електронної пошти.

б) віддалений вузол

Одним з варіантів віддаленого доступу типу комп'ютер - мережа є режим віддаленого вузла (remote node). Програмне забезпечення віддаленого вузла на клієнтській машині дозволяє послідовному порту і модему (або термінальному адаптеру ISDN) стати повільним вузлом видаленої локальної мережі, взаємодіючим звичайним способом з мережевими операційними системами при розділенні їх ресурсів. У локальній мережі повинен бути встановлений сервер віддаленого доступу, підтримуючий режим віддаленого вузла. Це означає, що сервер повинен підтримувати один з протоколів канального рівня, що використовуються на глобальному каналі.

Протокол канального рівня необхідний для зв'язку віддаленого комп'ютера з центральною локальною мережею. Оскільки частіше за все цей канал є коммутованим каналом телефонної мережі або ISDN, то сервер віддаленого доступу повинен підтримувати протоколи РРР і SLIP, що використовуються на цих каналах, В мережі Х.25 або frame relay сервер віддаленого доступу повинен підтримувати протоколи цих мереж, тобто протоколи LAP-B і Х.25/3 для першого випадку і LAP-F для другого (якщо мережа frame relay підтримує тільки постійні віртуальні канали). При отриманні по глобальному каналу кадрів відповідного протоколу, сервер, працюючий в режимі віддаленого вузла, витягує з кадру, наприклад, РРР, пакети тих загальних протоколів мережевого рівня, по яких працюють Віддалений комп'ютер і комп'ютери локальної мережі. Такими протоколами можуть бути протоколи IP, IPX або немаршрутизований протокол NetBEUI. Далі вступають в роботу протоколи верхніх рівнів, і користувач отримує такий же доступ, як якби його комп'ютер знаходився безпосередньо в локальній мережі, але з невеликим виключенням швидкість обміну його комп'ютера з іншими комп'ютерами видаленої мережі залежить від пропускної спроможності глобального каналу зв'язку.

Клієнти, працюючі в режимі віддаленого вузла, можуть логічно увійти в мережу таким же чином, як якби вони були локальними користувачами, відображати мережеві диски і навіть завантажувати програми через віддалений зв'язок. Але віддалене завантаження великих програм безрозсудне, оскільки самий швидкісний модем 33,6 Кбіт/с працює з швидкістю, що становить тільки 3 % від швидкості сегмента Ethernet, і програма, яка в локальній мережі завантажується за 30 з, буде завантажуватися по віддаленому зв'язку протягом 15-20 хвилин. Тому в режимі віддаленого вузла локальні копії програм, як правило, ефективніше.

Інша проблема пов'язана зі способом роботи мережевих операційних систем. Сервери часто розсилають широкомовні повідомлення всім вузлам мережі для перевірки підключених і працюючих клієнтів. Такі широкомовні розсилки можуть заблокувати Віддалений доступ, якщо вони не фільтруються перед відправкою по віддалених зв'язках. Тому перед придбанням будь-якого продукту необхідно перевірити по його описах, чи може він працювати в режимі віддаленого доступу.

Комп'ютер, що використовує режим віддаленого вузла, найбільш ефективно працює з системами клієнт-сервер, оскільки в цьому випадку трафік по глобальному каналу звичайно передається не дуже інтенсивний запит клієнта обробляється на сервері, а по глобальному каналу передається тільки відповідь. У режимі клієнт-сервер працюють багато яка корпоративна СУБД (наприклад, Oracle, Informix, Microsoft SQL Server), а також додатки, орієнтована на цю архітектуру. Багато які адміністративні утиліти сучасних операційних систем підтримують такий режим, наприклад User Manager for Domains ОС Windows NT.

Сервери, працюючі в режимі віддаленого вузла, виконують свої функції різним чином.

Перший варіант це реалізація в сервері віддаленого вузла функціонального еквівалента маршрутизатора з WAN-портами для асинхронних модемів, ISDN ліній або асинхронного доступу до PAD Х.25. Цей варіант універсальний, оскільки забезпечує доступ як окремих комп'ютерів, так і локальних мереж. Однак даний варіант при підключенні окремого комп'ютера надмірний, оскільки вимагає виділення окремого номера мережі кожному користувачеві, що підключився до мережі.

Другий варіант заснований на роботі сервера віддаленого вузла в режимі шлюзу. Якщо віддалені клієнти і локальна мережа працюють на протоколі IP, то всім видаленим комп'ютерам привласнюється один і той же номер IP-мережі, співпадаючий з номером локальної мережі, до якої вони отримують доступ. У цьому випадку сервер виконує функції посередника по протоколу ARP (кажуть, що він підтримує режим proxy ARP), відповідаючи комп'ютерам локальної мережі своєю МАС-адресою на запити про IP-адреси, що належать видаленим вузлам, що підключилися. Для протоколу NetBIOS робота сервера в режимі шлюзу це єдино можливий режим роботи, оскільки цей протокол не може маршрутизуватися.

У сервері віддаленого вузла можуть бути реалізовані обидва варіанти роботи, які вибираються в залежності від типу клієнта (комп'ютер або мережа), а також протоколу. Операційні системи Mac OS, OS/2, Windows 95 і Windows NT Workstation включають в стандартне постачання клієнтську частину програмногозабезпечення віддаленого вузла. У цей час є явна тенденція використання клієнтами віддаленого вузла протоколу РРР. У результаті досягається сумісність клієнтських і серверний частин систем різних виробників, працюючих в режимі віддаленого вузла.

в) віддалене управління і термінальний доступ

Іншим поширеним варіантом віддаленого доступу є два різновиди практично одного і того ж режиму віддалене управління (remote control) і термінальний доступ (terminal access). При цьому способі Віддалений комп'ютер стає, в суті, віртуальним терміналом комп'ютера-хосту, який можливо, а може і не бути підключений до мережі.

Цей варіант дозволяє запустити будь-який прикладення на комп'ютері-хості, а також отримати доступ до будь-яким даним цього хоста. Якщо комп'ютер-хост підключений до мережі, то і віддалені його користувачі стають повноправними членами мережі, діючи як користувачі комп'ютера-хоста.

Вище вже було сказано, що відмінності віддаленого управління від термінального доступу тільки в тому, що при віддаленому управлінні користувач зв'язується з операційною системою, не розрахованою на підтримку багатотермінального режиму (MS-DOS, Windows 3.1, Windows 95/98, Windows NT, OS/2 Warp), а термінальний доступ здійснюється до операційних систем, для яких багатотермінальний режим є основним (Unix, IBMVM, 1MB OS-400, VAX VMS).

Віддалене управління або термінальний доступ потрібні тоді, коли Віддалений користувач працює з прикладеннями, не оптимізованими для роботи в мережі, наприклад з традиційною СУБД персональних комп'ютерів типу dBase, Paradox або Access. Інакше, коли такий прикладення знаходиться на одному комп'ютері, а файли баз даних на іншому, в мережі створюється понадміру інтенсивний трафік.

Централізована схема віддаленого управління вимагає установки в локальній мережі підприємства спеціального програмного продукту сервера віддаленого управління, наприклад сервера WinFrame компанії Citrix. На клієнтських віддалених комп'ютерах також треба встановити додаткове програмне забезпечення клієнта віддаленого управління.

Протоколи, що використовуються програмами віддаленого управління для передачі інформації про оновлення екрана, натиснення клавіш і переміщення миші, є нестандартними тому треба встановлювати серверний і клієнтські частини віддаленого управління від одного виробника. Наприклад, користувачі програмного клієнта віддаленого доступу Norton pcAnywhere не зможуть додзвонитися до хосту, працюючого під управлінням програм ReachOut, LapLink for Windows, Carbon Copy, Remotely Possible або Close-Up. При термінальному доступі також бажано встановити в центральній мережі спеціальний продукт термінальний сервер. Можна обійтися і без нього, але тоді на кожний комп'ютер, до якого треба підключитися в режимі віддаленого термінала, треба ставити модем і виділяти йому окремий телефонний номер. Термінальний сервер приймає запити на зв'язок з певним комп'ютером і передає по локальній мережі коди натиснення клавіш і символи, що підлягають відображенню на екрані призначеного для користувача термінала. Для взаємодії по локальній мережі з багатотермінальними ОС термінальний сервер використовує стандартні протоколи емуляції термінала, наприклад telnet для Unix, DEC LAT для VAX VMS.

г) пошта

Пошта є ще одним виглядом віддаленого доступу. Поштові шлюзи, доступні по комутованих телефонних лініях, і клієнтське поштове забезпечення віддаленого доступу можуть бути достатніми для задоволення потреб багатьох звичайних користувачів.

Такі поштові шлюзи дозволяють видаленим користувачам або навіть видаленим офісам дзвонити в поштову систему центрального відділення, обмінюватися вхідними і вихідними повідомленнями і файлами, а потім відключатися.

Продукти, призначені для цих цілей, варіюються від клієнтських програм для одного користувача, таких як cc:mail Mobile фірми Lotus, до повномасштабних шлюзів, які організують поштовий обмін між віддаленими серверами і корпоративною локальною мережею (наприклад, Exchange компанії Microsoft).

Поштові шлюзи можуть бути корисні у випадку, коли кількість даних, якими обмінюються віддалені користувачі з центральним офісом, не дуже велика. Через те, що середній час сесії користувач – шлюз порівняно невеликий, шлюз центральної мережі не повинен підтримувати велику кількість телефонних ліній. Звичайно поштове з'єднання легко встановлюється, а вартість програмного забезпечення шлюзу незначна. Шлюзи працюють в автоматичному режимі без втручання людини. Якщо у віддаленому офісі працюють один або два співробітники і їм не потрібен доступ до корпоративних даних в реальному масштабі часу, то поштовий шлюз може бути хорошим рішенням. Деякі додатки автоматично приймають запити у вигляді листів електронної пошти, а потім посилають в такому ж вигляді відповіді. Так, наприклад, працює багато яка СУБД Не тільки пошта, але і інші прикладення, написані для локальної обчислювальної мережі, можуть мати специфічні програмні модулі, призначені для віддалених з'єднань. .

Такі програми встановлюють з'єднання між собою за допомогою нестандартних протоколів і часто збільшують ефективність з'єднання за рахунок спеціальних прийомів, наприклад шляхом передачі тільки оновлень між видаленим комп'ютером і хостом. Прикладом продуктів цього класу є програмні системи колективної роботи.