- •11. Коммуникационные службы
- •Телефонные линии
- •Удаленный доступ
- •Глобальные сети
- •Аналоговая связь
- •Цифровая связь
- •Сети с коммутацией пакетов
- •Цифровая сеть комплексных услуг
- •Isdn является коммутируемой службой, она не предназначена для круглосуточной непрерывной связи двух точек, как t1, или для предоставления полосы пропускания по требованию, как Frame Relay.
Сети
11. Коммуникационные службы
Со временем ЛВС может вырасти до размеров, превышающих рамки стандартных сред передачи. Наступает момент, когда невозможно использовать имеющуюся кабельную систему. Это особенно очевидно, когда надо подключать узлы в других зданиях, городах или регионах.
Существуют разные способы связать удаленные сети – от обычных телефонных линий до высокоскоростных цифровых служб. Каждый из этих способов обладает своими достоинствами и недостатками.
Телефонные линии
Существует два типа телефонных линий, используемых модемной связью.
Коммутируемые – это обычные телефонные линии. Они медленные, ненадежные для передачи данных и требуют набора номера для установки соединения. Однако они пользуются большой популярностью у индивидуальных пользователей при доступе в Internet. Скорость передачи по коммутируемым линиям достигает 56 Кбит/с за счет коррекции ошибок, сжатия данных и использования синхронных модемов.
Арендуемые, или выделенные, линии обеспечивают постоянный выделенный канал связи, который не требует последовательности коммутаций для осуществления соединения. Качество такой линии выше, а скорость передачи составляет от 56 Кбит/с до 45 Мбит/с и выше.
Однако на практике при передаче данных на большие расстояния обычно используют коммутируемые каналы, которые выглядят как выделенные линии. Их называют Virtual Private Networks (VPN) – виртуальными частными сетями.
Удаленный доступ
Большинство сетей предлагает пользователям некоторые возможности для удаленного доступа, ведь иногда приходится подключаться к сети из-за пределов предприятия. Чтобы наладить удаленный доступ требуется два компонента: служба удаленного доступа (Remote Access Service, RAS) на сервере и удаленный доступ к сети (Dial-Up Networking, DUN) на клиентском компьютере. Основное различие между серверным и клиентским компонентами удаленного доступа состоит в количестве одновременно поддерживаемых соединений. Например, Windows 2000 Server поддерживает 256 входящих соединений, тогда как Windows 2000 Workstation только 1. Клиенты, использующие DUN, через модемы по телефонным линиям подключаются к RAS, установленной на сервере. Оба эти компонента позволяют превратить ЛВС в ГВС. Поскольку поставщики услуг Internet поддерживают модемную связь, RAS-сервер часто служит для своей сети интерфейсом для входа в Internet.
Как только связь установлена, пользователь получает возможность работать со всеми сетевыми ресурсами, как будто он сидит за компьютером, непосредственно подключенным к сети.
Соединение с RAS-сервером можно выполнить, используя следующие среды передачи:
обычную телефонную сеть;
X.25 – сеть с коммутацией пакетов;
Integrated Services Digital Network (ISDN) – службу высокоскоростного удаленного доступа. Она дороже обычной телефонной сети и требует наличия вместо модема специализированной платы расширения.
RAS поддерживает 3 протокола. Самый старый протокол – Serial Line Interface Protocol (SLIP) –имеет ряд ограничений. Он не поддерживает динамическое выделение IP-адресов, протоколы NetBEUI и IPX и шифрование паролей. SLIP поддерживается только RAS-клиентами Windows NT.
Протокол Point-to-Point Protocol (PPP) снимает большинство ограничений, присущих SLIP. Помимо TCP/IP он поддерживает протоколы IPX, NetBEUI, AppleTalk и DECnet, а также шифрование паролей.
Протокол Point-to-Point Tunneling Protocol (PPTP) – основной компонент технологии VPN. Как и PPP, он поддерживает все сетевые протоколы. PPTP обеспечивает защищенную передачу данных по сетям TCP/IP с помощью шифрования.
Методы обеспечения безопасности в RAS зависят от используемой ОС. К основным функциям защиты относятся:
аудит – идентифицирует пользователей и отслеживает их активность;
обратный вызов – обеспечивает автоматический разрыв входящего соединения и дозванивается до вызывающего компьютера. Задав список разрешенных телефонных номеров, можно предотвратить несанкционированный доступ в систему;
хост защиты – может ввести дополнительные средства аутентификации кроме стандартных;
PPTP-фильтрование – отбрасывает все пакеты за исключением пакетов PPTP. Это обеспечивает защищенную передачу данных по VPN, предотвращая несанкционированный доступ в сеть.
Для установки RAS требуется RAS-совместимый модем. После установки RAS необходимо провести настройку – задать параметры коммуникационных портов, сетевых протоколов и шифрования. Если связь осуществляется с другими ЛВС, Internet или другими компьютерами, следует задать параметры соединений. Способы настройки зависят от используемых клиентской и серверной ОС. RAS целесообразно применять, если не требуется полоса пропускания свыше 128 Кбит/с или необходимо минимизировать затраты. RAS – это временный выход для расширения сети.
Протокол PPTP обеспечивает безопасную передачу данных при подключении удаленных клиентов к сети организации через Internet. PPTP обеспечивает каналы передачи пакетов IP, IPX или NetBEUI по сети TCP/IP, формируя, таким образом, виртуальную ГВС на базе общедоступных сетей типа Internet.