6.5.3. Удаленный доступ через
промежуточную сеть
Общая схема двухступенчатого доступа
Раньше удаленный
международный или междугородный доступ
отдельных пользователей всегда
реализовывался по схеме, основанной на
использовании международной или
междугородной телефонной связи. Публичные
территориальные сети с коммутацией пакетов
(в основном — сети Х.25) не были так
распространены, чтобы, находясь в любом
городе, посланный в командировку сотрудник
мог получить доступ к этой сети, а через нее
— к маршрутизатору или серверу удаленного
доступа своего предприятия.
Поэтому
удаленные пользователи непосредственно
звонили по телефонной сети на сервер
удаленного доступа своего предприятия, не
считаясь с затратами на международные или
междугородные переговоры.
Однако
сегодня очень часто служба международной
сети с коммутацией пакетов имеется во
многих городах, и чаще всего это служба Internet.
По мере развития услуг сетей frame relay
возможно, что и эта технология получит
такое же массовое распространение. Поэтому
стала возможной двухступенчатая связь
удаленного пользователя со своей
корпоративной сетью — сначала выполняется
доступ по городской телефонной сети к
местному поставщику услуг Internet,
а затем через Internet
пользователь соединяется со своей
корпоративной сетью.
Такой
вариант может значительно удешевить доступ
по сравнению с непосредственным
подключением через междугородные АТС.
Обычно
экономия происходит за счет перехода от
междугородных (или международных) звонков к
местным. Если поставщик услуг сети с
коммутацией пакетов поддерживает доступ по
коммутируемым телефонным сетям, то
непосредственный доступ к серверу,
установленному в центральной сети,
находящейся в другом городе, заменяется
звонком на сервер удаленного доступа
местного поставщика услуг (рис. 6.37).
Рис. 6.37.
Подключение удаленных пользователей через
промежуточную публичную сеть с коммутацией
пакетов
Центральная сеть предприятия,
используя выделенный канал, обычно
непосредственно подключается к той же сети
с коммутацией пакетов, что и удаленные
пользователи в других городах.
Стандартизация клиентов
удаленного доступа на основе протоколов
РРР и SLIP
упрощает проблемы обслуживания
разнородных пользователей одним
поставщиком услуг при использовании Internet
в качестве промежуточной сети. Для сетей Х.25
протоколы взаимодействия сети офиса с
сетью поставщика услуг также вполне
определены, хотя иногда наблюдаются случаи
различной настройки одного и того же
протокола в оборудовании и программном
обеспечении клиента и поставщика услуг.
Выгода от Internet
в качестве промежуточного транспорта
оказывается особенно ощутимой, так как
расценки поставщиков услуг Internet
намного ниже, чем расценки поставщиков
услуг сетей Х.25. Это обстоятельство
является не последней причиной бурного
распространения технологии intranet,
использующей транспортные и
информационные службы Internet
для внутрикорпоративных нужд.
Ввиду большой популярности Internet
в качестве инструмента для доступа к
корпоративной сети для этой
двухступенчатой схемы разработано много
протоколов и средств, которые создают
виртуальный туннель между пользователем и
точкой входа в корпоративную сеть
- маршрутизатором или сервером
удаленного доступа. Этот туннель решает две
задачи. Во-первых, передачу через IP-сеть,
которой является Internet,
чужеродного для нее трафика
- протоколов IPX,
NetBEUI, непосредственно Ethernet
и т. п. Во-вторых, туннель создает защищенный
канал, данные в котором шифруются.
Промежуточная телефонная сеть
делает доступ через Internet
к корпоративной сети весьма медленным. В
последнее время появилось несколько
решений, позволяющих пользователю получить
весьма быстрый доступ к Internet
через существующие инфраструктуры
абонентских окончаний телефонных сетей и
сетей кабельного телевидения.
дальше |содержание |назад
|