Размещено на http://www.allbest.ru/

Курсовая работа

По дисциплине

«Информационные сети»

«Удаленный доступ (RAS). Клиентские приложения»

Введение

Удаленный доступ - это частный случай соединения компьютеров через глобальные связи. RAS (служба удаленного доступа) является надежным и безопасным способом распространения сетевых соединений на удаленные компьютеры. Удаленный клиент RAS может обращаться и работать со всеми ресурсами, с которыми может работать стандартный клиент с сетевым подключением. С ростом популярности телекоммуникаций и мобильных вычислений растет и значимость технологий удаленного доступа.

1. Описание RAS

1.1 Свойства удаленного доступа

От обычных вариантов с использованием мостов и маршрутизаторов удаленный доступ отличается тем, что одной из взаимодействующих сторон является не локальная сеть, а отдельный компьютер без сетевого адаптера. Модемы и другие коммуникационные устройства в подключениях RAS выполняют функции сетевых адаптеров. Удаленный доступ обычно использует низкоскоростные соединения по коммутируемым телефонным аналоговым сетям. В 1995 г. производители средств удаленного доступа начали обеспечивать поддержку протоколов Internet, в результате чего появились продукты, способные обеспечивать такую связь удаленных узлов с локальными сетями, как если бы эти узлы были напрямую подключены к сети. К тому же, они предоставляют возможность удаленного доступа по интрасетям при помощи Web-браузеров

Связи, устанавливаемые между клиентом и сервером с применением RAS, называются глобальными (WAN, Wide Area Network) связями. Поскольку RAS чаще всего используется для подключения компьютеров (или целых локальных сетей) к централизованной сети, находящейся на большом расстоянии, такая связь является глобальной. Коммуникационные протоколы, используемые для установки соединения RAS, называются протоколами глобальных сетей (протоколами WAN).

SLIP. Протокол SLIP (Serial Line Internet Protocol) поддерживает TCP/IP, но не поддерживает IPX/SPX или NetBEUI. SLIP не поддерживает DHCP, следовательно, каждому клиенту должен быть присвоен адрес IP. Кроме того, SLIP не поддерживает шифрование паролей. Этот протокол предусмотрен лишь для того, чтобы сервер NT мог выступать в роли клиента при подключении к серверу Unix; он не может использоваться для обслуживания входящих подключений в NT.

РРР. Протокол РРР поддерживает ряд других протоколов, включая AppleTalk, TCP/IP, IPX/SPX и NetBEUI. Он разрабатывался для расширения возможностей протокола SLIP. РРР поддерживает DHCP и шифрование паролей. В настоящее время он является самым распространенным и общепринятым протоколом глобальных сетей.

RAS устанавливает соединение по следующим типам связи:

PSTN (коммутируемые телефонные линии);

ISDN (цифровая связь с интегрированными службами);

Сеть Х.25 с коммутацией пакетов.

Производители средств удаленного доступа также обеспечили поддержку более широкого круга удаленных клиентов, усовершенствовали процедуры идентификации пользователей, необходимые для предотвращения вредоносной деятельности хакеров, начали включать функции удаленного доступа в сетевые операционные системы, что позволило повысить степень информационной безопасности и упростить управление, а также приступили к поиску возможностей для ускорения работы WAN-каналов, в настоящее время обычно реализуемых на базе какой-нибудь коммутируемой сети. Один из производителей (корпорация Cubix) нашел способ создавать каналы связи различных типов в зависимости от потребностей пользователя. Программное сжатие данных в сервисе удаленного доступа позволяет пользователям существенно увеличить (практически в два раза) пропускную способность своего соединения. Поддержка прикладных программных интерфейсов RAS позволяет пользователям разрабатывать собственные приложения, обладающие возможностями удаленного доступа.

В настоящее время имеется явная тенденция. Операционные системы Mac OS, OS/2, Windows 95 и Windows NT WorkStation включают в стандартной поставке клиентскую часть программного обеспечения удаленного узла использования клиентами удаленного узла протокола РРР. В результате достигается совместимость клиентских и серверных частей систем, работающих в режиме удаленного узла, различных производителей. Хотя подключения RAS оптимизированы для операционных систем Microsoft, при наличии необходимых программ, протоколов и при соответствующей настройке доступ может быть предоставлен и системам других типов.

1.2 Режимы реализации удаленного доступа

Удаленный доступ может быть реализован по-разному, в зависимости от направления предоставляемого доступа. Dial-in - режим, который позволяет пользователю, работающему на отдельном компьютере, обращаться с запросами в удаленную сеть. Именно это является основной задачей систем удаленного доступа. С этой точки зрения удаленный доступ можно определить как эффективный способ разделения ресурсов централизованных серверов между удаленными клиентами. Однако иногда пользователям или процессам центральной сети может потребоваться обратиться к отдельным удаленным компьютерам. Dial-out - режим, который предоставляет пользователям локальной сети доступ к отдельно стоящим удаленным компьютерам.

В зависимости от потребностей пользователей и возможностей программно-аппаратного обеспечения для удаленного доступа могут использоваться две основных схемы: режим удаленного узла и режим удаленного управления.

Удаленное управление (remote control) - это способ, при котором удаленный компьютер становится, в сущности, виртуальным терминалом компьютера-хоста, который может быть, а может и не быть подключен к сети. Этот вариант позволяет запустить любое приложение на компьютере-хосте, а также получить доступ к любым данным этого хоста. Удаленные рабочие станции могут запускать приложения на узле локальной сети центрального офиса, пересылая через WAN-каналы все символы, вводимые пользователем с клавиатуры, и получая от хоста образы экрана. Удаленное управление нужно использовать тогда, когда вы работаете с приложениями, не оптимизированными для работы в сети и требующими больших затрат вычислительных ресурсов, например с традиционными СУБД персональных компьютеров, например, dBase, Paradox или Access. Когда приложение находится на одном компьютере, а файлы баз данных - на другом, то в сети создается большой трафик. Мощная рабочая станция центрального офиса найдет требуемые данные быстрее и эффективнее, чем это сделает удаленный переносной компьютер. В качестве примеров программ поддержки дистанционного управления можно привести CoSession компании Artisoft, Close-Up компании Norton-Lambert и pcAnywhere компании Symantec.

Режим удаленного узла. (remote node) - это способ, при котором программное обеспечение удаленного узла на клиентской машине позволяет последовательному порту и модему (или интерфейсу ISDN) стать медленным узлом канального уровня, взаимодействующим обычным способом с редиректором операционной системы. В локальной сети должен быть установлен сервер удаленного узла, который умеет транслировать приходящие низкоскоростные кадры в кадры протоколов Ethernet, Token Ring и других протоколов, используемых в локальной сети. Клиенты, работающие в режиме удаленного узла, могут логически войти в сеть таким же образом, как если бы они были локальными пользователями, отображать сетевые диски и даже загружать программы через удаленную связь. Но загрузка больших программ не разумна, так как самый скоростной модем - (28.8 Кб/с) работает со скоростью, составляющей только 3% от скорости сегмента Ethernet, и программа, которая в локальной сети загружается за 30 сек, будет загружаться по удаленной связи в течение 15-20 минут. Поэтому в режиме удаленного узла следует использовать преимущественно локальные копии программ.

1.3 Организация удаленного доступа

Для организации удаленного доступа помимо обычной сетевой аппаратуры требуется дополнительное оборудование: модемы, телефонные линии, возможно, некоторое количество выделенных линий, а также специальное программное и аппаратное обеспечение удаленного доступа. Очевидно, что для экономии модемов можно не ставить на каждую телефонную линию отдельный модем, а организовать общий пул модемов и сделать его разделяемым ресурсом как для звонков из локальной сети, так и для звонков извне.

Разделяемый пул модемов создается с помощью так называемого коммуникационного сервера (communication server). Коммуникационный сервер - это обычный компьютер или специализированное устройство, предоставляющее пользователям локальной сети прозрачный доступ к последовательным портам ввода-вывода, к которым подключены разделяемые модемы. Пользователь, подключившийся к коммуникационному серверу, может работать с одним из подключенных к нему модемов точно так же, как если бы этот модем был подключен непосредственно к компьютеру пользователя.

Более сложные функции, связанные с обработкой передаваемой информации в системах удаленного доступа, выполняют серверы доступа (access server).

На рынке имеются средства удаленного доступа самых разных типов. Например, можно купить мощный сервер масштаба предприятия, который удовлетворяет всем мыслимым запросам пользователя. Помимо средств связи с разнообразными локальными сетями эти машины оснащены аппаратурой для подключения WAN-каналов, и владелец такого сервера может выделить для всех поступающих звонков один скоростной канал связи (для этого надо только подписаться на соответствующую услугу в местной телефонной компании). Существуют также серверы среднего и нижнего классов, которые, в отличие от серверов старшего класса, поддерживают какой-то определенный тип локальной сети, а кроме того, к ним можно подключать меньшее число каналов связи через коммутируемые линии (dial-up link). Наконец, имеются и чисто программные продукты, работающие поверх сетевой операционной системы. Возможности таких изделий ограничены только аппаратными возможностями LAN-сервера.

2. Клиенты RAS

Клиентом RAS называется любой компьютер, который может установить модемную или иную связь с сервером RAS и установить разрешенное соединение. Сервис RAS позволяет довольно большому числу удаленных пользователей (до 256) одновременно подключаться к одному серверу и получать доступ к ресурсам локальной сети.

Все множество пользователей, которым может потребоваться удаленный доступ, может быть разделено на несколько групп.

Пользователи, которые работают дома только от случая к случаю (home-based worker). Они обычно используют режим удаленного управления своей собственной РC, которую они оставили в офисе.

Мобильные пользователи (Mobile users). Обычно это сотрудники, которые по долгу службы проводят рабочий день не в собственном офисе, а непосредственно на местах работы клиентов. Кроме того, к этой группе относятся руководители, находящиеся в отпуске или в командировке. Типичное «снаряжение» этой категории пользователей - переносной компьютер с модемом. Сеанс связи с ЛВС офисов более высоких уровней обычно бывает непродолжительным и может происходить в любое, заранее не запланированное время. Они обычно используют те способы связи, которые они могут найти в тех местах, где они остановились. Поэтому компьютер мобильного пользователя должен быть оснащен разнообразными средствами удаленного доступа.

Филиалы или пользователи с одним компьютером (telecommuters, буквально - жители пригорода, работающие в городе). К этой группе относятся малые филиалы с одним компьютером, сотрудники, работающие на дому (например, разработчики программного обеспечения), и представители компании в другой компании. Обычно эти люди используют в своей деятельности персональный компьютер или UNIX-терминал. Связь с офисами более высоких уровней в течение дня должна поддерживаться достаточно продолжительное время. Телекомпьютеры - пользователи, рабочее место которых постоянно находится дома, но которым постоянно требуется информация центрального офиса. Для таких пользователей больше всего подходит режим удаленного узла.

Сотрудники небольших удаленных офисов, имеющие собственные локальные сети. Они обычно подключаются к сети центрального офиса с помощью маршрутизаторов через коммутируемые телефонные линии, ISDN или выделенные линии.

3. Клиентские средства удаленного доступа

Вопросы организации удаленного доступа связаны с уровнем квалификации удаленных пользователей и с тем, каких целей они хотят добиться, используя каналы удаленного доступа. Многие пользователи хотят применять средства удаленного доступа для работы с совершенно различными приложениями. Еще больше усложняет ситуацию тот факт, что для удаленного доступа можно использовать весьма широкий ассортимент технических средств (связь через коммутируемую сеть, ISDN и даже услуги Internet-провайдеров), Кроме того, уровни квалификации конечных пользователей сильно различаются, что еще больше усложняет задачу поддержки удаленного доступа.

Интеграция удаленного доступа в корпоративную интрасеть может значительно облегчить процесс соединения малоопытным пользователям. Вместо того чтобы учиться работе с приложением для удаленного доступа, достаточно запустить браузер и обратиться к определенному URL в пределах интрасети - после этого будет обеспечена связь с центральными ресурсами. При таком способе организации удаленного доступа снижаются и расходы на связь, поскольку весь трафик передается через Internet, а не через дорогостоящие линии коммутируемой сети. Но этот подход не лишен и недостатков - при его использовании снижается надежность работы и уровень информационной безопасности.

3.1 Установка клиентских средств удаленного доступа для Windows

Клиентская часть программного обеспечения RAS поставляется вместе со всеми операционными системами корпорации Microsoft бесплатно и позволяет клиентским станциям подсоединяться к сети в качестве удаленных узлов. Для управления и работы с модемной связью RAS используется телефонная книга RAS Dial-Up Networking (DUN). Клиентские станции, работающие под управление Windows NT Workstation или Windows 95, получают возможность соединяться по коммутируемым линиям через Internet.

За редким исключением, установка модуля удаленного доступа для клиентов Windows 95/98 и Windows NT/Windows2000 не вызывает затруднения. Операционная система Windows поддерживает стандарт Plug-and-Play, значительно упрощающий установку модемов и других периферийных устройств. К недостаткам процедуры инсталляции можно отнести неочевидность последовательности действий при установке и конфигурировании протокола PPTP (Point-to-Point Tunneling Protocol). Подсказки HELP-системы по этому разделу слишком бедны и не дают ясного представления о назначении этого протокола и о способе его использования. Предположим, что модемы клиентских станций уже установлены и работоспособны.

Установка и тестирование средств удаленного доступа для клиентовWindows 95/98 (с установленным и проверенным модемом) предусматривает выполнение следующих действий.

1. Выполните команду Start>Programs>Accessories>Dial-Up Networking.В результате откроется диалоговое окно Dial-Up Networking (удаленный доступ к сети). Дважды щелкните на пиктограмме Make New Connection, чтобы открыть первое диалоговое окно мастера с таким же названием.

2. Введите в соответствующее поле название соединения. Если на сервере установлено несколько модемов, выберите необходимый.

3. Чтобы повысить производительность, щелкните на кнопке Configure.В результате откроется окно свойств выбранного модема Тип_модема Properties. Перейдите во вкладку Connection и щелкните на кнопке Port Settings.В появившемся диалоговом окне Advanced Port Settings переместите бегунок Receive Buffer (буфер приема) в сторону High(большой). Закройте окна, щелкнув два раза на кнопках Ok.

4. Перейдите во второе диалоговое окно мастера Make New Connection, Щелкнув на кнопке Next. Введите в полях Area code и Telephone number код города и телефонный номер модема сервера. В случае необходимости выберите в раскрывающемся списке Country code код страны.

5. Перейдите в последнее диалоговое окно Make New Connection, щелкнув на кнопке Next. Подтвердите название соединения и щелкните на кнопке Finish. Пиктограмма нового соединения появится в окне Dial-Up Networking.

6. Щелкните правой кнопкой на новой пиктограмме окна Dial-Up Networking и выберите в контекстном меню команду Properties.В результате появится диалоговое окно свойств соединения. Щелчком на кнопке Server Types откройте диалоговое окно с таким же названием. Оставьте без изменения выбранное по умолчанию в раскрывающемся списке Type of Dial-Up Server значение PPP: Windows 95, Windows NT 3.5 Internet. Установите все флажки в разделе Advanced options.В разделе Allowed network protocols снимите флажки не поддерживаемых протоколов.

7. Щелкните на кнопки TCP/IP Settings, чтобы открыть диалоговое окно с таким же названием. Убедитесь в том, что выбраны переключатели Server assigned IP address и Server assigned name sever address. (Если явным образом указать TCP/IP-адрес или сервер имен, установление соединения будет возможно только в том случае, если установки сервера удаленного доступа соответствуют клиентским установкам.) Желательно также установить флажок для сжатия заголовков IP Use IP header compression и использования стандартного шлюза Use default gateway on remote network.

8. Чтобы задать специфические параметры телефонных звонков (например, набор цифры «9» для выхода на внешние линии), дважды щелкните на пиктограмме соответствующего соединения в окне Dial-Up Networking.В появившемся диалоговом окне Connect To щелкните на установки связи Dialing Properties. Внесите необходимые изменения, после чего щелкните на кнопке Ok и вернитесь в диалоговое окно Connect To.

10. При необходимости введите в диалоговом окне Connect To имя пользователя и пароль. Чтобы начать процедуру установления соединения удаленного доступа, щелкните на кнопке Connect. Если соединение устанавливается впервые, появится стандартное диалоговое окно Windows 95/98 входа в сеть. Введите имя и пароль пользователя.

11. В окне Connected to Подключение можно щелкнуть на кнопке Details и ознакомиться с перечнем используемых протоколов.

12. Чтобы разорвать соединение, щелкните на кнопке Disconnect в том же диалоговом окне.

3.2 Другие программные продукты

Квалифицированным пользователям адресованы программные продукты, которые позволяют удовлетворить самые разные запросы. В частности, клиентский пакет CiscoRemote Plus позволяет выбирать между режимами дистанционного управления и удаленного узла при работе с WAN-каналами связи различных типов. CiscoRemotePlus поддерживает все протоколы, необходимые для связи рабочей станции под Windows с корпоративной сетью или Internet-провайдером через коммутируемую сеть или ISDN.

В пакете CiscoRemote Plus собран целый ряд клиентских приложений, в частности Web-браузер Navigator 2.0 компании Netscape Communications, FarSite Collaborative Computing и Conferencing Software компании Databeam, BeyondMail компании Coordinate.com, а также программное обеспечение для работы в режиме дистанционного управления Timbuktu компании Farallon Computing. Кроме того, в пакет входят различные утилиты TCP/IP, в частности telnet, ping и File Transfer Protocol.

Cisco - не единственная компания, выпускающая клиентское программное обеспечение для работы как в режиме дистанционного управления, так и в режиме удаленного узла. В течение последних лет стирается грань между этими двумя подходами. Опыт показал, что каждый из режимов удаленного доступа годится для определенной части приложений.

Вот почему компания Cubix разработала программный продукт WorldDesk, поставляемый вместе с WorldDesk Commuter и представляющий собой модуль расширения сервера удаленного доступа Citrix WinFrame. После соединения с сервером центрального офиса WorldDesk определяет, к какому приложению пользователю нужен доступ, и выбирает тот режим работы - дистанционное управление или режим удаленного узла, - который обеспечит наивысшую производительность при работе с этим приложением. Например, администратор сети может создать в центральном офисе базу данных, позволяющую выявлять обращения пользователей к приложениям, которые желательно обрабатывать при помощи вычислительной системы центрального офиса, и тогда данный запрос будет обслуживаться в режиме удаленного узла. Если в течение того же самого сеанса пользователь запросит данные для приложений, запущенных на переносном компьютере, то сервер автоматически переведет этот запрос в режим удаленного узла.

Несмотря на все усовершенствования, существует определенный круг пользователей, которым этого недостаточно. На самом деле эти пользователи просто избалованы работой в скоростных корпоративных сетях, в которых эффективная скорость обмена информацией для настольных систем может составлять десятки и даже сотни мегабит в секунду. Поработав в таких сетях, пользователи ориентируются именно на них, ожидая от системы удаленного доступа такой же производительности и скорости реакции. В результате производителям приходится оснащать свои продукты средствами поддержки скоростных WAN-каналов, в частности ISDN BRI и PRI (Basic Rate Interface, Primary Rate Interface), frame relay и ADSL (Asymmetric Digital Subscriber Line).

Конечно, никакое средство удаленного доступа не может поднять физическую скорость передачи данных по используемому каналу, поэтому производителям приходится искать способы «заталкивания» в канал связи как можно большего количества информации. В частности, компания - производитель программного обеспечения Stampede Technologies предполагает поставлять свой ускоритель удаленного узла TurboGold вместе с серверами удаленного доступа компаний Penril Datability Networks, U.S. Robotics и Whittaker Xyplex. Соответствующие договоры между компаниями уже подписаны.

TurboGold - это утилита, работающая в архитектуре клиент-сервер и предназначенная для повышения производительности приложений при работе с файловой системой в режиме удаленного узла. Клиентская часть пакета TurboGold устанавливается на удаленном узле, в то время как программа TurboGold Verifier работает в центральном офисе. Разработчики TurboGold исходили из того факта, что удаленные пользователи часто требуют выполнения команды чтения файла много раз подряд, обращаясь при этом к одним и тем же данным. После выполнения первой операции доступа TurboGold помещает эти данные в локальный буфер временного хранения, а при повторных обращениях к данным программа проверяет их целостность. Тем самым удается избежать повторных операций чтения файла по каналу удаленного доступа, минимизировать трафик и увеличить эффективную пропускную способность.

«По результатам наших испытаний использование TurboGold позволяет в 2-4 раза повысить эффективную скорость приложений, предназначенных для работы с файлами», - говорит Дэвид Флурной, вице-президент Stampede по продажам и маркетингу. Он также утверждает, что использование TurboGold при соединении с удаленным узлом может повысить производительность базы данных Microsoft Access в шесть раз, а пакета cc: Mail компании Lotus Development - почти в восемь раз.

удаленный доступ интрасеть сервер

Литература

1. Кулаков Ю. «Компьютерные сети» Киев: 1999 г.

2. www.infocity.kiev.ua «Администрирование удаленного доступа к сети Windows NT»

3. www.rudoc.ru Марк Миллер «Удаленный доступ. Просто, как никогда»

Размещено на Allbest.ru