RAS поддерживает три протокола. Самый старый протокол (используется с 1984 г.) — Serial Line Interface protocol (SLIP) — имеет-ряд ограничений. Он не поддерживает динамическое выделение IP-адресов, протоколы NetBEUI и IPX и шифрование паролей. SLIP поддерживается только RAS-клиентами с Windows NT.
Протокол Point-to-Point Protocol (PPP) снимает большинство ограничений, присущих SLIP. Помимо TCP/IP он поддерживает протоколы IPX, NetBEUI, AppleTalk и DECnet, а также шифрование паролей.
Протокол Point-to-Point Tunneling Protocol (РРТР) — основной компонент технологии виртуальных частных сетей (VPN). Как и РРР, он поддерживает все сетевые протоколы. РРТР обеспечивает защищенную передачу данных по сетям TCP/IP с помощью шифрования.
Методы обеспечения безопасности в RAS зависят от используемой ОС. К основным функциям защиты в RAS относятся:
• аудит — идентифицирует пользователей и отслеживает их активность;
• обратный вызов — обеспечивает автоматический разрыв входящего соединения и дозванивается до вызывающего компьютера. Задав список разрешенных телефонных номеров, можно предотвратить несанкционированный доступ в систему;
• хост защиты — может ввести дополнительные средства аутентификации помимо стандартных;
• РРТР-фильтрование — отбрасывает все пакеты за исключением пакетов PPTP. Это обеспечивает защищенную передачу данных по VPN, предотвращая вторжение в сеть извне.
Использовать RAS для расширения сети — не лучшее решение. Но это позволяет найти временный выход. Важно различать ситуацию: когда стоит выбрать RAS, а когда подумать о другом способе связи. Применяйте RAS, если Вам не требуется полоса пропускания свыше 128 кбит/с, постоянное соединение или необходимо минимизировать затраты. Не используйте RAS, если нужна полоса пропускания большая, чем та, что обеспечивается асинхронным модемом, или если требуется постоянное соединение.
Point-to-Point Tunneling Protocol
Протокол РРТР обеспечивает безопасную передачу данных при подключении удаленных клиентов к сети организации через Интернет.
РРТР обеспечивает каналы передачи пакетов IP, IPX или NetBEUI по сети TCP/IP, таким образом формируя виртуальную ГВС на базе общедоступных сетей типа Интернета.
Всемирная телефонная сеть, которой Вы пользуетесь ежедневно и которая может быть доступна Вашим компьютерам, называется общедоступной коммутируемой сетью (PSTN). С точки зрения вычислительной среды она представляет собой один большой канал связи ГВС (для передачи речи PSTN предлагает коммутируемые телефонные линии).
Изначально PSTN создавалась для передачи речи, поэтому она обладает низкой скоростью, а модемы, которые необходимы для связи по коммутируемым аналоговым линиям, также не увеличивают скорость. Поскольку PSTN — сеть с коммутацией каналов, качество соединения неустойчиво. Каждый сеанс связи полностью зависит от качества каналов, подобранных для этого конкретного сеанса. При больших расстояниях качество каналов может резко меняться от сеанса к сеансу. По мере развития технологии ADSL обычные телефонные линии будут становиться все более удобными в применении.
Рисунок 74 - Соединение двух компьютеров, использующих модемы, по аналоговой телефонной линии
Технология коммутации пакетов очень быстрая, удобная и надежная, поэтому она используется для передачи данных на большие расстояния, например между городами, областями или странами. Сети, передающие пакеты от множества различных пользователей по многим доступным маршрутам, называются сетями с коммутацией пакетов (в соответствии с методом упаковки и пересылки данных).
Сети с коммутацией пакетов дешевле, так как предлагают высокоскоростную связь с оплатой только передачи пакета, а не времени соединения.
Большинство сетей с коммутацией пакетов использует виртуальные (virtual) каналы. Это каналы, состоящие из цепочки логических связей между передающим и принимающим компьютером. В отличие от постоянного физического соединения между двумя станциями, полоса пропускания в виртуальных каналах предоставляется по требованию. Соединение устанавливается после того, как оба компьютера обменялись информацией и «договорились» о параметрах связи. К этим параметрам работы канала обычно относится максимальный размер сообщения и путь пересылки данных.
Виртуальные каналы обеспечивают достаточную степень надежности, если установлены следующие параметры связи:
· наличие подтверждений
· управление потоком данных
· контроль ошибок
Виртуальные каналы могут существовать как в течение короткого диалога (временные), так и всего времени работы компьютеров, которые обмениваются данными (постоянные).
При использовании коммутируемых виртуальных каналов (SVC) передача данных по сети между конечными компьютерами проходит по конкретному маршруту. Пока не прервано соединение, канал занимает сетевые ресурсы, а маршрут — существует. Иногда такие каналы называют «связью одного со многими».
Постоянный виртуальный канал (PVC) подобен выделенной линии: существует всегда, однако пользователь платит только за время передачи данных по нему.
Если технологии, с которыми Вы познакомились на предыдущих занятиях, не обеспечивают необходимой скорости или полосы пропускания, администратор сети должен рассмотреть самые передовые технологии, которые, по мере их развития, становятся все более популярными. К таким технологиям относятся:
• Х.25;
• frame relay;
• Asynchronous Transfer Mode (ATM);
• Integrated Services Digital Network (ISDN);
• Fiber Distributed Data Interface (FDDI);
• Synchronous Optical Network (SONET);
• Switched Multimegabit Data Service (SMDS).
Х.25 — это набор протоколов для сетей с коммутацией пакетов. Сети с коммутацией пакетов созданы на основе служб коммутации, первоначальное назначение которых — подключить удаленные терминалы к мэйнфреймам и хост-системам.
Чтобы обеспечить оптимальную маршрутизацию, Х.25 использует доступные в данный момент коммутаторы, линии связи и маршруты. Поскольку эти компоненты (коммутаторы, линии связи и маршруты) часто меняются (они зависят от текущих сетевых условий), на схемах их иногда обозначают в виде облаков. Облака указывают на изменчивость ситуации, на то, что в сети нет стандартного набора линий связи.
Рисунок 75 - Сеть коммутации пакетов X.25 передает пакет по оптимальному маршруту
Первые сети Х.25 пересылали данные по телефонным линиям. При передаче по этой ненадежной среде возникало большое количество ошибок, поэтому для Х.25 были созданы мощные средства их контроля. Из-за повторных передач (при наличии ошибок) сеть работала довольно медленно.Современный набор протоколов Х.25 определяет интерфейс между хост-компьютером синхронного пакетного режима или другим устройством и общедоступной сетью передачи данных (PDN) через выделенный, или арендуемый, канал связи. Этот интерфейс в действительности является интерфейсом терминального оборудования/коммуникационного оборудования (DTE/DCE).
Признаки технологии сетей Х.25:
• Наличие в структуре сети специального устройства – PAD, которое принимает асинхронный поток символов от низкоскоростного терминала и собирает их в пакеты для передачи по сети. PAD также разбирает пакеты, принятые из сети, чтобы посимвольно передать данные на терминал. Устройства PAD используются для подключения к сетям Х.25 кассовых терминалов и банкоматов, имеющих асинхронный интерфейс. Эти устройства могут быть встроенными или удаленными. Встроенный PAD обычно расположен в стойке коммутатора, и терминалы получают доступ к нему по телефонной сети с помощью модемов с асинхронным интерфейсом. Удаленный PAD представляет собой небольшое автономное устройство, подключенное к коммутатору через выделенный канал связи Х.25:
• Наличие трехуровневого стека протоколов с использованием на канальном и сетевом уровнях протоколов с установлением соединения, управляющих потоками данных и исправляющих ошибки.
• Ориентация на однородные стеки транспортных протоколов во всех узлах сети – сетевой уровень рассчитан на работу только с одним протоколом канального уровня и не может объединять разнородные сети.
Сеть Х.25 не дает гарантий пропускной способности, возможно лишь приоритезировать трафик отдельных виртуальных каналов с помощью запроса на установление соединения.
Примеры терминального оборудования (DTE):
• хост-компьютер с интерфейсом Х.25
• устройство сборки/разборки пакетов (PAD)
• шлюз между PDN и ЛВС или ГВС
Для всех этих устройств компонентом DCE интерфейса DTE/DCE служит общедоступная сеть передачи данных (PDN), На рисунке 76 показаны примеры DTE.