IT貓撲網(wǎng):您身邊最放心的安全下載站! 最新更新|軟件分類|軟件專題|手機(jī)版|論壇轉(zhuǎn)貼|軟件發(fā)布

您當(dāng)前所在位置: 首頁(yè)系統(tǒng)集成網(wǎng)絡(luò)管理 → 遠(yuǎn)程接入技術(shù)簡(jiǎn)述

遠(yuǎn)程接入技術(shù)簡(jiǎn)述

時(shí)間:2015-06-28 00:00:00 來(lái)源:IT貓撲網(wǎng) 作者:網(wǎng)管聯(lián)盟 我要評(píng)論(0)

遠(yuǎn)程接入技術(shù)允許家庭用戶、移動(dòng)用戶和遠(yuǎn)程辦公用戶訪問(wèn)一個(gè)公司網(wǎng)絡(luò)或在ISP情況下的因特網(wǎng)上的資源。遠(yuǎn)程接入方法應(yīng)該允許遠(yuǎn)程用戶就像直接連接到網(wǎng)絡(luò)上一樣并使用相同的協(xié)議訪問(wèn)某個(gè)網(wǎng)絡(luò)。下面討論的是訪問(wèn)公司網(wǎng)絡(luò),但與使用ISP連接訪問(wèn)因特網(wǎng)有許多相似之處。

有兩種類型的遠(yuǎn)程操作:

遠(yuǎn)程控制:在此模式中,撥號(hào)用戶遠(yuǎn)程控制連接到公司網(wǎng)絡(luò)上的計(jì)算機(jī)。只有鍵盤(pán)命令和屏幕更新通過(guò)撥號(hào)連接。
遠(yuǎn)程節(jié)點(diǎn):在此模式中,用戶的遠(yuǎn)程計(jì)算機(jī)成為網(wǎng)絡(luò)的另一節(jié)點(diǎn)。所有請(qǐng)求和響應(yīng)通過(guò)撥號(hào)連接,通常借助于封裝TCP/IP協(xié)議的PPP鏈路。
遠(yuǎn)程控制方法可以為用戶提供更好的性能,但是必須在公司LAN上安裝一臺(tái)專用計(jì)算機(jī)供遠(yuǎn)程用戶控制使用。仿真同一機(jī)箱中許多PC的接入服務(wù)器是可用的。遠(yuǎn)程控制公司站點(diǎn)上的計(jì)算機(jī)降低了帶寬需求。

遠(yuǎn)程節(jié)點(diǎn)連接允許用戶使用本機(jī)協(xié)議(如TCP/IP或IPX)連接到網(wǎng)絡(luò),這是多數(shù)人通過(guò)撥號(hào)和通過(guò)ISP連接訪問(wèn)因特網(wǎng)的方法。

典型的遠(yuǎn)程接入情況包括通過(guò)撥號(hào)或另—接入方法訪問(wèn)公司資源的家庭用戶,這些用戶可以直接撥入公司網(wǎng)絡(luò)。另一情況是從業(yè)務(wù)伙伴的位置通過(guò)外聯(lián)網(wǎng)連接或永久租用線路訪問(wèn)公司網(wǎng)絡(luò)的用戶,用戶可以從他們自己的計(jì)算機(jī)或通過(guò)業(yè)務(wù)伙伴擁有的計(jì)算機(jī)訪問(wèn)公司網(wǎng)絡(luò)。

NAS(網(wǎng)絡(luò)接入服務(wù)器)

網(wǎng)絡(luò)接入存儲(chǔ)采用網(wǎng)絡(luò)(TCP/IP、ATM、FDDI)技術(shù),通過(guò)網(wǎng)絡(luò)交換機(jī)連接存儲(chǔ)系統(tǒng)和服務(wù)器主機(jī),建立專用于數(shù)據(jù)存儲(chǔ)的存儲(chǔ)私網(wǎng)。

遠(yuǎn)程用戶通常與NAS(網(wǎng)絡(luò)接入服務(wù)器)連接,NAS終接呼叫并提供PPP會(huì)話的端點(diǎn)。然后,RADIUS服務(wù)器處理AAA(身份驗(yàn)證、授權(quán)和記帳)功能。RADIUS服務(wù)器是驗(yàn)證安全服務(wù)器。例如在路由器上,可以將所有的各種類型的訪問(wèn)都指向RADIUS 服務(wù)器,由RADIUS 根據(jù)原來(lái)的配置允許或者拒絕訪問(wèn),從而保證網(wǎng)絡(luò)等資源的安全性。

RADIUS 是一種用于在需要認(rèn)證其鏈接的網(wǎng)絡(luò)訪問(wèn)服務(wù)器(NAS)和共享認(rèn)證服務(wù)器之間進(jìn)行認(rèn)證、授權(quán)和記帳信息的文檔協(xié)議。RADIUS 使用 UDP 作為其傳輸協(xié)議。此外 RADIUS 也負(fù)責(zé)傳送網(wǎng)絡(luò)接入服務(wù)器和共享計(jì)費(fèi)服務(wù)器之間的計(jì)費(fèi)信息。

NAS是進(jìn)入另一網(wǎng)絡(luò)的網(wǎng)關(guān),它控制一個(gè)外部調(diào)制解調(diào)器池或是一個(gè)包括好幾百個(gè)調(diào)制解調(diào)器的模塊化平臺(tái)。前者通常應(yīng)用在只有幾個(gè)遠(yuǎn)程用戶需要撥入的公司站點(diǎn)上,具有大量移動(dòng)人員的組織常常使用后者。ISP(因特網(wǎng)服務(wù)提供商)還使用接入服務(wù)器為全體社團(tuán)提供對(duì)于因特網(wǎng)的撥號(hào)訪問(wèn)。

通常的接入服務(wù)器響應(yīng)遠(yuǎn)程用戶的撥入呼叫并執(zhí)行登錄/身份驗(yàn)證以核實(shí)用戶。由于安全原因和長(zhǎng)途呼叫反向計(jì)費(fèi)問(wèn)題,接入服務(wù)器可以掛斷連接并以預(yù)定的號(hào)碼回呼用戶。如上所述,在許多接入服務(wù)器上,身份驗(yàn)證由RADIUS執(zhí)行。一個(gè)稱為DIAMETER的較新協(xié)議正在出現(xiàn)。Microsoft RAS(遠(yuǎn)程接入業(yè)務(wù))對(duì)在Windows NT/Windows 2000 用戶數(shù)據(jù)庫(kù)具有帳戶的用戶進(jìn)行身份驗(yàn)證。

如果用戶在地理上是遠(yuǎn)程的,因特網(wǎng)隧道(如L2TP(第二層隧道協(xié)議))可以允許用戶撥本地ISP并通過(guò)因特網(wǎng)連接公司網(wǎng)絡(luò)以節(jié)省長(zhǎng)途費(fèi)用。雖然L2TP非常適用,但它通過(guò)公共因特網(wǎng)發(fā)送沒(méi)有加密的數(shù)據(jù)。IPSec(IP安全)是一個(gè)隧道和VPN協(xié)議,它為遠(yuǎn)程訪問(wèn)用戶提供了高安全等級(jí)。IPSec可以為路由器之間、防火墻之間或者路由器和防火墻之間提供經(jīng)過(guò)加密和認(rèn)證的通信。雖然它的實(shí)現(xiàn)會(huì)復(fù)雜一些,但其安全性比其他協(xié)議都完善得多。

一個(gè)稱為NetworK Access Server Requirements(網(wǎng)絡(luò)接入服務(wù)器要求)( nasreq)的IETF工作組正在起草一個(gè)NAS(網(wǎng)絡(luò)接入服務(wù)器)的功能規(guī)范和提供該功能的協(xié)議要求。

現(xiàn)在,大型服務(wù)提供商和電信公司向較小的ISP和其他需要支持在遙遠(yuǎn)位置的大量用戶的組織批量銷售撥號(hào)和接入業(yè)務(wù)。服務(wù)提供商在其PoP的許多機(jī)架上安裝調(diào)制解調(diào)器、身份驗(yàn)證服務(wù)器和其他接入設(shè)備。較小的ISP向該服務(wù)提供商尋求外包,租用一些調(diào)制解調(diào)器。遠(yuǎn)程用戶呼入本地的PoP,并通過(guò)因特網(wǎng)建立對(duì)公司站點(diǎn)的L2TP或IPSec會(huì)話。

容納NAS和調(diào)制解調(diào)器的實(shí)際設(shè)備已經(jīng)變得非常復(fù)雜,成百甚至上千個(gè)調(diào)制解調(diào)器集中在機(jī)架單元內(nèi),并且是可從一個(gè)中心設(shè)備進(jìn)行軟件編程的,從而支持快速升級(jí)。Texas Instruments公司在Web ProForum Web站點(diǎn)上有一篇叫做"The Evolution of the Remote Access Server (RAS) to a Universal Port-Enabled Platform"論文,對(duì)此進(jìn)行了進(jìn)一步描述。TI的GoldenPort解決方案可以自動(dòng)判斷并適應(yīng)任何可用端口的任何呼叫類型,它通過(guò)多數(shù)據(jù)分組網(wǎng)絡(luò)(包括IP、幀中繼和ATM)傳輸來(lái)自傳統(tǒng)POTS接口的話音、傳真和調(diào)制解調(diào)器呼叫。

關(guān)鍵詞標(biāo)簽:遠(yuǎn)程接入

相關(guān)閱讀

文章評(píng)論
發(fā)表評(píng)論

熱門(mén)文章 路由器地址大全-各品牌路由設(shè)置地址 路由器地址大全-各品牌路由設(shè)置地址 各品牌的ADSL與路由器出廠默認(rèn)IP、帳號(hào)、密碼 各品牌的ADSL與路由器出廠默認(rèn)IP、帳號(hào)、密碼 Nslookup命令詳解-域名DNS診斷 Nslookup命令詳解-域名DNS診斷 站長(zhǎng)裝備:十大網(wǎng)站管理員服務(wù)器工具軟件 站長(zhǎng)裝備:十大網(wǎng)站管理員服務(wù)器工具軟件

相關(guān)下載

    人氣排行 各品牌的ADSL與路由器出廠默認(rèn)IP、帳號(hào)、密碼 路由器地址大全-各品牌路由設(shè)置地址 騰達(dá)路由器怎么設(shè)置?騰達(dá)路由器設(shè)置教程 ADSL雙線負(fù)載均衡設(shè)置詳細(xì)圖文教程 路由表說(shuō)明(詳解route print) Nslookup命令詳解-域名DNS診斷 網(wǎng)管員實(shí)際工作的一天 網(wǎng)管必會(huì)!了解交換機(jī)控制端口流量