Использование сервиса удалённого доступа.
Сервис удалённого доступа (RAS -Remote Access Service) Windows NT позволяет удалённым или мобильным пользователям подключаться к корпоративным сетям. Пользователи запускают графическую телефонную книжку RAS на удалённом компьютере, а затем инициируют соединение с сервером удалённого доступа, используя локальный модем, плату х.25 или ISDN (Integrated Service digital Network, цифровая сеть с интеграцией услуг). Сервис удалённого доступа, работающий на компьютере под управлением Windows NT Server, подключённом к корпоративной сети, аутентифицирует пользователей и обслуживает сеансы до тех пор, пока они не будут закрыты пользователем или сетевым администратором. Соединение через RAS обеспечивает все возможности, обычно доступные пользователям, подключённым через локальную сеть. Архитектура сервиса удалённого доступа :
Удалённые клиенты для доступа к сетевым ресурсам используют стандартные средства. Соединения, которые пользователь устанавливает через эти средства, подключившись к локальной сети, являются устойчивыми (persistent), поэтому в ходе удалённых сеансов пользователю не требуется повторно устанавливать их.
Сервис удалённого доступа RAS отличается от удалённого управления тем, что представляет собой программно реализованный мультипротокольный маршрутизатор (software-based multi-protocol router); решения же на базе удалённого управления работают по принципу разделения экрана, клавиатуры и мыши при соединении по проводу. При реализации решения на базе удалённого управления процессор сервера предоставляется пользователям как разделяемый ресурс. Процессор сервера удалённого доступа занят поддержкой коммуникаций, а не работой приложений.
Сервис удалённого доступа обеспечивает следующие возможности:
-мультипротокольную маршрутизацию через поддержку РРР.
-Улучшенные средства интеграции через сети NetWare.
-Увеличенное количество одновременных соединений.
-Программное сжатие данных.
-Шифрование данных.
-Доступность прикладных интерфейсов (API) для RAS.
Корпорация Microsoft определила возможности обеспечения взаимодействия с другими сетями как ключевую черту Windows NT и RAS и выработала следующие основные принципы, обеспечивающие лёгкую интеграцию в гетерогенных сетях:
-Гибкий выбор аппаратных средств.
-РРР, протокол для обеспечения возможностей взаимодействия.
-Доступ к Internet.
-Бездоводочная интеграция с сетями NetWare.
-Средства обеспечения взаимодействия с серверами удалённого доступа от сторонних поставщиков.
Предыдущие версии RAS работали как сетевые шлюзы NetBIOS. Пользователи устанавливали соединения с использованием протоколов NetBEUI/NetBios, а затем наследовали другие протоколы с сервера. Этот метод позволял пользователям разделять сетевые ресурсы в
разнообразных средах локальных сетей от различных поставщиков, однако не давал возможности запускать приложения, клиентская часть которых зависела от протоколов, отличных от NetBEUI. Усовершенствованная архитектура РРР выглядит следующим образом:
Эта архитектура продолжает поддерживать шлюз NetBIOS и позволяет загружать клиентам любую комбинацию протоколов NETBEUI, IPX, TCP/IP. РРР состоит из целого ряда протоколов, позволяющих реализовать решения по организации удалённого доступа для обеспечения возможностей взаимодействия в гетерогенной сети . Поддержка РРР в Windows NT и Windows95 означает, что рабочие станции под управлением windows могут дозваниваться в удалённые сети через любой сервер РРР, соответствующий промышленным стандартам.
Архитектура шлюза NETBIOS:
