遠程接入,遠程接入是什么意思

遠程接入包括一系列技術,主要分為兩類：有線傳輸接入和無線傳輸接入。有線傳輸接入包括撥號接入、ISDN接入、ADSL接入和Cable Mddem接入；無線傳輸接入包括802.11b 、WiFi和Blue Tooth等。遠程接入技術允許家庭用戶、移動用戶和遠程辦公用戶訪問一個公司網絡或在ISP情況下的因特網上的資源。遠程接入方法應該允許遠程用戶就像直接連接到網絡上一樣并使用相同的協議訪問某個網絡。下面討論的是訪問公司網絡,但與使用ISP連接訪問因特網有許多相似之處。

有兩種類型的遠程操作:

遠程控制 在此模式中,撥號用戶遠程控制連接到公司網絡上的計算機。只有鍵盤命令和屏幕更新通過撥號連接。
遠程節點 在此模式中,用戶的遠程計算機成為網絡的另一節點。所有請求和響應通過撥號連接,通常借助于封裝TCP/IP協議的PPP鏈路。
遠程控制方法可以為用戶提供更好的性能,但是必須在公司LAN上安裝一臺專用計算機供遠程用戶控制使用。仿真同一機箱中許多PC的接入服務器是可用的。遠程控制公司站點上的計算機降低了帶寬需求。

遠程節點連接允許用戶使用本機協議(如TCP/IP或IPX)連接到網絡,這是多數人通過撥號和通過ISP連接訪問因特網的方法。

典型的遠程接入情況包括通過撥號或另—接入方法訪問公司資源的家庭用戶,這些用戶可以直接撥入公司網絡。另一情況是從業務伙伴的位置通過外聯網連接或永久租用線路訪問公司網絡的用戶,用戶可以從他們自己的計算機或通過業務伙伴擁有的計算機訪問公司網絡。

NAS(網絡接入服務器)

網絡接入存儲采用網絡（TCP/IP、ATM、FDDI）技術，通過網絡交換機連接存儲系統和服務器主機，建立專用于數據存儲的存儲私網。

遠程用戶通常與NAS(網絡接入服務器)連接,NAS終接呼叫并提供PPP會話的端點。然后，RADIUS服務器處理AAA(身份驗證、授權和記帳)功能。RADIUS服務器是驗證安全服務器。例如在路由器上，可以將所有的各種類型的訪問都指向RADIUS 服務器，由RADIUS 根據原來的配置允許或者拒絕訪問，從而保證網絡等資源的安全性。

RADIUS 是一種用于在需要認證其鏈接的網絡訪問服務器（NAS）和共享認證服務器之間進行認證、授權和記帳信息的文檔協議。RADIUS 使用 UDP 作為其傳輸協議。此外 RADIUS 也負責傳送網絡接入服務器和共享計費服務器之間的計費信息。

NAS是進入另一網絡的網關,它控制一個外部調制解調器池或是一個包括好幾百個調制解調器的模塊化平臺。前者通常應用在只有幾個遠程用戶需要撥入的公司站點上,具有大量移動人員的組織常常使用后者。ISP(因特網服務提供商)還使用接入服務器為全體社團提供對于因特網的撥號訪問。

通常的接入服務器響應遠程用戶的撥入呼叫并執行登錄/身份驗證以核實用戶。由于安全原因和長途呼叫反向計費問題,接入服務器可以掛斷連接并以預定的號碼回呼用戶。如上所述,在許多接入服務器上,身份驗證由RADIUS執行。一個稱為DIAMETER的較新協議正在出現。Microsoft RAS(遠程接入業務)對在Windows NT/Windows 2000 用戶數據庫具有帳戶的用戶進行身份驗證。

如果用戶在地理上是遠程的，因特網隧道(如L2TP(第二層隧道協議))可以允許用戶撥本地ISP并通過因特網連接公司網絡以節省長途費用。雖然L2TP非常適用，但它通過公共因特網發送沒有加密的數據。IPSec(IP安全)是一個隧道和VPN協議,它為遠程訪問用戶提供了高安全等級。IPSec可以為路由器之間、防火墻之間或者路由器和防火墻之間提供經過加密和認證的通信。雖然它的實現會復雜一些，但其安全性比其他協議都完善得多。

一個稱為NetworK Access Server Requirements(網絡接入服務器要求)( nasreq)的IETF工作組正在起草一個NAS(網絡接入服務器)的功能規范和提供該功能的協議要求。

現在,大型服務提供商和電信公司向較小的ISP和其他需要支持在遙遠位置的大量用戶的組織批量銷售撥號和接入業務。服務提供商在其PoP的許多機架上安裝調制解調器、身份驗證服務器和其他接入設備。較小的ISP向該服務提供商尋求外包,租用一些調制解調器。遠程用戶呼入本地的PoP,并通過因特網建立對公司站點的L2TP或IPSec會話。

容納NAS和調制解調器的實際設備已經變得非常復雜,成百甚至上千個調制解調器集中在機架單元內,并且是可從一個中心設備進行軟件編程的,從而支持快速升級。Texas Instruments公司在Web ProForum Web站點上有一篇叫做“The Evolution of the Remote Access Server (RAS) to a Universal Port-Enabled Platform”論文,對此進行了進一步描述。TI的GoldenPort解決方案可以自動判斷并適應任何可用端口的任何呼叫類型,它通過多數據分組網絡(包括IP、幀中繼和ATM)傳輸來自傳統POTS接口的話音、傳真和調制解調器呼叫。