Ж у р н а л   о   к о м п ь ю т е р н ы х   с е т я х   и   т е л е к о м м у н и к а ц и о н н ы х   т е х н о л о г и я х
СЕТИ И СИСТЕМЫ СВЯЗИ on-line
  ПОИСК: ПОДПИСКА НА НОВОСТИ: НОМЕР:
    ДОМОЙ • Архив: Новостей | Конференций | НомеровПодписка
 
   
 
   
    
РЕДАКЦИЯ
 
Все о журнале
Подписка
Как проехать
Где купить
Отдел рекламы
График выхода журнала
Адреса в Интернет

РУБРИКАТОР
   
• Инфраструктура
• Информационные
   системы

• Сети связи
• Защита данных
• Кабельные системы
• Бизнес
• Колонка редактора
• Электронная
   коммерция

• Только на сервере
• Системы
   учрежденческой
   связи

• Новые продукты


Rambler's Top100

  

Удаленный доступ по TCP/IP

Дейв Молта

Руководство вашей фирмы пытается найти действенную стратегию по переводу мобильной рабочей силы, сотрудников, постоянно использующих удаленный доступ, и офисов филиалов на новые приложения клиентюсервер. Выбор сводится к двум вариантам: удаленный узел и удаленное управление.

Пользователь удаленного узла подсоединяется к сети и работает со стандартными протоколами ЛВС так, будто бы он находится в локальной сети. Однако скорость модемного соединения приблизительно в 100 раз медленнее, чем при непосредственном подключении к ЛВС.

В режиме удаленного управления компьютерами, подключенными к ЛВС, передаются только коды нажатия клавиш, щелчков мыши и экранные изображения. Обычные решения, связанные с удаленным управлением также имеют слабые стороны: часто они основаны на нестандартных драйверах и протоколах и не учитывают особенности передачи данных в среде клиентюсервер. Схема такого соединения изображена на рис. 1.

Теперь стало возможным объединить лучшие качества обоих способов удаленного подключения к ЛВС. На основе стандартной схемы удаленного узла можно организовать работу с приложениями, адаптированными к низкой пропускной способности линии, или переходить, когда нужно, в режим удаленного управления.

Все более распространенным требованием к сетевым приложениям становится совместимость с TCP/IP. Многие фирмы дополняют действующие сети, построенные на протоколах IPX, NetBIOS и SNA, сетями, основанными на TCP/IP. Некоторые создают сети исключительно на TCP/IP, собираясь в дальнейшем использовать Internet в качестве корпоративной магистрали.

До недавнего времени удаленное использование TCP/IP вызывало определенные трудности, однако ситуация быстро улучшается. Большинство узлов, использующих протокол TCP/IP, начали предоставлять услуги по коммутируемым линиям посредством протоколов SLIP и PPP, когда удаленный компьютер превращается в функциональный IP-узел. Становятся доступными приложения клиент юсервер, построенные на TCP/IP, и популярные средства доступа к Internet, такие, как Mosaic и Navigator. Через это соединение после небольшой доработки сервера можно даже получить доступ к файлам и принтерам сетей NetWare или Windows NT. Хотя производительность, скорее всего, вас разочарует.

А как быть с программами, которые не работают эффективно в такой среде, например с приложениями электронной почты или базами данных, ориентированными на файловую систему? Хотя SLIP и PPP ю прекрасные средства доступа к Web-серверу, в некоторых случаях переход на режим удаленного управления является лучшим решением. Даже если приложения и работают с приемлемой производительностью в режиме удаленного узла, расходы, связанные с их разворачиванием и поддержкой на распределенных системах, могут быть излишне высокими. Решением является гибридная система удаленного узла и удаленного управления, построенная на протоколах SLIP или PPP. Нам известны три поставщика продуктов, поддерживающих удаленное управление по протоколу IP.

Программы Remotely Possible фирмы Avalan Technology и Timbuktu Pro фирмы Farallon Computing работают через соединение TCP/IP. Многопользовательский сервер приложений WinFrame фирмы Citrix также поддерживает TCP/IP. Мы опробовали эти продукты в лаборатории университета г. Сиракузы и были довольны результатами.

На рис. 2 показана схема испытания Timbuktu Pro. На подключенном к ЛВС компьютере мы запустили TCP/IP-стек Chameleon фирмы NetManage, совместимый со спецификацией WinSock. Timbuktu Pro загружался и работал в фоновом режиме в ожидании внешних соединений. На удаленном компьютере мы запускали Windows 95 со встроенным WinSock TCP/IP- стеком и связывались по коммутируемой линии с коммуникационным сервером Cisco по протоколу PPP. При такой конфигурации мы имели полный доступ к Internet ю к серверам Web и архивам FTP, а также к базирующимся на TCP/IP приложениям клиентюсервер. Также можно было запускать Timbuktu Pro на удаленной машине и управлять рабочей станцией ЛВС (той, на которой установлена и зарегистрирована программа Timbuktu Pro) в режиме удаленного управления при помощи соединения TCP/IP. При пропускной способности соединения 28,8 Kбит/с производительность была великолепной, а при скорости передачи 14,4 Кбит/с ю вполне приемлемой.

Пока, как видите, нет ничего революционного. Но удаленный доступ по TCP/IP дает несколько преимуществ. Во-первых, нет необходимости поддерживать множество связных пулов, характерных для обычной реализации удаленного доступа и удаленного управления TCP/IP, а это означает значительную экономию. Во-вторых, пользователи могут запускать системные программы удаленного управления, предназначенные для хост- машин, на настольных компьютерах, получая таким образом доступ к их файлам и приложениям, а не только к тем, которые установлены на сервере. И, наконец, пользователи, находящиеся в пути, могут соединиться по местной линии с поставщиком услуг Internet, а далее с корпоративной сетью. Это позволяет экономить на междугородних вызовах и снижает число требуемых коммутируемых каналов в ее центральном узле. Программа Farallon дает возможность соединения между платформами Windows и Macintosh через протокол TCP/IP.

Администраторы крупных сетей вынуждены заботиться не только об обслуживании коммутируемых линий, но и о масштабируемости и безопасности. Продукт Farallon вполне удовлетворяет требованиям к масштабируемости. Он также включает средства аутентификации, и наши испытания подтвердили надежность продукта. Но для удовлетворения повышенных требований по безопасности Farallon не подходит. Для этого придется рассмотреть альтернативные варианты.

Во-первых, нетрудно дополнить систему специальным сервером удаленного доступа, например кластерной процессорной системой фирм Cubix и J&L, и запустить Timbuktu Remote на ней. Системы Cubix и J&L не только поддерживают большое число одновременно работающих пользователей, но и обладают недостающими на настольных системах средствами автоматического восстановления после сбоев, контролируя среду приложений и используя жесткую схему аутентификации и регистрационных ограничений защищенность систем можно значительно улучшить.

Во-вторых, можно обратиться к продукту WinFrame фирмы Citrix Systems, который является альтернативой кластерным системам. Фирма называет свой продукт WinFrame сервером приложений. Работающую поверх Windows NT программу WinFrame следует рассматривать как систему разделения времени для Windows-приложений. Citrix разработала интеллектуальную архитектуру консоли (Intelligent Console Architecture ю ICA) и протокольно-независимое программное обеспечение уровня представления данных, подобное X Windows. Используя ICA, удаленные пользователи смогут зарегистрироваться на NT- сервере и запускать приложения Windows. Citrix поставляет клиентское ПО для нескольких платформ, поэтому не обязательно запускать Windows на удаленных станциях. Базируясь на Windows NT и полностью используя ее средства аутентификации и управления доступом, WinFrame обеспечивает надежную защиту данных. Что касается масштабируемости, то, по оценкам фирмы Citrix, NT-сервер на процессоре Pentium с достаточным объемом ОЗУ сможет поддерживать от 50 до 100 одновременных сеансов. Поскольку продукт также не зависит от протокола, для связи с удаленным узлом можно использовать TCP/IP.

Подобные преимущества могут быть получены и без TCP/IP, если компьютер удаленного узла, поддерживающий протоколы NetBEUI или IPX, соединить с локальной сетью посредством протокола PPP. Однако системы IPX и NetBEUI удаленного узла, базирующегося на PPP, трудно устанавливать и поддерживать. Так как модуль IPX в среде Windows 3.1 должен запускаться как резидентная программа (TSR), придется обучать удаленных пользователей устанавливать оболочки NetWare. А это не очень обрадует администраторов сетей и далеких от техники пользователей. Продукты TCP/IP для Windows намного проще в освоении и эксплуатации, главным образом, благодаря сильной конкуренции на рынке средств доступа к Internet.

Windows 95 меняет общую картину незначительно, поскольку соединения TCP/IP, IPX и NetBEUI удаленного узла устанавливаются легко, только когда вы соединяетесь с сервером удаленного доступа (RAS) NT-сервера. Что касается IPX-разработок, базирующихся на PPP, то тут есть, над чем подумать, прежде чем они будут инсталлироваться автоматически (plug-and- play). Фирмы типа Cisco и Shiva в конце концов обеспечат надежную поддержку Windows 95. Хочется надеяться, что и пользователей Windows 3.1 не забудут. Так что удаленный доступ, построенный на TCP/IP, ю хорошее направление деятельности.


распечатать статью




  
4 '1996
СОДЕРЖАНИЕ

колонка редактора

• Всемирная либеральная революция в электросвязи

услуги сетей связи

• Система сигнализации № 7

• CTI: TAPI или TSAPI?

• Стандарт DECT: новые возможности для операторов сетей связи

• Широковещательные системы передачи данных домашним ПК

• Эволюция GSM

интернет и интрасети

• Мир TCP/IP. Традиционные приложения (часть 1)

• Какой вариант HTML "реальнее"?

• Южная Московская Опорная Сеть

• ПК для всего мира

• Как украсить страницу Web

• Планирование узла Web

корпоративные сети

• Тестирование модемов V.34

• Многопротокольная маршрутизация в сетях АТМ

• Маршрутизация в сетях АТМ. Кто победит?

• Удаленный доступ по TCP/IP

• Средства удаленного доступа

локальные сети

• Сетевые принтеры

• Стековые концентраторы

• Законы энтропии и сеть

• Системная политика - ключ к эффективному управлению

• Применение профилей пользователей в Windows 95

защита данных

• Размышления об электронных платежах

• Чувство безопасности

• "Скорпион" защищает сеть

новые продукты

• Недорогой маршрутизатор Vgate фирмы RND, Lotus Notes версии 4.0, Компьютеры UltraSPARC, Коммутаторы IGX фирмы StrataCom, Bay Networks всерьез берется за АТМ, Вперед по дороге АТМ



 Copyright © 1997-2007 ООО "Сети и Системы Связи". Тел. (495) 234-53-21. Факс (495) 974-7110. вверх