Сервер доступа к сети
Эта статья нуждается в дополнительных цитатах для проверки . ( октябрь 2022 г. ) |
Сервер доступа к сети ( NAS ) — это группа компонентов, которая предоставляет удаленным пользователям точку доступа к сети. [1] [2]
Обзор
[ редактировать ]NAS концентрирует входящие и исходящие соединения пользователей. Сервер доступа может иметь смесь аналоговых и цифровых интерфейсов и поддерживать сотни одновременных пользователей. NAS состоит из коммуникационного процессора , который подключает асинхронные устройства к локальной или глобальной сети сети и с помощью программного обеспечения эмуляции терминала . Он выполняет как синхронную, так и асинхронную маршрутизацию поддерживаемых протоколов.
NAS предназначен для работы в качестве шлюза для защиты доступа к защищенному ресурсу. Это может быть что угодно: от телефонной сети до принтеров и Интернета . Клиент подключается к NAS. ли предоставленные клиентом учетные данные Затем NAS подключается к другому ресурсу и спрашивает, действительны . На основании этого ответа NAS разрешает или запрещает доступ к защищенному ресурсу.
Примеры
[ редактировать ]Вышеуказанное приводит к различным реализациям для разных целей. Вот несколько примеров.
- Поставщик интернет-услуг , который обеспечивает доступ к сети через обычный модем или модемоподобные устройства (будь то PSTN , DSL , кабель или GPRS / UMTS ), может иметь одно или несколько устройств NAS (сервер доступа к сети), которые принимают PPP , PPPoE или PPTP соединения . проверка учетных данных и запись учетных данных через внутренние серверы RADIUS , а также предоставление пользователям доступа через это соединение.
- Механизм авторизованного портала, используемый многими провайдерами Wi-Fi : пользователь хочет получить доступ к Интернету и открывает браузер . NAS обнаруживает, что у пользователя в настоящее время нет доступа к Интернету, поэтому NAS запрашивает у пользователя имя пользователя и пароль. Пользователь предоставляет их и отправляет обратно на NAS. Затем NAS использует протокол RADIUS для подключения к серверу AAA и передает имя пользователя и пароль . Сервер RADIUS просматривает свои ресурсы и обнаруживает, что учетные данные действительны, и уведомляет NAS о необходимости предоставить доступ. Затем NAS предоставляет пользователю доступ к Интернету.
- Другим вариантом использования NAS может быть передача голоса по IP (VoIP). Однако вместо имени пользователя и пароля во многих случаях номер телефона или IP-адрес используется . Если номер телефона является действительным клиентом, вызов можно завершить. Другое использование может заключаться в проверке того, есть ли у телефонного номера междугородний доступ или телефонной карте минуты. осталось ли на
Связанные протоколы
[ редактировать ]Хотя это и не обязательно, NAS почти исключительно используются с серверами аутентификации, авторизации и учета (AAA). Из доступных протоколов AAA RADIUS наиболее широко используется . Базовый протокол Diameter расширяет услуги RADIUS , обеспечивая обработку ошибок и междоменную связь. Этот протокол используется в таких сетях, как IP Multimedia Subsystem (IMS).
См. также
[ редактировать ]Ссылки
[ редактировать ]- ^ Кларк, Мартин П. (7 мая 2003 г.). Сети передачи данных, IP и Интернет: протоколы, проектирование и эксплуатация . Джон Уайли и сыновья . п. 542. ИСБН 978-0-470-84856-2 .
- ^ Хелд, Гилберт (31 мая 2000 г.). Проектирование сетей: принципы и приложения . ЦРК Пресс . п. 205. ИСБН 978-1-4200-9375-9 .
Внешние ссылки
[ редактировать ]- RFC 2881 , Требования к серверу сетевого доступа следующего поколения (NASREQNG)