Home
 		ТЕХНОЛОГИИ и РЕШЕНИЯ. Система доступа удаленных офисов/пользователей.
Back
 
Система доступа удаленных
пользователей и офисов
  > 

Составляющие системы удаленного доступа пользователей и офисов


 > 

Какие бывают RAS


 > 

Пример выбора оборудования для RAS
Эта составляющая современной корпоративной сети на самом деле является частью более общей системы удаленного доступа. Система доступа удаленных пользователей и офисов (далее - СДУП) обеспечивает доступ к корпоративным ресурсам посредством аналоговых модемов через коммутируемую телефонную сеть общего пользования (ТфОП) и в последнее время - через сети ISDN. Таким типом доступа обычно пользуются надомные работники, сотрудники, находящиеся в командировках, небольшие филиалы и отделения, не нуждающиеся в скоростном обмене большими объемами данных, иногда - партнеры и клиенты компании, которым в целях повышения оперативности и эффективности совместной работы разрешен доступ к определенной части корпоративных ресурсов.
 
В задачи СДУП входит терминировать вызов и обеспечить идентификацию и авторизацию пользователя. Задачей же системы удаленного доступа предприятия является обеспечить вошедшему в систему пользователю доступ к разрешенным для него ресурсам (маршрутизацию), а также реализация некоторого набора сервисов и технических средств - таких, как Web- и proxy-сервера, доступ к mail-сервису сотруднику компании, воспользовавшемуся системой удаленного доступа, и так далее. Кроме обслуживания вызовов ТфОП и ISDN система удаленного доступа компании может также обеспечивать работу удаленных филиалов, подключенных по выделенным линиям, работу системы интегрированного широкополосного доступа и т.п. 
 

Наверх

Составляющие системы удаленного доступа пользователей и офисов 
 Ядро СДУП составляет сервер удаленного доступа (Remote Access Server, RAS). Он обеспечивает терминирование вызовов. Помимо него, в СДУП, как правило, входит сервер аутентификации и авторизации - специальное ПО, ведущее базу данных пользователей СДУП и определяющее по ней в процессе входа того или иного пользователя в систему, какие типы сервиса ему доступны и к каким данным пользователь имеет доступ. Их таких средств наибольшее распространение получили TACACS (TACACS+) и Radius. В некоторых случаях - например, для провайдеров Интернет - необходима также система биллинга, обеспечивающая учет времени, в течение которого тот или иной пользователь эксплуатировал ресурсы системы, и выставление счетов в соответствии с различными тарифными планами на пользование услугами удаленного доступа.
 
Далее мы остановимся на рассмотрении основной компоненты СДУП - RAS. Остальные составляющие будут рассмотрены более подробно в других статьях. 
 

Наверх

Какие бывают RAS 
 Конкретная реализация RAS будет различной в зависимости от размеров фирмы, ее потребностей в обеспечении удаленного доступа для своих сотрудников, принятого стиля и режима работы, имеющегося оборудования, финансовых возможностей, а также многих других факторов.
 
Минимальный вариант небольшой фирмы - ПК под управлением Unix или Windows NT, возможно, укомплектованный специальной картой, содержащей от 4 до 8 дополнительных последовательных портов (т.н. .мультипортовая карта.) и обычными аналоговыми модемами - в среднем от 1 до 16 на один такой ПК.
 
Более продвинутый вариант для фирмы средних размеров предполагает применение специализированных модемных пулов, способных обслужить до нескольких десятков аналоговых телефонных линий, используемых для предоставления доступа удаленным пользователям - например, изделия производства 3Com/US Robotics Total Control MP/8 и Total Control MP/16. Такие пулы могут иметь возможность управления по SNMP, а также включать специальные функции для облегчения администрирования. Применяются они в связке с маршрутизаторами удаленного доступа - либо программными (на основе ПК под управлением UNIX или Windows NT, возможно, с применением дополнительных специализированных программных пакетов маршрутизации), либо аппаратными, такими, например, как устройства производства компании Cisco серии 25xx.
 
Иногда функции модемных пулов и маршрутизаторов удаленного доступа интегрируются в одно устройство. Примером могут служить NetServer/8 и NetServer/16 компании 3Com/US Robotics. Эти приборы объединяют в себе соответственно 8 и 16 модемов Courier V.Ethrything/V.34 с возможностью применения технологии x2, а также поддерживает маршрутизацию IP и IPX, SLIP/PPP, динамическую IP-адресацию, обеспечивает взаимодействие с Radius и множество других функций, необходимых маршрутизаторам удаленного доступа. Для подключения к ЛС NetServer.ы имеют интерфейс Ethernet 10BaseT.
 
Потребности крупного предприятия или Интернет-провайдера могут составлять несколько десятков и более телефонных линий. В этом случае имеет смысл применять специализированные устройства, подсоединяемые к телефонным станциям по цифровым трактам E1/PRI, имеющим модульную конструкцию, что позволяет им терминировать от 10 - 30 телефонных вызовов в минимальной конфигурации до 300 - 400 - в полной. Начав с 10 - 20 телефонных линий, можно по мере необходимости наращивать емкости таких систем путем установки дополнительных плат, содержащих в своем составе по нескольку модемов. В последнее время такие устройства, как правило, имеют возможность терминировать не только телефонные, но также и ISDN-вызовы. Кроме того, они также выполняют функции маршрутизаторов удаленного доступа. В качестве примера можно назвать Cisco AS52xx, AS53xx, AS58xx; 3Com/US Robotics Total Control и HiPer Access System. 

Наверх

Пример выбора оборудования для RAS 
 Ниже приведен пример выбора оборудования для СДУП. Пример является частью технико-экономического обоснования выбора оборудования для одного из петербургских ISP средних размеров. Подобные критерии могут быть также использованы для достаточно крупной фирмы с большим числом надомных работников, мелких отделений, а также имеющей в штате множество сотрудников, по роду работы часто бывающих в командировках и нуждающихся в регулярном доступе к корпоративным информационным ресурсам.
 
Следует иметь в виду, что критерии выбора оборудования сильно зависят от таких факторов, как: 
  • профиль компании или организации, ее размеры;
  • номенклатура имеющегося оборудования;
  • опыт работы обслуживающего персонала с тем или иным оборудованием;
  • предполагаемое число пользователей СДУП;
  • предполагаемый контингент пользователей СДУП.
  • Исходные требования 
    При выборе модели оборудования модемного пула (в дальнейшем . RAS . Remote Access Server) основополагающими являлись следующие требования:
    1. Обеспечить возможность одновременного подключения 30 пользователей через коммутируемые телефонные соединения (с возможностью расширения в будущем до 60-100 линий) на скоростях вплоть до 56К.
    2. Необходима поддержка стандарта x2, применяемого в широко распространенных среди частных пользователей сектора SOHO (на которых ориентирована деятельность ISP) изделиях фирмы US Robotics.
    3. Поскольку оборудование модемного пула предполагается установить в помещении с ограниченным доступом, то RAS должен обеспечивать возможность удаленного управления и мониторинга.
    4. RAS должен обеспечивать возможности сопряжения с имеющимся оборудованием.
    5. Цена RAS не должна превышать 40 000 долларов.
  • Рассмотренные варианты 
    Были рассмотрены три модели RAS: Cisco AS52xx, Cisco AS53xx и 3Com Total Control HiPer Access System. Все варианты имеют свои преимущества и недостатки. Ниже приведено краткое описание каждой из этих систем. 
    1. Cisco AS52xx 
    Техническая реализация AS5200 представляет собой модульное 3-х слотовое шасси с 1 портом Ethernet, 2-мя синхронными последовательными портами, консольным портом и портом для удаленного администрирования (при подключении модема). В это шасси устанавливаются специальные карты Microcom Carrier Card, содержащие 12 аналоговых модемов. Всего таких карт можно установить до 5. Таким образом, общее количество портов может достигать 60. Для организации соединения с телефонной станцией используются 2-х портовые Е1/PRI карты. Входящие звонки терминируются либо на аналоговых модемах, либо (в случае ISDN) на специальном цифровом преобразователе, установленном на основной плате шасси. AS5200 построен на процессоре Motorola 68030 с тактовой частотой 20 МГц. Модемные карты поддерживают стандарты V.34 и 56К (Flex). 
    2. Cisco AS 53xx 
    Техническая реализация AS5300 представляет собой модульное 3-х слотовое шасси с одним портом 10 Мб/с и одним 10/100 Мб/с Ethernet, 2-мя синхронными последовательными портами, консольным портом и портом для удаленного администрирования (при подключении модема). Универсальность платформы позволяет отвечать на вызовы как модемов 56K Flex так и ISDN. AS53xx может одновременно обслуживать до 120 соединений, поддерживает до 4 интерфейсов Channelized T1/E1 или Primary Rate Interface (PRIs), имеет высокопроизводительную RISC-архитектуру (процессор R4700 150 MHz). Шасси AS53xx имеет три слота. В один из них можно установить один 4-х портовый модуль T1/E1. В оставшиеся слоты можно поставить несущие модули: MICA (10 слотов для 6-портовых модулей с цифровыми модемами) либо Microcom Carier Card (2 слота для 12 портовых модулей с модемами v.34 или 56K Flex). 
    3. 3Com Total Control HiPer Access System 
    3Com Total Control HiPer Access System (в дальнейшем - HiPer) представляет собой модульную платформу для провайдеров. Использование в HiPer Access System цифровых процессоров нового типа . HiPer DSP (TM) . позволило, кроме экономии места, создать систему с наименьшей ценой на порт на рынке с чрезвычайно высокой гибкостью и расширяемостью (обеспечивается загружаемым в DSP программным обеспечением). Каждый HiPer DSP способен одновременно обслуживать до двух пользователей, причем каждый DSP может терминировать любые типы соединений . аналоговые, x2 56kbps, ISDN, или голос. Это позволило сократить общее число DSP в системе и повысить эффективность его использования, и значительно снизить стоимость системы в целом.
    Доступны следующие модули системы Total Control HiPer Access System: 
    • HiPer DSP Card. Модуль с 15 HiPer DSP (до 30 звонков одновременно) с поддержкой ISDN BRI, x2, V.34/V.34+ и менее скоростных аналоговых модемных стандартов. Кроме HiPer DSP, установлено три RISC-процессора PowerPC 403 и 12 DSP Texas Instruments 320C548, что дает суммарную производительность порядка 1 200 MIPS (17 000 MIPS на шасси).
    • HiPer Access Router. Модуль маршрутизации. Каждый HiPer Access Router поддерживает до 420 звонков. Снабжен двумя интерфейсами Ethernet 10/100.
    • NetServer Card. Используется для обеспечения обратной совместимости с предыдущими моделями модемных карт, поддерживает до 90 модемных соединений. Снабжена 1 интерфейсом Ethernet 10BaseT.
    • Network Management Card. Обеспечивает удаленное управление модемным пулом по протоколу SNMP (MIB-2).
  • Сравнение RAS
     
    Модель
         		Достоинства
         		Недостатки
    AS5200
         		1. Обкатанное решение, применяемое многими провайдерами
         		1. Неустойчивая работа при полной загрузке (60 линий)
    2. Не поддерживается технология x2
    3. Модель морально устарела
    AS5300
         		1. Хорошая масштабируемость (до 120 модемов)
    2. Мощный процессор R4700 150 MHz
    3. Возможности устройства адекватны современным требованиям
         		1. Высокая цена
    2. Поставляется минимум с 60 модемами
    3. Не поддерживается технология x2
    HiPer
         		1. Отличная масштабируемость (до 420 линий на одном шасси) при отсутствии избыточности
    2. Поддерживает технологию x2
    3. Наиболее дешевое решение в расчете на 1 соединение
         		1. Относительно новое и незнакомое решение
      
  • Заключение
    После рассмотрения вышеизложенных вариантов была выбрана модель 3Com Total Control HiPer Access System на 30 модемов в следующей конфигурации: 
    • HiPer DSP 30 Channel (E1) Card set
    • Total Control NETServer PRI Card Set
    • Total Control Hub (AC Power)
    • Network Management Card
    • SNMP Device Mgmt Software
     
    Увеличение количества линий производится установкой дополнительных DSP-карт (возможна установка без выключения устройства).

    Наверх
    • Back
    © 1997-99 INGRESS Communications