Сервер сетевого доступа

Сервер сетевого доступа ( NAS ) — это группа компонентов, которая предоставляет удаленным пользователям точку доступа к сети. ^{[1] [2]}

Обзор

NAS концентрирует входящие и исходящие пользовательские коммуникации. Сервер доступа может иметь смесь аналоговых и цифровых интерфейсов и поддерживать сотни одновременных пользователей. NAS состоит из коммуникационного процессора , который подключает асинхронные устройства к LAN или WAN через сетевое и терминальное эмуляционное программное обеспечение. Он выполняет как синхронную, так и асинхронную маршрутизацию поддерживаемых протоколов.

NAS предназначен для работы в качестве шлюза для защиты доступа к защищенному ресурсу. Это может быть что угодно: от телефонной сети до принтеров и Интернета . Клиент подключается к NAS. Затем NAS подключается к другому ресурсу, спрашивая, действительны ли предоставленные клиентом учетные данные . На основе этого ответа NAS разрешает или запрещает доступ к защищенному ресурсу.

Примеры

Вышесказанное переводится в различные реализации для различных целей. Вот несколько примеров.

• Интернет-провайдер , предоставляющий доступ к сети через обычный модем или устройства, подобные модему (будь то PSTN , DSL , кабельное соединение или GPRS / UMTS ), может иметь одно или несколько устройств NAS (сервер сетевого доступа), которые принимают соединения PPP , PPPoE или PPTP , проверяют учетные данные и регистрируют учетные данные через внутренние серверы RADIUS , а также предоставляют пользователям доступ через это соединение.
• Механизм портала авторизации, используемый многими провайдерами WiFi : пользователь хочет получить доступ к Интернету и открывает браузер . NAS обнаруживает, что пользователь в данный момент не авторизован для доступа к Интернету, поэтому NAS запрашивает у пользователя его имя пользователя и пароль. Пользователь предоставляет их и отправляет обратно на NAS. Затем NAS использует протокол RADIUS для подключения к серверу AAA и передает имя пользователя и пароль . Сервер RADIUS просматривает свои ресурсы и обнаруживает, что учетные данные действительны, и уведомляет NAS о том, что он должен предоставить доступ. Затем NAS предоставляет пользователю доступ к Интернету.
• Другое применение NAS — передача голоса по IP (VoIP). Однако вместо использования имени пользователя и пароля часто используется номер телефона или IP-адрес . Если номер телефона принадлежит действительному клиенту, то звонок может быть выполнен. Другие варианты использования — проверка наличия междугороднего доступа у номера телефона или остатка минут на телефонной карте .

Ассоциированные протоколы

Хотя это и не обязательно, NAS-серверы почти исключительно используются с серверами аутентификации, авторизации и учета (AAA). Из доступных протоколов AAA RADIUS , как правило, используется наиболее широко. Базовый протокол Diameter расширяет службы RADIUS, обеспечивая обработку ошибок и междоменные коммуникации. Этот протокол используется в таких сетях, как IP Multimedia Subsystem (IMS).

Смотрите также

• Терминальный сервер

Ссылки

1. Кларк, Мартин П. (2003-05-07). Сети передачи данных, IP и Интернет: протоколы, проектирование и эксплуатация. John Wiley & Sons . стр. 542. ISBN 978-0-470-84856-2.
2. Held, Gilbert (2000-05-31). Проектирование сетей: принципы и приложения. CRC Press . стр. 205. ISBN 978-1-4200-9375-9.

Внешние ссылки

• RFC 2881, Требования к серверу сетевого доступа следующего поколения (NASREQNG)