RAS (Remote Access Server)

Материал из Национальной библиотеки им. Н. Э. Баумана
Последнее изменение этой страницы: 23:56, 16 сентября 2018.

RAS (англ. Remote Access Server — Сервер удалённого доступа) — сервер, предназначенный для обработки пользователей, которые не находятся в локальной сети, но нуждаются в удаленном доступе к нему. Сервер удаленного доступа позволяет пользователям получать доступ к файлам и службам печати в локальной сети из удаленного места. Например, пользователь, который получает доступ из дома с использованием аналогового модема или ISDN-соединения, подаёт запрос серверу удаленного доступа. Как только пользователь будет аутентифицирован, он может получить доступ к общим дискам и принтерам, как если бы он физически подключался к локальной сети офиса. [Источник 1]

Архитектура

Архитектура RAS для Windows 2000

Соединения устанавливаются клиентами удаленного доступа, которые вызывают интерфейс программирования RAS, который, в свою очередь, использует TAPI (Telephony Application Programming Interface) для передачи информации о подключении к коммутируемому оборудованию. После того, как физическое соединение выполнено, TAPI больше не используется, а дополнительные компоненты удаленного доступа согласовывают соединение с протоколами связи, аутентификации и управления сетью путем прямой связи с NDISWAN. NDISWAN — это промежуточный драйвер NDIS, поставляемый в системе, который обеспечивает такие функции, как сжатие данных, шифрование, шлейф и простое кадрирование PPP, которое используется драйверами мини-порта WAN.

После установления соединения удаленного доступа драйверы протокола могут связываться через это соединение с помощью стандартных вызовов NDIS (Network Driver Interface Specification), таких как NdisSend (). Вызов NdisSend () для коммутируемых соединений пересылается в NDISWAN, который затем определяет соответствующее устройство и порт, выполняет сжатие и шифрование, обеспечивает кадрирование PPP, а затем пересылает завершенный фрейм в драйвер мини-порта WAN. Затем драйвер минипорта WAN переводит фрейм в адаптер коммутируемого доступа.[Источник 2]

Архитектура сервера удаленного доступа состоит из следующих элементов, как показано на изображении:

  • Обертка NDIS, Ndis.sys, обеспечивающая интерфейс NDIS для пакетного уровня для протоколов, таких как TCP / IP, IPX, NetBEUI и AppleTalk.
  • Драйвер NDISWAN, Ndiswan.sys, является промежуточным драйвером NDIS, который предоставляет интерфейс минипорта IEEE 802.3 для драйверов протоколов и интерфейс протокола для мини-драйверов WAN. NDISWAN предоставляет услуги кадрирования, сжатия и шифрования для соединений удаленного доступа.
  • Драйверы минипортов WAN - это мини-драйверы NDIS, которые содержат необходимый код для работы коммутируемого оборудования. Чтобы использовать адаптер, поддерживающий WAN-носители, такие как ISDN или ATM с удаленным доступом Windows 2000, поставщик адаптера должен создать драйвер мини-порта WAN.
  • Компоненты удаленного доступа представляют собой ряд библиотек, которые предоставляют интерфейс программирования для удаленного доступа (RAS) для приложений, протоколы PPP (контроль связи, аутентификацию и протоколы сетевого управления) и т. Д. Компоненты удаленного доступа могут напрямую связываться с драйвером NDISWAN или путем доступа к API телефонии (TAPI).

Источники

  1. What is remote access server? // webopedia: сайт. URL: http://www.webopedia.com/TERM/R/remote_access_server.html (дата обращения: 31.05.2017)
  2. Remote Access Server Architecture // technet.microsoft.com: сайт. URL: https://technet.microsoft.com/en-us/library/cc957988.aspx (дата обращения: 31.05.2017)

Ссылки