Удаленное управление

Наибольшие сложности вызывает удаленное управление популярными настольными операционными системами, такими как Windows 3.1, OS/2 или DOS. Это связано с тем, что для этих систем нет стандартного протокола эмуляции терминала, подобного telnet или X-Window для Unix, или LAT для VAXVMS. С другой стороны, эти операционные системы наиболее знакомы конечному пользователю и ему хотелось бы использовать привычный графический интерфейс Windows при управлении удаленным хостом.

В связи с этим имеется очень много нестандартных разработок систем удаленного управления, поддерживающих эмуляцию графического экрана популярных настольных операционных систем. Большая часть этих разработок ориентирована на эмуляцию интерфейса Windows, как наиболее популярной настольной операционной системы.

При удаленном управлении хостом с операционной системой, поддерживающей свой протокол эмуляции терминала по сети, например Unix, имеющей протокол telnet для эмуляции алфавитно-цифрового режима и протокол X-Window для эмуляции графического оконного режима, особых проблем у пользователей не возникает. Так как 122

эмулятор терминала - это стандартное клиентское приложение, то достаточно реализовать схему удаленного узла, а затем запустить эмулятор терминала. Результатом будет удаленное управление хостом, который работает с соответствующей операционной системой.

Для эмуляции среды операционной системы Windows необходимо приобрести дополнительные программные средства, которые включают как клиентскую, так и серверную части программы эмуляции терминала. Ввиду нестандартности решений для эмуляции графической среды Windows термин "удаленное управление" часто используется исключительно для обозначения этого варианта систем удавленного доступа.

Каждый поставщик системы удаленного управления разработал собственные методы передачи сигналов клавиатуры и мыши, а также видеоизображения, хотя при работе в ЛВС могут использоваться в качестве транспортных средств одни и те же стандартные протоколы, такие как IP, IPX и NetBEUI. Фирменные методы разработаны для увеличения быстродействия средств удаленного управления. Поскольку передача сигналов клавиатуры и мыши, а также видеоизображения не требует большой пропускной способности канала связи, производительность средств удаленного управления, использующих медленные коммутируемые линии, оказывается вполне приемлемой. Большинство поставщиков для повышения производительности этих средств применяют также сжатие и кэширование данных.

5.1.2. Требования к скорости глобальных связей для различных классов приложений

Выбор пропускной способности канала, соединяющего удаленных пользователей с корпоративной сетью - это всегда компромисс между пропускной способностью, необходимой для нормальной работы приложений и стоимостью того или иного типа глобального сервиса.

На следующей диаграмме (рисунок 5.4) показаны минимальные требования различных типов приложений к пропускной способности каналов связи. При выполнении этих требований гарантируется удовлетворительная работа приложений. При меньшей пропускной способности канала пользователь должен будет проявлять большую выдержку при ожидании появления на экране очередных результатов работы программы.

123

Рис. 5.4.

5.1.3. Комбинирование доступа через телефонные сети, Internet и сети с коммутацией пакетов

Публичные сети с коммутацией пакетов (Х.25, framerelay, ATM, Internet) чаще всего используются предприятиями для подключения к центральной сети удаленных сетей крупных филиалов, так как затраты на подключение одной удаленной сети в этом случае оказываются существенно выше, чем при использовании телефонной сети. Эти затраты определяются как стоимостью самого сервиса, так и стоимостью выделенного канала, используемого для подключения маршрутизатора удаленной сети к коммутатору провайдера услуг.

Однако, если сервис сети с коммутацией пакетов имеется в том городе, где расположены отдельные удаленные пользователи, то использование такой сети может значительно удешевить доступ по сравнению с подключением через междугородные АТС.

Обычно экономия происходит за счет перехода от междугородных (или международных) звонков к местным. Если провайдер сети с коммутацией пакетов поддерживает доступ по коммутируемым телефонным сетям, то непосредственный доступ к серверу, установленному в центральной сети, находящейся в другом городе, заменяется звонком на сервер удаленного доступа местного провайдера (рисунок 5.5).

124

Рис. 5.5. Подключение удаленных пользователей через промежуточную публичную сеть с коммутацией пакетов

Центральная сеть предприятия обычно непосредственно подключается к той же сети с коммутацией пакетов, что и удаленные пользователи в других городах, используя выделенный канал.

Стандартизация клиентов удаленного доступа на основе протоколов PPP и SLIP упрощает проблемы обслуживания разнородных пользователей одним провайдеров для случая использования сети Internet как промежуточной. Для сетей Х.25 протоколы взаимодействия сети офиса с сетью провайдера также вполне определены, хотя иногда наблюдаются случаи различной настройки одного и того же протокола в оборудовании и программном обеспечении клиента и провайдера.

Особенно ощутимой может быть выгода при использовании в качестве промежуточного транспорта сети Internet, так как расценки Internet-провайдеров намного ниже, чем провайдеров сетей Х.25. Это обстоятельство является не последней причиной бурного распространения технологии intranet, использующей транспортные и информационные сервисы Internet для внутрикорпоративных нужд.

5.2. Новые транспортные технологии удаленного доступа

5.2.1. Возможности сетей ISDN для удаленного доступа. Обзор оборудования доступа, поддерживающего ISDN

Сети ISDN обладают многими свойствами, делающими их привлекательными для организации удаленного доступа:

•

Сравнительно высокая скорость на основном пользовательском интерфейсе. Два канала типа B обычно используются в режиме инверсного мультиплексирования, когда общий поток данных расщепляется на несколько каналов, которые 125

впоследствии опять сливаются в один поток в пункте назначения. Большая часть оборудования удаленного доступа поддерживает такую процедуру, что дает канал доступа со скоростью 128 Кб/c. Хотя некоторые типы приложений требуют более высоких скоростей - например, качественное видео. Для доступа сетей подразделений можно использовать более скоростной интерфейс PRI с скоростью 2 Мб/с.

•

Низкий уровень помех, высокая скорость установления соединения - эти факторы повышают полезную пропускную способность каналов.

•

Доступность для домашнего и мобильного пользователей. Так как ISDN предназначена для замены традиционной аналоговой телефонной сети, то при всеобщем переходе на ISDN у сетевых специалистов предприятия не должно быть проблем с подключением домашних компьютеров своих сотрудников к корпоративной сети через ISDN.

Правда, распространенность услуг ISDN пока оставляет желать лучшего. 

при необходимости обеспечить доступ к корпоративной сети, даже в таких странах как Германия или Франция в 95% случаев сотруднику придется сначала подать заявку на подключение к сети ISDN и подождать своей очереди в течение нескольких недель (это в лучшем случае, в худшем может оказаться, что данный район пока не может быть подключен к сети ISDN из-за большого удаления от ближайшей АТС с функциями ISDN). Подобную процедуру не так давно описал Ник Липпис, который прошел через большое количество испытаний, даже живя в Нью-Йорке, пока его компьютер не заработал с нужными ему серверами Internet через сеть ISDN местного провайдера, который оказался далек от проблем использования ISDN для компьютерной связи.

Не такая уж большая фактическая распространенность ISDN и медленные темпы расширения присутствия этого средства связи в жилых домах привели к буму вокруг новых технологий высокоскоростного доступа ADSL и х2, описанных ниже.

126

Тем не менее, получить доступ к сети ISDN при некоторой настойчивости можно сегодня во многих странах, в том числе и в крупных городах России, поэтому рынок средств индивидуального компьютерного доступа к этим сетям переживает подъем.

Этот рынок делится на два класса устройств - терминальные адаптеры и индивидуальные маршрутизаторы. Терминальный адаптер - TA - реализуется обычно в виде платы, устанавливаемой в персональный компьютер и дающий ему возможность непосредственно подключиться к оконечному оборудованию линии ISDN, которое установил провайдер этой сети.

Индивидуальный маршрутизатор - это устройство, которое выполняет функции маршрутизатора, но имеет всего два порта - один для подключения небольшой локальной сети, а другой - для подключения непосредственно к линии ISDN с интерфейсом BRI. Как правило, такой маршрутизатор поддерживает только протокол IP (реже IP и IPX), удаленное управление по протоколу SNMP и стоит менее $1000.

При большом количестве домашних корпоративных пользователей имеет смысл подключать их не с помощью терминальных адаптеров, а с помощью индивидуальных маршрутизаторов, так как при этом у администратора сети появляется больше возможностей для контроля состояния пользовательского оборудования и удаленного его конфигурирования.

Маршрутизаторы серии OfficeConnectRemote компании 3Com

Маршрутизатор OfficeConnectRemote 510 имеет один интерфейс 10BaseT для подключения к локальной сети и один интерфейс ISDNBRI. Обеспечивает агрегирование двух каналов в общий канал 128 Кб/с. Поддерживает удаленное управление по SNMP.

Маршрутизируются протоколы IP и IPX, причем для IPX выполняется спуфинг широковещательного трафика, что значительно экономит затраты на оплату услуг сети ISDN. Обеспечивается компрессия данных с коэффициентом 8:1.

Маршрутизатор OfficeConnectRemote 520 имеет, кроме этого, еще один выходной аналоговый порт для передачи голоса, а маршрутизатор OfficeConnectRemote 530 - один дополнительный последовательный порт для передачи данных по интерфейсам X.21, RS-232 или V.35.

Маршрутизаторы данного типа могут использоваться как для соединения локальных сетей небольших офисов с корпоративной сетью, так и для подключения отдельных удаленных компьютеров. В последнем случае они заменяют описанные в разделе 4.4.9.1 адаптеры ISDN, обеспечивая более высокий уровень сервиса (за счет спуфинга) и управляемости (SNMP управление из центральной сети). Правда, при этом стоимость подключения отдельного компьютера возрастает, так как, во-первых, маршрутизатор дороже адаптера, а во вторых, для компьютера нужен, кроме маршрутизатора, еще и сетевой адаптер Ethernet.

Маршрутизаторы Cisco 700

Серия маршрутизаторов Cisco 700 предназначена для связи отдельных пользователей и небольших офисов с центральной сетью через сети ISDN. Эта серия включает 7 моделей маршрутизаторов.

Модель Cisco 761 имеет один интерфейс Ethernet и один интерфейс ISDNBRI.

127

Модель Cisco 762 отличается от предыдущей модели встроенным устройством NT1, необходимым для применения в Северной Америке.

Модель Cisco 761 имеет один интерфейс ISDN и один интерфейс ISDNBRI.

Модели Cisco 765 и Cisco 766 включают дополнительно два аналоговых телефонных интерфейса, с помощью которых обычные телефонные аппараты или факс-аппараты могут передавать свои данные по сети ISDN.

Модели Cisco 770 аналогичны моделям Cisco 760, но дополнительно включают 4-х портовый концентратор Ethernet. Кроме того, эти маршрутизаторы имеют на передней панели переключатель "CallConnect/Disconnect", с помощью которого они позволяют вручную производить набор номера или прерывать связь.

Все модели Cisco 700 снабжены программным обеспечением ClickStart, которое позволяет пользователям конфигурировать маршрутизаторы с помощью Web-браузера.

С маршрутизаторами серии 700 поставляются три специальных варианта программного обеспечения IOS-700:

1.

базовый вариант InternetReady поддерживает маршрутизацию только для протокола IP, причем таблица маршрутизации содержит не более 4-х записей;

2.

вариант SOHO маршрутизирует протоколы IP и IPX, но также только для 4-х записей;

3.

вариант RemoteOffice поддерживает протоколы IP, IPX и маршрутизирует их в сетях, содержащих до 1500 подсетей.

При назначении IP-адресов маршрутизаторы серии 700 могут выполнять роль посредника сервиса DHCP, а могут служить и серверами DHCP. Адреса IPX также могут назначаться динамически.

Маршрутизаторы серии 700 могут выполнять функции трансляции адресов и портов, скрывая внутреннюю сеть от Internet. Эта функция полезна и в целях экономии IP-адресов провайдера, так как все компьютеры внутренней сети офиса могут пользоваться единственным IP-адресом, назначенным провайдером маршрутизатору серии 700.

5.2.2. Цифровые абонентские линии технологий *DSL - новый метод высокоскоростного доступа по обычным медным парам

Сегодня многие телекоммуникационные компании Америки и развитых стран Европы собираются начать активное внедрение различных вариантов цифровых абонентских линий (DSL). В последнее время наибольшее внимание специалистов привлекла технология асимметричной цифровой абонентской линии (AsymmetricDigitalSubscriberLine, ADSL), но помимо нее пользователям будут предложены также службы симметричной цифровой абонентской линии (SDSL), цифровой абонентской линии с переменной скоростью (RateAdaptiveDSL, RADSL) и сверхбыстрой цифровой абонентской линии (Veryhigh-speedDSL, VDSL). Еще один вариант этой технологии - быстрая цифровая абонентская линия (High-speedDSL, HDSL) - уже используется сегодня в информационных каналах типа Т-1 и Е-1, но ее создатели сейчас работают над тем, чтобы превратить ее в технологию сетевого доступа.

128

Все эти технологии рассчитаны на высокоскоростную передачу данных на коротком отрезке витой пары, соединяющей абонента с ближайшей телефонной АТС, то есть на решение проблемы "последней мили", отделяющей потребителя от провайдера услуг. В то время как обычные модемы (V.34, V.34+) рассчитаны на работу с полосой пропускания в 3100 Гц, модемы *DSL могут получить в свое распоряжение полосу порядка 1 МГц - эта величина зависит от расстояния до АТС и сечения используемых проводов. Отличия условий работы *DSL-модемов от обычных модемов показаны на рисунке 5.6 на примере ADSL-модемов.

Рис. 5.6. Отличия условий работы ADSL-модемов от обычных модемов

ADSL-модемы, подключаемые к обоим концам короткой линии между абонентом и АТС, образуют три канала: быстрый канал передачи данных из сети в компьютер, менее быстрый дуплексный канал передачи данных из компьютера в сеть и простой канал телефонной связи, по которому и передаются обычные телефонные разговоры. Передача данных в каналах с высокой пропускной способностью происходит со скоростью от 1,5 до 8 Мбит/с, в дуплексных же каналах данные передаются со скоростью от 16 Кбит/с до 1

129

Мбит/с. В обоих случаях конкретная величина скорости передачи зависит от длины и качества линии.

Одно из главных преимуществ технологии ADSL по сравнению с аналоговыми модемами и протоколами ISDN и HDSL - то, что поддержка голоса никак не отражается на параллельной передаче данных по двум быстрым каналам. Причина подобного эффекта состоит в том, что ADSL основана на принципах разделения частот, благодаря чему голосовой канал надежно отделяется от двух других каналов передачи данных. Такой метод передачи гарантирует надежную работу канала POTS даже при нарушении питания ADSL-модема. Никакие конкурирующие системы передачи данных не обеспечивают столь же надежно работу обычного телефонного канала. Хотя технологии ISDN и HDSL и поддерживают режим обычной телефонной связи, для ее установления они требуют организации специального канала с пропускной способностью 64 Кбит/с

Вся суть технологии ADSL и ей подобных заключается в том, что оборудование провайдера услуг Internet или любой другой сети с коммутацией пакетов находится в том же здании, что и АТС. Высокоскоростные каналы абонента отделяются в модеме ADSL, установленном в АТС, от телефонной сети и направляются через маршрутизатор провайдера в Internet. Если центральная сеть предприятия подключена к Internet через выделенный высокоскоростной канал, то все удаленные пользователи, у которых установлены модемы ADSL, получают высокоскоростной доступ к сети своего предприятия на тех же телефонных каналах, которые всегда соединяли их с городской АТС.

Технологии *DSL - очень новые технологии, и их применение только начинается. Широкое распространение этих технологий должно сопровождаться некоторой перестройкой работы Internet-провайдеров и провайдеров телефонных сетей, так как их оборудование должно теперь работать совместно. Такая работа во многих телекоммуникационных компания Соединенных Штатов уже идет, и это не удивительно, так как рынок высокоскоростного доступа к Internet сулит очень высокие доходы.

Стандарт на ADSL-модемы уже принят. Правда он узаконил только один из используемых в этой технологии видов кодирования - DMT, в то время как более дешевое CAP-кодирование, используемое некоторыми разработчиками этой технологии, пока не является стандартным.

Пока стоимость первых промышленных образцов ADSL-модемов достаточно высокая - $2000 - $3000, но ожидается, что она сможет снизиться до стоимости обычных модемов. Предполагаемая арендная плата за линию ADSL - около $50 в месяц.

5.2.3. Модемы 56К - дешевый и быстрый способ соединения пользователей через цифровые телефонные сети

Еще одной новой технологией, направленной на обеспечение недорогого и быстрого способа доступа пользователей к сетям провайдеров, является технология асимметричных модемов, рассчитанных на работу со скоростью 56 Кб/с из сети, и со скоростью 30-40 Кб/с в сеть.

Основная идея технологии асимметричных модемов состоит в следующем. В современных телефонных сетях единственным аналоговым звеном в соединении с сервером удаленного доступа является телефонная пара, соединяющая модем компьютера с коммутатором телефонной станции. Этот канал оптимизирован для передачи речевых 130

сигналов: максимальная скорость передачи данных здесь определяется из предельно допустимого соотношения между шумами физической линии передачи и погрешностью дискретизации звукового сигнала при его оцифровывании. Эта величина задается стандартом V.34 и равна 33,6 Кбит/с.

Однако все выше приведенные соображения справедливы только для одного направления передачи данных - от аналогового модема к телефонной станции. Именно на этом участке выполняется аналого-цифровое преобразование, которое вносит погрешность квантования. Эта погрешность добавляется к другим помехам линии и ограничивает скорость передачи 33,6 Кбит/с. Обратное же, цифро-аналоговое преобразование не вносит дополнительного шума, что делает возможным увеличение скорости передачи от телефонной станции к модему пользователя до 56 Кбит/с.

Достоинством новой технологии является то, что для ее внедрения не требуется вносить какие-либо изменения в оборудование телефонной станции - нужно лишь изменить программу в цифровых модемах, которые установлены в стойках у поставщика услуг, а также загрузить в пользовательский модем новую программу, либо заменить микросхему памяти в зависимости от модели и производителя.

Технологии асимметричных модемов нацелены на тех, кто с помощью телефонных линий через поставщика услуг получает доступ к корпоративным интрасетям или Internet. В таком случае нетрудно идентифицировать тип оборудования, установленного на другом, "цифровом" конце соединения. К тому же пользователи Internet не так уж часто меняют поставщика услуг.

Существуют несколько основных проектов стандарта технологии асимметричных модемов:

•

Технология под названием х2 предложена компанией U.S. Robotics. Поскольку последние модели ее модемов построены на DSP-микросхемах, выпускаемых промышленностью в массовом масштабе, а программы помещены в перепрограммируемые ПЗУ, то фирма надеется быстро и просто модернизировать большую часть парка модемов. Нетрудно перепрограммировать под новую технологию и модемные стойки удаленного доступа, установленные у поставщиков услуг и в корпорациях.

•

К56Plus - технология, предложенная компанией Rockwell, которая в частности известна своими специализированными микросхемами для модемов.

•

V.flex2 - технология, предложенная компанией LucentTechnologies.

•

K56flex - совместный вариант фирм Rockwell и Lucent, возникший в результате соглашения объединить свои усилия.

Ни один из предложенных проектов еще не принят в качестве стандарта. Несмотря на это, модемы, работающие по технологиям 56Кбит/с, уже предлагаются конечному потребителю (стоимость около $200), а компании Cisco и BayNetworks объявили о поддержке технологии К56flex в своих серверах удаленного доступа. Недавно стало известно, что сеть IBMGlobalNetwork начала предоставлять доступ в Internet и к корпоративным сетям по технологии х2 в 18 городах США. В ближайшее время число таких городов увеличится до 500.

По крайнем мере один российский узел доступа к Internet, а именно RiNet, принадлежащий компаниям PlusCommunications и Cronix+, в начале мая начал предоставлять своим клиентам доступ по протоколу х2. По некоторым данным уже сейчас 131

более трети московских номеров способны обеспечить скорость передачи от поставщика услуг более 33,6 Кбит/с.

В то время, когда технологии х2 и K56flex только "начинают набирать обороты", появляются сообщения о намерениях некоторых производителей модемов начать выпуск устройств, способных передавать данные со скоростью до 100 Кбит/с по двум обычным телефонным линиям. Имена фирм-первопроходцев никого не удивят - это U.S. Robotics и Hayes. В отличие от технологии ISDN, когда по одной телефонной паре (при наличии у оператора специальной аппаратуры) достижима скорость 128 Кбит/с, для внедрения новой технологии от телефонной компании не потребуется никакого обновления аппаратуры. И уж совсем необычным кажется намерение фирмы RampNetworks запустить устройство WebRampM3, которое позволит по трем телефонным линиям достичь скорости передачи данных 168 Кбит/с.