Многопротокольность серверов удаленного доступа

В прошлом удаленный клиент почти всегда представлял собой тупой терминал (или ПК, работающий в режиме тупого терминала), присоединенный к модему и телефонной линии. Пользователь мог посылать команды модему, которые инициировали телефонный звонок и подключение к удаленному компьютеру. После процедуры логического входа с помощью пароля пользователь обычно получал доступ к UNIX-хосту, миникомпьютеру VAX/VMS или к мейнфрейму IBM. Объем передаваемых по телефонным линиям данных был очень небольшим и не предъявлял высоких требований к пропускной способности линий. Коды нажимаемых пользователем клавиш обычно сопровождались небольшим текстовым ответом от хоста, а вся вычислительная работа выполнялась централизовано серверами.

Сегодня картина существенно изменилась. Клиентские машины, например, IBM PC и Macintosh отнюдь не являются тупыми терминалами, напротив, часто они близки по мощности к серверам, с которыми они взаимодействуют удаленно. По одному и тому же удаленному соединению могут передаваться мегабайты трафика электронной почты, данные разделяемых файлов, сетевые новости и гипертекст серверов WWW, что требует значительно большей пропускной способности доя удовлетворения потребностей современного пользователя.

Простая терминальная сессия теперь заменена сетевыми протоколами как средством передачи данных между удаленными компьютерами. Однако последовательные линии, такие как коммутируемые телефонные линии, способны только передавать потоки битов без их деления на информационные пакеты. Поэтому для имитации работы удаленного пользователя в сети необходимо соответствующее программное или аппаратное обеспечение, которое должно преобразовывать битовый поток в последовательность пакетов. Для этих целей должны быть разработаны протоколы последовательных линий, которые могут быть использованы сетевым программным обеспечением для организации удаленных соединений.

Подобно тому, как для работы нескольких сетевых протоколов через один сетевой адаптер было разработано соответствующее мультиплексирующее программное обеспечение, для последовательных линий также должно быть разработано решение, обеспечивающее использование более чем одного протокола на одной последовательной линии. Большинство существовавших ранее протоколов удаленного доступа были разработаны для поддержки одного сетевого протокола, и поэтому их трудно приспособить для поддержки сразу нескольких сетевых протоколов. Кроме того, протоколы сетевого уровня локальных сетей, такие как IPX и AppleTalk, были разработаны без учета возможности работы на медленных последовательных линиях. Они применяют небольшие времена тайм-аутов, частую рассылку широковещательных пакетов и имеют другие особенности, которые резко снижают производительность при использовании их для удаленного доступа.

Существует несколько важных факторов, которые нужно принимать во внимание при организации удаленного доступа в многопротокольной среде. Прежде всего - это поддержка множества сетевых протоколов через набор удаленных связей. Пользователи, звонящие в сеть и из сети, должны быть в состоянии подсоединиться к любой линии из группы телефонных каналов и использовать на ней протокол, наиболее соответствующий их потребностям. Для того, чтобы обеспечить такую возможность, сервер удаленного доступа должен поддерживать все распространенные протоколы последовательных линий - SLIP, CSLIP, РРР и ARAP (их краткая характеристика дается в таблице 12.1) - и быть в состоянии автоматически распознавать предпочтительный протокол или же давать возможность пользователю указать его.

К сожалению, большая часть клиентского программного обеспечения для удаленного доступа, имеющегося сегодня на рынке, использует реализацию протокола PPP. поддерживающую только один сетевой протокол, например, IP.

Другим важным фактором, который нужно принимать во внимание, является различие в пропускной способности и эффективности использования последовательных линий удаленного доступа и кабельных связей локальных сетей. Протоколы локальных сетей используют многоуровневую вложенность, при которой каждый пакет содержит заголовки пакетов более верхних уровней, например, пакет IPX содержит заголовок пакета NCP. Для увеличения эффективности использования линий связи заголовки пакетов должны быть как можно меньше по сравнению с общей длиной пакета. В связи с этим, для удаленного доступа следует отдавать предпочтение протоколам с небольшими заголовками и большой длиной пакета. К сожалению, многие популярные протоколы локальных сетей демонстрируют прямо противоположные свойства (таблица 12.2).

По умолчанию стек TCP/IP поддерживает пакеты большой длины, что делает его более привлекательным при работе на глобальных связях. CSLIP включает сложный алгоритм сжатия IP-заголовков TCP-пакетов. Протокол PPP имеет возможность сжимать как заголовок, так и весь пакет. Протокол ARAP также может сжимать весь пакет.

Удаленные соединения, обычно использующие медленные соединения со скоростями 14.4 или 28.8 Кб/с, могут вызвать большие задержки принимаемых пакетов подтверждения. Для эффективного использования пропускной способности медленной линии протокол. используемый для передачи больших объемов данных, должен поддерживать алгоритм скользящего окна, который разрешает отправлять некоторое количество пакетов до получения подтверждения.