Режим удаленного узла

Наиболее распространенной услугой сегодня является предоставление доступа к общедоступному домену Интернета. При этом подразумевается, что постав­щик услуг обеспечивает маршрутизацию IP-трафика между компьютером и лю­бым сайтом Интернета, имеющим публичный адрес (или же имеющим частный адрес и использующим технику NAT для публичного доступа). Когда клиент располагает одним компьютером, для предоставления такой услуги поставщик услуг обычно использует режим удаленного узла.

Режим удаленного узла позволяет компьютеру клиента стать узлом удалённой локальной сети, что означает для его пользователя возможность получения всего спектра услуг обыч-i ного пользователя узла, физически расположенного в локальной.сети. \ /д.

Для этого поставщик услуг резервирует для своих клиентов удаленного доступа пул IP-адресов из диапазона адресов одной из своих подсетей. Для тех клиентов, которые не нуждаются в постоянном доступе к Интернету, услуга предоставля­ется как коммутируемая, и IP-адрес им назначается динамически и только на время подключения клиента. Режим удаленного узла позволяет экономить адре­са подсетей, так как в стандартном режиме IP-маршрутизатор должен назначить каждому своему порту адрес отдельной подсети, что для одного узла, из которо­го состоят сети многих клиентов, явно избыточно. Для тех же клиентов, которым требуется постоянное соединение, адрес может назначаться как на постоянной основе, так и динамически, на время активности клиента.

Для обеспечения режима удаленного узла RAS поставщика услуг поддерживает протокол Proxy-ARP, рассмотренный в главе 17. Эта особенность отличает сер­вер удаленного доступа от обычного IP-маршрутизатора (рис. 23.3).

Для удаленных узлов в локальной сети поставщика услуг, имеющей адрес 200.25.10.0/24, выделен пул адресов от 200.25.10.5 до 200.25.10.254. Если клиент пользуется коммутируемым сервисом, то при его соединении с сетью поставщи­ка услуг (например, по протоколу РРР) ему временно назначается адрес из этого пула. Так, компьютеру первого клиента был назначен адрес 200.25.10.5, а компь­ютеру второго клиента — адрес 200.25.10.6. При подключении к сети этих уда­ленных узлов сервер удаленного доступа заносит в специальную таблицу, яв­ляющуюся аналогом ARP-таблицы, следующие записи:

200.25.10.5 - MAC - PI

200.25.10.6 - MAC - Р2

Здесь MAC обозначает адрес внутреннего интерфейса сервера удаленного досту­па, а Р1 и Р2 — номера портов, к которым подключены клиенты удаленного дос­тупа.

Если, например, сервер 2 (см. рис. 23.3), подключенный к сети одного из постав­щиков услуг, посылает пакет компьютеру первого клиента, то маршрутизатор поставщика услуг считает, что пакет направлен к одному из узлов, принадлежа­
щих непосредственно присоединенной подсети 200.25.10.0/24. Поэтому маршру­тизатор посылает ARP-запрос, содержащий адрес 200.25.10.5. На этот запрос отвечает не компьютер первого клиента, a RAS, сообщая в ARP-ответе маршру­тизатору собственный МАС-адрес. После этого маршрутизатор направляет IP- пакет, упакованный в кадр Ethernet с МАС-адресом RAS. RAS извлекает 1Р-па- кет из пришедшего кадра Ethernet и по IP-адресу определяет в таблице номер порта, на который ему нужно направить пакет. В данном случае это порт Р1. RAS инкапсулирует пакет в кадр РРР, используемый для работы на абонент­ском окончании, соединяющем RAS с компьютером первого клиента.

В том случае, когда у клиента имеется своя локальная сеть, узлы которой имеют зарегистрированные публичные IP-адреса, RAS работает как обычный маршру­тизатор, и такой режим уже не называется режимом удаленного узла.