Интегрированные серверы удаленного доступа
В последнее время практически все компании, выпускающие средства удаленного доступа, выпустили на рынок одну или даже несколько моделей так называемых интегрированных серверов удаленного доступа.
Интегрированный сервер удаленного доступа предназначен для крупных организаций или провайдеров, которым нужно одновременно принимать звонки от нескольких десятков или сотен пользователей. Такой сервер подключается с помощью высокоскоростного цифрового интерфейса - канала T1/E1 или ISDNPRI - к городской телефонной цифровой станции. Высокоскоростных интерфейсов может быть и несколько.
Через один интерфейс сервер может поддерживать от 23 до 30 одновременных соединений с удаленными пользователями, в зависимости от типа интерфейса. При использовании каналов T1/E1 сервер может принимать звонки от "аналоговых" пользователей, то есть обычных пользователей, подключенных к телефонной сети с помощью модема и канала тональной частоты.
При использовании интерфейса ISDNPRI сервер может одновременно обслуживать как "аналоговых", так и "цифровых" пользователей, то есть пользователей, подключенных к сети ISDN непосредственно, через интерфейс ISDNBRI и терминальный адаптер. Интерфейс PRI передает при вызове параметр, указывающий, от какого типа абонента поступил звонок - "аналогового" или "цифрового".
При соединении с "цифровым" абонентом его данные передается в локальную сеть без демодуляции, а данные "аналогового" абонента пропускаются через модем. Для демодуляции используются как обычные наборы модемных микросхем, так и программируемые сигнальные процессоры - DSP. При использовании обычных модемных микросхем поступающие данные приходится преобразовывать в два этапа, так как они действительно были подвергнуты двукратному преобразованию - сначала модемом пользователя, а затем ИКМ-преобразователем цифровой АТС. Сигнальные процессоры программируются таким образом, чтобы преобразовать поступающие данные за один этап - тем самым уменьшаются вносимые преобразованиями каждого этапа искажения.
Обычно интегрированные серверы имеют модульное исполнение на основе шасси. Модули делятся на интерфейсные (T1/E1 или ISDNPRI), маршрутизирующие, модемные (обычно по 12 или 24 модема в модуле) и модули интерфейсов локальных сетей.
Наличие многоканальных модулей делает интегрированный сервер высоко масштабируемым - новый модуль WAN-интерфейса добавляет 23 или 30 "портов".
В отличие от традиционных серверов, подключающихся к локальной сети почти всегда с помощью одного локального интерфейса, интегрированные серверы часто имеют несколько LAN-интерфейсов. За счет этого можно достичь двух целей: повысить пропускную способность сервера, защитить данные, выделив один локальный сегмент в качестве "демилитаризованной" зоны и установив на сервер программное обеспечение firewall'a (так сделано в сервере MAX TNT компании Ascend).
Небольшое число WAN-интерфейсов существенно упрощает кабельную систему сервера, и облегчает его эксплуатацию и управление.
В качестве типичного примера такого сервера рассмотрим интегрированный сервер AccessBuilder 5000 компании 3Com. Большинство компаний - лидеров этого сектора рынка - уже выпустили аналогичные серверы на рынок: BayNetworks - Annex 6800, Ascend - MAXTNT, Cisco - AS5200 и т.д.
Структурная схема интегрированного сервера AccessBuilder 5000, представленная на рисунке 5.7 является достаточно типичной для серверов этого типа. Сервер поддерживает до 4 портов T1/E1 или ISDNPRI.
Сервер маршрутизирует протоколы IP, IPX, AppleTalk или BanyanVINES и направляет поступающие пакеты в один из LAN модулей, установленных в сервере. Всего сервер позволяет организовать до 8 независимых сетей Ethernet и до 10 независимых сетей TokenRing за счет наличия соответствующих внутренних шин на шасси.
Рис. 5.7. Сервер удаленного доступа AccessBuilder 5000
Для демодуляции данных "аналоговых" абонентов в сервер устанавливаются модули цифровых модемов V.34 (каждый модуль имеет 12 или 24 модема).
Наличие нескольких сегментов локальной сети позволяет серверу работать в качестве firewall'а, если все общедоступные серверы сосредоточены на одной сети.
Сервер AccessBuilder 5000 может поддерживать и внешний пул модемов, как и традиционные серверы, что важно для случая, когда сервис ISDN недоступен.
Наличие в шасси 17 слотов и разнообразие модулей для установки в эти слоты делают сервер AccessBuilder 5000 гибким и настраиваемым средством, поддерживающим до 256 соединений через небольшое количество высокоскоростных каналов.