Serwer dostępu do sieci - Network access server

„Serwer NAS” przekierowuje tutaj. Informacje na temat urządzenia pamięci masowej znajdziesz w sekcji Pamięć masowa dołączona do sieci .

Serwera dostępu do sieci ( NAS ) to pojedynczy punkt dostępu do zdalnego zasobu.

Przegląd

NAS koncentruje komunikację wdzwanianą i wydzwanianą z użytkownikami. Serwer dostępowy może mieć mieszankę interfejsów analogowych i cyfrowych i obsługiwać setki jednoczesnych użytkowników. NAS składa się z procesora komunikacyjnego, który łączy urządzenia asynchroniczne z siecią LAN lub WAN za pomocą oprogramowania do emulacji sieci i terminala . Wykonuje zarówno synchroniczny, jak i asynchroniczny routing obsługiwanych protokołów.

NAS ma działać jako brama chroniąca dostęp do chronionego zasobu. Może to być wszystko, od sieci telefonicznej , przez drukarki , po Internet . Klient łączy się z NAS. Następnie NAS łączy się z innym zasobem, pytając, czy dane uwierzytelniające podane przez klienta są prawidłowe. Na podstawie tej odpowiedzi NAS zezwala lub odrzuca dostęp do chronionego zasobu.

Przykłady

Powyższe przekłada się na różne implementacje do różnych zastosowań. Oto kilka przykładów.

  • Dostawca usług internetowych, który zapewnia dostęp do sieci za pośrednictwem zwykłego modemu lub urządzeń typu modem (czy to PSTN , DSL , kablowe lub GPRS / UMTS ) może posiadać jedno lub więcej urządzeń NAS (serwer dostępu do sieci) akceptujących połączenia PPP , PPPoE lub PPTP , sprawdzanie poświadczeń i rejestrowanie danych księgowych za pośrednictwem serwerów RADIUS zaplecza oraz umożliwianie użytkownikom dostępu za pośrednictwem tego połączenia.
  • Captive portal mechanizm stosowany przez wielu WiFi dostawców: a użytkownik chce uzyskać dostęp do Internetu i otwiera przeglądarkę . NAS wykrywa, że ​​użytkownik nie jest aktualnie upoważniony do dostępu do Internetu, więc NAS pyta użytkownika o nazwę użytkownika i hasło. Użytkownik dostarcza je i odsyła z powrotem do NAS. NAS używa następnie protokołu RADIUS do łączenia się z serwerem AAA i przekazuje nazwę użytkownika i hasło . Serwer RADIUS przeszukuje swoje zasoby i stwierdza, że ​​poświadczenia są ważne, i powiadamia NAS, że powinien udzielić dostępu. NAS następnie przyznaje użytkownikowi dostęp do Internetu.
  • Innym zastosowaniem NAS byłoby Voice over IP (VoIP). Jednak zamiast nazwy użytkownika i hasła często używany jest numer telefonu lub adres IP . Jeśli numer telefonu jest prawidłowym klientem, połączenie może zostać zrealizowane. Inne zastosowania mogą polegać na sprawdzeniu, czy numer telefonu ma dostęp zamiejscowy lub czy na karcie telefonicznej zostały jeszcze minuty.

Powiązane protokoły

Chociaż nie jest to wymagane, serwery NAS są prawie wyłącznie używane z serwerami uwierzytelniania, autoryzacji i księgowości (AAA). Spośród dostępnych protokołów AAA najczęściej używany jest protokół RADIUS . Średnica protokołu RADIUS podstawa rozciąga usług, zapewniając obsługę błędów i komunikację między domenami. Protokół ten jest używany w sieciach takich jak IP Multimedia Subsystem (IMS).

Zobacz też

Linki zewnętrzne

  • RFC  2881 , wymagania dotyczące serwera dostępu do sieci nowej generacji (NASREQNG)


Ikona skrótu

Ten artykuł na temat sieci komputerowych jest skrótem . Możesz pomóc Wikipedii, rozwijając ją .