Сервер доступа к сети - Network access server

«NAS-сервер» перенаправляется сюда. Для устройства хранения см. Сетевое хранилище .

Сервер доступа к сети ( NAS ) является единственной точкой доступа к удаленному ресурсу.

Обзор

NAS концентрирует входящие и исходящие вызовы пользователей. Сервер доступа может иметь сочетание аналоговых и цифровых интерфейсов и поддерживать сотни одновременных пользователей. NAS состоит из коммуникационного процессора, который подключает асинхронные устройства к LAN или WAN через сеть и программное обеспечение эмуляции терминала . Он выполняет как синхронную, так и асинхронную маршрутизацию поддерживаемых протоколов.

NAS предназначен для работы в качестве шлюза для защиты доступа к защищенному ресурсу. Это может быть что угодно, от телефонной сети до принтеров и Интернета . Клиент подключается к NAS. Затем NAS подключается к другому ресурсу, спрашивая, действительны ли предоставленные клиентом учетные данные . На основании этого ответа NAS затем разрешает или запрещает доступ к защищенному ресурсу.

Примеры

Вышесказанное переводится в разные реализации для разных целей. Вот несколько примеров.

  • Поставщик услуг Интернета , который обеспечивает доступ к сети через обычный модем или модем-подобных устройств (будь то PSTN , DSL , кабель или GPRS / UMTS ) может иметь один или более NAS (сервер доступа к сети) устройств , которые принимают PPP , PPPoE или PPTP соединения, проверка учетных данных и запись учетных данных через внутренние серверы RADIUS , а также предоставление пользователям доступа через это соединение.
  • Механизм скрытого портала , используемый многими провайдерами Wi-Fi : пользователь хочет получить доступ в Интернет и открывает браузер . NAS обнаруживает, что пользователь в настоящее время не авторизован для доступа к Интернету, поэтому NAS запрашивает у пользователя имя пользователя и пароль. Пользователь предоставляет их и отправляет обратно в NAS. Затем NAS использует протокол RADIUS для подключения к серверу AAA и передает имя пользователя и пароль . Сервер RADIUS просматривает свои ресурсы и обнаруживает, что учетные данные действительны, и уведомляет NAS о том, что он должен предоставить доступ. Затем NAS предоставляет пользователю доступ в Интернет.
  • Другой вариант использования NAS - передача голоса по IP (VoIP). Однако вместо имени пользователя и пароля часто используется номер телефона или IP-адрес . Если номер телефона действительного клиента, то звонок можно завершить. Другое использование может заключаться в том, чтобы проверить, есть ли у телефонного номера доступ на дальние расстояния или у телефонной карты осталось несколько минут.

Связанные протоколы

Хотя это и не требуется, NAS почти исключительно используются с серверами аутентификации, авторизации и учета (AAA). Из доступных протоколов AAA наиболее широко используется RADIUS . Диаметр базового протокол расширяет услуги RADIUS, обеспечивая обработку ошибок и Междоменные связи. Этот протокол используется в таких сетях, как IP Multimedia Subsystem (IMS).

Смотрите также

внешние ссылки

  • RFC  2881 , Требования к серверу доступа к сети следующего поколения (NASREQNG)


Значок заглушки

Эта статья о компьютерных сетях - незавершенная . Вы можете помочь Википедии, расширив ее .