遠程節點

遠程節點

遠程節點指的是一遠程PC用戶通過撥號訪問連在LAN上的通信伺服器並像網上的一個節點一樣工作的功能,這種功能允許遠程用戶具有與他們在辦公室工作的同事們完全相同的分享LAN資源的權利和許可權。遠程節點的優點有許多,包括更好的規模性、安全性和管理性,但是不得不提醒的是這個技術至今仍有一些限制,一定類型的操作不應該試圖通過一個遠程節點連線來實現。

簡介

遠程節點指的是一遠程PC用戶通過撥號訪問連在LAN上的通信伺服器並像網上的一個節點一樣工作的功能,這種功能允許遠程用戶具有與他們在辦公室工作的同事們完全相同的分享LAN資源的權利和許可權。在該模式中,數據包是直接通過電話線路(POTS或ISDN)或網際網路在遠程PC與LAN問傳輸的。

遠程設備與LAN本地設備間的最大區別在於服務質量。此外,本地LAN設備是以區域網路速率工作的(10或1 00Mbit/s的乙太網,4或16Mbit/s的令牌網),而遠程設備是以網路速率工作的(28.8kbit/s至56kbit/s的PSTN網和128kbit/s的ISDN),這對於移動遠程用戶來說是嚴重的負擔。在區域網路上運行很快的套用也許會變得非常慢。這是電話線路遠程連線固有的缺陷。基於ISDN的連線會相對快許多,但ADSL連線的效果更趨近於與LAN直連的工作站的性能。

遠程節點方式

工作原理

首先來區分與LAN直接相連和遠程相連的設備。對於遠程節點,除了一網路接口卡(NIC)外,我們還需要一個modem和一個管理遠程節點的用戶通信軟體。在LAN上,需要一個遠程接入通信伺服器(RACS),該伺服器起的作用與LAN—WAN網路互聯中的傳統路由器十分類似,因此有時我們稱之為遠程接入路由器。RACS或遠程接入路由器從遠程接入連線接收數據包並將它們傳送到LAN上相應的設備。

RACS可以是硬體/軟體的組合體,也可以是安裝在網路作業系統(NOS)(如Novell NetWare或Windows NT)上的軟體。在Novell的術語中,它被稱作NetWare裝載模組(NLM)。在硬體/軟體組合體中,它可以以標準的PC工作站形式出現(鍵盤,顯示器等),也可以以無鍵盤和顯示器的一個盒子的形式出現,此時一般要求將其安裝在計算機的附近或安裝在一個機架內。

遠程節點方式主要採用與本地PC相同的網路軟體;但也有一個主要區別:遠程節點要求遠程數據機驅動器,而在LAN節點上則有NIC(網路接口卡)驅動器。來自基於LAN的工作站套用的數據通過軟體組件驅動器和NIC本身。來自遠程節點的數據是通過數據機驅動器,遠程數據機,本地數據機和傳統NIC驅動器完成的。

遠程用戶建立和結束連線的方法

最典型的是一個遠程用戶啟動遠程接入進程。遠程節點用戶的軟體給出一個連線螢幕,詢問RACS伺服器名,呼叫的電話號碼。安全軟體可以要求輸入用戶的身份識別和用戶口令,一旦連線成功,用戶可通過遠程進程登錄和解除登錄。爾後,可使用LAN提供的一切套用,過去最常用的是檔案和列印功能,當前最常用到的則是Email、自動售貨及其它許多商業套用,這些套用可駐留在其它套用或數據伺服器上,RACS和它們在LAN上的通信與基於LAN的設備別無二致。

配置遠程節點時的相關問題

問題列表

為了建立一個遠程節點系統,你必須首先回答一些有關你的配置的問題:

(1)你計畫支持多少個用戶?一個好的規則可以使你初始預定的數目增加一倍;一旦一些用戶獲得了遠程訪問,每個人都想獲得。

(2)你想支持什麼樣的應用程式,它們運行在什麼平台上?你可以通過限制伺服器和你支持的網路協定平台來使之簡單化。

(3)你將提供哪種主機方訪問?你的安裝大小能保證租用線路嗎?

(4)你的遠程用戶需要安裝哪種數據機和協定棧?這個看上去是有限制的,但是選擇一定的數目並堅持它將使長時間運行中的支持事件變得容易。

(5)你需要滿足數字(ISDN)用戶嗎?這將需要主機方的不同的資源。你的主機硬體,軟體支持它嗎?在你的位置上嗎?

(6)你需要什麼樣的安全性?

一旦你回答了這些問題,你已經準備好開始實現一個遠程節點方案。根據你的需要,有許多用於配置的基於硬體和軟體的工具支持遠程節點。但是,通常有一些問題對所有的遠程節點平台都很普遍。

具體情況

首先,你需要至少分配一個伺服器,通信伺服器或路由器, 這與你將它作為一個遠程節點主機起作用的實現有關。你可能想有一個多餘的可獲得的主機,在高需求期運行或萬一你的主要硬體失敗時作為一個熱備件。這個發備的一邊將連到你的網路另一邊將連劍某一電話網路。第二,你將需要提供硬體來連線你決定的任何訪問方案。但是,通常如果你正在使用一個異步數據機方案,你將需要某一種對多數據機連線埠的支持。這可能是一個用於一個Novell或NT伺服器的多連線埠串列卡,或者是一個一邊支持多數據機連線埠,另一邊支持標準網路連線的專用通信路由器。

在主機放到適當的位置後,你將需要連到電話網路的異步或同步連線,這可能意味著將許多數據機線路拉到你的主機或用DSU安裝一條租用線路。如果你決定使用租用線路,肯定你的特定遠程節點方案支持這個連線。下一步,你將需要用一個撥號協定棧配置你的遠端客戶機。不管你是用Novell的IPX還是TCP/IP,每一種都有許多訪問方法。例如,你可以從許多遠程節點方案中獲得一個指定的MLID驅動程式,它就像一個標準Novell IPXODI一樣運行,帶有一個像這樣的驅動程式的工作站可以裝入如下的網路協定:LSI、DIALER、IPXODL、VLM(或者NETX)。

在這種情況下,DIALER驅動程式有一個相聯配置,它使用安裝在PC機上的數據機,就好像它是一個網路接口卡,指定你的遠程節點主機的呼叫數。其他IPX客戶機棧,像Novell的Netware Connect產品,Windows 95的撥號適配器和Windows NT的RAS客戶機,通過標準PPP或SLIP接口實現IPX(和TCP/IP),利用這些基於標準的撥號訪問的協定。不管是什麼協定,總有某個驅動程式在協定棧和數據機或終端適配器之間起驅動作用。

一旦配置好遠程客戶機的協定棧,你將需要在你的主機一方建立安全機制。根據你的方案,你可能不需要做更多。不管你是否使用一個基於伺服器的主機,專用的通信伺服器或路由器,你可以選擇建立主機,提供文電鑑別直接到你的網路。在這種情況下,用戶用他的正常網路口令鑑別一次,或者你可以採用多種安全機制,當用戶初始撥號時,對公用網路進行鑑別,然後鑑別你的遠程節點主機,你的網路作業系統服務。後者這種結合方法提供了最大的安全性,但是給你的用戶增加了一個過分的和不受歡迎的負擔。

特點

優點

遠程節點的優點有許多,包括更好的規模性、安全性和管理性。用於大的遠程交換方案的大部分媒介用一種遠程節點類型來進行訪問。這個技術更易推廣是因為它在主機方不需要任何專用PC資源,和遠程控制一樣。基本上,任何數量的用戶都可以通過一個異步數據機或租用線路撥入主機,利用任何數量的數據服務。當然,你擁有的用戶越多,你就需要支持越多的數據機。相反地,你可以在你的主機位置上建立一個租用線路服務,這個主機連到一個第三方的網路供應者上面以為你的用戶訪問提供更高的頻寬。遠程節點方案也是一個更安全的方案。由於你的用戶是網路上的節點,他們可以用現存的網路口令機制來訪問資源,或者是在第三方的安全性工具的幫助下,你可以增大現存的NOS安全性以提供額外的保護。最後,因為遠程節點工作站就像正常的區域網路用戶一樣運行網路協定棧, 你可以用同樣的網路管理機制來管理遠程用戶資源。當你需要控制用戶ID維護,資源訪問,能力計畫和遠程使用的審核這些遠程訪問時,這將是非常有價值的。

缺點

雖然遠程節點提供了許多特性使它成為受歡迎的遠程交換方案,但是不得不提醒您這個技術至今仍有一些限制,一定類型的操作不應該試圖通過一個遠程節點連線來實現,除非你有許多頻寬(如,2個’B’信道ISDN)。甚至那樣,只有在孤注一擲的情況下才會通過一個遠程節點連線發射Word for Windows。記住,由於你通過網路協定來往於一個伺服器,你有和你在本地相同的系統開銷,這包括對每個線上路上傳送的分組需要確認的協定,並且由於你不可能明確地阻止一個用戶偶然地從遠程裝入一個應用程式,所以需要對這部分終端用戶進行培訓。因為你在終端用戶工作站上裝入一個網路協定棧,從而需要一些額外的複雜性來支持這樣一個方案,它隨著你所運行的網路協定而變化。例如,如果你正在使用TCP/IP,你需要決定你是否想給每個遠程用戶一個固定的IP位址或在撥入時分配。然而,除了這些限制外,在當今的高頻寬網路環境下遠程節點方案代表了最好的方案。

本地連線和遠程連線設備的差異

用戶角度

兩種類型的用戶在使用同一套用時,由於網路連線的速率存在的巨大差別導致了一系列的差異。速率的減慢會引起許多事:檔案管理命令、檔案傳輸和資料庫命令。較好的Windows環境下的檔案傳輸和檔案拷貝命令的安裝能使遠程用戶可視化地跟蹤操作的執行進展,這一點能滿足某些用戶的要求,但當遠程用戶訪問為LAN設計的資料庫套用時,問題會變得十分嚴重。舉個例子,Lotus的編排器套用,它需要頻繁地訪問資料庫,當你從遠程位置啟動套用時,在顯示信息前套用需要讀取整個資料庫;同理,通過遠程連線傳送的所有Windows DLL(動態連線庫)都存在回響時間慢的問題,因此遠程用戶將負擔較沉重的通信費用和花費很多的時間。

回響時間的緩慢還可能引起遠程用戶的誤解,即使套用DLL和資料庫的數據傳送在後台進行中,用戶會覺得什麼也沒有發生。遺憾的是,後台工作很難以可視化的方式反饋給遠程用戶,這有兩個原因:第一,你需要將LAN套用暫時中斷,在套用中插入一些修改,如果在LAN套用的設計過程中我們已經考慮到了遠程用戶的可能(針對移動用戶的套用),那么可視化反饋是很容易實現的,但目前大部分LAN套用並不能做到這一點;第二,由於對套用進行了修改,這將導致LAN套用訪問的透明度下降。

當在遠程用戶的顯示器上無可視化的顯示,用戶可求助於重新執行程式,重新登錄或重新連線。這些動作可能會引起較嚴重的問題,如破壞檔案或資料庫。所有這些,說明我們必須十分注意為遠程接入所提供的套用。用戶必須獲得良好的培訓和技術支持,使他們對利用緩慢的PSTN連線的遠程節點業務有一個恰當的期望。

在不是為某些套用設計的網路結構上運行這些套用存在著一些無法解決的問題。與遠程連線解決方案相比,網際網路上的套用,如Netscape,它們就能提供數據傳送的連續跟蹤反饋。這樣即使傳送時間很長,用戶的心情也會相對平穩許多。

管理者角度

(1)易管理和擴展

網路管理者喜歡選擇遠程節點因為它易管理和擴展。你可以通過增加數據機或多連線埠串列板來增加連線埠數。當然,為管理更多用戶,你也許不得不升級到更高容量的RACS。

(2)安全性

遠程節點具有完全的安全性,比遠程控制有很大優越性。例如,許多先進的產品集成在Novell’S NetWare的捆綁軟體中,一些產品也集成了第三方硬體安全產品,這些產品使用了手提設備或基於遠程節點的通信伺服器標誌。

(3)速度

儘管遠程節點是網路管理者很喜歡的方案,但它的速度是一個主要的缺陷。典型的28.8kbit/s撥號速率與10Mbit/s的LAN相比就顯得很慢。即使考慮到壓縮因素,數據機連線比LAN要慢許多倍。這導致了遠端用戶訪問檔案伺服器時有很明顯的時延存在。即使通過64kbit/s或128kbit/s的ISDN連線,對遠端移動用戶來說,期望從遠端連線獲得與本地LAN上的工作站相似的性能是不現實的。

因此,遠程節點移動套用的設計應該與本地LAN的套用不同。應該儘量讓遠端的筆記本執行儘可能多的功能。主機信息伺服器應該用來訪問資料庫,只有查詢的結果通過撥號連線傳輸。在過去基於中央處理的系統中有許多概念與現代的遠程接入技術是相關的。

新的包括檔案傳輸或訪問SQL資料庫的客戶機/伺服器套用很適合於遠程節點操作。現在的許多套用採用了客戶機/伺服器設計模式。這包括Lotus NOTES、cc:MAIL Mobile、Microsoft Mail Remote等等,以及流行的關係型資料庫Informix、Oracle、Ingress和Sybase。這些套用在遠程節點運行得很好,因此在開發過程中考慮到遠程用戶的要求,就能推出更多的優秀遠程套用。

相關詞條

熱門詞條

聯絡我們