更新时间:2022-09-18 19:05
远程节点指的是一远程PC用户通过拨号访问连在LAN上的通信服务器并像网上的一个节点一样工作的功能,这种功能允许远程用户具有与他们在办公室工作的同事们完全相同的分享LAN资源的权利和权限。远程节点的优点有许多,包括更好的规模性、安全性和管理性,但是不得不提醒的是这个技术仍有一些限制,一定类型的操作不应该试图通过一个远程节点连接来实现。
远程节点指的是一远程PC用户通过拨号访问连在LAN上的通信服务器并像网上的一个节点一样工作的功能,这种功能允许远程用户具有与他们在办公室工作的同事们完全相同的分享LAN资源的权利和权限。在该模式中,数据包是直接通过电话线路(POTS或ISDN)或互联网在远程PC与LAN问传输的。
远程设备与LAN本地设备间的最大区别在于服务质量。此外,本地LAN设备是以局域网速率工作的(10或1 00Mbit/s的以太网,4或16Mbit/s的令牌网),而远程设备是以网络速率工作的(28.8kbit/s至56kbit/s的PSTN网和128kbit/s的ISDN),这对于移动远程用户来说是严重的负担。在局域网上运行很快的应用也许会变得非常慢。这是电话线路远程连接固有的缺陷。基于ISDN的连接会相对快许多,但ADSL连接的效果更趋近于与LAN直连的工作站的性能。
首先来区分与LAN直接相连和远程相连的设备。对于远程节点,除了一网络接口卡(NIC)外,我们还需要一个modem和一个管理远程节点的用户通信软件。在LAN上,需要一个远程接入通信服务器(RACS),该服务器起的作用与LAN—WAN网络互联中的传统路由器十分类似,因此有时我们称之为远程接入路由器。RACS或远程接入路由器从远程接入连接接收数据包并将它们发送到LAN上相应的设备。
RACS可以是硬件/软件的组合体,也可以是安装在网络操作系统(NOS)(如Novell NetWare或Windows NT)上的软件。在Novell的术语中,它被称作NetWare装载模块(NLM)。在硬件/软件组合体中,它可以以标准的PC工作站形式出现(键盘,显示器等),也可以以无键盘和显示器的一个盒子的形式出现,此时一般要求将其安装在计算机的附近或安装在一个机架内。
远程节点方式主要采用与本地PC相同的网络软件;但也有一个主要区别:远程节点要求远程调制解调器驱动器,而在LAN节点上则有NIC(网络接口卡)驱动器。来自基于LAN的工作站应用的数据通过软件组件驱动器和NIC本身。来自远程节点的数据是通过调制解调器驱动器,远程调制解调器,本地调制解调器和传统NIC驱动器完成的。
最典型的是一个远程用户启动远程接入进程。远程节点用户的软件给出一个连接屏幕,询问RACS服务器名,呼叫的电话号码。安全软件可以要求输入用户的身份识别和用户口令,一旦连接成功,用户可通过远程进程登录和解除登录。尔后,可使用LAN提供的一切应用,过去最常用的是文件和打印功能,当前最常用到的则是Email、自动售货及其它许多商业应用,这些应用可驻留在其它应用或数据服务器上,RACS和它们在LAN上的通信与基于LAN的设备别无二致。
为了建立一个远程节点系统,你必须首先回答一些有关你的配置的问题:
(1)你计划支持多少个用户?一个好的规则可以使你初始预定的数目增加一倍;一旦一些用户获得了远程访问,每个人都想获得。
(2)你想支持什么样的应用程序,它们运行在什么平台上?你可以通过限制服务器和你支持的网络协议平台来使之简单化。
(3)你将提供哪种主机方访问?你的安装大小能保证租用线路吗?
(4)你的远程用户需要安装哪种调制解调器和协议栈?这个看上去是有限制的,但是选择一定的数目并坚持它将使长时间运行中的支持事件变得容易。
(5)你需要满足数字(ISDN)用户吗?这将需要主机方的不同的资源。你的主机硬件,软件支持它吗?在你的位置上吗?
(6)你需要什么样的安全性?
一旦你回答了这些问题,你已经准备好开始实现一个远程节点方案。根据你的需要,有许多用于配置的基于硬件和软件的工具支持远程节点。但是,通常有一些问题对所有的远程节点平台都很普遍。
首先,你需要至少分配一个服务器,通信服务器或路由器, 这与你将它作为一个远程节点主机起作用的实现有关。你可能想有一个多余的可获得的主机,在高需求期运行或万一你的主要硬件失败时作为一个热备件。这个发备的一边将连到你的网络另一边将连剑某一电话网络。第二,你将需要提供硬件来连接你决定的任何访问方案。但是,通常如果你正在使用一个异步调制解调器方案,你将需要某一种对多调制解调器端口的支持。这可能是一个用于一个Novell或NT服务器的多端口串行卡,或者是一个一边支持多调制解调器端口,另一边支持标准网络连接的专用通信路由器。
在主机放到适当的位置后,你将需要连到电话网络的异步或同步连接,这可能意味着将许多调制解调器线路拉到你的主机或用DSU安装一条租用线路。如果你决定使用租用线路,肯定你的特定远程节点方案支持这个连接。下一步,你将需要用一个拨号协议栈配置你的远端客户机。不管你是用Novell的IPX还是TCP/IP,每一种都有许多访问方法。例如,你可以从许多远程节点方案中获得一个指定的MLID驱动程序,它就像一个标准Novell IPXODI一样运行,带有一个像这样的驱动程序的工作站可以装入如下的网络协议:LSI、DIALER、IPXODL、VLM(或者NETX)。
在这种情况下,DIALER驱动程序有一个相联配置,它使用安装在PC机上的调制解调器,就好像它是一个网络接口卡,指定你的远程节点主机的呼叫数。其他IPX客户机栈,像Novell的Netware Connect产品,Windows 95的拨号适配器和Windows NT的RAS客户机,通过标准PPP或SLIP接口实现IPX(和TCP/IP),利用这些基于标准的拨号访问的协议。不管是什么协议,总有某个驱动程序在协议栈和调制解调器或终端适配器之间起驱动作用。
一旦配置好远程客户机的协议栈,你将需要在你的主机一方建立安全机制。根据你的方案,你可能不需要做更多。不管你是否使用一个基于服务器的主机,专用的通信服务器或路由器,你可以选择建立主机,提供文电鉴别直接到你的网络。在这种情况下,用户用他的正常网络口令鉴别一次,或者你可以采用多种安全机制,当用户初始拨号时,对公用网络进行鉴别,然后鉴别你的远程节点主机,你的网络操作系统服务。后者这种结合方法提供了最大的安全性,但是给你的用户增加了一个过分的和不受欢迎的负担。
远程节点的优点有许多,包括更好的规模性、安全性和管理性。用于大的远程交换方案的大部分媒介用一种远程节点类型来进行访问。这个技术更易推广是因为它在主机方不需要任何专用PC资源,和远程控制一样。基本上,任何数量的用户都可以通过一个异步调制解调器或租用线路拨入主机,利用任何数量的数据服务。当然,你拥有的用户越多,你就需要支持越多的调制解调器。相反地,你可以在你的主机位置上建立一个租用线路服务,这个主机连到一个第三方的网络供应者上面以为你的用户访问提供更高的带宽。远程节点方案也是一个更安全的方案。由于你的用户是网络上的节点,他们可以用现存的网络口令机制来访问资源,或者是在第三方的安全性工具的帮助下,你可以增大现存的NOS安全性以提供额外的保护。最后,因为远程节点工作站就像正常的局域网用户一样运行网络协议栈, 你可以用同样的网络管理机制来管理远程用户资源。当你需要控制用户ID维护,资源访问,能力计划和远程使用的审核这些远程访问时,这将是非常有价值的。
虽然远程节点提供了许多特性使它成为受欢迎的远程交换方案,但是不得不提醒您这个技术仍有一些限制,一定类型的操作不应该试图通过一个远程节点连接来实现,除非你有许多带宽(如,2个’B’信道ISDN)。甚至那样,只有在孤注一掷的情况下才会通过一个远程节点连接发射Word for Windows。记住,由于你通过网络协议来往于一个服务器,你有和你在本地相同的系统开销,这包括对每个在线路上发送的分组需要确认的协议,并且由于你不可能明确地阻止一个用户偶然地从远程装入一个应用程序,所以需要对这部分终端用户进行培训。因为你在终端用户工作站上装入一个网络协议栈,从而需要一些额外的复杂性来支持这样一个方案,它随着你所运行的网络协议而变化。例如,如果你正在使用TCP/IP,你需要决定你是否想给每个远程用户一个固定的IP地址或在拨入时分配。然而,除了这些限制外,在当今的高带宽网络环境下远程节点方案代表了最好的方案。
两种类型的用户在使用同一应用时,由于网络连接的速率存在的巨大差别导致了一系列的差异。速率的减慢会引起许多事:文件管理命令、文件传输和数据库命令。较好的Windows环境下的文件传输和文件拷贝命令的安装能使远程用户可视化地跟踪操作的执行进展,这一点能满足某些用户的要求,但当远程用户访问为LAN设计的数据库应用时,问题会变得十分严重。举个例子,Lotus的编排器应用,它需要频繁地访问数据库,当你从远程位置启动应用时,在显示信息前应用需要读取整个数据库;同理,通过远程连接传送的所有Windows DLL(动态连接库)都存在响应时间慢的问题,因此远程用户将负担较沉重的通信费用和花费很多的时间。
响应时间的缓慢还可能引起远程用户的误解,即使应用DLL和数据库的数据传送在后台进行中,用户会觉得什么也没有发生。遗憾的是,后台工作很难以可视化的方式反馈给远程用户,这有两个原因:第一,你需要将LAN应用暂时中断,在应用中插入一些修改,如果在LAN应用的设计过程中我们已经考虑到了远程用户的可能(针对移动用户的应用),那么可视化反馈是很容易实现的,但大部分LAN应用并不能做到这一点;第二,由于对应用进行了修改,这将导致LAN应用访问的透明度下降。
当在远程用户的显示器上无可视化的显示,用户可求助于重新执行程序,重新登录或重新连接。这些动作可能会引起较严重的问题,如破坏文件或数据库。所有这些,说明我们必须十分注意为远程接入所提供的应用。用户必须获得良好的培训和技术支持,使他们对利用缓慢的PSTN连接的远程节点业务有一个恰当的期望。
在不是为某些应用设计的网络结构上运行这些应用存在着一些无法解决的问题。与远程连接解决方案相比,互联网上的应用,如Netscape,它们就能提供数据传送的连续跟踪反馈。这样即使传送时间很长,用户的心情也会相对平稳许多。
(1)易管理和扩展
网络管理者喜欢选择远程节点因为它易管理和扩展。你可以通过增加调制解调器或多端口串行板来增加端口数。当然,为管理更多用户,你也许不得不升级到更高容量的RACS。
(2)安全性
远程节点具有完全的安全性,比远程控制有很大优越性。例如,许多先进的产品集成在Novell’S NetWare的捆绑软件中,一些产品也集成了第三方硬件安全产品,这些产品使用了手提设备或基于远程节点的通信服务器标志。
(3)速度
尽管远程节点是网络管理者很喜欢的方案,但它的速度是一个主要的缺陷。典型的28.8kbit/s拨号速率与10Mbit/s的LAN相比就显得很慢。即使考虑到压缩因素,调制解调器连接比LAN要慢许多倍。这导致了远端用户访问文件服务器时有很明显的时延存在。即使通过64kbit/s或128kbit/s的ISDN连接,对远端移动用户来说,期望从远端连接获得与本地LAN上的工作站相似的性能是不现实的。
因此,远程节点移动应用的设计应该与本地LAN的应用不同。应该尽量让远端的笔记本执行尽可能多的功能。主机信息服务器应该用来访问数据库,只有查询的结果通过拨号连接传输。在过去基于中央处理的系统中有许多概念与现代的远程接入技术是相关的。
新的包括文件传输或访问SQL数据库的客户机/服务器应用很适合于远程节点操作。许多应用采用了客户机/服务器设计模式。这包括Lotus NOTES、cc:MAIL Mobile、Microsoft Mail Remote等等,以及流行的关系型数据库Informix、Oracle、Ingress和Sybase。这些应用在远程节点运行得很好,因此在开发过程中考虑到远程用户的要求,就能推出更多的优秀远程应用。