Какво представляват RAS и IAS сървърите?

...

Сървърите за отдалечен достъп позволяват на хората да се свързват с мрежа или интернет отвсякъде.

Сървър за отдалечен достъп охранява входа към частна мрежа, където се свързва или с телефонна линия, или с интернет. RAS се отнася до сървър за удостоверяване, който проверява дали външните потребители са оторизирани за достъп до мрежата. Интернет услугата за удостоверяване е вид сървър за оторизация; той е част от Windows Server 2000 и Windows Server 2003.

Сървъри за отдалечен достъп

RAS е точката за контакт между отдалечения потребител и мрежата. Отдалеченият потребител може да се свързва с мрежата чрез виртуална частна мрежа. VPN мрежите предлагат същото ниво на поверителност, налично през частна мрежа за данни, пътуващи през общ носител, като интернет. Той прави това чрез силна форма на криптиране на данни, наречена "капсулиране". Когато VPN работи, отговорност на RAS е да премахне капсулирането чрез процес, наречен "декапсулиране".

Видео на деня

Интернет услуга за удостоверяване

Интернет услугата за удостоверяване е собствен мрежов сървър, принадлежащ на Microsoft. IAS е страничен сървър, а не директно по пътя на каквато и да е връзка. Той комуникира само с RAS. Когато клиентски компютър поиска връзка с мрежата, RAS трябва да провери идентификационните данни на този компютър. Тези подробности се съхраняват на IAS сървъра. RAS се свързва с IAS сървъра с потребителското име на кандидатстващия потребител, за да получи подробности за удостоверяване.

РАДИУС

IAS сървърите следват протокола за дистанционно удостоверяване с набиране на потребителя или RADIUS. Той определя трите отговорности на RADIUS сървър като AAA: удостоверяване, оторизация и счетоводство. Следвайки протокола RADIUS, IAS сървърът следи времената на свързване и може да ограничи достъпа на потребителите до определени съоръжения на мрежата според различни нива на абонамент. RADIUS сървърите, като IAS, се прилагат само за комутируеми връзки.

Бъдеще

„Сървър за отдалечен достъп“ е общ термин за сървъри, изисквани от мрежите. IAS обаче е специфичен продукт от Microsoft. Компанията преустанови IAS и го замени със сървър за мрежови политики, който е част от Windows Server 2008. RADIUS сървърите не функционират, когато бяха въведени широколентови DSL връзки. Тези услуги са включени през цялото време и не изискват AAA. Въпреки това, нов метод за широколентово свързване, наречен от точка до точка през Ethernet или PPPoE, отново изисква от потребителите да се свързват с мрежата и така сървърите на RADIUS са съживени, но не и IAS сървъри.