A co z protokołami?

To właśnie od rodzaju zastosowanego protokołu zależy to, czy zdalny dostęp jest realizowany przy użyciu technologii mostowania, czy też routingu. Technologia mostowania obsłuży dowolny rodzaj protokołu, ponieważ zawiaduje ruchem pakietów, identyfikując adresy warstwy MAC (Media Access Control). Wadą tej technologii jest to, że obciąża nadmiernie łącze, przesyłając przez nie wszystkie pakiety (w tym te, które nie muszą być wcale przesyłane).

W przypadku eksploatowania łącz komutowanych automatycznie technologia mostowania często nie jest najlepszym rozwiązaniem, ponieważ łączy zbyt często odległą sieć LAN z siecią macierzystą, co zwiększa opłaty za sesje łączności. Mamy tu do czynienia z jeszcze jednym problemem: zbyt słaba ochrona danych przed intruzami. Programy podsłuchujące sieć (tzw. obwąchiwacze sieci) mogą przechwytywać pakiety krążące po sieci macierzystej (a generowane przez odległą sieć LAN) i identyfikować ich pochodzenie przez analizowanie adresów zawartych w warstwie MAC. Nie jest to możliwe w przypadku użycia technologii routingu, która przesyła do sieci macierzystej tylko te pakiety, rzeczywiście do niej adresowane. Najłatwiej poddającymi się trasowaniu protokołami są: TCP/IP, IPX i Apple Talk. Inne protokoły, w tym Banyan Vines i DECnet, są z reguły obsługiwane za pomocą technologii mostowania.

Króluje TCP/IP

Protokołem, który absolutnie zdominował środowisko zdalnego dostępu do sieci LAN, jest TCP/IP. TCP/IP wspiera technologię zagnieżdżania protokołów, co pozwala obsługiwać nie poddające się klasycznemu trasowaniu protokoły. I tak np. pakiety generowane przez sieci SNA (System Network Architecture) można zagnieżdżać w protokole TCP/IP.

Poszczególne protokoły mogą realizować różne funkcje. Niezależnie od wspierania technologii mostowania i routingu, serwery zdalnego dostępu do sieci LAN muszą też wspierać te rozwiązania, które zakładają, że odległe urządzenie ma być postrzegane jako lokalne stanowisko pracy. Wiele urządzeń pracujących w odległych sieciach LAN zachowuje się wtedy tak, jakby były połączone szybko pracującym łączem i mogły się ze sobą stale komunikować, np. serwer plików może chcieć przepytywać często odległe stanowisko pracy, co zmusza serwer zdalnego dostępu do ciągłego inicjowania sesji łączności.

Serwer zdalnego dostępu zwykle radzi sobie w takich przypadkach w ten sposób, że stosuje technologię spoofingu. Polega to na tym, że odpowiada on lokalnemu serwerowi plików, iż łączność z odległym stanowiskiem pracy jest podtrzymywana, podczas gdy rzeczywistość jest inna.

Ale na spoofing zwracać trzeba baczną uwagę. Jednej z kanadyjskich firm po zainstalowaniu łącza ISDN sprzęgającego serwer plików pracujący w Kanadzie ze stacja roboczą zainstalowaną w Arizonie zdarzyło się, że serwer wyczerpał swoje zasoby i zaczął o tym fakcie powiadamiać wszystkie dołączone do niego stacje robocze, nawet odległe. Na nieszczęście, stacja robocza w Arizonie była zawsze wyłączana na weekend, a serwer zdalnego dostępu cały czas próbował nawiązać z nią łączność, chcąc poinformować o przepełnieniu dysku. Połączenie międzynarodowe inicjowane było co 30 sekund przez 60 godzin. Okazało się, że cały problem powstał na skutek złego skonfigurowania algorytmu zarządzającego pracą spoofingu. Z każdym protokołem trzeba więc postępować ostrożnie i dopasowywać go do warunków panujących w konkretnym środowisku pracy.

Ile to kosztuje?

Przejdźmy więc do kosztów. Przeprowadzone ostatnio przez Infonetics Research Inc. badania wykazały, że przedsiębiorstwo amerykańskie wydaje obecnie na jedno odległe stanowisko pracy (korzystające z usług systemu zdalnego dostępu do sieci LAN) przeciętnie 6,4 tys. USD rocznie: z czego 35% stanowią tzw. koszty ukryte, na które składają się takie czynniki, jak: instalacja, konfigurowanie i testowanie pracy systemu. Tylko 15% kosztów jest związanych z zakupem sprzętu i oprogramowania.

Aby zmniejszyć wydatki związane z wymienionymi wcześniej kosztami ukrytymi, należy zawsze wyposażać całe przedsiębiorstwo w jeden rodzaj sprzętu i oprogramowania. Lepiej jest, jeśli raz przeszkolony personel panuje od razu nad całym systemem niż gdy poszczególne oddziały przedsiębiorstwa borykają się z tymi samymi problemami.

Jak podaje Infonetics, 50% kosztów związanych z utrzymaniem w ruchu systemu zdalnego dostępu pochłaniają opłaty za dzierżawę łącza i koszty związane z zarządzaniem pracą całego systemu. Aby zmniejszyć te koszty, specjaliści radzą poświęcić większą uwagę sprawie monitorowania pracy łącza. W większości firm nie ma właściwie nikogo, kto kontrolowałby na bieżąco i monitorował wykorzystanie łączy WAN.

Osoby zainteresowane tą tematyką mogą zajrzeć pod adreshttp://www.pacbell.com/Lib/TCGuide, gdzie znajdą poradnik opracowany przez Pacyfic Bell, który omawia wiele aspektów technicznych i organizacyjnych dotyczących wdrażania do pracy systemów zdalnego dostępu do sieci LAN.