משתמש:Shai.murmur/NAS

Network Access Server - או בראשי תיבות NAS הינו נקודת גישה יחידה למשאבים חיצוניים

סקירה

עריכה
  • מבוסס על תקשורת חיוג נכנסת ויוצאת. שרת שכזה עשוי להכיל ממשקים דיגיטלים ואנלוגים ויכוך אף להכיל אלפי קישורים בו-זמנית.
  • מעבד תקשורת אשר מקשר התקנים א-סינכרונים לרשתות LAN או WAN, דרך רשת ותוכנות הדמיית טרמינל. מקיים ניתוב סינכרוני וא-סינכרוני לפרוטוקלים נתמכים.
  • ה-NAS אמור לשמש בתור שער גישה, אשר מגן על משאבים. זה יכול להיות כל דבר - החל ברשת טלפוניה, מדפסות או האינטרנט.
  • הלקוח מתחבר ל-NAS. הNAS מתחבר למשאב אחר ומוודא ההאם הלקוח מספק נתוני הזדהות מאושרים. בהסתמך על כך ה-NAS מאפשר או לא מאפשר גישה למשאבים המוגנים.

דוגמאות

עריכה

הכתוב להלן מתרגם לסוגי שונים של שימושים, הרי כמה דוגמאות:

ספקית אינטרנט אשר מספקת גישה לרשת באמצעות מודם סטנדרטי או התקני דמויי מודם, יהיו אלו PSTN, DSL, אינטרנט בכבלים או GPRS/UMTS - יכולה להשתמש בהתקן NAS אחד או יותר, אשר מקבל תקשורת PPP, PPPoE, או PPTP, בודק את פרטי ההזדהות (שם משתמש וסיסמא) ומתעד את פרטי החשבון באמצעות RADIUS אחורי, מאפשר גישה למשתמשים באמצעות קישור זה.

דוגמא נוספת היא שיטת פורטל אחיזה (Captive) אשר בשימוש על ידי ספקיות אלחוטיות (Wi-Fi): משתמש מבקש גישה לאינטרנט באמצעות רשת אלחוטית, פותח את הדפדפן שלו, ה-NAS מזהה שהמשתמש אינו מאושר כעת לגישה לאינטרנט וכך ה-NAS מבקש מהמשתמש את שם המשתמש והסיסמא שלו באמצעות דף אינטרנט. המשתמש מספק אותם ושולח אותם חזרה ל-NAS. ה-NAS משתמש בפרוטוקול RADIUS ומתחבר לשרת אימות חשבון (AAA) ומוסר את שם המשתמש והסיסמא. שרת ה-RADIUS מחפש במאגרים שלו ומאתר את פרטי ההזדהות ומאמת אותם ומדווח ל-NAS שיאפשר גישה. אז ה-NAS מעניק גישה למשתמש לרשת האינטרנט.

שימוש נוסף ב-NAS יהיה ב-VoIP. עם זאת, במקום להשתמש בשם משתמש וסיסמא, פעמים רבות יעשה שימוש במספר טלפון או כתובת IP. במידה ומספר הטלפון מאומת, המשתמש יכול להתקשר. שימוש אחרים יכולים להיות אם למספר הטלפון יש יכולת חיוג חוץ-אזורית או כמה דקות נשארו בכרטיס טלכרט.

פרוטוקולים משוייכים

עריכה

אף על פי שאין זה נדרש, התקני NAS ישתמשו כמעט בבלעדיות בשרתי אימות (authentication), אישור (authorization) ושירותי חשבון (accounting) - המסומנים בראשי התיבות AAA. מתוך פרוטקולי ה-AAA הקיימים, RADIUS נוטה להיות להיות בשימוש נרחב. פרוטוקל מבוסס Diameter מאפשר לשירותי RADIUS באמצעות מתן דוחות שגיאה ותקשורת בתוך הדומיין. פרוטוקול זה בשימוש ברשתות כמו IMS.

קטגוריה:סוגי שרתים