Network Access Server
Network Access Server (או שרת גישת רשת) - או בראשי תיבות NAS הוא מונח בתקשורת מחשבים המתייחס לנקודת גישה יחידה למשאבי מערכת חיצוניים. שרת המשמש כ-NAS יהיה שרת הגישה אליו יתחבר המשתמש בניסיונו ליצור קשר עם משאב הנמצא ברשת מרוחקת, אשר אינה הרשת שאליה מחובר המשתמש. התחברות זו מתבצעת באמצעות פרוטוקולים ודרכים שונות.
מאפיינים
- NAS מבוסס על תקשורת חיוג נכנסת ויוצאת. שרת כזה עשוי להכיל קישורים דיגיטליים ואנלוגיים ויכול אף להכיל אלפי קישורים בו-זמנית.
- מעבד תקשורת אשר מקשר התקנים א-סינכרונים לרשתות LAN או WAN, דרך רשת ותוכנות הדמיית טרמינל. מקיים ניתוב סינכרוני וא-סינכרוני לפרוטוקלים נתמכים.
- ה-NAS אמור לשמש בתור שער גישה, אשר מגן על משאבים. משאבים אילו יכולים להיות מכל סוג שהוא, החל ברשת טלפוניה, מדפסות או האינטרנט.
- הלקוח מתחבר ל-NAS. ה-NAS מתחבר למשאב אחר ומוודא האם הלקוח מספק נתוני הזדהות מאושרים. בהסתמך על כך ה-NAS מאפשר או לא מאפשר גישה למשאבים המוגנים.
שימושים
דוגמאות לסוגים שונים של שימושים:
ספקית אינטרנט אשר מספקת גישה לרשת באמצעות מודם סטנדרטי או התקני דמויי מודם, יהיו אלו PSTN, DSL, אינטרנט בכבלים או GPRS/UMTS - יכולה להשתמש בהתקן NAS אחד או יותר, אשר מקבל תקשורת PPP, PPPoE, או PPTP, בודק את פרטי ההזדהות (שם משתמש וסיסמה) ומתעד את פרטי החשבון באמצעות RADIUS אחורי, מאפשרת גישה למשתמשים באמצעות קישור זה.
דוגמה נוספת היא שיטת פורטל אחיזה אשר בשימוש על ידי ספקיות אלחוטיות, כאשר משתמש מבקש גישה לאינטרנט באמצעות רשת אלחוטית ופותח את הדפדפן שלו ה-NAS מזהה, שהמשתמש אינו מאושר כעת לגישה לאינטרנט וכך ה-NAS מבקש מהמשתמש את שם המשתמש והסיסמה שלו באמצעות דף אינטרנט. המשתמש מספק אותם ושולח אותם חזרה ל-NAS. ה-NAS משתמש בפרוטוקול RADIUS ומתחבר לשרת אימות חשבון (AAA) ומוסר את שם המשתמש והסיסמה. שרת ה-RADIUS מחפש במאגרי המידע שלו ומאתר את פרטי ההזדהות ומאמת אותם ומדווח ל-NAS שיאפשר גישה. אז ה-NAS מעניק גישה למשתמש לרשת האינטרנט.
שימוש נוסף ב-NAS הוא VoIP. עם זאת, במקום להשתמש בשם משתמש וסיסמה, פעמים רבות יעשה שימוש במספר טלפון או בכתובת IP. אם מספר הטלפון מאומת, המשתמש יכול להתקשר. שימוש אחרים יכולים להיות במקרה ומספר הטלפון בעל יכולת חיוג חוץ-אזורית או שאילתא של מספר הדקות, אשר נשארו בכרטיס טלכרט.
פרוטוקולים משויכים
אף על פי שאין זה נדרש, התקני NAS ישתמשו כמעט בבלעדיות בשרתי אימות (authentication), אישור (authorization) ושירותי חשבון (accounting) - המסומנים בראשי התיבות AAA. מתוך פרוטקולי ה-AAA הקיימים, RADIUS נוטה להיות בשימוש נרחב. פרוטוקל מבוסס Diameter מאפשר לשירותי RADIUS באמצעות מתן דוחות שגיאה ותקשורת בתוך הדומיין. פרוטוקול זה בשימוש ברשתות דוגמת IMS.
ראו גם
קישורים חיצוניים
32680792Network Access Server