Network Access Server

מתוך ויקיפדיה, האנציקלופדיה החופשית
קפיצה אל: ניווט, חיפוש

Network Access Server (או שרת גישת רשת) - או בראשי תיבות NAS הינו מונח בתקשורת מחשבים המתייחס לנקודת גישה יחידה למשאבים חיצוניים. שרת המשמש כ-NAS יהיה שרת הגישה אליו יתחבר המשתמש בנסיונו ליצור קשר עם משאב הנמצא ברשת מרוחקת, אשר אינה הרשת שאליה מחובר המשתמש. התחברות זו מתבצעת באמצעות פרוטוקולים ודרכים שונות.

סקירה[עריכת קוד מקור | עריכה]

  • מבוסס על תקשורת חיוג נכנסת ויוצאת. שרת שכזה עשוי להכיל ממשקים דיגיטליים ואנלוגים ויכול אף להכיל אלפי קישורים בו-זמנית.
  • מעבד תקשורת אשר מקשר התקנים א-סינכרונים לרשתות LAN או WAN, דרך רשת ותוכנות הדמיית טרמינל. מקיים ניתוב סינכרוני וא-סינכרוני לפרוטוקלים נתמכים.
  • ה-NAS אמור לשמש בתור שער גישה, אשר מגן על משאבים. משאבים אילו יכולים להיות מכל סוג שהוא, החל ברשת טלפוניה, מדפסות או האינטרנט.
  • הלקוח מתחבר ל-NAS. הNAS מתחבר למשאב אחר ומוודא האם הלקוח מספק נתוני הזדהות מאושרים. בהסתמך על כך ה-NAS מאפשר או לא מאפשר גישה למשאבים המוגנים.

שימושים[עריכת קוד מקור | עריכה]

הכתוב מעלה מתרגם לסוגי שונים של שימושים, הרי כמה דוגמאות:

ספקית אינטרנט אשר מספקת גישה לרשת באמצעות מודם סטנדרטי או התקני דמויי מודם, יהיו אלו PSTN, DSL, אינטרנט בכבלים או GPRS/UMTS - יכולה להשתמש בהתקן NAS אחד או יותר, אשר מקבל תקשורת PPP, PPPoE, או PPTP, בודק את פרטי ההזדהות (שם משתמש וסיסמא) ומתעד את פרטי החשבון באמצעות RADIUS אחורי, מאפשרת גישה למשתמשים באמצעות קישור זה.

דוגמה נוספת היא שיטת פורטל אחיזה אשר בשימוש על ידי ספקיות אלחוטיות, כאשר משתמש מבקש גישה לאינטרנט באמצעות רשת אלחוטית, פותח את הדפדפן שלו. ה-NAS מזהה, שהמשתמש אינו מאושר כעת לגישה לאינטרנט וכך ה-NAS מבקש מהמשתמש את שם המשתמש והסיסמה שלו באמצעות דף אינטרנט. המשתמש מספק אותם ושולח אותם חזרה ל-NAS. ה-NAS משתמש בפרוטוקול RADIUS ומתחבר לשרת אימות חשבון (AAA) ומוסר את שם המשתמש והסיסמא. שרת ה-RADIUS מחפש במאגרי המידע שלו ומאתר את פרטי ההזדהות ומאמת אותם ומדווח ל-NAS שיאפשר גישה. אז ה-NAS מעניק גישה למשתמש לרשת האינטרנט.

שימוש נוסף ב-NAS יהיה ב-VoIP. עם זאת, במקום להשתמש בשם משתמש וסיסמא, פעמים רבות יעשה שימוש במספר טלפון או בכתובת IP. במידה ומספר הטלפון מאומת, המשתמש יכול להתקשר. שימוש אחרים יכולים להיות במקרה ומספר הטלפון בעל יכולת חיוג חוץ-אזורית או שאילתא של מספר הדקות, אשר נשארו בכרטיס טלכרט.

פרוטוקולים משויכים[עריכת קוד מקור | עריכה]

אף על פי שאין זה נדרש, התקני NAS ישתמשו כמעט בבלעדיות בשרתי אימות (authentication), אישור (authorization) ושירותי חשבון (accounting) - המסומנים בראשי התיבות AAA. מתוך פרוטקולי ה-AAA הקיימים, RADIUS נוטה להיות להיות בשימוש נרחב. פרוטוקל מבוסס Diameter מאפשר לשירותי RADIUS באמצעות מתן דוחות שגיאה ותקשורת בתוך הדומיין. פרוטוקול זה בשימוש ברשתות כמו IMS.