Un servidor de acceso a la red ( NAS ) es un único punto de acceso a un recurso remoto.
Descripción general
Un NAS concentra las comunicaciones de los usuarios de marcación entrante y saliente. Un servidor de acceso puede tener una combinación de interfaces analógicas y digitales y admitir cientos de usuarios simultáneos. Un NAS consta de un procesador de comunicaciones que conecta dispositivos asíncronos a una LAN o WAN a través de un software de emulación de red y terminal . Realiza enrutamiento tanto síncrono como asíncrono de los protocolos compatibles.
El NAS está destinado a actuar como una puerta de enlace para proteger el acceso a un recurso protegido. Esto puede ser cualquier cosa, desde una red telefónica hasta impresoras e Internet . Un cliente se conecta al NAS. Luego, el NAS se conecta a otro recurso y le pregunta si las credenciales proporcionadas por el cliente son válidas. Según esa respuesta, el NAS permite o no permite el acceso al recurso protegido.
Ejemplos de
Lo anterior se traduce en diferentes implementaciones para diferentes usos. Aquí hay unos ejemplos.
- Un proveedor de servicios de Internet que proporciona acceso a la red a través de un módem común o dispositivos similares a un módem (ya sea PSTN , DSL , cable o GPRS / UMTS ) puede tener uno o más dispositivos NAS (servidor de acceso a la red) que aceptan conexiones PPP , PPPoE o PPTP . verificar las credenciales y registrar los datos contables a través de los servidores RADIUS de back-end , y permitir el acceso de los usuarios a través de esa conexión.
- El mecanismo de portal cautivo utilizado por muchos proveedores de WiFi : un usuario desea acceder a Internet y abre un navegador . El NAS detecta que el usuario no está autorizado actualmente para tener acceso a Internet, por lo que el NAS solicita al usuario su nombre de usuario y contraseña. El usuario los proporciona y los envía de vuelta al NAS. Luego, el NAS usa el protocolo RADIUS para conectarse a un servidor AAA y transmite el nombre de usuario y la contraseña . El servidor RADIUS busca en sus recursos y encuentra que las credenciales son válidas y notifica al NAS que debe otorgar el acceso. Luego, el NAS otorga al usuario acceso a Internet.
- Otro uso de un NAS sería la voz sobre IP (VoIP). Sin embargo, en lugar de utilizar un nombre de usuario y una contraseña, muchas veces se utiliza un número de teléfono o una dirección IP . Si el número de teléfono es un cliente válido, la llamada se puede completar. Otros usos podrían ser verificar si un número de teléfono tiene acceso de larga distancia o si le quedan minutos a una tarjeta de teléfono .
Protocolos asociados
Aunque no es obligatorio, los NAS se utilizan casi exclusivamente con servidores de autenticación, autorización y contabilidad (AAA). De los protocolos AAA disponibles, RADIUS tiende a ser el más utilizado. El protocolo base de Diameter extiende los servicios RADIUS proporcionando manejo de errores y comunicaciones entre dominios. Este protocolo se utiliza en redes como el Subsistema Multimedia IP (IMS).
Ver también
enlaces externos
- RFC 2881, Requisitos del servidor de acceso a la red de próxima generación (NASREQNG)