Servidores de acceso remoto

Introducción:

Coincidiendo con la aparición del concepto del teletrabajo, y de la necesidad de interconectar tanto redes locales, por ejemplo de diversas delegaciones de una misma empresa, como puestos de trabajo autónomos o móviles con la oficina o de buscar mecanismos de acceso a bases de datos y otras redes de información (Internet e Infovía), se determina la aparición de un nuevo tipo de dispositivo de "internetworking": los servidores de comunicaciones, también denominados servidores de acceso remoto.

Los puentes y encaminadores, el punto de partida.

En un principio, las necesidades de interconexión entre dos redes locales, se resolvía mediante el uso de puentes ("bridges") o encaminadores ("routers"), e incluso mediante pasarelas ("gateways") en algunos casos.

Sin embargo, estos dispositivos, son extremadamente caros y complejos en su configuración y mantenimiento. En cualquier caso, cuando se trata únicamente de interconectar dos redes locales, no son mala solución, pero hay que tener en cuenta que se requieren dos equipos iguales, o con protocolos totalmente compatibles en cada extremo, lo que implica una inversión doblemente elevada.

Imaginemos pues, emplear dos encaminadores para interconectar a un usuario remoto con su oficina, por ejemplo un teletrabajador. O bien, un vendedor, con su ordenador portátil que tiene que reportar diariamente a su oficina principal para enviar la información de pedidos de clientes; tengamos en cuenta que los encaminadores son además relativamente voluminosos, ¡ como mínimo del tamaño del propio ordenador portátil !.

Además, un encaminador requiere de un módem (para el caso de conectar mediante RTC), o de un adaptador de terminal (en el caso de emplear la red RDSI), y obliga a que el equipo remoto disponga de una tarjeta de red local para conectarse a él.

Evidentemente, no es el coste la única razón para no emplear encaminadores en este tipo de conexiones, sino su tamaño y especialmente su complejidad.

Por ello, se llego a sofisticar los encaminadores, de modo que fueran capaces de aceptar conexiones directas de modems o adaptadores de terminal, sin necesidad de que al otro lado hubiera un equipo equivalente. El lo que se denomina un servidor de comunicaciones, o servidor de acceso remoto.

La tecnología:

Básicamente, un servidor de comunicaciones o acceso remoto es un encaminador, con una serie de puertos serie que a su vez pueden tener diferentes tipos de interfaz (RS-232, V.35, RDSI, etc.), en función del tipo de conexiones que pueda aceptar.

Por lo general, un servidor de acceso remoto, se puede comportar de hecho, como un encaminador entre dos redes, ya que, de por si "lo contiene". Sin embargo, además, es capaz de recibir llamadas de equipos remotos, que a su vez no son encaminadores.

Para ello, ambos, el servidor de acceso remoto, y el equipo remoto, deben de emplear un protocolo compatible. El más usado es el PPP (Point to Point Protocol, o Protocolo Punto a Punto), y en segundo plano el SLIP (Serial Line Interface Protocol, o Protocolo de Interconexión de Líneas Serie). Por supuesto, hay variaciones de ambos, fundamentalmente orientadas a lograr una compresión de los datos transmitidos.

Ello requiere, en el caso del equipo remoto, la instalación de un software de comunicaciones o conjunto de utilidades del sistema operativo que incorporen dicho protocolo. Así por ejemplo, Windows 95 incorpora de base ambos protocolos.

Por supuesto, "detrás" de dichos protocolos, existirá otro u otros, como pueden ser TCP/IP, IPX, LAT, NetBEUI, ..., en función del sistema operativo o aplicaciones.

Aplicaciones:

Básicamente podemos dividir las aplicaciones de un servidor de comunicaciones en cinco grupos fundamentales:

  1. Interconexión entre redes LAN: sustituyendo por completo a las funciones de los encaminadores, permiten realizar la conexión entre dos redes locales remotas (típicamente una oficina principal y sus delegaciones), y siendo en este caso su principal misión el enrutado ("routing") de los paquetes, de modo que dicha conexión sea transparente a usuarios, aplicaciones y hardware/software existente en ambas redes. Se pueden incluso dedicar varias líneas para interconectar dos redes, en función del tráfico existente en cada momento entre ambas (ancho de banda a la demanda o "bandwidth on demand").
  2. Acceso de nodos remotos: cuando la conexión que se requiere es entre una red (oficina) y un solo usuario (vendedor, o teletrabajador), mediante un software en el equipo remoto que sea compatible con el protocolo empleado en el servidor de comunicaciones.
  3. Acceso a Internet, Infovía o redes similares: en realidad se trata de ejemplos aplicables al caso 1 o 2, antes mencionados, aunque dada su importancia en la actualidad hemos preferido resaltarlo como un grupo aparte.
  4. Acceso a BBS´s: un servidor de comunicaciones puede ser empleado para gestionar un conjunto ("pool") de modems, para permitir a los usuarios de la red local a la que esta conectado, el acceso a diversos servicios tipo BBS (bases de datos, y otros), sin necesidad de que cada usuario tenga su propio módem. Esto puede ser válido también para el envío de fax.
  5. Servicios de terminales e impresoras remotas: empleado así terminales e impresoras serie tanto para su uso por parte de usuarios locales como de nodos remotos.

Como podemos deducir de los párrafos anteriores, los servidores de acceso remoto no solo incorporan funcionalidades de puentes y encaminadores, sino también de otros dispositivos como servidores de terminales e impresoras, lo que demuestra su alto nivel de sofisticación, que sin duda se verá incrementando aún más en un futuro muy cercano.

¿ Que pedirle ?:

Cuando estudiamos adquirir un servidor de acceso remoto, es preciso verificar algunas de sus características fundamentales, entre las cuales debe incluir como mínimo, las siguientes básicas:

Enrutado: IP (RIP, SRT) e IPX (RIP, SAP, spoofing).
Protocolos de comunicaciones: PPP y SLIP/CSLIP.
Servicios de comunicaciones: soporte de grupos de modems y de funciones de servidor de impresoras y terminales.
Potente gestión de los enlaces:
Llamada automática, en función de la función de routing, configurable para diferentes tipos de conexiones.
Posibilidad de rellamada ("dial-back") automática.
Desconexión del enlace, tanto por time-out, como por el tipo de tráfico, o por inactividad, etc.
Tiempo de conexión, con posibilidad de restricciones según la hora del día (time-of-day), o del tiempo de conexión a un determinado "lugar".
Ancho de banda según demanda, en función de criterios predefinidos.
Soporte IP: logins tipo telnet, rlogin, conexiones TCP raw, nodos remotos, etc. Soporte IPX: nodos remotos (software de soporte de cliente), funcionalidades PSERVER y RPRINTER. Soporte SNMP: character MIB, MIB-II y RS-232 MIB. Seguridad:
Basada en el servidor como password de login, password de privilegios, módem dial-back y "event logging".
Basada en protocolo IP (UNIX passwd y tftp).
Basada en protocolo IPX (Novell NetWare Bindery).
Basada en PPP (PAP/CHAP).
Filtrado de paquetes:
Cortafuegos (firewall): afianzan la seguridad del sistema y permiten diseñar configuraciones a medida para aplicaciones específicas.
Filtros: Pueden combinarse para configuraciones a medida, en función de protocolos, direcciones fuente/destino, direcciones parciales, tipo de paquete IP, o patrones de bits.
Utilidades de gestión y configuración. Por supuesto, y en función de nuestras necesidades, es importante determinar el número de puertos que requerimos y el tipo de los mismos. Por lo general, podemos encontrar con dispositivos que van desde un mínimo de 2 puertos serie (RS-232), a 8 o 16 puertos, e incluso posibilidad de que algunos de dichos puertos sean RDSI.
Autor: Jordi Palet

Publicado por: Comunicaciones World (Abril 1996)

Atrás Pág. Principal Arriba Adelante