 |
ネットワークアクセスサーバー(NAS)は、リモートユーザーにネットワークへのアクセスポイントを提供するコンポーネントのグループです。[ 1 ] [ 2 ]
概要
NASは、ダイヤルインおよびダイヤルアウトのユーザー通信を集約します。アクセスサーバーは、アナログとデジタルのインターフェースを混在させ、数百人の同時ユーザーをサポートする場合があります。NASは、ネットワークおよび端末エミュレーションソフトウェアを介して非同期デバイスをLANまたはWANに接続する通信プロセッサで構成されます。NASは、サポートされているプロトコルの同期ルーティングと非同期ルーティングの両方を実行します。
NASは、保護されたリソースへのアクセスを保護するゲートウェイとして機能します。保護されたリソースとは、電話網、プリンター、インターネットなど、あらゆるものを指します。クライアントはNASに接続します。NASは別のリソースに接続し、クライアントが提供した認証情報が有効かどうかを問い合わせます。その回答に基づいて、NASは保護されたリソースへのアクセスを許可または拒否します。
例
上記は用途に応じて異なる実装となります。いくつか例を挙げます。
- 一般的なモデムまたはモデムのようなデバイス ( PSTN、DSL、ケーブル、GPRS / UMTSなど)を介してネットワーク アクセスを提供するインターネットサービス プロバイダーは、 PPP、PPPoEまたはPPTP接続を受け入れ、バックエンドのRADIUSサーバーを介して資格情報を確認し、アカウンティング データを記録し、その接続を介してユーザー アクセスを許可する 1 つ以上のNAS (ネットワーク アクセス サーバー) デバイスを持つことができます。
- 多くのWiFiプロバイダーが採用しているキャプティブポータルの仕組み:ユーザーがインターネットにアクセスしようとしてブラウザを開きます。NASは、ユーザーが現在インターネットへのアクセスを許可されていないことを検出すると、ユーザー名とパスワードの入力を求めます。ユーザーはそれらを入力し、NASに返します。NASはRADIUSプロトコルを使用してAAAサーバーに接続し、ユーザー名とパスワードを渡します。RADIUSサーバーはリソースを検索し、資格情報が有効であることを確認し、NASにアクセスを許可するよう通知します。NASはユーザーにインターネットへのアクセスを許可します。
- NASのもう一つの用途は、 VoIP( Voice over IP)です。ただし、ユーザー名とパスワードの代わりに、多くの場合、電話番号またはIPアドレスが使用されます。電話番号が有効な顧客であれば、通話は確立されます。その他の用途としては、電話番号が長距離通話アクセスに対応しているかどうか、またはテレホンカードの通話時間が残っているかどうかを確認することが挙げられます。
関連プロトコル
NASは必須ではありませんが、認証、認可、アカウンティング(AAA)サーバーでほぼ例外なく使用されます。利用可能なAAAプロトコルの中で、RADIUSが最も広く使用されている傾向があります。Diameterベースプロトコルは、エラー処理とドメイン間通信を提供することでRADIUSサービスを拡張します。このプロトコルは、IPマルチメディアサブシステム(IMS) などのネットワークで使用されます。
参照
外部リンク
参考文献
- ^ Clark, Martin P. (2003-05-07). 『データネットワーク、IP、そしてインターネット:プロトコル、設計、運用』John Wiley & Sons . p. 542. ISBN 978-0-470-84856-2。
- ^ Held, Gilbert (2000-05-31). Network Design: Principles and Applications . CRC Press . p. 205. ISBN 978-1-4200-9375-9。
- ^ D. Mitton; M. Beadles (2000年7月). Network Access Server Requirements Next Generation (NASREQNG) NAS Model . Network Working Group. doi : 10.17487/RFC2881 . RFC 2881 .情報提供。
