远程访问服务摘要:介绍了SuperStackIIRAS1500的IP终端服务:RAS1500为哑终端和仿真哑终端的计算机提供网络存取,远程用户通过拨入RAS1500,使用登录服务(如TELNET、Rlogin,或ClearTCP.);网络拨入:RAS1500为远程用户提供拨入网络存取,远程IP、IPX和AppleTalk网络用户能够使用ISDN或模拟线路拨入,并连接到本地网络如:NovellIPX网、IP网、AppleTalk网等,如同他们是本地网络上的结点一样;网络拨出:网络拨出允许连接到本地网络上的计算机存取RAS1500上的MODEM,如同MODEM被直接连接到该计算机上一样。一旦成功连接,网络用户便能使用该MODEM拨出到INTERNET、电子公告板(BBS)、信息服务(如CompuServe),FTP站点、电子邮件(E-mail)站点等等;LAN对LAN的路由和网桥:LAN对LAN的连接有手动型、请求型、定时型、连续型。RAS1500支持许多路由和协议配置。当网络通信量增加时,它有能力建立附加的连接,以便自动增加带宽。还简要介绍了各种基本功能和网络拨入的具体配置方法。关键词:RAS1500远程存取终端服务网络拨出前言:一般来说,建立远程访问网络有两种方案:第一种是使用软件型的远程访问服务器(例如WindowsNTServer的RAS)来构造远程访问网络,此方案的优点是价格便宜,缺点是性能较低,可靠性也较差;第二种是使用硬件型的远程访问服务器(例如3Com公司的SuperStackIIRAS1500、Cisco2501、BayRAS4000等)来建立远程访问网络,此方案可靠性较高,运行稳定,虽比第一种方案造价较高,但对于需要高质量连接的网络用户,仍不失为一种好方法。由于篇幅所限,本文主要介绍SuperStackIIRAS1500的主要功能,和其中网络拨入的具体配置方法。1概述RAS1500是支持多种不同应用的功能强大的数据通讯平台。它是多协议、拨号式的路由器和终端服务器,具有IP终端服务、网络拨入、网络拨出、LAN对LAN的路由和网桥等基本功能。2主要功能2.1IP终端服务RAS1500为哑终端和仿真哑终端的计算机提供网络存取,远程用户通过拨入RAS1500,使用登录服务(如TELNET、Rlogin,或ClearTCP.)。远程终端发送或接收的ASCII数据流按网络协议(TELNET,Rlogin,或ClearTCP)进行转换,并在RAS1500的本地网络上和主机建立终端会话,以提供IP终端服务连接。2.2网络拨入存取RAS1500为远程用户提供拨入网络存取,远程IP、IPX和AppleTalk网络用户能够使用ISDN或模拟线路拨入,并连接到本地网络如:NovellIPX网、IP网、AppleTalk网等,如同他们是本地网络上的结点一样。RAS1500允许远程拨入用户存取:网络服务器、INTERNET、BBS、UNIX主机、SuperStackIIRAS1500。在拨入连接上被传送的包使用下列协议来封装:PPP、SLIP(串行线路IP协议)、FCP(快速连接协议)。2.3网络拨出存取网络拨出允许连接到本地网络上的计算机存取RAS1500上的MODEM,如同MODEM被直接连接到该计算机上一样。一旦成功连接,网络用户便能使用该MODEM拨出到INTERNET、电子公告板(BBS)、信息服务(如CompuServe),FTP站点、电子邮件(E-mail)站点等等。局域网上的计算机使用NCSI或TELNET拨出与RAS1500通信。其中NCSI拨出支持WINDOWS拨号网络的PPP协议,而TELNET拨出则不支持,在不使用WINDOWS提供的拨号网络连网时,两种方法都可以实现,但TELNET拨出更易于安装。2.4LAN对LAN的路由选择和网桥:LAN对LAN的连接有手动型、请求型、定时型、连续型。RAS1500支持许多路由和协议配置。当网络通信量增加时,它有能力建立附加的连接,以便自动增加带宽。RAS1500利用远程RAS1500或第三方路由器通过模拟线路或ISDN(综合服务数字网)数字线路来实现IP路由选择。当包到达路由器时,路由器分析此包以确定其网络地址,如类似IP,IPX或AppleTalk等网络协议的地址。配置一个LAN对LAN的路由连接和配置网络用户非常类似,都是使用一些附加的拨出命令和路由选择参数。RAS1500也为你提供了网桥功能。当RAS1500收到数据包时,它检查该包,通过分析地址信息决定此数据包属于何处。数据包的硬件地址被指定为远程网络和相同网络两种情况,当处于远程网络情况时,RAS1500连接到远程网络并向其发送数据包;当处于相同网络情况时,RAS1500丢弃该数据包。3配置网络拨入应用3.1配置IP地址池对拨入网络用户,RAS1500通过配置IP地址池,实现从池中分配IP地址,并把该地址指定给用户。3.1.1指派一个IP地址池名和初始池地址:addippoolnameinitial_pool_addressinitial_pool_address配置IP地址池的大小:setippoolnamesize[1-4096]配置IP地址池的状态:setippoolname[public|private]public:所有用户;private:特殊用户配置IP地址池的路由:setippoolnameroute[aggregate|no_aggregate]aggregate:立刻在路由表中添加一网络路由,并将它作为一单网络路由no_aggregate:仅当用户拨入IP地址池时,才在路由表添加此网络路由3.2配置IP网络用户:3.2.1添加一个标准的网络用户,指定用户的名字、类型和网络服务类型。addusernamepasswordpasswordtype[network|login|callback|dialout|manage]network_service[slip|ppp|fcp|arap|fr_1490]网络用户类型为:manage:在命令行中具有全部管理特权network,,login:登录或网络服务network,,login,callback:登录或网络服务(调用用户回拨)network,,callback:网络服务(调用用户回拨)network,,dialout:远程站点的网络服务(拨出)network:网络服务3.2.2指定一个远程地址:setnetworkusernameremote_ip_addressip_address3.2.3设置IP地址选择方法。如果网络用户的地址没有指定,此设置将决定是RAS1500指派远程IP地址,还是协商远程IP地址。setnetworkusernameaddress_selection[assign|negotiate|specified]Assign:指定一个IP地址池中的IP地址Negotiate:使用IPCP地址协商,仅须使用远程计算机上的地址。Specified:规定一个固定的地址。3.2.4保存:saveall注意:一般进行以上配置后,网络拨入功能即可用,以下安装只对需要高级配置或PPP配置的用户才需要。3.3配置PPP参数:如果远程用户使用PPP连接,可定义几个可选的PPP参数,来控制RAS1500如何处理远程存取会话。3.3.1配置PPP压缩算法类型:setnetworkusernamepppcompression_algorithm[ascend|auto|microsoft|none|stac]配置PPP扩展算法类型:setnetworkusernamepppexpansion_algorithm[constant|linear]constant:长期带宽不改变;linear:当分配宽带时提供更大的通信量配置PPP最小压缩值:setnetworkusernamepppmin_size_compression[valuefrom0-2048]RAS1500使用异步控制字符映射过滤收到的数据时,配置如下:setnetworkusernamepppreceive_acc_map[hex_number-arrayof4bits]RAS1500使用异步控制字符映射过滤流传出的数据时,配置如下:setnetworkusernameppptransmit_acc_map[hex_number-arrayof4bits]配置PPP怎样检查包来决定何时重新协商最适宜的压缩算法:setnetworkusernamepppreset_mode_co[auto|every_packet|every_error]配置ML-PPP信道値setnetworkusernamepppchannel_decrement[0-100]setnetworkusernamepppchannel_expansion[0-100]setnetworkusernamepppmax_channels[0-8]保存:saveall3.4配置附加的拨号参数:3.4.1配置最大传输单元(MTU):setnetworkusernamemtunumber3.4.2配置PAP/CHAP认证:setpppreceive_authentication[chap|pap|either|none]3.4.3配置回拨电话号码(拨电话号码仅当用户被配置为回拨用户时使用):setusernamephone_numbernumbersetusernamealternate_phone_numbernumber3.4.4配置空闲超时设定和会话超时设定,以限制用户在线的时间,或在特定空闲时间后结束一个连接:setusernameidle_timeout0-86400secondssession_timeout0-86400seconds保存:saveall4网络拨入实例:4.1假设RAS1500的配置为:IP地址池名为“llpool”,初始地址是172.32.142.2,地址池大小为24,用户名为“xll”,口令“123”,用户类型为“network,login”,其余保持默认值。命令如下:setippoolllpoolinitial_pool_address172.32.142.2size24//加IP地址池adduserxllpassword123typenetwork,login//加用户saveall4.2WIN95客户机上通过PPP拨号网络拨入后,若出现成功连接信息,则表示设置成功。5结束语:我局的办公自动化系统(OAK)中,各下属单位就使用了RAS1500的网络拨入功能,拨入本局OAK系统,实现资源共享。RAS1500支持多种不同应用,功能强大,其网络拨入功能在实际应用中使用得较多,但它的IP终端服务、网络拨出等功能也非常强大。参考文献:SuperStackIIRemoteAccessServer1500@3comCorporation