远程访问服务
关键词:RAS1500远程存取 终端服务 网络拨出
前言:
一般来说,建立远程访问网络有两种方案:第一种是使用软件型的远程访问服务器(例如Windows NT Server 的RAS)来构造远程访问网络,此方案的优点是价格便宜,缺点是性能较低,可靠性也较差; 第二种是使用硬件型的远程访问服务器(例如3Com公司的SuperStackII RAS1500、Cisco 2501、Bay RAS 4000等)来建立远程访问网络,此方案可靠性较高,运行稳定,虽比第一种方案造价较高,但对于需要高质量连接的网络用户,仍不失为一种好方法。由于篇幅所限,本文主要介绍SuperStackII RAS1500的主要功能,和其中网络拨入的具体配置方法。
1 概述
RAS 1500是支持多种不同应用的功能强大的数据通讯平台。它是多协议、拨号式的路由器和终端服务器,具有IP终端服务、网络拨入、网络拨出、LAN 对LAN的路由和网桥等基本功能。
2 主要功能
2.1 IP终端服务
RAS 1500为哑终端和仿真哑终端的计算机提供网络存取,远程用户通过拨入RAS 1500,使用登录服务(如TELNET、 Rlogin,或 ClearTCP.)。远程终端发送或接收的ASCII数据流按网络协议(TELNET, Rlogin, 或 ClearTCP)进行转换,并在RAS1500的本地网络上和主机建立终端会话,以提供IP终端服务连接。
2.2 网络拨入存取
RAS 1500为远程用户提供拨入网络存取,远程IP、IPX和AppleTalk网络用户能够使用ISDN或模拟线路拨入,并连接到本地网络如:Novell IPX网、IP网、AppleTalk网等,如同他们是本地网络上的结点一样。RAS 1500 允许远程拨入用户存取:网络服务器、INTERNET、BBS、UNIX主机、SuperStack II RAS 1500。在拨入连接上被传送的包使用下列协议来封装:PPP、SLIP(串行线路IP协议)、FCP(快速连接协议)。
2.3 网络拨出存取
网络拨出允许连接到本地网络上的计算机存取RAS1500上的MODEM,如同MODEM被直接连接到该计算机上一样。一旦成功连接,网络用户便能使用该MODEM拨出到INTERNET、电子公告板(BBS)、信息服务(如CompuServe),FTP站点、电子邮件(E-mail)站点等等。局域网上的计算机使用NCSI 或 TELNET拨出与RAS1500通信。其中NCSI拨出支持WINDOWS拨号网络的PPP协议,而TELNET拨出则不支持,在不使用WINDOWS提供的拨号网络连网时,两种方法都可以实现,但TELNET拨出更易于安装。
2.4 LAN 对LAN的路由选择和网桥
LAN对LAN的连接有手动型、请求型、定时型、连续型。RAS1500支持许多路由和协议配置。当网络通信量增加时,它有能力建立附加的连接,以便自动增加带宽。RAS 1500利用远程RAS 1500或第三方路由器通过模拟线路或ISDN(综合服务数字网)数字线路来实现IP路由选择。当包到达路由器时,路由器分析此包以确定其网络地址,如类似IP,IPX或AppleTalk等网络协议的地址。配置一个LAN 对LAN的路由连接和配置网络用户非常类似,都是使用一些附加的拨出命令和路由选择参数。
RAS 1500也为你提供了网桥功能。当RAS 1500收到数据包时,它检查该包,通过分析地址信息决定此数据包属于何处。数据包的硬件地址被指定为远程网络和相同网络两种情况,当处于远程网络情况时,RAS 1500连接到远程网络并向其发送数据包;当处于相同网络情况时,RAS1500丢弃该数据包。
3 配置网络拨入应用
3.1配置IP地址池
对拨入网络用户, RAS1500通过配置IP地址池,实现从池中分配IP地址,并把该地址指定给用户。
3.1.1指派一个IP地址池名和初始池地址
add ip pool name initial_pool_address initial_pool_address
set ip pool name route [aggregate | no_aggregate]
aggregate:立刻在路由表中添加一网络路由,并将它作为一单网络路由
no_aggregate:仅当用户拨入IP地址池时,才在路由表添加此网络路由
3.2 配置IP网络用户
3.2.1 添加一个标准的网络用户,指定用户的名字、类型和网络服务类型。
add user name password password type [network|login|callback|
dialout|manage] network_service [slip|ppp|fcp|arap|fr_1490]
网络用户类型为:
manage :在命令行中具有全部管理特权
network,,login :登录或网络服务
network,,login,callback:登录或网络服务(调用用户回拨)
network,,callback :网络服务(调用用户回拨)
network,,dialout :远程站点的网络服务(拨出)
network :网络服务
3.2.2 指定一个远程地址
set network user name remote_ip_address ip_address
3.2.3 设置IP地址选择方法。
如果网络用户的地址没有指定,此设置将决定是RAS1500指派远程IP地址,还是协商远程IP地址。
set network user name address_selection [assign | negotiate | specified]
Assign :指定一个IP地址池中的IP地址
Negotiate:使用IPCP地址协商,仅须使用远程计算机上的地址。
Specified :规定一个固定的地址。
3.2.4 保存:
save all
注意:一般进行以上配置后,网络拨入功能即可用,以下安装只对需要高级配置或PPP配置的用户才需要。
3.3 配置PPP参数:
如果远程用户使用PPP连接,可定义几个可选的PPP参数,来控制RAS1500如何处理远程存取会话。
3.3.1 配置PPP压缩算法类型
set network user name ppp compression_algorithm [ascend | auto |
microsoft | none | stac]
save all
3.4 配置附加的拨号参数:
3.4.1 配置最大传输单元(MTU):set network user name mtu number
3.4.2 配置PAP/CHAP认证: set ppp receive_authentication [chap | pap | either | none]
3.4.3 配置回拨电话号码(拨电话号码仅当用户被配置为回拨用户时使用):
set user name phone_number number
set user name alternate_phone_number number
3.4.4 配置空闲超时设定和会话超时设定,以限制用户在线的时间,或在特定空闲时间后结束一个连接:
set user name idle_timeout 0-86400 seconds session_timeout 0-86400 seconds
save all
4 网络拨入实例:
4.1 假设RAS 1500 的配置为
IP地址池名为“llpool”,初始地址是172.32.142.2,地址池大小为24,用户名为“xll”,口令“123”,用户类型为“network,login”,其余保持默认值。命令
set ip pool llpool initial_pool_address 172.32.142.2 size 24 //加IP地址池
add user xll password 123 type network,login //加用户
save all
4.2 WIN95客户机上通过PPP拨号网络拨入后,若出现成功连接信息,则表示设置成功。
5 结束语:
我局的办公自动化系统(OAK)中,各下属单位就使用了RAS 1500的网络拨入功能,拨入本局OAK系统,实现资源共享。RAS 1500支持多种不同应用,功能强大,其网络拨入功能在实际应用中使用得较多,但它的IP终端服务、网络拨出等功能也非常强大。
参考资料
上一篇:编写VB打印控制程序的几点心得
热门论文
- 远程访问服务
- IPSec远程访问VPN的平安策略探究
- IPSec远程访问VPN的安全策略研究
- Win2003服务器RPL远程启动服务的安装与实现
- Win2003服务器RPL远程启动服务的安装与实现
- IPSec远程访问VPN的安全策略研究分析
- 远程访问高校信息资源安全策略研究
- TUXEDO客户端访问多服务端的技术探讨
- Visual Basic中访问远程数据库的几种关键技术
- 信访法律事务服务中心的建立模式问题研究
- Visual Basic中访问远程数据库的几种关键技术(1)
- 教师网络远程培训学习支持服务问题和发展策略
- 基于Struts2框架的FTP访问服务的Web平台设计
- 基于SQL-DMO的服务器目录结构的访问实现
- WINDOWSNT4.0远程启动服务中非标准网卡的配置