遠程接入解決方案-拔號
遠程接入網絡能將中央設施與遠程站點相連接.遠程接入用戶多種多樣�����,有分支部門中的企業用戶,有在家中的遠程辦公用戶����,有移動用戶。而可代選擇的遠程接入技術是非常多的��。
傳統的技術包括幀中繼�����,租用線路,ISDN和撥號連接��,比較新的技術 包括DSL����,有線調制解調器和無線技術等。
幀中繼
幀中繼它擁有內置的擁塞控制機制,可以防止流量的瞬間猝發。并可以從提供商那里訂購多種帶寬的幀中繼電路�����。
幀中繼網絡可以提供數據�����,語音IP��,幀中繼語音和IP多點傳送等多種業務。
幀中繼可以運行在第2層上����。它依靠較高層協議如TCP來克服傳輸過程中的錯誤和丟幀��。
幀中繼在第2層上使用了特有的建起方案來指定幀的目的地。
幀中繼還能建立一對多的鏈接��,這個功能可以在網絡中斷時重定向流量�����。但幀中繼連接成本高�����。
串 行連接
這些網絡不具備任何擁塞控制和錯誤檢測功能�����,完全依靠更高層的協議提供這些服務�����。鏈路的成本也是一個問題。
ISDN
ISDN分兩類:基本速率接口BRI��,基群速率接口PRI(在部分資料中有稱此稱口為主速率接口)�����。
ISDN使用了與模擬電話線相同的電線�����。但ISDN是數字的,在線路中傳輸的是數字信號而不是模擬信號。ISDN的呼叫相對模擬線路來說是非�����?斓��。呼叫建立在其D信道上完成����,它不會干擾現有的用戶流量,并且耗時短。
ISDN在全球不同地區有不同的支持標準,這些標準和接口的設備也不相同,在訂購,配置和維護時就應該小心從事了����。
ISDN按占用線路付費,費用高��,在很多家庭和SOHO中已經逐漸被其它的技術所取代����。
模擬拔號連接
遠程接入使用最多的還是模擬拔號連接。這是接下來的內容中將主要計到的技術����。在使用拔號連接的情況下����,你所需要的只是一根電話線一個調制解調器����。用戶只需要使用提供商給的一個電話號碼,用戶就可以用這個電話號碼連接到接入服務器。
DSL
DSL已經成為家庭提供寬帶服務的技術 之一����。DSL一般分為兩類:非對稱DSL����,對稱DSL�����。
非對稱DSL上載和下載速率是不相同的�����,如ADSL,RADSL CDSL��。對稱DSL上載和下載速率是相同的��,如SDSL,IDSL����,HDSL����。
有線調制解調器服務
這種技術利用了電視服務所用的電纜基礎設施��。數據在網絡中作為射頻信號傳輸�����。有線調制解調器把射頻信號轉換成數字信號。有線技術 支持的帶寬范圍很大��,足夠讓用戶邊看電視邊上網��。它可以支持很多應用����,包括數據�����,語音和視頻�����。
由于有線技術 是共享媒體,如果很多用戶位于同一個網段上��,那么性能就會大打折扣�����。且流量在傳輸過程中可能會被數據包嗅控器捕獲��,共享性存在安全問題。
拔號網絡是最簡單的一種。建立一個網絡連接的步驟包括調制解調器測試��,身份認證和建立點對點協議����。完成這些步驟就會得到一個從客戶方到服務方的PPP連接,可以通過它傳遞流量��。拔號網絡的難點在于克服其局限性以獲得最好的連接速度和最穩定的網絡連接��。
拔號訪問使用三種基本調用類型:線路交換數字調用����,模擬MODEM調用��,異步字符流調用����。
線路交換數字調用常用于點對點協議的ISDN數據調用����。
模擬MODEM調用
在傳統電話線和ISDN線上傳輸。這些調用都是由一個MODEM啟動,由遠程端的另一MODEM終止。
異步字符流調用
通過虛擬終端線路和虛擬異頻接口進入路由器或是訪問服務器��。這些虛擬線路和接口終止與路由器或訪問服務器沒有物理連接的辦理入字符流����。
*無論是何種標準的調制解調器,我們要讓它服務于遠程用戶就必須了解如何使它拔號。經過以下幾個網絡連接階段:
連接死亡 物理層沒有就緒
連接建立階段
認證階段
網絡協議階段
連接終止階段
以上簡單的介紹了幾種遠程接入技術。接下的內容著重介紹“模擬拔號連接”。希望大家通過我簡單的介紹能對它有所了解。
基本的調制解調器有兩種類型����。一種是模擬調制解調器��,它有內置和外置兩種����。它能解調從模擬線路上傳來的信號并把數據辦理入計算機。它可以把數據調制為模擬信號并把信號通過模擬線路送至網絡提供商����。另一種是數字調制解調器�����。
調制及其鏈接速度
CCITT V.21標準,300bit/s速度(下降到150~110bit/s)
CCITT V.22標準,1200bit/s(下降到600bit/s)
CCITT V.22 bis標準 2400bit/s
CCITT V.32標準 9600bit/s(下降到7200 4800和2400bit/s)
CCITT V.32 bis標準 14,400bit/s(下降到12000bit/s和V.32)
V.32ter(terbo)標準 20,000bit/s
V.Fast標準 28,800bit/s----V.34的初步實現
V.FC標準 28,800bit/s-----為了使V.Fast在不同的實現中更加兼容的一次嘗試
ITU-T V.34標準 28,800bit/s(下降到26,400 24,000 21,600 19,200 16,800 14,400 V.32bis和V.32)
X2標準 U.S.robotics 56,000bit/s
K56Flex標準 56,000bit/s
ITU-T V.90標準 56,000bit/s-FCC被限制到53333bit/s
ITU-T V.92標準 56000bit/s-與V.90一樣��,但是加入了使調制解調器能夠保持快速連接的特性
我們實現模擬拔號接入前必須了解Cisco IOS邏輯結構����。
邏輯結構存放賦予實現接口的核心協議特征。在訪問服務器和路由器中使用三種類型的邏輯結構:
異步接口:異步接口將網絡協議特征賦予通過實際終端線路和MODEM拔號的遠程異步客戶機��。異步接口用interface async命令生成和配置��。
要讓客戶拔號����,就要配置兩個異步組件:異步線路和異步接口�����。異步接口對應于實際的終端TTY線����。
組異步接口:是指定異步接口范圍的庫和項目核心特征的父接口��。異步接口復制組 異步接口的協議信息��。通過設置組異步接口就不必在幾個異步接口上重復配置相同的配置信息����。組 異步接口使用命令interface group-async生成和配置.
虛擬模板接口:存放虛擬訪問接口和協議翻 譯對話的協議配置信息。
邏輯接口:數據分組經過拔號器接口��,然后啟動向內調用的拔號。
虛擬訪問接口:是個臨時接口��,用于終止沒有物理連接的辦理入PPP流��。
虛擬異步接口:也稱VTY異步用于支持通過非物理接口進入路由器的調用��。
可以配置的線路類型
CON或CTY console控制臺接口 通常用于登錄路由器以進行配置。
AUX auxiliary輔助 RS-232 DTE端口用于作備份異步端口TTY�����,不能用作第二控制臺端口
TTY asynchronous 同異步接口��,用于使用SLIP PPP ARA和XRemote等協議的遠程節點
VTY Virtual asychronous 用于路由器上的點拔號對話辦理入和同步端口協議黑心譯 連接
以上知識均為為正確進行配置的一個鋪墊�����。以下的內容,為大家提供簡單的調制解器拔號接入技術設備配置方法�����。
一��,訪問服務器異步MODEM線配置
*路由器和訪問服務器所用的TTY線編號機制取決于產品及其硬件配置����。
1��,根據訪問服務器中裝入的MODEM指定MODEM廠家和國家代碼
modem country mica [country]或
modem country microcom_hdms [country]
2,輸入要配置的MODEM線號
line [line number ending-line-number]
3,使連接線路時允許使用所有協議
transport [inpur|output] all
4,將線路配置成自動啟動ARA PPP 或SLIP對話
autoselect [arap|ppp|slip]
5,將線路配置成自動探測面向連接的協議��,并在登錄時顯示用戶名:口令提示
autoselect during login
6,在所有異步MODEM登錄中啟用驗證
login authentication dialin
7,啟用辦理入調用
modem dialin
二��,生成組接口
將一組核心協議物征投身到一組異步接口
1��,打開一個組異步接口
interface group-async [number]
2,將異步接口配置成不編號并對其指定回一流接口IP以節少IP地址
ip unnumbered loopback [number]
3,啟用PPP
encapsulation ppp
4,對異步接口配置交互式方式
async mode interactive
5,對接口啟用CHAP和PAP驗證
PPP authentication chap pap [list-number]
6,從地址泄中指定拔號客戶機IP
peer default ip address pool [poolname]
7,對接口關閉CISCO Discovery協議
no cdp enable
8,指定組中包括的異步接口范圍
group-range [low-end-of-range-high-end-of-range]
三,與MODEM通信及配置MODEM
1在配置MODEM前要先建立與MODEM的通信
建立與MODEM的直接telnet對話����。這個過程也叫逆向TELNET����,就是向異步線外啟動TELNET對話����。
telnet {端口號} {modem線號}
2,自動配置外置modem
modem autoconfigure discovery
手工配置方法
初始化MOEM
將主機名射到十進制端口��,端口號為200x,加上TTY線號��。
ip host [modem-number] [ip]
建立與MODEM的直接TELNET對話
telnet [modem-number]
將MODEM返回缺少工廠設置
at&f
OK
用初始化字符串配置MODEM
at&b1&h1&r2&c1&d3&m4&k1s0=1
OK
保存MODEM設置
at&w
OK
掛斷TELNET對話
disconnect
AT命令用來為調制解調器創建一個標準的配置方法
一般比較通用的AT命令包括:
&F重置調制解調器出廠值
S0=1用于控制調制解調器應答前響鈴次數
&D D3時調制解調器掛起線路
M0關閉調制解調器音頻輸出
L1 控制調制解調器音量����,L3最大
&Q6鎖定DTE速率
四����,MODEM線性和MODEM高級特性設置
配置自動拔號,將MODEM設置成自動拔通遠程由器的電話號碼。
modem dtr-active
自動應答modem,將modem配置成在DTR為高位時自動回答電話
modem dialin
支持拔進/拔出連接
modem inout
將線路配置成自動切斷
autohangup
配置自動選擇和驗證其可行,比如配置成讓PPP對慶自動啟動
autoselect [ppp|apr|slip] during login
優化帶寬��,進行數據包壓縮
ip tcp header-compression passive
五管理MODEM
MODEM輪詢將物理MODEM分配給一個單拔號標識服務器����,在一個訪問服務器中生成物理MODEM池,對每個MODEM泄指定一個DNIS��,并設置最大鏈接線數�����。
modem池可以根據拔號標識服務號DNIS確定通道連接哪個modem.不用modem池,則辦理入,辦理出調 用承受機指定給MODEM。
首先生成modem池并命名
modem-pool [name]
對modem池指定modem范圍
pool-range [number]-[number]
指定這個modem池使用的DNIS并指定最大同時連接數max-conn值
called-number [number] max-conn [number]
我們可以虛擬劃分,在一個訪問服務器上生成一個大modem池�����,但對不同客戶指定不同的DNIS�����,每個輸入DNIS都從同一個modem池中消耗資源泉�����,但每個DNIS都設置最大連接選項��。
1,在全局配置方式下針生成共享modem池
modem-pool [name]
2,將modem賦予modem池
pool-range [number]-[number]
3,對每個ISP客戶指定唯一DNIS�����。此處才是關鍵�����,原理就是在同一個modem池里定義超過兩條使用的DNIS和各自同時最大連接數
called-number [number] max-conn [number]
called-number [number] max-conn [number]
六定義拔入對話的終端操作特征
1��,指定連接使用協議
定義連接指定線路可用的協議
transport input [all|mop|nasi|none|ped|rlogin|telnet|v120]
確定線路辦理出連接可用的協議
transport ouput [all|mop|nasi|none|ped|rlogin|telnet|v120]
指定用戶未指定協議時路由器使用的協議
transport preferred[all|mop|nasi|none|ped|rlogin|telnet|v120]
防止不良連接
transport preferred none
2定義終端端口通信參數
設置線速度,可選線速度,發送速度或接收速度
speed [bps]
txspeed [bps]
rxspeed [bps]
設置數據位
databits{5|6 |7|8}
設置停止位
stopbits{1|1.5|2}
設置奇偶位
parity{none|even|odd|space|mark}
3啟用登錄時口令檢查
根據username命令指定的用戶名對用戶啟用口令檢查
login local
選擇TACACS型用戶ID和口令機制
login tacacs或login authentication{default|list-name}
4設置最大對話個數
session-limit {session-number}
設置閑機對話超時間隔或絕對超時間隔
session-timeout {minutes}[output]或absolute-timeout {minutes}
以上內容是本人在自學遠程接入部分有關調制解調接入內容時所學到的內容��。
文章到此處已算暫告完成����。因為初學,必然還有諸多未知未注意的知識��。若大
家能多多補充����,多多指定��,本人將十分感激����。
本文出自:億恩科技【www.laynepeng.cn】
服務器租用/服務器托管中國五強����!虛擬主機域名注冊頂級提供商��!15年品質保障�����!--億恩科技[ENKJ.COM]
|
香港服務器租用
美國服務器租用
電信骨干機房
聯通骨干機房
0371-60135900
