摘要： 介绍了SuperStack II RAS1500的IP终端服务、网络拨入、网络拨出、LAN 对LAN的路由和网桥等基本功能和网络拨入的具体配置方法。

关键词：RAS1500远程存取 终端服务 网络拨出

前言：http://www.16sheji8.cn

    一般来说,建立远程访问网络有两种方案:第一种是使用软件型的远程访问服务器(例如Windows NT Server 的RAS)来构造远程访问网络，此方案的优点是价格便宜,缺点是性能较低,可靠性也较差; 第二种是使用硬件型的远程访问服务器(例如3Com公司的SuperStackII RAS1500、Cisco 2501、Bay RAS 4000等)来建立远程访问网络，此方案可靠性较高,运行稳定,虽比第一种方案造价较高，但对于需要高质量连接的网络用户，仍不失为一种好方法。由于篇幅所限,本文主要介绍SuperStackII RAS1500的主要功能，和其中网络拨入的具体配置方法。

1 概述http://www.16sheji8.cn

    RAS 1500是支持多种不同应用的功能强大的数据通讯平台。它是多协议、拨号式的路由器和终端服务器,具有IP终端服务、网络拨入、网络拨出、LAN 对LAN的路由和网桥等基本功能。

2 主要功能

2.1 IP终端服务

    RAS 1500为哑终端和仿真哑终端的计算机提供网络存取，远程用户通过拨入RAS 1500，使用登录服务（如TELNET、 Rlogin,或 ClearTCP.）。远程终端发送或接收的ASCII数据流按网络协议（TELNET, Rlogin, 或 ClearTCP）进行转换，并在RAS1500的本地网络上和主机建立终端会话，以提供IP终端服务连接。

2.2 网络拨入存取

    RAS 1500为远程用户提供拨入网络存取，远程IP、IPX和AppleTalk网络用户能够使用ISDN或模拟线路拨入，并连接到本地网络如：Novell IPX网、IP网、AppleTalk网等，如同他们是本地网络上的结点一样。RAS 1500 允许远程拨入用户存取：网络服务器、INTERNET、BBS、UNIX主机、SuperStack II RAS 1500。在拨入连接上被传送的包使用下列协议来封装：PPP、SLIP（串行线路IP协议）、FCP（快速连接协议）。

2.3 网络拨出存取http://www.16sheji8.cn

    网络拨出允许连接到本地网络上的计算机存取RAS1500上的MODEM，如同MODEM被直接连接到该计算机上一样。一旦成功连接，网络用户便能使用该MODEM拨出到INTERNET、电子公告板（BBS）、信息服务（如CompuServe），FTP站点、电子邮件（E-mail）站点等等。局域网上的计算机使用NCSI 或 TELNET拨出与RAS1500通信。其中NCSI拨出支持WINDOWS拨号网络的PPP协议，而TELNET拨出则不支持，在不使用WINDOWS提供的拨号网络连网时，两种方法都可以实现，但TELNET拨出更易于安装。

2.4 LAN 对LAN的路由选择和网桥：http://www.16sheji8.cn

    LAN对LAN的连接有手动型、请求型、定时型、连续型。RAS1500支持许多路由和协议配置。当网络通信量增加时，它有能力建立附加的连接，以便自动增加带宽。RAS 1500利用远程RAS 1500或第三方路由器通过模拟线路或ISDN（综合服务数字网）数字线路来实现IP路由选择。当包到达路由器时，路由器分析此包以确定其网络地址，如类似IP，IPX或AppleTalk等网络协议的地址。配置一个LAN 对LAN的路由连接和配置网络用户非常类似，都是使用一些附加的拨出命令和路由选择参数。

    RAS 1500也为你提供了网桥功能。当RAS 1500收到数据包时，它检查该包，通过分析地址信息决定此数据包属于何处。数据包的硬件地址被指定为远程网络和相同网络两种情况，当处于远程网络情况时，RAS 1500连接到远程网络并向其发送数据包；当处于相同网络情况时，RAS1500丢弃该数据包。

3 配置网络拨入应用

3.1配置IP地址池

对拨入网络用户， RAS1500通过配置IP地址池，实现从池中分配IP地址，并把该地址指定给用户。

3.1.1指派一个IP地址池名和初始池地址：

add ip pool <name> initial_pool_address <initial_pool_address>

配置IP地址池的大小： set ip pool <name> size [1-4096]
配置IP地址池的状态： set ip pool <name> [public |private]
public ：所有用户；private：特殊用户

配置IP地址池的路由：
set ip pool <name> route [aggregate | no_aggregate] http://www.16sheji8.cn

aggregate：立刻在路由表中添加一网络路由，并将它作为一单网络路由

no_aggregate：仅当用户拨入IP地址池时，才在路由表添加此网络路由

3.2 配置IP网络用户：

3.2.1 添加一个标准的网络用户，指定用户的名字、类型和网络服务类型http://www.16sheji8.cn。

add user <name> password <password> type [network|login|callback|

dialout|manage] network_service [slip|ppp|fcp|arap|fr_1490]

网络用户类型为：

manage ：在命令行中具有全部管理特权

network,，login ：登录或网络服务

network,，login，callback：登录或网络服务（调用用户回拨）

network,，callback ：网络服务（调用用户回拨）

network,，dialout ：远程站点的网络服务(拨出)

network ：网络服务

3.2.2 指定一个远程地址：

set network user <name> remote_ip_address <ip_address>

3.2.3 设置IP地址选择方法。

如果网络用户的地址没有指定，此设置将决定是RAS1500指派远程IP地址，还是协商远程IP地址。

set network user <name> address_selection [assign | negotiate | specified]

Assign ：指定一个IP地址池中的IP地址

Negotiate：使用IPCP地址协商，仅须使用远程计算机上的地址。http://www.16sheji8.cn

Specified ：规定一个固定的地址。http://www.16sheji8.cn

3.2.4 保存:

save all

注意：一般进行以上配置后，网络拨入功能即可用，以下安装只对需要高级配置或PPP配置的用户才需要。

3.3 配置PPP参数：

如果远程用户使用PPP连接，可定义几个可选的PPP参数，来控制RAS1500如何处理远程存取会话。

3.3.1 配置PPP压缩算法类型：

set network user <name> ppp compression_algorithm [ascend | auto |

microsoft | none | stac]

配置PPP扩展算法类型：
set network user <name> ppp expansion_algorithm [constant | linear]

constant: 长期带宽不改变； linear: 当分配宽带时提供更大的通信量

配置PPP最小压缩值：
set network user <name> ppp min_size_compression [value from 0-2048]

RAS1500使用异步控制字符映射过滤收到的数据时，配置如下：
set network user <name> ppp receive_acc_map [hex_number-array of 4 bits]

RAS1500使用异步控制字符映射过滤流传出的数据时，配置如下：
set network user <name> ppp transmit_acc_map [hex_number - array of 4 bits]

配置PPP怎样检查包来决定何时重新协商最适宜的压缩算法：
set network user <name> ppp reset_mode_co [auto | every_packet | every_error]

配置ML-PPP信道値 http://www.16sheji8.cn
set network user <name> ppp channel_decrement [0-100]

set network user <name> ppp channel_expansion [0-100]

set network user <name> ppp max_channels [0-8]

保存：
save all

3.4 配置附加的拨号参数：

3.4.1 配置最大传输单元（MTU）:set network user <name> mtu <number>

3.4.2 配置PAP/CHAP认证: set ppp receive_authentication [chap | pap | either | none]

3.4.3 配置回拨电话号码(拨电话号码仅当用户被配置为回拨用户时使用):

set user <name> phone_number <number>

set user <name> alternate_phone_number <number>

3.4.4 配置空闲超时设定和会话超时设定，以限制用户在线的时间，或在特定空闲时间后结束一个连接:

set user <name> idle_timeout <0-86400 seconds> session_timeout <0-86400 seconds>

保存：
save all

4 网络拨入实例：

4.1 假设RAS 1500 的配置为：

IP地址池名为“llpool”，初始地址是172.32.142.2，地址池大小为24，用户名为“xll”，口令“123”，用户类型为“network，login”，其余保持默认值。命令如下：

set ip pool llpool initial_pool_address 172.32.142.2 size 24 //加IP地址池

add user xll password 123 type network,login //加用户http://www.16sheji8.cn

save all

4.2 WIN95客户机上通过PPP拨号网络拨入后，若出现成功连接信息，则表示设置成功。

5 结束语：

我局的办公自动化系统（OAK）中，各下属单位就使用了RAS 1500的网络拨入功能，拨入本局OAK系统，实现资源共享。RAS 1500支持多种不同应用，功能强大，其网络拨入功能在实际应用中使用得较多，但它的IP终端服务、网络拨出等功能也非常强大。

参考资料：http://www.16sheji8.cn

SuperStackII Remote Access Server 1500 @3com Corporation