遠(yuǎn)程接入解決方案-模擬拔號 |
發(fā)布時間: 2012/7/3 18:06:25 |
遠(yuǎn)程接入解決方案-拔號 遠(yuǎn)程接入網(wǎng)絡(luò)能將中央設(shè)施與遠(yuǎn)程站點相連接.遠(yuǎn)程接入用戶多種多樣,有分支部門中的企業(yè)用戶,有在家中的遠(yuǎn)程辦公用戶,有移動用戶。而可代選擇的遠(yuǎn)程接入技術(shù)是非常多的。 傳統(tǒng)的技術(shù)包括幀中繼,租用線路,ISDN和撥號連接,比較新的技術(shù) 包括DSL,有線調(diào)制解調(diào)器和無線技術(shù)等。 幀中繼 幀中繼它擁有內(nèi)置的擁塞控制機(jī)制,可以防止流量的瞬間猝發(fā)。并可以從提供商那里訂購多種帶寬的幀中繼電路。 幀中繼網(wǎng)絡(luò)可以提供數(shù)據(jù),語音IP,幀中繼語音和IP多點傳送等多種業(yè)務(wù)。 幀中繼可以運(yùn)行在第2層上。它依靠較高層協(xié)議如TCP來克服傳輸過程中的錯誤和丟幀。 幀中繼在第2層上使用了特有的建起方案來指定幀的目的地。 幀中繼還能建立一對多的鏈接,這個功能可以在網(wǎng)絡(luò)中斷時重定向流量。但幀中繼連接成本高。 串 行連接 這些網(wǎng)絡(luò)不具備任何擁塞控制和錯誤檢測功能,完全依靠更高層的協(xié)議提供這些服務(wù)。鏈路的成本也是一個問題。 ISDN ISDN分兩類:基本速率接口BRI,基群速率接口PRI(在部分資料中有稱此稱口為主速率接口)。 ISDN使用了與模擬電話線相同的電線。但I(xiàn)SDN是數(shù)字的,在線路中傳輸?shù)氖菙?shù)字信號而不是模擬信號。ISDN的呼叫相對模擬線路來說是非?斓。呼叫建立在其D信道上完成,它不會干擾現(xiàn)有的用戶流量,并且耗時短。 ISDN在全球不同地區(qū)有不同的支持標(biāo)準(zhǔn),這些標(biāo)準(zhǔn)和接口的設(shè)備也不相同,在訂購,配置和維護(hù)時就應(yīng)該小心從事了。 ISDN按占用線路付費(fèi),費(fèi)用高,在很多家庭和SOHO中已經(jīng)逐漸被其它的技術(shù)所取代。 模擬拔號連接 遠(yuǎn)程接入使用最多的還是模擬拔號連接。這是接下來的內(nèi)容中將主要計到的技術(shù)。在使用拔號連接的情況下,你所需要的只是一根電話線一個調(diào)制解調(diào)器。用戶只需要使用提供商給的一個電話號碼,用戶就可以用這個電話號碼連接到接入服務(wù)器。 DSL DSL已經(jīng)成為家庭提供寬帶服務(wù)的技術(shù) 之一。DSL一般分為兩類:非對稱DSL,對稱DSL。 非對稱DSL上載和下載速率是不相同的,如ADSL,RADSL CDSL。對稱DSL上載和下載速率是相同的,如SDSL,IDSL,HDSL。 有線調(diào)制解調(diào)器服務(wù) 這種技術(shù)利用了電視服務(wù)所用的電纜基礎(chǔ)設(shè)施。數(shù)據(jù)在網(wǎng)絡(luò)中作為射頻信號傳輸。有線調(diào)制解調(diào)器把射頻信號轉(zhuǎn)換成數(shù)字信號。有線技術(shù) 支持的帶寬范圍很大,足夠讓用戶邊看電視邊上網(wǎng)。它可以支持很多應(yīng)用,包括數(shù)據(jù),語音和視頻。 由于有線技術(shù) 是共享媒體,如果很多用戶位于同一個網(wǎng)段上,那么性能就會大打折扣。且流量在傳輸過程中可能會被數(shù)據(jù)包嗅控器捕獲,共享性存在安全問題。 拔號網(wǎng)絡(luò)是最簡單的一種。建立一個網(wǎng)絡(luò)連接的步驟包括調(diào)制解調(diào)器測試,身份認(rèn)證和建立點對點協(xié)議。完成這些步驟就會得到一個從客戶方到服務(wù)方的PPP連接,可以通過它傳遞流量。拔號網(wǎng)絡(luò)的難點在于克服其局限性以獲得最好的連接速度和最穩(wěn)定的網(wǎng)絡(luò)連接。 拔號訪問使用三種基本調(diào)用類型:線路交換數(shù)字調(diào)用,模擬MODEM調(diào)用,異步字符流調(diào)用。 線路交換數(shù)字調(diào)用常用于點對點協(xié)議的ISDN數(shù)據(jù)調(diào)用。 模擬MODEM調(diào)用 在傳統(tǒng)電話線和ISDN線上傳輸。這些調(diào)用都是由一個MODEM啟動,由遠(yuǎn)程端的另一MODEM終止。 異步字符流調(diào)用 通過虛擬終端線路和虛擬異頻接口進(jìn)入路由器或是訪問服務(wù)器。這些虛擬線路和接口終止與路由器或訪問服務(wù)器沒有物理連接的辦理入字符流。 *無論是何種標(biāo)準(zhǔn)的調(diào)制解調(diào)器,我們要讓它服務(wù)于遠(yuǎn)程用戶就必須了解如何使它拔號。經(jīng)過以下幾個網(wǎng)絡(luò)連接階段: 連接死亡 物理層沒有就緒 連接建立階段 認(rèn)證階段 網(wǎng)絡(luò)協(xié)議階段 連接終止階段 以上簡單的介紹了幾種遠(yuǎn)程接入技術(shù)。接下的內(nèi)容著重介紹“模擬拔號連接”。希望大家通過我簡單的介紹能對它有所了解。 基本的調(diào)制解調(diào)器有兩種類型。一種是模擬調(diào)制解調(diào)器,它有內(nèi)置和外置兩種。它能解調(diào)從模擬線路上傳來的信號并把數(shù)據(jù)辦理入計算機(jī)。它可以把數(shù)據(jù)調(diào)制為模擬信號并把信號通過模擬線路送至網(wǎng)絡(luò)提供商。另一種是數(shù)字調(diào)制解調(diào)器。 調(diào)制及其鏈接速度 CCITT V.21標(biāo)準(zhǔn),300bit/s速度(下降到150~110bit/s) CCITT V.22標(biāo)準(zhǔn),1200bit/s(下降到600bit/s) CCITT V.22 bis標(biāo)準(zhǔn) 2400bit/s CCITT V.32標(biāo)準(zhǔn) 9600bit/s(下降到7200 4800和2400bit/s) CCITT V.32 bis標(biāo)準(zhǔn) 14,400bit/s(下降到12000bit/s和V.32) V.32ter(terbo)標(biāo)準(zhǔn) 20,000bit/s V.Fast標(biāo)準(zhǔn) 28,800bit/s----V.34的初步實現(xiàn) V.FC標(biāo)準(zhǔn) 28,800bit/s-----為了使V.Fast在不同的實現(xiàn)中更加兼容的一次嘗試 ITU-T V.34標(biāo)準(zhǔn) 28,800bit/s(下降到26,400 24,000 21,600 19,200 16,800 14,400 V.32bis和V.32) X2標(biāo)準(zhǔn) U.S.robotics 56,000bit/s K56Flex標(biāo)準(zhǔn) 56,000bit/s ITU-T V.90標(biāo)準(zhǔn) 56,000bit/s-FCC被限制到53333bit/s ITU-T V.92標(biāo)準(zhǔn) 56000bit/s-與V.90一樣,但是加入了使調(diào)制解調(diào)器能夠保持快速連接的特性 我們實現(xiàn)模擬拔號接入前必須了解Cisco IOS邏輯結(jié)構(gòu)。 邏輯結(jié)構(gòu)存放賦予實現(xiàn)接口的核心協(xié)議特征。在訪問服務(wù)器和路由器中使用三種類型的邏輯結(jié)構(gòu): 異步接口:異步接口將網(wǎng)絡(luò)協(xié)議特征賦予通過實際終端線路和MODEM拔號的遠(yuǎn)程異步客戶機(jī)。異步接口用interface async命令生成和配置。 要讓客戶拔號,就要配置兩個異步組件:異步線路和異步接口。異步接口對應(yīng)于實際的終端TTY線。 組異步接口:是指定異步接口范圍的庫和項目核心特征的父接口。異步接口復(fù)制組 異步接口的協(xié)議信息。通過設(shè)置組異步接口就不必在幾個異步接口上重復(fù)配置相同的配置信息。組 異步接口使用命令interface group-async生成和配置. 虛擬模板接口:存放虛擬訪問接口和協(xié)議翻 譯對話的協(xié)議配置信息。 邏輯接口:數(shù)據(jù)分組經(jīng)過拔號器接口,然后啟動向內(nèi)調(diào)用的拔號。 虛擬訪問接口:是個臨時接口,用于終止沒有物理連接的辦理入PPP流。 虛擬異步接口:也稱VTY異步用于支持通過非物理接口進(jìn)入路由器的調(diào)用。 可以配置的線路類型 CON或CTY console控制臺接口 通常用于登錄路由器以進(jìn)行配置。 AUX auxiliary輔助 RS-232 DTE端口用于作備份異步端口TTY,不能用作第二控制臺端口 TTY asynchronous 同異步接口,用于使用SLIP PPP ARA和XRemote等協(xié)議的遠(yuǎn)程節(jié)點 VTY Virtual asychronous 用于路由器上的點拔號對話辦理入和同步端口協(xié)議黑心譯 連接 以上知識均為為正確進(jìn)行配置的一個鋪墊。以下的內(nèi)容,為大家提供簡單的調(diào)制解器拔號接入技術(shù)設(shè)備配置方法。 一,訪問服務(wù)器異步MODEM線配置 *路由器和訪問服務(wù)器所用的TTY線編號機(jī)制取決于產(chǎn)品及其硬件配置。 1,根據(jù)訪問服務(wù)器中裝入的MODEM指定MODEM廠家和國家代碼 modem country mica [country]或 modem country microcom_hdms [country] 2,輸入要配置的MODEM線號 line [line number ending-line-number] 3,使連接線路時允許使用所有協(xié)議 transport [inpur|output] all 4,將線路配置成自動啟動ARA PPP 或SLIP對話 autoselect [arap|ppp|slip] 5,將線路配置成自動探測面向連接的協(xié)議,并在登錄時顯示用戶名:口令提示 autoselect during login 6,在所有異步MODEM登錄中啟用驗證 login authentication dialin 7,啟用辦理入調(diào)用 modem dialin 二,生成組接口 將一組核心協(xié)議物征投身到一組異步接口 1,打開一個組異步接口 interface group-async [number] 2,將異步接口配置成不編號并對其指定回一流接口IP以節(jié)少IP地址 ip unnumbered loopback [number] 3,啟用PPP encapsulation ppp 4,對異步接口配置交互式方式 async mode interactive 5,對接口啟用CHAP和PAP驗證 PPP authentication chap pap [list-number] 6,從地址泄中指定拔號客戶機(jī)IP peer default ip address pool [poolname] 7,對接口關(guān)閉CISCO Discovery協(xié)議 no cdp enable 8,指定組中包括的異步接口范圍 group-range [low-end-of-range-high-end-of-range] 三,與MODEM通信及配置MODEM 1在配置MODEM前要先建立與MODEM的通信 建立與MODEM的直接telnet對話。這個過程也叫逆向TELNET,就是向異步線外啟動TELNET對話。 telnet {端口號} {modem線號} 2,自動配置外置modem modem autoconfigure discovery 手工配置方法 初始化MOEM 將主機(jī)名射到十進(jìn)制端口,端口號為200x,加上TTY線號。 ip host [modem-number] [ip] 建立與MODEM的直接TELNET對話 telnet [modem-number] 將MODEM返回缺少工廠設(shè)置 at&f OK 用初始化字符串配置MODEM at&b1&h1&r2&c1&d3&m4&k1s0=1 OK 保存MODEM設(shè)置 at&w OK 掛斷TELNET對話 disconnect AT命令用來為調(diào)制解調(diào)器創(chuàng)建一個標(biāo)準(zhǔn)的配置方法 一般比較通用的AT命令包括: &F重置調(diào)制解調(diào)器出廠值 S0=1用于控制調(diào)制解調(diào)器應(yīng)答前響鈴次數(shù) &D D3時調(diào)制解調(diào)器掛起線路 M0關(guān)閉調(diào)制解調(diào)器音頻輸出 L1 控制調(diào)制解調(diào)器音量,L3最大 &Q6鎖定DTE速率 四,MODEM線性和MODEM高級特性設(shè)置 配置自動拔號,將MODEM設(shè)置成自動拔通遠(yuǎn)程由器的電話號碼。 modem dtr-active 自動應(yīng)答modem,將modem配置成在DTR為高位時自動回答電話 modem dialin 支持拔進(jìn)/拔出連接 modem inout 將線路配置成自動切斷 autohangup 配置自動選擇和驗證其可行,比如配置成讓PPP對慶自動啟動 autoselect [ppp|apr|slip] during login 優(yōu)化帶寬,進(jìn)行數(shù)據(jù)包壓縮 ip tcp header-compression passive 五管理MODEM MODEM輪詢將物理MODEM分配給一個單拔號標(biāo)識服務(wù)器,在一個訪問服務(wù)器中生成物理MODEM池,對每個MODEM泄指定一個DNIS,并設(shè)置最大鏈接線數(shù)。 modem池可以根據(jù)拔號標(biāo)識服務(wù)號DNIS確定通道連接哪個modem.不用modem池,則辦理入,辦理出調(diào) 用承受機(jī)指定給MODEM。 首先生成modem池并命名 modem-pool [name] 對modem池指定modem范圍 pool-range [number]-[number] 指定這個modem池使用的DNIS并指定最大同時連接數(shù)max-conn值 called-number [number] max-conn [number] 我們可以虛擬劃分,在一個訪問服務(wù)器上生成一個大modem池,但對不同客戶指定不同的DNIS,每個輸入DNIS都從同一個modem池中消耗資源泉,但每個DNIS都設(shè)置最大連接選項。 1,在全局配置方式下針生成共享modem池 modem-pool [name] 2,將modem賦予modem池 pool-range [number]-[number] 3,對每個ISP客戶指定唯一DNIS。此處才是關(guān)鍵,原理就是在同一個modem池里定義超過兩條使用的DNIS和各自同時最大連接數(shù) called-number [number] max-conn [number] called-number [number] max-conn [number] 六定義拔入對話的終端操作特征 1,指定連接使用協(xié)議 定義連接指定線路可用的協(xié)議 transport input [all|mop|nasi|none|ped|rlogin|telnet|v120] 確定線路辦理出連接可用的協(xié)議 transport ouput [all|mop|nasi|none|ped|rlogin|telnet|v120] 指定用戶未指定協(xié)議時路由器使用的協(xié)議 transport preferred[all|mop|nasi|none|ped|rlogin|telnet|v120] 防止不良連接 transport preferred none 2定義終端端口通信參數(shù) 設(shè)置線速度,可選線速度,發(fā)送速度或接收速度 speed [bps] txspeed [bps] rxspeed [bps] 設(shè)置數(shù)據(jù)位 databits{5|6 |7|8} 設(shè)置停止位 stopbits{1|1.5|2} 設(shè)置奇偶位 parity{none|even|odd|space|mark} 3啟用登錄時口令檢查 根據(jù)username命令指定的用戶名對用戶啟用口令檢查 login local 選擇TACACS型用戶ID和口令機(jī)制 login tacacs或login authentication{default|list-name} 4設(shè)置最大對話個數(shù) session-limit {session-number} 設(shè)置閑機(jī)對話超時間隔或絕對超時間隔 session-timeout {minutes}[output]或absolute-timeout {minutes} 以上內(nèi)容是本人在自學(xué)遠(yuǎn)程接入部分有關(guān)調(diào)制解調(diào)接入內(nèi)容時所學(xué)到的內(nèi)容。 文章到此處已算暫告完成。因為初學(xué),必然還有諸多未知未注意的知識。若大 家能多多補(bǔ)充,多多指定,本人將十分感激。 本文出自:億恩科技【mszdt.com】 服務(wù)器租用/服務(wù)器托管中國五強(qiáng)!虛擬主機(jī)域名注冊頂級提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM] |