Présentation du produit du Serveur d’accès et de communication [Versions du logiciel Cisco IOS 11.0] – Systèmes Cisco

Table des matières

Serveur d’accès et Serveur de Communication Aperçu du produit

Introduction

Quatre Services

LAN et WAN

Fonctions de sécurité

Services terminaux

Télétravail

Routage d’accès à distance

Traduction de protocole

Protocoles pris en charge

Interfaces et connexions prises en charge

Plates-formes prises en charge

Aperçu de la configuration

Aperçu du produit du Serveur d’accès et du serveur de communication

Ce chapitre fournit une vue d’ensemble des plates-formes de serveur de communication et d’accès. Vous trouverez les informations suivantes dans ce chapitre:

• Introduction aux serveurs d’accès

• Protocoles pris en charge

• Interfaces et connexions prises en charge

• Plateformes prises en charge

• Aperçu de la configuration

Introduction

Les serveurs d’accès connectent des terminaux, des modems, des micro-ordinateurs et des réseaux sur des lignes série à des réseaux locaux (LAN) ou à des réseaux étendus (WAN). Ils fournissent un accès réseau aux terminaux, imprimantes, postes de travail et autres réseaux. La configuration à distance est également disponible via les connexions de protocole d’opération de maintenance (MOP) de Telnet et Digital Equipment Corporation aux ports virtuels des serveurs de communication et d’accès.

Quatre services

Votre serveur d’accès prend en charge quatre types de fonctionnement du serveur:

• Services de terminal – Connexion de périphériques asynchrones à un réseau local ou WAN via un logiciel d’émulation de réseau et de terminal, notamment Telnet, rlogin, le protocole LAT (Local Area Transport) de Digital et IBM TN3270. Voir Figure 1-2.

• Services de télétravail – Connexion d’appareils sur un réseau téléphonique à l’aide de l’ARA, du Serial Line Internet Protocol (SLIP), du compressed SLIP (CSLIP), du Point-to-Point Protocol (PPP) et du XRemote (protocole terminal X Windows de NCD). Voir les figures 1-3 et 1-4.

• Services de routage – Permettant un routage complet du protocole Internet (IP) et de l’échange de paquets Internet (IPX) Novell. Il s’agit de la même fonctionnalité de routage que sur les plates-formes de routeur. Voir Figure 1-5.

• Services de traduction de protocole – Conversion d’un protocole de terminal virtuel en un autre protocole. Voir Figure 1-6.

La figure 1-1 illustre ces quatre types de fonctionnalités de serveur disponibles sur le serveur d’accès : le service de terminal est affiché entre les terminaux et les hôtes exécutant le même protocole (LAT-to-LAT ou TCP-to-TCP); le service de télétravail est démontré par la connexion PC distante exécutant SLIP, CSLIP, PPP ou XRemote ; service de traduction de protocole pris en charge entre les terminaux et les hôtes exécutant des protocoles différents (LAT-to-TCP ou TCP-to-LAT) ; le routage IP asynchrone est montré par le PC exécutant SLIP ou PPP, et entre les deux serveurs d’accès.

Figure 1-1Fonctions du serveur d’accès

LAN et WAN

Sur les LAN, les services de terminal prennent en charge TCP/IP sur les machines UNIX avec des connexions Telnet et rlogin, les machines IBM avec des connexions TN3270 et les machines numériques avec des connexions LAT. Vous pouvez utiliser les services de traduction de protocoles du serveur d’accès pour établir des connexions entre des hôtes et des ressources exécutant différents protocoles, y compris des connexions de serveur de communication ou d’accès à des machines X.25 à l’aide du PAD X.25.

Les services de télétravail prennent en charge la connectivité WAN avec ARA, SLIP, PPP ou XRemote. D’autres services WAN incluent le routage à la demande (DDR) d’IP et d’IPX, de X.25, de relais de trames et de SMDS. Les services de routage IP et Novell IPX complets sont également pris en charge. Les serveurs de communication et d’accès sont compatibles réseau avec les routeurs, que vous pouvez utiliser pour étendre votre réseau à n’importe quelle taille dont vous avez besoin.

Fonctions de sécurité

Les fonctions complètes de contrôle d’accès au réseau permettent d’assurer la sécurité et l’efficacité du système. Les fonctions de sécurité fournissent des restrictions aux ressources sur le réseau. Le gestionnaire de réseau peut spécifier des listes d’accès pour autoriser et refuser aux utilisateurs l’accès aux ordinateurs en réseau. Un schéma d’authentification par paire de nom d’utilisateur et de mot de passe est également pris en charge.

Services de terminaux

Les serveurs d’accès fournissent une connectivité terminal-hôte à l’aide de protocoles de terminaux virtuels, notamment Telnet, LAT, TN3270, rlogin et X.25 PAD (les connexions X.25 PAD ne peuvent être établies qu’avec l’ASM-CS). Les modems peuvent être configurés pour des connexions rotatives, permettant aux utilisateurs de se connecter au modem suivant disponible.

Un hôte peut également se connecter directement à un serveur d’accès. Dans les environnements IBM, TN3270 permet à un terminal ASCII standard d’émuler un terminal 3278 et d’accéder à un hôte IBM sur un réseau IP.

Dans les environnements numériques, le support LAT fournit un terminal avec des connexions aux hôtes des machines virtuelles. Le PAD X.25 permet aux terminaux de se connecter directement à un hôte X.25 via un réseau X.25 via le serveur de communication ou d’accès. Le TAMPON X.25 élimine le besoin d’un dispositif de TAMPON séparé. Cette connexion nécessite une interface série synchrone.

La figure 1-2 illustre les connexions terminal-hôte à l’aide d’un serveur d’accès.

Figure 1 -2 Connectivité terminal-hôte

Télétravail

En utilisant ARA, SLIP ou PPP, les utilisateurs de PC peuvent exécuter des applications et des services TCP/IP, notamment Telnet, le protocole SMTP (Simple Mail Transfer Protocol) et le protocole FTP (File Transfer Protocol) sur des lignes série. L’utilisateur bénéficie d’une connectivité à distance avec les mêmes fonctionnalités qu’un PC connecté à un réseau local. Une autre option de télétravail consiste à utiliser le protocole XRemote sur des lignes asynchrones. Le serveur d’accès fournit des fonctionnalités réseau aux terminaux d’affichage X distants.

La figure 1-3 illustre une connexion XRemote à l’aide d’un serveur d’accès. Reportez-vous au chapitre “Configuration de XRemote” plus loin dans cette publication pour d’autres configurations XRemote possibles.

Figure 1 -3xconnexion à distance

La figure 1-4 montre une connexion générique au télétravail.

Figure 1-4connexion au travail

Routage d’accès à distance

Les serveurs d’accès prennent en charge une fonctionnalité de routage complète, déterminant le chemin le plus efficace pour envoyer des paquets de données à une adresse de destination en dehors du réseau local. Le serveur d’accès recueille et maintient des informations de routage pour permettre la transmission et la réception de tels paquets de données. Les informations de routage prennent la forme d’entrées dans une table de routage, avec une entrée pour chaque route identifiée. Le serveur d’accès peut créer et gérer dynamiquement la table de routage pour s’adapter aux modifications de configuration du réseau lorsqu’elles se produisent. Les serveurs d’accès

vous permettent d’acheminer des paquets IP et IPX sur des lignes synchrones et asynchrones. La DDR des paquets IP et IPX est prise en charge. Une caractéristique clé du routage asynchrone est sa capacité à fournir un fonctionnement à faible coût sur des réseaux téléphoniques commutés normaux. Les capacités de routage du serveur fournissent aux bureaux de vente et à domicile distants un accès rentable à un site central. Par exemple, le trafic des PC et des postes de travail UNIX peut être acheminé via le produit serveur, éliminant ainsi plusieurs lignes téléphoniques et modems. Le routage sur des lignes asynchrones permet également d’importantes économies de lignes téléphoniques pour les petits bureaux en permettant d’utiliser des lignes téléphoniques commutées plutôt que des lignes louées plus coûteuses.

Tous les protocoles de routage IP et IPX et les fonctionnalités spéciales implémentées sur nos routeurs sont disponibles sur votre serveur d’accès. Les protocoles de routage comprennent le Protocole de Routage de Passerelle Internet (IGRP), le Protocole de Routage de Passerelle Internet Amélioré (IGRP Amélioré), le Premier Chemin le plus Court Ouvert (OSPF), le Protocole d’Information de Routage (RIP), le Protocole de Passerelle Frontière (BGP), le Protocole de Passerelle Extérieure (EGP), le protocole de Découverte de Passerelle (GDP) et le Protocole de Découverte de Routeur ICMP (IRDP). Les fonctionnalités de routage spéciales incluent le filtrage des itinéraires, la mise en file d’attente prioritaire, les listes d’accès, etc.

La figure 1-5 illustre une configuration de routage IP à l’aide de serveurs d’accès. Dans cette configuration, l’hôte est connecté à un Ethernet et forme une connexion de routage avec des serveurs d’accès sur des sites distants.

Figure 1 -5connectivité de Routage d’Accès à distance asynchrone

Traduction de protocole

Les serveurs d’accès traduisent les protocoles de terminaux virtuels pour permettre la communication entre les périphériques exécutant différents protocoles. La traduction de protocole prend en charge Telnet (TCP), LAT et X.25. Le logiciel de traduction de protocole en une étape effectue une traduction bidirectionnelle entre l’un des protocoles suivants:

• X.25 et TCP (sur l’ASM-CS)

• X.25 et LAT (sur l’ASM-CS)

• LAT et TCP

La figure 1-6 illustre la traduction du protocole LAT vers TCP.

Figure 1 – 6translation de protocole LAT vers TCP

La connexion aux hôtes IBM à partir d’environnements LAT, Telnet, rlogin et X.25 PAD s’effectue avec des traductions en deux étapes. En d’autres termes, les utilisateurs doivent d’abord établir une connexion avec le serveur de communication ou d’accès, puis utiliser l’installation TN3270 pour établir une connexion avec l’hôte IBM.

Protocoles pris en charge

Un utilisateur peut se connecter et utiliser un port pour l’un des types de connexions suivants:

• Telnet et rlogin

• LAT – Protocole de transport local (LAT), protocole de connexion de terminal propriétaire de Digital utilisé avec les mini-ordinateurs numériques.

• TN3270 – L’émulation de terminal IBM 3278 fournit une connectivité basée sur TN3270 aux hôtes IBM via des lignes série.

• ARA – AppleTalk Remote Access (ARA) permet d’accéder aux ordinateurs Macintosh sur des réseaux AppleTalk distants via des lignes téléphoniques standard.

• Connexions SLIP et PPP à un seul PC – SLIP est un moyen peu coûteux de connecter un poste de travail à un réseau à l’aide de modems commutés asynchrones.

• XRemote – The Network Computing Devices Inc. L’installation de terminal XRemote permet un fonctionnement à distance de la fenêtre X.

• X.25 (ASM-CS et Cisco 2500 seulement) – X.25 la spécification permet un accès rentable, selon les besoins, aux principaux réseaux publics aux États-Unis et en Europe.

• Relais de trames (ASM-CS et Cisco 2500 uniquement) – Permet le routage du trafic IP et IPX sur les principaux réseaux publics aux États-Unis et en Europe.

• La spécification SMDS (ASM-CS et Cisco 2500 uniquement) — Switched Multimegabit Data Service (SMDS) permet d’accéder via un SDSU (un SMDS CSU/ DSU) aux réseaux WAN utilisant des installations de transmission haute vitesse DS-1 ou DS-3.

• Routage d’accès à distance TCP / IP et IPX – TCP / IP est la suite de protocoles la plus largement implémentée sur les réseaux de tous les types de supports. TCP/ IP est la norme actuelle pour l’interconnexion de réseaux, et est pris en charge par la plupart des fournisseurs d’ordinateurs, y compris tous les fabricants de stations de travail basées sur UNIX. Notre implémentation d’IPX fournit les fonctionnalités de l’IPX de Novell.

Cette gamme de fonctionnalités est possible car plusieurs rôles peuvent être attribués à chaque interface asynchrone. Chaque ligne asynchrone peut être utilisée comme interface réseau pour le routage IP une partie du temps, comme source de données pour les communications terminal-serveur (en utilisant Telnet, LAT, rlogin, etc.), pour la traduction de protocole et pour le télétravail (en utilisant XRemote et SLIP).

Interfaces et connexions prises en charge

Les serveurs d’accès gèrent plusieurs interfaces de périphériques. Les lignes série RS-232 asynchrones sont agrégées sur une interface réseau haut débit. Les terminaux ASCII, les modems, les imprimantes et les ports série hôtes font partie des périphériques que vous pouvez connecter aux serveurs d’accès. Nos plates-formes de serveur d’accès fournissent un certain nombre de méthodes pour connecter des périphériques série, y compris des connecteurs de téléphonie RJ-11, RJ-45 et 50 broches. L’ASM-CS prend en charge les connecteurs Telco et RJ-11. La série Cisco 2500 prend en charge les connecteurs RJ-45 sur les adaptateurs de câble “octopus” qui se fixent aux connecteurs de type D haute densité sur le panneau arrière de la série Cisco 2500.

Les interfaces réseau pour les serveurs d’accès offrent une connectivité facile. L’interface réseau est généralement Ethernet, mais peut également être des lignes série synchrones et des anneaux à jetons (ASM-CS et Cisco 2500 series uniquement).

En utilisant des serveurs d’accès, tout périphérique compatible RS-232, imprimante laser série, enregistreur de film, traceur, etc., peut devenir une ressource partagée par votre organisation sur un réseau local.

Plates-formes prises en charge

Une partie de la puissance et de la flexibilité de votre serveur d’accès résulte de la gamme d’options de configuration physique possibles. Vous pouvez choisir parmi des systèmes mono-carte ou des configurations de châssis à base de cartes qui offrent des supports de processeur, de connecteur de panneau arrière et des interfaces de communication les mieux adaptées à leur réseau.

Les modèles de serveur d’accès suivants sont disponibles:

• L’ASM-CS est construit sur le châssis A à 9 emplacements et peut supporter de 16 à 112 lignes asynchrones. Les interfaces réseau incluent une série synchrone, Ethernet ou un anneau à jetons. L’ASM-CS offre le choix entre un microprocesseur MC68020 avec 4 Mo de mémoire ou un microprocesseur MC68040 avec 16 Mo de mémoire.

• La gamme Cisco 2500 peut prendre en charge 8 ou 16 ports asynchrones à des vitesses allant jusqu’à 115200 bps. Les interfaces réseau incluent une série synchrone, Ethernet ou un anneau à jetons. Les 2 Mo de mémoire standard peuvent être étendus à 4 ou 16 Mo. La gamme Cisco 2500 est basée sur le processeur MC60830 à 20 MHz.

Tous nos serveurs d’accès contiennent de la RAM embarquée, une ROM système contenant tous les logiciels du système d’exploitation, des logiciels d’amorçage et des logiciels de diagnostic.

Nos systèmes incluent également une mémoire non volatile qui conserve les informations de configuration malgré les pertes de puissance ou les redémarrages du système. Avec l’option mémoire non volatile, le terminal et les serveurs réseau n’ont pas besoin de compter sur d’autres serveurs réseau pour les informations de configuration et de service de démarrage.

Aperçu de la configuration

Cette section fournit un aperçu de haut niveau des tâches requises pour configurer votre serveur d’accès pour les quatre fonctions de serveur prises en charge sur ce serveur d’accès.

Utilisez le processus suivant pour configurer votre serveur d’accès :

Étape 1 Attachez un terminal ASCII RS-232 au port de console système situé à l’arrière des séries ASM-CS et Cisco 2500
.

Étape 2 Configurez le terminal pour qu’il fonctionne à 9600 bauds, 8 bits de données, pas de parité, 2 bits d’arrêt.

Étape 3 Mettez le serveur de communication sous tension. La fonction de commande d’installation s’exécute automatiquement pour le démarrage initial. Consultez le Guide de l’utilisateur d’Accès pour la documentation de la fonction de commande de configuration.

Étape 4 Effectuez la configuration générale du système.

Étape 5 Configurez votre système pour l’une des quatre fonctions du serveur en vous référant à la partie appropriée de la documentation.