アクセスおよび通信サーバ製品の概要[Cisco IOSソフトウェアリリース11.0]-シスコシステムズ
目次
アクセスサーバーおよび通信サーバー製品の概要
はじめに
四つのサービス
LanおよびWan
セキュリティ機能
ターミナルサービス
在宅勤務
リモートアクセスルーティング
プロトコル変換
対応プロトコル
対応インターフェイスと接続
対応プラットフォーム
構成の概要
アクセスサーバーと通信サーバー製品の概要
この章では、 通信およびアクセスサーバーのプラットフォームの概要。 この章では、次の情報を見つけることができます:
•アクセスサーバーの紹介
•サポートされているプロトコル
•サポートされているインターフェイスと接続
•サポートされているプラットフォーム
•構成の概要
はじめに
アクセスサーバは、シリアル回線を介して端末、モデム、マイコン、ネットワークをローカルエリアネットワーク(Lan)またはワイドエリア それらはターミナル、プリンター、ワークステーションおよび他のネットワークへのネットワークアクセスを提供します。 遠隔構成は通信およびアクセスサーバーの事実上の港へのTelnetおよびDigital Equipment Corporationの維持操作の議定書(MOP)の関係によってまた利用できる。
四つのサービス
アクセスサーバーは四つのタイプのサーバー操作をサポートしています:
•ターミナルサービス-Telnet、rlogin、DigitalのLocal Area Transport(LAT)プロトコル、IBM TN3270などのネットワークおよびターミナルエミュレーションソフトウェアを介して、非同期デバイスをLANまたはWAN 図1-2を参照してください。
•在宅勤務サービス-ARA、Serial Line Internet Protocol(SLIP)、compressed SLIP(CSLIP)、Point-to-Point Protocol(PPP)、およびXRemote(NCDのX Windows terminal protocol)を使用して、電話ネットワーク経由でデバイスを接続します。 図1-3および図1-4を参照してください。
•ルーティングサービス-フル機能のインターネットプロトコル(IP)とNovell Internet Packet Exchange(IPX)ルーティングを可能にします。 これは、ルータープラットフォームで見られるのと同じルーティン 図1-5を参照してください。
•プロトコル変換サービス-1つの仮想端末プロトコルを別のプロトコルに変換します。 図1-6を参照してください。 ターミナルサービスは、同じプロトコル(LAT-to-LATまたはTCP-to-TCP)を実行している端末とホストの間で示されています。; 遠隔通信サービスは、SLIP、CSLIP、PPP、またはXRemoteを実行するリモートPC接続によって実証され、プロトコルとは異なり(LAT-TO-TCPまたはTCP-to-LAT)実行されている端末とホス
図1-1アクセスサーバの機能
LanおよびWan
Lanでは、Telnetおよびrlogin接続を持つUNIXマシン、TN3270接続を持つIBMマシン、およびLat接続を持つデジタルマシンで、ターミナルサービスはTCP/IPをサ アクセスサーバーのプロトコル変換サービスを使用して、x.25PADを使用したX.25マシンへの通信やアクセスサーバー接続など、異なるプロトコルを実行しているホ
在宅勤務サービスは、ARA、SLIP、PPP、またはXRemoteとのWAN接続をサポートします。 その他のWANサービスには、IPおよびIPXのdial-on-demand routing(DDR)、X.25、フレームリレー、およびSMDが含まれます。 フルIPおよびNovell IPXルーティングサービスもサポートされています。 通信およびアクセスサーバーは、必要なサイズにネットワークを拡張するために使用できるルーターとネットワーク互換性があります。
セキュリティ機能
完全なネットワークアクセス制御機能は、システムのセキュリティと効率を確保するのに役立ちます。 セキュリティ機能は、ネットワーク上のリソースに制限を提供します。 ネットワークマネージャは、インターネット接続されたコンピュータへのユーザーのアクセスを許可および拒否するためのアクセスリストを指定できます。 ユーザー名とパスワードのペアの認証スキームもサポートされています。
ターミナルサービス
アクセスサーバーは、Telnet、LAT、TN3270、rlogin、およびX.25PADを含む仮想ターミナルプロトコルを使用して、端末とホストの接続を提供します(X.25PAD接続 変復調装置は回転式関係のために形成することができ次の利用できる変復調装置に接続することをユーザーを許可する。
ホストはアクセスサーバーに直接接続することもできます。 IBM環境では、TN3270は標準ASCII端末が3278端末をエミュレートし、IPネットワークを介してIBMホストにアクセスすることを可能にします。
デジタル環境では、LATサポートはVMSホストへの接続を持つ端末を提供します。 X.25PADを使用すると、端末は通信サーバまたはアクセスサーバを介してX.25ネットワーク経由でx.25ホストに直接接続できます。 X.25パッドは別のパッド装置のための必要性を除去する。 この接続には同期シリアルインタフェースが必要です。 図1-2は、アクセスサーバを使用した端末とホストの接続を示しています。
図1-2ターミナルからホストへの接続
Telecommuting
ARA、SLIP、PPPを使用すると、Telnet、SMTP、FILE Transfer Protocol(FTP)などのTCP/IPアプリケーションやサービスをシリアル回線経由で実行できます。 ユーザーは、ローカルネットワークに接続されたPCと同じ機能を持つリモート接続を取得します。 別の在宅勤務オプションは、非同期回線上でXRemoteプロトコルを使用することです。 アクセスサーバは、リモートXディスプレイ端末にネットワーク機能を提供します。
図1-3は、アクセスサーバーを使用したXRemote接続を示しています。 その他の可能なXRemote設定については、このドキュメントの後半の”XRemoteの設定”の章を参照してください。
図1-3xremote接続
図1-4に、一般的な在宅勤務接続を示します。
図1-4電気通信接続
リモートアクセスルーティング
アクセスサーバーは、ローカルネットワーク外の宛先アドレスにデータパケットを送信するための最も効率的なパスを決定する、完全なルーティング機能をサポートしています。 アクセスサーバは、そのようなデータパケットの送受信を可能にするために、ルーティング情報を収集し、維持する。 ルーティング情報は、ルーティングテーブル内のエントリの形式をとり、識別された各ルートに1つのエントリがあります。 アクセスサーバーは、ルーティングテーブルを動的に作成および保守して、ネットワーク構成の変更が発生したときに対応できます。
アクセスサーバを使用すると、同期回線と非同期回線を介してIPパケットとIPXパケットをルーティングできます。 IPおよびIPXパケットのDDRがサポートされています。 非同期ルーティングの重要な特徴は、通常のダイヤルアップ電話網上で低コストの操作を提供する能力です。 サーバーのルーティング機能は、リモートホームおよび営業所に中央サイトへの費用対効果の高いアクセスを提供します。 たとえば、PcやUNIXワークステーションからのトラフィックは、サーバー製品を介してルーティングすることができ、複数の電話回線やモデムを排除します。 非同期回線を介したルーティングは、ダイヤルアップ電話回線をより高価な専用回線ではなく使用できるようにすることで、小規模オフィスの電話回線の大幅な節約を提供します。
ルーターに実装されているすべてのIPおよびIPXルーティングプロトコルと特別な機能は、アクセスサーバーで利用できます。 ルーティングプロトコルには、INTERNET Gateway Routing Protocol(IGRP)、Enhanced Internet Gateway Routing Protocol(Enhanced IGRP)、Open Shortest Path First(OSPF)、Routing Information Protocol(RIP)、Border Gateway Protocol(BGP)、Exterior Gateway Protocol(EGP)、Gateway Discovery protocol(GDP)、およびICMP Router Discovery Protocol(IRDP)が含まれます。 特別なルーティング機能には、ルートフィルタリング、優先順位キューイング、アクセスリストなどがあります。
図1-5は、アクセスサーバを使用したIPルーティング設定を示しています。 この構成では、ホストはイーサネットに接続され、リモートサイトのアクセスサーバーとルーティング接続を形成します。
図1-5非同期リモートアクセスルーティング接続
プロトコル変換
アクセスサーバは、仮想端末プロトコルを変換して、異なるプロトコルを実行するデバイス間の通信を可能にします。 プロトコル変換は、Telnet(TCP)、LAT、およびX.25をサポートしています。 ワンステッププロトコル変換ソフトウェアは、次のいずれかのプロトコル間で双方向変換を実行します:
•X.25およびTCP(ASM-CS上))
•X.25およびLAT(ASM-CS上))
•LATおよびTCP
図1-6は、LATからTCPへのプロトコル変換を示しています。
図1-6LATからTCPへのプロトコル変換
LAT、Telnet、rlogin、およびX.25PAD環境からIBMホストに接続するには、二段階の変換が必要です。 つまり、ユーザーは最初に通信サーバーまたはアクセスサーバーとの接続を確立してから、TN3270機能を使用してIBMホストに接続する必要があります。
サポートされているプロトコル
ユーザーは、次のタイプの接続のいずれかにダイヤルインしてポートを使用できます:
•Telnetおよびrlogin
•LAT-Local Area Transport(LAT)protocol、デジタルミニコンピュータで使用されるデジタル独自の端末接続プロトコル。
•TN3270-IBM3278端末エミュレーションは、シリアルライン経由でIBMホストにTN3270ベースの接続を提供します。
•ARA-AppleTalk Remote Access(ARA)は、標準の電話回線を介してリモートAppleTalkネットワーク上のMacintoshコンピュータへのアクセスを提供します。
•単一のPC—SLIPへのSLIPおよびPPP接続は、非同期ダイヤルアップモデムを使用してワークステーションをネットワークに接続する安価な手段です。
•XRemote-The Network Computing Devices Inc. XRemoteターミナル機能は、リモートXウィンドウ操作を可能にします。
•X.25ASM-CSおよびCisco2500のみX.25ASM—CSおよびCisco2500のみX.25ASM-CSおよびCisco250025仕様は、米国および欧州の主要な公共ネットワークへの費用対効果の高い、必要に応じてアクセスを可能にします。
•Frame Relay(ASM-CSおよびCisco2500のみ):米国および欧州の主要なパブリックネットワーク間でのIPおよびIPXトラフィックのルーティングを許可します。
•SMDS(ASM-CSおよびCisco2500のみ):Switched Multimegabit Data Service(SMDS)仕様は、DS-1またはDS-3高速伝送機能を使用して、SDSU(SMDS CSU/DSU)を介してWanへのアクセスを提供します。
•TCP/IPおよびIPXリモートアクセスルーティング—TCP/IPは、すべてのメディアタイプのネットワーク上で最も広く実装されているプロト TCP/IPは、インターネットワーキングのための今日の標準であり、すべてのUNIXベースのワークステーションメーカーを含むほとんどのコンピュー IPXの実装は、NovellのIPXの機能を提供します。
各非同期インターフェイスに複数のロールを割り当てることができるため、この範囲の機能が可能です。 各非同期回線は、IPルーティングのためのネットワークインタフェースとして、端末サーバー通信(Telnet、LAT、rloginなどを使用)のデータソースとして、プロトコル変換、および在宅勤務(XRemoteとSLIPを使用)のために使用することができます。
サポートされているインターフェイスと接続
アクセスサーバーは、複数のデバイスインターフェイスを処理します。 非同期RS-232シリアルラインは、高速ネットワークインタフェースに集約されます。 ASCII端末、モデム、プリンタ、およびホストシリアルポートは、アクセスサーバーに接続できるデバイスの一つです。 当社のアクセスサーバープラットフォームは、RJ-11、RJ-45、および50ピンTelcoコネクタを含むシリアルデバイスを接続するための多くの方法を提供します。 ASM-CSは、TelcoおよびRJ-11コネクタをサポートします。 Cisco2500シリーズは、cisco2500シリーズの背面パネルにある高密度Dタイプコネクタに接続する「octopus」ケーブルアダプタのRJ-45コネクタをサポートしています。
アクセスサーバ用のネットワークインタフェースは、簡単な接続を提供します。 ネットワークインターフェイスは通常イーサネットですが、同期シリアルラインとトークンリングASM-CSおよびCisco2500シリーズのみにすることもできます。
アクセスサーバーを使用すると、RS-232対応デバイス、シリアルレーザープリンタ、フィルムレコーダー、プロッタなどがローカルネットワークを介して組織の共有リソースに
サポートされているプラットフォーム
アクセスサーバーのパワーと柔軟性の一部は、可能な物理構成オプションの範囲に起因します。 シングルボードシステム、またはプロセッサ、バックパネルコネクタマウンティング、およびネットワークに最適な通信インタフェースを提供するカードベースのシャーシ構成から選択できます。
以下のアクセスサーバモデルが利用可能です:
•ASM-CSは9スロットaシャーシで造られ、16から112の非同期ラインを支えることができる。 ネットワークインタフェースには、同期シリアル、イーサネット、またはトークンリングが含まれます。 ASM-CSは記憶の4MBのMC68020マイクロプロセッサまたは記憶の16メガバイト(MB)のMC68040マイクロプロセッサの選択を提供する。
•Cisco2500シリーズは、最大115200bpsの速度で8または16の非同期ポートをサポートできます。 ネットワークインタフェースには、同期シリアル、イーサネット、またはトークンリングが含まれます。 標準の2MBのメモリは、4Mbまたは16Mbに拡張できます。 Cisco2500シリーズは、20MHz MC60830プロセッサをベースにしています。
すべてのアクセスサーバーには、オンボードRAM、すべてのオペレーティングシステムソフトウェア、ブートストラップソフトウェア、診断ソフ
当社のシステムには、電力損失やシステムの再起動にもかかわらず構成情報を保持する不揮発性メモリも含まれています。 不揮発性メモリオプションを使用すると、端末およびネットワークサーバは、設定およびブートサービス情報を他のネットワークサーバに依存する必要はあ
構成の概要
このセクションでは、このアクセスサーバーでサポートされている四つのサーバー機能のアクセスサーバーを構成するために必要なタスクの概要を ステップ1ASM-CSおよびCisco2500シリーズの背面にあるシステムコンソールポートに、RS-232ASCII端末を接続します。
ステップ29600ボー、8データビット、パリティなし、2ストップビットで動作するように端末を設定します。
ステップ3通信サーバの電源を入れます。 Setupコマンド機能は、初期起動時に自動的に実行されます。 Setupコマンド機能のマニュアルについては、”Accessユーザーガイド”を参照してください。
ステップ4一般的なシステム設定を実行します。
ステップ5マニュアルの適切な部分を参照して、四つのサーバ機能のいずれかのシステムを設定します。
Leave a Reply