Przegląd produktów Access i Comms Server [wersje oprogramowania Cisco IOS 11.0] – Cisco Systems

spis treści

serwer dostępu i serwer komunikacyjny Przegląd produktów

wprowadzenie

cztery usługi

sieci LAN i Wan

funkcje bezpieczeństwa

Usługi terminalowe

praca zdalna

Routing zdalnego dostępu

tłumaczenie protokołu

Obsługiwane protokoły

obsługiwane Interfejsy i połączenia

Obsługiwane platformy

przegląd konfiguracji

Przegląd produktów Access Server i Communication Server

ten rozdział zawiera przegląd platform serwerowych komunikacji i dostępu. W tym rozdziale znajdziesz następujące informacje:

Wprowadzenie do serwerów dostępu

Obsługiwane protokoły

obsługiwane interfejsy i połączenia

Obsługiwane platformy

Konfiguracja przegląd

wprowadzenie

serwery dostępu połącz terminale, modemy, mikrokomputery i sieci za pośrednictwem linii szeregowych z sieciami lokalnymi (LAN) lub sieciami rozległymi (Wan). Zapewniają dostęp sieciowy do terminali, drukarek, stacji roboczych i innych sieci. Zdalna konfiguracja jest również dostępna za pośrednictwem połączeń Telnet i Digital Equipment Corporation Maintenance Operation Protocol (MOP) z wirtualnymi portami na serwerach komunikacyjnych i dostępowych.

cztery usługi

Twój serwer dostępu obsługuje cztery rodzaje pracy serwera:

Usługi terminalowe-łączenie urządzeń asynchronicznych z siecią LAN lub WAN poprzez oprogramowanie do emulacji sieci i terminali, w tym Telnet, RLOGIN, protokół LAT (local Area Transport) firmy Digital oraz IBM TN3270. Patrz Rysunek 1-2.

Telecommuting services-łączenie urządzeń przez sieć telefoniczną za pomocą ARA, szeregowego protokołu internetowego (Slip), skompresowanego slipu (CSLIP), protokołu Point-to-Point (PPP) i XRemote (X Windows terminal protocol NCD). Patrz rysunek 1-3 i rysunek 1-4.

usługi routingu-umożliwiające w pełni funkcjonalny protokół internetowy (IP) i Novell Internet Packet Exchange (IPX) routing. Jest to ta sama funkcja routingu, którą można znaleźć na platformach routerów. Patrz Rysunek 1-5.

usługi translacji protokołów-Konwersja jednego protokołu terminala wirtualnego na inny protokół. Patrz Rysunek 1-6.

rysunek 1-1 ilustruje te cztery typy funkcjonalności serwera dostępne na serwerze dostępu: Usługa terminala jest pokazana między terminalami a hostami działającymi w tym samym protokole (LAT-to-LAT lub TCP-to-TCP); usługa telecomuting jest demonstrowana przez zdalne połączenie PC z uruchomionym SLIP, CSLIP, PPP lub XRemote; usługa tłumaczenia protokołów obsługiwana między terminalami a hostami działającymi w przeciwieństwie do protokołów (LAT-to-TCP lub TCP-to-LAT); asynchroniczny routing IP jest pokazywany przez komputer z uruchomionym slip lub PPP oraz między dwoma serwerami dostępowymi.

Rysunek 1-1funkcje serwera dostępowego

w sieciach LAN i Wan

W sieciach LAN usługi terminalowe obsługują protokół TCP / IP na komputerach UNIX z połączeniami Telnet i rlogin, maszynach IBM z połączeniami TN3270 oraz komputerach cyfrowych z połączeniami LAT. Za pomocą usług translacji protokołów serwera dostępu można nawiązywać połączenia między hostami i zasobami działającymi w różnych protokołach, w tym połączenia komunikacyjne lub połączenia serwera dostępu do maszyn X. 25 przy użyciu X. 25 PAD.

Usługi telekomunikacyjne obsługują łączność WAN z ARA, SLIP, PPP lub XRemote. Inne usługi WAN obejmują routing dial-on-demand (DDR) IP i IPX, X. 25, Frame Relay i SMD. Obsługiwane są również usługi full IP i Novell IPX routing. Serwery komunikacji i dostępu są zgodne z siecią z routerami, za pomocą których można rozszerzyć sieć do dowolnego rozmiaru.

funkcje zabezpieczeń

funkcje pełnej kontroli dostępu do sieci pomagają zapewnić bezpieczeństwo i wydajność systemu. Funkcje zabezpieczeń zapewniają ograniczenia zasobów w sieci. Menedżer sieci może określać listy dostępu, aby zezwalać i odmawiać użytkownikom dostępu do komputerów pracujących w Internecie. Obsługiwany jest również schemat uwierzytelniania pary nazwy użytkownika i hasła.

Usługi terminalowe

serwery dostępowe zapewniają łączność terminal-host przy użyciu wirtualnych protokołów terminalowych, w tym Telnet, LAT, TN3270, RLOGIN i X. 25 PAD (połączenia X. 25 PAD można nawiązywać tylko za pomocą ASM-CS). Modemy można skonfigurować do połączeń obrotowych, umożliwiając użytkownikom połączenie z następnym dostępnym modemem.

host może również połączyć się bezpośrednio z serwerem dostępu. W środowiskach IBM TN3270 umożliwia standardowemu terminalowi ASCII emulację terminala 3278 i dostęp do hosta IBM w sieci IP.

w środowiskach cyfrowych obsługa LAT zapewnia terminal z połączeniami z hostami maszyn wirtualnych. PAD X. 25 umożliwia terminalom bezpośrednie połączenie z hostem X. 25 przez sieć X. 25 za pośrednictwem serwera komunikacyjnego lub dostępowego. X. 25 PAD eliminuje potrzebę stosowania osobnego urządzenia PAD. To połączenie wymaga synchronicznego interfejsu szeregowego.

rysunek 1-2 ilustruje połączenia terminal-host przy użyciu serwera dostępowego.

Rysunek 1-2terminal-to-Host Connectivity

Telecommuting

korzystając z ARA, SLIP lub PPP, użytkownicy komputerów PC mogą uruchamiać aplikacje i usługi TCP/IP, w tym Telnet, Simple Mail Transfer Protocol (SMTP) i File Transfer Protocol (FTP) przez linie szeregowe. Użytkownik otrzymuje łączność zdalną z taką samą funkcjonalnością jak komputer podłączony do sieci lokalnej. Inną opcją pracy zdalnej jest użycie protokołu XRemote przez linie asynchroniczne. Serwer dostępu zapewnia funkcjonalność sieciową dla zdalnych terminali x display.

rysunek 1-3 przedstawia połączenie XRemote za pomocą serwera dostępowego. Dodatkowe możliwe konfiguracje XRemote można znaleźć w rozdziale “Konfigurowanie XRemote” w dalszej części niniejszej publikacji.

Rysunek 1-Połączenie 3XRemote

rysunek 1-4 przedstawia ogólne połączenie zdalne.

Rysunek 1-4złącze telekomunikacyjne

Routing dostępu zdalnego

serwery dostępowe obsługują pełną funkcjonalność routingu, określając najbardziej wydajną ścieżkę wysyłania pakietów danych do adresu docelowego poza siecią lokalną. Serwer dostępu gromadzi i utrzymuje informacje o routingu, aby umożliwić transmisję i odbiór takich pakietów danych. Informacje o routingu mają postać wpisów w tabeli routingu, z jednym wpisem dla każdej zidentyfikowanej trasy. Serwer dostępu może dynamicznie tworzyć i utrzymywać tabelę routingu, aby uwzględnić zmiany konfiguracji sieci, gdy się pojawią.

serwery dostępowe umożliwiają kierowanie pakietów IP i IPX przez linie synchroniczne i asynchroniczne. DDR pakietów IP i IPX jest obsługiwany. Kluczową cechą routingu asynchronicznego jest jego zdolność do zapewnienia taniego działania w normalnych sieciach telefonicznych. Funkcje routingu serwera zapewniają zdalny Dom i biura sprzedaży z opłacalnym dostępem do centralnej witryny. Na przykład ruch ze stacji roboczych PC i UNIX może być kierowany przez produkt serwerowy, eliminując wiele linii telefonicznych i modemów. Routing przez linie asynchroniczne zapewnia również znaczne oszczędności linii telefonicznych dla małych biur, umożliwiając korzystanie z linii telefonicznych wdzwanianych, a nie bardziej kosztownych linii dzierżawionych.

wszystkie protokoły routingu IP i IPX oraz specjalne funkcje zaimplementowane w naszych routerach są dostępne na twoim serwerze dostępowym. Protokoły routingu obejmują Internet Gateway Routing Protocol (IGRP), Enhanced Internet Gateway Routing Protocol (Enhanced IGRP), Open Shortest Path First (OSPF), Routing Information Protocol (RIP), Border Gateway Protocol (BGP), Exterior Gateway Protocol (EGP), Gateway Discovery protocol (GDP) i ICMP Router Discovery Protocol (IRDP). Specjalne funkcje routingu obejmują filtrowanie tras, kolejkowanie priorytetów, listy dostępu i inne.

rysunek 1-5 przedstawia konfigurację routingu IP przy użyciu serwerów dostępowych. W tej konfiguracji host jest podłączony do sieci Ethernet i tworzy połączenie routingowe z serwerami dostępowymi w zdalnych lokalizacjach.

Rysunek 1 – 5asynchroniczna łączność routingu zdalnego dostępu

tłumaczenie protokołu

serwery dostępowe tłumaczą protokoły wirtualnych terminali, aby umożliwić komunikację między urządzeniami obsługującymi różne protokoły. Tłumaczenie Protokołu Obsługuje Telnet (TCP), LAT i X. 25. Jednoetapowe oprogramowanie do tłumaczenia protokołów wykonuje dwukierunkowe tłumaczenie między jednym z następujących protokołów:

X. 25 i TCP (na ASM-CS)

X. 25 i LAT (na ASM-CS)

LAT i TCP

rysunek 1-6 ilustruje tłumaczenie protokołu LAT-to-TCP.

Rysunek 1-tłumaczenie protokołu 6LAT-to-TCP

łączenie się z hostami IBM w środowiskach LAT, Telnet, rlogin i X. 25 PAD odbywa się za pomocą dwuetapowych tłumaczeń. Innymi słowy, użytkownicy muszą najpierw nawiązać połączenie z serwerem komunikacyjnym lub dostępowym, a następnie użyć funkcji TN3270 do nawiązania połączenia z hostem IBM.

Obsługiwane protokoły

użytkownik może wybrać i użyć portu dla dowolnego z następujących typów połączeń:

Telnet i rlogin

LAT-protokół transportu lokalnego (ang. Local Area Transport, LAT), zastrzeżony przez firmę Digital protokół połączeń terminalowych używany z cyfrowymi minikomputerami.

TN3270-emulacja terminala IBM 3278 zapewnia łączność opartą na technologii TN3270 z hostami IBM za pośrednictwem linii szeregowych.

Ara-AppleTalk Remote Access (Ara) zapewnia dostęp do komputerów Macintosh w zdalnych sieciach AppleTalk przez standardowe linie telefoniczne.

połączenia SLIP i PPP do pojedynczego PC-SLIP to niedrogi sposób podłączenia stacji roboczej do sieci za pomocą asynchronicznych modemów dial-up.

XRemote-The Network Computing Devices Inc. Terminal xremote umożliwia zdalną obsługę X Window.

X. 25 (tylko ASM-CS i Cisco 2500) – X.25 Specyfikacja umożliwia opłacalny, w razie potrzeby dostęp do głównych sieci publicznych w Stanach Zjednoczonych i Europie.

Frame Relay (tylko ASM-CS i Cisco 2500) – umożliwia routing ruchu IP i IPX w głównych sieciach publicznych w Stanach Zjednoczonych i Europie.

SMDS (tylko ASM-CS i Cisco 2500)—Specyfikacja Switched Multimegabit Data Service (SMDS) zapewnia dostęp przez SDSU (SMDS CSU/DSU ) do sieci WAN przy użyciu szybkich urządzeń transmisyjnych DS-1 lub DS-3.

routing zdalnego dostępu TCP / IP i IPX-TCP / IP jest najczęściej implementowanym pakietem protokołów w sieciach wszystkich typów mediów. Protokół TCP / IP jest obecnie standardem pracy w Internecie i jest obsługiwany przez większość producentów komputerów, w tym wszystkich producentów stacji roboczych opartych na systemie UNIX. Nasza implementacja IPX zapewnia funkcjonalność IPX firmy Novell.

ten zakres funkcjonalności jest możliwy, ponieważ do każdego interfejsu asynchronicznego można przypisać wiele ról. Każda linia asynchroniczna może być przez pewien czas używana jako interfejs sieciowy do routingu IP, jako źródło danych do komunikacji terminal-serwer (za pomocą Telnet, LAT, rlogin itp.), do tłumaczenia protokołu i do pracy zdalnej (za pomocą XRemote i SLIP).

obsługiwane Interfejsy i połączenia

serwery dostępowe obsługują wiele interfejsów urządzeń. Asynchroniczne linie szeregowe RS-232 są agregowane na szybkim interfejsie sieciowym. Terminale ASCII, modemy, drukarki i porty szeregowe hosta należą do urządzeń, które można połączyć z serwerami dostępowymi. Nasze platformy serwerów dostępu zapewniają wiele metod łączenia urządzeń szeregowych, w tym RJ-11, RJ-45 i 50-pinowe złącza Telco. ASM-CS obsługuje Złącza Telco i RJ-11. Seria Cisco 2500 obsługuje złącza RJ-45 na przejściówkach kablowych “octopus”, które łączą się ze złączami typu D o dużej gęstości na tylnym panelu serii Cisco 2500.

interfejsy sieciowe dla serwerów dostępowych zapewniają łatwą łączność. Interfejs sieciowy to zazwyczaj Ethernet, ale mogą to być również synchroniczne linie szeregowe i pierścienie Tokenowe (tylko ASM-CS i Cisco 2500 series).

korzystając z serwerów dostępowych, każde urządzenie kompatybilne z RS-232, szeregowa drukarka laserowa, rejestrator filmów, Ploter itp., może stać się udostępnionym zasobem dla Twojej organizacji w sieci lokalnej.

Obsługiwane platformy

część mocy i elastyczności serwera dostępu wynika z zakresu możliwych fizycznych opcji konfiguracji. Możesz wybierać spośród systemów jednopłytkowych lub konfiguracji obudowy opartych na karcie, które oferują mocowanie procesora, złącza na tylnym panelu i interfejsy komunikacyjne najlepiej dostosowane do ich sieci.

dostępne są następujące modele serwerów dostępu:

ASM-CS jest zbudowany na 9-slotowej obudowie A i może obsługiwać od 16 do 112 linii asynchronicznych. Interfejsy sieciowe obejmują synchroniczne szeregowe, Ethernet lub Token Ring. ASM-CS oferuje wybór mikroprocesora MC68020 z 4 MB pamięci lub mikroprocesora MC68040 z 16 megabajtami (MB) pamięci.

Seria Cisco 2500 może obsługiwać 8 lub 16 portów asynchronicznych z prędkością do 115200 bps. Interfejsy sieciowe obejmują synchroniczne szeregowe, Ethernet lub Token Ring. Standardowe 2 MB pamięci można rozszerzyć do 4 lub 16 MB. Seria Cisco 2500 oparta jest na procesorze MC60830 o częstotliwości 20 MHz.

wszystkie nasze serwery dostępowe zawierają wbudowaną pamięć RAM, pamięć systemową ROM zawierającą całe oprogramowanie systemu operacyjnego, oprogramowanie bootstrap i oprogramowanie diagnostyczne.

nasze systemy zawierają również nieulotną pamięć, która zachowuje informacje o konfiguracji pomimo utraty zasilania lub ponownego uruchomienia systemu. Dzięki opcji pamięci nieulotnej serwery terminalowe i sieciowe nie muszą polegać na innych serwerach sieciowych w celu uzyskania informacji o konfiguracji i rozruchu.

przegląd konfiguracji

Ta sekcja zawiera przegląd zadań wymaganych do skonfigurowania serwera dostępu dla czterech funkcji serwera obsługiwanych przez ten serwer dostępu.

Użyj następującego procesu do skonfigurowania serwera dostępu:

Krok 1podłącz terminal ASCII RS-232 do portu konsoli systemowej znajdującego się z tyłu urządzeń z serii
ASM-CS i Cisco 2500.

Krok 2 Skonfiguruj terminal do pracy z prędkością 9600 bodów, 8 bitów danych, brak parzystości, 2 bity stopu.

Krok 3Włącz serwer komunikacyjny. Funkcja setup command uruchamia się automatycznie przy początkowym uruchomieniu. Zapoznaj się z Podręcznikiem użytkownika Access, aby uzyskać dokumentację funkcji setup command facility.

Krok 4 wykonaj ogólną konfigurację systemu.

Krok 5skonfiguruj system dla jednej z czterech funkcji serwera, odwołując się do odpowiedniej części dokumentacji.

Leave a Reply