3Com远程访问服务器RAS1500在北京海关的应用

前言

    北京海关除机关大楼外还有数十个分关和业务现场，这些部门分散于北京各区县，为实现分散于各现场的远程微机及移动办公微机联网，使他们可以访问核心网上的各种资源如电子邮件、数据库和文件传输，北京海关使用3Com RAS1500建立了自己的拨号网络服务系统，远程的微机可以通过拨号电话线或ISDN线与总关联网，使网络具有非常好的互联安全性、灵活性。 

    RAS1500的基本特点

    RAS1500是一个将调制解调、路由和以太网等联网技术集合一体的多功能设备。由于机箱采用插槽方式设计，因此可以根据自己的需要选用不同模块，用户可以选装4端口V.34/V.Everything(r)模拟调制解调器和2端口 Universal Connect数字 ISDN-BRI I/O卡。Universal Connect数字式接 口卡（每一 BRI端口有两个 BRI B-信道和一个D信道）允许用户由同一个设备和端口以速度高达56Kbps的模拟方式和128Kbps的数字方式访问信息，一个BRI端口最多可以处理两个模拟呼叫（每一 B-信道处理一个呼叫）、两个64 Kbps数字ISDN呼叫，或一个128 Kbps的Multilink PPP (MLPPP)成束数字呼叫。MLPPP也可以工作在模拟端口。

    RAS1500基本单元还集成了一个10BASET局域网端口，用于连接网络主干；还有一个通用的广域网端口，用于实现速度高达1.544 Mbps/2.0 Mbps(T1/E1)的同步连接。如果随着网络需求的增长需要扩展容量，您可以通过内含的StackNet缆线非常方便地添加与基本单元完全集成的RAS1500扩展单元。只需选择相应的调制解调器或 ISDN I/O卡（可以工作在基本单元和扩展单元两种方式下），即可增加容量。 
   
    RAS1500的应用

    RAS1500具有以下五种应用 
    终端拨入服务
    终端通过RAS1500的Telnet/Rlogin、ClearTCP 访问主机服务器的资源。 
    网络拨入服务
    远程微机以PPP方式拨入RAS1500，可以作为网络的节点机共享网络资源。 
    拨出服务(调制解调器共享)
    局域网用户通过RA1500的拨出服务端口可以连接BBS和访问互联网上的信息资源 
    局域网间路由选择和桥接
    支持 IP/IPX LANtoLAN路由功能，有效解决了ISP或分支机构的网络连接问题。 
    帧中继
    使用帧中继广域网端口实现局域网间互联，可以实现高速数据传输。

  用RAS1500建立自己的网络拨入服务系统 

   远程用户微机通过拨号从RAS1500连接上网，可以采用PPP、SLIP或ARAP通讯协议，实现文件、电子邮件等信息的传输。RAS1500对连网用户建立认证服务，并设置一些必要的参数如连接协议、子网掩码、验证方式等。这些参数的设置需要通过RAS1500控制台口进行设定，步骤如下：

   设置缺省路由和静态路由
   Set ip defaultroute gateway
   add ip route 
   设置PAP/CHAP验证
   set ppp receive_authentication [chap | pap | either | none] 
   增加IP POOL 
   add ip pool initial_pool_address size [1-4096] 
   增加用户
   add user [name] password [password]
   type [login,network,,callback,dial_out,manage] 

                                                                                                网络连接结构图
   
  
    用RAS1500实现远程终端联网

    对于使用小型计算机的计算机应用，前台设备通常使用终端机；远程终端通过拨号线连接到RAS1500，终端使用TELNET方式登录访问小型计算机，实现终端与网络中心的主机的联网。实现远程终端联网需要对RAS1500进行一些参数设置如下：

     建立静态和动态主机地址查询表
     add login_host address [IP address]
     preference [1-10] telnet_port [TCP_port number | 23] add dns host address 
     增加用户
     add user [name] 
     password [password] 
     type [login,network,callback,dial_out,manage]
     set user 
     expiration [dd-mmm-[yy]yy] 
     idle_timeout [86400 | 0 seconds] 
     session_timeout [interval | 0 seconds] 
  

                                                                                             网络连接结构图
   
  
   结束语 

    为了消除远程拨号联网系统面临的网络安全风险，北京海关在这个拨号访问系统中还专门配置了一台远程访问拨入用户服务器（RADIUS），远程拨号微机需要通过RADIUS服务器身份认证才允许建立连接，保证了网络的安全。北京海关在建网前对可以实现这一功能的多家产品进行了反复对比测试，由于RAS1500在一个平台中集成了非常广泛的功能，它具有模块化设计、可伸缩性、易于安装、易于操作和访问安全等主要优点，使得它最终得到推广应用。

    作者地址：建国门内大街6号 （100730）北京海关 蒋秀仪 宋吉良
    电话：65194132， 65194396