3.1 終端服務
1. 豐富的服務
系列路由器不但支持通用的 和 服務,還支持反向服務,便于用戶在PC機上通過運行客戶端程序登錄到路由器的指定端口,然后再與路由器異步串口連接的設備建立通訊,實現(xiàn)對設備的遠程配置和維護。
2. 啞終端接入服務器( )
啞終端接入服務器主要適用于工作在"主機-終端"模式下的系統(tǒng),如銀行業(yè)務系統(tǒng)等。借助TCP/IP網(wǎng)絡將營業(yè)網(wǎng)點啞終端設備接入到中心機房的主機系統(tǒng),通過虛擬終端(VTY)實現(xiàn)了從多路復用器接入方式到IP網(wǎng)絡接入方式的平滑過渡,這種接入方式的轉(zhuǎn)變對用戶是透明的,無需其它修改。
實際應用中,系列路由器相當于一臺啞終端接入服務器,通過多異步串口連接多臺啞終端設備,每臺啞終端設備上可以配置多個虛終端并可通過快捷鍵靈活切換,路由器經(jīng)過網(wǎng)絡與多臺UNIX主機連接,每臺UNIX上可以運行多個應用程序,從而完成從啞終端(TTY)到UNIX主機的靈活接入功能。無論是同一個UNIX主機上的多個應用程序還是多個主機上的多個應用程序,啞終端接入服務器都將對它們統(tǒng)一編號,并把到同一應用程序的所有啞終端數(shù)據(jù)流復用到一條TCP鏈路上,這種"一體化啞終端"方案相比較普通啞終端和反轉(zhuǎn)等方法,不但實現(xiàn)了終端號固定,而且大大減少了UNIX主機側(cè)套接字的使用,降低了UNIX主機的資源消耗,使UNIX主機運行得更加穩(wěn)定。
3. PRI啞終端服務
系列路由器提供PRI啞終端服務時,可以讓遠程啞終端借助TA設備,通過ISDN線路撥入路由器的cE1/PRI接口,用戶只需要鍵入一個"回車"鍵即可進入路由器的配置界面,進而完成特定的維護任務;或通過配置讓路由器在啞終端客戶登錄后自動執(zhí)行已經(jīng)設置的命令(如到UNIX主機),這就省去配置界面而提供直接的服務,確保了安全性。通常情況下網(wǎng)絡操作系統(tǒng)有哪些,啞終端客戶登錄到路由器后,再經(jīng)路由器到其它服務器上(該服務器運行應用程序為啞終端客戶服務),服務器上可以配置相應的用戶登錄腳本便于用戶登錄后立即執(zhí)行應用程序。
4. X.25 PAD
X.25 PAD( / ,分組匯集/拆卸設備)是連接非X.25終端和X.25網(wǎng)絡的橋梁,使得非X.25類型的終端可以通過其接入X.25網(wǎng)絡。通過在不支持X.25規(guī)程的終端和X.25網(wǎng)絡之間加入PAD設備,使非X.25終端可以通過X.25網(wǎng)絡與其它終端進行通信。X.25 PAD設備實際上是一個規(guī)程轉(zhuǎn)換器或網(wǎng)絡服務器,通過為各種不同的終端提供服務來幫助它們進入X.25網(wǎng)絡。
系列路由器支持X.25 PAD協(xié)議族中的X.29、X.3協(xié)議,并實現(xiàn)了基于X.29協(xié)議的應用,提供通過X.25 PAD登錄到遠端路由器進行異地配置的功能,確保了安全性。
5. 終端服務
( Login)服務最早來源于 UNIX,并已經(jīng)成為當前最普遍的應用之一,相比較而言更加簡單方便。服務采用客戶機/服務器形式,基于TCP連接使得多個可信終端快速遠程登錄到UNIX 主機。
系列路由器支持(端)功能,使路由器具有類似于多串口卡的功能,讓經(jīng)過啞終端方式登錄到路由器的用戶能夠再使用登錄到遠端UNIX主機。
3.2 鏈路層協(xié)議
VRP系統(tǒng)支持豐富的鏈路層協(xié)議,包括PPP、MP、LAPB、X.25、X.25交換、Frame Relay、FR交換、SLIP、HDLC、SDLC、ISDN等。
VRP系統(tǒng)支持XOT(X.25 Over TCP)協(xié)議網(wǎng)絡操作系統(tǒng)有哪些,通過TCP報文來承載X.25幀,從而實現(xiàn)兩個X.25網(wǎng)通過IP網(wǎng)來互聯(lián)。這樣可以使用戶無需更換已有的X.25設備的情況下實現(xiàn)網(wǎng)絡的遠程互連,從而有效地保護了用戶的前期投入。
3.3 IP應用
1. 靈活配置接口的IP地址
系列路由器提供了豐富的基于IP地址的應用。
接口支持多個從IP地址
系列路由器的每個接口可配置一個主IP地址和多個從IP地址,這就使得同一接口能與多個子網(wǎng)相
連,提供更高效的組網(wǎng)。
IP地址可協(xié)商
在通過ISP訪問時,通常采用由對端服務器統(tǒng)一分配IP地址的方式。這就需要為接口封裝PPP協(xié)議,并且為該接口配置IP地址可協(xié)商屬性,從而使本接口接受由PPP協(xié)商產(chǎn)生的對端分配的IP地址。
IP地址借用(IP )
為了讓沒有配置IP地址的接口進行正常通訊,可以從其它已經(jīng)配置IP地址的接口借用地址,從而節(jié)省寶貴的IP地址資源。
2. 靜態(tài)ARP功能
系列路由器不但支持動態(tài)ARP功能,還支持靜態(tài)ARP功能。在某些特定情況下(如局域網(wǎng)網(wǎng)關(guān)有一些固定的IP地址),就可利用靜態(tài)ARP功能將這些IP地址綁定到某個指定網(wǎng)卡,使得到這些IP地址的報文只能通過該網(wǎng)關(guān)進行轉(zhuǎn)發(fā);或當用戶需要過濾掉一些非法IP地址時,也可通過手工配置靜態(tài)ARP表中的映射項來實現(xiàn)。
3. 代理ARP功能
系列路由器通過提供代理ARP功能,將處在同一IP地址網(wǎng)段但在不同物理網(wǎng)絡上的計算機或路由器連接起來并相互通信,就好象在同一個物理網(wǎng)絡上。
4. 靜態(tài)域名解析
靜態(tài)域名解析通過手工建立域名和IP地址之間的對應關(guān)系來創(chuàng)建靜態(tài)域名解析表來完成的。系列路由器支持動態(tài)域名解析和靜態(tài)域名解析,二者可以相輔相成。在解析域名時,可首先采用靜態(tài)解析,若靜態(tài)解析不成功,再采用動態(tài)解析。用戶可將一些常用的域名放入靜態(tài)域名解析表中,這樣可以大大提高域名解析效率。
5. 地址轉(zhuǎn)換(NAT)
NAT( ,網(wǎng)絡地址翻譯/地址代理)功能作為私有網(wǎng)絡與公有網(wǎng)絡之間的訪問橋梁,將內(nèi)部私有IP地址轉(zhuǎn)換成合法的公網(wǎng)IP地址,或?qū)?nèi)部網(wǎng)絡的IP地址和端口號轉(zhuǎn)換成外部網(wǎng)絡的IP地址和端口號,使得內(nèi)部網(wǎng)絡主機不僅可以靈活訪問資源,還有效保護了內(nèi)部網(wǎng)絡的"隱私"。
6. DHCP中繼
標準DHCP協(xié)議只適用于DHCP客戶機和服務器處于同一個子網(wǎng)內(nèi)的情況,不能跨網(wǎng)段工作,因此需要在所有網(wǎng)段上都設置DHCP服務器,從而為多個子網(wǎng)內(nèi)的客戶機提供動態(tài)主機配置,這顯然是不經(jīng)濟的。系列路由器利用DHCP中繼功能為處于不同網(wǎng)段間的DHCP客戶機和服務器承擔中繼服務,它可將DHCP報文跨網(wǎng)段中繼傳輸?shù)侥康腄HCP服務器(或客戶機),這樣就實現(xiàn)了若干網(wǎng)絡中的DHCP客戶機使用同一個DHCP服務器,既節(jié)省成本又便于集中管理。
7. VLAN功能
為方便計算機在網(wǎng)絡中的移動以及節(jié)約網(wǎng)絡帶寬,可通過在LAN 上劃分VLAN來滿足各種需求。當對LAN 的端口劃分VLAN后,同一個VLAN內(nèi)部的數(shù)據(jù)互通很容易實現(xiàn),但不同VLAN之間是相互隔離的,因此需要在不同VLAN之間轉(zhuǎn)發(fā)數(shù)據(jù)報文。在系列路由器的以太網(wǎng)口上按照802.1Q規(guī)范實現(xiàn)VLAN功能,支持多個VLAN之間IP或IPX數(shù)據(jù)報文的轉(zhuǎn)發(fā)功能,并可以和業(yè)界其它廠家的設備進行良好互通。通過給每個以太網(wǎng)接口創(chuàng)建多個子接口(每個子接口相當于一個完全獨立的以太網(wǎng)接口)的方式,可以在一個物理以太網(wǎng)接口上實現(xiàn)多個VLAN之間的數(shù)據(jù)轉(zhuǎn)發(fā),有效的節(jié)約了接口資源。
8. 快速轉(zhuǎn)發(fā)
IP報文轉(zhuǎn)發(fā)效率是衡量路由器性能的一項關(guān)鍵指標。路由器按照常規(guī)流程轉(zhuǎn)發(fā)報文時,需要根據(jù)報文的網(wǎng)絡層信息查找路由表,以確定一條最佳路徑繼而將報文轉(zhuǎn)發(fā)出去,而且每一個后繼報文的轉(zhuǎn)發(fā)處理都要重復這個過程。系列路由器對此作了優(yōu)化,采用硬件中斷來實現(xiàn)快速轉(zhuǎn)發(fā)機制,顯著地提高了報文轉(zhuǎn)發(fā)效率。系列路由器不但支持在各類高速鏈路(如以太網(wǎng)、同步PPP、幀中繼、HDLC等)接口上提供快速轉(zhuǎn)發(fā),還可結(jié)合QoS和防火墻功能快速地轉(zhuǎn)發(fā)報文。