北京海關(guān)除機(jī)關(guān)大樓外還有數(shù)十個(gè)分關(guān)和業(yè)務(wù)現(xiàn)場(chǎng)，這些部門分散于北京各區(qū)縣，為實(shí)現(xiàn)分散于各現(xiàn)場(chǎng)的遠(yuǎn)程微機(jī)及移動(dòng)辦公微機(jī)聯(lián)網(wǎng)，使他們可以訪問核心網(wǎng)上的各種資源如電子郵件、數(shù)據(jù)庫(kù)和文件傳輸，北京海關(guān)使用3Com RAS1500建立了自己的撥號(hào)網(wǎng)絡(luò)服務(wù)系統(tǒng)，遠(yuǎn)程的微機(jī)可以通過撥號(hào)電話線或ISDN線與總關(guān)聯(lián)網(wǎng)，使網(wǎng)絡(luò)具有非常好的互聯(lián)安全性、靈活性。 

    RAS1500的基本特點(diǎn)

    RAS1500是一個(gè)將調(diào)制解調(diào)、路由和以太網(wǎng)等聯(lián)網(wǎng)技術(shù)集合一體的多功能設(shè)備。由于機(jī)箱采用插槽方式設(shè)計(jì)，因此可以根據(jù)自己的需要選用不同模塊，用戶可以選裝4端口V.34/V.Everything(r)模擬調(diào)制解調(diào)器和2端口 Universal Connect數(shù)字 ISDN-BRI I/O卡。Universal Connect數(shù)字式接 口卡（每一 BRI端口有兩個(gè) BRI B-信道和一個(gè)D信道）允許用戶由同一個(gè)設(shè)備和端口以速度高達(dá)56Kbps的模擬方式和128Kbps的數(shù)字方式訪問信息，一個(gè)BRI端口最多可以處理兩個(gè)模擬呼叫（每一 B-信道處理一個(gè)呼叫）、兩個(gè)64 Kbps數(shù)字ISDN呼叫，或一個(gè)128 Kbps的Multilink PPP (MLPPP)成束數(shù)字呼叫。MLPPP也可以工作在模擬端口。

    RAS1500基本單元還集成了一個(gè)10BASET局域網(wǎng)端口，用于連接網(wǎng)絡(luò)主干；還有一個(gè)通用的廣域網(wǎng)端口，用于實(shí)現(xiàn)速度高達(dá)1.544 Mbps/2.0 Mbps(T1/E1)的同步連接。如果隨著網(wǎng)絡(luò)需求的增長(zhǎng)需要擴(kuò)展容量，您可以通過內(nèi)含的StackNet纜線非常方便地添加與基本單元完全集成的RAS1500擴(kuò)展單元。只需選擇相應(yīng)的調(diào)制解調(diào)器或 ISDN I/O卡（可以工作在基本單元和擴(kuò)展單元兩種方式下），即可增加容量。 
   
    RAS1500的應(yīng)用

    RAS1500具有以下五種應(yīng)用 
    終端撥入服務(wù)
    終端通過RAS1500的Telnet/Rlogin、ClearTCP 訪問主機(jī)服務(wù)器的資源。 
    網(wǎng)絡(luò)撥入服務(wù)
    遠(yuǎn)程微機(jī)以PPP方式撥入RAS1500，可以作為網(wǎng)絡(luò)的節(jié)點(diǎn)機(jī)共享網(wǎng)絡(luò)資源。 
    撥出服務(wù)(調(diào)制解調(diào)器共享)
    局域網(wǎng)用戶通過RA1500的撥出服務(wù)端口可以連接BBS和訪問互聯(lián)網(wǎng)上的信息資源 
    局域網(wǎng)間路由選擇和橋接
    支持 IP/IPX LANtoLAN路由功能，有效解決了ISP或分支機(jī)構(gòu)的網(wǎng)絡(luò)連接問題。 
    幀中繼
    使用幀中繼廣域網(wǎng)端口實(shí)現(xiàn)局域網(wǎng)間互聯(lián)，可以實(shí)現(xiàn)高速數(shù)據(jù)傳輸。

  用RAS1500建立自己的網(wǎng)絡(luò)撥入服務(wù)系統(tǒng) 

   遠(yuǎn)程用戶微機(jī)通過撥號(hào)從RAS1500連接上網(wǎng)，可以采用PPP、SLIP或ARAP通訊協(xié)議，實(shí)現(xiàn)文件、電子郵件等信息的傳輸。RAS1500對(duì)連網(wǎng)用戶建立認(rèn)證服務(wù)，并設(shè)置一些必要的參數(shù)如連接協(xié)議、子網(wǎng)掩碼、驗(yàn)證方式等。這些參數(shù)的設(shè)置需要通過RAS1500控制臺(tái)口進(jìn)行設(shè)定，步驟如下：

   設(shè)置缺省路由和靜態(tài)路由
   Set ip defaultroute gateway
   add ip route 
   設(shè)置PAP/CHAP驗(yàn)證
   set ppp receive_authentication [chap | pap | either | none] 
   增加IP POOL 
   add ip pool initial_pool_address size [1-4096] 
   增加用戶
   add user [name] password [password]
   type [login,network,,callback,dial_out,manage] 

                                                                                                網(wǎng)絡(luò)連接結(jié)構(gòu)圖
   
  
    用RAS1500實(shí)現(xiàn)遠(yuǎn)程終端聯(lián)網(wǎng)

    對(duì)于使用小型計(jì)算機(jī)的計(jì)算機(jī)應(yīng)用，前臺(tái)設(shè)備通常使用終端機(jī)；遠(yuǎn)程終端通過撥號(hào)線連接到RAS1500，終端使用TELNET方式登錄訪問小型計(jì)算機(jī)，實(shí)現(xiàn)終端與網(wǎng)絡(luò)中心的主機(jī)的聯(lián)網(wǎng)。實(shí)現(xiàn)遠(yuǎn)程終端聯(lián)網(wǎng)需要對(duì)RAS1500進(jìn)行一些參數(shù)設(shè)置如下：

     建立靜態(tài)和動(dòng)態(tài)主機(jī)地址查詢表
     add login_host address [IP address]
     preference [1-10] telnet_port [TCP_port number | 23] add dns host address 
     增加用戶
     add user [name] 
     password [password] 
     type [login,network,callback,dial_out,manage]
     set user 
     expiration [dd-mmm-[yy]yy] 
     idle_timeout [86400 | 0 seconds] 
     session_timeout [interval | 0 seconds] 
  

                                                                                             網(wǎng)絡(luò)連接結(jié)構(gòu)圖
   
  
   結(jié)束語(yǔ) 

    為了消除遠(yuǎn)程撥號(hào)聯(lián)網(wǎng)系統(tǒng)面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，北京海關(guān)在這個(gè)撥號(hào)訪問系統(tǒng)中還專門配置了一臺(tái)遠(yuǎn)程訪問撥入用戶服務(wù)器（RADIUS），遠(yuǎn)程撥號(hào)微機(jī)需要通過RADIUS服務(wù)器身份認(rèn)證才允許建立連接，保證了網(wǎng)絡(luò)的安全。北京海關(guān)在建網(wǎng)前對(duì)可以實(shí)現(xiàn)這一功能的多家產(chǎn)品進(jìn)行了反復(fù)對(duì)比測(cè)試，由于RAS1500在一個(gè)平臺(tái)中集成了非常廣泛的功能，它具有模塊化設(shè)計(jì)、可伸縮性、易于安裝、易于操作和訪問安全等主要優(yōu)點(diǎn)，使得它最終得到推廣應(yīng)用。

    作者地址：建國(guó)門內(nèi)大街6號(hào) （100730）北京海關(guān) 蔣秀儀 宋吉良
    電話：65194132， 65194396
  

多易