Новые возможности и изменения в версии 7.5.0b

Содержание
1. Добавлена команда "T R"  (трассировка физического порта).
2. Изменен принцип альтернативной маршрутизации X.25 и
   синтаксис команды установки маршрута X.25(S R).
3. NAT - маскарадинг с несколькими IP-адресами
4. WEB - управление устройством
5. Аутентификация PPP-клиента (используя PAP, CHAP через RADIUS и TACACS+ серверы)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

1. Добавлена команда "T R"  (трассировка физического порта).

   Синтаксис команды Manager:

T R START                - разрешить трассировку;
T R STOP                 - запретить трассировку;
T R PO:n [LG:m] [ON|OFF] - установить параметры трассировки
где:
	n - номер порта;
	m - количество выводимых байт для каждого трассируемого пакета;
	ON  - включить трассировку для данного порта;
	OFF - отключить трассировку для данного порта;

Для просмотра трассировки надо установить соединение с процессом TR.
(анологично как для MN, TG, EH).

Например, надо задать маршрут

PR:n  ID:D  RT:33                TO:TR              CONT:NO

и с локального PAD (или Telnet) набрать адрес

*33

На терминал будут выводиться строки в формате

hh:mm:ss.tt PO:n <dir> XX XX XX ...  | cccc ...

hh:mm:ss.tt - <часы>:<минуты>:<секунды>:<cотые доли секунды>;
n           - номер порта;
<dir>       - напрвление передачи: t-> - вывод (передаваемые портом данные);
                                   <-r - ввод  (принимаемые портом данные);
XX XX XX    - информация в 16-ричном виде
cсссс       - информация в символьном виде;

например:
 4:27:59.45 PO:02 t-> 0D                                        | .
 4:28:02.49 PO:02 <-r 41 54 20 53 37 3D 34 35 20 53 30 3D 30 20 | AT S7=45 S0=0



2. Изменен принцип альтернативной маршрутизации X.25 и
   синтаксис команды установки маршрута X.25(S R).

Было:

S R PR:n ID:<crit> RT:<val> PO:<port_num>[,<port_num>]

Стало:

S R PR:n ID:<crit> RT:<val> TO:<destination> CONT:{YES|NO}

Параметры PR, ID, RT остались без изменений;

Параметр PO заменен на TO
значения параметра TO <destination> могут быть:
PO.n - физический порт
ST.n - Frame Relay - станция
ET.n - Ethernet - станция
TN.n - Telnet - станция
IP.n - IP - интерфейс
PP   - PPP - сервер
MN   - процесс Manager
TG   - процесс Traffic Generator
EH   - процесс Эхо-порт
TR   - процесс трассировщик
<IP address> - ip-адрес удаленной станции (XOT)

Добавлен параметр CONT:

CONT:YES в случае неудачи установки соединения будет
         продолжаться поиск в таблице маршрутизации.
CONT:NO  процесс поиска будет завершен на этой строке.

     Примечание: если вызов(CALL) не удовлетворяет критерию
данной строки, то поиск продолжается независимо от значения
параметра CONT.

Пример:
PR:06  ID:D  RT:1234              TO:PO.2            CONT:YES
PR:07  ID:D  RT:1234              TO:192.168.3.1     CONT:NO

Здесь если обрабатывается пакет с адресом 1234, то сначала
будет попытка установить соединение через порт 2.
Если эта попытка окончится неудачей, то будет попытка
установить X.25 соединение через IP адрес 192.168.3.1 (XOT).


3. NAT - маскарадинг с несколькими IP-адресами

 С точки зрения выполнения процедур адресной трансляции  IP-интерфейс может находится
в  одном из следующих режимов:

- не выполнять адресную трансляцию;
- выполнять адресную трансляцию для конкретных диапазонов внутренних адресов;
- выполнять трансляцию всех выводимых пакетов.

  В первом случае, параметр NAT:NO. Никаких преобразований в пакете не производится.
     Интерфейс работает в обычном режиме.
  Во втором случае, параметр NAT:YES и таблица трансляции интерфейса
     содержит как минимум одну запись.IP-интерфейс выполняет  адресную трансляцию
     только для тех пакетов, которые находятся в диапазоне транслируемых адресов.
     Эти диапазоны (внутренние сети) и соответствующие им значения внешних адресов
     определены в таблице трансляции .Остальные пакеты передаются "прозрачно"
     без какой либо обработки !
  В третьем случае, параметр NAT:YES и таблица трансляции интерфейса не содержит
     ни одной записи.IP-интерфейс выполняет  адресную трансляцию для всех пакетов,
     отправляемых с него. Для преобразования будет использован адрес данного интерфейса.

 Таблица трансляции адресов формируется для каждого интерфейса отдельно.
В ней каждая запись определяет внутреннюю сеть (диапазон адресов - адрес/маска) и
внешний (легальный) адрес, подставляемый при процедуре трансляции.

Ниже приведен пример таблицы трансляции для интерфейса IP:2, определяющий для трех
 внутренних сетей (20.0.0.0/8, 30.0.0.0/8 и 40.0.0.0/8) соответственно
три легальных внешних адреса.

Manager: d n ip:2

   IP:2  EADR:174.74.56.10  IADR:20.0.0.0  MASK:255.0.0.0
   IP:2  EADR:174.74.56.11  IADR:30.0.0.0  MASK:255.0.0.0
   IP:2  EADR:174.74.56.12  IADR:30.0.0.0  MASK:255.0.0.0

Для формирования таблицы трансляции используются команды - "S N ...",
создать запись,  удалить запись - "C N ..." и просмотроть всю таблицу -
"D N ...".  Синтаксис команд для формирования таблицы трансляции
подробно описан в п.2.2.4.7 (глава 2).

  При добавлении новой записи трансляции она вносится
в таблицу параметров и будет использована только после рестарта данного
IP-интерфейса.

4. WEB-управление устройством

 HTTP-сервер предназначен для реализации функций удаленного управления
  (WEB-управление), используя для этой цели WEB-браузер.
   WEB-управление предлагает практически тот же набор функций
   по управлению устройством, что и удаленная работа с консолью устройства
   (например инспользуя Telnet).
   Для запуска HTTP-сервера требуется установить  параметр HTTP интерфейса IP:0
 значение "YES".

S P IP:0 HTTP:YES

 И рестартовать HTTP-сервер:

W S HTTP

 Для останова HTTP-сервера требуется установить
 параметр HTTP интерфейса IP:0 значение "NO".

S P IP:0 HTTP:NO

 И рестартовать HTTP-сервер:

W S HTTP
 Поддерживается два наиболее популярных WEB-браузера:

-- Internet Explorer версии 4.0 и выше;
-- Netscape Navigator версии 4.0 и выше.

Осуществление WEB-управления из других браузеров не гарантируется.

 Минимальное разрешение экрана 800x600 точек.



5. Аутентификация PPP-клиента (используя PAP, CHAP через RADIUS и TACACS+ серверы)

   Появилась возможность в PPP аутентифицировать пользователя
не только локально, но и через RADIUS и TACACS серверы.

В параметрах PPP изменились значения параметров PAPR и СHAPR.
теперь они указывают на номер записи в таблице AU.
пример:

Manager: dpau=a
AU:01  TY:RADIUS  NAME:""  IADR:0.0.0.0  ID:""
       TO:3  RT:3  TA:60  SN:1
       SADR:10.0.0.10  KEY:"nsg"  PA:1645  PB:1646
AU:02  TY:TACACS+  IADR:0.0.0.0  ID:""  TO:3  RT:3  TA:60  SN:1
       SADR:10.0.0.10  KEY:"nsg"
AU:03  TY:NO_AUTH
AU:04  TY:NO_AUTH

Manager: dpip=2

IP:02  ADM:UP    NAME:""
       IADR:12.0.0.1  MASK:255.0.0.0  BRC:1  MTU:1500  ACCT:0  NAT:NO
       TY:PPP  PO:7  SL:NO  PAPR:0 PAPA:YES CHAPR:2 CHAPA:YES SCRIPT:0
               AC:YES  PC:YES  VJ:16  VJC:YES  BSDC:NO  KEEP:0  HOLD:0
               AM:00000000  ACCL:NO  DOD:NO  RNAME:""  RADR:12.0.0.2


Здесь для IP=2 будет проходить аутентификация по CHAP через TACACS сервер
с параметрами в AU:2.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~