考虑为所有传入呼叫创建一个或多个 IP 地址,而不要为每个远程用户指定一个唯一的 IP 地址。如果可能的呼叫者数超出拨入服务器上的串行端口和调制解调器数,则使用专用的 IP 地址特别重要。您可以根据站点的需要实现许多不同的方案。此外,多种方案不会相互排斥。
动态寻址涉及为 /etc/ppp/options.ttyname 中定义每个呼叫者指定 IP 地址。动态寻址按串行端口进行。当呼叫通过串行线路到达时,呼叫者将会收到所呼叫的串行接口的 /etc/ppp/options. ttyname 文件中的IP 地址。
例如,假定拨入服务器具有为传入呼叫提供拨号服务的四个串行接口:
对于串行端口 term/a,创建包含以下项的 /etc/ppp/options.term.a 文件:
:10.1.1.1 |
对于串行端口 term/b,创建包含以下项的 /etc/ppp/options.term.b 文件:
:10.1.1.2 |
对于串行端口 term/c,创建包含以下项的 /etc/ppp/options.term.c 文件:
:10.1.1.3 |
对于串行端口 term/d,创建包含以下项的 /etc/ppp/options.term.d 文件:
:10.1.1.4 |
使用上面的寻址方案,串行接口 /dev/term/c 上的传入呼叫在呼叫期间将得到 IP 地址 10.1.1.3。第一个呼叫者挂起之后,通过串行接口 /dev/term/c 传入的后续呼叫也将得到 IP 地址 10.1.1.3。
动态寻址的优点包括:
可以跟踪 PPP 网络使用情况到串行端口。
可以为 PPP 使用指定最少数量的 IP 地址。
可以通过更简化的方式管理 IP 过滤。
如果您的站点实现 PPP 验证,则可以为各个呼叫者指定特定的静态 IP 地址。在此情况下,每次拨出计算机呼叫拨入服务器时,呼叫者都将会收到相同的 IP 地址。
您可以在 pap-secrets 或 chap-secrets 数据库中实现静态地址。以下是定义静态 IP 地址的 /etc/ppp/pap-secrets 文件的示例。
joe myserver joepasswd 10.10.111.240 sally myserver sallypasswd 10.10.111.241 sue myserver suepasswd 10.10.111.242 |
joe、sally 和 sue 为授权的呼叫者的名称。
myserver 表示服务器的名称。
joepasswd、sallypasswd 和 suepasswd 表示每个呼叫者的口令。
10.10.111.240、10.10.111.241 和 10.10.111.242 是为每个呼叫者指定的 IP 地址。
以下是定义静态 IP 地址的 /etc/ppp/chap-secrets 文件的示例。
account1 myserver secret5748 10.10.111.244 account2 myserver secret91011 10.10.111.245 |
account1 和 account2 表示呼叫者的名称。
myserver 表示每个呼叫者的服务器的名称。
secret5748 和 secret91011 表示每个呼叫者的 CHAP 机密。
10.10.111.244 和 10.10.111.245 是每个呼叫者的 IP 地址。
如果您使用 PAP 或 CHAP 验证,则可以通过 sppp 单元编号为呼叫者指定 IP 地址。以下显示了此用法的一个示例。
myclient ISP-server mypassword 10.10.111.240/28+ |
加号 (+) 表示已将单元编号添加到 IP 地址。请注意以下内容:
为远程用户指定 10.10.111.240 到 10.10.111.255 之间的地址。
sppp0 得到 IP 地址 10.10.111.240。
sppp1 得到 IP 地址 10.10.111.241,依此类推。