Prestige 791R EE Маршрутизатор G.SHDSL
Руководство пользователя Версия 3.40
ii
Маршрутизатор G.SHDSL Prestige 791R EE
Авторское право Авторское право © 2003 Издано ZyXEL Communications Corporation. Содержимое данного издания не может быть воспроизведено целиком или частично, переписано, помещено в систему поиска информации, переведено на любой язык или передано в любой форме при помощи любых средств, электронным, механическим, магнитным, оптическим, химическим, путем фотокопирования, вручную или любым другим способом, без предварительного письменного разрешения ZyXEL Communications Corporation. Издано ZyXEL Communications Corporation. Все права защищены. Непризнание иска ZyXEL не принимает на себя ни в какой форме ответственность за применение или использование любого изделия или программного обеспечения, описанного здесь. Также она никоим образом не передает лицензию на свои патентные права, а также на патентные права третьих сторон. Кроме того, корпорация ZyXEL сохраняет право вносить изменения в любые описанные здесь изделия без дополнительного уведомления. Информация в этом руководстве может быть изменена без специального уведомления. Товарные знаки ZyNOS (ZyXEL Network Operating System - сетевая операционная система корпорации ZyXEL) является зарегистрированной торговой маркой корпорации ZyXEL Communications, Inc. Другие товарные знаки, упомянутые в данном издании, используются только в целях идентификации и являются собственностью соответствующих владельцев.
iii
Маршрутизатор G.SHDSL Prestige 791R EE
Заключение FCC по поводу помех Данное устройство соответствует Части 15 Правил FCC. Работа оборудования отвечает следующим двум условиям: •
Данное устройство не может быть причиной недопустимых помех.
•
Данное устройство не имеет достаточной защиты от помех, включая помехи, которые могут привести к нежелательным результатам.
Данное оборудование было испытано и признано соответствующим ограничениям Класса B цифровых приборов согласно Части 15 Правил FCC. Данные ограничения разработаны для обеспечения разумной защиты против недопустимых помех при коммерческом использовании. Данное устройство производит, использует и может быть источником высокочастотного излучения, и, если оно не будет устанавливаться и использоваться в соответствии с инструкциями, то может стать причиной недопустимых помех при радиосвязи. Если данное устройство является причиной недопустимых помех при приеме теле/радиопередач, что можно определить путем выключения и включения устройства, то пользователь может попробовать уменьшить помехи одной или несколькими из нижеследующих мер: 1.
Переориентировать или переместить приемную антенну.
2.
Увеличить расстояние между оборудованием и приемным устройством.
3.
Подключить это оборудование к розетке, соединенной с другим фидером электропитания, к которому не подключено приемное устройство.
4.
Обратиться за помощью к дилеру или опытному теле- или радиотехнику.
Уведомление 1 Изменения или модификации, не одобренные явным образом стороной, ответственной за соблюдение соответствия, может стать причиной лишения пользователя права работать с оборудованием. Сертификация Более подробную информацию о продукте см. на сайте www.zyxel.ru.
iv
Маршрутизатор G.SHDSL Prestige 791R EE
Гарантия Уважаемый покупатель! Благодарим вас за покупку этого изделия фирмы ZyXEL и надеемся, что оно вам понравится. В случае если ваше изделие фирмы ZyXEL будет нуждаться в гарантийном обслуживании, просим обратиться к дилеру, у которого вы приобрели это изделие, или в один из Авторизованных сервисных центров фирмы ZyXEL (АСЦ), список которых можно получить у авторизованных дилеров ZyXEL. Ваша гарантия На основании этой потребительской гарантии ZyXEL гарантирует отсутствие в изделии дефектов производственного характера и дефектов составляющих его компонентов сроком на три года начиная со дня продажи. Если в течение этого гарантийного срока в изделии обнаружатся дефекты в материалах или работе, Авторизованные сервисные центры ZyXEL бесплатно отремонтируют изделие и заменят его дефектные части или заменят неисправное изделие на приведенных ниже условиях. Условия 1. Настоящая гарантия действительна только при предъявлении вместе с дефектным изделием правильно заполненного гарантийного талона и товарного чека или квитанции с проставленной датой продажи. ZyXEL оставляет за собой право отказать в бесплатном гарантийном обслуживании и замене, если не будут представлены вышеуказанные документы или если содержащаяся в них информация будет неполной или неразборчивой. 2. Настоящая гарантия не дает права на возмещение и покрытие ущерба, нанесенного в результате переделки изделия без предварительного письменного согласия ZyXEL с целью приведения его в соответствие национальным или местным техническим стандартам и нормам безопасности, действующим в любой другой стране, кроме v
Маршрутизатор G.SHDSL Prestige 791R EE страны, в которой это изделие было первоначально продано. 3. Настоящая гарантия недействительна, если типовой или серийный номер на изделии будет изменен, стерт, удален или будет неразборчив. 4. Настоящая гарантия не распространяется на следующее: 4.1 Любые адаптации и изменения с целью усовершенствования и расширения обычной сферы применения изделия, указанной в руководстве по эксплуатации, без предварительного письменного согласия ZyXEL; 4.2 Ущерб в результате: a) неправильной эксплуатации, включая, но не ограничиваясь этим, следующее: (1) использование изделия не по назначению или не в соответствии с руководством ZyXEL и (2) установка или эксплуатация изделия в условиях, не соответствующих стандартам и нормам безопасности, действующим в стране использования; b) ремонта, произведенного не уполномоченными на то сервисными центрами или дилерами; c) несчастных случаев, удара молнии, затопления, пожара, неправильной вентиляции и иных причин, находящихся вне контроля ZyXEL; d) транспортировки, за исключением случаев, когда она производится АСЦ; e) дефектов системы, в которой использовалось данное изделие. 5. Настоящая гарантия не ущемляет законных прав потребителя, предоставленных ему действующим законодательством страны, и прав потребителя по отношению к дилеру, возникающих из заключенного между ними договора купли-продажи. Авторизованный сервисный центр в г. Москве ул. Островитянова 37а тел. (095) 336-3325
vi
Маршрутизатор G.SHDSL Prestige 791R EE
Сервисная служба Техническая поддержка
[email protected] тел. (095) 420-2334 с 10.00 до 18.00 в рабочие дни При обращении в службу технической поддержки будьте готовы предоставить следующую информацию: - Модель изделия и серийный номер. - Сведения, содержащиеся в Меню 24.2.1 - Информация о системе. - Гарантийные обязательства. - Дата приобретения устройства. - Краткое описание проблемы и действия, которые были предприняты по ее устранению. Обновление микропрограмм и дополнительное ПО http://www.zyxel.ru/ftp
Регистрация прав собственника Вы можете зарегистрировать ваш модем через Интернет по адресу http://www.zyxel.ru. Регистрация через Интернет дает дополнительный год бесплатной гарантии и ряд других преимуществ.
vii
Маршрутизатор G.SHDSL Prestige 791R EE
Содержание Маршрутизатор G.SHDSL ........................................................................................................................... ii Авторское право...........................................................................................................................................iii Заключение FCC по поводу помех ............................................................................................................ iv Гарантия ......................................................................................................................................................... v Сервисная служба....................................................................................................................................... vii Содержание .................................................................................................................................................viii Перечень рисунков .................................................................................................................................... xiv Перечень таблиц ......................................................................................................................................... xx Предисловие..............................................................................................................................................xxiii Что представляет собой DSL?................................................................................................................. xxv НАЧАЛО РАБОТЫ........................................................................................................................................I Chapter 1 Знакомство с маршрутизатором G.SHDSL ..........................................................................1-1 1.1 Характеристики Prestige..........................................................................................................1-1 1.2 Сценарии использования Prestige...........................................................................................1-4 1.2.1 Доступ в Интернет ...........................................................................................................1-4 1.2.2 Организация соединения локальных сетей ...................................................................1-5 Chapter 2 Установка аппаратных средств .............................................................................................2-1 2.1 Требования к установке...........................................................................................................2-1 2.2 Передняя панель.......................................................................................................................2-1 2.3 Задняя панель ...........................................................................................................................2-3 2.3.1 Порт DSL ..........................................................................................................................2-4 2.3.2 LAN 10/100M....................................................................................................................2-4 2.3.3 Порт CON/AUX................................................................................................................2-4 2.3.4 Кнопка перезапуска .........................................................................................................2-4 2.3.5 Разъем POWER.................................................................................................................2-5 2.4 Включение Prestige ..................................................................................................................2-5 Chapter 3 Первоначальная настройка ...................................................................................................3-1 3.1 Конфигурирование Prestige для доступа в Интернет............................................................3-1 3.1.1 Процедура конфигурирования при помощи системной консоли через консольный порт 3-1 3.1.2 Процедура конфигурирования при помощи системной консоли через Telnet...........3-2 3.1.3 Подключение к Prestige при помощи Web-конфигуратора..........................................3-2 3.1.4 Ввод пароля ......................................................................................................................3-2 3.2 Перезапуск Prestige ..................................................................................................................3-3 3.2.1 Способы восстановления настроек по умолчанию .......................................................3-3 3.2.2 Обзор меню SMT Prestige................................................................................................3-4 3.3 Работа с интерфейсом SMT ....................................................................................................3-5 3.3.1 Сводка функций интерфейса SMT .................................................................................3-6 3.4 Изменение системного пароля................................................................................................3-8
viii
Маршрутизатор G.SHDSL Prestige 791R EE 3.5 Настройка общих параметров .................................................................................................3-9 3.5.1 Динамическая служба имен доменов (Dynamic DNS) ................................................3-10 3.5.2 Порядок конфигурирования Меню 1............................................................................3-10 3.5.3 Процедура настройки динамической DNS ..................................................................3-12 Chapter 4 Настройка глобальной сети ...................................................................................................4-1 4.1 Обзор локальных и глобальных вычислительных сетей ......................................................4-1 4.1.1 Локальные и глобальные сети.........................................................................................4-1 4.1.2 Локальные и глобальные сети и Prestige........................................................................4-1 4.2 Настройка глобальной сети.....................................................................................................4-2 4.2.1 Тип услуги ........................................................................................................................4-2 4.2.2 Адаптация скорости .........................................................................................................4-3 4.2.3 Скорость передачи данных..............................................................................................4-3 4.2.4 Стандарт............................................................................................................................4-3 4.3 Окно настройки WAN..............................................................................................................4-3 Chapter 5 Дублирующая коммутируемая линия ..................................................................................5-1 5.1 Обзор дублирования с помощью коммутируемой линии.....................................................5-1 5.1.1 Конфигурирование дублирующей коммутируемой линии в Меню 2 .........................5-1 5.1.2 Дополнительные настройки WAN..................................................................................5-3 5.2 Настройки пользователя для удаленного узла (Резервный Интернет-провайдер).............5-5 5.2.1 Редактирование параметров PPP ....................................................................................5-9 5.2.2 Редактирование параметров TCP/IP ...............................................................................5-9 5.2.3 Обзор сценария удаленного узла ..................................................................................5-11 5.2.4 Редактирование сценария удаленного узла .................................................................5-13 5.2.5 Редактирование наборов фильтров...............................................................................5-14 Chapter 6 LAN Setup (Настройка локальной сети) ..............................................................................6-1 6.1 Обзор локальной сети ..............................................................................................................6-1 6.1.1 IP-адрес и маска подсети .................................................................................................6-1 6.1.2 IP-адреса для частных сетей............................................................................................6-2 6.1.3 Заводские настройки Ethernet по умолчанию ................................................................6-2 6.1.4 Настройка RIP...................................................................................................................6-3 6.1.5 Конфигурирование DHCP ...............................................................................................6-3 6.1.6 Многоадресная рассылка IP ............................................................................................6-5 6.1.7 IP Policies (Стратегии IP).................................................................................................6-6 6.1.8 Псевдоним IP ....................................................................................................................6-6 6.2 Настройка Ethernet ...................................................................................................................6-6 6.2.1 Настройка фильтра для порта локальной сети ..............................................................6-7 6.2.2 Настройка псевдонима IP ................................................................................................6-7 6.2.3 Настройка маршрутизации IP .........................................................................................6-9 6.2.4 Настройка TCP/IP и DHCP для Ethernet.......................................................................6-10 Chapter 7 Доступ в Интернет ...................................................................................................................7-1 7.1 Описание доступа в Интернет.................................................................................................7-1
ix
Маршрутизатор G.SHDSL Prestige 791R EE 7.2 Инкапсуляция...........................................................................................................................7-1 7.2.1 Инкапсуляция ENET ENCAP..........................................................................................7-1 7.2.2 Протокол "точка-точка" (PPP) через Ethernet................................................................7-2 7.2.3 PPPoA................................................................................................................................7-2 7.2.4 RFC 1483...........................................................................................................................7-2 7.3 Назначение IP-адресов ............................................................................................................7-2 7.3.1 Использование инкапсуляции PPPoA или PPPoE.........................................................7-3 7.3.2 Использование инкапсуляции RFC 1483 .......................................................................7-3 7.3.3 Использование инкапсуляции ENET ENCAP ...............................................................7-3 7.4 VPI и VCI..................................................................................................................................7-3 7.5 Мультиплексирование.............................................................................................................7-3 7.5.1 Мультиплексирование на базе VC .................................................................................7-4 7.5.2 Мультиплексирование на базе LLC ...............................................................................7-4 7.6 Формирование трафика ...........................................................................................................7-4 7.7 Конфигурирование доступа в Интернет ................................................................................7-5 7.8 Internet Access Setup (Настройка доступа в Интернет).........................................................7-7 ДОПОЛНИТЕЛЬНЫЕ ФУНКЦИИ ......................................................................................................... II Chapter 8 Конфигурирование удаленного узла.....................................................................................8-1 8.1 Обзор удаленного узла ............................................................................................................8-1 8.2 Настройка удаленного узла.....................................................................................................8-1 8.2.1 Сценарии инкапсуляции и мультиплексирования ........................................................8-2 8.2.2 Протокол аутентификации исходящих вызовов ...........................................................8-6 8.3 Параметры сетевого уровня удаленного узла .......................................................................8-6 8.3.1 Пример использования IP-адресов My WAN Addr .......................................................8-9 8.4 Фильтр удаленного узла........................................................................................................8-10 8.4.1 Правила фильтров безопасности Интернет в Web-конфигураторе...........................8-11 8.4.2 Наборы фильтров Web-конфигуратора........................................................................8-12 8.5 Редактирование параметров уровня ATM ...........................................................................8-13 8.5.1 Мультиплексирование на базе VC (не-PPP инкапсуляция) .......................................8-14 8.5.2 Мультиплексирование на базе LLC или инкапсуляция PPP......................................8-14 Chapter 9 Настройка статического маршрута......................................................................................9-1 9.1 Описание статических маршрутов .........................................................................................9-1 Chapter 10 Настройка межсетевого моста ...........................................................................................10-1 10.1 Обзор межсетевого моста......................................................................................................10-1 10.2 Настройка Ethernet для моста ...............................................................................................10-1 10.2.1 Настройка межсетевого моста для удаленного узла...................................................10-1 10.2.2 Настройка статического маршрута для межсетевого моста ......................................10-3 Chapter 11 Трансляция сетевых адресов (NAT).................................................................................. 11-1 11.1 Обзор трансляции сетевых адресов......................................................................................11-1 11.1.1 Определения NAT..........................................................................................................11-1 11.1.2 Что такое NAT................................................................................................................11-2
x
Маршрутизатор G.SHDSL Prestige 791R EE 11.1.3 Как функционирует NAT...............................................................................................11-2 11.1.4 Применение NAT ...........................................................................................................11-3 11.1.5 Типы отображения NAT ................................................................................................11-4 11.1.6 Сравнение SUA (Single User Account - счет одиночного пользователя) и NAT.......11-6 11.2 Применение NAT ...................................................................................................................11-6 11.3 Настройка NAT ......................................................................................................................11-8 11.3.1 Наборы отображения адресов .......................................................................................11-9 11.4 Наборы серверов NAT – Переадресация портов ...............................................................11-15 11.4.1 Конфигурирование сервера в сети с NAT..................................................................11-17 11.5 Общие примеры применения NAT .....................................................................................11-19 11.5.1 Пример 1: Только доступ в Интернет.........................................................................11-19 11.5.2 Пример 2: Доступ в Интернет с внутренним сервером ............................................11-21 11.5.3 Пример 3: Несколько публичных IP-адресов с внутренними серверами................11-22 11.5.4 Пример 4: Прикладные программы, не поддерживающие NAT..............................11-27 ДОПОЛНИТЕЛЬНЫЕ ФУНКЦИИ УПРАВЛЕНИЯ........................................................................... III Chapter 12 Конфигурирование фильтров ............................................................................................12-1 12.1 Обзор фильтрации..................................................................................................................12-1 12.2 Конфигурирование набора фильтров ...................................................................................12-3 12.2.1 Меню сводки правил фильтров.....................................................................................12-7 12.3 Конфигурирование правила фильтра ...................................................................................12-8 12.3.1 Правило фильтра TCP/IP ...............................................................................................12-8 12.3.2 Правило общего фильтра.............................................................................................12-13 12.4 Типы фильтров и NAT.........................................................................................................12-15 12.5 Пример фильтра ...................................................................................................................12-16 12.6 Применение фильтров и заводские настройки по умолчанию ........................................12-19 12.6.1 Трафик Ethernet ............................................................................................................12-20 12.6.2 Фильтры для удаленного узла.....................................................................................12-20 Chapter 13 Конфигурирование SNMP ..................................................................................................13-1 13.1 Обзор SNMP ...........................................................................................................................13-1 13.2 Поддерживаемые базы управляющей информации............................................................13-2 13.3 Конфигурирование SNMP .....................................................................................................13-3 13.4 Прерывания SNMP.................................................................................................................13-4 Chapter 14 Сопровождение системы.....................................................................................................14-1 14.1 Обзор сопровождения системы.............................................................................................14-1 14.2 Статус системы.......................................................................................................................14-1 14.3 Информация о системе ..........................................................................................................14-4 14.3.1 Информация о системе ..................................................................................................14-4 14.3.2 Скорость консольного порта.........................................................................................14-6 14.4 Журнальная регистрация и трассировка ..............................................................................14-6 14.4.1 Просмотр журнала регистрации ошибок .....................................................................14-6 14.4.2 Системный журнал.........................................................................................................14-7
xi
Маршрутизатор G.SHDSL Prestige 791R EE 14.5 Диагностика..........................................................................................................................14-10 Chapter 15 Сопровождение файла конфигурации и встроенного программного обеспечения .15-1 15.1 Соглашение по именам файлов ............................................................................................15-1 15.2 Резервная конфигурация .......................................................................................................15-3 15.2.1 Резервная конфигурация ...............................................................................................15-4 15.2.2 Использование команд FTP из командной строки......................................................15-4 15.2.3 Пример использования команд FTP из командной строки ........................................15-4 15.2.4 Клиенты FTP на базе GUI .............................................................................................15-5 15.2.5 TFTP и FTP не будет работать через глобальную сеть, если .....................................15-6 15.2.6 Резервное сохранение конфигурации с помощью TFTP ............................................15-6 15.2.7 Пример команды TFTP..................................................................................................15-7 15.2.8 Клиенты TFTP на базе GUI ...........................................................................................15-7 15.2.9 Резервное сохранение через консольный порт............................................................15-8 15.3 Восстановление конфигурации ............................................................................................15-9 15.3.1 Восстановление конфигурации с помощью FTP ........................................................15-9 15.3.2 Пример восстановления конфигурации с помощью сеанса FTP .............................15-10 15.3.3 Восстановление конфигурации через консольный порт ..........................................15-10 15.4 Загрузка файлов конфигурации и встроенного программного обеспечения .................15-11 15.4.1 Загрузка встроенного программного обеспечения ...................................................15-12 15.4.2 Загрузка файла конфигурации ....................................................................................15-13 15.4.3 Пример использования команды загрузки файлов через FTP из подсказки DOS..15-14 15.4.4 Пример загрузки встроенного программного обеспечения с помощью сеанса FTP15-14 15.4.5 Загрузка файлов через TFTP .......................................................................................15-15 15.4.6 Пример команды загрузки через TFTP ......................................................................15-15 15.4.7 Загрузка через консольный порт ................................................................................15-16 15.4.8 Загрузка встроенного программного обеспечения через консольный порт ...........15-16 15.4.9 Пример загрузки встроенного программного обеспечения по Xmodem с помощью программы HyperTerminal...........................................................................................................15-17 15.4.10 Загрузка файла конфигурации через консольный порт............................................15-17 15.4.11 Пример загрузки файла конфигурации по Xmodem с помощью программы HyperTerminal...............................................................................................................................15-18 Chapter 16 Сопровождение системы и Информация.........................................................................16-1 16.1 Режим командного процессора.............................................................................................16-1 16.2 Параметры управления вызовом ..........................................................................................16-2 16.2.1 Бюджетирование ............................................................................................................16-2 16.3 Установка времени и даты ....................................................................................................16-4 16.3.1 Переустановка настроек времени.................................................................................16-7 Chapter 17 Маршрутизация на базе стратегии IP..............................................................................17-1 17.1 Обзор маршрутизации на базе стратегии IP........................................................................17-1 17.1.1 Преимущества маршрутизации на базе стратегии IP .................................................17-1 17.1.2 Стратегия маршрутизации ............................................................................................17-1
xii
Маршрутизатор G.SHDSL Prestige 791R EE 17.2 Настройка стратегии маршрутизации IP..............................................................................17-2 17.3 Применение стратегии IP ......................................................................................................17-6 17.3.1 Стратегии IP для Ethernet ..............................................................................................17-6 17.4 Пример маршрутизации на базе стратегии IP .....................................................................17-7 Chapter 18 Составление плана вызовов...............................................................................................18-1 18.1 Обзор составления плана вызовов........................................................................................18-1 18.2 Составление плана .................................................................................................................18-1 Chapter 19 Удаленное управление.........................................................................................................19-1 19.1 Обзор удаленного управления ..............................................................................................19-1 19.1.1 Удаленное управление и службы Telnet ......................................................................19-1 19.1.2 Удаленное управление и службы FTP..........................................................................19-2 19.1.3 Удаленное управление и службы Web .........................................................................19-2 19.1.4 Отключение удаленного управления ...........................................................................19-2 19.2 Настройка удаленного управления.......................................................................................19-2 19.2.1 Ограничения удаленного управления ..........................................................................19-3 19.3 Удаленное управление и NAT ..............................................................................................19-4 19.4 Системная задержка...............................................................................................................19-4 ДОПОЛНИТЕЛЬНАЯ ИНФОРМАЦИЯ ............................................................................................... 1V Chapter 20 Универсальная функция Plug and Play (UPnP)...............................................................20-1 20.1 Обзор универсальной функции Plug and Play......................................................................20-1 20.1.1 Как узнать, используется ли UPnP?..............................................................................20-1 20.1.2 NAT Transversal (Пересечение NAT) ...........................................................................20-1 20.1.3 Предупреждения по использованию UPnP ..................................................................20-2 20.1.4 UPnP и ZyXEL ................................................................................................................20-2 20.2 Доступ к Prestige Web Configurator для настройки UPnP ...................................................20-2 20.2.1 Конфигурирование UPnP...............................................................................................20-2 20.3 Пример установки UPnP в Windows.....................................................................................20-4 20.4 Пример использования UPnP в Windows XP.......................................................................20-6 Chapter 21 Устранение неисправностей...............................................................................................21-1 21.1 Проблемы с запуском Prestige...............................................................................................21-1 21.2 Проблемы с интерфейсом локальной сети...........................................................................21-1 21.3 Проблемы с интерфейсом WAN ...........................................................................................21-2 21.4 Проблемы с доступом в Интернет ........................................................................................21-2 21.5 Проблемы с паролем ..............................................................................................................21-3 21.6 Проблемы, связанные с Telnet ..............................................................................................21-3 Appendix A PPPoE......................................................................................................................................... A Appendix B Топология виртуальной цепи ............................................................................................... D Appendix C Характеристики адаптера питания..................................................................................... E
xiii
Маршрутизатор G.SHDSL Prestige 791R EE
Перечень рисунков Рис. 1-1 Организация доступа в Интернет .................................................................................................1-5 Рис. 1 -2 Организация соединения локальных сетей.................................................................................1-5 Рис. 2-1 Передняя панель .............................................................................................................................2-2 Рис. 2-2 Задняя панель..................................................................................................................................2-3 Рис. 3-1 Экран регистрации .........................................................................................................................3-3 Рис. 3-2 Обзор меню SMT Prestige ..............................................................................................................3-4 Рис. 3-3 Главное меню SMT.........................................................................................................................3-6 Рис. 3-4 Системный пароль..........................................................................................................................3-8 Рис. 3-5 Настройка общих параметров .....................................................................................................3-11 Рис. 3-6 Настройка динамической DNS....................................................................................................3-12 Рис. 4-1 IP-адрес локальной и глобальной сети .........................................................................................4-2 Рис. 4-2 Настройка WAN..............................................................................................................................4-4 Рис. 5-1 Меню 2: Настройка дублирующей коммутируемой линии ........................................................5-2 Рис. 5-2 Дополнительные настройки WAN ................................................................................................5-3 Рис. 5-3 Настройки пользователя для удаленного узла (Резервный Интернет-провайдер) ...................5-6 Рис. 5-4 Меню 11.2 – Параметры PPP удаленного узла.............................................................................5-9 Рис. 5-5 Поля меню Параметры PPP удаленного узла...............................................................................5-9 Рис. 5-6 Параметры сетевого уровня удаленного узла ............................................................................5-10 Рис. 5-7 Сценарий удаленного узла...........................................................................................................5-13 Рис. 5-8 Меню 11.5: Фильтр удаленного узла (Ethernet) .........................................................................5-14 Рис. 6-1 Физическая сеть..............................................................................................................................6-6 Рис. 6-2 Разделение на логические сети .....................................................................................................6-6 Рис. 6-3 Настройка TCP/IP для Ethernet......................................................................................................6-7 Рис. 6-4 Настройка фильтра для порта локальной сети.............................................................................6-7 Рис. 6-5 Настройка TCP/IP и DHCP для Ethernet .......................................................................................6-8 Рис. 6-6 Настройка псевдонима IP ..............................................................................................................6-8
xiv
Маршрутизатор G.SHDSL Prestige 791R EE Рис. 6-7 Настройка общих параметров .................................................................................................... 6-10 Рис. 6-8 Настройка TCP/IP и DHCP для Ethernet..................................................................................... 6-10 Рис. 7-1 Пример формирования трафика ................................................................................................... 7-5 Рис. 7-2 Настройка доступа в Интернет..................................................................................................... 7-8 Рис. 8-1 Настройка удаленного узла........................................................................................................... 8-2 Рис. 8-2 Настройки пользователя для удаленного узла ............................................................................ 8-3 Рис. 8-3 Параметры сетевого уровня удаленного узла ............................................................................. 8-7 Рис. 8-4 Пример IP-адресов для соединения локальных сетей на базе TCP/IP .................................... 8-10 Рис. 8-5 Фильтр для удаленного узла (Инкапсуляция PPPoA или PPPoE) ............................................ 8-10 Рис. 8-6 Фильтр для удаленного узла (Инкапсуляция RFC1483 или ENET ENCAP)............................8-11 Рис. 8-7 Безопасность Интернет ................................................................................................................8-11 Рис. 8-8 Меню 21 - Конфигурирование набора фильтров ...................................................................... 8-12 Рис. 8-9 Меню 21.11 - Набор фильтров WebSet 11 .................................................................................. 8-13 Рис. 8-10 Меню 21.12 - Набор фильтров WebSet 12................................................................................ 8-13 Рис. 8-11 Меню 11.6 для мультиплексирования на базе VC (не-PPP инкапсуляция) ........................... 8-14 Рис. 8-12 Меню 11.6 для мультиплексирования на базе LLC или инкапсуляции PPP ......................... 8-14 Рис. 9-1 Пример настройки топологии статической маршрутизации ..................................................... 9-2 Рис. 9-2 Настройка статической маршрутизации...................................................................................... 9-2 Рис. 9-3 Настройка статического маршрута IP .......................................................................................... 9-2 Рис. 9-4 Редактирование статического маршрута IP................................................................................. 9-3 Рис. 10-1 Параметры межсетевого моста для удаленного узла.............................................................. 10-2 Рис. 10-2 Настройка статической маршрутизации для моста ................................................................ 10-3 Рис. 10-3 Редактирование статического маршрута для моста................................................................ 10-4 Рис. 11-1 Как функционирует NAT............................................................................................................11-3 Рис. 11-2 Применение NAT с псевдонимами IP........................................................................................11-4 Рис. 11-3 Применение NAT для доступа в Интернет ...............................................................................11-7 Рис. 11-4 Применение NAT для удаленного узла .....................................................................................11-7
xv
Маршрутизатор G.SHDSL Prestige 791R EE Рис. 11-5 Настройка NAT ...........................................................................................................................11-8 Рис. 11-6 Наборы отображения адресов .................................................................................................11-10 Рис. 11-7 Правила отображения адресов - SUA .....................................................................................11-10 Рис. 11-8 Правила отображения адресов ................................................................................................11-12 Рис. 11-9 Редактирование/конфигурирование отдельных правил набора............................................11-14 Рис. 11-10 Наборы серверов NAT............................................................................................................11-17 Рис. 11-11 Настройка сервера NAT..........................................................................................................11-18 Рис. 11-12 Пример множества серверов закрытых NAT........................................................................11-19 Рис. 11-13 Пример NAT #1 .......................................................................................................................11-20 Рис. 11-14 Пример применения NAT для доступа в Интернет .............................................................11-20 Рис. 11-15 Пример NAT #2 .......................................................................................................................11-21 Рис. 11-16 Пример NAT #2 - Меню 15.2.1...............................................................................................11-22 Рис. 11-17 Пример NAT #3 .......................................................................................................................11-24 Рис. 11-18 Пример 3 - Меню 11.3 ............................................................................................................11-24 Рис. 11-19 Пример 3 - Меню 15.1.1.1 ......................................................................................................11-25 Рис. 11-20 Пример 3 - Конечный вид меню 15.1.1 .................................................................................11-26 Рис. 11-21 Пример 3 - Меню 15.2 ............................................................................................................11-27 Рис. 11-22 Пример NAT #4 .......................................................................................................................11-27 Рис. 11-23 Пример 4 - Меню 15.1.1.1 ......................................................................................................11-28 Рис. 11-24 Пример 4 - Меню 15.1.1 .........................................................................................................11-29 Рис. 12-1 Процесс фильтрации исходящего пакета .................................................................................12-1 Рис. 12-2 Процесс реализации правила фильтра......................................................................................12-3 Рис. 12-3 Конфигурирование набора фильтров........................................................................................12-3 Рис. 12-4 Сводка правил фильтра NetBIOS WAN ....................................................................................12-4 Рис. 12-5 Сводка правил фильтра NetBIOS LAN .....................................................................................12-4 Рис. 12-6 Сводка правил фильтра Telnet_WAN ........................................................................................12-5 Рис. 12-7 Сводка правил фильтра PPPoE ..................................................................................................12-5
xvi
Маршрутизатор G.SHDSL Prestige 791R EE Рис. 12-8 Сводка правил фильтра FTP_WAN .......................................................................................... 12-6 Рис. 12-9 Сводка правил фильтра Web Set1 ............................................................................................. 12-6 Рис. 12-10 Сводка правил фильтра Web Set2 ........................................................................................... 12-6 Рис. 12-11 Правило фильтра TCP/IP ......................................................................................................... 12-9 Рис. 12-12 Выполнение фильтра IP ........................................................................................................ 12-12 Рис. 12-13 Правило общего фильтра ..................................................................................................... 12-13 Рис. 12-14 Наборы фильтров протоколов и устройств.......................................................................... 12-16 Рис. 12-15 Пример фильтра Telnet .......................................................................................................... 12-16 Рис. 12-16 Пример сводки правила фильтра - Меню 21.1 .................................................................... 12-17 Рис. 12-17 Пример сводки правила фильтра - Меню 21.3.1 ................................................................. 12-18 Рис. 12-18 Пример сводки правила фильтра — Применение набора фильтров для удаленного узла . 12Рис. 12-19 Фильтрация трафика Ethernet ............................................................................................... 12-20 Рис. 12-20 Фильтрация трафика удаленного узла ................................................................................. 12-21 Рис. 13-1 Модель управления по протоколу SNMP ................................................................................ 13-1 Рис. 13-2 Конфигурирование SNMP......................................................................................................... 13-3 Рис. 14-1 Сопровождение системы........................................................................................................... 14-1 Рис. 14-2 Сопровождение системы - Статус ............................................................................................ 14-2 Рис. 14-3 Информация о системе и скорость консольного порта .......................................................... 14-4 Рис. 14-4 Сопровождение системы - Информация.................................................................................. 14-5 Рис. 14-5 Сопровождение системы – Изменение скорости консольного порта.................................... 14-6 Рис. 14-6 Сопровождение системы — Журнальная регистрация и трассировка ................................. 14-7 Рис. 14-7 Примеры сообщений об ошибках и информационных сообщений ...................................... 14-7 Рис. 14-8 Сопровождение системы — Системный журнал и учет ........................................................ 14-8 Рис. 14-9 Сопровождение системы - Диагностика................................................................................ 14-10 Рис. 15-1 Сопровождение системы - Резервное сохранение конфигурации......................................... 15-4 Рис. 15-2 Пример сеанса FTP.................................................................................................................... 15-5 Рис. 15-3 Сопровождение системы - Резервное сохранение конфигурации......................................... 15-8
xvii
Маршрутизатор G.SHDSL Prestige 791R EE Рис. 15-4 Сопровождение системы - Экран запуска загрузки по Xmodem............................................15-8 Рис. 15-5 Пример резервного сохранения конфигурации .......................................................................15-8 Рис. 15-6 Экран подтверждения успешного резервного сохранения .....................................................15-9 Рис. 15-7 Сопровождение системы - Восстановление конфигурации ...................................................15-9 Рис. 15-8 Пример восстановления конфигурации с помощью сеанса FTP..........................................15-10 Рис. 15-9 Сопровождение системы - Восстановление конфигурации .................................................15-10 Рис. 15-10 Сопровождение системы - Экран запуска загрузки по Xmodem........................................15-11 Рис. 15-11 Пример восстановления конфигурации................................................................................15-11 Рис. 15-12 Экран подтверждения успешного восстановления конфигурации ....................................15-11 Рис. 15-13 Сопровождение системы - Загрузка микропрограммного обеспечения системы.............15-13 Рис. 15-14 Telnet в Меню 24.7.2 - Сопровождение системы .................................................................15-13 Рис. 15-15 Пример загрузки встроенного программного обеспечения с помощью сеанса FTP........15-14 Рис. 15-16 Вид Меню 24.7.1 при использовании консольного порта...................................................15-16 Рис. 15-17 Пример загрузки по Xmodem ................................................................................................15-17 Рис. 15-18 Вид Меню 24.7.2 при использовании консольного порта...................................................15-18 Рис. 15-19 Пример загрузки по Xmodem ................................................................................................15-18 Рис. 16-1 Командный режим в Меню 24...................................................................................................16-1 Рис. 16-2 Доступные команды ..................................................................................................................16-2 Рис. 16-3 Управление вызовами.................................................................................................................16-2 Рис. 16-4 Бюджетирование.........................................................................................................................16-3 Рис. 16-5 Сопровождение системы ...........................................................................................................16-4 Рис. 16-6 Сопровождение системы — Установка времени суток и даты...............................................16-5 Рис. 17-1 Настройка стратегии маршрутизации IP ..................................................................................17-2 Рис. 17-2 Пример настройки стратегии маршрутизации IP ....................................................................17-3 Рис. 17-3 Стратегия маршрутизации IP ....................................................................................................17-4 Рис. 17-4 Настройка TCP/IP и DHCP для Ethernet ...................................................................................17-7 Рис. 17-5 Параметры сетевого уровня удаленного узла ..........................................................................17-7
xviii
Маршрутизатор G.SHDSL Prestige 791R EE Рис. 17-6 Пример маршрутизации на базе стратегии IP ......................................................................... 17-8 Рис. 17-7 Пример стратегии маршрутизации IP ...................................................................................... 17-9 Рис. 17-8 Стратегия маршрутизации IP.................................................................................................. 17-10 Рис. 17-9 Применение стратегий IP........................................................................................................ 17-10 Рис. 18-1 Составление плана..................................................................................................................... 18-1 Рис. 18-2 Настройка набора планов.......................................................................................................... 18-2 Рис. 18-3 Применение набора планов к удаленному узлу (PPPoE) ....................................................... 18-5 Рис. 19-1 Конфигурирование Telnet в сети TCP/IP.................................................................................. 19-1 Рис. 19-2 Настройка удаленного управления........................................................................................... 19-2 Рис. 20-1 Конфигурирование UPnP .......................................................................................................... 20-3 Схема 1 Конфигурация аппаратного обеспечения Один-ПК на маршрутизатор....................................... B Схема 2 Prestige в качестве клиента PPPoE .................................................................................................. C Схема 3 Топология виртуальной цепи...........................................................................................................D
xix
Маршрутизатор G.SHDSL Prestige 791R EE
Перечень таблиц Табл. 2-1 Описание светодиодов передней панели....................................................................................2-2 Табл. 3-1 Команды Главного меню..............................................................................................................3-5 Табл. 3-2 Сводка по Главному меню ...........................................................................................................3-6 Табл. 3-3 Настройка общих параметров ...................................................................................................3-11 Табл. 3-4 Настройка динамической DNS..................................................................................................3-12 Табл. 4-1 Настройка WAN ............................................................................................................................4-4 Табл. 5-1 Меню 2: Настройка дублирующей коммутируемой линии.......................................................5-2 Табл. 5-2 Настройка дополнительных параметров порта WAN: Поля АТ-команд..................................5-4 Табл. 5-3 Настройка дополнительных параметров порта WAN: Параметры управления вызовом.......5-5 Табл. 5-4 Настройки пользователя для удаленного узла (Резервный Интернет-провайдер)..................5-6 Табл. 5-5 Параметры сетевого уровня удаленного узла ..........................................................................5-10 Табл. 6-1 Настройка псевдонима IP ............................................................................................................6-9 Табл. 6-2 Настройка TCP/IP и DHCP для Ethernet ...................................................................................6-11 Табл. 7-1 Учетная информация для сети Интернет ...................................................................................7-6 Табл. 7-2 Настройка доступа в Интернет....................................................................................................7-8 Табл. 8-1 Настройки пользователя для удаленного узла ...........................................................................8-3 Табл. 8-2 Параметры сетевого уровня удаленного узла ............................................................................8-7 Табл. 9-1 Редактирование статического маршрута IP................................................................................9-3 Табл. 10-1 Параметры межсетевого моста для удаленного узла ............................................................10-2 Табл. 10-2 Редактирование статического маршрута для моста...............................................................10-4 Табл. 11-1 Определения NAT .....................................................................................................................11-1 Табл. 11-2 Типы отображения NAT ...........................................................................................................11-5 Табл. 11-3 Применение NAT для удаленного узла ...................................................................................11-7 Табл. 11-4 Правила отображения адресов - SUA ...................................................................................11-10 Табл. 11-5 Правила отображения адресов...............................................................................................11-13
xx
Маршрутизатор G.SHDSL Prestige 791R EE Табл. 11-6 Редактирование/конфигурирование отдельных правил набора ..........................................11-14 Табл. 11-7 Перечень услуг с соответствующими номерами портов .....................................................11-16 Табл. 12-1 Сокращения, используемые в Меню сводки правил фильтров............................................ 12-7 Табл. 12-2 Сокращения, используемые для правил фильтров................................................................ 12-7 Табл. 12-3 Правило фильтра TCP/IP......................................................................................................... 12-9 Табл. 12-4 Поля меню Правила общего фильтра................................................................................... 12-14 Табл. 12-5 Таблица наборов фильтров ................................................................................................... 12-19 Табл. 13-1 Конфигурирование SNMP....................................................................................................... 13-3 Табл. 13-2 Прерывания SNMP .................................................................................................................. 13-4 Табл. 14-1 Сопровождение системы — Статус ....................................................................................... 14-2 Табл. 14-2 Сопровождение системы — Информация ............................................................................. 14-5 Табл. 14-3 Меню "Сопровождение системы - Параметры системного журнала" ................................ 14-8 Табл. 14-4 Меню Сопровождение системы - Диагностика...................................................................14-11 Табл. 15-1 Соглашение по именам файлов .............................................................................................. 15-3 Табл. 15-2 Основные команды клиентов FTP на базе GUI ..................................................................... 15-5 Табл. 15-3 Основные команды клиентов TFTP на базе GUI................................................................... 15-7 Табл. 16-1 Бюджетирование ...................................................................................................................... 16-3 Табл. 16-2 Поля установок времени суток и даты................................................................................... 16-6 Табл. 17-1 Сокращения настройки стратегии маршрутизации IP.......................................................... 17-3 Табл. 17-2 Стратегия маршрутизации IP.................................................................................................. 17-4 Табл. 18-1 Настройка набора планов........................................................................................................ 18-2 Табл. 19-1 Настройка удаленного управления......................................................................................... 19-2 Табл. 20-1 Конфигурирование UPnP ........................................................................................................ 20-3 Табл. 21-1 Поиск и устранение неисправностей, связанных с запуском Prestige................................. 21-1 Табл. 21-2 Устранение неисправностей, связанных с интерфейсом локальной сети........................... 21-1 Табл. 21-3 Устранение неисправностей, связанных с интерфейсом глобальной сети ......................... 21-2
xxi
Маршрутизатор G.SHDSL Prestige 791R EE Табл. 21-4 Устранение неисправностей, связанных с доступом в Интернет.........................................21-2 Табл. 21-5 Устранение неисправностей, связанных с паролем...............................................................21-3 Табл. 21-6 Устранение неисправностей, связанных с подключением через Telnet ...............................21-3
xxii
Маршрутизатор G.SHDSL Prestige 791R EE
Предисловие Поздравляем с приобретением маршрутизатора G.SHDSL Prestige 791R EE. Prestige представляет собой высокопроизводительный маршрутизатор, используемый для доступа в Интернет/LAN через телефонную линию. Prestige поддерживает многопротокольную маршрутизацию для протоколов TCP/IP, а также прозрачный межсетевой мост для других протоколов. Prestige поддерживает симметричные скорости передачи данных от 72 кбит/с до 2312 кбит/с. Фактическая скорость зависит от категории меди ваших телефонных проводов, расстояния до центральной станции и типа сервиса DSL, который Вы используете. Интерфейс LAN 10/100M с автоматическим выбором скорости, встроенный в Prestige, позволяет быстро передавать данные (со скоростью 10 Мбит/с или 100 Мбит/с) в полудуплексном или дуплексном режиме в зависимости от возможностей сети Ethernet. Для получения более подробной информации о DSL см. следующий раздел. Prestige использует линейный код TC-PAM с эхоподавлением для высоких скоростей передачи данных по одной витой паре телефонных проводов без помех, возникающих из-за подключения мостов или смешанных кабельных линий. Кроме того, его отличает высокая устойчивость к фоновому шуму. Prestige легко инсталлируется и конфигурируется. Все функции настраиваются при помощи интерфейса SMT (System Management Terminal/Системный терминал) и Web-конфигуратора. Продвинутые пользователи могут также конфигурировать Prestige при помощи команд CLI (Интерфейс командной строки). Посетите наш Web-сайт www.zyxel.ru, где Вы сможете найти последние пресс-релизы и информацию об изделиях. Не забудьте зарегистрировать Ваш Prestige (быстрая и легкая регистрация Online на сайте www.zyxel.ru), для получения бесплатных обновлений и последней информации.
О данном Руководстве пользователя В данном руководстве последовательно рассматриваются все аспекты правильного конфигурирования Prestige для различных задач. В основном приводятся изображения меню SMT, но также приводятся изображения экранов Web-конфигуратора функций, для которых нет меню SMT или которые рекомендуется настраивать через Web-конфигуратор.
xxiii
Маршрутизатор G.SHDSL Prestige 791R EE Сопроводительная документация ¾
Справочный компакт-диск На входящем в комплект CD находятся документы поддержки.
¾
Ускоренный вводный курс Ускоренный вводный курс разработан с целью помочь Вам изучить устройство и начать работать с ним. Он включает простую и подробную схему подключения, настройки по умолчанию, удобные контрольные таблицы, а также информацию по конфигурированию сети и настройке доступа в Интернет.
¾
Web-сайт корпорации ZyXEL Кроме того, сопроводительная документация содержится в библиотеке Web-сайта ZyXEL www.zyxel.ru. Для получения он-лайн глоссария с основными программными терминами обратитесь на Web-сайт www.zyxel.com.
Условные обозначения •
"Введите" означает, что следует ввести один или несколько символов и нажать клавишу [Enter]. "Выберите" означает, что Вам следует использовать одну из предложенных опций.
•
Заголовки и надписи меню SMT выполнены полужирным шрифтом Times New Roman. Определенные пункты меню выполнены полужирным шрифтом Arial. Названия команд и клавиш со стрелками заключены в квадратные скобки. [ENTER] обозначает клавишу "Enter" или клавишу возврата каретки. [ESC] обозначает клавишу "Escape", а [Space Bar] обозначает клавишу пробела.
•
Для краткости в данном руководстве будет использоваться "напр." вместо "например" и "т.е." вместо "то есть" и "другими словами".
•
Далее в данном Руководстве Prestige 791R EE может обозначаться как Prestige.
•
В данном руководстве используются изображения Prestige 791R EE, если не указано другое. В следующем разделе приведена вводная информация по DSL. Если вы сразу хотите начать работу с маршрутизатором, переходите к Главе 1.
xxiv
Маршрутизатор G.SHDSL Prestige 791R EE
Что представляет собой DSL? Технология DSL (Digital Subscriber Line/Цифровая абонентская линия) улучшает производительность передачи данных по существующим проводам "витая пара", которые соединяют местные телефонные компании с большинством домашних и офисных телефонов. В то время как сам кабель может работать при более высоких частотах, телефонные коммутационные устройства предназначены для блокировки сигналов частотой выше 4000 Гц с целью отфильтровывания помех на линии голосовой связи. Однако в настоящий момент идет активный поиск способов увеличения пропускной способности для облегчения доступа в сеть - а значит, технологий DSL. Существует семь типов DSL-обслуживания в зависимости от скорости (от 16 кбит/с до 52 Мбит/с). Обслуживание либо симметричное (одинаковая скорость в обоих направлениях), либо асимметричное (объем входящего потока превышает объем исходящего потока). Ассиметричные услуги (ADSL) подходят, прежде всего, для пользователей Интернета, так как обычно ими больше информации принимается, чем передается. Например, простым нажатием на кнопку в web-браузере можно запустить расширенную загрузку, включающую графику и текст. При возрастании скорости передачи данных, уменьшается расстояние, на которое передача может осуществляться. Это означает, что пользователи, которые находятся на значительном расстоянии от центральной телефонной станции, не смогут работать на высокой скорости. Соединение DSL представляет собой двухточечный выделенный канал, что означает, что связь установлена всегда и вызов не требуется. G.SHDSL, что это такое? G.SHDSL (Single-pair High-speed Digital Subscriber Line/Высокоскоростная цифровая абонентская линия с одной парой) представляет собой симметричную двунаправленную услугу DSL, использующую один провод типа "витая пара" и обеспечивающую скорость передачи данных до 2,3 Мбит/с. ("G." в аббревиатуре "G.SHDSL" определяется современным промышленным стандартом ITU (Международный союз по телекоммуникациям) G.991.2.
xxv
Начало работы
Part I:
НАЧАЛО РАБОТЫ Данная часть содержит разделы Знакомство с Prestige, Установка аппаратных средств, Первоначальная настройка, Глобальная вычислительная сеть, Дублирующая коммутируемая линия, Локальная вычислительная сеть и Доступ в Интернет.
I
Маршрутизатор G.SHDSL Prestige 791R EE
Chapter 1 Знакомство с маршрутизатором G.SHDSL В данной главе описываются основные функции и варианты использования Prestige. Маршрутизатор Prestige 791R EE может использоваться для высокоскоростного соединения локальных сетей или доступа в Интернет через соединение G.SHDSL с помощью телефонной линии. Кроме того, Prestige можно использовать в качестве маршрутизатора IP или межсетевого моста в зависимости от конфигурации, предлагаемой Интернет-провайдером (ISP).
1.1
Характеристики Prestige
Следующие характеристики делают Prestige комплексным и универсальным решением доступа к сети для большинства пользователей. Высокоскоростная расширяемость Одной из самых примечательных характеристик услуги G.SHDSL является расширяемость. Маршрутизатор G.SHDSL Prestige поддерживает симметричные скорости передачи данных от 64 кбит/с до 2312 кбит/с. Вы можете увеличить производительность подключения к Интернету (при определенных ограничениях по расстоянию) без смены Интернет-провайдера или приобретения нового оборудования. Высокие симметричные скорости G.SHDSL идеально подходят для таких вариантов использования, как организация Web-узлов и проведение видеоконференций, или же обеспечение двунаправленного трафика данных в офисах. Симметричный высокоскоростной доступ в Интернет Prestige 791R поддерживает симметричные скорости передачи данных до 2,3 Мбит/с. Для удобства NSP (компания, предоставляющая услуги доступа в сеть) Prestige также поддерживает управление скоростью передачи в зависимости от расстояния и стоимости услуг. SNMP (Simple Network Management Protocol/Простой протокол сетевого управления версии 1 и 2) Протокол SNMP входит в набор протоколов TCP/IP и используется для обмена информацией об управлении между сетевыми устройствами. Prestige поддерживает функции агента SNMP, которые позволяют управляющей станции контролировать Prestige и управлять им через сеть.
Знакомство с маршрутизатором G.SHDSL
1-1
Маршрутизатор G.SHDSL Prestige 791R EE SNMP доступен только в случае, если на Prestige сконфигурирован TCP/IP. Многоадресная рассылка IP Доставка пакетов IP определенным группам хостов при помощи многоадресной рассылки IP. IGMP (Internet Group Management Protocol/Протокол управления группами сети Интернет) представляет собой протокол, используемый для поддержки групп многоадресной рассылки. Самая последняя версия - версия 2 (см. RFC 2236); Prestige поддерживает как версию 1, так и версию 2. Псевдоним IP Псевдоним IP позволяет разделить физическую сеть на несколько логических сетей с помощью одного интерфейса Ethernet. Prestige поддерживает три логических интерфейса ЛВС через отдельный физический интерфейс Ethernet, при этом сам Prestige выступает в качестве шлюза для каждой сети ЛВС. Маршрутизация на базе стратегии IP Маршрутизация на базе стратегии IP (IPPR - IP Policy Routing) предоставляет возможность игнорировать схему маршрутизации, заданную по умолчанию, и изменить процесс пересылки пакета на базе стратегии, определенной сетевым администратором. Интерфейс 10/100MB Ethernet/Fast Ethernet с автоматическим выбором скорости Функция автоматического выбора скорости позволяет Prestige определять скорость входящего потока данных и соответствующим образом настраиваться для увеличения скорости передачи данных по сети Ethernet. Она позволяет быстро передавать данные (со скоростью 10 Мбит/с или 100 Мбит/с) в полудуплексном или дуплексном режиме в зависимости от возможностей сети Ethernet. Поддерживаемые протоколы •
TCP/IP (Протокол управления передачей/Межсетевой протокол) - протокол сетевого уровня.
•
PPP (Point-to-Point Protocol/Протокол "точка-точка") - протокол канального уровня.
•
SUA™ (Single User Account/Счет одиночного пользователя) и NAT (Network Address Translation/Трансляция сетевых адресов).
Протоколы защиты PAP и CHAP Prestige поддерживает протоколы PAP (Password Authentication Protocol/Протокол аутентификации по паролю) и CHAP (Challenge Handshake Authentication Protocol/Протокол аутентификации по методу «вызов-рукопожатие»). CHAP обеспечивает более высокую степень защиты, чем PAP. С другой стороны, PAP поддерживается большим количеством платформ.
1-2
Знакомство с маршрутизатором G.SHDSL
Маршрутизатор G.SHDSL Prestige 791R EE Поддержка DHCP DHCP (Dynamic Host Configuration Protocol/Протокол динамического конфигурирования хостмашины) позволяет отдельным клиентским компьютерам получать доступ к конфигурации TCP/IP при загрузке с центрального сервера DHCP. У Prestige возможности сервера DHCP реализованы аппаратно и включены по умолчанию, что означает, что он может назначать IP-адреса, шлюз IP по умолчанию и серверы DNS для других систем, поддерживающих клиента DHCP. Кроме того, Prestige может выступать в качестве фиктивного сервера DHCP (ретранслятора DHCP), ретранслируя назначенные IP-адреса от настоящего сервера DHCP клиентам. Инкапсуляция Prestige поддерживает инкапсуляцию PPPoE, PPP через ATM (RFC-2364), многопротокольную инкапсуляцию через ATM (RFC-1483) и инкапсуляцию ENET ENCAP. SUA для доступа в Интернет с одного IP-адреса Функция SUA Prestige (Режим одной учетной записи, то же, что и NAT) позволяет множеству пользователей LAN (локальная сеть) одновременно получать доступ в Интернет по стоимости одного IP-адреса у Интернет-провайдера. SUA поддерживает такие популярные интернетприложения, такие как MS traceroute, CuSeeMe, IRC, ICQ, RealAudio, VDOLive, Quake и PPTP. Для поддержки этих приложений не требуется никаких дополнительных настроек. Отображение адреса SUA может также использоваться для соединения с другими локальными сетями. Универсальная функция "Plug and Play" (UPnP) При помощи стандартного протокола TCP/IP, Prestige и другие устройства с поддержкой функции UPnP могут динамически входить в сеть, получать IP-адрес и предоставлять свои возможности другим устройствам сети. Комплексное сетевое управление •
Управление SMT (System Management Terminal/Системный терминал), основанное на системе меню
•
Возможность управления по протоколу SNMP
•
Web-конфигуратор
Обновление встроенного программного обеспечения через LAN Кроме прямого соединения через консольный порт Prestige поддерживает загрузку/выгрузку файла конфигурации и встроенного программного обеспечения через LAN. Фильтрация пакетов Фильтрация пакетов предотвращает попадание нежелательного трафика в вашу сеть или его выход за пределы сети.
Знакомство с маршрутизатором G.SHDSL
1-3
Маршрутизатор G.SHDSL Prestige 791R EE Простота инсталляции Prestige разработан таким образом, чтобы его установка была быстрой, простой и интуитивнопонятной. Компактность и малый вес позволяют легко разместить его в любом месте даже тесного офиса. Поддержка множества PVC (Permanent Virtual Circuits/Постоянные виртуальные каналы) Prestige поддерживает до 12 PVC. Совмещенный консольный и вспомогательный порт Установите переключатель CON/AUX в положение “CON” при использовании порта CON/AUX в качестве обычного консольного порта для локальной настройки и управления устройством. Установите переключатель в положение “AUX” при использовании порта CON/AUX в качестве вспомогательного коммутируемого подключения к глобальной сети.
1.2
Сценарии использования Prestige
В данном разделе приведены примеры использования Prestige.
1.2.1 Доступ в Интернет
Рис. 1-1 Организация доступа в Интернет
1-4
Знакомство с маршрутизатором G.SHDSL
Маршрутизатор G.SHDSL Prestige 791R EE Prestige может выступать в качестве: •
Моста для передачи между множеством компьютеров/MAC (RFC-1483, перенесенная сеть Ethernet/802.3).
1.2.2 Организация соединения локальных сетей Prestige можно также использовать для соединения двух географически разделенных сетей с помощью линии DSL. Типичный пример организации соединения локальных сетей приведен ниже.
Рис. 1 -2 Организация соединения локальных сетей
Знакомство с маршрутизатором G.SHDSL
1-5
Маршрутизатор G.SHDSL Prestige 791R EE
Chapter 2 Установка аппаратных средств В данной главе описано аппаратное обеспечение Prestige и показаны кабельные соединения.
2.1
Требования к установке
В дополнение к комплекту поставки Prestige Ваш компьютер должен быть оснащен следующим аппаратным и программным обеспечением: •
NIC (Network Interface Card/Сетевая интерфейсная карта) Ethernet 10/100Base-T.
•
Программное обеспечение для работы в режиме терминала, сконфигурированное следующим образом: эмуляция терминала VT100; скорость передачи 9600 бод; без контроля четности, 8 бит данных, 1 стоп-бит, без управления потоком.
2.2
Передняя панель
Светодиодные индикаторы на передней панели показывают режим работы Prestige.
Рис. 2-1 Передняя панель
Установка аппаратных средств
2-1
Маршрутизатор G.SHDSL Prestige 791R EE
Табл. 2-1 Описание светодиодов передней панели СВЕТОДИОД PWR
sys
10/100M LAN
ЦВЕТ Зеленый
Питание подается на Prestige.
Не горит
Питание не подается на Prestige.
Горит
Prestige функционирует надлежащим образом.
Мигает
Prestige перезагружается.
Не горит
Система не готова или неисправна.
Красный
Горит
На Prestige подается недостаточное питание.
Зеленый
Горит
Prestige успешно подключился к 10Mb Ethernet.
Мигает
Prestige передает/принимает данные.
Не горит
Prestige не подключился к 10Mb Ethernet.
Горит
Prestige успешно подключился к 100Mb Ethernet.
Мигает
Prestige передает/принимает данные.
Не горит
Prestige не подключился к 100Mb Ethernet.
Горит
Переключатель CON/AUX установлен в положение CON и порт CON/AUX подключен к управляющему компьютеру.
Не горит
Канал связи CON/AUX не готов или произошла ошибка.
Горит
Переключатель CON/AUX установлен в положение AUX и через порт CON/AUX установлено подключение к Интернету через модем коммутируемой линии.
Мигает
Переключатель CON/AUX установлен в положение AUX и порт CON/AUX передает или принимает данные через модем коммутируемой линии.
Не горит
Канал связи CON/AUX не готов или произошла ошибка.
Зеленый
Зеленый
Оранжевый
2-2
ОПИСАНИЕ
Горит
Оранжевый
CON/AUX
СОСТОЯНИЕ
Установка аппаратных средств
Маршрутизатор G.SHDSL Prestige 791R EE Табл. 2-1 Описание светодиодов передней панели СВЕТОДИОД
DSL
ЦВЕТ
Зеленый
PPP/ACT
Зеленый
Оранжевый
2.3
СОСТОЯНИЕ
ОПИСАНИЕ
Горит
Prestige успешно установил связь с концентратором DSLAM.
Мигает
Prestige инициализирует линию DSL.
Не горит
Канал DSL не работает.
Мигает
Prestige передает/принимает данные.
Не горит
Система готова, но не передает/принимает данные.
Горит
Prestige инициирует соединение PPPoE.
Задняя панель
Рис. 2-2 Задняя панель
2.3.1 Порт DSL Подключите Prestige к телефонной розетке при помощи телефонного провода (с разъемом RJ-11).
2.3.2 LAN 10/100M В сетях стандартов Ethernet 10Base-T/100Base-T используется экранированный кабель типа "витая пара" (STP) с разъемами RJ-11 (обычная телефонная сеть) или RJ-45 (цифровая сеть с предоставлением комплексных услуг), которые выглядят как большой телефонный разъем с 8 контактами. Порт ЛВС обладает функцией автоматического распознавания, поэтому для
Установка аппаратных средств
2-3
Маршрутизатор G.SHDSL Prestige 791R EE подключения Prestige к компьютеру/внешнему концентратору Вы можете использовать поставляемый перекрестный кабель или прямой кабель Ethernet.
2.3.3 Порт CON/AUX Установите данный переключатель CON/AUX в положение “CON” для использования порта CON/AUX в качестве обычного консольного порта для локальной настройки и управления устройством. Подсоедините 9-контактный разъем консольного кабеля к консольному порту Prestige, а другой разъем (с 9 или с 25 контактами, в зависимости от компьютера) - к последовательному порту (COM1, COM2 или другой COM-порт) компьютера. На Вашем компьютере должна быть установлена коммуникационная программа эмуляции терминала (например, HyperTerminal) с настроенной эмуляцией терминала VT100, без контроля четности, 8 бит данных, 1 стоп-бит, без управления потоком данных и скоростью порта 9600 бит/с. Установите переключатель в положение “AUX” при использовании порта CON/AUX в качестве вспомогательного коммутируемого подключения к глобальной сети. Подключите 9-контактный штыревой разъем на одном конце кабеля к порту CON/AUX и используйте входящий в комплект конвертер CON/AUX на 9-контактном разъеме на другом конце кабеля для подключения к модему или терминальному адаптеру.
2.3.4 Кнопка перезапуска Prestige имеет кнопку перезапуска, установленную в задней панели. С помощью этой кнопки можно восстановить заданные по умолчанию пароль 1234, IP-адрес 192.168.1.1, маску подсети 255.255.255.0 и активизировать сервер DHCP с пулом из 32 IP-адресов, начиная с 192.168.1.33. Для перезапуска Prestige удерживайте данную кнопку примерно 1-3 секунды. Загрузка файла конфигурации по умолчанию производится удерживанием данной кнопки в течение более 3 секунд. Для получения дополнительной информации по сбросу настроек Prestige см. раздел 3.2.
2.3.5 Разъем POWER Вставьте адаптер питания в порт, обозначенный POWER на задней панели Prestige. Для включения Prestige нажмите кнопку питания.
2-4
Установка аппаратных средств
Маршрутизатор G.SHDSL Prestige 791R EE Во избежание повреждения Prestige следует обязательно убедиться, что используется соответствующий адаптер питания.См. Приложение Характеристики адаптера питания.
2.4
Включение Prestige
Теперь Вы можете включить Prestige, нажав кнопку питания (расположена на задней панели) для включения Prestige.
Установка аппаратных средств
2-5
Маршрутизатор G.SHDSL Prestige 791R EE
Chapter 3 Первоначальная настройка В данной главе описана настройка подключения G.SHDSL при помощи системной консоли.
3.1
Конфигурирование Prestige для доступа в Интернет
Конфигурирование Prestige для доступа в Интернет производится с помощью: ¾
SMT (System Management Terminal/Системный терминал).
¾
Web-конфигуратор (см. Ускоренный вводный курс).
3.1.1 Процедура конфигурирования при помощи системной консоли через консольный порт Выполните следующие действия для получения доступа к Prestige через консольный порт. Настройте коммуникационную программу эмуляции терминала следующим образом: эмуляция терминала VT100, без контроля четности, 8 бит данных, 1 стоп-бит, без управления потоком данных, скорость порта 9600 бит/с. Нажмите [ENTER] для вывода экрана ввода пароля SMT. По умолчанию установлен пароль "1234".
3.1.2 Процедура конфигурирования при помощи системной консоли через Telnet Ниже описан порядок подключения к Prestige через Telnet. Step 1.
Загрузите Windows, щелкните на Start (как правило, в левом нижнем углу), Run, а затем наберите "telnet 192.168.1.1" (IP-адрес по умолчанию) и щелкните OK.
Step 2.
Введите “1234” в поле Password (Пароль).
Step 3.
После ввода пароля появится главное меню.
Первоначальная настройка
3-1
Маршрутизатор G.SHDSL Prestige 791R EE Если в течение пяти минут (время ожидания по умолчанию) после регистрации ничего не будет введено, Prestige автоматически отменит регистрацию и очистит экран. Вам придется заново подключаться к Prestige через Telnet.
3.1.3 Подключение к Prestige при помощи Web-конфигуратора Step 1.
Запустите Web-браузер.
Step 2.
В адресной строке введите “192.168.1.1”.
Step 3.
Введите "admin" в поле User Name (имя пользователя). Введите “1234” в поле Password (Пароль). Щелкните OK.
Для получения оперативной справки по Web-конфигуратору в формате HTML щелкните Help (Справка). Далее в настоящем Руководстве пользователя рассматривается конфигурирование Prestige для доступа в Интернет с помощью экранных форм SMT. Кроме того, в нем содержится несколько разделов, посвященных конфигурированию Prestige с помощью Telnet.
3.1.4 Ввод пароля После нажатия клавиши [ENTER] появляется экран регистрации, который предлагает ввести пароль, как показано ниже. При первой регистрации следует ввести пароль по умолчанию "1234". При вводе пароля набираемые символы на экране заменяются на символ "*". Если в течение пяти минут после регистрации ничего не будет введено, Prestige автоматически отменит регистрацию и очистит экран.
Enter Password : ****
Рис. 3-1 Экран регистрации
3-2
Первоначальная настройка
Маршрутизатор G.SHDSL Prestige 791R EE
3.2
Перезапуск Prestige
Если Вы забыли пароль или не можете получить доступ к Prestige, то Вам придется перезагрузить файл конфигурации, установленный по умолчанию на заводе. Это означает, что Вы потеряете все сделанные ранее настройки; пароль будет возвращен к значению по умолчанию "1234", а IP-адрес в LAN - на 192.168.1.1. Для получения файла конфигурации по умолчанию следует загрузить его с FTP-сайта корпорации ZyXEL, разархивировать и сохранить в отдельном каталоге.
3.2.1 Способы восстановления настроек по умолчанию Текущую конфигурацию можно стереть и восстановить тремя способами: 1.
2.
Передать файл конфигурации на Prestige при помощи: ¾
меню SMT. Дополнительную информацию см. далее в данном Руководстве пользователя.
¾
Web-конфигуратора для восстановления настроек по умолчанию (см. оперативную справку по Web-конфигуратору в формате HTML)
Для загрузки файла конфигурации по умолчанию нажмите кнопку Reset (перезапуск) на задней панели Prestige (удерживайте кнопку в течение более 3 секунд). Используйте этот метод, если пароль или IP-адрес Prestige неизвестен.
3.2.2 Обзор меню SMT Prestige На следующем рисунке представлен обзор различных экранных форм, содержащих меню SMT Prestige.
Первоначальная настройка
3-3
Маршрутизатор G.SHDSL Prestige 791R EE
Рис. 3-2 Обзор меню SMT Prestige
3.3
Работа с интерфейсом SMT
Интерфейс SMT (System Management Terminal) предназначен для конфигурирования Prestige. Прежде, чем приступать к конфигурированию, следует ознакомиться с базовыми командами, приведенными в нижеследующей таблице. 3-4
Первоначальная настройка
Маршрутизатор G.SHDSL Prestige 791R EE Табл. 3-1 Команды Главного меню ОПЕРАЦИЯ
КЛАВИША
ОПИСАНИЕ
Переход к другому меню
[Enter]
Для перехода к нужному подменю введите его номер и нажмите клавишу [ENTER].
Возврат к предыдущему меню
[Esc]
Для возврата к предыдущему меню нажмите клавишу [ESC].
Переход к "скрытому" меню
Нажмите клавишу пробела для изменения No на Yes, а затем нажмите клавишу [ENTER].
Поля, начинающиеся с "Edit", ведут к скрытым меню и имеют настройку по умолчанию No. Нажмите клавишу пробела для изменения No на Yes, а затем нажмите клавишу [ENTER] для перехода к скрытому меню.
Перемещение курсора
Клавиша [ENTER] Находясь в меню, нажмите клавишу [Enter] для перехода к или клавиши со следующему полю. Для перемещения по полям можно стрелками использовать клавиши со стрелками [Up]/[Down]. "вверх/вниз".
Ввод информации Введите информацию или нажмите клавишу пробела, а затем нажмите клавишу [ENTER].
Имеется два типа заполняемых полей. В поле первого типа следует ввести требуемую информацию. Поля второго типа предназначены для просмотра списков выбора с помощью клавиши пробела.
Обязательные поля
Все поля с символом > подлежат обязательному заполнению.
> или ChangeMe
Для успешного сохранения конфигурации все поля ChangeMe подлежат обязательному заполнению. Поля N/A
Некоторые поля системной консоли помечены как (недоступны). Это означает, что данная опция недоступна (Not Applicable).
Сохранение конфигурации
Нажмите клавишу При появлении сообщения "Press Enter to confirm or Esc to [Enter] cancel" нажмите клавишу [ENTER] для сохранения конфигурации. После сохранения данных, как правило, происходит возврат к предыдущему меню.
Выход из SMT
Введите 99 и Для завершения работы с SMT при появлении сообщения: нажмите клавишу главного меню введите 99 и нажмите клавишу [ENTER]. [ENTER].
После ввода пароля SMT выводит на экран Главное меню, как показано ниже. Первоначальная настройка
3-5
Маршрутизатор G.SHDSL Prestige 791R EE
Copyright (c) 1994 - 2003 ZyXEL Communications Corp. Prestige 791 Main Menu Getting 1. 2. 3. 4.
Started General Setup WAN Setup LAN Setup Internet Access Setup
Advanced Applications 11. Remote Node Setup 12. Static Routing Setup 15. NAT Setup
Advanced Management 21. Filter Set Configuration 22. SNMP Configuration 23. System Password 24. System Maintenance 25. IP Routing Policy Setup 26. Schedule Setup 99. Exit
Enter Menu Selection Number:_
Рис. 3-3 Главное меню SMT Меню SMT постоянно усовершенствуется и модифицируется по мере обновления встроенного программного обеспечения. Следите за пресс-релизами на www.zyxel.com, чтобы получать наиболее современные обновления и информацию.
3.3.1 Сводка функций интерфейса SMT Табл. 3-2 Сводка по Главному меню #
НАЗВАНИЕ МЕНЮ
ОПИСАНИЕ
1
General Setup (Настройка общих параметров)
2
WAN Setup (Настройка Данное меню используется для настройки подключения к глобальной сети) глобальной сети.
3
LAN Setup (Настройка локальной сети)
Используется для настройки подключения к ЛВС.
4
Internet Access Setup (Настройка доступа в Интернет)
Простая и быстрая настройка подключения к Интернету.
11
Remote Node Setup Используется для настройки удаленного узла для соединения (Настройка удаленного локальных сетей, включая соединение с Интернетом. узла)
3-6
Данное меню используется для настройки общих параметров.
Первоначальная настройка
Маршрутизатор G.SHDSL Prestige 791R EE #
НАЗВАНИЕ МЕНЮ
ОПИСАНИЕ
12
Static Routing Setup Используется для настройки статических маршрутов. (Настройка статических маршрутов)
15
NAT Setup (Настройка трансляции сетевых адресов)
Используйте данное меню для указания внутренних серверов, когда включена служба NAT (трансляция сетевых адресов).
21
Filter Set Configuration (Конфигурирование набора фильтров)
Используйте данное меню для настройки фильтров для обеспечения защиты и т.д.
22
SNMP Configuration (Конфигурирование SNMP)
Используется для настройки параметров, относящихся к SNMP.
23
System Password (Системный пароль)
Используется для изменения пароля.
24
System Maintenance (Сопровождение системы)
Данное меню содержит системный статус, диагностическую информацию, данные о загрузке программного обеспечения и т. д.
25
Настройка стратегии маршрутизации IP
Используется для конфигурирования стратегии маршрутизации IP.
26
Schedule Setup (Составление плана)
Используйте данное меню для составления плана исходящих вызовов.
99
Exit (Выход)
Данное меню используется для выхода из SMT и возврата к чистому экрану.
3.4
Изменение системного пароля
Для изменения пароля Prestige, заданного по умолчанию, следует выполнить описанные ниже действия. Step 1.
Введите 23 в Главном меню для перехода в Меню 23 - Системный пароль, как показано ниже.
Step 2.
Введите существующий системный пароль (1234 - пароль по умолчанию) в поле Old Password (Старый пароль) и нажмите клавишу [ENTER].
Первоначальная настройка
3-7
Маршрутизатор G.SHDSL Prestige 791R EE Menu 23 – System Password Old Password= ? New Password= ? Retype to confirm= ? Enter here to CONFIRM or ESC to CANCEL:
Рис. 3-4 Системный пароль Step 3.
Введите новый системный пароль (до 30 буквенно-цифровых символов) в поле New Password (Новый пароль). Не допускаются пробелы, но допускаются дефисы "-" и подчеркивания "_". Затем нажмите клавишу [ENTER].
Step 4.
Для подтверждения повторите ввод нового системного пароля в поле Retype to Confirm (Повторный ввод для подтверждения) и нажмите клавишу [ENTER].
При вводе пароля вводимые символы заменяются символом *. В случае, если Вы забыли пароль, используйте кнопку перезапуска для восстановления пароля по умолчанию (1234). Это позволит Вам войти в системную консоль. После этого следуйте приведенным выше инструкциям для установки нового пароля.
3.5
Настройка общих параметров
Меню 1 - Настройка общих параметров содержит административную и общесистемную информацию (показано ниже). Поле System Name (Имя системы) служит лишь для идентификации. Однако, поскольку некоторые Интернет-провайдеры проверяют это имя, Вам следует ввести имя вашего компьютера. •
В Windows 95/98 щелкните Start (Пуск), Settings (Настройка), Control Panel (Панель управления), Network (Сеть и удаленный доступ к сети). Щелкните на закладке Identification (Идентификация), запишите имя, указанное в поле Computer Name (Имя компьютера) и введите его в поле System Name (Имя системы) модема Prestige.
•
В Windows 2000 щелкните Start (Пуск), Settings (Настройка), Control Panel (Панель управления) и дважды щелкните System (Система). Щелкните на закладке Network
3-8
Первоначальная настройка
Маршрутизатор G.SHDSL Prestige 791R EE Identification (Сетевая идентификация), а затем на кнопке Properties (Свойства). Запишите имя, указанное в поле Computer Name (Имя компьютера) и введите его в поле System Name (Имя системы) модема Prestige. •
В Windows XP щелкните на Start (Пуск), My Computer (Мой компьютер) -View system information(Информация о системе), а затем щелкните на закладке Computer Name (Имя компьютера). Запишите имя, указанное в поле Full Computer Name (Полное имя компьютера), и введите его в поле System Name (Имя системы) модема Prestige.
Запись Domain Name (Имя домена) передается клиентам DHCP по локальной сети. Если вы оставите это поле незаполненным, будет использоваться имя домена, полученное протоколом DHCP (динамического конфигурирования хост-машины) от Интернет-провайдера. В отличие от имени хоста (системное имя), которое вы должны вводить на каждом отдельном компьютере, имя домена может быть назначено Prestige через DHCP.
3.5.1 Динамическая служба имен доменов (Dynamic DNS) Динамическая DNS (Domain Name System - служба имен доменов) делает возможным обновление текущего динамического IP-адреса одной или несколькими динамическими службами DNS, чтобы любой мог связаться с Вами (через NetMeeting, CU-SeeMe или другие службы). Вы также можете получить доступ к своему серверу FTP или web-сайту на своем собственном компьютере, используя адрес DNS-вида (например, myhost.dhs.org, где myhost является любым именем на Ваш выбор), который никогда не изменится, вместо использования IP-адреса, который изменяется при каждом подключении. Ваши друзья и родственники всегда смогут связаться с Вами, даже если они не знают Вашего IP-адреса. Прежде всего, Вам необходимо зарегистрировать учетную запись динамической DNS на сайте www.dyndns.org. Это нужно тем, кто получает динамический IP-адрес от Интернет-провайдера или сервера DHCP, но кто хочет иметь доменное имя. Для использования данной службы, необходимо зарегистрироваться у провайдера услуг динамической DNS. Провайдер услуг динамической DNS выдаст Вам пароль или ключ. Prestige поддерживает www.dyndns.org. Вы можете использовать данного провайдера для службы динамической DNS.
Первоначальная настройка
3-9
Маршрутизатор G.SHDSL Prestige 791R EE Шаблоны DYNDNS Включение функции шаблонов приводит к тому, что адреса вида *.yourhost.dyndns.org привязываются к тому же IP-адресу, что и yourhost.dyndns.org. Данная функция полена, если Вы хотите иметь возможность использовать, например, адрес www.yourhost.dyndns.org и при этом попадать на Ваш хост.
3.5.2 Порядок конфигурирования Меню 1 Step 1.
В Главном меню введите 1 для перехода в Меню 1 — Настройка общих параметров, как показано ниже. Menu 1 - General Setup System Name= ? Location= Contact Person's Name= Domain Name= Edit Dynamic DNS= No Route IP= Yes Bridge= No Press ENTER to Confirm or ESC to Cancel:
Рис. 3-5 Настройка общих параметров Step 2.
Заполните обязательные поля. Для получения более подробной информации по данным полям см. таблицу ниже. Таблица 3-3 Настройка общих параметров
ПОЛЕ
ОПИСАНИЕ
ПРИМЕР
System Name (Системное имя)
Выберите для системы идентифицирующее имя. Имя может включать до 30 алфавитно-цифровых символов. Пробелы внутри имени не допускаются. Допускаются тире "-" и знак подчеркивания "_".
P650HW
Location (не обязательно)
Введите местонахождение Prestige (до 31 символа).
MyHouse
Contact Person"s Name (не обязательно)
Введите имя ответственного за Prestige лица (до 30 символов).
JohnDoe
3-10
Первоначальная настройка
Маршрутизатор G.SHDSL Prestige 791R EE ПОЛЕ
ОПИСАНИЕ
Domain Name (Имя Введите имя домена (если Вы его знаете). Если Вы оставите это домена) поле незаполненным, Интернет-провайдер может назначить имя домена через DHCP. Чтобы увидеть текущее имя домена, используемое вашим шлюзом, вы можете перейти в меню 24.8 и ввести "sys domainname".
ПРИМЕР zyxel.com.tw
Чтобы очистить это поле просто нажмите клавишу пробела. Имя домена, введенное Вами, имеет больший приоритет, чем имя домена, назначенное Интернет-провайдером. Edit Dynamic DNS (Редактирование динамической DNS)
Нажмите клавишу пробела для выбора Yes (Да) или No (Нет) (по умолчанию). Выберите Yes (Да) для конфигурирования Меню 1.1 — Настройка динамической DNS (описано далее).
No
Route IP (Маршрутизация IP)
Установите значение этого поля Yes (Да) для включения или No (Нет) для отключения маршрутизации IP. Чтобы иметь доступ в Интернет, необходимо включить маршрутизацию IP.
Yes
Bridge (Мост)
Включить/выключить межсетевой мост для неподдерживаемых протоколов (напр., SNA) или не включенных в предыдущем поле Route IP. Выберите Yes (Да), чтобы включить межсетевой мост; выберите No (Нет), чтобы выключить его.
No
3.5.3 Процедура настройки динамической DNS Если у Вас есть частный IP-адрес в глобальной сети, Вы не можете использовать динамическую DNS. Step 1.
Для настройки динамической DNS перейдите в Меню 1 — Настройка общих параметров и выберите Yes (Да) в поле Edit Dynamic DNS (Редактирование динамической DNS). Нажмите клавишу [ENTER] для вывода Меню 1.1— Настройка динамической DNS как показано ниже.
Первоначальная настройка
3-11
Маршрутизатор G.SHDSL Prestige 791R EE Menu 1.1 - Configure Dynamic DNS Service Provider = WWW.DynDNS.ORG Active= Yes Host= me.ddns.org EMAIL= mail@mailserver USER= username Password= ********* Enable Wildcard= No Press ENTER to Confirm or ESC to Cancel:
Рис. 3-6 Настройка динамической DNS В следующей таблице приведены указания по конфигурированию параметров динамической DNS.
Табл. 3-4 Настройка динамической DNS ПОЛЕ
ОПИСАНИЕ
Пример
Service Provider Имя поставщика услуг динамической DNS. (Провайдер услуг)
WWW.DynDNS.ORG (по умолчанию)
Active (Активно)
Нажмите клавишу пробела для выбора Yes (Да) и нажмите клавишу [ENTER] для включения динамической DNS.
Host (Хостмашина)
Введите имя домена, назначенного Prestige провайдером услуг динамической DNS.
EMAIL
Введите свой адрес электронной почты.
Yes me.dyndns.org mail@mailserver
USER Введите свое имя пользователя. (ПОЛЬЗОВАТЕЛЬ) Password (Пароль) Введите назначенный Вам пароль. Enable Wildcard (Включить шаблоны)
Prestige поддерживает шаблоны DYNDNS. Нажмите клавишу пробела и затем [ENTER], чтобы выбрать Yes (Да) или No (Нет). Данное поле имеет значение N/A (Не доступно), если вы выберете в качеств провайдера услуг клиент DDNS.
No
По завершении работы в Меню при появлении сообщения "Press Enter to Confirm…" нажмите клавишу [ENTER] для сохранения конфигурации, или в любой момент нажмите клавишу [ESC] для отмены.
3-12
Первоначальная настройка
Маршрутизатор G.SHDSL Prestige 791R EE
Chapter 4 Настройка глобальной сети В данной главе показано, как сконфигурировать настройки глобальной сети Prestige.
4.1
Обзор локальных и глобальных вычислительных сетей
В данном разделе приведена информация о локальных и глобальных вычислительных сетях, параметрах TCP/IP и настройке Prestige для получения доступа в Интернет.
4.1.1 Локальные и глобальные сети ЛВС (Локальная вычислительная сеть) представляет собой компьютерную сеть, ограниченную по площади, и размещается обычно на территории одного здания или одного этажа. WAN (Wide Area Network/Глобальная сеть), напротив, - это внешнее соединение с другой сетью или Интернетом.
4.1.2 Локальные и глобальные сети и Prestige Фактический физический канал определяет, являются ли порты Prestige портами локальной или глобальной сети. Существует две отдельные IP-сети: одна внутри локальной сети, другая снаружи. Глобальная вычислительная сеть показана далее.
WAN (Глобальная сеть)
4-1
Маршрутизатор G.SHDSL Prestige 791R EE
Рис. 4-1 IP-адрес локальной и глобальной сети
4.2
Настройка глобальной сети
Для конфигурирования параметров G.SHDSL при соединении с глобальной сетью используется Меню 2 – Настройка глобальной сети. Различные телефонные компании используют различные типы услуги G.SHDSL. Если Вы не располагаете точной информацией, следует обратиться в телефонную компанию.
4.2.1 Тип услуги Чем является Prestige, сервером или клиентом? 1.
Prestige является сервером, если он используется в качестве COE (Central Office Equipment/Оборудование центральной телефонной станции). Он определяет скорость передачи данных и режим.
2.
Prestige является клиентом, если он используется в качестве CPE (Customer Premise Equipment/Оборудование пользователя).
4-2
WAN (Глобальная сеть)
Маршрутизатор G.SHDSL Prestige 791R EE
4.2.2 Адаптация скорости Как Prestige, так и второй узел должны иметь одинаковые скорости передачи. Функция адаптации скорости (Rate Adaption) позволяет автоматически определять скорость передачи данных клиентского устройства.
4.2.3 Скорость передачи данных Prestige поддерживает следующие симметричные скорости передачи данных: 72, 136, 200, 264, 392, 520, 776, 1032, 1160, 1544, 1736, 2056 и 2312 кбит/с.
Можно увеличить производительность подключения к Интернету (в рамках определенных ограничений), не меняя Интернет-провайдера и не покупая новое оборудование. При работе в режиме передачи с подтверждением приема следует убедиться, что Prestige и клиентское устройство имеют одинаковую максимальную и минимальную скорость передачи данных. Две скорости передачи данных (максимальная и минимальная) используются для компенсации колебаний скорости на линии. Эта функция получила название динамического назначения пропускной способности.
4.2.4 Стандарт Если Prestige выступает в качестве сервера, следует выбрать стандарт, принятый в Вашем регионе: ANSI (American National Standards Institute/Американский национальный институт стандартов) и ETSI (Европейский институт стандартов по телекоммуникации). Если Prestige выступает в качестве клиента, следует выбрать тот же стандарт (Standard Mode), что используется серверной стороной. ANSI и ETSI занимаются разработкой стандартов и рекомендаций для телекоммуникационной промышленности.
WAN (Глобальная сеть)
4-3
Маршрутизатор G.SHDSL Prestige 791R EE
4.3
Окно настройки WAN
Введите 2 в главном меню для перехода в меню 2. Menu 2 - WAN Setup Service Type= Client Rate Adaption= Enable Transfer Max Rate(Kbps)= 2312 Transfer Min Rate(Kbps)= 2312 Standard Mode= ANSI(ANNEX_A) Dial-Backup: Active= No Port Speed= 115200 AT Command String: Init= at&fs0=0 Edit Advanced Setup= No Press ENTER to Confirm or ESC to Cancel:
Рис. 4-2 Настройка WAN Таблица 4-1 Настройка WAN ПОЛЕ
ОПИСАНИЕ
Service Type (Тип услуги)
Нажмите клавишу пробела для выбора Server (COE) или Client (CPE).
Rate Adaption (Адаптация скорости)
Нажмите клавишу пробела для выбора Enable (Включение) или Disable (Отключение).
Transfer Max Rate (Макс. скорость передачи) (2312 кбит/с)
Нажмите клавишу пробела для выбора максимальной скорости передачи данных (Transfer Max Rate), больше или равной минимальной скорости (Transfer Min Rate), а затем нажмите клавишу [ENTER] для продолжения работы.
Transfer Min Rate (Мин. скорость передачи) (2312 кбит/с)
Нажмите клавишу пробела для выбора минимальной скорости передачи данных (Transfer Min Rate), меньше или равной максимальной скорости (Transfer Max Rate), а затем нажмите клавишу [ENTER] для продолжения работы.
Standart Mode (Стандарт)
Нажмите клавишу пробела для выбора ANSI (ANNEX A) или ETSI (ANNEX B) , а затем нажмите клавишу [ENTER] для продолжения работы. Стандарт на стороне клиента должен соответствовать стандарту на стороне сервера.
4-4
WAN (Глобальная сеть)
Маршрутизатор G.SHDSL Prestige 791R EE
Chapter 5 Дублирующая коммутируемая линия В данной главе описывается, как настроить в Prestige дублирование с помощью коммутируемой линии.
5.1
Обзор дублирования с помощью коммутируемой линии
Порт дублирующей коммутируемой линии или порт CON/AUX может использоваться в целях дублирования как обычное коммутируемое соединение, на случай отказа широкополосного подключения к порту WAN. Для настройки вспомогательного порта (дублирующая коммутируемая линия или CON/AUX) для использования в случае отказа обычного подключения к глобальной сети, сначала убедитесь, что Вы настроили коммутатор и подключение порта (см. главу Установка аппаратных средств), после этого сконфигурируйте 1.
Меню 2 - Настройка глобальной сети,
2.
Меню 2.1 - Дополнительная настройка глобальной сети и
3. Меню 11.1 - Настройки пользователя для удаленного узла (Резервный Интернет-провайдер) как показано ниже
5.1.1 Конфигурирование дублирующей коммутируемой линии в Меню 2 Введите 2 в главном меню для перехода в меню 2.
Дублирующая коммутируемая линия
5-1
Маршрутизатор G.SHDSL Prestige 791R EE Menu 2 - WAN Setup Service Type= Client Rate Adaption= Enable Transfer Max Rate(Kbps)= 2312 Transfer Min Rate(Kbps)= 2312 Standard Mode= ANSI(ANNEX_A) Dial-Backup: Active= No Port Speed= 115200 AT Command String: Init= at&fs0=0 Edit Advanced Setup= No
Рис. 5-1 Меню 2: Настройка дублирующей коммутируемой линии Таблица 5-1 Меню 2: Настройка дублирующей коммутируемой линии ПОЛЕ
ОПИСАНИЕ
ПРИМЕР
Dial-Backup (Дублирующая коммутируемая линия): Active (Активно)
Используйте данное поле для включения (Yes) и отключения (No) функции дублирующей коммутируемой линии.
No
Port Speed (Скорость порта)
Нажмите клавишу пробела и затем нажмите клавишу [ENTER] для выбора скорости соединения между портом дублирующей коммутируемой линии и внешним устройством.
115200
Доступны следующие скорости: 9600, 19200, 38400, 57600, 115200 или 230400 бит/с. AT Command String (Строка AT-команды): Init (Инициализация)
Введите строку AT-команды для инициализации устройства WAN. Особые АТ-команды для устройства WAN, подключенного к порту дублирующей коммутируемой линии, см. в руководстве по этому устройству.
at&fs0=0
Edit Advanced Setup (Редактирование дополнительных настроек)
Для редактирования дополнительных настроек порта дублирующей коммутируемой линии переместите курсор в это поле; нажмите клавишу пробела для выбора Yes (Да) и нажмите клавишу [ENTER] для перехода к Меню 2.1: Дополнительные настройки.
Yes
По завершении работы в Меню при появлении сообщения "Press Enter to Confirm…" нажмите клавишу [ENTER] для сохранения конфигурации, или в любой момент нажмите клавишу [ESC] для отмены.
5-2
Дублирующая коммутируемая линия
Маршрутизатор G.SHDSL Prestige 791R EE
5.1.2 Дополнительные настройки WAN Особые АТ-команды для устройства WAN, подключенного к порту дублирующей коммутируемой линии, см. в руководстве по этому устройству. Для редактирования дополнительных настроек порта дублирующей коммутируемой линии переместите курсор на поле Edit Advanced Setup (Редактирование дополнительных настроек) в Меню 2 - Настройка глобальной сети, нажмите клавишу пробела для выбора Yes (Да) и затем нажмите клавишу [ENTER]. Menu 2.1 - Advanced WAN Setup AT Command Strings: Dial= atdt Drop= ~~+++~~ath Answer= ata Drop DTR When Hang Up= Yes
Call Control: Dial Timeout(sec)= 60 Retry Count= 0 Retry Interval(sec)= N/A Drop Timeout(sec)= 20 Call Back Delay(sec)= 15
AT Response Strings: CLID= NMBR = Called Id= Speed= CONNECT Press ENTER to Confirm or ESC to Cancel:
Рис. 5-2 Дополнительные настройки WAN Таблица 5-2 Настройка дополнительных параметров порта WAN: Поля АТ-команд ПОЛЕ
ОПИСАНИЕ
ПО УМОЛЧАНИЮ
AT Command Strings (Строка AT-команды): Dial (Вызов)
Введите строку AT-команды для осуществления вызова.
Drop (Сброс)
Введите строку AT-команды для сброса вызова. “~” обозначается ожидание в течение 1 секунды, например, “~~~+++~~ath” может использоваться, если Ваш модем имеет большое время отклика.
Дублирующая коммутируемая линия
atdt
+++ath
5-3
Маршрутизатор G.SHDSL Prestige 791R EE Таблица 5-2 Настройка дополнительных параметров порта WAN: Поля АТ-команд ПОЛЕ
ОПИСАНИЕ
Answer (Ответ) Введите строку AT-команды для ответа на вызов. Drop DTR When Hang Up (Сброс DTR при окончании соединения)
Нажмите клавишу пробела для выбора Yes (Да) или No (Нет). Если выбрано Yes (Да) (по умолчанию), сигнал DTR (Data Terminal Ready - готовность терминала данных) сбрасывается после посылки команды “AT Command String: Drop (Сброс)”.
ПО УМОЛЧАНИЮ ata
Yes
AT Response String (Строка AT-ответа): CLID (Calling Line IDentification/Идентификато р вызывающей линии)
Введите ключевое слово, предшествующее CLID (Calling Line Identification - идентификатор вызывающей линии) в строку AT-ответа. Это позволит Prestige выделить CLID в строке AT-ответа от устройства WAN. CLID необходим для аутентификации CLID.
Called Id (Идентификатор вызова)
Введите ключевое слово, предшествующее набираемому номеру.
Speed (Скорость)
Введите ключевое слово, предшествующее скорости соединения.
5-4
NMBR =
TO
CONNECT
Дублирующая коммутируемая линия
Маршрутизатор G.SHDSL Prestige 791R EE Таблица 5-3 Настройка дополнительных параметров порта WAN: Параметры управления вызовом ПОЛЕ
ОПИСАНИЕ
ПО УМОЛЧАНИЮ
Call Control (Управление вызовом) Dial Timeout (sec) (Задержка набора (с))
Введите количество секунд, в течение которых Prestige будет пытаться совершить исходящий вызов перед отменой (остановкой). Если исходящий вызов не будет установлен в течение указанного периода времени в секундах, Prestige автоматически разъединяет линию.
60 секунд
Retry Count (Счетчик повторных попыток)
Введите количество попыток набора номера Prestige в случае занятости или при отсутствии ответа перед помещением этого номера в черный список.
0 для отключения управления черным списком
Retry Interval (sec) (Интервал повторных попыток (с))
Введите время ожидания Prestige в секундах перед повторным набором после неудачной попытки. Используется до того, как номер помещен в черный список.
Drop Timeout (sec) (Задержка сброса (с))
Введите время ожидания Prestige в секундах перед сбросом сигнала DTR, если он не получает положительного подтверждения разъединения.
20 секунд
Call Back Delay (sec) (Задержка обратного вызова (с))
Введите время ожидания Prestige в секундах между сбросом запроса обратного вызова и набором соответствующего номера.
15 секунд
Дублирующая коммутируемая линия
5-5
Маршрутизатор G.SHDSL Prestige 791R EE
5.2
Настройки пользователя для удаленного узла
(Резервный Интернет-провайдер) Введите 12 в Меню 11 Настройка удаленного узла для отображения Меню 11.1 Настройки пользователя для удаленного узла (Резервный Интернет-провайдер) (показано ниже) и сконфигурируйте настройки соединения порта дублирующей коммутируемой линии. Menu 11.1 - Remote Node Profile (Backup ISP) Rem Node Name= ? Active= Yes Outgoing: My Login= My Password= ******** Authen= CHAP/PAP Pri Phone #= ? Sec Phone #=
Edit PPP Options= No Rem IP Addr= 0.0.0.0 Edit IP= No Edit Script Options= No Telco Option: Allocated Budget(min)= 0 Period(hr)= 0 Nailed-Up Connection= No
Session Options: Edit Filter Sets= No Idle Timeout(sec)= 100 Press ENTER to Confirm or ESC to Cancel:
Рис. 5-3 Настройки пользователя для удаленного узла (Резервный Интернетпровайдер) Табл. 5-4 Настройки пользователя для удаленного узла (Резервный Интернет-провайдер) ПОЛЕ
ОПИСАНИЕ
ПРИМЕР
Rem Node Name (Имя удаленного узла)
Введите идентифицирующее имя удаленного узла. Это поле может содержать до восьми символов.
LAoffice
Active (Активно)
Нажмите клавишу пробела и затем [ENTER] для выбора Yes (Да) для включения или No (Нет) для отключения удаленного узла.
Yes
Введите регистрационное имя, назначенное Интернетпровайдером для данного удаленного узла.
jim
Исходящие My Login (Моя учетная запись)
5-6
Дублирующая коммутируемая линия
Маршрутизатор G.SHDSL Prestige 791R EE Табл. 5-4 Настройки пользователя для удаленного узла (Резервный Интернет-провайдер) ПОЛЕ
ОПИСАНИЕ
ПРИМЕР
My Password (Пароль)
Введите пароль, назначенный Интернет-провайдером для данного удаленного узла.
*****
Authen (Аутентификация)
В данном поле устанавливается протокол аутентификации, используемый для исходящих вызовов.
CHAP/PAP
Возможны следующие варианты: CHAP/PAP - Prestige будет принимать CHAP или PAP, в зависимости от запроса данного удаленного узла. CHAP - принимать только CHAP. PAP - принимать только PAP. Pri Phone # (Первый номер телефона) Sec Phone # (Второй номер телефона)
Введите первый (основной) номер телефона Интернетпровайдера для удаленного узла. Если первый телефонный номер занят или не отвечает, Prestige будет пытаться дозвониться по второму номеру. Для некоторых регионов при наборе местного номера перед отправкой цифр номера нужно набрать #. Укажите символ # перед цифрами номера.
Edit PPP Options (Редактирование параметров PPP)
Для редактирования параметров PPP для данного удаленного узла переместите курсор в это поле, нажмите клавишу пробела для выбора Yes (Да) и нажмите клавишу [ENTER].Появится Меню 11.2 - Параметры PPP удаленного узла (см. в разделе 5.2.1).
No (по умолчанию)
Rem IP Addr (IPадрес удаленного шлюза)
Оставьте в этом поле значение 0.0.0.0 (по умолчанию), если удаленный шлюз имеет динамический IP-адрес. Если он статический, введите IP-адрес удаленного шлюза в это поле.
0.0.0.0 (по умолчанию)
Edit IP (Редактирование IP)
Это поле ведет к “скрытому” меню. Нажмите клавишу пробела для выбора Yes (Да), а затем нажмите клавишу [ENTER] для вывода Меню 11.3 – Параметры сетевого уровня удаленного узла. Дополнительную информацию см. в разделе 0.
No (по умолчанию)
Edit Script Options (Редактирование параметров сценария)
Нажмите клавишу пробела для выбора Yes (Да) и нажмите клавишу [ENTER] для редактирования AT-сценария для дублирующей коммутируемой линии удаленного узла (Меню 11.4 - Сценарий удаленного узла). Дополнительную информацию см. в разделе 5.2.3.
No (по умолчанию)
Дублирующая коммутируемая линия
5-7
Маршрутизатор G.SHDSL Prestige 791R EE Табл. 5-4 Настройки пользователя для удаленного узла (Резервный Интернет-провайдер) ПОЛЕ
ОПИСАНИЕ
ПРИМЕР
Allocated Budget (Выделенный бюджет)
Введите максимальное количество минут, в течение которых с данным узлом можно находиться на связи в определенный период времени, заданный в поле Period (Время бюджетирования). По умолчанию значение данного поля равно 0, что означает, что управление бюджетом отсутствует, и не существует ограничения доступа к данному удаленному узлу по времени.
0 (по умолчанию)
Period (hr) (Время бюджетирования (ч))
Введите период времени (в часах), который означает, как часто сбрасывается бюджет. Например, чтобы разрешить вызовы к данному удаленному узлу в течение максимум 10 каждый час, установите значение поля Allocated Budget (Выделенный бюджет) на 10 (минут) и значение поля Period (Время бюджетирования) на 1 (час).
0 (по умолчанию)
Nailed-Up Connection (Полупостоянное соединение)
Нажмите клавишу пробела для выбора Yes (Да), чтобы сделать подключение постоянным, независимо от наличия трафика. Выберите No (Нет), чтобы подключение работало как коммутируемое соединение.
No (по умолчанию)
Edit Filter Sets (Редактирование наборов фильтров)
Это поле ведет к другому “скрытому” меню. Нажмите клавишу пробела для выбора Yes (Да), а затем клавишу [ENTER] для перехода в Меню 11.5 для редактирования наборов фильтров.
No (по умолчанию)
Idle Timeout (Время простоя)
Введите количество секунд ожидания (когда отсутствует трафик от Prestige к удаленному узлу), которое проходит до автоматического закрытия Prestige соединения PPP. Данная опция применима только в том случае, если Prestige является инициатором вызова.
100 секунд (по умолчанию)
Telco Option (Параметры Telco)
Session Options (Параметры сеанса связи)
По завершении работы в Меню при появлении сообщения "Press Enter to Confirm…" нажмите клавишу [ENTER] для сохранения конфигурации, или в любой момент нажмите клавишу [ESC] для отмены.
5-8
Дублирующая коммутируемая линия
Маршрутизатор G.SHDSL Prestige 791R EE
5.2.1 Редактирование параметров PPP Функция дублирующей коммутируемой линии Prestige использует протокол "точка-точка" (PPP). Для редактирования параметров PPP удаленного узла, переместите курсор на поле Edit PPP Options (Редактирование параметров PPP) в Меню 11.1 - Настройки пользователя для удаленного узла, и используйте клавишу пробела для выбора Yes (Да). Нажмите клавишу [ENTER] для перехода в Меню 11.2, как показано ниже. Menu 11.2 - Remote Node PPP Options Encapsulation= Standard PPP Compression= No Enter here to CONFIRM or ESC to CANCEL: Press Space Bar to Toggle.
Рис. 5-4 Меню 11.2 – Параметры PPP удаленного узла В данной таблице описаны параметры PPP удаленного узла и приведены инструкции, как сконфигурировать PPP. Рис. 5-5 Поля меню Параметры PPP удаленного узла ПОЛЕ
ОПИСАНИЕ
ПРИМЕР
Encapsulation (Инкапсуляция)
Нажмите клавишу пробела, а затем [ENTER] для выбора CISCO PPP, если устройство WAN дублирующей коммутируемой линии использует инкапсуляцию Cisco PPP, в противном случае выберите Standard PPP (Стандартный PPP).
Standard PPP (по умолчанию)
Compression (Сжатие)
Нажмите клавишу пробела, а затем клавишу [ENTER] для выбора Yes (Да) для включения или No (Нет) для отключения сжатия Stac.
No (по умолчанию)
Дублирующая коммутируемая линия
5-9
Маршрутизатор G.SHDSL Prestige 791R EE
5.2.2 Редактирование параметров TCP/IP В Меню 11.1 переместите курсор в поле Edit IP/IPX/Bridge, а затем нажмите клавишу пробела для выбора Yes (Да). Нажмите клавишу [ENTER] для перехода в Меню 11.3 - Параметры сетевого уровня. Menu 11.3 - Remote Node Network Layer Options Rem IP Addr= 0.0.0.0 Rem Subnet Mask= 0.0.0.0 My WAN Addr= 0.0.0.0 NAT = None Metric= 15 Private= No RIP Direction= Both Version= RIP-2B Multicast= None Enter here to CONFIRM or ESC to CANCEL:
Рис. 5-6 Параметры сетевого уровня удаленного узла Табл. 5-5 Параметры сетевого уровня удаленного узла ПОЛЕ
ОПИСАНИЕ
ПРИМЕР
Rem IP Address (IP-адрес удаленного шлюза)
Оставьте значение данного поля равным 0.0.0.0, чтобы Интернетпровайдер или другой удаленный маршрутизатор динамически (автоматически) пересылал свой IP-адрес, если Вы его не знаете. Если Вы его знаете (адрес статический), введите IP-адрес удаленного шлюза в это поле.
0.0.0.0 (по умолчанию)
Rem IP Subnet Mask (Маска подсети IP удаленного узла)
Оставьте значение данного поля равным 0.0.0.0, чтобы Интернетпровайдер или другой удаленный маршрутизатор динамически пересылал свою маску подсети, если Вы ее не знаете. Если Вы ее знаете (маска статическая), введите маску подсети удаленного шлюза в это поле.
0.0.0.0 (по умолчанию)
My WAN Addr (Адрес WAN)
Оставьте значение данного поля равным 0.0.0.0, чтобы Интернетпровайдер или другой удаленный маршрутизатор динамически (автоматически) назначил Вам IP-адрес глобальной сети, если Вы его не знаете. Введите Ваш IP-адрес в глобальной сети в это поле, если вы его знаете (адрес статический).
0.0.0.0 (по умолчанию)
Это адрес, назначенный локальному Prestige, а не удаленному маршрутизатору.
5-10
Дублирующая коммутируемая линия
Маршрутизатор G.SHDSL Prestige 791R EE Табл. 5-5 Параметры сетевого уровня удаленного узла ПОЛЕ
ОПИСАНИЕ
ПРИМЕР
NAT (Трансляция сетевых адресов)
Нажмите клавишу пробела, а затем [ENTER] для выбора Full Feature (Полнофункциональная), None (Отсутствует)или SUA Only (Только SUA). Полное описание данной функции см. в главе Трансляция сетевых адресов (NAT).
None (по умолчанию)
Metric (Метрика)
Введите число от 1 до 15, чтобы установить приоритет данного маршрута среди маршрутов Prestige. Чем меньше число, тем выше приоритет маршрута.
15 (по умолчанию)
Private (Частный)
Этот параметр определяет, будет ли Prestige включать данный маршрут к удаленному узлу в циркулярную рассылку RIP. Если установлено Yes (Да), данный маршрут считается частным и не включается в циркулярную рассылку RIP. Если установлено No (Нет), данный маршрут к удаленному узлу является доступным для других хост-машин через циркулярную рассылку RIP.
No (по умолчанию)
RIP Direction (Направление RIP)
Нажмите клавишу пробела, а затем [ENTER] для выбора направления RIP из Both/None/In Only/Out Only (Оба/Нет/Только входящие/Только исходящие) и None (Нет).
Both (по умолчанию)
Version (Версия)
Нажмите клавишу пробела, а затем [ENTER] для выбора версии RIP из RIP-1/RIP-2B/RIP-2M.
RIP-1
Multicast (Многоадресная рассылка)
IGMP (Internet Group Multicast Protocol/Протокол многоадресной рассылки) - это протокол сеансового уровня, используемый для установления принадлежности к группе многоадресной рассылки. Prestige поддерживает как версию 1 (IGMP-v1), так и версию 2 (IGMP-v2). Нажмите КЛАВИШУ ПРОБЕЛА для включения многоадресной рассылки IP или выберите None (Нет) для ее отключения. Для получения более подробной информации по данной функции см. главу "Настройка локальной сети".
None (по умолчанию)
По завершении работы в Меню 11.3 Параметры сетевого уровня для удаленного узла при появлении сообщения: "Press ENTER to Confirm ..." нажмите клавишу [ENTER], чтобы сохранить конфигурацию и вернуться в Меню 11. Для отмены изменений в любой момент нажмите клавишу [Esc].
5.2.3 Обзор сценария удаленного узла При подключении к некоторым удаленным шлюзам, перед тем, как начнется PPP сессия, требуется ввод некоторой текстовой информации. Для данной цели Prestige поддерживает возможность создания сценариев. У сценария существует шесть программируемых наборов; каждый набор
Дублирующая коммутируемая линия
5-11
Маршрутизатор G.SHDSL Prestige 791R EE состоит из строки "Expect" и "Send". После того, как от сервера будет получено сообщение, совпадающее с полем "Expect", Prestige возвращает серверу строку "Send". Напр., обычная процедура регистрации в системе начинается с того, что сервер выдает парадный заголовок и запрос для ввода имени пользователя и пароля: Welcome to Acme, Inc. Login: myLogin Password: Для того, чтобы ответить на первый запрос, следует указать "ogin:" в качестве первой строки "Expect" и задать строку "myLogin" в качестве параметра "Send" в 1 наборе. Букву "L" рекомендуется опустить, чтобы не возникло ошибки, если наверняка не известно, начинается строка, посылаемая сервером, с большой или с маленькой буквы. Аналогично, для пароля в строке "Expect" лучше указать просто "word:" и пароль в качестве параметра строки "Send" для второго запроса в наборе 2. Можно использовать две переменные, $USERNAME и $PASSWORD (обе на ВЕРХНЕМ регистре), для представления действующего имени пользователя и пароля в сценарии, так что их не будет видно в незашифрованном виде. Они будут заменяться на удаленном узле на исходящее регистрационное имя и пароль, когда Prestige видит их в строке "Send". Следует отметить, что обе переменные должны быть введены в точности так, как показано. Никакие другие символы не могут появляться сзади или спереди, даже, если переменные должны использоваться только в ответ на запрос регистрационного имени и пароля. Следует обратить внимание на то, что порядок наборов не является произвольным. Начиная с набора 1, Prestige ожидает, пока не будет выполнено условие строки "Expect", чтобы перейти к набору 2, и так далее. Если обе строки, "Expect" и "Send", пустые, Prestige завершает сценарий и переходит к сессии PPP. Отсюда вытекает несколько следствий: во-первых, наборы должны идти один за другим; наборы после пустого игнорируются. Последняя пара должна соответствовать последнему сообщению, получаемому от сервера. Напр., если сервер посылает сообщение login successful. Starting PPP...
5-12
Дублирующая коммутируемая линия
Маршрутизатор G.SHDSL Prestige 791R EE после ввода пароля необходимо создать еще одну, третью, пару, соответствующую завершающей строке "PPP…", но без строки "Send". В противном случае Prestige попытается инициировать сессию PPP еще до того, как серверу будет передан пароль. Если сценарий содержит ошибки и зависает на какой-нибудь строке на период времени, больший чем задано параметром "Dial Timeout" в меню 2 (по умолчанию 60 секунд), Prestige сбрасывает обработку по задержке и пропускает ошибочную строку. Для отладки сценария перейдите в меню 24.4 и протрассируйте вызов вручную. Следить за сообщениями сервера, которые будут выводиться на экран, и проверьте соответствуют ли они указанным в сценарии.
5.2.4 Редактирование сценария удаленного узла В Меню 11.1 переместите курсор в поле Edit Script Options (Редактирование параметров сценария), а затем нажмите клавишу пробела для выбора Yes (Да). Нажмите клавишу [ENTER] для вывода Меню 11.4 – Сценарий удаленного узла. Menu 11.4 - Remote Node Script Active= No Set 1: Expect= Send= Set 2: Expect= Send= Set 3: Expect= Send= Set 4: Expect= Send=
Set 5: Expect= Send= Set 6: Expect= Send=
Enter here to CONFIRM or ESC to CANCEL: Press Space Bar to Toggle.
Рис. 5-7 Сценарий удаленного узла
Дублирующая коммутируемая линия
5-13
Маршрутизатор G.SHDSL Prestige 791R EE Табл. 5-6 Сценарий удаленного узла ПОЛЕ
ОПИСАНИЕ
ПРИМЕР
Active (Активно)
Нажмите клавишу пробела и затем [ENTER] для выбора Yes (Да) для включения или No (Нет) для отключения строк AT.
No (по умолчанию)
Set 1-6 (Наборы 1-6): Expect
Введите строку Expect для совпадения. После совпадения строки Expect Prestige перешлет серверу строку, указанную в поле Send.
Set 1-6 (Наборы 1-6): Send
Введите строку, которую следует передать серверу после того, как будет получена строка Expect.
0.0.0.0
5.2.5 Редактирование наборов фильтров В Меню 11.1 переместите курсор в поле Edit Filter Sets (Редактирование наборов фильтров) и нажмите клавишу пробела для переключения значения на Yes (Да). Нажмите клавишу [ENTER] для вывода Меню 11.5 – Фильтр удаленного узла. Используйте Меню 11.5 чтобы задать набор(-ы) фильтров для применения к входящему и исходящему трафику между данным удаленным узлом и Prestige, а также для блокировки инициирования вызовов определенными пакетами. Можно задать до четырех наборов фильтров, введя их номера через запятую, напр., 1, 5, 9, 12 в каждом поле фильтра. В данном поле допускается использование пробелов. Более подробно об определении фильтров, см. главу Фильтры. Menu 11.5 - Remote Node Filter Input Filter Sets: protocol filters= device filters= Output Filter Sets: protocol filters= device filters= Enter here to CONFIRM or ESC to CANCEL:
Рис. 5-8 Меню 11.5: Фильтр удаленного узла (Ethernet)
5-14
Дублирующая коммутируемая линия
Маршрутизатор G.SHDSL Prestige 791R EE
Chapter 6 LAN Setup (Настройка локальной сети) В данной главе показано, как сконфигурировать настройки локальной сети Prestige.
6.1
Обзор локальной сети
В данном разделе описано, как сконфигурировать Prestige для подключения к ЛВС.
6.1.1 IP-адрес и маска подсети Точно так же, как все дома, находящиеся на одной улице, имеют общее название улицы, все машины в локальной сети имеют общий сетевой номер. Откуда именно берется этот номер, зависит от конкретной реализации. Если Интернет-провайдер или сетевой администратор назначают блок зарегистрированных IP-адресов, то они же и укажут, какой следует выбрать IP-адрес и маску подсети. Если Интернет-провайдер не предоставляет этих данных в явной форме, то вероятнее всего он назначает динамический IP-адрес при установлении соединения. В этом случае рекомендуется установить IP-адрес в диапазоне от 192.168.0.0 до 192.168.255.0 (не обращать внимания на последний ноль). Агентство по назначению имен и уникальных параметров протоколов Интернет (IANA) зарезервировало этот диапазон адресов специально для частного использования. Если не предписано иное, не следует использовать номера за пределами этого диапазона. Если, напр., выбрать в качестве сетевого номера 192.168.1.0, то получится 254 индивидуальных адреса от 192.168.1.1 до 192.168.1.254 (числа ноль и 255 зарезервированы). Иными словами, первые 3 числа задают номер сети, а остальные определяют конкретный компьютер в этой сети. Маска подсети определяет сетевую часть IP-адреса. Prestige вычисляет маску подсети автоматически на основе введенного IP-адреса. Если не предписано иное, не следует изменять маску подсети, вычисленную Prestige.
LAN (ЛВС)
6-1
Маршрутизатор G.SHDSL Prestige 791R EE
6.1.2 IP-адреса для частных сетей Каждая машина, подключенная к сети Интернет, должна иметь уникальный адрес. Если сеть изолирована от Интернета, то, напр., хост-машинам внутри двух локальных сетей филиала можно назначать любые IP-адреса без проблем. Тем не менее, Агентство по назначению имен и уникальных параметров протоколов Интернет (IANA) зарезервировала следующие три блока IPадресов специально для частных сетей: 10.0.0.0
-
10.255.255.255
172.16.0.0
-
172.31.255.255
192.168.0.0
-
192.168.255.255
Вы можете получить IP-адрес от IANA, от Интернет-провайдера или от частной сети. Если Ваша организация относительно небольшая, и доступ в Интернет осуществляется через Интернетпровайдера, Интернет-провайдер может предоставить адреса Интернет для локальной сети. С другой стороны, если организация является частью большой компании, следует проконсультироваться с сетевым администратором по поводу назначения IP-адресов. Независимо от конкретной ситуации, не стоит назначать произвольные IPадреса; лучше следовать приведенным выше указаниям. Для получения более подробной информации по назначению адресов см. RFC 1597, Address Allocation for Private Internets и RFC 1466, Guidelines for Management of IP Address Space.
6.1.3 Заводские настройки Ethernet по умолчанию При изготовлении Prestige устанавливаются следующие параметры Ethernet: IP-адрес 192.168.1.1 с маской подсети 255.255.255.0 (24 бита).
6.1.4 Настройка RIP RIP (Routing Information Protocol/Протокол обмена информацией о маршрутизации) позволяет маршрутизатору обмениваться информацией о маршрутизации с другими маршрутизаторами. Поле
6-2
LAN (ЛВС)
Маршрутизатор G.SHDSL Prestige 791R EE RIP Direction (Направление RIP) управляет приемом и передачей пакетов RIP. Когда установлено значение: 1.
Both (Оба) - Prestige осуществляет периодическую циркулярную рассылку своей маршрутной таблицы и полученных данных RIP.
2.
In Only (Только входящие) - Prestige не посылает пакеты RIP, но анализирует все полученные пакеты RIP.
3.
Out Only (Только исходящие) - Prestige посылает пакеты RIP, но не анализирует все полученные пакеты RIP.
4.
None - Prestige не посылает пакеты RIP и игнорирует входящие пакеты RIP.
Поле Version (Версия) управляет форматом и способом циркулярной рассылки пакетов RIP, которые посылает Prestige (оба формата распознаются при получении). Формат RIP-1 является общепринятым, однако формат RIP-2 содержит больше информации. Формат RIP-1 подходит для большинства сетей, если только сеть не имеет какой-либо специфической топологии. Как RIP-2B, так и RIP-2M осуществляют передачу данных маршрутизации в формате RIP-2. Их отличие заключается в том, что RIP-2B использует циркулярную рассылку для подсети, а RIP-2M многоадресную рассылку.
6.1.5 Конфигурирование DHCP DHCP (Dynamic Host Configuration Protocol/Протокол динамического конфигурирования хостмашины) позволяет отдельным клиентским компьютерам получать доступ к конфигурации TCP/IP при загрузке с центрального сервера DHCP. У Prestige возможности DHCP реализованы аппаратно и включены по умолчанию, что означает, что он может назначать IP-адреса, шлюз IPX по умолчанию и DNS серверы для Windows 95, Windows NT и других систем, которые поддерживают клиента DHCP. Prestige может также брать на себя функции фиктивного DHCP-сервера, в этом случае он передает клиентским машинам IP-адреса, назначенные настоящим DHCP-сервером. Настройка пула IP Prestige имеет сконфигурированный пул из 32 IP-адресов, начиная с 192.168.1.33 до 192.168.1.64 для клиентских машин. Такая конфигурация позволяет оставлять свободным 31 IP-адрес, от 192.168.1.2 до 192.168.1.32 (за исключением одного адреса для самого Prestige - 192.168.1.1) для назначения LAN (ЛВС)
6-3
Маршрутизатор G.SHDSL Prestige 791R EE другим машинам, напр., для почтового сервера, FTP, telnet, web и других служб Интернета, которые могут потребоваться. Адрес сервера DNS DNS (Domain Name System/Служба имен доменов) предназначен для отображения имени домена на соответствующий IP-адрес и наоборот, напр., IP-адрес www.zyxel.com - 204.217.0.2. Сервер DNS играет крайне важную роль, так как без него нужно было бы точно знать IP-адрес машины, к которой нужно получить доступ. Адреса сервера DNS, которые задаются при настройке DHCP, передаются клиентским машинам вместе с назначенным IP-адресом и маской подсети. Существует два способа распространения адресов сервера DNS Интернет-провайдером. Первый из них заключается в том, что обычно Интернет-провайдер сообщает клиенту адреса сервера DNS обычно в виде информационного листка, уведомляющего клиента об адресе. Если Интернетпровайдер предоставляет адреса сервера DNS, их следует ввести в поле DNS Server в меню DHCP Setup, в противном случае заполнять их не следует. Некоторые Интернет-провайдеры предпочитают передавать адреса сервера DNS после подключения с использованием расширений сервера DNS протокола PPP IPCP (Протокол управления IP). Если Интернет-провайдер не предоставляет адреса сервера DNS в явной форме, значит, изменения для сервера DNS передаются посредством согласования IPCP. Prestige поддерживает расширения IPCP сервера DNS посредством функции proxy-сервера DNS. Если поля Primary и Secondary DNS Server в Меню DHCP Setup не определены, т.е., оставлены как 0.0.0.0, Prestige сообщает клиентам DHCP, что он сам является сервером DNS. Когда компьютер посылает запрос DNS на Prestige, то Prestige пересылает запрос на истинный сервер DNS, определенный с помощью IPCP и ретранслирует ответ назад компьютеру. Следует отметить, что proxy-сервер DNS может работать только тогда, когда Интернет-провайдер использует расширения IPCP сервера DNS. Это не означает, что можно не включать серверы DNS в настройки DHCP при любых обстоятельствах. Если Интернет-провайдер предоставляет адреса серверов DNS в явной форме, следует убедиться, что эти IP-адреса введены в Меню DHCP Setup. Таким образом, Prestige может быть связующим элементом между серверами DNS и компьютерами; кроме того, компьютеры могут обращаться к серверу DNS без вмешательства Prestige.
6-4
LAN (ЛВС)
Маршрутизатор G.SHDSL Prestige 791R EE
6.1.6 Многоадресная рассылка IP Как правило, пакеты IP передаются одним из двух способов - путем одноадресной (1 отправитель - 1 получатель) или циркулярной (1 отправитель - все абоненты сети) рассылки. Многоадресная рассылка представляет собой третий способ передачи пакетов IP группе хост-машин, подключенных к сети - но не всем. IGMP (Internet Group Multicast Protocol/Протокол многоадресной рассылки) - это протокол сетевого уровня, используемый для установления принадлежности к группе многоадресной рассылки - он не предназначен для передачи пользовательских данных. Версия 2 IGMP (RFC 2236) является усовершенствованным вариантом версии 1 (RFC 1112), однако версия 1 IGMP по-прежнему широко используется. Если Вы хотите получить более подробную информацию о взаимодействии между IGMP версии 2 и версии 1, см. разделы 4 и 5 RFC 2236. IP-адреса класса D используются для идентификации групп хост-машин и находятся в диапазоне от 224.0.0.0 до 239.255.255.255. Адрес 224.0.0.0 не назначается ни одной группе и используется компьютерами, осуществляющими многоадресную рассылку IP. Адрес 224.0.0.1 используется для запросов и назначается постоянной группе, в которую входят все хост-машины IP (включая шлюзы). Все хосты должны входить в группу 224.0.0.1, чтобы участвовать в IGMP. Адрес 224.0.0.2 назначается маршрутизатору, участвующему в группе многоадресной рассылки. Prestige поддерживает как версию 1 (IGMP-v1), так и версию 2 (IGMP-v2). При запуске Prestige запрашивает все сети, к которым он непосредственно подключен, с целью определения принадлежности к группе. В дальнейшем Prestige будет периодически обновлять эту информацию. Многоадресную рассылку IP можно включить/отключить на интерфейсах ЛВС и/или WAN Prestige с помощью меню 3.2 (ЛВС) и 11.3 (WAN). Для отключения многоадресной рассылки IP на этих интерфейсах выберите None (Нет).
6.1.7 IP Policies (Стратегии IP) Как правило, маршрутизация основывается только на адресе назначения, поэтому маршрутизатор выбирает самый короткий путь для пересылки пакета. Маршрутизация на базе стратегии IP (IPPR) предоставляет возможность игнорировать схему маршрутизации, заданную по умолчанию, и изменить процесс пересылки пакета на базе стратегии, определенной сетевым администратором. Маршрутизация на базе стратегии применяется к входящим пакетам, рассылаемым по интерфейсу, и осуществляется перед обычной маршрутизацией. Следует создать стратегии в Меню 25 SMT (см. LAN (ЛВС)
6-5
Маршрутизатор G.SHDSL Prestige 791R EE Маршрутизация на базе стратегии IP) и применить их к интерфейсам локальной и/или глобальной сети Prestige в Меню 3.2 (LAN) и 11.3 (WAN).
6.1.8 Псевдоним IP Псевдоним IP позволяет разделить физическую сеть на несколько логических сетей с помощью одного интерфейса Ethernet. Prestige поддерживает три логических интерфейса ЛВС через отдельный физический интерфейс Ethernet, при этом сам Prestige выступает в качестве шлюза для каждой сети ЛВС. См. раздел 6.2.2 для настройки псевдонима IP на Prestige.
Рис. 6-1 Физическая сеть
6.2
Рис. 6-2 Разделение на логические сети
Настройка Ethernet
В данном разделе описывается конфигурирование Ethernet с помощью Меню 3 - Настройка Ethernet. В Главном меню введите 3 для вывода меню, представленного ниже. Menu 3 - Ethernet Setup 1. LAN Port Filter Setup 2. TCP/IP and DHCP Setup Enter Menu Selection Number:
Рис. 6-3 Настройка TCP/IP для Ethernet
6-6
LAN (ЛВС)
Маршрутизатор G.SHDSL Prestige 791R EE
6.2.1 Настройка фильтра для порта локальной сети В данном меню нажмите 1 для перехода в Меню 3.1- Настройка фильтра для порта локальной сети. Данное меню используется для задания набора(-ов) фильтров, которые должны применяться к трафику Ethernet. Необходимость в фильтрации трафика Ethernet возникает редко; тем не менее, наборы фильтров могут быть полезными для блокировки отдельных пакетов, уменьшения объема трафика и предотвращения несанкционированного доступа. Menu 3.1 – LAN Port Filter Setup Input Filter Sets: protocol filters= device filters= Output Filter Sets: protocol filters= device filters= Press ENTER to Confirm or ESC to Cancel:
Рис. 6-4 Настройка фильтра для порта локальной сети Если нужно определить фильтры, сначала следует ознакомиться с главой Конфигурирование набора фильтров , а затем вернуться в данное Меню.
6.2.2 Настройка псевдонима IP Сконфигурируйте первую сеть с помощью Меню 3.2. Для редактирования Меню 3.2 введите 3 в главном меню для перехода в Меню 3 — Настройка Ethernet. После появления меню 3, нажмите клавишу 2 и затем [ENTER] для перехода в Меню 3.2 — настройка TCP/IP и DHCP для Ethernet, как показано ниже. Переместите курсор в поле Edit IP Alias, нажмите клавишу пробела для выбора Yes (Да) и нажмите клавишу [ENTER] для конфигурирования второй и третьей сети.
LAN (ЛВС)
6-7
Маршрутизатор G.SHDSL Prestige 791R EE Menu 3.2 - TCP/IP and DHCP Setup DHCP Setup: DHCP= Server Client IP Pool Starting Address= 192.168.1.33 Size of Client IP Pool= 32 Primary DNS Server= 0.0.0.0 Secondary DNS Server= 0.0.0.0 Remote DHCP Server= N/A TCP/IP Setup: IP-адрес = 192.168.1.1 IP Subnet Mask= 255.255.255.0 RIP Direction= None Version= N/A Multicast= None IP Policies= Edit IP Alias= No Press ENTER to Confirm or ESC to Cancel: Press Space Bar to Toggle.
Рис. 6-5 Настройка TCP/IP и DHCP для Ethernet При нажатии клавиши [ENTER] открывается Меню 3.2.1 - Настройка псевдонима IP, как показано ниже. Menu 3.2.1 - IP Alias Setup IP Alias 1= No IP Address= N/A IP Subnet Mask= N/A RIP Direction= N/A Version= N/A Incoming protocol filters= N/A Incoming protocol filters= N/A IP Alias 2= No IP Address= N/A IP Subnet Mask= N/A RIP Direction= N/A Version= N/A Incoming protocol filters= N/A Incoming protocol filters= N/A Enter here to CONFIRM or ESC to CANCEL:
Рис. 6-6 Настройка псевдонима IP В следующей таблице приведены указания по конфигурированию параметров псевдонима IP.
6-8
LAN (ЛВС)
Маршрутизатор G.SHDSL Prestige 791R EE Табл. 6-1 Настройка псевдонима IP ПОЛЕ
ОПИСАНИЕ
Выберите Yes (Да) для конфигурирования сети LAN для Prestige. IP Alias (Псевдоним IP) IP Address (IP- Введите IP-адрес Prestige в десятичном виде с адрес) разделительными точками.
ПРИМЕР Да 192.168.2.1
IP Subnet Mask Prestige вычисляет маску подсети автоматически на основании (Маска назначенного IP-адреса. Пока не реализована структура подсети IP) подсетей, следует использовать маску подсети, вычисленную Prestige
255.255.255.0
RIP Direction Нажмите КЛАВИШУ ПРОБЕЛА для выбора направления RIP. (Направление Возможен выбор None (Нет), Both (Оба), In Only (Только RIP) входящие) или Out Only (Только исходящие).
None
Version (Версия)
Нажмите КЛАВИШУ ПРОБЕЛА для выбора версии RIP.Возможен выбор RIP-1, RIP-2B или RIP-2M.
RIP-1
Incoming Введите набор(-ы) фильтров, которые должны применяться к Protocol Filters входящему трафику между этим узлом и Prestige. (Входные фильтры протоколов) Outgoing Введите набор(-ы) фильтров, которые должны применяться к Protocol Filters исходящему трафику между этим узлом и Prestige. (Выходные фильтры протоколов) По завершении работы в Меню при появлении сообщения "Press Enter to Confirm…" нажмите клавишу [ENTER] для сохранения конфигурации, или в любой момент нажмите клавишу [ESC] для отмены.
6.2.3 Настройка маршрутизации IP Чтобы иметь доступ в Интернет, необходимо включить маршрутизацию IP. Вы можете включить маршрутизацию IP в Меню 1 - Настройка общих параметров. Для редактирования Меню 1, введите 1 в главном меню и нажмите клавишу [ENTER]. Установите Yes (Да) в поле Route IP (Маршрутизация IP) нажатием клавиши пробела.
LAN (ЛВС)
6-9
Маршрутизатор G.SHDSL Prestige 791R EE Menu 1 - General Setup System Name= P650HW Location= location Contact Person's Name= Domain Name= Edit Dynamic DNS= No Route IP= Yes Bridge= No Press ENTER to Confirm or ESC to Cancel:
Рис. 6-7 Настройка общих параметров
6.2.4 Настройка TCP/IP и DHCP для Ethernet Используйте Меню 3.2 для настройки TCP/IP Prestige. Для редактирования Меню 3.2 введите 3 в главном меню для перехода в Меню 3 — Настройка Ethernet. После появления меню 3, нажмите клавишу 2 и затем [ENTER] для перехода в Меню 3.2 — настройка TCP/IP и DHCP для Ethernet, как показано ниже. Menu 3.2 - TCP/IP and DHCP Ethernet Setup DHCP Setup: DHCP= Server Client IP Pool Starting Address= 192.168.1.33 Size of Client IP Pool= 32 Primary DNS Server= 0.0.0.0 Secondary DNS Server= 0.0.0.0 Remote DHCP Server= N/A TCP/IP Setup: IP Address= 192.68.1.1 IP Subnet Mask= 255.255.255.0 RIP Direction= Both Version= RIP-1 Multicast= None IP Policies= Edit IP Alias= No
Первый адрес в IP-пуле
Объем IP-пула
IP-адреса серверов DNS.
Press ENTER to Confirm or ESC to Cancel: Press Space Bar to Toggle.
IP-адрес Prestige
Рис. 6-8 Настройка TCP/IP и DHCP для Ethernet
6-10
LAN (ЛВС)
Маршрутизатор G.SHDSL Prestige 791R EE Табл. 6-2 Настройка TCP/IP и DHCP для Ethernet ПОЛЕ
ОПИСАНИЕ
ПРИМЕР
DHCP Setup (Настройка DHCP) DHCP (Dynamic Host Configuration Protocol/Протокол динамического выбора конфигурации хостмашины)
Если в поле установлено Server (Сервер), Prestige может назначать IP-адреса, шлюз IP по умолчанию и серверы DNS для Windows 95, Windows NT и других систем, поддерживающих клиента DHCP. Если установлено None (Нет), функция сервера DHCP отключена. Если установлено Relay (Ретранслятор), Prestige выступает в качестве фиктивного сервера DHCP и ретранслирует запросы и ответы DHCP между удаленным сервером и клиентами. В данном случае следует ввести IP-адрес действительного удаленного сервера DHCP в поле Remote DHCP Server.
Server (по умолчанию)
Если используется DHCP, необходимо задать следующие параметры: Client IP Pool Starting Address (Начальный адрес клиентского IP-пула)
В этом поле задается первый адрес из пула непрерывных IP-адресов.
Size of Client IP Pool (Размер клиентского IP-пула)
В этом поле задается размер или счетчик пула непрерывных IP-адресов.
Primary DNS Server (Основной сервер DNS)
Введите IP-адреса серверов DNS. Серверы DNS передаются клиентам DHCP вместе с IP-адресом и маской подсети.
192.168.1.33
32
Secondary DNS Server (Вторичный DNS-сервер) Remote DHCP Server (Удаленный сервер DHCP)
Если в указанном выше поле DHCP выбрано Relay (Ретранслятор), следует ввести IP-адрес фактического удаленного сервера DHCP.
TCP/IP Setup (Настройка TCP/IP) IP Address (IP-адрес)
LAN (ЛВС)
Введите IP-адрес (локальной сети) вашего Prestige в десятичном виде с разделительными точками.
192.168.1.1
6-11
Маршрутизатор G.SHDSL Prestige 791R EE Табл. 6-2 Настройка TCP/IP и DHCP для Ethernet ПОЛЕ
ОПИСАНИЕ
ПРИМЕР
IP Subnet Mask (Маска подсети IP)
Prestige вычисляет маску подсети автоматически на основании назначенного IP-адреса. Пока не реализована структура подсетей, следует использовать маску подсети, вычисленную Prestige
255.255.255. 0
RIP Direction (Направление RIP)
Нажмите КЛАВИШУ ПРОБЕЛА для выбора направления RIP. Возможен выбор None (Нет), Both (Оба), In Only (Только входящие) или Out Only (Только исходящие).
Both (по умолчанию)
Version (Версия)
Нажмите КЛАВИШУ ПРОБЕЛА для выбора версии RIP. Возможен выбор RIP-1, RIP-2B или RIP-2M.
RIP-1 (по умолчанию)
Multicast (Многоадресная рассылка)
IGMP (Internet Group Multicast Protocol/Протокол многоадресной рассылки) - это протокол сетевого уровня, используемый для установления принадлежности к группе многоадресной рассылки. Prestige поддерживает как версию 1 (IGMP-v1), так и версию 2 (IGMP-v2). Нажмите КЛАВИШУ ПРОБЕЛА для включения многоадресной рассылки IP или выберите None (Нет) для ее отключения.
None (по умолчанию)
IP Policies (Стратегии IP)
Создайте стратегии с помощью меню 25 SMT (см. главу Маршрутизация на базе стратегии IP) и примените их к интерфейсу ЛВС Prestige. Можно применить до четырех наборов стратегий IP (из двенадцати), введя их номера через запятую.
2,4,7,9
Edit IP Alias (Редактирование псевдонима IP)
Prestige поддерживает три логических интерфейса ЛВС через отдельный физический интерфейс Ethernet, при этом сам Prestige выступает в качестве шлюза для каждой сети ЛВС. Нажмите клавишу пробела для выбора Yes (Да) и клавишу [ENTER] для перехода к Меню 3.2.1
No (по умолчанию)
6-12
LAN (ЛВС)
Маршрутизатор G.SHDSL Prestige 791R EE
Chapter 7 Доступ в Интернет В данной главе описано, как сконфигурировать ваш Prestige для доступа в сеть Интернет.
7.1
Описание доступа в Интернет
В данном разделе представлена информация по настройке Prestige для доступа в Интернет. Он содержит информацию по типам инкапсуляции, назначению IP-адресов и сетям ATM.
7.2
Инкапсуляция
Убедитесь, что используется метод инкапсуляции, требуемый Вашим Интернет-провайдером. Prestige поддерживает следующие методы.
7.2.1 Инкапсуляция ENET ENCAP Протокол маршрутизации канального уровня с инкапсуляцией MAC (Encapsulated Routing Link Protocol) (ENET ENCAP) реализуется только с сетевым протоколом IP. Пакеты IP маршрутизируются между интерфейсом Ethernet и интерфейсом глобальной сети, а затем форматируются таким образом, что могут быть поняты в переносящей среде, напр., маршрутизированные кадры Ethernet инкапсулируются в переносящие ячейки ATM. Для реализации ENET ENCAP необходимо задать IP-адрес шлюза в поле Ethernet Encapsulation Gateway в Меню 4 и в поле Rem IP Addr в Меню 11.1. Данную информацию Вы можете получить у Вашего Интернетпровайдера.
7.2.2 Протокол "точка-точка" (PPP) через Ethernet Протокол "точка-точка" через Ethernet (PPPoE) предоставляет управление доступом и составление счетов точно так же, как это делают службы коммутируемых соединений при помощи PPP. Prestige устанавливает мост сеанса PPP через Ethernet (PPP через Ethernet, RFC 2516) от Вашего компьютера Доступ в Интернет
7-1
Маршрутизатор G.SHDSL Prestige 791R EE к ATM PVC (Permanent Virtual Circuit - постоянный виртуальный канал), который подключается к концентратору доступа DSL, где заканчивается сеанс связи PPP. Один постоянный виртуальный канал может поддерживать любое количество сеансов PPP Вашей локальной сети. Для получения дополнительной информации по PPPoE, см. Приложения.
7.2.3 PPPoA Более подробно о PPP через уровень 5 адаптации ATM (AAL5) см. в RFC 2364. Более подробно о PPP см. в RFC 1661.
7.2.4 RFC 1483 RFC 1483 описывает два способа многопротокольной инкапсуляции через уровень 5 адаптации ATM (AAL5). Первый метод позволяет мультиплексировать несколько протоколов через один виртуальный канал ATM (мультиплексирование на базе LLC), а второй метод предполагает передачу каждого протокола через отдельный виртуальный канал ATM (мультиплексирование на базе VC). Для получения более подробной информации см. RFC.
7.3
Назначение IP-адресов
Статический IP-адрес представляет собой фиксированный IP-адрес, предоставленный Интернетпровайдером. Динамический IP-адрес не фиксирован. Интернет-провайдер каждый раз назначает новый IP-адрес. Функциональная возможность получения счета одиночного пользователя может быть включена или отключена, если у Вас динамический или статический IP-адрес. Однако назначенный метод инкапсуляции влияет на выбор IP-адреса и шлюза ENET ENCAP.
7.3.1 Использование инкапсуляции PPPoA или PPPoE Если используется динамический IP-адрес, то поля IP Address и ENET ENCAP Gateway недоступны (N/A). Если используется статический IP, необходимо заполнить только поле IP Address, и не заполнять поле ENET ENCAP Gateway.
7-2
Доступ в Интернет
Маршрутизатор G.SHDSL Prestige 791R EE
7.3.2 Использование инкапсуляции RFC 1483 В этом случае следует назначить статический IP-адрес при тех же требованиях к полям IP Address и ENET ENCAP Gateway, которые определены выше.
7.3.3 Использование инкапсуляции ENET ENCAP В данном случае Вы можете иметь как статический, так и динамический IP-адрес. Для статического IP-адреса необходимо заполнить оба поля IP Address и ENET ENCAP Gateway предоставленными Интернет-провайдером значениями. Однако, для динамического IP-адрес, Prestige выступает в качестве клиента DHCP на порту WAN, и поэтому поля IP Address и ENET ENCAP Gateway недоступны (N/A), поскольку их значения назначаются Prestige сервером DHCP.
7.4
VPI и VCI
Убедитесь, что используются правильные номера VPI (Virtual Path Identifier/Идентификатор виртуального пути) и VCI (Virtual Channel Identifier/Идентификатор виртуального канала), предоставленные телефонной компанией. Допустимый диапазон для VPI - от 0 до 255, а для VCI от 32 до 65535 (0 - 31 зарезервированы для локального управления трафиком ATM). Более подробно см. в Приложениях.
7.5
Мультиплексирование
Существует два способа определить, какие протоколы передаются по виртуальному каналу (VC). Убедитесь, что используется метод мультиплексирования, предписываемый Интернет-провайдером.
7.5.1 Мультиплексирование на базе VC По предварительному взаимному соглашению, за каждым протоколом закрепляется конкретный виртуальный канал, напр., VC1 передает IP, VC2 передает IPX и т.д. Мультиплексирование на базе VC может быть основным методом в средах, где динамическое создание большого количества виртуальных каналов ATM происходит быстро и экономично.
Доступ в Интернет
7-3
Маршрутизатор G.SHDSL Prestige 791R EE
7.5.2 Мультиплексирование на базе LLC В этом случае один виртуальный канал передает несколько протоколов с идентифицирующей информацией, которая содержится в заголовке каждого пакета. Несмотря на дополнительную полосу частот и затраты на обработку, этот метод может оказаться предпочтительным там, где иметь отдельный виртуальный канал для каждого передаваемого протокола нерационально, напр., если оплата во многом зависит от количества одновременно задействованных виртуальных каналов.
7.6
Формирование (shaping) трафика
Функция формирования трафика представляет собой соглашение между владельцем сети и абонентом, предназначенное для регулировки средней скорости и "пульсации", или колебаний скорости передачи данных через сеть ATM. Данное соглашение помогает устранить перегрузку каналов, что важно для передачи данных в реальном времени, напр., аудио- и видеоданных. Пиковая скорость ячеек (PCR) - это максимальная скорость, с которой отправитель может передавать ячейки. Данный параметр может быть ниже (но не выше), чем максимальная скорость линии. Размер 1 ячейки ATM - 53 байта (424 бита), таким образом, максимальная скорость передачи 832 кбит/с дает максимальную скорость PCR 1962 ячеек/с. Однако эта скорость не гарантирована, так как она зависит от скорости линии. Поддерживаемая скорость ячеек (SCR) - это средняя скорость ячеек при пульсирующем трафике по принципу "включено-выключено", а также один из параметров пульсирующего трафика. Поддерживаемая скорость ячеек не может быть больше, чем скорость PCR; по умолчанию установлена скорость 0 ячеек/с. Максимальный размер пакета (MBS) - это максимальное количество ячеек, которые можно передать на скорости PCR. По достижению MBS, скорость ячеек падает ниже поддерживаемой скорости ячеек (SCR), пока скорость ячеек в среднем снова не достигнет поддерживаемой скорости ячеек (SCR). С этого момента также можно будет передавать большее количество ячеек (до MBS) на скорости PCR.
7-4
Доступ в Интернет
Маршрутизатор G.SHDSL Prestige 791R EE Если значение PCR, SCR или MBS установлено по умолчанию на "0", то система будет назначать максимальное значение, коррелирующее со скоростью передачи данных на линии. Следующая схема иллюстрирует взаимосвязь, существующую между PCR, SCR и MBS.
Рис. 7-1 Пример формирования трафика
7.7
Конфигурирование доступа в Интернет
Меню 4 предоставляет возможность в одной экранной форме установить все параметры доступа в Интернет. Фактически, меню 4 представляет собой упрощенную настройку для одного из удаленных узлов, доступную через меню 11. Прежде, чем выполнять конфигурирование Prestige для доступа в Интернет, необходимо получить соответствующую информацию по счету пользователя у Интернет-провайдера и телефонной компании. Для удобства можно записать учетную информацию в приведенную ниже таблицу. В случае использования инкапсуляции PPPoA или PPPoE необходима только информация по регистрационному имени и паролю, предоставляемая Интернет-провайдером. Если используется инкапсуляция ENET ENCAP, необходимо знать только IP-адрес шлюза инкапсуляции Ethernet. Доступ в Интернет
7-5
Маршрутизатор G.SHDSL Prestige 791R EE Табл. 7-1 Учетная информация для сети Интернет ПОЛЕ
ОПИСАНИЕ
System Name (Системное имя)
Имя Prestige (не обязательно).
Service Name (PPPoE Encapsulation) (Название услуги (Инкапсуляция PPPoE)
Введите название услуги PPPoE, предоставленное Интернет-провайдером. Введите “any”, если Интернет-провайдер не назначил его Вам.
Encapsulation (Инкапсуляция)
PPPoE, RFC1483, PPPoA или ENET ENCAP.
Multiplexing (Мультиплексирование)
LLC-based (на базе LLC) или VC-based (на базе VC). Если Вы не располагаете этой информацией, используйте значение по умолчанию.
VPI (Идентификатор виртуального пути)
Введите идентификатор виртуального пути (VPI).
VCI (Идентификатор виртуального канала)
Введите идентификатор виртуального канала (VCI).
My Login (Мое имя пользователя)
Ввести регистрационное имя, назначенное Интернет-провайдером (только для PPPoA/PPPoE).
My Password (Пароль)
Введите пароль для данного регистрационного имени (My Login), назначенный Интернетпровайдером (только для PPPoA/PPPoE).
Idle Timeout (PPPoE or PPPoA) (Тайм-аут простоя (PPPoE или PPPoA))
Введите промежуток времени в секундах, через который следует автоматически отключаться от сервера PPPoE или PPPoA.
IP Address (IP-адрес)
Введите, если IP-адрес не назначается автоматически.
Network Address Translation (Трансляция сетевых адресов)
Full Feature (Полнофункциональная), SUA Only (Только SUA) или None (Нет).
DNS Server Address Assignment (Назначение адреса сервера DNS)
Primary DNS server (Первичный сервер DNS) Secondary DNS server (Вторичный сервер DNS) Заполните это поле, если используется инкапсуляция RFC 1483 или статический IP-адрес.
7-6
ВАШИ ДАННЫЕ
Доступ в Интернет
Маршрутизатор G.SHDSL Prestige 791R EE Табл. 7-1 Учетная информация для сети Интернет ПОЛЕ ENET ENCAP Gateway (Шлюз ENET ENCAP)
7.8
ОПИСАНИЕ
ВАШИ ДАННЫЕ
IP Address (IP-адрес) Gateway IP Address (IP-адрес шлюза) Заполните при использовании инкапсуляции ENET ENCAP.
Internet Access Setup (Настройка доступа в Интернет)
Находясь в Главном меню, введите 4 для вывода Меню 4 – Настройка доступа в Интернет, как показано ниже. Menu 4 - Internet Access Setup ISP's Name= ChangeMe Encapsulation= ENET ENCAP Multiplexing= LLC-based VPI #= 8 VCI #= 35 ATM QoS Type= UBR Peak Cell Rate (PCR)= 0 Sustain Cell Rate (SCR)= 0 Maximum Burst Size (MBS)= 0 My Login= N/A My Password= N/A ENET ENCAP Gateway= N/A IP Address Assignment= Dynamic IP Address= N/A Network Address Translation= SUA Only Address Mapping Set= N/A Press ENTER to Confirm or ESC to Cancel:
Рис. 7-2 Настройка доступа в Интернет Табл. 7-2 Настройка доступа в Интернет ПОЛЕ
ОПИСАНИЕ
ISP’s Name (Имя Интернет-провайдера)
Введите имя Вашего Интернет-провайдера. (Эта информация нужна только для идентификации).
Инкапсуляция
Нажмите клавишу пробела для выбора метода инкапсуляции, используемого Интернет-провайдером. Возможны варианты PPPoE, PPPoA, RFC 1483 или ENET ENCAP.
Доступ в Интернет
ПРИМЕР ChangeMe ENET ENCAP
7-7
Маршрутизатор G.SHDSL Prestige 791R EE Табл. 7-2 Настройка доступа в Интернет ПОЛЕ
ОПИСАНИЕ
ПРИМЕР LLCbased
Мультиплексирование
При помощи клавиши пробела выберите метод мультиплексирования, используемый Интернетпровайдером - VC-based (на базе VC) или LLC-based (на базе LLC).
VPI # (Номер идентификатора виртуального пути)
Введите номер идентификатора виртуального пути, предоставленный телефонной компанией.
8
VCI # (Номер идентификатора виртуального канала)
Введите номер идентификатора виртуального канала, предоставленный телефонной компанией.
35
ATM QoS Type (Тип качества услуги ATM)
Нажмите клавишу пробела и выберите CBR (Continuous Bit Rate - постоянная скорость передачи), чтобы указать постоянную (используемую всегда) пропускную способность. Выберите UBR (Unspecified Bit Rate Неустановленная скорость передачи) для приложений, не чувствительных ко времени, таких как электронная почта. Выберите VBR (Variable Bit Rate - Переменная скорость передачи) для пульсирующего трафика и разделения пропускной способности с другими приложениями.
Пиковая скорость ячеек (PCR)
Максимальная скорость, с которой отправитель может передавать ячейки. Введите пиковую скорость ячеек.
0
Sustain Cell Rate (Поддерживаемая скорость ячеек) (SCR)= 0
Поддерживаемая скорость ячеек (SCR) - это средняя скорость ячеек при пульсирующем трафике по принципу "включено-выключено", а также один из параметров пульсирующего трафика. Введите поддерживаемую скорость ячеек. Она должна быть меньше скорости PCR, если обе не равны нулю.
0
Maximum Burst Size (Максимальный размер пакета) (MBS)= 0
Обозначает максимальное количество ячеек, которое может быть передано на пиковой скорости. Введите максимальный размер пакета. Он должен быть меньше, чем 65535.
0
My Login (Мое имя пользователя)
Заполните поля My Login и My Password только для инкапсуляции PPPoA и PPPoE. Введите зарегистрированное имя пользователя, данное Интернетпровайдером. Если используется инкапсуляция PPPoE, это поле должно иметь вид user@domain где domain определяет название услуги PPPoE.
7-8
UBR
N/A
Доступ в Интернет
Маршрутизатор G.SHDSL Prestige 791R EE Табл. 7-2 Настройка доступа в Интернет ПОЛЕ
ОПИСАНИЕ
ПРИМЕР
My Password (Пароль)
Введите пароль для данного регистрационного имени.
N/A
ENET ENCAP Gateway (Шлюз ENET ENCAP)
Если используется инкапсуляция ENET ENCAP, введите IP-адрес шлюза, предоставленный Интернет-провайдером.
N/A
Idle Timeout (Время простоя)
В этом поле указывается время простоя в секундах, которое проходит до того, как Prestige автоматически отключает сеанс связи PPPoE.
IP Address Assignment (Назначение IP-адреса)
Нажмите клавишу пробела для выбора типа назначения IP-адреса - Static (статический) или Dynamic (динамический).
IP Address (IP-адрес)
Если используется, ввести IP-адрес, предоставленный Интернет-провайдером.
Network Address Translation (Трансляция сетевых адресов)
Нажмите клавишу пробела для выбора None (Нет), SUA Only (Только SUA) или Full Feature (Полнофункциональная). Для получения более подробной информации по функции SUA (Single User Account - счет одиночного пользователя), см. главу Трансляция сетевых адресов (NAT).
Address Mapping Set (Набор отображения адресов)
Введите номера наборов отображения (1-8) для использования с NAT. Для получения более подробной информации см. главу Трансляция сетевых адресов (NAT).
0
Dynamic
N/A SUA Only
N/A
По завершении работы в этом Меню при появлении сообщения "Press [ENTER] to confirm or ESC to cancel" нажмите клавишу [ENTER] для сохранения конфигурации или в любой момент нажмите клавишу [ESC] для отмены и возврата к предыдущей экранной форме.
Если все настройки верны, Prestige должен автоматически подключиться к сети Интернет. Если подключение не будет успешным, на экран будет выведено сообщение об ошибке. Следует внимательно ознакомиться с ним и предпринять необходимые шаги для устранения неполадок.
Доступ в Интернет
7-9
Дополнительные функции
Часть II:
ДОПОЛНИТЕЛЬНЫЕ ФУНКЦИИ В данной части показано, как сконфигурировать удаленный узел, статический маршрут, межсетевой мост и трансляцию сетевых адресов (NAT).
II
Маршрутизатор G.SHDSL Prestige 791R EE
Chapter 8 Конфигурирование удаленного узла В данной главе описано конфигурирование удаленного узла.
8.1
Обзор удаленного узла
В данном разделе описываются не зависящие от протокола параметры удаленного узла. Удаленный узел нужен для отправки вызова на удаленный шлюз. Удаленный узел работает и как шлюз, и как вход в сеть, в которой он находится. При настройке доступа в Интернет в Меню 4 фактически конфигурируются параметры одного из удаленных узлов. Сначала выберите удаленный узел в Меню 11- Настройка удаленного узла. После этого Вы можете редактировать настройки этого узла в меню 11.1, а также конфигурировать особые настройки в трех подменю: редактировать настройки IP и моста в меню 11.3; редактировать настройки ATM в меню 11.6; и редактировать наборы фильтров в меню 11.5.
8.2
Настройка удаленного узла
Для конфигурирования удаленного узла следует выполнить описанные ниже действия: Step 1.
Находясь в главном меню, выберите пункт 11. Remote Node Setup (Настройка удаленного узла).
Step 2.
После появления Меню 11 введите номер удаленного узла, который нужно сконфигурировать, как показано на следующем рисунке.
Конфигурирование TCP/IP для удаленного узла
Маршрутизатор G.SHDSL Prestige 791R EE Menu 11 - Remote Node Setup 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12.
MyISP (ISP, SUA) ________ ________ ________ ________ ________ ________ ________ ________ ________ ________ ________
Enter Node # to Edit:
Рис. 8-1 Настройка удаленного узла
8.2.1 Сценарии инкапсуляции и мультиплексирования Для доступа в Интернет следует использовать метод инкапсуляции и мультиплексирования, используемые Вашим Интернет-провайдером. Для приложений, использующих соединение локальных сетей, например, между филиалом и головным офисом корпорации, необходимо предварительно согласовать используемые методы, поскольку инкапсуляция и мультиплексирование не могут быть определены автоматически. Выбор методов инкапсуляции и мультиплексирования зависит от количества имеющихся виртуальных каналов, а также от количества необходимых сетевых протоколов. Инкапсуляция ENET ENCAP требует передачи дополнительной служебной информации, что делает этот метод нерациональным для соединения локальных сетей. Далее приведено несколько примеров комбинаций, более предпочтительных для реализации этой задачи. Сценарий 1.
Один виртуальный канал, множество протоколов
Инкапсуляция PPPoA (RFC-2364) с мультиплексированием на базе VC является наиболее оптимальным сочетанием, так как отсутствует необходимость в дополнительных заголовках для идентификации протокола. Протокол PPP уже содержит эту информацию. Сценарий 2.
Один виртуальный канал, один протокол (IP)
Инкапсуляция RFC-1483 с мультиплексированием на базе VC требует минимального количества служебной информации (0 октетов). Однако если в дальнейшем возникнет необходимость в 8-2
Конфигурирование TCP/IP для удаленного узла
Маршрутизатор G.SHDSL Prestige 791R EE поддержке множества протоколов, более надежной может оказаться инкапсуляция PPPoA, а не RFC-1483, так как в этом случае не придется переконфигурировать компьютеры. Сценарий 3.
Множество виртуальных каналов
Если количество имеющихся виртуальных каналов совпадает (или превышает) с количеством протоколов, следует выбрать инкапсуляцию RFC-1483 и мультиплексирование на базе VC. Menu 11.1 - Remote Node Profile Rem Node Name= myISP Active= Yes
Route= IP Bridge= No
Encapsulation= RFC-1483 Multiplexing= VC-based Incoming: Rem Login= N/A Rem Password= N/A Outgoing: My Login= N/A My Password= N/A Authen= N/A
Edit IP/Bridge= No Edit ATM Options= No Telco Option: Allocated Budget(min)= N/A Period(hr)= N/A Schedule Sets= N/A Nailed-Up Connection= N/A Session Options: Edit Filter Sets= No Idle Timeout(sec)= N/A DELETE PROFILE:
Редактирование настроек IP и моста в меню 11.3.
Редактирование настроек ATM в меню 11.6.
Редактирование наборов фильтров в меню 11.5.
Press Space Bar to Toggle.
Рис. 8-2 Настройки пользователя для удаленного узла Табл. 8-1 Настройки пользователя для удаленного узла ПОЛЕ
ОПИСАНИЕ
ПРИМЕР
Rem Node Name (Имя удаленного узла)
Введите уникальное идентифицирующее имя для данного узла (до восьми символов).
Active (Активно)
Нажмите клавишу пробела, а затем клавишу [ENTER] для выбора Yes (Да) для включения или No (Нет) для отключения узла. Неактивные узлы обозначаются в Меню 11 SMT знаком минуса ("–").
Yes
Инкапсуляция
PPPoA относится к RFC-2364 (Инкапсуляция PPP через уровень 5 адаптации ATM). PPPoE относится к RFC 2516 (Инкапсуляция PPP через Ethernet). Если выбрано RFC-1483 (Многопротокольная инкапсуляция через уровень 5 адаптации ATM) или ENET ENCAP, то поля Rem Login, Rem Password, My Login, My Password и Authen будут недоступны (N/A).
ENET ENCAP
Конфигурирование TCP/IP для удаленного узла
myISP
Маршрутизатор G.SHDSL Prestige 791R EE Табл. 8-1 Настройки пользователя для удаленного узла ПОЛЕ
ОПИСАНИЕ
ПРИМЕР
Мультиплексирование
Нажмите клавишу пробела, а затем клавишу [ENTER] для выбора метода мультиплексирования, используемого Интернет-провайдером - на базе VC или на базе LLC.
LLC-based
Service Name (Название услуги)
В случае использования инкапсуляции PPPoE введите название услуги PPPoE.
Incoming: (Входящий)
Введите регистрационное имя, которое данный удаленный узел будет использовать при вызове Prestige. Регистрационное имя и пароль удаленного узла (Rem Password) будут использоваться для аутентификации данного узла.
Rem Login (Регистрационное имя для удаленного узла) Rem Password (Пароль для удаленного узла)
N/A
Введите пароль, который данный удаленный узел будет использовать при вызове Prestige.
Outgoing: (Исходящий) My Login (Мое имя пользователя) My Password (Пароль)
Authen (Аутентификация)
Введите регистрационное имя, назначенное Интернет-провайдером, которое Prestige будет использовать при вызове данного удаленного узла. Введите пароль, назначенный Интернетпровайдером, который Prestige будет использовать при вызове данного удаленного узла. В данном поле устанавливается протокол аутентификации, используемый для исходящих вызовов. Возможны следующие варианты:
CHAP
CHAP/PAP – Prestige будет принимать CHAP или PAP, в зависимости от запроса данного удаленного узла. CHAP – принимается только CHAP (Challenge Handshake Authentication Protocol/Протокол аутентификации по методу "вызов-рукопожатие"). PAP – принимается только PAP (Password Authentication Protocol/Протокол аутентификации по паролю). Route (Маршрут)
8-4
Данное поле определяет протокол, используемый при маршрутизации. Возможны варианты IP и None (Нет).
IP
Конфигурирование TCP/IP для удаленного узла
Маршрутизатор G.SHDSL Prestige 791R EE Табл. 8-1 Настройки пользователя для удаленного узла ПОЛЕ
ОПИСАНИЕ
ПРИМЕР
Bridge (Мост)
Если межсетевой мост включен, Prestige будет пересылать любой пакет, который он не маршрутизирует, на удаленный узел. В противном случае, такие пакеты будут сброшены. Выберите Yes (Да) для включения или No (Нет) для отключения.
No
Edit IP/Bridge (Редактирование IP/моста)
Нажмите клавишу пробела для выбора Yes (Да), а затем нажмите клавишу [ENTER] для вывода Меню 11.3 – Параметры сетевого уровня удаленного узла.
No
Edit ATM Options (Редактирование параметров ATM)
Нажмите клавишу пробела для выбора Yes (Да), а затем нажмите клавишу [ENTER] для вывода Меню 11.6 – Параметры уровня ATM для удаленного узла.
No
Telco Option (Параметры Telco)
Данные поля задают потолок по совокупной продолжительности исходящих вызовов для данного удаленного узла. По умолчанию 0, т.е. бюджетирование отсутствует.
10
Period (hr) (Время бюджетирования (ч))
Данное поле задает период времени, через который сбрасывается бюджетирование. Например, чтобы разрешить вызовы к данному удаленному узлу в течение максимум 10 минут каждый час, установите значение поля Allocated Budget (Выделенный бюджет) на 10 (минут) и значение поля Period (Время бюджетирования) на 1 (час).
1
Schedule Sets (Наборы планов)
Это поле доступно только для инкапсуляции PPPoE и PPPoA. Можно применить до четырех наборов планов.Более подробная информация приведена в главе Настройка плана вызовов.
Nailed up Connection (Полупостоянное соединение)
Это поле доступно только для инкапсуляции PPPoE и PPPoA. Данное поле определяет, желательно ли сделать соединение с данным удаленным узлом полупостоянным соединением. Более подробная информация приведена в этом разделе выше.
Allocated Budget (min) (Выделенный бюджет, мин.)
Session Options (Параметры сеанса связи)
Нажмите клавишу пробела для выбора Yes (Да), а затем нажмите клавишу [ENTER] для перехода в меню 11.5 для редактирования наборов фильтров.
Конфигурирование TCP/IP для удаленного узла
No (по умолчанию)
Маршрутизатор G.SHDSL Prestige 791R EE Табл. 8-1 Настройки пользователя для удаленного узла ПОЛЕ Edit Filter Sets (Редактирование наборов фильтров) Idle Timeout (sec) (Время простоя (с))
ОПИСАНИЕ
ПРИМЕР
Для получения более подробной информации см. раздел Фильтры для удаленного узла. Введите количество секунд ожидания (0-9999) (когда отсутствует трафик от Prestige к удаленному узлу), которое проходит до автоматического закрытия Prestige соединения с удаленным узлом. 0 означает, что сеанс связи не имеет лимита по времени.
По завершении работы в этом Меню при появлении сообщения "Press [ENTER] to confirm or ESC to cancel" нажмите клавишу [ENTER] для сохранения конфигурации или в любой момент нажмите клавишу [ESC] для отмены и возврата к предыдущей экранной форме.
8.2.2 Протокол аутентификации исходящих вызовов Следует использовать максимально надежный из возможных протоколов аутентификации. Однако некоторые реализации оборудования используют в настройках пользователя специфические протоколы аутентификации. Если для такого устройства будет задан протокол аутентификации, отличающийся от установленного в настройках пользователя, вызов будет автоматически разъединен. Если вызов разъединяется непосредственно после успешной аутентификации, следует убедиться, что используется правильный протокол аутентификации для данного устройства.
8.3
Параметры сетевого уровня удаленного узла
Для редактирования Меню 11.3 - Параметры сетевого уровня удаленного узла следует выполнить описанные ниже действия. Step 1.
8-6
В Меню 11.1 убедитесь, что IP входит в число протоколов в поле Route.
Конфигурирование TCP/IP для удаленного узла
Маршрутизатор G.SHDSL Prestige 791R EE Step 2.
Переместите курсор в поле Edit IP/IPX/Bridge, нажмите клавишу пробела для выбора Yes, а затем нажмите клавишу [Enter] для редактирования Меню 11.3 – Параметры сетевого уровня удаленного узла. Menu 11.3 - Remote Node Network Layer Options IP Options: IP Address Assignment= Dynamic Rem IP Addr: 0.0.0.0 Rem Subnet Mask= 0.0.0.0 My WAN Addr= 0.0.0.0 NAT= Full Feature Address Mapping Set= 2 Metric= 2 Private= No RIP Direction= None Version= RIP-1 Multicast= None IP Policies= 3,4,5,6
Bridge Options: Ethernet Addr Timeout (min)= N/A
Press ENTER to Confirm or ESC to Cancel:
Рис. 8-3 Параметры сетевого уровня удаленного узла Табл. 8-2 Параметры сетевого уровня удаленного узла ПОЛЕ
ОПИСАНИЕ
ПРИМЕР
IP Options (Параметры IP) IP Address Assignment (Назначение IP-адреса)
Нажмите клавишу пробела, а затем [ENTER], чтобы выбрать Dynamic (Динамически), если удаленный узел использует динамически назначаемый IP-адрес, или Static (Статически), если он использует статический (фиксированный) IP-адрес. Вы можете настроить этот параметр только для узла Интернет-провайдера (также только один Вы можете настроить в Меню 4). Для всех остальных узлов для данного параметра установлено значение Static.
Rem IP Addr (IP-адрес удаленного шлюза)
IP-адрес, введенный в предыдущем меню.
Rem Subnet Mask (Маска подсети для удаленного узла)
Введите маску подсети, назначенную для удаленного узла.
Конфигурирование TCP/IP для удаленного узла
Dynamic
Маршрутизатор G.SHDSL Prestige 791R EE Табл. 8-2 Параметры сетевого уровня удаленного узла ПОЛЕ My WAN Addr (Адрес WAN)
ОПИСАНИЕ
ПРИМЕР
В некоторых реализациях, в частности, производных UNIX, каналы WAN и LAN должны иметь отдельные сетевые номера IP, при этом каждый конец должен иметь уникальный адрес внутри сетевого номера WAN. Если это именно тот случай, введите IP-адрес, назначенный порту WAN Prestige. Этот адрес относится только к локальному адресу Prestige, но не к адресу удаленного маршрутизатора.
NAT (Трансляция сетевых адресов)
Нажмите клавишу пробела, а затем [ENTER], чтобы выбрать Full Feature (Полнофункцинальная), если у Prestige существует несколько публичных IP-адресов в глобальной сети.
SUA Only
Выберите SUA Only (Только SUA), если у Prestige существует только один публичный IP-адрес в глобальной сети. SMT использует набор отображения адресов 255 (меню 15.1 - см. раздел 11.3.1). Выберите None (Нет) для отключения NAT.
Address Mapping Set (Набор отображения адресов)
Когда в поле NAT выбрано Full Feature (Полнофункциональная), сконфигурируйте наборы отображения адресов в меню 15.1. Выберите один из наборов серверов NAT (2-10) в меню 15.2 (см. более подробную информацию в главе Трансляция сетевых адресов (NAT)) и введите его номер в это поле.
2
Когда в поле NAT выбрано SUA Only (Только SUA), SMT использует набор серверов NAT 1 в меню 15.2 (см. более подробную информацию в главе Трансляция сетевых адресов (NAT)).
8-8
Metric (Метрика)
Метрика определяет "стоимость" передачи и используется для целей маршрутизации. Маршрутизация IP использует счетчик переходов по сети в качестве своего рода единицы "стоимости". Минимальное значение равно 1 и соответствует прямому соединению. Введите число, которое будет приблизительно выражать "стоимость" трафика для данного канала. Число не обязательно должно быть точным, но должно находиться в диапазоне от 1 до 15. В большинстве случаев обычно хорошо работают значения 2 или 3.
2
Private (Частный)
Этот параметр определяет, будет ли Prestige включать данный маршрут к удаленному узлу в циркулярную рассылку RIP. Если установлено Yes (Да), данный маршрут считается частным и не включается в циркулярную рассылку RIP. Если установлено No (Нет), данный маршрут к удаленному узлу является доступным для других хост-машин через циркулярную рассылку RIP.
No
Конфигурирование TCP/IP для удаленного узла
Маршрутизатор G.SHDSL Prestige 791R EE Табл. 8-2 Параметры сетевого уровня удаленного узла ПОЛЕ RIP Direction (Направлени е RIP) Version (Версия) Multicast (Многоадрес ная рассылка) IP Policies (Стратегии IP)
ОПИСАНИЕ
ПРИМЕР
Нажмите клавишу пробела, а затем [ENTER] для выбора направления RIP.Возможен выбор Both (Оба), In Only (Только входящие), Out Only (Только исходящие) или None (Нет).
None
Нажмите клавишу пробела, а затем [ENTER] для выбора версии RIP. Возможен выбор RIP-1, RIP-2B или RIP-2M.
RIP-1
IGMP-v1 устанавливает версию 1 IGMP, IGMP-v2 устанавливает версию 2 IGMP, а None (Нет) отключает IGMP.
None
Можно применить до четырех наборов стратегий IP (из 12), введя их номера через запятую. Сначала настройте набор фильтров с помощью меню 25 (см. главу Маршрутизация на базе стратегии IP) и затем примените их здесь.
3, 4, 5, 6
Bridge Options (Параметры моста) Ethernet Addr Timeout (min) (Длительнос ть хранения адреса Ethernet)
См. главу Настройка межсетевого моста для получения информации по межсетевому мосту.
По завершении работы в этом Меню при появлении сообщения "Press [ENTER] to confirm or ESC to cancel" нажмите клавишу [ENTER] для сохранения конфигурации или в любой момент нажмите клавишу [ESC] для отмены и возврата к предыдущей экранной форме.
8.3.1 Пример использования IP-адресов My WAN Addr На следующей схеме приводится пример IP-адресов, призванный разъяснить смысл поля My Wan Addr в Меню 11.3. My WAN Addr показывает собственный IP-адрес Prestige в глобальной сети, а Rem IP Addr показывает IP-адрес равноправного узла в глобальной сети.
Конфигурирование TCP/IP для удаленного узла
Маршрутизатор G.SHDSL Prestige 791R EE
Рис. 8-4 Пример IP-адресов для соединения локальных сетей на базе TCP/IP
8.4
Фильтр удаленного узла
В Меню 11.1 переместите курсор в поле Edit Filter Sets (Редактирование наборов фильтров), а затем нажмите клавишу пробела для выбора Yes (Да). Нажмите клавишу [ENTER] для вывода Меню 11.5 – Фильтр удаленного узла. Menu 11.5 - Remote Node Filter Input Filter Sets: protocol filters= 12, 11 device filters= Output Filter Sets: protocol filters= device filters= Call Filter Sets: protocol filters= device filters= Enter here to CONFIRM or ESC to CANCEL:
Рис. 8-5 Фильтр для удаленного узла (Инкапсуляция PPPoA или PPPoE) В Меню 11.5 – Фильтр удаленного узла задайте набор(-ы) фильтров для применения к входящему и исходящему трафику между данным удаленным узлом и Prestige, а также для блокировки
8-10
Конфигурирование TCP/IP для удаленного узла
Маршрутизатор G.SHDSL Prestige 791R EE инициирования вызовов определенными пакетами. Можно задать до 4 наборов фильтров, введя их номера через запятую, напр., 1, 5, 9, 12 в каждом поле фильтра. Menu 11.5 - Remote Node Filter Input Filter Sets: protocol filters= 12, 11 device filters= Output Filter Sets: protocol filters= device filters= Enter here to CONFIRM or ESC to CANCEL:
Рис. 8-6 Фильтр для удаленного узла (Инкапсуляция RFC1483 или ENET ENCAP) В данном поле допускается использование пробелов. Prestige имеет готовый набор фильтров; более подробная информация приведена в главе Конфигурирование фильтров. Готовый набор можно включить в набор фильтров вызовов, если Вы не хотите, чтобы пакеты NetBIOS инициировали вызовы на удаленный узел.
8.4.1 Правила фильтров безопасности Интернет в Web-конфигураторе В Web-конфигураторе откройте страницу Internet Security (Безопасность Интернет) как показано ниже. Выберите требуемые правила фильтров и щелкните Apply (Применить).
Рис. 8-7 Безопасность Интернет Конфигурирование TCP/IP для удаленного узла
Маршрутизатор G.SHDSL Prestige 791R EE После того, как Вы примените правила фильтров в Web-конфигураторе, наборы фильтров 11 и 12 автоматически будут применены в поле protocol filters (фильтр протоколов) в разделе Input Filter Sets (Набор входных фильтров) в меню SMT 11.5. Номера наборов входных фильтров SMT, которые были применены ранее, стираются после применения правила фильтров Безопасности Интернет в Web-конфигураторе. Чтобы снова применить их или применить новые наборы фильтров, необходимо ввести номера наборов фильтров заново вместе с наборами фильтров 11 и 12. Например, чтобы применить наборы фильтров 1 и 2, введите “1, 2, 11, 12”.
8.4.2 Наборы фильтров Web-конфигуратора Когда Вы применяете правила фильтров при помощи Web-конфигуратора, в меню 21 SMT автоматически генерируются наборы фильтров 11 и 12. Menu 21 - Filter Set Configuration Filter Set # -----1 2 3 4 5 6
Comments ----------------NetBIOS_WAN NetBIOS_LAN TELNET_WAN PPPoE FTP_WAN _______________
Filter Set # -----7 8 9 10 11 12
Comments ----------------_______________ _______________ _______________ _______________ WebSet1 WebSet2
Enter Filter Set Number to Configure= 0 Edit Comments= N/A Press ENTER to Confirm or ESC to Cancel:
Рис. 8-8 Меню 21 - Конфигурирование набора фильтров
8-12
Конфигурирование TCP/IP для удаленного узла
Маршрутизатор G.SHDSL Prestige 791R EE На следующих рисунках показаны правила фильтров в наборах фильтров 11 и 12. # 1 2 3 4 5 6
A Y Y N N N N
Menu 21.11 - Filter Rules Summary Type Filter Rules M m ---- --------------------------------------------------------------- - IP Pr=17, SA=0.0.0.0, DA=0.0.0.0, DP=161 N D IP Pr=17, SA=0.0.0.0, DA=0.0.0.0, DP=162 N D
n N F
Enter Filter Rule Number (1-6) to Configure:
Рис. 8-9 Меню 21.11 - Набор фильтров WebSet 11
Menu 21.12 - Filter Rules Summary # 1 2 3 4 5 6
A Y Y Y Y Y N
Type ---IP IP IP IP IP
Filter Rules --------------------------------------------------------------Pr=6, SA=0.0.0.0, DA=0.0.0.0, DP=23 Pr=6, SA=0.0.0.0, DA=0.0.0.0, DP=21 Pr=17, SA=0.0.0.0, DA=0.0.0.0, DP=69 Pr=6, SA=0.0.0.0, DA=0.0.0.0, DP=80 Pr=1, SA=0.0.0.0, DA=0.0.0.0, DP=0
M N N N N N
m D D D D D
n N N N N N
Enter Filter Rule Number (1-6) to Configure
Рис. 8-10 Меню 21.12 - Набор фильтров WebSet 12 Не редактируйте наборы фильтров 11 и 12. Они используются исключительно Web-конфигуратором. Все правила, сконфигурированные Вами в наборах 11 и 12, будут стерты и заменены после применения правил фильтров, сгенерированных Web-конфигуратором.
Конфигурирование TCP/IP для удаленного узла
Маршрутизатор G.SHDSL Prestige 791R EE
8.5
Редактирование параметров уровня ATM
Для редактирования Меню 11.6 – Параметры уровня ATM для удаленного узла следует выполнить описанные ниже действия. Step 1.
В Меню 11.1 переместите курсор в поле Edit ATM Options и нажмите клавишу пробела для переключения значения на Yes (Да).
Step 2.
Нажмите клавишу [ENTER] для перехода в Меню 11.6 – Параметры уровня ATM для удаленного узла.
Существует два варианта Меню 11.6 для Prestige, в зависимости от выбранного метода мультиплексирования - на базе VC или на базе LLC и инкапсуляции PPP (PPPoA или PPPoE) в Меню 11.1.
8.5.1 Мультиплексирование на базе VC (не-PPP инкапсуляция) При мультиплексировании на базе VC, по предварительному соглашению, за протоколом закрепляется конкретный виртуальный канал, напр., VC1 передает IP, VC2 передает IPX и т.д. Для каждого протокола должны быть заданы отдельные номера VPI и VCI. Menu 11.6 - Remote Node ATM Layer Options VPI/VCI (VC-Multiplexing) VC Options for IP: VPI #= 0 VCI #= 38 ATM QoS Type= UBR Peak Cell Rate (PCR)= 0 Sustain Cell Rate (SCR)= 0 Maximum Burst Size (MBS)= 0
VC Options for Bridge: VPI #= N/A VCI #= N/A ATM QoS Type= N/A Peak Cell Rate (PCR)= N/A Sustain Cell Rate (SCR)= N/A Maximum Burst Size (MBS)= N/A
Должны быть указаны отдельные номера VPI и VCI.
Press ENTER to Confirm or ESC to Cancel: Press Space Bar to Toggle.
Рис. 8-11 Меню 11.6 для мультиплексирования на базе VC (не-PPP инкапсуляция)
8-14
Конфигурирование TCP/IP для удаленного узла
Маршрутизатор G.SHDSL Prestige 791R EE
8.5.2 Мультиплексирование на базе LLC или инкапсуляция PPP При мультиплексировании на базе LLC или инкапсуляции PPP один виртуальный канал передает несколько протоколов с идентифицирующей информацией, которая содержится в заголовке каждого пакета. Menu 11.6 - Remote Node ATM Layer Options VPI/VCI (LLC-Multiplexing or PPP-Encapsulation)
Нужно указать VPI #= 0 VCI #= 38 ATM QoS Type= UBR Peak Cell Rate (PCR)= 0 Sustain Cell Rate (SCR)= 0 Maximum Burst Size (MBS)= 0
только один блок номеров VPI и VCI.
ENTER here to CONFIRM or ESC to CANCEL: .
Рис. 8-12 Меню 11.6 для мультиплексирования на базе LLC или инкапсуляции PPP В этом случае для всех протоколов нужно указать только один блок номеров VPI и VCI. Допустимый диапазон для VPI - от 0 до 255, а для VCI - от 32 до 65535 (от 1 до 31 зарезервированы для локального управления трафиком ATM).
Конфигурирование TCP/IP для удаленного узла
Маршрутизатор G.SHDSL Prestige 791R EE
Chapter 9 Настройка статического маршрута В данной главе описана настройка статических маршрутов IP.
9.1
Описание статических маршрутов
Статические маршруты сообщают Prestige информацию о маршрутизации, которую он не может получить автоматически другими средствами. Такая ситуация может возникнуть, если, напр., был запрещен обмен пакетами RIP в локальной сети, или если удаленная сеть не подключена напрямую к удаленному узлу. Каждый удаленный узел определяет только ту сеть, к шлюзу которой он непосредственно подключен, при этом Prestige не владеет никакой информацией о других сетях. Например, на следующем рисунке Prestige получает информацию о сети N2 через маршрутизатор удаленного узла 1. Тем не менее, Prestige не может маршрутизировать пакеты в сеть N3, так как он "не знает", как получить к ней доступ через маршрутизатор удаленного узла 1 (через маршрутизатор 2). Статические маршруты позволяют предоставлять Prestige информацию о сетях за пределами удаленных узлов.
Рис. 9-1 Пример настройки топологии статической маршрутизации Настройка статического маршрута
9-1
Маршрутизатор G.SHDSL Prestige 791R EE Step 1.
Чтобы сконфигурировать статический маршрут IP, следует использовать Меню 12 Настройка статической маршрутизации (как показано ниже). См. главу по межсетевым мостам для получения более подробной информации по статическим маршрутам для моста. Menu 12 - Static Route Setup 1
1. IP Static Route 3. Bridge Static Route
Please enter selection:
Рис. 9-2 Настройка статической маршрутизации Step 2.
В Меню 12 выберите 1 для перехода в Меню 12.1 – Настройка статического маршрута IP, как показано ниже.
Menu 12.1 - IP Static Route Setup 1. myIPStatic_Route 2. ________ 3. ________ 4. ________ 5. ________ 6. ________ 7. ________ 8. ________ 9. ________ 10. ________ 11. ________ 12. ________ 13. ________ 14. ________ 15. ________ 16. ________ Enter selection number:
Рис. 9-3 Настройка статического маршрута IP После этого введите индекс одного из статических маршрутов, которые нужно сконфигурировать.
9-2
Настройка статического маршрута
Маршрутизатор G.SHDSL Prestige 791R EE Menu 12.1.1 - Edit IP Static Route Route #: 1 Route Name= myIPStatic_Route Active= No Destination IP Address= ? IP Subnet Mask= ? Gateway IP Address= ? Metric= 2 Private= No Press ENTER to Confirm or ESC to Cancel:
Рис. 9-4 Редактирование статического маршрута IP Табл. 9-1 Редактирование статического маршрута IP ПОЛЕ
ОПИСАНИЕ
Route # (Номер маршрута)
Индекс статического маршрута, выбранный в меню 12.1.
Route Name (Имя маршрута)
Введите идентифицирующее имя для данного маршрута. Эта информация нужна только для идентификации.
Active (Активно)
Это поле позволяет включать/выключать статический маршрут.
IP-адрес назначения
Данный параметр определяет IP-адрес сети конечного адресата. Трассировка всегда основана на сетевом номере. Если нужно определить маршрут к отдельной хост-машине, следует использовать маску подсети 255.255.255.255 в поле маски подсети, для того, чтобы сетевой номер стал идентичен ИД хост-машины.
IP Subnet Mask (Маска подсети IP)
Введите маску подсети для данного пункта назначения. См. порядок назначения масок подсети в данном руководстве.
Gateway IP Address (IP-адрес шлюза)
Введите IP-адрес шлюза. Шлюз является ближайшей к Prestige соседней станцией, которая будет пересылать пакет дальше по назначению. В локальной сети шлюзом должен быть маршрутизатор, находящийся в том же сегменте, что и Prestige; в глобальной сети шлюзом должен быть IP-адрес одного из удаленных узлов.
Metric (Метрика)
Метрика определяет "стоимость" передачи и используется для целей маршрутизации. Маршрутизация IP использует счетчик переходов по сети в качестве своего рода единицы "стоимости". Минимальное значение равно 1 и соответствует прямому соединению. Введите число, которое будет приблизительно выражать "стоимость" трафика для данного канала. Число не обязательно должно быть точным, но должно находиться в диапазоне от 1 до 15. В большинстве случаев обычно хорошо работают значения 2 или 3.
Настройка статического маршрута
9-3
Маршрутизатор G.SHDSL Prestige 791R EE Табл. 9-1 Редактирование статического маршрута IP ПОЛЕ Private (Частный)
ОПИСАНИЕ Этот параметр определяет, будет ли Prestige включать данный маршрут к удаленному узлу в циркулярную рассылку RIP. Если установлено Yes (Да), данный маршрут считается частным и не включается в циркулярную рассылку RIP. Если установлено No (Нет), данный маршрут к удаленному узлу является доступным для других хост-машин через циркулярную рассылку RIP.
По завершении работы в этом Меню при появлении сообщения "Press [ENTER] to confirm or ESC to cancel" нажмите клавишу [ENTER] для сохранения конфигурации или в любой момент нажмите клавишу [ESC] для отмены и возврата к предыдущей экранной форме.
9-4
Настройка статического маршрута
Маршрутизатор G.SHDSL Prestige 791R EE
Chapter 10 Настройка межсетевого моста В данной главе рассматривается конфигурирование параметров Prestige для межсетевого моста.
10.1 Обзор межсетевого моста При настроенном межсетевом мосте переадресация осуществляется на основе MAC (Media Access Control/Управление доступом к среде) или аппаратного адреса, в то время как при маршрутизации на основе адреса сетевого уровня (IP). Передача по мосту позволяет Prestige передавать пакеты протоколов сетевого уровня, которые Prestige не маршрутизирует, напр., SNA, из одной сети в другую. Проблема заключается в том, что, по сравнению с маршрутизацией, передача по мосту генерирует значительно больший трафик для тех же самых сетевых протоколов и потребляет больше памяти и циклов ЦП. В целях повышения эффективности не следует включать межсетевой мост, пока не возникнет необходимость в сетевой поддержке других протоколов помимо IP. При необходимости для IP следует включить соответствующую маршрутизацию; не следует передавать по межсетевому мосту то, что Prestige может маршрутизировать.
10.2 Настройка Ethernet для моста В основном, все не локальные пакеты передаются по мосту в глобальную сеть. Prestige не поддерживает IPX.
10.2.1 Настройка межсетевого моста для удаленного узла Для конфигурирования независящих от протокола параметров в Меню 11.1 – Настройки пользователя для удаленного узла следует выполнить процедуру, описанную в другом разделе. Параметры, связанные с межсетевым мостом, конфигурируются в Меню 11.3 – Параметры сетевого уровня удаленного узла. Настройка межсетевого моста
10-1
Маршрутизатор G.SHDSL Prestige 791R EE Для настройки Меню 11.3 – Параметры сетевого уровня удаленного узла, показанного на следующем рисунке, следует выполнить описанные ниже действия: Step 1.
В меню 11.1 убедитесь, что в поле Bridge установлено Yes (Да).
Step 2.
Переместите курсор в поле Edit IP/Bridge, нажмите клавишу пробела для переключения значения на Yes (Да), а затем клавишу [ENTER] для перехода в Меню 11.3 – Параметры сетевого уровня удаленного узла. Menu 11.3 - Remote Node Network Layer Options IP Options: IP Address Assignment= Static Rem IP Addr: 0.0.0.0 Rem Subnet Mask= 0.0.0.0 My WAN Addr= 0.0.0.0 NAT= Full Feature Address Mapping Set=2 Metric= 2 Private= No RIP Direction= Both Version= RIP-2B Multicast= IGMP-v2 IP Policies=
Bridge Options: Ethernet Addr Timeout (min)= 0
Press ENTER to Confirm or ESC to Cancel:
Рис. 10-1 Параметры межсетевого моста для удаленного узла Табл. 10-1 Параметры межсетевого моста для удаленного узла ПОЛЕ
ОПИСАНИЕ
Bridge (Мост) (Меню 11.1)
Убедитесь, что в данном поле установлено Yes (Да).
Edit IP/Bridge (меню 11.1) (Редактирование IP/моста)
Нажмите клавишу пробела для выбора Yes (Да), а затем нажмите клавишу [ENTER] для вывода меню 11.3.
Ethernet Addr Timeout (Тайм-аут адреса Ethernet) (мин.) (Меню 11.3)
Введите время (в минутах), в течение которого Prestige должен сохранять информацию об адресе Ethernet в своих внутренних таблицах, пока линия отключена. Если данная информация сохраняется, то Prestige не нужно будет перекомпилировать таблицы при повторном включении линии.
По завершении работы в этом Меню при появлении сообщения "Press [ENTER] to confirm or ESC to cancel" нажмите клавишу [ENTER] для сохранения конфигурации или в любой момент нажмите клавишу [ESC] для отмены и возврата к предыдущей экранной форме.
10-2
Настройка межсетевого моста
Маршрутизатор G.SHDSL Prestige 791R EE
10.2.2 Настройка статического маршрута для межсетевого моста Аналогично статическим маршрутам сетевого уровня (IP), статический маршрут для межсетевого моста сообщает Prestige, как достичь узла до того, как будет установлено соединение. Перейдите в меню 12, выберите пункт 3 для перехода в меню 12.3, показанного ниже. Menu 12.3 - Bridge Static Route Setup 1. 2. 3. 4.
________ ________ ________ ________
Enter selection number:
Рис. 10-2 Настройка статической маршрутизации для моста Выберите статический маршрут для редактирования в меню 12.3. Сконфигурируйте статический маршрут для моста в меню 12.3.1, как показано ниже. Menu 12.3.1 - Edit Bridge Static Route Route #: 1 Route Name= Active= No Ether Address= ? IP Address= Gateway Node= 1
Press ENTER to Confirm or ESC to Cancel:
Рис. 10-3 Редактирование статического маршрута для моста Табл. 10-2 Редактирование статического маршрута для моста ПОЛЕ
ОПИСАНИЕ
Route # (Номер маршрута)
Индекс маршрута из списка в Меню 12.3 – Настройка статического маршрута для межсетевого моста.
Route Name (Имя маршрута)
Введите имя статического маршрута для межсетевого моста (в целях идентификации).
Настройка межсетевого моста
10-3
Маршрутизатор G.SHDSL Prestige 791R EE ПОЛЕ
ОПИСАНИЕ
Active (Активно)
Показывает активен (Yes (Да) или нет (No (Нет) статический маршрут.
Ether Address (Адрес Ethernet)
Введите MAC-адрес машины назначения, на которую должны передаваться по мосту пакеты.
IP Address (IPадрес)
Если доступно, введите IP-адрес машины назначения, на которую должны передаваться по мосту пакеты.
Gateway Node (Шлюзовой узел)
Нажмите клавишу пробела, а затем [ENTER] для выбора номера удаленного узла (от одного до восьми), который является шлюзом для данного статического маршрута.
По завершении работы в этом Меню при появлении сообщения "Press [ENTER] to confirm or ESC to cancel" нажмите клавишу [ENTER] для сохранения конфигурации или в любой момент нажмите клавишу [ESC] для отмены и возврата к предыдущей экранной форме.
10-4
Настройка межсетевого моста
Маршрутизатор G.SHDSL Prestige 791R EE
Chapter 11 Трансляция сетевых адресов (NAT) В данной главе описана настройка трансляции сетевых адресов (NAT) на Prestige.
11.1 Обзор трансляции сетевых адресов Трансляция сетевых адресов (Network Address Translation - NAT, RFC 1631) является преобразованием IP-адресов хоста в пакете, например, адреса источника исходящего пакета, используемого в пределах одной сети в другой IP-адрес, известный в другой сети.
11.1.1 Определения NAT Внутренний/внешний означает местоположение хоста относительно Prestige, например, компьютеры Ваших абонентов являются внутренними хостами, тогда как web-серверы Интернет являются внешними хостами. Глобальный/локальный означает IP-адрес хоста в пакете при прохождении через маршрутизатор, например локальный адрес обозначает IP-адрес хоста при нахождении пакета в локальной сети, тогда как глобальный адрес обозначает IP-адрес хоста, когда тот же самый пакет перемещается по глобальной сети. Следует помнить, что внутренний/внешний относится к местонахождению хоста, тогда как глобальный/локальный относится к IP-адресу хоста, используемому в пакете. Таким образом, внутренний локальный адрес (ILA) - это IP-адрес внутреннего хоста в пакете, когда пакет находится в пределах локальной сети, тогда как внутренний глобальный адрес (IGA) - это IP-адрес того же внутреннего хоста, когда пакет находится в глобальной сети. В следующей таблице приведена обобщенная информация.
Трансляция сетевых адресов (NAT)
11-1
Маршрутизатор G.SHDSL Prestige 791R EE Табл. 11-1 Определения NAT ПАРАМЕТР
ОПИСАНИЕ
Внутренний
Относится к хосту локальной сети.
Внешний
Относится к хосту глобальной сети.
Локальный
Относится к адресу пакета (источника или адресата), когда пакет перемещается в локальной сети.
Глобальный
Относится к адресу пакета (источника или адресата), когда пакет перемещается в глобальной сети.
NAT никогда не изменяет IP-адрес (как локальный, так и глобальный) внешнего хоста.
11.1.2 Что такое NAT В простейшем случае, NAT изменяет IP-адрес источника в пакете, принятом от абонента (внутренний локальный адрес) на другой (внутренний глобальный адрес) перед переадресацией пакета в глобальную сеть. При получении ответа, NAT переводит адрес назначения (внутренний глобальный адрес) обратно во внутренний локальный адрес перед переадресацией его исходному внутреннему хосту. Следует отметить, что IP-адрес (как локальный, так и глобальный) внешнего хоста никогда не изменяется. Глобальные IP-адреса внутренних хостов могут быть статическими или динамически назначаемыми Интернет-провайдером. Кроме того, Вы можете назначить серверы, например, web-сервер и сервер Telnet, находящиеся в Вашей локальной сети, и сделать их доступными для внешних пользователей. Хотя вы можете сделать назначенные серверы локальной сети доступными для внешних пользователей, настоятельно рекомендуется вместо этого подключить эти серверы к порту DMZ. Если Вы не назначаете серверы (для отображения много-к-одному и много-ко-многим с перегрузкой – см. Табл. 11-2), NAT предлагает дополнительное преимущество защиты брандмауэром. Если сервер не будет определен, все входящие запросы будут отфильтровываться Prestige, таким образом, предотвращается несанкционированный доступ в сеть. Дополнительные сведения о трансляции IPадресов см. в RFC 1631, "Трансляция сетевых IP-адресов (NAT)".
11-2
Трансляция сетевых адресов (NAT)
Маршрутизатор G.SHDSL Prestige 791R EE
11.1.3 Как функционирует NAT Каждый пакет имеет два адреса – адрес источника и адрес назначения. Для исходящих пакетов, внутренний локальный адрес (ILA) является адресом источника в локальной сети, а внутренний глобальный адрес (IGA) - адресом источника в глобальной сети. Для входящих пакетов, ILA - это адрес назначения в локальной сети, а IGA - адрес назначения в глобальной сети. NAT преобразовывает частные (локальные) IP-адреса в уникальные глобальные, необходимые для связи с хостами других сетей. NAT заменяет исходный IP-адрес источника (и номера портов источника TCP или UDP для отображения много-к-одному и много-ко-многим с перегрузкой) в каждом пакете и пересылает его в Интернет. Prestige сохраняет исходные адреса и номера портов, чтобы можно было восстановить исходные значения во входных ответных пакетах. Это иллюстрирует следующий рисунок.
Рис. 11-1 Как функционирует NAT
11.1.4 Применение NAT На следующем рисунке приведено возможное применение NAT, где три внутренних локальных сети (логические локальные сети, образованные при помощи псевдонимов IP), закрытые Prestige, могут взаимодействовать с тремя отдельными глобальными сетями. Дополнительные примеры приведены в конце данной главы.
Трансляция сетевых адресов (NAT)
11-3
Маршрутизатор G.SHDSL Prestige 791R EE
Рис. 11-2 Применение NAT с псевдонимами IP
11.1.5 Типы отображения NAT NAT поддерживает пять типов отображения IP/портов. Используются следующие типы: 1.
Один-к-одному: В режиме один-к-одному, Prestige преобразовывает один локальный IP-адрес в один глобальный IP-адрес.
2.
Много-к-одному: В режиме много-к-одному, Prestige преобразовывает несколько локальных IPадресов в один глобальный IP-адрес. Это эквивалент SUA (например, PAT - преобразование адресов портов), функциональной возможности получения счета одиночного пользователя ZyXEL, которая поддерживалась в предыдущих моделях маршрутизаторов корпорации ZyXEL (опция SUA Only (Только SUA) в современных маршрутизаторах).
3.
Много-ко-многим с перегрузкой: В режиме много-ко-многим с перегрузкой, Prestige преобразовывает несколько локальных IP-адресов в общие глобальные IP-адреса.
4.
Много-ко-многим без перегрузки: В режиме много-ко-многим без перегрузки, Prestige преобразовывает каждый локальный IP-адрес в уникальный глобальный IP-адрес.
11-4
Трансляция сетевых адресов (NAT)
Маршрутизатор G.SHDSL Prestige 791R EE 5.
Сервер Этот тип позволяет указать внутренние серверы различных служб, закрытые NAT, к которым предоставляется доступ для внешних пользователей, хотя настоятельно рекомендуется вместо этого для данных серверов использовать порт DMZ. Номера портов не изменяются при использовании типов отображения NAT один-к-одному и много-ко-многим без перегрузки NAT. В следующей таблице приведена обобщенная информация по типам. Табл. 11-2 Типы отображения NAT ТИП Один-к-одному
ОТОБРАЖЕНИЕ IP СОКРАЩЕНИЕ SMT ILA1ÅÆ IGA1
1:1
Много-к-одному (SUA/PAT) ILA1ÅÆ IGA1
M:1
ILA2ÅÆ IGA1 … Много-ко-многим с перегрузкой
ILA1ÅÆ IGA1
M:M Ov
ILA2ÅÆ IGA2 ILA3ÅÆ IGA1 ILA4ÅÆ IGA2 …
Много-ко-многим без перегрузки
ILA1ÅÆ IGA1
M:M No OV
ILA2ÅÆ IGA2 ILA3ÅÆ IGA3 …
Сервер
Server 1 IPÅÆ IGA1
Server
Server 2 IPÅÆ IGA1 Server 3 IPÅÆ IGA1
Трансляция сетевых адресов (NAT)
11-5
Маршрутизатор G.SHDSL Prestige 791R EE
11.1.6 Сравнение SUA (Single User Account - счет одиночного пользователя) и NAT SUA (Single User Account - счет одиночного пользователя) - это реализация в ZyNOS подмножества NAT, которая поддерживает два типа отображения, много-к-одному и сервер. См. раздел 11.3.1 для получения подробного описания множества NAT для SUA. Prestige также поддерживает Полнофункциональный режим NAT для преобразования нескольких глобальных IP-адресов в несколько частных IP-адресов клиентов или серверов в локальной сети при помощи типов отображения как показано в Табл. 11-2. 1. Выберите SUA Only (Только SUA), если у Prestige существует только один публичный IP-адрес в глобальной сети. 2. Выберите Full Feature (Полнофункциональная), если у Prestige существует несколько публичных IP-адресов в глобальной сети.
11.2 Применение NAT NAT можно применить через меню 4 или 11.3, как показано далее. На следующем рисунке показано, как применить NAT для доступа в Интернет в меню 4. Введите 4 в главном меню для перехода к Меню 4 - Настройка доступа в Интернет. Используйте клавишу пробела для переключения возможных значений для NAT и выберите нужный вариант. Menu 4 - Internet Access Setup ISP's Name= test Encapsulation= RFC 1483 Multiplexing= LLC-based VPI #= 1 VCI #= 1 Service Name= N/A My Login= N/A My Password= N/A NAT= SUA Only Address Mapping Set= N/A IP Address Assignment= Static IP Address= 0.0.0.0 ENET ENCAP Gateway= N/A
Press ENTER to Confirm or ESC to Cancel: Press Space Bar to Toggle.
Рис. 11-3 Применение NAT для доступа в Интернет 11-6
Трансляция сетевых адресов (NAT)
Маршрутизатор G.SHDSL Prestige 791R EE На следующем рисунке показано, как применить NAT для удаленного узла в меню 11.1. Step 1.
Введите 11 в главном меню и выберите номер узла.
Step 2.
Переместите курсор в поле Edit IP/IPX/Bridge, нажмите клавишу пробела для выбора значения Yes (Да), а затем клавишу [ENTER] для перехода в Меню 11.3 – Параметры сетевого уровня удаленного узла. Используйте клавишу пробела для переключения возможных значений для NAT и выберите нужный вариант.
Menu 11.3 - Remote Node Network Layer Options IP Options: IP Address Assignment = Dynamic Rem IP Addr = 0.0.0.0 Rem Subnet Mask= 0.0.0.0 My WAN Addr= N/A NAT= SUA Only Address Mapping Set= N/A Metric= 2 Private= No RIP Direction= None Version= RIP-1 Multicast= None IP Policies=
Bridge Options: Ethernet Addr Timeout(min)= N/A
Enter here to CONFIRM or ESC to CANCEL:
Рис. 11-4 Применение NAT для удаленного узла Табл. 11-3 Применение NAT для удаленного узла ПОЛЕ NAT
ОПИСАНИЕ Нажмите клавишу пробела, а затем [ENTER], чтобы выбрать Full Feature (Полнофункцинальная), если у Prestige существует несколько публичных IP-адресов в глобальной сети. SMT использует набор отображения адресов, сконфигурированный и введенный в поле Address Mapping Set (Набор отображения адресов) (меню 15.1 - см. раздел 11.3.1). Выберите None (Нет) для отключения NAT. При выборе SUA Only (Только SUA), SMT использует набор отображения адресов 255 (меню 15.1 - см. раздел 11.3.1). Выберите SUA Only (Только SUA), если у Prestige существует только один публичный IP-адрес в глобальной сети.
Трансляция сетевых адресов (NAT)
ПРИМЕР Full Feature
Нет SUA Only
11-7
Маршрутизатор G.SHDSL Prestige 791R EE
11.3 Настройка NAT Используйте меню и подменю наборов отображения адресов для создания таблицы отображения, используемой для назначения глобальных адресов компьютерам локальной сети. Вы можете найти два набора отображения адресов NAT в меню 15.1. Сконфигурировать можно только Set 1 (Набор 1). Set 255 (Набор 255) используется для SUA. При выборе Full Feature (Полнофункциональная) в меню 4 или 11.3, SMT будет использовать Set 1 (Набор 1), который поддерживает все типы отображения, описанные в Табл. 11-2. При выборе SUA Only (Только SUA), SMT будет использовать предустановленный Set 255 (Набор 255) (только чтение). Server Set (Набор серверов) - это список серверов локальной сети, сопоставленных внешним портам. Для использования данного набора (один набор для Prestige 10) в наборе отображения адресов NAT должно быть настроено серверное правило. См. раздел 11.4 для получения более подробной информации по этим меню. Для настройки NAT, введите 15 в главном меню для вывода следующего экрана. Menu 15 — NAT Setup 1. 2.
Address Mapping Sets NAT Server Sets
Enter Menu Selection Number:
Рис. 11-5 Настройка NAT
11-8
Трансляция сетевых адресов (NAT)
Маршрутизатор G.SHDSL Prestige 791R EE
11.3.1 Наборы отображения адресов Введите 1 для вывода Меню 15.1 — Наборы отображения адресов.
Menu 15.1 - Address Mapping Sets 1. 2. 3. 4. 5. 6. 7. 8. 255. SUA (read only)
Enter Menu Selection Number: Enter Menu Selection Number:
Рис. 11-6 Наборы отображения адресов Введите 255 для вывода следующего экрана (см. также раздел 11.1.6). Поля данного меню не могут быть изменены. Menu 15.1.255 - Address Mapping Rules Set Name= Idx --1. 2. 3. 4. 5. 6. 7. 8. 9. 10.
Local Start IP --------------0.0.0.0
Local End IP --------------255.255.255.255
Global Start IP --------------0.0.0.0 0.0.0.0
Global End IP ---------------
Type -----M-1 Server
Press ENTER to Confirm or ESC to Cancel:
Рис. 11-7 Правила отображения адресов – SUA
Трансляция сетевых адресов (NAT)
11-9
Маршрутизатор G.SHDSL Prestige 791R EE Табл. 11-4 Правила отображения адресов - SUA ПОЛЕ
ОПИСАНИЕ
ПРИМЕР
Set Name (Имя набора)
Используйте имя набора, выбранного в меню 15.1, либо введите имя нового набора, который Вы хотите создать.
Idx (Индекс)
Индекс или номер правила.
Local Start IP (Начальный локальный IPадрес)
Local Start IP - это начальный локальный IP-адрес (ILA) (см. Рис. 11-1). Local End IP - это конечный локальный IP-адрес (ILA). Если правило применяется для всех локальных IP-адресов, начальный адрес равен 0.0.0.0, а конечный равен 255.255.255.255.
Local End IP (Конечный локальный IPадрес)
SUA 1
Global Start IP (Начальный глобальный IPадрес)
Это начальный глобальный IP-адрес (IGA). Если у Вас динамический IP-адрес, введите 0.0.0.0 в качестве начального глобального IP-адреса.
Global End IP (Конечный глобальный IPадрес)
Это конечный глобальный IP-адрес (IGA).
Type (Тип)
Типы отображения обсуждались выше (см. Табл. 11-2). Тип Сервер позволяет указать множество серверов различных типов, закрытые NAT, для данной машины. См. далее несколько примеров.
0.0.0.0 255.255.255.255
0.0.0.0
Server
По завершении работы в этом Меню при появлении сообщения "Press [ENTER] to confirm or ESC to cancel" нажмите клавишу [ENTER] для сохранения конфигурации или в любой момент нажмите клавишу [ESC] для отмены и возврата к предыдущей экранной форме.
Наборы отображения адресов, определяемые пользователем Рассмотрим пункт 1 меню 15.1. Введите 1, чтобы вывести данное меню. Рассмотрим только отличия данного меню от предыдущего. Обратите внимание на дополнительные поля Action (Действие) и Select Rule (Выбор правила), которые означают, что в данном меню Вы можете сконфигурировать правила. Заметьте, что знак [?] в поле Set Name (Имя набора) означает, что это обязательное поле, и Вам необходимо ввести имя данного набора.
11-10
Трансляция сетевых адресов (NAT)
Маршрутизатор G.SHDSL Prestige 791R EE
Menu 15.1.1 - Address Mapping Rules Set Name= ? Idx --1. 2 3. 4. 5. 6. 7. 8. 9. 10.
Local Start IP ---------------
Local End IP ---------------
Action= Edit
Global Start IP ---------------
Global End IP ---------------
Type ------
Select Rule=
Press ENTER to Confirm or ESC to Cancel:
Рис. 11-8 Правила отображения адресов Если поле Set Name (Имя набора) не будет заполнено, весь набор будет удален. Тип, локальный и глобальный начальный/конечный IP-адрес настраиваются в меню 15.1.1.1 (описано далее), а здесь только выводятся значения этих полей. Упорядочивание правил Упорядочивание правил имеет большое значение, поскольку Prestige применяет правила в указанном Вами порядке. Когда текущий пакет подпадает под правило, Prestige производит соответствующие действия и прекращает обработку остальных правил. Если существуют какиелибо пустые правила перед Вашим новым сконфигурированным правилом, это правило переместится наверх на число этих пустых правил. Например, если в текущем наборе уже настроены правила 1-6, и Вы теперь настраиваете правило номер 9. На экране наборов новое правило будет иметь номер 7, а не 9. Теперь, если Вы удалите правило 4, правила 5-7 переместятся наверх на одну позицию, т.о. старое правило 5 станет правилом 4, старое правило 6 станет правилом 5 и старое правило 7 станет правилом 6.
Трансляция сетевых адресов (NAT)
11-11
Маршрутизатор G.SHDSL Prestige 791R EE ПОЛЕ
ОПИСАНИЕ
ПРИМЕР
Set Name (Имя набора)
Введите имя для данного набора правил. Это поле является обязательным. Если это поле не будет заполнено, весь набор будет удален.
Action (Действие)
По умолчанию установлено Edit (Редактировать). Edit (Редактировать) означает, что Вы хотите редактировать выбранное правило (см. следующее поле). Insert Before (Вставить перед) означает вставку нового правила перед выбранным правилом. Правила после выбранного сдвинутся вниз на одну позицию. Delete (Удалить) означает удаление выбранного правила, после чего все остальные правила после удаленного поднимутся на одну позицию. None (Нет) отключает пункт Select Rule (Выбор правила).
Select Rule (Выбор правила)
При выборе Edit, Insert Before или Delete в предыдущем поле курсор автоматически переводится в данное поле и позволяет выбрать правило, к которому применяется действие.
NAT_SET
Edit
1
Табл. 11-5 Правила отображения адресов Для сохранения целого набора нажмите клавишу [ENTER] в нижней части экрана. Необходимо повторить это действие для внесения любых изменений в набор – включая удаление правила. Пока это действие не будет произведено, изменения применены не будут. После выбора Edit (Редактирование) в поле Action (Действие) и затем выбора правила открывается следующее меню, Меню 15.1.1.1 - Правило отображения адресов, в котором можно редактировать отдельные правила и конфигурировать тип, локальный и глобальный начальный/конечный IP-адреса. Конечный IP-адрес должен быть численно больше соответствующего начального IP-адреса.
11-12
Трансляция сетевых адресов (NAT)
Маршрутизатор G.SHDSL Prestige 791R EE
Menu 15.1.1.1 Address Mapping Rule Type= One-to-One Local IP: Start= End = N/A Global IP: Start= End = N/A Server Mapping Set= N/A Press ENTER to Confirm or ESC to Cancel: Press Space Bar to Toggle.
Рис. 11-9 Редактирование/конфигурирование отдельных правил набора Табл. 11-6 Редактирование/конфигурирование отдельных правил набора ПОЛЕ
ОПИСАНИЕ
Type (Тип)
Нажмите клавишу пробела, а затем [ENTER] для выбора из пяти типов. Типы отображения, обсуждавшиеся выше в Табл. 11-2. Тип Сервер позволяет указать множество серверов различных типов, закрытые NAT, для данного компьютера. Примеры см. в разделе 11.5.3.
Local IP (Локальные IP-адреса)
Для сервера только поля локальных IP-адресов помечены N/A (Недоступен); Поля глобальных IP-адресов для типа Сервер должны обязательно заполняться.
Start (Начальный)
Это начальный локальный IP-адрес (ILA).
End (Конечный)
Это конечный локальный IP-адрес (ILA). Если правило применяется для всех локальных IP-адресов, установите начальный адрес равный 0.0.0.0, а конечный - 255.255.255.255. Это поле помечено N/A (Недоступно) для типов один-к-одному и сервер.
ПРИМЕР One-to-One
0.0.0.0 N/A
Global IP (Глобальные IP-адреса): Start (Начальный)
Это начальный глобальный IP-адрес (IGA). Если у Вас динамический IP-адрес, введите 0.0.0.0 в качестве начального глобального IP-адреса. Следует отметить, что начальный глобальный IP-адрес может быть установлен равным 0.0.0.0 только если используется тип много-к-одному или сервер.
Трансляция сетевых адресов (NAT)
0.0.0.0
11-13
Маршрутизатор G.SHDSL Prestige 791R EE Табл. 11-6 Редактирование/конфигурирование отдельных правил набора ПОЛЕ
ОПИСАНИЕ
ПРИМЕР
End (Конечный)
Это конечный глобальный IP-адрес (IGA). Это поле помечено N/A (Недоступно) для типов один-к-одному, много-к-одному и сервер.
Server Mapping Set (Набор отображения серверов)
Доступно, только если поле Type (Тип) имеет значение Server (Сервер). Введите число от 1 до 10 для выбора набора серверов из меню 15.2.
N/A
По завершении работы в этом Меню при появлении сообщения "Press [ENTER] to confirm or ESC to cancel" нажмите клавишу [ENTER] для сохранения конфигурации или в любой момент нажмите клавишу [ESC] для отмены и возврата к предыдущей экранной форме.
11.4 Наборы серверов NAT – Переадресация портов Набор серверов NAT - это список внутренних (закрытых NAT в локальной сети LAN) серверов, например, web или FTP, которые вы можете сделать видимыми для внешних пользователей, несмотря на то, что NAT делает всю внутреннюю сеть видимой для внешних пользователей как одну машину. Используйте Меню 15 - Настройка NAT для пересылки входящих запросов на услугу серверам локальной сети. Можно ввести либо номер одного порта, либо диапазон номеров портов, подлежащих пересылке, и локальный IP-адрес требуемого сервера. Номер порта идентифицирует службу; например, служба web занимает порт 80, а FTP - порт 21. В некоторых случаях, когда служба неизвестна или один сервер поддерживает более одной службы (например, FTP и служба web), возможно будет лучше указать диапазон номеров портов. Кроме серверов определенных видов служб NAT поддерживает сервер по умолчанию. Запрос на обслуживание, который не является явным образом назначенным для этой задачи, пересылается на сервер, установленный по умолчанию. Если сервер по умолчанию не определен, запрос на услугу просто сбрасывается.
11-14
Трансляция сетевых адресов (NAT)
Маршрутизатор G.SHDSL Prestige 791R EE Многие выделенные широкополосные подключения Интернет-провайдера не позволяют запускать серверные процессы (такие как Web или сервер FTP) на Вашем компьютере. Ваш Интернет-провайдер может периодически проверять наличие серверов и может приостановить действие Вашего подключения, если обнаружит у Вас активные службы. Если Вы не уверены в этом, обратитесь к своему Интернет-провайдеру. В следующей таблице приведены наиболее часто используемые номера портов. Дополнительную информацию по номерам портов можно получить в RFC 1700. За дополнительной информацией и примерами по NAT следует обращаться к входящему в комплект диску. Табл. 11-7 Перечень услуг с соответствующими номерами портов УСЛУГА
НОМЕР ПОРТА
ECHO
7
FTP (Протокол передачи файлов)
21
Telnet (Удаленный доступ)
23
SMTP (Простой протокол пересылки почты)
25
DNS (Служба имен доменов)
53
Finger
79
HTTP (Протокол передачи гипертекста или WWW - "всемирная паутина")
80
POP3 (Почтовый протокол)
110
NNTP (Сетевой протокол передачи новостей)
119
SNMP (Простой протокол сетевого управления).
161
Прерывание SNMP
162
PPTP (Туннельный протокол "точка-точка")
1723
11.4.1 Конфигурирование сервера в сети с NAT Для конфигурирования сервера в сети с NAT нужно выполнить следующие шаги: Step 1.
Введите 15 в главном меню для доступа в Меню 15 - Настройка NAT.
Трансляция сетевых адресов (NAT)
11-15
Маршрутизатор G.SHDSL Prestige 791R EE Step 2.
Введите 2 для вывода Меню 15.2 - Наборы серверов NAT, как показано ниже.
Menu 15.2 - NAT Server Sets 1. 2. 3. 4. 5. 6. 7. 8. 9. 10.
Server Server Server Server Server Server Server Server Server Server
Set Set Set Set Set Set Set Set Set Set
1 (Used for SUA Only) 2 3 4 5 6 7 8 9 10
Enter Set Number to Edit:
Рис. 11-10 Наборы серверов NAT Step 3.
Введите 1 для перехода в Меню 15.2 - Настройка сервера NAT, как показано ниже.
Menu 15.2 - NAT Server Setup
Rule Start Port No. End Port No. IP Address --------------------------------------------------1. Default Default 0.0.0.0 2. 21 25 192.168.1.33 3. 0 0 0.0.0.0 4. 0 0 0.0.0.0 5. 0 0 0.0.0.0 6. 0 0 0.0.0.0 7. 0 0 0.0.0.0 8. 0 0 0.0.0.0 9. 0 0 0.0.0.0 10. 0 0 0.0.0.0 11. 0 0 0.0.0.0 12. 0 0 0.0.0.0 Press ENTER to Confirm or ESC to Cancel:
Рис. 11-11 Настройка сервера NAT
11-16
Трансляция сетевых адресов (NAT)
Маршрутизатор G.SHDSL Prestige 791R EE Step 4.
Введите номер порта в неиспользованное поле Start Port No (Начальный номер порта). Для пересылки только одного порта, введите его номер еще раз в поле End Port No (Конечный номер порта). Чтобы указать диапазон портов, введите последний порт, подлежащий пересылке в поле End Port No (Конечный номер порта).
Step 5.
Введите внутренний IP-адрес сервера в поле IP Address (IP-адрес). На следующем рисунке показан компьютер, выступающий в качестве FTP, Telnet и SMTP сервера (порты 21, 23 и 25) по адресу 192.168.1.33.
Step 6.
По завершении определения серверов нажмите [Enter] при появлении сообщения: [Press ENTER to Confirm…], чтобы сохранить конфигурацию. Для отмены изменений в любой момент нажмите клавишу Esc.
Рис. 11-12 Пример множества серверов закрытых NAT
11.5 Общие примеры применения NAT В данном разделе приведены примеры трансляции сетевых адресов.
11.5.1 Пример 1: Только доступ в Интернет В следующем примере доступа в Интернет вам необходимо только одно правило, в котором все внутренние локальные адреса (ILA) преобразовываются в один динамический внутренний глобальный адрес (IGA), назначенный Интернет-провайдером. Трансляция сетевых адресов (NAT)
11-17
Маршрутизатор G.SHDSL Prestige 791R EE
Рис. 11-13 Пример NAT #1 Menu 4 - Internet Access Setup ISP's Name= ChangeMe Encapsulation= RFC-1483 Multiplexing= LLC-based VPI #= 1 VCI #= 1 ATM QoS Type= UBR Peak Cell Rate (PCR)= 5500 Sustained Cell Rate (SCR)= 0 Maximum Burst Size= 0 My Login= N/A My Password= N/A ENET ENCAP Gateway= N/A IP Address Assignment= Static IP Address= 0.0.0.0 Network Address Translation= SUA Only Address Mapping Set=
Рис. 11-14 Пример применения NAT для доступа в Интернет В меню 4 выберите опцию SUA Only (Только SUA) в поле Network Address Translation (Трансляция сетевых адресов). Это отображение много-к-одному, обсуждаемое в разделе 11.5. Доступная только для чтения опция SUA Only (Только SUA) в поле Network Address Translation (Трансляция сетевых адресов) в меню 4 и 11.3 специально предустановлена для работы в этом случае.
11-18
Трансляция сетевых адресов (NAT)
Маршрутизатор G.SHDSL Prestige 791R EE
11.5.2 Пример 2: Доступ в Интернет с внутренним сервером
Рис. 11-15 Пример NAT #2 В данном случае Вы делаете в точности то же самое, что и выше (используйте удобный предустановленный набор SUA Only (Только SUA)) и переходите в меню 15.2, чтобы указать внутренний сервер, закрытый NAT, как показано на следующем рисунке. Menu 15.2 - NAT Server Setup
Rule Start Port No. End Port No. IP Address --------------------------------------------------1. Default Default 192.168.1.10 2. 0 0 0.0.0.0 3. 0 0 0.0.0.0 4. 0 0 0.0.0.0 5. 0 0 0.0.0.0 6. 0 0 0.0.0.0 7. 0 0 0.0.0.0 8. 0 0 0.0.0.0 9. 0 0 0.0.0.0 10. 0 0 0.0.0.0 11. 0 0 0.0.0.0 12. 0 0 0.0.0.0 Press ENTER to Confirm or ESC to Cancel:
Рис. 11-16 Пример NAT #2 - Меню 15.2.1
Трансляция сетевых адресов (NAT)
11-19
Маршрутизатор G.SHDSL Prestige 791R EE
11.5.3 Пример 3: Несколько публичных IP-адресов с внутренними серверами В данном примере существует три 3 IGA, предоставленных Интернет-провайдером. Существует несколько отделов, но два из них имеют собственные серверы FTP. Все отделы подключены к одному маршрутизатору. В примере резервируется по одному IGA для каждого отдела с сервером FTP и все отделы используют оставшийся IGA. Сопоставьте серверы FTP первым двум IGA, а остальной трафик ЛВС перенаправьте на оставшийся IGA. Назначьте третий IGA для внутреннего web-сервера и почтового сервер. Необходимо следующим образом сконфигурировать четыре правила, два двунаправленных и два однонаправленных. Rule 1.
Сопоставьте первый IGA первому внутреннему серверу FTP для FTP-трафика в обоих направлениях (отображение 1: 1, выдаются и локальный и глобальный IP-адрес).
Rule 2.
Сопоставьте второй IGA второму внутреннему серверу FTP для FTP-трафика в обоих направлениях (отображение 1: 1, выдаются и локальный и глобальный IP-адрес).
Rule 3.
Сопоставьте другой выходной трафик ЛВС IGA3 (отображение Много: 1).
Rule 4.
Также сопоставьте третий IGA web-серверу и почтовому серверу локальной сети. Тип Server (Сервер) позволяет предоставить множество серверов различных типов другим компьютерам, закрытым NAT в локальной сети.
Описываемая в примере ситуация выглядит следующим образом:
11-20
Трансляция сетевых адресов (NAT)
Маршрутизатор G.SHDSL Prestige 791R EE
Рис. 11-17 Пример NAT #3 Step 1.
В данном случае необходимо сконфигурировать набор отображения адресов 1 в Меню 15.1 - Наборы отображения адресов. Таким образом, необходимо выбрать опцию Full Feature (Полнофункциональная) в поле Network Address Translation (Трансляция сетевых адресов) (в меню 4 или меню 11.3). См. следующий рисунок. Menu 11.3 - Remote Node Network Layer Options IP Options: IP Address Assignment= Static Rem IP Addr: 0.0.0.0 Rem Subnet Mask= 0.0.0.0 My WAN Addr= 0.0.0.0 NAT= Full Feature Address Mapping Set= 2 Metric= 2 Private= No RIP Direction= Both Version= RIP-2B Multicast= IGMP-v2 IP Policies=
Bridge Options: Ethernet Addr Timeout (min)= 0
Press ENTER to Confirm or ESC to Cancel:
Рис. 11-18 Пример 3 - Меню 11.3 Step 2.
Введите 15 в главном меню.
Трансляция сетевых адресов (NAT)
11-21
Маршрутизатор G.SHDSL Prestige 791R EE Step 3.
Введите 1 для конфигурирования наборов отображения адресов.
Step 4.
Введите 1 для начала конфигурирования нового набора. Введите имя набора, выберите Edit (Редактировать) в поле Action (Действие) и затем введите 1 в поле Select Rule (Выбор правила). Нажмите клавишу [ENTER] для подтверждения.
Step 5.
В меню 15.1.1.1, выберите Type (Тип) One-to-One (Один-к-одному) (прямое отображение пакетов в обоих направлениях), и установите локальный Start IP (Начальный IP-адрес) 192.168.1.10 (IP-адрес сервера FTP 1) и глобальный Start IP (Начальный IP-адрес) 10.132.50.1 (первый IGA). См. следующий рисунок. Menu 15.1.1.1 Address Mapping Rule Type= One-to-One Local IP: Start= 192.168.1.10 End = N/A Global IP: Start= 10.132.50.1 End = N/A Server Mapping Set= N/A
Press ENTER to Confirm or ESC to Cancel: Press Space Bar to Toggle.
Рис. 11-19 Пример 3 - Меню 15.1.1.1 Step 6.
Повторите предыдущие шаги для правил 2-4, как показано выше.
Step 7.
После завершения работы меню 15.1.1 должно выглядеть следующим образом.
11-22
Трансляция сетевых адресов (NAT)
Маршрутизатор G.SHDSL Prestige 791R EE Menu 15.1.1 - Address Mapping Rules Set Name= Example3 Idx Local Start IP --- --------------1. 192.168.1.10 2 192.168.1.11 3. 0.0.0.0 4. 5. 6. 7. 8. 9. 10.
Local End IP ---------------
255.255.255.255
Action= Edit
Global Start IP --------------10.132.50.1 10.132.50.2 10.132.50.3 10.132.50.3
Global End IP ---------------
Type -----1-1 1-1 M-1 Server
Select Rule=
Press ENTER to Confirm or ESC to Cancel:
Рис. 11-20 Пример 3 - Конечный вид меню 15.1.1 Теперь сконфигурируйте IGA3 так, чтобы предоставить доступ к web-серверу и почтовому серверу в локальной сети. Step 8. Введите 15 в главном меню. Step 9. Введите 2 в Меню 15 - Настройка NAT. Step 10. Введите 1 в Меню 15.2 - Наборы серверов NAT и снова введите 1 для перехода в следующее меню. Сконфигурируйте его, как показано ниже. Menu 15.2 - NAT Server Setup
Rule Start Port No. End Port No. IP Address --------------------------------------------------1. Default Default 0.0.0.0 2. 80 80 192.168.1.21 3. 25 25 192.168.1.20 4. 0 0 0.0.0.0 5. 0 0 0.0.0.0 6. 0 0 0.0.0.0 7. 0 0 0.0.0.0 8. 0 0 0.0.0.0 9. 0 0 0.0.0.0 10. 0 0 0.0.0.0 11. 0 0 0.0.0.0 12. 0 0 0.0.0.0 Press ENTER to Confirm or ESC to Cancel:
Рис. 11-21 Пример 3 - Меню 15.2
Трансляция сетевых адресов (NAT)
11-23
Маршрутизатор G.SHDSL Prestige 791R EE
11.5.4 Пример 4: Прикладные программы, не поддерживающие NAT Некоторые приложения не поддерживают отображения NAT при помощи трансляции адресов портов TCP или UDP. В этом случае лучше использовать отображение много-ко-многим без перегрузки, поскольку номера портов не изменяются при использовании отображения NAT типа много-ко-многим без перегрузки (и один-к-одному). Это иллюстрирует следующий рисунок.
Рис. 11-22 Пример NAT #4 Другие приложения, такие как некоторые игровые программы, не поддерживают NAT, поскольку они включают информацию об адресации в потоке данных. Такие приложения не будут работать через NAT, даже при использовании типов отображения один-к-одному и много-ко-многим без перегрузки. Произведите действия, указанные в примере 3, для конфигурирования этих двух меню следующим образом.
11-24
Трансляция сетевых адресов (NAT)
Маршрутизатор G.SHDSL Prestige 791R EE
Menu 15.1.1.1 Address Mapping Rule Type= Many-to-Many No Overload Local IP: Start= 192.168.1.10 End = 192.168.1.12 Global IP: Start= 10.132.50.1 End = 10.132.50.3 Server Mapping Set= N/A Press ENTER to Confirm or ESC to Cancel:
Рис. 11-23 Пример 4 - Меню 15.1.1.1 После того, как Вы сконфигурировали правило, Вы сможете проверить настройки в меню 15.1.1, как показано ниже. Menu 15.1.1 - Address Mapping Rules Set Name= Example4 Idx --1. 2. 3. 4. 5. 6. 7. 8. 9. 10.
Local Start IP --------------192.168.1.10
Local End IP --------------192.168.1.12
Action= Edit
Global Start IP --------------10.132.50.1
Global End IP --------------10.132.50.3
Type -----M:M NO OV
Select Rule=
Press ENTER to Confirm or ESC to Cancel:
Рис. 11-24 Пример 4 - Меню 15.1.1
Трансляция сетевых адресов (NAT)
11-25
Дополнительные функции управления
Часть III:
ДОПОЛНИТЕЛЬНЫЕ ФУНКЦИИ УПРАВЛЕНИЯ В данной части обсуждается конфигурирование фильтров, простой протокол управления сетью (SNMP), сопровождение системы и маршрутизация на базе стратегии IP, составление плана вызовов и дистанционное управление.
III
Маршрутизатор G.SHDSL Prestige 791R EE
Chapter 12 Конфигурирование фильтров В данной главе описывается создание и применение фильтров.
12.1 Обзор фильтрации Prestige использует фильтры для принятия решения о разрешении или запрещении пересылки пакета данных и/или направлении вызова. Фильтры используются в двух случаях: фильтрация данных и фильтрация вызовов. Фильтры подразделяются на фильтры устройств и фильтры протоколов. Ниже рассматриваются оба типа фильтров. Фильтры данных сканируют данные, чтобы определить, следует ли разрешать пересылку пакета. Фильтры данных подразделяются на фильтры входящих данных и фильтры исходящих данных в зависимости от направления пакета, относящегося к тому или иному порту. Фильтрация данных может быть использована как со стороны глобальной сети, так и со стороны Ethernet. Фильтрация вызовов используется для определения, следует ли разрешать пакету инициировать вызов. Исходящие пакеты сначала должны пройти фильтры данных, а затем фильтры вызовов. Фильтры вызовов разделяются на две группы: встроенные фильтры вызовов и фильтры вызовов, определяемые пользователем. Prestige имеет встроенные фильтры вызовов, которые предотвращают инициирование вызовов административными пакетами, напр., RIP-пакетами. Эти фильтры всегда включены и недоступны для редактирования пользователями. Как показано ниже, Prestige сначала применяет встроенные, а затем - пользовательские фильтры вызовов, если таковые имеются. Фильтрация вызовов Outgoing Packet
Фильтра ция данных
No match
Match
Drop packet
No match
Built-in default Call Filters
User-defined Call Filters (if applicable)
Match
Drop packet if line not up
No match
Active Data
Initiate call if line not up
Send packet and reset Idle Timer
Match
Drop packet if line not up Or
Or
Send packet but do not reset Idle Timer
Send packet but do not reset Idle Timer
Рис. 12-1 Процесс фильтрации исходящего пакета Конфигурирование фильтров
12-1
Маршрутизатор G.SHDSL Prestige 791R EE В Меню 21 изготовителем по умолчанию сконфигурированы два набора правил фильтра для предотвращения инициирования вызовов трафиком NetBIOS. Сводка правил фильтра показана на следующих рисунках. Следующий рисунок иллюстрирует логическую схему реализации правила фильтра. Start
Packet intoFilter
Fetch First Filter Set
Filter Set Fetch Next Filter Set
Fetch First Filter Rule Fetch Next Filter Rule
ДА
Yes Yes
Next Filter Set Available?
No
Next filter Rule Available?
No
Active?
Yes
No
Check Next Rule
Execute Filter Rule Forward Drop
Drop Packet
Accept Packet
Рис. 12-2 Процесс реализации правила фильтра 12-2
Конфигурирование фильтров
Маршрутизатор G.SHDSL Prestige 791R EE К конкретному порту можно применить до четырех наборов фильтров для блокировки пакетов различных типов. Так как в одном наборе может быть до шести правил, всего можно задать 24 правила фильтрации данных для каждого конкретного порта. Для входящих пакетов Prestige использует только фильтры данных. Пакеты обрабатываются в зависимости от того, достигнуто ли соответствие. В следующих разделах описывается, как сконфигурировать набор фильтров. Структура фильтра Prestige Набор фильтров состоит из одного или нескольких правил фильтра. Обычно следует группировать связанные правила, напр., все правила для NetBIOS, в один набор и давать ему какое-либо идентифицирующее имя. Можно сконфигурировать до двенадцати наборов фильтров с шестью правилами в каждом наборе, итого 72 правила фильтра для системы. К конкретному порту можно применить до 4 наборов фильтров для блокировки пакетов различных типов. Так как в одном наборе может быть до 6 правил, всего можно задать 24 правила фильтрации данных для каждого конкретного порта.
12.2 Конфигурирование набора фильтров Для конфигурирования набора фильтров следует выполнить описанную ниже процедуру: Step 1.
В главном меню введите 21 для перехода к Меню 21. Menu 21 - Filter Set Configuration Filter Set # -----1 2 3 4 5 6
Comments -----------------NetBIOS_WAN NetBIOS_LAN TELNET_WAN PPPoE FTP_WAN ______________
Filter Set # -----7 8 9 10 11 12
Comments -----------------______________ ______________ ______________ ______________ WebSet1 WebSet2
Enter Filter Set Number to Configure= 0 Edit Comments= N/A Press ENTER to Confirm or ESC to Cancel:
Рис. 12-3 Конфигурирование набора фильтров Step 2.
Введите номер набора фильтров, который нужно сконфигурировать (от 1 до 12), и нажмите клавишу [ENTER].
Конфигурирование фильтров
12-3
Маршрутизатор G.SHDSL Prestige 791R EE Наборы правил фильтров 11 и 12 используются Web-конфигуратором. Ваша индивидуальная конфигурация может быть утеряна при использовании правила 11 или 12. Step 3.
Введите идентифицирующее имя или комментарий в поле Edit Comments и нажмите клавишу [ENTER].
Step 4.
При появлении сообщения "Press [ENTER] to confirm…" нажмите клавишу [ENTER] для вывода Меню 21.1 - Сводка правил фильтров (в случае, если выбран набор фильтра 1 в Меню 21). Menu 21.1 - Filter Rules Summary # A Type Filter Rules M m n - - ---- -------------------------------------------- --------- - - 1 Y IP Pr=6, SA=0.0.0.0, DA=0.0.0.0, DP=137 N D N 2 Y IP Pr=6, SA=0.0.0.0, DA=0.0.0.0, DP=138 N D N 3 Y IP Pr=6, SA=0.0.0.0, DA=0.0.0.0, DP=139 N D N 4 Y IP Pr=17, SA=0.0.0.0, DA=0.0.0.0, DP=137 N D N 5 Y IP Pr=17, SA=0.0.0.0, DA=0.0.0.0, DP=138 N D N 6 Y IP Pr=17, SA=0.0.0.0, DA=0.0.0.0, DP=139 N D F Enter Filter Rule Number (1-6) to Configure: 1
Рис. 12-4 Сводка правил фильтра NetBIOS WAN
Menu 21.2 - Filter Rules Summary # A Type Filter Rules M m n - - ---- -------------------------------------------- --------- - - 1 Y IP Pr=17, SA=0.0.0.0, SP=137, DA=0.0.0.0, DP=53 N D F 2 Y 3 Y 4 Y 5 Y 6 Y Enter Filter Rule Number (1-6) to Configure: 1
Рис. 12-5 Сводка правил фильтра NetBIOS LAN
12-4
Конфигурирование фильтров
Маршрутизатор G.SHDSL Prestige 791R EE Menu 21.3 - Filter Rules Summary # 1 2 3 4 5 6
A Type Filter Rules M m n - ---- --------------------------------------------------------------- - - Y IP Pr=6, SA=0.0.0.0, DA=0.0.0.0, DP=23 N D F N N N N N Enter Filter Rule Number (1-6) to Configure:
Рис. 12-6 Сводка правил фильтра Telnet_WAN
Menu 21.4 - Filter Rules Summary # A Type Filter Rules M m n - - ---- --------------------------------------------------------------- - - 1 Y Gen Off=12, Len=2, Mask=ffff, Value=8863 N F N 2 Y Gen Off=12, Len=2, Mask=ffff, Value=8864 N F D 3 N 4 N 5 N 6 N
Enter Filter Rule Number (1-6) to Configure:
Рис. 12-7 Сводка правил фильтра PPPoE Menu 21.11 - Filter Rules Summary # 1 2 3 4 5 6
A Y Y N N N N
Type Filter Rules M m ---- --------------------------------------------------------------- - IP Pr=17, SA=0.0.0.0, DA=0.0.0.0, DP=161 N D IP Pr=17, SA=0.0.0.0, DA=0.0.0.0, DP=162 N D
n N F
Enter Filter Rule Number (1-6) to Configure: 1
Рис. 12-8 Сводка правил фильтра FTP_WAN
Конфигурирование фильтров
12-5
Маршрутизатор G.SHDSL Prestige 791R EE
Menu 21.5 - Filter Rules Summary # 1 2 3 4 5 6
A Type - ---Y IP N N N N N
Filter Rules M m n -------------------------------------------------------------- - - PR=6, SA=0.0.0.0, DA=0.0.0.0, DP=21 N D F
Enter Filter Rule Number (1-6) to Configure:
Рис. 12-9 Сводка правил фильтра Web Set1 Menu 21.11 - Filter Rules Summary # 1 2 3 4 5 6
A Y Y Y Y N N
Type ---IP IP IP IP
Filter Rules --------------------------------------------------------------Pr=6, SA=0.0.0.0, DA=0.0.0.0, DP=23 Pr=6, SA=0.0.0.0, DA=0.0.0.0, DP=21 Pr=17, SA=0.0.0.0, DA=0.0.0.0, DP=69 Pr=6, SA=0.0.0.0, DA=0.0.0.0, DP=80
M N N N N
m D D D D
n N N N N
Enter Filter Rule Number (1-6) to Configure: 1
Рис. 12-10 Сводка правил фильтра Web Set2
12.2.1 Меню сводки правил фильтров В следующей таблице приводится краткое описание сокращений, используемых в Меню 21.1 и 21.2. Табл. 12-1 Сокращения, используемые в Меню сводки правил фильтров ПОЛЕ
ОПИСАНИЕ
#
Номер правила фильтров: от 1 до 6.
A
Active (Активно) “Y” означает, что правило фильтра активно. "N" означает, что правило фильтра неактивно.
Type
Тип правила фильтра: Здесь может быть "GEN" для общего или "IP" для TCP/IP.
12-6
Конфигурирование фильтров
Маршрутизатор G.SHDSL Prestige 791R EE ПОЛЕ
ОПИСАНИЕ
Filter Rules
Показывает параметры правила фильтра.
M
More (Больше) "Y" означает, что еще есть правила для проверки, которые соединены с текущим правилом в цепочку правил. Действие может быть выполнено только после того, как проверена вся цепочка правил. "N" означает, что правил для проверки больше нет. Можно задать действие, которое должно быть выполнено, напр., переслать пакет, сбросить пакет или проверить по следующему правилу. Что касается последнего, то следующее правило не зависит от только что проверенного.
m
Action Matched (Действие при соответствии) "F" означает немедленную пересылку пакета и пропуск проверки по оставшимся правилам. "D" означает сброс пакета. "N" означает проверку по следующему правилу.
n
Action Not Matched (Действие при несоответствии) "F" означает немедленную пересылку пакета и пропуск проверки по оставшимся правилам. "D" означает сброс пакета. "N" означает проверку по следующему правилу.
Сокращения, используемые для правил, зависящих от протокола, приведены ниже: Табл. 12-2 Сокращения, используемые для правил фильтров ТИП ФИЛЬТРА
ОПИСАНИЕ
IP Pr
Протокол
SA
Адрес источника
SP
Номер порта источника
DA
Адрес пункта назначения
DP
Номер порта назначения
Off
Смещение
Len
Длина
GEN
Конфигурирование фильтров
12-7
Маршрутизатор G.SHDSL Prestige 791R EE
12.3 Конфигурирование правила фильтра Чтобы сконфигурировать правило фильтра, следует ввести его номер в Меню 21.1 - Сводка по правилам фильтров и нажмите клавишу [Enter] для перехода в меню 21.1.1, соответствующее этому правилу. Существует два типа правил фильтров: TCP/IP и Generic (Общий). Некоторые параметры правил могут различаться в зависимости от типа правила. Нажмите клавишу пробела для выбора типа правила, которое нужно создать в поле Filter Type, а затем нажмите клавишу [ENTER] для перехода в соответствующее меню. Чтобы ускорить фильтрацию, все правила в наборе фильтров должны быть одного и того же класса, например, либо фильтрация протоколов, либо общая фильтрация. Класс набора фильтров определяется по первому созданному правилу. При применении наборов фильтров к порту одни пункты меню предназначены для наборов фильтров протоколов, а другие для наборов фильтров устройств. Если набор фильтров для протоколов будет включен в поле набора фильтров для устройств или наоборот, Prestige предупредит об этом и блокирует сохранение.
12.3.1 Правило фильтра TCP/IP В данном разделе описывается конфигурирование правил фильтра TCP/IP. Правила фильтра TCP/IP разрешают базировать правило на полях в заголовках IP и протоколов верхнего уровня, напр., UDP и TCP. Для конфигурирования правила фильтра TCP/IP выберите правило фильтра TCP/IP в поле Filter Type (Тип фильтра) и нажмите клавишу [ENTER] для перехода в Меню 21.1.1 - Правило фильтра TCP/IP, как показано ниже.
12-8
Конфигурирование фильтров
Маршрутизатор G.SHDSL Prestige 791R EE Menu 21.1.1 - TCP/IP Filter Rule Filter #: 1,1 Filter Type= TCP/IP Filter Rule Active= Yes IP Protocol= 6 IP Source Route= No Destination: IP Addr= 0.0.0.0 IP Mask= 0.0.0.0 Port #= 137 Port # Comp= Equal Source: IP Addr= 0.0.0.0 IP Mask= 0.0.0.0 Port #= 0 Port # Comp= None TCP Estab= No More= No Log= None Action Matched= Check Next Rule Action Not Matched= Check Next Rule Press ENTER to Confirm or ESC to Cancel: Press Space Bar to Toggle.
Рис. 12-11 Правило фильтра TCP/IP Табл. 12-3 Правило фильтра TCP/IP ПОЛЕ
ОПИСАНИЕ
ПРИМЕР
Filter # (Номер фильтра)
Набор фильтров и номер правила фильтра, напр., 2, 3 обозначает второй набор фильтров и третье правило фильтра второго набора.
1,1
Filter Type (Тип фильтра)
Нажмите клавишу пробела, а затем клавишу [ENTER] для выбора правила. Параметры, отображаемые для каждого типа, могут различаться. Возможен выбор между TCP/IP Filter Rule (Правило фильтра TCP/IP) или Generic Filter Rule (Правило общего фильтра).
TCP/IP Filter Rule
Active (Активно)
Выберите Yes (Да) для включения или No (Нет) для отключения правила фильтра.
IP Protocol (Протокол IP)
Это протокол верхнего уровня, например, TCP - 6, UDP - 17 и ICMP - 1. Значение должно быть между 0 и 255. Значение 0 соответствует ЛЮБОМУ протоколу.
IP Source Route (Маршрут источника IP)
Маршрут от источника IP является опциональным заголовком, определяющим маршрут, по которому пакет IP переправляется от источника в пункт назначения. Если установлено Yes, правило применяется к любому пакету, имеющему маршрут источника IP. Большинство IP-пакетов не имеют маршрута от источника.
Конфигурирование фильтров
No (по умолчанию) от 0 до 255
No (по умолчанию)
12-9
Маршрутизатор G.SHDSL Prestige 791R EE Табл. 12-3 Правило фильтра TCP/IP ПОЛЕ Destination: (Адресат)
ОПИСАНИЕ
ПРИМЕР
Введите IP-адрес пункта назначения для фильтруемых пакетов. Данное поле игнорируется, если в нем установлено 0.0.0.0.
IP-адрес
IP Mask (IP-маска)
Введите IP-маску для применения к полю Destination IP Addr. (IP-адрес назначения)
IP mask
Port # (Номер порта)
Введите порт назначения для фильтруемых пакетов. Значение поля должно находиться в диапазоне от 0 до 65535. Поле 0 игнорируется.
от 0 до 65535
Port # Comp (Критерий сравнения для порта)
Выберите квантификатор сравнения порта назначения пакета со значением, указанным в поле Destination Port # (Номер порта). Возможные варианты: None (Нет), Less (Меньше), Greater (Больше), Equal (Равно) или Not Equal (Не равно).
Source: (Источник)
Введите IP-адрес источника для фильтруемых пакетов. Если установлено 0.0.0.0, данное поле игнорируется.
IP-адрес
IP Mask (IP-маска)
Введите IP-маску для применения к полю Source IP Addr. (IP-адрес источника)
IP-маска
Port # (Номер порта)
Введите порт источника для фильтруемых пакетов. Значение поля должно находиться в диапазоне от 0 до 65535. Поле 0 игнорируется.
от 0 до 65535
Port # Comp (Критерий сравнения для порта)
Выберите квантификатор сравнения порта источника пакета со значением, указанным в поле Source Port #. (Номер порта источника). Возможные варианты: None (Нет), Less (Меньше), Greater (Больше), Equal (Равно) или Not Equal (Не равно).
TCP Estab (Соединение TCP установлено)
Применяется только тогда, когда значение поля IP Protocol (Протокол IP) равно 6, TCP. Если установлено Yes (Да), правило проверяет пакеты, которые хотят установить TCP соединение (SYN=1 и ACK=0); в противном случае правило игнорируется.
IP Addr (IP-адрес)
IP Addr (IP-адрес)
12-10
None
None
No (по умолчанию)
Конфигурирование фильтров
Маршрутизатор G.SHDSL Prestige 791R EE
More (Больше)
Если установлено Yes (Да), пакет, для которого достигнуто соответствие, передается на проверку по следующему правилу фильтра, перед тем как будут выполнены какие-либо действия; в противном случае пакет обрабатывается в соответствии с полями действий.
No (по умолчанию)
Если для поля More (Продолжение списка) установлено Yes (Да), то поля Action Matched (Действие при соответствии) и Action Not Matched (Действие при несоответствии) будут недоступны (N/A). Log (Журнальная регистрация)
Выберите функцию журнальной регистрации из следующего:
None
None (Нет) – Пакеты не регистрируются в журнальном файле. Action Matched (Действие при соответствии) Регистрируются только пакеты, соответствующие параметрам правила. Action Not Matched (Действие при несоответствии) - Регистрируются только пакеты, не соответствующие параметрам правила. Both (Все) – Все пакеты регистрируются в журнальном файле. Action Matched (Действие при соответствии)
Выберите действие для пакета, для которого произошло совпадение. Возможные варианты - Check Next Rule (Проверить по следующему правилу), Forward (Переслать) или Drop (Сбросить).
Check Next Rule (по умолчанию)
Action Not Matched (Действие при несоответствии)
Выберите действие для пакета, для которого совпадение не произошло. Возможные варианты Check Next Rule (Проверить по следующему правилу), Forward (Переслать) или Drop (Сбросить).
Check Next Rule (по умолчанию)
По завершении работы в этом Меню при появлении сообщения "Press [ENTER] to confirm or ESC to cancel" нажмите клавишу [ENTER] для сохранения конфигурации или в любой момент нажмите клавишу [ESC] для отмены и возврата к предыдущей экранной форме.
Конфигурирование фильтров
12-11
Маршрутизатор G.SHDSL Prestige 791R EE Следующий рисунок иллюстрирует логическую схему фильтра IP. Packet into IP Filter Filter Active?
No
Yes Apply SrcAddrMask to Src Addr Check Src IP Addr
Not Matched
Matched Apply DestAddrMask to Dest Addr Check Dest IP Addr
Not Matched
Matched Check IP Protocol
Not Matched
Matched Check Src & Dest Port
Not Matched
Matched More?
Yes
No Action Matched
Drop Drop Packet
Action Not Matched Check Next Rule
Check Next Rule Drop
Forward
Forward Check Next Rule
Accept Packet
Рис. 12-12 Выполнение фильтра IP
12-12
Конфигурирование фильтров
Маршрутизатор G.SHDSL Prestige 791R EE
12.3.2 Правило общего фильтра В данном разделе описывается конфигурирование правила общего фильтра. Общие фильтры служат для фильтрации пакетов, не относящихся к IP. Для IP-пакетов проще непосредственно применять правила для IP. В случае общих правил Prestige обращается с пакетом, как с битовым потоком, в противоположность пакетам IP. Ту часть пакета, которая подлежит проверке, определяет поле Offset (смещение) (от 0) и поле Length (Длина), оба измеряемые в байтах. Prestige применяет Mask (поразрядное осуществление операции "И") к блокам данных перед операцией сравнения результата со значением Value, для которого и определяется совпадение. Поля Mask (Маска) и Value (Значение) определяются шестнадцатиричными цифрами.Следует отметить, что для представления байта потребуются две шестнадцатиричные цифры, так что если длина равна 4, значение любого поля будет занимать восемь разрядов, напр., FFFFFFFF. Для конфигурирования общего правила выберите пустой набор фильтров в меню 21, например, 7. Выберите Generic Filter Rule (Правило общего фильтра) в поле Filter Type (Тип фильтра) и нажмите клавишу [ENTER] для вывода Меню 21.5.1 – Правило общего фильтра, показанного на следующем рисунке. Menu 21.7.1 - Generic Filter Rule Filter #: 7,1 Filter Type= Generic Filter Rule Active= No Offset= 0 Length= 0 Mask= N/A Value= N/A More= No Log= None Action Matched= Check Next Rule Action Not Matched= Check Next Rule Press ENTER to Confirm or ESC to Cancel: Press Space Bar to Toggle.
Рис. 12-13 Правило общего фильтра
Конфигурирование фильтров
12-13
Маршрутизатор G.SHDSL Prestige 791R EE Табл. 12-4 Поля меню Правила общего фильтра ПОЛЕ
ОПИСАНИЕ
ПРИМЕР
Filter # (Номер фильтра)
Набор фильтров и номер правила фильтра, напр., 2, 3 обозначает второй набор фильтров и третье правило фильтра второго набора.
5,1
Filter Type (Тип фильтра)
Нажмите клавишу пробела, а затем [ENTER] для выбора типа правила. Параметры, которые показываются под каждым типом, будут различны. Возможен выбор между TCP/IP Filter Rule (Правило фильтра TCP/IP) или Generic Filter Rule (Правило общего фильтра).
Active (Активно)
Выберите Yes (Да) для включения или No (Нет) для выключения правила фильтра.
No (по умолчанию)
Offset (Смещение)
Введите начальный байт блока данных в пакете, для которого будет производиться сравнение. Диапазон значений данного поля от 0 до 255.
0 (по умолчанию)
Length (Длина)
Введите количество байтов для блока данных в пакете, для которого будет производиться сравнение. Диапазон значений от 0 до 8.
0 (по умолчанию)
Mask (Маска)
Введите маску (в шестнадцатеричной форме) для применения к блоку данных перед сравнением.
Value (Значение)
Введите значение (в шестнадцатеричной форме) для сравнения с блоком данных.
More (Больше)
Если установлено Yes (Да), пакет, для которого достигнуто соответствие, передается на проверку по следующему правилу фильтра, перед тем как будут выполнены какие-либо действия; в противном случае пакет обрабатывается в соответствии с полями действий.
Generic Filter Rule
No (по умолчанию)
Если для поля More (Продолжение списка) установлено Yes (Да), то поля Action Matched (Действие при соответствии) и Action Not Matched (Действие при несоответствии) будут недоступны (N/A). Log (Журнальная регистрация)
12-14
Выберите функцию журнальной регистрации из следующего: None (Нет) – Пакеты не регистрируются в журнальном файле. Action Matched (Действие при соответствии) – Регистрируются только пакеты, соответствующие параметрам правила. Action Not Matched (Действие при несоответствии) Регистрируются только пакеты, не соответствующие параметрам правила. Both (Все) – Все пакеты регистрируются в журнальном файле.
None
Конфигурирование фильтров
Маршрутизатор G.SHDSL Prestige 791R EE ПОЛЕ
ОПИСАНИЕ
ПРИМЕР
Action Matched (Действие при соответствии)
Выберите действие для пакета, для которого произошло совпадение. Возможные варианты - Check Next Rule (Проверить по следующему правилу), Forward (Переслать) или Drop (Сбросить).
Check Next Rule (по умолчанию)
Action Not Matched (Действие при несоответствии)
Выберите действие для пакета, для которого совпадение не произошло. Возможные варианты - Check Next Rule (Проверить по следующему правилу), Forward (Переслать) или Drop (Сбросить).
Check Next Rule (по умолчанию)
По завершении работы в этом Меню при появлении сообщения "Press [ENTER] to confirm or ESC to cancel" нажмите клавишу [ENTER] для сохранения конфигурации или в любой момент нажмите клавишу [ESC] для отмены и возврата к предыдущей экранной форме.
12.4 Типы фильтров и NAT Существуют два класса правил фильтра: правила общего фильтра устройств и фильтры протоколов (TCP/IP). Правила общих фильтров применяются к необработанным данным, идущим к/от локальной и глобальной сети. Фильтры протоколов применяются к пакетам IP. Если функция NAT (Network Address Translation - Трансляция сетевых адресов) включена, внутренний IP-адрес и номер порта заменяются по принципу "от соединения к соединению", что делает невозможным знание точного адреса и порта на шине. Следовательно, Prestige применяет фильтры протоколов к "исконным" IP-адресам и номерам порта перед NAT для исходящих пакетов и после NAT- для входящих пакетов. С другой стороны, общие фильтры (или фильтры устройств), применяются к необработанным пакетам, которые появляются на шине. Они применяются тогда, когда Prestige получает или отправляет пакеты, например, через интерфейс. Интерфейсом может быть порт Ethernet или любой другой аппаратный порт. Это иллюстрирует следующий рисунок.
Рис. 12-14 Наборы фильтров протоколов и устройств
Конфигурирование фильтров
12-15
Маршрутизатор G.SHDSL Prestige 791R EE
12.5 Пример фильтра Рассмотрим пример блокировки подключения внешних пользователей к Prestige через Telnet.
Рис. 12-15 Пример фильтра Telnet Step 1.
Введите 21 в главном меню для перехода в Меню 21 - Конфигурирование набора фильтров.
Step 2.
Введите индекс набора фильтра, который нужно сконфигурировать (в данном случае 3).
Step 3.
Введите идентифицирующее имя или комментарий в поле Edit Comments (Редактирование комментариев) (например, TELNET_WAN) и нажмите клавишу [ENTER].
Step 4.
При появлении сообщения "Press [ENTER] to confirm or [ESC] to cancel" нажмите клавишу [ENTER] для перехода в Меню 21.3 – Сводка правил фильтра.
12-16
Конфигурирование фильтров
Маршрутизатор G.SHDSL Prestige 791R EE Menu 21.1 - Filter Rules Summary # 1 2 3 4 5 6
A Type Filter Rules M m n - ---- --------------------------------------------------------------- - - Y IP Pr=6, SA=0.0.0.0, DA=0.0.0.0, DP=23 N D F N N N N N Enter Filter Rule Number (1-6) to Configure: 1
Данное меню показывает, что сконфигурировано и активизировано (A = Y) правило фильтра TCP/IP (Type = IP, Pr = 6) для портов Telnet в качестве пункта назначения (DP = 23).
M = N означает, что действие может быть выполнено немедленно. Этим действием является сброс пакета (m = D), если достигнуто соответствие, и немедленная пересылка пакета (n = F), если соответствие не достигнуто, в независимости от того, есть ли еще правила для проверки (в данном примере их нет).
Рис. 12-16 Пример сводки правила фильтра - Меню 21.1
Step 5.
Введите 1 для конфигурирования первого правила фильтра. Сконфигурируйте параметры в меню, как показано ниже. При нажатии клавиши [ENTER] подтверждения появляется следующая экранная форма. Следует отметить, что в данном наборе есть только одно правило фильтра.
Конфигурирование фильтров
12-17
Маршрутизатор G.SHDSL Prestige 791R EE
Menu 21.3.1 - TCP/IP Filter Rule Filter #: 3,1 Filter Type= TCP/IP Filter Rule Active= Yes IP Protocol= 6 IP Source Route= No Destination: IP Addr= 0.0.0.0 IP Mask= 0.0.0.0 Port #= 23 Port # Comp= Equal Source: IP Addr= 0.0.0.0 IP Mask= 0.0.0.0 Port #= Port # Comp= None TCP Estab= No More= No Log= None Action Matched= Drop Action Not Matched= Forward Press ENTER to Confirm or ESC to Cancel:
Правил для проверки больше нет.
Выберите Drop (Сбрасывать), чтобы пакет сбрасывался, если пунктом его назначения является порт Telnet.
Выберите Equal (Равно), если осуществляется поиск пакетов, идущих только на порт 23.
Нажмите КЛАВИШУ ПРОБЕЛА для выбора этого типа правила фильтра. Первый тип правила фильтра определяет все последующие типы фильтров в наборе.
Выберите Yes (Да) для включения правила.
6 - это протокол TCP.
Номер порта службы telnet (протокол TCP) - 23. Номера портов общеизвестных служб см. в RFC-1060.
Выберите Forward (Переслать), чтобы пакет пересылался, если пунктом его назначения не является порт Telnet, и правил для проверки в данном наборе больше нет. Выберите Next (Далее), если правила для проверки еще есть. Menu 11.5 - Remote Node Filter
Рис. 12-17 Пример сводки правила фильтра - Меню 21.3.1 После создания набора фильтров его нужно применить. Step 1.
В главном меню введите 11 для перехода в меню 11 и введите номер удаленного узла для редактирования.
Step 2.
Перейдите к полю Edit Filter Sets (Редактировать наборы фильтров), нажмите клавишу пробела для выбора Yes, а затем нажмите клавишу [ENTER].
12-18
Конфигурирование фильтров
Маршрутизатор G.SHDSL Prestige 791R EE
Step 3.
Происходит переход в Меню 11.5. Введите номер набора фильтров из примера в данном меню, как показано на следующем рисунке: Menu 11.5 – Remote Node Filter Input Filter Sets: protocol filters= 3 device filters= Output Filter Sets: protocol filters= device filters= Call Filter Sets: protocol filters= device filters= Press ENTER to Confirm or ESC to Cancel:
Рис. 12-18 Пример сводки правила фильтра — Применение набора фильтров для удаленного узла
12.6 Применение фильтров и заводские настройки по умолчанию В данном разделе рассматривается, где следует применять фильтр(-ы) после его (их) создания. В Меню 21 изготовителем по умолчанию сконфигурированы (но не применены) наборы правил фильтров для фильтрации трафика. Табл. 12-5 Таблица наборов фильтров НАБОРЫ ФИЛЬТРОВ
ОПИСАНИЕ
Наборы входных фильтров:
Применить фильтры для входящего трафика. Можно применить фильтры протоколов или фильтры устройств. Более подробно о фильтрах см. в данной главе выше.
Наборы выходных фильтров:
Применить фильтры для трафика, исходящего из Prestige. Можно применить фильтры протоколов или фильтры устройств. Более подробно о типах фильтров см. в данной главе выше.
Наборы фильтров вызовов:
Применить фильтры для определения, следует ли разрешать пакету инициировать вызов.
Конфигурирование фильтров
12-19
Маршрутизатор G.SHDSL Prestige 791R EE
12.6.1 Трафик Ethernet Необходимость в фильтрации трафика Ethernet возникает редко; тем не менее, наборы фильтров могут быть полезными для блокировки отдельных пакетов, уменьшения объема трафика и предотвращения несанкционированного доступа. Перейдите в Меню 3.1 (показано ниже) и введите номер(-а) набора(-ов) фильтров, которые следует применить, в соответствии с необходимостью. Можно выбрать до четырех наборов фильтров (из двенадцати) путем ввода их номеров, разделенных запятыми, например, 3, 4, 6, 11. Набор фильтров, установленный изготовителем по умолчанию, NetBIOS_LAN, вставлен в поле protocol filters (фильтры протоколов) в составе Input Filter Sets (Набор входных фильтров) в меню 3.1, с целью предотвращения генерирования вызовов на сервер DNS локальными сообщениями NetBIOS. Menu 3.1 – LAN Port Filter Setup
Применить фильтр 2 для блокировки трафика NETBIOS из локальной сети
Input Filter Sets: protocol filters= 2 device filters= Output Filter Sets: protocol filters= device filters= Press ENTER to Confirm or ESC to Cancel:
Рис. 12-19 Фильтрация трафика Ethernet
12.6.2 Фильтры для удаленного узла Перейдите в Меню 11.5 (показано ниже) и введите номер(-а) набора(-ов) фильтров, в соответствии с необходимостью. Можно последовательно задать до четырех наборов фильтр, введя их номера через запятую. Набор фильтров, установленный изготовителем по умолчанию, NetBIOS_WAN, включен в поле protocol filters (фильтры протоколов) под пунктом Call Filter Sets (Наборы фильтров вызовов) в меню 11.5 и служит для предотвращения инициирования вызовов Интернет-провайдеру локальным трафиком NetBIOS. Menu 11.5 - Remote Node Filter Input Filter Sets: protocol filters= 3,4,5 device filters= Output Filter Sets: protocol filters= device filters= Call Filter Sets: protocol filters= 1 device filters= Enter here to CONFIRM or ESC to CANCEL:
Примените фильтр 3 для блокировки трафика Telnet из глобальной сети. Фильтр 4 пропускает только пакеты PPPoE, а фильтр 5 запрещает прохождение трафика FTP из глобальной сети. Примените фильтр 1 для блокировки трафика NETBIOS в глобальную сеть.
Рис. 12-20 Фильтрация трафика удаленного узла Следует отметить, что наборы фильтров вызовов доступны, если выбрана инкапсуляция PPPoA или PPPoE. 12-20
Конфигурирование фильтров
Маршрутизатор G.SHDSL Prestige 791R EE
Chapter 13 Конфигурирование SNMP В данной главе рассматривается конфигурирование SNMP. Протокол SNMP доступен только при сконфигурированном TCP/IP.
13.1 Обзор SNMP Простой протокол сетевого управления представляет собой протокол, используемый для обмена информацией об управлении между сетевыми устройствами. SNMP входит в набор протоколов TCP/IP. Prestige поддерживает функциональные возможности агента SNMP, которые позволяют отслеживать, как функционирует Prestige и управлять им через сеть. Prestige поддерживает версию 1 SNMP (SNMPv1). Следующий рисунок иллюстрирует функцию управления по протоколу SNMP. Протокол SNMP доступен только при сконфигурированном TCP/IP.
Рис. 13-1 Модель управления по протоколу SNMP Конфигурирование SNMP
13-1
Маршрутизатор G.SHDSL Prestige 791R EE Сеть, управляемая по протоколу SNMP, состоит из двух основных компонентов: агентов и управляющей станции. Агент представляет собой модуль программы управления, находящийся в управляемом устройстве (Prestige). Агент преобразует локальную информацию об управлении, получаемую от управляемого устройства, в форму, совместимую с протоколом SNMP. В качестве управляющей станции выступает консоль, с которой сетевые администраторы выполняют функции управления сетью. С нее выполняются операции по управлению и контролю управляемых устройств. Управляемые устройства содержат объектные переменные/управляемые объекты, которые определяют каждый фрагмент информации, собираемой об устройстве. В качестве примеров переменных можно назвать число полученных пакетов, статус порта узла и т.д. База управляющей информации (MIB) - это совокупность управляемых объектов. Протокол SNMP позволяет управляющей станции и агентам сообщаться друг с другом с целью доступа к этим объектам. Сам по себе протокол SNMP является простым протоколом типа "запрос-ответ", работающим по модели "управляющая станция/агент". Управляющая станция выдает запрос, а агент возвращает ответы с помощью следующих операций: •
Get (Получить) - Позволяет управляющей станции извлечь объектную переменную из агента.
•
GetNext (Получить следующее) - Позволяет управляющей станции извлечь следующую объектную переменную из таблицы или списка внутри агента. В версии 1 SNMP (SNMPv1), если управляющая станция хочет извлечь все элементы из таблицы внутри агента, она инициирует сначала операцию 'Get', а затем серию операций 'GetNext'.
•
Set (Установить) - Позволяет управляющей станции установить значения для объектных переменных внутри агента.
•
Trap (Прерывание) - Используется агентом для информирования управляющей станции о произошедших событиях.
13.2 Поддерживаемые базы управляющей информации Prestige поддерживает MIB II, определенную в RFC -1213 и RFC-1215. Кроме того, Prestige может использовать отдельные данные из частной MIB ZyXEL (ZYXEL-MIB). В основном, базы управляющей информации предназначены для того, чтобы сетевые администраторы могли собирать статистические данные и контролировать состояние и производительность сети. Единственная реализованная в Prestige база управляющей информации выступает в качестве агента SNMP. Пользовательские интерфейсы GUI должны быть реализованы на платформе SNMP (управляющая станция SNMP).
13-2
Конфигурирование SNMP
Маршрутизатор G.SHDSL Prestige 791R EE
13.3 Конфигурирование SNMP Для конфигурирования SNMP следует выбрать пункт 22 в главном меню для перехода в Меню 22 Конфигурирование SNMP, как показано ниже. "Community" для полей "Get", "Set" и "Trap" является просто термином SNMP, обозначающим пароль. Menu 22 - SNMP Configuration SNMP: Get Community= public Set Community= public Trusted Host= 0.0.0.0 Trap: Community= public Destination= 0.0.0.0 Press ENTER to Confirm or ESC to Cancel:
Рис. 13-2 Конфигурирование SNMP
Табл. 13-1 Конфигурирование SNMP ПОЛЕ
ОПИСАНИЕ
ПРИМЕР
SNMP: Get Community (Пароль 'Get')
Введите параметр Get Community (Пароль Get), который является паролем для входящих запросов Get- и GetNext- от управляющей станции.
public
Set Community (Пароль для Set)
Введите параметр Set Community (Пароль Set), который является паролем для входящих запросов Set от управляющей станции.
public
Trusted Host (Доверенная хост-машина)
Если вводится доверенная хост-машина (trusted host), Prestige будет отвечать только на сообщения SNMP с данного адреса. Если оставить это поле пустым, Prestige будет отвечать на все сообщения SNMP, полученные им, независимо от их источника.
0.0.0.0
Trap: (Прерывание) Community (Пароль)
public Введите пароль 'Trap', посылаемый с каждым прерыванием на управляющую станцию SNMP.
Конфигурирование SNMP
13-3
Маршрутизатор G.SHDSL Prestige 791R EE Табл. 13-1 Конфигурирование SNMP ПОЛЕ
ОПИСАНИЕ
Destination: (Адресат:)
ПРИМЕР
Введите IP-адрес станции, на которую должны посылаться прерывания SNMP.
0.0.0.0
По завершении работы в этом Меню при появлении сообщения "Press [ENTER] to confirm or ESC to cancel" нажмите клавишу [ENTER] для сохранения конфигурации или в любой момент нажмите клавишу [ESC] для отмены и возврата к предыдущей экранной форме.
13.4 Прерывания SNMP Prestige должен посылать прерывания на управляющую станцию SNMP, если произошло какое-либо из следующих событий: Табл. 13-2 Прерывания SNMP НОМЕР ПРЕРЫ ВАНИЯ #
ИМЯ ПРЕРЫВАНИЯ
ОПИСАНИЕ
1
coldStart (определено в RFC1215)
Прерывание посылается после загрузки (включения питания).
2
warmStart (определено в RFC1215)
Прерывание посылается после загрузки (перезагрузки программного обеспечения).
3
linkUp (определено в RFC-1215)
Прерывание посылается с номером порта.
4
authenticationFailure (определено в RFC-1215)
Прерывание посылается на управляющую станцию при получении запросов get или set SNMP с неверным паролем.
6
linkDown (определено в RFC1215)
Прерывание посылается с номером порта, если какойлибо из каналов связи не работает. См. следующую таблицу.
В качестве номера порта выступает индекс его интерфейса в группе интерфейсов.
13-4
Конфигурирование SNMP
Маршрутизатор G.SHDSL Prestige 791R EE
Chapter 14 Сопровождение системы В данной главе рассматриваются средства диагностики, предназначенные для сопровождения Prestige.
14.1 Обзор сопровождения системы Средства диагностики включают в себя функции обновления статуса системы, статуса порта, журнальной регистрации и трассировки, а также обновления системного программного обеспечения. Далее в настоящей главе эти функции описываются более подробно. Введите 24 в главном меню для перехода в Меню 24 – Сопровождение системы, как показано на следующем рисунке. Menu 24 - System Maintenance 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11.
System Status System Information и Console Port Speed Log и Trace Diagnostic Backup Configuration Restore Configuration Upload Firmware Режим командного процессора Управление вызовом Установка времени и даты Удаленное управление
Enter Menu Selection Number:
Рис. 14-1 Сопровождение системы
14.2 Статус системы При выборе первого пункта - "Статус системы" - выводится показанная ниже информация по статусу и статистике портов. Системный статус является средством, которое используется для отслеживания функционирования Prestige. В частности, в нем указывается статус линии ADSL, и количество посланных и полученных пакетов.
Сопровождение системы
14-1
Маршрутизатор G.SHDSL Prestige 791R EE Для доступа к статусу системы следует ввести 24, чтобы открыть Меню 24 – Сопровождение системы. В данном меню введите 1. System Status (Системный статус). В Меню 24.1 - Сопровождение системы - Статус есть две команды. Ввод 1 сбрасывает счетчики; Нажатие клавиши [ESC] возвращает к предыдущей экранной форме. В следующей таблице описываются поля, содержащиеся в Меню 24.1 – Сопровождение системы – Статус, которые предназначены ТОЛЬКО ДЛЯ ЧТЕНИЯ и используются исключительно в целях диагностики. Menu 24.1 - System Maintenance – Status hh:mm:ss Sat. Jan. 01, 2000 Node-Lnk 1-ENET 2 3 4 5 6 7 8
Status Up N/A N/A N/A N/A N/A N/A N/A
TxPkts 211 0 0 0 0 0 0 0
Errors Tx B/s) Rx B/s) 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
RxPkts ) 0 0 0 0 0 0 0 0
Up Time 0:26:20 0:00:00 0:00:00 0:00:00 0:00:00 0:00:00 0:00:00 0:00:00
My WAN IP (from ISP):0.0.0.0 Ethernet: Status: 10M/Half Duplex Collisions: 0 CPU Load= 3.8%
Tx Pkts: 53 Rx Pkts: 36
Press Command: COMMANDS: 1-Reset Counters
WAN: Line Status: Up Upstream Speed: Downstream Speed:
0 Kbps 0 Kbps
ESC-Exit
Рис. 14-2 Сопровождение системы - Статус Табл. 14-1 Сопровождение системы — Статус ПОЛЕ
ОПИСАНИЕ
Node-Lnk (Узел/Тип связи)
Индекс удаленного узла и тип связи. Типы связи: PPP, ENET, 1483.
Status (Статус)
Показывает статус удаленного узла.
TxPkts (Переданные пакеты)
Количество пакетов, переданных данному удаленному узлу.
14-2
Сопровождение системы
Маршрутизатор G.SHDSL Prestige 791R EE Табл. 14-1 Сопровождение системы — Статус ПОЛЕ
ОПИСАНИЕ
RxPkts (Принятые пакеты)
Количество пакетов, принятых от данного удаленного узла.
Errors (Ошибки)
Количество пакетов с ошибкой в рамках данного соединения.
Tx B/s (Скорость передачи)
Показывает скорость передачи в байтах в секунду.
Rx B/s (Скорость приема)
Показывает скорость приема в байтах в секунду.
Up Time (Время соединения)
Время, в течение которого данный канал был соединен с удаленным узлом.
My WAN IP (from ISP) (IP адрес глобальной сети (от Интернетпровайдера)
IP-адрес удаленного узла Интернет-провайдера.
Status
Показывает статистику по локальной сети.
Status (Статус) Tx Pkts (Переданные пакеты) Rx Pkts (Принятые пакеты) Collision (Конфликты) WAN (Глобальная сеть)
Показывает текущий статус локальной сети. Количество пакетов, переданных в локальную сеть.
Количество пакетов, принятых из локальной сети.
Количество конфликтов. Показывает статистику по глобальной сети.
Сопровождение системы
14-3
Маршрутизатор G.SHDSL Prestige 791R EE Табл. 14-1 Сопровождение системы — Статус ПОЛЕ
ОПИСАНИЕ
Line Status (Статус линии)
Показывает текущий статус линии xDSL, который может быть "Up" (Включена) или "Down" (Отключена).
Upstream Speed (Скорость исходящего потока)
Показывает скорость передачи исходящего потока в кбит/с.
Downstream Speed (Скорость входящего потока)
Показывает скорость передачи входящего потока в кбит/с.
CPU Load (Загрузка CPU)
Определяет процент загрузки центрального процессора.
14.3 Информация о системе Для получения информации о системе: Step 1.
Введите 24 для вывода Меню 24 - Сопровождение системы.
Step 2.
Введите 2 для вывода Меню 24.2 - Информация о системе.
Step 3.
Из данного меню существует два пути, как показано на следующем рисунке. Menu 24.2 - System Information 1. System Information 2. Console Port Speed
Please enter selection:
Рис. 14-3 Информация о системе и скорость консольного порта
14-4
Сопровождение системы
Маршрутизатор G.SHDSL Prestige 791R EE
14.3.1 Информация о системе Введите 1 в Меню 24.2 для вывода следующей экранной формы. Menu 24.2.1 – System Maintenance – Information Name: Routing: IP ZyNOS F/W Version: V3.40(BQ.0)b1 | 3/24/2003 xDSL F/W77 Version: R.2.3.1 Standard: ANSI(ANNEX_A) LAN Ethernet Address: 00:a0:c5:01:23:45 IP Address: 192.168.1.1 IP Mask: 255.255.255.0 DHCP: Server Press Esc или RETURN to Exit:
Рис. 14-4 Сопровождение системы – Информация
Табл. 14-2 Сопровождение системы — Информация ПОЛЕ
ОПИСАНИЕ Системное имя Prestige. Данный параметр можно изменить в Меню 1 Настройка общих параметров.
Name (Имя) Routing (Маршрутизация)
Относится к протоколу, используемому для маршрутизации.
ZyNOS F/W Version (Версия встроенного ПО ZyNOS)
Обозначает версию системного встроенного программного обеспечения ZyNOS (ZyXEL Network Operating System). ZyNOS является зарегистрированной торговой маркой ZyXEL Communications Corporation.
xDSL F/W Version (Версия встроенного ПО xDSL)
Обозначает версию DSL.
Стандарт
Обозначает операционный протокол, используемый Prestige и DSLAM (Digital Subscriber Line Access Multiplexer/Мультиплексор доступа к цифровой абонентской линии).
LAN (ЛВС) Ethernet Address (Адрес Ethernet)
Относится к Ethernet MAC-адресу (Media Access Control/Управление доступом к среде) Prestige.
Сопровождение системы
14-5
Маршрутизатор G.SHDSL Prestige 791R EE Табл. 14-2 Сопровождение системы — Информация ПОЛЕ IP Address (IP-адрес) IP Mask (IP-маска) DHCP (Dynamic Host Configuration Protocol/Протокол динамического выбора конфигурации хостмашины)
ОПИСАНИЕ IP-адрес Prestige в десятичном виде с разделительными точками. Показывает маску подсети Prestige. Данное поле показывает настройку DHCP (None, Relay или Server) Prestige.
14.3.2 Скорость консольного порта С помощью Меню 24.2.2 – Сопровождение системы – Скорость консольного порта можно установить различную скорость для консольного порта. Prestige поддерживает 9600 (по умолчанию), 19200 и 38400 бит/с. Нажмите клавишу [SPACE BAR], а затем [ENTER] для выбора требуемой скорости в меню 24.2.2, как показано на следующем рисунке. Menu 24.2.2 – System Maintenance – Change Console Port Speed Console Port Speed: 115200 Press ENTER to Confirm or ESC to Cancel:
Рис. 14-5 Сопровождение системы – Изменение скорости консольного порта После изменения скорости консольного порта Prestige, также необходимо установить параметр скорости в используемом для соединения с Prestige коммуникационном программном обеспечении.
14-6
Сопровождение системы
Маршрутизатор G.SHDSL Prestige 791R EE
14.4 Журнальная регистрация и трассировка Prestige имеет две функции журнальной регистрации. Первая - это журналы регистрации ошибок и результатов трассировок, которые хранятся локально. Вторая - функция системного журнала UNIX для регистрации сообщений.
14.4.1 Просмотр журнала регистрации ошибок Первое, куда следует заглянуть для того, чтобы разобраться в причинах сбоя - это журнал регистрации ошибок. Для просмотра локального журнала регистрации ошибок/трассировок следует выполнить описанную ниже процедуру: Step 1. В главном меню введите 24 для вывода Меню 24 - Сопровождение системы. Step 2. В Меню 24 введите 3 для перехода в Меню 24.3 – Сопровождение системы – Журнальная регистрация и трассировка. Menu 24.3 - System Maintenance - Log and Trace 1. View Error Log 2. UNIX Syslog
Please enter selection
Рис. 14-6 Сопровождение системы — Журнальная регистрация и трассировка Step 3.
Выберите первую опцию в Меню 24.3 - Сопровождение системы - Журнальная регистрация и трассировка. Появится системный журнал регистрации ошибок
По завершении просмотра журнала регистрации ошибок Prestige можно воспользоваться опцией очистки журнала. Примеры типичных сообщений об ошибках и информационных сообщений приведены на следующем рисунке. 59 Thu Jan 01 60 Thu Jan 01 61 Thu Jan 01 62 Thu Jan 01 63 Thu Jan 01 Clear Error Log
00:00:03 00:00:03 00:00:03 00:00:19 00:00:24 (y/n):
1970 1970 1970 1970 1970
PP0f INFO PP00 -WARN PP00 INFO PP00 INFO PP0a WARN
LAN promiscuous mode <0> SNMP TRAP 0: Холодный запуск main: init completed SMT Session Begin MPOA Link Down
Рис. 14-7 Примеры сообщений об ошибках и информационных сообщений
Сопровождение системы
14-7
Маршрутизатор G.SHDSL Prestige 791R EE
14.4.2 Системный журнал Prestige использует функцию системного журнала UNIX для регистрации CDR (Журнал регистрации вызовов) и системных сообщений на сервере системного журнала. Системный журнал можно сконфигурировать в Меню 24.3.2 - Сопровождение системы – Системный журнал UNIX, как показано ниже. Menu 24.3.2 - System Maintenance - UNIX Syslog UNIX Syslog: Active= No Syslog IP Address= ? Log Facility= Local 1 Types: CDR= No Packet triggered= No Filter Log= No PPP Log= No Press ENTER to Confirm or ESC to Cancel: Press Space Bar to Toggle.
Рис. 14-8 Сопровождение системы — Системный журнал и учет Нужно сконфигурировать параметры системного журнала UNIX syslog, описанные в следующей таблице, чтобы активизировать системный журнал, а затем выбрать, что желательно регистрировать. Табл. 14-3 Меню "Сопровождение системы - Параметры системного журнала" ПАРАМЕТР
ОПИСАНИЕ
UNIX Syslog (Системный журнал UNIX): Active (Активно) Syslog IP Address (IP-адрес системного журнала) Log Facility (Функция журнальной регистрации)
14-8
Используйте клавишу пробела и затем [ENTER], чтобы включить или выключить системный журнал. Введите IP-адрес сервера системного журнала.
Нажмите клавишу пробела, а затем [ENTER] для выбора одной из семи различных доступных опций. Функция журнальной регистрации дает возможность регистрировать сообщения в различных файлах на сервере. См. руководство по UNIX.
Сопровождение системы
Маршрутизатор G.SHDSL Prestige 791R EE Табл. 14-3 Меню "Сопровождение системы - Параметры системного журнала" ПАРАМЕТР
ОПИСАНИЕ
Types (Типы): CDR Packet triggered (Инициирующий пакет)
Если установлено Yes (Да), CDR (Журнал регистрации вызовов) регистрирует любое использование телефонной линии для передачи данных. Если в поле установлено Yes (Да), первые 48 байт или октетов, а также тип протокола пакета, инициировавшего вызов, посылаются на сервер системного журнала UNIX.
Filter log (Журнал регистрации фильтров)
Фильтры не регистрируются в журнале, если это поле установлено в No (Нет). Фильтры, поле Log Filter (Журнал регистрации фильтров) у которых установлено в Yes (Да) - регистрируются.
PPP log (Журнал регистрации PPP)
Если в поле установлено Yes (Да), регистрируются события PPP.
На следующем рисунке представлены примеры четырех типов сообщений системного журнала, посланных Prestige: 1 - CDR SdcmdSyslogSend ( SYSLOG_CDR, SYSLOG_INFO, String); String = board xx line xx channel xx, call xx, str board = the hardware board ID line = the WAN ID in a board Channel = channel ID within the WAN call = the call reference number which starts from 1 and increments by 1 for each new call str = C01 Outgoing Call dev xx ch xx (dev:device No. ch:channel No.) C01 Incoming Call xxxxBps xxxxx (L2TP, xxxxx = Remote Call ID) C01 Incoming Call xxxx (= connected speed) xxxxx (= Remote Call ID) L02 Tunnel Connected (L2TP) C02 OutCall Connected xxxx (= connected speed) xxxxx (= Remote Call ID) C02 CLID call refused L02 Call Terminated C02 Call Terminated Jul 19 11:19:27 192.168.102.2 ZYXEL: board 0 line 0 channel 0, call 1, C01 Outgoing Call dev=2 ch=0 40002 Jul 19 11:19:32 192.168.102.2 ZYXEL: board 0 line 0 channel 0, call 1, C02 OutCall Connected 64000 40002 Jul 19 11:20:06 192.168.102.2 ZYXEL: board 0 line 0 channel 0, call 1, C02 Call Terminated 2 - Инициирующие пакеты SdcmdSyslogSend (SYSLOG_PKTTRI, SYSLOG_NOTICE, String); String = Packet trigger: Protocol=xx Data=xxxxxxxxxx…..x Protocol: (1:IP 2:IPX 3:IPXHC 4:BPDU 5:ATALK 6:IPNG) Data: We will send forty-eight Hex characters to the server Jul 19 11:28:39 192.168.102.2 ZYXEL: Packet Trigger: Protocol=1, Data=4500003c100100001f010004c0a86614ca849a7b08004a5c020001006162636465666768696a6b6c6d6e6f70717273 74 Jul 19 11:28:56 192.168.102.2 ZYXEL: Packet Trigger: Protocol=1, Data=4500002c1b0140001f06b50ec0a86614ca849a7b0427001700195b3e00000000600220008cd40000020405b4 Jul 19 11:29:06 192.168.102.2 ZYXEL: Packet Trigger: Protocol=1, Data=45000028240140001f06ac12c0a86614ca849a7b0427001700195b451d1430135004000077600000
Сопровождение системы
14-9
Маршрутизатор G.SHDSL Prestige 791R EE 3 - Журнал регистрации фильтров SdcmdSyslogSend (SYSLOG_FILLOG, SYSLOG_NOTICE, String); String = IP[Src=xx.xx.xx.xx Dst=xx.xx.xx.xx prot spo=xxxx dpo=xxxx] S04>R01mD IP[…] is the packet header and S04>R01mD means filter set 4 (S) and rule 1 (R), match (m), drop (D). Src: Source Address Dst: Destination Address prot: Protocol (“TCP”, ”UDP”, ”ICMP”) spo: Source port dpo: Destination port Jul 19 14:43:55 192.168.102.2 ZYXEL: IP [Src=202.132.154.123 Dst=255.255.255.255 UDP spo=0208 dpo=0208]} S03>R01mF Jul 19 14:44:00 192.168.102.2 ZYXEL: IP [Src=192.168.102.20 Dst=202.132.154.1 UDP spo=05d4 dpo=0035]} S03>R01mF Jul 19 14:44:04 192.168.102.2 ZYXEL: IP [Src=192.168.102.20 Dst=202.132.154.1 UDP spo=05d4 dpo=0035]} S03>R01mF 4 - Журнал регистрации PPP SdcmdSyslogSend (SYSLOG_PPPLOG, SYSLOG_NOTICE, String); String = ppp:Proto Starting / ppp:Proto Opening / ppp:Proto Closing / ppp:Proto Shutdown Proto = LCP / ATCP / BACP / BCP / CBCP / CCP / CHAP/ PAP / IPCP / IPXCP Jul 19 11:42:44 192.168.102.2 ZYXEL: ppp:LCP Closing Jul 19 11:42:49 192.168.102.2 ZYXEL: ppp:IPCP Closing Jul 19 11:42:54 192.168.102.2 ZYXEL: ppp:CCP Closing
14.5 Диагностика Функция диагностики позволяет тестировать различные аспекты Prestige для определения правильности функционирования. С помощью Меню 24.4 можно выбрать различные диагностические тесты для оценки работоспособности системы, как показано на следующем рисунке. Menu 24.4 - System Maintenance – Diagnostic xDSL 1. Reset xDSL
System 21. Reboot System 22. Command Mode
TCP/IP 12. Ping Host
Enter Menu Selection Number: Host IP Address= N/A
Рис. 14-9 Сопровождение системы - Диагностика Для доступа к функциям диагностики следует выполнить описанную ниже процедуру. Step 1.
В главном меню введите 24 для перехода в Меню 24 – Сопровождение системы.
Step 2.
В данном меню введите 4. Диагностика Меню 24.4 - Сопровождение системы Диагностика, как показано ниже.
14-10
Сопровождение системы
Маршрутизатор G.SHDSL Prestige 791R EE В следующей таблице описываются диагностические тесты для Prestige и соединений, доступные в Меню 24.4. Табл. 14-4 Меню Сопровождение системы - Диагностика ПОЛЕ
ОПИСАНИЕ
Reset xDSL (Перезапуск xDSL)
Повторно инициализирует соединение xDSL с телефонной компанией.
Ping Host (Эхотестирование связи с хостмашиной)
Производит эхо-тестирование хост-машины для определения работоспособности соединений и протокола TCP/IP в обеих системах.
Reboot System (Перезагрузка системы)
Перезагрузить Prestige.
Command Mode (Режим командного процессора)
Введите режим для осуществления диагностики и тестирования Prestige с помощью определенного набора команд.
Host IP Address (IP-адрес хостмашины)
Если для эхо-тестирования хост-машины введено 12, введите адрес компьютера, который нужно эхо-тестировать.
Сопровождение системы
14-11
Маршрутизатор G.SHDSL Prestige 791R EE
Chapter 15 Сопровождение файла конфигурации и встроенного программного обеспечения В данной главе рассматривается резервное сохранение и восстановление существующего файла конфигурации, а также загрузка нового файла конфигурации и встроенного программного обеспечения.
15.1 Соглашение по именам файлов Файл конфигурации (часто называемый "romfile" или "rom-0") содержит заводские настройки по умолчанию в следующих меню: Пароль, Настройка DHCP, настройка TCP/IP и т.д. Файл конфигурации, предоставляемый ZyXEL, имеет расширение "rom". После того, как в настройки Prestige внесены необходимые изменения, их можно сохранить в файле с любым именем. Файл ZyNOS (ZyXEL Network Operating System, иногда называемый также файлом "ras") содержит встроенное программное обеспечение системы и имеет расширение "bin". Для многих FTP и TFTPклиентов, имена файлов совпадают с приведенными ниже. ftp> put firmware.bin ras Пример сеанса FTP, показывающий передачу файла " firmware.bin" с компьютера на Prestige. ftp> get rom-0 config.cfg Пример сеанса FTP, сохраняющий текущую конфигурацию в файл “config.cfg” на компьютере. Если клиент [t]ftp не позволяет использовать различные имена для исходного и целевого файла, может возникнуть необходимость в их переименовании, так как Prestige распознает только "rom-0" и "ras". Поскольку в дальнейшем может возникнуть необходимость в обоих файлах, необходимо сохранить их неизмененные копии. Следующая таблица является сводной по именам файлов. Следует отметить, что внутреннее имя файла относится к имени файла на Prestige, а внешнее имя файла относится к имени файла вне Prestige, то есть на компьютере, в локальной сети или на ftp-сайте, таким образом, имена (но не расширения) могут различаться. После загрузки нового встроенного программного обеспечения см. поле ZyNOS F/W Version (Версия встроенного ПО ZyNOS) в Меню 24.2.1 - Сопровождение системы - Информация, чтобы убедиться, что загружена правильная версия встроенного программного обеспечения. В ответ на предложение перейти в режим отладки в меню SMT нажмите "Y", а затем введите команду AT. Сопровождение файла конфигурации и встроенного программного обеспечения
15-1
Маршрутизатор G.SHDSL Prestige 791R EE Табл. 15-1 Соглашение по именам файлов ТИП ФАЙЛА
ВНУТРЕННЕЕ ИМЯ
ВНЕШНЕЕ ИМЯ
ОПИСАНИЕ
Файл конфигурации
Rom-0
Это имя файла конфигурации Prestige. При загрузке файла rom-0 происходит замена всей файловой системы ПЗУ, включая конфигурацию Prestige, данные, относящиеся к системе (включая пароль по умолчанию), журнал регистрации ошибок и журнал регистрации результатов трассировки.
*.rom
Встроенное программное обеспечение
Ras
Это базовое имя для встроенного программного обеспечения ZyNOS на Prestige.
*.bin
15.2 Резервная конфигурация Prestige отображает различные сообщения с разъяснениями существующих путей резервного сохранения, восстановления и загрузки файлов в Меню 24.5, 24.6, 24.7.1 и 24.7.2. Выбор зависит от того, что используется для подключения - консольный порт или Telnet. Опция 5 Меню 24 - Сопровождение системы позволяет сохранять текущую конфигурацию Prestige на компьютере. После того, как получена работающая конфигурация Prestige, настоятельно рекомендуется выполнить ее резервирование. Более предпочтительным способом сохранения текущей конфигурации является FTP вследствие его высокой скорости. Кроме того, можно производить резервное сохранение и восстановление конфигурации через консольный порт с помощью Меню 24. Подходит любая программа, поддерживающая работу в режиме терминала, однако для загрузки/выгрузки программного обеспечения следует использовать протокол Xmodem, в этом случае переименовывать файлы не нужно. Следует отметить, что термины "загрузка" и "выгрузка" относятся к компьютеру. "Загрузка" означает передачу файла с Prestige на компьютер, а "выгрузка" - с компьютера на Prestige.
15-2
Сопровождение файла конфигурации и встроенного программного обеспечения
Маршрутизатор G.SHDSL Prestige 791R EE
15.2.1 Резервная конфигурация Выполните указания, приведенные в следующей экранной форме. Menu 24.5 - System Maintenance - Backup Configuration To transfer the configuration file to your workstation, follow the procedure below: 1. Launch the FTP client on your computer. 2. Type "open" and the IP address of your system. Then type "root" and SMT password as requested. 3. Locate the 'rom-0' file. 4. Type 'get rom-0' to back up the current Prestige configuration to your computer. For details on FTP commands, please consult the documentation of your FTP client program. For details on backup using TFTP (note that you must remain in this menu to back up using TFTP), please see your Prestige manual. Press ENTER to Exit:
Рис. 15-1 Сопровождение системы - Резервное сохранение конфигурации
15.2.2 Использование команд FTP из командной строки Step 1.
Запустите клиента FTP на своем компьютере.
Step 2.
Введите "open", а затем через пробел - IP-адрес Prestige.
Step 3.
При появлении запроса имени пользователя нажмите клавишу [ENTER].
Step 4.
Введите пароль (пароль по умолчанию "1234").
Step 5.
Введите "bin" для установки двоичного режима передачи.
Step 6.
Используйте команду "get" для передачи файлов с Prestige на компьютер, напр., "get rom-0 config.rom" передает файл конфигурации с Prestige на компьютер и переименовывает его в "config.rom". Более подробно о соглашении по именам файлов см. в данной главе выше.
Step 7.
Введите "quit" для выхода из режима FTP.
Сопровождение файла конфигурации и встроенного программного обеспечения
15-3
Маршрутизатор G.SHDSL Prestige 791R EE
15.2.3 Пример использования команд FTP из командной строки 331 Enter PASS command Password: 230 Logged in ftp> bin 200 Type I OK ftp> get rom-0 zyxel.rom 200 Port command okay 150 Opening data connection for STOR ras 226 File received OK ftp: 16384 bytes sent in 1.10Seconds 297.89Kbytes/sec. ftp> quit
Рис. 15-2 Пример сеанса FTP
15.2.4 Клиенты FTP на базе GUI В следующей таблице описываются некоторые параметры клиентов FTP на базе GUI. Табл. 15-2 Основные команды клиентов FTP на базе GUI ПОЛЕ
ОПИСАНИЕ
Host Address (Адрес хост-машины)
Введите адрес хост-сервера.
Login Type (Тип регистрации)
Анонимная. Тот случай, когда серверу автоматически назначается идентификатор пользователя и пароль для анонимного доступа. Анонимная регистрация возможна только, если эта опция включена Интернет-провайдером или администратором услуг. Обычная. Для выполнения регистрации требуется уникальный идентификатор пользователя и пароль.
Transfer Type (Тип передачи)
Передача файлов либо в режиме ASCII (форма открытого текста), либо в двоичном режиме.
Initial Remote Directory (Исходный удаленный каталог)
Определить удаленный каталог по умолчанию (путь).
Initial Local Directory (Исходный локальный каталог)
Определить локальный каталог по умолчанию (путь).
15-4
Сопровождение файла конфигурации и встроенного программного обеспечения
Маршрутизатор G.SHDSL Prestige 791R EE
15.2.5 TFTP и FTP не будет работать через глобальную сеть, если TFTP, FTP и Telnet не будет работать через глобальную сеть, если: 1. Вы отключили службу Telnet и дистанционное управление. 2. Если применен фильтр в меню 3.1 (ЛВС) или меню 11.5 (глобальная сеть) для блокировки услуги Telnet. 3. IP-адрес в поле Secured Client IP (IP-адрес защищенного клиента) в меню 24.11 не совпадает с IP-адресом клиента. Если он не совпадает, Prestige сразу же закрывает сеанс связи Telnet. 4. Если осуществляется сеанс связи с системным терминалом.
15.2.6 Резервное сохранение конфигурации с помощью TFTP Prestige поддерживает загрузку/выгрузку встроенного программного обеспечения и файла конфигурации при помощи протокола TFTP (Trivial File Transfer Protocol/Простейший протокол передачи данных) через локальную сеть. Хотя TFTP также должен работать и через глобальную сеть, это не рекомендуется. Для использования TFTP Ваш компьютер должен иметь клиентов Telnet и TFTP. Для сохранения файла конфигурации следует выполнить описанную ниже процедуру: Step 1.
Подключиться к Prestige через Telnet и зарегистрироваться. Так как проверка защиты в TFTP не предусмотрена, Prestige регистрирует IP-адрес клиента Telnet и принимает запросы TFTP только с этого адреса.
Step 2.
Переведите системный терминал в режим командного процессора (CI) путем ввода 8 в Меню 24 – Сопровождение системы.
Step 3.
Введите команду "sys stdio 0" для запрета отключения по тайм-ауту системного терминала, чтобы передача при помощи TFTP не была прервана. Введите команду "sys stdio 5", чтобы восстановить пятиминутный интервал тайм-аута системного терминала (по умолчанию) по окончании передачи файла.
Step 4.
Запустите клиента TFTP на компьютере и подключитесь к Prestige. Перед началом передачи данных установите двоичный режим передачи.
Step 5.
Для передачи файлов с Prestige на компьютер и обратно следует использовать клиента TFTP (см. в приведенном ниже примере). Для файла конфигурации используется имя "rom-0" (rom-ноль, а не заглавная "О").
Следует помнить, что перед началом и в процессе передачи данных по TFTP должно быть установлено Telnet-соединение, а системный терминал должен находиться в CI-режиме. Для получения подробной информации по командам TFTP (см. следующий пример) следует обратиться к документации по имеющимся клиентским программам TFTP. В операционной системе UNIX используется команда "get" для передачи с Prestige на компьютер и "binary" - для установки двоичного режима передачи. Сопровождение файла конфигурации и встроенного программного обеспечения
15-5
Маршрутизатор G.SHDSL Prestige 791R EE
15.2.7 Пример команды TFTP Ниже приведен пример команды tftp: tftp [-i] host get rom-0 config.rom где "i" обозначает двоичный режим передачи (этот режим используется при передаче двоичных файлов), "host" - IP-адрес Prestige, "get" осуществляет передачу файла с Prestige (rom-0 - имя файла конфигурации Prestige) на компьютер и переименование его в config.rom.
15.2.8 Клиенты TFTP на базе GUI В следующей таблице описываются некоторые параметры клиентов TFTP на базе GUI. Табл. 15-3 Основные команды клиентов TFTP на базе GUI ПОЛЕ
ОПИСАНИЕ
Host (Хостмашина)
Введите IP-адрес Prestige. IP-адрес Prestige по умолчанию при поставке 192.168.1.1.
Send/Fetch (Передать/П ринять)
Нажмите "Send" для загрузки файла на Prestige и "Fetch" для резервного сохранения файла на компьютере.
Local File (Локальный файл)
Введите путь и имя файла встроенного программного обеспечения (расширение *.bin) или файла конфигурации (расширение *.rom) на ПК.
Remote File (Удаленный файл)
Имя файла на Prestige. Для файла встроенного программного обеспечения используется имя "ras", а для файла конфигурации - "rom-0".
Binary (Двоичный режим)
Передать файл в двоичном режиме.
Abort (Стоп)
Остановить передачу файла.
Для получения более подробной информации о конфигурации, блокирующей работу TFTP и FTP через глобальную сеть см. раздел 15.2.5.
15.2.9 Резервное сохранение через консольный порт Для резервного сохранения конфигурации через консольный порт следует выполнить описанную ниже процедуру для программы HyperTerminal. Процедура для других программ, поддерживающих работу в режиме терминала, аналогична.
15-6
Сопровождение файла конфигурации и встроенного программного обеспечения
Маршрутизатор G.SHDSL Prestige 791R EE Step 1.
Выведите Меню 24.5 на экран и введите "Y", как показано на следующем рисунке. Ready to backup Configuration via Xmodem. Do you want to continue (y/n):
Рис. 15-3 Сопровождение системы - Резервное сохранение конфигурации Step 2.
Следующая экранная форма показывает, что загрузка по Xmodem запущена. You can enter ctrl-x to terminate operation any time. Starting XMODEM download...
Рис. 15-4 Сопровождение системы - Экран запуска загрузки по Xmodem Step 3.
Запустите программу HyperTerminal, щелкнув на Transfer (Передача), а затем на Receive File (Принять файл), как показано на следующем рисунке. Введите каталог для сохранения файла конфигурации или выберите его с помощью Browse (Обзор).
Выберите протокол Xmodem.
Затем щелкните на Receive (Прием).
Рис. 15-5 Пример резервного сохранения конфигурации Step 4.
После успешного создания резервной конфигурации появится следующий экран. Нажмите любую клавишу для возврата в меню SMT. ** Backup Configuration completed. OK. ### Hit any key to continue.###
Рис. 15-6 Экран подтверждения успешного резервного сохранения
Сопровождение файла конфигурации и встроенного программного обеспечения
15-7
Маршрутизатор G.SHDSL Prestige 791R EE
15.3 Восстановление конфигурации В данном разделе описывается восстановление предварительно сохраненной конфигурации. Следует помнить, что перед тем как восстановить предыдущую резервную конфигурацию, данная функция стирает текущую конфигурацию; поэтому перед началом восстановления следует сохранить резервный файл конфигурации на диске. Более предпочтительным способом восстановления текущей конфигурации с компьютера на Prestige является FTP вследствие его высокой скорости. После завершения передачи файла следует подождать, пока система автоматически перезапустится. ПРЕДУПРЕЖДЕНИЕ! НЕ ПРЕРЫВАЙТЕ ПРОЦЕСС ПЕРЕДАЧИ ФАЙЛА, ТАК КАК ЭТО МОЖЕТ ПРИВЕСТИ К НЕУСТРАНИМЫМ ПОВРЕЖДЕНИЯМ PRESTIGE. ПОСЛЕ ЗАВЕРШЕНИЯ ПРОЦЕССА ВОССТАНОВЛЕНИЯ КОНФИГУРАЦИИ PRESTIGE АВТОМАТИЧЕСКИ ПЕРЕЗАПУСКАЕТСЯ.
15.3.1 Восстановление конфигурации с помощью FTP Более подробно о резервном сохранении с помощью (T)FTP см. в предыдущих разделах по загрузке файлов через FTP и TFTP в данной главе. Menu 24.6 -- System Maintenance - Restore Configuration To transfer the firmware and configuration file, follow the procedure below: 1. Launch the FTP client on your computer. 2. Type "open" and the IP address of your system. Then type "root" and SMT password as requested. 3. Type "put backupfilename rom-0" where backupfilename is the name of your backup configuration file on your computer and rom-0 is the remote file name on your system. This restores the configuration to your system. 4. The system reboots automatically after a successful file transfer For details on FTP commands, please consult the documentation of your FTP client program. For details on backup using TFTP (note that you must remain in this menu to back up using TFTP), please see your Prestige manual. Press ENTER to Exit:
Рис. 15-7 Сопровождение системы - Восстановление конфигурации Step 1.
Запустить клиента FTP на своем компьютере.
Step 2.
Введите "open", а затем через пробел - IP-адрес Prestige.
Step 3.
При появлении запроса имени пользователя нажмите клавишу [ENTER].
15-8
Сопровождение файла конфигурации и встроенного программного обеспечения
Маршрутизатор G.SHDSL Prestige 791R EE Step 4.
Введите пароль (пароль по умолчанию "1234").
Step 5.
Введите "bin" для установки двоичного режима передачи.
Step 6.
Найдите файл "rom" (на своем компьютере), который нужно восстановить на Prestige.
Step 7.
Используйте команду "put" для передачи файлов с компьютера на Prestige , напр., "put config.rom rom-0" передает файл конфигурации "config.rom" с компьютера на Prestige. Более подробно о соглашении по именам файлов см. в данной главе выше.
Step 8.
Введите "quit" для выхода из режима FTP. После успешного восстановления конфигурации Prestige автоматически перезапускается.
15.3.2 Пример восстановления конфигурации с помощью сеанса FTP ftp> put config.rom rom-0 200 Port command okay 150 Opening data connection for STOR rom-0 226 File received OK 221 Goodbye for writing flash ftp: 16384 bytes sent in 0.06Seconds 273.07Kbytes/sec. ftp>quit
Рис. 15-8 Пример восстановления конфигурации с помощью сеанса FTP Для получения более подробной информации о конфигурации, блокирующей работу TFTP и FTP через глобальную сеть см. раздел 15.2.5.
15.3.3 Восстановление конфигурации через консольный порт Для восстановления конфигурации через консольный порт следует выполнить описанную ниже процедуру для программы HyperTerminal. Процедура для других программ, поддерживающих работу в режиме терминала, аналогична. Step 1.
Выведите Меню 24.6 на экран и введите "Y", как показано на следующем рисунке. Ready to restore Configuration via Xmodem. Do you want to continue (y/n):
Рис. 15-9 Сопровождение системы - Восстановление конфигурации
Сопровождение файла конфигурации и встроенного программного обеспечения
15-9
Маршрутизатор G.SHDSL Prestige 791R EE Step 2.
Следующая экранная форма показывает, что загрузка по Xmodem запущена. Starting XMODEM download (CRC mode) ... CCCCCCCCC
Рис. 15-10 Сопровождение системы - Экран запуска загрузки по Xmodem Step 3.
Запустите программу HyperTerminal, щелкните на Transfer (Передача), а затем на Send File (Передать файл), как показано на следующем рисунке. Введите каталог для файла конфигурации или выберите его с помощью Browse (Обзор).
Выберите протокол Xmodem.
Затем щелкните на Send (Передать).
Рис. 15-11 Пример восстановления конфигурации Step 4.
После успешного восстановления конфигурации можно увидеть следующий экран. Нажмите любую клавишу для перезапуска Prestige и возвращения в меню SMT. Save to ROM Hit any key to start system reboot.
Рис. 15-12 Экран подтверждения успешного восстановления конфигурации
15-10
Сопровождение файла конфигурации и встроенного программного обеспечения
Маршрутизатор G.SHDSL Prestige 791R EE
15.4 Загрузка файлов конфигурации и встроенного программного обеспечения В данном разделе рассматривается загрузка файла конфигурации и встроенного программного обеспечения. Файл конфигурации можно загрузить, выполнив процедуру, описанную в предыдущем разделе Восстановление конфигурации или указания в Меню 24.7.2 - Сопровождение системы - Загрузка системного файла конфигурации (для консольного порта). ПРЕДУПРЕЖДЕНИЕ! НЕ ПРЕРЫВАЙТЕ ПРОЦЕСС ПЕРЕДАЧИ ФАЙЛА, ТАК КАК ЭТО МОЖЕТ ПРИВЕСТИ К НЕУСТРАНИМЫМ ПОВРЕЖДЕНИЯМ PRESTIGE.
15.4.1 Загрузка встроенного программного обеспечения FTP является более предпочтительным методом для загрузки файлов конфигурации и встроенного программного обеспечения. Чтобы использовать эту функцию, компьютер должен располагать клиентом FTP. При подключении к Prestige через Telnet появляются следующие экраны для загрузки файла конфигурации и встроенного программного обеспечения при помощи FTP. Menu 24.7.1 - System Maintenance - Upload System Firmware To upload the system firmware, follow the procedure below: 1. Launch the FTP client on your workstation. 2. Type "open" and the IP address of your system. Then type "root" and SMT password as requested. 3. Type "put firmwarefilename ras" where "firmwarefilename" is the name of your firmware upgrade file on your workstation and "ras" is the remote file name on the system. 4. The system reboots automatically after a successful firmware upload. For details on FTP commands, please consult the documentation of your FTP client program. For details on uploading system firmware using TFTP (note that you must remain on this menu to upload system firmware using TFTP), please see your manual. Press ENTER to Exit:
Рис. 15-13 Сопровождение системы - Загрузка микропрограммного обеспечения системы
Сопровождение файла конфигурации и встроенного программного обеспечения
15-11
Маршрутизатор G.SHDSL Prestige 791R EE
15.4.2 Загрузка файла конфигурации При входе в Меню 24.7.2 через Telnet появляется следующая экранная форма. Menu 24.7.2 - System Maintenance - Upload System Configuration File To upload the system configuration file, follow the procedure below: 1. Launch the FTP client on your workstation. 2. Type "open" and the IP address of your system. Then type "root" and SMT password as requested. 3. Type "put configurationfilename rom-0" where "configurationfilename" is the name of your system configuration file on your workstation, which will be transferred to the "rom-0" file on the system. 4. The system reboots automatically after the upload system configuration file process is complete. For details on FTP commands, please consult the documentation of your FTP client program. For details on uploading system firmware using TFTP (note that you must remain on this menu to upload system firmware using TFTP), please see your manual. Press ENTER to Exit:
Рис. 15-14 Telnet в Меню 24.7.2 - Сопровождение системы Для загрузки файлов конфигурации и встроенного программного обеспечения следует выполнить описанные ниже действия:
15.4.3 Пример использования команды загрузки файлов через FTP из подсказки DOS Step 1.
Запустите клиента FTP на своем компьютере.
Step 2.
Введите "open", а затем через пробел - IP-адрес Prestige.
Step 3.
При появлении запроса имени пользователя нажмите клавишу [ENTER].
Step 4.
Введите пароль (пароль по умолчанию "1234").
Step 5.
Введите "bin" для установки двоичного режима передачи.
Step 6.
Используйте "put" для передачи файлов с компьютера на Prestige, напр., "put firmware.bin ras" передает файл встроенного программного обеспечения (firmware.bin) с компьютера на Prestige и переименовывает его в "ras". Аналогичным образом "put config.rom rom-0" передает файл конфигурации (config.rom) с компьютера на Prestige и переименовывает его в "rom-0". Точно так же "get rom-0 config.rom" передает файл конфигурации с Prestige на компьютер и переименовывает его в "config.rom". Более подробно о соглашении по именам файлов см. в данной главе выше.
Step 7.
Введите "quit" для выхода из режима FTP.
15-12
Сопровождение файла конфигурации и встроенного программного обеспечения
Маршрутизатор G.SHDSL Prestige 791R EE После успешной загрузки встроенного программного обеспечения, Prestige перезагрузится автоматически.
15.4.4 Пример загрузки встроенного программного обеспечения с помощью сеанса FTP 331 Enter PASS command Password: 230 Logged in ftp> bin 200 Type I OK ftp> put firmware.bin ras 200 Port command okay 150 Opening data connection for STOR ras 226 File received OK ftp: 1103936 bytes sent in 1.10Seconds 297.89Kbytes/sec. ftp> quit
Рис. 15-15 Пример загрузки встроенного программного обеспечения с помощью сеанса FTP Другие команды (для клиентов FTP на базе GUI) были перечислены в данной главе ранее. Для получения более подробной информации о конфигурации, блокирующей работу TFTP и FTP через глобальную сеть см. раздел 15.2.5.
15.4.5 Загрузка файлов через TFTP Prestige также поддерживает загрузку встроенного программного обеспечения и файла конфигурации при помощи протокола TFTP (Trivial File Transfer Protocol/Простейший протокол передачи данных) через локальную сеть. Хотя TFTP также должен работать и через глобальную сеть, это не рекомендуется. Для использования TFTP Ваш компьютер должен иметь клиентов Telnet и TFTP. Для передачи встроенного программного обеспечения и файла конфигурации следует выполнить описанную ниже процедуру. Step 1.
Подключиться к Prestige через Telnet и зарегистрироваться. Так как проверка защиты в TFTP не предусмотрена, Prestige регистрирует IP-адрес клиента Telnet и принимает запросы TFTP только с этого адреса.
Step 2.
Переведите системный терминал в режим командного процессора (CI) путем ввода 8 в Меню 24 – Сопровождение системы.
Step 3.
Введите команду "sys stdio 0" для запрета отключения по тайм-ауту системного терминала, чтобы передача при помощи TFTP не была прервана. Введите команду "sys stdio 5" чтобы восстановить пятиминутный интервал тайм-аута системного терминала (по умолчанию) по окончании передачи файла.
Сопровождение файла конфигурации и встроенного программного обеспечения
15-13
Маршрутизатор G.SHDSL Prestige 791R EE Step 4.
Запустить клиента TFTP на компьютере и подключиться к Prestige. Перед началом передачи данных установите двоичный режим передачи.
Step 5.
Для передачи файлов с Prestige на компьютер и обратно следует использовать клиента TFTP (см. в приведенном ниже примере). Имя файла встроенного программного обеспечения - "ras".
Следует помнить, что перед началом и в процессе передачи данных по TFTP должно быть установлено Telnet-соединение, а Prestige должен находиться в режиме командного процессора. Для получения подробной информации по командам TFTP (см. следующий пример) следует обратиться к документации по имеющимся клиентским программам TFTP. В операционной системе UNIX используется команда "get" для передачи с Prestige на компьютер, "put" - для передачи в обратном направлении и "binary" - для установки двоичного режима передачи.
15.4.6 Пример команды загрузки через TFTP Ниже приведен пример команды tftp: tftp [-i] host put firmware.bin ras где "i" обозначает двоичный режим передачи (этот режим используется при передаче двоичных файлов), "host" - IP-адрес Prestige, "put" осуществляет передачу файла с компьютера (firmware.bin – имя файла программного обеспечения на компьютере) на удаленный хост (ras - имя файла программного обеспечения на Prestige). Команды для клиентов TFTP на базе GUI были перечислены в данной главе ранее.
15.4.7 Загрузка через консольный порт Более предпочтительными методами загрузки встроенного программного обеспечения в Prestige являются FTP и TFTP. Однако если сеть не работает, загрузка файлов возможна только с помощью прямого соединения с Prestige через консольный порт. В обычных условиях загрузка файлов через консольный порт не рекомендуется, так как через FTP и TFTP это делается гораздо быстрее. Подходит любая программа, поддерживающая работу в режиме терминала, однако для загрузки/выгрузки следует использовать протокол Xmodem.
15.4.8 Загрузка встроенного программного обеспечения через консольный порт Step 1.
15-14
Выберите 1 в Меню 24.7 - Сопровождение системы - Загрузка встроенного программного обеспечения для вывода Меню 24.7.1 - Сопровождение системы Загрузка системного встроенного программного обеспечения, а затем выполните указания, приведенные в следующей экранной форме.
Сопровождение файла конфигурации и встроенного программного обеспечения
Маршрутизатор G.SHDSL Prestige 791R EE Menu 24.7.1 - System Maintenance - Upload System Firmware
To 1. 2. 3.
upload system firmware: Enter "y" at the prompt below to go into debug mode. Enter "atur" after "Enter Debug Mode" message. Wait for "Starting XMODEM upload" message before activating Xmodem upload on your terminal. 4. After successful firmware upload, enter "atgo" to restart the Prestige. Warning: Proceeding with the upload will erase the current system firmware. Do You Wish To Proceed:(Y/N)
Рис. 15-16 Вид Меню 24.7.1 при использовании консольного порта Step 2.
После появления сообщения "Starting XMODEM upload" необходимо активизировать протокол Xmodem. Выполнить процедуру для программы HyperTerminal, описанную выше. Процедура для других программ, поддерживающих работу в режиме терминала, аналогична.
15.4.9 Пример загрузки встроенного программного обеспечения по Xmodem с помощью программы HyperTerminal Щелкните на Transfer (Передача), а затем на Send File (Передать файл), чтобы вывести следующий экран. Введите каталог для файла встроенного программного обеспечения или выберите его с помощью Browse (Обзор).
Выберите протокол Xmodem.
Затем щелкните на Send (Передать).
Рис. 15-17 Пример загрузки по Xmodem После завершения процесса загрузки файла конфигурации следует перезапустить Prestige, введя команду "atgo".
Сопровождение файла конфигурации и встроенного программного обеспечения
15-15
Маршрутизатор G.SHDSL Prestige 791R EE
15.4.10 Step 1.
Загрузка файла конфигурации через консольный порт Выберите 2 в Меню 24.7 - Сопровождение системы - Загрузка встроенного программного обеспечения для вывода Меню 24.7.2 - Сопровождение системы Загрузка системного файла конфигурации. Выполните указания, приведенные в следующей экранной форме. Menu 24.7.2 - System Maintenance - Upload System Configuration File
To 1. 2. 3.
upload system configuration file: Enter "y" at the prompt below to go into debug mode. Enter "atlc" after "Enter Debug Mode" message. Wait for "Starting XMODEM upload" message before activating Xmodem upload on your terminal. 4. After successful firmware upload, enter "atgo" to restart the system. Предупреждение: 1. Proceeding with the upload will erase the current router configuration file. 2. The system’s console port speed (Menu 24.2.2) may change when it is restarted; please adjust your terminal's speed accordingly. The password may change (menu 23), also. 3. When uploading the DEFAULT configuration file, the console port speed will be reset to 9600 bps and the password to "1234". Do You Wish To Proceed:(Y/N)
Рис. 15-18 Вид Меню 24.7.2 при использовании консольного порта Step 2.
После появления сообщения "Starting XMODEM upload" необходимо активизировать протокол Xmodem. Выполнить процедуру для программы HyperTerminal, описанную выше. Процедура для других программ, поддерживающих работу в режиме терминала, аналогична.
Step 3.
Введите "atgo" для перезапуска Prestige.
15.4.11 Пример загрузки файла конфигурации по Xmodem с помощью программы HyperTerminal Щелкните на Transfer (Передача), а затем на Send File (Передать файл), чтобы вывести следующий экран.
15-16
Сопровождение файла конфигурации и встроенного программного обеспечения
Маршрутизатор G.SHDSL Prestige 791R EE Введите каталог для файла конфигурации или выберите его с помощью Browse (Обзор).
Выберите протокол Xmodem.
Затем щелкните на Send (Передать).
Рис. 15-19 Пример загрузки по Xmodem После завершения процесса загрузки файла конфигурации следует перезапустить Prestige, введя команду "atgo".
Сопровождение файла конфигурации и встроенного программного обеспечения
15-17
Маршрутизатор G.SHDSL Prestige 791R EE
Chapter 16 Сопровождение системы и Информация В данной главе описаны меню SMT с 24.8 до 24.10.
16.1 Режим командного процессора Командный процессор (CI) является частью основного встроенного программного обеспечения системы. CI обладает практически всеми теми же функциями, что и SMT, а также некоторыми функциями настройки низкого уровня и диагностики. В CI можно войти из SMT, выбрав Меню 24.8. Более подробную информацию по командам CI можно найти на компакт-диске, входящем в комплект поставки или на Web-сайте zyxel.com. Введите 8 в Меню 24 - Сопровождение системы. Список доступных команд можно получить, набрав help или ? в командной строке. Для возврата к Главному меню SMT по окончании работы набрать "exit". Menu 24 - System Maintenance 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11.
System Status System Information Log and Trace Diagnostic Backup Configuration Restore Configuration Firmware Update Command Interpreter Mode Call Control Time and Date Setting Remote Management
Enter Menu Selection Number:
Рис. 16-1 Командный режим в Меню 24
Сопровождение системы и Информация
16-1
Маршрутизатор G.SHDSL Prestige 791R EE
Copyright (c) 1994 - 2003 ZyXEL Communications Corp. ras> ? Valid commands are: sys exit device ether wan poe xdsl ip ppp bridge hdap ras>
Рис. 16-2 Доступные команды
16.2 Параметры управления вызовом Поддержка управления вызовами возможна только в том случае, если поле Encapsulation (Инкапсуляция) имеет значение PPPoE в меню 4 или меню 11.1. Бюджетирование позволяет установить для Prestige ограничение на общую продолжительность исходящих вызовов на определенный период времени. Если общая продолжительность исходящих вызовов превысит установленный предел, текущий вызов будет сброшен, а все последующие исходящие вызовы будут заблокированы. Чтобы перейти в меню управления вызовами, выберите пункт 9 в меню 24 для перехода в Меню 24.9 - Сопровождение системы - Управление вызовом, как показано на приведенном ниже рисунке. Menu 24.9 - System Maintenance - Call Control 1.
Budget Management
Enter Menu Selection Number:
Рис. 16-3 Управление вызовами
16.2.1 Бюджетирование В меню 24.9.1 выводится бюджетная статистика исходящих вызовов. Введите 1 в Меню 24.9 — Сопровождение системы — Управление вызовами для вывода следующего меню.
16-2
Сопровождение системы и Информация
Маршрутизатор G.SHDSL Prestige 791R EE
Menu 24.9.1 - System Maintenance - Budget Management Remote Node 1.MyISP 2.-------3.-------4.-------5.-------6.-------7.-------8.--------
Connection Time/Total Budget No Budget ---------------
Elapsed Time/Total Period No Budget ---------------
Reset Node (0 to update screen):
Рис. 16-4 Бюджетирование Совокупный бюджет представляет собой ограничение на общее время исходящих вызовов для удаленного узла. При достижении лимита вызов сбрасывается, а последующие исходящие вызовы к этому удаленному узлу блокируются. По завершении бюджетируемого времени бюджет сбрасывается. По умолчанию для бюджета установлено 0 минут 0 часов, т.е. бюджетирование выключено. Пользователь может сбросить счетчик бюджета, указав индекс удаленного узла. Введите 0 для обновления экрана. Бюджет и время сброса настраиваются для удаленного узла в меню 11.1, если выбрана инкапсуляция PPPoE. Табл. 16-1 Бюджетирование ПОЛЕ
ОПИСАНИЕ
ПРИМЕР
Remote Node (Удаленный узел)
Введите индекс набора фильтра, который нужно сбросить (только один в данном случае).
1
Connection Time/Total Budget (Время соединения/Общий бюджет)
Общее время соединения, которое прошло (в рамках выделенного в меню 11.1 бюджета).
Elapsed Time/Total Period (Прошедшее время/Общий период)
Период временного цикла в часах, через который сбрасывается выделенный бюджет (см. меню 11.1.). Прошедшее время - это истекшее время данного периода.
5/10 означает, что прошло 5 из 10 выделенных минут. 0.5/1 означает, что прошло 30 минут из периода в 1 час.
Введите “0” для обновления экрана или нажмите клавишу [ESC] для возврата на предыдущую экранную форму.
Сопровождение системы и Информация
16-3
Маршрутизатор G.SHDSL Prestige 791R EE
16.3 Установка времени и даты Prestige поддерживает актуальность времени и даты. Существует программный механизм установки времени вручную, а также возможность получить Текущее время и дату с внешнего сервера при включении Prestige. Меню 24.10 позволяет обновить установки времени суток и даты Prestige. После этого в журналах регистрации ошибок и журналах брандмауэра Prestige будет указываться реальное время. Выберите меню 24 в главном меню для перехода к Меню 24 — Сопровождение системы, как показано ниже. Menu 24 - System Maintenance 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11.
System Status System Information Log and Trace Diagnostic Backup Configuration Restore Configuration Upload Firmware Command Interpreter Mode Call Control Time and Date Setting Remote Management
Enter Menu Selection Number:
Рис. 16-5 Сопровождение системы Затем введите 10 для перехода к Меню 24.10 — Сопровождение системы — Установка времени суток и даты для обновления установок времени суток и даты Prestige, как показано на следующем рисунке. Menu 24.10 - System Maintenance - Time and Date Setting Use Time Server when Bootup= None Time Server Address= N/A Current Time: New Time (hh:mm:ss):
00: 00: 00 11: 23: 16
Current Date: New Date (yyyy-mm-dd):
2000 - 01 - 01 2001 - 03 - 01
Time Zone= GMT Daylight Saving= No Start Date (mm-dd): End Date (mm_dd):
01 – 00 01 – 00
Press ENTER to Confirm or ESC to Cancel: Press Space Bar to Toggle.
Рис. 16-6 Сопровождение системы — Установка времени суток и даты
16-4
Сопровождение системы и Информация
Маршрутизатор G.SHDSL Prestige 791R EE Табл. 16-2 Поля установок времени суток и даты ПОЛЕ Use Time Server when Bootup (Использовать сервер времени при запуске)
ОПИСАНИЕ Введите сервисный протокол, который Ваш сервер времени посылает при включении Prestige. Не каждый сервер времени поддерживает все протоколы, поэтому следует сначала проконсультироваться с Интернетпровайдером/сетевым администратором, или попытаться определить работающий протокол методом проб и ошибок. Основные различия между ними заключается в формате. Формат Daytime (RFC 867) содержит день/месяц/год/часовой пояс сервера. Формат Time (RFC-868) представляет собой 4-байтовое целое число, означающее общее количество секунд, прошедших с 0:0:0 1.01.1970. Формат NTP (RFC-1305) аналогичен формату Time (RFC-868). None (никакого). Задан по умолчанию, введите время вручную.
Time Server Address (Адрес сервера времени)
Введите IP-адрес или доменное имя сервера времени. Если нет уверенности в имеющейся информации, следует обратиться к Интернетпровайдеру/сетевому администратору.
Current Time (Текущее время)
В данном поле отображается обновленное время, только когда Вы ввели его в этом меню.
New Time (Новое время)
Введите новое время суток в формате часа, минут и секунд.
Current Date (Текущая дата)
В данном поле отображается обновленная дата, только когда Вы ввели ее в этом меню.
New Date (Новая дата)
Введите новую дату в формате года, месяца и дня.
Time Zone (Часовой пояс)
Нажмите клавишу пробела, а затем [ENTER] для установки разницы во времени между Вашим часовым поясом и средним временем по Гринвичу (Greenwich Mean Time (GMT)).
Daylight Saving (Летнее время)
Если Вы используете летнее время, выберите Yes (Да).
Start Date (Дата начала)
Если используется летнее время, введите месяц и день перехода на летнее время
End Date (Дата окончания)
Если используется летнее время, введите месяц и день перехода на зимнее время
По завершении работы в меню нажмите клавишу [Enter] при появлении сообщения "Press Enter to Confirm...", чтобы сохранить конфигурацию, или клавишу [Esc] для отмены.
Сопровождение системы и Информация
16-5
Маршрутизатор G.SHDSL Prestige 791R EE
16.3.1 Переустановка настроек времени Prestige устанавливает время в трех случаях: i.
При выходе из меню 24.10 после внесения изменений.
ii.
При загрузке Prestige и при наличии сервера времени, сконфигурированного в меню 24.10.
iii.
Каждые 24 часа после запуска.
16-6
Сопровождение системы и Информация
Маршрутизатор G.SHDSL Prestige 791R EE
Chapter 17 Маршрутизация на базе стратегии IP В данной главе рассматривается настройка и применение стратегий IP, используемых для маршрутизации.
17.1 Обзор маршрутизации на базе стратегии IP Как правило, маршрутизация основывается только на адресе назначения, поэтому IAD выбирает самый короткий путь для пересылки пакета. Маршрутизация на базе стратегии IP (IPPR) предоставляет возможность игнорировать схему маршрутизации, заданную по умолчанию, и изменить процесс пересылки пакета на базе стратегии, определенной сетевым администратором. Маршрутизация на базе стратегии применяется к входящим пакетам, рассылаемым по интерфейсу, и осуществляется перед обычной маршрутизацией.
17.1.1 Преимущества маршрутизации на базе стратегии IP •
Маршрутизация на базе источника - Сетевые администраторы могут использовать маршрутизацию на базе стратегии для проведения трафика от различных пользователей через различные каналы.
•
Качество услуги (QoS) – Организации могут дифференцировать трафик путем определения очередности или TOS (Type of Service/Тип услуги) в IP-заголовке на периферии сети с целью активизации функции назначения приоритетов при трафике.
•
Сокращение расходов - IPPR позволяет организациям использовать дорогостоящие пути с высокой пропускной способностью для интерактивного трафика, а дешевые пути - для пакетного трафика.
•
Разделение нагрузки - Сетевые администраторы могут использовать IPPR для распределения трафика на несколько путей.
17.1.2 Стратегия маршрутизации Отдельные стратегии маршрутизации используются как часть единого процесса IPPR. Стратегия определяет критерии соответствия и действие, которое должно быть выполнено, если пакет отвечает этим критериям. Действие выполняется только в случае, если достигнуто соответствие всем критериям. Критерии включают адрес и порт источника, протокол IP (ICMP, UDP, TCP и т.д.), адрес и порт назначения, TOS и очередность (поля в IP-заголовке), а также длину. Критерий длины может Маршрутизация на базе стратегии IP
17-1
Маршрутизатор G.SHDSL Prestige 791R EE быть включен для дифференциации интерактивного трафика и трафика массивов данных. Интерактивные приложения, напр., Telnet, обычно ориентированы на короткие пакеты, тогда как трафик массивов данных, напр., передача файлов, - на крупные. Действия, которые могут быть выполнены, включают: •
маршрутизацию пакета к тому или иному шлюзу (следовательно, выходному интерфейсу)
•
настройку полей TOS и очередности в IP-заголовке.
По характеру и реализации IPPR аналогична существующей функции фильтрации пакетов RAS. Стратегии группируются по наборам, каждый из которых состоит из родственных стратегий. Перед тем, как применить стратегии к интерфейсу или удаленному узлу, пользователь должен определить их так же, как фильтры. Всего возможно 12 наборов стратегий по шесть стратегий в каждом.
17.2 Настройка стратегии маршрутизации IP В меню 25 показаны все определенные стратегии. Menu 25 - IP Routing Policy Setup Policy Set # -----1 2 3 4 5 6
Name ----------------test _______________ _______________ _______________ _______________ _______________
Policy Set # -----7 8 9 10 11 12
Name ----------------_______________ _______________ _______________ _______________ _______________ _______________
Enter Policy Set Number to Configure= 0 Edit Name= N/A Press ENTER to Confirm or ESC to Cancel:
Рис. 17-1 Настройка стратегии маршрутизации IP Для настройки стратегии маршрутизации следует выполнить описанную ниже процедуру: Step 1.
Введите 25 в главном меню для перехода в Меню 25 – Настройка стратегии маршрутизации IP.
Step 2.
Введите индекс набора стратегий, который нужно сконфигурировать, для перехода в Меню 25.1 – Настройка стратегии маршрутизации IP.
17-2
Маршрутизация на базе стратегии IP
Маршрутизатор G.SHDSL Prestige 791R EE Меню 25.1 содержит сводку по набору стратегий, включая критерии и действие для каждой отдельной стратегии, а также информацию, активна стратегия или нет. Каждая стратегия состоит из двух строк. Первая часть - это критерии входящего пакета, а вторая - действие. Разделитель '|', стоящий между двумя частями, означает, что действие выполняется при соответствии пакета критериям, а разделитель '=' - при несоответствии. Menu 25.1 - IP Routing Policy Setup # A Criteria/Action - - -------------------------------------------------------------------------1 Y SA=1.1.1.1-1.1.1.1,DA=2.2.2.2-2.2.2.5 SP=20-25,DP=20-25,P=6,T=NM,PR=0 |GW=192.168.1.1,T=MT,PR=0 2 N __________________________________________________________________________ __________________________________________________________________________ 3 N __________________________________________________________________________ __________________________________________________________________________ 4 N __________________________________________________________________________ __________________________________________________________________________ 5 N __________________________________________________________________________ __________________________________________________________________________ 6 N __________________________________________________________________________ __________________________________________________________________________ Enter Policy Rule Number (1-6) to Configure:
Рис. 17-2 Пример настройки стратегии маршрутизации IP Табл. 17-1 Сокращения настройки стратегии маршрутизации IP СОКРАЩЕНИЕ Criterion (Критерий) SA
ЗНАЧЕНИЕ IP-адрес источника
SP
Порт источника
DA
IP-адрес назначения
DP
Порт назначения
P
Номер протокола сетевого уровня 4(TCP=6,UDP=17…)
T
Тип услуги входящего пакета
Pr Action (Действие) GW
Очередность входящего пакета IP-адрес шлюза
T
Тип исходящей услуги
Маршрутизация на базе стратегии IP
17-3
Маршрутизатор G.SHDSL Prestige 791R EE СОКРАЩЕНИЕ
ЗНАЧЕНИЕ
P
Очередность исходящего пакета
Service (Услуга) NM
Обычная.
MD
Минимальная задержка
MT
Максимальная пропускная способность
MR
Максимальная надежность
MC
Минимальная стоимость
Введите число от 1 до 6 для вывода на экран Меню 25.1.1 – Стратегия маршрутизации IP (см. следующий рисунок). Данное меню позволяет конфигурировать правила стратегии. Menu 25.1.1 - IP Routing Policy Policy Set Name= test Active= Yes Criteria: IP Protocol = 6 Type of Service= Normal Precedence = 0 Source: addr start= 1.1.1.1 port start= 20 Destination: addr start= 2.2.2.2 port start= 20 Action= Matched Gateway addr = 192.168.1.1 Type of Service= Max Thruput Precedence = 0
Packet length= 40 Len Comp= N/A end= 1.1.1.1 end= 20 end= 2.2.2.2 end= 20 Log= No
Press ENTER to Confirm or ESC to Cancel: Press Space Bar to Toggle.
Рис. 17-3 Стратегия маршрутизации IP Табл. 17-2 Стратегия маршрутизации IP ПОЛЕ
ОПИСАНИЕ
Policy Set Name (Имя набора стратегий)
Имя набора стратегий, присвоенное в Меню 25 – Настройка стратегии маршрутизации IP.
Active (Активно)
Нажмите клавишу пробела, а затем клавишу [ENTER] для выбора Yes (Да) для включения или No (Нет) для отключения стратегии. Неактивные стратегии обозначаются в Меню 25 SMT знаком минуса ("–").
17-4
Маршрутизация на базе стратегии IP
Маршрутизатор G.SHDSL Prestige 791R EE Табл. 17-2 Стратегия маршрутизации IP ПОЛЕ
ОПИСАНИЕ
Criteria (Критерии) IP Protocol (Протокол IP)
Протокол IP 4 уровня, напр., UDP, TCP, ICMP и т.д.
Type of service (Тип обслуживания)
Определите приоритеты для входящего сетевого трафика путем выбора между Don’t Care (Все равно), Normal (Обычно), Min Delay (Минимальная задержка), Max Thruput (Максимальная пропускная способность), Min Cost (Минимальные расходы) или Max Reliable (Максимальная надежность).
Precedence (Очередность)
Значение очередности входящего пакета. Нажмите клавишу пробела, а затем [ENTER] для выбора значения от 0 до 7 или Don’t Care (Все равно).
Packet Length (Длина пакета)
Введите длину входящих пакетов (в байтах). Операторы в поле Len Comp (Сравнение длины) (следующее поле) применяются к пакетам этой длины.
Len Comp (Сравнение длины)
Нажмите клавишу пробела, а затем [ENTER] для выбора между Equal (Равно), Not Equal (Не равно), Less (Меньше), Greater (Больше), Less or Equal (Меньше или равно) или Greater or Equal (Больше или равно).
Source: (Источник) addr start / end (начальный/конечный адрес)
Диапазон IP-адресов источника с начала до конца.
port start / end (начальный/конечный порт)
Диапазон номеров портов источника с начала до конца; доступно только при TCP/UDP.
Destination: (Адресат:) addr start / end (начальный/конечный адрес)
Диапазон IP-адресов назначения с начала до конца.
port start / end (начальный/конечный порт)
Диапазон номеров портов назначения с начала до конца; доступно только при TCP/UDP.
Action (Действие)
Определяет, должно ли выполняться действие при соответствии (Matched) или несоответствии (Not Matched) пакета критериям.
Маршрутизация на базе стратегии IP
17-5
Маршрутизатор G.SHDSL Prestige 791R EE Табл. 17-2 Стратегия маршрутизации IP ПОЛЕ
ОПИСАНИЕ
Gateway addr (Адрес шлюза)
Определяет адрес выходного шлюза. Шлюз должен находиться в той же подсети, что и Prestige, если он находится в LAN, в противном случае шлюзом должен быть IP-адрес удаленного узла. В качестве шлюза по умолчанию задано 0.0.0.0.
Type of Service (Тип обслуживания)
Установите новое значение TOS для исходящего пакета. Определите приоритеты для входящего сетевого трафика путем выбора между Don’t Care (Все равно), Normal (Обычно), Min Delay (Минимальная задержка), Max Thruput (Максимальная пропускная способность) или Max Reliable (Максимальная надежность) или Min Cost (Минимальные расходы).
Precedence (Очередность)
Установите новое значение очередности для исходящего пакета. Значения могут быть от 0 до 7 или No Change (Без изменений).
Log (Журнальная регистрация)
После создания стратегии нажмите клавишу пробела, а затем [ENTER] для выбора Yes (Да), чтобы сделать запись в системном журнале регистрации.
По завершении работы в этом Меню при появлении сообщения "Press [ENTER] to confirm or ESC to cancel" нажмите клавишу [ENTER] для сохранения конфигурации или в любой момент нажмите клавишу [ESC] для отмены и возврата к предыдущей экранной форме.
17.3 Применение стратегии IP В данном разделе рассматривается применение стратегий IP после их создания.
17.3.1 Стратегии IP для Ethernet В Меню 3 – Настройка Ethernet введите 2 для перехода в Меню 3.2 – Настройка TCP/IP и DHCP для Ethernet. Можно выбрать до четырех наборов стратегий IP (из 12), введя их номера через запятую, напр., 2, 4, 7, 9.
17-6
Маршрутизация на базе стратегии IP
Маршрутизатор G.SHDSL Prestige 791R EE Menu 3.2 - TCP/IP и DHCP Ethernet Setup DHCP Setup: DHCP= None Client IP Pool Starting Address= N/A Size of Client IP Pool= N/A Primary DNS Server= N/A Secondary DNS Server= N/A Remote DHCP Server= N/A TCP/IP Setup: IP-address= 192.168.1.1 IP Subnet Mask= 255.255.255.0 RIP Direction= Both Version= RIP-2B Multicast= IGMP-v2 IP Policies= 2,4,7,9 Edit IP Alias= No
Введите наборы стратегий IP.
Press ENTER to Confirm or ESC to Cancel:
Рис. 17-4 Настройка TCP/IP и DHCP для Ethernet Войдите в Меню 11.3 (показано ниже) и введите номер(-а) набора(-ов) стратегий маршрутизации IP в соответствии с необходимостью. Можно последовательно задать до четырех наборов стратегий, введя их номера через запятую. Menu 11.3 - Remote Node Network Layer Options IP Options: IP Address Assignment= Static Rem IP Addr: 0.0.0.0 Rem Subnet Mask= 0.0.0.0 My WAN Addr= 0.0.0.0 NAT= Full Feature Address Mapping Set= 2 Metric= 2 Private= No RIP Direction= Both Version= RIP-2B Multicast= IGMP-v2 IP Policies= 2,4,7,9
Bridge Options: Ethernet Addr Timeout (min)= 0
Введите наборы стратегий IP.
Press ENTER to Confirm or ESC to Cancel:
Рис. 17-5 Параметры сетевого уровня удаленного узла
Маршрутизация на базе стратегии IP
17-7
Маршрутизатор G.SHDSL Prestige 791R EE
17.4 Пример маршрутизации на базе стратегии IP Если сеть одновременно имеет соединения с Интернетом и удаленным узлом, можно маршрутизировать Web-пакеты в Интернет, используя одну стратегию, а FTP-пакеты в удаленную сеть, используя другую стратегию. См. следующий рисунок.
Рис. 17-6 Пример маршрутизации на базе стратегии IP Для маршрутизации Web-пакетов, приходящих от клиентов с IP-адресами от 192.168.1.33 до 192.168.1.64, в Интернет через порт WAN Prestige, следует выполнить описанные ниже действия. Step 1.
Создайте набор стратегий маршрутизации в Меню 25.
Step 2.
Создайте правило для этого набора в Меню 25.1.1 - Стратегия маршрутизации IP, как показано ниже.
17-8
Маршрутизация на базе стратегии IP
Маршрутизатор G.SHDSL Prestige 791R EE Menu 25.1.1 - IP Routing Policy Policy Set Name= set1 Active= Yes Criteria: IP Protocol = 6 Type of Service= Don't Care Precedence = Don't Care Source: addr start= 192.168.1.2 port start= 0 Destination: addr start= 0.0.0.0 port start= 80 Action= Matched Gateway addr = 192.168.1.1 Type of Service= No Change Precedence = No Change
Packet length= 10 Len Comp= N/A end= 192.168.1.64 End = N/A End = N/A end= 80 Log= No
Press ENTER to Confirm or ESC to Cancel: Press Space Bar to Toggle
Рис. 17-7 Пример стратегии маршрутизации IP Step 3.
Войдите в Меню 25.1 - Настройка стратегии маршрутизации IP и проверьте, добавлено ли правило.
Step 4.
Создайте еще один набор стратегий маршрутизации в Меню 25.
Step 5.
Создайте правило в Меню 25.1 для этого набора, предназначенного для маршрутизации пакетов из любой хост-машины (IP=0.0.0.0 обозначает любую хост-машину) с протоколом TCP и доступом к порту FTP через другой шлюз (192.168.1.100). Menu 25.1.1 - IP Routing Policy Policy Set Name= set2 Active= Yes Criteria: IP Protocol = 6 Type of Service= Don't Care Precedence = Don't Care Source: addr start= 0.0.0.0 port start= 0 Destination: addr start= 0.0.0.0 port start= 20 Action= Matched Gateway addr =192.168.1.100 Type of Service= No Change Precedence = No Change
Packet length= 10 Len Comp= N/A End End
= N/A = N/A
End = N/A end= 21 Log= No
Press ENTER to Confirm or ESC to Cancel:
Рис. 17-8 Стратегия маршрутизации IP
Маршрутизация на базе стратегии IP
17-9
Маршрутизатор G.SHDSL Prestige 791R EE Step 6.
Войдите в Меню 25.1 - Настройка стратегии маршрутизации IP и проверьте, добавлено ли правило.
Step 7.
Примените оба набора стратегий в Меню 3.2, как показано ниже. Menu 3.2 - TCP/IP и DHCP Ethernet Setup DHCP Setup DHCP= Server Client IP Pool Starting Address= 192.168.1.33 Size of Client IP Pool= 64 Primary DNS Server= 0.0.0.0 Secondary DNS Server= 0.0.0.0 Remote DHCP Server= N/A TCP/IP Setup: IP Address= 192.168.1.1 IP Subnet Mask= 255.255.255.0 RIP Direction= Both Version= RIP-1 Multicast= None IP Policies= 1,2 Edit IP Alias= No Press ENTER to Confirm or ESC to Cancel: Press Space Bar to Toggle.
Рис. 17-9 Применение стратегий IP
17-10
Маршрутизация на базе стратегии IP
Маршрутизатор G.SHDSL Prestige 791R EE
Chapter 18 Составление плана вызовов Функция составления плана вызовов (доступна только для инкапсуляции PPPoA или PPPoE) позволяет управлять удаленным узлом и определять, когда следует направлять вызов на удаленный узел и какой должна быть продолжительность вызова.
18.1 Обзор составления плана вызовов Функция составления плана вызовов позволяет Prestige управлять удаленным узлом и определять, когда следует направлять вызов на удаленный узел и какой должна быть продолжительность вызова. Данная функция подобна планировщику видеомагнитофона (Вы можете задать видеомагнитофону период времени для записи). Можно задать до 4 наборов планов в Меню 11.1 - Настройки пользователя для удаленного узла.
18.2 Составление плана Находясь в главном меню, введите 26 для доступа к Меню 26 - Составление плана, как показано ниже. Menu 26 - Schedule Setup Schedule Set # -----1 2 3 4 5 6
Name ----------------______________ ______________ ______________ ______________ ______________ ______________
Schedule Set # -----7 8 9 10 11 12
Name -----------------______________ ______________ ______________ ______________ ______________ ______________
Enter Schedule Set Number to Configure= Edit Name= Press ENTER to Confirm or ESC to Cancel:
Рис. 18-1 Составление плана Наборы с более низкими номерами имеют приоритет над наборами с более высокими номерами, благодаря чему исключаются конфликты при составлении планов. Например, если для удаленного узла применены наборы 1, 2, 3 и 4, то набор 1 будет иметь приоритет над наборами 2, 3 и 4, так как Prestige по умолчанию применяет сначала наборы с более низкими номерами. Набор 2 будет иметь приоритет над наборами 3 и 4 и так далее. Составление плана вызовов
18-1
Маршрутизатор G.SHDSL Prestige 791R EE Для одного удаленного узла можно разработать до 12 наборов планов, однако применить - не больше четырех. Для удаления набора планов следует ввести номер набора и нажать клавишу пробела, а затем [ENTER] в поле Edit Name (Редактирование имени). Для настройки набора планов, выберите набор планов, который Вы хотите настроить в меню 26 (112) и нажмите клавишу [ENTER] для вывода Меню 26.1 — Настройка набора планов, как показано ниже. Меню 26.1 - Schedule Set Setup Active= Yes Start Date(yyyy/mm/dd) = 2000 – 01 - 01 How Often= Once Once: Date(yyyy/mm/dd)= 2000 – 01 - 01 Weekdays: Sunday= N/A Monday= N/A Tuesday= N/A Wednesday= N/A Thursday= N/A Friday= N/A Saturday= N/A Start Time (hh:mm)= 00 : 00 Duration (hh:mm)= 00 : 00 Action= Forced On Press ENTER to Confirm or ESC to Cancel: Press Space Bar to Toggle.
Рис. 18-2 Настройка набора планов Если соединение уже установлено, Prestige не будет его сбрасывать. После ручного сброса соединения или сброса по тайм-ауту к удаленному узлу нельзя будет обратиться до окончания срока Duration (Продолжительность). Табл. 18-1 Настройка набора планов ПОЛЕ
ОПИСАНИЕ
ПРИМЕР
Active (Активно)
Нажмите клавишу пробела для выбора Yes (Да) или No (Нет). Выберите Yes (Да) и нажмите клавишу [ENTER] для включения набора планов.
Start Date (Дата начала)
Ввести дату начала, когда должен применяться набор планов, в формате "год-месяц-день". Допускаются даты, начиная с текущей даты и до 5 февраля 2036 г.
18-2
Yes
2000-01-01
Составление плана вызовов
Маршрутизатор G.SHDSL Prestige 791R EE Табл. 18-1 Настройка набора планов ПОЛЕ
ОПИСАНИЕ
ПРИМЕР
How Often (Периодичность)
Должен ли данный набор планов повторяться еженедельно или должен выполниться только один раз? Нажмите клавишу пробела, а затем [ENTER] для выбора Once (Однократно) или Weekly (Еженедельно). Оба эти варианта взаимно исключают друг друга. Если выбрано Once (Однократно), выбор дня недели недоступен N/A. Если выбрано Once (Однократно), правило плана автоматически удаляется после наступления запланированного времени.
Once
Once (Однократно):
Если в указанном выше поле How Often (Периодичность) выбрано Once (Однократно), следует ввести дату, когда должен активизироваться набор, в формате "год-месяцдень".
2000-01-01
Date (Дата) Weekday (День недели): Day (День)
Если в указанном выше поле How Often (Периодичность) выбрано Weekly (Еженедельно), выберите день (дни), когда должен активизироваться (и повторяться) набор: перейдите к этому дню и нажмите клавишу пробела для выбора Yes (Да), а затем нажмите клавишу [ENTER].
Yes No N/A
Start Time (Время начала)
Введите время начала, когда должен применяться набор планов, в формате "часы-минуты".
09:00
Duration (Продолжительность)
Введите максимальную допустимую продолжительность соединения в формате "часы-минуты".
08:00
Action (Действие)
Forced On (Продолжать) означает, что соединение поддерживается независимо от наличия вызова-запроса на линии и сохраняется в течение времени, заданного в поле Duration (Продолжительность). Forced Down (Отменить) означает, что соединение блокируется в независимости от наличия вызова-запроса на линии. Enable Dial-On-Demand (Включить набор по запросу) означает, что данный план допускает вызов-запрос на линии. Disable Dial-On-Demand (Отключить набор по запросу) означает, что данный план не допускает вызовзапрос на линии.
Forced On
По завершении работы в этом Меню при появлении сообщения "Press [ENTER] to confirm or ESC to cancel" нажмите клавишу [ENTER] для сохранения конфигурации или в любой момент нажмите клавишу [ESC] для отмены и возврата к предыдущей экранной форме.
Составление плана вызовов
18-3
Маршрутизатор G.SHDSL Prestige 791R EE После конфигурирования набора планов их нужно применить к требуемому удаленному узлу(-ам). Введите 11 в главном меню, а затем введите индекс удаленного узла назначения. Используя клавишу пробела выберите PPPoE или PPPoA в поле Encapsulation (Инкапсуляция), а затем нажмите клавишу [ENTER] для того, чтобы сделать доступными поля набора планов, как показано ниже. Menu 11.1 - Remote Node Profile Rem Node Name= ? Active= Yes Encapsulation= PPPoE Multiplexing= VC-based Service Name= Incoming Rem Login= Rem Password= ******** Outgoing= My Login=? My Password= ******** Authen= CHAP/PAP
Route= IP Bridge= No Edit IP/Bridge= No Edit ATM Options= No Telco Option: Allocated Budget(min)= 0 Period(hr)= 0 Schedules= 1,2,3,4 Nailed-Up Connection= No Session Options: Edit Filter Sets= No Idle Timeout(sec)= 100
Примените здесь Ваши наборы планов.
Press ENTER to Confirm or ESC to Cancel: Press Space Bar to Toggle.
Рис. 18-3 Применение набора планов к удаленному узлу (PPPoE) Для одного удаленного узла можно применить до четырех наборов планов, введя их номера через запятую. Установите номера наборов планов по Вашему желанию.
18-4
Составление плана вызовов
Маршрутизатор G.SHDSL Prestige 791R EE
Chapter 19 Удаленное управление В данной главе описано удаленное управление (Меню SMT 24.11).
19.1 Обзор удаленного управления Настройка удаленного управления предназначена для настройки служб Telnet, FTP и Web. Вы можете настроить порт службы, интерфейс доступа и IP-адрес защищенного клиента для повышения безопасности и гибкости. Вы можете управлять Prestige из удаленного пункта через: Интернет (WAN only (Только WAN)), LAN only (Только LAN), All (Все) (LAN и WAN) или Disable (Отключено) (ни один). ¾
WAN only (Только WAN) (Интернет)
¾
ALL (Все)(LAN и WAN)
¾
LAN only (Только LAN)
¾
Disable (Отключено) (ни один)
Если включить удаленное управление службами, но применить фильтр блокировки службы, удаленно управлять службой будет нельзя
19.1.1 Удаленное управление и службы Telnet Вы можете настроить удаленный доступ к Prestige через Telnet, как показано ниже.
Рис. 19-1 Конфигурирование Telnet в сети TCP/IP
Удаленное управление
19-1
Маршрутизатор G.SHDSL Prestige 791R EE
19.1.2 Удаленное управление и службы FTP При помощи FTP Вы можете загружать и выгружать файлы микропрограммного обеспечения и конфигурации Prestige. Для использования данной функции на Вашем компьютере должен быть установлен FTP-клиент.
19.1.3 Удаленное управление и службы Web Для конфигурирования и управления файлами можно использовать встроенный Web-конфигуратор Prestige. Подробности см. в оперативной справке.
19.1.4 Отключение удаленного управления Для отключения удаленного управления службой выберите Disable (Отключить) в соответствующем поле Server Access (Доступ к серверу).
19.2 Настройка удаленного управления Введите 11 в меню 24 для вывода Меню 24.11 — Настройка удаленного управления (показано далее). Menu 24.11 - Remote Management Control TELNET Server: Server Port = 23 Secured Client IP = 0.0.0.0
Server Access = LAN only
FTP Server: Server Port = 21 Secured Client IP = 0.0.0.0
Server Access = LAN only
Web Server: Server Port = 80 Secured Client IP = 0.0.0.0
Server Access = LAN only
Press ENTER to Confirm or ESC to Cancel:
Рис. 19-2 Настройка удаленного управления
19-2
Удаленное управление
Маршрутизатор G.SHDSL Prestige 791R EE Табл. 19-1 Настройка удаленного управления ПОЛЕ
ОПИСАНИЕ
ПРИМЕР
Telnet Server (сервер Telnet) FTP Server (сервер FTP) Web Server (Webсервер)
Каждая из этих надписей, доступных только для чтения, обозначает службу, которую Вы можете использовать при удаленном управлении Prestige.
Server Port (Порт сервера)
В данном поле показан номер порта для службы удаленного управления. При необходимости Вы можете сменить номер порта службы, но Вы должны использовать такой же номер порта для использования службы при удаленном управлении.
23
Server Access (Доступ к серверу)
Выберите интерфейс доступа (если существует), нажав клавишу пробела. Возможные варианты: LAN only (Только LAN), WAN only (Только WAN), All (Все) или Disable (Отключить). По умолчанию используется LAN only (Только LAN).
LAN only
Secured Client IP (IP-адрес защищенного клиента)
По умолчанию используется 0.0.0.0, что позволяет любому клиенту использовать данную функцию для удаленного управления Prestige. Введите IP-адрес для предоставления доступа только клиентам с совпадающим IP-адресом.
0.0.0.0
По завершении работы в меню нажмите клавишу [Enter] при появлении сообщения "Press Enter to Confirm...", чтобы сохранить конфигурацию, или клавишу [Esc] для отмены.
19.2.1 Ограничения удаленного управления Удаленное управление через LAN или WAN не будет работать, когда: 1.
Применен фильтр в меню 3.1 (ЛВС) или меню 11.5 (глобальная сеть) для блокировки услуги Telnet, FTP или Web.
2.
Служба отключена в меню 24.11.
3.
iP-адрес в поле Secured Client IP (IP-адрес защищенного клиента) (меню 24.11) не совпадает с IP-адресом клиента. В случае несовпадения Prestige немедленно закрывает сеанс связи.
4.
Уже запущена другая сессия удаленного управления того же типа (Telnet, FTP или Web). Можно иметь только один сеанс связи удаленного управления одного типа.
5.
Одновременно запущены сеансы связи удаленного управления через Web и Telnet. Сеанс связи Telnet закрывается при начале сеанса связи через Web; и он не открывается, если уже открыт сеанс связи через Web.
Удаленное управление
19-3
Маршрутизатор G.SHDSL Prestige 791R EE
19.3 Удаленное управление и NAT При использовании NAT: ¾
При конфигурировании через глобальную сеть следует использовать IP-адрес Prestige в глобальной сети.
¾
При конфигурировании через локальную сеть следует использовать IP-адрес Prestige в локальной сети.
19.4 Системная задержка Системная задержка для соединений Telnet/web/FTP установлена на пять минут (300 секунд). Prestige автоматически выходит из системы, если в течение этого времени ожидания не производится никаких действий, за исключением постоянного обновления статуса в меню 24.1, или когда команда sys stdio была изменена с командной строки.
19-4
Удаленное управление
Дополнительная информация
Часть IV
ДОПОЛНИТЕЛЬНАЯ ИНФОРМАЦИЯ В данной части содержится информация о UPnP, поиске и устранении неисправностей, приложения и алфавитный указатель.
IV
Маршрутизатор G.SHDSL Prestige 791R EE
Chapter 20 Универсальная функция Plug and Play (UPnP) В данной главе содержится вводная информация по функции UPnP в Web-конфигураторе.
20.1 Обзор универсальной функции Plug and Play Универсальная функция Plug and Play (UPnP) - это распределенный открытый сетевой стандарт, использующий TCP/IP для возможности подключения устройств в одноранговой сети. Устройство UPnP может динамически присоединяться к сети, получать IP-адрес, передавать свои функциональные возможности и собирать информацию о других устройствах сети. В свою очередь, устройство может беспрепятственно и автоматически покидать сеть, когда оно больше не используется.
20.1.1 Как узнать, используется ли UPnP? Аппаратное обеспечение UPnP идентифицируется иконкой в папке Network Connections (Сетевые подключения) (Windows XP). Каждое совместимое с UPnP устройство, установленное в сети, представляется отдельной иконкой. Выбор иконки устройства UPnP позволяет получить доступ к информации и свойствам данного устройства.
20.1.2 NAT Transversal (Пересечение NAT) NAT Transversal с поддержкой UPnP автоматизирует процесс работы приложения через NAT. Сетевые устройства, совместимые с UPnP, могут автоматически настроить сетевые адреса, объявить о своем присутствии в сети другим устройствам UPnP и включить обмен простыми описаниями продукта и услуг. NAT Transversal позволяет следующее: ¾
Динамическое отображение портов
¾
Изучение общедоступных IP-адресов
¾
Назначение времени аренды отображениям
Windows Messenger является примером приложения, поддерживающего NAT Transversal и UPnP. См. главу Трансляция сетевых адресов (NAT) в Руководстве пользователя для получения дополнительной информации по NAT.
UPnP
20-1
Маршрутизатор G.SHDSL Prestige 791R EE
20.1.3 Предупреждения по использованию UPnP Сущность автоматизации приложений NAT Transversal заключается в установлении собственных служб и открытии портов брандмауэра, что может оказать влияние на сетевую безопасность. Сетевая информация и конфигурация может быть получена и изменена пользователями в некоторых сетевых средах. Все UPnP-совместимые устройства могут свободно взаимодействовать друг с другом без дополнительной настройки. Отключите UPnP, если Вы не собираетесь ее использовать.
20.1.4 UPnP и ZyXEL Корпорация ZyXEL получила сертификат UPnP от Universal Plug and Play Forum Creates UPnP™ Implementers Corp. (UIC). Реализация UPnP корпорации ZyXEL поддерживает IGD 1.0 (Internet Gateway Device - устройство Интернет-шлюза). На момент написания документа реализация UPnP корпорации ZyXEL поддерживает Windows Messenger 4.6 и 4.7, в то время как Windows Messenger 5.0 и Xbox еще тестируются. Циркулярные рассылки UPnP разрешены только в пределах локальной сети. См. в следующих разделах примеры установки UPnP в Windows XP и Windows Me, а также примеры использования UPnP в Windows.
20.2 Доступ к Prestige Web Configurator для настройки UPnP Step 1.
Убедитесь, что аппаратное обеспечение Prestige подключено надлежащим образом (см. указания в Главе 2).
Step 2.
Подготовьте компьютер/компьютерную сеть к подключению к Интернет (см. Подготовка сети в Ускоренном вводном курсе).
Step 3.
Запустите Web-браузер.
Step 4.
В адресной строке введите "192.168.1.1".
Step 5.
Введите “admin” в качестве имени пользователя и "1234" (по умолчанию) в качестве пароля и щелкните OK. Появится страница главного меню.
20.2.1 Конфигурирование UPnP В навигационной панели главного меню щелкните UPnP в разделе Advanced Setup (Дополнительные настройки) для перехода к следующему экрану.
20-2
UPnP
Маршрутизатор G.SHDSL Prestige 791R EE
Рис. 20-1 Конфигурирование UPnP Табл. 20-1 Конфигурирование UPnP ПОЛЕ
ОПИСАНИЕ
Enable the Universal Plug and Play (UPnP) Service (Включить службу UPnP)
Установите флажок для активирования UPnP. Помните, что каждый может использовать приложения UPnP, чтобы открыть окно ввода пароля Web-конфигуратора, не вводя IP-адрес Prestige (хотя для доступа к Web-конфигуратору остается необходимым ввод пароля).
Allow users to make configuration changes through UPnP (Позволить пользователям вносить изменения в конфигурацию через UPnP)
Установите флажок, чтобы разрешить UPnP-совместимым приложениям автоматически конфигурировать Prestige, чтобы связываться через Prestige. Например, используя NAT Transversal, приложения UPnP автоматически резервируют порт переадресации NAT, чтобы иметь возможность общаться с другим UPnP-совместимым устройством; это предотвращает необходимость ручной настройки порта пересылки для UPnP-совместимых приложений.
Apply (Применить)
Щелкните Apply (Применить) для сохранения настроек Prestige.
Reset (Сброс)
Щелкните Reset (Сброс), чтобы начать настройку заново.
20.3 Пример установки UPnP в Windows В данном разделе показано, как установить UPnP в Windows Me и Windows XP. Установка UPnP в Windows Me Выполните следующие действия для установки UPnP в Windows Me.
UPnP
20-3
Маршрутизатор G.SHDSL Prestige 791R EE Step 1.
Щелкните Start (Пуск), Control Panel (Панель управления). Дважды щелкните Add/Remove Programs (Установка и удаление программ).
Step 2.
Щелкните закладку Windows Setup (Установка компонентов Windows) и выберите Communication (Связь) в поле Components (Компоненты). Щелкните Details (Дополнительно).
Step 3.
В окне Communications (Связь) установите флажок Universal Plug and Play в поле Components (Компоненты).
Step 4.
Щелкните OK для возврата в окно Add/Remove Programs Properties (Свойства установки/удаления программ) и щелкните Next (Далее).
Step 5.
После появления соответствующего сообщения перезапустите компьютер.
20-4
UPnP
Маршрутизатор G.SHDSL Prestige 791R EE Установка UPnP в Windows XP Выполните следующие действия для установки UPnP в Windows XP. Step 1.
Щелкните Start (Пуск), Control Panel (Панель управления).
Step 2.
Дважды щелкните на Network Connections (Сетевые подключения).
Step 3.
В окне Network Connections (Сетевые подключения) щелкните Advanced (Дополнительно) в главном меню и выберите Optional Networking Components … (Дополнительные сетевые компоненты...). Появится окно Windows Optional Networking Components Wizard (Мастер дополнительных сетевых компонентов Windows).
Step 4.
Выберите Networking Service (Сетевая служба) в поле Components (Компоненты) и щелкните Details (Дополнительно).
UPnP
20-5
Маршрутизатор G.SHDSL Prestige 791R EE Step 5.
В окне Networking Services (Сетевые службы) поставьте флажок Universal Plug and Play.
Step 6.
Щелкните OK для возврата в окно Windows Optional Networking Component Wizard (Мастер дополнительных сетевых компонентов Windows) и щелкните Next (Далее).
20.4 Пример использования UPnP в Windows XP В этом разделе показано, как использовать функцию UPnP в Windows XP. Вы уже должны установить UPnP в Windows XP и активировать UPnP на Prestige. Следует убедиться, что компьютер подключен к порту локальной сети Prestige. Включить компьютер и Prestige. Автоматическое обнаружение Вашего UPnP-совместимого сетевого устройства Step 1.
Щелкните Start (Пуск), Control Panel (Панель управления). Дважды щелкните на Network Connections (Сетевые подключения). В разделе Internet Gateway (Шлюз в Интернет) отображается иконка.
Step 2.
Щелкните правой кнопкой мыши на иконке и выберите Properties (Свойства).
20-6
UPnP
Маршрутизатор G.SHDSL Prestige 791R EE Step 3.
UPnP
В окне Internet Connection Properties (Свойства подключения к Интернет), щелкните Settings (Настройки), чтобы просмотреть автоматически созданные настройки отображения портов.
Step 4.
Вы можете редактировать или удалять отображения портов, или щелкнуть Add (Добавить), чтобы вручную добавить отображения портов.
20-7
Маршрутизатор G.SHDSL Prestige 791R EE
При отключении UPnP-совместимого устройство от компьютера все отображения портов автоматически стираются. Step 5.
Выберите Show icon in notification area when connected (Отображать значок при подключении) и щелкните OK. Иконка отображается на системной панели
Step 6.
Дважды щелкните иконку для отображения текущего состояния подключения к Интернету.
20-8
UPnP
Маршрутизатор G.SHDSL Prestige 791R EE Простой доступ к Web-конфигуратору С помощью UPnP вы можете получить доступ к программе конфигурирования Prestige на основе Web без предварительного выяснения его IP-адреса. Это может оказаться полезным, если Вы не знаете IPадрес Prestige. Выполните следующие действия для доступа к Web-конфигуратору. Step 1.
Щелкните Start (Пуск), Control Panel (Панель управления).
Step 2.
Дважды щелкните на Network Connections (Сетевые подключения).
Step 3.
Выберите My Network Places (Мое сетевое окружение) в разделе Other Places (Другие места).
Step 4.
В разделе Local Network (Локальная сеть) для каждого UPnP-совместимого устройства появится иконка с описанием.
Step 5.
Щелкните правой кнопкой мыши на иконке Prestige и выберите Invoke (Запустить). Появится окно ввода пароля Webконфигуратора.
UPnP
20-9
Маршрутизатор G.SHDSL Prestige 791R EE Step 6.
20-10
Щелкните правой кнопкой мыши на иконке Prestige и выберите Properties (Свойства). Появится окно свойств с основной информацией о Prestige.
UPnP
Маршрутизатор G.SHDSL Prestige 791R EE
Chapter 21 Устранение неисправностей В данной главе рассматриваются потенциальные проблемы и способы их устранения.
21.1 Проблемы с запуском Prestige Табл. 21-1 Поиск и устранение неисправностей, связанных с запуском Prestige ПРОБЛЕМА
СПОСОБЫ УСТРАНЕНИЯ
При включении питания ни один из светодиодов Prestige не горит.
Убедитесь, что адаптер питания Prestige подсоединен к Prestige и к соответствующему источнику питания. Проверьте, включен ли Prestige и источник питания.
Отсутствует доступ к Prestige через консольный порт.
1. Следует убедиться, что Prestige подключен к последовательному порту компьютера.
Если проблема не исчезла, возможно, имеет место аппаратная неисправность. В этом случае следует связаться с продавцом.
2. Проверьте правильность конфигурирования коммуникационной программы. Программное обеспечение для работы в режиме терминала должно быть сконфигурировано следующим образом:
Эмуляция терминала VT100. Скорость Prestige по умолчанию - 9600 бит/с. Если она была изменена, попробуйте установить другую скорость. Без четности, 8 бит данных, 1 стоп-бит, управление потоком установлено в None.
21.2 Проблемы с интерфейсом локальной сети Табл. 21-2 Устранение неисправностей, связанных с интерфейсом локальной сети Проблема
СПОСОБЫ УСТРАНЕНИЯ
Отсутствует доступ к Prestige через локальную сеть.
Если светодиод 10M/100M на передней панели не горит, проверьте кабельные соединения Ethernet между Prestige и компьютером. Проверьте кабель Ethernet. Убедитесь что сетевая интерфейсная карта (NIC) на компьютере установлена и работает надлежащим образом. Проверьте конфигурацию TCP/IP на компьютере. Убедитесь, что IP-адрес и маска подсети Prestige находятся в одной подсети с компьютерами локальной сети.
Устранение неисправностей
21-1
Маршрутизатор G.SHDSL Prestige 791R EE
21.3 Проблемы с интерфейсом WAN Табл. 21-3 Устранение неисправностей, связанных с интерфейсом глобальной сети Проблема Невозможность получения IPадреса в глобальной сети от Интернетпровайдера.
СПОСОБЫ УСТРАНЕНИЯ IP-адрес в глобальной сети предоставляется, когда Интернет-провайдер опознает пользователя как авторизованного пользователя после проверки MAC-адреса, имени хоста или идентификатора пользователя. Выясните способ проверки, используемый Вашим Интернет-провайдером. Если Интернет-провайдер проверяет имя хоста, введите имя компьютера в поле System Name (Имя системы) в Меню 1 — Настройка общих параметров. Если Интернет-провайдер проверяет идентификатор пользователя, убедитесь, что Вы правильно ввели имя пользователя (в поле My Login) и пароль (в поле My Password) в Меню 4 — Настройка доступа в Интернет.
Невозможно подключиться к удаленному узлу или Интернетпровайдеру.
Проверьте тип инкапсуляции (Encapsulation) для удаленного узла в Меню 4 или Меню 11.1.
21.4 Проблемы с доступом в Интернет Табл. 21-4 Устранение неисправностей, связанных с доступом в Интернет Проблема Невозможно получить доступ в Интернет.
СПОСОБЫ УСТРАНЕНИЯ Проверьте настройки в меню локальной сети и настройки Интернет. Убедитесь, что Prestige включен и подсоединен к сети. Если светодиод DSL не горит, проверьте кабель между Prestige и телефонной розеткой. Убедитесь в правильности введенного имени пользователя и пароля. Ваше имя пользователя и пароль могут быть чувствительными к регистру.
Подключение к Интернету отключается
Проверьте правила планов в меню SMT 26. Если используется инкапсуляция PPPoA или PPPoE, проверьте настройки таймаутов в меню SMT 11.5. Если проблема остается, обратитесь к своему Интернет-провайдеру.
21-2
Устранение неисправностей
Маршрутизатор G.SHDSL Prestige 791R EE
21.5 Проблемы с паролем Табл. 21-5 Устранение неисправностей, связанных с паролем Проблема Невозможно получить доступ к Prestige.
СПОСОБЫ УСТРАНЕНИЯ Поля Password (Пароль) и Username (Имя пользователя) чувствительны к регистру. Убедитесь, что Вы вводите правильный пароль и имя пользователя в нужном регистре. Восстановите файл конфигурации, установленный изготовителем по умолчанию. Это восстановит все заводские настройки по умолчанию, включая пароль. См. раздел Кнопка перезапуска в Руководстве пользователя.
21.6 Проблемы, связанные с Telnet Табл. 21-6 Устранение неисправностей, связанных с подключением через Telnet Проблема Отсутствует доступ к Prestige через локальную или глобальную сеть.
СПОСОБЫ УСТРАНЕНИЯ См. раздел Ограничения удаленного управления для обнаружения сценариев, при которых удаленное управление невозможно. При использовании NAT: ¾ При конфигурировании через глобальную сеть следует использовать IP-адрес Prestige в глобальной сети. ¾ При конфигурировании через локальную сеть следует использовать IP-адрес Prestige в локальной сети. См. раздел Проблемы с интерфейсом локальной сети в главе Поиск и устранение неисправностей для получения указаний по проверке подключения к локальной сети. См. раздел Проблемы с интерфейсом глобальной сети в главе Поиск и устранение неисправностей для получения указаний по проверке подключения к глобальной сети.
Устранение неисправностей
21-3
Маршрутизатор G.SHDSL Prestige 791R EE
Appendix A PPPoE PPPoE в действии Модем ADSL передает сеанс связи PPP через Ethernet (PPP через Ethernet, RFC 2516) с Вашего ПК на постоянный виртуальный канал ATM (Permanent Virtual Circuit (PVC), соединенный с концентратором доступа xDSL, в котором сеанс связи PPP завершается (см. следующий рисунок). Один постоянный виртуальный канал может поддерживать любое количество сессий PPP Вашей локальной сети. PPPoE предоставляет управление доступом и составление счетов, аналогично коммутируемым службам, использующим PPP. Преимущества PPPoE PPPoE дает следующие преимущества: 1.
Предоставляет хорошо знакомый пользовательский интерфейс для доступа в сеть по коммутируемой линии (DUN).
2.
Уменьшает нагрузку на линии связи, предоставляя виртуальные схемы на всем пути к Интернетпровайдеру для тысяч пользователей. Для GSTN (PTSN и ISDN) структура коммутации уже введена в эксплуатацию.
3.
Позволяет Интернет-провайдеру использовать существующую модель соединения по коммутируемой линии для аутентификации и (по желанию) предоставления дифференцированных услуг.
Традиционная схема соединения по коммутируемой линии На следующей схеме представлена типичная конфигурация аппаратного обеспечения, по которой ПК используют традиционный доступ в сеть по коммутируемой линии.
PPPoE
A
Маршрутизатор G.SHDSL Prestige 791R EE
Схема 1 Конфигурация аппаратного обеспечения Один-ПК на маршрутизатор Как функционирует PPPoE Драйвер PPPoE представляет Ethernet как последовательный канал связи с ПК; через нее ПК запускает PPP, в то время как модем передает кадры Ethernet в концентратор доступа (Access Concentrator (AC). Между концентратором доступа и Интернет-провайдером, концентратор доступа выступает в качестве L2TP (Layer 2 Tunneling Protocol - Протокол туннелирования 2 уровня) LAC (L2TP Access Concentrator - концентратор доступа L2TP) и туннеллирует кадры PPP Интернетпровайдеру. Туннель L2TP способен работать с несколькими сессиями PPP. При использовании PPPoE, виртуальный канал (VC - Virtual Circuit) является аналогом коммутируемого соединения и проходит между модемом и концентратором доступа, в противоположность другим каналам к Интернет-провайдеру. Однако сессия PPP устанавливается между персональным компьютером и Интернет-провайдером. Prestige в качестве клиента PPPoE При использовании Prestige в качестве клиента PPPoE, персональные компьютеры локальной сети видят только Ethernet и не знают о PPPoE. Это облегчает работу администратора, избавляя его от необходимости настройки клиентов PPPoE на отдельных персональных компьютерах.
B
PPPoE
Маршрутизатор G.SHDSL Prestige 791R EE
Схема 2 Prestige в качестве клиента PPPoE
PPPoE
C
Маршрутизатор G.SHDSL Prestige 791R EE
Appendix B Топология виртуальной цепи ATM представляет собой технологию, ориентированную на соединение, что означает создание виртуальных цепей, по которым осуществляется связь между оконечными системами. Для обозначения виртуальных цепей используются следующие термины:
•
Виртуальный канал
•
Виртуальный путь
•
Виртуальная цепь
Логические соединения между коммутаторами ATM Набор виртуальных каналов Ряд виртуальных путей между конечными точками в сети
Схема 3 Топология виртуальной цепи Представьте себе, что виртуальный путь - это кабель, состоящий из нескольких проводов. Кабель соединяет две точки, при этом провода внутри кабеля создают отдельные схемы между этими двумя точками. VPI (Virtual Path Identifier/Идентификатор виртуального пути) в заголовке ячейки ATM идентифицирует канал связи, образованный виртуальным путем, VCI (Virtual Channel Identifier/Идентификатор виртуального канала) идентифицирует канал внутри виртуального пути. VPI и VCI идентифицируют виртуальный путь, то есть конечные точки между коммутаторами ATM. Ряд виртуальных путей образует виртуальную цепь. Номера VPI/VCI предоставляются провайдером сетевых услуг.
D
Топология виртуальной цепи
Маршрутизатор G.SHDSL Prestige 791R EE
Appendix C Характеристики адаптера питания СТАНДАРТ ЕВРОПЕЙСКОГО СОЮЗА Модель адаптера питания переменного тока
DV-121AACCP-5716
Входное напряжение
230 В переменного тока/50 Гц/100 мА
Выходное напряжение
12 В переменного тока/1 А
Потребляемая мощность
8 Вт
Нормы техники безопасности
TUV-GS, CE (EN 60950) Стандарт Европейского Союза
Модель адаптера питания переменного тока
AA-121ABN
Входное напряжение
230 В переменного тока/50 Гц/140 мА
Выходное напряжение
12 В переменного тока/1 А
Потребляемая мощность
8 Вт
Нормы техники безопасности
ITS-GS, CE (EN 60950)
Алфавитный указатель
E