Zyxel P-660H EE User Manual [ru]

Техническое руководство P-660H/HW

P-660H/HW

Модем ADSL2+ с 4-портовым коммутатором

802.11g+ беспроводной модем ADSL2+ с 4-портовым коммутатором

Техническое руководство

Версия 3.40

Август 2004

Техническое руководство P-660H/HW

Авторское право

Авторское право © 2003 Издано ZyXEL Communications Corporation.

Содержимое данного издания не может быть воспроизведено целиком или частично, переписано,
помещено в систему поиска информации, переведено на любой язык или передано в любой форме
при помощи любых средств, электронным, механическим, магнитным, оптическим, химическим,
путем фотокопирования, вручную или любым другим способом, без предварительного письменного
разрешения ZyXEL Communications Corporation.

Издано ZyXEL Communications Corporation. Все права

Непризнание иска

ZyXEL не принимает на себя ни в какой форме ответственность за применение или использование
любого изделия или программного обеспечения, описанного здесь. Она также не передает никаких
лицензий на свои патентные права, а также на патентные права третьих сторон. Кроме того,
корпорация ZyXEL сохраняет право вносить изменения в любые описанные здесь изделия без
дополнительного уведомления. Данное издание также может быть изменено без уведомления.

Товарные знаки

ZyNOS (ZyXEL Network Operating System - сетевая операционная система корпорации ZyXEL)
является зарегистрированной торговой маркой корпорации ZyXEL Communications, Inc. Другие
товарные знаки, упомянутые в данном издании, используются только в целях идентификации и могут
являться собственностью соответствующих владельцев.

защищены.

ii Авторское право

Техническое руководство P-660H/HW

Предисловие

Поздравляем с приобретением 802.11g+ беспроводного модема ADSL 2+ P-660W или 802.11g+
беспроводного модема ADSL 2+ P-660HW с 4-портовым коммутатором

Зарегистрируйте Ваш продукт Онлайн для получения электронных писем о

бесплатных обновлениях микропрограмм и посетите сайт www.zyxel.com для

получения информации о линейке продукции.

Модели P-660W и P-660HW имеют встроенный mini-PCI модуль и обеспечивают подключение
беспроводной сети 802.11g без затрат на дополнительную кабельную инфраструктуру.

Ваше устройство легко устанавливается и конфигурируется.

О данном Руководстве пользователя

В данном руководстве последовательно рассматриваются все аспекты правильного
конфигурирования Prestige для различных задач. Разделы данного руководства, посвященные Web­конфигуратору, содержат основную информацию о характеристиках, конфигурируемых при
помощи Web-конфигуратора. Разделы данного руководства, посвященные SMT, содержат
основную информацию только о характеристиках, не настраиваемых при помощи Web­конфигуратора.

Для конфигурирования Prestige следует использовать Web-конфигуратор,

системный терминал управления (интерфейс SMT) или интерфейс

интерпретатора команд. Не все характеристики можно сконфигурировать

при помощи любого интерфейса.

Сопроводительная документация

Справочный компакт-диск

¾

На входящем в комплект компакт-диске расположена справочная документация.

¾ Краткое руководство

Краткое руководство должно помочь Вам начать работу немедленно. В них содержится

информация о подключении и указания по началу работы.

¾ Онлайн - справка по Web-конфигуратору

Встроенная сетевая справка с описанием отдельных экранов и дополнительной
информацией.

¾ корпорации ZyXEL Глоссарий и web-сайт

См. онлайн - глоссарий программных терминов и дополнительную справочную
документацию на сайте www.zyxel.com

xii Предисловие

.

Техническое руководство P-660H/HW

Обратная связь с пользователем

Помогите нам помочь вам! Все комментарии, относящиеся к Руководству пользователя, вопросы и
предложения по улучшению отправляйте электронной почтой на адрес techwriters@zyxel.com.tw или
отправляйте обычной почтой в отдел технической документации (The Technical Writing Team) на
адрес ZyXEL Communications Corp., 6 Innovation Road II, Science-Based Industrial Park, Hsinchu, 300,
Taiwan. Спасибо!

Условные обозначения

•

“Введите” означает, что Вам следует напечатать один или несколько символов. "Выберите"

означает, что Вам следует использовать одну из предложенных опций.

• Заголовки и надписи меню SMT выполнены полужирным шрифтом Bold Times New Roman.

Определенные пункты меню выполнены
клавиш со стрелками заключены в квадратные скобки. [ENTER] обозначает клавишу "Enter"
или клавишу возврата каретки. [ESC] обозначает клавишу "Escape", а [Space Bar] обозначает
клавишу пробела.

полужирным шрифтом Arial. Названия команд и

• Действия курсором мыши описаны через запятую. Например, “щелкнуть на значке Apple,

Control Panels и Modem” означает, что сначала следует щелкнуть на значке Apple, затем

перевести курсор мыши на пункт

Control Panels, а затем щелкнуть на пункте Modem.

• Для краткости в данном руководстве будет использоваться "напр." вместо "например" и "т.е."

вместо "то есть" и "другими словами".

• Далее в данном Руководстве серия Prestige 660H/HW может обозначаться как Prestige. Это

относится ко всем моделям (ADSL по обычной телефонной сети и ADSL по сети ISDN), если
иное не оговорено особо.

Предисловие xiii

Техническое руководство P-660H/HW

Введение в DSL

Технология DSL (Digital Subscriber Line - Цифровая абонентская линия) улучшает
производительность передачи данных по существующим проводам "витая пара", которые соединяют
местные телефонные компании с большинством домашних и офисных телефонов. В то время как сам
кабель может работать при более высоких частотах, телефонные коммутационные устройства
предназначены для блокировки сигналов частотой выше 4,000 Гц с целью отфильтровывания помех

линии голосовой связи. Однако в настоящий момент идет активный поиск способов увеличения

на
пропускной способности для облегчения доступа в сеть - а значит, технологий DSL.

Существует семь типов услуги DSL в зависимости от скорости (от 16 Кбит/с до 52 Мбит/с). Услуга
может быть либо симметричной (одинаковая скорость в обоих направлениях), либо асимметричной

(объем принимаемых
(ADSL) подходят, прежде всего, для пользователей Интернета, так как обычно ими больше

информации принимается, чем передается. Например, простым нажатием на кнопку в web-браузере
можно запустить расширенную загрузку, включающую графику и текст.

При возрастании скорости передачи данных уменьшается расстояние, на которое передача может
осуществляться. Это
центральной телефонной станции, не смогут работать на высокой скорости.

Соединение DSL представляет собой двухточечный выделенный канал, что означает, что связь
установлена всегда и вызов не требуется.

Введение в ADSL

ASDL представляет собой асимметричную технологию. Это означает, что скорость исходящего
потока данных намного больше, чем скорость входящего. Как уже было сказано, такая система
хорошо подходит для обычного Интернет - сеанса связи, в течение которого большее количество
информации загружается, например, с web-серверов, чем выгружается. ADSL работает в более
высоком диапазоне частот, чем
использовать один кабель.

данных превышает объем передаваемых данных). Ассиметричные услуги

означает, что пользователи, которые находятся на определенном расстоянии от

диапазон частот голосовых услуг, поэтому обе системы могут

xv

Техническое руководство P-660H/HW

Глава I:

НАЧАЛО РАБОТЫ

Эта часть содержит пошаговые инструкции обеспечивающие доступ к Prestige.

Рассматриваются основные функции и варианты использования, доступ к Web-

конфигуратору и конфигурирование экранов Мастера Установки первоначальной настройки.

xvi Мастер установки

Техническое руководство P-660H/HW

Раздел 1

Знакомство с Prestige

В этой главе описываются основные функции и варианты использования Prestige.

1.1 Ознакомление с Prestige

Prestige конструктивно объединяет в себе высокоскоростной (10/100 Мбит/с) интерфейс(ы) LAN с
автоматическим выбором скорости и высокоскоростной порт ADSL. Prestige отлично подходит для
высокоскоростного поиска в сети Интернет и соединения локальных сетей (LAN-to-LAN) с
удаленными сетями. Prestige содержит маршрутизатор, совместимый со стандартом ADSL. При
дальнейшем обновлении микропрограммного обеспечения будут поддерживаться стандарты
ADSL2/ADSL2+. Максимальные скорости передачи данных, достигаемые Prestige для
стандарта, представлены в следующей таблице.

СКОРОСТЬ ПЕРЕДАЧИ

ДАННЫХ

СТАНДАРТ

ADSL 832 кбит/с 8 Мбит/с

ADSL2 3.5 Мбит/с 12 Мбит/с

ADSL2+ 3.5 Мбит/с 24 Мбит/с

Стандарт, поддерживаемый Вашим Интернет-провайдером, устанавливает

достижение максимальных скоростей приема и передачи данных. Достижение

фактической скорости зависит также от расстояния до Вашего Интернет-

провайдера, шума, качества линии и т.д.

ПЕРЕДАЧА

ДАННЫХ

ПРИЕМ ДАННЫХ

каждого

Объединяя DSL и NAT, Prestige обеспечивает простоту установки и доступа в Интернет. Prestige
является также универсальным безопасным решением с надежным межсетевым экраном, контент­фильтрованием и защищенным Wi-Fi доступом (WPA).

Модели, включенные в эту серию на момент написания, следующие:

 Prestige серии 660W

 Prestige серии 660HW

Знакомство с Prestige 1-1

Техническое руководство P-660H/HW

“H” обозначает встроенный 4-портовый коммутатор (концентратор), а “W” обозначает входящую в
комплект беспроводную карту расширения. Prestige 660W и Prestige 660HW обеспечивают
возможность подключения к беспроводной 802.11g LAN, позволяющей пользователям наслаждаться
удобством и мобильностью работы в пределах зоны охвата.

Модели, заканчивающиеся на “1”, напр. P660HW-61, обозначают устройство, которое работает через
аналоговую телефонную систему POTS (Plain Old Telephone Service/Услуга традиционной
телефонной сети общего пользования). Модели, заканчивающиеся

на “3”, обозначают устройство,
которое работает через ISDN (Integrated Synchronous Digital System/Цифровая сеть связи с
комплексными услугами). Модели, заканчивающиеся на “7”, обозначают устройство, которое
работает через T-ISDN (UR-2).

Используйте только то микропрограммное обеспечение, которое установлено

для конкретной модели Prestige. См. маркировочный знак на основании

Prestige.

Web-браузер на базе Графического Интерфейса Пользователя обеспечивает простоту управления.

1.2 Характеристики Prestige

В следующих разделах представлено описание характеристик устройств серии Prestige.
Характеристики варьируются в зависимости от модели Prestige. В данной таблице перечислены
только основные характеристики изделий Prestige. Для получения более подробной информации см.
описание характеристик, представленное ниже.

Некоторые характеристики имеются не в каждой модели. См. таблицу

Характеристики модели, чтобы увидеть какие характеристики определены

для Вашей модели Prestige.

Табл. 1-1 Характеристики модели

МОДЕЛЬ PRESTIGE

ХАРАКТЕРИСТИКИ

Четырехпортовый коммутатор O

Интерфейс LAN Ethernet с автоопределением
скорости 10/100 Мбит/с

Кнопка перезапуска O O

Выключатель питания O O

P660W P660HW

O O

1-2 Знакомство с Prestige

Техническое руководство P-660H/HW

Табл. 1-1 Характеристики модели

МОДЕЛЬ PRESTIGE

ХАРАКТЕРИСТИКИ

Система сетевой безопасности IEEE 802.1x O O

Переадресация трафика O O

Межсетевой экран O O

Контент-фильтр O O

Маршрутизация на базе стратегии IP O O

Унифицированная функция Plug and Play (UPnP) O O

Дистанционное управление O O

Централизованные регистрационные журналы O O

Защищенный доступ Wi-Fi (WPA) O O

Параметры таблицы: “O” в столбце модели указывает на то, что модель имеет данную
характеристику. Конкретный номер в определенной модели может отображаться поочередно.
Информация, представленная в этой таблице верна на момент написания, но она может
изменяться.

P660W P660HW

¾ Высокоскоростной доступ в Интернет

Маршрутизатор ADSL Prestige может поддерживать скорости приема и передачи данных,
представленные в Разделе 1.1. Величина фактической достижимой скорости зависит от DSLAM
оборудования Интернет-провайдера.

¾ Начальная конфигурация доступа в Интернет

При включении и подключении Prestige к телефонной розетке, он автоматически обнаруживает
настройки подключения к Интернету (такие как номера VCI/VPI и метод

инкапсуляции), полученные
от Интернет-провайдера и производит необходимые изменения конфигурации. В случаях, когда
требуется дополнительная учетная информация (такая как имя и пароль учетной записи пользователя
Интернет) или Prestige не может подключиться к Интернет-провайдеру, происходит переадресация к
web-экрану(-ам) по вводной информации или устранению неисправностей.

¾ Любой IP

Функция Любой IP позволяет компьютеру

получить доступ в Интернет и Prestige без изменения
настроек сети (таких как IP-адрес и маска подсети) компьютера, даже если IP-адреса компьютера и
Prestige находятся в разных подсетях.

Знакомство с Prestige 1-3

Техническое руководство P-660H/HW

¾ Межсетевой экран

В Prestige реализован полнофункциональный межсетевой экран с защитой от DoS (Denial of Service/
Отказ от обслуживания). По умолчанию, при активированном межсетевом экране весь входящий
трафик из WAN в LAN блокируется, если только он не инициирован из LAN. Межсетевой экран
Prestige поддерживает контроль TCP/UDP, распознавание и предотвращение DoS, извещения в

реальном времени, отчеты и журнальные регистрации.

Большинство характеристик Prestige можно сконфигурировать посредством

SMT, однако межсетевой экран и контент-фильтрование рекомендуется

конфигурировать при помощи Web-конфигуратора.

¾ Контент-фильтрование

Контент-фильтрование позволяет блокировать доступ на запрещенные web-сайты Интернета,
планировать фильтрование Prestige и предоставлять правомочный IP-адрес LAN нефильтруемого
доступа в Интернет.

¾ Беспроводная 11 Мбит/с LAN IEEE 802.11g

IEEE 802.11g полностью совместим со стандартом IEEE 802.11b. Это означает, что радио карта IEEE

802.11b может непосредственно связываться с точкой доступа IEEE 802.11g (и наоборот) на скорости
11 Мбит/с или

ниже, в зависимости от режима. IEEE 802.11g имеет несколько промежуточных

вариантов скорости передачи между максимальной и минимальной скоростью передачи данных.
Скорость передачи данных IEEE 802.11g и режим модуляции выглядят следующим образом:

IEEE 802.11g

СКОРОСТЬ

ПЕРЕДАЧИ

ДАННЫХ (МБИТ/С)

1 DBPSK (Differential Binary Phase Shift Keyed/Кодирование

дифференциальным двоичным сдвигом фазы )

2 DQPSK (Differential Quadrature Phase Shift Keying/Кодирование

дифференциальным квадратурным сдвигом фазы

5.5/ 11 CCK (Complementary Code Keying/Дополнительная кодовая
манипуляция)

6/9/12/18/24/36/48/54 OFDM (Orthogonal Frequency Division Multiplexing/Ортогональное

мультиплексирование с разделением частот)

МОДУЛЯЦИЯ

)

1-4 Знакомство с Prestige

Техническое руководство P-660H/HW

Prestige может воспринимать радиочастотные помехи от других устройств в

диапазоне 2.4 ГГц, таких как микроволновые печи, радиотелефоны,

устройства технологии Bluetooth и других беспроводных LAN.

¾ Фильтрация MAC-адреса беспроводной LAN

Prestige может проверять MAC-адреса базы данных настроек пользователя согласно списку
допущенных или отвергнутых MAC-адресов.

¾ Кодирование WEP

WEP (Конфиденциальность, равная конфиденциальности в проводных сетях) кодирует пакеты
данные до их передачи через беспроводную сеть для обеспечения соблюдения конфиденциальности
связи в сети.

¾ Защищенный доступ Wi-Fi

Защищенный доступ Wi-Fi (WPA) является разновидностью спецификации безопасности IEEE

802.11i. Основные различия между WPA и WEP заключаются в применении аутентификации
пользователя и усовершенствованном шифровании данных.

¾ Переадресация трафика

Переадресация трафика пересылает трафик WAN на резервный шлюз, если Prestige не может
установить соединение с Интернетом, таким образом выступая в качестве вспомогательного
соединения, если не устанавливается обычное соединение WAN.

¾ Унифицированный

Plug and Play (UPnP)

Используя стандартный протокол TCP/IP, Prestige и другие устройства с функцией UPnP могут
динамически подсоединяться к сети, получать IP-адрес и передавать свои возможности другим
устройствам в сети.

¾ Поддержка PPPoE (RFC2516)

PPPoE (Протокол “точка-точка“ через Ethernet) эмулирует коммутируемое соединение. Это позволяет
Интернет-провайдеру использовать новые широкополосные технологии, такие как ADSL, в
существующей конфигурации сети. Драйвер PPPoE, установленный на Prestige, прозрачен
компьютеров в LAN, которые видят только Ethernet и не распознают PPPoE, таким образом избавляя
Вас от необходимости управления клиентами PPPoE на отдельных компьютерах.

¾ Трансляция сетевых адресов (NAT)

Трансляция сетевых адресов (NAT) допускает трансляцию адреса межсетевого протокола (IP),
используемого в одной сети (напр., частный IP-адрес, используемый в местной сети) в другие IP­адреса, известные в другой сети (

Знакомство с Prestige 1-5

напр., общедоступный IP-адрес, используемый в Интернете).

для

Техническое руководство P-660H/HW

¾ Интерфейс(ы) 10/100M Ethernet/Fast Ethernet с автоматическим выбором скорости

Функция автоматического выбора скорости позволяет Prestige определять скорость входящего потока
данных и соответствующим образом настраиваться без ручного вмешательства. Она позволяет

быстро передавать данные (со скоростью 10 Мбит/с или 100 Мбит/с) в полудуплексном или
дуплексном режиме в зависимости от возможностей сети Интернет.

¾ Интерфейс(ы) 10/100 Мбит

(MDI/MDI-X)

Эти интерфейсы автоматически настраиваются на использование 'прямого' или 'перекрестного' кабеля
Ethernet.

¾ Поддержка динамического DNS

С поддержкой динамического DNS можно получить псевдоним статического имени хоста для
динамического IP-адреса, обеспечивающего хосту возможность быть более доступным из различных
частей Интернета. Для использования этой услуги необходимо зарегистрироваться у провайдера
услуг

динамического DNS.

¾ Поддержка множества PVC (Permanent Virtual Circuits/Постоянные виртуальные

каналы)

Prestige поддерживает до 8 PVC.

¾ Стандарты скорости передачи данных ADSL

♦ Режим полной скорости (ANSI T1.413, выпуск 2; G.dmt (G.992.1), поддерживающий скорость

линии до 8 Мбит/с для приема данных и 832 кбит/с для передачи данных.

♦ G.lite (G.992.2), поддерживающий скорость линии до 1.5 Мбит/с для приема данных и 512

кбит/с для передачи данных

♦ Поддерживает многорежимный стандарт (ANSI T1.413, выпуск 2; G.dmt (G.992.1); G.lite

(G992.2)).

♦ TCP/IP (Протокол управления передачей/Межсетевой протокол) - протокол сетевого уровня.

♦ ATM (Асинхронный режим передачи) Forum UNI 3.1/4.0 PVC.

♦ Поддерживает до 8 PVC (UBR, CBR, VBR).

♦ Многопротокольный через AAL5 (Уровень 5 адаптации ATM) (RFC 1483).

♦ PPP (Протокол “точка-точка“) через AAL5 (RFC 2364).

♦ PPP через Ethernet через AAL5 (RFC 2516).

/с Ethernet с автоматическим распознаванием кабеля

.

1-6 Знакомство с Prestige

Техническое руководство P-660H/HW

♦ RFC 1661.

♦ PPP через PAP (Протокол аутентификации по паролю) (RFC 1334).

♦ PPP через CHAP (Протокол аутентификации по методу “вызов-рукопожатие“) (RFC 1994).

¾ Поддержка протоколов

♦ Поддержка DHCP

DHCP (Dynamic Host Configuration Protocol/Протокол динамического конфигурирования

хост-машины) позволяет отдельным клиентским компьютерам при включении получать
доступ к конфигурации TCP/IP с центрального сервера DHCP. У Prestige возможности
сервера DHCP реализованы аппаратно и включены по умолчанию. Он может
адреса, шлюз IP по умолчанию и серверы DNS для клиентов DHCP. Кроме того, Prestige
может выступать в качестве фиктивного сервера DHCP (ретранслятора DHCP), ретранслируя
клиентам назначенные IP-адреса от настоящего сервера DHCP.

♦ Псевдоним IP

Псевдоним IP позволяет разделить физическую сеть на несколько логических сетей с

помощью одного интерфейса Ethernet. Prestige поддерживает три логических интерфейса
LAN через один физический интерфейс Ethernet, при этом

шлюза для каждой сети LAN.

♦ Маршрутизация на базе стратегии IP (IPPR)

Обычно маршрутизация основывается только на адресе назначения, а маршрутизатор
выбирает кратчайший путь для пересылки пакета. Маршрутизация на базе стратегии IP
(IPPR) предоставляет возможность игнорировать схему маршрутизации, заданную по
умолчанию, и изменить процесс пересылки пакета на базе стратегии, определенной сетевым
администратором.

♦ Протокол канального уровня PPP (Point-to-Point Protocol/Протокол “точка-точка“).

♦ Прозрачная передача протоколов для неподдерживаемых протоколов сетевого уровня.

♦ RIP I/RIP II

♦ Proxy-сервер IGMP

♦ Поддержка ICMP

♦ Поддержка ATM QoS

♦ Поддержка MIB II (RFC 1213)

¾ Сетевая совместимость

сам Prestige выступает в качестве

назначать IP-

Prestige совместим с ADSL DSLAM (Мультиплексор цифровых абонентских линий) большинства
ведущих производителей, что максимально упрощает его конфигурирование

Знакомство с Prestige 1-7

Техническое руководство P-660H/HW

¾ Мультиплексирование

Prestige поддерживает мультиплексирование на базе VC и LLC.

¾ Инкапсуляция

Prestige поддерживает PPPoA (RFC 2364 - PPP через уровень 5 адаптации ATM), инкапсуляцию (RFC

1483) через ATM, маршрутизацию с инкапсуляцией MAC (ENET), а также PPP через Ethernet (RFC

2516).

¾ Сетевое управление

♦ Меню управляется SMT (System Management Terminal/Системная консоль)

♦ Встроенный Web-конфигуратор

♦ CLI (Интерпретатор командной строки)

♦ Дистанционное управление посредством Telnet или Web.

♦ Возможность управления по протоколу SNMP

♦ Сервер

♦ Встроенные средства диагностики

♦ Системный журнал

♦ Поддержка Telnet (Защищенный паролем сетевой теледоступ к внутреннему диспетчеру

конфигурации)

♦ Сервер TFTP/FTP, обновление микропрограммного обеспечения и резервное сохранение

конфигурации/поддержки

♦ Поддержка OAM F4/F5 методом обратной передачи, AIS и ячейки OAM RDI

¾ Другие характеристики PPPoE

♦ Время простоя PPPoE

♦ Предоставление канала по требованию PPPoE

¾ Возможности диагностики

DHCP/Клиент/Ретранслятор

Prestige может выполнять различные самодиагностические тесты. Эти тесты проверяют целостность
следующих цепей:

♦ Флэш-память

♦ Цепь ADSL

1-8 Знакомство с Prestige

Техническое руководство P-660H/HW

♦ ОЗУ

♦ Порт LAN

¾ Фильтры пакетов

Функции фильтрации пакетов Prestige позволяют повысить уровень защиты и управления сетью.

¾ Простота установки

Prestige разработан таким образом, чтобы его установка была быстрой, простой и интуитивно­понятной.

¾ Корпус

Заключенный в компактный, вентилируемый корпус, Prestige не занимает много места и легко
устанавливается в любом уголке даже

небольшого офиса.

1.3 Применение Prestige

Вот несколько примеров использования Prestige, где он незаменимым.

1.3.1 Доступ в Интернет

Prestige является отличным решением для высокоскоростного доступа в Интернет. Prestige
поддерживает протокол TCP/IP, который использует Интернет. Prestige совместим с ADSL DSLAM
(Концентратор цифровых абонентских линий) всех ведущих производителей. DSLAM представляет
собой стойку с линейными картами ADSL, данные с которых мультиплексируются в магистральный
сетевой интерфейс/соединение (напр., T1, OC3, DS3, ATM или Frame Relay). Он может также
использоваться в качестве эквивалента модемной стойки для ADSL. Кроме
позволяет беспроводным клиентам получать доступ к сетевым ресурсам. Типичный пример
организации доступа в Интернет приведен ниже.

того, Prestige 660H/HW

Рис. 1-1 Организация доступа в Интернет Prestige

Знакомство с Prestige 1-9

Техническое руководство P-660H/HW

Учетная запись одиночного пользователя для доступа в Интернет

Для среды SOHO (Small Office/Home Office - Малый офис/Домашний офис ) Prestige предлагает
функцию учетной записи одиночного пользователя (SUA), которая позволяет множеству
пользователей LAN (Локальная вычислительная сеть) одновременно получать доступ в Интернет по
цене одного IP-адреса.

1.3.2 Межсетевой экран для надежного широкополосного доступа в
Интернет

Prestige обеспечивает защиту от атаки Интернет-хакеров. По умолчанию, межсетевой экран
блокирует весь входящий трафик из WAN. Межсетевой экран поддерживает контроль TCP/UDP,
распознавание и предотвращение DoS (Отказ от обслуживания), а также извещения в реальном
времени и журнальные регистрации.

Рис. 1-2 Применение межсетевого экрана

1.3.3 Организация соединения локальных сетей

Prestige можно также использовать для соединения двух географически разделенных сетей с помощью
линии ADSL. Типичный пример организации соединения локальных сетей приведен ниже.

Рис. 1-3 Организация соединения локальных сетей Prestige

1-10 Знакомство с Prestige

Техническое руководство P-660H/HW

Раздел 2

Знакомство с Web-конфигуратором

В этой главе содержится информация о том, как получить доступ к Web-конфигуратору и

как управлять им.

2.1 Знакомство с Web-конфигуратором

Встроенный Web-конфигуратор обеспечивает возможность дистанционного управления Prestige при
помощи браузера Microsoft Internet Explorer или Netscape Navigator. Используйте Internet Explorer 6.0
(и выше) или Netscape Navigator 7.0 (и выше) с включенной поддержкой JavaScript. Рекомендуется
установить разрешение экрана 1024 на 768 точек

2.2 Доступ к Web-конфигуратору системы Prestige

Step 1. Убедитесь, что аппаратное обеспечение Prestige подключено надлежащим образом (см.

Краткое руководство).

Step 2. Подготовьте компьютер/компьютерную сеть для подключения к Prestige (см. Краткое

руководство).

Step 3. Запустите Web-браузер.

Step 4. Наберите "192.168.1.1" как URL.

Step 5. Отобразится окно Enter Network Password (Введите Сетевой Пароль). Введите имя

пользователя (по умолчанию “admin”), пароль (по умолчанию “1234”) и щелкните OK.

Знакомство с Web-конфигуратором 2-1

Техническое руководство P-660H/HW

е

Рис. 2-1 Окно ввода пароля

Step 6. Вы увидите меню SITE MAP (Карта сайта).

Prestige автоматически отменит регистрацию и очистит экран после 5 минут

неактивности. Если это произойдет, просто зарегистрируйтесь снова.

2.3 Перезапуск Prestige

Если Вы забыли пароль или не можете получить доступ к Web-конфигуратору, необходимо
использовать кнопку RESET (Перезапуск) на задней панели Prestige для перезагрузки
установленного по умолчанию файла конфигурации. Это означает, что все конфигурации,
настроенные прежде, будут утрачены, а пароль будет установлен “1234”.

2.3.1 Использование кнопки перезапуска

Убедитесь, что светодиод SYS или PWR/ SYS горит (не мигает).

Step 1. Удерживайте кнопку RESET (ПЕРЕЗАПУСК) в течении десяти секунд до тех пор, пока

светодиод SYS или светодиод PWR/SYS не начнет мигать, а затем отпустите ее. Когда
светодиод SYS или светодиод PWR/SYS начинает мигать, это означает, что настройки по

умолчанию восстановлены и Prestige

перезапускается.

Comment [CTY1]: P334: т
обратной связи BETA

2-2 Знакомство с Web-конфигуратором

Техническое руководство P-660H/HW

2.4 Управление Web-конфигуратором системы Prestige

Следующие шаги описывают как управлять Web-конфигуратором из меню SITE MAP (Карта
сайта). В качестве примера в этом руководстве используются окна web Prestige 660HW-61. В разных

моделях Prestige окна немного различаются.

¾ Щелкните Wizard Setup (Мастер Установки), чтобы начать конфигурирование Prestige в

первый раз.

¾ Щелкните по ссылке под Advanced Setup (Дополнительная настройка) для конфигурирования

дополнительных характеристик Prestige.

¾ Щелкните по

производительности Prestige, загрузки встроенного программного обеспечения и резервного
сохранения восстановления или загрузки файла конфигурации.

¾ Щелкните Site Map (Карта сайта), чтобы открыть окно Site Map.

¾ Щелкните Logout (Конец сеанса) на Панели навигации, при завершении сеанса управления

Prestige.

ссылке под Maintenance (Сопровождение) для просмотра статистики

Мастер

Панель

Конец

Рис. 2-2 Экран SITE MAP Web-конфигуратора

Знакомство с Web-конфигуратором 2-1

Техническое руководство P-660H/HW

Щелкните по иконке (размещенной в верхнем правом углу большинства

экранов) для вызова встроенной справки.

Табл. 2-1 Сводка экранов Web-конфигуратора

LINK (ССЫЛКА) SUB-LINK (ПОДМЕНЮ) FUNCTION (ФУНКЦИЯ)

Wizard Setup
(Мастер
установки)

Advanced Setup (Дополнительная настройка)

Password
(Пароль)

LAN (ЛВС) Используйте этот экран для конфигурирования параметров

WIRELESS LAN
(Беспроводная
ЛВС)

MAC Filter (MAC-

802.1X Используйте этот экран для конфигурирования настроек

Local User Database

RADIUS Сконфигурируйте этот экран для использования внешнего

WAN (ГВС) WAN Setup (Настройка

WAN Backup

NAT
(Трансляция

сетевых
адресов)

Используйте эти экраны для первоначального

Используйте этот экран для смены пароля.

Wireless
(Беспроводная)

фильтр)

(Локальная база

данных пользователя)

ГВС)

(Резервный доступ в
ГВС)

SUA Only
(Единственная учетная

запись одиночного
пользователя)

конфигурирования, настройки параметров Интернет­провайдера для доступа в Интернет и назначения IP-адресов

WAN, сервера DNS и MAC.

DHCP LAN и TCP/IP.

Используйте этот экран для конфигурирования настроек
беспроводной ЛВС.

Используйте этот экран для изменения в Prestige настроек
MAC-фильтра .

аутентификации WLAN.

Используйте этот экран для конфигурирования локальной
учетной записи(ей) пользователя в Prestige.

сервера для беспроводной аутентификации.

Используйте этот экран для изменения настроек удаленного
узла ГВС.

Используйте этот экран для конфигурирования свойств
переадресации трафика и настроек резервного доступа к
ГВС.

Используйте этот экран для конфигурирования серверов в

Prestige.

2-2 Знакомство с Web-конфигуратором

Техническое руководство P-660H/HW

Табл. 2-1 Сводка экранов Web-конфигуратора

LINK (ССЫЛКА) SUB-LINK (ПОДМЕНЮ) FUNCTION (ФУНКЦИЯ)

Full Feature (Все

Dynamic DNS
(Динамический
DNS)

Time and Date
(Время и дата)

Firewall
(Межсетевой
экран)

Rule Summary (Сводка

Anti Probing

Threshold (Пороговое

Content Filter
(Контент­фильтр)

Schedule

Trusted (Правомочный) Используйте этот экран для исключения диапазона

Remote
Management
(Дистанционное
управление)

UPnP Используйте этот экран для включения в Prestige функции

Logs (Журналы

регистрации)

функции)

Используйте этот экран для создания динамического DNS.

Используйте этот экран для изменения в Prestige времени и

Default Policy
(Стратегия по

умолчанию)

правил)

(Противозондирование
)

значение)

Keyword (Ключевое
слово)

(Планирование)

Используйте этот экран для конфигурирования и

Log Settings
(Настройки журнала

регистрации)

Используйте этот экран для конфигурирования правил
трансляции сетевых адресов.

даты.

Используйте этот экран для активации/деактивации
межсетевого экрана и направления сетевого трафика для
которого применяется правила.

Этот экран демонстрирует сводку правил межсетевого
экрана и позволяет редактировать/добавлять правило.

Используйте этот экран для изменения настроек
противозондирования.

Используйте этот экран для конфигурирования допустимого
предела для атаки типа DoS.

Используйте этот экран для блокирования сайтов,
содержащих определенные ключевые слова в URL.

Используйте этот экран для установки дней и времени, когда
Prestige будет производить контент-фильтрование.

пользователей в ЛВС из контент-фильтрования Prestige.

установления с помощью какого интерфейса(ов) и с какого

IP-адреса(ов) пользователи могут использовать
Telnet/FTP/Web для управления Prestige.

UPnP.

Используйте этот экран для изменения настроек журнала
регистрации Prestige.

Знакомство с Web-конфигуратором 2-3

Техническое руководство P-660H/HW

Табл. 2-1 Сводка экранов Web-конфигуратора

LINK (ССЫЛКА) SUB-LINK (ПОДМЕНЮ) FUNCTION (ФУНКЦИЯ)

View Log (Просмотр

Maintenance (Сопровождение)

System Status
(Статус
системы)

DHCP Table
(Таблица
DHCP)

WIRELESS LAN
(Беспроводная
LAN)

Diagnostic (
Диагностика)

DSL Line (Линия DSL) Эти экраны отображают информацию, позволяющую

Firmware
(Встроенное

программное
обеспечение)

LOGOUT
(Конец сеанса)

журнальной
регистрации)

Этот экран содержит административную и общесистемную

Этот экран отображает информацию относительно DHCP

Association List (Список
соединений)

General (Основная) Эти экраны отображают информацию, позволяющую

Используйте этот экран для загрузки встроенного

Щелкните по этому полю для выхода из Web-конфигуратора.

Используйте этот экран для просмотра журнальных
регистраций для категорий, которые Вы выбрали .

информацию.

(Dynamic Host Configuration Protocol/Протокол динамического
конфигурирования хост-машины) и используется только для
чтения.

Этот экран отображает MAC-адрес(а) базы данных настроек
пользователей, которые в данный момент зарегистрированы
в сети.

идентифицировать проблемы, связанные основным
подключением Prestige.

идентифицировать проблемы, связанные с линией DSL.

программного обеспечения в Prestige

2-4 Знакомство с Web-конфигуратором

Техническое руководство P-660H/HW

Раздел 3

Мастер Установки

В этой главе представлена информация об экранах Мастера Установки Web-

конфигуратора.

3.1 Введение в Мастер Установки

Используйте экраны Мастера Установки для конфигурирования настроек системы для доступа в
Интернет и заполните поля в таблице Учетная Информация Для Сети Интернет Краткого
Руководства. Возможно Ваш Интернет-провайдер автоматически сконфигурирует некоторые поля в
экранах Мастера Установки.

3.2 Инкапсуляция

Убедитесь, что используется метод инкапсуляции, предписанный Вашим Интернет-провайдером.
Prestige поддерживает следующие методы.

3.2.1 ENET ENCAP

Протокол маршрутизации канального уровня с инкапсуляцией MAC (ENET ENCAP) реализуется
только в сетевом протоколе IP. IP-пакеты маршрутизируются между интерфейсом Ethernet и
интерфейсом WAN, а затем форматируются таким образом, что могут быть поняты в среде передачи.
Напр., маршрутизированные кадры Ethernet инкапсулируются в передаваемые ячейки ATM. Для
реализации ENET ENCAP необходимо задать IP-адрес шлюза в поле ENET ENCAP Gateway в экране
Мастера Установки. Эту информацию

можно получить у Интернет-провайдера.

3.2.2 PPP через Ethernet

PPPoE обеспечивает управление доступом и возможность составления счетов аналогично услугам по
коммутируемой линии, использующим PPP. Prestige передает сеанс связи PPP через Ethernet (PPP over

Ethernet, RFC 2516) с Вашего компьютера на постоянный виртуальный канал ATM (Permanent Virtual
Circuit - PVC), соединенный с концентратором доступа ADSL , в котором сеанс связи PPP

завершается. Один PVC может поддерживать любое количество сеансов связи PPP из LAN. Более
подробно о PPPoE, см. Приложения.

v

Техническое руководство P-660H/HW

3.2.3 PPPoA

PPPoA означает Протокол “точка-точка“ через уровень 5 адаптации ATM (AAL5). Функции
подключения PPPoA аналогичны коммутируемому подключению к Интернету. Prestige
инкапсулирует сеанс связи PPP на базе RFC1483 и передает его через постоянный виртуальный канал
ATM (Permanent Virtual Circuit - PVC ) Интернет-провайдеру на концентратор DSLAM. Более
подробно о PPPoA см. в RFC 2364. Более подробно о PPP см. в RFC 1661.

3.2.4 RFC 1483

RFC 1483 описывает два метода многопротокольной инкапсуляции через уровень адаптации 5 ATM
(AAL5). Первый метод позволяет мультиплексировать несколько протоколов через один виртуальный

канал ATM (мультиплексирование на базе LLC), а второй метод предполагает передачу каждого
протокола через отдельный виртуальный канал ATM (мультиплексирование на базе VC). Для
получения более подробной информации см. RFC.

3.3 Мультиплексирование

Существует два способа определить, какие протоколы передаются по виртуальному каналу (VC).
Убедитесь, что используется метод мультиплексирования, предписанный Вашим Интернет­провайдером.

3.3.1 Мультиплексирование на базе VC

В этом случае, по предварительному взаимному соглашению, за каждым протоколом закрепляется
конкретный виртуальный канал; напр., VC1 передает IP и т.д. Мультиплексирование на базе VC
может быть основным методом в средах, где динамическое создание большого количества
виртуальных каналов ATM происходит быстро и экономично.

3.3.2 Мультиплексирование на базе LLC

В этом случае один виртуальный канал передает множество протоколов, снабженных
идентифицирующей информацией, которая содержится в заголовке каждого пакета. Несмотря на
использование дополнительной пропускной способности и затраты на обработку, этот метод может
оказаться предпочтительным там, где иметь отдельный виртуальный канал для каждого
передаваемого протокола нерационально, напр., если оплата во многом зависит от
одновременно задействованных виртуальных каналов.

количества

3.4 VPI и VCI

Убедитесь в правильности используемых номеров идентификатора виртуального пути (Virtual Path
Identifier - VPI) и идентификатора виртуального канала (Virtual Channel Identifier - VCI), назначенных

vi

Техническое руководство P-660H/HW

Вам. Действительный диапазон для VPI - от 0 до 255, а для VCI - от 32 до 65535 (0 - 31
зарезервированы для локального управления трафиком ATM). Более подробно см. в Приложениях.

3.5 Конфигурирование Мастера Установки: Первый экран

В меню SITE MAP щелкните Wizard Setup для отображения первого экрана Мастера Установки.

Рис. 3-1 Экран 1 Мастера Установки

В следующей таблице представлено описание полей данного экрана.

Табл. 3-1 Экран 1 Мастера Установки

ПОЛЕ ОПИСАНИЕ

Mode (Режим) Из выпадающего списка Mode выберите Routing (установлен по умолчанию),

если Интернет-провайдер допускает использование нескольким компьютерам
одинаковых учетных записей Интернет. В противном случае выберите Bridge.

vii

Техническое руководство P-660H/HW

Табл. 3-1 Экран 1 Мастера Установки

ПОЛЕ ОПИСАНИЕ

Encapsulation
(Инкапсуляция)

Multiplex
(Мультиплексирование)

Virtual Circuit ID
(Идентификатор
виртуального канала)

VPI (Идентификатор

виртуального пути)

VCI (Идентификатор

виртуального канала)

Next (Следующий) Щелкните по этой кнопке для вызова следующего экрана Мастера Установки.

Из выпадающего списка Encapsulation выберите тип инкапсуляции,
используемый Интернет-провайдером. Опции различаются в зависимости от
того, что Вы выбираете в поле Mode.

Если Вы выбираете Bridge в поле Mode, выберите PPPoA или RFC 1483.

Если Вы выбираете Routing в поле Mode, выберите PPPoA, RFC 1483, ENET
ENCAP или PPPoE.

Из выпадающего списка Multiplex выберите метод мультиплексирования,
используемый Интернет-провайдером на базе VC или на LLC.

VPI (Идентификатор виртуального пути) и VCI (Идентификатор виртуального
канала) определяют виртуальный канал. Более подробно см. в Приложении.

Введите назначенный идентификатор виртуального пути. Это поле может
быть уже заполнено.

Введите назначенный идентификатор виртуального канала. Это поле может
быть уже заполнено.

Следующий экран Мастера Установки зависит от того, какой протокол Вы
выбрали до этого. Щелкните по ссылке протокола для отображения
следующего экрана Мастера Установки для этого протокола.

3.6 IP-адрес и маска подсети

Точно так же, как все дома, находящиеся на одной улице, имеют общее название улицы, все
компьютеры в локальной сети имеют общий сетевой адрес.

Откуда именно берется этот сетевой адрес, зависит от конкретной ситуации. Если Интернет­провайдер или сетевой администратор назначают блок зарегистрированных IP-адресов, то они же и
укажут, какой следует выбрать

Если Интернет-провайдер не предоставляет явным образом сетевой IP-адрес, то вероятнее всего Вы
имеете учетную запись одиночного пользователя, и Интернет-провайдер назначает при установлении
соединения динамический IP-адрес. Если это именно такой случай, рекомендуется выбирать сетевой
номер от 192.168.0.0 до 192.168.255.0 и придется включить в Prestige функцию Трансляции Сетевых
Адресов (NAT) .

Агентство по назначению имен и уникальных параметров протоколов Интернет

IP-адрес и маску подсети.

viii

Техническое руководство P-660H/HW

(IANA) специально зарезервировало блок адресов для частного использования. Если не предписано
иное, не следует использовать адреса за пределами этого диапазона. Если,'напр., выбрать в качестве
сетевого адреса 192.168.1.0, то получится 254 индивидуальных адреса от 192.168.1.1 до 192.168.1.254
(числа ноль и 255 зарезервированы). Иными словами, первые три числа задают номер сети, а
остальные определяют конкретный компьютер в

Однажды выбрав сетевой номер, выберите для Prestige и IP-адрес, который легко запоминается, напр.,

192.168.1.1, но убедитесь, что никакое другое устройство в сети не использует тот же IP-адрес.

Маска подсети определяет сетевую часть IP-адреса. Prestige вычисляет маску подсети автоматически
на основании введенного IP-адреса. Если не указано иное,'не следует изменять маску подсети
вычисленную Prestige.

этой сети.

,

3.7 Назначение IP-адреса

Статический IP-адрес - это фиксированный IP-адрес, который назначает Интернет-провайдер.
Динамический IP-адрес не фиксирован, Интернет-провайдер каждый раз назначает новый адрес.
Функция "Учетная запись одиночного пользователя"может быть включена или отключена в
зависимости от характера имеющегося IP-адреса (статический или динамический). Тем не менее, на
выбор IP-адреса и шлюза ENET ENCAP влияет предписанный метод инкапсуляции

3.7.1 Назначение IP-адреса с помощью инкапсуляции PPPoA или PPPoE

Если используется динамический IP-адрес, то поля IP Address и ENET ENCAP Gateway недоступны
(N/A). Если используется статический IP-адрес, необходимо заполнить только поле IP Address, и не
заполнять поле ENET ENCAP Gateway.

.

3.7.2 Назначение IP-адреса с помощью инкапсуляции RFC 1483

В этом случае следует назначить статический IP-адрес при тех же требованиях к полям IP Address и
ENET ENCAP Gateway, которые определены выше.

3.7.3 Назначение IP-адреса с помощью инкапсуляции ENET ENCAP

В этом случае может назначаться как статический, так и динамический IP-адрес. Для статического IP­адреса необходимо заполнить все поля IP Address и ENET ENCAP Gateway в соответствии с
указаниями Интернет-провайдера. Однако для динамического IP-адреса Prestige выступает в качестве
клиента DHCP на порте WAN, поэтому поля IP Address и ENET ENCAP Gateway будут недоступны
(N/A), так как они предписываются Prestige сервером DHCP.

ix

Техническое руководство P-660H/HW

3.7.4 IP-адреса для частных сетей

Каждая машина, подключенная к сети Интернет, должна иметь уникальный адрес. Если сеть
изолирована от Интернет, напр., только внутри двух сетей филиала, можно назначать любые IP­адреса хост-машинам без проблем. Тем не менее, Агентство по назначению имен и уникальных
параметров протоколов Интернет (IANA) зарезервировало следующие три блока IP-адресов
специально для частных сетей:

10.0.0.0 — 10.255.255.255

172.16.0.0 — 172.31.255.255

192.168.0.0 — 192.168.255.255

IP-адрес может быть получен от IANA, от Интернет-провайдера или может быть назначен частной
сетью. Если Ваша организация относительно небольшая, и доступ в Интернет осуществляется через
Интернет-провайдера, Интернет-провайдер может предоставить адреса Интернет для локальной сети.
С другой стороны, если организация является частью большой компании, следует
проконсультироваться с сетевым

Независимо от конкретной ситуации не стоит назначать произвольные IP-

адреса; всегда следуйте приведенным выше указаниям. За дополнительной

информацией по назначению адресов следует обращаться к RFC 1597,

Address Allocation for Private Internets and RFC 1466, Guidelines for Management

администратором по поводу назначения IP-адресов.

of IP Address Space.

3.8 Полупостоянное соединение (PPP)

Полупостоянное соединение представляет собой коммутируемую линию, где соединение всегда
поддерживается в активном состоянии независимо от требований трафика. Если Вы устанавливаете
полупостоянное соединение, Prestige выполняет два действия. Первое заключается в том, что он
отключает функцию времени простоя. Второе заключается в том, что Prestige пытается включить
соединение при включении и каждый раз, когда соединение отключается
соединение может быть очень дорогостоящим по очевидным причинам.

Не устанавливайте полупостоянное соединение, если телефонная компания не предлагает услугу
единого тарифа (без повременного учета) или если Вам необходима постоянная связь, а стоимость не
очень велика

x

. Полупостоянное

Техническое руководство P-660H/HW

3.9 Трансляция сетевых адресов

NAT (Network Address Translation/Трансляция сетевых адресов - NAT, RFC 1631) это преобразование
IP-адреса хоста в пакете, напр., адрес источника исходящего пакета, используемого в одной сети, в
другой IP-адрес, известный в другой сети.

3.10 Конфигурирование Мастера Установки: Второй экран

Второй экран Мастера Установки различается в зависимости от того, какой используется тип
инкапсуляции. Все экраны представлены в режиме маршрутизации. Для продолжения заполните поля
и щелкните Next.

Рис. 3-2 Подключение к Интернету при помощи PPPoE

В следующей таблице представлено описание полей данного экрана.

Табл. 3-2 Подключение к Интернету при помощи PPPoE

ПОЛЕ ОПИСАНИЕ

xi

Техническое руководство P-660H/HW

Табл. 3-2 Подключение к Интернету при помощи PPPoE

ПОЛЕ ОПИСАНИЕ

Service Name
(Сервисное
имя)

User Name
(Имя
пользователя)

Password (
Пароль)

IP Address (IP­адрес)

Connection
(Подключение)

Введите имя сервиса PPPoE.

Введите имя пользователя в точности так как назначено Интернет-провайдером. Если
имя назначено в виде user@domain
введите оба компонента точно как представлено.

Введите пароль соответствующий имени пользователя, представленному выше.

Статический IP-адрес - это фиксированный IP-адрес, который назначает Интернет­провайдер. Динамический IP-адрес не фиксирован; Интернет-провайдер каждый раз
назначает новый адрес при подключении к Интернету. Учетная запись одиночного
пользователя может быть включена или отключена в зависимости от типа имеющегося
IP-адреса (статический или динамический).

Выберите Obtain an IP Address Automatically, если имеется динамический IP-адрес,

выберите Static IP Address и введите назначенный Интернет-провайдером IP-

или
адрес в текстовое поле IP Address.

Выберите Connect on Demand, если Вы не хотите подключаться все время и
установите время простоя (в секундах) в поле Max. Idle Timeout. Установка по
умолчанию выбирает Connection on Demand с 0 в качестве времени простоя, что
означает, что сеанс связи с Интернетом не будет ограничиваться по времени.

Выберите Nailed-Up Connection, если Вы хотите иметь подключение все время
соединение разъединится, Prestige автоматически попытается подключиться снова.

Правило(а) планирования в меню 26 SMT имеет приоритет над настройками

Connection.

, где домен идентифицирует сервисное имя, тогда

. Если

Network
Address
Translation
(Трансляция

сетевых
адресов)

Back (Назад) Щелкните Back для возвращения к первому экрану Мастера Установки.

Выберите None, SUA Only или Full Feature из выпадающего списка. Для
дополнительной информации см. главу NAT.

xii

Техническое руководство P-660H/HW

Табл. 3-2 Подключение к Интернету при помощи PPPoE

ПОЛЕ ОПИСАНИЕ

Next
(Следующий)

Щелкните Next для перехода к следующему экрану Мастера Установки.

Рис. 3-3 Подключение к Интернету при помощи RFC 1483

В следующей таблице представлено описание полей данного экрана.

Табл. 3-3 Подключение к Интернету при помощи RFC 1483

ПОЛЕ ОПИСАНИЕ

IP Address (IP­адрес)

Network Address
Translation
(Трансляция

сетевых адресов)

Это поле доступно, если Вы выберете Routing в поле Mode.

Введите в это поле назначенный Интернет-провайдером IP-адрес.

Выберите None, SUA Only или Full Feature из выпадающего списка. Для
дополнительной информации см. главу NAT.

Back (Назад) Щелкните Back для возвращения к первому экрану Мастера Установки.

Next (Следующий) Щелкните Next для перехода к следующему экрану Мастера Установки.

xiii

Техническое руководство P-660H/HW

Рис. 3-4 Подключение к Интернету при помощи ENET ENCAP

В следующей таблице представлено описание полей данного экрана.

Табл. 3-4 Подключение к Интернету при помощи ENET ENCAP

ПОЛЕ ОПИСАНИЕ

IP Address (IP­адрес)

Subnet Mask

(Маска подсети)

Статический IP-адрес - это фиксированный IP-адрес, который назначает Интернет­провайдер. Динамический IP-адрес не фиксирован; Интернет-провайдер каждый
раз назначает новый адрес при подключении к Интернету. Учетная запись
одиночного пользователя может быть включена или отключена в зависимости от
типа имеющегося IP-адреса (статический или динамический).

Выберите Obtain an IP Address Automatically, если имеется динамический IP­адрес; или
провайдером IP-адрес в текстовое поле IP Address.

Введите маску подсети в десятичном виде с разделительными точками.

Для вычисления маски подсети см. Приложение Организация подсетей (если Вы
их используете).

выберите Static IP Address и введите, назначенный Интернет-

xiv

Техническое руководство P-660H/HW

Табл. 3-4 Подключение к Интернету при помощи ENET ENCAP

ПОЛЕ ОПИСАНИЕ

ENET ENCAP

Gateway (Шлюз

ENET ENCAP)

Network Address
Translation
(Трансляция
сетевых адресов)

Back (Назад) Щелкните Back для возвращения к первому экрану Мастера Установки.

Next (Следующий) Щелкните Next для перехода к следующему экрану Мастера Установки.

Необходимо определить IP-адрес шлюза (предоставляется Интернет­провайдером), если используется ENET ENCAP в поле Encapsulation
предыдущего экрана.

Выберите None, SUA Only или Full Feature из выпадающего списка. Для
дополнительной информации см. главу NAT.

xv

Техническое руководство P-660H/HW

Рис. 3-5 Подключение к Интернету при помощи PPPoA

В следующей таблице представлено описание полей данного экрана.

Табл. 3-5 Подключение к Интернету при помощи PPPoA

ПОЛЕ ОПИСАНИЕ

User Name
(Имя
пользователя)

Password (
Пароль)

IP Address (IP­адрес)

Connection
(Подключение)

Введите регистрационное имя, которое назначает Интернет-провайдер.

Введите пароль соответствующий имени пользователя, представленному выше.

Эта опция доступна, если Вы выбираете Routing в поле Mode.

Статический IP-адрес - это фиксированный IP-адрес, который назначает Интернет­провайдер. Динамический IP-адрес не фиксирован; Интернет-провайдер каждый раз
назначает новый адрес при подключении к Интернету. Учетная запись одиночного
пользователя может быть включена или отключена в зависимости от типа имеющегося
IP-адреса (статический

Щелкните Obtain an IP Address Automatically, если имеется динамический IP-адрес,
или щелкните Static IP Address и введите IP-адрес, назначенный Интернет­провайдером, в текстовое поле IP Address.

Выберите Connect on Demand, если Вы не хотите подключаться все время и
установите время простоя (в секундах) в поле Max. Idle Timeout. Установка по
умолчанию выбирает Connection on Demand с 0 в качестве времени простоя, что
означает, что сеанс связи с Интернетом не будет ограничиваться по времени.

Выберите Nailed-Up Connection, если Вы хотите иметь подключение все время
соединение разъединится Prestige автоматически попытается подключиться снова.

Правило(а) планирования в меню 26 SMT имеет приоритет над настройками

Connection.

или динамический).

. Если

xvi

Техническое руководство P-660H/HW

Табл. 3-5 Подключение к Интернету при помощи PPPoA

ПОЛЕ ОПИСАНИЕ

Network
Address
Translation
(Трансляция

сетевых
адресов)

Back (Назад) Щелкните Back для возвращения к первому экрану Мастера Установки.

Эта опция доступна, если Вы выбираете Routing в поле Mode.

Выберите None, SUA Only или Full Feature из выпадающего списка. Для
дополнительной информации см. главу NAT.

Next
(Следующий)

Щелкните Next для перехода к следующему экрану Мастера Установки.

3.11 Настройка DHCP

DHCP (Протокол динамического конфигурирования хост-машины, RFC 2131 и RFC 2132) позволяет
отдельным клиентам получать доступ к конфигурации TCP/IP при загрузки с сервера. Можно
сконфигурировать Prestige в качестве сервера DHCP или отключить его. При конфигурировании в
качестве сервера, Prestige обеспечивает установление конфигураций TCP/IP у своих клиентов. Если
Вы отключаете сервер DHCP, то необходимо иметь в LAN другой сервер DHCP, в противном случае
придется

конфигурировать компьютеры вручную.

3.11.1 Настройка IP-пула

Prestige имеет сконфигурированный пул из 32 IP-адресов, начиная с 192.168.1.33 до 192.168.1.64 для
клиентских машин. Такая конфигурация позволяет оставлять свободным 31 IP-адрес, от 192.168.1.2
до 192.168.1.32 (за исключением одного IP-адреса по умолчанию для самого Prestige - 192.168.1.1) для
назначения другим машинам, напр., для почтового сервера, FTP, telnet, web, и других служб
Интернета, которые могут потребоваться.

3.12 Конфигурирование Мастера Установки: Третий экран

Проверьте настройки экрана, как показано ниже. Для изменения параметров LAN в Prestige, щелкните

Change LAN Configurations. Или щелкните Save Settings для сохранения конфигурации и
перейдите к разделу 3.13.

xvii

Техническое руководство P-660H/HW

Рис. 3-6 Экран 3 Мастера Установки

Step 2. Если Вы хотите изменить настройки LAN в Prestige, щелкните Change LAN Configuration

для отображения экрана показанного ниже.

xviii

Техническое руководство P-660H/HW

Рис. 3-7 Мастер Установки : Конфигурирование LAN

В следующей таблице представлено описание полей данного экрана.

Табл. 3-6 Мастер Установки : Конфигурирование LAN

ПОЛЕ ОПИСАНИЕ

LAN IP Address (IP­адрес LAN)

LAN Subnet Mask (Маска
подсети LAN)

DHCP (Dynamic Host
Configuration
Protocol/Протокол

динамического выбора
конфигурации хост­машины)

Введите IP-адрес Prestige в десятичном виде с разделительными точками,
напр., 192.168.1.1 (установленный изготовителем по умолчанию).

Если Вы изменили IP-адрес Prestige в LAN , дальше
необходимо использовать новый IP-адрес, если Вы

снова хотите получить доступ к Web-конфигуратору.

Введите маску подсети в десятичном виде с разделительными точками.

xix

Техническое руководство P-660H/HW

Табл. 3-6 Мастер Установки : Конфигурирование LAN

ПОЛЕ ОПИСАНИЕ

DHCP Server (Сервер

DHCP)

Client IP Pool Starting

Address (Начальный

адрес клиентского IP-

Size of Client IP Pool

(Размер клиентского IP-

Primary DNS Server

(Основной сервер DNS)

Secondary DNS Server

(Дополнительный

сервер DNS)

Back (Назад) Щелкните Back для возвращения к предыдущему экрану Мастера Установки.

Finish (Конец) Щелкните Finish для сохранения настроек и перехода к следующему экрану

Из выпадающего списка DHCP Server выберите On для назначения Prestige
IP-адреса, шлюза IP по умолчанию и серверов DNS для системных

компьютеров, поддерживающих клиента DHCP. Выберите Off для
отключения сервера DHCP.

Если сервер DHCP используется, сконфигурируйте следующие параметры:

Это поле определяет первый из непрерывных адресов в пуле непрерывных
IP-адресов.

пула)

Это поле определяет размер пула или количество непрерывных IP-адресов в
пуле.

пула)

Введите IP-адреса серверов DNS. Адреса серверов DNS пересылаются
клиентам DHCP вместе с IP-адресом и маской подсети.

Как показано выше.

Мастера Установки.

3.13 Конфигурирование Мастера Установки: Проверка
соединения

Prestige автоматически проверяет подключение компьютера(ов) к портам LAN. Для проверки
соединения Prestige с Интернет-провайдером щелкните Start Diagnose. Или щелкните Return to Main
Menu для возвращения к экрану Site Map.

xx

Техническое руководство P-660H/HW

Рис. 3-8 Экран 4 Мастер Установки

3.14 Проверьте подключение к Интернету

Запустите web-браузер и наберите www.zyxel.com. Сразу начинается доступ в Интернет. Для более
подробной информации о полном диапазоне характеристик Prestige см. оставшуюся часть
Руководства пользователя. Если Вы не можете подключиться к Интернету откройте еще раз Web-
конфигуратор, для проверки правильности настроек Интернета, сконфигурированных с помощью
Мастера Установки.

xxi

Техническое руководство P-660H/HW

Глава II:

Пароль, LAN, Беспроводная LAN и WAN

В этой части дается обзор настроек пароля, LAN (Локальная вычислительная сеть),

беспроводной LAN и WAN.

xxii

Техническое руководство P-660H/HW

Раздел 4

Настройка пароля

В этой части содержится обзор экрана Пароль.

4.1 Описание экрана Пароль

Настоятельно рекомендуется изменить пароль для доступа к Prestige.

4.2 Изменение Пароля

Для изменения пароля Prestige (рекомендуется) щелкните Password (Пароль). Отобразится окно,
указанное ниже.

Рис. 4-1 Пароль

В следующей таблице представлено описание полей данного экрана.

Табл. 4-1 Пароль

ПОЛЕ ОПИСАНИЕ

Настройка пароля 4-1

Техническое руководство P-660H/HW

Табл. 4-1 Пароль

ПОЛЕ ОПИСАНИЕ

Old Password
(Старый пароль)

New Password
(Новый пароль)

Retype to confirm
(Подтверждение
пароля)

Apply (Применить) Щелкните Apply для сохранения изменений в Prestige.

Cancel (Отмена) Щелкните Cancel, чтобы начать настройку заново.

Введите в это поле пароль по умолчанию или существующий пароль,
используемый для доступа в систему.

Введите в это поле новый пароль.

Снова введите в это поле новый пароль для подтверждения.

4-2 Настройка пароля

Техническое руководство P-660H/HW

Раздел 5

Настройка LAN

В этой главе описывается конфигурирование настроек LAN.

5.1 Обзор LAN

Локальная вычислительная сеть (LAN) это общая система связи, к которой подключается много
компьютеров. LAN представляет собой компьютерную сеть, ограниченную по площади и
размещаемую обычно на территории одного здания или одного этажа. При помощи экранов LAN
можно сконфигурировать сервер DHCP LAN и управлять IP-адресами.

5.1.1 LAN, WAN и Prestige

Фактическое физическое соединение определяет, являются ли порты Prestige портами LAN или WAN.
Ниже приведен пример с двумя раздельными IP-сетями, - одной внутренней сетью LAN, а другой
внешней сетью WAN:

Рис. 5-1 IP-адреса LAN и WAN

Настройка LAN 5-1

Техническое руководство P-660H/HW

5.2 Адрес сервера DNS

Сервер DNS (Domain Name System/Служба имен доменов) предназначен для отображения имени
домена на соответствующий IP-адрес и наоборот. Сервер DNS играет крайне важную роль, так как
без него нужно было бы точно знать IP-адрес каждой машины, к которой нужно получить доступ.
Адреса сервера DNS, которые задаются при настройке DHCP, передаются клиентским машинам
вместе с назначенным IP-адресом и маской

Существует два способа распространения адресов серверов DNS Интернет-провайдером. Первый из
них заключается в том, что Интернет-провайдер сообщает клиенту адреса серверов DNS, обычно в

виде информационного листка при оформлении подписки. В этом случае следует ввести эти адреса в
поля DNS Server в меню LAN Setup, в противном случае, оставить их незаполненными.

Некоторые Интернет-провайдеры предпочитают передавать адреса серверов DNS после подключения
с помощью DNS-расширения протокола PPP IPCP (Протокол управления IP). Если Интернет­провайдер не предоставляет адрес серверов DNS в явной форме, значит, они передаются в процессе
согласования IPCP. Prestige поддерживает DNS-расширение протокола IPCP через функцию прокси­сервера DNS.

Если поля Primary и Secondary DNS Server в меню LAN Setup не определены, напр., оставлено

0.0.0.0, Prestige сообщает клиентам DHCP, что он
посылает запрос DNS на Prestige, Prestige пересылает запрос на истинный сервер DNS, определенный
с помощью IPCP и ретранслирует ответ назад компьютеру.

Следует отметить, что прокси-сервер DNS работает только тогда, когда Интернет-провайдер
использует DNS-расширения IPCP. Это не означает, что можно не включать серверы DNS в

настройки DHCP при любых обстоятельствах. Если Интернет-провайдер
серверов DNS в явной форме, следует убедиться, что эти IP-адреса введены в меню LAN Setup.
Таким образом, Prestige может быть связующим элементом между серверами DNS и компьютерами, и
компьютеры могут обращаться непосредственно к серверу DNS без вмешательства Prestige.

подсети.

сам является сервером DNS. Когда компьютер

предоставляет адреса

5.3 Назначение адреса сервера DNS

Используйте сервер DNS (Domain Name System/Служба имен доменов) для отображения имени
домена на соответствующий IP-адрес и наоборот. Сервер DNS играет крайне важную роль, так как
без него нужно было бы точно знать IP-адрес каждого компьютера, к которому нужно получить
доступ.

Существует два способа распространения адресов серверов DNS Интернет-провайдером.

1. Интернет-провайдер сообщает адреса серверов DNS, обычно

оформлении подписки. Если Интернет-провайдер назначает адреса серверов DNS, введите их в
поля DNS Server в меню DHCP Setup.

5-2 Настройка LAN

в виде информационного листка при

Техническое руководство P-660H/HW

2. Prestige выступает в качестве прокси-сервера DNS, если поля Primary и Secondary DNS Server

оставлены незаполненными в меню LAN Setup.

5.4 TCP/IP LAN

Prestige имеет функцию встроенного сервера DHCP, который может назначать IP-адреса и серверы
DNS системе компьютеров поддерживающих клиента DHCP.

5.4.1 Заводские настройки LAN по умолчанию

В Prestige предварительно установлены следующие значения параметров LAN:

¾ IP-адрес 192.168.1.1 с маской подсети 255.255.255.0 (24 бита)

¾ Сервер DHCP позволяет подключить до 32 клиентских IP-адресов, начиная с 192.168.1.33.

Данные параметры работоспособны в большинстве случаев. Если Интернет-провайдер предоставляет
адрес(а) серверов DNS в явной форме, см. справку о встроенном Web-конфигураторе, где
представлена информация о том какие поля необходимо

5.4.2 IP-адрес и маска подсети

Для дополнительной информации см. раздел IP-адрес и маска подсети в главе Мастер Установки.

5.4.3 Настройка RIP

RIP (Routing Information Protocol/Протокол обмена информацией о маршрутизации) позволяет
маршрутизатору обмениваться информацией о маршрутизации с другими маршрутизаторами. Поле

RIP Direction (Направление RIP ) управляет приемом и передачей пакетов RIP. Если установлено:

1. Both - Prestige осуществляет периодическую широковещательную рассылку своей маршрутной

таблицы и полученных данных RIP.

2. In Only - Prestige не посылает пакеты RIP, но принимает все входящие пакеты RIP.

3. Out Only - Prestige

4. None - Prestige не посылает пакеты RIP и игнорирует входящие пакеты RIP.

Поле Version (Версия) управляет форматом и методом широковещательной рассылки пакетов RIP,
которые посылает Prestige (оба формата распознаются при получении). Формат RIP-1 является
общепринятым; но формат RIP-2 содержит больше информации. Для большинства сетей подходит
RIP-1, если только сеть

посылает пакеты RIP, но не принимает входящие пакеты RIP.

не имеет какой-либо специфической топологии.

заполнять.

Настройка LAN 5-3

Техническое руководство P-660H/HW

Оба формата RIP-2B и RIP-2M осуществляют передачу данных маршрутизации в формате RIP-2;
отличие заключается в том, что RIP-2B использует циркулярную рассылку для подсети, а RIP-2M­многоадресную рассылку.

5.4.4 Многоадресная рассылка

Как правило, пакеты IP передаются одним из двух способов - путем одноадресной (1 отправитель - 1
получатель) или циркуляционной рассылки (1 отправитель - все абоненты сети). Многоадресная
рассылка представляет собой третий способ передачи пакетов IP группе хост-машин, подключенных
к сети - но не всем и не только одной.

IGMP (Internet Group Multicast Protocol/Протокол многоадресной рассылки) - это протокол сетевого
уровня, используемый для установления
предназначен для передачи пользовательских данных. Версия 2 IGMP (RFC 2236) является
усовершенствованным вариантом версии 1 (RFC 1112), однако версия 1 IGMP все еще широко
используется. Для получения более подробной информации о возможности взаимодействия между
версиями 2 и 1 IGMP, см. разделы 4 и 5 RFC 2236. IP-адрес класса D используется для
идентификации групп хост-машин и может находиться в диапазоне 224.0.0.0 - 239.255.255.255. Адрес

224.0.0.0 не назначен ни одной группе и используется компьютерами, осуществляющими
многоадресную рассылку IP. Адрес 224.0.0.1 используется для запросов и назначается постоянной
группе, в которую входят все IP хост-машины (включая шлюзы). Для участия в IGMP все хост­машины должны принадлежать к группе 224.0.0.1. Адрес 224.0.0.2 назначается группе

маршрутизаторов, участвующих в многоадресной рассылке.

Prestige поддерживает как версию 1 IGMP (IGMP-v1),
Prestige запрашивает все сети, к которым он непосредственно подключен, с целью определения
принадлежности к группе. В дальнейшем Prestige будет периодически обновлять эту информацию. В

Prestige многоадресную рассылку IP можно включить/отключить на интерфейсах LAN и/или WAN с

помощью Web-конфигуратора (LAN; WAN). Для отключения многоадресной рассылки IP на этих

интерфейсах выберите

None.

принадлежности к группе многоадресной рассылки - он не

так и версию 2 IGMP (IGMP-v2). При запуске

5.5 Any IP

Чтобы посредством Prestige обеспечить доступ компьютера к Интернету как правило, необходимо,
чтобы IP-адреса и маски подсети компьютера и Prestige находились в одной и той же подсети. В
случаях, когда компьютеру необходимо использовать статический IP-адрес в другой сети, может

потребоваться конфигурировать сетевые настройки компьютера вручную, всякий раз, когда Вы

хотите получить доступ в Интернет

С функцией Any IP и включенным NAT, Prestige позволяет компьютеру получить доступ в Интернет
без изменения настроек сети (таких как IP-адрес и маска подсети) компьютера, даже если IP-адреса
компьютера и Prestige находятся в разных подсетях. Неважно, установлен ли компьютер для

5-4 Настройка LAN

при помощи Prestige.

Техническое руководство P-660H/HW

использования динамического или статического (фиксированного) IP-адреса, можно просто
подключить компьютер к Prestige и получить доступ в Интернет.

На следующем рисунке изображен сценарий, где компьютер установлен для использования
статического частного IP-адреса в корпоративной среде. Если Prestige установлен для бытового
использования, Вы можете продолжать использовать компьютер для доступа в Интернет без
изменения настроек сети, даже

Функция Any IP не применяется к компьютерам, использующим динамический или статический IP­адрес, находящийся в одной и той же подсети, что и IP-адрес Prestige.

если IP-адреса компьютера и Prestige находятся в разных подсетях.

Для использования в Prestige функции Any IP необходимо включить NAT/SUA

.

5.5.1 Управление функцией Any IP

Протокол разрешения адресов (ARP) - это протокол, предназначенный для сопоставления адреса
межсетевого протокола (IP-адрес) физическому адресу машины, также известному как MAC-адрес в
локальной вычислительной сети. Таблица маршрутизации IP определяет для IP устройств Ethernet
(Prestige) какой использовать транзитный пункт
назначением.

Если компьютер при помощи Prestige подключается к Интернету в первый раз, предпринимаются
следующие действия.

Настройка LAN 5-5

для пересылки данных вместе с их конкретным

Техническое руководство P-660H/HW

1. Если компьютер (находящийся в другой подсети) в первый раз пытается получить доступ к

Интернету, он отправляет пакеты на свой шлюз по умолчанию (не являющийся шлюзом

Prestige), получая MAC-адрес в своей таблице ARP.

2. Если компьютер не может определить шлюз по умолчанию, запрос ARP передается в LAN.

3. Prestige получает запрос ARP и отвечает компьютеру со

4. Компьютер обновляет MAC-адрес для шлюза по умолчанию в таблице ARP. Обновив

таблицу ARP, компьютер может подключаться к Интернету с помощью Prestige.

5. При получении Prestige пакетов от компьютера, он создает запись в таблице маршрутизации

IP, поэтому он может правильно пересылать пакеты, предназначенные для компьютера.

После того, как вся информация о маршрутизации
Prestige и к Интернету, так как будто он находится в той же подсети, что и Prestige.

обновлена, компьютер может получить доступ к

своим собственным MAC-адресом.

5.6 Конфигурирование LAN

Щелкните LAN для отображения следующего экрана.

5-6 Настройка LAN

Техническое руководство P-660H/HW

Рис. 5-2 LAN

В следующей таблице представлено описание полей данного экрана.

Табл. 5-1 LAN

ПОЛЕ ОПИСАНИЕ

DHCP (Dynamic Host Configuration Protocol/Протокол динамического выбора конфигурации хост­машины)

DHCP (Dynamic
Host Configuration
Protocol/Протокол

динамического
выбора
конфигурации
хост-машины)

Client IP Pool
Starting Address
(Начальный адрес

клиентского IP-
пула)

Если в данном поле установлено Server, то Prestige может назначать IP-адреса, IP­шлюз по умолчанию и адреса серверов DNS для Windows 95, Windows NT и других
систем, поддерживающих клиентов DHCP.

Если установлено None, функция сервера DHCP отключена.

Если установлено Relay, то Prestige выступает в качестве фиктивного сервера
DHCP и передает запросы и ответы DHCP между удаленным сервером и
клиентами. В этом случае,
фактического удаленного сервера DHCP.

Если используется DHCP, необходимо задать следующие параметры:

В этом поле задается первый адрес из пула непрерывных IP-адресов.

в поле Remote DHCP Server следует ввести IP-адрес

Size of Client IP
Pool (Размер

клиентского IP-
пула)

Primary DNS
Server (Основной
сервер DNS)

Secondary DNS
Server
(Дополнительный
сервер DNS)

Remote DHCP
Server (Удаленный

сервер DHCP)

В этом поле задается размер или счетчик пула непрерывных IP-адресов.

Введите IP-адреса серверов DNS. Серверы DNS передаются клиентам DHCP
вместе с IP-адресом и маской подсети.

Как показано выше.

Если в поле DHCP выбрано Relay, здесь следует ввести IP-адрес фактического
удаленного сервера DHCP.

Настройка LAN 5-7

Техническое руководство P-660H/HW

Табл. 5-1 LAN

ПОЛЕ ОПИСАНИЕ

TCP/IP (Протокол управления передачей/Протокол Интернет)

IP Address (IP-

адрес)

IP Subnet Mask

(Маска подсети IP)

RIP Direction

(Направление RIP)

RIP Version

(Версия RIP)

Multicast (

Многоадресная

рассылка)

Apply (Применить) Щелкните Apply для сохранения изменений в Prestige.

Cancel (Отмена) Щелкните Cancel, чтобы начать настройку заново.

Введите IP-адрес Prestige в десятичном виде с разделительными точками, напр.,

192.168.1.1 (установленный изготовителем по умолчанию).

Введите назначенную Интернет-провайдером маску подсети (если предоставлена).

Выберите направление RIP из None, Both, In Only и Out Only.

Выберите версию RIP из RIP-1, RIP-2B и RIP-2M.

IGMP (Internet Group Multicast Protocol/Протокол многоадресной рассылки) - это
протокол сетевого уровня, используемый для установления принадлежности к
группе многоадресной рассылки. Prestige поддерживает как версию 1 IGMP (IGMP-

v1), так и версию 2 IGMP-v2. Выберите None для ее отключения.

5-8 Настройка LAN

Техническое руководство P-660H/HW

Раздел 6

Настройка беспроводной LAN

В этой главе описывается конфигурирование в Prestige беспроводной LAN.

6.1 Описание беспроводной LAN

В данном разделе дается описание беспроводной LAN и некоторых основных конфигураций.
Беспроводная LAN может быть настолько проста, как два компьютера с сетевой радиокартой,
сообщающихся в одноранговой сети или так сложна, как множество компьютеров с сетевой
радиокартой, сообщающихся через точки доступа, которые передают сетевой трафик в проводную

LAN.

Экранные меню беспроводной LAN становятся доступны только при

установленной сетевой радиокарте WLAN.

6.1.1 Дополнительные требования по установке для использования

802.1x

¾ Компьютер с сетевой радиокартой IEEE 802.11b/g и Web-браузером (с поддержкой

JavaScript) и/или Telnet.

¾ Компьютер беспроводной станции должен управляться IEEE 802.1x-совместимым

программным обеспечением. В настоящее время, это реализовано в Windows XP.

¾ Дополнительный сетевой сервер RADIUS для аутентификации и учета удаленного

пользователя.

6.1.2 Канал

Канал представляет собой радиочастоту(ты), используемую беспроводными устройствами IEEE

802.11b/g. Доступность каналов зависит от географического положения. У Вас может быть набор

каналов (для Вашего региона), поэтому для уменьшения помех следует использовать другие каналы,
нежели в смежной точке доступа (AP). Помехи имеют место, если радио сигналы от различных точек

доступа перекрывают друг друга, вызывая

канала.

Однако, смежные каналы частично перекрываются. Во избежании помех из-за перекрывания, канал
точки доступа (AP) должен отстоять по крайней мере на пять каналов от частот, которые используют

Настройка беспроводной LAN 6-1

интерференцию и снижение пропускной способности

Техническое руководство P-660H/HW

смежные точки доступа. Напр., если Ваш регион имеет 11 каналов и смежная точка доступа
использует канал 1, то Вам необходимо выбрать канал 6 или 11.

6.1.3 Идентификатор ESS

Расширенный набор служб (ESS) - это группа точек доступа или беспроводных шлюзов,
подключенных к проводной LAN в одной и той же подсети. Идентификатор ESS однозначно
идентифицирует каждый набор. Все точки доступа или беспроводные шлюзы и связанные с ними
беспроводные станции в одной сети должны иметь одинаковый идентификатор ESS.

6.1.4 RTS/CTS

Случай “невидимого“ узла имеет место, когда две станции находятся в рабочей зоне одной точки
доступа, но вне рабочих зон друг друга. Следующий рисунок иллюстрирует ситуацию “невидимого“
узла. Обе станции (STA) находятся в рабочей зоне точки доступа (AP) или беспроводного шлюза, но

вне рабочих зон друг друга, поэтому они не могут “слышать” друг друга
используется ли в данный момент канал. Поэтому, они считаются невидимыми друг для друга.

, т.е. они не знают

Рис. 6-1 RTS/CTS

Если станция A посылает данные в Prestige, она может не знать, что станция B уже использует канал.
Если эти две станции послали данные одновременно, может произойти конфликт, когда обе партии
данных достигают AP одновременно, результатом чего является потеря сообщений от обеих станций.

RTS/CTS предназначен для предотвращения конфликтов из-за невидимых узлов. RTS/CTS

определяет
сеанс связи RTS (Request To Send/Запрос на передачу)/CTS (Clear to Send/Готовность к приему).

Если кадр данных превышает значение RTS/CTS, установленное в диапазоне от 0 до 2432 байт,
станция, которая хочет передать этот кадр, должна вначале послать сообщение RTS (Request To
Send/Запрос на передачу) на AP для получения разрешения на пересылку. Затем

6-2 Настройка беспроводной LAN

самый большой размер кадра данных, который можно послать активировав разрешение на

AP отвечает

Техническое руководство P-660H/HW

сообщением CTS (Clear to Send/Готовность к приему) всем другим станциям в этой рабочей зоне
диапазоне, чтобы известить их о необходимости задержки передачи данных. Это сообщение
одновременно подтверждает запросившей станции время на передачу кадра данных.

Кадры, меньше указанных в RTS/CTS, станции могут посылать в AP непосредственно, без запроса
разрешения на сеанс связи.

Если существует возможность “
RTS/CTS и “стоимость” повторной отправки больших фрагментов большей, чем дополнительные
сетевые издержки, вызванные запросом разрешения на сеанс связи RTS/CTS.

Если значение RTS/CTS больше, чем значение Порога фрагментации (см. далее), тогда запрос
разрешения на сеанс связи RTS/CTS не будет происходить, так как кадры данных будут

отфрагментированы до

Включение порога RTS устраняет сбои, но вызывает дополнительные
сетевые издержки, которые могут негативно сказаться на пропускной

того как они достигнут размера RTS/CTS.

невидимых“ узлов в сети, необходимо сконфигурировать только

способности сети.

6.1.5 Порог фрагментации

Порог фрагментации - это максимальный размер фрагмента данных (в диапазоне от 256 до 2432
байт), который может быть послан в беспроводную сеть и при превышении которого Prestige
разделит пакет на меньшие кадры данных.

Большой Порог фрагментации рекомендуется для сетей, не склонных к помехам, тогда как для
загруженных сетей или сетей склонных к помехам, необходимо

Если значение Порога фрагментации меньше, чем значение RTS/CTS (см. ранее), которое Вы
установили, тогда запрос разрешения на сеанс связи RTS (Request To Send)/CTS (Clear to Send)
никогда не будет происходить, так как кадры данных будут отфрагментированы до того как они
достигнут размера RTS/CTS.

установить меньший порог.

6.2 Уровни защиты

Безопасность беспроводной связи является существенной для сети, так как обеспечивает защиту
связи между беспроводными станциями, точками доступа и проводной сетью.

Рисунок, представленный ниже, демонстрирует возможности уровней защиты беспроводной связи в
Prestige. EAP (Extensible Authentication Protocol/Расширенный протокол аутентификации)
используется для аутентификации и осуществления обмена динамическими ключами WEP. Он
требует взаимодействия с сервером RADIUS (Remote Authentication Dial-In User Service/Услуга
Удаленной аутентификации коммутируемого
услуги аутентификации беспроводных станций.

Настройка беспроводной LAN 6-3

пользователя) в WAN или в LAN для обеспечения

Техническое руководство P-660H/HW

Рис. 6-2 Уровни беспроводной защиты Prestige

Если Вы не включаете никакую беспроводную защиту в Prestige, то сеть доступна для любых
беспроводных сетевых устройств, находящихся в этой рабочей зоне.

Чтобы сконфигурировать и создать настройки безопасности беспроводной LAN, используйте Web-

конфигуратор системы Prestige. Для подробной информации о доступе к Web-конфигуратору см.

главу об использовании Web-конфигуратора системы.

6.3 Кодирование данных с использованием WEP

WEP-кодирование шифрует передачу данных между беспроводными станциями и точками доступа
для предотвращения несанкционированного доступа. Оно кодирует передачи одноадресной и
многоадресной рассылки в сети. Беспроводные станции и точки доступа должны использовать
одинаковые ключи WEP для шифрования и дешифрования данных.

Prestige позволяет сконфигурировать до четырех 64-битных, 128-битных или 256-битных ключей

WEP, но одновременно может

Чтобы сконфигурировать и включить WEP-кодирование; щелкните Wireless LAN и Wireless для
отображения экрана Wireless.

быть включен только один ключ.

6.4 Конфигурирование беспроводной LAN

Если Вы конфигурируете Prestige с компьютера, подключенного к

беспроводной LAN и измените настройки ESSID или WEP Prestige, Вы

потеряете Ваше беспроводное соединение, если нажмете клавишу Apply для

6-4 Настройка беспроводной LAN

Техническое руководство P-660H/HW

подтверждения. В этом случае необходимо изменить беспроводные

настройки компьютера для соответствия новым настройкам Prestige.

Щелкните Wireless LAN, Wireless для отображения экрана Wireless.

Рис. 6-3 Беспроводная LAN

В следующей таблице представлено описание полей данного экрана.

Табл. 6-1 Беспроводная LAN

ПОЛЕ ОПИСАНИЕ

Настройка беспроводной LAN 6-5

Техническое руководство P-660H/HW

Табл. 6-1 Беспроводная LAN

ПОЛЕ ОПИСАНИЕ

Enable Wireless
LAN (Включение
беспроводной
LAN)

ESSID ESSID (Extended Service Set Identification/Расширенный набор служб

Hide ESSID
(Скрытый ESSID)

Channel ID
(Идентификатор
канала)

RTS/CTS
Threshold (Порог
RTS/CTS)

Fragmentation
Threshold (Порог

фрагментации)

Беспроводная LAN по умолчанию выключена, поэтому перед включением
беспроводной LAN необходимо сконфигурировать защиту настройкой MAC­фильтров и/или безопасность 802.1x; в противном случае беспроводная LAN будет
уязвима при ее включении. Для включения беспроводной LAN поставьте галочку в
этом поле.

идентификации) - это уникальное имя для идентификации Prestige в беспроводной
LAN. Беспроводная станция, связанная с Prestige должна иметь тот же ESSID.

Введите идентифицирующее имя (до 32 символов).

Выберите Yes для скрытия ESSID, чтобы какая-либо станция не могла получить
ESSID при помощи пассивного сканирования.
Выберите No, чтобы сделать ESSID видимой для того, чтобы станция могла
получить ESSID при помощи пассивного сканирования.

Радиочастота, используемая беспроводными устройствами IEEE 802.11b,
называется каналом.

Выберите канал из выпадающего списка.

Порог RTS (Request To Send/Запрос на передачу) (количество байт) предназначен
для включения квитирования RTS/CTS. Данные с размером кадра больше, чем
данное значение обеспечат квитирование RTS/CTS. Настройка этой
характеристики больше, чем максимальный размер MSDU (MAC service data unit),
приведет к отключению квитирования RTS/CTS. Настройка этой характеристики
близкой к нулю приведет к включению квитирования RTS/CTS.

Введите значение от 0 до 2432.

Порог (количество байт) фрагментации предназначен для прямых сообщений. Это
максимальный размер фрагмента данных, который можно послать.

Введите значение от 256 до 2432.

6-6 Настройка беспроводной LAN

Техническое руководство P-660H/HW

Табл. 6-1 Беспроводная LAN

ПОЛЕ ОПИСАНИЕ

WEP Encryption (
WEP­кодирование)

Key 1 to Key 4
(Ключи)

Back (Назад) Щелкните Back для возвращения к экрану основного Меню настройки

Apply
(Применить)

Cancel (Отмена) Щелкните Cancel, чтобы начать настройку заново.

WEP-кодирование (Wired Equivalent Privacy/Конфиденциальность, равная

Конфиденциальности в проводных сетях) кадров данных перед передачей через
беспроводную сеть.

Выберите Disable для того, чтобы все беспроводные компьютеры поддерживали
связь с точками доступа без шифрования данных.

Выберите 64-bit WEP, 128-bit WEP или 256-bit WEP для использования
шифрования данных.

Ключи WEP используются для кодирования данных. Как Prestige, так и
беспроводные станции должны использовать одинаковые ключи WEP для
передачи данных.

Если Вы выбираете 64-bit WEP, тогда следует ввести любые 5 символов ASCII или
10 шестнадцатеричных символов ("0-9", "A-F").
Если Вы выбираете 128-bit WEP, тогда следует ввести 13 символов ASCII или 26
шестнадцатеричных символов ("0-9", "A-F").
Если Вы выбираете 256-bit WEP, тогда следует ввести 29 символов ASCII или 58
шестнадцатеричных

Необходимо сконфигурировать все четыре ключа, но одновременно может быть
активирован только один ключ. Ключом по умолчанию является ключ 1.

беспроводной LAN.

Щелкните Apply для сохранения изменений в Prestige.

символов ("0-9", "A-F").

6.5 Конфигурирование MAC-фильтра

Экран MAC-фильтра позволяет сконфигурировать Prestige для получения монопольного доступа
вплоть до 32 устройств (Ассоциация доступа) или оградить до 32 устройств от доступа к Prestige

(Ассоциация отказа). Каждое устройство Ethernet имеет уникальный MAC (Media Access
Control/Управление доступом к среде) адрес. MAC-адрес назначается на заводе и состоит из шести

пар шестнадцатеричных символов, напр., 00:A0:C5:00:00:02. Для конфигурирования этого экрана
необходимо знать MAC-адрес

Настройка беспроводной LAN 6-7

устройства.

Техническое руководство P-660H/HW

Для изменения настроек MAC-фильтра Prestige щелкните Wireless LAN, MAC Filter для
отображения экрана MAC Filter. Отобразится окно, указанное ниже.

6-8 Настройка беспроводной LAN

Техническое руководство P-660H/HW

Рис. 6-4 MAC-адрес фильтра

В следующей таблице представлено описание полей данного меню.

Табл. 6-2 MAC-адрес фильтра

ПОЛЕ ОПИСАНИЕ

Active
(Активно)

Action
(Действие)

MAC
Address
(MAC­адрес)

Back
(Назад)

Apply
(Применить)

Cancel
(Отмена)

Выберите Yes из выпадающего списка для включения фильтрации MAC-адреса

Определите действие фильтра из списка MAC-адресов в таблице MAC Address.

Выберите Deny Association, чтобы блокировать доступ к маршрутизатору. MAC­адресам, не указанным в списке, будет разрешен доступ к маршрутизатору.
Выберите Allow Association, чтобы разрешить доступ к маршрутизатору. MAC­адресам, не указанным в списке, будет отказано в доступе к маршрутизатору.

Введите в эти поля MAC-адреса (в формате XX:XX:XX:XX:XX:XX ) беспроводных
станций, которым разрешается или отказывается в доступе к Prestige.

Щелкните Back для возвращения к экрану основного Меню настройки беспроводной

LAN.

Щелкните Apply для сохранения изменений в Prestige.

Щелкните Cancel, чтобы начать настройку заново.

6.6 Сетевая аутентификация

Вы можете активировать Prestige и сеть на выполнение аутентификации беспроводной станции, до
того как станция подключится к Prestige и к проводной сети, к которой подключен Prestige.

6.6.1 EAP

EAP - это протокол аутентификации, первоначально разработанный для передачи кадров PPP (Point­to-Point Protocol/Протокол “точка-точка“), поддерживающий многочисленные типы аутентификации

пользователей. Используя EAP для взаимодействия с EAP-совместимым сервером RADIUS,точка
доступа помогает беспроводной станции и серверу RADIUS произвести аутентификацию.

Настройка беспроводной LAN 6-9

Техническое руководство P-660H/HW

6.6.2 RADIUS

RADIUS (Служба аутентификации удаленных пользователей по коммутируемым каналам связи) - это
модель на базе клиент-сервер, которая поддерживает аутентификацию, авторизацию и учет. Точка
доступа - это клиент и сервер в сервере RADIUS. Сервер RADIUS выполняет следующие задачи:

• Аутентификация

Устанавливает подлинность пользователей.

• Авторизация

Определяет сетевые службы, доступные для аутентифицированных пользователей, после
того как они

• Учет

Отслеживает активность сетевых клиентов.

RADIUS использует простой обмен пакетами, в котором Prestige выступает в качестве передатчика
сообщений между беспроводной станцией и сетевым сервером RADIUS.

Типы сообщений RADIUS

Следующие типы сообщений RADIUS пересылаются между точкой доступа и сервером RADIUS в

целях аутентификации пользователей:

• Access-Request (Доступ-Запрос)

подключились к сети.

Посылается точкой доступа при запросе

• Access-Reject (Доступ-Отказ)

Посылается сервером RADIUS при отказе в доступе.

• Access-Accept (Доступ-Прием)

Посылается сервером RADIUS при разрешении доступа.

• Access-Challenge (Доступ-Вызов)

Посылается сервером RADIUS при запросе дополнительной информации для получения
доступа. Точка доступа посылает надлежащий ответ от пользователя, а затем посылает еще
одно сообщение Access-Request.

6-10 Настройка беспроводной LAN

аутентификации.

Техническое руководство P-660H/HW

Следующие типы сообщений RADIUS пересылаются между точкой доступа и сервером RADIUS в
целях учета пользователей:

• Accounting-Request (Учет-Запрос)

Посылается точкой доступа при запросе учета.

• Accounting-Response (Учет-Ответ)

Посылается сервером RADIUS и указывает, что учет начался или закончился.

Для обеспечения сетевой безопасности, точка доступа и сервер RADIUS используют коллективный
секретный ключ, который является паролем
Помимо секретного ключа, обмен информацией о пароле также кодируется для защиты сети от
неправомочного доступа.

, известным им обоим. Ключ не пересылается через сеть.

6.6.3 Обзор аутентификации EAP

EAP (Extensible Authentication Protocol/Расширенный протокол аутентификации) - это протокол
аутентификации, представляющий собой верхний уровень транспортного механизма IEEE802.1x для
поддержки многочисленных типов аутентификации пользователей. Используя EAP для
взаимодействия с EAP-совместимым сервером RADIUS, точка доступа помогает беспроводной
станции и серверу RADIUS произвести аутентификацию.

Рис. 6-5 Аутентификация EAP

Ниже представлено общее описание функционирования аутентификации EAP IEEE 802.1x.
Примерный список этапов аутентификации EAP-MD5, см. в приложении о IEEE 802.1x.

Беспроводная станция посылает “начальное” сообщение в Prestige.

Step 3. Prestige посылает сообщение “запрос на подлинность” беспроводной станции для

идентификации информации.

Step 4. Беспроводная станция посылает ответ о подлинности информации, включая имя

пользователя и пароль.

Настройка беспроводной LAN 6-11

Техническое руководство P-660H/HW

Step 5. Сервер RADIUS проверяет данные пользователя в своей базе данных настроек

пользователей и определяет, прошла или нет аутентификация беспроводной станции.

6.7 Введение в WPA

Защищенный доступ Wi-Fi (WPA) является разновидностью проекта спецификации безопасности
IEEE 802.11i. Основные различия между WPA и WEP заключаются в аутентификации пользователя и
усовершенствовании шифрования данных.

6.7.1 Аутентификация пользователя

WPA применяет IEEE 802.1x и Расширенный протокол аутентификации (EAP) для аутентификации
беспроводных клиентов, использующих базу данных внешнего сервера RADIUS. Вы не можете
использовать Локальную Базу Данных Пользователей Prestige в целях аутентификации WPA, так как
Локальная База Данных Пользователей применяет EAP-MD5, которая не может использоваться для

создания ключей. Для дополнительной информации относительно IEEE 802.1x, RADIUS и EAP см.

далее в этой главе и

Поэтому, если нет внешнего сервера RADIUS, следует использовать WPA-PSK (WPA -Pre-Shared

Key/Предварительно согласованный ключ), для которого требуется ввести только единичный
(идентичный) пароль для каждой точки доступа, беспроводного шлюза и беспроводного клиента.
Если пароль совпадает, клиенту будет предоставлен доступ во WLAN.

6.7.2 Шифрование

WPA улучшает шифрование данных при использовании Протокола Целостности Временного Ключа
(Temporal Key Integrity Protocol) (TKIP), Проверки Целостности Сообщений (Message Integrity Check)
(MIC) и IEEE 802.1x.

Протокол Целостности Временного Ключа (TKIP) использует 128-битные ключи, которые
динамически создаются и распределяются сервером аутентификации. Он включает функцию
попакетного смешивания ключей, Проверку Целостности Сообщения (MIC), именуемую Michael,
вектор расширенной инициализации (IV) с правилами упорядочивания, механизм повторного
кодирования.

TKIP регулярно изменяет
шифрования никогда не использовались дважды. Сервер RADIUS распределяет ключ Pairwise Master
Key (Парный старший ключ) (PMK) на AP, которая затем устанавливает ключевую иерархию и
систему управления с использованием парного ключа для динамического образования уникальных

ключей шифрования данных, чтобы зашифровать все пакеты данных, беспроводно передаваемые
между AP и беспроводными клиентами. Все это происходит автоматически в фоновом режиме.

Проверка Целостности Сообщений (MIC) предназначена для предотвращения перехвата пакетов
данных злоумышленниками, их изменения и повторной отправки. MIC задает строгую

приложениях.

и чередует ключи шифрования для того, чтобы одни и те же ключи

6-12 Настройка беспроводной LAN

Техническое руководство P-660H/HW

математическую функцию, по которой получатель и передатчик вычисляют, а затем сравнивают MIC.
Если они не соответствуют, считается, что данные испорчены умышленно и пакет сбрасывается .

Создавая уникальные ключи шифрования данных для пакетов данных и механизм проверки
целостности (MIC), TKIP создает намного больше сложностей для дешифровки данных в сети Wi-Fi,

чем WEP, затрудняя для злоумышленника взлом сети.

Механизм
между ними состоит в том, что WPA-PSK использует простой общий пароль, вместо особых
мандатов пользователей. Метод общего пароля делает WPA-PSK восприимчивым к грубым попыткам
угадать пароль, но он все еще имеет больше преимуществ по сравнению с WEP, поскольку
использует удобный в применении, совместимый, единичный,

шифрования, используемый для WPA и WPA-PSK тот же самый. Единственное отличие

буквенно-цифровой пароль.

6.8 Пример использования WPA-PSK

Применение WPA-PSK выглядит следующим образом.

Step 6. Вначале введите идентичные пароли для AP и всех беспроводных клиентов.

Предварительно согласованный ключ (PSK) должен состоять из 8- 63 символов ASCII
(включая пробелы и знаки).

Step 7. AP проверяет пароль каждого клиента и только после проверки соответствия паролей

подключает к сети.

Step 8. AP устанавливает и распределяет ключи для беспроводных клиентов.

Step 9. AP и беспроводные клиенты

данных, передаваемых между ними.

используют процесс кодирования TKIP для кодирования

Рис. 6-6

Настройка беспроводной LAN 6-13

Аутентификация WPA - PSK

Техническое руководство P-660H/HW

6.9 Пример использования WPA с RADIUS

Требуется IP-адрес сервера RADIUS, номер его порта (по умолчанию - 1812) и согласованный
секретный ключ RADIUS. Пример использования WPA с внешним сервером RADIUS выглядит
следующим образом. “A” - это сервер RADIUS. “DS” - это система распределения.

AP пересылает запрос на аутентификацию беспроводного клиента на сервер RADIUS.

Сервер RADIUS проводит идентификацию пользователя по своей базе данных и соответственно

предоставляет или запрещает доступ в сеть.

Сервер RADIUS

распределяет ключ Pairwise Master Key (Парный старший ключ) (PMK) на AP, затем
устанавливает ключевую иерархию и систему управления с использованием парного
ключа для динамического образования уникальных ключей шифрования данных, чтобы
зашифровать все пакеты данных, которые беспроводно передаются между AP и
беспроводными клиентами.

Рис. 6-7 Пример использования WPA с RADIUS

6.10 Сводка параметров безопасности

Обратитесь к таблице, чтобы увидеть какие еще параметры безопасности необходимо
сконфигурировать для каждого типа протокола в части Метода аутентификации и управления
ключами. Вручную введите ключи, вначале выбрав 64-bit WEP или 128-bit WEP в поле WEP

6-14 Настройка беспроводной LAN

Техническое руководство P-660H/HW

Encryption, а затем введя ключи (в ASCII или шестнадцатеричном формате) в текстовое окно. MAC-
адрес фильтров не зависит от того как Вы конфигурируете эти характеристики безопасности.

Табл. 6-3 Матрица взаимосвязей беспроводной безопасности

AUTHENTICATION METHOD/

KEY MANAGEMENT PROTOCOL

(МЕТОД

АУТЕНТИФИКАЦИИ/ПРОТОКОЛ

УПРАВЛЕНИЯ КЛЮЧОМ)

Открытый НЕТ НЕТ НЕТ

Открытый WEP

Коллективный WEP

WPA WEP НЕТ ДА

ENCRYPTION

METHOD

(МЕТОД

КОДИРОВАНИЯ)

ENTER

MANUAL KEY

(РУЧНОЙ

ВВОД

КЛЮЧА)

НЕТ Включен с динамическим

ДА Включен с динамическим

ДА Отключен

НЕТ Включен с динамическим

ДА Включен с динамическим

ДА Отключен

ENABLE IEEE 802.1X

(ВКЛЮЧЕНИЕ IEEE 802.1X

)

ключом WEP

ключом WEP

ключом WEP

ключом WEP

Настройка беспроводной LAN 6-15

Техническое руководство P-660H/HW

Табл. 6-3 Матрица взаимосвязей беспроводной безопасности

AUTHENTICATION METHOD/

KEY MANAGEMENT PROTOCOL

(МЕТОД

АУТЕНТИФИКАЦИИ/ПРОТОКОЛ

УПРАВЛЕНИЯ КЛЮЧОМ)

WPA TKIP НЕТ ДА

WPA-PSK WEP ДА ДА

WPA-PSK TKIP ДА ДА

ENCRYPTION

METHOD

(МЕТОД

КОДИРОВАНИЯ)

ENTER

MANUAL KEY

(РУЧНОЙ

ВВОД

КЛЮЧА)

ENABLE IEEE 802.1X

(ВКЛЮЧЕНИЕ IEEE 802.1X

)

6.11 Драйверы WPA беспроводных клиентов

Драйвер беспроводного клиента - это программное обеспечение, управляемое операционной
системой, предоставляя беспроводному клиенту информацию об использовании WPA. На момент
написания, наиболее широко распространенными драйверами являются: WPA -вставка для Windows
XP, Funk Software's Odyssey client, и Meetinghouse Data Communications' AEGIS client.

Вставка в Windows XP представляет собой бесплатную подпрограмму, которая добавляет функцию
WPA встроенной в Windows XP начальной конфигурации беспроводного клиента. Однако, для ее
использования необходимо запустить Windows XP.

6.12 Конфигурирование 802.1x и WPA

Для изменения настроек аутентификации Prestige щелкните ссылку Wireless LAN под Advanced
Setup, а затем закладку 802.1x/WPA.

управления ключами

Если Вы выберете No Access Allowed или No Authentication Required отобразится следующий экран

Wireless Port Control.

в поле

Вы выбираете.

Вид экрана будет различным, в зависимости от того какой протокол

6-16 Настройка беспроводной LAN

Техническое руководство P-660H/HW

Рис. 6-8 Беспроводная LAN: 802.1x/WPA

В следующей таблице представлено описание полей данного экрана.

Табл. 6-4 Беспроводная LAN: 802.1x/WPA

ПОЛЕ ОПИСАНИЕ

Wireless Port
Control
(Управление

беспроводны
м портом)

Back (Назад)

Apply
(Применить)

Cancel
(Отмена)

Для управления доступом беспроводной станции к проводной сети выберите
метод управления из выпадающего списка. Выберите из No Access Allowed, No

Authentication Required и Authentication Required.

No Access Allowed блокирует доступ всех беспроводных станций к проводной

сети.

No Authentication Required разрешает доступ всех беспроводных станций к
проводной сети без введения имен пользователей и паролей. Это является
установкой по умолчанию.

Authentication Required означает, что все беспроводные станции должны ввести
имена пользователей и пароли для подключения к проводной сети..

Для конфигурирования Key Management Protocol и других, относящихся к нему
полей выберите Authentication Required.

Щелкните Back для возвращения к экрану основного Меню настройки
беспроводной LAN.

Щелкните Apply для сохранения изменений в Prestige.

Щелкните Cancel, чтобы начать настройку заново.

Необходима аутентификация: 802.1x

Выберите Authentication Required в поле Wireless Port Control и 802.1x в поле Key Management
Protocol для отображения следующего окна.

Настройка беспроводной LAN 6-17

Техническое руководство P-660H/HW

Рис. 6-9 Беспроводная LAN: Протокол 802.1x/WPA для 802.1x

В приводимой ниже таблице представлены описания надписей данного окна.

Табл. 6-5 Беспроводная LAN: Протокол 802.1x/WPA для 802.1x

ПОЛЕ ОПИСАНИЕ

Wireless Port
Control
(Управление

беспроводным
портом)

ReAuthentication
Timer
(in Seconds)
(Таймер

повторной
аутентификации)
(в секундах)

Для управления доступом беспроводной станции к проводной сети выберите
метод управления из выпадающего списка. Выберите из No Authentication
Required, Authentication Required и No Access Allowed.

Следующие поля доступны только, если Вы выберете Authentication Required.

Определите как часто беспроводная станция должна заново вводить имена
пользователей и пароли для того, чтобы оставаться в сети. Данное поле
доступно только, если Вы выберете Authentication Required в поле Wireless

Port Control.

Введите период времени в диапазоне от 10 до 9999 секунд. Временной
интервал по умолчанию - 1800 секунд

Если аутентификация беспроводной станции производится с

помощью сервера RADIUS, таймер повторной аутентификации на

сервере RADIUS имеет приоритет.

(30 минут).

6-18 Настройка беспроводной LAN

Табл. 6-5 Беспроводная LAN: Протокол 802.1x/WPA для 802.1x

ПОЛЕ ОПИСАНИЕ

Idle Timeout
(in Seconds)
(Время простоя)
(в секундах)

Key Management
Protocol
(Протокол

управления
ключами)

Dynamic WEP
Key Exchange
(Обмен

динамическими
ключами WEP)

Prestige автоматически отключает беспроводную станцию от проводной сети
после периода простоя. Для подключения к проводной сети станции может
потребоваться снова ввести имя пользователя и пароль.

Данное поле доступно только, если Вы выберете Authentication Required в
поле Wireless Port Control. Временной интервал по умолчанию - 3600 секунд
(или 1 час).

Выберите 802.1x из выпадающего списка.

Данное поле доступно только, если Вы выберете Authentication Required в
поле Wireless Port Control. Установите также поле Authentication Databases в
RADIUS Only. Локальная база данных пользователей может не использоваться.

Выберите Disable для подключения беспроводных станций к точкам доступа
без использования обмена динамическими ключами WEP.

Выберите 64-bit WEP или 128-bit WEP для включения шифрования данных.

к Prestige могут получить до 32 станций, если Вы конфигурируете обмен

Доступ
динамическими ключами WEP.

Данное поле не доступно, если в поле Key Management Protocol Вы
установили WPA или WPA-PSK.

Техническое руководство P-660H/HW

Настройка беспроводной LAN 6-19

Техническое руководство P-660H/HW

Табл. 6-5 Беспроводная LAN: Протокол 802.1x/WPA для 802.1x

ПОЛЕ ОПИСАНИЕ

Authentication
Databases (База

данных
аутентификации)

Back (Назад)

Apply
(Применить)

Cancel (Отмена) Щелкните Cancel, чтобы начать настройку заново.

База данных аутентификации содержит регистрационные сведения базы
данных настроек пользователя. Локальная база данных пользователя
представляет собой встроенную в Prestige базу данных. RADIUS является
внешним сервером. Используйте этот выпадающий список для выбора какой
(вначале) базой данных следует воспользоваться Prestige для аутентификации
беспроводной станции.

Перед определением приоритета, убедитесь, что Вы правильно
соответствующую первую базу данных.

Выберите Local User Database Only для того, чтобы Prestige проверил по
встроенной базе данных имя пользователя и пароля беспроводной станции.

Выберите RADIUS Only для того, чтобы Prestige проверил имя пользователя и
пароль радиостанции по базе данных пользователей на конкретном сервере

RADIUS.

Выберите Local first, then RADIUS для того, чтобы Prestige вначале проверил
имя пользователя и пароля
пользователей в Prestige. Если имя пользователя не найдено, тогда Prestige
проверяет по базе данных пользователей на конкретном сервере RADIUS.

Выберите RADIUS first, then Local для того, чтобы Prestige вначале проверил
имя пользователя и пароль беспроводной станции по базе данных
пользователей на конкретном сервере RADIUS. Если Prestige не может
обнаружить сервер RADIUS, тогда Prestige проверяет по локальной базе
данных пользователей в Prestige. Если на сервере RADIUS имя пользователя
не найдено или не соответствует пароль, Prestige не будет проверять по
локальной базе данных и откажет в аутентификации.

Щелкните Back для возвращения к экрану основного Меню настройки
беспроводной LAN.

Щелкните Apply для сохранения изменений в Prestige.

беспроводной станции по базе данных

создали

6-20 Настройка беспроводной LAN

Техническое руководство P-660H/HW

После включения аутентификации пользователя необходимо определить

внешний сервер RADIUS или создать локальные учетные записи

пользователя в Prestige для аутентификации.

Необходима аутентификация: WPA

Выберите Authentication Required в поле Wireless Port Control и WPA в поле Key Management
Protocol для отображения следующего экрана.

Рис. 6-10 Беспроводная LAN: Протокол 802.1x/WPA для WPA

В приводимой ниже таблице, даны описания полей, не рассматривавшихся ранее

Табл. 6-6 Беспроводная LAN: Протокол 802.1x/WPA для WPA

ПОЛЕ ОПИСАНИЕ

Настройка беспроводной LAN 6-21

Техническое руководство P-660H/HW

Табл. 6-6 Беспроводная LAN: Протокол 802.1x/WPA для WPA

ПОЛЕ ОПИСАНИЕ

Key Management
Protocol
(Протокол

управления
ключами)

WPA Mixed Mode
(Режим WPA
Mixed)

Group Data
Privacy
(Конфиденциаль

ность группы
данных)

WPA Group Key
Update Timer
(Таймер

обновлений
ключей группы

WPA)

Authentication
Databases (База

данных
аутентификации)

В данном поле выберите WPA .

Prestige может функционировать в режиме WPA Mixed Mode, который
обеспечивает работу в одной сети Wi-Fi как клиентов, управляющих WPA так и
клиентов, управляющих обменом динамическими ключами WEP при помощи

802.1x.

Поставьте галочку в этом поле для активирования режима WPA mixed, или не
ставьте галочку и заполните поле Group Data Privacy.

Group Data Privacy позволяет выбрать TKIP (рекомендуется) или WEP для
трафика широковещательной и многоадресной рассылки (“группы”), если в Key
Management Protocol выбран WPA, а WPA Mixed Mode - отключен. WEP
используется автоматически, если включен WPA Mixed Mode.

Весь трафик одноадресной рассылки автоматически кодируется TKIP, если в

Key Management Protocol выбирается WPA или WPA-PSK.

WPA Group Key Update Timer - это частота, с которой AP (если используется

управление ключами WPA-PSK) или сервер RADIUS (если используется
управление ключами WPA) отправляет новую группу ключей всем клиентам.
Процесс повторного кодирования представляет собой эквивалент WPA
автоматически с заданным периодом изменяющий ключ WEP для AP и всех
станций в WLAN. Настройка WPA Group Key Update Timer поддерживается и в
режиме WPA-PSK. По умолчанию в Prestige это 1800 секунд (30 минут).

Если Вы конфигурируете Key Management Protocol в WPA, то Authentication
Databases должно быть в положении RADIUS Only. Local User Database Only
можно использовать только с 802.1x Key Management Protocol.

Необходима аутентификация: WPA-PSK

Выберите Authentication Required в поле Wireless Port Control и WPA-PSK в поле Key
Management Protocol для отображения следующего экрана.

6-22 Настройка беспроводной LAN

Техническое руководство P-660H/HW

Рис. 6-11 Беспроводная LAN: Протокол 802.1x/WPA для WPA-PSK

В приводимой ниже таблице дается описания полей, не рассматривавшихся ранее

Табл. 6-7 Беспроводная LAN: Протокол 802.1x/WPA для WPA-PSK

ПОЛЕ ОПИСАНИЕ

Key Management
Protocol
(Протокол

управления
ключами)

Pre-Shared Key
(Предварительн

о согласованный
ключ)

В данном поле выберите WPA-PSK .

Механизмы шифрования, используемые для WPA и WPA-PSK, одинаковы.
Единственная разница между ними состоит в том, что WPA-PSK использует
общий пароль, вместо мандатов индивидуальных пользователей.

Введите предварительно согласованный ключ от 8 до 63 символов ASCII с
учетом регистра (включая пробелы и знаки).

Настройка беспроводной LAN 6-23

Техническое руководство P-660H/HW

Табл. 6-7 Беспроводная LAN: Протокол 802.1x/WPA для WPA-PSK

ПОЛЕ ОПИСАНИЕ

WPA Mixed Mode
(Режим WPA
Mixed)

Group Data
Privacy
(Конфиденциаль

ность группы
данных)

Authentication
Databases (База

данных
аутентификации)

Prestige может функционировать в режиме WPA Mixed Mode, который
обеспечивает работу в одной сети Wi-Fi как клиентов, управляющих WPA так и
клиентов, управляющих обменом динамическими ключами WEP при помощи

802.1x.

Поставьте галочку в этом поле для активирования режима WPA mixed, или не
ставьте галочку и заполните поле Group Data Privacy.

Group Data Privacy позволяет выбрать TKIP (рекомендуется) или WEP для
трафика широковещательной и многоадресной рассылки (“группы”), если в Key
Management Protocol выбран WPA, а WPA Mixed Mode - отключен. WEP
используется автоматически, если включен WPA Mixed Mode.

Весь трафик одноадресной рассылки автоматически кодируется TKIP, если в
Key Management Protocol выбирается WPA или WPA-PSK.

Данное поле видимо только при включенном режиме WPA Mixed Mode.

6.13 Конфигурирование локальной аутентификации
пользователей

Сохраняя настройки пользователя локально, Prestige предоставляет обслуживание по аутентификации
беспроводных пользователей без взаимодействия с сетевым сервером RADIUS. Однако, существует
ограничение на число пользователей, которых можно аутентифицировать таким образом.

Для изменения локальной базы данных пользователей Prestige щелкните Wireless LAN, Local User
Database. Отобразится окно, указанное ниже.

6-24 Настройка беспроводной LAN

Техническое руководство P-660H/HW

Рис. 6-12 Локальная база данных пользователей

В следующей таблице представлено описание полей данного экрана.

Настройка беспроводной LAN 6-25

Техническое руководство P-660H/HW

Табл. 6-8 Локальная база данных пользователей

ПОЛЕ ОПИСАНИЕ

# Это индекс локальной учетной записи пользователя.

Active
(Активно)

User Name
(Имя
пользователя)

Password
(Пароль)

Back (Назад)

Apply
(Применить)

Cancel
(Отмена)

Поставьте галочку в этом поле для включения настройки пользователя

Введите имя настройки пользователя.

Введите пароль (до 31 символа) для данной настройки пользователя.

Щелкните Back для возвращения к экрану основного Меню настройки
беспроводной LAN.

Щелкните Apply для сохранения этих настроек в Prestige.

Щелкните Cancel, чтобы начать настройку заново.

6.14 Конфигурирование RADIUS

После включения аутентификации EAP, необходимо установить сервер для внешней аутентификации
и учета удаленных пользователей.

Для создания в Prestige настроек сервера RADIUS щелкните WIRELESS LAN, RADIUS. Отобразится
окно, указанное ниже.

6-26 Настройка беспроводной LAN

Техническое руководство P-660H/HW

Рис. 6-13 RADIUS

В следующей таблице представлено описание полей данного экрана.

Табл. 6-9 RADIUS

ПОЛЕ ОПИСАНИЕ

Authentication Server
(Сервер
аутентификации)

Active (Активно) Выберите Yes из выпадающего списка для включения аутентификации

Server IP Address (IP-

адрес сервера)

Port Number (Номер

порта)

пользователей с помощью сервера внешней аутентификации.

Введите IP-адрес сервера внешней аутентификации в десятичном виде с
разделительными точками.

Порт аутентификации сервера RADIUS по умолчанию - 1812.

Не следует изменять это значение, если сетевой администратор не
предоставит дополнительной информации.

Настройка беспроводной LAN 6-27

Техническое руководство P-660H/HW

Табл. 6-9 RADIUS

ПОЛЕ ОПИСАНИЕ

Shared Secret

(Коллективный ключ)

Accounting Server
(Сервер учета)

Active (Активно) Выберите Yes из выпадающего списка для включения аутентификации

Server IP Address (IP-

адрес сервера)

Port Number (Номер

порта)

Shared Secret

(Коллективный ключ)

Back (Назад)

Apply (Применить) Щелкните Apply для сохранения этих настроек в Prestige.
Cancel (Отмена) Щелкните Cancel, чтобы начать настройку заново.

Введите пароль (до 31 буквенно-цифрового символа) в качестве ключа
согласованного с сервером внешней аутентификации и точками доступа.

Ключ не пересылается через сеть. Данный ключ должен быть одним и тем
же для сервера внешней аутентификации и для Prestige.

пользователей с помощью сервера учета.

Введите IP-адрес сервера внешнего учета в десятичном виде с
разделительными точками.

Порт учета сервера RADIUS по умолчанию - 1813.

Не следует изменять это значение, если сетевой администратор не
предоставит дополнительной информации.

Введите пароль (до 31 буквенно-цифровых символов) в качестве ключа,
согласованного с сервером внешнего учета и точками доступа.

Ключ не пересылается через сеть. Данный ключ должен быть одним и тем
же для сервера внешнего учета и для Prestige.

Щелкните Back для возвращения к экрану основного Меню настройки
беспроводной LAN.

6-28 Настройка беспроводной LAN

Техническое руководство P-660H/HW

Раздел 7

Настройка WAN

В этой главе описывается конфигурирование настроек WAN.

7.1 Описание WAN

WAN (Wide Area Network/Глобальная вычислительная сеть) - это внешнее соединение с другой сетью
или Интернетом.

Для более подробной информации о полях экранов WAN см. главу Мастер Установки.

7.2 Метрика

Метрика определяет "стоимость передачи". Маршрутизатор определяет лучший маршрут для
передачи, выбирая траекторию с наименьшей "стоимостью". Маршрутизация RIP использует счетчик
переходов по сети в качестве своего рода единицы стоимости, с минимальным значением, равным "1"
стоимости прямого соединения. Число должно находиться в диапазоне от "1" до "15"; число больше,
чем "15" означает, что связь отсутствует. Чем меньше число

Метрика устанавливает приоритет для маршрутов Prestige в Интернете. Если любые два маршрута по
умолчанию имеют одинаковую метрику, Prestige использует следующие предопределенные
приоритеты:

1. Стандартный маршрут: выделенный Интернет-провайдером (см. раздел 7.5)

2. Маршрут переадресации трафика (см. раздел 7.7)

3. Резервный маршрут WAN, также называемый резервным соединением (см. раздел 7.7)

Напр., если стандартный
метрику "2" и резервный маршрут имеет метрику "3", тогда стандартный маршрут выступает в
качестве основного маршрута по умолчанию. Если по стандартному маршруту не удается
подключиться к Интернету, Prestige пробует следующий маршрут переадресации трафика. Таким же
образом, Prestige использует резервный маршрут, если маршрут переадресации трафика также терпит
неудачу.

Если Вы хотите, чтобы резервный маршрут имел более высокий приоритет над маршрутом
переадресации трафика или даже стандартным маршрутом, все, что необходимо сделать, это
установить метрику "1" для резервного маршрута, а для остальных "2" (или больше).

маршрут имеет метрику "1" , а маршрут переадресации трафика имеет

, тем меньше "стоимость".

xxix

Техническое руководство P-660H/HW

Маршрутизация на базе стратегии IP игнорирует схему маршрутизации по

умолчанию и имеет приоритет над всеми маршрутами, упомянутыми выше

(см. главу Маршрутизация на базе стратегии IP).

7.3 Инкапсуляция PPPoE

Prestige поддерживает PPPoE (Point-to-Point Protocol over Ethernet/Протокол “точка-точка“ через
Ethernet). PPPoE это стандарт IETF (RFC 2516), определяющий как персональный компьютер (PC)

взаимодействует с широкополосным модемным соединением (DSL, кабель, беспроводной канал и т.
д.). Функция PPPoE применяется для коммутируемого соединения, использующего PPPoE.

Для провайдера услуг, PPPoE предлагает доступ и метод аутентификации, взаимодействующий с
существующими системами управления доступом (напр. Radius). PPPoE предоставляет регистрацию
и метод аутентификации,
обеспечение удаленного доступа к сети Microsoft, и поэтому не требующее предварительного
изучения или специальных методик для пользователей Windows.

Одно из преимуществ PPPoE заключается в возможности получения доступа к одной из
многочисленных сетевых услуг, функции известной как динамической выбор услуги. Это позволяет
провайдеру услуг без труда создать и предложить

Функционально, PPPoE сохраняет затраты, сделанные Вами Интернет-провайдером или владельцем
сети, так как он не требует особой конфигурации широкополосного модема у клиента.

PPPoE непосредственно внедрен в Prestige (а не в отдельные компьютеры), поэтому нет
необходимости установки микропрограммного обеспечения PPPoE на компьютерах LAN, так как
Prestige выполняет эту часть задачи. Кроме

которые может активировать существующее микропрограммное

новые услуги IP для отдельных клиентов.

того, с NAT, все компьютеры LAN будут иметь доступ.

7.4 Формирование трафика

Функция формирования трафика представляет собой соглашение между владельцем сети и
абонентом, предназначенное для регулировки средней скорости и колебаний скорости передачи
данных через сеть ATM. Данное соглашение помогает устранить перегрузку каналов, что важно для
передачи данных в реальном времени, напр., аудио- и видеоданных.

Пиковая скорость ячеек (PCR) - это максимальная скорость, с которой отправитель
ячейки. Данный параметр может быть ниже (но не выше), чем максимальная скорость линии. Размер
1 ячейки ATM - 53 байта (424 бита), таким образом максимальная скорость передачи данных в 832
кбит/с дает максимальную скорость PCR 1962 ячеек/с. Однако эта скорость не гарантирована, потому
что она зависит от скорости линии.

xxx

может передавать

Техническое руководство P-660H/HW

Sustained Cell Rate (SCR) (Поддерживаемая скорость ячеек) представляет собой значение средней
скорости ячеек каждого пульсирующего источника данных (отправителя). Она указывает
максимальную
среднюю скорость, на которой можно осуществлять передачу ячеек через виртуальное соединение.
Поддерживаемая скорость ячеек не может быть больше, чем скорость PCR.

Максимальный размер пакета (MBS) это максимальное количество ячеек, которое может быть
передано со скоростью
скорость ячеек опускается ниже SCR, до тех пор пока скорость ячеек снова не выравняется до SCR. К
этому времени, большинство ячеек (вплоть до
MBS) могут снова передаваться со скоростью PCR.

Если значение PCR, SCR или MBS установлено по умолчанию на "0", то

система будет назначать максимальное значение, определяемое скоростью

Следующая схема иллюстрирует взаимосвязь, существующую между PCR, SCR и MBS.

PCR. После достижения MBS,

передачи данных на линии.

Рис. 7-1 Пример формирования трафика

7.5 Начальная конфигурация доступа в Интернет

При включении и подключении Prestige к телефонной розетке, он автоматически обнаруживает
настройки подключения к Интернету (такие как номера VCI/VPI и метод инкапсуляции), полученные
от Интернет-провайдера и производит необходимые изменения конфигурации. В случаях, когда

xxxi

Техническое руководство P-660H/HW

требуется дополнительная учетная информация (такая как имя и пароль учетной записи пользователя
Интернет) или Prestige не может подключиться к Интернет-провайдеру, происходит переадресация к
web-экрану(-ам) по вводу информации или устранению неисправностей.

Начальная конфигурация доступа в Интернет отключена, если

¾ Prestige находится в режиме межсетевого моста

¾ Prestige установлен в режим использования

статического (фиксированного) IP-адреса WAN.

7.6 Конфигурирование настройки WAN

Щелкните WAN, WAN Setup для изменения в Prestige настроек удаленного узла WAN. Вид экрана

различается в зависимости от типа используемой инкапсуляции.

xxxii

Техническое руководство P-660H/HW

Рис. 7-2 Настойка WAN

В следующей таблице представлено описание полей данного экрана.

xxxiii

Техническое руководство P-660H/HW

Табл. 7-1 Настройка WAN

ПОЛЕ ОПИСАНИЕ

Name (Имя) Введите имя Интернет-провайдера, напр., MyISP. Эта информация нужна только

Mode (Режим) Из выпадающего списка выберите Routing (по умолчанию), если Интернет-

Encapsulation
(Инкапсуляция)

Multiplex
(Мультиплексный)

Virtual Circuit ID
(Идентификатор

виртуального
канала)

VPI (Идентификатор
виртуального пути)

VCI (Идентификатор
виртуального
канала)

для идентификации.

провайдер допускает использование нескольким компьютерам одинаковых
учетных записей. В противном случае выберите Bridge.

Из выпадающего списка выберите метод инкапсуляции, используемый Интернет­провайдером. Возможности различаются в зависимости от того, что Вы выбрали
в поле Mode.

Если в поле Mode Вы выбираете Bridge, выберите PPPoA или RFC 1483.

Если в поле Mode Вы выбираете Routing, выберите PPPoA, RFC 1483, ENET
ENCAP или PPPoE.

Из выпадающего списка выберите метод мультиплексирования, используемый
Интернет-провайдером. Вариантами являются: VC или LLC.

VPI (Идентификатор виртуального пути) и VCI (Идентификатор виртуального
канала) определяют виртуальный канал. Более подробно см. в приложении.

Допустимый диапазон для VPI - от 0 до 255. Введите назначенный VPI.

Допустимый диапазон для VCI - от 32 до 65535 (0 - 31 зарезервировано для
локального управления трафиком ATM). Введите назначенный идентификатор
виртуального канала.

ATM QoS Type (Тип
QoS ATM)

Cell Rate (Скорость

ячеек)

Выберите CBR (Continuous Bit Rate/Постоянная скорость передачи в битах),
чтобы определить фиксированную (всегда включена) пропускную способность
для голосовой связи или передачи данных. Выберите UBR (Unspecified Bit Rate ­Не определена скорость передачи) для приложений, нечувствительных ко
времени, таких как электронная почта. Выберите VBR (Variable Bit
Rate/Регулируемая скорость передачи в битах) для пульсирующего трафика и
пропускной способности, совместимой с

Конфигурирование скорости ячеек часто помогает устранить перегрузку трафика,
замедляющего передачу данных в реальном времени, напр., аудио- и
видеоданных.

другими вариантами использования.

xxxiv

Техническое руководство P-660H/HW

Табл. 7-1 Настройка WAN

ПОЛЕ ОПИСАНИЕ

Peak Cell Rate
(Пиковая скорость
ячеек)

Sustain Cell Rate
(Поддерживаемая
скорость ячеек)

Maximum Burst Size
(Максимальный
размер пакета)

Login Information
(Регистрационные
сведения)

Service Name
(Сервисное имя)

User Name (Имя
пользователя)

Password (Пароль) Введите пароль, соответствующий имени пользователя, указанному выше.

IP Address (IP-адрес) Эта опция доступна, если Вы выбираете Routing в поле Mode.

Разделите скорость линии DSL (в битах в секунду) на 424 (размер ячейки ATM),
чтобы получить значение скорости PCR (Peak Cell Rate/Максимальной скорости
ячеек). Это — максимальная скорость, с которой отправитель может передавать
ячейки. Введите в этом поле значение PCR.

Поддерживаемая скорость ячеек (SCR) устанавливает значение средней
скорости (на длительный период) передачи ячеек. Введите SCR, которая должна
быть меньше PCR. Следует отметить, что по умолчанию - 0 ячеек/с.

Максимальный размер пакета (MBS) обозначает максимальное количество
ячеек, которое может быть передано на пиковой скорости. Введите MBS, который
должен быть меньше 65535.

(PPPoA и только инкапсуляция PPPoE)

(только PPPoE) Введите имя сервиса PPPoE.

Введите имя пользователя в точности так как назначено Интернет-провайдером.
Если имя назначено в виде user@domain
имя, тогда введите оба компонента точно как представлено.

Статический IP-адрес - это фиксированный IP-адрес, который назначает
Интернет-провайдер. Динамический IP-адрес не фиксирован; Интернет­провайдер каждый раз назначает новый адрес при подключении к Интернету.
Учетная запись одиночного пользователя может быть включена или отключена в
зависимости от характера имеющегося IP-адреса (статический или
динамический

Выберите Obtain an IP Address Automatically, если имеется динамический IP­адрес; или выберите Static IP Address и введите, назначенный Интернет­провайдером IP-адрес в поле IP Address.

).

, где домен идентифицирует сервисное

xxxv

Техническое руководство P-660H/HW

Табл. 7-1 Настройка WAN

ПОЛЕ ОПИСАНИЕ

Connection
(PPPoA and PPPoE
encapsulation only)
(Соединение (
PPPoA и только
инкапсуляция
PPPoE)

Nailed-Up Connection

(Полупостоянное

соединение)

Connect on Demand

(Соединение по

запросу)

Max Idle Timeout

(Максимальное
время простоя)

PPPoE Pass Through
(Пересылка PPPoE)

PPPoE_Client_PC

(Клиент PC PPPoE +

PPPoE encapsulation

PPPoE +

PPPoE)

only) (только

инкапсуляция

PPPoE)

Правило(а) планирования в меню 26 SMT имеет приоритет над настройками
Connection.

Выберите Nailed-Up Connection, если Вы хотите быть подключенным все время.
Prestige попытается подключиться автоматически, если соединение

разъединилось.

Выберите Connect on Demand, если Вы не хотите иметь постоянное соединение
и установите время простоя в поле Max Idle Timeout.

При выборе Connect on Demand, установите время простоя в поле Max Idle
Timeout. Установкой по умолчанию является 0, что означает, что сеанс связи с
Интернетом не должен прерваться.

Это поле доступно, если Вы выберете инкапсуляцию PPPoE.

В дополнение к встроенному в Prestige клиенту PPPoE, можно включить
пересылку PPPoE, допускающую наличие до десяти хостов в LAN, использующих
PPPoE клиентское программное обеспечение на своих компьютерах для
подключения к Интернет-провайдеру при помощи Prestige. Каждый хост может
иметь отдельную учетную запись и общедоступный IP-адрес WAN.

Пересылка PPPoE является вариантом использования NAT, где
назначен.

Отключите пересылку PPPoE, если нет необходимости допускать хосты в LAN,
использующие клиентское программное обеспечение PPPoE на своих
компьютерах, к подключению к Интернет-провайдеру

NAT не

xxxvi

Техническое руководство P-660H/HW

Табл. 7-1 Настройка WAN

ПОЛЕ ОПИСАНИЕ

Subnet Mask
(ENET ENCAP
encapsulation only)
(Маска подсети
(только
инкапсуляция ENET
ENCAP)

ENET ENCAP
Gateway (Шлюз
ENET ENCAP)
(ENET ENCAP
encapsulation only)
(только
инкапсуляция ENET
ENCAP)

Back (Назад) Щелкните Back для возвращения к предыдущему окну.

Apply (Применить) Щелкните Apply для сохранения изменений.

Cancel (Отмена) Щелкните Cancel, чтобы начать настройку заново.

Введите маску подсети в десятичном виде с разделительными точками.

Для вычисления маски подсети см. Приложение Организация подсетей (если Вы
их используете).

Если в поле Encapsulation Вы выбрали ENET ENCAP, необходимо определить
IP-адрес шлюза (предоставляется Интернет-провайдером)

7.7 Переадресация трафика

Переадресация трафика пересылает трафик на резервный шлюз, если Prestige не может установить
соединение с Интернетом. Пример показан на следующем рисунке.

xxxvii

Техническое руководство P-660H/HW

Рис. 7-3 Пример переадресации трафика

Следующая топология сети позволяет избежать образования треугольного маршрута, когда к LAN
подключен резервный шлюз. Используйте псевдоним IP для разделения LAN на две или три
логических сети, где Prestige выступает в качестве шлюза для каждой сети LAN. Поместите
защищенную LAN в одну подсеть (Подсеть 1 на следующем рисунке), а резервный шлюз - в другую
подсеть (Подсеть

(Подсеть 1) в резервный шлюз (Подсеть 2).

2). Сконфигурируйте фильтры для пересылки пакетов из защищенной LAN

Рис. 7-4 Настройка LAN при переадресации трафика

7.8 Конфигурирование резервного соединения с WAN

Для изменения в Prestige настроек резервного сохранения WAN щелкните WAN, затем WAN Backup
. Отобразится окно, указанное ниже.

xxxviii

Техническое руководство P-660H/HW

Рис. 7-5 Резервное соединение с WAN

В следующей таблице представлено описание полей данного экрана.

xxxix

Техническое руководство P-660H/HW

Табл. 7-2 Резервное соединение с WAN

ПОЛЕ ОПИСАНИЕ

Backup Type (Тип
резервирования)

Check WAN IP
Address1-3
(Проверка IP­адресов 1-3 WAN)

Fail Tolerance
(Устойчивость к
отказам)

Recovery Interval
(Интервал
восстановления)

Timeout (Время
простоя)

Traffic Redirect
(Переадресация
трафика)

Active (Активно) Поставьте галочку в этом поле для использования в Prestige переадресации

Выберите метод, используемый Prestige для проверки соединения DSL.
Выберите DSL Link для проверки Prestige физического уровня соединения
DSL. Выберите ICMP для того, чтобы Prestige периодически посылал эхо­пакеты на IP-адреса, заданные в полях Check WAN IP Address.

Заполните это поле для проверки доступности WAN. Введите IP-адрес
надежного близкого компьютера (напр., адрес сервера DNS Интернет­провайдера).

При использовании дублирующего соединения с WAN, Prestige
периодически посылает эхо-пакеты на заданные здесь адреса и использует
другое дублирующее соединение с WAN (если сконфигурировано), если не
получает ответа.

Введите время в секундах (рекомендуется 2), в течение которого Prestige
может посылать эхо-пакеты на IP-адреса, заданные в полях Check WAN IP
Address без получения ответа до переключения на дублирующее
соединение с WAN (или на другое дублирующее соединение с WAN).

Если Prestige использует соединение с более низким приоритетом (обычно
дублирующее соединение с WAN), он периодически проверяет может ли он
использовать соединения с более высоким приоритетом.

Введите время в секундах (рекомендуется 30), которое Prestige может
прибывать в ожидании между проверками. Допускается более длительный
промежуток времени, если IP-адрес назначения справляется с обширным
трафиком.

Введите время в секундах (рекомендуется 3), которое Prestige может
пребывать в ожидании ответа эхо-пакета с одного из IP-адресов, заданных в
полях Check WAN IP Address до окончания времени ответа. Соединение
WAN считается "down" после того как Prestige израсходует время, указанное
в поле Fail Tolerance. В данном поле используйте большее значение, в
случае, если сеть занята или

трафика, если не удается установить нормальное подключение к WAN.

переполнена.

xl

Техническое руководство P-660H/HW

Табл. 7-2 Резервное соединение с WAN

ПОЛЕ ОПИСАНИЕ

Metric (Метрика) В этом поле устанавливается приоритет маршрута среди маршрутов,

Backup Gateway

(Резервный шлюз)

Dial Backup
(Резервное
соединение)

Active (Активно) Поставьте галочку в этом поле для включения резервного соединения.

Metric (Метрика) В этом поле устанавливается приоритет маршрута среди трех маршрутов,

Port Speed (Скорость

порта)

User Name (Имя

пользователя)

Password (Пароль) Введите пароль, назначенный Интернет-провайдером.

Pri Phone #

(Первичный

телефон)

используемых Prestige.

Метрика определяет "стоимость передачи". Маршрутизатор определяет
лучший маршрут для передачи, выбирая траекторию с наименьшей
"стоимостью". Маршрутизация RIP использует счетчик переходов по сети в
качестве своего рода единицы стоимости, с минимальным значением
равным "1" для прямого соединения. Число должно находиться в диапазоне

"1" до "15"; число больше "15" означает, что связь отсутствует. Чем

от
меньше число, тем меньше "стоимость".

Введите IP-адрес резервного шлюза в десятичном виде с разделительными
точками. Prestige автоматически пересылает трафик на этот IP-адрес, если
прерывается подключение к Интернету.

используемых Prestige (стандартный, переадресация трафика и резервное
соединения). Введите число (от 1 до 15) для установления приоритета
маршрута резервного соединения, используемого при передаче данных.
Чем меньше число, тем выше приоритет.

Если три маршрута имеют одинаковые значения метрик, то приоритет
маршрутов выглядит следующим образом:

Backup.

Из выпадающего списка выберите скорость соединения между портом
резервного соединения и внешним устройством. Возможными являются:
9600, 19200, 38400, 57600, 115200 или 230400 бит/с.

Введите регистрационное имя, назначенное Интернет-провайдером.

Введите первый (первичный) номер телефона, назначенный Интернет­провайдером для этого удаленного узла. Некоторые зоны требуют набора
знака “решетки“ ( # ) перед номером телефона для местных вызовов. Если
это требуется, используйте символ # в начале номера телефона.

WAN, Traffic Redirect, Dial

xli

Техническое руководство P-660H/HW

Табл. 7-2 Резервное соединение с WAN

ПОЛЕ ОПИСАНИЕ

Advanced Setup

(Дополнительные

настройки)

Back (Назад) Щелкните Back для возвращения к предыдущему окну.
Apply (Применить) Щелкните Apply для сохранения изменений.
Cancel (Отмена) Щелкните Cancel, чтобы начать настройку заново.

Щелкните по этой кнопке для отображения экрана Advanced Setup и
отредактируйте остальные настройки резервного соединения с WAN.

7.9 Конфигурирование дополнительных настроек
резервного соединения с WAN

Для редактирования дополнительных настроек резервного соединения с WAN щелкните WAN, WAN
Backup, а затем кнопку Advanced Setup. Отобразится окно, указанное ниже.

xlii

Техническое руководство P-660H/HW

Рис. 7-6 Дополнительные настройки резервного соединения с WAN

xliii

Техническое руководство P-660H/HW

В следующей таблице представлено описание полей данного экрана.

Табл. 7-3 Дополнительные настройки резервного соединения с WAN

ПОЛЕ ОПИСАНИЕ

Basic (Основной)

Login Name

(Регистрационное

Password (Пароль) Введите пароль, назначенный Интернет-провайдером.

Retype to confirm
(Подтверждение

пароля)

Authentication Type

аутентификации)

Primary/ Secondary

Phone Number

(Первый/Второй

номер телефона)

Dial Backup Port

Speed (Скорость

порта резервного

соединения)

AT Command Initial

String (Начальная

строка AT-команды)

Advanced Modem

Setup

(Дополнительная

настройка модема)

Введите регистрационное имя, назначенное Интернет-провайдером.

имя)

Введите пароль еще раз, чтобы убедиться, что Вы правильно ввели пароль.

Для выбора протокола аутентификации для исходящих звонков используйте

(Тип

выпадающий список. Опциями являются:

CHAP/PAP - Prestige принимает CHAP или PAP при запросе этим удаленным
узлом.

CHAP - Prestige принимает только CHAP.

PAP - Prestige принимает только PAP.

Введите первый (первичный) номер телефона, назначенный Интернет­провайдером для этого удаленного узла. Если первичный телефонный номер
занят или не отвечает, Prestige набирает второй телефонный номер, если он
определен. Некоторые зоны требуют набора знака “решетки“ ( # ) перед
номером телефона для местных вызовов. Если это требуется используйте
символ # в

Из выпадающего списка выберите скорость связи между портом резервного
соединения и внешним устройством. Возможными являются: 9600, 19200,
38400, 57600, 115200 или 230400 бит/с.

Введите строку AT-команды для инициализации устройства WAN. Для
уточнения AT-команд см. инструкцию Вашего устройства резервного
соединения.

Щелкните по кнопке Edit для отображения экрана Advanced Modem Setup и
отредактируйте дополнительные настройки резервного соединения.

начале номера телефона.

xliv

Техническое руководство P-660H/HW

Табл. 7-3 Дополнительные настройки резервного соединения с WAN

ПОЛЕ ОПИСАНИЕ

TCP/IP Options
(Параметры
TCP/IP)

Metric (Метрика) В этом поле устанавливается приоритет маршрута среди трех маршрутов,

Enable SUA

(Включить SUA)

Enable RIP

(Включить RIP)

RIP Version (Версия

используемых Prestige (стандартный, переадресация трафика и резервное
соединение). Введите число (от 1 до 15) для установления приоритета
маршрута резервного соединения, используемого при передаче данных. Чем
меньше число, тем выше приоритет.

Если три маршрута имеют одинаковые метрики, то приоритет маршрутов
выглядит следующим образом: WAN,

Трансляция сетевых адресов (NAT) допускает трансляцию адреса
межсетевого протокола (IP), используемого в одной сети, в другие IP-адреса,
известные в другой сети.

SUA (Single User Account/Учетная запись одиночного пользователя) является
подмножеством NAT, поддерживающим два типа отображения: Много-в-один
и “сервер“. Если Вы выбираете эту опцию, Prestige будет использовать Набор
преобразования адресов 255 SMT (для более подробной информации
раздел Меню 15.1).

Поставьте галочку в этом поле для включения RIP (Routing Information
Protocol/Протокол обмена информацией), позволяющий маршрутизатору
обмениваться информацией о маршрутизации с другими маршрутизаторами.

Поле RIP Version управляет форматом и методом циркуляционной рассылки

RIP)

пакетов RIP, которые посылает Prestige (оба формата распознаются при
получении).

Выберите RIP-1, RIP-2B или RIP-2M.

Формат RIP-1 является общепринятым; но RIP-2 содержит больше
информации. Для большинства сетей подходит RIP-1, если только сеть не
имеет какой-либо специфической топологии. Оба формата RIP-2B и RIP-2M
осуществляют
заключается в том, что RIP-2B использует циркуляционную рассылку, а RIP­2M - многоадресную рассылку. Многоадресная рассылка может уменьшать
нагрузку на машины, не являющиеся маршрутизаторами, так как они в
основном не воспринимают адреса для многоадресной рассылки RIP и
поэтому не получают пакетов RIP. Однако, если один маршрутизатор
использует многоадресную рассылку, тогда
должны также использовать многоадресную рассылку.

передачу данных маршрутизации в формате RIP-2; отличие

Traffic Redirect, Dial Backup.

все маршрутизаторы в сети

см.

xlv

Техническое руководство P-660H/HW

Табл. 7-3 Дополнительные настройки резервного соединения с WAN

ПОЛЕ ОПИСАНИЕ

RIP Direction

(Направление RIP)

Enable Multicast

(Включение

многоадресной

рассылки)

Multicast

(Многоадресная

рассылка)

PPP Options
(Параметры PPP)

Encapsulation

(Инкапсуляция)

Compression

(Сжатие)

Connection
(Подключение)

Nailed-Up

Connection

(Полупостоянное

соединение)

Connect on Demand

(Соединение по

запросу)

Протокол обмена информацией (RIP ) позволяет маршрутизатору
обмениваться информацией о маршрутизации с другими маршрутизаторами.
Поле RIP Direction управляет приемом и передачей пакетов RIP.

Выберите Both, In Only или Out Only.

Если установлено Both или Out Only, Prestige будет периодически
передавать свою таблицу маршрутизации.

Если установлено Both или In Only, Prestige будет принимать данные RIP,
которые он получает.

Поставьте галочку в этом поле, чтобы включить IGMP (Internet Group Multicast
Protocol/Протокол управления группами). IGMP - это протокол сетевого
уровня, используемый для установления принадлежности к группе
многоадресной рассылки - он не предназначен для передачи
пользовательских данных.

Выберите IGMP-v1 или IGMP-v2. Версия 2 IGMP (RFC 2236) является
усовершенствованным вариантом версии 1 (RFC 1112), однако версия 1
IGMP все еще широко используется. Если Вы хотите узнать более
подробную информацию о взаимодействии между версией 2 IGMP и версией
1, см. разделы 4 и 5 RFC 2236.

Выберите CISCO PPP из выпадающего списка, если устройство резервного
соединения с WAN использует инкапсуляцию Cisco PPP; или же выберите

Standard PPP.

Поставьте галочку в этом поле для включения сжатия.

Выберите Nailed-Up Connection, если Вы хотите иметь подключение все
время. Prestige автоматически будет пытаться подключиться, если
соединение разъединилось.

Выберите Connect on Demand, если Вы не хотите иметь постоянное
соединение и установите время простоя в поле Max Idle Timeout.

xlvi

Техническое руководство P-660H/HW

Табл. 7-3 Дополнительные настройки резервного соединения с WAN

ПОЛЕ ОПИСАНИЕ

Max Idle Timeout

(Максимальное
время простоя)

Budget (Бюджет) Конфигурация в полях Budget имеет приоритет над настройками

Allocate Budget

(Распределение

бюджета)

Period (Период) Введите период времени (в часах), чтобы установить как часто бюджет

Back (Назад) Щелкните Back для возвращения к предыдущему окну.

OK

Cancel (Отмена) Щелкните Cancel, чтобы начать настройку заново.

При выборе Connect on Demand установите время простоя в поле Max Idle
Timeout. Установкой по умолчанию является 0, что означает, что сеанс

связи с Интернетом не должен прерываться.

Connection.

Введите количество времени (в минутах), которое резервное соединение
может использовать в течении периода времени, заданного в поле Period.
Установите количество времени меньшее, чем период времени, заданный в
поле Period. Если Вы установите 0 для Allocated Budget, то не сможете
использовать резервное соединение.

следует сбрасывать. Напр., для совершения звонков на этот удаленный узел
в течение часа с максимальным 10 минутным интервалом, установите 10

(минут) для Allocated Budget и 1 (час) для Period. Если Вы установите 0 для
Period, то управление бюджетом будет отключено и Prestige будет

использовать настройки

Щелкните OK для возвращения к предыдущему окну, а затем Apply для
сохранения изменений.

Connection.

7.10 Строки AT-команд

Для обычных телефонных линий параметр по умолчанию для строки набора “Dial” сообщает модему
о том, что на линии используется тональный набор. “ATDT” - это команда для коммутатора,
требующего тонального набора. Если коммутатор требует импульсного набора номера, следует
заменить ее на “ATDP”.

Для линий ISDN существует гораздо больше протоколов и рабочих режимов. Следует
проконсультироваться

с документацией по используемому терминальному адаптеру. Возможно,

потребуется ввести дополнительные команды в строки “Dial” и “Init”.

7.11 Сигнал DTR

Большинство устройств WAN по умолчанию завершают текущий вызов, когда DTE сбрасывает
сигнал DTR (Data Terminal Ready/Готовность терминала данных). Если параметр “Drop DTR When

xlvii

Техническое руководство P-660H/HW

Hang Up” отмечен галочкой, Prestige в дополнение к команде отбоя ”ATH” использует аппаратный
сигнал для принудительного отбоя вызова устройством WAN.

7.12 Строки ответа

Строки ответа задают Prestige короткие сообщения или надписи, непосредственно предшествующие
выводу различных параметров устройства WAN. Строки ответа не являются стандартными; следует
проконсультироваться с документацией по используемому устройству WAN для определения
соответствующих сообщений.

7.13 Конфигурирование дополнительных настроек модема

Для конфигурирования настроек модема для резервного соединения с WAN, щелкните WAN, WAN
Backup, а затем кнопку Advanced Setup. В отобразившемся окне Advanced Setup, щелкните по
кнопке Edit для вызова экрана Advanced Modem Setup, как показано ниже.

Для уточнения конкретных AT-команд см. инструкцию для Вашего устройства

резервного соединения с WAN.

xlviii

Техническое руководство P-660H/HW

Рис. 7-7

Дополнительные настройки модема

В следующей таблице представлено описание полей данного экрана.

Табл. 7-4 Дополнительные настройки модема

ПОЛЕ ОПИСАНИЕ

AT Command
Strings (Строки
AT-команд)

Dial (Набор) Введите строку AT-команды для осуществления вызова. Пример: atdt

Drop (Сброс) Введите строку AT-команды для сброса вызова. "~" представляет ожидание в

течение одной секунды, напр., "~~+++~~ath" может использоваться, если модем
имеет низкую скорость отклика.

Answer (Ответ) Введите строку AT-команды для ответа на вызов. Пример: ata

xlix

Техническое руководство P-660H/HW

Табл. 7-4 Дополнительные настройки модема

ПОЛЕ ОПИСАНИЕ

Drop DTR When

Hang Up (Сброс
DTR при снятии

трубки)

AT Response
Strings (Строки
ответа AT)

Called ID

(Идентификато

р вызовов)

Speed

(Скорость)

Call Control
(Управление
вызовами)

Dial Timeout

(Задержка

набора)

Retry Count

(Счетчик

повторных

попыток)

Retry Interval

(Интервал

повторных

попыток)

Drop Timeout

(Задержка

сброса)

Поставьте галочку в этом поле для сброса Prestige сигнала DTR (Data Terminal

Ready/Готовность терминала данных) после отправки "AT Command String: Drop"
.

CLID Введите ключевое слово, предшествующее CLID (Calling Line

Identification/Идентификатор вызывающей линии) в строку ответа AT. Это

позволяет Prestige собрать данные CLID в строку ответа AT, поступающие из
устройства WAN. CLID требуется для аутентификации CLID. Пример: NMBR

Введите ключевое слово, предшествующее набранному номеру.

Введите ключевое слово, предшествующее скорости соединения. Пример:

CONNECT

Введите время в секундах для того, чтобы Prestige попытался создать
исходящий вызов до истечения времени. Пример: 60

Введите число раз, которое Prestige снова будет пытаться набрать занятый или
не отвечающий номер, прежде чем он будет внесен в черный список. Пример: 0

Введите время в секундах для того, чтобы Prestige подождал перед повторной
попыткой совершить звонок после сбоя. Используется до того, как номер
помещен в черный список. Пример: 10

Введите время в секундах для того, чтобы Prestige подождал перед
сбрасыванием сигнала DTR, если он не получает положительное подтверждение
об разъединении. Пример: 20

l