Zyxel P-660HW EE User Manual [ru]
Техническое руководство P-660H/HW
P-660H/HW
Модем ADSL2+ с 4-портовым коммутатором
802.11g+ беспроводной модем ADSL2+ с 4-портовым коммутатором
Техническое руководство
Версия 3.40
Август 2004
Техническое руководство P-660H/HW
Авторское право
Авторское право © 2003 Издано ZyXEL Communications Corporation.
Содержимое данного издания не может быть воспроизведено целиком или частично, переписано,
помещено в систему поиска информации, переведено на любой язык или передано в любой форме
при помощи любых средств, электронным, механическим, магнитным, оптическим, химическим,
путем фотокопирования, вручную или любым другим способом, без предварительного письменного
разрешения ZyXEL Communications Corporation.
Издано ZyXEL Communications Corporation. Все права
Непризнание иска
ZyXEL не принимает на себя ни в какой форме ответственность за применение или использование
любого изделия или программного обеспечения, описанного здесь. Она также не передает никаких
лицензий на свои патентные права, а также на патентные права третьих сторон. Кроме того,
корпорация ZyXEL сохраняет право вносить изменения в любые описанные здесь изделия без
дополнительного уведомления. Данное издание также может быть изменено без уведомления.
Товарные знаки
ZyNOS (ZyXEL Network Operating System - сетевая операционная система корпорации ZyXEL)
является зарегистрированной торговой маркой корпорации ZyXEL Communications, Inc. Другие
товарные знаки, упомянутые в данном издании, используются только в целях идентификации и могут
являться собственностью соответствующих владельцев.
защищены.
ii Авторское право
Техническое руководство P-660H/HW
Предисловие
Поздравляем с приобретением 802.11g+ беспроводного модема ADSL 2+ P-660W или 802.11g+
беспроводного модема ADSL 2+ P-660HW с 4-портовым коммутатором
Зарегистрируйте Ваш продукт Онлайн для получения электронных писем о
бесплатных обновлениях микропрограмм и посетите сайт www.zyxel.com для
получения информации о линейке продукции.
Модели P-660W и P-660HW имеют встроенный mini-PCI модуль и обеспечивают подключение
беспроводной сети 802.11g без затрат на дополнительную кабельную инфраструктуру.
Ваше устройство легко устанавливается и конфигурируется.
О данном Руководстве пользователя
В данном руководстве последовательно рассматриваются все аспекты правильного
конфигурирования Prestige для различных задач. Разделы данного руководства, посвященные Webконфигуратору, содержат основную информацию о характеристиках, конфигурируемых при
помощи Web-конфигуратора. Разделы данного руководства, посвященные SMT, содержат
основную информацию только о характеристиках, не настраиваемых при помощи Webконфигуратора.
Для конфигурирования Prestige следует использовать Web-конфигуратор,
системный терминал управления (интерфейс SMT) или интерфейс
интерпретатора команд. Не все характеристики можно сконфигурировать
при помощи любого интерфейса.
Сопроводительная документация
Справочный компакт-диск
¾
На входящем в комплект компакт-диске расположена справочная документация.
¾ Краткое руководство
Краткое руководство должно помочь Вам начать работу немедленно. В них содержится
информация о подключении и указания по началу работы.
¾ Онлайн - справка по Web-конфигуратору
Встроенная сетевая справка с описанием отдельных экранов и дополнительной
информацией.
¾ корпорации ZyXEL Глоссарий и web-сайт
См. онлайн - глоссарий программных терминов и дополнительную справочную
документацию на сайте www.zyxel.com
xii Предисловие
.
Техническое руководство P-660H/HW
Обратная связь с пользователем
Помогите нам помочь вам! Все комментарии, относящиеся к Руководству пользователя, вопросы и
предложения по улучшению отправляйте электронной почтой на адрес techwriters@zyxel.com.tw или
отправляйте обычной почтой в отдел технической документации (The Technical Writing Team) на
адрес ZyXEL Communications Corp., 6 Innovation Road II, Science-Based Industrial Park, Hsinchu, 300,
Taiwan. Спасибо!
Условные обозначения
•
“Введите” означает, что Вам следует напечатать один или несколько символов. "Выберите"
означает, что Вам следует использовать одну из предложенных опций.
• Заголовки и надписи меню SMT выполнены полужирным шрифтом Bold Times New Roman.
Определенные пункты меню выполнены
клавиш со стрелками заключены в квадратные скобки. [ENTER] обозначает клавишу "Enter"
или клавишу возврата каретки. [ESC] обозначает клавишу "Escape", а [Space Bar] обозначает
клавишу пробела.
полужирным шрифтом Arial. Названия команд и
• Действия курсором мыши описаны через запятую. Например, “щелкнуть на значке Apple,
Control Panels и Modem” означает, что сначала следует щелкнуть на значке Apple, затем
перевести курсор мыши на пункт
Control Panels, а затем щелкнуть на пункте Modem.
• Для краткости в данном руководстве будет использоваться "напр." вместо "например" и "т.е."
вместо "то есть" и "другими словами".
• Далее в данном Руководстве серия Prestige 660H/HW может обозначаться как Prestige. Это
относится ко всем моделям (ADSL по обычной телефонной сети и ADSL по сети ISDN), если
иное не оговорено особо.
Предисловие xiii
Техническое руководство P-660H/HW
Введение в DSL
Технология DSL (Digital Subscriber Line - Цифровая абонентская линия) улучшает
производительность передачи данных по существующим проводам "витая пара", которые соединяют
местные телефонные компании с большинством домашних и офисных телефонов. В то время как сам
кабель может работать при более высоких частотах, телефонные коммутационные устройства
предназначены для блокировки сигналов частотой выше 4,000 Гц с целью отфильтровывания помех
линии голосовой связи. Однако в настоящий момент идет активный поиск способов увеличения
на
пропускной способности для облегчения доступа в сеть - а значит, технологий DSL.
Существует семь типов услуги DSL в зависимости от скорости (от 16 Кбит/с до 52 Мбит/с). Услуга
может быть либо симметричной (одинаковая скорость в обоих направлениях), либо асимметричной
(объем принимаемых
(ADSL) подходят, прежде всего, для пользователей Интернета, так как обычно ими больше
информации принимается, чем передается. Например, простым нажатием на кнопку в web-браузере
можно запустить расширенную загрузку, включающую графику и текст.
При возрастании скорости передачи данных уменьшается расстояние, на которое передача может
осуществляться. Это
центральной телефонной станции, не смогут работать на высокой скорости.
Соединение DSL представляет собой двухточечный выделенный канал, что означает, что связь
установлена всегда и вызов не требуется.
Введение в ADSL
ASDL представляет собой асимметричную технологию. Это означает, что скорость исходящего
потока данных намного больше, чем скорость входящего. Как уже было сказано, такая система
хорошо подходит для обычного Интернет - сеанса связи, в течение которого большее количество
информации загружается, например, с web-серверов, чем выгружается. ADSL работает в более
высоком диапазоне частот, чем
использовать один кабель.
данных превышает объем передаваемых данных). Ассиметричные услуги
означает, что пользователи, которые находятся на определенном расстоянии от
диапазон частот голосовых услуг, поэтому обе системы могут
xv
Техническое руководство P-660H/HW
Глава I:
НАЧАЛО РАБОТЫ
Эта часть содержит пошаговые инструкции обеспечивающие доступ к Prestige.
Рассматриваются основные функции и варианты использования, доступ к Web-
конфигуратору и конфигурирование экранов Мастера Установки первоначальной настройки.
xvi Мастер установки
Техническое руководство P-660H/HW
Раздел 1
Знакомство с Prestige
В этой главе описываются основные функции и варианты использования Prestige.
1.1 Ознакомление с Prestige
Prestige конструктивно объединяет в себе высокоскоростной (10/100 Мбит/с) интерфейс(ы) LAN с
автоматическим выбором скорости и высокоскоростной порт ADSL. Prestige отлично подходит для
высокоскоростного поиска в сети Интернет и соединения локальных сетей (LAN-to-LAN) с
удаленными сетями. Prestige содержит маршрутизатор, совместимый со стандартом ADSL. При
дальнейшем обновлении микропрограммного обеспечения будут поддерживаться стандарты
ADSL2/ADSL2+. Максимальные скорости передачи данных, достигаемые Prestige для
стандарта, представлены в следующей таблице.
СКОРОСТЬ ПЕРЕДАЧИ
ДАННЫХ
СТАНДАРТ
ADSL 832 кбит/с 8 Мбит/с
ADSL2 3.5 Мбит/с 12 Мбит/с
ADSL2+ 3.5 Мбит/с 24 Мбит/с
Стандарт, поддерживаемый Вашим Интернет-провайдером, устанавливает
достижение максимальных скоростей приема и передачи данных. Достижение
фактической скорости зависит также от расстояния до Вашего Интернет-
провайдера, шума, качества линии и т.д.
ПЕРЕДАЧА
ДАННЫХ
ПРИЕМ ДАННЫХ
каждого
Объединяя DSL и NAT, Prestige обеспечивает простоту установки и доступа в Интернет. Prestige
является также универсальным безопасным решением с надежным межсетевым экраном, контентфильтрованием и защищенным Wi-Fi доступом (WPA).
Модели, включенные в эту серию на момент написания, следующие:
Prestige серии 660W
Prestige серии 660HW
Знакомство с Prestige 1-1
Техническое руководство P-660H/HW
“H” обозначает встроенный 4-портовый коммутатор (концентратор), а “W” обозначает входящую в
комплект беспроводную карту расширения. Prestige 660W и Prestige 660HW обеспечивают
возможность подключения к беспроводной 802.11g LAN, позволяющей пользователям наслаждаться
удобством и мобильностью работы в пределах зоны охвата.
Модели, заканчивающиеся на “1”, напр. P660HW-61, обозначают устройство, которое работает через
аналоговую телефонную систему POTS (Plain Old Telephone Service/Услуга традиционной
телефонной сети общего пользования). Модели, заканчивающиеся
на “3”, обозначают устройство,
которое работает через ISDN (Integrated Synchronous Digital System/Цифровая сеть связи с
комплексными услугами). Модели, заканчивающиеся на “7”, обозначают устройство, которое
работает через T-ISDN (UR-2).
Используйте только то микропрограммное обеспечение, которое установлено
для конкретной модели Prestige. См. маркировочный знак на основании
Prestige.
Web-браузер на базе Графического Интерфейса Пользователя обеспечивает простоту управления.
1.2 Характеристики Prestige
В следующих разделах представлено описание характеристик устройств серии Prestige.
Характеристики варьируются в зависимости от модели Prestige. В данной таблице перечислены
только основные характеристики изделий Prestige. Для получения более подробной информации см.
описание характеристик, представленное ниже.
Некоторые характеристики имеются не в каждой модели. См. таблицу
Характеристики модели, чтобы увидеть какие характеристики определены
для Вашей модели Prestige.
Табл. 1-1 Характеристики модели
МОДЕЛЬ PRESTIGE
ХАРАКТЕРИСТИКИ
Четырехпортовый коммутатор O
Интерфейс LAN Ethernet с автоопределением
скорости 10/100 Мбит/с
Кнопка перезапуска O O
Выключатель питания O O
P660W P660HW
O O
1-2 Знакомство с Prestige
Техническое руководство P-660H/HW
Табл. 1-1 Характеристики модели
МОДЕЛЬ PRESTIGE
ХАРАКТЕРИСТИКИ
Система сетевой безопасности IEEE 802.1x O O
Переадресация трафика O O
Межсетевой экран O O
Контент-фильтр O O
Маршрутизация на базе стратегии IP O O
Унифицированная функция Plug and Play (UPnP) O O
Дистанционное управление O O
Централизованные регистрационные журналы O O
Защищенный доступ Wi-Fi (WPA) O O
Параметры таблицы: “O” в столбце модели указывает на то, что модель имеет данную
характеристику. Конкретный номер в определенной модели может отображаться поочередно.
Информация, представленная в этой таблице верна на момент написания, но она может
изменяться.
P660W P660HW
¾ Высокоскоростной доступ в Интернет
Маршрутизатор ADSL Prestige может поддерживать скорости приема и передачи данных,
представленные в Разделе 1.1. Величина фактической достижимой скорости зависит от DSLAM
оборудования Интернет-провайдера.
¾ Начальная конфигурация доступа в Интернет
При включении и подключении Prestige к телефонной розетке, он автоматически обнаруживает
настройки подключения к Интернету (такие как номера VCI/VPI и метод
инкапсуляции), полученные
от Интернет-провайдера и производит необходимые изменения конфигурации. В случаях, когда
требуется дополнительная учетная информация (такая как имя и пароль учетной записи пользователя
Интернет) или Prestige не может подключиться к Интернет-провайдеру, происходит переадресация к
web-экрану(-ам) по вводной информации или устранению неисправностей.
¾ Любой IP
Функция Любой IP позволяет компьютеру
получить доступ в Интернет и Prestige без изменения
настроек сети (таких как IP-адрес и маска подсети) компьютера, даже если IP-адреса компьютера и
Prestige находятся в разных подсетях.
Знакомство с Prestige 1-3
Техническое руководство P-660H/HW
¾ Межсетевой экран
В Prestige реализован полнофункциональный межсетевой экран с защитой от DoS (Denial of Service/
Отказ от обслуживания). По умолчанию, при активированном межсетевом экране весь входящий
трафик из WAN в LAN блокируется, если только он не инициирован из LAN. Межсетевой экран
Prestige поддерживает контроль TCP/UDP, распознавание и предотвращение DoS, извещения в
реальном времени, отчеты и журнальные регистрации.
Большинство характеристик Prestige можно сконфигурировать посредством
SMT, однако межсетевой экран и контент-фильтрование рекомендуется
конфигурировать при помощи Web-конфигуратора.
¾ Контент-фильтрование
Контент-фильтрование позволяет блокировать доступ на запрещенные web-сайты Интернета,
планировать фильтрование Prestige и предоставлять правомочный IP-адрес LAN нефильтруемого
доступа в Интернет.
¾ Беспроводная 11 Мбит/с LAN IEEE 802.11g
IEEE 802.11g полностью совместим со стандартом IEEE 802.11b. Это означает, что радио карта IEEE
802.11b может непосредственно связываться с точкой доступа IEEE 802.11g (и наоборот) на скорости
11 Мбит/с или
ниже, в зависимости от режима. IEEE 802.11g имеет несколько промежуточных
вариантов скорости передачи между максимальной и минимальной скоростью передачи данных.
Скорость передачи данных IEEE 802.11g и режим модуляции выглядят следующим образом:
IEEE 802.11g
СКОРОСТЬ
ПЕРЕДАЧИ
ДАННЫХ (МБИТ/С)
1 DBPSK (Differential Binary Phase Shift Keyed/Кодирование
дифференциальным двоичным сдвигом фазы )
2 DQPSK (Differential Quadrature Phase Shift Keying/Кодирование
дифференциальным квадратурным сдвигом фазы
5.5/ 11 CCK (Complementary Code Keying/Дополнительная кодовая
манипуляция)
6/9/12/18/24/36/48/54 OFDM (Orthogonal Frequency Division Multiplexing/Ортогональное
мультиплексирование с разделением частот)
МОДУЛЯЦИЯ
)
1-4 Знакомство с Prestige
Техническое руководство P-660H/HW
Prestige может воспринимать радиочастотные помехи от других устройств в
диапазоне 2.4 ГГц, таких как микроволновые печи, радиотелефоны,
устройства технологии Bluetooth и других беспроводных LAN.
¾ Фильтрация MAC-адреса беспроводной LAN
Prestige может проверять MAC-адреса базы данных настроек пользователя согласно списку
допущенных или отвергнутых MAC-адресов.
¾ Кодирование WEP
WEP (Конфиденциальность, равная конфиденциальности в проводных сетях) кодирует пакеты
данные до их передачи через беспроводную сеть для обеспечения соблюдения конфиденциальности
связи в сети.
¾ Защищенный доступ Wi-Fi
Защищенный доступ Wi-Fi (WPA) является разновидностью спецификации безопасности IEEE
802.11i. Основные различия между WPA и WEP заключаются в применении аутентификации
пользователя и усовершенствованном шифровании данных.
¾ Переадресация трафика
Переадресация трафика пересылает трафик WAN на резервный шлюз, если Prestige не может
установить соединение с Интернетом, таким образом выступая в качестве вспомогательного
соединения, если не устанавливается обычное соединение WAN.
¾ Унифицированный
Plug and Play (UPnP)
Используя стандартный протокол TCP/IP, Prestige и другие устройства с функцией UPnP могут
динамически подсоединяться к сети, получать IP-адрес и передавать свои возможности другим
устройствам в сети.
¾ Поддержка PPPoE (RFC2516)
PPPoE (Протокол “точка-точка“ через Ethernet) эмулирует коммутируемое соединение. Это позволяет
Интернет-провайдеру использовать новые широкополосные технологии, такие как ADSL, в
существующей конфигурации сети. Драйвер PPPoE, установленный на Prestige, прозрачен
компьютеров в LAN, которые видят только Ethernet и не распознают PPPoE, таким образом избавляя
Вас от необходимости управления клиентами PPPoE на отдельных компьютерах.
¾ Трансляция сетевых адресов (NAT)
Трансляция сетевых адресов (NAT) допускает трансляцию адреса межсетевого протокола (IP),
используемого в одной сети (напр., частный IP-адрес, используемый в местной сети) в другие IPадреса, известные в другой сети (
Знакомство с Prestige 1-5
напр., общедоступный IP-адрес, используемый в Интернете).
для
Техническое руководство P-660H/HW
¾ Интерфейс(ы) 10/100M Ethernet/Fast Ethernet с автоматическим выбором скорости
Функция автоматического выбора скорости позволяет Prestige определять скорость входящего потока
данных и соответствующим образом настраиваться без ручного вмешательства. Она позволяет
быстро передавать данные (со скоростью 10 Мбит/с или 100 Мбит/с) в полудуплексном или
дуплексном режиме в зависимости от возможностей сети Интернет.
¾ Интерфейс(ы) 10/100 Мбит
(MDI/MDI-X)
Эти интерфейсы автоматически настраиваются на использование 'прямого' или 'перекрестного' кабеля
Ethernet.
¾ Поддержка динамического DNS
С поддержкой динамического DNS можно получить псевдоним статического имени хоста для
динамического IP-адреса, обеспечивающего хосту возможность быть более доступным из различных
частей Интернета. Для использования этой услуги необходимо зарегистрироваться у провайдера
услуг
динамического DNS.
¾ Поддержка множества PVC (Permanent Virtual Circuits/Постоянные виртуальные
каналы)
Prestige поддерживает до 8 PVC.
¾ Стандарты скорости передачи данных ADSL
♦ Режим полной скорости (ANSI T1.413, выпуск 2; G.dmt (G.992.1), поддерживающий скорость
линии до 8 Мбит/с для приема данных и 832 кбит/с для передачи данных.
♦ G.lite (G.992.2), поддерживающий скорость линии до 1.5 Мбит/с для приема данных и 512
кбит/с для передачи данных
♦ Поддерживает многорежимный стандарт (ANSI T1.413, выпуск 2; G.dmt (G.992.1); G.lite
(G992.2)).
♦ TCP/IP (Протокол управления передачей/Межсетевой протокол) - протокол сетевого уровня.
♦ ATM (Асинхронный режим передачи) Forum UNI 3.1/4.0 PVC.
♦ Поддерживает до 8 PVC (UBR, CBR, VBR).
♦ Многопротокольный через AAL5 (Уровень 5 адаптации ATM) (RFC 1483).
♦ PPP (Протокол “точка-точка“) через AAL5 (RFC 2364).
♦ PPP через Ethernet через AAL5 (RFC 2516).
/с Ethernet с автоматическим распознаванием кабеля
.
1-6 Знакомство с Prestige
Техническое руководство P-660H/HW
♦ RFC 1661.
♦ PPP через PAP (Протокол аутентификации по паролю) (RFC 1334).
♦ PPP через CHAP (Протокол аутентификации по методу “вызов-рукопожатие“) (RFC 1994).
¾ Поддержка протоколов
♦ Поддержка DHCP
DHCP (Dynamic Host Configuration Protocol/Протокол динамического конфигурирования
хост-машины) позволяет отдельным клиентским компьютерам при включении получать
доступ к конфигурации TCP/IP с центрального сервера DHCP. У Prestige возможности
сервера DHCP реализованы аппаратно и включены по умолчанию. Он может
адреса, шлюз IP по умолчанию и серверы DNS для клиентов DHCP. Кроме того, Prestige
может выступать в качестве фиктивного сервера DHCP (ретранслятора DHCP), ретранслируя
клиентам назначенные IP-адреса от настоящего сервера DHCP.
♦ Псевдоним IP
Псевдоним IP позволяет разделить физическую сеть на несколько логических сетей с
помощью одного интерфейса Ethernet. Prestige поддерживает три логических интерфейса
LAN через один физический интерфейс Ethernet, при этом
шлюза для каждой сети LAN.
♦ Маршрутизация на базе стратегии IP (IPPR)
Обычно маршрутизация основывается только на адресе назначения, а маршрутизатор
выбирает кратчайший путь для пересылки пакета. Маршрутизация на базе стратегии IP
(IPPR) предоставляет возможность игнорировать схему маршрутизации, заданную по
умолчанию, и изменить процесс пересылки пакета на базе стратегии, определенной сетевым
администратором.
♦ Протокол канального уровня PPP (Point-to-Point Protocol/Протокол “точка-точка“).
♦ Прозрачная передача протоколов для неподдерживаемых протоколов сетевого уровня.
♦ RIP I/RIP II
♦ Proxy-сервер IGMP
♦ Поддержка ICMP
♦ Поддержка ATM QoS
♦ Поддержка MIB II (RFC 1213)
¾ Сетевая совместимость
сам Prestige выступает в качестве
назначать IP-
Prestige совместим с ADSL DSLAM (Мультиплексор цифровых абонентских линий) большинства
ведущих производителей, что максимально упрощает его конфигурирование
Знакомство с Prestige 1-7
Техническое руководство P-660H/HW
¾ Мультиплексирование
Prestige поддерживает мультиплексирование на базе VC и LLC.
¾ Инкапсуляция
Prestige поддерживает PPPoA (RFC 2364 - PPP через уровень 5 адаптации ATM), инкапсуляцию (RFC
1483) через ATM, маршрутизацию с инкапсуляцией MAC (ENET), а также PPP через Ethernet (RFC
2516).
¾ Сетевое управление
♦ Меню управляется SMT (System Management Terminal/Системная консоль)
♦ Встроенный Web-конфигуратор
♦ CLI (Интерпретатор командной строки)
♦ Дистанционное управление посредством Telnet или Web.
♦ Возможность управления по протоколу SNMP
♦ Сервер
♦ Встроенные средства диагностики
♦ Системный журнал
♦ Поддержка Telnet (Защищенный паролем сетевой теледоступ к внутреннему диспетчеру
конфигурации)
♦ Сервер TFTP/FTP, обновление микропрограммного обеспечения и резервное сохранение
конфигурации/поддержки
♦ Поддержка OAM F4/F5 методом обратной передачи, AIS и ячейки OAM RDI
¾ Другие характеристики PPPoE
♦ Время простоя PPPoE
♦ Предоставление канала по требованию PPPoE
¾ Возможности диагностики
DHCP/Клиент/Ретранслятор
Prestige может выполнять различные самодиагностические тесты. Эти тесты проверяют целостность
следующих цепей:
♦ Флэш-память
♦ Цепь ADSL
1-8 Знакомство с Prestige
Техническое руководство P-660H/HW
♦ ОЗУ
♦ Порт LAN
¾ Фильтры пакетов
Функции фильтрации пакетов Prestige позволяют повысить уровень защиты и управления сетью.
¾ Простота установки
Prestige разработан таким образом, чтобы его установка была быстрой, простой и интуитивнопонятной.
¾ Корпус
Заключенный в компактный, вентилируемый корпус, Prestige не занимает много места и легко
устанавливается в любом уголке даже
небольшого офиса.
1.3 Применение Prestige
Вот несколько примеров использования Prestige, где он незаменимым.
1.3.1 Доступ в Интернет
Prestige является отличным решением для высокоскоростного доступа в Интернет. Prestige
поддерживает протокол TCP/IP, который использует Интернет. Prestige совместим с ADSL DSLAM
(Концентратор цифровых абонентских линий) всех ведущих производителей. DSLAM представляет
собой стойку с линейными картами ADSL, данные с которых мультиплексируются в магистральный
сетевой интерфейс/соединение (напр., T1, OC3, DS3, ATM или Frame Relay). Он может также
использоваться в качестве эквивалента модемной стойки для ADSL. Кроме
позволяет беспроводным клиентам получать доступ к сетевым ресурсам. Типичный пример
организации доступа в Интернет приведен ниже.
того, Prestige 660H/HW
Рис. 1-1 Организация доступа в Интернет Prestige
Знакомство с Prestige 1-9
Техническое руководство P-660H/HW
Учетная запись одиночного пользователя для доступа в Интернет
Для среды SOHO (Small Office/Home Office - Малый офис/Домашний офис ) Prestige предлагает
функцию учетной записи одиночного пользователя (SUA), которая позволяет множеству
пользователей LAN (Локальная вычислительная сеть) одновременно получать доступ в Интернет по
цене одного IP-адреса.
1.3.2 Межсетевой экран для надежного широкополосного доступа в
Интернет
Prestige обеспечивает защиту от атаки Интернет-хакеров. По умолчанию, межсетевой экран
блокирует весь входящий трафик из WAN. Межсетевой экран поддерживает контроль TCP/UDP,
распознавание и предотвращение DoS (Отказ от обслуживания), а также извещения в реальном
времени и журнальные регистрации.
Рис. 1-2 Применение межсетевого экрана
1.3.3 Организация соединения локальных сетей
Prestige можно также использовать для соединения двух географически разделенных сетей с помощью
линии ADSL. Типичный пример организации соединения локальных сетей приведен ниже.
Рис. 1-3 Организация соединения локальных сетей Prestige
1-10 Знакомство с Prestige
Техническое руководство P-660H/HW
Раздел 2
Знакомство с Web-конфигуратором
В этой главе содержится информация о том, как получить доступ к Web-конфигуратору и
как управлять им.
2.1 Знакомство с Web-конфигуратором
Встроенный Web-конфигуратор обеспечивает возможность дистанционного управления Prestige при
помощи браузера Microsoft Internet Explorer или Netscape Navigator. Используйте Internet Explorer 6.0
(и выше) или Netscape Navigator 7.0 (и выше) с включенной поддержкой JavaScript. Рекомендуется
установить разрешение экрана 1024 на 768 точек
2.2 Доступ к Web-конфигуратору системы Prestige
Step 1. Убедитесь, что аппаратное обеспечение Prestige подключено надлежащим образом (см.
Краткое руководство).
Step 2. Подготовьте компьютер/компьютерную сеть для подключения к Prestige (см. Краткое
руководство).
Step 3. Запустите Web-браузер.
Step 4. Наберите "192.168.1.1" как URL.
Step 5. Отобразится окно Enter Network Password (Введите Сетевой Пароль). Введите имя
пользователя (по умолчанию “admin”), пароль (по умолчанию “1234”) и щелкните OK.
Знакомство с Web-конфигуратором 2-1
Техническое руководство P-660H/HW
е
Рис. 2-1 Окно ввода пароля
Step 6. Вы увидите меню SITE MAP (Карта сайта).
Prestige автоматически отменит регистрацию и очистит экран после 5 минут
неактивности. Если это произойдет, просто зарегистрируйтесь снова.
2.3 Перезапуск Prestige
Если Вы забыли пароль или не можете получить доступ к Web-конфигуратору, необходимо
использовать кнопку RESET (Перезапуск) на задней панели Prestige для перезагрузки
установленного по умолчанию файла конфигурации. Это означает, что все конфигурации,
настроенные прежде, будут утрачены, а пароль будет установлен “1234”.
2.3.1 Использование кнопки перезапуска
Убедитесь, что светодиод SYS или PWR/ SYS горит (не мигает).
Step 1. Удерживайте кнопку RESET (ПЕРЕЗАПУСК) в течении десяти секунд до тех пор, пока
светодиод SYS или светодиод PWR/SYS не начнет мигать, а затем отпустите ее. Когда
светодиод SYS или светодиод PWR/SYS начинает мигать, это означает, что настройки по
умолчанию восстановлены и Prestige
перезапускается.
Comment [CTY1]: P334: т
обратной связи BETA
2-2 Знакомство с Web-конфигуратором
Техническое руководство P-660H/HW
2.4 Управление Web-конфигуратором системы Prestige
Следующие шаги описывают как управлять Web-конфигуратором из меню SITE MAP (Карта
сайта). В качестве примера в этом руководстве используются окна web Prestige 660HW-61. В разных
моделях Prestige окна немного различаются.
¾ Щелкните Wizard Setup (Мастер Установки), чтобы начать конфигурирование Prestige в
первый раз.
¾ Щелкните по ссылке под Advanced Setup (Дополнительная настройка) для конфигурирования
дополнительных характеристик Prestige.
¾ Щелкните по
производительности Prestige, загрузки встроенного программного обеспечения и резервного
сохранения восстановления или загрузки файла конфигурации.
¾ Щелкните Site Map (Карта сайта), чтобы открыть окно Site Map.
¾ Щелкните Logout (Конец сеанса) на Панели навигации, при завершении сеанса управления
Prestige.
ссылке под Maintenance (Сопровождение) для просмотра статистики
Мастер
Панель
Конец
Рис. 2-2 Экран SITE MAP Web-конфигуратора
Знакомство с Web-конфигуратором 2-1
Техническое руководство P-660H/HW
Щелкните по иконке (размещенной в верхнем правом углу большинства
экранов) для вызова встроенной справки.
Табл. 2-1 Сводка экранов Web-конфигуратора
LINK (ССЫЛКА) SUB-LINK (ПОДМЕНЮ) FUNCTION (ФУНКЦИЯ)
Wizard Setup
(Мастер
установки)
Advanced Setup (Дополнительная настройка)
Password
(Пароль)
LAN (ЛВС) Используйте этот экран для конфигурирования параметров
WIRELESS LAN
(Беспроводная
ЛВС)
MAC Filter (MAC-
802.1X Используйте этот экран для конфигурирования настроек
Local User Database
RADIUS Сконфигурируйте этот экран для использования внешнего
WAN (ГВС) WAN Setup (Настройка
WAN Backup
NAT
(Трансляция
сетевых
адресов)
Используйте эти экраны для первоначального
Используйте этот экран для смены пароля.
Wireless
(Беспроводная)
фильтр)
(Локальная база
данных пользователя)
ГВС)
(Резервный доступ в
ГВС)
SUA Only
(Единственная учетная
запись одиночного
пользователя)
конфигурирования, настройки параметров Интернетпровайдера для доступа в Интернет и назначения IP-адресов
WAN, сервера DNS и MAC.
DHCP LAN и TCP/IP.
Используйте этот экран для конфигурирования настроек
беспроводной ЛВС.
Используйте этот экран для изменения в Prestige настроек
MAC-фильтра .
аутентификации WLAN.
Используйте этот экран для конфигурирования локальной
учетной записи(ей) пользователя в Prestige.
сервера для беспроводной аутентификации.
Используйте этот экран для изменения настроек удаленного
узла ГВС.
Используйте этот экран для конфигурирования свойств
переадресации трафика и настроек резервного доступа к
ГВС.
Используйте этот экран для конфигурирования серверов в
Prestige.
2-2 Знакомство с Web-конфигуратором
Техническое руководство P-660H/HW
Табл. 2-1 Сводка экранов Web-конфигуратора
LINK (ССЫЛКА) SUB-LINK (ПОДМЕНЮ) FUNCTION (ФУНКЦИЯ)
Full Feature (Все
Dynamic DNS
(Динамический
DNS)
Time and Date
(Время и дата)
Firewall
(Межсетевой
экран)
Rule Summary (Сводка
Anti Probing
Threshold (Пороговое
Content Filter
(Контентфильтр)
Schedule
Trusted (Правомочный) Используйте этот экран для исключения диапазона
Remote
Management
(Дистанционное
управление)
UPnP Используйте этот экран для включения в Prestige функции
Logs (Журналы
регистрации)
функции)
Используйте этот экран для создания динамического DNS.
Используйте этот экран для изменения в Prestige времени и
Default Policy
(Стратегия по
умолчанию)
правил)
(Противозондирование
)
значение)
Keyword (Ключевое
слово)
(Планирование)
Используйте этот экран для конфигурирования и
Log Settings
(Настройки журнала
регистрации)
Используйте этот экран для конфигурирования правил
трансляции сетевых адресов.
даты.
Используйте этот экран для активации/деактивации
межсетевого экрана и направления сетевого трафика для
которого применяется правила.
Этот экран демонстрирует сводку правил межсетевого
экрана и позволяет редактировать/добавлять правило.
Используйте этот экран для изменения настроек
противозондирования.
Используйте этот экран для конфигурирования допустимого
предела для атаки типа DoS.
Используйте этот экран для блокирования сайтов,
содержащих определенные ключевые слова в URL.
Используйте этот экран для установки дней и времени, когда
Prestige будет производить контент-фильтрование.
пользователей в ЛВС из контент-фильтрования Prestige.
установления с помощью какого интерфейса(ов) и с какого
IP-адреса(ов) пользователи могут использовать
Telnet/FTP/Web для управления Prestige.
UPnP.
Используйте этот экран для изменения настроек журнала
регистрации Prestige.
Знакомство с Web-конфигуратором 2-3
Техническое руководство P-660H/HW
Табл. 2-1 Сводка экранов Web-конфигуратора
LINK (ССЫЛКА) SUB-LINK (ПОДМЕНЮ) FUNCTION (ФУНКЦИЯ)
View Log (Просмотр
Maintenance (Сопровождение)
System Status
(Статус
системы)
DHCP Table
(Таблица
DHCP)
WIRELESS LAN
(Беспроводная
LAN)
Diagnostic (
Диагностика)
DSL Line (Линия DSL) Эти экраны отображают информацию, позволяющую
Firmware
(Встроенное
программное
обеспечение)
LOGOUT
(Конец сеанса)
журнальной
регистрации)
Этот экран содержит административную и общесистемную
Этот экран отображает информацию относительно DHCP
Association List (Список
соединений)
General (Основная) Эти экраны отображают информацию, позволяющую
Используйте этот экран для загрузки встроенного
Щелкните по этому полю для выхода из Web-конфигуратора.
Используйте этот экран для просмотра журнальных
регистраций для категорий, которые Вы выбрали .
информацию.
(Dynamic Host Configuration Protocol/Протокол динамического
конфигурирования хост-машины) и используется только для
чтения.
Этот экран отображает MAC-адрес(а) базы данных настроек
пользователей, которые в данный момент зарегистрированы
в сети.
идентифицировать проблемы, связанные основным
подключением Prestige.
идентифицировать проблемы, связанные с линией DSL.
программного обеспечения в Prestige
2-4 Знакомство с Web-конфигуратором
Техническое руководство P-660H/HW
Раздел 3
Мастер Установки
В этой главе представлена информация об экранах Мастера Установки Web-
конфигуратора.
3.1 Введение в Мастер Установки
Используйте экраны Мастера Установки для конфигурирования настроек системы для доступа в
Интернет и заполните поля в таблице Учетная Информация Для Сети Интернет Краткого
Руководства. Возможно Ваш Интернет-провайдер автоматически сконфигурирует некоторые поля в
экранах Мастера Установки.
3.2 Инкапсуляция
Убедитесь, что используется метод инкапсуляции, предписанный Вашим Интернет-провайдером.
Prestige поддерживает следующие методы.
3.2.1 ENET ENCAP
Протокол маршрутизации канального уровня с инкапсуляцией MAC (ENET ENCAP) реализуется
только в сетевом протоколе IP. IP-пакеты маршрутизируются между интерфейсом Ethernet и
интерфейсом WAN, а затем форматируются таким образом, что могут быть поняты в среде передачи.
Напр., маршрутизированные кадры Ethernet инкапсулируются в передаваемые ячейки ATM. Для
реализации ENET ENCAP необходимо задать IP-адрес шлюза в поле ENET ENCAP Gateway в экране
Мастера Установки. Эту информацию
можно получить у Интернет-провайдера.
3.2.2 PPP через Ethernet
PPPoE обеспечивает управление доступом и возможность составления счетов аналогично услугам по
коммутируемой линии, использующим PPP. Prestige передает сеанс связи PPP через Ethernet (PPP over
Ethernet, RFC 2516) с Вашего компьютера на постоянный виртуальный канал ATM (Permanent Virtual
Circuit - PVC), соединенный с концентратором доступа ADSL , в котором сеанс связи PPP
завершается. Один PVC может поддерживать любое количество сеансов связи PPP из LAN. Более
подробно о PPPoE, см. Приложения.
v
Техническое руководство P-660H/HW
3.2.3 PPPoA
PPPoA означает Протокол “точка-точка“ через уровень 5 адаптации ATM (AAL5). Функции
подключения PPPoA аналогичны коммутируемому подключению к Интернету. Prestige
инкапсулирует сеанс связи PPP на базе RFC1483 и передает его через постоянный виртуальный канал
ATM (Permanent Virtual Circuit - PVC ) Интернет-провайдеру на концентратор DSLAM. Более
подробно о PPPoA см. в RFC 2364. Более подробно о PPP см. в RFC 1661.
3.2.4 RFC 1483
RFC 1483 описывает два метода многопротокольной инкапсуляции через уровень адаптации 5 ATM
(AAL5). Первый метод позволяет мультиплексировать несколько протоколов через один виртуальный
канал ATM (мультиплексирование на базе LLC), а второй метод предполагает передачу каждого
протокола через отдельный виртуальный канал ATM (мультиплексирование на базе VC). Для
получения более подробной информации см. RFC.
3.3 Мультиплексирование
Существует два способа определить, какие протоколы передаются по виртуальному каналу (VC).
Убедитесь, что используется метод мультиплексирования, предписанный Вашим Интернетпровайдером.
3.3.1 Мультиплексирование на базе VC
В этом случае, по предварительному взаимному соглашению, за каждым протоколом закрепляется
конкретный виртуальный канал; напр., VC1 передает IP и т.д. Мультиплексирование на базе VC
может быть основным методом в средах, где динамическое создание большого количества
виртуальных каналов ATM происходит быстро и экономично.
3.3.2 Мультиплексирование на базе LLC
В этом случае один виртуальный канал передает множество протоколов, снабженных
идентифицирующей информацией, которая содержится в заголовке каждого пакета. Несмотря на
использование дополнительной пропускной способности и затраты на обработку, этот метод может
оказаться предпочтительным там, где иметь отдельный виртуальный канал для каждого
передаваемого протокола нерационально, напр., если оплата во многом зависит от
одновременно задействованных виртуальных каналов.
количества
3.4 VPI и VCI
Убедитесь в правильности используемых номеров идентификатора виртуального пути (Virtual Path
Identifier - VPI) и идентификатора виртуального канала (Virtual Channel Identifier - VCI), назначенных
vi
Техническое руководство P-660H/HW
Вам. Действительный диапазон для VPI - от 0 до 255, а для VCI - от 32 до 65535 (0 - 31
зарезервированы для локального управления трафиком ATM). Более подробно см. в Приложениях.
3.5 Конфигурирование Мастера Установки: Первый экран
В меню SITE MAP щелкните Wizard Setup для отображения первого экрана Мастера Установки.
Рис. 3-1 Экран 1 Мастера Установки
В следующей таблице представлено описание полей данного экрана.
Табл. 3-1 Экран 1 Мастера Установки
ПОЛЕ ОПИСАНИЕ
Mode (Режим) Из выпадающего списка Mode выберите Routing (установлен по умолчанию),
если Интернет-провайдер допускает использование нескольким компьютерам
одинаковых учетных записей Интернет. В противном случае выберите Bridge.
vii
Техническое руководство P-660H/HW
Табл. 3-1 Экран 1 Мастера Установки
ПОЛЕ ОПИСАНИЕ
Encapsulation
(Инкапсуляция)
Multiplex
(Мультиплексирование)
Virtual Circuit ID
(Идентификатор
виртуального канала)
VPI (Идентификатор
виртуального пути)
VCI (Идентификатор
виртуального канала)
Next (Следующий) Щелкните по этой кнопке для вызова следующего экрана Мастера Установки.
Из выпадающего списка Encapsulation выберите тип инкапсуляции,
используемый Интернет-провайдером. Опции различаются в зависимости от
того, что Вы выбираете в поле Mode.
Если Вы выбираете Bridge в поле Mode, выберите PPPoA или RFC 1483.
Если Вы выбираете Routing в поле Mode, выберите PPPoA, RFC 1483, ENET
ENCAP или PPPoE.
Из выпадающего списка Multiplex выберите метод мультиплексирования,
используемый Интернет-провайдером на базе VC или на LLC.
VPI (Идентификатор виртуального пути) и VCI (Идентификатор виртуального
канала) определяют виртуальный канал. Более подробно см. в Приложении.
Введите назначенный идентификатор виртуального пути. Это поле может
быть уже заполнено.
Введите назначенный идентификатор виртуального канала. Это поле может
быть уже заполнено.
Следующий экран Мастера Установки зависит от того, какой протокол Вы
выбрали до этого. Щелкните по ссылке протокола для отображения
следующего экрана Мастера Установки для этого протокола.
3.6 IP-адрес и маска подсети
Точно так же, как все дома, находящиеся на одной улице, имеют общее название улицы, все
компьютеры в локальной сети имеют общий сетевой адрес.
Откуда именно берется этот сетевой адрес, зависит от конкретной ситуации. Если Интернетпровайдер или сетевой администратор назначают блок зарегистрированных IP-адресов, то они же и
укажут, какой следует выбрать
Если Интернет-провайдер не предоставляет явным образом сетевой IP-адрес, то вероятнее всего Вы
имеете учетную запись одиночного пользователя, и Интернет-провайдер назначает при установлении
соединения динамический IP-адрес. Если это именно такой случай, рекомендуется выбирать сетевой
номер от 192.168.0.0 до 192.168.255.0 и придется включить в Prestige функцию Трансляции Сетевых
Адресов (NAT) .
Агентство по назначению имен и уникальных параметров протоколов Интернет
IP-адрес и маску подсети.
viii
Техническое руководство P-660H/HW
(IANA) специально зарезервировало блок адресов для частного использования. Если не предписано
иное, не следует использовать адреса за пределами этого диапазона. Если,'напр., выбрать в качестве
сетевого адреса 192.168.1.0, то получится 254 индивидуальных адреса от 192.168.1.1 до 192.168.1.254
(числа ноль и 255 зарезервированы). Иными словами, первые три числа задают номер сети, а
остальные определяют конкретный компьютер в
Однажды выбрав сетевой номер, выберите для Prestige и IP-адрес, который легко запоминается, напр.,
192.168.1.1, но убедитесь, что никакое другое устройство в сети не использует тот же IP-адрес.
Маска подсети определяет сетевую часть IP-адреса. Prestige вычисляет маску подсети автоматически
на основании введенного IP-адреса. Если не указано иное,'не следует изменять маску подсети
вычисленную Prestige.
этой сети.
,
3.7 Назначение IP-адреса
Статический IP-адрес - это фиксированный IP-адрес, который назначает Интернет-провайдер.
Динамический IP-адрес не фиксирован, Интернет-провайдер каждый раз назначает новый адрес.
Функция "Учетная запись одиночного пользователя"может быть включена или отключена в
зависимости от характера имеющегося IP-адреса (статический или динамический). Тем не менее, на
выбор IP-адреса и шлюза ENET ENCAP влияет предписанный метод инкапсуляции
3.7.1 Назначение IP-адреса с помощью инкапсуляции PPPoA или PPPoE
Если используется динамический IP-адрес, то поля IP Address и ENET ENCAP Gateway недоступны
(N/A). Если используется статический IP-адрес, необходимо заполнить только поле IP Address, и не
заполнять поле ENET ENCAP Gateway.
.
3.7.2 Назначение IP-адреса с помощью инкапсуляции RFC 1483
В этом случае следует назначить статический IP-адрес при тех же требованиях к полям IP Address и
ENET ENCAP Gateway, которые определены выше.
3.7.3 Назначение IP-адреса с помощью инкапсуляции ENET ENCAP
В этом случае может назначаться как статический, так и динамический IP-адрес. Для статического IPадреса необходимо заполнить все поля IP Address и ENET ENCAP Gateway в соответствии с
указаниями Интернет-провайдера. Однако для динамического IP-адреса Prestige выступает в качестве
клиента DHCP на порте WAN, поэтому поля IP Address и ENET ENCAP Gateway будут недоступны
(N/A), так как они предписываются Prestige сервером DHCP.
ix
Техническое руководство P-660H/HW
3.7.4 IP-адреса для частных сетей
Каждая машина, подключенная к сети Интернет, должна иметь уникальный адрес. Если сеть
изолирована от Интернет, напр., только внутри двух сетей филиала, можно назначать любые IPадреса хост-машинам без проблем. Тем не менее, Агентство по назначению имен и уникальных
параметров протоколов Интернет (IANA) зарезервировало следующие три блока IP-адресов
специально для частных сетей:
10.0.0.0 — 10.255.255.255
172.16.0.0 — 172.31.255.255
192.168.0.0 — 192.168.255.255
IP-адрес может быть получен от IANA, от Интернет-провайдера или может быть назначен частной
сетью. Если Ваша организация относительно небольшая, и доступ в Интернет осуществляется через
Интернет-провайдера, Интернет-провайдер может предоставить адреса Интернет для локальной сети.
С другой стороны, если организация является частью большой компании, следует
проконсультироваться с сетевым
Независимо от конкретной ситуации не стоит назначать произвольные IP-
адреса; всегда следуйте приведенным выше указаниям. За дополнительной
информацией по назначению адресов следует обращаться к RFC 1597,
Address Allocation for Private Internets and RFC 1466, Guidelines for Management
администратором по поводу назначения IP-адресов.
of IP Address Space.
3.8 Полупостоянное соединение (PPP)
Полупостоянное соединение представляет собой коммутируемую линию, где соединение всегда
поддерживается в активном состоянии независимо от требований трафика. Если Вы устанавливаете
полупостоянное соединение, Prestige выполняет два действия. Первое заключается в том, что он
отключает функцию времени простоя. Второе заключается в том, что Prestige пытается включить
соединение при включении и каждый раз, когда соединение отключается
соединение может быть очень дорогостоящим по очевидным причинам.
Не устанавливайте полупостоянное соединение, если телефонная компания не предлагает услугу
единого тарифа (без повременного учета) или если Вам необходима постоянная связь, а стоимость не
очень велика
x
. Полупостоянное
Техническое руководство P-660H/HW
3.9 Трансляция сетевых адресов
NAT (Network Address Translation/Трансляция сетевых адресов - NAT, RFC 1631) это преобразование
IP-адреса хоста в пакете, напр., адрес источника исходящего пакета, используемого в одной сети, в
другой IP-адрес, известный в другой сети.
3.10 Конфигурирование Мастера Установки: Второй экран
Второй экран Мастера Установки различается в зависимости от того, какой используется тип
инкапсуляции. Все экраны представлены в режиме маршрутизации. Для продолжения заполните поля
и щелкните Next.
Рис. 3-2 Подключение к Интернету при помощи PPPoE
В следующей таблице представлено описание полей данного экрана.
Табл. 3-2 Подключение к Интернету при помощи PPPoE
ПОЛЕ ОПИСАНИЕ
xi
Техническое руководство P-660H/HW
Табл. 3-2 Подключение к Интернету при помощи PPPoE
ПОЛЕ ОПИСАНИЕ
Service Name
(Сервисное
имя)
User Name
(Имя
пользователя)
Password (
Пароль)
IP Address (IPадрес)
Connection
(Подключение)
Введите имя сервиса PPPoE.
Введите имя пользователя в точности так как назначено Интернет-провайдером. Если
имя назначено в виде user@domain
введите оба компонента точно как представлено.
Введите пароль соответствующий имени пользователя, представленному выше.
Статический IP-адрес - это фиксированный IP-адрес, который назначает Интернетпровайдер. Динамический IP-адрес не фиксирован; Интернет-провайдер каждый раз
назначает новый адрес при подключении к Интернету. Учетная запись одиночного
пользователя может быть включена или отключена в зависимости от типа имеющегося
IP-адреса (статический или динамический).
Выберите Obtain an IP Address Automatically, если имеется динамический IP-адрес,
выберите Static IP Address и введите назначенный Интернет-провайдером IP-
или
адрес в текстовое поле IP Address.
Выберите Connect on Demand, если Вы не хотите подключаться все время и
установите время простоя (в секундах) в поле Max. Idle Timeout. Установка по
умолчанию выбирает Connection on Demand с 0 в качестве времени простоя, что
означает, что сеанс связи с Интернетом не будет ограничиваться по времени.
Выберите Nailed-Up Connection, если Вы хотите иметь подключение все время
соединение разъединится, Prestige автоматически попытается подключиться снова.
Правило(а) планирования в меню 26 SMT имеет приоритет над настройками
Connection.
, где домен идентифицирует сервисное имя, тогда
. Если
Network
Address
Translation
(Трансляция
сетевых
адресов)
Back (Назад) Щелкните Back для возвращения к первому экрану Мастера Установки.
Выберите None, SUA Only или Full Feature из выпадающего списка. Для
дополнительной информации см. главу NAT.
xii
Loading...