Multiplekser światłowodowy 1000Base-T + 8/16 x E1 Instrukcja Obsługi

Podobne dokumenty
Multiplekser światłowodowy 1000Base-T + 8/16xE1 Instrukcja Obsługi

Multiplekser światłowodowy 1000Base-T + 16xE1 Instrukcja Obsługi

Multiplekser światłowodowy 1000Base-T + 4 x E1 + 4/8 x ISDN 2B+D TM-65.3 Instrukcja Obsługi

Multiplekser inwersyjny 100Base-TX / 16xE1 Instrukcja Obsługi

Instrukcja skrócona, szczegółowa instrukcja znajduje się na załączonej płycie lub do pobrania z

Multiplekser inwersyjny 100Base-TX / 16 lub 8 x E1 Instrukcja Obsługi

Multiplekser światłowodowy 1000Base-T + 8/16xE1 Instrukcja Obsługi

instrukcja instalacji modemu SpeedTouch 605s

Instrukcja do oprogramowania ENAP DEC-1

TM MULTIPLEKSER 8XRS232 / ETHERNET 10BASE-T

Instrukcja skrócona, szczegółowa instrukcja znajduje się na załączonej płycie lub do pobrania z

TM-72. Półka telekomunikacyjna Instrukcja Obsługi

1. Montaż i podłączenie do sieci Konfiguracja przez stronę 8

1. Przeznaczenie Podłączenie Interfejs szeregowy RS-232C Interfejs LAN (Ethernet) Obsługa programowa 4

Multiplekser światłowodowy 1000Base-T + 4 x E1 + 4/8 x ISDN 2B+D TM-65.3 Instrukcja Obsługi

TM MULTIPLEKSER 8XRS232 / ETHERNET 10BASE-T

Kod produktu: MP-W7100A-RS232

Konwerter Transmisji KT-02

1. Przeznaczenie Podłączenie Przykładowe sposoby podłączenia Obsługa programowa Konfiguracja w sieci LAN/WAN 5

Spis treści. 1 Moduł RFID (APA) 3

PÓŁKA TELEKOMUNIKACYJNA TM-70 INSTRUKCJA OBSŁUGI

Kod produktu: MP-W7100A-RS485

1. INSTALACJA SERWERA

Szybki przewodnik instalacji

MODUŁ ETHERNETOWY DS202

SKRÓCONA INSTRUKCJA DLA REJESTRATORÓW SERII AHD 4, 8 I 16 KANAŁOWYCH (MODELE: AHDR-1042D/M, AHDR1041D/M, AHDR-1082D/M, AHDR1162D/M)

Uwaga: NIE korzystaj z portów USB oraz PWR jednocześnie. Może to trwale uszkodzić urządzenie ZyWALL.

Dotyczy urządzeń: TSC103-UPD TF702-OPU TF8-OPU-PD

INSTRUKCJA OBSŁUGI SUPLEMENT

Laboratorium - Podgląd informacji kart sieciowych bezprzewodowych i przewodowych

Szybki przewodnik instalacji

1. Montaż i podłączenie do sieci Konfiguracja przez stronę 8

Konwerter światłowodowy

MultiTool instrukcja użytkownika 2010 SFAR

Centrala alarmowa ALOCK-1

Bezprzewodowy ruter kieszonkowy/punkt dostępowy DWL-G730AP. Dysk CD z Podręcznikiem użytkownika. Kabel ethernetowy kat. 5 UTP

Przewodnik PRE 10/20/30

Konwerter RS-485->Ethernet [TCP/IP] CN-ETH-485 INSTRUKCJA [konfiguracja urządzenia do współpracy z programem MeternetPRO]

Moduł Ethernetowy EL-ETH. Instrukcja obsługi

Deklaracja zgodności nr 41/2010

Moduł Ethernetowy. instrukcja obsługi. Spis treści

Instrukcja obsługi Konfigurator MLAN-1000

Instrukcja montażu urządzenia Liczniki Przejść

KONWERTER DVB IP -> DVB ASI DELTA-2

OPIS PROGRAMU USTAWIANIA NADAJNIKA TA105

Skrócona instrukcja obsługi rejestratorów marki

2014 Electronics For Imaging. Informacje zawarte w niniejszej publikacji podlegają postanowieniom opisanym w dokumencie Uwagi prawne dotyczącym tego

Szybki przewodnik instalacji

BROADBAND INTERNET ROUTER- INSTRUKCJA OBSŁUGI

KONWERTER ETHERNET-RS485/RS232


EPPL 1-1. KOMUNIKACJA - Interfejs komunikacyjny RS Sieciowa Karta Zarządzająca SNMP/HTTP

TM-47.1 PROGRAM KONFIGURACYJNY DLA MULTIPLEKSERA 8XRS232 / ETHERNET 10BASE-T

Instalacja routera WAN/Ethetnet na przykładzie Vigora serii 2910

Instrukcja instalacji TP-Link TDM-8840

Konwerter DAN485-MDIP

Sygnalizacja i sterowanie

GRM-10 - APLIKACJA PC

CENTRALA STERUJĄCA SMART CONTROL

1 Moduł Neuronu Cyfrowego


TM-60 PROGRAM DO MONITOROWANIA I KONFIGURACJI MULTIPLEKSERA 16XE1/G.703

INSTRUKCJA OBSŁUGI UMI-1 UNIWERSALNY MODUŁ INTERNETOWY

Deklaracja zgodności nr 41/2010

Konfiguracja podglądu obrazu z kamery IP / rejestratora BCS przez sieć LAN.

KONWERTER DVB ASI -> DVB IP DELTA-1

Edge-Core Networks Przełączniki WebSmart: Podręcznik Administratora

Internetowy serwis Era mail Aplikacja sieci Web

3. Sieć PLAN. 3.1 Adresowanie płyt głównych regulatora pco

2017 Electronics For Imaging, Inc. Informacje zawarte w niniejszej publikacji podlegają postanowieniom opisanym w dokumencie Uwagi prawne dotyczącym

LABORATORIUM SIECI KOMPUTEROWYCH (compnet.et.put.poznan.pl)

Instrukcja skrócona, szczegółowa instrukcja znajduje się na załączonej płycie lub do pobrania z

Fiery Remote Scan. Uruchamianie programu Fiery Remote Scan. Skrzynki pocztowe

Podręcznik użytkownika

AST-CON-485E Konwerter Modbus TCP - Modbus RTU

Laboratorium ASCOM COLT-2

Dysk CD (z podręcznikiem użytkownika) Kabel ethernetowy (Kat. 5 UTP)

Instrukcja szybkiego uruchomienia

DWL-2100AP g/108Mbps Bezprzewodowy punkt dostępowy D-Link AirPlus XtremeG

Konwerter RS-485->TCP/IP [ethernet] ATC-1000 SZYBKI START [konfiguracja urządzenia do współpracy z programem MeternetPRO]

4 Channel Video Server ACD Ver Quick Installation Guide

MODEL WARSTWOWY PROTOKOŁY TCP/IP

Strona 1 z Przedni panel. LED Opis funkcji ADSL

ZiMSK. mgr inż. Artur Sierszeń mgr inż. Łukasz Sturgulewski ZiMSK 1

Moduł Komunikacyjny MCU42 do systemu AFS42

Instrukcja użytkownika ARsoft-CFG WZ1 4.0

INSTRUKCJA OBSŁUGI ROUTERA 4 w 1 - ΩMEGA O700 - WIRELESS N 300M ROUTER.

Konfigurator Modbus. Instrukcja obsługi programu Konfigurator Modbus. wyprodukowano dla

Seria wielofunkcyjnych serwerów sieciowych USB

Instrukcja użytkownika KRISTECH, 2016

KONFIGURACJA POŁĄCZENIA PPP DLA URZĄDZEŃ BITSTREAM INSTRUKCJA OBSŁUGI : PPP

KCM-5111 H Megapixel IP D/N PoE Box Camera (DC 12V / PoE)

Instrukcja instalacji Encore ADSL 2 + WIG

Instrukcja użytkownika KRISTECH,

Dokumentacja Techniczna. Konwerter USB/RS-232 na RS-285/422 COTER-24I COTER-24N

Tytuł: Instrukcja obsługi Modułu Komunikacji internetowej MKi-sm TK / 3001 / 016 / 002. Wersja wykonania : wersja oprogramowania v.1.

Rysunek 1: Okno z lista

Moduł Ethernetowy ETHM-1

Moduł przewodowego dostępu do Internetu dla regulatora EXPERT PID Dynamic ETH-100 INSTRUKCJA OBSŁUGI

Transkrypt:

Multiplekser światłowodowy 1000Base-T + 8/16 x E1 TM-65 Instrukcja Obsługi IO65-1c.doc Sierpień 2010 LANEX S.A., ul.ceramiczna 8, 20-150 Lublin Wsparcie Techniczne: tel. (81) 443 96 36

Spis treści 1. OGÓLNA CHARAKTERYSTYKA... 6 1.1. Przeznaczenie... 6 1.2. Przykłady zastosowań... 7 1.3. Oznaczanie... 8 2. ZŁĄCZA I WSKAŹNIKI DIODOWE... 8 2.1. Panel przedni... 8 2.2. Charakterystyka złączy... 9 3. OPIS URZĄDZENIA... 10 3.1. Zasada działania... 10 3.2. Charakterystyka interfejsów E1... 10 3.3. Charakterystyka interfejsów 10/100/1000Base-T... 11 3.4. Układy diagnostyczne i sygnalizacyjne... 11 3.5. Dziennik zdarzeń... 12 4. INSTALACJA I OBSŁUGA... 13 4.1. Wstęp... 13 4.2. Warunki pracy... 13 4.3. Zasilanie... 13 4.4. Instalacja... 14 4.5. Dołączanie kabli połączeniowych... 14 4.5.1. Interfejs optyczny... 14 4.5.2. Interfejs Ethernet... 14 4.5.3. Interfejs E1... 15 4.5.4. Interfejs RS-232... 15 5. KONFIGURACJA MULTIPLEKSERA APLIKACJA LANWIN WERSJA 4... 16 5.1. Ochrona urządzenia hasłem... 16 5.2. Informacje ogólne... 17 5.2.1. Ustawienia zaawansowane... 18 5.3. Konfiguracja portów... 19 5.4. Monitorowanie portów... 23 5.5. Dziennik zdarzeń... 27 5.6. Statystyki G.826... 28 5.7. Konfiguracja sieci... 29 5.8. Konfiguracja VLAN... 30 5.9. Ustawienia dostępu zdalnego... 33 6. KONFIGURACJA MULTIPLEKSERA INTERFEJS WWW... 35 6.1. Ochrona urządzenia hasłem... 36 6.2. Właściwości ogólne... 37 6.3. Dziennik zdarzeń... 39 6.4. Konfiguracja portów ethernetowych... 40 6.5. Konfiguracja E1... 42 6.6. Monitorowanie portów... 44 6.7. Konfiguracja sieci... 46 6.8. Konfiguracja VLAN... 47 6.9. Ograniczenie dostępu zdalnego... 51 6.10. Restart i ustawienia domyślne... 53 6.11. Aktualizacja oprogramowania... 53 6.12. Diagnostyka... 54 7. KONFIGURACJA MULTIPLEKSERA INTERFEJS CLI... 56 7.1. Struktura poleceń... 61 7.2. Opis poleceń grupa główna... 62 7.3. Grupa pconf konfiguracja portów... 63 7.4. Grupa pmonit monitorowanie portów... 64 7.5. Grupa net konfiguracja sieci... 65 7.6. Grupa vlan konfiguracja sieci wirtualnych... 66 7.7. Grupa access konfiguracja ograniczeń dostępu do zarządzania... 67 7.8. Zmiana hasła dostępu... 68 IO65-1c.doc 1 Sierpień 2010

8. INSTRUKCJA AKTUALIZACJI OPROGRAMOWANIA DO NOWSZEJ WERSJI...69 9. OPIS AGENTA SNMP DO URZĄDZENIA TM-65...70 10. AWARYJNE PRZYWRACANIE USTAWIEŃ DOMYŚLNYCH...71 11. DANE TECHNICZNE...72 11.1. Parametry elektryczne... 72 11.1.1. Interfejs E1... 72 11.1.2. Interfejs Ethernet... 72 11.1.3. Interfejs optyczny... 72 11.2. Parametry mechaniczne... 72 11.3. Wymagania środowiskowe... 73 11.3.1. Eksploatacja... 73 11.3.2. Transport... 73 11.3.3. Przechowywanie... 73 11.4. Kompatybilność elektromagnetyczna... 73 11.5. Zasilanie... 73 11.5.1. Napięcie stałe... 73 11.5.2. Napięcie przemienne... 74 12. KOMPLETACJA WYROBU...74 IO65-1c.doc 2 Sierpień 2010

Spis rysunków Rysunek 1-1. Przykład zastosowania I....7 Rysunek 1-2. Przykład zastosowania II...7 Rysunek 2-1. Wygląd i opis panelu przedniego wyrobu z 16 x E1...8 Rysunek 2-2 Wygląd panelu przedniego wyrobu 8 x E1....8 Rysunek 2-3. Złącza interfejsu E1/G.703...9 Rysunek 2-4. Złącze interfejsu Ethernet, transmisja 10/100 Mbit/s...9 Rysunek 2-5. Złącze interfejsu Ethernet, transmisja 1000 Mbit/s...9 Rysunek 2-6. Transceiver światłowodowy...10 Rysunek 2-7. Złącze nadzoru RS-232....10 Rysunek 4-1. Instalacja w stojaku 19 lub 21...14 Rysunek 4-2. Wtyczka złącza RJ-45 interfejsu Ethernet....14 Rysunek 4-3. Opis złącza RJ-45 interfejsu E1....15 Rysunek 4-4. Kabel RS-232 z wtyczkami DB-9 RJ-45...15 Rysunek 5-1 Okno logowania...16 Rysunek 5-2 Panel informacji ogólnych...17 Rysunek 5-3 Okno ustawień zaawansowanych...18 Rysunek 5-4 Panel konfiguracji portów TM-65.1...19 Rysunek 5-5 Panel konfiguracji portów TM-65.2...20 Rysunek 5-6 Opcje zaawansowane portów ethernetowych...21 Rysunek 5-7 Panel monitorowania portów TM-65.1...23 Rysunek 5-8 Panel monitorowania portów TM-65.2...24 Rysunek 5-9 Statystyki transmisji Ehternet...25 Rysunek 5-10 Okno wyboru liczników do wyświetlenia...25 Rysunek 5-11 Wykres zajętości pasma ethernetu...26 Rysunek 5-12 Panel dziennika zdarzeń...27 Rysunek 5-13 Panel statystyk G.826...28 Rysunek 5-14 Panel konfiguracji sieci...29 Rysunek 5-15 Panel konfiguracji VLAN...31 Rysunek 5-16 Panel ograniczenia zdalnego dostępu do urządzenia...33 Rysunek 6-1 Strona logowania do urządzenia...36 Rysunek 6-2 Strona informacji ogólnych TM-65.1...37 Rysunek 6-3 Strona informacji ogólnych TM-65.2...38 Rysunek 6-4 Strona dziennika zdarzeń...39 Rysunek 6-5 Strona konfiguracji portów ethernetowych...40 Rysunek 6-6 Strona konfiguracji portów E1 w TM-65.1...42 Rysunek 6-7 Strona konfiguracji portów E1 w TM-65.2...43 Rysunek 6-8 Strona monitorowania portów TM-65.1...44 Rysunek 6-9 Strona monitorowania portów TM-65.2...45 Rysunek 6-10 Strona konfiguracji sieci...46 Rysunek 6-11 Strona konfiguracji VLAN...49 Rysunek 6-12 Strona ograniczenia zdalnego dostępu do urządzenia...52 Rysunek 6-13 Potwierdzenie restartu urządzenia...53 Rysunek 6-14 Strona początkowa aktualizacji oprogramowania...54 Rysunek 6-15 Strona diagnostyki urządzenia...55 Rysunek 7-1 Ekran logowania do CLI...57 Rysunek 7-2 Ekran powitalny programu lanterm...58 Rysunek 7-3 Lista poleceń głównych...59 IO65-1c.doc 3 Sierpień 2010

AIS BPV CLI ES ES15 ES24 ESR ETSI GFP GND ICMP ITU-T LCAS LLOOP LNMP LOF LOOS MDI MIB NUAL RAL RLOOP RTC RXD SES SES15 SES24 SESR SNMP TCP TXD UAL UAS UDP VCAT VLAN VPN Wykaz użytych skrótów Alarm Inhibition Signal Bipolar Violation Command Line Interface Errored Second (Sekunda z błędem) 15 Minutes Errored Second Counter (Licznik 15 minutowy sekund z błędem) 24 Hours Errored Second Counter (Licznik 24 godzinny sekund z błędem) Errored Seconds Ratio European Telecomunications Standards Institute Frame mapping into plesiochronous Digital Hierarchy Ground Internet Control Message Protocol International Telecomunication Union Telecomunication Standardization Sector Link capacity adjustment scheme for virtual concatenated signals Local Loop LANEX Network Management Protocol Loss of Frame (Utrata synchronizacji ramki) Loss of Optical Signal (Zanik sygnału optycznego) Medium Dependent Interface Management Information Base Non Urgent Alarm (Alarm niepilny) Remote Alarm (Alarm zdalny) Remote Loop Real-Time Clock Receiver of Data Severely Errored Second (Sekunda z poważnym błędem) 15 Minutes Severely Errored Second Counter (Licznik 15 minutowy sekund z poważnym błędem) 24 Hours Severely Errored Second Counter (Licznik 24 godzinny sekund z poważnym błędem) Severely Errored Seconds Ratio Simple Network Management Protocol Transmission Control Protocol Transmiter of Data Urgent Alarm (Alarm pilny) Unavailability Second (Sekunda niedostępności) User Datagram Protocol Virtual concatenation of plesiochronous digital hierarchy signals Virtual Local Area Network Virtual Private Network IO65-1c.doc 4 Sierpień 2010

Bezpieczeństwo użytkowania Multiplekser TM-65 został zaprojektowany i przetestowany, w zakresie bezpieczeństwa i użytkowania, zgodnie z normą PN-EN-60950. Spełnia wymogi bezpieczeństwa klasy I.! Kabel zasilający powinien być zawsze podłączony do źródła zasilania poprzez gniazdo wtyczkowe z bolcem zerującym. Dopuszcza się podłączenie do sieci nie posiadającej bolca zerującego pod warunkiem doprowadzenia uziemienia do zacisku uziemiającego umieszczonego na tylnej ściance urządzenia.! Niedopuszczalne jest jednoczesne stosowanie uziemienia i zerowania poprzez sznur sieciowy.! Podwójny bezpiecznik - biegun/zero. Każdy przewód sieciowy zabezpieczony jest oddzielnym bezpiecznikiem topikowym umieszczonym wewnątrz urządzenia. W razie uszkodzenia tylko jednego z bezpieczników, pozostałe elementy mogą pozostawać pod napięciem.! Niektóre elementy zasilacza umieszczone na płytce drukowanej znajdują się na potencjale sieci zasilającej.! W celu uniknięcia kontaktu z elementami będącymi pod napięciem, należy zawsze przed zdjęciem pokrywy obudowy, odłączyć zasilanie.! Urządzenie nie posiada wmontowanego układu rozłączającego. Układ taki powinien znajdować się na zewnątrz urządzenia. W przypadku, kiedy urządzenie jest zasilane z sieci energetycznej 230 V, wtyczka na sznurze zasilającym służy jako element rozłączający a gniazdo wtyczkowe powinno być usytuowane w pobliżu urządzenia i być łatwo dostępne dla obsługi. W przypadku, kiedy urządzenie jest zasilane ze źródła prądu stałego, łatwo dostępny układ rozłączający powinien być wmontowany w stałe okablowanie na zewnątrz urządzenia.! Promieniowanie emitowane przez nadajnik laserowy jest szkodliwe dla wzroku! Pod żadnym pozorem nie należy patrzeć na nieosłonięte gniazdo, do którego nie jest dołączone złącze światłowodowe.! Nie jest dozwolone jednoczesne podłączenie do urządzenia napięcia zasilania 230 V AC i 48 V DC. Producent nie odpowiada za stosowanie urządzenia niezgodnie z instrukcją obsługi. Instrukcja obsługi jest integralną częścią urządzenia i wraz z nim jest przekazywana użytkownikom. IO65-1c.doc 5 Sierpień 2010

1. OGÓLNA CHARAKTERYSTYKA 1.1. Przeznaczenie TM-65 jest multiplekserem umożliwiającym łączenie niezależnych segmentów sieci lokalnych standardu Ethernet 10/100/1000BASE-T i realizację pełnej dupleksowej transmisji szesnastu niezależnych sygnałów cyfrowych o przepływności 2048 kbit/s zgodnych z ITU-T G.703 za pośrednictwem linii światłowodowej. Sygnał cyfrowy 2048 kbit/s może być nieramkowany lub dowolnie ramkowany. Transmisja sygnału optycznego może odbywać się za pośrednictwem pary światłowodów jednomodowych lub wielomodowych. Możliwa jest też praca z jednym włóknem światłowodowym, stosując transceivery WDM lub CWDM. TM-65 jest wyposażony w agenta SNMP. Zaimplementowany jest w nim protokół SNMP w wersji 1, 2c, 3 oraz zestaw protokołów TCP/IP - TCP (Transmission Control Protocol), UDP (User Datagram Protocol), IP (Internet Protocol), ICMP (Internet Control Message Protocol). TM-65 posiada również usługę SSH do zdalnej konfiguracji i monitorowania. Za pomocą wbudowanego agenta SNMP możliwa jest identyfikacja urządzenia w sieci zarządzanych urządzeń SNMP w standardowych platformach zarządzania np. HP OpenView oraz jest możliwe przeglądanie elementów bazy MIB urządzenia. Baza MIB urządzenia jest zgodna zaleceniami RFC 1213. IO65-1c.doc 6 Sierpień 2010

1.2. Przykłady zastosowań Na rysunku 1-1 pokazano połączenie sieci komputerowych Ethernet i sieci telekomunikacyjnych wykorzystując linie światłowodowe. Sieć Telekomunikacyjna SDH, PDH T MA 10/10 F E1 L A1 R 1 E 5 1 E1 9 A9 5 13 13 1 4 T Ethernet Linie światłowodowa E3/G.703 T MA 10/10 F E1 L A1 R 1 E 5 1 E1 9 A9 5 13 13 1T R E3/G.703 Ethernet Sieć Telekomunikacyjna SDH, PDH Rysunek 1-1. Przykład zastosowania I. Przykład na rysunku 1-2 pokazuje możliwość zastosowania urządzeń w topografii liniowej, gdzie kabel światłowodowy biegnie wzdłuż rurociągu, autostrady, linii kolejowej lub energetycznej. Linia światłowodowa W Linia światłowodowa Z T MA 10/10 F E1 L A1 R 1 E 5 1 E1 9 A9 5 13 13 1T 4R E1/G.703 T MA 10/10 F E1 L A1 R 1 E 5 1 E1 9 A9 5 13 13 1T 4 R E1/G.703 Ethernet E1/G.703 Rysunek 1-2. Przykład zastosowania II. IO65-1c.doc 7 Sierpień 2010

1.3. Oznaczanie TM-65.X 1 - wersja urządzenia z 16 x E1 2 - wersja urządzenia z 8 x E1 Typ urządzenia Urządzenie telekomunikacyjne 2. ZŁĄCZA I WSKAŹNIKI DIODOWE 2.1. Panel przedni 1 2 3 4 9 10 11 12 MANAGEMENT 10/100/100BASE-TX FO/SFP E1/G.703 E1/G.703 LOOS ALARM 1 4 ALARM 9 12 E1 1 Tx 2 TM-65 RS-232 1 2 3 4 5 ERR 5 8 13 16 5 6 7 8 13 14 15 16 4 Rx 5 1 2 3 4 5 6 7 8 9 10 Rysunek 2-1. Wygląd i opis panelu przedniego wyrobu z 16 x E1. 1 2 3 4 MANAGEMENT 10/100/100BASE-TX FO/SFP E1/G.703 LOOS ALARM 1 4 E1 1 Tx 2 TM-65 RS-232 1 2 3 4 5 ERR 5 8 5 6 7 8 4 Rx 5 1 2 3 4 5 6 7 8 Rysunek 2-2 Wygląd panelu przedniego wyrobu 8 x E1. 1. Dioda sygnalizująca stan zasilania 2. Złącze monitorowania i nadzoru RS-232 3. Złącze monitorowania i nadzoru Ethernet 10/100/1000BASE-T IO65-1c.doc 8 Sierpień 2010

4. Złącza interfejsów Ethernet 10/100/1000BASE-T z diodami sygnalizującymi żółta LNK/ACT sygnalizacja ciągłości lub aktywności łącza zielona FD/COL sygnalizacja pracy full-dupleks lub wystąpienia kolizji 5. Grupa diod sygnalizujących stany wykryte w linii światłowodowej: czerwona LOOS zanik sygnału optycznego czerwona ERR utrata synchronizacji, stopa błędów 10-3, alarm z urządzenia zdalnego 6. Transceiver światłowodowy SFP złącza LC 7. Grupa diod sygnalizujących stan interfejsów 1-8 E1/G.703 zanik sygnału 8. Złącza interfejsów 1-8 E1/G.703-8 x RJ-45 9. Grupa diod sygnalizujących stan interfejsów 9-16 E1/G.703 zanik sygnału (tylko w wersji urządzenia TM-65.1) 10. Złącza interfejsów 9-16 E1/G.703-8 x RJ-45 (tylko w wersji urządzenia TM-65.1) 2.2. Charakterystyka złączy 1 8 Opis złącza RJ-45 1 + wyjście sygnału G.703 2 - wyjście sygnału G.703 4 + wejście sygnału G.703 5 - wejście sygnału G.703 Rysunek 2-3. Złącza interfejsu E1/G.703. 1 8 Opis złącza RJ-45 1 + wejście sygnału 2 - wejście sygnału 3 + wyjście sygnału 6 - wyjście sygnału Rysunek 2-4. Złącze interfejsu Ethernet, transmisja 10/100 Mbit/s. 1 8 Opis złącza RJ-45 1 + wejście/wyjście sygnału 2 - wejście/wyjście sygnału 3 + wejście/wyjście sygnału 6 - wejście/wyjście sygnału 4 + wejście/wyjście sygnału 5 - wejście/wyjście sygnału 7 + wejście/wyjście sygnału 8 - wejście/wyjście sygnału Rysunek 2-5. Złącze interfejsu Ethernet, transmisja 1000 Mbit/s. IO65-1c.doc 9 Sierpień 2010

1 2 Opis złącza optycznego modułu SFP 1 nadajnik optyczny 2 odbiornik optyczny Rysunek 2-6. Transceiver światłowodowy. 1 8 Opis złącza RJ-45 4 masa 5 RXD 6 TXD Rysunek 2-7. Złącze nadzoru RS-232. 3. OPIS URZĄDZENIA 3.1. Zasada działania Schemat blokowy przedstawiony jest na rysunku 3-1. Uwzględniona jest tylko część transmisyjna. Transceiver 8 x E1 8 x E1/G.703 MUX 16xE1 Światłowód Transceiver optyczny SFP Multiplekser Transceiver 8 x E1 8 x E1/G.703 Switch Ethernet 4 x 10/100/1000BASE-TX 1 x 10/100/1000BASE-TX MANAGEMENT Rysunek 3-1. Schemat blokowy. 3.2. Charakterystyka interfejsów E1 Urządzenie posiada wbudowany multiplekser w zależności od wersji 8 lub 16 strumieni E1, które doprowadzone są do transceiverów o parametrach zgodnych z normami G.703. Każdy transceiver umożliwia: 1. Odtwarzanie zegara z sygnałów E1/G.703. 2. Monitorowanie sygnału E1/G.703 zanik sygnału odbiór sygnału AIS 3. Tłumienie fluktuacji fazowych 4. Zakładanie pętli na interfejsach. IO65-1c.doc 10 Sierpień 2010

3.3. Charakterystyka interfejsów 10/100/1000Base-T Urządzenie posiada wbudowany nieblokujący się przełącznik Ethernet, separujący transmisję w linii światłowodowej od ruchu wewnątrz sieci LAN. Interfejs Ethernet obsługuje trzy implementacje warstwy fizycznej o szybkości 10 Mbit/s, 100 Mbit/s i 1000 Mbit/s z możliwością autonegocjacji, która zapewnia połączenie przy najwyższej dostępnej szybkości łącza. Tryb połączenia sygnalizują diody LED w złączach RJ-45. Przełącznik Ethernet posiada następujące parametry: 20 kb bufor na ramki, oddzielnie dla każdego portu, 20 Gb/s wewnętrzna magistrala przełączania ramek, 8 192 MAC adresy, Obsługa ramek Jumbo (9,6 kb) dla wszystkich szybkości, Obsługa flow control, Obsługa 4095 VLAN, Broadcast storm protection. 3.4. Układy diagnostyczne i sygnalizacyjne Multiplekser TM-65 dokonuje automatycznej kontroli następujących parametrów: 1. Obecność sygnału nadawczego z urządzenia współpracującego od strony każdego interfejsu E1/G.703, 2. Obecność sygnału nadawczego z urządzenia współpracującego od strony każdego interfejsu 10/100/1000Base-T, a także tryb połączenia. 3. Obecność sygnału nadawczego z urządzenia współpracującego od strony interfejsu optycznego Multiplekser wyposażony jest w panel służący do sygnalizacji stanów alarmowych. Sygnalizacja stanu alarmowego odbywa się przez zapalenie odpowiedniej diody LED. Z każdym z wymienionych wcześniej kontrolowanych parametrów skojarzony jest jeden element sygnalizacyjny. Wykrycie niesprawności powoduje wygenerowanie alarmu "niepilnego" (informującego o stanie awaryjnym nie powodującym przerwy w transmisji) lub "pilnego" (oznaczającego przerwę w transmisji - konieczna natychmiastowa interwencja obsługi). Tabela 3.1. Funkcjonowanie multipleksera w sytuacjach awaryjnych Miejsce uszkodzenia Urządzenie lokalne - wejście od strony interfejsu E1/G.703 portu Pn, gdzie n = 1 16 Urządzenie lokalne odbiornik światłowodowy Kryterium Alarmowe Generowany alarm Element sygnalizujący Zanik sygnału na wyjściu interfejsu E1/G.703 portu Pn Pilny ALARM 1 16 Błąd wiolacji kodu HDB-3 na wejściu interfejsu Niepilny ALARM 1 16 E1/G.703 portu Pn Zanik sygnału na wejściu interfejsu optycznego Pilny LOOS Utrata synchronizacji ramki Pilny ERR Stopa błędów 10-3 Pilny ERR IO65-1c.doc 11 Sierpień 2010

3.5. Dziennik zdarzeń Multiplekser posiada funkcję rejestrowania czasu i daty wystąpienia zdarzenia o określonym kryterium, do którego należą następujące typy zdarzeń: nawiązanie/rozłączenie sesji telnet, SSH, nawiązanie/rozłączenie sesji LanWin, nawiązanie/rozłączenie połączenia ppp, alarm oraz zanik alarmu w urządzeniu zdalnym (port optycznego) pojawienie się oraz zanik sygnału AIS na porcie E1 zanik/powrót zasilania pojawienie się lub zanik sygnału na porcie E1 pojawienie się lub zanik synchronizacji ramki interfejsu optycznego pojawienie się lub zanik sygnału na wejściu odbiornika optycznego utrata i odzyskanie synchronizacji portu optycznego przekroczenie lub zejście poniżej progu blokowej stopy błędów 10-3 sygnału odbieranego z interfejsu optycznego przekroczenie lub zejście poniżej progu blokowej stopy błędów 10-6 sygnału odbieranego z interfejsu optycznego przekroczenie lub zejście poniżej zdefiniowanego przez użytkownika progu zliczeń piętnastominutowego licznika ES (ES15) interfejsu optycznego przekroczenie lub zejście poniżej zdefiniowanego przez użytkownika progu zliczeń dwudziestoczterogodzinnego licznika ES (ES24) interfejsu optycznego przekroczenie lub zejście poniżej zdefiniowanego przez użytkownika progu zliczeń piętnastominutowego licznika SES (SES15) interfejsu optycznego przekroczenie lub zejście poniżej zdefiniowanego przez użytkownika progu zliczeń dwudziestoczterogodzinnego licznika SES (SES24) interfejsu optycznego zatwierdzenie zmiany konfiguracji urządzenia próba nieautoryzowanego wejścia do systemu konfiguracji urządzenia przy użyciu CLI w przypadku zabezpieczenia hasłem pojawienie się oraz zanik sygnału LNK (port Ethernet) Narzędzia zarządzające opracowane dla multipleksera TM-65 umożliwiają pracę zarówno z urządzeniem lokalnym jak i ze zdalnym z wykorzystaniem wydzielonych kanałów transmisyjnych. Użytkownik otrzymuje do dyspozycji: firmową, dedykowaną aplikację LanWin 4.x na platformę Windows 2000/XP/Vista/7 interfejs www, niezależny od systemu operacyjnego, SNMP CLI (Command Line Interface) IO65-1c.doc 12 Sierpień 2010

4. INSTALACJA I OBSŁUGA 4.1. Wstęp Przed rozpoczęciem eksploatacji konieczna jest prawidłowa, zgodna z przedstawionymi w dalszej części instrukcji zaleceniami, instalacja i konfiguracja urządzenia. 4.2. Warunki pracy Multiplekser może pracować w sposób ciągły w pomieszczeniach zamkniętych w warunkach podanych w Danych technicznych. Nie powinien być narażony na bezpośrednie nasłonecznienie. Nie zaleca się ustawiania urządzenia na źródłach ciepła, choć dopuszczalne jest ustawienie go na drugim takim samym urządzeniu lub zainstalowanie w stojaku, w którym pracują inne urządzenia. W tym wypadku powinien być jednak zapewniony swobodny przepływ powietrza lub - w razie potrzeby - wentylacja wymuszona. 4.3. Zasilanie Multiplekser TM-65 może być zasilany z sieci prądu przemiennego o napięciu znamionowym 205 265 V AC jak również z zasilacza prądu stałego o napięciu 36 60 V DC, nie jest istotna polaryzacja na złączu zasilającym. Niedopuszczalne jest jednoczesne zasilanie urządzenia prądem przemiennym i prądem stałym. Gniazdo sieciowe, do którego następuje podłączenie powinno być wyposażone w bolec zerujący. Dopuszcza się podłączenie do sieci zasilającej nie posiadającej bolca zerującego pod warunkiem doprowadzenia uziemienia do zacisku uziemiającego umieszczonego na tylnej ściance urządzeń. Niedopuszczalne jest jednoczesne stosowanie uziemienia i zerowania poprzez sznur sieciowy. Należy unikać podłączania multipleksera do obwodu sieci, z którego zasilane są odbiorniki mogące generować znaczne zakłócenia impulsowe, jak silniki komutatorowe, lampy wyładowcze itp. Dla zapewnienia maksymalnej niezawodności zalecane jest korzystanie z zasilacza awaryjnego UPS. Uwaga: Podwójny bezpiecznik - biegun/zero. Każdy przewód sieciowy zabezpieczony jest oddzielnym bezpiecznikiem topikowym umieszczonym wewnątrz urządzenia. Niektóre elementy zasilacza umieszczone na płytce drukowanej znajdują się na potencjale sieci zasilającej.! Urządzenie nie posiada wmontowanego układu rozłączającego, dlatego łatwo dostępny układ rozłączający powinien być wmontowany w stałe okablowanie. IO65-1c.doc 13 Sierpień 2010

4.4. Instalacja Multiplekser TM-65 wykonany jest jako urządzenie wolnostojące. Może być także zainstalowane w stojaku 19 lub 21. W celu zainstalowania urządzenia w stojaku należy przykręcić do boków urządzenia dostarczone w komplecie uchwyty. 9 10 11 12 13 14 15 16 E1 1 2 4 5 Tx Rx Rysunek 4-1. Instalacja w stojaku 19 lub 21. 4.5. Dołączanie kabli połączeniowych 4.5.1. Interfejs optyczny Multiplekser jest przystosowany do współpracy z linią zbudowaną ze światłowodów jednomodowych, zakończonych złączami LC. Transceiver światłowodowy jest modułem SFP, może być przystosowany do pracy na długość fali 1310 i 1550 nm. Urządzenie powinno być tak ustawione, aby na złącza nie działały żadne siły - ani poprzeczne, ani wzdłużne. Promień zagięcia kabla nie może być mniejszy od wartości zalecanej przez producenta - praktycznie można przyjąć wartość minimalną równą 50 mm. 4.5.2. Interfejs Ethernet Pin1 Pin8 1 Biało-pomarańczowy 2 Pomarańczowy 3 Biało-zielony 4 Biało-niebieski 5 Niebieski 6 Zielony 7 Biało-brązowy 8 Brązowy Rysunek 4-2. Wtyczka złącza RJ-45 interfejsu Ethernet. Wtyczki kabla połączeniowego (Rysunek 4-2) powinny być zakończone tak samo po obu końcach, kolory skrętek muszą być zaciśnięte na odpowiednie, te same piny w przypadku kabla prostego. Interfejsy Ethernet, multipleksera TM-65, automatycznie wykrywają rodzaj dołączonego portu (MDI, MDI-X) i mogą być łączone kablem prostym lub skrosowanym. IO65-1c.doc 14 Sierpień 2010

Możliwe, akceptowane konfiguracje kabla skrosowanego przedstawia tabela: Tabela 4-2. Konfiguracja kabla Złącze RJ-45 1,2 3,6 4,5 7,8 A B C D MDI B A C D MDI-X A B D C MDI ze zmianą par C i D B A C D MDI-X ze zmianą par C i D 4.5.3. Interfejs E1 Impedancja kabla powinna wynosić 120 Ω. Pin1 Pin8 1 -TX 2 +TX 3 Biało-zielony 4 -RX 5 +RX 6 Zielony 7 Biało-brązowy 8 Brązowy Rysunek 4-3. Opis złącza RJ-45 interfejsu E1. 4.5.4. Interfejs RS-232 Aby można było zarządzać urządzeniem należy połączyć nadzorowane urządzenie z komputerem PC posiadającym zainstalowane oprogramowanie LanWin lub użyć CLI. Podłączenie należy wykonać kablem RS-232 o specyfikacji przedstawionej poniżej. 1 6 2 7 3 8 4 9 5 Pin1 Pin8 1 Niepodłączony 2 Niepodłączony 3 Niepodłączony 4 GND 5 RXD 6 TXD 7 Niepodłączony 8 Niepodłączony Rysunek 4-4. Kabel RS-232 z wtyczkami DB-9 RJ-45 IO65-1c.doc 15 Sierpień 2010

5. KONFIGURACJA MULTIPLEKSERA APLIKACJA LANWIN WERSJA 4 Sposób dostępu do poszczególnych opcji oraz paneli konfiguracji i monitorowania urządzeń (w tym TM-65) dla programu LanWin 4 oraz szczegółowy sposób obsługi elementów programu, które są wspólne dla wszystkich urządzeń, zostały opisane w instrukcji obsługi programu LanWin 4 IO-LANWIN4-1. Obsługa urządzeń TM-65.1 oraz TM-65.2 w aplikacji zarządzania LANWIN jest identyczna z jedyną różnicą że w przypadku TM-65.1 jest widoczne 16 interfejsów E1 a w wersji TM-65.2 8 interfejsów E1. UWAGA: TM-65 nie jest obsługiwany przez program LanWin 3.xx. UWAGA: Przy połączeniu TM-65 do komputera zarządzającego przez interfejs RS-232 czas wykrycia urządzenia przez program LanWin może być stosunkowo długi (do ok. 30 sekund). Aby otworzyć okno właściwości urządzenia należy podwójnie kliknąć wybrane urządzenie na liście urządzeń. 5.1. Ochrona urządzenia hasłem W celu ograniczenia zarządzania urządzeniem wyłącznie do uprawnionych osób, dostęp do narzędzi konfiguracyjnych w urządzeniu jest zabezpieczony hasłem. Przy próbie otwarcia okna właściwości urządzenia lub uruchomienia niektórych innych opcji (restart, ustawienia domyślne) w programie LanWin 4 pojawi się okienko logowania, pokazane na rysunku poniżej. Domyślne hasło logowania: root Rysunek 5-1 Okno logowania W pierwszej chwili po wyświetleniu okna logowania będzie ono częściowo zasłonięte informacją o pobieraniu danych z urządzenia w tym czasie program sprawdza, czy urządzenie jest zabezpieczone hasłem. Jeśli urządzenie jest zabezpieczone, to po pobraniu danych okienko to stanie się aktywne i będzie można wpisać hasło. Jeśli natomiast urządzenie nie jest zabezpieczone hasłem, to okienko logowania zniknie samoczynnie. Stan zalogowania (sesja) w urządzeniu jest utrzymywany przez 1 minutę od ostatniej wymiany danych z programem LanWin. Nawet, jeśli żadne okno obsługi urządzenia nie jest widoczne, program pobiera informacje (np. alarmy), nie ma więc obawy, że sesja się zakończy, jeśli użytkownik na chwilę przestanie pracować z urządzeniem. Sesja może się jednak zakończyć, jeśli łączność z urządzeniem zostanie utracona na dłużej niż minutę. W takim przypadku po odzyskaniu łączności, jeśli są widoczne jakieś okna urządzenia wymagające zalogowania, okno logowania zostanie ponownie wyświetlone. IO65-1c.doc 16 Sierpień 2010

W tej sytuacji, jeśli użytkownik zamknie okno logowania przyciskiem Anuluj, to wszystkie okna urządzenia wymagające logowania zostaną zamknięte. Do pobrania i wyświetlenia alarmów urządzenia logowanie nie jest konieczne. Hasło dostępu do urządzenia w programie LanWin jest tym samym hasłem, które jest używane przy logowaniu do konsoli urządzenia (przez RS-232, SSH lub WWW). Zmieniając jedno z tych haseł zmienia się też pozostałe. Możliwe jest wyłączenie zabezpieczenia urządzenia hasłem przez pozostawienie pól nowego hasła pustych w oknie zmiany hasła. Nie jest to jednak zalecane, ponieważ, pomijając niebezpieczeństwo zmiany ustawień urządzenia przez osoby niepowołane, brak hasła uniemożliwi zalogowanie się do urządzenia przez protokół SSH oraz uniemożliwi przesyłanie plików na urządzenie poleceniem scp (konieczne przy aktualizacji oprogramowania przez konsolę). 5.2. Informacje ogólne Ogólne informacje na temat urządzenia wraz z danymi dotyczącymi wersji oprogramowania zostały umieszczone w pierwszej zakładce okna, której zawartość przestawia rysunek niżej. Rysunek 5-2 Panel informacji ogólnych Z pomocą tego panelu istnieje możliwość zmiany niektórych parametrów inwentarzowych, oraz uruchomienia różnych narzędzi do obsługi urządzenia. Zmiany nazwy urządzenia, ochrony hasłem oraz czasu w urządzeniu można dokonać klikając odpowiadające tym ustawieniom przyciski. IO65-1c.doc 17 Sierpień 2010

Przycisk Ustawienia domyślne umożliwia przywrócenie ustawień fabrycznych urządzenia. Są to: porty E1: włączone, pętle wyłączone, porty Ethernet: autonegocjacja, MDI automatycznie, ustawienia zaawansowane: kanał służbowy włączony, ustawienia progów alarmów G.826: domyślne, ustawienia IP: stały adres 192.168.0.10, maska 255.255.255.0 (tylko przy zarządzaniu przez połączenie RS-232 lub kanał służbowy), ustawienia SNMP: wszystko wyłączone, ustawienia VLAN: tryb przezroczysty, ustawienia dostępu zdalnego: port Ethernet 1 wydzielony do zarządzania, dostęp dozwolony ze wszystkich adresów. Po wybraniu tej opcji wszystkie okna danego urządzenia zostaną zamknięte, po czym nastąpi przywrócenie ustawień domyślnych. Przycisk Restart urządzenia umożliwia programowo ponowne uruchomienie urządzenia. Restart nie zmienia żadnych ustawień urządzenia. Po wybraniu tej opcji i potwierdzeniu, zainicjowane zostanie ponowne uruchomienie systemu w urządzeniu. W tym czasie urządzenie przestanie odpowiadać na około 1 minutę. Po ponownym uruchomieniu aplikacja LanWin automatycznie wykryje TM-65 i zostanie wyświetlone okienko logowania. Panel informacji ogólnych jest prawie identyczny we wszystkich urządzeniach, dlatego dokładniejszy opis jego funkcji można znaleźć w instrukcji obsługi programu LanWin 4. 5.2.1. Ustawienia zaawansowane Po kliknięciu przycisku Ustawienia zaawans. zostanie wyświetlone okienko pokazane na rysunku niżej. Rysunek 5-3 Okno ustawień zaawansowanych W okienku tym, tak jak w ustawieniach portów urządzenia, zmiany w poszczególnych opcjach są wprowadzanie natychmiastowo przy klikaniu na kontrolki. Okno to umożliwia włączenie/wyłączenie kanału służbowego RS oraz Ethernet przez światłowód pola te oznaczają załączenie kanału służbowego (umożliwiającego zarządzanie programem LanWin urządzeniem zdalnym bez konieczności określania jego adresu IP) w opcji połączenia z urządzeniem przez RS-232 lub Ethernet. Ustawienie to jest brane pod uwagę wyłącznie wtedy, kiedy urządzenie, którego dotyczy to okno, jest nadrzędne (bezpośrednie), nie można więc wyłączyć kanału służbowego całkowicie przez wyłączenie go tylko w urządzeniu zdalnym. IO65-1c.doc 18 Sierpień 2010

5.3. Konfiguracja portów Panel konfiguracji portów TM-65.1 został przedstawiony na rysunku poniżej. Rysunek 5-4 Panel konfiguracji portów TM-65.1 Panel konfiguracji portów TM-65.2 został przedstawiony na rysunku poniżej. IO65-1c.doc 19 Sierpień 2010

Rysunek 5-5 Panel konfiguracji portów TM-65.2 Zmiana opcji następuje przez kliknięcie odpowiedniego pola wyboru lewym przyciskiem myszy. Zmiany są wprowadzane do urządzenia w trybie natychmiastowym - nie ma zatem potrzeby potwierdzania każdego polecenia jak to miało miejsce w programie LanWin 3.x. Po kliknięciu w pole zmiany opcji, staje się ono nieaktywne na chwilę - w tym czasie program komunikuje się z urządzeniem w celu wysłania nowego ustawienia i potwierdzenia zmiany przez urządzenie. Po pomyślnym otrzymaniu informacji zwrotnej pole staje się znowu dostępne. Po zmianie opcji pole może wrócić do stanu początkowego - dzieje się tak w przypadku, gdy wystąpił błąd w komunikacji lub urządzenie z jakiegoś powodu odrzuciło zmianę. Wielkość obrazka panelu przedniego urządzenia wraz z kontrolkami ustawień dopasowuje się do ustawionej przez użytkownika szerokości. W celu uzyskania lepszej przejrzystości należy rozciągnąć okno w poziomie. Panel konfiguracji portów udostępnia następujące funkcje: załączanie i wyłączanie kanałów E1, zapinanie pętli na kanałach E1, zapinanie pętli analogowych w urządzeniu zdalnym na kanałach E1, ustawianie tłumika jittera, ustawianie dupleksu oraz prędkości transmisji kanałów ethernetowych, ustawianie trybu MDI kanałów ethernetowych, wyświetlenie okna opcji zaawansowanych, opisanego poniżej. IO65-1c.doc 20 Sierpień 2010

Do szybkiego załączania i wyłączania portów E1 oraz pętli na wszystkich portach E1 można użyć klawisza Shift. Przytrzymanie klawisza Shift w czasie klikania pola pętli lub załączenia portu powoduje załączenie lub wyłączenie wszystkich portów lub pętli we wszystkich portach E1. Okno opcji zaawansowanych portów zostało przedstawione na poniższym rysunku. Rysunek 5-6 Opcje zaawansowane portów ethernetowych Umożliwia ono zmianę następujących ustawień: 1. Ustawienie poziomu ochrony przez sztormem rozgłoszeniowym (broadcast storm protection) jest to maksymalna ilość ramek rozgłoszeniowych na sekundę, jaka może być przetwarzana i wysyłana dalej. 2. Włączenie funkcji kontroli przepływu (flow control). TM-65 posiada możliwość wysyłania ramek PAUSE do nadawcy w przypadku zbyt dużej ilości danych przychodzących na określony port (tylko przy pracy w pełnym dupleksie) oraz wstrzymywania transmisji w przypadku odebrania ramki PAUSE z zewnętrznego systemu. Każdą z tych funkcjonalności można włączyć oddzielnie. 3. Konfiguracja priorytetów. Każdy port może być skonfigurowany tak, aby ramki do niego przychodzące były traktowane według priorytetu zawartego w ich znacznikach 802.1p lub ustawionego ręcznie. TM-65 obsługuje maksymalnie 4 klasy priorytetów, więc wartości w ramkach 802.1p muszą zostać odpowiednio przypisane tym klasom. IO65-1c.doc 21 Sierpień 2010

Odbywa się to według następującego schematu: Wartość w 802.1p = 0 lub 1 klasa 0 Wartość w 802.1p = 2 lub 3 klasa 1 Wartość w 802.1p = 4 lub 5 klasa 2 Wartość w 802.1p = 6 lub 7 klasa 3 Można także skonfigurować sposób podziału pasma wyjściowego na poszczególne klasy priorytetów. Ustawienie to jest globalne, ale dotyczy każdego portu z osobna. Ustawienie Zawsze wysyłaj najpierw pakiety o najwyższym priorytecie powoduje, że zawsze jako następny pakiet wychodzący brany jest pakiet o najwyższym priorytecie spośród tych, które aktualnie znajdują się w kolejce wyjściowej. Pozostałe opcje tego ustawienia dzielą pasmo wyjściowe zapewniając każdemu priorytetowi określony minimalny procent pasma. Np. opcja 40%/30%/20%/10% oznacza, że pakiety o najwyższym priorytecie (3) będą miały zarezerwowane minimum 40% pasma wyjściowego, pakiety o priorytecie 2 minimum 30% pasma, pakiety o priorytecie 1 20%, a pakiety o priorytecie 0 10%. W przypadku, gdy jakiś priorytet nie wykorzystuje w danej chwili całego swojego pasma, nadwyżka jest rozdzielana na pozostałe priorytety według schematu znanego z opcji pierwszej, to znaczy: wyższy priorytet ma pierwszeństwo. W celu ustawienia TM-65 tak, aby każdy pakiet był traktowany identycznie, niezależnie od jego priorytetu, należy wyłączyć priorytety ze znaczników 802.1p, ustawić identyczne priorytety dla wszystkich portów oraz ustawić schemat priorytetów na opcję Zawsze wysyłaj najpierw pakiety o najwyższym priorytecie. Dostępne schematy przydziału pasma z wykorzystaniem priorytetów są następujące: 70% / 10% / 10% / 10% 40% / 30% / 20% / 10% 25% / 25% / 25% / 25% 4. Czyszczenie wewnętrznej tablicy adresów MAC opcja ta przyspiesza odzyskanie transmisji po przełączeniu przewodu ethernetowego. W normalnej sytuacji może to zająć w niektórych przypadkach nawet do kilku minut. IO65-1c.doc 22 Sierpień 2010

5.4. Monitorowanie portów Panel monitorowania portów TM-65.1 został pokazany na rysunku niżej. Rysunek 5-7 Panel monitorowania portów TM-65.1 Panel monitorowania portów TM-65.2 został pokazany na rysunku poniżej IO65-1c.doc 23 Sierpień 2010

Rysunek 5-8 Panel monitorowania portów TM-65.2 Wskaźniki odnoszące się do każdego z portów w urządzeniu prezentują aktualne stany ich pracy Szary prostokąt oznacza brak określonej informacji (sygnału lub alarmu), a prostokąt w kolorze oznacza obecność tej informacji. Kolor czerwony wskaźnika oznacza alarm pilny, kolor pomarańczowy lub żółty alarm niepilny. Kolory niebieski oraz zielony oznaczają informacje nie powodujące alarmów. Jeśli dany wskaźnik jest wystarczająco szeroki, to jest też na nim umieszczony symbol literowy lub nazwa sygnału. Wielkość obrazka panelu przedniego urządzenia wraz z kontrolkami monitorowania dopasowuje się do ustawionej przez użytkownika szerokości okna właściwości urządzenia. W celu uzyskania lepszej przejrzystości należy rozciągnąć okno w poziomie. Symbole literowe sygnałów na wskaźnikach mogą być widoczne lub nie - w zależności od wielkości obrazka panelu. Panel monitorowania portów udostępnia następujące wskaźniki: brak sygnału (LOS) na portach E1, sygnał alarmowy (AIS) na portach E1, spadek mocy nadajnika zdalnego (RPD) na porcie optycznym, przekroczenie stopy błędów 10-6 i 10-3 na porcie optycznym, utrata synchronizacji ramki (LOF) na porcie optycznym, brak sygnału optycznego (LOOS), brak modułu optycznego SFP, obecność sygnału (LINK) na portach ethernetowych, aktualny tryb MDI na portach ethernetowych, aktualna prędkość oraz dupleks na portach ethernetowych. Dodatkowo z tego panelu możliwe jest wyświetlenie okien statystyk oraz wykresów zajętości pasma transmisji Ethernet, które zostały opisane poniżej. IO65-1c.doc 24 Sierpień 2010

Okno statystyk transmisji Ethernet jest widoczne na rysunku niżej. Rysunek 5-9 Statystyki transmisji Ehternet W oknie tym wyświetlane są aktualizowane na bieżąco liczniki ramek i bajtów przesyłanych na portach Ethernet oraz WAN. Domyślnie wyświetlone są najważniejsze liczniki, jednak z pomocą przycisku Liczniki można wybrać inne liczniki dotyczące Ethernetu (okno wyboru jest opisane niżej). Przycisk Porty służy do wybrania portów, których liczniki będą widoczne w tym oknie. Liczniki są przechowywane wewnątrz urządzenia i zaczynają działać zaraz po uruchomieniu systemu. W oknie statystyk jest możliwość wyzerowania ich przez kliknięcie przycisku Zeruj. Okno wyboru liczników do wyświetlania jest pokazane na rysunku niżej. Rysunek 5-10 Okno wyboru liczników do wyświetlenia Okno to zawiera dwie grupy liczników: liczniki stałe widoczne w górnej części okna mogą być włączone i wyłączone indywidualnie. IO65-1c.doc 25 Sierpień 2010

Natomiast miejsca licznikowe widoczne poniżej to sześć pozycji, do których można przypisać liczniki, które będą w tych pozycjach wyświetlane. Zapisanie ustawień za pomocą przycisku OK zawsze powoduje wyzerowanie wszystkich liczników. Okno wykresów zajętości pasma na portach ethernetowych jest pokazane na rysunku niżej. Rysunek 5-11 Wykres zajętości pasma ethernetu W oknie tym wyświetlany jest wykres obrazujący historię zajętości pasma każdego z potów ethernetowych oraz WAN. Na osi pionowej znajduje się prędkość odbierania lub wysyłania danych (wyboru dokonuje się przyciskiem RX, umieszczonym pod wykresem) w bitach na sekundę. Skala tej osi dostosowuje się automatycznie do najmniejszej i największej wartości widocznej na wykresie. Oś pozioma jest wyskalowana w jednostkach czasu odległość pomiędzy liniami siatki wynosi 20 sekund. Najstarsze wartości są po lewej stronie wykresu. Szerokość całego wykresu wynosi 5 minut. Rozciągając okno w pionie i w poziomie za pomocą myszy (należy chwycić prawy dolny róg okna, aż kursor zmieni się na strzałki i przeciągnąć) można zwiększyć lub zmniejszyć precyzję odczytu wartości z wykresu. IO65-1c.doc 26 Sierpień 2010

5.5. Dziennik zdarzeń Panel dziennika zdarzeń jest widoczny na rysunku niżej. Rysunek 5-12 Panel dziennika zdarzeń Panel ten prezentuje informacje zgromadzone w wewnętrznym dzienniku zdarzeń urządzenia. Obsługa tego panelu jest identyczna we wszystkich urządzeniach, dlatego dokładniejszy opis jego funkcji znajduje się w instrukcji obsługi programu LanWin 4. Dziennik zdarzeń TM-65 rejestruje następujące typy zdarzeń, występujących w urządzeniu: nawiązanie/rozłączenie sesji LanWina, pojawienie się oraz zanik sygnałów alarmowych na portach E1, pojawienie się oraz zanik sygnałów alarmowych na porcie optycznym, pojawienie się oraz zanik linków na portach ethernetowych, przekroczenie i zejście poniżej progów alarmowych G.826, start systemu, zmiana ustawień urządzenia, przywrócenie ustawień domyślnych, programowy restart urządzenia. ostrzeżenie o braku danych konfiguracyjnych, ostrzeżenie o uszkodzonych danych konfiguracyjnych, przywrócenie konfiguracji z kopii zapasowej. S. IO65-1c.doc 27 Sierpień 2010

5.6. Statystyki G.826 Panel statystyk G.826 jest przedstawiony na poniższym rysunku. Rysunek 5-13 Panel statystyk G.826 Panel Stastystki G.826 prezentuje statystyki jakościowe określone zgodnie z normą G.826, zbierane wewnętrznie w urządzeniu. Dla każdego portu zliczane są sekundy, w których wystąpiły błędy (ES - Errored Second) - np. przekroczenie stopy błędów 10-6 na porcie optycznym, oraz takie, w których wystąpiły poważne błędy (SES - Severely Errored Second) - np. zanik sygnału optycznego. Sekundy te zliczane są w okresach 15-minutowych oraz 24-godzinnych. TM-65 przechowuje w wewnętrznej pamięci 32 starsze liczniki 15-minutowe (oraz aktualny) i 7 starszych liczników 24-godzinnych (oraz aktualny). Dostarczają one informacji na temat nieprawidłowości w pracy układów (linii), do których podłączone jest urządzenie. Przy każdym liczniku podana jest data i czas początku jego zliczania. Dla portu optycznego oraz portów E1 w TM-65 możliwe jest ustawienie dwóch zakresów czasowych, w których zostaną wyznaczone stopy błędów ES oraz SES. Zerowanie ostatnich wyników obliczeń następuje przy zmianie zakresu czasowego danego licznika. Wyniki i zakresy czasu nie są zapamiętywane po zaniku zasilania urządzenia. Obsługa tego panelu jest identyczna we wszystkich urządzeniach, dlatego dokładniejszy jego opis można znaleźć w instrukcji obsługi programu LanWin 4. Panel ten w TM-65 nie ma możliwości ustawienia czasu rozpoczęcia zliczania. Rozpoczęcie zliczania następuje zawsze przy włączaniu urządzenia oraz przy kasowaniu liczników dla danego portu (w konsekwencji czas rozpoczęcia zliczania może być inny dla każdego portu). Przy zaniku zasilania urządzenia 32 ostatnie liczniki 15-minutowe (włączając aktualny) i 7 ostatnich liczników 24-godzinnych jest zapamiętywanych w pamięci nieulotnej. IO65-1c.doc 28 Sierpień 2010

Po powrocie zasilania ostatnie liczniki nie są kontynuowane, ale następuje rozpoczęcie nowych liczników. Zapis do pamięci nieulotnej jest dokonywany co około 1 minutę, w związku z czym wartości ostatnich zapisanych liczników mogą być mniejsze od wartości obserwowanych w chwili zaniku zasilania. 5.7. Konfiguracja sieci Panel konfiguracji sieci jest pokazany na rysunku niżej. Rysunek 5-14 Panel konfiguracji sieci Umożliwia on konfigurację parametrów sieciowych TM-65 oraz konfigurację funkcji wysyłania e-maili w przypadku zaistnienia określonych zdarzeń w urządzeniu. Poszczególne grupy ustawień można zmienić w oknach dialogowych, które pojawią się po kliknięciu odpowiednich przycisków Zmień ustawienia IP i Zmień ustawienia e-mail. Panel ten umożliwia podgląd oraz zmianę następujących parametrów IP: 1. Adres IP urządzenia - jest to adres IPv4, pod którym urządzenie będzie widoczne w sieci, 2. Maska podsieci - liczba służąca do odróżnienia w adresie IP części identyfikującej sieć od części przypisanej do urządzenia. 3. Adres IP bramy - adres IPv4 urządzenia (zwykle routera), które zapewnia łączność sieci lokalnej z innymi sieciami lub z internetem. Jeśli urządzenie pracuje tylko w sieci lokalnej, to ten adres nie jest wymagany. 4. Użycie DHCP włączenie tej opcji spowoduje, że urządzenie będzie automatycznie pobierało ustawienia sieciowe z serwera DHCP, jeśli taki jest obecny w sieci. 5. Adres MAC urządzenia - jest to adres sprzętowy urządzenia, unikalny w skali światowej, który jednoznacznie identyfikuje urządzenie w sieci. Adresu tego nie można zmienić. IO65-1c.doc 29 Sierpień 2010

6. Adresy serwerów DNS można zdefiniować maksymalnie dwa adresy serwerów DNS; dokonuje się tego przez kliknięcie przycisków znajdujących się przy napisach DNS 1 i DNS 2. Nowe urządzenie ma domyślnie wyłączone DHCP oraz ustawiony adres IP 192.168.0.10 i maskę 255.255.255.0. Ustawienia e-mail możliwe do skonfigurowania w tym panelu są następujące: 1. Włączenie wysyłania e-maili określa, czy urządzenie ma informować użytkownika o sytuacjach alarmowych wysyłając wiadomość e-mail, kiedy taka sytuacja wystąpi. 2. Serwer SMTP jest to adres serwera poczty, przez który będą wysyłane wiadomości. Błędna konfiguracja tego parametru uniemożliwi wysyłanie e-maili. Parametr ten nie może być dłuższy niż 32 znaki. 3. Użytkownik SMTP oraz hasło nazwa użytkownika i hasło konta, które będzie używane do wysyłania wiadomości przez podany serwer SMTP, jeśli serwer wymaga autoryzacji. W oknie edycji ustawień e-mail w pole hasła należy wpisać nowe hasło w celu jego ustawienia, lub zostawić puste w celu pozostawienia aktualnego hasła bez zmian. 4. Adres nadawcy jest to tekst, który zostanie umieszczony w polu OD wysyłanej wiadomości. Może to być dowolny ciąg znaków, program wysyłający nie sprawdza, czy adres jest poprawny. Domena serwera poczty wychodzącej jest automatycznie dodawana na końcu tego adresu (np. lanex.pl). Maksymalna długość tego parametru wynosi 32 znaki. 5. Temat wiadomości jest to tekst, który zostanie umieszczony w polu Temat wysyłanej wiadomości. Maksymalna długość tematu wynosi 64 znaki. 6. Adresy odbiorców są to adresy e-mail, na które będą wysyłane wiadomości. Można podać jeden lub kilka adresów (każdy w nowej linii). Maksymalna długość tego ustawienia wynosi 200 znaków (każde przejście do nowej linii liczy się jak jeden znak). 5.8. Konfiguracja VLAN VLAN to sieci wirtualne, które umożliwiają podział określonej sieci LAN na mniejsze bloki, niezależne od topologii sieci. Dana sieć wirtualna nie jest ograniczona do urządzeń przyłączonych do jednego przełącznika czy routera, ale może obejmować stacje robocze przyłączone w różnych miejscach jednej sieci. Sieci wirtualne: izolują ruch rozgłoszeniowy, dzięki czemu zmniejszają obciążenie sieci, dzielą domeny rozgłoszeniowe na mniejsze grupy, w pewnych przypadkach zastępując routery, są łatwe w konfiguracji, ponieważ nie wymagają specjalnej konfiguracji połączeń fizycznych, cała konfiguracja odbywa się w sposób programowy, zwiększają bezpieczeństwo, ponieważ poszczególne sieci wirtualne są od siebie odizolowane. TM-65 umożliwia konfigurację sieci wirtualnych opartych o porty, to znaczy: każdy port urządzenia może być przyporządkowany do jednego lub większej liczny VLAN-ów. Użytkownik ma możliwość takiego skonfigurowania portów, aby wysyłały one ramki tagowane lub nietagowane, lub aby ignorowały istniejące znaczniki w przychodzących ramkach, itp. Określone zestawy tych ustawień tworzą najczęściej używane konfiguracje: access i trunk. Tryb access oznacza, że port należy tylko do jednej sieci wirtualnej oraz ramki z niego wychodzące nie zawierają znaczników VLAN. Port taki służy do podłączenia stacji końcowej (np. komputera), ponieważ najczęściej takie stacje nie potrafią obsługiwać ramek tagowanych. Natomiast port w trybie trunk należy do kilku VLAN-ów oraz ramki z niego wychodzące zawierają znaczniki VLAN. Taki port agreguje ruch z wybranych sieci wirtualnych w celu rozdzielenia go z powrotem na poszczególne VLAN-y na innym urządzeniu. IO65-1c.doc 30 Sierpień 2010

Panel konfiguracji VLAN jest przedstawiony na rysunku poniżej. Rysunek 5-15 Panel konfiguracji VLAN W górnej części okna widoczna jest opcja Odrzucaj pakiety... Włączenie jej powoduje, że jeśli pakiet przychodzący zawiera identyfikator VLAN i VLAN o tym numerze, ustawiony w urządzeniu, nie obejmuje portu, z którego przyszedł pakiet, to taki pakiet zostanie odrzucony. Przykład: załóżmy, że porty Ethernet 1 i port Ethernet 2 należą do tej samej sieci wirtualnej o numerze 30, a port Ethernet 3 należy do sieci o numerze 40. Załóżmy także, że na port Ethernet 3 przychodzi pakiet zawierający znacznik VLAN z numerem 30. Jeśli opcja Odrzucaj pakiety... będzie włączona, to taki pakiet nie zostanie przepuszczony dalej, w przeciwnym wypadku zostanie on przesłany na porty Ethernet 1 i 2. Pakiety nie zawierające znaczników VLAN, przychodzące na port Ethernet 3 będą odrzucane niezależnie od ustawienia tej opcji (dlatego, że żaden inny port nie należy do VLAN 40). Powyższy przykład można przedstawić w postaci tabeli: Pakiet przychodzący Sposób działania, kiedy opcja Odrzucaj pakiety... jest Port Eth VLAN ID Włączona Wyłączona pakiet odrzucony 3 30 pakiet przesłany na porty 1 i 2 (port 3 nie jest w VLAN 30) 3 brak pakiet odrzucony (VLAN 40 ma tylko jeden port) pakiet odrzucony (VLAN 40 ma tylko jeden port) 2 30 pakiet przesłany na port 1 pakiet przesłany na port 1 2 brak pakiet przesłany na port 1 pakiet przesłany na port 1 IO65-1c.doc 31 Sierpień 2010

Poniżej znajduje się ustawienie numeru VLAN (VID), służącego do zarządzania TM-65. Dodając lub usuwając ten numer z list VLANów różnych portów można włączać i wyłączać dostęp do zarządzania przez te porty. Modyfikacja tego ustawienia następuje przez kliknięcie przycisku z aktualnym numerem, co spowoduje wyświetlenie okna dialogowego, w którym można będzie wpisać nową wartość. Poniżej tego ustawienia znajdują się kontrolki służące do konfiguracji poszczególnych portów TM-65. Dla każdego portu dostępne są następujące ustawienia: I Ignorowanie znaczników VLAN w pakietach przychodzących. Włączenie tego pola powoduje, że decyzja o przypisaniu pakietu przychodzącego na dany port do sieci wirtualnej będzie zawsze podjęta na podstawie domyślnego numeru VLAN dla portu (pole Def) nawet, jeśli pakiet przychodzący zawiera znacznik VLAN. Jeśli ta opcja jest wyłączona, to ramka zostanie przypisana do VLAN-u według znacznika w niej zawartego (jeśli nie ma znacznika, to zostanie użyta wartość domyślna Def dla portu). W przypadku ramek zawierających dwa znaczniki VLAN pod uwagę brany jest tylko znacznik zewnętrzny, czyli ten, który urządzenie widzi jako pierwszy przy odbieraniu danych ramki. Z Zachowywanie znaczników VLAN w pakietach przychodzących. Włączenie tego pola powoduje, że jeśli pakiet przychodzący zawiera znacznik VLAN, to znacznik ten pozostanie nienaruszony w tej ramce, kiedy będzie ona wysyłana do odbiorcy (niezależnie od wewnętrznej klasyfikacji ramki do VLAN-u, ani od włączenia opcji I). Jeśli to ustawienie jest włączone i port wyjściowy będzie ustawiony na dodawanie znaczników VLAN do ramek wychodzących (opcja D), ramki zawierające znaczniki VLAN na wejściu będą miały dwa znaczniki VLAN na wyjściu. Ustawienie to powinno być zawsze wyłączone dla portów pracujących w trybach access i trunk. Jest ono przydatne tylko w specjalnych przypadkach (np. przezroczyste przesyłanie VLAN-ów, praca typu VLAN w VLAN-ie, itp.). D Dodawanie znaczników VLAN do ramek wychodzących z danego portu. Znaczniki są dodawane na podstawie wewnętrznego przypisania danej ramki do VLAN-u. Jeśli opcja Z jest włączona, to ramki przychodzące, które zawierały już jeden znacznik VLAN zostaną wysłane z dwoma znacznikami. Ustawienie to powinno być włączone tylko dla konfiguracji portu do trybu trunk. Def Domyślny numer VLAN dla portu. Wartość ta jest używana do klasyfikacji ramek przychodzących do VLAN-ów, jeśli nie zawierają one znaczników VLAN lub opcja I jest włączona. Ustawienie to jest w formie przycisku. Aby zmienić wartość należy kliknąć przycisk i w oknie, które się pojawi wpisać nową wartość. Numery VLAN-ów, do których należy port jest to lista numerów sieci wirtualnych, w których znajduje się dany port. Jeśli port nie należy do jakiejś sieci wirtualnej, to ramki przychodzące, zaklasyfikowane do tej sieci, nie będą przesyłane na ten port. Lista ta dla portu skonfigurowanego w trybie access powinna zawierać jeden numer VLAN (w specjalnych przypadkach może zawierać ich więcej), a dla trybu trunk powinna zawierać listę VLAN-ów, z których ruch ma agregować. Modyfikacja listy następuje przez kliknięcie przycisku z listą, co spowoduje wyświetlenie okna dialogowego, służącego do edycji zakresów liczbowych. VLAN o numerze 0 to VLAN pusty. Numer ten w znaczniku ramki przychodzącej oznacza, że ramka nie należy do żadnego VLAN-u pomimo obecności znacznika. Zero na liście VLAN-ów portu oznacza, że ramki bez przypisanego VLAN-u będą kierowane (między innymi) na ten port. Uwaga: Ustawienie na porcie, przez który aktualnie odbywa się zarządzanie, konfiguracji nieobsługiwanej przez stację roboczą (np. wysyłania ramek ze znacznikami VLAN), lub usunięcie VLAN-u zarządzania z listy VLAN-ów tego portu, spowoduje utratę połączenia. IO65-1c.doc 32 Sierpień 2010

TM-65 nie ma możliwości wyłączenia trybu VLAN, ale można ustawić wszystkie porty tak, aby VLAN-y były ignorowane (oraz znaczniki VLAN w ramkach były przenoszone przezroczyście). Taką konfigurację oraz inne często używane przedstawia poniższa tabela. Konfiguracja I Z D Def Numery VLAN-ów Tryb przezroczysty (wszystkie porty) 0 0 4094 Port w trybie access numer VLAN numer VLAN numery VLAN do Port w trybie trunk 0 agregacji 5.9. Ustawienia dostępu zdalnego Panel dostępu zdalnego umożliwia ograniczenie dostępu sieciowego do zarządzania urządzeniem do stacji o określonych adresach IP oraz MAC, lub wyłączenie pewnych adresów z dostępu. Ograniczenie dostępu dotyczy wszystkich protokołów i usług, przez które można zarządzać urządzeniem, w szczególności LanWin, HTTP, SSH oraz SNMP. Widok tego panelu jest pokazany na rysunku niżej. Rysunek 5-16 Panel ograniczenia zdalnego dostępu do urządzenia W górnej części panelu znajduje się pole Zarezerwuj port Ethernet 1 wyłącznie do zarządzania. Umożliwia ono odłączenie portu Ethernet 1 od pozostałych portów (także od WAN) i wydzielenie go wyłącznie do zarządzania TM-65. Jeśli opcja ta jest wyłączona, to zarządzanie jest możliwe przez wszystkie porty urządzenia (także WAN). Ustawienie to nie ma wpływu na zarządzanie przez RS-232 ani kanał służbowy. IO65-1c.doc 33 Sierpień 2010

W części filtrowania dostępu według adresów IP i MAC znajduje się pole Tryb filtrowania, które określa, jak będą traktowane adresy w tablicy poniżej. 1. Wyłącz filtr - powoduje, że żadne filtrowanie nie będzie stosowane, dostęp do zarządzania urządzeniem będzie dozwolony dla wszystkich, 2. Akceptuj wszystkie adresy... - powoduje, że dostęp do zarządzania będzie dozwolony dla wszystkich, z wyjątkiem stacji o adresach podanych w tabeli, 3. Akceptuj tylko adresy w tablicy - powoduje, że dostęp do zarządzania będzie dozwolony tylko dla stacji, których adresy znajdują się tabeli W tabeli można zdefiniować do 20 adresów IP, zakresów adresów IP lub adresów MAC. W celu edycji danego wiersza tabeli należy kliknąć na nim dwukrotnie. Po kliknięciu pojawi się okienko dialogowe, w którym będzie można zdefiniować adres wybranego typu. Ustawienia te nie mają żadnego wpływu na działanie kanału służbowego, ponieważ zarządzanie urządzeniem zdalnym przez kanał służbowy odbywa się poza pasmem ethernetowym. Uwaga: należy zachować ostrożność przy zmianie tych ustawień, ponieważ w niektórych konfiguracjach mogą one spowodować rozłączenie programu LanWin z urządzeniem. Ustawienia w tym panelu są wpisywane do urządzenia od razu po ich zmianie (kliknięcie pola Tryb filtrowania lub zamknięcie okna dialogowego edycji wiersza tabeli). IO65-1c.doc 34 Sierpień 2010

6. KONFIGURACJA MULTIPLEKSERA INTERFEJS WWW Konfiguracja TM-65 za pomocą interfejsu WWW wymaga tylko komputera z zainstalowaną przeglądarką internetową zalecane jest używanie przeglądarki Firefox, Internet Explorer (wersja 6 lub wyższa) lub Opera oraz prawidłowo skonfigurowanego połączenia sieciowego pomiędzy urządzeniem a komputerem. Aby rozpocząć zarządzanie przez WWW należy uruchomić przeglądarkę internetową i w polu adresu wpisać adres IP urządzenia, (domyślnym adresem jest 192.168.0.10), po czym nacisnąć klawisz Enter (lub inny, służący do otwarcia danej strony w używanej przeglądarce). Na większości stron aby zmienić ustawienia należy wpisać nowe wartości do odpowiednich pól, a następnie kliknąć przycisk Zapisz. Na niektórych stronach ustawienia są podzielone na dwie lub więcej grup; każda grupa posiada osobny przycisk Zapisz. Przycisk ten powoduje zapisanie tylko ustawień grupy, do której należy. Przycisk Anuluj obecny na większości stron powoduje odświeżenie strony aktualnymi ustawieniami urządzenia, a na niektórych stronach powrót do strony Właściwości ogólne. Zalecane jest włączenie obsługi JavaScript w przeglądarce, jednak nie jest ono konieczne do zarządzania. Włączenie JavaScript umożliwia między innymi automatyczną aktualizację strony monitorowania. Obsługa urządzeń TM-65.1 oraz TM-65.2 za pomocą interfejsu WWW jest identyczna z jedyną różnicą w przypadku TM-65.1 jest widoczne 16 interfejsów E1 a w wersji TM-65.2 jest 8 interfejsów E1. IO65-1c.doc 35 Sierpień 2010

6.1. Ochrona urządzenia hasłem W celu ograniczenia zarządzania urządzeniem wyłącznie do uprawnionych osób, urządzenie może być zabezpieczone hasłem. Jeśli ochrona hasłem jest włączona, to przy próbie dostępu do urządzenia przez interfejs WWW jako pierwsza wyświetli się strona logowania, pokazana na rysunku niżej. Domyślne hasło logowania: root Rysunek 6-1 Strona logowania do urządzenia Stan zalogowania (sesja) w urządzeniu jest utrzymywany przez 15 minut od ostatniej wymiany danych z urządzeniem. Wyświetlenie którejkolwiek strony z menu powoduje wymianę danych. Dodatkowo strony, które aktualizują dane automatycznie (np. Monitorowanie) wymieniają dane z urządzeniem, co kilka sekund (jeśli obsługa JavaScript jest włączona). Tak więc, jeśli nie wystąpią problemy z połączeniem, to sesja będzie utrzymywana dopóty, dopóki taka strona jest otwarta. Hasło dostępu do urządzenia w interfejsie WWW jest tym samym hasłem, które jest używane przy logowaniu do konsoli urządzenia (przez RS-232 lub SSH), a także w programie LanWin. Zmieniając jedno z tych haseł zmienia się także wszystkie pozostałe. W celu wylogowania się z urządzenia należy kliknąć pozycję menu Wyloguj się. IO65-1c.doc 36 Sierpień 2010

6.2. Właściwości ogólne Ogólne właściwości urządzenia wraz z danymi dotyczącymi wersji oprogramowania są dostępne przez górną pozycję menu. Wygląd tej strony w TM-65.1 przestawia Rysunek 6-2. Rysunek 6-2 Strona informacji ogólnych TM-65.1 Wygląd strony właściwości ogólnych w TM-65.2 jest pokazany na poniższym rysunku. IO65-1c.doc 37 Sierpień 2010

Rysunek 6-3 Strona informacji ogólnych TM-65.2 Z pomocą tej strony istnieje możliwość zmiany niektórych parametrów inwentarzowych, oraz zmiany hasła dostępu do urządzenia. Zmiany nazwy urządzenia, adresu serwera czasu oraz hasła dostępu w urządzeniu można dokonać wpisując nowe wartości w odpowiednie pola, a następnie klikając odpowiedni przycisk Zapisz. Możliwe jest wyłączenie zabezpieczenia urządzenia hasłem przez kliknięcie przycisku Zapisz pod polami zmiany hasła pozostawiając pola nowego hasła puste. Nie jest to jednak zalecane, ponieważ, pomijając niebezpieczeństwo zmiany ustawień urządzenia przez osoby niepowołane, brak hasła uniemożliwi zalogowanie się do urządzenia przez protokół SSH oraz uniemożliwi przesyłanie plików na urządzenie poleceniem scp (konieczne przy aktualizacji oprogramowania przez konsolę). IO65-1c.doc 38 Sierpień 2010

6.3. Dziennik zdarzeń Strona dziennika zdarzeń jest przedstawiona na rysunku niżej. Rysunek 6-4 Strona dziennika zdarzeń Strona ta prezentuje on informacje zgromadzone w wewnętrznym dzienniku zdarzeń TM-65. Po kliknięciu pozycji Dziennik w menu, pokazuje się strona wstępna, na której można wybrać ilość ostatnich zdarzeń z dziennika do wyświetlenia. Po kliknięciu na wybraną wartość pokazuje się strona, widoczna na rysunku 6-3. Zdarzenia są wyświetlane w porządku rosnącym (najstarsze na górze). Jeden wpis dziennika składa się z następujących elementów: w lewym końcu każdej linii znajduje się data i godzina zarejestrowania zdarzenia, następnie nazwa firmy LANEX oraz typ urządzenia, dalej nazwa usługi, która wygenerowała dane zdarzenie (czasem zawierająca numer procesu w nawiasie kwadratowym), potem cyfrowy kod zdarzenia i po dwukropku opis zdarzenia. Za pomocą strony WWW można wyświetlić zawartość dziennika wyłącznie w języku angielskim. Dziennik zdarzeń TM-65 rejestruje następujące typy zdarzeń, występujących w urządzeniu: 4. nawiązanie/rozłączenie sesji WWW, 5. pojawienie się oraz zanik sygnałów alarmowych na portach E1, 6. pojawienie się oraz zanik sygnałów alarmowych na porcie optycznym, 7. pojawienie się oraz zanik połączeń (linków) na portach ethernetowych, 8. start systemu, 9. zmiana ustawień urządzenia, 10. przywrócenie ustawień domyślnych, 11. programowy restart urządzenia. IO65-1c.doc 39 Sierpień 2010

12. ostrzeżenie o braku danych konfiguracyjnych, 13. ostrzeżenie o uszkodzonych danych konfiguracyjnych, 14. przywrócenie konfiguracji z kopii zapasowej. Dziennik nie jest odświeżany automatycznie. Przycisk Odśwież dziennik służy do ponownego odczytu danych z dziennika. 6.4. Konfiguracja portów ethernetowych Strona konfiguracji portów ethernetowych TM-65 została przedstawiona na rysunku niżej. Rysunek 6-5 Strona konfiguracji portów ethernetowych IO65-1c.doc 40 Sierpień 2010

Strona ta umożliwia zmianę następujących ustawień: 1. Ustawienie prędkości i dupleksu lub włączenie autonegocjacji dla każdego portu. 2. Włączenie automatycznego wykrywania przeplotu w kablu sieciowym (MDI-X). Ta funkcja działa tylko wtedy, kiedy na danym porcie włączona jest autonegocjacja. 3. Ustawienie poziomu ochrony przez sztormem rozgłoszeniowym (broadcast storm protection) jest to maksymalna ilość ramek rozgłoszeniowych na sekundę, jaka może być przetwarzana i wysyłana dalej. 4. Włączenie funkcji kontroli przepływu (flow control). TM-65 posiada możliwość wysyłania ramek PAUSE do nadawcy w przypadku zbyt dużej ilości danych, przychodzących na określony port (tylko przy pracy w pełnym dupleksie), oraz wstrzymywania transmisji w przypadku odebrania ramki PAUSE z zewnętrznego systemu. Każdą z tych funkcjonalności można włączyć oddzielnie. 5. Konfiguracja priorytetów. Każdy port może być skonfigurowany tak, aby ramki do niego przychodzące były traktowane według priorytetu zawartego w ich znacznikach 802.1p, lub ustawionego ręcznie. TM-65 obsługuje maksymalnie 4 klasy priorytetów, więc wartości w ramkach 802.1p muszą zostać zrzutowane na te klasy. Odbywa się to według następującego schematu: Wartość w 802.1p = 0 lub 1 klasa 0 Wartość w 802.1p = 2 lub 3 klasa 1 Wartość w 802.1p = 4 lub 5 klasa 2 Wartość w 802.1p = 6 lub 7 klasa 3 Można także skonfigurować sposób podziału pasma wyjściowego na poszczególne klasy priorytetów. Ustawienie to jest globalne, ale dotyczy każdego portu z osobna. Ustawienie Zawsze wysyłaj najpierw pakiety o najwyższym priorytecie powoduje, że zawsze jako następny pakiet wychodzący brany jest pakiet o najwyższym priorytecie spośród tych, które aktualnie znajdują się w kolejce wyjściowej. Pozostałe opcje tego ustawienia dzielą pasmo wyjściowe zapewniając każdemu priorytetowi określony minimalny procent pasma. Np. opcja 40%/30%/20%/10% oznacza, że pakiety o najwyższym priorytecie (3) będą miały zarezerwowane minimum 40% pasma wyjściowego, pakiety o priorytecie 2 minimum 30% pasma, pakiety o priorytecie 1 20%, a pakiety o priorytecie 0 10%. W przypadku, gdy jakiś priorytet nie wykorzystuje w danej chwili całego swojego pasma, nadwyżka jest rozdzielana na pozostałe priorytety według schematu znanego z opcji pierwszej, to znaczy: wyższy priorytet ma pierwszeństwo. W celu ustawienia TM-65 tak, aby każdy pakiet był traktowany identycznie, niezależnie od jego priorytetu, należy wyłączyć priorytety ze znaczników 802.1p, ustawić identyczne priorytety dla wszystkich portów, oraz ustawić schemat priorytetów na opcję Zawsze wysyłaj najpierw pakiety o najwyższym priorytecie. 6. Czyszczenie wewnętrznej tablicy adresów MAC opcja ta przyspiesza odzyskanie transmisji po przełączeniu przewodu ethernetowego. W normalnej sytuacji może to zająć w niektórych przypadkach nawet do kilku minut. IO65-1c.doc 41 Sierpień 2010

6.5. Konfiguracja E1 Strona konfiguracji portów E1 TM-65.1 została przedstawiona na rysunku niżej. Rysunek 6-6 Strona konfiguracji portów E1 w TM-65.1 Strona konfiguracji portów E1 TM-65.2 została przedstawiona na rysunku poniżej. IO65-1c.doc 42 Sierpień 2010

Rysunek 6-7 Strona konfiguracji portów E1 w TM-65.2 Strona ta udostępnia następujące funkcje: 1. załączanie i wyłączanie kanałów E1, 2. zapinanie pętli analogowych, cyfrowych oraz zdalnych na kanałach E1, 3. ustawienie tłumika jittera; dostępne opcje: nadawczy, odbiorczy lub wyłączony, IO65-1c.doc 43 Sierpień 2010

6.6. Monitorowanie portów Strona monitorowania portów w TM-65.1 została pokazana na rysunku niżej. Rysunek 6-8 Strona monitorowania portów TM-65.1 Strona monitorowania portów w TM-65.2 została pokazana na rysunku wyżej. IO65-1c.doc 44 Sierpień 2010

Rysunek 6-9 Strona monitorowania portów TM-65.2 Prostokątne wskaźniki obrazują stany sygnałów alarmowych oraz informacyjnych. Szary prostokąt oznacza brak określonej informacji (sygnału lub alarmu), a prostokąt w kolorze oznacza obecność tej informacji. Kolor czerwony wskaźnika oznacza alarm pilny, kolor pomarańczowy lub żółty alarm niepilny. Kolory niebieski oraz zielony oznaczają informacje nie powodujące alarmów. Jeśli JavaScript jest włączony, to strona ta aktualizuje informacje automatycznie bez odświeżania przy użyciu technologii AJAX. Informuje o tym napis na górze strony wraz z animowaną ikoną. Strona ta udostępnia następujące wskaźniki: alarm zdalny portu optycznego, przekroczenie stopy błędów 10-6 oraz 10-3 na porcie optycznym, utrata synchronizacji ramki na porcie optycznym, zanik sygnału na porcie optycznym, brak modułu SFP lub jego usterkę w gnieździe portu optycznego, obecność sygnału (LINK) na portach ethernetowych, aktualny tryb MDI ba portach ethernetowych, aktualną prędkość oraz tryb dupleksu portów ethernetowych, brak sygnału (LOS) na portach E1, sygnał alarmowy (AIS) na portach E1. IO65-1c.doc 45 Sierpień 2010

6.7. Konfiguracja sieci Strona konfiguracji sieci jest pokazana rysunku niżej. Rysunek 6-10 Strona konfiguracji sieci Umożliwia ona konfigurację parametrów sieciowych TM-65 oraz konfigurację funkcji wysyłania e-maili w przypadku zaistnienia określonych zdarzeń w urządzeniu. Strona ta umożliwia podgląd oraz zmianę następujących parametrów IP: 1. Użycie DHCP włączenie tej opcji spowoduje, że urządzenie będzie automatycznie pobierało ustawienia sieciowe z serwera DHCP, jeśli taki jest obecny w sieci. IO65-1c.doc 46 Sierpień 2010

2. Adres IP urządzenia - jest to adres IPv4, pod którym urządzenie będzie widoczne w sieci, 3. Maska podsieci - liczba służąca do odróżnienia w adresie IP części identyfikującej sieć od części przypisanej do urządzenia. 4. Adres IP bramy - adres IPv4 urządzenia (zwykle routera), które zapewnia łączność sieci lokalnej z innymi sieciami lub z internetem. Jeśli urządzenie pracuje tylko w sieci lokalnej, to ten adres nie jest wymagany. 5. Adres MAC urządzenia - jest to adres sprzętowy urządzenia, unikalny w skali światowej, który jednoznacznie identyfikuje urządzenie w sieci. Adresu tego nie można zmienić. 6. Adresy serwerów DNS można ustawić maksymalnie dwa adresy serwerów DNS. Nowe urządzenie ma domyślnie wyłączone DHCP oraz ustawiony adres IP 192.168.0.10 i maskę 255.255.255.0. Ustawienia e-mail możliwe do skonfigurowania na tej stronie są następujące: 1. Włączenie wysyłania e-maili określa, czy urządzenie ma informować użytkownika o sytuacjach alarmowych wysyłając wiadomość e-mail, kiedy taka sytuacja wystąpi. 2. Serwer SMTP jest to adres serwera poczty, przez który będą wysyłane wiadomości. Błędna konfiguracja tego parametru uniemożliwi wysyłanie e-maili. Parametr ten nie może być dłuższy niż 32 znaki. 3. Użytkownik SMTP oraz hasło nazwa użytkownika i hasło konta, które będzie używane do wysyłania wiadomości przez podany serwer SMTP, jeśli serwer wymaga autoryzacji. W oknie edycji ustawień e-mail w pole hasła należy wpisać nowe hasło w celu jego ustawienia, lub zostawić puste w celu pozostawienia aktualnego hasła bez zmian. 4. Adres nadawcy jest to tekst, który zostanie umieszczony w polu OD wysyłanej wiadomości. Może to być dowolny ciąg znaków, program wysyłający nie sprawdza, czy adres jest poprawny. Domena serwera poczty wychodzącej jest automatycznie dodawana na końcu tego adresu (np. lanex.pl). Maksymalna długość tego parametru wynosi 32 znaki. 5. Temat wiadomości jest to tekst, który zostanie umieszczony w polu Temat wysyłanej wiadomości. Maksymalna długość tematu wynosi 64 znaki. 6. Adresy odbiorców są to adresy e-mail, na które będą wysyłane wiadomości. Można podać jeden lub kilka adresów (każdy w nowej linii). Maksymalna długość tego ustawienia wynosi 200 znaków (każde przejście do nowej linii liczy się jak jeden znak). 6.8. Konfiguracja VLAN VLAN to sieci wirtualne, które umożliwiają podział określonej sieci LAN na mniejsze bloki, niezależne od topologii sieci. Dana sieć wirtualna nie jest ograniczona do urządzeń przyłączonych do jednego przełącznika czy routera, ale może obejmować stacje robocze przyłączone w różnych miejscach jednej sieci. Sieci wirtualne: izolują ruch rozgłoszeniowy, dzięki czemu zmniejszają obciążenie sieci, dzielą domeny rozgłoszeniowe na mniejsze grupy, w pewnych przypadkach zastępując routery, są łatwe w konfiguracji, ponieważ nie wymagają specjalnej konfiguracji połączeń fizycznych, cała konfiguracja odbywa się w sposób programowy, zwiększają bezpieczeństwo, ponieważ poszczególne sieci wirtualne są od siebie odizolowane. TM-65 umożliwia konfigurację sieci wirtualnych opartych o porty, to znaczy: każdy port urządzenia może być przyporządkowany do jednego lub większej liczby VLAN-ów. Użytkownik ma możliwość takiego skonfigurowania portów aby wysyłały one ramki tagowane lub nietagowane lub aby ignorował istniejące znaczniki w przychodzących ramkach, itp. Określone zestawy tych ustawień tworzą najczęściej używane konfiguracje: access i trunk. Tryb access IO65-1c.doc 47 Sierpień 2010

oznacza, że port należy tylko do jednej sieci wirtualnej oraz ramki z niego wychodzące nie zawierają znaczników VLAN. Port taki służy do podłączenia stacji końcowej (np. komputera), ponieważ najczęściej takie stacje nie potrafią obsługiwać ramek tagowanych. Natomiast port w trybie trunk należy do kilku VLAN-ów oraz ramki z niego wychodzące zawierają znaczniki VLAN. Taki port agreguje ruch z wybranych sieci wirtualnych w celu rozdzielenia go z powrotem na poszczególne VLAN-y na innym urządzeniu. Strona konfiguracji VLAN jest przedstawiona na rysunku niżej. Ze względu na dużą ilość danych, koniecznych do przesłania, otwieranie i zapis ustawień na tej stronie może trwać nieco dłużej, niż na innych stronach (10~20 sekund). IO65-1c.doc 48 Sierpień 2010

Rysunek 6-11 Strona konfiguracji VLAN Na górze strony widoczna jest opcja Odrzucaj pakiety... Włączenie jej powoduje, że jeśli pakiet przychodzący zawiera identyfikator VLAN i VLAN o tym numerze, ustawiony w urządzeniu, nie obejmuje portu, z którego przyszedł pakiet, to taki pakiet zostanie odrzucony. IO65-1c.doc 49 Sierpień 2010

Przykład: załóżmy, że porty ethernet 1 i port ethernet 2 należą do tej samej sieci wirtualnej o numerze 30, a port ethernet 3 należy do sieci o numerze 40. Załóżmy także, że na port ethernet 3 przychodzi pakiet zawierający znacznik VLAN z numerem 30. Jeśli opcja Odrzucaj pakiety... będzie włączona, to taki pakiet nie zostanie przepuszczony dalej, w przeciwnym wypadku zostanie on przesłany na porty ethernet 1 i 2. Pakiety nie zawierające znaczników VLAN, przychodzące na port ethernet 3 będą odrzucane niezależnie od ustawienia tej opcji (dlatego, że żaden inny port nie należy do VLAN 40). Powyższy przykład można przedstawić w postaci tabeli: Pakiet przychodzący Sposób działania, kiedy opcja Odrzucaj pakiety... jest Port Eth VLAN ID Włączona Wyłączona pakiet odrzucony 3 30 pakiet przesłany na porty 1 i 2 (port 3 nie jest w VLAN 30) 3 brak pakiet odrzucony (VLAN 40 ma tylko jeden port) pakiet odrzucony (VLAN 40 ma tylko jeden port) 2 30 pakiet przesłany na port 1 pakiet przesłany na port 1 2 brak pakiet przesłany na port 1 pakiet przesłany na port 1 Poniżej tego ustawienia znajdują się kontrolki służące do konfiguracji poszczególnych portów TM-65. Dla każdego portu dostępne są następujące ustawienia: I Ignorowanie znaczników VLAN w pakietach przychodzących. Włączenie tego pola powoduje, że decyzja o przypisaniu pakietu przychodzącego na dany port do sieci wirtualnej będzie zawsze podjęta na podstawie domyślnego numeru VLAN dla portu (pole Def) nawet, jeśli pakiet przychodzący zawiera znacznik VLAN. Jeśli ta opcja jest wyłączona, to ramka zostanie przypisana do VLAN-u według znacznika w niej zawartego (jeśli nie ma znacznika, to zostanie użyta wartość domyślna Def dla portu). W przypadku ramek zawierających dwa znaczniki VLAN pod uwagę brany jest tylko znacznik zewnętrzny, czyli ten, który urządzenie widzi jako pierwszy przy odbieraniu danych ramki. Z Zachowywanie znaczników VLAN w pakietach przychodzących. Włączenie tego pola powoduje, że jeśli pakiet przychodzący zawiera znacznik VLAN, to znacznik ten pozostanie nienaruszony w tej ramce, kiedy będzie ona wysyłana do odbiorcy (niezależnie od wewnętrznej klasyfikacji ramki do VLAN-u, ani od włączenia opcji I). Jeśli to ustawienie jest włączone i port wyjściowy będzie ustawiony na dodawanie znaczników VLAN do ramek wychodzących (opcja D), ramki zawierające znaczniki VLAN na wejściu będą miały dwa znaczniki VLAN na wyjściu. Ustawienie to powinno być zawsze wyłączone dla portów pracujących w trybach access i trunk. Jest ono przydatne tylko w specjalnych przypadkach (np. przezroczyste przesyłanie VLAN-ów, praca typu VLAN w VLAN-ie, itp.). D Dodawanie znaczników VLAN do ramek wychodzących z danego portu. Znaczniki są dodawane na podstawie wewnętrznego przypisania danej ramki do VLAN-u. Jeśli opcja Z jest włączona, to ramki przychodzące, które zawierały już jeden znacznik VLAN zostaną wysłane z dwoma znacznikami. Ustawienie to powinno być włączone tylko dla konfiguracji portu do trybu trunk. Def Domyślny numer VLAN dla portu. Wartość ta jest używana do klasyfikacji ramek przychodzących do VLAN-ów, jeśli nie zawierają one znaczników VLAN lub opcja I jest włączona. IO65-1c.doc 50 Sierpień 2010

Numery VLAN-ów, do których należy port jest to lista numerów sieci wirtualnych, w których znajduje się dany port. Jeśli port nie należy do jakiejś sieci wirtualnej, to ramki przychodzące, zaklasyfikowane do tej sieci, nie będą przesyłane na ten port. Lista ta dla portu skonfigurowanego w trybie access powinna zawierać jeden numer VLAN (w specjalnych przypadkach może zawierać ich więcej), a dla trybu trunk powinna zawierać listę VLAN-ów, z których ruch ma agregować. Format listy: dziesiętne numery sieci wirtualnych w zakresie 0 4 094, lub zakresy numerów, oddzielone przecinkami. Np. 0, 3, 50-100, 300. VLAN o numerze 0 to VLAN pusty. Numer ten w znaczniku ramki przychodzącej oznacza, że ramka nie należy do żadnego VLAN-u pomimo obecności znacznika. Zero na liście VLAN-ów portu oznacza, że ramki bez przypisanego VLAN-u będą kierowane (między innymi) na ten port. VLAN o numerze 4094 jest używany do zarządzania (ramki zarządzania są zawsze wewnętrznie klasyfikowane do tego VLAN-u). Dodając lub usuwając ten numer z list VLANow różnych portów można włączać i wyłączać dostęp do zarządzania przez te porty. Uwaga: Ustawienie na porcie, przez który aktualnie odbywa się zarządzanie, konfiguracji nieobsługiwanej przez stację roboczą (np. wysyłania ramek ze znacznikami VLAN), lub usunięcie VLAN-u 4 094 z listy VLAN-ów tego portu, spowoduje utratę połączenia. TM-65 nie ma możliwości wyłączenia trybu VLAN, ale można ustawić wszystkie porty tak, aby VLAN-y były ignorowane (oraz znaczniki VLAN w ramkach były przenoszone przezroczyście). Taką konfigurację oraz inne często używane przedstawia poniższa tabela. Konfiguracja I Z D Def Numery VLAN-ów Tryb przezroczysty (wszystkie porty) 0 0 4094 Port w trybie access numer VLAN numer VLAN numery VLAN do Port w trybie trunk 0 agregacji 6.9. Ograniczenie dostępu zdalnego Strona dostępu zdalnego umożliwia ograniczenie dostępu sieciowego do zarządzania urządzeniem do stacji o określonych adresach IP oraz MAC, lub wyłączenie pewnych adresów z dostępu, a także wydzielenie pierwszego portu ethernetowego tylko do zarządzania. Ograniczenie dostępu dotyczy wszystkich protokołów i usług, przez które można zarządzać urządzeniem, w szczególności LanWin, WWW, SSH oraz SNMP. Widok tej strony jest pokazany na rysunku niżej. IO65-1c.doc 51 Sierpień 2010

Rysunek 6-12 Strona ograniczenia zdalnego dostępu do urządzenia W górnej części strony znajduje się pole Wydziel port Ethernet 1 wyłącznie do zarządzania. Umożliwia ono odłączenie portu Ethernet 1 od pozostałych portów (także od WAN) i zarezerwowanie go wyłącznie do zarządzania TM-65. Jeśli opcja ta jest wyłączona, to zarządzanie jest możliwe przez wszystkie porty urządzenia (także WAN). W części filtrowania dostępu według adresów IP i MAC znajduje się pole Tryb filtrowania, które określa, jak będą traktowane adresy w tablicy poniżej. 1. Wyłącz filtr - powoduje, że żadne filtrowanie nie będzie stosowane, dostęp do zarządzania urządzeniem będzie dozwolony dla wszystkich, 2. Akceptuj wszystkie adresy... - powoduje, że dostęp do zarządzania będzie dozwolony dla wszystkich, z wyjątkiem stacji o adresach podanych w tabeli, 3. Akceptuj tylko adresy w tablicy - powoduje, że dostęp do zarządzania będzie dozwolony tylko dla stacji, których adresy znajdują się tabeli W tabeli można zdefiniować do 20 adresów IP, zakresów adresów IP lub adresów MAC. IO65-1c.doc 52 Sierpień 2010

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres