Konfiguracja dostępu do Internetu ADSL na przykładzie Vigora serii 2700



Podobne dokumenty
BRINET Sp. z o. o.

Konfiguracja połączenia G.SHDSL punkt-punkt w trybie routing w oparciu o routery P-791R.

BRINET Sp. z o. o.

Internet ISDN BRINET Sp. z o. o.

Połączenie VPN Host-LAN PPTP z wykorzystaniem Windows Vista/7. 1. Konfiguracja serwera VPN. 2. Konfiguracja klienta VPN

Połączenie LAN-LAN ISDN

Włącz włączenie klienta SysLog, który będzie zbierał dane i kierował je do serwera (lokalnego lub oddalonego np. poprzez Internet czy tunel VPN).

Połączenie VPN Host-LAN PPTP z przypisaniem IP. 1. Konfiguracja serwera VPN 1.1. Metoda 1 (nowsze urządzenia) 1.2. Metoda 2 (starsze urządzenia)

Połączenie VPN Host-LAN IPSec wykorzystaniem routera Vigor jako klienta VPN

Posiadając dwa routery z serii Vigor 2200/2200X/2200W/2200We postanawiamy połączyć dwie odległe sieci tunelem VPN. Przyjmujemy następujące założenia:

Połączenie VPN Host-LAN IPSec wykorzystaniem DrayTek Smart VPN Client

Połączenie VPN LAN-LAN IPSec (zmienny IP > zmienny IP)

Połączenie VPN Host-LAN L2TP over IPSec z wykorzystaniem Windows Vista/7

Internet. dodatkowy switch. Koncentrator WLAN, czyli wbudowany Access Point

Konfiguracja routera ADSL ZyXEL Prestige 660H/HW do usług dostępu do Internetu: Neostrada (TPSA) Net24 (Netia) DialNet DSL (Dialog)

Połączenie VPN LAN-LAN IPSec (stały IP > stały IP)

Połączenie VPN LAN-LAN PPTP

Zakresy prywatnych adresów IPv4: / / /24

IPSec over WLAN z wykorzystaniem DrayTek Smart VPN Client. 1. Konfiguracja serwera VPN. 2. Konfiguracja klienta VPN. 3. Zainicjowanie połączenia

Połączenie VPN Host-LAN SSL z wykorzystaniem przeglądarki. 1. Konfiguracja serwera VPN 1.1. Ustawienia ogólne 1.2. Konto SSL 1.3. Grupa użytkowników

Połączenie VPN LAN-LAN IPSec (tryb agresywny)

Połączenie VPN Host-LAN SSL z wykorzystaniem DrayTek Smart VPN Client. 1. Konfiguracja serwera VPN 1.1. Ustawienia ogólne 1.2.

- na terenach pozbawionych technicznych możliwości tradycyjnego dostępu do Internetu

Skrócona Instrukcja Obsługi

Instrukcja Szybki Start. Zawartość zestawu

Instrukcja instalacji routera Vigor 2900/2900i/2900G/2900Gi

Backup łącza WAN- ISDN jako łącze zapasowe WAN1

Połączenie VPN LAN-LAN IPSec X.509 (stały IP > stały IP)

Uwaga!!! Autentykacja LDAP/AD zaimplementowana w Vigor wspiera tylko proste uwierzytelnianie (hasło przesyłane jest jawnym tekstem).

Połączenie VPN LAN-LAN IPSec (tryb agresywny)

Połączenie VPN Host-LAN PPTP z wykorzystaniem DrayTek Smart VPN Client. 1. Konfiguracja serwera VPN. 2. Konfiguracja klienta VPN

Pytanie 1 Z jakich protokołów korzysta usługa WWW? (Wybierz prawidłowe odpowiedzi)

Połączenie VPN Host-LAN PPTP z wykorzystaniem Windows XP. 1. Konfiguracja serwera VPN. 2. Konfiguracja klienta VPN

Księgarnia PWN: Mark McGregor Akademia sieci cisco. Semestr szósty

Brinet sp. z o.o. wyłączny przedstawiciel DrayTek w Polsce

VPN Host-LAN L2TP over IPSec z wykorzystaniem DrayTek Smart VPN Client. 1. Konfiguracja serwera VPN. 2. Konfiguracja klienta VPN

Dokładniejsze informacje można znaleźć w Podręczniku użytkownika.

CERBERUS P 6351 router ADSL2+ WiFi N300 (2.4GHz) 2T2R 4x10/100 LAN 1xRJ11 Annex A

Adresy w sieciach komputerowych

ARP Address Resolution Protocol (RFC 826)

OBSŁUGA I KONFIGURACJA SIECI W WINDOWS

Opis ogólny ustawień NAT na podstawie Vigora serii 2700

Instrukcja szybkiej instalacji

Połączenie VPN Host-LAN PPTP z wykorzystaniem DrayTek Smart VPN Client. 1. Konfiguracja serwera VPN. 2. Konfiguracja klienta VPN

VPN Host-LAN L2TP over IPSec z wykorzystaniem DrayTek Smart VPN Client

Instrukcja instalacji Encore ADSL 2 + WIG

Sieci Komputerowe. Wykład 1: TCP/IP i adresowanie w sieci Internet

Połączenie VPN Host-LAN SSL z wykorzystaniem motp. 1. Aplikacje motp 1.1. DroidOTP 1.2. Mobile-OTP. 2. Konfiguracja serwera VPN

4. Podstawowa konfiguracja

Ćwiczenie 5b Sieć komputerowa z wykorzystaniem rutera.

Moduł Ethernetowy. instrukcja obsługi. Spis treści

router wielu sieci pakietów

BROADBAND INTERNET ROUTER- INSTRUKCJA OBSŁUGI

Połączenie VPN Host-LAN PPTP z wykorzystaniem motp. 1. Aplikacje motp 1.1. DroidOTP 1.2. Mobile-OTP. 2. Konfiguracja serwera VPN

Modem ADSL + router Wireless ready

SIECI KOMPUTEROWE. Dariusz CHAŁADYNIAK Józef WACNIK

MODUŁ: SIECI KOMPUTEROWE. Dariusz CHAŁADYNIAK Józef WACNIK

ZiMSK. VLAN, trunk, intervlan-routing 1

Laboratorium Ericsson HIS NAE SR-16

MODEL WARSTWOWY PROTOKOŁY TCP/IP

Wykład 2: Budowanie sieci lokalnych. A. Kisiel, Budowanie sieci lokalnych

Instrukcje dotyczące funkcji zarządzania pasmem w urządzeniach serii ZyWALL.

Zarządzanie sieciami WAN

VPN Host-LAN IPSec X.509 z wykorzystaniem DrayTek Smart VPN Client

Sieci ATM. Sebastian Zagrodzki. Sieci ATM p.1/25

IP: Maska podsieci: IP: Maska podsieci: Brama domyślna:

K2 XVR-04 K2 XVR-08 K2 XVR-16 K2 XVR-24

Ćwiczenie 5a Sieć komputerowa z wykorzystaniem rutera.

PLAN KONSPEKT. do przeprowadzenia zajęć z przedmiotu. Wprowadzenie do projektowania sieci LAN

NAT/NAPT/Multi-NAT. Przekierowywanie portów

pasja-informatyki.pl

DSL-G624T. Zawartość opakowania. Jeśli w opakowaniu brakuje któregokolwiek z wymienionych elementów, prosimy o kontakt ze sprzedawcą

Strona 1 z Przedni panel. LED Opis funkcji ADSL

Konfiguracja IPSec Brama IPSec w Windows 2003 Server

ZiMSK NAT, PAT, ACL 1

SIECI KOMPUTEROWE Adresowanie IP

Netis Bezprzewodowy Router N ADSL2+ z Modemem Instrukcja szybkiej instalacji

Laboratorium - Przechwytywanie i badanie datagramów DNS w programie Wireshark

Vigor 2900 ZyWall 70 konfiguracja połączenia LAN-LAN (IPSec)

Połączenia poprzez Modemy Wirtualne.

Brama ADSL Szybki Start

Wykład 4: Protokoły TCP/UDP i usługi sieciowe. A. Kisiel,Protokoły TCP/UDP i usługi sieciowe

Laboratorium 3. Zaawansowana konfiguracja i zarządzanie zaporami sieciowymi D-Link NetDefend cz.3.

INSTRUKCJA OBSŁUGI USTAWIEŃ DYNAMICZNIE PRZEDZIELANYCH ADRESÓW IP W URZĄDZENIACH SYSTEMU IP-PRO ORAZ REJESTRATORACH MY-DVR

Protokoły sieciowe - TCP/IP

TP-LINK 8960 Quick Install

ADSL Router Instrukcja instalacji

Brinet sp. z o.o. wyłączny przedstawiciel DrayTek w Polsce

Połączenie VPN Host-LAN PPTP z autentykacją LDAP/AD. 1. Konfiguracja serwera VPN 1.1. LDAP/AD 1.2. Ustawienia ogólne 1.3.

Połączenie VPN Host-LAN IPSec wykorzystaniem DrayTek Smart VPN Client

SZYBKI START MP01. Wersja: V1.0 PL

PODSTAWOWA KONFIGURACJA LINKSYS WRT300N

Menu Status routera to pojedyncze okno, prezentujące aktualny stan oraz statystykę interfejsów z uwzględnieniem łącza dostępu do Internetu:

Zadanie1: Odszukaj w Wolnej Encyklopedii Wikipedii informacje na temat NAT (ang. Network Address Translation).

ADSL USB Modem Annex B

Referencyjny model OSI. 3 listopada 2014 Mirosław Juszczak 37

Wykład Nr Sieci bezprzewodowe 2. Monitorowanie sieci - polecenia

Sieci wirtualne VLAN cz. I

VPN IPSec LAN-LAN pomiędzy routerami serii: Vigor 2700 oraz Vigor 2910

Transkrypt:

Podstawowym zadaniem routera jest realizacja wymiany informacji pomiędzy sieciami (czyli tzw. routing). Routery pozwalają nadać sieci lokalnej złożoną strukturę, łącząc w całość wiele jej segmentów i odpowiednio kierując wymianą pakietów pomiędzy segmentami. Podział dużej sieci LAN na segmenty i podsieci prowadzi do ograniczenia skali niepotrzebnych transmisji rozgłoszeniowych, a w konsekwencji do zwiększenia dostępnego pasma. Do tego dochodzi możliwość filtrowania ruchu i cały wachlarz innych funkcji i udogodnień, oferowanych przez routery. Szczególną grupą routerów są tzw. routery dostępowe. Zadaniem routera dostępowego jest połączenie sieci lokalnej z rozległą siecią publiczną, taką jak Internet, i umożliwienie bezpiecznego korzystania z jej zasobów. Vigor 2700 jest szerokopasmowym routerem dostępowym, który oferuje dostęp do Internetu w technologii ADSL. Dlatego konfiguracja menu Dostęp do Internetu stanowi najważniejszy element w procesie przygotowywania urządzenia do pracy. Dopiero w drugiej kolejności możliwe będzie wykorzystanie innych funkcji. Ponieważ routery z serii 2700 realizują procesy właściwe warstwie fizycznej (zintegrowany modem ADSL), konieczny będzie przede wszystkim wybór rodzaju modulacji. Inne istotne parametry to protokół i właściwa metoda enkapsulacji. Wszelkich niezbędnych informacji należy tutaj oczekiwać od dostawcy usługi ADSL (dostarczona dokumentacja, infolinia). Łącza ADSL oferują znaczne prędkości transmisji w kierunku do użytkownika, stąd ich potencjalne zastosowanie nie sprowadza się tylko do obsługi dostępu do Internetu (protokół IP). Aby jednak operator mógł w dostępnym paśmie oferować wiele niezależnych usług (np. dodatkowy przesył obrazu i dźwięku), konieczne jest wybranie uniwersalnej metody transmisji. Takie uniwersalne cechy posiada protokół ATM (ang. Asynchronous Transfer Mode), który pozwala w ramach wspólnego medium określić wiele tzw. kanałów wirtualnych. Każdy kanał jest niezależnym połączeniem logicznym, zdolnym do transmisji danych według uzgodnionych parametrów QoS (ang. Quality Of Service). Poza tym, ponieważ ATM jest wykorzystywany w istniejących sieciach szkieletowych, jego implementacja w łączach dostępowych prowadzi do powstania jednolitej, elastycznej platformy usługowej. Jeżeli w łączu ADSL realizowany jest wyłącznie dostęp do Internetu, na poziomie ATM zestawia się pojedyncze, stałe połączenie wirtualne (PVC) pomiędzy urządzeniem końcowym użytkownika a modułem dostępowym operatora. Ponieważ jest to zwykle połączenie punkt-punkt, można w nim dodatkowo zastosować protokół PPP. Taki tryb dostępu funkcjonuje pod nazwą PPPoA (PPP over ATM). W niektórych rozwiązaniach do realizacji połączeń dwupunktowych zamiast PPPoA stosuje się metodę PPPoE. Podstawową jednostką dla przenoszenia sesji PPP jest wówczas ramka Ethernet/IEEE 802.3, transportowana w kanale PVC. Wreszcie istnieje złożony standard, definiujący uniwersalne sposoby przenoszenia różnych typów danych (a więc i pakietów IP) w kanale ATM. MPoA (ang. Multi-Protocol over ATM) przewiduje między innymi przenoszenie jednostek wielu protokołów we wspólnym kanale wirtualnym (enkapsulacja LLC), bądź ulokowanie poszczególnych protokołów w oddzielnych kanałach (enkapsulacja VC-MUX). Odpowiednia enkapsulacja pozwala też wykorzystać kanał ATM w charakterze pomostu realizowanego pomiędzy mediami (tzw. bridge mode), bądź bezpośrednio do przenoszenia czystych pakietów IP (routed mode). Zarówno standard MPoA, jak i wymienione wcześniej PPPoE/PPPoA są obsługiwane przez router Vigor. Zasadniczą czynnością będzie wybór właściwego trybu, a następnie jego odpowiednie skonfigurowanie. Ze względu na znaczną objętość oraz stopień złożoności zagadnień takich jak enkapsulacja czy modulacja, ich dokładne omówienie nie jest tutaj możliwe. Nie jest też celowe, ponieważ wartości tych parametrów można uzyskać od operatora i zastosować nie dysponując szczegółową wiedzą na ich temat. Bardzo pomocna może też być opcja automatycznej detekcji parametrów ADSL (patrz opis dalej). Użytkownikom zainteresowanym szczegółami transmisji wypada polecić dokumenty RFC dostępne pod adresem http://www.rfc-editor.org (RFC 1661 PPP, RFC 2516 PPPoE, RFC 2364 1/13

PPPoA, RFC 1483 i 2684 MPoA). Niezależnie od dokumentów RFC, miarodajnym źródłem wiedzy na temat obowiązujących standardów są dokumenty publikowane w ramach ATM Forum i ADSL Forum. Uwaga Dostęp do konfiguracji danego trybu (PPPoE/PPPoA czy MPoA) może wymagać określenia minimum jednego kanału PVC, zgodnego z tym trybem (menu Multi-PVC). Jeżeli odpowiedni kanał nie został zdefiniowany, pojawi się komunikat: Należy wówczas potwierdzić komunikat (OK) i skorzystać z menu Multi-PVC. Konfiguracja tego menu jest opisana nieco dalej. Po pomyślnej konfiguracji kanału PVC można przystąpić do uruchomienia dostępu ADSL. 2/13

PPPoE/PPPoA Tryb dostępu do Internetu z wykorzystaniem protokołu PPP (ang. Point-to-Point Protocol). Protokół PPP, zaprojektowany dla łącz szeregowych i stosowany w połączeniach typu dial-up, jest równie chętnie wykorzystywany w dostępie szerokopasmowym. PPP nie narzuca bowiem ograniczenia na prędkość transmisji ramek, pozwala za to operatorowi na kontrolę dostępu w oparciu o nazwę użytkownika i hasło. Istotna jest też opcja negocjowania adresów IP w fazie ustanawiania połączenia PPP (protokół IPCP). Włącz/Wyłącz włączenie/wyłączenie obsługi dostępu w trybie PPPoE/PPPoA Ustawienia DSL - obejmują podstawowe parametry łącza ADSL, niezbędne do synchronizacji wbudowanego modemu ADSL w warstwach fizycznej i ATM Kanał Multi-PVC możliwe jest wybranie jednego spośród kanałów wirtualnych uprzednio zdefiniowanych w menu Multi-PVC (należy wskazać numer kanału). Definicja kanału obejmuje również protokół oraz sposób enkapsulacji. VPI identyfikator ścieżki wirtualnej (ang. Virtual Path Identifier) VCI identyfikator kanału wirtualnego (ang. Virtual Channel Identifier) Numery VPI i VCI wspólnie definiuja tzw. trwałe połączenie wirtualne ATM, określane mianem PVC (ang. Permanent Virtual Circuit). 3/13

Enkapsulacja metoda identyfikacji i odwzorowania ramek PPP w kanale PVC, realizowana w warstwie adaptacji protokołu ATM (AAL5): LLC/SNAP do identyfikacji ramek PPP spośród innych przesyłanych w kanale PVC stosuje się znany z technologii sieci lokalnych nagłówek IEEE 802.2(LLC)/802.1(SNAP) VC-MUX nagłówek LLC/SNAP nie jest stosowany, gdyż protokół PPP jest tu jedynym protokołem przenoszonym w kanale PVC (tzw. Virtual Channel Multiplexing) Protokół określa sposób realizacji połączeń PPP w łączu ADSL: PPPoA transmisja ramek PPP w połączeniu wirtualnym ATM (PPP over ATM). PPPoE transmisja ramek PPP wewnątrz ramek Ethernet z uwzględnieniem adresów MAC (PPP over Ethernet). Operator może wymagać podania oczekiwanego adresu MAC (patrz odpowiedni opis dalej). Modulacja należy określić konkretną technikę modulacji, stosowaną przez operatora. Obsługiwane są standardy: ADSL2+ (G.992.5) ADSL2+ Annex M ADSL2 (G.992.3) ADSL2 Annex M G.DMT (Aneks A dla linii analogowej POTS i Aneks B dla linii ISDN) T.1413 (amerykanski standard ANSI odpowiednik G.DMT) Multimode Można także wybrać złożoną opcję Multimode. Tryb modulacji będzie wówczas negocjowany z modułem DSLAM. Jeżeli w module tym ustawiono któryś z powyższych standardów, negocjacja sprowadza się do narzucenia routerowi tego właśnie trybu, co z punktu widzenia użytkownika stanowi rodzaj automatycznej detekcji trybu modulacji. Przepuszczanie PPPoE "transparentność" wybór tej opcji sprawi, że router stanie się przezroczysty dla połączeń PPPoE. Wówczas sesje PPP mogą być inicjowane przez poszczególne urządzenia w sieci lokalnej (kablowej-opcja Dla LAN, i bezprzewodowej-opcja Dla WLAN). Przez niektórych operatorów stosowana jest koncepcja niezależnego uwierzytelniania poszczególnych urządzeń użytkownika, zaś protokół PPPoE dysponuje mechanizmami stworzonymi specjalnie do takich celów (RFC 2516). Ustawienia łącza WAN obejmują podstawowe parametry łącza ADSL, które należy pozyskać od operatora: Nazwa ISP dowolny ciąg znaków opisujący operatora (np. My_ISP). Użytkownik, Hasło parametry autoryzacji dla sesji protokołu PPP. Dane te są podawane przez operatora i stanowią podstawową kontrolę dostępu do usługi. Należy zwrócić uwagę na znaki specjalne oraz wielkość liter. Uwierzytelnianie wybór strategii uwierzytelniania dla sesji PPP: PAP stosowany będzie protokół PAP (ang. Password Authentication Protocol). Jest to prosty mechanizm, polegający na wysyłaniu parametrów autoryzacji w postaci jawnej, i oczekiwaniu na odpowiedź pozytywną bądź odrzucenie przez odległy system. PAP lub CHAP jako pierwszy zostanie użyty bezpieczniejszy protokół CHAP (ang. Challenge-Handshake Authentication Protocol), który utrudnia przechwycenie parametrów autoryzacji dzięki ich szyfrowaniu. Są one oprócz tego wysyłane w losowych odstępach czasu na żądanie strony zdalnej, wielokrotnie podczas trwania sesji PPP. Jeżeli druga strona (operator) nie obsługuje metody CHAP, router użyje protokołu PAP. Czas niektywności router potrafi automatycznie rozłączyć logiczne połączenie (sesję) PPP, jeżeli przez określony czas żadna aplikacja na komputerze w sieci lokalnej nie komunikuje się z Internetem. Czas nieaktywności, po jakim ma nastąpić rozłączenie podaje się w sekundach (domyślnie 180 s). Zaznaczenie opcji Zawsze aktywne spowoduje, że połączenie będzie utrzymywane przez cały czas. 4/13

Adres IP od ISP - sekcja ustawień dotycząca adresu IP uzyskanego od dostawcy Internetu Dodatkowe IP jeżeli Użytkownik dysponuje dodatkową grupą publicznych adresów IP, można je w tym miejscu przypisać do interfejsu ADSL i wykorzystać dla celów mechanizmu NAT lub do przekierowań DMZ. Router Vigor w ramach dostępu ADSL realizuje proces translacji adresów. W dostępie PPPoE/PPPoA adres NAT może być przypisany do interfejsu ADSL na trwałe lub przydzielany dynamicznie z wykorzystaniem mechanizmu IPCP. Adres IP: Tak pozwala w sposób trwały przypisać adres NAT do połączenia PPP (adres należy wówczas podać w polu Statyczny IP) Nie (dynamiczny) router za pomocą protokołu IPCP poinformuje serwer dostępowy, iż oczekuje na przydzielenie adresu IP, który następnie będzie mógł wykorzystać w charakterze adresu NAT. Adres MAC adres wirtualnego interfejsu Ethernet, generowanego przez klienta PPPoE. Niektórzy operatorzy PPPoE realizują identyfikację urządzeń końcowych na podstawie ich adresu MAC. Jeżeli zachodzi potrzeba zamiany pojedynczego komputera na router w celu współdzielenia dostępu, można zmienić adres domyślny na dotychczasowy adres karty sieciowej (tolerowany przez operatora).dlatego w ramach tego menu Vigor oferuje opcję zmiany domyślnego adresu sprzętowego na adres oczekiwany przez operatora. Aby wpisać nowy adres MAC należy zaznaczyć pole Wpisz adres MAC i wpisywać w kratkach poniżej stosując po dwie cyfry heksadecymalne na jedna kratkę. 5/13

Harmonogram pozwala określić profil czasowy dla aktywności połączenia, dzięki czemu istnieje możliwość określenia w jakie dni i w jakich godzinach dostęp do Internetu będzie możliwy. Spośród reguł o numerach od 1 do 15 można wybrać do czterech, i wpisać ich numery w pola. Reguły definiuje się w menu Aplikacje i usługi>> Harmonogram. W przypadku nie wpisania żadnej cyfry, nawiązanie połączenia będzie możliwe w dowolnym momencie (stały dostęp o każdej porze). Obok profilu czasowego można także określić które komputery/aplikacje mają prawo korzystać z łącza do Internetu -Firewall. 6/13

MPoA Tryb dostępu oparty na mechanizmach opisanych w RFC 1483/2684. MPoA nie przewiduje dwupunktowych sesji PPP (te bowiem są realizowane w trybie PPPoE lub PPPoA). Istnieje za to szeroki wachlarz metod enkapsulacji pakietów IP w strumieniu ATM, z których każda została zoptymalizowana pod kątem określonych założeń. Ze względów podanych na wstępie szczegóły enkapsulacji nie będą omawiane należy pozyskać informację o realizowanej przez operatora metodzie i zastosować ją podczas konfiguracji. Włącz/Wyłącz włączenie/wyłączenie obsługi dostępu w trybie MPoA Ustawienia DSL - obejmują podstawowe parametry łącza ADSL, które należy pozyskać od operatora: Kanał Multi-PVC - konieczne jest wybranie jednego spośród kanałów wirtualnych uprzednio zdefiniowanych w menu Multi-PVC. Definicja kanału obejmuje numery VPI/VCI, metodę enkapsulacji pakietów oraz wskaźnik jakości usługi QoS (patrz opis menu Multi-PVC). Enkapsulacja sposób odwzorowania pakietów IP w strumień komórek ATM w warstwie adaptacji protokołu ATM (AAL5). Enkapsulacja jest określona po wybraniu odpowiedniego kanału w polu Multi-PVC: 1483 Bridged IP LLC 1483 Routed IP LLC 1483 Bridged IP VC-Mux 1483 Routed IP VC-Mux (IPoA) 1483 Bridged IP (IPoE) 7/13

VPI identyfikator ścieżki wirtualnej (ang. Virtual Path Identifier) VCI identyfikator kanału wirtualnego (ang. Virtual Channel Identifier) Numery VPI i VCI wspólnie definiują trwałe połączenie wirtualne PVC i zostają określone wraz ze wskazaniem konkretnego kanału w polu Multi-PVC. Można jednak tutaj zmienić te wartości. Modulacja należy określić konkretną technikę modulacji, stosowaną przez operatora. Obsługiwane są standardy: ADSL2+ (G.992.5) ADSL2+ Annex M ADSL2 (G.992.3) ADSL2 Annex M G.DMT (Aneks A dla linii analogowej POTS i Aneks B dla linii ISDN) T.1413 (amerykanski standard ANSI odpowiednik G.DMT) Multimode Można także wybrać złożoną opcję Multimode. Tryb modulacji będzie wówczas negocjowany z modułem DSLAM. Jeżeli w module tym ustawiono któryś z powyższych standardów, negocjacja sprowadza się do narzucenia routerowi tego właśnie trybu, co z punktu widzenia użytkownika stanowi rodzaj automatycznej detekcji trybu modulacji. Włącz RIP dla WAN zaznaczenie tego pola spowoduje, że router będzie realizował routing dynamiczny od strony interfejsu ADSL. Można to na przykład wykorzystać w sytuacji kiedy w danym kanale PVC operator realizuje usługę VPN (łączenie oddalonych sieci lokalnych za pomocą ATM). Są to jednak sytuacje wyjątkowe. Jeżeli operator nie stawia wyraźnego wymagania w tym względzie, włączanie RIP w tym miejscu jest niewskazane. Chodzi przede wszystkim o bezpieczeństwo należy unikać rozgłaszania w sieci publicznej informacji o sieci lokalnej. Jeżeli połączenie VPN jest realizowane przez sam router (tunel na poziomie protokołu IP), routing dynamiczny wewnątrz tunelu uruchamia się w ramach konfiguracji połączenia VPN. Włącz tryb Bridge - włączenie trybu Bridge tzn. Most Ustawienia WAN IP dotyczy adresów protokołowych dla interfejsu ADSL (a więc adresów widzianych od strony sieci rozległej): Uzyskaj adres IP automatycznie w trybie MPoA przewiduje się automatyczną konfigurację parametrów IP z wykorzystaniem protokołu DHCP. Wraz z zaznaczeniem tej opcji zostaje uruchomiony klient DHCP, który będzie wysyłał żądania przyznania parametrów IP. Nazwa routera/nazwa domeny jeżeli operator korzysta z autoryzacji bazującej na hierarchicznym nazywaniu urządzeń końcowych, należy tutaj podać właściwy prefix/sufix DNS. Są one przydzielone przez operatora. Podanie odpowiedniej nazwy może być warunkiem otrzymania adresu IP od serwera DHCP. Określ adres IP w sytuacji kiedy operator stosuje statyczne adresowanie urządzeń końcowych, użytkownik otrzymuje przynajmniej jeden adres IP należący do konkretnej podsieci, oraz adres IP następnego routera w sieci operatora: Adres IP w tym polu należy wpisać adres trwale przydzielony przez operatora Maska podsieci konieczne jest podanie poprawnej maski dla podsieci, do której należy przydzielony adres (maskę podaje operator) Adres IP bramy - adres ten identyfikuje konkretny router pracujący wewnątrz sieci operatora. Stanowi on dla routera Vigor domyślną bramę, przejmującą cały ruch pochodzący od użytkownika i realizującą właściwy routing w 8/13

ramach sieci rozległej (Internet). Wskazany przez operatora adres bramy może należeć do pewnej odległej podsieci, różnej od tej wydzielonej lokalnie dla potrzeb routera. Dodatkowe IP jeżeli operator przydzielił podsieć złożoną z kilku użytecznych adresów IP, można je również trwale przypisać do interfejsu ADSL. Adresy te mogą być następnie wykorzystywane przez mechanizm NAT lub do przekierowań DMZ. Adres MAC adres wirtualnego interfejsu Ethernet, generowanego przez niektóre tryby enkapsulacji MPoA. Jeżeli enkapsulacja zakłada przenoszenie całych ramek Ethernet z zachowaniem adresów MAC, można to wykorzystać do zdalnej identyfikacji urządzeń końcowych użytkownika. Normalnie w takich wypadkach router Vigor używa domyślnego adresu MAC widzianego od strony interfejsu ADSL. Jeżeli operator dopuszcza wyłącznie ramki zawierające określony adres źródłowy MAC, i zachodzi potrzeba zamiany pojedynczego komputera na router w celu współdzielenia dostępu, można zmienić adres domyślny na dotychczasowy adres karty sieciowej (tolerowany przez operatora). Aby wpisać nowy adres MAC należy zaznaczyć pole Określ adres MAC i wpisywać w kratkach poniżej stosując po dwie cyfry heksadecymalne na jedna kratkę. Serwery DNS dla routera - Podstawowy/Zapasowy DNS w te pola wpisujemy adresy serwerów DNS (ang. Domains Name Server) serwery nazw. 9/13

Multi-PVC Menu to skupia definicje kanałów ATM, niezbędne zarówno w dostępie PPPoA/PPPoE jak i w MPoA. W oknie precyzuje się parametry połączeń wirtualnych PVC, z uwzględnieniem protokołu transmisyjnego, rodzaju enkapsulacji oraz trybu obsługi połączenia (QoS). Odpowiedni dobór parametrów, odpowiadający rzeczywistej konfiguracji po stronie operatora, stanowi podstawową definicję połączenia wykorzystywaną podczas konfiguracji dostępu ADSL. Ustawienia dotyczące sekcji Ogólnie: Kanał numer konkretnej definicji kanału. Numery 1-8 mają wyłącznie lokalne znaczenie administracyjne, i są wykorzystywane podczas wyboru połączenia PVC (wskazanie numeru kanału w polu Multi-PVC). Nie należy ich mylić z parametrami VPI/VCI, które rzeczywiście określają połączenie PVC realizowane w sieci ATM. Włącz należy zaznaczyć, jeżeli kanał ma być globalnie dostępny (w ramach konfiguracji poszczególnych trybów dostępu do Internetu) VPI identyfikator ścieżki wirtualnej (ang. Virtual Path Identifier) VCI identyfikator kanału wirtualnego (ang. Virtual Channel Identifier) Numery VPI i VCI w terminologii ATM definiują trwałe połączenie wirtualne PVC (ang. Permanent Virtual Circuit). Kanał PVC to skonfigurowany przez operatora logiczny strumień komunikacyjny realizowany w sieci ATM. Odpowiednie wartości VPI/VCI podaje operator. Typ QoS w tym miejscu podaje się realizowany w kanale PVC typ obsługi strumienia danych. W kanałach ATM można obsługiwać ruch wymagający zachowania określonych zestawów parametrów na poziomie uzgodnionym z operatorem. Odpowiedni dobór wartości parametrów krytycznych tworzy tzw. wskaźnik jakości obsługi QoS (ang. Quality of Service). Typ wskaźnika QoS jest informacją dostarczaną przez operatora. W kanale PVC stosuje się typy obsług: 10/13

UBR (ang. Unspecified Bit Rate) usługa nie zapewnia jakichkolwiek gwarancji jakościowych, stąd może być wykorzystywana do transmisji danych nie wymagających określenia dopuszczalnego opóźnienia lub zmienności opóźnienia. Użytkownik nie przesyła parametrów generowanego przez siebie ruchu, stąd w przypadku natłoku przydzielone mu pasmo będzie podlegało stopniowej redukcji. CBR (ang. Commited Bit Rate) usługi charakteryzujące się małym opóźnieniem i generujące stały strumień bitów np. emulacja kanału rozmownego, transmisja radiowa, wideokonferencja, telewizja, VoD. ABR (ang. Avaliable Bit Rate) klasa usług typu typu best effort. Użytkownik może wynegocjować takie zasoby sieci, jakie są aktualnie dostępne podając minimalne i maksymalne wymagania na szybkość transmisji. Pasmo przydzielone użytkownikowi może się zmieniać podczas trwania połączenia w zależności od natłoku panującego w sieci. Z tego względu usługa ta nie jest odpowiednia dla aplikacji czasu rzeczywistego. Usługa może być wykorzystywana do realizacji takich aplikacji jak poczta elektroniczna, transfer plików. nrtvbr (ang. non real time Variable Bit Rate) usługi bez istotnych wymagań opóźnieniowych, dla których transportowany jest zmienny w czasie strumień bitów. Przeznaczony dla aplikacji o zmiennym zapotrzebowaniu na pasmo i zmiennym opóźnieniu. rtvbr (ang. real time Variable Bit Rate) - usługi z zaostrzonymi wymaganiami opóźnieniowymi, dla których transportowany jest zmienny w czasie strumień bitów. Przeznaczony dla aplikacji o zmiennym zapotrzebowaniu na pasmo i stałym, niewielkim opóźnieniu. Protokół w tym miejscu należy wskazać ogólny sposób przenoszenia pakietów IP realizowany w kanale PVC (PPPoE, PPPoA lub MPoA). Tak zdefiniowany kanał będzie aktywny w ramach konfiguracji odpowiedniego trybu dostępu do Internetu. Enkapsulacja dla każdego protokołu dostępne będą określone metody enkapsulacji pakietów. Należy wybrać właściwą metodę, stosowaną przez operatora. Ustawienia dotyczące sekcji ATM QoS: Ustawienia te są stosowane dla transmitowanych komórek. Szczegółowe informacje dotyczące parametrów należy szukać u operatora. 11/13

Kanał numer konkretnej definicji kanału (patrz opis Ogólnie) Typ QoS wskaźnik jakości obsługi QoS (patrz opis Ogólnie) PCR (ang. Peak Cell Rate) maksymalna wartość szybkości generowania komórek ATM, które mają być transportowane przez dane połączenie ATM. PCR(max) = ADSL Up Speed / 53 / 8 ADSL Up Speed szybkość transmisji komórek 53 wielkość komórki ATM wyrażona w Bajtach 8 8 bitów stanowiących 1 Bajt SCR (ang. Sustainable Cell Rate) parametr definiuje graniczną wartość średniej szybkości transmisji komórek w połączeniu ATM dla danego czasu połączenia. Wartość SCR musi być mniejsza niż PCR. MBS (ang. Maximum Burst Size) maksymalny wzrost szybkości generowania komórek ATM w odniesieniu do parametru SCR dla danego punktu pomiarowego. Wartość MBS wynosi od 10 do 50. Ustawienia dotyczące sekcji Port-based Bridge: Kanał numer konkretnej definicji kanału (patrz opis Ogólnie) Włącz należy zaznaczyć, aby włączyć. Na rysunku powyżej tylko kanały 3-8 mogą być użyte. Kanały 1 i 2 są zarezerwowane dla celów NAT/Route. P1-P4 oznaczenia portów LAN. Należy zaznaczyć, aby przypisać konkretny port LAN do kanału. P1 jest zarezerwowane dla użycie NAT/Route. 12/13

Typ usługi rozróżnienie typu usługi dedykowane jest transmisji video (np. IPTV). Pakiety mogą być rozdzielone w zależności od użycia (kontrola, strumień video) do różnych PVC i kierowane dalej do użytkownika. Do kontroli używa się protokołu IGMP (ang. Internet Group Management Protocol). Możliwy typ usługi: Normal oznacza akceptowanie przez wybrany PVC wszystkich pakietów oprócz IGMP IGMP oznacza akceptowanie przez wybrany PVC tylko pakietów IGMP Dodaj Tag pole służy do identyfikacji PVC poprzez nadanie numeru VLAN ID. Wychodzące pakiety prezentują się dodatkowo numerem Tag. Używane w przypadku, gdy router znajduje się za urządzeniem obsługującym VLAN. 13/13

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres