EtherWerX PPPoE Terminator Podręcznik Użytkownika EwxOS PT rev 10
Spis Treści 1 Wprowadzenie1 1 11 Główne cechy produktu1 3 12 Zawartość opakowania1 5 13 Specyfikacja techniczna1 6 14 Przykłady implementacji platformy EtherWerX PT1 8 2 Instalacja urządzenia2 1 21 Montaż w szafie 19 2 2 22 Montaż poziomy, wolno stojący2 3 23 Podłączenie zasilania2 4 24 Podłączenie do infrastruktury sieciowej2 5 25 Podłączenie do portu konsoli2 8 26 Wyświetlacz systemowy2 10 3 Rozpoczęcie pracy konfiguracja podstawowa urządzenia 3 1 31 Ustawienia domyślne3 2 32 Domyślni użytkownicy systemu EwxOS 3 3 33 Logowanie do systemu przez port konsoli3 4 34 Procedura pierwszego uruchomienia3 6 4 Podstawowa konfiguracja sieciowa urządzenia4 1 41 Konfiguracja IP urządzenia (IP Configuration / Setup)4 2 42 Konfiguracja serwerów DNS dla użytkowników PPPoE4 5 43 Konfiguracja nazwy serwera PPPoE oraz nazwy usługi4 7 44 Konfiguracja użytkowników PPPoE4 9 441 Dodanie nowego użytkownika4 11 5 Administracja systemem EtherWerX PT5 1 51 Licencja5 2 52 Uprawnienia użytkowników systemu EtherWerX PT5 5 53 Ustawienia globalne 5 7 54 Ustawienia czasu systemowego5 11 55 Zarządzanie użytkownikami 5 14 551 Przeglądanie listy użytkowników5 16 552 Dodanie nowego użytkownika5 17 553 Modyfikacja parametrów użytkownika5 19 554 Wyłączenie, powtórne włączenie użytkownika5 20 56 Usuwanie użytkownika5 22 561 Wyszukiwanie użytkownika5 23 57 Komunikacja zdalna z urządzeniem EtherWerX PT 5 24 571 Dynamiczny adres IP urządzenia EtherWerX PT5 25 572 Statyczny adres IP urządzenia EtherWerX PT5 26 573 Abonenckie Serwery DNS5 27 574 Sprawdzanie komunikacji, Ping5 29 575 Ograniczenia zdalnego dostępu IP Security5 31
58 SNMP5 34 581 Zarządzanie przez SNMP5 35 582 Konfiguracja pułapek SNMP (SNMP traps)5 38 583 Statystyki przez SNMP5 40 59 Diagnozowanie urządzenia5 41 591 Przeglądanie dziennika systemowego5 42 592 Przeglądanie statystyk urządzenia5 43 510 Kopia zapasowa konfiguracji5 45 511 Zamiana urządzenia na nowe5 48 512 Aktualizacja systemu EwxOS 5 49 6 Słownik pojęć6 1 7 Dodatek7 1 71 Klawisze używane w EtherWerX 7 2 72 Main Menu7 3 73 IP Configuration/Setup (IPC/S)7 6 731 Skróty klawiszowe używane w module IPC/S7 7 732 Pola edycji modułu IPC/S7 8 733 Komunikaty wyświetlane przez moduł IPC/S7 10 741 Skróty klawiszowe używane w module C/CPC7 13 74 Console/Comm Port Configuration (C/CPC)7 12 742 Pola edycji modułu C/CPC7 14 743 Komunikaty wyświetlane przez moduł C/CPC7 15 75 SNMP Configuration (SC)7 16 751 Skróty klawiszowe używane w module SC7 17 752 Pola edycji modułu SC7 18 753 Komunikaty wyświetlane przez moduł SC7 20 76 System Information (SI)7 21 761 Skróty klawiszowe używane w module SI7 22 762 Pola edycji modułu SI7 23 763 Informacje wyświetlane na ekranie SI7 24 77 Device Configuration (DC)7 25 771 Skróty klawiszowe używane w module DC7 26 78 Global Settings (GS)7 27 781 Skróty klawiszowe używane w module GS7 28 782 Pola edycji modułu GS7 29 783 Informacje wyświetlane na ekranie GS7 30 784 Komunikaty wyświetlane przez moduł GS7 31 79 Time Settings (TS)7 32 791 Skróty klawiszowe używane w module TS7 33 792 Pola edycji modułu TS7 34 793 Komunikaty wyświetlane przez moduł TS7 35 710 Users Management (UM)7 36 7101 Skróty klawiszowe używane w module UM7 37 7102 Pola edycji modułu UM7 39
7103 Lista wyświetlająca informacje o użytkownikach7 40 7104 Komunikaty wyświetlane przez moduł UM7 42 711 IP Security (IPS)7 44 7111 Skróty klawiszowe używane w module IPS7 45 7112 Pola edycji modułu IPS7 46 7113 Komunikaty wyświetlane przez moduł IPS7 47 712 Device Statistics DS7 48 7121 Skróty klawiszowe używane w module DS7 49 7122 Informacje wyświetlane na ekranie DS7 50 713 Sessions Management (SM)7 52 7131 Skróty klawiszowe używane w module SM7 53 7132 Pola edycji modułu SM7 54 7133 Lista wyświetlająca informacje o sesjach7 55 7134 Informacje szczegółowe SM7 56 7136 Ekran wyświetlający informacje szczegółowe7 58 7135 Skróty klawiszowe informacji szczegółowej modułu SM7 57 7137 Komunikaty wyświetlane przez moduł SM7 61 714 Software Download (SD)7 62 7141 Skróty klawiszowe używane w module SD7 63 7142 Pola edycji modułu SD7 64 7143 Komunikaty wyświetlane przez moduł SD7 65 715 Configuration File (CF)7 67 7151 Skróty klawiszowe używane w module CF7 68 7152 Pola edycji modułu CF7 69 7153 Komunikaty wyświetlane przez moduł CF7 70 716 Restart7 72 7161 Komunikaty wyświetlane przez funkcję7 73 717 Reset to Default Settings7 74 7171 Komunikaty wyświetlane przez funkcję7 75 718 Logout 7 76 8 Wsparcie Techniczne8 1 9 Ogólne Warunki Gwarancji9 1 91 Czas Trwania Naprawy9 3 92 Zanim wyślesz produkt do naprawy9 4 93 Przesłanie produktu do serwisu9 5 94 Koszty Naprawy9 6
1 Wprowadzenie Urządzenie EtherWerX PPPoE Terminator (PT) jest zaawansowaną platformą sprzętową służącą do terminacji kanałów opartych na protokole PPPoE dla sieci szerokopasmowych, zbudowanych w oparciu o dowolną technologię transmisyjną np Ethernet, DSL, DOCSIS lub WiFi Dzięki zastosowanym rozwiązaniom technicznym, przy pomocy tego urządzenia jesteście Państwo w stanie zagwarantować bezpieczeństwo i dostępność Waszej sieci dla użytkowników z zapewnieniem w pełni kodowanej autoryzacji dostępu do jej zasobów Zastosowanie platformy EtherWerX PT jako koncentratora dostępowego PPPoE daje pełne możliwości weryfikacji dostępu wraz z rejestracją wszystkich zdarzeń, ze zwróceniem szczególnej uwagi na zagadnienia: czasu autoryzacji i zakończenia sesji PPPoE, czasu trwania połączenia PPPoE, ilości wysłanych i odebranych danych dla każdej sesji PPPoE, ilości wysłanych i odebranych pakietów dla każdej sesji PPPoE Nie ma znaczenia wielkość sieci Platforma EtherWerX PT oferuje szeroki wachlarz modeli sprzętowych umożliwiających równoczesną pracę od 100 do 8000 użytkowników na jednym urządzeniu Platforma EtherWerX PT została przygotowana z myślą o zwiększeniu dynamiki rozwoju operatorów szerokopasmowych, poprzez bardzo wydajne działanie oraz prostotę konfiguracji Platforma nie wymaga żadnych dodatkowych, zewnętrznych urządzeń do zapewnienia jej działania, scalając całość procesu terminacji sesji PPPoE w jednym urządzeniu Zastosowanie protokołu SNMP umożliwia pełne zarządzanie platformą w czasie rzeczywistym Każda zmiana dowolnego parametru pracy urządzenia czy też pojedynczego użytkownika, może zostać wykonana zdalnie bez konieczności restartu urządzenia czy też ponownej aktywacji usług Dodatkowo protokół SNMP zapewnia możliwość monitorowania pracy platformy, jej wydajności i obciążenia, a także 1 1 Wprowadzenie
zachodzących zdarzeń wraz z zapewnieniem możliwości generowania pełnych statystyk z pracy każdego z użytkowników 1 2 Wprowadzenie
11 Główne cechy produktu Urządzenie EtherWerX PT jest przeznaczone do implementacji w sieciach komputerowych szerokopasmowych opartych o dowolną technologię dostępową Posiada jedną wersję sprzętową: 2U do szaf RACK 19 wersja do montażu poziomego, także jako wolno stojąca Urządzenie charakteryzuje się stosunkowo niewielkimi gabarytami Obudowa wykonana jest z blachy stalowej wzmacnianej, co umożliwia doskonałe zabezpieczenie urządzenia przed uszkodzeniami mechanicznymi Zasilane jest prądem elektrycznym o parametrach: napięcie 220 240VAC, częstotliwość 50 60Hz Urządzenie występuje w pięciu wariantach: wersja PT 500 dla maksymalnie 500 kanałów PPPoE, wersja PT 1000 dla maksymalnie 1000 kanałów PPPoE, wersja PT 2000 dla maksymalnie 2000 kanałów PPPoE, wersja PT 4000 dla maksymalnie 4000 kanałów PPPoE wersja PT 8000 dla maksymalnie 8000 kanałów PPPoE Urządzenie dostarczane jest z systemem operacyjnym EwxOS PT umożliwiającym obsługę do 100 użytkowników Zwiększenie ich liczby jest możliwe poprzez zakup dodatkowej licencji systemu EwxOS, w pakietach po 100 użytkowników Aby zapewnić pełną wydajność zakupionego urządzenia, na poszczególnych modelach można aktywować maksymalnie do: 500 użytkowników dla modelu PT 500, 1000 użytkowników dla modelu PT 1000, 2000 użytkowników dla modelu PT 2000, 4000 użytkowników dla modelu PT 4000, 1 3 Wprowadzenie
8000 użytkowników dla modelu PT 8000 Nie jest możliwe przekroczenie ilości użytkowników i sesji przewidzianych na każdy z modeli Celem zwiększenia ilości obsługiwanych użytkowników, konieczna jest wymiana urządzenia na wyższy model 1 4 Wprowadzenie
12 Zawartość opakowania W opakowaniu znajdują się: 1 urządzenie EtherWerX PT, 2 kabel zasilający, 3 kabel konsoli, 4 płyta CD z dokumentacją do systemu EwxOS PT, 5 karta gwarancyjna, 6 uchwyty do zamontowania urządzenia w szafie teleinformatycznej 19, 7 cztery gumowe podstawki 1 5 Wprowadzenie
13 Specyfikacja techniczna Model EtherWerX PT 500 System Operacyjny Liczba obsługiwanych sesji PPPoE Maksymalna liczba obsługiwanych sesji PPPoE EwxOS PT 100 500 EtherWerX PT 1000 System Operacyjny Liczba obsługiwanych sesji PPPoE Maksymalna liczba obsługiwanych sesji PPPoE EwxOS PT 100 1000 EtherWerX PT 2000 System Operacyjny Liczba obsługiwanych sesji PPPoE Maksymalna liczba obsługiwanych sesji PPPoE EwxOS PT 100 2000 EtherWerX PT 4000 System Operacyjny Liczba obsługiwanych sesji PPPoE Maksymalna liczba obsługiwanych sesji PPPoE EwxOS PT 100 4000 EtherWerX PT 8000 System Operacyjny Liczba obsługiwanych sesji PPPoE Maksymalna liczba obsługiwanych sesji PPPoE EwxOS PT 100 8000 1 6 Wprowadzenie
Wersja Obudowy Rack mountable 2U Dostępne modele Wyposażenie Konsola Wyświetlacz Systemowy Wymiary Masa Zasilanie PT 500, PT 1000, PT 2000, PT 4000, PT 8000 2 x Ethernet 10/100/1000 RS 232 4 x 20 znaków 434 x 338 x 88mm 65kg 220 240 VAC 50/60Hz rys 1 EtherWerX PT wersja Rack Mountable 2U 1 7 Wprowadzenie
14 Przykłady implementacji platformy EtherWerX PT EtherWerX PT jest zaawansowanym koncentratorem dostępowym PPPoE W bieżącym rozdziale przedstawimy przykład konfiguracji szerokopasmowego dostępu do internetu z zastosowaniem platformy EtherWerX PPPoE Terminator Podamy jakie korzyści płyną z zastosowania systemu EwxOS Poniższy przykład implementacji nie ukazuje co prawda wszystkich możliwości zastosowania urządzenia, ale powinien wypracować odpowiednią intuicję Wszelkie wątpliwości i fachową pomoc w określeniu możliwości zastosowania platformy EtherWerX PT w sieciach szerokopasmowych można uzyskać u dystrybutora urządzenia W przykładzie ukazane jest zastosowanie urządzenia EtherWerX PT w sieci szerokopasmowej z dostępem do internetu Przykład I rys 4 Implementacja EtherWerX PT Przykład EtherWerX PT znajduje się bezpośrednio przed routerem brzegowym Jest na nim skonfigurowana baza użytkowników, którzy korzystają z dostępu do sieci Internet Każdy z użytkowników posiada skonfigurowany dostęp poprzez protokół PPPoE zgodnie z nazwą i hasłem użytkownika wprowadzonymi w bazie urządzenia Szkielet dostępowy stanowi sieć oparta o technologię Ethernet bez zastosowania routingu Użytkownicy nawiązując sesję PPPoE komunikują się bezpośrednio z koncentratorem EtherWerX PT Urządzenie EtherWerX PPPoE Terminator jest routerem i jako takie wymaga do działania 1 8 Wprowadzenie
wstępnej konfiguracji protokołu IP, a także routingu domyślnego dla całości ruchu sieciowego przepływającego przez niego 1 9 Wprowadzenie
Miejsce instalacji Urządzenie zainstalowane jest w szkielecie sieci pomiędzy systemem umożliwiającym translację adresów tzw NAT, a użytkownikami, korzystającymi z udostępnianego im łącza internetowego Kontrola dostępu do sieci Platforma EtherWerX PT poprzez kodowaną autoryzację CHAP sesji PPPoE umożliwia całkowicie bezpieczne sprawdzenie poprawności nazwy i hasła użytkownika logującego się do sieci Każda próba autoryzacji jest logowana, a dane z koncentratora mogą zostać przesłane do zewnętrznego systemu celem późniejszej analizy, a także zachowania danych dla ewentualnej kontroli zewnętrznej Zabezpieczenie dodatkowe sieci Rozszerzone bezpieczeństwo zapewnia dodatkowa funkcja platformy w oparciu o źródłowy adres MAC użytkownika Każda sesja PPPoE może dodatkowo pozostać zabezpieczona źródłowym adresem MAC, z którego korzysta użytkownik Dane te wprowadza się do indywidualnego profilu użytkownika w bazie urządzenia Weryfikacja po adresie MAC nie jest konieczna, ale jest zalecana jako dodatkowa forma zabezpieczenia sieci szerokopasmowej Tryb pracy użytkownika Użytkownik po prawidłowej weryfikacji nazwy i hasła otrzymuje przypisany dla niego adres IP Od tego momentu może on korzystać z zasobów sieci Poszczególni użytkownicy mogą wymieniać dane pomiędzy sobą Platforma umożliwia przesyłanie danych routując ruch pomiędzy zalogowanymi do sieci użytkownikami 1 10 Wprowadzenie
2 Instalacja urządzenia Przed przystąpieniem do instalacji urządzenia w sieci należy sprawdzić czy posiadamy wszystkie elementy potrzebne do jego zamontowania Należy także sprawdzić, czy sprzęt nie został uszkodzony w transporcie, a także zapoznać się z poniższą procedurą instalacji 2 1 Instalacja urządzenia
21 Montaż w szafie 19 Wersję do montażu poziomego możemy zainstalować w standardowej szafie teletechnicznej 19 lub jako urządzenie wolno stojące Elementy potrzebne do zamontowania urządzenia w szafie 19 : urządzenie EtherWerX PT, uchwyty do szafy teletechnicznej 19, cztery śruby mocujące do szyn szafy 19 wraz z uchwytami, wkrętak Aby zamontować urządzenie w pozycji poziomej należy wykonać poniższe czynności: 1 przygotować w szafie 19 wolną przestrzeń 2U, 2 sprawdzić, czy gniazdo zasilania znajduje się w odpowiedniej odległości, aby było możliwe podłączenie urządzenia do prądu, 3 uchwyty umożliwiające montaż w szafie, przykręcić wkrętakiem do urządzenia, 4 zainstalować w lewej i prawej szynie mocującej odpowiednie uchwyty dla śrub mocujących urządzenie do szafy 19, 5 włożyć urządzenie w pozycji poziomej do szafy tak, aby otwory uchwytów mocujących pasowały do zainstalowanych w szynie uchwytów śrub, 6 tak przygotowane urządzenie dokręcić do szyn mocujących czterema śrubami Uwaga!!! Tak zamontowana jednostka jest gotowa do pracy Należy jednak pamiętać, że urządzenie potrzebuje dobrego przepływu powietrza chłodzącego i nie należy zakrywać otworów wentylacyjnych znajdujących się w obudowie urządzenia 2 2 Instalacja urządzenia
22 Montaż poziomy, wolno stojący Elementy potrzebne do zamontowania urządzenia w wersji wolno stojącej: urządzenie EtherWerX PT, cztery samoprzylepne podstawki gumowe Aby zamontować urządzenie w wersji wolno stojącej należy: 1 przygotować płaską i wytrzymałą powierzchnię montażową, 2 sprawdzić czy gniazdo zasilania znajduje się w odpowiedniej odległości, aby było możliwe podłączenie urządzenia do prądu, 3 zamontować samoprzylepne gumowe podstawki na spodzie urządzenia, 4 postawić urządzenie na przygotowanej powierzchni Uwaga!!! Tak zamontowana jednostka jest gotowa do pracy Należy jednak pamiętać, że urządzenie potrzebuje dobrego przepływu powietrza chłodzącego i nie należy zakrywać otworów wentylacyjnych znajdujących się w obudowie urządzenia 2 3 Instalacja urządzenia
23 Podłączenie zasilania Urządzenie zasilane jest prądem zmiennym o charakterystyce 220 240V/50 60Hz W zestawie znajduje się standardowy kabel zasilający, zgodny z normą obowiązującą w danym kraju Urządzenie należy podłączyć do gniazda zasilającego z zabezpieczeniem przepięciowym i poprawnie działającym uziemieniem Należy pamiętać, aby instalacja elektryczna była zgodna z normami bezpieczeństwa obwiązującymi w danym kraju, a wszystkie urządzenia podłączone kablami bezpośrednio do systemu EtherWerx były zasilane z tej samej fazy Aby podłączyć urządzenie do sieci elektrycznej należy: 1 sprawdzić dostarczony z urządzeniem przewód zasilający, a w przypadku stwierdzenia uszkodzenia należy dokonać wymiany na sprawny, 2 włożyć wtyczkę zasilającą kabla do gniazda zasilającego, 3 włożyć wtyczkę zasilającą urządzenie do gniazda w urządzeniu, 4 przestawić wyłącznik zasilania w pozycję 1 (ON) Aby odłączyć urządzenie z sieci elektrycznej należy: 1 przestawić wyłącznik zasilania w pozycje 0 (OFF), 2 wyjąć wtyczkę kabla zasilającego z gniazda w urządzeniu, 3 wyjąć wtyczkę kabla z gniazda zasilającego Urządzenie jest gotowe do pracy po około 25 30 sekundach od uruchomienia Gotowość jest sygnalizowana komunikatami wyświetlanymi na ekranie kontrolnym, znajdującym się na przedniej ściance obudowy 2 4 Instalacja urządzenia
24 Podłączenie do infrastruktury sieciowej Każda z wersji EtherWerX PT posiada dwa gniazda RJ 45 służące do podłączenia do sieci opartej o technologię Ethernet Oba gniazda pracują w trybie MDI Do podłączania urządzenia do koncentratora Ethernet, należy użyć kabli UTP kategorii 5e, o długości nieprzekraczającej 100mb Kable powinny być sprawdzone i przygotowane w standardzie straight through Do podłączania urządzenia do serwerów lub innego sprzętu sieciowego (np routerów), należy użyć kabli UTP kategorii 5e, o długości nieprzekraczającej 100mb, przygotowanych w standardzie cross over Urządzenie automatycznie dostosowuje konfigurację portów do ustawień koncentratorów sieciowych, do których jest podłączone W EtherWerX nie ma możliwości ręcznego ustawiania fizycznych parametrów pracy portów Ethernet Urządzenie może pracować z prędkościami: 10Mbps, 100Mbps, 1000Mbps, w trybach HalfDuplex lub FullDuplex Uwaga!!! Urządzenie skonfiguruje się automatycznie do najszybszej prędkości oraz trybu pracy, jakie oferuje przełącznik lub koncentrator sieciowy Istnieją dwa standardy zakończenia kabli UTP W pierwszym z nich określanym jako A, układ kabli we wtyczce RJ45 jest następujący: 1 biało zielony, 2 zielony, 3 biało pomarańczowy, 4 niebieski, 5 biało niebieski, 6 pomarańczowy, 2 5 Instalacja urządzenia
7 biało brązowy, 8 brązowy W standardzie drugim, określonym jako B, układ kabli we wtyczce RJ45 jest następujący: 1 biało pomarańczowy, 2 pomarańczowy, 3 biało zielony, 4 niebieski, 5 biało niebieski, 6 zielony, 7 biało brązowy, 8 brązowy 2 6 Instalacja urządzenia
rys 6 Podłączanie urządzenia EtherWerX do sieci Ethernet PORT UPLINK Port oznaczony symbolem UPLINK służy do podłączenia urządzenia EtherWerX PT do zewnętrznej sieci szkieletowej Cały ruch występujący na tym porcie to ruch IP PORT DOWNLINK Port oznaczony symbolem DOWNLINK służy do podłączenia urządzenia EtherWerX do urządzeń transmisyjnych obsługujących użytkowników Cały ruch występujący na tym porcie to ruch PPPoE Do tego portu użytkownicy nawiązują połączenia PPPoE 2 7 Instalacja urządzenia
25 Podłączenie do portu konsoli Urządzenie EtherWerX PT może być zarządzane lokalnie z portu konsoli Do podłączenia urządzenia przez port konsoli należy przygotować: 1 kabel konsoli zakupiony z urządzeniem, 2 urządzenie terminalowe z portem RS 232 zgodne ze standardem VT100 lub komputer PC posiadający port RS 232 z oprogramowaniem terminalowym zgodnym z VT100 rys 7 Podłączanie konsoli do urządzenia EtherWerX Aby nawiązać połączenie z urządzeniem EtherWerX poprzez lokalny port konsoli należy: 2 8 Instalacja urządzenia
1 wpiąć do portu RS 232 w urządzeniu terminalowym lub komputerze PC kabel, dostarczony w zestawie z urządzeniem, zakończony wtykiem DB 9, 2 parametry portu RS 232 należy ustawić zgodnie z wartościami 9600,8N1, 3 wpiąć do portu CONSOLE w urządzeniu EtherWerX kabel konsoli zakończony wtykiem RJ 11, 4 uruchomić terminal lub oprogramowanie emulacji terminala w trybie VT100, 5 po włączeniu urządzenia EtherWerX pojawi się na ekranie terminala lub komputerze PC informacja o systemie operacyjnym EwxOS oraz możliwość zalogowania do systemu Uwaga!!! W przypadku podłączenia urządzenia terminalowego do działającego urządzenia EtherWerX, należy kilkakrotnie nacisnąć klawisz Enter na klawiaturze, aż do momentu pojawienia się informacji o systemie EwxOS oraz logowaniu 2 9 Instalacja urządzenia
26 Wyświetlacz systemowy Urządzenie EtherWerX PT wyposażone jest w ekran kontrolny Wyświetlacz LCD informuje o parametrach pracy urządzenia, jego aktywności i aktualnym obciążeniu Ekrany z poszczególnymi informacjami zmieniają się automatycznie co 5 sekund Jest to proces, na który użytkownik nie ma wpływu Ekran LCD podzielony jest na cztery pola: 1 pole obciążenia systemu, 2 pole statystyk szczegółowych, 3 pole statystyk ogólnych, 4 pole komunikatów systemowych W polu obciążenia systemu znajdują się trzy wartości: C: (CPU) przedstawia aktualne obciążenie procesora systemowego; M: (Memory) wykorzystywaną aktualnie pamięć systemu; S: (Sessions) przedstawia procentowe wykorzystanie dostępnych w danym 2 10 Instalacja urządzenia
modelu urządzenia sesji PPPoE Statystyki obciążenia generowane są nieliniowo i przedstawiają obciążenia systemu EtherWerX w danym momencie czasowym Pole statystyk szczegółowych przedstawia informacje o urządzeniu, które są wyświetlane w dwóch wierszach W pierwszym z nich pojawiają się skróty nazwy statystyk, których wartości wyświetlane są poniżej Dv->Usrs to liczba skonfigurowanych w systemie użytkowników; Dv->Sess aktualna ilość sesji PPPoE nawiązanych z urządzeniem; Dv->Auth aktualna ilość zautoryzowanych sesji PPPoE nawiązanych z urządzeniem Pole statystyk ogólnych przedstawia informacje o danych przechodzących przez urządzenie Wartości In i Out przedstawiają sumy pobranych i wysłanych danych za pomocą urządzenia od momentu uruchomienia W przypadku awarii zasilania lub przeładowania systemu, zostaną one wyzerowane Wartość In: przedstawia liczbę danych, które zostały pobrane za pośrednictwem EtherWerX PT; Out: liczbę danych, które zostały wysłane za pośrednictwem urządzenia; InR: liczbę danych, aktualnie pobieranych za pośrednictwem EtherWerX PT; OutR: liczbę danych, aktualnie wysyłanych za pośrednictwem urządzenia Pole komunikatów systemowych przedstawia informacje generowane przez EwxOS W trakcie uruchamiania urządzenia, wyświetlane są kody określające fazy startu systemu Podczas pracy EtherWerX PT, są wyświetlane komunikaty dotyczące: dodania, usunięcia, modyfikacji użytkownika, przerwania sesji PPPoE, podłączenia lub odłączenia kabli sieciowych, zmiany konfiguracji IP urządzenia, uaktualnienia oprogramowania, archiwizacji oraz odtwarzania konfiguracji 2 11 Instalacja urządzenia
2 12 Instalacja urządzenia
3 Rozpoczęcie pracy konfiguracja podstawowa urządzenia Po wykonaniu wszystkich czynności instalacyjnych związanych z podłączeniem urządzenia EtherWerX PT do danej sieci, należy przystąpić do jego konfiguracji 3 1 Rozpoczęcie pracy konfiguracja podstawowa urządzenia
31 Ustawienia domyślne Zakupione urządzenie posiada konfigurację fabryczną Aby dostosować ustawienia urządzenia do działania w sieci, należy podłączyć go przez port CONSOLE do urządzenia terminalowego i przeprowadzić procedurę pierwszej konfiguracji Podłączenie portu konsoli zostało opisane w rozdziale 25 3 2 Rozpoczęcie pracy konfiguracja podstawowa urządzenia
32 Domyślni użytkownicy systemu EwxOS Do zarządzania poprzez konsolę lub zarządzania zdalnego, urządzenie posiada dwa konta systemowe, różniące się między sobą uprawnieniami Konto systemowe manager służy do przeprowadzania wszelkich zmian w konfiguracji jednostki Posiada pełny dostęp do wszystkich ustawień systemu Konto technician ma ograniczony dostęp do systemu EwxOS Szczegółowe informacje na temat uprawnień użytkowników systemowych zostały opisane w rozdziale 52 Urządzenie z ustawieniami fabrycznymi posiada domyślne hasła dostępu, takie same jak nazwy kont Dla użytkownika manager jest to hasło manager, dla użytkownika technician jest to technician Uwaga!!! Podczas pierwszego uruchomienia systemu należy zmienić oba hasła Należy zwrócić szczególną uwagę na ten element Hasła nie mogą być zbyt oczywiste i łatwe do złamania, gdyż może to doprowadzić do ingerencji w system osób do tego nieupoważnionych Należy również bezwzględnie zapamiętać wprowadzone hasła Jeżeli osoba odpowiedzialna za działanie sieci zapomni hasła, to należy odesłać urządzenie do producenta, celem przywrócenia ustawień fabrycznych Producent urządzenia nie przewiduje awaryjnego dostępu do niego, bez znajomości haseł użytkowników, co ma na celu zwiększenie bezpieczeństwa systemu EwxOS 3 3 Rozpoczęcie pracy konfiguracja podstawowa urządzenia
33 Logowanie do systemu przez port konsoli Po podłączeniu urządzenia EtherWerX przez lokalny port konsoli do komputera lub innego urządzenia terminalowego otrzymamy informacje o systemie: W polu EtherWerX login: należy wprowadzić nazwę konta systemowego manager lub technician W przypadku pierwszego uruchomienia hasła użytkowników są takie same jak ich nazwy Po zalogowaniu się do systemu, wyświetli się na ekranie terminala menu główne systemu EwxOS W systemie EwxOS należy posługiwać się klawiszami kursora do poruszania się po menu oraz pomiędzy polami w formularzach Każdy wybór w menu należy zatwierdzić klawiszem ENTER W polach ograniczonych nawiasami okrągłymi lub znakami większości należy używać klawisza SPACEBAR do wyboru jednej z dostępnych opcji Funkcje dostępne w systemie uruchamiamy klawiszem ENTER W nawiasach kwadratowych wprowadzamy dane i w zależności od rodzaju pola będą akceptowane odpowiednie dla tego pola znaki Jeżeli po naciśnięciu jakiegoś klawisza ekran nie reaguje, to może to oznaczać, że dane pole nie akceptuje znaku generowanego przez ten 3 4 Rozpoczęcie pracy konfiguracja podstawowa urządzenia
klawisz Zasady korzystania z klawiatury i wszystkie skróty zostały szczegółowo opisane w dodatku patrz rozdział 71 3 5 Rozpoczęcie pracy konfiguracja podstawowa urządzenia
34 Procedura pierwszego uruchomienia EtherWerX jest urządzeniem, które działa w oparciu o przyznaną mu licencję Zasady jej przyznawania, długość trwania i możliwości rozszerzania, są dokładnie opisane w rozdziale 51 Z nowym urządzeniem dostarczana jest karta licencyjna z odpowiednim numerem, który jest przyporządkowany do danego urządzenia Nie można zamieniać numerów licencji między urządzeniami EtherWerX PT Jest on generowany dla każdego urządzenia niezależnie Po zalogowaniu się do systemu należy wybrać z menu głównego Device Configuration 3 6 Rozpoczęcie pracy konfiguracja podstawowa urządzenia
Następnie w podmenu należy wybierać opcję Global Settings Po wykonaniu tych czynności system otwiera ekran: W następujące pole należy wprowadzić numer licencji: License Number [ - - - - ] Po wprowadzeniu numeru należy nacisnąć klawisze Ctrl + C System zweryfikuje licencję Jeżeli jest poprawna wyświetli komunikat: license number changed, press ENTER to restart the system informujący o restarcie systemu po naciśnięciu klawisza ENTER Po ponownym uruchomieniu systemu, urządzenie EtherWerX PT zacznie funkcjonować w sieci po konfiguracji trzech elementów Po pierwsze system musi posiadać przypisany adres IP dla interfejsu Uplink służący do przesyłana danych, a także do zdalnej komunikacji i zarządzania urządzeniem Po drugie musi być zdefiniowana w systemie brama domyślna dla routingu pakietów na zewnątrz sieci dostępowej oraz przypisane w konfiguracji adresy IP serwerów DNS, które będą przekazywane użytkownikom podczas autoryzacji Po trzecie konieczne jest wprowadzenie użytkowników, którzy będą korzystać z sieci 3 7 Rozpoczęcie pracy konfiguracja podstawowa urządzenia
Kolejne rozdziały instrukcji obsługi są ułożone w kolejności istotnej dla działania systemu Po przeczytaniu rozdziału 4, a następnie przeprowadzeniu konfiguracji wstępnej systemu EtherWerX, będzie on gotowy do pracy Procedura pierwszego uruchomienia jest właśnie zawarta w bieżącym rozdziale Zaawansowane funkcje systemu są przedstawione w rozdziale 5 Uwaga!!! Komunikacja z urządzeniem, które nie posiada przypisanego adresu IP (patrz rozdz 41), odbywa się jedynie przez port konsoli Jeżeli urządzenie posiada adres IP, identyfikujący go w sieci, jest możliwa komunikacja z nim z dowolnego innego urządzenia przez protokół Telnet lub SSH Informacje dodatkowe jakie należy posiadać przy pierwszym uruchomieniu: 1 adres IP przewidziany dla portu Uplink urządzenia, razem z maską podsieci lub dostęp do serwera BootP/DHCP, w przypadku włączenia opcji BootP (w takim przypadku odpowiedni adres będzie przyznawany urządzeniu automatycznie), 2 adres IP bramy domyślnej dla ruchu przesyłanego przez urządzenie, wraz z adresami IP serwerów DNS udostępnianymi dla użytkowników w momencie autoryzacji z koncentratorem PPPoE, 3 nazwę jaka zostanie przyznana dla koncentratora oraz nazwę jaka zostanie przyznana dla usługi obsługiwanej przez ten koncentrator, 4 nazwa, hasło oraz adres IP oraz ewentualnie MAC wszystkich użytkowników, jakich ma obsługiwać EtherWerX PT 3 8 Rozpoczęcie pracy konfiguracja podstawowa urządzenia
4 Podstawowa konfiguracja sieciowa urządzenia Przez konfigurację sieciową rozumiemy wprowadzenie parametrów pracy związanych z transmisją sieciową urządzenia dla protokołu IP Należy pamiętać, że urządzenie pracując jako router, wymaga odpowiednio skonfigurowanego routingu do sieci Internet dla adresów IP używanych przez abonentów Przykład takiej konfiguracji obrazuje poniższy schemat: Dla EtherWerX PT bramą domyślną dla ruchu IP jest router brzegowy o adresie IP 80502212/30 Adres ten jest przypisany do portu Uplink urządzenia, tak aby mogło ono komunikować się z routerem brzegowym Każda z sesji PPPoE posiada, przypisany dla niej w konfiguracji urządzenia terminującego, właściwy adres IP, który jest unikalny dla każdego połączenia Platforma EtherWerX PT prześle pakiety IP, skierowane do adresu IP klienta PPPoE np 8211211, do odpowiedniej sesji PPPoE, wykorzystującej ten adres IP Całość ruchu zewnętrznego z adresów IP klientów przesyłana jest, zgodnie z zasadami routingu, do bramy domyślnej skonfigurowanej w urządzeniu EtherWerX W konfiguracji routera brzegowego należy pamiętać o skierowaniu całości ruchu IP, dla wszystkich podsieci przewidzianych dla abonentów PPPoE, bezpośrednio do platformy EtherWerX PT 4 1 Podstawowa konfiguracja sieciowa urządzenia
41 Konfiguracja IP urządzenia (IP Configuration / Setup) Wymiana ruchu sieciowego z sieciami zewnętrznymi oraz komunikacja z samym urządzeniem poprzez Telnet i SSH odbywa się za pomocą protokołu IP Konieczne jest nadanie urządzeniu adresu IP, zdefiniowanie maski sieci, w której będzie pracować oraz podanie adresu IP bramy domyślnej gdzie będą przesyłane dane skierowane na zewnątrz sieci Konfigurację tych trzech elementów nazywamy konfiguracją IP lub nadaniem adresu IP urządzeniu EtherWerX Można wprowadzać te parametry ręcznie lub podłączyć urządzenie do serwera BootP lub DHCP Konfiguracja w/w parametrów jest dostępna po wybraniu z menu głównego pozycji IP Configuration/Setup, co spowoduje otwarcie ekranu: Ekran podzielony jest na trzy sekcje: Configurable, In Use oraz Last BootP Pierwsza z nich jest edytowalna i pozwala na ręczną konfigurację urządzenia Druga dotyczy bieżących ustawień, zaś trzecia konfiguracji EtherWerX przez serwer BootP Porównanie pola In Use z pozostałymi (Configurable i Last BootP)pozwala na sprawdzenie, czy aktualnie używany adres IP został wprowadzony ręcznie, czy został przyznany przez serwer BootP Tryb przyznawania adresu IP wybierany jest w polu BootP Request Mode ( BootP Disable ) 4 2 Podstawowa konfiguracja sieciowa urządzenia