CZmanual WELL PTI-850G_NEW_universalCD

Transkript

WELL PTI-810S
WELL PTI-840
WELL PTI-850G
Univerzální
uživatelská příručka
OBSAH
AUTORSKÁ PRÁVA .................................................................4
OBCHODNÍ ZNAČKY ...............................................................4
PROHLÁŠENÍ O SHODĚ..........................................................4
1
ÚVOD
5
1.1 CHARAKTERISTIKA ..........................................................5
1.2 ROZSAH ............................................................................7
1.3 STRUKTURA DOKUMENTU..............................................7
1.4 POŽADAVKY NA SYSTÉM ................................................8
1.5 OBSAH BALENÍ .................................................................8
2
POPIS ZAŘÍZENÍ
9
2.1 WELL PTI-810....................................................................9
2.2 WELL PTI-840..................................................................10
2.3 WELL PTI-850G ...............................................................11
3
HARDWAROVÉ PŘIPOJENÍ:
4
KONFIGURACE PC
15
4.1 NASTAVENÍ TCP/IP VE WINDOWS ................................15
4.1.1
4.1.2
4.1.3
4.1.4
4.1.5
4.1.6
5
12
Windows XP ......................................................................... 16
Windows 95, 98 .................................................................... 17
Windows NT 4.0 Workstation ............................................... 18
Windows 2000 ...................................................................... 19
Windows ME......................................................................... 20
;Přidělení statického internetového nastavení ..................... 23
SPRÁVA ZAŘÍZENÍ
24
5.1 PŘIHLÁŠENÍ ....................................................................24
5.2 EZ SETUP........................................................................28
5.2.1 EZ SETUP: Automatický setup ............................................ 28
5.2.2 EZ SETUP: Manual Setup.................................................... 30
5.3 BASIC ..............................................................................37
5.3.1
5.3.2
5.3.3
5.3.4
5.3.5
BASIC: Main information ...................................................... 37
BASIC: PPP Status .............................................................. 39
BASIC: ADSL Status ............................................................ 41
BASIC: Diagnostic Test ........................................................ 44
BASIC: System Log.............................................................. 47
5.4 ADVANCE........................................................................48
5.4.1 ADVANCE: Configuration – WAN ........................................ 49
5.4.2 ADVANCE: Configuration – LAN.......................................... 56
5.4.3 ADVANCE: Configuration – PPP ......................................... 60
1
5.4.4
5.4.5
5.4.6
5.4.7
ADVANCE: Configuration – NAT ......................................... 68
ADVANCE: Configuration – DNS ......................................... 70
ADVANCE: Configuration – ADSL ....................................... 72
ADVANCE: Configuration – SNMP (volitelné)...................... 73
5.5 ADVANCE: STATUS ........................................................75
5.5.1
5.5.2
5.5.3
5.5.4
5.5.5
5.5.6
ADVANCE: Status – Main Information ................................. 75
ADVANCE: Status – PPP Status ......................................... 78
ADVANCE: Status – ADSL Status ....................................... 79
ADVANCE: Status – WAN Status ........................................ 82
ADVANCE: Status – ATM Status ......................................... 83
ADVANCE: Status – Learned MAC Table............................ 83
5.6 ADVANCE: SYSTEM MANAGEMENT .............................85
5.6.1
5.6.2
5.6.3
5.6.4
5.6.5
5.6.6
5.6.7
ADVANCE: System
ADVANCE: System
ADVANCE: System
ADVANCE: System
ADVANCE: System
ADVANCE: System
ADVANCE: System
Management – All Status..................... 85
Management – Diagnostic Test ........... 89
Management – System Log................. 92
Management – Reset to Default .......... 93
Management – Code Image Update.... 94
Management – Admin Password......... 95
Management – User Password ........... 96
5.7 ADVANCE: SPECIFIC FEATURE ....................................96
5.7.1
5.7.2
5.7.3
5.7.4
5.7.5
ADVANCE: Specific Feature – Virtual Server ...................... 96
ADVANCE: Specific Feature – Bridge Filtering.................... 99
ADVANCE: Specific Feature – Misc Configuration ............ 101
ADVANCE: Specific Feature – Route Table ...................... 104
ADVANCE: Specific Feature – RIP Configuration ............. 106
5.8 ADVANCE: WIRELESS (JEN PRO MODEL PTI-850G) ..............109
5.8.1 ADVANCE: Wireless – Wireless ........................................ 110
5.8.2 ADVANCE: Wireless – Advanced Wireless ....................... 111
5.8.3 ADVANCE: Wireless – WLAN Security.............................. 113
5.9 ADVANCE: FIREWALL ..................................................116
5.9.1 ADVANCE: Firewall – Firewall ........................................... 116
5.9.2 ADVANCE: Firewall – Protection Policy............................. 116
5.9.3 ADVANCE: Firewall – Hacker Log ..................................... 119
5.9.4 ADVANCE: Firewall – Service Filtering.............................. 120
5.9.5 ADVANCE: Firewall – IP Group ......................................... 120
5.9.6 ADVANCE: Firewall – Service Group................................. 121
5.9.7 ADVANCE: Firewall – Time Window.................................. 123
5.9.8 ADVANCE: Firewall – Inbound Policy ................................ 123
5.9.9 ADVANCED: Firewall – Outbound Policy........................... 127
5.9.10 Inbound/Outbound Policy Sample Configuration ............... 131
5.9.11 Inbound Policy .................................................................... 131
2
6
PŘÍLOHA A: NETWORK ADDRESS TRANSLATION
133
6.1 NAT................................................................................134
6.2 NAPT .............................................................................134
6.3 POPIS FUNKCÍ ..............................................................135
6.3.1 Odchozí přístup .................................................................. 135
6.3.2 Příchozí přístup .................................................................. 137
6.3.3 Application Layer Gateway (ALGs) .................................... 138
7
PŘÍLOHA B: ČASTO POKLÁDANÉ OTÁZKY
138
8
PŘÍLOHA C: PRŮVODCE ODSTRAŇOVÁNÍ ZÁVAD
143
9
PŘÍLOHA D: UPNP NASTAVENÍ VE WINDOWS XP
147
9.1 PŘIDÁNÍ UPNP:.............................................................147
10
PŘÍLOHA E: SLOVNÍK
148
11
PŘÍLOHA D: PROHLÁŠENÍ O SHODĚ
155
3
AUTORSKÁ PRÁVA
Není povoleno žádnou část ani celek této publikace kopírovat,
přepisovat do systému na vyhledávání informací, překládat do
jazyku nebo jakoukoliv formou přenášet, ať už mechanicky,
elektronicky, opticky, manuálně, fotokopírováním či jinak bez
písemného povolení.
přikládat a
jakéhokoliv
magneticky,
předchozího
OBCHODNÍ ZNAČKY
Všechny produkty, společnosti, značková jména jsou obchodní značky nebo
zaregistrované značky příslušných společností. Používají se pouze pro účely
identifikace. Specifikace mohou být měněny bez předchozího upozornění.
PROHLÁŠENÍ O SHODĚ
Tímto osvědčujeme, že toto zařízení splňuje základní ochranné požadavky
směrnic Evropské rady 89/336/EEC, článek 4a. shoda je deklarována aplikací EN
55 022 Třídy B (CISPR 22). Vyhovění příslušným směrnicím je podmíněno
použitím stíněného kabelu. Je na zodpovědnosti uživatele, aby si obstaral
vhodné kabely.
4
1 ÚVOD
Gratulujeme vám k zakoupení tohoto vynikajícího ADSL routeru:
WELL PTI-810S je jednoduché zařízení pro
připojení k Internetu pomocí ADSL služby. WELL
PTI-810S může být nasazen pro připojení jediného
PC nebo i pro připojení celé LAN sítě (přes externí
HUB/Switch) a je tak ideálním řešením nejen pro
domácí uživatele, ale i pro menší firmy.
WELL PTI-840 má vestavěný 4-portový switch a
je tak určen zejména pro připojení LAN sítě menší
firmy k internetu přes ADSL. Počet připojených
uživatelů lze zvýšit použitím dalšího (externího)
HUBu/Switche.
WELL PTI-850G ADSL Wireless (bezdrátový)
router je moderní kombinované zařízení
s atraktivním designem pro propojení počítačů
do kombinované drátové (LAN) i bezdrátové
(WLAN) sítě a připojení této sítě k Internetu
přes ADSL linku.
Zařízení umožňuje bezdrátový přenos dat
rychlostí až 54 Mb/s dle standardu 802.11g,
jednoduchou konfiguraci a variabilní možnosti
připojení.
Router umožňuje současné připojení a provoz
více počítačů připojených přes Ethernet
(vestavěný 4-portový switch, případně další rozšiřující externí switch) i Wireless
rozhraní. Dodávanou dipólovou anténu je možné odšroubovat a k SMA
konektoru připojit vhodnou směrovou anténu.
1.1
CHARAKTERISTIKA
WELL ADSL routermá následující znaky:
-
v plném rozsahu vyhovuje standardům ANSI T1.413 vydání 2., ITUTG.992.1 a ITU-T G.992.2.
plně vyhovuje specifikacím Annex A/B/B(U-R2) ADSL
rychlost datového toku na vstupu až 8Mb/s a na výstupu až 1Mb/s.
PPPoE/PPP protokol pro dial-up ADSL služby
podporuje funkci firewallu
podporuje funkci UPnP
webové rozhraní pro instalaci a správu
vestavěný 4portový 10/100 Mb/s switch pro LAN spojení
5
-
vyhovuje specifikacím IEEE 802.3/802.3u a automatickému výběru
mezi nimi
podporuje plně duplexní provoz podle IEEE 802.3
podporuje funkci filtrování paketů
flash paměť pro upgrade firmwaru
hardwarové resetové tlačítko pro rychlé obnovení
původního
nastavení
LED diody pro indikaci spojení
ADSL standardy
-
v plném rozsahu vyhovuje standardům ANSI T1.413 vydání 2., ITU-T
G.992.1
a ITU-T G.992.2.
rychlost příchozího datového toku až 8Mb/s odchozího až 1Mb/s.
podporuje funkci Dying Gasp
ATM protokoly
-
podporuje PPPoA (RFC2364)
podporuje PPPoE (RFC2516)
routovaný/přemostěný (router/bridged) Ethernet přes ATM (RFC1483)
klasická IP přes ATM (RFC1577)
ATM forum UNI 3.1/4.0 PVC, ATM SAR, ATM AAL5 a OFM F4/F5
802.11g bezdrátová síť (jen u modelu PTI-850G)
-
vyhovuje standardu IEEE 802.11g
OFDM modulace s rychlostí datového toku až 54Mb/s
podpora pásma frekvencí mezi 2.412GHz ~ 2.484GHz
podporuje 64 bitové a 128 bitové WEP šifrování
podporuje WPA, 802.1x a TKIP šifrování
bezdrátový přístup může být omezen pomocí MAC adresy
bezdrátové vysílání ID sítě může být vypnuto, takže se mohou připojit
pouze zařízení se stejným ID (SSID)
vestavěná SMA anténa s funkcí diversity
Mód routeru
-
IP routování – RIPv1 a RIPv2
statické routování
DHCP server a klient
podporuje DNS proxy
podporuje NAT a NAPT
podporuje IPSec, L2TP, PPTP pass-through
podporuje SNMP funkci (volitelné)
podporuje ICMP a IGMP
Firewall
-
podporuje
podporuje
podporuje
podporuje
kontrolu stavu paketů (SPI)
ochranu před útoky typu DoS
filtrovací služby
politiku přístupu
UPnP
-
podporuje funkci UPnP
6
Ethernetové standardy
-
vestavěný 4 portový 10/100Mb/s Ethernetový switch vyhovující IEEE
802.3x standardům
automatický MDI/MDI-X crossover pro 10/100Base-T port
Řízení z webového rozhraní
-
1.2
upgrade firmwaru přes FTP
Návrat k továrnímu nastavení pomocí webového rozhraní nebo
hardwarovým resetovacím tlačítkem
statistika spojení WAN a LAN
konfigurace statických cest a routovací tabulka, NAT/NAPT a VCs
PPP uživatelská identifikace ID a heslo
ROZSAH
Tento dokument poskytuje popis a použití webového rozhraní ADSL routeru,
které slouží ke konfiguraci a k nastavení. Jsou uvedeny popisy a koncepty jak
základního, tak pokročilého menu. Pro dokonalejší porozumění těmto webovým
stránkám jsou některé otázky a odpovědi připojeny pod definici každé webové
stránky spolu s dodatky na konci příručky.
Tento dokument je určen pro zákazníky, kteří si zakoupí ADSL router a používají
dodaný firmware. Předpokládá se, že uživatel má základní povědomí o ADSL,
bezdrátovém připojení a sítích.
1.3
STRUKTURA DOKUMENTU
Kapitola 1:
Úvod, poskytuje krátké představení produktu a uživatelské
příručky.
Kapitola 2:
Seznámení se s ADSL routerem, poskytuje specifikace zařízení.
a mechanismus hardwarového připojení.
Kapitola 3:
Popisuje mechanizmus hardwaroveho připojení.
Kapitola 4:
Nastavení počítače se systémem Windows pro komunikaci s
routerem
Kapitola 5:
Správa zařízení, popisuje stránky, které naleznete v BASIC a
ADVANCE menu. Tyto stránky uživateli umožňují prohlížet,
měnit, editovat, updatovat a ukládat konfiguraci nebo
nastavení ADSL routeru.
Dodatek A:
Network Address Translation, zasvěcení do překladu síťové
adresy (NAT).
Dodatek B:
Často kladené dotazy, kolekce užitečných otázek a odpovědí
vztahujících se k nastavení routeru.
7
Dodatek C:
Průvodce odstraňováním problémů, kolekce otázek a odpovědí
souvisejících s běžnými problémy, pomůže vám vypořádat se s
Windows sítěmi a konfigurací routeru.
Dodatek D:
UPnP nastavení, postup konfigurace UPnP pod Windows XP.
Dodatek E:
Slovníček, definice termínů a akronymů bezdrátového ADSL
routeru.
1.4
POŽADAVKY NA SYSTÉM
•
Osobní počítač (PC/notebook s/bez nainstalovaného 11b nebo 11g
bezdrátového adaptéru).
•
Pentium II kompatibilní procesor a vyšší.
•
Internetový prohlížeč
•
64 MB RAM nebo více.
•
Minimálně 50 MB volného místa na disku
•
Ethernet Network Interface Controller (NIC) RJ-45 port (Síťovou kartu).
•
Ethernetový kabel (CAT5).
•
CD-ROM mechaniku.
1.5
OBSAH BALENÍ
•
Jeden ADSL router
•
Jeden CD-ROM (Manuál/Průvodce rychlým nastavením)
•
Jeden síťový adaptér
•
Jeden RJ-11 ADSL kabel
•
Jeden CAT-5 Ethernetový kabel
8
2 POPIS ZAŘÍZENÍ
2.1
WELL PTI-810
Čelní panel:
LED indikátory ADSL routeru zobrazují informace o stavu zařízení.
POWER
Svítí, když je router zapojen do sítě
LINK/ACT
Bliká, když router odesílá/přijímá data. (port 1 LAN)
ADSL
Bliká, když je systém routeru připraven.
Svítí, když je úspěšně navázáno ADSL spojení.
READY
Svítí, když je navázáno PPP spojení.
Zadní panel:
Zadní panel ADSL routeru obsahuje LAN, ADSL, resetové tlačítko, připojení
síťového adaptéru.
ADSL
Port pro připojení poskytovatele ADSL služeb.
LAN
10/100MB/s porty Ethernet pro připojení síťových zařízení.
RESET
Návrat nastavení routeru k továrnímu nastavení.
POWER
Konektor pro síťový adaptér 9V AC/1A nebo 12V DC/1A
9
2.2
WELL PTI-840
Čelní panel:
PWR
1
2
3
4
RxD
Bliká, když je aktivní datová komunikace.
ADSL
RDY
Zadní panel:
Zadní panel ADSL routeru obsahuje LAN, ADSL, SMA konektory, RESET tlačítko,
připojení síťového adaptéru a On/Off přepínač.
ADSL
RESET
Porty 1-4
Čtyři 10/100MB/s porty Ethernet pro připojení síťových zařízení.
POWER
10
ON/OFF
2.3
Tlačítko pro uvedení routeru do provozu, nebo jeho vypnutí.
WELL PTI-850G
Čelní panel:
PWR
WL ACT
Bliká, když je router připraven poskytovat bezdrátové
služby.
Svítí, když je bezdrátová komunikace aktivní.
1 LINK/ACT
2 LINK/ACT
3 LINK/ACT
4 LINK/ACT
ADSL
RxD
Bliká, když je aktivní datová komunikace.
PPP
Zadní panel:
Zadní panel ADSL routeru obsahuje LAN, ADSL, SMA konektory, resetové
tlačítko, připojení síťového adaptéru a On/Off přepínač.
11
ON/OFF
Tlačítko pro uvedení routeru do provozu, nebo jeho vypnutí.
POWER
RESET
Porty 1-4
Čtyři 10/100MB/s porty Ethernet pro připojení síťových zařízení.
ADSL
SMA
Vnější SMA dipólová anténa.
Tlačítko RESET:
Restartuje a vrátí ADSL router do továrního nastavení. Držte tlačátko
po dobu 10 sec.
Všechny ethernetové porty ADSL routeru podporují automatické
rozpoznání překříženého kabelu.
3 HARDWAROVÉ PŘIPOJENÍ:
Tato sekce popisuje mechanismus hardwarového připojení vašeho routeru do
vaší místní sítě (LAN), popisuje, jak nakonfigurovat váš ADSL router pro
připojení k internetu nebo jak manuálně nakonfigurovat vaše internetové
spojení.
Než budete moci zřídit internetové spojení pomocí ADSL routeru, budete si
muset nejdříve připravit následující věci:
WELL PTI-810S/840:
•
Počítač (notebook), který musí mít nainstalovaný Ethernetový adaptér
(síťovou kartu) a Ethernetový kabel.
WELL PTI-850G:
•
Počítač (notebook), který musí mít nainstalovaný Ethernetový adaptér
(síťovou kartu) a Ethernetový kabel, nebo
•
Počítač (notebook), který má nainstalovaný bezdrátový 802.11b adaptér
nebo adapter adaptér se standardem 802.11g, pokud využíváte zřízení
12
ADSL servisní účet a informace o konfiguraci dodávané vaším poskytovatelem
internetových služeb (ISP). Pro připojení vašeho ADSL routeru k internetu
budete potřebovat jeden nebo více následujících konfiguračních parametrů:
a)
VPI/VCI parametry
(ČR: 8/48, SR: 1/32)
b)
Multiplexní metodu
(ČR: PPPoA VCMux, SR: PPPoE LLC)
c)
Jména hostitele a domény
d)
Logovací jméno a heslo vašeho ISP
e)
Adresu doménového serveru (DNS) vašeho ISP
f)
Fixní nebo statickou IP adresu
Následující schéma ukazuje úplný mechanismus hardwarového spojení vašeho
ADSL routeru. Na obrazku je model WELL PTI-810S.
ADSL routeru. Na obrazku je model WELL PTI-840.
13
ADSL routeru. Na obrazku je model WELL PTI-850G
Kroky ke správnému zapojení vašeho ADSL routeru:
1.
Vypněte váš počítač (notebook).
2.
Jeden konec RJ-11 kabelu vložte do ADSL portu vašeho ADSL routeru a
druhý do zdířky pro ADSL linku.
3.
Propojte počítač s ADSL routerem pomocí Ethernetového kabelu (RJ-45).
4.
Zasuňte napájecí adaptér do ADSL routeru a zapojte ho do el. sítě.
5.
Zapněte router.
Po zapnutí ADSL routeru bude svítit Power dioda.
Automatický diagnostický proces bude zapínat a vypínat LED diodu.
6.
Zapněte váš počítač.
7.
Nahlédněte do následující sekce pro nastavení a konfiguraci vašeho
systémového síťového adaptéru.
14
4 KONFIGURACE PC
4.1
NASTAVENÍ TCP/IP VE WINDOWS
Instrukce v této kapitole vám pomohou nakonfigurovat váš počítač tak, aby
mohl komunikovat s ADSL routerem.
Počítače používají pro vstup na Internet protokol nazvaný TCP/IP (Transmission
Control Protocol / Internet Protocol). Každý počítač (notebook) ve vaší síti musí
mít nainstalovaný TCP/IP a používat ho jako svůj síťový protokol. Pokud je ve
vašem počítači nainstalována karta síťového rozhraní (NIC), pak je
pravděpodobně nainstalován i TCP/IP.
Následující popis předpokládá, že ADSL router je nastaven na tovární nastavení.
(Pokud ne, podržte alespoň 10 sekund resetovací tlačítko). Přednastavená IP
adresa ADSL routeru je 10.0.0.2.
Následuje postup pro nastavení vašeho počítače (notebooku) jako DHCP klienta.
Windows.
Než začnete
Standardně ADSL Wireless/Ethernet router automaticky přiřazuje všechna
potřebná internetová nastavení připojeným počítačům sám. Na počítačích je jen
třeba zajistit, aby tato nastavení akceptovaly.
V některých případech byste mohli chtít zadat informace pro připojení
k Internetu všem nebo alespoň některým počítačům v síti ručně. V další části
najdete návod, jak to udělat.
Následující návod vychází z toho, že Vaše počítače již jsou připojeny do sítě
prostřednictvím síťového adaptéru.
Postupujte podle instrukcí odpovídajících instalovanému operačnímu systému.
15
4.1.1 Windows XP
Nejprve zkontrolujte, jestli je instalován IP protokol a pokud není, nainstalujte
jej:
1.
2.
3.
Klikněte na tlačítko Start systému
Windows a potom na Ovládací
panel.
Poklepejte na ikonu Síťová připojení.
V oddíle „LAN nebo
vysokorychlostní Internet“ klikněte
pravým tlačítkem na ikonu
odpovídající vaší síťové kartě a
vyberte Vlastnosti. Viz. obrázek
napravo. (tato ikona je často
nazvána Připojení k místní síti.)
4.
Přesvědčte se, že je zaškrtnuto
políčko vedle protokolu TCP/IP a
klikněte na tlačítko Vlastnosti.
5.
Zde zvolte možnosti Získat IP adresu
ze serveru DHCP automaticky a
Získat adresu serveru DNS
automaticky.
16
6.
Dvojím kliknutím na tlačítko
změny.
potvrďte a uložte provedené
Postup nastavení TCP/IP protokolu je v ostatních OS obdobný, jen
v ostatních OS Windows se mohou lišit okna „Vlastnosti TCP/IP protokolu“.
4.1.2 Windows 95, 98
jej:
1.
2.
Klikněte na tlačítko Start systému Windows, ukažte na Nastavení a potom
klikněte na Ovládací panel.
Poklepejte na ikonu Síť.
Zobrazí se dialogový rámeček Síť se seznamem instalovaných síťových
komponent. Najdete-li v seznamu položku TCP/IP, byl již protokol
nainstalován. Pokračujte krokem 9.
3.
4.
5.
6.
Pokud mezi instalovanými komponentami protokol TCP/IP není, klikněte na
tlačítko Přidat a zobrazí se dialog pro výběr typu síťové komponenty.
Vyberte Potokol a klikněte na tlačítko Přidat. Zobrazí se dialog pro výběr
síťového protokolu.
V seznamu výrobců vyberte Microsoft a ze seznamu protokolů vyberte
TCP/IP.
, čímž se vrátíte do dialogu síť a zde opět klikněte
Klikněte na
na
.
Pravděpodobně budete vyzváni ke vložení instalačního média (CD-ROM).
Postupujte podle pokynů pro instalaci potřebných souborů.
7.
Klikněte na
TCP/IP.
po výzvě k restartu PC a dokončete instalaci
V dalších krocích nastavíme počítač, aby akceptoval IP informace z ADSL
Wireless/Ethernet routeru.
8.
9.
Otevřete okno Ovládacího panelu a poklepejte na ikonu Síť.
Vyberte protokol TCP/IP a klikněte na tlačítko Vlastnosti.
17
V případě, že je položka TCP/IP v seznamu uvedena vícekrát, zvolte tu,
která je navázána na síťovou kartu.
10. V dialogu Vlastnosti TCP/IP vyberte záložku IP adresa.
11. Z nabízených možností vyberte Získat IP adresu automaticky.
12. Vyberte záložku Konfigurace DNS a zde opět vyberte možnost Získat IP
adresu automaticky.
13. Dvojím kliknutím na
potvrďte a uložte provedené změny.
Budete vyzváni k restartování Windows.
14. Klikněte na Ano.
4.1.3 Windows NT 4.0 Workstation
jej:
1.
2.
3.
Klikněte na tlačítko Start systému Windows, ukažte na Nastavení
a klikněte na Ovládací panel.
V okně ovládacího panelu poklepejte na ikonu Síť.
V dialogu Síť vyberte záložku Protokoly.
Pod záložkou Protokoly najdete seznam instalovaných síťových protokolů.
Obsahuje-li položku TCP/IP, potom byl již protokol nainstalován. Můžete
pokračovat od bodu 9.
4.
Pokud TCP/IP není mezi instalovanými komponentami, klikněte na tlačítko
Přidat.
5.
V dialogu pro výběr protokolu vyberte TCP/IP a klikněte
.
Pravděpodobně budete vyzváni k instalaci souborů z instalačního média.
Postupujte podle pokynů pro instalaci souborů. Po instalaci souborů se
zobrazí informace, že by mohla být nainstalována služba DHCP pro
dynamické přidělování IP adres.
6.
Zvolte Ano a potom klikněte na
počítače.
, budete-li vyzváni k restartu
Nyní nastavíme počítač, aby akceptoval IP informace z ADSL Ethernet /Wireless
routeru.
7.
8.
9.
Otevřete okno Ovládacího panelu a poklepejte na ikonu Síť.
V dialogu Síť vyberte záložku Protokoly.
Zde označte TCP/IP a klikněte na Vlastnosti.
18
10. Ve vlastnostech protokolu Microsoft TCP/IP zvolte možnost Získat IP
adresu z DHCP serveru.
11. Dvojím kliknutím na tlačítko
změny a zavřete Ovládací panel.
4.1.4 Windows 2000
jej:
1.
2.
3.
Klikněte na tlačítko Start systému Windows, ukažte na Nastavení
a klikněte na Ovládací panel.
Poklepejte na ikonu Síťová a telefonická připojení.
V okně Síťová a telefonická připojení klikněte pravým tlačítkem na ikonu
Připojení k místní síti a vyberte Vlastnosti.
Ve vlastnostech Připojení k místní síti se zobrazí seznam instalovaných
síťových komponent. Obsahuje-li tento seznam položku TCP/IP, potom byl
protokol již nainstalován. Můžete pokračovat od bodu 10.
4.
5.
6.
Není-li mezi instalovanými komponentami protokol TCP/IP, klikněte
Nainstalovat….
V dialogu Vybrat typ síťové součásti vyberte Protokol a klikněte na
Přidat….
Zvolte Protokol sítě Internet (TCP/IP) a poté klikněte na
.
Může se zobrazit výzva k instalaci souborů z instalačního média. Postupujte
podle pokynů na obrazovce.
7.
Budete-li vyzváni, klikněte na
s novým nastavením.
, aby se počítač restartoval
Nyní nakonfigurujeme počítač, aby akceptoval IP informace z ADSL
8.
9.
V Ovládacím panelu poklepejte na ikonu Síťová a telefonická připojení.
10. Ve vlastnostech Připojení k místní síti vyberte Protokol sítě Internet
(TCP/IP) a opět klikněte na Vlastnosti.
11. Ve vlastnostech protokolu TCP/IP vyberte možnost Získat IP adresu
automaticky. Obdobně vyberte možnost Získat adresu DNS serveru
automaticky.
12. Dvojím kliknutím na
a zavřete Ovládací panel.
potvrďte a uložte provedené změny
19
4.1.5 Windows ME
1.
2.
3.
Klikněte na tlačítko Start systému Windows, ukažte na Nastavení a poté
klikněte na Ovládací panel.
Poklepejte na ikonu Síťová a telefonická připojení.
Zobrazí se seznam instalovaných síťových komponent. Obsahuje-li tento
seznam Protokol sítě Internet (TCP/IP), potom byl již protokol nainstalován.
Pokračujte krokem 11.
4.
5.
6.
7.
Není-li Protokol sítě Internet mezi instalovanými položkami, klikněte
Přidat….
V dialogu Vybrat typ síťové součásti vyberte Protokol a klikněte Přidat….
Ze seznamu výrobců vyberte Microsoft.
Vyberte z nabízených možností Protokol sítě Internet (TCP/IP)
a klikněte na
.
Může se zobrazit výzva k instalaci souborů z instalačního média. Postupujte
podle pokynů na obrazovce.
8.
Budete-li vyzváni, klikněte na
s novým nastavením.
, aby se počítač restartoval
Nyní nakonfigurujeme počítač, aby akceptoval IP informace z ADSL
9. V Ovládacím panelu poklepejte na ikonu Síťová a telefonická připojení.
10. V okně Síťová a telefonická připojení klikněte pravým tlačítkem na ikonu Síť
a vyberte Vlastnosti.
11. Ve vlastnostech sítě vyberte TCP/IP a klikněte na tlačítko Vlastnosti.
12. V nastavení TCP/IP vyberte možnost IP adresu přidělí server. Podobně
zvolte možnost Adresu jmenného serveru přidělí server.
13. Dvojím kliknutím na tlačítko
změny a zavřete Ovládací panel.
Po nastavení restartujte PC a můžete se přesvědčit, že DHCP server ADSL
routeru opravdu přidělil Vašemu PC IP adresu.
A.
Windows 98/ME:
1.
Klikněte na “Start“ a “Spustit” (“Run“).
2.
Do pole Otevřít (Open) vepište “winipcfg“, poté stiskněte “OK“.
20
3.
Objeví se okno, ve kterém budou zobrazeny informace o Ethernetovém
adaptéru. Zkontrolujte, zda máte následující nastavení:
•
IP adresa 10.0.0.x
•
Maska podsítě 255.0.0.0
•
Výchozí brána jako 10.0.0.2
4.
Pokud IP adresa náhodou přidělena není, klikněte na Uvolnit (Release) a
pak na Obnovit (Renew).
5.
Na konci procesu klikněte na “OK“.
21
B.
Windows 2000/XP:
1.
Klikněte na “Start“ a “Spustit” (“Run“).
2.
Do pole Otevřít (Open) vepište “cmd“ a poté klikněte na “OK“.
3.
V příkazovém řádku vepište “ipconfig/all“, poté stiskněte “Enter“.
V okně příkazového řádku budou zobrazeny veškeré informace o Ethernetovém
adaptéru. Zkontrolujte, zda máte následující nastavení:
4.
5.
•
IP adresa 10.0.0.x
•
Maska podsítě 255.0.0.0
•
Výchozí brána 10.0.0.2
Pokud IP adresa náhodou přidělena není, zadejte příkaz „ipconfig /release“
pro uvolnění IP a následně „ipconfig /renew“ pro obnovení IP adresy
K uzavření okna napište “Exit“ a stiskněte “Enter”.
22
4.1.6 ;Přidělení statického internetového nastavení
V některých případech možná nebudete chtít, aby IP adresy přiděloval ADSL
router, ale budete je zadávat některým, popř. všem počítačům v síti ručně
(někdy se též používá termín „fixní IP“). Kdy lze s výhodou tuto možnost využít
(ačkoliv to není nezbytné):
•
•
Získali jste několik veřejných IP adres a chcete, aby určitý počítač používal
určitou adresu (některý z počítačů plní např. úlohu veřejně přístupného
webového serveru).
Provozujete v síti několik podsítí.
Pokud ještě neznáte následující informace, obraťte se na Vašeho ISP:
•
•
•
IP adresa a maska podsítě pro počítače, jimž chcete přidělit statické IP
informace.
IP adresa výchozí brány Vaší sítě. Ve většině případů jí bude IP adresa
síťového portu ADSL routeru. Ve výchozím stavu má router pro tento port
nastavenu adresu 10.0.0.2. (Tuto hodnotu můžete změnit, případně ji může
změnit Váš ISP
IP adresa DNS (Domain Name System) serveru Vašeho ISP.
U každého počítače, jemuž hodláte přidělit statické informace síťového připojení,
postupujte podle výše uvedených pokynů (pro příslušný operační systém),
alespoň pokud jde o instalaci IP protokolu. Namísto dynamického přidělování IP
adres a souvisejících údajů však volte možnost ručního zadání a do příslušných
polí zapište IP adresu počítače, IP adresy výchozí brány a DNS serveru.
Nezapomeňte, že Vaše počítače musí mít takovou IP adresu, která je řadí
do stejné podsítě se síťovým portem ADSL Wireless/Ethernet routeru.
•
•
Router byl nakonfigurován tak, aby počítači s USB portem přidělil vhodnou
IP Adresu. Budete-li chtít toto automatické přidělování IP adresy (DHCP
server) používat, musíte nastavit PC s USB, aby dynamicky přidělovanou
adresu akceptoval. V předcházející části najdete návod jak postupovat, s
přihlédnutím k použitému operačnímu systému.
Chcete-li počítači přidělit statickou IP adresu, postupujte podle části
„Přidělení statického internetového nastavení“, viz výše. Použijte následující
informace:
Příklad konfigurace Vašeho počítače:
IP adresa:
10.0.0.n,kde n je číslo od 3 do 254
Maska podsítě: 255.0.0.0
Výchozí brána: 10.0.0.2
DNS:
10.0.0.2
23
5 SPRÁVA ZAŘÍZENÍ
Pro usnadnění práce byly utility pro správu ADSL routeru
naprogramované přímo do něj. Tato kapitola vysvětlí všechny funkce této utility.
Veškerá správa ADSL routeru je prováděna přes tuto webovou utilitu.
5.1
PŘIHLÁŠENÍ
Úrovně přístupu: existují dvě úrovně privilegií pro přístup k ADSL routeru:
Administrátor: Uživatelské jméno „admin“, administrátorský účet má
kompletní přístup pro čtení i zápis na všechny stránky (Status, Konfigurace,
Administrativní privilegia a Konfigurace firewalu). Administrátorský účet má
také přístup na FTP server.
Uživatel: Uživatelské jméno „user“, uživatelský účet má přístup pro psaní a
čtení na stránky pod sekcemi Status a Konfigurace.
Následující kroky vám umožní nalogovat se do ADSL routeru.
1.
Spusťte webový prohlížeč (Internet Explorer, Netscape apod.).
2.
Do místa určeného pro adresu vložte přednastavenou IP adresu LAN portu
(přednastavená brána) http://10.0.0.2
3.
Budete vyzváni k vložení uživatelského jména
přednastavený login “User Name“ a“Password“:
a
hesla.
Vložte
Přednastavený login uživatelského jména administrátora je „admin“ a
přednastavené login heslo je „epicrouter“.
Přednastavený login uživatelského jména pro ne-administrátora je „user“ a
přednastavený login heslo je „password“.
2.
Zaškrtávací políčko pro zapamatování hesla: toto políčko je přednastaveno
jako nezaškrtnuté. Uživatel může toto okénko zaškrtnout, Internet Explorer
si poté zapamatuje uživatelské jméno a heslo pro příští logování. Z
bezpečnostních důvodů se doporučuje nechat toto okénko nezaškrtnuté.
24
Hesla “Admin“ a “User“ mohou být změněna po nalogování. Viz sekce
Konfigurace hesla a Konfigurace uživatelského hesla.
Po vložení adresy do webového prohlížeče a úspěšném přihlášení, objeví se
hlavní stránka pro konfiguraci se všemi informacemi o stavu zařízení, viz
obrázky níže.
Hlavní stránka PTI-810S/840:
25
Hlavní stránka PTI-850G:
Main Information:
þ System Info: ukazuje současnou verzi firmwaru a verzi zákaznického
softwaru, který nelze měnit, zemi a ISP současného nastavení.
þ WAN: Toto pole zobrazuje IP adresu, masku podsítě a MAC adresu pro
WAN (ADSL) rozhraní.
þ LAN: Toto pole zobrazuje IP adresu, masku podsítě a MAC adresu LAN
rozhraní.
þ Ethernet: Toto pole zobrazuje celkový počet dostupných rozhraní pro
LAN rozhraní.
Celkové množství dostupných rozhraní je počet
počítačů, které jsou připojeny k DHCP serveru.
Pokud nejsou k DHCP připojena žádná zařízení, neobjeví se tabulka, v
opačném případě se ve spodní části stránky objeví tabulka (Nadpis tabulky:
IP Address, MAC Address) uvádějící všechna zařízení připojená k DHCP.
26
EZ SETUP: pomůže vám snadno a rychle nastavit ADSL router.
þ Automatic setup: Automatické nastavení krok za krokem s výběrem
předvolené země a ISP.
þ Manual setup: Vložení veškerých nastavení, konfigurací manuálně.
Detaily nastavení získáte u svého ISP.
BASIC: Mód BASIC zobrazuje veškeré systémové informace a děje spuštěné
systémem.
þ Main Information: Hlavní informace zobrazují verzi firmwaru zařízení;
status spojení LAN; WAN a Ethernetového rozhraní.
þ PPP Status: PPP status zobrazuje status každé PPP session pro každé
PPP rozhraní.
þ ADSL Status: Stránka ADSL Status zobrazuje stav ADSL na fyzické
vrstvě nebo stav spojení.
þ Diagnostic
Test: Diagnostický test zobrazuje výsledky testů
propojitelnosti na fyzické vrstvě a vrstvě protokolu jak na straně LAN,
tak na straně WAN.
þ System Log: Systémový log zobrazuje události spuštěné systémem.
ADVANCED:
Mód umožňuje detailní konfiguraci pro pokročilé uživatele. Bez důkladné znalosti
síťového konceptu by neměly být prováděny žádné změny v této sekci.
þ Configuration: Linky v této kolonce odkazují na stránky, které obsahují
konfiguraci systému a rozhraní.
þ Status: Linky v této kolonce odkazují na stránky, které představují stav
systému (počítače a ADSL routeru) a rozhraní (spojení).
þ System Management: Linky v této kolonce odkazují na stránky, které
představují řízení systému ADSL routeru.
þ Specific Feature: Linky v této kolonce odkazují na stránky, které vám
umožní konfiguraci specifických funkcí pro pokročilé uživatele.
þ Wireless: Linky v této kolonce odkazují na stránky, které představují
management bezdrátového nastavení a jeho konfiguraci.
þ Firewall: Linky v této kolonce odkazují na stránky, které představují
konfiguraci nebo nastavení bezpečnosti systému.
27
5.2
EZ SETUP
EZ SETUP vám pomůže snadno a rychle instalovat ADSL router. Klikněte na
“Automatic Setup“ a postupujte podle níže uvedených kroků.
5.2.1 EZ SETUP: Automatický setup
KROK 1.
A.
Ze seznamu vyberte vaši zemi a povšimněte si typu
“Encapsulation“
(zapouzdření). Typ zapouzdření se liší podle
země a existují dva rozdílné druhy okna pro setup, které se
vám objeví.
Níže je zobrazena ukázka okna průvodce, které se objeví po kliknutí na
“NEXT“ pro následující typy zapouzdření:
þ PPPoA VC-Mux
þ PPPoA LLC
þ PPPoE LLC
28
Vložte manuálně vaše “User Name“ a “Password“, které dostanete od vašeho
poskytovatele služeb (ISP). Po nastavení klikněte na “Save“.
Detaily nastavení (konfigurace) si vyžádejte od vašeho ISP.
“Service Name“ není nutné zadavat.
B.
Níže je zobrazena ukázka okna průvodce, které se objeví po kliknutí na
“NEXT“ pro následující typ zapouzdření:
þ 1483 Bridged IP LLC
29
•
Bridge Mode: “Disabled“/“Enable“ umožní po připojení povolit nebo
zakazát mód přemostění. Další dataily správného nastavení a konfigurace
získáte u svého ISP.
•
IP Mode: Pro připojení zařízení klikněte buď na “Dynamic IP“ nebo “Static
IP“. Pokud je vybrán mód “Static IP“ bude muset být splněno více
podmínek před každým přístupem na internet. Další detaily správného
nastavení a konfigurace získáte u svého ISP.
KROK 2.
Po nastavení klikněte na “SAVE“.
Systém ADSL routeru uloží a uvede do chodu vaše nastavení.
Po uložení nastavení klikněte na “Return To Home“ a rebootujte počítač.
Po dokončení výše uvedeného procesu je již k dispozici přístup k Internetu.
5.2.2 EZ SETUP: Manual Setup
“Manual Setup“ vám umožňuje krok za krokem ručně nakonfigurovat ADSL
router. Klikněte na “Manual Setup“ a postupujte podle instalačního průvodce.
30
Vložte typ zapouzdření (“Encapsulation“), “VPI“ a “VCI“ nastavení. Detaily
parametry Vašeho připojení získáte u svého ISP. Tyto módy jsou vodítky pro
nastavení WAN rozhraní.
•
Encapsulation: Mohou být použity různé typy zapouzdření: PPPoA
VC-Mux, PPPoA LLC, 1483 Bridged IP LLC, 1483 Routed IP LLC, 1483
bridged IP VC-Mux, 1483 Routed IP VC-Mux, Classical IP over ATM, PPPoE
VC-Mux, PPPoE LLC a PPPoE None.
Mód zapouzdření zjistíte u svého ISP. Pokud není správně vybrán, nezdaří
se připojení k internetu.
•
VPI: Virtual Path Identifier (identifikátor virtuální cesty) se používá pro
routing buněk, je určen osmi bitovým polem v záhlaví ATM buňky. Pole VPI
specifikuje tento osmi bitový identifikátor pro routing.
„VPI“ nastavení si ověřte u svého ISP. Pokud není „VPI“ nastavení vybráno
správně, spojení k internetu se nezdaří.
Rozpětí pro VPI pole je 0 ~ 255.
•
VCI: Virtual Channel Identifier je virtuální kanál, který je identifikovaný
jedinečným číselným označením, které je definováno 16ti bitovým polem v
záhlaví ATM buňky. Účelem virtuálního kanálu je identifikovat, kudy mohou
cestovat buňky. VCI pole specifikuje toto 16ti bitové označení, které udává
cíl určení.
Nastavení “VCI“ si ověřte u svého ISP. Pokud není “VCI“ nastavení vybráno
správně, spojení k internetu se nezdaří.
Rozpětí pro VCI pole je 0 ~ 65535.
•
Po nastavení klikněte na “Next“.
Následující tabulka uvádí příklady konfigurací módů ADSL routeru.
31
Konfigur
ace WAN
Bridge mód
Router mód
(PPPoA/PPPoE)
Router mód
(Dynamic IP)
IP adresa
není k
dispozici
není k
dispozici
není k
dispozici
1483
Bridged IP
LLC
1483
Bridged IP
VC-Mux
automaticky
přiděluje ISP
automaticky
přiděluje ISP
automaticky
přiděluje ISP
PPPoA LLC/VCMux
PPPoE LLC/VCMux
Bridge
PPP
Service
PPP User
name
PPP
Password
DHCP
Client
enable
PPP Half
Bridge
umožněn
není k
dispozici
není k
dispozici
není k
dispozici
nezaškrtnut
o
neumožněn
dodává ISP
automaticky
přiděluje ISP
automaticky
přiděluje ISP
automaticky
přiděluje ISP
1483
Bridged/Route
d IP LLC
1483
Bridged/Route
d VC-Mux,
Klasická IP
přes ATM
neumožněn
není k dispozici
dodává ISP
není k dispozici
dodává ISP
není k dispozici
nezaškrtnuto
zaškrtnuto
neumožněn
neumožněn
neumožněn
neumožněn
DHCP
Server
NAT
DNS
Proxy
neumožněn
umožněn
umožněn
umožněn
Umožněn
(automatick
y
konfigurová
n DHCP
server, NAT
a DNS
proxy)
umožněn
neumožněn
neumožněn
umožněn
umožněn
umožněn
umožněn
umožněn
umožněn
neumožněn
neumožněn
Maska
podsítě
Brána
Zapouzdř
ení
1.
Router
mód
(Static IP)
dodává ISP
dodává ISP
dodává ISP
1483
Bridged/Rou
ted IP LLC
1483
Bridged/Rou
ted VC-Mux,
Klasická IP
přes ATM
neumožněn
není k
dispozici
není k
dispozici
není k
dispozici
nezaškrtnut
o
Half Bridge
automaticky
přiděluje ISP
automaticky
přiděluje ISP
automaticky
přiděluje ISP
PPPoA
LLC/VCMux,
PPPoE
LLC/VC-Mux
Neumožněn
dodává ISP
dodává ISP
dodává ISP
nezaškrtnut
o
Bridge Mode: Tento mód se používá, když je jedno PC zapojeno do
Ethernetového portu na straně LAN. IEEE 802.1D metoda přemostění
transportu je používána k přemostění mezi WAN (ADSL) stranou a LAN
(Ethernet) stranou, t.j. k uložení a přeposlání. Existují čtyři typy
zapouzdření Bridge módu:
a)
1483 Bridged IP LLC: Pokud je vybrán mód 1483 Bridged IP LLC,
vyberte “Enable“ nebo “Disable“ pro aktivaci nastavení WAN
konfigurace. Vyberte “Dynamic IP“, která bude automaticky přidělena
vaším ISP, nebo “Static IP“, kterou dodává váš ISP.
b)
1483 Bridged IP VC-Mux: Pokud je vybrán mód 1483 Bridged IP
VC-Mux, vyberte “Enable“ nebo “Disable“ pro aktivaci nastavení
WAN konfigurace. Vyberte “Dynamic IP“, která bude automaticky
přidělena vaším ISP, nebo “Static IP“, kterou dodává váš ISP.
32
2.
c)
1483 Routed IP LLC: Pokud je vybrán mód 1483 Routed IP LLC,
vyberte “Enable“ nebo “Disable“ pro aktivaci nastavení WAN
konfigurace. Vyberte “Dynamic IP“, která bude automaticky přidělena
vaším ISP, nebo “Static IP“, kterou dodává váš ISP.
d)
1483 Routed IP VC-Mux: Pokud je vybrán mód 1483 Routed IP
VC-Mux, vyberte “Enable“ nebo “Disable“ pro aktivaci nastavení
WAN konfigurace. Vyberte “Dynamic IP“, která bude automaticky
přidělena vaším ISP, nebo “Static IP“, kterou dodává váš ISP.
Router Mode: Tento mód se používá, když je více jak jedno PC zapojeno
do Ethernetového portu na straně LAN. Toto umožňuje, aby byl ADSL WAN
přístup sdílen více uzly. Je podporováno NAT, takže jedna IP adresa na
straně WAN může být sdílena více zařízeními na LAN straně. DHCP
obsluhuje každé zařízení a IP adresu na straně LAN. V módu routeru
existují čtyři typy zapouzdření:
a)
PPPoA VC-Mux: Pokud je vybrán mód PPPoA VC-Mux, vložte
manuálně své “User Name“, “Input Password“ a “Confirm
Password“, po ukončení konfigurace klikněte na “Save Settings“.
g)
PPPoA LLC: Pokud je vybrán mód PPPoA LLC, vložte manuálně své
“User Name“, “Input Password“ a “Confirm Password“, po
ukončení konfigurace klikněte na “Save Settings“.
h)
PPPoE VC-Mux: Pokud je vybrán mód PPPoE VC-Mux, vložte
manuálně své “User Name“, “Input Password“ a “Confirm
Password“, po ukončení konfigurace klikněte na “Save Settings“.
i)
PPPoE LLC: Pokud je vybrán mód PPPoE LLC, vložte manuálně své
“User Name“, “Input Password“ a “Confirm Password“, po
ukončení konfigurace klikněte na “Save Settings“.
3.
PPP Half Bridge: Ačkoli je mód routeru schopen ukončit PPP v modemu a
tudíž nepožaduje PPPoE klientský software na hostitelském PC, použití
módu routeru v případě, že je požadována podpora pouze jediného
uživatele, má své nevýhody. Například mód routeru používá NAT, které
požaduje podporu ALG. PPP Half Bridge také ukončuje PPP v modemu a
nevyžaduje PPPoE klienta na PC. Ncméně PPP Half Bridge nepoužívá NAT a
není omezován ALG. PPP Half Bridge bude pracovat s Ethernetovým
rozhraním k PC.
4.
Single-User Mode: Přes Ethernet je na LAN straně zapojen pouze jeden
počítač.
5.
Multi-User Mode: Přes Ethernet je na LAN straně zapojeno více počítačů.
v
Bridge Mode: Následující průvodce se objeví po kliknutí na “Next“:
33
.
•
Bridge Mode: “Enable“ umožní připojení LAN do WAN (přemostění dvou
spojení). Přednastaveno je “Disabled“ (neumožnit).
•
IP Mode: Pro váš mód spojení vyberte buď “Dynamic IP“ nebo “Static
IP“. Detaily nastavení naleznete u svého ISP. Přednastaveno je “Dynamic
IP“.
þ Při “Dynamic IP“ nemusíte nic vyplňovat, pouze klikněte na “SAVE“ a
aktivujte tak vaši konfiguraci.
þ Při “Static IP“ si nezbytné údaje pro nastavení ověřte u svého ISP
dříve, než kliknete na “SAVE“ a aktivujete tak vaši konfiguraci.
•
Set IP Address: Pro uživatele, kteří mají od svého ISP statickou IP adresu
(WAN strana) je určeno Static IP Settings.
þ “Static IP Address“: Toto je statická IP adresa dodávaná ISP.
Rozpětí pro IP adresu je x.x.x.y, kde 0 ≤ x ≤ 255 a 1 ≤ y ≤ 254,
přednastaveno je 192.168.241.101.
þ “Subnet Mask“: Toto je maska podsítě dodávaná ISP.
Rozpětí pro masku podsítě je x.x.x.x, kde 0 ≤ x ≤ 255, přednastaveno
je 255. 255. 255.0
34
þ “Gateway“: Toto je brána dodávaná ISP.
Rozpětí pro bránu je x.x.x.y, kde 0 ≤ x ≤ 255 a 1 ≤ y ≤ 254,
přednastaveno je 0. 0. 0.0.
•
“DNS Proxy“: DNS proxy v ADSL routeru uchovává záznamy o DNS
serverech a zasílá DNS požadavky na jeden z DNS serverů.
þ “DNS Proxy Enabled/Disabled“: Když je DNS proxy “Disabled“
(neumožněno), LAN port nezpracovává DNS požadavky. Pro žádosti z
lokálních počítačů nastaví DHCP server uživatelem nakonfigurovaný
DNS server jako DNS server. Poté budou veškeré DNS požadavky
zaslány přímo na DNS servery.
DNS proxy je přednastaven jako “Enabled“ (umožněn).
þ “User Configuration“: Když je “Enabled“ (umožněna) uživatelská
konfigurace, DNS proxy bude používat uživatelem nakonfigurovaný
DNS server. Všechny DNS požadavky budou odeslány na DNS server.
Do pole DNS Server vložte IP adresu DNS serveru. Tuto možnost
vyberte, když je známa adresa DNS serveru přidělovaná ISP.
User Configured je přednastaveno jako “Disabled“ (neumožněno).
•
“DNS Server“: Toto je uživatelem definované IP a URL DNS serveru.
Přednastaveno je “Disabled“ (neumožněno).
þ “URL Name (Add/Delete)“: Toto je URL jméno DNS serveru. Může mít
až 255 znaků.
þ “Host IP (Add Only)“: Toto je IP adresa DNS serveru.
•
“SAVE“: Kliknutím sem se dostanete na stránku “Save Settings“. Po výše
uvedeném postupu bude k dispozici připojení na internet.
35
v
Router Mode: Po kliknutí na tlačítko “Next“ se objeví následující okno
průvodce:
Manuálně vložte vaše “Service Name“, “User Name“ a “Password“,
které vám poskytne váš poskytovatel služeb (ISP). Po nastavení klikněte na
“Save“.
Pro detaily nastavení se obraťte na vašeho ISP.
•
“SAVE“: Kliknutím sem se dostanete na stránku “Save Settings“. Po výše
uvedeném postupu bude k dispozici připojení na internet.
36
5.3
BASIC
Mód Basic zobrazuje veškeré systémové informace a události aktivované
systémem.
5.3.1 BASIC: Main information
Odkazy pod Main Information (základní informace) jsou spojením na stránky,
které reprezentují stav systému (počítač a ADSL router) a rozhraní (spojení).
Zahrnují stavy LAN, WAN a Ethernetu. Tyto stránky mohou být prohlíženy a
modifikovány jak z účtu uživatele “user“, tak z účtu správce “admin“.
5.3.1.1
4.3.1.1 System Info
Tato pole zobrazují firmware, verzi zákaznického softwaru, aktuální zemi a ISP
nastavení tohoto zařízení.
•
Firmware Version: Ukazuje verzi firmwaru aktuálního zařízení.
•
Customer Software Version: Ukazuje softwarový kontrolní kód od
výrobce.
•
Country of Current Settings: Ukazuje nastavení aktuální země ADSL
routeru.
37
•
ISP of Current Setting: Ukazuje aktuální nastavení ISP ADSL routeru.
•
WLAN Driver (Marconi): Ukazuje verzi
aktuálního zařízení (jen u modelu PTI-850G)
•
Boot Loader Version: Ukazuje verzi boot zavaděče (jen u modelu PTI850G)
•
Upper MAC Version: Ukazuje verzi MAC (jen u modelu PTI-850G)
•
Lower MAC Version: Ukazuje verzi MAC (jen u modelu PTI-850G)
•
AP BSSID: Ukazuje verzi AP BSSID (jen u modelu PTI-850G)
bezdrátového
driveru
5.3.1.2
WAN
Toto pole zobrazuje IP adresu, masku podsítě a MAC adresu pro WAN (ADSL)
rozhraní.
•
IP Address: Zobrazuje IP adresu ADSL routeru.
Přednastavená hodnota je 10.0.0.2.
•
Subnet mask: Zobrazuje masku podsítě WAN (ADSL) rozhraní.
•
MAC Address: Zobrazuje WAN MAC adresu WAN (ADSL) rozhraní.
5.3.1.3
LAN
Toto pole zobrazuje IP adresu, masku podsítě a MAC adresu pro LAN rozhraní.
•
•
Subnet mask: Zobrazuje masku podsítě LAN rozhraní.
•
MAC Address: Zobrazuje MAC adresu LAN rozhraní.
•
Total Number of LAN Interfaces: Toto pole zobrazuje celkové
množství dostupných rozhraní pro LAN rozhraní.
Celkový počet dostupných rozhraní je množství počítačů, které jsou
připojené k DHCP serveru.
5.3.1.4
Ethernet
Toto pole zobrazuje IP adresu, masku podsítě a MAC adresu pro LAN rozhraní.
•
Index: Zobrazuje číslo ethernetového zařízení zapojeného do ADSL
routeru..
•
•
MAC Address: Zobrazuje MAC adresu LAN rozhraní.
38
•
Number of Ethernet Devices Connected to the DHCP Server: Toto
pole zobrazuje DHCP klientskou tabulku s předělenými IP adresami a
MAC adresami.
Pokud není do DHCP serveru zapojeno žádné zařízení, pak se tato
tabulka neobjeví, v opačném případě se ve spodní části stránky objeví
tabulka (s nadpisem IP Address, MAC Address) uvádějící veškerá zařízení
zapojená do DHCP serveru.
•
Ethernet Link Status: Toto pole zobrazuje stav linky pro Ethernetové
spojení (Up pokud je připojena, Down pokud není připojena).
•
USB Link Status: Toto pole zobrazuje stav linky
pokud je připojena, Down pokud není připojena).
pro USB spojení (Up
5.3.2 BASIC: PPP Status
Stránka PPP Status zobrazuje stav každé PPP session pro každé PPP rozhraní.
Tato stránka obsahuje informace, které jsou dynamické a aktualizují se každých
8 sekund.
PPP rozhraní může být vytvořeno, modifikováno a mazáno na
stránce PPP Configuration.
•
PPP (Point-to Point Protocol): Tato tabulka zobrazuje následující pole:
þ Connection Name: Toto definuje uživatel. Uživatelem definovaná
spojení pro PPP mohou být vytvořena na stránce PPP Configuration.
þ Interface: Uvádí rozhraní, která se používají (PVC0 ….. PVC7).
þ Mode: K dispozici jsou dva módy spojení:
a)
PPP přes Ethernet (PPPoE)
b)
PPP přes ATM (PPPoA)
39
þ Status: Uvádí, zda došlo k PPP spojení či nedošlo.
þ Packets Sent: Počet paketů zaslaných konkrétním PPP spojením.
þ Packets Received: Počet paketů přijatých konkrétním PPP spojením.
þ Bytes Sent: Počet bytů zaslaných konkrétním PPP spojením.
þ Bytes Received: Počet bytů přijatých konkrétním PPP spojením.
þ Connect and Disconnect: Toto pole umožňuje manuálně spojit/rozpojit
PPP připojení pro každé PPP rozhraní. Jinými slovy každá PPP session
může být individuálně spojena a rozpojena.
þ Connection #: Specifikuje PPP session která má být pro spojena
(rozpojena).
þ Connect/Disconnect Execute: Toto tlačítko stiskněte pro spojení nebo
rozpojení.
Po stisknutí “Execute“ se zobrazí následující dialog stavu spojení.
þ PPP X: Connecting… Toto se zobrazuje, když se PPP session pokouší o
připojení k ISP.
þ PPP X: Connect ERROR. Toto se zobrazuje, když se kvůli chybě spojení
nezdaří.
þ PPP X: Is currently not connected. Toto se zobrazuje při pokusu o
odpojení u session, která není spojena.
þ PPP X: Does not exist! Toto se zobrazuje, když je pokus o odpojení
prováděn u session, která neexistuje.
Klikněte na “Check The WAN Configuration“, objeví se následující informace.
Další detaily naleznete v sekci “ADVANCE – Configuration – WAN“.
40
5.3.3 BASIC: ADSL Status
Stránka ADSL Status ukazuje stav ADSL na fyzické nebo linkové vrstvě.
Informace zobrazené na této stránce jsou buď dané ADSL routerem, nebo jsou
nastaveny ADSL centrálou (CO) DSLAM a nic z toho nemůže být změněno
uživatelem.
Tato stránka obsahuje informace, které se aktualizují každé 2 sekundy.
41
•
Restart/Stop Execute: Toto vám umožňuje výběrem příslušné akce a
kliknutím na “Execute“ zastavit nebo restartovat spojení ADSL routeru.
•
ADSL Status: Ukazuje celý průběh spojení ADSL routeru a stav
systému.
þ Showtime Firmware Version: Toto pole zobrazuje číslo verze datové
pumpy ADSL routeru.
þ LINE State: Toto pole ukazuje průběh a stav spojení ADSL routeru.
Toto pole má následující stavy:
•
Activation: ADSL routerje ve stavu, kdy se pokouší zahájit
aktivační proces.
•
Initialization: ADSL router navazuje spojení s CO.
•
Training: Toto je část procesu navázání spojení s CO.
•
Channel Analysis: Toto je část procesu navázání spojení s CO.
•
Exchange: Toto je část procesu navázání spojení s CO.
•
Down: Indikuje, že spojení ADSL routeru je mimo provoz.
•
Showtime: Indikuje, že došlo ke spojení mezi ADSL routerem a
CO.
þ Modulation: Toto pole ukazuje modulační stav ADSL routeru, který
může být buď G.dmt nebo T1.413.
42
þ Annex Mode: Toto pole ukazuje annex mód ADSL routeru, který může
být buď Annex A nebo Annex B.
þ Startup Attempts: Toto pole ukazuje počet pokusů o spojení ADSL
routeru po ztrátě spojení. Pokus spojení se zaznamenává pouze pokud
je spojení navázáno.
þ Max TX Power: Toto pole ukazuje úroveň výkonu přenosu dat CPE
(výchozí bod zákaznického zařízení), což ukazuje výkon přenosu
výstupních dat ADSL routeru.
þ CO Vendor: Toto pole ukazuje jméno prodejce ústředny (CO) DSLAM,
pokud je k dispozici. Pokud není ADSL router zapojen do ADSL přes
prodejce, pak se v tomto poli objeví “UNUSED_VENDOR_0“.
þ Elapsed Time: Toto pole ukazuje čas, po který byl v provozu ADSL
router.
Je to délka času, po který je ADSL router zapnutý, ne délka času, kdy
je zapojen do počítače nebo kdy je v showtime stavu.
þ SNR Margin: Poměr signál/šum (SNR) je stanoven jako poměr intenzity
signálu vzhledem k šumu v pozadí. SNR Margin je množství zvýšeného
šumu, které může být tolerováno při zachování stanovené chybovosti
(BER -Bit Error Rate).
SRN Margin je nastaven ústřednou DSLAM. Pokud je SRN Margin
zvýšeno, sníží se četnost chybně přenesených bitů, ale sníží se rychlost
přenosu dat. Naopak pokud se SNR Margin sníží, zvýší se četnost
chybně přenesených bitů, ale zvýší se i rychlost přenosu dat.
þ Line Attenuation: Atenuace je snížení intenzity linkového ADSL signálu
mezi vysílačem (ústředna DSLAM) a přijímačem (klientský ADSL
router), vyjádřená v dB. Vypočítá se z poměru intenzity signálu
přijímaného ADSL routerem a intenzity referenčního signálu vysílaného
z ústředny DSLAM v dB.
þ Errored Seconds: Pokud se během Showtime vyskytne v jisté sekundě
chyba CRC, pak je tato sekunda prohlášena za Errored Second
(chybnou sekundu) a zaznamenána.
þ Loss of Signal: Ztrátou signálu se označuje ztráta ADSL signálu
routeru, nikoliv ztráta signálu mezi počítačem a modemem. Událost
“Ztráta signálu“ je zaznamenána pouze v případě, že k ní dojde v
době, kdy je router ve stavu Showtime. Toto pole zobrazuje počet
případů, při kterých došlo ke ztrátě signálu ADSL routeru.
þ Loss of Frame: Frame (rámec) je datová jednotka v ATM. Toto pole
zobrazuje počet ztracených rámců. Ztráta rámce se zaznamenává
pouze v případě, dojde-li ke ztrátě signálu v době, kdy je router ve
stavu Showtime.
43
þ CRC Errors: Cyclic Redundancy Check (CRC – kontrolní součet) je
metoda kontroly chyb při přenosu dat. Toto pole zobrazuje počet
přenášených datových rámců obsahujících chyby CRC.
þ Data Rate: Toto pole zobrazuje rychlost toku dat ADSL routeru v kb/s.
þ Latency: Latence, neboli zpoždění, je časový úsek, který potřebuje
datový paket, aby se přenesl z jednoho stanoveného bodu do druhého.
Toto pole zobrazuje dva módy mapování latence (rychlý a vkládaný).
5.3.4 BASIC: Diagnostic Test
Stránka Diagnostic Test zobrazuje výsledky testů propojitelnosti na fyzické
vrstvě a vrstvě protokolu jak pro stranu LAN, tak pro stranu WAN. Tato stránka
se neustále co dvě sekundy aktualizuje, dokud nejsou dokončeny všechny testy.
•
Testing Ethernet LAN Connection: Tento test proběhne v případě, že
LAN rozhraní funguje správně.
•
Testing ADSL Synchronization: Tento test kontroluje, zda váš router
může úspěšně vyjednat a navázat ADSL spojení s vaším poskytovatelem
služeb. Výsledek testu je “PASS“, pokud je ADSL spojení navázáno.
Pokud je výsledek “FAIL“, zkuste test ještě jednou o několik minut
později.
ADSL router potřebuje až jednu minutu na navázání ADSL spojení v
závislosti na kvalitě vašeho telefonního spojení. Pokud je výsledek testu
“FAIL“, ujistěte se, že je telefonní linka správně zapojena do routeru a u
svého poskytovatele služeb si ověřte, že služba byla aktivována.
44
Pokud je výsledek testu FAIL, potom budou všechny ostatní testy
přeskočeny.
•
Test ATM OAM Loop Back: Tento test zasílá buňku zpětného
požadavku typu ATM OAM F5 Segment do CO. Tento test bude úspěšný
(“PASS“), pokud bude přijata odpověď. Někteří poskytovatelé služeb
nemusí tento test podporovat, i tak může tento test fungovat, dokonce i
když výsledek je “FAIL“.
Jestliže je tento test stále neúspěšný a zdá se, že router nefunguje,
ujistěte se, že máte správně nakonfigurováno “VPI“ a “VCI“.
Tento test bude neúspěšný, pokud bude neúspěšný test synchronizace
ADSL routeru.
•
Test ATM OAM End-to-End Loop Back: Tento test zašle buňku
zpětného požadavku typu ATM OAM F5 End to End do ústředny zařízení
CO přes ADSL spojení. Tento test bude úspěšný (“PASS“), pokud bude
přijata odpověď. Někteří poskytovatelé služeb nemusí tento test
podporovat, i tak může tento test fungovat, dokonce i když bude
neúspěšný.
Jestliže je tento test stále neúspěšný (FAIL) a zdá se, že router
nefunguje, ujistěte se, že máte správně nakonfigurováno “VPI“ a “VCI“.
Tento test bude přeskočen, pokud bude neúspěšný test synchronizace
ADSL.
•
Test Ethernet Connect to ATM: Tento test bude úspěšný (“PASS“),
pokud bude ATM AAL5 modul správně nahrán do vašeho ADSL routeru.
Pokud je test neúspěšný (“FAIL“), jedná se o vnitřní chybu.
Tento test bude přeskočen (SKIPPED), pokud bude neúspěšný test
synchronizace ADSL.
•
Test PPPoE Connection: Tento test bude úspěšný (“PASS“), pokud router
vidí PPPoE server. Pokud bude test neúspěšný (“FAIL“), opakujte test
znovu za několik minut, speciálně pokud bylo vaše PPPoE spojení
nesprávně ukončeno.
Pokud je tento test neustále neúspěšný, ujistěte se, že PPPoE nastavení
je nakonfigurováno podle instrukcí vašeho poskytovatele služeb. Ujistěte,
že jsou správně nakonfigurovány “VPI“ a “VCI“ nastavení aktuálního
“VC“.
Tento test bude
Conection“.
•
přeskočen
pokud
bude
neúspěšný
test
“AAL5
Test PPP Layer Connection: Tento test bude úspěšný (“PASS“), pokud
bylo vaše logovací jméno a heslo ověřeno vaším poskytovatelem služeb.
Pokud je test neúspěšný (“FAIL“), opakujte test znovu za několik minut,
speciálně pokud bylo vaše PPP spojení nesprávně ukončeno.
45
Pokud je tento test stále neúspěšný, nejdříve se ujistěte, že je správné
vaše logovací jméno a heslo. Nezapomeňte, že logovací jméno a heslo
jsou citlivými informacemi.
Tento test bude přeskočen, pokud nebude úspěšné “PPPoE Connection“
a váš router je nakonfigurován pro PPPoE zapouzdření.
Tento test bude přeskočen také pokud bude neúspěšný test “AAL5
Connection“ a váš router je nakonfigurován pro PPPoA zapouzdření.
•
Test IP Connect to PPP: Tento test bude úspěšný (“PASS“), pokud váš
WELL PTI-850G obdržel platnou IP adresu od vašeho poskytovatele
služeb přes DHCP. Případně též pokud má váš WELL PTI-850G přidělen
platnou IP adresu staticky.
Pokud je test neúspěšný, zopakujte test po několika minutách znovu.
Pokud je tento test neustále neúspěšný a pokud má váš WELL PTI-850G
staticky přidělenou IP adresu, ujistěte se, že je to správná adresa, kterou
vám přidělil váš poskytovatel služeb.
Tento test bude
Connection“.
•
přeskočen
pokud
bude
neúspěšný
test
“AAL5
Ping Gateway: Tento test bude úspěšný (“PASS“), pokud
brána
odpoví na ping požadavek. Brána je buď přidělena vaším poskytovatelem
služeb, nebo je získána od vašeho poskytovatele služeb prostřednictvím
PPP nebo DHCP.
Pokud je tento test neúspěšný, zopakujte test po několika minutách
znovu.
Pokud je tento test neustále neúspěšný a zdá se, že váš WELL PTI-850G
nefunguje, překontrolujte, zda máte správně nakonfigurovanou staticky
přidělenou IP adresu nebo zda DHCP klient je umožněn s aktuálním “VC“.
Tento test bude přeskočen pokud bude neúspěšný test “IP Assignment“.
•
Ping Primary DNS: Tento test bude úspěšný (“PASS“), pokud primární
DNS odpoví na ping požadavek. Primární DNS je přiděleno vaším
poskytovatelem služeb, nebo je získáno od vašeho poskytovatele služeb
prostřednictvím PPP nebo DHCP.
znovu.
Pokud je tento test neustále neúspěšný a zdá se, že váš router
přidělenou IP adresu DNS nebo zda DHCP klient je umožněn s aktuálním
“VC“.
Pokud není DNS nakonfigurováno, není tento test k dispozici (N/A).
•
Query DNS pro www.paradigm.com.tw: Tento test bude úspěšný
(“PASS“), pokud může být hostitelské jméno přeloženo na IP adresu
pomocí vašichDNS serverů.
46
Tento test bude neúspěšný, pokud hostitelské jméno nemůže být
úspěšně přeloženo.
znovu.
•
Ping www.paradigm.com.tw: Tento test bude úspěšný (“PASS“), pokud
hostitel specifikovaný vaším ISP odpoví na ping požadavek.
Pokud je tento test neúspěšný (FAIL), zopakujte test po několika
minutách znovu.
Tento test bude přeskočen (SKIPPED), pokud hostitelské jméno nemůže
být přeloženo na IP adresu.
5.3.5 BASIC: System Log
Stránka System Log ukazuje události aktivované systémem. Tato stránka
obsahuje informace, které jsou dynamické a aktualizují se každých pět sekund.
•
Clear Log: Toto pole vám umožňuje vyprázdnit systémový log.
•
Save Log: Uložení obsahu systémového logu. Klikněte pravým tlačítkem
myši na odkaz “HERE“ , vyberte “Uložit cíl jako…” (“Save Target As….“)
a uložte obsah logu do textového souboru.
47
Systémový log může obsahovat záznamy:
þ ADSL vrstva:
•
ADSL spojení zjištěno
•
ADSL spojení navázáno
•
ADSL spojení zrušeno
•
ATM zjištěno
•
ATM navázáno
•
ATM ukončeno
•
ATM nastaveno VPI/VCI
•
PPP ověřeno
•
PPP neplatné uživatelské jméno nebo heslo
•
PPP není možné navázat spojení s PPP serverem
•
IP protokol funkční
•
PPP IP adresa
•
PPP brána IP adresa PPP DNS primární IP adresa
•
PPP DNS sekundární IP adresa
þ ATM vrstva
þ PPP vrstva
þ IP Layer
5.4
ADVANCE
“ADVANCE“ mód umožňuje detailní konfiguraci pro pokročilé uživatele.
V této sekci byste neměli provádět žádné změny, pokud nerozumíte
síťovým nastavením!
Odkazy v kolonce Configuration vás dovedou na stránky, které představují
konfigurace systému a rozhraní. Tyto stránky mohou být prohlíženy a
modifikovány jak z účtu “user“, tak z účtu “admin“.
Když je změněno kterékoliv nastavení, uložte nové nastavení a spusťte
inicializaci ADSL routeru. Změny nenabudou platnosti dokud nebudou uloženy
a nebude spuštěna inicializace routeru. Pokud bude před uložením přerušena
dodávka elektrického proudu, budou všechna nová nastavení provedená po
posledním uložení ztracena.
48
5.4.1 ADVANCE: Configuration – WAN
Stránka WAN konfigurace umožňuje nastavit konfiguraci pro WAN/ADSL porty.
Dříve, než se dostanete na stránku WAN Configuration, budete vyzváni,
abyste vybrali “Adapter“ (PVC0 až PVC7).
Jakmile vyberete adaptér, stiskněte “SUBMIT“. Objeví se následující stránka:
49
•
Setting:
þ Virtual Circuit: Povolte (Enable) aktuální PVC konfigurace. Aktuální
PVC je zobrazeno v závorkách v horní části stránky. Přednastaveno je
“Enabled“ pro “PVC0“ a “Disabled“ (neumožněno) pro “PVC1 ~ PVC7“.
þ Bridge: Umožněno zapojení LAN do WAN (přemostění spojení). Toto je
možné pouze v Bridge Mode (viz tabulka níže). Přednastaveno je
“Disabled“ (neumožněno).
Vysílací zařízení
ADSL
Ethernet
Třída paketů
IGMP dotaz
TTL
1
Akce
Vyslat do
Ethernetu
IGMP zpráva
IGMP odchod
General Multicast
IP
1
1
-
Ignorovat
Ignorovat
Vyslat do
Ethernetu
IGMP dotaz
1
Ignorovat
IGMP zpráva
1
Vyslat do všech
ADSL PVC
IGMP odchod
1
Vyslat do všech
ADSL PVC
50
Poznámky
General Multicast
IP
þ IGMP:
(Internet
přenosu/proxy
a
(neumožněno).
-
Ignorovat
Group
Management
Protocol)
prostředí,
přednastaveno
je
specifikace
“Disabled“
IGMP je dostupné ve všech módech a ve všech zapouzdřeních.
Podporuje IGMP funkce přenosu/proxy pro ADSL Bridge/Router,
založenou na následujících podmínkách a případech:
•
Na straně CO musí být přítomen alespoň jeden IGMP tazatel
(router). IGMP tazatel zasílá paket IGMP dotazy.
ADSL Bridge/Router je oprávněn přenášet tyto IGMP dotazy do
Ethernetu.
•
Multicast zařízení koncového uživatele zasílá IGMP zprávy jestliže
přijme IGMP dotaz nebo jestliže je aktivováno uživatelem.
ADSL Bridge/Router by měl pracovat přes proxy (to jest měnit
zdrojové IP na WAN IP ADSL Bridge/Routeru), IGMP podává
zprávy ADSL na straně WAN, včetně veškerých PVC. To stejné
platí pro IGMP odchozí pakety.
•
Není nutno přenášet multicast routing mezi dvěmi ADSL PVC nebo
dvěmi rozhraními na straně LAN.
•
Účelové multicast pakety (jako např. paket RIP 2) by měly
fungovat beze změn.
Dříve, než umožníte IGMP mód, jděte na stránku “ADVANCE –
Specific Feature – Misc Configuration“ a umožněte IGMP proxy.
Jinak nebude možno IGMP vybrat.
Otázka:
Odkud si mohu zdarma stáhnout software na testování IGMP?
Odpověď:
Na tomto odkazu: http://manimac.itd.nrl.navy.mil/MGEN/.
þ Encapsulation: Různé typy zapouzdření obsahují PPPoA VC-Mux, PPPoA
LLC, 1483 Bridged IP LLC, 1483 Routed IP LLC, 1483 Bridged IP VCMux, 1483 Routed IP VC-Mux, Classical IP over ATM, PPPoE VC-Mux,
PPPoE LLC a PPPoE None.
•
Static IP Settings: Statické nastavení IP je pro uživatele, kteří mají od
svého ISP statickou IP adresu (na straně WAN).
51
þ IP Address: Toto je statická IP adresa dodaná ISP.
Rozpětí pro IP adresu je x.x.x.y, kde 0 ≤ x ≤ 255 a 1 ≤ y ≤ 254,
þ Subnet Mask: Toto je maska podsítě dodaná ISP.
Rozpětí pro masku podsítě je x.x.x.x, kde 0 ≤ x ≤ 255, přednastaveno
je 255.255.255.0.
þ Gateway: Toto je brána dodaná ISP.
Rozpětí pro bránu je x.x.x.y, kde 0 ≤ x ≤ 255 a 1 ≤ y ≤ 254,
•
ATM: Asynchronní mód přenosu – metoda přenosu, ve které jsou data
organizována do 53 bytových buněk. ATM buňky jsou zpracovávány
asynchronně v relaci s dalšími buňkami.
þ VPI: Identifikátor virtuální cesty je virtuální cesta používaná pro
routing buněk a je identifikována osmi bitovým polem v záhlaví ATM
buňky. VPI pole specifikuje tento osmi bitový identifikátor pro routing.
Rozpětí pro VPI je 0 – 255, přednastaveno je 0.
þ VCI: Identifikátor virtuálního kanálu, který je identifikován jedinečným
číselným označením, které je definováno 16ti bitovým polem v záhlaví
ATM buňky. Smyslem virtuálního kanálu je identifikovat, kudy by
mohly buňky cestovat. VCI pole specifikuje toto 16ti bitové číselné
označení, které určuje cíl.
Rozpětí pro VCI je 0 – 65535, přednastaveno je 35.
þ Service Category: Toto pole vám umožňuje výběr z následujících
kategorií služeb, přednastaveno je “UBR“.
•
UBR (Unspecified Bit Rate): Při UBR konfiguraci mají přenosy
největší výkon, ale žádnou záruku. To umožňuje výkyvy v období
dočasného zvětšení dostupné šířky pásma.
Například pokud je PVC s CBR dočasně neaktivní, PVC s UBR bude
využívat tuto šířku pásma během toho, co je dostupná. UBR je
určeno pro aplikace, které nevyžadují žádné omezení maximálního
zpoždění přenosu.
•
CBR (Constant Bit Rate): Když je PVC specifikováno jako CBR, má
toto PVC garantovanou určitou šířku pásma charakterizovanou
PCR (nejvyšší rychlost buňky).
CBR nemusí vysílat v nejvyšší rychlosti buněk a pokud tak činí, je
to pouze tehdy, když je garantovaná šířka pásma specifikovaná
pomocí PCR.
52
Ø Příklad: CBR a UBR
Tento příklad vám více vysvětlí dynamiku UBR a CBR a ukáže jaká různá PVC s
různými kategoriemi služeb existují.
V tomto příkladu je odchozí rychlost ADSL routeru 900 kb/s.
Ukázka konfigurace
PVC
Kategorie služby
Nejvyšší rychlost
buňky
0
CBR
400 kb/s
1
CBR
800 kb/s
2
UBR
není k dispozici
3
UBR
není k dispozici
Scénář
PVC0
PVC1
PVC2
PVC0
PVC1
PVC2
PVC0
PVC1
PVC2
•
Skutečné (nastavené) používání
šířky pásma
PVC0 používá 400 kb/s
je zaneprázdněno
je nečinné
a PVC3 jsou zaneprázdněny
je nečinné
je zaneprázdněno
je zaneprázdněno
je zaneprázdněno
VBR-nrt (Variable Bit Rate – non real time): PVC umožněné s VBR-nrt
může přenášet buňku pouze v případě, pokud má PVC k dispozici token .
PVC akumuluje tokeny podle Sustainable Cell Rate a může tokenů
akumulovat pouze množství specifikované jako Maximum Burst Size.
Pokud má PVC k dispozici token, může přenášet buňky v rychlosti PCR.
Poté, co je buňka přenesena, ztrácí PVC tento token.
V případě mnohačetných PVC, bude mít PVC specifikované pomocí
CBR vyšší prioritu než PVC s UBR.
Například CBR PVC zabere svoji šířku pásma a zbývající šířka pásma bude
rozdělena mezi UBR PVC.
V případě, že celková šířka pásma PVC CBR překročí ADSL upstream,
celková upstreamová šířka pásma bude proporcionálně sdílena šířkou
pásma přidělenou každému CBR PVC.
Ø Příklad: VBR-nrt
Tento příklad vám více vysvětlí dynamiku VBR-nrt.
PVC má kategorii služeb VBR-nrt s následujícími parametry:
•
PCR = 400 kb/s
53
•
SCR = 100 kb/s
•
MBS = 22 buněk (uvědomte si, že 22 buněk * 48 bytů/buňku = 1056
bytů)
Pokud bylo PVC po nějakou dobu nečinné (to znamená, že naakumulovalo 22
buněk MBS) a má k odeslání dva pakety o stejné velikosti (1000 bytů), může
odeslat první paket (1000 bytů) ve 20 ms: (1000 bytů * 8bit/byte / 4000kb/s).
Okamžitě po odeslání prvního je přenášen druhý paket. Přenos druhého paketu
bude trvat přibližně 80 ms, protože PVC může druhý paket přenášet pouze v
SCR (100 kb/s).
þ Peak Cell Rate: Tato hodnota uvádí maximální a v některých případech
garantovanou rychlost buňky pro CBR a VBR-nrt. Obvykle se měří v
buňkách/sekundu, nicméně uživatelem vložená hodnota je v kb/s a
poté je firmwarem převedena.
Rozpětí pro pole Peak Cell Rate je 0-32767, přednastaveno je 0.
þ Sustainable Cell Rate: Toto je podporovaná rychlost, ve které může
PVC umožněné s VBR-nrt přenášet ATM buňky. Sustainable Cell Rate
může být považováno za skutečnou rezervovanou šířku pásma pro
PVC.
Rozpětí pro pole Sustainable Cell Rate je 0-32767, přednastaveno je 0.
þ Max Burst Size: Toto je počet buněk, které může PVC s nastaveným
VBR-nrt neustále přenášet v maximální rychlosti buňky (PCR).
Rozpětí pro pole Max Burst Size je 0-32767, přednastaveno je 0.
54
•
PPP: Detaily okonfigurace a nastavení PPP naleznete v sekci “ADVANCE
– Configuration – PPP“.
•
DHCP klient:
þ DHCP Client: Zde je možno v ADSL routeru pro WAN (ADSL) zapnout
(“Enable”) nebo vypnout “Disabled” DHCP klienta, pokud ISP poskytuje
DHCP server.
Tato možnost je určena pro nestatickou (dynamickou) adresu ADSL
rozhraní.
DHCP klient je obecně používán pro následující zapouzdření:
•
1483 Bridged IP LLC
55
•
1483 Routed IP LLC
•
1483 Bridged IP VC-MUX
•
1483 Routed IP VC-MUX
•
Classical IP over ATM
þ Host Name: Když je DHCP klient “Enabled“ (umožněn), překopírujte
sem jméno hostitele rozpoznané ISP. Jméno hostitele může mít až 19
znaků.
•
MAC Spoofing:
þ MAC Spoofing: Umožnění MAC spoofingu způsobí, že se na WAN straně
objeví různé MAC adresy. Toto se také používá k vyřešení scénáře, kde
ISP rozpozná pouze jednu MAC adresu.
Přednastaveno je “Disabled“.
þ MAC Address: Když je MAC spoofing umožněn, překopírujte sem MAC
adresu rozpoznanou ISP. Formát MAC adresy je šest párů
hexadecimálních čísel (0-9, A-F), které jsou od sebe oddělené
dvojtečkou..
Přednastaveno je 00:00:00:00:00:00.
5.4.2 ADVANCE: Configuration – LAN
Stránka pro konfiguraci LAN vám umožňuje nastavit konfiguraci pro LAN port.
56
þ LAN IP Address & Subnet Mask: Počítač využívá LAN IP adresu k
identifikaci a komunikaci se ADSL routerem (tuto adresu vkládáte do
internetového vyhledávače Explorer a dostanete se tak na příslušné
stránky). Toto můžete změnit na jinou privátní IP adresu a masku
podsítě, jako například 192.168.1.2 a 255.255.255.0.
Rozpětí pro IP adresu a masku podsítě je x.x.x.x, kde 0 ≤ x ≤ 255;
přednastaveno je 10.0.0.2 a 255.0.0.0, v tomto pořadí.
•
DHCP Server: Konfigurační protokol dynamického přidělování adres je
dorozumívací protokol, který umožňuje síťovým administrátorům řídit a
přidělovat IP adresy počítačům v síti. DHCP dodává počítači v síti
jedinečnou adresu, která mu umožňuje přihlásit se k internetu přes
Internet Protocol (IP). DHCP je kontrolován DHCP serverem.
Následující nastavení vám umožní nakonfigurovat DHCP server.
þ DHCP Server: Vyberte “Enabled“ (umožněno – přednastaveno), čímž
dojde k aktivaci DHCP serveru.
þ DHCP Address Pool Selection: K dispozici jsou dva typy množin adres,
přednastaveno je “System Allocated“.
•
System Allocated: Množina DHCP adres je založena na IP adrese
LAN portu plus 12 IP adres.
Například když je IP adresa LAN 10.0.0.2 bude mít množina DHCP
adres rozpětí 10.0.0.3 až 10.0.0.14.
•
User Defined: Když vybráno definování uživatelem, začíná
množina DHCP adres v “User Defined Start Address“ a končí v
“User Defined End Address“.
Maximální velikost množiny může být 253 IP adres: 255
absolutních IP adres – 1 adresa vysílání – 1 IP adresa LAN portu.
þ User Defined Start Address: Toto je počáteční IP adresa DHCP množiny
pro uživatelem definovanou množinu DHCP adres.
Rozpětí pro uživatelem definovanou počáteční adresu je x.x.x.x, kde 0
≤ x ≤ 255; přednastaveno je 10.0.0.4.
þ User Defined End Address: Toto je koncová IP adresa DHCP množiny
pro uživatelem definovanou množinu DHCP adres.
Rozpětí pro uživatelem definovanou závěrečnou adresu je x.x.x.x, kde
0 ≤ x ≤ 255; přednastaveno je 10.0.0.15.
þ DHCP Gateway Selection: Přednastavení výběru brány DHCP je
“Automatic“. Můžete vybrat “User Defined“ a specifikovat “User Defined
Gateway Address“. DHCP server vydá uživatelem definovanou adresu
brány klientům LAN DHCP.
57
þ User Defined Gateway Address: Smyslem uživatelem definované
adresy brány je mít dvě adresy brány, protože IP adresa LAN v horní
části stránky pro konfiguraci LAN je také adresa brány.
þ Lease time: Čas vypršení je času, po který má uživatel rezervovanou
adresu na DHCP serveru. Pokud jsou všechna pole nulová, bude
přidělená IP adresa platná napořád.
Rozpětí pro pole Lease Time: Dny 0 – 36500, hodiny 0 – 23, minuty 0
– 59, sekundy 0 – 59, přednastavená hodnota je 1 den, 0 hodin, 0
minut, 0 sekund.
•
DHCP Relay:
þ DHCP Relay: Pokud je “Enabled“ (umožněn), DHCP požadavky z
lokálních počítačů budou odeslány do DHCP serveru pracujícím na
straně WAN. Aby mohla tato funkce správně fungovat, neumožněte,
aby NAT pracoval pouze v módu routeru, neumožněte DHCP server na
straně LAN a ujistěte se, že routovací tabulka obsahuje správné vstupy
pro routing.
þ DHCP Relay Target IP: Pokud je DHCP vysílání “Enabled“ (umožněno),
budou DHCP požadavky vysílány do cílové IP DHCP na straně WAN.
•
User Mode: Pod módem “Single User“ přiděluje DHCP server pouze
jednu IP adresu lokálnímu počítači.
Pod módem “Multiple User“ (přednastaveno) přiděluje DHCP server IP
adresy specifikované množinou DHCP adres.
•
SUBMIT: Po kliknutí sem se dostanete na stránku pro uložení nastavení
a inicializaci.
•
Ethernet Mode Setting: Koonfigurační stránka Ethernetového módu
vám umožňuje nastavit LAN port následujícími způsoby (přednastaveno
je “AutoSense“):
58
þ AutoSence: ADSL router automaticky zjistí, který mód použít, vybírá si
mezi 100 Mb/s Full Duplex, 100 Mb/s Half Duplex, 10 Mb/s Full Duplex,
10 Mb/s Half Duplex. Přednastaveno je “AutoSence“.
•
100 Mb/s Full Duplex: Data mohou být přenášena a přijímána
simultánně s přenosovou rychlostí 100 Mb/s.
•
100 Mb/s Half Duplex: Data nemohou být přenášena a přijímána
ve stejný čas. Například data mohou být odeslána a jakmile je
přenos ukončen může dojít k příjmu dat. toto probíhá v přenosové
rychlosti 100 Mb/s.
•
10 Mb/s Full Duplex: Data mohou být přenášena a přijímána
simultánně s přenosovou rychlostí 10 Mb/s.
•
10 Mb/s Half Duplex: Data nemohou být přenášena a přijímána ve
stejný čas.
Například data mohou být odeslána a jakmile je přenos ukončen
může dojít k příjmu dat. toto probíhá v přenosové rychlosti 10
Mb/s.
•
SUBMIT: Po kliknutí sem se dostanete na stránku pro uložení nastavení
a inicializaci.
59
5.4.3 ADVANCE: Configuration – PPP
Stránka pro konfiguraci PPP vám umožní nakonfigurovat mnohonásobnou PPP
session pro každé PVC. Mnohonásobná PPP sessions vám umožňuje vytvořit
různá nastavení spojení a umožní vám přepnout/vybrat tato nastavení pro
každý počítač. ADSL router může podporovat maximálně 16 PPP sessions a
každé PVC může podporovat až 8 PPP session. Mnohonásobná PPP session může
být konfigurována v jakékoliv kombinaci s 8 PVC.
Jakmile máte vytvořen PPP účet, můžete začít konfigurovat PPP session buď
kliknutím na odkaz “Go back to PPP Configuration“ nebo kliknutím na “PPP“
v menu “ADVANCE – Configuration“ na levé straně prohlížeče.
5.4.3.1
PPP Configuration
•
Session Name: Toto pole umožňuje vložit jméno session. Toto
uživatelem definované jméno pomáhá rozlišit různé session pro různé
PPP účty a různé PVC.
•
PVC: Toto pole vám umožňuje vybrat konkrétní PVC pro PPP session.
•
Service Name: Někteří ISP vyžadují jméno služby PPP session. Pokud ISP
toto jméno neposkytuje, nic nevyplňujte.
•
Account to Use: Zde musíte vybrat účet, který byl vytvořen na stránce
PPP Account Configuration.
60
•
Disconnect Timeout: Toto vám umožňuje nastavit konkrétní časovou
periodu (v minutách), po které budete odpojeni od ISP. Přednastaveno je
0, což znamená, že k odpojení nikdy nedojde.
Rozpětí pro Disconnect Timeout je 0 – 32767, přednastaveno je 0.
•
PPP Disconnect Timer Config: Odtud se dostanete na stránku PPP
Disconnect Timer Configuration (detaily nastavení naleznete v sekci
“PPP Disconnect Timer Config“).
•
MRU: Pole MRU (maximální přijímaná jednotka) indikuje maximální
velikost IP paketu, který může přijmout peer PPP spojení (toto zařízení).
Během PPP vyjednávání indikuje peer PPP spojení své MRU a akceptuje
jakoukoliv hodnotu až do příslušné velikosti. Skutečné MTU PPP spojení
bude nastaveno na menší z následujících dvou hodnot: MTU a MRU peer.
Při běžném vyjednávání bude peer akceptovat toto MRU a nebude
odesílat pakety s informačním polem větším, než je tato hodnota.
Rozpětí pro pole MRU je 0 ~ 32767, přednastaveno je 1492.
•
MTU: Tato maximální jednotka přenosu je největší velikost paketu, který
může být odeslán modemem. Pokud je v síti větší paket, než je hodnota
MTU, potom bude paket před odesláním fragmentován. Během PPP
vyjednávání indikuje peer PPP spojení své MRU a akceptuje jakoukoliv
hodnotu do této velikosti. Skutečné MTU PPP spojení bude nastaveno na
menší z následujících dvou hodnot: MTU a MRU peer.
Rozpětí pro MTU pole je 0 ~ 32767, přednastaveno je 1492.
•
MSS: Maximální velikost segmentu je největší velikost dat, které TCP
odešle v jednom nefragmentovaném IP paketu.. LAN klient a WAN
hostitel indikují své MSS během handshaku TCP spojení.
•
Lcp Echo Interval: Toto je časový interval mezi pokusy o spojení PPP
session, uvádí se v sekundách.
Rozpětí pro MSS pole je 0 ~ 32767, přednastaveno je 1432.
Rozpětí pro pole Lcp Echo Interval je 0 ~ 32767, přednastaveno je 10.
•
Lcp Echo Maximum Consecutive Failure: Toto je počet selhání
pokusů o připojení PPP session. Pokud PPP session selže tolikrát, kolikrát
uvádí tato hodnota, budete muset PPP sekci připojit manuálně.
Rozpětí pro pole Lcp Echo Maximum Consecutive Failure je 0 ~ 32767,
přednastaveno je 6.
•
Authentication: K dispozici jsou následující typy ověření:
þ Auto: Když je vybráno Auto, PAP mód bude pracovat podle
přednastavení. Nicméně pokud PAP selže, začne fungovat sekundární
protokol CHAP. Toto je přednastaveno.
þ PAP: Proces ověření hesla. Ověření je prováděno skrze uživatelské
jméno a heslo.
61
þ CHAP: Ověřovací protokol formou handshaku, je bezpečnější, než PAP,
CHAP používá uživatelské jméno a heslo v kombinaci s náhodně
generovaným řetězcem výzev, které musí být ověřeny použitím
jednosměrné hashovací funkce.
•
5.4.3.2
•
Automatic Reconnect: Pokud je zatrženo toto, ADSL router znovu spojí
PPP session tehdy, když jí ukončí ISP. Pokud je PPP session ukončena za
jiných podmínek (tj. pomocí Disconnect Timeout nebo manuálním
odpojením), potom Automatic Reconnect tuto session znovu nespojí. Toto
políčko je přednastaveno jako nezaškrtnuté.
PPP Status Table
PPP Status Table: Zobrazuje zaznamenané PPP session. Tabulka
ukazuje veškerá jména session s jejich adaptéry (množství PVC), mód
(PPPoA nebo PPPoE), jméno služby, účet (PPP Account ID), konfiguraci
Disconnect Timeout, MRU, MTU, MSS, Authentication Mode (Auto, CHAP
nebo PAP) a konfiguraci Auto Reconnect.
5.4.3.3
PPP Account Configuration
PPP Account Configuration: Abyste mohli zahájit konfiguraci PPP Session,
musíte jít nejdříve na stránku “PPP Account Configuration“ (viz níže) a
nastavit zde účet. Odkaz na tuto stránku naleznete na stránce “ADVANCE –
Configuration – PPP“. Na stránce “PPP Account Configuration“ musíte
nakonfigurovat “Account ID“, “User Name“ a “Password“.
62
•
Account ID: Toto pole vám umožňuje vytvořit až 16 identifikací účtů,
které vám pomohou rozlišit různé účty. Account ID může mít až 31
znaků.
•
User Name: Vložte uživatelské jméno PPP (poskytuje ISP). Uživatelské
jméno může mít až 127 znaků.
Nemůžete mít dva různé uživatelské účty se stejným jménem.
Pokud je potvrzeno jiné uživatelské jméno s již existujícím Account ID,
bude předchozí účet nahrazen tímto Account ID. Můžete mít stejné
uživatelské jméno a heslo pro dva různé účty (Account ID).
•
Password: Vložte PPP heslo (poskytuje ISP). Pro vymazání nebo
modifikaci účtu heslo nepotřebujete. Heslo může mít až 127 znaků.
•
PPP Account Configuration Status, ve spodní části stránky se zobrazí
tabulka se všemi účty (Nadpis tabulky: Account Name and User Name).
Tabulka stavu nezobrazuje heslo.
•
The Number of PPP Account: Toto pole zobrazuje celkový počet
vložených PPP účtů.
5.4.3.4
PPP Disconnect Timer Configuration
Stránka “PPP Disconnect Timer Configuration“ vám umožňuje
nakonfigurovat, kterou akcí vyjme PPP Session z nečinnosti (stav odpojení) a
zresetuje Idle Timer.
Toto se provede upřesněním kritérií obsažených v paketech, jmenovitě v IP
Protocol a Port. Idle Timer se vztahuje k Disconnect Timeout specifikovanému
na stránce PPP Configuration.
Chcete-li být stále ve spojení, doporučuje se ponechat PPP Idle Timer
“Disabled“ (Disconnect Timeout = 0 na stránce PPP Configuration). PPP
Disconnect Timer Configuration je pro uživatele, kteří si nepřejí být neustále ve
spojení, či pro ty, jejichž ISP účtuje za čas spojení.
63
•
Enable/Disable Idle Timer Filter:
þ All Traffic will reset Idle Timer (veškeré přenosy resetují Idle Timer –
ignorují se níže uvedené filtry): Výběr této možnosti neumožní PPP Idle
Timer filtr a povolí, aby jakýkoliv přenos přes jakýkoliv protokol nebo
port zresetoval časový spínač nečinnosti. Jedinou závislostí je nutnost
korespondence přenosu s Filter Application (příchozí anebo odchozí).
Například pokud je vybráno Outbound Traffic Only, pak pouze odchozí
provoz zresetuje spínač nečinnosti. Když je vybrána tato možnost,
budou obejita veškerá kritéria konfigurována uživatelem (zobrazená ve
filtrovací tabulce).
þ Pouze filtrovaný provoz zresetuje Idle Timer (použij níže uvedený filtr):
Výběr této možnosti umožní PPP Idle Timeout filtr a spínač nečinnosti
bude moci zresetovat pouze přenos specifikovaný ve filtrovací tabulce.
Provoz specifikovaný ve filtrovací tabulce musí také korespondovat se
selekcí Filter Application. Například odchozí provoz, jehož kritéria se
shodují s těmi, jež jsou uvedeny ve filtrovací tabulce, bude moci odejít
pouze v případě, že bude vybráno buď Outbound Traffic Only nebo
Inbound and Outbound Traffic.
64
PPP rozpojené na WAN vstupu musí být umožněno pro Idle Timer,
aby došlo k rozpojení PPP session, když je učiněn požadavek z LAN do
WAN.
•
Apply Filter: Filter Application obsahuje tři možnosti, které určují, který
zdroj (LAN anebo WAN) bude schopen resetovat Idle Timer a rozpojit PPP
session.
þ Inbound Traffic Only: Výběr této možnosti umožní PPP požadavkům ze
strany WAN zresetovat časový spínač Disconnect Timeout. Uvědomte
si, že požadavky ze strany WAN nemohou vyjmout PPP Session ze
stavu nečinnosti. Důvodem je, že když je PPP Session ve stavu
65
nečinnosti, spojení je mimo provoz (pokud odpovídá kritériím ve
filtrovací tabulce).
þ Outbound Traffic Only: Když je vybrána tato možnost (přednastaveno),
PPP session může být aktivováno (Idle Timeout) tehdy, když je
požadavek učiněn na straně LAN do strany WAN. Časový spínač
odpojení bude zresetován když je zjištěn odchozí provoz (pokud
odpovídá kritériím ve filtrovací tabulce).
þ Inbound and Outbound Traffic: Výběr této možnosti dovoluje
zdrojovým paketům jak na straně WAN, tak na straně LAN zresetovat
časový spínač nečinnosti.
•
Filter Details: Tabulka zobrazená v sekci “Filter Details“
zobrazuje všechny současné filtry nečinnosti. Aby mohl nastat
Idle Timeout, musí kritéria odpovídat jednomu z filtrů, ledaže
by bylo vybráno All Traffic will reset Idle Timer. Jako
přednastavení a výchozí bod pro konfiguraci jsou součástí
filtrovací tabulky pakety www prohlížeče (HTTP), FTP, Telnetu
a související.
þ IP Protocol: Toto je jméno IP Protocolu korespondující s Protocol
Number.
þ Protocol #: Toto je IP protokol (číslo), kterým může být aktivována
PPP session. Čísla protokolu pro filtry jsou:
•
TCP Protocol Number: 6
•
UDP Protocol Number: 17
•
ICMP Protocol Number: 1
•
IGMP Protocol Number: 2
þ Port #: Toto je Port, kterým může být aktivována PPP session.
Přednastavené filtry jsou:
•
HTTP TCP Port: 80
•
FTP TCP Port: 21
•
Telnet TCP Port: 23
•
DNS UDP: 53
þ Action: Pravidla můžete přidat vložením příslušné informace, výběrem
“Add“ v roletkovém menu Action a kliknutím na “SUBMIT“. Chcete-li
vymazat položku, můžete označit položku, která již existuje v tabulce,
vybrat “Delete“ v roletkovém menu Action a poté kliknout na
“SUBMIT“.
66
5.4.3.5
PPP Miscellaneous Configuration
Tuto možnost naleznete na stránce “ADVANCE – Specific Feature – Misc
Configuration“.
•
PPP Half Bridge: Když je umožněno PPP Half Bridge, může se k
internetu připojit pouze jedno PC a DHCP server zkopíruje WAN IP adresu
z ISP na lokální klientské PC. K internetu se může připojit pouze PC s
WAN IP adresou. Systémové přednastavení je “Disabled“ (neumožněno).
•
PPP Reconect on WAN Access: Jestliže je zvoleno, PPP session se
automaticky ustaví, pokud se příchozí paket snaží vstoupit do WAN.
Systémově přednastaveno je „Disabled.“
•
Connect PPP when ADSL Link is Up: Pokud je “Enabled“ (umožněna)
tato volba, ADSL router spojí PPP session vždy, když navázáno ADSL
spojení. Pokud je tato volba “Disabled“ (neumožněna), PPP session
nebude spojena, když je dosažen ADSL Showtime. Systémové
přednastavení je “ Enabled “ (umožněno).
5.4.3.6
PPP Otázky a odpovědi
Otázka:
Pokud je PPP session přerušena po Disconnect Timeout, jak ji mohu
opět spojit?
Odpověď:
Jděte na stránku PPP Status, vložte správné číslo spojení, vyberte možnost
Connect z roletkového menu a klikněte na Execute. Toto restartuje PPP odtržení.
Otázka:
Co mám udělat, abych zajistil neustálé spojení se svou PPP session?
Odpověď:
Musíte udělat dvě věci:
1.
Ujistěte se, že v poli Disconnect Timeout máte vloženo “0“. Tak bude jisté,
že PPP session není rozpojena na straně uživatele.
2.
Ujistěte se, že je zaškrtnuta volba Automatic Reconnect. Pokud bylo spojení
přerušeno buď na straně ISP nebo na straně uživatele, dojde k
automatickému spojení ADSL routeru.
Akce
Ruční PPP
(zpoplatněno)
PPP Timeout
(zpoplatněno)
PPP Vždy spojeno
Spojit PPP když je
funkční ADSL spojení
Neumožněno
Umožněno
Umožněno
Rozpojit Timeout
PPP opět spojit na
WAN vstupu
0
Neumožněno
Nastaven Timeout
Umožněno
0
Neumožněno
Automatické spojení
Neumožněno
Neumožněno
Umožněno
67
Otázka:
Jaký je rozdíl mezi PPP Connect on WAN Access a Automatic Reconnect?
Odpověď:
U PPP Connect on WAN Access bude PPP automaticky spojeno, když bude
vloženo URL do vyhledávače (paket odcházející z WAN). U Automatic Reconnect
bude PPP znovu spojeno pokaždé, když ho rozpojí ISP.
5.4.4 ADVANCE: Configuration – NAT
Stránka NAT Configuration vám umožňuje nastavit konfiguraci překladu síťové
adresy. NAT modul poskytuje Dynamic Netvork Address(dynamickou síťovou
adresu) a Port Translation (Dynamic NAPT) – schopnost překladu portů mezi
LAN a mnohočetným WAN spojením a LAN provoz je směrován na příslušné
WAN spojení založené na cílové IP adrese a routovací tabulce. Toto eliminuje
potřebu statické NAT session konfigurace mezi mnohonásobnými LAN klienty a
mnohonásobnými WAN spojeními.
Když je vybráno „Dynamic NAPT“ (přednastaveno), není třeba konfigurovat
NAT Session a NAT Session Name Configuration.
68
•
NAT: Použijte toto pole pro umožnění/neumožnění NAT. Přednastaveno
je „Enable“ (umožnit).
•
Mode: Možnosti pro roletkové menu NAT jsou:
þ NAT: Statický mód peer-to-peer (1x1).
þ NAPT: Statický mnohonásobný mód mapování (1xN).
þ Dynamic NAPT: Dynamický mnohonásobný mapující mód (NxN). Toto
je přednastaveno.
•
Session Name: Toto pole vám umožňuje vybrat session z NAT Session
Name Configuration.
•
User´s IP: Toto pole vám umožňuje zadat IP adresu do mapy
odpovídající NAT/NAPT session.
•
Session Name Status: Tato tabulka se zobrazí uprostřed stránky,
obsahuje jméno session s odpovídající IP adresou.
•
Number of NAT Configurations: Toto pole zobrazuje celkový počet
vložených NAT Session.
•
Available Sessions: Tato tabulka se objeví ve spodní části stránky a
uvádí všechna dostupná Session Names s jejich odpovídajícími WAN
rozhraními.
•
Number of Sessions: Toto pole zobrazuje celkový počet vložených NAT
Session.
Více informací o NAT naleznete v Dodatku A.
•
Session Name: Toto pole vám umožňuje vložit jméno session pro
rozlišení různých NAT session pro různá rozhraní mezi různými PPP
69
session a PVC. Session Name může mít až 31 znaků a může být použito
až 16 různých NAT session jmen.
•
Interface: Toto pole vám umožňuje vybrat konkrétní WAN rozhraní (PVC
nebo PPP Session) pro NAT Session. Možnosti pro toto pole jsou PVC0 …
PVC7 a jakákoliv PPP session, která byla vytvořena uživatelem.
•
NAT Session Name Status: Tato tabulka se zobrazuje ve spodní části
stránky a uvádí všechna jména NAT Session s jejich odpovídajícími WAN
rozhraními.
•
Number of NAT Configurations: Toto pole uvádí celkový počet
vložených NAT Session.
NAT umožňuje pouze jeden vstup (uživatelské IP) na session,
zatímco NAPT umožňuje mnoho vstupů na session.
5.4.5 ADVANCE: Configuration – DNS
Stránka DNS Configuration vám umožňuje nastavit konfiguraci DNS proxy. Pro
DHCP požadavky z lokálních počítačů nastaví DHCP server IP LAN portu jako
přednastavený DNS server. Takto všechny DNS dotazy přijdou nejdříve do LAN
portu. DNS proxy na ADSL Bridge/Router zaznamenává dostupné DNS servery a
zasílá DNS dotazy na jeden z DNS serverů.
•
DNS Proxy Enabled/Disabled: Když je DNS Proxy „Disabled“
(neumožněno), LAN port nezpracovává DNS dotazy. Pro DHCP požadavky
70
z místních počítačů nastaví DHCP server uživatelem nakonfigurovaný
DNS server jako DNS server. Poté budou všechny DNS dotazy odeslány
přímo na DNS servery. DNS Proxy je přednastaveno jako „Enabled“
(umožněno).
•
Auto Discovered: Když je „Enabled“ (umožněno), DNS proxy uloží do
tabulky IP adresu DNS serveru získanou od DHCP klienta nebo PPP.
Veškeré DNS dotazy budou odeslány na dynamicky získaný DNS server.
Tuto možnost vyberte když není známa adresa DNS serveru, ale ISP ji
(automaticky) dodává.
•
User Configured: Když je „Enabled“ (umožněno), DNS bude používat
uživatelem nakonfigurovaný DNS server. Veškeré DNS dotazy budou
zaslány na DNS server. Do pole DNS serveru vložte DNS IP. Tuto
možnost vyberte, když je známa adresa DNS serveru, kterou přiděluje
ISP. User Configured je přednastaveno jako neumožněno.
•
Auto Discovery + User Configured: Vybrání obou možností způsobí,
že tabulka DNS proxy bude obsahovat veškeré dynamicky získané IP
adresy a uživatelem konfigurované DNS servery.
•
DNS Server: Toto je URL jméno a IP uživatelem konfigurovaného DNS
serveru. Přednastaveno je „Disabled“ (neumožněno).
þ URL Name (Add/Delete): Toto je URL jméno DNS serveru. Může
obsahovat až 255 znaků.
þ Host IP (Add Only): Toto je IP jméno DNS serveru.
•
DNS Proxy Setting: Toto je tabulka se všemi IP adresami DNS serveru.
•
DNS Server Setting: Toto je tabulka se všemi URL jmény DNS serveru.
•
APPLY: Kliknutí sem se uživatel přesune na stránku Save Settings /
Reboot.
71
5.4.6 ADVANCE: Configuration – ADSL
Stránka ADSL Configuration vám umožňuje nastavit konfiguraci pro ADSL
protokoly.
•
Annex Mode Config: Toto vám umožňuje vybráním User Configured a
zvolením Annex Mode v následujícím poli manuálně nakonfigurovat DSL
router pro módy Annex A nebo Annex B.
•
User Selected Annex Mode: Toto vám umožňuje vybrat z Annex A a
Annex B.
•
Trellis: Trellis Code je pokročilá metoda FEC (Forward Error Corection).
Toto pole vám dovoluje umožnit nebo neumožnit Trellis Code.
Přednastaveno je vždy „Enabled“.
•
Handshake Protocol: Toto pole vám umožňuje vybrat z následujících
protokolů ADSL handshaků:
þ Autosense – nejdříve zkouší G.dmt (přednastaveno)
þ Autosense – nejdříve zkouší T1.413
þ G.dmt/G.lite
þ T1.413
þ G.dmt
72
þ G.lite.
•
Wiring Selection: Toto pole vám umožňuje vložit výběr zapojení
konektoru pro RJ-11. Tip/Ring je přednastaveno pro ADSL Bridge/Router
bez vnitřního/vnějšího párového vysílání. K dispozici jsou následující
možnosti: Auto, Tip/Ring (přednastaveno) a A/A1, kde Tip/Ring je vnitřní
pár drátů na RJ22 a A/A1 je druhý vnitřní pár.
•
Bit Swapping: Toto pole vám dovoluje umožnit nebo neumožnit výměnu
odchozích bitů. Bit Swapping je přednastaveno jako disabled –
neumožnit.
5.4.7 ADVANCE: Configuration – SNMP (volitelné)
SNMP – Simple Network Mangement Protocol – je aplikační vrstva
protokolu, která se používá k řízení sítí. Struktura SNMP se skládá z několika
komponentů, patří sem agenti, síťová správa stanic (NMS), síťová správa
protokolů a základna správy informací (MBI).
SNMP agent je uzel, který se nachází v síti, obvykle v počítači nebo v routeru.
SNMP agent kontroluje a konfiguruje NMS zasíláním SNMP vzkazů od jednoho ke
druhému. SNMP agenti jsou vedeni a na základě identifikátoru objektu (OID)
identifikováni v základně správy informací (MIB).
Jedním z prvků SNMP jsou SNMP trapy. SNMP trapy se používají k informování
síťových manažerů o významných událostech odehrávajících se v síti. Tyto trapy
se přes přesně stanovené Porty posílají do SNMP NMS (NMS Server je uveden v
poli Trap IP).
73
SNMP System Identificator: Jméno systému, systémový kontakt, umístění
systému a systémové OID jsou poskytovány na identifikaci SNMP NMS.
Systémové OID je identifikační číslo umístěné ve všech Trap zprávách.
Jméno systému, systémový kontakt a umístění systému mohou mít až 127
znaků. Přednastavená hodnota pro systémové OID je 1.3.6.1.4.1.4900.
•
Read Community: Toto je heslo pro přístup k veřejným informacím.
Read Community může mít až 127 znaků. Přednastaveno je „Public“.
•
Write Community: Toto je heslo pro přístup k soukromým informacím.
Write Community může mít až 127 znaků. Přednastaveno je „Private“.
•
Trap Community: Toto je heslo pro prohlížení a pro přístup k SNMP
trap. Trap Community může mít až 127 znaků. Přednastaveno je „Trap
community“.
•
Trap SNMP Version: Vyberte Version 1 nebo Version 2. Přednastaveno
je „Version 1“.
•
Trap IP: Toto je IP adresa, na kterou jsou odesílány SNMP trap. Může
být až 5 různých cílových IP adres.
•
Trap Port: Toto je korenspondující port pro SNMP trap (viz Trap IP
výše). Rozpětí pro Trap Port je 0 ~ 32767.
74
5.5
ADVANCE: STATUS
Odkazy v kolonce Status vás přesunou na stránky, které zobrazují stav
systému (počítač a ADSL router) i rozhraní (spojení). Včetně stavu PPP, ADSL,
WAN, ATM a MAC tabulky. Tyto stránky mohou být prohlíženy a modifikovány
pouze z administrátorského účtu „admin“.
5.5.1 ADVANCE: Status – Main Information
Odkazy v kolonce Main Information vás přesunou na stránky, které zobrazují
stav systému.
75
•
System Info: Toto pole zobrazuje Firmware, verzi zákaznického
softwaru, aktuální zemi a ISP nastavení tohoto zařízení.
þ Firmware Version: Zobrazuje verzi firmwaru, který používáte.
þ Customer Software Version: Zobrazuje softwarový kontrolní kód od
výrobce.
þ Country of Current Setting: Zobrazuje aktuální nastavení země pro
ADSL router.
þ ISP of Current Setting: Zobrazuje aktuální ISP nastavení routeru.
þ WLAN Driver (Marconi): Zobrazuje verzi bezdrátového driveru
aktuálního zařízení. (jen u modelu PTI-850G)
þ Boot Loader Version: Zobrazuje verzi kódu. (jen u modelu PTI-850G)
þ Upper MAC Version: Zobrazuje verzi kódu. (jen u modelu PTI-850G)
þ Lower MAC Version: Zobrazuje verzi kódu. (jen u modelu PTI-850G)
76
þ AP BSSID: Zobrazuje související verzi kódu. (jen u modelu PTI-850G)
•
WAN: Toto pole zobrazuje IP adresu, masku podsítě a MAC adresu pro
WAN (ADSL) rozhraní.
þ IP Address: Zobrazuje IP adresu ADSL routeru. Přednastaveno je
10.0.0.2.
þ Subnet Mask: Zobrazuje masku podsítě WAN (ADSL) rozhraní.
þ MAC Address: Zobrazuje WAN MAC adresu WAN (ADSL) rozhraní.
•
LAN: Toto pole zobrazuje IP adresu, masku podsítě a MAC adresu pro
LAN rozhraní.
10.0.0.2.
þ Subnet Mask: Zobrazuje masku podsítě LAN rozhraní.
þ MAC Address: Zobrazuje WAN MAC adresu LAN rozhraní.
þ Total Number of LAN Interfaces: Toto pole zobrazuje celkový počet
dostupných rozhraní pro LAN rozhraní.
Celkový počet dostupných rozhraní je množství počítačů, které se
mohou připojit k DHCP serveru.
•
Ethernet: Toto pole zobrazuje IP adresu, masku podsítě a MAC adresu
pro LAN rozhraní.
þ Index: Zobrazuje počet Ethernetových zařízení zapojených do ADSL
routeru.
10.0.0.2.
þ MAC Address: Zobrazuje WAN MAC adresu LAN rozhraní.
þ Number of Ethernet Devices Connected to the DHCP Server: Toto pole
zobrazuje tabulku DHCP klienta s přidělenou IP adresou a MAC
adresou.
Pokud není do DHCP serveru připojeno žádné zařízení, pak se
tabulka neobjeví. V opačném případě se tabulka (Nadpis tabulky: IP
Address, MAC Address) uvádějící veškerá zařízení připojená k DHCP
serveru objeví ve spodní části stránky.
þ Ethernet Link Status: Toto pole zobrazuje Up nebo Down odkazy pro
Ethernetové spojení (Up pokud probíhá spojení, Down pokud spojení
není k dispozici).
77
þ USB Link Status: Toto pole zobrazuje Up nebo Down odkazy pro USB
spojení (Up pokud probíhá spojení, Down pokud spojení není k
dispozici).
5.5.2 ADVANCE: Status – PPP Status
Stránka PPP Status zobrazuje stav každé PPP session pro každé PPP rozhraní.
Tato stránka obsahuje informace, které jsou dynamické a aktualizují se každých
8 sekund.
PPP rozhraní může být vytvářeno, modifikováno a mazáno na stránce PPP
Configuration. Další informace naleznete v sekci PPP Configuration Section.
•
PPP (Point-to-Point Protocol): Tabulka zobrazuje následující pole:
þ Connection Name: Toto definuje uživatel. Uživatelem definované
spojení pro PPP může být vytvořeno na stránce PPP Configuration.
þ Interface: Uvádí používané rozhraní (PVC0 … PVC7).
þ Mode: K dispozici jsou dva módy spojení:
•
PPP over Ethernet (PPPoE)
•
PPP over ATM (PPPoA)
þ Status: Uvádí, zda je PPP spojení navázáno, či zda není navázáno.
þ Packets Sent: Počet paketů odeslaných konkrétním PPP spojením.
þ Packets Received: Počet paketů přijatých konkrétním PPP spojením.
þ Bytes Sent: Počet bytů odeslaných konkrétním PPP spojením.
78
þ Bytes Received: Počet bytů přijatých konkrétním PPP spojením.
•
Connect and Disconnect: Toto pole vám umožňuje manuálně
spojit/rozpojit PPP spojení každého PPP rozhraní. Jinými slovy, každá PPP
session může bys spojena a rozpojena individuálně.
þ Connection #: Specifikuje PPP session určené ke spojení/rozpojení.
þ Connect/Disconnect Execute: Toto tlačítko zmáčkněte buď pro
spojení anebo pro rozpojení.
Dialog stavu spojení se zobrazí pod tlačítkem Execute po jeho
stlačení. Příklady dialogů s vysvětlením:
þ PPP X: Connecting… Toto se zobrazuje, když se PPP session pokouší
připojit k ISP.
þ PPP X: Connect ERROR Toto se zobrazuje, když kvůli chybě nemůže
být navázáno spojení.
þ PPP X: is currently not connected Toto se zobrazuje, když proběhl
pokus o rozpojení sekce, která není v té chvíli spojena.
þ PPP X: does not exist! Toto se zobrazuje, když je pokus o spojení
nebo rozpojení prováděn na session, která neexistuje.
5.5.3 ADVANCE: Status – ADSL Status
Stránka ADSL Status zobrazuje fyzickou vrstvu ADSL nebo stav spojení.
Informace zobrazené na této stránce jsou buď vlastní ADSL routeru nebo jsou
nastaveny ADSL ústřednou (CO) DSLAM a nic z toho nemůže být měněno
uživatelem.
Tato stránka obsahuje dynamické informace, aktualizované každé 2 sekundy.
79
•
Restart/Stop Execute: Umožní vám ukončit nebo restartovat ADSL
spojení výběrem příslušné akce a kliknutím na „Execute“.
•
Showtime Firmware Version: Toto pole zobrazuje číslo verze firmwaru
ADSL datové pumpy.
•
ADSL Line Status: Toto pole zobrazuje průběh a stav ADSL spojení.
Toto pole má následující stavy:
þ Activation: ADSL router je v tomto stavu když se pokouší zahájit
aktivační proces.
þ Inicialization: ADSL router inicializuje handshake s CO.
þ Training: Toto je část handshake procesu s CO.
þ Channel Analysis: Toto je část handshake procesu s CO.
þ Exchange: Toto je část handshake procesu s CO.
þ Down: Indikuje, že ADSL spojení není funkční.
þ Showtime: Indikuje, že bylo navázáno spojení mezi ADSL routerem a
CO.
•
ADSL Modulation: Toto pole zobrazuje stav ADSL modulace, který
může být buď G.dmt nebo T1.413.
•
ADSL Annex Mode: Toto pole zobrazuje annex mód ADSL, který může
být buď Annex A nebo Annex B.
80
•
ADSL Startup Attempts: Toto pole zobrazuje počet pokusů o ADSL
spojení po ztracení showtime. Pokusy o spojení jsou zaznamenány pouze
v případě, kdy je dosaženo showtimu.
•
ADSL Max TX Power: Toto pole zobrazuje úroveň odchozího přenosu
CPE (výchozí zařízení zákazníka), což je úroveň odchozího přenosu ADSL
routeru.
•
ADSL CO Vendor: Toto pole zobrazuje jméno poskytovatele ústředny
(CO) DSLAM, pokud je k dispozici. Pokud není mezi ADSL router připojen
k ADSL vendoru, pak se v tomto poli objeví „UNUSED_VENDOR_0“.
•
Elapsed Time: Toto pole zobrazuje dobu, po kterou ADSL router
pracuje.
Toto je doba, po kterou je router zapnut, nikoliv doba, po kterou je
spojen s počítačem, nebo po kterou je v showtime stavu.
•
SNR Margin: Poměr signál/šum (SNR) je stanoven jako poměr intenzity
signálu vzhledem k šumu v pozadí. SNR Margin je množství zvýšeného
šumu, které může být tolerováno při zachování stanovené BER (Bit Error
Rate). SRN Margin je nastaven ústřednou DSLAM. Pokud je SRN Margin
zvýšeno, sníží se četnost chybně přenesených bitů, ale sníží se rychlost
přenosu dat. Naopak pokud se SNR Margin sníží, zvýší se četnost chybně
přenesených bitů, ale zvýší se i rychlost přenosu dat.
•
Line Attenuation: Atenuace je snížení intenzity linkového ADSL signálu
mezi vysílačem (ústředna DSLAM) a přijímačem (klientský ADSL router),
vyjádřená v dB. Vypočítá se z poměru intenzity signálu přijímaného ADSL
routerem a intenzity referenčního signálu vysílaného z ústředny DSLAM v
dB.
•
Errored Second: Pokud se během Showtime vyskytne v jisté sekundě
chyba CRC, pak je tato sekunda prohlášena za Errored Second (chybnou
sekundu) a zaznamenána.
•
Loss of Signal: Ztrátou signálu se označuje ztráta ADSL signálu ADSL
routeru, nikoliv ztráta signálu mezi počítačem a modemem. Událost
„Ztráta signálu“ je zaznamenána pouze v případě, že k ní dojde v době,
kdy je ADSL router ve stavu Showtime. Toto pole zobrazuje počet
případů, při kterých došlo ke ztrátě signálu ADSL routeru.
•
Loss of Frame: Frame (rámec) je datová jednotka v ATM. Toto pole
zobrazuje počet událostí ztráty rámce. Ztráta rámce se zaznamenává
pouze v případě, dojde-li ke ztrátě signálu v době, kdy je ADSL router ve
stavu showtime.
•
CRC Errors: Cyclic Redundancy Check (CRC – kontrolní součet) je
metoda kontroly chyb při přenosu dat. Toto pole zobrazuje počet
přenášených datových rámců obsahujících chyby CRC.
•
Data Rate: Toto pole zobrazuje datovou rychlost ADSL signálu v kb/s.
81
•
Latency: Latence, neboli zpoždění, je časový úsek, který potřebuje
datový paket, aby se přenesl z jednoho stanoveného bodu do druhého.
Toto pole zobrazuje dva módy mapování latence (rychlý a vkládaný).
5.5.4 ADVANCE: Status – WAN Status
Stránka WAN Status zobrazuje informace a stav WAN PVC.
•
WAN: Toto pole zobrazuje IP adresu, masku podsítě a MAC adresu pro
WAN (ADSL) rozhraní. Pro výběr různých PVC použijte Virtual Circuit.
•
Virtual Circuit: Vyberte Virtual Circuit, který chcete spustit/obnovit,
vyberte příslušnou možnost v roletkovém menu a klikněte na „Execute“.
82
5.5.5 ADVANCE: Status – ATM Status
Stránka ATM Status zobrazuje všechny statistické informace o ATM buňkách.
Stránka obsahuje dynamické informace, které se aktualizují každé 2 sekundy.
•
Reset Counters: Toto tlačítko umožňuje uživateli zresetovat počítadlo
ATM Statusu.
•
ATM Status Fields: Tx byty, Rx byty, Tx buňky, Rx buňky, Rx HEC
chyby, Tx Mgmt buňky, Tx CLP0 buňky, Rx CLP0 buňky, Tx CLP1 buňky,
Rx CLP1 buňky, Rx chyby, Tx chyby a Rx Misrouted buňky.
Více informací o HEC, buňkách, CLP0 a CLP1 naleznete ve Slovníčku.
5.5.6 ADVANCE: Status – Learned MAC Table
Síťové mosty pracují na fyzické vrstvě sítě. Smyslem mostu je spojit dvě nebo
více sítí a umožnit sdílení paketů mezi nimi. Mosty se liší od routerů, protože
posílají pakety založené na fyzických adresách, zatímco routery používají pro
posílání paketů IP adresy. Mosty, aby mohly spolehlivě posílat pakety, musí znát
všechny fyzické (MAC) adresy zařízení.
Smyslem tabulky Learned MAC Table je uchovávat a zobrazovat tyto mostem
rozpoznané MAC adresy.
Stránka Learned MAC Table zobrazuje aktuální tabulku. Informace zde
uvedené jsou dynamické a aktualizují se každých 8 sekund.
83
•
Aging Timeout: Toto pole vám umožňuje vložit aktualizaci časové
periody pro MAC tabulku.
Pokud chcete častější aktualizace, mělo by být toto číslo nižší.
Rozpětí pro pole Aging Timeout je 0 ~ 32767, přednastaveno je 100.
84
5.6
ADVANCE: SYSTEM MANAGEMENT
Odkazy pod System Management jsou přístupné pouze v případě, že se
uživatel přihlásí jako „Admin“. Běžný uživatelský účet nemá povolení prohlížet
ani měnit obsah stránek v sekci System Management System
Management.
5.6.1 ADVANCE: System Management – All Status
Stránky All Status zobrazují kompletní informace a stav ADSL routeru.
Informace jsou dynamické a aktualizují se každých 5 sekund.
85
86
87
88
5.6.2 ADVANCE: System Management – Diagnostic Test
Stránka Diagnostic Test zobrazuje výsledky testů propojitelnosti na fyzické a
protokolové vrstvě jak na straně LAN, tak na straně WAN. Tato stránka se
aktualizuje nepřetržitě každé 2 sekundy dokud nejsou kompletní veškeré testy.
•
Testing Ethernet LAN Connection: Tento test bude úspěšný, pokud
bude správně fungovat Ethernet LAN rozhraní.
•
Testing ADSL Synchronization: Tento test prověřuje stav ADSL
routeru, aby bylo jisté, zda je schopen vyjednat a navázat spojení s
vaším poskytovatelem služeb.
Test bude úspěšný (PASS), pokud je navázáno ADSL spojení.
Pokud je test neúspěšný (FAIL), zopakujte test po několika minutách
znovu. Váš router potřebuje až jednu minutu na navázání ADSL spojení v
závislosti na kvalitě vašeho telefonního spojení. Pokud je výsledek testu
„FAIL“, ujistěte se, že je telefonní linka správně zapojena do routeru a u
svého poskytovatele služeb si ověřte, že služba byla aktivována.
Pokud je výsledek testu FAIL, potom budou všechny ostatní testy
přeskočeny.
•
Test ATM OAM Segment Loop Back: Tento test zasílá buňku zpětného
dotazu typu ATM OAM F5 Segment na CO. Tento test bude úspěšný
(„PASS“), pokud bude přijata CO pošle odpověď. Někteří poskytovatelé
služeb nemusí tento test podporovat, i tak může tento test fungovat,
dokonce i když je test neúspěšný. Jestliže je tento test stále neúspěšný a
89
zdá se, že ADSL router nefunguje, ujistěte se, že máte správně
nakonfigurováno „VPI“ a „VCI“.
Tento test bude neúspěšný, pokud bude neúspěšný test synchronizace
ADSL routeru.
•
Test ATM OAM End-to End Loop Back: Tento test zašle buňku
zpětného dotazu typu ATM OAM F5 End to End na ústřednu zařízení přes
ADSL spojení.
Tento test bude úspěšný („PASS“), pokud CO pošle odpověď. Někteří
poskytovatelé služeb nemusí tento test podporovat, i tak může tento test
fungovat, dokonce i když bude neúspěšný.
Jestliže je tento test stále neúspěšný (FAIL) a zdá se, že router
nefunguje, ujistěte se, že máte správně nakonfigurováno „VPI“ a „VCI“.
Tento test bude přeskočen, pokud bude neúspěšný test synchronizace
ADSL.
•
Test Ethernet Connect to ATM: Tento test bude úspěšný („PASS“),
pokud je ATM AAL5 modul správně nahrán do vašeho ADSL routeru.
Pokud je test neúspěšný („FAIL“), jedná se o vntřní chybu.
Tento test bude přeskočen (SKIPPED), pokud bude neúspěšný test
synchronizace ADSL.
•
Test PPPoE Connection: Tento test bude úspěšný („PASS“), pokud
router vidí PPPoE server.
Pokud bude test neúspěšný („FAIL“), opakujte test znovu za několik
minut, speciálně pokud bylo vaše PPPoE spojení nesprávně ukončeno.
Pokud je tento test neustále neúspěšný, ujistěte se, že PPPoE nastavení
je nakonfigurováno podle instrukcí vašeho poskytovatele služeb. Ujistěte,
že jsou správně nakonfigurovány „VPI“ a „VCI“ nastavení aktuálního
„VC“.
Tento test bude přeskočen (SKIPPED) pokud bude neúspěšný test „AAL5
Conection“.
•
Test PPP Layer Connection: Tento test bude úspěšný („PASS“), pokud
bylo vaše logovací jméno a heslo ověřeno vaším poskytovatelem služeb.
Pokud je test neúspěšný („FAIL“), opakujte test znovu za několik minut,
speciálně pokud bylo vaše PPP spojení nesprávně ukončeno. Pokud je
tento test neustále neúspěšný, nejdříve se ujistěte, že je správné vaše
logovací jméno a heslo. Nezapomeňte, že logovací jméno a heslo jsou
citlivými informacemi.
Tento test bude přeskočen, pokud nebude úspěšné „PPPoE Connection“ a
váš ADSL router je nakonfigurován na PPPoE zapouzdření.
Tento test bude přeskočen také pokud bude neúspěšný test „AAL5
Connection“ a váš router je nakonfigurován na PPPoA zapouzdření.
90
•
Test IP Connect to PPP: Tento test bude úspěšný („PASS“), pokud váš
router obdržel platnou IP adresu od vašeho poskytovatele služeb přes
DHCP. Nebo pokud má váš router přidělen platnou IP adresu staticky.
Pokud je test neúspěšný, zopakujte test po několika minutách znovu.
Pokud je tento test neustále neúspěšný a pokud má váš router statircky
přidělenou IP adresu, ujistěte se, že je to správná adresa, kterou vám
přidělil váš poskytovatel služeb.
Tento test bude
Connection“.
•
přeskočen
pokud
bude
neúspěšný
test
„AAL5
Ping Gateway: Tento test bude úspěšný („PASS“), pokud může být
brána odpoví na ping požadavek. Brána je přidělena vaším
poskytovatelem služeb, nebo získána od vašeho poskytovatele služeb
znovu. Pokud je tento test neustále neúspěšný a zdá se, že váš router
přidělenou IP adresu nebo zda DHCP klient je umožněn s aktuálním „VC“.
Tento test bude přeskočen pokud bude neúspěšný test „IP Assignment“.
•
Ping Primary DNS: Tento test bude úspěšný („PASS“), pokud primární
server DNS odpoví na ping požadavek. Primární DNS je přiděleno vaším
poskytovatelem služeb, nebo získáno od vašeho poskytovatele služeb
znovu. Pokud je tento test neustále neúspěšný a zdá se, že váš ADSL
router nefunguje, překontrolujte, zda máte správně nakonfigurovanou
staticky přidělenou IP adresu DNS nebo zda DHCP klient je umožněn s
aktuálním „VC“.
Pokud není DNS nakonfigurováno, není tento test k dispozici (N/A).
•
Query DNS for www.conexant.com: Tento test bude úspěšný („PASS“),
pokud váš DNS server může hostitelskému jménu přiřadit IP adresu.
Tento test bude neúspěšný, pokud IP adresa nemůže být úspěšně
přiřazena.
znovu.
•
Ping www.conexantg.com: Tento test bude úspěšný („PASS“), pokud
hostitel specifikovaný vaším ISP odpoví na ping požadavek.
znovu.
Tento test bude přeskočen (SKIPPED), pokud hostitelskému jménu
nemůže být přiřazena IP adresa.
91
5.6.3 ADVANCE: System Management – System Log
Stránka System Log ukazuje události aktivované systémem. Tato stránka
obsahuje informace, které jsou dynamické a aktualizují se každých pět sekund.
•
Clear Log: Toto pole vám umožňuje vyčistit systémový log.
•
Save Log: Klikněte pravým tlačítkem myši na „HERE“ a vyberte „Save
Target As…“. Takto uložíte aktuální obsah logu do textového souboru.
Systémový log může obsahovat tyto záznamy:
þ Vrstva ADSL:
•
ADSL spojení zjištěno
•
ADSL spojení navázáno
•
ADSL spojení rozpojeno
•
ATM zjištěno
•
ATM navázáno
•
ATM ukončeno
þ Vrstva ATM
92
•
ATM nastaveno VPI/VCI
•
PPP ověřeno
•
PPP neplatné uživatelské jméno nebo heslo
•
PPP není možné spojení s PPP serverem
•
IP protokol funkční
•
PPP IP adresa
•
PPP IP adresa brány PPP adresa primárního DNS
•
PPP adresa sekundárního DNS
þ Vrstva PPP
þ Vrstva IP
5.6.4 ADVANCE: System Management – Reset to Default
Stránka Reset to Factory Default vám umožňuje zresetovat router do původní
přednastavené tovární konfigurace
•
SUBMIT: Chcete-li obnovit tovární nastavení ADSL routeru, klikněte na
tlačítko „SUBMIT“.
93
•
Okno průvodce „Rebooting“ se objeví po kliknutí na tlačítko „SUBMIT“.
5.6.5 ADVANCE: System Management – Code Image Update
Stránka Code Image Update vám umožňuje lokálně upgradovat image kód.
Vyberte umístění souboru, „firmware.dlf“ nebo „bootrom.dlf“ soubor, a
klikněte na „IMAGE DOWNLOAD“, čímž zahájíte updatování. Součástí
updatování kódu je opětovná inicializace ADSL routeru.
94
5.6.6 ADVANCE: System Management – Admin Password
Stránka Admin Password Configuration vám umožňuje nastavit heslo pro
administrátora.
Administrátorské heslo je stejné jako FTP heslo, takže musí mít alespoň 8
znaků, aby mohlo FTP pracovat.
Administrátorské heslo může mít až 65 znaků (nesmí obsahovat „&“).
95
5.6.7 ADVANCE: System Management – User Password
Stránka User Password Configuration umožňuje uživateli nebo
administrátorovi nastavit heslo pro účet uživatele..
Uživatelské heslo může mít až 65 znaků (kromě „&“).
Z uživatelského účtu nemáte přístup na FTP server.
5.7
ADVANCE: SPECIFIC FEATURE
Tyto odkazy pod Specific Feature jsou přístupné pouze v případě, že se
uživatel naloguje jako „Admin“. Běžný uživatelský účet nemá povolení prohlížet
nebo měnit obsah stránek v sekci Specific Feature.
5.7.1 ADVANCE: Specific Feature – Virtual Server
Virtuální servery se používají na přeposílání portů z WAN sítí do LAN sítí.
Stránka Virtual Server Configuration vám umožňuje nastavit konfiguraci
virtuálního serveru. Všechny UDP/TCP porty jsou tak chráněny. Je-li třeba, aby
byly některé konkrétní lokální počítače namapovány v UDP/TCP portu na straně
WAN, vložte mapování právě zde.
Můžete mít až 20 různých konfigurací virtuálního serveru.
96
•
ID: Toto je identifikace korespondující s konfigurací virtuálního serveru.
•
Public Port – Start: Toto pole vám umožňuje vložit číslo portu veřejné
sítě (WAN nebo externí síť). Vkládáte-li více portů, pak je toto počáteční
port.
•
Public Port – End: Toto pole reprezentuje poslední číslo portu z rozpětí
portů. Pokud chcete pouze jeden port (není žádné rozpětí portů), vložte
sem stejné číslo portu, jaké je v poli Public Port – Start.
•
Maximální počet namapovaných portů je 20.
•
Private Port: Toto pole vám umožňuje vložit číslo portu soukromé sítě
(LAN nebo interní síť). Ve většině případů je číslo portu soukromé sítě
stejné jako číslo portu veřejné sítě. Toto číslo portu není viditelné ze
strany WAN.
•
Host IP Address: Toto pole vám umožňuje vložit IP adresu soukromé
sítě pro konkrétní server.
Známé TCP/IP porty jsou uvedeny v níže uvedené tabulce.
Port
Protokol
TCP
20
FTP Data
X
21
FTP Commands
X
23
Telnet
X
25
SMTP
X
43
Whois
X
53
DNS
X
69
TFTP
70
Gopher
UDP
X
X
X
97
•
79
Finger
X
80
http
X
110
POP3
X
111
SUN RPC
115
SFTP
X
119
NNTP
X
123
NTP
X
144
News
X
161
SNMP
X
162
SNMP trap
X
179
BGP
X
443
Secure HTTPS
X
513
rlogin
X
514
Rexec
X
517
Talk
X
X
518
Ntalk
X
X
520
RIP
X
1701
L2TP
X
2000
Open Windows
X
2049
NFS
X
6000
X11
X
X
X
X
X
ADD/DELETE: Pro aktivaci vašeho nastavení klikněte na „ADD“ nebo na
„DELETE“.
98
5.7.2 ADVANCE: Specific Feature – Bridge Filtering
Bridge Filtering umožňuje v souvislosti s MAC adresami zasílat nebo blokovat
pakety. Stránka pro konfiguraci Bridge Filtering vám umožňuje nastavit
konfiguraci MAC filtrování.
Můžete mít až čtyři různé konfigurace pro Bridge Filtering.
•
Source MAC: Toto je zdrojová MAC pro blokování nebo z které je
zahájeno zasílání. Source MAC se musí skládat z 12 hexadecimálních
znaků.
•
Destination MAC: Toto je cílová MAC pro blokování nebo pro zasílání na
ni. Destination MAC se musí skládat z 12 hexadecimálních znaků.
•
Type: Pro typ pole Ethernetu v Ethernet_II paketech vložte
hexadecimální číslo. Type musí obsahovat čtyři hexadecimální znaky.
•
Block: Když je vybrán Block, bude blokováno vše ze Source MAC s cílem
Destination MAC.
•
Forward: Když je vybrán Forward, bude vše ze Source MAC odesláno na
Destination MAC.
•
ADD/MODIFY/DELETE: Pro aktivaci vašeho nastavení klikněte na
„ADD“ nebo na „DELETE“ nebo na „MODIFY“.
Otázka 1:
Jak mohu poslat pakety s MAC adresou 000002fa6fab do cíle MAC
000003dc8faa přes IP protokol?
Odpověď:
Nejdříve jděte na stránku Bridge Filtering pod Configuration. Poté vložte
000002fa6fab do pole ID Source MAC, 000003dc8faa do pole Destination
99
MAC a 0800 do pole Type. Pokud ještě není umožněno filtrování mostu, vyberte
„Yes“ v poli Enable Bridge Filtering. Poté vyberte Forward a klikněte na
Submit.
Otázka 2:
Jak mohu blokovat pakety z MAC adresy 000002fa6fab přes IP
protokol?
Odpověď:
000002fa6fab do pole ID Source MAC a 0800 do pole Type. Pokud ještě není
umožněno filtrování mostu, vyberte „Yes“ v poli Enable Bridge Filtering. Poté
vyberte Block a klikněte na Submit.
Otázka 3:
Jak mohu blokovat příchozí pakety s cílovou MAC adresou 00003dc8faa
přes IP protokol?
Odpověď:
000003dc8faa do pole Destination MAC a 0800 do pole Type. Pokud ještě není
umožněno filtrování mostu, vyberte „Yes“ v poli Enable Bridge Filtering. Poté
vyberte Block a klikněte na Submit.
100
5.7.3 ADVANCE: Specific Feature – Misc Configuration
Stránka Miscellaneous Configuration vám umožňuje nastavit různé
konfigurace pro HTTP, FTP, TFTP, DMZ, Command Line Interface, DHCP, PP,
IGMP a SNTP.
•
HTTP Server Access: Toto pole vám umožňuje nakonfigurovat odkud
budou tyto stránky dostupné.
þ All: Když je zaškrtnuto toto pole, je umožněn přístup na webové
stránky jak z LAN, tak z WAN. Toto je přednastaveno.
101
þ Restricted LAN: Toto pole umožňuje přístup na web ze strany LAN.
þ Restricted WAN Specified IP & Subnet Mask: Toto pole umožňuje
přístup na web ze strany WAN se specifikovanými IP a maskou podsítě.
•
HTTP Server Port: Toto pole vám umožňuje specifikovat port přístupu
na web. Například pokud je změněn na 8080, potom adresa HTTP
serveru pro LAN stranu je http://10.0.0.2:8080.
Rozpětí pro port HTTP serveru je 0 ~ 32767, přednastaveno je 80.
•
FTP server: Toto pole vám dovoluje umožnit nebo neumožnit spojení s
FTP serverem. Systémové přednastavení je „Enabled“.
þ Disable WAN side FTP access: Toto zakáže přístup na FTP server ze
strany WAN. Přednastaveno je „Disabled“.
•
TFTP Server: Toto pole vám dovoluje umožnit nebo neumožnit spojení s
TFTP serverem. Systémové přednastavení je „Disabled “.
•
DMZ: DMZ (De-Militarized Zone je přidána mezi chráněnou síť a externí
síť, čímž je dosaženo další úrovně ochrany. Pokud je očekáván příchod
paketu ze strany WAN, Firewall šle tento paket do DMZ hostitele.
•
DMZ Host IP: IP adresa DMZ hostitele viditelná ze strany WAN
(externí).
•
DHCP:
þ NONE: Tímto znemožníte DHCP server. Pozor - toto nastavení anuluje
umožnění/neumožnění DHCP serveru na stránce pro konfiguraci LAN.
þ DHCP Server (přednastaveno): Tímto výběrem zaktivujete DHCP
server.
þ DHCP Relay: Pokud je toto neumožněno budou DHCP požadavky z
lokálních počítačů posílány na DHCP server pracující na straně WAN.
Aby mohla tato funkce správně fungovat, neumožněte fungování NAT
pouze v módu routeru, neumožněte DHCP na LAN portu a ujistěte se,
že je vše správně zaneseno do routovací tabulky.
•
DHCP Relay Target IP: Pokud je umožněno DHCP Relay, DHCP
požadavky budou přenášeny do DHCP Target IP na straně WAN.
•
IGMP Proxy: Toto je globální nastavení IGMP Proxy. Pokud je
umožněno, pak bude fungovat umožněné IGMP Proxy na WAN PVC. Jinak
na žádném WAN PVC nemůže fungovat IGMP Proxy. Systémové
přednastavení je „Disabled “.
•
PPP Half Bridge: Když je umožněno PPP Half Bridge, bude se moci k
internetu připojit pouze jedno PC a DHCP server bude kopírovat WAN IP
adresu z ISP na lokální klientský počítač. K internetu má přístup pouze
počítač s WAN IP adresou. Systémové přednastavení je „Disabled “.
102
•
PPP reconnect on WAN access: Pokud je umožněno, tak vždy, když se
paket pokouší o přístup k WAN, PPP session automaticky naváže spojení.
Systémové přednastavení je „Disabled “.
•
Connect PPP when ADSL link is up: Pokud je umožněno,
bridge/router spojí PPP session pokaždé, když je navázáno ADSL spojení.
Pokud je tato možnost neumožněna, tak se při dosažení ADSL Showtime
PPP session se nespojí. Systémové přednastavení je „Enabled “.
Více informací/vysvětlení naleznete v sekci PPP Configuration.
•
SNTP: Toto je účinná metoda obdržení času z Time Serveru.
•
Time Zone: Udává časovou zónu (zeměpisné umístění).
•
Daylight Saving Time: Výběrem „Yes“ aktivujete letní čas.
•
User defined Time server: Toto je časový server, ze kterého router
získává údaje o čase.
103
5.7.4 ADVANCE: Specific Feature – Route Table
Route Table zobrazuje routovací tabulku a umožňují do ní manuálně vkládat
routovací vstupy. Routovací tabulka zobrazí routingový status cíle, masky sítě,
brány a rozhraní. Rozhraní „br0“ indikuje USB rozhraní; „Io0“ indikuje loopback
rozhraní; „ppp1“ indikuje PPP rozhraní. Brána zjištěná brána.
•
Pole brány pro vstup statické cesty dovoluje uživateli buď vložit IP adresu
brány nebo vybrat síťové rozhraní.
•
Všechny uživatelem definované cesty jsou uchovávány v CPE paměti, bez
ohledu na to, že jsou již uvedeny v Routing Table, jsou zobrazeny na
stejné stránce Route Table.
•
Všechny uživatelem definované vstupy cest uchovávané v CPE paměti
během doby spuštění jsou uchovány ve flash paměti, když uživatel
vybere uložit a rebootovat CPE. Při restartu CPE znovu natáhne všechny
uložené uživatelem definované cesty do CPE paměti a pokouší se je
použít.
104
•
Všechny uživatelem definované vstupy cest jsou přidány do tabulky
Routing Table vždy, když systém vytvoří prostředí, kdy lze vstupy cest
použít. Z tabulky Routing Table jsou odstraněny vždy, když se vstup
cesty stane nepoužitelným. Například pokud vstup cesty je spojován s
dynamickým rozhraním sítě, ale spojení není navázáno, pak se vstup
cesty neobjeví v Routing Table. Pokud bude toto rozhraní později k
dispozici, pak dojde k přidání vstupu cesty.
•
Pokud vybrané síťové rozhraní je statické nebo dynamické a spojení je již
navázáno, pak se v Routing Table ihned objeví vstup cesty. Pokud je zde
brána související s vybraným síťovým rozhraním, pak se IP adresa této
brány objeví v poli Gateway vstupu cesty. Pokud vybrané síťové rozhraní
je dynamické, ale spojení není navázáno, pak se vstup cesty neobjeví v
Routing Table. Pokud bude rozhraní později k dispozici, pak dojde k
přidání vstupu cesty.
5.7.4.1 System Default Gateway Configuration
Brána přednastavená pro celý systém poskytuje tři možnosti: Auto
(přednastaveno), User-selected Network Interface (uživatelem vybrané síťové
rozhraní) a None (nic).
•
None: Toto pole vám umožňuje zvolit si, že nebudete mít v CPE žádnou
přednastavenou bránu.
•
Auto: Toto pole vám dovolí umožnit ADSL routeru, aby si nastavil bránu
automaticky.
•
User-selected Network Interface: Toto pole vám dovolí vybrat síťové
rozhraní ze seznamu (PVC, PPP Session, USB a LAN). Tato možnost vám
dovoluje přiřadit bránu přednastavenou pro celý systém síťovému
rozhraní, ať už statickému nebo dynamickému a poskytuje způsob přidání
přednastavené brány k dynamickému síťovému rozhraní před tím, než je
rozhraní zřízeno.
Možnosti tohoto pole jsou IP PVC0 … IP PVC7, IP Ethernet 0, IP
BridgeMux0 a jakákoli uživatelem zřízená PPP session.
•
Specify IP: Toto pole
přednastavené brány.
vám
umožňuje
specifikovat
IP
adresu
5.7.4.2 Route Configuration
•
Destination: Toto pole vám dovoluje vložit vzdálenou síť nebo IP adresu
hostitele pro statický routing.
•
Netmask: Toto pole vám dovoluje vložit masku podsítě pro statický
routing.
•
Gateway: Toto pole vám dovoluje vložit IP adresu brány zařízení, které
umožňuje routeru kontaktovat vzdálenou síť nebo hostitele pro Specified
IP nebo vybrat rozhraní pro bránu.
105
•
Manually Configured Routes: Toto pole zobrazuje vstupy statické
cesty vložené uživatelem.
5.7.5 ADVANCE: Specific Feature – RIP Configuration
RIP (Routing Information Protocol) je management protokol, který zajišťuje, že
všichni hostitelé v konkrétní síti sdílejí stejné informace související routovacími
cestami. V RIP hostitelský počítač zašle každých X sekund celou svou routovací
tabulku jinému hostitelskému počítači, X zastupuje časový interval. Přijímací
hostitelský počítač zopakuje celý proces tím, že tytéž informace zašle dalšímu
počítači. Proces se opakuje dokud všechny hostitelské počítače v dané síti
nesdílejí stejné routovací znalosti.
RIP má několik komponentů: ověřovatele, dodavatele a posluchače.
•
Authenticator: Ověřovač je k dispozici pouze pro RIPv2. Pokud je
neumožněn, jsou vyřazeny RIPv2 vzkazy obsahují ověřovací vstupy. Když
je umožněn, musí mít všechny RIPv2 vzkazy správný ověřovací vstup a
všechny RIPv2 vzkazy bez potvrzeného ověřovacího vstupu a všechny
RIPv1 vzkazy budou automaticky odmítnuty.
•
Supplier: RIP Supplier má dvě funkce:
þ V intervalu specifikovaném prostřednictvím Supply Interval (viz dále)
přenáší aktualizace cesty přes každé rozhraní RIP Supplier.
þ Přenáší aktualizace cesty jako reakci na konkrétní požadavky jiných
routerů.
•
Listener: RIP Listener poslouchá a provádí veškeré RIP vzkazy, které
dostane z jiných RIP routerů a podle toho aktualizuje tabulku
hostitelského routingu. RIP Listener je neumožněn vždy, když je
neumožněn RIP. RIP je přednastaveno jako neumožněno.
Oznámení, která RIP zasílá, jsou založena na dvou konfiguračních
parametrech: číslo RIP version a Multicast:
Verze
Multicast
Odeslané oznámení
1
vypnuto
V1
2
zapnuto
V2
2
vypnuto
V2-BC
2
zapnuto
V2-MC
RIP vzkazy, které mohou být přijaty a zpracovány, jsou založeny na dvou
konfiguračních parametrech: číslo RIP Version a Multicast:
106
Verze
Multicast
Přijaté RIP vzkazy
1
vypnuto
V1
2
zapnuto
V1
2
vypnuto
V1 & V2-BC
2
zapnuto
V2-BC & VC-MC
Stránka RIP Configuration vám dovoluje nastavit konfiguraci pro konfiguraci
celého systému RIP. Skutečná RIP konfigurace je v RIP Per Interface
Configuration.
•
RIP: Toto pole vám dovoluje umožnit nebo neumožnit RIP session.
Výsledná RIP session bude monitorovat veškerá síťová rozhraní, která
jsou v dané chvíli přístupná pro vzkazy z jiných RIP routerů. RIP je
přednastaveno jako „Disabled“.
•
Border Gateway: RIP provádí Border Gateway jak je specifikováno v
RFC 1058 a RFC 1723. Toto omezuje všechny podsíťové routery a
hostitelské cesty do routerů v rámci stejné sítě. Aktualizace odeslané vně
této sítě zahrnují pouze jediný vstup zastupující celou síť, včetně všech
podsítí a hostitelem specifikovaných cest. Border Gateway je
přednastaveno jako „Enabled“.
•
Supplier Interval: Toto pole vám dovoluje vložit Supplier Interval
časového spínače udávaný v sekundách. Tento časový spínač specifikuje,
jak často zasílá RIP oznámení jako RIP Supplier.
Rozpětí pro pole Supplier Interval je 0 ~ 2147483647, přednastaveno je
30.
•
Expire Timeout: Toto pole vám dovoluje vložit Expire Timeout v
sekundách. Tento časový spínač udává čas ukončení cesty. Pokud nebyla
cesta aktualizována na jinou dobu, než je doba jeho ukončení, je
odstraněn z tabulky Route Table. Tato cesta je poté neplatná a je
107
zanesena ve vnitřní RIP Route Table. Tato informace se objeví v RIP
oznámeních, aby ostatní routery věděly o změnách.
Rozpětí pro pole Expire Timeout je 0 ~ 2147483647, přednastaveno je
180.
•
Garbage Timeout: Toto pole vám dovoluje vložit Garbage Timeout v
sekundách. Tento časový spínač udává, jak dlouho jsou neplatné cesty a
cesty, jimž vypršela doba provozu, uchovávány v Interval RIP Route
Table před tím, než jsou z ní odstraněny.
Rozpětí pro pole Garbage Timeout je 0 ~ 2147483647, přednastaveno je
120.
5.7.5.1
RIP Per Interface Configuration
Stránka RIP Per Interface Configuration vám umožňuje nastavit konfiguraci pro
každé rozhraní (PVC, PPP session, USB a LAN).
•
Interface: Toto pole vám dovoluje rozhodnout, které rozhraní (PVC, PPP
session, USB a LAN) bude konfigurováno pro RIP. K výběru jsou: IP
Ethernet 0, IP USB 0, IP PVC0 … IP PVC7, IP BridgeMux 0 a jakákoliv
uživatelem definovaná PPP session (maximálně 16).
•
Enable: Toto pole vám dovoluje „Enable“ (Yes) nebo „Disable“ (No)
konkrétní rozhraní pro RIP.
•
Supplier: Toto pole vám dovoluje vybrat Supplier Mode (RIP Transmit).
þ Disabled: Přenos dodavatelem není umožněn.
108
þ V1 BC: Dodavatel přenáší v RIPv1 Broadcast.
þ V2 BC: Dodavatel přenáší v RIPv2 Broadcast.
þ V2 MC: Dodavatel přenáší v RIPv2 Multicast.
•
Listener: Toto pole vám dovoluje vybrat Listener Mode (RIP Receive).
þ V1: Posluchač přijímá pouze RIPv1.
þ V2: Posluchač přijímá pouze RIPv2.
þ V1 + V2: Posluchač přijímá jak RIPv1 tak RIPv2.
•
5.8
Current RIP Settings: Toto pole zobrazuje každé rozhraní RIP stavu.
ADVANCE: WIRELESS (JEN PRO MODEL PTI-850G)
Wireless je pokročilé nastavení pro větší bezpečnost bezdrátového připojení
podporované vaším ADSL routerem.
Tato stránka vám umožňuje nastavit základní parametry bezdrátového přenosu
a bezpečnost.
109
5.8.1 ADVANCE: Wireless – Wireless
•
SSID: Service Set Identifier je jedinečné jméno vaší bezdrátové sítě.
Máte-li ve své síti další bezdrátové přístupové body, musí sdílet stejné
SSID.
Maximální délka SSID je 31 znaků.
•
Channel: Vyberte příslušný kanál (1 – 14) korenspondující s vaším
síťovým nastavením. Všechny přístupové body a bezdrátové PC adaptéry
musí sdílet stejné kanály, aby spolu mohly spolupracovat.
Rozpětí pro pole Channel je 1 ~ 14, přednastaveno je 6. Pokud je
vloženo číslo větší než 14, pole se nastaví na hodnotu 14.
•
Security: ADSL router je vybaven nástrojem pro bezpečné šifrování
známým jako WEP (Wired Equivalent Privacy). WEP je navrženo tak, aby
poskytovalo bezpečnost a diskrétnost ekvivalentní té, kterou poskytují
sítě propojené kabely.
Bezpečnost je zajištěna šifrováním datových packetů zasílaných s
šifrovacím klíčem mezi klientem a hostitelem. Oba, jak klient (PC), tak
hostitel (přístupový bod/router), musí mít stejný WEP klíč, jinak by spolu
nemohli komunikovat. Dostupná WEP nastavení jsou 64 bitová a 128
bitová. Čím více bitů šifrování má, tím je přenos dat bezpečnější.
Pro aktivaci vyberte Enable Encryption.
110
•
Key Length: vyberte si mezi 64 bity (přednastaveno) a 128 bity. 128
bitů poskytuje více bezpečnosti, ale má za následek zpomalení přenosu
packetů.
•
Key 0 ~ 4: Můžete vložit 4 šifrovací klíče, ale v daném čase je vždy
umožněn jen jeden z nich. Všechna zařízení v síti musí sdílet vybraný
klíč, aby mohla komunikovat se ADSL routerem. Délka 64 bitového klíče
je 10 hexadecimálních znaků a délka 128 bitového klíče je 26
hexadecimálních znaků.
Pokud máte umožněno WLAN Security (viz následující sekce), vždy
vyberte WEP Key ID 2. To umožní, aby v bezpečnostní metodě 802.1x
WLAN současně pracovali 802.1x klient i klient podle jiného standardu
než 802.1x.
•
SUBMIT: Po nastavení klikněte na „SUBMIT“.
5.8.2 ADVANCE: Wireless – Advanced Wireless
•
Beacon Interval: Vložte hodnotu v rozmezí 1 ~ 4095 milisekund.
Hodnota Bacon Interval určuje délku intervalu vysílání beaconu. Beacon
je packet vysílaný bezdrátovým ADSL routerem a slouží k synchronizaci
bezdrátové sítě. Přednastavená hodnota je 100.
•
DTIM Interval: Tato hodnota v rozmezí 1 ~ 65535 určuje interval
Delivery Traffic Indication Message (DTIM). DTIM pole je pole zpětného
odpočítávání, které informuje klienty následujícího okna, aby očekávali
vysílání a vícečetné zprávy. Jakmile bezdrátový ADSL router přijme
111
vysílání nebo vícečetné zprávy pro připojené klienty, zašle následující
DTIM s hodnotou DTIM intervalu. Klienti jsou probuzeni beaconem a
přijmou toto vysílání nebo vícečetné zprávy. Přednastavená hodnota je 1.
•
Fragmetation Treshold: Rozsah je 256 ~ 2346 bytů. Určuje maximální
velikost packetu předtím, než jsou data fragmentována do vícenásobných
packetů. Pokud zjistíte vysokou četnost chybně přenesených packetů,
můžete mírně zvýšit Fragmentation Treshold (práh fragmentace). Příliš
nízká hodnota nastavení práhu fragmentace způsobuje zpomalení chodu
sítě. Doporučují se pouze malé změny této hodnoty. Přednastaveno je
2346.
•
RTS Treshold: Rozsah je 0 ~ 3000 bytů. Pokud je síťový packet menší,
než je aktuální velikost RTS prahu, pak nebude RTS/CTS mechanizmus
umožněn. 4 portový 11g bezdrátový ADSL router zasílá RTS (Request to
Send) framy na konkrétní přijímací stanici a vyjednává zasílání datových
framů. Po obdržení RTS odpoví bezdrátová stanice CTS (Clear to Send)
framem, čímž potvrdí správné zahájení přenosu. Přednastavení je 2342.
•
Basic Rate: Základní bezdrátová datová rychlost podporovaná ADSL
routerem. Vyberte základní rychlost vycházející z rychlosti bezdrátového
adaptéru ve WLAN (lokální bezdrátová síť).
•
Support/TX Rate: Vyberte datovou rychlost bezdrátového přenosu
podporovanou ADSL routerem. Vyberte přenosovou rychlost vycházející z
rychlosti bezdrátových adatérů ve WLAN.
•
Preamble: Vyberte „Always Long Preamble“ nebo „Long/Short
Preamble“. Preamble definuje délku CRC bloku (Cyclic Redundancy
Check je často používaná technika na detekování chyb při přenosu dat)
pro komunikaci mezi bezdrátovým routerem a bezdrátovými síťovými
roaming adaptéry.
•
Adjacent Network Protection: Klikněte na „Enabled“ nebo „Disabled“,
abyste aktivovali ochranu Adjacent Network Protection.
•
Channel Protection: Ochranný mechanizmus pro řízení komunikace ve
smíšeném IEEE 802.11b/g prostředí. Vyberte „RTS/CTS“ nebo „CTS To
Self“ vycházející z konkrétní aplikace.
•
Dynamic Antenna Switching: Klikněte na „Enabled“ nebo „Disabled“
pro aktivaci funkce Dynamic Antenna Switching.
•
BSS Slot Time: Pro nastavení BSS Slot Time vyberte „Long“, „Short“
nebo „Dynamic“. IEEE 802.11b zařízení používají pouze vysílací čas
„Long“ a IEEE 802.11g zařízení mohou používat „Short“ nebo „Long“
vysílací čas. Přednastaveno je „Dynamic“.
•
APPLY: Po nastavení klikněte na „APPLY“.
112
5.8.3 ADVANCE: Wireless – WLAN Security
IEEE 802.11X definuje strukturu, která obsahuje tři hlavní komponenty:
Authenticator, Supplicant a Authentication Server.
Authenticator: Poskytuje mechanizmus pro vynucení ověření před tím, než je
uživateli dovoleno využívat služby přes konkrétní port na zařízení.
Authenticatorem může být bezdrátový přístupový bod, když uživatelem je
zařízení zapojené do Wireless AP, jako například laptop. Port se vztahuje k
bezdrátovému kanálu, se kterým jsou uživatel a Authenticator spojeni.
Supplicant: Pomáhá při žádosti o přístup ke službám, které jsou dostupné přes
port Authenticatora. Supplicant je zařízení zapojené do Wireless AP, jako
například laptop.
Authentication Server: Poskytuje mechanizmus pro kontrolu pověření
supplicanta v zastoupení Authenticatora. 802.1X využívá existující protokoly
bezpečnosti standardu, jako je Remote Authentication Dial-In User Service
(RADIUS) pro poskytování centralizované identifikace uživatele, řízení
dynamického klíče a účtu.
Stránka Wireless LAN Security vám umožňuje nakonfigurovat pokročilé možnosti
zabezpečení.
113
•
Firmware Version: Verze bezdrátového bezpečnostního firmwaru.
•
WLAN Security Status: Toto pole vám dovoluje umožnit/neumožnit
WLAN zabezpečení.
•
WLAN Security Method: K dispozici jsou tři metody WLAN zabezpečení:
þ 802_1X: Tato možnost používá 802.1X ověření s RADIUS serverem za
použití WEP šifrování.
þ WPA RADIUS: Tato možnost používá 802.1X ověření s RADIUS
serverem za použití TKIP šifrování.
þ WPA PSK: Tato možnost používá pre-shared klíč pro ověření za použití
TKIP šifrování.
•
WPA Pre-Shared Key: Toto je pre-shared klíč pro použití ve WPA PSK
zabezpečovací metodě.
•
WPA Group Key Timeout (v sekundách): Toto je hodnota time-outu
pro WPA Group Key.
114
•
RADIUS Re-Auth Timeout (v sekundách): Když je tato hodnota
překročena, 802.1X bude znovu ověřovat každého připojeného klienta.
Při umožněné WLAN Security zvolte „Enable Encrytion“ a vyberte
WEP Key ID 2 na stránce Wireless (viz předchozí sekce). To umožní, aby
v bezpečnostní metodě 802.1x WLAN současně pracvali jak 802.1x
klient, tak i klient podle jiného standardu než 802.1x.
•
5.8.3.1 Primární s sekundární RADIUS Servery
•
Status: Toto je status primárního RADIUS serveru.
•
Shared Secret: Toto je heslo sdílené mezi 802.11 přístupovým bodem a
RADIUS serverem.
•
IP Address: Toto je IP adresa RADIUS serveru.
•
Port Number: Toto je UDP port RADIUS serveru.
•
Response Time (3 – 180 sekund): Toto je časový úsek, po který bude
802.11 přístupový bod čekat, než provede další pokus.
•
Maximum Retry (1-5): Toto je maximální počet opětovných pokusů o
připojení k RADIUS serveru předtím, než server odpoví supplicantovi
vzkazem „Authentication failure“ (neúspěšné ověření).
115
5.9
ADVANCE: FIREWALL
Firewall používá jak běžné, tak uživatelem definované bezpečnostní postupy ve
snaze ochránit zařízení před vetřelci. Firewally analyzují a přefiltrovávají IP
packety, které nedodrží pravidla definovaná správcem firewallu. Nacházejí se v
místě vstupu do sítě. Včechna příchozí a odchozí data musí pro kontrolu projít
přes firewall.
5.9.1 ADVANCE: Firewall – Firewall
•
Firewall Enabled/Disabled: Tato volba umožňuje
veškerou ochranu poskytovanou těmito stránkami.
•
(neumožňuje)
5.9.2 ADVANCE: Firewall – Protection Policy
Bezpečnostní pojistky chrání před běžnými metodami útoků síť a počítače v síti.
Některé tyto útoky jsou klasifikovány jako DoS (Denial of Service). DoS je útok,
při kterém jsou komponenty sítě nebo celá síť vyřazeny z provozu, obvykle
zahlcením sítě, takže autorizovaným a oprávněným uživatelům je znemožněn
přístup k síťovým zdrojům.
116
•
Basic Protection:
þ IP Spoofing checking: IP spoofing nastává tehdy, když neautorizovaný
uživatel vloží IP adresu autorizovaného uživatele do IP packetů, aby
získal přístup k síti.
Výběr této možnosti dovolí firewallu kontrolovat a přefiltrovávat tuto
nesrovnalost.
þ Ping of Death checking: Ping of Death je typ DoS útoku, který používá
znetvořené ICMP datové packety, jenž obvykle obsahují velká množství
dat, což vede ke krachu TCP/IP nebo k neobvyklému chování.
Povolením umožníte firewallu odfiltrovávat packety obsahující Ping of
Death prvky.
þ Lan Attack checking: Land Attack je typ DoS útoku, který rozesílá
spoof packety obsahující stejnou zdrojovou a cílovou IP adresu a port
(IP adresa oběti). Tento packet obsahuje požadavky spojení vedoucí k
handshake procesu. Na konci handshaku oběť odešle ACK
(ACKnowledge) požadavek.
Vzhledem k tomu, že zdroj a cíl jsou shodné, oběť obdrží ACK
požadavek, který právě odeslala. Přijatá data neodpovídají tomu, co
oběť očekávala, takže vyšle znovu ACK požadavek. Tento proces se
opakuje dokud síť nezkolabuje.
Povolením této funkce umožníte firewallu odfiltrovávat možné Land
Attack packety.
þ Reassembly Attack checking: Reassembly Attack je typ DoS útoku,
který zneužívá slabosti procesu opětovného sestavení IP protokolu. Jak
již bylo zmíněno dříve v této příručce, packety podstupují fragmentaci
pokud přesáhnou konkrétní maximální velikost.
117
Proces fragmentace packetů je řízen podle určitých kritérií tak, aby
packety mohly být opět bezpečně složeny. Při Reassembly Attack mají
podpackety znetvořená kritéria (Fragment offset), což snadno vede ke
krachu systému, k zamrznutí nebo opětovné inicializaci počítače.
Povolením
packetů.
•
umožníte
kontrolu
a
odfiltrování
Reassembly
Attack
Advanced Protection:
þ SYN Flooding checking: SYN Flooding je typ DoS útoku, který se
provádí nezasíláním závěrečného potvrzení příjmu přijímacímu serveru
SYN-ACK (SYNchronize-ACKnowledge) v závěrečné části handshake
procesu.
To má za následek, že server vysílá signály dokud nedojde k vypršení
time-outu. Když je odesláno množství těchto útoků současně, dojde
pravděpodobně k přehlcení serveru a jeho následnému krachu.
Povolením SYN Flooding checking
možných SYN záplavových packetů.
povolíte
kontrolu
a
filtrování
þ ICMP Redirection checking: Také známý jako ICMP storm attack nebo
smurf attack, ICMP Redirection je další forma DoS. Tento útok je
prováděn zasíláním ICMP echo požadavků do vysílacích síťových uzlů.
Vrácená IP adresa je spoofovaná a nahrazena vlastní adresou oběti,
což způsobí, že oběť zasílá požadavky sama sobě. Vysílací adresa je
odešle všem síťovým uzlům v dané oblasti (obvykle celá LAN). Všichni
příjemci je odešlou zpět. Proces se sám opakuje, při každém opakování
nabývá na velikosti a nakonec způsobí přehlcení provozu a zhroucení
sítě. Povolením ICMP Redirection checking zapnete kontrolu a filtrování
packetů obsahujících hrozbu.
þ Source Routing checking: Source Routing poskytuje odesílateli packetu
možnost určit přesnou cestu, kterou IP packet použije, aby se dostal k
cíli. Avšak zdrojový routing může být použit ze zlomyslných důvodů.
Použitím zdrojových routovaných packetů může odesílatel zjistit
důležité informace o uzlech v síti, což mu umožní snaději využívat
jakoukoliv slabost.
Povolení Source Routing checking umožní, že firewall bude filtrovat
všechny packety obsahujících Source Routing vlastnosti.
þ WinNuke Attack checking: WinNuke zneužívá velké síťové díry ve
Windows 95 a NT. WinNuke zasílá chybná OOB (Out-of-Band) data,
která není Windows schopno zpracovat, což vede ke krachu cílového
počítače.
Zapněte WinNuke, pokud používáte dřívější verze Windows (95 nebo
NT), snadno poléhají tomuto typu útoku.
•
118
5.9.3 ADVANCE: Firewall – Hacker Log
Tato stránka vám umožňuje nakonfigurovat, které bezpečnostní opatření (viz
předchozí sekce) budou nalogována.
•
Alert Log: „Enabled/Disabled“ pro SYN Flooding, Ping of Death, IP
Spoofing a Win Nuke (vše je vysvětleno v předchozí sekci). Umožněte
nalogování porušení jednotlivých pravidel.
•
General Log:
þ Deny Policies: Povolením přidáte do logu odmítnutí nedodržení
pravidel.
Deny
Policies
Inbound/Outbound policy.
jsou
probírány
později
v
sekci
þ Allow Policies: Umožněním přijmete Allow Policy do logu.
þ Allow Policies: Bude probíráno později v sekci Inbound/Outbound
policy.
•
Log Database Properties:
þ Log Frequency: Toto pole vám umožní specifikovat, kolik záznamů o
každé události bude uchováváno. Přednastaveno je 100. Rozpětí pro
Log Frequency je 1 - 65535.
•
SUBMIT: Po ukončení nastavení klikněte na „SUBMIT“.
119
5.9.4 ADVANCE: Firewall – Service Filtering
“Service Filtering“ vám umožňuje nepovolit požadavky na služby přicházející z
jistých zdrojů.
•
Zde jsou požadavky na služby zdrojů, které mohou být nepovoleny:
þ Ping from External Network
þ Telnet from External Network
þ FTP from External Network
þ DNS from External Network
þ IKE from External Network
þ RIP from External Network
þ DHCP from External Network
•
SUBMIT: Po ukončení nastavení klikněte na „SUBMIT“.
5.9.5 ADVANCE: Firewall – IP Group
„IP Group“ vám umožňuje specifikovat IP adresy (jednotlivě nebo rozsahem) a
masky podsítě a přidělovat jim jméno skupiny, což usnadňuje práci při
konfigurování příchozích a odchozích pravidel pro firewall.
120
•
IP Entry Name: Toto je jméno, které přiřadíte skupině IP adres a masek
podsítě.
•
IP Entry Name může mít maximálně 19 znaků.
•
IP addr. 1: Toto je IP adresa nebo maska podsítě, kterou specifikujete,
když vytváříte skupinu.
•
IP addr. 2: Toto pole je aktivní pouze tehdy, když vyberete skupinu IP
adres nebo masek podsítě, pak toto je poslední adresa rozpětí, kdežto „IP
addr. 1“ je první adresou rozpětí.
•
IP/Mask: Toto pole vám dovoluje určit typ adresy přiřazené ke skupině.
þ Single IP: Určuje jednu IP adresu pro danou skupinu.
þ IP Range: Toto vám dovolí specifikovat rozpětí IP adres pro danou
skupinu počínaje „IP addr. 1“ a konče „IP addr. 2“.
þ Subnet Mask: Toto vám dovolí specifikovat rozpětí masek pro danou
skupinu
•
ADD/MODIFY: Pro přidání nebo modifikování příslušných pravidel
klikněte na „ADD/MODIFY“.
5.9.6 ADVANCE: Firewall – Service Group
„Service Group“ vám umožní specifikovat Port a pro snadnější použití při
konfiguraci příchozích a odchozích pravidel firewallu mu přiřadit jméno skupiny.
121
•
Service Entry Name: Toto je jméno, které přiřadíte skupině obsahující
číslo portu.
Service Entry Name může mít až 19 znaků.
•
TCP/UDP: Toto specifikuje, zda port prochází přes TCP nebo přes UDP.
•
Port #: Toto je číslo portu spojeného se jménem skupiny.
•
Rozpětí pro Port # je 1 – 65535.
•
ADD/MODIFY: Pro přidání nebo modifikování odpovídajících pravidel
klikněte na „ ADD/MODIFY“.
122
5.9.7 ADVANCE: Firewall – Time Window
„Time Window“ vám umožňuje specifikovat konkrétní časové periody a pro
snadnější použití při konfiguraci příchozích a odchozích pravidel firewallu jim
přiřadit jméno skupiny.
•
Time Window Name: Toto je jméno, které přiřazujete skupině, která
má časový cíl.
Time Window Name může mít až 19 znaků.
•
Time Period: Toto pole vám umožňuje specifikovat časový úsek pro
výchozí čas a závěrečný čas výběrem dne, hodiny, minuty a 12/24
hodinového režimu.
•
ADD/MODIFY: Pro přidání nebo modifikování odpovídajících pravidel
klikněte na „ ADD/MODIFY“.
5.9.8 ADVANCE: Firewall – Inbound Policy
„Inbound Policy“ vám umožňuje filtrovat příchozí (z WAN do LAN uživatele)
packety podle souboru pravidel. Umožní vám odmítnout přístup z různých
zdrojů, což zvýší bezpečnost.
123
Tabulka příchozích pravidel je zobrazena s následujícími informacemi. Pokud zde
nejsou žádná pravidla, objeví se místo tabulky věta „No Entries in Inbound
Policy Database“ (v databázi nejsou žádné vstupy pro příchozí poštu). Pro
přidání odpovídajících pravidel klikněte na „ADD INBOUND POLICY“.
•
Inbound Policy:
þ IP Address: Toto pole specifikuje IP adresu nebo adresy, na které se
aplikuje dan pravidlo. Jsou zde specifikovány obě adresy, zdrojová IP
(SrcIP) i cílová IP (DesIP).
124
þ Port #: Toto pole specifikuje číslo portu, na který se pravidlo aplikuje.
Jsou zde specifikovány oba porty, zdrojový port (SrcPort) i cílový port
(DesPort).
þ Prot.: Zkratka pro protokol, toto je protokol, na který se budou
pravidla aplikovat.
þ Act.: Zkratka pro akci, toto pole specifikuje dvě možné akce: „Allow“
nebo „Deny“.
þ Opt. Filtering: Pole Optional Filtering specifikuje časový úsek, na který
se aplikují pravidla.
þ Up: Kliknutím na toto tlačítko posunete v tabulce odpovídající pravidlo
o jedno místo výše.
þ Dn: Zkratka pro down. Kliknutím na toto tlačítko posunete v tabulce
odpovídající pravidlo o jedno místo níže.
Příchozí pravidla jsou uplatňována podle umístění v tabulce Inbound
Policy Table, postupuje se od shora dolů. To jest firewall aplikuje pravidla
od horní části tabulky směrem dolů. Je důležité jak pro bezpečnost, tak
pro uživatele a jeho přístupu k WAN, aby byla pravidla ve správném
pořadí.
þ Edit: Kliknutím sem se objeví tabulka podobná tabulce na přidávání
pravidel (viz níže), kde budete moci upravovat odpovídající pravidla.
þ Delete: Zde vymažete odpovídající pravidlo.
•
Adding New Policy:
þ ADD/MODIFY INBOUND POLICY: Po kliknutí na toto tlačítko se objeví
tabulka se všemi přidanými konfiguracemi, jak je ukázáno níže:
Ø
Src IP: Specifikuje zdrojovou IP pro příchozí pravidla. Toto je
externí (strana WAN, vně firewallu) IP adresa nebo adresy a
masky podsítě, které budou zasaženy pravidly. V tomto poli jsou
dvě pole pro vstup IP adresy a roletkové menu. Roletkové menu
má 4 možnosti:
• Any IP: Tento výběr způsobí, že všechna IP budou zasažena
pravidly. Při tomto výběru nebudete moci vložit žádné informace
do vstupního pole IP adresy.
• Single IP: Tento výběr způsobí, že pouze jedna IP adresa bude
zasažena pravidly. Tato IP adresa musí být specifikována
uživatelem v poli prvního vstupu IP adresy.
• IP Range: Toto vám umožní vybrat rozpětí IP adres, na které
se budou pravidla aplikovat. První adresa rozpětí musí být
vložena do pole pro první vstup IP adresy. IP adresa v rámci
rozpětí musí být vložena do druhého pole pro vstup ID adresy.
125
• Mask Range: Toto vám umožňuje vybrat síť, na kterou budou
pravidla aplikována. Síťová IP adresa musí být vložena do
prvního vstupního pole a maska podsítě této síťové IP adresy
musí být vložena do druhého vstupního pole.
IP/Mask
IP Address 1
IP Address 2
Příklad
Kterákoliv IP
Jediná IP
X
192.168.1.1
IP rozpětí
X
X
192.168.1.1 –
192.168.1.255
Maska podsítě
X
X
192.168.0.1 &
255.255.255.0
Ø
Dest IP: Toto specifikuje cílovou IP pro příchozí pravidla. Jedná
se o interní (LAN strana, za firewall) IP adresu nebo adresy a síť,
které se pravidla dotknou. Konfigurační detaily naleznete v sekci
Src IP.
Ø
SRC Port: Specifikuje zdrojový port pro příchozí pravidla. Toto je
externí (strrana WAN, vně firewallu) port(y), kterého se pravidla
dotknou. Jsou zde dvě pole pro vstup a roletkové menu. Toto
menu má čtyři možnosti:
• Any Port: Při tomto výběru budou všechny porty ovlivněny
pravidly. Při tomto výběru nemůžete vložit žádné informace do
polí pro vstup portů.
• Single Port: : Při tomto výběru bude pouze jeden port ovlivněn
pravidly. Tento port musí být specifikován uživatelem v prvním
poli pro vstup portu.
• Port Range: Toto vám umožňuje vybrat rozpětí portů, na které
se budou aplikovat pravidla. První port z rozpětí musí být vložen
do prvního pole pro vstup portu a poslední port rozpětí musí být
vložen do druhého pole pro vstup portu.
• Safe Ports: Každý port větší než 1024 (1025 – 65535) je
považován za bezpečný.
Ø
Dest Port: Specifikuje cílový port pro příchozí pravidla. Toto je
interní (strana LAN, za firewallem) port, který bude ovlivněn
pravidly. Konfigurační detaily naleznete výše v Src Port.
Ø
Transport Protocol: Specifikuje Transport/Transfer protokol pro
pravidla. K dispozici jsou následující možnosti protokolu: All, TCP,
UDP, ICMP, AH, ESP a GRE.
Ø
Filtering Action: Specifikuje, jakou akci pravidla provádějí:
126
• Allow: V tomto případě pravidla dovolí packetům přenos ze Src
IP přes Src Port, aby cestovaly přes Dest Port do Dest IP. Toto
všechno je uvedeno výše a musí být nakonfigurováno
uživatelem.
• Deny: Tento výběr způsobí, že pravidla odmítnou přenos ze Src
IP přes Src Port, aby cestovaly přes Dest Port do Dest IP. Toto
všechno je uvedeno výše a musí být nakonfigurováno
uživatelem.
Ø
Time Window Filtering: Toto pole vám umožňuje vybrat
konkrétní časový frame ze skupiny Time Group, ve které budou
aktivní pravidla.
Ø
DB: Zkratka pro databázi, toto pole umožňuje vybrat uživatelem
definovanou IP Group pro Src IP a Dest IP a uživatelem
definovanou Service Group pro Dest Port. Uživatelem definované
IP a Service Group jsou vytvořeny na stránkách IP Group a
Service Group v této příručce.
Zdrojová a cílová IP adresa, maska podsítě a porty mění mezi
Inbound Policy a Outbound Policy svůj směr. Pro příchozí pravidla je
zdroj na straně WAN a cíl je na straně LAN. Pro odchozí pravidla je
zdroj na straně LAN a cíl je na straně WAN.
5.9.9 ADVANCED: Firewall – Outbound Policy
Outbound Policy vám dovoluje filtrovat odchozí (z LAN na straně uživatele do
WAN) packety vycházející ze souboru pravidel
127
Tabulka odchozích pravidel je zobrazena s následujícími informacemi. Pokud
žádná pravidla neexistují, potom se místo tabulky objeví nápis „No Entries in
Outbound Policy Database“. Pro přidání příslušných pravidel klikněte na
„ADD INBOUND POLICY“.
•
Outbound Policy:
þ IP Address: Toto pole specifikuje IP adresu nebo adresy, na které se
vztahují pravidla. Je zde specifikována jak zdrojová IP (ScrIP), tak
cílová IP (DesIP).
þ Port #: Toto pole specifikuje číslo portu, na který se aplikují pravidla.
Zde je specifikován jak zdrojový port (ScrPort), tak cílový port
(DesPort).
þ Prot.: Zkratka pro protokol, toto je protokol, na který se budou
pravidla aplikovat.
þ Act.: Zkratka pro akci, toto pole specifikuje dvě možné akce: „Allow“
nebo „Deny“.
þ Opt. Filtering: Pole Optional Filtering specifikuje časový úsek, na který
se aplikují pravidla.
þ Up: Kliknutím na toto tlačítko posunete v tabulce odpovídající pravidlo
o jedno místo výše.
þ Dn: Zkratka pro down. Kliknutím na toto tlačítko posunete v tabulce
odpovídající pravidlo o jedno místo dolů.
128
Příchozí pravidla jsou uplatňována podle umístění v tabulce
Inbound Policy Table, postupuje se od shora dolů. To jest firewall
aplikuje pravidla od horní části tabulky směrem dolů. Je to důležité jak
pro bezpečnost, tak pro uživatele a jeho přístup k WAN, aby byla
pravidla ve správném pořadí.
þ Edit: Kliknutím sem se objeví tabulka podobná tabulce na přidávání
pravidel (viz níže), kde budete moci upravovat odpovídající pravidla.
þ Delete: Zde vymažete příslušné pravidlo.
•
Adding New Policy:
ADD/MODIFY INBOUND POLICY: Po kliknutí na toto tlačítko se objeví
tabulka se všemi přidanými konfiguracemi, jak je ukázáno níže:
Ø
Src IP: Specifikuje zdrojovou IP pro odchozí pravidla. Toto je interní
(strana LAN, za firewallem) IP adresa nebo adresy a masky podsítě, které
budou ovlivněny pravidly. V tomto poli jsou dvě pole pro vstup IP adresy
a roletkové menu. Roletkové menu má 4 možnosti:
•
Any IP: Tento výběr způsobí, že všechny IP budou ovlivněny
pravidly. Při tomto výběru nebudete moci vložit žádné informace do
vstupního pole IP adresy.
•
Single IP: Tento výběr způsobí, že pouze jedna IP adresa bude
ovlivněna pravidly. Tato IP adresa musí být specifikována uživatelem
v poli prvního vstupu IP adresy.
•
IP Range: Toto vám umožní vybrat rozpětí IP adres, na které se
budou pravidla aplikovat. První adresa rozpětí musí být vložena do
pole pro první vstup IP adresy. IP adresa v rámci rozpětí musí být
vložena do druhého pole pro vstup IP adresy.
•
Mask Range: Toto vám umožňuje vybrat síť, na kterou budou
pravidla aplikována. Síťová IP adresa musí být vložena do prvního
vstupního pole a maska podsítě této síťové IP adresy musí být
vložena do druhého vstupního pole.
IP/Mask
IP Address 1
IP Address 2
Příklad
Kterákoliv IP
Jediná IP
X
192.168.1.1
IP rozpětí
X
X
192.168.1.1 –
192.168.1.255
Maska podsítě
X
X
192.168.0.1 &
255.255.255.0
129
Ø
Dest IP: Toto specifikuje cílovou IP pro příchozí pravidla. Jedná se o
interní (WAN strana, vně firewallu) IP adresu nebo adresy a síť, které
se pravidla dotknou. Konfigurační detaily naleznete v sekci Src IP.
Ø
SRC Port: Specifikuje zdrojový port pro příchozí pravidla. Toto je
interní (strana LAN, za firewallem) port(y), který bude zasažen
pravidly. Jsou zde dvě pole pro vstup a roletkové menu. Toto menu
má čtyři možnosti:
•
Any Port: Při tomto výběru budou všechny porty ovlivněny
pravidly. Při tomto výběru nemůžete vložit žádné informace do
polí pro vstup portů.
•
Single Port: : Při tomto výběru bude pouze jeden port ovlivněn
pravidly. Tento port musí být specifikován uživatelem v prvním
poli pro vstup portu.
•
Port Range: Toto vám umožňuje vybrat rozpětí portů, na které
se budou aplikovat pravidla. První port z rozpětí musí být vložen
do prvního pole pro vstup portu a poslední port rozpětí musí být
vložen do druhého pole pro vstup portu.
•
Safe Ports: Každý port větší než 1024 (1025 – 65535) je
považován za bezpečný.
Ø
Dest Port: Specifikuje cílový port pro příchozí pravidla. Toto je interní
(strana WAN, vně firewallu) port, který bude ovlivněn pravidly.
Konfigurační detaily naleznete výše v Src Port.
Ø
Transport Protocol: Specifikuje Transport/Transfer protokol pro
pravidla. K dispozici jsou následující možnosti protokolu: All, TCP, UDP,
ICMP, AH, ESP a GRE.
Ø
Filtering Action: Specifikuje, jakou akci pravidla provádějí:
•
Allow: V tomto případě pravidla dovolí packetům přenos ze Src IP
přes Src Port, aby cestovaly přes Dest Port do Dest IP. Toto
všechno je uvedeno výše a musí být nakonfigurováno uživatelem.
•
Deny: Tento výběr způsobí, že pravidla odmítnou přenos ze Src IP
přes Src Port, aby cestovaly přes Dest Port do Dest IP. Toto
všechno je uvedeno výše a musí být nakonfigurováno uživatelem.
Ø
Time Window Filtering: Toto pole vám umožňuje vybrat konkrétní
časový frame ze skupiny Time Group, ve které budou aktivní pravidla.
Ø
DB: Zkratka pro databázi, toto pole umožňuje vybrat uživatelem
definovanou IP Group pro Src IP a Dest IP a uživatelem definovanou
Service Group pro Dest Port. Uživatelem definované IP a Service Group
jsou vytvořeny na stránkách IP Group a Service Group.
130
5.9.10 Inbound/Outbound Policy Sample Configuration
Toto je ukázka Inbound/Outbound konfigurace, která vám pomůže při provádění
vaší vlastní konfigurace. Tato konfigurace nemusí nezbytně poskytovat řádnou
ochranu, je míněna pouze jako ukázka pro zobrazení funkce Inbound a Outboud
pravidla.
5.9.11 Inbound Policy
Ø
Sample Configuration:
náležitosti:
Váš
firewall
by
měl
mít
následující
• Akceptovat všechny http IP adresy kromě 404.35.82.1
• Podporovat FTP přístup ze 101.64.35.4 (externí) do 10.0.0.3, 10.0.0.4,
10.0.0.5 a 10.0.0.6 (vše interní).
• Zanítnout všechny přístupy na FTP Server 10.0.0.6 o víkendu.
Převést výše uvedené přístupové podmínky tak, aby Inbound Policy
vyvodilo:
•
Odmítnout přístup z kteréhokoli Src (WAN) IP do kteréhokoliv Des
(LAN) IP přes kterýkoliv zdroj nebo cílový port a přes všechny
protokoly.
•
Povolit přístup z kteréhokoli Src (WAN) IP do kteréhokoliv Des (LAN)
IP přes port 80 (HTTP), přes TCP.
•
Odmítnout přístup ze Src (WAN) IP 204.35.82.1 do kteréhokoliv Des
(LAN) IP přes port 80 (HTTP), přes TCP.
•
Povolit přístup ze Src (WAN) IP 101.64.35.4 do Des (LAN) IP
10.0.0.3 – 10.0.0.6 přes port 20 (FTP), přes TCP.
•
Odmítněte přístup z kteréhokoli Src (WAN) IP do DB FTP (definováno
jako) IP přes kterýkoliv zdroj nebo cílový protokol a přes všechny
protokoly během víkendu, kde víkend je definován v Time Group
jako sobota 00:00 až neděle 23:59.
Nezáleží na tom, v jakém pořadí to vložíte, pokud nakonec vše správně
uspořádáte.
Nyní by mělo být jasné, jak je důležité uspořádat podmínky do
správného pořadí. Priority podmínek postupují odshora směrem dolů. První
vstup má největší prioritu, druhý má druhou prioritu; další vstupy se řídí
stejnými pravidly. Jakmile se příchozí packety sladí se vstupy podmínek
zahájí se proces allow/deny a odchýlí se od kontrolování jakýchkoliv
vstupních podmínek. Tudíž následující konfigurace by se měla posunout
dolů první vstup, jinak budou všechny příchozí packety ztraceny.
131
5.9.11.1
Ø
Outbound Policy
Sample Configuration: Chcete odepřít všechny přístupy do WAN
kromě následujících:
•
HTTP přístup z ktrékoliv IP přes TCP
•
Kterýkoliv přístup z 10.0.0.3 přes kterýkoliv protokol.
•
FTP přístup z 10.0.0.3 – 10.0.0.6 přes kterýkoliv protokol.
Konvertování výše uvedených přístupových podmínek tak, aby Outbound Policy
pochopilo:
Odmítněte všechny přístupy z kteréhokoliv Src (LAN) IP do kteréhokoliv Des
(WAN) IP přes kterýkoliv zdroj nebo cílový port a přes kterýkoliv protokol.
•
Umožněte přístup z kteréhokoliv Src (LAN) IP 10.0..3 do
kteréhokoliv Des (WAN) IP přes kteréhokoliv port přes kterýkoliv
protokol.
•
Umožněte přístup z kteréhokoliv Src (LAN) IP do kteréhokoliv Des
(WAN) IP přes port 80 (HTTP), přes TCP.
•
Umožněte přístup ze Src (LAN) IP 10.0.0.3 – 10.0.0.6 do
kteréhokoliv Des (WAN) IP přes port 20 (FTP), přes kterýkoliv
protokol.
132
Protože priorita podmínek postupuje od shora dolů, přesuňte první
vstup dolů na konec seznamu. V opačném případě budou odchozí packety
ztraceny.
6
PŘÍLOHA A: NETWORK ADDRESS TRANSLATION
Překlad adresy sítě (NAT) překládá IP síťovou adresu (LAN) na jinou IP adresu,
kterou rozpoznává jiná síť (WAN). Vnitřní síť má vlastní sadu IP adres, které
jsou jí přiřazeny DHCP serverem, které vnější síť nerozpoznává (obvykle se
jedná o privátní adresy, které ani nelze v internetu použít). To dává vnější síti
možnost se odlišit a komunikovat se zařízením na úrovni vnitřní sítě.
Vzestup NAT a zvyšující se používání NAT vychází z mnoha faktorů.
•
Světový nedostatek IP adres: Ve veřejné doméně je zapotřebí
používat veřejné IP adresy. Omezené zdroje veřejných IP adres však
nemohou uspokojit zvyšující se poptávk. NAT umožňuje více IP uzlům
v soukromé doméně sdílet jednu veřejnou IP adresu. Takto se fond
veřejných IP adres uchovává a poskytuje IP adresám možnost, aby byly
znovu použitelné na jiných soukromých doménách.
•
Soukromí/bezpečnost: Jestliže jsou IP adresy soukromé sítě
vystaveny na veřejné doméně, je nutno dbát o soukromí a bezpečnost.
NAT automaticky provádí bezpečnostní ochranu typu firewall tak, že
povoluje pouze spojení, která byla vytvořena zevnitř soukromé sítě a
nedovoluje útočníkům z veřejné domény, aby rozpoznali individuální IP
adresy vnitřních počítačů sítě.
•
Správa topologických změn vnější sítě: Při každé změně topologie
veřejné domény bylo nutno přiřazení adresy lokální domény změnit,
pokud nebyl použit NAT. NAT odděluje soukromou síť od veřejné domény,
takže změny síťové topologie veřejné domény mohou uživatelům uvnitř
soukromé domény zůstat skryty.
Směrování NAT je založeno na tom, kde je zahájeno putování dat,
namísto fyzického směrování paketu.
Odchozí relace se spouští ze soukromých sítí, které mají přístup k veřejné
síti. Například za odchozí relaci se považuje FTP relace spuštěná z hostitele
v soukromé síti, který se připojuje na FTP server přes internet. Tato relace
vyžaduje obousměrnou výměnu paketů. Primární funkce NAT dovoluje
133
odchozím relacím, že hostitelé v soukromé síti se mohou transparentně
připojovat k vnější síti.
Příchozí relace se spouští z vnější sítě, a to zpřístupněním soukromé sítě.
Například za příchozí relace se považují FTP relace spuštěné hostitelem z
vnější sítě, které zpřístupňují FTP server ve vnitřní síti. NAT obvykle blokuje
všechny příchozí relace. Je ale možné rozšířit funkci NAT a dát možnost
výběrovým příchozím relacím připojit se k místním hostitelům z vnějších
sítí.
6.1
NAT
Překlad adresy sítě (NAT) umožňuje odchozím relacím z počítače v soukromé
síti získat přistup na vnější síť.
Fakta o Basic NAT:
•
Basic NAT dovoluje počítačům v soukromé síti transparentně získat
přístup do vnější sítě.
•
Základní NAT mapuje pouze jednu IP adresu v soukromé doméně ke
každé IP adrese ve veřejné doméně. Tohle je známé jako mapování
peer-to-peer (1x1). S každým WAN rozhraním může být asociován pouze
jeden místní PC s IP adresou.
•
Překlad v Basic NAT je omezen na samotné IP adresy.
•
Počet uzlů, kterým je umožněn současný přístupu k vnější síti, je omezen
počtem IP adres, které máme k dispozici ve veřejné doméně.
6.2
NAPT
NAPT (Překlad adresy sítě a překlad adresy portu) je známý také jako NAT-PAT.
NAPT, který je rozšířením základního NAT, aktivuje odchozí relace tak, že
počítače v soukromé síti mají přístup k vnější síti.
Fakta o NAPT:
•
NAPT spojuje přenos dat z vnitřní sítě a předává ho Internetu jako kdyby
přicházel pouze od jediné IP adresy.
•
Překlad v NAPT je rozšířen, aby zahrnul IP adresy a transportní
identifikátor jako je TCP/UDP port nebo ICMP, které se dotazují po ID.
•
NAPT mapuje vícenásobné IP adresy a jejich TCP/UDP v soukromé
doméně k jednotlivým IP adresám a jejich TCP/UDP portům ve veřejných
doménách. To je známé jako vícenásobné mapování. Ke každému WAN
rozhraní může být asociováno více než jedno místní PC.
•
NAPT umožňuje vícenásobným uzlům v místní síti, aby se simuntálně
připojily do vzdálených sítí použitím jediné IP adresy, která je přiřazená k
jejich routeru.
134
6.3
POPIS FUNKCÍ
Tato část popisuje různé NAT mechanismy jak pro odchozí, tak i pro příchozí
relační operace. Dohromady tyto operace poskytují mechanismus, který
propojuje sféru soukromých adres do externí sféry s celosvětově unikátními
registrovanými adresami.
NAT modul umožňuje odchozí přístup jak statických, tak i dynamických relací.
Příchozí přístup je za normálních okolností blokován, ale vybrané příchozí relace
mohou být zpřístupněny.
6.3.1 Odchozí přístup
NAT modul má dva módy pro odchozí relace: NAT a NAPT mód.
Ø
Ø
NAT Mode:
1.
Pro přístup k veřejné doméně se požaduje mapování statických relací pro
jakéhokoliv místního hostitele.
2.
Pouze jeden místní hostitel může být mapován ke každému WAN
síťovému rozhraní.
3.
V případě že k tomu samému WAN síťovému rozhraní požaduje
mapování více místních hostitelů, pouze první požadavek bude spojen.
Všechny ostatní vstupy jsou označeny * (hvězdičou), která označuje, že
vstupy nebudou spojeny.
NAPT Mode:
1.
Více místních hostitelů se může připojit na veřejnou doménu s použitím
téhož WAN rozhraní.
2.
V tomto módu se mohou vytvořit dva typy relací: statické a dynamické.
Statické relace mají vyšší prioritu než dynamické.
3.
Pro připojení k veřejné doméně se pro žádného místního hostitele
nevyžaduje mapování statických relací. Mapováním statických relací se
přiřazuje WAN síťové rozhraní, které místní hostitel musí použít přístup k
veřejné doméně. To ale neomezuje počet místních hostitelů tohoto WAN
síťového rozhraní, které může sloužit v NAPT módu.
4.
Mapování dynamických relací se vytváří automaticky. Když je paket z
LAN zpracován a jestliže nelze najít žádnou existující NAT relaci, pak je
pro každý paket vytvořena dynamická relace na základě směrovací
tabulky. Podle cílové IP adresy je nalezeno vhodné síťové rozhraní pro
doručení paketu. Jestliže síťové rozhraní je WAN rozhraní, pak je použita
k vytvoření dynamické relace IP adresa WAN rozhraní a překlad
Adresy/Portu je tak proveden. Pak původní pakety od jednoho místního
hostitele mohou být mapovány na více WAN rozhraní.
5.
Dynamická relace není vytvořena a paket není přenesen pomocí NAT v
případě, že paket nemůže být směrován pomocí směrovací tabulky při
135
vytváření dynamické relace. Tím se liší od zastaralého statického NAPT
módu pro one-WAN, kde skrytá relace mapuje všechny LAN klienty pouze
do jedné WAN. Výchozí směrování směrovací tabulky slouží k podobným
účelům pomocí dynamické relace.
Ø
6.
Dynamická relace se vymaže, když je spojení ukončeno nebo když vyprší
časová platnost. Změny ve směrovací tabulce nemohou ovlivnit přenos
NAT paketů ostatních existujících relací. To může v některých případech
vytvořit zmatek. Například tam kde jsou dvě WAN připojení: WAN1 je
výchozí cesta, vedoucí do Internetu, na WAN2 je připojený vnitřní server
a manuální zadání je nastaveno, aby byl dosažitelný. Jestliže WAN2 má
dynamické připojení jako je PPP nebo DHCP a LAN klient usiluje o ping na
tento vnitřní server ještě předtím, než je WAN2 připojen, pak je
požadavek na ping na základě směrovací tabulky veden do WAN1.
Mezitím, co probíhá pokus o ping na WAN1, je WAN2 je připojena.
Protože však jsou ping požadavky nepřetržitě odesílány do WAN1,
nemohou dosáhnout na vnitřní server. Je to proto, že v průběhu
generování prvního požadavku o ping, NAT vytvořil dynamickou relaci,
založenou na směrovací tabulce, který jej odesílá do WAN1. Protože ping
selhal, ping relace nebyla nikdy dokončena, takže dynamická relace
zůstává v NAT dokud nevyprší její platnost. Tudíž každý požadavek na
ping obnovuje časovač takovéto dynamické relace v NAT, takže relace je
stále v platnosti. V tom případě, ping na určitou dobu zastavte, nechte
relaci vypršet, a pak jej znovu spusťte. Doby platnosti se liší podle
protokolu.
7.
U dynamických WAN rozhraní podléhá směrovací tabulka změnám
v průběhu spojení. Protože NAPT je založeno na směrovací tabulce,
odesílání paketu v NAT se může chovat v různou chvíli odlišně.
Static Session Mapping: Statická relace se používá jak v NAT, tak v
NAPT módech.
1.
V mapování statické relace použité v módu NAT a NAPT je pouze jediný
rozdíl. V NAT módu je účinné pouze jedno mapování relace pro WAN
síťové rozhraní, zatímco u NAPT mód toto omezení neplatí.
2.
Static Session Mapping mapuje IP adresu místního hostitele do WAN
síťového rozhraní. Nejdříve musíte vytvořit Jméno relace a připojit ji k
stávajícím WAN síťovým rozhraním. Pak můžete mapovat IP adresy
místního hostitele pomocí tohoto jména relace.
3.
V závislosti na dostupnosti zdroje paměti:
j)
Pro každé WAN síťové
relací.
rozhraní může být vytvořeno až 64 jmen
k)
Až 64 jmen relací může být vytvořeno v systému.
l)
Pro každé jméno relace může být namapováno až 253 IP místních
hostitelů.
m) Až 253 IP místních hostitelů lze namapovat v systému.
136
6.3.2 Příchozí přístup
Příchozí přístup je za normálních okolností zablokován, avšak vybrané příchozí
relace mohou být zpřístupněny. NAT modul vykonává dva typy kontroly
příchozího přístupu: virtuální server a demilitarizované pásmo (DMZ).
Ø
Ø
Virtual Server: Pojem „virtuální server“ vychází z konceptu
rozdělení jednoho fyzického systému do více „virtuálních“systémů.
1.
NAT modul propojuje virtuální server přes statické příchozí NAT relace.
2.
Každý virtuální server staticky mapuje místního hostitele pro službu
TCP/UDP port WAN rozhraní.
3.
Jednoho místního hostitele lze namapovat vícekrát.
4.
Statické příchozí NAT relace zahrnují typ protokolu (TCP nebo UDP)
příchozího paketu, číslo portu, na který paket přichází z veřejné sítě a IP
adresy a čísla portů virtuálního serveru (tj. místního hostitele).
5.
Sousedící veřejné porty vytvářejí skupinu, která může být mapována do
jednoho virtuálního serveru a to zadáním rozsahu portu pro tuto skupinu
(viz oddíl Konfigurace virtuálního serveru).
6.
V závislosti na dostupné paměti může být vytvořena skupina až 20-ti
veřejných portů. Avšak maximální počet mapovaných portů je 20.
Demilitarized Zone (Demilitarizovaná zóna - DMZ): NAT modul
zajišťuje funkčnost „NAT box“ DMZ, to není skutečná DMZ. Obecná
definice DMZ je taková, že DMZ je součástí sítě mezi vnějšími a
vnitřními firewally tam, kde jsou obvykle umístněny veřejně
dostupné servery. DMZ zajišťuje separaci serverů umístněných v
soukromé síti.
1.
DMZ, které se realizuje v NAT modulu, umožňuje jednomu místnímu
hostiteli, aby mohl být vystaven na Internet, takže v systému může být
nakonfigurován pouze jeden DMZ hostitel.
2.
Jestliže příchozí paket z veřejné domény nemůže být zpracován pomocí
NAT relací a virtuálních serverů, je odeslán do tohoto výchozího hostitele.
3.
Poznamenejme, že tohle umožňuje plný obousměrný veřejný přístup a
překlad adresy je stále realizován.
4.
Tento způsob se velmi často používá, jestliže jsou vyžadována příchozí
připojení k rozsahu portů a je nepraktické nebo nemožné je přizpůsobit
přes mapování portů.
5.
DMZ otevírá všechny porty na tom kterém místním hostiteli pro veškerý i
nevyžádaný transfer dat a z tohoto důvodu jej vystavujete jistému
bezpečnostnímu riziku. To znamená, že tento místní hostitel nemá
ochrana, kterou poskytuje NAT a externí hostitelé mohou zahájit
komunikaci s ním na kterémkoliv portu.
137
6.3.3 Application Layer Gateway (ALGs)
Brány aplikační vrstvy (ALG) mohou být také nazývány Brány aplikační hladiny
(Application Specific Gateway) nebo Application Level Gateway.
Ačkoliv vlastní překlad adresy je nezávislá aplikace, přesto vytváří komplikace.
Některé protokoly jako FTP, DNS, a SIP vyžadují monitoring užitečného zatížení
napříč přenosu po NAT. ALG jsou nutný doprovod NAT na provedení těchto
komplikovaných úkolů. FTP je nejpopulárnější ALG dostupné na NAT zařízeních.
NAT podporuje různé aplikace ALG. Některé ALG jsou zabudovány do NAT a
některé jsou použity jako knihovny.
PŘÍLOHA B: ČASTO KLADENÉ OTÁZKY
7
Často kladené otázky jsou zaměřeny na běžné otázky, které souvisejí
s nastavením ADSL routeru.
Některé z těchto otázek můžete také najít v průvodci, a to v částech, ke
kterým se odvolávají.
1.
Jak mohu zjistit, zda už bylo spojení mezi Etherneovou kartou
(NIC) a ADSL routerem vytvořeno?
Odp.:
Je-li vytvořeno spojení mezi vaším ADSL routerem a počítačem zjistíte
pomocí ping testu. S použitím příkazu ping otestujete IP adresu ADSL
routeru, v tomto případě 10.0.0.2 (výchozí). Pro více informací ohledně
ping testu odkazujeme na Přílohu C: Průvodce odstraňování závad.
Eventuálně, jestliže LED dioda Ethernet (LAN) portu trvale svítí, je
vytvořeno Ethernetové spojení.
2.
Jak mohu zjistit, zda už bylo spojení mezi DSL routerem
internetem vytvořeno?
Odp.
Podobně jako v předešlé otázce, pomocí příkazu ping. Avšak v tomto
případě použijte namísto IP adresy nějaké URL, jako je například
www.google.com. Eventuálně, jestliže LED dioda ADSL (WAN) portu
trvale svítí, je vytvořeno spojení do internetu..
3.
Co mohu udělat, abych zajistil, že moje PPP spojení/relace bude
vždy funkční?
Odp.
Jsou tu dvě věci, které je nutno udělat:
a
•
Ujistěte se, že máte 0 v políčku Prodleva pro odpojení. Tím
zajistíte, že PPP relace není odpojena ze strany uživatele.
•
Překontrolujte políčko automatického znovupřipojení.. Tímto ADSL
router automaticky obnoví připojení, jestliže je spojení přerušeno,
ať již ze strany ISP nebo ze strany uživatele.
138
4.
Jak vytvořím PPP relace a připojím je k ISP?
Odp.:
Abyste mohli vytvořit a připojit PPP relaci, držte se následujících kroků:
•
Nejdříve musíte vytvořit PPP účet, a to tak, že přejdete na stránku
PPP Configuration a kliknete na PPP Account Configuration.
Zadejte vhodnou Acct ID, User Name, Password a ujistěte se,
že Add/Modify je právě vybráno v roletkovém menu a klikněte
na Submit.
•
Vraťte se na stránku PPP Configuration kliknutím na Go back to
PPP Configuration. Vepište příslušné Session Name, vyberte
účet, který jste právě vytvořili v menu Account to Use. Všechny
ostatní hodnoty jsou předvoleny a můžete je modifikovat tak, aby
vyhověly vašim potřebám. Ujistěte se, že Add/Modify je právě
vybráno v roletkovém menu a klikněte na Submit.
•
Byla vytvořena PPP relace. Nyní musíte jít na stránku PPP Status,
vybrat spojení (session) a kliknout na Execute. PPP session by se
měla připojit.
5.
Kde si mohu stáhnout zadarmo software k testu IGMP?
Odp.:
Jděte prosím na odkaz http://manimac.itd.nrl.navy.mil/MGEN/.
6.
Jak mám odeslat pakety s MAC adresou 000002fa6fab do
destinace MAC 000003dc8faa pomocí IP protokolu?
Odp.: Nejdříve jděte na stránku Bridge Filtering pod Configuration. Pak vepište
000002fa6fab do pole ID Source MAC, 000003dc8faa do pole
Destination MAC a 0800 do pole Type. Jestliže ještě není aktivována
filtrace pomocí bridge, vyberte Yes v poli Enable Bridge Filtering. Poté
vyberte Forward a klikněte na Submit.
7.
Jak mám zablokovat pakety z MAC adresy 000002fa6fab pomocí
IP protokol ?
Odp.: Nejdříve jděte na stránku Bridge Filtering pod Configuration. Pak
vepište 000002fa6fab do pole ID Source MAC a 0800 do pole Type.
Jestliže Filtrace pomocí mostu není ještě aktivována, vyberte Yes v poli
Enable Bridge Filtering. Poté vyberte Block a klikněte na Submit.
8.
Jak mám zablokovat příchozí pakety s cílovou MAC adresou
000003dc8faa přes IP protokol?
Odp.:
Nejdříve jděte na stránku Bridge Filtering pod Configuration. Pak
vepište 000003dc8faa do pole Destination MAC a 0800 do pole Type.
Jestliže ještě není aktivována filtrace pomocí mostu, vyberte Yes v poli
Enable Bridge Filtering. Poté vyberte Block a klikněte na Submit.
9. Jak mohu najít/ověřit Ethenetovou MAC adresu svého ADSL routeru
a/nebo počítače?
Odp.: Postupujte dle následujících instrukcí pro vhodný operační systém:
139
•
Windows NT/2000/XP: Klikněte na Start Menu -> (All)
Programs -> Accessories -> Command Prompt (MS-DOS
Prompt v NT). V příkazovém řádku napište ipconfig/all a
zmáčkněte Enter. Měly by se ukázat nejméně 3 informační
tabulky. První by měla označena Windows IP Configuration.
Další dvě jsou určeny pro vaši Kartu síťového rozhraní (NIC) a váš
ADSL router. V poli Description byste měli být schopni zjistit,
která tabulka je která. Příslušné MAC adresy jsou umístněny v poli
Physical Address.
•
Windows 95/98/98SE/Me: Klikněte na Start Menu -> Run.
Vepište winipcfg a klikněte na OK. Klikněte na more info. Pro
kontrolu MAC adresy pro ADSL mód, vyberte v menu čtyřportový
ADSL router. MAC adresa je označena jako Adaptor Address. Pro
nalezení adresy počítače (NIC), vyberte Zařízení NIC . MAC adresa
je označena jako Adaptor Address.
•
Mac OS 7.6.1 a vyšší (ne OS X): Klikněte na Apple menu -> Apple
System Profiler. Klikněte na ukazatel Network Overview a pak na
ukazatel AppleTalk. Adresa E-MAC je 12 znaků Hardware Address.
•
Mac OS X: Klikněte na Dock -> System Preferences a potom
na Network. V Configure tabulce vyberte Built-in Ethernet
nebo Ethernet. Vyberte TCP/IP tabulku. Adresa E-MAC je 12číslicová Hardware Address. Klikněte na Uložit a zavřete okno
Síťě.
Počítačová
adresa MAC
(NIC)
Adresa
síťového
adaptéru MAC
140
10.
Co to je ad hoc mód?
Odp.:
Když jsou bezdrátové sítě nastaveny v ad-hoc módu, jsou počítače
vybavené bezdrátovým příslušenstvím konfigurovány tak, aby
komunikovaly přímo každý s každým, peer-to-peer bez použití
přístupového bodu.
11.
Co je mód infrastruktury?
Odp.:
Pokud je bezdrátová síť nastavena do módu infrastruktury, jsou
bezdrátové sítě konfigurovány tak, aby komunikovaly se sítí pouze přes
bezdrátový Access Point.
12.
Co je to roaming?
Odp.:
Roaming je schopnost přenosných počítačů komunikovat plynule během
pohybu volně po oblasti větší než která je pokryta jedním Access Point.
Před použitím funkce roaming se musí počítač ujistit, že číslo kanálu
koresponduje s Access point požadované oblasti pokrytí.
13.
Co to je ISM pásmo?
Odp.:
FCC a jejich protějšky mimo Spojených států nastavili pásmo pro
nelicencovaný provoz v rámci ISM pásma (Pásmo pro Průmysl, vědu a
lékařství). Rozsah je okolo 2.4 GHz a je celosvětově dostupné. Tento
fakt přestavuje opravdu převratnou příležitost pro rozmístění
vysokorychlostních bezdrátových kapacit do rukou uživatelů po celém
světe.
14.
Co to je adresa MAC?
Odp.:
Zkratka pro Media Access Control Address. Je to hardwarová adresa,
která jedinečně identifikuje každý uzel zařízení sítě Ethernet. Tato
adresa je obvykle stálá.
15.
Co je standart IEEE 802.11b?
Odp.:
IEEE 802.11b je rozšířením standardů k 802.11, které je aplikováno na
bezdrátové LAN a provádí převod o rychlosti 11Mbps v pásmu o 2.4
GHz.
16.
Co to je standart IEEE 802.11g?
Odp.:
IEEE 802.11g je nástavba/rozšíření standardu 802.11, které se používá
v bezdrátovém LAN a pracuje při rychlosti převodu 54Mbps v pásmu o
2.4 GHz.
17.
Co to je NAT ( Překlad síťové adresy) a na co se používá?
Odp.:
NAT překládá vícenásobné IP adresy na soukromé LAN do jedné
veřejné adresy (ve WAN), která se odešle do Internetu. NAT zvyšuje
141
bezpečnost, protože IP adresa počítače připojeného do soukromé LAN
není nikdy předána internetu.
18.
Co mohu udělat, jestliže se nemohu dostat na webovou stránku
s konfigurací tohoto ADSL routeru?
Odp.:
Odstraňte nastavení proxy ve vašem internetovém vyhledávači nebo
nastavení vytáčení ve vašem vyhledávači.
19.
Co to je DMZ (DeMilitarizovaná Zóna)?
Odp.:
DMZ umožňuje vystavit jednu IP adresu (počítač) na internet. Některé
aplikace požadují otevření více TCP/IP portů. Doporučuje se nastavit
váš počítač se statickou IP adresou, pokud chcete používat prvky DMZ
20.
Co je BSSID?
Odp.:
Specifické ad hoc LAN se nazývají Základní bezpečnostní sada (Basic
Service Set - BSS). Počítače v BSS musí být nakonfigurovány se
stejnou BSS ID.
21.
Co je SSID?
Odp.:
Zkratka pro Service Set Identifier. SSID je 32 znakový unikátní
identifikátor. Je připojený k záhlaví paketu poslaného přes WLAN a
chová se jako heslo, jestliže se mobilní zařízení snaží připojit do BSS.
SSID odděluje jednu WLAN od druhé, proto všechny Access Point a
všechny zařízení, která se pokoušejí připojit do určité WLAN, musí
použít ten samý SSID. Zařízení nepovolí spojení, dokud BSS
neposkytne specifický SSID.
22.
Co to je WEP?
Odp.:
Zkratka pro Wired Equivalent Privacy. WEP je bezpečnostní protokol
pro bezdrátovou místní síť, která je definovaná ve standartu 802.11b.
WEP je navržen tak, aby poskytoval tu samou úroveň bezpečnosti jako
v drátové LAN. WEP usiluje o poskytování bezpečnosti, a to
zašifrováním dat přenášených přes rádiové vlny. Musí být ovšem
zajištěna ochrana během přenosu z jednoho bodu do druhého.
23.
Jaké je maximální množství IP adres připojených k ADSL
routeru?
Odp.:
ADSL router podporuje až 253 IP adres.
142
8
PŘÍLOHA C: PRŮVODCE ODSTRAŇOVÁNÍ ZÁVAD
Průvodce odstraňování závad nabízí odpovědi na běžné problémy související s
nastavením ADSL routeru, jeho připojením a nastavením počítače.
1.
ADSL router nepracuje ( žádná z LED kontrolek nesvítí)
Odp.: Zkontrolujte následující body:
2.
1.
Ujistěte se, že je čtyřportový router zapnut do zásuvky elektrického
proudu.
2.
Ujistěte se, že používáte správný napájecí proud pro váš router.
3.
Ujistěte se, že je ADSL router zapnut.
Změnil jsem LAN IP adresu na konfigurační stránce LAN a můj
počítač se už nemůže připojit k ADSL routeru.
Odp.:
3.
Po změně LAN IP adresy routeru, postupujte podle následujících kroků
předtím tím, a to ještě předtím než je počítač schopen rozpoznat ADSL
router:
4.
Klikněte na „Start“ -> „Run“.
6.
Vstupte do otevřeného pole a pak klikněte „OK“.
7.
Do příkazového řádku napište „ipconfig/release“, pak zmáčkněte
„Enter“.
8.
Napište „ipconfig / renew“ a pak zmáčkněte „Enter“.
Nelze se bezdrátově připojit
Odp.:
4.
Zkontrolujte následující:
1.
Ujistěte se, že oba bezdrátové zákaznické adaptéry a ADSL router
mají možnost se připojit přes bezdrátové kanály, tak jak je
definováno pro místní doménu.
2.
Přesvědčte se, že klient WLAN je nakonfigurován pro správné
bezdrátové nastavení ( SSID, WEP ).
Slabý bezdrátový signál nebo nesprávný rozsah.
Odp.:
Ověřte si následující body:
1.
Vyberte automatický volbu kanálu nebo opatrně navolte DSSS kanál,
který nezasahuje do rádiových kanálů.
2.
Zkontrolujte umístnění ADSL routeru v budově.
3.
Přesvědčte se, že oba dva zákaznické WLAN adaptéry a bezdrátový ADSL
router se mohou připojit přes bezdrátové kanály tak jak je definováno
pro doménu.
143
5.
LAN ( Link/Act ) LED kontrolka nesvítí.
Odp.:
Ověřte si následující body:
1.
Ujistěte se, že LAN kabel je bezpečně připojen do 10/100Base-T portu.
2.
Ověřte, že používáte správný typ kabelu pro vaše Ethernet vybavení.
3.
Zajistěte, aby počítačový Ethernet port byl nakonfigurován na
automatickou komunikaci.
6.
Chyba při konfiguraci ADSL router přes webový vyhledávač
(pomocí klientského PC v LAN)
Odp.:
Zkontrolujte následující body:
1.
Ověřte si hardwarové připojení čtyřportového ADSL routeru s LAN
portem. LED bude svítit až bude vytvořeno odpovídající připojení
2.
Zkontrolujte nastavení ve vašem Windows TCP/IP (Pro více informací o
nastavení odkazujeme na kapitolu 3).
3.
Otevřte příkazový řádek v systému Windows:
4.
7.
•
Pro Windows 9x/ME: ručně zadejte winipcfg, pak zmáčkněte Enter.
•
Pro Windows 2000/XP: ručně zadejte ipconfig/all, pak zmáčkněte
Enter.
Ve vašem systém Windows by se vám měly ukázat následující informace:
•
IP adresa: 10.0.0.4
•
Podmaska: 255.0.0.0
•
IP výchozí bránay 10.0.0.2
ADSL router se nemůže připojit k Internetu.
Odp.:
1.
Zkontrolujte následující body:
Nastavte znovu čtyřportový ADSL router:
•
Znovu nastavte váš vyhledávač ADSL router zadáním IP adresy
http://10.0.0.2.
•
Vložte uživatelské jméno a heslo a pak zmáčkněte Enter pro
přihlášení.
•
Znovu postupujte podle EZ SETUPu, automaticky nebo manuálně.
144
2.
Jestliže váš čtyřportový ADSL router stále nemůže obdržet IP adresu od
ISP
•
zkontrolujte nastavení nebo připojení vaší ISP.
Nastavení pro ČR:
- PPP over ATM VCMUX, VPI/VCI=8/48
- PPP over Ethernet LLC, VPI/VCI=8/48
1.4.2005)
(některé ADSL linky zřízené po
Nastavení pro SR:
- PPP over Ethernet LLC, VPI/VCI=1/32
Změnu konfigurace
Setup:Manual Setup
můžete
provést
podle
kapitoly
5.2.2.
EZ
2. Jestliže váš ADSL router může obdržet IP adresu od ISP, ale stále nemůže
natáhnout webové stránky z internetu
8.
•
Nahlédněte do kapitoly 4, kde jsou uvedeny bližší informace pro
nastavení LAN/WAN.
•
Vyzkoušejte vypnout různé softwarové firewally, proxy, popřípadě
nastavte v Ovl. Panely – Internet - Zabezpečení „Výchozí nastavení“,
pokud máte nastavenou vlastní úroveň. Vyzkoušejte také
vypnout jiné softwarové aplikace, které můžou mít vliv na připojení
k Internetu.
Zapomněl jsem nebo jsem ztratil moje administrátorské heslo.
Odp.: Resetujte/Obnovte nastavení na výchozí vašeho ADSL router tak, že
zmáčkněte tlačítko Reset po dobu 5 sekund.
Jestliže jste stále dotazováni na zadání hesla během ukládání vašeho
nastavení:
9.
Odp.:
1.
Připojte webové rozhraní routeru najetím na http://10.0.0.2.
2.
Zadejte přednastavené uživatelské jméno a heslo pak klikněte na
Enter pro přihlášení.
3.
Vložte nové heslo a nové uživatelské jméno a ve 2. poli pro heslo
zadejte pro potvrzení to samé heslo.
4.
Poté, co zadáte nastavení, klikněte na SUBMIT.
Potřebuji upgradovat Firmware
Zjistěte poslední firmware pro vaši ISP. Ještě před tím, než začnete se
procesem upgrade, zkontrolujte následující body:
145
1.
Přečtěte si pečlivě firmware poznámky k této verzi softwaru.
2.
Pokračujte dle kapitoly 5.
10.
Testování cesty LAN do vašeho ADSL routeru.
Odp.:
Abyste si ověřili, zda je cesta LAN z vašeho PC do vašeho ADSL routeru
správně připojena, můžete použít test pro ADSL router, a to dle
následujícího postupu:
1.
Z panelu nástrojů v Windows klikněte na Start a zvolte Run.
2.
V otevřeném poli/okně vepište Ping 10.0.0.2 a klikněte na OK.
3.
Jestliže je cesta v pořádku, měli byste uvidět zprávu v následujícím
formátu:
Reply from 10.0.0.2 bytes = 32 time < 10ms TTL = 60
4.
Jestliže cesta nefunguje, měli byste uvidět následující zprávu:
Request timed out
Jestliže cesta nefunguje správně:
1.
Ujistěte se, že LED kontrolka LAN portu svítí.
2.
Zkontrolujte, zda používáte správný LAN kabel.
3.
Zkontrolujte instalaci a konfiguraci Ethernet adaptéru.
4.
Ověřte, zda IP adresy vašeho ADSL routeru a vašeho pracoviště jsou
správné a že adresy jsou na stejné podsíti.
11.
Nezdařilo se připojení s ADSL router přes bezdrátovou LAN
kartu.
Odp.
Ujistěte se, že WL ACT LED indikátor ADSL routeru svítí.
1.
Zkontrolujte, zda vaše nastavení bezdrátové LAN (např. SSID, číslo
kanálu) je to samé jako vašeho čtyřportového bezdrátového ADSL
routeru.
2.
Zkontrolujte, jestli používáte ty samé WEP šifrování klíče pro oba
dva bezdrátové LAN a váš bezdrátový ADSL router.
146
9
9.1
PŘÍLOHA D: UPNP NASTAVENÍ VE WINDOWS XP
PŘIDÁNÍ UPNP:
Jestliže pracujte v Microsoft Windows XP, doporučuje se přidat UPnP do vašeho
systému, a to dle následujícího způsobu:
1.
Klikněte na Start, Nastavení a poté na Ovládací panely.
2.
Objeví se okno Ovládacího panelu. Klikněte na Přidat nebo odebrat
programy.
3.
Objeví se okno Přidat nebo odebrat
Přidat/odebrat součásti systému.
4.
Objeví se okno Průvodce instalací. Vyberte Síťové služby v seznamu
součástí a klikněte na Podrobnosti.
5.
Objeví se okno Služby sítě. Vyberte Technologie Universal Plug and
Play a klikněte na OK.
147
programy.
Klikněte
na
6.
Klikněte na Next, abyste zahájili instalaci a postupujte dle pokynů
Windows průvodce.
Systém se může dotazovat na originální Windows XP CD-ROM.
Vložte CD-ROM a ukažte cestu Windows na správné umístnění jednotky
CD-ROM.
Pro aktivaci vašeho nastavení je nezbytné restartovat váš systém
Windows Klikněte OK pro restart vašeho systému Windows.
7.
Průvodce instalací oznámí, že instalace proběhla úspěšně. Klikněte na
Dokončit pro ukončení.
10 PŘÍLOHA E: SLOVNÍK
Slovník nabízí vysvětlení termínů a zkratek, které byly použity v uživatelském
průvodci.
AP: Access Point: Stanice, která předává a přijímá data v WLAN (Wireless Local
Area Network). Pro bezdrátové zařízení se Access point chová jako most do LAN.
ATM: Asynchronous Transfer Mode: Metoda přenosu, ve které se data
uspořádávají do 53-bytových jednotek. Ve vztahu k ostatním buňkám ATM
buňky postupují asynchronně.
BC: Vysílací komunikace, ve které odesílatel doručuje každému účastníkovi v
síti.
BER: Bit Error Rate: Procento bitů, které obsahuje chyby ve vztahu k celkovému
počtu doručených bitů.
148
Bridge: Zařízení, které propojuje dvě sítě a rozhoduje, která data ze sítě by
měly být odeslány.
Bridge Mode: Režim mostu se používá, když je jeden PC připojen do Ethernetu
ze strany LAN nebo USB portu. Metoda přenosu přemostění IEEE 802.01D se
používá pro překlenutí mezi stranou WAN (ADSL) a stranou LAN (Ethernet nebo
USB), např. uchovat nebo odeslat.
CBR: Constant Bit Rate: Stálá rychlost přenosu, která je ideální pro streaming,
která používáme již v průběhu stahování. Jedná se data, jako jsou audio nebo
video soubory.
Cell: Jednotka přenosu v ATM, která se skládá z velikostně daného rámce. Ten
obsahuje hlavičku o velikosti 5 x 8 bitů a vlastní zprávu o velikosti 48 x 8 bitů.
CHAP: Challenge Handshake Authentication Protocol: Lepší ochrana než PAP,
CHAP, která používá uživatelského jména a hesla v kombinaci s náhodně
vygenerovanou výzvou. Ta se ovšem musí ověřit použitím funkce
jednosměrného vypočítávání adresy.
CLP: Cell Loss Priority: ATM buňky mají dvě úrovně priority, CLP0 a CLP1. CLP0
mají přednost. V případech velkého datového přetížení se mohou CLP1 chybné
buňky vyřadit se seznamu, aby se pro CLP0 buňky zachoval poměr ztráty
buněk.
CO: Central Office: V ústředně se na místní smyčce se domácí a kancelářské
telefonní linky se spojují a jdou přes přepojovací vybavení, aby se připojily do
jiných ústředen. Vzdálenost z ústředny je ovlivněna tím, zda může nebo nemůže
být signál ADSL podporován danou linkou.
CPE: Customer Premises Equipment. CPE specifikuje vybavení na straně
zákazníka nebo na straně LAN.
CRC: Cyclic Redundancy Checking: Metoda pro kontrolu chyb v přenosu dat
mezi dvěma počítači, CRC aplikuje polynomickou funkci (16 nebo 32-bitovou) na
blokaci dat. Výsledek této polynomické funkce je přidán k přenosu dat. Cílový
počítač aplikuje ty samé polynomické funkce na data. Jestliže hostící a cílový
počítač dostanou ten samý výsledek, přenos byl úspěšně proveden. V jiném
případě odesílatel obdrží oznámení, aby znovu poslal data.
DHCP: Dynamic Host Configuration Protocol: Komunikační protokol, který
umožňuje sítovým administrátorům, aby mohli zařídit a přiřadit IP adresy
počítačům uvnitř sítě. DHCP poskytuje zvláštní adresy počítačům v síti, které
umožňují spojení do Internetu přes Internet protokol (IP). DHCP může
pronajímat IP adresy nebo poskytovat stálé statické adresy těm počítačům,
které to potřebují (servery apod.).
DMZ: Demilitarized Zone: Počítač hostitel nebo síť, která se chová jako neutrální
zóna mezi soukromou a veřejnou sítí. DMZ zamezuje přímý přístup do serveru
nebo nějakého počítače uvnitř soukromé sítě vnějším uživatelům. Vnější uživatel
posílá požadavky do DMZ a ta zahajuje relace ve veřejné síti na základě těchto
požadavků. DMZ nemůže zahájit relaci v soukromé síti, může pouze odeslat
paket do soukromé sítě tak, jak je požadován.
149
DNS: Domain Name System: Metoda umístnění a překladu jména domény do
Internetového protokolu (IP), kde je jméno domény jednoduché a významné
pro internetovou adresu.
DSL: Digital Subscriber Line: Technologie, která provádí širokopásmové spojení
přes standardní telefonní linky.
DSLAM: Digital Subscriber Line Access Multiplexer: Používáním multiplexních
technik DSLAM přijímá signály ze zákaznických DSLAM linek a umísťuje signály
na vysokorychlostní hlavní přenosnou linku. DSLAM jsou obyčejně situovány v
ústřednách telefonních společností.
Encapsulation: Zapouzdření jedné datové struktury uvnitř jiné. Například
pakety mohou být zabaleny v rámci ATM během přenosu. FEC: Forward Error
Correction: Technika opravy chyb při odesílání je metoda, ve které se
zpracovávanému paketu dat přes algoritmus přidává extra chyby, která
upravuje bity do paketu. Jestliže je přenášená zpráva chybná, tyto bity jsou
použity na opravu chybných bitů, a to bez opětovného přenosu.
Firewall: Firewall je nástroj, který provádí jak běžnou, tak i uživatelskou
bezpečnostní strategii, a to ve snaze o obranu proti vetřelcům. Firewall funguje
tak, že analyzuje a pročišťuje IP pakety, které porušují pravidla definovaná ve
správci firewallu. Firewall je umístněn v místě vstupu do sítě. Všechny příchozí
nebo odchozí data musí projít na přezkoumání přes firewall.
Fragmentation: Rozbití paketu na menší pakety. To je způsobeno jak
neschopností přenosového média podporovat původní velikost paketu nebo tak i
neschopností přijímacího počítače obdržet paket takové velikosti. Fragmentace
vznikne, když odesílatel/MTU je větší než příjemce/MRU.
FTP: File Transfer Protocol. Standardizovaný internetový protokol, který je
nejjednodušší pro přenos souborů z jednoho počítače do druhého přes Internet.
FTP používá pro svoji funkci Internet TCP/IP protokoly.
Full Duplex: Přenos dat se může přenášet a přijímat na stejném bázi přenosu
signálu a ve stejném čase. Full Duplex linky jsou obousměrné.
G.dmt: formálně G.992.1, G.dmt je forma ADSL, kterou používá Discrete
MultiTone (DMT) technologie. G.dmt ve své konstrukci obsahuje rozdělovač.
G.lite: formálně G.992.2, G.lite je standardní cesta pro instalaci ADSL služeb.
G.lite umožňuje spojení o rychlosti až do 1.5 Mbps downstream a 128 kbps
upstream. G.lite nepotřebuje rozdělovač na straně uživatele, protože rozdělení
se provádí na vzdáleném konci (telefonní společnosti).
Gateway: Místo na síti, které je vstupem do jiné sítě. Například router je
bránou, která spojuje LAN s WAN.
Half Duplex: Přenos dat se může přenášet a přijímat na stejném bázi přenosu
signálu, ale už ne ve stejném čase. Half Duplex linky jsou obousměrné.
HEC: Headed Error Control: kontrola ATM chyb pomocí používání algoritmu
CRC na pátém z pěti osmibitových prvků v hlavičce ATM buňky tak, aby
vytvářela vlastnosti kontroly. Používáním HEC mohou být jednobitové chyby v
150
hlavičce opraveny nebo mohou být detekovány chyby v hlavičce o velikosti více
bitů.
HNP: Domácí síťový procesor
Host: V kontextu Internetového protokolu je hostující počítač ten, který má plný
dvousměrný přístup do ostatních počítačů na Internetu.
IAD: Integrated Access Device: Zařízení, které multiplexuje a demultiplexuje
komunikaci na CPE pro přenos do CO do a ven z jednoduché telefonní linky.
IP: Internet Protocol: Metoda pomocí níž se informace posílá z jednoho počítače
do druhého přes Internet. Každý z hostujících počítačů má zvláštní IP adresy,
které je odlišují od jiných počítačů na Internetu. Každý poslaný paket dat
zahrnuje odesílatele, IP adresu a příjemce s jeho IP adresou.
LAN: Local Area Network: Skupina počítačů. Tato skupina počítačů sdílí zařízení
jako tiskárny, harddisky, scannery a optické zařízení. Počítače v LAN běžně sdílí
internetové připojení přes nějaký druh routeru, který připojuje počítače do WAN.
LLC: Logical Link Control: Zajišťuje bod rozhraní do MAC podvrstvy. V případě,
že některé protokoly jsou přenášeny skrze ten samý virtuální obvod je potřeba
použít LLC zabalení.
MAC Address: Media Access Control Address: Zvláštní číslo hardwaru na
počítači nebo zařízení, které je identifikuje nebo má vztah k IP adrese tohoto
zařízení.
MC: Multicast: Komunikace,
specifických příjemců v síti.
která
zahrnuje
jednoho
odesílatele
a
více
MRU: Maximum Receive Unit: MRU je velikostně největší paket, který může
modem přijmout. Během PPP komunikace bude protějšek PPP spojení indikovat
jeho MRU a přijme jakoukoliv hodnotu až do této výše. Aktuální MTU spojení PPP
bude nastaveno do menšího z následujících: MTU anebo MRU na protější
straně. V případě obvyklé komunikace protějšek přijme tento MRU a nepošle
paket s informacemi, který bude větší než tato hodnota.
MSS: Maximum Segment Size: Značný rozsah dat, který TCP zašle
v jednoduchém, nefragmentovaném IP paketu. Jestliže je spojení vytvořeno
mezi LAN klientem a hostitelem na straně sítě WAN, LAN klient a WAN hostitel
budou během TCP spojení ukazovat jejich maximální segmentační velikost
(Maximum Segment Size).
MTU: Maximum Transmission Unit: Největší velikost paketu, který může být
odeslán modemem. Jestliže fronta v síti nějakého paketu je větší než hodnota
MTU, pak se bude paket fragmentovat před přenosem. Během PPP komunikace
bude protějšek PPP spojení indikovat jeho MRU a přijme jakoukoliv hodnotu až
do této výše. MTU spojení PPP bude nastaveno do menšího z následujících: MTU
anebo MRU na protější straně
NAPT: Network Address and Port Translation: NAPT, který je rozšířením NAT,
mapuje mnoho soukromých vnitřních adres do jedné IP adresy. Vnější síť (WAN)
může tuto jednu IP adresu rozpoznat, ale nemůže rozpoznat individuální zařízení
IP adres, které jsou přeloženy pomocí NAPT.
151
NAT: Network Address Translation: Překlad IP adresy jedné sítě na odlišnou IP
adresu, kterou rozpoznává jiná síť. To dává vnější (WAN) síti schopnost odlišit
zařízení ve vnitřní (LAN) síti, tudíž má vnitřní síť privátní sadu IP adres
přiřazenou DHCP serverem, kterou vnější síť nerozpozná.
PAP: Password Authentication Protocol: Autorizační protokol, ve kterém se
autorizace provádí pomocí uživatelského jména a hesla.
PDU: Protocol Data Unit: Rám pro přenesená data přes datovou linku vrstvy 2.
Ping: Packet Internet Groper: Zařízení, které se používá na určení, zda
příslušné zařízení je on-line nebo připojeno k síti, a to tak, že pošle testovací
paket a vyčkává na odpověď.
PPP: Point-to-Point Protocol: Metoda přenosu a zabalení IP paketů mezi
uživatelem PC a ISP. PPP je obousměrný protokol, který se přenáší přes sériové
rozhraní.
Proxy: Zařízení, které uzavírá přímé spojení z vnější sítě (WAN) do vnitřní sítě
(LAN). Všechny přenosy musí projít přes proxy, aby se dostaly do nebo ven z
LAN. Vnitřní adresy zařízení v LAN si díky této funkci uchovávají soukromí.
PVC: Permanent Virtual Circuit: Software, který definuje logické spojení v síti.
Virtuální okruh, který je uživateli dostupný permanentně.
RIP: Routing Information Protocol: Řídící protokol, který zajišťuje, aby všichni
hostitelé v příslušných sítích sdíleli ty samé informace o směrových cestách. V
RIP hostitelský počítač zašle jeho celkovou směrovací tabulku do jiného
hostitelského počítače každých X sekund, kde X značí dobu cyklu. Přijímací
hostitelský počítač bude střídavě opakovat ten samý proces zasíláním té samé
informace do jiného hostitelského počítače. Tento proces se opakuje tak dlouho,
dokud všechny hostitelské počítače v dané síti nesdílí ty samé směrovací
informace.
RIPv1: RIP Version 1: Jeden z prvních dynamických směrovacích protokolů,
které byly použity v Internetu. RIPv1 byl vyvinut proto, aby distribuoval
informace o schopnostech dosahu sítě pro to, co dnes považujeme za
jednoduché topologie.
RIPv2: RIP Version 2: Sdílí ty samé základní koncepty a algoritmy jako masky
podsítě, autorizaci a externí směrovací tag, další hop adresy a hromadné
rozesílání dat (multicasting) jako doplněk k volnému šíření dat (broadcasting).
Router Mode: Mód směrovače: Směrovací mód se používá, když je více než
jeden PC připojen do strany LAN Ethernetu a/nebo USB portu. ADSL WAN
přístup má tedy možnost sdílet s vícenásobnými uzly v LAN. Překlad síťové
adresy (NAT) má podporu, tudíž jedna IP adresa ze strany WAN se může sdílet
mezi vícenásobnými zařízeními ze strany LAN. DHCP se používá proto, aby
sloužil každému zařízení ze strany LAN a IP adresám.
SNAP: SubNetwork Attachment Point.
SNMP: Simple Network Management Protocol: Používá se na to, aby řídil správu
sítě a monitoroval zařízení na síti. SNMP je formálně popsáno v RFC 1157.
152
SNR: Signal-to-Noise Ratio: SNR je výpočtový poměr užitečného signálu a šumu
měřeného v decibelech. Čím je poměr větší, tím je signál kvalitnější.
Subnet Mask: Maska podsítě: Zkratka pro SUBNETwork Mask, maska podsítě
je metoda používaná IP protokolem na filtrování zpráv do příslušné části sítě,
zvané jako podsíť. Maska podsítě se skládá z binární šablony, která se ukládá v
klientském počítači, serveru nebo routeru. Tato šablona se srovnává s
příchozími IP adresami, aby se určilo, zda se má paket přijmout nebo
odmítnout.
TCP: Transfer Control Protocol: Pracuje dohromady s Internetovým protokolem,
rozesílá data mezi počítači přes Internet. TCP udržuje stopy paketů a zajišťuje
jejich účelné směrování.
TFTP: Trivial File Transfer Protocol: Jednoduchá verze FTP protokolu, který
nemá autorizační heslo nebo cílovou konstrukční kapacitu.
Trellis Code: Pokročilejší metoda FEC (Oprava chyb při odesílání - Forward
Error Correction). V případě, že je tato metoda aktivována, poskytuje lepší
kontrolu chyb, ale za cenu pomalejšího přenosu paketu. V opačném případě, tj.
že Trellis Code je vypnut, zvýší se přenos paketů, ale se sníženou kontrolou
chyb.
TTL: Time To Live: Hodnota v IP paketu, která ukazuje, zda se paket šířil sítí
příliš dlouho a měl by být vyřazen. UBR: Unspecified Bit Rate: Mód přenosu, ve
kterém se přenáší obvykle soubor, email apod.. UBR se může lišit od typu dat.
USB: Universal Serial Bus: Standardní rozhraní mezi počítačem a periferními
zařízeními (tiskárna, externí zařízení, digitální kamery, scannery, zařízení pro
síťové rozhraní, modemy atd.), které umožňují přenos o rychlosti o 12Mbps.
UDP: User Datagram Protocol: Protokol, který se používá místo TCP, a to v
případě, kdy není vyžadován spolehlivý příjem. Na rozdíl od TCP, UDP
nevyžaduje od příjemce úvodní komunikaci (handshake). UDP zasílá pakety v
jednosměrném přenosu.
VBR-nrt: Variable Bit Rate non real time: Přenos buňky s VBR-nrt závisí na
jistých kritériích.
VC: Virtual Circuit: Virtuální obvod je obvod v síti, který se jeví jako fyzické
přerušení cesty. Ve skutečnosti je to řízený soubor zdrojů obvodu, které
umístňují specifické obvody tak, aby uspokojily požadavky na putování dat v
síti.
VCI: Virtual Channel Identifier: Virtuální kanál, který se identifikuje pomocí
zvláštní číselné tag, Ta se vyznačuje 16-bitovým polem v hlavičce buňky ATM.
Účelem tohoto virtuálního kanálu je stanovení místa, kam by buňka měla
cestovat.
VC-Mux: Virtual Circuit based Multiplexing: Ve virtuálním obvodu založeném na
multiplexování je sdružený protokol sítě jasně identifikován pomocí VC
(virtuálního obvodu), který je připojen ke dvěma stanicím ATM (každý protokol
musí být převeden odlišnými VC).
153
VPI: Virtual Path Identifier: Virtuální cesta pro směrování buněk, které jsou
označeny osmibitovým polem v ATM hlavičce buňky.
WAN: Wide Area Network: WAN pokrývá rozsáhlou geografickou oblast
telekomunikačních sítí.
Výhradní dovozce ADSL zařízení ASUS a WELL pro ČR a SR:
JOYCE ČR, s.r.o., Venhudova 6, 614 00 Brno
www.joyce.cz; e-mail: [email protected]
U PŘÍPADNÝCH DOTAZŮ NA TECHNICKOU PODPORU VŽDY UVÁDĚJTE:
TYP ZAŘÍZENÍ, SÉRIOVÉ ČÍSLO (S/N) A NÁZEV FIRMY, KDE JSTE ZAŘÍZENÍ
ZAKOUPILI.
Žádná část této příručky nesmí být publikována, reprodukována, přenesena
nebo upravena bez předchozího vědomí a písemného souhlasu firmy JOYCE ČR,
s.r.o.
154
11 PŘÍLOHA D: PROHLÁŠENÍ O SHODĚ
155
156

CZmanual WELL PTI-850G_NEW_universalCD

Transkript

Podobné dokumenty

CZmanual WELL PTI_universal s 840V

CZmanual WELL PWR-734CE_tom_hotovo_30.8

Předvolby - Trinom.org

Znalecký posudek - Ocenění nemovitosti č. 259/2012

CZmanual WELL PTI-845_845G Finalní verze_2

BeaCon Open Health Registry - Veřejný registr

SMC7004VBR V2 Barricade™ 4-port 10/100Mbps