WELL PTI-810S WELL PTI-840 WELL PTI-850G. Univerzální uživatelská příručka

WELL PTI-810S WELL PTI-840 WELL PTI-850G

Univerzální uživatelská příručka

OBSAH AUTORSKÁ PRÁVA .................................................................4 OBCHODNÍ ZNAČKY ...............................................................4 PROHLÁŠENÍ O SHODĚ..........................................................4 1

ÚVOD 5 1.1 CHARAKTERISTIKA ..........................................................5 1.2 ROZSAH ............................................................................7 1.3 STRUKTURA DOKUMENTU..............................................7 1.4 POŽADAVKY NA SYSTÉM ................................................8 1.5 OBSAH BALENÍ .................................................................8

2

POPIS ZAŘÍZENÍ 9 2.1 WELL PTI-810....................................................................9 2.2 WELL PTI-840..................................................................10 2.3 WELL PTI-850G ...............................................................11

3

HARDWAROVÉ PŘIPOJENÍ:

4

KONFIGURACE PC 15 4.1 NASTAVENÍ TCP/IP VE WINDOWS ................................15 4.1.1 4.1.2 4.1.3 4.1.4 4.1.5 4.1.6

5

12

Windows XP ......................................................................... 16 Windows 95, 98 .................................................................... 17 Windows NT 4.0 Workstation ............................................... 18 Windows 2000 ...................................................................... 19 Windows ME......................................................................... 20 ;Přidělení statického internetového nastavení ..................... 23

SPRÁVA ZAŘÍZENÍ 24 5.1 PŘIHLÁŠENÍ ....................................................................24 5.2 EZ SETUP........................................................................28 5.2.1 EZ SETUP: Automatický setup ............................................ 28 5.2.2 EZ SETUP: Manual Setup.................................................... 30

5.3 BASIC ..............................................................................37 5.3.1 5.3.2 5.3.3 5.3.4 5.3.5

BASIC: Main information ...................................................... 37 BASIC: PPP Status .............................................................. 39 BASIC: ADSL Status ............................................................ 41 BASIC: Diagnostic Test ........................................................ 44 BASIC: System Log.............................................................. 47

5.4 ADVANCE........................................................................48 5.4.1 ADVANCE: Configuration – WAN ........................................ 49 5.4.2 ADVANCE: Configuration – LAN.......................................... 56 5.4.3 ADVANCE: Configuration – PPP ......................................... 60

1

5.4.4 5.4.5 5.4.6 5.4.7

ADVANCE: Configuration – NAT ......................................... 68 ADVANCE: Configuration – DNS ......................................... 70 ADVANCE: Configuration – ADSL ....................................... 72 ADVANCE: Configuration – SNMP (volitelné)...................... 73

5.5 ADVANCE: STATUS ........................................................75 5.5.1 5.5.2 5.5.3 5.5.4 5.5.5 5.5.6

ADVANCE: Status – Main Information ................................. 75 ADVANCE: Status – PPP Status ......................................... 78 ADVANCE: Status – ADSL Status ....................................... 79 ADVANCE: Status – WAN Status ........................................ 82 ADVANCE: Status – ATM Status ......................................... 83 ADVANCE: Status – Learned MAC Table............................ 83

5.6 ADVANCE: SYSTEM MANAGEMENT .............................85 5.6.1 5.6.2 5.6.3 5.6.4 5.6.5 5.6.6 5.6.7

ADVANCE: System ADVANCE: System ADVANCE: System ADVANCE: System ADVANCE: System ADVANCE: System ADVANCE: System

Management – All Status..................... 85 Management – Diagnostic Test ........... 89 Management – System Log................. 92 Management – Reset to Default .......... 93 Management – Code Image Update.... 94 Management – Admin Password......... 95 Management – User Password ........... 96

5.7 ADVANCE: SPECIFIC FEATURE ....................................96 5.7.1 5.7.2 5.7.3 5.7.4 5.7.5

ADVANCE: Specific Feature – Virtual Server ...................... 96 ADVANCE: Specific Feature – Bridge Filtering.................... 99 ADVANCE: Specific Feature – Misc Configuration ............ 101 ADVANCE: Specific Feature – Route Table ...................... 104 ADVANCE: Specific Feature – RIP Configuration ............. 106

5.8 ADVANCE: WIRELESS (JEN PRO MODEL PTI-850G) ..............109 5.8.1 ADVANCE: Wireless – Wireless ........................................ 110 5.8.2 ADVANCE: Wireless – Advanced Wireless ....................... 111 5.8.3 ADVANCE: Wireless – WLAN Security.............................. 113

5.9 ADVANCE: FIREWALL ..................................................116 5.9.1 ADVANCE: Firewall – Firewall ........................................... 116 5.9.2 ADVANCE: Firewall – Protection Policy............................. 116 5.9.3 ADVANCE: Firewall – Hacker Log ..................................... 119 5.9.4 ADVANCE: Firewall – Service Filtering.............................. 120 5.9.5 ADVANCE: Firewall – IP Group ......................................... 120 5.9.6 ADVANCE: Firewall – Service Group................................. 121 5.9.7 ADVANCE: Firewall – Time Window.................................. 123 5.9.8 ADVANCE: Firewall – Inbound Policy ................................ 123 5.9.9 ADVANCED: Firewall – Outbound Policy........................... 127 5.9.10 Inbound/Outbound Policy Sample Configuration ............... 131 5.9.11 Inbound Policy .................................................................... 131

2

6

PŘÍLOHA A: NETWORK ADDRESS TRANSLATION 133 6.1 NAT................................................................................134 6.2 NAPT .............................................................................134 6.3 POPIS FUNKCÍ ..............................................................135 6.3.1 Odchozí přístup .................................................................. 135 6.3.2 Příchozí přístup .................................................................. 137 6.3.3 Application Layer Gateway (ALGs) .................................... 138

7

PŘÍLOHA B: ČASTO POKLÁDANÉ OTÁZKY

138

8

PŘÍLOHA C: PRŮVODCE ODSTRAŇOVÁNÍ ZÁVAD

143

9

PŘÍLOHA D: UPNP NASTAVENÍ VE WINDOWS XP 147 9.1 PŘIDÁNÍ UPNP:.............................................................147

10

PŘÍLOHA E: SLOVNÍK

148

11

PŘÍLOHA D: PROHLÁŠENÍ O SHODĚ

155

3

AUTORSKÁ PRÁVA Není povoleno žádnou část ani celek této publikace kopírovat, přepisovat do systému na vyhledávání informací, překládat do jazyku nebo jakoukoliv formou přenášet, ať už mechanicky, elektronicky, opticky, manuálně, fotokopírováním či jinak bez písemného povolení.

přikládat a jakéhokoliv magneticky, předchozího

OBCHODNÍ ZNAČKY Všechny produkty, společnosti, značková jména jsou obchodní značky nebo zaregistrované značky příslušných společností. Používají se pouze pro účely identifikace. Specifikace mohou být měněny bez předchozího upozornění.

PROHLÁŠENÍ O SHODĚ Tímto osvědčujeme, že toto zařízení splňuje základní ochranné požadavky směrnic Evropské rady 89/336/EEC, článek 4a. shoda je deklarována aplikací EN 55 022 Třídy B (CISPR 22). Vyhovění příslušným směrnicím je podmíněno použitím stíněného kabelu. Je na zodpovědnosti uživatele, aby si obstaral vhodné kabely.

4

1 ÚVOD Gratulujeme vám k zakoupení tohoto vynikajícího ADSL routeru: WELL PTI-810S je jednoduché zařízení pro připojení k Internetu pomocí ADSL služby. WELL PTI-810S může být nasazen pro připojení jediného PC nebo i pro připojení celé LAN sítě (přes externí HUB/Switch) a je tak ideálním řešením nejen pro domácí uživatele, ale i pro menší firmy. WELL PTI-840 má vestavěný 4-portový switch a je tak určen zejména pro připojení LAN sítě menší firmy k internetu přes ADSL. Počet připojených uživatelů lze zvýšit použitím dalšího (externího) HUBu/Switche. WELL PTI-850G ADSL Wireless (bezdrátový) router je moderní kombinované zařízení s atraktivním designem pro propojení počítačů do kombinované drátové (LAN) i bezdrátové (WLAN) sítě a připojení této sítě k Internetu přes ADSL linku. Zařízení umožňuje bezdrátový přenos dat rychlostí až 54 Mb/s dle standardu 802.11g, jednoduchou konfiguraci a variabilní možnosti připojení. Router umožňuje současné připojení a provoz více počítačů připojených přes Ethernet (vestavěný 4-portový switch, případně další rozšiřující externí switch) i Wireless rozhraní. Dodávanou dipólovou anténu je možné odšroubovat a k SMA konektoru připojit vhodnou směrovou anténu.

1.1

CHARAKTERISTIKA

WELL ADSL routermá následující znaky: -

v plném rozsahu vyhovuje standardům ANSI T1.413 vydání 2., ITUTG.992.1 a ITU-T G.992.2. plně vyhovuje specifikacím Annex A/B/B(U-R2) ADSL rychlost datového toku na vstupu až 8Mb/s a na výstupu až 1Mb/s. PPPoE/PPP protokol pro dial-up ADSL služby podporuje funkci firewallu podporuje funkci UPnP webové rozhraní pro instalaci a správu vestavěný 4portový 10/100 Mb/s switch pro LAN spojení

5

-

vyhovuje specifikacím IEEE 802.3/802.3u a automatickému výběru mezi nimi podporuje plně duplexní provoz podle IEEE 802.3 podporuje funkci filtrování paketů flash paměť pro upgrade firmwaru hardwarové resetové tlačítko pro rychlé obnovení původního nastavení LED diody pro indikaci spojení

ADSL standardy -

v plném rozsahu vyhovuje standardům ANSI T1.413 vydání 2., ITU-T G.992.1 a ITU-T G.992.2. rychlost příchozího datového toku až 8Mb/s odchozího až 1Mb/s. podporuje funkci Dying Gasp

ATM protokoly -

podporuje PPPoA (RFC2364) podporuje PPPoE (RFC2516) routovaný/přemostěný (router/bridged) Ethernet přes ATM (RFC1483) klasická IP přes ATM (RFC1577) ATM forum UNI 3.1/4.0 PVC, ATM SAR, ATM AAL5 a OFM F4/F5

802.11g bezdrátová síť (jen u modelu PTI-850G) -

vyhovuje standardu IEEE 802.11g OFDM modulace s rychlostí datového toku až 54Mb/s podpora pásma frekvencí mezi 2.412GHz ~ 2.484GHz podporuje 64 bitové a 128 bitové WEP šifrování podporuje WPA, 802.1x a TKIP šifrování bezdrátový přístup může být omezen pomocí MAC adresy bezdrátové vysílání ID sítě může být vypnuto, takže se mohou připojit pouze zařízení se stejným ID (SSID) vestavěná SMA anténa s funkcí diversity

Mód routeru -

IP routování – RIPv1 a RIPv2 statické routování DHCP server a klient podporuje DNS proxy podporuje NAT a NAPT podporuje IPSec, L2TP, PPTP pass-through podporuje SNMP funkci (volitelné) podporuje ICMP a IGMP

Firewall -

podporuje podporuje podporuje podporuje

kontrolu stavu paketů (SPI) ochranu před útoky typu DoS filtrovací služby politiku přístupu

UPnP -

podporuje funkci UPnP

6

Ethernetové standardy -

vestavěný 4 portový 10/100Mb/s Ethernetový switch vyhovující IEEE 802.3x standardům automatický MDI/MDI-X crossover pro 10/100Base-T port

Řízení z webového rozhraní -

1.2

upgrade firmwaru přes FTP Návrat k továrnímu nastavení pomocí webového rozhraní nebo hardwarovým resetovacím tlačítkem statistika spojení WAN a LAN konfigurace statických cest a routovací tabulka, NAT/NAPT a VCs PPP uživatelská identifikace ID a heslo

ROZSAH

Tento dokument poskytuje popis a použití webového rozhraní ADSL routeru, které slouží ke konfiguraci a k nastavení. Jsou uvedeny popisy a koncepty jak základního, tak pokročilého menu. Pro dokonalejší porozumění těmto webovým stránkám jsou některé otázky a odpovědi připojeny pod definici každé webové stránky spolu s dodatky na konci příručky. Tento dokument je určen pro zákazníky, kteří si zakoupí ADSL router a používají dodaný firmware. Předpokládá se, že uživatel má základní povědomí o ADSL, bezdrátovém připojení a sítích.

1.3

STRUKTURA DOKUMENTU

Kapitola 1:

Úvod, poskytuje krátké představení produktu a uživatelské příručky.

Kapitola 2:

Seznámení se s ADSL routerem, poskytuje specifikace zařízení. a mechanismus hardwarového připojení.

Kapitola 3:

Popisuje mechanizmus hardwaroveho připojení.

Kapitola 4:

Nastavení počítače se systémem Windows pro komunikaci s routerem

Kapitola 5:

Správa zařízení, popisuje stránky, které naleznete v BASIC a ADVANCE menu. Tyto stránky uživateli umožňují prohlížet, měnit, editovat, updatovat a ukládat konfiguraci nebo nastavení ADSL routeru.

Dodatek A:

Network Address Translation, zasvěcení do překladu síťové adresy (NAT).

Dodatek B:

Často kladené dotazy, kolekce užitečných otázek a odpovědí vztahujících se k nastavení routeru.

7

Dodatek C:

Průvodce odstraňováním problémů, kolekce otázek a odpovědí souvisejících s běžnými problémy, pomůže vám vypořádat se s Windows sítěmi a konfigurací routeru.

Dodatek D:

UPnP nastavení, postup konfigurace UPnP pod Windows XP.

Dodatek E:

Slovníček, definice termínů a akronymů bezdrátového ADSL routeru.

1.4

POŽADAVKY NA SYSTÉM

•

Osobní počítač (PC/notebook s/bez nainstalovaného 11b nebo 11g bezdrátového adaptéru).

•

Pentium II kompatibilní procesor a vyšší.

•

Internetový prohlížeč

•

64 MB RAM nebo více.

•

Minimálně 50 MB volného místa na disku

•

Ethernet Network Interface Controller (NIC) RJ-45 port (Síťovou kartu).

•

Ethernetový kabel (CAT5).

•

CD-ROM mechaniku.

1.5

OBSAH BALENÍ

•

Jeden ADSL router

•

Jeden CD-ROM (Manuál/Průvodce rychlým nastavením)

•

Jeden síťový adaptér

•

Jeden RJ-11 ADSL kabel

•

Jeden CAT-5 Ethernetový kabel

8

2 POPIS ZAŘÍZENÍ 2.1

WELL PTI-810

Čelní panel: LED indikátory ADSL routeru zobrazují informace o stavu zařízení.

POWER

Svítí, když je router zapojen do sítě

LINK/ACT

Bliká, když router odesílá/přijímá data. (port 1 LAN)

ADSL

Bliká, když je systém routeru připraven. Svítí, když je úspěšně navázáno ADSL spojení.

READY

Svítí, když je navázáno PPP spojení.

Zadní panel: Zadní panel ADSL routeru obsahuje LAN, ADSL, resetové tlačítko, připojení síťového adaptéru.

ADSL

Port pro připojení poskytovatele ADSL služeb.

LAN

10/100MB/s porty Ethernet pro připojení síťových zařízení.

RESET

Návrat nastavení routeru k továrnímu nastavení.

POWER

Konektor pro síťový adaptér 9V AC/1A nebo 12V DC/1A

9

2.2

WELL PTI-840


PWR


1


2


3


4


RxD

Bliká, když je aktivní datová komunikace.

ADSL


RDY


Zadní panel: Zadní panel ADSL routeru obsahuje LAN, ADSL, SMA konektory, RESET tlačítko, připojení síťového adaptéru a On/Off přepínač.

ADSL


RESET


Porty 1-4

Čtyři 10/100MB/s porty Ethernet pro připojení síťových zařízení.

POWER


10

ON/OFF

2.3

Tlačítko pro uvedení routeru do provozu, nebo jeho vypnutí.

WELL PTI-850G


PWR


WL ACT

Bliká, když je router připraven poskytovat bezdrátové služby. Svítí, když je bezdrátová komunikace aktivní.

1 LINK/ACT


2 LINK/ACT


3 LINK/ACT


4 LINK/ACT


ADSL


RxD

Bliká, když je aktivní datová komunikace.

PPP


Zadní panel: Zadní panel ADSL routeru obsahuje LAN, ADSL, SMA konektory, resetové tlačítko, připojení síťového adaptéru a On/Off přepínač.

11

ON/OFF

Tlačítko pro uvedení routeru do provozu, nebo jeho vypnutí.

POWER


RESET


Porty 1-4

Čtyři 10/100MB/s porty Ethernet pro připojení síťových zařízení.

ADSL


SMA

Vnější SMA dipólová anténa.

Tlačítko RESET: Restartuje a vrátí ADSL router do továrního nastavení. Držte tlačátko po dobu 10 sec.

Všechny ethernetové porty ADSL routeru podporují automatické rozpoznání překříženého kabelu.

3 HARDWAROVÉ PŘIPOJENÍ: Tato sekce popisuje mechanismus hardwarového připojení vašeho routeru do vaší místní sítě (LAN), popisuje, jak nakonfigurovat váš ADSL router pro připojení k internetu nebo jak manuálně nakonfigurovat vaše internetové spojení. Než budete moci zřídit internetové spojení pomocí ADSL routeru, budete si muset nejdříve připravit následující věci: WELL PTI-810S/840:

•

Počítač (notebook), který musí mít nainstalovaný Ethernetový adaptér (síťovou kartu) a Ethernetový kabel.

WELL PTI-850G:

•

Počítač (notebook), který musí mít nainstalovaný Ethernetový adaptér (síťovou kartu) a Ethernetový kabel, nebo

•

Počítač (notebook), který má nainstalovaný bezdrátový 802.11b adaptér nebo adapter adaptér se standardem 802.11g, pokud využíváte zřízení

12

ADSL servisní účet a informace o konfiguraci dodávané vaším poskytovatelem internetových služeb (ISP). Pro připojení vašeho ADSL routeru k internetu budete potřebovat jeden nebo více následujících konfiguračních parametrů: a)

VPI/VCI parametry

(ČR: 8/48, SR: 1/32)

b)

Multiplexní metodu

(ČR: PPPoA VCMux, SR: PPPoE LLC)

c)

Jména hostitele a domény

d)

Logovací jméno a heslo vašeho ISP

e)

Adresu doménového serveru (DNS) vašeho ISP

f)

Fixní nebo statickou IP adresu

Následující schéma ukazuje úplný mechanismus hardwarového spojení vašeho ADSL routeru. Na obrazku je model WELL PTI-810S.

Následující schéma ukazuje úplný mechanismus hardwarového spojení vašeho ADSL routeru. Na obrazku je model WELL PTI-840.

13

Následující schéma ukazuje úplný mechanismus hardwarového spojení vašeho ADSL routeru. Na obrazku je model WELL PTI-850G

Kroky ke správnému zapojení vašeho ADSL routeru:

1.

Vypněte váš počítač (notebook).

2.

Jeden konec RJ-11 kabelu vložte do ADSL portu vašeho ADSL routeru a druhý do zdířky pro ADSL linku.

3.

Propojte počítač s ADSL routerem pomocí Ethernetového kabelu (RJ-45).

4.

Zasuňte napájecí adaptér do ADSL routeru a zapojte ho do el. sítě.

5.

Zapněte router. Po zapnutí ADSL routeru bude svítit Power dioda. Automatický diagnostický proces bude zapínat a vypínat LED diodu.

6.

Zapněte váš počítač.

7.

Nahlédněte do následující sekce pro nastavení a konfiguraci vašeho systémového síťového adaptéru.

14

4 KONFIGURACE PC 4.1

NASTAVENÍ TCP/IP VE WINDOWS

Instrukce v této kapitole vám pomohou nakonfigurovat váš počítač tak, aby mohl komunikovat s ADSL routerem. Počítače používají pro vstup na Internet protokol nazvaný TCP/IP (Transmission Control Protocol / Internet Protocol). Každý počítač (notebook) ve vaší síti musí mít nainstalovaný TCP/IP a používat ho jako svůj síťový protokol. Pokud je ve vašem počítači nainstalována karta síťového rozhraní (NIC), pak je pravděpodobně nainstalován i TCP/IP. Následující popis předpokládá, že ADSL router je nastaven na tovární nastavení. (Pokud ne, podržte alespoň 10 sekund resetovací tlačítko). Přednastavená IP adresa ADSL routeru je 10.0.0.2. Následuje postup pro nastavení vašeho počítače (notebooku) jako DHCP klienta. Windows.

Než začnete Standardně ADSL Wireless/Ethernet router automaticky přiřazuje všechna potřebná internetová nastavení připojeným počítačům sám. Na počítačích je jen třeba zajistit, aby tato nastavení akceptovaly.

V některých případech byste mohli chtít zadat informace pro připojení k Internetu všem nebo alespoň některým počítačům v síti ručně. V další části najdete návod, jak to udělat. Následující návod vychází z toho, že Vaše počítače již jsou připojeny do sítě prostřednictvím síťového adaptéru. Postupujte podle instrukcí odpovídajících instalovanému operačnímu systému.

15

4.1.1 Windows XP Nejprve zkontrolujte, jestli je instalován IP protokol a pokud není, nainstalujte jej: 1. 2. 3.

Klikněte na tlačítko Start systému Windows a potom na Ovládací panel. Poklepejte na ikonu Síťová připojení. V oddíle „LAN nebo vysokorychlostní Internet“ klikněte pravým tlačítkem na ikonu odpovídající vaší síťové kartě a vyberte Vlastnosti. Viz. obrázek napravo. (tato ikona je často nazvána Připojení k místní síti.)

4.

Přesvědčte se, že je zaškrtnuto políčko vedle protokolu TCP/IP a klikněte na tlačítko Vlastnosti.

5.

Zde zvolte možnosti Získat IP adresu ze serveru DHCP automaticky a Získat adresu serveru DNS automaticky.

16

6.

Dvojím kliknutím na tlačítko změny.

potvrďte a uložte provedené

Postup nastavení TCP/IP protokolu je v ostatních OS obdobný, jen v ostatních OS Windows se mohou lišit okna „Vlastnosti TCP/IP protokolu“.

4.1.2 Windows 95, 98 Nejprve zkontrolujte, jestli je instalován IP protokol a pokud není, nainstalujte jej: 1. 2.

Klikněte na tlačítko Start systému Windows, ukažte na Nastavení a potom klikněte na Ovládací panel. Poklepejte na ikonu Síť. Zobrazí se dialogový rámeček Síť se seznamem instalovaných síťových komponent. Najdete-li v seznamu položku TCP/IP, byl již protokol nainstalován. Pokračujte krokem 9.

3. 4. 5. 6.

Pokud mezi instalovanými komponentami protokol TCP/IP není, klikněte na tlačítko Přidat a zobrazí se dialog pro výběr typu síťové komponenty. Vyberte Potokol a klikněte na tlačítko Přidat. Zobrazí se dialog pro výběr síťového protokolu. V seznamu výrobců vyberte Microsoft a ze seznamu protokolů vyberte TCP/IP. , čímž se vrátíte do dialogu síť a zde opět klikněte

Klikněte na na

.

Pravděpodobně budete vyzváni ke vložení instalačního média (CD-ROM). Postupujte podle pokynů pro instalaci potřebných souborů. 7.

Klikněte na TCP/IP.

po výzvě k restartu PC a dokončete instalaci

V dalších krocích nastavíme počítač, aby akceptoval IP informace z ADSL Wireless/Ethernet routeru. 8. 9.

Otevřete okno Ovládacího panelu a poklepejte na ikonu Síť. Vyberte protokol TCP/IP a klikněte na tlačítko Vlastnosti.

17

V případě, že je položka TCP/IP v seznamu uvedena vícekrát, zvolte tu, která je navázána na síťovou kartu. 10. V dialogu Vlastnosti TCP/IP vyberte záložku IP adresa. 11. Z nabízených možností vyberte Získat IP adresu automaticky. 12. Vyberte záložku Konfigurace DNS a zde opět vyberte možnost Získat IP adresu automaticky. 13. Dvojím kliknutím na

potvrďte a uložte provedené změny.

Budete vyzváni k restartování Windows. 14. Klikněte na Ano.

4.1.3 Windows NT 4.0 Workstation Nejprve zkontrolujte, jestli je instalován IP protokol a pokud není, nainstalujte jej: 1. 2. 3.

Klikněte na tlačítko Start systému Windows, ukažte na Nastavení a klikněte na Ovládací panel. V okně ovládacího panelu poklepejte na ikonu Síť. V dialogu Síť vyberte záložku Protokoly. Pod záložkou Protokoly najdete seznam instalovaných síťových protokolů. Obsahuje-li položku TCP/IP, potom byl již protokol nainstalován. Můžete pokračovat od bodu 9.

4.

Pokud TCP/IP není mezi instalovanými komponentami, klikněte na tlačítko Přidat.

5.

V dialogu pro výběr protokolu vyberte TCP/IP a klikněte

.

Pravděpodobně budete vyzváni k instalaci souborů z instalačního média. Postupujte podle pokynů pro instalaci souborů. Po instalaci souborů se zobrazí informace, že by mohla být nainstalována služba DHCP pro dynamické přidělování IP adres. 6.

Zvolte Ano a potom klikněte na počítače.

, budete-li vyzváni k restartu

Nyní nastavíme počítač, aby akceptoval IP informace z ADSL Ethernet /Wireless routeru. 7. 8. 9.

Otevřete okno Ovládacího panelu a poklepejte na ikonu Síť. V dialogu Síť vyberte záložku Protokoly. Zde označte TCP/IP a klikněte na Vlastnosti.

18

10. Ve vlastnostech protokolu Microsoft TCP/IP zvolte možnost Získat IP adresu z DHCP serveru. potvrďte a uložte provedené

11. Dvojím kliknutím na tlačítko změny a zavřete Ovládací panel.

4.1.4 Windows 2000 Nejprve zkontrolujte, jestli je instalován IP protokol a pokud není, nainstalujte jej: 1. 2. 3.

Klikněte na tlačítko Start systému Windows, ukažte na Nastavení a klikněte na Ovládací panel. Poklepejte na ikonu Síťová a telefonická připojení. V okně Síťová a telefonická připojení klikněte pravým tlačítkem na ikonu Připojení k místní síti a vyberte Vlastnosti. Ve vlastnostech Připojení k místní síti se zobrazí seznam instalovaných síťových komponent. Obsahuje-li tento seznam položku TCP/IP, potom byl protokol již nainstalován. Můžete pokračovat od bodu 10.

4. 5. 6.

Není-li mezi instalovanými komponentami protokol TCP/IP, klikněte Nainstalovat…. V dialogu Vybrat typ síťové součásti vyberte Protokol a klikněte na Přidat…. Zvolte Protokol sítě Internet (TCP/IP) a poté klikněte na

.

Může se zobrazit výzva k instalaci souborů z instalačního média. Postupujte podle pokynů na obrazovce. 7.

Budete-li vyzváni, klikněte na s novým nastavením.

, aby se počítač restartoval

Nyní nakonfigurujeme počítač, aby akceptoval IP informace z ADSL Wireless/Ethernet routeru. 8. 9.

V Ovládacím panelu poklepejte na ikonu Síťová a telefonická připojení. V okně Síťová a telefonická připojení klikněte pravým tlačítkem na ikonu Připojení k místní síti a vyberte Vlastnosti. 10. Ve vlastnostech Připojení k místní síti vyberte Protokol sítě Internet (TCP/IP) a opět klikněte na Vlastnosti. 11. Ve vlastnostech protokolu TCP/IP vyberte možnost Získat IP adresu automaticky. Obdobně vyberte možnost Získat adresu DNS serveru automaticky. 12. Dvojím kliknutím na a zavřete Ovládací panel.

potvrďte a uložte provedené změny

19

4.1.5 Windows ME 1. 2. 3.

Klikněte na tlačítko Start systému Windows, ukažte na Nastavení a poté klikněte na Ovládací panel. Poklepejte na ikonu Síťová a telefonická připojení. V okně Síťová a telefonická připojení klikněte pravým tlačítkem na ikonu Připojení k místní síti a vyberte Vlastnosti. Zobrazí se seznam instalovaných síťových komponent. Obsahuje-li tento seznam Protokol sítě Internet (TCP/IP), potom byl již protokol nainstalován. Pokračujte krokem 11.

4. 5. 6. 7.

Není-li Protokol sítě Internet mezi instalovanými položkami, klikněte Přidat…. V dialogu Vybrat typ síťové součásti vyberte Protokol a klikněte Přidat…. Ze seznamu výrobců vyberte Microsoft. Vyberte z nabízených možností Protokol sítě Internet (TCP/IP) a klikněte na

.

Může se zobrazit výzva k instalaci souborů z instalačního média. Postupujte podle pokynů na obrazovce. 8.

Budete-li vyzváni, klikněte na s novým nastavením.

, aby se počítač restartoval

Nyní nakonfigurujeme počítač, aby akceptoval IP informace z ADSL Wireless/Ethernet routeru. 9. V Ovládacím panelu poklepejte na ikonu Síťová a telefonická připojení. 10. V okně Síťová a telefonická připojení klikněte pravým tlačítkem na ikonu Síť a vyberte Vlastnosti. 11. Ve vlastnostech sítě vyberte TCP/IP a klikněte na tlačítko Vlastnosti. 12. V nastavení TCP/IP vyberte možnost IP adresu přidělí server. Podobně zvolte možnost Adresu jmenného serveru přidělí server. potvrďte a uložte provedené

13. Dvojím kliknutím na tlačítko změny a zavřete Ovládací panel.

Po nastavení restartujte PC a můžete se přesvědčit, že DHCP server ADSL routeru opravdu přidělil Vašemu PC IP adresu. A.

Windows 98/ME:

1.

Klikněte na “Start“ a “Spustit” (“Run“).

2.

Do pole Otevřít (Open) vepište “winipcfg“, poté stiskněte “OK“.

20

3.

Objeví se okno, ve kterém budou zobrazeny informace o Ethernetovém adaptéru. Zkontrolujte, zda máte následující nastavení:

•

IP adresa 10.0.0.x

•

Maska podsítě 255.0.0.0

•

Výchozí brána jako 10.0.0.2

4.

Pokud IP adresa náhodou přidělena není, klikněte na Uvolnit (Release) a pak na Obnovit (Renew).

5.

Na konci procesu klikněte na “OK“.

21

B.

Windows 2000/XP:

1.

Klikněte na “Start“ a “Spustit” (“Run“).

2.

Do pole Otevřít (Open) vepište “cmd“ a poté klikněte na “OK“.

3.

V příkazovém řádku vepište “ipconfig/all“, poté stiskněte “Enter“.

V okně příkazového řádku budou zobrazeny veškeré informace o Ethernetovém adaptéru. Zkontrolujte, zda máte následující nastavení:

4. 5.

•

IP adresa 10.0.0.x

•

Maska podsítě 255.0.0.0

•

Výchozí brána 10.0.0.2

Pokud IP adresa náhodou přidělena není, zadejte příkaz „ipconfig /release“ pro uvolnění IP a následně „ipconfig /renew“ pro obnovení IP adresy K uzavření okna napište “Exit“ a stiskněte “Enter”.

22

4.1.6 ;Přidělení statického internetového nastavení V některých případech možná nebudete chtít, aby IP adresy přiděloval ADSL router, ale budete je zadávat některým, popř. všem počítačům v síti ručně (někdy se též používá termín „fixní IP“). Kdy lze s výhodou tuto možnost využít (ačkoliv to není nezbytné): • •

Získali jste několik veřejných IP adres a chcete, aby určitý počítač používal určitou adresu (některý z počítačů plní např. úlohu veřejně přístupného webového serveru). Provozujete v síti několik podsítí. Pokud ještě neznáte následující informace, obraťte se na Vašeho ISP:

• •

•

IP adresa a maska podsítě pro počítače, jimž chcete přidělit statické IP informace. IP adresa výchozí brány Vaší sítě. Ve většině případů jí bude IP adresa síťového portu ADSL routeru. Ve výchozím stavu má router pro tento port nastavenu adresu 10.0.0.2. (Tuto hodnotu můžete změnit, případně ji může změnit Váš ISP IP adresa DNS (Domain Name System) serveru Vašeho ISP.

U každého počítače, jemuž hodláte přidělit statické informace síťového připojení, postupujte podle výše uvedených pokynů (pro příslušný operační systém), alespoň pokud jde o instalaci IP protokolu. Namísto dynamického přidělování IP adres a souvisejících údajů však volte možnost ručního zadání a do příslušných polí zapište IP adresu počítače, IP adresy výchozí brány a DNS serveru.

Nezapomeňte, že Vaše počítače musí mít takovou IP adresu, která je řadí do stejné podsítě se síťovým portem ADSL Wireless/Ethernet routeru. •

•

Router byl nakonfigurován tak, aby počítači s USB portem přidělil vhodnou IP Adresu. Budete-li chtít toto automatické přidělování IP adresy (DHCP server) používat, musíte nastavit PC s USB, aby dynamicky přidělovanou adresu akceptoval. V předcházející části najdete návod jak postupovat, s přihlédnutím k použitému operačnímu systému. Chcete-li počítači přidělit statickou IP adresu, postupujte podle části „Přidělení statického internetového nastavení“, viz výše. Použijte následující informace:

Příklad konfigurace Vašeho počítače: IP adresa: 10.0.0.n,kde n je číslo od 3 do 254 Maska podsítě: 255.0.0.0 Výchozí brána: 10.0.0.2 DNS: 10.0.0.2

23

5 SPRÁVA ZAŘÍZENÍ Pro usnadnění práce byly utility pro správu ADSL routeru naprogramované přímo do něj. Tato kapitola vysvětlí všechny funkce této utility. Veškerá správa ADSL routeru je prováděna přes tuto webovou utilitu.

5.1

PŘIHLÁŠENÍ

Úrovně přístupu: existují dvě úrovně privilegií pro přístup k ADSL routeru: Administrátor: Uživatelské jméno „admin“, administrátorský účet má kompletní přístup pro čtení i zápis na všechny stránky (Status, Konfigurace, Administrativní privilegia a Konfigurace firewalu). Administrátorský účet má také přístup na FTP server. Uživatel: Uživatelské jméno „user“, uživatelský účet má přístup pro psaní a čtení na stránky pod sekcemi Status a Konfigurace. Následující kroky vám umožní nalogovat se do ADSL routeru. 1.

Spusťte webový prohlížeč (Internet Explorer, Netscape apod.).

2.

Do místa určeného pro adresu vložte přednastavenou IP adresu LAN portu (přednastavená brána) http://10.0.0.2

3.

Budete vyzváni k vložení uživatelského jména přednastavený login “User Name“ a“Password“:

a

hesla.

Vložte

Přednastavený login uživatelského jména administrátora je „admin“ a přednastavené login heslo je „epicrouter“. Přednastavený login uživatelského jména pro ne-administrátora je „user“ a přednastavený login heslo je „password“. 2.

Zaškrtávací políčko pro zapamatování hesla: toto políčko je přednastaveno jako nezaškrtnuté. Uživatel může toto okénko zaškrtnout, Internet Explorer si poté zapamatuje uživatelské jméno a heslo pro příští logování. Z bezpečnostních důvodů se doporučuje nechat toto okénko nezaškrtnuté.

24

Hesla “Admin“ a “User“ mohou být změněna po nalogování. Viz sekce Konfigurace hesla a Konfigurace uživatelského hesla. Po vložení adresy do webového prohlížeče a úspěšném přihlášení, objeví se hlavní stránka pro konfiguraci se všemi informacemi o stavu zařízení, viz obrázky níže. Hlavní stránka PTI-810S/840:

25

Hlavní stránka PTI-850G:

Main Information:

þ System Info: ukazuje současnou verzi firmwaru a verzi zákaznického softwaru, který nelze měnit, zemi a ISP současného nastavení.

þ WAN: Toto pole zobrazuje IP adresu, masku podsítě a MAC adresu pro WAN (ADSL) rozhraní.

þ LAN: Toto pole zobrazuje IP adresu, masku podsítě a MAC adresu LAN rozhraní.

þ Ethernet: Toto pole zobrazuje celkový počet dostupných rozhraní pro LAN rozhraní. Celkové množství dostupných rozhraní je počet počítačů, které jsou připojeny k DHCP serveru.

Pokud nejsou k DHCP připojena žádná zařízení, neobjeví se tabulka, v opačném případě se ve spodní části stránky objeví tabulka (Nadpis tabulky: IP Address, MAC Address) uvádějící všechna zařízení připojená k DHCP.

26

EZ SETUP: pomůže vám snadno a rychle nastavit ADSL router.

þ Automatic setup: Automatické nastavení krok za krokem s výběrem předvolené země a ISP.

þ Manual setup: Vložení veškerých nastavení, konfigurací manuálně. Detaily nastavení získáte u svého ISP.

BASIC: Mód BASIC zobrazuje veškeré systémové informace a děje spuštěné systémem.

þ Main Information: Hlavní informace zobrazují verzi firmwaru zařízení; status spojení LAN; WAN a Ethernetového rozhraní.

þ PPP Status: PPP status zobrazuje status každé PPP session pro každé PPP rozhraní.

þ ADSL Status: Stránka ADSL Status zobrazuje stav ADSL na fyzické vrstvě nebo stav spojení.

þ Diagnostic

Test: Diagnostický test zobrazuje výsledky testů propojitelnosti na fyzické vrstvě a vrstvě protokolu jak na straně LAN, tak na straně WAN.

þ System Log: Systémový log zobrazuje události spuštěné systémem. ADVANCED: Mód umožňuje detailní konfiguraci pro pokročilé uživatele. Bez důkladné znalosti síťového konceptu by neměly být prováděny žádné změny v této sekci.

þ Configuration: Linky v této kolonce odkazují na stránky, které obsahují konfiguraci systému a rozhraní.

þ Status: Linky v této kolonce odkazují na stránky, které představují stav systému (počítače a ADSL routeru) a rozhraní (spojení).

þ System Management: Linky v této kolonce odkazují na stránky, které představují řízení systému ADSL routeru.

þ Specific Feature: Linky v této kolonce odkazují na stránky, které vám umožní konfiguraci specifických funkcí pro pokročilé uživatele.

þ Wireless: Linky v této kolonce odkazují na stránky, které představují management bezdrátového nastavení a jeho konfiguraci.

þ Firewall: Linky v této kolonce odkazují na stránky, které představují konfiguraci nebo nastavení bezpečnosti systému.

27

5.2

EZ SETUP

EZ SETUP vám pomůže snadno a rychle instalovat ADSL router. Klikněte na “Automatic Setup“ a postupujte podle níže uvedených kroků.

5.2.1 EZ SETUP: Automatický setup KROK 1.

A.

Ze seznamu vyberte vaši zemi a povšimněte si typu “Encapsulation“ (zapouzdření). Typ zapouzdření se liší podle země a existují dva rozdílné druhy okna pro setup, které se vám objeví.

Níže je zobrazena ukázka okna průvodce, které se objeví po kliknutí na “NEXT“ pro následující typy zapouzdření:

þ PPPoA VC-Mux þ PPPoA LLC þ PPPoE LLC

28

Vložte manuálně vaše “User Name“ a “Password“, které dostanete od vašeho poskytovatele služeb (ISP). Po nastavení klikněte na “Save“. Detaily nastavení (konfigurace) si vyžádejte od vašeho ISP. “Service Name“ není nutné zadavat. B.

Níže je zobrazena ukázka okna průvodce, které se objeví po kliknutí na “NEXT“ pro následující typ zapouzdření:

þ 1483 Bridged IP LLC

29

•

Bridge Mode: “Disabled“/“Enable“ umožní po připojení povolit nebo zakazát mód přemostění. Další dataily správného nastavení a konfigurace získáte u svého ISP.

•

IP Mode: Pro připojení zařízení klikněte buď na “Dynamic IP“ nebo “Static IP“. Pokud je vybrán mód “Static IP“ bude muset být splněno více podmínek před každým přístupem na internet. Další detaily správného nastavení a konfigurace získáte u svého ISP.

KROK 2.

Po nastavení klikněte na “SAVE“.

Systém ADSL routeru uloží a uvede do chodu vaše nastavení.

Po uložení nastavení klikněte na “Return To Home“ a rebootujte počítač. Po dokončení výše uvedeného procesu je již k dispozici přístup k Internetu.

5.2.2 EZ SETUP: Manual Setup “Manual Setup“ vám umožňuje krok za krokem ručně nakonfigurovat ADSL router. Klikněte na “Manual Setup“ a postupujte podle instalačního průvodce.

30

Vložte typ zapouzdření (“Encapsulation“), “VPI“ a “VCI“ nastavení. Detaily parametry Vašeho připojení získáte u svého ISP. Tyto módy jsou vodítky pro nastavení WAN rozhraní. •

Encapsulation: Mohou být použity různé typy zapouzdření: PPPoA VC-Mux, PPPoA LLC, 1483 Bridged IP LLC, 1483 Routed IP LLC, 1483 bridged IP VC-Mux, 1483 Routed IP VC-Mux, Classical IP over ATM, PPPoE VC-Mux, PPPoE LLC a PPPoE None. Mód zapouzdření zjistíte u svého ISP. Pokud není správně vybrán, nezdaří se připojení k internetu.

•

VPI: Virtual Path Identifier (identifikátor virtuální cesty) se používá pro routing buněk, je určen osmi bitovým polem v záhlaví ATM buňky. Pole VPI specifikuje tento osmi bitový identifikátor pro routing. „VPI“ nastavení si ověřte u svého ISP. Pokud není „VPI“ nastavení vybráno správně, spojení k internetu se nezdaří. Rozpětí pro VPI pole je 0 ~ 255.

•

VCI: Virtual Channel Identifier je virtuální kanál, který je identifikovaný jedinečným číselným označením, které je definováno 16ti bitovým polem v záhlaví ATM buňky. Účelem virtuálního kanálu je identifikovat, kudy mohou cestovat buňky. VCI pole specifikuje toto 16ti bitové označení, které udává cíl určení. Nastavení “VCI“ si ověřte u svého ISP. Pokud není “VCI“ nastavení vybráno správně, spojení k internetu se nezdaří. Rozpětí pro VCI pole je 0 ~ 65535.

•

Po nastavení klikněte na “Next“.

Následující tabulka uvádí příklady konfigurací módů ADSL routeru.

31

Konfigur ace WAN

Bridge mód

Router mód (PPPoA/PPPoE)

Router mód (Dynamic IP)

IP adresa

není k dispozici není k dispozici není k dispozici 1483 Bridged IP LLC 1483 Bridged IP VC-Mux

automaticky přiděluje ISP automaticky přiděluje ISP automaticky přiděluje ISP PPPoA LLC/VCMux PPPoE LLC/VCMux

Bridge PPP Service PPP User name PPP Password DHCP Client enable PPP Half Bridge

umožněn není k dispozici není k dispozici není k dispozici nezaškrtnut o

neumožněn dodává ISP

automaticky přiděluje ISP automaticky přiděluje ISP automaticky přiděluje ISP 1483 Bridged/Route d IP LLC 1483 Bridged/Route d VC-Mux, Klasická IP přes ATM neumožněn není k dispozici

dodává ISP

není k dispozici

dodává ISP

není k dispozici

nezaškrtnuto

zaškrtnuto

neumožněn

neumožněn

neumožněn

neumožněn

DHCP Server NAT DNS Proxy

neumožněn

umožněn

umožněn

umožněn

Umožněn (automatick y konfigurová n DHCP server, NAT a DNS proxy) umožněn

neumožněn neumožněn

umožněn umožněn

umožněn umožněn

umožněn umožněn

neumožněn neumožněn

Maska podsítě Brána Zapouzdř ení

1.

Router mód (Static IP) dodává ISP dodává ISP dodává ISP 1483 Bridged/Rou ted IP LLC 1483 Bridged/Rou ted VC-Mux, Klasická IP přes ATM neumožněn není k dispozici není k dispozici není k dispozici nezaškrtnut o

Half Bridge

automaticky přiděluje ISP automaticky přiděluje ISP automaticky přiděluje ISP PPPoA LLC/VCMux, PPPoE LLC/VC-Mux

Neumožněn dodává ISP dodává ISP dodává ISP nezaškrtnut o

Bridge Mode: Tento mód se používá, když je jedno PC zapojeno do Ethernetového portu na straně LAN. IEEE 802.1D metoda přemostění transportu je používána k přemostění mezi WAN (ADSL) stranou a LAN (Ethernet) stranou, t.j. k uložení a přeposlání. Existují čtyři typy zapouzdření Bridge módu: a)

1483 Bridged IP LLC: Pokud je vybrán mód 1483 Bridged IP LLC, vyberte “Enable“ nebo “Disable“ pro aktivaci nastavení WAN konfigurace. Vyberte “Dynamic IP“, která bude automaticky přidělena vaším ISP, nebo “Static IP“, kterou dodává váš ISP.

b)

1483 Bridged IP VC-Mux: Pokud je vybrán mód 1483 Bridged IP VC-Mux, vyberte “Enable“ nebo “Disable“ pro aktivaci nastavení WAN konfigurace. Vyberte “Dynamic IP“, která bude automaticky přidělena vaším ISP, nebo “Static IP“, kterou dodává váš ISP.

32

2.

c)

1483 Routed IP LLC: Pokud je vybrán mód 1483 Routed IP LLC, vyberte “Enable“ nebo “Disable“ pro aktivaci nastavení WAN konfigurace. Vyberte “Dynamic IP“, která bude automaticky přidělena vaším ISP, nebo “Static IP“, kterou dodává váš ISP.

d)

1483 Routed IP VC-Mux: Pokud je vybrán mód 1483 Routed IP VC-Mux, vyberte “Enable“ nebo “Disable“ pro aktivaci nastavení WAN konfigurace. Vyberte “Dynamic IP“, která bude automaticky přidělena vaším ISP, nebo “Static IP“, kterou dodává váš ISP.

Router Mode: Tento mód se používá, když je více jak jedno PC zapojeno do Ethernetového portu na straně LAN. Toto umožňuje, aby byl ADSL WAN přístup sdílen více uzly. Je podporováno NAT, takže jedna IP adresa na straně WAN může být sdílena více zařízeními na LAN straně. DHCP obsluhuje každé zařízení a IP adresu na straně LAN. V módu routeru existují čtyři typy zapouzdření: a)

PPPoA VC-Mux: Pokud je vybrán mód PPPoA VC-Mux, vložte manuálně své “User Name“, “Input Password“ a “Confirm Password“, po ukončení konfigurace klikněte na “Save Settings“.

g)

PPPoA LLC: Pokud je vybrán mód PPPoA LLC, vložte manuálně své “User Name“, “Input Password“ a “Confirm Password“, po ukončení konfigurace klikněte na “Save Settings“.

h)

PPPoE VC-Mux: Pokud je vybrán mód PPPoE VC-Mux, vložte manuálně své “User Name“, “Input Password“ a “Confirm Password“, po ukončení konfigurace klikněte na “Save Settings“.

i)

PPPoE LLC: Pokud je vybrán mód PPPoE LLC, vložte manuálně své “User Name“, “Input Password“ a “Confirm Password“, po ukončení konfigurace klikněte na “Save Settings“.

3.

PPP Half Bridge: Ačkoli je mód routeru schopen ukončit PPP v modemu a tudíž nepožaduje PPPoE klientský software na hostitelském PC, použití módu routeru v případě, že je požadována podpora pouze jediného uživatele, má své nevýhody. Například mód routeru používá NAT, které požaduje podporu ALG. PPP Half Bridge také ukončuje PPP v modemu a nevyžaduje PPPoE klienta na PC. Ncméně PPP Half Bridge nepoužívá NAT a není omezován ALG. PPP Half Bridge bude pracovat s Ethernetovým rozhraním k PC.

4.

Single-User Mode: Přes Ethernet je na LAN straně zapojen pouze jeden počítač.

5.

Multi-User Mode: Přes Ethernet je na LAN straně zapojeno více počítačů. v

Bridge Mode: Následující průvodce se objeví po kliknutí na “Next“:

33

. •

Bridge Mode: “Enable“ umožní připojení LAN do WAN (přemostění dvou spojení). Přednastaveno je “Disabled“ (neumožnit).

•

IP Mode: Pro váš mód spojení vyberte buď “Dynamic IP“ nebo “Static IP“. Detaily nastavení naleznete u svého ISP. Přednastaveno je “Dynamic IP“.

þ Při “Dynamic IP“ nemusíte nic vyplňovat, pouze klikněte na “SAVE“ a aktivujte tak vaši konfiguraci.

þ Při “Static IP“ si nezbytné údaje pro nastavení ověřte u svého ISP dříve, než kliknete na “SAVE“ a aktivujete tak vaši konfiguraci.

•

Set IP Address: Pro uživatele, kteří mají od svého ISP statickou IP adresu (WAN strana) je určeno Static IP Settings.

þ “Static IP Address“: Toto je statická IP adresa dodávaná ISP. Rozpětí pro IP adresu je x.x.x.y, kde 0 ≤ x ≤ 255 a 1 ≤ y ≤ 254, přednastaveno je 192.168.241.101.

þ “Subnet Mask“: Toto je maska podsítě dodávaná ISP. Rozpětí pro masku podsítě je x.x.x.x, kde 0 ≤ x ≤ 255, přednastaveno je 255. 255. 255.0

34

þ “Gateway“: Toto je brána dodávaná ISP. Rozpětí pro bránu je x.x.x.y, kde 0 ≤ x ≤ 255 a 1 ≤ y ≤ 254, přednastaveno je 0. 0. 0.0. •

“DNS Proxy“: DNS proxy v ADSL routeru uchovává záznamy o DNS serverech a zasílá DNS požadavky na jeden z DNS serverů.

þ “DNS Proxy Enabled/Disabled“: Když je DNS proxy “Disabled“

(neumožněno), LAN port nezpracovává DNS požadavky. Pro žádosti z lokálních počítačů nastaví DHCP server uživatelem nakonfigurovaný DNS server jako DNS server. Poté budou veškeré DNS požadavky zaslány přímo na DNS servery. DNS proxy je přednastaven jako “Enabled“ (umožněn).

þ “User Configuration“: Když je “Enabled“ (umožněna) uživatelská

konfigurace, DNS proxy bude používat uživatelem nakonfigurovaný DNS server. Všechny DNS požadavky budou odeslány na DNS server. Do pole DNS Server vložte IP adresu DNS serveru. Tuto možnost vyberte, když je známa adresa DNS serveru přidělovaná ISP. User Configured je přednastaveno jako “Disabled“ (neumožněno).

•

“DNS Server“: Toto je uživatelem definované IP a URL DNS serveru. Přednastaveno je “Disabled“ (neumožněno).

þ “URL Name (Add/Delete)“: Toto je URL jméno DNS serveru. Může mít až 255 znaků.

þ “Host IP (Add Only)“: Toto je IP adresa DNS serveru. •

“SAVE“: Kliknutím sem se dostanete na stránku “Save Settings“. Po výše uvedeném postupu bude k dispozici připojení na internet.

35

v

Router Mode: Po kliknutí na tlačítko “Next“ se objeví následující okno průvodce:

Manuálně vložte vaše “Service Name“, “User Name“ a “Password“, které vám poskytne váš poskytovatel služeb (ISP). Po nastavení klikněte na “Save“. Pro detaily nastavení se obraťte na vašeho ISP. •

“SAVE“: Kliknutím sem se dostanete na stránku “Save Settings“. Po výše uvedeném postupu bude k dispozici připojení na internet.

36

5.3

BASIC

Mód Basic zobrazuje veškeré systémové informace a události aktivované systémem.

5.3.1 BASIC: Main information Odkazy pod Main Information (základní informace) jsou spojením na stránky, které reprezentují stav systému (počítač a ADSL router) a rozhraní (spojení). Zahrnují stavy LAN, WAN a Ethernetu. Tyto stránky mohou být prohlíženy a modifikovány jak z účtu uživatele “user“, tak z účtu správce “admin“. 5.3.1.1 4.3.1.1 System Info Tato pole zobrazují firmware, verzi zákaznického softwaru, aktuální zemi a ISP nastavení tohoto zařízení. •

Firmware Version: Ukazuje verzi firmwaru aktuálního zařízení.

•

Customer Software Version: Ukazuje softwarový kontrolní kód od výrobce.

•

Country of Current Settings: Ukazuje nastavení aktuální země ADSL routeru.

37

•

ISP of Current Setting: Ukazuje aktuální nastavení ISP ADSL routeru.

•

WLAN Driver (Marconi): Ukazuje verzi aktuálního zařízení (jen u modelu PTI-850G)

•

Boot Loader Version: Ukazuje verzi boot zavaděče (jen u modelu PTI850G)

•

Upper MAC Version: Ukazuje verzi MAC (jen u modelu PTI-850G)

•

Lower MAC Version: Ukazuje verzi MAC (jen u modelu PTI-850G)

•

AP BSSID: Ukazuje verzi AP BSSID (jen u modelu PTI-850G)

bezdrátového

driveru

5.3.1.2 WAN Toto pole zobrazuje IP adresu, masku podsítě a MAC adresu pro WAN (ADSL) rozhraní. •

IP Address: Zobrazuje IP adresu ADSL routeru. Přednastavená hodnota je 10.0.0.2.

•

Subnet mask: Zobrazuje masku podsítě WAN (ADSL) rozhraní.

•

MAC Address: Zobrazuje WAN MAC adresu WAN (ADSL) rozhraní.

5.3.1.3 LAN Toto pole zobrazuje IP adresu, masku podsítě a MAC adresu pro LAN rozhraní. •


•

Subnet mask: Zobrazuje masku podsítě LAN rozhraní.

•

MAC Address: Zobrazuje MAC adresu LAN rozhraní.

•

Total Number of LAN Interfaces: Toto pole zobrazuje celkové množství dostupných rozhraní pro LAN rozhraní. Celkový počet dostupných rozhraní je množství počítačů, které jsou připojené k DHCP serveru.

5.3.1.4 Ethernet Toto pole zobrazuje IP adresu, masku podsítě a MAC adresu pro LAN rozhraní. •

Index: Zobrazuje číslo ethernetového zařízení zapojeného do ADSL routeru..

•


•

MAC Address: Zobrazuje MAC adresu LAN rozhraní.

38

•

Number of Ethernet Devices Connected to the DHCP Server: Toto pole zobrazuje DHCP klientskou tabulku s předělenými IP adresami a MAC adresami. Pokud není do DHCP serveru zapojeno žádné zařízení, pak se tato tabulka neobjeví, v opačném případě se ve spodní části stránky objeví tabulka (s nadpisem IP Address, MAC Address) uvádějící veškerá zařízení zapojená do DHCP serveru.

•

Ethernet Link Status: Toto pole zobrazuje stav linky pro Ethernetové spojení (Up pokud je připojena, Down pokud není připojena).

•

USB Link Status: Toto pole zobrazuje stav linky pokud je připojena, Down pokud není připojena).

pro USB spojení (Up

5.3.2 BASIC: PPP Status Stránka PPP Status zobrazuje stav každé PPP session pro každé PPP rozhraní. Tato stránka obsahuje informace, které jsou dynamické a aktualizují se každých 8 sekund. PPP rozhraní může být vytvořeno, modifikováno a mazáno na stránce PPP Configuration.

•

PPP (Point-to Point Protocol): Tato tabulka zobrazuje následující pole:

þ Connection Name: Toto definuje uživatel. Uživatelem definovaná spojení pro PPP mohou být vytvořena na stránce PPP Configuration.

þ Interface: Uvádí rozhraní, která se používají (PVC0 ….. PVC7). þ Mode: K dispozici jsou dva módy spojení: a)

PPP přes Ethernet (PPPoE)

b)

PPP přes ATM (PPPoA)

39

þ Status: Uvádí, zda došlo k PPP spojení či nedošlo. þ Packets Sent: Počet paketů zaslaných konkrétním PPP spojením. þ Packets Received: Počet paketů přijatých konkrétním PPP spojením. þ Bytes Sent: Počet bytů zaslaných konkrétním PPP spojením. þ Bytes Received: Počet bytů přijatých konkrétním PPP spojením. þ Connect and Disconnect: Toto pole umožňuje manuálně spojit/rozpojit PPP připojení pro každé PPP rozhraní. Jinými slovy každá PPP session může být individuálně spojena a rozpojena.

þ Connection #: Specifikuje PPP session která má být pro spojena (rozpojena).

þ Connect/Disconnect Execute: Toto tlačítko stiskněte pro spojení nebo rozpojení.

Po stisknutí “Execute“ se zobrazí následující dialog stavu spojení.

þ PPP X: Connecting… Toto se zobrazuje, když se PPP session pokouší o připojení k ISP.

þ PPP X: Connect ERROR. Toto se zobrazuje, když se kvůli chybě spojení nezdaří.

þ PPP X: Is currently not connected. Toto se zobrazuje při pokusu o odpojení u session, která není spojena.

þ PPP X: Does not exist! Toto se zobrazuje, když je pokus o odpojení prováděn u session, která neexistuje.

Klikněte na “Check The WAN Configuration“, objeví se následující informace. Další detaily naleznete v sekci “ADVANCE – Configuration – WAN“.

40

5.3.3 BASIC: ADSL Status Stránka ADSL Status ukazuje stav ADSL na fyzické nebo linkové vrstvě. Informace zobrazené na této stránce jsou buď dané ADSL routerem, nebo jsou nastaveny ADSL centrálou (CO) DSLAM a nic z toho nemůže být změněno uživatelem. Tato stránka obsahuje informace, které se aktualizují každé 2 sekundy.

41

•

Restart/Stop Execute: Toto vám umožňuje výběrem příslušné akce a kliknutím na “Execute“ zastavit nebo restartovat spojení ADSL routeru.

•

ADSL Status: Ukazuje celý průběh spojení ADSL routeru a stav systému.

þ Showtime Firmware Version: Toto pole zobrazuje číslo verze datové pumpy ADSL routeru.

þ LINE State: Toto pole ukazuje průběh a stav spojení ADSL routeru. Toto pole má následující stavy: •

Activation: ADSL routerje ve stavu, kdy se pokouší zahájit aktivační proces.

•

Initialization: ADSL router navazuje spojení s CO.

•

Training: Toto je část procesu navázání spojení s CO.

•

Channel Analysis: Toto je část procesu navázání spojení s CO.

•

Exchange: Toto je část procesu navázání spojení s CO.

•

Down: Indikuje, že spojení ADSL routeru je mimo provoz.

•

Showtime: Indikuje, že došlo ke spojení mezi ADSL routerem a CO.

þ Modulation: Toto pole ukazuje modulační stav ADSL routeru, který může být buď G.dmt nebo T1.413.

42

þ Annex Mode: Toto pole ukazuje annex mód ADSL routeru, který může být buď Annex A nebo Annex B.

þ Startup Attempts: Toto pole ukazuje počet pokusů o spojení ADSL routeru po ztrátě spojení. Pokus spojení se zaznamenává pouze pokud je spojení navázáno.

þ Max TX Power: Toto pole ukazuje úroveň výkonu přenosu dat CPE

(výchozí bod zákaznického zařízení), což ukazuje výkon přenosu výstupních dat ADSL routeru.

þ CO Vendor: Toto pole ukazuje jméno prodejce ústředny (CO) DSLAM, pokud je k dispozici. Pokud není ADSL router zapojen do ADSL přes prodejce, pak se v tomto poli objeví “UNUSED_VENDOR_0“.

þ Elapsed Time: Toto pole ukazuje čas, po který byl v provozu ADSL router.

Je to délka času, po který je ADSL router zapnutý, ne délka času, kdy je zapojen do počítače nebo kdy je v showtime stavu.

þ SNR Margin: Poměr signál/šum (SNR) je stanoven jako poměr intenzity

signálu vzhledem k šumu v pozadí. SNR Margin je množství zvýšeného šumu, které může být tolerováno při zachování stanovené chybovosti (BER -Bit Error Rate).

SRN Margin je nastaven ústřednou DSLAM. Pokud je SRN Margin zvýšeno, sníží se četnost chybně přenesených bitů, ale sníží se rychlost přenosu dat. Naopak pokud se SNR Margin sníží, zvýší se četnost chybně přenesených bitů, ale zvýší se i rychlost přenosu dat.

þ Line Attenuation: Atenuace je snížení intenzity linkového ADSL signálu

mezi vysílačem (ústředna DSLAM) a přijímačem (klientský ADSL router), vyjádřená v dB. Vypočítá se z poměru intenzity signálu přijímaného ADSL routerem a intenzity referenčního signálu vysílaného z ústředny DSLAM v dB.

þ Errored Seconds: Pokud se během Showtime vyskytne v jisté sekundě chyba CRC, pak je tato sekunda prohlášena za Errored Second (chybnou sekundu) a zaznamenána.

þ Loss of Signal: Ztrátou signálu se označuje ztráta ADSL signálu

routeru, nikoliv ztráta signálu mezi počítačem a modemem. Událost “Ztráta signálu“ je zaznamenána pouze v případě, že k ní dojde v době, kdy je router ve stavu Showtime. Toto pole zobrazuje počet případů, při kterých došlo ke ztrátě signálu ADSL routeru.

þ Loss of Frame: Frame (rámec) je datová jednotka v ATM. Toto pole

zobrazuje počet ztracených rámců. Ztráta rámce se zaznamenává pouze v případě, dojde-li ke ztrátě signálu v době, kdy je router ve stavu Showtime.

43

þ CRC Errors: Cyclic Redundancy Check (CRC – kontrolní součet) je

metoda kontroly chyb při přenosu dat. Toto pole zobrazuje počet přenášených datových rámců obsahujících chyby CRC.

þ Data Rate: Toto pole zobrazuje rychlost toku dat ADSL routeru v kb/s. þ Latency: Latence, neboli zpoždění, je časový úsek, který potřebuje datový paket, aby se přenesl z jednoho stanoveného bodu do druhého. Toto pole zobrazuje dva módy mapování latence (rychlý a vkládaný).

5.3.4 BASIC: Diagnostic Test Stránka Diagnostic Test zobrazuje výsledky testů propojitelnosti na fyzické vrstvě a vrstvě protokolu jak pro stranu LAN, tak pro stranu WAN. Tato stránka se neustále co dvě sekundy aktualizuje, dokud nejsou dokončeny všechny testy.

•

Testing Ethernet LAN Connection: Tento test proběhne v případě, že LAN rozhraní funguje správně.

•

Testing ADSL Synchronization: Tento test kontroluje, zda váš router může úspěšně vyjednat a navázat ADSL spojení s vaším poskytovatelem služeb. Výsledek testu je “PASS“, pokud je ADSL spojení navázáno. Pokud je výsledek “FAIL“, zkuste test ještě jednou o několik minut později. ADSL router potřebuje až jednu minutu na navázání ADSL spojení v závislosti na kvalitě vašeho telefonního spojení. Pokud je výsledek testu “FAIL“, ujistěte se, že je telefonní linka správně zapojena do routeru a u svého poskytovatele služeb si ověřte, že služba byla aktivována.

44

Pokud je výsledek testu FAIL, potom budou všechny ostatní testy přeskočeny. •

Test ATM OAM Loop Back: Tento test zasílá buňku zpětného požadavku typu ATM OAM F5 Segment do CO. Tento test bude úspěšný (“PASS“), pokud bude přijata odpověď. Někteří poskytovatelé služeb nemusí tento test podporovat, i tak může tento test fungovat, dokonce i když výsledek je “FAIL“. Jestliže je tento test stále neúspěšný a zdá se, že router nefunguje, ujistěte se, že máte správně nakonfigurováno “VPI“ a “VCI“. Tento test bude neúspěšný, pokud bude neúspěšný test synchronizace ADSL routeru.

•

Test ATM OAM End-to-End Loop Back: Tento test zašle buňku zpětného požadavku typu ATM OAM F5 End to End do ústředny zařízení CO přes ADSL spojení. Tento test bude úspěšný (“PASS“), pokud bude přijata odpověď. Někteří poskytovatelé služeb nemusí tento test podporovat, i tak může tento test fungovat, dokonce i když bude neúspěšný. Jestliže je tento test stále neúspěšný (FAIL) a zdá se, že router nefunguje, ujistěte se, že máte správně nakonfigurováno “VPI“ a “VCI“. Tento test bude přeskočen, pokud bude neúspěšný test synchronizace ADSL.

•

Test Ethernet Connect to ATM: Tento test bude úspěšný (“PASS“), pokud bude ATM AAL5 modul správně nahrán do vašeho ADSL routeru. Pokud je test neúspěšný (“FAIL“), jedná se o vnitřní chybu. Tento test bude přeskočen (SKIPPED), pokud bude neúspěšný test synchronizace ADSL.

•

Test PPPoE Connection: Tento test bude úspěšný (“PASS“), pokud router vidí PPPoE server. Pokud bude test neúspěšný (“FAIL“), opakujte test znovu za několik minut, speciálně pokud bylo vaše PPPoE spojení nesprávně ukončeno. Pokud je tento test neustále neúspěšný, ujistěte se, že PPPoE nastavení je nakonfigurováno podle instrukcí vašeho poskytovatele služeb. Ujistěte, že jsou správně nakonfigurovány “VPI“ a “VCI“ nastavení aktuálního “VC“. Tento test bude Conection“.

•

přeskočen

pokud

bude

neúspěšný

test

“AAL5

Test PPP Layer Connection: Tento test bude úspěšný (“PASS“), pokud bylo vaše logovací jméno a heslo ověřeno vaším poskytovatelem služeb. Pokud je test neúspěšný (“FAIL“), opakujte test znovu za několik minut, speciálně pokud bylo vaše PPP spojení nesprávně ukončeno.

45

Pokud je tento test stále neúspěšný, nejdříve se ujistěte, že je správné vaše logovací jméno a heslo. Nezapomeňte, že logovací jméno a heslo jsou citlivými informacemi. Tento test bude přeskočen, pokud nebude úspěšné “PPPoE Connection“ a váš router je nakonfigurován pro PPPoE zapouzdření. Tento test bude přeskočen také pokud bude neúspěšný test “AAL5 Connection“ a váš router je nakonfigurován pro PPPoA zapouzdření. •

Test IP Connect to PPP: Tento test bude úspěšný (“PASS“), pokud váš WELL PTI-850G obdržel platnou IP adresu od vašeho poskytovatele služeb přes DHCP. Případně též pokud má váš WELL PTI-850G přidělen platnou IP adresu staticky. Pokud je test neúspěšný, zopakujte test po několika minutách znovu. Pokud je tento test neustále neúspěšný a pokud má váš WELL PTI-850G staticky přidělenou IP adresu, ujistěte se, že je to správná adresa, kterou vám přidělil váš poskytovatel služeb. Tento test bude Connection“.

•

přeskočen

pokud

bude

neúspěšný

test

“AAL5

Ping Gateway: Tento test bude úspěšný (“PASS“), pokud brána odpoví na ping požadavek. Brána je buď přidělena vaším poskytovatelem služeb, nebo je získána od vašeho poskytovatele služeb prostřednictvím PPP nebo DHCP. Pokud je tento test neúspěšný, zopakujte test po několika minutách znovu. Pokud je tento test neustále neúspěšný a zdá se, že váš WELL PTI-850G nefunguje, překontrolujte, zda máte správně nakonfigurovanou staticky přidělenou IP adresu nebo zda DHCP klient je umožněn s aktuálním “VC“. Tento test bude přeskočen pokud bude neúspěšný test “IP Assignment“.

•

Ping Primary DNS: Tento test bude úspěšný (“PASS“), pokud primární DNS odpoví na ping požadavek. Primární DNS je přiděleno vaším poskytovatelem služeb, nebo je získáno od vašeho poskytovatele služeb prostřednictvím PPP nebo DHCP. Pokud je tento test neúspěšný, zopakujte test po několika minutách znovu. Pokud je tento test neustále neúspěšný a zdá se, že váš router nefunguje, překontrolujte, zda máte správně nakonfigurovanou staticky přidělenou IP adresu DNS nebo zda DHCP klient je umožněn s aktuálním “VC“. Pokud není DNS nakonfigurováno, není tento test k dispozici (N/A).

•

Query DNS pro www.paradigm.com.tw: Tento test bude úspěšný (“PASS“), pokud může být hostitelské jméno přeloženo na IP adresu pomocí vašichDNS serverů.

46

Tento test bude neúspěšný, pokud hostitelské jméno nemůže být úspěšně přeloženo. Pokud je tento test neúspěšný, zopakujte test po několika minutách znovu. •

Ping www.paradigm.com.tw: Tento test bude úspěšný (“PASS“), pokud hostitel specifikovaný vaším ISP odpoví na ping požadavek. Pokud je tento test neúspěšný (FAIL), zopakujte test po několika minutách znovu. Tento test bude přeskočen (SKIPPED), pokud hostitelské jméno nemůže být přeloženo na IP adresu.

5.3.5 BASIC: System Log Stránka System Log ukazuje události aktivované systémem. Tato stránka obsahuje informace, které jsou dynamické a aktualizují se každých pět sekund.

•

Clear Log: Toto pole vám umožňuje vyprázdnit systémový log.

•

Save Log: Uložení obsahu systémového logu. Klikněte pravým tlačítkem myši na odkaz “HERE“ , vyberte “Uložit cíl jako…” (“Save Target As….“) a uložte obsah logu do textového souboru.

47

Systémový log může obsahovat záznamy:

þ ADSL vrstva: •

ADSL spojení zjištěno

•

ADSL spojení navázáno

•

ADSL spojení zrušeno

•

ATM zjištěno

•

ATM navázáno

•

ATM ukončeno

•

ATM nastaveno VPI/VCI

•

PPP ověřeno

•

PPP neplatné uživatelské jméno nebo heslo

•

PPP není možné navázat spojení s PPP serverem

•

IP protokol funkční

•

PPP IP adresa

•

PPP brána IP adresa PPP DNS primární IP adresa

•

PPP DNS sekundární IP adresa

þ ATM vrstva

þ PPP vrstva

þ IP Layer

5.4

ADVANCE

“ADVANCE“ mód umožňuje detailní konfiguraci pro pokročilé uživatele. V této sekci byste neměli provádět žádné změny, pokud nerozumíte síťovým nastavením! Odkazy v kolonce Configuration vás dovedou na stránky, které představují konfigurace systému a rozhraní. Tyto stránky mohou být prohlíženy a modifikovány jak z účtu “user“, tak z účtu “admin“. Když je změněno kterékoliv nastavení, uložte nové nastavení a spusťte inicializaci ADSL routeru. Změny nenabudou platnosti dokud nebudou uloženy a nebude spuštěna inicializace routeru. Pokud bude před uložením přerušena dodávka elektrického proudu, budou všechna nová nastavení provedená po posledním uložení ztracena.

48

5.4.1 ADVANCE: Configuration – WAN Stránka WAN konfigurace umožňuje nastavit konfiguraci pro WAN/ADSL porty. Dříve, než se dostanete na stránku WAN Configuration, budete vyzváni, abyste vybrali “Adapter“ (PVC0 až PVC7).

Jakmile vyberete adaptér, stiskněte “SUBMIT“. Objeví se následující stránka:

49

•

Setting:

þ Virtual Circuit: Povolte (Enable) aktuální PVC konfigurace. Aktuální

PVC je zobrazeno v závorkách v horní části stránky. Přednastaveno je “Enabled“ pro “PVC0“ a “Disabled“ (neumožněno) pro “PVC1 ~ PVC7“.

þ Bridge: Umožněno zapojení LAN do WAN (přemostění spojení). Toto je možné pouze v Bridge Mode (viz tabulka níže). Přednastaveno je “Disabled“ (neumožněno).

Vysílací zařízení ADSL

Ethernet

Třída paketů IGMP dotaz

TTL 1

Akce Vyslat do Ethernetu

IGMP zpráva IGMP odchod General Multicast IP

1 1 -

Ignorovat Ignorovat Vyslat do Ethernetu

IGMP dotaz

1

Ignorovat

IGMP zpráva

1

Vyslat do všech ADSL PVC

IGMP odchod

1

Vyslat do všech ADSL PVC

50

Poznámky

General Multicast IP

þ IGMP:

(Internet přenosu/proxy a (neumožněno).

-

Ignorovat

Group Management Protocol) prostředí, přednastaveno je

specifikace “Disabled“

IGMP je dostupné ve všech módech a ve všech zapouzdřeních. Podporuje IGMP funkce přenosu/proxy pro ADSL Bridge/Router, založenou na následujících podmínkách a případech: •

Na straně CO musí být přítomen alespoň jeden IGMP tazatel (router). IGMP tazatel zasílá paket IGMP dotazy. ADSL Bridge/Router je oprávněn přenášet tyto IGMP dotazy do Ethernetu.

•

Multicast zařízení koncového uživatele zasílá IGMP zprávy jestliže přijme IGMP dotaz nebo jestliže je aktivováno uživatelem. ADSL Bridge/Router by měl pracovat přes proxy (to jest měnit zdrojové IP na WAN IP ADSL Bridge/Routeru), IGMP podává zprávy ADSL na straně WAN, včetně veškerých PVC. To stejné platí pro IGMP odchozí pakety.

•

Není nutno přenášet multicast routing mezi dvěmi ADSL PVC nebo dvěmi rozhraními na straně LAN.

•

Účelové multicast pakety (jako např. paket RIP 2) by měly fungovat beze změn.

Dříve, než umožníte IGMP mód, jděte na stránku “ADVANCE – Specific Feature – Misc Configuration“ a umožněte IGMP proxy. Jinak nebude možno IGMP vybrat. Otázka: Odkud si mohu zdarma stáhnout software na testování IGMP? Odpověď: Na tomto odkazu: http://manimac.itd.nrl.navy.mil/MGEN/.

þ Encapsulation: Různé typy zapouzdření obsahují PPPoA VC-Mux, PPPoA

LLC, 1483 Bridged IP LLC, 1483 Routed IP LLC, 1483 Bridged IP VCMux, 1483 Routed IP VC-Mux, Classical IP over ATM, PPPoE VC-Mux, PPPoE LLC a PPPoE None.

•

Static IP Settings: Statické nastavení IP je pro uživatele, kteří mají od svého ISP statickou IP adresu (na straně WAN).

51

þ IP Address: Toto je statická IP adresa dodaná ISP. Rozpětí pro IP adresu je x.x.x.y, kde 0 ≤ x ≤ 255 a 1 ≤ y ≤ 254, přednastaveno je 192.168.241.101.

þ Subnet Mask: Toto je maska podsítě dodaná ISP. Rozpětí pro masku podsítě je x.x.x.x, kde 0 ≤ x ≤ 255, přednastaveno je 255.255.255.0.

þ Gateway: Toto je brána dodaná ISP. Rozpětí pro bránu je x.x.x.y, kde 0 ≤ x ≤ 255 a 1 ≤ y ≤ 254, přednastaveno je 0.0.0.0. •

ATM: Asynchronní mód přenosu – metoda přenosu, ve které jsou data organizována do 53 bytových buněk. ATM buňky jsou zpracovávány asynchronně v relaci s dalšími buňkami.

þ VPI: Identifikátor virtuální cesty je virtuální cesta používaná pro

routing buněk a je identifikována osmi bitovým polem v záhlaví ATM buňky. VPI pole specifikuje tento osmi bitový identifikátor pro routing. Rozpětí pro VPI je 0 – 255, přednastaveno je 0.

þ VCI: Identifikátor virtuálního kanálu, který je identifikován jedinečným číselným označením, které je definováno 16ti bitovým polem v záhlaví ATM buňky. Smyslem virtuálního kanálu je identifikovat, kudy by mohly buňky cestovat. VCI pole specifikuje toto 16ti bitové číselné označení, které určuje cíl.

Rozpětí pro VCI je 0 – 65535, přednastaveno je 35.

þ Service Category: Toto pole vám umožňuje výběr z následujících kategorií služeb, přednastaveno je “UBR“.

•

UBR (Unspecified Bit Rate): Při UBR konfiguraci mají přenosy největší výkon, ale žádnou záruku. To umožňuje výkyvy v období dočasného zvětšení dostupné šířky pásma. Například pokud je PVC s CBR dočasně neaktivní, PVC s UBR bude využívat tuto šířku pásma během toho, co je dostupná. UBR je určeno pro aplikace, které nevyžadují žádné omezení maximálního zpoždění přenosu.

•

CBR (Constant Bit Rate): Když je PVC specifikováno jako CBR, má toto PVC garantovanou určitou šířku pásma charakterizovanou PCR (nejvyšší rychlost buňky). CBR nemusí vysílat v nejvyšší rychlosti buněk a pokud tak činí, je to pouze tehdy, když je garantovaná šířka pásma specifikovaná pomocí PCR.

52

Ø Příklad: CBR a UBR Tento příklad vám více vysvětlí dynamiku UBR a CBR a ukáže jaká různá PVC s různými kategoriemi služeb existují. V tomto příkladu je odchozí rychlost ADSL routeru 900 kb/s. Ukázka konfigurace PVC Kategorie služby Nejvyšší rychlost buňky 0 CBR 400 kb/s 1

CBR

800 kb/s

2

UBR

není k dispozici

3

UBR

není k dispozici

Scénář PVC0 PVC1 PVC2 PVC0 PVC1 PVC2 PVC0 PVC1 PVC2

•

Skutečné (nastavené) používání šířky pásma PVC0 používá 400 kb/s PVC2 používá 250 kb/s PVC3 používá 250 kb/s PVC1 používá 800 kb/s PVC2 používá 50 kb/s PVC3 používá 50 kb/s PVC0 používá 300 kb/s PVC1 používá 600 kb/s PVC2 používá 0 kb/s PVC3 používá 0 kb/s

je zaneprázdněno je nečinné a PVC3 jsou zaneprázdněny je nečinné je zaneprázdněno a PVC3 jsou zaneprázdněny je zaneprázdněno je zaneprázdněno a PVC3 jsou zaneprázdněny

VBR-nrt (Variable Bit Rate – non real time): PVC umožněné s VBR-nrt může přenášet buňku pouze v případě, pokud má PVC k dispozici token . PVC akumuluje tokeny podle Sustainable Cell Rate a může tokenů akumulovat pouze množství specifikované jako Maximum Burst Size. Pokud má PVC k dispozici token, může přenášet buňky v rychlosti PCR. Poté, co je buňka přenesena, ztrácí PVC tento token. V případě mnohačetných PVC, bude mít PVC specifikované pomocí CBR vyšší prioritu než PVC s UBR. Například CBR PVC zabere svoji šířku pásma a zbývající šířka pásma bude rozdělena mezi UBR PVC. V případě, že celková šířka pásma PVC CBR překročí ADSL upstream, celková upstreamová šířka pásma bude proporcionálně sdílena šířkou pásma přidělenou každému CBR PVC.

Ø Příklad: VBR-nrt Tento příklad vám více vysvětlí dynamiku VBR-nrt. PVC má kategorii služeb VBR-nrt s následujícími parametry: •

PCR = 400 kb/s

53

•

SCR = 100 kb/s

•

MBS = 22 buněk (uvědomte si, že 22 buněk * 48 bytů/buňku = 1056 bytů)

Pokud bylo PVC po nějakou dobu nečinné (to znamená, že naakumulovalo 22 buněk MBS) a má k odeslání dva pakety o stejné velikosti (1000 bytů), může odeslat první paket (1000 bytů) ve 20 ms: (1000 bytů * 8bit/byte / 4000kb/s). Okamžitě po odeslání prvního je přenášen druhý paket. Přenos druhého paketu bude trvat přibližně 80 ms, protože PVC může druhý paket přenášet pouze v SCR (100 kb/s).

þ Peak Cell Rate: Tato hodnota uvádí maximální a v některých případech garantovanou rychlost buňky pro CBR a VBR-nrt. Obvykle se měří v buňkách/sekundu, nicméně uživatelem vložená hodnota je v kb/s a poté je firmwarem převedena. Rozpětí pro pole Peak Cell Rate je 0-32767, přednastaveno je 0.

þ Sustainable Cell Rate: Toto je podporovaná rychlost, ve které může PVC umožněné s VBR-nrt přenášet ATM buňky. Sustainable Cell Rate může být považováno za skutečnou rezervovanou šířku pásma pro PVC. Rozpětí pro pole Sustainable Cell Rate je 0-32767, přednastaveno je 0.

þ Max Burst Size: Toto je počet buněk, které může PVC s nastaveným VBR-nrt neustále přenášet v maximální rychlosti buňky (PCR).

Rozpětí pro pole Max Burst Size je 0-32767, přednastaveno je 0.

54

•

PPP: Detaily okonfigurace a nastavení PPP naleznete v sekci “ADVANCE – Configuration – PPP“.

•

DHCP klient:

þ DHCP Client: Zde je možno v ADSL routeru pro WAN (ADSL) zapnout (“Enable”) nebo vypnout “Disabled” DHCP klienta, pokud ISP poskytuje DHCP server.

Tato možnost je určena pro nestatickou (dynamickou) adresu ADSL rozhraní. DHCP klient je obecně používán pro následující zapouzdření: •

1483 Bridged IP LLC

55

•

1483 Routed IP LLC

•

1483 Bridged IP VC-MUX

•

1483 Routed IP VC-MUX

•

Classical IP over ATM

þ Host Name: Když je DHCP klient “Enabled“ (umožněn), překopírujte sem jméno hostitele rozpoznané ISP. Jméno hostitele může mít až 19 znaků.

•

MAC Spoofing:

þ MAC Spoofing: Umožnění MAC spoofingu způsobí, že se na WAN straně

objeví různé MAC adresy. Toto se také používá k vyřešení scénáře, kde ISP rozpozná pouze jednu MAC adresu. Přednastaveno je “Disabled“.

þ MAC Address: Když je MAC spoofing umožněn, překopírujte sem MAC

adresu rozpoznanou ISP. Formát MAC adresy je šest párů hexadecimálních čísel (0-9, A-F), které jsou od sebe oddělené dvojtečkou.. Přednastaveno je 00:00:00:00:00:00.

5.4.2 ADVANCE: Configuration – LAN Stránka pro konfiguraci LAN vám umožňuje nastavit konfiguraci pro LAN port.

56

þ LAN IP Address & Subnet Mask: Počítač využívá LAN IP adresu k

identifikaci a komunikaci se ADSL routerem (tuto adresu vkládáte do internetového vyhledávače Explorer a dostanete se tak na příslušné stránky). Toto můžete změnit na jinou privátní IP adresu a masku podsítě, jako například 192.168.1.2 a 255.255.255.0.

Rozpětí pro IP adresu a masku podsítě je x.x.x.x, kde 0 ≤ x ≤ 255; přednastaveno je 10.0.0.2 a 255.0.0.0, v tomto pořadí. •

DHCP Server: Konfigurační protokol dynamického přidělování adres je dorozumívací protokol, který umožňuje síťovým administrátorům řídit a přidělovat IP adresy počítačům v síti. DHCP dodává počítači v síti jedinečnou adresu, která mu umožňuje přihlásit se k internetu přes Internet Protocol (IP). DHCP je kontrolován DHCP serverem. Následující nastavení vám umožní nakonfigurovat DHCP server.

þ DHCP Server: Vyberte “Enabled“ (umožněno – přednastaveno), čímž dojde k aktivaci DHCP serveru.

þ DHCP Address Pool Selection: K dispozici jsou dva typy množin adres, přednastaveno je “System Allocated“. •

System Allocated: Množina DHCP adres je založena na IP adrese LAN portu plus 12 IP adres. Například když je IP adresa LAN 10.0.0.2 bude mít množina DHCP adres rozpětí 10.0.0.3 až 10.0.0.14.

•

User Defined: Když vybráno definování uživatelem, začíná množina DHCP adres v “User Defined Start Address“ a končí v “User Defined End Address“. Maximální velikost množiny může být 253 IP adres: 255 absolutních IP adres – 1 adresa vysílání – 1 IP adresa LAN portu.

þ User Defined Start Address: Toto je počáteční IP adresa DHCP množiny pro uživatelem definovanou množinu DHCP adres.

Rozpětí pro uživatelem definovanou počáteční adresu je x.x.x.x, kde 0 ≤ x ≤ 255; přednastaveno je 10.0.0.4.

þ User Defined End Address: Toto je koncová IP adresa DHCP množiny pro uživatelem definovanou množinu DHCP adres.

Rozpětí pro uživatelem definovanou závěrečnou adresu je x.x.x.x, kde 0 ≤ x ≤ 255; přednastaveno je 10.0.0.15.

þ DHCP Gateway Selection: Přednastavení výběru brány DHCP je “Automatic“. Můžete vybrat “User Defined“ a specifikovat “User Defined Gateway Address“. DHCP server vydá uživatelem definovanou adresu brány klientům LAN DHCP.

57

þ User Defined Gateway Address: Smyslem uživatelem definované adresy brány je mít dvě adresy brány, protože IP adresa LAN v horní části stránky pro konfiguraci LAN je také adresa brány.

þ Lease time: Čas vypršení je času, po který má uživatel rezervovanou adresu na DHCP serveru. Pokud jsou všechna pole nulová, bude přidělená IP adresa platná napořád.

Rozpětí pro pole Lease Time: Dny 0 – 36500, hodiny 0 – 23, minuty 0 – 59, sekundy 0 – 59, přednastavená hodnota je 1 den, 0 hodin, 0 minut, 0 sekund. •

DHCP Relay:

þ DHCP Relay: Pokud je “Enabled“ (umožněn), DHCP požadavky z

lokálních počítačů budou odeslány do DHCP serveru pracujícím na straně WAN. Aby mohla tato funkce správně fungovat, neumožněte, aby NAT pracoval pouze v módu routeru, neumožněte DHCP server na straně LAN a ujistěte se, že routovací tabulka obsahuje správné vstupy pro routing.

þ DHCP Relay Target IP: Pokud je DHCP vysílání “Enabled“ (umožněno), budou DHCP požadavky vysílány do cílové IP DHCP na straně WAN.

•

User Mode: Pod módem “Single User“ přiděluje DHCP server pouze jednu IP adresu lokálnímu počítači. Pod módem “Multiple User“ (přednastaveno) přiděluje DHCP server IP adresy specifikované množinou DHCP adres.

•

SUBMIT: Po kliknutí sem se dostanete na stránku pro uložení nastavení a inicializaci.

•

Ethernet Mode Setting: Koonfigurační stránka Ethernetového módu vám umožňuje nastavit LAN port následujícími způsoby (přednastaveno je “AutoSense“):

58

þ AutoSence: ADSL router automaticky zjistí, který mód použít, vybírá si

mezi 100 Mb/s Full Duplex, 100 Mb/s Half Duplex, 10 Mb/s Full Duplex, 10 Mb/s Half Duplex. Přednastaveno je “AutoSence“.

•

100 Mb/s Full Duplex: Data mohou být přenášena a přijímána simultánně s přenosovou rychlostí 100 Mb/s.

•

100 Mb/s Half Duplex: Data nemohou být přenášena a přijímána ve stejný čas. Například data mohou být odeslána a jakmile je přenos ukončen může dojít k příjmu dat. toto probíhá v přenosové rychlosti 100 Mb/s.

•

10 Mb/s Full Duplex: Data mohou být přenášena a přijímána simultánně s přenosovou rychlostí 10 Mb/s.

•

10 Mb/s Half Duplex: Data nemohou být přenášena a přijímána ve stejný čas. Například data mohou být odeslána a jakmile je přenos ukončen může dojít k příjmu dat. toto probíhá v přenosové rychlosti 10 Mb/s.

•

SUBMIT: Po kliknutí sem se dostanete na stránku pro uložení nastavení a inicializaci.

59

5.4.3 ADVANCE: Configuration – PPP Stránka pro konfiguraci PPP vám umožní nakonfigurovat mnohonásobnou PPP session pro každé PVC. Mnohonásobná PPP sessions vám umožňuje vytvořit různá nastavení spojení a umožní vám přepnout/vybrat tato nastavení pro každý počítač. ADSL router může podporovat maximálně 16 PPP sessions a každé PVC může podporovat až 8 PPP session. Mnohonásobná PPP session může být konfigurována v jakékoliv kombinaci s 8 PVC. Jakmile máte vytvořen PPP účet, můžete začít konfigurovat PPP session buď kliknutím na odkaz “Go back to PPP Configuration“ nebo kliknutím na “PPP“ v menu “ADVANCE – Configuration“ na levé straně prohlížeče.

5.4.3.1

PPP Configuration

•

Session Name: Toto pole umožňuje vložit jméno session. Toto uživatelem definované jméno pomáhá rozlišit různé session pro různé PPP účty a různé PVC.

•

PVC: Toto pole vám umožňuje vybrat konkrétní PVC pro PPP session.

•

Service Name: Někteří ISP vyžadují jméno služby PPP session. Pokud ISP toto jméno neposkytuje, nic nevyplňujte.

•

Account to Use: Zde musíte vybrat účet, který byl vytvořen na stránce PPP Account Configuration.

60

•

Disconnect Timeout: Toto vám umožňuje nastavit konkrétní časovou periodu (v minutách), po které budete odpojeni od ISP. Přednastaveno je 0, což znamená, že k odpojení nikdy nedojde. Rozpětí pro Disconnect Timeout je 0 – 32767, přednastaveno je 0.

•

PPP Disconnect Timer Config: Odtud se dostanete na stránku PPP Disconnect Timer Configuration (detaily nastavení naleznete v sekci “PPP Disconnect Timer Config“).

•

MRU: Pole MRU (maximální přijímaná jednotka) indikuje maximální velikost IP paketu, který může přijmout peer PPP spojení (toto zařízení). Během PPP vyjednávání indikuje peer PPP spojení své MRU a akceptuje jakoukoliv hodnotu až do příslušné velikosti. Skutečné MTU PPP spojení bude nastaveno na menší z následujících dvou hodnot: MTU a MRU peer. Při běžném vyjednávání bude peer akceptovat toto MRU a nebude odesílat pakety s informačním polem větším, než je tato hodnota. Rozpětí pro pole MRU je 0 ~ 32767, přednastaveno je 1492.

•

MTU: Tato maximální jednotka přenosu je největší velikost paketu, který může být odeslán modemem. Pokud je v síti větší paket, než je hodnota MTU, potom bude paket před odesláním fragmentován. Během PPP vyjednávání indikuje peer PPP spojení své MRU a akceptuje jakoukoliv hodnotu do této velikosti. Skutečné MTU PPP spojení bude nastaveno na menší z následujících dvou hodnot: MTU a MRU peer. Rozpětí pro MTU pole je 0 ~ 32767, přednastaveno je 1492.

•

MSS: Maximální velikost segmentu je největší velikost dat, které TCP odešle v jednom nefragmentovaném IP paketu.. LAN klient a WAN hostitel indikují své MSS během handshaku TCP spojení.

•

Lcp Echo Interval: Toto je časový interval mezi pokusy o spojení PPP session, uvádí se v sekundách.

Rozpětí pro MSS pole je 0 ~ 32767, přednastaveno je 1432.

Rozpětí pro pole Lcp Echo Interval je 0 ~ 32767, přednastaveno je 10. •

Lcp Echo Maximum Consecutive Failure: Toto je počet selhání pokusů o připojení PPP session. Pokud PPP session selže tolikrát, kolikrát uvádí tato hodnota, budete muset PPP sekci připojit manuálně. Rozpětí pro pole Lcp Echo Maximum Consecutive Failure je 0 ~ 32767, přednastaveno je 6.

•

Authentication: K dispozici jsou následující typy ověření:

þ Auto: Když je vybráno Auto, PAP mód bude pracovat podle

přednastavení. Nicméně pokud PAP selže, začne fungovat sekundární protokol CHAP. Toto je přednastaveno.

þ PAP: Proces ověření hesla. Ověření je prováděno skrze uživatelské jméno a heslo.

61

þ CHAP: Ověřovací protokol formou handshaku, je bezpečnější, než PAP,

CHAP používá uživatelské jméno a heslo v kombinaci s náhodně generovaným řetězcem výzev, které musí být ověřeny použitím jednosměrné hashovací funkce.

•

5.4.3.2 •

Automatic Reconnect: Pokud je zatrženo toto, ADSL router znovu spojí PPP session tehdy, když jí ukončí ISP. Pokud je PPP session ukončena za jiných podmínek (tj. pomocí Disconnect Timeout nebo manuálním odpojením), potom Automatic Reconnect tuto session znovu nespojí. Toto políčko je přednastaveno jako nezaškrtnuté. PPP Status Table PPP Status Table: Zobrazuje zaznamenané PPP session. Tabulka ukazuje veškerá jména session s jejich adaptéry (množství PVC), mód (PPPoA nebo PPPoE), jméno služby, účet (PPP Account ID), konfiguraci Disconnect Timeout, MRU, MTU, MSS, Authentication Mode (Auto, CHAP nebo PAP) a konfiguraci Auto Reconnect.

5.4.3.3 PPP Account Configuration PPP Account Configuration: Abyste mohli zahájit konfiguraci PPP Session, musíte jít nejdříve na stránku “PPP Account Configuration“ (viz níže) a nastavit zde účet. Odkaz na tuto stránku naleznete na stránce “ADVANCE – Configuration – PPP“. Na stránce “PPP Account Configuration“ musíte nakonfigurovat “Account ID“, “User Name“ a “Password“.

62

•

Account ID: Toto pole vám umožňuje vytvořit až 16 identifikací účtů, které vám pomohou rozlišit různé účty. Account ID může mít až 31 znaků.

•

User Name: Vložte uživatelské jméno PPP (poskytuje ISP). Uživatelské jméno může mít až 127 znaků. Nemůžete mít dva různé uživatelské účty se stejným jménem. Pokud je potvrzeno jiné uživatelské jméno s již existujícím Account ID, bude předchozí účet nahrazen tímto Account ID. Můžete mít stejné uživatelské jméno a heslo pro dva různé účty (Account ID).

•

Password: Vložte PPP heslo (poskytuje ISP). Pro vymazání nebo modifikaci účtu heslo nepotřebujete. Heslo může mít až 127 znaků.

•

PPP Account Configuration Status, ve spodní části stránky se zobrazí tabulka se všemi účty (Nadpis tabulky: Account Name and User Name). Tabulka stavu nezobrazuje heslo.

•

The Number of PPP Account: Toto pole zobrazuje celkový počet vložených PPP účtů.

5.4.3.4 PPP Disconnect Timer Configuration Stránka “PPP Disconnect Timer Configuration“ vám umožňuje nakonfigurovat, kterou akcí vyjme PPP Session z nečinnosti (stav odpojení) a zresetuje Idle Timer. Toto se provede upřesněním kritérií obsažených v paketech, jmenovitě v IP Protocol a Port. Idle Timer se vztahuje k Disconnect Timeout specifikovanému na stránce PPP Configuration. Chcete-li být stále ve spojení, doporučuje se ponechat PPP Idle Timer “Disabled“ (Disconnect Timeout = 0 na stránce PPP Configuration). PPP Disconnect Timer Configuration je pro uživatele, kteří si nepřejí být neustále ve spojení, či pro ty, jejichž ISP účtuje za čas spojení.

63

•

Enable/Disable Idle Timer Filter:

þ All Traffic will reset Idle Timer (veškeré přenosy resetují Idle Timer –

ignorují se níže uvedené filtry): Výběr této možnosti neumožní PPP Idle Timer filtr a povolí, aby jakýkoliv přenos přes jakýkoliv protokol nebo port zresetoval časový spínač nečinnosti. Jedinou závislostí je nutnost korespondence přenosu s Filter Application (příchozí anebo odchozí). Například pokud je vybráno Outbound Traffic Only, pak pouze odchozí provoz zresetuje spínač nečinnosti. Když je vybrána tato možnost, budou obejita veškerá kritéria konfigurována uživatelem (zobrazená ve filtrovací tabulce).

þ Pouze filtrovaný provoz zresetuje Idle Timer (použij níže uvedený filtr): Výběr této možnosti umožní PPP Idle Timeout filtr a spínač nečinnosti bude moci zresetovat pouze přenos specifikovaný ve filtrovací tabulce. Provoz specifikovaný ve filtrovací tabulce musí také korespondovat se selekcí Filter Application. Například odchozí provoz, jehož kritéria se shodují s těmi, jež jsou uvedeny ve filtrovací tabulce, bude moci odejít pouze v případě, že bude vybráno buď Outbound Traffic Only nebo Inbound and Outbound Traffic.

64

PPP rozpojené na WAN vstupu musí být umožněno pro Idle Timer, aby došlo k rozpojení PPP session, když je učiněn požadavek z LAN do WAN.

•

Apply Filter: Filter Application obsahuje tři možnosti, které určují, který zdroj (LAN anebo WAN) bude schopen resetovat Idle Timer a rozpojit PPP session.

þ Inbound Traffic Only: Výběr této možnosti umožní PPP požadavkům ze

strany WAN zresetovat časový spínač Disconnect Timeout. Uvědomte si, že požadavky ze strany WAN nemohou vyjmout PPP Session ze stavu nečinnosti. Důvodem je, že když je PPP Session ve stavu

65

nečinnosti, spojení je mimo provoz (pokud odpovídá kritériím ve filtrovací tabulce).

þ Outbound Traffic Only: Když je vybrána tato možnost (přednastaveno), PPP session může být aktivováno (Idle Timeout) tehdy, když je požadavek učiněn na straně LAN do strany WAN. Časový spínač odpojení bude zresetován když je zjištěn odchozí provoz (pokud odpovídá kritériím ve filtrovací tabulce).

þ Inbound and Outbound Traffic: Výběr této možnosti dovoluje zdrojovým paketům jak na straně WAN, tak na straně LAN zresetovat časový spínač nečinnosti. •

Filter Details: Tabulka zobrazená v sekci “Filter Details“ zobrazuje všechny současné filtry nečinnosti. Aby mohl nastat Idle Timeout, musí kritéria odpovídat jednomu z filtrů, ledaže by bylo vybráno All Traffic will reset Idle Timer. Jako přednastavení a výchozí bod pro konfiguraci jsou součástí filtrovací tabulky pakety www prohlížeče (HTTP), FTP, Telnetu a související.

þ IP Protocol: Toto je jméno IP Protocolu korespondující s Protocol Number.

þ Protocol #: Toto je IP protokol (číslo), kterým může být aktivována PPP session. Čísla protokolu pro filtry jsou: •

TCP Protocol Number: 6

•

UDP Protocol Number: 17

•

ICMP Protocol Number: 1

•

IGMP Protocol Number: 2

þ Port #: Toto je Port, kterým může být aktivována PPP session. Přednastavené filtry jsou: •

HTTP TCP Port: 80

•

FTP TCP Port: 21

•

Telnet TCP Port: 23

•

DNS UDP: 53

þ Action: Pravidla můžete přidat vložením příslušné informace, výběrem “Add“ v roletkovém menu Action a kliknutím na “SUBMIT“. Chcete-li vymazat položku, můžete označit položku, která již existuje v tabulce, vybrat “Delete“ v roletkovém menu Action a poté kliknout na “SUBMIT“.

66

5.4.3.5 PPP Miscellaneous Configuration Tuto možnost naleznete na stránce “ADVANCE – Specific Feature – Misc Configuration“. •

PPP Half Bridge: Když je umožněno PPP Half Bridge, může se k internetu připojit pouze jedno PC a DHCP server zkopíruje WAN IP adresu z ISP na lokální klientské PC. K internetu se může připojit pouze PC s WAN IP adresou. Systémové přednastavení je “Disabled“ (neumožněno).

•

PPP Reconect on WAN Access: Jestliže je zvoleno, PPP session se automaticky ustaví, pokud se příchozí paket snaží vstoupit do WAN. Systémově přednastaveno je „Disabled.“

•

Connect PPP when ADSL Link is Up: Pokud je “Enabled“ (umožněna) tato volba, ADSL router spojí PPP session vždy, když navázáno ADSL spojení. Pokud je tato volba “Disabled“ (neumožněna), PPP session nebude spojena, když je dosažen ADSL Showtime. Systémové přednastavení je “ Enabled “ (umožněno).

5.4.3.6

PPP Otázky a odpovědi

Otázka: Pokud je PPP session přerušena po Disconnect Timeout, jak ji mohu opět spojit? Odpověď: Jděte na stránku PPP Status, vložte správné číslo spojení, vyberte možnost Connect z roletkového menu a klikněte na Execute. Toto restartuje PPP odtržení.

Otázka: Co mám udělat, abych zajistil neustálé spojení se svou PPP session? Odpověď: Musíte udělat dvě věci: 1.

Ujistěte se, že v poli Disconnect Timeout máte vloženo “0“. Tak bude jisté, že PPP session není rozpojena na straně uživatele.

2.

Ujistěte se, že je zaškrtnuta volba Automatic Reconnect. Pokud bylo spojení přerušeno buď na straně ISP nebo na straně uživatele, dojde k automatickému spojení ADSL routeru.

Akce

Ruční PPP (zpoplatněno)

PPP Timeout (zpoplatněno)

PPP Vždy spojeno

Spojit PPP když je funkční ADSL spojení

Neumožněno

Umožněno

Umožněno

Rozpojit Timeout PPP opět spojit na WAN vstupu

0 Neumožněno

Nastaven Timeout Umožněno

0 Neumožněno

Automatické spojení

Neumožněno

Neumožněno

Umožněno

67

Otázka: Jaký je rozdíl mezi PPP Connect on WAN Access a Automatic Reconnect? Odpověď: U PPP Connect on WAN Access bude PPP automaticky spojeno, když bude vloženo URL do vyhledávače (paket odcházející z WAN). U Automatic Reconnect bude PPP znovu spojeno pokaždé, když ho rozpojí ISP.

5.4.4 ADVANCE: Configuration – NAT Stránka NAT Configuration vám umožňuje nastavit konfiguraci překladu síťové adresy. NAT modul poskytuje Dynamic Netvork Address(dynamickou síťovou adresu) a Port Translation (Dynamic NAPT) – schopnost překladu portů mezi LAN a mnohočetným WAN spojením a LAN provoz je směrován na příslušné WAN spojení založené na cílové IP adrese a routovací tabulce. Toto eliminuje potřebu statické NAT session konfigurace mezi mnohonásobnými LAN klienty a mnohonásobnými WAN spojeními. Když je vybráno „Dynamic NAPT“ (přednastaveno), není třeba konfigurovat NAT Session a NAT Session Name Configuration.

68

•

NAT: Použijte toto pole pro umožnění/neumožnění NAT. Přednastaveno je „Enable“ (umožnit).

•

Mode: Možnosti pro roletkové menu NAT jsou:

þ NAT: Statický mód peer-to-peer (1x1). þ NAPT: Statický mnohonásobný mód mapování (1xN). þ Dynamic NAPT: Dynamický mnohonásobný mapující mód (NxN). Toto je přednastaveno.

•

Session Name: Toto pole vám umožňuje vybrat session z NAT Session Name Configuration.

•

User´s IP: Toto pole vám umožňuje zadat IP adresu do mapy odpovídající NAT/NAPT session.

•

Session Name Status: Tato tabulka se zobrazí uprostřed stránky, obsahuje jméno session s odpovídající IP adresou.

•

Number of NAT Configurations: Toto pole zobrazuje celkový počet vložených NAT Session.

•

Available Sessions: Tato tabulka se objeví ve spodní části stránky a uvádí všechna dostupná Session Names s jejich odpovídajícími WAN rozhraními.

•

Number of Sessions: Toto pole zobrazuje celkový počet vložených NAT Session. Více informací o NAT naleznete v Dodatku A.

•

Session Name: Toto pole vám umožňuje vložit jméno session pro rozlišení různých NAT session pro různá rozhraní mezi různými PPP

69

session a PVC. Session Name může mít až 31 znaků a může být použito až 16 různých NAT session jmen. •

Interface: Toto pole vám umožňuje vybrat konkrétní WAN rozhraní (PVC nebo PPP Session) pro NAT Session. Možnosti pro toto pole jsou PVC0 … PVC7 a jakákoliv PPP session, která byla vytvořena uživatelem.

•

NAT Session Name Status: Tato tabulka se zobrazuje ve spodní části stránky a uvádí všechna jména NAT Session s jejich odpovídajícími WAN rozhraními.

•

Number of NAT Configurations: Toto pole uvádí celkový počet vložených NAT Session. NAT umožňuje pouze jeden vstup (uživatelské IP) na session, zatímco NAPT umožňuje mnoho vstupů na session.

5.4.5 ADVANCE: Configuration – DNS Stránka DNS Configuration vám umožňuje nastavit konfiguraci DNS proxy. Pro DHCP požadavky z lokálních počítačů nastaví DHCP server IP LAN portu jako přednastavený DNS server. Takto všechny DNS dotazy přijdou nejdříve do LAN portu. DNS proxy na ADSL Bridge/Router zaznamenává dostupné DNS servery a zasílá DNS dotazy na jeden z DNS serverů.

•

DNS Proxy Enabled/Disabled: Když je DNS Proxy „Disabled“ (neumožněno), LAN port nezpracovává DNS dotazy. Pro DHCP požadavky

70

z místních počítačů nastaví DHCP server uživatelem nakonfigurovaný DNS server jako DNS server. Poté budou všechny DNS dotazy odeslány přímo na DNS servery. DNS Proxy je přednastaveno jako „Enabled“ (umožněno). •

Auto Discovered: Když je „Enabled“ (umožněno), DNS proxy uloží do tabulky IP adresu DNS serveru získanou od DHCP klienta nebo PPP. Veškeré DNS dotazy budou odeslány na dynamicky získaný DNS server. Tuto možnost vyberte když není známa adresa DNS serveru, ale ISP ji (automaticky) dodává.

•

User Configured: Když je „Enabled“ (umožněno), DNS bude používat uživatelem nakonfigurovaný DNS server. Veškeré DNS dotazy budou zaslány na DNS server. Do pole DNS serveru vložte DNS IP. Tuto možnost vyberte, když je známa adresa DNS serveru, kterou přiděluje ISP. User Configured je přednastaveno jako neumožněno.

•

Auto Discovery + User Configured: Vybrání obou možností způsobí, že tabulka DNS proxy bude obsahovat veškeré dynamicky získané IP adresy a uživatelem konfigurované DNS servery.

•

DNS Server: Toto je URL jméno a IP uživatelem konfigurovaného DNS serveru. Přednastaveno je „Disabled“ (neumožněno).

þ URL Name (Add/Delete): Toto je URL jméno DNS serveru. Může obsahovat až 255 znaků.

þ Host IP (Add Only): Toto je IP jméno DNS serveru. •

DNS Proxy Setting: Toto je tabulka se všemi IP adresami DNS serveru.

•

DNS Server Setting: Toto je tabulka se všemi URL jmény DNS serveru.

•

APPLY: Kliknutí sem se uživatel přesune na stránku Save Settings / Reboot.

71

5.4.6 ADVANCE: Configuration – ADSL Stránka ADSL Configuration vám umožňuje nastavit konfiguraci pro ADSL protokoly.

•

Annex Mode Config: Toto vám umožňuje vybráním User Configured a zvolením Annex Mode v následujícím poli manuálně nakonfigurovat DSL router pro módy Annex A nebo Annex B.

•

User Selected Annex Mode: Toto vám umožňuje vybrat z Annex A a Annex B.

•

Trellis: Trellis Code je pokročilá metoda FEC (Forward Error Corection). Toto pole vám dovoluje umožnit nebo neumožnit Trellis Code. Přednastaveno je vždy „Enabled“.

•

Handshake Protocol: Toto pole vám umožňuje vybrat z následujících protokolů ADSL handshaků:

þ Autosense – nejdříve zkouší G.dmt (přednastaveno) þ Autosense – nejdříve zkouší T1.413 þ G.dmt/G.lite þ T1.413 þ G.dmt

72

þ G.lite. •

Wiring Selection: Toto pole vám umožňuje vložit výběr zapojení konektoru pro RJ-11. Tip/Ring je přednastaveno pro ADSL Bridge/Router bez vnitřního/vnějšího párového vysílání. K dispozici jsou následující možnosti: Auto, Tip/Ring (přednastaveno) a A/A1, kde Tip/Ring je vnitřní pár drátů na RJ22 a A/A1 je druhý vnitřní pár.

•

Bit Swapping: Toto pole vám dovoluje umožnit nebo neumožnit výměnu odchozích bitů. Bit Swapping je přednastaveno jako disabled – neumožnit.

5.4.7 ADVANCE: Configuration – SNMP (volitelné) SNMP – Simple Network Mangement Protocol – je aplikační vrstva protokolu, která se používá k řízení sítí. Struktura SNMP se skládá z několika komponentů, patří sem agenti, síťová správa stanic (NMS), síťová správa protokolů a základna správy informací (MBI). SNMP agent je uzel, který se nachází v síti, obvykle v počítači nebo v routeru. SNMP agent kontroluje a konfiguruje NMS zasíláním SNMP vzkazů od jednoho ke druhému. SNMP agenti jsou vedeni a na základě identifikátoru objektu (OID) identifikováni v základně správy informací (MIB). Jedním z prvků SNMP jsou SNMP trapy. SNMP trapy se používají k informování síťových manažerů o významných událostech odehrávajících se v síti. Tyto trapy se přes přesně stanovené Porty posílají do SNMP NMS (NMS Server je uveden v poli Trap IP).

73

SNMP System Identificator: Jméno systému, systémový kontakt, umístění systému a systémové OID jsou poskytovány na identifikaci SNMP NMS. Systémové OID je identifikační číslo umístěné ve všech Trap zprávách. Jméno systému, systémový kontakt a umístění systému mohou mít až 127 znaků. Přednastavená hodnota pro systémové OID je 1.3.6.1.4.1.4900. •

Read Community: Toto je heslo pro přístup k veřejným informacím. Read Community může mít až 127 znaků. Přednastaveno je „Public“.

•

Write Community: Toto je heslo pro přístup k soukromým informacím. Write Community může mít až 127 znaků. Přednastaveno je „Private“.

•

Trap Community: Toto je heslo pro prohlížení a pro přístup k SNMP trap. Trap Community může mít až 127 znaků. Přednastaveno je „Trap community“.

•

Trap SNMP Version: Vyberte Version 1 nebo Version 2. Přednastaveno je „Version 1“.

•

Trap IP: Toto je IP adresa, na kterou jsou odesílány SNMP trap. Může být až 5 různých cílových IP adres.

•

Trap Port: Toto je korenspondující port pro SNMP trap (viz Trap IP výše). Rozpětí pro Trap Port je 0 ~ 32767.

74

5.5

ADVANCE: STATUS

Odkazy v kolonce Status vás přesunou na stránky, které zobrazují stav systému (počítač a ADSL router) i rozhraní (spojení). Včetně stavu PPP, ADSL, WAN, ATM a MAC tabulky. Tyto stránky mohou být prohlíženy a modifikovány pouze z administrátorského účtu „admin“.

5.5.1 ADVANCE: Status – Main Information Odkazy v kolonce Main Information vás přesunou na stránky, které zobrazují stav systému.

75

•

System Info: Toto pole zobrazuje Firmware, verzi zákaznického softwaru, aktuální zemi a ISP nastavení tohoto zařízení.

þ Firmware Version: Zobrazuje verzi firmwaru, který používáte. þ Customer Software Version: Zobrazuje softwarový kontrolní kód od výrobce.

þ Country of Current Setting: Zobrazuje aktuální nastavení země pro ADSL router.

þ ISP of Current Setting: Zobrazuje aktuální ISP nastavení routeru. þ WLAN Driver (Marconi): Zobrazuje verzi bezdrátového driveru aktuálního zařízení. (jen u modelu PTI-850G)

þ Boot Loader Version: Zobrazuje verzi kódu. (jen u modelu PTI-850G) þ Upper MAC Version: Zobrazuje verzi kódu. (jen u modelu PTI-850G) þ Lower MAC Version: Zobrazuje verzi kódu. (jen u modelu PTI-850G)

76

þ AP BSSID: Zobrazuje související verzi kódu. (jen u modelu PTI-850G) •

WAN: Toto pole zobrazuje IP adresu, masku podsítě a MAC adresu pro WAN (ADSL) rozhraní.

þ IP Address: Zobrazuje IP adresu ADSL routeru. Přednastaveno je 10.0.0.2.

þ Subnet Mask: Zobrazuje masku podsítě WAN (ADSL) rozhraní. þ MAC Address: Zobrazuje WAN MAC adresu WAN (ADSL) rozhraní. •

LAN: Toto pole zobrazuje IP adresu, masku podsítě a MAC adresu pro LAN rozhraní.


þ Subnet Mask: Zobrazuje masku podsítě LAN rozhraní. þ MAC Address: Zobrazuje WAN MAC adresu LAN rozhraní. þ Total Number of LAN Interfaces: Toto pole zobrazuje celkový počet dostupných rozhraní pro LAN rozhraní.

Celkový počet dostupných rozhraní je množství počítačů, které se mohou připojit k DHCP serveru. •

Ethernet: Toto pole zobrazuje IP adresu, masku podsítě a MAC adresu pro LAN rozhraní.

þ Index: Zobrazuje počet Ethernetových zařízení zapojených do ADSL routeru.


þ MAC Address: Zobrazuje WAN MAC adresu LAN rozhraní. þ Number of Ethernet Devices Connected to the DHCP Server: Toto pole

zobrazuje tabulku DHCP klienta s přidělenou IP adresou a MAC adresou.

Pokud není do DHCP serveru připojeno žádné zařízení, pak se tabulka neobjeví. V opačném případě se tabulka (Nadpis tabulky: IP Address, MAC Address) uvádějící veškerá zařízení připojená k DHCP serveru objeví ve spodní části stránky.

þ Ethernet Link Status: Toto pole zobrazuje Up nebo Down odkazy pro

Ethernetové spojení (Up pokud probíhá spojení, Down pokud spojení není k dispozici).

77

þ USB Link Status: Toto pole zobrazuje Up nebo Down odkazy pro USB spojení (Up pokud probíhá spojení, Down pokud spojení není k dispozici).

5.5.2 ADVANCE: Status – PPP Status Stránka PPP Status zobrazuje stav každé PPP session pro každé PPP rozhraní. Tato stránka obsahuje informace, které jsou dynamické a aktualizují se každých 8 sekund. PPP rozhraní může být vytvářeno, modifikováno a mazáno na stránce PPP Configuration. Další informace naleznete v sekci PPP Configuration Section.

•

PPP (Point-to-Point Protocol): Tabulka zobrazuje následující pole:

þ Connection Name: Toto definuje uživatel. Uživatelem definované spojení pro PPP může být vytvořeno na stránce PPP Configuration.

þ Interface: Uvádí používané rozhraní (PVC0 … PVC7). þ Mode: K dispozici jsou dva módy spojení: •

PPP over Ethernet (PPPoE)

•

PPP over ATM (PPPoA)

þ Status: Uvádí, zda je PPP spojení navázáno, či zda není navázáno. þ Packets Sent: Počet paketů odeslaných konkrétním PPP spojením. þ Packets Received: Počet paketů přijatých konkrétním PPP spojením. þ Bytes Sent: Počet bytů odeslaných konkrétním PPP spojením.

78

þ Bytes Received: Počet bytů přijatých konkrétním PPP spojením. •

Connect and Disconnect: Toto pole vám umožňuje manuálně spojit/rozpojit PPP spojení každého PPP rozhraní. Jinými slovy, každá PPP session může bys spojena a rozpojena individuálně.

þ Connection #: Specifikuje PPP session určené ke spojení/rozpojení. þ Connect/Disconnect Execute: Toto tlačítko zmáčkněte buď pro spojení anebo pro rozpojení.

Dialog stavu spojení se zobrazí pod tlačítkem Execute po jeho stlačení. Příklady dialogů s vysvětlením:

þ PPP X: Connecting… Toto se zobrazuje, když se PPP session pokouší připojit k ISP.

þ PPP X: Connect ERROR Toto se zobrazuje, když kvůli chybě nemůže být navázáno spojení.

þ PPP X: is currently not connected Toto se zobrazuje, když proběhl pokus o rozpojení sekce, která není v té chvíli spojena.

þ PPP X: does not exist! Toto se zobrazuje, když je pokus o spojení nebo rozpojení prováděn na session, která neexistuje.

5.5.3 ADVANCE: Status – ADSL Status Stránka ADSL Status zobrazuje fyzickou vrstvu ADSL nebo stav spojení. Informace zobrazené na této stránce jsou buď vlastní ADSL routeru nebo jsou nastaveny ADSL ústřednou (CO) DSLAM a nic z toho nemůže být měněno uživatelem. Tato stránka obsahuje dynamické informace, aktualizované každé 2 sekundy.

79

•

Restart/Stop Execute: Umožní vám ukončit nebo restartovat ADSL spojení výběrem příslušné akce a kliknutím na „Execute“.

•

Showtime Firmware Version: Toto pole zobrazuje číslo verze firmwaru ADSL datové pumpy.

•

ADSL Line Status: Toto pole zobrazuje průběh a stav ADSL spojení. Toto pole má následující stavy:

þ Activation: ADSL router je v tomto stavu když se pokouší zahájit aktivační proces.

þ Inicialization: ADSL router inicializuje handshake s CO. þ Training: Toto je část handshake procesu s CO. þ Channel Analysis: Toto je část handshake procesu s CO. þ Exchange: Toto je část handshake procesu s CO. þ Down: Indikuje, že ADSL spojení není funkční. þ Showtime: Indikuje, že bylo navázáno spojení mezi ADSL routerem a CO.

•

ADSL Modulation: Toto pole zobrazuje stav ADSL modulace, který může být buď G.dmt nebo T1.413.

•

ADSL Annex Mode: Toto pole zobrazuje annex mód ADSL, který může být buď Annex A nebo Annex B.

80

•

ADSL Startup Attempts: Toto pole zobrazuje počet pokusů o ADSL spojení po ztracení showtime. Pokusy o spojení jsou zaznamenány pouze v případě, kdy je dosaženo showtimu.

•

ADSL Max TX Power: Toto pole zobrazuje úroveň odchozího přenosu CPE (výchozí zařízení zákazníka), což je úroveň odchozího přenosu ADSL routeru.

•

ADSL CO Vendor: Toto pole zobrazuje jméno poskytovatele ústředny (CO) DSLAM, pokud je k dispozici. Pokud není mezi ADSL router připojen k ADSL vendoru, pak se v tomto poli objeví „UNUSED_VENDOR_0“.

•

Elapsed Time: Toto pole zobrazuje dobu, po kterou ADSL router pracuje. Toto je doba, po kterou je router zapnut, nikoliv doba, po kterou je spojen s počítačem, nebo po kterou je v showtime stavu.

•

SNR Margin: Poměr signál/šum (SNR) je stanoven jako poměr intenzity signálu vzhledem k šumu v pozadí. SNR Margin je množství zvýšeného šumu, které může být tolerováno při zachování stanovené BER (Bit Error Rate). SRN Margin je nastaven ústřednou DSLAM. Pokud je SRN Margin zvýšeno, sníží se četnost chybně přenesených bitů, ale sníží se rychlost přenosu dat. Naopak pokud se SNR Margin sníží, zvýší se četnost chybně přenesených bitů, ale zvýší se i rychlost přenosu dat.

•

Line Attenuation: Atenuace je snížení intenzity linkového ADSL signálu mezi vysílačem (ústředna DSLAM) a přijímačem (klientský ADSL router), vyjádřená v dB. Vypočítá se z poměru intenzity signálu přijímaného ADSL routerem a intenzity referenčního signálu vysílaného z ústředny DSLAM v dB.

•

Errored Second: Pokud se během Showtime vyskytne v jisté sekundě chyba CRC, pak je tato sekunda prohlášena za Errored Second (chybnou sekundu) a zaznamenána.

•

Loss of Signal: Ztrátou signálu se označuje ztráta ADSL signálu ADSL routeru, nikoliv ztráta signálu mezi počítačem a modemem. Událost „Ztráta signálu“ je zaznamenána pouze v případě, že k ní dojde v době, kdy je ADSL router ve stavu Showtime. Toto pole zobrazuje počet případů, při kterých došlo ke ztrátě signálu ADSL routeru.

•

Loss of Frame: Frame (rámec) je datová jednotka v ATM. Toto pole zobrazuje počet událostí ztráty rámce. Ztráta rámce se zaznamenává pouze v případě, dojde-li ke ztrátě signálu v době, kdy je ADSL router ve stavu showtime.

•

CRC Errors: Cyclic Redundancy Check (CRC – kontrolní součet) je metoda kontroly chyb při přenosu dat. Toto pole zobrazuje počet přenášených datových rámců obsahujících chyby CRC.

•

Data Rate: Toto pole zobrazuje datovou rychlost ADSL signálu v kb/s.

81

•

Latency: Latence, neboli zpoždění, je časový úsek, který potřebuje datový paket, aby se přenesl z jednoho stanoveného bodu do druhého. Toto pole zobrazuje dva módy mapování latence (rychlý a vkládaný).

5.5.4 ADVANCE: Status – WAN Status Stránka WAN Status zobrazuje informace a stav WAN PVC.

•

WAN: Toto pole zobrazuje IP adresu, masku podsítě a MAC adresu pro WAN (ADSL) rozhraní. Pro výběr různých PVC použijte Virtual Circuit.

•

Virtual Circuit: Vyberte Virtual Circuit, který chcete spustit/obnovit, vyberte příslušnou možnost v roletkovém menu a klikněte na „Execute“.

82

5.5.5 ADVANCE: Status – ATM Status Stránka ATM Status zobrazuje všechny statistické informace o ATM buňkách. Stránka obsahuje dynamické informace, které se aktualizují každé 2 sekundy.

•

Reset Counters: Toto tlačítko umožňuje uživateli zresetovat počítadlo ATM Statusu.

•

ATM Status Fields: Tx byty, Rx byty, Tx buňky, Rx buňky, Rx HEC chyby, Tx Mgmt buňky, Tx CLP0 buňky, Rx CLP0 buňky, Tx CLP1 buňky, Rx CLP1 buňky, Rx chyby, Tx chyby a Rx Misrouted buňky. Více informací o HEC, buňkách, CLP0 a CLP1 naleznete ve Slovníčku.

5.5.6 ADVANCE: Status – Learned MAC Table Síťové mosty pracují na fyzické vrstvě sítě. Smyslem mostu je spojit dvě nebo více sítí a umožnit sdílení paketů mezi nimi. Mosty se liší od routerů, protože posílají pakety založené na fyzických adresách, zatímco routery používají pro posílání paketů IP adresy. Mosty, aby mohly spolehlivě posílat pakety, musí znát všechny fyzické (MAC) adresy zařízení. Smyslem tabulky Learned MAC Table je uchovávat a zobrazovat tyto mostem rozpoznané MAC adresy. Stránka Learned MAC Table zobrazuje aktuální tabulku. Informace zde uvedené jsou dynamické a aktualizují se každých 8 sekund.

83

•

Aging Timeout: Toto pole vám umožňuje vložit aktualizaci časové periody pro MAC tabulku. Pokud chcete častější aktualizace, mělo by být toto číslo nižší. Rozpětí pro pole Aging Timeout je 0 ~ 32767, přednastaveno je 100.

84

5.6

ADVANCE: SYSTEM MANAGEMENT

Odkazy pod System Management jsou přístupné pouze v případě, že se uživatel přihlásí jako „Admin“. Běžný uživatelský účet nemá povolení prohlížet ani měnit obsah stránek v sekci System Management System Management.

5.6.1 ADVANCE: System Management – All Status Stránky All Status zobrazují kompletní informace a stav ADSL routeru. Informace jsou dynamické a aktualizují se každých 5 sekund.

85

86

87

88

5.6.2 ADVANCE: System Management – Diagnostic Test Stránka Diagnostic Test zobrazuje výsledky testů propojitelnosti na fyzické a protokolové vrstvě jak na straně LAN, tak na straně WAN. Tato stránka se aktualizuje nepřetržitě každé 2 sekundy dokud nejsou kompletní veškeré testy.

•

Testing Ethernet LAN Connection: Tento test bude úspěšný, pokud bude správně fungovat Ethernet LAN rozhraní.

•

Testing ADSL Synchronization: Tento test prověřuje stav ADSL routeru, aby bylo jisté, zda je schopen vyjednat a navázat spojení s vaším poskytovatelem služeb. Test bude úspěšný (PASS), pokud je navázáno ADSL spojení. Pokud je test neúspěšný (FAIL), zopakujte test po několika minutách znovu. Váš router potřebuje až jednu minutu na navázání ADSL spojení v závislosti na kvalitě vašeho telefonního spojení. Pokud je výsledek testu „FAIL“, ujistěte se, že je telefonní linka správně zapojena do routeru a u svého poskytovatele služeb si ověřte, že služba byla aktivována. Pokud je výsledek testu FAIL, potom budou všechny ostatní testy přeskočeny.

•

Test ATM OAM Segment Loop Back: Tento test zasílá buňku zpětného dotazu typu ATM OAM F5 Segment na CO. Tento test bude úspěšný („PASS“), pokud bude přijata CO pošle odpověď. Někteří poskytovatelé služeb nemusí tento test podporovat, i tak může tento test fungovat, dokonce i když je test neúspěšný. Jestliže je tento test stále neúspěšný a

89

zdá se, že ADSL router nefunguje, ujistěte se, že máte správně nakonfigurováno „VPI“ a „VCI“. Tento test bude neúspěšný, pokud bude neúspěšný test synchronizace ADSL routeru. •

Test ATM OAM End-to End Loop Back: Tento test zašle buňku zpětného dotazu typu ATM OAM F5 End to End na ústřednu zařízení přes ADSL spojení. Tento test bude úspěšný („PASS“), pokud CO pošle odpověď. Někteří poskytovatelé služeb nemusí tento test podporovat, i tak může tento test fungovat, dokonce i když bude neúspěšný. Jestliže je tento test stále neúspěšný (FAIL) a zdá se, že router nefunguje, ujistěte se, že máte správně nakonfigurováno „VPI“ a „VCI“. Tento test bude přeskočen, pokud bude neúspěšný test synchronizace ADSL.

•

Test Ethernet Connect to ATM: Tento test bude úspěšný („PASS“), pokud je ATM AAL5 modul správně nahrán do vašeho ADSL routeru. Pokud je test neúspěšný („FAIL“), jedná se o vntřní chybu. Tento test bude přeskočen (SKIPPED), pokud bude neúspěšný test synchronizace ADSL.

•

Test PPPoE Connection: Tento test bude úspěšný („PASS“), pokud router vidí PPPoE server. Pokud bude test neúspěšný („FAIL“), opakujte test znovu za několik minut, speciálně pokud bylo vaše PPPoE spojení nesprávně ukončeno. Pokud je tento test neustále neúspěšný, ujistěte se, že PPPoE nastavení je nakonfigurováno podle instrukcí vašeho poskytovatele služeb. Ujistěte, že jsou správně nakonfigurovány „VPI“ a „VCI“ nastavení aktuálního „VC“. Tento test bude přeskočen (SKIPPED) pokud bude neúspěšný test „AAL5 Conection“.

•

Test PPP Layer Connection: Tento test bude úspěšný („PASS“), pokud bylo vaše logovací jméno a heslo ověřeno vaším poskytovatelem služeb. Pokud je test neúspěšný („FAIL“), opakujte test znovu za několik minut, speciálně pokud bylo vaše PPP spojení nesprávně ukončeno. Pokud je tento test neustále neúspěšný, nejdříve se ujistěte, že je správné vaše logovací jméno a heslo. Nezapomeňte, že logovací jméno a heslo jsou citlivými informacemi. Tento test bude přeskočen, pokud nebude úspěšné „PPPoE Connection“ a váš ADSL router je nakonfigurován na PPPoE zapouzdření. Tento test bude přeskočen také pokud bude neúspěšný test „AAL5 Connection“ a váš router je nakonfigurován na PPPoA zapouzdření.

90

•

Test IP Connect to PPP: Tento test bude úspěšný („PASS“), pokud váš router obdržel platnou IP adresu od vašeho poskytovatele služeb přes DHCP. Nebo pokud má váš router přidělen platnou IP adresu staticky. Pokud je test neúspěšný, zopakujte test po několika minutách znovu. Pokud je tento test neustále neúspěšný a pokud má váš router statircky přidělenou IP adresu, ujistěte se, že je to správná adresa, kterou vám přidělil váš poskytovatel služeb. Tento test bude Connection“.

•

přeskočen

pokud

bude

neúspěšný

test

„AAL5

Ping Gateway: Tento test bude úspěšný („PASS“), pokud může být brána odpoví na ping požadavek. Brána je přidělena vaším poskytovatelem služeb, nebo získána od vašeho poskytovatele služeb prostřednictvím PPP nebo DHCP. Pokud je tento test neúspěšný, zopakujte test po několika minutách znovu. Pokud je tento test neustále neúspěšný a zdá se, že váš router nefunguje, překontrolujte, zda máte správně nakonfigurovanou staticky přidělenou IP adresu nebo zda DHCP klient je umožněn s aktuálním „VC“. Tento test bude přeskočen pokud bude neúspěšný test „IP Assignment“.

•

Ping Primary DNS: Tento test bude úspěšný („PASS“), pokud primární server DNS odpoví na ping požadavek. Primární DNS je přiděleno vaším poskytovatelem služeb, nebo získáno od vašeho poskytovatele služeb prostřednictvím PPP nebo DHCP. Pokud je tento test neúspěšný, zopakujte test po několika minutách znovu. Pokud je tento test neustále neúspěšný a zdá se, že váš ADSL router nefunguje, překontrolujte, zda máte správně nakonfigurovanou staticky přidělenou IP adresu DNS nebo zda DHCP klient je umožněn s aktuálním „VC“. Pokud není DNS nakonfigurováno, není tento test k dispozici (N/A).

•

Query DNS for www.conexant.com: Tento test bude úspěšný („PASS“), pokud váš DNS server může hostitelskému jménu přiřadit IP adresu. Tento test bude neúspěšný, pokud IP adresa nemůže být úspěšně přiřazena. Pokud je tento test neúspěšný, zopakujte test po několika minutách znovu.

•

Ping www.conexantg.com: Tento test bude úspěšný („PASS“), pokud hostitel specifikovaný vaším ISP odpoví na ping požadavek. Pokud je tento test neúspěšný, zopakujte test po několika minutách znovu. Tento test bude přeskočen (SKIPPED), pokud hostitelskému jménu nemůže být přiřazena IP adresa.

91

5.6.3 ADVANCE: System Management – System Log Stránka System Log ukazuje události aktivované systémem. Tato stránka obsahuje informace, které jsou dynamické a aktualizují se každých pět sekund.

•

Clear Log: Toto pole vám umožňuje vyčistit systémový log.

•

Save Log: Klikněte pravým tlačítkem myši na „HERE“ a vyberte „Save Target As…“. Takto uložíte aktuální obsah logu do textového souboru.

Systémový log může obsahovat tyto záznamy:

þ Vrstva ADSL: •

ADSL spojení zjištěno

•

ADSL spojení navázáno

•

ADSL spojení rozpojeno

•

ATM zjištěno

•

ATM navázáno

•

ATM ukončeno

þ Vrstva ATM

92

•

ATM nastaveno VPI/VCI

•

PPP ověřeno

•

PPP neplatné uživatelské jméno nebo heslo

•

PPP není možné spojení s PPP serverem

•

IP protokol funkční

•

PPP IP adresa

•

PPP IP adresa brány PPP adresa primárního DNS

•

PPP adresa sekundárního DNS

þ Vrstva PPP

þ Vrstva IP

5.6.4 ADVANCE: System Management – Reset to Default Stránka Reset to Factory Default vám umožňuje zresetovat router do původní přednastavené tovární konfigurace

•

SUBMIT: Chcete-li obnovit tovární nastavení ADSL routeru, klikněte na tlačítko „SUBMIT“.

93

•

Okno průvodce „Rebooting“ se objeví po kliknutí na tlačítko „SUBMIT“.

5.6.5 ADVANCE: System Management – Code Image Update Stránka Code Image Update vám umožňuje lokálně upgradovat image kód.

Vyberte umístění souboru, „firmware.dlf“ nebo „bootrom.dlf“ soubor, a klikněte na „IMAGE DOWNLOAD“, čímž zahájíte updatování. Součástí updatování kódu je opětovná inicializace ADSL routeru.

94

5.6.6 ADVANCE: System Management – Admin Password Stránka Admin Password Configuration vám umožňuje nastavit heslo pro administrátora.

Administrátorské heslo je stejné jako FTP heslo, takže musí mít alespoň 8 znaků, aby mohlo FTP pracovat. Administrátorské heslo může mít až 65 znaků (nesmí obsahovat „&“).

95

5.6.7 ADVANCE: System Management – User Password Stránka User Password Configuration umožňuje uživateli nebo administrátorovi nastavit heslo pro účet uživatele..

Uživatelské heslo může mít až 65 znaků (kromě „&“). Z uživatelského účtu nemáte přístup na FTP server.

5.7

ADVANCE: SPECIFIC FEATURE

Tyto odkazy pod Specific Feature jsou přístupné pouze v případě, že se uživatel naloguje jako „Admin“. Běžný uživatelský účet nemá povolení prohlížet nebo měnit obsah stránek v sekci Specific Feature.

5.7.1 ADVANCE: Specific Feature – Virtual Server Virtuální servery se používají na přeposílání portů z WAN sítí do LAN sítí. Stránka Virtual Server Configuration vám umožňuje nastavit konfiguraci virtuálního serveru. Všechny UDP/TCP porty jsou tak chráněny. Je-li třeba, aby byly některé konkrétní lokální počítače namapovány v UDP/TCP portu na straně WAN, vložte mapování právě zde. Můžete mít až 20 různých konfigurací virtuálního serveru.

96

•

ID: Toto je identifikace korespondující s konfigurací virtuálního serveru.

•

Public Port – Start: Toto pole vám umožňuje vložit číslo portu veřejné sítě (WAN nebo externí síť). Vkládáte-li více portů, pak je toto počáteční port.

•

Public Port – End: Toto pole reprezentuje poslední číslo portu z rozpětí portů. Pokud chcete pouze jeden port (není žádné rozpětí portů), vložte sem stejné číslo portu, jaké je v poli Public Port – Start.

•

Maximální počet namapovaných portů je 20.

•

Private Port: Toto pole vám umožňuje vložit číslo portu soukromé sítě (LAN nebo interní síť). Ve většině případů je číslo portu soukromé sítě stejné jako číslo portu veřejné sítě. Toto číslo portu není viditelné ze strany WAN.

•

Host IP Address: Toto pole vám umožňuje vložit IP adresu soukromé sítě pro konkrétní server. Známé TCP/IP porty jsou uvedeny v níže uvedené tabulce. Port

Protokol

TCP

20

FTP Data

X

21

FTP Commands

X

23

Telnet

X

25

SMTP

X

43

Whois

X

53

DNS

X

69

TFTP

70

Gopher

UDP

X X

X

97

•

79

Finger

X

80

http

X

110

POP3

X

111

SUN RPC

115

SFTP

X

119

NNTP

X

123

NTP

X

144

News

X

161

SNMP

X

162

SNMP trap

X

179

BGP

X

443

Secure HTTPS

X

513

rlogin

X

514

Rexec

X

517

Talk

X

X

518

Ntalk

X

X

520

RIP

X

1701

L2TP

X

2000

Open Windows

X

2049

NFS

X

6000

X11

X

X

X

X

X

ADD/DELETE: Pro aktivaci vašeho nastavení klikněte na „ADD“ nebo na „DELETE“.

98

5.7.2 ADVANCE: Specific Feature – Bridge Filtering Bridge Filtering umožňuje v souvislosti s MAC adresami zasílat nebo blokovat pakety. Stránka pro konfiguraci Bridge Filtering vám umožňuje nastavit konfiguraci MAC filtrování. Můžete mít až čtyři různé konfigurace pro Bridge Filtering.

•

Source MAC: Toto je zdrojová MAC pro blokování nebo z které je zahájeno zasílání. Source MAC se musí skládat z 12 hexadecimálních znaků.

•

Destination MAC: Toto je cílová MAC pro blokování nebo pro zasílání na ni. Destination MAC se musí skládat z 12 hexadecimálních znaků.

•

Type: Pro typ pole Ethernetu v Ethernet_II paketech vložte hexadecimální číslo. Type musí obsahovat čtyři hexadecimální znaky.

•

Block: Když je vybrán Block, bude blokováno vše ze Source MAC s cílem Destination MAC.

•

Forward: Když je vybrán Forward, bude vše ze Source MAC odesláno na Destination MAC.

•

ADD/MODIFY/DELETE: Pro aktivaci vašeho nastavení klikněte na „ADD“ nebo na „DELETE“ nebo na „MODIFY“.

Otázka 1: Jak mohu poslat pakety s MAC adresou 000002fa6fab do cíle MAC 000003dc8faa přes IP protokol? Odpověď: Nejdříve jděte na stránku Bridge Filtering pod Configuration. Poté vložte 000002fa6fab do pole ID Source MAC, 000003dc8faa do pole Destination

99

MAC a 0800 do pole Type. Pokud ještě není umožněno filtrování mostu, vyberte „Yes“ v poli Enable Bridge Filtering. Poté vyberte Forward a klikněte na Submit.

Otázka 2: Jak mohu blokovat pakety z MAC adresy 000002fa6fab přes IP protokol? Odpověď: Nejdříve jděte na stránku Bridge Filtering pod Configuration. Poté vložte 000002fa6fab do pole ID Source MAC a 0800 do pole Type. Pokud ještě není umožněno filtrování mostu, vyberte „Yes“ v poli Enable Bridge Filtering. Poté vyberte Block a klikněte na Submit.

Otázka 3: Jak mohu blokovat příchozí pakety s cílovou MAC adresou 00003dc8faa přes IP protokol? Odpověď: Nejdříve jděte na stránku Bridge Filtering pod Configuration. Poté vložte 000003dc8faa do pole Destination MAC a 0800 do pole Type. Pokud ještě není umožněno filtrování mostu, vyberte „Yes“ v poli Enable Bridge Filtering. Poté vyberte Block a klikněte na Submit.

100

5.7.3 ADVANCE: Specific Feature – Misc Configuration Stránka Miscellaneous Configuration vám umožňuje nastavit různé konfigurace pro HTTP, FTP, TFTP, DMZ, Command Line Interface, DHCP, PP, IGMP a SNTP.

•

HTTP Server Access: Toto pole vám umožňuje nakonfigurovat odkud budou tyto stránky dostupné.

þ All: Když je zaškrtnuto toto pole, je umožněn přístup na webové stránky jak z LAN, tak z WAN. Toto je přednastaveno.

101

þ Restricted LAN: Toto pole umožňuje přístup na web ze strany LAN. þ Restricted WAN Specified IP & Subnet Mask: Toto pole umožňuje přístup na web ze strany WAN se specifikovanými IP a maskou podsítě.

•

HTTP Server Port: Toto pole vám umožňuje specifikovat port přístupu na web. Například pokud je změněn na 8080, potom adresa HTTP serveru pro LAN stranu je http://10.0.0.2:8080. Rozpětí pro port HTTP serveru je 0 ~ 32767, přednastaveno je 80.

•

FTP server: Toto pole vám dovoluje umožnit nebo neumožnit spojení s FTP serverem. Systémové přednastavení je „Enabled“.

þ Disable WAN side FTP access: Toto zakáže přístup na FTP server ze strany WAN. Přednastaveno je „Disabled“.

•

TFTP Server: Toto pole vám dovoluje umožnit nebo neumožnit spojení s TFTP serverem. Systémové přednastavení je „Disabled “.

•

DMZ: DMZ (De-Militarized Zone je přidána mezi chráněnou síť a externí síť, čímž je dosaženo další úrovně ochrany. Pokud je očekáván příchod paketu ze strany WAN, Firewall šle tento paket do DMZ hostitele.

•

DMZ Host IP: IP adresa DMZ hostitele viditelná ze strany WAN (externí).

•

DHCP:

þ NONE: Tímto znemožníte DHCP server. Pozor - toto nastavení anuluje umožnění/neumožnění DHCP serveru na stránce pro konfiguraci LAN.

þ DHCP Server (přednastaveno): Tímto výběrem zaktivujete DHCP server.

þ DHCP Relay: Pokud je toto neumožněno budou DHCP požadavky z

lokálních počítačů posílány na DHCP server pracující na straně WAN. Aby mohla tato funkce správně fungovat, neumožněte fungování NAT pouze v módu routeru, neumožněte DHCP na LAN portu a ujistěte se, že je vše správně zaneseno do routovací tabulky.

•

DHCP Relay Target IP: Pokud je umožněno DHCP Relay, DHCP požadavky budou přenášeny do DHCP Target IP na straně WAN.

•

IGMP Proxy: Toto je globální nastavení IGMP Proxy. Pokud je umožněno, pak bude fungovat umožněné IGMP Proxy na WAN PVC. Jinak na žádném WAN PVC nemůže fungovat IGMP Proxy. Systémové přednastavení je „Disabled “.

•

PPP Half Bridge: Když je umožněno PPP Half Bridge, bude se moci k internetu připojit pouze jedno PC a DHCP server bude kopírovat WAN IP adresu z ISP na lokální klientský počítač. K internetu má přístup pouze počítač s WAN IP adresou. Systémové přednastavení je „Disabled “.

102

•

PPP reconnect on WAN access: Pokud je umožněno, tak vždy, když se paket pokouší o přístup k WAN, PPP session automaticky naváže spojení. Systémové přednastavení je „Disabled “.

•

Connect PPP when ADSL link is up: Pokud je umožněno, bridge/router spojí PPP session pokaždé, když je navázáno ADSL spojení. Pokud je tato možnost neumožněna, tak se při dosažení ADSL Showtime PPP session se nespojí. Systémové přednastavení je „Enabled “. Více informací/vysvětlení naleznete v sekci PPP Configuration.

•

SNTP: Toto je účinná metoda obdržení času z Time Serveru.

•

Time Zone: Udává časovou zónu (zeměpisné umístění).

•

Daylight Saving Time: Výběrem „Yes“ aktivujete letní čas.

•

User defined Time server: Toto je časový server, ze kterého router získává údaje o čase.

103

5.7.4 ADVANCE: Specific Feature – Route Table Route Table zobrazuje routovací tabulku a umožňují do ní manuálně vkládat routovací vstupy. Routovací tabulka zobrazí routingový status cíle, masky sítě, brány a rozhraní. Rozhraní „br0“ indikuje USB rozhraní; „Io0“ indikuje loopback rozhraní; „ppp1“ indikuje PPP rozhraní. Brána zjištěná brána.

•

Pole brány pro vstup statické cesty dovoluje uživateli buď vložit IP adresu brány nebo vybrat síťové rozhraní.

•

Všechny uživatelem definované cesty jsou uchovávány v CPE paměti, bez ohledu na to, že jsou již uvedeny v Routing Table, jsou zobrazeny na stejné stránce Route Table.

•

Všechny uživatelem definované vstupy cest uchovávané v CPE paměti během doby spuštění jsou uchovány ve flash paměti, když uživatel vybere uložit a rebootovat CPE. Při restartu CPE znovu natáhne všechny uložené uživatelem definované cesty do CPE paměti a pokouší se je použít.

104

•

Všechny uživatelem definované vstupy cest jsou přidány do tabulky Routing Table vždy, když systém vytvoří prostředí, kdy lze vstupy cest použít. Z tabulky Routing Table jsou odstraněny vždy, když se vstup cesty stane nepoužitelným. Například pokud vstup cesty je spojován s dynamickým rozhraním sítě, ale spojení není navázáno, pak se vstup cesty neobjeví v Routing Table. Pokud bude toto rozhraní později k dispozici, pak dojde k přidání vstupu cesty.

•

Pokud vybrané síťové rozhraní je statické nebo dynamické a spojení je již navázáno, pak se v Routing Table ihned objeví vstup cesty. Pokud je zde brána související s vybraným síťovým rozhraním, pak se IP adresa této brány objeví v poli Gateway vstupu cesty. Pokud vybrané síťové rozhraní je dynamické, ale spojení není navázáno, pak se vstup cesty neobjeví v Routing Table. Pokud bude rozhraní později k dispozici, pak dojde k přidání vstupu cesty.

5.7.4.1 System Default Gateway Configuration Brána přednastavená pro celý systém poskytuje tři možnosti: Auto (přednastaveno), User-selected Network Interface (uživatelem vybrané síťové rozhraní) a None (nic). •

None: Toto pole vám umožňuje zvolit si, že nebudete mít v CPE žádnou přednastavenou bránu.

•

Auto: Toto pole vám dovolí umožnit ADSL routeru, aby si nastavil bránu automaticky.

•

User-selected Network Interface: Toto pole vám dovolí vybrat síťové rozhraní ze seznamu (PVC, PPP Session, USB a LAN). Tato možnost vám dovoluje přiřadit bránu přednastavenou pro celý systém síťovému rozhraní, ať už statickému nebo dynamickému a poskytuje způsob přidání přednastavené brány k dynamickému síťovému rozhraní před tím, než je rozhraní zřízeno. Možnosti tohoto pole jsou IP PVC0 … IP PVC7, IP Ethernet 0, IP BridgeMux0 a jakákoli uživatelem zřízená PPP session.

•

Specify IP: Toto pole přednastavené brány.

vám

umožňuje

specifikovat

IP

adresu

5.7.4.2 Route Configuration •

Destination: Toto pole vám dovoluje vložit vzdálenou síť nebo IP adresu hostitele pro statický routing.

•

Netmask: Toto pole vám dovoluje vložit masku podsítě pro statický routing.

•

Gateway: Toto pole vám dovoluje vložit IP adresu brány zařízení, které umožňuje routeru kontaktovat vzdálenou síť nebo hostitele pro Specified IP nebo vybrat rozhraní pro bránu.

105

•

Manually Configured Routes: Toto pole zobrazuje vstupy statické cesty vložené uživatelem.

5.7.5 ADVANCE: Specific Feature – RIP Configuration RIP (Routing Information Protocol) je management protokol, který zajišťuje, že všichni hostitelé v konkrétní síti sdílejí stejné informace související routovacími cestami. V RIP hostitelský počítač zašle každých X sekund celou svou routovací tabulku jinému hostitelskému počítači, X zastupuje časový interval. Přijímací hostitelský počítač zopakuje celý proces tím, že tytéž informace zašle dalšímu počítači. Proces se opakuje dokud všechny hostitelské počítače v dané síti nesdílejí stejné routovací znalosti. RIP má několik komponentů: ověřovatele, dodavatele a posluchače. •

Authenticator: Ověřovač je k dispozici pouze pro RIPv2. Pokud je neumožněn, jsou vyřazeny RIPv2 vzkazy obsahují ověřovací vstupy. Když je umožněn, musí mít všechny RIPv2 vzkazy správný ověřovací vstup a všechny RIPv2 vzkazy bez potvrzeného ověřovacího vstupu a všechny RIPv1 vzkazy budou automaticky odmítnuty.

•

Supplier: RIP Supplier má dvě funkce:

þ V intervalu specifikovaném prostřednictvím Supply Interval (viz dále) přenáší aktualizace cesty přes každé rozhraní RIP Supplier.

þ Přenáší aktualizace cesty jako reakci na konkrétní požadavky jiných routerů.

•

Listener: RIP Listener poslouchá a provádí veškeré RIP vzkazy, které dostane z jiných RIP routerů a podle toho aktualizuje tabulku hostitelského routingu. RIP Listener je neumožněn vždy, když je neumožněn RIP. RIP je přednastaveno jako neumožněno. Oznámení, která RIP zasílá, jsou založena na dvou konfiguračních parametrech: číslo RIP version a Multicast: Verze

Multicast

Odeslané oznámení

1

vypnuto

V1

2

zapnuto

V2

2

vypnuto

V2-BC

2

zapnuto

V2-MC

RIP vzkazy, které mohou být přijaty a zpracovány, jsou založeny na dvou konfiguračních parametrech: číslo RIP Version a Multicast:

106

Verze

Multicast

Přijaté RIP vzkazy

1

vypnuto

V1

2

zapnuto

V1

2

vypnuto

V1 & V2-BC

2

zapnuto

V2-BC & VC-MC

Stránka RIP Configuration vám dovoluje nastavit konfiguraci pro konfiguraci celého systému RIP. Skutečná RIP konfigurace je v RIP Per Interface Configuration.

•

RIP: Toto pole vám dovoluje umožnit nebo neumožnit RIP session. Výsledná RIP session bude monitorovat veškerá síťová rozhraní, která jsou v dané chvíli přístupná pro vzkazy z jiných RIP routerů. RIP je přednastaveno jako „Disabled“.

•

Border Gateway: RIP provádí Border Gateway jak je specifikováno v RFC 1058 a RFC 1723. Toto omezuje všechny podsíťové routery a hostitelské cesty do routerů v rámci stejné sítě. Aktualizace odeslané vně této sítě zahrnují pouze jediný vstup zastupující celou síť, včetně všech podsítí a hostitelem specifikovaných cest. Border Gateway je přednastaveno jako „Enabled“.

•

Supplier Interval: Toto pole vám dovoluje vložit Supplier Interval časového spínače udávaný v sekundách. Tento časový spínač specifikuje, jak často zasílá RIP oznámení jako RIP Supplier. Rozpětí pro pole Supplier Interval je 0 ~ 2147483647, přednastaveno je 30.

•

Expire Timeout: Toto pole vám dovoluje vložit Expire Timeout v sekundách. Tento časový spínač udává čas ukončení cesty. Pokud nebyla cesta aktualizována na jinou dobu, než je doba jeho ukončení, je odstraněn z tabulky Route Table. Tato cesta je poté neplatná a je

107

zanesena ve vnitřní RIP Route Table. Tato informace se objeví v RIP oznámeních, aby ostatní routery věděly o změnách. Rozpětí pro pole Expire Timeout je 0 ~ 2147483647, přednastaveno je 180. •

Garbage Timeout: Toto pole vám dovoluje vložit Garbage Timeout v sekundách. Tento časový spínač udává, jak dlouho jsou neplatné cesty a cesty, jimž vypršela doba provozu, uchovávány v Interval RIP Route Table před tím, než jsou z ní odstraněny. Rozpětí pro pole Garbage Timeout je 0 ~ 2147483647, přednastaveno je 120.

5.7.5.1 RIP Per Interface Configuration Stránka RIP Per Interface Configuration vám umožňuje nastavit konfiguraci pro každé rozhraní (PVC, PPP session, USB a LAN).

•

Interface: Toto pole vám dovoluje rozhodnout, které rozhraní (PVC, PPP session, USB a LAN) bude konfigurováno pro RIP. K výběru jsou: IP Ethernet 0, IP USB 0, IP PVC0 … IP PVC7, IP BridgeMux 0 a jakákoliv uživatelem definovaná PPP session (maximálně 16).

•

Enable: Toto pole vám dovoluje „Enable“ (Yes) nebo „Disable“ (No) konkrétní rozhraní pro RIP.

•

Supplier: Toto pole vám dovoluje vybrat Supplier Mode (RIP Transmit).

þ Disabled: Přenos dodavatelem není umožněn.

108

þ V1 BC: Dodavatel přenáší v RIPv1 Broadcast. þ V2 BC: Dodavatel přenáší v RIPv2 Broadcast. þ V2 MC: Dodavatel přenáší v RIPv2 Multicast. •

Listener: Toto pole vám dovoluje vybrat Listener Mode (RIP Receive).

þ V1: Posluchač přijímá pouze RIPv1. þ V2: Posluchač přijímá pouze RIPv2. þ V1 + V2: Posluchač přijímá jak RIPv1 tak RIPv2. •

5.8

Current RIP Settings: Toto pole zobrazuje každé rozhraní RIP stavu.

ADVANCE: WIRELESS (JEN PRO MODEL PTI-850G)

Wireless je pokročilé nastavení pro větší bezpečnost bezdrátového připojení podporované vaším ADSL routerem. Tato stránka vám umožňuje nastavit základní parametry bezdrátového přenosu a bezpečnost.

109

5.8.1 ADVANCE: Wireless – Wireless

•

SSID: Service Set Identifier je jedinečné jméno vaší bezdrátové sítě. Máte-li ve své síti další bezdrátové přístupové body, musí sdílet stejné SSID. Maximální délka SSID je 31 znaků.

•

Channel: Vyberte příslušný kanál (1 – 14) korenspondující s vaším síťovým nastavením. Všechny přístupové body a bezdrátové PC adaptéry musí sdílet stejné kanály, aby spolu mohly spolupracovat. Rozpětí pro pole Channel je 1 ~ 14, přednastaveno je 6. Pokud je vloženo číslo větší než 14, pole se nastaví na hodnotu 14.

•

Security: ADSL router je vybaven nástrojem pro bezpečné šifrování známým jako WEP (Wired Equivalent Privacy). WEP je navrženo tak, aby poskytovalo bezpečnost a diskrétnost ekvivalentní té, kterou poskytují sítě propojené kabely. Bezpečnost je zajištěna šifrováním datových packetů zasílaných s šifrovacím klíčem mezi klientem a hostitelem. Oba, jak klient (PC), tak hostitel (přístupový bod/router), musí mít stejný WEP klíč, jinak by spolu nemohli komunikovat. Dostupná WEP nastavení jsou 64 bitová a 128 bitová. Čím více bitů šifrování má, tím je přenos dat bezpečnější. Pro aktivaci vyberte Enable Encryption.

110

•

Key Length: vyberte si mezi 64 bity (přednastaveno) a 128 bity. 128 bitů poskytuje více bezpečnosti, ale má za následek zpomalení přenosu packetů.

•

Key 0 ~ 4: Můžete vložit 4 šifrovací klíče, ale v daném čase je vždy umožněn jen jeden z nich. Všechna zařízení v síti musí sdílet vybraný klíč, aby mohla komunikovat se ADSL routerem. Délka 64 bitového klíče je 10 hexadecimálních znaků a délka 128 bitového klíče je 26 hexadecimálních znaků. Pokud máte umožněno WLAN Security (viz následující sekce), vždy vyberte WEP Key ID 2. To umožní, aby v bezpečnostní metodě 802.1x WLAN současně pracovali 802.1x klient i klient podle jiného standardu než 802.1x.

•

SUBMIT: Po nastavení klikněte na „SUBMIT“.

5.8.2 ADVANCE: Wireless – Advanced Wireless

•

Beacon Interval: Vložte hodnotu v rozmezí 1 ~ 4095 milisekund. Hodnota Bacon Interval určuje délku intervalu vysílání beaconu. Beacon je packet vysílaný bezdrátovým ADSL routerem a slouží k synchronizaci bezdrátové sítě. Přednastavená hodnota je 100.

•

DTIM Interval: Tato hodnota v rozmezí 1 ~ 65535 určuje interval Delivery Traffic Indication Message (DTIM). DTIM pole je pole zpětného odpočítávání, které informuje klienty následujícího okna, aby očekávali vysílání a vícečetné zprávy. Jakmile bezdrátový ADSL router přijme

111

vysílání nebo vícečetné zprávy pro připojené klienty, zašle následující DTIM s hodnotou DTIM intervalu. Klienti jsou probuzeni beaconem a přijmou toto vysílání nebo vícečetné zprávy. Přednastavená hodnota je 1. •

Fragmetation Treshold: Rozsah je 256 ~ 2346 bytů. Určuje maximální velikost packetu předtím, než jsou data fragmentována do vícenásobných packetů. Pokud zjistíte vysokou četnost chybně přenesených packetů, můžete mírně zvýšit Fragmentation Treshold (práh fragmentace). Příliš nízká hodnota nastavení práhu fragmentace způsobuje zpomalení chodu sítě. Doporučují se pouze malé změny této hodnoty. Přednastaveno je 2346.

•

RTS Treshold: Rozsah je 0 ~ 3000 bytů. Pokud je síťový packet menší, než je aktuální velikost RTS prahu, pak nebude RTS/CTS mechanizmus umožněn. 4 portový 11g bezdrátový ADSL router zasílá RTS (Request to Send) framy na konkrétní přijímací stanici a vyjednává zasílání datových framů. Po obdržení RTS odpoví bezdrátová stanice CTS (Clear to Send) framem, čímž potvrdí správné zahájení přenosu. Přednastavení je 2342.

•

Basic Rate: Základní bezdrátová datová rychlost podporovaná ADSL routerem. Vyberte základní rychlost vycházející z rychlosti bezdrátového adaptéru ve WLAN (lokální bezdrátová síť).

•

Support/TX Rate: Vyberte datovou rychlost bezdrátového přenosu podporovanou ADSL routerem. Vyberte přenosovou rychlost vycházející z rychlosti bezdrátových adatérů ve WLAN.

•

Preamble: Vyberte „Always Long Preamble“ nebo „Long/Short Preamble“. Preamble definuje délku CRC bloku (Cyclic Redundancy Check je často používaná technika na detekování chyb při přenosu dat) pro komunikaci mezi bezdrátovým routerem a bezdrátovými síťovými roaming adaptéry.

•

Adjacent Network Protection: Klikněte na „Enabled“ nebo „Disabled“, abyste aktivovali ochranu Adjacent Network Protection.

•

Channel Protection: Ochranný mechanizmus pro řízení komunikace ve smíšeném IEEE 802.11b/g prostředí. Vyberte „RTS/CTS“ nebo „CTS To Self“ vycházející z konkrétní aplikace.

•

Dynamic Antenna Switching: Klikněte na „Enabled“ nebo „Disabled“ pro aktivaci funkce Dynamic Antenna Switching.

•

BSS Slot Time: Pro nastavení BSS Slot Time vyberte „Long“, „Short“ nebo „Dynamic“. IEEE 802.11b zařízení používají pouze vysílací čas „Long“ a IEEE 802.11g zařízení mohou používat „Short“ nebo „Long“ vysílací čas. Přednastaveno je „Dynamic“.

•

APPLY: Po nastavení klikněte na „APPLY“.

112

5.8.3 ADVANCE: Wireless – WLAN Security IEEE 802.11X definuje strukturu, která obsahuje tři hlavní komponenty: Authenticator, Supplicant a Authentication Server. Authenticator: Poskytuje mechanizmus pro vynucení ověření před tím, než je uživateli dovoleno využívat služby přes konkrétní port na zařízení. Authenticatorem může být bezdrátový přístupový bod, když uživatelem je zařízení zapojené do Wireless AP, jako například laptop. Port se vztahuje k bezdrátovému kanálu, se kterým jsou uživatel a Authenticator spojeni. Supplicant: Pomáhá při žádosti o přístup ke službám, které jsou dostupné přes port Authenticatora. Supplicant je zařízení zapojené do Wireless AP, jako například laptop. Authentication Server: Poskytuje mechanizmus pro kontrolu pověření supplicanta v zastoupení Authenticatora. 802.1X využívá existující protokoly bezpečnosti standardu, jako je Remote Authentication Dial-In User Service (RADIUS) pro poskytování centralizované identifikace uživatele, řízení dynamického klíče a účtu. Stránka Wireless LAN Security vám umožňuje nakonfigurovat pokročilé možnosti zabezpečení.

113

•

Firmware Version: Verze bezdrátového bezpečnostního firmwaru.

•

WLAN Security Status: Toto pole vám dovoluje umožnit/neumožnit WLAN zabezpečení.

•

WLAN Security Method: K dispozici jsou tři metody WLAN zabezpečení:

þ 802_1X: Tato možnost používá 802.1X ověření s RADIUS serverem za použití WEP šifrování.

þ WPA RADIUS: Tato možnost používá 802.1X ověření s RADIUS serverem za použití TKIP šifrování.

þ WPA PSK: Tato možnost používá pre-shared klíč pro ověření za použití TKIP šifrování.

•

WPA Pre-Shared Key: Toto je pre-shared klíč pro použití ve WPA PSK zabezpečovací metodě.

•

WPA Group Key Timeout (v sekundách): Toto je hodnota time-outu pro WPA Group Key.

114

•

RADIUS Re-Auth Timeout (v sekundách): Když je tato hodnota překročena, 802.1X bude znovu ověřovat každého připojeného klienta. Při umožněné WLAN Security zvolte „Enable Encrytion“ a vyberte WEP Key ID 2 na stránce Wireless (viz předchozí sekce). To umožní, aby v bezpečnostní metodě 802.1x WLAN současně pracvali jak 802.1x klient, tak i klient podle jiného standardu než 802.1x.

•


5.8.3.1 Primární s sekundární RADIUS Servery •

Status: Toto je status primárního RADIUS serveru.

•

Shared Secret: Toto je heslo sdílené mezi 802.11 přístupovým bodem a RADIUS serverem.

•

IP Address: Toto je IP adresa RADIUS serveru.

•

Port Number: Toto je UDP port RADIUS serveru.

•

Response Time (3 – 180 sekund): Toto je časový úsek, po který bude 802.11 přístupový bod čekat, než provede další pokus.

•

Maximum Retry (1-5): Toto je maximální počet opětovných pokusů o připojení k RADIUS serveru předtím, než server odpoví supplicantovi vzkazem „Authentication failure“ (neúspěšné ověření).

115

5.9

ADVANCE: FIREWALL

Firewall používá jak běžné, tak uživatelem definované bezpečnostní postupy ve snaze ochránit zařízení před vetřelci. Firewally analyzují a přefiltrovávají IP packety, které nedodrží pravidla definovaná správcem firewallu. Nacházejí se v místě vstupu do sítě. Včechna příchozí a odchozí data musí pro kontrolu projít přes firewall.

5.9.1 ADVANCE: Firewall – Firewall •

Firewall Enabled/Disabled: Tato volba umožňuje veškerou ochranu poskytovanou těmito stránkami.

•


(neumožňuje)

5.9.2 ADVANCE: Firewall – Protection Policy Bezpečnostní pojistky chrání před běžnými metodami útoků síť a počítače v síti. Některé tyto útoky jsou klasifikovány jako DoS (Denial of Service). DoS je útok, při kterém jsou komponenty sítě nebo celá síť vyřazeny z provozu, obvykle zahlcením sítě, takže autorizovaným a oprávněným uživatelům je znemožněn přístup k síťovým zdrojům.

116

•

Basic Protection:

þ IP Spoofing checking: IP spoofing nastává tehdy, když neautorizovaný

uživatel vloží IP adresu autorizovaného uživatele do IP packetů, aby získal přístup k síti. Výběr této možnosti dovolí firewallu kontrolovat a přefiltrovávat tuto nesrovnalost.

þ Ping of Death checking: Ping of Death je typ DoS útoku, který používá znetvořené ICMP datové packety, jenž obvykle obsahují velká množství dat, což vede ke krachu TCP/IP nebo k neobvyklému chování. Povolením umožníte firewallu odfiltrovávat packety obsahující Ping of Death prvky.

þ Lan Attack checking: Land Attack je typ DoS útoku, který rozesílá

spoof packety obsahující stejnou zdrojovou a cílovou IP adresu a port (IP adresa oběti). Tento packet obsahuje požadavky spojení vedoucí k handshake procesu. Na konci handshaku oběť odešle ACK (ACKnowledge) požadavek. Vzhledem k tomu, že zdroj a cíl jsou shodné, oběť obdrží ACK požadavek, který právě odeslala. Přijatá data neodpovídají tomu, co oběť očekávala, takže vyšle znovu ACK požadavek. Tento proces se opakuje dokud síť nezkolabuje. Povolením této funkce umožníte firewallu odfiltrovávat možné Land Attack packety.

þ Reassembly Attack checking: Reassembly Attack je typ DoS útoku,

který zneužívá slabosti procesu opětovného sestavení IP protokolu. Jak již bylo zmíněno dříve v této příručce, packety podstupují fragmentaci pokud přesáhnou konkrétní maximální velikost.

117

Proces fragmentace packetů je řízen podle určitých kritérií tak, aby packety mohly být opět bezpečně složeny. Při Reassembly Attack mají podpackety znetvořená kritéria (Fragment offset), což snadno vede ke krachu systému, k zamrznutí nebo opětovné inicializaci počítače. Povolením packetů. •

umožníte

kontrolu

a

odfiltrování

Reassembly

Attack

Advanced Protection:

þ SYN Flooding checking: SYN Flooding je typ DoS útoku, který se provádí nezasíláním závěrečného potvrzení příjmu přijímacímu serveru SYN-ACK (SYNchronize-ACKnowledge) v závěrečné části handshake procesu. To má za následek, že server vysílá signály dokud nedojde k vypršení time-outu. Když je odesláno množství těchto útoků současně, dojde pravděpodobně k přehlcení serveru a jeho následnému krachu. Povolením SYN Flooding checking možných SYN záplavových packetů.

povolíte

kontrolu

a

filtrování

þ ICMP Redirection checking: Také známý jako ICMP storm attack nebo

smurf attack, ICMP Redirection je další forma DoS. Tento útok je prováděn zasíláním ICMP echo požadavků do vysílacích síťových uzlů. Vrácená IP adresa je spoofovaná a nahrazena vlastní adresou oběti, což způsobí, že oběť zasílá požadavky sama sobě. Vysílací adresa je odešle všem síťovým uzlům v dané oblasti (obvykle celá LAN). Všichni příjemci je odešlou zpět. Proces se sám opakuje, při každém opakování nabývá na velikosti a nakonec způsobí přehlcení provozu a zhroucení sítě. Povolením ICMP Redirection checking zapnete kontrolu a filtrování packetů obsahujících hrozbu.

þ Source Routing checking: Source Routing poskytuje odesílateli packetu

možnost určit přesnou cestu, kterou IP packet použije, aby se dostal k cíli. Avšak zdrojový routing může být použit ze zlomyslných důvodů. Použitím zdrojových routovaných packetů může odesílatel zjistit důležité informace o uzlech v síti, což mu umožní snaději využívat jakoukoliv slabost. Povolení Source Routing checking umožní, že firewall bude filtrovat všechny packety obsahujících Source Routing vlastnosti.

þ WinNuke Attack checking: WinNuke zneužívá velké síťové díry ve

Windows 95 a NT. WinNuke zasílá chybná OOB (Out-of-Band) data, která není Windows schopno zpracovat, což vede ke krachu cílového počítače. Zapněte WinNuke, pokud používáte dřívější verze Windows (95 nebo NT), snadno poléhají tomuto typu útoku.

•


118

5.9.3 ADVANCE: Firewall – Hacker Log Tato stránka vám umožňuje nakonfigurovat, které bezpečnostní opatření (viz předchozí sekce) budou nalogována.

•

Alert Log: „Enabled/Disabled“ pro SYN Flooding, Ping of Death, IP Spoofing a Win Nuke (vše je vysvětleno v předchozí sekci). Umožněte nalogování porušení jednotlivých pravidel.

•

General Log:

þ Deny Policies: Povolením přidáte do logu odmítnutí nedodržení pravidel. Deny Policies Inbound/Outbound policy.

jsou

probírány

později

v

sekci

þ Allow Policies: Umožněním přijmete Allow Policy do logu. þ Allow Policies: Bude probíráno později v sekci Inbound/Outbound policy.

•

Log Database Properties:

þ Log Frequency: Toto pole vám umožní specifikovat, kolik záznamů o

každé události bude uchováváno. Přednastaveno je 100. Rozpětí pro Log Frequency je 1 - 65535.

•

SUBMIT: Po ukončení nastavení klikněte na „SUBMIT“.

119

5.9.4 ADVANCE: Firewall – Service Filtering “Service Filtering“ vám umožňuje nepovolit požadavky na služby přicházející z jistých zdrojů.

•

Zde jsou požadavky na služby zdrojů, které mohou být nepovoleny:

þ Ping from External Network þ Telnet from External Network þ FTP from External Network þ DNS from External Network þ IKE from External Network þ RIP from External Network þ DHCP from External Network •

SUBMIT: Po ukončení nastavení klikněte na „SUBMIT“.

5.9.5 ADVANCE: Firewall – IP Group „IP Group“ vám umožňuje specifikovat IP adresy (jednotlivě nebo rozsahem) a masky podsítě a přidělovat jim jméno skupiny, což usnadňuje práci při konfigurování příchozích a odchozích pravidel pro firewall.

120

•

IP Entry Name: Toto je jméno, které přiřadíte skupině IP adres a masek podsítě.

•

IP Entry Name může mít maximálně 19 znaků.

•

IP addr. 1: Toto je IP adresa nebo maska podsítě, kterou specifikujete, když vytváříte skupinu.

•

IP addr. 2: Toto pole je aktivní pouze tehdy, když vyberete skupinu IP adres nebo masek podsítě, pak toto je poslední adresa rozpětí, kdežto „IP addr. 1“ je první adresou rozpětí.

•

IP/Mask: Toto pole vám dovoluje určit typ adresy přiřazené ke skupině.

þ Single IP: Určuje jednu IP adresu pro danou skupinu. þ IP Range: Toto vám dovolí specifikovat rozpětí IP adres pro danou skupinu počínaje „IP addr. 1“ a konče „IP addr. 2“.

þ Subnet Mask: Toto vám dovolí specifikovat rozpětí masek pro danou skupinu

•

ADD/MODIFY: Pro přidání nebo modifikování příslušných pravidel klikněte na „ADD/MODIFY“.

5.9.6 ADVANCE: Firewall – Service Group „Service Group“ vám umožní specifikovat Port a pro snadnější použití při konfiguraci příchozích a odchozích pravidel firewallu mu přiřadit jméno skupiny.

121

•

Service Entry Name: Toto je jméno, které přiřadíte skupině obsahující číslo portu. Service Entry Name může mít až 19 znaků.

•

TCP/UDP: Toto specifikuje, zda port prochází přes TCP nebo přes UDP.

•

Port #: Toto je číslo portu spojeného se jménem skupiny.

•

Rozpětí pro Port # je 1 – 65535.

•

ADD/MODIFY: Pro přidání nebo modifikování odpovídajících pravidel klikněte na „ ADD/MODIFY“.

122

5.9.7 ADVANCE: Firewall – Time Window „Time Window“ vám umožňuje specifikovat konkrétní časové periody a pro snadnější použití při konfiguraci příchozích a odchozích pravidel firewallu jim přiřadit jméno skupiny.

•

Time Window Name: Toto je jméno, které přiřazujete skupině, která má časový cíl. Time Window Name může mít až 19 znaků.

•

Time Period: Toto pole vám umožňuje specifikovat časový úsek pro výchozí čas a závěrečný čas výběrem dne, hodiny, minuty a 12/24 hodinového režimu.

•

ADD/MODIFY: Pro přidání nebo modifikování odpovídajících pravidel klikněte na „ ADD/MODIFY“.

5.9.8 ADVANCE: Firewall – Inbound Policy „Inbound Policy“ vám umožňuje filtrovat příchozí (z WAN do LAN uživatele) packety podle souboru pravidel. Umožní vám odmítnout přístup z různých zdrojů, což zvýší bezpečnost.

123

Tabulka příchozích pravidel je zobrazena s následujícími informacemi. Pokud zde nejsou žádná pravidla, objeví se místo tabulky věta „No Entries in Inbound Policy Database“ (v databázi nejsou žádné vstupy pro příchozí poštu). Pro přidání odpovídajících pravidel klikněte na „ADD INBOUND POLICY“.

•

Inbound Policy:

þ IP Address: Toto pole specifikuje IP adresu nebo adresy, na které se

aplikuje dan pravidlo. Jsou zde specifikovány obě adresy, zdrojová IP (SrcIP) i cílová IP (DesIP).

124

þ Port #: Toto pole specifikuje číslo portu, na který se pravidlo aplikuje. Jsou zde specifikovány oba porty, zdrojový port (SrcPort) i cílový port (DesPort).

þ Prot.: Zkratka pro protokol, toto je protokol, na který se budou pravidla aplikovat.

þ Act.: Zkratka pro akci, toto pole specifikuje dvě možné akce: „Allow“ nebo „Deny“.

þ Opt. Filtering: Pole Optional Filtering specifikuje časový úsek, na který se aplikují pravidla.

þ Up: Kliknutím na toto tlačítko posunete v tabulce odpovídající pravidlo o jedno místo výše.

þ Dn: Zkratka pro down. Kliknutím na toto tlačítko posunete v tabulce odpovídající pravidlo o jedno místo níže.

Příchozí pravidla jsou uplatňována podle umístění v tabulce Inbound Policy Table, postupuje se od shora dolů. To jest firewall aplikuje pravidla od horní části tabulky směrem dolů. Je důležité jak pro bezpečnost, tak pro uživatele a jeho přístupu k WAN, aby byla pravidla ve správném pořadí.

þ Edit: Kliknutím sem se objeví tabulka podobná tabulce na přidávání pravidel (viz níže), kde budete moci upravovat odpovídající pravidla.

þ Delete: Zde vymažete odpovídající pravidlo. •

Adding New Policy:

þ ADD/MODIFY INBOUND POLICY: Po kliknutí na toto tlačítko se objeví tabulka se všemi přidanými konfiguracemi, jak je ukázáno níže: Ø

Src IP: Specifikuje zdrojovou IP pro příchozí pravidla. Toto je externí (strana WAN, vně firewallu) IP adresa nebo adresy a masky podsítě, které budou zasaženy pravidly. V tomto poli jsou dvě pole pro vstup IP adresy a roletkové menu. Roletkové menu má 4 možnosti: • Any IP: Tento výběr způsobí, že všechna IP budou zasažena pravidly. Při tomto výběru nebudete moci vložit žádné informace do vstupního pole IP adresy. • Single IP: Tento výběr způsobí, že pouze jedna IP adresa bude zasažena pravidly. Tato IP adresa musí být specifikována uživatelem v poli prvního vstupu IP adresy. • IP Range: Toto vám umožní vybrat rozpětí IP adres, na které se budou pravidla aplikovat. První adresa rozpětí musí být vložena do pole pro první vstup IP adresy. IP adresa v rámci rozpětí musí být vložena do druhého pole pro vstup ID adresy.

125

• Mask Range: Toto vám umožňuje vybrat síť, na kterou budou pravidla aplikována. Síťová IP adresa musí být vložena do prvního vstupního pole a maska podsítě této síťové IP adresy musí být vložena do druhého vstupního pole. IP/Mask

IP Address 1

IP Address 2

Příklad

Kterákoliv IP Jediná IP

X

192.168.1.1

IP rozpětí

X

X

192.168.1.1 – 192.168.1.255

Maska podsítě

X

X

192.168.0.1 & 255.255.255.0

Ø

Dest IP: Toto specifikuje cílovou IP pro příchozí pravidla. Jedná se o interní (LAN strana, za firewall) IP adresu nebo adresy a síť, které se pravidla dotknou. Konfigurační detaily naleznete v sekci Src IP.

Ø

SRC Port: Specifikuje zdrojový port pro příchozí pravidla. Toto je externí (strrana WAN, vně firewallu) port(y), kterého se pravidla dotknou. Jsou zde dvě pole pro vstup a roletkové menu. Toto menu má čtyři možnosti: • Any Port: Při tomto výběru budou všechny porty ovlivněny pravidly. Při tomto výběru nemůžete vložit žádné informace do polí pro vstup portů. • Single Port: : Při tomto výběru bude pouze jeden port ovlivněn pravidly. Tento port musí být specifikován uživatelem v prvním poli pro vstup portu. • Port Range: Toto vám umožňuje vybrat rozpětí portů, na které se budou aplikovat pravidla. První port z rozpětí musí být vložen do prvního pole pro vstup portu a poslední port rozpětí musí být vložen do druhého pole pro vstup portu. • Safe Ports: Každý port větší než 1024 (1025 – 65535) je považován za bezpečný.

Ø

Dest Port: Specifikuje cílový port pro příchozí pravidla. Toto je interní (strana LAN, za firewallem) port, který bude ovlivněn pravidly. Konfigurační detaily naleznete výše v Src Port.

Ø

Transport Protocol: Specifikuje Transport/Transfer protokol pro pravidla. K dispozici jsou následující možnosti protokolu: All, TCP, UDP, ICMP, AH, ESP a GRE.

Ø

Filtering Action: Specifikuje, jakou akci pravidla provádějí:

126

• Allow: V tomto případě pravidla dovolí packetům přenos ze Src IP přes Src Port, aby cestovaly přes Dest Port do Dest IP. Toto všechno je uvedeno výše a musí být nakonfigurováno uživatelem. • Deny: Tento výběr způsobí, že pravidla odmítnou přenos ze Src IP přes Src Port, aby cestovaly přes Dest Port do Dest IP. Toto všechno je uvedeno výše a musí být nakonfigurováno uživatelem. Ø

Time Window Filtering: Toto pole vám umožňuje vybrat konkrétní časový frame ze skupiny Time Group, ve které budou aktivní pravidla.

Ø

DB: Zkratka pro databázi, toto pole umožňuje vybrat uživatelem definovanou IP Group pro Src IP a Dest IP a uživatelem definovanou Service Group pro Dest Port. Uživatelem definované IP a Service Group jsou vytvořeny na stránkách IP Group a Service Group v této příručce.

Zdrojová a cílová IP adresa, maska podsítě a porty mění mezi Inbound Policy a Outbound Policy svůj směr. Pro příchozí pravidla je zdroj na straně WAN a cíl je na straně LAN. Pro odchozí pravidla je zdroj na straně LAN a cíl je na straně WAN.

5.9.9 ADVANCED: Firewall – Outbound Policy Outbound Policy vám dovoluje filtrovat odchozí (z LAN na straně uživatele do WAN) packety vycházející ze souboru pravidel

127

Tabulka odchozích pravidel je zobrazena s následujícími informacemi. Pokud žádná pravidla neexistují, potom se místo tabulky objeví nápis „No Entries in Outbound Policy Database“. Pro přidání příslušných pravidel klikněte na „ADD INBOUND POLICY“.

•

Outbound Policy:

þ IP Address: Toto pole specifikuje IP adresu nebo adresy, na které se vztahují pravidla. Je zde specifikována jak zdrojová IP (ScrIP), tak cílová IP (DesIP).

þ Port #: Toto pole specifikuje číslo portu, na který se aplikují pravidla.

Zde je specifikován jak zdrojový port (ScrPort), tak cílový port (DesPort).

þ Prot.: Zkratka pro protokol, toto je protokol, na který se budou pravidla aplikovat.

þ Act.: Zkratka pro akci, toto pole specifikuje dvě možné akce: „Allow“ nebo „Deny“.

þ Opt. Filtering: Pole Optional Filtering specifikuje časový úsek, na který se aplikují pravidla.

þ Up: Kliknutím na toto tlačítko posunete v tabulce odpovídající pravidlo o jedno místo výše.

þ Dn: Zkratka pro down. Kliknutím na toto tlačítko posunete v tabulce odpovídající pravidlo o jedno místo dolů.

128

Příchozí pravidla jsou uplatňována podle umístění v tabulce Inbound Policy Table, postupuje se od shora dolů. To jest firewall aplikuje pravidla od horní části tabulky směrem dolů. Je to důležité jak pro bezpečnost, tak pro uživatele a jeho přístup k WAN, aby byla pravidla ve správném pořadí.

þ Edit: Kliknutím sem se objeví tabulka podobná tabulce na přidávání pravidel (viz níže), kde budete moci upravovat odpovídající pravidla.

þ Delete: Zde vymažete příslušné pravidlo. •

Adding New Policy:

ADD/MODIFY INBOUND POLICY: Po kliknutí na toto tlačítko se objeví tabulka se všemi přidanými konfiguracemi, jak je ukázáno níže: Ø

Src IP: Specifikuje zdrojovou IP pro odchozí pravidla. Toto je interní (strana LAN, za firewallem) IP adresa nebo adresy a masky podsítě, které budou ovlivněny pravidly. V tomto poli jsou dvě pole pro vstup IP adresy a roletkové menu. Roletkové menu má 4 možnosti: •

Any IP: Tento výběr způsobí, že všechny IP budou ovlivněny pravidly. Při tomto výběru nebudete moci vložit žádné informace do vstupního pole IP adresy.

•

Single IP: Tento výběr způsobí, že pouze jedna IP adresa bude ovlivněna pravidly. Tato IP adresa musí být specifikována uživatelem v poli prvního vstupu IP adresy.

•

IP Range: Toto vám umožní vybrat rozpětí IP adres, na které se budou pravidla aplikovat. První adresa rozpětí musí být vložena do pole pro první vstup IP adresy. IP adresa v rámci rozpětí musí být vložena do druhého pole pro vstup IP adresy.

•

Mask Range: Toto vám umožňuje vybrat síť, na kterou budou pravidla aplikována. Síťová IP adresa musí být vložena do prvního vstupního pole a maska podsítě této síťové IP adresy musí být vložena do druhého vstupního pole.

IP/Mask

IP Address 1

IP Address 2

Příklad

Kterákoliv IP Jediná IP

X

192.168.1.1

IP rozpětí

X

X

192.168.1.1 – 192.168.1.255

Maska podsítě

X

X

192.168.0.1 & 255.255.255.0

129

Ø

Dest IP: Toto specifikuje cílovou IP pro příchozí pravidla. Jedná se o interní (WAN strana, vně firewallu) IP adresu nebo adresy a síť, které se pravidla dotknou. Konfigurační detaily naleznete v sekci Src IP.

Ø

SRC Port: Specifikuje zdrojový port pro příchozí pravidla. Toto je interní (strana LAN, za firewallem) port(y), který bude zasažen pravidly. Jsou zde dvě pole pro vstup a roletkové menu. Toto menu má čtyři možnosti: •

Any Port: Při tomto výběru budou všechny porty ovlivněny pravidly. Při tomto výběru nemůžete vložit žádné informace do polí pro vstup portů.

•

Single Port: : Při tomto výběru bude pouze jeden port ovlivněn pravidly. Tento port musí být specifikován uživatelem v prvním poli pro vstup portu.

•

Port Range: Toto vám umožňuje vybrat rozpětí portů, na které se budou aplikovat pravidla. První port z rozpětí musí být vložen do prvního pole pro vstup portu a poslední port rozpětí musí být vložen do druhého pole pro vstup portu.

•

Safe Ports: Každý port větší než 1024 (1025 – 65535) je považován za bezpečný.

Ø

Dest Port: Specifikuje cílový port pro příchozí pravidla. Toto je interní (strana WAN, vně firewallu) port, který bude ovlivněn pravidly. Konfigurační detaily naleznete výše v Src Port.

Ø

Transport Protocol: Specifikuje Transport/Transfer protokol pro pravidla. K dispozici jsou následující možnosti protokolu: All, TCP, UDP, ICMP, AH, ESP a GRE.

Ø

Filtering Action: Specifikuje, jakou akci pravidla provádějí: •

Allow: V tomto případě pravidla dovolí packetům přenos ze Src IP přes Src Port, aby cestovaly přes Dest Port do Dest IP. Toto všechno je uvedeno výše a musí být nakonfigurováno uživatelem.

•

Deny: Tento výběr způsobí, že pravidla odmítnou přenos ze Src IP přes Src Port, aby cestovaly přes Dest Port do Dest IP. Toto všechno je uvedeno výše a musí být nakonfigurováno uživatelem.

Ø

Time Window Filtering: Toto pole vám umožňuje vybrat konkrétní časový frame ze skupiny Time Group, ve které budou aktivní pravidla.

Ø

DB: Zkratka pro databázi, toto pole umožňuje vybrat uživatelem definovanou IP Group pro Src IP a Dest IP a uživatelem definovanou Service Group pro Dest Port. Uživatelem definované IP a Service Group jsou vytvořeny na stránkách IP Group a Service Group.

130

5.9.10 Inbound/Outbound Policy Sample Configuration Toto je ukázka Inbound/Outbound konfigurace, která vám pomůže při provádění vaší vlastní konfigurace. Tato konfigurace nemusí nezbytně poskytovat řádnou ochranu, je míněna pouze jako ukázka pro zobrazení funkce Inbound a Outboud pravidla.

5.9.11 Inbound Policy Ø

Sample Configuration: náležitosti:

Váš

firewall

by

měl

mít

následující

• Akceptovat všechny http IP adresy kromě 404.35.82.1 • Podporovat FTP přístup ze 101.64.35.4 (externí) do 10.0.0.3, 10.0.0.4, 10.0.0.5 a 10.0.0.6 (vše interní). • Zanítnout všechny přístupy na FTP Server 10.0.0.6 o víkendu. Převést výše uvedené přístupové podmínky tak, aby Inbound Policy vyvodilo: •

Odmítnout přístup z kteréhokoli Src (WAN) IP do kteréhokoliv Des (LAN) IP přes kterýkoliv zdroj nebo cílový port a přes všechny protokoly.

•

Povolit přístup z kteréhokoli Src (WAN) IP do kteréhokoliv Des (LAN) IP přes port 80 (HTTP), přes TCP.

•

Odmítnout přístup ze Src (WAN) IP 204.35.82.1 do kteréhokoliv Des (LAN) IP přes port 80 (HTTP), přes TCP.

•

Povolit přístup ze Src (WAN) IP 101.64.35.4 do Des (LAN) IP 10.0.0.3 – 10.0.0.6 přes port 20 (FTP), přes TCP.

•

Odmítněte přístup z kteréhokoli Src (WAN) IP do DB FTP (definováno jako) IP přes kterýkoliv zdroj nebo cílový protokol a přes všechny protokoly během víkendu, kde víkend je definován v Time Group jako sobota 00:00 až neděle 23:59. Nezáleží na tom, v jakém pořadí to vložíte, pokud nakonec vše správně uspořádáte. Nyní by mělo být jasné, jak je důležité uspořádat podmínky do správného pořadí. Priority podmínek postupují odshora směrem dolů. První vstup má největší prioritu, druhý má druhou prioritu; další vstupy se řídí stejnými pravidly. Jakmile se příchozí packety sladí se vstupy podmínek zahájí se proces allow/deny a odchýlí se od kontrolování jakýchkoliv vstupních podmínek. Tudíž následující konfigurace by se měla posunout dolů první vstup, jinak budou všechny příchozí packety ztraceny.

131

5.9.11.1 Ø

Outbound Policy

Sample Configuration: Chcete odepřít všechny přístupy do WAN kromě následujících: •

HTTP přístup z ktrékoliv IP přes TCP

•

Kterýkoliv přístup z 10.0.0.3 přes kterýkoliv protokol.

•

FTP přístup z 10.0.0.3 – 10.0.0.6 přes kterýkoliv protokol.

Konvertování výše uvedených přístupových podmínek tak, aby Outbound Policy pochopilo: Odmítněte všechny přístupy z kteréhokoliv Src (LAN) IP do kteréhokoliv Des (WAN) IP přes kterýkoliv zdroj nebo cílový port a přes kterýkoliv protokol. •

Umožněte přístup z kteréhokoliv Src (LAN) IP 10.0..3 do kteréhokoliv Des (WAN) IP přes kteréhokoliv port přes kterýkoliv protokol.

•

Umožněte přístup z kteréhokoliv Src (LAN) IP do kteréhokoliv Des (WAN) IP přes port 80 (HTTP), přes TCP.

•

Umožněte přístup ze Src (LAN) IP 10.0.0.3 – 10.0.0.6 do kteréhokoliv Des (WAN) IP přes port 20 (FTP), přes kterýkoliv protokol.

132

Protože priorita podmínek postupuje od shora dolů, přesuňte první vstup dolů na konec seznamu. V opačném případě budou odchozí packety ztraceny.

6

PŘÍLOHA A: NETWORK ADDRESS TRANSLATION

Překlad adresy sítě (NAT) překládá IP síťovou adresu (LAN) na jinou IP adresu, kterou rozpoznává jiná síť (WAN). Vnitřní síť má vlastní sadu IP adres, které jsou jí přiřazeny DHCP serverem, které vnější síť nerozpoznává (obvykle se jedná o privátní adresy, které ani nelze v internetu použít). To dává vnější síti možnost se odlišit a komunikovat se zařízením na úrovni vnitřní sítě. Vzestup NAT a zvyšující se používání NAT vychází z mnoha faktorů. •

Světový nedostatek IP adres: Ve veřejné doméně je zapotřebí používat veřejné IP adresy. Omezené zdroje veřejných IP adres však nemohou uspokojit zvyšující se poptávk. NAT umožňuje více IP uzlům v soukromé doméně sdílet jednu veřejnou IP adresu. Takto se fond veřejných IP adres uchovává a poskytuje IP adresám možnost, aby byly znovu použitelné na jiných soukromých doménách.

•

Soukromí/bezpečnost: Jestliže jsou IP adresy soukromé sítě vystaveny na veřejné doméně, je nutno dbát o soukromí a bezpečnost. NAT automaticky provádí bezpečnostní ochranu typu firewall tak, že povoluje pouze spojení, která byla vytvořena zevnitř soukromé sítě a nedovoluje útočníkům z veřejné domény, aby rozpoznali individuální IP adresy vnitřních počítačů sítě.

•

Správa topologických změn vnější sítě: Při každé změně topologie veřejné domény bylo nutno přiřazení adresy lokální domény změnit, pokud nebyl použit NAT. NAT odděluje soukromou síť od veřejné domény, takže změny síťové topologie veřejné domény mohou uživatelům uvnitř soukromé domény zůstat skryty. Směrování NAT je založeno na tom, kde je zahájeno putování dat, namísto fyzického směrování paketu. Odchozí relace se spouští ze soukromých sítí, které mají přístup k veřejné síti. Například za odchozí relaci se považuje FTP relace spuštěná z hostitele v soukromé síti, který se připojuje na FTP server přes internet. Tato relace vyžaduje obousměrnou výměnu paketů. Primární funkce NAT dovoluje

133

odchozím relacím, že hostitelé v soukromé síti se mohou transparentně připojovat k vnější síti. Příchozí relace se spouští z vnější sítě, a to zpřístupněním soukromé sítě. Například za příchozí relace se považují FTP relace spuštěné hostitelem z vnější sítě, které zpřístupňují FTP server ve vnitřní síti. NAT obvykle blokuje všechny příchozí relace. Je ale možné rozšířit funkci NAT a dát možnost výběrovým příchozím relacím připojit se k místním hostitelům z vnějších sítí.

6.1

NAT

Překlad adresy sítě (NAT) umožňuje odchozím relacím z počítače v soukromé síti získat přistup na vnější síť. Fakta o Basic NAT: •

Basic NAT dovoluje počítačům v soukromé síti transparentně získat přístup do vnější sítě.

•

Základní NAT mapuje pouze jednu IP adresu v soukromé doméně ke každé IP adrese ve veřejné doméně. Tohle je známé jako mapování peer-to-peer (1x1). S každým WAN rozhraním může být asociován pouze jeden místní PC s IP adresou.

•

Překlad v Basic NAT je omezen na samotné IP adresy.

•

Počet uzlů, kterým je umožněn současný přístupu k vnější síti, je omezen počtem IP adres, které máme k dispozici ve veřejné doméně.

6.2

NAPT

NAPT (Překlad adresy sítě a překlad adresy portu) je známý také jako NAT-PAT. NAPT, který je rozšířením základního NAT, aktivuje odchozí relace tak, že počítače v soukromé síti mají přístup k vnější síti. Fakta o NAPT: •

NAPT spojuje přenos dat z vnitřní sítě a předává ho Internetu jako kdyby přicházel pouze od jediné IP adresy.

•

Překlad v NAPT je rozšířen, aby zahrnul IP adresy a transportní identifikátor jako je TCP/UDP port nebo ICMP, které se dotazují po ID.

•

NAPT mapuje vícenásobné IP adresy a jejich TCP/UDP v soukromé doméně k jednotlivým IP adresám a jejich TCP/UDP portům ve veřejných doménách. To je známé jako vícenásobné mapování. Ke každému WAN rozhraní může být asociováno více než jedno místní PC.

•

NAPT umožňuje vícenásobným uzlům v místní síti, aby se simuntálně připojily do vzdálených sítí použitím jediné IP adresy, která je přiřazená k jejich routeru.

134

6.3

POPIS FUNKCÍ

Tato část popisuje různé NAT mechanismy jak pro odchozí, tak i pro příchozí relační operace. Dohromady tyto operace poskytují mechanismus, který propojuje sféru soukromých adres do externí sféry s celosvětově unikátními registrovanými adresami. NAT modul umožňuje odchozí přístup jak statických, tak i dynamických relací. Příchozí přístup je za normálních okolností blokován, ale vybrané příchozí relace mohou být zpřístupněny.

6.3.1 Odchozí přístup NAT modul má dva módy pro odchozí relace: NAT a NAPT mód. Ø

Ø

NAT Mode: 1.

Pro přístup k veřejné doméně se požaduje mapování statických relací pro jakéhokoliv místního hostitele.

2.

Pouze jeden místní hostitel může být mapován ke každému WAN síťovému rozhraní.

3.

V případě že k tomu samému WAN síťovému rozhraní požaduje mapování více místních hostitelů, pouze první požadavek bude spojen. Všechny ostatní vstupy jsou označeny * (hvězdičou), která označuje, že vstupy nebudou spojeny.

NAPT Mode: 1.

Více místních hostitelů se může připojit na veřejnou doménu s použitím téhož WAN rozhraní.

2.

V tomto módu se mohou vytvořit dva typy relací: statické a dynamické. Statické relace mají vyšší prioritu než dynamické.

3.

Pro připojení k veřejné doméně se pro žádného místního hostitele nevyžaduje mapování statických relací. Mapováním statických relací se přiřazuje WAN síťové rozhraní, které místní hostitel musí použít přístup k veřejné doméně. To ale neomezuje počet místních hostitelů tohoto WAN síťového rozhraní, které může sloužit v NAPT módu.

4.

Mapování dynamických relací se vytváří automaticky. Když je paket z LAN zpracován a jestliže nelze najít žádnou existující NAT relaci, pak je pro každý paket vytvořena dynamická relace na základě směrovací tabulky. Podle cílové IP adresy je nalezeno vhodné síťové rozhraní pro doručení paketu. Jestliže síťové rozhraní je WAN rozhraní, pak je použita k vytvoření dynamické relace IP adresa WAN rozhraní a překlad Adresy/Portu je tak proveden. Pak původní pakety od jednoho místního hostitele mohou být mapovány na více WAN rozhraní.

5.

Dynamická relace není vytvořena a paket není přenesen pomocí NAT v případě, že paket nemůže být směrován pomocí směrovací tabulky při

135

vytváření dynamické relace. Tím se liší od zastaralého statického NAPT módu pro one-WAN, kde skrytá relace mapuje všechny LAN klienty pouze do jedné WAN. Výchozí směrování směrovací tabulky slouží k podobným účelům pomocí dynamické relace.

Ø

6.

Dynamická relace se vymaže, když je spojení ukončeno nebo když vyprší časová platnost. Změny ve směrovací tabulce nemohou ovlivnit přenos NAT paketů ostatních existujících relací. To může v některých případech vytvořit zmatek. Například tam kde jsou dvě WAN připojení: WAN1 je výchozí cesta, vedoucí do Internetu, na WAN2 je připojený vnitřní server a manuální zadání je nastaveno, aby byl dosažitelný. Jestliže WAN2 má dynamické připojení jako je PPP nebo DHCP a LAN klient usiluje o ping na tento vnitřní server ještě předtím, než je WAN2 připojen, pak je požadavek na ping na základě směrovací tabulky veden do WAN1. Mezitím, co probíhá pokus o ping na WAN1, je WAN2 je připojena. Protože však jsou ping požadavky nepřetržitě odesílány do WAN1, nemohou dosáhnout na vnitřní server. Je to proto, že v průběhu generování prvního požadavku o ping, NAT vytvořil dynamickou relaci, založenou na směrovací tabulce, který jej odesílá do WAN1. Protože ping selhal, ping relace nebyla nikdy dokončena, takže dynamická relace zůstává v NAT dokud nevyprší její platnost. Tudíž každý požadavek na ping obnovuje časovač takovéto dynamické relace v NAT, takže relace je stále v platnosti. V tom případě, ping na určitou dobu zastavte, nechte relaci vypršet, a pak jej znovu spusťte. Doby platnosti se liší podle protokolu.

7.

U dynamických WAN rozhraní podléhá směrovací tabulka změnám v průběhu spojení. Protože NAPT je založeno na směrovací tabulce, odesílání paketu v NAT se může chovat v různou chvíli odlišně.

Static Session Mapping: Statická relace se používá jak v NAT, tak v NAPT módech. 1.

V mapování statické relace použité v módu NAT a NAPT je pouze jediný rozdíl. V NAT módu je účinné pouze jedno mapování relace pro WAN síťové rozhraní, zatímco u NAPT mód toto omezení neplatí.

2.

Static Session Mapping mapuje IP adresu místního hostitele do WAN síťového rozhraní. Nejdříve musíte vytvořit Jméno relace a připojit ji k stávajícím WAN síťovým rozhraním. Pak můžete mapovat IP adresy místního hostitele pomocí tohoto jména relace.

3.

V závislosti na dostupnosti zdroje paměti: j)

Pro každé WAN síťové relací.

rozhraní může být vytvořeno až 64 jmen

k)

Až 64 jmen relací může být vytvořeno v systému.

l)

Pro každé jméno relace může být namapováno až 253 IP místních hostitelů.

m) Až 253 IP místních hostitelů lze namapovat v systému.

136

6.3.2 Příchozí přístup Příchozí přístup je za normálních okolností zablokován, avšak vybrané příchozí relace mohou být zpřístupněny. NAT modul vykonává dva typy kontroly příchozího přístupu: virtuální server a demilitarizované pásmo (DMZ). Ø

Ø

Virtual Server: Pojem „virtuální server“ vychází z konceptu rozdělení jednoho fyzického systému do více „virtuálních“systémů. 1.

NAT modul propojuje virtuální server přes statické příchozí NAT relace.

2.

Každý virtuální server staticky mapuje místního hostitele pro službu TCP/UDP port WAN rozhraní.

3.

Jednoho místního hostitele lze namapovat vícekrát.

4.

Statické příchozí NAT relace zahrnují typ protokolu (TCP nebo UDP) příchozího paketu, číslo portu, na který paket přichází z veřejné sítě a IP adresy a čísla portů virtuálního serveru (tj. místního hostitele).

5.

Sousedící veřejné porty vytvářejí skupinu, která může být mapována do jednoho virtuálního serveru a to zadáním rozsahu portu pro tuto skupinu (viz oddíl Konfigurace virtuálního serveru).

6.

V závislosti na dostupné paměti může být vytvořena skupina až 20-ti veřejných portů. Avšak maximální počet mapovaných portů je 20.

Demilitarized Zone (Demilitarizovaná zóna - DMZ): NAT modul zajišťuje funkčnost „NAT box“ DMZ, to není skutečná DMZ. Obecná definice DMZ je taková, že DMZ je součástí sítě mezi vnějšími a vnitřními firewally tam, kde jsou obvykle umístněny veřejně dostupné servery. DMZ zajišťuje separaci serverů umístněných v soukromé síti. 1.

DMZ, které se realizuje v NAT modulu, umožňuje jednomu místnímu hostiteli, aby mohl být vystaven na Internet, takže v systému může být nakonfigurován pouze jeden DMZ hostitel.

2.

Jestliže příchozí paket z veřejné domény nemůže být zpracován pomocí NAT relací a virtuálních serverů, je odeslán do tohoto výchozího hostitele.

3.

Poznamenejme, že tohle umožňuje plný obousměrný veřejný přístup a překlad adresy je stále realizován.

4.

Tento způsob se velmi často používá, jestliže jsou vyžadována příchozí připojení k rozsahu portů a je nepraktické nebo nemožné je přizpůsobit přes mapování portů.

5.

DMZ otevírá všechny porty na tom kterém místním hostiteli pro veškerý i nevyžádaný transfer dat a z tohoto důvodu jej vystavujete jistému bezpečnostnímu riziku. To znamená, že tento místní hostitel nemá ochrana, kterou poskytuje NAT a externí hostitelé mohou zahájit komunikaci s ním na kterémkoliv portu.

137

6.3.3 Application Layer Gateway (ALGs) Brány aplikační vrstvy (ALG) mohou být také nazývány Brány aplikační hladiny (Application Specific Gateway) nebo Application Level Gateway. Ačkoliv vlastní překlad adresy je nezávislá aplikace, přesto vytváří komplikace. Některé protokoly jako FTP, DNS, a SIP vyžadují monitoring užitečného zatížení napříč přenosu po NAT. ALG jsou nutný doprovod NAT na provedení těchto komplikovaných úkolů. FTP je nejpopulárnější ALG dostupné na NAT zařízeních. NAT podporuje různé aplikace ALG. Některé ALG jsou zabudovány do NAT a některé jsou použity jako knihovny.

PŘÍLOHA B: ČASTO KLADENÉ OTÁZKY

7

Často kladené otázky jsou zaměřeny na běžné otázky, které souvisejí s nastavením ADSL routeru. Některé z těchto otázek můžete také najít v průvodci, a to v částech, ke kterým se odvolávají. 1.

Jak mohu zjistit, zda už bylo spojení mezi Etherneovou kartou (NIC) a ADSL routerem vytvořeno?

Odp.:

Je-li vytvořeno spojení mezi vaším ADSL routerem a počítačem zjistíte pomocí ping testu. S použitím příkazu ping otestujete IP adresu ADSL routeru, v tomto případě 10.0.0.2 (výchozí). Pro více informací ohledně ping testu odkazujeme na Přílohu C: Průvodce odstraňování závad. Eventuálně, jestliže LED dioda Ethernet (LAN) portu trvale svítí, je vytvořeno Ethernetové spojení.

2.

Jak mohu zjistit, zda už bylo spojení mezi DSL routerem internetem vytvořeno?

Odp.

Podobně jako v předešlé otázce, pomocí příkazu ping. Avšak v tomto případě použijte namísto IP adresy nějaké URL, jako je například www.google.com. Eventuálně, jestliže LED dioda ADSL (WAN) portu trvale svítí, je vytvořeno spojení do internetu..

3.

Co mohu udělat, abych zajistil, že moje PPP spojení/relace bude vždy funkční?

Odp.

Jsou tu dvě věci, které je nutno udělat:

a

•

Ujistěte se, že máte 0 v políčku Prodleva pro odpojení. Tím zajistíte, že PPP relace není odpojena ze strany uživatele.

•

Překontrolujte políčko automatického znovupřipojení.. Tímto ADSL router automaticky obnoví připojení, jestliže je spojení přerušeno, ať již ze strany ISP nebo ze strany uživatele.

138

4.

Jak vytvořím PPP relace a připojím je k ISP?

Odp.:

Abyste mohli vytvořit a připojit PPP relaci, držte se následujících kroků: •

Nejdříve musíte vytvořit PPP účet, a to tak, že přejdete na stránku PPP Configuration a kliknete na PPP Account Configuration. Zadejte vhodnou Acct ID, User Name, Password a ujistěte se, že Add/Modify je právě vybráno v roletkovém menu a klikněte na Submit.

•

Vraťte se na stránku PPP Configuration kliknutím na Go back to PPP Configuration. Vepište příslušné Session Name, vyberte účet, který jste právě vytvořili v menu Account to Use. Všechny ostatní hodnoty jsou předvoleny a můžete je modifikovat tak, aby vyhověly vašim potřebám. Ujistěte se, že Add/Modify je právě vybráno v roletkovém menu a klikněte na Submit.

•

Byla vytvořena PPP relace. Nyní musíte jít na stránku PPP Status, vybrat spojení (session) a kliknout na Execute. PPP session by se měla připojit.

5.

Kde si mohu stáhnout zadarmo software k testu IGMP?

Odp.:

Jděte prosím na odkaz http://manimac.itd.nrl.navy.mil/MGEN/.

6.

Jak mám odeslat pakety s MAC adresou 000002fa6fab do destinace MAC 000003dc8faa pomocí IP protokolu?

Odp.: Nejdříve jděte na stránku Bridge Filtering pod Configuration. Pak vepište 000002fa6fab do pole ID Source MAC, 000003dc8faa do pole Destination MAC a 0800 do pole Type. Jestliže ještě není aktivována filtrace pomocí bridge, vyberte Yes v poli Enable Bridge Filtering. Poté vyberte Forward a klikněte na Submit. 7.

Jak mám zablokovat pakety z MAC adresy 000002fa6fab pomocí IP protokol ?

Odp.: Nejdříve jděte na stránku Bridge Filtering pod Configuration. Pak vepište 000002fa6fab do pole ID Source MAC a 0800 do pole Type. Jestliže Filtrace pomocí mostu není ještě aktivována, vyberte Yes v poli Enable Bridge Filtering. Poté vyberte Block a klikněte na Submit. 8.

Jak mám zablokovat příchozí pakety s cílovou MAC adresou 000003dc8faa přes IP protokol?

Odp.:

Nejdříve jděte na stránku Bridge Filtering pod Configuration. Pak vepište 000003dc8faa do pole Destination MAC a 0800 do pole Type. Jestliže ještě není aktivována filtrace pomocí mostu, vyberte Yes v poli Enable Bridge Filtering. Poté vyberte Block a klikněte na Submit.

9. Jak mohu najít/ověřit Ethenetovou MAC adresu svého ADSL routeru a/nebo počítače? Odp.: Postupujte dle následujících instrukcí pro vhodný operační systém:

139

•

Windows NT/2000/XP: Klikněte na Start Menu -> (All) Programs -> Accessories -> Command Prompt (MS-DOS Prompt v NT). V příkazovém řádku napište ipconfig/all a zmáčkněte Enter. Měly by se ukázat nejméně 3 informační tabulky. První by měla označena Windows IP Configuration. Další dvě jsou určeny pro vaši Kartu síťového rozhraní (NIC) a váš ADSL router. V poli Description byste měli být schopni zjistit, která tabulka je která. Příslušné MAC adresy jsou umístněny v poli Physical Address.

•

Windows 95/98/98SE/Me: Klikněte na Start Menu -> Run. Vepište winipcfg a klikněte na OK. Klikněte na more info. Pro kontrolu MAC adresy pro ADSL mód, vyberte v menu čtyřportový ADSL router. MAC adresa je označena jako Adaptor Address. Pro nalezení adresy počítače (NIC), vyberte Zařízení NIC . MAC adresa je označena jako Adaptor Address.

•

Mac OS 7.6.1 a vyšší (ne OS X): Klikněte na Apple menu -> Apple System Profiler. Klikněte na ukazatel Network Overview a pak na ukazatel AppleTalk. Adresa E-MAC je 12 znaků Hardware Address.

•

Mac OS X: Klikněte na Dock -> System Preferences a potom na Network. V Configure tabulce vyberte Built-in Ethernet nebo Ethernet. Vyberte TCP/IP tabulku. Adresa E-MAC je 12číslicová Hardware Address. Klikněte na Uložit a zavřete okno Síťě.

Počítačová adresa MAC

(NIC)

Adresa síťového adaptéru MAC

140

10.

Co to je ad hoc mód?

Odp.:

Když jsou bezdrátové sítě nastaveny v ad-hoc módu, jsou počítače vybavené bezdrátovým příslušenstvím konfigurovány tak, aby komunikovaly přímo každý s každým, peer-to-peer bez použití přístupového bodu.

11.

Co je mód infrastruktury?

Odp.:

Pokud je bezdrátová síť nastavena do módu infrastruktury, jsou bezdrátové sítě konfigurovány tak, aby komunikovaly se sítí pouze přes bezdrátový Access Point.

12.

Co je to roaming?

Odp.:

Roaming je schopnost přenosných počítačů komunikovat plynule během pohybu volně po oblasti větší než která je pokryta jedním Access Point. Před použitím funkce roaming se musí počítač ujistit, že číslo kanálu koresponduje s Access point požadované oblasti pokrytí.

13.

Co to je ISM pásmo?

Odp.:

FCC a jejich protějšky mimo Spojených států nastavili pásmo pro nelicencovaný provoz v rámci ISM pásma (Pásmo pro Průmysl, vědu a lékařství). Rozsah je okolo 2.4 GHz a je celosvětově dostupné. Tento fakt přestavuje opravdu převratnou příležitost pro rozmístění vysokorychlostních bezdrátových kapacit do rukou uživatelů po celém světe.

14.

Co to je adresa MAC?

Odp.:

Zkratka pro Media Access Control Address. Je to hardwarová adresa, která jedinečně identifikuje každý uzel zařízení sítě Ethernet. Tato adresa je obvykle stálá.

15.

Co je standart IEEE 802.11b?

Odp.:

IEEE 802.11b je rozšířením standardů k 802.11, které je aplikováno na bezdrátové LAN a provádí převod o rychlosti 11Mbps v pásmu o 2.4 GHz.

16.

Co to je standart IEEE 802.11g?

Odp.:

IEEE 802.11g je nástavba/rozšíření standardu 802.11, které se používá v bezdrátovém LAN a pracuje při rychlosti převodu 54Mbps v pásmu o 2.4 GHz.

17.

Co to je NAT ( Překlad síťové adresy) a na co se používá?

Odp.:

NAT překládá vícenásobné IP adresy na soukromé LAN do jedné veřejné adresy (ve WAN), která se odešle do Internetu. NAT zvyšuje

141

bezpečnost, protože IP adresa počítače připojeného do soukromé LAN není nikdy předána internetu. 18.

Co mohu udělat, jestliže se nemohu dostat na webovou stránku s konfigurací tohoto ADSL routeru?

Odp.:

Odstraňte nastavení proxy ve vašem internetovém vyhledávači nebo nastavení vytáčení ve vašem vyhledávači.

19.

Co to je DMZ (DeMilitarizovaná Zóna)?

Odp.:

DMZ umožňuje vystavit jednu IP adresu (počítač) na internet. Některé aplikace požadují otevření více TCP/IP portů. Doporučuje se nastavit váš počítač se statickou IP adresou, pokud chcete používat prvky DMZ

20.

Co je BSSID?

Odp.:

Specifické ad hoc LAN se nazývají Základní bezpečnostní sada (Basic Service Set - BSS). Počítače v BSS musí být nakonfigurovány se stejnou BSS ID.

21.

Co je SSID?

Odp.:

Zkratka pro Service Set Identifier. SSID je 32 znakový unikátní identifikátor. Je připojený k záhlaví paketu poslaného přes WLAN a chová se jako heslo, jestliže se mobilní zařízení snaží připojit do BSS. SSID odděluje jednu WLAN od druhé, proto všechny Access Point a všechny zařízení, která se pokoušejí připojit do určité WLAN, musí použít ten samý SSID. Zařízení nepovolí spojení, dokud BSS neposkytne specifický SSID.

22.

Co to je WEP?

Odp.:

Zkratka pro Wired Equivalent Privacy. WEP je bezpečnostní protokol pro bezdrátovou místní síť, která je definovaná ve standartu 802.11b. WEP je navržen tak, aby poskytoval tu samou úroveň bezpečnosti jako v drátové LAN. WEP usiluje o poskytování bezpečnosti, a to zašifrováním dat přenášených přes rádiové vlny. Musí být ovšem zajištěna ochrana během přenosu z jednoho bodu do druhého.

23.

Jaké je maximální množství IP adres připojených k ADSL routeru?

Odp.:

ADSL router podporuje až 253 IP adres.

142

8

PŘÍLOHA C: PRŮVODCE ODSTRAŇOVÁNÍ ZÁVAD

Průvodce odstraňování závad nabízí odpovědi na běžné problémy související s nastavením ADSL routeru, jeho připojením a nastavením počítače.

1.

ADSL router nepracuje ( žádná z LED kontrolek nesvítí)

Odp.: Zkontrolujte následující body:

2.

1.

Ujistěte se, že je čtyřportový router zapnut do zásuvky elektrického proudu.

2.

Ujistěte se, že používáte správný napájecí proud pro váš router.

3.

Ujistěte se, že je ADSL router zapnut.

Změnil jsem LAN IP adresu na konfigurační stránce LAN a můj počítač se už nemůže připojit k ADSL routeru.

Odp.:

3.

Po změně LAN IP adresy routeru, postupujte podle následujících kroků předtím tím, a to ještě předtím než je počítač schopen rozpoznat ADSL router: 4.

Klikněte na „Start“ -> „Run“.

6.

Vstupte do otevřeného pole a pak klikněte „OK“.

7.

Do příkazového řádku napište „ipconfig/release“, pak zmáčkněte „Enter“.

8.

Napište „ipconfig / renew“ a pak zmáčkněte „Enter“.

Nelze se bezdrátově připojit

Odp.:

4.

Zkontrolujte následující: 1.

Ujistěte se, že oba bezdrátové zákaznické adaptéry a ADSL router mají možnost se připojit přes bezdrátové kanály, tak jak je definováno pro místní doménu.

2.

Přesvědčte se, že klient WLAN je nakonfigurován pro správné bezdrátové nastavení ( SSID, WEP ).

Slabý bezdrátový signál nebo nesprávný rozsah.

Odp.:

Ověřte si následující body:

1.

Vyberte automatický volbu kanálu nebo opatrně navolte DSSS kanál, který nezasahuje do rádiových kanálů.

2.

Zkontrolujte umístnění ADSL routeru v budově.

3.

Přesvědčte se, že oba dva zákaznické WLAN adaptéry a bezdrátový ADSL router se mohou připojit přes bezdrátové kanály tak jak je definováno pro doménu.

143

5.

LAN ( Link/Act ) LED kontrolka nesvítí.

Odp.:

Ověřte si následující body:

1.

Ujistěte se, že LAN kabel je bezpečně připojen do 10/100Base-T portu.

2.

Ověřte, že používáte správný typ kabelu pro vaše Ethernet vybavení.

3.

Zajistěte, aby počítačový Ethernet port byl nakonfigurován na automatickou komunikaci.

6.

Chyba při konfiguraci ADSL router přes webový vyhledávač (pomocí klientského PC v LAN)

Odp.:

Zkontrolujte následující body:

1.

Ověřte si hardwarové připojení čtyřportového ADSL routeru s LAN portem. LED bude svítit až bude vytvořeno odpovídající připojení

2.

Zkontrolujte nastavení ve vašem Windows TCP/IP (Pro více informací o nastavení odkazujeme na kapitolu 3).

3.

Otevřte příkazový řádek v systému Windows:

4.

7.

•

Pro Windows 9x/ME: ručně zadejte winipcfg, pak zmáčkněte Enter.

•

Pro Windows 2000/XP: ručně zadejte ipconfig/all, pak zmáčkněte Enter.

Ve vašem systém Windows by se vám měly ukázat následující informace: •

IP adresa: 10.0.0.4

•

Podmaska: 255.0.0.0

•

IP výchozí bránay 10.0.0.2

ADSL router se nemůže připojit k Internetu.

Odp.:

1.

Zkontrolujte následující body:

Nastavte znovu čtyřportový ADSL router: •

Znovu nastavte váš vyhledávač ADSL router zadáním IP adresy http://10.0.0.2.

•

Vložte uživatelské jméno a heslo a pak zmáčkněte Enter pro přihlášení.

•

Znovu postupujte podle EZ SETUPu, automaticky nebo manuálně.

144

2.

Jestliže váš čtyřportový ADSL router stále nemůže obdržet IP adresu od ISP •

zkontrolujte nastavení nebo připojení vaší ISP.

Nastavení pro ČR: - PPP over ATM VCMUX, VPI/VCI=8/48 - PPP over Ethernet LLC, VPI/VCI=8/48 1.4.2005)

(některé ADSL linky zřízené po

Nastavení pro SR: - PPP over Ethernet LLC, VPI/VCI=1/32 Změnu konfigurace Setup:Manual Setup

můžete

provést

podle

kapitoly

5.2.2.

EZ

2. Jestliže váš ADSL router může obdržet IP adresu od ISP, ale stále nemůže natáhnout webové stránky z internetu

8.

•

Nahlédněte do kapitoly 4, kde jsou uvedeny bližší informace pro nastavení LAN/WAN.

•

Vyzkoušejte vypnout různé softwarové firewally, proxy, popřípadě nastavte v Ovl. Panely – Internet - Zabezpečení „Výchozí nastavení“, pokud máte nastavenou vlastní úroveň. Vyzkoušejte také vypnout jiné softwarové aplikace, které můžou mít vliv na připojení k Internetu.

Zapomněl jsem nebo jsem ztratil moje administrátorské heslo.

Odp.: Resetujte/Obnovte nastavení na výchozí vašeho ADSL router tak, že zmáčkněte tlačítko Reset po dobu 5 sekund. Jestliže jste stále dotazováni na zadání hesla během ukládání vašeho nastavení:

9. Odp.:

1.

Připojte webové rozhraní routeru najetím na http://10.0.0.2.

2.

Zadejte přednastavené uživatelské jméno a heslo pak klikněte na Enter pro přihlášení.

3.

Vložte nové heslo a nové uživatelské jméno a ve 2. poli pro heslo zadejte pro potvrzení to samé heslo.

4.

Poté, co zadáte nastavení, klikněte na SUBMIT.

Potřebuji upgradovat Firmware Zjistěte poslední firmware pro vaši ISP. Ještě před tím, než začnete se procesem upgrade, zkontrolujte následující body:

145

1.

Přečtěte si pečlivě firmware poznámky k této verzi softwaru.

2.

Pokračujte dle kapitoly 5.

10.

Testování cesty LAN do vašeho ADSL routeru.

Odp.:

Abyste si ověřili, zda je cesta LAN z vašeho PC do vašeho ADSL routeru správně připojena, můžete použít test pro ADSL router, a to dle následujícího postupu: 1.

Z panelu nástrojů v Windows klikněte na Start a zvolte Run.

2.

V otevřeném poli/okně vepište Ping 10.0.0.2 a klikněte na OK.

3.

Jestliže je cesta v pořádku, měli byste uvidět zprávu v následujícím formátu: Reply from 10.0.0.2 bytes = 32 time < 10ms TTL = 60

4.

Jestliže cesta nefunguje, měli byste uvidět následující zprávu: Request timed out

Jestliže cesta nefunguje správně: 1.

Ujistěte se, že LED kontrolka LAN portu svítí.

2.

Zkontrolujte, zda používáte správný LAN kabel.

3.

Zkontrolujte instalaci a konfiguraci Ethernet adaptéru.

4.

Ověřte, zda IP adresy vašeho ADSL routeru a vašeho pracoviště jsou správné a že adresy jsou na stejné podsíti.

11.

Nezdařilo se připojení s ADSL router přes bezdrátovou LAN kartu.

Odp.

Ujistěte se, že WL ACT LED indikátor ADSL routeru svítí.

1.

Zkontrolujte, zda vaše nastavení bezdrátové LAN (např. SSID, číslo kanálu) je to samé jako vašeho čtyřportového bezdrátového ADSL routeru.

2.

Zkontrolujte, jestli používáte ty samé WEP šifrování klíče pro oba dva bezdrátové LAN a váš bezdrátový ADSL router.

146

9 9.1

PŘÍLOHA D: UPNP NASTAVENÍ VE WINDOWS XP PŘIDÁNÍ UPNP:

Jestliže pracujte v Microsoft Windows XP, doporučuje se přidat UPnP do vašeho systému, a to dle následujícího způsobu: 1.

Klikněte na Start, Nastavení a poté na Ovládací panely.

2.

Objeví se okno Ovládacího panelu. Klikněte na Přidat nebo odebrat programy.

3.

Objeví se okno Přidat nebo odebrat Přidat/odebrat součásti systému.

4.

Objeví se okno Průvodce instalací. Vyberte Síťové služby v seznamu součástí a klikněte na Podrobnosti.

5.

Objeví se okno Služby sítě. Vyberte Technologie Universal Plug and Play a klikněte na OK.

147

programy.

Klikněte

na

6.

Klikněte na Next, abyste zahájili instalaci a postupujte dle pokynů Windows průvodce. Systém se může dotazovat na originální Windows XP CD-ROM. Vložte CD-ROM a ukažte cestu Windows na správné umístnění jednotky CD-ROM. Pro aktivaci vašeho nastavení je nezbytné restartovat váš systém Windows Klikněte OK pro restart vašeho systému Windows.

7.

Průvodce instalací oznámí, že instalace proběhla úspěšně. Klikněte na Dokončit pro ukončení.

10 PŘÍLOHA E: SLOVNÍK Slovník nabízí vysvětlení termínů a zkratek, které byly použity v uživatelském průvodci. AP: Access Point: Stanice, která předává a přijímá data v WLAN (Wireless Local Area Network). Pro bezdrátové zařízení se Access point chová jako most do LAN. ATM: Asynchronous Transfer Mode: Metoda přenosu, ve které se data uspořádávají do 53-bytových jednotek. Ve vztahu k ostatním buňkám ATM buňky postupují asynchronně. BC: Vysílací komunikace, ve které odesílatel doručuje každému účastníkovi v síti. BER: Bit Error Rate: Procento bitů, které obsahuje chyby ve vztahu k celkovému počtu doručených bitů.

148

Bridge: Zařízení, které propojuje dvě sítě a rozhoduje, která data ze sítě by měly být odeslány. Bridge Mode: Režim mostu se používá, když je jeden PC připojen do Ethernetu ze strany LAN nebo USB portu. Metoda přenosu přemostění IEEE 802.01D se používá pro překlenutí mezi stranou WAN (ADSL) a stranou LAN (Ethernet nebo USB), např. uchovat nebo odeslat. CBR: Constant Bit Rate: Stálá rychlost přenosu, která je ideální pro streaming, která používáme již v průběhu stahování. Jedná se data, jako jsou audio nebo video soubory. Cell: Jednotka přenosu v ATM, která se skládá z velikostně daného rámce. Ten obsahuje hlavičku o velikosti 5 x 8 bitů a vlastní zprávu o velikosti 48 x 8 bitů. CHAP: Challenge Handshake Authentication Protocol: Lepší ochrana než PAP, CHAP, která používá uživatelského jména a hesla v kombinaci s náhodně vygenerovanou výzvou. Ta se ovšem musí ověřit použitím funkce jednosměrného vypočítávání adresy. CLP: Cell Loss Priority: ATM buňky mají dvě úrovně priority, CLP0 a CLP1. CLP0 mají přednost. V případech velkého datového přetížení se mohou CLP1 chybné buňky vyřadit se seznamu, aby se pro CLP0 buňky zachoval poměr ztráty buněk. CO: Central Office: V ústředně se na místní smyčce se domácí a kancelářské telefonní linky se spojují a jdou přes přepojovací vybavení, aby se připojily do jiných ústředen. Vzdálenost z ústředny je ovlivněna tím, zda může nebo nemůže být signál ADSL podporován danou linkou. CPE: Customer Premises Equipment. CPE specifikuje vybavení na straně zákazníka nebo na straně LAN. CRC: Cyclic Redundancy Checking: Metoda pro kontrolu chyb v přenosu dat mezi dvěma počítači, CRC aplikuje polynomickou funkci (16 nebo 32-bitovou) na blokaci dat. Výsledek této polynomické funkce je přidán k přenosu dat. Cílový počítač aplikuje ty samé polynomické funkce na data. Jestliže hostící a cílový počítač dostanou ten samý výsledek, přenos byl úspěšně proveden. V jiném případě odesílatel obdrží oznámení, aby znovu poslal data. DHCP: Dynamic Host Configuration Protocol: Komunikační protokol, který umožňuje sítovým administrátorům, aby mohli zařídit a přiřadit IP adresy počítačům uvnitř sítě. DHCP poskytuje zvláštní adresy počítačům v síti, které umožňují spojení do Internetu přes Internet protokol (IP). DHCP může pronajímat IP adresy nebo poskytovat stálé statické adresy těm počítačům, které to potřebují (servery apod.). DMZ: Demilitarized Zone: Počítač hostitel nebo síť, která se chová jako neutrální zóna mezi soukromou a veřejnou sítí. DMZ zamezuje přímý přístup do serveru nebo nějakého počítače uvnitř soukromé sítě vnějším uživatelům. Vnější uživatel posílá požadavky do DMZ a ta zahajuje relace ve veřejné síti na základě těchto požadavků. DMZ nemůže zahájit relaci v soukromé síti, může pouze odeslat paket do soukromé sítě tak, jak je požadován.

149

DNS: Domain Name System: Metoda umístnění a překladu jména domény do Internetového protokolu (IP), kde je jméno domény jednoduché a významné pro internetovou adresu. DSL: Digital Subscriber Line: Technologie, která provádí širokopásmové spojení přes standardní telefonní linky. DSLAM: Digital Subscriber Line Access Multiplexer: Používáním multiplexních technik DSLAM přijímá signály ze zákaznických DSLAM linek a umísťuje signály na vysokorychlostní hlavní přenosnou linku. DSLAM jsou obyčejně situovány v ústřednách telefonních společností. Encapsulation: Zapouzdření jedné datové struktury uvnitř jiné. Například pakety mohou být zabaleny v rámci ATM během přenosu. FEC: Forward Error Correction: Technika opravy chyb při odesílání je metoda, ve které se zpracovávanému paketu dat přes algoritmus přidává extra chyby, která upravuje bity do paketu. Jestliže je přenášená zpráva chybná, tyto bity jsou použity na opravu chybných bitů, a to bez opětovného přenosu. Firewall: Firewall je nástroj, který provádí jak běžnou, tak i uživatelskou bezpečnostní strategii, a to ve snaze o obranu proti vetřelcům. Firewall funguje tak, že analyzuje a pročišťuje IP pakety, které porušují pravidla definovaná ve správci firewallu. Firewall je umístněn v místě vstupu do sítě. Všechny příchozí nebo odchozí data musí projít na přezkoumání přes firewall. Fragmentation: Rozbití paketu na menší pakety. To je způsobeno jak neschopností přenosového média podporovat původní velikost paketu nebo tak i neschopností přijímacího počítače obdržet paket takové velikosti. Fragmentace vznikne, když odesílatel/MTU je větší než příjemce/MRU. FTP: File Transfer Protocol. Standardizovaný internetový protokol, který je nejjednodušší pro přenos souborů z jednoho počítače do druhého přes Internet. FTP používá pro svoji funkci Internet TCP/IP protokoly. Full Duplex: Přenos dat se může přenášet a přijímat na stejném bázi přenosu signálu a ve stejném čase. Full Duplex linky jsou obousměrné. G.dmt: formálně G.992.1, G.dmt je forma ADSL, kterou používá Discrete MultiTone (DMT) technologie. G.dmt ve své konstrukci obsahuje rozdělovač. G.lite: formálně G.992.2, G.lite je standardní cesta pro instalaci ADSL služeb. G.lite umožňuje spojení o rychlosti až do 1.5 Mbps downstream a 128 kbps upstream. G.lite nepotřebuje rozdělovač na straně uživatele, protože rozdělení se provádí na vzdáleném konci (telefonní společnosti). Gateway: Místo na síti, které je vstupem do jiné sítě. Například router je bránou, která spojuje LAN s WAN. Half Duplex: Přenos dat se může přenášet a přijímat na stejném bázi přenosu signálu, ale už ne ve stejném čase. Half Duplex linky jsou obousměrné. HEC: Headed Error Control: kontrola ATM chyb pomocí používání algoritmu CRC na pátém z pěti osmibitových prvků v hlavičce ATM buňky tak, aby vytvářela vlastnosti kontroly. Používáním HEC mohou být jednobitové chyby v

150

hlavičce opraveny nebo mohou být detekovány chyby v hlavičce o velikosti více bitů. HNP: Domácí síťový procesor Host: V kontextu Internetového protokolu je hostující počítač ten, který má plný dvousměrný přístup do ostatních počítačů na Internetu. IAD: Integrated Access Device: Zařízení, které multiplexuje a demultiplexuje komunikaci na CPE pro přenos do CO do a ven z jednoduché telefonní linky. IP: Internet Protocol: Metoda pomocí níž se informace posílá z jednoho počítače do druhého přes Internet. Každý z hostujících počítačů má zvláštní IP adresy, které je odlišují od jiných počítačů na Internetu. Každý poslaný paket dat zahrnuje odesílatele, IP adresu a příjemce s jeho IP adresou. LAN: Local Area Network: Skupina počítačů. Tato skupina počítačů sdílí zařízení jako tiskárny, harddisky, scannery a optické zařízení. Počítače v LAN běžně sdílí internetové připojení přes nějaký druh routeru, který připojuje počítače do WAN. LLC: Logical Link Control: Zajišťuje bod rozhraní do MAC podvrstvy. V případě, že některé protokoly jsou přenášeny skrze ten samý virtuální obvod je potřeba použít LLC zabalení. MAC Address: Media Access Control Address: Zvláštní číslo hardwaru na počítači nebo zařízení, které je identifikuje nebo má vztah k IP adrese tohoto zařízení. MC: Multicast: Komunikace, specifických příjemců v síti.

která

zahrnuje

jednoho

odesílatele

a

více

MRU: Maximum Receive Unit: MRU je velikostně největší paket, který může modem přijmout. Během PPP komunikace bude protějšek PPP spojení indikovat jeho MRU a přijme jakoukoliv hodnotu až do této výše. Aktuální MTU spojení PPP bude nastaveno do menšího z následujících: MTU anebo MRU na protější straně. V případě obvyklé komunikace protějšek přijme tento MRU a nepošle paket s informacemi, který bude větší než tato hodnota. MSS: Maximum Segment Size: Značný rozsah dat, který TCP zašle v jednoduchém, nefragmentovaném IP paketu. Jestliže je spojení vytvořeno mezi LAN klientem a hostitelem na straně sítě WAN, LAN klient a WAN hostitel budou během TCP spojení ukazovat jejich maximální segmentační velikost (Maximum Segment Size). MTU: Maximum Transmission Unit: Největší velikost paketu, který může být odeslán modemem. Jestliže fronta v síti nějakého paketu je větší než hodnota MTU, pak se bude paket fragmentovat před přenosem. Během PPP komunikace bude protějšek PPP spojení indikovat jeho MRU a přijme jakoukoliv hodnotu až do této výše. MTU spojení PPP bude nastaveno do menšího z následujících: MTU anebo MRU na protější straně NAPT: Network Address and Port Translation: NAPT, který je rozšířením NAT, mapuje mnoho soukromých vnitřních adres do jedné IP adresy. Vnější síť (WAN) může tuto jednu IP adresu rozpoznat, ale nemůže rozpoznat individuální zařízení IP adres, které jsou přeloženy pomocí NAPT.

151

NAT: Network Address Translation: Překlad IP adresy jedné sítě na odlišnou IP adresu, kterou rozpoznává jiná síť. To dává vnější (WAN) síti schopnost odlišit zařízení ve vnitřní (LAN) síti, tudíž má vnitřní síť privátní sadu IP adres přiřazenou DHCP serverem, kterou vnější síť nerozpozná. PAP: Password Authentication Protocol: Autorizační protokol, ve kterém se autorizace provádí pomocí uživatelského jména a hesla. PDU: Protocol Data Unit: Rám pro přenesená data přes datovou linku vrstvy 2. Ping: Packet Internet Groper: Zařízení, které se používá na určení, zda příslušné zařízení je on-line nebo připojeno k síti, a to tak, že pošle testovací paket a vyčkává na odpověď. PPP: Point-to-Point Protocol: Metoda přenosu a zabalení IP paketů mezi uživatelem PC a ISP. PPP je obousměrný protokol, který se přenáší přes sériové rozhraní. Proxy: Zařízení, které uzavírá přímé spojení z vnější sítě (WAN) do vnitřní sítě (LAN). Všechny přenosy musí projít přes proxy, aby se dostaly do nebo ven z LAN. Vnitřní adresy zařízení v LAN si díky této funkci uchovávají soukromí. PVC: Permanent Virtual Circuit: Software, který definuje logické spojení v síti. Virtuální okruh, který je uživateli dostupný permanentně. RIP: Routing Information Protocol: Řídící protokol, který zajišťuje, aby všichni hostitelé v příslušných sítích sdíleli ty samé informace o směrových cestách. V RIP hostitelský počítač zašle jeho celkovou směrovací tabulku do jiného hostitelského počítače každých X sekund, kde X značí dobu cyklu. Přijímací hostitelský počítač bude střídavě opakovat ten samý proces zasíláním té samé informace do jiného hostitelského počítače. Tento proces se opakuje tak dlouho, dokud všechny hostitelské počítače v dané síti nesdílí ty samé směrovací informace. RIPv1: RIP Version 1: Jeden z prvních dynamických směrovacích protokolů, které byly použity v Internetu. RIPv1 byl vyvinut proto, aby distribuoval informace o schopnostech dosahu sítě pro to, co dnes považujeme za jednoduché topologie. RIPv2: RIP Version 2: Sdílí ty samé základní koncepty a algoritmy jako masky podsítě, autorizaci a externí směrovací tag, další hop adresy a hromadné rozesílání dat (multicasting) jako doplněk k volnému šíření dat (broadcasting). Router Mode: Mód směrovače: Směrovací mód se používá, když je více než jeden PC připojen do strany LAN Ethernetu a/nebo USB portu. ADSL WAN přístup má tedy možnost sdílet s vícenásobnými uzly v LAN. Překlad síťové adresy (NAT) má podporu, tudíž jedna IP adresa ze strany WAN se může sdílet mezi vícenásobnými zařízeními ze strany LAN. DHCP se používá proto, aby sloužil každému zařízení ze strany LAN a IP adresám. SNAP: SubNetwork Attachment Point. SNMP: Simple Network Management Protocol: Používá se na to, aby řídil správu sítě a monitoroval zařízení na síti. SNMP je formálně popsáno v RFC 1157.

152

SNR: Signal-to-Noise Ratio: SNR je výpočtový poměr užitečného signálu a šumu měřeného v decibelech. Čím je poměr větší, tím je signál kvalitnější. Subnet Mask: Maska podsítě: Zkratka pro SUBNETwork Mask, maska podsítě je metoda používaná IP protokolem na filtrování zpráv do příslušné části sítě, zvané jako podsíť. Maska podsítě se skládá z binární šablony, která se ukládá v klientském počítači, serveru nebo routeru. Tato šablona se srovnává s příchozími IP adresami, aby se určilo, zda se má paket přijmout nebo odmítnout. TCP: Transfer Control Protocol: Pracuje dohromady s Internetovým protokolem, rozesílá data mezi počítači přes Internet. TCP udržuje stopy paketů a zajišťuje jejich účelné směrování. TFTP: Trivial File Transfer Protocol: Jednoduchá verze FTP protokolu, který nemá autorizační heslo nebo cílovou konstrukční kapacitu. Trellis Code: Pokročilejší metoda FEC (Oprava chyb při odesílání - Forward Error Correction). V případě, že je tato metoda aktivována, poskytuje lepší kontrolu chyb, ale za cenu pomalejšího přenosu paketu. V opačném případě, tj. že Trellis Code je vypnut, zvýší se přenos paketů, ale se sníženou kontrolou chyb. TTL: Time To Live: Hodnota v IP paketu, která ukazuje, zda se paket šířil sítí příliš dlouho a měl by být vyřazen. UBR: Unspecified Bit Rate: Mód přenosu, ve kterém se přenáší obvykle soubor, email apod.. UBR se může lišit od typu dat. USB: Universal Serial Bus: Standardní rozhraní mezi počítačem a periferními zařízeními (tiskárna, externí zařízení, digitální kamery, scannery, zařízení pro síťové rozhraní, modemy atd.), které umožňují přenos o rychlosti o 12Mbps. UDP: User Datagram Protocol: Protokol, který se používá místo TCP, a to v případě, kdy není vyžadován spolehlivý příjem. Na rozdíl od TCP, UDP nevyžaduje od příjemce úvodní komunikaci (handshake). UDP zasílá pakety v jednosměrném přenosu. VBR-nrt: Variable Bit Rate non real time: Přenos buňky s VBR-nrt závisí na jistých kritériích. VC: Virtual Circuit: Virtuální obvod je obvod v síti, který se jeví jako fyzické přerušení cesty. Ve skutečnosti je to řízený soubor zdrojů obvodu, které umístňují specifické obvody tak, aby uspokojily požadavky na putování dat v síti. VCI: Virtual Channel Identifier: Virtuální kanál, který se identifikuje pomocí zvláštní číselné tag, Ta se vyznačuje 16-bitovým polem v hlavičce buňky ATM. Účelem tohoto virtuálního kanálu je stanovení místa, kam by buňka měla cestovat. VC-Mux: Virtual Circuit based Multiplexing: Ve virtuálním obvodu založeném na multiplexování je sdružený protokol sítě jasně identifikován pomocí VC (virtuálního obvodu), který je připojen ke dvěma stanicím ATM (každý protokol musí být převeden odlišnými VC).

153

VPI: Virtual Path Identifier: Virtuální cesta pro směrování buněk, které jsou označeny osmibitovým polem v ATM hlavičce buňky. WAN: Wide Area Network: WAN pokrývá rozsáhlou geografickou oblast telekomunikačních sítí.

Výhradní dovozce ADSL zařízení ASUS a WELL pro ČR a SR: JOYCE ČR, s.r.o., Venhudova 6, 614 00 Brno www.joyce.cz; e-mail: [email protected] U PŘÍPADNÝCH DOTAZŮ NA TECHNICKOU PODPORU VŽDY UVÁDĚJTE: TYP ZAŘÍZENÍ, SÉRIOVÉ ČÍSLO (S/N) A NÁZEV FIRMY, KDE JSTE ZAŘÍZENÍ ZAKOUPILI. Žádná část této příručky nesmí být publikována, reprodukována, přenesena nebo upravena bez předchozího vědomí a písemného souhlasu firmy JOYCE ČR, s.r.o.

154

11 PŘÍLOHA D: PROHLÁŠENÍ O SHODĚ

155

156

WELL PTI-810S WELL PTI-840 WELL PTI-850G. Univerzální uživatelská příručka

Recommend Documents