Задача: соединить две под-сети по прямой проводной паре длинной до семи километров на скорости до 2 (двух) Mbs используя SHDSL модемы ZyXEL Prestige 792H EE в качестве пограничных маршрутизаторов.
Топология для примера:
+-----------------------------+
| Network1: |
| 192.168.1.0/255.255.255.0 |
+------------+----------------+
|
Ethernet:
|
+------------+----------------+
| Modem0 (server side): |
| 192.168.1.1/255.255.255.0 |
| 10.10.10.1/255.255.255.248 |
+------------+----------------+
|
Twisted pair:
|
+------------+----------------+
| Modem1 (client side): |
| 10.10.10.4/255.255.255.248 |
| 192.168.2.1/255.255.255.0 |
+------------+----------------+
|
Ethernet:
|
+-----------------------------+
| Network2: |
| 192.168.2.0/255.255.255.0 |
+-----------------------------+
| Network1: |
| 192.168.1.0/255.255.255.0 |
+------------+----------------+
|
Ethernet:
|
+------------+----------------+
| Modem0 (server side): |
| 192.168.1.1/255.255.255.0 |
| 10.10.10.1/255.255.255.248 |
+------------+----------------+
|
Twisted pair:
|
+------------+----------------+
| Modem1 (client side): |
| 10.10.10.4/255.255.255.248 |
| 192.168.2.1/255.255.255.0 |
+------------+----------------+
|
Ethernet:
|
+-----------------------------+
| Network2: |
| 192.168.2.0/255.255.255.0 |
+-----------------------------+
В примере мы соединяем две под-сети класса "C" с помощью выделенного блока из четырёх IP адресов (реально используя из них два адреса для модемов).
В конфигурации по умолчанию модемы доступны по IP адресу 192.168.1.1. Пароль по умолчанию: "1234".
"Web"-интерфейс модемов не функционален, потому будем работать только в консоли, доступной по протоколу Telnet:
# telnet 192.168.1.1
Стартовое меню:
Copyright (c) 1994 - 2005 ZyXEL Communications Corp.
Prestige 792H Main Menu
Getting Started Advanced Management
1. General Setup 21. Filter and Firewall Setup
2. WAN Backup Setup 22. SNMP Configuration
3. LAN Setup 23. System Password
4. Internet Access Setup 24. System Maintenance
25. IP Routing Policy Setup
Advanced Applications 26. Schedule Setup
11. Remote Node Setup 27. VPN/IPSec Setup
12. Static Routing Setup
15. NAT Setup 99. Exit
Enter Menu Selection Number:
Prestige 792H Main Menu
Getting Started Advanced Management
1. General Setup 21. Filter and Firewall Setup
2. WAN Backup Setup 22. SNMP Configuration
3. LAN Setup 23. System Password
4. Internet Access Setup 24. System Maintenance
25. IP Routing Policy Setup
Advanced Applications 26. Schedule Setup
11. Remote Node Setup 27. VPN/IPSec Setup
12. Static Routing Setup
15. NAT Setup 99. Exit
Enter Menu Selection Number:
Первым делом отключаем встроенный защитный экран; в нашей конфигурации защищать ему нечего, а вот помешать он может:
21.Filter and Firewall Setup => 2.Firewall Setup:
Active: No
Active: No
Применяем новые IP адреса нашим модемам (соответственно, на стороне условного "сервера": 192.168.1.1, "клиента": 192.168.2.1) и устанавливаем параметры раздачи DHCP по сети (DHCP "пул" разумеется, так же для каждой под-сети свой):
3.LAN Setup => 2.TCP/IP and DHCP Setup:
DHCP Setup:
DHCP = Server
Client IP Pool Starting Address = 192.168.1.3
Size of Client IP Pool = 32
Primary DNS Server = ip.ns1.server
Secondary DNS Server = ip.ns2.server
Remote DHCP Server = N/A
IP Address = 192.168.1.1
IP Subnet Mask = 255.255.255.0
RIP Direction = None
Version = N/A
Multicast = None
DHCP Setup:
DHCP = Server
Client IP Pool Starting Address = 192.168.1.3
Size of Client IP Pool = 32
Primary DNS Server = ip.ns1.server
Secondary DNS Server = ip.ns2.server
Remote DHCP Server = N/A
IP Address = 192.168.1.1
IP Subnet Mask = 255.255.255.0
RIP Direction = None
Version = N/A
Multicast = None
Естественно, теряем связь с устройством и восстанавливаем её на новом адресе:
# telnet 192.168.1.1
Следующим шагом будет установка режима роли маршрутизатора, способа инкапсуляции и маршрутизации, а так же параметров DSL соединения:
2.WAN Backup Setup:
# Для стороны условного "сервера":
Service Type = Server
# Для стороны условного "клиента":
Service Type = Client
Rate Adaption = Enable
Transfer Max Rate(Kbps) = 2312
Transfer Min Rate(Kbps) = 1032
Standard Mode = ANSI(ANNEX_A)
1.General Setup:
Route IP = Yes
Bridge = No
4.Internet Access Setup:
Encapsulation = ENET ENCAP
Multiplexing = LLC-based
VPI # = 0
VCI # = 35
ATM QoS Type = UBR
Peak Cell Rate (PCR) = 0
Sustain Cell Rate (SCR) = 0
Maximum Burst Size (MBS) = 0
ENET ENCAP Gateway = 10.10.10.4
IP Address Assignment= Static
IP Address= 10.10.10.1
Network Address Translation= None
Address Mapping Set= N/A
11.Remote Node Setup => 1.MyISP (ISP):
Active = Yes
Encapsulation = ENET ENCAP
Multiplexing = LLC-based
Route = IP
Bridge = No
# Для стороны условного "сервера":
Service Type = Server
# Для стороны условного "клиента":
Service Type = Client
Rate Adaption = Enable
Transfer Max Rate(Kbps) = 2312
Transfer Min Rate(Kbps) = 1032
Standard Mode = ANSI(ANNEX_A)
1.General Setup:
Route IP = Yes
Bridge = No
4.Internet Access Setup:
Encapsulation = ENET ENCAP
Multiplexing = LLC-based
VPI # = 0
VCI # = 35
ATM QoS Type = UBR
Peak Cell Rate (PCR) = 0
Sustain Cell Rate (SCR) = 0
Maximum Burst Size (MBS) = 0
ENET ENCAP Gateway = 10.10.10.4
IP Address Assignment= Static
IP Address= 10.10.10.1
Network Address Translation= None
Address Mapping Set= N/A
11.Remote Node Setup => 1.MyISP (ISP):
Active = Yes
Encapsulation = ENET ENCAP
Multiplexing = LLC-based
Route = IP
Bridge = No
На модеме в роли условного "клиента" блок "4.Internet Access Setup:" должен выглядеть следующим образом:
4.Internet Access Setup:
Encapsulation = ENET ENCAP
Multiplexing = LLC-based
VPI # = 0
VCI # = 35
ATM QoS Type = UBR
Peak Cell Rate (PCR) = 0
Sustain Cell Rate (SCR) = 0
Maximum Burst Size (MBS) = 0
ENET ENCAP Gateway = 10.10.10.1
IP Address Assignment= Static
IP Address= 10.10.10.4
Network Address Translation= None
Address Mapping Set= N/A
Encapsulation = ENET ENCAP
Multiplexing = LLC-based
VPI # = 0
VCI # = 35
ATM QoS Type = UBR
Peak Cell Rate (PCR) = 0
Sustain Cell Rate (SCR) = 0
Maximum Burst Size (MBS) = 0
ENET ENCAP Gateway = 10.10.10.1
IP Address Assignment= Static
IP Address= 10.10.10.4
Network Address Translation= None
Address Mapping Set= N/A
Параметр "Rate Adaption" определяет характер адаптации скоростного режима к состоянию линии. Если он включён и указаны диапазоны допустимых скоростей, то модемы будут стараться осуществить соединение на максимальной скорости, если это не получается, то на меньшей и так далее. В том случае, если соединение состоялось не на максимальной скорости, через некоторое время модемы пытаются пере-подсоединиться на большей. В общем, разрывы связи могут быть довольно частыми, а время первоначального соединения - большим. Лучше всего опытным путём установить, на какой скорости модемы могут соединиться и стабильно работать на данной линии и выставить это значение принудительно, отключив адаптационный режим.
В режиме "ENET ENCAP" пакеты отправляемые за пределы интерфейса "WAN" инкапсулируются в кадры Ethernet от имени условного сетевого интерфейса (например, от 10.10.10.4 по направлению к "шлюзу" 10.10.10.1) и уже после в кадры ATM для передачи по DSL. Учитывая то, что соединение буквально "точка-точка", понятие "маски" неприменимо и отсутствует в качестве параметра.
Описываем правила маршрутизации:
12.Static Routing Setup => 1.IP Static Route => 1.Network1:
Route Name = network1
Active = Yes
Destination IP Address = 192.168.1.0
IP Subnet Mask = 255.255.255.0
Gateway IP Address = 10.10.10.1
Metric = 2
Private = No
12.Static Routing Setup => 1.IP Static Route => 1.Network2:
Route Name = network2
Active = Yes
Destination IP Address = 192.168.2.0
IP Subnet Mask = 255.255.255.0
Gateway IP Address = 10.10.10.4
Metric = 2
Private = No
Route Name = network1
Active = Yes
Destination IP Address = 192.168.1.0
IP Subnet Mask = 255.255.255.0
Gateway IP Address = 10.10.10.1
Metric = 2
Private = No
12.Static Routing Setup => 1.IP Static Route => 1.Network2:
Route Name = network2
Active = Yes
Destination IP Address = 192.168.2.0
IP Subnet Mask = 255.255.255.0
Gateway IP Address = 10.10.10.4
Metric = 2
Private = No
Опишем правила разрешений для удалённого управления устройством:
24.System Maintenance => 11.Remote Management:
TELNET Server:
Server Port = 23
Server Access = ALL
Secured Client IP = 0.0.0.0
FTP Server:
Server Port = 21
Server Access = Disable
Secured Client IP = 0.0.0.0
Web Server:
Server Port = 80
Server Access = Disable
Secured Client IP = 0.0.0.0
TELNET Server:
Server Port = 23
Server Access = ALL
Secured Client IP = 0.0.0.0
FTP Server:
Server Port = 21
Server Access = Disable
Secured Client IP = 0.0.0.0
Web Server:
Server Port = 80
Server Access = Disable
Secured Client IP = 0.0.0.0
В качестве последнего штриха в настройках определим режим журналирования событий. Считаю, что в развитой сети просто обязан наличествовать выделенный сервер сохранения событий телекоммуникационных устройств, не обладающих собственными возможностями сохранения таковых:
24.System Maintenance => 3.Log and Trace => 2.UNIX Syslog:
Active = Yes
Syslog IP Address = ip.syslog.server
Log Facility = Local 1
Types:
CDR = Yes
Packet Triggered = Yes
Filter Log = Yes
PPP Log = Yes
Firewall Log = Yes
VPN Log = Yes
Active = Yes
Syslog IP Address = ip.syslog.server
Log Facility = Local 1
Types:
CDR = Yes
Packet Triggered = Yes
Filter Log = Yes
PPP Log = Yes
Firewall Log = Yes
VPN Log = Yes