2007 2008 ООО "Сигранд" Казанцев А.В. Все торговые марки, знаки и зарегистрированные права на именования, упомянутые в настоящем документе, принадлежат соответствующим правообладателям. В данном руководстве рассмотрены вопросы настройки и эксплуатации маршрутизаторов ООО "Сигранд" 16-й и 17-й серии (SG-16R и SG-17R соответственно). Приводится краткое описание характеристик и возможностей маршрутизатора, условий его эксплуатации, параметров сетевых интерфейсов, а так же описание поддерживаемых модулей. Поясняются процедуры настройки сетевых интерфейсов и сервисов, а так же различных режимов работы маршрутизатора: мультиплексирование, бриджирование, объединение каналов (бондинг), VLAN, QoS, VoIP и другие. Маршрутизаторы Sigrand SG-16R, Sigrand SG-17R предназначены для организации межсетевого взаимодействия в сетях с произвольной конфигурацией, в которых используются различные протоколы и физические канальные уровни. Маршрутизатор SG-17R имеет наращиваемую модульную архитектуру и работает с модулями Е1, SHDSL и VoIP. Так же имеется возможность увеличения дальности связи при сохранении требуемой скорости при использовании совместно с маршрутизаторами SG-17R регенераторов SG-17E, при этом возможно получать информацию о канале связи со всех регенераторов, работающих на линии. Программное обеспечение маршрутизатора разрабатывается на основе операционной системы GNU/Linux с ядром версии 2.6 и распространяется в соответствии с лицензией GNU GPL. Фирма-изготовитель, по понятным соображениям, не может нести ответственность за работоспособность ПО, разработанного сторонними лицами и не прошедшего тестирования на совместимость с базовым ПО устройства в ООО «Сигранд». Также, мы не можем нести ответственность за последствия применения такого ПО, приведшего к неработоспособности или ограничению функциональности устройства. Маршрутизаторы SG-16R и SG-17R имеют следующий функционал: Настройка через веб-интерфейс. Сохранение и восстановление конфигурации. Сохранение настроек сменных интерфейсов с привязкой к номеру слота. Логирование событий. Независимая настройка Ethernet-портов коммутатора. Дополнительные Ethernet-сервисы на основе VLAN технологий. Мультиплексирование синхронных каналов и/или маршрутизация IP трафика. В режиме мультиплексирования при использовании многопарного соединения, агрегирование остатков полос от потоков E1 в один логический канал для транспорта Ethernet. Бриджирование трафика и объединение физических интерфейсов для увеличения скорости передачи данных. Поддержка сетевых интерфейсов: SHDSL, E1, Ethernet. Работа с SHDSL интерфейсами: SG-17 и SG-17+, обеспечивающие скорости 5.7 и 14 Мбит/c по одной паре (для SG-17R). При использовании SHDSL интерфейсов, обеспечение удалённого питания для регенераторов SG-17E (для SG-17R). Поддержка сетевых служб: DHCP, PPTP, DNS. Управление трафиком: NAT, Firewall, QoS. Встроенный мониторинг SHDSL тракта в соответствии со стандартом G.SHDSL (G.991.2). Поддержка SNMP: MIB-II, HDSL2-SHDSL-LINE-MIB. Безопасное VPN соединение при использовании протоколов: IPSec, PPPoE, PPtP.

Маршрутизатор. Блок питания от сети 220В/50Гц (для настольной версии) или сетевой шнур для подключения к сети 220В/50Гц (для стоечного форм-фактора). Переходник DB-9F — RJ-45 для подключения к терминальному порту маршрутизатора. Компакт-диск с программным обеспечением и документацией. Гарантийный талон. Схема переходника DB-9F — RJ-45 приведена на рисунке.

Шасси маршрутизатора. При типе питания DC 36-72В — ответная часть разъёма питания; при типе питания 220В/50Гц — сетевой шнур питания. Терминальный провод DB-9M — DB-9F. Компакт-диск с программным обеспечением и документацией. Гарантийный талон.

Процессор — 32-разрядный MIPS процессор с ядром 4KC, производительность 227 MIPS. Оперативная память — 64 MB SDRAM. Дисковая память — 32 MB flash. Интерфейсы: 4 Ethernet/Fast Ethernet, auto negotiations, auto MDI/MDI-X. RS-232C — для управления маршрутизатором. 4 интерфейсных слота для установки модулей (для SG-17R). Габариты — 438х258х43 мм. Вес — 1,2 кг. Питание — 220 B/50 Гц или 36-72 В постоянного тока (в зависимости от модели и поставки).

Тип разъема: RJ-45 (розетка). Тип интерфейса: G.SHDSL (рекоменд. ITU-T G.991.2.bis). Тип соединения: точка-точка. Количество проводов линии связи: 2 (одна пара). Используются контакты 4 и 5. Скорость передачи: SG-16: 6 Мбит/с SG-17: 5.7 Мбит/с SG-17+: 14 Мбит/с Линейный код: TCPAM. Вид связи: полный дуплекс. Дистанционное питание (для моделей с поддержкой дистанционного питания) Напряжение: 240 В. Максимальный ток: 70 мА.

Тип разъема: RJ-45 (розетка). Число проводов в линии связи: 4 (две пары). Контакты 4, 5 используются для передачи, 1, 2 — для приёма. Линейный код (ITU-T G.703): HDB3, AMI. Скорость передачи данных: Nx64 кбит/c, где N=1:32, для каждого из интерфейсов Е1 (64:2048 кбит/с с шагом 64 кбит/с). Расстояние до оборудования DTE, км: 2,4 (для кабеля 0,5 мм), 1,6 (для кабеля 0,4 мм). Цикловая структура (framing): G.704. Сверхциклы (superframe): CRC4, CAS. Отключение цикловой структуры (unframed mode): есть.

Тип разъема: SG-16R: RJ-45 (розетка). SG-17R: DB-9F. Скорость передачи, бит/сек: 115 200. Протокол: 8-N-1. Управление потоком: нет.

Маршрутизатор предназначен для эксплуатации в закрытом отапливаемом помещении при следующих климатических условиях: Температура воздуха: 10 .. 40 °C. Относительная влажность воздуха: до 85%. Атмосферное давление: 84 .. 107 кПа.

Информация о дальности связи и скорости соединения приведена ниже. Результаты получены на линиях длиной, при которой коэффициент ошибок (Bit Error Rate, BER) равен или меньше 10-7. Указанная дальность проверена экспериментальным путём на контрольной линии связи лаборатории компании. Результаты, полученные при эксплуатации на реальных линиях связи, могут отличаться от приведённых значений ввиду отличий параметров этих линий от эталонной. Разные серии маршрутизаторов и разные модули имеют различные показатели дальности/скорости.

Таблица дальности/скорости для SHDSL версии SG-16 представлена ниже. Скорость, кбит/с Кабель сечением 0,4 мм, км Кабель сечением 0,5 мм, км 6016 1,8 2,2 4608 2,0 2,6 3072 3,0 4,2 2304 3,8 5,4 1536 4,4 6,4 1024 5,0 7,6 512 5,8 9,0 256 6,6 10,0 128 7,4 11,4 64 7,4 11,4

Таблица дальности/скорости для SHDSL версии SG-17 представлена ниже. Скорость, кбит/с Кабель сечением 0,5 мм, км Кабель сечением 0,9 мм, км Кабель сечением 1,2 мм, км 5696 2,6 5,0 8,6 4608 3,6 5,6 9,6 4096 4,0 7,4 12,4 3072 5,0 8,0 13,4 2304 5,4 11,2 19,0 2048 6,2 13,0 22,2 1536 7,0 15,8 26,6 1024 7,8 17,4 29,6 768 8,4 18,6 31,6 512 9,0 20,0 33,8 384 9,6 21,0 35,8 192 10,4 23,0 40,0

Таблица дальности/скорости для SHDSL версии SG-17+ представлена ниже. Скорость, кбит/с Кабель сечением 0,5 мм, км 14080 1,2 12800 1,2 11520 1,4 10240 2,0 9216 2,2 8192 2,4 7168 3,0 6144 3,4 5696 3,6 5120 3,8 4608 4,0 4096 4,4 3072 5,0 2304 5,4 2048 6,2 1536 7,0 1024 7,8 768 8,4 512 9,0 384 9,6 192 10,4

Таблица совместимости оборудования по интерфейсу SHDSL приведена ниже. SG-16R относится к серии SG-16, а SG-17R — к серии SG-17. Серия/версия интерфейса SG-16 SG-17 SG-17+ SG-16 + - - SG-17 - + +

Удостоверьтесь, что предоставленная Вам линия связи не имеет посторонних источников электрического напряжения, и не подключена к какому-либо постороннему оборудованию АТС! Несоблюдение этого правила может привести к выводу из строя как маршрутизаторов, так и посторонней аппаратуры на линии связи! Для нормальной работы маршрутизаторов и обеспечения заданных параметров линия связи должна соответствовать следующим требованиям: Перед подключением линии связи удостоверьтесь, что на ней отсутствуют термопредохранители. Наличие термопредохранителей приводит к значительному снижению скоростных параметров. Так же невозможна работа на линиях, оснащённых катушками Пупина (пупинизированных линиях). Кабель не должен иметь замыканий жил и утечек на "землю" и на иные, в том числе и не подключённые к чему-либо, проводники. Линия связи не должна иметь ответвлений. В многопарном кабеле жилы должны быть взяты из одной пары. Параллельное включение нескольких пар (например, для уменьшения активного сопротивления) не допускается. Отступление от указанных выше требований может привести к снижению показателей, или к полной неработоспособности линии связи. Для подключения линии связи к маршрутизатору, установите вилку RJ-45 на кабель. Маршрутизатор использует только одну пару проводов, контакты 4 и 5, остальные контакты не задействованы.

Затем подключите кабель к разъёму SHDSL маршрутизатора.

Маршрутизатор Sigrand SG-16R поставляется в настольном форм-факторе и в форм-факторе 19" для монтажа в коммуникационную стойку. Вид передней панели маршрутизатора с одним и двумя каналами SHDSL, выполненного в форм-факторе 19", представлен ниже.

Порты Ethernet — RJ-45 порты для подключения по интерфейсу Ethernet. Порты SHDSL — RJ-45 порты для подключения по интерфейсу SHDSL. PGND — клемма для подключения заземления. Консольный порт — RJ-45 порт для управления маршрутизатором. Индикаторы Ethernet — каждому каналу соответствует два индикатора: Верхний — FD/C: Горит — полнодуплексный режим работы (Full duplex). Не горит — полудуплексный режим работы (Half duplex). Мигает — наличие коллизии в канале (Collision). Нижний — LINK: Горит — связь с удалённым устройством есть. Не горит — связи с удалённым устройством нет. Мигает — идёт обмен данными. Индикаторы SHDSL Верхний — ERR: Не горит — нет сбойных пакетов. Мигает — получен сбойный пакет. Нижний — LINK: Горит — связь с удалённым устройством есть. Не горит — связи с удалённым устройством нет. Мигает — процесс установки связи. Выключатель питания — выключатель питания маршрутизатора. Индикатор питания — горит, когда маршрутизатор включён. Вид задней панели маршрутизатора с питанием 220В/50Гц в форм-факторе 19" показан ниже.

Разъём питания — для подключения к сети 220В/50Гц. Вид задней панели маршрутизатора с питанием AC 220В/50Гц и DC 36-72В в форм-факторе 19" показан ниже.

Разъём питания DC 36-72В — для подключения к источнику питания постоянного тока 36-72В. Разъём питания AC 220В/50Гц — для подключения к сети 220В/50Гц. Переключатель питания — переключатель питания DC 36-72B / AC 220В/50Гц.

Маршрутизатор Sigrand SG-17R поставляется в форм-факторе 19" для монтажа в коммуникационную стойку. Вид передней панели без установленных модулей представлен на рисунке.

A,B,C,D — слоты для установки сменных модулей. Слот D может быть использован только для установки модулей SHDSL и Е1 для работы в режиме мультиплексирования. Соответствующий сетевой интерфейс будет виден в системе и веб-интерфейсе и будет доступен для настройки, но он не будет иметь возможности передавать сетевой трафик (трафик, идущий не по линиям мультиплексирования). Связано это с отсутствием поддержки DMA для данного слота. Консольный порт — RS-232C порт для управления маршрутизатором. Порты Ethernet — RJ-45 порты для подключения по интерфейсу Ethernet. Индикация портов Ethernet — каждому каналу соответствует два индикатора: Верхний — FD/C: Горит — полнодуплексный режим работы (Full duplex). Не горит — полудуплексный режим работы (Half duplex). Мигает — наличие коллизии в канале (Collision). Нижний — LINK: Горит — связь с удалённым устройством есть. Не горит — связи с удалённым устройством нет. Мигает — идёт обмен данными. Кнопка включения питания — кнопка включения маршрутизатора. Индикатор питания — горит, когда маршрутизатор включён. Вид задней панели маршрутизатора с питанием 36-72В постоянного тока (DC) показан ниже.

Разъём питания — для подключения к источнику питания постоянного тока 36-72В. Вид задней панели маршрутизатора с питанием 220В/50Гц показан ниже.

Разъём питания — для подключения к сети 220В/50Гц. Вид передней панели с установленными модулями SHDSL и E1 представлен ниже.

Модули SHDSL — два двухканальных модуля SHDSL с дистанционным питанием. Модули Е1 — два двухканальных модуля Е1.

При использовании маршрутизатора SG-17R имеется возможность расширять его функциональные возможности за счёт использования сменных модулей — на данный момент это модули SHDSL и E1.

Существует несколько типов модулей SHDSL: Один канал SHDSL без дистанционного питания (MR-17H1). Два канала SHDSL без дистанционного питания (MR-17H2). Один канал SHDSL с дистанционным питанием (MR-17H1P2). Два канала SHDSL с дистанционным питанием (MR-17H2P2).

Порты SHDSL — RJ-45 порты для подключения по интерфейсу SHDSL. Индикаторы SHDSL ERR: Не горит — нет сбойных пакетов. Мигает — получен сбойный пакет. LINK: Горит — связь с удалённым устройством есть. Не горит — связи с удалённым устройством нет. Мигает — процесс установки связи. UNB: Горит — нарушен баланс питания относительно земли. В норме на одном проводе +120 В, на другом — 120 В. Если перекос больше 30 В или отсутствует земля — это означает несбалансированность питания. Не горит — баланс питания в норме. OVL: Горит — перегрузка питания. Это вызвано слишком большим числом (больше 4) регенераторов на линии, настроенных на питание от данного маршрутизатора. Не горит — перегрузки питания нет.

Существует несколько типов модулей Е1: Один канал Е1 (MR-17G). Два канала Е1 (MR-17G2).

Порты E1 — RJ-45 порты для подключения по интерфейсу E1. Индикаторы E1 Горит — связь с удалённым устройством есть. Не горит — связи с удалённым устройством нет.

Для установки модулей можно использовать только слоты A, B и C маршрутизатора.

Установка модуля выполняется следующим образом: Выключить питание маршрутизатора. Снять с маршрутизатора заглушку, закрывающую слот. Установить модуль в слот. Зафиксировать его при помощи крепёжных винтов. Включить питание маршрутизатора и произвести настройку установленного модуля.

Удостоверьтесь в отсутствии внешних повреждений, возможно, полученных при транспортировке устройства. В случае наличия таковых, просьба немедленно связаться со службой гарантийной поддержки ООО «Сигранд». В случае, если устройство перевозилось или хранилось при отрицательной температуре — включение его допускается только по истечении часа нахождения при комнатной температуре! Извлеките маршрутизатор из упаковки и расположите его на столе или иной ровной горизонтальной поверхности. Подключите соответствующее питание (220В/50Гц или DC 36-72В). Если требуется управление маршрутизатором по консольному интерфейсу, например, для обновления прошивки маршрутизатора (см. , или для диагностики процесса загрузки, соедините консольный порт маршрутизатора с последовательным портом компьютера с помощью переходника (для SG-16R) или терминального провода (для SG-17R). Для управления маршрутизатором по консольному интерфейсу используется любая терминальная программа — HyperTerminal для ОС Windows или Minicom для ОС GNU/Linux. Настройки последовательного порта приведены выше, в разделе . Для настройки маршрутизатора через веб-интерфейс соедините его интерфейс eth0 с сетевым адаптером компьютера или портом коммутатора локальной сети при помощи стандартного патч-корда. Включение маршрутизатора производится выключателем питания, расположенным на лицевой панели.

Меню загрузчика доступно при подключении к маршрутизатору по консольному интерфейсу. После включения питания, на экран будет выведено предложение войти в меню загрузчика. Для этого вам необходимо 3 раза быстро нажать на клавишу пробела. ADM5120 Boot: CPU: Infineon 5120-175MHz SDRAM: 64MB Flash: NAND-32MB Boot System: Linux-5120 Loader Version: 1.00.03 Creation Date: 17.04.2007 Press <space> key tree times to enter boot menu.. 3 Если вы трижды нажали на пробел, то выведется меню загрузчика: ================================== Bootloader Menu [1] Xmodem Download [2] TFTP Download [3] Print Boot Params [4] Set Boot Params [5] Exit Please enter your number: В этом меню доступны несколько действий: Xmodem Download — обновление загрузчика или системы через последовательный порт по протоколу Xmodem. Данный способ обновления занимает много времени. TFTP Download — обновление системы или загрузчика с помощью TFTP-сервера. Print Boot Params — показывает сетевые параметры загрузчика, основные — мак адрес и IP-адрес. Set Boot Params — установка сетевых параметров для загрузки. Подробнее эти параметры рассмотрены в разделе "Обновление прошивки маршрутизатора". Check flash — проверка флэш-памяти маршрутизатора на наличие поврежденных блоков.

Перед перепрошивкой следует сохранить конфигурацию (см. раздел ), т.к. установка новой прошивки вернёт все параметры в исходное состояние, а так же сбросит установленные производителем MAC-адреса (см. раздел ). Обновление прошивки выполняется через консольный интерфейс, для этого вам потребуется: Компьютер с последовательным интерфейсом. TFTP-сервер, доступный с маршрутизатора. Для обновления прошивки необходимо, чтобы маршрутизатору был доступен TFTP-сервер, на котором расположен файл образа прошивки. В старых версиях загрузчика было необходимо, чтобы этот TFTP-сервер находился в одной сети с маршрутизатором, в новой версии добавлена возможность обновления, когда сервер доступен через шлюз. Если используется локальный TFTP-сервер, то после его настройки необходимо в каталог, являющийся для него (TFTP-сервера) корневым, скопировать файл прошивки, который можно скачать с веб-сайта www.sigrand.ru. Последняя версия прошивки находится по адресу http://sigrand.ru/temp/sigrand. Как подготовить маршрутизатор для управления по консольному интерфейсу написано в разделе . После запуска программы управления терминалом и установки соответствующих настроек порта, надо включить маршрутизатор. В окне программы выведется информация о маршрутизаторе с предложением войти в меню загрузчика: ADM5120 Boot: CPU: ADM5120-175MHz SDRAM: 128MB Flash: NAND-32MB Boot System: Linux-5120 Loader Version: 1.00.03 Creation Date: 2004.06.04 Press <space> key tree times to enter boot menu.. 2 Для активации меню загрузчика надо быстро нажать на клавишу пробела 3 раза. Меню загрузчика выглядит следующим образом: ================================== Bootloader Menu [1] Xmodem Download [2] TFTP Download [3] Print Boot Params [4] Set Boot Params [5] Exit Please enter your number: Перед обновлением прошивки необходимо выставить сетевые параметры, которые соответствуют вашей сети. Для этого нужно перейти в пункт меню Set Boot Params, нажав клавишу 4. Здесь будет предложено указать: MAC-адрес сетевого интерфейса — (Enter new mac address) — можно оставить установленный MAC адрес (его значение отображено выше, Current Mac Address), или ввести новое значение. Число MAC адресов — (Enter new number of mac address) — этот параметр следует пропустить (по умолчанию число MAC адресов равно 1). IP-адрес — (Enter new IP address for this board) — следует ввести IP-адрес, находящийся в одной сети с TFTP-сервером. Пример конфигурации приведен ниже: Set Boot Parameters. ========================== Current mac addres: 00-05-5D-77-86-01 Number of mac address: 1 Enter new mac address (AA-AA-AA-AA-AA-AA): Enter new number of mac address (between 1-8): Mac address unchanged. IP address for this board: 10.10.10.1 Enter new IP address for this board: 10.10.10.1 IP updated successfully. В приведённом примере был введён только IP адрес маршрутизатора, остальные параметры оставлены без изменений. После настройки сетевых параметров, следует выбрать пункт меню 2 (TFTP Download) для настройки параметров обновления с помощью TFTP-сервера. Содержание этого меню приведено ниже: Server IP: 80.66.88.167 Gateway IP: 10.10.10.2 Remote File system: openwrt TFTP Client Menu =============================== [S]: Update system [P]: Set parameters [X]: exit Enter your option: Приведённое выше меню соответствует новому загрузчику, в который была добавлена возможность загрузки системы с TFTP-сервера, находящегося за маршрутизатором. Меню в старых версиях загрузчика отличается отсутствием возможности установки шлюза. Первые три строчки над меню содержат информацию, установленную во время последнего обновления прошивки. Для их изменения следует выбрать пункт меню set parameters нажатием клавиши p. В ответ на это будет предложено ввести: IP-адрес TFTP-сервера — (Please Enter TFTP Server IP) — IP-адрес TFTP-сервера, на котором находится файл прошивки. Можно использовать TFTP-сервер, предоставляемый компанией Сигранд — sigrand.ru. Вводить следует IP-адрес сервера. IP-адрес шлюза — (Please enter gateway IP). Установка данного параметра позволяет обновлять прошивку с TFTP-сервера, находящегося в отличной от маршрутизатора сети. Шлюз должен находиться в той же сети, что и интерфейс маршрутизатора. Имя файла прошивки — (Enter remote system file name) — имя файла прошивки, расположенного на TFTP-сервере. Please enter TFTP server IP : 80.66.88.167 Please enter gateway IP : 10.10.10.2 Enter remote system file name : openwrt Для обновления прошивки маршрутизатора переходим в пункт меню [S]: Update system: Enter your option:s Starting the TFTP download(ESC to stop)................................... PASS File total Length: 00B62808 Starting address: A0820000 Eraseing flash....... PASS Programming flash.... PASS PASS, соответствующий строчкам Eraseing flash и Programming flash означает, что обновление прошло успешно. FAIL говорит о возникших проблемах, как правило это неправильный IP-адрес TFTP-сервера (маршрутизатор и TFTP-сервер находятся в разных сетях) или неправильное имя файла на сервере. Для загрузки новой прошивки необходимо выполнить перезагрузку маршрутизатора нажатием на кнопку RESET или включением/выключением питания. После загрузки маршрутизатора (при обычной загрузке не требуется входить в меню загрузчика, поэтому надо подождать, пока истечёт таймер и начнётся загрузка операционной системы), можно перейти к настройке посредством веб-интерфейса. Доступ к консоли больше не требуется, поэтому провод и соответствующее ПО можно отключить. В случае, если на экран была выведена строчка: Starting the TFTP download(ESC to stop)..FAIL — значит, загрузчику не удалось загрузить файл прошивки с указанного TFTP-сервера. В этом случае следует проверить корректность указания IP адреса TFTP-сервера и имени файла прошивки на нем. Если всё корректно, то следует проверить настройки, введённые в пункте Set Boot Params. Так же может помочь смена MAC-адреса и проверка, не блокирует ли сервер TFTP соединения с маршрутизатора.

Функциональность маршрутизатора может быть расширена за счёт установки дополнительного программного обеспечения, поставляемого в виде пакетов. Перед установкой пакета его надо загрузить на маршрутизатор. Сделать это можно несколькими способами: Разместить на WWW/FTP сервере и загрузить с помощью утилиты wget. Разместить на TFTP-сервере и загрузить с помощью tftp клиента. Загрузка пакета с TFTP-сервера: # tftp 192.168.2.1 -r libpthread_0.9.28-1_mipsel.ipk -g Установка пакета: # ipkg install libpthread_0.9.28-1_mipsel.ipk Installing libpthread (0.9.28-1) to root... Configuring libpthread Done. Если при выполнении установки пакета будет выведено сообщение ERROR: Cannot satisfy the following dependencies for fprobe:, следует установить указанный пакет и повторить установку текущего пакета (fprobe).

MAC-адреса для сетевых интерфейсов (Ethernet, SHDSL, E1) хранятся в конфигурационном файле (kdb). На данный момент существует два способа начального присвоения MAC-адресов: При первой после перепрошивки загрузке маршрутизатора происходит генерация случайных MAC-адресов для интерфейсов eth* и dsl0, dsl1. Такая генерация MAC-адресов не может гарантировать их уникальности для нескольких маршрутизаторов — т.е., два маршрутизатора могут сгенерировать одинаковые MAC-адреса. Чтобы свести вероятность повторения адресов к минимуму — первую загрузку следует производить, когда маршрутизатор подключён к сети ethernet, желательно с интенсивным трафиком — это увеличит случайность в генерации адресов. Затем запускается скрипт, реализующий второй способ присвоения MAC-адресов — получение списка MAC-адресов со специализированного сервера. Скрипт проверяет, доступен ли данный сервер — и если доступен, загружает с него список уникальных MAC-адресов, которые затем назначает сетевым интерфейсам. Данный способ доступен и используется только производителем маршрутизатора. При успешном обновлении MAC-адресов будет выдано соответствующее сообщение: Updating MAC addresses В случае, если указанный выше сервер недоступен, будет выдано соответствующее сообщение, попытки обновления MAC-адресов при последующих загрузках предприниматься не будут. MAC-address server is unreachable. You can update your MAC-address manually by running: /etc/init.d/updatekdb force От изготовителя маршрутизатор поставляется с MAC-адресами, полученными со специализированного сервера, что гарантирует их уникальность для всех возможных интерфейсов маршрутизатора. Так как MAC-адреса хранятся в конфигурационном файле — после перепрошивки они будут потеряны. Чтобы этого не произошло, перед перепрошивкой следует сохранить конфигурацию маршрутизатора (см. раздел ), а затем произвести её восстановление.

В заводской конфигурации и после обновления прошивки на маршрутизаторе активен интерфейс eth0 с IP-адресом 192.168.2.100, сетевая маска 255.255.255.0. Для настройки маршрутизатора необходимо соединить сетевую карту компьютера и Ethernet-порт eth0 патч-кордом. На компьютере следует выставить IP-адрес из той же сети, в которой находится маршрутизатор (192.168.2.0/24), к примеру, 192.168.2.1, с сетевой маской 255.255.255.0.

Настройка маршрутизатора выполняется через веб-интерфейс любым веб-браузером, поддерживающим протокол HTTPS и JavaScript: Internet Explorer с 6 версии, Opera, Mozilla Firefox. Для перехода к странице настройки необходимо в строке адреса веб-браузера ввести https://192.168.2.100, после чего будут заданы несколько вопросов касательно сертификатов шифрования, на которые следует ответить положительно. По-умолчанию, логин/пароль установлены следующие: admin/1234.

Настоятельно рекомендуется поменять пароль для доступа к настройке маршрутизатора, это выполняется на странице System/Security. Там же следует поменять и пароль для управления маршрутизатором через консольный интерфейс. Страница смены пароля приведена ниже.

Смена имени маршрутизатора (hostname) может быть выполнена на странице System/General, которая приведена ниже.

Установка сервера для синхронизации внутренних часов маршрутизатора и часового пояса выполняется на странице System/Time.

Установка адреса DNS-сервера, к которому будет обращаться маршрутизатор с DNS запросами и имя домена, в который входит маршрутизатор, устанавливается на странице System/DNS.

Информация о состоянии соединения SHDSL и E1 может быть получена на страницах General/SHDSL и General/E1 соответственно, настройка параметров линии связи для этих интерфейсов выполняется соответственно на страницах System/SHDSL/dsl* и System/E1/E1_*. Для более подробной информации о возможных настройках обратитесь к соответствующему разделу документации. Управление интерфейсами осуществляется на страницах, указанных в меню Network. К примеру, настройка интерфейсов Ethernet осуществляется на страницах Network/Interfaces/eth*, SHDSL — на страницах Network/Interfaces/dsl*, а E1 — на Network/Interfaces/E1_*. Для активация интерфейса необходимо активировать параметры Enabled и Auto на вкладке General, расположенной на странице конфигурирования выбранного сетевого интерфейса. За более подробными инструкциями обратитесь к соответствующим страницам руководства. В меню Tools расположены утилиты, позволяющие: Проследить за работой маршрутизатора, просмотрев логи — страницы syslog и dmesg; Выполнить перезагрузку с помощью reboot; Проверить работу сервера DNS или соответствие DNS-имени IP-адресу с помощью утилиты dig; Проверить работоспособность узла с помощью утилиты ping; Посмотреть маршрут прохождения пакета до заданного узла в сети с помощью mtr; Просмотреть сетевой трафик с помощью tcpdump. Сохранение и восстановление конфигурации производится на страницах Configuration/Backup и Configuration/Restore соответственно.

Для настройки маршрутизатора через консольный интерфейс необходимо подключиться к нему по последовательному интерфейсу с помощью терминальной программы, либо по сети через Ethernet-порт по протоколу SSH (порт 22). Есть несколько программ, поддерживающих работу по протоколу SSH, к примеру, Putty для OS Windows и ssh для OS GNU/Linux. В качестве логина необходимо ввести root, пароль — 1234. Следует заметить, что изменения, внесённые в конфигурацию маршрутизатора через консольный интерфейс, будут замены после перезагрузки параметрами, указанными в веб-интерфейсе.

Параметр Значение IP-адрес (крайний правый порт) 192.168.2.100 Сетевая маска 255.255.255.0 Веб-интерфейс Протокол HTTPS Логин admin Пароль 1234 Консольный интерфейс Протокол SSH Логин root Пароль 1234

Из-за особенностей используемой встроенной памяти (flash-память), системные события (логи) не сохраняются локально на маршрутизаторе, а пишутся в специальный буфер, доступный для просмотра через Tools/syslog. Маршрутизатор имеет несколько параметров, управляющих логированием:

Kernel console priority logging — уровень приоритета системных сообщений, при котором они выводятся на консоль. Circular buffer — размер буфера. Enable remote syslog logging — включение логирования на удалённый syslog-сервер. Remote syslog server — адрес удаленного syslog-сервера. При включении логирования на удалённый сервер, продолжается запись событий в локальный буфер. Для того, чтобы удалённый syslog-сервер принимал логи от маршрутизатора, его необходимо запустить с опцией "-r". Логирование производится по протоколу udp, 514 порт.

Настройка коммутатора осуществляется на странице System/Switch, на которой производится привязка физических портов коммутатора к сетевым интерфейсам. Отнесение нескольких портов к одному сетевому интерфейсу создаёт для них единую физическую среду, т.е. они начинают работать, как порты одного коммутатора. Окно настройки представлено на рисунке:

В приведённой выше конфигурации 0 и 1 порты коммутатора отнесены к сетевому интерфейсу eth0, в то время как 2 и 3 порты являются независимыми. После внесения изменений необходимо перезагрузить маршрутизатор.

Для создания сложных взаимосвязей между интерфейсами была добавлена возможность управления состоянием Ethernet порта в зависимости от состояния соответствующего ему SHDSL порта. На данный момент управление соответствием осуществляется через консольный интерфейс, и устанавливается в конфигурационном файле /etc/dsl2eth/dsl2eth.map. Изначально файл /etc/dsl2eth/dsl2eth.map пустой. Пример его заполнения показан в файле /etc/dsl2eth/dsl2eth.map.example и выглядит следующим образом: dsl0 eth0 dsl1 eth1 Это означает, что интерфейсу eth0 соответствует интерфейс dsl0, а eth1 — dsl1, и если линк на dsl0 упадет, что так же будет отключен линк на eth0. Редактировать файл можно любым текстовым редактором, к примеру следующей командой: nano /etc/dsl2eth/dsl2eth.map После внесения изменений в конфигурационный файл рекомендуется перезагрузить маршрутизатор.

Мониторинг поддерживают только модули MR17H. Получение статистики по каналу на данный возможно только с мастера.

Мониторинг SHDSL каналов позволяет получить информацию о различных параметрах и произошедших ошибках в линии связи. В случае, если в линии связи используются регенераторы SG-17E, то можно получать информацию о состоянии этих регенераторов и их количестве. Просмотр статистики параметров канала доступен на странице System->SHDSL-EOC->имя_интерфейса, на вкладке Statistic. На вкладке General отображается общая статистика соединения.

Channel link — состояние соединения между демонами EOCd. Если соединение установлено, но значение этого параметра установлено в offline — значит демоны EOCd не смогли установить между собой соединение. Это может быть вызвано несколькими причинами: один из демонов EOCd может быть не запущен, либо соответствующий интерфейс не управляется через EOCd. Regenerators — фактическое число регенераторов на линии. Wire pairs — число пар в канале. Rate, Annex — скорость передачи и дополнения. Каждому юниту в канале (мастеру, слейву и регенераторам) соответствует своя вкладка, на которой отображаются параметры линии связи для данного юнита. Так, вкладки STU-C и STU-R соответствуют мастеру и слейву, а SRU1 — SRU8 — регенераторам. Параметры производительности, характеризующие SHDSL канал: Errored Second (ES) — количество секундных интервалов, в которые была обнаружена одна или более CRC аномалий или более одного LOSW дефекта. При работе с данным параметром необходимо учитывать правила приоритетов параметров (см. правила приоритетов). Loss of Sync Defect (LOSW defect) – потеря синхронизации. В плезиохронном режиме дефект потери синхронизации должен обозначаться, когда не менее трех последовательно полученных кадров содержат ошибки синхронизации. Данные ошибки индицируются группой битов в кадре: Frame Sync Word, Stuff Bits и Stuff Bit Ids. Индикация LOSW очищается после получения не менее двух кадров не содержащих ошибок синхронизации, следующих друг за другом. Severely Errored Second (SES) — количество односекундных интервалов, в течение которых произошло не менее 50-ти CRC аномалий или более одного LOSW дефекта. (50 CRC аномалий в течение одной секунды соответствуют 30% некорректных кадров для стандартной длины кадра). При работе с данным параметром необходимо учитывать правила приоритетов параметров. LOSW Second (LOSWS) — количество секундных интервалов, в течение которых обнаружено более одного LOSW дефекта. Unavailable Second (UAS) — количество секундных интервалов, в течение которых SHDSL канал недоступен. Канал считается доступным после сбоя по прошествии 10 секунд, в течение которых не зарегистрировано ни одного SES. Данные 10 секунд исключаются из числа секунд, в которые канал был недоступен. Code Violation (CV) — количество CRC аномалий, обнаруженных за период, в течение которого производился мониторинг. При работе с данным параметром необходимо учитывать правила приоритетов параметров, которые будут описаны ниже. Таблица state показывает текущие параметры линии (SNR и LoopAttn) и ошибки с момента начала мониторинга канала.

Side — сторона. Есть две группы, в которые входят параметры линии связи: NetSide — сторона мастера (линия связи, идущая к мастеру). CustSide — сторона клиента (линия связи, идущая к слейву). Pair — номер пары проводов. Таблица relative counters содержит те же параметры, что и таблица state, предоставляя возможность их сбрасывания, чтобы проводить замеры в определённые промежутки времени.

Таблица current intervals содержит ошибки за последние 15 минут и последний день. Значения обновляются, соответственно, каждые 15 минут и каждый день.

Так же для каждой пары проводов и каждой стороны (NetSide и CustSide) ведутся таблицы, хранящие 15 минутные и дневные интервалы, в течении которых были ошибки. В таблицах хранится последние 96 15-ти минутных интервалов, и последние 30 — дневных.

Monitoring — процент времени, в течении которого мониторился канал.

Для мониторинга SHDSL канала используется утилита eoc-info, для получения подробной информации об её использовании используется ключ --help. Для получения краткой информации о состоянии канала используется команда eoc-info -s. Она показывает состояние каждого канала: сколько регенераторов обнаружено, и установлено ли соединение со слейвом (маршрутизатор, работающий в режиме slave). В ее выводе offline показывает, что соединение со вторым маршрутизатором не установлено. В этом случае число регенераторов показывает, до какого регенератора было установлено соединение. Для получения более детальной информации надо указать имя интерфейса: eoc-info -i dsl0. В выводе команды будет полная информация о всех юнитах в тракте — мастера, слейва и всех регенераторов. Для получения информации о конкретном юните используется опция -u и название юнита: STU-C, STU-R, SRU1..SRU8.

На параметр UAS не налагается запретов. Параметры ES и SES запрещаются, если установлена индикация UAS. Параметр CV запрещается, если установлена индикация SES.

Веб-интерфейс позволяет сохранять текущую, восстанавливать сохраненную или заводскую конфигурацию маршрутизатора. Сохранение конфигурации выполняется на странице Configuration/Backup:

При нажатии на кнопку Backup будет предложено сохранить файл конфигурации, который в последствии можно будет загрузить. Восстановление конфигурации выполняется на странице Configuration/Restore:

На вкладке default можно восстановить заводскую конфигурацию нажатием на кнопку Restore default. После восстановления конфигурации, необходимо перезагрузить маршрутизатор.

В этом разделе рассматриваются общие параметры настройки для всех типов сетевых интерфейсов.

На вкладке Status отображается основная информация о выбранном интерфейсе, а так же предоставляется возможность останова, запуска, и перезапуска интерфейса. Информация о сетевых параметрах интерфейса:

Состояние интерфейса (запущен или нет) можно определить по строке флагов. Если в ней содержится слово UP, то интерфейс запущен (к примеру, UP BROADCAST MULTICAST). Маршруты, привязанные к интерфейсу:

Записи в таблице ARP:

Информация о работе встроенного коммутатора:

Информация о шейпере трафика, работающего на интерфейсе:

Управление интерфейсом:

Кнопка Start interface позволяет запустить ("поднять") интерфейс, если на вкладке General установлен флажок enabled. Кнопка Shutdown interface останавливает интерфейс ("опускает"). Кнопка Restart interface останавливает/запускает интерфейс.

Опции на вкладке General позволяют сделать интерфейс активным, а также выбрать способ установки ip-адреса.

Description — описание интерфейса, не используется системой. Enabled — интерфейс активен. Это делает возможным запуск интерфейса другим интерфейсом (интерфейсом бондинга или моста), но интерфейс не будет запущен независимо. В частности, интерфейс можно запустить нажатием кнопки Start interface на вкладке Status. Auto — независимый запуск интерфейса. Интерфейс будет запущен при загрузке маршрутизатора, либо при сохранении настроек интерфейса. Method — метод установки IP-адреса. Для интерфейса Е1, при выборе протоколов, отличных от ETHER-HDLC, изменение данного параметра невозможно. Метод установки IP-адреса всегда Point-to-Point, и производится на вкладке Method. Depended on — интерфейс, от которого зависит данный интерфейс. При запуске данного интерфейса сперва будет запущен интерфейс, от которого он зависит. Для интерфейса VLAN изменение данного параметра невозможно — для него здесь всегда указывается его физический интерфейс. Возможно несколько методов установки IP-адреса: None — не конфигурируемый, IP-адрес не устанавливается. Static address — статический, ручной ввод пользователем. Ввод адреса производится на вкладке Method. Zero configuration — автоматический способ присвоения ip-адреса, позволяющий построить работающую сеть без ручного присвоения IP-адресов и без серверов DHCP. В этом случае интерфейсу будет назначен IP-адрес из диапазона 169.254.*. Dynamic address — динамический IP-адрес — адрес назначается сервером DHCP.

На вкладке Method осуществляется установка сетевых параметров:

Static address — IP-адрес. Netmask — маска сети. Broadcast — широковещательный адрес. Gateway — маршрут по-умолчанию. Обязательными для заполнения являются только первые два поля, при не заполнении поля широковещательного адреса, он будет высчитан автоматически.

Переключатели на вкладке Options управляют поведением интерфейса:

Accept redirects — в активном состоянии позволяет принимать ICMP перенаправления. Например, если есть лучший маршрут до какого-либо узла чем тот, по которому был послан пакет клиентом, маршрутизатор клиенту может отправить (как правило всегда так и происходит) icmp-перенаправление с указанием, через какой маршрутизатор лучше в следующий раз отправлять пакеты. Forwarding — при активном состоянии включает режим маршрутизатора — пересылку пакеты с интерфейса на интерфейс (в соответствии с правилами межсетевого экрана). Proxy ARP — включение режима Proxy ARP, что предоставляет третий способ соединения сетей (помимо моста и стандартной IP-маршрутизации). RP Filter — управляет возможностью проверки пути к отправителю (reversed path) в соответствии с RFC 1812. Активное состояние включает такую проверку и рекомендуется для хостов с одним сетевым интерфейсом и маршрутизаторов тупиковых сетей.

Данная вкладка содержит параметры, которые специфичные для данного интерфейса. Для интерфейсов Ethernet и SHDSL (и других) здесь можно установить MAC-адрес.

Для соединения по SHDSL один маршрутизатор работает в режиме мастера (master), второй — в режиме слейва (slave). Настройка SHDSL соединения зависит от модели маршрутизатора и используемых модулей. Настройка интерфейса SHDSL выполняется на странице System/SHDSL/dsl*.

Драйвер для SHDSL маршрутизатора SG-16R называется MR16H, его имя отображается в заголовке конфигурационного окна. Маршрутизаторы SG-16R поддерживают два способа конфигурирования интерфейса SHDSL (MR16H) — local и preact. local — конфигурация параметров линии связи задаётся на обоих маршрутизаторах. preact — конфигурация параметров линии связи задаётся на мастере, а слейв получает настройки при установлении соединения. Метод конфигурирования должен совпадать на обоих маршрутизаторах.

Rate — скорость передачи, кбит/c. Mode — режим: мастер (master), слейв (slave). Coding — метод кодирования. Подробнее см. раздел . Config — способ конфигурирования. Annex — выбор дополнений. Annex A — используется для совместимости с SG-16B предыдущих версий, а так же для работы на скоростях ниже 192 и выше 5696 кбит/с (с локальной настройкой). В режиме preact при использовании Annex A максимальная скорость ограничена до 2304 кбит/с. Annex B — равноценен режиму Annex A. Annex F — используется по-умолчанию. В режиме preact максимальная скорость 5696 кбит/с, в режиме local — 6016. На обоих маршрутизаторах должны быть выставлены одинаковые значения параметра! CRC — значение контрольной суммы пакета. Fill — выбор байта для заполнения канала, когда нет пакетов на передачу. Inversion — логическое инвертирование всего потока.

Драйвер для SHDSL маршрутизатора SG-17R (и модулей MR-17H*) называется MR17H, его имя отображается в заголовке конфигурационного окна. Прочтите раздел про . Если данный сетевой интерфейс относится к модулю, установленному в четвёртый слот (слот D), то он может быть использован только для работы в режиме мультиплексирования. Этот сетевой интерфейс не имеет возможности передавать сетевой трафик (трафик, идущий не по линиям мультиплексирования). Связано это с отсутствием поддержки DMA для данного четвёртого слота. Настройка скорости соединения, режима синхронизации и режима кодирования выполняется только на мастере, слейв получает эти настройки во время инициализации соединения. Окно конфигурирования показано ниже:

Control type — режим управления интерфейсом: Manual — задание настроек со страницы конфигурирования интерфейса (с текущей страницы). EOCd — интерфейс управляется демоном EOCd. Это позволяет вести мониторинг SNMP параметров интерфейса, а в будущем — управлять интерфейсом по SNMP. Для получения подробной информации смотри раздел Настройка через демон EOCd. Mode — режим: мастер (master), слейв (slave). Clock mode — режим синхронизации, по-умолчанию используется режим plesio (плезиохронный). Перед выбором режима sync (синхронного) следует удостовериться, что всё оборудование, находящееся на линии связи (регенераторы, маршрутизаторы) поддерживают данный режим. Rate — скорость передачи, кбит/c. В выпадающем списке приведены не все доступные скорости — для ввода произвольной скорости следует выбрать значение other, что приведёт к появлению поля ввода. После сохранения, введённое значение будет округлено до ближайшего корректного значения скорости. Coding — метод кодирования. Подробнее см. раздел . PBO Forced — снижение уровня выходного сигнала на указанное значение дБ. Используется для уменьшения влияния на оборудование, работающее по тому же кабелю. Данный параметр оказывает влияние на скорость/дальность соединения. Понижение уровня сигнала можно производить на всех сегментах линии связи — для этого значения снижения уровня сигнала указываются через двоеточие. Например, "3:0:12" снижает уровень сигнала на участке STU-C — SRU1 на 3 дБ, на участке SRU1 — SRU2 уровень сигнала не снижается, на участке SRU2 — STU-R — на 12 дБ. Если снижение задано не для всех участков, то на оставшихся понижения уровня сигнала не будет. Annex — выбор дополнений. Какие-либо рекомендации по использованию отсутствуют, оба дополнения равноценны. CRC — значение контрольной суммы пакета. Fill — выбор байта для заполнения канала, когда нет пакетов на передачу. Inversion — логическое инвертирование всего потока. Power — включить подачу питания для регенераторов, находящихся на линии.

После сохранения настроек через некоторый промежуток времени соединение будет установлено, о чем будут сигнализировать светодиоды на лицевой панели маршрутизатора. Так же информацию о состоянии соединения можно просмотреть на вкладке статуса:

Вкладка статуса для MR17H отображает более подробную информацию. Если соединение не установлено, выводится следующая информация:

Link state — состояние соединения: offline — соединение не установлено, online — соединение установлено. Power balance — баланс питания относительно земли. В норме на одном проводе +120 В, на другом — 120 В. Если перекос больше 30 В или отсутствует земля — это означает несбалансированность питания, загорается светодиод unbalanced на модуле SHDSL. Значение balanced этого параметра соответствует нормальной работе, unbalanced — несбалансированности питания. Power overload — перегрузка питания. Слишком большое число регенераторов на линии, настроенных на питание от данного маршрутизатора, вызывает перегрузку питания. На модуле SHDSL загорается светодиод overload. Значение no overload этого параметра соответствует нормальной работе, overload — перегрузке питания. При установленном соединении добавляется следующая информация:

Actual rate — скорость передачи установленного соединения, кбит/с. Actual line code — метод кодирования. Actual clock mode — режим синхронизации. SNR margin