Тип подключения wan: Настройка роутеров TP-Link

Содержание

Настройка роутеров TP-Link

Настройка роутеров TP-Link

Для настройки роутеров TP-Link необходимо выполнить следующие действия.

1. Подключаете кабель питания, ethernet-кабель в разъем INTERNET или WAN. Патч-корд, который был в комплекте, подключаем в любой LAN порт одним разъемом и в сетевую карту компьютера другим.

2. Открываете браузер (Internet explorer, Opera, Chrome, Firefox и т.д.) и в адресной строке вводите 192.168.0.1 или 192.168.1.1, нажимаете ENTER. В появившимся окне необходимо ввести логин и пароль, по умолчанию это (admin,admin), если не подходит, то аутентификационные данные написаны на наклейке в нижней части роутера.

Если вас переключили на новую технологию IPOE, то пункты №3-10 необходимо пропустить.

3. Выбираете вкладку Cеть(Network), затем WAN(WAN). Выбираете тип подключения WAN: PPTP/РОССИЯ PPTP (WAN Connection Type: PPTP).

4. Затем вводите в поле «Имя пользователя(User Name)» ваш логин (например, itnetivan) и в поле «пароль (password)» — пароль локальной сети ITNET.

5. Введите IP-адрес/Имя сервера (Server IP Address/Name), для подключения к интернету: vpn.itnet33.ru.

6. Поставьте точку в графе Режим WAN-подключения (WAN Connection Mode): Подключаться автоматически (Connect Automatically).

9. Нажмите на кнопку сохранить(save).

10. Далее необходимо позвонить в службу технической поддержки для регистрации MAC-адреса Вашего компьютера в сети ITNET. Номера телефонов службы техподдержки: 6-44-88 или 8-800-555-49-15.

11. Установите пароль на Wi-Fi (беспроводную сеть).
Нажмите на Беспроводной режим (Wireless), далее выберите “защита беспроводного режима” (Wireless Security) и отметьте пункт WPA/WPA2 — Personal(Recommended).
В выпадающем списке “версия” (Version:) выбираем пункт WPA-PSK или WPA2-PSK (Рекомендуется).
В строку “пароль беспроводной сети” PSK (

Wireless Password): пишем пароль от 8 символов и нажимаем кнопку “сохранить” (save).

12. Настройка роутера завершена и его необходимо перезагрузить. Отключить блок питания роутера от розетки и вставить заново.

Как определить тип подключения wan

Привет! В этой статье я хочу рассказать о частой проблеме, с которой сталкиваются начинающие пользователи при первой настройке роутера. Поговорим о том, как узнать тип подключения к интернету, какие вообще эти типы бывают, как не наделать серьезных ошибок. Коротко, ясно, по делу. Начинаем!

Самый частый вариант

Не знаете, что выбрать? У вас есть логин и пароль от провайдера? Выбирайте PPPoE! Особенно актуально для Ростелекома.

Второй актуальный вариант в России – Динамический IP.

PPPoE – самый частый в наших странах тип подключения к интернету. И в большинстве случаев, когда шнур заходит к вам из подъезда, а в договоре прописаны логин и пароль для подключения, нужно выбирать именно его. Попробуйте, вы ничего не потеряете!

Самый простой способ

Если прошлый вариант не подошел, а проверять не особо хочется все варианты – звоните своему провайдеру. Уверяю, вам все быстро подскажут, да так, что и глазом моргнуть не успеете как везде появится интернет. Это их услуги, это их работы – они вам обязательно помогут разобраться в вопросе.

Если не любите звонить – посмотрите с того же мобильного сайт провайдера. Обычно там пишут инструкции и дают документацию. Если нет возможности, поднимите договор, там обычно пишут тип соединения и все необходимые данные для его установления.

Если указать неправильно?

Здесь нет ничего страшного! Можно будет спокойно попробовать еще раз. Просто не будет интернета, а на подключенных к роутеру устройствах получится что-то вроде «Без доступа к интернету». Причем и по кабелю, и через Wi-Fi.

Какие есть варианты?

А теперь коротко пробежимся по каждому варианту. Это самые популярные типы интернет соединения WAN в России и СНГ. Один из этих вариантов подойдет вам.

MAC-адрес

Некоторые» провайдеры для раздачи интернета используют привязку MAC-адреса вашего роутера (или другого устройства, которое напрямую подключено к сети). Т.е. пусть даже вы все введете правильно, а интернета не будет, т.к. провайдер пока блокирует ваш MAC. Уточнить этот момент тоже можно предварительно по телефону, но что же делать уже по факту обнаружения проблемы?

Сначала узнаем адрес нашего роутера. Обычно он указан на дне маршрутизатора на наклейке (так сделать проще):

Звоним провайдеру, уточняем проблему, и в случае ее наличия сообщаем этот адрес. Это действительно самое простое решение. Все прочие программные подмены в неопытных руках могут только вызвать конфликт в вашей локальной сети.

Такая технология применяется далеко не везде!

Технологии

А все по большей части зависит от технологии провайдера. Эта глава не будет развернуто рассказывать о каждой из них, но кратко пробежится по основным моментам. По этой теме есть интересное видео:

Основные используемые технологии:

  1. Локальная сеть – через витую пару или оптоволокно. Типы соединения – Динамический и Статический IP.
  2. VPN – создание виртуальной частной сети поверх тех же витой пары и оптоволокна. Это озвученные PPPoE, PPTP, L2TP.
  3. Комбинированные классические типы – вроде PPoE+Dynamic – на усмотрение провайдера.
  4. Телефонная линия – еще сущестующий ADSL и уже вымирающий Dial-UP.
  5. Телевизионный кабель – DOCSIS.
  6. Спутник.
  7. WiMAX – через Wi-Fi сети провайдера.
  8. Мобильный интернет – GPRS, 3G, 4G LTE.

Настройки на Windows

В Windows эти типы тоже можно создать для подключения напрямую без роутера.

На примере Windows 7 при использовании PPPoE. «Центр управления сетями и общим доступом» – Подключение к интернету – Высокоскоростное с PPPoE:

Читайте также:  Как посмотреть фото скрытого профиля вк

Если ваш поставщик Интернет-услуг предоставил вам один или два IP-адреса DNS-серверов, вам следует выбрать Использовать следующие адреса DNS-серверов и указать Предпочитаемый DNS-сервер и Альтернативный DNS-сервер в соответствующих полях. В противном случае DNS-сервера будут присвоены поставщиком Интернет-услуг динамически.

Предпочитаемый DNS-сервер — Укажите IP-адрес DNS-сервера, предоставленный вам вашим поставщиком Интернет-услуг, в десятичном формате с разделительными точками.

Альтернативный DNS-сервер — Укажите IP-адрес другого DNS-сервера, предоставленный вам вашим поставщиком Интернет-услуг, в десятичном формате с разделительными точками.

Примечание: Если у вас появилась ошибка «Адрес не найден» при попытке зайти на какой-либо вебсайт, это означает, что скорее всего адреса ваших DNS-серверов указаны неверно. Свяжитесь с вашим поставщиком Интернет-услуг для получения правильных адресов DNS-серверов.

Имя узла — Имя узла устройства.

Получить IP-адрес с помощью Unicast DHCP — DHCP-сервера некоторых поставщиков Интернет-услуг не поддерживают приложения широковещательной передачи. Если у вас не получается получить IP-адрес обычным путем, вы можете выбрать Unicast режим. (Чаще всего необходимость использовать эту опцию отсутствует).

Нажмите кнопку Сохранить для сохранения настроек.

Перед началом процесса настройки маршрутизатора каждый пользователь должен подготовиться. Настройка типа соединения роутера дело не сложное и это означает лишь одно, что ему необходимо собрать всю информацию, которая потребуется в процессе заполнения параметров.

Тип соединения

Среди наиболее важных данных находится тип соединения. В зависимости от него, могу потребоваться другие данные, или этим все и ограничится. Например, при динамической раздаче ip адресов другие данные не требуются. Зато, если адрес статический, то пользователю необходимо ввести значение имени и ключа, указанные провайдером для соединения с сетью.

MAC-адрес

Еще одним важным моментом является Mac адрес. Если у поставщика интернета выполняется указание mac-адреса, то введение точных данных в роутере не приведет к запуску сети. Следует указать все действующие адреса. Важно понять, что основное предназначение роутера – предоставлять доступ к соединению разным устройствам. Это может быть сеть по кабелю или беспроводное соединение. По этой причине важно, чтобы во время настройки были все до единого параметры введены правильно и главное – безошибочно выбран тип соединения (WAN Connection Type).

Что произойдет в случае неправильно указанного типа соединения?

Проблема выбора соединения является одной из самых частых. Если данный параметр указать не правильно, но все остальные данные введены верно, то сеть на компьютере появится. Но сам интернет доступен не будет. Беспроводное соединение между разными устройствами будет доступно, но вот в интернет они также не смогут выйти. На всех приборах, которые подключены к сети будет гореть значок «без доступа».

Это означает, что оборудование не может соединиться с провайдером, значит, есть какие-то ошибки во время настройки.

Как определить технологию подключения, используемую провайдером?

Если говорить о технологиях, то провайдеры могут использовать небольшой набор вариантов. Прежде всего, это раздача ip адреса статически или динамически, затем доступны PPPoE, PPTP, L2TP. Чтобы понять, что это такое, следует узнать о них подробнее.

  • Динамический IP. Встречается чаще всего. Адрес предоставляется провайдером автоматически. При каждом подключении он меняется. В параметрах маршрутизатора необходимо отметить Dynamic IP. После этого другие действия осуществлять не требуется. Очень удобная для пользователя технология.
  • Статический IP. Если провайдер указал, что у Вас статический адрес, это означает, что в договоре он точно его прописывает, а также указываются данные логин и ключ для соединения с сетью. В таком случае Вы указывает тип соединения – статический, затем вводите значение ip-адреса, пару логин/пароль. Данный метод менее популярен среди поставщиков интернет услуг, так как требует отслеживания, кому какие адреса выданы.
  • Технология PPPoE. Широко применяется в России и подходит для подключения по высокоскоростному каналу. Для нее в параметрах следует указать тип подключения PPPoE. также провайдер выдает логин и ключ, указанные в договоре. Данный тип часто требует указания статического ip-адреса, он будет приведен в договоре.
  • Технологии PPTP и L2TP. Данные технологии схожи между собой. Они требуют указания ряда параметров, таких как имя и ключ для авторизации, адрес сервера, с которым будет соединение, статический ip-адрес.

Перед тем, как будет производиться настройка параметров маршрутизатора, следует узнать. Какую технологию использует провайдер.

Технология подключения: как узнать?

Существует несколько вариантов. Можно посмотреть в договоре. Отдельные провайдеры указывают данную информацию в договоре. Второй вариант – позвонить в службу поддержки и задать все интересующие вопросы. Если провайдер работает на рынке услуг давно, то он имеет сайт с хорошей базой информации. На нем будет приведена инструкция по настройке оборудования разных производителей. В данной инструкции будет указан тип используемого соединения.

Если Вы решили обратиться в службу поддержки, то рекомендуется узнать также о привязке по MAC адресу и о значении MTU, которое оптимально для указания.

Если Вы узнали тип соединения, тогда следует определиться, требует ли оно других параметров. В случае динамического адреса ничего не нужно. А вот если у Вас любой другой тип, тогда необходимо узнать логин и пароль, статический адрес, возможно адрес сервера. Набор этих параметров будет зависеть от Вашего случая.

В большинстве случаев, стоит внимательно изучить договор. В нем прописывают все данные.

Как решить проблему с привязкой по MAC адресу?

Большинство поставщиков интернета предпочитают выполнять привязку по MAC адресу. Это означает, что у любого оборудования есть свой адрес, для раздачи интернета он указывается у провайдера.

Если Ваш случай такой, то даже при правильной настройке роутера сеть не заработает. Это связано с тем, что у провайдера будет указан адрес компьютера, а не роутера, который Вы подключили.

Что делать в такой ситуации? Прежде всего, следует заранее узнать, есть ли у поставщика услуг данная привязка. Если ее нет, то Вам не стоит беспокоиться. Просто правильно укажите все данные, которые у Вас имеются.

В случае привязки необходимо выполнить ряд дополнительных действий. Прежде всего, следует клонировать MAC адрес, таким образом, на маршрутизаторе будет такое же значение адреса, как и на компьютере.

Если у Вас не получается по ряду причин выполнить клонирование, тогда воспользуйтесь вторым вариантом: узнайте mac-адрес роутера. Он указывается на наклейке с параметрами, которая имеется на устройстве. После этого обратитесь в службу технической поддержке, объясните ситуацию и продиктуйте новый адрес.

Правило надежной работы

В заключение следует отметить, что для правильной и надежной работы маршрутизатора достаточно выполнить два правила.

  • Точно выбрать тип используемого подключения и другие параметры.
  • Дублировать Mac адрес или указать новое значение у поставщика интернета.

Когда этим моментам уделяется достаточное внимание при вводе параметров, тогда проблем не возникнет. После этого можно будет создать беспроводное подключение и ввести для него логин и пароль, который будет надежно защищать сеть от нежеланных гостей.

Дипломированный специалист по безопасности компьютерных сетей. Навыки маршрутизации, создание сложных схем покрытия сетью, в том числе бесшовный Wi-Fi.

«>

Оценка статьи:

Загрузка…

Поделиться с друзьями:

Настройка роутера TP-Link для Зеленой точки

В этой статье я расскажу как настраивать роутер TP-LINK для работы с провайдером Зеленая точка, но поскольку админки всех роутеров этой фирмы очень похожи, то Вы сможете настроить по данной инструкции роутеры моделей: TL-WN841ND, TL-WR741ND.

1. Перед настройкой роутера, для стабильной работы данного устройства необходимо обновить его прошивку. Последнюю версию прошивки можно скачать на сайте разработчика по адресу http://www.tp-linkru.com/support/download .

Инструкцию по прошивке роутера на примере роутера серии TP-Link можно прочесть тут.

2. После того как на роутере стоит последняя версия прошивки мы подключаем роутер к компьютеру, кабель проведенный провайдером вставляем в порт WAN, в порт LAN на роутере подключаем кабель идущий в комплекте и соединяем его с разъемом LAN на компьютере.

3. На компьютере в настройках сетевой карты устанавливаем: Получать IP адрес автоматически, и Получать DNS сервера автоматически. Смотри на рисунке ниже:

4. Наберите в адресной строке вашего Интернет- браузера (Opera, Internet Explorer и т.д.) адрес 192.168.0.1 и нажмите клавишу «Enter».

Далее появится окошко с запросом имени пользователя и пароля. По умолчанию: Имя пользователя: admin. Пароль: admin.

5.Откроется главное меню настроек маршрутизатора. Выбираем вкладку Network — WAN

— в первой строке указываем тип соединения, в данном случае выбираем L2TP/Russia L2TP.

— в полях имя пользователя и пароль указываем данные согласно договора выданного провайдером.

— отмечаем что IP адреса у нас будут динамические.

— в поле адрес Server IP Address/Name: сервера указываем l2tp.ooonet.ru

— MTU Size (in bytes) оставляем 1420, Max Idle Time для постоянного соединения ставим равным 0.

— WAN Connection Mode выбираем автоматическое подключение, и нажимаем кнопку сохранить.

6. Далее выполним настройки WiFi соединения. Переходим во вкладку Wireless — Wireless Settings.

В поле SSID1 задаем имя беспроводной сети, затем в нижней части окна нажимаем сохранить.

Далее переходим во вкладку Wireless — Wireless Security.

Выбираем тип шифрования WPA-PSK/WPA2-PSK, и в поле PSK Password задаем пароль беспроводной сети, затем в нижней части окна нажимаем сохранить.

Вы уже наверное заметили, что при нажатии на кнопку Save внизу появляется вот такая надпись:

Эта надпись говорит, что для внесения изменений нужно перезагрузить роутер. Нажимаете на слова click here и в появившемся окне нажмите кнопку reboot. И запомните, если этого не сделать, то любой сможет присоединиться к Вашей сети и ходить по всем компьютерам как в локальной сети.

Роутер перезагрузится с новыми настройками. Роутер полностью настроен и готов к работе.

Теперь вы можете подключить к Wi-Fi роутеру Tp-Link устройства, которые поддерживают работу по Wi-Fi, например, телевизор, нетбук, планшет, смартфон. Для этого необходимо в устройстве выбрать точку доступа Tp-Link и ввести пароль.

7. Восстановление заводских настроек роутера TP-Link.

Если Вы забыли пароль для входа в настройки роутера Tp-Link, или просто хотите восстановить заводские настройки.

Для этого с обратной стороны роутера зажмите на 8-10 секунд кнопку Reset.

После этого можно будет зайти в настройки роутера по адресу 192.168.1.1 со стандартным именем пользователя admin и паролем admin и выполнить настройку точки доступа.

TP-Link

 

 

Компьютер, с которого будет производиться настройка надо соединить с любым желтым портом устройства (например, соединительным кабелем серого цвета, который идёт в комплекте к устройству). Теперь включаем питание роутера и приступаем к настройке.

 

1. Открываем браузер и пишем в адресной строке «http://192.168.0.1/» (можно просто скопировать адрес отсюда и вставить в адресную строку браузера, естественно без кавычек; или можно просто нажать на эту ссылку). Вводим в качестве имени пользователя «admin» и пароль тоже «admin» (без кавычек).

 

2. В левом меню выбираем «Сеть» — «WAN«, выбираем Тип подключения WAN: PPTP/PPTP Россия, указываем из договора Имя пользователя (логин)пароль для подключения к Интернет (дважды), адрес сервера «plus.kerch.net» (без кавычек), нажимаем Подключить и Сохранить. Никакие другие настройки здесь менять не нужно.

В случае подключенной дополнительной услуги «Фиксированный IP» адрес сервера указываем stat.kerch.net

Внимание!

Для тарифов без VPN эту настройку делать не нужно. Оставляем по умолчанию Динамический IP

3. В левом меню выбираем «Беспроводной режим» — «Настройка беспроводного режима». Придумываем название для сети Wi-Fi. Постарайтесь сделать его как можно более уникальным, чтобы не было совпадений с другими беспроводными сетями, находящимися рядом с Вами. Нажимаем Сохранить.

4. Переходим к пункту «Защита беспроводного режима». Ставим WPA/WPA2-personal (рекомендуется), придумываем Пароль беспроводной сети. Постарайтесь сделать его сложным настолько, насколько это возможно, используя для этого, например, различие в регистре букв (т. е. большие и малые буквы), спецсимволы, цифры. Это нужно, чтобы исключить возможность подключения чужих устройств к Вашей беспроводной сети. Нажимаем «Сохранить«.

5. Открываем «Системные инструменты» — «Пароль» и придумываем новый пароль для доступа к настройкам роутера.

6. Пожалуйста, будьте очень внимательны при подключении кабеля сети KerchNET к маршрутизатору — его нужно воткнуть строго в синий порт маршрутизатора TP-Link 740N! 
Необходимо позвонить в службу технической поддержки сети KerchNET по телефону 6-15-09 и сообщить оператору MAC-адрес порта WAN устройства. Узнать его можно в состоянии устройства в разделеWAN (INTERNET). Во время разговора понадобятся данные из договора, поэтому необходимо подготовить его заранее. Будьте внимательны, поскольку очень важно сообщить всю эту информацию верно, иначе роутер не подключится к Интернету.

7. Дождитесь подтверждения оператора о том что МАС-адрес изменён и перезагрузите устройство, отключив его от электрического питания и включив снова или выбрав пункт меню Система — Перезагрузка.

Если всё было выполнено верно, то на компьютерах, подключенных к роутеру, в течении минуты появится доступ к Интернету. Обратите внимание, что теперь роутер выполняет подключение к Интернету автоматически, поэтому не нужно запускать подключение к интернету ни на одном из компьютеров!

 

 

 

 

 

 

Как понять какой тип подключения WAN?

Если для подключения к провайдеру услуг Интернета используется модем, отличный от DSL, например кабельный, беспроводный или спутниковый, то в качестве типа WAN, вероятно, следует указать Dynamic IP Address (Динамический IP-адрес). Тип WAN можно попробовать определить, просмотрев свойства IP на компьютере.

Как узнать свой тип подключения?

Уточнить тип соединения с интернетом можно несколькими способами:

  1. Посмотреть в договоре на оказание услуг, который вам выдал ваш провайдер. Здесь же можно уточнить и тарифный план, который у вас подключен.
  2. Через панель управления. …
  3. Позвонить в техническую поддержку абонентов и задать вопрос.

16.09.2020

Какой тип подключения использовать при настройке роутера?

В настройках маршрутизатора нужно будет выбрать PPPoE, указать логин и пароль, которые вам выдает провайдер. Так же, возможно, нужно будет задать статический IP адрес. PPTP и L2TP – похожие протоколы, при настройке которых нужно так же указывать имя и логин.

Как узнать какой у меня тип соединения с интернетом?

Как узнать тип подключения?

  1. Открыть «Панель управления»;
  2. Войти во вкладку «Сеть и Интернет»;
  3. Далее перейти в закладку «Сетевые подключения»;
  4. Посмотреть активное соединение (в примере на скриншоте выше, оно беспроводное).

16.02.2018

Что значит тип подключения PPPoE?

Соединение PPPoE (или ПППоЕ) — это один из типов протоколов высокоскоростного подключения роутера или компьютера к интернету через порт WAN. В полном варианте оно звучит как «Point-to-point Protocol over Ethernet», то есть в переводе с английского это означает подключение к интернету от точки к точке.

Как узнать тип Впн?

Тип VPN-подключения также можно узнать щелкнув на иконку подключения в трее (при активном интернете) и выбрать закладку «Сведения».

Что такое MTU и как его настроить?

Что такое MTU: MTU (Maximum Transmission unit) – максимальный размер одного пакета в байтах, который может быть передан без фрагментации. Наибольший разрешённый размер MTU по сети Ethernet и используемый большинством провайдеров – 1500 байтов.

Какой тип подключения у TP-Link?

Настройка роутера TP-Link (PPPoE подключение, зелёный web-интерфейс) Внимание! Данная инструкция предполагает что роутер подключен к ноутбуку (или стационарному компьютеру) ethernet-кабелем (идет в комплекте) по аналогии с тем, как показано на изображении ниже.

Какой тип подключения WAN использует Ростелеком?

Так как данный провайдер использует тип подключения PPPoE, Вам понадобиться посмотреть из договора или уточнить у технической поддержки ростелекома Ваше имя пользователя(логин) и пароль на вход в интернет, после чего приступаем к настройке роутера.

Какой тип подключения использует Киевстар?

Киевстар, в зависимости от региона предоставляет два типа подключения L2TP (Подключение через VPN) и DHCP (Динамическое, автоматическое подключение).

Как узнать какой у меня IP адрес динамический или статический?

Самый простой способ того, как узнать, динамический или статический IP присваивается вашему компьютеру – это позвонить провайдеру и спросить у него лично. Также можно ознакомиться с составленным договором, ведь услуга статического IP-адреса является платной и должна прописываться в данном соглашении.

Как узнать какой у меня интернет провайдер?

Как по адресу узнать какие провайдеры есть в доме

  1. Нажмите «Пуск» и в поиске введите «Выполнить»;
  2. В открывшейся форме напишите «ipconfig»;
  3. Посмотрите свой IP-адрес в строке IPv4-адрес;
  4. Введите скопированный IP-адрес на сайте 2ip.ru.

Как узнать имя пользователя и пароль PPPoe?

Звонок в службу поддержки провайдера Если ничего не помогло, то можно обратиться к своему поставщику услуг и узнать логин и пароль PPPoe, позвонив по телефону. Если вы не знаете телефона своего провайдера, то зайдите на сайт компании. Его можно найти в поисковике, набрав название (например, Ростелеком или Дом.

Как подключится через PPPoE?

Настройка PPPoE в Windows 10

  1. Нажмите кнопку «Пуск», перейдите в пункт «Параметры».
  2. Выбираем пункт «Сеть и Интернет».
  3. В левом столбце перейдите в «Набор номера».
  4. Нажмите на кнопку <Настройка нового подключения>.
  5. Выберите пункт «Подключение к Интернету», нажмите кнопку <Далее>
  6. Выберите «Высокоскоростное (с PPPoE)»

Что такое концентратор доступа PPPoE?

Двухточечный протокол

PPPOE — это PPP через Ethernet, метод установления соединения PPP с использованием соединения Ethernet, такого как соединение между вашим компьютером и модемом DSL. После установления этого типа соединения вы можете легко отправлять и получать пакеты через Интернет.

В чем разница между PPTP и PPPoE?

Разница между PPPoE и PPTP для пользователя, прежде всего, заключается в надежности первого и способности его к аутентификации и шифрованию. … PPPoE и PPTP устанавливают соединение типа точка-точка, только PPPoE устанавливает его поверх Ethernet, а PPTP — поверх IP.

Настройки пользовательского оборудования для интернета

Настройка Wi-Fi роутера TP-LINK TL-WR841N

Рекомендации
По умолчанию роутер имеет следующие настройки: логин – admin, пароль – admin.
При настройке роутера специалистами провайдера пароль для удобства абонента изменяется на серийный номер роутера, указанный на коробке (S/N).
При перенастройке роутера рекомендуется также использовать в качестве пароля для роутера и wi-fi серийный номер роутера (S/N).
Сброс настроек роутера производится путем нажатия и удержания кнопки Reset на задней панели роутера в течение 10 секунд.

Авторизация
Для подключения к веб-интерфейсу роутера необходимо открыть Ваш Интернет-браузер и в строке адреса указать – http://192.168.0.1, в строке «User Name» указать – admin, в строке «Password» – admin (при условии, что роутер имеет первоначальные настройки по умолчанию, а его IP не менялся).

Настройка Wi-Fi на роутере
В интерфейсе роутера необходимо слева выбрать вкладку «Wireless», а в открывшемся списке выбирать «Wireless Serrings».
Выставляем параметры следующим образом:
Поле «SSID»: вводим название беспроводной сети.
Region: Russia
Chanel: Auto
Mode: 11bgn mixed
Channel Width: Automatic
Max Tx Rate: 300Mbps
Нажимаем ниже кнопку «Save»

Настройка подключения к Интернет

Автоматическое получение IP адреса(DHCP) от провайдера.
1. Слева выбираем меню Network, далее – MAC Clone.
2. Нажимаем Clone MAC address, далее – Save (подробнее см. в разделе «Клонирование МАС адреса»).
3. Далее выбираем слева WAN.
4. WAN Connection type: Dynamic IP.
5. Сохраняем настройки кнопкой «Save».

Статический IP адресе
1. WAN Connection type: Static IP.
2. IP Address: необходимо указать Ваш IP-адрес в соответствии с договором.
3. Subnet Mask: необходимо указать Mask в соответствии с договором.
4. Default Gateway: необходимо указать шлюз в соответствии с договором.
5. Primary DNS: 178.215.65.250
6. Secondary DNS 2: 213.108.16.3
7. Сохраняем настройки кнопкой «Save».

Клонирование МАК адреса
1. Слева выбираем меню Network, далее – MAC Clone.
2. Нажимаем Clone MAC address, далее – Save.

Помощь

Подключение телевизоров Smart TV к роутеру по Wi-Fi

                                                     
Сверьтесь с «Руководством пользователя» телевизора, присутствует ли в вашей модели встроенный модуль Wi-Fi.
С помощью пульта дистанционного управления зайдите в меню телевизора.
Найдите в меню раздел, отвечающий за настройки сети. Раздел может как находиться в основном меню, так и быть в составе раздела настроек телевизора. Названия могут быть разными, например: Сеть, Сетевые настройки, Подключение к сети.
Если телевизор спросил вас о типе сетевого соединения, к которому вы собираетесь подключиться, выберите беспроводное.
Телевизор автоматически выполнит поиск доступных беспроводных сетей, либо предложит на выбор – подключение WPS или сканирование. Выберите вариант проведения сканирования и дождитесь результата поиска сети.
Из списка доступных для подключения сетей выберите сеть с вашим названием. Современные роутеры способны создавать две сети:
на 2,4 ГГц — широко распространенная, но зашумленная частота.
на 5 ГГц — более скоростная частота, но с меньшим радиусом действия Wi-Fi.

Если ваш телевизор видит сеть, работающую на частоте 5 ГГц (например, Avanta_5G_XXXXXX*), рекомендуем выбрать ее. Если вы подключились к сети 5 ГГц, но радиус действия Wi-Fi для вас недостаточен — переключитесь на сеть 2,4 ГГц (например, Avanta _XXXXXX*). Выберите сеть, нажмите Подключение или кнопку OK. Если сеть защищена, то появится окно ввода пароля. С помощью пульта и экранной клавиатуры введите ключ безопасности от вашей сети. Подтвердите ввод.
Подключение будет выполняться некоторое время. При успешном завершении настройки телевизор сообщит об этом сообщением на экране. Настройка завершена.

Процесс подключения к сети Wi-Fi схож для телевизоров различных моделей. Если с помощью данной инструкции вам не удалось подключиться, рекомендуем ознакомиться с инструкциями выше и действовать по аналогии с ними.

* Название Вашей сети Wi-Fi может отличаться от приведенных в инструкции.

Что лучше всего подходит для вашего современного бизнеса?

Выделенный доступ в Интернет

Выделенный доступ в Интернет (DIA) — это симметричное соединение (одинаковая скорость загрузки и выгрузки), при котором конечному пользователю гарантируется полный доступ к той полосе пропускания, на которую он заключил контракт. Это подключение не является самым дешевым вариантом, доступным для клиентов, которым необходимо напрямую подключиться к Интернету, но прилагаемые к ним соглашения об уровне обслуживания (SLA) позволяют пользователям быть спокойными, зная, что они получат то, за что они платят.

Когда у операторов возникают проблемы, соединения DIA и MPLS получают наибольшее внимание из-за прикрепленных к ним соглашений об уровне обслуживания. Оператор связи будет получать скидки для этих клиентов, если они не наладят и не заработают эти соединения в соответствии с соглашениями, а это означает, что при возникновении проблем они будут уделять этим сетям гораздо больше внимания, чем другим.

Широкополосный доступ в Интернет

Широкополосный доступ в Интернет Асимметричные соединения (скорость загрузки выше, чем скорость загрузки) имеют большую ценность, но с небольшой гарантией их производительности.Этот тип подключения к Интернету, скорее всего, есть у вас дома, и его стоимость составляет лишь часть стоимости DIA.

Но будьте осторожны, покупатели: экономия достигается за счет надежности и постоянно колеблющейся фактической пропускной способности.

Например, вы можете заплатить за 100/10 Мб, поэтому в любой момент времени вы можете получить все это — или вы можете получить только 10/1 Мб. Неважно, какую пропускную способность вы на самом деле получаете, как часто или как долго она отключается, или сколько задержек и джиттера вы наблюдаете на ней на регулярной основе.Возмещения не будет, и многим клиентам придется столкнуться с проблемами, прежде чем перевозчик проявит хотя бы мимолетный интерес к решению проблемы.

В основе широкополосных подключений лежит то, что оператор целенаправленно продает свою собственную сеть. Они могут продавать 50-гигабитный трафик на 10-гигабитной магистрали. Это позволяет им снизить стоимость и обеспечить достойное интернет-соединение, пока все пользователи не находятся в сети одновременно. В часы пик доступная пропускная способность будет значительно уменьшаться, потому что так много пользователей борются за пропускную способность, а доступной становится меньше.

Эти соединения очень ценны и могут использоваться в качестве отличного резервного соединения. Но из-за отсутствия соглашений об уровне обслуживания и медленного восстановления при возникновении проблем широкополосный доступ обычно не является лучшим решением в качестве основного сетевого подключения.

Технология 4G/5G

Хотя решения 4G могут иметь плохую репутацию как ненадежные и изменчивые, в большинстве случаев они обеспечивают значительную пропускную способность для среднего бизнеса и столь же надежны, как и широкополосные соединения, если не больше.

Во-первых, беспроводная «последняя миля», предлагаемая этой технологией, усложняет работу небрежного дорожного строителя или экскаватора-погрузчика, и она почти всегда отличается от основного соединения. Если количество конечных пользователей достаточно мало, его можно даже рассматривать как основное соединение.

Основной проблемой для этого типа подключения является то, что они являются лимитными. Важно учитывать это при использовании технологий 4G или 5G, чтобы свести к минимуму расходы на перерасход.Купите тарифный план соответствующего размера, ограничьте трафик, если пользователи переключатся на это соединение, и помните, какие приложения являются наибольшими пользователями данных.

Сети MPLS

Сети с многопротокольной коммутацией по меткам (MPLS) уже некоторое время пользуются популярностью на предприятиях и в некоторых отраслях. Используя ретрансляцию кадров, сеть MPLS позволяет компаниям расширять свои локальные сети, передавая информацию от сайта к сайту, не позволяя ей попасть в общедоступный Интернет.

Еще одним явным преимуществом сетей MPLS является их способность легко маркировать данные из определенных приложений и устанавливать для них приоритет.Помещая виртуальную метку на каждую часть данных, сети MPLS могут определить, к каким приложениям прикреплены данные, и гарантировать, что наиболее важные бизнес-приложения получат приоритет в сети, чтобы конечные пользователи могли оставаться продуктивными.

С точки зрения затрат предприятия будут платить больше за портовые расходы, связанные с подключениями MPLS, а также за налоги и сборы, связанные с ними. В последние годы цены на MPLS все больше и больше приближались к ценам на DIA, но одни только налоги и сборы по-прежнему будут делать это решение одним из самых дорогостоящих.

Услуги SD-WAN

В последние несколько лет на сцену вырывается технология, известная как глобальная сеть с программным определением (SD-WAN). Хотя это решение часто продается как средство экономии средств, истинная ценность заключается в его способности использовать различные типы подключений к глобальной сети, объединять их пропускную способность и оптимизировать критически важный для бизнеса трафик. По сути, SD-WAN предлагает все преимущества сети MPLS, а затем и некоторые — без необходимости использовать только соединения MPLS.

Многие провайдеры SD-WAN позволяют предприятиям использовать множество соединений, начиная от DIA и широкополосного доступа и заканчивая соединениями MPLS.В сочетании с MPLS SD-WAN обычно используется в качестве резерва или замены. Вместо того, чтобы ограничивать себя инфраструктурой MPLS, доступной на вашем конкретном рынке, вы можете использовать наиболее конкурентоспособную по цене надежную полосу пропускания, сохраняя при этом возможность приоритезации трафика и совокупной полосы пропускания.

Хотя управляемые решения SD-WAN обычно предполагают значительные единовременные инвестиции, большинство провайдеров могут предлагать их в качестве амортизируемого предложения с тем же сроком, что и ваши каналы.Независимо от того, выбираете ли вы операционные или капитальные затраты, истинная ценность SD-WAN заключается в ее способности обеспечить гораздо большую пропускную способность для ваших пользователей при примерно одинаковых затратах.

Добавьте к этому функции оптимизации и определения приоритетов, которые предлагает SD-WAN, и станет легко понять, почему в последние годы она стала таким прорывом на рынке.

Требование к приложению/Выберите тип подключения WAN на моем маршрутизаторе TP-Link

Требования к пользовательскому приложению Обновлено 24.01.2022 03:46:35 116278

Эта статья относится к:  

TL-R402, TL-WR841ND, TL-WR842ND, TL-WR843ND, Archer C5(V1.20), Archer C2(V1), TL-R860, TL-WR54KIT, TL-R460, Archer C50(V1), TL-WDR3500, TL-WR720N, TL-WR841N, TL-WDR3600, TL-WR710N, TL-WR740N , Archer C20i, TL-WR741ND, TL-WR940N, TL-WR300KIT, TL-WR743ND, TL-WR1043ND, Archer C7(V1 V2 V3), TL-WR1042ND, TL-WR542G, TL-WR702N, TL-WR700N, TL-WR700N WR843N, TL-WR340G, TL-WDR4300, TL-WR340GD, Archer C20(V1), TL-MR3220, TL-WR842N, TL-WR2543ND, TL-MR3020, TL-WR840N, TL-MR3040, TLP-WR841H R402M, TL-WDR4900, TL-WR941ND, TL-WR543G, TL-WR541G, TL-WR802N, TL-WR150KIT, TL-WR810N, TL-MR3420

Примечание:   Эта статья не имеет отношения к вам, если у вас есть одно из следующих состояний.

1.    У вас нет доступа в Интернет перед подключением маршрутизатора, обратитесь к своему интернет-провайдеру.

 

Справочная информация: Перед установкой маршрутизатора убедитесь, что ваш Интернет работает напрямую с модемом/кабелем Ethernet. Затем дважды проверьте ваше физическое соединение, как показано ниже

.

 

Разница между кабельным и ADSL модемом :

1.    Кабельный модем подключается к телевизионному кабелю, а модем ADSL подключается к телефонной линии.

2.    Интернет кабельного модема является автоматическим и не может использоваться совместно, доступ к Интернету большинства модемов ADSL может предоставляться большему количеству пользователей.

3.    Доступ к Интернету некоторых модемов ADSL не может быть общим, и для доступа к Интернету необходимо использовать стороннее или встроенное в Windows программное обеспечение для набора номера PPPoE

.

 

Сценарий

I Когда компьютер подключается напрямую к модему ADSL, для доступа в Интернет необходимо использовать стороннее или встроенное в Windows программное обеспечение для набора номера PPPoE, как показано ниже:

 

II Если ваш компьютер (напрямую подключенный к вашему ADSL-модему ) имеет доступ к Интернету автоматически  без запуска какой-либо дополнительной программы, и он может быть предоставлен другим пользователям.

См. статью Как настроить роутер TP-Link для работы с модемом ADSL (динамический IP)

 

III У вас уже есть кабельный/оптоволоконный модем и доступ в Интернет автоматический, но он доступен только для одного пользователя, не может использоваться совместно.

См. статью Как настроить роутер TP-Link для работы с кабельным/оптоволоконным модемом (динамический IP)  

 

IV  Вы получаете доступ в Интернет, подключив кабель Ethernet, проходящий через стену, непосредственно к компьютеру.

i Ваш компьютер может автоматически получить доступ в Интернет через кабель Ethernet, проходящий через стену, без каких-либо других действий.

См. статью Как настроить роутер TP-Link для работы с кабельным/оптоволоконным модемом (динамический IP)  

ii  Ваш интернет-провайдер предлагает вам имя пользователя и пароль. Прежде чем купить маршрутизатор TP-Link, вам необходимо использовать стороннее или встроенное в Windows программное обеспечение для набора номера PPPoE для доступа в Интернет.

См. статью Как настроить роутер TP-Link для работы с DSL-модемом (PPPOE)

iii Ваш интернет-провайдер предоставляет вам статический IP-адрес. Прежде чем купить маршрутизатор TP-Link, вам необходимо вручную настроить IP-адрес на компьютере для доступа в Интернет.

См. статью Как настроить роутер TP-Link для работы с модемом (статический IP)

Полезен ли этот FAQ?

Ваш отзыв помогает улучшить этот сайт.

да Нет

Что вас беспокоит в этой статье?

  • Неудовлетворен продуктом
  • Слишком сложно
  • Запутанное название
  • ко мне не относится
  • Слишком расплывчато
  • Другое

Мы будем рады вашим отзывам. Пожалуйста, сообщите нам, как мы можем улучшить этот контент.

Представлять на рассмотрение

Спасибо

Мы ценим ваши отзывы.
Нажмите здесь, чтобы связаться со службой технической поддержки TP-Link.

Какой тип подключения к глобальной сети вам больше всего подходит?

Ваша компания планирует WAN в ближайшем будущем? Если это так, вам нужно знать, что может предложить каждый тип подключения.Ознакомьтесь с обзором современных типов подключения к глобальной сети, подготовленным Уорреном Хитоном, в разделе «Уголок консультанта» на этой неделе.

При проектировании глобальной сети (WAN) одной из самых сложных проблем является выбор правильного типа подключения. Прежде чем приступить к внедрению, необходимо учесть несколько факторов, и для принятия правильного выбора крайне важно иметь четкое представление обо всех типах соединений. Большинство операторов предлагают три типа подключения:

  1. Соединения с коммутацией каналов
  2. Соединения с коммутацией пакетов или ячеек
  3. Выделенные соединения

Каждый тип соединения имеет свои преимущества и недостатки.В этой статье будет кратко изложено, что может предложить каждый тип подключения, с учетом пропускной способности, доступности, стоимости и простоты управления.

Соединения с коммутацией каналов
Соединения с коммутацией каналов в настоящее время являются наиболее популярным типом подключения к глобальной сети. Коммутация каналов передает потоки данных и дейтаграммы по выделенным физическим каналам. Для предоставления услуг асинхронного дозвона и ISDN телефонные компании используют коммутацию каналов.

Асинхронный входящий вызов
Коммутируемая телефонная сеть общего пользования (ТСОП) использует технологию коммутации каналов для предоставления асинхронных услуг (также известных как обычные телефонные услуги).Асинхронные коммутируемые соединения предлагают легко управляемое и экономичное решение с низкой пропускной способностью, доступное практически в любой точке мира.

ISDN
Цифровая сеть с интеграцией служб (ISDN) — это технология коммутации цифровых каналов, используемая для передачи голоса, данных и видео. Благодаря скорости до 1,54 Мбит/с (T1) в Северной Америке и 2,048 Мбит/с (E1) в Европе, ISDN представляет собой решение с низкой и средней пропускной способностью и относительно низкой стоимостью. Однако доступность несколько ограничена, а настройка и поддержка сложнее, чем для асинхронной связи.

Соединения с коммутацией пакетов или сотовой коммутацией
Сети с коммутацией пакетов и сотовой коммутацией представляют собой двухточечные соединения, которые проходят через сеть оператора связи общего пользования. Хотя эти типы соединений более дороги, чем асинхронные коммутируемые и ISDN-соединения, услуги с коммутацией пакетов и сотовой коммутацией могут обеспечить решения с очень высокой пропускной способностью по более низкой цене, чем выделенные соединения. Примеры сетей с коммутацией пакетов и сетей с коммутацией ячеек включают Frame Relay (с коммутацией пакетов), X.25 (с коммутацией пакетов) и режим асинхронной передачи или ATM (с коммутацией ячеек).

Frame relay
Frame Relay — один из самых популярных методов сетей с коммутацией пакетов. Благодаря поддержке различных сетевых протоколов Frame Relay может предоставить гибкие решения с высокой пропускной способностью практически для любой сети. Плата за услуги Frame Relay обычно рассчитывается на основе гарантированной скорости передачи данных (CIR). CIR — это пропускная способность, гарантированная поставщиком услуг. Чем больше CIR, тем дороже становится решение Frame Relay.Кроме того, проектирование и поддержка сетей Frame Relay может оказаться кошмаром. Поэтому для установки и устранения неполадок в сетях Frame Relay требуется высококвалифицированный специалист по сетям.

X.25
X.25 — это устаревший протокол канального уровня с коммутацией пакетов, разработанный в 1970-х годах. X.25 был разработан для работы с шумными аналоговыми линиями и поэтому имеет встроенные механизмы проверки ошибок. Накладные расходы, необходимые для выполнения проверки ошибок, делают X.25 решением с низкой пропускной способностью по сегодняшним стандартам.Однако, если вам необходимо развернуть глобальную сеть в среде с шумными линиями и устаревшим сетевым оборудованием, X.25 по-прежнему остается жизнеспособным решением.

ATM
ATM быстро становится предпочтительным методом подключения для высокоскоростной связи. ATM — это технология коммутации ячеек и мультиплексирования, которая обеспечивает ориентированную на соединение гарантированную доставку ячеек фиксированной длины. ATM поддерживает скорости до OC-192 (это 10 Гбит/с), что делает ATM решением для высокоскоростных сетей, поддерживающих передачу голоса, видео и данных.Конечно, все эти функции имеют свою цену, и если вы подсчитаете ежемесячные сборы оператора связи и зарплаты высококвалифицированных сотрудников, необходимых для поддержки сети банкоматов, эта цена может оказаться астрономической.

Выделенные соединения
Выделенные соединения — это последовательные соединения «точка-точка», которые предлагают фиксированные, постоянные соединения с удаленными сетями. Выделенные каналы могут обеспечить скорость до T3 (44,736 Мбит/с) в сети общественного оператора. Поскольку выделенные соединения являются фиксированными, постоянными соединениями, для установления связи между двумя сайтами требуется меньше накладных расходов.А поскольку выделенные соединения предлагают низкие накладные расходы и высокую скорость передачи, они являются отличным решением для компаний, которым требуется широкополосное круглосуточное подключение к глобальной сети. Тем не менее, сборы операторов связи и расходы на поддержку выделенных соединений находятся на высокой стороне.

Выбор наилучшего подключения к глобальной сети
Определение наилучшего типа подключения к глобальной сети для вашего бизнеса может оказаться сложной задачей. Правильный анализ шаблонов и требований к трафику WAN является ключом к успешному развертыванию решений WAN.Полную информацию о выборе и настройке подключений к глобальной сети с использованием оборудования Cisco см. в статье Решения для глобальной сети Cisco IOS 12.0 .

Уоррен Хитон-младший, MCSE+I, CCNP, CCDP, руководитель программы Cisco A Technological Advantage в Луисвилле, Кентукки.

Если вы хотите поделиться своим мнением, оставьте комментарий ниже или отправьте электронное письмо редактору.

PPPoE против DHCP: в чем разница?

PPPoE и DHCP не имеют отношения к делу, и споры между ними продолжаются уже давно: PPPoE или протокол «точка-точка через Ethernet» обычно используется для подключения к интернет-провайдеру, а DHCP или протокол динамической конфигурации хоста — это протокол для получения IP-адресов. к клиентскому компьютеру.Так что лучше? Должны ли мы использовать DHCP через PPPoE или наоборот. Эта статья проведет вас через PPPoE и DHCP и поможет найти ответ самостоятельно.

PPPoE против DHCP: что такое PPPoE?

PPPoE Значение

PPPoE — это сетевой протокол, используемый для инкапсуляции кадров PPP (протокол двухточечной связи) внутри кадров Ethernet. Он сочетает в себе PPP, которому принадлежат функции аутентификации и шифрования, и протокол Ethernet, который может поддерживать несколько пользователей в локальной сети.Обычно архитектура PPPoE состоит из клиентов PPPoE, серверов PPPoE, хостов, модемов ADSL и т. д.

Рисунок 1: Конфигурация PPPoE

Используя PPPoE, абоненты могут звонить с одного маршрутизатора (клиент PPPoE) на другой (сервер PPPoE) через BRAS (сервер широкополосного удаленного доступа), затем устанавливать соединение «точка-точка» и передавать пакеты данных по соединению. Чтобы использовать PPPoE, вам нужны имя пользователя и пароль, предоставленные вашим интернет-провайдером, которые вы используете для набора вашего интернет-провайдера и установления соединения.Но в современных сетях, когда в соединение встроены модемы, вы можете просто установить имя пользователя и пароль только один раз, и ваш модем сможет автоматически подключаться к сети при каждом его включении.

PPPoE против динамического IP против статического IP

PPPoE — это то, что позволяет вашему компьютеру общаться с вашим модемом по сети Ethernet. Динамические и статические IP-адреса являются связанными понятиями. Как правило, вам нужен IP-адрес для подключения к Интернету. Если у вас статический IP-адрес, это означает, что для вас зарезервирован IP-адрес, и независимо от того, сколько раз вы подключаетесь и отключаетесь, вы всегда будете получать один и тот же адрес.Если у вас динамический IP-адрес, это означает, что кто-то собирается присвоить вам IP-адрес (обычно ваш интернет-провайдер), и обычно у него есть пул IP-адресов, и он просто даст вам случайный адрес из этого бассейн. Это означает, что при отключении и повторном подключении вы можете получить тот же IP-адрес или другой. Чтобы узнать о DHCP и статическом IP-адресе, прочитайте DHCP и статический IP-адрес: какой из них лучше?

Как работает соединение PPPoE

Поскольку множество пользователей совместно используют одно и то же физическое соединение с BRAS, которое направляет трафик к устройствам широкополосного удаленного доступа и от них в сети интернет-провайдера, PPPoE может отслеживать, какой пользовательский трафик должен пройти и с какого пользователя должен быть выставлен счет.

Рабочий процесс PPPoE включает в себя две основные фазы:

  • Этап обнаружения — на этом этапе клиент PPPoE идентифицирует локальный MAC-адрес Ethernet и устанавливает идентификатор сеанса. И хосты находят несколько серверов PPPoE, а затем позволяют пользователю выбрать один.

  • Фаза сеанса — после успешного завершения фазы обнаружения и хост, и выбранный сервер получают информацию об их PPP-подключении через Ethernet.Затем PPPoE позволяет передавать данные по каналу PPP в заголовках PPPoE. Поэтому между отдельным пользователем и удаленным сайтом устанавливается сеанс, который можно отслеживать. Между тем, биллинг пользователя производится и записывается PPPoE.

PPPoE против DHCP: что такое DHCP?

DHCP Значение

DHCP — это стандартизированный сетевой протокол клиент/сервер, который динамически назначает IP-адреса и другую связанную информацию о конфигурации сетевым устройствам.Известно, что каждое устройство из сети TCP/IP должно иметь уникальный IP-адрес для доступа к сети. Таким образом, без настройки DHCP администраторам сети приходится настраивать IP-адреса вручную, если они хотят добавить новые компьютеры или переместить компьютеры из одной подсети в другую. Обычно архитектура DHCP состоит из клиентов DHCP, серверов DHCP и агентов ретрансляции DHCP (часто маршрутизатора или коммутатора с DHCP).

Рисунок 2: Конфигурация DHCP

DHCP предлагает автоматизированный способ распространения и обновления IP-адресов и другой информации о конфигурации в сети.DHCP-сервер предоставляет информацию DHCP-клиенту посредством обмена серией сообщений. Агент ретрансляции DHCP используется для пересылки пакетов DHCP между клиентами и серверами, если они не находятся в одной физической подсети.

PPPoE против DHCP: чем они отличаются?

Различия между PPPoE и DHCP можно резюмировать следующим образом:

  • PPPoE необходимо правильно настроить, прежде чем пользователь сможет фактически подключиться к Интернету, однако DHCP не нужно настраивать, и он в основном подключается и работает.Таким образом, использование DHCP для подключения к провайдеру устраняет проблемы, связанные с PPPoE. Как и компьютеры в сети, вам не нужно заранее настраивать свой компьютер. Вы просто оставляете все автоматически и оставляете настройку серверам провайдера.

  • DHCP не требует аутентификации, и IP-адрес останется неизвестным вам при включении сети. Что вы будете делать, так это ждать, пока DHCP-сервер случайным образом назначит вам IP-адрес со всех IP-адресов в Интернете.Однако сначала PPPOE требует аутентификации. Только когда пароль вашей учетной записи правильный, он назначит вам действительный IP-адрес.

  • Поскольку PPPoE позволяет большому количеству хостов формировать сетевую единицу и управлять каждым хостом, выставлять счета, он широко используется в сообществах, зданиях и кампусах. И преобладающий способ широкополосного доступа ADSL использует протокол PPPoE. Что касается DHCP, он обычно используется для динамического назначения IP-адресов локальной сети компании или Интернету.

Заключение

Нет ничего лучше другого, они выполняют две совершенно разные функции с нулевым дублированием. И PPPoE, и DHCP имеют решающее значение для подключения к сети, которая работает для получения IP-адреса. Что отличает PPPoE от DHCP, так это методы получения IP. Используя PPPoE, вы должны сначала настроить имя пользователя и пароль, которые будут выполнять аутентификацию в следующий раз, когда вы включите сеть для получения IP-адреса.Что касается DHCP, IP будет назначен вам автоматически без аутентификации.

Как настроить параметры стороны WAN вручную из веб-интерфейса? — Детали ответа

Чтобы настроить порт WAN вручную, начните с установки переключателя режима работы маршрутизатора в положение ON. Когда переключатель находится в положении Auto, маршрутизатор будет проверять порт WAN, чтобы автоматически определить и настроить тип соединения WAN.Чтобы настроить AirStation вручную, выполните описанную ниже процедуру.


 

  1. Начните с установки переключателя режима работы маршрутизатора в положение ON. Подождите 3 секунды, пока устройство перезапустится.
  2. Затем запустите браузер в интерфейсе веб-администрирования (192.168.11.1) и перейдите в [Интернет/локальная сеть]-[Интернет].
  3. Выберите метод получения IP-адреса (тип подключения WAN)

    Параметр

    Значение

    Выполнение простой настройки (мастер подключения к Интернету) Мастер установки проверит тип подключения и поможет настроить Интернет
    Автоматическое получение IP-адреса с сервера DHCP Автоматическое получение IP-адреса от DHCP-сервера в Интернете.Если у вас есть кабельное телевидение (кабельный модем), ваш провайдер, вероятно, использует DHCP-сервер. Если это так, ваш модем подключится к сети автоматически, без необходимости ручной настройки.
    Использовать клиент PPPoE Автоматическое получение IP-адреса от вашего провайдера по протоколу PPPoE. Многие провайдеры DSL используют PPPoE. Для получения IP-адреса с сервера PPPoE требуются имя пользователя и пароль. Спросите у своего провайдера ваше имя пользователя и пароль, если вы их не знаете.
    Использовать IP без номера В IP Unnumbered IP-адрес присваивается только порту INTERNET или вашему соединению PPPoE.
    Использовать этот адрес Назначение статического IP. Настройте IP-адрес порта INTERNET на AirStation вручную.


  4. Настройте порт на стороне WAN.

    Параметр

    Значение

    Способ получения IP-адреса Укажите способ получения IP-адреса на стороне WAN.
    Шлюз по умолчанию Настройте IP-адрес для шлюза по умолчанию.
    Адрес DNS-сервера имен Укажите IP-адрес для DNS-сервера.
    MAC-адрес в Интернете Настройте MAC-адрес со стороны Интернета.
    Примечание. Настройка неправильного MAC-адреса может сделать AirStation непригодным для использования. Измените этот параметр на свой страх и риск.
    Сторона MTU интернет-порта Настройте значение MTU интернет-порта.Можно ввести значения от 578 до 1500 байт.

  5. Наконец, нажмите кнопку «Применить».

 

Если для параметра Метод получения IP-адреса (тип подключения WAN) выбрано PPPoE, перейдите на вкладку PPPoE, чтобы настроить подключение PPPoE.

  1. Перейдите к [Интернет/Локальная сеть]-[PPPoE] в веб-интерфейсе администратора.
  2. Настройка PPPoE:
    Вход в соединение PPPoE Параметры:

    Параметр

    Значение

    Наименование соединения У вас может быть несколько профилей подключения, укажите уникальное имя для каждого профиля
    Имя пользователя Введите имя пользователя точно так, как его предоставил ваш провайдер
    Пароль Введите пароль, предоставленный вашим провайдером.
    MAC-адрес в Интернете Настройте MAC-адрес со стороны Интернета.
    Примечание. Настройка неправильного MAC-адреса может сделать AirStation непригодным для использования. Измените этот параметр на свой страх и риск.
    Имя службы Необязательно. Введите имя службы PPPoE, если оно было предоставлено вашим провайдером.


 

WAN-соединений

WAN-соединений






Общие сведения о подключениях к глобальной сети

Соединения WAN можно входить или исходить из MAX TNT.Входящие соединения инициируются удаленным пользователем или маршрутизатором доступа, а исходящие соединения инициируются самим MAX TNT (обычно на основе маршрутизации пакетов) или пользователем, набирающим номер одного из цифровых модемов системы. Дальний конец соединения WAN определяет, является ли соединение синхронным или асинхронным. Например, маршрутизатор удаленного доступа, такой как Ascend Pipeline, использует синхронный канал, а аналоговый модем требует асинхронного. Синхронный канал использует кодировку HDLC и подключается к маршрутизатору доступа для соединения сеть-сеть.Вызов первоначально направляется как цифровой вызов на канал HDLC в MAX TNT, а затем на программное обеспечение маршрутизатора. Синхронные соединения используют протокол инкапсуляции, такой как протокол двухточечной связи (PPP) или Frame Relay, для доставки пакетов из одного блока в другой. Синхронные соединения могут быть многоканальными. Асинхронная связь использует тип последовательной связи, обеспечиваемый COM-портом ПК, и обычно инициируется коммутируемым модемом или терминальным адаптером (TA) V.120 для соединения хост-сеть или хост-хост.Асинхронный вызов, инициированный модемом, обычно направляется как голосовой вызов на цифровой модем в MAX TNT, а затем на программное обеспечение терминального сервера. Другие виды асинхронных вызовов могут быть направлены на канал HDLC, а оттуда на программное обеспечение терминального сервера или непосредственно на локальный хост.

Типы протоколов инкапсуляции

Протоколы инкапсуляции позволяют доставлять пакеты от одного устройства к другому через глобальную сеть. Поддержка в MAX TNT включает следующие типы инкапсуляции:

  • Протокол точка-точка (PPP)
  • Многоканальный протокол (MP)
  • Многоканальный протокол плюс (MP+ или MPP)
  • Неинкапсулированный TCP (TCP-Clear или TCP-Raw)
  • В.120
  • Х.75
  • Удаленный доступ AppleTalk (ARA)
  • Frame-Relay, Frame-Relay-Circuit и ATM-FR-Circuit
Инкапсуляция V.120 выполняется прозрачно и требует минимальной настройки (подробности см. в профиле Answer-Defaults).

Маршрутизация AppleTalk и соединения ARA описаны в Главе 9, Маршрутизация AppleTalk и удаленный доступ.

Frame Relay, схемы Frame Relay и схемы ATM-to-Frame Relay описаны в главе 3, Frame Relay.Описание подключения банкомата см. в разделе «Банкомат» Руководства по установке оборудования MAX TNT .


Примечание. Вызовы PPP используют один канал. Вызовы MP используют статическое количество нескольких каналов, и может использоваться для связи с любым MP-совместимым устройством. Звонки MP+ могут добавлять каналы динамически по мере необходимости и может использоваться только между подразделениями Ascend. Если вы настроите MP+ и удаленное устройство не поддерживает его, MAX TNT пытается установить MP-соединение.Если удаленный устройство не поддерживает MP, MAX TNT возвращается к одноканальному PPP.

Как система отвечает и аутентифицирует входящие вызовы

Когда MAX TNT получает входящий вызов по одной из своих линий (например, по линии T1), он оценивает вызов на основе настроек в профиле Answer-Defaults. Если вызов соответствует условиям этого профиля, MAX TNT отвечает на вызов, направляет его на соответствующую хост-карту (например, модем или канал HDLC) и ищет профиль соединения или эквивалентный внешний профиль, соответствующий параметрам вызова.Если он находит локальный или внешний профиль для вызывающего абонента, MAX TNT начинает аутентификацию. Если соответствующий профиль не найден, а для профиля Answer-Defaults требуется профиль для всех вызывающих абонентов (по умолчанию), MAX TNT сбрасывает вызов.

Как система инициирует исходящие вызовы

Когда MAX TNT получает исходящий пакет, предназначенный для удаленного местоположения, он ищет профиль подключения или эквивалентный внешний профиль, который соответствует адресу назначения в пакете.Если он находит соответствующий профиль, он устанавливает соединение. Этот процесс более подробно описан в главах данного руководства, посвященных маршрутизации.


Примечание: Чтобы позволить MAX TNT установить соединение на основе маршрутизации пакетов, В профиле должны быть указаны параметры исходящего вызова, а в системе должен быть маршрут, позволяющий ей найти профиль. Дополнительные сведения см. в разделе Настройка исходящих соединений.

Кроме того, MAX TNT может предоставить пользователям доступ к своим модемам 56K для инициирования сеансов исходящего вызова.Эта конфигурация описана в разделе Модемные исходящие соединения.

Как система устанавливает и отслеживает сеансы

После аутентификации вызова MAX TNT создает и поддерживает сеанс связи с вызывающим абонентом. Данные вызова могут быть перенаправлены на программное обеспечение маршрутизатора MAX TNT (для сеанса с использованием фреймового протокола), на программное обеспечение терминального сервера (для интерактивного входа в систему) или на указанный хост, в зависимости от характера вызова. MAX TNT использует настройки в профиле вызывающего абонента для контроля и, при необходимости, для завершения сеанса.Например, он может использовать настройки Idle-Timer и Call-Filter для завершения сеанса после определенного периода простоя. (Дополнительную информацию см. в разделе «Указание ограничений времени сеанса».)

Платы и полки для многоканальных вызовов

MAX TNT может объединять каналы для соединения MP или MP+ между несколькими платами HDLC, которые могут находиться на разных полках системы с несколькими полками. Поведение параметра Call-Routing-Sort-Method в системном профиле было изменено, чтобы включить прозрачное связывание каналов между платами HDLC.Подробнее см. в Справочном руководстве MAX TNT .

Общесистемные профили

В дополнение к профилю для конкретного соединения, который указывает имя и пароль, которые будут использоваться в последовательности аутентификации, а также параметры конфигурации, профили Answer-Defaults, Terminal-Server и External-Auth также устанавливают общесистемные параметры, влияющие на WAN-подключения.

Профиль ответов по умолчанию

Профиль Answer-Defaults устанавливает базовые значения, которые влияют на все входящие вызовы, поэтому вы должны проверить значения Answer-Defaults, чтобы убедиться, что они установлены правильно для вашего сайта.Значения Answer-Default применяются от до , когда MAX TNT направляет вызов на хост-карту для обработки и до того, как находит профиль вызывающего абонента. Если профиль вызывающего абонента содержит аналогичный параметр с другим значением, MAX TNT использует для построения сеанса значение, зависящее от соединения, а не значение Answer-Defaults. Следующая команда отображает содержимое профиля Answer-Defaults:

 admin>  get answer 
[in ANSWER-DEFAULTS]
use-answer-for-all-defaults = yes
force-56kbps = no
profiles-required = yes
clid-auth-mode = ignore
ppp-answer = { yes no-ppp-auth yes 0 none 1524 no 600 600 }
mp-answer = { yes 1 2 }
mpp-answer = { yes квадратичная передача 1 1 15 5 10 70 }
fr-answer = { yes }
tcp-clear-answer = { yes }
ara-answer = { no }
v120-answer = { yes 256 }
ip-answer = { yes yes no 1 }
ipx-answer = {no router-peer }
session-info = { "" "" no 120 no-idle 120 0 }
x75-answer = { yes 7 10 1000 1024 }
frame-only = no
По умолчанию профиль Answer-Defaults включает все типы инкапсуляции и маршрутизации, а базовые параметры настройки вызова используют настройки с наименьшим общим знаменателем.Это подходит для многих сайтов, но вы можете изменить настройки, чтобы точно настроить критерии приема вызовов или ограничить пропускную способность, доступную для многоканальных вызовов PPP.
Настройки RADIUS по умолчанию
Если для параметра Use-Answer-For-All-Defaults задано значение Yes (значение по умолчанию), система создает базовый профиль по умолчанию для вызовов с аутентификацией RADIUS, используя настройки в профиле Answer-Defaults. Он извлекает настроенный профиль вызывающего абонента из RADIUS и использует пары атрибут-значение в профиле.Атрибуты, не указанные в профиле, берут свое значение из настроек Answer-Defaults. Если для Use-Answer-For-All-Defaults установлено значение No и профиль RADIUS не возвращает определенные значения, MAX TNT вместо этого использует заводские значения по умолчанию для атрибутов RADIUS. Дополнительные сведения см. в руководстве MAX TNT RADIUS Guide .
Требование проверки подлинности для вызовов PPP
Следующие параметры Answer-Default (показаны со значениями по умолчанию) влияют на аутентификацию:
 [in ANSWER-DEFAULTS] 
profiles-required = yes
clid-auth-mode = ignore
 [in ANSWER-DEFAULTS:ppp-answer] 
режим приема-авторизации = без аутентификации ppp
По умолчанию для входящих вызовов не требуются идентификатор вызывающей линии (CLID), информационная служба набора номера (DNIS) или аутентификация PPP.Большинство сайтов меняют параметр Receive-Auth-Mode по умолчанию, как показано в следующем примере, чтобы обеспечить аутентификацию вызова PPP до установления сеанса:
 admin>  read answer 
ANSWER-DEFAULTS read
 admin>  set ppp получить-auth = любой-ppp-auth  
 admin>  написать 
ОТВЕТ-ПО УМОЛЧАНИЮ написано
Когда вы указываете Any-PPP-Auth в качестве метода аутентификации PPP, MAX TNT принимает входящие вызовы PPP, которые поддерживают любой из методов аутентификации, но отбрасывает соединения, которые не предлагают никаких протоколов аутентификации во время согласования LCP.Для получения дополнительных сведений об аутентификации PPP, CLID и DNIS см. Приложение A, Методы аутентификации.

Настройки V.120
Терминальные адаптеры V.120 (также известные как модемы ISDN) — это асинхронные устройства, использующие инкапсуляцию ITU-T V.120. После того, как система обработает инкапсуляцию вызова V.120, она переадресует вызов на терминальный сервер. Ниже приведены параметры ответа по умолчанию, относящиеся к соединениям V.120. Показанные настройки являются настройками по умолчанию.

 [в ОТВЕТЕ-ПО УМОЛЧАНИЮ: v120-ответ] 
включено = да
длина кадра = 256
По умолчанию система может ответить V.120 звонков. Длина кадра указывает максимальные размеры кадров передачи и приема V.120. Значение должно соответствовать настройкам в ПО ТА. Для работы V.120, совместимой с MAX TNT, используйте следующие настройки терминального адаптера (информацию о том, как их ввести, см. в руководстве к устройству V.120).
  • Максимальный размер передаваемого кадра V.120 — 260 байт
  • Максимальный размер принимаемого кадра V.120 — 260 байт
  • Идентификатор логической связи (LLI)-256
  • Модуль-128
  • Скорость линейного канала — выберите 56K, если MAX TNT принимает вызовы с V.120 на линии T1, или если вы не уверены, что у вас сквозная скорость канала 64 Кбит/с.
  • Размещение вызова — MAX TNT может принимать вызовы V.120, но не может их выполнять.
Следующий набор команд настраивает вызовы V.120 с максимальным размером кадра 260 байт:
 admin>  read answer 
ANSWER-DEFAULTS read
 admin>  set v120 frame-length = 260  
admin> 905 запись
ОТВЕТ-ПО УМОЛЧАНИЮ запись

Примечание. Если пользовательское программное обеспечение удаленного доступа поддерживает преобразование асинхронного режима в синхронный, профиль подключения может быть установлен для аутентификации PAP или CHAP, и пользователь может получить доступ к терминальному серверу по протоколу PPP. автоматический вход.Для рекомендуемых настроек аутентификации для соединений с использованием терминала адаптеры, см. Приложение A, Методы аутентификации.

Профиль терминального сервера

Программное обеспечение терминального сервера MAX TNT принимает асинхронные вызовы после их обработки цифровым модемом. Такие вызовы обычно осуществляются с помощью модема или ТА V.120. Если вызывающий абонент не отправляет пакеты PPP немедленно, терминальный сервер запускает последовательность входа в систему. При асинхронном вызове PPP сервер терминалов перенаправляет вызов программному обеспечению маршрутизатора, как только обнаруживает пакет PPP.Сведения о настройке асинхронных вызовов PPP см. в разделе Примеры асинхронного подключения PPP.

Для сеанса входа в систему каждый пользователь должен иметь профиль подключения (или внешний профиль), в котором указаны имя и пароль, которые будут использоваться в последовательности входа на сервер терминалов. Кроме того, глобальный профиль сервера терминалов определяет, как эти вызовы аутентифицируются и куда направляется вызов после аутентификации. Для получения информации об обеих этих проблемах см. Приложение A, Методы аутентификации.

Вы должны включить программное обеспечение терминального сервера, чтобы позволить MAX TNT обрабатывать асинхронные вызовы. Ниже приведен соответствующий параметр с настройкой по умолчанию:

 [в ТЕРМИНАЛ-СЕРВЕРЕ] 
включено = нет
Следующий набор команд включает программное обеспечение терминального сервера:
 admin>  read terminal-server 
TERMINAL-SERVER read
 admin>  set enable = yes  
 admin>  write MINAL527 

Профиль внешней аутентификации

MAX TNT поддерживает RADIUS, а также TACACS и TACACS+ для внешней аутентификации и учета.На рис. 2-1 MAX TNT отвечает на входящие вызовы и перенаправляет запросы аутентификации на сервер RAIUD через интерфейс LAN:

.

Рис. 2-1. Сервер RADIUS на интерфейсе LAN Следующие команды настраивают MAX TNT для доступа к серверу RADIUS по адресу 10.1.2.3 через UDP-порт 5000 с использованием пароля tntpw :

 admin>  read external-auth 
EXTERNAL-AUTH read

0 admin> 1 set auth-type = radius

 admin>  установить rad-auth-client auth-server-1 = 10.1.2.3  

 Admin>  Set Rad-Client Auth-Port = 5000  
 admin>  набор auth-cook = tntpw  

0 admin> Написать
External-auth, написано
Подробные сведения об установке демона и дополнительные сведения о настройке MAX TNT в качестве клиента RADIUS см. в руководстве MAX TNT RADIUS Guide .

Локальные и внешние профили аутентификации

Вы можете определить WAN-соединения локально в профилях подключения или на сервере RADIUS в профилях пользователей.В примерах в этом руководстве показаны оба метода настройки.

Использование профилей подключения

Профиль соединения содержит всю информацию, относящуюся к соединению, включая параметры аутентификации, значения сжатия, спецификации фильтров и параметры телефонной компании. Две команды в следующем примере создают новый профиль Connection и выводят его содержимое:

 admin> new conn newyork 
CONNECTION/newyork read
 admin>  list 
[in CONNECTION/newyork]
station* = ""
активен = нет
протокол инкапсуляции = mpp
тип вызываемого номера = национальный
номер набора = ""
clid = ""
ip-options = {да да 0.0.0.0/0 0.0.0.0/0 1 60 120 нет нет 0 0.0.0.0 ro+
ipx-options = { нет маршрутизатор-пир оба оба нет 00:00:00:00 00:00:00:00 ""+
bridging-options = { 0 no }
session-options = { "" "" no 120 no-idle 120 "" 0 }
telco-options = {ans-and-orig no off 1 no no 56k-clear 0 " " "" нет нет 0 }
ppp-options = { no-ppp-auth "" "" stac 1524 нет 600 600 нет }
mp-options = { 1 1 2 }
mpp-options = { "" квадратичная передача 1 1 15 5 10 70 }
fr-options = { "" 16 "" no "" 16 }
tcp-clear-options = { "" 0 no "" 256 20 }
ara-options = { "" 0 }
appletalk-options = { no "" 0 0 router-peer }
usrRad-options = { global 0.0.0.0 1646 "" 1 acct-base-10 }
callNumber = ""
только кадры = нет
опции туннеля = { отключено 0 "" "" 5150 "" "" }

Использование RADIUS

Вы можете использовать RADIUS для внешней аутентификации соединений, на которые отвечает MAX TNT. Внешняя аутентификация централизует управление соединениями WAN и концентрирует профили пользователей в одном текстовом файле. Использование RADIUS также обеспечивает аутентификацию с помощью токен-карты для безопасных сетей или аутентификацию на основе базы данных паролей UNIX.Для получения подробной информации о получении и установке демона и словаря Ascend RADIUS, а также для примера файла пользователя см. Руководство MAX TNT RADIUS . Профили RADIUS состоят из трех частей:
 Элементы проверки имени пользователя 
Элементы ответа
Имя пользователя должно быть выровнено. Обычно это имя вызывающего абонента (или вызывающего устройства), но это также может быть номер телефона (для аутентификации CLID или DNIS), специальная строка, обозначающая профиль псевдопользователя, или строка ПО УМОЛЧАНИЮ (для Профиль пользователя).Дополнительные сведения о профилях псевдопользователей см. в руководстве MAX TNT RADIUS Guide . Элементы проверки должны находиться в той же строке, что и имя пользователя, и должны быть отделены пробелом (пробелом или табуляцией) от имени пользователя. Check-Items включает в себя ноль или более пар атрибут-значение, которые должны соответствовать атрибутам, присутствующим в Access-Request для аутентификации пользователя. Check-Items обычно включают пароль для записи. Элементы ответа должны иметь отступ и отделяться от имени пользователя и элементов проверки новой строкой.(Если Reply-Item не имеет отступа, он интерпретируется как User-Name новой записи.) Reply-Items включает ноль или более пар атрибут-значение, которые возвращаются в сообщениях Access-Accept для авторизации услуг для пользователя.

Указание ограничения времени сеанса

После того, как MAX TNT ответил на вызов и установил сеанс WAN, он использует настройки для применения фильтров или брандмауэров к потоку данных сеанса и прерывания сеанса по тайм-ауту, если он становится неактивным в течение определенного периода времени.
Параметры в профиле подключения
Ниже приведены соответствующие параметры в профиле подключения, показанные с настройками по умолчанию:
 [в CONNECTION/"":session-options] 
call-filter = ""
data-filter = ""
filter-persistence = no
idle- timer = 120
ts-idle-mode = no-idle
ts-idle-timer = 120
max-call-duration = 0

Настройки в профиле RADIUS
RADIUS использует следующие пары атрибут-значение для установки ограничений времени сеанса:
Атрибут
Значение
Идентификатор фильтра (11) Имя локального профиля фильтра, определяющего фильтр данных.В следующий раз, когда MAX TNT обращается к профилю пользователя RADIUS, в котором появляется этот атрибут, к соединению применяется указанный фильтр данных. Для получения дополнительной информации см. Главу 10, Восходящие фильтры пакетов.
Тайм-аут простоя (28) Максимальное количество последовательных секунд простоя, разрешенное пользователю до завершения сеанса или запроса. Этот стандартный атрибут RADIUS очень похож на атрибут поставщика Ascend-Idle-Limit (244), и теперь Ascend поддерживает и рекомендует использовать атрибуты, определенные RFC.Атрибуты поставщика Ascend со временем устаревают в пользу атрибутов, определенных RFC.
Время ожидания сеанса (27) Максимальное количество секунд обслуживания, которое должно быть предоставлено пользователю до завершения сеанса или запроса. Этот стандартный атрибут RADIUS очень похож на атрибут поставщика Ascend-Maximum-Time (194), и Ascend теперь поддерживает и рекомендует использовать атрибуты, определенные RFC. Атрибуты поставщика Ascend со временем устаревают в пользу атрибутов, определенных RFC.
Ascend-TS-Idle-Mode (170) В каком направлении активный трафик отслеживается во время сеанса (TS-Idle-Input, TS-Idle-Input-Output или TS-Idle-None).
Ascend-TS-Idle-Limit (169) Количество секунд, в течение которых сеанс входа в систему может оставаться бездействующим, прежде чем он будет завершен (по умолчанию 120).
Ascend-Maximum-Call-Duration (125) Для одноканальных сеансов максимальное количество минут, в течение которых вызов может оставаться на связи.Для сеансов MP+ максимальное количество минут, в течение которых один вызов в рамках сеанса может оставаться на связи. (Каждый вызов в пакете имеет ограниченную продолжительность, но сеанс может длиться неограниченное время, поскольку вызовы меняют статус.)

Примеры установки временных ограничений
Следующий набор команд устанавливает таймер простоя на 60 секунд и указывает, что только вводимые символы сбрасывают таймер. Кроме того, он ограничивает максимальную продолжительность любого сеанса входа в систему до 2 часов:

 admin>  read connection smith 
CONNECTION/smith read
 admin>  set active = yes  
 admin>  set encaps tcp-raw  
 admin>  установить ppp recv-password = xyzzy  
 admin>  установить tcp host = 10.10.10.1. 120  
 admin>  запись 
СОЕДИНЕНИЕ/кузнец написано
Ниже приведены сопоставимые настройки в профиле RADIUS:
 smith Password = "xyzzy" 
User-Service = Login-User,
Login-Service = Telnet,
Login-Host = 10.10.10.1,
Ascend-TS-Idle-Mode = TS-Idle-Input,
Ascend-TS-Idle-Limit = 60,
Ascend-Maximum-Call-Duration = 120

Использование учета сеансов

И RADIUS, и TACACS+ позволяют администраторам отслеживать статистику подключений, обычно в целях выставления счетов. Подробнее об учете сеансов см. в руководстве MAX TNT RADIUS Guide .

Настройка коммутируемых коммутируемых соединений

Коммутируемое коммутируемое соединение — это временное подключение к глобальной сети, устанавливаемое удаленным устройством, подключающимся к MAX TNT.Это наиболее распространенный тип подключения к глобальной сети, который можно настроить в локальном профиле подключения или в RADIUS. Следующие разделы содержат примеры обоих типов конфигурации.


Примечание. Подробные сведения о телефонных подключениях, использующих Frame Relay, см. в Главе 3, Frame Relay.

Одноканальные соединения PPP

Одноканальный дозвон по протоколу PPP может быть инициирован асинхронным устройством, таким как аналоговый модем, или синхронным сетевым устройством, таким как Ascend Pipeline.Информацию о соединениях, требующих пропускной способности более 56 КБ, см. в разделе Соединения по протоколу Multilink (MP) или Соединения по протоколу Multilink Plus (MP+).

Параметры в профиле подключения
Ниже приведены параметры PPP, показанные с настройками по умолчанию:

 [in CONNECTION/""] 
station* = ""
encapsulation-protocol = mpp
 [in CONNECTION/"":ppp-options] 
recv- пароль = ""
сжатие ссылки = stac
mru = 1524
lqm = нет
lqm-минимальный-период = 600
lqm-максимальный-период = 600

Настройки в профиле RADIUS
RADIUS использует следующие пары атрибут-значение для соединений PPP:

Аутентификация по паролю
Подробнее об аутентификации по паролю для соединений PPP, MP и MP+ см. Приложение A, Методы аутентификации.

Методы сжатия ссылок
Параметр Link-Compression указывает метод сжатия для пакетов, инкапсулированных PPP, которые передаются и принимаются по соединению. На этапе согласования соединения обе стороны должны согласиться использовать указанный метод. MAX TNT поддерживает следующие типы сжатия канала PPP:

  • Сжатие Stac использует модифицированную Ascend версию проекта 0 протокола CCP, предшествующую RFC 1974.Старое оборудование Ascend поддерживает этот метод сжатия. Не рекомендуется использовать с соединениями IPX. В профиле подключения параметром является Stac. В профиле RADIUS это Link-Comp-Stac (1).
  • Сжатие Stac-9 использует проект 9 протокола сжатия Stac LZS, который описан в RFC 1974. Большинство устройств, включая новейшее оборудование Ascend, используют этот метод сжатия. В профиле подключения параметр Stac-9. В профиле RADIUS это Link-Comp-Stac-Draft-9 (2).
  • Сжатие MS-Stac (Microsoft/Stac) — это метод, используемый Windows95. Используйте этот метод для соединений с клиентами Windows95. В профиле подключения используется значение MS-Stac. В профиле RADIUS это Link-Comp-MS-Stac (3).
Мониторинг качества связи
Мониторинг качества канала (LQM) — это процесс отслеживания потери данных в канале «точка-точка» (см. RFC 1989, Мониторинг качества канала PPP ). Когда вы включаете LQM в профиле подключения, MAX TNT ведет подсчет количества пакетов, переданных и успешно полученных, и периодически передает эту информацию на удаленное устройство в пакете Link-Quality-Report.Следующий набор команд включает LQM для соединения, используя шестисекундный период по умолчанию для генерации пакетов Link-Quality-Report:
 admin>  read conn test 
CONNECTION/test read
 admin>  set ppp lqm = да  
 admin>  запись 
ПОДКЛЮЧЕНИЕ/проверка запись
Надежные соединения, использующие инкапсуляцию PPP и мониторинг качества канала (LQM), включают поддержку магических чисел для обнаружения закольцованных каналов и других аномалий на уровне канала передачи данных.Когда система обнаруживает аномалии, она отключает соединение. Когда LQM включен, система выбирает случайное число и согласовывает это число с устройством на дальнем конце во время согласования канала LCP. Если удаленное устройство не согласовывает магические числа, поле магического числа в передаваемых пакетах устанавливается равным нулю. Если число успешно согласовано, в поле локального магического числа устанавливается выбранное случайное число. Команда WANDDisplay на плате HDLC показывает информацию о согласовании магических номеров LQM, а периодические отчеты LQM показывают назначенные локальные и удаленные магические номера.MAX TNT проверяет поле магического числа в полученных пакетах. Если он равен нулю или уникальному магическому номеру партнера, пакет обрабатывается нормально. Если поле магического числа равно локальному магическому числу, указывающему на петлевую ссылку, MAX TNT отключает эту ссылку.
Примеры синхронного соединения PPP
На рис. 2-2 вызывающим абонентом является устройство Pipeline с IP-адресом 10.2.3.31/24:

.

Рис. 2-2. Синхронное соединение PPP Команды создают профиль соединения звонящего:

 Admin>  New Connection Phani 
Connection / Phani Read
1
 Admin>  набор Active = Да  

7

0 Admin> Набор инкапсуляции-протокола = PPP
 Admin >  set ip remote-address = 10.2.3.31/24  
 admin>  set ppp recv-password = localpw  
 admin>  write 
7 CONNECTION90/phani Ниже приведен сопоставимый профиль RADIUS:
 phani Password = "localpw" 
User-Service = Framed-User
Framed-Protocol = PPP,
Framed-Address = 10.2.3.31,
Framed-Netmask = 255.255.255.0
 Подробнее о включении MAX TNT для дозвона к конвейеру для маршрутизации пакетов к этому месту назначения см. в разделе Настройка исходящих соединений. 
Примеры асинхронного соединения PPP
Асинхронные подключения сначала аутентифицируются программным обеспечением сервера терминалов, поэтому вы должны включить сервер терминалов, чтобы разрешить эти подключения. Дополнительные сведения см. в разделе Профиль Terminal-Server. Для получения информации об аутентификации терминального сервера см. Приложение A, Методы аутентификации.

На рис. 2-3 вызывающим устройством является модем, поэтому вызов является асинхронным.

Рис. 2-3. Асинхронное соединение PPP Следующие команды создают профиль соединения звонящего:

 Admin>  New Connection Carlos 
Соединение / Carlos Read
1
 Admin>  Set Active = Да  

7

0 Admin> Набор инкапсуляции-протокола = PPP

0 admin> установить удаленный IP-адрес = 10.2.3.78/32
 admin>  set ppp recv-password = localpw  
 admin>  write 
CONNECTION/carlos написано
Ниже приведен сопоставимый профиль RADIUS:
 carlos Password = "localpw" 
User-Service = Framed-User,
Framed-Protocol = PPP,
Framed-Address = 10.2.3.78,
Framed-Netmask = 255.255.255.255

Соединения по многоканальному протоколу (MP)

Многоканальный протокол (MP) использует инкапсуляцию, определенную в RFC 1990.MP позволяет вызывающему абоненту использовать статическое количество каналов. Обе стороны соединения должны поддерживать инкапсуляцию MP. Параметры ответа по умолчанию PPP и настройки профиля соединения также применяются к соединениям MP. Если вы настраиваете соединение MP и MAX TNT не может успешно согласовать соединение, он возвращается к одноканальному PPP (см. Настройка исходящих соединений).
Примечание: Для оптимальной производительности обе стороны соединения должны установить Base-Channel-Count параметр одинаковое значение.

Параметры в профиле подключения
Ниже приведены параметры, относящиеся к подключениям MP, показанные с настройками по умолчанию.

 [in CONNECTION/""] 
encapsulation-protocol = mpp
 [in CONNECTION/"":mp-options 
количество базовых каналов = 1
минимальное количество каналов = 1
максимальное количество каналов = 2

Настройки в профиле RADIUS
RADIUS использует следующие пары атрибут-значение для MP-соединений:

Примеры подключения MP
Соединение MP, показанное на рис. 2-4, имеет два канала.

Рис. 2-4. Соединение по многоканальному протоколу (MP) Ниже приведены команды, введенные для настройки локального профиля, и ответы системы:

 admin>  new connection kory 
CONNECTION/kory read
 admin>  set active = yes  
 admin>  протокол = mp  
 admin>  установить удаленный IP-адрес = 10.10.1.2 / 32  
1
 Admin>  Набор PPP Recv-Password = LocalPW  
1

0 Admin> Набор MP Base-Channel-Count = 2
1

0 Admin> Написать
Соединение / Кори написано
Ниже приведен сопоставимый профиль RADIUS:
 kory Password = "localpw" 
User-Service = Framed-User,
Framed-Protocol = MP,
Framed-Address = 10.10.1.2,
Framed-Netmask = 255.255.255.255,
Ascend -Base-Channel-Count = 2,
Ascend-Maximum-Channels = 2
MP соединение аналоговых вызовов
MP также работает с модемными картами MAX TNT для объединения нескольких каналов для аналоговых вызовов.Это позволяет клиенту с двумя модемами подключаться к MAX TNT со скоростью соединения, равной совокупной скорости обоих соединений.
Примечание. Некоторые клиентские модемы и программные пакеты имеют проблемы совместимости с MP. связывание каналов.

Например, система Windows NT 4.0 с двумя модемами 56K и удаленным доступом к сети (DUN), настроенным на использование нескольких линий, может настроить оба модема на соединение с MAX TNT. Администратор указывает стандартное соединение MP, например:

 admin>  новое соединение baskar 
CONNECTION/baskar read
 admin>  set active = yes  
 admin>  set encapsulation- 
 admin>  установить удаленный IP-адрес = 10.10.1.2 / 29  

 Admin>  Набор PPP Recv-Password = LocalPw  
1

0 Admin> Набор MP Base-Channel-count = 2
1

0 Admin> Написать
Соединение / Баскар написано
Или в профиле RADIUS:
 baskar Password = "localpw", User-Service = Framed-User 
Framed-Protocol = MP,
Framed-Address = 10.10.1.2
Framed-Netmask = 255.255.255.248,
Ascend-Base -Количество каналов = 2
Первый вызов модема 56K согласовывает соединение MP, а второй вызов модема объединяется с первым.MAX TNT сообщает об одном пользователе MP со скоростью соединения 128K.

Соединения Multilink Protocol Plus (MP+)

Multilink Protocol Plus (MP+) использует инкапсуляцию PPP с расширениями Ascend, как описано в RFC 1934. MP+ позволяет MAX TNT отслеживать трафик в соединении с другим устройством Ascend и увеличивать или уменьшать пропускную способность по запросу. Критерии добавления или отключения пропускной способности являются частью расширений Ascend и поддерживаются только оборудованием Ascend. При соединениях MP+ сторона, которая делает первый вызов, выполняет все последующие вызовы для увеличения пропускной способности.Если удаленный пользователь или маршрутизатор доступа подключаются, все вызовы, набираемые для добавления каналов, также осуществляются. Если MAX TNT инициирует первый вызов, все вызовы для добавления каналов также осуществляются. Параметры ответа по умолчанию PPP и MP и настройки профиля подключения также применяются к подключениям MP+. Чтобы указать базовые каналы соединения MP+, необходимо настроить подпрофиль MP-Options (как описано в разделе Соединения по многоканальному протоколу (MP)).

Как устройства Ascend увеличивают пропускную способность
Динамическое распределение пропускной способности (DBA) позволяет MAX TNT добавлять пропускную способность по запросу, устанавливая дополнительные соединения и обратно мультиплексируя их в вызов.Он использует один из нескольких возможных алгоритмов взвешивания, чтобы определить, когда добавить или вычесть пропускную способность. Алгоритм взвешивания по умолчанию (квадратичный) придает больший вес недавним выборкам использования, чем более старым, при этом взвешивание увеличивается с квадратичной скоростью. Linear позволяет взвешиванию увеличиваться с линейной скоростью, а Constant дает равный вес всем образцам использования. Три алгоритма представлены на рис. 2-5:

Рис. 2-5. Образцы использования линии взвешивания Для получения информации о настройке дополнительных номеров для каждого канала, которые позволяют MAX TNT увеличивать пропускную способность по запросу, см. Руководство по установке оборудования MAX TNT . Вы можете добавлять каналы по одному или, если MAX TNT настроен на параллельный набор, по несколько. Чтобы настроить аппарат на параллельный набор, установите параметр Parallel-Dialing в системном профиле. Например, следующая команда показывает, что параметру Parallel-Dialing присвоено значение 2 (по умолчанию), что позволяет выполнять два одновременных исходящих вызова: MAX TNT может отклонить запрос на увеличение пропускной способности, если на одном или обоих концах больше нет доступных каналов или если сеть перегружена.При любом из этих условий обе стороны переходят в режим блокировки добавления полосы пропускания, в котором ни одна из сторон не может запрашивать полосу пропускания. Ограничение не позволяет обеим сторонам постоянно безуспешно пытаться добавить новые каналы. MAX TNT и блок Ascend на другом конце автоматически снимают ограничение блокировки при изменении условий, вызвавших блокировку. Изменения обычно происходят в результате добавления новой линии с коммутацией услуг, изменения конфигурации профиля линии или тайм-аута перегрузки коммутируемой службы.После снятия блокировки любой конец может свободно добавлять пропускную способность.

Алюминиевые шипы
Значения Seconds-History, Add-Persistence и Sub-Persistence должны сглаживать всплески использования полосы пропускания, которые длятся меньше времени, чем требуется для добавления емкости. По линиям T1 MAX TNT может увеличить пропускную способность менее чем за десять секунд. По линиям ISDN устройство может увеличить пропускную способность менее чем за пять секунд.
Телекоммуникационные сборы
Когда MAX TNT добавляет пропускную способность, обычно взимается минимальная плата за использование, после чего выставление счетов зависит от времени.Значение Sub-Persistence должно быть как минимум равно минимальной плате за продолжительность плюс одно или два увеличения времени выставления счетов. Как правило, тарификация производится за следующие кратные шести секундам с минимальной оплатой за первые тридцать секунд. Слишком быстрое добавление или удаление каналов (с интервалом менее 10-20 секунд) приводит к множеству коротких вызовов, за каждый из которых взимается минимальная плата оператора связи. Кроме того, слишком быстрое добавление или удаление каналов может повлиять на эффективность соединения, поскольку устройствам на обоих концах приходится повторно передавать данные при изменении скорости соединения.
Параметры в профиле подключения
Ниже приведены параметры профиля подключения, относящиеся к MP+, показанные с настройками по умолчанию:
 [в СОЕДИНЕНИИ/""] 
encapsulation-protocol = mpp
 [в СОЕДИНЕНИИ/"":mpp-options] 
aux-send-password = ""
динамический алгоритм = квадратичный
направление монитора полосы пропускания = передача
приращение счетчика каналов = 1
уменьшение количества каналов = 1
история секунд = 15
добавление-постоянство = 5
подпостоянство = 10
целевое использование = 70

Настройки в профиле RADIUS
Профиль пользователя RADIUS может указывать следующие атрибуты для настройки параметров PPP соединения в дополнение к атрибутам PPP, описанным в одноканальных соединениях PPP, и параметрам MP, описанным в соединениях по многоканальному протоколу (MP):
Примечание. Если в профиле RADIUS не указаны Ascend-Maximum-Channels, значение по умолчанию 1 запрещает клиенту устанавливать многоканальный вызов.

Примеры конфигурации MP+
На рис. 2-6 оба устройства Ascend используют инкапсуляцию MP+.

Рис. 2-6. Подключение Multilink Protocol Plus (MP+) Следующие команды создают профиль соединения для дальнего устройства MAX:

 admin>  new connection max-1 
CONNECTION/max-1 read
 admin>  set active = yes  
 admin>  set encapsulation-protocol = mpp  
 admin>  set ip remote-address = 10.10.10.64/24  
 admin>  set ppp recv-password = localpw  
 admin>  set mp base-channel-count = 2  
пропускная способность admin-ppmon 5> 109070 admin Transmit-Recv

1
 admin>  набор MPP-секунды-истории = 30  
1

0 Admin> набор MPP Add-Stistence = 10

0 Admin> Написать
Connection / Max-1 написано
Ниже приведен сопоставимый профиль RADIUS:
 max-1 Password = "localpw" 
User-Service = Framed-User,
Framed-Protocol = MPP,
Framed-Address = 10.10.10.64,
Framed-Netmask = 255.255.255.0,
Ascend-Base-Channel-Count = 2,
Ascend-Maximum-Channels = 2,
Ascend-DBA-Monitor = DBA-Transmit-Recv,
Ascend-Seconds -Of-History = 30,
Ascend-Add-Seconds = 10

Примечание. В профиле RADIUS должны быть указаны Ascend-Maximum-Channels или значение по умолчанию 1 запрещает клиенту устанавливать многоканальный вызов.

TCP-очистить соединения

MAX TNT не обрабатывает инкапсуляцию пакетов для соединений TCP-Clear.Эти соединения часто используют собственный метод инкапсуляции или инкапсуляцию, выполняемую приложением, работающим поверх TCP. MAX TNT немедленно перенаправляет данные соединения на указанный хост, где предполагается обработка инкапсуляции. Вы можете настроить TCP-Clear для определенного соединения, как описано в этом разделе. Или вы можете включить его глобально в профиле Terminal-Server, используя службу TCP в немедленном режиме , как описано в разделе Авторизация службы входа в немедленный режим.

Повышение производительности для вызовов TCP-Clear (только локальные профили)
Сеансы TCP-Clear, не требующие обработки V.120, могут буферизоваться и передаваться как пакеты TCP, а не как непрерывные потоки данных, что повышает производительность. Кроме того, если не требуется обработка V.120, данные TCP-Clear WAN отправляются непосредственно на интерфейс HDLC, а не в подсистему терминального сервера. Система не собирает статистику сеансов для вызовов TCP-Clear, использующих эти улучшения производительности.Если сеанс требует обработки V.120, терминальный сервер обрабатывает вызов.
Параметры в профиле подключения
Ниже приведены параметры профиля соединения, связанные с TCP-Clear, со значениями по умолчанию:

 [в CONNECTION/""] 
encapsulation-protocol = tcp-raw
 [в CONNECTION/"":ppp-options] 
recv-password = localpw
 [in CONNECTION/"":tcp-clear-options] 
host = ""
port = 0
host1 = ""
port1 = 0
host2 = ""
port2 = 0
host3 = ""
порт3 = 0
обнаружение конца пакета = нет
шаблон конца пакета = ""
длина сброса = 256
время сброса = 20
Параметр
Задает
Протокол инкапсуляции Протокол инкапсуляции.Установите значение TCP-Raw для соединения TCP-Clear.
Recv-пароль Ожидается пароль от вызывающего абонента.
Хост
или
Хост N
DNS-имена или IP-адреса до четырех хостов. Если во время установки сеанса TCP-Clear не удается установить TCP-соединение с первой указанной комбинацией хоста/порта, система пытается подключиться к следующему указанному хосту и так далее. Если все попытки подключения не увенчались успехом, сеанс завершается, и MAX TNT возвращает клиенту входящего соединения ошибку TCP-соединения.
Порт
или
Порт N
TCP-порт назначения на указанном хосте. Нулевой номер порта (по умолчанию) означает любой порт.
Обнаружение конца пакета Включает/отключает буферизацию пакетов входящих данных. Если установлено значение «Да», MAX TNT начинает буферизацию входящих данных, как только сеанс коммутируемого доступа будет аутентифицирован. Он продолжает буферизацию до тех пор, пока не получит указанный End-of-Packet-Pattern или пока не будет достигнуто указанное время ожидания (Flush-Time) или максимальная длина пакета (Flush-Length), в зависимости от того, что наступит раньше.Если для параметра Detect-End-of-Packet установлено значение No (по умолчанию), ни один из связанных параметров не применяется.
Конец шаблона пакета Шаблон символа, сигнализирующий об окончании пакета. Когда MAX TNT соответствует этому шаблону в буферизованных данных, он немедленно сбрасывает буфер, записывая все данные вплоть до шаблона и включая его в TCP. Обратите внимание, что данные записываются до того, как произойдет совпадение, если превышено указанное время ожидания (Flush-Time) или максимальная длина пакета (Flush-Length).Видеть
Длина заподлицо Максимальное количество байтов для буферизации. Допустимые значения: от 1 до 8192. Значение по умолчанию — 256. (Обратите внимание, что буферизация больших пакетов потребляет больше системных ресурсов.) Если система буферизировала указанное количество байтов без соответствия шаблону конца пакета, она сбрасывает буфер, записывая данные в TCP.
Время промывки Таймер в миллисекундах. Допустимые значения от 1 до 1000.Таймер начинает обратный отсчет после приема первого байта буферизованных данных. Если указанное количество мсек истекло без совпадения с шаблоном конца пакета, система очищает буфер, записывая данные в TCP.

Шаблон символов, указанный вами в качестве значения параметра End-of-Packet-Pattern, может иметь длину до 64 символов. Он может содержать как символы ASCII, так и двоичные данные. Чтобы указать двоичное значение, используйте обратную косую черту (\) в качестве механизма перехода.Чтобы вставить буквальную обратную косую черту в шаблон, экранируйте ее, введя два символа обратной косой черты (\\). Чтобы вставить восьмеричное число, состоящее из одной или трех цифр, экранируйте значение, поставив перед ним одну обратную косую черту. (Чтобы избежать путаницы между литеральными символами ASCII от 0 до 7 и восьмеричным значением, вы можете дополнить восьмеричное значение ведущими нулями.) Например, следующий шаблон представляет возврат каретки (восьмеричное 15):

 \015 
Чтобы вставить в шаблон одно- или двузначное шестнадцатеричное число, поставьте перед числом \x.Например, следующий шаблон представляет возврат каретки (шестнадцатеричный 0D):
 \x0D 
Другие специальные escape-последовательности:

Настройки в профиле RADIUS
Профили RADIUS могут указывать до четырех атрибутов Login-Host и Login-TCP-Port. MAX TNT проверяет количество этих атрибутов в пакете Access-Accept, возвращаемом RADIUS. Если обнаруживается более четырех, MAX TNT регистрирует ошибку в выходных данных отладки RADIF и обрабатывает только первые четыре спецификации.Если во время установки сеанса TCP-Clear не удается установить TCP-соединение с первой указанной комбинацией хоста/порта, система пытается подключиться к следующему указанному хосту и так далее. Если все попытки подключения не увенчались успехом, сеанс завершается, и MAX TNT возвращает клиенту входящего соединения ошибку TCP-соединения. Ниже приведены атрибуты профиля RADIUS, связанные с TCP-Clear:

Примеры соединений TCP-Clear
Следующий набор команд задает TCP-чистое соединение с хостом Sparky на TCP-порту 23 или хостом Boom на TCP-порту 125:

 admin>  new conn tcpapp1 
CONNECTION/tcpapp1 read
 admin>  set active = yes  
 admin>  set encaps = tcp-raw  
 admin>  set ppp recv-password = localpw  

c set = t10.10.1

1
 admin>  набор TCP Port = 23  
1

0 Admin> набор TCP Host1 = 10.10.10.2

0 Admin> Набор TCP PORT1 = 125

0 Admin> Написать
СОЕДИНЕНИЕ/tcpapp1 написано
Ниже приведен сопоставимый профиль RADIUS:
 tcpapp1 Password = "localpw" 
User-Service = Login-User,
Login-Service = TCP-Clear
Login-Host = 10.10.10.1,
Login-TCP-Port = 23,
Логин-хост = 10.10.10.2,
Логин-TCP-порт = 125
Пример TCP-Clear с буферизацией пакетов (только локальные профили)
На рис. 2-7 вызывающий абонент, звонящий в MAX TNT, запускает приложение, использующее метод инкапсуляции, который должен быть декодирован локальным хостом. MAX TNT отправляет поток данных входящего вызова непосредственно на хост.

Рис. 2-7. TCP-Clear соединение с локальным хостом Следующие команды настраивают подключение TCP-Clear к хосту с именем Sparky на TCP-порту 23 с буферизацией пакетов MAX TNT перед их передачей.End-of-Packet-Pattern — это три шестнадцатеричных числа.

 Admin>  Read Connection TCPAPP2 
Connection / TCPAPP2 READ
1

0 Admin> Набор Active = Да

0 Admin> Набор enter = TCP-RAW

0 Admin> Набор PPP Recv-пароль Remotepw
 admin>  набор TCP-хоста 1 = Sparky  

0 Admin> набор TCP Port 1 = 23
 Admin>  Набор TCP DECECT-END-of-Packet = Да  

0 Admin > set TCP End-of-Packet-Pattern = \xfe\xfd\xfe
 admin>  set TCP flush-length = 16  
 admin>  write 
c5p1p1
CONNECTION

Х.75 соединений

Следующие параметры (показаны со значениями по умолчанию) разрешают коммутируемый доступ к терминальному серверу с терминальных адаптеров ISDN с использованием протокола X.75. Настройки в профиле Answer-Default применяются к соединениям с аутентификацией RADIUS:
 [в ANSWER-DEFAULTS:x75-answer] 
enabled = yes
k-frames-outstanding = 7
n2-retransmissions = 10
t1-retrans-timer = 1000
длина кадра = 1024
 [in CONNECTION/"":x75-options] 
k-frames-outstanding = 7
n2-retransmissions = 10
t1-retrans-timer = 1000
длина кадра = 1024

Полные технические характеристики X.75 можно найти в Рекомендациях CCITT Blue Book серии X 1988 года. Следующие команды настраивают профиль подключения для X.75 при установленной карте HDLC-2:
 admin>  new conn x75-user 
CONNECTION/x75-user Читать
 admin>  набор Active = да  
 admin>  набор PPP Recv-password = passwd  
1

0 admin> набор x75-варианты кадр-длина = 1532
 Admin>  Написать 
СОЕДИНЕНИЕ/x75-пользовательская запись

Конфигурация соединений с гвоздями и гвоздями/MP+

Прибитое соединение — это постоянная ссылка, которая всегда активна, пока сохраняется физическое соединение.Если устройство или центральный коммутатор сбрасываются, или если связь выходит из строя, MAX TNT пытается восстановить связь с десятисекундными интервалами. Если MAX TNT или удаленное устройство выключено, связь восстанавливается, когда устройство снова загружается. Линия без каналов (например, последовательная глобальная сеть) может использоваться целиком для жесткого соединения. На линии ISDN прибитое соединение использует один или несколько каналов, которые были настроены для последовательного использования и которым присвоен групповой номер. Все каналы в группе объединяются в неделимую, выделенную единицу пропускной способности для соединения, которое ее использует.Одна и та же группа каналов не может использоваться более чем одним соединением. Если для фиксированного соединения назначено более одной группы, сумма каналов в нескольких группах представляет собой агрегированную неделимую единицу полосы пропускания.

Соединения с гвоздями

По большей части прибитое соединение использует те же настройки, что и коммутируемое соединение. Если либо MAX TNT, либо устройство на дальнем конце сбрасываются, фиксированное соединение необходимо восстановить, что обычно включает согласование, аналогичное коммутируемому соединению.В следующих разделах описываются только те параметры, которые являются уникальными для соединений с гвоздями.
Параметры в профиле подключения
Следующие параметры профиля подключения имеют отношение к прибитому соединению:

 [in CONNECTION/""] 
dial-number = ""
 [in CONNECTION/"":session-options] 
backup = ""
 [in CONNECTION/"":telco-options] 
ответ-исходный = ответ-и-оригинал
тип вызова = выкл
прибитые группы = 0

Настройки в профиле RADIUS
Следующие пары атрибут-значение RADIUS относятся к штифтовым соединениям:

Когда вы создали или изменили закрепленный профиль в RADIUS, вы должны перезагрузить информацию с сервера RADIUS.Следующая команда запрашивает перезагрузку всех установленных профилей (постоянных подключений) с сервера RADIUS:

 admin>  refresh -n  
В этом выпуске администратор может указать, как будут обрабатываться закрепленные соединения после команды Refresh -n. Ниже приведен соответствующий параметр, который показан со значением по умолчанию:
 [в СИСТЕМЕ] 
perm-conn-upd-mode = all

Ниже приведен пример указания, что команда Refresh -n должна загружать только измененные профили:
 admin>  read system 
SYSTEM read
 admin>  set perm-conn-upd-mode = change  
 admin>  запись 
СИСТЕМА запись
Примеры гвоздевого соединения
На рис. 2-8 два устройства MAX TNT обмениваются данными через выделенную линию T1, все каналы которой назначены группе 11.

Рис. 2-8. Гвоздь (постоянное) соединение Следующий набор команд на MAX TNT с именем SFO настраивает локальный профиль для прибитого соединения с LA:

 admin>  new connection LA 
CONNECTION/LA read
 admin>  set active = yes  
1 admin>  set encapsulation-protocol = ppp  
 admin>  set dial-number = 1212  
 admin>  set ip remote-address = 10.1.2.156/24  
 admin>  set ppp send-auth = chap-ppp-auth  
 admin>  set ppp send-password = remotepw  
set-telcooriginate
Происхождение только

 Admin>  набор Telco Call-type = ft1  

0 admin> набор Telco Nail-группы = 11
1
 Admin>  Написать 
Connection / La Management
Ниже приведен сопоставимый профиль RADIUS:
 permconn-SFO-1 Password = "ascend", User-Service = Dialout-Framed-User 
User-Name = "LA",
Framed-Protocol = PPP,
Framed-Address = 10 .1.2.156,
Framed-Netmask = 255.255.255.0,
Ascend-Route-IP = Route-IP-Yes,
Ascend-Call-Type = Nailed,
Ascend-Group = "11",
Ascend-Send-Auth = Send-Auth-CHAP,
Ascend-Send-Secret = "remotepw",
Ascend-Dial-Number = "1212"

Соединения MP+ с гвоздями

Соединение, использующее инкапсуляцию MP+, может указать определенное количество закрепленных каналов в качестве базового соединения и при необходимости добавить коммутируемые каналы с помощью алгоритмов DBA.(Подробнее о DBA см. в разделе Соединения Multilink Protocol Plus (MP+).)

Соединение FT1-MPP начинается как фиксированное соединение, но может использовать коммутируемые каналы либо для увеличения пропускной способности по мере необходимости, либо для обеспечения резервного копирования, если фиксированные каналы выходят из строя. Максимальное количество каналов для соединения FT1-MPP — это либо Максимальное количество каналов для соединения, либо количество закрепленных каналов в указанной группе, в зависимости от того, что больше. Базовые каналы соединения FT1-MPP прибиты.Когда заблокированный канал временно недоступен, MAX TNT непрерывно опрашивает, пытаясь восстановить это соединение. Если исходящий пакет поступает в то время, когда закрепленное соединение все еще не работает, устройство заменяет закрепленный канал коммутируемым каналом, даже если вызов находится на линии с количеством каналов, превышающим минимальное.

Параметры в профиле подключения
В дополнение к параметрам MP+, описанным в соединениях Multilink Protocol Plus (MP+), следующие параметры относятся к соединению FT1-MPP:

 [in CONNECTION/"":telco-options] 
answer-originate = ans-and- orig
call-type = off
nailed-groups = 0
ft1-caller = no

Настройки в профиле RADIUS
В дополнение к атрибутам MPP (описанным в соединениях Multilink Protocol Plus (MP+)), RADUS использует следующие пары атрибут-значение для соединений с гвоздями/MPP:

Примеры соединения MP+ с гвоздями
На рисунке 2-9 MAX TNT устанавливает соединение Nailed/MPP с конвейером 25 через глобальную сеть.

Рис. 2-9. Соединение с использованием фиксированной и коммутируемой полосы пропускания Чтобы соединение с креплением/MP+ использовало каналы с креплением в группах 1 и 3, вы должны настроить локальный профиль следующим образом:

 admin>  новое соединение MAX-CA 
CONNECTION/MAX-CA read
 admin>  set active = yes  
 admin>  set encapsulation-protocol = mpp  
 admin>  set dial-number = 1212  
 admin>  set11.12.1/24  
 admin>  set ppp send-auth = chap-ppp-auth  
 admin>  set ppp send-password = remotepw  
m-ppp-monit пропускная способность 11.12.10590 admin>
направление = прием-передача
 admin>  set telco answer-originate = отправка только  
 admin>  set telco ft1-caller = yes  

call-type 1 admin> mpp
 admin>  set telco nailed-groups = 1,3  
 admin>  запись 
CONNECTION/MAX-CA запись

6 1 Примечание: Если вы измените профиль подключения для подключения FT1-MPP, большинство изменений становятся активными только после того, как вызов будет сброшен, а затем восстановлен, потому что соединение в первую очередь прибитый.Однако, если вы добавите номер группы к параметру Nailed-Groups и запишите измененный профиль, дополнительные каналы сразу станут доступны.

Ниже приведен сопоставимый фиксированный (постоянный) профиль в RADIUS:

 permconn-Alameda-1 Password = "ascend", User-Service = Dialout-Framed-User 
User-Name = "MAX-CA",
Framed-Protocol = MPP,
Framed-Address = 10.11.12.1,
Framed-Netmask = 255.255.255.0,
Ascend-Route-IP = Route-IP-Yes,
Ascend-Send-Auth = Send-Auth-CHAP,
Ascend-Send -Secret = "remotepw",
Ascend-Call-Type = Nailed/Mpp,
Ascend-Group = "1,3",
Ascend-FT1-Caller = FT1-Да,
Ascend-DBA-Monitor = DBA-Transmit -Recv,
Ascend-Dial-Number = "1212"

Резервные интерфейсы для штифтовых соединений

Термин резервная копия относится к набору возможностей системы для установления и использования временного альтернативного соединения с пунктом назначения, когда основное соединение становится недоступным.Резервное соединение заменяет основное соединение, которое должно быть закрепленным (постоянным) соединением. Резервный интерфейс можно прибить или переключить. Когда система обнаруживает, что основной интерфейс недоступен, она переводит основной интерфейс в состояние Backup Active. Он не удаляет маршруты к первичному интерфейсу. Затем он перенаправляет трафик с основного интерфейса на резервный. Когда система обнаруживает, что основной интерфейс снова доступен, она перенаправляет трафик обратно на основной интерфейс.Если резервный интерфейс представляет собой коммутируемое соединение, MAX TNT отключает его. Один из побочных эффектов резервного интерфейса уровня канала передачи данных заключается в том, что, когда закрепленный интерфейс указывает резервный интерфейс, маршруты к закрепленному интерфейсу никогда не отключаются. Администраторы могут указать резервный интерфейс для закрепленного соединения в локальных профилях соединения или в RADIUS. Вложенные резервные копии не поддерживаются. (Профиль для резервного интерфейса не может указывать другой резервный интерфейс.) Профиль для резервного интерфейса не наследует атрибуты, такие как фильтры или брандмауэры, из профиля для основного закрепленного соединения.
Параметры в профиле подключения
Ниже приведен соответствующий параметр в профиле подключения, показанный здесь со значением по умолчанию:
 [в CONNECTION/"":session-options] 
backup = ""

Настройки в профиле RADIUS
В RADIUS профиль permconn представляет собой профиль псевдо-пользователя, в котором первая строка имеет следующий формат:
 permconn-  имя  -  N  Password="ascend", User-Service=Dialout-Framed-User 
Аргумент name — это системное имя MAX TNT (задается параметром Name в системном профиле), а N — число в последовательном ряду, начиная с 1.Убедитесь, что в серии, указанной в N , нет пропущенных номеров. Если в последовательности чисел имеется пробел, MAX TNT прекращает получение профилей, когда обнаруживает пробел в последовательности. Следующий атрибут можно использовать для указания резервного интерфейса для псевдопользовательского профиля permconn:

Примеры переключаемого резервного интерфейса
В приведенных ниже примерах профилей основным интерфейсом является фиксированное соединение MPP, определенное в профиле с именем nailed , а резервным интерфейсом является коммутируемое соединение PPP, определенное в профиле с именем p7 .В этом примере удаленный IP-адрес основного и резервного подключения совпадают. (Для другого примера резервных интерфейсов, использующих разные IP-адреса для основного и резервного подключений, оба из которых закреплены, см. Примеры резервных интерфейсов для закрепленных каналов Frame Relay)

Следующий набор команд определяет первичный и резервный интерфейсы в локальных профилях подключения:

 admin>  new conn nailed 
CONNECTION/nailed read
 admin>  set active = yes  
 admin> set 90s ppp  
 admin>  set ppp send-auth-mode = pap-ppp-auth  
 admin>  set ppp send-password = восхождение  
 5 восхождение-пароль admin> 900 
 admin>  set telco ft1-caller = yes  
 admin>  set telco nailed-groups = 111  
 admin>  set ip1 remote.address168.7.9 / 24  

 Admin>  Набор сеанса Backup = P7  

0 Admin> Написать
Соединение / Прибитое 17197 1
 Admin>  New Conn P7 
Соединение / P7 Read
 Admin >  set active = yes  
 admin>  set encaps = mpp  
 admin>  set dial-number = 55050  
 admin> 90 send  
 admin>  set ppp send-password = восхождение  
 admin>  set ppp recv-password = восхождение  
 admin>  set ip1 remote-address = remote.address168.7.9/24  
 admin>  запись 
СОЕДИНЕНИЕ/пвх запись
Ниже приведены сопоставимые профили RADIUS:
 permconn-tnt1-1 Password = "ascend", User-Service = Dialout-Framed-User 
User-Name = "nailed",
Framed-Address = 10.168.7.9,
Framed-Netmask = 255.255.255.0,
Ascend-Route-IP = Route-IP-Yes,
Ascend-Call-Type = Nailed,
Ascend-Group = "111",
Ascend-Send-Auth = Send-Auth-PAP,
Ascend -Send-Secret = "ascend",
Ascend-Backup = "p7"
 route-tnt-1 Password = "ascend", User-Service = Dialout-Framed-User 
Framed-Route = "10.168.7.0/24 10.168.7.9 7 n p7"
 p7 Password = "ascend", User-Service = Diaout-Framed-User 
User-Name = "p7",
Framed-Protocol = MPP,
Ascend- Dial-Number = "55050",
Framed-Address = 10.168.7.9
Framed-Netmask = 255.255.255.0,
Ascend-Route-IP = Route-IP-Yes,
Ascend-Send-Auth = Send-Auth-PAP ,
Ascend-Send-Passwd = "восхождение",
Ascend-Data-Svc = Switched-56K
Когда MAX TNT устанавливает фиксированное соединение, таблица маршрутизации включает такие записи: …
 10.168.7.0/24 10.168.7.0/24 10.168.7.9 WAN44 RGT 60 1 0 543 
10.168.7.0/24 10.168.7.9 WAN44 * SG 120 7 0 681
10.168.7.9/32 10.168.7.9 WAN44 RT 60 1 0 543
10.168 .7.9/32 10.168.7.9 wan44 *S 120 7 2 681
...
Если прибитое соединение становится недоступным, появляется коммутируемое соединение. В этом случае, поскольку удаленный IP-адрес основного и резервного интерфейсов одинаков, таблица маршрутизации не меняется.(Никакие маршруты не добавляются и не удаляются.) Команда Ifmgr отображает основной интерфейс в состоянии Backup Active (обозначается знаком плюс), как показано в следующем образце выходных данных:
 bif slot sif ump ifname host-name remote-addr local-addr 
----- -------------------------------------------------- -------------------
033 1:03 001 * mp wan33 p7 10.168.7.9/32 11.168.6.234/32
044 1:17 000 + p wan44 прибил 10.168 .7.9/32 11.168.6.234/32
Обратите внимание, что и показаны со знаком плюс (+), чтобы показать, что он находится в состоянии Backup Active (что он резервируется другим подключением).Когда прибитое соединение появляется снова, коммутируемое соединение разрывается. В этот момент выходные данные команды Ifmgr показывают основной интерфейс в активном состоянии, а резервное соединение — в состоянии Down. Например:
 bif slot sif ump ifname имя-хоста удаленный-адрес локальный-адрес 
---------------------------------------------- --------------------------------------------
033 1:17 000 - mp wan33 p7 10.168.7.9/32 11.168.6.234/32
044 1:03 002 * p wan44 прибил 10.168.7.9/32 11.168.6.234/32

Настройка исходящих соединений

Как правило, MAX TNT инициирует исходящие соединения на основе маршрутизации пакетов. Когда он получает пакет для пересылки через интерфейсы глобальной сети, а соединение с глобальной сетью не установлено, он ищет маршрут и устанавливает соединение на основе записи маршрутизации. Для профилей, расположенных за пределами системы, маршрут для удаленной сети должен указывать профиль исходящего вызова, как показано в следующих примерах RADIUS.(Система может найти локальные профили, используя только IP-адрес.) Другой тип набора номера происходит, когда пользователям разрешен доступ к цифровым модемам MAX TNT для набора номера. Дополнительные сведения о исходящих подключениях через модем см. в разделе Исходящие подключения через модем.

О профилях исходящего вызова RADIUS

Имя профиля исходящего вызова может быть любым удобным именем (кроме имени, используемого для профиля исходящего вызова), но принято использовать имя исходящего вызова, за которым следует -out .Например, ниже приведены два соответствующих профиля входящих и исходящих звонков:

 joel Password = "localpw" 
User-Service = Framed-User,
Framed-Protocol = PPP,
Framed-Address = 10.2.3.31,
Framed-Netmask = 255.255.255.0,
Ascend-Link-Compression = Link-Comp-Stac 10.2.3.0/24 10.2.3.31 1 n joel-out"
 joel-out Password = "localpw", User-Service = Dialout-Framed-User 
User-Name = "joel",
Framed-Protocol = PPP ,
Адрес в кадре = 10.2.3.31,
Framed-Netmask = 255.255.255.0,
Ascend-Link-Compression = Link-Comp-Stac,
Ascend-Dial-Number = "1212",
Ascend-Send-Auth = Send-Auth-PAP,
Ascend-Send-Secret = "remotepw"
Все профили удаленного доступа RADIUS включают как минимум имя пользователя и пароль. Когда MAX TNT хочет набрать номер, он использует имя и известный пароль для получения профиля. Чтобы исключить возможность того, что кто-то может использовать общеизвестный пароль и профиль исходящего вызова для получения доступа к сети, все профили исходящего вызова должны также указывать для User-Service значение Dialout-Framed-User.Эта пара атрибут-значение не позволяет никому использовать профиль для входящей аутентификации. Атрибут User-Name в профиле должен указывать имя профиля входящего вызова, чтобы избежать «бликов» между одновременными входящими и исходящими вызовами для одного и того же пользователя. Это рекомендуемая процедура, которая помогает избежать возможных проблем.

Настраиваемый таймер дозвона

MAX TNT использует 20-секундный таймер для установления исходящего вызова. Если удаленная сторона не подключится в течение этого времени, попытка дозвона завершится неудачей.Тем не менее, вы можете установить таймер набора номера, чтобы повысить гибкость международного набора. Ниже приведен соответствующий параметр, показанный с настройкой по умолчанию:
 [в СИСТЕМЕ] 
max-dialout-time = 20
Max-Dialout-Time указывает максимальное количество секунд, в течение которых система ожидает завершения установки вызова с удаленной стороны при исходящем вызове. Допустимые значения: от 0 до 255. Значение по умолчанию — 20 секунд. Если установлено значение ноль, MAX TNT использует внутреннее значение по умолчанию, равное 20 секундам. В следующем примере таймер дозвона установлен на 60 секунд:
 admin>  read system 
SYSTEM read
 admin>  set max-dialout-time = 60  
 admin> 

write

1 write

1

Примечание. Параметр Max-Dialout-Time не влияет на время ожидания модема для обнаружения несущей.Модемы имеют внутренний таймер, который ведет обратный отсчет от набора номера до установления несущей с удаленного модема (включая обучение), которое для модемов Rockwell имеет значение по умолчанию 45 секунд.

Профили исходящего PPP и многоканального PPP

Некоторым вызывающим абонентам может не требоваться возможность набора номера в профилях PPP, MP или MP+. Основная причина предоставления возможности дозвона состоит в том, чтобы позволить MAX TNT установить соединение для пересылки пакетов.
Параметры в профиле подключения
Следующие параметры профиля подключения, показанные с их настройками по умолчанию, разрешают исходящий вызов в профиле PPP или многоканальном PPP: ppp-options]
send-auth -mode = no-ppp-auth
send-password = «»
 [in CONNECTION/"":ip-options] 
удаленный адрес = 0.0.0.0/0

Настройки в профиле RADIUS
Дополнительные сведения см. в разделе О профилях исходящего вызова RADIUS. Профиль пользователя RADIUS может указывать следующие пары атрибут-значение для настройки удаленного соединения PPP:

Аутентификация по паролю
Аутентификация PPP для исходящих вызовов использует настройку параметра Send-Auth-Mode в локальном профиле или атрибута Ascend-Send-Auth в профиле RADIUS, чтобы определить, какой протокол запрашивать с дальнего конца.Он может указывать следующие протоколы:

  • Нет (MAX TNT не запрашивает использование определенного протокола). Это значение по умолчанию: в локальном профиле параметр No-PPP-Auth. В профиле RADIUS это Send-Auth-None (0).
  • Протокол аутентификации по паролю (PAP). MAX TNT запрашивает PAP, но использует CHAP, если этого требует дальний конец. В локальном профиле параметр PAP-PPP-Auth. В профиле RADIUS это Send-Auth-PAP (1).
  • Вызов протокола аутентификации при рукопожатии (CHAP).MAX TNT требует использования CHAP. В локальном профиле параметр CHAP-PPP-Auth. В профиле RADIUS это Send-Auth-CHAP (2).
  • Расширение Microsoft CHAP, используемое Windows NT/LAN Manager (MS-CHAP). В локальном профиле параметр MS-CHAP-PPP-Auth. В профиле RADIUS это Send-Auth-MS-CHAP (3).
Подробнее об аутентификации по паролю для соединений PPP, MP и MP+ см. Приложение A, Методы аутентификации.

Примеры коммутируемого соединения PPP
На рис. 2-10 удаленное устройство представляет собой конвейер с IP-адресом 10.2.3.31/29:

Рис. 2-10. Коммутируемое соединение PPP Следующие команды создают профиль, который позволяет системе отвечать на входящий вызов или инициировать исходящий вызов на дальнем конце:

 admin>  новое соединение phani 
CONNECTION/phani read
 admin>  set active = yes  
 admin>  set encapsulation-protocol = ppp  
 admin>  set dial-number = 1212  
 admin> 10 remote-address = 10 remote-address.2.3.31/29  
 admin>  set ppp send-auth-mode = chap-ppp-auth  
 admin>  set ppp send-password = remotepw  


admin 90 пароль = localpw
 admin>  запись 
ПОДКЛЮЧЕНИЕ/фани написано
Ниже приведены сопоставимые профили RADIUS:
 phani Password = "localpw" 
User-Service = Framed-User,
Framed-Protocol = PPP,
Framed-Address = 10.2.3.31,
Framed-Netmask = 255.255.255.248
 route-tnt-1 Password = "ascend", User-Service = Diaout-Framed-User 
Framed-Route = "10.2.3.0/29 10.2.3.31 1 n phani-out"
 phani-out Password = "localpw", User-Service = Dialout-Framed-User 
User-Name = "phani",
Ascend-Dial-Number = "1212",
Framed-Protocol = PPP,
Framed-Address = 10.2.3.31
Framed-Netmask = 255.255.255.248,
Ascend-Send-Auth = Send-Auth-PAP,
Ascend-Send-Secret = "remotepw"

Модемные исходящие соединения

Если Modem Direct-Access включен в профиле Terminal-Server, пользователи могут набирать номер с помощью цифровых модемов MAX TNT.Служба прямого доступа использует для связи с клиентскими процессами протокол Telnet, а не простое TCP-соединение. Следовательно, любой клиентский процесс, который должен использовать эту службу для передачи или получения двоичных данных, должен, как минимум, экранировать исходящие символы IAC (0xFF), обрабатывать экранированные входящие символы IAC и удалять входящие параметры Telnet. Описание протокола Telnet и его отличий от необработанного TCP-соединения см. в документах RFC 854 и 855.
Требование сброса системы
После того как вы настроите систему для прослушивания модемных подключений к указанному порту, вы должны перезагрузить систему, чтобы включить эту функцию.
Включение прямого доступа к модему
Вы можете включить прямой доступ к модемам 56K, установив следующие параметры, которые показаны со значениями по умолчанию:
 [в TERMINAL-SERVER: dialout-configuration] 
enable = no
direct-access = no
port-for-direct -access = 5000
пароль для прямого доступа = ""
безопасность для прямого доступа = нет

Примечание: Чтобы включить доступ через модем, вы должны установить как Enabled, так и Direct-Access. установите для параметров значение «Да» в профиле Terminal-Server.

Пример прямого доступа с использованием глобального пароля
Следующие команды настраивают исходящий вызов с прямым доступом на TCP-порт 5028 с глобальной безопасностью:

 admin>  read terminal-server 
TERMINAL-SERVER read
 admin>  list dialout-configuration 
enable = no
прямой доступ = нет
порт для прямого доступа = 5000
пароль для прямого доступа = ""
безопасность для прямого доступа = нет
 admin>  установить включено = да 
 admin>  Набор прямых доступа = да  

0 Admin> набор port = 5028

0 Admin> Набор паролей = Pizza

7 1

0 Admin> SET Security = Global

0 Admin> запись
ТЕРМИНАЛ-СЕРВЕР запись
В этой конфигурации пользователь набирает номер модема MAX TNT следующим образом:
    .
  1. Telnet к MAX TNT, указав номер порта прямого доступа в командной строке.Например:
  телнет tnt01 5028  
  • При запросе пароля введите пароль для прямого доступа.
  •  Пароль:  пицца  
  • Используйте стандартные AT-команды Rockwell для набора номера на модеме, как если бы вы использовали модем, подключенный непосредственно к вашему компьютеру. Например:
  •   АТДТ 555-1212  
  • Чтобы завершить сеанс с модемом, завершите сеанс Telnet.
  • Модемные подключения с телефонной связью, для которых требуются профили
    Если для параметра Безопасность прямого доступа установлено значение Пользователь, у пользователя должен быть профиль исходящего вызова, специально разрешающий исходящий вызов через модем. В этом случае Send-Password в профиле пользователя защищает использование модема. Например, если вы используете следующие настройки:

     [в TERMINAL-SERVER: dialout-configuration] 
    пароль-для-прямого-доступа = ""
    безопасность-для-прямого-доступа = пользователь
    Когда пользователь инициирует сеанс Telnet для прямого доступа, система запрашивает имя пользователя и сопоставляет ввод пользователя с профилем подключения (или профилем RADIUS).Затем он аутентифицирует сеанс дозвона с использованием пароля профиля.
    Настройки профиля подключения
    Ниже приведены соответствующие параметры профиля подключения, показанные с настройками по умолчанию:
     [в CONNECTION/"":ppp-options] 
    recv-password = ""
     [in CONNECTION/"":telco-options] 
    dialout- разрешено = нет

    Параметры профиля RADIUS
    Ниже приведены соответствующие атрибуты профиля RADIUS:

    Примеры прямого доступа с защитой пользователя
    Следующие команды настраивают исходящий вызов с прямым доступом на TCP-порту 5000 с защитой пользователя:

     admin>  read terminal-server 
    TERMINAL-SERVER read
     admin>  set dialout enable = yes  
     admin >  set dialout direct-access = yes  
     admin>  set dialout security = пользователь  
     admin>  write 
    TERMINAL-SERVER написано
    Следующий набор команд настраивает профиль подключения для исходящих звонков:
     admin>  new connection kevin 
    CONNECTION/kevin read
     admin>  set ppp recv-password = kpassword  
     admin-set dialout>  разрешено = да  
     администратор  запись 
    СОЕДИНЕНИЕ/кевин написано
    Ниже приведен сопоставимый профиль RADIUS:
     kevin Password = "kpassword" 
    User-Service = Framed-User,
    Framed-Protocol = MPP,
    Ascend-Dialout-Allowed = Dialout-Allowed
    При такой настройке пользователь по имени Кевин набирает номер модема MAX TNT следующим образом:
      .
    1. Указание номера порта прямого доступа в командной строке Telnet.Например:
      телнет tnt01 5000  
  • Введите свое имя пользователя в системной подсказке:
  •  Пользователь:  Кевин  
  • Введите свой пароль в системной подсказке:
  •  Пароль:  kpassword  
  • Используйте стандартные AT-команды Rockwell для набора номера через модем, как если бы вы использовали модем, подключенный непосредственно к рабочей станции. Например:
  •   АТДТ 555-1212  
  • Чтобы завершить сеанс с модемом, завершите сеанс Telnet.




  • [email protected]

    Copyright © 1999, Ascend Communications, Inc. Все права сдержанный.

    Какой у меня тип WAN-подключения? – JanetPanic.com

    Какой у меня тип подключения к глобальной сети?

    Если вы используете модем, отличный от DSL, например, кабельный, беспроводной или спутниковый, для подключения к поставщику услуг Интернета, скорее всего, типом вашей глобальной сети является динамический IP-адрес.Возможно, вы сможете определить свой тип WAN, проверив свойства IP на вашем компьютере.

    Что такое соединение LAN WAN?

    LAN to WAN — подключение одного из портов Ethernet основного маршрутизатора к интернет-порту дополнительного маршрутизатора. Этот тип каскадирования требует, чтобы основной и дополнительный маршрутизаторы имели разные IP-сегменты.

    Что такое порт WAN на маршрутизаторе?

    (порт глобальной сети) Сокет на сетевом устройстве, подключенном к внешней сети, обычно это Интернет.Дома и в небольшом офисе порт WAN представляет собой порт Ethernet RJ-45 на маршрутизаторе, который подключен к кабельному модему, модему DSL или FiOS.

    Как настроить WAN-соединение?

    Настройка WAN-соединения

    1. Убедитесь, что пункт «Активно» в меню «Сеть» отмечен флажком.
    2. Откройте диалоговое окно «Общие проекты» в меню «Сеть».
    3. Нажмите кнопку «Добавить WAN-соединение» на панели инструментов.
    4. Введите IP-адрес/доменное имя компьютера, к которому вы хотите подключиться, и нажмите OK.

    Что такое тип соединения PPPoE?

    PPPoE, сокращение от Point-to-Point Protocol over Ethernet, представляет собой Ethernet-инкапсуляцию протокола Point-to-Point Protocol, который обычно используется при коммутируемом соединении. Это позволяет модему быть частью сети, которую могут использовать несколько пользователей, вместо прямого подключения к компьютеру.

    Какой тип подключения к глобальной сети лучше всего?

    Соединения с коммутацией каналов
    Соединения с коммутацией каналов в настоящее время являются наиболее популярным типом подключения к глобальной сети.Коммутация каналов передает потоки данных и дейтаграммы по выделенным физическим каналам. Для предоставления услуг асинхронного дозвона и ISDN телефонные компании используют коммутацию каналов.

    Является ли кабель WAN таким же, как кабель LAN?

    В любом случае порты, используемые для подключения компьютеров в вашей сети, обычно обозначаются как LAN, поскольку они предназначены для устройств в вашей домашней или рабочей сети. Порт, который соединяет маршрутизатор с внешним миром, обычно обозначается как WAN, поскольку он подключается к более широкой сети, почти всегда к Интернету.

    Является ли WAN таким же, как DSL?

    Порт DSL меньше, чем порт WAN, и в него можно поместить только телефонную линию (с разъемом RJ11). Порт DSL можно использовать для прямого подключения телефонной линии (DSL) к маршрутизатору без необходимости использования отдельного модема.

    Что мне подключать к порту WAN?

    Порт WAN используется для подключения к Интернет-источнику, например к широкополосному модему. WAN позволяет маршрутизатору подключаться к Интернету и совместно использовать это соединение со всеми подключенными к нему устройствами с поддержкой Ethernet.

    Как узнать свой тип подключения?

    Посмотрите, к какой розетке подключен ваш модем на стене. Если он подключен коаксиальным кабелем, то, скорее всего, вы имеете дело с кабельным подключением к интернету. Однако, если другой конец этого коаксиального кабеля подключается к спутнику за пределами вашего дома, то у вас есть спутниковое соединение.

    Каковы недостатки WAN?

    Недостатки глобальной сети

    • Безопасность. Поскольку в глобальной сети объединено больше технологий, она сталкивается с большим количеством проблем с безопасностью по сравнению с LAN и MAN.
    • Потребность в решениях по обеспечению безопасности.
    • Затраты на установку.
    • Проблемы с отключением.
    • Устранение неполадок.
    • Проблемы обслуживания.

    .

    Добавить комментарий

    Ваш адрес email не будет опубликован.