2 Airos 3 Руководство по конфигурации




Название2 Airos 3 Руководство по конфигурации
страница5/10
Дата конвертации13.12.2012
Размер1.09 Mb.
ТипРуководство
1   2   3   4   5   6   7   8   9   10

[Router] режим роутера может быть использован для обеспечения маршрутизации и сегментации сети - беспроводные клиенты будут находиться в другой подсети. Режим роутера будет блокировать широковещательный трафик.

AirOS v5.3 поддерживает функцию пропускания многоадресных пакетов в режиме роутера.

Роутеры на основе AirOS v5.3 могут выступать в роли DHCP сервера и использовать NAT, который очень часто используется точками доступа. NAT будет выступать в роли фаервола между LAN и WLAN сетями. Так же дополнительно может быть скофигурирован фаервол для фильтрации пакетов и контроля доступа в режиме роутера.
airos5.2_network_networkmode[SOHO Router]: SOHO (= Small Office and Home Office) роутер - этот режим расширяет режим возможности обычного роутера и позволяет превратить LAN порт в WAN, при этом беспроводная сеть (WLAN) становиться локальной.
Устройства с одим Ethernet портом (в режиме AP или AP-WDS) в этом режиме работают как обычный роутер, однако LAN порт становится WAN портом, а беспроводная сеть (WLAN) становиться локальной. Устройства с двумя и более Ethernet портами, главный Ethernet порт становится WAN портом, а беспроводная сеть (WLAN) и остальные LAN порты становятся локальными


airos5.2_network_disablenetDisable Network: опция которая может быть использована для отключения WLAN, LAN или WAN интерфейса. Эту функцию следует использовать осторожно, так как по отключенному интерфейсу не может быть установлено ни одного соединения. Так же будет невозможно подключиться и перенастроить AirOS через отключенный интерфейс. Опция Disable WAN доступна только в режиме SOHO роутера.

2.5.1 Network settings

2.5.1.1 Bridge Mode

airos5.3_network_bridgeВ режиме моста устройства на базе AirOS v5.3 пропускают все какеты данных от одного сетевого интерфейса к другому без какой либо интеллектуальной маршрутизации. Для простейших задач, это эффективное и полностью прозрачное решение. WLAN (беспроводная сеть) и LAN (Ethernet) интерфейсы принадлежат к одному сегменту сети, который имеет одинаковый диапазон IP адресов.

Мост имеет свой IP адрес для управления:

Bridge IP Address:устройству можно назначить статический адрес или получать его автоматически по DHCP.

Должен быть выбран один из способов присвоения IP адреса:

DHCP –выберите эту опцию для получения динамического IP адреса, шлюза и DNS севера от ВРСЗ сервера в вашей сети.

Static – выберите эту опцию для назначения статического IP адрес.

IP Address: IP адрес устройства (доступно только в режиме Static). Этот адрес будет использоваться для подключения и управления устройством с AirOS.

airos5.3_net_bridgestaticIP адрес и маска подсети должны соответствовать адресному пространству сегманта сети в котором находится устройство. Если IP адрес устройства и IP адрес компьютера администратора (подключенного по проводной или беспроводной связи) будут находиться в разных адресных пространствах, то устройство будет недоступно.

Netmask (маска сети): эта величина определяющая, какая часть IP-адреса узла сети относится к адресу сети, а какая — к адресу самого узла в этой сети. Маска сети определяет адресное пространство сегмента сети в котором распологается устройство с AirOS. Маска сети 255.255.255.0 (или /24), часто используется среди множества IP сетей С-класса.

Gateway IP: Обычно это IP адрес роутера через который осуществляется доступ в интернет. Это может быть DSL или кабельный модем, или шлюз вашего провайдера. Устройство с AirOS будет направлять пакеты данных на шлюз, если адресат находится за пределами локальной сети.

IP адрес шлюза должен быть из того же сегмента сети что и устройство AirOS.

airos5.2_network_wlanipaliasesPrimary/Secondary DNS IP:The Domain Name System (DNS) - это "телефонная книга" интернета, которая переводит имена доменов в IP адреса. Эти поля определяют IP адреса серверов к которым AirOS обращается как к источникам перевода.

Primary DNS - IP адрес DNS сервера.

Secondary DNS - IP адрес дополнительного DNS сервера. Используется в случае отказа основного DNS.

MTU: определяет максимальный размер блока (в байтах), который может быть передан на канальном уровне. При использовании медленного соединения, большие пакеты могут вызывать задержки.

airos5.3_net_bridgedhcpDHCP Fallback IP: IP адрес используемый в случае невозможности получения IP адреса от DHCP сервера (при работе в режиме DHCP).

Вслучае если IP адрес устройства с AirOS v5.3 неизвестен, он может быть получен с помощью Ubiquiti Discovery Utility. Мультиплатформная утилита должна быть запущена с компьютера администратора, который расположен в том же сегменте сети что и устройство с AirOS.

AirOS v5.3 будет с брошена к заводским настройкам IP (192.168.1.20/255.255.255.0), если осуществить процедуру "Reset to defaults".

DHCP Fallback Netmask: маска сети используемая в случае невозможности получения IP адреса от DHCP сервера (при работе в режиме DHCP).

Spanning Tree Protocol: множество взаимосвязанных мостов образовывают сети используя IEEE 802.1d Spanning Tree Protocol (STP), который используется для нахождения кратчайшего пути и ликвидации петель в топологии сети.

airos5.2_net_stpЕсли STP включе, мост с AirOS будет взаимодействовать с другими устройствами в сети посылая и принимая Bridge Protocol Data Units (BPDU). STP должен быть выключен (по умолчанию), когда устройство с AirOS является единственным мостом в сети или когда в топологии сети отстутствуют петли. В этом случае использование STP не имеет смысла.

Auto IP Aliasing конфигурирует автоматически генерируемый IP адрес для соответствия WLAN/LAN интерфейсу, если активирован. Генерируемый IP адрес - это уникальный адрес класса В из диапазона 169.254.X.Y (маска сети 255.255.0.0), который предназначен для использования внутри только такого же сегмента сетии. Этот адрес всегда начинается с 169.254.X.Y, где X и Y - это последние два разряда MAC адреса устройства (то есть если МАС равен 00:15:6D:A3:04:FB, генерируемый IP будет равен 169.254.4.251).

IP Aliases (IP псевдонимы) - могут быть настроены как для внутренней так и для внешней сети. Настройка производится в окне конфигурации, которое доступно после нажатия кнопки "Configure".

IP Address - альтернативный IP адрес для LAN или WLAN интерфейса, используемый для маршрутизации или управления устройством ;

Netmask - идентификатор адресного пространства для конкретного IP псевдонима;

Comments - информационное поле для коментария к IP псевдониму. Несколько слов о назначении псевдонима;

Enabled - флажок включающий или выключающий определенный IP алиас. Все IP алиасы сохраняются в системном конфигурационном файле. Однако только влюченные будут работать.

Данные о новых IP псевдонимах могут быть сохранены кнопкой Save или отменены кнопкой Cancel в окне конфигурации.

Нажмите на кнопку Change для сохранения изменений произведенных на вкладке Network.

2.5.1.2 Router Mode

airos53_network_routerВо время работы в режиме роутера, роли LAN и WLAN интерфейсов изменятся согласно режиму Wireless:

В режиме AP/AP WDS: Беспроводной интерфейс и все беспроводные клиенты считаются локальными, а Ethernet интерфейс подключается к внешней сети;

В режиме Station/Station WDS: Беспроводной интерфейс и все беспроводные клиенты считаютсявнешней сетью, а Ethernet интерфейс и все подключенные к нему устройства - внутренней сетью.

Проводные/беспроводные клиенты маршрутизируются из внетренней сети во внешнюю по умочанию. Network Address Translation (NAT)- так же работает.

2.5.1.2.1 WLAN Network Settings

IP Address: этот IP адрес назначается WLAN интерфейсу, который подключен к внутренней сети согласно одному из ражимов работы описанных выше. Этот IP будет использоваться как IP адрес шлюза для маршрутизации всех устройств во внутренней сети, а так же для настройки AirOS.

Netmask: используется для определения класса используемого адресного пространства. Значение 255.255.255.0 - типично для сетей класса С, которые поддерживают диапазон адресов от 192.0.0.x до 223.255.255.x. Сети класса С используют 24 бита для идентификации сети (альтернативное обозначение "/24") и 8 бит для идентификации хоста.

Enable NAT: Network Address Translation (NAT) -позволяет пересылать пакеты с LAN интерфейса на IP адрес беспроводного интерфейса, а затем осуществлять суб-маршрутизацию на клиентские устройства расположенные в локальной сети, при работе AirOS в режиме AP/AP WDS и в обратном направлении при работе в режиме "Station/Station WDS".

airos53_net_natdhcpEnable NAT Protocol: если NAT активирован, пакеты данных могут быть модифицированы для прохождения через роутер. Для того чтобы предотвратить модификацию некоторых специфических пакетов (например: SIP, PPTP, FTP, RTSP), снимите отметку с чекбокса(-ов).

NAT реализован с использованием правил маскарадинга. В режиме Router его настройки хранятся в таблице NAT в iptables. Для более детальной информации о функциях NAT обратитесь к инструкции iptables

Если NAT отключен, то необходимо настроить статические маршруты для того чтобу пакеты могли пройти через устройство на базе AirOS v5.3.

airos53_net_dhcpEnable DHCP Server: Dynamic Host Configuration Protocol (DHCP) сервер присваивает IP адреса клиентам подключенным к беспроводному интерфейсу, при работе в режиме AP/AP WDS или клиентам подключенным к LAN интерфейсу, при работе в режиме Station/Station WDS.

Range Start/End: этот диапазон определяет список IP адресов выдаваемых DHCP сервером устройствам во внутренней сети настроенным на получение динамического IP.

Netmask: используется для определения класса используемого адресного пространства. Значение 255.255.255.0 - типично для сетей класса С, которые поддерживают диапазон адресов от 192.0.0.x до 223.255.255.x. Сети класса С используют 24 бита для идентификации сети (альтернативное обозначение "/24") и 8 бит для идентификации хоста.

Lease Time: IP адрес выдаваемый DHCP сервером будет действителен только в течении срока аренды. Увеличение этого времени обеспечивает беспрерывную работу клиента, но увеличевает потенциальную возможность возникновения конфликтов. Уменьшение времени аренды поможет избежать потенциального конфликта адресов, но может вызвать множество небольших задержек у клиента пока он получит новый IP адес от DHCP сервера. Значение устанавливается в секундах. Максимальный срок аренды 172800 секунд.
MTU: определяет размер (в байтах) наибольшего пакета данных. При медленном соеденении, большие пакеты могут вызвать задержи в обмене данных.

airos53_net_dnsproxy_fwEnable DNS Proxy: функция позволяет пересылать запросы DNS от хостов находящихся в интрасети к DNS серверу. Для ее работы нужно указать IP адрес работающего DNS сервера. В настройках хостов в качестве IP адреса первичного DNS сервера следует указывать IP адрес устройства с AirOS, для того чтобы DNS прокси получал запросы DNS и переводил их в IP адреса.

Port Forwarding: данная функция позволяет перенаправлять отпределенные порты из внутренней сети во внешнюю. Это полезно для многих приложений, например, FTP серверов, игр и пр. где разные хосты должны рассмативаться как использующие один общий IP адрес/порт.

airos53_network_portforwardingПравила перенаправления портов могут быть настроены в окне "Port Forwarding", которое открывается кнопкой Configure , доступной после активации функции Port Forwarding.

Перенаправление портов может быть настроено с использованием следующих критериев:

Private IP - IP адрес хоста подключенного к внутренней сети к которому нужно получить доступ из внешней сети;

Private Port - TCP/UDP порт приложения работающего на хосте подключенном к внутренней сети;

Type - тип протокола который должен перенаправлятся из внутренней сети.

Public Port - TCP/UDP порту стройства с AirOS v5.3, которое будет принимать и перенаправлять подключение из внешней сети на хост во внутренней сети.

Comments - текстовое поле для краткого комментария.

Enabled - флажок включающий или выключающий правило перенаправления. Все добавленные правила будут созранятся в настройках. Однако только включенные правила будут работать.

Добавленные правила могут быть сохранены нажатием кнопки Savе или отменены кнопкой Cancel в окне конфигурации.

Auto IP Aliasing - конфигурирует автоматически генерируемый IP адрес для соответствия WLAN/LAN интерфейсу, если активирован. Генерируемый IP адрес - это уникальный адрес класса В из диапазона 169.254.X.Y (маска сети 255.255.0.0), который предназначен для использования внутри только такого же сегмента сетии. Этот адрес всегда начинается с 169.254.X.Y, где X и Y - это последние два разряда MAC адреса устройства (то есть если МАС равен 00:15:6D:A3:04:FB, генерируемый IP будет равен 169.254.4.251).

airos5_network_wlanipaliasesIP Aliases (IP псевдонимы) - могут быть настроены как для внутренней так и для внешней сети. Настройка производится в окне конфигурации, которое доступно после нажатия кнопки "Configure".

IP Address - альтернативный IP адрес для LAN или WLAN интерфейса, используемый для маршрутизации или управления устройством ;

Netmask - идентификатор адресного пространства для конкретного IP псевдонима;

Comments - информационное поле для коментария к IP псевдониму. Несколько слов о назначении псевдонима;

Enabled - флажок включающий или выключающий определенный IP алиас. Все IP алиасы сохраняются в системном конфигурационном файле. Однако только влюченные будут работать.

Данные о новых IP псевдонимах могут быть сохранены кнопкой Save или отменены кнопкой Cancel в окне конфигурации.

2.5.1.2.2 LAN Network Settings

LAN IP Address: этот IP адрес назначается LAN или WLAN интерфейсу, который подключен к внешней сети согласно одному из ражимов работы описанных выше. Этот IP будет использоваться как IP адрес шлюза для маршрутизации всех устройств во внутренней сети, а так же для настройки AirOS.

Интерфейсу подключенному к внешней сети, IP адрес может быть назначен в ручную, или присваиваться DHCP сервером, который должен распологаться во внешней сети. Необходимо выбрать один из ражимов присвоения IP адреса:
1   2   3   4   5   6   7   8   9   10

Похожие:

2 Airos 3 Руководство по конфигурации icon2. AirOS  3 Руководство по конфигурации
Все настройки сгруппированы по своему назначению на нескольких страницах (вкладках), перечислим их
2 Airos 3 Руководство по конфигурации iconТехническое задание на доработку конфигурации «Зарплата и управление персоналом»
Анализ изменений конфигурации «Зарплата и Кадры, ред. 3» в части кадрового учета. 3
2 Airos 3 Руководство по конфигурации iconDocsVision 6 sr1: Руководство по установке и настройке
Особенности конфигурации серверного программного обеспечения для установки DocsVision 5
2 Airos 3 Руководство по конфигурации iconУфнс россии по Брянской области Руководство пользователя средствами видеоконференцсвязи
Для работы с сервисом могут быть использованы различные интернет-браузеры в стандартной конфигурации. Никакого специализированного...
2 Airos 3 Руководство по конфигурации iconСценарий Обновление данных о каталоге товаров и услуг на сайте 8 Основные технические характеристики подсистемы обмена с сайтами 9 Функциональность подсистемы 10 Настройка параметров учета конфигурации «Управление торговлей 11»
Руководство предназначено для администраторов веб-сайтов на основе продуктов
2 Airos 3 Руководство по конфигурации iconНовости отрасли 2
Минэнерго рассматривает возможность изменения конфигурации инвесторов в электроэнергетике России 2
2 Airos 3 Руководство по конфигурации icon 02. Графический редактор принципиальных схем pc-caps  22 Вызов и настройка конфигурации графического редактора pc-caps
Графический редактор принципиальных схем pc-caps  22 Вызов и настройка конфигурации графического редактора pc-caps
2 Airos 3 Руководство по конфигурации iconПродвинутый архив и система распространения астрофизических данных
Космический  аппарат  iue  в  рабочей  конфигурации  с  полностью  развернутыми  солнечными
2 Airos 3 Руководство по конфигурации icon  описание вариантов при использовании невидимой подписи 
Данная инструкция описывает порядок действий по конфигурации программ Word и Excel из 
2 Airos 3 Руководство по конфигурации icon  вод   Михайлов Алексей aka iboxjo 
Пришло   время   для   установки   сервера   Freenas   и   обзора   базовой   конфигурации.   Эта 
Разместите кнопку на своём сайте:
kak.znate.ru


База данных защищена авторским правом ©kak.znate.ru 2012
обратиться к администрации
KakZnate
Главная страница