sâmbătă, 14 iunie 2014

SpeedTouch ST516 v6 - Router-on-a-stick - Partea 1

SpeedTouch ST516 v6

Router-on-a-stick

Partea 1


Introducere

În prima parte a acestei serii, îmi propun să demonstrez capabilitățile routerului ST516 v6 în ceea ce privește routarea între VLAN-uri, într-o topologie router-on-a-stick. Conectarea fizică la rețele se va face prin intermediul unicei interfețe FastEthernet de care echipamentul dispune. Folosim suplimentar, pentru separarea/agregarea VLAN-urilor precum și pentru posibilitatea de interconectare a mai multor dispozitive un switch cu management.

Topologia folosită pentru demonstrație poate fi descrisă astfel:
  • Două reţele nivel 3 (două reţele IP, versiunea 4 - IPv4) pe care dorim să le interconectăm.
  • Adresarea celor două reţele este următoarea:
    • 192.168.10.0 /24, pentru prima reţea (o vom denumi NET A);
    • 192.168.20.0 /24, pentru a doua reţea (o vom denumi NET B).
  • Pentru a interconecta cele două rețele nivel 3 avem nevoie de un router, echipament care să aibă câte o interfață conectată în fiecare rețea. Dar echipamentul nostru este dotat cu o singură interfață fizică FastEthernet (este vorba de portul dedicat în general pentru LAN). Soluția este folosirea acestei interfețe pentru un link de tip trunk (coloană) prin care să transportăm frame-urilor a două interfețe virtuale (VLAN-uri) către un switch. Switch-ul va asigura agregarea/distribuirea acestor VLAN-uri. Pentru exemplul de față am folosit un switch cu management, Cisco 3524XL. Se poate folosi în practică orice switch cu management care știe încapsulare 802.1Q (3Com, HP, D-Link, AlliedTelesin, Huawei, ZTE, CTS, etc...). Se subînțelege că routerul nostru, ST516 v6, respectă standardul de încapsulare 802.1Q. Pentru detalii despre 802.1Q consultați materialul de aici.
  • Am ales să folosesc două VLAN-uri:
    • VLAN10 (id 10) pentru NET A;
    • VLAN20 (id 20) pentru NET B;
  • Ambele VLAN-uri vor fi transportate pe link-ul trunk folosind frame-uri etichetate (tagged) 802.1Q.
  • Grafic, topologia se prezintă astfel:

Ceea ce dorim noi să facem pe routerul ST516 v6 este crearea a două interfețe nivel 2 virtuale (VLAN-uri), iar peste aceste interfețe să ridicăm interfețe nivel 3 (SVI-uri). Pachetele (frame-urile) celor două rețele vrem să fie agregate pe singura interfață fizică FastEthernet disponibilă.

 Fizic vom conecta portul LAN (FastEthernet) al routerului ST516 v6 la portul cu numărul 24 (FastEthernet0/24) al switchului cu management Cisco 3524XL. Link-ul între aceste două echipamente va fi de tip trunk, iar prin el vom transporta VLAN-urile 10 și 20. ST516 v6 va asigura routarea între cele două VLAN-uri.

 Switchul va asigura separarea și agregarea celor două VLAN-uri. În cazul de față, portul 1 va face parte din VLAN-ul 10 (adică din NET A), portul 2 va face parte din VLAN-ul 20 (adică din NET B) iar portul 24 va fi trunk, asigurând transportul ambelor VLAN-uri către routerul ST516 v6 care va asigura routarea între cele două rețele.


Configurarea Switchului:

La acest pas trebuie să asigurăm următoarele:
  • Existența pe switch a VLAN-urilor 10 și 20.
  • Apartenența a cel puțin un port în fiecare din cele două VLAN-uri (implicit apartenența porturilor în rețelele asociate). În cazul nostru am asignat câte un singur port în fiecare rețea (portul 1 în NET A și portul 2 în NET B).
  • Configurarea unui port ca trunk (coloană) și transportarea prin acesta a frame-urilor provenind din cele două rețele (VLAN 10 și VLAN 20).
Evident, configurarea va fi specifică pentru modelul de switch pe care îl veți folosi. În cazul echipamentului pe care l-am folosit eu, configurarea se face din linie de comandă, iar comenzile necesare sunt:
  • enable
  • vlan database
    • vlan 10
    • vlan 20
    • exit
  • configure terminal
    • interface FastEthernet0/1
      • switchport access vlan 10
    • interface FastEthernet0/2
      • switchport access vlan 20
    • interface FastEthernet0/24
      • switchport trunk encapsulation dot1q
      • switchport trunk allowed vlan add 10
      • switchport trunk allowed vlan add 20
      • switchport mode trunk
      • end
  • write

Nu intru în alte detalii suplimentare privind configurarea switchului, pentru că nu face parte din subiectul acestui articol. Cert este că modul de configurare diferă de la model la model. Unele switch-uri au interfață grafică (web) de configurare, altele au CLI, asemănător sau nu cu cel al echipamentului Cisco pe care l-am folosit eu. Consultați documentația echipamentului pe care îl folosiți efectiv.


Configurarea routerului ST516 v6:

1. Setări de bază:
Să trecem direct la subiect. Mai întâi ne asigurăm că avem instalată versiunea 7.4.3.2.0 a firmware-ului și resetăm routerul la setările din fabrică. Ne conectăm la echipament cu ajutorul unui PC direct conectat în portul LAN. Apoi accesăm CLI-ul echipamentului (prin telnet, instrucțiuni detaliate aici) și executăm următoarele comenzi pentru a pune baza configurărilor ulterioare:
  • env set var=SESSIONTIMEOUT value=0
  • ppp relay flush
  • ppp flush
  • eth flush
  • atm flush
  • atm phonebook flush
  • ip ipdelete addr=10.0.0.138
  • saveall

2. VLAN-uri:
Configurăm bridge-ul intern al routerului să suporte VLAN-uri:
  • eth bridge config vlan=enabled
Apoi creăm VLAN-urile necesare:
  • eth vlan add name=VLAN10 vid=10
  • eth vlan add name=VLAN20 vid=20
Configurăm interfața OBC și interfața eth1 TAGGED (etichetate) pentru VLAN-urile noastre:
  • eth bridge vlan ifadd intf=OBC name=VLAN10 untagged=disabled
  • eth bridge vlan ifadd intf=ethport1 name=VLAN10 untagged=disabled
  • eth bridge vlan ifadd intf=OBC name=VLAN20 untagged=disabled
  • eth bridge vlan ifadd intf=ethport1 name=VLAN20 untagged=disabled
Pentru fiecare VLAN creăm o interfață logică de tip ethernet care să comunice folosind bridge-ul intern și îi asociem id-ul VLAN-ului corespunzător:
  • eth ifadd intf=NET_A
  • eth ifconfig intf=NET_A dest=bridge vlan=VLAN10
  • eth ifattach intf=NET_A
  • eth ifadd intf=NET_B
  • eth ifconfig intf=NET_B dest=bridge vlan=VLAN20
  • eth ifattach intf=NET_B
În momentul de față avem funcționale două interfețe virtuale nivel 2, NET_A și NET_B, ambele comunicând în exterior prin intermediul interfeței fizice eth1 (portul LAN al echipamentului) cu ajutorul frame-urilor etichetate în vlan 10 respectiv 20.

3. Interfețele nivel 3:
Pentru ambele interfețe ethernet virtuale (NET_A și NET_B) create la pasul anterior creăm și adresăm conform topologiei interfețele nivel 3 (IP):
  • ip ifadd intf=IP_NET_A dest=NET_A
  • ip ifconfig intf=IP_NET_A group=lan
  • ip ipadd intf=IP_NET_A addr=192.168.10.1/24 addroute=enabled
  • ip ifattach intf=IP_NET_A
  • ip ifadd intf=IP_NET_B dest=NET_B
  • ip ifconfig intf=IP_NET_B group=lan
  • ip ipadd intf=IP_NET_B addr=192.168.20.1/24 addroute=enabled
  • ip ifattach intf=IP_NET_B

4. Finalizarea configurației:
Salvăm configuraţia:
  • saveall
Ulterior deconectăm routerul de la PC-ul pe care l-am folosit la configurarea inițială și îl conectăm conform topologiei prezentată în introducere. De pe un PC aflat într-una din cele două rețele (NET A sau NET B) și adresat corespunzător la nivel 3 (IP, SubnetMask și DefaultGateway setate corespunzător pentru rețeaua în care este conectat) accesăm din nou echipamentul prin telnet (! telnet 192.168.10.1 sau telnet 192.168.20.1 !) și executăm următoarele instrucțiuni:
  • ip ifdelete intf=LocalNetwork
  • saveall
Instrucțiunile de mai sus șterg de pe echipament interfața nivel 3 care există implicit în setările inițiale ale echipamentului, și de care am avut nevoie în vederea accesării și configurării. În momentul de față nu mai avem nevoie de ea, pentru că am configurat alte interfețe ce pot fi folosite în acest scop.

5. Opțional:
Există, evident, o multitudine de posibilități când vorbim de funcțiile pe care le putem configura pe routerul ST516 v6.

Una din funcțiile foarte utile în topologia noastră ar fi serverul DHCP, care să aloce corespunzător setările necesare hosturilor ce vor fi conectate în cele două rețele. Astfel, comenzile următoare vor asigura această funcție. Mai exact, routerul va răspunde cererilor DHCP cu informațiile corecte, necesare hosturilor, pentru fiecare din cele două rețele interconectate. Alocarea adreselor va începe, pentru fiecare rețea în parte, începând de la a 10-a adresă disponibilă (192.168.x.10):
  • dhcp server pool add name=DHCP_NET_A
  • dhcp server pool add name=DHCP_NET_B
  • dhcp server pool config name=DHCP_NET_A intf=IP_NET_A poolstart=192.168.10.10 poolend=192.168.10.254 netmask=24 gateway=192.168.10.1 server=192.168.10.1 leasetime=86400
  • dhcp server pool config name=DHCP_NET_B intf=IP_NET_B poolstart=192.168.20.10 poolend=192.168.20.254 netmask=24 gateway=192.168.20.1 server=192.168.20.1 leasetime=86400
  • dhcp relay ifconfig intf=IP_NET_A relay=enabled
  • dhcp relay ifconfig intf=IP_NET_B relay=enabled
  • dhcp relay add name=IP_NET_A-to-local
  • dhcp relay add name=IP_NET_B-to-local
  • dhcp relay modify name=IP_NET_A-to-local addr=127.0.0.1 intf=IP_NET_A giaddr=192.168.10.1
  • dhcp relay modify name=IP_NET_B-to-local addr=127.0.0.1 intf=IP_NET_B giaddr=192.168.20.1
  • saveall

Cam asta este tot. În momentul de faţă cele două reţele nivel 3 sunt interconectate prin intermediul routerului ST516 v6, fiind folosită pentru conectarea fizică singura interfață FastEthernet disponibilă. Am creat două interfețe nivel 2 virtuale (2 VLAN-uri) agregate printr-un link trunk către switch-ul cu management. Switch-ul asigură separarea VLAN-urilor prin asignarea porturilor corespunzătoare fiecărui VLAN. Legătura spre router se face printr-un port configurat ca trunk (coloană) folosind încapsulare 802.1Q. Prin acest port sunt transportate ambele VLAN-uri. Pe router, peste cele două rețele nivel 2 virtuale s-au ridicat interfețe nivel 3 (SVI-uri) adresate IP, configurate static (manual). De asemenea s-a configurat, opțional, serverul DHCP încorporat în router pentru a asigura adresarea IP a hosturilor din cele două rețele.

Pe scurt comunicarea între cele două rețele are loc astfel:
  • Un pachet din NET A destinat unui host din NET B este trimis către DefaultGateway-ul rețelei NET A (192.168.10.1, interfața IP a routerului din VLAN10). Frame-ul ajunge la switch pe interfața FastEthernet0/1. Switch-ul va trimite frame etichetat VLAN10 prin link-ul trunk (interfața FastEthernet0/24).
  • Ajuns la routerul ST516 v6, pachetul este analizat și se stabilește că este destinat unui host din NET B, rețea la care routerul este direct conectat. Routerul va trimite frame-ul înapoi spre switch, folosind același link trunk (link-ul spre interfața FastEthernet0/24), dar îl va eticheta în VLAN20.
  • Ajuns la switch, frame-ul va fi trimis spre hostul corespunzător din NET B (neetichetat) folosind interfața FastEthernet0/2.


Trivia:

În exemplul prezentat în acest episod, am interconectat 2 reţele IP folosind echipamentul SpeedTouch ST516 v6 configurat ca router-on-a-stick cu ajutorul VLAN-urilor și a încapsulării 802.1Q.

 Capabilitățile echipamentului sunt mult mai puternice de atât. La fel ca în cazul routerului înrudit, ST546 v6, care a putut fi configurat ca gateway de internet pentru diferite scenarii (ip fix, ip dinamic, PPPoE), folosind mecanismul descris în acest articol este posibilă configurarea routerului ST516 v6 pentru exact aceleași scenarii, folosind bineînțeles un switch cu management care să asigure separarea și agregarea VLAN-urilor spre router.

 Mai jos aveți la dispoziție câte un fișier text pentru fiecare din cele 3 scenarii de conectare la internet folosind routerul ST516 v6 ca router ethernet, alături de un switch cu management care să știe încapsulare 802.1Q. Fișierul conține atât comenzile necesare, cât și un minim de îndrumări. Atenție! Se presupune respectarea topologiei din acest articol, diferența fiind aceea că rețeaua NET B este transformată în WAN, și nu mai este adresată IP de către noi, ci folosim informații furnizate de către ISP.

Încheiere:

Aici se încheie primul episod dedicat echipamentului SpeedTouch ST516 v6. Am convingerea că exemplele date relevă clar capacităţile extraordinare ale acestui echipament, dat fiind scopul pentru care acesta a fost comercializat.

Aşa cum am spus şi în preview-ul dedicat echipamentului, voi continua seria cu un episod în care vă voi arăta cum se configurează acesta pentru a fi folosit ca router-on-a-stick, dar folosind un switch fără management pentru conectarea hosturilor (fără posibilitatea de separare a VLAN-urilor pe un echipament intermediar).

Numai bine!
Publicat de la Niciun comentariu:

duminică, 25 mai 2014

SpeedTouch ST516 v6 - Router-on-a-stick - Preliminarii

SpeedTouch ST516 v6

Router-on-a-stick

Preliminarii



Ce este SpeedTouch ST516 v6?

Ca și SpeedTouch ST546 v6, echipament prezentat pe acest blog, SpeedTouch ST516 v6 este un modem ADSL şi router IP în acelaşi timp.

Dotările, pe scurt, ale acestui echipament sunt:
  • 1 port WAN ADSL, conector RJ-11.
  • suportă standardele ADSL1 (G.dmt 992.1, G.lite 992.2, G.hs 994.1, DMT T1.413); ADSL2 (G.992.3, G.lite.bis 992.4) şi ADSL2+ (G.992.5).
  • 1 port LAN 10/100TX, conector RJ-45.
  • NAT routing, DHCP Server, DHCP Client, QoS, UPnP.
Nu vreau să intru în detalii. Găsiţi pe internet toate informaţiile despre el. Diferența între modelul ST516 v6 și ST546 v6 rezidă doar în numărul de porturi fizice dedicate conexiunii LAN (doar unul în cazul ST516 v6 față de patru în cazul ST 546 v6). Astfel, pentru acest model cu un singur port LAN, nu putem aplica scenariile descrise pentru modelul cu patru porturi LAN.

SpeedTouch ST516 v6 este depăşit din punct de vedere tehnologic. În oferta Romtelecom, din câte ştiu eu, nu mai este de mult. Ca și în cazul SpeedTouch ST546 v6, acest echipament este înlocuit de foarte mulţi abonaţi cu echipamente mai noi, mai performante. De asemenea, mulţi foşti abonaţi ai respectivului furnizor de internet au rămas prin sertare cu acest aparat prăfuit şi nefolosit.


Ce înseamnă router-on-a-stick?

Conceptul de router-on-a-stick implică cunoașterea conceptului de VLAN (Virtual Local Area Network). Documentați-vă sau reîmprospătați-vă cunoștințele aici.

Tehnic vorbind, VLAN-urile permit partiționarea unei rețele nivel 2 (layer 2 OSI) în mai multe domenii de broadcast, asigurându-se izolarea acestor rețele virtuale. Necesitatea de a transmite frame-uri ce aparțin mai multor VLAN-uri printr-un singur link fizic se realizează printr-un mecanism de etichetare a frame-urilor ethernet (tagged frames). Aceste etichete (tags) au rolul de a identifica VLAN-ul din care face parte frame-ul. Link-ul prin care se transmit frame-uri aparținând mai multor VLAN-uri poartă denumirea de coloană (trunk).

Aplicând VLAN-uri într-o rețea, comunicarea între subrețelele obținute este imposibilă la nivelul 2 OSI. Astfel, pentru comunicarea între host-uri aflate în VLAN-uri diferite este nevoie de un echipament nivel 3 OSI (prin excelență un router). Router-on-a-stick este routerul care se conectează la două sau mai multe VLAN-uri, folosind un singur link fizic (coloană / trunk).


SpeedTouch ST516 v6 - capabil să fie router-on-a-stick?

Răspunsul pe scurt: DA!

Cum am ajuns la această concluzie? Povestea o puteți citi aici: SpeedTouch ST546 v6 - Ethernet WAN Connection - Preliminarii. Aceleași documente pe care le-am consultat în cazul modelului ST546 v6 conțin și informațiile pe care le-am aplicat pentru modelul ST516 v6.

Ca și în cazul ST546 v6, configurările necesare nu se pot face din interfaţa WEB de configurare a echipamentului. Este nevoie să configurăm în linie comandă ceea ce avem nevoie.


Cum se face?

Vă voi prezenta în următoarele mele postări cum se configurează routerul SpeedTouch ST516 v6, pe rând, pentru următoarele scenarii:
  1. Router-on-a-stick folosind un link trunk către un switch cu management (folosind standardul 802.1Q).
  2. Router-on-a-stick folosind un link trunk către un switch fără management (folosind standardul 802.1Q, un switch fără management care suportă trecerea frame-urilor etichetate dot1q și PC-uri ale căror plăci de rețea suportă etichetare 802.1Q).
  3. Router-on-a-stick folosind un link hibryd către un switch fără management (folosind standardul 802.1Q, un switch fără management care suportă trecerea frame-urilor etichetate 802.1Q și cel puțin un PC a cărui placă de rețea suportă etichetare 802.1Q).

Dacă doriţi să urmaţi vre-unul din tutorialele pe care urmează să le public legate de acest subiect este necesar să vă pregătiţi echipamentul după cum urmează:
  • Resetaţi echipamentul la setările din fabrică.
  • Efectuaţi update de firmware la versiunea 7.4.3.2.0 (este posibil să funcţioneze şi cu versiuni mai vechi de firmware, dar eu nu am testat acest aspect).

De asemenea, scenariile presupun existența unor echipamente complementare. În speță, este vorba de switch-uri ethernet (cu management și fără management).

Dacă doriţi să consultaţi materialele pe care le-am folosit pe perioada testelor, le-am urcat după cum urmează:

Update de Firmware:

Pentru update-ul de firmware aveţi la dispoziţie:

Atrag atenţia în privinţa update-ului de firmware. Acesta se face cu ajutorul unei aplicaţii, şi anume SpeedTouch Upgrade Wizard (upgradeST.exe în arhiva pusă la dispoziţie).

Pentru instrucțiuni detaliate ce privesc update-ul de firmware al echipamentului, consultați procedura descrisă în postarea SpeedTouch ST546 v6 - Ethernet WAN Connection - Preliminarii. Procedura descrisă este dedicată modelului ST546 v6, și se aplică identic în cazul ST516 v6.
Publicat de la Niciun comentariu:

miercuri, 30 aprilie 2014

SpeedTouch ST546 v6 - Ethernet WAN Connection - Performanţe

Am văzut, în postările precedente, cum se configurează echipamentul SpeedTouch ST546 v6 pentru a fi folosit pe post de router/gateway folosind exclusiv interfeţele Ethernet ale acestuia. Asta ne-a dat libertatea de a-l folosi corespunzător şi în reţelele unor furnizori de servicii internet care livrează conexiunea prin cablul UTP, folosind tehnologia Ethernet (în mare parte, 100baseT).

Ca tabloul să fie oarecum complet, trebuie să precizez şi performanţele pe care le are acest echipament, din punctul de vedere al folosirii lui configurat ca în postările precedente.

Există un număr mare de parametrii ce pot fi măsuraţi. De asemenea există şi condiţii diferite în care aparatul poate fi testat pentru a se stabilii performanţa maximă pe care o poate atinge.

Testele efectuate de mine au măsurat exclusiv lăţimea de bandă (bandwidth-ul) pe care echipamentul o poate susține la transferul datelor prin acesta. Am ales acest parametru pentru că este principalul parametru la care se face reclamă în branşa reţelelor de calculatoare.

Platforma de testare

Platforma de testate folosită a fost reprezentată de două PC-uri + două cabluri patch ehernet (pentru primele 4 configuraţii testate) la care s-a adăugat un server PPPoE şi încă un cablu patch ethernet pentru a 5-a configuraţie testată.

Nu intru in detalii suplimentare în ceea ce priveşte echipamentele folosite. PC-urile au fost capabile să atingă lăţimi de bandă de peste 600 mbps (mega-biţi pe secundă) conectate back-to-back şi de peste 300 mbps prin serverul PPPoE (atât PC-urile cât şi serverul PPPoE dispun de interfeţe ehernet gigabit).

Software-ul folosit pentru teste a fost reprezentat de programele jperf 2.0.2 şi Lan Speed Test Lite 1.3.1.

Procedura de testare

Echipamentul SpeedTouch ST546 v6 a fost testat cu ambele programe în următoarele cazuri:
  1. Configuraţie implicită (setările din fabrică), lăţimea de bandă a ethernet switch-ului intern (viteza între două echipamente din LAN).
  2. Configurat ca în primul episod al seriei dedicate echipamentului, SpeedTouch ST546 v6 - Ethernet WAN Connection - Partea 1: Router Ethernet, lăţimea de bandă între două echipamente, unul conectat într-o subreţea, celălalt în cealaltă subreţea.
  3. Configurat ca în al 2-lea episod al seriei dedicate echipamentului, SpeedTouch ST546 v6 - Ethernet WAN Connection - Partea 2: Internet Gateway, IP fix, lăţimea de bandă între două echipamente, unul conectat în reţeaua internă (LAN), celălalt în Internet (WAN).
  4. Configurat ca în al 3-lea episod al seriei dedicate echipamentului, SpeedTouch ST546 v6 - Ethernet WAN Connection - Partea 3: Internet Gateway, IP dinamic, lăţimea de bandă între două echipamente, unul conectat în reţeaua internă (LAN), celălalt în Internet (WAN).
  5. Configurat ca în al 4-lea episod al seriei dedicate echipamentului, SpeedTouch ST546 v6 - Ethernet WAN Connection - Partea 4: Internet Gateway, PPPoE, lăţimea de bandă între două echipamente, unul conectat în reţeaua internă (LAN), celălalt în Internet (WAN), bineînţeles în spatele serverului PPPoE.
După realizarea conecticii şi a setărilor necesare pe echipamente, testul efectiv efectuat cu cele două programe a decurs în felul următor:
  • În cazul jperf 2.0.2, arhitectura este de tip client/server. Pe un PC aplicaţia a rulat pe post de server iar pe celălalt pe post de client. Lăţimea de bandă s-a testat timp de 5 minute, cu raportare la fiecare secundă. S-a testat folosind protocolul TCP, cu un Window Size de 64 kilo-bytes. La final s-a efectuat o medie a vitezelor obţinute în fiecare secundă de test.
  • În cazul Lan Speed Test Lite 1.3.1 a fost partajat un director pe unul din PC-uri, iar de pe celalalt s-a efectuat testul de viteza folosind aplicaţia aferentă (transferând datele în şi din folderul partajat pe server). S-au trimis/recepţionat 2 giga-bytes de date. S-au măsurat atât viteza cu care s-au scris datele în folderul partajat, cât şi viteza cu care acestea au fost citite din folderul partajat.

Rezultate:

În tabelul de mai jos, sintetizez rezultatele obţinute, cu valori exprimate în mbps (mega-biţi pe seundă):


 1. Switch 2. Lan-to-Lan 3. IP fix 4. IP Dinamic 5. PPPoE
JPERF 94.45 49.5 44.63 44.04 39.31
LST – Write 86.42 54.24 46.83 47.62 43.3
LST – Read 92.89 54.67 50.26 48.84 43.4

Grafic, situaţia re prezintă astfel:

Concluzie

Pe post de switch ethernet, echipamentul poate fi folosit fără probleme, în ideea că nu introduce pierderi ale lăţimii de bandă. Un plus, în cazul folosirii echipamentului ca switch, este acela că suportă VLAN şi este posibilă configurarea porturilor ca trunk (folosind încapsulare 802.1Q). Cei pasionaţi pot consulta materialele puse la dispoziţie în introducerea făcută acestui echipament, aici. Se poate folosi, de exemplu, de către cursanţii cursurilor de specializare în domeniu (Cisco, Juniper, etc.) pentru a învăţa conceptele acestor tehnologii. Evident, se pot ridica şi SVI-uri pe VLAN-uri, echipamentul fiind capabil să routeze între VLAN-uri.

Pe post de router, echipamentul se pretează unor conexiuni de până la 40, 50 megabiţi pe secundă.

Folosit ca router simplu, fără NAT, depăşeşte 50 mbps. Pentru cei ce rutează local mai multe reţele şi 50 de megabiţi sunt suficienţi pentru una (sau mai multe) dintre aceste reţele, echipamentul este ideal.

Folosit ca gateway pentru Internet, ţinând cont că valorile încep să scadă (se apropie de 40 mbps în cazul PPPoE), este evident folositor în parametrii optimi pentru coexiuni la Internet cu lăţimi de bandă de până la 40-50 mbps. Bineînţeles că poate fi folosit şi pentru lăţimi de bandă mai mari, dar va apărea fenomenul de botleneck (cu alte cuvinte serviciul va fi funcţional dar cu lăţime de bandă de 40-50 mbps din reţeaua internă în Internet).

Publicat de la Niciun comentariu:

duminică, 16 februarie 2014

SpeedTouch ST546 v6 - Ethernet WAN Connection - Partea 4: Internet Gateway, PPPoE

SpeedTouch ST546 v6 - Ethernet WAN Connection

Partea 4: Internet Gateway, PPPoE

Introducere

În al 4-lea episod destinat echipamentului SpeedTouch ST546 v6 urmărim acelaşi ţel ca în episoadele 2 şi 3. Diferenţa este că acum dorim să conectăm reţeaua noastră locală la Internet, prin intermediul unei conexiuni oferită de ISP prin protocolul PPPoE (Point-to-Point Protocol over Ethernet). Pentru mai multe informaţii despre acest protocol consultaţi acest material. De remarcat este faptul că acest tip de conexiune necesită autentificare din partea clientului. Cu alte cuvinte, vom primi de la ISP informaţiile necesare autentificării. Este vorba de un nume de utilizator (username) şi de o parolă (password).

Scenariul pe care îl imaginăm este:
  • Avem o reţea locală pe care dorim să o conectăm la internet. Prin "reţea locală" înţelegem reţeaua de acasă, de la birou, etc. Mai pe scurt, o colecţie de echipamente aflate sub aceeaşi administrare. Dorim să conectăm la internet aceste echipamente.
  • Conexiunea la internet este asigurată de un ISP (Internet Service Provider), care ne furnizează infrastructura fizică de conectare (cablul de internet). Conexiunea se realizează prin protocolul PPPoE iar furnizorul ne comunică în prealabil datele necesare în vederea autentificării. În exemplul nostru aceste date sunt:
    • Nume de utilizator (Username): user_test
    • Parolă (Password): pass_test
  • Prin protocolul PPPoE, ISP-ul ne alocă o singură adresă IPv4. Astfel, dacă nu am avea la dispoziţie un router cu capabilităţi NAT, am putea conecta prin intermediul acestei conexiuni un singur calculator la Internet.
  • Topologia logică a reţelei se poate reprezenta grafic astfel:
  • În implementarea noastră, funcţia de router o va îndeplini, bineînţeles, echipamentul din subiect.
  • După cum se observă în diagramă, adresarea IP în reţeaua locală va fi asigurată de clasa de IP-uri privată 192.168.1.0 /24, clasă care ne pune la dispoziţie un maxim de 254 de adrese IP, una din ele fiind alocată interfeţei nivel 3 a routerului, conectată în reţeaua locală (adresa 192.168.1.254, adică cea implicită a echipamentului după resetarea la setările din fabrică).

Pentru a ne atinge obiectivul, vom proceda asemănător primelor trei episoade dedicate acestui echipament. Vom "sparge" domeniul de broadcast implicit în care se află cele 4 porturi ethernet în două domenii distincte.

Astfel, porturile LAN1, LAN2 şi LAN3 vor rămâne în reţeaua locală (LAN - Local Area Network), iar portul LAN4 va fi transformat în port dedicat conectării la reţeaua ISP-ului, pentru acces în Internet (WAN - Wide Area Network). Grafic, se poate exprima situaţia astfel:
Putem conecta 3 echipamente în reţeaua locală, folosind porturile LAN1, LAN2 şi LAN3. Aceste echipamente pot fi inclusiv switchuri care să extindă domeniul de broadcast, deci nu suntem limitaţi ca număr de dispozitive (doar din punct de vedere al adresării nivel 3 suntem limitaţi: clasa de adrese alese ne permite un maxim de 254 de hosturi). Portul LAN4 este transformat în port WAN şi rămâne dedicat conectării la internet. Aici conectăm cablul UTP (cu conector RJ-45) care vine de la ISP.

Configurarea echipamentului

Pasul 1: Pregătire, accesare, setări de bază, izolarea portului LAN4:

Nu voi mai prezenta paşii necesari pregătirii şi accesării echipamentului, precum nici scopul şi efectul comenzilor necesare pentru setările de bază ale echipamentului şi izolarea portului LAN4. Găsiţi aceste informaţii în primele două episoade dedicate echipamentului: SpeedTouch ST546 v6 - Ethernet WAN Connection - Partea 1: Router Ethernet respectiv SpeedTouch ST546 v6 - Ethernet WAN Connection - Partea 2: Internet Gateway, IP fix.

Comenzile necesare sunt:
  • env set var=SESSIONTIMEOUT value=0
  • ppp relay flush
  • ppp flush
  • eth flush
  • atm flush
  • atm phonebook flush
  • ip ipdelete addr=10.0.0.138
  • eth bridge ifdelete intf=ethport4
  • eth ifadd intf=ethport_wan
  • eth ifconfig intf=ethport_wan dest=ethif4 wan=enabled
  • eth ifattach intf=ethport_wan
  • saveall

Pasul 2: Configurarea interfeţei IP PPPoE:

  • Creăm interfaţa IP PPPoE şi specificăm să folosească interfaţa nivel 2 creată anterior, ethport_wan:
    • ppp relay ifadd intf=ethport_wan
    • ppp relay ifconfig intf=ethport_wan hwaddr=AA:AA:AA:AA:AA:AA
    • ppp ifadd intf=Internet
    • ppp ifconfig intf=Internet dest=RELAY user=user_test password=pass_test
    • saveall
  • Mulţi furnizori ai serviciilor de Internet prin PPPoE, folosesc un mecanism de filtrare a adreselor MAC pentru a verifica "identitatea" echipamentului care se conectează. Astfel, dacă aţi avut PC-ul conectat înainte, la conectarea unui router cu altă adresă MAC, este posibil să nu mai puteţi folosi serviciul (permanent sau pentru o perioadă de timp). Completând în locul şirului AA:AA:AA:AA:AA:AA adresa MAC a plăcii de reţea din PC-ul vostru în comanda de mai sus (operaţiune cunoscută sub numele de clonare a mac-ului) această situaţie este remediată. Dacă nu doriţi acest lucru, pur şi simplu nu includeţi în comandă partea hwaddr=AA:AA:AA:AA:AA:AA.
  • Stabilim ca la ridicarea interfeţei PPPoE (atunci când se stabileşte conexiunea) să fie adăugată în tabela de routare a echipamentului o rută default:
    • ppp rtadd intf=Internet dst=0.0.0.0/0
    • saveall
  • Configurăm clientul DHCP al echipamentului în vederea obţinerii informaţiilor necesare conectării la internet de la ISP:
    • dhcp client ifadd intf=Internet
    • dhcp client ifconfig intf=Internet metric=10 dnsmetric=10 broadcast=enabled serverroute=disabled followlabel=disabled
    • dhcp client rqoptions add intf=Internet option=default-routers
    • dhcp client rqoptions add intf=Internet option=subnet-mask
    • dhcp client rqoptions add intf=Internet option=domain-name-servers
    • dhcp client ifattach intf=Internet
    • saveall
  • Activăm interfaţa PPPoE:
    • ppp ifattach intf=Internet
    • saveall

Pasul 3: Asigurarea conectivităţii în Internet:

  • A mai rămas doar să activăm procesul de NAT pe interfaţa IP PPPoE:
    • nat ifconfig intf=Internet translation=enabled
    • saveall
  • Este necesar la final să restartăm echipamentul:
    • system reboot

În momentul de faţă scopul configurării echipamentului a fost atins. Am asigurat conexiunea la Internet a echipamentelor din reţeaua locală, folosind ca port WAN portul ethernet LAN4 al echipamentului. Conectivitatea către ISP este realizată prin protocolul PPPoE.

 Fiecare dintre voi trebuie să înlocuiască parametrii reprezentaţi în culoarea LIME, în comenzile de mai sus, cu parametrii corespunzători pe care îi primiţi de la propriul ISP.

Pentru a evita eventualele neplăceri respectaţi şi următoarele:
  • Nu configuraţi echipamentul în timp ce este conectat fizic în reţeaua ISP-ului. Aiguraţi-vă că până la terminarea configurării există conexiune fizică doar între echipament şi PC-ul de pe care îl configuraţi.
  • Încercaţi să executaţi comenzile de configurare într-un singur "calup". Cel mai simplu este să creaţi un fişier txt în care să listaţi comenzile, apoi pur şi simplu folosiţi "copy" din fişier şi "paste" în ferestra de telnet. Exemplu de fişier txt: aici.

Pe scurt echipamentul funcţionează astfel:
  • porturile 1, 2 şi 3 sunt configurate în "bridge", iar peste acest bridge este ridicată o interfaţă nivel 3, ce este adresată cu adresa IP 192.168.1.254 /24. Aici se conectează echipamentele din reţeaua locală. Aceste echipamente primesc automat prin DHCP informaţiile necesare conectivităţii nivel 3.
  • portul 4 este configurat ca interfaţă nivel 2 şi nivel 3 separată, şi are rolul de port WAN. Aici se conectează cablul care vine de la furnizorul serviciului de Internet. Echipamentul se conectează la reţeaua logică a furnizorului de Internet prin PPPoE şi obţine informaţiile necesare de la acesta.
  • echipamentul realizează procesul de routare între reţeaua locală şi Internet precum şi procesul de NAT Overload (PAT) necesar asigurării conectivităţii la Internet a mai multor echipamente prin intermediul unei singure adrese IP publică. De asemenea, este client şi server DNS. Rezolvă propriile cereri folosind serverul/serverele DNS ale ISP-ului şi răspunde cererilor DNS venite din partea echipamentelor din reţeaua locală.

    Încheiere:

    Aici se încheie al 4-lea episod dedicat echipamentului SpeedTouch ST546 v6.

    Echipamentul se poate folosi fără probleme pe post de router ethernet pentru a asigura conexiunea la Internet a unei reţele locale, în cazul de faţă folosind protocolul PPPoE.

     Următorul episod va prezenta câteva rezultate privind performanţa acestui echipament (în speţă lăţimea de bandă disponibilă) folosit aşa cum a fost configurat pe parcursul episoadelor prezentate.

    Numai bine!
    Publicat de la Un comentariu:

    sâmbătă, 8 februarie 2014

    SpeedTouch ST546 v6 - Ethernet WAN Connection - Partea 3: Internet Gateway, IP dinamic

    SpeedTouch ST546 v6 - Ethernet WAN Connection

    Partea 3: Internet Gateway, IP dinamic

    Introducere

    În al 3-lea episod destinat echipamentului SpeedTouch ST546 v6 scopul este aproximativ acelaşi cu cel din episodul trecut. Dar, dacă data trecută am configurat echipamentul pentru o conexiune la Internet prin IP fix, de data aceasta îl vom configura pentru o conexiune cu IP dinamic, alocat de către ISP alături de alte informaţii necesare, prin DHCP (Dynamic Host Configuration Protocol).

    Scenariul pe care îl imaginăm este:
    • Avem o reţea locală pe care dorim să o conectăm la internet. Prin "reţea locală" înţelegem reţeaua de acasă, de la birou, etc. Mai pe scurt, o colecţie de echipamente aflate sub aceeaşi administrare. Dorim să conectăm la internet aceste echipamente.
    • Conexiunea la internet este asigurată de un ISP (Internet Service Provider), care ne furnizează infrastructura fizică de conectare (cablul de internet), iar informaţiile necesare conectivităţii vor fi transmise automat echipamentului conectat la cest cablu, prin DHCP.
    • Evident, ISP-ul ne alocă o singură adresă IPv4. Astfel, dacă nu am avea la dispoziţie un router cu capabilităţi NAT, am putea conecta prin intermediul acestei conexiuni un singur calculator la Internet.
    • Topologia logică a reţelei se poate reprezenta grafic astfel:
    • În implementarea noastră, funcţia de router o va îndeplini, bineînţeles, echipamentul din subiect.
    • După cum se observă în diagramă, adresarea IP în reţeaua locală va fi asigurată de clasa de IP-uri privată 192.168.1.0 /24, clasă care ne pune la dispoziţie un maxim de 254 de adrese IP, una din ele fiind alocată interfeţei nivel 3 a routerului, conectată în reţeaua locală (adresa 192.168.1.254, adică cea implicită a echipamentului după resetarea la setările din fabrică).

    Pentru a ne atinge obiectivul, vom proceda asemănător primelor două episoade dedicate acestui echipament. Vom "sparge" domeniul de broadcast implicit în care se află cele 4 porturi ethernet în două domenii distincte.

    Astfel, porturile LAN1, LAN2 şi LAN3 vom rămâne în reţeaua locală (LAN - Local Area Network), iar portul LAN4 va fi transformat în port dedicat conectării la reţeaua ISP-ului, pentru acces în Internet (WAN - Wide Area Network). Grafic, se poate exprima situaţia astfel:
    Putem conecta 3 echipamente în reţeaua locală, folosind porturile LAN1, LAN2 şi LAN3. Aceste echipamente pot fi inclusiv switchuri care să extindă domeniul de broadcast, deci nu suntem limitaţi ca număr de dispozitive (doar din punct de vedere al adresării nivel 3 suntem limitaţi: clasa de adrese alese ne permite un maxim de 254 de hosturi). Portul LAN4 este transformat în port WAN şi rămâne dedicat conectării la internet. Aici conectăm cablul UTP (cu conector RJ-45) care vine de la ISP.

    Configurarea echipamentului

    Pasul 1: Pregătire, accesare, setări de bază, izolarea portului LAN4:

    Nu voi mai prezenta pasşii necesari pregătirii şi accesării echipamentului, precum nici scopul şi efectul comenzilor necesare pentru setările de bază ale echipamentului şi izolarea portului LAN4. Găsiţi aceste informaţii în primele două episoade dedicate echipamentului: SpeedTouch ST546 v6 - Ethernet WAN Connection - Partea 1: Router Ethernet respectiv SpeedTouch ST546 v6 - Ethernet WAN Connection - Partea 2: Internet Gateway, IP fix.

    Comenzile necesare sunt:
      • env set var=SESSIONTIMEOUT value=0
      • ppp relay flush
      • ppp flush
      • eth flush
      • atm flush
      • atm phonebook flush
      • ip ipdelete addr=10.0.0.138
      • eth bridge ifdelete intf=ethport4
      • eth ifadd intf=ethport_wan
      • eth ifconfig intf=ethport_wan dest=ethif4
      • eth ifattach intf=ethport_wan
      • saveall

    Pasul 2: Configurarea interfeţei WAN layer 3:

    • Creăm interfaţa nivel 3 (IP) şi specificăm să folosească interfaţa nivel 2 creată anterior, ethport_wan:
      • ip ifadd intf=Internet dest=ethport_wan
      • ip ifconfig intf=Internet group=wan hwaddr=AA:AA:AA:AA:AA:AA
      • ip ifattach intf=Internet
      • saveall
    • Aici este nevoie de o scurtă precizare. Câmpul hwaddr nu este absolut necesar. L-am inclus pentru că mulţi furnizori ai serviciilor de Internet care alocă dinamic adresele IP clienţilor săi, folosesc un mecanism de filtrare a adreselor MAC. Astfel, dacă aţi avut PC-ul conectat înainte, la conectarea unui router cu altă adresă MAC, serviciul nu va mai fi funcţional. Completând în locul şirului AA:AA:AA:AA:AA:AA adresa MAC a plăcii de reţea din PC-ul vostru (operaţiune cunoscută sub numele de clonare a mac-ului) această situaţie este remediată.
    • Configurăm clientul DHCP al echipamentului în vederea obţinerii informaţiilor necesare conectării la internet de la ISP:
      • dhcp client ifadd intf=Internet
      • dhcp client ifconfig intf=Internet metric=10 dnsmetric=10 broadcast=enabled serverroute=disabled followlabel=disabled
      • dhcp client rqoptions add intf=Internet option=default-routers
      • dhcp client rqoptions add intf=Internet option=subnet-mask
      • dhcp client rqoptions add intf=Internet option=domain-name-servers
      • dhcp client ifattach intf=Internet
      • saveall

    Pasul 3: Asigurarea conectivităţii în Internet:

    • A mai rămas doar să activăm procesul de NAT pe interfaţa IP nou creată. În rest toate setările sunt realizate automat de către clientul DHCP. Comanda pentru activare este:
      • nat ifconfig intf=Internet translation=enabled
      • saveall

    În momentul de faţă scopul configurării echipamentului a fost atins. Am asigurat conexiunea la Internet a echipamentelor din reţeaua locală, folosind ca port WAN portul ethernet LAN4 al echipamentului. Pe nivel 3, conectivitatea către ISP este realizată dinamic, prin DHCP.

    Pe scurt echipamentul funcţionează astfel:
    • porturile 1, 2 şi 3 sunt configurate în "bridge", iar peste acest bridge este ridicată o interfaţă nivel 3, ce este adresată cu adresa IP 192.168.1.254 /24. Aici se conectează echipamentele din reţeaua locală. Aceste echipamente primesc automat prin DHCP informaţiile necesare conectivităţii nivel 3.
    • portul 4 este configurat ca interfaţă nivel 2 şi nivel 3 separată, şi are rolul de port WAN. Aici se conectează cablul care vine de la furnizorul serviciului de Internet. Toate informaţiile necesare conexiunii la Internet sunt primite de la ISP prin protocolul DHCP.
    • echipamentul realizează procesul de routare între reţeaua locală şi Internet precum şi procesul de NAT Overload (PAT) necesar asigurării conectivităţii la Internet a mai multor echipamente prin intermediul unei singure adrese IP publică. De asemenea, este client şi server DNS. Rezolvă propriile cereri folosind serverul/serverele DNS ale ISP-ului şi răspunde cererilor DNS venite din partea echipamentelor din reţeaua locală.

      Încheiere:

      Aici se încheie al 3-lea episod dedicat echipamentului SpeedTouch ST546 v6.

      Echipamentul se poate folosi fără probleme pe post de router ethernet pentru a asigura conexiunea la Internet a unei reţele locale, în cazul de faţă folosind setări alocate dinamic de către ISP prin protocolul DHCP.

      Următorul episod va păstra aceeasi orientare, dar de data aceasta conexiunea la Internet va fi furnizată prin protocolul PPPoE (conexiune cu username şi password).

      Numai bine!
      Publicat de la Niciun comentariu:

      luni, 3 februarie 2014

      SpeedTouch ST546 v6 - Ethernet WAN Connection - Partea 2: Internet Gateway, IP fix

      SpeedTouch ST546 v6 - Ethernet WAN Connection

      Partea 2: Internet Gateway, IP fix

      Introducere

      Dacă în primul episod dedicat acestui proiect, configurarea specifică a echipamentului şi modul de lucru rezultat nu au avut cine ştie ce utilitate practică (probabil folositor doar într-un laborator de test al vre-unui pasionat), în acest episod situaţia se schimbă radical. Ne concentrăm pe configurarea echipamentului spre a fi folositor în "producţie".

       Scenariul pe care îl imaginăm este foarte simplu:
      • Avem o reţea locală pe care dorim să o conectăm la internet. Prin "reţea locală" înţelegem reţeaua de acasă, de la birou, etc. Mai pe scurt, o colecţie de echipamente aflate sub aceeaşi administrare. Dorim să conectăm la internet aceste echipamente.
      • Conexiunea la internet este asigurată de un ISP (Internet Service Provider), care ne furnizează, pe lângă infrastructura fizică de conectare (cablul de internet), şi datele necesare, date pe care noi trebuie să le configurăm pe echipament.
      • Evident, ISP-ul ne alocă o singură adresă IPv4. Astfel, dacă nu am avea la dispoziţie un router cu capabilităţi NAT, am putea conecta prin intermediul acestei conexiuni un singur calculator la Internet.
      • Să zicem că ISP-ul ne comunică următoarele informaţii necesare conectării la Internet:
        • IP Address: 10.0.0.23
        • Subnet Mask: 255.255.255.0
        • Default Gateway: 10.0.0.1
        • DNS Server 1: 10.0.0.1
        • DNS Server 2: 10.0.0.5
      • Atenţie! În exemplul de mai sus am folosit adrese IP din spaţiul privat de adrese IPv4. Acestea nu sunt "rutabile" in Internet, şi deci nu vi se va aloca vreodată o adresă IP de acest tip de către ISP (nu luăm în calcul reţelele "de cartier", unde e posibil ca toţi clienţii reţelei să iasă în Internet pe o singură adresă IP publică, folosind exact mecanismul pe care îl folosim şi noi în acest episod).
      • Topologia logică a reţelei se poate reprezenta grafic astfel:
      • În implementarea noastră, funcţia de router o va îndeplini, bineînţeles, echipamentul din subiect.
      • După cum se observă în diagramă, adresarea IP în reţeaua locală va fi asigurată de clasa de IP-uri privată 192.168.1.0 /24, clasă care ne pune la dispoziţie un maxim de 254 de adrese IP, una din ele fiind alocată interfeţei nivel 3 a routerului, conectată în reţeaua locală (adresa 192.168.1.254, adică cea implicită a echipamentului după resetarea la setările din fabrică).

      Pentru a ne atinge obiectivul, vom proceda asemănător primului episod dedicat acestui echipament. Vom "sparge" domeniul de broadcast implicit în care se află cele 4 porturi ethernet în două domenii distincte.

      Astfel, porturile LAN1, LAN2 şi LAN3 vom rămâne în reţeaua locală (LAN - Local Area Network), iar portul LAN4 va fi transformat în port dedicat conectării la reţeaua ISP-ului, pentru acces în Internet (WAN - Wide Area Network). Grafic, se poate exprima situaţia astfel:
      Putem conecta 3 echipamente în reţeaua locală, folosind porturile LAN1, LAN2 şi LAN3. Aceste echipamente pot fi inclusiv switchuri care să extindă domeniul de broadcast, deci nu suntem limitaţi ca număr de dispozitive (doar din punct de vedere al adresării nivel 3 suntem limitaţi: clasa de adrese alese ne permite un maxim de 254 de hosturi). Portul LAN4 este transformat în port WAN şi rămâne dedicat conectării la internet. Aici conectăm cablul UTP (cu conector RJ-45) care vine de la ISP.

      Configurarea echipamentului

      Pasul 1: Pregătirea şi accesarea echipamentului. Setări de bază:

      Pentru pregătirea corespunzătoare a echipamentului şi accesarea acestuia în vederea configurării consultaţi primul episod dedicat acestuia, SpeedTouch ST546 v6 - Ethernet WAN Connection - Partea 1: Router Ethernet, secţiunea Configurarea echipamentului, paşii 1 şi 2.
      Setările de bază rămân aceleaşi, dar le reproduc şi aici:
        • env set var=SESSIONTIMEOUT value=0
        • ppp relay flush
        • ppp flush
        • eth flush
        • atm flush
        • atm phonebook flush
        • ip ipdelete addr=10.0.0.138
        • saveall

      Pasul 2: Izolarea portului LAN4:

      Procedăm asemănător cu operaţiile din primul episod,  SpeedTouch ST546 v6 - Ethernet WAN Connection - Partea 1: Router Ethernet:
      • Izolăm portul 4 din interfaţa bridge:
        • eth bridge ifdelete intf=ethport4
      • Creăm interfaţa nivel 2 ethport_wan pentru portul fizic ifeth4:
        • eth ifadd intf=ethport_wan
        • eth ifconfig intf=ethport_wan dest=ethif4
        • eth ifattach intf=ethport_wan
        • saveall

      Pasul 3: Configurarea interfeţei WAN layer 3:

      • Creăm interfaţa nivel 3 (IP) şi specificăm să folosească interfaţa nivel 2 creată anterior, ethport_wan. Folosim adresa IP şi masca de subreţea pe care le-am primit de la ISP (în cazul nostru 10.0.0.23, iar masca de subreţea 255.255.255.0 o scriem în format CIDR, /24)
        • ip ifadd intf=Internet dest=ethport_wan
        • ip ipadd intf=Internet addr=10.0.0.23/24 addroute=enabled
        • ip ifconfig intf=Internet group=wan
        • ip ifattach intf=Internet
        • saveall

      Pasul 4: Asigurarea conectivităţii în Internet:

      • Adăugăm în tabela de routare a echipamentului o rută default. Aceasta va face posibilă comunicarea echipamentelor din reţeaua locală cu echipamentele din Internet (fără această rută am fi putut comunica doar cu echipamentele din reţeaua locală şi cu cele din subreţeaua ISP-ului la care suntem direct conectaţi). De observat că la parametrul gateway punem adresa default gateway primită de la ISP (10.0.0.1):
        • ip rtadd dst=0.0.0.0 dstmsk=0.0.0.0 gateway=10.0.0.1 intf=Internet
        • saveall
      • Conexiunea la Internet nu este totuşi realizată încă. Motivul este următorul. Reţeaua noastră locală este adresată IP folosind o clasă de adrese din spaţiul privat IPv4. Acest spaţiu de adrese nu este rutabil sau valid în Internet. Singura adresă IP validă în Internet este cea pe care ne-o furnizează ISP-ul (ATENŢIE! Nu este cazul exemplului nostru, aici folosim tot adresă din spaţiul privat). Pentru a putea conecta reţeaua nostră locală la Internet folosind singurul IP pe care ni-l furnizează ISP-ul pentru interfaţa WAN, vom apela la mecanismul NAT (Network Address Translation), mai precis NAT Overload cunoscut şi ca PAT (Port based NAT). Pentru mai multe detalii consultaţi acest material. Comenzile necesare pentru a configura corect acest mecanism pe echipamentul nostru în vederea obţinerii conectivităţii la Internet sunt:
        • nat ifconfig intf=Internet translation=enabled
        • nat mapadd intf=Internet outside_addr=10.0.0.23 mode=outbound weight=10
        • nat ifconfig intf=LocalNetwork translation=transparent
        • nat tmpladd intf=Internet outside_addr=0.0.0.1 weight=10
        • saveall
      • Aproape am terminat. În momentul de faţă putem accesa orice resursă publică de pe Internet, atât timp cât cunoaştem adresa IP a maşinii pe care resursa este localizată. În schimb, un "www.google.com" scris în bara de adrese a browser-ului rulat pe orice echipament din reţeaua locală va returna o eroare. Motivul? Serviciul DNS (Domain Name Service) nu este configurat pe routerul nostru iar routerul anunţă prin DHCP echipamentelor din reţeaua locală că el este cel ce poate rezolva numele de domenii într-o adresă IP. Ca să facem acest lucru posibil executăm următoarele comenzi în linia de comandă a routerului:
        • dns server route add dns=10.0.0.1 metric=1 intf=Internet
        • dns server route add dns=10.0.0.5 metric=2 intf=Internet
        • saveall

      În momentul de faţă scopul configurării echipamentului a fost atins. Am asigurat conexiunea la Internet a echipamentelor din reţeaua locală, folosind ca port WAN portul ethernet LAN4 al echipamentului. Pe nivel 3, conectivitatea este configurată static, conform cu informaţiile furnizate de către furnizorul serviciului de Internet. Fiecare dintre voi trebuie să înlocuiască parametrii reprezentaţi în culoarea MOV, în comenzile de mai sus, cu parametrii corespunzători pe care îi primiţi de la propriul ISP.

      Pe scurt echipamentul funcţionează astfel:
      • porturile 1, 2 şi 3 sunt configurate în "bridge", iar peste acest bridge este ridicată o interfaţă nivel 3, ce este adresată cu adresa IP 192.168.1.254 /24. Aici se conectează echipamentele din reţeaua locală. Aceste echipamente primesc automat prin DHCP informaţiile necesare conectivităţii nivel 3.
      • portul 4 este configurat ca interfaţă nivel 2 şi nivel 3 separată, şi are rolul de port WAN. Aici se conectează cablul care vine de la furnizorul serviciului de Internet.
      • echipamentul realizează procesul de routare între reţeaua locală şi Internet precum şi procesul de NAT Overload (PAT) necesar asigurării conectivităţii la Internet a mai multor echipamente prin intermediul unei singure adrese IP publică. De asemenea, este client şi server DNS. Rezolvă propriile cereri folosind serverul/serverele DNS ale ISP-ului şi răspunde cererilor DNS venite din partea echipamentelor din reţeaua locală.

      Încheiere:

      Aici se încheie al 2-lea episod dedicat echipamentului SpeedTouch ST546 v6.

       Dacă primul episod din serie avea ca finalitate practică un echipament configurat mai mult pentru un mediu de laborator şi testare, sau utilizabil mai degrabă în reţeaua privată a unei organizaţii mici, acest episod are o orientare mult mai practică pentru utilizatorul de acasă. Echipamentul se poate folosi fără probleme pe post de router ethernet pentru a asigura conexiunea la Internet a unei reţele locale, în cazul de faţă folosind un IP static configurat manual pe interfaţa WAN (LAN4) a echipamentului.

      Următorul episod va păstra aceeasi orientare, dar de data aceasta conexiunea la Internet va fi furnizată prin alocarea dinamică a adresei IP necesare, precum şi a altor setări, de către furnizorul serviciului Internet.

      Numai bine!
      Publicat de la Niciun comentariu:

      miercuri, 22 ianuarie 2014

      SpeedTouch ST546 v6 - Ethernet WAN Connection - Partea 1: Router Ethernet

      SpeedTouch ST546 v6 - Ethernet WAN Connection

      Partea 1: Router Ethernet

      Introducere

      Pentru a ne familiariza cu comenzile CLI (command line interface) şi stilul de configurare al echipamentului SpeedTouch ST546 v6 folosind această metodă, am ales să încep seria de tutoriale dedicate acestuia cu realizarea unei topologii simple, după cum urmează:
      • Avem două reţele nivel 3 (două reţele IP, versiunea 4 - IPv4) pe care dorim să le interconectăm.. Când zic reţea nivel 3, fac referire la nivelele OSI (Open Systems Interconnection). Dacă nu sunteţi familiarizaţi cu terminologia, consultaţi materialul de pe wikipedia: http://en.wikipedia.org/wiki/OSI_model
      •  Să zicem că adresarea celor două reţele este următoarea:
        • 192.168.1.0 /24, pentru prima reţea (o vom denumi NET A);
        • 192.168.2.0 /24, pentru a doua reţea (o vom denumi NET B).
      • Este destul de clar (iar dacă nu este ar fi indicat să vă documentaţi puţin în ceea ce priveşte domeniul reţelelor de calculatoare) că pentru a interconecta aceste două reţele avem nevoie de un dispozitiv nivel 3, prin excelenţă un router, echipament care trebuie să aibă câte o interfaţă conectată în fiecare din cele două reţele. Astfel, topologia logică a reţelei ar fi următoarea:
      • În implementarea noastră, funcţia de router o va îndeplini modemul din subiect.

      Chiar şi folosit exact aşa cum l-a gândit producătorul şi implementat providerul de servicii internet, echipamentul respectă topologia de mai sus. Mai precis, el are interfaţa ADSL conectată într-o reţea, şi cele 4 interfeţe ethernet conectate într-o altă reţea (mai precis este vorba de reţeaua Internet, respectiv reţeaua internă a abonatului).

      Ce este de remarcat mai sus, este că cele 4 porturi ethernet, deşi la nivelele 1 şi 2 OSI sunt diferenţiate (la nivelul 1 este destul de clar - sunt 4 porturi distincte, la nivelul 2 de asemenea este clar - fiecare este port al switchului intern - separă 4 domenii de coliziune), la nivelul 3 aceste porturi fac parte din aceeaşi interfaţă (acelaşi domeniu de broadcast, aceeaşi reţea).

      Ceea ce dorim noi să facem este să "spargem" acest domeniu de broadcast în două domenii distincte. Cu alte cuvinte două reţele diferite la nivelul 3, astfel încât funcţia de router să fie implementată pe infrastructură ethernet şi nu ADSL.

      Practic vom separa portul LAN4 de celelalte 3 porturi LAN, şi îl vom configura ca parte a unei alte reţele nivel 3. Este un lucru perfect realizabil pe echipamentul de faţă.

      Fizic, porturile LAN1, LAN2 şi LAN3 vom rămâne în prima reţea, iar portul LAN4 va fi alocat celei de-a doua reţele. Grafic, se poate exprima situaţia astfel:
      Putem conecta 3 echipamente în prima reţea şi 1 echipament în a doua reţea. De remarcat că aceste echipamente pot fi inclusiv switchuri care să extindă domeniul de broadcast, deci nu suntem limitaţi ca număr de dispozitive (doar din punct de vedere al adresării nivel 3 suntem limitaţi: clasele de adrese alese ne permit un maxim de 254 de hosturi per reţea).

      Configurarea echipamentului

      Pasul 1: Pregătirea

      • Ne asigurăm că echipamentul este resetat la setările din fabrică şi că rulează versiunea 7.4.3.2.0 a firmware-ului (citeşte aici).
      • Conectăm portul LAN1 al echipamentului la un PC. Este important ca pe respectivul PC conexiunea Local Area Connection să fie activă în sine, să aibă setat activ protocolul IPv4, iar acesta să fie configurat pe modul automat (adică să îşi obţină adresă IP prin DHCP). Orice sistem de operare Windows are implicit realizate aceste setări.
      • Ne asigurăm că echipamentul este pornit şi că răspunde la ping (adresa IP implicită a acestuia este 192.168.1.254). Verificarea se face folosind programul CMD din windows (linie de comandă).
      • Ne asigurăm că avem un client de Telnet instalat în sistem. Sub sistemele de operare Windows acest program este inclus, dar este posibil să nu fie instalat implicit. Pentru Windows 7 verificaţi în Start / Control Panel / Programs / Programs and Features -> În partea din stânga a ferestrei alegeţi Turn Windows Features on or off şi asiguraţi-vă că este bifată opţiunea Telnet Client.

      Pasul 2: Accesarea echipamentului şi setările de bază:

      În continuare voi reprezenta folosind fontul Courier comenzile ce se introduc în linia de comandă (exact aşa cum trebuie ele scrise).
      • Deschidem o linie de comandă (utilitarul cmd din Windows) şi accesăm prin telnet echipamentul:
        • telnet 192.168.1.254, apoi apăsăm tasta Enter:
      • Echipamentul va solicita autentificare. Ne vom autentifica cu datele implicite, respectiv Username: Administrator, iar parola nulă (fără parolă, doar apăsăm Enter).
      • Dacă totul a decurs bine, trebuie să vedem următorul output de la echipament:
      • În momentul de faţă operăm în CLI-ul echipamentului. Una din primele comenzi pe care le voi prezenta este aceea de resetare a echipamentului la setările din fabrică. Ea se va dovedi utilă de fiecare dată când vrem să o luăm de la zero ca să configurăm altfel echipamentul:
        • system reset factory=yes proceed=yes
      • Ne asigurăm că sesiunea telnet nu va expira pe perioada în care efectuăm configurări sau testăm diferite configuraţii:
        • env set var=SESSIONTIMEOUT value=0
      • Ştergem toate interfeţele şi anumite setări implicite ale echipamentului, apoi salvăm configuraţia:
        • ppp relay flush
        • ppp flush
        • eth flush
        • atm flush
        • atm phonebook flush
        • ip ipdelete addr=10.0.0.138
        • saveall

      Pasul 3: Izolarea portului şi ridicarea celei de-a doua interfeţe nivel 3:

      Ţinând cont de arhitectura echipamentului şi consultând documentaţia disponibilă, am constatat că în mod implicit toate cele 4 porturi ethernet fizice sunt "destinaţia" (adică sunt oarecum "bound", "legate de") 4 interfeţe logice corespunzătoare, care la rândul lor fac parte dintr-o interfaţă "bridge" (priviţi această interfaţă ca pe un switch - cu alte cuvinte, cele 4 porturi fac parte dintr-un switch).

      Noi dorim să izolăm unul din aceste porturi fizice de interfaţa bridge şi să îi creăm o interfaţă nivel 2 separată de a celorlalte porturi. Apoi să creăm o interfaţă nivel 3, care să folosească la nivelul inferior tocmai interfaţa nivel 2 creată anterior:
      • Izolăm portul 4 din interfaţa bridge:
        • eth bridge ifdelete intf=ethport4
      • Creăm interfaţa nivel 2 ethport4 pentru portul fizic ifeth4:
        • eth ifadd intf=ethport4
        • eth ifconfig intf=ethport4 dest=ethif4
        • eth ifattach intf=ethport4
      • Creăm interfaţa nivel 3 (IP) şi specificăm să folosească interfaţa nivel 2 creată anterior, ethport4:
        • ip ifadd intf=port4 dest=ethport4
        • ip ipadd intf=port4 addr=192.168.2.1/24 addroute=enabled
        • ip ifconfig intf=port4 group=lan
        • ip ifattach intf=port4
      • Suplimentar, pentru a mări performanţa echipamentului dezactivăm procesul de NAT de pe interfaţa IP a primei reţele (nu este nevoie de NAT în arhitectura reţelei noastre, şi oricum acesta nu ar fi fost funcţional fără o altă serie de configurări, specifice următorului episod dedicat acestui subiect):
        • nat ifconfig intf=LocalNetwork translation=disabled
      • Salvăm configuraţia:
        • saveall

      Cam asta este tot. În momentul de faţă cele două reţele nivel 3 sunt interconectate prin intermediul acestui echipament. Am obţinut separarea portului 4, şi folosirea acestuia ca interfaţă nivel 3 separată de celelalte porturi. De asemenea, am asigurat şi adresarea IP corespunzătoare.

      Pe scurt echipamentul funcţionează astfel:
      • porturile 1, 2 şi 3 sunt configurate în "bridge", iar peste acest bridge este ridicată o interfaţă nivel 3, ce este adresată cu adresa IP 192.168.1.254 /24.
      • portul 4 este configurat ca interfaţă nivel 2 şi nivel 3 separată, ce este adresată cu adresa IP 192.168.2.1 /24.
      • echipamentul realizează procesul de routare între cele două reţele.
      Se poate testa foarte uşor funcţionalitatea, prin conectarea unui alt echipament (de exemplu un PC) în portul 4, şi configurarea acestuia cu o adresă IP din aceeaşi clasă cu adresa IP a interfeţei routerului (de exemplu 192.168.2.100), folosind ca default-gateway adresa IP a interfeţei routerului (192.168.2.1).

      Este nevoie de configurarea manuală a adresei IP, a măştii de subreţea şi a default-gateway-ului pe echipamentele conectate în a doua reţea, pentru că routerul nu are configurat serverul DHCP să aloce adrese IP pe această interfaţă. Pe celelalte porturi, care sunt parte a primei reţele, se alocă corespunzător, serverul DHCP rămânând în configuraţia implicită a fabricantului.


      Trivia:

      În exemplul prezentat în acest episod, am interconectat 2 reţele IP folosind echipamentul SpeedTouch ST546 v6, prin izolarea unuia din porturile switchului integrat, port dedicat "oficial" conexiunii LAN.

      În mod similar este posibilă izolarea tuturor porturilor, cu excepţia portului 1, echipamentul permiţând astfel interconectarea a până la 4 reţele IP, chiar 5 dacă socotim şi interfaţa ADSL!


      Încheiere:

      Aici se încheie primul episod dedicat echipamentului SpeedTouch ST546 v6. Deşi din punct de vedere practic (a se citi "în producţie", în viaţa de zi cu zi), mă îndoiesc că va fi folosit echipamentul în modul descris aici, exemplul dat relevă clar capacităţile acestui echipament.

      Aşa cum am spus şi în preview-ul dedicat echipamentului, voi continua seria cu un episod în care vă voi arăta cum se configurează acesta pentru a asigura accesul la internet a mai multor PC-uri dintr-o reţea locală, prin conexiune cu adresă IP fixă alocată de către ISP şi configurată manual de către beneficiar.

      Numai bine!
      Publicat de la Niciun comentariu:
      Abonați-vă la: Comentarii (Atom)