上海贝尔阿尔卡特S6307MPw-IINSP371软件使用手册
首页
登陆以后进入的第一个页面就是首页页面(如图1所示)了,通过这个页面,你可以实现如下的操作: ●
配置RG(通过配置LAN端和WAN端的连接)--(注:RG-Residential Gatway,这里指modem本身) ●
配置RG的高级选项(安全,路由,过滤等) ●
获取RG的状态 ●
查看帮助
图1 首页
首页的上半部分是对设置,高级设置等功能主页面的概括说明,下半部分展示了RG的状态,连接的信息,和其他有用的信息。
2. 快速设置
如图2-1所示,快速设置页面分为两部分:LAN 设置 和 WAN 设置。
WAN —广域网(Wide Area
Network) 在RG的一端是WAN接口,我们所作的大部分配置都是为WAN连接配置的。
LAN —局域网(Local
Area Network) 在RG的另一端是LAN接口,我们的本地主机都连接到LAN接口,我们的RG一般都设置成自动给在LAN端的主机分配IP地址。 图2-1:快速设置主页面
2.1
WAN连接
我们的RG支持建立多达8条不同的连接,如果你建立了多条不同的连接,那么你就需要使用RG的静态和动态路由功能来使得数据传输正确。 在建立新的WAN连接之前,首先要确认你连接上了DSL,在Modem链接旁边有一个指示灯,绿色表示连接上DSL,红色表示未连接上。 共有6种不同类型的连接提供给用户,分别为:PPPoE,PPPoA,Static,DHCP,Bridge,CLIP。下面为大家一一介绍它们的使用。
图2-2为我们展示了默认的新建连接页面,默认为建立PPPoE连接页面。 图2-2:新建连接-PPPoE
下面我们来讨论如何建立一个PPPoE连接: 1. 在快速设置主页面,点击新建连接, 将显示出默认的PPPoE连接页面。 2. 在名称区域为我们将要建立的PPPoE连接输入一个唯一的名字,一般我们的命名规则为“类型+PVC”,如:PPPoE_8_35. 3. 网络地址转换(NAT)和防火墙(Firewall)选项默认为选中状态。 注意――NAT能够将LAN端的IP地址转换成为WAN端的IP地址,如果不选中NAT选项,将上不了网。 4. 如果想要使用VLAN功能,在共享下拉框选择VLAN,使得VLAN ID和优先权位区域处于可编辑状态,在VLAN ID处输入VLAN的ID,在优先权位为VLAN选择优先级别。 5. 在PPP 设置区域,填入你的DSL服务提供者或者是你的ISP为你提供的数据,如用户名,密码等。 6. 在PVC 设置区域填入VPI和VCI的值。 注意――这些值由你的DSL服务提供者或者你的ISP提供的。 7. 选择服务质量(QoS). 注意――如果你不确定ISP是否提供了这样的信息,最后使用默认值。 8. 点击应用完成这个连接的建立,这样就暂时激活了这个连接,如图2-3所示。 图2-3:WAN连接-PPPoE_8_35 这样就创建了一个新的连接,这个连接名字将出现在左边的列表里。你可以点击左边的连接名字回到连接配置页面,使用页面上的按钮对这个连接进行连接,断开连接,修改,删除等操作。 注意――所作的修改将在点击Apply之后生效,但是如果RG没有保存设置,这些修改将在RG重启之后丢失。 9. 为了保存设置,点击页面上头的工具,然后选择系统命令,在系统命令页面,点击全部保存按钮保存。如图2-4所示。 图2-4:系统命令 10. 点击页面上头的状态,选择连接状态可以检查连接状态,如图2-5所示。 图2-5: 状态-连接状态 下面对PPPoE连接页面上的各个选项做一个简单的描述。
PPP settings 各选项的描述: · 用户名 你的用于PPPoE上网的用户名,由你的DSL服务提供者或ISP所提供。 · 密码 你的用于PPPoE上网的密码,由你的DSL服务提供者或ISP所提供。 · 空闲超时 闲置时间,它指定当检测不到活动的连接超过n秒时,PPPoE将自动断开连接。这个选项只有当使用按需拨号(On Demand为Enable)的时候可用。我们在这里输入0,这样就不自动断开连接。 · 保持连接 当我们使用手动拨号(On
Demand为Disable)的时候,这个选项可用。它指定在没有活动连接后再等n分钟就断开PPPoE连接。也可以输入0,使它不自动断开连接。 · 鉴定 认证方式,有3种可选:Auto,CHAP(Challenge handshake authentication protocol),PAP(Password
authentication protocol) · MTU DSL能传输的最大传输单元,它是一个已经商定好的值,发送给服务提供者的数据包不能超过n字节。PPPoE默认的MTU为1492(最大),PPPoA为1500(最大)。最小的MTU不能小于64。 · 启用按需连接 按需拨号模式,如果使用这种模式将可以配置Idle Timeout也就是闲置时间。 · 默认网关 使用这个选项时,WAN连接将作为Internet的默认网关使用。 · 强制 MTU 默认使用此选项。它通过把TCP的最大数据段变为PPP MTU的方式,使TCP流与PPP
MTU一致。如果不使用此选项,你将可能访问不了Internet上的一些站点。 · 调试 使用PPPoE连接的调试工具。这个选项被ISP技术支持和ODM/OEMS的测试人员用来模拟从WAN端到网络上的数据包。 · PPP
Unnumbered 这是一个很特别的选项,通过这个选项ISP可以分配给用户一块公网IP地址,而在LAN端是静态分配的。PPP Unnumberd功能本质上就像一个桥接功能。 注意――使用PPP
Unnumbered功能时,会改变Modem的IP为与PPPoE拨号得到WAN口IP一致,如图2-6所示。这时需要修改LAN端的IP为与Modem同网段的IP才可以访问Modem。 图2-6: · LAN 只有当使用PPP
Unnumbered功能时,此项有效。可以指定当使用PPP Unnumbered功能时,数据包发送到哪个LAN Group. VLAN 设置 各选项的描述: · 共享 有3个选项可选: 禁用:不使用连接共享。 启用:使用连接共享。 VLAN:虚拟局域网,当使用此选项时,VLAN ID和优先权位域被激活,通过他们可以创建VLAN。 · VLAN ID VLAN标识符,支持多条连接建立在相同的PVC上,需要WAN端网络支持VLAN功能,DSLAM和ISP的路由管理VLAN的标签。 · 优先权位 VLAN的连接分别被分配从0到7的优先级,VLAN连接上的所有数据包的优先位上都被设置成相应的值。 PVC 设置各选项的描述: · PVC 永久虚拟电路,它是两个用户之间固定的虚拟电路。 · VPI 虚拟路径标识符。 · VCI 虚拟通道标识符。 · QoS 服务质量,数据传输的一个特性,用来衡量网络上从源主机传输到目的主机的信息或地址的准确程度和速度。有3个选项可选: UBR:未定义位速(Undefined
Bit Rate),选择此项时PCR,SCR,MBS和CDTV域不可用。 CBR:恒定位速(Constant
Bit Rate),选择此项时PCR,CDTV域可用。 VBR:可变位速(Variable
Bit Rate),选择此项时PCR,SCR,MBS和CDTV都可用。 · PCR 峰值信元速率(Peak Cell Rate),单位为信元/秒。 · SCR 持续信元速率(Sustained Cell Rate),单位为信元/秒,是整个连接持续时间内的平均信元速率。 · MBS 最大脉冲大小(Maximum bust size),用来指定在峰值信元速率传输的时候传输信元的最大数量。 · CDTV 信元延迟变化容许量,就是所能容纳的信元延迟变化的最大数量。 · Auto PVC 自动PVC 图2-7展示了建立PPPoA的页面。PPP包有两种封装方式:逻辑链接控制(LLC),虚拟通道(VC)。在建立新的PPPoA连接之前,联系你的ISP,确定你的DSL连接使用的是何种封装方式。 图2-7: 新建连接-PPPoA
下面我们来讨论如何建立一个PPPoA连接: 1. 在快速设置主页面,点击新建连接, 将显示出默认的PPPoE连接页面。 2. 在类型(Type)下拉框中选择PPPoA。 3. 在名称区域为我们将要建立的PPPoA连接输入一个唯一的名字,一般我们的命名规则为“类型+PVC”,如:PPPoA_0_100。 4. 网络地址转换(NAT)和防火墙(Firewall)选项默认为选中状态。 注意――NAT能够将LAN端的IP地址转换成为WAN端的IP地址,如果不选中NAT选项,将上不了网。 5. 如果想要使用VLAN功能,在共享下拉框选择VLAN,使得VLAN ID和优先权位区域处于可编辑状态,在VLAN ID处输入VLAN的ID,在优先权位为VLAN选择优先级别。 6. 在PPP 设置区域,选择封装类型:LLC或VC。如果对此不确定,请使用默认值。在用户名和密码中分别填入用户名,密码。 7. 在PVC 设置区域填入VPI和VCI的值。 注意――这些值由你的DSL服务提供者或者你的ISP提供的。 8. 选择服务质量(QoS). 注意――如果你不确定ISP是否提供了这样的信息,最好使用默认值。 9. 点击应用完成这个连接的建立,这样就暂时激活了这个连接,如图2-8所示。 图2-8:WAN连接-PPPoA1 这样就创建了一个新的连接,这个连接名字将出现在左边的列表里。你可以点击左边的连接名字回到连接配置页面,使用页面上的按钮对这个连接进行连接,断开连接,修改,删除等操作。 10.
最后别忘了保存设置,否则所有的修改在RG下次重启后全都丢失。在工具页面去到系统命令页面,点击全部保存。 11.
点击页面上头的状态,选择连接状态可以检查连接状态。 关于各个选项的描述请参见
当我们的RG被分配到一个静态的IP地址的时候,我们使用静态(Static)连接类型。建立静态连接时,我们需要指定一些地址信息,如子网掩码,默认网关等。这里我们最多可指定三个域名服务器。
下面我们来讨论如何建立一个Static连接: 1.在快速设置主页面,点击新建连接, 将显示出默认的PPPoE连接页面。 2.在类型(Type)下拉框中选择Static,将显示Static连接页面,如图2-9所示。 图2-9: Static连接
3.
在名称区域为我们将要建立的Static连接输入一个唯一的名字,一般我们的命名规则为“类型+PVC”,如:Static_0_32。 4.
网络地址转换(NAT)和防火墙(Firewall)选项默认为选中状态。 注意――NAT能够将LAN端的IP地址转换成为WAN端的IP地址,如果不选中NAT选项,将上不了网 5.
在静态设置区域,选择封装类型:LLC或VC。如果对此不确定,请使用默认值。 6.
在你的ISP提供的信息的基础上,输入你分得的IP地址,子网掩码,默认网关和 域名服务器(DNS)。 7.
为你的静态连接选择模式是作为桥连接(Bridge)还是作为路由连接(Route)。 8.
在PVC 设置区域填入VPI和VCI的值。 注意――这些值由你的DSL服务提供者或者你的ISP提供的。 9.
选择服务质量(QoS). 注意――如果你不确定ISP是否提供了这样的信息,最好使用默认值。 10.点击应用完成这个连接的建立,这样就暂时激活了这个连接,如图2-10所示。 图2-10: WAN连-Static1 这样就创建了一个新的连接,这个连接名字将出现在左边的列表里。你可以点击左边的连接名字回到连接配置页面,使用页面上的按钮对这个连接进行修改,删除等操作。 11.最后别忘了保存设置,否则所有的修改在RG下次重启后全都丢失。在TOOLS页面去到系统命令页面,点击全部保存。 12.点击页面上头的状态,选择连接状态可以检查连接状态。
图2-11展示了动态主机协议(DHCP)连接页面。DHCP允许主机从服务器上自动获取IP地址。这种类型的连接在需要自动分配IP地址的情况下最适用。 图2-11:DHCP连接
下面我们来讨论如何建立一个DHCP连接: 1.在快速设置主页面,点击新建连接, 将显示出默认的PPPoE连接页面。 2.在类型(Type)下拉框中选择DHCP,将显示DHCP连接页面(图2-11)。 3.在名称区域为我们将要建立的DHCP连接输入一个唯一的名字,一般我们的命名规则为“类型+PVC”,如:DHCP_8_35。
注意――NAT能够将LAN端的IP地址转换成为WAN端的IP地址,如果不选中NAT选项,将上不了网。 5.在DHCP 设置区域,选择封装类型:LLC或VC。如果对此不确定,请使用默认值。 6.如果已经连接上DSL,并且你的ISP支持DHCP的功能的话,就可用点击更新(Renew)按钮,便可获取一个IP地址,子网掩码,网关地址。 你可用随时使用释放(Release)按钮释放DHCP地址,或使用更新(Renew)按钮更新DHCP地址。 7.在PVC 设置区域填入VPI和VCI的值。 注意――这些值由你的DSL服务提供者或者你的ISP提供的。 8.选择服务质量(QoS). 注意――如果你不确定ISP是否提供了这样的信息,最好使用默认值。 9.点击应用完成这个连接的建立,这样就暂时激活了这个连接,如图2-12所示。 图2-12: WAN连接-DHCP1 这样就创建了一个新的连接,这个连接名字将出现在左边的列表里。你可以点击左边的连接名字回到连接配置页面,使用页面上的按钮对这个连接进行修改,删除等操作。 10. 最后别忘了保存设置,否则所有的修改在RG下次重启后全都丢失。在工具页面去到系统命令页面,点击全部保存。 11.点击页面上头的状态,选择连接状态可以检查连接状态。
图2-13显示了桥连接页面。一个纯碎的桥连接并不分配任何IP地址到WAN接口。桥连接使得RG就像是为WAN接口与LAN接口之间传输数据包搭建的桥一样。 图2-13:
桥连接
下面我们来讨论如何建立一个桥连接: 1.在快速设置主页面,点击新建连接, 将显示出默认的PPPoE连接页面。 2.在类型(Type)下拉框中选择Bridge,将显示桥连接页面(图2-13)。 3.在名称区域为我们将要建立的Bridge连接输入一个唯一的名字,一般我们的命名规则为“类型+PVC”,如:Bridge_8_35。 4.在桥接设置区域,选择封装类型:LLC或VC。如果对此不确定,请使用默认值。 5.在PVC 设置区域填入VPI和VCI的值。 注意――这些值由你的DSL服务提供者或者你的ISP提供的。 6.选择服务质量(QoS). 注意――如果你不确定ISP是否提供了这样的信息,最好使用默认值。 7.点击应用完成这个连接的建立,这样就暂时激活了这个连接,如图2-14所示。 图2-14: WAN连接-Bridge1 这样就创建了一个新的连接,这个连接名字将出现在左边的列表里。你可以点击左边的连接名字回到连接配置页面,使用页面上的按钮对这个连接进行修改,删除等操作。 8. 最后别忘了保存设置,否则所有的修改在RG下次重启后全都丢失。在工具页面去到系统命令页面,点击全部保存。 9.点击页面上头的状态,选择连接状态可以检查连接状态。
图2-15显示了CLIP连接页面。CLIP提供了在ATM网络上传输IP数据包的能力。 图2-15:CLIP连接
下面我们来讨论如何建立一个CLIP连接: 1.在快速设置主页面,点击新建连接, 将显示出默认的PPPoE连接页面。 2.在类型(Type)下拉框中选择CLIP,将显示CLIP连接页面(图2-15)。 3.在Name区域为我们将要建立的CLIP连接输入一个唯一的名字,一般我们的命名规则为“类型+PVC”,如:CLIP_8_35。 4. 网络地址转换(NAT)和防火墙(Firewall)选项默认为选中状态。 注意――NAT能够将LAN端的IP地址转换成为WAN端的IP地址,如果不选中NAT选项,将上不了网。 5. 基于你的ISP提供的信息,输入分配的IP地址,掩码,ARP服务器和默认网关。 6.在PVC 设置区域填入VPI和VCI的值。 注意――这些值由你的DSL服务提供者或者你的ISP提供的。 7.点击应用完成这个连接的建立,这样就暂时激活了这个连接,如图2-16所示。 图2-16: WAN连接-CLIP1 这样就创建了一个新的连接,这个连接名字将出现在左边的列表里。你可以点击左边的连接名字回到连接配置页面,使用页面上的按钮对这个连接进行修改,删除等操作。 8. 最后别忘了保存设置,否则所有的修改在RG下次重启后全都丢失。在工具页面去到系统命令页面,点击全部保存。 9.点击页面上头的状态,选择连接状态可以检查连接状态。
1.在快速设置主页面,在左边列表选择你要修改的连接。 2.在你要修改的连接页面上作修改。 注意:一些域如PVC,在连接初始创建之后就变成不可编辑状态。 3.点击应用,所作的修改马上生效,但是RG并没有保存修改,修改将在RG重启之后丢失。 4.在工具页面去到系系统命令页面,点击全部保存。
1.在快速设置主页面,在左边列表选择你要修改的连接。 2.在你要删除的连接页面上点击删除按钮,所作的修改马上生效,但是RG并没有保存修改,修改将在RG重启之后丢失。 3.在工具页面去到系统命令页面,点击全部保存。
Modem页面允许你选择以下的模式类型:(如图2-17) * NO_MODE * ADSL_G.dmt (G Discrete
Multi-Tone): G.dmt (G.992.1) * ADSL_G.lite: G.lite
(G.992.2) * ADSL_G.dmt.bis * ADSL_G.dmt.bis_DELT * ADSL_2plus * ADSL_2plus_DELT * ADSL_re-adsl * ADSL_re-adsl_DELT * ADSL_ANSI_T1.413 * Multi_MODE: * ADSL_G.dmt.bis_AnxI
(currently not supported) * ADSL_G.dmt.bis_AnxJ
(currently not supported) * ADSL_G.dmt.bis_AnxM * ADSL_2plus_AnxI (currently
not supported) * ADSL_2plus_AnxJ (currently
not supported) * ADSL_2plus_AnxM * G.shdsl * IDSL (currently not supported) * HDSL (currently not
supported) * SDSL (currently not
supported) * VDSL (currently not
supported)图2-17:Modem页面
2.2 LAN设置 RG为多个LAN Group提供局域网设置功能,最多支持三个LAN group。LAN接口应该包含Ethernet,USB(如果有的话),WLAN(如果有的话)。每一个LAN Group都可用配置成静态IP地址,动态IP地址,或者没有IP地址。 图2-18: LAN设置页面1 图2-18显示了局域网设置页面。如下的LAN接口属于同一个LAN Group里: · USB(如果有的话) · Ethernet · WLAN(如果有的话) 可以对LAN group里的接口进行操作,如选中LAN group 1里的WLAN,点击移除按钮,WLAN接口就会从LAN group 1里移除,并添加到左边的接口框里。如图2-19所示: 图2-19: LAN设置页面2 还可以对接口框里的接口加入各个不同的LAN group里,如选中接口框里的WLAN接口,点击相应的LAN group的增加按钮,接口便添加到LAN group里了,如图2-20所示: 图2-20: LAN设置页面3 通过上面的操作,可以把RG支持的各个接口分配到各个LAN group,但是Ethernet 1接口默认是在LAN group 1里的,不能对它进行移除。
实现端口绑定功能步骤实例: 默认非绑定端口IP地址:
192.168.1.1 ,默认绑定端口IP地址:
192.168.2.1 1) 现有Ethernet 4端口正在使用,则默认在LAN group 1 里必须留有Ethernet 1、Ethernet 4 如图所示:
2) 将接口需要绑定的PVC增加到对应 LAN group 中实现端口绑定功能,如图所示:
点击 应用。再点击工具->系统命令->全部保存, 完成PVC绑定功能设置
LAN group 设置: 每个LAN group对应着一个配置链接,使用该链接可用对各个LAN group进行跟详细的设置。如图2-21所示: 图2-21: LAN group设置 注意到通过查看右上角各个高级服务对应的状态灯,可用知道该LAN group使用了哪些高级服务,绿色灯表示使用了这个服务,而红色灯表示没有使用这个服务。 下面对LAN group设置页面的各个选项进行解释说明: · 不处理 这表示不对LAN group设置,不分配IP地址给我们的modem。 注意――使用此选项我们将不能访问RG的页面,应我们的modem没有被分配IP地址。 · 自动获取IP地址 使用此功能选项时,RG就像一个客户端,它可以向DHCP服务器请求一个IP地址。 · PPP IP 地址 当WAN连接启用了PPP Unnumbered功能选项时,会自动启用此选项,并且这里的IP地址是自动获取的,呈灰色状态。 · 使用如下的静态IP地址 该选项允许你改变RG的IP地址,默认的IP地址为192.168.1.1,默认的子网掩码为255.255.255.0,默认网关由你的DSL服务提供者提供,主机名和域一起用来识别和区分RG,要访问RG的页面可以访问192.168.1.1或者是mygateway.ar7。 · 启用DHCP服务 默认使用此选项,当使用该选项时,LAN端的主机可以从RG自动获取IP地址,获取的IP地址在Start IP和End IP之间,默认为192.168.1.2~192.168.1.254,可用对Start IP和End IP进行修改,但必须与RG的IP在同一子网。 · Lease Time 表示一个网络用户使用当前动态IP地址连接到RG所允许的持续时间。当超过租借时间的时候,或者重新租借,或者被重新分配一个新的IP地址。 · 启用DHCP中继 我们的RG支持DHCP转接功能,当RG设置成DHCP Server时,它给LAN端的用户分配IP地址;当设置成DHCP Relay时,它负责在DHCP用户和服务器之间转发请求和回应。Relay IP为DHCP转接服务器的IP地址。 · 关闭DHCP服务 关闭DHCP服务,这时需要手动设置LAN端主机的IP地址,子网掩码和DNS服务器地址,不能给不同的用户分配相同的IP地址,IP地址应该和RG的IP地址在同一子网。
可以设置交换器端口以满足LAN端的要求,如图2-22所示,各端口有如下5种选项可供选择: · Auto detect――自动检测(默认) · 1O Mbps half
duplex―― · 1O Mbps full
duplex―― · 1O0 Mbps half
duplex―― · 1O0 Mbps full
duplex―― 图2-22: 以太网交换机配置
3. 高级
3.1 高级选项主页面 使用高级选项页面,你可以对已存在的连接进行高级配置,包括如下: · 使用UPNP,SNTP,SNMP,IP
QoS,RIP,接入控制(access control),广播功能。 · 为连接分配IP QoS的权重。 · 管理LAN端接口,数据流和过滤。 在执行WAN高级配置之前必须建立至少一条WAN连接,在执行LAN高级配置之前必须至少定义一个LAN group。 图3-1展示了高级主页面 图3-1: 高级主页面
3.2 UPnP页面 使用RG的通用即插即用功能,需要事先建立一条活动的WAN连接,此外,我们的PC需要支持这种功能才行。图3-2展示了UPnP的页面。 图3-2: UPnP页面 下面是设置UPnP的步骤: 1. 钩上启用UPnP复选框以使用此功能,这时将激活WAN 连接和LAN 连接域。 2. 在WAN连接和LAN连接域的下拉列表中选择相应的WAN连接和LAN连接。 3. 点击应用,完成此功能的设置。 4. 最后被忘记保存设置。工具à系统命令à保存全部。 这样就启用的UPnP功能,这时打开Windows下的网络连接,你会看到我们的RG显示在这里,你可以通过点击它来访问它的页面。
3.3 SNTP页面 简单网络时间协议(SNTP)是用来与SNTP服务器取得时间同步的一种协议。它使用UDP协议在123端口在客户端与服务器端之间通信。图3-3显示了SNTP页面。 图3-3: SNTP页面 当启用SNTP功能的时候,RG就开始向第一个SNTP服务器询问时间信息。如果在时延指定的时间内没有收到回应,它将再次重试,重试的次数由重试点数指定。如果在指定的次数内都没有回应,则RG尝试向第二个SNTP服务器询问时间信息。在知道次数内仍然失败,则转向第三个SNTP服务器询问时间信息。如果仍然失败,则程序中止。一旦RG从任一个服务器收到回应,程序将睡眠一段时间,时间长短由论询间隔指定。然后又重复执行以上的步骤。 下面是设置SNTP的步骤: 1. 钩上SNTP的复选框以使用此功能。 2. 为如下的域填上相应的值: · SNTP主服务器 · SNTP副服务器 · SNTP第三个服务器 · 时延 · 论询间隔 · 重试点数 · 时区 · 夏令时 3. 点击应用按钮完成设置。 4. 最后别忘记保存设置。工具à系统命令à保存全部。
下面是SNTP页面各个选项的解释说明: · SNTP主服务器 这里填写第一个SNTP服务器的IP地址,可以由ISP提供或者用户自定义。 · SNTP 副服务器 这里填写第二个SNTP服务器的IP地址,可以由ISP提供或者用户自定义。 · SNTP第三个服务器 这里填写第一个SNTP服务器的IP地址,可以由ISP提供或者用户自定义。 · 时延 RG在Timeout指定的时间内如果连接SNTP服务器失败,将重试连接。 · 论询间隔 成功连接上SNTP服务器与下次再尝试连接SNTP服务器之间的时间间隔。 · 重试点数 在尝试连接下一个SNTP服务器之前,尝试连接SNTP服务器的次数。 · 时区 RG所处在的时区。 · 夏令时 是否启用夏令时。
3.4 SNMP页面 SNMP页面只在AR7WRD平台上可用,在AR7VW平台上不可用。 简单网络管理协议是一种发现修改故障和管理协议,它使用UDP协议在161端口在客户端与服务器之间通信。网络管理工作站通过使用SNMP协议可以本地或远程控制NSP。SNMP使用“管理端-管理信息库-代理端”的方法来实现网络管理的需求。 图3-4显示了SNMP页面。 图3-4: SNMP页面 下面对SNMP页面各个选项进行解释说明: · 启用SNMP代理 默认使用SNMP代理功能 · 启用SNMP
Traps 默认使用SNMP
Traps · 名称 一个由管理员为RG分配的名字 · 地址 RG的物理地址 · 联系方式 联系人或联系信息 · 供应商 OID 卖主目标标识符,是卖主网络管理子系统的权威性的标识 · 团体 SNMP在一个SNMP代理端和一个或多个SNMP管理端之间定义一个群体,一旦群体名与接收SNMP实体所能识别的群体相符,则发送SNMP实体就被认为是群体内被认证的成员之一,并被分配不同级别的权限:只读/可读写。通过页面最多能为RG设置3个群体名。 · 名称 群体名,SNMP最多支持3个群体,包括默认的public群体。 · 访问权 提供两种权限: 只读(ReadOnly):允许对MIB的所有对象进行Get或GetNext操作 可读写(ReadWrite):允许对MIB的所以对象进行只读权限的操作外,还允许对MIB定义为可读写的对象进行Set操作。 · Traps Trap是一种事件通知。RG支持4种标准traps: · WarmStart
Trap · LinkUp Trap · LinkDown
Trap ·
AuthenticationFailure Trap · 目的IP Trap的目标IP地址,Traps可以发送到3个不同的目标地址 · Trap 团体 trap的群体名 · Trap 版本 支持两种Trap版本: · SNMP v1 · SNMP v
3.5 TR-069
TR-069是从WAN端提供过来的针对CPE的管理协议,它能在CPE和自动配置服务器(ACS)之间提供通信。CPE WAN管理协议定义了一种机制,这种机制不仅包含了CPE的安全自动配置,也把其它的CPE管理功能合并到了一个通用的框架里面。 CPE WAN管理协议有意对一个CPE群集的管理提供各种功能性支持,这主要包括下面一些方面: n
自动配置和动态业务方案 n
软、硬件映像管理 n
状态和性能监测 n
问题诊断 点击高级->TR-069,我们可以转到TR-069的设置页面(图3-9),在这里我们可以设置一些不为终端用户所看到的连接参数。
URL:ISP所提供的自动配置服务器(ACS)的URL 周期通知间隔:只有在启用周期通知开启的时候这一项才有用。它定义了一个单位为秒的时间数值,这个数值表示RG跟ACS成功连接后到下一次尝试连接之间的时间值,推荐用86400,即一天 ACS 连接:这个按钮允许我们随时手动尝试一次RG到ACS的连接 用户名/密码:ACS即将初始化一个跟RG的连接的时候使用到名字和密码;RG需要对ACS进行认证时就要使用用户名/密码。用户名/密码是由ISP提供的。 按照下面的步骤对TR-069相关的参数进行配置: 1. 保留ACS URL的缺省值 2. 点击ACS 连接手动连接到ACS,当跟ACS的连接建立起来后,ACS会更新这三项的值:ACS URL, 启用周期通知和周期通知间隔。 3. 为了允许ACS初始化一个跟我们RG的连接,我们可以提供用户名和密码。 RG会使用这两项值对ACS进行认证。 4. 点击应用暂时激活上面的配置 注意:当我们点击应用时,上面的配置开始有效;但是,如果这些配置信息没被保存下来的话,下一次启动时它们就会全部丢失 5. 要永久保存设置,点击工具,选择系统命令。 6. 在系统命令页面里,点击全部保存。
3.6
端口映射页面
端口映射的特性允许你在一个协议和一个协议端口号的基础上直接引入传输流来指定LAN端的主机。使用端口映射页面,你可以为网络上的人们提供一些本地服务和玩网络游戏。每一个LAN Group都可以对端口映射进行设置。 在进入端口映射页面之前先要在LAN 客户端页面增加一个LAN用户,否则会弹出一个警告框告诉你必须在LAN 客户端页面输入一个IP地址才能进入页面。 预先定义的端口映射规则数据库让你可以对指定的LAN Group的一个或多个成员使用一条或多条的规则。你可以查看预先定义好的类别里的规则,也可以为这些类别增加规则。你还可以自己创建,修改,删除你自己的端口映射规则。 图3-8展示了端口映射页面 图3-8: 端口映射页面
下面对Port Forwarding页面各选项进行解释说明: · WAN 连接 选择你要对其使用端口映射功能的WAN连接 · 选择LAN组 选择你要对其使用端口映射功能的LAN Group · LAN IP 选择提供服务的主机IP地址 · 允许流入的 Ping 允许从Internet能ping通我们的RG · DMZ 非军事区 · 自定义端口映射 链接到客户端口映射页面 · 种类 RG已经事先定义好一些端口映射规则,并把它们放在不同的类别里 · 可用的规则 各个类别里可用的端口映射规则 · 应用的规则 从给定的类别中选择使用的端口映射规则
接下来介绍设置端口映射的步骤: 1. 在端口映射页面选择WAN连接,LAN 组和LAN IP。 2. 在给出的类别当中选择要使用的端口映射规则,点击增加按钮将其加入到应用的规则里。还可以通过点击查看按钮查看一条规则。如图3-9。 图3-9: 查看一条端口映射规则 3. 如果列表里没有你想要的规则,你可以自己在用户种类创建一条规则。在种类选择User(如图3-10),再点击新建按钮。 图3-10: 端口映射-用户种类 4. 在规则管理页面(如图3-11)你可以创建一条新规则。在相应的域输入规则名,协议,起始端口,终止端口和映射端口的值,然后点击应用。 图3-11: 规则管理 你创建的规则将出现在使用种类中,并可用,你可以对其进行修改,删除。 5. 继续从其它的类别里添加规则。 6. 添加规则完毕后,点击应用按钮使设置生效。 7.最后别忘了永久保存设置。工具à系统命令à全部保存。
通过DMZ的设置可以打开从Internet到DMZ主机的通路。默认不使用此项功能。 下面是DMZ设置的步骤: 1. 在端口映射页面(图3-10)点击DMZ链接,将进入到DMZ设置页面。如图3-11。 图3-11: 端口映射-DMZ设置页面 2. 钩选启用 DMZ复选框 3. 选择相应的WAN 连接,LAN组和LAN IP地址。 4. 点击应用使设置生效。 注意――你可以通过点击LAN 客户端连接进入LAN 客户端页面。 5. 最后别忘了永久保存设置。工具à系统命令à全部保存。
通过自定义端口映射页面(如图3-12)你可以创建最多20条自定义端口映射入口来支持特定的服务。 图3-12: 自定义端口映射页面 接下来对自定义端口映射页面各选项进行解释说明: · 连接
选择你想对其使用自定义端口映射规则的WAN连接 · 启用 默认钩选启用按钮,它是指当你点击应用按钮时自动使用此规则 · 应用程序 此应用的名字 · 协议 有3个选项可用:TCP,UDP,TCP and UDP · 源IP地址 你可以指定一个IP地址,允许它连接进来。输入 · 源子网掩码 源IP地址的网络掩码 · 目的IP地址 LAN端的目的IP地址 · 目的子网掩码 LAN端的目的IP的网络掩码,默认值为255.255.255.255 · 目的起始端口 为此应用打开的起始端口号 · 目的终止端口 为此应用打开的终止端口号 · 目的映射端口 在LAN端的映射端口,数据包被转发到此端口。有两种端口映射方式:一对一(一个端口映射到一个端口)和多对一(多个端口映射到一个端口)
3.7 IP 过滤页面 IP 过滤功能允许你阻止特定的基于LAN设备IP地址的应用或服务。你可以使用IP 过滤页面(如图3-13)来阻止指定的网络流(例如,阻止访问Web页面)或从一台主机到本地的网络流。 图3-13: IP 过滤页面 在进入IP过滤页面之前同样先要在LAN客户端页面增加一个LAN用户,否则会弹出一个警告框告诉你必须在LAN 客户端页面输入一个IP地址才能进入页面。 预先定义的IP过滤规则数据库让你可以对指定的LAN Group的一个或多个成员使用一条或多条的规则。你可以查看预先定义好的类别里的规则,也可以为这些类别增加规则。你还可以自己创建,修改,删除你自己的IP过滤规则。
下面对端口映射页面各选项进行解释说明: · 选择LAN组 选择你要对其使用IP过滤功能的LAN 组 · LAN IP 选择你要对其使用IP过滤功能的LAN端IP地址 · 阻塞全部流量 当钩选此项,将完全阻止指定IP地址访问网络 · 阻塞流出的Ping 如果你的主机中毒,不断尝试对外界进行拒绝服务攻击,这时可以使用此选项 · 自定义IP过滤 链接到自定义IP过滤页面 · 种类 RG已经事先定义好一些IP过滤规则,并把它们放在不同的类别里 · 可用的规则 各个类别里可用的IP过滤规则 · 应用的规则 从给定的类别中选择使用的IP过滤规则
接下来介绍设置IP过滤的步骤: 1. 在IP 过滤页面选择LAN 组和LAN IP。 如果LAN IP的下拉列表中的LAN
IP不可用,可以通过点击新建IP按钮,在LAN客户端页面里添加LAN IP。 2. 在给出的类别当中选择要使用的IP过滤规则,点击增加将其加入到应用规则里。还可以通过点击查看按钮查看一条规则。 3. 如果列表里没有你想要的规则,你可以自己在使用种类里创建一条规则。在种类选择User(如图3-14),再点击新建按钮。 图3-14: IP 过滤-用户种类 4. 在规则管理页面(如图3-11)你可以创建一条新规则。在相应的域输入规则名,协议,启始端口,终止端口和映射端口的值,然后点击应用。 你创建的规则将出现在使用种类,并可用,你可以对其进行修改,删除。 5. 继续从其它的类别里添加规则。 6. 添加规则完毕后,点击应用按钮使设置生效。 7.最后别忘了永久保存设置。工具à系统命令à全部保存。
通过自定义IP过滤页面(如图3-15)你可以创建最多20条自定义IP过滤入口来阻止指定的服务或应用。 图3-15: 自定义IP过滤
接下来对自定义IP过滤页面各选项进行解释说明: ·过滤名 你创建的IP过滤规则的名字 ·启用 默认钩选Enable按钮,它是指当你点击Apply按钮时自动使用此规则 · 源IP
你可以指定一个IP地址,对它进行IP过滤 · 源子网掩码 源IP地址的网络掩码 · 目的IP 指定源IP禁止访问的目的IP,输入 · 目的子网掩码 LAN端的目的IP的网络掩码,默认值为255.255.255.255 · 起始端口 为此应用禁止的起始端口号 · 终止端口 为此应用禁止的终止端口号 · 协议 有5个选项可用:TCP,UDP,TCP and UDP,ICMP,任何
3.8 LAN 客户端页面 当主机设置成为自动获得IP地址和自动获得DNS服务器地址时,主机的IP地址,主机名和MAC地址将显示在LAN 客户端页面。 注意:主机名只能输入字母,不可输入数字和其它字符。 图3-18: LAN 客户端-静态地址
3.9 桥过滤页面 桥过滤这种机制为我们提供了一种方式,基于源MAC地址、目标MAC地址、帧类型和物理端口定义规则,是允许还是禁止帧穿过桥。如果使用桥过滤功能,每一帧将按照定义过滤规则的顺序一条一条的检查。一旦有相符的规则,则马上执行它。注意到桥过滤功能只检查来自桥自身的接口的帧。桥过滤功能最多支持20条规则。 通过桥过滤页面(如图3-20)你可以使用,增加,修改或删除过滤规则。 图3-20: 桥过滤 下面介绍设置桥过滤功能的步骤: 1. 钩选启用桥过滤。 2. 为了增加一条规则,输入相应的源MAC地址,源端口,目标MAC地址,目标端口,协议类型,模式,然后点击增加按钮,创建的规则将出现在页面的下半部分。如图3-21。 注意――通过钩选编辑或删除可以对你创建的规则进行修改或删除。 3. 点击应用使设置生效。 4. 最后别忘了永久保存设置。工具à系统命令à全部保存。
接下来对桥过滤各选项进行解释说明: · 启用桥过滤 使用桥过滤功能 · 启用桥过滤管理接口 钩选此项将激活桥过滤管理接口域 · 选择LAN 选择你要使用桥过滤管理接口功能的LAN组 · 桥过滤管理接口 选择桥过滤管理接口,这是基于你所选择的LAN 组下的LAN接口,如:Ethernet,USB,WLAN(如果有的话) · 源MAC 源MAC地址,必须是xx-xx-xx-xx-xx-xx的格式,00-00-00-00-00-00表示不管MAC地址是什么 · 源端口 源端口,可以选择Any,
Ethernet接口 · 目的MAC 目标MAC地址 · 目的端口 目标端口,可以选择Any,
Ethernet · 协议 可以选择PPPoE
Session,PPPoE Discovery,IPX-Ethernet
II,RARP,Any · 模式 有两种过滤模式:拒绝(Deny)和允许(Allow)
3.10 Web 过滤页面 网页过滤页面(如图3-22)允许你管理通过RG的网页内容类型。 图3-22: Web过滤 默认不使用下列网页过滤: · Proxy · Cookies · Java applets · ActiveX Controls · Pop-ups 要使用网页过滤只要钩选过滤名称对应的启用,然后点击应用即可。
3.11 静态路由页面 静态路由页面(如图3-24)使你能够为LAN端或WAN端的子网定义路由。RG允许你手动安排RG的路由表,最多能增加多达16条的路由。 图3-24: 静态路由 下面描述静态路由页面各选项: · 选择一个连接 选择一个你要对其使用静态路由功能的LAN 组或WAN连接 · 新建目的IP 子网的IP地址,你也可以输入子网内每一台主机的IP地址 · 掩码 目标子网的网络掩码 · 网关 传输流到达目标子网的下一跳IP地址 · 跃点数 定义在网络结点之间数据包传送的跳数,默认值为0
假设现在有一个像图3-25一样的网络。在你的LAN中有一个RG(192.168.1.1)和3个工作站(192.168.1.X)连接到它上面。通过增加第二个路由器(192.168.1.5/ 图3-25: 静态路由-带子网的LAN 下面介绍怎样把这个子网加入到RG的路由表里: 1. 从选择一个连接下拉菜单中选择LAN Group1 2. 为下面的域填写相应的参数: · 新建目的IP: · 掩码:255.255.255.0(子网掩码) · 网关:192.168.1.5(LAN端的第二个路由器, · 跃点数:0 这样你就告诉了RG,新增加了一个IP为 3.点击应用使设置生效。 这样你就把子网加入到路由表了(如图3-26),子网的4个工作站可以从WAN端接收数据包了。 图3-26: 静态路由(带一条规则) 注意――最多可以增加16条路由,还可以通过钩选删除来删除路由。 4. 最后别忘了永久保存设置。工具à系统命令à全部保存。
3.12 QoS
QoS,即服务质量,是用来解决网络延时与阻塞等问题的一种技术,使某些基于网络的特定应用系统能够可靠地工作下去,如网络视频、IP电话、网络会议等,它们对网络延时与抖动非常敏感,恰当的QoS配置就能在带宽有限的情况下提高某种指定业务的服务质量。 QoS是371版的一项重要特色。这种QoS框架允许网管为了满足音频与视频业务的实时需求而对路由进行配置。 由图3-38可以看了,QoS目前在网络中的应用已经十分的广泛而且面面俱到,它在不同的网络中用不同的方式来标识: ToS network:业务类别网络,由IP包头中的ToS位来标识,共三位 VLAN network:虚拟局域网网络,虚拟局域网头结构中的优先位(在New Connection中指定) DHCP network:实际上就是根据IP头中的TOS演变而来,共有五位数据来标识 WLAN:无线局域网如802.11e标准可以定义四种流量类别,每种都有自己的队列,这就使得数据包获得了不同的优先级别。在默认状态下,这些数据包会被分为语音、视频、尽力而为的服务和后台服务 371版实现的QoS框架在上述各个领域都获得了支持。问题是,这些不同领域内的QoS标识方式是不一样的,那么它们如何交互呢?如果确定从一个网络传到另一个网络的优先级别标识会得到恰如其分的识别呢?这就涉及到CoS,这是映射到QoS的通用语言。在QoS激活的情况下,RG将对进行它的数据包实行全面控制,直到数据包离开它为止。它的工作过程是这样的:当数据包进行RG、及诸如此类的设备(Vice Versa)时,它的相关域就被翻译为CoS,到它离开RG时,相应的值又被恢复回去。 按优先级别由高向低分,有六类CoS:CoS1、CoS2、CoS3、CoS4、CoS5、CoS6 CoS相关规则对应如下: 1.
CoS1,被分配为EF方式,它不用考虑其他流量是否分享其链路,适用于低时延、低丢失、低抖动、确保带宽的优先业务(如虚租用线路)。 2.
CoS2-CoS5,被分配为AF方式,其传输性能低于EF方式,它能保证数据包能发送到网络上,它们遵守下列优先顺序CoS2>CoS3>CoS4>CoS5。 3.
CoS6被分配为BF方式,叫做“尽力而为”传输服务,没有任何保证;这类传输服务只有在EF服务和AF服务都已经完成的情况下才得以实施。BF为默认服务类别。 在继续阅读下面的篇幅前,有向个词汇得先熟悉一下: l
入境:从WAN/LAN口传入RG的数据包 l
出境:从RG传出去的数据包,这些包可以传到WAN口,也可以到LAN口 l
Trusted mode:携有域映射标识(ToS位, WME,
WLAN和user priority) l
Untrusted mode:无期望方式,默认的QoS服务配置,无有任何区域映射服务 l
Traffic Conditioning Agreement(TCA):流量调节协议,TCA的设定分为以下几个部分: - Ingress
mapping 入境映射 - Egress mapping 出境映射 - 默认情况下,这两种接口服务都采用无期望方式(Untrusted mode) - Shaper 图3-39显示了QoS数据包从进入RG到离开RG的调度情况 手头上的RG提供了下列几个页面帮助我们完成它的QoS配置: n
入境页面:这个页面允许我们把进入RG的数据包的区域映射(Domain mapping)解释为相应的CoS n
出境页面:这个页面允许我们把一个即将送出RG的数据包的CoS标志解释为区域映射方式 n
Shaper 页面:这个页面允许我们自定义各种CoS的标准以及带宽,在它里面进行配置的只能针对出境接口(Egress Interface)
|
|