Laboratorium Siemens UMX2MS

Laboratorium Siemens UMX2MS
UMX WAN
(UMX 2)
Opis laboratorium
W ramach laboratorium student zapozna się z zaawansowaną konfiguracją DSLAM
UMX. Przeprowadzona konfiguracja pozwoli na stworzenie sieci DSL dokładnie takiej jak ta
funkcjonująca w rzeczywistych zastosowaniach.
Instalacja i konfiguracja serwera RADIUS
Serwer RADIUS (ang. Remote Authentication Dial In User Service) – służy do
uwierzytelniania użytkowników, w naszym przypadku logujących się do usługi DSL oraz do
przechowywania informacji o nich. Jego działanie jest dosyć proste – po otrzymaniu od
klienta zapytania zawierającego login i hasło użytkownika zwraca jeden z trzech
komunikatów:



Accept – przyjęto
Reject – odrzucono – błędne hasło lub login
Challenge – żądanie dodatkowych danych uwierzytelniających (np. certyfikat)
Po poprawnym uwierzytelnieniu RADIUS może dostarczyć klientowi różne
informacje dotyczące użytkownika, np. adres IP lub zakres uprawnień. Wykorzystana do tego
zostanie usługa wbudowana w system Windows Server 2003 R2.
Konfiguracja wymaga uprawnień administratora. Uruchomienie usługi RADIUS
należy rozpocząć od stworzenia nowej grupy użytkowników oraz stworzenia i dodania do niej
użytkowników. Fakt znajdowania się w danej grupie jest sprawdzany przez serwer
uwierzytelniania. Użytkowników i grupy tworzy się w panelu „Zarządzanie komputerem”.
Kolejną czynnością jest zainstalowanie usługi uwierzytelniania sieciowego.
W Panelu Sterowania, należy wybrać opcje „Dodawanie i usuwanie programów” i potem z
menu po lewej stronie „Dodaj/usuń składniki systemu Windows”. W otwartym oknie kreatora
składników systemu Windows konieczne jest wejście dwuklikiem w „Usługi sieciowe”, a
następnie zaznaczenie „Usługa uwierzytelniania internetowego”. Po kliknięciu OK i „Dalej”
rozpocznie się instalacja.
Program do zarządzania usługami uwierzytelniania można odnaleźć w menu start, w
podmenu „narzędzia administracyjne”. Konfiguracja należy rozpocząć od dodania klienta do
usługi – poniższy rysunek.
Po podaniu i zatwierdzeniu adresu IP klienta , następnym krokiem jest nadanie hasła,
którym uwierzytelniać będzie się klient. W tym miejscu należy podać adres DSLAM HiS.
Następną czynnością jest ustawienie warunków, które muszą być spełnione aby zaakceptować
użytkownika. W podmenu „Zasady dostępu” tworzy się nowy zasadę. W otwartym kreatorze
należy określić jej typ jako niestandardowy. W następnym kroku dodaje się nowy warunek do
zasady – na potrzeby konfigurowanego serwera opcja „Windows-Groups” jest wystarczająca.
Następnie należy dodać uprzednio stworzoną grupę. Po zatwierdzeniu nowa zasada
pojawi się w menu zasad dostępu. Aby serwer RADIUS działał bezproblemowo ze
wszystkimi klientami należy dwuklikiem wejść w opcje utworzonej zasady, wybrać przycisk
„Edytuj profil” i w otwartym oknie, w zakładce „Uwierzytelnianie” zaznaczyć wszystkie
opcje.
Po zatwierdzeniu wszystkich wyborów należy chwilę odczekać aż serwer zapisze nowe
ustawienia. Wtedy możliwe jest sprawdzenie działania serwera za pomocą programu
NTRadPing. Ważne!!! IP komputera na którym uruchamiany jest program NTRadPing musi
zostać dodany do listy możliwych klientów.
Instalacja modemu Sagem F@st 800 w Windows XP
Modem F@st 800 korzysta z portu USB oraz Plug and Play. Instalacja jest stosunkowo
prosta, należy jednak zwrócić uwagę na pewne szczegóły od których zależy poprawność
działania konfigurowanej usługi DSL. Proces instalacji rozpoczyna się po wybraniu ikony
„setup” znajdującej się w folderze ze sterownikiem. W drugim kroku instalator poprosi o
wybranie rodzaju sterownika. Od tego wyboru zależy działanie komunikacji ATM – wybiera
się w tym miejscu identyfikator ścieżki wirtualnej i obwodu wirtualnego, odpowiednio
VPI/VCI. Na potrzeby laboratorium odpowiednia będzie ścieżka 1/32 czyli opcja „PPPoA
VCMUX 1/32”. Po zatwierdzeniu, program przeprowadzi instalację, a po jej zakończeniu
będzie oczekiwał na podłączenie modemu.
Prawdopodobnie Windows nie rozpozna prawidłowo urządzenia. Należy więc w
menadżerze urządzeń znaleźć urządzenie o nazwie USB-Device, oznaczone dodatkowo
wykrzyknikiem symbolizującym błąd i wybrać procedurę aktualizacji sterownika. Wybranie
opcji zaawansowanej – instalacji z określonej lokalizacji, pozwoli wybrać opcję przeszukania
folderu ze sterownikiem w celu znalezienia najlepszej jego wersji. Poprawnie rozpoznane
urządzenie nosi nazwę „USB ADSL WAN Adapter”. Instalator sterownika zadbał o utworzenie
w systemie połączenia o nazwie „Internet ADSL”. Po jego wybraniu, pojawia się okno
żądające poświadczeń. Modem jest skonfigurowany i gotowy do połączenia się z Internetem.
Konieczne jest jeszcze zdefiniowanie serwerów DNS w opcjach połączenia TCP/IP, ustawiając
np. serwery Google - adres 8.8.8.8 lub OpenDNS - adres 208.67.222.222.
Konfiguracja DSLAM Siemens UMX 2 MS
W pierwszej kolejności należy połączyć się z UMX2MS zgodnie z instrukcją zawartą w
laboratorium UMX 1.
Konfigurację multipleksera należy rozpocząć do stworzenia profilu prędkości
połączenia, który potem zostanie połączony z konkretnym portem DSL. W tym celu należy w
głównym oknie wybrać opcję Configuration, a następnie Profile Configuration. W oknie
konfiguracji profili, po wybraniu opcji New, należy wpisać nazwę tworzonego profilu.
Następnie, po przełączeniu na zakładkę Service Profile, konieczne jest wybranie z
rozwijanego menu nazwy uprzednio stworzonego profilu. Rozsądną i stabilną wartością
prędkości downlink jest 6 Mbit/s, (czyli 6144 kbit/s), a uplink 1 Mbit/s (czyli 1024 kbit/s).
Należy więc wpisać te wartości w pole Max rate i zatwierdzić klikając Apply. W polach Min
rate można pozostawić domyślne wartości.
W kolejnym kroku należy uaktywnić port światłowodowy. W tym celu, z okna
Equipment View, należy wybrać kartę CLU. Otworzy się okno General NE parameters. Po
lewej stronie wyszczególnione są elementy krotnicy UMX, które można w tym miejscu
konfigurować. Powinno być już aktywne menu konfiguracji portu światłowodowego STM-1.
Tam, w polu States należy kliknąć na Unlock i zatwierdzić przyciskiem Apply. Port
światłowodowy włączy się, o czym świadczyć będzie zmiana wartości Operational state z
disabled na enabled.
Przed przystąpieniem do konfiguracji parametrów abonenckiego portu DSL należy
jeszcze wprowadzić adres serwera uwierzytelniającego BRAS (broadband remote access
server). W tym celu, z menu po lewej stronie okna General NE parameters, należy wybrać
przycisk NE (Network Elements) a następnie zakładkę L2CP Sessions. W sekcji DSLAM IP
address w obydwa pola należy wpisać adres 192.168.15.2 a następnie zatwierdzić
przyciskiem Set. Adresy dla obu kart mogą być identyczne, gdyż nie będą wykorzystywane
jednocześnie. Następnie należy uzupełnić adres IP serwera BRAS, czyli adres routera Cisco
przewidziany do komunikacji z UMX tj. 192.168.15.1. Konieczne jest jeszcze zatwierdzenie
przyciskiem Apply oraz aktywowanie danego wpisu przyciskiem Enable znajdującym się w
kolumnie Operational state.
W kolejnym kroku należy przejść do ustawień ADSL wybierając stosowny przycisk z
menu po lewej stronie okna General NE parameters. W zakładce ADSL Local, konfiguracje
rozpoczyna się od wybrania numeru portu z rozwijanej listy oraz zablokowania go
przyciskiem Lock umieszczonym w polu Line. W tym momencie należy sprawdzić do którego
portu podłączony jest modem. Dla danego portu w polu Profiles z listy Service należy wybrać
uprzednio ustawiony profil prędkości. Nieco poniżej, w polu BRAS IP address z rozwijanej
listy wybiera się adres serwera uwierzytelniania wprowadzony w poprzednim kroku.
Wprowadzone ustawienia należy zatwierdzić przyciskiem Apply. Konieczne jest również
odblokowanie linii przyciskiem Unlock. Po chwili, gdy modem ADSL zsynchronizuje się z
krotnicą z nowymi ustawieniami, w polu Operational state, status zmieni się z disabled na
enabled. Tak wprowadzone i zatwierdzone ustawienia należy zapisać wybierając przycisk
Save as Profile, wpisując nazwę oraz zatwierdzając przyciskiem Save.
Port jest już skonfigurowany jednak dla spójności konfiguracji konieczne jest jeszcze
dowiązanie stworzonego profilu do numeru portu znajdującego się na liście portów w
zakładce Status. W kolumnie Profile w wierszu ustawień portu z rozwijanej listy należy
wybrać nazwę uprzednio stworzonego profilu oraz zatwierdzić przyciskiem Apply Profile. Po
chwili ustawienia zapiszą się, a modem ponownie zsynchronizuje. W kolumnie Operational
state pojawi się informacja o treści enabled. Port ADSL jest skonfigurowany i gotowy do
pracy.
Ideą protokołu ATM wykorzystywanego przez krotnicę UMX jest przełączanie
obwodów wirtualnych (ang. Virtual Circuits), które składają się na ścieżki wirtualne (ang.
Virtual Paths). Należy więc połączyć obwód wirtualny prowadzący do modemu z obwodem
prowadzącym do routera. Odbywa się to w oknie Cross Connection Configuration, które
otworzyć można wybierając opcję Cross Connect z menu Configuration znajdującego się w
głównym oknie programu zarządzającego. Opcja ta jest aktywna, gdy otwarte jest okno
General NE parameters.
Zanim jednak bezpośrednio połączy się obwody wirtualne należy ustawić profil
parametrów ruchu ATM, który zostanie potem dowiązany do tworzonego połączenia. We
wspomnianym wcześniej oknie, należy wybrać zakładkę Traffic Parameter, a następnie
wybrać przycisk Create. Spowoduje to otwarcie okna konfiguracji parametrów ruchu
widocznego na poniższym zrzucie ekranu. W pole Descriptor name należy wpisać nazwę w
postaci liczby całkowitej, a z listy Service category wybrać opcję UBR_plus. Następnie, w pole
Peak cell rate należy wpisać wartość 6144000 bit/s odpowiadającą 6 Mbit/s oraz w pole
Minimum cell rate wartość 8192 bit/s. Należy też zaznaczyć opcje Automatic configuration
CDVT, co sprawi, że tolerancja opóźnienia komórek ATM (ang. Cell Delay Variation
Tolerance) regulowana będzie automatycznie. Wprowadzone ustawienia zatwierdza się
przyciskiem Apply.
Aby możliwe było połączenie obwodów wirtualnych konieczna jest terminacja ścieżek
wirtualnych, w których logicznie znajdują się wirtualne obwody. Uczynić to trzeba w zakładce
VPC TP. Niniejszą czynność przeprowadza się osobno dla karty CLU (połączenie z routerem) i
karty SUADSL (połączenie z modemem). Najpierw należy więc wybrać kartę z rozwijanej listy
Module, a następnie otworzyć okno konfiguracji używając przycisku Create & Configure.
Ustawiając kartę CLU, najpierw należy zaznaczyć interfejs STM-1Local#1 w lewej części okna.
Następnie w polu VPC TP konieczne jest podanie numeru ścieżki wirtualnej VPI (zgodnie z
ustawieniami routera wybrano 250) oraz VCI (wartość 63 jest wystarczająca). W polu Traffic
parameter w obu listach rozwijanych konieczne jest zaznaczenie uprzednio stworzonego
profilu parametrów ruchu oraz zatwierdzenie ustawień przyciskiem Apply. Stworzony punkt
terminacji pojawi się na liście.
Podobnie przebiega konfiguracja punktu terminacji dla karty SUADSL. Analogicznie,
po jej wybraniu z listy i otworzeniu okna kreatora punktu terminacji, na liście po lewej
stronie należy zaznaczyć port ADSL-Local#NR_PORTU, wpisać numer ścieżki VPI wynoszący 1
(dla takiej wartości zainstalowany jest sterownik modemu), a VCI ustalić na 32. Konieczne
jest też, podobnie jak przy karcie CLU, wybranie z listy tego samego parametru ruchu ATM
oraz zatwierdzenie przyciskiem Apply. Nowoutworzony punkt terminacji pojawi się na liście.
Ostatnim krokiem konfiguracji krotnicy UMX jest połączenie obwodów wirtualnych.
W zakładce VC CC należy wybrać przycisk Create & Configure, co spowoduje wyświetlenie
okna przedstawionego na poniższym zrzucie ekranu. W lewej części okna, dotyczącej
interfejsów abonenckich, należy rozwinąć wszystkie poziomy listy odpowiadające portowi
ADSL-Local#NR_PORTU aż pojawi się uprzednio ustawiony punkt terminacji ścieżki o
numerze VPI: 1, który wybrać klikając na nim. Podobnie w prawej części okna dotyczącej
połączenia WAN należy zaznaczyć punkt terminacji o identyfikatorze VPI: 250. W polu VCI w
lewej części okna, zgodnie z ustawieniami wybranymi przy instalacji sterownika modemu
należy wprowadzić wartość 32. Analogicznie w polu VCI prawej części okna, zgodnie z
ustawieniami obwodów wirtualnych na routerze, należy wpisać wartość 40. W polu Traffic
descriptor, z obu list należy wybrać uprzednio stworzony profil parametrów ruchu ATM oraz
zatwierdzić wprowadzone ustawienia przyciskiem Apply.
Poprawna konfiguracja sygnalizowana jest przez ikonę połączenia obwodów oraz
przez pojawienie się połączenia obwodów na liście w zakładce VC CC. Ewentualne błędy
sygnalizowane są w dolnej części okna Cross Connections Configuration.
Tak ustawiony multiplekser gotowy jest do pracy.. Jeśli zaistnieje potrzeba
podłączenia większej ilości abonentów należy wykonać te czynności dla pozostałych portów
ADSL, tworząc połączenia Cross Connect dla tej samej ścieżki wirtualnej, lecz dla innych
obwodów wirtualnych po stronie WAN.
Działanie systemu opartego o Siemens UMX 2MS
Po zakończeniu konfiguracji wszystkich elementów wchodzących w skład systemu
ADSL opartego o multiplekser UMX2MS, można przystąpić do przetestowania działania
połączenia internetowego. W tym celu należy, przejść do pulpitu komputera na którym
zainstalowany został modem i wybrać ikonę Internet ADSL. W oknie przedstawionym poniżej
należy kliknąć „Połącz”.
Poprawne nawiązanie połączenia zostanie zasygnalizowane komunikatem z zasobnika
systemowego. Okno informacji o statusie DSL, widoczne na tym samym rysunku, informuje o
prędkości synchronizacji odpowiadającej tej ustawionej w UMX.
Po nawiązaniu połączenia możliwe jest korzystanie z Internetu. Na poniższym zrzucie
ekranu przedstawiony wynik testu przeprowadzonej konfiguracji – strona główna Wikipedii,
otworzona z wykorzystaniem stworzonego łącza ADSL. Na zrzucie tym znajduje się również
okno konsoli z przeprowadzonym testem PING oraz okno statusu DSL. Informacje o
połączeniu znajdują się na następnym zrzucie ekranu.
Zadanie 1. Konfiguracja UMX do udostępniania sieci Internet
1.
Zainstaluj modem Sagem F@st 800, pamiętaj o poprawnym wyborze rodzaju
sterownika.
2. Przejdź do konfiguracji UMX2MS. Stwórz profil prędkości ustawiając parametry wedle
uznania, ale pamiętając, że ADSL jest łączem asymetrycznym.
3. Uaktywnij port światłowodowy STM-1.
4. Ustaw adres IP krotnicy UMX (192.168.15.2) i adres serwera dostępowego BRAS
(192.168.15.1).
5. Ustaw parametry łącza abonenckiego - profil prędkości i serwer BRAS.
6. Po zapisaniu wprowadzonych ustawień dowiąż je do portu (o numer portu zapytaj
prowadzącego). Sprawdź poprawność synchronizacji modemu.
7. Ustaw profil parametrów ruchu ATM.
8. Utwórz punkt terminacji ścieżki wirtualnej (VPI: 250) dla karty CLU.
9. Utwórz punkt terminacji ścieżki wirtualnej (VPI: 1) dla karty SUADSL.
10. Połącz obwody wirtualne (Cross Connect) VPI/VCI 1/32 z VPI/VCI 250/40.
Zadanie 2. DSLAM i RADIUS
1. Przetestuj działanie serwera RADIUS przy użyciu programu NTRadPing.
2. Przetestuj połączenie komputera z siecią Internet.
login: umxdsl1
hasło: zaq12wsx
Zadanie 3. Konfiguracja routera CISCO
1. Przeanalizuj plik konfiguracyjny routera CISCO. W sprawozdaniu umieść opisy linii,
które umożliwiają uwierzytelnienie użytkowników DSL oraz linii odpowiedzialnych za
kierowanie ruchu UMX – Internet.