Laboratorium Siemens UMX2MS
Transkrypt
Laboratorium Siemens UMX2MS
Laboratorium Siemens UMX2MS UMX WAN (UMX 2) Opis laboratorium W ramach laboratorium student zapozna się z zaawansowaną konfiguracją DSLAM UMX. Przeprowadzona konfiguracja pozwoli na stworzenie sieci DSL dokładnie takiej jak ta funkcjonująca w rzeczywistych zastosowaniach. Instalacja i konfiguracja serwera RADIUS Serwer RADIUS (ang. Remote Authentication Dial In User Service) – służy do uwierzytelniania użytkowników, w naszym przypadku logujących się do usługi DSL oraz do przechowywania informacji o nich. Jego działanie jest dosyć proste – po otrzymaniu od klienta zapytania zawierającego login i hasło użytkownika zwraca jeden z trzech komunikatów: Accept – przyjęto Reject – odrzucono – błędne hasło lub login Challenge – żądanie dodatkowych danych uwierzytelniających (np. certyfikat) Po poprawnym uwierzytelnieniu RADIUS może dostarczyć klientowi różne informacje dotyczące użytkownika, np. adres IP lub zakres uprawnień. Wykorzystana do tego zostanie usługa wbudowana w system Windows Server 2003 R2. Konfiguracja wymaga uprawnień administratora. Uruchomienie usługi RADIUS należy rozpocząć od stworzenia nowej grupy użytkowników oraz stworzenia i dodania do niej użytkowników. Fakt znajdowania się w danej grupie jest sprawdzany przez serwer uwierzytelniania. Użytkowników i grupy tworzy się w panelu „Zarządzanie komputerem”. Kolejną czynnością jest zainstalowanie usługi uwierzytelniania sieciowego. W Panelu Sterowania, należy wybrać opcje „Dodawanie i usuwanie programów” i potem z menu po lewej stronie „Dodaj/usuń składniki systemu Windows”. W otwartym oknie kreatora składników systemu Windows konieczne jest wejście dwuklikiem w „Usługi sieciowe”, a następnie zaznaczenie „Usługa uwierzytelniania internetowego”. Po kliknięciu OK i „Dalej” rozpocznie się instalacja. Program do zarządzania usługami uwierzytelniania można odnaleźć w menu start, w podmenu „narzędzia administracyjne”. Konfiguracja należy rozpocząć od dodania klienta do usługi – poniższy rysunek. Po podaniu i zatwierdzeniu adresu IP klienta , następnym krokiem jest nadanie hasła, którym uwierzytelniać będzie się klient. W tym miejscu należy podać adres DSLAM HiS. Następną czynnością jest ustawienie warunków, które muszą być spełnione aby zaakceptować użytkownika. W podmenu „Zasady dostępu” tworzy się nowy zasadę. W otwartym kreatorze należy określić jej typ jako niestandardowy. W następnym kroku dodaje się nowy warunek do zasady – na potrzeby konfigurowanego serwera opcja „Windows-Groups” jest wystarczająca. Następnie należy dodać uprzednio stworzoną grupę. Po zatwierdzeniu nowa zasada pojawi się w menu zasad dostępu. Aby serwer RADIUS działał bezproblemowo ze wszystkimi klientami należy dwuklikiem wejść w opcje utworzonej zasady, wybrać przycisk „Edytuj profil” i w otwartym oknie, w zakładce „Uwierzytelnianie” zaznaczyć wszystkie opcje. Po zatwierdzeniu wszystkich wyborów należy chwilę odczekać aż serwer zapisze nowe ustawienia. Wtedy możliwe jest sprawdzenie działania serwera za pomocą programu NTRadPing. Ważne!!! IP komputera na którym uruchamiany jest program NTRadPing musi zostać dodany do listy możliwych klientów. Instalacja modemu Sagem F@st 800 w Windows XP Modem F@st 800 korzysta z portu USB oraz Plug and Play. Instalacja jest stosunkowo prosta, należy jednak zwrócić uwagę na pewne szczegóły od których zależy poprawność działania konfigurowanej usługi DSL. Proces instalacji rozpoczyna się po wybraniu ikony „setup” znajdującej się w folderze ze sterownikiem. W drugim kroku instalator poprosi o wybranie rodzaju sterownika. Od tego wyboru zależy działanie komunikacji ATM – wybiera się w tym miejscu identyfikator ścieżki wirtualnej i obwodu wirtualnego, odpowiednio VPI/VCI. Na potrzeby laboratorium odpowiednia będzie ścieżka 1/32 czyli opcja „PPPoA VCMUX 1/32”. Po zatwierdzeniu, program przeprowadzi instalację, a po jej zakończeniu będzie oczekiwał na podłączenie modemu. Prawdopodobnie Windows nie rozpozna prawidłowo urządzenia. Należy więc w menadżerze urządzeń znaleźć urządzenie o nazwie USB-Device, oznaczone dodatkowo wykrzyknikiem symbolizującym błąd i wybrać procedurę aktualizacji sterownika. Wybranie opcji zaawansowanej – instalacji z określonej lokalizacji, pozwoli wybrać opcję przeszukania folderu ze sterownikiem w celu znalezienia najlepszej jego wersji. Poprawnie rozpoznane urządzenie nosi nazwę „USB ADSL WAN Adapter”. Instalator sterownika zadbał o utworzenie w systemie połączenia o nazwie „Internet ADSL”. Po jego wybraniu, pojawia się okno żądające poświadczeń. Modem jest skonfigurowany i gotowy do połączenia się z Internetem. Konieczne jest jeszcze zdefiniowanie serwerów DNS w opcjach połączenia TCP/IP, ustawiając np. serwery Google - adres 8.8.8.8 lub OpenDNS - adres 208.67.222.222. Konfiguracja DSLAM Siemens UMX 2 MS W pierwszej kolejności należy połączyć się z UMX2MS zgodnie z instrukcją zawartą w laboratorium UMX 1. Konfigurację multipleksera należy rozpocząć do stworzenia profilu prędkości połączenia, który potem zostanie połączony z konkretnym portem DSL. W tym celu należy w głównym oknie wybrać opcję Configuration, a następnie Profile Configuration. W oknie konfiguracji profili, po wybraniu opcji New, należy wpisać nazwę tworzonego profilu. Następnie, po przełączeniu na zakładkę Service Profile, konieczne jest wybranie z rozwijanego menu nazwy uprzednio stworzonego profilu. Rozsądną i stabilną wartością prędkości downlink jest 6 Mbit/s, (czyli 6144 kbit/s), a uplink 1 Mbit/s (czyli 1024 kbit/s). Należy więc wpisać te wartości w pole Max rate i zatwierdzić klikając Apply. W polach Min rate można pozostawić domyślne wartości. W kolejnym kroku należy uaktywnić port światłowodowy. W tym celu, z okna Equipment View, należy wybrać kartę CLU. Otworzy się okno General NE parameters. Po lewej stronie wyszczególnione są elementy krotnicy UMX, które można w tym miejscu konfigurować. Powinno być już aktywne menu konfiguracji portu światłowodowego STM-1. Tam, w polu States należy kliknąć na Unlock i zatwierdzić przyciskiem Apply. Port światłowodowy włączy się, o czym świadczyć będzie zmiana wartości Operational state z disabled na enabled. Przed przystąpieniem do konfiguracji parametrów abonenckiego portu DSL należy jeszcze wprowadzić adres serwera uwierzytelniającego BRAS (broadband remote access server). W tym celu, z menu po lewej stronie okna General NE parameters, należy wybrać przycisk NE (Network Elements) a następnie zakładkę L2CP Sessions. W sekcji DSLAM IP address w obydwa pola należy wpisać adres 192.168.15.2 a następnie zatwierdzić przyciskiem Set. Adresy dla obu kart mogą być identyczne, gdyż nie będą wykorzystywane jednocześnie. Następnie należy uzupełnić adres IP serwera BRAS, czyli adres routera Cisco przewidziany do komunikacji z UMX tj. 192.168.15.1. Konieczne jest jeszcze zatwierdzenie przyciskiem Apply oraz aktywowanie danego wpisu przyciskiem Enable znajdującym się w kolumnie Operational state. W kolejnym kroku należy przejść do ustawień ADSL wybierając stosowny przycisk z menu po lewej stronie okna General NE parameters. W zakładce ADSL Local, konfiguracje rozpoczyna się od wybrania numeru portu z rozwijanej listy oraz zablokowania go przyciskiem Lock umieszczonym w polu Line. W tym momencie należy sprawdzić do którego portu podłączony jest modem. Dla danego portu w polu Profiles z listy Service należy wybrać uprzednio ustawiony profil prędkości. Nieco poniżej, w polu BRAS IP address z rozwijanej listy wybiera się adres serwera uwierzytelniania wprowadzony w poprzednim kroku. Wprowadzone ustawienia należy zatwierdzić przyciskiem Apply. Konieczne jest również odblokowanie linii przyciskiem Unlock. Po chwili, gdy modem ADSL zsynchronizuje się z krotnicą z nowymi ustawieniami, w polu Operational state, status zmieni się z disabled na enabled. Tak wprowadzone i zatwierdzone ustawienia należy zapisać wybierając przycisk Save as Profile, wpisując nazwę oraz zatwierdzając przyciskiem Save. Port jest już skonfigurowany jednak dla spójności konfiguracji konieczne jest jeszcze dowiązanie stworzonego profilu do numeru portu znajdującego się na liście portów w zakładce Status. W kolumnie Profile w wierszu ustawień portu z rozwijanej listy należy wybrać nazwę uprzednio stworzonego profilu oraz zatwierdzić przyciskiem Apply Profile. Po chwili ustawienia zapiszą się, a modem ponownie zsynchronizuje. W kolumnie Operational state pojawi się informacja o treści enabled. Port ADSL jest skonfigurowany i gotowy do pracy. Ideą protokołu ATM wykorzystywanego przez krotnicę UMX jest przełączanie obwodów wirtualnych (ang. Virtual Circuits), które składają się na ścieżki wirtualne (ang. Virtual Paths). Należy więc połączyć obwód wirtualny prowadzący do modemu z obwodem prowadzącym do routera. Odbywa się to w oknie Cross Connection Configuration, które otworzyć można wybierając opcję Cross Connect z menu Configuration znajdującego się w głównym oknie programu zarządzającego. Opcja ta jest aktywna, gdy otwarte jest okno General NE parameters. Zanim jednak bezpośrednio połączy się obwody wirtualne należy ustawić profil parametrów ruchu ATM, który zostanie potem dowiązany do tworzonego połączenia. We wspomnianym wcześniej oknie, należy wybrać zakładkę Traffic Parameter, a następnie wybrać przycisk Create. Spowoduje to otwarcie okna konfiguracji parametrów ruchu widocznego na poniższym zrzucie ekranu. W pole Descriptor name należy wpisać nazwę w postaci liczby całkowitej, a z listy Service category wybrać opcję UBR_plus. Następnie, w pole Peak cell rate należy wpisać wartość 6144000 bit/s odpowiadającą 6 Mbit/s oraz w pole Minimum cell rate wartość 8192 bit/s. Należy też zaznaczyć opcje Automatic configuration CDVT, co sprawi, że tolerancja opóźnienia komórek ATM (ang. Cell Delay Variation Tolerance) regulowana będzie automatycznie. Wprowadzone ustawienia zatwierdza się przyciskiem Apply. Aby możliwe było połączenie obwodów wirtualnych konieczna jest terminacja ścieżek wirtualnych, w których logicznie znajdują się wirtualne obwody. Uczynić to trzeba w zakładce VPC TP. Niniejszą czynność przeprowadza się osobno dla karty CLU (połączenie z routerem) i karty SUADSL (połączenie z modemem). Najpierw należy więc wybrać kartę z rozwijanej listy Module, a następnie otworzyć okno konfiguracji używając przycisku Create & Configure. Ustawiając kartę CLU, najpierw należy zaznaczyć interfejs STM-1Local#1 w lewej części okna. Następnie w polu VPC TP konieczne jest podanie numeru ścieżki wirtualnej VPI (zgodnie z ustawieniami routera wybrano 250) oraz VCI (wartość 63 jest wystarczająca). W polu Traffic parameter w obu listach rozwijanych konieczne jest zaznaczenie uprzednio stworzonego profilu parametrów ruchu oraz zatwierdzenie ustawień przyciskiem Apply. Stworzony punkt terminacji pojawi się na liście. Podobnie przebiega konfiguracja punktu terminacji dla karty SUADSL. Analogicznie, po jej wybraniu z listy i otworzeniu okna kreatora punktu terminacji, na liście po lewej stronie należy zaznaczyć port ADSL-Local#NR_PORTU, wpisać numer ścieżki VPI wynoszący 1 (dla takiej wartości zainstalowany jest sterownik modemu), a VCI ustalić na 32. Konieczne jest też, podobnie jak przy karcie CLU, wybranie z listy tego samego parametru ruchu ATM oraz zatwierdzenie przyciskiem Apply. Nowoutworzony punkt terminacji pojawi się na liście. Ostatnim krokiem konfiguracji krotnicy UMX jest połączenie obwodów wirtualnych. W zakładce VC CC należy wybrać przycisk Create & Configure, co spowoduje wyświetlenie okna przedstawionego na poniższym zrzucie ekranu. W lewej części okna, dotyczącej interfejsów abonenckich, należy rozwinąć wszystkie poziomy listy odpowiadające portowi ADSL-Local#NR_PORTU aż pojawi się uprzednio ustawiony punkt terminacji ścieżki o numerze VPI: 1, który wybrać klikając na nim. Podobnie w prawej części okna dotyczącej połączenia WAN należy zaznaczyć punkt terminacji o identyfikatorze VPI: 250. W polu VCI w lewej części okna, zgodnie z ustawieniami wybranymi przy instalacji sterownika modemu należy wprowadzić wartość 32. Analogicznie w polu VCI prawej części okna, zgodnie z ustawieniami obwodów wirtualnych na routerze, należy wpisać wartość 40. W polu Traffic descriptor, z obu list należy wybrać uprzednio stworzony profil parametrów ruchu ATM oraz zatwierdzić wprowadzone ustawienia przyciskiem Apply. Poprawna konfiguracja sygnalizowana jest przez ikonę połączenia obwodów oraz przez pojawienie się połączenia obwodów na liście w zakładce VC CC. Ewentualne błędy sygnalizowane są w dolnej części okna Cross Connections Configuration. Tak ustawiony multiplekser gotowy jest do pracy.. Jeśli zaistnieje potrzeba podłączenia większej ilości abonentów należy wykonać te czynności dla pozostałych portów ADSL, tworząc połączenia Cross Connect dla tej samej ścieżki wirtualnej, lecz dla innych obwodów wirtualnych po stronie WAN. Działanie systemu opartego o Siemens UMX 2MS Po zakończeniu konfiguracji wszystkich elementów wchodzących w skład systemu ADSL opartego o multiplekser UMX2MS, można przystąpić do przetestowania działania połączenia internetowego. W tym celu należy, przejść do pulpitu komputera na którym zainstalowany został modem i wybrać ikonę Internet ADSL. W oknie przedstawionym poniżej należy kliknąć „Połącz”. Poprawne nawiązanie połączenia zostanie zasygnalizowane komunikatem z zasobnika systemowego. Okno informacji o statusie DSL, widoczne na tym samym rysunku, informuje o prędkości synchronizacji odpowiadającej tej ustawionej w UMX. Po nawiązaniu połączenia możliwe jest korzystanie z Internetu. Na poniższym zrzucie ekranu przedstawiony wynik testu przeprowadzonej konfiguracji – strona główna Wikipedii, otworzona z wykorzystaniem stworzonego łącza ADSL. Na zrzucie tym znajduje się również okno konsoli z przeprowadzonym testem PING oraz okno statusu DSL. Informacje o połączeniu znajdują się na następnym zrzucie ekranu. Zadanie 1. Konfiguracja UMX do udostępniania sieci Internet 1. Zainstaluj modem Sagem F@st 800, pamiętaj o poprawnym wyborze rodzaju sterownika. 2. Przejdź do konfiguracji UMX2MS. Stwórz profil prędkości ustawiając parametry wedle uznania, ale pamiętając, że ADSL jest łączem asymetrycznym. 3. Uaktywnij port światłowodowy STM-1. 4. Ustaw adres IP krotnicy UMX (192.168.15.2) i adres serwera dostępowego BRAS (192.168.15.1). 5. Ustaw parametry łącza abonenckiego - profil prędkości i serwer BRAS. 6. Po zapisaniu wprowadzonych ustawień dowiąż je do portu (o numer portu zapytaj prowadzącego). Sprawdź poprawność synchronizacji modemu. 7. Ustaw profil parametrów ruchu ATM. 8. Utwórz punkt terminacji ścieżki wirtualnej (VPI: 250) dla karty CLU. 9. Utwórz punkt terminacji ścieżki wirtualnej (VPI: 1) dla karty SUADSL. 10. Połącz obwody wirtualne (Cross Connect) VPI/VCI 1/32 z VPI/VCI 250/40. Zadanie 2. DSLAM i RADIUS 1. Przetestuj działanie serwera RADIUS przy użyciu programu NTRadPing. 2. Przetestuj połączenie komputera z siecią Internet. login: umxdsl1 hasło: zaq12wsx Zadanie 3. Konfiguracja routera CISCO 1. Przeanalizuj plik konfiguracyjny routera CISCO. W sprawozdaniu umieść opisy linii, które umożliwiają uwierzytelnienie użytkowników DSL oraz linii odpowiedzialnych za kierowanie ruchu UMX – Internet.