VPN-маршрутизатор с балансировкой нагрузки - Level One FBR-4000

Настройка и администрирование

Настройка маршрутизатора выполняется через Web-интерфейс, который по-умолчанию доступен по адресу 192.168.1.1. Напомним, что адрес компьютера, с которого происходит обращение, должен находиться в этой сети, то есть в диапазоне от 192.168.1.2 до 192.168.1.254, маска сети 255.255.255.0. Для этого достаточно включить автоматическое получение параметров IP от сервера DHCP, либо указать соответствующие параметры вручную. Доступ к интерфейсу ограничен, для первого входа нужно ввести имя пользователя admin, поле пароль оставить пустым, после чего вы попадёте на страницу интерфейса настройки.

В руководстве по быстрой настройке указано, как подключиться к интерфейсу администрирования маршрутизатора и как настроить компьютеры локальной сети для работы с ним. Все остальные возможности устройства рассмотрены в руководстве пользователя, предоставленном на диске. Далее мы покажем, на что он способен, и представим варианты использования.

Сначала обратим внимание на внешний вид интерфейса настройки, затем обратимся к разделам меню. Интерфейс выполнен в синей гамме и достаточно контрастен, чтобы хорошо читаться. Основное меню расположено вертикально, в левой части экрана, в нём по группам разнесены страницы настройки всех параметров маршрутизатора. Интерфейс достаточно логичен и работать с ним несложно. Общее количество разделов интерфейса - восемь, при этом количество подразделов (второго уровня) составило 32. Отметим, что это меньше, чем в 2000-й модели.

При первом входе на интерфейс администрирования предлагается ограничить доступ, задав пароль администратора и, при необходимости, разрешить доступ с внешних адресов.

Интерфейс настройки: первый вход

Задав параметры доступа к интерфейсу, перейдём к настройке и рассмотрим последовательно все разделы.

Basic Configuration

Этот раздел отвечает за основные настройки маршрутизатора, в нём выделено три подраздела. Первый из них, DMZ, отвечает за 15 и 16 порты, которые можно использовать как обычные порты локальной сети, так и порты демилитаризованной зоны для какого-либо из четырёх внешних подключений. Подраздел Primary Setup позволяет задать тип внешнего подключения для каждого из четырёх WAN, возможны варианты: со статическим и динамическим IP, РРТР и РРРоЕ. Третий подраздел здесь – LAN&DHCP. Здесь задаются параметры локального интерфейса маршрутизатора: параметры IP, включая собственный адрес и маску, использование и параметры встроенного сервера DHCP и функцию Any IP. Напомним, что она позволяет компьютерам локальной сети получать доступ в Интернет независимо от их IP-адресов.

Интерфейс настройки: настройка портов для DMZ

Интерфейс настройки: внешние подключения

Интерфейс настройки: настройка локальной сети

Advanced Port

В этом разделе можно задать дополнительные параметры портов WAN, такие как размер MTU, способ проверки работоспособности подключения, параметры прозрачного мостового подключения и использование канала для мостовых подключений. В частности, можно задать, чтобы они работали только через один интерфейс (если он перестал работать, то и они стали недоступны), через один с возможностью резервирования через другой (в случае разрыва одного подключения, трафик переключается на другое) или через два одновременно в режиме балансировки нагрузки.

Интерфейс настройки: параметры портов WAN

Способ использования внешних подключений задаётся в следующем окне. Здесь можно выбрать указание доли каждого подключения в общем внешнем трафике. Здесь выбирается и методика балансировки нагрузки. Допустимы различные варианты: по количеству переданных и полученных байт или пакетов, по количеству установленных сессий, по количеству IP-адресов на порту, по доле неиспользуемой полосы интерфейса, по скорости (в первую очередь, быстрые соединения), по приоритетам, Round Robin (по очереди), по очереди с учётом приоритета. Для каждого подключения устанавливается его доля в общем исходящем трафике маршрутизатора, обычно, чем большую пропускную способность имеет канал – тем большая доля трафика отводится на него. Отметим одну особенность маршрутизатора: до тех пор, пока фактически используемая полоса пропускания не превысит 80% от допустимой, маршрутизатор будет руководствоваться заданными параметрами, при превышении – будет устанавливать соединения случайным образом.

Интерфейс настройки: балансировка нагрузки

В этом же разделе настраиваются дополнительные параметры РРРоЕ и РРТР, такие как размер MTU, учётные данные, параметры IP, параметры вызова.

Интерфейс настройки: дополнительные настройки подключений

Advanced Configuration

Первый раздел Host IP служит для распределения узлов сети по группам для дальнейшей работы с различными фильтрами. Раздел Routing позволяет настроить маршрутизацию, в частности, можно выбрать динамическую маршрутизацию (RIPv2) и, указав нужные интерфейсы, или статическую, заполнив таблицу маршрутизации самостоятельно. Раздел Virtual Server позволяет настроить пропускание внешнего трафика в сеть, чтобы сделать серверы внутренней сети доступными из внешней сети. Для каждого правила можно ограничить список внешних адресов. Раздел Special Applications отвечает за динамическое перенаправление портов, которое необходимо для работы ряда сетевых приложений, таких как игры или средства телефонии. Раздел DDNS позволяет работать со службами динамической DNS, которые позволяют устанавливать сервер, не имея статического IP-адреса и обращаться к нему по доменному имени. Изначально доступны такие сервисы как 3322.org, DynDNS.org, TZO.org, кроме того, всегда можно выбрать любой другой. Для некоторых случаев недостаточно перенаправления портов, как статического, так и динамического, тогда спасает лишь демилитаризованная зона, то есть привязка одного внешнего адреса к одному внутреннему. Далее следует раздел UpnP, поддержку которой можно либо включить, либо отключить. Ниже настраивается NAT, можно включить или выключить, при включенной можно задать дополнительные параметры, например, исключить некоторые порты из трансляции, задать таймауты, задать псевдонимы, просмотреть подключения. Последний раздел здесь – дополнительные настройки. Здесь можно заблокировать различные варианты пакетов ICMP, задать параметры DNS для локальных подсетей, задать параметры пропускания трафика и привязки портов.

Интерфейс настройки: создание групп

Интерфейс настройки: маршрутизация

Интерфейс настройки: виртуальные серверы

Интерфейс настройки: динамическое перенаправление портов

Интерфейс настройки: динамическая DNS

Интерфейс настройки: демилитаризованная зона

Интерфейс настройки: UPnP

Интерфейс настройки: NAT

Интерфейс настройки: дополнительные параметры

Security Management

В разделе URL Filter проверяются параметры, указанные в соответствующей строке и на их основании разрешается или блокируется доступ к странице для группы. Ниже следует раздел Access Filter, в котором можно задать ограничения локальных пользователей на доступ в Интернет по портам/приложениям. Можно разрешить или запретить всем, а также устанавливать доступ для каждой из групп в отдельности.

Ограничение числа сессий задаётся в следующем разделе. Можно ограничить как общее число сессий, так и число сессий для одного узла. Раздел SysFilter Exception создан для работы с пакетами нестандартной структуры, которые по-умолчанию блокируются маршрутизатором. Здесь можно настроить маршрутизатор на их обработку.

Интерфейс настройки: фильтрация адресов

Интерфейс настройки: ограничение доступа

Интерфейс настройки: ограничения сессий

Интерфейс настройки: исключения

VPN

Напомним, что виртуальные частные сети позволяют обеспечить защищённую передачу данных по общедоступным сетям. Для этого используются технологии шифрования и аутентификации. Соединение может создаваться как между двумя сетями, так и между сетью и клиентом или двумя клиентами. Для создания такого соединения, называемого туннелем, могут использоваться различные протоколы. Наиболее широко используемым для объединения сетей можно считать IPSec.

Этот раздел посвящён настройке туннелей и содержит четыре подраздела. В первом настраиваются глобальные параметры, такие, как использование туннеля, порт ISAKMP, который используется при установлении и изменении туннелей (по-умолчанию 500), параметры первого этапа создания туннеля (группа Диффи-Хеллмана, метод шифрования, метод аутентификации и другие).

Ниже следует раздел настройки второго этапа установления туннеля. Здесь задаются такие параметры, как его адреса и интерфейсы, инкапсуляция, шифрование и аутентификация, и, конечно, управление ключами, режимы автоматического управления ключами и другие. Кроме обычных функций маршрутизатор позволяет выполнять балансировку нагрузки для каналов VPN. Отметим, что функция называется Mesh Group и доступна только на каналах со статическим IP.

Интерфейс настройки: настройка IKE

Интерфейс настройки: настройка IPSec

Интерфейс настройки: настройка балансировки нагрузки для VPN

QoS

В этом разделе можно настроить качество обслуживания, необходимое для критичного ко времени доставки трафика, например, для потокового аудио и видео, или для трафика телефонии. Для каждого из внешних портов можно выбрать максимальную и гарантированную полосу пропускания, а также локальные и удалённые адреса и порты, на которые правило будет распространяться.

Интерфейс настройки: создание правила для QoS

Management Assistant

В первом разделе, как мы говорили, предлагается ограничить доступ, задав пароль администратора и, при необходимости, разрешить доступ с внешних адресов. Второй раздел отвечает за рассылку предупреждений по электронной почте при наступлении определённых событий. SNMP – пригодится тем, кто пользуется этим протоколом для работы с оборудованием. В разделе Syslog задаются серверы журналирования, куда маршрутизатор будет передавать свои файлы журналов. Последний раздел здесь отвечает за обновление прошивки и сброс, и сохранение настроек.

Интерфейс настройки: ограничение доступа к интерфейсу

Интерфейс настройки: предупреждения

Интерфейс настройки: настройка SNMP

Интерфейс настройки: журналирование Syslog

Интерфейс настройки: обновление

Network Info

В этом разделе можно просмотреть сводную информацию о настройках маршрутизатора и статистику по трафику портов.

Интерфейс настройки: статистика

Интерфейс настройки: статус WAN

Содержание:

Страницы:
1 2 3