Kраткая инструкция по эксплуатации и настройке радиооборудования типов EXAP-GM, GMF, GMC, GML, и других устройств

производства компании «Exergia Division II», работающих под операционной системой Икарус.

 

По вопросам приобретения, установки и тестирования ОС Икарус, обращайтесь в техподдержку - страница "как с нами связаться"

 

Характеристики ОС Икарус - здесь

                

Характеристики ОС Икарус - здесь

1.Общие cведения.

В беспроводном оборудовании “Exergia Division II” используется программное обеспечение “IkarusOS “ производства компании “Antcor S.A”. Для возможности выполнить начальную настройку и последующее конфигурирование IkarusOS, служит IkarusOS Manager, производства той же компании. Два этих программных продукта можно загрузить с нашего сайта, страница -  http://www.exergia.info/Soft/index.htm , или с сайта Antcor http://www.antcor.com в разделе Downloads.

Рекомендуется всегда использовать последнюю версию Ikarus Manager и последнюю версию Ikarus OS.

2.Установка и начальная настройка IkarusOS Manager. Быстрый старт.

После установки и запуска IkarusOS Manager попадаем в главный интерфейс программы, в левом окне которого отображаются текстовые названия устройств, в правом окне формируется двухслойная графическая схема вашей сети, в котором вы можете разместить карту местности, вашего города, или любой другой рисунок или чертеж, поверх которого будут размещаться символы радиоустройств вашей сети :

Для настройки радиоустройств, необходимо их добавить в интерактивном интерфейсе. Для этого наводим курсор мыши на главное окно с надписью IkarusOS Manager и щелкаем правой клавишей мыши. Появляется выбор из двух пунктов: Insert new node и Discovery manager. Выбираем Insert new node:

Здесь указываем начальный IP address , по умолчанию 192.168.1.3 . Alias (дословно "кличка" или "псевдоним") - название  устройства в окне менеджера. Также можно выбрать пиктограмму, соответствующую назначению вашего устройства из списка в правом окошке с вертикальным движком. В строке Password указываем пароль, по умолчанию Икарус имеет пароль" admin" . После этого нажимаем Ok. Устройство появится в главном окне менеджера. IP адрес компьютера, с которого производится настройка, должен быть в диапазоне 192.168.1.ххх.

Если все сделано правильно, то красная рамка устройства в окне менеджера должна поменять цвет на зеленый, и вы можете зайти в настройки интерфейса и радиокарты, а также сменить IP адрес, пароль, и другие настройки. В случае если вы настраиваете группу радиоустройств или радиосеть, то удобно заходить через функцию Discovery Manager, здесь достаточно ввести начальный адрес IP вашей сети, например 192.168.1.0, далее нажать Enable Brodcast Discovery, и Start. В окне появятся сразу все устройства вашей сети, и вам нужно будет отметить Include to Topology, ввести пароли для каждого устройства, и все устройства появятся на карте одновременно.


Отдельно необходимо описать процедуру замены версии операционной системы, которую рекомендуется проводить регулярно, по мере издания новых релизов OS Ikarus. Замена версии производится при помощи файла UPGRADE, который можно загрузить с сайта Antcor, в секции Downloads. Выберите файл, предназначенный для обновления версии для вашей платформы (WRAP, AVILA, WP54AG), загрузите его в компьютер, затем, правым щелчком мыши по рамке с устройством, предназначенным для обновления версии, выберите строку FW Upgrade. Затем укажите путь к файлу с обновлением версии, и запустите файл. Вы должны увидеть следующую картину - файл загружается в оперативную память платформы, приготавливая ее к обновлению операционной системы. В это время связь с компьютером не должна прерываться.

Загрузка файла происходит быстро, в течении максимум 20 секунд, затем появляется маленькое окно с предупреждением, что вы не должны ничего делать с устройством, и процедура обновления будет закончена (самостоятельно, без вашего вмешательства) через 3-5 минут. Вы должны нажать кнопку OK, которая находится в окне с предупреждением.

Далее появится еще одно предупреждение - Device is performing firmware upgrade. Нажмите на кнопку ОК. Больше никаких действий от вас не требуется, устройство начало процедуру замены версии ОС на новую.  В это время абсолютно недопустимо отключение питания устройства.

Во время обновления ОС вы будете видеть устройство в красной рамке. Обновление происходит достаточно долго, от 3-х до 5-ти минут, сигналом того, что обновление завершилось успешно, является смена цвета рамки с красного на зеленый. После завершения обновления, вы можете зайти в настройки устройства и проверить, или восстановить те параметры, которые перешли в состояние "по умолчанию" после обновления ОС.

При обновлении ОС возможно появление новых функций, изменение некоторых параметров, а также добавление новых настроек. Поэтому, при обновлении операционной системы, рекомендуется также провести обновление версии Икарус - Менеджера.


 

3. Настройка радиоустройств.

Как только устройство добавлено , наводим курсор мыши на его пиктограмму и кликаем правой клавишей.

В появившемся списке выбираем Advanced Node Configuration. Откроется окно управления выбранным сетевым устройством или узлом, (Node - узел).

Здесь важно выбрать , как будет работать устройство на сетевом уровне. Либо в режиме моста (bridge), либо в режиме маршрутизатора (router). В большинстве случаев сетевых применений, достаточно ограничиться режимом прозрачного моста организуемого как логическая связь на уровне МАС между Ethernet портом, например eth0 и беспроводным интерфейсом, например ath0. Для организации такого моста, необходимо создать логический (программный) мост. Левым щелчком мыши на кнопку Add new bridge, вызывается окошко в котором  необходимо ввести логическое имя моста, которое всегда должно начинаться с "br", и далее иметь десятичный номер, например, br0.

Затем, необходимо программно соединить интерфейсы eth0 и ath0 между собой. Для этого выделяем мышью поочередно eth0 и ath0 и нажимаем на Insert interface. В результате в оконе Interfaces у нас должен остаться только логический мост br0 со включенным в него интерфейсами eth0 и ath0.

После создания логического моста br0, можно присвоить ему новый IP адрес и, если это необходимо, другую маску подсети. Обычно адрес назначают из той же подсети, в которой будет работать радиоустройство. Но можно выделить и адрес из другой сети, в этом случае пакеты от других сетей будут проходить вне зависимости от адреса самого устройства. По окончании всех действий нажимаем Submit, для активации произведенных изменений, и далее нажать на символ дискетки вверху панели управления, для занесения установок в память (ПЗУ) устройства.

Такие же, или логически совмесные настройки сетевых параметров (за исключением IP адреса) необходимо произвести на всех устройствах, которые будут работать в вашей беспроводной сети.

4.       Установка параметров беспроводной связи.

После настройки сетевых параметров, необходимо настроить параметры беспроводной связи. На этом этапе предполагается, что для настройки беспроводного соединения выступают, как минимум, два радиоустройства. В каждом из устройств заходим в Advanced Node Configuration -> Configuration->Wireless и выполняем необходимые настройки, такие как выбор режима работы (точка доступа, клиент, и т.д.)

Для устройства выступающего точкой доступа, выбираем WDS, для клиентов выбираем Station. Данный режим работы точки доступа, позволяет устанавливать соединение с клиентской станцией без активации протоколов кодирования типа WEP, WPA и других, так как обладает достаточной защищенностью от присоединения к сети посторонних непрописанных клиентов.

Указываем общий SSID во всех радиоустройствах. Также нужно указать на WDS устройстве разрешенные MAC адреса устройств, которым разрешено работать в радиосети с данным SSID. Во вкладке Radio выставляем протокол работы и диапазон, а также канал.

Примечание: В данном конкретном примере у нас в качестве главного устройства будет выступать устройство со включенным режимом WDS (Wireless Distribution System) , а клиентские устройства имеют режим Station. Но также возможно выбрать и другие режимы работы (Access PointAP Client, Repeater, AD-HOC), все зависит от предъявляемых требований и способов администрации сети.

По окончании всех изменений, или на любом из промежуточных шагов установки режимов, нажимаем на Submit и далее на пиктограмму дискеты. Таким образом мы передаем произведенные изменения на устройство и сохраняем их в энергонезависимой памяти.

5.       Тестирование соединения

Если все сделано правильно , то устройства соединятся друг с другом по беспроводной сети и по IP. Для оценки параметров соединения по беспроводной сети, заходим  Advanced Node Configuration -> Configuration->Wireless и наблюдаем скорость передачи по радио, уровень сигнала и его качество. Для устройства Station параметры скорости отображаются в строке Rate , качество соединения и уровень сигнала в окне с индикаторами Link Quality и Signal Level.

Для устройства работающего в режиме WDS эти же параметры , а также параметры всех присоединенных клиентов, отображаются в Advanced Node Configuration ->Configuration-> Wireless -> Association List.

6. Настройка дополнительных параметров беспроводного соединения.

В системе IkarusOS присутствуют дополнительные настройки радиосоединения, которые способны частично или полностью решить некоторые проблемы возникающие при установке радиосоединения. Например, это установка параметров удаленного соединения радиоустройств. Для этого предусмотрена установка расстояния, в окне настроек радиокарты (Advanced Node Configuration -> Configuration ->Wireless ->  Atheros) имеется параметр настройки Link Distance, в окошко вводится значение реальной дальности между радиоустройствами.

В случае многоточечной сети, на точке доступа выставляется расстояние до максимально удаленного клиента, а на клиентах выставляется расстояние между конкретным клиентом и точкой доступа.

Если позволяет марка радиокарты, то в окне справа от Link Distance желательно поставить галку в поле XR (eXtended Range), что означает задействование в чипсете Atheros оптимизацию работы при радиосоединениях большой дальности. Также в этом окне присутствуют такие параметры как Compession (Аппаратная компрессия данных), Bursting (пакетная передача для увеличения пропускной способности), Fast Frames (агрегация кадров). Эти пункты желательно отметить галкой, так как они в результате увеличивают скорость. Пункт DFS включает относительно новый протокол , который предусматривает динамическое реагирование клиентов беспроводной сети на интерференцию радиосигналов путем перехода на другой канал.

Режим Pure G работает тольков стандарте 802.11g, активирование этого режима увеличит скорость соединения.

После всех сделанных изменений, нажимаем Submit,  а затем пиктограмму дискеты (Сохранить).

7.Безопасность беспроводного соединения.

По своей структуре беспроводные сети в большей степени подвержены несанкционированному доступу, чем проводные. Поэтому для  пресечения таких действий, в системе IkarusOS существуют алгоритмы шифрования и защиты данных. Для их задействования перейдем в Advanced Node Configuration -> Configuration ->Wireless ->  Security

Самый распространенный из них это WEP (Wired Equivalent Privacy), но он также и менее надежен. ACL(Access control list) позволяет указать MAC адреса разрешенных к соединению устройств. Тоже не самый надежный способ. WPA (Wi-Fi Protected Access) создан как замена WEP и именно он является предпочтительным в использовании протоколом защиты.

8. Дополнительные сервисные функции и возможности системы IkarusOS.

Система IkarusOS построена на базе операционной системы Linux и включает в себя все основные возможности данной ОС. К ним относятся маршрутизация (Routing), фильтр пакетов (firewall), NAT, VLAN и другие. Эти возможности, а также постоянно дополняющие новые, представлены в IkarusOS в удобном графическом интерфейсе. Для настройки и использования  дополнительных возможностей, необходимо иметь достаточное представление о принципах работы IP сетей.

8.1 Маршрутизация (Static Routing)

Изначально мы рассматривали вариант создания моста (bridge), но в некоторых случаях необходимо создать простой маршрутизатор со статической таблицей маршрутизации, который бы позволял управлять IP пакетами в соответствии с маршрутами. Для реализации этого режима мы назначаем каждому сетевому интерфейсу в системе свой IP адрес и маску подсети, а также  шлюз по умолчанию.

Если на удаленной стороне будет находиться клиентский компьютер или мост, то на это м настройка маршрутизации закончена. Если же будет стоять маршрутизатор или даже несколько , то необходимо прописать таблицу маршрутизации. Это можно сделать во вкладке Advanced Node Configuration -> Configuration ->Network ->Static routing.

Добавление маршрутов и управление ими осуществляется через верхнюю панель кнопок во вкладке. Там же находится управление таблицами Policy Routing.

8.2 Фильр пакетов (Firewall)

Расположен по Advanced Node Configuration -> Configuration ->Firewall.

В качестве фильтра IP пакетов(firewall) используется встроенный в  Linux (IkarusOS построена на базе Linux), но с графическим интерфейсом. Засчет этого правила добавлять нагляднее и удобнее. Есть только самые необходимые команды, но и этого достаточно для организации различных правил для каждого отдельновзятого клиента.

В любом случае всегда можно дополнить недостающую фильтрацию путем установки дополнительного брэндмауэра совместно с беспроводным устройством.

8.3 Преобразование адресов (NAT)

NAT (Network Address Translation) в системе находится в Advanced Node Configuration -> Configuration ->NAT. Содержит в себе очень богатые настройки и позволяет осуществлять трансляцию адресов как по адресу отправителя (SNAT) , так и по адресу получателя (DNAT). При трансляции есть возможность учитывать MAC адрес и предустановленные flowmarks (используется совместно с firewall).

8.4 Виртуальная сеть VLAN

Интерфейс виртуальной частной сети (VLAN) поддерживает протокол IEEE 802.1q и tag VLAN. Исходя из того, что стандарт 802.1q общий, то устройства полностью поддерживающие этот стандарт, будут полностью совместимы с IkarusOS.

8.5 Качество сервиса (QOS)

Позволяет задать приоритет в траффике. Задаются как на каждого клиента в отдельности, так и на отдельные интерфейсы. Возможно указать приоритет на входящий и исходящий траффик.

8.6 Динамическое выделение адресов (DHCP)

Выделение IP адресов клиентам по протоколу DHCP . Выделение Lease Time на каждого клиента в отдельности с возможностью просмотра данных по параметру. Задание DNS, WINS, Router для выдачи клиетам.

1.7    Подключение к внешней сети (WAN).

Подсоединение к каналу вышестоящего провайдера по протоколам PPPoE, PPTP c опцией подключения по необходимости (Enable on demand)

8.8 Дополнительные службы (Services)

Службы системы: SNMP (удаленное снятие статистики и управление), HTTP (веб интерфейс), SSH (защищенный доступ к консоли), NTP (служба корректировки и синхронизации времени системы с внешним узлом).

9.0 Просмотр статистики.

Находится по Advanced Node Configuration -> Statistics . Включает в себя статистику по IP протоколу (Packet Stats, ARP Entries, Open Connections), беспроводной сети с диаграммами данных по активности радиотраффика, вспомогательные инструменты (ICMP Util , Trace Route)

 

                

 

 

 

Рейтинг@Mail.ru

FarPost

Exergia Division II