Η παρουσίαση φορτώνεται. Παρακαλείστε να περιμένετε

Η παρουσίαση φορτώνεται. Παρακαλείστε να περιμένετε

Www.awmn.net. Διαχείριση του ΜΤ Winbox •Γραφικό περιβάλλον (gui) σε WinOS •Περιέχει τις σημαντικότερες επιλογές και δυνατότητες Απομακρυσμένα με κονσόλα.

Παρόμοιες παρουσιάσεις


Παρουσίαση με θέμα: "Www.awmn.net. Διαχείριση του ΜΤ Winbox •Γραφικό περιβάλλον (gui) σε WinOS •Περιέχει τις σημαντικότερες επιλογές και δυνατότητες Απομακρυσμένα με κονσόλα."— Μεταγράφημα παρουσίασης:

1 www.awmn.net

2 Διαχείριση του ΜΤ Winbox •Γραφικό περιβάλλον (gui) σε WinOS •Περιέχει τις σημαντικότερες επιλογές και δυνατότητες Απομακρυσμένα με κονσόλα •SSH, telnet Τοπική σύνδεση •Από μία σειριακή θύρα του δρομολογητή

3 www.awmn.net Εγκατάσταση WinBox •Από τη σελίδα http://router_address/winbox/winbox.exe κατεβάζουμε το winbox.exehttp://router_address/winbox/winbox.exe •Στην περίπτωση που έχουμε αλλάξει την πόρτα για τον http, πρέπει να δώσουμε π.χ http://10.0.0.1:8080 http://10.0.0.1:8080 •To Winbox χρησιμοποιεί κάποια plug-ins τα οποία φυλλάσονται τοπικά στο δίσκο μας και τα οποία είναι διαφορετικά για κάθε έκδοση του MT που χρησιμοποιούμε. •Αυτό σημαίνει ότι σε κάθε αναβάθμιση το winbox θα κατεβάσει αυτόματα τα νέα plug- ins που χρειάζεται.

4 www.awmn.net •Μπορούμε να αποθηκεύσουμε τα στοιχεία για περισσότερους από έναν δρομολογητές Εγκατάσταση WinBox

5 www.awmn.net Router Side (DB9f)SignalDirectionSide (DB9f) 1, 6CD, DSRIN4 2RxDIN3 3TxDOUT2 4DTROUT1, 6 5GND-5 7RTSOUT8 8CTSIN7 Σειριακή κονσόλα •Μέσω της σειριακής θύρας μπορούμε να κάνουμε όλη τη διάρθρωση. •Αυτό μπορεί να είναι χρήσιμο στην περίπτωση που δεν υπάρχει άλλος τρόπος διαχείρισης. •Πολύ χρήσιμη στην περίπτωση που από λάθος χάσουμε την πρόσβαση στο δρομολογητή μας Ενεργοποίηση σειριακής θύρας System  serial-console Καλώδιο σύνδεσης (Null-modem) •Ένα πρόγραμμα εξομοίωσης τερματικού όπως το HyperTerminal, πρέπει να τρέχει στον υπολογιστή μας.

6 www.awmn.net Σειριακή κονσόλα •Από κονσόλα μπορούμε να δούμε τις ρυθμίσεις της σειριακής θύρας: [root@Shiba] > system serial-console [root@Shiba] system serial-console> /port print detail 0 name="serial0" used-by="Serial Console" baud-rate=9600 data-bits=8 parity=none stop-bits=1 flow-control=hardware 1 name="serial1" used-by="" baud-rate=9600 data-bits=8 parity=none stop-bits=1 flow-control=hardware •Μπορούμε να αλλάξουμε την ταχύτητα της, στο wrap η μέγιστη είναι 115200, σε υπολογιστές μπορεί να είναι λιγότερο. [root@Shiba] system serial-console> /port set serial0 baud-rate=115200 •Η ίδια ταχύτητα πρέπει να είναι ρυθμισμένη και στο hyperterminal:

7 www.awmn.net Διάρθρωση δρομολογητή – ip διεύθυνση •Για να μπορούμε να χειριστούμε στη συνέχεια με άνεση το δρομολογητή, από το winbox αρκεί αρχικά να του δώσουμε τις ip ρυθμίσεις. •Με τοπική σύνδεση δίνουμε: [root@Shiba] > setup Setup uses Safe Mode. It means that all changes that are made during setup are reverted in case of error, or if Ctrl-C is used to abort setup. To keep changes exit setup using the 'x' key. [Safe Mode taken] Choose options by pressing one of the letters in the left column, before dash. Pressing 'x' will exit current menu, pressing Enter key will select the entry that is marked by an '*'. You can abort setup at any time by pressing Ctrl-C. Entries marked by '+' are already configured. Entries marked by '-' cannot be used yet. Entries marked by 'X' cannot be used without installing additional packages. r - reset all router configuration + l - load interface driver * a - configure ip address and gateway d - setup dhcp client + s - setup dhcp server p - setup pppoe client t - setup pptp client x - exit menu your choice [press Enter to configure ip address and gateway]: a + a - add ip address * g - setup default gateway x - exit menu your choice [press Enter to setup default gateway]: a enable interface: ether2 ip address/netmask: 192.168.12.12/27 #Enabling interface /interface enable ether2 #Adding IP address /ip address add address=192.168.12.12/27 interface=ether2 comment="added by \ setup" + a - add ip address * g - setup default gateway x - exit menu your choice [press Enter to setup default gateway]: x

8 www.awmn.net Διάρθρωση δρομολογητή – ethernet καρτες •Οι PCI κάρτες αναγνωρίζονται αυτόματα και οι οδηγοί για τη λειτουργία τους περιλαμβάνονται στον πυρήνα του λειτουργικού ή φορτώνονται αυτόματα κατά την εκκίνηση. •System  resources  pci βλέπουμε τις pci κάρτες που έχει δει το λειτουργικό •drivers, βλέπουμε τους οδηγούς που έχουν φορτωθεί στο λειτουργικό, για τις PCI κάρτες αυτό γίνεται αυτόματα

9 www.awmn.net Διάρθρωση δρομολογητή – ethernet καρτες •Για τις ISA κάρτες πρέπει να φορτώσουμε χειροκίνητα τον αντίστοιχο οδηγό, εφόσον βέβαια αυτός περιλαμβάνεται.

10 www.awmn.net Διάρθρωση δρομολογητή – ethernet καρτες •To επόμενο βήμα είναι να ενεργοποιήσουμε – ρυθμίσουμε τις ethernet θύρες Interfaces •Βλέπουμε όλες τις διεπαφές για τις οποίες έχουν σηκωθεί οι αντίστοιχoι οδηγοί και άρα είναι δυνατό να χρησιμοποιηθούν. •Αν κάποια κάρτα που έχουμε βάλει δε φαίνεται, είτε δεν περιλαμβάνονται οι οδηγοί της στο λειτουργικό, είτε είναι ISA και πρέπει χειροκίνητα να τους προσθέσουμε, είτε υπάρχει πρόβλημα υλικού •Το R σημαίνει ότι η κάρτα είναι σε λειτουργία, με γκρίζο χρώμα σημαίνει ότι η κάρτα είναι απενεργοποιημένη, το όνομα είναι ένα user-friendly όνομα που χρησιμεύει να αναγνωρίζουμε την διεπαφή και type είναι ο τύπος της διεπαφής 2.8 2.9

11 www.awmn.net Διάρθρωση δρομολογητή – ethernet καρτες •ip  addresses, βλέπουμε τις IP διευθύνσεις που έχουν αποδωθεί στις θύρες. •Για να προσθέσουμε μία πατάμε το + και δίνουμε την IP διεύθυνση, την μάσκα και την θύρα στην οποία θα δώσουμε την διεύθυνση •Η μάσκα είναι ο αριθμός των bits που μασκάρουμε, δηλαδή: •/24255.255.255.0254 διαθέσιμες διευθύνσεις •/25255.255.255.128126 διαθέσιμες διευθύνσεις •/26255.255.255.19262 διαθέσιμες διευθύνσεις •/27255.255.255.22430 διαθέσιμες διευθύνσεις •/28255.255.255.24014 διαθέσιμες διευθύνσεις •/29255.255.255.2486 διαθέσιμες διευθύνσεις •/30255.255.255.2522 διαθέσιμες διευθύνσεις •Παρατηρούμε ότι μπορούμε να βάλουμε περισσότερες από μία διευθύνσεις στην θύρα οι οποίες είναι ισοδύναμες, δηλαδή αν σβήσουμε την μία οι άλλες συνεχίζουν να ισχύουν •Έτσι στην ίδια θύρα μπορούμε να έχουμε περισσότερα από ένα υποδίκτυα συνεδεμένα •Τις αλλαγές τις παίρνει δυναμικά, χωρίς να χρειαστεί να κλείσουμε – ανοίξουμε το if. •Με τον ίδιο τρόπο μπορούμε να αλλάξουμε τη πόρτα στην οποία έχουμε αποδώσει διεύθυνση, χωρίς να χρειαστεί τίποτα παραπάνω. •Με το – αφαιρούμε την ip που έχουμε αποδώσει.

12 www.awmn.net Διάρθρωση δρομολογητή – ethernet καρτες •Με διπλό κλικ πάνω στην διεπαφή έχουμε: •General  name, ένα όνομα για τη θύρα πχ ether1-lan •Με το enable σηκώνουμε την διεπαφή •General  status, την κατάσταση της θύρας, αν δεν είναι ενεργή κοιτάμε καλώδια, την άλλη πλευρά, αν χρειάζεται cross ή straight καλώδιο •General  traffic, την κίνηση που περνά σε πραγματικό χρόνο από την θύρα

13 www.awmn.net Διάρθρωση ασύρματων καρτών •Με διπλό κλικ πάνω στην ασύρματη διεπαφή έχουμε: •General  name, ένα όνομα για τη θύρα πχ wlan3-b52 •Με το enable σηκώνουμε την διεπαφή

14 www.awmn.net Διάρθρωση ασύρματων καρτών wireless  mode, τον τρόπο λειτουργίας της συσκευής, ap-bridge για AP, station για client, bridge για ad-hoc. wireless  SSID, το ESSID της σύνδεσης μας wireless  Band, ανάλογα την κάρτας μας η ζώνη συχνότητας στην οποία θα παίξει Σε prism 2.4GHz Σε atheros 5GHz, 5GHz-turbo, 2.4GHz-B/G, 2.4GHz-G-turbo, 2.4GHz-only-G Απαγορεύεται η χρήση turbo mode ή G πρωτοκόλλου λόγω ρύπανσης του ραδιοφάσματος που αυτά προκαλούν wireless  Prism Cardtype, ο τύπος της Prism 200mW, 100mW, 30mW, δεν ρυθμίζει την ισχύ, απλά του λέμε τι τύπου prism έχουμε wireless  frequency, η συχνότητα λειτουργίας, οι διαθέσιμες συχνότητες εξαρτώνται από τον τύπο άδειας του MT που διαθέτουμε και από τα κανάλια που διαθέτει η κάρτα. Για prism κάρτες, μπορούμε να φορτώσουμε μόνιμα από linux λειτουργικό στη κάρτα κώδικα που να υποστηρίζει και τα 13 κανάλια και έτσι να μπορούμε να έχουμε διαθέσιμα και τα 13. (το MT Μπορέι να εμφανίζει διαθέσιμα και τα 13, δεν θα είναι όμως αν το firmware της prism δεν τα υποστηρίζει) wireless  scan list, δίνουμε τα κανάλια στα οποία θα αναζητήσει σύνδεση όταν έχει ρυθμιστεί σαν client

15 www.awmn.net Διάρθρωση ασύρματων καρτών 802.11b AP •Την ισχύ (σε dBm) την ρυθμίζουμε μόνο από κονσόλα: •[root@Shiba] > interface wireless set wlan3 tx-power=10

16 www.awmn.net Διάρθρωση ασύρματων καρτών 802.11a AP •Ρυθμίζουμε την ισχύ, οι μονάδες δεν σημαίνουν τίποτα, από 1 ως 15 αλλάζει πολύ λίγο η ισχύς, από 15 μέχρι 23 αλλάζει πολύ απότομα σε ένα εύρος περίπου 15-17dB, πρακτικά η κάρτα ρυθμίζει ισχύς από 0dBm ως το μέγιστο της, το οποίο εξαρτάται από το πρωτόκολλο που παίζει και τον ρυθμό στον οποίο λειτουργεί •Αν δεν δώσουμε τιμή παίζει στην default που είναι λίγο μικρότερη από την μέγιστη

17 www.awmn.net Διάρθρωση ασύρματων καρτών 802.11a client Έχει συνδεθεί στο AP Tα κανάλια στα οποία παίζει το AP πρέπει να τα δώσουμε χειροκίνητα

18 www.awmn.net Διάρθρωση ασύρματων καρτών •data rates  rate Default η συσκευή επιλέγει τον μέγιστο ρυθμό που μπορεί να υποστηριχθεί Configured, χειροκίνητα δίνουμε τους υθμούς στους οποίους επιτρέπεται να παίζει •Συστήνεται για station η επιλογή default, ενώ για AP η configured •Basic rates είναι ο ρυθμός με τον οποίο θα στέλνεται η κεφαλή των πακέτων, ενώ supported rates ο ρυθμός με τον οποίο μπορεί να στέλνεται το υπόλοιπο πακέτο. •Υψηλοί basic rates σημαίνει μεγαλύτερη διαπερατότητα αν το κανάλι είναι καθαρό, αλλά και μεγαλύτερη απώλεια πακέτων και μικρότερη ταχύτητα αν το κανάλι έχει παρεμβολές – θόρυβο •Σε AP επιλέγουμε σαν basic/supported rates τον χαμηλότερο ρυθμό και τον υψηλότερο που μπορεί να υποστηρίξει σταθερά η ζεύξη μας. •Δηλαδή π.χ ρυθμίζουμε σαν ρυθμούς τον 6 και τον 36 μόνο, κάνουμε bandwidth test και παρατηρούμε την καμπύλη της διαπερατότητας. •Αν αυτή είναι ομαλή χωρίς διακυμάνσεις, τότε τον έχουμε αυτόν τον ρυθμό. •Διαφορετικά κλειδώνουμε την ζεύξη σε χαμηλότερο π.χ 6 και 24 και επαναλαμβάνουμε. •Το παραπάνω είναι απαραίτητο προκειμένου να λειτουργήσει όσο γίνεται πιο αποδωτικά η σύνδεση μας.

19 www.awmn.net Διάρθρωση ασύρματων καρτών •Για να κλειδώσει υψηλά η ζεύξη μας θα πρέπει να έχουμε καταρχήν επαρκές σήμα •Επαρκές σήμα θα χαρακτηρίζαμε οτιδήποτε πάνω από -60dBm, από -70-60 μέτριο, ενώ κάτω από -70 σήμα σημαίνει ότι η ζεύξη μας δεν θα πρέπει να γίνει αποδεκτή (δεν υπάρχει οπτική επαφή / υπάρχουν εμπόδια / μεγάλες απώλειες στα καλώδια / κακή ευθυγράμμιση κτλ) •Θα πρέπει επίσης στο κανάλι αυτό να έχουμε καλή απόδωση της κεραίας μας, δηλ. λίγα στάσιμα – δείτε την απόδωση σε διαφορετικά κανάλια •Τέλος σε αυτό το κανάλι και στα γειτονικά του θα πρέπει να μην υπάρχουν γειτονικές συσκευές να λειτουργούν

20 www.awmn.net Διάρθρωση ασύρματων καρτών wireless  nstreme

21 www.awmn.net Διάρθρωση ασύρματων καρτών wireless  nstreme •Το nstreme είναι ένα ιδιοταγές πρωτόκολλο της MT, το οποίο μικραίνοντας τις κεφαλές των πακέτων, ενώνοντας τα πακέτα μαζί τους και στέλντοντας πολλά πακέτα μαζί, πριν να πάρει επιβεβαίωση, πετυχαίνει να μεγαλώσει τον ρυθμό μετάδοσης •Εκεί που μπορεί να αποδώσει πολύ καλά είναι και στην περίπτωση πολλών πελατών σε AP, όπου εξαφανίζει την πιθανότητα συμφορήσεων αφού συγχρονίζει τις εκπομπές των πελατών •Προυπόθεση είναι να μιλούν όλες οι συσκευές nstreme μεταξύ τους, αφού το nstreme δεν είναι 802.11 •To nstreme τρώει πολλούς πόρους από την CPU και δεν πρέπει να ενεργοποιείται παρά μόνο αν έχουμε επαρκώς δυνατή CPU •Επίσης σε ζεύξεις που έχουν απώλεια πακέτων μπορεί να οδηγήσει τελικά σε μικρότερη διαπερατότητα •Με δυο λέξεις θέλει για να δούμε αποτέλεσμα, ισχυρό λαμβανόμενο σήμα, μετάδωση χωρίς λάθη και δυνατή CPU

22 www.awmn.net Διάρθρωση ασύρματων καρτών wireless  status •Στη περίπτωση κάρτας ρυθμισμένης σαν station έχουμε χρήσιμες ενδείξεις, όπως το λαμβανόμενο σήμα •Στην περίπτωση που και ο απέναντι είναι MT, έχουμε ένδειξη και για τη λήψη του απέναντι (Tx signal strength)

23 www.awmn.net Διάρθρωση ασύρματων καρτών wireless  traffic •Παρατηρούμε σε πραγματικό χρόνο τη διαπερατότητα στις δύο κατευθύνσεις

24 www.awmn.net Διάρθρωση ασύρματων καρτών wireless  tx power •Από την 2.9 έχει προστεθεί η δυνατότητα να ρυθμίζουμε την εκπεμπόμενη ισχύ ανάλογα με το ρυθμό. •Ο λόγος είναι ότι σε χαμηλότερους ρυθμούς λόγω της καλύτερης ευαισθησίας δεν χρειαζόμαστε τόσο μεγάλη ισχύ •Ο απαράβατος κανόνας είναι ότι ρυθμίζουμε την ισχύ στην ελάχιστη δυνατή όπου η ζεύξη εργάζεται σταθερά, αφού περισσότερη ισχύ δεν έχει ώφελος αλλά αντίθετα ρυπαίνει το ραδιοφάσμα, προκαλώντας παρεμβολές

25 www.awmn.net Δοκιμές ασύρματων καρτών Tools  Bandwidth test •To ΜΤ παράγει δοκιμαστική κίνηση •General  TestTo, δίνουμε την IP του απέναντι ΜΤ δρομολογητή •General  Protocol, UDP / TCP κίνηση, η πρώτη αναφέρεται σε κίνηση που δεν στέλνονται επιβεβαιώσεις, π.χ VoIP οπότε η διεπερατότητα που θα μας δείξει θα είναι η μεγαλύτερη •General  Direction, η κατεύθυνση δοκιμής, transmit / receive •Advanced  user/password, δίνουμε user/password του απέναντι δρομολογητή •Ενώ κάνουμε τη δοκιμή παρατηρούμε τη διαπερατότητα •Αν η καμπύλη δεν είναι επίπεδη δεν έχουμε κάνει τίποτα

26 www.awmn.net Δοκιμές ασύρματων καρτών Tools  Ping •Δοκιμάζουμε από τον δρομολογητή μας την απόκριση προς τον γειτονικό δρομολογητή •Επιλέγουμε μεγάλο μέγεθος πακέτου (επειδή το μεγάλο πακέτο θα το επηρεάσει περισσότερο μια κακή σύνδεση) και παρατηρούμε το χρόνο •Ο χρόνος πρέπει να είναι μικρός και να παραμένει με μικρή σχετικά διακύμανση •Μεγάλη διακύμανση σημαίνει ότι χάνουμε πακέτα και αυτά επανεκπέμπονται •Επαναλαμβάνουμε, έχοντας δημιουργήσει κίνηση στην γραμμή. Ο χρόνος πρέπει να είναι μεγαλύτερος, αλλά πάλι επαρκώς μικρός και με μικρή μεταβλητότητα

27 www.awmn.net Δοκιμές ασύρματων καρτών Tools  Flood Ping •Όπως και πριν με τη διαφορά ότι στέλνονται τα πακέτα όσο πιο γρήγορα γίνεται, προκειμένου να δούμε σε έντονες συνθήκες ποιοι θα είναι οι χρόνοι •Σε κανονικές συνθήκες τα χαμένα πακέτα πρέπει να είναι πολύ λίγα, και ο μέσος χρόνος πολύ κοντά στον ελάχιστο •RRT=Round Trip Time, Ο χρόνος να πάει και να επιστρέψει το πακέτο

28 www.awmn.net Μετρήσεις ασύρματων καρτών Wireless tables  registration •Παρατηρούμε το ρυθμό στον οποίο έχει κλειδώσει το if σε κάθε κατεύθυνση, το σήμα στη λήψη μας •Υπάρχει μια μικρή καθυστέρηση των μετρήσεων της τάξεως των 2 δευτερολέπτων •Μερικές φορές η ένδειξη του Tx ρυθμού είναι λανθασμένη

29 www.awmn.net Μετρήσεις ασύρματων καρτών, Σάρωση συχνοτήτων Interfaces  d.c στο if  scan  start •Κάνει σάρωση του φάσματος και δίνει τα AP των οποιών ακούει τα beacons, με ένδειξη της λκαμβανόμενης στάθμης •Σάρωση δεν γίνεται σε όλα τα κανάλια των 5GHz

30 www.awmn.net Μετρήσεις ασύρματων καρτών, Χρήση φάσματος Interfaces  d.c στο if  Frequency Usage  start •Δείχνει πόσο φορτωμένα είναι τα κανάλια •Ένα κανάλι με φόρτο 40% σημαίνει ότι το 60% του χρόνου το κανάλι δεν χρησιμοποιείται και άρα έχω καλές πιθανότητες να περάσω κίνηση από εκεί •Κανάλια με φόρτο πάνω από 60% είναι στην ουσία μη χρησιμοποιήσιμα, αφού οι συγκρούσεις πακέτων θα ελλατώσουν περαιτέρω την χρήσιμη διαπερατότητα του διαύλου.

31 www.awmn.net Interfaces  d.c στο if  Sniffer  start •Παρακολουθούμε τα πακέτα, τον τύπο τους, το ρυθμό εκπομπής τους, την πηγή, τον προορισμό τους και τη στάθμη με την οποία τα λαμβάνουμε Μετρήσεις ασύρματων καρτών, Ακρόαση πακέτων

32 www.awmn.net Interface  d.c στο if  Snooper  start •Παρακολουθούμε σε κάθε δίαυλο την διαπερατότητα, και τον κάθε ασύρματο σταθμό πόσο ποσοστό της χωρητικότητας καταλαμβάνει •Π.χ ένας σταθμός με κακή ληψη μπορεί να έχει χαμηλή διαπερατότητα, αλλά να καταλαμβάνει το δίαυλο για μεγάλο χρονικό διάστημα, εκπέμποντας με χαμηλό ρυθμό και με πολλές επανεκπομπές Μετρήσεις ασύρματων καρτών, Ακρόαση πακέτων

33 www.awmn.net Πρωτόκολλα δρομολόγησης - BGP Routing  BGP  settings •Enable, ενεργοποιούμε το bgp AS, είναι το αυτόνομο σύστημα μας (nodeID κατά σύμβαση) •Router ID, μπορεί να επιλέγεται αυτόματα ή καλύτερα να βάλουμε χειροκίνητα την IP της πόρτας που είναι συνέχεια on, όπως της lan του δρομολογητή Routing  BGP  peers •Βλέπουμε τους BGP ομότιμους, το Remote AS, την κατάσταση της BGP συνόδου και τον αριθμό των διαδρομών που λαμβάνουμε από τον κάθε ομότιμο Με το + μπορούμε να προσθέσουμε κάποιον BGP ομότιμο Remote Address, είναι η ip της θύρας του απέναντι δρομολογητή, στην μεταξύ μας σύνδεση Remote AS, είναι το απέναντι AS (nodeID κατά σύμβαση)

34 www.awmn.net Πρωτόκολλα δρομολόγησης - BGP Routing  BGP  networks •Δίνουμε το/τα υποδίκτυο/α που θα ανακοινώσουμε μέσω BGP στους ομότιμους •Δίνουμε το C-Class που έχουμε και ενδεχομένως και C-Class γειτόνων μας για τους οποίους έχουμε στατικές διαδρομές

35 www.awmn.net Πρωτόκολλα δρομολόγησης - BGP Έλεγχος •Αφού τελειώσουμε τις ρυθμίσεις παρατηρούμε την κατάσταση των ομοτίμων. Πρέπει να είναι σε κατάσταση connected •Σε αντίθετη περίπτωση ελέγχουμε: Αν υπάρχει συνεσιμότητα με τον απέναντι, με ping στην ip της πόρτας της μεταξύ μας σύνδεσης •Αν οι δικές μας ρυθμίσεις είναι οι σωστές •Αν οι δικές του ρυθμίσεις είναι οι σωστές •Disable/Enable το BGP σε ακραία κατάσταση, ώστε να γίνει επανεκκίνηση των BGP συνόδων

36 www.awmn.net Πρωτόκολλα δρομολόγησης - OSPF Routing  OSPF  settings •Router ID, μπορεί να επιλέγεται αυτόματα ή καλύτερα να βάλουμε χειροκίνητα την IP της πόρτας που είναι συνέχεια on, όπως της lan του δρομολογητή •Επιλέγουμε να κάνει redistribute τις στατικές διαδρομές και τα συνεδεμένα υποδίκτυα Routing  OSPF  interfaces •Με το + ενεργοποιούμε το OSPF στη διεπαφή που θέλουμε

37 www.awmn.net Πρωτόκολλα δρομολόγησης - OSPF Routing  OSPF  Areas •Δηλώνουμε το area ID και ένα user friendly name •Το default είναι το 0.0.0.0 Routing  OSPF  Neighbors •Θα δούμε όλους τους OSPF γείτονες στο LAN που έχουμε ενεργοποιήσει το OSPF Routing  OSPF  Networks •Με το + προσθέτουμε τα υποδίκτυα στα οποία είναι ενεργοποιημένο, π.χ αν ενεργοποιούμε ospf στο lan μας και αυτό είναι το υποδίκτυο 10.26.122.0/27, τότε αυτό πρέπει να δηλώσουμε εδώ

38 www.awmn.net Διαδρομές •Αφού ενεργοποιήσουμε τα πρωτόκολλα μπορούμε να ελέγξουμε τη λειτουργία τους παρατηρώντας τις διαδρομές στον πίνακα δρομολόγησης •ip  routes Static, στατική διαδρομή Dynamic Connected, Κατευθείαν συνεδεμένο υποδίκτυο στον δρομολογητή Dynamic OSPF, διαδρομή που ελήφθει μέσω OSPF Dynamic BGP, διαδρομή που ελήφθει μέσω BGP

39 www.awmn.net Στατικές Διαδρομές •Από το ίδιο πίνακα με το κουμπάκι +, μπορούμε να προσθέσουμε στατικές διαδρομές

40 www.awmn.net Amorgos ShibaAiolos Πρωτόκολλα δρομολόγησης - Παράδειγμα 10.26.122.193/29 10.26.122.201/29 10.26.122.209/29 10.26.122.217/29 10.26.122.225/29 10.26.122.233/29 10.26.122.241/29 10.26.122.249/29 10.26.122.257/29 10.26.122.1/24 10.26.122.3/24 10.26.122.5/24 111 112 113 114 Amorgos OSPF ενεργοποιημένο στην ethernet BGP ενεργοποιημένο με AS=913 και ομότιμους: Τον 10.26.122.195 με RemoteAS=111 Τον 10.26.122.203 με RemoteAS=112 Τον 10.26.122.211 με RemoteAS=113 Τον 10.26.122.219 με RemoteAS=114 Τον 10.26.122.3 με RemoteAS=913 Τον 10.26.122.5 με RemoteAS=913 10.26.122.195/29 10.26.122.203/29 10.26.122.211/29 10.26.122.219/29

41 www.awmn.net Πρωτόκολλα δρομολόγησης - Παράδειγμα •Έστω ότι έχουμε τρεις δρομολογητές στους οποίους έχουμε μοιράσει τις διεπαφές μας. •Αυτοί μπορεί νας είναι pc, wrap, routerboard, linksys WRT, κ.τ.λ •Θέλουμε να μην έχουμε single point of failure, να μπορούμε να κατεβάσουμε το ένα μηχανάκι χωρίς να επηρεαστεί η κίνηση στα υπόλοιπα, όταν κάνουμε αλλαγές – προσθήκες οι αλλαγές να είναι οι ελάχιστες •Τα παραπάνω εξασφαλίζονται αν συνδέσουμε όλους τους δρομολογητές σε ένα κοινό δίκτυο σηκώσουμε OSPF στην ethernet του LAN τους, ώστε να μπορούν να ανταλλάσουν τα συνεδεμένα υποδίκτυα τους και τυχόν στατικες διαδρομές που τους έχουμε ορίσει •Σηκώνουμε IBGP ανάμεσα σε όλους τους δρομολογητές, π.χ ο A με τον B, ο Α με τον C ο B με τον C κ.ο.κ. Αυτό θα χρησιμεύσει τις διαδρομές που έμαθε ο ένας με EBGP να τις ανακοινώσεις τους άλλους. •Σηκώνουμε EBGP ανάμεσα σε κάθε δρομολογητή και τους εξωτερικούς ομότιμους του.

42 www.awmn.net Διάρθρωση SNMP Snmp •Settings  Enabled, ενεργοποιούμε τον snmp δαίμονα •Name, δίνουμε το SNMP community string, αυτό θα χρειαστεί προκειμένου να ρωτήσουμε τον δαίμονα για τις τιμές των αντικειμένων •Address, το υποδίκτυο από το οποίο θα έχουμε πρόσβαση στις τιμές, έτσι μπορούμε να απαγορεύσουμε σε κάποιον ακόμα και αν έχει το community string, να διαβάσει ή να γράψει τις τιμές των αντικειμένων •Read access, το επιλέγουμε ώστε να αποτρέψουμε την αλλαγή των αντικειμένων

43 www.awmn.net Στατιστικά SNMP •Μπορούμε να δούμε τα σημαντικότερα αντικείμενα στα οποία μπορούμε να πάρουμε στατιστικά μέσω mrtg, prtg, cacti, rrdtool, κ.α Κίνηση στις διεπαφές, π.χ [root@Shiba] > interface print oid Flags: X - disabled, D - dynamic, R - running 0 R name=.1.3.6.1.2.1.2.2.1.2.1 mtu=.1.3.6.1.2.1.2.2.1.4.1 mac-address=.1.3.6.1.2.1.2.2.1.6.1 admin-status=.1.3.6.1.2.1.2.2.1.7.1 oper-status=.1.3.6.1.2.1.2.2.1.8.1 bytes-in=.1.3.6.1.2.1.2.2.1.10.1 packets-in=.1.3.6.1.2.1.2.2.1.11.1 discards-in=.1.3.6.1.2.1.2.2.1.13.1 errors-in=.1.3.6.1.2.1.2.2.1.14.1 bytes-out=.1.3.6.1.2.1.2.2.1.16.1 packets-out=.1.3.6.1.2.1.2.2.1.17.1 discards-out=.1.3.6.1.2.1.2.2.1.19.1 errors-out=.1.3.6.1.2.1.2.2.1.20.1 1 X name=.1.3.6.1.2.1.2.2.1.2.2 mtu=.1.3.6.1.2.1.2.2.1.4.2 mac-address=.1.3.6.1.2.1.2.2.1.6.2 admin-status=.1.3.6.1.2.1.2.2.1.7.2 oper-status=.1.3.6.1.2.1.2.2.1.8.2 bytes-in=.1.3.6.1.2.1.2.2.1.10.2 packets-in=.1.3.6.1.2.1.2.2.1.11.2 discards-in=.1.3.6.1.2.1.2.2.1.13.2 errors-in=.1.3.6.1.2.1.2.2.1.14.2 bytes-out=.1.3.6.1.2.1.2.2.1.16.2 packets-out=.1.3.6.1.2.1.2.2.1.17.2 discards-out=.1.3.6.1.2.1.2.2.1.19.2 errors-out=.1.3.6.1.2.1.2.2.1.20.2 Στατιστικά συστήματος, π.χ [root@Shiba] > system resource print oid uptime:.1.3.6.1.2.1.1.3.0 total-hdd-space:.1.3.6.1.2.1.25.2.3.1.5.1 used-hdd-space:.1.3.6.1.2.1.25.2.3.1.6.1 total-memory:.1.3.6.1.2.1.25.2.3.1.5.2 used-memory:.1.3.6.1.2.1.25.2.3.1.6.2 cpu-load:.1.3.6.1.2.1.25.3.3.1.2.1

44 www.awmn.net Στατιστικά SNMP Ρυθμός στον οποίο κλειδώνει, σήμα, συχνότητα για κάρτες σε station mode, π.χ [root@Shiba] > interface wireless print oid Flags: X - disabled, R - running 0 tx-rate=.1.3.6.1.4.1.14988.1.1.1.1.1.2.4 rx-rate=.1.3.6.1.4.1.14988.1.1.1.1.1.3.4 strength=.1.3.6.1.4.1.14988.1.1.1.1.1.4.4 ssid=.1.3.6.1.4.1.14988.1.1.1.1.1.5.4 bssid=.1.3.6.1.4.1.14988.1.1.1.1.1.6.4 frequency=.1.3.6.1.4.1.14988.1.1.1.1.1.7.4 1 R tx-rate=.1.3.6.1.4.1.14988.1.1.1.1.1.2.6 rx-rate=.1.3.6.1.4.1.14988.1.1.1.1.1.3.6 strength=.1.3.6.1.4.1.14988.1.1.1.1.1.4.6 ssid=.1.3.6.1.4.1.14988.1.1.1.1.1.5.6 bssid=.1.3.6.1.4.1.14988.1.1.1.1.1.6.6 frequency=.1.3.6.1.4.1.14988.1.1.1.1.1.7.6 2 R tx-rate=.1.3.6.1.4.1.14988.1.1.1.1.1.2.8 rx-rate=.1.3.6.1.4.1.14988.1.1.1.1.1.3.8 strength=.1.3.6.1.4.1.14988.1.1.1.1.1.4.8 ssid=.1.3.6.1.4.1.14988.1.1.1.1.1.5.8 bssid=.1.3.6.1.4.1.14988.1.1.1.1.1.6.8 frequency=.1.3.6.1.4.1.14988.1.1.1.1.1.7.8 Ρυθμός στον οποίο κλειδώνει, σήμα, συχνότητα για κάρτες σε AP mode, υπάρχει ξεχωριστό αντικείμενο για κάθε πελάτη που κλειδώνει στο AP, π.χ [root@Shiba] > interface wireless registration-table print oid 0 strength=.1.3.6.1.4.1.14988.1.1.1.2.1.3.0.11.107.52.122.195.6 tx-bytes=.1.3.6.1.4.1.14988.1.1.1.2.1.4.0.11.107.52.122.195.6 rx-bytes=.1.3.6.1.4.1.14988.1.1.1.2.1.5.0.11.107.52.122.195.6 tx-packets=.1.3.6.1.4.1.14988.1.1.1.2.1.6.0.11.107.52.122.195.6 rx-packets=.1.3.6.1.4.1.14988.1.1.1.2.1.7.0.11.107.52.122.195.6 tx-rate=.1.3.6.1.4.1.14988.1.1.1.2.1.8.0.11.107.52.122.195.6 rx-rate=.1.3.6.1.4.1.14988.1.1.1.2.1.9.0.11.107.52.122.195.6 1 strength=.1.3.6.1.4.1.14988.1.1.1.2.1.3.0.11.107.53.229.76.8 tx-bytes=.1.3.6.1.4.1.14988.1.1.1.2.1.4.0.11.107.53.229.76.8 rx-bytes=.1.3.6.1.4.1.14988.1.1.1.2.1.5.0.11.107.53.229.76.8 tx-packets=.1.3.6.1.4.1.14988.1.1.1.2.1.6.0.11.107.53.229.76.8 rx-packets=.1.3.6.1.4.1.14988.1.1.1.2.1.7.0.11.107.53.229.76.8 tx-rate=.1.3.6.1.4.1.14988.1.1.1.2.1.8.0.11.107.53.229.76.8 rx-rate=.1.3.6.1.4.1.14988.1.1.1.2.1.9.0.11.107.53.229.76.8

45 www.awmn.net •Μπορούμε να δούμε τον συνολικό ρυθμό που προωθείται μέσω του δρομολογητή μας [root@Shiba] > interface monitor-traffic aggregate received-packets-per-second: 7837 received-bits-per-second: 71.3Mbps sent-packets-per-second: 6188 sent-bits-per-second: 56.8Mbps received-packets-per-second: 8270 received-bits-per-second: 74.2Mbps sent-packets-per-second: 6844 sent-bits-per-second: 61.7Mbps Sustem  resources  general •Μπορούμε να δούμε σε πραγματικό χρόνο το φορτίο της CPU Παράδειγμα P3/450ΜΗz με διπλή ethernet intel, 4απλή atheros 5213: •Σε διαπερατότητα 0Mbps ο φόρτος ήταν 30% (λόγω της 4απλής pci to minipci) •Σε διαπερατότητα 40Mbps ο φόρτος ήταν 50% •Σε διαπερατότητα 70Mbps (3 if σε full) ο φόρτος ήταν 60% •Με Prism2.5 με κίνηση 4Mbps ο φόρτος είναι 50%, δείχνωντας την αναποτελεσματικότητα των καρτών αυτών •Η ενεργοποίηση του nstreme παιτέι σχεδόν 50-100% περισσότερη CPU. Στην έκδοση 2.9 η κατανάλωση CPU στο nstreme είναι πολύ μικρότερη. Στατιστικά

46 www.awmn.net Παρακολούθηση κίνησης Tools  Torch •Επιλέγουμε την θύρα που θέλουνα να παρακολουθήσουμε, και δίνουμε κριτήρια για το είδος της κίνησης που μας ενδιαφέρει •Το αποτέλεσμα είναι όλες οι σύνοδοι που περνάνε από την επιλεγμένη θύρα και τα χαρακτηριστικά της κάθε μιας

47 www.awmn.net Ορισμός χρηστών Users  users, βλέπουμε τους χρήστες που έχουν οριστεί στο σύστημα Users  +, προσθέτουμε νέο χρήστη, δίνουμε το όνομα του, τον κωδικό του, την ομάδα χρηστών στην οποία ανήκει, και το υποδίκτυο από το οποίο του επιτρέπεται να συνδέεται στον δρομολογητή

48 www.awmn.net Ορισμός χρηστών Users  groups •Βλέπουμε τις ομάδες χρηστών οι οποίες έχουν οριστεί στο σύστημα και τις δυνατότητες που έχει η κάθε ομάδα •Τροποποιούμε την ομάδα χρηστών read, με τρόπο τέτοιο ώστε να μην μπορεί να δημιουργήσει πρόβλημα στη συσκευή

49 www.awmn.net Ορισμός χρηστών Users  active users •Βλέπουμε τους χρήστες που έχουν συνδεθεί αυτή τη στιγμή στο δρομολογητή, από που, και τον τρόπο Password •Μπορούμε να αλλάξουμε τον κωδικό μας

50 www.awmn.net Πρόσβαση σε γραμμή εντολών New terminal •Δεν είναι όλες οι εντολές προσβάσιμες από το γραφικό περιβάλλον, έτσι κάποιες φορές θα χρειαστούμε να ανοίξουμε κονσόλα

51 www.awmn.net ARP Ip  ARP Μπορούμε να δούμε τον ARP πίνακα και άρα όλες τις IP που είναι συνεδεμένες στα δίκτυα του δρομολογητή Υπηρεσίες Ip  services •Απενεργοποιούμε το telnet για ασφάλεια, ενώ αλλάζουμε την πόρτα για την www υπηρεσία •Προσοχή, αν απενεργοποιήσουμε την www υπηρεσια δεν θα μπορούμε να μπούμε με το winbox •Επιλέγουμε το υποδίκτυο από το οποιο είναι προσβάσιμη η υπηρεσία

52 www.awmn.net ΜΤ γείτονες Ip  Neighbors •Μπορούμε να δούμε όλα τα MT με τα οποία είμαστε κατευθείαν συνεδεμένοι DNS Ip  DNS •Ρυθμίζουμε από ποιον DNS θα αναζητά τα ονόματα, δεν υπάρχει η δυνατότητα για DNS server

53 www.awmn.net DHCP Ip  DHCP server  DHCP •Αυτόματη απόδωση διευθύνσεων •Πατώντας το +, μας ανοίγει ένας wizard:

54 www.awmn.net DHCP Ip  DHCP server  Leases •Οι διευθύνσεις που έχουν αποδωθεί αυτή τη στιγμή

55 www.awmn.net NTP System  NTP client •Δίνουμε την διεύθυνση ενός NTP server, από τον οποίο θα ενημερώνεται ο δρομολογητής για την ώρα

56 www.awmn.net •Αφού πάρουμε το νέο μας license το κάνουμε copy/paste στο notepad των windows, επιλέγουμε "Save as" και το σώζουμε ως π.χ. license.key. •Μέσα απο το Winbox επιλέγουμε System => License και στο πλαέσιο διαλόγου που ανοίγει επιλέγουμε "Import Key". •Βρίσκουμε το αρχείο που φτιάξαμε και πατάμε "Open". •Έπειτα ένα μήνυμα μέσα απο το Winbox μας ζητά να κάνουμε επανεκκίνηση για να περασθούν οι αλλαγές. •Το license βασίζεται στο Software ID το οποίο με τη σειρά του βασίζεται στο αποθηκευτικό μέσο που έχουμε εγκαταστήσει το λειτουργικό. •Για να κάνουμε upgrade απο 2.8.x σε 2.8.x ή σε 2.9.x κατεβάζουμε το πακέτο με την περιγραφή "all-packages" απο τα διαθέσιμα downloads της Mikrotik. •Το zip που θα κατεβάσουμε περιέχει όλα τα πακέτα σε binary μορφη. •Τα κάνουμε upload μεσω ftp στον router μας και κάνουμε απλά μια επανεκκίνηση. •Προσοχή σε όσους έχουν prefix lists και σκοπεύουν να ανεβουν απο 2.8 σε 2.9 γιατί θα τα χάσουν. •Επίσης ότι έχουμε περάσει στο firewall/Mangle σβήνεται. Αναβάθμιση λογισμικού (by spirosco)

57 www.awmn.net Πακέτα System  Packages •Τα πακέτα που έχουν φορτωθεί στο λειτουργικό •Για αναβάθμιση ενός πακέτου, με ftp κατεβάζουμε το νέο πακέτο στο δρομολογητή, μαρκάρουμε το παλιό μακέτο πατώντας το Χ, και κάνουμε απανεκκίνηση •Μετά την επανεκκίνηση το παλιό πακέτο διαγράφεται, ενώ το καινούργιο αντιγράφεται από τον ftp κατάλογο, στον κατάλογο που πρέπει να βρίσκεται •Για την αναβάθμιση όλου του λειτουργικού, αρκεί να κατεβάσουμε με ftp όλα τα πακέτα του νέου λογισμικού, αφού έχουμε περάσει πρώτα το νέο licence (αν αυτό χρειάζεται)

58 www.awmn.net Αντίγραφα ασφαλείας Files •Μπορούμε να κρατήσουμε αντίγραφο ασφαλείας με όλες τις ρυθμίσεις του δρομολογητή •Κάθε φορά που πατάμε το κουμπάκι Backup, ένα αντίγραφο δημιουργείται του οποιου το όνομα περιέχει την ώρα δημιουργίας του •Το αντίγραφο αυτό το παίρνουμε με ftp και το κρατάμε σε ασφαλές μέρος •Σε περίπτωση απώλειας της διάρθρωσης, ανεβάζουμε το αντίγραφο με ftp, το επιλέγουμε από το παράθυρο και πατάμε το κουμπάκι restore


Κατέβασμα ppt "Www.awmn.net. Διαχείριση του ΜΤ Winbox •Γραφικό περιβάλλον (gui) σε WinOS •Περιέχει τις σημαντικότερες επιλογές και δυνατότητες Απομακρυσμένα με κονσόλα."

Παρόμοιες παρουσιάσεις


Διαφημίσεις Google