Você está na página 1de 108

w w w. p a r k s . c o m .

b r

Powerlink 820R
Roteador SHDSL

Instalao e Operao
Reviso 01 : 02/Fevereiro/2005 002531

modemsdigitaisanalgicosADSLswitches

NDICE
ndice .................................................................................................................................................... 2 Lista de Tabelas.................................................................................................................................... 4 Lista de Figuras.................................................................................................................................... 5 Direitos de Edio................................................................................................................................. 7 Certificado de Garantia......................................................................................................................... 8 Suporte Tcnico ................................................................................................................................... 9 RMA Autorizao de Remessa para conserto ...................................................................................10 1. Apresentao...............................................................................................................................12 1.1. Caractersticas ......................................................................................................................12 1.2. Aplicaes.............................................................................................................................14 Especificaes Tcnicas.............................................................................................................15 Instalao ....................................................................................................................................17 3.1. Requisitos Adicionais para a Instalao ..................................................................................17 3.2. Leds do Painel Frontal ...........................................................................................................17 3.3. Painel Traseiro e Conexes ...................................................................................................18 3.4. Executando as Conexes .......................................................................................................18 3.5. Configurao Inicial do Powerlink ...........................................................................................19 3.6. Utilizando o Boto Reset ........................................................................................................20 Acessando o Console..................................................................................................................21 4.1. Conectando via Telnet ...........................................................................................................21 4.2. Login ....................................................................................................................................21 4.3. Comandos.............................................................................................................................22 4.4. Facilidades ............................................................................................................................45 Configurao via Web Browser ...................................................................................................48 5.1. Menu Principal.......................................................................................................................49 5.2. Sistema.................................................................................................................................50 5.3. Configuraes Gerais de Rede ...............................................................................................51 5.4. DHCP ...................................................................................................................................52 5.5. SNMP ...................................................................................................................................53 5.6. LAN ......................................................................................................................................54 5.7. WAN.....................................................................................................................................54 5.8. Rotas ....................................................................................................................................57 5.9. Firewall .................................................................................................................................58 5.10. NAT......................................................................................................................................61 5.11. QoS ......................................................................................................................................64 5.12. Linha SHDSL ........................................................................................................................68 5.13. Salvar ...................................................................................................................................69 5.14. Reinicializar...........................................................................................................................70 5.15. Status Rede ..........................................................................................................................70 5.16. Status Linha ..........................................................................................................................72 5.17. Status QoS............................................................................................................................76

2. 3.

4.

5.

6.

Frame Relay.................................................................................................................................78 6.1. Overview...............................................................................................................................78 6.2. Configurao .........................................................................................................................78 Firewall ........................................................................................................................................84 7.1. Introduo .............................................................................................................................84 7.2. Configurao .........................................................................................................................87 NAT - Network Address Translation ............................................................................................90 8.1. Funcionamento......................................................................................................................90 8.2. Configurao .........................................................................................................................93 QoS..............................................................................................................................................95 9.1. Overview...............................................................................................................................95 9.2. Configurao .........................................................................................................................95 Solucionando Problemas.........................................................................................................99 10.1. Problemas com a Iniciao do Powerlink.................................................................................99 10.2. Problemas com a Interface de Rede Local (LAN).....................................................................99 10.3. Problemas com a conexo telnet ou web para o Powerlink .......................................................99 10.4. Problemas com a Conexo SHDSL ...................................................................................... 100 10.5. Problemas com a Conexo a um N Remoto ou Provedor ..................................................... 100 Atualizao de Firmware........................................................................................................ 101

7.

8.

9.

10.

11.

Apndice A. Informaes sobre DSL e SHDSL .................................................................................. 103 A.1. O Que DSL? ...................................................................................................................... 103 A.2. O Que SHDSL? ................................................................................................................. 103 12. Glossrio ............................................................................................................................... 105

LISTA DE TABELAS
1. Mtodos de Acesso para Brasil e Amrica Latina .................................................................................. 9 3-1. Leds do painel frontal do 820R........................................................................................................ 17 4-1. Comandos de Sistema ................................................................................................................... 22 4-2. Comandos ARP ............................................................................................................................. 25 4-3. Comandos de Bridge...................................................................................................................... 25 4-4. Comandos de Roteamento ............................................................................................................. 26 4-5. Comandos RIP .............................................................................................................................. 27 4-6. Comandos RIP de interface............................................................................................................ 28 4-7. Comandos OSPF........................................................................................................................... 29 4-8. Comandos OSPF de interface ........................................................................................................ 31 4-9. Comandos de DHCP ...................................................................................................................... 33 4-10. Comandos da interface lan0 ......................................................................................................... 34 4-11. Comandos da interface wan0........................................................................................................ 34 4-12. Comandos de Firewall .................................................................................................................. 37 4-13. Adicionando uma regra de firewall................................................................................................. 38 4-14. Comandos QoS de interface ......................................................................................................... 41 4-15. Comandos de SNMP.................................................................................................................... 42 4-16. Comandos do Cliente NTP ........................................................................................................... 42 4-17. Comandos Show.......................................................................................................................... 43 4-18. Comandos de Configurao.......................................................................................................... 44 4-19. Comandos Clear .......................................................................................................................... 44 4-20. Comandos adicionais ................................................................................................................... 45 5-1. Dados da tela de estatsticas para os pacotes recebidos .................................................................. 71 5-2. Dados da tela de estatsticas para os pacotes transmitidos............................................................... 71 5-3. Dados do status da conexo........................................................................................................... 73 5-4. Dados dos alarmes ........................................................................................................................ 74 5-5. Dados dos contadores de performance ........................................................................................... 75 7-1. Aes do Firewall........................................................................................................................... 85 7-2. Tipos de Chains ............................................................................................................................. 86 9-1. Classes de servio DSCP ............................................................................................................... 95 10-1. Soluo de Problemas com a Iniciao do Powerlink ..................................................................... 99 10-2. Solues de Problemas Interface LAN........................................................................................... 99 10-3. Soluo de Problemas com Telnet ................................................................................................ 99 10-4. Soluo de Problemas com a Conexo SHDSL........................................................................... 100 10-5. Solues de Problemas com uma Conexo a um N Remoto ou Provedor de Internet ................... 100

LISTA DE FIGURAS
3-1. Painel Frontal do Powerlink 820R ................................................................................................. 17 3-2. Conexes do Painel Traseiro do Powerlink 820R ........................................................................... 18 3-3. Conexo entre o PC e o Powerlink 820R....................................................................................... 19 4-1. Portas LAN e WAN ...................................................................................................................... 33 5-1. Tela de Login no Web Browser ..................................................................................................... 48 5-2. Tela de Abertura do Easy Setup ................................................................................................... 49 5-3. Dados Bsicos do Sistema ........................................................................................................... 50 5-4. Alterao de Senha...................................................................................................................... 51 5-5. Configuraes de Rede................................................................................................................ 51 5-6. Seleo do modo de operao do DHCP....................................................................................... 52 5-7. Servidor DHCP ............................................................................................................................ 53 5-8. DHCP Relay ................................................................................................................................ 53 5-9. Agente SNMP .............................................................................................................................. 54 5-10. Endereo IP da Interface Ethernet ............................................................................................... 54 5-11. Seleo do tipo de encapsulamento ............................................................................................ 55 5-12. Encapsulamento PPP................................................................................................................. 56 5-13. Encapsulamento Cisco HDLC..................................................................................................... 57 5-14. Adicionar uma rota esttica......................................................................................................... 58 5-15. Excluir uma rota esttica............................................................................................................. 58 5-16. Chain INPUT ............................................................................................................................. 59 5-17. Adicionar Regra ......................................................................................................................... 60 5-18. Configurar Polticas .................................................................................................................... 61 5-19. DNAT ........................................................................................................................................ 62 5-20. Adicionar Regra ......................................................................................................................... 63 5-21. DNAT simplificado...................................................................................................................... 64 5-22. DNAT simplificado - Regras Existentes........................................................................................ 64 5-23. SNAT simplificado ...................................................................................................................... 64 5-24. Regras de QoS existentes .......................................................................................................... 65 5-25. Adio de regra de QoS ............................................................................................................. 66 5-26. Polticas de QoS existentes ........................................................................................................ 67 5-27. Adio de poltica de QoS ........................................................................................................... 68 5-28. Configurao da Linha SHDSL ................................................................................................... 69 5-29. Salvando a configurao ............................................................................................................ 69 5-30. Reinicializando o sistema ........................................................................................................... 70 5-31. Status da LAN............................................................................................................................ 70 5-32. Estatsticas da LAN.................................................................................................................... 71 5-33. Estatsticas da WAN................................................................................................................... 72 5-34. Tabela de Roteamento ............................................................................................................... 72 5-35. Status SHDSL............................................................................................................................ 73 5-36. Status Contadores ..................................................................................................................... 75 5-37. Status das regras de QoS ........................................................................................................... 76 5-38. Status das polticas de QoS ........................................................................................................ 77 6-1. Seleo de Encapsulamento Frame Relay .................................................................................... 79 6-2. Habilita/Desabilita interface WAN.................................................................................................. 79 5

6-3. 6-4. 6-5. 6-6. 6-7. 6-8. 7-1. 8-1. 8-2.

Adicionar um DLCI....................................................................................................................... 80 Tela indicando que a configurao foi efetuada.............................................................................. 81 Apagar DLCIs .............................................................................................................................. 81 Sinalizao Frame Relay .............................................................................................................. 82 Temporizadores e Cont adores Frame Relay .................................................................................. 82 Status Frame Relay ..................................................................................................................... 83 Diagrama de blocos do firewall ..................................................................................................... 86 Funcionamento do Source NAT.................................................................................................... 91 Source NAT com Mltiplas Mquinas ............................................................................................ 92

DIREITOS DE EDIO
Copyright 2004 por Parks S.A. Comunicaes Digitais Este manual no pode ser reproduzido, total ou parcialmente, sem a expressa autorizao por escrito da PARKS S.A. COMUNICAES DIGITAIS. Seu contedo tem carter exclusivamente tcnico/informativo e os editores se reservam o direito de, sem qualquer aviso prvio, fazer as alteraes que julgarem necessrias. Todos os produtos PARKS esto em contnuo processo de aperfeioamento, sendo que algumas caractersticas includas no produto, solicitadas por clientes, podem no estar includas no manual, sendo estas anexadas ao produto mediante adendos e erratas. A PARKS S.A. COMUNICAES DIGITAIS agradece qualquer contribuio ou crtica que possa melhorar a qualidade deste manual e facilitar o entendimento do equipamento que o mesmo descreve.

PARKS S.A. COMUNICAES DIGITAIS Av. Cruzeiro, 530 - Distrito Industrial 94930-970 - Cachoeirinha - RS Fone: (51) 470-0500 Fax: (51) 470-0570 Web site: www.parks.com.br

CERTIFICADO DE GARANTIA
O equipamento que voc acaba de adquirir foi projetado, produzido e testado sob as mais diversas e rigorosas tcnicas de engenharia eletrnica. No entanto, para sua segurana, a Parks S.A. Comunicaes Digitais, de agora em diante denominada simplesmente Parks, garante este equipamento contra defeitos de fabricao por um perodo de 01 (um) ano a contar da data de emisso da not a fiscal de venda ou de acordo com o prazo pr-estabelecido contratualmente, sempre levando em conta que a garantia vlida apenas para equipamentos que no foram violados por pessoal no autorizado pela Parks. O perodo de garantia j inclui o perodo exigido por lei. O conserto ou troca ser efetuado sem nus, somente sendo cobrado, quando ocorrer, o uso de componentes considerados consumveis, tais como fusveis. Esta garantia no cobre: Defeitos causados ao funcionamento ou ao acabamento por uso imprprio ou em desacordo com o manual de instrues; Aes de agentes da natureza, como fogo ou descargas atmosfricas; Ligao rede eltrica imprpria ou sujeita a variaes excessivas fora das especificaes tcnicas; Sobretenso; Se houver sinal do equipamento ter sido ajustado ou consertado por pessoa no autorizada.

Este certificado de garantia constitui o nico termo de responsabilidade da Parks, no podendo nenhum revendedor autorizado abrir excees em seu nome. A Parks obriga-se a prestar os servios acima referidos dentro do perodo de garantia, tanto os gratuitos quanto os remunerados, nas dependncias da Parks ou em empresa de assistncia tcnica autorizada, por ela designada.

SUPORTE TCNICO
Ao contatar o Representante do Servio de Atendimento ao Cliente, por favor, tenha as seguintes informaes disponveis: Modelo e nmero de srie do produto; Informaes sobre o teste de lao; Informaes sobre a garantia; Data em que o produto foi recebido; Breve descrio do problema e os passos que foram executados para resolv-lo.

Tabela 1. Mtodos de Acesso para Brasil e Amrica Latina Mtodo E-mail Suporte E-mail Vendas Telefone Fax Web Site Correio Comum Descrio

suporte@parks.com.br comercial@parks.com.br
(0xx51) 470-0500 (0xx51) 470-0570 http://www.parks.com.br PARKS S.A. COMUNICAES DIGITAIS Av. Cruzeiro, 530 - Distrito Industrial 94930-970 - Cachoeirinha - RS

Ateno:
Antes de contatar o atendimento ao cliente Parks identifique o tipo de suporte tcnico que precisa, pois no so de responsabilidade da Parks problemas de configurao do equipamento, tais como: Configurao de sua rede local; Configurao de seu(s) computador(es), ou de seu(s) sistema(s) operacional(nais), aplicativos, etc.

RMA AUTORIZAO DE REMESSA PARA CONSERTO


Instrues para o envio do equipamento no perodo da garantia: O equipamento deve ser enviado em embalagem original ou adequada para o manuseio e transporte, juntamente com sua fonte de alimentao (quando o equipamento possuir fonte de alimentao externa). O frete de envio do equipamento a Parks dever ser pago pelo remetente, enquanto que o frete de retorno ser pago pela Parks. Pessoa Fsica: 1. 2. 3. Preencher, com letra de forma e em forma legvel, a autorizao de remessa para conserto (RMA); Anexar cpia da nota fiscal de compra do equipamento; Embalar a autorizao e a cpia da nota fiscal juntamente com o equipamento e envi-lo para o endereo abaixo indicado.

Importante: O equipamento que no estiver com a cpia da nota fiscal ou com a autorizao de remessa para conserto (RMA) preenchida corretamente ser retornado ao cliente com frete a cobrar. Pessoa Jurdica: 1. 2. 3. Emitir uma nota fiscal de remessa para conserto; Anexar cpia da nota fiscal de compra do equipamento*; Embalar o equipamento e envi-lo para o endereo abaixo indicado.

Importante: (*) Salvo disposies em contrrio estabelecidas em contrato especfico firmado entre as partes. Dados para envio e emisso de nota fiscal: PARKS S.A. COMUNICAES DIGITAIS Av. Cruzeiro, 530 - Distrito Industrial 94930-970 - Cachoeirinha - RS CNPJ: 92.679.331/0009-75 IE: 177/0123706 Instrues para o envio do equipamento fora do perodo da garantia: Entre em contato com o SAC - Servio de Atendimento ao Consumidor da Parks atravs do telefone 08007031930 para receber instrues de como proceder.

Modelo de RMA

10

Para o envio de equipamento para conserto, dentro ou fora da garantia, so necessrias as seguintes informaes, conforme modelo de RMA apresentado abaixo. Dados do Cliente Cliente:............................................................................................................................................................. CNPJ/CPF:....................................................... Inscrio estadual:.................................................................... Endereo:.................................................................................................................n:................................ Bairro:....................................................Cidade.................................................Estado:.............................. CEP......................................... Telefone: (.......)......................................................................... Dados do equipamento Modelo:............................................................... Nmero de srie:.................................................................... Nome do revendedor:...................................................................................................................................... Descrio do problema apresentado:........................................................................................................... ............................................................................................................................................................................. ............................................................................................................................................................................ ............................................................................. Local/data
Preencher, com letra de forma e de forma legvel. Embalar o equipamento de maneira adequada para o manuseio e transporte, juntamente com sua fonte de alimentao (quando o equipamento possuir fonte de alimentao externa). Anexar na embalagem a cpia da nota fiscal de compra do equipamento e o formulrio de RMA devidame nte preenchido. Emitir nota fiscal com Natureza de Operao: Remessa para Co nserto para:

............................................................................ Assinatura

Parks S/A Comunicaes Digitais. A/C Centro de Reparos Av. Cruzeiro, 530 - Distrito Industrial, Cachoeirinha-RS CEP:94930-170 CNPJ: 92.679.331/0009-75 IE: 177/012370 6 Caso seja pessoa fsica no necessria a emi sso da nota fiscal. Enviar os equipamentos para a Parks S/A Comunicaes D igitais com o frete pago ATENO: O equipamento que no estiver com a cpia da nota fiscal ou com a Autorizao de Remessa para Cons erto (RMA) preenchida corretamente ser retornado ao cliente com frete a cobrar. Em caso de dvidas entre em contato com o nosso Servio de Atend imento ao Consumidor pelos telefones (11) 2135-9610 (Grande So Paulo) e 0800 7031930 (demais localidades).

11

1. APRESENTAO
Parabns por ter adquirido o Roteador SHDSL Powerlink 820R. O 820R um roteador SHDSL de alta performance que possibilita a interconexo de diversas redes locais Internet ou a outras redes remotas atravs de uma Linha Privativa de Comunica o de Dados (LPCD) a dois ou quatro fios. Uma caracterstica deste produto o suporte a servios Frame Relay. Com isto possvel a interligao de LANs (Local Area Networks) de forma otimizada, atravs da ocupao dinmica de banda. Este tipo de servio uma alternativa vantajosa em relao ao servio SLDD (Servio de Linha Dedicada Digital), principalmente em redes corporativas. O Powerlink 820R oferece uma soluo realmente integrada e econmica para aplicaes Frame Relay, concentrando em um nico produto as funes de roteador e modem. Desta forma, ele substitui dois equipamentos em aplicaes de transmisso de dados: um FRAD (Frame Relay Access Device) e um modem. Este roteador pode ser configurado atravs de uma interface grfica extremamente amigvel, acessada atravs da rede local usando-se qualquer um dos Web Browsers mais populares. Alm disto, este produto tambm suporta ferramentas de gerenciamento convencionais como Console e SNMP. O 820R utiliza a tecnologia SHDSL, proporcionando conexes simtricas, isto , velocidades de upstream iguais as de downstream, ideais para aplicaes como hospedagem de pginas web e e-mail, transferncia de grande volume de dados, teleconferncia e conexes de filiais matriz. A capacidade de taxas de linha varivel permite que o servio inicial seja implementado de acordo com a necessidade do cliente e, medida que a necessidade de banda cresce, ela pode ser aumentada at 2 Mbit/s sem a necessidade de investimento adicional em um novo hardware. Consulte o Apndice A para maiores informaes sobre DSL e SHDSL. O 820R emprega a mais avanada tecnologia de transmisso simtrica (codificao TC-PAM), permitindo alcances maiores sobre um nico par e menor interferncia sobre os demais servios de banda larga residenciais, como os oferecidos pela tecnologia ADSL. O Powerlink 820R dispe ainda de restries de acesso e recursos de proteo do sistema, mediante a utilizao de senhas e Firewall interno.

1.1. Caractersticas
O 820R fornece as seguintes funes bsicas: Taxa varivel na linha Um dos benefcios do servio SHDSL a possibilidade de aumentar a taxa na linha de acordo com a necessidade do cliente. Seu Powerlink permite velocidades de 64 kbit/s at 2048 kbit/s, em passos de 64 kbit/s em conexes simtricas. Roteador IP 12

Ele atua como um roteador IP utilizando os protocolos RIP, RIPv2 e OSPF. O roteamento esttico tambm permitido, preenchendo-se a tabela de roteamento com as rotas desejadas. Bridging Quando o protocolo de enlace Frame Relay o Powerlink pode ser configurado para operar como uma bridge. Network Address Translation (NAT) Com esta funo o 820R permite que uma LAN seja conectada Internet utilizando-se para isto um nico endereo IP. Ou seja, ao invs de ocupar um IP da WAN para cada mquina na rede, a rede local usa apenas um IP, o que proporciona uma economia de recursos. Protocolos WAN

: : :

Frame Relay PPP Cisco HDLC

Ferramentas para Gerenciamento O 820R pode ser configurado e monitorado atravs de trs ferramentas distintas:

Console: A operao no Console baseia-se essencialmente na utilizao de linhas de comandos, permitindo um rpido acesso s diferentes funes disponibilizadas neste equipamento. O Console pode ser acessado via Telnet, atravs da rede TCP/IP, ou conectando-se um cabo serial porta RS -232 assncrona localizada no painel traseiro. No Captulo 4 sua configurao e operao sero abordadas com maior profundidade. Web Browser: O 820R disponibiliza ao usurio uma interface baseada no formato de pgina da Web, denominada Easy Setup. Desta forma, atravs da rede IP possvel configurar e monitorar o equipamento em um ambiente grfico de fcil utilizao. SNMP: O 820R possui um agente interno SNMP com suporte a MIB-II e MIBs proprietrias, que permitem a monitorao de status do equipamento e de estatsticas de rede.

Suporte a DHCP A utilizao do recurso de servidor DHCP permite s estaes de trabalho da LAN obterem a configurao de rede a partir do 820R. Empregando-se o recurso de DHCP Relay Agent, as requisies DHCP da LAN so repassadas a um servidor DHCP remoto.

Atualizao de Firmware

13

O 820R permite que eventuais atualizaes de firmware sejam realizadas atravs do protocolo FTP, conforme descrito no Captulo 11. Segurana O 820R dispe de um conjunto de funes que aumentam a segurana da rede local, bem como o preservam contra alteraes indesejveis na configurao escolhida para o equipamento. Sempre que se tentar acessar algum dos meios de gerenciamento do 820R, primeiramente preciso especificar um nome de usurio (admin ou guest) e a senha correspondente. Caso a senha informada no corresponda senha correta, o acesso a qualquer uma das funes existentes no equipamento ser negado. Outro recurso do 820R empregado na proteo da rede a existncia de um firewall full-state. Graas a este recurso possvel executar a filtragem dos pacotes IP que circulam pela rede, executando aes pr-determinadas sobre os pacotes cujas caractersticas estejam cadastradas no firewall. Assim, possvel restringir a comunicao com redes externas que representem uma ameaa segurana da rede local, ou determinados servios do protocolo TCP/IP. O firewall implementado neste equipamento uma ferramenta extremamente verstil, podendo considerar, inclusive, o contexto a que os pacotes pertencem. Como um recurso a mais no esforo por aument ar a segurana, o 820R tem a capacidade de selecionar por quais meios permitido o acesso ao equipamento. possvel desabilitar os acessos via Telnet, Web Browser ou SNMP.

1.2. Aplicaes
: : : : : : :
Transmisso de dados em alta velocidade; Troca de informaes em tempo real; Interligao de LANs separadas geograficamente; Acessos remotos a bases de dados; Servios multimdia; Implantao de Intranet; Impresso remota;

14

2. ESPECIFICAES TCNICAS
Interfaces fsicas Interface LAN 4 portas RJ45 10/100 Mbps half/full duplex, auto-sensing e auto-crossover SHDSL - RJ-11

SHDSL G.shdsl (ITU G.991.2) G.hs (ITU G.994.1)

Protocolos WAN Frame Relay PPP Cisco HDLC

Implementao Frame Relay Frame Relay Forum FRF 1.2 ITU -T Q.933 Annex A ANSI T1.617 Annex D

Bridging IEEE 802.1d transparent bridging

QoS Differentiated Services (DiffServ) Hierarchical Token Bucket (HTB) Priority scheduling

Gerenciamento Console Telnet Web browser SNMP

15

Condies Ambientais de Operao Temperatura de operao: 0C a 50C Umidade relativa: at 90% no condensada

Consumo Mximo < 6W

Dimenses Altura: 34 mm Largura: 181 mm Profundidade: 128 mm

Peso Aproximado 300 g

16

3. INSTALAO
Retire os produtos das embalagens tomando cuidado para no danific-las. Elas podero ser teis para futuro transporte dos equipamentos. Inspecione visualmente os produtos a fim de verificar a ocorrncia de possveis avarias decorrentes do transporte, tais como amassados, arranhes, componentes soltos, etc. Caso seja constatada alguma avaria nos equipamentos notifique imediatamente a transportadora ou seu fornecedor.

3.1. Requisitos Adicionais para a Instalao


Alm do contedo do seu pacote, seu computador deve ter um NIC (Network Interface Card - Carto de Interface de Rede) de Ethernet 10Base-T/100Base-T adequadamente instalado e habilitado.

3.2. Leds do Painel Frontal

Figura 3-1. Painel Frontal do Powerlink 820R

Tabela 3-1. Leds do painel frontal do 820R LED SYS Descrio Acende quando o Powerlink est funcionando corretamente. Pisca quando o sistema est reinicializando. Apaga quando o sistema no est pronto ou quando h um problema de mal funcionamento. Acende quando o Powerlink est conectado adequadamente ao equipamento remoto. Pisca lentamente durante a inicializao da linha SHDSL. Permanece apagado quando no est conectado. Acende na cor verde indicando a conexo de um cabo UTP 100Base-TX ou acende na cor laranja indicando a conexo de um cab o UTP 10Base-TX. Pisca na cor verde indicando trfego de dados a 100Mb/s ou pisca na cor laranja indicando trfego de dados a 10Mb/s. Apagado se no h cabo conectado na interface.

DSL

LAN1, LAN2, LAN3 e LAN4

17

3.3. Painel Traseiro e Conexes


A figura a seguir mostra os conectores no painel traseiro de seu Powerlink.

Figura 3-2. Conexes do Painel Traseiro do Powerlink 820R

3.4. Executando as Conexes


Passo 1. Conexo da Linha SHDSL Conecte a porta DSL RJ-11 do Powerlink ao conector de parede da sua linha utilizando o cabo SHDSL (fio de telefone). Passo 2. Conexo de um computador a uma porta LAN do Powerlink Tome o cuidado de no ligar o conector RJ-11 porta RJ-45. Redes Ethernet utilizam um cabo de par tranado blindado com conectores RJ-45 que parecem um plugue grande de telefone com 8 pinos. Passo 3. Conexo do Adaptador de Alimentao ao seu Powerlink Conecte o adaptador de alimentao porta POWER no painel traseiro do seu Powerlink.

18

3.5. Configurao Inicial do Powerlink


O Powerlink fornecido com a seguinte configurao de fbrica: 1. Endereo IP 192.168.1.1 e mscara de rede 255.255.255.0. 2. Servidor DHCP (Dynamic Host Configuration Protocol - Protocolo de Configurao de Host Dinmico) fornecendo endereos IP de 192.168.1.33 at 192.168.1.64. 3. Senha definida como parks para o usurio admin. Para configurar o equipamento pela primeira vez preciso configurar um PC para acessar o 820R atravs de seu endereo padro. Para isto, so necessrios os seguintes recursos:
O PC utilizado deve dispor de uma placa de rede e dispor de um Browser como o Internet Explorer

ou Netscape Navigator, nas verses 3.0 ou superiores, caso se deseje utilizar o Easy Setup.
Um cabo Ethernet CAT5 Cross (acessrio opcional).

Para configurar o roteador pela primeira vez, o PC deve possuir um endereo IP pertencente mesma rede padro do roteador, ou seja, 192.168.1.xxx onde xxx pode ser qualquer nmero entre 2 e 254. Em um sistema operacional Windows 95/98 isto pode ser obtido seguindo-se os seguintes passos: 1. Clicando em Iniciar, apontando para Configuraes, clicando em Painel de Controle e em Rede, a caixa de dilogo Rede aberta. 2. Selecione o adaptador TCP/IP Ethernet da lista intitulada Os seguintes componentes de rede esto instalados. 3. Clique em Propriedades. Para atribuir um novo endereo esttico ao PC, clique em Especificar um endereo IP. Neste campo digite o endereo IP desejado. 4. Para que esta nova configurao tenha efeito preciso reiniciar o microcomputador. Provavelmente ser preciso alterar alguns dos parmetros para conexo do seu Web Browser como, por exemplo, desabilitar o uso do servidor Proxy. A ligao entre o PC e o roteador pode ser realizada conforme a Figura 3-3:

QuickTime and a TIFF (Uncompressed) decompressor are needed to see this picture.

Figura 3-3. Conexo entre o PC e o Powerlink 820R

3.5.1. 19

Configurao pela Web (Easy Setup)

possvel acessar o ambiente de configurao pela Web (Easy Setup) do roteador, digitando-se a seguinte URL no Web Browser: http://192.168.1.1/ Onde 192.168.1.1 o endereo IP de fbrica do 820R. Se a conexo for realizada com xito, uma janela para o login no roteador ser apresentada no Web Browser. Conforme o browser utilizado sua aparncia pode variar ligeiramente. O 820R exige sempre o nome de usurio admin e tem como senha padro parks. Veja a Seo 5.6 para verificar os procedimentos para alterar o IP do equipamento, sendo os demais parmetros de configurao pela Web (Easy Setup) descritos ao longo do Captulo 5. Uma vez realizada a alterao no endereo IP e na mscara para que os mesmos pertenam LAN, as conexes da Figura 3-3 podem ser desfeitas e o roteador pode ser ligado diretamente rede local. 3.5.2. Configurao pelo console

Tambm possvel alterar o endereo IP e a mscara acessando o console via telnet, desde que o 820R esteja conectado rede local e com um endereo IP pertencente a esta rede, conforme descrito anteriormente. Supondo que as conexes fsicas para o acesso do roteador rede estejam corretas, basta executar o comando: telnet 192.168.1.1 Onde 192.168.1.1 o endereo IP de fbrica do 820R. Se a conexo telnet for realizada com xito, a tela inicial ser apresentada no programa cliente telnet. O usurio ser ento questionado quanto ao login e a senha para ter acesso ao Parks Shell. O prompt de login do console composto pelo nome do equipamento seguido da palavra "login". Na sua configurao padro, o 820R possui como identificador o nome "Parks". Assim, o prompt de login assume a forma exibida abaixo. Parks login: admin Password: No login o usurio deve especificar o nome admin e a senha padro de acesso parks. Veja a Seo 4.3.8.1 para verificar os procedimentos para alterar o IP do equipamento, sendo os demais parmetros de configurao pelo console descritos ao longo do Captulo 4.

3.6. Utilizando o Boto Reset


O boto reset restaura a configurao de endereo IP para 192.168.1.1 e a mscara de sub-rede para 255.255.255.0, assim como a configurao da senha para parks. Para evitar o uso acidental do boto reset, ele somente funciona como descrito a seguir. Para utilizar o boto reset, desligue o Powerlink e insira um pequeno objeto pontiagudo (como uma caneta) no orifcio reset para empurrar o boto reset. Ento, ligue seu Powerlink e mantenha o boto reset pressionado por 10 segundos.

20

4. ACESSANDO O CONSOLE
O console pode ser empregado para configurar o 820R atravs da rede local via Telnet. Ele baseia-se no Parks Shell, um interpretador de comandos desenvolvido para o 820R. O acesso a qualquer recurso do 820R pode ser feito atravs deste shell, empregando-se para isto a seqncia de comandos apropriada. Ver Seo 4.3, que apresenta os comandos presentes neste equipamento e sua descrio.

4.1. Conectando via Telnet


Para acessar o console via telnet, primeiramente preciso que o 820R esteja conectado rede local e com um endereo IP pertencente a esta rede. Para maiores detalhes veja Seo 3.5. Supondo que as conexes fsicas para o acesso do 820R rede estejam corretas, basta executar o comando: telnet ip_do_Powerlink Onde ip_do_Powerlink o endereo IP do equipamento na rede local. Considerando-se a configurao de fbrica do equipamento, o comando seria: telnet 192.168.1.1.

4.2. Login
Se a conexo telnet for realizada com xito, a tela inicial ser apresentada no programa cliente telnet. O usurio ser ento questionado quanto ao login e a senha para ter acesso ao Parks Shell. O prompt de login do console composto, na sua configurao padro pelo nome "Parks" seguido da palavra "login". Assim, o prompt de login assume a forma exibida abaixo. Para alterar seu formato consulte Seo 4.3.1. Parks login: admin Password: No login o usurio deve especificar o nome de um usurio vlido, isto , admin ou guest. O 820R vem configurado de fbrica com a senha padro de acesso parks para o usurio admin e nenhuma para o usurio guest, no entanto, recomenda-se por uma questo de segurana que ao iniciar-se a utilizao do 820R sejam atribudas senhas distintas para cada usurio. Para alterar as senhas dos usurios pelo console, tambm consulte Seo 4.3.1. Os usurios diferenciam-se pelo nvel de acesso aos comandos de configurao. Enquanto o usurio guest tem acesso apenas aos comandos de monitorao de status, o usurio admin tem controle total

21

sobre o equipamento. Desta forma, para alterar a configurao do equipamento o usurio deve ser o admin. Se o login for concludo com xito, o usurio ter acesso ao Parks Shell, caso contrrio ser exibida a mensagem Login incorrect e requisitado novamente o login no sistema. O Parks Shell tambm conta com o recurso de timeout. Na configurao padro, transcorridos 60 segundos sem que o console seja utilizado, o sistema fora um logout, retornando ao prompt de login.

4.3. Comandos
O Parks Shell organizado como uma estrutura hierrquica, formando uma grande rvore de comandos na qual cada comando pode possuir subcomandos no nvel imediatamente inferior. Os comandos que se encontram na raiz formam os grupos de comandos principais, organizados segundo a similaridade das funes que os mesmos exercem. As descries destes grupos podem ser vistas nas tabelas a seguir. Para executar um comando todo o caminho deve ser especificado, isto , todos os comandos que o precedem at a raiz da estrutura de comandos. Por exemplo, para executar-se o comando logout, localizado no segundo nvel hierrquico dos comandos de sistema, preciso digitar no prompt, alm do prprio comando, o comando do primeiro nvel que o precede, no caso sys. Assim tem-se: Parks# sys logout Quando um comando requer um ou mais parmetros, eles devem ser digitados na linha de comando logo aps o prprio comando e mantendo-se um espaamento simples entre cada parmetro. O Parks Shell indica a natureza dos argumentos que cada comando espera atravs de pequenas mensagens de ajuda. Para maiores detalhes consulte Seo 4.4. A monitorao de status do equipamento feita atravs dos comandos do grupo show. Dentre eles destacam-se os comandos show running-config e show startup-config, cujas funes so apresentar a configurao atual do equipamento e a configurao salva na memria no-voltil, respectivamente. As modificaes nos parmetros da configurao tero efeito imediato sobre o comportamento deste equipamento sendo desnecessrio reinicializ-lo. No entanto, estas alteraes na configurao atual ficam armazenadas na memria voltil do equipamento. Para que elas se tornem permanentes a configurao atual deve ser salva na memria no-voltil, atravs do comando config save. 4.3.1. Sistema

Tabela 4-1. Comandos de Sistema 1 sys name [WORD] Permite que o usurio atribua uma string que especifique o nome do sistema. Este nome exibido no prompt do Parks Shell e o padro Parks. 2 3 4 5 Descrio

22

2 contact location password

Descrio [WORD] Altera o nome para contato atual do sistema. [WORD] Permite que o usurio atribua uma string que indique a atual localizao do sistema.

admin guest date time timezone

[WORD] Altera a senha do usurio admin. [WORD] Altera a senha do usurio guest. [dd/mm/aaaa] Especifica a data do sistema. [hh:mm:ss] Altera o horrio vigente no equipamento. [-12 a +12] Permite a configurao da zona de horrio do equipamento, para efeitos de utilizao do protocolo NTP (Network Time Protocol). O padro -3. [0-30000] Determina o timeout do console. Logo aps o comando deve ser digitado o valor em segundos do timeout. Com o valor zero (que o padro), o timeout desabilitado.

timeout

logging remote logout reboot debug bridge on off dhcp on off firewall on Habilita a exibio dos pacotes selecionados por regras de log no firewall. Para maiores informaes veja a Seo 7.1.1. Desabilita a exibio dos pacotes selecionados por regras de log no firewall. Habilita a exibio das mensagens de depurao referentes ao DHCP. Desabilita a exibio das mensagens de depurao referentes ao DHCP. Habilita a exibio das mensagens de depurao da bridge. Desabilita a exibio das mensagens de depurao da bridge. [a.b.c.d] Configura o endereo IP do servidor de log remoto. Provoca o logout do usurio. A sesso encerrada e o console retorna ao prompt de login. Reinicia o sistema.

off

23

3 qos

Descrio

on off sniffer ppp on off chdlc on off frelay on off

Habilita a exibio das mensagens de depurao referentes a QoS. Desabilita a exibio das mensagens de depurao referentes a QoS. Habilita o sniffer.

Habilita a exibio das mensagens de depurao de PPP. Desabilita a exibio das mensagens de depurao de PPP.

Habilita a exibio das mensagens de depurao de Cisco HDLC. Desabilita a exibio das mensagens de depurao de Cisco HDLC.

Habilita a exibio das mensagens de depurao de Frame Relay. Desabilita a exibio das mensagens de depurao de Frame Relay.

4.3.2.

ARP

ARP so as iniciais de Address Resolution Protocol, ou seja, Protocolo de Resoluo de Endereos. O ARP um protocolo de baixo nvel que esconde os endereos fsicos da rede, permitindo a atribuio de endereos IP arbitrariamente a cada uma das mquinas. O ARP encarado como fazendo parte da camada fsica de rede e no como sendo um protocolo de rede. Como toda a comunicao feita atravs dos endereos fsicos e os protocolos trabalham com o IP o ARP que vai fazer a converso dos endereos IP em endereos fsicos. O ARP s mantm a tabela para mquinas dentro de uma mesma rede. Resumindo o endereamento feito atravs do endereo IP mas a comunicao feita atravs dos endereos fsicos pelo que utilizam o ARP para fazerem a correspondncia.

24

Tabela 4-2. Comandos ARP 1 arp add [a.b.c.d a:b:c:d:e:f] Adiciona uma nova entrada na tabela ARP. Este comando requer como argumentos o endereo IP atribudo mquina e o respectivo endereo MAC. [a.b.c.d] Retira uma entrada da tabela ARP. Este comando requer como argumento o endereo IP. 2 3 4 5 Descrio

del

4.3.3.

Bridge

A funo de bridge segmentar uma rede LAN em sub-redes menores para diminuir o trfego de mensagens e/ou fazer converses de padres de rede diferentes. Para tanto, a bridge tem a capacidade de aprender os endereos MAC (Media Access Control) da rede local. Comparada com a funo de roteamento a bridge gera mais trfego na rede, o que demanda mais ciclos da CPU. Por razes de eficincia, evite usar bridge, a no ser que necessite interligar redes que no suportam o protocolo IP. Tabela 4-3. Comandos de Bridge 1 bridge on off agingtime Habilita esta funo e disponibiliza os demais comandos de configurao da bridge. Desabilita a funo de bridge. [10-10000] Altera o nmero de segundos que um endereo MAC ser mantido na tabela forward aps ter recebido um pacote proveniente deste endereo. O padro 300 segundos. 2 3 4 5 Descrio

stp on Habilita o Spanning Tree Protocol. Este o padro de fbrica, sendo que os comandos descritos adiante nesta tabela somente so vlidos se o STP for habilitado. Desabilita o Spanning Tree Protocol. [4-200] Altera o nmero de segundos despendidos em cada um dos estados Listening e Learning antes da bridge entrar no estado Forwarding. O padro 15 segundos. [1-10] Altera o intervalo de tempo em que so enviados os pacotes de hello. O padro 2 segundos. [6-200] Altera o intervalo que a bridge ir esperar por um novo pacote de hello. Caso este intervalo seja excedido, poder ocorrer uma mudana na topologia. O padro 20 segundos.

off forwarddelay hellotime max-age

25

2 priority

Descrio [0-65535] Configura a prioridade da bridge. A bridge com o valor mais baixo ser eleita como a central no STP. O padro 32768.

A funo de bridge pode ser utilizada apenas quando o protocolo de enlace selecionado for Frame Relay. Para visualizar no console todos os comandos de configurao da bridge preciso executar o comando bridge on. 4.3.4. Roteamento

A funo de roteamento responsvel pela interligao entre redes LANs, atuando nas camadas 1, 2 e 3 do modelo ISO/OSI. Assim, permite que mquinas de uma dada rede local comuniquem-se com mquinas de uma rede remota, como se fosse uma nica rede. O 820R pode rotear os pacotes utilizando rotas estticas, definidas pelo usurio, Tabela 4-4. Comandos de Roteamento 1 Routing on off protocol none ospf Desabilita o roteamento dinmico.Esta a opo padro. Seleciona OSPF como o protocolo de roteamento utilizado e habilita os comandos de configurao do OSPF no Parks Shell. Consulte Seo 4.3.6 para descrio dos comandos. Seleciona RIP como o protocolo de roteamento utilizado e habilita os comandos de configurao do RIP no Parks Shell. Consulte Seo 4.3.5 para descrio dos comandos. Habilita o roteamento. Esta a opo padro. Desabilita o roteamento. 2 3 4 5 Descrio

rip

route add [a.b.c.d e.f.g.h a.b.c.d m] Adiciona uma rota esttica. Aps o comando preciso digitar, mantendo-se um espaamento simples, o endereo IP da rede destino dos pacotes, a mscara de rede, o IP do roteador para onde os pacotes IP sero enviados e a distncia desta nova rota (mtrica). A mtrica opcional, se no digitada assume valor 0 (zero). [a.b.c.d e.f.g.h a.b.c.d m] Apaga uma rota esttica. Aps o comando preciso digitar o endereo IP da rede destino dos pacotes, a mscara de rede, o IP do gateway e a distncia desta rota (mtrica) se diferente de 0 (zero).

del

4.3.5.

RIP

26

O protocolo de roteamento RIP utiliza o algoritmo vetor-distncia para sua implementao. Ele divide as mquinas da rede em ativas e passivas. As mquinas ativas divulgam informaes de roteamento para as outras, enquanto as mquinas passivas recebem as informaes e atualizam as suas rotas, sem divulg-las. O 820R envia a tabela de rotas para seus vizinhos em intervalos prdefinidos de tempo, de acordo com a configurao definida pelo usurio. Pode ser implementado tanto na verso 1 quanto 2. Tabela 4-5. Comandos RIP 1 rip interface add [WORD] Define uma interface onde o RIP ir atuar. Este comando requer como argumento o nome da interface (lan0, wan0, wan0.1, wan0.2, etc). Ele equivale ao comando rip network add. [WORD] Desabilita o protocolo RIP em uma determinada interface. Este comando requer como argumento o nome da interface (lan0, wan0, wan0.1, wan0.2, etc). Ele equivale ao comando rip network del. 2 3 4 5 Descrio Este grupo de comandos apresentado quando o protocolo de roteamento dinmico RIP selecionado.

del

network add [a.b.c.d e.f.g.h] Define uma interface onde o RIP ir atuar. Este comando requer como argumentos o endereo de rede da interface e a mscara de rede. Ele equivale ao comando rip interface add. [a.b.c.d e.f.g.h] Desabilita o protocolo RIP em uma determinada interface. Este comando requer como argumentos o endereo de rede da interface e a mscara de rede. Ele equivale ao comando rip interface del.

del

neighbor add [a.b.c.d] Declara outro roteador como vizinho. Este comando utilizado essencialmente quando h a interconexo com redes que no suportam broadcast. Como argumento deve ser informado o endereo IP do vizinho. [a.b.c.d] Remove um roteador da lista de vizinhos. Como argumento deve ser informado o endereo IP do vizinho a ser removido. Com o grupo de comandos redistribute possvel especificar quais rotas sero publicadas atravs do protocolo RIP. connected Redistribui rotas conectadas. As rotas conectadas so as rotas provenientes da configurao das interfaces de rede.

del

redistribute

27

3 static none

Descrio Redistribui rotas estticas. As rotas estticas so as rotas manualmente configuradas pelo usurio. Desabilita a redistribuio de rotas.

version 1 2 Utiliza RIP verso 1. Utiliza RIP verso 2.

Alm destes comandos so criados subcomandos "rip" em cada grupo de comandos de interface existente no roteador . Entre eles destaca-se a regra de split-horizon, que surge da observao de que nunca enviamos um pacote pela mesma rota pelo qual ele chegou. Esta regra indica que uma mensagem de atualizao gerada para cada vizinho, deve omitir a rota que aponta para o vizinho. Com esta regra previne-se loops entre gateways adjacentes. Assim, para cada interface tem-se: Tabela 4-6. Comandos RIP de interface Descrio rip splithorizon on off send version default 1 2 both receive version default 1 2 both Assume a configurao default de verso de pacote RIP nesta interface. Aceita pacotes RIP verso 1 nesta interface. Aceita pacotes RIP verso 2 nesta interface. Aceita pacotes RIP verso 1 e 2 nesta interface. Assume a configurao default de verso de pacote RIP nesta interface. Envia pacotes RIP verso 1 nesta interface. Envia pacotes RIP verso 2 nesta interface. Envia pacotes RIP verso 1 e 2 nesta interface. Ativa split-horizon na interface. Desativa split-horizon na interface.

Por exemplo, para habilitar o split-horizon na interface WAN deve-se digitar o seguinte comando no prompt: 28

interface wan0 rip split-horizont on 4.3.6. OSPF

O protocolo OSPF foi especialmente projetado pelo IETF (em 1990) para o ambiente TCP/IP para ser usado internamente em sistemas autnomos. Sua transmisso baseada no Link State Routing Protocol e a busca do menor caminho computada localmente, usando o algoritmo Shortest Path First (SPF). Tabela 4-7. Comandos OSPF 1 ospf 2 3 4 5 Descrio Este grupo de comandos apresentado quando o protocolo de roteamento dinmico OSPF selecionado. area add [0-65535 a.b.c.d e.f.g.h (advertise|not-advertise)] Se os nmeros de rede existentes dentro de uma rea so especificados de forma que eles sejam contguos possvel especificar um range de endereos no ABR router de forma que uma nica rota seja publicada. Este comando recebe como argumentos o nmero da rea, o endereo IP, a mscara e, opcionalmente, pode ser digitado advertise ou not-advertise. [0-65535 a.b.c.d e.f.g.h] Apaga o range de endereos especificado atravs do comando add. Os argumentos esperados so o nmero da rea, o endereo IP e a mscara de rede.

del

authenticatio n add [0-65535 (message-digest)] Habilita o uso de autenticao em uma rea OSPF. Este comando espera como argumento o nmero da rea. Caso se deseje utilizar autenticao MD5 digite messagedigest aps o nmero da rea. [0-65535] Desabilita a utilizao de autenticao em uma rea. O nmero da rea deve ser digitado aps este comando. [0-65535 1-65535|none] Especifica um custo especfico para uma rota sumrio default utilizada em uma rea do tipo stub. Devem ser informados como argumentos o nmero da rea seguido do custo desejado. [0-16777214] Especifica uma mtrica default.

del

default-cost

default-metric distance external

[1-255] Altera a distncia administrativa para rotas externas.

29

3 inter-area intra-area

5 Descrio [1-255] Altera a distncia administrativa de rotas entre reas. [1-255] Altera a distncia administrativa de rotas dentro da rea.

neighbor add [a.b.c.d 0-255 1-65535] Adiciona um roteador vizinho configurao. Como argumento deve ser informado o endereo IP do mesmo, a prioridade e o intervalo de polling. [a.b.c.d] Apaga um roteador vizinho da configurao. Como argumento deve ser informado o endereo IP do mesmo.

del

network add [a.b.c.d e.f.g.h 0-65535] Define uma interface onde o OSPF ir atuar. Este comando requer como argumentos o endereo de rede da interface, a mscara de rede e o nmero de rea OSPF para esta interface. [a.b.c.d e.f.g.h 0-65535] Desabilita o protocolo OSPF em uma determinada interface. Este comando requer como argumentos o endereo de rede da interface, a mscara de rede e o nmero de rea OSPF.

del

passive lan0 on off redistribute connected static none refresh rfc1583 on off router-id Habilita a compatibilidade com a RFC1583. Desabilita a compatibilidade com a RFC1583. [a.b.c.d] Configura o router-id no formato de endereo IP. Redistribui as rotas de redes diretamente conectadas. Redistribui as rotas estticas. Desabilita a redistribuio de rotas. [10-1800] Configura o timer de refresh. Com este recurso ativo o envio de pacotes de hello atravs da interface lan0 suspenso. Desativa o recurso de interface passiva.

30

2 stub

5 Descrio

add

[0-65535 (no-summary)] Configura uma rea como stub, isto , uma rea para a qual a informao sobre rotas externas no enviada. Os argumentos so o nmero da rea e, opcionalmente, pode ser digitado no-summary aps o primeiro argumento, indicando que no devem ser enviados pacotes LSA tipo 3 para a rea stub. [0-65535 (no-summary)] Apaga uma rea stub. Os argumentos so o nmero da rea e, opcionalmente, no-summary. Configura os timers utilizados no clculo das rotas.

del

timers none spf

Retorna configurao padro. [0-4294967295 0-4294967295] Configura o tempo de delay e hold. Estes valores, em segundos, devem ser informados como argumentos aps o comando. Configura o tipo de ABR.

abr-type cisco shortcut standard

Emula a implementao da Cisco Systems Inc. Shortcut ABR. Utiliza o comportamento padro, baseado na RFC 2328.

Alm destes comandos so criados subcomandos ospf em cada grupo de comandos de interface existente no roteador 1. Assim, para cada interface tem-se:

Tabela 4-8. Comandos OSPF de interface Descrio ospf authentication messagedigest none null Habilita a autenticao tipo MD5 para a interface. Remove o comando authentication da configurao da interface. Autenticao no utilizadza. Este comando cancela a autenticao mesmo que ela tenha sido configurada para a rea. [WORD] Especifica a senha utilizada pelos roteadores OSPF em um segmento de rede que esteja utilizando autenticao baseada em senha simples.

auth-key

31

Descrio cost [1-65535] Configura explicitamente o custo requerido para enviar um pacote OSPF em uma interface. [1-65535] Configura o nmero de segundos transcorridos sem que os roteadores vizinhos recebam os pacotes de hello de um determinado roteador para que o mesmo seja considerado inativo. [1-65535] Especifica o intervalo de tempo entre os pacotes de hello enviados atravs da interface.

dead-interval

hello-interval

msg-digestkey add [1-255 WORD] Configura a senha utilizada pelos roteadores OSPF em um segmento de rede que esteja utilizando autenticao MD5. Recebe como argumentos o key ID e a senha (key). Estes valores devem ser idnticos aos utilizados nos demais roteadores do segmento de rede. [1-255] Este comando apaga um determinado key ID e conseqentemente a senha a ele associada. Configura o tipo de rede OSPF para a interface em questo. broadcast nonbroadcast point-tomultipoint point-topoint none priority Opera como uma rede broadcast multi-acesso. Opera como uma rede NBMA. Opera como uma rede do tipo point-to-multipoint. Opera como uma rede do tipo point-to-point. Sem tipo de rede determinado. [0-255] Configura a prioridade. Este parmetro utilizado para ajudar a determinar o roteador designado para a rede OSPF. [3-65535] Especifica o nmero de segundos entre as retransmisses de pacotes LSA para as adjacncias formadas com a interface OSPF. [1-65535] Especifica o tempo estimado para enviar um pacote de atualizao de estado do link em uma interface OSPF.

del

network

retransmit

transmit-delay

32

4.3.7.

DHCP

DHCP significa Dynamic Host Configuration Protocol, ou seja, Protocolo de Configurao de Host Dinmico. Numa rede TCP/IP, todo computador precisa ter um nmero de IP distinto. Para que esta condio seja garantida, e se evite que a escolha dos endereos IP para cada mquina na rede local seja realizada manualmente, se utiliza o DHCP. Tabela 4-9. Comandos de DHCP 1 dhcp none server Desabilita o servidor ou o relay DHCP. [a.b.c.d a.b.c.d (a.b.c.d)(a.b.c.d)] Habilita o servidor DHCP. Este comando requer como argumentos os endereos IP inicial e final que determinam a faixa de endereos que sero fornecidos pelo servidor aos clientes. Opcionalmente tambm podem ser configurados os endereos IP de servidores DNS primrio e DNS secundrio. [a.b.c.d] Habilita o relay DHCP. preciso informar o endereo IP do servidor DHCP remoto. 2 3 4 5 Descrio

relay

4.3.8.

Interface

Uma LAN (Local Area Network) uma rede de computadores caracterizada por ocupar uma rea limitada, normalmente um edifcio ou alguns prximos, ou somente um pavimento do edifcio. Por outro lado, uma WAN (Wide Area Network) tem uma dimenso correspondente a pases, continentes ou vrios continentes. O exemplo mais divulgado a Internet. A conexo fsica determina se as portas do Powerlink so portas LAN ou WAN. Existem, ento, duas redes IP separadas: uma rede LAN e uma rede WAN, como mostrado na figura a seguir.

QuickTime and a TIFF (Uncompressed) decompressor are needed to see this picture.

Figura 4-1. Portas LAN e WAN

33

Cada interface existente no 820R constitui um grupo de subcomandos dentro do comando da raiz interface. Para selecion-los basta digitar o comando interface seguido do nome da interface que se deseja configurar. A natureza destes subcomandos difere segundo as caractersticas de cada interface. Alm dos comandos descritos nas sees abaixo, ao selecionar-se um protocolo de roteamento so criados subcomandos adicionais em cada interface, referentes a este protocolo. Verifique a Seo 4.3.5 e a Seo 4.3.6 para descrio destes comandos. 4.3.8.1. lan0

A tabela abaixo descreve os comandos relevantes configurao da interface lan0. Tabela 4-10. Comandos da interface lan0 lan0 ip link up down bridge on off 4.3.8.2. wan0 Habilita bridging na interface. Para tanto, necessrio habilitar antes a funo de bridge. Desabilita bridging na interface. Ativa a interface. Desabilita a interface. [a.b.c.d e.f.g.h] Configura o endereo IP e a mscara de rede da interface Ethernet do produto.

A tabela abaixo descreve os comandos de configurao da interface SHDSL. Alguns comandos utilizam o protocolo de EOC (Embedded Operations Channel) definido na G.991.2, sendo o Powerlink totalmente compatvel com a norma, o que garante interoperabilidade com equipamentos de outros fabricantes que tambm atendam integralmente a G.991.2. Tabela 4-11. Comandos da interface wan0 wan0 shdsl unit stu-c stu-r annex Configura o Powerlink para operar como STU-C (Central). Configura o Powerlink para operar como STU-R (Remoto ou Usurio). [A, B ou AB] Seleciona o padro de rede especificado na G.991.2 a ser conectada na porta SHDSL. Os parametros podem ser A, B ou AB, indicando Anexo A (ANSI), Anexo B (ETSI) e auto deteco (vlido somente quando configurado como STU-R, sendo o

34

padro de fbrica). rate min [72-2056] Velocidade mnima de treino do modem quando configurado para auto . Parametros vlidos variam de 72 kbit/s a 2056 kbit/s, em passos de 64 kbit/s. [72-2056] Velocidade mxima de treino do modem quando configurado para auto . Quando configurado para fixed o modem somente tentar conectar nesta velocidade. Parametros vlidos variam de 72 kbit/s a 2056 kbit/s, em passos de 64 kbit/s.

max

mode auto Modem vai tent ar conectar dentro da faixa definida pelos parmetros de velocidade mnima e mxima. Modem vai tentar conectar somente no parmetro definido na velocidade mxima, independente dos parmetros definidos em margin e snext.

fixed

psd symmetric A PSD (Power Spectral Density - Densidade Espectral de Potncia) na sada do modem tem a forma simtrica para todas as velocidades. A sada do modem tem a forma assimtrica na velocidade de 776 kbit/s. Somente habilitado se configurado o modo da velocidade para fixed, velocidade mxima para 776 e anexo como A. A sada do modem tem a forma assimtrica na velocidade de 1544 kbit/s. Somente habilitado se configurado o modo da velocidade para fixed, velocidade mxima para 1544 e anexo como A. A sada do modem tem a forma assimtrica na velocidade de 2056 kbit/s. Somente habilitado se configurado o modo da velocidade para fixed, velocidade mxima para 2056 e anexo como B. O padro de rede selecionado automaticamente. Somente quando configurado como STU -R, sendo o padro de fbrica. [0 a 10 ou off] Margem de rudo no treino, em dB. Valores menores fazem com que o modem treine em velocidades maiores, mas

asym-776k

asym1544k

asym2056k

auto

margin

35

modem treine em velocidades maiores, mas em linhas com rudo, podem tornar a conexo instvel. O padro 0 dB, sendo que este parmetro s verificado se o modo da velocidade configurado para auto. snext [-10 a 10 ou off] Margem de SNEXT (Self Near-End Cross-Talk ) no treino, em dB. Selecione um valor que permita compensar o rudo de crosstalk gerado por adjacentes linhas SHDSL no mesmo cabo. O padro off, sendo que qualquer outro valor vai reduzir a velocidade mxima de treino. Este parmetro s verificado se o modo da velocidade for auto.

pwrbo on off threshold att [0-127] Configura o nvel de deciso (threshold) relativo a atenuao do loop. O padro 0(off). [0-15] Configura o nvel de deciso (threshold) relativo a margem da relao sinal/rudo (Signal to Noise Ratio). O padro 0(off). Habilita Power Backoff. Desabilita Power Backoff.

snr

test rate upspectrum [72-2312] Velocidade para fins de teste. Somente utilizada em fbrica. Gera um espectro de upstream na velocidade selecionada em test rate, permitindo a medio da potncia em relao a frequncia. Recomendado quando a unidade for STU -R e utilizado somente em testes de fbrica. Gera um espectro de downstream na velocidade selecionada em test rate, permitindo a medio da potncia em relao a frequncia. Recomendado quando a unidade for STU -C e utilizado somente em testes de fbrica.

dwnspectrum

remote threshold att [0-127] Configura o nvel de deciso (threshold) do modem remoto relativo a atenuao do loop.

36

atenuao do loop. snr [0-15] Configura o nvel de deciso (threshold) do modem remoto relativo a margem da relao sinal/rudo (Signal to Noise Ratio). Permite o acesso do modem remoto atravs da emulao de um terminal virtual pelo canal de EOC (Embedded Operations Channel) atravs de um protocolo definido na G.991.2. Para interromper o terminal deve-se digitar CTRL+X.

terminal

stur_flow on Permite que modem remoto (se STU-R) responda as requisies atravs do canal de EOC. Impede que modem remoto (se STU -R) responda as requisies atravs do canal de EOC. Reinicializa o chipset SHDSL.

off

reset

4.3.9.

Firewall

Consulte o Captulo 7 para maiores informaes sobre os conceitos de firewall e a nomenclatura adotada. Tabela 4-12. Comandos de Firewall 1 firewall add Adiciona uma nova regra de firewall. Como a especificao de uma regra requer uma sintaxe prpria, a descrio deste comando feita em um tpico parte. Apaga uma regra de firewall. Logo aps o comando, devem ser informados o nmero da regra no chain, o chain ao qual ela pertence e, opcionalmente, a tabela utilizada. O comando show firewall pode ser utilizado para visualizar as regras de firewall vigentes. Para apagar todas as regras de um chain basta digitar all ao invs do nmero da regra. Este comando exibe a sintaxe a ser utilizada com o comando firewall add. 2 3 4 5 Descrio

del

help

Para adicionar uma regra ao firewall usando o comando "add": A sintaxe geral deste comando pode ser visualizada atravs do comando help: 37

Parks# firewall help Usage: -A chain rule-specification [options] -I chain rulenum rule-specification [options] -P chain target [options] -Z [chain] [options] Commands: -A chain Append to chain -I chain [rulenum] Insert in chain as rulenum (default 1=first) -P chain target Change policy on chain to target -Z [chain] Zero counters in chain or all chains Options: -i [!] input name[+] network interface name -p [!] proto protocol: by number or name, eg. `tcp' -s [!] address[/mask] source specification -d [!] address[/mask] destination specification -j target target for rule (may load target extension) -m match extended match (may load extension) -o [!] output name[+] network interface name -t table table to manipulate (default: `filter') [!] -f match second or further fragments only --dport [!] port[:port] match destination port(s) --sport [!] port[:port] match source port(s) --tcp-flags [!] mask comp match when TCP flags & mask == comp (Flags: SYN ACK FIN RST URG PSH ALL NONE) [!] --syn match when only SYN flag set (equivalent to --tcp-flags SYN,RST,ACK SYN) [!] --state [INVALID|ESTABLISHED|NEW|RELATED][,...] State(s) to match --limit avg max average match rate: default 3/hour [Packets per second unless followed by /sec /minute /hour /day postfixes] --limit-burst number number to match in a burst, default 5 --mac-source [!] XX:XX:XX:XX:XX:XX Match source MAC address --icmp-type [!] type Specify the ICMP type to match. Used with `-p icmp'.

Onde, Tabela 4-13. Adicionando uma regra de firewall Parmetro -A Descrio Esta opo especifica que a nova regra ser includa no final de um determinado chain. O nome do chain deve ser digitado aps este parmetro. Os tipos de chain aceitos no Powerlink 820R so: input, output, forward, prerouting e postrouting. Os dois ltimos esto relacionados ao recurso de NAT. Para maiores informaes sobre o que so os chains descritos no pargrafo acima, bem como sobre outros tpicos desta tabela, consulte o Captulo 7. -I A regra ser inserida em uma posio especfica dentro do chain. Aps esta opo devem ser digitados o nome do chain e o nmero correspondente posio que a regra dever ocupar. Esta opo utilizada para especificar a poltica de um determinado chain. Aps esta opo devem ser digitados o nome do chain e a ao que deve ser executada. Ex. firewall add -P input accept. Este comando zera os contadores do chain especificado como argumento.

-P

-Z 38

Parmetro -s

Descrio Quando se utiliza esta opo, a regra avalia o endereo de origem do pacote, isto , a regra somente ser aplicada se o pacote testado pelo filtro tiver origem em uma determinada rede. Aps a opo -s devem ser digitados um endereo IP e, opcionalmente, a mscara do endereo de origem. Se o sinal ! for inserido entre -s e o endereo IP, a regra ser negada. Neste caso, a regra ser acionada sempre que o pacote no tiver origem neste endereo, desde que as demais opes especificadas no restante da regra sejam satisfeitas.

-d

Quando se utiliza esta opo, determinado um endereo destino especfico ao pacote, isto , a regra somente ser aplicada se o pacote testado pelo filtro estiver endereado a uma determinada rede. Aps a opo -d devem ser digitados um endereo IP e, opcionalmente, a mscara de rede do endereo de destino. Se o sinal ! for inserido entre -d e o IP a regra ser negada. Assim, a regra ser acionada sempre que o pacote no estiver endereado a este endereo, desde que as demais opes especificadas no restante da regra sejam satisfeitas.

-p

Especifica o protocolo do pacote. Aps esta opo deve ser digitado o nome do protocolo, como tcp ou udp. Esta opo tambm aceita o sinal !, que indica negao. Assim, a regra ser acionada para todo pacote com um protocolo diferente do especificado, desde que as condies estabelecidas pelas demais opes sejam satisfeitas.

-i

usada na criao de regras que consideram por qual interface os pacotes chegam ao equipamento. Ex.: Para criar uma regra especfica para os pacotes relacionados ethernet, a regra deve conter -i lan0. Esta opo tambm suporta o comando de negado, incluindo-se o sinal ! entre -i e o nome da interface. Usada na criao de regras que consideram por qual interface os pacotes deixam o equipamento. Esta opo tambm suporta o comando de negado, incluindo-se o sinal ! entre -o e o nome da interface. Determina qual ao o firewall dever tomar em relao ao pacote que possuir as caractersticas especificadas na regra. O 820R pode realizar as seguintes aes: accept, drop, reject, snat, dnat e masquerade. Com esta opo, a regra aplica-se especificamente para o segundo e demais fragmentos do pacote. Esta opo suporta a opo de negado, mas neste caso o sinal ! deve preceder a opo -f. Ao se utilizar esta opo com o sinal de negado (! f), a regra no se aplicar ao segundo e demais fragmentos do pacote. Utilizada na extenso das funcionalidades do firewall especificando um match, o que permite a utilizao de regras que utilizem recursos adicionais. Esta opo define a qual tabela a regra se refere. Para a utilizao de recursos de NAT preciso utilizar a tabela nat, que habilita a utilizao de chains especficos. Utilizada na criao de regras que avaliam a porta de origem do pacote, onde a porta deve ser digitada aps esta opo. Tambm pode ser especificado um range de portas de origem, no formato porta:porta. possvel especificar uma porta atravs do seu nmero ou mediante do nome do servio a ela associado. S possvel criar uma regra vinculada porta de origem do pacote quando se especificar na regra o protocolo do pacote como TCP ou UDP,

-o

-j

-f

-m -t --sport

39

Parmetro

Descrio atravs da opo -p. O sinal ! tambm pode ser utilizado para as portas, inserindo-o entre a opo e a porta, ou do range de portas, determinando que a regra seja executada quando o pacote no provier da porta, ou range de portas, especificado.

--dport

Utilizada na criao de regras que avaliam a porta de destino do pacote. A sintaxe idntica utilizada na opo --sport, tambm suportando a especificao de um range de portas e a utilizao do sinal de negao. Com esta opo possvel avaliar tipos especficos de pacotes ICMP, que podem ser especificados atravs de seus valores numricos, conforme a RFC 792. O sinal de negao ! suportado, e deve ser empregado entre a opo e o valor do tipo ICMP. Um requisito para a utilizao desta opo a explicitao do protocolo ICMP, atravs da opo -p. Permite a criao de regras que avaliam os pacotes em funo do estado de seus flags TCP. As opes vlidas so: SYN, ACK, FIN, RST, URG, PSH, ALL e NONE. O usurio deve indicar como argumentos a lista dos flags que devem ser avaliados e uma segunda lista indicando o estado desejado destes flags para que a regra seja acionada. Os flags declarados nas listas devem estar separados por vrgula e sem espaamento. Por exemplo, com --tcp-flags SYN,ACK,FIN SYN o firewall avaliar os flags SYN, ACK e FIN dos pacotes procurando pacotes que tenham o flag SYN em um e os flags ACK e FIN em zero. Caso a regra contivesse --tcp-flags ALL NONE, estariam sendo avaliados todos os flags mas, para que a regra fosse executada, todos deveriam ter valor zero. Um requisito para a utilizao desta opo a explicitao do protocolo TCP, atravs da opo -p. O sinal de negao tambm pode ser empregado. Com esta opo, a regra aplica-se especificamente para o segundo e demais fragmentos do pacote. Esta opo suporta a opo de negado, mas neste caso o sinal ! deve preceder a opo -f. Ao se utilizar esta opo com o sinal de negado (! f), a regra no se aplicar ao segundo e demais fragmentos do pacote. Permite que a regra avalie o estado em que o pacote se encontra. Para que ela possa ser utilizada o match state deve ser explicitado, atravs da opo -m.Os estados so: INVALID indica que o pacote no est associado a uma conexo; ESTABLISHED significa que o pacote parte de uma conexo pr-existente, onde j foi detectado trfego de pacotes bidirecional e totalmente vlida; NEW indica que o pacote ir iniciar uma nova conexo ou est associada a uma conexo onde no ocorreu trfego de pacotes bidirecional; e RELATED diz respeito a um pacote que est iniciando uma nova conexo mas est associado com uma conexo j existente (isto ocorre com pacotes de erro ICMP associados com uma conexo TCP ou UDP, por exemplo). Esta opo deve ser utilizada em conjunto com o match limit. Este match permite limitar quantas vezes a regra pode ser acionada em um determinado perodo de tempo. A opo --limit permite especificar o nmero de vezes que a regra pode ser executada e qual o perodo de tempo a ser considerado. Os perodos de tempo atualmente vlidos so: second, minute, hour e day. Por exemplo, se a regra contiver -m limit --limit 5/second significa que esta regra pode ser executada at cinco vezes por segundo. Complementa a opo limit especificando um nmero inicial mximo de vezes que a regra pode ser acionada.

--icmp-type

--tcp-flags

-f

--state

--limit

--limit-burst

40

Parmetro --to-source

Descrio Controla o comportamento da ao de SNAT, permitindo especificar qual endereo de origem, bem como, opcionalmente, a porta de origem que o firewall deve utilizar no NAT, no formato address:port. Ex: -j SNAT --to-source 194.236.10.15:1024 Tambm possvel especificar um range de endereos IP a ser utilizado, utilizandose um hfen como separador. Neste caso o firewall realiza uma distribuio randmica destes endereos entre as conexes que venham a ser abertas. O mesmo vlido para as portas. A sintaxe final address-address:port-port. Para aceitar as opes de porta a regra deve explicitar o protocolo como tcp ou udp.

--todestination

Controla o comportamento da ao de DNAT, permitindo especificar qual endereo de destino, bem como, opcionalmente, a porta de destino que o firewall deve utilizar no NAT, no formato address:port. Tambm possvel especificar um range de endereos IP, bem como de portas, a ser utilizado, utilizando-se um hfen como separador. A sintaxe final addressaddress:port-port. Para aceitar as opes de porta a regra deve explicitar o protocolo como tcp ou udp.

--mac source

Esta opo permite a criao de regras que avaliam o MAC de origem do pacote. Este nmero deve ser especificado na forma XX:XX:XX:XX: XX:XX. O sinal de negado (!) pode ser utilizado entre esta opo e o MAC, indicando que a regra que a regra se aplica a todos os pacotes com um endereo MAC diferente do especificado. Regras que utilizam esta opo podem ser criadas apenas nos chains forward, input e prerouting. Uma regra que faz uso desta opo indica que ela deve ser acionada apenas com pacotes do tipo TCP SYN. Se a opo estiver negada, com o sinal ! antes de --syn, a regra ser sensvel a todos os pacotes que no contenham o flag TCP SYN acionado. Para que esta opo possa ser utilizada, o protocolo TCP deve ser indicado explicitamente na regra, atravs do emprego da opo -p.

--syn

4.3.10.

QoS

Consulte o Captulo 9 para maiores informaes sobre os conceitos de QoS e a nomenclatura adotada.

Tabela 4-14. Comandos QoS de interface Descrio policy add [mark prio bandwidth] Configura uma poltica de QoS. Os argumentos so: mark , que identifica o fluxo de dados a que esta poltica se refere; prio, a prioridade deste fluxo (0-alta, 1-mdia, 2-baixa); e bandwidth, a banda reservada para este fluxo, em bits/segundo (bps) ou percentual da banda restante. [mark] Apaga uma poltica de QoS. Recebe como argumento o identificador do fluxo de dados (mark ).

del

41

Descrio identificador do fluxo de dados (mark ).

4.3.11.

SNMP

O SNMP (Simple Network Management Protocol) um protocolo da sute TCP/IP, designado para facilitar a troca de informaes de gerenciamento entre dispositivos de rede. Utilizando o SNMP os administradores de rede podem gerenciar mais facilmente a performance da rede, encontrar e solucionar problemas e planejar com maior preciso uma possvel expanso da rede. O Powerlink suporta a funo de agente, que permite a uma estao de gerenciamento (gerente) monitorar o 820R atravs da rede.

Tabela 4-15. Comandos de SNMP 1 snmp on off Habilita o agente SNMP. Desabilita o agente SNMP. [WORD] Especifica a community utilizada nas consultas ao agente. O padro public. 2 3 4 5 Descrio

4.3.12.

Cliente NTP

O NTP (Network Time Protocol) o protocolo utilizado para a sincronizao do relgio interno dos computadores com um determinado servidor, que por sua vez sincroniza seu relgio com os chamados relgios de referncia. O Powerlink implementa o servio de cliente NTP, que permite que toda vez que o equipamento for inicializado o 820R tenha o relgio do sistema igualado ao servidor NTP. Tabela 4-16. Comandos do Cliente NTP 1 ntpclient on off update host Habilita o cliente NTP. Desabilita o cliente NTP. Iguala o relgio do sistema ao existente no servidor NTP no momento em que este comando for executado. [a.b.c.d] Configura o endereo IP do servidor NTP. 2 3 4 5 Descrio

42

4.3.13.

Show

Tabela 4-17. Comandos Show 1 show shdsl alarms counters inventory Mostra o estado dos alarmes na linha SHDSL. Mostra contadores de CV, ES, SES, UAS e LOSWS, em perdos que variam de 15 minutos uma semana. Mostra identificao do fabricante e respectivas verses de software e firmware, tanto do 820R local quanto do remoto. Mostra os parmetros de configurao do Powerlink. Mostra indicadores relativos ao tipo da conexo, qualidade da linha e parmetros do transceiver. Apresenta a tabela ARP. 2 3 4 5 Descrio

settings status arp bridge macs stp date debug firewall

Lista os endereos MAC aprendidos pela bridge. Apresenta informaes da bridge sobre o STP (Spanning Tree Protocol). Apresenta a data do sistema. Apresenta o status das opes de debug existentes no equipamento. [(TABLE)] Apresenta as regras de firewall/NAT existentes. Para visualizar as regras de NAT o argumento opcional deve ser igual a nat (i.e.: show firewall nat). Lista os ltimos 20 (vinte) comandos digitados. Apresenta as estatsticas da interface lan0. Apresenta o log do sistema.

history lan log ospf database

Informaes sobre a base de dados OSPF.

general interface

Informaes gerais sobre este protocolo de roteamento. [WORD] Informaes especficas associadas a uma determinada interface. preciso digitar o nome da interface como argumento. Informaes sobre os roteadores vizinhos. Apresenta as estatsticas das polticas de QoS.

neighbor qos 43

2 routes

Descrio

all dynamic static runningconfig startupconfig uptime version wan

Apresenta todas as rotas vlidas vigentes. Apresenta apenas as rotas dinmicas vigentes. Apresenta as rotas estticas configuradas. Apresenta a configurao atual. Apresenta a configurao armazenada na memria novoltil. Mostra o tempo transcorrido desde a inicializao do equipamento. Apresenta a verso de firmware do equipamento. Apresenta as estatsticas das interfaces WAN.

4.3.14.

Salvando a Configurao

Tabela 4-18. Comandos de Configurao 1 config default save Retorna configurao original de fbrica. preciso reiniciar o Powerlink para o comando ter efeito. Salva a configurao atual do equipamento na memria no-voltil. 2 3 4 5 Descrio

4.3.15.

Clear

Tabela 4-19. Comandos Clear 1 clear statistics log counter performance Limpa os contadores relativos a qualidade da conexo apresentados pelo comando show shdsl counters. [WORD] Apaga as estatsticas da interface cujo nome for passado como argumento. Limpa o log do sistema. 2 3 4 5 Descrio

4.3.16. 44

Comandos Adicionais

Tabela 4-20. Comandos adicionais 1 webserver on off telnet Habilita o servidor Web. Desabilita o servidor Web. [a.b.c.d (1-65535)] Abre uma sesso telnet com um host remoto. Os parmetros so o IP do host e, opcionalmente, a porta. 2 3 4 5 Descrio

telnetserver on off ping Habilita o servidor Telnet. Desabilita o servidor Telnet. [a.b.c.d (n)] Permite a execuo de um ping na rede a partir do roteador. Aps o comando deve ser informado o endereo IP de destino. O comportamento padro deste recurso enviar cinco pedidos de eco. Opcionalmente, o usurio pode alterar este comportamento especificando em um argumento extra o nmero de pedidos que devem ser enviados pelo ping. Provoca o logout do usurio. A sesso encerrada e o console retorna ao prompt de login.

logout

4.4. Facilidades
O Parks Shell permite que o usurio percorra a estrutura de comandos de forma anloga a um sistema de diretrios, fazendo com que o caminho esteja referenciado ao ramo da rvore de comandos na qual ele se encontra e sendo indicado no prompt. Isto agiliza a utilizao dos comandos eliminando a digitao desnecessria. Caso se deseje executar mais de um comando dentre os que se encontram dentro de um determinado nvel hierrquico, mais prtico entrar dentro deste nvel. Por exemplo, para executar comandos que se encontram dentro do grupo sys, mais gil entrar na rvore de comandos sys. Isto pode ser feito digitando-se sys na raiz e teclando-se Enter. Parks# sys Parks:sys# V-se que o prompt do console alterado, indicando em que ponto da rvore de comandos ele se encontra. Nesta situao no preciso digitar sys antes dos comandos deste grupo para que eles sejam executados. Digitando-se exit, ou utilizando-se Ctrl+D, o Parks Shell retorna um nvel hierrquico em direo raiz. O Parks shell oferece como uma ferramenta, no intuito de tornar mais agradvel e produtiva a utilizao do console, o emprego das teclas , , TAB e ?. As combinaes Ctrl-D, Ctrl-E ou Ctrl-A tambm tem funes especiais.

45

As teclas e mostram as ltimas linhas de comando utilizadas, diminuindo o trabalho de digitao. Utilizando o ? logo aps um comando o shell apresenta uma breve descrio dos comandos do nvel hierrquico imediatamente inferior, ou do prprio comando caso o comando digitado j pertena ao ltimo nvel hierrquico. Exemplo: Parks# sys contact date debug location logout name password reboot time timezone timeout

set contact person set date configure debugging info set system location exit psh set system name set passwords reboot set time set timezone set psh timeout

A tecla TAB, por sua vez, completa uma linha de comando. Pressionando-se esta tecla so apresentados todos os comandos do nvel imediatamente inferior ao ltimo comando digitado. Parks# sys contact logout time

date name timezone

debug password timeout

location reboot

Digitando o incio do comando desejado e logo aps pressionando a tecla TAB, o shell apresenta apenas as opes que poderiam completar o restante do comando. Parks# sys l location

logout

Supondo que desejssemos acionar o comando logout, basta digitar no prompt sys log e acionar a tecla TAB, que o comando completado. Parks# sys log Parks# sys logout Para descobrir se o comando exige algum argumento ou o formato do mesmo pode o usurio pode utilizar o ?. Uma pequena mensagem exibida indicando o formato do argumento esperado ou <cr> quando no h mais argumentos. Parks# ping a.b.c.d Destination address Parks# sys logout <cr> Teclando-se Ctrl-D o shell retorna ao nvel hierrquico imediatamente inferior. Parks:interface lan0# 46

Parks:interface# Teclando-se Ctrl-E o shell retorna raiz da estrutura de comandos. Parks:interface lan0# Parks# Ctrl-A apresenta a configurao atual a partir do nvel hierrquico atual. Caso o prompt esteja na raiz da estrutura de comandos o comportamento de Ctrl-A idntico ao do comando show running-config. Parks:interface lan0# ip 192.168.1.1 255.255.255.0 link up bridge off Notas 1. Exceo feita interface wan0 quando o encapsulamento Frame Relay.

47

5. CONFIGURAO VIA WEB BROWSER


Dentre os recursos que o 820R oferece para facilitar a sua configurao e monitorao, destaca-se a interface baseada no formato de pgina da Web, o Easy Setup. Ao se usar este recurso, atravs da rede IP possvel configurar e monitorar o equipamento em um ambiente grfico de fcil utilizao, empregando-se para isto um Web Browser qualquer. Para que o Easy Setup possa ser acessado, primeiramente preciso que o 820R esteja conectado rede local e com um endereo IP pertencente a esta rede. Para maiores detalhes veja Seo 3.5. Supondo que as conexes fsicas para o acesso do Powerlink rede estejam corretas, para navegar na pgina de configurao do 820R, basta utilizar um programa de navegao como o Internet Explorer, ou o Netscape Navigator, nas verses 3.0 ou superiores e digitar a URL: http://IP_do_Powerlink onde IP_do_Powerlink o endereo IP do Powerlink na rede local. Caso a conexo seja efetuada com xito, uma janela para o login no equipamento ser apresentada no Web Browser. Conforme o browser utilizado sua aparncia pode variar ligeiramente. O 820R exige sempre o nome de usurio admin e tem como senha padro parks. Recomenda-se, para preservar a segurana do sistema, que a senha do equipamento seja alterada pelo usurio assim que o equipamento entrar em operao. Para isto consulte Seo 5.2.2.

QuickTime and a TIFF (Uncompressed) decompressor are needed to see this picture.

Figura 5-1. Tela de Login no Web Browser

48

Se o nome de usurio e a senha forem preenchidos com xito, o Web Browser apresentar a tela de abertura do Easy Setup do 820R, permitindo o acesso ao Menu Principal.

QuickTime and a TIFF (Uncompressed) decompressor are needed to see this picture.

Figura 5-2. Tela de Abertura do Easy Setup

5.1. Menu Principal


O Menu Principal, sempre localizado esquerda, permite o acesso s pginas de configurao especficas de cada recurso existente no 820R, como pode ser observado na tela de abertura. Os itens existentes no Menu Principal so hyperlinks que conduzem a estas pginas, bastando clicar com o mouse sobre eles. Quando um item permite a configurao de mais de uma funcionalidade, ele abre uma tela de seleo, onde o usurio seleciona, com um clique do mouse, qual funo do equipamento ele deseja configurar e clica sobre o boto Continua.

49

Em todas as pginas deste equipamento o Menu Principal est localizado no lado esquerdo da tela, permitindo um acesso rpido a qualquer um dos recursos. Nas sees seguintes a configurao do Powerlink 820R atravs do Easy Setup apresentada em detalhes, explicando-se as funcionalidades de cada um dos recursos do Menu Principal. Logo aps uma alterao, quando se clica sobre o boto Modifica, uma tela confirmando a realizao desta modificao exibida. Esta tela apresenta a nova configurao atravs dos comandos do console equivalentes.

5.2. Sistema
5.2.1. Dados Bsicos Este link do menu apresenta a tela de configurao de dados bsicos que facilitam a gerncia e operao do sistema, ou seja, a opo de se atribuir um nome ao equipamento, uma localidade e um contato. Estes dados ficam registrados na memria no-voltil do equipamento.

QuickTime and a TIFF (Uncompressed) decompressor are needed to see this picture.

Figura 5-3. Dados Bsicos do Sistema

5.2.2.

Alterando a Senha

A tela apresentada ao clicar-se sobre o link Sistema, do Menu Principal, contm ainda o recurso de alterao da senha do equipamento. Para acessar este recurso utilize a barra de rolagem posicionada no lado direito da tela. Esta senha um importante recurso na proteo do equipamento, bem como do sistema no qual este roteador estiver sendo utilizado. Se a senha correta no for informada no login, o acesso s ferramentas de gerenciamento do roteador negado. O administrador do sistema deve ser criterioso na escolha desta senha, sendo extremamente importante no esquec-la. Alm disto, interessante alterar a senha do equipamento com freqncia. Quanto a sua escolha, o Powerlink 820R suporta senhas com at 8 caracteres. Recomenda-se que ela seja composta por caracteres maisculos e minsculos, smbolos e nmeros.

50

Para proceder alterao da senha basta preencher os campos da Figura 5-4 e clicar no boto Modifica. Uma tela confirmando a realizao da alterao ser apresentada, sugerindo que a modificao seja salva e o sistema reinicializado.

QuickTime and a TIFF (Uncompressed) decompressor are needed to see this picture.

Figura 5-4. Alterao de Senha

5.3. Configuraes Gerais de Rede


Selecionando-se o link Geral, do Menu Principal, apresentada a tela de seleo das configuraes gerais de rede. Atravs dela o usurio pode ativar, ou desativar, os recursos de gerenciamento via Web Browser ou Telnet.

QuickTime and a TIFF (Uncompressed) decompressor are needed to see this picture.

Figura 5-5. Configuraes de Rede

51

O gerenciamento via Web Browser vem habilitado da fbrica, podendo ser desligado posteriormente. Caso o usurio queira aumentar ainda mais a segurana do sistema, restringindo os meios de acesso ao equipamento configurao v telnet, esta pode ser uma opo interessante. Da mesma forma que ia o gerenciamento via Web Browser, a configurao via telnet vem ligada de fbrica, podendo ser desabilitada caso o usurio queira aumentar a segurana do sistema.

5.4. DHCP
DHCP significa Dynamic Host Configuration Protocol, ou seja, Protocolo de Configurao de Host Dinmico. Numa rede TCP/IP, todo computador precisa ter um nmero de IP distinto. Para que esta condio seja garantida, e se evite que a escolha dos endereos IP para cada mquina na rede local seja realizada manualmente, se utiliza o DHCP. Quando uma mquina entra na LAN, ela procura o servidor DHCP, enviando um pacote de broadcast solicitando um IP para si prpria. O servidor verifica um IP disponvel, informa mquina solicitante esse IP e o torna indisponvel para futuras solicitaes. O IP atribudo a uma mquina permanece indisponvel durante um tempo definido pelo servidor DHCP. Quando a validade do IP atribudo mquina termina, o servidor DHCP torna seu endereo IP disponvel novamente. A mquina realiza ento uma nova solicitao de IP podendo receber o mesmo IP, ou outro, caso a anterior j tenha sido atribudo outra mquina da rede. Dessa maneira, a administrao dos endereos IP feita automaticamente, evitando problemas de conflito. O primeiro passo para a configurao do recurso de DHCP escolher o seu modo de operao, isto , se o equipamento atuar como um Servidor DHCP, como um DHCP Relay, ou se o recurso de DHCP ficar inativo. Cada opo abre uma tela de configurao especfica. Como padro, o equipamento vem configurado de fbrica como um Servidor DHCP.

QuickTime and a TIFF (Uncompressed) decompressor are needed to see this picture.

Figura 5-6. Seleo do modo de operao do DHCP

5.4.1.

Servidor DHCP

Para que o 820R atue como um servidor DHCP, fornecendo a configurao para a rede local, preciso determinar os seguintes parmetros: A faixa de endereos IP que ele pode distribuir aos computadores que requisitarem.

52

O endereo IP do servidor DNS utilizado pela rede local. Este servidor pode pertencer, ou no, rede local. O roteador suporta at dois servidores DNS, desta forma, se no for possvel estabelecer conexo com o servidor primrio, tenta-se estabelecer conexo com o servidor secundrio. Se estes campos forem deixados em branco, e a WAN estiver configurada para PPP, o 820R tentar obter os endereos dos servidores atravs de IPCP, que um dos protocolos de negociao do PPP.

QuickTime and a TIFF (Uncompressed) decompressor are needed to see this picture.

Figura 5-7. Servidor DHCP

5.4.2.

DHCP Relay

Para utilizar o 820R como um DHCP Relay, no qual ele apenas repassa as requisies DHCP da rede local para um servidor remoto, o nico parmetro a ser informado o endereo IP do servidor DHCP remoto.

QuickTime and a TIFF (Uncompressed) decompressor are needed to see this picture.

Figura 5-8. DHCP Relay

5.5. SNMP
Selecionando-se o link SNMP, do Menu Principal, apresentada a tela de seleo das configuraes do agente SNMP. Atravs dela o usurio pode ativar ou desativar o agente interno bem como alterar seus parmetros de configurao. No topo da tela encontra-se o checkbox que ativa o servio de monitorao via SNMP e logo abaixo o usurio pode configurar a community utilizada nas consultas s MIBS suportadas neste equipamento. 53

QuickTime and a TIFF (Uncompressed) decompressor are needed to see this picture.

Figura 5-9. Agente SNMP

5.6. LAN
Ao clicar-se sobre o link LAN, a tela que permite a configurao do endereo IP da interface Ethernet do 820R apresentada. A configurao atual apresentada na tela e para alter-la basta digitar o novo endereo e mscara de rede, clicando em seguida no boto Modifica. Esta alterao tem efeito imediato, portanto, preciso iniciar uma nova seo no Web Browser para continuar a configurao, digitando-se como nova URL o novo endereo IP da interface Ethernet, segundo o procedimento descrito no inicio deste captulo.

QuickTime and a TIFF (Uncompressed) decompressor are needed to see this picture.

Figura 5-10. Endereo IP da Interface Ethernet

5.7. WAN
Para a configurao da WAN, o 820R oferece a possibilidade de utilizao de PPP, Cisco HDLC ou Frame Relay como o tipo de encapsulamento utilizado na interface analgica. Selecione o link WAN e a tela apresentando os tipos de encapsulamento suportados pelo 820R ser apresentada. Aps marcar o encapsulamento desejado, clique com o mouse no boto Continua.

54

QuickTime and a TIFF (Uncompressed) decompressor are needed to see this picture.

Figura 5-11. Seleo do tipo de encapsulamento

5.7.1.

Encapsulamento PPP

Os parmetros endereo IP local e remoto podem ser negociados com o equipamento remoto durante o estabelecimento da conexo. Desta forma, um destes parmetros, ou mesmo os dois, no precisam ser explicitamente declarados desde que o equipamento remoto possua em sua configurao a informao complementar. Caso a mscara de rede no esteja configurada o valor padro 255.255.255.255 utilizado. A configurao da mscara de rede no negociada com o equipamento remoto, assim, caso se utilize uma mscara diferente do valor padro preciso explicit-la na configurao de ambos os equipamentos. O uso de autenticao ativado ao se especificar um usurio e senha. importante lembrar que esta configurao de usurio deve ser idntica existente no equipamento remoto. importante observar que interface deve estar habilitada para que a conexo seja possvel.

55

QuickTime and a TIFF (Uncompressed) decompressor are needed to see this picture.

Figura 5-12. Encapsulamento PPP

5.7.2.

Encapsulamento Cisco HDLC

Para estabelecer-se uma conexo Cisco HDLC preciso indicar o endereo IP local, o endereo IP remoto e, opcionalmente, a mscara de rede. Caso a mscara de rede no esteja configurada o valor padro 255.255.255.255 utilizado.

56

QuickTime and a TIFF (Uncompressed) decompressor are needed to see this picture.

Figura 5-13. Encapsulamento Cisco HDLC

5.7.3.

Encapsulamento Frame Relay

Os procedimentos adotados para que o equipamento utilize o encapsulamento Frame Relay para a conexo via interface analgica so descritos detalhadamente no Captulo 6.

5.8. Rotas
O link Rotas, do Menu Principal, conduz tela que permite a incluso de rotas estticas na tabela de roteamento do Powerlink, conforme a Figura 5-14. Para adicionar uma rota esttica os seguintes parmetros devem ser informados nos respectivos campos:

: : : :

Rede - o endereo IP da rede destino dos pacotes a serem roteados. Mscara - Mscara de rede (Ex: 255.255.255.0). Gateway - O endereo do roteador para onde os pacotes com o IP de destino dentro da rede declarada sero enviados. Distance - Este parmetro se refere distncia administrativa da rota, definindo o grau de confiabilidade da nova rota. Em geral este valor deve ser unitrio.

57

QuickTime and a TIFF (Uncompressed) decompressor are needed to see this picture.

Figura 5-14. Adicionar uma rota esttica

Atravs da barra de rolagem posicionada no lado direito da tela tem-se acesso tabela que apresenta todas as rotas estticas existentes no roteador. Para se excluir uma rota basta marcar na coluna Excluir desta tabela, a linha correspondente rota que se deseja apagar e logo aps clicar sobre o boto Exclui.

QuickTime and a TIFF (Uncompressed) decompressor are needed to see this picture.

Figura 5-15. Excluir uma rota esttica

5.9. Firewall
Ao clicar-se sobre o link Firewall, a tela que permite manipular as regras de filtragem em uso no equipamento apresentada. Primeiramente so apresentadas as regras j existentes, caso tenham sido inseridas antes, e logo a seguir as tabelas para criao e adio de novas regras. As opes para as regras so bem vastas, permitindo inmeras combinaes para se atingir a filtragem desejada com o mnimo de regras. 5.9.1. Regras Existentes

58

As regras j existentes so agrupadas segundo o chain a que fazem referncia, de forma a facilitar a visualizao. A seguir segue um exemplo das caractersticas exibidas:

QuickTime and a TIFF (Uncompressed) decompressor are needed to see this picture.

Figura 5-16. Chain INPUT

Chains sem nenhuma regra no so exibidos, ou seja, no haver um subttulo para estes. Caso se deseje alterar a ordem com que estas regras so avaliadas no processamento de um pacote em um determinado chain, basta alterar o nmero de ordem dentro do campo Num de cada regra para a nova ordem desejada. A seguir deve-se clicar em Modificar para aplic-la. Se ao mesmo tempo for desejado excluir uma certa regra, basta selecionar o campo Deletar da respectiva e clicar sobre o boto Modificar. Clicando sobre o boto Estatsticas ser exibida uma pgina que permite escolher o nmero de uma regra para exibir as estatsticas desta. As estatsticas de uma regra fazem referncia ao nmero de pacotes aos quais j se aplicou esta regra at o presente momento. Ao mesmo tempo ser exibido o tamanho em bytes destes pacotes. Nesta pgina tambm possvel zerar os contadores de todas as regras do chain em questo, clicando sobre Zerar Contadores. 5.9.2. Adicionar Regra

Permite especificar os argumentos de uma nova regra a ser criada. A primeira escolha que deve ser feita a do chain a qual a regra pertencer. Esta a nica opo ativa num primeiro momento, porque a escolha do chain definir as demais opes disponveis para este. Isto ajuda a guiar o usurio na criao correta e consistente das regras. Certas opes escolhidas durante a criao podero mudar outras para manter a consistncia. As opes habilitadas para determinado chain que forem deixadas em branco sero desconsideradas no momento da criao da regra ou ser assumido um valor genrico de forma a manter a coerncia.

59

QuickTime and a TIFF (Uncompressed) decompressor are needed to see this picture.

Figura 5-17. Adicionar Regra

A opo Posio permite inserir a regra em criao numa determinada posio dentro das existentes; se omitida, ela ser colocada logo a seguir da ltima. As vrias opes de Endereos de Origem e Endereos de Destino permitem especificar a origem e destino do pacote em anlise. As opes Protocolo, Fragmentados, Pacotes SYN e Estado de Conexo permitem especificar, respectivamente: protocolo usado; se o pacote em anlise um fragmento de outro maior; se um pacote com informaes de SYN (abertura ou fechamento de conexo); e se o pacote pertence a um ou mais estados de conexo. A opo Filtragem por Nmero MAC de Origem permite filtrar pelo nmero MAC do equipamento que enviou o pacote. A opo Taxa de validade da Regra permite impor um limite de aplicao da regra. Depois da regra ter sido aplicada n vezes em um intervalo de tempo menor que t, ela no mais vlida at que este tempo se complete. Quando comea um novo perodo t, a regra volta a ser vlida. O valor de n dado pelo campo Nmero de entradas e t por Unidade de tempo. O campo Nmero de Entradas Antes do Limite Acima Especificado ter Validade especifica quantas vezes a regra pode ser aplicada, aps sua criao, antes que a taxa 60

limite especificada anteriormente comece a ter validade. O campo Ao define o que ser feito com o pacote analisado se ele estiver de acordo com todas as opes especificadas. Para confirmar a criao de uma regra deve-se clicar sobre o boto Adicionar. Caso deseje-se limpar todos os campos deve-se clicar sobre o boto Descartar. 5.9.3. Configurar Polticas

Permite especificar a ao que ser tomada com relao a um pacote, se nenhuma das regras do chain ao qual o pacote est associado se aplicar ao mesmo. Para efetuar uma alterao deve-se escolher a nova ao e clicar em Modificar.

QuickTime and a TIFF (Uncompressed) decompressor are needed to see this picture.

Figura 5-18. Configurar Polticas

5.10. NAT
5.10.1. Regras de NAT

Ao clicar-se sobre o link NAT Avanado, a tela que permite manipular as regras de NAT em uso no equipamento apresentada. Primeiramente so apresentadas as regras j existentes, caso tenham sido inseridas antes, e logo a seguir a tabela para criao e adio de novas regras. 5.10.1.1. Regras Existentes

As regras existentes so agrupadas em tabelas diferentes segundo o tipo de NAT: SNAT ou DNAT. A figura a seguir mostra um exemplo.

61

QuickTime and a TIFF (Uncompressed) decompressor are needed to see this picture.

Figura 5-19. DNAT

Se for desejado excluir uma certa regra, basta selecionar o campo Deletar da respectiva e clicar sobre o boto Modificar. Clicando sobre o boto Estatsticas ser exibida uma pgina que permite escolher o nmero de uma regra para exibir as estatsticas desta. Nesta pgina tambm possvel zerar os contadores das regras clicando sobre Zerar Contadores. 5.10.1.2. Adicionar Regra

Permite especificar os argumentos de uma nova regra a ser criada. A figura abaixo mostra a tela.

62

QuickTime and a TIFF (Uncompressed) decompressor are needed to see this picture.

Figura 5-20. Adicionar Regra

A opo Posio permite inserir a regra em criao numa determinada posio dentro das existentes. As vrias opes de Endereos de Origem e Endereos de Destino permitem especificar a origem e destino do pacote em anlise. Existe a possibilidade de especificar o tipo de protocolo. Podem-se ento preencher os campos pertinentes a um SNAT (Troca Endereo de Origem Para) ou a um DNAT (Troca Endereo de Destino Para). Para confirmar a criao de uma regra deve-se clicar sobre o boto Adicionar. Caso deseje-se limpar todos os campos deve-se clicar sobre o boto Descartar. 5.10.2. Adio Simplificada de Regras

Ao clicar sobre o link NAT apresentada uma tela que permite adicionar regras mais simples e desta forma mais fceis de serem trabalhadas. Esta pode ser mais adequada em vrias situaes. Pode-se desejar alterar o IP de destino de um pacote destinado a um certo segmento de portas. Isto pode ser feito preenchendo-se os campos adequados como ilustrado na figura que se segue.

63

QuickTime and a TIFF (Uncompressed) decompressor are needed to see this picture.

Figura 5-21. DNAT simplificado

Uma vez inseridas as regras, estas podem ser visualizadas clicando novamente sobre o link que abre estas telas. Um exemplo de regras j inseridas mostrado abaixo.

QuickTime and a TIFF (Uncompressed) decompressor are needed to see this picture.

Figura 5-22. DNAT simplificado - Regras Existentes

possvel fazer uso de mascaramento sobre as interfaces. Este pode ser ativado independentemente sobre cada interface como mostra a figura abaixo. Para efetivar as selees realizadas deve-se clicar sobre o boto Aplicar.

QuickTime and a TIFF (Uncompressed) decompressor are needed to see this picture.

Figura 5-23. SNAT simplificado

5.11. QoS
Consulte o Captulo 9 para maiores informaes sobre os conceitos de QoS e a nomenclatura adotada.

64

Da mesma forma que na configurao via console, a configurao de QoS via web dividida em duas etapas:

: :

Marcao dos fluxos (Regras de Qos) Configurao de polticas para os fluxos 5.11.1. Marcao dos fluxos (Regras de QoS)

Ao clicar-se sobre o link Qos/Regras a tela que permite configurar as regras de QoS apresentada. Primeiramente so apresentadas as regras j existentes, e logo a seguir a tabela para a adio de novas regras. 5.11.1.1. Regras existentes

A figura abaixo mostra um exemplo de lista de regras existentes.

QuickTime and a TIFF (Uncompressed) decompressor are needed to see this picture.

Figura 5-24. Regras de QoS existentes

Para excluir uma regra, basta selecionar o campo Deletar da regra e clicar sobre o boto Deletar. 5.11.1.2. Adio de novas regras

A figura abaixo mostra a tabela para adio de nova regra de QoS.

65

QuickTime and a TIFF (Uncompressed) decompressor are needed to see this picture.

Figura 5-25. Adio de regra de QoS

A opo Posio permite inserir a regra em uma determinada posio dentro das existentes. Em Condio temos as condies que estabelecem que pacote ser atingido pela regra. possvel especificar: endereo/porta(s)/interface de origem; endereo/porta(s) de destino; protocolo; DSCP.

66

Em Ao temos a ao que deve ser tomada quando um pacote estiver de acordo com os critrios estabelecidos. Temos duas aes possveis: alterar o valor de DSCP; marcar o pacote.

Para confirmar a criao de uma regra deve-se clicar sobre o boto Adicionar. Caso deseje-se limpar todos os campos deve-se clicar sobre o boto Descartar. 5.11.2. Configurao das polticas para os fluxos

Ao clicar-se sobre o link Qos/Polticas a tela que permite configurar as polticas de QoS apresentada. Primeiramente so apresentadas as polticas j existentes, e logo a seguir a tabela para a adio de novas polticas. 5.11.2.1. Polticas existentes

A figura abaixo mostra um exemplo de lista de polticas existentes.

QuickTime and a TIFF (Uncompressed) decompressor are needed to see this picture.

Figura 5-26. Polticas de QoS existentes

Para excluir uma poltica, basta selecionar o campo Deletar da poltica e clicar sobre o boto Deletar. 5.11.2.2. Adio de novas polticas

A figura abaixo mostra a tabela para adio de nova poltica de QoS.

67

QuickTime and a TIFF (Uncompressed) decompressor are needed to see this picture.

Figura 5-27. Adio de poltica de QoS

So quatro os campos a serem preenchidos: Interface: a interface em que esta poltica se aplica; Mark: o fluxo (valor da marca) a que esta poltica se refere; Prioridade: prioridade para o fluxo;

Banda: banda reservada para o fluxo, fixa ou percentual da banda remanescente (somente uma das opes deve ser preenchida). Para confirmar a criao de uma poltica deve-se clicar sobre o boto Adicionar. Caso desejese limpar todos os campos deve-se clicar sobre o boto Descartar.

5.12. Linha SHDSL


A tela responsvel pela configurao da interface SHDSL, usada na conexo com um modem remoto via par tranado, apresentado quando se seleciona o link SHDSL no Menu Principal do equipamento. Nesta tela deve-se configurar inicialmente a unidade como STU -C ou STU -R, sendo que o modem remoto deve ser configurado de maneira oposta. Os demais parmetros referem-se ao tipo da rede, velocidade e qualidade desejada na conexo. Para maiores detalhes veja Seo 4.3.8.2.

68

QuickTime and a TIFF (Uncompressed) decompressor are needed to see this picture.

Figura 5-28. Configurao da Linha SHDSL

5.13. Salvar
Ao clicar-se sobre o link Salvar do Menu Principal, as alteraes na configurao, que at ento estavam armazenadas na memria voltil do sistema, so gravadas na memria no-voltil, constituindo a configurao de startup. A tela apresentada aps a atualizao das novas configuraes apresentada na figura abaixo.

QuickTime and a TIFF (Uncompressed) decompressor are needed to see this picture.

Figura 5-29. Salvando a configurao

69

5.14. Reinicializar
Quando se deseja que a seqncia de inicializao do equipamento seja executada novamente basta clicar sobre o link Reinicializar presente no Menu Principal do equipamento. Uma tela semelhante presente na figura abaixo apresentada.

QuickTime and a TIFF (Uncompressed) decompressor are needed to see this picture.

Figura 5-30. Reinicializando o sistema

5.15. Status Rede


Esta seo apresenta as pginas de monitorao existentes no Easy Setup. Estas pginas situam-se na parte inferior do Menu Principal, dentro da subdiviso STATUS. Elas apresentam informaes como as estatsticas de rede das interfaces e tabela de rotas. 5.15.1. LAN

Ao selecionar-se o link LAN do Menu Principal, uma tela semelhante da Figura 5-31 apresentada. Ela tem o intuito de oferecer, de forma rpida e concisa, algumas informaes sobre a interface lan0 do equipamento. Estes dados so o endereo IP atual, a mscara de rede, o endereo MAC e o status do link , isto , se a interface est ou no ativa.

QuickTime and a TIFF (Uncompressed) decompressor are needed to see this picture.

Figura 5-31. Status da LAN

Na parte inferior desta pgina so apresentadas estatsticas da interface lan0, de forma semelhante ao exemplo da Figura 5-32.

70

QuickTime and a TIFF (Uncompressed) decompressor are needed to see this picture.

Figura 5-32. Estatsticas da LAN

A descrio dos dados presentes na tela de estatstica para os pacotes recebidos : Tabela 5-1. Dados da tela de estatsticas para os pacotes recebidos Dados bytes pkts errors fifo frame Descrio Nmero de bytes recebidos atravs da interface. Nmero de pacotes recebidos atravs da interface. Nmero de pacotes defeituosos recebidos atravs da interface. Nmero de erros de overrun na fifo de recepo. Nmero de frames corrompidos recebidos pela interface.

A descrio dos dados presentes na tela de estatstica para os pacotes transmitidos : Tabela 5-2. Dados da tela de estatsticas para os pacotes transmitidos Dados bytes pkts errors fifo colls Descrio Nmero de bytes transmitidos atravs da interface. Nmero de pacotes transmitidos atravs da interface. Nmero de problemas detectados na transmisso de pacotes atravs da interface. Nmero de erros na fifo de transmisso. Nmero total de colises detectadas na interface durante as transmisses.

5.15.2.

WAN

Ao selecionar-se o link WAN do Menu Principal, e o protocolo de encapsulamento utilizado for PPP ou Cisco HDLC, uma tela semelhante da Figura 5-33 apresentada. Quando se utiliza o protocolo de encapsulamento Frame Relay, apresentada uma tela diferente e que descrita no Captulo 6. A primeira tabela contida nesta pgina oferece, de forma rpida e concisa, algumas informaes sobre a interface wan0 do roteador. Estes dados so o endereo IP local, o endereo IP remoto, a mscara de rede, o status do link e o status do protocolo de linha. Enquanto o status do link indica se a interface est ou no ativa, conforme a configurao estabelecida pelo usurio, o status do protocolo de linha apresenta o status da conexo com o

71

equipamento remoto atravs do protocolo de encapsulamento utilizado. Caso a conexo fsica caia, ambos os campos apresentam o valor down. Na parte inferior desta pgina so apresentadas estatsticas da interface wan0, de forma semelhante ao exemplo da Figura 5-32 .

QuickTime and a TIFF (Uncompressed) decompressor are needed to see this picture.

Figura 5-33. Estatsticas da WAN

5.15.3.

Rotas

Ao selecionar-se o link Rotas do Menu Principal uma tela semelhante da Figura 5-34 apresentada, listando as entradas da tabela de rotas do sistema.

QuickTime and a TIFF (Uncompressed) decompressor are needed to see this picture.

Figura 5-34. Tabela de Roteamento

5.16. Status Linha


Esta seo apresenta as pginas de monitorao existentes no Easy Setup que apresentam informaes da linha e da conexo SHDSL. 5.16.1. SHDSL

Atravs do link "SHDSL" possvel encontrar informaes sobre o estado da conexo SHDSL e alarmes, tanto do modem local quanto do remoto.

72

QuickTime and a TIFF (Uncompressed) decompressor are needed to see this picture.

Figura 5-35. Status SHDSL

A descrio dos dados presentes nesta tela so: Tabela 5-3. Dados do status da conexo Dados Status Velocidade Potncia TX SNR Descrio Temos 3 estados possveis: Down (no conectado), Training (modem em treino) e Up (modem conectado). Indica a velocidade estabelecida na conexo. Potncia corrente de transmisso utilizada pelo transceiver. Relao sinal-rudo (Signal to Noise Ratio), em dB. Ela define a relao entre o rudo de fundo e o sinal. Para uma interface SHDSL, um valor de cerca de 24 dB ou maior necessrio para uma transferncia confivel de dados. Indica a margem de SNR, em dB. Com este valor prximo de zero, a conexo pode ficar instvel. Mostra a reduo corrente do sinal na linha, em dB. Ganho aplicado pelo transceiver ao sinal recebido na linha SHDSL. Indica a reduo de potncia de transmisso aplicada pelo transceiver quando conectado em distncias curtas ou baixas velocidades. O Power Backoff tem por finalidade diminuir a interferncia entre cabos adjacentes pela reduo da potncia na linha. Mostra o padro de rede utilizado na conexo, entre Annex A e Annex B

Margem SNR Atenuao Loop Ganho RX Power Backoff

Padro de Rede

73

Tabela 5-4. Dados dos alarmes Dados Margem SNR Descrio Este alarme indicado quando o valor da Margem SNR (indicada no status da conexo) for inferior ao nvel de deciso (threshold) de SNR, configurado conforme Seo 5.12 ou atravs do console pelo comando interface wan0 shdsl threshold snr. Este alarme indicado quando o valor da Atenuao do Loop (indicada no status da conexo) for inferior ao nvel de deciso (threshold) de atenuao do loop, configurado conforme Seo 5.12 ou atravs do console pelo comando interface wan0 shdsl threshold att. Loss of Sync Word indicado quando ocorre perda de sincronismo na interface SHDSL. Loss of Signal indicado quando ocorre perda de sinal na interface de rede (Ethernet). Este alarme indica a perda de alimentao no equipamento remoto. Para tanto, o equipamento remoto deve ter energia suficiente para comunicar ao Powerlink por 3 frames SHDSL consecutivos a perda de alimentao, atravs do bit ps-power status, definido no frame SHDSL.

Aten. Loop

LOSW LOS Alimentao

5.16.2.

Contadores

Atravs do link "Contadores" verifica-se os contadores de CV, ES, SES, UAS e LOSW que indicam o desempenho do modem. Todos os contadores podem ser resetados. Adicionalmente so apresentados o tempo de conexo da linha SHDSL e o nmero de vezes que a conexo foi interrompida. Os contadores de 15 minutos so atualizados a cada minuto, os de 8 horas atualizados a cada 15 minutos, os de 24 horas a cada 8 horas e os de 1 semana a cada 8 horas.

74

QuickTime and a TIFF (Uncompressed) decompressor are needed to see this picture.

Figura 5-36. Status Contadores

Tabela 5-5. Dados dos contadores de performance Dados CV ES SES UAS Descrio Nmero de erros de CRC (Cyclic Redundancy Check) na linha SHDSL ocorridos durante o perodo. Nmero de intervalos de 1 segundo no qual ocorreu um ou mais erros de CRC e/ou um ou mais LOSW foram declarados. Nmero de intervalos de 1 segundo no qual ocorreram no mnimo 50 erros de CRC e/ou um ou mais LOSW foram declarados. Nmero de intervalos de 1 segundo no qual a linha SHDSL est indisponvel. A linha SHDSL torna-se indisponvel aps 10 contnuos SES. Uma vez indisponvel, somente tornando-se disponivel novamente aps 10 segundos continuos sem indicao de SES. Nmero de intervalos de 1 segundo durante o qual um ou mais LOSW na linha SHDSL foram indicados.

LOSW

75

5.17. Status QoS


Atravs do link QoS/Status possvel encontrar informaes sobre o estado das regras e das polticas de QoS. 5.17.1. Regras

Abaixo temos um exemplo da tela de status das regras de QoS. Para cada regra existente, so listados o nmero de pacotes e bytes atingidos pela regra.

QuickTime and a TIFF (Uncompressed) decompressor are needed to see this picture.

Figura 5-37. Status das regras de QoS

5.17.2.

Polticas

Abaixo temos um exemplo da tela de status das politicas de QoS. Para cada poltica existente, so listados: a interface a que poltica se aplica; o fluxo (valor de marca) que a poltica se refere; a prioridade dada; a banda reservada; a banda efetivamente medida; o nmero de pacotes enviados; o nmero de bytes enviados; o nmero de pacotes descartados.

76

QuickTime and a TIFF (Uncompressed) decompressor are needed to see this picture.

Figura 5-38. Status das polticas de QoS

77

6. FRAME RELAY
6.1. Overview
Frame Relay uma tecnologia para comunicao em alta velocidade utilizada em inmeras redes de todo o mundo para conectar LANs, SNA, Internet e at mesmo aplicaes com voz. Ele um protocolo de enlace, conforme o modelo OSI, utilizado na transferncia de informaes em uma WAN. Desta forma, a informao dividida em frames ou pacotes cujo tamanho pode ser varivel, onde cada frame possui um endereo utilizado pela rede para determinar o seu destino. importante salientar que uma comunicao via rede frame relay no consiste em uma conexo fsica entre dois endpoints, mas sim em um caminho lgico bidirecional, definido por software, ligando os dois endpoints dentro da rede. Este caminho lgico denominado circuito virtual. No cabealho de cada frame est inserido o nmero do circuito virtual ao qual o frame pertence, indicando um destino particular. Este parmetro recebe o nome de DLCI (Data Link Connection Identifier). A principal vantagem deste tipo de abordagem a possibilidade de interligao de redes locais de forma racional, atravs da ocupao dinmica de banda. Para uma empresa usuria deste servio, isto significa a capacidade de interconectar diferentes endereos atravs de circuitos virtuais, utilizando-se um nico acesso fsico, todos com garantia de banda. Quanto sua composio fsica, uma rede frame relay composta por endpoints (Ex.: computadores pessoais, servidores e hosts), equipamentos de acesso frame relay (Ex.: bridges, roteadores,...) e por dispositiv de rede (Ex.: switches, roteadores de rede, multiplexadores T1/E1). Os equipamentos de os acesso frame relay so responsveis por disponibilizar rede frames segundo o formato frame relay. O 820R enquadra-se nesta classe. Os dispositivos de rede, por sua vez, tm a funo de rotear os frames para o seu destino final.

6.2. Configurao
Para utilizar o Frame Relay como protocolo de enlace, selecione no Menu Principal do Easy Setup o link WAN. A tela para configurao da interface WAN ser apresentada.

78

QuickTime and a TIFF (Uncompressed) decompressor are needed to see this picture.

Figura 6-1. Seleo de Encapsulamento Frame Relay

Selecione o encapsulamento Frame Relay e click no boto Continuar. Os parmetros para a configurao so apresentados na tela seguinte. Utilize a barra de rolagem para visualizar as opes. 6.2.1. Ativando a interface wan0

No topo desta tela encontra-se um checkbox cuja finalidade indicar se a interface wan0 est habilitada ou desabilitada. Quando a configurao realizada atravs do Easy Setup o status do link de cada DLCI segue o da interface wan0.

QuickTime and a TIFF (Uncompressed) decompressor are needed to see this picture.

Figura 6-2. Habilita/Desabilita interface WAN

6.2.2.

Adicionar um Circuito Virtual

Para adicionar um novo circuito virtual preciso indicar o endereo IP local, o endereo IP remoto, a mscara de rede, bem como o nmero do novo DLCI. A mscara de rede no precisa ser informada explicitamente, neste caso o valor padro (255.255.255.255) utilizado.

79

QuickTime and a TIFF (Uncompressed) decompressor are needed to see this picture.

Figura 6-3. Adicionar um DLCI

Clicando no boto Adiciona, a tela indicando que a configurao foi realizada com sucesso ser apresentada. Esta tela indica os comandos do Parks Shell necessrios para gerar uma configurao equivalente.

80

QuickTime and a TIFF (Uncompressed) decompressor are needed to see this picture.

Figura 6-4. Tela indicando que a configurao foi efetuada

6.2.3.

Remover um Circuito Virtual

Logo abaixo dos campos para adicionar DLCIs, tem-se a listagem dos DLCIs atuais. Esta lista permite manter o controle sobre quais so os circuitos virtuais configurados no equipamento. Atravs desta lista possvel remover os circuitos desnecessrios. Para remover um circuito virtual basta marcar o campo existente na coluna Deletar, correspondente linha do DLCI a ser removido e clicar no boto Deleta.

QuickTime and a TIFF (Uncompressed) decompressor are needed to see this picture.

Figura 6-5. Apagar DLCIs

6.2.4.

Sinalizao

Para definir o tipo de sinalizao utilizado basta marcar o campo correspondente sinalizao desejada e clicar sobre o boto Modifica.

81

QuickTime and a TIFF (Uncompressed) decompressor are needed to see this picture.

Figura 6-6. Sinalizao Frame Relay

6.2.5.

Temporizadores e Contadores

Para finalizar a configurao do Frame Relay preciso ajustar os seguintes temporizadores e contadores: T391: Especifica o nmero de segundos entre as mensagens de pedido de status. O valor padro deste parmetro 10.

T392: Especifica o tempo mximo de espera por uma mensagem de pedido de status. O valor padro deste parmetro 15.

N391: Especifica a freqncia com que so realizadas as apuraes completas de status, como um complemento ao ciclo bsico estabelecido pelo temporizador T391. O valor padro deste parmetro 6.

N392: Determina o mximo de eventos de erro que podem ocorrer dentro de uma janela determinada pelo contador N393. O valor padro deste parmetro 3.

N393: Determina a largura da janela que monitora os eventos de erro. Seu valor padro 4.

QuickTime and a TIFF (Uncompressed) decompressor are needed to see this picture.

Figura 6-7. Temporizadores e Contadores Frame Relay

82

6.2.6.

Status da Conexo

Acessando o item WAN, situado na parte inferior do Menu Principal e dentro da subdiviso STATUS, possvel verificar qual a sinalizao, os parmetros de configurao referentes a este encapsulamento, monitorar o status do link e do protocolo de linha, bem como o status e as estatsticas de cada DLCI existente.

QuickTime and a TIFF (Uncompressed) decompressor are needed to see this picture.

Figura 6-8. Status Frame Relay

83

7. FIREWALL
A segurana da rede uma preocupao constante para qualquer administrador. Devido a este fato o Powerlink 820R possui um firewall full-state, baseado no conceito de filtro de pacotes. Utilizado devidamente, este recurso propicia um enorme incremento na segurana da rede local. Com os recursos de firewall possvel vetar a comunicao com redes externas ou sites que representem uma ameaa segurana, bem como limitar determinados servios na rede local. O Powerlink 820R tem a capacidade de selecionar por quais meios permitido o acesso ao equipamento. possvel desabilitar a comunicao via portas especficas do roteador, como conexes Telnet, com servidores Web, SNMP, etc. Estas so algumas das caractersticas presentes neste equipamento que tornam a configurao da rede extremamente flexvel.

7.1. Introduo
Todo o trfico de uma rede TCP/IP enviado na forma de pacotes, onde cada pacote possui, alm dos dados que realmente motivam a conexo, um cabealho que contm, entre outras informaes:

Endereo de origem: Endereo IP da mquina que origina o pacote. Endereo de destino: Endereo IP da mquina qual o pacote endereado. Porta de origem: Porta de origem da mensagem. Porta de destino: Porta qual a mensagem endereada.

Tipo de pacote: Protocolo de mais alto nvel que est sendo carregado como dado. O tipo de pacote pode ser TCP, UDP, ICMP, etc. Um filtro de pacotes um software que procura entre os pacotes que passam por ele, usando as informaes contidas nos cabealhos dos pacotes TCP/IP, quais pacotes atendem a certas caractersticas. As caractersticas que o filtro deve procurar so estabelecidas na configurao do firewall realizada pelo usurio. Quando o filtro acha um pacote que atende a estas caractersticas ele toma uma ao em relao a este pacote. Esta ao pode ser aceit-lo, rejeit-lo, etc. O firewall existente neste equipamento full-state porque ele pode ser configurado para no apenas examinar as caractersticas de um pacote isoladamente, mas considerar tambm as caractersticas dos pacotes anteriores antes de efetuar uma determinada ao sobre o pacote. De posse destas informaes possvel definir trs conceitos extremamente importantes para a utilizao de um filtro de pacotes:

84

Regra: O conjunto de informaes formado pelas caractersticas do cabealho do pacote que o filtro procura, mais a ao que o firewall toma, caso estas caractersticas sejam constatadas em um pacote, denominada Regra de Firewall. Uma regra pode definir que todos os pacotes provenientes de um determinado endereo IP sejam descartados, por exemplo. Neste caso, a caracterstica que o filtro procura no cabealho um endereo de origem especfico. J a ao associada a esta regra descartar estes pacotes.

Chain: Denominao dada s listas de regras acionadas conforme a trajetria do pacote atravs do firewall. As regras contidas em um chain so aplicadas de forma independente em relao s demais e seqencialmente, segundo a ordem em que elas esto posicionadas dentro do chain. Quando as caractersticas de um pacote coincidem com alguma regra, a ao definida pela mesma aplicada sobre este pacote e a consulta s regras do chain finalizada. Devido a este comportamento, realmente importante no projeto de um firewall levar-se em conta a posio das regras dentro de um chain.

Poltica: Se um pacote no coincidir com a primeira regra de um chain, a segunda regra consultada, caso ele tambm no coincida com a segunda regra, a terceira regra testada e assim por diante. Se ao final de todo o chain o pacote no coincidir com uma regra, a poltica ou ao padro para este chain executada. Os valores vlidos para a poltica neste equipamento so: accept ou drop. Ver Seo 7.1.1 para descrio mais detalhada.

7.1.1.

Aes do Firewall

Uma regra, ou a poltica de um chain pode sujeitar um pacote s seguintes aes: Tabela 7-1. Aes do Firewall Ao ACCEPT DROP LOG Descrio Permite que o pacote passe pelo firewall. Descarta o pacote. Armazena informaes sobre o pacote no log do sistema. Para visualizar os pacotes posteriormente utilize o comando show log. Para visualizar os pacotes em tempo real utilize o comando sys debug firewall on. A ao Destination NAT abordada em detalhes no Captulo 8, que trata da utilizao do recurso de NAT. um caso particular da ao SNAT, abordada no Captulo 8. Nesta situao o pacote tambm descartado, porm o roteador gera um pacote ICMP tipo 3, port unreacheble, enviando-o para o endereo de origem do pacote. A ao Source NAT abordada no Captulo 8.

DNAT MASQUERADE REJECT

SNAT

85

7.1.2.

Tipos de Chains

O Powerlink 820R possui os seguintes tipos de chains: Tabela 7-2. Tipos de Chains Chain FORWARD INPUT OUTPUT POSTROUTING PREROUTING Descrio Se um pacote est endereado a uma outra mquina, isto , um endereo IP diferente do roteador, este chain consultado. Este chain consultado quando os pacotes so destinados ao roteador. Quando o pacote gerado no prprio equipamento, este chain examinado. utilizado quando a regra deve realizar algum tipo de SNAT. Este chain usado quando a regra deve realizar algum tipo de DNAT.

O diagrama de blocos da Figura 7-1 apresenta a trajetria de um pacote atravs do firewall do Powerlink 820R.

QuickTime and a TIFF (Uncompressed) decompressor are needed to see this picture.

Figura 7-1. Diagrama de blocos do firewall

Embora no estejam representados no diagrama acima, h testes de checksum e de integridade do pacote, os quais verificam se os pacotes que chegam ao roteador esto corrompidos ou possuem algum erro na sua formao. Se uma destas condies verificada, o pacote imediatamente descartado. O bloco de roteamento examina o campo do cabealho do pacote relacionado ao destino e decide se o pacote deve ser encaminhado para uma mquina remota, passando neste caso pelo teste do chain FORWARD, ou destinado ao prprio roteador. Os chains PREROUTING e POSTROUTING devem ser utilizados exclusivamente na criao de regras referentes ao recurso de NAT, deixando-se aos demais chains a tarefa de filtragem de pacotes. 7.1.3. Lgicas de Firewall

Existem duas linhas de projeto distintas no projeto de um firewall, baseadas nas aes executadas por suas polticas. 86

possvel configurar as polticas do firewall para aceitar tudo e criar regras nos chains vetando determinados tipos de pacotes. O outro tipo de projeto configura as polticas do firewall para negar tudo, a menos que as regras existentes nos chains indiquem o contrrio. O segundo tipo de abordagem o mais recomendado devido segurana que este tipo de projeto agrega ao sistema, pois tudo aquilo que o administrador do sistema no permitir explicitamente ser vetado. No entanto, este tipo de configurao requer um esforo maior no planejamento e configurao do firewall, de forma que ele no prejudique nenhum servio existente na rede. A ordem em que as regras so criadas dentro do chain outro aspecto relevante no projeto de um firewall baseado em filtros de pacotes. Muitas vezes, um pacote no testado com todas as regras contidas no chain. Isto ocorre porque quando um pacote satisfaz os parmetros de uma regra uma ao tomada em relao a este pacote. A partir deste momento, o pacote no mais testado pelas demais regras existentes no chain. Portanto, preciso um bom planejamento na criao das regras de forma que o funcionamento do firewall seja realmente o esperado.

7.2. Configurao
Os passos necessrios criao de regras bem como as utilizaes de algumas das principais opes de configurao do firewall sero apresentadas mediante a utilizao de exemplos. Ver Seo 4.3.9 para verificar as opes disponveis para a formulao das regras. Considerando que o equipamento est interligando uma LAN a uma rede externa, as regras apresentadas nas sees seguintes determinam os seguintes comportamentos: O acesso ao equipamento permitido apenas via interface lan0 e para pacotes cujo endereo de origem esteja dentro do range de endereos da rede local.

O firewall permite o trfego de pacotes cujas conexes foram iniciadas atravs da rede interna. A rede interna dispe de um servidor FTP que pode ser acessado atravs da rede externa.

As questes referentes ao roteamento entre as duas redes no esto sendo consideradas nestes exemplos. No Captulo 8 sero apresentadas configuraes complementares, adicionando recursos de NAT. 7.2.1. Acesso ao Equipamento Apenas Via Rede Interna

Considerando-se que adotaremos como polticas de firewall negar tudo (ver Seo 7.2.4), esta configurao exige a criao de duas regras de firewall. As opes que compem a primeira regra sero detalhadas nas subsees seguintes. 7.2.1.1. Especificando um Chain

O primeiro passo na criao de uma regra especificar em qual chains ela ser vlida. Existem cinco tipos de chains conforme Seo 7.1.2. Neste exemplo a regra deve ser criada no chain INPUT, de forma que ela avalie os pacotes que esto destinados a este equipamento.

87

Na criao das regras o comando firewall add normalmente ir conter em sua sintaxe a opo A, seguida do nome do chain onde se deseja criar a regra. Desta forma, ela adicionada ao final do chain. firewall add -A input ... O Powerlink 820R tambm oferece a facilidade de explicitar, na criao de uma nova regra, qual a posio que a regra ocupar dentro do chain. Isto feito atravs da opo -I, seguida do nome do chain e da posio que a nova regra deve ocupar. 7.2.1.2. Endereo do Pacote

Quando se deseja criar uma regra que monitore o endereo de origem do cabealho IP presente no pacote deve ser utilizada a opo -s . Para isto basta indicar o endereo a ser monitorado e sua mscara de rede, no formato address/mask. No presente exemplo, considerase o endereo de rede como 192.168.1.0 e a mscara 255.255.255.0. Assim: firewall add -A input -s 192.168.1.0/255.255.255.0 ... Para criar-se uma regra que monitore o endereo de destino deve ser utilizada a opo -d, cuja sintaxe idntica mencionada anteriormente. 7.2.1.3. Interface

Quando a opo -i utilizada na formulao de uma regra, o firewall validar a regra apenas quando os pacotes procederem da interface especificada como argumento. firewall add -A input -s 192.168.1.0/255.255.255.0 -i lan0 ... Utilizando a opo -o a regra passa a monitorar a interface por onde os pacotes deixam o equipamento. 7.2.1.4. Ao

O ltimo passo na formulao de uma regra especificar a ao que ela deve executar, atravs da opo -j. Neste exemplo a ao accept e a primeira regra fica: firewall add -A input -s 192.168.1.0/255.255.255.0 -i lan0 -j accept A segunda regra necessria de forma que os pacotes gerados por iniciativa do prprio roteador sejam aceitos, permitindo o trfego bidirecional com a rede local. Esta regra deve ser criada no chain output e monitora a interface por onde os pacotes deixam o equipamento. firewall add -A output -o lan0 -j accept 7.2.2. Trfego de Pacotes Permitido Apenas Para Conexes Estabelecidas Por Iniciativa da Rede Interna

A configurao feita a partir de duas regras, descritas logo abaixo. Estas regras so criadas no chain forward pois seu objetivo liberar o trfego de pacotes que atravessam o roteador com destino a outras mquinas. firewall add -A forward -i lan0 -j accept firewall add -A forward -m state --state related,established -j accept

88

A primeira regra permite trfego unidirecional de pacotes, visto que ela libera apenas os pacotes provenientes da interface lan0, pertencente a rede local. No entanto, esta regra no suficiente j que o trfego de pacotes deve ser bidirecional. A segunda regra complementa a primeira atravs da opo --state, um recurso prprio de um firewall full-state. Ela determina que o firewall monitore o histrico das conexes existentes, permitindo que os pacotes recebidos em funo de conexes abertas por iniciativa da rede local tambm sejam aceitos. Consultar Seo 7.2.1 para uma melhor compreenso da formulao das regras apresentadas. 7.2.3. Existncia de Um Servidor na Rede Interna

Com as regras apresentadas na seo anterior, o roteador no aceita o trfego de pacotes quando a abertura da conexo no for efetuada a partir da rede interna. Em uma situao onde h um servidor na rede local, o qual tambm deve ser acessado pela rede externa, necessrio incluir uma outra regra no chain forward de forma a contornar esta situao. Imaginando um servidor FTP, cujo IP 192.168.1.2, a regra abaixo suficiente. firewall add -A forward -d 192.168.1.2 -p tcp --dport 21 -j accept A opo --dport utilizada quando se deseja criar uma regra vinculada porta de destino do pacote. Como o nmero da porta est associado a um servio especifico do protocolo TCP/IP, possvel exercer um controle sobre os tipos de pacotes chegam ao roteador. S possvel criar uma regra vinculada porta quando se especificar que o protocolo do pacote TCP ou UDP, incluindo na formulao da regra a opo -p. Consultar Seo 7.2.1 para uma melhor compreenso da formulao desta regra. 7.2.4. Poltica do Firewall

Embora na configurao padro a poltica dos chains esteja configurada para accept recomenda-se, conforme Seo 7.1.3, que elas sejam alteradas para drop ao iniciar-se a utilizao dos recursos de firewall deste roteador. Para alterar as polticas dos chains, deve ser utilizada a opo -P, executando-se os comandos relacionados abaixo: firewall add -P input drop firewall add -P forward drop firewall add -P output drop Nesta situao, o firewall limitar todo o trfego exceto o permitido pelas regras criadas anteriormente.

89

8. NAT - NETWORK ADDRESS TRANSLATION


O NAT uma funcionalidade empregada principalmente na comunicao entre a LAN conectada ao roteador, a qual utiliza endereos IP privados, e a rede externa empregando um nico endereo IP real. Isto diminui custos pois cada mquina da rede local no precisa ter um IP real, isto , vlido fora da LAN. Alm disto, a segurana da rede elevada sensivelmente pois os endereos IP das mquinas da rede local so desconhecidos fora do ambiente da LAN.

8.1. Funcionamento
O roteador implementa o recurso de NAT atuando diretamente sobre o cabealho IP dos pacotes que circulam por ele. Mais especificamente, o equipamento altera, no cabealho do pacote, os endereos de origem e destino, assim como as portas de origem e destino. O NAT pode ser dividido em dois tipos: Source e Destination NAT. O primeiro atua sobre a informao de origem da conexo, alterando-a antes que os pacotes sejam enviados para rede externa. A outra forma de NAT consiste na modificao da informao de destino da conexo nos pacotes que chegam ao roteador, provenientes da rede externa. Isto permite a existncia de servidores na rede local que podem ser acessados a partir da rede externa. Nestas consideraes supe-se a aplicao tradicional do recurso de NAT, ou seja, a interligao da rede local com a rede externa utilizando-se para isto um nico IP real. 8.1.1. Source NAT

Supondo uma conexo direta entre uma rede local e um servidor Web, utilizando os recursos de NAT presentes no Powerlink, possvel montar uma configurao semelhante apresentada na Figura 8-1.

90

QuickTime and a TIFF (Uncompressed) decompressor are needed to see this picture.

Figura 8-1. Funcionamento do Source NAT

As alteraes no cabealho dos pacotes IP que circulam pelo roteador so transparentes para o usurio. Tudo se passa como se a mquina da LAN estivesse conectada diretamente rede externa. Na figura acima, a mquina A, pertencente rede local, possui endereo IP 192.168.1.2. Quando esta mquina deseja enviar um pacote ao servidor WWW, o endereo de destino do pacote ser diretamente o IP do servidor (200.1.1.200). Quando o pacote atravessa o Powerlink, o endereo de origem do pacote ser alterado para o endereo da interface WAN do roteador. Neste exemplo o IP da WAN 200.1.1.10. A porta de origem do pacote tambm modificada, passando de 500 para 6000. interessante notar que o servidor WWW ir responder para o endereo 200.1.1.10, visto que este o endereo de origem do pacote que ele recebeu, no entanto, a mquina A com IP 192.168.1.2 que deve receber a resposta do servidor WWW. Cabe ao Powerlink alterar o cabealho do pacote para que este chegue ao seu destino final. Isto feito atravs de uma tabela, mantida pelo roteador, que relaciona o endereo IP de origem dos pacotes que ele recebe da LAN com a porta de origem destes pacotes e a nova porta de origem (alterada pelo roteador). O roteador atribui novas portas de origem do pacote, para cada mquina da LAN, bem como para cada porta de uma mesma mquina, de forma que os pacotes provenientes de mquinas ou servios diferentes sejam enviados para a rede externa com portas de origem distintas. No caso do exemplo da Figura 8-1, o roteador recebe um pacote com porta de destino 6000; consultando na tabela ele verifica que esta porta foi utilizada por ele na transmisso de um pacote cuja porta de origem era 500 e IP de origem 192.168.1.2. O Powerlink altera ento, no cabealho do pacote, o IP de destino e a porta de destino para 192.168.1.2 e 500, respectivamente. Graas tabela mantida pelo roteador e ao artifcio de alterar a porta de origem dos pacotes enviados pela 91

LAN, possvel que uma rede local com um grande nmero de mquinas utilize um nico IP externo, o IP da WAN, para a comunicao com outra rede. Para descobrir qual mquina da LAN deve receber um pacote, proveniente da rede externa, o roteador baseia-se na porta de destino do pacote que chegou. A Figura 8-2 exemplifica este mecanismo.

QuickTime and a TIFF (Uncompressed) decompressor are needed to see this picture.

Figura 8-2. Source NAT com Mltiplas Mquinas

8.1.2.

Destination NAT

Analisando-se o funcionamento do recurso de Source NAT (ver Seo 8.1.1), percebe-se que a LAN pode acessar livremente a rede externa porm o contrrio no verdadeiro. Como os endereos IP das mquinas da LAN no so visualizados fora desta rede, no possvel acessar diretamente uma mquina da rede local via rede externa. Em algumas situaes este comportamento pode ser indesejado. Isto ocorre quando h servidores dentro da rede local que tambm devem ser acessados via rede externa. O uso de Destination NAT vem a ser uma possvel soluo para este problema.

92

Supondo que a rede local possua um servidor WWW: utilizando este recurso, o roteador analisa a porta de destino dos pacotes que ele recebe atravs da rede externa e, ao identificar pacotes destinados porta 80, altera o endereo de destino dos pacotes substituindo-os pelo endereo do servidor WWW. O roteador mantm a correspondncia entre o endereo de destino original do pacote e o novo endereo atravs de uma tabela interna, em um processo semelhante ao descrito para o Source NAT.

8.2. Configurao
O recurso de NAT no Powerlink est vinculado ao firewall, isto , ele implementado atravs de regras de firewall. O procedimento semelhante ao adotado para a criao de novas regras, descrito no Captulo 7. Com este tipo de abordagem o usurio tem maior flexibilidade na especificao de a quais tipos de pacotes os recursos de NAT devem ser aplicados. 8.2.1. Source NAT

As regras de firewall que executam Source NAT devem ser criadas no chain POSTROUTING, pertencente tabela NAT. Uma configurao geral de Source NAT a criao de uma regra que execute a ao MASQUERADE em todos os pacotes que deixam o roteador atravs de uma determinada interface. Com esta ao os pacotes que deixam o roteador assumem como endereo de origem o IP da interface especificada na regra. Supondo a conexo de uma LAN com a rede externa, utilizando PPP ou Cisco HDLC como protocolo de enlace, a regra deve explicitar a interface wan0. Caso se esteja utilizando Frame Relay, deve se explicitar na regra o nome da subinterface correspondente ao dlci desejado. Devem ser criadas regras especficas para cada dlci. A regra abaixo aplica Source NAT para todos os pacotes que deixam o roteador atravs da interface wan0: firewall add -t nat -A postrouting -o wan0 -j masquerade O recurso de Source NAT tambm pode ser executado atravs da ao SNAT. O uso desta ao favorece uma melhor performance do equipamento, visto que o endereo de origem que o pacote deve receber est especificado na prpria regra, evitando processamento adicional. No entanto, se o equipamento estiver recebendo sua configurao IP atravs do equipamento remoto, como pode ocorrer no encapsulamento PPP, esta ao deve ser preterida em favor da ao MASQUERADE. firewall add -t nat -A postrouting -o wan0 -j snat --to-source 200.1.1.10 Algumas vezes pode ser desejvel executar o NAT em algumas situaes mais especficas. Isto pode ser alcanado mediante a utilizao de regras de firewall mais restritivas. Um exemplo seria limitar a aplicao do recurso a certos servios. Para isto as regras criadas devem informar o protocolo adotado (TCP ou UDP) e a porta ou range de portas desejado. 8.2.2. Destination NAT

As regras de firewall que executam Destination NAT devem ser criadas no chain PREROUTING, pertencente tabela NAT.

93

Considerando-se a existncia de um servidor FTP dentro da rede local, um exemplo de Destination NAT pode ser visto na regra abaixo: firewall add -t nat -A PREROUTING -d 200.1.1.10 -p tcp --dport 21 -j DNAT --to-destination 192.168.1.2 Esta regra executa a ao DNAT em todos os pacotes que chegam o roteador com IP de destino 200.1.1.10, neste caso o endereo da interface wan0.0, e com porta de destino 21, alterando o endereo de destino dos pacotes para o IP do servidor FTP pertencente rede local.

94

9. QOS
9.1. Overview
QoS (Quality of Service - Qualidade de Servio) se refere capacidade de uma rede prover, sobre vrias tecnologias, incluindo Frame Relay, ATM, Ethernet, etc., um melhor servio para um determinado tipo de fluxo. O principal objetivo do QoS prover prioridade incluindo banda dedicada, jitter e latncia controlados (necessrios para alguns tipos de trfego em tempo real/interativos) e menor perda de pacotes. Tambm importante garantir que ao prover prioridade para um determinado fluxo 1 os demais fluxos no seja demasiadamente prejudicados.

9.2. Configurao
A configurao de QoS dividida em duas etapas: 9.2.1. Determinao (marcao) dos fluxos Configurao de polticas para os fluxos Marcao dos fluxos

Os fluxos so marcados utilizando-se as facilidades do firewall presente no Powerlink. Assim, o procedimento semelhante ao adotado para a criao de novas regras, descrito no Captulo 7. Com este tipo de abordagem o usurio tem maior flexibilidade na especificao dos diversos fluxos que sero tratados. As regras devero ser criadas no chain PREROUTING, na tabela MANGLE, e deve-se utilizar a opo -j MARK --set-mark para associar um nmero a um fluxo. Para determinar um fluxo com base no campo DSCP, pode-se utilizar as opes -m dscp --dscp 0xNN e -m dscp --dscp-class CLASS_NAME. A primeira leva em conta o valor em hexadecimal do campo, a segunda utiliza os nomes das diferentes classes de servio. A tabela abaixo lista as diferentes possibilidades para CLASS_NAME e seus respectivos valores em hexadecimal. Tabela 9-1. Classes de servio DSCP Classe CS0 CS1 CS2 CS3 CS4 CS5 95 Valor Hexa 0x00 0x08 0x10 0x18 0x20 0x28

Classe CS6 CS7 BE AF11 AF12 AF13 AF21 AF22 AF23 AF31 AF32 AF33 AF41 AF42 AF43 EF Exemplos:

Valor Hexa 0x30 0x38 0x00 0x0A 0x0C 0x0E 0x12 0x14 0x16 0x1A 0x1C 0x1E 0x22 0x24 0x26 0x2E

firewall add -t mangle -A PREROUTING -j MARK --set-mark 10 firewall add -t mangle -A PREROUTING -p tcp --dport 80 -j MARK --set-mark 20 firewall add -t mangle -A PREROUTING -p tcp --dport 25 -j MARK --set-mark 30 firewall add -t mangle -A PREROUTING -m dscp --dscp-class EF -j MARK --set-mark 40 Este conjunto de quatro regras tem o seguinte efeito:

marca todos os pacotes com o valor 10; marca os pacotes com porta de destino 80 (HTTP) com o valor 20; marca os pacotes com porta de destino 25 (SMTP) com o valor 30; marca os pacotes com DSCP igual a EF (Expedited Forwarding) com o valor 40;

Observe que a ordem das regras importante. Como todas as regras so percorridas, a regra que estabelece o valor default (10 no exemplo) deve ser a primeira. Utilizando-se as facilidades do firewall, possvel tambm alterar o valor do campo DSCP dos pacotes. Para tanto utiliza-se as opes -j DSCP --set-dscp 0xNN e -j DSCP --set-dscp-class CLASS_NAME. Exemplo: firewall add -t mangle -A PREROUTING -p tcp --dport 25 -j DSCP --set-dscp-class AF11 Esta regra altera o campo DSCP de todos os pacotes com porta destino 25 (SMTP) para AF11. 96

9.2.2.

Configurao das polticas para os fluxos

Aps marcar os diversos fluxos que sero tratados, deve-se configurar as polticas que sero associadas a cada fluxo em cada interface. As polticas so criadas com o comando policy add dentro da interface correspondente. Este comando aceita trs argumentos:

o fluxo a que esta poltica se refere, identificado pelo valor da marca; a prioridade que ser dada a este fluxo, de 0 (maior prioridade) a 2 (menor prioridade);

a banda que ser reservada a este fluxo, em bps (bits por segundo) ou em percentual da banda remanescente. Exemplo: interface wan0.0 policy add 10 2 300kbps interface wan0.0 policy add 20 1 200kbps interface wan0.0 policy add 30 2 50% interface wan0.0 policy add 40 0 50kbps O significado destes comandos o seguinte:

reserve 300kbps e d prioridade baixa para o fluxo com marca 10;

reserve 200kbps e d prioridade mdia para o fluxo com marca 20 (HTTP no nosso exemplo); reserve 50% da banda remanescente (banda total disponvel para esta interface menos 300+200+50 kbps) para o fluxo com marca 30 (SMTP no exemplo).

reserve 50kbps e d prioridade alta para o fluxo com marca 40; Significado dos campos prioridade e banda Prioridade

9.2.3. 9.2.3.1.

Havendo banda disponvel para transmitir um pacote, os fluxos de maior prioridade sero sempre atendidos antes dos de menor prioridade. Assim, no exemplo anterior, todos os pacotes com marca 40 sero atendidos antes que qualquer pacote com marca 10, 20 ou 30 (at o limite da banda configurada de 50kbps). O efeito disto reduzir o tempo de propagao do pacote, sendo aplicvel a pacotes de aplicaes de tempo real ou interativas (Voz sobre IP, por exemplo). 9.2.3.2. Banda

Ao reservar banda para um determinado fluxo, o Powerlink garante que no mnimo a banda requisitada estar disponvel para aquele fluxo. Dois fluxos de mesma prioridade podem compartilhar banda. Assim, se no exemplo anterior o fluxo 10 estiver necessitando de mais de 300kbps, e fluxo 30 no estiver utilizando toda a banda que lhe foi alocada, a banda ociosa ser atribuda ao fluxo 10. Este compartilhamento no ocorre, no entanto, entre fluxos com prioridades diferentes. Algumas observaes sobre a alocao de banda:

97

ao alocar um valor percentual, este ser calculado descontando-se, da banda total disponvel para a interface, os valores alocados de forma fixa; assim, no exemplo anterior, se a banda total disponvel for 600kbps, o valor alocado para o fluxo 30 ser 50% de 600kbps(300kbps+200kbps+50kbps), ou seja, 25kbps; os valores alocados para cada fluxo so registrados no log do equpamento; a banda total disponvel para a interface a banda total disponvel no uplink;

se, ao conectar, a banda disponvel em uma interface no for suficiente para atender a todas as alocaes dos diversos fluxos, o QoS ser desabilitado nesta interface e uma mensagem ser armazenada no log indicando isto (utilize o comando show log para ver as mensagens no log);

Notas
1. Um fluxo pode ser definido de diversas maneiras. Exemplos: uma combinao de endereos/portas de origem e destino; todos os pacotes que provm de uma determinada interface; todos os pacotes de determinado protocolo; todos os pacotes com determinado valor de DSCP (Diffserv Codepoint), etc.

98

10. SOLUCIONANDO PROBLEMAS


Este captulo trata sobre os problemas que podem ocorrer e algumas solues possveis. Aps a descrio de cada problema, algumas instrues sero fornecidas para ajudar no diagnstico e na resoluo do problema.

10.1. Problemas com a Iniciao do Powerlink


Tabela 10-1. Soluo de Problemas com a Iniciao do Powerlink PROBLEMA Nenhum dos Leds fica aceso quando voc inicia o Powerlink. MEDIDA CORRETIVA Certifique-se de que voc possui o adaptador AC correto e verifique se ele est ligado e conectado ao Powerlink. Se o erro persistir, talvez haja um problema no seu equipamento. Entre em contato com a Assistncia Tcnica.

10.2. Problemas com a Interface de Rede Local (LAN)


Tabela 10-2. Solues de Problemas Interface LAN PROBLEMA No possvel enviar PINGs para estaes na rede local. MEDIDA CORRETIVA Verifique os Leds de Ethernet no painel frontal. O Led LAN deve estar aceso se a porta estiver conectada a um computador ou hub. Se o Led estiver desligado, verifique os cabos entre o seu Powerlink e o computador ou hub. Certifique-se de que o endereo IP do Powerlink e os computadores estejam na mesma sub-rede.

10.3. Problemas com a conexo telnet ou web para o Powerlink


Tabela 10-3. Soluo de Problemas com Telnet PROBLEMA No possvel acessar o Powerlink atravs de telnet. MEDIDA CORRETIVA Verifique a porta LAN e as outras conexes Ethernet.

Verifique o endereo IP do seu computador, ele deve estar na mesma sub-rede do Powerlink. Use o boto reset como segue para restaurar o endereo IP para 192.168.1.1, a mscara de sub-rede para 255.255.255.0, o servidor DHCP para ativo com os endereos comeando em 192.168.1.33 e a senha para parks.

99

PROBLEMA

MEDIDA CORRETIVA Desligue o Powerlink. Utilize um objeto pontiagudo para pressionar o boto RESET enquanto voc liga o Powerlink novamente. Mantenha o boto RESET pressionado 10 segundos. Certifique-se de que seu computador esteja configurado para obter um endereo IP; ou se voc quiser usar um endereo IP esttico no seu computador, certifique-se de que o endereo esteja na mesma sub-rede que o Powerlink.

10.4. Problemas com a Conexo SHDSL


Tabela 10-4. Soluo de Problemas com a Conexo SHDSL PROBLEMA Falha na iniciao da conexo SHDSL. MEDIDA CORRETIVA Certifique-se de que o cabo est conectado adequadamente da porta SHDSL at o conector de parede. O Led DSL no painel frontal do Powerlink dever estar aceso. Reinicie o Powerlink. Se voc ainda tiver problemas, talvez seja preciso verificar estas variveis com a companhia telefnica e/ou servidor de Internet.

10.5. Problemas com a Conexo a um N Remoto ou Provedor


Tabela 10-5. Solues de Problemas com uma Conexo a um N Remoto ou Provedor de Internet PROBLEMA No possvel conectar a um n remoto ou provedor de Internet. MEDIDA CORRETIVA Verifica se os campos username e password foram preenchidos corretamente.

100

11. ATUALIZAO DE FIRMWARE


Os passos necessrios para realizar uma atualizao do firmware deste equipamento, utilizando o protocolo FTP so: 1. Abrir uma seo telnet para o endereo IP da interface ethernet do equipamento, indicando o usurio admin no prompt de login. Executar no Parks Shell o comando flash download - o equipamento passa ento para um modo de operao especial, prprio para a atualizao de firmware, dispondo de um servidor FTP atravs do qual receber a nova imagem. # telnet 192.168.1.1 Parks login: admin Password: Parks# flash download Please wait for system setup... come back in 30 seconds. Connection closed by foreign host. # 2. Transcorridos 30 segundos, o usurio estar apto a abrir uma conexo FTP destinada ao IP da interface ethernet do 820R. Ele deve logar-se com o nome de usurio upload sendo que a senha utilizada deve ser a mesma adotada para o usurio admin. A transferncia de arquivos deve ser configurada para o modo binrio, executando-se o comando binary. A transferncia da nova imagem efetuada com o comando put, que espera como argumento o nome do arquivo da imagem ou o caminho completo at este arquivo, caso o diretrio de onde se est executando o cliente ftp no seja o mesmo que contm a imagem. Um exemplo deste procedimento apresentado abaixo: # ftp 192.168.1.1 Connected to 192.168.1.1. 220-You are user number 1 of 1 allowed. 220-Setting memory limit to 1024+1024kbytes 220-Local time is now 13:32 and the load is 0.57. 220 You will be disconnected after 1800 seconds of inactivity. Name (192.168.1.1:root): upload 331 User upload OK. Password: Remote system type is UNIX. ftp> ftp> binary 200 TYPE is now 8-bit binary ftp> ftp> put flash.dwn local: flash.dwn remote: flash.dwn 101 Password required.

200 PORT command successful 150 Connecting to 192.168.1.2:1033 226-File written successfully 226 0.9 Mbytes free disk space 3276800 bytes sent in 4.62 secs (6.9e+02 Kbytes/sec) ftp> 3. Para concluir a atualizao do firmware preciso salvar a nova imagem na memria flash. Abrindo uma nova seo telnet, deve ser executado o comando flash save. O processo de gravao da nova imagem dura aproximadamente 3 minutos e o equipamento reinicializado aps o seu trmino. # telnet 192.168.1.1

Parks login: admin Password: Parks# flash save Image Name: Created: 0001 - 2.0.3 2002-06-03 19:52:27 UTC

Verifying Checksum ... OK Writing flash ... OK Please wait for system reboot... Para maiores informaes sobre a atualizao de firmware do Powerlink 820R contate o Suporte Tcnico da Parks Comunicaes Digitais.

102

APNDICE A. INFORMAES SOBRE DSL E SHDSL


A.1. O Que DSL?
A DSL (Digital Subscriber Line ou linha digital de assinante) aumenta a capacidade de transmisso de dados do fio de par tranado existente entre as centrais de comutao da companhia telefnica local e a maioria das residncias e escritrios. Enquanto que o fio permite a utilizao de freqncias mais altas, o equipamento de comutao de telefone est projetado para cortar sinais acima de 4.000 Hz a fim de filtrar e eliminar o rudo da linha de voz. Hoje em dia, todo mundo est procurando maneiras de obter mais largura de banda para melhorar o acesso Internet - eis que surge a tecnologia DSL. Na verdade, existem vrios tipos de servio DSL, cujas velocidades variam de 16 Kbit/s a 52 Mbit/s. Os servios so simtricos (o trfego ocorre numa mesma velocidade em ambas as direes) ou assimtricos (a capacidade de downstream maior do que a capacidade de upstream). A velocidade de dados aumenta medida que a distncia de transmisso diminui. Isso significa que usurios que se encontram distantes da central telefnica talvez no consigam obter velocidades maiores. Uma conexo DSL um circuito dedicado ponto-a-ponto, ou seja, o enlace est sempre ativado e no necessrio discagem.

A.2. O Que SHDSL?


SHDSL (Single-pair High-speed Digital Subscriber Line) um servio DSL bi-direcional, proporcionando conexes simtricas, isto , velocidades de upstream iguais as de downstream,com taxas de at 2.3 Mbit/s em um nico para de fios. SHDSL um servio padronizado, o que garante inter-operabilidade entre equipamentos de fabricantes diferentes, sendo definido pela norma G.991.2 do ITU (International Telecommunication Union). Dentre as principais vantagens da tecnologia SHDSL, cabe destacar: 1. Conexo contnua: Voc est sempre on-line.

2. Largura de banda dedicada: Como a conexo simtrica, a largura de banda igual em ambas direes. 3. Proteo do investimento: Devido a capacidade de taxas na linha varivel, permite que o servio, a medida que a necessidade de banda cresce, seja aumentado at 2.3 Mbit/s sem necessidade de investimento em novo hardware. 4. Baixa manuteno: Conexo dos equipamentos no oferecem dificuldades na configurao, podendo-se dizer que so Plug and Play.

103

5. Melhor desempenho: Pode-se afirmar que a tecnologia SHDSL tem desempenho 20% superior a tecnologia simtricas DSL mais antigas.

104

12. GLOSSRIO
10BaseT A especificao de Ethernet de banda de 10 Mbps que utiliza dois pares de cabos tranados (Categoria 3 ou 5): um par para a transmisso de dados e o outro para a recepo de dados. ANSI (American National Standards Institute) Instituto Nacional de Padres Americano. ARP (Address Resolution Protocol) Um protocolo de mapeamento de um endereo de Protocolo de Internet (Endereo IP) para um endereo de uma mquina fsica que possa ser reconhecido pela rede local. Backbone Uma linha ou srie de conexes de alta velocidade que formam um caminho principal dentro de uma rede. DHCP (Dynamic Host Configuration Protocol) Este protocolo determina endereos de IP automaticamente para os clientes quando estes fizerem uma conexo. O DHCP centraliza o gerenciamento de endereos IP em computadores centrais que executam o programa de servidor DHCP. O DHCP disponibiliza endereos por perodos de tempo, o que significa que endereos ficam disponveis para serem designados a outros sistemas. DNS (Domain Name Service) o servio que mapeia os endereos IP para um nome que seja lembrado mais facilmente pelo usurio (domnio). Graas a este servio, o usurio pode digitar o domnio desejado no Web Browser e este servio se encarrega de retornar o IP do site, ou rede, desejado. Download Denominao dada a transferncia de um arquivo de um servidor para um cliente. DSL (Digital Subscriber Line) Linha Digital de Assinante - tecnologia que melhora a capacidade de dados do fio de par tranado que liga as centrais telefnicas de comutao das companhias telefnicas locais maioria das casas e escritrios. Existem vrios tipos de servio DSL, com velocidades que variam de 16 Kbits/s at 52 Mbits/s. Os servios podem ser simtricos (trfego viaja na mesma velocidade em ambas as direes) ou assimtricos (a capacidade downstream maior do que a capacidade upstream). As conexes DSL so circuitos dedicados ponto-a-ponto, o que significa que eles esto sempre conectados. No h discagem e nem comutao, o que significa que a linha representa uma conexo direta com o sistema de conexo de Internet da portadora.

105

Ethernet Padro para redes locais (LANs) com topologia de barramento definida pelo IEEE (Institute of Electrical and Electronics Engineers) nas normas IEEE 802.3. Firmware o software armazenado na memria no voltil de um equipamento, responsvel pelo controle do dispositivo. FTP (File Transfer Protocol) o protocolo utilizado para transferir arquivos atravs de uma rede TCP/IP. Hidden Nodes Ver Ns Ocultos IP (Internet Protocol) a camada de rede do protocolo TCP/IP. o responsvel por direcionar os pacotes de informao da rede de origem at a rede destino. ISP (Internet Service Provider) Provedor de acesso Internet. ITU (International Telecommunication Union) Agncia internacional criada com o intuito de promover a padronizao dos procedimentos na rea de telecomunicaes. LAN (Local Area Network) Rede de computadores limitada a uma rea geogrfica reduzida, tambm chamada rede local. NAT (Network Address Translation) Funcionalidade que permite a comunicao entre a LAN conectada ao roteador e uma rede externa utilizando um nico endereo IP. Assim, no preciso que cada mquina da LAN possua um endereo IP vlido. Ns Ocultos Os Ns Ocultos ocorrem numa rede sem fio quando dois clientes so capazes de acessar o ponto de acesso, mas no conseguem "ouvir" o sinal um do outro. Como ambos so capazes de "ouvir" o ponto de acesso, eles so capazes de comunicar-se normalmente, mas como no se "ouvem" diretamente, no podem saber quando o canal de trasmisso est livre e isto pode gerar uma coliso de pacotes no ponto de acesso. Uma rede com um grande nmero de ns ocultos tem seu desempenho bastante degradado. Configure o limite de RTS/CTS para mitigar este problema.

106

Nmero da Porta o nmero que identifica um servio baseado no protocolo TCP/IP. O servio FTP, por exemplo, identificado pela porta 21. RFC (Request for Comments) Um RFC um documento ou padro formal de Internet que resulta do planejamento de uma comisso e uma reviso subseqente feita pelas partes interessadas. Alguns RFCs servem como informativos por natureza. Entre os RFCs que so desenvolvidos para tornarem-se padres de Internet, a verso final do RFC fica estabelecida como padro e nenhum outro comentrio ou modificao so permitidos. Mudanas podem ocorrer, entretanto, em RFCs subseqentes. RIP (Routing Information Protocol) Protocolo de roteamento interno ou intradomnio que utiliza algoritmos de vetor distncia. Servidor o dispositivo configurado especificamente para fornecer um servio para um grupo de clientes. SNMP (Simple Network Management Protocol) Protocolo de gerenciamento muito utilizado que foi definido pela comunidade internacional para redes TCP/IP. um protocolo de comunicao que serve para coletar informaes de dispositivos na rede. SHDSL (Single-pair High-speed Digital Subscriber Line) Linha Digital de Assinante Simtrica de Alta Velocidade - tecnologia DSL que proporciona conexes simtricas, isto , velocidades de upstream iguais as de downstream, de alta velocidade. TCP (Transmission Control Protocol) O TCP gerencia o controle de fluxo, a recuperao de pacotes e o IP, oferecendo endereamento bsico e servios de encaminhamento de pacotes. TCP/IP (Transmission Control Protocol / Internet Protocol) Conjunto de protocolos de comunicao utilizado para troca de dados entre computadores em ambientes LAN e WAN. Telnet O Telnet o protocolo comum para conexo e emulao de terminal para ambientes de Internet e UNIX. O Telnet opera sobre redes TCP/IP e a sua funo bsica permitir que usurios se conectem a sistemas remotos. UDP (User Datagram Protocol) Protocolo da camada de transporte que roda sobre redes IP. Diferentemente do TCP, este protocolo oferece poucos recursos para evitar erros, no entanto, disponibiliza um caminho direto para enviar e receber dados em uma rede IP.

107

URL (Uniform Resource Locator) o endereo de um recurso na World Wide Web. WAN (Wide Area Network) Uma rede fsica ou lgica que prov comunicao de dados para um grande nmero de usurios independentes, usualmente servidos por redes locais, e conectados por meios de transmisso de longas distncias. WANs podem abranger um estado, um pas, ou at mesmo o mundo. Web Browser um software, usualmente com um ambiente grfico, que permite ao usurio navegar na World Wide Web (WWW). Atualmente, os browsers mais populares so o Microsoft Internet Explorer e o Netscape Navigator. WWW (World Wide Web) Freqentemente utilizado de forma incorreta para referir-se Internet. WWW significa duas coisas: primeiro, de maneira geral, toda a constelao de recursos que podem ser acessados utilizando Gopher, FTP, HTTP, Telnet, USENET, WAIS e outras ferramentas; segundo, o universo de servidores de hipertexto (servidores HTTP).

108