Рейтинг@Mail.ru

Наши друзья и партнеры

купить дешевый 
компьютер родом из Dhgate.com





  • Ielts подготовка
  • Курс подготовки к экзамену IELTS. Подготовьтесь и сдайте у нас! Ждем Вас
  • masterielts.ru

Книги по Linux (с отзывами читателей)

Библиотека сайта rus-linux.net

ADSL HOWTO для систем Linux

David Fannin, dfannin@sushisoft.com

Перевод: Станислав Рогин, SWSoft Pte Ltd.,

v0.92, 10 April 1999


Как настроить Linux для работы с ADSL на новых высокоскоростных цифровых линиях, предоставляемых телефонными компаниями. Технология ADSL - это часть технологии DSL, доступная для дома и офиса, использующая медные провода. Реальная ее скорость от 384kbps до 1.5Mbps. В этом документе содержится информация о том, что такое ADSL, как установить и настроить доступ через ADSL.

1. Legal Stuff

ADSL HOWTO for Linux Systems

Copyright (C)1998,1999 David Fannin.

This document is free; you can redistribute it and/or modify it under the terms of the GNU General Public License as published by the Free Software Foundation; either version 2 of the License, or (at your option) any later version.

This document is distributed in the hope that it will be useful, but WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU General Public License for more details.

You can get a copy of the GNU GPL at at http://www.gnu.org/copyleft/gpl.html.

2. Авторские права

Авторские права на русский перевод этого текста принадлежат © 2000 SWSoft Pte Ltd. Все права зарезервированы.

Этот документ является частью проекта Linux HOWTO.

Авторские права на документы Linux HOWTO принадлежат их авторам, если явно не указано иное. Документы Linux HOWTO, а также их переводы, могут быть воспроизведены и распространены полностью или частично на любом носителе физическом или электронном, при условии сохранения этой заметки об авторских правах на всех копиях. Коммерческое распространение разрешается и поощряется; но так или иначе автор текста и автор перевода желали бы знать о таких дистрибутивах.

Все переводы и производные работы, выполненные по документам Linux HOWTO должны сопровождаться этой заметкой об авторских правах. Это делается в целях предотвращения случаев наложения дополнительных ограничений на распространение документов HOWTO. Исключения могут составить случаи получения специального разрешения у координатора Linux HOWTO с которым можно связаться по адресу приведенному ниже.

Мы бы хотели распространить эту информацию по всем возможным каналам. Но при этом сохранить авторские права и быть уведомленными о всех планах распространения HOWTO. Если у вас возникли вопросы, пожалуйста, обратитесь к координатору проекта Linux HOWTO по электронной почте: linux-howto@metalab.unc.edu, или к координатору русского перевода Linux HOWTO компании SWSoft Pte Ltd. по адресу linux-howto@asplinux.ru.

3. Вступление

Этот документ дает описание установки и конфигурации ADSL на системах Linux.

ADSL - это технология высокоскоростного доступа к Internet, использующая медные телефонные провода (такие же, как и Ваш обычный телефонный провод). ADSL поддерживает скорости передачи данных от 384 кб/с до 1.5 Мб/с; обычно используются разные скорости для приема и отправки данных (т.е. связь является асимметричной).

ADSL был разработан для дома и малого офиса с 5-30 системами, или для высококвалифицированного пользователя Linux, которому нужна хорошая линия, и он может ее оплатить. ADSL может применяться как для низкозагруженных серверов, так и для видео-трансляции. Он разрабатывался как промежуточная система между ISDN и T1. По скорости ADSL приближается к T1, но без присущей для T1 высокой стоимости и сложности. В то же время, ADSL лишена таких недостатков, как задержки ISDN.

В начале этот HOW-TO дает описание сервиса ADSL, его вариантов и блок-схем, на которых изображены составные компоненты ADSL. Затем идет список требований для ADSL. Далее приведено руководство по настройке Linux для работы с ADSL, в которое включено приложение, содержащее FAQ и интересные ссылки.

Любые комментарии данного документа могут быть посланы по адресу dfannin@dnai.com .

Последняя версия доступна на http://www.sushisoft.com/adsl/.

4. ADSL - краткий обзор

4.1 Что такое ADSL?

Асимметричная цифровая абонентская линия (ADSL) это:

  • Телефонная технология, которая использует существующие линии связи
  • Обеспечение быстрой передачи данных и возможности разговаривать по телефону
  • Цифровая линия для IP-связи
  • Скорости передачи данных (в Северной Америке) могут быть :
    отправка/получение
    256 кб/с/256 кб/с
    384 кб/с/128 кб/с
    384 кб/с/384 кб/с
    384 кб/с/1.5 Мб/с
    и другие комбинации
  • Возможность большого выбора CPE, включая интерфейс Ethernet 10baseT.
  • ISP связь (статические или динамические IP-адреса)
  • Может поддерживать IP подсеть (от 1 до 254 IP адресов - это зависит от ISP)
  • Низкая стоимость, по сравнению с линией T1

4.2 Применение ADSL

ADSL был разработан для обеспечения доступной быстродействующей связи с Internet/Intranet, при помощи существующих телефонных проводов. Это позволяет ADSL работать на 60-80% телефонных линий США без каких-либо их изменений. Кроме того, ADSL обеспечивает скорости, приближающиеся к скорости Т1 (1.5 Мбит), что значительно быстрее, чем у аналоговых модемов (56 Кбит) или ISDN (128 Кбит), которые работают по тем же телефонным линиям. Стоимость услуг ADSL обычно намного ниже, чем у других систем цифровой связи, и находится где-то между T1 и ISDN.

Телефонные компании считают, что ADSL может составить серьезную конкуренцию компаниям, предоставляющим соединение при помощи спутников, и, как ожидается, могут обеспечить небольшую цену и простую настройку. Хотя кабельные модемы рекламируются, как поддерживающие скорости 10-30Mbps, реально они делят эту цифру на количество пользователей, работающих на одной линии. Поэтому, на самом деле, скорость сильно меняется, в зависимости от трафика и активности других пользователей.

ADSL предназначен для дома или небольшого офиса, где требуется высокоскоростной доступ к Internet. ADSL может быть оптимальным решением для слабо загруженных Internet-серверов, через которые 5-20 компьютеров офиса выходят в Internet. Ну, и конечно, ADSL - великолепное решение для Linux-пользователей, которым необходим быстрый доступ к Internet.

4.3 Что такое xDSL/DSL?

Цифровая абонентская линия (DSL) обеспечивает цифровой канал от Вашего дома до телефонной компании, используя аналоговые телефонные линии. В DSL имеется отдельный канал для голосовых разговоров, что позволяет использовать телефон, факс и т.п. на той же линии. DSL использует частоту 0кГц-4кГц для аналоговых данных (голос), и 4kHz-2.2MHz для цифровых данных. xDSL - общее название для:

  • ADSL Асимметричная цифровая абонентская линия: 1.5 Мб/с-384кб/с/384-128кб/с
  • HDSL Высокоскоростная цифровая абонентская линия: 1.5 Мб/с/1.5 Мб/с (4 провода)
  • SDSL Однолинейная цифровая абонентская линия: 1.5 Мб/с/1.5 Мб/с (2 провода)
  • VDSL Сверхскоростная цифровая абонентская линия: 13 Мб/с-52 Мб/с/1.5 Мб/с- 2.3 Мб/с.
  • IDSL ISDN-цифровая абонентская линия: 128 кб/с/128 кб/с.
  • RADSL Цифровая абонентская линия с адаптируемой скоростью: 384кб/с/128кб/с
  • UDSL Универсальная цифровая абонентская линия: 1.0Мб/с-384кб/с/384кб/с-128кб/с
    - ее еще иногда называют "splitterless" DSL или DSL-Lite..

где Xб/с/Yб/с: X=Скорость приема, Y=Скорость передачи

4.4 Почему так много разных скоростей?

ADSL работает на существующих телефонных линиях, которые были изобретены 100 лет назад и никогда не предназначались для цифровых услуг (см. FAQ, для получения более подробной информации). Более того, ADSL - новинка на рынке, поэтому поставщики стараются находить лучшую комбинацию цена/качество, по которой затем будут работать.

Для среднего пользователя нужно рассматривать три основных направления:

  • Жилой дом

      Скорость в пределах 384kbps-128kbps, (асимметрично)

  • Офис или жилой дом с большими потребностями

      Скорость в пределах 1.5Mbps-384kbps, (асимметрично)

  • Сервер

      Скорость в пределах +2.0Mbps-1.1kbps, (симметрично)

5. Функционирование ADSL

ADSL состоит из нескольких частей (показано на рисунках 1 и 2):

  • ADSL-модем (ANT) и Сетевая Карта (NIC)
  • Вариант с делителем и без него
  • DSLAM и линия телефонной компании
  • ISP-соединение


Рисунок 1: схема ADSL (делитель POTS)


<-----------Дом/Офис--------------->              <-----Офис телефонной компании---->
                               NID
                              -----                -----
2 жильный  X-----------Голос-=| Д |                | D |
телефонный                    | Е |                | S |=----- Голос
провод                        | Л |   2 жильный    | L |
                              | И |=--------------=| A |
                              | Т | местный провод | M |=----- ISP-соединение
10baseT       ----------Данные| Е |                |   |
Ethernet  X--=|        |=----=| Л |                -----
  или         ----------      | Ь |
ATMF            ADSL          -----
NIC             ANT

5.1 CPE: ADSL ANT и NIC

Оборудование клиента для работы с ADSL состоит из ANT и/или NIC-карты. Карта ANT показана на рисунке 1, она обеспечивает Вашему дому или офису IP соединение. Карты ANT могут быть нескольких типов:

  • Маршрутизатор ANT с интерфейсом 10/100baseT
  • Мост ANT с интерфейсом 10/100baseT
  • ANT с интерфейсом ATMF
  • ANT с интерфейсом USB
  • Совмещенная ANT/NIC карта

В каждом случае ANT/NIC передает провайдеру адрес маршрутизатора. Каждая телефонная компания разрешает использование одной или нескольких из этих конфигураций. Наиболее подходящий вариант для пользователя Linux - это ANT с интерфейсом 10baseT (стоимость в этом случае самая низкая, а установка достаточно проста). Другие варианты требуют специальных драйверов, которые до настоящего времени не были адаптированы для Linux. К сожалению, многие провайдеры позволяют использовать только совмещенные ANT/NIC PCI карты, не имеющие драйверов для Linux.

Внимание! При покупке ANT/NIC карты удостоверьтесь, что она подходит для подключения к Вашей телефонной компании. Существует два варианта кодировки данных ADSL (CAP, DMT) и несколько вариантов реализации IP. Телефонная компания должна предоставить Вам список возможных услуг.

ANT подключается к Вашей домашней телефонной линии при помощи двужильного провода. Она связана с линией данных делителя сигнала или, в случае подключения без делителя (через фильтр), напрямую с локальной телефонной сетью. Рисунок 1 демонстрирует вариант подключения с делителем сигнала, а рисунок 2 - вариант подключения без него.

Я работал с Alcatel ANT, который поддерживал 10baseT-разьем RJ45. Я надеюсь, что NIC-карта, устанавливаемая непосредственно в PC будет выпущена в ближайшем будущем.


Рисунок 2: схема подключения к ADSL (вариант без делителя сигнала)


<---------Дом/Офис------------->           <-----Офис телефонной компании---->
                             SNI 
                              -               -----
2 жильный X-[RJ11]---Голос----|               | D |
телефонный  Фильтр            |               | S |=----- Голосовое соединение
провод                        |    2 жильный  | L |
                              |=-------------=| A |
                              | местный провод| M |=----- ISP соединение
10baseT       ----------Данные|               |   |
Ethernet  X--=|        |=-----|               -----
  или         ----------      
ATMF            ADSL          
NIC             ANT

5.2 Версия с делителем или фильтром

Так или иначе, цифровые и аналоговые сигналы должны разделяться. Таким образом, в некоторой точке на пути прохождения сигнала должен находиться делитель. Это можно сделать двумя способами - использовать делитель сигнала или фильтр для телефонного разъема RJ11.

Для первого способа требуется устройство, располагающееся там, где происходит соединение с линией телефонной компании. Делитель сигнала выполняет две функции: во-первых, точка, где он будет установлен, разделяет внутреннюю линию дома от внешней линии телефонной компании; во-вторых, он делит DSL сигнал от телефонной компании на аналоговый и цифровой. Канал голоса - это обычная телефонная линия (2 жилы), а канал данных соединен с ANT. Делитель - пассивное устройство, оно не потребляет электроэнергии и, поэтому, может работать даже при ее отключении. Сигнал от телефонной компании посылается по существующему двужильному телефонному кабелю, а делитель размещают в телефонной коробке, к которой подключен этот кабель.

Второй метод показан на рисунке 2. Провод внутренней телефонной сети напрямую подключается к кабелю телефонной компании. Для телефонных аппаратов ставятся специальные розетки, каждая из которых содержит фильтр, отсекающий цифровой сигнал. Он называется RJ11-фильтр (RJ11 - термин телефонной компании, которым называют используемую Вами телефонную розетку с 4/6 контактами). В розетке, к которой подключена ваша ANT-карта, такого фильтра быть не должно. Это все, что вам потребуется в этом случае! Также надо заметить, что для некоторых вариантов с низкими скоростями ADSL, фильтр не требуется вообще.

Второй метод наиболее приемлем с точки зрения телефонной компании. Им не надо будет мучаться с установкой оборудования, что позволит предлагать ADSL по более низкой цене. Для большинства пользователей все это фактически не имеет никакого значения: учтите, что аналоговые телефоны будут работать даже и без фильтра, но Вы будете слышать некоторые шумы. Работа без фильтра крайне не рекомендуется - это может привести к нежелательным последствиям (вы можете испортить свой телефон).

5.3 DSLAM

DSLAM - это оборудование телефонной компании, которое отвечает за разделение сигнала, переключение между аналоговым и цифровым каналами. Это все, что Вам нужно знать как пользователю.

5.4 ISP соединение

ISP соединяется с DSLAM по высокоскоростному каналу, обычно, это ATM через T3 (45Mbps) или OC-3 (155Mbps). Главное, чтобы ISP и Ваша телефонная компания договорились о предоставлении услуг доступа к Интернет.

6. Подключение

Основные шаги:

  • Проверка на соответствие требованиям ADSL
  • Выбор телефонной компании и ISP, и получение списка предоставляемых услуг
  • Звонок в телефонную компанию и оформление заказа

Как только Вы сделаете заказ, телефонная компания определит дату его исполнения. Я сделал заказ только в телефонную компанию, которая уже договорилась с ISP. Мне сказали :"все будет готово через неделю" - так и произошло без всяких проблем.

6.1 Что требуется от вас?

  • NIC-карта

    Система (PC, рабочая станция, маршрутизатор или хаб), которая будет непосредственно связана с ADSL ANT.

  • Телефонный кабель

    Вам нужен будет провод для прокладки от телефонной коробки (вне Вашего дома) к системе. Может быть использована уже существующая телефонная линия. Однако этот провод может быть использован только для ANT, и Вы останетесь без телефона. Договоритесь с телефонной компанией о прокладке для Вас нового провода.

  • Установка

    Кто будет прокладывать провод в Вашем доме? Вы можете самостоятельно сделать это и установить делитель сигнала (моя телефонная компания предоставила мне комплект проводов и инструкцию), или договориться с сотрудниками телефонной компании, за дополнительную плату. Выбирайте, или сделать это самому, как я, сэкономив $150-$250, или заказать эту работу телефонной компании. Я думаю, что, если Вы имеете навыки работы с телефонной или локальной сетью, Вам вполне под силу сделать это самостоятельно, если же навыков у Вас нет, то сделать заказ телефонной компании.

6.2 Что требуется от телефонной компании?

  • Качественный медный провод

    После Вашего заказа телефонная компания проверит, соответствует ли Ваш провод для передачи сигнала ADSL. Вы должны находиться в пределах 3-5 км от АТС, и до Вас должна быть протянута линия без каких-либо переходов (блокиратор, трансформаторы, цифровые уплотнители и т.п.). Большинство линий, которые поддерживают ISDN будут поддерживать и ADSL, но я не гарантирую этого, т.к. у ADSL требования к линиям немного выше. В этом вопросе Вам поможет телефонная компания.

  • Сервис ADSL, предоставляемый вашей телефонной компанией

    Есть ли у вашей телефонной компании ADSL/DSLAM оборудование? Многие телефонные компании США (причем не только крупные) объявили о планах закупки соответствующего оборудования. Ожидается развитие ADSL уже к первому кварталу 1999 года.

  • Поддерживаемая скорость

    Сервис ADSL стоит пропорционально скорости, используемой Вами, проконсультируйтесь с телефонной компанией. Обычно, можно выбрать из комбинации возможных скоростей 128k, 256k, 384k, или 1.5M. Телефонный провод может ограничить скорость, которую Вам могут предложить. В моей телефонной компании цена зависит и от того, куда устанавливается ADSL - в дом или офис.

  • POTS сервис

    Некоторые провайдеры (обычно большие телефонные компании) предлагают POTS с ADSL. Если Вы выберете это, то Вам предложат выбрать, какую линию использовать (новую или существующую). Определитесь, устанавливать ли ADSL на существующей линии или проводить новую. Если Вы использовали ISDN, а хотите использовать ADSL на этой же линии, необходимо сперва отказаться от услуг ISDN. Но учтите, что данный сервис предоставляют не все телефонные компании.

6.3 Что требуется от ISP?

  • Договор

    У ISP должен быть договор с телефонной компанией - поставщиком услуг ADSL. Проверьте, сотрудничают ли они. Если они не сотрудничают, попробуйте обратиться в другие ISP, убедить их, или откажитесь от использования ADSL.

  • IP подсеть и адресация.

    Сначала, Вам необходимо узнать, какая IP-адресации будет у Вас - статическая или динамическая. Для динамической адресации используется DHCP.

    Дополнительно, при статической адресации, ISP выделит Вам для ADSL-линии область IP-адресов где-то между 1 и 254.

    Мой ISP берет деньги в зависимости от количества машин. Я думаю, что большинство использует 1 машину (32х битная маска) или 6 машин (29-ти битная маска). Если Вам непонятно то, о чем я сейчас говорю, прочитайте IP-Subnetting HOWTO. Запомните, что для многомашинных подсетей нужна 1 машина, выполняющая функции маршрутизатора (это означает, что в подсети из 6 хостов реально для Вас работают только 5), кроме того, Вы можете использовать IP-маскарадинг (см. HOWTO) или Network Address Translation (NAT) для поддержки большего числа адресов в Вашей сети. Если Вам требуется более 30 адресов, то Вам придется писать заявление ISP.

  • Адрес шлюза

    Обычно для шлюза используется адрес первой машины в Вашей подсети. Например, если диапазон и маска Вашей подсети 192.168.1.240/29, то есть Ваш диапазон - от .241 до .246, то шлюз имеет адрес .241.

  • Число MAC адресов

    ANT может поддерживать установку некоторого количества MAC адресов. Для примера, ADSL ANT, которым я пользуюсь ограничен 16 МАС адресами. Этого должно хватить в большинстве случаев, однако, если Вы хотите подключить большое количество машин непосредственно от ANT, Вы должны проверить, сколько МАС адресов поддерживается.

  • DNS сервер

    ISP должен обеспечить Вас одним или более адресом DNS сервера. Некоторые ISP, также предоставляют DNS-хостинг (первичный или вторичный сервер) как часть пакета услуг. Проконсультируйтесь по этому поводу у вашего провайдера.

  • Имя и пароль

    ISP будет идентифицировать Вас по имени и паролю при использовании почты, новостей и т.п. Например, мой ISP предоставляет место под веб-страницу, почтовый сервер и некоторые другие возможности.

7. Установка оборудования

Если Вы заказали установку оборудования сотрудникам телефонной компании, то можете пропустить эту главу и перейти к разделу "Настройка Linux" Следующие подразделы предлагаются для подсказок в процессе установки оборудования. Пожалуйста, обратите внимание, что настройка может различаться. Не пренебрегайте советами телефонной компании.

Первый шаг - это разговор с вашей телефонной компанией.

7.1 Установка делителя сигнала и NID (в телефонной коробке)

Если Вы работаете без делителя сигнала, Вы можете пропустить эту часть.

Делитель сигнала состоит из двух частей - собственно делителя сигнала и маленького внешнего объекта, называемого NID. Установите делитель сигнала и NID, в соответствии с инструкцией телефонной компании, в телефонную коробку, расположенную обычно с той стороны дома, куда выходит Ваша телефонная линия. Расположите делитель сигнала так, чтобы сотрудники телефонной компании могли легко добраться до него, т.к. они должны будут его обслуживать. Соедините линию 2W с разъемом "LINE" на делителе сигнала, затем, соответственно, подсоедините Вашу внутреннюю линию к разъему "VOICE" для телефона и к разъему "DATA" для данных.

Проверочный шаг: Вы можете звонить куда угодно. Если у Вас это не получается, то, возможно, Вы сделали что-то неправильно, или не все еще настроено телефонной компанией.

7.2 Соединение провода с гнездом DSL (RJ11)

Соедините провод с разъемом RJ11 Вашего компьютера (провода, которые Вы подсоединяли к разъему "DATA" на делителе сигнала). Я не могу вам помочь - этот шаг очень сильно отличается в каждой конкретной ситуации. Удостоверьтесь в том, что вы правильно подсоединились. В моем случае, для телефона шла пара из красного и зеленого провода (два внутренних штырька разъема RJ11), а для ADSL из желтого и черного (два внешних штырька разъема RJ11).

Подсоедините шнур питания ANT и соедините телефонную линию между DSL и ANT. Этот кабель обычно идет в комплекте.

Проверочный шаг: Проверьте синхронизацию сигнала ANT и телефонной компании. Большинство ANT имеют зеленый индикатор, который загорается при хорошем сигнале. Если у Вас не получается, проверьте провода и позвоните в телефонную компанию, чтобы узнать, подключили ли они вас. Обратите внимание, что возможность набора номера не подтверждает наличие ADSL сигнала.

Если со всеми предыдущими пунктами Вы успешно справились, то теперь смело можно браться за настройку Linux.

8. Конфигурирование Linux

После того, как настройка и проверка оборудования прошла успешно, Вы можете начать настраивать ваш Linux и проверять соединение с ISP. Несмотря на то, что я говорю про Linux-систему, есть возможность подсоединять к ANT любые устройства, поддерживающие 10baseT. Это могут быть маршрутизаторы, хабы, компьютеры и т.п.

Обратите внимание! Перед установкой соединения с ISP, вам надо уяснить степень опасности подключения к провайдеру. Установите firewall, закройте лишние порты, установите пароль для входа в Вашу систему. Прочитайте Security-HOWTO для получения подробной информации.

8.1 Установка и подключение NIC-карты

Установите NIC-карту в машину с ОС Linux, сконфигурируйте ядро и т.п. См. Linux веб-сайты и Ethernet-HOWTO для получения большей информации об этом.

Соедините кабель с разъемами RJ45 NIC и ANT. Обратите внимание: Некоторые ANT уже являются 10baseT-кроссоверами, и им требуется кабель для прямого соединения с NIC, минуя кроссовер. Я потратил 12 часов по собственной глупости, не повторяйте мою ошибку - прочитайте инструкцию.

8.2 Конфигурирование Ethernet

Настройте IP-адрес, маску подсети, адрес шлюза по умолчанию и адрес DNS-сервера. Каждый дистрибутив Linux (RH, debian, Slackware, S.U.S.E.) настраивается по своему - вы должны знать, как это сделать. Вы можете выполнить это вручную, используя команды ifcnfig и route. См. NET3-HOWTO для получения большей информации.

Когда Ваша система будет полностью настроена, посмотрите, работает ли команда ping для шлюза по умолчанию, предоставленного ISP. Если команда выполнилась успешно, вы должны получить задержку около 20-мс при прохождении пакетов в обе стороны. Примите мои поздравления - Вы подсоединились к сети!

8.3 Настройка маршрутизатора

В зависимости от задачи, Вам надо будет выполнить еще несколько дополнительных настроек. Они включают настройку firewall, и т.п. Моя сеть показана на рисунке 3, я использую старую i486 машину в качестве firewall и маршрутизатора между ADSL линией и остальной частью моих машин. Я использую собственные IP-адреса в локальной подсети, и мой маршрутизатор настроен так, чтобы обеспечить IP-маскарадинг и защиту между Internet и локальной сетью. См. IP_Masquerading-HOWTO и Firewall-HOWTO для получения большей информации об этом. По своему опыту, скажу, что Linux обеспечивает превосходную маршрутизацию и защиту, при этом, если Вы отдадите под это старую 386/486 машину, то это будет стоить намного меньше, чем коммерческий маршрутизатор.

Рисунок 3: Моя сеть

          
<-Личная подсть-->         <-Общая подсеть->    <-ADSL линия--------->
                                     |
                                X----|      
                                     |      
     X------|                   X----|     |----|            
            |      |--------|        |     |ADSL|            Маршрутизатор
            |      | Linux  |        |-----|ANT |----------> провайдера
     X------|------| система|--------|     |    |            
            |    E1|(Router)|E0      |     |----|            
            |      |--------|        |                       
     X------|        IP_Masq      10baseT
                   IP_Firewall      хаб 

Я сделал маршрутизатор из i486 (Linux RH 5.0) с двумя интерфейсами Ethernet. Один - к ISP, другой к моей частной подсети, он поддерживает мою личную адресацию (т.е. 192.168.2.x). Использование в Вашей подсети собственной адресации дает дополнительную защиту, потому что это - не непосредственная адресация снаружи ISP. Вы должны использовать IP-маскарадинг для Вашей подсети, чтобы работать в Internet.

Предостережение: Удостоверьтесь, что Ваше ядро собрано с поддержкой ip_forward, и эта функция активизирована. Вы можете это сделать так:

cat /proc/sys/net/ipv4/ip_forward
Значение "1" для включения, и "0" для выключения. Вы можете включить ее, например, так:
(e.g.) echo 1 > /proc/sys/net/ipv4/ip_forward

8.4 Настройка firewall и маскарадинга

Если Вы напрямую подсоединены к Internet, но хотели бы работать через firewall и маскарадинг, то см. рисунок 4.

Предупреждение!  Это не может гарантировать Вам полной безопасности. Для ее обеспечения нужно запретить работу из Internet с Вашим ftp, telnet и другими сервисами. Прочитайте Security-HOWTO, чтобы узнать, как правильно обеспечить безопасность своей подсети.

Рисунок 4: Защита и маскарадинг для ADSL

       |-------|       |-------|     |-X
======X| ADSL  |=------| Linux |-----|
ADSL   |  ANT  |     E0|       |E1   |-X   Частная сеть
линия  |-------|       |-------|     |     (например 192.168.2.x)
               <------->             |...
             ISP или хост
       (общая сетевая адресация)

Ядро Linux необходимо пересобрать, включив в него поддержку пересылки IP-пакетов и маскарадинг. У вас должна быть установлена утилита "ipfwadm" со следующими опциями:

файл: /etc/rc.d/rc.firewall (называется rc.sysinit в RH5.0)

echo "Настройка firewall"
#
# Взято из "Firewall-HOWTO"
#
# убираем текущие настройки
#
ipfwadm -F -f
#
# устанавливаем firewall
#
ipfwadm -F -p deny
#
# разрешаем маскарадинг всем машинам с адресами 192.168.2.x.
#
ipfwadm -F -a accept -m -S 192.168.2.0/24 -D 0.0.0.0/0
#
# разрешаем работать DNS серверу (udp 53)
#
ipfwadm -F -a accept -b -P udp -S 0.0.0.0/0 53 -D 192.168.2.0/24
ipfwadm -F -p masquerade
#
# остальное вносим в список для собственного удовольствия
#
ipfwadm -F -l
ipfwadm -O -l
ipfwadm -I -l

Вы должны быть внимательны, т.к. некоторые приложения не будут работать без специальных модулей (например, ftp, real audio и некоторые другие). См. документацию по ipfwadm, для получения большей информации. Мне лично кажется, что сделать это довольно просто.

Кроме того, использование частной сетевой адресации не требует дополнительных затрат и дает администратору полную гибкость настройки сети. Недостаток - это маскарадинг, который ограничивает число поддерживаемых машин - из-за этого могут не работать некоторые приложения, использующие IP, но таких приложений довольно мало.

9. Приложения

9.1 Часто задаваемые вопросы

  1. Вопрос: Существуют ли стандарты для ADSL.

    Ответ: Американская компания Bell Operating Companies стандартизировала DMT ANT. Остальные перенимают их стандарты. Но имеются и другие типы ANT - CAP, которые, конечно, не совместимы с DMT.

    Сравнение устройств DMT-типа может быть найдено здесь, оно наиболее полное из тех, что мне попадались.

    Копию ANSI-стандарта можно заказать в Американском национальном институте стандартов American National Standards Institute ANSI Home Page
    Asymmetric Digital Subscriber Line (ADSL) интерфейс
    ANSI TI.413-1995
    Примечание: ANSI TI.413 версии 2 выпустили 26 сентября 1997г.

  2. Вопрос: Могу ли я использовать ATM для соединения с ADSL ANT?

    Ответ: Да! Некоторые ADSL ANT (последние версии Alcatel) имеют ATM 25Mbps интерфейс и соединяются с PCI NIC картой. Однако, я пока не слышал о драйверах под Linux для таких карт.

  3. Вопрос: Почему у ADSL такой разброс скоростей (384/1.5/8M/20M/проч.)?

    Ответ: Основная проблема - это медные провода, которые были изобретены 100 лет назад. Они великолепно служат для аналоговых телефонов, но представляют большую проблему при передаче цифрового сигнала. Помните, что расстояние от телефонной компании до Вашего дома обратно пропорционально скорости, которую Вы сможете получить, используя ADSL. Работает ADSL почти в любых условиях, но потеря в скорости может быть довольно большой. Мне кажется, что на данный момент стандартной станет скорость 384k/1.5Mbps, т.к. более высокие скорости доступны лишь немногим.

    Прочтите также замечания в следующем ответе на вопрос о фильтрах - они и вызывают такой разброс скоростей.

  4. Вопрос: Что это за нагрузки (блокираторы, трансформаторы), которые могут ухудшить качество моей линии, сделав ее непригодной для ADSL? (спасибо Bruce Ediger)

    Трансформаторы: индуктивные фильтры, которые улучшают качество передачи голосовых частот по линии. На самом деле эти "фильтры" отбирают энергию у высоких частот, передавая ее низким. Обычно они используются на очень длинных (> 3000м) линиях.

    Блокиратор: В старые времена одна телефонная линия использовалась более, чем одним абонентом. Очень часто эти абоненты жили по разным адресам (хотя и рядом друг с другом). Блокиратор используется для того, чтобы одну линию могли использовать два абонента.

    Уплотнители: существует много систем для передачи более, чем одного телефонного разговора по одной телефонной паре. Это может достигаться сдвигом частот, оцифровкой и делением линии по времени, или по коду, и т.п.

    Именно эти устройства вызывают различные проблемы при высокочастотной связи.

    Трансформаторы могут все испортить, фильтруя высокие частоты. Они могут также вызвать рассинхронизацию частот, когда некоторые из них приходят к получателю раньше других. В этом случае частоты одного байта могут быть перемешаны с частотами другого (или других).

    Блокираторы работают, как шунты, если этот термин можно применить к длине волны сигнала. Они пропускают лишь где-то 1/4 длины волны сигнала, отфильтровывая все остальное. Часть сигналов DMT-модема будет отшунтирована вместо того, чтобы попасть на второй модем, тем самым пропускная способность линии резко упадет.

    Уплотнители, цифровые или аналоговые, ограничивают пропускную способность линии, чтобы позволить иметь более одного соединения по одной линии. Высокие и низкие частоты DMT-модема будут отфильтрованы этой системой.

    В книге Whitham D. Reeve "Справочник по передаче сигналов в абонентских линиях" IEEE Press 1992, ISBN 0-87942-274-2 описываются математические законы, зависимости пропускной способности линии от ее длины, блокираторов и т.п. Хотя эта книга и не из очень дешевых.

  5. Вопрос: Могли бы вы привести пример ADSL-модема?

    Короткий ответ: да. Настоящий ответ: Эволюция этой технологии идет так быстро, что вряд ли кто-нибудь успеет своевременно обновлять этот документ. Неплохие данные о ADSL-модемах есть на Домашней странице Форума ADSL. Перейдите оттуда на страницы производителей и сами смотрите, что происходит в этой области.

    Однако, я все-таки приведу список известных мне на Июнь 1998 года ADSL-модемов.

    • ANT-маршрутизатор с интерфейсом 10/100baseT

      Примеры: Flowpoint 2000 DSL (CAP), Netspeed Speedrunner 202 (CAP), Speedrunner 204 (CAP), 3COM Viper-DSL (CAP), StarNet Ezlink 500/100 (DMT), Westell ATU-R-Flexcap (CAP), Aware x200

    • ANT-мост с интерфейсом 10/100baseT

      Примеры: Alcatel A1000 (DMT), Westell ATU-R-Flexcap2 (CAP)

    • ANT с интерфейсом ATMF

      Примеры: Alcatel A1000 (DMT), Netspeed Speedrunner 203 (CAP), Ariel Horizon II

    • ANT-мост с последовательный интерфейсом V.35 (T1, Последовательный Маршрутизатор)

      Примеры: Westell ATU-R

    • ANT интерфейсом USB

      Говорят о том, что нечто подобное собирается выпустить Intel.

    • Встроенные ANT/Сетевые карты

      Примеры: Netspeed PCI Runner (CAP), Efficient Networks Speedstream 3020 (DMT)

      Выше приведена НЕ реклама этих продуктов, это лишь пример ;-).

9.2 Ссылки

9.3 Благодарности

Спасибо всем, кто помогал в создании этого HOWTO. Для их безопасности (и моей) я защитил их адреса от спама. Уберите букву X из начала их адресов.

  • B Ediger (Xbediger@csn.net) Великолепное описание нагрузок в линиях.
  • C Wiesner ( Xcraig@wkmn.com) Большой список URL, касающихся ADSL.
  • J Leeuw ( Xjacco2@dds.nl) Много подсказок по ADSL, особенно касающихся Европы
  • J Kass ( Xjeremie@umich.edu) Неофициальный FAQ по ADSL от Ameritech
  • N Silberstein ( Xnick@tpdinc.com) Информация о Netrunner и его опыт работы с US Worst.

9.4 Глоссарий

Словарь некоторых терминов, которые я использовал в этом FAQ.

2-проводная медная линия

Двухпроводная скрученная линия от АТС до абонента.

ADSL

Ассиметричная Цифровая Абонентская Линия (Asymmetric Digital Subscriber Line)

ANT

Сетевое окончание ADSL (оно же ADSL-модем)

ATM

Асинхронный Режим Передачи - высокоскоростная передача пакетов со скоростью от 155 Мбит до (на настоящий момент) 2 Гбит. Используется для передачи пакетов по основным магистралям Интернет.

ATMF-25Mbps

Интерфейс ATM-Форум - скорость 25 Мбит, предоставляемая PCI-сетевой картой. Один из интерфейсов, используемый между ANT и компьютером.

Central Office (АТС)

Имеет одно из двух значений -1) Здание телефонной компании, в котором стоит телефонное оборудование 2) Аппаратура телефонной компании, которая дает сигналы в телефонной линии

CPE

Customer Premises Equipment, Абонентское оборудование - Термин телефонной компании, означающий все абонентское оборудование (т.е. те вещи, которые вы ремонтируете сами). Это могут быть модемы, ANT, и ваш телефонный аппарат.

DHCP

Dynamic Host Configuration Protocol, Протокол Динамического Конфигурирования Машин - IP-протокол, который автоматически выделяет IP-адреса машинам сети.

DS0

Базовая цифровая связь телефонных компаний. Ее скорость - 56-64 Кбит. Поддерживает один аналоговый голосовой канал.

DSLAM

Digital Subscriber Line Access Multiplexer, Мультиплексор Доступа Цифровых Абонентских Линий - оборудование телефонной компании, которое собирает воедино и мультиплексирует DSL-линии.

xDSL

Digital Subscriber Line, Цифровая Абонентская Линия - термин, объединяющий семейство DSL-сервисов, включая ADSL, SDSL, VDSL, и т.п.

HDC

См. раздел 2

ISDN

Innovations Subscribers Don't Need; I Still Don't kNow, или, может быть, Integrated Services Digital Network, цифровой телефонный сервис, использующий одну телефонную линию для организации двух B (64k) и одного D (16k) канала, котороые могут передавать голос или данные.

ISP

Internet Service Provider, Провайдер Услуг Интернета

NIC

Network Interface Card, Карта Сетевого Интерфейса - карта расширения в компьютере, подключаемая к шине PCI или ISA, которая позволяет подключиться к локальной сети. Обычно это бывает карта стандарта 10baseT или ATMF-25Мбит.

POTS

Plain Old Telephone Service, Старый Добрый Телефонный Сервис - одна аналоговая телефонная линия. (т.е. ваша линия)

Рекурсия

См. "Рекурсия"

SNI

Subscriber Network Interface, Сетевой Интерфейс Абонента - термин телефонной компании, означающий конец провода, подведенный к вашему дому. Он относится к точке между линией телефонной компании и Внутренним Проводом. Этот интерфейс иногда еще называют точкой разделения.

Делитель

Пассивное устройство (низкочастотный фильтр) в SNI, котороый разделяет ADSL-сигнал в отдельные каналы голоса и данных.

Режим без делителя

Режим установки ADSL, не требующий делителя. На высоких скоростях RJ11-фильтр устанавливается в каждой телефонной розетке, тем самым удается избежать необходимости, ставить фильтр в коробке подключения. На небольших скоростях такой фильтр не требуется.

SOHO

Small Office HOme, Небольшой Дом-Офис

T1

он же DS1 - Выделенная цифровая линия со скоростью 1.544 Mbps, используемая для голоса (24 DS0) или данных.

T3

он же DS3 - Выделенная цифровая линия со скоростью 44.736 Mbps, используемая для голоса (672 DS0 или 28 DS1) или данных.

Если вам понравилась статья, поделитесь ею с друзьями: