Начальное конфигурирование маршрутизаторов nsg
Первоначальное конфигурирование маршрутизатора выполняется через консольный порт при помощи программы эмуляции терминала. Для подключения к порту необходимо использовать, по умолчанию, следующие параметры терминала: 9600 бит/с, 8 бит, без проверки четности, 1 стоп-бит. Аппаратное управление потоком на данном порту не поддерживается
Процедура входа в систему описана в документе NSG: Базовое программное обеспечение. Руководство пользователя. Часть 2. По умолчанию, устройство имеет пустой пароль, т.е. при первом входе в модуль Manager после приглашения Password: следует нажать клавишу Enter.
Конфигурирование устройства производится в соответствии с документом NSG: Базовое программное обеспечение. Руководство пользователя. Документ имеет следующую структуру:
Часть 1. Введение в архитектуру маршрутизаторов NSG Часть 2. Общесистемная конфигурация Часть 3. Настройка физических соединений Часть 4. IP-маршрутизация Часть 5. Приложения и службы IP Часть 6. Службы Frame Relay и прозрачная передача трафика Часть 7. Коммутация и службы X.25 Часть 8. Аутентификация, авторизация и статистика Часть 9. Список команд
Части 2 и 3 указанного документа являются общими для всех применений данных устройств. Части 4.8 описывают настройку отдельных протоколов и служб, необходимых для конкретных приложений. Части 1 и 9 носят справочный характер.
ВНИМАНИЕ. Программная конфигурация интерфейсов DTE/DCE (режим синхронизации, V.24/V.35) должна быть установлена строго в соответствии с аппаратными типами портов, выбранными при помощи интерфейсных кабелей.
Для входа в модуль управления (далее — MANAGER) маршрутизатором необходимо установить с ним соединение, послав входящий вызов (Incomming Call) с сетевым адресом модуля управления из любой точки сети (в том числе с любого асинхронного порта, сконфигурированного в режиме PAD).
С локального PADa или TELNETa можно обратиться к MANAGER’у при помощи команды:
Если на момент обращения MANAGER свободен (т.е. не имеет сессии с другим абонентом), то будет установлено виртуальное соединение. После этого будет выведена подсказка:
Здесь необходимо ввести пароль, и если он набран правильно, пользователь сможет вводить команды и получать информацию от модуля MANAGER.
Все команды модуля управления MANAGER можно объединить в следующие группы:
- КОМАНДЫ КОНФИГУРИРОВАНИЯ. Предназначены для настройки параметров устройства (параметры портов и протоколов, таблицы маршрутизации, станций и т.п.). Эти команды начинаются с символа «S» (Set) и, как правило, используются при начальной установке или переконфигурировании системы.
- КОМАНДЫ КОНТРОЛЯ КОНФИГУРАЦИИ. Предназначены для проверки установленных значений параметров системы. Эти команды начинаются с символа «D» (Display) и могут использоваться как при начальной настройке, так и во время работы системы.
- КОМАНДЫ КОНТРОЛЯ ТЕКУЩЕГО СОСТОЯНИЯ СИСТЕМЫ. Выводят в символьном виде текущие параметры функционирования системы (состояния портов, установленные логические каналы, статистика и пр.). Эти команды также начинаются с символа «D» (Display) и применяются как правило в процессе работы устройства.
- СЕРВИСНЫЕ КОМАНДЫ. Предназначены для выполнения некоторых специфических функций по управлению устройством, которые не вошли в перечисленные выше категории команд.
После выполнения каждой команды модуль управления MANAGER выводит приглашение, которое может выглядеть следующим образом, в зависимости от текущих настроек маршрутизатора:
Сессия длится до тех пор, пока пользователь не разорвет соединение. Соединение может быть разорвано по инициативе модуля MANAGER в том случае, если время пассивности пользователя превысит установленное значение параметра MNIT (Manager Inactivity Timer).
В командной строке в качестве разделителя между именем параметра и его значением кроме двоеточия ‘:’ могут использоваться знаки ‘=’ или ‘;’
Ниже приведены значения функциональных клавиш:
- , перевести курсор на начало строки
- , перевести курсор на один символ влево
- , удалить символ на котором стоит курсор
- , перевести курсор на конец строки
- , перевести курсор на один символ вправо
- , удалить символ перед курсором
- , выполнить набранную команду
- , удалить символы от курсора до конца строки
- , обновить экран
- , получить следующую строку из предыстории
- , получить предыдущую строку из предыстории
- , удалить символы от начала строки до курсора
- , удалить символы слева от курсора до пробела
- , вставить ранее удаленные символы
- , отменить предыдущий ввод (undo)
Полученная конфигурация должна быть сохранена в энергонезависимой памяти устройства командой W F (Write Flash). В противном случае все произведенные изменения будут утрачены после следующей перезагрузки устройства. Ряд изменений конфигурации вступает в силу только после рестарта соответствующего программного объекта (интерфейса, станции, службы и т.п.). После изменений конфигурации устройства в целом, например, после его первоначальной настройки, рекомендуется перезагрузить устройство при помощи команды W S PO:A.
Наряду с этим, большинство программных объектов могут быть рестартованы избирательно при помощи команды W S (Warm Start) с соответствующими параметрами. Это обеспечивает бесперебойную работу тех компонент устройства, которые не затронуты данными изменениями конфигурации.
NSG–1700
M2M-маршрутизатор
- LTE-маршрутизатор
- 2 SIM-карты
- Точка доступа Wi-Fi с беспроводным подключением
- 1–Wire
- VPN
- Равноценный CLI- и Web-интерфейс
- Доступная цена
NSG–1700 — недорогое устройство доступа с фиксированной аппаратной конфигурацией. Оно может использоваться в качестве как проводного, так и 3G- или LTE-маршрутизатора, и предназначено для задач, связанных с организацией соединений М2М (машина-машина), таких как:
- Подключение банкоматов, POS-терминалов, киосков самообслуживания, технологических датчиков и контроллеров, и т.п., с встроенным протокольным стеком TCP/IP или без него
- Подключение мини-офисов и удалённых рабочих мест к Интернет или корпоративной сети, в т.ч. с резервированием каналов связи
- Подключение банкоматов, удалённых филиалов и т.п. к корпоративной сети IP/VPN через сеть Ethernet поставщика услуг
- Построение локальной беспроводной сети (Wireless LAN, WLAN) мини-офисов
- Ретранслятор Wi-Fi
- Управление и настройка оборудования на удалённых площадках
- Мониторинг и управление технологическим оборудованием с интерфейсами 1–Wire и RS–232
NSG–1700 имеет 2 фиксированных маршрутизируемых порта Fast Ethernet и может поставляться в различных комплектациях по выбору заказчика. В число опций входят беспроводные интерфейсы LTE (c поддержкой двух SIM-карт и откатом на все режимы 2G и 3G) и WiFi, общим числом до 2, а также дополнительные порты Ethernet, RS–232 и 1–Wire (по 1 каждого типа).
Устройство работает под управлением программного обеспечения NSG Linux 2.1, поддерживающего современные технологии построения сетей IP и VPN, такие как IPv6, OpenVPN, IPsec в сочетании с NAT Traversal (NAT–T) и сертификатами X.509. Программное обеспечение хранится на карточке microSDHC, что упрощает его обновление или замену. Для администрирования используется Web-интерфейс или интерактивная консольная утилита.
Все порты Ethernet, а также опциональные интерфейсы Wi-Fi, могут маршрутизироваться раздельно или объединяться в группы коммутации. Любой из них можно использовать как для подключения к вышестоящей сети (поставщика услуг или сторонней организации), так и для построения локальной сети офиса или технологической площадки. Это готовое решение для подключения банкоматов, POS-терминалов и т.п. Для безопасного и отказоустойчивого соединения с процессинговым центром могут использоваться туннели PPTP, IPsec, STunnel, OpenVPN или фирменная VPN NSG для банковских приложений — uiTCP.
Вместо наземной сети Ethernet, или наряду с ней в качестве резервного канала, могут использоваться беспроводные сети LTE/3G, а также городская сеть Wi-Fi. Если установлена только одна сотовая опция (из двух возможных), то она может работать с двумя SIM-картами. Особенность продуктов NSG для сотовых сетей — встроенные многоуровневые механизмы контроля беспроводного соединения и аппаратный рестарт интегрированных сотовых модемов. Они позволяют безо всяких доработок обеспечить гарантированную работоспособность системы в режиме 24×7×365 без участия человека.
Встроенный порт RS–232 программно назначается либо в качестве порта управления, либо для передачи пользовательских данных. Таким образом, устройство может обслуживать также унаследованные POS-терминалы с асинхронным портом RS–232 — как с протоколом TCP/IP, так и без встроенного протокольного стека. По заказу, предусмотрена установка дополнительных портов, в любом сочетании:
- Второго порта RS–232
- Низкоскоростного третьего порта Ethernet
- Порта 1–Wire для работы с разнообразными внешними датчиками и контроллерами. Например, через силовой контроллер NSG–SPC1i или NSG–SPC2i устройство может управлять электропитанием банкомата и рестартовать его в случае необходимости.
ПРИМЕЧАНИЕ. Для консолидации и оптимизации производства модель NSG–1700 в настоящее время доступна для заказа только в модификации «Е» — с установленной опцией opt1700.Eth (дополнительный 3-й порт Ethernet). Это же относится к готовым комплектам на её основе (NSG–1700.EL, NSG–1700.ELL). Остальные проводные и беспроводные опции монтируются по заказу, в прежнем порядке.
Беспроводные интерфейсы Wi-Fi 802.11 b/g, как и проводной Ethernet, могут использоваться двояко. С одной стороны, NSG–1820 может служить в качестве точки доступа (APN) для построения беспроводной локальной сети внутри офиса. С другой стороны, это устройство может быть клиентом городской сети Wi-Fi или, например, внутрикорпоративной сети, соединяющей два здания, и обслуживать проводную локальную сеть. Устройство, оснащённое двумя интерфейсами Wi-Fi, может выполнять одновременно обе эти функции или служить ретранслятором беспроводной сети. При этом магистральное подключение Wi-Fi может быть подстраховано резервным каналом LTE/3G, или, наоборот, само служить резервным для проводного Ethernet.
В задачах удалённого управления NSG–1700 обеспечивает комплексную эмуляцию физического доступа к оборудованию. Благодаря этому сетевой администратор может не выезжать на удалённые площадки лично — даже для таких критических операций, как настройка нового оборудования «с нуля» или обновление его программного обеспечения через системный загрузчик. Вместо себя он отправляет заранее настроенное NSG–1700, которое может физически подключить низкоквалифицированный техник. При включении NSG–1700 устанавливает безопасный туннель к центральному узлу (в т.ч. и при выходе в Интернет с динамических приватных IP-адресов, обычно назначаемых сотовыми операторами). После этого администратор может работать с оборудованием так, как если бы он физически находился на этой площадке. Невысокая стоимость позволяет организации держать обменный фонд устройств NSG–1700, которые высылаются на проблемные площадки по мере необходимости и возвращаются обратно после завершения работ.
Устройство выпускается в малогабаритном пластмассовом корпусе с внешним адаптером питания 220В переменного тока. По заказу возможен выпуск в малогабаритном металлическом корпусе с встроенным источником питания 220В переменного либо 9–26В постоянного тока; эта модификация может крепиться на стену, дополнительно может оснащаться аккумуляторной батареей.
Основные характеристики:
- Процессор Freescale i.MX6UL
- Оперативная память 512 МБ
- Энергонезависимая память microSDHC
- 2 маршрутизируемых порта Ethernet 10/100Base–T
- 2 посадочных места для беспроводных опций
- 2 внешних гнезда для SIM-карт
- 1 порт RS–232 async (управление или пользовательские данные)
- Опции:
- Беспроводные: LTE (2×SIM), Wi-Fi — до 2 шт.
- Проводные: Ethernet 10Base–T, RS–232, 1–Wire — все по 1 шт.
- Опции устанавливаются по заказу при изготовлении устройства, в заводских условиях, и не предусматривают дальнейшей до-/переустановки пользователем. (В отличие от сменных модулей в устаревших типах устройств NSG.)
- Антенны входят в комплект для всех беспроводных опций.
- Опция LTE поддерживает FDD, TDD, все режимы UMTS (3G) и GSM (2G).
- Выбор SIM-карт на передней панели осуществляется программно.