Обеспечение доступа в сеть Интернет
Аннотация: Даны краткие сведения о распространенных технологиях подключения к сети Интернет. Приведены примеры настройки PPPoE-сервера и клиента; настройки 3G-модема; использования технологий NAT для организации доступа к сети Интернет и публикации ресурса локальной сети в Интернет, также настройки PPTP-клиента и DNS-прокси
Подключение к сети Интернет
В настоящее время для пользователей и организаций существует множество возможностей подключения к инфраструктуре провайдеров Интернет-услуг . Для доступа к глобальной сети во многих случаях со стороны клиента необходимо устанавливать специальное оборудование (модемы и т.д.), настраивать логические подключения с использованием технологий виртуальных частных сетей (VPN — Virtual Private Network) и т.д.
Примечание: Большинство технологий VPN используют инкапсуляцию протокола точка-точка PPP (Point-to-Point Protocol) – логического механизма, обеспечивающего функционирование сетевых протоколов (IP, IPX, NetBEUI) на последовательных каналах передачи (соединениях между двумя узлами).
Широко используемыми способами подключения к сети Интернет являются:
- Технологии группы xDSLна основе существующей инфраструктуры проводной телефонной сети. В частности широкое распространение получила технология ADSL, позволяющая использовать один телефонный провод для стационарной телефонной связи и доступа в Интернет. В качестве оконечного оборудования в ADSL используется модем, подключаемый к ADSL -коммутатору провайдера, а также для разделения голосового потока и потока данных обычно необходим сплиттер (пассивное оборудование). ADSL-модем обычно имеет один или несколько Ethernet-интерфейсов для включения в локальную сеть, подключения к маршрутизатору локальной сети или серверу доступа. Для организации доступа к Интернет по технологии xDSL провайдеры обычно используют протокол PPPoE (Point-to-point protocol over Ethernet) — протокол передачи кадров PPP по сетям, построенным по технологии Ethernet (т.е. работающий на уровне доступа к сети). Данный подход позволяет использовать традиционное ПО последовательных линий передачи и организовать типичное соединение с логином и паролем для доступа в Интернет, т.е. осуществляется виртуальный «звонок» на Ethernet-машину и устанавливается соединение точка-точка ( пример 12.1).
В некоторых случаях технологии доступа могут также использоваться совместно с протоколами туннелирования сетевого уровня, такими как GRE (Generic Routing Encapsulation) или PPTP (Point-to-point tunneling protocol). Пример использования PPTP VPN приведен в п. 12.4.
Протокол PPPoE работает в Ethernet -среде (широковещательном домене) на основе MAC-адресов . Клиент посылает широковещательный Ethernet фрейм , на который должен ответить PPPoE — сервер ( адрес отправителя — свой MAC- адрес , адрес получателя — FF:FF:FF:FF:FF:FF и тип фрейма — PPPoE Discovery ). PPPoE сервер посылает клиенту ответ ( адрес отправителя — свой MAC- адрес , адрес получателя — МАС- адрес клиента и тип фрейма — PPPoE Discovery ). Если в сети несколько PPPoE серверов, то все они посылают ответ. Клиент выбирает подходящий сервер и посылает ему запрос на соединение. Сервер посылает клиенту подтверждение с уникальным идентификатором сессии , все последующие фреймы в сессии будут иметь этот идентификатор . Таким образом создается виртуальный канал для PPP -подключения.
Для настройки простейшего PPPoE -сервера в Debian необходимо:
- Установить пакеты ppp и pppoe .
- Создать файл /etc/ppp/pppoe-server-options ( файл настроек PPPoE -сервера) и вписать в него следующие данные:
logfile /var/log/pppoe.log debug mtu 1472 mru 1472 auth login default-asyncmap ktune lcp-echo-interval 20 lcp-echo-failure 2 proxyarp
# pppoe-server -I eth0 -R 192.168.0.33 -L 192.168.0.1 -O /etc/ppp/pppoe-server-options
Параметр -I позволяет указать на специфический интерфейс (в данном случае — eth0 ), при помощи -L указываем локальный адрес сервера внутри туннеля . Параметр -R указывает начальный адрес выдаваемый клиенту.
Предварительно необходимо установить пакеты usb-modeswitch (для отключения режима USB-накопителя) и ppp (для организации WAN-подключения):
# apt-get install usb-modeswitch # apt-get install ppp
Далее при включении данного USB-гаджета система автоматически обнаружит и загрузит необходимые модули ядра (приведен фрагмент системного протокола):
11:38 3gtest kernel: [ 1267.612036] usb 1-2: new high speed USB device using ehci_hcd and address 3 11:38 3gtest kernel: [ 1267.746681] usb 1-2: New USB device found, idVendor=12d1, idProduct=1446 11:38 3gtest kernel: [ 1267.746686] usb 1-2: New USB device strings: Mfr=3, Product=2, SerialNumber=0 11:38 3gtest kernel: [ 1267.746690] usb 1-2: Product: HUAWEI Mobile 11:38 3gtest kernel: [ 1267.746693] usb 1-2: Manufacturer: HUAWEI Technology 11:38 3gtest kernel: [ 1267.746822] usb 1-2: configuration #1 chosen from 1 choice 11:38 3gtest kernel: [ 1267.748801] scsi6 : SCSI emulation for USB Mass Storage devices 11:38 3gtest kernel: [ 1267.749150] scsi7 : SCSI emulation for USB Mass Storage devices 11:39 3gtest usb_modeswitch: switching 12d1:1446 (HUAWEI Technology: HUAWEI Mobile) 11:39 3gtest kernel: [ 1268.451065] usb 1-2: USB disconnect, address 3 11:43 3gtest kernel: [ 1272.620027] usb 1-2: new high speed USB device using ehci_hcd and address 4 11:43 3gtest kernel: [ 1272.754434] usb 1-2: New USB device found, idVendor=12d1, idProduct=140c 11:43 3gtest kernel: [ 1272.754439] usb 1-2: New USB device strings: Mfr=3, Product=2, SerialNumber=0 11:43 3gtest kernel: [ 1272.754443] usb 1-2: Product: HUAWEI Mobile 11:43 3gtest kernel: [ 1272.754445] usb 1-2: Manufacturer: HUAWEI Technology 11:43 3gtest kernel: [ 1272.754569] usb 1-2: configuration #1 chosen from 1 choice 11:43 3gtest kernel: [ 1272.758091] scsi12 : SCSI emulation for USB Mass Storage devices 11:43 3gtest kernel: [ 1272.758581] scsi13 : SCSI emulation for USB Mass Storage devices 11:43 3gtest kernel: [ 1272.800270] usbcore: registered new interface driver usbserial 11:43 3gtest kernel: [ 1272.800637] USB Serial support registered for generic 11:43 3gtest kernel: [ 1272.800820] usbcore: registered new interface driver usbserial_generic 11:43 3gtest kernel: [ 1272.800825] usbserial: USB Serial Driver core 11:43 3gtest kernel: [ 1272.825756] USB Serial support registered for GSM modem (1-port) 11:43 3gtest kernel: [ 1272.826537] option 1-2:1.0: GSM modem (1-port) converter detected 11:43 3gtest kernel: [ 1272.826722] usb 1-2: GSM modem (1-port) converter now attached to ttyUSB0 11:43 3gtest kernel: [ 1272.826752] option 1-2:1.1: GSM modem (1-port) converter detected 11:43 3gtest kernel: [ 1272.827252] usb 1-2: GSM modem (1-port) converter now attached to ttyUSB1 11:43 3gtest kernel: [ 1272.827401] option 1-2:1.2: GSM modem (1-port) converter detected 11:43 3gtest kernel: [ 1272.828720] usb 1-2: GSM modem (1-port) converter now attached to ttyUSB2 11:43 3gtest kernel: [ 1272.828757] option 1-2:1.3: GSM modem (1-port) converter detected 11:43 3gtest kernel: [ 1272.831879] usb 1-2: GSM modem (1-port) converter now attached to ttyUSB3 11:43 3gtest kernel: [ 1272.831946] usbcore: registered new interface driver option 11:43 3gtest kernel: [ 1272.831952] option: v0.7.2:USB Driver for GSM modems 11:44 3gtest usb_modeswitch: switched to 12d1:140c (HUAWEI Technology: HUAWEI Mobile) 11:48 3gtest kernel: [ 1277.758093] scsi 12:0:0:0: CD-ROM HUAWEI Mass Storage 2.31 PQ: 0 ANSI: 2 11:48 3gtest kernel: [ 1277.758218] scsi 13:0:0:0: Direct-Access HUAWEI SD Storage 2.31 PQ: 0 ANSI: 2 11:48 3gtest kernel: [ 1277.758971] sd 13:0:0:0: Attached scsi generic sg2 type 0 11:48 3gtest kernel: [ 1277.763536] sd 13:0:0:0: [sdb] Attached SCSI removable disk 11:48 3gtest kernel: [ 1277.766333] sr1: scsi-1 drive 11:48 3gtest kernel: [ 1277.766687] sr 12:0:0:0: Attached scsi generic sg3 type 5
Основные технологии подключения
В современном деловом мире при построении бизнеса невозможно обойтись без услуг доступа к сети Интернет. Обеспечение качественного доступа офиса к сети Интернет сейчас стоит на одном ряду с подключением и организацией телефонной связи, факсов, обеспечения доступности сотрудников по средствам мобильной связи.
К сети Интернет можно подключится множеством способов, но какой же из них лучше всего подойдёт именно Вашей организации?
Постараемся рассмотреть основные виды доступа к сети Интернет:
Подключение к сети Интернет посредствам волоконно-оптического канала (Скорость до 1 Гб в секунду).
Данный вид подключения является наиболее дорогостоящим, он обладает следующими характеристиками:
- Обеспечивает наилучшие возможности передачи данных
- Пропускная способность канала до 1 Гб/с
- Обладает потенциалом для увеличения телекоммуникационных услуг и предоставления дополнительных сервисов
- Повышенный уровень надежности и удобство технического обслуживания
Ethernet или Локальная сеть (Подключение к сети Интернет со скоростью до 100 мегабит в секунду). Ethernet — пакетная технология передачи данных преимущественно локальных компьютерных сетей. Данный вид подключения является самым распространенным, он обладает следующими характеристиками:
- Подключение абонента осуществляется по витой паре, проложенной от ближайшего опорного узла связи компании – провайдера.
- Пропускная способность составляет 100 Мбит/с и может удовлетворить самых требовательных заказчиков телекоммуникационных услуг.
Формат кадра Существует несколько форматов Ethernet-кадра.
- Первоначальный Version I (больше не применяется).
- Ethernet Version 2 или Ethernet-кадр II, ещё называемый DIX (аббревиатура первых букв фирм-разработчиков DEC, Intel, Xerox) — наиболее распространена и используется по сей день. Часто используется непосредственно протоколом интернет.
- MAC-адрес назначения
- MAC-адрес источника
- Ether-type (используется, чтобы указать, какой протокол инкапсулируется (строится порядок действий протокола для выполнения операции) в данном фрейме)
- Данные (пакет)
- Контрольная сумма (проверка целостности пакета)
Преамбула 1 Ethenet пакета обычно генерируется chip-ом (сетевой платы). Software отвечает за адрес назначения, адрес источника и данные. Обычно, контрольную сумму к пакету добавляет chip.
Sdsl (Symmetric Digital Subscriber Line — симметричная цифровая абонентская линия)
- Подключение осуществляется по свободным медным парам до городского узла связи
- Пропускная способность до 2,3 Мбит/с в обе стороны (сбалансированное соотношение входящего и исходящего потока)
- Временные затраты на подключение составляют от 3 дней