Ubiquiti AirOS 5.3 Руководство пользователя. Часть четвёртая.
AirOS v5.3 AirOS v5.3 является самой новой операционной системой в семействе Ubiquiti AirOS, которая включает в себя функции, такие как AirSelect и новые версии AirMax и AirView. Эта современная операционная система обладает мощными беспроводными...
2.5.1.3.2 LAN Network Settings IP Address: этот IP адрес назначается LAN (включая WAN) интерфейсу подключенному к внутренней сети. Он будет использоваться для маршрутизации внутренней сети (будет служить шлюзом для всех устройств в интра сети). Так же этот IP адрес может быть использован для управления устройством с AirOS 5.3. Netmask: используется для определения класса используемого адресного пространства. Значение 255.255.255.0 - типично для сетей класса С, которые поддерживают диапазон адресов от 192.0.0.x до 223.255.255.x. Сети класса С используют 24 бита для идентификации сети (альтернативное обозначение «/24») и 8 бит для идентификации хоста.
Enable NAT Protocol: если NAT активирован, пакеты данных могут быть модифицированы для прохождения через роутер. Для того чтобы предотвратить модификацию некоторых специфических пакетов (например: SIP, PPTP, FTP, RTSP), снимите отметку с чекбокса(-ов). NAT реализован с использованием правил маскарадинга. В режиме Router его настройки хранятся в таблице NAT в iptables. Для более детальной информации о функциях NAT обратитесь к инструкции iptables Если NAT отключен, то необходимо настроить статические маршруты для того чтобу пакеты могли пройти через устройство на базе AirOS v5.3. MTU: определяет размер (в байтах) наибольшего пакета данных. При медленном соеденении, большие пакеты могут вызвать задержи в обмене данных. Enable DHCP Server: Dynamic Host Configuration Protocol (DHCP) сервер присваивает IP адреса клиентам подключенным к беспроводному интерфейсу, при работе в режиме AP/AP WDS или клиентам подключенным к LAN интерфейсу, при работе в режиме Station/Station WDS.
![]()
Port Forwarding: данная функция позволяет перенаправлять отпределенные порты из внутренней сети во внешнюю. Это полезно для многих приложений, например, FTP серверов, игр и пр. где разные хосты должны рассмативаться как использующие один общий IP адрес/порт. Правила перенаправления портов могут быть настроены в окне «Port Forwarding», которое открывается кнопкой Configure , доступной после активации функции Port Forwarding. Перенаправление портов может быть настроено с использованием следующих критериев: Private IP - IP адрес хоста подключенного к внутренней сети к которому нужно получить доступ из внешней сети; Private Port - TCP/UDP порт приложения работающего на хосте подключенном к внутренней сети; Type - тип протокола который должен перенаправлятся из внутренней сети. Public Port - TCP/UDP порту стройства с AirOS v5.3, которое будет принимать и перенаправлять подключение из внешней сети на хост во внутренней сети. Comments - текстовое поле для краткого комментария. Enabled - флажок включающий или выключающий правило перенаправления. Все добавленные правила будут созранятся в настройках. Однако только включенные правила будут работать.Добавленные правила могут быть сохранены нажатием кнопки Savе или отменены кнопкой Cancel в окне конфигурации. Auto IP Aliasing конфигурирует автоматически генерируемый IP адрес для соответствия WLAN/LAN интерфейсу, если активирован. Генерируемый IP адрес - это уникальный адрес класса В из диапазона 169.254.X.Y (маска сети 255.255.0.0), который предназначен для использования внутри только такого же сегмента сетии. Этот адрес всегда начинается с 169.254.X.Y, где X и Y - это последние два разряда MAC адреса устройства (то есть если МАС равен 00:15:6D:A3:04:FB, генерируемый IP будет равен 169.254.4.251).
Данные о новых IP псевдонимах могут быть сохранены кнопкой Save или отменены кнопкой Cancel в окне конфигурации. |
|
2.5.1.4 VLAN Network Settings
VLAN ID: это уникальное значение присваемое каждому устройству. Каждый VLAN ID представляет собой отдельную виртуальную сеть. В AirOS 5.3 диапазон значений VLAN ID равен от 2 до 4094. Возможно присвоить только один VLAN ID на каждое устройство. VLAN Network:определяет какому интерфейсу будет назначен присвоенный VLAN ID. |
|
2.5.1.5 Multicast Routing Settings
При поддержке мультикаста (многоадресной отправки), приложения могут посылать одну копию каждого пакета данных группе компьютеров которые хотять его принять. Эта технология посылает пакеты группе получателей лучше чем одному получателю. Это зависит от сети для пересылки пакетов хостам которые должны их принимать. Обычные маршрутизаторы изолируют весь широковещательный (в том числе и многоадресный) трафик между внутренней и внешней сетью, однако AirOS имеет функцию пропускания многоадресного трафика.
Multicast Upstream: указывает источник многоадресного трафика. |
|
2.5.1.6 Firewall Settings
Firewall (брендмаузер) может быть ативирован на любом роутере с помощью функции «Enable Firewall». Настроить фаервол можно в окне конфигурации доступном по нажатию кнопки «Configure».
Изменения в правилах фаервола могут быть созранены кнопкой Savе или отменены кнопкой Cancel в окне конфигурации. В режиме Router, все активные правила фаервола хранятся в цепочке FIREWAL,в таблице iptables filter. Для более подробного описания функционала фаервола в режиме роутера, обращайтесь к инструкции iptables. Нажмите на кнопку save для того чтобы изменения на вкладке Networkвступили в силу. |
|
2.5.1.7 Static Routes
В этом разделе вы можете в ручную добавить статичные правила маршрутизации в таблицу System Routing, это позволит указать конкретный IP адрес(а), которые проходят через определенный шлюз. Для каждой записи должен быть указан валидный Target Network IP, Netmask, Gateway IP, а так же если необходимо комментарий, и отмечен чекбокс “ON” для включения этого правила. После чего нажмите кнопку “Save” для сохранения изменений или “Cancel” для отмены. |
|
2.6 Страница Advanced |
|
|
|
2.6.1 Advanced Wireless SettingСтандарт 802.11n поддерживает скоростные режимы MCS0, MCS1, MCS2, MCS3, MCS4, MCS5, MCS6, MCS7 для устройств с цепочками 1х1 и MCS8, MCS9, MCS10, MCS11, MCS12, MCS13, MCS, MCS15 для устройств с цепочками 2x2. Параметр ACK timeout оказывает решающее влияние на производительность в беспроводных подключениях на открытом пространстве.
Fragmentation Threshold: определяет максимальный размер пакета до его фрагментации на нескольо пакетов. Диапазон равен 256-2346 байт, или флажок “off”. Установка параметра Fragmentation Threshold на слижком низкое значение может вызвать ухудшения производительности сети. Использование фрагментации может увеличить надежность передачи фреймов. Поскольку отрправка меньших фреймов вызывает меньшую вероятность возникновения коллизий. Однако меньшие значения фрегментации понизят пропускную способность. Рекомендуется вносить минимальные изменения в значения Fragmentation Threshold или оставить значене по умолчанию, так как 2346, является оптимальным для большинства беспроводных сетей. AirOS v5.3 имеет в своем арсенале новый авто-распознающий алгоритм, который динамически оптимизирет таймаут распознавания фреймов без вмешательства человека. Это критическое свойство предназначено для стабилизации соединений стандарта 802.11n на больших рассотяниях. Пользователь так же имеет возможность установить величину вручную, однако рекомендуется этого не делать.
ACK Timeout: установите значение параметра ACK Timeout (временной промежуток распознавания). Каждый раз когда станция получает фрейм данных она посылает АСК фрейм точке доступа (если отсутствуют ошибки в передаче). Если станция не получает АСК фрейм от точки доступа напротяжении установленного промежутка времени, она повторяет отправку фрейма. Производительность падает так как очень много фреймов отправляется повторно, поэтому если timeout слишком короткий или слишком длинный, это приведет к ухудшению соединения и снижению пропускной способности. Изменение параметра «ACK Timeout» изменит параметр Distance для соответствия дистанции параметра ACK Timeout.
Auto Adjust - этот флажок включает автоконфигурирование параметра ACK Timeout. Если активировано - ACK Timeout будет устанавливаться динамически с использованием алгоритма аналогичного «Conservative Rate» (используемого в AirOS v3.4). Настоятельно рекомендуется использовать опцию Auto Adjust для сетей 802.11n. Если две или более станции расположены на значительном расстоянии от привязанной к ним точки доступа, наибольшиее значение ACK Timeout для найбольшего расстояния должен быть установлен на точке доступа. AirOS v5.3 содержит улучшенный алогоритм вычисления ACK Timeout.
Multicast Data:эта опция позволяет включить пропускание многоадресного трафика. По умолчанию эта оция отключена.
Enable Client Isolation: эта опция позволяет посылать пакеты только из внешней сети на оборудование клиента и обратно (возможно только в режиме AP/AP WDS). Если функция ативирована беспроводные станции подключенные к той же точке доступа, не смогут связываться на на уровне МАС и IP. Это эффективно для связанных станций и WDS.
|
|
2.6.2 Advanced Ethernet Settings |
|
Link Speed, Mbps: выбирете максимальную скорость передачи данных. Есть два варианта : 10Mbps или 100Mbps. Если вы используете очень длинный Ethernet кабель, скорость соединения в 10Mbps должна обеспечить лучшую стабильность. Enable Full Duplex: выбор режима дуплекса; если включено устройство рабопает в полном дуплексе (позволяет двустороннюю передачу данных в обоих направлениях одновременно). Если отключено, устройство будет работать в режиме полу-дуплекса (позволяет двустороннюю передачу данных в обоих направлениях, но не одновременно, а только в одном напраслении в одно и то ж время). |
|
2.6.3 Signal LED Thresholds |
|
Signal LED Thresholds укажите предельное значение уровня сигнала (dBm). которая будет включать индикатор: LED 1 (красный) будет включаться если уровень сигнала достигнет начения указанного в этом поле. Значение по умолчанию -94dBm. LED 2 (желтый) будет включаться если уровень сигнала достигнет начения указанного в этом поле. Значение по умолчанию -80dBm. LED 3 (зеленый) будет включаться если уровень сигнала достигнет начения указанного в этом поле. Значение по умолчанию -73dBm. LED 4 (зеленый) будет включаться если уровень сигнала достигнет начения указанного в этом поле. Значение по умолчанию -65dBm.Пример конфигурации: если уровень сигнала (отображаемый на вкладке Main) колеблется в пределах -63 dBm, пороговые значения индикаторов лучше установить такие: -70, -65, -62, -60. Примечание: значения указываются без знака «-». |
|
2.6.4 Traffic Shaping |
|
Шейпинг (ограничение скорости) беспроводного трафика - функция предназначенная для контроля входящего и исходящего трафика с клиентской строны (при подключении по Ethernet интерфейсу). Устройства с AirOSмогут ограничивать отдачу и загрузку основываясь на пользовательских ограничених.
|
|
2.7 Страница Services |
|
2.7.1 Ping WatchDog
Величина Startup Delay должна быть не менее 60 секунд, так как инициализация соединения сетевого и беспроводного интерфейсов занимает некоторое время при перезагрузке устройства. Failure Count to Reboot: количество «эхо» ответов ожидаемых устройством. Если указанное количество не будет получено в течении одного промежутка времени, Ping Watchdog перезагрузит устройство. Значение по умолчанию 3 пакета. |
|
2.7.2 SNMP Agent
SNMP агент обеспечивает интерфейс для мониторинга устройства используя Simple Network Management Protocol (протокол облегчающий обмен информацией для управления сетевыми устройствами). SNMP агент позволяет сетевому администратору следить за пероизводительностью сети, находить и устранять сетевые неполадки. Для удобной идентификации оборудования следует сконфигурировать SNMP агент, указав в нем информацию о расположении оборудования и контактную информацию: Enable SNMP Agent:включение SNMP агента. SNMP Community: укажите строку SNMP-группы. Это необходимо для авторизации доступа к объектам MIB (базы данных информации управления) и функциям таким как встроенный пароль. Устройство поддерживает общественную группу только для чтения, которая дает доступ авторизированным управляющим станциям ко всем объектам MIB кроме общественных групп. AirOS поддерживает SNMP v1. SNM-группа по умолчанию ”public”. Contact: контактная информация для связи при возникновении экстренной ситуации. Location: место расположения устройства. |
|
2.7.3 Web Server
|
|
2.7.4 SSH Server
|
|
2.7.5 Telnet Server
|
|
2.7.6 NTP Client
|
|
2.7.7 Dynamic DNS
Host Name: имя хоста динамического DNS. Большой список динамических DNS сервисо доступен здесь. Username: имя пользователя динамического DNS. Password: пароль динамического DNS. Пометка “show” позволяет отобразить пароль. |
|
2.7.8 System Log![]() Каждое сообщение журнала содержит как минимум данные о системном времени и имя хоста. Обычно добавляется еще и имя службы которая создает запись в журнале. Сообщения от разных служб имеют различный контекст и содержание. Обычно выводятся сообщения об ошибках, предупреждения или информационные системные сообщения, однако могут выводится и более детализированные сообщения по отладке. Чем больше детализированных сообщений выводится, тем больше объем журнала. |