接口配置主要對于移動網(wǎng)絡(luò)��、WAN口、LAN口����、WIFI口以及網(wǎng)橋進(jìn)行相應(yīng)參數(shù)的配置���。只有相應(yīng)的接口配置正確才能保證路由器能夠連接到internet上.
a.移動網(wǎng)絡(luò)
移動網(wǎng)絡(luò)配置包括3G,4G配置����,針對不同的運(yùn)營商�,SIM卡類型��,必須正確填寫��,否則可能無法連上運(yùn)營商網(wǎng)絡(luò)�����,如下圖:
配置項(xiàng)右邊都有相關(guān)說明���,可對照配置
APN:運(yùn)營商的接入點(diǎn)名稱 ����,公網(wǎng)如下表,專網(wǎng)APN請從運(yùn)營商索要
下表是各運(yùn)營商的公網(wǎng)上網(wǎng)APN對應(yīng)表:
| MCC |
MNC |
運(yùn)營商 |
公網(wǎng)APN |
| 460 |
00 |
中國移動 |
CMNET/CMWAP |
| 460 |
02 |
中國移動 |
CMNET/CMWAP |
| 460 |
07 |
中國移動 |
CMNET/CMWAP |
| 460 |
01 |
中國聯(lián)通 |
3GNET/UNINET/UNIWAP |
| 460 |
03 |
中國電信 |
CTNET/CTLTE/CTWAP [推薦CTLTE] |
| 460 |
11 |
中國電信 |
CTNET/CTLTE/CTWAP [推薦CTLTE] |
呼叫中心號碼:呼叫到運(yùn)營商的呼叫號碼
用戶名:公網(wǎng)用戶名如下表,專網(wǎng)用戶名請從運(yùn)營商索要
密碼:公網(wǎng)密碼如下表�,專網(wǎng)密碼請從運(yùn)營商索要
下表是各運(yùn)營商的公網(wǎng)默認(rèn)上網(wǎng)APN,呼叫中心號碼���,用戶名���,密碼對應(yīng)表:
| 運(yùn)營商(ISP) |
APN |
呼叫中心號碼 |
用戶名 |
密碼 |
| 中國聯(lián)通WCDMA |
3GNET |
*99# |
free |
free |
| 中國移動TD-SCDMA |
CMNET |
*98*1# |
free |
free |
| 中國電信EVDO,CDMA2000 |
CTLTE |
#777 |
card |
card |
是否開啟網(wǎng)絡(luò)檢測:如果開啟檢測�����,必須正確填寫檢測目標(biāo)IP地址,專網(wǎng)客戶一般填寫對應(yīng)的數(shù)據(jù)中心服務(wù)器ip, 公網(wǎng)的話一般填百度等可靠服務(wù)器的ip. 原理就是保證路由器連上網(wǎng)后和對端保持心跳.
b.WAN配置
WAN口連接類型有兩種��,第一種靜態(tài)IP,如下圖,需要手動填寫wan口的ip,網(wǎng)關(guān)���,dns等信息:
第二種PPPoE方式上網(wǎng)(也就是通常小區(qū)ADSL撥號上網(wǎng)方式),如下圖,需要填寫上網(wǎng)賬號�����,上網(wǎng)密碼等.
c.LAN配置
LAN口頁面提供了配置IP,子網(wǎng)掩碼,MTU,是否開啟網(wǎng)卡NAT,是否加入網(wǎng)橋等配置項(xiàng).
d.WiFI配置
WiFi口頁面提供了配置IP,子網(wǎng)掩碼,MTU,是否開啟網(wǎng)卡NAT,是否加入網(wǎng)橋等配置項(xiàng).
e.網(wǎng)橋配置
網(wǎng)橋頁面提供了配置IP,子網(wǎng)掩碼,MTU,是否開啟網(wǎng)卡NAT等配置項(xiàng).
4、網(wǎng)絡(luò)應(yīng)用
網(wǎng)絡(luò)應(yīng)用部分主要針對一些常用的網(wǎng)絡(luò)功能的配置��,包括VRRP�、IGMP Proxy�����、鏈路備份、端口映射�、遠(yuǎn)程服務(wù)、DHCP���、防火墻、DDNS以及DMZ等功能的配置�。
a.VRRP
本頁面主要是對熱備份(VRRP)的基本設(shè)置
b.IGMP Proxy
本頁面主要配置IGMP Proxy功能��,提供上行接口�����,下行接口選項(xiàng).
c.端口映射
端口映射是NAT的一種,就是將外網(wǎng)主機(jī)的IP地址的一個端口映射到內(nèi)網(wǎng)中一臺機(jī)器���,提供相應(yīng)的服務(wù)����。當(dāng)用戶訪問該IP的這個端口時���,服務(wù)器自動將請求映射到對應(yīng)局域網(wǎng)內(nèi)部的機(jī)器上。端口映射有動態(tài)和靜態(tài)之分�。本配置是靜態(tài)的。
本產(chǎn)品的端口映射是關(guān)聯(lián)到具體協(xié)議層次�����,也就是說并不是將內(nèi)網(wǎng)ip 端口號和外網(wǎng)ip端口號進(jìn)行映射,而是將內(nèi)網(wǎng)ip和端口映射到外網(wǎng)端口號以及外網(wǎng)接口���,同時關(guān)注了協(xié)議類型。
d.遠(yuǎn)程服務(wù)
遠(yuǎn)程服務(wù)配置主要對于telnet服務(wù)����、http服務(wù)��、syslog服務(wù)以及ntp服務(wù)的使能配置���。
默認(rèn)telnet和http都是啟動的,telnet不啟動將無法遠(yuǎn)程登錄到設(shè)備�����,http不啟動設(shè)備將無法通過web進(jìn)行管理����。
網(wǎng)絡(luò)日志開啟可以能夠搜集到log信息到日志服務(wù)器上�,便于用戶對于感興趣的log信息進(jìn)行搜集進(jìn)行數(shù)據(jù)分析。
設(shè)備支持網(wǎng)絡(luò)時鐘同步機(jī)ntp的client�,因此可以配置ntp使能并將相應(yīng)的ntp server添加進(jìn)入�����。
e.DHCP配置
支持dhcp server功能����。通過該功能可以對內(nèi)部網(wǎng)絡(luò)動態(tài)分配ip地址�,可以配置dhcp的起始終止ip�����、掩碼�����、租約已經(jīng)dns等等����。
f.防火墻配置
Iptables規(guī)則的配置�����,主要包含對于源ip����、目的ip���、源mac����、目的mac、源端口�、目的端口����、協(xié)議等等進(jìn)行相應(yīng)的策略配置.
g.DDNS配置
DDNS(Dynamic Domain Name Server)是動態(tài)域名服務(wù)的縮寫�����。 DDNS是將用戶的動態(tài)IP地址映射到一個固定的域名解析服務(wù)上,用戶每次連接網(wǎng)絡(luò)的時候客戶端程序就會通過信息傳遞把該主機(jī)的動態(tài)IP地址傳送給位于服務(wù)商主機(jī)上的服務(wù)器程序��,服務(wù)器程序負(fù)責(zé)提供DNS服務(wù)并實(shí)現(xiàn)動態(tài)域名解析�����。
動態(tài)域名服務(wù)的對象是指IP是動態(tài)的��,是變動的。普通的DNS都是基于靜態(tài)IP的��,有可能是一對多或多對多���,IP都是固定的一個或多個。但DDNS的IP是變動的���、隨機(jī)的。隨著市場需求的變化����,DDNS需求功能也越來越多,越來越要求方便.
h.DMZ配置
DMZ(Demilitarized Zone)即俗稱的非軍事區(qū)�,與軍事區(qū)和信任區(qū)相對應(yīng),作用是把WEB,E-mail,等允許外部訪問的服務(wù)器單獨(dú)接在該區(qū)端口��,使整個需要保護(hù)的內(nèi)部網(wǎng)絡(luò)接在信任區(qū)端口后��,不允許任何訪問,實(shí)現(xiàn)內(nèi)外網(wǎng)分離��,達(dá)到用戶需求�。DMZ可以理解為一個不同于外網(wǎng)或內(nèi)網(wǎng)的特殊網(wǎng)絡(luò)區(qū)域,DMZ內(nèi)通常放置一些不含機(jī)密信息的公用服務(wù)器����,比如Web��、Mail�、FTP等�。這樣來自外網(wǎng)的訪問者可以訪問DMZ中的服務(wù),但不可能接觸到存放在內(nèi)網(wǎng)中的公司機(jī)密或私人信息等��,即使DMZ中服務(wù)器受到破壞�,也不會對內(nèi)網(wǎng)中的機(jī)密信息造成影響����。
i.端口限速
本頁面可以分別設(shè)置Wan口和4個Lan口的最大上行速率和最大下行速率
5、WIFI配置
WISDOMS7000-4G-I無線路由器產(chǎn)品支持wifi功能����,對于wifi的基本參數(shù)以及安全相關(guān)信息都可以配置��。
a.基本設(shè)置
針對wifi的射頻����、channel���、ssid等等的配置
b.安全設(shè)置
6��、VPN配置
設(shè)備支持vpn功能���,共支持三種vpn:L2TP、IPSEC以及PPTP���。
a.L2TP
L2TP(Layer 2 Tunneling Protocol��,二層隧道協(xié)議)是VPDN(Virtual Private Dial-up Network����,虛擬私有撥號網(wǎng))隧道協(xié)議的一種��。
VPDN是指利用公共網(wǎng)絡(luò)(如ISDN或PSTN)的撥號功能接入公共網(wǎng)絡(luò)����,實(shí)現(xiàn)虛擬專用網(wǎng),從而為企業(yè)�、小型ISP���、移動辦公人員等提供接入服務(wù)�。即��,VPDN為遠(yuǎn)端用戶與私有企業(yè)網(wǎng)之間提供了一種經(jīng)濟(jì)而有效的點(diǎn)到點(diǎn)連接方式���。
VPDN采用專用的網(wǎng)絡(luò)通信協(xié)議,在公共網(wǎng)絡(luò)上為企業(yè)建立安全的虛擬專網(wǎng)���。企業(yè)駐外機(jī)構(gòu)和出差人員可從遠(yuǎn)程經(jīng)由公共網(wǎng)絡(luò),通過虛擬隧道實(shí)現(xiàn)和企業(yè)總部之間的網(wǎng)絡(luò)連接��,而公共網(wǎng)絡(luò)上其它用戶則無法穿過虛擬隧道訪問企業(yè)網(wǎng)內(nèi)部的資源�。
b.IPSEC
隨著物聯(lián)網(wǎng)設(shè)備不斷融入人們的日常生活����,物聯(lián)網(wǎng)設(shè)備與互聯(lián)網(wǎng)的連接就成為不可缺少的條件�����。那么物聯(lián)網(wǎng)設(shè)備接入互聯(lián)網(wǎng)時��,又如何確保網(wǎng)絡(luò)通訊的安全呢?而早已演進(jìn)成熟的IPSec(Internet Protocol Security���,Internet 協(xié)議安全性)就成為眾多物聯(lián)網(wǎng)設(shè)備確保網(wǎng)絡(luò)通訊安全的選擇����。IPSec有如下兩條��。
1.保護(hù) IP 數(shù)據(jù)包的內(nèi)容。
2.通過數(shù)據(jù)包篩選及受信任通訊的實(shí)施來防御網(wǎng)絡(luò)攻擊��。
這兩個目標(biāo)都是通過使用基于加密的保護(hù)服務(wù)�、安全協(xié)議與動態(tài)密鑰管理來實(shí)現(xiàn)的。這個基礎(chǔ)為專用網(wǎng)絡(luò)計算機(jī)��、域��、站點(diǎn)�����、遠(yuǎn)程站點(diǎn)�����、Extranet 和撥號用戶之間的通信提供了既有力又靈活的保護(hù)����。它甚至可以用來阻礙特定通訊類型的接收和發(fā)送。其中以接收和發(fā)送最為重要���。
IPsec協(xié)議工作在OSI 模型的第三層��,使其在單獨(dú)使用時適于保護(hù)基于TCP或UDP的協(xié)議(如 安全套接子層(SSL)就不能保護(hù)UDP層的通信流)�。這就意味著��,與傳輸層或更高層的協(xié)議相比�,IPsec協(xié)議必須處理可靠性和分片的問題,這同時也增加了它的復(fù)雜性和處理開銷����。相對而言,SSL/TLS依靠更高層的TCP(OSI的第四層)來管理可靠性和分片�。
c.數(shù)字證書
可以上傳ipsec的數(shù)字證書用于認(rèn)證
d.PPTP
PPTP(Point to Point Tunneling Protocol),即點(diǎn)對點(diǎn)隧道協(xié)議�����。該協(xié)議是在PPP協(xié)議的基礎(chǔ)上開發(fā)的一種新的增強(qiáng)型安全協(xié)議���,支持多協(xié)議虛擬專用網(wǎng)(VPN)����,可以通過密碼驗(yàn)證協(xié)議(PAP)�、可擴(kuò)展認(rèn)證協(xié)議(EAP)等方法增強(qiáng)安全性���。可以使遠(yuǎn)程用戶通過撥入ISP�、通過直接連接Internet或其他網(wǎng)絡(luò)安全地訪問企業(yè)網(wǎng)�。
PPTP主要應(yīng)用在分公司或者個人用戶要連接總部服務(wù)器時��,通過建立PPTP隧道�,讓用戶跟服務(wù)器看起來像處于同個局域網(wǎng)內(nèi)��,實(shí)現(xiàn)安全通信。
7����、路由配置
路由配置分三個部分:路由表����、添加路由以及動態(tài)路由。其中路由表是個只讀的標(biāo)項(xiàng)����,直接反映了添加路由以及動態(tài)路由的配置�����。
a.路由表
顯示路由表信息.
b.添加路由
添加靜態(tài)路由
c.動態(tài)路由
支持動態(tài)路由協(xié)議配置���,包括rip ospf協(xié)議���。
8����、遠(yuǎn)程設(shè)備配置
該配置是對于tr069的配置��。
TR-069是由DSL論壇(www.dslforum.org)所開發(fā)的技術(shù)規(guī)范之一,其全稱為“CPE廣域網(wǎng)管理協(xié)議”�����。它提供了對下一代網(wǎng)絡(luò)中家庭網(wǎng)絡(luò)設(shè)備進(jìn)行管理配置的通用框架和協(xié)議�,用于從網(wǎng)絡(luò)側(cè)對家庭網(wǎng)絡(luò)中的網(wǎng)關(guān)�����、路由器����、機(jī)頂盒等設(shè)備進(jìn)行遠(yuǎn)程集中管理����。
現(xiàn)階段的設(shè)備大都提供在LAN側(cè)的管理配置接口和界面,因此傳統(tǒng)的做法是運(yùn)營商的維護(hù)人員上門進(jìn)行安裝或調(diào)試設(shè)備����,通過LAN側(cè)管理接口做一些設(shè)備配置或故障診斷的工作����。但是����,這種一對一的人工服務(wù)方式顯然運(yùn)行效率不高而且需要花費(fèi)大量的人力。隨著運(yùn)營商家庭網(wǎng)絡(luò)業(yè)務(wù)的開展�����,將會有大量的設(shè)備需要安置在用戶家中���,采用過去人工方式對這些設(shè)備進(jìn)行維護(hù)和管理將會成為一個巨大的負(fù)擔(dān)����。
TR-069的出現(xiàn)正是為了解決這樣一個服務(wù)難題��,在TR-069所定義的框架中,主要包括兩類邏輯設(shè)備:受管理的用戶設(shè)備和管理服務(wù)器(ACS)�。在家庭網(wǎng)絡(luò)環(huán)境下,需要從網(wǎng)絡(luò)側(cè)進(jìn)行配置和管理的設(shè)備�����,一般都是與運(yùn)營商業(yè)務(wù)直接相關(guān)的設(shè)備,比如家庭網(wǎng)關(guān)�����、機(jī)頂盒、IP電話終端等����。而所有與用戶設(shè)備相關(guān)的配置、診斷����、升級等工作均由統(tǒng)一的管理服務(wù)器ACS來完成.
9����、系統(tǒng)配置
系統(tǒng)配置除了對于路由器基本參數(shù)配置外還提供了像軟件升級����、重啟路由器、恢復(fù)出廠以及導(dǎo)入導(dǎo)出配置等相應(yīng)的動作�����。
a.系統(tǒng)基本配置
配置路由器的管理員賬號密碼以及路由器名稱, 可開啟或關(guān)閉WatchDog功能�,WatchDog功能主要是針對環(huán)境惡���,設(shè)備異常����,軟件跑飛引起的假死機(jī)現(xiàn)象����,開啟后設(shè)備能自動檢測到并能及時通過重啟修復(fù).
b.恢復(fù)出廠配置
恢復(fù)系統(tǒng)默認(rèn)配置
c.備份和載入配置文件
可以將當(dāng)前配置以txt文本文件形式保存到本地�,同時也可以上傳配置文件到設(shè)備中.
d.軟件升級
提供軟件在線升級功能.
e.重啟路由器
對路由器進(jìn)行重啟,另外可以設(shè)置路由器自動重啟功能.
f.診斷工具
通過ping包進(jìn)行測試網(wǎng)絡(luò)連通性以及時延。
g.系統(tǒng)日志
可以將日志信息記錄下來同時可以下載到本地.
 |
京公網(wǎng)安備 11010802021896號