stb bridge что это

Powered by ZeroTier. Практическое руководство по строительству виртуальных сетей. Часть 2

В процессе первых пяти шагов, описанных в статье Powered by ZeroTier. Практическое руководство по строительству виртуальных сетей. Часть 1 мы объединили виртуальной сетью три географически удалённых друг от друга узла. Один из которых расположен в физической сети, два других — в двух разнесённых ДЦ.

Это не заняло много времени, хотя каждый из этих узлов и добавлялся в сеть по-одному. А как быть, если к виртуальной сети ZeroTier нужно подключить не один, а все находящиеся в физической сети узлы? Такая задача встала однажды передо мной, когда я озадачился вопросом организации доступа из виртуальной сети к сетевым принтеру и маршрутизатору.

Попробовал использовать описанный выше способ — получилось не быстро и не везде просто. Например, сетевой принтер — просто так не подключишь. Mikrotik — ZeroTier не поддерживает. Что делать? Много погуглив и проанализировав матчасть, я пришёл к выводу, что нужно организовывать сетевой мост.

Сетевой мост (также бридж с англ. bridge) — сетевое устройство второго уровня модели OSI, предназначенное для объединения сегментов (подсети) компьютерной сети в единую сеть.

Историей о том, как я это сделал, я и хочу поделиться в этой статье..

Что нам стоит, мост построить.

Для начала мне, как администратору, стоило определиться — какой узел в сети будет выступать в качестве бриджа. Изучив варианты, я понял, что им может быть любое компьютерное устройство, у которого существует возможность организации моста между сетевыми интерфейсами. Им может стать как маршрутизатор — устройство под управлением OpenWRT или оборудование серии RUT компании Teltonika, так и обычный сервер или компьютер.

Вначале, я конечно рассматривал возможность использования маршрутизатора с OpenWRT на борту. Но учитывая тот факт, что существующий Mikrotik меня полностью устраивает, хотя и не поддерживает интеграцию с ZeroTier, а извращаться и «плясать с бубном» уж очень не хочется, я, в качестве сетевого моста решил использовать компьютер. А именно, постоянно подключённый к физической сети Raspberry Pi 3 Model B под управлением последней версии Raspbian — ОС на базе Debian Buster.

Для возможности организации бриджа, на устройстве должен быть доступен один неиспользуемый другими сервисами сетевой интерфейс. В моём случае основной Ethernet был уже задействован, поэтому я организовал второй. Использовав для этой задачи USB-Ethernet адаптер на базе чипсета RTL8152 от Realtek.

После присоединения адаптера к свободному порту USB, обновления и перезагрузки системы:

я проверил, видит ли система USB Ethernet адаптер:

Проанализировав полученные данные

я с удовлетворением отметил, что Device 004 как раз мой адаптер.

Далее уточнил, какой сетевой интерфейс присвоен этому адаптеру:

Оказалось eth1 🙂 И мне уже можно настраивать его и сетевой мост.

Чем собственно я и занялся следуя нижеуказанному алгоритму:

Далее на своём сетевом контроллере:

В Networks кликнул на detail, нашёл и перешёл по ссылке v4AssignMode и отключил автоназначение IP-адресов, сняв отметку с чек-бокса Auto-assign from IP Assignment Pool

После этого авторизовал подключаемый узел, задав название и отметив чек-боксы Authorized и Active Bridge. IP-адрес не назначал.

Потом вернулся к настройке сетевого моста на узле, для чего открыл для редактирования через терминал файл конфигурации сетевых интерфейсов:

Куда добавил следующие строки

Где eth1 — подключённый USB Ethernet адаптер, которому IP-адрес не назначал.
br0 — создаваемый сетевой мост со назначенным постоянным IP-адресом из диапазона адресов моей физической сети.
ztXXXXXXXX — имя виртуального интерфейса ZeroTier, который узнал по команде:

После ввода информации сохранил файл конфигурации и перегрузил сетевые сервисы командой:

Для проверки работоспособности моста, выполнил команду:

По полученным данным — бридж поднялся.

Далее перешёл на сетевой контроллер для задания маршрута.

Для чего в списке узлов сети перешёл по ссылке IP assignment сетевого моста. Далее в открывшемся окне кликнул Managed routes. Перешёл на новую страницу, где в качестве Target указал 0.0.0.0/0, а в качестве Gateway — IP-адрес сетевого моста из диапазона адресов сети организации, заданный ранее. В моём случае 192.168.0.10

Подтвердил введенные данные и стал проверять сетевую связность узлов, пропинговать с узла физической сети узел в виртуальной сети и наоборот.

Вот собственно и всё!

У меня, правда, в отличие от прототипа, с которого были сделаны скриншоты, IP-адреса узлов виртуальной сети из того же диапазона что и IP-адреса узлов в физической. При мостовом соединении сетей эту модель возможна, главное чтобы они не пересекались с адресами раздаваемыми DHCP-сервером.

Про настройку сетевого моста на стороне узла под управлением MS Windows и других дистрибутивов Linux отдельно рассказывать в этой статье не буду — в интернете полно материалов по этой теме. Что же касается настройки на стороне сетевого контроллера — она идентична вышеописанной.

Хочу лишь отметить, что Raspberry PI — бюджетный и удобный инструмент при объединении сетей с ZeroTier, причём, не только как стационарное решение. Например, аутсорсеры могут использовать преднастроенный сетевой мост на основе Raspberry PI для быстрого объединения физической сети обслуживаемого клиента с виртуальными на базе ZeroTier.

На этом позволю эту часть повествования завершить. Жду вопросов, откликов и комментариев — ибо именно на их основе буду строить содержание следующей статьи. А пока предлагаю вам попробовать организовать собственную виртуальную сеть с помощью приватного сетевого контроллера с GUI на основе VDS из маркетплейса на сайте RUVDS. Тем более, что для всех новых клиентов действует бесплатный тестовый период — 3 дня!

Источник

Структура и принцип работы NTE-RG-1402

Устройство NTE-RG состоит из SFF-модуля, PON-чипа, процессора Mindspeed (MS) и коммутатора (SW).

PON-чип является конвертором интерфейсов Gigabit Ethernet и GEPON, в котором также могут быть применены правила преобразования пакетов.
SFF-модуль предназначен для преобразования оптического сигнала в электрический. В моделях NTE-RG-1402FC, NTE-RG-1402GC, NTE-RG-1402FC-W, NTE-RG-1402GC-W вместо SFF-модуля используется Triplexer. Triplexer ответвляет сигнал на длине волны 1550нм, преобразует его в аналоговый электрический сигнал и направляет на разъем SMB.

PON-чип имеет 2 интерфейса:

Интерфейс Uni1 в линейке NTE-RG не используется. PON-чип является конвертером интерфейсов Gigabit Ethernet и GEPON. Настройка PON-чипа может производиться только со станционной стороны.

Процессор имеет 3 внешних физических интерфейса:

Процессор логически состоит из следующих блоков: Internet, IPTV, STB, OTHER, VoIP, Management. Для каждого блока назначен свой VLAN, в котором идут пакеты конкретной услуги. Для блока Internet назначен VLAN1, для IPTV – VLAN2, для STB – VLAN3, для OTHER – VLAN4, для VoIP – VLAN5, для Management – VLAN4094. Внутри блоков процессора пакеты идут нетегированными. Тег снимается и добавляется обратно на логических интерфейсах этих блоков.

Блок Internet. Данный блок имеет логический интерфейс eth0.1, связывающий его с интерфейсом eth0. Блок подключен к мосту Bridge: vlanL_0. Данный мост имеет интерфейс wlan0, к которому подключен модуль Wi-Fi, интерфейс eth0.1, к которому подключен коммутатор (SW), также к Bridge: vlanL_0 подключен порт USB. Bridge: vlanL_0 объединяет эти интерфейсы и обеспечивает свободное прохождение пакетов между ними.

Режимы работы блока:

Блок IP-TV. Предназначен для передачи мультикастового трафика IPTV и IGMP. Блок работает в режиме Bridge и прозрачно пропускает пакеты.
Блок STB. Предназначен для передачи трафика к STB. Блок работает в режиме Bridge и прозрачно пропускает пакеты.
Блок VoIP. Работает в режиме Bridge+DHCP. Bridge (br3) необходим для прозрачного прохождения пакетов IP-телефонии на коммутатор (SW). Далее на пользовательские порты (0..3), к которым могут быть подключены IP-телефоны или IP-шлюзы телефонии. Благодаря DHCP функционируют телефоны, подключенные к портам FXS. Мосту (br3) присваивается IP-адрес DHCP-сервером, который используется для регистрации телефонов в сети при помощи протоколов IP-телефонии.

Коммутатор (SW) необходим для распределения пакетов трафика по портам пользователя на основе VLAN и MAC-адресов. Прежде чем передать пакет на один из пользовательских портов, тег снимается.

Пример прохождения пакета через NTE-RG-1402G-WC

Ethernet-пакет поступает на один из LAN-портов устройства и передается в коммутатор. Исходя из MAC-адреса места назначения, пакет может быть направлен либо на другой LAN порт коммутатора, либо на выход коммутатора. Далее в зависимости от того, как настроен порт (какая услуга определена пользователем для данного порта), пакет тегируется VLAN-ом, который соответствует услуге. Например, если порт настроен на услугу «Internet», то ко
всем входящим в этот порт пакетам будет добавляться тег «VLAN1». Если же порт настроен на услугу «VoIP», то пакеты будут протегированы тегом «VLAN5».

Далее пакет через выходной интерфейс коммутатора поступает на физический интерфейс процессора eth2. На основе тега, присвоенного пакету в коммутаторе, определяется, в какой логический блок процессора он будет отправлен. Допустим, пакет с тегом «VLAN1» будет отправлен на логический интерфейс eth2.1. На данном интерфейсе тег снимается и далее пакет идет нетегированным, попадает в Bridge:vlanL_0, где на основе его MAC-адреса Bridge:vlanL_0 отправляет пакеты либо далее в блок «Internet», либо на порт USB, либо в модуль Wi-Fi. В блоке «Internet» пакет попадает под действие роутинга и других преобразований в зависимости от режима работы блока.

Затем пакет поступает на выход процессора через интерфейс eth0,1, в котором вновь добавляется тег VLAN1 – физический интерфейс eth0. Из интерфейса eth0 пакет поступает в PON-чип. Здесь пакет подвергается модификациям согласно правилам, установленным со станционного оборудования (например, снимается или заменяется тег VLAN). Затем пакет поступает в модуль SFF, где преобразуется в оптический сигнал и уходит по оптоволокну на
станционное оборудование.

Источник

Режим моста в роутере: что это за зверь и с чего его едят?

Начинающие пользователи Интернета часто спрашивают, как работает режим моста в роутере, что это, в чем его преимущества и недостатки. С его помощью можно объединить несколько точек доступа и увеличить покрытие Вай-Фай сети. В зависимости от модели маршрутизатора он может взаимодействовать с одним или несколькими сетевыми устройствами. Ниже рассмотрим особенности настройки, приведем плюсы и минусы режима моста в роутере, поговорим о его отличиях от стандартного режима «router». Отдельным пунктом приведем принципы блокировки bridge.

Что такое режим моста в роутере

При настройке маршрутизатора пользователям часто попадается опция Bridge. В переводе с английского это означает «мост». По названию можно судить, что роутер в режиме моста — обычный посредник между двумя или более устройствами. В его функции входит перенаправление потока информации без возможности создания точки доступа или локальной сети.

Зная, что такое режим моста в роутере, и как его настроить, можно использовать устройство в качестве ретранслятора сигнала. Кроме функции bridge, в каждом сетевом оборудовании имеется противоположная опция — router. На отличиях между router и bridge мы еще остановимся подробнее.

Главное — не путать функцию бриджа с режимом повторителя, когда второе устройство полностью повторяет настройки локальной сети. Иными словами, имя и пароль на обоих роутерах идентичны. В bridge-режиме второй аппарат только принимает Интернет, но локальная сеть у него своя.

Для чего он нужен

Режим bridge в роутере — возможность увеличить радиус действия Интернета при наличии двух и более сетевых устройств. К примеру, один маршрутизатор подключается к поставщику Интернета, а второй к Вай-Фай сети первого устройства. Таким способом формируется своеобразный мост между сетями с расширением возможностей Вай-Фай и увеличением ее радиуса действия.

Пример. Имеется два рядом стоящих дома. К одному подведен Интернет, а к другому — нет. Чтобы устранить проблему, в первом объекте, куда подведен кабель, устанавливаем роутер. Тот передает сигнал маршрутизатору во втором доме, работающему в режиме моста. В результате в обоих зданиях имеется доступ к Вай-Фай.

Если понимать особенности режима bridge в роутере, что это и как работает, можно сэкономить на покупке дополнительной точки доступа. Достаточно включить технологию WDS (моста), использовав имеющийся под рукой второй маршрутизатор. Главная трудность в том, чтобы настроить оба устройства на правильное взаимодействие.

Какая разница с режимом роутера

Существует два основных варианта — router и bridge. Для их сравнения важно понимать, что значит режим моста в роутере, и в чем его отличие от второй функции. Простыми словами, включение bridge переводит сетевое оборудование в режим посредника, не способного к выполнению функций точки доступа. Маршрутизатор принимает пакеты и передает их дальше.

Что касается опции router, она позволяет устройству полностью управлять проходящим через него трафиком. Именно такая функция по умолчанию включена в маршрутизаторе. В router-режиме сетевое устройство играет роль компьютера, получающего, преобразовывающего и передающего информацию. Маршрутизатор сам решает, кому передавать поступившие данные, а для кого закрыть доступ при наличии подозрений несанкционированного доступа.

С учетом сказанного несложно указать разницу между режимом бридж и роутер. В первом случае сетевое оборудование играет роль посредника (прием-передача), а во втором самостоятельной точки доступа с соответствующими возможностями.

В каждом маршрутизаторе предусмотрен режим бридж и режим роутер. Какую из этих функций использовать, решает сам владелец устройства. Все изменения вносятся через настройки оборудования, а сам процесс (при знании основных правил) занимает не более нескольких минут.

Как настроить режим моста в роутере

Представим ситуацию, когда в вашем распоряжении два маршрутизатора и стоит цель настроить роутер на функцию моста. В таком случае придется пройти два этапа.

Настройка главного роутера

Для начала настройте основное сетевое устройство, к которому подходит шнур провайдера. Алгоритм действий такой:

Настройка устройства, работающего в режиме моста

Теперь переходите к внесению изменений для настройки работы роутера в режиме моста. Алгоритм действий такой:

По результатам выполненной мероприятий получается следующая ситуация — работа первого роутера в режиме роутера, а второго — по технологии моста. В итоге охват сети расширяется и можно подключаться к новому устройству по Вай-Фай. При этом помните, что соединяться с роутером на бридж необходимо путем ввода индивидуального пароля (об этом уже упоминалось выше).

Как заблокировать режим моста

Чтобы блокировать bridging в роутере, достаточно внести изменения во второй (дополнительный) маршрутизатор. Для этого войдите в его настройки и установите режим Routing. Место его включения может отличаться в зависимости от производителя и модели. Чаще всего необходимый пункт, где вносятся изменения, носит название Mode.

В этом случае сразу меняется внешний вид настроек и можно вносить данные — выбрать PPPoE, указать логин и пароль доступа. По желанию можно вернуть назад прежний IP адрес для входа. После внесения изменений не забудьте перезагрузить оборудование.

Плюсы и минусы использования режима моста

Использование функции бридж имеет как положительные, так и отрицательные стороны. Рассмотрим их подробнее.

Итоги

Роутер в режиме моста — это как подключение репитера, но с изменением IP и сохранением своего пароля для подключения к Вай-Фай сети. Применение такой опции полезно, когда необходимо увеличить площадь покрытия Интернета, а других возможностей решить эту задачу нет.

Режим моста в роутере: что это? : 2 комментария

Добрый день, подскажите плс. Дома стоит Гпон терминал (он же вайфай роутер), от Ростелекома хуавей HG8245H (заходит в него оптоволокно а дальше раздаёт вайфай). Есть желание сделать домашнее облако (фотки, фильмы качать и смотреть потом). Начитавшись форумов ), если правильно понял — есть два способа, а) воткнуть apple time capsule 2 или 3 тб, либо покупать nas. Вопрос что лучше будет работать с моим хуавеем (сменить провайдера нет возможности), какое оборудование оптимально для моих потребностей (фото, фильмы с торрентов с последующим просмотром на тв), и как его настраивать (мост или). Спасибо.

Роутер подключенный в режиме моста или репитера теряет половину скорости wifi, или половину скорости интернета? Например, cкорость wifi до 150 мбит/с, а скорость интернета после первого роутера 30 мбит/с. какая будет скорость интернета после роутера в режиме моста или репитера?

Источник

Обзор и Настройка роутера Eltex NTP-RG-1402G-W: интернет, Wi-Fi, IPTV, режим моста и точки доступа

Всем привет! Сегодня я расскажу вам про настройку роутера Eltex NTP-1402G-W. Данный аппарат очень часто используется компанией Ростелеком. Сначала мы познакомимся с ним, потом подключим, и далее я расскажу вам: как настроить на нем интернет, Wi-Fi, IPTV и родительский контроль. Также расскажу про дополнительную конфигурацию. Если у вас будут возникать какие-то вопросы в комментариях, или вы видите, что я допустил ошибку – пишите в комментариях.

Индикаторы, порты и подключение

У компании Eltex есть две аппаратные версии роутера Eltex NTP-RG-1402G-W, поэтому давайте рассмотрим обе. Я вам советую для начала ознакомиться с индикаторами, так как они будут показывать вам – нормально работает аппарат и интернет или нет.

У более старой версии аппарата лампочки находятся сверху и имеют те же самые значения.

Теперь давайте ознакомимся с портами и подключим аппарат.

Дополнительно может найти вход для подключения телевизионного кабеля – он может находится как справа, так и слева устройства. Также может иметь приписку «TV» – сюда мы подключаем провод от кабельной телекомпании.

Настройка интернета

user (имя пользователя)
user (ключ)

Настройка Wi-Fi

Слева в меню заходим в раздел «WiFi» и далее заходим в основные «Basic» настройки. Теперь давайте коротенько расскажу вам про галочки, которые можно включить или выключить:

Теперь ниже в поле SSID – вводим название беспроводной сети. Обязательно указываем страну, в которой вы сейчас находитесь, это нужно для того, чтобы роутер грамотно выбрал используемые каналы. В строку «MAX Clients» можно выставить ограничение по подключаемым клиентам по беспроводной сети. Я настоятельно не рекомендую выставлять значение больше указанного. Применяем и сохраняем параметры.

Переходим в раздел «Security». В верхнем выпадающем списке вам нужно выбрать сеть, к которой вы будете менять настройки – выбираем нашу ранее созданную сеть по имени. Далее ниже выбираем режим шифрования «WPA2-PSK». Если же вы хотите убрать пароль, то выбираем режим «Open». В самом конце вводим пароль и сохраняем изменения.

Режим моста или точки доступа

Настройка находится там же в разделе «Wi-Fi» – находим подраздел «WirelessBridge». В верхней строке выставляем мод моста (Wireless Bridge) или точки доступа (Acces Point). Вторая строка «Bridge Restrict» включаем фильтрацию по MAC, но если вы подключаетесь к известной сети, то режим можно выключить. Далее ниже идут 4 строки, в первую вводим MAC подключаемого устройства.

Подключаем IP TV приставку к любому локальному порту и запоминаем его номер. Далее в настройках заходим в раздел «Port Mapping». Вы увидите 4 порта, которые пронумерованы от 0 до 3. Вам нужно выбрать нужный вход и напротив него выставить режим «STB Bridge». Только не забудьте сохранить конфигурацию и изменения, в противном случае настройки не будут применены.

Родительский контроль и блокировка ненужных сайтов

Переходим в «Advanced Setup» – «Parental Control». Сначала нам нужно создать само правило, для этого переходим в «Time Restriction» и нажимаем «Add». В поле «User Name» вводим любое имя. Далее нужно ввести MAC-адрес устройства, используемого ребенком. Ниже вы увидите таблицу, где можно указать дни недели, по которым будет действовать ограничение. Также можно указать и время – с какое по какое будут блокироваться адреса.

Сохраняем изменения и переходим назад в раздел «Parental Control», далее заходим в «URL Filter». Тут есть два списка, который вы можете видеть, переключая:

Далее нажимаем «Add» вводим адрес и добавляем его. По умолчанию для сайтов используется порт 80.

Характеристики

IEEE 802.11g: 6, 9, 12, 18, 24, 36, 48 и 54 Мбит/с

Источник