Обеспечение доступа в сеть Интернет

Содержание

1. Подключение к сети Интернет
2. Особенности доступа к сети Интернет на сетевом уровне
3. Замечания по работе системы разрешения доменных имен
4. Пример настройки сервера доступа в Интернет для локальной сети

Подключение к сети Интернет

В настоящее время для пользователей и организаций существует множество возможностей подключения к инфраструктуре провайдеров Интернет-услуг. Для доступа к глобальной сети во многих случаях со стороны клиента необходимо устанавливать специальное оборудование (модемы и т.д.), настраивать логические подключения с использованием технологий виртуальных частных сетей (VPN — Virtual Private Network) и т.д.

Широко используемыми способами подключения к сети Интернет являются:

• Технологии группы xDSL на основе существующей инфраструктуры проводной телефонной сети. В частности широкое распространение получила технология ADSL, позволяющая использовать один телефонный провод для стационарной телефонной связи и доступа в Интернет. В качестве оконечного оборудования в ADSL используется модем, подключаемый к ADSL-коммутатору провайдера, а также для разделения голосового потока и потока данных обычно необходим сплиттер (пассивное оборудование). ADSL-модем обычно имеет один или несколько Ethernet-интерфейсов для включения в локальную сеть, подключения к маршрутизатору локальной сети или серверу доступа.

  Для организации доступа к Интернет по технологии xDSL провайдеры обычно используют протокол PPPoE (Point-to-point protocol over Ethernet) — протокол передачи кадров PPP по сетям, построенным по технологии Ethernet (т.е. работающий на уровне доступа к сети). Данный подход позволяет использовать традиционное ПО последовательных линий передачи и организовать типичное соединение с логином и паролем для доступа в Интернет, т.е. осуществляется виртуальный "звонок" на Ethernet-машину и устанавливается соединение точка-точка ( пример 12.1).
• Мобильный доступ в Интернет на основе технологий 3G. Услуга предоставляется операторами мобильной связи. В качестве оконечного оборудования используется GSM-модем, встроенный в мобильный телефон или сетевое оборудование, а также в виде отдельного устройства с USB или PCMCIA-интерфейсами ( пример 12.2).
• Беспроводный доступ Wi-Fi/WiMAX. (на основе группы стандартов IEEE 802.11 и 802.16). В качестве оконечного оборудования выступает соответствующий беспроводный адаптер.
• Доступ в Интернет по технологии Ethernet. Некоторые провайдеры строят свою инфраструктуру таким образом, что подключение конечного абонента осуществляется по технологии Ethernet с использованием витой пары или оптоволоконного кабеля. В качестве оконечного оборудования выступает соответствующий Ethernet-адаптер.

В некоторых случаях технологии доступа могут также использоваться совместно с протоколами туннелирования сетевого уровня, такими как GRE (Generic Routing Encapsulation) или PPTP (Point-to-point tunneling protocol). Пример использования PPTP VPN приведен в п. 12.4.

Протокол PPPoE работает в Ethernet-среде (широковещательном домене) на основе MAC-адресов. Клиент посылает широковещательный Ethernet фрейм, на который должен ответить PPPoE-сервер (адрес отправителя — свой MAC-адрес, адрес получателя — FF:FF:FF:FF:FF:FF и тип фрейма — PPPoE Discovery). PPPoE сервер посылает клиенту ответ (адрес отправителя — свой MAC-адрес, адрес получателя — МАС-адрес клиента и тип фрейма — PPPoE Discovery). Если в сети несколько PPPoE серверов, то все они посылают ответ. Клиент выбирает подходящий сервер и посылает ему запрос на соединение. Сервер посылает клиенту подтверждение с уникальным идентификатором сессии, все последующие фреймы в сессии будут иметь этот идентификатор. Таким образом создается виртуальный канал для PPP-подключения.

Для настройки простейшего PPPoE-сервера в Debian необходимо:

1. Установить пакеты ppp и pppoe.
2. Создать файл /etc/ppp/pppoe-server-options (файл настроек PPPoE-сервера) и вписать в него следующие данные:

   logfile /var/log/pppoe.log 
   debug
   mtu 1472 
   mru 1472 
   auth 
   login 
   default-asyncmap 
   ktune 
   lcp-echo-interval 20 
   lcp-echo-failure 2
   proxyarp

   Листинг 12.1. Настройка PPPoE-сервера и клиента в Debian
3. Для проверки правильности настройки сервера PPPoE создать тестовую учетную запись. Для этого открыть файл /etc/ppp/chap-secrets и записать в нее одну строку:

   test * pass *
4. Запустить PPPoE-сервер. Пусть на сервере два сетевых интерфейса: eth1 (с установленным IP-адресом и шлюзом по умолчанию — для доступа к Интернет), а интерфейс, к которому будут подключаться PPPoE-клиенты — eth0 (без IP-адреса).

   # pppoe-server -I eth0 -R 192.168.0.33 -L 192.168.0.1 -O /etc/ppp/pppoe-server-options

   Параметр -I позволяет указать на специфический интерфейс (в данном случае - eth0 ), при помощи -L указываем локальный адрес сервера внутри туннеля. Параметр -R указывает начальный адрес выдаваемый клиенту.
5. Для тестирования PPPoE-подключения необходима еще одна система с установленным PPPoE-клиентом, подключенная в тот же сегмент, что и интерфейс eth0 сервера (профиль dsl-provider и соответствующий пароль в Debian указаны по умолчанию):

   # pon dsl-provider

   Для тестирования работоспособности PPPoE-соединения:

   # ping 192.168.0.1

   Для отключения туннеля:

   # poff

Предварительно необходимо установить пакеты usb-modeswitch (для отключения режима USB-накопителя) и ppp (для организации WAN-подключения):

# apt-get install usb-modeswitch
# apt-get install ppp

Далее при включении данного USB-гаджета система автоматически обнаружит и загрузит необходимые модули ядра (приведен фрагмент системного протокола):

11:38 3gtest kernel: [ 1267.612036] usb 1-2: new high speed USB device using
   ehci_hcd and address 3
11:38 3gtest kernel: [ 1267.746681] usb 1-2: New USB device found, idVendor=12d1,
   idProduct=1446
11:38 3gtest kernel: [ 1267.746686] usb 1-2: New USB device strings: Mfr=3, Product=2,
   SerialNumber=0
11:38 3gtest kernel: [ 1267.746690] usb 1-2: Product: HUAWEI Mobile
11:38 3gtest kernel: [ 1267.746693] usb 1-2: Manufacturer: HUAWEI Technology
11:38 3gtest kernel: [ 1267.746822] usb 1-2: configuration #1 chosen from 1
   choice
11:38 3gtest kernel: [ 1267.748801] scsi6 : SCSI emulation for USB Mass Storage devices
11:38 3gtest kernel: [ 1267.749150] scsi7 : SCSI emulation for USB Mass Storage devices
11:39 3gtest usb_modeswitch: switching 12d1:1446 (HUAWEI Technology: HUAWEI Mobile)
11:39 3gtest kernel: [ 1268.451065] usb 1-2: USB disconnect, address 3
11:43 3gtest kernel: [ 1272.620027] usb 1-2:
   new high speed USB device using ehci_hcd and address 4
11:43 3gtest kernel: [ 1272.754434] usb 1-2: New USB device found, idVendor=12d1,
   idProduct=140c
11:43 3gtest kernel: [ 1272.754439] usb 1-2: New USB device strings: Mfr=3,
   Product=2, SerialNumber=0
11:43 3gtest kernel: [ 1272.754443] usb 1-2: Product: HUAWEI Mobile
11:43 3gtest kernel: [ 1272.754445] usb 1-2: Manufacturer: HUAWEI Technology
11:43 3gtest kernel: [ 1272.754569] usb 1-2: configuration #1 chosen from 1 choice
11:43 3gtest kernel: [ 1272.758091] scsi12 : SCSI emulation for USB Mass Storage devices
11:43 3gtest kernel: [ 1272.758581] scsi13 : SCSI emulation for USB Mass Storage devices
11:43 3gtest kernel: [ 1272.800270] usbcore: registered new interface driver usbserial
11:43 3gtest kernel: [ 1272.800637] USB Serial support registered for generic
11:43 3gtest kernel: [ 1272.800820] usbcore: registered new interface driver usbserial_generic
11:43 3gtest kernel: [ 1272.800825] usbserial: USB Serial Driver core
11:43 3gtest kernel: [ 1272.825756] USB Serial support registered for GSM modem (1-port)
11:43 3gtest kernel: [ 1272.826537] option 1-2:1.0:
   GSM modem (1-port) converter detected
11:43 3gtest kernel: [ 1272.826722] usb 1-2:
   GSM modem (1-port) converter now attached to ttyUSB0
11:43 3gtest kernel: [ 1272.826752] option 1-2:1.1:
   GSM modem (1-port) converter detected
11:43 3gtest kernel: [ 1272.827252] usb 1-2:
   GSM modem (1-port) converter now attached to ttyUSB1
11:43 3gtest kernel: [ 1272.827401] option 1-2:1.2:
   GSM modem (1-port) converter detected
11:43 3gtest kernel: [ 1272.828720] usb 1-2:
   GSM modem (1-port) converter now attached to ttyUSB2
11:43 3gtest kernel: [ 1272.828757] option 1-2:1.3:
   GSM modem (1-port) converter detected
11:43 3gtest kernel: [ 1272.831879] usb 1-2:
   GSM modem (1-port) converter now attached to ttyUSB3
11:43 3gtest kernel: [ 1272.831946] usbcore: registered new interface driver option
11:43 3gtest kernel: [ 1272.831952] option: v0.7.2:USB Driver for GSM modems
11:44 3gtest usb_modeswitch: switched to 12d1:140c (HUAWEI Technology: HUAWEI Mobile)
11:48 3gtest kernel: [ 1277.758093] scsi 12:0:0:0: 
   CD-ROM            HUAWEI   Mass Storage     2.31 PQ: 0 ANSI: 2
11:48 3gtest kernel: [ 1277.758218] scsi 13:0:0:0:
   Direct-Access     HUAWEI   SD Storage       2.31 PQ: 0 ANSI: 2
11:48 3gtest kernel: [ 1277.758971] sd 13:0:0:0: Attached scsi generic sg2 type 0
11:48 3gtest kernel: [ 1277.763536] sd 13:0:0:0: [sdb] Attached SCSI removable disk
11:48 3gtest kernel: [ 1277.766333] sr1: scsi-1 drive
11:48 3gtest kernel: [ 1277.766687] sr 12:0:0:0: Attached scsi generic sg3 type 5