Настройки роутера для региона
Обновлено: 01.07.2024
Шлюз оператора служит двум целям. Он разрешает входящий трафик из сети оператора в определенном месте и разрешает исходящий трафик в сеть оператора и Интернет. Отсутствует конфигурация входящего соединения из Интернета в зону длины волны через шлюз оператора связи.
Шлюз оператора связи поддерживает трафик IPv4.
Шлюзы оператора доступны только для VPC, которые содержат подсети в зоне длины волны. Шлюз оператора связи обеспечивает связь между вашей зоной длины волны и оператором связи, а также устройствами в сети оператора связи. Шлюз оператора связи выполняет преобразование IP-адресов экземпляров Wavelength в IP-адреса оператора связи из пула, назначенного пограничной группе сети. Функция NAT операторского шлюза аналогична работе интернет-шлюза в регионе.
Включить доступ к сети оператора связи
Чтобы включить доступ к сети оператора связи или из нее для экземпляров в подсети Wavelength, необходимо сделать следующее:
Создайте шлюз оператора и подключите его к своему VPC. При создании шлюза оператора можно дополнительно выбрать, какие подсети будут маршрутизироваться к шлюзу оператора. Когда вы выбираете эту опцию, мы автоматически создаем ресурсы, связанные со шлюзами оператора, такие как таблицы маршрутов и сетевые ACL. Если вы не выберете этот вариант, вам необходимо выполнить следующие задачи:
Выберите подсети, которые направляют трафик на шлюз оператора.
Убедитесь, что в таблицах маршрутизации подсети указан маршрут, который направляет трафик на шлюз оператора связи.
Убедитесь, что экземпляры в вашей подсети имеют глобально уникальный IP-адрес оператора связи.
Убедитесь, что ваши списки контроля доступа к сети и правила группы безопасности разрешают прохождение соответствующего трафика в ваш экземпляр и из него.
Работа с операторскими шлюзами
В следующих разделах описывается, как вручную создать шлюз оператора для вашего VPC для поддержки входящего трафика из сети оператора (например, мобильных телефонов) и поддержки исходящего трафика в сеть оператора и Интернет.
Задачи
Создать VPC
Вы можете создать пустой VPC Wavelength следующим образом.
Вы можете указать диапазон общедоступных маршрутизируемых IPv4-адресов. Однако мы не поддерживаем прямой доступ к Интернету из публично маршрутизируемых блоков CIDR в VPC. Экземпляры Windows не могут загружаться правильно, если они запущены в VPC с диапазонами от 224.0.0.0 до 255.255.255.255 (диапазоны IP-адресов класса D и класса E).
На панели навигации выберите Ваши VPC, Создать VPC.
Выполните следующие действия, а затем выберите Создать.
Тег имени: при желании укажите имя для вашего VPC. При этом создается тег с ключом Name и указанным вами значением.
Блок IPv4 CIDR: укажите блок IPv4 CIDR для VPC. Мы рекомендуем вам указать блок CIDR из частных (не маршрутизируемых публично) диапазонов IP-адресов, как указано в RFC 1918; например, 10.0.0.0/16 или 192.168.0.0/16 .
Создание VPC с помощью интерфейса командной строки AWS
Используйте команду create-vpc.
Создайте шлюз оператора связи
После создания VPC создайте шлюз оператора, а затем выберите подсети, которые направляют трафик на шлюз оператора.
Если вы не выбрали зону длины волны, консоль Amazon Virtual Private Cloud предложит вам сделать это. Дополнительную информацию см. в разделе Управление зонами.
Если вы решите автоматически направлять трафик из подсетей на шлюз оператора, мы создадим следующие ресурсы:
Шлюз оператора связи
Подсеть. При желании вы можете назначить подсети все теги шлюза оператора, для которых значение ключа не равно Name.
Сетевой ACL со следующими ресурсами:
Подсеть, связанная с подсетью в зоне длины волны
Правила по умолчанию для входящего и исходящего трафика для всего вашего трафика.
Таблица маршрутов со следующими ресурсами:
Маршрут для всего местного трафика
Маршрут, который направляет весь нелокальный трафик на шлюз оператора
Ассоциация с подсетью
Чтобы создать шлюз оператора связи
На панели навигации выберите «Шлюзы оператора», а затем выберите «Создать шлюз оператора».
Необязательно: в поле «Имя» введите имя шлюза оператора связи.
Для VPC выберите VPC.
Выберите «Направить трафик подсети на шлюз оператора» и в разделе «Подсети для маршрутизации» выполните следующие действия.
В разделе "Существующие подсети в зоне длины волны" установите флажок для каждой подсети, которую необходимо направить на шлюз оператора.
Чтобы создать подсеть в зоне длины волны, выберите Добавить новую подсеть, укажите следующую информацию, а затем выберите Добавить новую подсеть:
Тег имени: при желании укажите имя для своей подсети. При этом создается тег с ключом Name и указанным вами значением.
VPC: выберите VPC.
Зона доступности: выберите зону длины волны.
Блок IPv4 CIDR: укажите блок IPv4 CIDR для вашей подсети, например, 10.0.1.0/24 .
Чтобы применить теги шлюза оператора к подсети, выберите Применить те же теги из этого шлюза оператора.
(Необязательно) Чтобы добавить тег к шлюзу оператора, выберите Добавить тег, а затем выполните следующие действия:
В поле "Ключ" введите имя ключа.
В поле "Значение" введите значение ключа.
Выберите Создать шлюз оператора.
Создание шлюза оператора с помощью интерфейса командной строки AWS
Добавьте таблицу маршрутов VPC со следующими ресурсами:
Маршрут для всего локального трафика VPC
Маршрут, который направляет весь нелокальный трафик на шлюз оператора
Ассоциация с подсетями в зоне длин волн
Создайте группу безопасности для доступа к сети оператора связи
По умолчанию группа безопасности VPC разрешает весь исходящий трафик. Вы можете создать новую группу безопасности и добавить правила, разрешающие входящий трафик от оператора связи. Затем вы связываете группу безопасности с экземплярами в подсети.
Чтобы создать новую группу безопасности и связать ее с вашими экземплярами
На панели навигации выберите Группы безопасности, а затем выберите Создать группу безопасности.
Чтобы создать группу безопасности, выберите «Создать группу безопасности», укажите следующую информацию и выберите «Создать»:
Имя группы безопасности: введите имя подсети.
Описание: введите описание группы безопасности.
VPC: выберите VPC.
Выберите группу безопасности. В области сведений отображаются сведения о группе безопасности, а также вкладки для работы с ее правилами входящего и исходящего трафика.
На панели навигации выберите Экземпляры.
Выберите экземпляр, выберите «Действия», «Сеть», а затем выберите «Изменить группы безопасности».
Снимите флажок для текущей выбранной группы безопасности, а затем выберите новую. Выберите «Назначить группы безопасности».
Создание группы безопасности с помощью интерфейса командной строки AWS
Выделите и свяжите IP-адрес оператора связи с экземпляром в подсети Wavelength Zone
Если вы использовали консоль Amazon EC2 для запуска экземпляра или не использовали параметр ассоциированного IP-адреса оператора связи в интерфейсе командной строки AWS, вам необходимо выделить IP-адрес оператора связи и назначить его экземпляру:< /p>
Чтобы выделить и связать IP-адрес оператора с помощью интерфейса командной строки AWS
Используйте команду allocate-address следующим образом.
Ниже приведен пример вывода:
Используйте команду Associate-address, чтобы связать IP-адрес оператора связи с экземпляром EC2 следующим образом.
Ниже приведен пример вывода:
Маршрутизация к операторскому шлюзу зоны длины волны
Подсети, находящиеся в зонах длины волны, могут иметь дополнительный целевой тип шлюза оператора связи. Рассмотрим случай, когда вы хотите, чтобы шлюз оператора маршрутизировал весь трафик, не относящийся к VPC, в сеть оператора. Для этого создайте и подключите к своему VPC шлюз оператора, а затем добавьте следующие маршруты:
Просмотр сведений о шлюзе оператора связи
Вы можете просмотреть информацию о шлюзе вашего оператора, включая состояние и теги.
Чтобы просмотреть сведения о шлюзе оператора связи
На панели навигации выберите Carrier Gateways.
Выберите шлюз оператора связи и выберите «Действия», «Просмотр сведений».
Просмотр сведений о шлюзе оператора с помощью интерфейса командной строки AWS
Управление тегами шлюза оператора связи
Теги помогают определить шлюзы вашего оператора. Вы можете добавлять или удалять теги.
Для управления тегами шлюза оператора связи
На панели навигации выберите Carrier Gateways.
Выберите шлюз оператора и выберите Действия, Управление тегами.
Чтобы добавить тег, выберите Добавить тег, а затем выполните следующие действия:
В поле "Ключ" введите имя ключа.
В поле "Значение" введите значение ключа.
Чтобы удалить тег, выберите Удалить справа от ключа и значения тега.
Выберите Сохранить.
Для управления тегами шлюза оператора с помощью интерфейса командной строки AWS
Чтобы добавить теги, используйте команду create-tag.
Чтобы удалить теги, используйте команду delete-tags.
Удалить шлюз оператора связи
Если вам больше не нужен шлюз оператора связи, вы можете удалить его.
Если вы не удалите маршрут со шлюзом оператора связи в качестве цели, этот маршрут станет маршрутом черной дыры.
Чтобы удалить шлюз оператора
На панели навигации выберите Carrier Gateways.
Выберите шлюз оператора и выберите Действия, Удалить шлюз оператора.
В диалоговом окне "Удалить шлюз оператора" введите "Удалить", а затем выберите "Удалить".
Чтобы удалить шлюз оператора с помощью интерфейса командной строки AWS
Управление зонами
Прежде чем указать зону длины волны для ресурса или службы, вы должны включить эту зону.
Вы должны запросить доступ, прежде чем вы сможете согласиться на использование зон длины волны. Дополнительную информацию см. в разделе Длина волны AWS .
У меня есть беспроводной маршрутизатор NetGear WGR614. В параметрах беспроводной сети есть настройка «регион». Мне интересно, какое техническое назначение этой настройки?
В справке администратора указано:
Эксплуатация маршрутизатора в регионе, отличном от указанного здесь, может быть незаконна.
Что заставляет меня задуматься, может ли он регулировать максимальную выходную мощность в соответствии с региональными законами о радио?
2 ответа 2
Основная причина этой настройки заключается в том, что в разных регионах мира для Wi-Fi выделяется разное количество частот около 2,4 ГГц, поэтому в некоторых из них доступно меньше (или больше, если хотите) каналов, чем в других. Настройка региона гарантирует, что ваш маршрутизатор позволит вам использовать только те каналы Wi-Fi, которые действительны в вашем регионе.
- Большая часть Европы = 13 каналов
- США = 11 каналов
- Япония = 14 каналов
Если вы находитесь в другом регионе мира, вам необходимо проверить, какие каналы разрешены/настраиваемы, но, по опыту, большинство устройств Wi-Fi будут использовать 11 каналов только для глобальной совместимости, хотя это означает, что если вы настройте беспроводную точку доступа на использование канала в диапазоне 12–14, некоторые устройства никогда не «увидят» его, поскольку останавливаются на 11.
Насколько мне известно, настройки региона не определяют выходную мощность передатчика маршрутизатора, и там, где я видел маршрутизаторы с параметрами настройки региона и мощности, они были независимо устанавливаемыми значениями.
Существуют юридические ограничения максимальной излучаемой мощности для точек доступа Wi-Fi, и есть три фактора, которые определяют, сколько сигнала попадает в эфир:
- Выходная мощность точки доступа
- Эффективное усиление антенны.
- Любые потери из-за антенного кабеля.
В США FCC ограничивает EIRP (эквивалентную изотропно излучаемую мощность) до 1 Вт, но многие точки доступа имеют выходную мощность 100 мВт, а со стандартными стержневыми антеннами 3 дБ это означает EIRP 200 мВт, поскольку усиление мощности 3 дБ соответствует удвоение мощности. Точно так же многие маршрутизаторы, продаваемые в Европе, имеют фиксированную максимальную мощность 100 мВт, хотя некоторые сторонние программы для точек доступа (например, DD-wrt) могут позволять устанавливать более высокие значения, но это не означает, что точка доступа сможет обеспечивать такую большую мощность. и вам нужно быть осторожным, так как увеличение значения и использование антенн с высоким коэффициентом усиления не приведет к созданию системы, вызывающей локальные помехи или радиочастотную опасность.
В целом, вам необходимо проверять для каждого устройства, является ли выходная мощность радиочастоты фиксированной или переменной, а также максимально возможное значение.
Если вы тщательно выбирали маршрутизаторы, надеюсь, вы начинаете работу с моделями, которые предоставляют простые инструменты для настройки, такие как мобильное приложение или веб-панель управления. Поскольку все маршрутизаторы разные, настройка не будет одинаковой для каждого маршрутизатора. Ниже приведены основные шаги, которые должны быть общими для всех настроек маршрутизатора.
Связаться с Cisco
Прежде чем начать
Проверьте подключение к Интернету
Если у вас плохое подключение к Интернету, настройка маршрутизатора может вызвать затруднения. Самый простой способ — подключить компьютер к модему или шлюзу, предоставленному вашим интернет-провайдером (ISP). Если ваш компьютер обнаружит подключение к Интернету, вы готовы настроить маршрутизатор.
Собрать документацию
Вот еще один "кажущийся очевидным" шаг, но он избавит вас от раздражения, когда вы находитесь в процессе настройки. Следите за наклейками или листками бумаги, которые могут содержать важную информацию о настройке, например имя пользователя и пароль маршрутизатора по умолчанию.
Проверить приложение
Многие производители маршрутизаторов предоставляют мобильные приложения или веб-панели управления, которые можно использовать как для настройки, так и для управления. С приложением для смартфона вам может не понадобиться подключать маршрутизатор к компьютеру для его настройки. Проверьте документацию, прилагаемую к маршрутизатору, чтобы узнать, доступно ли приложение.
Установить и удлинить антенны
Если у маршрутизатора есть антенны, и они отделены от корпуса маршрутизатора, их необходимо установить. Кроме того, вы должны удлинить антенны перед началом процесса установки.
Начните с бесплатной пробной версии облачной сети Cisco Meraki
Вам также может понравиться:
Видео
Этапы настройки маршрутизатора
Шаг 1. Решите, где разместить маршрутизатор
Лучшее место для беспроводного бизнес-маршрутизатора – открытое пространство на рабочем месте, так как вы получите равномерное покрытие. Однако иногда нелегко найти свободное место на открытом воздухе, потому что вам необходимо подключить маршрутизатор к широкополосному шлюзу вашего интернет-провайдера, который обычно подключается к кабелю у внешней стены.
Шаг 2. Подключитесь к Интернету
Подключите маршрутизатор к кабелю или выберите ячеистый маршрутизатор
Чтобы решить проблему «больших расстояний» при подключении маршрутизатора, вы можете использовать кабель CAT5e или CAT6 для подключения маршрутизатора к порту Ethernet шлюза интернет-провайдера. Другой вариант — проложить кабели Ethernet через стены вашего офиса к выбранному центральному местоположению для маршрутизатора.
Еще один вариант — установить ячеистую сеть с маршрутизатором. Ячеистая сеть позволяет разместить несколько передатчиков Wi-Fi в вашем доме или офисе в одной сети. В отличие от расширителей, которые можно использовать с любым беспроводным маршрутизатором, для ячеистых сетей требуется маршрутизатор со встроенной функцией.
Независимо от того, какой вариант вы выберете, вы будете использовать обычный кабель Ethernet, подключенный к глобальной сети (WAN) или интернет-порту маршрутизатора. Интернет-порт обычно выделяется среди других портов другим цветом.
Проверьте светодиодные индикаторы маршрутизатора
Светодиодные индикаторы вашего маршрутизатора сообщат вам, успешно ли вы установили активное подключение к Интернету. Если вы не видите индикаторы, подтверждающие такое подключение, убедитесь, что вы подключили кабель к правильному порту.
Проверьте соединение с устройством
Убедитесь, что ваш маршрутизатор имеет рабочее соединение, подключив портативный компьютер к одному из портов устройства на задней панели маршрутизатора. Если все пойдет хорошо, вы сможете установить проводное подключение, как при подтверждении активного подключения к Интернету.
Шаг 3. Настройте шлюз беспроводного маршрутизатора
В некоторых случаях интернет-провайдеры предлагают клиентам шлюзы со встроенными маршрутизаторами. В большинстве случаев эти комбинированные устройства не предназначены для бизнес-среды и не имеют дополнительных портов, средств защиты и других параметров, позволяющих добавлять службы и расширять сети по мере роста бизнеса.
Если у вас есть шлюз со встроенным маршрутизатором, вам придется настроить шлюз таким образом, чтобы он отключил маршрутизатор и передал IP-адрес глобальной сети (уникальный адрес интернет-протокола, который поставщик интернет-услуг назначает вашей учетной записи), а также весь сетевой трафик. к вашему новому маршрутизатору.
Если вы не сделаете этого шага, вы можете столкнуться с конфликтами, которые помешают правильной работе устройств. Возможно, вам придется обратиться к своему интернет-провайдеру за помощью на этом шаге.
Шаг 4. Подключите шлюз к маршрутизатору
Сначала отключите шлюз. Если кабель Ethernet уже подключен к порту локальной сети (LAN) шлюза, отсоедините кабель и подключите его к порту WAN маршрутизатора. Снова включите шлюз и подождите несколько минут, пока он загрузится. Подключите блок питания маршрутизатора и включите его, снова подождав несколько минут.
Шаг 5. Используйте приложение или веб-панель
Самый простой способ продолжить настройку маршрутизатора — использовать мобильное приложение, если оно предоставлено производителем маршрутизатора. Если приложения нет или вы предпочитаете использовать веб-панель управления маршрутизатора, подключите маршрутизатор к компьютеру с помощью кабеля Ethernet.
Вы можете найти IP-адрес маршрутизатора, напечатанный на задней панели самого устройства; если нет, введите 192.168.1.1, общий адрес маршрутизатора, в строку поиска браузера.
Шаг 6. Создайте имя пользователя и пароль
Чтобы настроить маршрутизатор, вам необходимо войти в систему, используя имя администратора и пароль по умолчанию. Обычно эту информацию можно найти на самом маршрутизаторе или в сопроводительном руководстве пользователя.
Далее введите необходимые учетные данные. Как только вы войдете, вы должны немедленно создать новое имя пользователя и пароль. По умолчанию обычно используются что-то вроде «admin» и «password1234», которые, очевидно, небезопасны, поэтому обязательно измените их при первой же возможности.
Шаг 7. Обновите прошивку маршрутизатора
Возможно, вашему маршрутизатору требуется обновление "прошивки" или программного обеспечения, которое управляет им. Обновите его как можно скорее, так как в новой прошивке могут быть исправлены ошибки или предложены новые меры безопасности.
Некоторые маршрутизаторы могут автоматически загружать новую прошивку, но многие этого не делают. Возможно, вам потребуется проверить наличие обновлений через приложение или интерфейс браузера.
Шаг 8. Создайте пароль Wi-Fi
Подобно тому, как большинство маршрутизаторов поставляются с предустановленными именами пользователей и паролями администратора, большинство из них также поставляются с предустановленными именами пользователей и паролями Wi-Fi. Скорее всего, вам будет предложено изменить имя пользователя и пароль Wi-Fi, но даже если вы не увидите такого запроса, сделайте это быстро.
Шаг 9. По возможности используйте инструменты автоматической настройки
Если ваш маршрутизатор оснащен функциями автоматической установки, используйте их для завершения настройки. Например, вы должны иметь возможность использовать автоматическую настройку для управления IP-адресами с помощью протокола динамической конфигурации хоста (DHCP), который автоматически назначает IP-адреса устройствам. Вы всегда можете изменить эти адреса позже.
Шаг 10. Настройте безопасность
Многие производители маршрутизаторов предоставляют функции безопасности для защиты сети и конфиденциальности пользователей. Вы можете войти в веб-панель и включить дополнительные функции безопасности, такие как брандмауэр, веб-фильтрация и контроль доступа, чтобы защитить себя от вредоносного трафика. Вы также можете настроить виртуальные частные сети (VPN) для обеспечения конфиденциальности.
Для округов Кастер, Фремонт и Уэрфано мы продолжаем работать над расположением вышек и радиолиниями на территории клиентов, которые сместились из-за сильных ветров в декабре.Мы оцениваем каждый запрос в Службу технической поддержки и делаем все возможное, чтобы восстановить все услуги в этих областях. Приносим извинения за неудобства.****END ALERT****
Отказ от услуг Интернета и поддержки
Colorado Central Telecom (CCT) предоставляет ежемесячные планы подписки на основе полосы пропускания, доставляемой до точки разграничения (место, где заканчивается сеть CCT и начинается внутренняя сеть клиента). Скорости плана (например: 10 Мбит/с входящего трафика, 2 Мбит/с исходящего трафика) представляют собой максимальные скорости "до" в соответствии со стандартами и практиками беспроводной и оптоволоконной отрасли.
Точка разграничения услуг находится в порту подключения беспроводного маршрутизатора, который клиенты арендуют у CCT или предоставляют сами. Если клиент арендует маршрутизатор, CCT проведет поиск и устранение неисправностей, поддержит и заменит его без каких-либо дополнительных затрат, кроме ежемесячной арендной платы. Если клиент является владельцем маршрутизатора, он несет ответственность за все проблемы с обслуживанием и сетью, связанные с личным маршрутизатором или устройствами, подключенными через Wi-Fi или с использованием Ethernet. CCT не несет никакой ответственности за персональные маршрутизаторы или другие сетевые устройства или соединения за демаркационной точкой, даже если маршрутизатор арендован.
Подводя итог, CCT рада помочь с устранением неполадок вплоть до демаркационной точки службы. Если проблема связана с внутренней сетью клиента, то CCT не может помочь, и может потребоваться помощь сторонней ИТ-компании или другого внешнего решения.
Обновление сети
CCT продолжает процесс модернизации различных вышек и замены абонентских радиостанций в некоторых частях округов Кастер, Фремонт и Уэрфано. Кроме того, мы продолжаем работать над усилением защиты сайтов, питающихся только от солнечных батарей и аккумуляторов, и продолжаем оптимизировать обслуживание для каждого сектора точек доступа, чтобы повысить производительность интернет-услуг. . Незначительные сбои в обслуживании могут продолжаться до тех пор, пока мы не примем соответствующие меры.
Коммуникации с клиентами — обновление обработки вызовов
CCT работает над улучшением своей клиентской и технической поддержки, используя сторонний колл-центр, работающий круглосуточно и без выходных, в связи с возросшим объемом звонков, с которым мы столкнулись. Недавно мы вернулись к работе службы клиентской и технической поддержки CCT с понедельника по пятницу с 9:00 до 17:00, чтобы улучшить качество обслуживания клиентов за счет обработки излишков в колл-центре в рабочее и нерабочее время. Наша цель всегда состоит в том, чтобы улучшить общее качество обслуживания клиентов, и мы приносим извинения за любые неудобства, с которыми вы можете столкнуться. Мы глубоко признательны за ваше терпение и лояльность, поскольку мы работаем над улучшением связи и поддержки от имени наших клиентов.
****НАЧАЛО ПРЕДУПРЕЖДЕНИЯ****10 марта, 18:00. В некоторых частях округа Кастер мы испытываем технические трудности в Deer Tower. Это затрагивает абонентов вышек Deer, Richard, Weber, Maytag и Hyslop. Мы уведомили технических специалистов и сейчас диагностируем проблему. Приносим извинения за неудобства.
****НАЧАТЬ ПРЕДУПРЕЖДЕНИЕ**** 2 марта, 9:00.
В некоторых частях округов Кастер, Фремонт и Уэрфано мы продолжаем работать над расположением вышек и радиолиниями на территории клиентов, которые сместились из-за сильных ветров в декабре. Мы оцениваем каждый запрос в Службу технической поддержки и делаем все возможное, чтобы восстановить все услуги в этих областях. Приносим извинения за неудобства.****END ALERT****
Читайте также: