Documente Academic
Documente Profesional
Documente Cultură
Manual de Usuario
Versin 3.40
1.1
Su Prestige integra una interfaz LAN de 10/100 Mbps autonegociables y un puerto ADSL de alta velocidad. El Prestige es ideal para navegar a alta velocidad y realizar conexiones LAN-to-LAN a redes remotas. El Prestige es un router ADSL compatible con los estndares ADSL/ADSL2/ADSL2+. El estndar soportado por su ISP determina las velocidades mximas alcanzables en los canales de subida y bajada. Las velocidades alcanzables dependern igualmente de la distancia a la central, el ruido, la calidad de la lnea, etc. Integrando DSL y NAT, el Prestige proporciona una sencilla instalacin y acceso a Internet. El Prestige es igualmente una completa solucin de seguridad que incluye firewall, filtrado de contenidos y Wi-Fi Protected Access (WPA). La H indica que el dispositivo cuenta con un switch de 4 puertos integrado, y la W indica que incluye un mdulo wireless. El modelo P660HW proporcionan conectividad Wireless LAN 802.11g permitiendo a los usuarios el disfrutar de la movilidad de trabajar en cualquier lugar dentro del rea de cobertura. Los modelos terminados en 1, por ejemplo P660HW-61, indican que el dispositivo trabaja sobre lneas telefnicas analgicas, RTB (Red Telefnica Bsica). Los modelos terminados en 3 indican que el dispositivo trabaja sobre lneas RDSI. Los modelos terminados en 7 indican que el dispositivo trabaja sobre lneas T-RDSI (UR-2). Utilice nicamente versiones de firmware para su modelo de router Prestige especfico. Consulte la etiqueta colocada en la parte inferior de su Prestige. El configurador grfico basado en web proporciona una gran facilidad en las tareas de gestin y configuracin.
1.2
Funcionalidades
Acceso a Internet de alta velocidad
Su router Prestige ADSL/ADSL2/ADSL2+ puede soportar tasas en el canal de bajada de hasta 24Mbps en flujo de bajada y hasta 3.5Mbps en el de subida. Las tasas de datos mximas alcanzables por cada estndar se indican en la siguiente tabla. Tabla 1 Estndares ADSL
Nota: Si su dispositivo ZyXEL no soporta Anexo M, la tasa mxima de trasferencia en subida operando en modo ADSL2/2+ ser de 1.2Mbps. Los routers que operan sobre redes RDSI no soportan el Anexo M. Configuracin Cero para el Acceso a Internet Una vez conectado y encendido el router ZyXEL, ste detecta automticamente los parmetros de la conexin (tales como el VPI/VCI y el mtodo de encapsulacin) utilizados por el ISP y realiza los cambios necesarios en su configuracin. En los casos en los que se necesita informacin adicional (tales como el nombre de usuario y contrasea de la cuenta de acceso a internet) o el router no pueda detectar los parmetros de conexin utilizados por el ISP, el usuario ser redirigido a una pgina web solicitndole la introduccin de la informacin necesaria para completar la configuracin o mostrando informacin sobre como resolver los posibles problemas que hayan podido ocurrir en el proceso. Cualquier IP La funcin Cualquier IP Any IP permite el acceso a internet a cualquier ordenador ubicado en la parte LAN del ZyXEL sin necesidad de modificar sus parmetros de red (tales como direccin IP y mscara de subred), aunque las direcciones IP del ordenador y el router ZyXEL no se encuentren dentro del mismo rango de red.
Firewall Su Prestige incluye un firewall stateful inspection con proteccin DoS (Denial of Service). Por defecto, cuando el firewall est activado, todo el trfico entrante desde la WAN a la LAN es bloqueado a no ser que haya sido iniciado desde la LAN. El firewall del Prestige soporta inspeccin TCP/UDP, deteccin y prevencin DoS, alertas en tiempo real, informes y logs. Filtrado de Contenidos El filtrado de contenidos permite bloquear el acceso a determinados sitios web, configurar un horario en el que el Prestige deber aplicar el filtrado y definir determinados direcciones IP de LAN que podrn acceder a Intenet sin someterse a este proceso de filtrado. Filtrado de paquetes Las funciones de filtrado de paquetes del Prestige aaden facilidades en la seguridad y gestin de red. Redireccin del Trfico La redireccin del trfico remite el trfico WAN hacia un gateway de backup en la parte LAN cuando el Prestige no puede conectarse a Internet, esto acta como un backup auxiliar cuando la conexin WAN habitual falla. Gestin de Ancho de Banda La funcionalidad de gestin de ancho de banda del router ZyXEL permite especificar diferentes clases en funcin de aplicaciones y/o subredes. Es posible reservar ciertas capacidades de ancho de banda para determinadas clases de trfico. Universal Plug and Play (UPnP) Utilizando el protocolo estndar TCP/IP, el Prestige y otros dispositivos UPnP pueden constituir dinmicamente una red, obtener una direccin IP y ofrecer sus servicios a otros dispositivos de la red. Soporte PPPoE (RFC2516) PPPoE (Point-to-Point Protocol over Ethernet) emula una conexin Dial-Up. Esto permite a su ISP usar su configuracin de red existente con las ltimas tecnologas de ancho de banda, como es el caso de ADSL. El
Manual de Usuario P660HW driver PPPoE en el Prestige es transparente a los ordenadores de la LAN, la cul solo ve Ethernet y no se preocupa del PPPoE lo que permite no tener que configurar clientes PPPoE en los distintos ordenadores. Network Address Translation (NAT) El NAT permite la traslacin de una direccin IP utilizada en una red (por ejemplo una direccin IP privada utilizada en una red local) a una direccin IP diferente conocida en otra red (por ejemplo una direccin IP pblica utilizada en Internet). Soporte Dynamic DNS Con Dynamic DNS (DNS dinmica), usted puede disponer de un alias esttico para una direccin IP dinmica, permitiendo que ese interfaz pueda ser accedido de forma sencilla desde Internet. Para hacer uso de este servicio es necesario registrarse con un proveedor de servicios de DNS Dinmico. DHCP DHCP (Dynamic Host Configuration Protocol) permite a los clientes (ordenadores) obtener la configuracin TCP/IP desde un servidor DHCP centralizaco. El prestige ha sido diseado para poder actuar como servidor DHCP, opcin activada por defecto. Este puede asignar direcciones IP, una puerta de enlace por defecto y servidores DNS a clientes DHCP. Adems, ahora el Prestige tambin acta como un sustituto del servidor DHCP (DHCP Relay) donde ste transmite direcciones IP asignadas desde el servidor DHCP real hacia los clientes. IP Alias IP Alias le permite participar una red fsica en redes lgicas sobre la misma interfaz Ethernet. El Prestige soporta tres interfaces LAN lgicas sobre un interfaz Ethernet simple, con el mismo Prestige como puerta de enlace para cada red LAN. Soporte para TR-069 El protocolo TR-069 define como poder gestionar su router de forma remota mediante un servidor centralizada ACS. El servidor puede gestionar y realizar modificaciones en la configuracin de los router de forma segura.
Manual de Usuario P660HW Housing El formato compacto de su router as como el mecanismo de ventilizacin diseado, minimiza los requisitos de espacio haciendo que el mismo pueda ser ubicado en cualquier. Switch integrado de 4 puertos La caracterstica de auto negociacin permite al router detectar la velocidad de conexiones entrantes y ajustarla apropiadamente sin intervencin manual. Esta caracterstica permite transferencia de datos tanto a 10Mbps como a 100Mbps en ambos modos, half-duplex o full-duplex dependiendo de su red Ethernet. Asimismo estos puertos disponen de la funcionalidad Auto-Crossover (MDI/MDIX) que permite a los mismos poder detectar automticamente el medio independientemente de que para la conexin se utilice un cable recto o cruzado. IEEE 802.11g 54Mbps Wireless LAN El estndar IEEE 802.11g es totalmente compatible con el estndar IEEE 802.11b. Esto indica que una tarjeta inalmbrica IEEE 802.11b puede conectarse directamente con un punto de acceso IEEE 802.11g (y viceversa) a una tasa de 11Mbps o inferior en funcin del rango. El estndar IEEE 802.11g tiene varias tasas de transmisin intermedias entre la tasa mxima y la mnima. La tasa de transmisin y la modulacin para el IEEE 802.11g son como se indica:
IEEE 802.11g TASA DE TRANSFERENCIA (Mbps) 1 2 5.5/11 6/9/12/18/24/36/48/54 MODULACIN DBPSK (Differential Binary Phase Shift Keyed) DQPSK (Differential Quadrature Phase Shift Keying) CCK (Complementary Code Keying) OFDM (Orthogonal Frequency Division Multiplexing)
El router puede ser susceptible a interferencias RF (Radiofrecuencia) por la presencia de otros dispositivos que trabajen en el entorno de los 2.4GHz como los hornos microondas, telfonos inalmbricos, dispositivos Bluetooth y cualquier otro dispositivo Wireless LAN.
Manual de Usuario P660HW Filtrado de direcciones MAC en interfaz Wireless Su Prestige puede chequear las direcciones MAC de las estaciones inalmbricas frente a una lista de direcciones MAC permitidas o prohibidas. Encriptacin WEP WEP (Wired Equivalent Privacy) encripta los paquetes de datos antes de su transmisin sobre el canal radio para ayudar a mantener la privacidad de la comunicacin. Wi-Fi Protected Access Wi-Fi Protected Access (WPA) es un subconjunto del draft IEEE 802.11i. Las principales diferencias entre WPA y WEP son la autenticacin de los usuarios y la mejora en la encriptacin de los datos. WPA2 WPA2 (IEEE 802.11i) es un estandar de seguridad inalmbrico que define unos mecanismos de encriptacin, autenticacin y gestin de claves ms potentes que WPA. Tanto WPA como WPA2 mejoran la encriptacin de los datos mediante la utilizacin del protocolo TKIP, MIC y IEEE 802.1x. Adicionalmente al TKIP, WPA2 tambin utiliza el estandar AES para ofrecer una encriptacin ms robusta. Antena El router est equipado de una antena fija de 3dBi para proporcionar una seal radio clara entre las estaciones inalmbricas y los puntos de acceso. Gestin de potencia de salida La gestin de la potencia de salida es la habilidad de configurar el nivel de pontencia de salida del equipo. Podran existir interferencias o dificultades en la asignacin de canales cuando existe una elevada densidad de puntos de acceso dentro de la misma zona de cobertura. En este caso, es posible disminuir la potencia de salida de cada punto de acceso, de modo que se posibilite la ubicacin de puntos de acceso ms cercanos.
Manual de Usuario P660HW Soporte de mltiples circuitos virtuales permanentes, PVC (Permanent Virtual Circuits) Su router soporta hasta 8 PVCs simultneos. Ratios de transmisin estndar ADSL Full-Rate (ANSI T1.413, Issue 2; G.dmt (G.992.1) con soporte de un ratio de lnea de hasta 8Mbps en el flujo de bajada y 832Kbps en el flujo de bajada. G.lite (G.992.2) con soporte de un ratio de hasta 1.5Mbps en el flujo de bajada y 512Kbps en el flujo de subida. Soporta estndar Multi-Mode (ANSI T1.413, Issue 2; G.dmt (G.992.1); G.lite (G992.2), ADSL2 (G.992.3/G.992.4), ADSL2+ (G.992.5), Anexo M). Protocolo TCP/IP (Transmission Control Protocol/Internet Protocol). ATM Forum UNI 3.1/4.0 PVC. Soporta hasta 8 PVCs (UBR, CBR, VBR). Multiprotocolo sobre AAL5 (RFC 1483). PPP sobre AAL5 (RFC 2364). PPP sobre Ethernet sobre AAL5 (RFC 2516). RFC 1661. PPP sobre PAP (RFC 1334). PPP sobre CHAP (RFC 1994). Protocolos soportados Poltica de enrutado IP (IPPR) Tradicionalmente, el enrutado se basa slo en direcciones destino y el router toma el camino ms corto para dirigir un paquete. La poltica de enrutado IP (IPPR) proporciona un mecanismo para cambiar el comportamiento por defecto en el enrutado y alterar el direccionamiento de paquetes, basndose en la poltica definida por el administrador de red.
Manual de Usuario P660HW Protocolo PPP (Point-to-Point Protocol). Birdge transparente para protocolos sin soporte en capa de red. RIP I/RIP II IGMP Proxy Soporta ICMP Soporta ATM QoS (Quality of Service) Soporta MIB II (RFC 1213)
Compatibilidad en Red Su router es compatible con la mayora de proveedores DSLAM (Digital Subscriber Line Access Multiplexer) ADSL, haciendo de la configuracin lo ms simple posible para usted. Multiplexado Los routers soportan multiplexado basado en VC (VC-based) y basado en LLC (LLC-based). Encapsulacin Los routers soportan PPPoA (RFC 2364 - PPP sobre ATM Adaptation Layer 5), encapsulacin RFC 1483 sobre ATM, encapsulado enrutado en MAC (ENET encapsulation) y tambin PPP sobre Ethernet (RFC 2516). Gestin de red Configurador Web CLI (Command Line Interpreter) Gestin remota via Telnet o Web Gestin SNMP Servidor/Cliente/Relay DHCP Herramientas de diagnstico incorporadas Syslog
Manual de Usuario P660HW SoporteTelnet (Acceso al interfaz CLI protegido con password) Servidor TFTP/FTP, soporte de actualizacin del firmware y actualizacin/backup de la configuracin Soporta celdas OAM F5 loop-back, AIS y celdas RDI OAM Otras caractersticas PPPoE Temporizador sesin PPPoE Establecimiento sesin PPPoE bajo de demanda
Capacidades de diagnstico El router puede realizar autotests de diagnstico. Estos tests comprueban la integridad de los siguientes componentes Memoria FLASH Circuitera ADSL RAM Puertos LAN e Inalmbrico
1.3
1.4
La siguiente figura muestra los LEDs del panel frontal del router.
Figura 3 Panel Frontal La siguiente tabla describe describe los LEDs. Tabla 2 LEDs del Panel Frontal
LED POWER
COLOR Verde
DESCRIPCIN El router est siendo alimentado y funcionando correctamente El router est realizando un anlisis interno La potencia que est recibiendo el router es demasiado baja El router no est siendo alimentado El router tiene establecida una conexin Ethernet 10Mb El router est enviando/recibiendo datos El router tiene establecida una conexin Ethernet 100Mb El router estn enviando/recibiendo datos La LAN no est conectada El router est preparado, pero no est enviando/recibiendo datos a travs del interfaz inalmbrico El router est enviando/recibiendo datos a travs del interfaz inalmbrico El interfaz inalmbrico no est activado La lnea ADSL est sincronizada.
Rojo
Encendido Apagado
ETHERNET
Verde
Encendido Parpadeando
Naranja
WLAN
Verde
DSL
Verde
Encendido
Manual de Usuario P660HW Parpadeando Apagado INTERNET Verde Encendido Parpadeando Apagado El router est inicializacin la lnea ADSL. La lnea ADSL no est sincronizada. La conexin a Internet est establecida. El router est enviando/recibiendo datos. La conexin a Internet no est establecida.
2.1
El configurador web integrado le permite gestionar el Prestige desde cualquier ubicacin a travs de un navegador web tal como Microsoft Internet Explorer o Netscape Navigator. Utilice al menos Internet Explorer 6.0 y posteriores o Netscape Navigator 7.0 y posteriores con JavaScript habilitado. Se recomienda configurar la resolucin de pantalla a 1024x768 pxeles.
2.2
Paso 1. Asegrese que las conexiones hardware del Prestige estn correctamente hechas (consulte la Gua Rpida). Paso 2. Prepare su ordenador/adaptador de red para conectarse con su Prestige (consulte la Gua Rpida). Paso 3. Lance su navegador web. Paso 4. Introduzca 192.168.1.1 en la direccin URL. Paso 5. Aparecer una ventana para introducir los parmetros de acceso al equipo. Introduzca la contrasea de administrador (1234, por defecto) para configurar las funcionalidades bsicas del router mediante el asistente de configuracin o las funcionalidades avanzadas; o introduzca la contrasea de usuario (user, por defecto) para visualizar nicamente la pantalla de estado. Pulse sobre Login para pasar a la siguiente pantalla donde se le permitir modificar la contrasea de acceso establecida por defecto o pulse Cancel para volver a introducir la contrasea por defecto.
Figura 4 Pantalla de contrasea Paso 6. Si ha introducido la contrasea de usuario, salte los dos siguientes pasos para consultar ms informacin sobre la pantalla de Estado. Si ha introducido la contrasea de administrador, se recomienda el modificar la contrasea por defecto. Introduzca la nueva contrasea con una longitud entre 1 y 30 caracteres, y vuelva a introducirla para su confirmacin y pulse Apply (Aplicar); de forma alternativa pulse sobre Ignore (Ignorar) para pasar a la siguiente pantalla si no desea modificar la contrasea en este momento. Nota: Si no modifica la contrasea al menos una vez, la siguiente pantalla aparecer en cada ocasin que acceda al router con la contrasea de administrador.
Figura 5 Cambio de contrasea tras acceso Paso 7. Seleccione Go to Wizard setup (Ir al Asistente de Configuracin) y pulse Apply (Aplicar) para mostrar la pantalla principal del asistente. En otro caso, seleccione Go to Advanced Setup (Ir a Configuracin Avanzada) para mostrar la pantalla de Estado (Status).
Figura 6 Seleccin del modo Nota: La sesin de gestin se desconectar automticamente cuando expire el periodo definido en el campo Administrator Inactivity Timer (Temporizador de Inactividad). Ser necesario volver a acceder de nuevo al router si esto sucediese.
2.3
Resetear el ZyXEL
Si olvida su contrasea de acceso o no puede acceder al configurador web, necesitar utilizar el botn RESET situado en el panel posterior del Prestige para cargar los parmetros de la configuracin por defecto. Con esto, perder toda la configuracin que tuviese previamente el equipo y la contrasea volver a ser 1234.
Manual de Usuario P660HW Paso 2. Presione el botn RESET durante unos 15 segundos o hasta que el LED POWER comience a parpadear, en ese momento deje de presionar. Cuando el LED POWER empiece a parpadear, los parmetros por defecto han sido restaurados y el router se reiniciar.
2.4
A continuacin se muestra como navegar por el configurador web a partir de la pantalla del men principal. Utilizaremos las pantallas del Prestige P660HW-D1 como ejemplo para esta gua. Las pantallas pueden variar ligeramente para los diferentes modelos.
para visualizar una ayuda en lnea. Tabla 3 Resumen de Pantallas del Configurador Web
ENLACE Wizard
FUNCIN Utilice estas pantallas para la configuracin inicial que incluye la configuracin general de parmetros del equipo, parmetros ISP para el acceso a Internet y la asignacin de direcciones IP de WAN. Utilice estas pantallas para limitar la utilizacin del ancho de banda por aplicacin o por tipo de paquete. Pulse sobre este icono para salir del configurador. Esta pantalla muestra informacin sobre informacin general del router, del sistema y estado de los interfaces. Utilice esta pantalla para acceder a las tablas resumen de estadsticas.
Network WAN Internet Connection Esta pantalla permite configurar los parmetros de su conexin, asignacin del direccionamiento IP, servidores DNS y otras propiedades avanzadas. Utilice esta pantalla para visualizar y configurar otras conexiones con nodos remotos. Utilice esta pantalla para configurar las propiedades de redireccin de trfico y los parmetros de backup de WAN. Utilice esta pantalla para configurar los parmetros TCP/IP de la LAN, habilitar las funcionalidad Any IP y las propiedades avanzadas. Utilice esta pantalla para configurar los parmetros DHCP.
LAN
IP
DHCP Setup
Manual de Usuario P660HW Client List Utilice esta pantalla para visualizar la informacin sobre los clientes DHCP y para asignar siempre una direccin IP a una determinada MAC. Utilice esta pantalla para dividir la interfaz LAN en subredes. Utilice esta pantalla para configurar los parmetros inalmbricos y las propiedades de seguridad/autenticacin. Esta pantalla permite asignar a determinados clientes wireless los parmetros de seguridad inalmbrica del ZyXEL. Utilice esta pantalla para configurar el router para bloquear o permitir el acceso a ciertos dispositivos wireless. La funcionalidad WMM QoS permite priorizar el trfico inalmbrico en funcion de ciertos requisitos de entrega. Utilice esta pantalla para habilitar el NAT. Utilice esta pantalla para configurar servidores tras el router. Utilice esta pantalla para configurar reglas de traslacin de direcciones de red.
OTIST
MAC Filter
QoS NAT General Port Forwarding Address Mapping Security Firewall General
Utilice esta pantalla para habilitar/deshabilitar el firewall y la direccin del trfico de red al que aplicar las reglas. Esta pantalla muestra un resumen de las reglas del firewall, y permite editar/aadir reglas. Utilice esta pantalla para cambiar los parmetros de anti-probing. Utilice esta pantalla para configurar los umbrales para la proteccin frente a los ataques DoS. Utilice esta pantalla para bloquear sitios web que contengan ciertos vocablos en su URL
Manual de Usuario P660HW Schedule Trusted Advanced Static Route Bandwidth MGMT Summary Rule Setup Monitor Dynamic DNS Remote MGMT WWW Utilice esta pantalla para configurar rutas estticas. Utilice esta pantalla para habilitar la gestin de ancho de banda en el interfaz. Utilice esta pantalla para definir una regla. Utilice esta pantalla para visualizar las estadsticas de uso de ancho de banda en el router. Utilice esta pantalla para configurar la funcionalidad de DNS Dinmico. Utilice esta pantalla para configurar a travs de qu interfaces y desde que direcciones IP es posible utilizar HTTPS o HTTP para gestionar el router. Utilice esta pantalla para configurar a travs de qu interfaces y desde que direcciones IP es posible utilizar Telnet para gestionar el router. Utilice esta pantalla para configurar a travs de qu interfaces y desde que direcciones IP es posible utilizar FTP para gestionar el router. Utilice esta pantalla para configurar los parmetros de gestin SNMP en el router. Utilice esta pantalla para configurar a travs de qu interfaces y desde qu direcciones IP es posible enviar peticiones DNS al router. Utilice esta pantalla para modificar los parmetros de anti-probing. Utilice esta pantalla para habilitar el UPnP en el router. Utilice esta pantalla para configurar la programacin en la que el router debe activar este filtrado de contenidos. Utilice esta pantalla para excluir a un rango de usuarios de la LAN de este filtrado de contenidos.
Telnet
FTP
SNMP DNS
Manual de Usuario P660HW tambin permite modificar la contrasea. Time Settings Logs View Log Log settings Tools Firmware Configuration Utilice esta pantalla para modificar la fecha y hora de su router. Utilice esta pantalla para visualizar los logs de las categoras seleccionadas. Utilice esta pantalla para modificar la configuracin de logs en su router Utilice esta pantalla para actualizar el firmware en su router. Utilice esta pantalla para hacer un backup, restaurar la configuracin o realizar un reset a los parmetros por dfecto en su router ZyXEL. Esta pantalla permite reiniciar el equipo sin necesidad de desconectarlo de la corriente. Estas pantallas muestran informacin para ayudar a identificar problemas con la conexin general del router. Estas pantallas muestran informacin para ayudar a identificar problemas relacionados con la lnea ADSL.
La siguiente tabla describe las etiquetas mostradas en esta pantalla. Tabla 4 Pantalla de estado ETIQUETA Refresh Interval DESCRIPCIN Selecciona el nmero de segundos o None (Ninguno) de la lista desplegable para que la pantalla de estadsticas se refresque automticamente al terminar cada intervalo de tiempo o no refrescar en ningn momento las estadsticas. Pulse este botn para refrescar la pantalla de estadsticas.
Este es el nombre del equipo que se introduce en la pantalla Maintenance-> System -> General. nicamente de carter identificativo. Aqu se indica el modelo del router ZyXEL.
Manual de Usuario P660HW MAC Address ZyNOS Firmware Version WAN Information DSL Mode IP Address IP Subnet Mask Default Gateway VPI/VCI LAN Information IP Address IP Subnet Mask DHCP WLAN Information SSID Channel WEP Security Firewall Content Filter System Status System Update Current Date/Time System Mode Este campo indica el tiempo que el router lleva encendido. Este campo indica la fecha y hora actual del router. Este campo muestra si es router ZyXEL est operando en modo bridge o Este campo muestra si el firewall del router se encuentra o no activado. Este campo indica si la funcionalidad del filtrado de contenidos del router se encuentra o no habilitado. Este campo indica el nombre descriptivo utilizado para identificar a la red inalmbrica del router. Este campo indica el nmero de canal radio utilizado por el interfaz inalmbrico del router. Este campo indica el estado de la encriptacin de la interfaz wireless. Este campo indica la direccin IP de la LAN Este campo indica la mscara de subred de LAN Este campo indica la funcin DHCP configurada en la LAN del router Server, Relay o None. Aqu se indica el estndar que est utilizando el router ZyXEL. Este campo indica la direccin IP WAN del router. Este campo indica la mscara de subred del interfaz WAN. Este campo indica la puerta de enlace predeterminada. Aqu se indican los valores de los parmetros VPI/VCI introducidos en el asistente de configuracin o pantallas WAN. Este campo contiene la direccin MAC de su router. Aqu se indica la versin de firmware cargada en el router as como la fecha en la que se cre. ZyNOS es el sistema operativo propietario de ZyXEL.
Manual de Usuario P660HW router. CPU Usage Memory Usage Interface Status Interface Status Este campo muestra el tipo de puertos del router ZyXEL. Este campo muestra Down (enlace no establecido), Up (enlace establecido) si se est utilizando encapsulacin Ethernet y Down (enlace no establecido), Up (enlace establecido), Idle (linea inactiva), Dial (en proceso de marcacin) y Drop (lnea cada) si se utiliza encapsulacin PPPoE. Para el puerto WLAN, se muestra Active cuando el interfaz WLAN est activo o N/A cuando est deshabilitado. Rate Para los puertos LAN, se muestra la velocidad del puerto y el modo de conexin. Para el puerto WAN, se muestran las tasas de transferencia en subida y bajada. Para el puerto WLAN, se muestra la tasa de transmisin cuando el puerto WLAN est habilitado y N/A cuando se encuentra deshabilitado. Summary Any IP Table Utilice esta pantalla para visualizar una lista de direcciones IP y MAC de los ordenadores que no se encuentran dentro del mismo rango de red del router ZyXEL. Esta pantalla muestra las direcciones MAC de las estaciones wireless que actualmente se encuentran asociadas al router. Esta pantalla muestra la configuracin de reserva y uso de ancho de banda del router ZyXEL. Esta pantalla muestra el estado de los puertos y las estadsticas de paquetes. Este nmero indica el porcentaje de CPU utilizada por el router en cada momento. Este nmero indica el total de memoria utilizada en el router.
La siguiente tabla describe las etiquetas dentro de esta pantalla. Tabla 5 Estado : Tabla Any IP ETIQUETA # IP Address MAC Address Refresh DESCRIPCIN Este campo muestra el ndice de cada dispositivo. Este campo indica la direccin IP del dispositivo. Este campo muestra la direccin MAC del ordenador con la direccin IP correspondiente. Pulse Refresh para actualizar esta pantalla.
La siguiente tabla describe las etiquetas dentro de esta pantalla. Tabla 6 Estado : Estado WLAN ETIQUETA # MAC Address Association Time Refresh DESCRIPCIN Este campo muestra el ndice de cada equipo inalmbrico asociado. Este campo indica la direccin MAC de la estacin wireless asociada. Este campo muestra el tiempo transcurrido desde que una estacin wireless se asoci al router. Pulse Refresh para actualizar esta pantalla.
La siguiente tabla describe los campos de esta pantalla. Tabla 7 Estado : Estadsticas de paquetes ETIQUETA System Monitor System up Time Current Date/Time CPU Usage Este campo muestra el tiempo transcurrido desde que se conect el router. Este campo muestra la fecha y hora actuales del router. Este campo muetra el porcentaje de CPU utilizada. DESCRIPCIN
Manual de Usuario P660HW Memory Usage LAN or WAN Port Statistics Link Status Upstream Speed Downstream Speed Node-Link Interface Status Este campo muestra el porcentaje de memoria utilizada. ste es el puerto WAN o LAN. ste es el estado del enlace WAN. Este campo muestra la velocidad de subida del router ZyXEL. Este campo muestra la velocidad de bajada del router ZyXEL. Este campo muestra el nmero de ndice del nodo remoto y el tipo de enlace. El tipo de enlace puede ser PPPoA, ENET, RFC 1483 y PPPoE. Este campo muestra el tipo del puerto. Este campo muestra Down (enlace no establecido), Up (enlace establecido) si se est utilizando encapsulacin Ethernet y Down (enlace no establecido), Up (enlace establecido), Idle (linea inactiva), Dial (en proceso de marcacin) y Drop (lnea cada) si se utiliza encapsulacin PPPoE. Para el puerto WLAN, se muestra Active cuando el interfaz WLAN est activo o N/A cuando est deshabilitado. TxPkts RxPkts Errors Tx B/s Rx B/s Up Time Collisions Poll Interval Set Interval Stop Este campo muestra el nmero de paquetes transmitidos por este puerto. Este campo muestra el nmero de paquetes recibidos por este puerto. Este campo muestra el nmero de paquetes errneos en este puerto. Este campo muestra el nmero de bytes transmitidos por este puerto. Este campo muestra el nmero de bytes recibidos por este puerto. Este campo muestra el tiempo transcurrido desde que se estableci la conexin a travs del puerto. Este campo muestra el nmero de colisiones en este puerto. Introduzca el intervalo de tiempo peridico cada cuanto el navegador actualizar las estadsticas del sistema. Pulse este boton para aplicar el nuevo intervalo de actualizacin introducido en el campo anterior. Pulse este botn para detener la actualizacin de estadsticas del sistema.
3.1
Introduccin
Utilice las pantallas del asistente de configuraci para configurar su router para el acceso a Internet con la informacin que le haya proporcionado su ISP.
3.2
situado en la esquina superior derecha del configurador web para mostrar la pantalla principal del asistente.
2.
Pulse sobre INTERNET/WIRELESS SETUP para configurar los parmetros del acceso a internet y de la conexin inalmbrica.
3.
El asistente intenta detectar el tipo de conexin WAN que se est utilizando. Si es asistente detecta que el tipo de la conexin es PPPoE o PPPoA, vaya a la seccin 3.2.1. Las pantallas variarn en funcin del tipo de conexin. Si el asistente no detecta ningn tipo de conexin y la siguiente pantalla aparece (ver Figura 16), compruebe las conexiones hardware y pulse sobre Restart the Internet/Wireless Setup Wizard para que el router ZyXEL intente detectar la conexin de nuevo.
Si el asistente todava no puede detectar el tipo de la conexin y aparece la siguiente pantalla (ver Figura 17), pulse Next y consulte la seccin 3.2.2 sobre como configurar el acceso a Internet de su router ZyXEL de forma manual. Figura 17 Auto-deteccin : Fallo
2.
La siguiente tabla describe las etiquetas dentro de esta pantalla. Tabla 8 Asistente de configuracin para el Acceso a Internet : Parmetros de conexin
ETIQUETA Mode
DESCRIPCIN En la lista desplegable Mode, seleccione Routing si su ISP permite la conexin simultnea de mltiples ordenadores a Internet. En cualquier otro
Manual de Usuario P660HW caso seleccione Bridge. Encapsulation Seleccione el tipo de encapsulacin utilizado por su ISP de la lista desplegable. Las elecciones dependern del modo que se haya seleccionado en el campo Mode. Si selecciona el modo Bridge, podr seleccionar PPPoA o RFC1483. Si selecciona el modo Routing, podr seleccionar PPPoA, RFC1483, ENET ENCAP o PPPoE. Multiplexing Virtual Circuit ID VPI VCI Back Next Exit Seleccione el mtodo de multiplexacin utilizado por su ISP de la lista desplegable, bien VC-based o LLC-based. Los valores del VPI y VCI definen el circuito virtual utilizado en su lnea ADSL. Introduzca el valor del VPI asignado por su ISP. Introduzca el valor del VCI asignado por su ISP. Pulse Back para volver a la pantalla anterior. Pulse Next para pasar a la siguiente pantalla del asistente. sta pantalla depender del protocolo que se seleccione en esta pantalla. Pulse Exit para cerrar el asistente si guardar los cambios.
2.
La siguiente pantalla del asistente variar en funcin del modo y la encapsulacin que se configuren. Todas las pantallas mostradas corresponden al modo routing. Configure los campos y pulse Next para continuar.
La siguiente tabla describe los campos de esta pantalla. Tabla 9 Conexin a Internet con PPPoE ETIQUETA User Name Password Service Name Back Apply Exit DESCRIPCIN Introduzca el nombre de usuario tal y como le haya sido proporcionado por su ISP. Introduzca la contrasea asociada al nombre de usuario anterior. Introduzca aqu el nombre del servicio PPPoE. Pulse Back para volver a la pantalla anterior. Pulse Apply para guardar los cambios en su router. Pulse Exit para cerrar el asistente si guardar los cambios.
La siguiente tabla describe los campos de esta pantalla. Tabla 10 Conexin a Internet con RFC 1483 ETIQUETA IP Address DESCRIPCIN Este campo aparecer cuando se seleccione el modo Routing. Introduzca en este campo la direccin IP asignada por su ISP. Back Next Exit Pulse Back para volver a la pantalla anterior. Pulse Next para pasar a la siguiente pantalla del asistente. Pulse Exit para cerrar el asistente si guardar los cambios.
La siguiente tabla describe las etiquetas dentro de esta pantalla. Tabla 11 Conexin a Internet con ENET ENCAP ETIQUETA Obtain an IP Address Automatically DESCRIPCIN Una direccin IP esttica es una direccin IP fija asignada por su ISP. Una direccin IP dinmica no es fija; de modo que el ISP puede asignar una direccin IP diferente cada vez que se conecta a Internet. Seleccione esta casilla para que el router obtenga una direccin IP de forma automtica del ISP. Static IP Address IP Address Subnet Mask Gateway IP Address Seleccione esta opcin si su ISP le asigna una direccin IP fija. Introduzca la direccin IP asignada por su ISP. Introduzca la mscara de subred en formato decimal. Es necesario especificar la direccin IP de un gateway (proporcionado por su ISP) cuando se haya configurado la encapsulacin ENET ENCAP en la
Manual de Usuario P660HW pantalla previa. First DNS Server Introduzca las direcciones IP de los servidores DNS. Los servidores DNS son transferidos a los clientes DHCP junto con la direccin IP y mscara de subred. Similar a lo comentado en el punto anterior. Pulse Back para volver a la pantalla anterior. Pulse Apply para guardar los cambios en el router. Pulse Exit para cerrar el asistente si guardar los cambios.
La siguiente tabla describe los campos de esta pantalla. Tabla 12 Conexin a Internet con PPPoA ETIQUETA User Name Password Back DESCRIPCIN Introduzca el nombre de usuario proporcionado por su ISP. Introduzca la contrasea asociada al nombre de usuario anterior. Pulse Back para volver a la pantalla anterior.
Manual de Usuario P660HW Next Exit Pulse Apply para guardar los cambios en el router. Pulse Exit para cerrar el asistente si guardar los cambios.
Si el nombre de usuario y/o contrasea introducidos para una conexin PPPoE o PPPoA no son correctos, la pantalla se mostrar como se indica seguidamente. Pulse sobre Back to Username and Password setup para volver a la pantalla donde poder modificarlos. Figura 24 Fallo 1 Test de Conexin
Si se mostrase la siguiente pantalla, compruebe si la cuenta de acceso se encuentra activada o pulse sobre Restart the Internet/Wireless Setup Wizard para verificar los parmetros de conexin para el acceso a Internet.
3.3
Tras configurar el acceso a internet, utilice las siguientes pantallas para configurar la interfaz LAN inalmbrica. 1. Seleccione Yes y pulse sobre Next para configurar los parmetros wireless. En otro caso, seleccione No y salte al paso 6.
2.
Utilice esta pantalla para activar el interfaz inalmbrico y el OTIST. Pulse Next para continuar.
La siguiente tabla describe las etiquetas de esta pantalla. Tabla 13 Pantalla 1 del Asistente Wireless LAN ETIQUETA Active Enable OTIST DESCRIPCIN Seleccione esta casilla para activar el interfaz inalmbrico. Seleccione esta casilla para habilitar la funcionalidad OTIST si desea transferir de forma automtica los parmetros de SSID y WPA-PSK configurados en el router ZyXEL, a todos los clientes que soporten esta misma funcionalidad y que se encuentren dentro de la zona de cobertura. Para esto es necesario habilitar y lanzar la funcionalidad OTIST en el cliente wireless de forma simultnea. El proceso tarda unos 3 minutos en completarse. Setup Key Introduzca la clave OTIST con hasta 8 caracteres ASCII. Asegrese que la clave utilizada es la misma tanto en el router como en los clientes inalmbricos. Pulse Back para volver a la pantalla anterior.
Back
Manual de Usuario P660HW Next Exit Pulse Next para pasar a la siguiente pantalla. Pulse Exit para cerrar el asistente si guardar los cambios.
3.
La siguiente tabla describe las etiquetas dentro de esta pantalla. Tabla 14 Pantalla 2 Asistente Wireless LAN ETIQUETA Network Name (SSID) DESCRIPCIN Introduzca un nombre descriptivo (de hasta 32 caracteres ASCII) para la red inalmbrica. Si este valor se modifica en el router, asegrese que los clientes inalmbricos utilizan el mismo valor del nuevo SSID para seguir accediendo a la red. Channel Selection El rango de radio frecuencias utilizadas por los dispositivos inalmbricos IEEE 802.11b/g se denomina canal. Seleccione un canal radio que no est siendo utilizado por ningn otro dispositivo cercano.
Manual de Usuario P660HW Security Seleccione Automatically assign a WPA key (Recommended) para que el router ZyXEL genere la clave WPA-PSK de forma automtica si los clientes inalmbricos soportan WPA y OTIST. Esta opcin est disponible slo cuando se haya habilitado la funcin OTIST en la pantalla anterior. Seleccione Manually assign a WPA-PSK para configurar una clave WPA-PSK. Escoja esta opcin slo si los clientes inalmbricos soportan WPA. Seleccione Manually assign a WEP key para configurar una clave WEP. Seleccione Disable wireless security para no configurar ningn tipo de seguridad en el interfaz inalmbrico, de modo que la red sea accesible desde cualquier cliente wireless dentro de la zona de cobertura.
Nota : Las estaciones inalmbricas y el router ZyXEL deben utilizar el mismo valor de SSID, canal radio y
clave de encriptacin para poder comunicarse. 4. Esta pantalla variar dependiendo del modo de seguridad seleccionado en la pantalla previa. Complete los campos y pulse sobre Next.
La siguiente tabla describe los campos dentro de esta pantalla. Tabla 15 Configuracin manual de clave WPA ETIQUETA Pre-Shared Key DESCRIPCIN Introduzca entre 8 y 63 caracteres ASCII. Es posible configurar una conexin wireless ms segura mediante la seleccin de WPA en las pantallas Wireless LAN. En este caso necesitar configurar un servidor de autenticacin. Pulse Back para volver a la pantalla anterior. Pulse Next para pasar a la siguiente pantalla. Pulse Exit para cerrar el asistente si guardar los cambios.
La siguiente tabla describe los campos dentro de esta pantalla. Tabla 16 Configuracin manual de clave WEP ETIQUETA Key DESCRIPCIN Introduzca las claves WEP utilizadas para encriptar los datos. Tanto el router ZyXEL como las estaciones inalmbricas deben utilizar la misma clave WEP para la transferencia de datos. Introduzca 5, 13 29 caracteres ASCII 10, 26 58 caracteres hexadecimales para las encriptaciones respectivas de 64-bits, 128-bits 256-bits. Back Next Exit Pulse Back para volver a la pantalla anterior. Pulse Next para pasar a la siguiente pantalla. Pulse Exit para cerrar el asistente si guardar los cambios.
5.
6.
Utilice la tabla resumen que aparece para comprobar si todo se encuentra correctamente configurado. Pulse sobre Finish para completar y guardar los datos.
Manual de Usuario P660HW 7. Lance su navegador web y navegue por internet. El acceso es slo el principio. Consulte el resto del manual para obtener una informacin ms detallada sobre el conjunto completo de funcionalidades soportadas por su router ZyXEL. Si no consigue navegar por Internet, abra nuevamente el configurador web del router para confirmar que los parmetros configurados en el mismo son los adecuados.
4.1
Introduccin
La gestin de ancho de banda permite controlar la cantidad de ancho de banda de salida a travs del interfaz WAN del router ZyXEL y priorizar su distribucin en funcin de los requisitos del servicio. Esta funcionalidad ayuda a evitar que un nico servicio pueda encontrarse utilizando todo el ancho de banda disponible, imposibilitanto el acceso al resto.
4.2
A continuacin se muestra una descripcin de los servicios que es posible seleccionar y a los cules es posible aplicar la gestin de ancho de banda utilizando las pantallas del asistente. Tabla 17 Configuracin Gestin Ancho de Banda : Servicios SERVICIO Xbox Live DESCRIPCIN Este servicio de juegos online de Microsoft permite a mltiples jugadores de Xbox conectarse online a travs de internet mediante las tecnologas de banda ancha. El servicio Xbox Live utiliza el puerto 3074. El envo de seales vocales a travs de internet se denomina Voz sobre IP o VoIP. SIP es el estandar internacional reconocido para la implementacin de VoIP. SIP es un protocolo de control a nivel de aplicacin que se encarga de establecer, mantener y cortar las sesiones de voz o sesiones multimedia a travs de internet.
VoIP (SIP)
Manual de Usuario P660HW Los paquetes SIP eran transportados inicialmente sobre UDP aunque tambin pueden ir sobre TCP, utilizando el puerto por defecto 5060. FTP El protocolo FTP posibilita la transferencia rpida de ficheros, incluyendo ficheros de gran tamao que no sera posible enviar por mail. FTP utiliza el puerto 21. El correo electrnico se basa en mensajes enviados a travs de un ordenador en red a individuos o grupos especficos. Aqu se indican algunos de los puertos por defecto por este servicio: POP3 puerto 110 IMAP puerto 143 SMTP puerto 25 HTTP puerto 80 eMule Estos programas se basan en unas aplicaciones avanzadas de comparticin de ficheros, utilizando servidores centralizados para la bsqueda de los mimos. El puerto utilizado por defecto es el 4662. El World Wide Web (WWW) es el sistema de internet desarrollado para distribuir grficos e informacin enlace en base al protocolo HTTP. La Web no es sinnimo de internet; sino que es simplemente uno de los mltiples servicios de los que se pueden disfrutar a travs de internet. La Web es accesible mediante el uso de un navegador.
WWW
4.3
del asistente.
2.
Pulse sobre BANDWIDTH MANAGEMENT SETUP para configurar la gestin de ancho de banda de su router.
3.
Activar la gestin de ancho de banda y seleccionar los servicios para los que aplicar la gestin de este ancho de banda.
Manual de Usuario P660HW Figura 35 Asistente Gestin Ancho de Banda : Informacin General
A continuacin se describen los campos dentro de esta pantalla. Tabla 18 Asistente Gestin Ancho de Banda : Informacin General ETIQUETA Active DESCRIPCIN Marque la casilla Active para que el router aplique la gestin de ancho de banda al trfico saliente del router ZyXEL. Seleccione Services Setup para reservar el ancho de banda en funcin de los requisitos del servicio. Back Next Exit Pulse Back para volver a la pantalla anterior. Pulse Next para pasar a la siguiente pantalla. Pulse Exit para cerrar el asistente sin guardar ningn cambio.
4.
Utilice la segunda pantalla del asistente para seleccionar los servicios a los que desea aplicar esta gestin y seleccione asimismo las prioridades que desea aplicar a cada uno de ellos.
La siguiente tabla describe los campos dentro de esta pantalla. Tabla 19 Asistente Gestin Ancho de Banda : Configuracin ETIQUETA Active Service DESCRIPCIN Marque la casilla Active para habilitar la gestin de ancho de banda para el servicio/aplicacin correspondiente. Estos campos muestran el nombre del servicio.
Manual de Usuario P660HW Priority Seleccione una prioridad High, Mid o Low (Alta, Media o Baja) para cada servicio de modo que el router ZyXEL asigne la prioridad apropiada a cada servicio. Un servicio con una prioridad alta recibir tanto ancho de banda como necesite. Si se seleccionan varios servicios con la misma prioridad, el ancho de banda ser dividido de forma equitativa entre ellos. Los servicios no especificados en esta gestin de ancho de banda recibirn el ancho de banda restante de cubrir las necesidades de los servicios definidos. Si las reglas configuradas mediante el asistente son modificadas en Advanced -> Bandwidth MGMT -> Rule Setup, la casilla de seleccin de la prioridad para el servicio sera configurada a User Configured. La pantalla Advanced -> Bandwidth MGMT -> Rule Setup permite editar la configuracin de estas reglas. Auto classifier rest bandwidth Back Apply Exit Seleccione esta opcin para que el router asigne automticamente el ancho de banda no reservado o no utilizado a otros servicios. Pulse Back para volver a la pantalla anterior. Pulse Apply para guardar los cambios en el router. Pulse Exit para cerrar el asistente sin guardar ningn cambio.
5.
Siga las instrucciones de la pantalla y pulse Finish para completar el asistente de configuracin y guardar la misma en el router.
5.1
Descripcin de WAN
WAN (Wide Area Network) es la conexin del router con otra red externa o con Internet.
5.1.1 Encapsulacin
Asegrese de utilizar el mtodo de encapsulacin requerido por su ISP. El router soporta los mtodos siguientes. 5.1.1.1 ENET ENCAP El MAC Encapsulated Routing Link Protocol (ENET ENCAP), est solamente implementado con el protocolo de red IP. Los paquetes IP son enrutados entre la interfaz Ethernet y la interfaz WAN, y despus se les da el formato adecuado para poder ser entendibles en un entorno bridge. Por ejemplo, mediante la encapsulacin de tramas Ethernet routed en celdas ATM bridged. ENET ENCAP requiere que especifique una direccin IP como puerta de enlace en el campo ENET ENCAP Gateway en la segunda pantalla del asistente. Puede obtener esta informacin de su ISP. 5.1.1.2 PPP sobre Ethernet PPPoE provee control de acceso y funcionalidad de facturacin en un modo similar a los servicios dial-up usando PPP. El Prestige hace bridge a una sesin PPP sobre Ethernet (PPP over Ethernet, RFC 2516) desde su ordenador a un ATM PVC (Permanent Virtual Circuit), circuito virtual permanente ATM, el cual conecta a un concentrador de acceso xDSL donde la sesin PPP tiene su fin. Un PVC puede soportar cualquier nmero de sesiones PPP desde su LAN. Para ms informacin acerca de PPPoE consule los apndices.
Manual de Usuario P660HW Para el proveedor de servicio, PPPoE ofrece un mtodo de acceso y autenticacin que funciona con sistemas de control de acceso existentes (por ejemplo RADIUS). PPPoE proporciona un login y un mtodo de autenticacin que el software de Microsoft Dial-UP Networking puede activar, y que adicionalmente no requiere nuevos conocimientos o procedimientos para usuarios Windows. Uno de los beneficios de PPPoE es la habilidad para permitir el acceso a uno de los mltiples servicios de red, una funcin conocida como seleccin dinmica de servicio. Esto posibilita al proveedor del servicio el crear y ofrecer de forma sencilla nuevos servicios para determinados usuarios. De forma operativa, PPPoE ahorra esfuerzos significativamente tanto para el usuario como para el ISP, dado que no require una configuracin especfica en el mdem de banda ancha en el lado del cliente. Implementando PPPoE directamente en el Prestige ( en lugar de en los ordenadores personales), los ordenadores en la LAN no necesitan un software PPPoE instalado, dado que el Prestige realiza esta tarea. Adems, con NAT, todos los ordenadores de LAN podrn disfrutar del acceso. 5.1.1.3 PPPoA Por favor consulte el RFC 2364 para ms informacin en cuanto a PPP over ATM Adaptation Layer 5 (AAL5). Consulte el RFC 1661 para ms informacin sobre PPP 5.1.1.4 RFC 1483 El RFC 1483 describe metodos para encapsulacin multiprotocolo sobre adaptacin de capa 5 ATM (AAL5). El primer mtodo permite multiplexar mltiples protocolos sobre un circuito virtual ATM simple (multiplexado basado en LLC) y el segundo mtodo asume que cada protocolo es transportado sobre un circuito virtual separado (multiplexado basado en VC). Por favor consulte la RFC para una informacin ms detallada.
5.1.2 Multiplexado
Hay dos convenciones para identificar que protocolos transporta el circuito virtual (VC). Asegurese de usar el mtodo de multiplexado requerido por su ISP.
Manual de Usuario P660HW 5.1.2.1 Multiplexado VC-based En este caso, por previo acuerdo mutuo, cada protocolo es asignado a un circuito virtual especfico, ej., VC1 transporta IP, VC2 transporta IPX, etc. El multiplexado basado en VC puede ser dominante en entornos donde la creacin dinmica de grandes cantidades de VC ATM sea rpida y econmica. 5.1.2.2 Multiplexado LLC-based En este caso un VC transporta multiples protocolos con informacin identificadora de protocoloen la cabecera de cada paquete. A pesar de el ancho de banda extra y del sobreproceso de las cabeceras, este mtodo puede ser ventajoso si ste no es prctico para tener un VC separado para cada protocolo transportado, ej. si la carga depende fuertemente nmero de VCs simultneos.
Manual de Usuario P660HW indicado. Le aconsejamos seleccionar como nmero de red la IP 192.168.1.0, que cubre 254 direcciones individuales, desde 192.168.1.1 a 192.168.1.254 (0 y 255 estan reservadas). En otras palabras, los tres primeros nmeros especifican el nmero de red, mientras que el ltimo nmero identifica una estacin de trabajo individualmente en tal red. La mscara de subred especifica la porcin de una direccin IP referida al nmero de red. Su Prestige completar la mscara de subred automticamente basandose en la direccin IP que haya introducido. No necesita cambiar la mscara de subred introducida por el Prestige a menos que sea instruido para hacerlo.
5.1.7 NAT
NAT (Network Address Translation - NAT, RFC 1631 - Traslacin de direccin de red ) es la traslacin de la direccin IP de una mquina en un paquete, por ejemplo, sera cambiar la direccin origen de un paquete saliente, usada en una red por una direccin IP diferente conocida dentro de otra red.
5.2
Mtrica
La mtrica representa el coste de transmisin. Un router determina la mejor ruta para una transmisin eligiendo el caminio con el menor coste. El protocolo de routing RIP utiliza el nmero de saltos como una medida del coste, con un valor mnimo de 1 para redes conectadas directamente. El nmero deber estar entre 1 y 15, un nmero mayor de 15 indicar que el enlace est cado. Cuanto menor sea el nmero, menor ser el coste. La mtrica indica la prioridad de las rutas del Prestige hacia Internet. Si existen cualquier par de rutas con la misma mtrica, el Prestige utiliza las siguientes prioridades predefinidas: 1. 2. Ruta normal : Diseada por el ISP ( consultar seccin 7.5) Ruta para redireccin del trfico (consultar seccin 7.6)
Por ejemplo, si la ruta normal tiene mtrica 1 y la ruta para la redireccin de trfico tiene mtrica 2, entonces la ruta normal acta como la ruta por defecto primaria. Si la ruta normal falla en su conexin con Internet, el Prestige intenta la siguiente ruta definida para la redireccin del trfico.
Manual de Usuario P660HW Las Polticas de Routing IP tienen prioridad sobre las rutas mencionadas anteriormente (consulte el captulo sobre Polticas de Routing IP).
5.3
Traffic Shaping
Mediante la funcionalidad del Traffic Shaping se produce como un acuerdo entre el proveedor y el suscriptor para regular la tasa media y de pico o la fluctuacin de la transmisin de datos sobre una red ATM. Este acuerdo ayuda a eliminar la congestin, lo cual es importante para la transmisin de datos en tiempo real en situaciones como transmisin de vdeo y audio. Peak Cell Rate (PCR) es la tasa mxima a la cual el emisor puede enviar celdas. Este parmetro puede estar por debajo (pero no por encima) de la velocidad mxima de la lnea. 1 celda ATM son 53 bytes (424 bits), as que una velocidad de lnea de 832 Kbps da una PCR mxima de 1962 celdas/seg. Esta tasa no est garantizada porque depende de la velocidad de la lnea. Sustained Cell Rate (SCR) es la tasa de media de celdas que de cada fuente de trfico en rfagas. Especifica la tasa media mxima a la que se pueden enviar celdas por la conexin virtual. SCR no puede ser mayor que la PCR; por defecto es 0 celdas/seg. Maximum Burst Size (MBS) es el nmero mximo de celdas que pueden ser enviadas a velocidad PCR. Cuando se alcanza la MBS, la tasa de celdas baja por debajo de la SCR hasta que la tasa media alcanza el valor SCR de nuevo. En ese momento, ms celdas (hasta MBS) pueden ser enviadas a la tasa PCR. Si los valores de PCR, SCR o MBS estn por defecto a 0, el sistema asignar un valor mximo adecuado a la velocidad del upstream de la lnea La figura siguiente ilustra la relacin entre PCR, SCR y MBS.
Manual de Usuario P660HW valor de PCR especificado) pero nicamente est disponible cuando existe envo de datos. Un ejemplo de una conexin VBR-RT sera una videoconferencia. La videoconferencia requiere transferencia de datos en tiempo real y los requisitos de ancho de banda varan en proporcin de la dinmica de cambio de la imagen de vdeo. La tipologa VBR-nRT es utilizada con conexiones que utilizan rfagas de trfico que no requieren un control tan preciso del delay y de su variacin. Es comnmente utilizado para el tpico trfico de rfagas en la LAN. Los valores PCR y MBS definen los niveles de las rfagas, y el valor SCR define el mximo nivel. Un ejemplo de conexin VBR-nRT sera una transferencia de ficheros de datos no sensibles al retraso en el tiempo. 5.3.1.3 Unspecified Bit Rate (UBR) Tasa de Bit No Especificada La clase de trfico ATM UBR se utiliza para transferencia de datos en rfagas. Sin embargo, UBR no garantiza ningn ancho de banda y nicamente distribuye el trfico cuando la red tiene ancho de banda disponible. Una aplicacin de ejemplo podra ser la transferencia de un fichero en background.
5.4
Una vez que se conecta a la red elctrica y a la red telefnica, el router automticamente comienza a detectar los parmetros de la conexin a Internet (tales como valores de VPI/VCI as como el mtodo de encapsulacin) del ISP, realizando los cambios oportunos en su configuracin. En casos en los que se requiere informacin adicional (como el usuario y contrasea de la cuenta de conexin) o el router ZyXEL no puede conectarse con el ISP, el cliente es redirigido a una pantalla web donde se le solicita la introduccin de la informacin necesaria o se le facilitan sugerencias para poder solventar el problema encontrado. La Configuracin Cero para el acceso a internet se deshabilita cuando el router ZyXEL se configura en modo bridge el router se configura para utilizar una direccin IP fija en la interfaz WAN.
5.5
Conexin a Internet
Para modificar los parmetros WAN del router, pulse sobre Network -> WAN. La pantalla que aparecer diferir en funcin de la encapsulacin. Figura 39 Conexin a Internet (PPPoE)
Manual de Usuario P660HW Tabla 20 Conexin a Internet ETIQUETA General Name Mode Introduzca el nombre de su proveedor de servicios, por ejemplo, MyISP. Esta informacin tiene nicamente propsitos identificativos. En la lista desplegable Mode, seleccione Routing si su ISP permite la conexin simultnea de mltiples ordenadores a Internet. En cualquier otro caso seleccione Bridge. Seleccione el tipo de encapsulacin utilizado por su ISP de la lista desplegable. Las elecciones dependern del modo que se haya seleccionado en el campo Mode. Si selecciona el modo Bridge, podr seleccionar PPPoA o RFC1483. Si selecciona el modo Routing, podr seleccionar PPPoA, RFC1483, ENET ENCAP o PPPoE. User Name Password Service Name Multiplexing Virtual Circuit ID VPI VCI IP Address (Slo para encapsulaciones PPPoE y PPPoA) Introduzca el nombre de usuario proporcionado por su ISP. (Slo para encapsulaciones PPPoE y PPPoA) Introduzca la contrasea asociada con el nombre de usuario anterior. (Slo PPPoE) Introduzca aqu el nombre de su servicio PPPoE. Seleccione el mtodo de multiplexacin utilizado por su ISP de la lista desplegable, bien VC-based o LLC-based. Los valores del VPI y VCI definen el circuito virtual utilizado en su lnea ADSL. Introduzca el valor del VPI asignado por su ISP. Introduzca el valor del VCI asignado por su ISP. Esta opcin se encuentra disponible si se selecciona el modo Routing en el campo Mode. Una direccin IP esttica es una direccin fija asignada por su ISP. Una direccin IP dinmica no es fijo, sino que el ISP asigna una direccin IP diferente cada vez que el router se conecta a internet. Si se utiliza una encapsulacin diferente de RFC1483, seleccione Obtain an IP Address Automatically cuando disponga de una direccin IP DESCRIPCIN
Encapsulation
Manual de Usuario P660HW dinmica; en caso contrario seleccione Static IP Address e introduzca la direccin IP fija asignada por su ISP en el campo IP Address. Si utiliza RFC1483, introduzca la direccin IP proporcionada en el campo IP Address. Subnet Mask (slo encapsulacin ENET ENCAP) Gateway IP Address (slo encapsulacin ENET ENCAP) Connection (slo encapsulaciones PPPoE y PPPoA) Nailed-Up Connection Connect on Demand Seleccione Nailed-Up Connection cuando desee que su conexin se encuentre activa en todo momento. El router ZyXEL intentar establecer la conexin de forma automtica siempre que est desconectada. Seleccione Connect on Demand cuando no desee que la conexin se encuentre siempre establecida y especifique el temporizador de inactividad en el campo Max Idle Timeout. Especifique el temporizador de inactividad en el campo Max Idle Timeout cuando seleccione la opcin Connect on Demand. Por defecto el valor es 0, lo que significa que a la sesin con internet no se aplicara ninguna temporizacin. Pulse Apply para guardar los cambios. Pulse Cancel para volver a configurar la pantalla de nuevo. Pulse este boton para mostrar la pantalla Advanced Internet Connection Setup y poder configurar ms detalles de la conexin WAN. Deber especificar una direccin IP par el gateway (proporcionada por el ISP) cuando seleccione ENET ENCAP en el campo Encapsulation. Introduzca la mscara de subred en formato decimal.
La siguiente tabla describe los campos de esta pantalla. Tabla 21 Configuracin Avanzada de la Conexin a Internet ETIQUETA RIP & Multicast Setup RIP Direction RIP Version Multicast Seleccione None, Both, In Only o Out Only en el campo RIP Direction Seleccione RIP-1, RIP-2B o RIP-2M en el campo RIP Version IGMP (Internet Group Multicast Protocol) es el protocolo de red utilizado para establecer la pertenencia a un grupo multicast. El router soportar tanto IGMPv1 como IGMPv2. Seleccione None para deshabilitarlo. DESCRIPCIN
ATM QoS
Manual de Usuario P660HW ATM QoS Type Seleccione CBR para especificar un ancho de banda fijo (siempre disponible) para trfico de voz o datos. Seleccione UBR para aplicaciones no sensibles al tiempo, como el e-mail. Seleccione VBR-nRT o VBR-RT para trfico de rfagas y distribucin del ancho de banda con otras aplicaciones. Divide la tasa (bps) de la lnea ADSL por 424 (el tamao de una celda ATM) para calcular el valor del Peak Cell Rate. sta ser la mxima tasa a la que el emisor podr enviar celdas. El valor Sustain Cell Rate (SCR) define la tasa de celdas media que puede ser transmitida. El MBS hace referencia al mximo nmero de celdas que pueden ser enviadas a la tasa definida por el PCR. Esta funcionalidad no estar disponible cuando el router se configure para utilizar una direccin IP WAN esttica o en modo bridge. Seleccione Yes para configurar el router de modo que detecte de forma automtica los parmetros de la conexin a Internet (tales como VPI/VCI y el tipo de encapsulacin) del ISP y realizar las modificaciones necesarias. Seleccione No para deshabilitar esta funcionalidad. Ser necesario configurar entonces los parmetros de forma manual. PPPoE Passthrough (slo para encapsulacin PPPoE) Este campo estar disponible cuando se seleccione el mod PPPoE. Adicionalmente al cliente PPPoE soportado por el router, es posible habilitar que paquetes adicionales PPPoE de hasta diez clientes ubicados en la LAN utilizando un software de cliente PPPoE instalado en sus ordenadores puedan conectar con internet a travs del router ZyXEL. Cada ordenador puede disponer de una cuenta independiente de la configurada para el acceso pblica en la WAN del router. Pulse Back para volver a la pantalla previa. Pulse Apply para guardar los cambios. Pulse Cancel para volver a configurar esta pantalla de nuevo.
5.6
Esta seccin describe los procesos necesarios a realizar para configurar nuevas conexiones con otros nodos remotos, adicionales a la conexin a internet. En la pantalla WAN -> Internet Connection se configuran los parmetros para el acceso a internet. Pulse Network -> WAN -> More Connections para mostrar la siguiente pantalla. Figura 41 Ms Conexiones
La siguiente tabla describe los campos dentro de esta pantalla. Tabla 22 Ms Conexiones ETIQUETA # Active DESCRIPCIN Este campo indica el ndice de la conexin Aqu se muestra si la conexin se encuentra o no activada. Desmarque la casilla de seleccin para deshabilitar la conexin. Seleccione la misma para activarla. Aqu se indica el nombre de la conexin.
Name
Manual de Usuario P660HW VPI/VCI Encapsulation Modify Aqu aparecen los valores de VPI y VCI utilizados por la conexin. Aqu se muestra el tipo de encapsulacin utilizado por la conexin. La primera conexin (ISP) de la pantalla es de slo lectura. Utilice la pantalla WAN -> Internet Connection para editar. Pulse sobre el icono de edicin para ir a la pantalla donde poder editar la conexin. Pulse sobre el icono de borrado para eliminar una conexin existente. No es posible eliminar la primera conexin. Apply Cancel Pulse Apply para guardar los cambios. Pulse Cancel para volver a configurar esta pantalla de nuevo.
Manual de Usuario P660HW Tabla 23 Editar Ms Conexiones ETIQUETA Active Name Mode DESCRIPCIN Seleccione la casilla para activar o desmarque la misma para deshabilitar la conexin. Introduzca el nombre de su proveedor de servicios, por ejemplo, MyISP. Esta informacin tiene nicamente propsitos identificativos. En la lista desplegable Mode, seleccione Routing si su ISP permite la conexin simultnea de mltiples ordenadores a Internet. Si selecciona Bridge, el router reenviar cualquier paquete que no puede enrutar por este nodo remoto; en otro caso, los paquetes sern descartados. Encapsulation Seleccione el tipo de encapsulacin utilizado por su ISP de la lista desplegable. Las elecciones son PPPoA, RFC1483, ENET ENCAP o PPPoE. (Slo para encapsulaciones PPPoE y PPPoA) Introduzca el nombre de usuario proporcionado por su ISP. (Slo para encapsulaciones PPPoE y PPPoA) Introduzca la contrasea asociada con el nombre de usuario anterior. (Slo PPPoE) Introduzca aqu el nombre de su servicio PPPoE. Seleccione el mtodo de multiplexacin utilizado por su ISP de la lista desplegable, bien VC-based o LLC-based. Introduzca el valor del VPI asignado por su ISP. Introduzca el valor del VCI asignado por su ISP. Esta opcin se encuentra disponible si se selecciona el modo Routing en el campo Mode. Una direccin IP esttica es una direccin fija asignada por su ISP. Una direccin IP dinmica no es fijo, sino que el ISP asigna una direccin IP diferente cada vez que el router se conecta a internet. Si se utiliza una encapsulacin diferente de RFC1483, seleccione Obtain an IP Address Automatically cuando disponga de una direccin IP dinmica; en caso contrario seleccione Static IP Address e introduzca la direccin IP fija asignada por su ISP en el campo IP Address. Si utiliza RFC1483, introduzca la direccin IP proporcionada en el campo
Manual de Usuario P660HW IP Address. Subnet Mask Gateway IP Address Connection Nailed-Up Connection Connect on Demand Seleccione Nailed-Up Connection cuando desee que su conexin se encuentre activa en todo momento. El router ZyXEL intentar establecer la conexin de forma automtica siempre que est desconectada. Seleccione Connect on Demand cuando no desee que la conexin se encuentre siempre establecida y especifique el temporizador de inactividad en el campo Max Idle Timeout. Especifique el temporizador de inactividad en el campo Max Idle Timeout cuando seleccione la opcin Connect on Demand. Por defecto el valor es 0, lo que significa que a la sesin con internet no se aplicara ninguna temporizacin. SUA Only est habilitado slo cuando se seleccione Routing en el campo Mode. Seleccione SUA Only si se dispone de una direccin IP pblica y se desea utilizar NAT. Pulse Edit para acceder a la pantalla Port Forwarding y poder configurar mapeos de puertos. En otro caso, seleccione None para deshabilitar NAT. Back Apply Cancel Advanced Setup Pulse Back para volver a la pantalla anterior. Pulse Apply para guardar los cambios. Pulse Cancel para volver a configurar la pantalla de nuevo. Pulse este boton para mostrar la pantalla Advanced Internet Connection Setup y poder configurar ms detalles de la conexin WAN. Introduzca la mscara de subred en formato decimal. Especifique la direccin IP de la puerta de enlace (proporcionada por su ISP).
NAT
La siguiente table describe los campos dentro de esta pantalla. Tabla 24 Configuracin Avanzada de las Conexiones Adicionales ETIQUETA RIP & Multicast Setup RIP Direction RIP Version Multicast Seleccione None, Both, In Only o Out Only en el campo RIP Direction Seleccione RIP-1, RIP-2B o RIP-2M en el campo RIP Version IGMP (Internet Group Multicast Protocol) es el protocolo de red utilizado para establecer la pertenencia a un grupo multicast. El router soportar tanto IGMPv1 como IGMPv2. Seleccione None para deshabilitarlo. DESCRIPCIN
ATM QoS ATM QoS Type Seleccione CBR para especificar un ancho de banda fijo (siempre disponible) para trfico de voz o datos. Seleccione UBR para aplicaciones no sensibles al tiempo, como el e-mail. Seleccione VBR-nRT o VBR-RT para trfico de rfagas y distribucin del ancho de banda con otras aplicaciones. Divide la tasa (bps) de la lnea ADSL por 424 (el tamao de una celda
Manual de Usuario P660HW ATM) para calcular el valor del Peak Cell Rate. sta ser la mxima tasa a la que el emisor podr enviar celdas. Sustain Cell Rate Maximum Burst Size Back Apply Cancel El valor Sustain Cell Rate (SCR) define la tasa de celdas media que puede ser transmitida. El MBS hace referencia al mximo nmero de celdas que pueden ser enviadas a la tasa definida por el PCR. Pulse Back para volver a la pantalla previa. Pulse Apply para guardar los cambios. Pulse Cancel para volver a configurar esta pantalla de nuevo.
5.7
Redireccin de Trfico
La redireccin de trfico enva el trfico a un gateway de backup cuando el Prestige no puede conectar con internet. Se muestra un ejemplo en la siguiente figura. Figura 44 Ejemplo de Redireccin de Trfico
La siguiente topologa de red le permite evitar el problema de seguridad de la ruta del tringulo cuando el gateway de backup est conectado a la LAN. Utilice IP Alias para configurar la LAN con dos o tres redes lgicas con el Prestige como gateway para cada red LAN. Coloque la LAN protegida en una subred (Subred
Manual de Usuario P660HW 1 en la siguiente figura) y el gateway de backup en otra subred ( Subred 2). Configure filtros para permitir paquetes desde la LAN protegida (subred 1) al gateway de backup (subred 2). Figura 45 Configuracin de Redireccin deTrfico en LAN
5.8
Para modificar las parmetros del backup de WAN del router, pulse Network -> WAN -> WAN Backup Setup. Aparecer la siguiente pantalla.
La siguiente tabla describe los campos de esta pantalla. Tabla 25 Configuracin Backup de WAN ETIQUETA Backup Type DESCRIPCIN Seleccione el mtodo que el router ZyXEL utiliza para comprobar la conexin ADSL. Seleccione DSL Link para que el router compruebe si la conexin con el DSLAM est establecida. Seleccione ICMP para que el router peridicamente lance un ping a las direcciones IP configuradas en los campos Check WAN IP Address. Check WAN IP Address 1-3 Configure este campo para comprobar la accesibilidad de su router. Introduzca la direccin IP de una mquina cercana fiable (por ejemplo, la direccin IP de un servidor DNS). Nota: Si se activa bien la redireccin de trfico o el dial backup, deber
Manual de Usuario P660HW configurar al menos una direccin IP aqu. Cuando se utiliza una conexin backup de WAN, el router lanza un ping peridico a las direcciones IP configuradas en estos campos y utiliza otra conexin de backup (si est configurada) si no hay respuesta. Fail Tolerance Introduzca el nmero de veces (recomendado 2) que su router lanzar ping a las direcciones IP configuradas en el campo Check WAN IP Address sin obtener respuesta antes de saltar a la conexin backup de WAN (o una conexin backup de WAN diferente) Cuando el router est utilizando una conexin de prioridad inferior (normalmente una conexin backup de WAN), peridicamente compruebe si puede o no utilizar una conexin de prioridad ms alta. Introduzca el nmero de segundos (recomendado 30) que debe esperar el router entre estas comprobaciones. Timeout Introduzca el nmero de segundos (recomendado 3) que debe esperar el router a la respuesta del ping lanzado a alguna de las direcciones IP configurados en el campo Check WAN IP Address antes de considerar la respuesta como no recibida. La conexin WAN se considera como cada cuando el router no recibe respuesta el nmero de veces especificado en el campo Fail Tolerance. La redireccin de trfico reenva el trfico a un gateway de backup cuando el router no puede conectarse a Internet. Seleccione esta casilla para que el router utilice la redireccin de trfico si la conexin WAN normal cae. Nota : Si activa la redireccin de trfico, deber configurarse al menos una direccin en el campo Check WAN IP Address. Metric Este campo permite configurar la prioridad de la ruta entre las diferentes rutas que utiliza el router ZyXEL. La mtrica representa el coste de la transmisin. Un router determina la mejor ruta para la transmisin eligiendo el camino con el coste ms bajo. El RIP utiliza los saltos como unidad de coste, con un mnimo de 1 para redes conectadas directamente. El nmero debe estar entre 1 y 15; un nmero mayor que 15 significa que el enlace est cado. A menor nmero, menor coste. Backup Gateway Introduzca la direccin IP de su gateway de backup en formato decimal. El router reenviar el trfico automticamente a esta direccin
Recovery Interval
Manual de Usuario P660HW IP si la conexin a internet del router terminase. Apply Cancel Pulse Apply para guardar los cambios. Pulse Cancel para volver a configurar la pantalla de nuevo.
6.1
Descripcin de LAN
Una LAN (Red de rea Local) es un sistema de comunicaciones compartido al que se conectan varios dispositivos. Una LAN es una red de equipos limitada a una zona determinada, usualmente dentro de un edificio o una planta de un edificio. Las pantallas de la LAN le ayudarn a configurar el servidor DHCP de LAN y gestionar las direcciones IP.
Manual de Usuario P660HW Si los campos Primary y Secondary DNS Server en el DHCP Setup no estn especificacos (valor 0.0.0.0) el Prestige informa a los clientes que l mismo es el servidor DNS. Cuando un estacin de trabajo envia una peticin de DNS al Prestige, el Prestige responder con el servidor DNS real obtenido a travs de IPCP. Tenga en cuenta que el proxy DNS solo funciona cuando el ISP usa las extensiones IPCP de servidor DNS. Esto no quiere decir que pueda dejarse el servidor DNS en blanco en la configuracin DHCP bajo cualquier circunstancia. Si su ISP le asigna un servidor DNS explicitamente, asegurese que su direccin IP est correctamente introducida en la configuracin DHCP. De este modo, el router puede pasar el servidor DNS a las estaciones de trabajo y stas podrn localizar el servidor DNS directamente sin la intervencin del router.
6.2
TCP/IP LAN
El Prestige incorpora funcionalidades de servidor DHCP para asignar direcciones IP y direcciones de servidores DNS a los sistemas que tengan habilitadas las capacidades de cliente DHCP.
Manual de Usuario P660HW Puede obtener su direccin IP de IANA, de un ISP o ser asignada desde un red privada. Si usted pertenece a una pequea organizacin y su acceso a Internet es a travs de un ISP, el ISP puede proveerle de la direccin Internet para sus redes locales. Por otra parte, si usted es parte de una organizacin mayor, deberia consultar su administrador de red para obtener las direcciones IP apropiadas. Nota : No asigne una direccin IP arbitrariamente sin tener en cuenta su situacin particular; siga siempre las indicaciones del manual. Para ms informacin acerca de la asignacin de direcciones, consulte el RFC 1597, Asignacin de direcciones privadas para Internet y RFC 1466, Guia para gestionar el espacio de direcciones IP.
El campo Version controla el formato y el mtodo broadcast de los paquetes RIP que el Prestige envia (ste reconoce ambos formatos al recibir). RIP-1 es universalmente soportado, pero RIP-2 aporta ms informacin. RIP-1 es provablemente adecuado para la mayoria de redes, a menos que usted tenga una topologia de red inusual. Tanto RIP-2B como RIP-2M envian los datos de enrutado en formato RIP-2, la diferencia est en que RIP2B usa broadcast de subred mientras que RIP-2M usa multicast.
6.2.3 Multicast
Tradicionalmente, los paquetes IP son transmitidos en uno de los dos posibles modos - Unicast (1 transmisor 1 receptor) o Broadcast (1 transmisor todos los equipos de la red). Multicast es un tercer modo de entregar paquetes IP a un grupo de equipos en la red, no a todos los equipos
Manual de Usuario P660HW IGMP (Internet Group Multicast Protocol), es un protocolo de la capa de sesin usado para establecer miembros en un grupo multicast, no se usa para transportar datos de usuario. La version 2 de IGMP (RFC 2236) es una mejora sobre la versin 1 (RFC 1112) pero la versin 1 de IGMP an se usa ampliamente. Si desea leer ms detalladamente informacin sobre interoperabilidad entre ambas versiones de IGMP, por favor dirijase a las secciones 4 y 5 del RFC 2236. La clase D de direcciones IP se usa para identificar grupos de equipos, puede estar en el rango de 224.0.0.0 a 239.255.255.255. La direccin 224.0.0.0 no se asigna a ningn grupo, es usada para equipos con IP multicast. La direccin 224.0.0.1 es usada para mensajes de peticin, se asigna a un grupo permanente que incluye todos las direcciones IP de los equipos (incluyendo puertas de enlace). Todos lo equipos deben compartir el grupo 224.0.0.1 para participar en IGMP. La direccin 224.0.0.2 es asignada para un grupo de routers multicast. El router soporta ambas versiones IGMP1 (IGMP-v1 e IGMP-v2). Al inicializar, el Prestige busca todas las redes directamente conectadas para unir los miembros del grupo. Despus, el Prestige periodicamente actualiza esta informacin. IP Multicasting puede ser habilitado/deshabilitado en las interfaces LAN y/o WAN del Prestige usando los mens 3.2 (LAN) y 11.3 (WAN). Seleccione None para deshabilitar el multicast IP en estas interfaces.
La funcionalidad de Cualquier IP no se aplicar para un ordenador que est utilizando bien una direccin IP dinmica o una direccin esttica que se encuentra en la misma subred en la que se encuentra el Prestige. Nota : Se deber habilitar NAT/SUA para utilizar la funcionalidad Cualquier IP en el router. 6.2.4.1 Cmo funciona Any IP El ARP (Address Resolution Protocol Protocolo de Resolucin de Direccin) es un protocolo para mapear una direccin IP a una direccin fsica, tambin conocida como direccin MAC (Media Access Control) en la red de rea local. La tabla de routing IP se define en los dispositivos (el Prestige) para decidir que salto usar, para enviar los datos a su destino especfico. A continuacin se muestran los pasos seguidos cuando un ordenador intenta acceder a Internet por primera vez a travs del Prestige. 1. Cuando un ordenador (que se encuentra en una subred diferente al Prestige) intenta por primera vez acceder a Internet, enva paquetes a su puerta de enlace predeterminada (que no es el Prestige) haciendo uso de la direccin MAC en su tabla ARP.
Manual de Usuario P660HW 2. Cuando el ordenador no puede comunicarse con su puerta de enlace predeterminada, enva una peticin broadcast ARP a su LAN. El Prestige recibe esta peticin ARP y responde con su propia direccin MAC. El ordenador actualiza la direccin MAC de su puerta de enlace predeterminada con la que recibe del router, en su tabla ARP. Una vez la tabla ARP se ha actualizado, el ordenador es capaz de acceder a Internet a travs del Prestige. Cuando el Prestige recibe los paquetes desde el ordenador, ste crea una entrada en su tabla de routing de manera que pueda enviar los paquetes hacia el ordenador de forma adecuada.
3. 4.
5.
Tras actualizar toda esta informacin de routing, el ordenador puede acceder al router y a Internet como si se encontrase en la misma subred que el router ZyXEL.
6.3
Configurando la LAN
La siguiente tabla describe los campos de esta pantalla. Tabla 26 LAN IP ETIQUETA TCP/IP DESCRIPCIN
Manual de Usuario P660HW IP Address IP Subnet Mask Apply Cancel Advanced Setup Introduzca la direccin IP de su router (por defecto 192.168.1.1) Introduzca la mscara de subred asociada a su direccin IP de LAN. Pulse Apply para guardar los cambios. Pulse Cancel para volver a configurar esta pantalla de nuevo. Pulse este botn para mostrar la pantalla Advanced LAN Setup y editar ms detalles de la configuracin de LAN.
Manual de Usuario P660HW Tabla 27 Configuracin Avanzada de LAN ETIQUETA RIP & Multicast Setup RIP Direction RIP Version Multicast Seleccione None, Both, In Only o Out Only en el campo RIP Direction Seleccione RIP-1, RIP-2B o RIP-2M en el campo RIP Version IGMP (Internet Group Multicast Protocol) es el protocolo de red utilizado para establecer la pertenencia a un grupo multicast. El router soportar tanto IGMPv1 como IGMPv2. Seleccione None para deshabilitarlo. Seleccione la casilla Active para habilitar la funcionalidad Any IP. Esto permite a cualquier ordenador acceder a internet sin necesidad de modificar su configuracin de red, incluso cuando las direcciones IP del ordenador y el router no se encuentren dentro de la misma subred. Si se deshabilita esta funcionalidad, nicamente los ordenadores que estn configurados para obtener una direccin IP dinmica o con una direccin IP fija dentro del mismo rango que la direccin IP LAN del router, podrn acceder a internet. Windows Networking (NetBIOS over TCP/IP) NetBIOS (Network Basic Input/Output System) son paquetes TCP o UDP que posibilitan que un ordenador pueda conectarse y comunicarse con la LAN. Para servicios tales como PPPoE o PPTP, los paquetes NetBIOS pueden originar llamadas no deseadas. Sin embargo, en ocasiones es necesario el permitir el paso de paquetes NetBIOS a travs de la WAN para permitir encontrar mquinas ubicadas en esa parte de la red. Allow between LAN and WAN Seleccione esta casilla para permitir que paquetes NetBIOS vayan de la LAN a la WAN y de la WAN a la LAN. Si el frewall se encuentra activo con las polticas por defecto configuradas para bloquear el trfico WAN to LAN, tambin ser necesario habilitar la poltica WAN to LAN por defecto para permitir el paso de trfico NetBIOS. Desmarque esta casilla para bloquear el paso todos los paquetes NetBIOS de LAN a WAN y de WAN a LAN. Back Apply Cancel Pulse Back para volver a la pantalla anterior. Pulse Apply para guardar los cambios. Pulse Cancel para volver a configurar esta pantalla de nuevo. DESCRIPCIN
Any IP Setup
6.4
Utilice esta pantalla para configurar la informacin de los servidores DNS que el router envia a los equipos con cliente DHCP ubicados en la LAN. Figura 51 Configuracin DHCP
La siguiente tabla describe los campos de esta pantalla. Tabla 28 Configuracin DHCP ETIQUETA DHCP Setup DHCP Si se configura como Server, el router asignar los parmetros IP a cualquier cliente DHCP que se conecte en la LAN. Si se configura a None, el servidor DHCP quedar deshabilitado. Si se configura como Relay, el router actuar como un intermediario DHCP manejando tanto las peticiones como las respuestas DESCRIPCIN
Manual de Usuario P660HW intercambiadas entre el servidor remoto y los clientes. Introduzca la direccin IP del servidor DHCP remoto en el campo Remote DHCP Server para este caso. Cuando se utiliza DHCP, es necesario configurar los siguientes campos.: IP Pool Starting Address Pool Size Remote DHCP Server DNS Server DNS Servers Assigned by DHCP Server Primary DNS Server Secondary DNS Server El router ZyXEL proporciona la direccin IP del servidor DNS a los clientes DHCP. Este campo no est disponible cuando se selecciona el modo Relay. Introduzca las direcciones IP de los servidores DNS. Estas direcciones son proporcionadas a los clientes DHCP junto con la direccin IP y la mscara de subred. Si los campos se dejan a 0.0.0.0, el router ZyXEL acta como DNS proxy, reenviando las peticiones DNS de los clientes a un servidor DNS real aprendido por IPCP y enviando la respuesta de vuelta a los ordenadores. Apply Reset Pulse Apply para guardar los cambios. Pulse Reset para volver a configurar esta pantalla de nuevo. Este campo especifica la primera de las direcciones IP del pool. Esta campo especifica el tamao del pool de direcciones. Si se selecciona el modo Relay en el campo DHCP, introduzca aqu la direccin IP del servidor DHCP remoto.
6.5
Manual de Usuario P660HW Para modificar estos parmetros, pulse sobre Network -> LAN -> Client List y aparecer la siguiente pantalla. Figura 52 Lista Clientes LAN
La siguiente tabla describe los campos dentro de esta pantalla. Tabla 29 Lista Clientes LAN ETIQUETA IP Address DESCRIPCIN Introduzca la direccin IP que desea sea asignada al ordenador en la LAN que disponga de la direccin MAC que se especifica seguidamente. Introduzca la direccin MAC del ordenador ubicado en la LAN. Pulse Add para aadir la entrada DHCP esttica. Este campo es el ndice asignado al ordenador dentro de la lista Este campo muestra si el cliente est conectado al router. Este campo muestra el nombre del ordenador. Este campo muestra la direccin IP relativa a la entrada # indicada anteriormente. Este campo muestra la direccin MAC del adaptador de red
Manual de Usuario P660HW utilizado por el ordenador para conectarse con el router. Reserve Seleccione esta casilla para que el router siempre asigne la direccin IP actual a esa direccin MAC (y nombre de equipo). Puede seleccionar hasta 32 entradas en esta tabla. Pulse el icono modificar para editar el campo IP Address y poder modificarlo. Pulse Apply para guardar los cambios Pulse Cancel para volver a configurar esta pantalla de nuevo. Pulse Refresh para volver a cargar la informacin de la tabla DHCP.
6.6
LAN IP Alias
La funcionalidad IP Alias permite dividir una red fsica en diferentes redes lgicas sobre la misma interfaz Ethernet. El router ZyXEL puede soportar la configuracin de hasta 3 redes lgicas a travs de su interfaz Ethernet fsico, con el propio router actuando como gateway para cada una de las redes en la LAN. Cua ndo utilice IP Alias, ser necesario configurar reglas en el firewall para controlar el acceso entre las diferentes redes lgicas en LAN. Nota : Asegrese que las subredes lgicas no se solapan entre s. La siguiente figura muestra una LAN dividida en las subredes A, B y C.
Para modificar los parmetros IP Alias en su router ZyXEL, pulse sobre Network -> LAN -> IP Alias y aparecer la siguiente pantalla. Figura 54 LAN IP Alias
Manual de Usuario P660HW La siguiente tabla describe los campos dentro de esta pantalla. Tabla 30 LAN IP Alias ETIQUETA IP Alias 1,2 IP Address IP Subnet Mask RIP Direction RIP Version Apply Cancel DESCRIPCIN Seleccione la casilla correspondiente para configurar una subred LAN en el router ZyXEL. Introduzca la direccin IP de su router ZyXEL en formato decimal. El router calcular de forma automtica la mscara de subred en funcin de la direccin IP configurada. Seleccione None, Both, In Only o Out Only en el campo RIP Direction Seleccione RIP-1, RIP-2B o RIP-2M en el campo RIP Version Pulse Apply para guardar los cambios. Pulse Cancel para volver a configurar esta pantalla de nuevo.
7.1
La siguiente figura muestra un ejemplo de un red inalmbrica. Figura 55 Ejemplo de red inalmbrica
La red inalmbrica sera la parte redondeada por el crculo azul. En esta red inalmbrica, los equipos A y B son denominados clientes inalmbricos. Los clientes inalmbricos utilizan el punto de acceso (AP) para
Manual de Usuario P660HW interactuar con otros dispositivos (como un impresora) o con internet. Su router ZyXEL hara las funciones de punto de acceso. Cada red inalmbrica debe cumplir los siguientes requisitos bsicos: Cada cliente inalmbrico dentro de la red inalmbrica debe utilizar el mismo SSID. El SSID es el nombre de la red inalmbrica. La abreviatura viene de Service Set IDentity. Si dos redes inalmbricas se superponen, stas deberan utilizar diferentes canales. Como los canales de televisin o de radio, cada red inalmbirca utiliza un canal especfico, o frecuencia, para enviar y recibir informacin. Cada cliente inalmbrico dentro de la misma red inalmbirca debe utilizar unos parmetros de seguridad compatibles con los configurados en el punto de acceso. Esta seguridad bloquea el acceso a la red inalmbrica a dispositivos no autorizados. Tambin sirve para proteger la informacin que se enva a travs de la red inalmbrica.
7.2
Los siguientes apartados introducen diferentes tipos de seguridad inalmbrica que son aplicables a la red inalmbrica.
7.2.1 SSID
Normalmente, el punto de acceso acta como una baliza y de forma peridica enva un broadcast con el valor del SSID dentro de su zona de cobertura. Tambin es posible ocultar el valor del SSID, en cuyo caso el punto de acceso no realizar los envos broadcast de este SSID. Adicionalmente, sera necesario modificar el valor por defecto del SSID por algn otro ms personalizado para diferenciarlo del resto. Este tipo de seguridad es muy dbil, debido a que existen diferentes formas en los que equipos no autorizados podran todava encontrar este SSID, aunque estuviese oculto. Adicionalmente, los dispositivos no autorizados podran visualizar la informacin que se est transmitiendo a travs de la red inalmbrica.
Si su punto de acceso no soportase una base de datos local y no dispone de ningn servidor RADIUS, no sera posible configurar ninguna credencial de acceso para los usuarios. Los dispositivos no autorizados todava podran visualizar la informacin intercambiada a travs de la red inalmbrica aunque no pudiesen hacer uso de la misma. Adems, existen determinados mecanismos de
Manual de Usuario P660HW modo que los dispositivos no autorizados pueden obtener unas credenciales de acceso (usuario/contrasea) vlidas. De modo que pueden utilizarlas para acceder y utilizar la red inalmbrica. Las bases de datos locales tienen la limitacin adicional que se comenta en la siguiente seccin.
7.2.4 Encriptacin
Las redes inalmbricas pueden utilizar la encriptacin para proteger la informacin que se transmite a travs de la red. La encriptacin es como un cdigo secreto. Si no se conoce este cdigo, no es posible entender el mensaje. Los tipos de encriptacin que se pueden seleccionar dependen del tipo de autenticacin de usuario. Tabla 31 Tipos de encriptacin para cada tipo de autenticacin Sin Autenticacin Sin seguridad WEP Esttica WPA-PSK WPA2-PSK WPA2 WPA Servidor RADIUS
Por ejemplo, si la red inalmbrica dispone de un servidor RADIUS, sera posible seleccionar encriptacin WPA WPA2. Si los usuarios no se autenticacin con la red inalmbrica, es posible elegir entre Sin encriptacin, WEP Esttica, WPA-PSK WPA2-PSK. Muchos tipos de encriptacin utilizan una clave para proteger la informacin transmitida a travs de la red inalmbrica. Mientras mayor longitud tenga la clave, ms potente ser la encriptacin. Cada cliente inalmbrico deber utilizar la misma clave que la configurada en el punto de acceso.
Manual de Usuario P660HW Los dispositivos de la red inalmbrica tendrn que soportar igualmente la funcionalidad OTIST, y encontrarse dentro del rea de cobertura del router cuando se activa esta funcin.
7.3
Los siguientes puntos describen los diferentes mecanismos implementados para mejorar el rendimiento de las redes inalmbricas.
7.4
Nota: Si est configurando su router ZyXEL desde un ordenador conectado a la red inalmbrica del mismo y modifica los parmetros de SSID o de encriptacin, se perder la conectividad inalmbrica cuando se pulse Apply para confirmar. Ser necesario modificar los parmetros inalmbricos en el ordenador para que vuelvan a coincidir con los nuevos configurados en el router. Pulse Network Wireless LAN para abrir la pantalla General.
La siguiente tabla describe los campos dentro de esta pantalla. Tabla 32 LAN Inalmbrica : General ETIQUETA Active Wireless LAN Network Name (SSID) DESCRIPCIN Pulse sobre esta casilla para activar la red inalmbrica El valor del SSID identifica el nombre de la red inalmbrica con el que se asocian los clientes inalmbricos. Introduzca un nombre descriptivo (de hasta 32 caracteres) para la LAN inalmbrica. Seleccione esta casilla para ocultar el SSID de manera que las estaciones inalmbricas no puedan obtener el SSID al realizar bsquedas pasivas de estaciones. Configure un canal operativo dependiendo de su regin. Seleccione un canal de la lista desplegable. Apply Cancel Pulse Apply para guardar los cambios realizados. Pulse Cancel para cargar los parmetros de configuracin originales en esta pantalla.
Hide SSID
Channel Selection
Manual de Usuario P660HW Advanced Setup Pulse Adanced Setup para mostrar la pantalla de configuracin avanzada y editar ms detalles de configuracin de la red inalmbrica
La siguiente tabla describe los campos de esta pantalla. Tabla 33 Red inalmbrica sin seguridad ETIQUETA Security Mode Apply Cancel DESCRIPCIN Seleccione No Security de la lista desplegable. Pulse Apply para guardar los cambios en el router. Pulse Cancel para volver a cargar los parmetros de configuracin originales en esta
Manual de Usuario P660HW pantalla. Advanced Setup Pulse Adanced Setup para mostrar la pantalla de configuracin avanzada y editar ms detalles de configuracin de la red inalmbrica
La siguiente tabla describe los campos de seguridad inalmbrica de esta pantalla. ETIQUETA Security Mode Passphrase Clave WEP DESCRIPCIN Seleccione Static WEP de la lista desplegable. Introduzca un cdigo (de hasta 32 caracteres) y pulse Generate, de modo que el router ZyXEL generar de forma automtica la clave WEP. Las claves WEP son utilizadas para encriptar los datos. Tanto el router ZyXEL como los clientes inalmbricos deben utilizar la misma clave WEP para la transmisin de datos. Si desea configurar manualmente la clave WEP, introduzca 5, 13 29 caracteres (ASCII) o bien 10, 26 58 caracteres hexadecimales (0-9,A-
Manual de Usuario P660HW F) para las claves de 64-bits, 128-bits y 256-bits respectivamente. Apply Cancel Advanced Setup Pulse Apply para guardar los cambios en el router. Pulse Cancel para volver a cargar los parmetros de configuracin originales en esta pantalla. Pulse Adanced Setup para mostrar la pantalla de configuracin avanzada y editar ms detalles de configuracin de la red inalmbrica
7.4.3 WPA-PSK/WPA2-PSK
Para configurar y habilitar la autenticacin WPA(2)-PSK; pulse sobre Network Wireless LAN para mostrar la pantalla General. Seleccione WPA-PSK WPA2-PSK de la lista Security Mode. Figura 59 Red inalmbrica : WPA-PSK/WPA2-PSK
Manual de Usuario P660HW La siguiente tabla describe los campos de esta pantalla. ETIQUETA Security Mode WPA Compatible DESCRIPCIN Seleccione WPA-PSK WPA2-PSK de la lista desplegable. Esta opcin ser configurable cuando se seleccione WPA2-PSK WPA2 en el campo Security Mode. Marque la casilla para que tanto a los clientes WPA como WPA2 les sea posible comunicarse con el router ZyXEL incluso cuando el mismo est configurado en modo WPA2-PSK WPA2. Pre-Shared Key Los mecanismos de encriptacin utilizados por WPA/WPA2 y WPAPSK/WPA2-PSK son idnticos. La nica diferencia entre ellos es que WPA-PSK utiliza una clave simple, en lugar de credenciales especficas de usuario. Introduzca la clave de entre 8 y 63 caracteres ASCII (identificando entre maysculas y minsculas). ReAuthentication Timer (In seconds) Especifique la frecuencia con que los clientes inalmbricos tiene que reenviar los valores de usuario y contrasea para seguir conectados. Introduzca el intervalo de tiempo entre 10 y 9999 segundos. El valor por defecto es de 1800 segundos (30 minutos). Nota: Si la autenticacin de clientes inalmbricos se est realizando un servidor RADIUS, el temporizador de re-autenticacin en el servidor RADIUS tendr prioridad. Idle Timeout (In seconds) El router ZyXEL desconectar automticamente de la red aquellas estaciones inalmbricas que permanezcan inactivas durante cierto periodo de tiempo. La estacin inalmbrica necesitar enviar el usuario y la contrasea de nuevo de poder volver a utilizar la red inalmbrica. El temporizador de actualizacin de la clave de grupo indica cada cuanto tiempo el punto de acceso (si se est utilizando WPA-PSK/WPA2-PSK) o el servidor RADIUS (si se est utilizando WPA(2)) enva una nueva clave de grupo a todos los clientes. El proceso de re-encriptado automtico es el equivalente en WPA(2) al que supondra el modificar la clave WEP en un punto de acceso y todas sus estaciones inalmbricas asociadas cada cierto periodo de tiempo. Este parmetro slo se encuentra soportado para los modos WPA-PSK y WPA2-PSK. El valor por defecto es 1800 segundos (30 minutos). Pulse Apply para guardar los cambios en el router.
Apply
Manual de Usuario P660HW Cancel Advanced Setup Pulse Cancel para volver a cargar los parmetros de configuracin originales en esta pantalla. Pulse Adanced Setup para mostrar la pantalla de configuracin avanzada y editar ms detalles de configuracin de la red inalmbrica
7.4.4 WPA/WPA2
Para configurar y habilitar los parmetros de seguridad WPA/WPA2; pulse sobre Network Wireless LAN para mostrar la pantalla General. Seleccione WPA WPA2 de la lista desplegable Security Mode.
La siguiente tabla describe los campos de esta pantalla. Tabla 36 Red inalmbrica : WPA/WPA2 ETIQUETA Security Mode WPA Compatible DESCRIPCIN Seleccione WPA WPA2 de la lista desplegable. Esta opcin ser configurable cuando se seleccione WPA2-PSK WPA2 en el campo Security Mode.
Manual de Usuario P660HW Marque la casilla para que tanto a los clientes WPA como WPA2 les sea posible comunicarse con el router ZyXEL incluso cuando el mismo est configurado en modo WPA2-PSK WPA2. ReAuthentication Timer (In seconds) Especifique la frecuencia con que los clientes inalmbricos tiene que reenviar los valores de usuario y contrasea para seguir conectados. Introduzca el intervalo de tiempo entre 10 y 9999 segundos. El valor por defecto es de 1800 segundos (30 minutos). Nota: Si la autenticacin de clientes inalmbricos se est realizando un servidor RADIUS, el temporizador de re-autenticacin en el servidor RADIUS tendr prioridad. Idle Timeout (In seconds) El router ZyXEL desconectar automticamente de la red aquellas estaciones inalmbricas que permanezcan inactivas durante cierto periodo de tiempo. La estacin inalmbrica necesitar enviar el usuario y la contrasea de nuevo de poder volver a utilizar la red inalmbrica. El temporizador de actualizacin de la clave de grupo indica cada cuanto tiempo el punto de acceso (si se est utilizando WPA-PSK/WPA2-PSK) o el servidor RADIUS (si se est utilizando WPA(2)) enva una nueva clave de grupo a todos los clientes. El proceso de re-encriptado automtico es el equivalente en WPA(2) al que supondra el modificar la clave WEP en un punto de acceso y todas sus estaciones inalmbricas asociadas cada cierto periodo de tiempo. Este parmetro slo se encuentra soportado para los modos WPA-PSK y WPA2-PSK. El valor por defecto es 1800 segundos (30 minutos).
Authentication Server IP Address Port Number Shared Secret Introduzca la direccin IP del servidor de autenticacin externo. Introduzca el nmero de puerto del servidor de autenticacin externo. Introduzca la contrasea (de hasta 31 caracteres) que ser compartida entre el servidor de autenticacin externo y el router ZyXEL.
Accounting Server (optional) Active IP Address Port Number Shared Secret Seleccione Yes de la lista desplegable para habilitar la contabilidad de usuarios a travs del servidor externo. Introduzca la direccin del servidor de contabilidad. Introduzca el nmero de puerto del servidor de contabilidad. Introduzca la contrasea (de hasta 31 caracteres) que ser compartida entre el
Manual de Usuario P660HW servidor de contabilidad y el router ZyXEL. Apply Cancel Advanced Setup Pulse Apply para guardar los cambios en el router. Pulse Cancel para volver a cargar los parmetros de configuracin originales en esta pantalla. Pulse Adanced Setup para mostrar la pantalla de configuracin avanzada y editar ms detalles de configuracin de la red inalmbrica
Manual de Usuario P660HW Tabla 37 Red inalmbrica : Configuracin Avanzada ETIQUETA Wireless Advanced Setup RTS/CTS Threshold Introduzca un valor entre 0 y 2432. Se se selecciona la casilla Enable 802.11g+ mode, este campo estar sombreado y el router utilizar automticamente el valor 4096. Este campo indica el mximo tamao del fragmento de datos que puede ser enviado. Introduzca un valor entre 256 y 2432. Si se selecciona la opcin Enable 802.11g+ mode, esta campo aparecer sombreado y el router utilizar automticamente el valor 4096. Configure el nivel de potencia de salida del router en este campo. Este valor controla el nivel de potencia de salida del dispositivo. En un entorno con una alta densidad de puntos de acceso, reducir la potencia de salida reduce las interferencias con otros puntos de acceso. Las opciones son Maximum, Middle y Minimum. Preamble Seleccione Long si no est seguro del modo de prembulo soportado por los adaptadores inalmbricos de su red, as como para proporcionar una mayor fiabilidad a las comunicaciones en un entorno de red saturado. Seleccione Short si est seguro de que este modo de prembulo es el soportado por los clientes wireless, as como para hacer ms efectivas las comunicaciones. Seleccione Dynamic para que el router ZyXEL utilice de forma automtica el modo short cuando los clientes inalmbricos tambin lo soporten, y en caso contrario, utilizar el modo long. 802.11 Mode Seleccione 802.11b Only para permitir que nicamente clientes inalmbricos compatibles con la norma 802.11b puedan asociarse con el router. Seleccione 802.11g Only para permitir que nicamente clientes inalmbricos compatibles con la norma 802.11g puedan asociarse con el router. Seleccione Mixed para permiti que tanto clientes inalmbricos 802.11b como 802.11g puedan asociarse con el router. La tasa de transmisin en estos casos podra verse reducida. Enable 802.11g+ mode Seleccione esta opcin para permitir que cualquier cliente inalmbrico DESCRIPCIN
Fragmentation Threshold
Output Power
Manual de Usuario P660HW que tambin soporte esta funcionalidad pueda asociarse con el router a una tasa de transmisin ms elevada. Esto permite al router ZyXEL transmitir a una velocidad superior a la definida en el modo 802.11g. Max. Frame Burst Habilitar esta opcin para eliminar colisiones en redes configuradas en modo mixto (con soporte de trfico tanto 802.11g como 802.11b). Este parmetro define el mximo tiempo, en microsegundos, en que el router ZyXEL transmite slo trfico 802.11g. Introduzca el valor entre 0 y 1800 (650, 1000 1800 seran los valores recomendados). Introduzca 0 para deshabilitar esta funcionalidad. Back Apply Cancel Pulse Back para volver a la pantalla anterior. Pulse Apply para guardar los cambios en el router Pulse Cancel para volver a cargar la configuracin previa en esta pantalla.
7.5
OTIST
La funcionalidad OTIST (One-Touch Intelligent Security Technology) permite al P320W configurar las estaciones inalmbricas con los mismos parmetros configurados en el gateway. Nota : Los clientes inalmbricos deben soportar OTIST y tener dicha funcionalidad habilitada. A continuacin se muestran los parmetros inalmbricos que el router asigna a los clientes inalmbricos si el OTIST est habilitado en ambos dispositivos y la clave OTIST coincide. SSID Seguridad (WEP WPA-PSK)
Nota : Mediante este procedimiento se reemplazarn los parmetros inalmbricos pre-configurados en los clientes inalmbricos.
Manual de Usuario P660HW Nota : Tanto el punto de acceso como el cliente (o clientes) inalmbricos deben utilizar la misma Clave de Configuracin (Setup Key). 7.5.1.1 AP Es posible habilitar la funcionalidad OTIST en el router mediante el botn RESET o el configurador web.
La siguiente tabla describe los campos de esta pantalla. Tabla 38 OTIST ETIQUETA Setup Key DESCRIPCIN Introduzca la clave de configuracin OTIST de 8 caracteres. La clave por defecto es 01234567.
Manual de Usuario P660HW Nota : Si modifica esta clave en el punto de acceso, deber hacerlo tambin en los clientes inalmbricos. Yes! Seleccione esta casilla para que la funcin OTIST genere automticamente una clave WPA-PSK. Si configura de forma manual una clave WEP y esta casilla est activada, entonces se utilizar la clave configurada manualmente. Si desea configurar su propia clave WPA-PSK y que la funcin OTIST utilice esa WPAPSK, entonces deber: Configurar una clave WPA-PSK en la pantalla General. Desmarcar esta casilla en la pantalla OTIST y pulsar Start.
Si desea que el sistema OTIST genere una clave WPA-PSK automticamente, se deber: Cambiar la seguridad a Sin seguridad en la pantalla General. Marcar la casilla Yes! en esta pantalla OTIST y pulsar Start. La pantalla General mostrar una clave WPA-PSK autogenerada, configurando el punto de acceso en modo WPA-PSK.
Los parmetros de seguridad WPA-PSK son asignados a los clientes inalmbricos cuando el proceso OTIST es ejecutado. Start Pulse sobre Start para encriptar los datos inalmbricos utilizando la clave de configuracin y posibilitando al router el configurar en las estaciones inalmbricas los mismos parmetros inalmbricos que los utilizados por l mismo. Ser necesario el activar y lanzar el proceso OTIST en la estacin inalmbrica al mismo tiempo. El proceso llevar unos 3 minutos en completarse.
7.5.1.2 Cliente Inalmbrico Lance la utilidad del cliente inalmbrico compatible con OTIST y pulse sobre la pestaa Adapter. Seleccione la casilla OTIST, introduzca la misma clave de configuracin (Setup key) que la establecida en el punto de acceso y pulse sobre el botn Save para guardar los cambios.
Manual de Usuario P660HW 2. La siguiente pantalla apacer mientras los parmetros OTIST se estn transfiriendo. Se cerrar cuando la transferencia finalice.
3.
En el cliente inalmbrico, se observar la siguiente pantalla si no se puede localizar ningn punto de acceso con la funcin OTIST habilitada (con la misma clave de configuracin Setup Key). Pulse OK para volver a la pantalla principal de la utilidad del cliente inalmbrico.
4.
Si existiese ms de un punto de acceso con la funcionalidad OTIST activada dentro del mismo rea de cobertura, se observar una pantalla solicitando informacin para elegir el punto de acceso del que obtener los parmetros.
2.
Si el cliente inalmbrico con OTIST habilitado pierde la conexin inalmbrica con el punto de acceso durante ms de diez segundos, entonces comenzar a buscar nuevos puntos de accesos con OTIST habilitado durante un minuto. (Si se configura de forma manual que el cliente busque nuevos puntos de acceso con OTIST habilitado, entonces no existir ningn termporizador; pulse sobre Cancel (Cancelar) en la pantalla de progreso para detener la bsqueda).
3.
Cuando el cliente inalmbrico detecta un punto de acceso con OTIST habilitado, an deber pulsar el botn Start (Iniciar) en el configurador web del punto de acceso o mantener pulsado el botn Reset (durante uno o dos segundos) para que el punto de acceso transfiriese los parmetros. Si se modifica el SSID o las claves en el punto de acceso tras haber hecho uso del OTIST, ser necesario volver a ejecutar OTIST o introducir manualmente los nuevos valores en los clientes inalmbricos. Si se configura OTIST para que genere una clave WPA-PSK, esta clave cambiar cada vez que se ejecute el proceso OTIST. De manera que si un nuevo cliente se asocia a la red, ser necesario nuevamente ejecutar OTIST tanto en el punto de acceso como en todos los clientes inalmbricos.
4.
5.
7.6
Filtrado MAC
La pantalla del Filtrado MAC permite configurar el router para permitir (Allow) el acceso exclusivamente a determinadas estaciones inalmbricas (hasta 32 dispositivos) o impedir (Deny) que hasta 32 dispositivos puedan asociarse al router. Cada dispositivo ethernet cuenta con una direccin MAC nica. La direccin MAC es asignada en la fabricacin y consiste en seis pares de caracteres hexadecimales, por ejemplo, 00A0-C5-00-00-02. Ser necesario conocer la direccin MAC de los dispositivos antes de configurar esta pantalla. Para modificar los parmetros de filtrado MAC de su router, pulse sobre Network MAC Filter. Aparecer la siguiente pantalla. Wireless LAN
La siguiente tabla describe los campos de esta pantalla. Tabla 39 Filtrado MAC ETIQUETA Active MAC Filter Filter Action DESCRIPCIN Seleccione esta opcin para habilitar el filtrado MAC Defina la accin de filtrado a ejecutar para la lista de direcciones MAC contenidas en la tabla siguiente.
Manual de Usuario P660HW Seleccione Deny para bloquear el acceso al router, de manera que nicamente a las direcciones MAC que no aparezcan en la siguiente lista se les permitir el acceso al gateway. Seleccione Allow para permitir el acceso al router, de manera que nicamente a las direcciones MAC que aparezcan en la lista se les permitir el acceso al punto de acceso. Set MAC Address Este campo muestra el ndice de la direccin MAC. Introduzca las direcciones MAC de las estaciones inalmbricas a las que se les permitir o denegar el acceso al router. Introduzca direccin MAC en el formato vlido, esto es, seis pares de caracteres hexadecimales, por ejemplo, 00:A0:C5:11:22:AF Pulse Apply para guardar los cambios. Pulse Cancel para colocar en los parmetros de esta pantalla la configuracin previa.
Apply Cancel
7.7
QoS WMM
La calidad de servicio WMM permite priorizar el trfico inalmbrico en funcin de servicios individuales. WMM forma parte del estandar IEEE 802.11e que define la calidad de servicio (QoS) en redes inalmbricas.
Alta Medio
Bajo
7.7.3 Servicios
Los servicios y los nmeros de puertos utilizados ms frecuentemente se muestran en la siguiente tabla. Consulte la RFC1700 para obtener ms informacin sobre los nmeros de puertos. Junto al nombre del servicio, aparecen dos campos entre parntesis. El primer campo indica el tipo de protocolo IP (TCP, UDP o ICMP). El segundo campo indicar el nmero de puerto IP que define el servicio. Tabla 41 Servicios ms comunes SERVICIO AIM/NEW_ICQ(TCP:5190) AUTH(TCP:113) BGP(TCP:179) DESCRIPCIN Servicio AOLs Internet Messenger, utilizado como puerto de escucha por ICQ Protocolo de Autenticacin utilizado por varios servidores Border Gateway Protocol.
Manual de Usuario P660HW BOOTP_CLIENT(UDP:68) BOOTP_SERVER(UDP:67) CU-SEEME(TCP/UDP:7648,24032) DNS(UDP/TCP:53) Cliente DHCP Servidor DHCP Solucin para videoconferencia desde White Pines Software Domain Name Server Servidor de Nombre de Dominio, un servicio que busca la correspondencia entre nombres web (p.e. www.zyxel.es) con su nmero IP. Finger es un comando relativo a UNIX o Internet que puede ser utilizado para comprobar si un usuario se ha registrado File Transfer Program Programa de Transferencia de Ficheros, un programa para habilitar la transferencia rpida de ficheros, incluyendo ficheros largos que no podran transmitirse por email. NetMeeting utiliza este protocolo. Hyper Text Transfer Protocol protocolo cliente/servidor para el acceso a internet HTTPS es una sesin http segura utilizada frecuentemente en comercio en internet Programa de chat en internet El protocolo de tunelizado IPSec AH utiliza este servicio El protocolo de tunelizado IPSec ESP utiliza este servicio Programa de chat en internet Messenger de Microsoft utiliza este protocolo Internet Group Multicast Protocol se utiliza para enviar paquetes a grupos especficos Protocolo para grupos de noticias Network File System NFS es un servicio de ficheros distribuidos cliente/servidor que proporciona una comparticin de ficheros transparente en entornos de red Network News Transport Protocol El protocolo es el mecanismo de distribucin para el servicio del grupo de noticias USENET
FINGER(TCP:79) FTP(TCP:20,21)
H.323(TCP:1720) HTTP(TCP:80) HTTPS ICQ(UDP:4000) IPSEC_TRANSPORT/TUNNEL(AH:0) IPSEC_TUNNEL(ESP:0) IRC(TCP/UDP:6667) MSN Messenger(TCP:1863) MULTICAST(IGMP:0) NEWS(TCP:144) NFS(UDP:2049)
NNTP(TCP:119)
Manual de Usuario P660HW PING(ICMP:0) POP3(TCP:110) Packet Internet Groper es un protocolo que enva paquetes de peticin echo ICMP para chequear si un equipo es alcanzable Post Office Protocol version 3 permite a un ordenador de cliente obtener el correo desde un servidor POP3 a travs de una conexin (TCP/IP u otra). Protocolo Tunelizado Punto-a-Punto habilita la transferencia segura de datos sobre redes pblicas. ste es el canal de control. Protocolo Tunelizado Punto-a-Punto habilita la transferencia segura de datos sobre redes pblicas. ste es el canal de datos. Servicio de comandos remoto. Un servicio de streaming de audio que habilita el sonido en tiempo real sobre web Ejecucin Demonio Remota Login remoto. Telnet remoto. El protocolo de Streaming de tiempo real es un control remoto para multimedia sobre Internet Protocolo de Transferencia de Fichero Simple Simple Mail Transfer Protocolo es el estndar de intercambio de mensajes en Internet. SMTP permite intercambiar mensajes entre servidores de correo. Programa Simple de Gestin de Red Traps para utilizar con SNMP (RFC1215) Structured Query Language es un interfaz para acceso de datos de diferentes tipos de sistemas de bases de datos, incluyendo mainframes, sistemas de rango medio, sistemas UNIX y servidores de red. Simple Service Discovery Protocol (SSDP) es un servicio de descubrimiento en bsqueda de dispositivos Universal Plug and Play en la red local o en gateways del upstream de Internet utilizando el puerto UDP 1900. Programa de gestin remota segura.
PPTP(TCP:1723) PPTP_TUNNEL(GRE:0) RCMD(TCP:512) REAL_AUDIO(TCP:7070) REXEC(TCP:514) RLOGIN(TCP:513) RTELNET(TCP:107) RTSP(TCP/UDP:554) SFTP(TCP:115) SMTP(TCP:25)
SSDP(UDP:1900)
SSH(TCP/UDP:22)
Manual de Usuario P660HW STRMWORKS(UDP:1558) SYSLOG(UDP:514) TACACS(UDP:49) TELNET(TCP:23) Protocolo de Trabajo con Streams. Syslog permite enviar los logs del sistema a un servidor UNIX Protocolo de Registro de Host utilizado para (Controlador de Acceso Terminal Sistema de Control de Acceso) Telnet es el protocolo de acceso y emulacin de terminal comn en Internet y entornos UNIX. Opera sobre redes TCP/IP. Su funcin principal es permitir a los usuarios registrarse en sistemas de host remotos. Protocolo de Transferencia de Ficheros Trivial es un protocolo de transferencia de fichero en Internet similar al FTP, pero utiliza UDP en lugar de FTP. Otra solucin de videoconferencia.
TFTP(UDP:69)
VDOLIVE(TCP:7000)
7.8
Pantalla QoS
La pantalla QoS por defecto permite asignar automticamente a un servicio un nivel de prioridad en funcin del valor ToS dentro de la cabecera IP del paquete que se enva.
La siguiente tabla describe los campos de esta pantalla. Tabla 42 Red inalmbrica : QoS ETIQUETA QoS Enable WMM QoS WMM QoS Policy Seleccione esta opcin para habilitar la funcionalidad WMM QoS en el router ZyXEL. Seleccione Default para que el router asigne automticamente a un servicio el nivel de prioridad adecuado en funcin del valor ToS de la cabecera IP del paquete transmitido. Seleccione Application Priority de la lista desplegable para mostrar una tabla con los nombres de las aplicaciones, los servicios, los puertos y las prioridades a las que se desea aplicar la calidad de servicio WMM. DESCRIPCIN
Manual de Usuario P660HW # Name Service Dest Port Priority Modify Este nmero indica la entrada de una aplicacin. Este campo muestra una descripcin de la entrada de una aplicacin Este campo muestra un servicio FTP, WWW, E-mail o User Defined al cul se desea aplicar QoS WMM. Este campo muestra el nmero del puerto destino al que la aplicacin est enviando el trfico. Este campo muestra la prioridad de la QoS WMM para el trfico Pulse sobre el icono de Edicin para abrir la pantalla Application Priority Configuration (Configuracin de la prioridad para la Aplicacin) para modificar una entrada de una aplicacin existente o crear una nueva entrada. Pulse sobre el icono de Borrado para eliminar una entrada ya creada. Apply Cancel Pulse Apply para guardar los cambios. Pulse Cancel para volver a cargar los parmetros de configuracin iniciales en esta pantalla.
Manual de Usuario P660HW La siguiente tabla describe los campos de esta pantalla. Tabla 43 Configuracin de la prioridad de una aplicacin ETIQUETA Application Priority Configuration Name Service Introduzca un nombre descriptivo para la prioridad de esta aplicacin. A continuacin aparece una descripcin de las aplicaciones que es posible priorizar con la funcionalidad QoS WMM. Seleccione un servicio de la lista desplegable. - FTP El protocolo FTP posibilita la transferencia de ficheros, incluyendo ficheros largos que no pueden remitirse por correo electrnico. El protocolo FTP utiliza el puerto 21. - E-mail El correo electrnico consiste en mensajes enviados de un ordenador en red a un individuo o grupos de individuos. Aqu se indican algunos puertos utilizados por defecto para el correo electrnico: POP3 puerto 110 IMAP puerto 143 SMTP puerto 25 HTTP puerto 80 - WWW El World Wide Web es un sistema de internet para distribuir grficos, informacin de enlaces, basada en http protocolo cliente/servidor dieseado para la navegacin web. - User Defined Los servicios definidos por el usuario consisten en servicios configurados en funcin de puertos y aplicaciones conocidas. Dest Port Este campo muestra el puerto utilizado por el servicio seleccionado. Introduzca el nmero del puerto en este campo si desea utilizar un puerto diferente al puerto por defecto. Seleccione la prioridad de la lista desplegable. DESCRIPCIN
Priority
Manual de Usuario P660HW Apply Cancel Pulse Apply para guardar los cambios. Pulse Cancel para volver a cargar los valores iniciales en los parmetros de esta pantalla.
8.1
Descripcin NAT
NAT (Network Address Translation - NAT, RFC 1631 - Traslacin de direccin de red) es la traslacin de la direccin IP de una mquina en un paquete, por ejemplo, sera cambiar la direccin fuente de un paquete de salida, usada en una red a una direccin IP diferente conocida dentro de otra red.
Manual de Usuario P660HW direcciones originales y de los nmeros de puerto de forma que en los paquetes entrantes de respuesta se puedan establecer los valores originales. Esto se ilustra en la siguiente figura. Figura 73 Cmo funciona el NAT
Manual de Usuario P660HW 3. Many to Many Overload: En este modo, el Prestige mapea mltiples direcciones IP locales a direcciones IP globales compartidas. Many-to-Many No Overload: En modo Many-to-Many No Overload, el Prestige mapea cada direccin IP local a una nica direccin IP global. Server: Este tipo le permite especificar servidores internos de diferentes servidores detrs del NAT para que puedan ser accesibles desde el exterior. Los nmeros de puerto no cambian para los tipos de mapeo NAT One-to-One y Many-to-Many No Overload. La siguiente tabla resume estos tipos. Tabla 45 Tipos de Mapeo NAT
TIPO One-to-One Many-to-One (SUA/PAT) ILA1 ILA1 ILA2 Many-to-Many Overload ILA1 ILA2 ILA3 ILA4 Many-to-Many No Overload ILA1 ILA2 ILA3 Server Server 1 IP Server 2 IP Server 3 IP IGA1 IGA1 IGA1 IGA1 IGA2 IGA3 IGA1 IGA2 IGA1 IGA2 MAPEO IP IGA1 IGA1 IGA1
4.
5.
8.2
SUA (Single User Account) es una implementacin ZyNOS de un subconjunto de NAT que soporta dos tipos de mapeo, Many-to-One y Server. El Prestige tambin soporta Full Feature NAT para mapear mltiples direcciones IP globales a mltiples direcciones IP de LAN privada de clientes o servidores usando tipos de mapeo como los descritos en la Tabla 8-2. 1. Seleccione SUA Only si solamente tiene una direccin WAN IP pblica para el Prestige. 2. Seleccione Full Feature si tiene mltiples direcciones WAN IP pblicas para el Prestige.
8.3
Es necesario crear una regla en el firewall adicional al NAT/SUA, para permitir que el trfico desde la WAN sea remitido a travs del router ZyXEL. Pulse Network todos los campos estarn disponibles en todos los modelos. Figura 75 Pantalla General NAT
Manual de Usuario P660HW Tabla 46 Pantalla General NAT ETIQUETA Active Network Address Translation (NAT) SUA Only Full Feature Max NAT/Firewall Session Per User Apply Cancel DESCRIPCIN Seleccione esta opcin para habilitar el NAT
Seleccione esta casilla si nicamente dispone de una direccin IP pblica para su router ZyXEL Seleccione esta casilla si dispone de ms de una direccin IP pblica para su router ZyXEL Introduzca el nmero mximo de sesiones concurrentes NAT y/o firewall que el roouter ZyXEL permitir a un usuario.
Pulse Apply para guardar los cambios. Pulse Cancel para volver a cargar los valores iniciales en los parmetros de esta pantalla.
8.4
Apertura de puertos
El conjunto de puertos abiertos en un router consiste en una lista de servidores internos (tras el NAT del router), por ejemplo, web o FTP, que puede hacer visibles desde el exterior incluso aunque el SUA haga que toda su red aparezca en el exterior como un nico equipo. Podr introducir un nmero de puerto individual o un rango de puertos, y la direccin IP local del servidor deseado. El nmero de puerto identifica el servicio; por ejemplo, el servicio web est en el puerto 80 y el FTP en el 21. En algunos casos, tales como para servicios desconocidos o donde un servidor puede soportar ms de un servicio (por ejemplo, ambos servicios web y FTP), sera preferible especificar un rango de puertos. De esta manera puede asignar una direccin IP para un servidor que corresponda a un puerto o rango de puertos.
8.5
Nota: La pantalla Port Forwarding estar disponible slo cuando se seleccione la opcin SUA Only en la pantalla NAT General.
Manual de Usuario P660HW Si no se configura ninguna direccin en el campo Default Server, el router ZyXEL descartar todos los paquetes que se reciban dirigidos a puertos no especificados en esta pantalla o en la de gestin remota. Pulse Network NAT Port Forwarding para abrir la siguiente pantalla.
La siguiente tabla describe los campos de esta pantalla. Tabla 48 Apertura de puertos ETIQUETA Default Server Setup Default Server Adicionalmente a los servidores configurados para servicios especficos, el NAT permite la configuracin de un servidor por defecto. De modo que este servidor pueda recibir todos los paquetes recibidos a puertos no especificados en esta pantalla. Si no se configurar ningn servidor por defecto, el router ZyXEL descartar todos los paquetes recibidos a los puertos no especificados en esta pantalla o en la de configuracin de la gestin remota. DESCRIPCIN
Port Forwarding Service Name Server IP Address Add Seleccione un servicio de la lista desplegable. Introduzca la direccin IP del servidor para el servicio especificado. Pulse este botn para aadir una regla.
Manual de Usuario P660HW # Active Service Name Start Port End Port Server IP Address Modify Este campo de slo-lectura muestra el ndice de la entrada Marque esta casilla para habilitar la regla. Aqu se indica el nombre del servicio. ste es el nmero del primer puerto que identifica al servicio. ste es el nmero del ltimo puerto que identifica al servicio. sta es la direccin IP del servidor Pulse sobre el icono de Edicin para ir a la pantalla donde poder modificar una regla ya creada. Pulse sobre el icono de Borrado para eliminar una regla existente. Apply Cancel Pulse Apply para guardar los cambios. Pulse Cancel para volver a cargar los valores iniciales en los parmetros de esta pantalla.
Manual de Usuario P660HW La siguiente tabla describe los campos de esta pantalla. Tabla 49 Configuracin de reglas de apertura de puertos ETIQUETA Active Service Name Start Port DESCRIPCIN Marque esta casilla para habilitar esta regla. Introduzca un nombre identificativo para esta regla. Introduzca un nmero de puerto en este campo. Para abrir un nico puerto, introduzca este nmero de puerto nuevamente en el campo End Port. Para mapear una serie de puertos, introduzca el puerto inicial del rango en este campo y el puerto final del rango en el campo End Port. End Port Introduzca un nmero de puerto en este campo. Para abrir un nico puerto, introduzca este nmero de en el campo Start Port. Para mapear una serie de puertos, introduzca el puerto final del rango en este campo y el puerto inicial del rango en el campo Start Port. Server IP Address Back Apply Cancel Introduzca la direccin IP local del servidor Pulse Back para volver a la pantalla anterior. Pulse Apply para guardar los cambios. Pulse Cancel para volver a cargar los valores iniciales en los parmetros de esta pantalla.
8.6
Mapeo de Direcciones
Nota : La pantalla para realizar el mapeo de direcciones es accesible cuando se selecciona la opcin Full Feature en la pantalla NAT General. El ordenar las reglas es importante porque el router ZyXEL aplica las reglas en el orden en el que se especifican. Cuando un paquete cumple con una regla, el router lleva a cabo la correspondiente accin y las reglas restantes son ignoradas. Si existe alguna regla vaca antes de la nueva regla configurada, la regla que
Manual de Usuario P660HW se configure ser colocada delante de estas reglas vacas. Por ejemplo, si tiene configuradas de las reglas 1 a la 6 y a continuacin configura la regla nmero 9. En la pantalla resumen de las reglas, la nueva regla estar en el nmero 7, no en el 9. Si a continuacin elimina la regla 4, las reglas 5 a 7 sern subidas un puesto, de manera que las antiguas reglas 5, 6 y 7 sern las nuevas 4, 5 y 6. Para cambiar la configuracin del Mapeo de Direcciones en su router, pulse Network Mapping para abrir la siguiente pantalla. Figura 79 Reglas de mapeo de direcciones NAT Address
La siguiente tabla describe los campos de esta pantalla. Tabla 50 Reglas de Mapeo de Direcciones ETIQUETA # Local Start IP Local End IP DESCRIPCIN Este campo muestra el nmero de ndice. sta es la direccin interna local inicial. Las direcciones IP Locales son N/A para tipos de mapeo Server sta es la direccin interna local final. Si la regla se define para todas las direccin IP locales, entonces se mostrar 0.0.0.0 en el campo Local Start IP y 255.255.255.255 como Local End IP. Este campo aparece como N/A para mapeos del tipo One-to-One y Server.
Manual de Usuario P660HW Global Start IP Global End IP Type sta es la direccin interna global de inicio. Introduzca 0.0.0.0 si la direccin IP se le asigna dinmicamente desde su ISP. sta es la direccin interna global final. Este campo estar en N/A para los mapeos Oneto-One, Many-to-One y Server. 1-1: El modo One-to-One mapea una direccin IP local a una direccin IP global. Ntese que el nmero de puerto no se modificar para mapeos del tipo One-to-One. M-1 : El modo Many-to-One mapea mltiples direcciones IP locales en una nica direccin IP global. Esto es equivalente al SUA (p.e, PAT, port address translation), la nica funcionalidad que los equipos de ZyXEL soportaban anteriormente. M-M Ov (Overload) : El modo Many-to-Many Overload mapea mltiples direccin IP locales en direcciones IP globales compartidas. M-M No (No Overload) : El modo Many-to-Many No Overload mapea cada direccin IP local en una nica direccin IP global. Server : Este modo permite especificar servidores internos de manera que diversos servicios tras el NAT sean accesibles desde el exterior Modify Pulse sobre el icono de Edicin para modificar una regla existente. Pulse sobre el icono de Borrado para eliminar una regla ya creada.
8.7
Para editar una regla del mapeo de direcciones, pulse sobre el icono de edicin en la pantalla Address Mapping para mostrar la siguiente pantalla.
La siguiente tabla describe los campos de esta pantalla. Tabla 51 Editar una Regla de mapeo de direcciones ETIQUETA Type DESCRIPCIN Seleccione el tipo del mapeo de direcciones de entre los siguientes: 1-1: El modo One-to-One mapea una direccin IP local a una direccin IP global. Ntese que el nmero de puerto no se modificar para mapeos del tipo One-to-One. M-1 : El modo Many-to-One mapea mltiples direcciones IP locales en una nica direccin IP global. Esto es equivalente al SUA (p.e, PAT, port address translation), la nica funcionalidad que los equipos de ZyXEL soportaban anteriormente. M-M Ov (Overload) : El modo Many-to-Many Overload mapea mltiples direccin IP locales en direcciones IP globales compartidas. M-M No (No Overload) : El modo Many-to-Many No Overload mapea cada direccin IP local en una nica direccin IP global. Server : Este modo permite especificar servidores internos de manera que diversos servicios tras el NAT sean accesibles desde el exterior Local Start IP Local End IP sta es la direccin IP local de inicio. Las direcciones IP locales estarn a N/A para el tipo de mapeo Server. sta es la direccin IP local final. Si la regla hace referencia a todas las direcciones IP, entonces introduzca 0.0.0.0 como direccin en Local Start IP y
Manual de Usuario P660HW 255.255.255.255 en la direccin Local End IP Este campo estar en N/A para mapeos del tipo One-to-One y Server. Global Start IP Global End IP Server Mapping Set sta es la direccin IP global de inicio. Introduzca 0.0.0.0 si su ISP asigna la direccin automticamente. sta es la direccin IP global final. Este campo estar a N/A para los mapeos Oneto-One, Many-to-One y Server. Slo disponible cuando el campo Type est en Server. Seleccione un nmero de la lista desplegable para seleccionar un conjunto de servidores. Pulse sobre este enlace para ir a la pantalla Port Forwarding para editar el conjunto de servidores que se han seleccionado en el campo Server Mapping Set. Pulse Back para volver a la pantalla anterior. Pulse Apply para guardar los cambios. Pulse sobre Cancel para volver a cargar los valores iniciales en los parmetros de esta pantalla.
Captulo 9 Firewalls
Este captulo proporciona informacin general sobre los firewalls e introduce el firewall del router ZyXEL.
9.1
Descripcin de Firewall
Originalmente, el trmino firewall iba referido a la tcnica de contruccin diseada para prevenir la propagacin de un fuego desde una habitacin a otra. El trmino de red firewall es un sistema o grupo de sistemas que fuerza una poltica de control de acceso entre dos redes. Tambin debe definirse un mecanismo utilizado para proteger una red segura de una red no segura. Por supuesto, los firewalls no pueden resolver todos los problemas de seguridad. Un firewall is un mecanismo de seguridad utilizado para establecer un permetro de seguridad en red basado en polticas de seguridad. Nunca debera basarse en un nico mecanismo o mtodo de proteccin. Para que un firewall sea efectivo, se deber disear de forma adecuada, esto requiere la integracin del firewall en una poltica de seguridad amplia. Adicionalmente, las polticas especficas debern ser implementadas dentro del mismo firewall.
9.2
Tipos de firewalls
Existen tres tipos fundamentales de firewalls: 1.- Filtrado de Paquetes 2.- Nivel de Aplicacin 3.- Stateful Inspection
b) La autenticacin robusta y el registro preautentifica el trfico de aplicacin antes de que alcance los equipos internos y hace que el registro sea ms efectivo que si el mismo fuese llevado a cabo mediante un registro estndar interno de las mquinas. Las reglas de filtrado en el router deben ser menos complejas de las que se necesitaran si el router necesitar filtrar el trfico de aplicaciones y dirigirlas a un nmero de sistemas especficos. El router necesita nicamente permitir el trfico de aplicacin destinado al gateway de aplicacin y rechazar el resto.
9.3
El firewall implementado en los routers ZyXEL es un firewall del tipo Stateful Inspection (basado en la inspeccin de estado) y est diseado para proteger contra ataques Denial of Services (Denegacin de Servicio) cuando el mismo est activo. El propsito del router es permitir a una red privada local (LAN) conectarse de forma segura a internet. El router puede ser utilizado para prevenir el hurto, destruccin o modificacin de datos, as como registrar estos eventos, lo cul puede ser importante para la seguridad de su red. El router ZyXEL tambin incorpora funcionalidades de filtrado de paquetes. El router es instalado entre la LAN e Internet. Esto permite actuar como un gateway seguro para todos los datos que pasan entre Internet y la LAN. El dispositivo cuenta con un puerto ADSL y puertos Ethernet LAN, que separan fsicamente la red en dos zonas: El puerto ADSL conecta con Internet La LAN (Red rea local) cuenta con un conjunto de ordenadores, que necesita seguridad desde el exterior. Estos ordenadores tendrn acceso a los servicios de Internet tales como correo, FTP y WWW. Sin embargo, los accesos hacia dentro no sern permitidos a menos que se configure la gestin remota o se creen reglas de firewall para permitir a una mquina remota el utilizar servicios especficos.
9.4
Los ataques de Denegacin de Servicio van dirigidos a dispositivos y redes con una conexin a Internet. Su propsito no consiste en robar informacin, sino el deshabilitar un dispositivo o red de manera que los usuarios no tengan acceso a los recursos de la red. El Prestige est preconfigurado para detectar automticamente y bloquear todos los ataques DoS conocidos.
Manual de Usuario P660HW configurar o gestionar el ordenador no tiene cuidado, un hacker podra llevar a cabo ataques sobre los puertos desprotegidos. Algunos de los puertos IP ms comunes son: Tabla 52 Puertos IP comunes 21 23 25 FTP Telnet SMTP 53 80 110 DNS HTTP POP3
1. Los ataques del Ping de la muerte y Teardrop explotan los defectos de la implementacin TCP/IP de varios ordenadores y sistemas. a. El Ping de la muerte utiliza una utilidad ping para crear un paquete IP que excede el mximo de 65536 bytes de datos permitidos por la especificacin IP. El paquete sobredimensionado se enva a un sistema. Este sistema se colgar o reiniciar. El ataque Teardrop se basa en la debilidad del reensamblado de los fragmentos de paquetes IP. Como los datos son transmitidos a travs de la red, los paquetes IP son a menudo divididos en pequeos trozos. Cada fragmento se parece al paquete IP original excepto que contiene un campo de desplazamiento que indica, por ejemplo, Este fragmento transporta los bytes del 200 al 400 del paquetes IP original (sin fragmentar). El programa Teardrop crea una serie de fragmentos IP con campos de desplazamiento solapados. Cuando estos fragmentos se intentan reensamblar en el destino, algunos sistemas pueden quedarse colgados o reiniciarse.
b.
Manual de Usuario P660HW 2. La debilidad en la especificacin TCP/IP implica ataques del tipo SYN Flood y LAND. Estos ataques son llevados a cabo durante la sesin del establecimiento de la conexin entre dos aplicaciones. Figura 82 Establecimiento en tres fases
En condiciones normales, la aplicacin inicia una sesin enviando un paquete SYN (sincronizacin) al servidor. El receptor enva de vuelta un paquete ACK (asentimiento) y su propio paquete SYN, y a continuacin el transmisor responde con un ACK (asentimiento). Tras este proceso, la conexin queda establecida. a. El SYN Attack inunda un sistema objetivo con una serie de paquetes SYN. Cada paquete origina que el sistema destino realice una respuesta SYN-ACK. Mientras el sistema objetivo espera al ACK que sigue al SYN-ACK, el equipo va almacenando en una cola las respuestas pendientes a los SYN-ACK. Los SYN-ACK son eliminados de la cola nicamente cuando se recibe el ACK o cuando el temporizador interno (que est configurado con intervalos relativamente altos) expira. Una vez la cola est llena, el sistema ignorar todas las peticiones SYN de entrada, haciendo que el sistema no se encuentre disponible para usuarios vlidos.
b. En un ataque LAND, los hackers inundan con paquetes SYN una red con una direccin IP origen configurada como direccin IP del equipo objetivo. Esto hace que parezca como si el ordenador se estuviese enviando los paquetes a s mismo, dejando al sistema en un estado inestable mientras que el sistema objetivo est intentado responderse a s mismo.
3. Un ataque de fuerza bruta, tal como el Smurf, se centra como objetivo en una funcionalidad en la especificacin IP conocida como subred de broadcasting, para inundar rpidamente la red objetivo con datos intiles. Un hacker inunda un router con paquetes de peticin ICMP (pings). Dado que la direccin IP de destino de cada paquete es la direccin de broadcast de la red, el router llevar a cabo el broadcast de estas peticiones ICMP a todos los hosts de la red. Si hay muchos hosts, esto crear gran cantidad de paquetes de peticin ICMP y trfico de respuesta. Si un hacker elige hacer un spoofing de la direccin IP origen del paquete de peticin ICMP, el trfico ICMP resultante no slo colapsar la red intermedia sino tambin congestionar la red de la direccin IP origen, conocida como red vctima. Esta inundacin de trfico broadcast consume todo el ancho de banda disponible, haciendo imposible la comunicacin.
El atacante hace un broadcast de paquetes ping con una direccin origen falsa a cada host de la red intermedia
Cada host en la red intermedia responde enviando un paquete respuesta a cada host en la red vctima.
9.4.2.1 Vulnerabilidad ICMP ICMP es un protocolo de informe de errores que trabaja concertado con el protocolo IP. Los siguientes tipos ICMP lanzan una alerta: Tabla 53 Comandos ICMP que lanzan Alertas 5 13 14 17 18 REDIRECT TIMESTAMP_REQUEST TIMESTAMP_REPLY ADDRESS_MASK_REQUEST ADDRESS_MASK_REPLY
9.4.2.2 Comandos Ilegales (NetBIOS y SMTP) Los nicos comandos NetBIOS legales se indican a continuacin el resto son ilegales. Tabla 54 Comandos NetBIOS legales MESSAGE: REQUEST:
Manual de Usuario P660HW POSITIVE: NEGATIVE: RETARGET: KEEPALIVE: Todos los comandos SMTP son ilegales excepto los mostrados en la siguiente tabla: Tabla 55 Comandos SMTP legales AUTH QUIT DATA RCPT EHLO RSET ETRN SAML EXPN SEND HELO SOML HELP TURN MAIL VRFY NOOP
9.4.2.3 Traceroute Traceroute es una utilidad utilizada para determinar el camino que toma un paquete entre dos extremos terminales. A veces cuando un firewall no est configurado correctamente, un atacante puede hacer un traceroute del firewall para adquirir conocimientos de la topologa de red dentro del firewall.
4. A menudo, muchos ataques DoS tambin emplean una tcnica conocida como IP Spoofing como parte de los mismos. El IP Spoofing puede ser utilizado para irrumpir en sistemas, ocultar la identidad del hacker, o magnificar los efectos de un ataque DoS. El IP Spoofing es una tcnica usada para lograr acceder a ordenadores haciendo pensar al router o firewall que la comunicacin viene de la red de confianza. Para introducirse dentro el hacker debe modificar las cabeceras del paquete de manera que parezca que los paquetes son originados desde un host de confianza y debera ser permitido su paso a travs del router o firewall. El Prestige bloquea todos estos intentos de IP Spoofing.
9.5
Con la inspeccin de estado, los campos de los paquetes son comparados con los paquetes que ya se conocen como paquetes de confianza. Por ejemplo, si se realiza un acceso a algn servicio exterior, el servidor proxy recuerda estos datos sobre la peticin original, como el nmero de puerto y las direcciones
Manual de Usuario P660HW origen y destino. Este recordatorio se conoce como guardar el estado. Cuando el sistema exterior responde a la peticin, el firewall compara el paquete recibido con el estado guardado para determinar si le est permitido el acceso. El router ZyXEL utiliza la inspeccin del estado del paquete para proteger a la red LAN privada frente a los hackers existentes en Internet. Por defecto, la inspeccin de estado del Prestige permite todas las comunicaciones a Internet que se originan desde la LAN, y bloquea todo el trfico que llega a la LAN originado desde Internet. En resumen, la inspeccin de estado: o o Permite todas las sesiones originadas desde la LAN (red local) hacia la WAN (Internet) Bloquea todas las sesiones originadas desde la WAN hacia la LAN
La figura anterior muestra la accin de las reglas por defecto definidas en el firewall del router. El Usuario A puede iniciar una sesin Telnet desde la LAN y las respuestas a esta peticin son permitidas. Sin embargo, cualquier otro trfico Telnet originado desde la WAN es bloqueado.
3.
5. 6.
7.
8.
Manual de Usuario P660HW 9. Cuando la conexin finaliza o expira, la entrada en la tabla de estado de las conexiones es eliminada y las entradas temporales en la lista de acceso son borradas.
ii. Permitir ciertos tipos de trfico desde Internet a mquinas especficas en la LAN. iii. Permitir el acceso a un servidor Web a todo el mundo excepto a la competencia iv. Restringir el uso de ciertos protocolos, tales como Telnet, a usuarios autorizados en la LAN. Estas reglas personalizadas funcionan evaluando la direccin IP origen, direccin IP destino, tipo de protocolo IP del trfico de red comparndolo con las reglas definidas por el administrador. Nota : La posibilidad de definir reglas en el firewall es una herramienta muy potente. Utilizando reglas personalizadas, es posible deshabilitar toda la proteccin del firewall o bloquear todos los accesos desde Internet. Tenga mucha precaucin cuando cree o borre reglas del firewall. Compruebe los cambios antes de crearlas para asegurar que su funcionamiento es el deseado. Ms abajo se indica una breve descripcin tcnica sobre cmo son tratadas estas conexiones. Las conexiones pueden ser definidas por protocolos superiores (por ejemplo, TCP) o por el propio Prestige (como las conexiones virtuales creadas para UDP e ICMP).
Manual de Usuario P660HW Si un paquete de iniciacin es originado en la WAN, eso indica que alguien est intentando establecer una conexin desde Internet hacia la LAN. Excepto en casos especiales (ver Protocolos de Capas Superiores a continuacin), estos paquetes son descartados y registrados. Si un paquete iniciador es originado en la LAN, este indica que alguien esta intentando establecer una conexin desde la LAN hacia Internet. Asumiendo que esto es aceptable por parte de la poltica de seguridad (como es el caso de la poltica por defecto), la conexin ser permitida. Una entrada cache se aadir incluyendo la informacin de la conexin tal como direcciones IP, puertos TCO, nmeros de secuencia, etc. Cuando el router recibe cualquier paquete subsiguiente (desde Internet o desde la LAN), esta informacin de la conexin ser extrada y chequeada frente a la cache. Un paquete es nicamente permitido si corresponde con una conexin vlida (esto es, si corresponde con una conexin originada desde la LAN).
9.6
1. Cambie la contrasea por defecto a travs del men SMT o el configurador web. 2. Limite el nmero de personas que podrn acceder a gestionar el router. 3. No habilite ningn servicio local (tales como SNMP o NTP) que no vaya a utilizar. Cualquier servicio habilitado puede presentar un riesgo potencial de seguridad. Cualquier hacker podra ser capaz de encontrar algn camino para acceder a travs de estos servicios habilitados al firewall o a la red. 4. Para los servicios locales habilitados, protjalos frente a un uso errneo. Configrelos para comunicarse nicamente con pares especficos, y asegrelos configurando reglas para bloquear paquetes para los servicios en interfaces especficos. 5. Protjase frente al IP Spoofing verificando que el firewall est activado.
Manual de Usuario P660HW 9. Si utiliza el chat o sesiones IRC, tenga cuidado con la informacin que revela a los extraos. 10. Si su sistema empieza a mostrar un comportamiento extrao, contacte con su ISP. Algunos hackers pueden hacer que su sistema se ralentice volvindose inestable. 11. Destruya siempre la informacin confidencial, particularmente sobre su ordenador, antes de tirarla. Algunos hackers indagan en la informacin que tiran las compaas y particulares en busca de informacin que pueda ayudarles en sus ataques.
9.7
A continuacin se indica una comparativa entre el filtrado del Prestige y las funciones del firewall.
9.7.1.1 Cuando Usar el Filtrado de Paquetes 1. Para bloquear/permitir paquetes paquetes en funcin de sus direcciones MAC 2. Para bloquear/permitir paquetes especiales IP que no sean ni TCP, ni UDP ni ICMP. 3. Para bloquear/permitir trfico entrante (WAN a LAN) y saliente (LAN a WAN) entre una mquina/red interior A y una mquina/red exterior B. Si el filtro bloquea el trfico desde A a B, tambin se bloquear el trfico de B a A. Los filtros no pueden distinguir entre el trfico originado desde un host interno o un host externo por la direccin IP. 4. Para bloquear/permitir la traza de ruta IP.
9.7.2 Firewall
o El firewall inspecciona el contenido del paquete as como las direcciones origen y destino. Los firewalls de este tipo emplean un mdulo de inspeccin, aplicable a todos los protocolos, que entiende los datos en el paquetes relativo a otras capas, desde la capa de red (cabeceras IP) hasta la capa de aplicacin. El firewall lleva a cabo una inspeccin del estado. Esto hace que tenga en cuenta el estado de las conexiones que maneja, por ejemplo, un paquete legtimo de entrada puede ser comparado con la peticin de salida de ese paquete y permitirle el acceso. As como un paquete de entrada enmascarado como respuesta a una peticin de salida inexistente ser bloqueado. El firewall utiliza el filtrado de sesin que mejoran el proceso de filtrado y controlan la sesin de red en lugar de controlar paquetes individuales en la sesin. El firewall proporciona servicio de e-mail para notificar acerca de informes rutinarios y sobre alertas.
9.7.2.1 Cuando Usar el Firewall 1. Para prevenir frente a ataques DoS y crequeos en la red 2. Un rango de direcciones IP origen y destino as como un nmero de puertos pueden ser especificados dentro de una regla de firewall haciendo que el firewall sea una mejor eleccin cuando se requieren definir reglas complejas. 3. Para bloquear/permitir selectivamente trfico de entrada o salida entre host/redes internas y host/redes externas. Recuerde que los filtros no pueden distinguir entre el trfico originado desde un host interno o externo por la direccin IP. 4. El firewall tiene un mejor rendimiento si para el filtrado es necesario chequear muchas reglas. 5. Utilice el firewall si necesita informes a travs del e-mail sobre su sistema o necesita ser avisado cuando aparezca algn ataque. 6. El firewall puede bloquear trfico URL especfico. La URL puede ser almacenada en una base de datos ACL (Lista de Control de Acceso).
Nota: El interfaz LAN incluye tanto los puertos LAN Ethernet como el interfaz WLAN. Por defecto, la inspeccin de estado del router ZyXEL permite los paquetes que van en las siguientes direcciones: LAN to LAN/Router Este conjunto de reglas permite a los ordenadores de la LAN el acceder a la configuracin del route ry comunicarse entre las redes o subredes conectadas a la interfaz LAN.
Por defecto, el mecanismo de inspeccin de estado del router descarta los paquetes en la direcciones siguientes: WAN to LAN WAN to WAN/Router Para prevenir que ordenadores ubicados en internet puedan hacer uso del router ZyXEL como gateway para comunicar con otros ordenadores en internet y/o acceder a la gestin del propio router. Para permitir estos accesos ser necesario aadir reglas adicionales o modificar reglas ya existentes, por favor, extreme la precaucin a la hora de realizar estas configuraciones para no provocar agujeros de seguridad no deseados. A la hora de configurar estas reglas podra introducir de forma inadvertida riesgos en la seguridad del firewall y de la red protegida, si configura las reglas sin un buen conocimiento de su funcionamiento. Compruebe sus reglas antes de configurarlas. Podr crear reglas del tipo: o o Bloquear ciertos tipos de trfico, tales como IRC, de la LAN a Internet. Permitir cierto tipo de trfico, tal como sincronizacin de bases de datos de Lotus Notes, desde determinados hosts en Internet hacia hosts especficos en la LAN. Permitir que cualquiera excepto personas de la competencia puedan acceder a un servidor web. Restringir el uso de ciertos protocolos, tales como Telnet, a usuarios autorizados en la LAN.
o o
Estas reglas personalizadas trabajan comparando la direccin IP origen, direccin IP destino, tipo de protocolo IP del trfico de red con reglas definidas por el administrador. Estas reglas personalizadas tienen ms prioridad, con lo que se chequean previamente a las reglas por defecto del router ZyXEL.
10.3.3.1 Accin La accin debe ser Bloquear (Block) o Enviar (Forward)? Block significa que el firewall descarta el paquete. 10.3.3.2 Servicio Seleccione el servicio de la lista de Servicios (Service). Si el servicio no aparece en la lista, ser necesario definirlo en primer lugar. Consulte la seccin 13.5 para ms informacin sobre los servicios predefinidos. 10.3.3.3 Direccin Origen Cul es la direccin origen de la conexin; se encuentra en la LAN o en la WAN? Es una direccin IP individual, un rango de IPs o una subred?
10.4.2 Alertas
Las alertas son informes de eventos, tales como ataques, de los que usted puede querer estar informado. Es posible elegir la opcin para generar una alerta cuando existe una coincidencia con uan regla de la pantalla Edit Rule. Cuando un evento genera una alerta, es posible configurar el envo inmediato de un mensaje va e-mail a una cuenta de correo electrnico que se especifique en la pantalla Log Settings (ver captulo de logs).
Manual de Usuario P660HW La siguiente tabla describe los campos de esta pantalla. Tabla 56 Firewall : General ETIQUETA Active Firewall DESCRIPCIN Seleccione esta casilla para activar el firewall del router. El router realiza tareas de control de acceso y proteccin frente a ataques de Denial of Service (DoS) cuando el firewall est activado. Seleccione esta casilla para que el firewall del router permita el uso de topologas de red en tringulo. Nota : El permitir rutas asimtricas puede hacer que el trfico desde la WAN pase directamente a un ordenador de LAN sin pasar a travs del router. Packet Direction Default Action Este campo indica la direccin en la que viajan los paquetes (LAN to LAN / Router, LAN to WAN, WAN to WAN / Router, WAN to LAN). Utilice la lista desplegable para selecciona la accin por defecto que el firewall debe adoptar para los paquetes que vayan en la direccin seleccionada y que no coincidan con ninguna de las reglas individuales configuradas. Seleccione Drop para descartar los paquetes sin enviar ningn paquete TCP reset o ICMP destination-unreachable al emisor del paquete. Seleccione Reject para descartar los paquetes pero enviando un paquete TCP reset (para paquetes TCP) o ICMP destination-unreachable (para paquetes UDP) al emisor. Seleccione Permit para permitir el paso de paquetes. Log Seleccione esta opcin para crear una entrada en el registro (cuando tenga lugar la accin anterior) para los paquetes que viajen en la direccin seleccionada y no coincidan con ninguna de las reglas particulares. Pulse este botn para mostrar una informacin ms detallada. Pulse este botn para mostrar una informacin ms reducida. Pulse Apply para guardar los cambios. Pulse Cancel para volver a configurar los parmetros de esta pantalla con sus valores inciales.
La siguiente tabla describe los campos de esta pantalla. Tabla 57 Reglas de firewall ETIQUETA Firewall Rules Storage Space in Use Packet DESCRIPCIN Esta barra de slo-lectura muestra la cantidad de memoria utilizada por el router ZyXEL para almacenar reglas del firewall. Cuando el nivel est en el 80% o por debajo el color de la barra es verde, mientras que cuando el nivel es superior, el color de la barra se vuelve rojo. Utilice la lista desplegable para seleccionar la direccin de los paquetes para la que
Manual de Usuario P660HW Direction Create a new rule after rule number se desea configurar la regla del firewall. Seleccione un nmero de ndice y pulse Add para aadir una nueva regla tras la regla con el ndice seleccionado. Por ejemplo, si se seleccione el 6, la nueva regla ser la nmero 7 y la previa regla 7 (si existiese) sera la regla 8. Los siguientes campos de slo-lectura resumen las reglas creadas que se aplican al trfico que pasa a travs del router en la direccin seleccionada. Las reglas del firewall individuales tienen prioridad sobre la accin por defecto configurada en la pantalla General. # Active Source IP Este campo indica el nmero de regla del firewall. Este campo muestra si la regla del firewall est o no activada. Marque la casilla para activarla y desmarquela para desactivarla. Esta lista desplegable muestra las direcciones o rangos de direcciones origen a las que se aplica la regla del firewall. Este campo configurado en blanco equivale a configurar Any (Cualquiera). Esta lista desplegable muestra las direcciones o rangos de direcciones destino a las que se aplica la regla del firewall. Este campo configurado en blanco equivale a configurar Any (Cualquiera). Esta lista desplegable muestra los servicios a los que se aplica la regla del firewall. Este campo indica si el firewall descartar el paquete sin enviar ninguna informacin al emisor (Drop), si descartar el paquete enviando un motivo al emisor (Reject) o permitir el mensaje (Permit). Este campo indica si se ha configurado algn horario de funcionamiento (Yes) o No (No). Este campo muestra si se generar una entrada en el registro cuando pase un paquete que coincida con esta regla (Yes) o no (No). Pulse sobre el icono de edicin para editar la regla. Pulse sobre el icono de borrado para eliminar una regla existente. Aparecer una ventana de confirmacin antes de borrar la regla. Si se realiza esta accin todas las reglas siguientes sern desplazadas un indice hacia arriba. Order Pulse sobre el icono de desplazamiento para mostrar el campo Move the rule to. Introduzca un nmero en este campo y pulse sobre el botn de desplazamiento para mover la regla al nmero introducido. Pulse Apply para guardar los cambios efectuados.
Destination IP
Service Action
Apply
Manual de Usuario P660HW Cancel Pulse Cancel para volver a cargar los valores iniciales en los parmetros de esta pantalla.
Manual de Usuario P660HW Tabla 58 Firewall : Editar una regla ETIQUETA Active Action for Matched Packet DESCRIPCIN Seleccione esta opcin para habilitar la regla. Utilice la lista desplegable para seleccionar la accin que debe tomar el firewall con un paquete coincidente con esta regla. Seleccione Drop para descartar los paquetes sin enviar ningn paquete TCP reset o ICMP destination-unreachable al emisor del paquete. Seleccione Reject para descartar los paquetes pero enviando un paquete TCP reset (para paquetes TCP) o ICMP destination-unreachable (para paquetes UDP) al emisor. Seleccione Permit para permitir el paso de paquetes. Source/Destination Address Address Type Es posible aplicar la regla a una direccin individual, a un rango de direcciones, a una subred o a cualquier direccin. Seleccione la opcin de la lista desplegable en la que se incluyen las posibilidades: Single Address, Range Address, Subnet Address o Any Address. Intorduzca una direccin IP o la direccin IP inicial de un rango de direcciones. Introduzca la direccin IP final de un rango de direccin. Introduzca la mscara de subred Pulse sobre Add>> para aadir una nueva direccin en los campos Source o Destination Address (Direccin origen o destino). Para editar una direccin origen o destino existente, seleccinela de la caja y pulse sobre el botn Edit << Marque una direccin origen o destino existente en la caja Source o Destination Address y pulse Delete para eliminarla. Marque un servicio de la lista Available Services (Servicios Disponibles) de la caja de la izquierda, despus pulse Add >> para aadirlo a la caja Selected Services (Servicios Seleccionados) de la derecha. Para eliminar un servicio, mrquelo en la caja de la derecha Selected Services y pulse sobre Remove. Pulse sobre el enlace Edit Customized Services para mostrar la pantalla en la que podr configurar un nuevo servicio personalizado que no se encuentre en la lista de servicios predefinidos.
Start IP Address End IP Address Subnet Mask Add>> Edit << Delete Available/Selected Services
Manual de Usuario P660HW Schedule Day to Apply Time of Day to Apply (formato 24 horas) Log Log Packet Detail Information Este campo determina si se crea una entrada en el registro de logs cuando aparezca un paquete que coincida con esta regla. Vaya a la pantalla Log Settings y seleccione la categora de Access Control para mostrar los registros almacenados en el router de este tipo. Seleccione todos los das (everyday) o el da (o das) de la semana en los que aplicar la regla. Seleccione todo el da (All Day) o introduzca la hora de inicio y de fin en formato hora-minuto durante los cuales aplica la regla.
Alert Send Alert Message to Administrator When Matched Apply Cancel Seleccione esta casilla si desea que el router genere una alerta cuando se cumpla esta regla.
Pulse Apply para guardar los cambios en el router. Pulse Cancel para volver a cargar los valores iniciales en los parmetros de esta pantalla.
La siguiente tabla describe los campos de esta pantalla. Tabla 59 Servicios personalizados ETIQUETA No. DESCRIPCIN Esta columna muestra el nmero del puerto personalizado. Pulse sobre el nmero de la regla de un servicio para acceder a la pantalla desde donde poder configurar o editar el servicio. Este campo muestra el nombre del servicio. Este campo muestra el protocolo IP (TCP, UDP TCP/UDP) que define el servicio personalizado. Este campo muestra el nmero de puerto o rango de puertos definidos por el servicio. Pulse Back para volver a la pantalla previa de edicin de la regla (Firewall Edit Rule).
La siguiente tabla describe los campos de la pantalla anterior. Tabla 60 Firewall : Configuracin Servicios Personalizados ETIQUETA Service Name Service Type DESCRIPCIN Introduzca un nombre identificativo para este servicio. Seleccione el puerto IP (TCP, UDP TCP/UDP) que define su servicio de la lista desplegable.
Port Configuration Type Port Number Apply Cancel Pulse Single para especificar un puerto individual o Range para especificar un rango de puertos para el servicio. Introduzca un nmero de puerto individual o el rango de puertos que definen al servicio Pulse Apply para guardar los cambios en el router. Pulse Cancel para volver a la pantalla previa.
Manual de Usuario P660HW Delete Pulse Delete para borrar la regla actual y volver a la pantalla previa.
3.
En la pantalla Rules, seleccionar el nmero de ndice tras el cul se desea aadir la regla. Por ejemplo, si se selecciona el 6, la nueva regla ser la 7 y la posible regla 7 hasta este momento pasar a ser la nmero 8. Pulse sobre Add para mostrar la pantalla de configuracin de la regla del firewall.
4.
Manual de Usuario P660HW 5. En la pantalla Edit Rule, pulse sobre Edit Customized Services para abrir la pantalla de servicios personalizados. Pulse sobre el nmero de ndice para mostrar la pantalla de configuracin de los servicios (Customized Services Config) y configurar esta pantalla como sigue y tras esto pulsar Apply. Figura 92 Ejemplo de edicin de un puerto personalizado
6.
7.
Seleccionar la entrada Any en la caja Destination Address (Direccin Destino) y pulsar sobre Delete. Configurar la pantalla de direccin destino como sigue y pulsar sobre Add.
8.
Manual de Usuario P660HW Figura 93 Ejemplo Firewall : Editar Regla : Direccin Destino
9.
Utilizar los botones Add>> y Remove ubicados en las cajas de texto Available Services y Selected Services para configurar la misma como sigue. Pulsar Apply cuando esto est hecho.
Nota : Los servicios personalizados se muestran con un asterisco * delante del nombre en la lista de servicios y en la caja con la lista de Reglas.
Manual de Usuario P660HW Figura 94 Ejemplo Firewall : Editar una Regla : Seleccionar Servicios
Manual de Usuario P660HW Para completar el proceso de configuracin para esta regla de Internet, la pantalla Rules debera presentar un aspecto como el que se muestra a continuacin. La regla 1 permite una conexin MyService desde WAN al rango de direcciones IP desde la 10.0.0.10 a la 10.0.0.15 en la LAN. Figura 95 Ejemplo Firewall : Reglas : MyService
Manual de Usuario P660HW Tabla 61 Servicios Predefinidos SERVICIO AIM/NEW_ICQ(TCP:5190) AUTH(TCP:113) BGP(TCP:179) BOOTP_CLIENT(UDP:68) BOOTP_SERVER(UDP:67) CU-SEEME(TCP/UDP:7648,24032) DNS(UDP/TCP:53) DESCRIPCIN Servicio AOLs Internet Messenger, utilizado como puerto de escucha por ICQ Protocolo de Autenticacin utilizado por varios servidores Border Gateway Protocol. Cliente DHCP Servidor DHCP Solucin para videoconferencia desde White Pines Software Domain Name Server Servidor de Nombre de Dominio, un servicio que busca la correspondencia entre nombres web (p.e. www.zyxel.es) con su nmero IP. Finger es un comando relativo a UNIX o Internet que puede ser utilizado para comprobar si un usuario se ha registrado File Transfer Program Programa de Transferencia de Ficheros, un programa para habilitar la transferencia rpida de ficheros, incluyendo ficheros largos que no podran transmitirse por email. NetMeeting utiliza este protocolo. Hyper Text Transfer Protocol protocolo cliente/servidor para el acceso a internet HTTPS es una sesin http segura utilizada frecuentemente en comercio en internet Programa de chat en internet El protocolo de tunelizado IPSec AH utiliza este servicio El protocolo de tunelizado IPSec ESP utiliza este servicio Programa de chat en internet Messenger de Microsoft utiliza este protocolo Internet Group Multicast Protocol se utiliza para enviar paquetes a grupos especficos
FINGER(TCP:79) FTP(TCP:20,21)
H.323(TCP:1720) HTTP(TCP:80) HTTPS ICQ(UDP:4000) IPSEC_TRANSPORT/TUNNEL(AH:0) IPSEC_TUNNEL(ESP:0) IRC(TCP/UDP:6667) MSN Messenger(TCP:1863) MULTICAST(IGMP:0)
Manual de Usuario P660HW NEWS(TCP:144) NFS(UDP:2049) Protocolo para grupos de noticias Network File System NFS es un servicio de ficheros distribuidos cliente/servidor que proporciona una comparticin de ficheros transparente en entornos de red Network News Transport Protocol El protocolo es el mecanismo de distribucin para el servicio del grupo de noticias USENET Packet Internet Groper es un protocolo que enva paquetes de peticin echo ICMP para chequear si un equipo es alcanzable Post Office Protocol version 3 permite a un ordenador de cliente obtener el correo desde un servidor POP3 a travs de una conexin (TCP/IP u otra). Protocolo Tunelizado Punto-a-Punto habilita la transferencia segura de datos sobre redes pblicas. ste es el canal de control. Protocolo Tunelizado Punto-a-Punto habilita la transferencia segura de datos sobre redes pblicas. ste es el canal de datos. Servicio de comandos remoto. Un servicio de streaming de audio que habilita el sonido en tiempo real sobre web Ejecucin Demonio Remota Login remoto. Telnet remoto. El protocolo de Streaming de tiempo real es un control remoto para multimedia sobre Internet Protocolo de Transferencia de Fichero Simple Simple Mail Transfer Protocolo es el estndar de intercambio de mensajes en Internet. SMTP permite intercambiar mensajes entre servidores de correo. Programa Simple de Gestin de Red Traps para utilizar con SNMP (RFC1215) Structured Query Language es un interfaz para acceso de datos de diferentes tipos de sistemas de bases de datos, incluyendo
NNTP(TCP:119)
PING(ICMP:0) POP3(TCP:110)
PPTP(TCP:1723) PPTP_TUNNEL(GRE:0) RCMD(TCP:512) REAL_AUDIO(TCP:7070) REXEC(TCP:514) RLOGIN(TCP:513) RTELNET(TCP:107) RTSP(TCP/UDP:554) SFTP(TCP:115) SMTP(TCP:25)
Manual de Usuario P660HW mainframes, sistemas de rango medio, sistemas UNIX y servidores de red. SSDP(UDP:1900) Simple Service Discovery Protocol (SSDP) es un servicio de descubrimiento en bsqueda de dispositivos Universal Plug and Play en la red local o en gateways del upstream de Internet utilizando el puerto UDP 1900. Programa de gestin remota segura. Protocolo de Trabajo con Streams. Syslog permite enviar los logs del sistema a un servidor UNIX Protocolo de Registro de Host utilizado para (Controlador de Acceso Terminal Sistema de Control de Acceso) Telnet es el protocolo de acceso y emulacin de terminal comn en Internet y entornos UNIX. Opera sobre redes TCP/IP. Su funcin principal es permitir a los usuarios registrarse en sistemas de host remotos. Protocolo de Transferencia de Ficheros Trivial es un protocolo de transferencia de fichero en Internet similar al FTP, pero utiliza UDP en lugar de FTP. Otra solucin de videoconferencia.
TFTP(UDP:69)
VDOLIVE(TCP:7000)
10.9 Anti-probing
Si un usuario externo desde internet intenta conectar con un puerto no configurado en el router ZyXEL, de forma automtica el router enva un paquete ICMP de respuesta. Esto permite al usuario externo saber que el router existe. El router ZyXEL incluye la funcionalidad de anti-probing, lo que posibilita que ese paquete ICMP de respuesta no sea enviado. Esto hace que las posibles tentativas de estos usuarios no detecten nunca el router ZyXEL cuando realicen las pruebas contra puertos no configurados. Pulse sobre Security Firewall Anti Probing para mostrar la siguiente pantalla.
La siguiente tabla describe los campos de esta pantalla. Tabla 62 Firewall : Anti Probing ETIQUETA Respond to PING on DESCRIPCIN El router ZyXEL no contestar a ninguna peticin de ping entrante cuando este campo se encuentre deshabilitado (Disable). Seleccione LAN para responder a las peticiones de ping entrantes por la LAN. Seleccione WAN para responder a las peticiones de ping entrantes por la WAN. Seleccione WAN & LAN para responder a todas las peticiones de ping recibidas. Do Not Respond to Requests for Unauthorized Services Seleccione esta opcin para prevenir que los hackers puedan encontrar su router ZyXEL probando la conexin a puertos no utilizados. Si se marca esta opcin, el router ZyXEL no responder a ninguna peticin recibida a puertos no configurados, de modo que el router permanecer invisible al resto de usuarios en la red que realicen este tipo de prcticas. Tenga en cuenta que estos paquetes de prueba deben atravesar en primer lugar el firewall del router antes de llegar a este mecanismo de anti-probing, de modo que si el firewall bloquea estos paquetes, el router ZyXEL actuar en base a lo que se haya configurado en la poltica del firewall, enviando un paquete TCP reset en caso de paquetes TCP bloqueados o enviando un paquete ICMP port-
Manual de Usuario P660HW unreachable en caso de que el paquete bloqueado sea UDP o simplemente descartando el paquete sin enviar ningn tipo de respuesta. Apply Cancel Pulse Apply para guardar los cambios. Pulse Cancel para volver a cargar los valores iniciales en los parmetros de esta pantalla.
Manual de Usuario P660HW El router ZyXEL contina bloqueando todas las nuevas peticiones de conexin hasta que el temporizador Blocking Time expira. Figura 97 Firewall : Umbrales
La siguiente tabla describe los campos de esta pantalla. Tabla 63 Firewall : Umbrales ETIQUETA DESCRIPCIN VALOR POR DEFECTO
Denial of Services Thresholds One Minute Low Esta es la tasa de nuevas sesiones medio establecidas que originan que el firewall detenga la eliminacin de sesiones medio establecidas Esta es la tasa de sesiones medio establecidas que originan que el firewall comience a eliminar sesiones medio establecidas. El valor por defecto es 100. Cuando la tasa de intentos de nuevas conexiones supera este valor, el Prestige elimina las sesiones medio establecidas para acomodar los nuevos intentos de conexin. El Prestige detiene la 80 sesiones medioestablecidas 100 sesiones medioestablecidas por minuto.
Manual de Usuario P660HW eliminacin de sesiones medio establecidas cuando el nmero es menor que el valor en One Minute Low. Maximum Incomplete Low ste es el nmero de sesiones existentes medio establecidas que origina que el firewall detenga la eliminacin de sesiones medio establecidas. El router contina eliminando las sesiones medio establecidas hasta que el nmero de sesiones medio establecidas existentes baja por debajo de este nmero. Maximum Incomplete High ste es el nmero de sesiones medio establecidas existentes (por defecto 100) que hace que el firewall comience a eliminar sesiones medio establecidas. Cuando el nmero de sesines medio establecidas supera este nmero, el Prestige borra las sesiones medio establecidas para acomodar las nuevas peticiones de conexin. El Prestige detiene la eliminacin de sesiones medio establecidas cuando el nmero es inferior al valor en Max Incomplete Low. No configure el valor en Max Incomple High menor que el valor en el campo Max Incomplete Low. TCP Maximum Incomplete ste ser el nmero de sesiones medio establecidas existentes con la misma direccin IP de destino que originar que el firewall comience a eliminar sesiones medio establecidas hacia la misma direccin IP de host. Introduzca un valor entre 1 y 256. Como regla general, se deber escoger un nmero ms pequeo para redes pequeas, sistemas ms lentos o con ancho de banda limitado. Action taken when the TCP Maximum Incomplete threshold is reached Delete the oldest halfopen session when new connection request comes Deny new connection request for Apply Cancel Seleccione esta opcin para eliminar la sesin medio-establecida ms antigua cada vez que se reciba una peticin de nueva conexin Seleccione esta opcin y especifique el tiempo que desea que el router permanezca bloqueando toda nueva peticin de conexin cuando se alcance el umbral TCP Maximum Incomplete. Introduzca la longitud del Blocking Time en minutos (entre 1 y 256). Pulse Apply para guardar la configuracin y salir de la pantalla. Pulse Cancel para volver a los parmetros guardados con anterioridad. 30 sesiones TCP medioestablecidas 100 sesiones medioestablecidas 80 sesiones medioestablecidas
La siguiente tabla describe las etiquetas de esta pantalla. Tabla 64 Filtrado de Contenidos : Palabra Clave ETIQUETA Enable Keyword Blocking Block Websites that contain these keywords in the URL: Delete Clear All Keyword Add Keyword DESCRIPCIN Seleccione esta casilla para habilitar esta funcionalidad Esta caja contiene la lista de todas las palabras clave que tiene configuradas el dispositivo para bloquearlas.
Marque la palabra clave en la caja y pulse sobre Delete para eliminarla. Pulse Clear All para eliminar todoas las palabras clave de la lista Introduzca una palabra en este campo. Podr utilizar cualquier carcter (hasta 127 caracteres). No se permite el uso de comodines. Pulse sobre Add Keyword tras haber introducido la palabra clave. Repita este procedimiento para aadir otras palabras clave. Se permiten hasta 64 palabras clave. Cuando intente acceder a una pgina web que contenga alguna de
Manual de Usuario P660HW estas palabras, aparecer un mensaje que indicar que el filtrado de contenidos est filtrando esta peticin. Apply Cancel Pulse Apply para guardar los cambios. Pulse Cancel para volver a los parmetros previamente configurados.
Manual de Usuario P660HW Tabla 65 Filtrado de Contenidos : Horario ETIQUETA Schedule DESCRIPCIN Seleccione Active Every Day to Block para hacer que el filtrado de contenidos est activo todos los das. Por otro lado, seleccione Edit Daily to Block y configure qu das de la semana (o todos los das) y a qu hora del da quiere activar el filtrado de contenidos. Active Start Time End Time Apply Cancel Seleccione esta casilla para activar el filtrado de contenidos en el da seleccionado. Introduzca la hora de inicio a la que quiera que el filtrado de contenidos se active en formato horas-minutos. Introduzca la hora de finalizacin a la que quiera que el filtrado de contenidos se detenga en formato horas-minutos. Pulse Apply para guardar los cambios. Pulse Cancel para volver a los parmetros guardados previamente.
Manual de Usuario P660HW La siguiente tabla describe las etiquetas de esta pantalla. Tabla 66 Filtrado de Contenidos : Ordenadores Privilegiados ETIQUETA Trusted User IP Range From To Introduzca la direccin IP del ordenador (o la direccin IP de comienzo de un rango especfico de ordenadores) de la LAN que desee excluir del filtrado de contenidos. Introduzca la direccin IP final de un rango especfico de usuarios dentro de la LAN a los que desee excluir del filtrado de contenidos. Deje este campo en blanco si desea excluir tan solo a un ordenador. Pulse Apply para guardar los cambios. Pulse Cancel para volver a los parmetros previamente almacenados. DESCRIPCIN
Apply Cancel
Configuracin
Haga clic sobre Advanced > Static Route para abrir la pantalla de Static Route.
CAMPO # Active
DESCRIPCIN ste es el nmero de ndice de la ruta esttica seleccionada Seleccione en checkbox para activar esta ruta esttica. En otro caso, djela sin seleccionar.
Manual de Usuario P660HW Name Destination Introduzca un nombre descriptivo para esta ruta. Con fines meramente informativos. Este parmetro especifica la direccin de red IP del destino final. El enrutamiento se basa siempre en un nmero de red. Esta es la direccin IP del gateway. El gateway es el router o switch en la mismo segmento de red que el puerto WAN o LAN del dispositivo. El gateway ayuda a reenviar los paquetes a su destino. Esta es la mscara de subred IP. Haga clic sobre el icono de Edit para ir a la pantalla en la cual se pueda configurar una ruta esttica en el dispositivo ZyXEL. Haga clic sobr eel icono de Delete para eliminar una ruta esttica de su dispositivo ZyXEL. Una nueva ventana le pedir confirmacin acerca de si desea eliminar la ruta.
Gateway
Seleccione una ruta esttica y haga clic sobre Edit. Se le mostrar la siguiente pantalla. Emplee esta pantalla para configurar la informacin necesaria para la ruta esttica.
Manual de Usuario P660HW La siguiente tabla describa los campos de la imagen anterior
DESCRIPCIN Este campo le permite activar o desactivar dicha ruta Introduzca un nombre descriptivo para esta ruta. Deje este campo en blanco si desea eliminar esta ruta esttica. Este parmetro especifica la direccin de red IP del destino final. El enrutamiento se basa siempre en un nmero de red. Si necesita especificar una ruta a un nico host, utilice como mscara de subred 255.255.255.255 en el campo de mscara de subred para forzar que el nmero de red sea idntico al identificador del host. Introduzca la mscara de subred para este destino. Siga la discusin sobre Mscara de Subred IP en este manual. Introduzca la direccin IP del gateway. El gateway es el nodo continuo al Prestige que enviar el paquete a su destino. En la LAN, el gateway debe ser un router en el mismo segmento de red que el Prestige; sobre la WAN, el gateway debe ser la direccin IP de uno de los nodos remotos. Haga clic sobre Back si desea retornar a la pantalla anterior sin guardar los cambios. Haga clic sobre Apply para guardar los cambios en su ZyXEL Prestige. Haga clic sobre Cancel para configurar de nuevo esta pantalla.
13.5 Programador
El programador divide el ancho de banda disponible en el interfaz entre las diferentes clases configuradas. El dispositivo ZyXEL soporta dos tipos de programadores : equitativo (fairness-based) y prioritario (priority-based).
Manual de Usuario P660HW Cuando existen muchas clases que requiren mayor ancho de banda, el IAD asignar en primer lugar el ancho de banda disponible a las clases ms prioritarias (tanto como necesiten, siempre que exista ancho de bnada suficiente), y a continuacin a las clases menos prioritarias si todava queda ancho de banda. El dispositivo ZyXEL distribuye el ancho de banda disponible de forma equitativa entre todas las clases con el mismo nivel de prioridad.
CLASES DE ANCHO DE BANDA Y RESERVAS Clase raz: 10240kbps Administracin: 2048kbps Ventas: 2048kbps Marketing: 2048kbps Investigacin: 2048kbps
Manual de Usuario P660HW El dispositivo ZyXEL divide los 2048kbps no asignados entre las clases que requiren mayor ancho de banda. Si el departamento de administracin nicamente utiliza 1024kbps del ancho reservado de 2048kbps, el dispositivo ZyXEL divide el ancho de banda remanente de 1024kbps entre las clases que puedan necesitarlo. Adems, el dispositivo ZyXEL divide el ancho de banda total de 3072kpbs no utilizado entre las clases que lo requieren. 13.6.2.1 Reserva basada en prioridades y asignacin de ancho de banda no usado y no asignado La siguiente tabla muestra las prioridades de las clases de ancho de banda y la cantidad de ancho de banda que cada clase toma.
CLASES DE ANCHO DE BANDA, PRIORIDADES Y RESERVAS Clase raz: 10240kbps Administracin: Prioridad 4, 1024 kbps Ventas: Prioridad 6, 3584 kbps Marketing: Prioridad 6, 3584 kbps Investigacin: Prioridad 5, 2048kbps
Se supone que cada clase excepto la de administracin necesita ms ancho de banda. Cada clase utiliza el ancho de banda que tienen asignado. La clase Administracin nicamente utiliza 1024kbps de los 2048 kbps que tiene asignados. Ventas y Marketing son las primeras en obtener ancho de banda adicional puesto que son las que tienen el nivel de prioridad ms alto (6). Si cada una requiere 1536 kbps o mayor cantidad de ancho de banda, el dispositivo ZyXEL dividir los 3072 kbps sin utilizar de forma equitativa entre los departamentos de Ventas y Marketing (1536 kbps extra para cada uno de un total de 3584 kbps) dado que ambos tienen el nivel de prioridad ms alto. El departamento de Investigacin necesita mayor ancho de banda pero nicamente puede utilizar los 2048 kbps que tiene asignados puesto que todo el ancho de banda no utilizado ha sido asignado a las clases ms prioritarias (Ventas y Marketing).
Manual de Usuario P660HW 13.6.2.2 Reserva basada para el planificador equitativo y asignacin de ancho de banda no usado y no asignado La siguiente tabla muestra las prioridades de las clases de ancho de banda y la cantidad de ancho de banda que cada clase toma.
CLASES DE ANCHO DE BANDA, PRIORIDADES Y RESERVAS Clase raz: 10240kbps Administracin: 1024 kbps Ventas: 3072 kbps Marketing: 3072 kbps Investigacin: 3072kbps
Se supone que cada clase excepto la de administracin necesita ms ancho de banda. Cada clase utiliza el ancho de banda que tienen asignado. La clase Administracin nicamente utiliza 1024kbps de los 2048 kbps que tiene asignados. El dispositivo ZyXEL dividir los 3072 kbps sin utilizar de forma equitativa entre las otras clases. 1024 kbps extra van a cada clase, obteniendo entonces cada una de ellas 3072 kbps.
Manual de Usuario P660HW Low (baja) Tpicamente empleada para trfico no crtico como transferencias de datos que se permiten pero no deberan a las otras aplicaciones y usuarios
CLASES DE ANCHO DE BANDA, RESERVAS Ancho de banda disponible en la interfaz: 1000 kbps Clase raz: 1500 kbps (la misma que la velocidad configurada) Trfico VoIP (servicio = SIP): 500 kbps Trfico Netmeeting (Servicio = H.323): 500 kbps FTP (Servicio = FTP): 500 kbps
PRIORIDADES
Si se emplea simultneamente VoIP y NetMeeting, el dispositivo reservar 500 kbps para cada uno previamente a reservar cualquier ancho de banda para FTP. Como resultado, FTP slo podr obtener ancho de banda cundo VoIP y NetMeeting no empleen todo el ancho de banda reservado. Suponga que intenta navegar por la web tambin. En este caso, VoIP, NetMeeting y FTP tendrn la prioridad mayor, entonces ellos emplearn el ancho de banda en primer lugar. Slo podr neavegar por Internet cundo VoIP, NetMeeting y FTP no usen los 1000 kbps de ancho de banda disponible.
La siguiente tabla describe las etiquetas de esta pantalla. Tabla 67 Configuracin Gestin de Ancho de Banda ETIQUETA Interface DESCRIPCIN Estos campos de slo lectura representan el interfaz fsico. Seleccione la casilla de una interfaz para habilitar la gestin de ancho de banda en esa interfaz. La gestin de ancho de banda se aplica a todo el trfico saliente del router a travs del interfaz, independientemente del origen del trfico. La redireccin de trfico o el IP Alias pueden originar que el trfico LAN-to-LAN pase a travs del router y pueda ser gestionado por esta funcionalidad. Active Speed (kbps) Seleccione la casilla de un interfaz para habilitar la gestin de ancho de banda en un interfaz. Introduzca la cantidad de ancho de banda reservada para el interfaz para el que desea
Manual de Usuario P660HW aplicar esta gestin. Esto aparece como el ancho de banda reservado para el interfaz. La recomendacin es configurar esta velocidad de manera que coincida con la velocidad de la conexin que el interfaz puede manejar. Por ejemplo, seleccione de velocidad para la WAN 1000kbps si su conexin de Internet dispone de un caudal de 1Mbps de subida. Puede configurar este valor con un valor mayor de la velocidad de transmisin actual de la interfaz. Esto puede casar que el trfico con una prioridad menor pueda no ser enviado si el trfico con una prioridad mayor ocupa la interfaz. Tambin puede configurar este valor menor al valor de transmisin actual de la interfaz. Si no activa Maximize Bandwidth Usage, causar que el dispositivo no emplear todo el ancho de banda disponible en la interfaz. Scheduler Seleccione Priority-based o Fairness-based de la lista desplegable para control el flujo de trfico. Seleccione Priority-based para dar mayor preferencia a las clases con mayor prioridad. Seleccione Fairness-based para tratar todas las clases de forma equitativa. Max. Bandwidth Usage Seleccione esta casilla para que el dipositivo ZyXEL divida todo el trfico no reservado y/o no utilizado entre las clases que puedan requerirlo. No seleccione esta casilla si desea reservar cierto ancho de banda para trfico que no coincida con las clases definidas o se desee limitar la velocidad del interfaz (vea la descripcin del campo Speed) Pulse Apply para guardar los cambios Pulse Cancel para volver a configurar la pantalla de nuevo
Apply Cancel
Manual de Usuario P660HW Figura 103 Gestin de Ancho de Banda : Configuracin de Clases
La siguiente tabla describe las etiquetas de esta pantalla. Tabla 68 Gestin de Ancho de Banda : Configuracin de Clases ETIQUETA Direction Service Priority Bandwidth (kbps) Add # Active DESCRIPCIN Seleccione la direccin del trfico al cual le va a aplicar la gestin de ancho de banda. Seleccione un servicio para su regla o puede seleccionar User Defined para ir a la pantalla dnde podr definir el suyo propio. Seleccione una prioridad de la lista desplegable. Elija High (alta), Mid (media) o Low (baja). Especifique la cantidad mxima permitida para esta regla en kbps. La recomendacin es una configuracin entre 20kbps y 20000 kbps para una regla individual. Haga clic sobre esta opcin para aadir una regla a la tabla siguiente Es el nmero de la regla en el sistema de gestin de ancho de banda Muestra si la regla est activada o no. Seleccione este campo para que su dispositivo ZyXEL aplique esta regla. Activar una regla de gestin de ancho de banda para dar al trfico que coincide con
Manual de Usuario P660HW dicha regla prioridad sobre el trfico que no coincide con la misma. Activando una regla tambin le permite controlar la mxima cantidad de trfico que puede ser empleada por el trfico que coincide con esa regla. Rule Name Destination Port Priority Bandwidh (kbps) Modify Es el nombre de la regla. Es el nmero de puerto en el destino. 0 significa cualquier puerto destino. Es la prioridad de esta regla. Es la cantidad mxima de ancho de banda permitida para esta regla en kbps. Haga clic en el botn de Edit para ir a la pantalla en la que podr editar la regla. Haga clic en el icono de Remove para eliminar la regla existente. Apply Cancel Haga clic en Apply para guardar sus cambios Haga clic sobre Cancel para comenzar de nuevo la configuracin
La siguiente tabla describe las etiquetas de esta pantalla. Tabla 68 Configuracin de una clase ETIQUETA Rule Configuration Active Seleccione esta casilla para que el dispositivo ZyXEL aplique esta regla de gestin de ancho de banda. Active una regla de gestin de ancho de banda para dar al trfico que coincida con dicha regla prioridad sobre el trfico que no coincida. DESCRIPCIN
Manual de Usuario P660HW Al activar una regla de gestin de ancho de banda tambin le permite controlar la mxima cantidad de ancho de banda que puede ser usado por el trfico que coincida con esa regla. Rule Name BW Budget Emplee el nombre autogenerado o introduzca un nombre descriptivo de hasta 20 caracteres, incluyendo espacios. Especifique la mxima cantidad de ancho de banda permitido para una regla en kbps. La recomendacin es que configure entre 20 kbps y 20000 kbps para una regla individual. Seleccione una prioridad de la lista desplegable. Elija High (alta), Mid (media) o Low (baja). Seleccione esta opcin para permitir que la regla pueda pedir prestado ancho de banda de su clase parental si sta no est utilizando todo su ancho de banda. El prstamo del ancho de banda est gobernado por la prioridad de las reglas. Esto es, una regla con la mxima prioridad ser la primera en recibir prestado ancho de banda. No seleccione esta casilla en las clases directamente dependientes de la clase raz si desea dejar cierto ancho de banda disponible para otro tipo de trfico que no coincida con ninguna de las clases configuradas. Filter Configuration Service Este campo simplifica la configuracin de la gestin de ancho de banda permitindole seleccionar una aplicacin predefinida. Cuando selecciona una aplicacin predefinida, no necesita configurar el resto de los campos del filtro (slo necesitar activar o desactivar el filtro). SIP (Session Initiation Protocol) es un protocolo de sealizacin utilizado en la telefona Internet, mensajera instantnea y otras aplicaciones de VoIP. Seleccione SIP de la lista desplegable para asociar el filtro para trfico SIP. File Transfer Protocol (FTP) es un protocolo de transferencia de ficheros que opera sobre redes TCP/IP. Un sistema ejecutando un servidor FTP acepta los comandos recibidos de un sistema ejecutando un cliente FTP. El servicio permite a los usuarios enviar comandos al servidor para cargar o descargar ficheros. Seleccione FTP de la lista desplegable para asociar el filtro para trfico FTP. H.323 es un protocolo estndar de teleconferencia que proporciona conferencia para audio, datos y voz. Le permite comunicaciones punto a punto y punto a multipunto en tiempo real entre ordenadores cliente sobre una red basada en paquetes que no proporcionan calidad de servicio. Seleccione H.323 de la lista
Manual de Usuario P660HW desplegable para asociar el filtro al trfico que utilice H.323. Seleccione User defined dentro de la lista desplegable si no desea emplear una aplicacin predefinida para la clase de ancho de banda. Cundo selecciona User defined necesita configurar al menos uno de los siguientes campos (distintos de la mscara de subred que slo configurar en caso de especificar la correspondiente direccin IP origen o destino). Destination Address Destination Subnet Mask Destination Port Source Address Source Subnet Mask Introduzca la direccin IP de destino en formato decimal. Introduzca la mscara de subred de destino. Este campo estar N/A si no se especifica una direccin IP de destino. Dirjase a los apndices para ms informacin acerca de subnetting. Introduzca el puerto de destino. Un puerto de destino en blanco indica cualquier puerto de destino. Introduzca la direccin IP origen en formato decimal. Una direccin en blanco indica cualquier direccin IP origen. Introduzca la mscara de subred origen. Este campo estar N/A si no se especifica una direccin IP origen. Dirjase a los apndices para ms informacin acerca de subnetting. Introduzca el puerto origen. Un puerto origen en blanco indica cualquier puerto origen. Seleccione el protocolo (TCP o UDP) o seleccione User defined e introduzca el nmero de protocolo (tipo de servicio). Un valor de 0 indica cualquier protocolo. Pulse Back para volver a la pantalla anterior. Pulse Apply para guardar los cambios Pulse Cancel para volver a configurar la pantalla de nuevo
Tabla 69 Servicios y Nmeros de Puerto SERVICIOS ECHO FTP (File Transfer Protocol) NMERO DE PUERTO 7 21
Manual de Usuario P660HW SMTP (Simple Mail Transfer Protocol) DNS (Domain Name System) Finger HTTP (Hyper Text Transfer Protocol o WWW, Web) POP3 (Post Office Protocol) NNTP (Network News Transport Protocol) SNMP (Simple Network Management Protocol) SNMP Trap PPTP (Point-to-Point Tunneling Protocol) 25 53 79 80 110 119 161 162 1723
La siguiente tabla describe los campos de esta pantalla. Tabla 70 DDNS ETIQUETA Dynamic DNS Setup Active Dynamic DNS Service Provider Dynamic DNS Type Host Name Seleccione esta casilla para utilizar el servicio DNS Dinmico. ste es el nombre del proveedor de servico DNS Dinmico Seleccione el tipo de servicio en el que se ha registrado desde su proveedor de servicios Dynamic DNS. Introduzca el nombre de dominio asignado a su dispositivo ZyXEL por el proveedor de DNS Dinmico. DESCRIPCIN
Manual de Usuario P660HW Puede especificar hasta dos nombres de host separados por coma (,). User Name Password Enable Wildcard Option Enable off line option IP Address Update Policy Use WAN IP Address Dynamic DNS Server auto detect IP Address Seleccione esta opcin para actualizar la direccin IP del host name a la direccin IP de la WAN. Seleccione esta opcin slo cuando haya uno o ms routers NAT entre el dispositivo ZyXEL y el servidor DDNS. Esta caracterstica habilita para que el servidor DDNS automticamente detecte y emplee la direccin IP del router NAT que dispone de la IP pblica. Nota: El servidor DDNS quizs no sea capaz de detectar la direccin IP correcta si existe algn servidor proxy HTTP entre el dispositivo ZyXEL y el servidor DDNS. Use specified IP Address Apply Cancel Escriba la direccin IP del host name. Emplee esta opcin si dispone de IP esttica. Pulse Apply para guardar los cambios a su dispositivo ZyXEL. Pulse Cancel para comenzar a configurar esta pantalla de nuevo. Introduzca su nombre de usuario Introduzca la contrasea que se le ha asignado Seleccione esta casilla para habilitar el servicio DYNDNS Wildcard Esta opcin est disponible cundo Custom DNS se ha seleccionado en el campo DDNS Type. Chequee con su proveedor de servicios DNS dinmicos para redireccionar el trfico a una URL (que usted especifique) mientras est off line.
15.2 WWW
Para cambiar la configuracin de la World Wide Web, haga clic sobre Advanced > Remote MGMT para mostrar la pantalla WWW.
La siguiente tabla describe los campos de esta pantalla. Tabla 71 Gestin Remota ETIQUETA Port Access Status Secured Client IP DESCRIPCIN Este campo muestra el nmero de puerto para el servicio de gestin remota. Ser posible modificar el nmero del puerto para este servicio en este campo. Seleccione el interfaz de acceso a travs de las cuales un ordenador puede acceder al dispositivo ZyXEL empleando este servicio. Un cliente securizado es un ordenador seguro al que le es permitida la comunicacin con el dispositivo ZyXEL empleando este servicio. Seleccione All para permitir a cualquier ordenador el acceso al dispositivo ZyXEL empleando este servicio. Elija Selected para slo permitir al ordenador con la direccin IP que le especifica acceder al dispositivo ZyXEL empleando este servicio. Apply Cancel Pulse Apply para guardar los cambios. Pulse Cancel para volver a configurar la pantalla de nuevo.
15.3 Telnet
Es posible configurar el Prestige para acceso remoto via Telnet como se muestra a continuacin. El administrador emplea Telnet desde un ordenador en una red remota para acceder al dispositivo ZyXEL. Figura 108 Configuracin Telnet en una red TCP/IP
Manual de Usuario P660HW La siguiente tabla describe los campos de esta pantalla. Tabla 72 Gestin Remota ETIQUETA Port Access Status Secured Client IP DESCRIPCIN Este campo muestra el nmero de puerto para el servicio de gestin remota. Ser posible modificar el nmero del puerto para este servicio en este campo. Seleccione el interfaz de acceso a travs de las cuales un ordenador puede acceder al dispositivo ZyXEL empleando este servicio. Un cliente securizado es un ordenador seguro al que le es permitida la comunicacin con el dispositivo ZyXEL empleando este servicio. Seleccione All para permitir a cualquier ordenador el acceso al dispositivo ZyXEL empleando este servicio. Elija Selected para slo permitir al ordenador con la direccin IP que le especifica acceder al dispositivo ZyXEL empleando este servicio. Apply Cancel Pulse Apply para guardar los cambios. Pulse Cancel para volver a configurar la pantalla de nuevo.
La siguiente tabla describe los campos de esta pantalla. Tabla 73 Gestin Remota ETIQUETA Port Access Status Secured Client IP DESCRIPCIN Este campo muestra el nmero de puerto para el servicio de gestin remota. Ser posible modificar el nmero del puerto para este servicio en este campo. Seleccione el interfaz de acceso a travs de las cuales un ordenador puede acceder al dispositivo ZyXEL empleando este servicio. Un cliente securizado es un ordenador seguro al que le es permitida la comunicacin con el dispositivo ZyXEL empleando este servicio. Seleccione All para permitir a cualquier ordenador el acceso al dispositivo ZyXEL empleando este servicio. Elija Selected para slo permitir al ordenador con la direccin IP que le especifica acceder al dispositivo ZyXEL empleando este servicio. Apply Cancel Pulse Apply para guardar los cambios. Pulse Cancel para volver a configurar la pantalla de nuevo.
15.6 SNMP
Simple Network Management Protocol (SNMP) es un protocolo empleado para el intercambio de informacin de gestin entredispositivos de red. SNMP es parte de la suite de protocolos TCP/IP. Su dispositivo ZyXEL soporta la funcionalidad de agente SNMP, que le permite a una estacin de gestin administrar y monitorizar el dispositivo ZyXEL a travs de la red. El dispositivo ZyXEL soporta SNMP versin 1 (SNMPv1) y versin 2 (SNMPv2). La siguiente imagen ilustra una operacin de gestin SNMP. Nota: SNMP slo est disponible si TCP/IP est configurado.
Una red gestionada SNMP consiste en dos tipos principales de componentes: agentes y gestor. Un agente es un mdulo del software de gestin que reside en el dispositivo gestionado (el dispositivo ZyXEL). Un agente traduce la informacin local de gestin del dispositivo gestionado en un formato compatible con SNMP. El gestor es la consola a travs de la cual los administradores de red realizan las tareas de gestin de red. Ejecuta aplicaciones que controlan y monitorizan dispositivos gestionados.
Manual de Usuario P660HW Los dispositivos gestionados contienen variables objeto/variables gestionadas que definen cada parte de informacin que se va a recolectar en cada dispositivo. Ejemplos de variables incluyen aquellas como paquetes recibidos, estado del nodo remoto Una MIB, Management Information Base, es una coleccin de objetos gestionados. SNMP le permite a un gestor y a sus agentes la comunicacin con el propsito de acceder a estos objetos. SNMP en s mismo es un simple protocolo de pregunta/respuesta basado en el modelo gestor/agente. El gestor realiza una pregunta y el agente devuelve respuestas empleando las siguientes operaciones del protocolo: Get Permite al gestor obtener una variable objeto del agente GetNext Permite al gestor obtener la siguiente variable objeto de una tabla o lista dentro de un agente. En SNMPv1, cuando un gestor quera obtener todos los elementos de una tabla de un agente, inciaba una operacin Get, seguida de una serie de operaciones GetNext. Set Permite al gestor configurar variables en los objetos de un agente. Trap Empleada por el agente para informar al gestor de determinados eventos.
Manual de Usuario P660HW 6a For intencional reboot: Se enva un trap con el mensaje System reboot by user! (sistema reiniciado por el usuario) si el reinicio es realizado intencionadamente, (por ejemplo descarga de nuevos ficheros, comando CI sys reboot, etc.). Se enva un trap con el mensaje del cdigo de error fatal si el sistema se reinicia por errores fatales.
6b
Manual de Usuario P660HW La siguiente tabla describe los campos de esta pantalla. Tabla 74 Gestin Remota ETIQUETA SNMP Port Access Status Secured Client IP Este campo muestra el nmero de puerto para el servicio de gestin remota. Ser posible modificar el nmero del puerto para este servicio en este campo. Seleccione el interfaz de acceso a travs de las cuales un ordenador puede acceder al dispositivo ZyXEL empleando este servicio. Un cliente securizado es un ordenador seguro al que le es permitida la comunicacin con el dispositivo ZyXEL empleando este servicio. Seleccione All para permitir a cualquier ordenador el acceso al dispositivo ZyXEL empleando este servicio. Elija Selected para slo permitir al ordenador con la direccin IP que le especifica acceder al dispositivo ZyXEL empleando este servicio. SNMP Configuration Get Community Introduzca la Get Community, que es la contrasea de acceso para las peticiones Get y GetNext de la estacin de gestin. Por defecto es public y permite todas las peticiones. Introduzca la Set Community, que es la contrasea de acceso para las peticiones Set de la estacin de gestin. Por defecto es public y permite todas las peticiones. DESCRIPCIN
Introduzca el Trap Community, que es el password enviado con cada trap al gestor SNMP. Por defecto es public y permite todas las peticiones. Escriba la direccin IP a la cual se enviarn los traps. Pulse Apply para guardar los cambios. Pulse Cancel para volver a configurar la pantalla de nuevo.
Manual de Usuario P660HW Para modificar la configuracin de DNS de su dispositivo ZyXEL haga clic sobre Advanced > Remote MGMT > DNS para mostrar la siguiente pantalla. Emplee esta pantalla para configurar desde qu direccin IP el dispositivo ZyXEL aceptar peticiones DNS y en qu interfaz puede enviar la configuracin DNS del dispositivo ZyXEL. Figura 112 Gestin Remota
La siguiente tabla describe los campos de esta pantalla. Tabla 75 Gestin Remota ETIQUETA Port Access Status Secured Client IP El puerto DNS es el 53. Seleccione el interfaz de acceso a travs de las cuales un ordenador puede enviar peticiones DNS al dispositivo ZyXEL. Un cliente securizado es un ordenador seguro al que le es permitida el envo de peticiones DNS al dispositivo ZyXEL. Seleccione All para permitir a cualquier ordenador el envo de peticiones DNS al dispositivo ZyXEL. Elija Selected para slo permitir al ordenador con la direccin IP que le especifica enviar peticiones DNS al dispositivo ZyXEL. DESCRIPCIN
Manual de Usuario P660HW Apply Cancel Pulse Apply para guardar los cambios. Pulse Cancel para volver a configurar la pantalla de nuevo.
ETIQUETA ICMP
DESCRIPCIN Internet Control Message Protocol es un protocolo de control de errores y notificacin de errores entre un host y un gateway en Internet. ICMP emplea datagramas IP, pero los mensajes son procesados por el software TCP/IP. El dispositivo ZyXEL no responder a cualquier peticin de Ping entrante cundo se haya seleccionado Disabled. Seleccione LAN para responder a los paquetes que llegan por la LAN. Seleccione WAN para responder a las peticiones de Ping entrantes
Respond to Ping on
Manual de Usuario P660HW por la WAN. En otro caso seleccione LAN & WAN para responder a las peticiones de Ping entrantes por la LAN y por la WAN. Do not respond to requests for unauthorized services Seleccione esta opcin para prevenir a los hackers encontrar el dispositivo ZyXEL probando en puertos que no estn en uso. Si selecciona esta opcin, el dispositivo ZyXEL no responder a las peticiones realizadas en puertos que no estn en uso, entonces se mantendr el dispositivo ZyXEL oculto. Por defecto esta opcin no est seleccionada y el dispositivo ZyXEL responder con un paquete ICMP Port Unreacheable para una prueba de un puerto UDP no usado y un paquete TCP Reset para una prueba en un puerto TCP no usado. Advirtase que los paquetes de prueba primeramente deben atravesar el firewall del dispositivo ZyXEL, antes de alcanzar el mecamnismo de anti-probing. Adems, si el firewall bloquea un paquete de prueba, el dispositivo ZyXEL reacciona basado en la poltica de firewall correspondiente enviando un paquete TCP reset para un paquete TCP bloqueado o un paquete ICMP port unreacheable para un paquete UDP bloqueado o tira el paquete sin enviar un paquete de respuesta. Apply Cancel Pulse Apply para guardar los cambios y salir de esta pantalla. Pulse Cancel para volver a configurar la pantalla de nuevo.
15.9 TR-069
TR-069 es un protocolo que define cmo su dispositivo ZyXEL puede ser gestionado a travs de un servidor de gestin como el ZyXEL Vantage CNM Access. Un administrador puede emplear CNM Access para remotamente configurar el dispositivo ZyXEL, modificar confguraciones, realizar actualizaciones de firmware adems de monitorizar y realizar diagnsticos del dispositivo ZyXEL. Lo nico que debe hacer es habilitar el dispositivo para ser gestionado por CNM Access y especificar la direccin IP del servidor CNM Access o nombre de dominio y usuario y password. Siga el procedimiento detallado a continuacin para configurar su dispositivo ZyXEL para ser gestionado por CNM Access. Consulte el apndice del Command Interpreter (Intrprete de Comandos) para informacin acerca de la estructura de los comandos y cmo acceder al CLI (Command Line Interpreter) en el dispositivo ZyXEL. Nota: En este ejemplo a.b.c.d es la direccin IP del CNM Access. Usted debe cambiar este valor para reflejar la IP de su servidor de gestin o nombre de dominio.
Raz wan
Comando
Descripcin Todos los comandos TR-069 deben estar precedidos por wan tr069
load
Comience la configuracin de TR069 en su dispositivo Active/desactive operaciones TR-069. Configure la direccin IP o el nombre de dominio de CNM Access Nombre de usuario empleado para autenticar el dispositivo cundo establece una conexin al servidor CNM Access. Este usuario es configurado en el servidor y debe ser proporcionado por administrador del servidor CNM. Password empleado para autenticar el
username [maxlength:15]
password
Manual de Usuario P660HW [maxlength:15] dispositivo cundo establece una conexin al servidor CNM Access. Este usuario es configurado en el servidor y debe ser proporcionado por administrador del servidor CNM. Configura si el dispositivo debe enviar o no informacin peridicamente al servidor CNM Access. Se recomiendo configurar este valor a 1 para que el dispositivo enve informacin al CNM Access. La duracin en segundos del intervalo mediante el cual el dispositivo debe intentar conectar con el servidor CNM Access para enviar informacin y buscar actualizaciones de configuracin. Introduzca un valor entre 30 y 2147483647 segundos. Guarda las configuraciones de TR069 a su dispositivo.
informInterval [sec]
save
Manual de Usuario P660HW Consulte el captulo de NAT para ms informacin sobre dicha funcionalidad.
La siguiente tabla describe los campos de esta pantalla. Tabla 76 Configuracin UPnP ETIQUETA Active the Universal Plug and Play (UPnP) Feature Allow users to make configuration changes through UPnP DESCRIPCIN Seleccione esta casilla para activar el UPnP. Tenga la precaucin de que cualquiera podr utilizar la aplicacin UPnP para abrir la pantalla de acceso del configurador web sin introducir la direccin IP del Prestige (aunque todava ser necesario introducir la contrasea para acceder al configurador web). Seleccione esta casilla para permitir que la aplicaciones UPnP configuren automticamente de manera que puedan comunicarse a travs del Prestige, por ejemplo utilizando NAT Traversal, las aplicaciones UPnP automticamente reservan unos puertos de envo en la tabla NAT para comunicarse con otros dispositivos con el UPnP habilitado; esto elimina la necesidad de configurar manualmente el mapeo de puertos para las aplicaciones con el UPnP habilitado. Seleccione esta casilla para permitir el trfico de aplicaciones UPnP pasar a travs del Firewall. No marque esta casilla para que el firewall bloquee todos los paquetes de aplicaciones UPnP (por ejemplo, paquetes MSN).
Manual de Usuario P660HW Apply Cancel Pulse Apply para guardar los cambios. Pulse Cancel para volver a los parmetros previamente almancenados.
Paso 3. Paso 4.
En la pantalla Comunicaciones, seleccione la casilla Universal Plug and Play en la caja de Componentes. Pulse sobre Aceptar para volver a la pantalla de Propiedades de Agregar/Quitar Programas y pulse sobre Siguiente.
Manual de Usuario P660HW Paso 9. Seleccione Servicios de Red en la caja de seleccin de Componenetes y pulse sobre Detalles.
Paso 10. En la ventana de Servicios de Red, seleccione la casilla de Universal Plug and Play. Paso 11. Pulse Aceptar para volver a la ventana del Asistente de Componentes Opcionales de Red y pulse Siguiente.
Paso 14. En la ventana de Propiedades de Conexin a Internet, pulse sobre Configuracin para ver los mapeos de puertos que han sido creados automticamente.
Paso 15. Deber editar o borrar el mapeo de puertos o pulsar sobre Agregar para aadir mapeos de puertos manualmente.
Nota: Cuando los dispositivos UPnP se desconectan de la red, todos los mapeos de puertos sern eliminados automticamente. Paso 16. Seleccione la opcin Mostrar icono en el rea de notificacin al conectarse y pulse Aceptar. Un icono aparecer en la barra de tareas del sistema.
Manual de Usuario P660HW Paso 17. Haga doble-click en el icono para mostrar el estado de la conexin a Internet actual.
Paso 21. Un icono con la descripcin de cada dispositivo UPnP se muestra bajo Red Local. Paso 22. Pulse con el botn derecho del ratn en el icono del Prestige y seleccione Abrir. La pantalla de acceso al configurador web aparecer.
Paso 23. Pulse con el botn derecho del ratn de su Prestige y seleccione Propiedades. Una ventana de propiedades aparecer con informacin bsica del Prestige.
Captulo 17 Sistema
Este captulo le permite configurar fecha y hora del sistema.
Manual de Usuario P660HW Haga clic sobre Manteinance > System para abrir la pantalla General.
La siguiente tabla describe las etiquetas en la imagen. ETIQUETA Configuracin general System Name Elija un nombre descriptivo para identificar su dispositivo. Se recomienda introducir el nombre de su ordenador en este campo. Este nombre pude ser de hasta 30 caracteres alfanumricos. No se permiten espacios, pero - y _ estn permitidos. Introduzca el nombre de dominio (si lo conoce) aqu. Si deja este campo en blanco, quizs el ISP le asigne un nombre de dominio va DHCP. El nombre de dominio asignado por usted tiene prioridad sobre el nombre de dominio asignado por el ISP. DESCRIPCIN
Domain Name
Manual de Usuario P660HW Administrador inactivity timer Escriba cuntos minutos una sesin de gestin puede permitirse inactiva antes de que se cierre automticamente. Por defecto son 5 minutos. Tras el vencimiento de este temporizador debe volver a ingresar con su password de nuevo. Tiempos de inactividad muy largos pueden ser riesgos de seguridad. Un valor de 0 significa que una sesin nunca expira, independientemente del tiempo de inactividad (no se recomienda)
Password User Password Si ingresa en el dispositivo con el password de usuario slo podr visualizar la pantalla de estado. El password por defecto para usuario es user. New Password Escriba su nueva contrasea de usuario (hasta 30 caracteres). Advierta que a medida que escribe la contrasea, la pantalla muestra un * por cada caracter que escribe. Tras haber cambiado el password, emplee este nuevo password para acceder al dispositivo ZyXEL. Escriba su nuevo password de nuevo para confirmar. Si hace login con el password de administracin, puede configurar funcionalidades avanzadas adems de hacer uso del asistente en el dispositivo ZyXEL. Escriba el password por defecto del admin. (1234) o el password existente que ha usado para acceder al sistema o para configurar funcionalidades avanzadas. Escriba su nueva contrasea de sistema (hasta 30 caracteres). Advierta que a medida que escribe la contrasea, la pantalla muestra un * por cada caracter que escribe. Tras haber cambiado el password, emplee este nuevo password para acceder al dispositivo ZyXEL. Escriba de nuevo el password para confirmar Haga clic en Apply para guardar los cambios Haga clic en Cancel para comenzar de nuevo la configuracin.
Old Password
New Password
La siguiente tabla describe los campos de esta pantalla. Tabla 77 Fecha y Hora ETIQUETA Current Time and Date Current Time Este campo muestra el tiempo de su Prestige. DESCRIPCIN
Manual de Usuario P660HW Cada vez que se refresque esta pantalla, el Prestige sincroniza la hora con el servidor de tiempo. Current Date Este campo muestra la fecha de su Prestige. Cada vez que se refresque esta pantalla, el Prestige sincroniza el tiempo con el servidor de tiempo. Time and Date Setup Manual Seleccione este botn para introducir la fecha y la hora de modo manual. Si configura una nueva fecha y hora, zona horaria y horario de verano simultneamente, la nueva fecha y hora que ha configurado tienen prioridad y la zona horaria o la configuracin del horario de verano no le afectarn. Este campo muestra la ltima hora actualizada desde el servidor de tiempo o la ltima hora configurada manualmente. Cuando selecciona Time and Date Setup en Manual, introduzca la nueva hora en este campo y pulse sobre Apply. New Date (yyyy-mm-dd) Este campo muestra la ltima fecha actualizada desde el servidor de tiempo o la ltima fecha configurada manualmente. Cuando se selecciona Time and Date Setup en Manual, introduzca la fecha actual en este campo y despus pulse Apply. Get from Time Server Time Protocol Seleccione esta opcin para que el dispositivo ZyXEL obtenga la fecha y la hora del servidor de tiempos que especifique a continuacin. Seleccione un protocolo de servicio de tiempo que su servidor de tiempo emplea. No todos los servidores de tiempo soportan todos los protocolos, de manera que ser necesario verificarlo con el ISP/administrador de red o utilizar un mecanismo de prueba y error para encontrar un protocolo que funcione. La principal diferencia entre ellos es el formato. El formato Daytime (RFC 867) es da/mes/ao/zona horaria del servidor El formato Time (RFC 868) muestra un entero de 4 bytes con el nmero total de segundos desde las 0:0:0 del 1/1/1970 Por defecto, NTP(RFC 1305), similar al Time (RFC 868). Time Server Address Introduzca la direccin IP o URL (hasta 20 caracteres extendidos ASCII) del servidor de tiempo. Compruebe con su ISP/Administrador de red si no est completamente seguro de este valor.
Manual de Usuario P660HW Time Zone Setup Time Zone Enable Daylight Savings Seleccione la zona horaria de su ubicacin. sta ser la diferencia entre su zona horaria y el tiempo del meridiano de Greenwich (GMT). El horario de verano es el periodo desde finales de primavera hasta principios de otoo donde muchos pases adelantan sus relojes un hora respecto a la hora local habitual para disponer de ms horas de luz solar por las tardes. Seleccione esta opcin si desea configurar horario de verano. Start Date Introduzca el mes y el da en que comienza el horario de verano si selecciona la opcin Enable Daylight Savings. El campo oclock emplea el formato de 24 horas. A continuacin se muestran un par de ejemplos: El horario de verano comienza en la mayor parte de los Estados Unidos el primer domingo de abril. Cada zona horaria en los Estados Unidos comienza a emplear el horario de verano a las 02:00 a.m. como horario local. Entonces, en Estados Unidos seleccionara First, Sunday, April y escriba 2 en el campo oclock. El horario de verano comienza en la Unin Europea el ltimo domingo de marzo. Todas las zonas horarias en la Unin Europea comienzan a usar el horario de verano en el mismo momento (01:00 a.m. GMT o UTC). Entonces, en la Unin Europea debera seleccionar Last, Sunday, March. La hora que escribe en el campo oclock depende de su zona horaria. En Alemania por ejemplo, debera escribir 2 porque la zona horaria de Alemania es una hora ms que GMT o UTC (GMT+1). End Date Introduzca el mes y el da en que finaliza el horario de verano si selecciona la opcin Enable Daylight Savings. El campo oclock emplea el formato de 24 horas. A continuacin se muestran un par de ejemplos: El horario de verano finaliza en la mayor parte de los Estados Unidos el primer domingo de abril. Cada zona horaria en los Estados Unidos finaliza el horario de verano a las 02:00 a.m. como horario local. Entonces, en Estados Unidos seleccionara Last, Sunday, October y escriba 2 en el campo oclock. El horario de verano finaliza en la Unin Europea el ltimo domingo de marzo. Todas las zonas horarias en la Unin Europea finalizan el horario de verano en el mismo momento (01:00 a.m. GMT o UTC). Entonces, en la Unin Europea debera seleccionar Last, Sunday, October. La hora que escribe en el campo oclock depende de su zona horaria. En Alemania por ejemplo, debera escribir 2 porque la zona horaria de Alemania es una hora ms que GMT o UTC (GMT+1). Apply Cancel Pulse Apply para guardar los cambios en su dispositivo. Pulse Cancel para comenzar a configurar esta pantalla de nuevo.
La siguiente tabla describe los campos de esta pantalla. Tabla 78 Visualizacin de Logs ETIQUETA Display DESCRIPCIN Las categoras seleccionadas en la Configuracin de Logs (Log Settings) aparecen en la lista desplegable. Seleccione una categora de logs para visualizarlos; seleccione Todos los Logs (All Logs) para ver los logs de todas las categoras ques se seleccionaron en la pantalla de Configuracin (Log Settings). Time Message Source Destination Notes Este campo muestra el tiempo en que el log fue registrado. Este campo indica la razn del log. Este campo lista la direccin IP origen y el nmero de puerto del paquete entrante. Este campo indica la direccin IP destino y el nmero de puerto del paquete entrante. Este campo muestra informacin adicional sobre la
Manual de Usuario P660HW entrada del log. Email Log Now Pulse sobre Email Log Now para enviar el log a la direccin de email especificada en la pgina de Configuracin (Log Settings) (asegrese de que ha introducido una direccin en el campo Address Info de la pantalla de configuracin de logs). Pulse Refresh para refrescar la pgina de logs. Pulse Clear Log para borrar todos los logs.
Manual de Usuario P660HW La siguiente tabla describe los campos de esta pantalla. Tabla 79 Configuracin de Logs ETIQUETA E-mail log settings Mail Server Introduzca el nombre del servidor o la direccin IP del servidor de correo para las direcciones de correo especificadas a continuacin. Si el campo se deja en blanco, los mensajes de logs y alertas no se enviar por correo. Introduzca un ttulo que desea que aparezca como el asunto del mensaje que el dispositivo enve. Los logs se envan a la direccin de correo especificada en este campo. Si se deja el campo en blanco, los logs no se enviarn a travs del mail. Alertas son notificaciones en tiempo real que son enviadas tan pronto sucede el evento, como ataques DoS, errores de sistema o intentos de acceso a webs prohibidas. Introduzca la direccin de e-mail a la cual los mensajes de alerta sern enviados. Alertas incluyen ataques, errores de sistema o intentos de acceso a webs prohibidas. Si el campo se deja en blanco, las alertas no sern enviadas via mail. SMTP (Simple Mail Transfer Protocol) es el protolo estndar de intercambio de mensajes de Internet. SMTP le permite enviar mensajes de un servidor a otro. Seleccione esta casilla para activar la autenticacin SMTP. Si la autenticacin en el servidor es requerida pero esta caracterstica est deshabilitada, usted no recibir los mensajes de log. User Name Password Log Schedule Introduzca el nombre de usuario (desde 1 hasta 31 caracteres) (normalmente el nombre de usuario de la cuenta) Introduzca el password asociado al nombre de usuario anterior Este men desplegable es usado para configurar la frecuencia a la que se envan los mensajes de logs como E-mail: Daily (Diariamente) Weekly (Semanalmente) Hourly (Cada hora) When Log is Full (Cuando el registro est lleno) DESCRIPCIN
Manual de Usuario P660HW None (Nunca) Si selecciona Weekly o Daily, especifique la hora del da en la que el correo debe ser remitido. Si selecciona Weekly, tambin deber especificar el da de la semana en que el correo debe ser enviado. Si selecciona When Log is Full, se enviar el mensaje cuando el registro est completo. Si selecciona None, no se enviar ningn mensaje de log. Day for Sending Log Time for Sending Log Clear log alter sending mail Syslog logging Active Syslog Server IP Address Log Facility Utilice la lista desplegable para seleccionar el da de la semana en el que se enviarn los logs. Introduzca la hora del da en formato de 24 horas (por ejemplo 23:00 es igual a 11:00 pm) en la que enviar los logs. Seleccione esta casilla para borrar todos los logs despus de que el dispositivo ZyXEL enve el e-mail con los logs. Envo de logs a un servidor syslog externo utilizado para almacenarlos. Pulse Active para habilitar el registro de syslog. Introduzca el nombre del servidor o la direccin IP del servidor syslog que registrar las categoras de logs seleccionadas. Seleccione una localizacin de la lista desplegable. La facilidad de log permite almacenar los mensajes en diferentes ficheros en el servidor syslog. Consulte la documentacin de su programa syslog para ms detalles.
Active Log and Alert Log Send Immediate Alert Apply Cancel Seleccione las categoras de logs que desea registrar. Seleccione las categoras de alertas para las que desea que el dispositivo ZyXEL debe enviar un mail instantneamente. Pulse Apply para guardar los cambios en el equipo. Pulse Cancel para volver a los parmetros almacenados previamente.
Manual de Usuario P660HW El formato de la fecha es da-mes-ao. El formato de fecha es mes-da-ao. El formato de hora es hora-minuto-segundo. El mensaje de End of log muestra que se ha enviado un mensaje de log completo.
Captulo 19 Herramientas
Este captulo describe cmo cargar un nuevo firmware, gestionar la configuracin y reiniciar su dispositivo.
La siguiente tabla describe las etiquetas en esta pantalla. Tabla 80 Actualizacin de Firmware ETIQUETA Current firmware version File Path Browse Upload DESCRIPCIN Describe la versin actual de firmware cargada y la fecha de creacin
Introduzca la localizacin del fichero que desea subir en el este campo o pulse Browse. para encontrarlo. Pulse Browse para encontrar el fichero .bin que desea cargar. Recuerde que debe descomprimir el fichero zip antes de subirlo. Pulse Upload para comenzar la actualizacin. Este proceso puede durar un par de minutos.
Nota: No apague su dispositivo ZyXEL durante el proceso de actualizacin de firmware!!!! Tras visualizar la pantalla de Actualizacin de Firmware en Proceso (Firmware Upload in Process), espere un par de minutos antes de registrarse nuevamente en su dispositivo.
El dispositivo se reiniciar automticamente causando prdida temporal de la conexin de red. En algunos sistemas operativos podr aparecer el siguiente icono en su escritorio. Figura 120 Red Temporalmente Desconectada
Tras dos minutos, regstrese nuevamente y compruebe que su nueva versin de firmware aparece en la pantalla de Estado del Sistema (System Status). Si la actualizacin no fue satisfactoria, aparecer la siguiente pantalla. Pulse Return para volver a la pantalla de Firmware.
DESCRIPCIN Introduzca la localizacin del fichero que desea subir en el este campo o pulse Browse. para encontrarlo. Pulse Browse para encontrar el fichero que desea cargar. Recuerde que debe descomprimir el fichero zip antes de subirlo. Pulse Upload para comenzar la actualizacin. Tabla - .Restauracin de la configuracin
Nota: No apague el dispositivo mientras el proceso de actualizacin est en progreso Despus de que haya visto una pantalla de Restore Configuration successful (restauracin de la configuracin satisfactoria), debe esperar un minuto antes de volver a hacer login en el dispositivo otra vez.
El dispositivo de ZyXEL automticamente se reinicia en ese momento causando un corte temporal en la red. En algunos sistemas operativos, ver el siguiente icono en su escritorio: Figura 122 Red Temporalmente Desconectada
Si ha actualizado con el archivo de configuracin por defecto, necesitar cambiar la direccin IP de su ordenador a la misma subred que aquella por defecto de su dispositivo ZyXEL (192.168.1.1). Consulte el apndice para conocer detalles acerca de cmo configurar la direccin IP de su ordenador. Si la actualizacin no ha sido correcta, la siguiente pantalla aparecer. Haga clic sobre Return para volver a la pantalla de Configuracin.
19.4 Reinicio
Realizar un reinicio de sistema le permite reiniciar el dispositivo ZyXEL sin necesidad de apagarlo. Haga clic sobre Maintenance > Tools > Restart. Haga clic sobre Restart para hacer que el dispositivo se reinicia. Este proceso no afectar a la configuracin del dispositivo ZyXEL.
Captulo 20 Diagnstico
Estas pantallas de slo-lectura muestra informacin para ayudarle a identificar problemas con el Prestige.
Manual de Usuario P660HW La siguiente tabla describe los campos de esta pantalla. Tabla 81 Diagnstico General ETIQUETA TCP/IP Address Ping DESCRIPCIN Introduzca la direccin IP del ordenador al que se desee hacer ping para comprobar su conexin. Pulse este botn para hacer ping a la direccin IP que se haya introducido.
Manual de Usuario P660HW La siguiente tabla describe los campos de esta ventana. Tabla 82 Diagnstico Lnea DSL ETIQUETA ATM Status ATM Loopback Test DESCRIPCIN Pulse este botn para ver el estado ATM. Pulse este botn para comenzar el test Loopback ATM. Asegrese que ha configurado al menos un PVC con los valores adecuados de VPI/VCI antes de llevar a cabo este tests. El dispositivo enva un paquete OAM F5 al DSLAM o switch ATM y lo devuelve al dispositivo. El test loopback ATM es til para resolucin de problemas con el DSLAM y la red ATM. Haga clic sobre este botn para ver los valores operativos de la lnea ADSL y el caudal de bits asignado a la lnea. Haga clic sobre este botn para reiniciar la lnea ADSL. El cuadro de texto mayor mostrar el progreso y el resultado de la operacin, por ejemplo: Start to reset ADSL Loading ADSL modem F/W Reset ADSL Line Succesfully! Capture All Logs Haga clic sobre este botn para mostrar todos los logs generados por la lnea DSL.
Manual de usuario P660HW roseta telefnica. Asegrese que la compaa telefnica ha comprobado su lnea telefnica y la ha configurado para el servicio DSL. Reinicie su lnea ADSL para iniciar el enlace con el DSLAM. Para ms detalles, consulte con el captulo de Mantenimiento.
Manual de usuario P660HW instrucciones de chequeo de la LAN Consulte la seccin de problemas relacionados con la interfaz WAN para ver instrucciones de chequeo de la conexin WAN Vea tambin el apartado relacionado con problemas en el configurador web.
Apndice B Subredes IP
Direccionamiento IP
Los routers enlutan el trfico basndose en un nmero de red. El rotuer distribuye los paquetes de datos a los hosts correctos utilizando el identificador del host.
Clases IP
Una direccin IP est formada por 4 octetos (8 bits), escritos en formato decimal, por ejemplo, 192.168.1.1 Las direcciones IP estn categorizadas en diferentes clases. La clase de una direccin depender del valor de sus primeros octetos. Direcciones Clase A tienen un 0 en el bit ms a la izquierda. En la direccin clase A, el primer octeto es el nmero de red y el resto de los 3 octetos se refieren al identificador del host. Direcciones Clase B tienen un 1 en el bit ms a la izquierda y 0 en el siguiente bit ms a la izquierda. En una direccin clase B los primeros dos octetos hacen referecia al nmero de red y los dos restantes al identificador de host. Direcciones Clase C comienzan (empezando desde la izquierda) con 1 1 0. En las direcciones clase C los primeros tres octetos hacen referencia al nmero de red y el ltimo octeto al identificador de host. Direcciones Clase D comienzan por 1 1 1 0. Las direcciones clase D son utilizadas para multicasting. (Existe tambin una direccin clase E. Reservada para uso futuro). Tabla B-1 Clases de Direcciones IP DIRECCIN IP Clase A Clase B Clase C 0 10 110 OCTETO 1 Nmero de red Nmero de red Nmero de red OCTETO 2 Identificador Host Nmero de red Nmero de red OCTETO 3 Identificador Host Identificador Host Nmero de red OCTETO 4 Identificador Host Identificador Host Identificador Host
Manual de usuario P660HW Los identificadores de host con todo ceros o todo unos no est permitido. Adems : Una red Clase C (8 bits para hosts) podr tener 28 -2 254 hosts Una red Clase B (16 bits para hosts) podr tener 216 -2 65534 hosts Una red Clase A (24 bits para hosts) podr tener 224 -2 hosts (aproximadamente 16 millones de hosts). Como el primer octeto de una direccin IP clase A debe contener 0, el primer octeto de una direccin clase A tendr un valor entre 0 y 127. De forma anloga, el primer octeto de una clase B debe empezar con 10, con lo que el primer octeto de una direccin clase B tendrn un rango entre 128 y 191. El primer octeto de una direccin clase C comienza por 110, lo que conlleva que pertenecer al rango 192 a 223. Tabla B-2 Rangos de IP permitidos por clases CLASE Clase A Clase B Clase C Clase D RANGO PERMITIDO PARA EL PRIMER OCTETO (BINARIO) 00000000 a 01111111 10000000 a 10111111 11000000 a 11011111 11100000 a 11101111 RANGO PERMITIDO PARA EL PRIMER OCTETO (DECIMAL) 0 a 127 128 a 191 192 a 223 224 a 239
Mscaras de subred
Una mscara de subred se utiliza para determinar los bits que pertenecen al nmero de red y los bits que forman parte del identificador del host (utilizando una operacin AND lgica). Una mscara de subred tiene 32 bits; cada bit de la mscara corresponde con un bit de la direccin IP. Si un bit en la mscara de subred es un 1 entonces el correpondiente bit de la direccin IP es parte del nmero de red. Si un bit en la mscara de subred es 0, entonces el correspondiente bit de la direccin IP es parte del identificador de host. Las mscaras de subred se expresan en notacin decimal tal como las direcciones IP. Las mscaras naturales para las direcciones IP de las clases A,B y C son :
Manual de usuario P660HW Tabla B-3 Mscaras Naturales CLASE A B C MSCARA NATURAL 255.0.0.0 255.255.0.0 255.255.255.0
Subredes
Con las subredes, la clase acordada para una direccin IP es ignorada. Por ejemplo, una direccin de la clase C no siempre tiene 24 bits para el nmero de red y 8 bits para el identificador de host. Con las subredes, algunos bits del identificador de hosts pueden convertirse en bits del nmero de red. Por convencin, las mscaras de subred siempre consisten en una secuencia continua de unos seguida por una secuencia seguida de ceros, para un total de 32 bits. Con esta notacin, es fcil especificar el nmero de unos en lugar de escribir el valor de cada octeto. Esto es normalmente especificado notando una / seguida por el nmero de bits unos en la mscara tras la direccin. Por ejemplo, 192.1.1.0/25 es equivalente a decir 192.1.1.0 con mscara 255.255.255.128. La siguiente tabla muestra todas las posibles mscaras de subred para la direccin clase C utilizando ambas notaciones. Tabla B-4 Notacin Alternativa Mscara de Subred MSCARA SUBRED 255.255.255.0 255.255.255.128 255.255.255.192 255.255.255.224 255.255.255.240 255.255.255.248 255.255.255.252 MSCARA SUBRED BITS 1 /24 /25 /26 /27 /28 /29 /30 VALOR BIT LTIMO OCTETO 0000 0000 1000 0000 1100 0000 1110 0000 1111 0000 1111 1000 1111 1100
Manual de usuario P660HW La primera mscara mostrada es la mscara natural de clase C. Normalmente si no se especifica la mscara, se entiende que la mscara a usar ser la natural.
Los tres primeros octetos de la direccin forman el nmero de red (clase C). Se desea disponer de dos redes serparadas. Dividir la red 192.168.1.0 en dos subredes separadas convirtiendo uno de los bits del identificador de host de la direccin IP como bit del nmero de red. El bit del Host ID prestado puede ser 0 o 1 lo que origina dos subredes; 192.168.1.0 con mscara 255.255.255.128 y 192.168.1.128 con mscara 255.255.255.128. En la siguiente tabla, los valores de bit del ltimo octeto en negrita indican los bits del identificador de host prestados a los bits del nmero de red. El nmero de bits del Host ID prestados determinan el nmero de subredes que se pueden tener. El nmero restante de bits del identificador de host (tras el prstamo) determinan el nmero de hosts que podr tener cada subred. Tabla B-5 Subred 1 NMERO DE RED Direccin IP Direccin IP (Binario) Mscara de subred Mscara de subred (Binario) 192.168.1 11000000.10101000.00000001 255.255.255 11111111.11111111.11111111 0 00000000 128 10000000 VALOR BIT LTIMO OCTETO
Manual de usuario P660HW Tabla B-6 Subred 2 NMERO DE RED Direccin IP Direccin IP (Binario) Mscara de subred Mscara de subred (Binario) 192.168.1 11000000.10101000.00000001 255.255.255 11111111.11111111.11111111 128 10000000 128 10000000 VALOR BIT LTIMO OCTETO
Los 7 bits restantes determinan el nmero de hosts de cada subred. Los identificadores de host con todo ceros indican la direccin de subred en s misma y los identificadores de host con todo a unos son la direccin de broadcast de la subred, de manera que el nmero de hosts disponible para cada subred en el ejemplo anterior sera 27 -2 126 hosts para cada subred. 192.168.1.0 con mscara 255.255.255.128 es la subred en s, y 192.168.1.127 con mscara 255.255.255.128 es la direccin de broadcast para la primera subred. Adiconalmente, la direccin IP ms baja que puede ser asignada a un host de la primera subred es 192.168.1.1 y la direccin ms alta es 192.168.1.126. De forma similar el rango del identificador de host para la segunda subred sera 192.168.1.129 a 192.168.1.254.
Manual de usuario P660HW Direccin IP (Binario) Mscara de subred (Binario) 11000000.10101000.00000001 11111111.11111111.11111111 00000000 11000000
Tabla B-8 Subred 2 NMERO DE RED Direccin IP Direccin IP (Binario) Mscara de subred (Binario) 192.168.1 11000000.10101000.00000001 11111111.11111111.11111111 64 01000000 11000000 VALOR BIT LTIMO OCTETO
Tabla B-9 Subred 3 NMERO DE RED Direccin IP Direccin IP (Binario) Mscara de subred (Binario) 192.168.1 11000000.10101000.00000001 11111111.11111111.11111111 VALOR BIT LTIMO OCTETO 128 10000000 11000000
Tabla B-10 Subred 4 NMERO DE RED Direccin IP 192.168.1 0 VALOR BIT LTIMO OCTETO
Manual de usuario P660HW Direccin IP (Binario) Mscara de subred (Binario) 11000000.10101000.00000001 11111111.11111111.11111111 11000000 11000000
La siguiente tabla resume el plan de subredes de clase C. Tabla B-12 Plan de Subred Clase C N BITS PRESTADOS 1 2 MSCARA DE SUBRED 255.255.255.128(/25) 255.255.255.192(/26) N SUBREDES 2 4 N HOSTS POR SUBRED 126 62
Manual de usuario P660HW 12 13 14 15 255.255.255.240(/28) 255.255.255.248(/29) 255.255.255.252(/30) 255.255.255.254(/31) 4096 8192 16384 32768 14 6 2 1
Beneficios de una Wireless LAN 1. 2. 3. 4. 5. Acceso a servicios de red en reas donde resulta difcil o muy caro cablear, como edificios histricos, edificios con materiales asbestos y aulas. Doctores y enfermeras pueden acceder al perfil completo de un paciente con un dispositivo porttil al entrar en la habitacin del paciente. Permite a los grupos de trabajo ser flexibles, al suponer un bajo coste total de propiedad para redes que son reconfiguradas frecuentemente. Usuarios de salas de conferencias pueden acceder a la red cuando se mueven de una reunin a otra accediendo a informacin actualizada, lo que facilita la comunicacin de decisiones instantnea. Proporciona cobertura de red en todo un campus, permitiendo a las empresas la capacidad de roaming colocar redes wireless de fcil manejo que cubren de forma transparente un campus entero.
IEEE 802.11 La conclusin de 1997 del estndar IEEE 802.11 para wireless LANs (WLANs) fue un primer paso importante en el desarrollo evolutivo de las tecnologas de redes wireless. El estndar fue desarrollado para maximizar la interoperabilidad entre diferentes marcas de wireless LANs y para implantar variedad de mejoras de resultados y beneficios. El 16 de Septiembre de 1999, el 802.11b proporcionaba tasas de datos mucho ms altas de hasta 11Mbps, manteniendo el protocolo 802.11.
Manual de usuario P660HW El IEEE 802.11 especifica tres mtodos de transmisin diferentes para el PHY, la capa responsable para transferir datos entre nodos. Dos de los mtodos utilizan seales de RF de amplio espectro, Direct Sequence Spread Spectrum (DSSS) y Frequency-Hopping Spread Spectrum (FHSS), en la banda de 2.4 a 2.4825 GHz, banda sin licencia llamada ISM (Industrial, Scientific and Medical). El tercer mtodo es tecnologa de infrarrojo, utilizando frecuencias muy altas, justo por debajo de la luz visible en el espectro electromagntico para transportar datos.
Configuracin de Wireless LAN PC a PC (Ad-hoc) La configuracin WLAN ms simple es una WLAN independiente que conecta un conjunto de PCs con nodos wireless o estaciones (STA), lo que se denomina Basic Service Set (BSS). En la mayora de las formas bsicas, una wireless LAN conecta un conjunto de PCs con adaptadores wireless. Cada vez que dos o ms adaptadores wireless estn dentro del rango del otro, pueden formar una red independiente, a lo que se denomina comnmente como red Ad-hoc o Independent Basic Service Set (IBSS). Vea el siguiente diagrama de un ejemplo de una wireless LAN PC a PC.
Manual de usuario P660HW Configuracin Wireless LAN con punto de acceso En este tipo de WLANs denominadas Infraestructure, mltiples puntos de acceso (APs) enlazan la WLAN a la red cableada y permiten a los usuarios compartir eficientemente los recursos de la red. Los puntos de acceso no proporcionan solamente comunicacin con la red cableada pero tambin actan como mediadores del trfico de red wireless en entornos cercanos. Mltiples puntos de acceso pueden proporcionar cobertura wireless para un edificio o un campus entero. Todas las comunicaciones entre estaciones o entre una estacin y una red cableada van a travs del punto de acceso. El Extended Service Set (ESS) que se muestra a continuacin consta de una serie de BSSs que se solapan (cada una con un punto de acceso) conectadas entre s por medio de un Distribution System (DS). Aunque el DS podra ser cualquier tipo de red, casi siempre es una Ethernet LAN. Los nodos mviles pueden cambiar de punto de acceso y se obtiene una cobertura en la zona de forma transparente.
Apndice D PPPoE
PPPoE en Accin Un mdem ADSL establece una sesin PPP sobre Ethernet (PPP sobre Ethernet, RFC 2516) de su PC a un ATM PVC (Permanent Virtual Circuit, Circuito Permanente Virtual) que se conecta a un concentrador de acceso xDSL donde termina la sesin PPP (vea la siguiente figura). Un PVC puede soportar un nmero indeterminado de sesiones PPP iniciadas en la LAN. PPPoE proporciona las funcionalidades de control de acceso y de tarificacin de forma similar a los servicios telefnicos usando PPP. Beneficios de PPPoE PPPoE ofrece los siguientes beneficios: 1. 2. Le proporciona una interfaz de usuario familiar similar al de la red telefnica (DUN). Reduce la carga de las portadoras en el aprovisionamiento de los circuitos virtuales que tienen que hacer los ISP en sus dispositivos para miles de usuarios. Permite al ISP utilizar el modelo existente de la red telefnica para autentificar y (opcionalmente) proporcionar servicios diferenciados.
3.
Escenario Tradicional El siguiente diagrama representa una configuracin hardware tpico donde los PCs usan la red tradicional de marcado.
Diagrama D-1 Configuracin Router monopuesto Cmo funciona PPPoE El driver PPPoE hace que la Ethernet aparezca como un enlace serie al PC y el PC ejecuta el PPP, mientras que el modem puentea las tramas Ethernet al Concentrador de Acceso (AC). Entre el concentrador y un ISP, el concentrador acta como L2TP (Protocolo de Tunneling de Nivel 2) LAC (L2TP Access Concentrator) y sirve de tnel entre los tramas PPP y el ISP. El tnel L2TP es capaz de transportar multitud de sesiones PPP. Con PPPoE, el circuito virtual (VC) es equivalente a la conexin de marcado telefnico y es entre el modem y el AC. Sin embargo, la negociacin PPP es entre el PC y el ISP. El Prestige como un Cliente PPPoE Cuando utilice el Prestige como un cliente PPPoE, los PCs de la LAN solamente ven la Ethernet y no son conscientes de la presencia de PPPoE. Esto evita que el administrador tenga que gestionar clientes PPPoE en PCs individuales.
Diagrama 1 Topologa de Circuito Virtual Piense en un camino virtual como un cable que contiene un haz de cables en su interior. El cable conecta dos puntos y los cables de dentro proporcionan circuitos individuales entre los dos puntos. En una cabecera de paquete ATM, un VPI (Identificador de Camino Virtual) identifica un enlace formado por un camino virtual; un VCI (Identificador de Canal Virtual) identifica un canal dentro de un camino virtual. El VPI y VCI identifican a un camino virtual, esto es, puntos de terminacin entre switches ATM. Una serie de caminos virtuales conforman un circuito virtual. Su proveedor de servicios debera suministrarle los nmeros de VPI y VCI.
Windows 95/98/Me
Manual de usuario P660HW Haga clic en Inicio, Configuracin, Panel de Control y luego doble clic en el icono Red para abrir la ventana de Red.
Instalar Componentes
La pestaa Configuration de la ventana Network muestra una lista de los componentes instalados. Necesita un adaptador de red, el protocolo TCP/IP y un Cliente para Redes Microsoft. Si necesita el adaptador:
a. b. c. En la ventana Red, haga clic en Agregar. Seleccione Adaptador y luego haga clic en Agregar. Seleccione el fabricante y modelo del adaptador de red y haga clic en OK.
Si necesita el TCP/IP:
a. b. c. d. En la ventana Red, haga clic en Agregar. Seleccione Protocolo y luego haga clic en Agregar. Seleccione Microsoft en la lista de fabricantes. Seleccione TCP/IP en la lista de protocolos de red y haga clic en OK.
Configurar
1. En la pestaa de Configuracin de la ventana Red, seleccione la entrada de TCP/IP de su adaptador de red y haga clic en Propiedades. Seleccione la pestaa Direccin IP. -Si su direccin IP es dinmica, seleccione Obtener una direccin IP automticamente. -Si tiene una direccin IP esttica, seleccione Especificar una direccin IP e introduzca la informacin correspondiente en los campos Direccin IP y Mscara de Subred.
2.
4.
Haga clic en la pestaa Puerta de enlace. -Si no conoce la direccin IP de su gateway, quite previamente los gateways instalados. -Si tiene una direccin IP del gateway, introdzcalo en el campo Nueva puerta de enlace y haga clic en Agregar.
5.
Verificar Configuracin
1. 2. 3. Haga clic en Inicio y luego en Ejecutar. En la ventana Ejecutar, teclee "winipcfg" y pulse Aceptar para abrir la ventana Configuracin IP. Seleccione el adaptador de red. Debera ver la direccin IP de su ordenador, la mscara de subred y el gateway por defecto.
Windows 2000/NT/XP
1. Si usa Windows XP, haga clic en Inicio, Panel de Control. En Windows 2000/NT, haga clic en Inicio, Configuracin, Panel de Control.
2.
En Windows XP, haga clic en Conexiones de Red. En Windows 2000/NT, clic en Conexiones de Red y de Acceso Telefnico.
3.
Haga clic con el botn derecho en Conexin de rea Local y luego haga clic en Propiedades.
4.
Seleccione Protocolo Internet (TCP/IP) (en la pestaa General en XP) y pulse Propiedades.
7.
En la ventana Protocolo Internet TCP/IP Propiedades (la pestaa General en Windows XP): -Haga clic en Obtener la direccin del servidor DNS automticamente si no sabe la(s) direccin(es) de su servidor DNS. -Si sabe la(s) direccin(es) de su servidor DNS, haga clic en Usar las siguientes direcciones de servidor DNS, e introdzcalos en los campos Servidor DNS preferido y Servidor DNS alternativo. Si han configurado previamente servidores DNS, haga clic en Avanzada y seleccione la pestaa DNS para ordenarlos.
8. 9. 10.
Haga clic en Aceptar para cerrar la ventana de Propiedades de Protocolo Internet (TCP/IP). Haga clic en Aceptar para cerrar la ventana de Propiedades de Conexin de rea Local. Encienda su Prestige y reinicie su PC (si le es solicitado).
Verificar Configuracin
1. 2. Haga clic en Inicio, Programas, Accesorios y luego Smbolo del Sistema. En la ventana Smbolo del sistema, teclee "ipconfig" y luego pulse [ENTER]. Tambin puede abrir Conexiones de Red, haga clic con el botn derecho en una conexin de red, haga clic en Estado y luego en la pestaa Compatibilidad.
Macintosh OS 8/9
1. Haga clic en el men Apple, Control Panels y haga doble clic en TCP/IP para abrir TCP/IP Control Panel.
3. 4.
Para configuraciones asignadas dinmicamente, seleccione Using DHCP Server de la lista Configure:. Para configuraciones asignadas estticamente, haga lo siguiente: -De la caja Configure, seleccione Manually. -Introduzca su direccin IP en la caja IP Address. -Introduzca su mscara de subred en la caja Subnet mask. -Introduzca la direccin IP de su Prestige en la caja Router address.
5. 6. 7.
Cierre el TCP/IP Control Panel. Haga clic en Save si le es solicitado, para guardar los cambios de su configuracin. Encienda su Prestige y reinicie su ordenador (si se le pide).
Verificar Configuracin
2.
Haga clic en Network en la barra de iconos. - Seleccione Automatic de la lista Location. - Seleccione Built-in Ethernet de la lista Show. - Haga clic en la pestaa TCP/IP.
3.
4.
Para configuraciones asignadas dinmicamente, seleccione Using DHCP de la lista Configure. Para configuraciones asignadas estticamente, haga lo siguiente: -En Configure, seleccione Manually. -Introduzca su direccin IP en IP Address. -Introduzca la mscara de subred en Subnet mask. -Introduzca la direccin IP del Prestige en Router address.
5. 6.
Haga clic en Apply Now y cierre la ventana. Encienda el Prestige y reinicie su PC (si se le solicita).
Verificar Configuracin
Compruebe las propiedades TCP/IP en la ventana Red.