Manual-DIONIS-DUAL-ARC - КРИПТОМАРШРУТИЗАТОР. Руководство по настройке изделий и управлению их работой ru. Нкбг. 3000903 91 Под

Глава 4. Настройка отдельных параметров 137
F7 – создать (Рис. 4.9). При нажатии клавиши на видеомонитор ЛКУ выдается запрос на ввод IP-адреса SNTP-сервера, включаемого в список в качестве источника меток эталонного времени.
F8 – удалить (Рис. 4.9). При нажатии клавиши из списка IP-адресов SNTP-серверов удаляется строка, на которую предварительно был установлен курсор.
Enter – редактировать (Рис. 4.9). При нажатии клавиши на видеомонитор ЛКУ для редактирования выдается строка с IP-адресом, на которую был установлен курсор.
Интервал корректировки часов (Рис. 4.8). Параметр позволяет определить, как часто
SNTP-служба маршрутизатора изделия будет обращаться к SNTP-серверу, чтобы получить точное время по SNTP-протоколу. Значение параметра – число, указывающее интервал корректировки часов в минутах. Значение параметра по умолчанию - 0 (т.е. запросы на корректировку часов
SNTP-службой не выдаются).
Максимум изменений времени (Рис. 4.8). Параметр позволяет определить, при какой максимальной разнице в показаниях корректируемых и эталонных часов разрешена коррекция часов по показаниям SNTP-сервера. Если разница во времени укладывается в заданное максимальное значение, то корректировка локальных часов выполняется; если не укладывается, то показания часов не изменяются и в системный журнал (файл LOG.EMA) заносится соответствующее сообщение. При правильно работающей системе и сравнительно небольшом
интервале корректировки часов (порядка суток) уход часов SNTP-службы маршрутизатора изделия не превышает нескольких секунд. Значение параметра – число, указывающее максимальную величину разницы показаний часов в секундах. По умолчанию параметр принимает значение – 0 (величина разницы в показаниях локальных и эталонных часов не ограничена).
Выполнить корректировку времени (Рис. 4.8). При активизации альтернативы немедленно выполняется корректировка локальных часов SNTP-службы маршрутизатора. Коррекция выполняется по показаниям часов одного из SNTP-серверов, заданных параметром Список
SNTP-серверов
, при условии, что разница в показаниях часов не превышает значения, заданного параметром Максимум изменения времени, в противном случае команда выполняться не будет.
Если установлена автоматическая корректировка, то часы будут корректироваться при каждом запуске изделия, а такжев процессе работы с интервалом, заданным параметром Интервал корректировки
часов (Рис. 4.8).
Время внутреннего маршрутизатора независимо (Рис. 4.6). Этот параметр определяет алгоритм, согласно которому будет выполняться корректировка часов SNTP-службы внутреннего маршрутизатора изделия (БВМ). Если позиция между квадратными скобками слева от наименования параметра содержит символ
«пробел», то показания часов SNTP-службы наружного маршрутизатора изделия передаются через шифратор на БВМ и определяют показания часов его SNTP-службы. Если по какой-либо причине требуется, чтобы время на БВМ устанавливалось автономно, то в позицию между квадратными скобками следует занести символ
звездочка («*»), для чего установить курсор между квадратными скобками и нажать клавишу <пробел>.
Поясное время постоянно сдвинуто на летнее (Рис. 4.6). Для того чтобы время оставалось постоянным, следует в позицию между квадратными скобками установить (см. выше) символ звездочка («*»).
Кроме того, необходимо отменить автоматический переход с одного времени на другое − для этого следует в поле бланка Часовой пояс (Рис. 4.6) в позиции между квадратными скобками слева от параметра
Автоматический переход на летнее время и обратно убрать символ звездочка («*»).
Примечание. Дополнительные сведения о работе SNTP-служб маршрутизаторов изделия приведены в разделе 0, с. 152.
4.1.6.
Настройка

Параметры

Параметры консоли
При выборе цепочки альтернатив ГМ: Настройка  Параметры  Параметры консоли на видеомонитор
ЛКУ выдается бланк настройки режима функционирования консоли управления изделием, аналогичный представленному на Рис. 4.10.
Рис. 4.10 Бланк настройки режима функционирования консоли управления изделием

138
Глава 4. Настройка отдельных параметров
Имя узла (Рис. 4.10). При выборе альтернативы на видеомонитор ЛКУ выдается запрос на ввод имени настраиваемого изделия. Под этим именем изделие фигурирует при удаленном управлении его работой согласно SNMP-протоколу.
Язык консоли (Рис. 4.10). Программа управления изделием поддерживает два варианта системы меню управления изделием на видеомониторе ЛКУ: вариант меню на русском языке (параметр имеет значение
Russian
) и вариант меню на английском языке (значение параметра − English). После запуска изделия консоль поддерживает систему меню на русском языке. Чтобы изменить значение параметра, надо установить курсор на альтернативу Язык консоли и нажать клавишу . Повторное нажатие клавиши вернет первоначальное значение параметра. Для ввода в действие изменений в параметре Язык консоли следует выполнить перезагрузку ОПО соответствующего маршрутизатора изделия.
Примечание. Все программные компоненты изделия можно перезагрузить в любой момент, переключив средства блока ЛКУ на работу с БНМ и выбрав цепочку альтернатив ГМ:
Консоль  Выход  Завершить работу  Перезагрузить ПО (см. раздел 8.3, с. 183).
Расписание перезагрузки (Рис. 4.10). Изделие может быть автоматически перезагружено в заданный администратором момент времени. Это может быть сделано, например, с целью фиксации суточной статистики или с целью архивирования данных. При выборе альтернативы на видеомонитор ЛКУ выдается таблица, представленная на Рис. 4.11; каждая ячейка таблицы соответствует одному часу одного дня недели.
Рис. 4.11 Бланк настройки расписания автоматической перезагрузки изделия
В этой таблице следует перевести курсор на определенный час определенного дня недели и нажать клавишу
– в ответ ячейка для соответствующего часа в таблице будет отмечена символом «*» (звездочка).
Отметить таким образом можно любое число ячеек в таблице. В отмеченный час (часы) будет выполняться перезагрузка изделия.
Отметив все необходимые ячейки, следует переместить курсор на альтернативу бланка Записать и нажать клавишу .
Если какие-либо отметки ячеек таблицы следует скорректировать, то необходимо установить курсор на отмеченную символом «*» ячейку, после чего переместить курсор на альтернативу бланка Отменить и нажать клавишу – ячейка вновь станет непомеченной.
При наступлении часа, заданного для перезагрузки, закрывается вход для новых абонентов, пользующихся услугами служб (сервисов) изделия. Если в наступивший час перезагрузки с изделием работают абоненты, то программа управления изделием ожидает 10 минут, после чего принудительно завершает сеансы работы всех абонентов и заканчивает работу изделия.
Мониторинг (Рис. 4.10). Параметр задает режим мониторинга, осуществляемого с использованием
TCP-портов, и может принимать одно из следующих значений: Открытый, Закрытый или Без пароля.
Выбор нужного режима мониторинга выполняется перемещением курсора на альтернативу Мониторинг
(Рис. 4.10) с последующим нажатием клавиши до той поры, пока не будет установлен нужный режим.
Установленное значение параметра сохраняется после останова работы изделия. При повторном запуске изделия параметр сохраняет значение, которое было установлено последним.
Под мониторингом понимается просмотр информации, циркулирующей через TCP-порты. Если ведется открытый мониторинг (параметр имеет значение Открытый), то на видеомонитор ЛКУ выдается все, что реально проходит через порт, включая имена, пароли, команды, послания и т. д. При закрытом мониторинге
(параметр имеет значение Закрытый) на видеомониторе ЛКУ отображается только факт прохождения информации через порт в виде двигающихся отрезков строк различного цвета, а содержательная часть проходящей информации не видна. При мониторинге со значением параметра Без пароля выполняется открытый мониторинг, за исключением моментов ввода пароля абонентом.
Примечание. Чтобы включить процесс собственно мониторинга, следует выбрать альтернативу
ГМ: Интерфейсы, в полученном списке интерфейсов (см. Рис. 2.39, с. 52) перевести курсор

Глава 4. Настройка отдельных параметров 139
на требуемый TCP-порт в списке интерфейсов и нажать клавишу для выполнения команды мониторинг порта.
Показ времени (Рис. 4.10). Параметр может принимать одно из трех значений: Текущего, Работы, НЕТ.В первом случае (значение Текущего) в правом нижнем углу видеомонитора ЛКУ (см. Рис. 1.9, с. 16) будет выводиться текущее время; во втором случае (значение Работы) – время, прошедшее с момента запуска изделия; в третьем случае (значение НЕТ) – время на экран Главного меню выводиться не будет.
Гашение экрана (Рис. 4.10). Под этим заголовком бланк содержит параметры: Интервал, Текст и
Восстановление
, характеризующих процессы, связанные с продлением срока службы видеомонитора ЛКУ.
Интервал (Рис. 4.10). Если параметру Интервал присвоено значение, отличное от нуля, то устанавливается режим, при котором экран видеомонитора ЛКУ в отсутствие ввода с клавиатуры гаснет через заданное значением параметра время (единица измерения – минута). При нулевом значении параметра экран видеомонитора ЛКУ не гаснет.
Восстановление (Рис. 4.10). Параметр может принимать одно из следующих значений:
Клав.+вывод, Нажатие клав. и Вывод на экран. Выбранное значение определяет, при каких обстоятельствах экран видеомонитора ЛКУ будет выходить из погашенного состояния. При значении
Клав.+вывод экран включится при выводе на экран информации программой управления и одновременном вводе информации с клавиатуры. При значении Нажатие клав. экран включится при вводе информации с клавиатуры. При значении Вывод на экран экран включится при выводе на него информации программой управления.
Текст (Рис. 4.10). Значением параметра может быть любой набор символов длиной до 20 символов.
Указанный текст будет выводиться на погашенный экран видеомонитора ЛКУ.
Внимание! Если гашение экрана видеомонитора ЛКУ происходит в режиме Администратора
(параметр Режим меню ГМ: Консоль имеет значения Администратор узла или
Администратор сети – см. раздел 8.4, с. 183), то программа управления переключает процесс управления изделием на Главное меню (см. раздел 1.3.4, Рис. 1.9, с. 16) в режим
Оператор (параметр Режим меню ГМ: Консоль имеет значение Оператор).
Раскладка клавиатуры (Рис. 4.10). Параметр может принимать одно из значений: ЯВЕРТЫ или ЙЦУКЕН.
После запуска изделия в зависимости от выбранного значения персоналу будет предложена та или иная раскладка клавиатуры (в регистре кириллицы). В дальнейшем для переключения на работу с необходимым вариантом раскладки клавиатуры персонал должен выполнять действия, приведенные в разделе 1.3.4, с. 14.
Программа управления изделием поддерживает два набора символов кириллицы: ЯВЕРТЫ или ЙЦУКЕН.
Во время работы можно в любой момент переключить раскладку клавиатуры в регистре кириллицы нажатием клавиши или комбинации клавиш .
Если параметр Раскладка клавиатуры имеет значение ЙЦУКЕН, то нажатие «более удобной» клавиши будет включать кириллицу в конфигурации ЙЦУКЕН, а нажатие комбинации клавиш
– кириллицу в конфигурации ЯВЕРТЫ.
Если параметр Раскладка клавиатуры имеет значение ЯВЕРТЫ, то нажатие клавиши будет включать кириллицу в конфигурации ЯВЕРТЫ, а нажатие комбинации клавиш – кириллицу в конфигурации ЙЦУКЕН.
Для установки значения параметра следует перевести курсор на параметр Раскладка клавиатуры и нажать клавишу . В ответ на видеомонитор ЛКУ будет выдана таблица раскладки клавиатуры с альтернативами выбора варианта раскладки, аналогичная представленной на Рис. 4.12.
Следует переместить курсор на альтернативу с требуемым вариантом раскладки (ЙЦУКЕН или ЯВЕРТЫ) и нажать клавишу .
Стиль редактирования (Рис. 4.10). Параметр может принимать одно из значений: ДИОНИС или Norton.
Он позволяет установить один из двух стилей редактирования при вводе текста с клавиатуры.
При вводе текста с клавиатуры в стиле ДИОНИС программа управления позволяет редактировать вводимый текст, используя:
- клавиши управляющих стрелок – для перемещения курсора по строке;
- клавишу
– для вывода предыдущего значения;
- клавишу – для вставки пробела;
- клавиши , – для удаления символов;
- клавишу – для фиксации значения.
При вводе текста с клавиатуры в стиле Norton имеются два отличия от работы в стиле ДИОНИС:

140
Глава 4. Настройка отдельных параметров
- в окно редактирования выводится предыдущее значение параметра (функции) и курсор устанавливается в первую позицию строки; если первый вводимый с клавиатуры символ не является управляющим, то старое значение удаляется;
- клавиша используется для переключения режима ввода символов: вставка/замена.
Рис. 4.12 Бланк выбора варианта раскладки клавиатуры в регистре кириллицы
4.1.7.
Настройка

Параметры

Параметры журналов
При выборе цепочки альтернатив ГМ: Настройка  Параметры  Параметры журналов на видеомонитор ЛКУ выдается представленное на Рис. 4.13 меню управления, позволяющее установить параметры режимов записи и просмотра файлов журналов маршрутизатора изделия (о журналах см. раздел
Приложение Е
, с. 248).
Примечание. Перевод консоли изделия в режим записи и просмотра журналов выполняется при выборе цепочки альтернатив ГМ: Консоль  Журналы (см. раздел 8.2, с. 181). Там же может быть временно изменено значение параметра Режим просмотра.
Рис. 4.13 Меню управления режимами записи и просмотра файлов журналов маршрутизатора изделия
Чтобы не допустить блокировки работы изделия из-за переполнения памяти, выделяемой под файлы журналов, существуют две возможности.
1. Своевременно переносить файлы журналов с носителей, встроенных в БВМ и БНМ, на другие (съемные) носители; при таком способе можно неограниченное время хранить неограниченное количество информации, сохраняемой в файлах журналов.
2. Ограничить размер памяти, выделяемой под файлы журналов, с потерей накопленной ранее в журналах информации.
Выбор варианта зависит от того, для чего предназначена информация, накапливаемая в файлах журналов: первый вариант необходим в случае, например, когда информация нужна для контроля (учета) работы изделия его администратором, и потеря информации является недопустимой; второй – в случае, когда информация нужна только администратору изделия для анализа текущего состояния изделия и для выполнения каких-либо настроек (другими словами, информация в журналах носит технологический характер). Какой способ записи информации в журналы будет реализован, определяется значением параметра Режим записи (Рис. 4.13).
Режим записи (Рис. 4.13). Выбор альтернативы приводит к выводу на видеомонитор ЛКУ меню управления режимами перезаписи журналов маршрутизатора изделия, представленного на Рис. 4.14.

Глава 4. Настройка отдельных параметров 141
Рис. 4.14 Меню управления режимами перезаписи журналов маршрутизатора изделия
Режим записи в журналы (Рис. 4.14) – возможные значения параметра непрерывный или
ЦИКЛИЧЕСКИЙ:
непрерывный – новая информация записывается в конец файла, объем файлов журналов при этом непрерывно увеличивается.
ЦИКЛИЧЕСКИЙ – новая информация записывается в журналы до тех пор, пока не будет выполнено одно из двух условий:
- суммарный объем всех журналов превысит значение, заданное параметром Цикл по общему
объему (Рис. 4.14);
- настанет время зацикливания журналов, определенное параметром Цикл по расписанию
(Рис. 4.14).
После выполнения любого из условий файлы журналов закрываются, переименовываются в соответствии со значением параметра Маска переименования (Рис. 4.14) и открываются снова.
Примечание. В ходе работы рекомендуется использовать непрерывный режим работы, при достижении файлами журналов объема в 200 МБ выполнить их экспорт на внешний носитель.
При использовании циклического режима работы в обязательном порядке указывать маску имени и путь для сохранения переименованных файлов журналов на диске D:, например: d:\dioniswt.dat\logs\*.old
Цикл по общему объему (Рис. 4.14). Параметр определяет максимальный суммарный объем файлов журналов маршрутизатора изделия (в Мегабайтах), возможные значения: 0-2048.
Цикл по расписанию (Рис. 4.14). При выборе параметра на видеомонитор ЛКУ будет выдан бланк настройки расписания выполнения регламентных работ на файлах журналов маршрутизатора изделия, аналогичный представленному на Рис. 4.11, с. 138. Используя предоставленные бланком возможности, следует с помощью управляющих стрелок перевести курсор на определенный час определенного дня недели и нажать клавишу – этот час будет отмечен символом «*». Так отметить можно любое число ячеек бланка. В отмеченный час (часы) все файлы журналов соответствующего блока маршрутизации будут закрыты, переименованы и открыты вновь.
Маска переименования (Рис. 4.14). Параметр служит для определения имен копий файлов журналов маршрутизатора, создаваемых при сохранении содержимого ранее заполненных файлов журналов. Значением параметра должна быть маска, используемая при составлении имен копий файлов журналов, в которых будет храниться информация из ранее заполненных журналов.
При формировании маски имя файла журнала (основная часть имени без расширения) представляется символом «*», который должен присутствовать обязательно. В маске можно использовать следующие макросы (имя макроса в маске должно быть заключено в фигурные скобки):
имя
значение
ss
секунды (00 - 59)
Время начала зацикливания журналов
nn
минуты (00 - 59)
hh
часы (00 - 23)
dd
день (01 - 31)
Дата начала зацикливания журналов
mm
месяц (01 - 31)
yy
год (00 - 99)
yyyy
год (2000 - )
alogs
Значение переменной окружения ALOGS
Пример 1: маска c:\logsarch\{yy}-{mm}-{dd}\{hh}_{nn}_{ss}\*.ema
При зацикливании системного журнала LOG.EMA будет создан файл
c:\logsarch\00-09-14\14_00_00\log.ema
Предварительно будет создана директория c:\logsarch\00-09-14\14_00_00.
Пример 2: маска c:\logsarch\*.old
При наличии такой маски будет храниться одна – последняя – группа копий файлов журналов.

142
Глава 4. Настройка отдельных параметров
Режим просмотра (Рис. 4.13). Параметр определяет, какая часть информации из файла журнала будет выдаваться на видеомонитор ЛКУ, когда консоль будет переведена в режим просмотра файлов журналов.
Выбор альтернативы Режим просмотра приводит к выводу на экран представленного на Рис. 4.15 меню управления режимом просмотра файла журнала маршрутизатора изделия.
Рис. 4.15 Меню управления режимом просмотра журнала маршрутизатора изделия
С помощью этого меню (Рис. 4.15) можно присвоить одно из следующих значений параметру Режим
просмотра: текущий (Текущая часть журнала), архив (Все хранящиеся части журнала), за
сутки (Информация за прошедшие сутки). Для выбора режима просмотра следует установить курсор на строку меню, соответствующую требуемому значению, и нажать клавишу .
Фиксация КАЖДОЙ записи (Рис. 4.13). Таблица под этим заголовком позволяет выбрать класс (классы) событий, информация о которых может представлять особый интерес: это общесистемные события (параметр
Общесист.(LOG)), контрольные события (параметр Контроль(LOG_USER)) и события, связанные с работой компонента TCP/IP (параметр Контроль(LOG_TCP)). При наличии символа «*» (звездочка) в правой клеточке таблицы справа от выбранного класса устанавливается такой режим, при котором каждое событие соответствующего класса немедленно фиксируется в соответствующем файле журнала. Отсутствие звездочки этот режим отключает. При этом уменьшается нагрузка на УВП изделия, но возникает риск потери информации при зависании системы или в случае сбоя питания. При отключенном режиме фиксации каждой записи информация в файлы журналов будет заноситься, но только по мере заполнения соответствующего буфера.
Параметры SYSLOG-извещений (Рис. 4.13). При выборе этой альтернативы меню программа управления выдает на видеомонитор ЛКУ экран управления списком получателей SYSLOG-извещений (SYSLOG-серверов, ретрансляторов или коллекторов согласно RFC3164), аналогичный представленному на Рис. 4.16. Если настройка списка получателей SYSLOG-извещений ранее не выполнялась, то экран не содержит их описателей.
Под заголовками Адрес и Порт выведены, соответственно, IP-адрес и порт приложения-получателя того
SYSLOG-сервера, по адресу (сокету) которого будут посылаться SYSLOG-извещения; под заголовком Прт – протокол передачи извещений; под заголовком Очередь – количество не отправленных SYSLOG-извещений.
Рис. 4.16 Экран управления списком SYSLOG-серверов
Подсказки в нижней части экрана (Рис. 4.16) информируют о командах, позволяющих управлять списком описателей параметров SYSLOG-серверов и состоянием очередей с SYSLOG-извещениями.
Enter – редактировать (Рис. 4.16). При нажатии клавиши на видеомонитор ЛКУ выводится бланк создания и настройки описателя получателя SYSLOG-извещений, аналогичный представленному на Рис. 4.17, позволяющий просмотреть и, при необходимости, изменить параметры указанного курсором описателя параметров SYSLOG-сервера. Кроме того, можно просмотреть и уточнить список типов SYSLOG-извещений, которые будут отправляться данному получателю –
SYSLOG-серверу.
Рис. 4.17 Бланк создания и настройки описателя получателя SYSLOG-извещений
Полный список типов сообщений протокола SYSLOG (в соответствии с классификацией их уровней согласно RFC3164) приведен в правой части бланка. На указанный сервер будут отправлены сообщения тех типов, которые будут отмечены в списке слева от наименования типа символом «*» (звездочка).

Глава 4. Настройка отдельных параметров 143
Чтобы включить в состав отправляемых SYSLOG-извещений тот или иной тип, следует перевести курсор на строку с описанием этого типа и нажать клавишу – в ответ появится отметка в виде символа «*». Повторное нажатие клавиши отметку уберет.
F7 – создать (Рис. 4.16). При нажатии клавиши на экран выводится бланк, аналогичный представленному на Рис. 4.17, позволяющий создать новый описатель получателя SYSLOG-извещений.
F8 – удалить (Рис. 4.16). При нажатии клавиши без дополнительных запросов из списка будет удален указанный курсором описатель получателя SYSLOG-извещений.
Alt+F8 – очистить очереди сообщений (Рис. 4.16). При нажатии клавиш будут удалены сформированные ранее SYSLOG-извещения, не отправленные на выбранный сервер на момент выдачи команды.
4.1.8.
Настройка

Параметры

Архив конфигураций
Примечание. Работы по формированию (настройке) и сохранению конфигуратора изделия, его импортированию и экспортированию с применением съемных носителей и пр. выполняются с использованием средств блока ЛКУ, подключенных только к блоку наружной маршрутизации.
Общие сведения об архитектуре управления изделием, о роли конфигуратора изделия в процессах локального и
удаленного управления изделиями приведены в разделе 1.3, с. 9 настоящего РНУ.
Напомним, что конфигурацией (конфигуратором) изделия мы называем всю совокупность параметров настройки компонентов изделия, хранящуюся в объединенной базе параметров (БпО) в энергонезависимой памяти шифратора и полностью определяющую режим функционирования изделия.
В целях выполнения операций сохранения различных модификаций конфигуратора изделия и сопровождения
архива конфигураций изделия внутри самого изделия, для оперативного обмена конфигураторами между изделиями через съемные машинные носители, для удаленного управления изделиями с применением средств
ЦУА и пр. применяется конфигуратор изделия в виде набора двоичных файлов. В технологии DioNIS® реализована возможность работы с этими файлами как с самостоятельным множеством параметров: конфигуратор целиком можно сохранить в архиве, можно перенести на внешний съемный носитель и, при необходимости, оперативно ввести в действие с этого носителя на другом (например, резервном) изделии.
Выпущенное предприятием-изготовителем изделие поставляется заказчику, как правило, с определенными параметрами настройки – с т.н. заводским конфигуратором. Конкретный набор значений параметров заводского конфигуратора зависит от назначения изделия. Кроме того, предприятие-изготовитель может выполнить настройку на определенные типовые схемы применения изделия и занести соответствующие схемам варианты конфигураторов в архив конфигураций. Наличие архива позволяет на местах эксплуатации изделий сэкономить время, воспользовавшись готовым набором конфигураторов различной модификации из архива.
При выборе цепочки альтернатив ГМ: Настройка  Параметры  Архив конфигураций на видеомонитор ЛКУ выдается представленный на Рис. 4.18 экран управления архивом конфигураций изделия.
Средняя часть экрана содержит список описателей ранее сохраненных в архиве конфигураций изделия. Каждая строка содержит сведения о конфигурации в колонках: Имя, Дата, Время и Комментарий.
Примечание. Под именем DEFAULT на Рис. 4.18 представлен описатель конфигуратора заводских настроек, включающий описатели сетевых интерфейсов изделия типа Ethernet для каждого порта всех сетевых Ethernet-адаптеров, которыми оснащено изделие. Используя этот описатель можно, при необходимости, восстановить первоначальные настройки изделия. Отметим, что описатель с системным именем DEFAULT из архива конфигураций удалить нельзя.
Рис. 4.18 Экран управления архивом конфигураций изделия
Нижняя часть экрана содержит команды сопровождения архива, которые может выполнить администратор.
F2 – сохранить в архиве текущую конфигурацию (Рис. 4.18). С помощью этой команды администратор может в любой момент занести текущую конфигурацию в архив. Архив, как правило, содержит заводскую конфигурацию, а также может содержать дополнительные, помещенные в архив администратором изделия.

144
Глава 4. Настройка отдельных параметров
При нажатии клавиши на экран выдается представленный на Рис. 4.19 бланк оформления записи в архив текущей конфигурации изделия.
Рис. 4.19 Бланк оформления записи в архив текущей конфигурации изделия
Имя (Рис. 4.19). В графу бланка следует ввести произвольный набор до восьми алфавитно-цифровых символов, причем буквы допускаются только из латинского алфавита.
Комментарий (Рис. 4.19). В графу бланка можно ввести до 32 символов произвольного текста.
Присвоив конфигурации имя и снабдив ее комментарием, следует выдать команду на запись конфигурации в архив − переместить курсор в бланке на альтернативу Сохранить и нажать клавишу
. Текущая конфигурация изделия будет занесена в архив.
Примечания.
1. При записи конфигурации в архив создается папка с именем, совпадающим с заданным именем конфигурации (именно поэтому ввод значения параметра Имя (Рис. 4.19) выполняется в
латинском регистре); сама папка размещается в папке D:\DIONISWT.CFG, содержащей архив всех конфигураций изделия.
2. Возможностью сохранения текущей конфигурации целесообразно пользоваться, например, в тех случаях, когда предполагается внесение значительных изменений и нет уверенности, что после модификации изделие сохранит свою работоспособность.
F3 – добавить в архив со съемного носителя (Рис. 4.18). Команда позволяет добавить конфигурацию изделия (не обязательно собственную) в архив, прочитав ее с внешнего съемного носителя.
Перед выполнением команды съемный носитель следует установить в считывающее устройство.
После нажатия клавиши на видеомонитор ЛКУ выдается представленный на Рис. 4.20 бланк оформления записи конфигурации в архив со съемного носителя; в бланке следует указать имя конфигурации (до 8 символов) с комментарием (до 32 символов произвольного текста).
Рис. 4.20 Бланк оформления записи конфигурации в архив со съемного носителя
Присвоив конфигурации имя и снабдив ее комментарием, следует выдать команду на запись конфигурации в архив − переместить курсор в бланке на альтернативу Сохранить и нажать клавишу
. В ответ программа управления выдаст на видеомонитор ЛКУ экран выбора съемного носителя, аналогичный представленному на Рис. 4.21.
Рис. 4.21 Экран выбора съемного носителя
В верхней части экрана выводится и в круглых скобках количество подключенных съемных носителей
(после выбора носителя − число элементов в его файловой структуре) и текущий путь для размещения конфигурации

Глава 4. Настройка отдельных параметров 145
В средней части экрана (Рис. 4.21) выводится номер (описатель) съемного носителя − FLASH-диска, подключенного к USB-порту. В общем случае описателей может быть несколько.
Администратор должен перевести курсор на описатель съемного носителя и нажать клавишу .
На видеомонитор ЛКУ будет выдан экран с файловой структурой съемного носителя. На этом экране надо выбрать директорию, откуда должна будет считываться конфигурация, и нажать клавишу , после чего следует проконтролировать завершение процедуры копирования конфигурации со съемного носителя в архив конфигураций.
F7 – восстановить из архива (Рис. 4.18). Любая из конфигураций, сохраненных в архиве, может быть восстановлена в качестве текущей конфигурации изделия. Для восстановления надо в списке описателей конфигураций (Рис. 4.18) переместить курсор на нужную и нажать клавишу . После чего будет выдан запрос, представленный на Рис. 4.22.
Рис. 4.22 Запрос на подтверждение замены текущей конфигурации изделия на конфигурацию из архива
После подтверждения (ответа Да) программа управления потребует выдать разрешение на запись конфигурации в память шифратора изделия, предупредив администратора следующим сообщением:
Разрешение должен дать администратор изделия соответствующей командой шифратора (процедура выдачи разрешения приведена в РЭ на конкретное изделие). После получения разрешения программа управления выполнит процедуру замены и выдаст сообщение, приведенное на Рис. 4.23. Чтобы новая конфигурация вступила в действие, следует выполнить предписанные сообщением действия и перезапустить изделие.
Рис. 4.23 Сообщение о замене текущей конфигурации
F8 – удалить из архива (Рис. 4.18). Для удаления конфигурации из архива следует в списке описателей конфигураций (Рис. 4.18) переместить курсор на нужную и нажать клавишу . После дополнительного запроса и подтверждения выбранный описатель из архива будет удален.
Некоторые из конфигураций удалять не разрешается. Запрет устанавливается на предприятии-изготовителе. В частности, как правило, нельзя удалить заводскую конфигурацию.
F5 – копировать на съемный носитель (Рис. 4.18). Команда предоставляет возможность копирования любой сохраненной в архиве конфигурации на съемный носитель.
Перед выдачей команды на копирование надо подключить съемный носитель к USB-устройству чтения-записи.
Чтобы получить копию, следует в списке описателей конфигураций (Рис. 4.18) переместить курсор на нужную и нажать клавишу .
Программа управления выдаст на видеомонитор ЛКУ экран выбора съемного носителя, аналогичный представленному на Рис. 4.21. На этом экране следует выбрать носитель и указать директорию, куда при копировании будет помещен конфигуратор изделия. При необходимости директорию можно создать с помощью клавиши – создание директории. Подготовив или выбрав необходимую директорию, следует нажать клавишу – в ответ программа управления скопирует конфигурацию как набор файлов и сделает соответствующую запись в системный журнал.
Съемный носитель с копией конфигурации можно установить на другом изделии и восстановить на нем конфигурацию в качестве текущей, полностью совпадающей с исходной.
Enter – просмотреть (Рис. 4.18). Предусмотрена возможность просмотра набора файлов, составляющих конфигурацию изделия. Для просмотра следует выбрать строку с описателем интересующего варианта конфигурации и нажать клавишу .

146
Глава 4. Настройка отдельных параметров
4.2.
Настройка  Разное
В ответ на выбор цепочки альтернатив ГМ: Настройка  Разное на видеомонитор ЛКУ выдается представленное на Рис. 4.24 меню настройки дополнительных параметров TCP/IP-компонента маршрутизатора изделия.
Рис. 4.24 Меню настройки дополнительных параметров TCP/IP-компонента маршрутизатора изделия
Далее в настоящем подразделе РНУ приведены пояснения, необходимые для правильной настройки этих параметров.
4.2.1.
Настройка

Разное

ARP-
таблица
Общие сведения об ARP-таблицах
Необходимость применения в internet/intranet-технологии ARP-протокола продиктована тем, что
сетевые IP-адреса устройств в сети назначаются независимо от их физических MAC-адресов. Поэтому для доставки данных по сети необходимо определить соответствие между физическим адресом устройства (MAC- адресом) и его сетевым (логическим) адресом (IP-адресом). Процесс определения этого соответствия называется
разрешением адресов и осуществляется с помощью ARP-протокола (Address Resolution Protocol).
ARP-протокол − специальный универсальный протокол определения соответствия физических и логических адресов − необходим в internet/intranet-технологии, так как прикладные программы, как правило, при отправке данных для адресации используют не MAC-адреса, а IP-адреса. Иногда приложения используют для адресации возможности DNS-серверов, с помощью которых структурированный текстовый адрес получателя в конечном итоге переводится в IP-адрес (подробнее о DNS-службе см. раздел
Приложение Д
, с. 243). Схемы же физической адресации устройств весьма разнообразны.
Функционально ARP-протокол состоит из двух частей: одна часть протокола – клиентская – определяет физические адреса при отправке датаграммы, выдавая собственные ARP-запросы соответствующего интерфейса изделия, другая – серверная – отвечает на ARP-запросы других сетевых устройств, сообщая им свой
IP-адрес. В internet/intranet-технологии предполагается, что любое сетевое устройство знает как свой
собственный IP-адрес, так и свой физический MAC-адрес.
Примечание. Подробнее об ARP-протоколе см. RFC 826 и раздел настоящего
РНУ
Приложение А
, с. 214.
Чтобы снизить количество посылаемых в сеть ARP-запросов, в устройстве, использующем ARP-протокол, должна быть организована работа со специальной буферной памятью, в которой хранятся записи о парах адресов – соответствующих друг другу IP-адреса и MAC-адреса одного сетевого устройства. Всякий раз, когда устройство получает ответ на свой ARP-запрос, программа управления сохраняет в этой памяти соответствующую пару адресов. Такая буферная память изделия называется ARP-таблицей. Если при подготовке данных к отправке в сеть MAC-адрес, соответствующий IP-адресу назначения, имеется в ARP- таблице, нет необходимости посылать ARP-запрос на определение MAC-адреса.
ARP-таблица используется при отправке интерфейсом изделия IP-датаграмм, адресованных станциям локальной сети, к которой этот интерфейс подключен. Для адресации передаваемых по сетям на канальном (L2) уровне Ethernet-кадров используется 48-битный физический канальный адрес – MAC-адрес. При подготовке принятых по internet/intranet-сети IP-датаграмм с межсетевым 32-битным IP-адресом к отправке в виде кадров в локальную Ethernet-сеть требуется преобразование 32-битного IP-адреса принятой IP-датаграммы в 48-битный MAC-адрес отправляемых в Ethernet-сеть кадров, которое и выполняется компонентами поддержки
ARP-протокола для каждой проходящей через интерфейс IP-датаграммы с помощью ARP-таблицы соответствующего маршрутизатора изделия.
ARP-таблица может состоять из двух частей и включать как динамические (вносимые в таблицу программой управления автоматически), так и статические (вносимые в таблицу администратором изделия вручную) записи пар соответствующих адресов устройств. Динамические записи не только добавляются, но и удаляются автоматически, исчерпав свое «время жизни».
Настройка ARP-таблицы
При выборе цепочки альтернатив ГМ: Настройка  Разное  ARP-таблица на видеомонитор ЛКУ выдается меню управления списком статических записей ARP-таблицы маршрутизатора (Рис. 4.25).

Глава 4. Настройка отдельных параметров 147
Записи определяют соответствие IP-адресов хостов и абонентских станций MAC-адресам этих хостов и абонентских станций, находящихся в одной локальной Ethernet-сети с маршрутизатором изделия, подключенным к ней через соответствующий интерфейс.
Меню управления (Рис. 4.25) позволяет администратору изделия сформировать и при необходимости отредактировать статическую часть ARP-таблицы.
Рис. 4.25 Меню управления списком статических записей ARP-таблицы маршрутизатора
Описание адресов доступа (логического и физического) к каждому из IP-устройств сети в ARP-таблице занимает одну строку. В строке слева направо сначала записывается IP-адрес сетевого устройства, затем физический адрес (MAC-адрес) соответствующего порта Ethernet-адаптера, через который физический интерфейс изделия (типа Ethernet или L2–Eth) подключен к локальной сети, а затем – принадлежность к маршрутизатору изделия (внутреннему или наружному).
Описание возможных действий администратора с помощью меню управления списком статических записей
ARP-таблицы маршрутизатора приведено ниже.
F7 − создать (Рис. 4.25). После нажатия клавиши на видеомонитор ЛКУ выводится представленный на Рис. 4.26 бланк создания и настройки статической записи ARP-таблицы маршрутизатора; бланк предоставляет возможность задать требуемые значения параметров записи
ARP-таблицы (IP-адрес, MAC-адрес и маршрутизатор, которому принадлежит сетевой интерфейс).
Рис. 4.26 Бланк создания и настройки статической записи ARP-таблицы маршрутизатора
Enter − редактировать (Рис. 4.25). После нажатия клавиши на видеомонитор ЛКУ выводится тот же бланк, аналогичный представленному на Рис. 4.26, содержащий, возможно, ранее введенные администратором значения параметров статической записи ARP-таблицы, и предоставляется возможность эти значения скорректировать.
F8 − удалить (Рис. 4.25). После запроса на подтверждение удаления и положительного ответа строка, на которой установлен курсор, из ARP-таблицы удаляется.
Примечание. Наличие рационально заполненной ARP-таблицы позволяет избежать широковещательных ARP-запросов в Ethernet-сеть с целью определения MAC-адреса IP- устройства, соответствующего занесенному в таблицу IP-адресу.
Администраторам, не имеющим достаточного опыта, не рекомендуется создавать и редактировать записи ARP-таблицы.
4.2.2.
Настройка

Разное

Таблица адресов
При выборе цепочки альтернатив ГМ: Настройка  Разное  Таблица адресов на видеомонитор ЛКУ выдается меню управления списком записей таблицы доменных адресов маршрутизатора, аналогичное представленному на Рис. 4.27. Меню позволяет создать и отредактировать эту таблицу.
Примечание. Таблица доменных адресов используется DNS-службой маршрутизатора изделия (см. раздел 5.4, с. 157) для хранения статических описателей соответствия IP- адресов доменным именам хостов.
Каждый элемент занимает в списке одну строку: под заголовком Адрес
записывается IP-адрес узла и под заголовком Имя домена – мнемоническое имя узла. Подсказки в нижней части таблицы информируют об управляющих действиях, которые можно выполнить с помощью этого меню.

148
Глава 4. Настройка отдельных параметров
Рис. 4.27 Меню управления списком записей таблицы доменных адресов маршрутизатора
F7 – создать (Рис. 4.27). После нажатия клавиши на видеомонитор ЛКУ будет выдан представленный на Рис. 4.27 бланк ввода параметров записей таблицы доменных адресов, позволяющий ввести нужный IP-адрес и имя соответствующего IP-адресу домена.
Рис. 4.28 Бланк ввода параметров записей таблицы доменных адресов
Закончив ввод данных, надо нажать клавишу – заданные значения будут занесены в адресную таблицу.
Enter – редактировать (Рис. 4.27). При нажатии клавиши будет выдано такое же меню, как и при создании элемента адресной таблицы (Рис. 4.28), но с ранее присвоенными значениями параметров; при этом предоставляется возможность эти значения изменить.
F8 - удалить (Рис. 4.27). После запроса на подтверждение удаления и положительного ответа строка с элементом, на которой установлен курсор, из таблицы удаляется.
Alt+F8 - удалить все (Рис. 4.27). После запроса на подтверждение удаления и положительного ответа удаляются все строки таблицы адресов.
F5 - выгрузить в файл (Рис. 4.27). Вся таблица адресов преобразуется в текстовый формат и записывается в файл. Предварительно программа управления запрашивает имя файла.
Alt+F7 - загрузить из файла (Рис. 4.27). Программа управления запрашивает имя файла и добавляет к существующей таблице строки из указанного текстового файла.
4.2.3.
Настройка

Разное

PIng-
пробы
При выборе цепочки альтернатив ГМ: Настройка  Разное  PIng-пробы на видеомонитор ЛКУ выдается представленный на Рис. 4.29 запрос о выборе маршрутизатора изделия – БНМ или БВМ, для которого предстоит создать (настроить) PING-пробу.
Рис. 4.29 Запрос на принадлежность процессов PING-проб соответствующему маршрутизатору
Примечание. Подробнее о механизме PING-проб, поддерживаемом изделием с целью автоматизации управления сетевыми ресурсами, см. раздел 2.7, с. 58.
После выбора маршрутизатора на видеомонитор ЛКУ выдается меню управления списком описателей процессов PING-проб для выбранного маршрутизатора, аналогичное представленному на Рис. 4.30.
Рис. 4.30 Меню управления списком описателей процессов PING-проб

Глава 4. Настройка отдельных параметров 149
Ниже приведено описание возможностей управления описателями процессов PING-проб с использованием этого меню.
F7 – создать (Рис. 4.30). После нажатия клавиши на видеомонитор ЛКУ выдается представленный на Рис. 4.31 бланк ввода параметров описателя процесса PING-проб. В этом бланке для трех параметров
Интервал отправки, Ожидание ответа и Метка маршрута выводятся значения, которые эти параметры имеют по умолчанию, соответственно: 2000, 4000 и 1. Значения могут быть скорректированы в процессе создания описателя PING-пробы.
Рис. 4.31 Бланк ввода параметров описателя процесса PING-проб
Куда (Рис. 4.31) – IP-адрес удаленного сетевого устройства, тракт передачи данных с которым подлежит контролю с помощью PING-пробы.
Интервал отправки (Рис. 4.31) – интервал времени (в миллисекундах), через который осуществляется отправка ICMP-пакетов PING-пробы в адрес контролируемого узла сети.
Ожидание ответа (Рис. 4.31) – интервал времени (в миллисекундах), в течение которого изделие ожидает ответа от контролируемого узла (рекомендуется указывать значение интервала, как минимум, на 10% больше интервала отправки ICMP-пакетов PING-проб). Если ответ не придет в указанное этим параметром время, программа управления считает, что проверяемый узел не работает, и фиксирует состояние отказа PING-пробы, после чего увеличивает счетчик отказов.
Метка маршрутов (Рис. 4.31) – целое десятичное число в диапазоне от 0 до 255. Этот параметр необходим:
- для установления взаимосвязи (привязки) данной PING-пробы и конкретного проверяемого маршрута (значение метки содержится в записях соответствующей таблицы маршрутизации – см. раздел 2.3, с. 25);
- для установления взаимосвязи (привязки) данной PING-пробы и туннеля (туннелей) – см. раздел 3.1.1, с. 76.
Имя интерфейса (Рис. 4.31) – имя интерфейса, через который выполняется отправка PING-пробы; если имя интерфейса не указано, то PING-проба отправляется через маршрутную таблицу маршрутизатора (на общих основаниях).
Шлюз (Рис. 4.31) – IP-адрес того шлюза, через который должно быть доступно сетевое устройство, доступ к которому держим на контроле.
От кого (Рис. 4.31) – обычно указывается IP-адрес того интерфейса, через который отправляется
PING-проба (задавать параметр не обязательно).
Enter – редактировать (Рис. 4.30). После нажатия клавиши на экран выводится меню, аналогичное представленному на Рис. 4.31, содержащее ранее установленные значения параметров, и предоставляется возможность эти значения отредактировать.
F8 – удалить (Рис. 4.30). При нажатии клавиши без дополнительного запроса удаляется строка с описателем PING-пробы, на которой установлен курсор.
F3 – не обрабатывать (Х) (Рис. 4.30). Нажатие клавиши позволяет временно отключить выполнение
PING-пробы, на описатель которой установлен курсор, без удаления этого описателя из списка. При временном отключении PING-пробы в левой позиции строки с ее описателем появится символ «Х» (на Рис. 4.30 временно отключена PING-проба по адресу 192.168.32.20). При повторном нажатии клавиши PING-проба возобновляет контроль тракта, при этом символ «Х» в левой позиции ее описателя исчезает.

150
Глава 4. Настройка отдельных параметров
4.2.4.
Настройка

Разное

Параметры LLDP
При выборе цепочки альтернатив ГМ: Настройка  Разное  Параметры LLDP на видеомонитор ЛКУ выдается бланк настройки режима работы процессов передачи/приема анонсов при LLDP-взаимодействии, аналогичный представленному на Рис. 4.32.
Изделие может согласно протоколу LLDP выполнять автоматическую рассылку своего анонса (
оповещать устройства в локальной сети о своем существовании и характеристиках) и прием анонсов соседних сетевых устройств (
таких же оповещений, поступающих от соседнего сетевого оборудования). Механизм автоматической рассылки и приема анонсов включается при установке соответствующих значений параметрам
LLDP-рассылка
и
LLDP-прием
в бланке управления специальными настройками интерфейса
(см.
раздел
2.5,
Рис. 2.38
,
с.
50
).
Рис. 4.32 Бланк настройки режима работы процессов передачи/приема анонсов при LLDP-взаимодействии
С помощью бланка (Рис. 4.32) выполняется настройка параметров процессов передачи/приема анонсов при
LLDP-взаимодействии.
Время жизни (Рис. 4.32) – параметр задает время (в секундах), в течение которого принятые анонсы хранятся изделием.
Интервал рассылки (Рис. 4.32) – период времени (в секундах) между отправками изделием анонсов.
Задержка рассылки (Рис. 4.32) – время (в секундах) между концом передачи изделием предыдущей рассылки анонса до начала следующей.

5.
Настройка служб
В составе каждого из блоков маршрутизации (БНМ и БВМ) изделия реализован сервер приложений – сервер
обработки прикладных протоколов – набор служб (прикладных сервисов), предоставляющих другим компонентам изделия, а также внешним абонентам различные информационные услуги.
Перечень всех служб (сервисов), поддерживаемых маршрутизаторами изделия, приведен в таблице:
Служба
(сервис)
Назначение