Kako nastaviti NBP za internet

Vse v zvezi z radioamaterskimi omrežji, samogradnje, delovanje, parametri nastavitev,...

Moderator: s55ei

Kako nastaviti NBP za internet

OdgovorNapisal/-a jmivsek » 04 Okt 2017, 12:38

V tej temi predlagam, da zbiramo navodila in primere dobre prakse, kako nastaviti NBP postaje za internetno komunikacijo. Na lastnem primeru sem namreč opazil, da so obstoječa navodila pretežka in nepopolna, predvsem pa razpršena po več virih. Nujno se torej rabijo dobro opisani primeri konkretnih postavitev. Tole je tema za to.

Naj kar začnem s primerom postavitve 1:1, kjer imamo na eni strani NBP postajo, vezano na lokalno Ethernet omrežje z usmerjevalnikom ter enim PC. Na to omrežje želimo na daljavo povezati samostojen PC, ki je priključen neposredno na drugo NBP postajo.

IP naslov lokalnega omrežja je 192.168.1.0/24, IP usmerjevalnika je 192.168.1.1, IP računalnika v tem omrežju pa 192.168.1.100. Prek NBP povezave bomo lokalno omrežje 'razširili' še do samostojnega PC. Neke vrste VPN torej. Le-temu statično dodelimo naslov 192.168.1.220, masko 255.255.255.0 in privzeti usmerjevalnik 192.168.1.1. Shema omrežja:

Koda: Izberi vse
              192.168.1.1/24
                 -------
                 | usm.|
   --------      -------      ----------       ----------       -------
   |      | eth     |     eth |        |       |        |  eth  |     |
   | PC1  |---------|---------| SATNC1 |===x===| SATNC2 |-------| PC2 |
   |      |                   |        |       |        |       |     |
   --------                   ----------       ----------       -------
192.168.1.100/24                S57NK1           S57NK2     192.168.1.220/24
                        00-AB-CD-12-34-56  00-AB-CD-12-34-57

NBP postaja je sestavljena iz dveh delov: digitalnega TNC in radijske postaje. SATNC je naziv TNC za 10Mbitne NBP povezave. Prvi SATNC ima nastavljen NBP naslov S57NK1 in MAC naslov 00-AB-CD-12-34-56. Drugi pa S57NK2 in 00-AB-CD-12-34-57.

Zraven osnovnih nastavitev vpišemo v obe NBP postaje še internetni del in za naš primer je ena od možnih nastavitev naslednja:

Koda: Izberi vse
SATNC1:
--------
D 192.168.1.208 255.255.255.240 255.255.255.255
G 192.168.1.1 255.255.255.0 120
I S57NK2
F 123456789   

SATNC2:
---------
D 0.0.0.0 0.0.0.0 255.255.255.255
G 0.0.0.0 0.0.0.0 120
I S57NK1
F 123456789   

Poleg nastavitve privzete poti za IP promet z ukazom I sta ključni nastavitvi D in G. Za razumevanje le-teh si je dobro predstavljati internetni promet v dveh smereh: oddajna iz Etherneta na NBP ter sprejemna iz NBP na Ethernet. Na Ethernetu imamo opravka z MAC naslovi, na NBP z NBP naslovi (klicnimi znaki), na internetu z IP naslovi. Internetni je tretji sloj, Ethernet in NBP pa spadata v drugi sloj protokolnega sklada. NBP se sam po sebi torej ne ukvarja z internetnim slojem, ampak le prenaša okvirje iz enega Ethernet priključka na drugega. Mora pa poskrbeti za pravilno naslavljanje med internetnim in NBP slojem, za kar služi protokol ARP [2]. Ukaza D in G služita za pravilno nastavitev ARP in sicer D za oddajno, G za sprejemno stran prenosa. Ukaz F zapiše nastavitve v flash.

Ukaz D za oddajno smer vsebuje IP naslov podomrežja (ta ni isti kot naslov lokalnega omrežja!), masko nad tem naslovom, k pove, za katere IP naslove iz ARP poizvedb od naprav iz lokalnega omrežja naj NBP postaja odgovori z svojim MAC naslovom, ter še eno masko, ki pove, za katere naj te poizvedbe zavrača.

Sliši se komplicirano, a poglejmo na našem primeru. Lokalno omrežje ima naslov 192.168.1.0/24. Torej nanj lahko priklopimo 254 naprav (prvi in zadnji naslov v omrežju/podomrežju je vedno rezerviran). Odločili smo se, da bo del naslovov v zgornjem področju rezerviran kot podomrežje za NBP omrežje. V našem primeru so to uporabni naslovi od .209 do .222, torej 14 naslovov, kamor spada tudi naslov oddaljenega PC2. IP z masko tega podomrežja je 192.168.1.208/28 in masko lahko zapišemo tudi kot 255.255.255.240. Prvo NBP postajo sedaj nastavimo tako, da se v tem naslovnem področju predstavlja kot naprava, kateri naj se posreduje IP promet in jo bo poslala naprej po privzeti poti, nastavljeni z ukazom I. Znotraj tega področja nam tudi ni treba zavračati nič. Ukaz za nastavitev je torej naslednji: D 192.168.1.208 255.255.255.240 255.255.255.255. Vse 255 v zadnji maski namreč pomeni, da zavračamo točno naslov iz prvega parametra, ki pa je kot rečeno naslov podomrežja in torej ni nikoli v uporabi.

Za izračun naslovov podmrežij in mask si pomagajmo si z IP kalkulatorjem [3]. Za naš primer vrne:
Koda: Izberi vse
Address:   192.168.1.220         11000000.10101000.00000001.1101 1100
Netmask:   255.255.255.240 = 28  11111111.11111111.11111111.1111 0000
Wildcard:  0.0.0.15              00000000.00000000.00000000.0000 1111
=>
Network:   192.168.1.208/28      11000000.10101000.00000001.1101 0000 (Class C)
Broadcast: 192.168.1.223         11000000.10101000.00000001.1101 1111
HostMin:   192.168.1.209         11000000.10101000.00000001.1101 0001
HostMax:   192.168.1.222         11000000.10101000.00000001.1101 1110
Hosts/Net: 14                    (Private Internet)

Kaj lahko nastavimo SATNC1 kar na naslov PC2? D 192.168.1.220 255.255.255.255 255.255.255.255 ? Ne. Sicer deluje, a nezanesljivo.

Ukaz G za sprejemno smer vsebuje IP naslov privzetega usmerjevalnika ter masko, s katerim iz naslova usmerjevalnika izločimo naslov IP podomrežja. Dodano je še trajanje ARP vpisa, recimo 120s. Ko namreč prek NBP omrežja prispe IP paket, ga je potrebno poslati v lokalno Ethernet omrežje do prejemnika, za kar mora NBP postaja najti njegov MAC naslov. Iz nastavitve vidi, ali pripada IP naslov prejemnika IP podmreži in v tem primeru pošlje ARP povpraševanje po MAC naslovu prejemnika na lokalnem omrežju. Če ne, prejemnika ni na lokalnem omrežju, zato pošlje povpraševanje po MAC naslovu privzetega usmerjevalnika in paket posreduje le-temu. Odgovor zabeleži v svojo ARP tabelo in naslednjih 120s ne pošilja ARP povpraševanj za ta IP naslov.

Našo prvo NBP postajo bomo torej nastavili z ukazom G, usmerjevalnikom 192.168.1.1 ter masko IP podomrežja 255.255.255.0. Trajanje ARP vpisov je 120s. Na drugo NBP postajo imamo računalnik priklopljen neposredno, torej ne preko lokalnega omrežja in usmerjevalnika, zato vpišemo za naslov in masko enostavno same ničle: G 0.0.0.0 0.0.0.0 120 .

Ne pozabiti nastaviti ponavljanj z ukazom P (na primer P 22 1500 15). Če je ponavljanje nastavljeno na nič, pride tudi pri neposredni zvezi med dvema SATNC do izgub paketov. Do trka paketov zaradi hkratnega oddajanja namreč.

Ključni viri:
[1] Programska oprema ATNC/ EATNC, S53MV, revija Elektronik št.14
[2] Address Resolution Protocol, Wikipedia
[3] IP Calculator (z rezultatom za naš primer)
[3] Mrežni analizator Wireshark
Vem, da nič ne vem (Sokrat)
Uporabniški avatar
jmivsek
 
Prispevkov: 713
Pridružen: 18 Jan 2015, 00:20
Kraj: Ajdovščina
Zahvalil se je: 1060 krat
Prejel zahvalo: 212 krat
Uporabnika povabil: S52O
Število neizkoriščenih povabil: 36

Vrni se na Radioamatersko packet radio omrežje

Kdo je na strani

Po forumu brska: 0 registriranih uporabnikov in 1 gost