Перед работой есть этап настройки на волокно, но он не занимает много времени. После сварки место стыка волокон герметизируют гильзой (термоусадочной трубочкой, с вставленным внутрь для жесткости металлическим штырьком). Для нагрева гильз на сварочном аппарате предусмотрено специальное приспособление-печка. Затем получившуюся гильзу аккуратно укладывают в крепежи, находящиеся в оптическом шкафе.
Кабель необходимо жестко зафиксировать, волокна уложить по достаточно большому радиусу, надежно закрепить необходимые элементы. К созданному соединению нужно обеспечить доступ, предусмотреть возможность переключений или модификации.
Шкафы оптические (распределительные) предназначены для организации разъемного соединения нескольких оптических кабелей, и выполнения переключений в процессе эксплуатации сети. Они применяются при переходе с линейных (внешних) оптоволоконных кабелей на линии, прокладываемые внутри зданий, или для подключения активного оборудования.
Шкаф представляют собой устанавливаемый на стене универсальный металлический корпус, в котором имеется разъёмно-коммутационная панель, на которую монтируются оптические соединители. С одной стороны к ним подключаются разъемы одного (или нескольких) разделанных в шкафу кабелей, с другой - присоединяемых. Роль последних выполняют гибкие коммутационные шнуры, с помощью которых выполняются коммутации или подключается активное оборудование.
Обычно коммутационная панель, дополнительно к прямому назначению, разделяет внутренне пространство шкафа на секцию для размещения сращиваемых световодов, и секцию коммутационных соединений. В недорогих конструкциях роль кроссовой панели может выполнять внешняя стенка корпуса.
Свободные волокна (технологический запас) закрепляется на специальном организаторе световодов (сплайс-пластине), которая обеспечивает их фиксацию с соблюдением минимально допустимого радиуса изгиба. Там же при необходимости предусматривается крепление сросток (защитных гильз, или сплайсов). Для соединения медиаконверторов с разъёмами в оптических шакафах использовались патчкорды оптические SC/PC-SC/PC, MM, 50/125 дуплекс
С целью сдачи узла связи в будущем, оборудование должно были иметь необходимые сертификаты, поэтому было решено использовать активное оборудование компании DLink. Так как коммутаторы между собой соединяются оптическими линиями связи, то необходимо либо применять коммутаторы с оптическими разъёмами, либо медиаконверторы (преобразователи среды). Использование медиаконверторов более выгодно, так как в случае выхода из строя портов RJ45 на коммутаторе придётся заменить только коммутатор, который сам по себе дешевле чем дорогостоящий коммутатор с оптическими разъёмами. Так же в таком случае модернизация до технологии Gigabit Ethernet обойдётся в меньшие финансовые затраты. Итак, в сети было решено использовать 16-и и 8-и портовые коммутаторы DLink DES-1016D и DLink DES-1008D и медиаконверторы DLink DMC-300SC. Все оборудование располагается в специальных шкафах.
Спецификация коммутатора DLink DES-1016D:
Количество портов: 16 портов 10/100Мбит/с
Стандарты: IEEE 802.3 10Base-T Ethernet; IEEE 802.3u 100Base-TX Fast Ethernet; Автосогласование ANSI/IEEE 802.3 NWay; Управление потоком IEEE 802.3x
Протокол: CSMA/CD
Скорость передачи Fast Ethernet: 100Мбит/с (полудуплекс); 200Мбит/с (полный дуплекс)
Изменение полярности Rx витой пары: Автоматическая коррекция
Метод коммутации: Store-and-forward
Таблица MAC адресов: 16K записей на устройство
Изучение MAC адресов: Автоматическое
Буфер памяти: 512K на устройство
Скорость передачи/фильтрации пакетов: 10BASE-T: 14,880 pps на порт (полудуплекс); 100BASE-TX: 148,800 pps на порт (полудуплекс)
Питание: 7.5В, 1A постоянного тока; Через внешний адаптер питания переменного тока
Мощность: 5,68 Ватт
Рабочая температура: 0oC to 50o С
Рабочая влажность: От 10% до 90% без конденсата
Размер: 230 x 140 x 45 мм
Сертификаты: FCC Class B; CE Mark; VCCI Class B; Сертификат по системе Связь № ОС-СПД-444
Спецификация коммутатора DLink DES-1008D:
Количество портов: 8 портов 10/100Мбит/с
Стандарты: IEEE 802.3 10Base-T Ethernet; IEEE 802.3u 100Base-TX Fast Ethernet; Автосогласование ANSI/IEEE 802.3 NWay; Управление потоком IEEE 802.3x
Протокол: CSMA/CD
Скорость передачи Fast Ethernet: 100Мбит/с (полудуплекс); 200Мбит/с (полный дуплекс)
Изменение полярности Rx витой пары: Автоматическая коррекция
Метод коммутации: Store-and-forward
Таблица MAC адресов: 8K записей на устройство
Изучение MAC адресов: Автоматическое
Буфер памяти: 256K на устройство
Скорость передачи/фильтрации пакетов: 10BASE-T: 14,880 pps на порт (полудуплекс); 100BASE-TX: 148,800 pps на порт (полудуплекс)
Питание: 7.5В, 1A постоянного тока; Через внешний адаптер питания переменного тока
Мощность: 2 Ватт
Рабочая температура: 0oC to 50o С
Рабочая влажность: От 10% до 90% без конденсата
Размер: 192 x 118 x 32 mm
Вес: 301 г.
Сертификаты: FCC Class B; CE Mark; VCCI Class B; Сертификат по системе Связь № ОС-СПД-444
Медиаконвертер DLink DMC-300SC
Этот медиаконвертор преобразуют сигнал из стандарта 100Mbps 100BASE-TX Fast Ethernet на витой паре в сигнал стандарта 100BASE-FX Fast Ethernet по многомодовому оптическому кабелю. Поддерживают 1 порт RJ-45 для витой пары и 1 порт для оптического кабеля.
Характеристики:
Один канал преобразования среды передачи между 100BASE-TX и 100BASE-FX
Оптический порт для MT-RJ или SC-коннектора
Автоопределение скорости и автосогласование режима полного или полудуплекса на порту для витой пары.
Авто MDI-II и MDI-X
Переключатель для фиксированной настройки режима полного- или полудуплекса
Режим передачи Store-and-forward
Режим "обратного давления" и Управление потоком IEEE802.3x
Передача на полной скорости канала
Индикаторы состояния на передней панели
Может использоваться как отдельное устройство или устанавливаться в шасси.
Горячая замена при установке в шасси.
Спецификация :
Размеры Корпуса: 120 x 88 x 25 мм.
Питание: 7.5V 1.5A Внешний AC-адаптер питания
Температура Эксплуатации 0 - 40 C
Влажность 10 ~ 90% без конденсата
Сертификаты: FCC Class B; CE Mark; VCCI Class B; Сертификат по системе Связь № ОС-СПД-444
В домах 61, 61/1, 63, 63/1 оборудование располагается на техэтажах. В домах 144, 146 на чердаках, а в домах 179, 181, 183, 185, 202а, 206, 208, 210 в лифтовых комнатах. Питание с напряжением 220В заводилось по силовому кабелю, для защиты которого от внешнего воздействия и обеспечения пожаробезопасности применялась гофртотруба. Так же использовались автоматы-выключатели. Для повышения надёжности работы основного узла использовался источник бесперебойного питания UPS APC350VA.
Для сети выделяем блок IP адресов из сети класса В 172.20.0.0 с маской подсети 255.255.255.0, последней цифрой идентифицируем пользователей. IP адреса распределяются следующим образом: пользователям в домах 179, 181, 183, 220а, 206, 208, 210 выделяется диапазон от 4 до 45 (адреса с 1 по 4 являются резервными), а пользователям в домах 61, 61/1, 63, 63/1, 144, 146 остаётся диапазон от 45 до 255. Номер присваиваются в порядке очередности подключения.
2.2.8 Настройка на сервере PPPOE-SERVER и Firewall под Linux
На сервере установлена операционная система Linux, так как это современная, стабильная, многопользовательская и многозадачная среда, которая не требовательна к аппаратным ресурсам, и обладает отличными сетевыми возможностями, при бесплатном распространении.
Предварительно должен быть установлен pppoe-server. В качестве Firewall'а будем использовать утилиту iptables. Создаем главный скрипт ( Firewall и запуск pppoe сервера) Создаём файл с именем myinet и даём право ему запускаться. Помещаем в него следующие строчки: #!/bin/sh function get_addr() { IFCONFIG='/sbin/ifconfig'; HEAD='head -2'; TAIL='tail -1'; CUT='cut -d: -f2'; IP=`$IFCONFIG $1 | $HEAD | $TAIL | awk '{print $2}' | $CUT`; echo $IP;} ### Указываем интерфейс, через который связываемся с провайдером. EXTDEV="ppp0" ### Указываем интерфейс, через который Linux-машина подключена к локальной сети.PPPOEDEV="eth0" ### Указываем сеть для PPPOE клиентов. INETWORKIP="172.20.0.0/255.255.255.0" EXTERNALIP=`get_addr $EXTDEV`ENETWORKIP=$EXTERNALIP+"/255.255.255.255" INTERNALIP=`get_addr $INTDEV` LOOPBACK="127.0.0.1" ANYWHERE="0.0.0.0/0" PORTS="1024:65535" INTDEV="ppp+"/sbin/depmod -a/sbin/modprobe ip_conntrack/sbin/modprobe ip_tables/sbin/modprobe iptable_filter /sbin/modprobe iptable_mangle /sbin/modprobe iptable_nat /sbin/modprobe ipt_LOG /sbin/modprobe ipt_limit /sbin/modprobe ipt_MASQUERADE /sbin/modprobe ipt_owner /sbin/modprobe ipt_REJECT /sbin/modprobe ip_conntrack_ftp /sbin/modprobe ip_conntrack_irc /sbin/modprobe ip_nat_ftp /sbin/modprobe ip_nat_irc echo 1 > /proc/sys/net/ipv4/ip_forward echo 1 > /proc/sys/net/ipv4/tcp_syncookies for file in /proc/sys/net/ipv4/conf/*/rp_filter; do echo 1 > $file done for file in /proc/sys/net/ipv4/conf/*/accept_redirects; do echo 0 > $file done for file in /proc/sys/net/ipv4/conf/*/accept_source_route; do echo 0 > $file done /sbin/iptables -F /sbin/iptables -F -t nat /sbin/iptables - N ALLOW_ICMP /sbin/iptables - N ALLOW_PORTS /sbin/iptables - N CHECK_FLAGS /sbin/iptables - N DENY_PORTS /sbin/iptables - N DST_EGRESS /sbin/iptables - N KEEP_STATE /sbin/iptables - N SRC_EGRESS # По умолчанию все входящие пакеты сбрасываем /sbin/iptables -P INPUT DROP/sbin/iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP /sbin/iptables -A INPUT -j ACCEPT -s $EXTERNALIP -d $ANYWHERE /sbin/iptables -A INPUT -j ACCEPT -s $ANYWHERE -d $ANYWHERE -I $INTDEV /sbin/iptables -A INPUT -j ACCEPT -s $ANYWHERE -d $ANYWHERE -i lo /sbin/iptables -A INPUT -j ACCEPT -s $ANYWHERE -d $ANYWHERE -i $EXTDEV -m state --state RELATED,ESTABLISHED /sbin/iptables -A INPUT -j ACCEPT -p icmp -s $ANYWHERE -d $ANYWHERE /sbin/iptables -A INPUT -j ACCEPT -p udp -s $INETWORKIP --sport 53 -d $ANYWHERE # По умолчанию все исходящие пакеты сбрасываем /sbin/iptables -P OUTPUT DROP /sbin/iptables -A OUTPUT -j ACCEPT -s $ANYWHERE -d $ANYWHERE -o $INTDEV /sbin/iptables -A OUTPUT -j ACCEPT -s $ANYWHERE -d $EXTERNALIP /sbin/iptables -A OUTPUT -j ACCEPT -s $ANYWHERE -d $ANYWHERE -o lo /sbin/iptables -A OUTPUT -j ACCEPT -s $ANYWHERE -d $ANYWHERE -o $EXTDEV -m state --state RELATED,ESTABLISHED /sbin/iptables -A OUTPUT -j ACCEPT -p udp -s $EXTERNALIP -d $ANYWHERE --dport 53 /sbin/iptables -A OUTPUT -j ACCEPT -p icmp -s $ANYWHERE -d $ANYWHERE /sbin/iptables -A OUTPUT -j ACCEPT -s $ANYWHERE -d $ANYWHERE -o $EXTDEV -m state --state RELATED,ESTABLISHED /sbin/iptables -P FORWARD ACCEPT/sbin/iptables -A FORWARD -j ACCEPT -s $ANYWHERE -d $ANYWHERE -i $INTDEV /sbin/iptables -A FORWARD -j ACCEPT -p icmp -s $ANYWHERE -d $ANYWHERE -i $INTDEV ## Маскарадинг клиентов /sbin/iptables -t nat -A POSTROUTING -j SNAT -s $INETWORKIP -d $ANYWHERE -o $EXTDEV --to $EXTERNALIP /sbin/iptables -t nat -A POSTROUTING -j MASQUERADE -s $INETWORKIP -d $ANYWHERE -o $EXTDEV ## Запуск PPPOE-SERVER killall -w -9 pppoe-server /usr/sbin/pppoe-server -I $PPPOEDEV -L $INTERNALIP Настраиваем pppoe-server. Открываем на редактирование файл /etc/ppp/pppoe-server, очищаем его ивставляем следующие строки: # PPP options for the PPPoE server # LIC: GPL lock local require-chap default-mru default-asyncmap proxyarp ktune login lcp-echo-interval 20 lcp-echo-failure 2 ### Указываем DNS-сервер провайдера.ms-dns 195.113.14.10nobsdcomp noccp noendpoint noipdefault noipx novj receive-all Заводим пользователей, указываем их пароли и IP адреса.Все эти данные содержатся в файле /etc/ppp/chap-secrets.Формат файла такой: login * password 172.20.0.x Добавьте эту строку в указанный Выше файл. Первое, это логин ( login), далее звездочка (*), затем пароль ( password)и IP адрес, который будет выдан клиенту в случае успешной авторизациичерез pppoe сервер, данный IP адрес (172.20.0.x) должен быть в сети,которая указанна в файле myinet в строчке INETWORKIP=...2.2.9 Настройка PPPOE под Windows на компьютере клиента