Методика. методлабКС (2). Протокол 1 от 01. 02. 2016 г. Днепропетровск нметау 2016 удк 681. 324 (076. 5)

Первую из этих подсетей отводим для сети А с маской /28. Вторую делим еще раз пополам, т.е. заимствуем еще один бит у идентификатора подсети. Получаем еще две сети:
01001010.01111110.11001101.01010000
01001010.01111110.11001101.01011000
Первая из них соответствует сети Г с маской /29.
Результат перевода значений найденных подсетей в десятичную форму представлен в табл. 4.1.
Таблица 4.1. Параметры подсетей
Имя
Подсеть (2)
Подсеть (10)
Маска (10)
Б
01001010.01111110.11001101.0000000 0
74.126.205.0 255.255.255.224
В
01001010.01111110.11001101.0010000 0
74.126.205.3 2
255.255.255.224
А
01001010.01111110.11001101.0100000 0
74.126.205.6 4
255.255.255.240
Г
01001010.01111110.11001101.0101000 0
74.126.205.8 0
255.255.255.248
Для определения диапазона доступных в подсети узлов необходимо сначала к номеру подсети прибавить единицу (это будет адрес первого узла),
а затем к номеру подсети прибавить количество доступных адресов (это будет адрес последнего узла). Результаты представлены в табл. 4.2.
Таблица 4.2. Диапазон доступных узлов
Имя
Подсеть
Маска
Диапазон доступных адресов
Б
74.126.205.0 255.255.255.224 74.126.205.1 - 74.126.205.30
В
74.126.205.32 255.255.255.224 74.126.205.33 - 74.126.205.62
А
74.126.205.64 255.255.255.240 74.126.205.65 - 74.126.205.78
Г
74.126.205.80 255.255.255.248 74.126.205.81 - 74.126.205.86
Метод VLSM разделения на подсети в данном примере позволил создать четыре подсети с заданным количеством узлов в каждой (рис. 4.2).
42

Создание сети, состоящей из четырех подсетей, и настройка сетевых компонентов в Packet Tracer описаны в предыдущей работе.
Рис. 4.2. Логическое представление разбиения сети методом VLSM
Задание
1. В соответствии с вариантом (табл. 4.3) по заданным IP адресу и маске подсети разделить заданную сеть на четыре подсети с учетом требуемого количества узлов с помощью метода VLSM.
Таблица 4.3. Варианты заданий
Номер
варианта
Адрес сети
Маска
сети
Количество узлов в подсети
А
Б
В
Г
1 126.198.0.0 255.254.0.0 155 255 86 161 2
192.200.0.0 255.248.0.0 72 104 130 109 3
10.192.0.0 255.252.0.0 73 55 133 106 4
156.168.0.0 255.248.0.0 92 180 105 102 5
81.176.0.0 255.248.0.0 89 158 171 60 6
91.184.0.0 255.252.0.0 80 100 64 159 7
190.128.0.0 255.254.0.0 99 63 155 61 8
65.48.0.0 255.248.0.0 120 130 92 145 9
125.192.0.0 255.240.0.0 65 94 59 189 10 14.160.0.0 255.224.0.0 50 258 140 107 2. Выполнить расчеты и заполнить таблицу 4.4.
Таблица 4.4. Результаты вычислений
Имя подсети
А
Б
В
Г
43

Сетевой адрес подсети
Маска подсети
Префикс маски подсети
Широковещательный адрес
подсети
Диапазон доступных адресов
узлов в подсети
Количество узлов в подсети
3. Создать в среде Packet Tracer топологию сети.
4. Всем оконечным узлам задать IP адреса и маски из определенных ранее подсетей (А, Б, В, Г):
a) всем интерфейсам маршрутизатора задать первые допустимые
IP адреса подсети;
b) первым узлам в подсети задать вторые допустимые IP адреса;
c) вторым узлам в подсети задать последние допустимые IP адреса.
5. Проверить настройки каждого оконечного узла командой ipconfig.
6. Проверить работоспособность сети командой ping.
Содержание отчета
1.
Расчет параметров всех подсетей.
2.
Изображение топологии сети.
3.
Изображение ipconfig каждого оконечного узла.
4.
Изображение команды ping между первым и остальными оконечными узлами.
5.
Общие выводы по работе.
Контрольные вопросы
1. Какие формы записи маски вы знаете?
2. В чем суть метода VLSM?
3. Можно ли в локальной компьютерной сети применить VLSM?
4. Какова максимальная длина маски при использовании VLSM?
5. Как VLSM способствует экономному использованию адресного пространства?
44

ЛАБОРАТОРНАЯ РАБОТА 5
Настройка беспроводной сети в Packet Tracer
Цель работы

Научиться организовывать беспроводную сеть.

Научиться настраивать Wi-Fi точку доступа через Web-интерфейс.

Научиться настраивать оконечные узлы сети.
Краткие сведения из теории
Беспроводная вычислительная сеть – вычислительная сеть без использования кабельной проводки, полностью соответствующая стандартам для обычных проводных сетей (например,
Ethernet
). В качестве носителя информации в таких сетях выступают радиоволны СВЧ-диапазона. В
настоящее время для организации беспроводных сетей широко применяется стандарт IEEE 802.11, более известный как Wi-Fi.
Wi-Fi – торговая марка
Wi-Fi Alliance для беспроводных сетей на базе стандарта
IEEE 802.11
. Под аббревиатурой Wi-Fi (от англ. Wireless Fidelity,
которое можно перевести как «беспроводное качество» или «беспроводная точность») в настоящее время развивается целое семейство стандартов передачи цифровых потоков данных по радиоканалам.
Обычно схема Wi-Fi сети содержит не менее одной точки доступа и не менее одного клиента. Также возможно подключение двух клиентов в режиме точка-точка, когда точка доступа не используется, а клиенты соединяются посредством сетевых адаптеров «напрямую». Точка доступа передает свой идентификатор сети с помощью специальных сигнальных пакетов на скорости 0,1 Мбит/с каждые 100 мс. Поэтому 0,1 Мбит/с – наименьшая скорость передачи данных для Wi-Fi. Точка доступа организуется с помощью
Wi-Fi-роутера.
Wi-Fi роутер – это устройство, которое подключается к сети интернет с помощью кабеля и передает соединение другим устройствам, например,
ноутбуку или смартфону.
Методы ограниченного доступа в Wi-Fi сетях.
45

1.
Фильтрация MAC-адресов. Данный метод не входит в стандарт
IEEE 802.11. Фильтрацию можно осуществлять тремя способами:

точка доступа позволяет получить доступ станциям с любым
MAC- адресом
;

точка доступа позволяет получить доступ только станциям, MAC- адреса которых находятся в доверительном списке;

точка доступа запрещает доступ станциям, MAC-адреса которых находятся в «черном списке»;
Наиболее надежным с точки зрения безопасности является второй вариант, хотя он не рассчитан на подмену MAC-адреса.
2.
Режим скрытого идентификатора SSID (англ. Service Set
IDentifier). Для своего обнаружения точка доступа периодически рассылает кадры-маячки (англ. beacon frames). Каждый такой кадр содержит служебную информацию для подключения и, в частности,
присутствует SSID (идентификатор беспроводной сети). В случае скрытого SSID это поле пустое, т.е. невозможно обнаружение вашей беспроводной сети и нельзя к ней подключиться, не зная значение SSID.
Методы шифрования в Wi-Fi сетях.
1. WEP-шифрование (англ. Wired Equivalent Privacy). Использует симметричный потоковый шифр
RC4
(англ. Rivest Cipher 4), который достаточно быстро функционирует. На сегодняшний день WEP и RC4 не считаются криптостойкими. Основные недостатки:

использование для шифрования непосредственно пароля, введенного пользователем;

недостаточная длина ключа шифрования;

использование функции CRC32 для контроля целостности пакетов;

повторное использование векторов инициализации и др.
2. TKIP-шифрование (англ. Temporal Key Integrity Protocol). Использует тот же симметричный потоковый шифр RC4, что не делает этот метод более криптостойким.
3. CKIP-шифрование (англ. Cisco Key Integrity Protocol). Имеет сходство с
46

протоколом TKIP. Создан компанией Cisco. Использует протокол CMIC
(англ. Cisco Message Integrity Check) для проверки целостности сообщений.
4.
WPA
-шифрование. Вместо уязвимого RC4, использует криптостойкий алгоритм шифрования
AES
. Есть два режима:

Pre-Shared Key (WPA-PSK) – каждый узел вводит пароль для доступа к сети;

Enterprise – проверка осуществляется серверами RADIUS.
5.
WPA
2
-шифрование (IEEE 802.11i). Принят в 2004 году, а с 2006 года WPA2
должно поддерживать все выпускаемое Wi-Fi оборудование. В данном протоколе применяется RSN (англ. Robust Security Network, сеть с повышенной безопасностью). Основой является алгоритм AES. Для совместимости со старым оборудованием имеется поддержка TKIP и EAP
(англ. Extensible Authentication Protocol) с некоторыми его дополнениями.
Как и в WPA – два режима работы: Pre-Shared Key и Enterprise.
WPA и WPA2 имеют следующие преимущества:

ключи шифрования генерируются во время соединения, а не распределяются статически;

для контроля целостности передаваемых сообщений используется алгоритм Michael;

используется вектор инициализации существенно большей длины.
Стандарты Wi-Fi. Термин Wi-Fi не является техническим и активно применяется пользователями беспроводных сетей группы стандартов IEEE
802.11. Однако более профессиональным является термин IEEE 802.11 и английская буква, характеризующая определенную физическую спецификацию. На данный момент наибольшее распространение получили следующие стандарты Wi-Fi, приведенные в табл. 5.1.
Таблица 5.1. Стандарты Wi-Fi
Стандарт
Год представ- ления
Частота,
ГГц
Скорость, Мбит/с
(средняя /
максимальная)
Радиус действия, м
(в помещении / на открытом пространстве)
47

802.11 1997 2,4 0,9/2,0 20/100 802.11а
1999 5,0 23/54 35/120 802.11b
1999 2,4 4,3/11 38/140 802.11g
2003 2,4 19/54 38/140 802.11n
2009 5,0 74/248 70/250 802.11y
2008 3,7 23/54 50/5000
Практическая часть
1.
Добавим на рабочее поле программы Packet Tracer стационарный компьютер и Wi-Fi роутер WRT300N. Компьютер с роутером соединим витой парой. Порт подключения компьютера FastEthernet, роутера –
Ethernet.
2.
Стандартный IP адрес современных беспроводных роутеров –
192.168.0.1 с маской – 255.255.255.0. Назначенные адрес и маску роутера можно проверить в окне свойств устройства на вкладке Config в подменю
LAN.
3.
Чтобы подключить компьютер к роутеру в окне свойств компьютера на вкладке Desktop выберем пункт IP Configuration. Для автоматического получения IP адреса переключатель способа назначения адреса установим в положение DHCP. Через некоторое время в соответствующих полях появятся IP адрес компьютера, маска сети и IP адрес шлюза.
4.
Для отображения сетевых настроек откроем на компьютере командную строку (Desktop/Command Promt) и введем команду
ipconfig /all. Результат выполнения команды приведен ниже:
PC>ipconfig /all
FastEthernet0 Connection:(default port)
Physical Address................: 00D0.9739.B139
Link-local IPv6 Address......: FE80::2D0:97FF:FE39:B139
IP Address..........................: 192.168.0.100
Subnet Mask.......................: 255.255.255.0
Default Gateway.................: 192.168.0.1
DNS Servers.......................: 0.0.0.0
DHCP Servers....................: 192.168.0.1
DHCPv6 Client DUID........: 00-01-00-01-29-8D-D2-19-00-D0-97-39-B1-39
48

5.
Чтобы проверить связь компьютера с роутером отправим эхо-запрос с компьютера, используя команду ping:
PC>ping 192.168.0.1
Pinging 192.168.0.1 with 32 bytes of data:
Reply from 192.168.0.1: bytes=32 time=2ms TTL=255
Reply from 192.168.0.1: bytes=32 time=0ms TTL=255
Reply from 192.168.0.1: bytes=32 time=0ms TTL=255
Reply from 192.168.0.1: bytes=32 time=0ms TTL=255
Ping statistics for 192.168.0.1:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 2ms, Average = 0ms
6.
Откроем на вкладке Desktop в свойствах компьютера Web Browser.
Введем в строку ввода URL IP адрес нашего роутера. Откроется окно запроса имени и пароля. По умолчанию на всех Wi-Fi роутерах установлено имя «admin» и пароль «admin». После их ввода переходим на страницу настройки роутера. Эту страницу также можно открыть через свойства роутера на вкладке GUI. Но в реальных условиях доступ к настройкам Wi-Fi роутера можно получить только через браузер подключенного к нему компьютера.
На странице настройки роутера имеется несколько вкладок:
а) На вкладке Setup настраивается входящее Интернет-соединение
(Internet Setup), которое можно установить на получение динамических настроек (DHCP), статических и настроек PPPoe. Все эти настройки сообщает интернет провайдер. Так же на вкладке Setup можно настроить IP адрес роутера внутри локальной сети (Network Setup) и установки DHCP сервера (сервер автоматической раздачи IP адресов в сети), в роли которого также может выступать Wi-Fi роутер.
б) На вкладке Wireless в подменю Basic Wireless Setting можно сконфигурировать установки беспроводной сети:

Network Mode (Режим работы) – управление режимами скорости передачи данных;
49


Network Name (SSID) (Идентификатор сети) – название беспроводной сети, трансляцию которого можно скрыть (SSID
Broadcast – Disable);

Standard Channel – устанавливает канал передачи данных;

В подменю Wireless Security настраивается режим безопасности
(Security Mode) беспроводной сети – выбирается способ шифрования (WEP, WPA, WPA2) и устанавливается пароль на подключение к сети;

В подменю Wireless MAC Filter настраивается фильтрация по MAC- адресу – разрешение на подключение к беспроводной сети только определенных заранее известных устройств.
в) На вкладке Access Restrictions можно запретить доступ тому или иному приложению или протоколу.
г) На вкладке Application and Gaming пункт Port Forwarding служит для настройки так называемого проброса портов (технология трансляции сетевого адреса в зависимости от TCP/UDP-порта получателя). д) На вкладке Administration можно настроить доступ к роутеру (имя,
пароль, доступ по сети, доступ по Web интерфейсу)
На вкладке Wireless в подменю Basic Wireless Setting в поле идентификатора сети (SSID) введем имя сети LabRab. Режим безопасности в подменю Wireless Security установим WPA2 Personal.
Алгоритм шифрования – AES. Пароль (Passphrase) должен содержать не менее 8 символов, в это поле введем, например, 11111111.
7.
Подключим к нашей беспроводной сети ноутбук. В рабочую область программы поместим устройство Laptop. По умолчанию ноутбук не содержит модуль Wi-Fi. Для его установки необходимо открыть свойства
Laptop, выбрать вкладку Physical, на модели ноутбука нажать кнопку питания для выключения, извлечь модуль подключения по локальной сети,
на его место установить модуль Wi-Fi WPC300N и включить ноутбук.
Затем перейти на вкладку Config в подменю Wireless0. Переключатель IP
Configuration должен быть в положении DHCP для автоматического получения IP адреса. В поле SSID введем имя нашей сети – LabRab.
Переключатель аутентификации установим в положение WPA2-PSK и в поле PSK Pass Phrase введем установленный пароль 11111111. Ноутбук
50

подключится к заданной беспроводной сети. Проверить подключение можно с помощью меню PC Wireless на вкладке Desktop свойств ноутбука.
На вкладке Connect отображается список беспроводных сетей и основная информация о них (рис. 5.1). С помощью данного интерфейса также можно подключиться к беспроводной сети. Для этого нужно выбрать сеть,
нажать кнопку Connect и в открывшемся окне указать тип шифрования и пароль.
Рис. 5.1. Окно подключения к беспроводной сети
На вкладке Link information индикаторами отображается мощность сигнала и качество связи. Получить более детальную информации о сети можно нажав кнопку More information.
8.
Другие оконечные устройства к Wi-Fi сети без широковещания SSID
подключаются аналогично: в свойствах устройства на вкладке Config в подменю Wireless0 нужно, как было описано выше, заполнить поля SSID,
Authentication, IP Configuration.
Задание
1. Добавить в рабочую область Packet Tracer стационарный компьютер (PC-
PT PC1) и Wi-Fi роутер (WRT300N) и соединить их прямым кабелем типа витая пара.
2. Через Web интерфейс компьютера PC1 выполнить настройку Wi-Fi роутера в соответствии с заданным вариантом (табл. 5.1).
51

3. Изменить внутренний IP адрес роутера сети в соответствии с табл. 5.2.
(При смене локального IP адреса роутера прерывается соединение с ПК,
т.к. IP адреса этих устройств будут в разных сетях. Для восстановления подключения необходимо на PC зайти в пункт IP Configuration выбрать
Static, а потом DHCP. После этих действий ПК получит новый IP адрес с новым номером сети.)
Таблица 5.1. Варианты заданий коммутации WAN
Номер
варианта
Тип коммутации
провайдера
Настройки провайдера для
роутера
1
Автоматические настройки
–
2
Статические настройки
Internet IP Address – 45.45.42.42
Subnet Mask – 255.255.0.0
Default-Gateway – 45.45.0.1
DNS Server – 58.255.0.1 3
Настройки PPPoe
Username – a87svfk
Password – dsfjhDFS921 4
Автоматические настройки
–
5
Статические настройки
Internet IP Address – 19.52.132.22
Subnet Mask – 255.255.255.0
Default-Gateway – 19.52.132.1
DNS Server – 158.55.30.41 6
Настройки PPPoe
Username – ADSo23473
Password – sdgkj56hg
7
Автоматические настройки
–
8
Настройки PPPoe
Username – BVB44556
Password – htrbYJJYfg676 9
Статические настройки
Internet IP Address – 88.45.42.42
Subnet Mask – 255.255.0.0
Default-Gateway – 88.45.0.1
DNS Server – 88.45.0.1 10
Автоматические настройки
–
4. Сохранить текущую конфигурацию.
5. Включить сервер «получения автоматических настроек» (DHCP) для клиентов. Диапазон выдачи IP адресов задать в соответствии с табл. 5.2.
52

Таблица 5.2. Варианты заданий диапазона адресов для DHCP сервера