Главная страница
Навигация по странице:

  • ГЛОССАРИЙ 802.1Q.

  • ICMP (Internet Control Message Protocol).

  • IP-сокет.

  • Кадр.

  • Концентратор (hub).

  • Маршрутизация динамическая.

  • Маскарадинг.

  • Порт.

  • Протокол.

  • Сообщение (message).

    		•

    пособие по сетям. Уч_пособие IP-cети нов_оформление 1рец. Учебнометодическое пособие СанктПетербург спбгэту лэти 2017


    Скачать 1.4 Mb.
    НазваниеУчебнометодическое пособие СанктПетербург спбгэту лэти 2017
    Анкорпособие по сетям
    Дата17.02.2020
    Размер1.4 Mb.
    Формат файлаdoc
    Имя файлаУч_пособие IP-cети нов_оформление 1рец.doc
    ТипУчебно-методическое пособие
    #108843
    страница8 из 8
    1   2   3   4   5   6   7   8

    6.1. Главное меню программы

    Меню File (файл) позволяет создавать, открывать и сохранять конфигу­рации сетей для их дальнейшего использования. Меню содержит пять пунк­тов:

    ● New (Новый) – создать пустую конфигурацию;

    ● Open... (Открыть...) – открыть существующую конфигурацию;

    ● Save...(Сохранить...) – сохранить текущую конфигурацию;

    ● Save As...(Сохранить Как...) – сохранить текущую конфигурацию под новым именем;

    ● Exit (Выход) – выйти из имитатора javaNetSim.

    Режим проектирования сети доступен из меню Simulation (Имитация). Это меню содержит подменю Add (Добавить), позволяющее создавать новые сетевые устройства (такие, как концентратор, маршрутизатор, коммутатор или компьютер).

    Управление параметрами имитатора доступно из меню Environment (Окружение) и позволяет изменять режим отображения информации, а также очищать область вывода результатов. Меню содержит четыре пункта:

    ● Clear Console (Очистить консоль). Удаляет все записи из вкладки «консоль»;

    ● Clear Node Information (Очистить информацию об устройствах). Уда­ляет все записи из вкладки «информация об устройствах»;

    ● Show simulation messages for: (Показывать сообщения имитатора для:). Позволяет задать режим вывода на вкладку «консоль» сообщений только оп­ределенных уровней стека протоколов TCP/IP. Есть возможность выбрать следующие уровни: Link and DataLink Layers (Физический и канальный уровни), Network Layer (Сетевой уровень), Transport Layer (Транспортный уровень), Application Layer(Уровень приложений);

    ● Show headers (Показывать заголовки). Позволяет задать режим вывода на вкладку «консоль» сообщений с названиями уровней и/или с типами паке­тов.

    C помощью меню «Environment > Show simulation messages for:» можно отключить сообщение от тех уровней стека протоколов TCP/IP, в которых нет необходимости. Это уменьшит количество информации, выводимой в «консоль», и облегчит поиск нужных данных.

    6.2. Контекстное меню

    Контекстное меню, вызываемое щелчком правой кнопки мыши, разли­чается для устройств, работающих на разных уровнях стека протоколов TCP/IP.

    Основные пункты контекстного меню, общие для всех устройств, пере­числены ниже:

    ● Delete (Удалить). Без подтверждения удаляет выбранное сетевое уст­ройство из текущей конфигурации.

    ● Properties (Свойства). Вызывает диалог, показывающий сетевые на­стройки выбранного устройства. Для каждого интерфейса отображается MAC-адрес, IP-адрес, маска подсети, название подключенной линии связи. Также для устройства указаны имя и шлюз по умолчанию.

    ● Break Link (Разорвать линию связи). Вызывает диалог, в котором можно выбрать интерфейс, линию связи которого требуется разорвать.

    ● Links Properties (Свойства линий связи). Дает возможность установить свойства линии связи.

    При выборе пункта Link Properties (Свойства линий связи) вызывается диалог, который позволяет установить коэффициент пропускания для интер­фейса, показывающий, какой процент пакетов линия связи, подключенная к этому интерфейсу, будет пропускать. Коэффициент пропускания задается для интерфейса (eth0, eth1 и т.д.).

    В меню концентратора имеются два дополнительных пункта, позво­ляющих следить за его состоянием и, в случае необходимости, восстанавли­вать исходное состояние:

    ● Show state (Показать состояние). Показывает текущее состояние кон­центратора, может принимать два значения: normal (концентратор работает) и freezed (концентратор был остановлен из-за ошибки).

    ● Reset (Перезагрузить). Если концентратор находится в состоянии ос­танова, то эта команда вернет его в рабочее состояние.

    В меню устройств, работающих на сетевом уровне (маршрутизаторы и компьютеры), в дополнение к основным имеются еще семь пунктов:

    ● Set TCP/IP Properties (Установка свойств TCP/IP). Вызывает диалог, позволяющий изменить свойства TCP/IP.

    ● Send Ping... (Послать Echo-запрос). Позволяет послать Echo-запрос ад­ресату.

    ● ARP-подменю. Позволяет работать с таблицей протокола ARP на вы­бранном устройстве.

    ● Counters-подменю содержит два пункта:

    – Show Packet Counters (Показать счетчики пакетов). Показывает счетчики для пакетов протоколов ARP, IP, UDP, TCP;

    – Reset Packet Counters (Сбросить счетчики пакетов). Устанавливает все счетчики на выбранном устройстве в нуль.

    ● Console. Вызывает командную строку, позволяющую настраивать таб­лицы маршрутизации, ARP-таблицы и др.

    ● Print route table (Показать таблицу маршрутизации). Выводит на вкладку «консоль» таблицу маршрутизации выбранного сетевого устройства.

    ● Applications (Приложения). Позволяет работать с протоколами SNMP, TELNET и DHCP.

    Пункт контекстного меню Send Ping... (Послать Echo-запрос) вызывает диалог, в котором можно настроить параметры Echo-запроса. Во время пере­движения пакетов по сети во вкладке «консоль» должны появиться сообще­ния, аналогичные приведенным далее:

    PC1 Echo Request Packet Network Created Echo

    Request packet to 10.0.0.2

    ...

    PC1 Echo Reply Packet Network Echo reply packet

    received from 10.0.0.2

    Меню ARP, позволяющее управлять таблицей протокола ARP на вы­бранном устройстве, содержит три подпункта:

    ● Add static entry to ARP table. Вызывает два диалоговых окна: в первом вводится MAC-адрес, а во втором – IP-адрес, после чего в ARP-таблицу зано­сится статическая запись о связи IP- и MAC- адресов;

    ● Remove entry from ARP table. Вызывает диалоговое окно, позволяющее ввести IP-адрес, для которого будет удалена запись из ARP-таблицы;

    ● Print ARP table. Выводит на вкладку «консоль» ARP-таблицу выбран­ного сетевого устройства.

    Подменю Applications контекстного меню компьютеров (устройств, бо­лее полно поддерживающих уровень приложений), расширено: добавлены возможности работы с протоколами Echo (UDP, TCP), запуска Telnet-кли­ента, DHCP-сервера.

    6.3. Командная строка

    Для запуска командной строки из контекстного меню выберем «Console» – появится окно консоли (рис. 6.2). Окно разделено на 2 части: 1 и 2.

    В консоли могут использоваться следующие специальные клавиши:

    • Enter – выполнить введенную команду;

    • ↑, ↓ – просмотр истории команд;

    • ESC – очистить командную строку;

    • Ctrl+D – закрыть консоль.

    Некоторые команды становятся доступны в командной строке после пе­рехода в режим конфигурирования. Этот переход выполняется командой conf t.

    Для вывода списка команд, доступных в текущем режиме, введите сим­вол «?».



    Рис. 6.2. 1 – область для сохранения результата выполнения команд; 2 – ко­мандная строка, в которой можно вводить команды на выполнение.

    В режиме конфигурирования среди прочих доступны команды на­стройки таблицы маршрутизации, ARP-таблицы и SNMP-агента.

    Синтаксис команд настройки таблицы маршрутизации:

    ● ip route (|) <маска подсети> <шлюз> [<интерфейс отправления>] – доба­вить новый маршрут для сети или устройства;

    ● no ip route (|) – удалить существующий маршрут для указанного IP адреса устрой­ства или сети;

    ● show ip route – просмотреть список существующих маршрутов.

    Для сохранения таблицы маршрутизации в памяти следует ввести команду write mem.

    Синтаксис команд настройки ARP-таблицы:

    ● show arp – просмотреть ARP таблицу;

    ● no arp – удалить из ARP-таблицы запись об IP-ад­ресе;

    ● arp – добавить ARP-запись, связы­вающую IP- и MAC-адреса.

    Синтаксис команд управления SNMP-агентом:

    ● snmp port <порт SNMP-агента> – включить SNMP-агент;

    ● snmp community <имя группы доступа> – задать группу дос­тупа для SNMP-агента; если не выполнять эту команду, то используется зна­чение по умолчанию – public;

    ● no snmp port – выключить SNMP-агент.

    При вводе строки вида «команда ?» будет выведена краткая информация по использованию этой команды.

    Список литературы

    1. MCSE: Microsoft TCP/IP: Учебный курс: Сертификационный экзамен 70-059. 3-е изд. / пер. с англ. О. Михальского. М.: Русская редакция, 2001.

    2. Rik Farrow. VLAN insecurity. URL: http://rikfarrow.com/Network/net0103.html

    3. Scott Hogg. Tagging the Native VLAN. URL: http://www.networkworld.com/article/2234512/cisco-subnet/cisco-subnet-tagging-the-native-vlan.html

    4. VLAN. URL: http://xgu.ru/wiki/VLAN

    5. VLAN hopping. URL: https://en.wikipedia.org/wiki/VLAN_hopping

    6. Андреев В. П., Врублевский В. В. Особенности использования асимметричных VLAN для построения структурированной локальной вычислительной сети // Информа­ционно-измерительные и управляющие системы. 2009. Том7, № 6. С. 109–113.

    7. Багиров Р. Технология Q-in-Q. URL: http://ftp.dlink.ru/pub/Trainings/SwitchWhitePapers/Q-in-Q_Port-Based_and_Selective.pdf

    8. Герасимов И. В., Калмычков В. А., Чугунов Л. А. Информатика. Применение се­тевых компьютерных технологий [Электронный ресурс]: электрон. учеб. пособие / Санкт-Петербургский государственный электротехнический университет им. В.И. Ульянова (Ле­нина) «ЛЭТИ». 2-е изд., доп. Электрон. текстовые дан. СПб.: Изд-во СПбГЭТУ «ЛЭТИ», 2013. 1 эл. опт. диск (CD-ROM).

    9. Гладцын В. А., Яновский В. В. Сетевые технологии: Учеб. пособие / СПбГЭТУ «ЛЭТИ». — СПб., 1998. 115 с.

    10. Гладцын В. А., Яновский В. В., Кринкин К. В. Сети ЭВМ и телекоммуникации: Учеб. пособие / СПбГЭТУ «ЛЭТИ». — СПб., 2010. 96 с.

    11. Головин Ю. А., Суконщиков А. А., Яковлев С. А. Информационные сети: учеб. для вузов по направлению подгот. «Информационные системы» 2-е изд., стер. М.: Акаде­мия, 2013.

    12. Кирх О. Linux для профессионалов: Руководство Администратора Сети. 2-е изд. СПб.: Питер, 2001.

    13. Коммутатор агрегации : серия QSW-8400. URL: ftp://ftp.qtech.ru/upload/Switch/Manual/QSW-8400/Command%20Guide%20Edit/QSW-8400_%D0%BA%D0%BE%D0%BD%D1%84%D0%B8%D0%B3%D1%83%D1%80%D0%B0%D1%86%D0%B8%D1%8F%20VLAN_v1.1.pdf

    14. Лекция 2: Начальная настройка коммутатора. URL: http://www.intuit.ru/studies/courses/3591/833/lecture/14253

    15. Леинванд А., Пински Б. Конфигурирование маршрутизаторов Cisco. 2-е изд. М.: «Вильямс», 2004.368 с.

    16. Олифер В. Г, Олифер Н. А. Компьютерные сети. Принципы, технологии, прото­колы. Учебник. 5-е изд. 2016.

    17. Олифер В. Г., Олифер Н. А. Новые технологии и оборудование IP-сетей. СПб.: БХВ-Петербург, 2001. 512 с.

    18. Пахомов С. Возможности современных коммутаторов по организации виртуаль­ных сетей. URL: http://compress.ru/article.aspx?id=10522&iid=430

    ГЛОССАРИЙ

    802.1Q. Открытый стандарт IEEE, описывающий процедуру тегирова­ния трафика для передачи информации о принадлежности к VLAN.

    ACL (Access Control List). Cписок контроля доступа, который опреде­ляет, кто (что) может получать доступ к конкретному объекту и какие именно операции разрешено или запрещено этому субъекту проводить над объектом. В сетях ACL могут быть настроены на маршрутизаторе и служить в качестве межсетевого экрана, управляя входящим и исходящим трафиком.

    ARP (Address Resolution Protocol). Протокол разрешения трансляции MAC-адресов на IP-адреса.

    FTP. Прикладной протокол передачи файлов.

    HTTP. Протокол прикладного уровня передачи данных (изначально – в виде гипертекстовых документов).

    HTTPS. Расширение протокола HTTP, в котором данные передаются зашифрованными (с использованием криптографических протоколов SSL или TLS).

    ICMP (Internet Control Message Protocol). Протокол передачи команд и сообщений об ошибках.

    IP (Internet Protocol). Сетевой протокол стека TCP/IP, функциони­рующий на уровне межсетевого взаимодействия.

    IP-сокет. Номер порта в совокупности с номером сети и номером ко­нечного узла.

    LLC (Logical Link Control). Подуровень управления логической связью — верхний подуровень канального уровня модели OSI. Управляет передачей данных и обеспечивает проверку и правильность передачи информации по соединению.

    MAC (Media Access Control). Подуровень управления доступом к среде — нижний подуровень канального уровня модели OSI. Обеспечивает физи­ческую адресацию и механизмы управления доступом к каналам, позволяя нескольким узлам общаться между собой в многоточечной сети.

    MAC-таблица. Используемая коммутатором таблица сопоставления номеров портов с MAC-адресами подключенных устройств.

    NAT (Network Address Translation). Механизм в сетях TCP/IP, позво­ляющий преобразовывать IP-адреса транзитных пакетов.

    PVID (Port VLAN ID). Идентификатор, которым помечается кадр, при­шедший в порт коммутатора.

    Q-in-Q. Технология передачи дважды тегированного на канальном уровне трафика. Описана в стандарте 802.1ad.

    RARP (Reverse Address Resolution Protocol). Протокол обратного раз­решения MAC-адресов.

    SNMP (Simple Network Management Protocol). Простой протокол, ра­ботающий на уровне приложений, предназначенный для наблюдения за сете­выми устройствами и управления ими.

    TCP (Transmission Control Protocol). Протокол стека TCP/IP, осущест­вляющий функции контроля за передачей данных. Функционирует на транспортном уровне.

    TPID (Tag Protocol Identifier). Идентификатор протокола тегирования. Указывает, какой протокол используется для тегирования.

    UDP (User Datagram Protocol). Протокол передачи пакетов пользова­теля.

    VID (VLAN ID). Идентификатор (номер) VLAN.

    VLAN (Virtual Local Area Network). Виртуальная локальная сеть. Еди­ный логический сегмент сети может быть разбит на несколько виртуальных логических сегментов – VLAN, изолированных друг от друга: устройства, подключенные к разным VLAN, не будут видеть друг друга на канальном уровне.

    VLAN асимметричная. VLAN, в которой есть порты, пропускающие входящий, но не исходящий трафик этой VLAN, и/или есть порты, пропус­кающие исходящий, но не входящий трафик этой VLAN.

    VLAN симметричная. VLAN, все порты которой пропускают и входя­щий, и исходящий трафик этой VLAN.

    Брандмауэр (файрвол, межсетевой экран). Программа или про­граммно-аппаратная система, фильтрующая проходящий через нее трафик в соответствии с заданными правилами.

    Кадр. Блок цифровой информации канального уровня.

    Коммутатор (switch). Устройство, предназначенное для соединения не­скольких физических сегментов компьютерной сети в логический сегмент.

    Концентратор (hub). Устройство для объединения нескольких уст­ройств Ethernet в общий физический сегмент.

    Маршрутизация. Процесс определения последовательности промежуточных узлов, которые прохо­дит IP-пакет при движении от отправителя к месту назначения.

    Маршрутизация динамическая. Метод маршрутизации, при котором таблицы маршрутизации составляются с помощью протоколов маршрутиза­ции.

    Маршрутизация статическая. Метод маршрутизации, при котором таблицы маршрутизации задаются вручную.

    Маршрутизатор. Сетевое устройство, используемое в компьютерных сетях передачи данных, которое на основании информации о сети (таблицы маршрутизации) и определенных правил принимает решения о пе­ресылке пакетов сетевого уровня их получателю.

    Маскарадинг. Разновидность NAT, при которой адреса подменяются на IP-адрес интерфейса, через который проходит пакет.

    Мост. Сетевое устройство канального уровня, предназначенное для объединения сегментов (подсетей) компьютерной сети в единую сеть

    Пакет. Цифровой блок данных сетевого уровня, содержащий служебные данные (заго­ловок пакета, в котором есть адреса отправителя и получателя, версия сетевого протокола, идентификатор протокола следующего уровня, указывающий, данные какого протокола содержит пакет, и др.) и полезные данные (полезная нагрузка (payload)).

    Порт. Очередь, организуемая операционной системой, к точке входа прикладного процесса. Используется для определения процесса-получателя пакета в пределах одного хоста.

    Прокси-сервер. Сетевой компьютер, исполняющий приложение, которое позволяет ему работать в качестве портала между одной сетью и другой, например между интрасетью и Интернетом. Может использоваться для защиты сети или выравнивания трафика, причем незаметно для клиентов.

    Протокол. Совокупность синтаксических и семантических правил, определяющая взаи­модействие одноименных уровней двух узлов вычислительной сети.

    Сервер. Аппаратный или программный компонент сис­темы, выполняющий функции управления ресурсами в вычислительной сети.

    Сообщение (message). Единица данных при взаимодействии клиента и сервера посредством протокола прикладного уровня.

    Таблица маршрутизации. Специальная информационная структура, используемая для определения маршрута следования пакета по адресу его сети назначения.

    Шлюз (gateway). 1) Устройство или программа, служащая для передачи трафика в другую сеть. 2) Устройство для объединения сетей разных архи­тектур, работающих под разными протоколами.
    Оглавление
    Введение 3

    1. IP-АДРЕСАЦИЯ 4

    1.1. Типы сетевых адресов 5

    1.2. Структура IP-адреса 6

    1.3. Отображение физических адресов на логические 7

    1.4. Маршрутизация по умолчанию 8

    1.5. Протокол ICMP 8

    1.6. Лабораторная работа 1. Настройка IP-адресов в сети 9

    2. СЕТЕВЫЕ СРЕДСТВА И НАСТРОЙКИ ОС MS WINDOWS 10. ПОД­КЛЮЧЕНИЕ К СЕТИ 14

    2.1. Подключение на физическом и канальном уровнях 14

    2.2. Базовые настройки сети: IP-адрес, маска подсети, шлюз по умолчанию, DNS-серверы 15

    2.3. Изменение профиля сети и настройка брандмауэра 16

    2.4. Прокси-сервер 20

    2.5. Получение параметров и устранение неполадок сети 22

    2.6. Лабораторная работа 2. Подключение компьютера с ОС MS Windows 10 к локальной сети с доступом в Интернет 24

    3. МАРШРУТИЗАЦИЯ 25

    3.1. Принцип статической маршрутизации 26

    3.2. Протоколы динамической маршрутизации 27

    3.3. Лабораторная работа 3. Настройка таблиц маршрутизации 28

    4. ПРИМЕНЕНИЕ МЕЖСЕТЕВЫХ ЭКРАНОВ В ОС LINUX 33

    4.1. Возможности межсетевого экрана ОС Linux 33

    4.2. Настройка межсетевого экрана 35

    4.3. Настройка трансляции сетевых адресов 37

    4.4. Лабораторная работа 4. Использование межсетевого экрана ОС Linux 38

    5. ВИРТУАЛЬНЫЕ ЛОКАЛЬНЫЕ СЕТИ 39

    5.1. Классификация VLAN 40

    5.2. Port-based и tag-based VLAN 42

    5.3. Теги 802.1Q 43

    5.4. Тегирующие и нетегирующие порты коммутаторов 44

    5.5. Маршрутизация между VLAN-сетями 45

    5.6 Лабораторная работа 5. Настройка VLAN в ОС Linux 45

    5.7. Лабораторная работа 6. Организация и соединение виртуальных сетей на базе портов и тегов 48

    5.8. Уязвимости VLAN 50

    5.9. Вложенные VLAN 51

    5.10. Асимметричные VLAN 52

    5.11. Лабораторная работа 7. Применение VLAN для обеспечения безопас­ности в сетях 53

    6. ИМИТАТОР JAVANETSIM 55

    6.1. Главное меню программы 58

    6.2. Контекстное меню 59

    6.3. Командная строка 61

    Список литературы 63

    ГЛОССАРИЙ 64
    Учебно-методическое пособие


    Борисенко Константин Александрович,

    Фирсов Михаил Александрович,

    Яновский Владислав Васильевич

    IP-сети: маршрутизация, настройка, организация VLAN.

    Издание публикуется в авторской редакции

    СПбГЭТУ «ЛЭТИ»

    197376, Санкт-Петербург, ул. Проф. Попова, 5

    1   2   3   4   5   6   7   8

    написать администратору сайта