Задача 17 Построение виртуальной сети 17 Настройка интерфейсов маршрутизатора 18 Настройка интерфейсов удаленных узлов 19 Лабораторные работы
 Скачать 0.71 Mb.
|
|
Компьютерные сети передачи данных 3 Содержание 1. Введение 6 2. Установка 7 3. Описание графического интерфейса и средств командной строки 8 3.1. Работа с файлами проекта виртуальной сети 8 3.2. Работа с устройствами 9 3.3. Командный интерпретатор 11 3.3.1. Команда help 12 3.3.2. Команда mactable 12 3.3.3. Команда arp 13 3.3.4. Команда ping 13 3.3.5. Команда route 14 3.3.6. Команда ifconfig 15 3.3.7. Команда iwconfig для устройства «Точка доступа» 15 3.3.8. Команда iwconfig для устройства «Ноутбук» 16 4. Пример выполнения лабораторной работы 17 4.1. Задача 17 4.2. Построение виртуальной сети 17 4.3. Настройка интерфейсов маршрутизатора 18 4.4. Настройка интерфейсов удаленных узлов 19 5. Лабораторные работы 21 5.1. Лабораторная работа 1. Введение в среду построения виртуальных вычис- лительных сетей 21 5.2. Лабораторная работа 2. Объединение удаленных узлов на основе концентра- торов локальных вычислительных сетей 24 5.3. Лабораторная работа 3. Структуризация локальных вычислительных сетей с помощью коммутаторов 26 5.4. Лабораторная работа 4. Маршрутизаторы и применение статической марш- рутизации в локальных вычислительных сетях 29 5.5. Лабораторная работа 5. Принципы определения локальных адресов узлов сети и функции протокола ARP в локальных вычислительных сетях 32 5.6. Лабораторная работа 6. Организация беспроводного доступа к локальной вычислительной сети 35 6. Литература 38 А. Форма отчета 39 Компьютерные сети передачи данных 5 Условные обозначения В пособии используются следующие условные обозначения: Рабочая станция PC Маршрутизатор Концентратор Коммутатор Портативный PC ))) ))) Беспроводная точка доступа Моноширинный шрифт — указывает на командные конструкции. Курсив — важное предупреждение или примечание. 6 Небаев И. А. 1. Введение В ходе выполнения лабораторных заданий, студенты знакомятся с основными функци- ями и процедурами канального и сетевого уровня эталонной модели ISO/OSI на примере эмуляции виртуальных ЛВС. Виртуальная сеть передачи данных строится с помощью активных мультипликационных элементов средствами графического интерфейса пользо- вателя (GUI). Элементы виртуальной сети представляют собой абстрактное изображение конкретного класса оборудования сети ПД. Доступ и управление оборудованием осуществ- ляется посредством интерфейса командной оболочки (CLI), поддерживающей ряд утилит и встроенных команд (ifconfig, arp, route и т. д.), подобных утилитам операционных систем GNU/Linux и семейства BSD. Узлы виртуальной сети объединяются посредством экземпляра протокола, аналогичного по функциональности и принципам работы прото- колу Ethernet. Упрощенный экземпляр протокола Ethernet обеспечивает согласование ме- тодов доступа к виртуальному носителю сигнала и адресацию уникальными 48-битными MAC-адресами устройств. Оборудование сетевого уровня поддерживает упрощенную ре- ализацию протокола IPv4, поддержку протокола ICMP и т. д. Для задач отображения адресов сетевого и канального уровня используется ограниченная реализация протокола ARP. Одним из основных преимуществ использования пакета «CNS» в курсе лабораторных занятий, является применение прозрачной модели сетевого взаимодействия, небольшие системные требования и строгое соответствие специфики изучаемых предметов. Исполь- зование данного ПО в рамках курса «КСПД», позволяет качественно изучить принципы работы коммутаторов второго и третьего уровня, пассивных концентраторов, вопросы ста- тической маршрутизации в IP-сетях, принципы функционирования протоколов канально- го уровня, протоколы ARP, IPv4, ICMP и т.д. Рассматриваемое ПО способно максимально точно воспроизвести работу реальных се- тей ПД с помощью их виртуальных аналогов. Это позволяет в короткие сроки ознакомить студентов с принципами построения современных компьютерных сетей передачи данных, служебными протоколами и стандартным сетевым оборудованием. «Computer Network Simulator» — кроссплатформенное ПО и может выполняться неза- висимо, под управлением большинства доступных ОС (MS Windows, GNU/Linux, FreeBSD и т. д.), поддерживающих запуск виртуальной машины Java (JRE). Исходный текст ПО распространяется под свободной лицензией GNU GPL и является открытым, общедоступ- ным проектом. Компьютерные сети передачи данных 7 2. Установка Внимание! Раздел «Установка» описывает процесс инсталляции дистрибутива программы. Изучение данного материала не требуется, если лабораторные работы вы- полняются в лаборатории кафедры. Готовые для работы бинарные сборки доступны на сайте ftp://ftp.darkstar.su/pub/ CNS , а также на сайте кафедры ОПДС СПб ГУТ ( http://opds.sut.ru ). Оригинальная версия доступна на сайте http://net-simulator.org Для выполнения ПО «Computer Network Simulator» требуется установленный пакет среды исполнения виртуальной машины и библиотеки классов Java (Java RE). Пакет JRE может быть загружен для всех поддерживаемых ОС с сайтов http://www.oracle.com или http://www.java.com . Установка не требует каких либо дополнительных знаний и не должна вызывать проблем. Архив программы «Computer Network Simulator» представляет собой бинарную сбор- ку, процедуры запуска которой отличаются в зависимости от используемой операционной системы. Для выполнения программы в сред ОС Windows необходимо запустить пакет- ный файл run.bat, находящийся в корневом каталоге архива. Если в системе корректно установлена и функционирует виртуальная машина Java (JRE), то ПО «Computer Network Simulator» произведет загрузку графического интерфейса и сигнализирует о готовности, как изображено на рис. 1 Рис. 1. Приветствие Computer Network Simulator Для запуска «CNS» в среде ОС GNU/Linux (а также для всех ОС семейства UNIX) необходимо внести изменения в файл run.sh, также находящемся в корневом каталоге ар- хива программы. В файле run.sh с помощью переменной JAVA_HOME необходимо указать путь к катологу, содержащему установленный дистрибутив JRE. В зависимости от исполь- зуемого дистрибутива ОС GNU/Linux переменная может принимать различные значения. Для примера, лист. 1 демонстрирует несколько возможных вариантов путей файловой си- стемы до католога с дистрибутивом JRE. В данном случае, JRE установлен в каталог /opt/icedtea-bin-7.2.0, о чем свидетельствует строка с указанием переменной export JAVA_HOME="/opt/icedtea-bin-7.2.0". 8 Небаев И. А. Листинг 1. Run.sh #!/ bin / bash # e x p o r t J A V A _ H O M E ="/ opt / java " # e x p o r t J A V A _ H O M E ="/ opt / jdk1 .5.0 _11 . x64 " # e x p o r t J A V A _ H O M E ="/ opt / jdk1 .5.0 _10 . i386 " e x p o r t J A V A _ H O M E ="/ opt / icedtea - bin - 7 . 2 . 0 " # e x p o r t LANG = C $ $ J A V A _ H O M E / bin / java \ - c l a s s p a t h bin : lib / commons - cli - 1 . 0 . jar \ : lib / x e r c e s I m p l . jar : \ lib / s e r i a l i z e r . jar : lib / commons - lang - 2 . 3 . jar \ org . n e t s i m u l a t o r . n e t s i m u l a t o r Все остальные вопросы практического применения среды «Computer Network Simulator» полностью идентичны в любой из существующих ОС. 3. Описание графического интерфейса и средств команд- ной строки 3.1. Работа с файлами проекта виртуальной сети Для начала проектирования виртуальной сети передачи данных, необходимо создать новый проект с помощью меню «Проект» и пункта «Создать». Если необходимо вне- сти изменения в уже существующий проект, то следует воспользоваться пунктом «От- крыть» с указанием каталога, в котором расположены файлы проекта. Пункты меню «Сохранить» и «Сохранить как. . . » позволяют сохранить разрабатываемый проект виртуальной сети. Рис. 2. Главное меню Пункт меню «Экспортировать в html. . . » позволяет создавать автоматизирован- ный отчет о проекте виртуальной сети, содержащий подробные данные о топологии сети, Компьютерные сети передачи данных 9 конфигурации устройств, описании, имени автора и т д. и т п. Перед экспортом проект необходимо предварительно сохранить. Вид, форма и содержание, получаемого таким об- разом отчета, является подходящей структурой, необходимой и достаточной для защиты лабораторной работы при условии ее корректного выполнения в рамках указанного зада- ния. Рис. 3. Свойства проекта Пункт «Свойства. . . » меню «Проект» предназначен для внесения данных о авторе проекта (ФИО, Группа) и краткого описания решаемых задач. Пример окна приведен на рис. 3 Пункт меню «Выход» завершает работу программы. Меню «Сервис» позволяет произвести настройку общих параметров программы, та- ких как вывод отладочной информации, фоновый цвет главного окна и пр. 3.2. Работа с устройствами Пункт главного меню «Устройства» позволяет выбирать и добавлять указанный тип оборудования к проектируемой виртуальной сети. Меню содержит следующий список до- ступных устройств для симулирования виртуальной сети ПД: Рис. 4. Виртуальные устройства • Маршрутизатор — Коммуникационное устройство, эмулирующее работу реально- го 8 портового Ethernet IPv4 маршрутизатора, с ограниченным набором функций. Конфигурируется с помощью интерфейса командной строки; 10 Небаев И. А. • Сетевой экран — Коммуникационный шлюз, выполняющий функции пакетной фильтрации сетевого трафика в компьютерных сетях передачи данных. По прин- ципу конфигурирования и наличию связи между сетевыми интерфейсами, в данной реализации аналогичен маршрутизатору; • Рабочая станция РС — Рабочая станция пользователя, поддерживающая ряд се- тевых протоколов и коммуникационных возможностей. Имеет один сетевой Ethernet интерфейс. Управляется с помощью интерфейса командной строки; • Ноутбук — Мобильная рабочая станция, оборудованная одним интерфейсом про- водного и одним интерфейсом беспроводного доступа к сети передачи данных. Как и объект «Рабочая станция PC», поддерживает широкий набор встроенных команд; • Концентратор — Устройство ретрансляции и регенерации кадров сети Ethernet. Перенаправляет любой кадр, поступающий на интерфейс всем узлам сети, непосред- ственно подключенным к концентратору. Не имеет функций управления, 8 портов Ethernet; • Коммутатор — Коммуникационный узел, выполняющий процедуры физического и канального уровня модели OSI. Производит коммутацию кадров, основываясь на записях из внутренней таблицы коммутации MAC-адресов. В зависимости от реали- зации оборудован 6, 12 или 24 портами Ethernet. Состояние таблицы MAC-адресов может быть получено с помощью интерфейса командной строки; • Точка доступа — Средство обеспечения беспроводного доступа мобильных клиен- тов к проводной сети передачи данных. Оборудовано интерфейсом Wifi и Ethernet. Конфигурируется с помощью интерфейса командной строки; • Патчкорд — среда распространения сигнала, представляет собой виртуальный от- резок кабеля сети, соединяющий любые два удаленных узла. Правильное подключе- ние патчкорда к любому узлу сети гарантируется эффектом «притягивания» кабеля к гнезду на виртуальном устройстве. При объединении устройств и включении их в сеть, на всех устройствах загорается индикатор (зеленый светодиод), сигнализи- рующий о корректной физической коммутации устройств. Передача кадров между узлами виртуальной сети сопровождается интенсивным периодическим свечением (миганием) патчкорда, объединяющего связанные устройства. Добавленное устройство располагается в верхнем левом углу главного окна програм- мы. Воспользовавшись курсором мыши изображение можно установить в любое удобное место ограниченное геометрией главного окна. При нажатии правой клавиши мыши на пиктограмме устройства, открывается контекстное меню, позволяющее установить назва- ние и описание устройства (пункт «Свойства. . . »), открыть терминал интерфейса ко- мандной строки (пункт «Терминал. . . ») или удалить устройство (пункт «Удалить»). Двойной щелчок левой клавишей мыши запускает терминал командной строки. Компьютерные сети передачи данных 11 Рис. 5. Добавление нового устройства Рис. 6. Меню устройства Общий вид терминала представлен на рис. 7 . Главное меню эмулятора терминала позво- ляет настроить внешний вид интерпретатора командной строки. Пункт меню «Цветовая схема» служит для установки цветовой палитры фона и текста. Пункт «Закрыть» меню «Файл» закрывает окно эмулятора терминала, при этом настройки конфигурируемого устройства сохранятся в памяти ПО. 3.3. Командный интерпретатор Устройства передачи данных эмулируемой сети управляются посредством интерфейса командной оболочки, выполняемой в терминале. Командный интерпретатор поддержива- ет историю введенных команд, которую можно просматривать с помощью клавиш Up и Down. Команды, доступные на определенном устройстве можно вывести с помощью коман- ды help. Сочетание клавиш Ctrl-L очищает терминал. Для каждой команды существет встроенная, краткая справка по ее применению, которая выводится при вызове команды с опцией -h. Например, ifconfig -h или route -h и т. д. Конфигурированию средствами терминала подвергаются маршрутизаторы, коммутаторы и рабочие станции пользовате- лей. Набор команд между всеми типами устройств отличается в большую или меньшую сторону. Концентратор является неуправляемым устройством физического уровня эта- лонной модели ISO/OSI. Именование интерфейсов начиается с краткого указания его типа (реализованы только интерфейсы Ethernet), за которым следует порядковый номер, начиная с нуля. Напри- мер, первому, начиная слева, физическому интерфейсу маршрутизатора, изображенному на рис. 5 , будет соответствовать интерфейс eth0. Второму физическому интерфейсу соот- ветствует eth1 и т. д. 12 Небаев И. А. Рис. 7. Эмулятор терминала 3.3.1. Команда help help [-h] Показывает список доступных команд. Опция Назначение -h Краткая справка Пример использования: help 3.3.2. Команда mactable mactable [-h] Вывод таблицы MAC-адресов коммутатора второго (канального) уровня в виде пары соответсвия: MAC-адрес — номер порта коммутатора. Нумерация портов начинается с нуля. Команда доступна только в оболочке коммутатора. Опция Назначение -h Краткая справка Пример использования: mactable Компьютерные сети передачи данных 13 3.3.3. Команда arp arp [-h] [-r Утилита командной строки для работы с ARP-кэшем локального узла. «CNS» позво- ляет формировать запрос для определения MAC-адреса по явно заданному IP-адресу, с помощью специальной опции. При вызове команды без параметров, выводится таблица ARP-кэша локального узла. Опция Назначение -h Краткая справка -r Указывает утилите arp предпринять по- пытку поиска MAC-адреса по явно задан- ному IP-адресу Пример использования: arp arp -r 192.168.0.1 eth0 3.3.4. Команда ping ping [-h] [-i Сетевая утилита, предназначенная для проверки соединений в сетях на основе TCP/IP. Использует формат протокола ICMP. Опция Назначение -h Краткая справка -i Интервал между запросами в секундах. По- умолчанию отсылается один пакет в секунду -t Указывает значение атрибута «Time to Live» (8-ми битовое поле ttl в заголовке IPv4) в генерируемых устройством IP-пакетах. По-умолчанию ttl установ- лено равным 64 destination IP-адрес исследуемого узла Пример использования: ping 10.0.0.1 14 Небаев И. А. 3.3.5. Команда route route [-h] [-add|-del Управление таблицей маршрутизации устройств поддерживающих протокол IP4 (маршрутизатор и рабочая станция). При вызове данной команды без параметров, на экран выводится таблица маршрутизации устройства. Опция Назначение -h Краткая справка target Адрес назначения. Назначением может быть подсеть или отдельный узел в зависимости от значения мас- ки подсети. Если маска равна 255.255.255.255 или отсутствует вовсе назначением будет узел, иначе на- значением будет сеть -add Добавление нового маршрута в таблицу маршрути- зации -del Удаление маршрута из таблицы маршрутизации -dev Принудительное присоединение маршрута к указан- ному интерфейсу -gw Адрес шлюза, для указанной сети или узла -netmask Маска подсети используемая совместно с адресом на- значения при добавлении маршрута. Если маска не задана явно, подразумевается 255.255.255.255 -metric Метрика (целое число большее или равное нулю) ис- пользуемая в данном маршруте Пример использования: route -add 0.0.0.0 -netmask 0.0.0.0 -gw 91.122.0.1 route -add 192.168.11.0 -netmask 255.255.255.240 -gw 89.110.53.35 route -del 192.168.11.0 -netmask 255.255.255.240 -gw 89.110.53.35 -dev eth0 Компьютерные сети передачи данных 15 3.3.6. Команда ifconfig ifconfig [-h] [-a] [ ] [-up|-down] Средство конфигурирования указанного интерфейса. При вызове данной команды без параметров, на экран выводится состояние всех активных интерфейсов. Опция Назначение -h Краткая справка -a Вывод информации о всех доступных интерфейсах устройства. Если данная опция отсутствует, то выво- дится информация только об активных интерфейсах interface Указание конкретного интерфейса address IP-адрес назначаемый указанному интерфейсу -broadcast Широковещательный адрес сети -netmask Маска подсети используемая совместно с адресом. Если не указывается явно, то маска сети принимает- ся равной одному из стандартных значений классов подсетей A, B и C -up Включение указанного интерфейса. При запуске ин- терфейса для него автоматически добавляется соот- ветствующий маршрут в таблице маршрутизации уз- ла -down Отключение указанного интерфейса. При отключе- нии интерфейса соответствующий маршрут автома- тически удаляется из таблицы маршрутизации Пример использования: ifconfig -a ifconfig eth0 192.168.1.1 -netmask 255.255.0.0 -up ifconfig eth0 -down 3.3.7. Команда iwconfig для устройства «Точка доступа» iwconfig [-h] [-essid ] [-enable|disable] Утилита конфигурирования беспроводного интерфейса точки доступа. При вызове ко- манды без аргументов, выводится текущий статус беспроводного соединения. 16 Небаев И. А. Опция Назначение -h Краткая справка -essid Идентификатор беспроводной сети -p Ключ доступа к беспроводной сети -enable|disable Взаимоисключающие аргументы. Включение (-enable) или отключение (-disable) беспроводного интерфейса точки доступа Пример использования: iwconfig -essid hotspot -p verysecret -enable iwconfig -disable 3.3.8. Команда iwconfig для устройства «Ноутбук» iwconfig [-h] [ ] [-address [-broadcast Средство конфигурирования беспроводного интерфейса wlan0. При вызове команды c указанием беспроводного интерфейса (wlan0), в качестве аргумента, выводит текущий статус беспроводного соединения. Опция Назначение -h Краткая справка interface Указание интерфейса wlan0 -essid Идентификатор беспроводной сети -p Ключ доступа к беспроводной сети -address IP-адрес интерфейса wlan0 -broadcast Широковещательный адрес сети -netmask Маска подсети -enable|disable Взаимоисключающие аргументы. Включение (-enable или отключение (-disable) беспровод- ного интерфейса wlan0 Пример использования: iwconfig wlan0 iwconfig wlan0 -essid ap1 -p scrt -address 10.0.0.2 -netmask 255.0.0.0 -enable iwconfig wlan0 -disable Компьютерные сети передачи данных 17 4. Пример выполнения лабораторной работы Представленный раздел служит целям практического ознакомления с ПО и закрепле- нию знаний, полученных в предыдущих пунктах. В качестве примера рассмотрен сценарий построения компьютерной сети передачи данных, использующей набор целевого оборудо- вания Ethernet и сегментацию на маршрутизируемые IP-подсети. 4.1. Задача Согласно плану виртуальной сети, изображенному на рис. 8 необходимо разместить се- тевое оборудование, объединить полученные узлы, выделить IP-подсети и адресовать уда- ленные устройства. Для объединения подсетей необходимо использовать маршрутизатор R, интерфейсы которого настраиваются в соответствии с поддерживаемыми подсетями (192.168.12.0/28 и 10.10.0.0/29). Объединение узлов ПК производится средствами двух коммутаторов S и концентратора H. |