часть IP-адреса узла сети относится к адресу сети, а какая — к адресу самого узла в этой сети.
Шлюз по умолчанию (Default gateway), шлюз последней надежды (Last hope gateway) — в маршрутизируемых протоколах — адрес маршрутизатора, на который отправляется трафик, для которого невозможно определить маршрут исходя из таблиц маршрутизации.
DNS (Domain Name System ) — компьютерная распределённая система для получения информации о доменах. Чаще всего используется для получения IP-адреса по имени хоста (компьютера или устройства).
Все эти параметры можно настраивать вручную или при помощи специальной службы.
DHCP ( Dynamic Host Configuration Protocol) — это сетевой протокол, позволяющий компьютерам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети TCP/IP.
Порядок выполнения работы:
Часть 1. ORACLE Virtual Box
Запустить Virtual Box и ознакомиться с интерфейсом управления средой виртуализации. Основные элементы управления представлены в приложении 1.
Создать три виртуальные машины, используя образы жёстких дисков, предоставляемые преподавателем (две с ОС Windows и одну с ОС Linux).
Примечание: Параметры создаваемых машин выбрать самостоятельно, учитывая технические характеристики компьютера.
Создать для любой виртуальной машины снимок начального состояния.
Используя виртуальные машины с ОС Windows, созданные в пункте 2, изучить различия следующих типов подключения при настройке сетевых адаптеров:
NAT
Сетевой мост
Внутренняя сеть
Примечание 1: При использовании типа «Сетевой мост» требуется настроить виртуальные машины так, чтобы они имели доступ к сети Internet и всем локальным ресурсам основного компьютера.
Примечание 2: При использовании типа «Внутренняя сеть» требуется создать на каждой виртуальной машине сетевую папку. Обе папки должны быть доступны для обеих машин.
Подключить к обеим виртуальным машинам сетевую папку основной операционной системы.
Создать для ранее выбранной виртуальной машины снимок конечного состояния системы, вернуть исходное состояние, используя ранее созданный снимок, а затем восстановить конечное. Убедиться в работоспособности виртуальной машины, проверив все установленные настройки.
Часть 2. MS Windows
Запустить виртуальную машину и авторизоваться в системе под администраторской учётной записью, используя заданное преподавателем имя пользователя и пароль. Проверить, активны ли следующие пункты в свойствах используемого сетевого подключения, и определить их назначение:
Клиент для сетей Microsoft;
Служба доступа к файлам и принтерам Microsoft;
Протокол TCP/IP.
Установить следующие параметры в свойствах протокола TCP/IP:
IP 192.168.1.10;
mask 255.255.255.0;
gateway 192.168.1.1;
DNS 192.168.1.254.
Используя знания, полученные в пункте 1, настроить сетевой интерфейс таким образом, чтобы внешние пользователи не могли получить доступ к ресурсам компьютера.
Разобраться в назначении параметров и ключей следующих утилит:
ping
ipconfig
net с директивами use и view
netsh с директивой interface
С помощью утилиты netsh создать командные файлы для интерпретатора CMD.exe, с помощью которых можно было бы настраивать выбранный сетевой интерфейс двумя способами:
получение всех настроек через DHCP-сервер (автоматически) (IP, mask, gateway, DNS);
ввод всех настроек вручную (статически).
Примечание: В качестве сетевых настроек использовать параметры из пункта 2.
Часть 3. Linux
Запустить виртуальную машину и авторизоваться в системе под администраторской учётной записью.
Разобраться в назначении параметров и ключей утилиты ifconfig.
Создать исполняемый файл, настраивающий выбранный сетевой интерфейс двумя способами:
получение всех настроек через DHCP-сервер (автоматически) (IP, mask, gateway, DNS)
ввод всех настроек вручную (статически)
В качестве статических настроек использовать следующие данные:
IP 172.16.10.50
Mask 255.255.0.0
Gateway 172.16.0.1
DNS 172.16.255.254
Содержание отчёта:
В отчёт должны быть включены ответы на следующие вопросы:
Перечислите основные отличия типов подключений при настройке сетевых адаптеров в Virtual Box.
Что произойдёт, если у двух созданных виртуальных машин поменять местами образы жёстких дисков?
Для чего необходимы «снимки» виртуальных машин?
Как с помощью графической оболочки Windows можно запретить доступ через определенный сетевой интерфейс к ресурсам используемого компьютера? Как можно запретить используемому компьютеру доступ к ресурсам других компьютеров в сети Microsoft?
Как с помощью ipconfig узнать адрес DNS, на который настроен ваш компьютер?
Зачем нужна команда net use? Как с помощью этой утилиты подключить на локальный диск R: папку TEST на компьютере SRV (приведите командную строку)?
В чем назначение утилиты ping?
В отчёте необходимо предоставить тексты исполняемых файлов из пункта 5 части 2 и пункта 3 части 3 лабораторной работы, а также скриншоты с информацией о рабочей сессии для каждой из созданных виртуальных машин.
Практическая работа №3.
Анализ трафика в сетях Ethernet
Цель работы:
Получить практические навыки по работе с анализаторами сетевого трафика;
На практике ознакомиться с различиями в принципах работы активного сетевого оборудования;
Уяснить особенности взаимодействия сетевого и канального уровней на примере стека TCP/IP;
Выяснить отличия форматов кадров Ethernet.
Необходимо:
Компьютер под управлением MS Windows 2000/XP/2003 или Linux, подключенный к локальной сети;
Пользователь с администраторскими правами;
Сетевое подключение по протоколу IP;
Доступ к глобальной сети Интернет.
Программный пакет
Порядок выполнения работы:
Изучить назначение утилиты arp. Установить какие из широковещательных сообщений принадлежат этому протоколу и для чего они предназначены.
Запустить программу Wireshark и получить сетевую статистику длительностью в 60 секунд.
Примечание: для увеличения интенсивности генерации кадров открыть любой информационный сайт в браузере.
Осуществить визуализацию полученных данных при помощи пункта меню построения графиков Io Graphs.
Используя сведения из пункта меню Summary определить длительность процесса анализа, количество захваченных пакетов, количество байтов, средний размер пакета, среднюю скорость передачи в Mbit/sec.
Визуализировать информационные потоки, образовавшиеся в результате работы при помощи пункта меню Flow Graph.
Выделить из общего числа пакеты службы DNS.
Определить разницу во временах получения 1 и 2 пакетов выделенных в предыдущем пункте.
Создать новый фильтр и захватить 5 Mb трафика.
Создать Display Filter и выделить из общего числа пакеты по протоколам TCP и UDP предназначенные для 80 порта.
Создать собственный фильтр, захватывающий 30 пакетов из трафика между используемым компьютером и сайтом vkontakte.ru.
Найти широковещательные кадры и пакеты. Изучить их заголовки. Выяснить их назначение. Определить адреса, на которые поступают данные кадры и пакеты для канального и сетевого уровня.
На основании собранной статистики определить, к какому типу коммутационного оборудования подключен используемый компьютер.
Примечание: в качестве коммутационного оборудования могут выступать хаб, коммутатор или маршрутизатор (см. Приложение 5).
В отчет:
Предоставить скриншоты результатов выполнения пунктов 3 и 5.
Сведения, определённые в пункте 4.
Текст фильтра, созданного в пункте 10.
Также в отчёте предоставить ответы на вопросы:
Какие типы кадров Ethernet бывают, в чем их отличия?
Какой тип кадров Ethernet используется в анализируемой сети? Почему именно он?
Как можно определить тип используемого коммутационного оборудования, используя сетевую статистику?
На какие адреса сетевого уровня осуществляются широковещательные рассылки?
На какой канальный адрес осуществляются широковещательные рассылки?
Для чего применяются перехваченные широковещательные рассылки?
Как с помощью утилиты arp просмотреть arp-кэш и как его очистить. В каких случаях может понадобиться последняя операция.
Практическая работа №4.
Выбор коммутационного оборудования
Цель работы:
Получить практические навыки подбора коммутационного оборудования по критериям различной степени формализации;
Приобрести опыт работы с описаниями и техническими спецификациями оборудования.
Необходимо:
Доступ к сети интернет для поиска справочной информации
Порядок выполнения работы:
В соответствии с вариантом подобрать активное сетевое оборудование, способное обеспечить весь необходимый функционал, требуемый в задании.
Каждый вариант состоит из трёх типов задач, требующих различные методы и подходы для их решения.
При подборе оборудования необходимо соблюдать принцип минимизации финансовых затрат.
Ограничения по производителям оборудования нет, однако рекомендуется обратить внимание на оборудование LinkSys, CISCO, D-LINK, ASUS, HP.
Вариант 1
Подобрать коммутатор с 48 портами Fast Ethernet и двумя портами Gigabit Ethernet, поддерживающий технологию управления потоком IEEE 802.3x.
Подобрать коммутационное оборудование для сети небольшого офиса. В состав сети входят 15 компьютеров с равным уровнем доступа. Максимальная нагрузка на сеть возможна при одновременном доступе к файловой базе данных объемом 96 Мб. Обеспечить возможность подключения существующей IDS (системы обнаружения вторжения), осуществляющей мониторинг всего передаваемого внутри локальной сети трафика.
Подобрать коммутационное оборудование для сети крупного автосервиса. Требуется создать инфраструктуру для обслуживания 6 ремонтных боксов. Необходимо обеспечить работоспособность специализированного программного обеспечения и доступность всех сетевых ресурсов пользователям. Каждый сотрудник имеет коммуникационное устройство с беспроводным интерфейсом, которое служит для оповещения о поступивших заказах и контроля за их выполнением. Каждое из них должно строго контролироваться и работать на всей территории автосервиса. Расстояние между наиболее удаленными точками территории автосервиса 340 метров.
Вариант 2
Подобрать неуправляемый коммутатор с 16 портами 10/100/1000Base-T и поддержкой технологии IEEE 802.1p QoS.
Подобрать коммутационное оборудование для проведения чемпионата России по киберспорту. Необходимо обеспечить совместную работу минимум 90 компьютеров. Следует избежать ситуации задержек в игре из-за недостаточной производительности коммутационного оборудования. Пиковый трафик, генерируемый средней современной сетевой игрой, составляет 10Мб\с. Предусмотреть возможность компактной установки коммутационного оборудования в стойку.
Подобрать коммутационное оборудование для телевизионной компании. Требуется обеспечить раздельную работу 4 студий, каждая из которых должна работать в собственной VLAN сети. Количество компьютеров в студиях 40.
Вариант 3
Подобрать коммутатор с возможностью подключения 7 IP-видеокамер по проводной сети Fast Ethernet с возможностью обеспечивать электропитание камер по линии связи (Power over Ethernet).
Подобрать коммутационное оборудование для сети крупного предприятия. Требуется организовать изолированные потоки данных для разных отделов. Также необходимо создать высокоскоростной back-bone (выделенную магистральную сеть) для связи отделов между собой с возможностью доступа к ресурсам и сервисам предприятия. На предприятии 25 отделов. В каждом отделе до 30 компьютеров.
Подобрать коммутационное оборудование для сети общеобразовательной школы, в которой имеется несколько небольших компьютерных классов. Требуется учесть дальнейшее увеличение парка машин и возможность удалённого управления всем сетевым оборудованием. Также необходимо обеспечить распределение нагрузки сети таким образом, чтобы исключить возможность намеренного блокирования каналов связи.
Вариант 4
Подобрать коммутатор третьего уровня с минимум 44 портами FastEthernet с поддержкой протокола OSPF, зеркалирование портов в режиме Many-to-one.
Подобрать коммутационное оборудование для сети студии видеомонтажа. В студии создан вычислительный кластер для обсчета цифрового видео из 4 компьютеров. Оборудование должно быть гарантированно неблокирующим, то есть обладать внутренней шиной такой производительности, чтобы гарантированно обработать максимально возможные потоки между всеми нагруженными портами коммутатора.
Подобрать коммутационное оборудование для загородного ресторанного комплекса. Комплекс состоит из 5 залов и 2 открытых веранд. В каждом зале находятся 4 терминала для управления заказами, а на верандах по 2. Требуется обеспечить работу терминалов управления заказами во всех помещениях, доступность терминалам 10 сетевых принтеров и возможность работы трём компьютерам менеджеров.
Вариант 5
Подобрать управляемый коммутатор второго уровня с минимум 8 портами FastEthernet и двумя оптическими портами SFP.
Подобрать коммутационное оборудование для ядра крупной корпоративной сети. Обеспечить коммутацию 18 каналов от подразделений, каждый из которых имеет пропускную способность в 100 Мб\с. Необходимо реализовать фильтрацию на основе IP адресов и автоматический мониторинг состояния оборудования.
Подобрать коммутационное оборудование для городской больницы. Требуется обеспечить доступ к общей больничной базе во всех кабинетах и к глобальной сети интернет. Необходимо предусмотреть возможность блокирования доступа к базе из внешней сети и доступ в интернет по WiFi для посетителей на всей территории больницы.
Вариант 6
Подобрать управляемый коммутатор второго уровня с минимум 16 портами FastEthernet и поддержкой Spanning Tree.
Подобрать коммутационное оборудование для использования в качестве узловых точек растущей сети кабельного интернет-провайдера. Необходимо обеспечить удаленное управление устройством и возможность подключения к нему точек доступа WiFi без прокладки к ним линий электропитания.
Подобрать коммутационное оборудование для информационной сети студенческого общежития. Необходимо обеспечить высокоскоростную передачу данных между всеми узлами сети. Общежитие имеет 4 этажа, следовательно, необходима магистраль передачи данных между этажами. На каждом этаже по 100 комнат, в каждой из которых должен быть доступ к сети. Необходимо обеспечить контроль распределения адресов в сети и мониторинг сетевого трафика.
Вариант 7
Подобрать коммутатор третьего уровня с возможностью объединения в стек, минимум с 30 портами FastEthernet и фильтрацией по IP адресам.
Подобрать коммутационное оборудование для DATA-центра хостинговой компании. Через сеть в среднем передается 4 Терабайта в день. Необходимо обеспечить соединение сетей с разными канальными протоколами (FastEthernet, GigabitEthernet на витой паре и FastEthernet по оптическим каналам), обеспечить масштабируемость решения.
Подобрать коммутационное оборудование для проведения выставки информационных технологий. Требуется обеспечить зону покрытия WiFi на всей территории выставки, а также возможность удалённого управления цифровыми проекторами. Координация выставки будет происходить и специального центра, который представляет собой несколько компьютеров. Все они должны иметь доступ к сети, и только они должны иметь доступ к управлению проекторами.
Вариант 8
Подобрать неуправляемый коммутатор минимум с 7 портами 10/100Base-TX и 1 оптическим портом 100Base-FX.
Подобрать коммутационное оборудование для локальной сети, компьютеры в которой расположены двумя группами в двух помещениях, которые в настоящий момент удалены друг от друга на расстояние (по кабельной трассе) 90 м. В каждом помещении находятся 20 компьютеров. При подборе оборудования необходимо учесть скорый переезд одного отдела в соседнее здание на расстояние по кабельной трассе 1800 м. Необходимо обеспечить минимальные финансовые затраты и не приобретать оборудование, которое может не понадобиться.
Подобрать коммутационное оборудование для главного узла компании, занимающейся продажей трафика через свою сетевую инфраструктуры. Требуется обеспечить максимально возможную пропускную способность и полезную скорость передачи данных, компактность и масштабируемость решения.
Содержание отчёта:
В отчёт входит краткая пояснительная записка, в которой обосновывается выбор того или иного активного оборудования. В ней указывается:
модель выбранного оборудования;
характеристики, обеспечивающие решение поставленных задач;
стоимость устройства;
дополнительные параметры и характеристики, говорящие в пользу вашего выбора;
рекомендации по организации разработанной сетевой структуры.
Практическая работа №5.
Работа с адресами IP сетей
Цель работы: получить практические навыки по работе с пространством IP-адресов, масками и управления адресацией в IP сетях.
Необходимо:
Навыки по переводу чисел из десятичной в двоичную систему и наоборот, в ручном режиме или с помощью компьютера.
Краткие теоретические сведения
Все пространство IP адресов делится на логические группы – IP-сети. Они нужны для организации иерархической адресации в составной IP-сети, например Интернете. Каждой локальной сети присваивается своя IP-сеть, маршрут до IP-узлов, находящихся в этой локальной сети строится на маршрутизаторах как маршрут до их IP-сети. И только после того, как пакет попал в конкретную IP-сеть, решается задача его доставки на отдельный узел.
В IP-адресе выделяются две части – адрес сети и адрес узла. Деление происходит с помощью маски – 4-x байтного числа, которое поставлено в соответствие IP-адресу. Макса содержит двоичные 1 в тех разрядах IP-адреса, которые определяют адрес сети и двоичные 0 в тех разрядах IP адреса, которые определяют адрес узла.
Адресом IP-сети считается IP-адрес из этой сети, в котором в поле адреса узла содержатся двоичные 0. Этот адрес обозначает сеть целиком в таблицах маршрутизации. Есть еще служебный IP-адрес – адрес ограниченного широковещания – в поле адреса узла он содержит двоичные 1. Оба эти адреса не используются для адресации реальных узлов сети, однако входят в диапазон адресов IP-сети.
Рассмотрим пример: есть адрес 192.168.170.15 с маской 255.255.252.0. Определим адрес сети, адрес широковещания и допустимый для данной IP-сети диапазон адресов.
DEC IP
|
192
|
168
|
170
|
15
|
DEC MASK
|
255
|
255
|
252
|
0
|
BIN IP
|
11000000
|
10101000
|
10101010
|
00001111
|
BIN MASK
|
11111111
|
11111111
|
11111100
|
00000000
|
|
С фоном – адрес сети, без фона – адрес узла
|
|
|
|
BIN IP сети
|
11000000
|
10101000
|
10101000
|
00000000
|
|
скопируем сетевую часть IP и заполним узловую часть 0
|
|
|
|
DEC IP сети
|
192
|
168
|
168
|
0
|
BIN IP
|
11000000
|
10101000
|
10101011
|
11111111
|
|
Адрес широковещания
(скопируем сетевую часть IP и заполним узловую часть 1)
|
|
|
|
DEC IP широковещания
|
192
|
168
|
171
|
255
|
Начало диапазона IP-адресов для узлов
|
192
|
168
|
168
|
1
|
|
(значение поля узла +1 к IP адресу сети)
|
|
|
|
Окончание диапазона IP-адресов для узлов
|
192
|
168
|
171
|
254
|
|
(значение поля узла -1 от IP-адреса широковещания)
|
|
|
|
Если имеется сеть, составленная из нескольких локальных сетей, соединенных между собой маршрутизаторами, то нужно каждой из этих локальных сетей назначить отдельную IP-сеть. В случае, если для такой сети выдается большая IP-сеть в управление (например, такую сеть может назначить провайдер Интернет), то эту сеть необходимо разделить с помощью масок на части.
Примечание: необходимо отметить, что подобная ситуация может иметь место, если вам необходимо назначить узлам вашей сети реальные IP адреса, для того чтобы ваши компьютеры были «видны» из Интернета каждый под своим адресом.
Порядок выполнения работы:
В работе даны 4 варианта задания (таблица 2). Необходимо сделать все варианты. На приведенной схеме представлена составная локальная сеть. Отдельные локальные сети соединены маршрутизаторами. Для каждой локальной сети указано количество компьютеров. Провайдер выдал IP-cеть (данные о сети представлены в таблице 2). Необходимо установить IP-адрес сети и допустимый диапазон адресов. Разделить сеть на части, используя маски. Маску надо выбирать так, чтобы в отделяемой IP подсети было достаточно адресов.
Примечание: порт маршрутизатора, подключенный к локальной сети, имеет IP адрес!
Выделять диапазоны следует, начиная с самой большой сети. Некоторые маски представлены в таблице 3.
Таблица 2
Вар
|
IP- адрес из сети
маска
|
Количество компьютеров в сети
|
|
|
|
|
|
|
Сеть 1
|
Сеть 2
|
Сеть 3
|
Сеть 4
|
Сеть 5
|
1
|
192.169.168.70
255.255.248.0
|
500
|
16
|
19
|
200
|
100
|
2
|
172.21.25.202
255.255.255.224
|
30
|
3
|
2
|
12
|
6
|
3
|
83.14.53.9
255.255.255.128
|
10
|
12
|
8
|
3
|
8
|
4
|
190.23.23.23
255.255.255.192
|
5
|
3
|
3
|
3
|
3
|
Таблица 3
Маска
|
Количество
двоичных 0
|
Количество всех адресов в IP сети с такой маской
|
255.255.255.252
|
00
|
4
|
255.255.255.248
|
000
|
8
|
255.255.255.240
|
0000
|
16
|
255.255.255.224
|
00000
|
32
|
255.255.255.192
|
000000
|
64
|
255.255.255.128
|
0000000
|
128
|
255.255.255.0
|
00000000
|
256
|
255.255.254.0
|
0.00000000
|
512
|
В отчет:
В качестве отчета предоставить результаты расчетов в табличной форме
Вариант:
|
|
|
|
|
|
Сеть
|
Сеть 1
|
Сеть 2
|
Сеть 3
|
Сеть 4
|
Сеть 5
|
IP-сети, маска
|
|
|
|
|
|
Количество IP адресов в IP-сети
|
|
|
|
|
|
Начальный и конечный адреса сети, пригодные для адресации портов маршрутизаторов и компьютеров.
|
|
|
|
|
|
Практическая работа №6.
Конфигурирование межсетевого экрана
Цель работы:
получить представление о работе классического межсетевого экрана.
Закрепить понимание адресации на сетевом и транспортном уровне стека TCP/IP.
Необходимо:
Установленная на компьютере среда виртуализации ORACLE Virtual Box;
Образы виртуальных жёстких дисков операционных систем Windows 2003 и Linux;
Доступ к сети Интернет;
Учетные записи пользователей с администраторскими правами.
Краткие теоретические сведения:
Под межсетевым экраном или брандмауэром понимают фильтр IP пакетов предназначенный для формального ограничения соединений клиентов и серверов работающих «поверх» стека TCP\IP.
В основу работы классического firewall положен контроль формальных признаков. В общем случае фильтрация осуществляется по:
IP адресам отправителя и получателя в заголовке IP пакета;
номерам портов приложения-получателя и приложения-отправителя инкапсулированным в IP протокол транспортного (TCP, UDP) и сетевого уровней (ICMP).
Правила фильтрации формируются в виде списка. Все проходящие пакеты проверяются по списку последовательно, до первого срабатывания. Последующие правила к пакету не применяются.
Для конфигурирования firewall в Linux необходимо сформировать набор правил iptables. В iptables реализовано несколько цепочек правил INPUT для входящего трафика, OUTPUT для исходящего и FORWARD для пересылаемого. Управление цепочками производится с помощью консольной команды iptables.
Примеры:
iptables -A INPUT -s ws.mytrust.ru -j ACCEPT включает прием всех пакетов с хоста ws.mytrust.ru
iptables -A OUTPUT -d mail.ifmo.ru --dport 25 -j DROP запрещает отправку всех пакетов на хост mail.ifmo.ru на порт 25
iptables -A INPUT -j DROP запрещает прием всех сообщений.
В протоколах TCP и UDP (семейства TCP/IP) порт — идентифицируемый номером системный ресурс, выделяемый приложению, выполняемому на некотором сетевом хосте, для связи с приложениями, выполняемыми на других сетевых хостах (в том числе c другими приложениями на этом же хосте).
Порядок выполнения работы:
|