Задания к лабораторным работам / ЛР_6

Сети ЭВМ и телекоммуникации

Лабораторная работа №6 Интеграция проводных и беспроводных локальных сетей

Цель работы

Изучить способы интеграции проводных и беспроводных локальных сетей, средства обеспечения безопасности в смешанной сети, получить практические навыки настройки сетевого оборудования для обеспечения взаимодействия беспроводных и проводных сегментов локальных сетей.

Теоретические сведения

Если беспроводная сеть (любой топологии) имеет выход в другие сети, пограничное устройство называется порталом. Архитектурно портал может быть коммутатором или маршрутизатором. Например, для сети с WDS выход в проводную сеть может быть обеспечен через точку доступа с портом Ethernet:

Задание

Настроить сетевое оборудование для обеспечения взаимодействия сетевых узлов, находящихся в беспроводной и проводной сети. Разграничить доступ к проводной сети из беспроводной для клиентов 2-х категорий: «корпоративных» и «гостей».

Схема ЛВС

Логическая схема ЛВС

Порядок выполнения

Перед выполнением лабораторной работы необходимо:

1.Подготовить виртуальные машины, которые будут выполнять роль ноутбуков NB- 1, NB-2. Сетевые адаптеры этих виртуальных машин должны быть настроены в

режиме «моста» («bridged») на беспроводной сетевой интерфейс хост-компьютера. Виртуальные машины NB-1, NB-2 должны выполняться на разных хосткомпьютерах.

2.Включить виртуальные машины. Проверить, что в гостевой («виртуальной») операционной системе выключен межсетевой экран (брандмауэр). Настроить IPадреса в гостевой («виртуальной») операционной системе:

a.для NB-1 из сети 192.168.151.0/24 (например, IP-адрес 192.168.151.101, маска подсети 255.255.255.0);

b.для NB-2 из сети 192.168.150.0/24 (например, IP-адрес 192.168.150.101, маска подсети 255.255.255.0).

3.Зафиксировать в отчете IP-адреса и MAC-адреса сетевых адаптеров Ethernet (имеющих IP-адреса 192.168.150.х), беспроводных сетевых адаптеров (имеющих IP-адреса 192.168.152.х) компьютеров, используемых в работе (в соответствии с вариантом), и виртуальных сетевых адаптеров «ноутбуков».

4.Компьютеры, выбранные в качестве «рабочих станций» PC-1, PC-2 подключить к коммутатору через разъемы «B-x» патч-панели (адреса сетевых адаптеров

192.168.150.х).

5.Компьютер, выбранный в качестве «сервера» Srv подключить к коммутатору через разъемы «B-x», «C-x» патч-панели (адреса сетевых адаптеров 192.168.150.х, 192.168.151.х).

Для подключения к коммутаторам использовать имя «manager», к базовым станциям – «admin»; пароль – «superuser».

Выполнение лабораторной работы включает следующие этапы:

1. Тестирование взаимодействия беспроводных и проводных клиентов

Цель данного этапа состоит в подключении беспроводного сегмента Wi-Fi к проводной сети Ethernet для проверки работоспособности соединения. На данном этапе разграничение доступа не осуществляется.

1.Подключить одну из базовых станций Wi-Fi в сеть ЛГТУ для настройки (базовые станции выведены на порт патч-панели W-1, для доступа в сеть ЛГТУ используются порты E-1, E-2).

2.Настроить базовую станцию на работу в режиме точки доступа с поддержкой одной беспроводной сети.

3.Проверить доступность настроенной беспроводной сети с одного из компьютеров лаборатории.

4.Отключить базовую станцию от сети ЛГТУ и подключить к одному из коммутаторов.

5.Подключить рабочие станции к коммутатору (все используемые порты коммутатора должны принадлежать одной VLAN!).

6.Командой «ping» проверить сетевое взаимодействие рабочих станций и «виртуальных» ноутбуков с сервером.

2.Настройка базовой станции Wi-Fi

Цель данного этапа состоит в настройке 2-х изолированных беспроводных сетей, в одной из которых будут работать сотрудники организации, а в другой – гости. При этом должна быть обеспечена возможность передачи информации о принадлежности кадра одной из этих сетей в проводную сеть за счет тэгирования кадров.

1.Подключить одну из базовых станций Wi-Fi в сеть ЛГТУ для настройки (базовые станции выведены на порт патч-панели W-1, для доступа в сеть ЛГТУ используются порты E-1, E-2).

2.Настроить базовую станцию на работу в режиме точки доступа с поддержкой 2-х

беспроводных сетей с защитой по протоколу WPA-2.

3.Включить на базовой станции режим изоляции беспроводных сетей (запрет взаимодействия между беспроводными сетями).

4.Включить на базовой станции режим тэгирования кадров в беспроводных сетях по стандарту 802.1Q (номера VLAN в соответствии с вариантом).

5.Проверить доступность настроенных беспроводных сетей с одного из компьютеров лаборатории.

6.Отключить базовую станцию от сети ЛГТУ и подключить к одному из коммутаторов.

3.Настройка коммутатора Ethernet

Цель данного этапа состоит в настройке виртуальных локальных сетей (VLAN) средствами управляемого коммутатора так, чтобы часть портов допускала подключение клиентов из «корпоративной» сети, а другая часть – из «гостевой» сети. Предполагается, что сетевые адаптеры сервера и рабочих станций не поддерживают тэгированные VLAN.

1.Настроить порт, к которому подключена базовая станция, на обработку тэгированных кадров 2-х VLAN: корпоративной и гостевой (номера VLAN в соответствии с вариантом).

2.Настроить порты, к которым подключен сервер:

a.1-ый порт (соединенный с разъемом «В-х») включить в «корпоративную» VLAN (номер VLAN в соответствии с вариантом);

b.2-ой порт (соединенный с разъемом «С-х») включить в «гостевую» VLAN (номер VLAN в соответствии с вариантом).

3.Включить порты, к которым подключены рабочие станции, в «корпоративную» VLAN (номер VLAN в соответствии с вариантом).

4.Проверка работы сети

Цель данного этапа состоит в проверки доступности узлов командой «ping». «Гости» должны иметь доступ только к серверу, «корпоративные клиенты» - к рабочим станциям сети и серверу.

1.Включить хост-компьютеры, на которых работают виртуальные машины NB-1, NB-2, в соответствующие беспроводные сети (NB-1 – в гостевую, NB-2 – в корпоративную). При этом NB-1, NB-2 получат доступ в беспроводную сеть через Wi-Fi адаптер хоста.

2.Проверить доступность сервера с «гостевого» ноутбука.

3.Проверить невозможность получения доступа к рабочим станциям и «корпоративному» ноутбуку с «гостевого» ноутбука (проверить, что доступ также отсутствует при назначении на «гостевом» ноутбуке адреса как из сети

192.168.150.1хх, так и из сети 192.168.151.1хх).

4.Проверить доступность рабочих станций и сервера с «корпоративного» ноутбука.

5.Проверить доступность «корпоративного» ноутбука с одной из рабочих станций.

После проведения всех испытаний подключить базовые стации к сети ЛГТУ, сбросить настройки VLAN коммутатора и настройки беспроводных сетей базовых станций.

Содержание отчета

1.Титульный лист

2.Цель работы, задание

3.Схема ЛВС

4.Содержание работы:

4.1.Таблица соответствия IP- и MAC-адресов.

4.2.Настройки базовой станции для этапа 2

4.3.Состав используемых VLAN для коммутатора (порты и тэгирование)

4.4.Таблицы коммутации для используемых VLAN (после 4-го этапа!)

5.Выводы о возможностях интеграции беспроводных и проводных локальных сетей.

Контрольные вопросы

1.Назначение технологии расширенного спектра в беспроводных сетях

2.Принцип расширения спектра скачкообразной перестройкой частоты (FHSS)

3.Принцип прямого последовательного расширения спектра (DSSS)

4.Принцип множественного доступа с кодовым разделением (CDMA)

5.Зона покрытия беспроводной локальной сети 802.11

6.Спецификации физического уровня сетей 802.11

7.Частотные диапазоны сетей 802.11 и лицензирование

8.Топологии сетей 802.11 «точка-точка» и с одной базовой станцией

9.Топологии сетей 802.11 с несколькими базовыми станциями

10.Безопасность сетей 802.11: шифрование и аутентификация

Литература

1.Олифер В.Г., Олифер Н.А. Компьютерные сети. Принципы, технологии, протоколы: Учебник для вузов. 3-е изд. – СПб.: Питер, 2006. – 958 с.

2.Танненбаум Э. Компьютерные сети. – СПб.: Питер, 2003. – 992 с.

3.3Com Wireless 7760 11a/b/g PoE Manual. – 3COM Corporation, 2006. – 54 c.

4.SuperStack II Switch Management Guide. – 3COM Corporation, 2000. – 248 c.

Приложение 1. Варианты заданий

Приложение 2. Таблицы для фиксации результатов работы

Таблица 1. Соответствие IP- и MAC-адресов