Компьютерные сети (3 курс 2 семестр) Черняхівський Ю.В. / ЛР1 АПАРАТНІ КОМПОНЕНТИ КОМП_ЮТЕРНИХ МЕРЕЖ / ЛР_1_АПАРАТНІ_КОМПОНЕНТИ_КОМП_ЮТЕРНИХ_МЕРЕЖ_2017

Лабораторна робота № 1

Тема: Апаратні компоненти комп’ютерних мереж

Мета: ознайомлення з основними апаратними компонентами комп’ютерних мереж та їх функціональним призначенням; з основними можливостями моделюючої програми NetCracker Pro та одержання навичок побудови комп'ютерних мереж в ній.

Кількість аудиторних годин: 4 години

Завдання:

1 частина: Ознайомитися з основним активним та пасивним обладнанням, що використовується для побудови комп’ютерних мереж різних типів (локальних, корпоративних тощо).

2 частина: Дослідити основні принципи роботи в програмі розробки та моделювання роботи комп’ютерних мереж Net Cracker Pro, будувати в її середовищі найпростіші мережі.

Література:

1.В.Г. Олифер, Н.А. Олифер. Компьютерные сети. Принципы, технологии, протоколы: Учебник для вузов. 5-е изд. – СПб.: Питер, 2016. – 992 с.: ил.

2.Компьютерные сети. 5-е изд. / Э. Таненбаум, Д. Уэзеролл – СПб.: Питер, 2012. – 960 с.: ил.

3.Компьютерные сети: Нисходящий подход / Джеймс Куроуз, Кит Росс. – 6-е изд. – Москва: Издательство «Э», 2016. – 916 с.

4.Современные компьютерные сети. 2-е изд. / В. Столлингс. – СПб.:Питер, 2003. – 783 с.

5.Жуков І.А., Дрововозов В.І., Масловський Б.Г. Експлуатація комп’ютерних систем та мереж: Навч. посібник.- К.: НАУ-Друк, 2007. - 368с.

5.Черняхівський Ю.В. Конспект лекцій з предмету «Комп’ютерні мережі»

Характеристика робочого місця:

Робоче місце на базi ПК з встановленою ОС WINDOWS XP та програмою NetCracker, мережевий адаптер Fast Ethernet, комбінований мережевий адаптер Ethernet з портами RJ-45 та BNC, адаптер бездротової мережі Wi-Fi, точка доступу бездротової мережі Wi-Fi або роутер Wi-Fi, комутатор Fast Ethernet, концентратор Ethernet, мережевий кабель UTP Cat.5 з конекторами RJ-45, тонкий коаксіальний кабель з BNC-конекторами, BNC T-конектор (розгалужувач), BNC-термінатор, оптоволоконний кабель з конекторами SC, маршрутизуючий комутатор 3-го рівня, апаратний маршрутизатор, програмний маршрутизатор на базі ПК, ADSL-модем або Wi-Fi роутер ADSL.

Вимоги до охорони праці при виконанні лабораторної роботи:

1.Виконувати вимоги інструкції з охорони праці при виконанні лабораторно-практичних робіт в лабораторії

2.Не вмикати та вимикати ПЕОМ самостійно без потреби

3.Не залишати ПЕОМ у ввімкненому стані без нагляду

4.Не затуляти вентиляційні отвори монітора та системного блока

5.Не класти на клавіатуру різні речі – зошити, ручки тощо

6.Виконувати роботу у відповідності з інструкцією

Теоретичні відомості Загальна характеристика комутаторів

Класичні комутатори працюють на другому (канальному) рівні моделі OSI. Вони вирішують наступні основні завдання: буферизация вхідного трафіка, побудова таблиці фізичних (MAC-) адрес станцій, підключених до їхніх портів, видача кадрів на порти відповідно до таблиці MAC-адрес.

Такі комутатори мають високу швидкодію, оскільки не обробляють IPпакети, а лише направляють кадри Ethernet з одного порту на іншій. Вони здатні передавати дані зі швидкістю роботи фізичного інтерфейсу (wire speed). Якщо такий режим підтримується одночасно на всіх портах, то пристрій називають неблокуємим, оскільки він не скидає кадри при максимальному навантаженні. На цю властивість варто звернути особливу увагу, тому що далеко не кожен пристрій, навіть серед моделей широко відомих марок, має такі можливості, а трафік у мережі має тенденцію неухильно зростати.

Однак неблокуємі комутатори не здатні позбавити мережі від "вузьких місць", обумовлених наявністю у ЛОМ маршрутизаторів (вийняток становлять пристрої доступу до WAN-мереж). Звичайні програмні маршрутизатори аналізують кожний вхідний IP-пакет даних, перш ніж визначити пункт призначення пакета й направити його по певному шляху. Проблема полягає в тому, що такі маршрутизатори здатні обробляти всього кілька сотень тисяч пакетів у секунду, а сучасні ЛОМ на базі Fast/Gigabit Ethernet вимагають набагато більшої продуктивності.

Комутатори рівня 3, або маршрутизуючі комутатори (іноді їх називають комутуючими маршрутизаторами й навіть IP-комутаторами) виконують одночасно функції й комутації, і маршрутизації. Вони працюють на третьому, мережевому рівні моделі OSI, на якому, зокрема, визначаються IPадреси й пакети. Такі комутатори створюються на базі спеціалізованих інтегральних мікросхем й "комутаційних матриць". Крім того, у них використовуються швидкодіючі RISC-процесори й інші елементи, що дозволяють досягти високої швидкості маршрутизації.

Комутатори рівня 3 можуть із успіхом замінити маршрутизатори, що поєднують сегменти ЛОМ.

Таким чином, комутатори рівня 3, як правило, забезпечують високу (у порівнянні із традиційними маршрутизаторами) швидкість маршрутизації, малу затримку, а також дозволяють організовувати віртуальні локальні мережі (VLAN). При цьому підтримуються наступні протоколи маршрутизації: RIP, RIPv2, OSPF (деякі виробники передбачають навіть підтримку BGP - Border Gateway Protocol), а також протоколи багато адресного мовлення - IGMP (Internet Group Management Protocol), PIM (Protocol Independent Multicast) і DVMRP (Distance Vector Multicast Routing Protocol).

Ще одна перевага комутаторів 3-го рівня - можливість забезпечення гарантованої якості обслуговування (QoS) для різних типів трафіка (при комутації на рівні 2 ця функція нереалізована).

Особливе місце серед комутаторів верхніх рівнів займають пристрої з підтримкою портів Gigabit Ethernet, створення яких стало можливо тільки завдяки технологічному прориву в сфері розробки спеціалізованих мікропроцесорів.

Комутатори Gigabit Ethernet рівня 3 призначені для використання як комутатори магістральної мережі підприємства, а також для підключення серверних ферм (груп серверів, з'єднаних між собою для виконання спільних або пов’язаних додатків).

Маршрутизатори та маршрутизуючі комутатори використовуються для створення окремих фізичних або логічних сегментів (підмереж) локальної мережі та організації взаємодії (обміну інформацією) між цими підмережами на мережевому рівні моделі OSI, застосовуючи при цьому систему адресації мережевого рівня – ІР-адреси. Також пристрої, що виконують функцію маршрутизації, дозволяють організовувати доступ користувачів локальної мережі до ресурсів глобальних мереж, таких як Internet.

Маршрутизація на мережевому рівні передбачає організацію транспортування потоку даних між окремими фізичними сегментами (ІР-підмережами), ґрунтуючись на адресації мережевого рівня.

Таким чином, для того щоб організувати взаємодію між собою комп’ютерів кампусної мережі коледжу, які знаходяться в різних віртуальних локальних мережах, потрібно фізично об’єднати ці віртуальні локальні мережі за допомогою маршрутизаторів або маршрутизуючих комутаторів та задіяти механізм маршрутизації між цими віртуальними мережами, використовуючи ІР-адресацію. Для цього кожну віртуальну локальну мережу потрібно представити у вигляді окремої ІР-підмережі, призначити кожній такій підмережі унікальну ІР-адресу підмережі; призначити для всіх підмереж відповідну маску підмережі, з допомогою якої визначається границя між мережевою частиною ІР-адреси (що адресує конкретну мережу або підмережу) та частиною, що відповідає за адресацію конкретного хоста (комп’ютера) в межах цієї під мережі; призначити для кожної з підмереж ІР-адресу шлюза за замовчуванням.

В традиційних маршрутизаторах кожному порту, до якого підключена відповідна підмережа (із своєю ІР-адресою підмережі) призначається ІР-адреса. Ця ІР-адреса буде адресою шлюза за замовчуванням для всіх комп’ютерів, що входять до складу підмережі, підключеної до цього порту.

При використанні в якості маршрутизаторів комутаторів 3-го рівня, в яких функція маршрутизації реалізована програмно, призначити ІР-адресу на кожен порт такого комутатора не можна. Підмережі в такому випадку реалізуються як віртуальні локальні обчислювальні мережі (VLAN), до складу яких можуть входити не один порт такого маршрутизуючого комутатора, а декілька портів, тобто одна підмережа в такому випадку підключатиметься до декількох портів маршрутизатора. Віртуальною мережею VLAN (Virtual LAN) називають групу вузлів мережі, що утворять домен широкомовного трафіку (Broadcast Domain).

Віртуальні мережі утворюють групу вузлів мережі, у якій весь трафік, включаючи й широкомовний, повністю ізольований на канальному рівні від інших вузлів мережі. Це означає, що передача кадрів між вузлами мережі, що відносяться до різних віртуальних мереж, на підставі адреси канального рівня

неможлива (хоча віртуальні мережі можуть взаємодіяти один з одним на мережевому рівні з використанням маршрутизаторів).

Призначити декільком портам одну і ту ж ІР-адресу не можна. Тому призначається спеціальна ІР-адреса так званому віртуальному ІР-інтерфейсу кожної підмережі (VLAN). Цей ІР-інтерфейс виконує роль фізичного інтерфейсу маршрутизатора, до якого підключається вся підмережа (VLAN). ІР-адреса віртуального ІР-інтерфейса кожної підмережі (VLAN) використовується в якості адреси шлюза за замовчуванням для всіх користувачів, що входять до складу цих підмереж.

Конвертори інтерфейсів

Індустріальний стандарт Cisco Gigabit Interface Converter (GBIC) визначає конвертори інтерфейсів, що підтримують режим гарячої (hot-swap) заміни. Модулі GBIC встановлюються в слот SPF Gigabit Ethernet комутатора. За допомогою різних модулів здійснюється підключення до різних типів фізичного середовища передачі (мідна пара, оптоволокно).

Некеруємі комутатори робочих груп

Найбільш типовим пристроєм, що працює на канальному рівні моделі OSI є комутатор – пристрій, що використовується для логічної структуризації великих мереж, що являють собою один широкомовний домен та єдиний домен колізій. Комутатор дозволяє розбити один великий домен колізій на декілька менших, тим самим він забезпечує збільшення пропускної здатності всієї мережі за рахунок локалізації трафіку всередині цих доменів колізій. Слід зазначити, що мережа, побудована на комутаторах канального рівня, все ще буде одним великим широкомовним доменом, тобто комутатори канального рівня не дозволяють виконувати поділ широкомовного домена на ізольовані частини, вони безперешкодно розповсюджують широкомовний трафік. Поділ мереж на окремі широкомовні домени (підмережі) дозволяють робити маршрутизатори або маршрутизуючі комутатори (комутатори 3-го рівня), що працюють на мережевому рівні моделі OSI.

При використанні комутаторів домен колізій – це множина користувачів, що підключені до одного порта комутатора та поділяють між собою пропускну здатність цього порта. Чим менший домен колізій (менше користувачів входить до його складу), тим більша частина смуги пропускання середовища передачі даних буде доступною кожному користувачу (комп’ютеру). В ідеальному випадку до кожного порта комутатора підключається по одному комп’ютеру. В такому разі домен колізій буде дорівнювати двом (відправник даних та отримувач), а отже і максимально зменшується вірогідність виникнення колізій. Таке розбиття мережі на мінімальні домени колізій за допомогою комутаторів називається мікросегментацією. Саме при мікросегментації смуга пропускання комутаторів максимально ефективно використовується, і користувач отримує найвищу швидкість обміну інформацією(що теоретично дорівнює максимальній швидкості, з якою порт здатний передавати інформацію). Мікросегментація виконується комутаторами рівня доступу локальної мережі (комутаторами робочих груп).

Wi-Fi точки доступу

DWL-2100AP установлює надійне з'єднання з бездротовими пристроями стандарту 802.11g на швидкості до 54 Мбіт/с і підтримує технологію D-Link 108G, що забезпечує з'єднання на швидкості до 108 Мбіт/с (турбо режим). Точка доступу обернено сумісна з бездротовими пристроями стандарту

802.11b.

DWL-2100AP підтримує WEP-шифрування даних 64/128-біт і функції безпеки WPA/WPA2. Крім того, вона забезпечує керування доступом користувачів за допомогою фільтрації MAC-адрес, і функцію заборони широкомовлення SSID для обмеження доступу ззовні до внутрішньої мережі.

Точка доступу може бути налаштована для роботи в режимі точки доступу (AP), бездротового клієнта, моста (Wireless Distribution System або WDS), WDS із точкою доступу або бездротового повторювача. Вона підтримує до 8 SSID, дозволяючи адміністраторам логічно розділити точку доступу на кілька віртуальних точок доступу усередині однієї апаратної платформи. Щоб не створювати дві окремих мережі із двома точками доступу, адміністратори можуть використати одну точку доступу для підтримки більше одного додатка, наприклад публічного доступу в Інтернет і керування внутрішньою мережею для підвищення гнучкості мережі й зниження витрат. Точка доступу DWL-2100AP підтримує функцію 802.1Q VLAN Tagging, що працює з multiple SSID для сегментації трафіка, з метою підвищення продуктивності й безпеки. DWL-2100AP має сертифікат WMM (Wi-Fi Multimedia) для якості обслуговування (QoS).

DWL-2100AP підтримує поділ WLAN STA, функцію зручну для розгортання мереж, подібних хот спотам. Завдяки наявності поділу типу «станція-станція», підвищується безпека мережі. Однак адміністратори можуть відключити цю функцію, таким чином, користувачі в офісі можуть спільно використати жорсткі диски, дані й периферійні пристрої, такі як бездротовий принтер. DWL2100AP також підтримує функцію групування точок доступу, дозволяючи використовувати кілька точок доступу для балансування навантаження й розподілу бездротових клієнтів між точками доступу з однаковими SSID і різними каналами частот, що не перекриваються.

Точка доступу DWL-2100AP підтримує протокол аутентифікації 802.1x для захисту мережі від вторгнень ззовні. При спільній роботі із сервером RADIUS ця функція надає засоби ідентифікації клієнта перш, ніж йому буде наданий доступ у мережу.

Функція Pre-Shared Key надає безліч зручностей (при спільному використанні з іншими продуктами 802.11g) користувачам, які не мають сервера RADIUS у своїй мережі. Використовуючи режим WPA Pre-Shared Key, DWL2100AP буде призначати кожному користувачеві новий ключ щоразу при його підключенні до мережі 802.11g. Користувачеві буде потрібно тільки один раз увести інформацію про шифрування при настроюванні. Маючи DWL-2100AP, кожен користувач буде автоматично одержувати новий ключ при кожнім підключенні, уникаючи незручної процедури ручного уведення ключа WEP.

DWL-2100AP має убудований DHCP сервер, що, як тільки буде активізований, почне автоматично призначати IP адреси бездротовим клієнтам. Ця унікальна функція робить DWL-2100AP ідеальним рішенням для швидкого

створення й розширення бездротових локальних мереж в офісах або інших робочих місцях, на виставках або спеціальних заходах.

Настроювання:

WEB-інтерфейс містить у собі дуже багато настроювань бездротового зв’язку. Пристрій також підтримує роботу із пристроями LAN-сегмента, що підтримують стандарт віртуальних локальних мереж IEEE 802.1Q. Всі клієнти, підключені доточки доступу можна розділити на 4 віртуальні групи, створивши при цьому 4 SSID-ідентифікатори, а кожній групі можна задати свої параметри безпеки.

Точку доступу також можна налаштувати по протоколу Telnet - можливе включення 802.11b режиму, що не можна зробити через WEB-інтерфейс, а, як відомо, даний режим дозволяє істотно збільшити дальність зв'язку.

Пристрій також можна настроїти, використовуючи утиліту D-Link AP Manager (під ОС Windows), що використовує для настроювання протокол SNMP - вона надає доступ до тих же настроювань, що й WEB-інтерфейс. Основна перевага утиліти - вона знаходить точку доступу не залежно від її адреси в сегменті мережі, навіть якщо вона одержує його по DHCP.

Надійний захист забезпечується завдяки можливості доступу до інтерфейсу керування точки доступу тільки із двох заданих адміністратором IP-адрес і підтримці протоколів безпеки SSL/SSH.

Робота з програмою NetCracker

Моделююча програма NetCracker призначена для проектування і моделювання комп'ютерних мереж. Для проектування структури мережі програма надає можливість вибору необхідного устаткування з убудованої бази даних, а також додавання в базу даних і конфігурування нового обладнання різних типів. Користувач розміщує обрані компоненти на складальному полі, задає структуру і тип зв'язків між ними, визначає тип програмного забезпечення і характер трафіка між вузлами мережі. Надалі користувач має можливість указати перелік аналізованих характеристик, вигляд відображення статистичної інформації і виконати імітаційне моделювання проектованої мережі.

Типовий вид головного вікна програми NetCracker приведений на рисунку 1.

Рисунок 1 - Відображення основних складових частин головного вікна

В лівій верхній частині головного вікна розташована панель компонент,

що уключені у базу даних. Відкрити панель компонент можна за допомогою команди основного меню View→Bars→Browser Pane (рисунок 2).

Рисунок 2 - Виклик панелі компонент

Панель компонент містить декілька закладок.

Закладка Project Hierarchy (View→Zoom→Project Hierarchy) призначена для відображення структури документів створюваного проекту мережі (рисунок 3).

Закладка Devices (View→Zoom→Devices) призначена для відображення убудованої бази даних пристроїв (рисунок 4). Список пристроїв має кілька виглядів відображення:

–Types (Типи) – пристрої в списку групуються за типами. Після чого у кожній групі можна виділити підтипи пристроїв за функціональними ознаками. Надалі пристрої можуть поділятися за виробниками (рисунок 5).

–Vendors (Виробники) – пристрої в списку групуються за виробниками. Після чого у кожній групі можна виділити підгрупи, що відповідають типу пристроїв (рисунок 6).

–User (Користувальницьке) – відображення пристроїв, обумовлене користувачем. У свою чергу таке відображення може бути згруповане за типами або виробниками пристроїв.

Закладка Compatible Devices призначена для відображення списку сумісних пристроїв.

Рисунок 3 - Відображення структури документів проекту

Рисунок 4 - Відображення бази даних пристроїв

У нижній частині головного вікна програми (рисунок 1) розташована панель пристроїв, що може бути відкрита за допомогою команди головного меню View→Bars→Image Pane (рисунок 7). Дана панель призначена для відображення пристроїв з обраної у панелі компонентів групи.

Рисунок 7 - Відображення панелі пристроїв

У правій верхній частині головного вікна (рисунок 1) програми розташовується вікно, що являє собою складальне поле. У цьому полі розташовують використовувані компоненти при проектуванні структури мережі.

Порядок виконання роботи

1 частина (виконання частини роботи, яка розрахована на перші

2години).

1.Ознайомитись з основними видами ліній зв’язку (коаксіальний кабель, вита пара, оптоволокно, безпровідні лінії зв’язку). Надати їх стислий опис.

2.Ознайомитись з основними видами пасивного обладнання, яке використовується при побудові комп’ютерних мереж. Надати їх стислий опис.

3.Ознайомитись з основними видами активного обладнання, яке використовується при побудові комп’ютерних мереж. Надати їх стислий опис.

4.Навести схему розкладки проводів витої пари за класом В в прямому кабелі та в кабелі-кросовері.

5.Скласти порядок обробки наступних видів кабелів:

-коаксіальний кабель;

-вита пара у вилку RJ-45;

-вита пара у розетку RJ-45;

-зварювання оптоволокна;

-механічна/клейова фіксація оптоволокна в оптичному накінцевнику. При складанні порядку обробки обов’язковими є наступні пункти:

-обладнання (якщо є);

-інструмент;

-матеріали;

-хід виконання роботи.