Ход работы Задание 1. Построение сети
1. Соберите сеть, представленную на рисунке 15.1. Используйте для адресации сеть класса «С» 192.168.10.0. Распределите IP-подсети и адреса и определите MAC-адреса рабочих станций
Задание 2. Настройка межсетевого соединения
1. Проверьте, проходят ли пакеты между хостами сетей А и В?
2. Проверьте, проходят ли эхо-запросы с роутера на хосты сетй А и B?
3. Установите на рабочих станциях адрес интерфейса роутера, подключенного к сети, в качестве шлюза по умолчанию.
4. Проверьте, проходят ли пакеты между сетями А и В, приведите результат трассировки с хота в сети А на хост в сети В
Рисунок 15.1. Лабораторная сеть
Задание 3. Установка межсетевого фильтра
Создание ACL разбивается на 2 этапа- создание списка и привязка списка к интерфейсу.
1. Создание списка. Перейдите в режим конфигурации и выполните команду
access-list <ACL-number> {permit|deny} {test-conditions} для создания фильтра, не позволяющего проходить пакетам с хоста A1 в сеть B:
Router(config)#access-list 1 deny <ip-адрес хоста А1>
access-list 1 permit any
2. Привязка списка к интерфейсу. Перейдите к конфигурированию интерфейса E0/0
Router(config)#interface Eth0/0
Привяжите интерфейс к ACL 1 для входящих пакетов
Router(config-if)#ip access-group 1 in
3. Проверьте конфигурацию роутера. Для этого выйдите из режима конфигурации и воспользуйтесь командой show
4. Проверьте работу ACL. Для этого пошлите пробные запросы из сети B на хост A1 и с хоста A1 на хосты сети B
5. Сохраните текущую конфигурацию роутера в файл на вашем рабочем компьютере.
6. Создайте ACL 2, поместив в него строки из ACL 1 в обратном порядке. Привяжите ACL 2 к интерфейсу Eth0/0, а привязку ACL 1 отмените командой
Router(config-if)#no ip access-group 1 in
Проверьте, работает ли фильтр?
Лабораторная работа №16. Симулятор протоколов уровня связи Цель работы
Изучить различные модели протоколов передачи данных.
Теоретические основы
При изучении протоколов используется следующая модель связи:
Машина А пересылает данные машине В длинный поток данных, используя надежную, ориентированную на соединение службу. Машина А имеет бесконечный поток данных, готовых к отправке.
Когда компьютер передает блоки символов (кадры) чрез последовательную линию связи другому компьютеру, программа получающего компьютера должна автоматически выполнять процедуру управления ошибками без вмешательства пользователя. Обычно, получающий компьютер проверяет полученный кадр на предмет ошибок и затем возвращает короткое управляющее сообщение (кадр), подтверждающий правильность получения или запрашивающий другую копию посланного кадра. Этот тип управления ошибками называется автоматический повторный запрос (ARQ, automata repeat request). Есть два основных вида ARQ: Idle RQ (ожидание повторного запроса), который используется в символьно- (байт-) ориентированных схемах передачи, и Continuous RQ (непрерывный запрос), который использует стратегию либо Selective Repeat (выборочный повтор) или go-back-N (вернуться назад на N). Continuous RQ используется, в первую очередь, в бит-ориентированных схемах передачи.
По нарастанию сложности, можно рассматривать следующую последовательность протокола
1. Неограниченный симплексный протокол
Протокол 1 (утопия) обеспечивает только одностороннюю передачу данных от отправителя к получателю. Предполагается, что в канале связи нет ошибок и что получатель способен мгновенно обрабатывать полученные данные. Соответственно, отправитель в цикле передает данные на линию с максимально доступной скоростью.
2. Симплексный протокол с ожиданием
Протокол 2 (с ожиданием) также обеспечивает только одностороннюю передачу данных от отправителя к получателю. Снова предполагается, что в канале связи нет ошибок. Однако, на этот раз емкость получателя ограничена и, кроме того, ограничена скорость обработки данных получателя. Поэтому, протокол должен явно не допускать отправления данных быстрее, чем получатель способен их обрабатывать, т.е. следующий кадр передается только после подтверждения о получении предыдущего.
3. Симплексный протокол для каналов с шумом
В данном случае допускаются потери в канале связи. Протокол 3 с положительным подтверждением и повторной передачей (Idle ARQ). После передачи кадра для него запускается таймер Timeout. Если по истечении таймера не получается подтверждение о получении, то кадр передается повторно.
4. Протокол однобитового скользящего окна
Протокол 4 является дуплексным и более надежным, чем протокол 3.
5. Протокол go-back-N
Протокол 5 допускает передачу нескольких кадров до получения подтверждения. Отправитель может передать до MAX_SEQ кадров, не ожидая подтверждения. Кроме того, в отличие от предыдущих протоколов не предполагается, что у сетевого уровня всегда есть новые пакеты. При появлении нового пакета сетевой уровень инициирует событие network_layer_ready. По истечении таймера для некоторого кадра передаются все неподтвержденные кадры
6. Протокол Selective Repeat
Протокол 6 принимает кадры в любом порядке, но передает их сетевому уровню, соблюдая порядок. С каждым неподтвержденным кадром связан таймер. При срабатывании таймера передается только этот кадр, а не все неподтвержденные кадры, как в протоколе 5.
Предлагаемая для выполнения работы программа3моделирует ряд протоколов передачи данных.
Программа выполняется путем ввода в командной строке (ОС UNIX) команды sim с шестью десятичными параметрами. Формат команды:
sim protocol events timeout pct_loss pct_cksum debug_flags
где
protocol - обозначает номер моделируемого протокола (нумерация протоколов соответствует рассмотренной в теоретической части). принимает значения от 2 до 6,
events - задает время работы симулятора
timeout - задает интервал времени timeout (в тактах внутренних часов)
pct_loss - задает процент потерянных кадров (0-99)
pct_cksum - задает процент полученных в поврежденном виде кадров (0-99)
debug_flags - признаки трассировки:
1 отосланные кадры
2 полученные кадры
4 таймауты
8 периодические выводы при использовании большого времени выполнения
Например, строка
sim 6 100000 40 20 10 3
запустит протокол № 6 для 100,000 событий (пересылок) c интервалом времени timeout в 40 тактов, 20-ти процентной потерей пакетов, 10-ти процентной некорректной контрольной суммой полученных пакетов (от 80-ти процентов полученных), и печатью строки для каждого посланного и полученного кадра.
Симулятор предоставляет возможность экспериментирования с протоколами уровня связи.
Качество канала определяется параметрами pct_loss и pct_cksum.