Исследование различных компонентов компьютерной сети с использованием пакета моделирования CiscoPacketTracer

Описание программы CiscoPacketTracer, среды передачи данных. Специфика протоколов защищенного сетевого взаимодействия, сегментация сети и рабочие станции. Рассмотрение различных сред в CiscoPacketTracer, особенности реализации схемы с их участием.

Рубрика Коммуникации, связь, цифровые приборы и радиоэлектроника
Вид отчет по практике
Язык русский
Дата добавления 22.06.2020
Размер файла 6,3 M

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

Размещено на http://www.allbest.ru/

Размещено на http://www.allbest.ru/

МИНИСТЕРСТВО НАУКИ И ВЫСШЕГО ОБРАЗОВАНИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ

Федеральное государственное автономное образовательное

учреждение высшего образования

Дальневосточный федеральный университет

Кафедра информационной безопасности

О Т Ч Е Т

ШКОЛА ЕСТЕСТВЕННЫХ НАУК

о прохождении учебной практики (учебно-лабораторного практикума)

Кононенко А.А.

г. Владивосток

2020 г.

Содержание

  • Тема
    • Введение
      • Описание программы CiscoPacketTracer
        • Среды передачи данных
          • Радиоканал

Рабочие станции

Сегментация сети

Протоколы защищенного сетевого взаимодействия (VPN, SSH)

Заключение

Используемые источники

Тема

Исследование различных компонентов компьютерной сети с использованием пакета моделирования CiscoPacketTracer

Введение

Учебная практика (учебно-лабораторный практикум) проходил на кафедре информационной безопасности ШЕН ДВФУ в период с 16 сентября 2019 года по 11 января 2020 года.

Целью прохождения практики является приобретение практических и теоретических навыков по специальности, в области моделирования сетей при помощи CiscoPacketTracer.

Задачи практики:

1. Рассмотреть различные среды в CiscoPacketTracer реализовать схемы с их участием. ciscopackettracer сеть протокол

2. Рассмотреть различные объекты и реализовать схемы с их участием.

3. Пояснить что такое сегментирование и реализовать в виде схемы.

4. Рассмотреть протоколы защищённого взаимодействия (VPN, SSH).

5. Оформить отчет по результатам выполнения работы, защитить ее результаты.

Описание программы

СIscoPacket Tracer -- симулятор сети передачи данных, выпускаемый фирмой Cisco Systems. Позволяет делать работоспособные модели сети, настраивать (командами Cisco IOS) маршрутизаторы и коммутаторы, взаимодействовать между несколькими пользователями (через облако).

Успешно позволяет создавать даже сложные макеты сетей, проверять на работоспособность топологию сети. Однако реализованная функциональность устройств ограничена и не предоставляет всех возможностей реального оборудования. Cisco Packet Tracer доступен бесплатно для участников Программы Сетевой Академии Cisco.

Среды передачи данных(кабели, радиоканал)

Кабели

Насколько нам известно, есть два способа передачи данных между устройствами проводное соединение (кабели) и беспроводное (радиоволны). Принцип работы проводной среды заключается в том, что данные передаются в виде электромагнитных импульсов (медный провод) или импульсов света (оптоволоконный кабель) по физическому проводнику. Подробнее о каждом кабеле:

Тип кабеля

Описание

Консоль

Консольное соединение может быть выполнено между ПК и маршрутизаторами или коммутаторами. Должны быть выполнены некоторые требования для работы консольного сеанса с ПК: скорость соединения с обеих сторон должна быть одинаковая, должно быть 7 бит данных (или 8 бит) для обеих сторон, контроль четности должен быть одинаковый, должно быть 1 или 2 стоповых бита (но они не обязательно должны быть одинаковыми), а поток данных может быть чем угодно для обеих сторон.

Медный прямой

Этот тип кабеля является стандартной средой передачи

Ethernetдлясоединенияустройств,

функционирует на разных уровнях OSI. Он долженбыть соединен со следующими типами портов: медный10 Мбит/с (Ethernet), медный 100 Мбит/с (Fast Ethernet)

и медный 1000 Мбит/с (Gigabit Ethernet).

Медный кроссовер

Этот тип кабеля является средой передачи Ethernet для соединения устройств,которые функционируют на одинаковых уровнях OSI. Он может быть соединен соследующими типами портов: медный 10 Мбит/с (Ethernet), медный 100 Мбит/с (Fast Ethernet) и медный1000 Мбит/с (Gigabit Ethernet)

Оптика

Оптоволоконная среда используется для соединения между оптическими портами (100 Мбит/с или 1000 Мбит/с).

Телефонный

Соединение через телефонную линию может быть используются для связей WAN. Для настройки таких осуществлено только между устройствами, имеющими модемные порты. Стандартное представление модемного соединения - этоконечное устройство (например, ПК), дозванивающееся в сетевое облако.

Коаксиальный

Коаксиальная среда используется для соединения между коаксиальными портами, такие как кабельный

Серийный DCE

Серийный DTE

Соединения через последовательные порты, часто используются для связей WAN. Для настройки таких соединений необходимо установить синхронизацию на стороне DCE-устройства. Синхронизация выполняется по выбору. Сторону DCE определить по маленькой иконке “часов” рядом с

портом. При выборе типа соединения Serial DCE, первое устройство,ккоторомуприменяетсясоединение, становиться DCEустройством, а второе -автоматически станет стороной DTE. Возможно иобратноерасположение сторон, если выбран типсоединения Serial DTE.

Реализуем несколько простых схем с использованием некоторых вышеперечисленных кабелей, настроим устройства и выполним проверку на работоспособность.

1. Медный кроссовер (rossover cable).

Реализуем простейшую схему с участиеммедного кроссовера.

Создаем два компьютера (End divices,PC)Соединяем наши компьютеры медным кроссовером (Connections ,Copper cross-over) через входы Ethernet.

Далее производим настройку компьютеров.

Нажимаем компьютер выбираем вкладку Desktop IP configuration вводим IP-адрес (маску оставляем).

Аналогичную операцию производим со вторым компьютером. Проверим соединение, для этого воспользуемся командой ping (DesktopComand Promt)

Соединение произведено.

2. Прямоймедныйкабель (straightthroughcable)

Реализуем схему с участием данного типа кабеля.

Создаем несколько компьютеров и коммутатор (Network devices Switches 2960(один из самых распространенных)). После во вкладке Connections выбираем Copper straight-through и соединяем коммутатор с нашими компьютерами через входы Enerthet.

Аналогично с первой схемой настраиваем компьютеры и проверяем соединение командой ping.

Соединение установлено.

3.Консольный кабель

Реализуем схему с участием консольного кабеля.

Создадим компьютер и коммутатор. Подключение консольного кабеля к компьютеру происходит через вход RS 232, от компьютера ведем к коммутатору, подключаем ко входу Console.

Для работоспособности схемы нужно задать IP-адрес коммутатора при помощи логических интерфейсов (по умолчанию Vlan1). Переходим во вкладку DesktopTerminal, появляются настройки, оставляем их по умолчанию и переходим в консоль.

Ip-адрес указали. Соединим наши устройства медным прямым кабелем (через входы Ethernet) и проверим с помощью команды ping работоспособность схемы.

Соединение установлено.

Радиоканал

Основное отличие от проводной среды -- это возможность подключения и передачи данных «по воздуху». Для этого используется технология излучения радиоволн. Многие пользователи регулярно пользуются услугами и устройствами беспроводных локальных сетей (Wireless LAN -- WLAN).

Так же, как и в прошлом примере, реализуем простейшую схемуc участием WLAN.

Во кладке NetworkDevices находим вкладки Routers и WirelessDevices, создадим в рабочей области роутер, который будет выступать в качествероутера интернет провайдера, и wi-fi маршрутизатор.Соединим их.

Зададим Ip-адрес роутера.

Настройку маршрутизатора можно произвести через вкладку config либо через вкладку GUI. Настраивать будем через GUI.

Переходим GUISetup, в первой строчке устанавливаем StaticIP--это позволит нам настроить нам ip-адрес на внешний вход маршрутизатора. Сама по себе эта строчка обозначает ip-адрес, выданный провайдером.

В появившемся поле заполняем ip-адрес маршрутизатора и маску, в строке DefaultGateway вводим значение ip-адреса роутера.

Ниже производится настройка локальной сети, т.е. адресов, которые будут раздаваться по wi-fi, все позиции оставляем по умолчанию, они нам подходят.

Во вкладе Wireless зададим имя нашей сети. Вовкладке Wireless Security встроке Security Mode выбираем WPA2 Personal. Ниже вводим наш пароль (не менее 8 символов).

Создадим ноутбук и проверим возможность подключения к нашей беспроводной сети.

Ноутбук не имеет встроенного wi-fi модуля поэтому нам нужно будет его установить. После установки переходим во вкладку DesktopWirelessConnect

Видим идентификатор нашей сети подключаемся к нему. Вводим пароль и видим, что соединение установлено.

Пропинговав шлюз (маршрутизатор) и адрес провайдера мы увидим-- схема работает.

Рабочие станции

Открыв вкладку End devices мы можем наблюдать все рабочие станции доступные для создания сетей в режиме симуляции, начиная от ПК заканчивая ТВ.

В ранее показанных схемах мы уже использовали ПК и ноутбук, реализовали простые схемы, сейчас разберемся что такое сервер.

Как правило, сервер отдает в сеть свои ресурсы, а клиент эти ресурсы использует. Также, на серверах устанавливаются специализированное программное и аппаратное обеспечение. На одном компьютере может работать одновременно несколько программ-серверов. Сервисы серверов часто определяют их название:

HTTP - позволяет строить примитивные веб-странички и проверять прохождение пакетов на 80-ый порт сервера.

DHCP - позволяет организовывать пулы сетевых настроек для автоматического конфигурирования сетевых интерфейсов.

TFTP - простой протокол передачи файлов, годится для заливки и копирования конфигов и прошивок оборудования CISCO.

DNS - позволяет организовать примитивную службу разрешения доменных имён.

SYSLOG - позволяет организовать сбор сообщений, посылаемых различными устройствами на сервер логирования событий, будь то отключение питания, сбой безопасности и т.д.

AAA - сервер авторизации;

NTP - сервер синхронизации времени;

EMAIL - почтовый сервер, для проверки элементарных почтовых правил;

FTP - файловый сервер, полезная вещь для отладки различных ACL и загрузки прошивок;

Реализуем простую схему работы HTTP сервера.

Создаем рабочие станции и коммутатор, задаем Ip-адреса и при помощи ping проверяем,проходят ли пакеты.

Соединение установлено.

Настроим HTTP сервер. Во вкладке Desktop и в ПК, в строчке Deffault gateway устанавливаем значения ip-адреса сервера. Перейдя во вкладку Services видим, какие страницы будут открываться при переходе по соответствующему ip-адресу сервера с ПК. Проверяем чтобы напротив HTTP поле on было заполнено.

Заходим в наш ПК, во вкладке Desktop выбираем Web Browser и вводим Ip-сервера.

Все работает

Сегментация сети

Разделение на подсети снижает общий объем сетевого трафика и повышает производительность сети. Кроме того, это дает возможность администраторам применять меры безопасности. Например, определить подсети, которым разрешено и которым не разрешено взаимодействовать друг с другом.

Существует несколько способов использования подсетей для управления сетевыми устройствами. Сетевые администраторы могут группировать устройства в подсети по следующим принципам:

1. Местоположение

2. Подразделение

3. Тип устройства

4. Любой другой значимый для сети принцип.

Реализуем сегментацию при помощи логического интерфейса Vlan.

Создадим четыре ПК и коммутатор, соединим коммутаторс каждым ПК прямыми медными кабелем. Переходим в консоль коммутатора и с помощью консольных команд создаем для каждого сегмента (разбиваем на два сегмента по два ПК) логический интерфейс vlan 2 и vlan 3. Определяем входы на коммутатор (fastethernet 0/1, fastethernet 0/2, fastethernet 0/3, fastethernet 0/4) и приписываем их к соответствующему vlan.

Ниже, на скриншоте видно, как мы образовали первый сегмент.

Проверка его создания возможна при помощи команды show vlan.

Аналогичные действия производим и со входами fastethernet0/3, fastethernet0/4. В итоге получаем два сегмента по два ПК.

Установив ip-адреса всем компонентам нашей системы и пропинговав мы увидим, что схема реализована.

Протоколы защищенного сетевого взаимодействия (VPN, SSH)

VPN

VPN (VirtualPrivateNetwork (виртуальная частная сеть)) -- обобщённое название технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети (например Интернет). Несмотря на то, что коммуникации осуществляются по сетям с меньшим или неизвестным уровнем доверия (например, по публичным сетям) уровень доверия к построенной логической сети не зависит от уровня доверия к базовым сетям благодаря использованию средств криптографии.

VPN состоит из двух частей: «внутренняя» (подконтрольная) сеть, которых может быть несколько, и «внешняя» сеть, по которой проходит инкапсулированное соединение (обычно используется Интернет).

При подключении к интернету без VPN трафик в свободном виде передается с компьютера на сервера провайдера, после чего отправляется дальше. В таком виде данные уязвимы для атак и вмешательств третьих лиц на промежуточной стадии VPN шифрует весь трафик на устройстве до момента передачи. После этого процесса трафик направляется на сервера провайдера. В обратном порядке -- входящий трафик сначала попадает на сервера VPN, там дешифруется, после чего попадает на устройство. VPN-сервис использует свои собственные IP-адреса. В большинстве случаях перед подключением пользователи могу выбирать физическое местоположение сервера VPN. Таким образом получается, что VPN-соединение -- это сеть внутри сети.

Существует несколько типов протоколов VPN. Вот наиболее популярные:

IPsec. Безопасный протокол IP (IPsec) была создана для использования с IPv4.

SSL / TLS: защита транспортного уровня (SSL / TLS) может туннелировать весь трафик в сети через VPN-соединение. Используется в проекте OpenVPN.

SSH: VPN Secure Shell (SSH) используют туннелирование для повышения безопасности внутрисетевых каналов.

SSTP: Microsoft Secure Socket Tunneling Protocol (SSTP) использует туннели двухточечного протокола (PPP) для отправки трафика через канал SSL 3.0.

VPN появилась из-за необходимости удаленного и безопасного доступа к частным сетям. Эта технология часто используется на предприятиях с несколькими филиалами или большим количеством внештатных сотрудников. Это актуально до сих пор, миллионы людей используют предоставляемые компаниями VPN для доступа к внутренним сетям и серверам.

SSH протоколSSH (SecureShell)--это сетевой протокол прикладного уровня, который дает возможность шифрования передаваемых данных и паролей. Также позволяет передавать любой другой протокол.

SSH -- это протокол прикладного уровня. SSH-сервер обычно прослушивает соединения на TCP-порту 22. Спецификация протокола SSH-2 содержится в RFC 4251. Для аутентификации сервера в SSH используется протокол аутентификации сторон на основе алгоритмов электронно-цифровой подписи RSA или DSA, но допускается также аутентификация при помощи пароля (режим обратной совместимости с Telnet) и даже ip-адреса хоста (режим обратной совместимости с rlogin).

Аутентификация по паролю наиболее распространена. При каждом подключении подобно https вырабатывается общий секретный ключ для шифрования трафика.

При аутентификации по ключевой паре предварительно генерируется пара открытого и закрытого ключей для определённого пользователя. На машине, с которой требуется произвести подключение, хранится закрытый ключ, а на удалённой машине -- открытый. Эти файлы не передаются при аутентификации, система лишь проверяет, что владелец открытого ключа также владеет и закрытым. При данном подходе, как правило, настраивается автоматический вход от имени конкретного пользователя в ОС.

Аутентификация по ip-адресу небезопасна, эту возможность чаще всего отключают.

Для создания общего секрета (сеансового ключа) используется алгоритм Диффи -- Хеллмана (DH). Для шифрования передаваемых данных используется симметричное шифрование, алгоритмы AES, Blowfish или 3DES. Целостность передачи данных проверяется с помощью CRC32 в SSH1 или HMAC-SHA1/HMAC-MD5 в SSH2.

Для сжатия шифруемых данных может использоваться алгоритм LempelZiv (LZ77), который обеспечивает такой же уровень сжатия, что и архиватор ZIP. Сжатие SSH включается лишь по запросу клиента, и на практике используется редко.

Заключение

Для достижения данной цели, в процессе прохождения учебной практики (учебно-лабораторного практикума) познакомился спакетом моделирования CiscoPacketTracer.

В ходе прохождения практики большинство задач выполнено, теоретическая составляющая усвоена.

Список используемых источников

1) https://www.youtube.com/watch?v=voGkaUXFw-I&list=PLcDkQ2Au8aVNYsqGsxRQxYyQijILa94T9

2) https://ru.wikipedia.org

3) https://www.cisco.com

4) http://just-networks.ru/articles/osnovy-raboty-s-cisco-packet-tracer

Размещено на Allbest.ru

...

Подобные документы

  • Разработка городской офисной сети с полносвязной топологией. Применение протоколов маршрутизации ОSPF, Static. Выбор сетевых устройств для связи компьютеров между собой, их технические характеристики. Элементы системы безопасности. Кеширование информации.

    курсовая работа [230,5 K], добавлен 21.02.2016

  • Описание архитектуры компьютерной сети. Описание и назначение адресов узлам сети. Выбор активного сетевого оборудования, структурированной кабельной системы сети. Расчет конфигурации и стоимости сети. Возможность быстрого доступа к необходимой информации.

    контрольная работа [878,1 K], добавлен 15.06.2015

  • Виды сетей передачи данных. Типы территориальной распространенности, функционального взаимодействия и сетевой топологии. Принципы использования оборудования сети. Коммутация каналов, пакетов, сообщений и ячеек. Коммутируемые и некоммутируемые сети.

    курсовая работа [271,5 K], добавлен 30.07.2015

  • Разработка схемы магистральной сети передачи данных и схемы локальных станционных сетей. Использование новых оптических каналов без изменений кабельной инфраструктуры. Установление в зданиях маршрутизаторов, коммутаторов, медиаконвертера, радиомоста.

    курсовая работа [1,3 M], добавлен 23.10.2014

  • Характеристика Белорусской железной дороги. Схема сети дискретной связи. Расчет количества абонентских линий и межстанционных каналов сети дискретной связи и передачи данных, телеграфных аппаратов. Емкость и тип станции коммутации и ее оборудование.

    курсовая работа [1,0 M], добавлен 07.01.2013

  • Технологии магистрального уровня, городской и локальной сети. Подключение удаленных абонентов. Трансивер и коммутатор D-Link, маршрутизатор Cisco 7606, оптические сплиттеры. Главные особенности работы сети на станции Уяр, Саянская, Коростылево, Тайшет.

    курсовая работа [2,3 M], добавлен 05.12.2012

  • Разработка межстанционных протоколов H.323 и SIP для связи абонентов и предоставления услуг по сети интернет. Исследование схемы работы сервера и методы установление соединения в рамках протокола SIP. Рассмотрение сигнализации для передачи голоса по IP.

    реферат [539,8 K], добавлен 27.05.2014

  • Низкая скорость передачи данных - один из основных недостатков систем мобильной связи второго поколения. Пейджинг - технология поиска абонентов в сети при поступлении входящего соединения. Основные технические характеристики сетевого маршрутизатора.

    дипломная работа [1,9 M], добавлен 17.06.2017

  • Понятие компьютерных сетей, их виды и назначение. Разработка локальной вычислительной сети технологии Gigabit Ethernet, построение блок-схемы ее конфигурации. Выбор и обоснование типа кабельной системы и сетевого оборудования, описание протоколов обмена.

    курсовая работа [2,0 M], добавлен 15.07.2012

  • Функции администрирования сетей. Управление отказами и конфигурацией. Учет работы сети. Управление производительностью. Обязанности системного администратора. Программы для удаленного администрирования. Механизмы передачи данных, обеспечение их защиты.

    презентация [927,1 K], добавлен 16.05.2016

  • Исследование принципов работы локальных сетей при передаче сообщений. Определение задержек при различных режимах передачи сообщений. Создание стандартных технологий локальных сетей, коммутация различных сообщений. Различие между сообщением и сигналом.

    лабораторная работа [1,6 M], добавлен 09.10.2013

  • Стеки протоколов и каналы, реализованные на различных уровнях. Поддержка многоантенных систем MIMO. Выбор структуры абонентской сети. Анализ городского района разработки абонентской сети. Качество обслуживания в сетях LTE, помехоустойчивое кодирование.

    курсовая работа [3,6 M], добавлен 10.03.2014

  • Проектирование компьютерной коммутационной сети передачи данных компании ООО "Ассоциация информационных систем и технологий". Уровень агрегации (распределения) и ядра сети. Магистральная подсистема комплекса зданий. Описание устройств и расчет количества.

    курсовая работа [4,1 M], добавлен 25.05.2014

  • Характеристика района внедрения сети. Структурированные кабельные системы. Обзор технологий мультисервисных сетей. Разработка проекта мультисервистной сети передачи данных для 27 микрорайона г. Братска. Расчёт оптического бюджета мультисервисной сети.

    дипломная работа [2,7 M], добавлен 23.10.2012

  • Последовательность реализации транспортной сети инфокоммуникаций между тремя офисами одной фирмы с использованием современных информационных технологий. Плюсы иерархической архитектуры. Проектирование и схема компьютерной сети центрального офиса.

    курсовая работа [2,5 M], добавлен 08.01.2015

  • Исследование обычной схемы Wi-Fi сети. Изучение особенностей подключения двух клиентов и их соединения. Излучение от Wi-Fi устройств в момент передачи данных. Описания высокоскоростных стандартов беспроводных сетей. Пространственное разделение потоков.

    лекция [139,5 K], добавлен 15.04.2014

  • Понятие, сущность, особенности создания и классификация компьютерных сетей, способы их защиты. Характеристика основных методов доступа и протоколов передачи данных. Рекомендации по выбору технических средств и программного обеспечения для реализации ЛВС.

    курсовая работа [676,6 K], добавлен 06.09.2010

  • Характеристика существующей сети города Павлодар. Расчет нагрузки от абонентов сети Metro Ethernet, логическая схема включения компонентов решения Cisco Systems. Сопряжение шлюзов выбора услуг с городскими сетями передачи данных, подключение клиентов.

    дипломная работа [6,8 M], добавлен 05.05.2011

  • История возникновения сети Token-Ring как альтернативы Ethernet. Топология сети, соединение абонентов, концентратор Token-Ring. Основные технические характеристики сети. Формат пакета (кадра) сети. Назначение полей пакета. Маркерный метод доступа.

    презентация [1,9 M], добавлен 20.06.2014

  • Проектирование локальной сети для фирмы ОАО Росэнерго. Исследование информационных потоков компании. Выбор топологии сети, технологий и сетевых протоколов. Распределение адресного пространства. Разработка архитектуры сети. Экономическая оценка проекта.

    дипломная работа [1,5 M], добавлен 28.08.2016

Работы в архивах красиво оформлены согласно требованиям ВУЗов и содержат рисунки, диаграммы, формулы и т.д.
PPT, PPTX и PDF-файлы представлены только в архивах.
Рекомендуем скачать работу.