Vysoke´ ucˇenı´ technicke´ v Brneˇ Fakulta informacˇnı´ch technologiı´
Prakticke´ u´lohy z pocˇ´ıtacˇovy´ch sı´tı´ Na´vod na laboratornı´ cvicˇenı´ Ing. Petr Matousˇek, Ph.D.
Brno, 2005
Obsah ´ vod U Struktura cvicˇenı´ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Popis laboratornı´ho vybavenı´ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Doporucˇena´ literatura . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1 2 3 3
´ loha - Propojova´nı´ pocˇ´ıtacˇu˚ a konfigurace LAN 1 U 1.1 Strucˇny´ popis a cı´l cvicˇenı´ . . . . . . . . . . 1.2 Komenta´rˇ k vedenı´ cvicˇenı´ . . . . . . . . . . 1.3 Pozˇadavky na vybavenı´ . . . . . . . . . . . . 1.4 Doporucˇena´ literatura . . . . . . . . . . . . . 1.5 Zada´nı´ u´lohy . . . . . . . . . . . . . . . . . A. Teoreticka´ cˇa´st . . . . . . . . . . . . . . . 1.6 Uka´zka protokolu k vypracova´nı´ . . . . . . .
. . . . . . .
. . . . . . .
. . . . . . .
. . . . . . .
. . . . . . .
. . . . . . .
. . . . . . .
. . . . . . .
. . . . . . .
. . . . . . .
. . . . . . .
. . . . . . .
. . . . . . .
. . . . . . .
. . . . . . .
. . . . . . .
. . . . . . .
. . . . . . .
. . . . . . .
. . . . . . .
. . . . . . .
4 4 4 5 5 6 14 18
´ loha - Bezdra´tove´ pocˇ´ıtacˇove´ sı´teˇ 2 U 2.1 Strucˇny´ popis a cı´l cvicˇenı´ . . . 2.2 Komenta´rˇ k vedenı´ cvicˇenı´ . . . 2.3 Pozˇadavky na vybavenı´ . . . . . 2.4 Doporucˇena´ literatura . . . . . . 2.5 Zada´nı´ u´lohy . . . . . . . . . . A. Teorie bezdra´tovy´ch sı´tı´ . . . 2.6 Uka´zka protokolu k vypracova´nı´
. . . . . . .
. . . . . . .
. . . . . . .
. . . . . . .
. . . . . . .
. . . . . . .
. . . . . . .
. . . . . . .
. . . . . . .
. . . . . . .
. . . . . . .
. . . . . . .
. . . . . . .
. . . . . . .
. . . . . . .
. . . . . . .
. . . . . . .
. . . . . . .
. . . . . . .
. . . . . . .
. . . . . . .
23 23 23 24 24 25 32 36
. . . . . . .
. . . . . . .
. . . . . . .
. . . . . . .
. . . . . . .
. . . . . . .
. . . . . . .
´ loha - Prˇideˇlova´nı´ IP adres, NAT a DNS 3 U 3.1 Strucˇny´ popis a cı´l cvicˇenı´ . . . . . . 3.2 Komenta´rˇ k vedenı´ cvicˇenı´ . . . . . . 3.3 Pozˇadavky na vybavenı´ . . . . . . . . 3.4 Doporucˇena´ literatura . . . . . . . . . 3.5 Zada´nı´ u´lohy . . . . . . . . . . . . . 3.6 Uka´zka protokolu pro vypracova´nı´ . .
. . . . . .
. . . . . .
. . . . . .
. . . . . .
. . . . . .
. . . . . .
. . . . . .
. . . . . .
. . . . . .
. . . . . .
. . . . . .
. . . . . .
. . . . . .
. . . . . .
. . . . . .
. . . . . .
. . . . . .
. . . . . .
. . . . . .
. . . . . .
. . . . . .
. . . . . .
. . . . . .
. . . . . .
. . . . . .
40 40 40 41 41 42 51
´ loha - Bezpecˇnost pocˇ´ıtacˇovy´ch sı´tı´ 4 U 4.1 Strucˇny´ popis a cı´l cvicˇenı´ . . . 4.2 Komenta´rˇ k vedenı´ cvicˇenı´ . . . 4.3 Pozˇadavky na vybavenı´ . . . . . 4.4 Doporucˇena´ literatura . . . . . . 4.5 Zada´nı´ u´lohy . . . . . . . . . .
. . . . .
. . . . .
. . . . .
. . . . .
. . . . .
. . . . .
. . . . .
. . . . .
. . . . .
. . . . .
. . . . .
. . . . .
. . . . .
. . . . .
. . . . .
. . . . .
. . . . .
. . . . .
. . . . .
. . . . .
. . . . .
. . . . .
. . . . .
. . . . .
. . . . .
55 55 55 56 56 57
. . . . .
. . . . .
. . . . .
ii
OBSAH 4.6
iii
Uka´zka protokolu pro vypracova´nı´ . . . . . . . . . . . . . . . . . . . . . . . . . . .
´ loha - Vytva´rˇenı´ sı´tı´ WAN 5 U 5.1 Strucˇny´ popis a cı´l cvicˇenı´ . . . . 5.2 Komenta´rˇ k vedenı´ cvicˇenı´ . . . . 5.3 Pozˇadavky na vybavenı´ . . . . . . 5.4 Doporucˇena´ literatura . . . . . . . 5.5 Zada´nı´ u´lohy . . . . . . . . . . . 5.6 Uka´zka protokolu pro vypracova´nı´
. . . . . .
. . . . . .
. . . . . .
. . . . . .
. . . . . .
. . . . . .
. . . . . .
. . . . . .
. . . . . .
. . . . . .
. . . . . .
. . . . . .
. . . . . .
. . . . . .
. . . . . .
. . . . . .
. . . . . .
. . . . . .
. . . . . .
. . . . . .
. . . . . .
. . . . . .
. . . . . .
. . . . . .
. . . . . .
. . . . . .
. . . . . .
63 67 67 67 68 68 69 77
Úvod Va´zˇeny´ cˇtena´rˇi, materia´l, ktery´ pra´veˇ cˇtete, obsahuje zada´nı´ prakticky´ch cvicˇenı´ z oblasti pocˇ´ıtacˇovy´ch sı´tı´ a na´vody na jejich vypracova´nı´. Je urcˇen pro vyucˇujı´cı´ prˇedmeˇtu˚ ty´kajı´cı´ch se pocˇ´ıtacˇovy´ch sı´tı´ na technicky´ch vysoky´ch sˇkola´ch. Vznikl prˇi vytvorˇenı´ nove´ laboratorˇe pocˇ´ıtacˇovy´ch sı´tı´ a distribuovany´ch syste´mu˚ na Fakulteˇ informacˇnı´ch technologiı´ VUT v Brneˇ jako podpora vy´uku prˇedmeˇtu˚ z oblasti sı´tı´. Na prˇ´ıpraveˇ u´loh se kromeˇ autora tohoto textu podı´leli vy´znamnou meˇrou take´ Ing. Rudolf Cˇejka a Ing. Ondrˇej Rysˇavy´, Ph.D., ktery´m tı´mto deˇkuji za spolupra´ci. Zde uvedene´ na´vody se v soucˇasne´ dobeˇ vyuzˇ´ıvajı´ prˇi prakticke´ laboratornı´ vy´uce na FIT VUT v Brneˇ. ´ lohy prˇedpokla´dajı´ za´kladnı´ vybavenı´ laboratorˇe, ktere´ je podrobneˇji popsa´no v dalsˇ´ı podkapitole. U Protozˇe charakter u´loh vyzˇaduje opra´vneˇnı´ spra´vce sı´teˇ, musı´ by´t laboratorˇ oddeˇlena od akademicke´ pocˇ´ıtacˇove´ sı´teˇ. Pokud vasˇe pracovisˇteˇ nema´ k dispozici neˇktere´ popisovane´ prˇ´ıstroje cˇi aktivnı´ sı´t’ove´ prvky, lze u´lohy upravit nebo nahradit jiny´mi. Porˇadı´ uvedeny´ch cvicˇenı´ je prˇipraveno tak, jak by meˇly u´lohy tematicky na´sledovat. Neˇktera´ cvicˇenı´ se odkazujı´ na znalosti z prˇedchozı´ch u´loh. Uvedeny´ popis cvicˇenı´ nenı´ urcˇen jenom pro vyucˇujı´cı´. Ma´ prakticky´ vy´znam take´ pro studenty. Ti si mohou uvedene´ postupy vyzkousˇet na sve´m pocˇ´ıtacˇi nebo prˇi jednoduche´m projenı´ dvou pocˇ´ıtacˇu˚ ´ lohy jsme vybrali tak, aby zahrnovaly za´kladnı´ dovednosti, s ktery´mi se v sı´ti typu peer-to-peer. U pravdeˇpodobneˇ setka´ kazˇdy´ spra´vce sı´teˇ. Prˇi jejich ˇresˇenı´ ocˇeka´va´me u cˇtena´rˇu˚ za´kladnı´ znalosti operacˇnı´ch syste´mu˚ Unix a Windows, orientaci v unixove´ adresa´ˇrove´ strukturˇe a editace souboru˚ v prostrˇedı´ vi, prˇ´ıpadeˇ ee. Prˇi implementaci u´loh da´va´me du˚raz na unixove´ operacˇnı´ syste´my (Linux, FreeBSD), ktere´ se v praxi nejvı´ce pouzˇ´ıvajı´ pro sı´t’ove´ servery a ˇr´ıdı´cı´ stanice. Ve cvicˇenı´ch se setka´te i s u´lohami z prostrˇedı´ MS Windows, prˇ´ıpadneˇ kombinace ru˚zny´ch prostrˇedı´. Cı´lem cvicˇenı´ je uka´zat principy pocˇ´ıtacˇovy´ch sı´tı´ neza´visle´ na operacˇnı´m syste´mu. Tento text obsahuje peˇt cvicˇenı´, ktere´ jsme v pru˚beˇhu roku 2005 prˇipravili. Prˇedpokla´da´me, zˇe pocˇet u´loh se postupneˇ zveˇtsˇ´ı. Dalsˇ´ı u´lohy prˇida´me do nove´ verze tohoto textu. Prˇeji va´m, aby byl pro va´s tento text uzˇitecˇny´ a mohli jste ho prakticky vyuzˇ´ıt bud’ pro sve´ osobnı´ studium nebo prˇi sˇkolnı´ vy´uku. V Brneˇ, 3.1.2005
Petr Matousˇek
Struktura cvičení Jednotliva´ cvicˇenı´ popisovana´ v na´sledujı´cı´ch kapitola´ch majı´ pevnou strukturu. Na zacˇa´tku prˇedstavı´me hlavnı´m mysˇlenku a cı´l cvicˇenı´. Pak na´sleduje kra´tky´ komenta´ˇr k vedenı´ cvicˇenı´ a nejcˇasteˇjsˇ´ı chyby, ktery´ch se studenti dopousˇtı´. Ve trˇetı´ cˇa´sti je uvedena literatura, ze ktere´ je mozˇne´ cˇerpat teoreticke´ podklady cˇi dalsˇ´ı na´meˇty na cvicˇenı´. V cˇtvrte´ podkapitole cvicˇenı´ je vlastnı´ zada´nı´, ktere´ doporucˇujeme vytisknout a da´t k dispozici studentu˚m prˇi rˇesˇenı´ u´loh. Vy´sledky cvicˇenı´ studenti zapisujı´ do protokolu˚, jejichzˇ uka´zky jsou uvedeny v poslednı´ cˇa´sti kazˇde´ kapitoly. Kazˇde´ laboratornı´ cvicˇenı´ je rozdeˇleno na neˇkolik u´kolu˚, ktere´ studenti vypracujı´. Tyto u´koly je nutne´ deˇlat v porˇadı´, jak jsou uvedeny. Neˇktere´ vyzˇadujı´ vı´ce cˇasu, jine´ jsou cˇasoveˇ me´neˇ na´rocˇne´. Vy´sledkem kazˇde´ho u´kolu je za´pis vy´sledku˚ do protokolu - naprˇ. formou vyplneˇnı´ tabulky nebo zakreslenı´m zapojenı´. Protokoly studenti odevzdajı´ na dalsˇ´ım cvicˇenı´, takzˇe si mohou doma projı´t zjisˇteˇne´ vy´sledky. Du˚lezˇite´ je, aby protokoly studentu˚m po opravenı´ zu˚staly, nebot’pro neˇ prˇedstavujı´ pouzˇitelny´ na´vod pro pra´ci v praxi. Prˇi cvicˇenı´ v laboratorˇ´ıch by meˇl mı´t kazˇdy´ student svu˚j pocˇ´ıtacˇ. I kdyzˇ neˇktere´ u´koly jsou zada´ny pro dvojice cˇi skupinu, je vhodne´, aby si kazˇdy´ student sa´m vyzkousˇel nastavit konfiguraci, ktera´ je cı´lem cvicˇenı´. Pokud by dva studenti sdı´leli jeden pocˇ´ıtacˇ, pak to pro me´neˇ zkusˇene´ho studenta znamena´ pasivnı´ prˇ´ıjem informacı´ a vy´znam cvicˇenı´ se ztra´cı´.
Bezpečnost práce Na prvnı´m cvicˇenı´ je nutne´ sezna´mit studenty se za´sadami pra´ce v laboratorˇi a s bezpecˇnostı´ pra´ce. U elektrotechnicky´ch sˇkol mu˚zˇeme ocˇeka´vat znalost z vyhla´sˇky 50/1978 Sb., paragraf 4 (pracovnı´k poucˇeny´). Prˇesto je nutne´ sezna´mit studenty se zarˇ´ızenı´mi v laboratorˇi, hlavnı´m vypı´nacˇem elektricke´ energie a take´ se za´sadami poskytnutı´ prvnı´ pomoci prˇi u´razu elektricky´m proudem. Prˇestozˇe studenti nepracujı´ pod napeˇtı´m ani na zˇivy´ch cˇa´stech, mohou se prˇi porusˇe zarˇ´ızenı´ nebo neopatrne´ manipulaci v rozvadeˇcˇi dostat do kontaktu s elektricky´m proudem (naprˇ. porucha zdroje v pocˇ´ıtacˇi, propojova´nı´ datovy´ch kabelu˚ v rozvadeˇcˇi apod.) . Studenti by meˇli na prvnı´m cvicˇenı´ podepsat protokol o sezna´menı´ s bezpecˇnostı´ pra´ce v laboratorˇi.
Doporučené schema hodiny Cvicˇenı´ jsou pla´novana´ jako dvouhodinova´ (2x50 minut). Veˇtsˇinou za´lezˇ´ı na zrucˇnosti studentu˚, zda vsˇechny u´koly stihnout. Du˚raz u´loh je na pochopenı´ a vysveˇtlenı´ procvicˇovane´ la´tky, nikoliv na mechanicke´m opakova´nı´ kroku˚ v zada´nı´ a snaze stihnout vsˇechny cˇa´sti. Doporucˇuji nechat poslednı´ u´kol kazˇde´ho cvicˇenı´ jako nepovinny´, aby studenti nebyli stresova´ni cˇasem. Pokud se va´m bude zda´t obsah cvicˇenı´ cˇasoveˇ na´rocˇny´, je mozˇne´ rozdeˇlit cvicˇenı´ na dveˇ cˇa´sti a da´t studentu˚m mozˇnost se zameˇˇrit vı´ce na jednotlive´ u´koly. Doporucˇene´ rozdeˇlenı´ hodiny: 1. u´vod, teoreticke´ sezna´menı´ s cı´lem cvicˇenı´, slovnı´ popis jednotlivy´ch u´kolu˚ (cca 20 minut) 2. vypracova´nı´ jednotlivy´ch u´kolu˚ (3x20 minut) 3. za´veˇr, ukoncˇenı´ pra´ce (10 minut) V u´vodu vyucˇujı´cı´ sezna´mı´ studenty s cı´lem cvicˇenı´ a strucˇneˇ prˇedstavı´ jednotlive´ u´lohy a zarˇ´ızenı´, ´ vod je vhodne´ ve´st interaktivneˇ, tzn. dotazovat se studentu˚ na zna´me´ ktere´ budou studenti vyuzˇ´ıvat. U
veˇci a navazovat na jejich dosavadnı´ zkusˇenosti. Pokud jsou neˇktere´ u´koly zada´ny jako skupinove´, je vhodne´ na to studenti upozornit, prˇ´ıpadneˇ je hned na zacˇa´tku rozdeˇlit do skupin. V druhe´ cˇa´sti cvicˇenı´ pracujı´ studenti sami, resp. ve skupina´ch. Vyucˇujı´cı´ je obcha´zı´, radı´ cˇi rˇesˇ´ı vznikle´ proble´my. Za´visı´ na prˇ´ıstupu pedagoga, jakou formu vedenı´ zvolı´. Osveˇdcˇilo se na´m aktivnı´ povzbuzova´nı´ studentu˚ zejme´na tehdy, kdy se poprve´ setkajı´ se operacˇnı´m syste´mem cˇi programem, ktery´ prˇedtı´m nevideˇli. Pak je prˇ´ıtomnost a povzbuzova´nı´ ucˇitele motivacı´ pro studenta. Beˇhem vypracova´nı´ u´kolu˚ by si studenti meˇli zapisovat pru˚beˇzˇne´ vy´sledky. Pokud majı´ jizˇ k dispozici protokoly, mohou to psa´t rovnou do protokolovy´ch archu˚. Pokud ne, stacˇ´ı si vy´sledky poznamenat na papı´r a prˇi odevzda´nı´ prˇ´ısˇtı´ hodinu vy´sledky okomentovat a prˇepsat do standardnı´ho protokolu. Na za´veˇr studenti vra´tı´ vsˇechny pomu˚cky (meˇˇr´ıcı´ prˇ´ıstroje, na´stroje pro tvorbu kabelu˚ apod.), odhla´sı´ se a vypnou pocˇ´ıtacˇe.
Popis laboratorního vybavení V te´to cˇa´sti popisujeme seznam zarˇ´ızenı´ a na´stroju˚, ktere´ se vyuzˇ´ıvajı´ pro navrzˇene´ laboratornı´ u´lohy. ´ lohy je mozˇne´ upravit pro jiny´ typ zarˇ´ızenı´, prˇ´ıpadneˇ je demonstrovat teoreticky. U V na´sledujı´cı´ tabulce jsou uvedeny typy prˇ´ıstroju˚, ktere´ potrˇebujeme pro vy´uku, pocˇet kusu˚ v laboratorˇi (doporucˇeny´/minima´lnı´), prˇiblizˇna´ cena zarˇ´ızenı´ bez DPH (v cena´ch roku 2005) a cˇ´ıslo u´loh, ve ktery´ch se zarˇ´ızenı´ pouzˇijı´. Na pracovnı´ch stanicı´ch prˇedpokla´da´me instalaci operacˇnı´ch syste´mu˚ MS Windows XP, Linux (distribuce Debian) a FreeBSD. V laboratorˇi by meˇlo by´t deset pracovnı´ch stanic, vhodny´ je jesˇteˇ jeden pocˇ´ıtacˇ pro vyucˇujı´cı´ho. Typ přístroje pocˇ´ıtacˇ s monitorem prˇepı´nacˇ Belkin Gigabit, 8 portu˚ prˇepı´nacˇ Cisco WS-C2350T-24 rozvadeˇcˇ s patch panely krimpovacı´ klesˇteˇ UTP lanko 5E orˇeza´va´tko kabelu˚ konektor RJ 45 tester Micro Mapper analyza´tor NetTool Pro WiFi karta Belkin 802.11g WiFi AP ASUS WL-300g WiFi AP Linksys 54 Mbps smeˇrovacˇ Cisco 2620XM WAN modul pro smeˇrovacˇ WIC-2A/S se´riovy´ kabel pro propojenı´ smeˇrovacˇu˚ CAB-SS-V35MT se´riovy´ kabel pro propojenı´ smeˇrovacˇu˚ CAB-SS-V35FC (*) specia´lnı´ cena pro Cisco akademie
Počet kusů (doporucˇeny´/min) 10/11 2/2 3/1 1/1 10/5 1.2m na 2 studenty 10/5 1 ks na studenta 4/2 2/1 10/10 2/2 1/1 4/4 6/6 6/6 6/6
Cena za kus 33 700,- Kcˇ 6 054,- Kcˇ 16 267,- Kcˇ (*) 25 336,- Kcˇ 820,- Kcˇ 10,50 Kcˇ/m 55,- Kcˇ 3,50 Kcˇ/ks 2 817,- Kcˇ 28 700,- Kcˇ (*) 1 062,- Kcˇ 4 519,- Kcˇ 3 980,- Kcˇ 30 237,- Kcˇ (*) 6 587,- Kcˇ (*) 1 234,- Kcˇ (*) 1 234,- Kcˇ (*)
Použití v úlohách 1,2,3,4,5 1,2,3,4,5 1,2,3,4,5 1,2,3,4,5 1 1 1 1 1 1 2,3 2,3 2 5 5 5 5
Doporučená literatura Prˇi vytva´rˇenı´ textu jsme cˇerpali zejme´na z manua´lovy´ch stra´nek pouzˇity´ch prˇ´ıkazu˚, da´le pak z u´loh popsany´ch v [?] a [?]. Prˇ´ıklady je mozˇne´ doplnit o teorii, pro kterou bych doporucˇil naprˇ. [?], [?], [?] cˇi [?].
Kapitola 1
Úloha - Propojování počítačů a konfigurace LAN 1.1
Stručný popis a cíl cvičení
Tato u´loha je zameˇrˇena´ na prvnı´ sezna´menı´ s UTP kabela´zˇ´ı, vytva´ˇrenı´ kabelu˚ (prˇ´ımy´ch i krˇ´ızˇeny´ch), propojova´nı´ pocˇ´ıtacˇu˚ mezi sebou (sı´teˇ typu peer-to-peer) a propojova´nı´ pocˇ´ıtacˇu˚ pomocı´ aktivnı´ch prvku˚. V prvnı´ u´loze se studenti sezna´mı´ s meˇˇr´ıcı´mi prˇ´ıstroji v laboratorˇi. Pak dostanou sadu testovacı´ch kabelu˚, u nichzˇ zjistı´ za´kladnı´ charakteristiky pomocı´ kabelovy´ch testeru˚. Studenti si da´le vyzkousˇ´ı vytva´ˇret kabely a meˇˇrit jejich zapojenı´ (de´lku, parametry kabelu). Pracujı´ ve dvojicı´ch, kazˇdy´ vytvorˇ´ı na kabelu jeden konektor. Tento kabel pouzˇijı´ k vza´jemne´mu propojenı´ pocˇ´ıtacˇu˚. Pokud vyrobı´ prˇ´ımy´ kabel, jsou v laboratorˇi k dispozici krˇ´ızˇove´ propojky, ktere´ umozˇnı´ pouzˇ´ıt tento kabel prˇi zapojenı´ s propojkou k prˇipojenı´ dvou pocˇ´ıtacˇu˚. Ve trˇetı´ u´loze si studenti spustı´ pocˇ´ıtacˇe pod vsˇemi syste´my (MS Windows, Linux, FreeBSD) a pomocı´ zadany´ch prˇ´ıkazu˚ zjistı´ za´kladnı´ konfiguraci pocˇ´ıtacˇu˚, tj. HW adresu, IP adresu, masku, bra´nu, rychlost linky a dalsˇ´ı hodnoty. Ve cˇtvrte´ u´loze si studenti pomocı´ vyrobeny´ch kabelu˚ propojı´ sousednı´ pocˇ´ıtacˇe a nakonfigurujı´ sı´t’. Je vhodne´, aby jeden pocˇ´ıtacˇ beˇzˇel v syste´mu MS Windows a druhy´ v jine´m syste´mu. Oveˇrˇ´ı komunikaci pomocı´ prˇ´ıkazu ping. Pro nastavenı´ IP adres pouzˇijı´ studenti priva´tnı´ adresy. V pa´te´m u´kolu propojı´ ve skupina´ch trˇi pocˇ´ıtacˇe. Opeˇt kazˇdy´ pocˇ´ıtacˇ bude v jine´m operacˇnı´m syste´mu. Pro propojenı´ potrˇebujı´ prˇepı´nacˇ. Studenti si sami propojı´ v rozvadeˇcˇi pocˇ´ıtacˇe s prˇepı´nacˇem a zkontrolujı´ podle blikajı´cı´ch kontrolek, zda je prˇipojenı´ funkcˇnı´ a na jake´ rychlosti pracuje. Poslednı´ u´loha je teoreticka´ (z cˇasovy´ch i prakticky´ch du˚vodu˚). Vyucˇujı´cı´ prˇedvede studentu˚m, jak se vytva´rˇejı´ vyvazovacı´ panely (patch panely) do rozvadeˇcˇe, uka´zˇe rozdı´l mezi kabelem UTP typu dra´t a typu lanko (licna) a vysveˇtlı´ za´kladnı´ zpu˚soby vytva´ˇrenı´ propojenı´ LAN sı´tı´ v rozvadeˇcˇ´ıch.
1.2
Komentář k vedení cvičení
Toto cvicˇenı´ je potrˇeba dobrˇe zorganizovat, aby se cˇasoveˇ zvla´dlo. Prvnı´ trˇi u´koly mohou studenti deˇlat v libovolne´m porˇadı´. Na zacˇa´tku cvicˇenı´ je vhodne´, aby vyucˇujı´cı´ uka´zal studentu˚m, jak se vytva´rˇ´ı UTP kabel. Pak rozda´ do dvojic kabely o de´lce cca 1.5m s dveˇma konektory RJ45, krimpovacı´ klesˇteˇ, prˇ´ıpadneˇ orˇeza´va´tko izolace. Vysveˇtlı´ ru˚zna´ zapojenı´, vy´znam barev vodicˇu˚ i za´kladnı´ charakteristiky kabelu˚ podle trˇ´ıd (viz prˇ´ıloha zada´nı´). 4
KAPITOLA 1. ÚLOHA - PROPOJOVÁNÍ POČÍTAČŮ A KONFIGURACE LAN
5
Pro vytva´rˇenı´ kabelu˚ je vhodne´ na tabulky nakreslit za´kladnı´ nastavenı´ prˇ´ıme´ho a krˇ´ızˇove´ nastavenı´ s barvami kabelu˚, jak pro 100 Mbps, tak i pro 1000 Mbps. V dalsˇ´ı cˇa´sti neˇkterˇ´ı studenti vytva´ˇrejı´ kabely (u´kol cˇ.2), jinı´ testujı´ kabely (u´kol cˇ.1), prˇ´ıpadneˇ zjisˇt’ujı´ sı´t’ove´ nastavenı´ pracovnı´ch stanic (u´kol cˇ.3). Toto za´visı´ na pocˇtu meˇrˇ´ıcı´ch prˇ´ıstroju˚ a pocˇtu sad testovacı´ch kabelu˚ pro prvnı´ u´lohu. Prˇed propojova´nı´ pocˇ´ıtacˇu˚ v prˇepı´nacˇ´ıch je vhodne´ studentu˚m prˇideˇlit adresy z priva´tnı´ho adresove´ho prostoru. Pokud si totizˇ dveˇ skupiny zvolı´ stejnou podsı´t’ (naprˇ. 192.168/16) a pouzˇijı´ stejny´ prˇepı´nacˇ, mohou omylem komunikovat s pocˇ´ıtacˇi v jine´ skupineˇ, anizˇ by to zjistili. Pote´, co dokoncˇ´ı studenti pa´tou u´lohu, meˇl by vyucˇujı´cı´ vysveˇtlit vytva´rˇenı´ vyvazovacı´ch panelu˚ a zpu˚soby usporˇa´da´nı´ aktivnı´ch prvku˚ v rozvadeˇcˇi (racku).
1.3
Požadavky na vybavení
• sada testovacı´ch kabelu˚ s ru˚zny´mi chybami a typy propojenı´ (minima´lneˇ jedna) • meˇrˇ´ıcı´ prˇ´ıstroj, naprˇ. NetTool (minima´lneˇ jeden) • krimpovacı´ klesˇteˇ (5 ks pro 10 studentu˚), UTP lanko (1.5 metru na dva studenty), konektory RJ 45 (min. jeden na studenta), orˇeza´va´tko kabelu˚ (5 ks na 10 studentu˚) • prˇepı´nacˇe (jeden cˇi vı´ce, minima´lneˇ deset portu˚) • pracovnı´ stanice (10 ks) s operacˇnı´mi syste´my MS Windows, FreeBSD, Linux • uka´zka UTP za´suvky, modula´rnı´ho vyvazovacı´ch panelu s tzv. keystone (za´rˇezovy´ s kolmou svorkovnicı´),
1.4
Doporučená literatura
• teorie v [?] a prˇ´ıklady v [?]
KAPITOLA 1. ÚLOHA - PROPOJOVÁNÍ POČÍTAČŮ A KONFIGURACE LAN
1.5
6
Zadání úlohy
Cíl laboratorního cvičení • naucˇit se prˇipravovat UTP kabely, rozlisˇit zpu˚soby zapojenı´ (prˇ´ıme´, krˇ´ızˇove´) pro rychlosti 10/100 Mbps a 1000 Mbps • meˇrˇenı´ kabelu˚ (zapojenı´, de´lka apod.) • vza´jemne´ propojova´nı´ pocˇ´ıtacˇu˚ (peer-to-peer) • vytva´rˇenı´ propojenı´ vı´ce pocˇ´ıtacˇu˚ pomocı´ aktivnı´ch prvku˚ • nastavova´nı´ sı´t’ove´ konfigurace (OS Windows XP, Linux, FreeBSD) • testova´nı´ sı´t’ove´ho spojenı´ - meˇˇr´ıcı´mi prˇ´ıstroji, prˇ´ıkazy OS • sezna´mit se s vytva´rˇenı´m pevne´ (nepohyblive´) kabela´zˇe
Vstupní znalosti • zkousˇka z vyhla´sˇky 50/1978 Sb., paragraf 4 (pracovnı´k poucˇeny´) • za´klady OS syste´mu Unix • za´kladnı´ rozdeˇlenı´ sı´t’ovy´ch zarˇ´ızenı´ (karta, switch apod.) • rozdeˇlenı´ IP adres do podtrˇ´ıd, vy´pocˇet sı´t’ove´ masky, adresy broadcast
Úkol 1 - testování zapojení kabelů UTP kategorie 5e ´ kol: • U – Zmeˇrˇte zapojenı´ vodicˇu˚ testovacı´ch kabelu˚, urcˇete jejich de´lku, rychlost prˇenosu a typ zapojenı´. Nakreslete sche´ma zapojenı´ jednotlivy´ch dra´tu˚. • Na´stroje: – Meˇrˇ´ıcı´ prˇ´ıstroj NetTool – Testovacı´ kabely A,B,C,D • Postup: 1. Zapojte testovacı´ kabel v rezˇimu single-mode k prˇ´ıstroji NetTool. 2. Proved’te test zapojenı´ kabelu - zjisteˇte de´lku kabelu a typ zapojenı´ konektoru˚ (norma T536A nebo T536B). 3. Zakreslete mapu zapojenı´ vodicˇu˚ pro testovany´ kabel. 4. Zjisteˇte, zda se jedna´ o krˇ´ızˇeny´ vodicˇ, urcˇete jeho prˇenosovou rychlost (podle typu zapojeny´ch dra´tu˚). 5. Zapisˇte zjisˇteˇne´ informace do tabulky a zakreslete zapojenı´ vodicˇu˚ jednotlivy´ch kabelu˚. • Vyplnˇte na´sledujı´cı´ tabulku
KAPITOLA 1. ÚLOHA - PROPOJOVÁNÍ POČÍTAČŮ A KONFIGURACE LAN De´lka
Prˇ´ımy´/prˇekrˇ´ızˇeny´
7
Rychlost prˇenosu
Kabel A Kabel B Kabel C Kabel D
Úkol 2 - vytváření kabelů (práce ve dvojicích) ´ kol: • U – Prˇipravte UTP kabel pro propojenı´ pocˇ´ıtacˇu˚/aktivnı´ch prvku˚ mezi sebou. Otestujte vytvorˇeny´ kabel. • Na´stroje: – kabel UTP 5e lanko (licna), cca 2 metry – konektor RJ-45 – krimpovacı´ klesˇteˇ – orˇeza´va´tko izolace (boxer) – tester kabelu NetTool • Postup: 1. Prostudujte zapojenı´ vodicˇu˚ UTP kabelu podle normy T568B - viz tabulka na konci. 2. Odmeˇrˇte si potrˇebnou de´lku kabelu (2 metry). 3. Odstranˇte izolaci kabelu (max 2 cm) pomocı´ orˇeza´va´tka 4. Upravte vodicˇe tak, aby podle barvy odpovı´daly vybrane´mu zapojenı´ (vyberte si pouze jedno zapojenı´ do dvojice): (a) Usporˇa´da´nı´ vodicˇu˚ podle standardu T568B na obou koncı´ch pro prˇ´ıme´ zapojenı´ na rychlosti 100/1000 Mbps. (b) Usporˇa´da´nı´ vodicˇu˚ podle standardu T568A na jednom konci a T568B na druhe´m konci pro krˇ´ızˇove´ zapojenı´1 do rychlosti 100Mbps. 1
Toto zapojení se používá pro propojení přepínačů a rozbočovačů navzájem, nebo pro propojení dvou počítačů mezi sebou.
KAPITOLA 1. ÚLOHA - PROPOJOVÁNÍ POČÍTAČŮ A KONFIGURACE LAN
8
(c) Usporˇa´da´nı´ vodicˇu˚ podle standardu˚ T568A na jednom konci a T568B na druhe´m konci s krˇ´ızˇenı´m dra´tu˚ (modra´-hneˇda´) pro krˇ´ızˇove´ zapojenı´ do rychlosti 1000 Mbps. (d) Zarovnejte konce vodicˇu˚, aby vsˇechny byly stejneˇ dlouhe´ (na 1.8 cm). 5. Zapojte vodicˇe do konektoru RJ-45 a zakrimpujte. 6. Promeˇrˇte zapojenı´ vodicˇu˚, urcˇete de´lky kabelu. 7. Zakreslete pouzˇite´ zapojenı´ dra´tu˚. 8. Vyplnˇte prˇ´ıslusˇnou tabulku. • Vyplnˇte na´sledujı´cı´ tabulku Typ pouzˇite´ho kabelu (standard, kategorie) Typ pouzˇite´ho konektoru (standard) Zpu˚sob zapojenı´ vodicˇu˚ (prˇ´ıme´/krˇ´ızˇove´) De´lka kabelu Typ prˇipojenı´ (T568A/T568B) Pouzˇite´ na´stroje
• Zakreslete zapojenı´ konektoru RJ-45 podle specifikace T568A. Uved’te barvy jednotlivy´ch vodicˇu˚ a typ signa´lu, ktery´ prˇena´sˇejı´ - viz tabulka na konci dokumentu. • Zakreslete zapojenı´ konektoru RJ-45 podle specifikace T568B. Uved’te barvy jednotlivy´ch vodicˇu˚ a typ signa´lu, ktery´ prˇena´sˇejı´.
1 2 3 4 5 6 7 8
KAPITOLA 1. ÚLOHA - PROPOJOVÁNÍ POČÍTAČŮ A KONFIGURACE LAN Pin 1 2 3 4 5 6 7 8
Barva
9
Signál
Úkol 3 - zjištění síťové konfigurace počítače ´ kol: • U – Zjisteˇte nastavenı´ sı´t’ove´ konfigurace sve´ho pocˇ´ıtacˇe v operacˇnı´ch syste´mech Linux, Windows XP a FreeBSD - typy sı´t’ovy´ch rozhranı´ pocˇ´ıtacˇe, konfigurace sı´t’ovy´ch rozhranı´, prˇenosova´ rychlost spojenı´. • Na´stroje: – Windows XP - prˇ´ıkaz ipconfig /all, menu Vlastnosti sı´t’ove´ spojenı´ – Linux - prˇ´ıkazy: ifconfig ethtool eth0 more /etc/resolv.conf netstat -rn hostname – FreeBSD - prˇ´ıkazy: ifconfig more /etc/resolv.conf netstat -rn hostname • Postup – nabootujte prˇ´ıslusˇny´ OS – prˇihlaste se jako uzˇivatel ipk (heslo ipk4lab), prˇ´ıpadneˇ root (heslo root4lab) – zjisteˇte pozˇadovane´ nastavenı´ – vyplnˇte prˇ´ıslusˇnou tabulku • Pro kazˇde´ sı´t’ove´ rozhranı´ vyplnˇte na´sledujı´cı´ tabulku
KAPITOLA 1. ÚLOHA - PROPOJOVÁNÍ POČÍTAČŮ A KONFIGURACE LAN
10
sı´t’ove´ rozhranı´ (u Unixu) MAC adresa (hw address) IP adresa (inet address) maska podsı´teˇ adresa pro broadcast dome´nova´ adresa implicitnı´ DNS server bra´na rychlost linky pouzˇite´ prˇ´ıkazy
Úkol 4 - vytvoření sítě Peer-To-Peer (práce ve dvojicích) ´ kol: • U – Pomocı´ vytvorˇene´ho kabelu propojte navza´jem dva sousednı´ pocˇ´ıtacˇe. Na jednom pocˇ´ıtacˇi nastavte OS Windows XP, na druhe´m syste´m Linux cˇi FreeBSD. • Na´stroje: – prˇ´ıkazy FreeBSD/Linuxu: ifconfig, ping – prˇ´ıkazy Windows XP: ipconfig /all, ping • Postup: – vyberte si adresy z priva´tnı´ho adresove´ho prostoru - pouzˇijte adresy s prefixem 192.168.x.x nebo 172.16.x.x – propojte dva sousednı´ pocˇ´ıtacˇe UTP kabelem vytvorˇeny´m v prˇedchozı´ u´loze – nabootujte OS Windows XP na jednom pocˇ´ıtacˇi a FreeBSD/Linux na druhe´m pocˇ´ıtacˇi (login: root, heslo: root4lab) – na syste´mu FreeBSD/Linux zastavte proces DHCP ps -ax | grep dhclient (FreeBSD) ps -ef | grep dhclient (Linux) kill
– nastavte sı´t’ovou konfiguraci pocˇ´ıtacˇu˚ - IP adresy, masku, bra´ny, DNS servery (pokud je to potrˇeba) Příkazy na konfiguraci síťového rozhraní ∗ Linux: ifconfig inet netmask <mask> ∗ FreeBSD ifconfig inet netmask <mask> – otestujte funkcˇnost spojenı´ – zapisˇte zpu˚sob nastavenı´ a parametry spojenı´ • Vy´sledek:
KAPITOLA 1. ÚLOHA - PROPOJOVÁNÍ POČÍTAČŮ A KONFIGURACE LAN Počítač
IP adresa
Maska podsítě
Brána
11
...
Úkol 5 - vytvoření malé sítě (práce ve trojicích/čtveřicích) ´ kol: • U – Pomocı´ instalovane´ kabela´zˇe propojte alesponˇ trˇi pocˇ´ıtacˇe do neza´visle´ sı´teˇ. Nastavte sı´t’ovou konfiguraci takto vytvorˇene´ sı´teˇ s pouzˇitı´m priva´tnı´ch IP adres. • Na´stroje: – prˇ´ıkazy FreeBSD/Linuxu: ifconfig, ping – nastavenı´ Windows XP: ipconfig, ping • Postup – seznamte se s propojenı´m pocˇ´ıtacˇu˚ pomocı´ aktivnı´ch prvku˚ – seznamte se s nastavova´nı´m aktivnı´ch prvku˚ – vyberte si adresy z priva´tnı´ho adresove´ho prostoru - pouzˇijte adresy s prefixem 192.168.x.x nebo 172.16.x.x – zapojte pocˇ´ıtacˇe do jednoho aktivnı´ho sı´t’ove´ho prvku, vyuzˇijte pu˚vodnı´ch datovy´ch rozvodu˚ – nabootujte OS Windows XP, FreeBSD a Linux na trˇech (cˇtyrˇech) pocˇ´ıtacˇ´ıch - login root (heslo root4lab) – nastavte sı´t’ovou konfiguraci zapojeny´ch pocˇ´ıtacˇu˚ - IP adresy, masku, bra´ny, DNS servery (pokud je to potrˇeba) Příkazy na konfiguraci síťového rozhraní ∗ Linux: ifconfig inet netmask <mask> route add default gw ∗ FreeBSD ifconfig inet netmask <mask> route add default – otestujte funkcˇnost a rychlost spojenı´ – zapisˇte vy´sledky (zpu˚sob nastavenı´) a parametry spojenı´ • Vy´sledek: Počítač
IP adresa
Maska podsítě
Brána
...
KAPITOLA 1. ÚLOHA - PROPOJOVÁNÍ POČÍTAČŮ A KONFIGURACE LAN
12
Úkol 5 - ukázka vytváření statických rozvodů ´ kol: • U – Vytvorˇte spojenı´ dvou jednotek keystone (podobneˇ za´suvka - patch panel) mezi dveˇma patch panely a pouzˇijte toto propojenı´ k vytvorˇenı´ sı´teˇ pomocı´ patch panelu˚. – Tuto u´lohu rˇesˇte pouze pod vedenı´m asistenta. • Na´stroje: – kabel UTP 5e dra´t, cca 50 cm (pro dvojici) – keystone UTP 5E za´ˇrezovy´ s kolmou svorkovnicı´ – orˇeza´va´tko izolace s boxerem – ra´mecˇek do patch panelu – UTP kabel s konektory na otestova´nı´ – tester kabelu • Postup: – nastudujte zapojenı´ dra´tu˚ podle standardu T568B – odstranˇte izolaci – prˇipojte koncove´ konektory do keystone – prˇipevneˇte keystone do patch panelu – vytvorˇte konfiguraci male´ sı´teˇ z prˇedchozı´ u´lohy tak, zˇe kabely se budou zapojovat do patch panelu˚ – otestujte funkcˇnost spojenı´ a prˇedved’te spojenı´ asistentovi – zapisˇte zpu˚sob zapojenı´ – odstranˇte spojenı´ z prvku˚ keystone a vrat’te kabel asistentovi
Pokyny k vypracování protokolů • Vytisˇteˇny´ protokol odevzdajı´ studenti na dalsˇ´ıch laboratorˇ´ıch (za trˇi ty´dny), nejpozdeˇji 29. dubna 2005. • Za vypracovany´ protokol lze zı´skat azˇ 10 bodu˚. • Protokol bude obsahovat hlavicˇku, vy´sledky meˇˇrenı´ a u´lohu k ˇresˇenı´: 1. Záhlaví protokolu – Jme´no a prˇ´ıjmenı´ studenta, login – Datum meˇrˇenı´, skupina meˇˇrenı´ (1-12) – Na´zev laboratornı´ u´lohy 2. Výsledky měření – Pouzˇite´ prˇ´ıstroje – Seznam jednotlivy´ch u´kolu˚ v laboratorˇi
KAPITOLA 1. ÚLOHA - PROPOJOVÁNÍ POČÍTAČŮ A KONFIGURACE LAN
13
(a) Na´zev a strucˇny´ popis jednotlivy´ch u´loh (b) Vy´sledek u´lohy - tabulky, nastavenı´ apod. 3. Závěr – Diskuze vy´sledku˚. – Za´veˇrecˇne´ zhodnocenı´ laboratornı´ pra´ce.
Ukončení práce v laboratoři • V OS Windows XP zrusˇte manua´lnı´ nastavenı´ IP adresa a nastavte automaticke´ zjisˇt’ova´nı´ IP adresy prˇes DHCP • Vypneˇte pocˇ´ıtacˇ – Windows a FreeBSD - tlacˇ´ıtkem power – Linux - prˇ´ıkazem halt • Vrat’te zhotovene´ UTP kabely na prvnı´ lavici.
KAPITOLA 1. ÚLOHA - PROPOJOVÁNÍ POČÍTAČŮ A KONFIGURACE LAN
A. Teoretická část A.1 Kabeláž • typy konektoru RJ45 - T568A (standard ISDN) a T568B (standard AT&T)
3
2 3
1
4
2
1 2 3 4 5 6 7 8
1
4
1 2 3 4 5 6 7 8
T586A
T586B
• Vy´znam a pouzˇitı´ vodicˇu˚ T568A Pin
Pár
Barva
Signál
1 2 3 4 5 6 7 8
3 3 2 1 1 2 4 4
bı´lo-zelena´ zelena´ bı´lo-oranzˇova´ modra´ bı´lo-modra´ oranzˇova´ hneˇdo-bı´la´ hneˇda´
Transmit Transmit Received Not Used Not Used Received Not Used Not Used
Použití 10/100BASET Ano Ano Ano Ne Ne Ano Ne Ne
Použití 100/1000BASET4 Ano (BI DA+) Ano (BI DA-) Ano (BI DB+) Ano (BI DC+) Ano (BI DC-) Ano (BI DB-) Ano (BI DD+) Ano (BI DD-)
Použití 10/100BASET Ano Ano Ano Ne Ne Ano Ne Ne
Použití 100/1000BASET4 Ano (BI DA+) Ano (BI DA-) Ano (BI DB+) Ano (BI DC+) Ano (BI DC-) Ano (BI DB-) Ano (BI DD+) Ano (BI DD-)
• Vy´znam a pouzˇitı´ vodicˇu˚ T568B Pin
Pár
Barva
Signál
1 2 3 4 5 6 7 8
2 2 3 1 1 3 4 4
bı´lo-oranzˇova´ oranzˇova´ bı´lo-zelena´ modra´ bı´lo-modra´ zelena´ hneˇdo-bı´la´ hneˇda´
Transmit Transmit Received Not Used Not Used Received Not Used Not Used
BI=Bidirectional data, RX=Receive Data, TX=Transmit Data • kabel UTP 5e
14
KAPITOLA 1. ÚLOHA - PROPOJOVÁNÍ POČÍTAČŮ A KONFIGURACE LAN
15
– dra´t - jednotlive´ vodicˇe jsou tvorˇeny jako shluk maly´ch dra´tu˚ (pouzˇ´ıva´ se pro pevnou kabela´zˇ) – lanko (licna) - jednotlive´ vodicˇe tvorˇ´ı lanko (pouzˇ´ıva´ se pro pohyblivou kabela´zˇ)
A.2 Typy přenosových médií • kroucena´ dvoulinka (twisted pair) – tvorˇena jednı´m cˇi vı´ce pa´ry meˇdeˇny´ch vodicˇu˚; pouzˇ´ıva´ se zejme´na v loka´lnı´ch sı´tı´ch – stı´neˇna´ dvoulinka (STP) - obsahuje cˇtyrˇi pa´ry meˇdeˇny´ch vodicˇu˚ uzavrˇeny´ch v barevne´ plastove´ izolaci; pa´ry jsou navza´jem zkrouceny, cely´ kabel je stı´neˇn kovovy´m pla´sˇteˇm – nestı´neˇna´ dvoulinka (UTP) - nejbeˇzˇneˇjsˇ´ı me´dium tvorˇene´ cˇtyrˇmi pa´ry meˇdeˇny´ch vodicˇu˚ – pro prˇipojenı´ se pouzˇ´ıva´ konektor RJ-45 (Registered Jack) • Typy kabelu˚ UTP Typ kabelu Category 1 (CAT 1) Category 2 (CAT 2) Category 3 (CAT 3) Category 4 (CAT 4) Category 5 (CAT 5) Category 5e (CAT 5e) Category 6 (CAT 6)
Použití telekomunikacˇnı´ prˇenos, nevhodne´ pro prˇenos dat prˇenos do 4 Mbps prˇenos do 10 Mbps; sı´teˇ 10BASET prˇenos do 16 Mbps; sı´teˇ Token Ring prˇenos do 100 Mbps; sı´teˇ Fast Ethernet prˇenos do 1000 Mbps; sı´teˇ Gigabit Ethernet novy´ standard; sı´teˇ Gigabit Ethernet
• koaxia´lnı´ kabel – obsahuje centra´lnı´ meˇdeˇny´ vodicˇ v plasticke´ izolaci, tkana´ meˇdeˇna´ mrˇ´ızˇka (druhy´ vodicˇ) nebo kovovy´ pla´sˇt’(u venkovnı´ch rozvodu˚) a vneˇjsˇ´ı ochranny´ plastovy´ obal – umozˇnˇuje propojenı´ na delsˇ´ı vzda´lenost nezˇ kroucena´ dvoulinka – vneˇjsˇ´ı vodicˇ musı´ by´t uzemneˇn – nynı´ se pouzˇ´ıva´ zejme´na pro video-prˇenos, vysokorychlostnı´ komunikace v sı´tı´ch T1/T3 a E1/E3 a kabelovou televizi – pro prˇipojenı´ pouzˇ´ıva´ konektor BNC (British Naval Connector) • maxima´lnı´ sˇ´ırˇka pa´sma a omezenı´ de´lky:
KAPITOLA 1. ÚLOHA - PROPOJOVÁNÍ POČÍTAČŮ A KONFIGURACE LAN Médium
Značka
10BASE2 Ethernet, Thinnet 10BASE5 Ethernet, Thicknet 10BASE-T Ethernet 100BASE-TX Ethernet 1000BASE-FX Ethernet 100BASE-FX Ethernet
Max. šířka pásma 10 Mbps 10 Mbps 10 Mbps 100 Mbps 100 Mbps 100 Mbps
Max. délka kabelu 185 m 500 m 100 m 100 m 100 m 2000 m
50-ohm koaxia´lnı´ kabel 50-ohm koaxia´lnı´ kabel kategorie 5 UTP kategorie 5 UTP kategorie 5 UTP multimode optical fiber (62.5/125µm) multimode optical fiber (62.5/125µm) multimode optical fiber (50/125µm) single-mode optical fiber (9/125µm)
1000BASE-SX Ethernet
1000 Mbps
220 m
1000BASE-SX Ethernet
1000 Mbps
550 m
1000BASE-LX Ethernet
1000 Mbps
5000 m
16
A.3 Adresy • fyzicka´ (hardwarova´, MAC adresa) - 48-bitove´ cˇ´ıslo, naprˇ. 00:03:47:99:99:43 • IP adresa (verze 4) - 32-bitove´ cˇ´ıslo, naprˇ. 147.229.10.14 • dome´nova´ adresa - rˇeteˇzec, naprˇ. eva.fit.vutbr.cz Mapování adres • dome´nova´ adresa vs. IP adresa – syste´m DNS (Domain Name System) – ulozˇeno v DNS za´znamech (typu A, PTR) – vyhleda´va´nı´ informacı´ - naprˇ. nslookup, dig • IP adresa vs. fyzicka´ adresa (Ethernet, Token Ring, ARCnet) – prˇ´ıstupovy´ protokol ARP (Address Resolution Protocol) – ulozˇeno v arp tabulka´ch, arp -a Přidělování adres počítačům • fyzicke´ adresy - prˇideˇleny vy´robcem k sı´t’ove´mu rozhranı´ • IP adresy - staticke´ nastavenı´ (v konfiguraci sı´t’ove´ho rozhranı´), dynamicke´ nastavenı´ (DHCP) • dome´nove´ adresy - registrova´ny v DNS, nastavenı´ v konfiguraci sı´t’ove´ho rozhranı´ Třídy adres
KAPITOLA 1. ÚLOHA - PROPOJOVÁNÍ POČÍTAČŮ A KONFIGURACE LAN Třída adres Trˇ´ıda A Trˇ´ıda B Trˇ´ıda C Trˇ´ıda D Trˇ´ıda E
Začátek adresy 0 1-126 10 128-191 110 192-223 1110 224 - 239 1111 240 - 254
Maska podsítě Prefix sítě 11111111 00000000 00000000 00000000 /8=255.0.0.0 11111111 11111111 00000000 00000000 /16=255.255.0.0 11111111 11111111 11111111 00000000 /24=255.255.255.0 multicast rezervova´no pro experimenta´lnı´ u´cˇely
Privátní adresy pocˇa´tecˇnı´ adresa 10.0.0.0 172.16.0.0 192.168.0.0
koncova´ adresa 10.255.255.254 172.31.255.254 192.168.255.254
prefix 10/8 172.16/12 192.168/16
17
KAPITOLA 1. ÚLOHA - PROPOJOVÁNÍ POČÍTAČŮ A KONFIGURACE LAN
1.6
Ukázka protokolu k vypracování Fakulta informacˇnı´ch technologiı´ VUT Brno
IPK - laboratorní úloha č.1 Propojova´nı´ a konfigurace pocˇ´ıtacˇove´ sı´teˇ
Jme´no a prˇ´ıjmenı´: Prˇihlasˇovacı´ jme´no: Datum meˇrˇenı´, cˇ´ıslo skupiny: Datum vypracova´nı´ protokolu: Podpis:
Úvod, cíl laboratorního cvičení
Použité nástroje:
18
KAPITOLA 1. ÚLOHA - PROPOJOVÁNÍ POČÍTAČŮ A KONFIGURACE LAN
Výsledky měření 1. úkol - Testování zapojení kabelů UTP kategorie 5e Stručný popis úlohy:
Výsledky měření:
De´lka
Prˇ´ımy´/prˇekrˇ´ızˇeny´ Rychlost prˇenosu
Kabel A Kabel B Kabel C Kabel D Mapa zapojení vodičů testovaných kabelů:
2. úkol - Vytváření kabelů Stručný popis úlohy:
Výsledky měření:
19
KAPITOLA 1. ÚLOHA - PROPOJOVÁNÍ POČÍTAČŮ A KONFIGURACE LAN
20
Typ pouzˇite´ho kabelu (standard, kategorie) Typ pouzˇite´ho konektoru (standard) Zpu˚sob zapojenı´ vodicˇu˚ (prˇ´ıme´/krˇ´ızˇove´) De´lka kabelu Typ prˇipojenı´ (T568A/T568B) Pouzˇite´ na´stroje Zapojení vodičů vytvořeného UTP kabelu:
Zapojení konektoru RJ-45 podle specifikace T568A a T568B
1 2 3 4 5 6 7 8
T568A Pin 1 2 3 4 5 6 7 8
Barva
T568B Signál
3. úkol - zjištění síťové konfigurace počítače Stručný popis úlohy:
Konfigurace počítače:
Pin 1 2 3 4 5 6 7 8
Barva
Signál
KAPITOLA 1. ÚLOHA - PROPOJOVÁNÍ POČÍTAČŮ A KONFIGURACE LAN
Linux
FreeBSD
Windows
sı´t’ove´ rozhranı´ (u Unixu) MAC adresa (hw address) IP adresa (inet address) maska podsı´teˇ adresa pro broadcast dome´nova´ adresa implicitnı´ DNS server bra´na rychlost linky pouzˇite´ prˇ´ıkazy 4. úkol - vytvoření sítě Peer-To-Peer Stručný popis úlohy:
Použité příkazy pro konfiguraci: • Windows XP • FreeBSD • Linux Výsledné nastavení počítačů:
Počítač IP adresa
5. úkol - Vytvoření malé sítě Stručný popis úlohy:
Maska podsítě
Brána
...
21
KAPITOLA 1. ÚLOHA - PROPOJOVÁNÍ POČÍTAČŮ A KONFIGURACE LAN Použité příkazy pro konfiguraci: • Windows XP • FreeBSD • Linux
Výsledné nastavení počítačů:
Počítač IP adresa
Maska podsítě
Brána
Závěr - přínos laboratorní práce, diskuze výsledků
...
22
Kapitola 2
Úloha - Bezdrátové počítačové sítě 2.1
Stručný popis a cíl cvičení
V te´to u´loze se studenti sezna´mı´ s propojova´nı´m pocˇ´ıtacˇu˚ do podsı´tı´ pomocı´ bezdra´tovy´ch prˇenosovy´ch technologiı´. Naucˇ´ı se konfigurovat WiFi sı´teˇ, zjisˇt’ovat dostupne´ sı´teˇ v okolı´ a sı´lu jejich signa´lu. Vytvorˇ´ı si vza´jemne´ propojenı´ pocˇ´ıtacˇu˚ typu peer-to-peer bez prˇ´ıstupove´ho bodu (tzv. ad hoc sı´teˇ). Pote´ si ve skupina´ch nastavı´ prˇ´ıstupovy´ bod WiFi (AP) a nakonfigurujı´ jeho nastavenı´ s pracovnı´mi stanicemi. Cı´lem je uka´zat, zˇe pra´ce s bezdra´tovou technologiı´ je prˇi vytva´ˇrenı´ sı´tı´ principia´lneˇ stejna´ jako s UTP kabela´zˇ´ı. Vzˇdy potrˇebujı´ nastavit IP adresy, masky, DNS servery a bra´nu a otestovat kvalitu spojenı´. Cı´lem cvicˇenı´ je uka´zat na rozdı´ly technologie CSMA/CD u Ethernetu a CSMA/CA u WiFi sı´tı´ 802.11. Studenti by se meˇli orientovat v pojmech jako kana´l, frekvence a veˇdeˇt, jaka´ je doporucˇena´ vzda´lenost sousednı´ch cˇi prˇekry´vajı´cı´ch se bezdra´tovy´ch sı´tı´. Take´ by meˇli zna´t, jake´ materia´ly zabranˇujı´ sˇ´ırˇenı´ elmag. signa´lu a zpu˚sobujı´ komunikacˇnı´ proble´my WiFi sı´tı´.
2.2
Komentář k vedení cvičení
Na zacˇa´tku cvicˇenı´ by meˇl vyucˇujı´cı´ sezna´mit s principy bezdra´tovy´ch sı´tı´, upozornit na za´kladnı´ typy 802.11a,b,g, prˇ´ıslusˇne´ frekvence, ko´dova´nı´ a pouzˇitı´ (viz teoreticka´ cˇa´st v za´veˇru zada´nı´). Take´ by studenti meˇli mı´t prˇedstavu o dosahu a rychlosti sı´tı´ 802.11. Da´le by meˇl vyucˇujı´cı´ vysveˇtlit rozdı´l mezi prˇipojenı´m ad-hoc a prˇipojenı´m pomocı´ AP. Pra´ce bude probı´hat ve skupina´ch a vyucˇujı´cı´ by meˇl prˇideˇlit jednotlivy´m skupina´m kana´ly, na ktery´ch budou pracovat tak, aby se neprˇekry´valy a vza´jemneˇ nerusˇily. Doporucˇene´ rozdeˇlenı´ u sı´tı´ 802.11b/g jsou kana´ly 1, 6 a 11. Je potrˇeba da´t pozor, aby v dosahu nebyla naprˇ. sˇkolnı´ sı´t’ pracujı´cı´ na neˇktere´m kana´lu. Take´ jsme zjistili, zˇe i kdyzˇ WiFi karty pracujı´cı´ na ru˚zny´ch kana´lech, tak prˇi pouzˇitı´ stejny´ch IP adres v ru˚zny´ch skupina´ch (i prˇi ru˚zne´m SSID) docha´zı´ k zarusˇenı´ a stanice nekomunikujı´. Proto je vhodne´ prˇideˇlit skupina´m i IP adresy, naprˇ. 192.168.1.x, 192.168.6.x a 192.168.11.x. Prˇi vypisova´nı´ informacı´ o nastavenı´ WiFi sı´tı´ v ru˚zny´ch operacˇnı´ch syste´mech (MS Windows, Linux, FreeBSD) hodneˇ za´visı´ na vy´robci WiFi karty a typu ovladacˇe. Zejme´na unixove´ syste´my nemusı´ vsˇechny typy podporovat a pak jsou zjisˇteˇne´ hodnoty nespra´vne´. Studenti by tuto veˇc meˇli odhalit a uva´deˇt pouze skutecˇne´ hodnoty sı´ly signa´lu, frekvence, rychlosti apod. Protozˇe jde o pra´ci ve skupina´ch, v laboratorˇi pro 10 studentu˚ s deseti pracovnı´mi stanicemi je vhodne´ prove´st deˇlenı´ 3-3-4 na skupiny, prˇideˇlit skupina´m kana´l a IP adresu. Urychlı´ to cˇas hleda´nı´ chyb prˇi sˇpatneˇ vza´jemne´ komunikaci. 23
KAPITOLA 2. ÚLOHA - BEZDRÁTOVÉ POČÍTAČOVÉ SÍTĚ
2.3
24
Požadavky na vybavení
• 10 pracovnı´ch stanic s WiFi kartami • alesponˇ trˇi prˇ´ıstupove´ body AP • pocˇ´ıtacˇe s operacˇnı´mi syste´my MS Windows, FreeBSD a Linux
2.4
Doporučená literatura
Uvedene´ publikace jsou vı´ceme´neˇ rovnocenne´, spousta informacı´ se opakuje. Vhodne´ pro vy´uku je knı´zˇka od Patricka Zandla, ktera´ vysˇla v cˇesˇtineˇ a pak kniha od Jima Geiera, ktera´ uva´dı´ za´klady WiFi sı´tı´. • [?], [?], [?] • [?], [?]
KAPITOLA 2. ÚLOHA - BEZDRÁTOVÉ POČÍTAČOVÉ SÍTĚ
2.5
Zadání úlohy
Cíl laboratorního cvičení • sezna´mit se prakticky s technologiı´ bezdra´tovy´ch loka´lnı´ch sı´tı´ • naucˇit se konfigurovat a vytva´ˇret WiFi sı´teˇ • testova´nı´ sı´t’ove´ konfigurace - Linux, Windows, FreeBSD • vytva´rˇenı´ ad-hoc sı´tı´ a propojova´nı´ pocˇ´ıtacˇu˚ peer-to-peer • konfigurace prˇ´ıstupove´ho bodu (AP) a nastavenı´ sı´teˇ pomocı´ AP • zjisˇt’ova´nı´ prˇenosu v sı´tı´ch s AP, filtrova´nı´ provozu
Pokyny k vypracování protokolů • Vytisˇteˇny´ protokol odevzdejte na prˇedna´sˇce, nejpozdeˇji 10. kveˇtna 2005. • Za vypracovany´ protokol lze zı´skat azˇ 10 bodu˚. • Protokol bude obsahovat hlavicˇku a vy´sledky meˇˇrenı´: 1. Záhlaví protokolu – Jme´no a prˇ´ıjmenı´ studenta, login – Datum laboratornı´ho cvicˇenı´, skupina (1-36) – Na´zev laboratornı´ u´lohy 2. Výsledky měření – Pouzˇite´ na´stroje - Access Pointy, WiFi karty – Seznam jednotlivy´ch u´kolu˚ v laboratorˇi (a) vytva´rˇenı´ Ad-hoc sı´teˇ (b) konfigurace a pouzˇitı´ prˇ´ıstupove´ho bodu AP (c) zjisˇt’ova´nı´ konfigurace sı´t’ove´ho rozhranı´ WiFi (d) ... – Kra´tky´ popis jednotlivy´ch cˇinnostı´. – Shrnutı´ rˇesˇenı´ u´lohy.
Úkol 1 - Nastavení ad-hoc sítě (práce ve skupinách) Úkol: 1. Vytvorˇte neza´vislou bezdra´tovou sı´t’. 2. Takto vytvorˇenou sı´t’prˇipojte na Internet prˇes metalickou sı´t’.
25
KAPITOLA 2. ÚLOHA - BEZDRÁTOVÉ POČÍTAČOVÉ SÍTĚ
26
1.1 Vytvoření nezávislé podsítě
IBSS
Postup: 1. Prˇ´ıprava pocˇ´ıtacˇe (a) vypojte u pocˇ´ıtacˇu˚ kabely metalicke´ho vedenı´ (b) nabootujte na jednom pocˇ´ıtacˇi syste´m FreeBSD, na druhe´m Linux a na trˇetı´m Windows XP (c) na syste´mu FreeBSD/Linux zastavte proces DHCP ps -ax | grep dhclient (FreeBSD) ps -ef | grep dhclient (Linux) kill 2. Konfigurace bezdra´tove´ho prˇenosu (fyzicka´ vrstva - MAC) (a) zvolte si parametry spojenı´ - SSID (libovolny´ ˇreteˇzec, case-sensitive), cˇ´ıslo kana´lu (4, 7 nebo 11) (b) nastavte prˇ´ıslusˇne´ parametry v syste´mu pro sı´t’ove´ rozhranı´ FreeBSD Linux -
viz dále (nastavuje se současně se síťovou konfigurací) iwconfig (zjištění síťového rozhraní) iwconfig essid <string> mode Ad-Hoc channel
Windows -
Network Connection/Wireless Network/Properties/Wireless Net/Add nastavení ad-hoc sítě, zadání SSID, bez zabezpečení WEP kanál lze nastavit v konfiguraci ovladače (Advanced)
3. Konfigurace sı´t’ove´ vrstvy (a) vyberte si adresy z priva´tnı´ho adresove´ho prostoru - pouzˇijte adresy s prefixem 192.168.N.x nebo 172.16.N.x, kde N je cˇ´ıslo kana´lu, ktery´ pouzˇ´ıva´te pro prˇenos (b) nastavte sı´t’ovou konfiguraci pocˇ´ıtacˇu˚ - IP adresu, masku apod.
KAPITOLA 2. ÚLOHA - BEZDRÁTOVÉ POČÍTAČOVÉ SÍTĚ
27
FreeBSD - ifconfig (zjištění síťového rozhraní) ifconfig inet netmask <mask> ssid <string> mediaopt adhoc channel Linux
- ifconfig inet netmask <mask>
Windows - Network Connection/Wireless Network/Properties/General/TCP-IP /.../Wireless/Advanced/Settings/Advanced/Wireless/Settings/ICMP - povolení posílání ICMP paketů (program ping) (c) otestujte funkcˇnost spojenı´ FreeBSD - ifconfig wicontrol -l (stav připojených stanic) ping Linux
- ifconfig, iwconfig ping
Windows - Network Connection/Wireless/View Wireless Networks ping 4. Vyplnˇte na´sledujı´cı´ tabulku parametru˚ prˇipojenı´ sve´ho pocˇ´ıtacˇe: operacˇnı´ syste´m stanice na´zev sı´teˇ (SSID) protokol 802.11 frekvence a kana´l rychlost prˇenosu u´rovenˇ signa´lu (dBm) u´rovenˇ sˇumu (dBm) zabezpecˇenı´ (encryption)
1.2 Připojení podsítě k Internetu
1 0 0 1 0 1
Ethernet Switch
BSS
KAPITOLA 2. ÚLOHA - BEZDRÁTOVÉ POČÍTAČOVÉ SÍTĚ
28
1. prˇipojte UTP kabelem pocˇ´ıtacˇ s OS Windows do prˇepı´nacˇe 2. nastavte u druhe´ sı´t’ove´ karty (UTP) prˇideˇlova´nı´ adresy pomocı´ DHCP 3. nacˇteˇte konfiguraci z DHCP serveru - ipconfig /renew 4. povolte prˇ´ıstup ostatnı´m pocˇ´ıtacˇu˚m v sı´ti na Internet prˇes toto rozhranı´ Network Connections/LAN/Properties/Advanced/Internet Connection Sharing 5. nastavte na dalsˇ´ıch pocˇ´ıtacˇ´ıch bra´nu FreeBSD: route add default Linux: route add default gw výpis routovací tabulky: netstat -rn 6. zapisˇte nastavenı´ pocˇ´ıtacˇu˚ takto vytvorˇene´ sı´teˇ 7. vy´sledek zapojenı´ podsı´teˇ s bra´nou: Počítač
OS
Rozhraní
IP adresa
Maska podsítě
Brána
Úkol 2 - Vyhledávání WiFi sítí Úkol: • Zjisteˇte nastavenı´ sı´t’ove´ho rozhranı´ WiFi sve´ho pocˇ´ıtacˇe pod operacˇnı´mi syste´my Linux, Windows a FreeBSD. • Detekujte dostupne´ WiFi sı´teˇ. Urcˇete jejich identifikaci (SSID), parametry prˇenosu (rychlost, cˇ´ıslo kana´lu) a vlastnosti spojenı´ (sı´la signa´lu, sˇum apod.) Použijte následující příkazy a programy: FreeBSD - ifconfig wicontrol -L (stav připojení) wicontrol -l (dostupné sítě) Linux -
ifconfig iwconfig iwlist scanning
Windows - Network Connections/Wireless/Properties/View Wireless Networks Belkin Wireless Utility
KAPITOLA 2. ÚLOHA - BEZDRÁTOVÉ POČÍTAČOVÉ SÍTĚ
29
Postup: 1. nabootujte prˇ´ıslusˇny´ OS 2. prˇihlaste se jako uzˇivatel root (heslo root4lab) 3. zjisteˇte pomocı´ zadany´ch prˇ´ıkazu˚ informace o WiFi rozhranı´ pod kazˇdy´m operacˇnı´m syste´mem 4. zjisteˇte informace o dostupny´ch WiFi sı´tı´ch 5. vyplnˇte nı´zˇe uvedene´ tabulky • Informace o sı´t’ove´m rozhranı´: Linux
FreeBSD
Windows XP
sı´t’ove´ rozhranı´ (u Unixu) MAC adresa (hw address) IP adresa (inet address) pouzˇite´ prˇ´ıkazy
• Informace o dostupny´ch sı´tı´ch (uved’te maxima´lneˇ cˇtyrˇi): na´zev sı´teˇ (SSID) HW adresa AP status prˇipojenı´ protokol 802.11 frekvence a kana´l rychlost prˇenosu u´rovenˇ signa´lu (dBm) u´rovenˇ sˇumu (dBm) zabezpecˇenı´ (encryption) na´zev sı´teˇ (SSID) HW adresa AP status prˇipojenı´ protokol 802.11 frekvence a kana´l rychlost prˇenosu u´rovenˇ signa´lu (dBm) u´rovenˇ sˇumu (dBm) zabezpecˇenı´ (encryption)
Úkol 3 - Nastavení WiFi sítě pomocí AP (práce ve skupinách) Úkol: • Seznamte se s pouzˇitı´m a konfiguracı´ prˇ´ıstupove´ho bodu (AP). Vytvorˇte pomocı´ prˇ´ıstupove´ho bodu podsı´t’ s prˇ´ıstupem do Internetu. Nastavte konfiguraci prˇ´ıstupove´ho bodu - prˇideˇlova´nı´ adres prˇes DHCP (pouze u AP ASUS).
KAPITOLA 2. ÚLOHA - BEZDRÁTOVÉ POČÍTAČOVÉ SÍTĚ
30
Postup:
1 0 0 1 0 1 AP Ethernet Switch
BSS
1. prˇipojte AP do sı´teˇ metalickou linkou 2. konfigurace AP: • AP ASUS (a) vyhledejte AP v seznamu dostupny´ch WiFi sı´tı´ firemní nastavení: SSID = default IP adresa = 192.168.1.1 uživatel/heslo = admin/admin (b) prˇipojte se k AP pomocı´ WWW prohlı´zˇecˇe (c) nastavte nove´ SSID, cˇ´ıslo kana´lu a IP adresu (d) zmeˇny ulozˇte a obnovte spojenı´ k AP (e) povolte prˇipojenı´ loka´lnı´ k vneˇjsˇ´ı sı´ti (Home Gateway) (f) nastavte rucˇneˇ IP adresu, sı´t’ovou masku, bra´nu a DNS server vneˇjsˇ´ı sı´teˇ WAN (podsı´t’ 10.10.10.x) (g) nastavte DHCP - rozsah prˇideˇlovany´ch adres (h) nastavte sı´t’ovou konfiguraci ostatnı´ch pocˇ´ıtacˇu˚ v sı´tı´ - prˇideˇlova´nı´ adres prˇes DHCP FreeBSD/Linux - dhclient Windows - Network Connections/Wireless/Properties/General/TCP-IP • AP Linksys (a) vyhledejte AP v seznamu dostupny´ch WiFi sı´tı´ firemní nastavení: SSID = linksys IP adresa = 192.168.1.245 uživatel/heslo = -/admin (b) prˇipojte se k AP pomocı´ WWW prohlı´zˇecˇe (c) nastavte nove´ SSID, cˇ´ıslo kana´lu (d) zmeˇny ulozˇte a obnovte spojenı´ k AP (e) nastavte rucˇneˇ IP adresu, sı´t’ovou masku a bra´nu AP
KAPITOLA 2. ÚLOHA - BEZDRÁTOVÉ POČÍTAČOVÉ SÍTĚ
31
(f) nastavte rucˇneˇ sı´t’ovou konfiguraci ostatnı´ch pocˇ´ıtacˇu˚ v sı´tı´ - IP adresu, masku a bra´nu tak, aby mohli komunikovat s vneˇjsˇ´ı sı´tı´ prˇes AP 3. otestujte funkcˇnost loka´lnı´ komunikace i prˇ´ıstupu na Internet 4. zapisˇte nastavenı´ pocˇ´ıtacˇu˚ takto vytvorˇene´ sı´teˇ
Pouzˇity´ AP: Počítač Operační systém
Rozhraní
IP adresa
Maska podsítě
5. Popisˇte zpu˚soby pouzˇitı´ dane´ho AP v sı´ti, mozˇnosti konfigurace apod. • • • • • •
Brána
KAPITOLA 2. ÚLOHA - BEZDRÁTOVÉ POČÍTAČOVÉ SÍTĚ
32
A. Teorie bezdrátových sítí A.1 Úvod do bezdrátových technologií • Bezdra´tove´ sı´teˇ jsou zalozˇene´ na prˇenosu signa´lu ve formeˇ elektromagneticky´ch vln volny´m prostorem (vzduchem). • Za´kladnı´ komponenty bezdra´tove´ sı´teˇ: – Distribucˇnı´ syste´m - zajisˇt’uje logicke´ prˇipojenı´ pocˇ´ıtacˇe prˇi pohybu mezi ru˚zny´mi prˇ´ıstupovy´mi body – Prˇ´ıstupovy´ bod (Access Point) - obvykle slouzˇ´ı jako most (bridge) mezi bezdra´tovou a kabelovou sı´tı´ – Bezdra´tove´ me´dium - tvorˇ´ı fyzickou vrstvu podle standardu 802.11 (prˇenos pracuje nejcˇasteˇji v pa´smech 2.4 GHz a 5 GHz) – Stanice - zarˇ´ızenı´ (pocˇ´ıtacˇ, PDA, notebook, mobil), ktere´ obsahuje sı´t’ove´ rozhranı´ (WiFi kartu) do bezdra´tove´ sı´teˇ
A.2 Přehled frekvenčních pásem pro bezdrátový provoz Služba rozhlas AM analogove´ televiznı´ kana´ly 2 azˇ 6 (VHF) rozhlas FM analogove´ televiznı´ kana´ly 7 azˇ 13 (VHF) analogove´ televiznı´ kana´ly 14 azˇ 69 (UHF) bunˇkove´ sluzˇby ISM (industrial, scientific, medical) PCS ISM MMDS (Multichannel Multipoint Distribution Service) U-NII (Unlicensed National Information Infrastructure)
Frekvence 535-1705 kHz 54-88 MHz
Poznámka Komercˇnı´ rozhlasove´ stanice televize
88 - 108 MHz 174-216 MHz
Komercˇnı´ rozhlasove´ stanice televize (i pro digita´lnı´ vysı´la´nı´)
470-806 MHz
televize (i pro digita´lnı´ vysı´la´nı´)
825-894 MHz 902-928 MHz
analogove´ POTS bezlicencˇnı´ pa´smo
1850-1990 MHz 2.4-2.4835 GHz 2.1-2.7 GHz
bezdra´tove´ sı´teˇ 2G bezlicencˇnı´ pa´smo, 802.11 bezdra´tove´ sı´teˇ 3G
5.15-5.35 GHz, 5.725-5.825 GHz
bezlicencˇnı´ pa´smo, 802.11 (pouze v USA), v Evropeˇ HiperLAN
LMDS (Local Multipoint Distribution System) Volny´ prostor (optika) Volny´ prostor (optika)
27.4-31.3 GHz W-Band 60 GHz IR 765 nm
sˇiroke´ pa´smo, optika sˇiroke´ pa´smo, optika
A.3 Bezdrátové sítě WLAN Standardy pro fyzickou vrstvu: • infracˇervene´ pa´smo (IR) - rychlost 1 Mbps (za´kladnı´ rychlost) a 2 Mbps (zvy´sˇena´ rychlost) • FHSS - RF signa´l 2.4 GHz s prˇenosem dat 1-2 Mbps
KAPITOLA 2. ÚLOHA - BEZDRÁTOVÉ POČÍTAČOVÉ SÍTĚ
33
• DSSS - RF signa´l 2.4 GHz s prˇenosem dat 1,2,5.5 a 11 Mbps Rozprostřené spektrum Rozprostrˇene´ spektrum (spread spectrum) je metoda pouzˇ´ıvana´ pro modulaci informace na bity posı´lane´ do e´teru. Za´kladnı´m konceptem je rozdeˇlenı´ informace do se´rie radiovy´ch kana´lu˚ a frekvencı´. Pocˇet frekvencı´ je kolem 70 a informace se posˇle prˇes veˇtsˇinu teˇchto kana´lu˚ prˇedtı´m, nezˇ se demoduluje. Pa´smo 2.4 GHz je rozdeˇleno do dvana´cti (cˇi trˇina´cti) kana´lu˚, ktere´ jsou od sebe vzda´leny 5 MHz. Syste´my pouzˇ´ıvajı´cı´ rozprostrˇene´ spektrum vyzˇadujı´ frekvencˇnı´ pa´smo sˇiroke´ 22 MHz. Kanál
1 2 3 4 5 6 7 8 9 10 11 12 13 14
FCC (USA, Kanada) 2.412 2.417 2.422 2.427 2.432 2.437 2.442 2.447 2.452 2.457 2.462
ITSI (Evropa) 2.412 2.417 2.422 2.427 2.432 2.437 2.442 2.447 2.452 2.457 2.462 2.467 2.472
Francie
2.457 2.462 2.467 2.472
Španělsko
2.457 2.462
Japonsko
2.412 2.417 2.422 2.427 2.432 2.437 2.442 2.447 2.452 2.457 2.462 2.467 2.472 2.484
V ru˚zny´ch zemı´ch se pouzˇ´ıvajı´ podle jiny´ch standardu˚ ru˚zne´ frekvencˇnı´ rozsahy kana´lu˚ v pa´smu 2.4 GHz: V Cˇeske´ republice smı´ zarˇ´ızenı´ pro venkovnı´ provoz pracovat pouze v pa´smu 2.4 GHz a maxima´lnı´ ´ 12/R/2000. Proto je potrˇeba vyza´rˇeny´ vy´kon vy´kon vysı´lacˇe smı´ by´t 100 mW (20 dBm) - licence CˇTU regulovat. Za´kladnı´ typy rozprostrˇene´ho spektra: • DSSS (Direct sequence spread spectrum) - poskytuje prˇenos do 11 Mbps (HR DSSS), pu˚vodnı´ standard pouze 2 Mbps. DSSS ma´ mensˇ´ı vy´kon spektra´lnı´ hustoty, tzn. na stejny´ vy´kon vyza´rˇ´ı veˇtsˇ´ı rozsah frekvencı´, cozˇ zmensˇuje vy´kon dalsˇ´ıch loka´lnı´ch syste´mu˚ pracujı´cı´ch ve stejne´m frekvencˇnı´m spektru. Syste´m pouzˇ´ıva´ frekvencˇnı´ pa´sma sˇiroka´ 22 MHz, celkem jsou k dispozici trˇi neprˇekry´vajı´cı´ se pa´sma (kana´ly 1, 6 a 11). • FHSS (Frequency hopping spread spectrum) - prˇenos do 3 Mbps. Protozˇe u FHSS docha´zı´ k prˇeskoku frekvencı´, je mozˇne´ provozovat vı´ce individua´lnı´ch syste´mu˚ v dane´ oblasti, anizˇ by se rusˇily. FHSS syste´m prˇizpu˚sobı´ vy´beˇr kana´lu tak, aby se prˇenos uskutecˇnil mimo zarusˇene´ kana´ly. Dostupna´ sˇ´ırˇka 83.5 MHz je rozdeˇlena do 79 (nebo 75) kana´lu˚ po 1 MHz. Zbyly´ch 45 MHz slouzˇ´ı jako ochranne´ pa´smo proti interferencı´m. Radiovy´ signa´l ska´cˇe v na´hodne´m porˇadı´ po teˇchto kana´lech - kazˇdy´ch 30 sekund vystrˇ´ıda´ 75 kana´lu˚ (na kazˇde´m vysı´la´ 400 ms).
KAPITOLA 2. ÚLOHA - BEZDRÁTOVÉ POČÍTAČOVÉ SÍTĚ
34
• OFDM (Orthogonal Frequency Division Multiplex) - rozdeˇlenı´ pa´sma do velke´ho mnozˇstvı´ u´zky´ch kana´lu˚. Data se prˇena´sˇejı´ v kazˇde´m kana´lu pomaleji, signa´l je vsˇak robustneˇjsˇ´ı. Vy´sledkem je prˇenos azˇ 54 Mbps. Pu˚vodneˇ prˇijate´ jako standard pro 802.11a (pa´smo ISM 5 GHz), v roce 2003 pouzˇite´ i pro pa´smo 2.4 GHz jako 802.11g. Standardy 802.11 Pracovní skupina 802.11a 802.11b 802.11d 802.11e 802.11f 802.11g 802.11h 802.11i
Technologický standard 54 Mbps, 5 GHz (nenı´ povoleno v CˇR pro venkovnı´ pouzˇitı´) 11 Mbps, 2.4 GHz world mode and regulatory domains quality of service Interaccess Point Protocol (IAPP) 2.4 GHz, higher data rate Dynamic frequence allocation, transmit power control mechanism Authentication and security
A.4 Architektura WiFi sítí WLAN tvorˇ´ı: • WLAN stanice/klient • Prˇ´ıstupovy´ bod (AP, Access Point) - most mezi bezdra´tovy´mi sı´teˇmi cˇi mezi bezdra´tovou sı´tı´ a pevnou sı´tı´ (naprˇ. metalickou). AP pracuje jako ba´zova´ stanice pro bezdra´tove´ sı´teˇ - poskytuje prˇ´ıstup do dra´tove´ sı´teˇ WLAN klientu˚m. Součásti WLAN sítě • Basic Service Set (BSS) - za´kladnı´ blok sı´teˇ tvorˇeny´ bezdra´tovy´mi stanicemi, ktere´ komunikujı´ prˇ´ımo cˇi neprˇ´ımo mezi sebou • Independent BSS (IBSS) - BSS, kde stanice komunikujı´ mezi sebou v rezˇimu peer-to-peer • Infrastructure BSS - WLAN s prˇ´ıstupovy´m bodem, ktery´ umozˇnˇuje WLAN klientu˚m prˇipojit se i mimo vlastnı´ WLAN; dvojna´sobny´ ra´dius (lezˇ´ı ve strˇedu dvou nejvzda´leneˇjsˇ´ıch stanic) • Distribution system (DS) - bezdra´tova´ sı´t’obsahujı´cı´ pa´terˇnı´ spojenı´ mezi prˇ´ıstupovy´mi body. • Extended service set (ESS) - prˇekry´vajı´cı´ se IBSS, kde prˇ´ıstupove´ body prˇena´sˇejı´ provoz prˇes distribucˇnı´ syste´m; WLAN klienti se mohou prˇipojit prˇes libovolny´ AP v syste´mu ESS Distribuční služby Distribucˇnı´ syste´m musı´ nabı´dnout na´sledujı´cı´ sluzˇby WLAN klientu˚m. Tyto sluzˇby obvykle poskytujı´ prˇ´ıstupove´ body: • Prˇipojenı´ (Association) - logicke´ spojenı´ mezi AP a klientem; DS musı´ veˇdeˇt, kam se majı´ posı´lat data; kazˇdy´ klient se prˇipojı´ maxima´lneˇ k jednomu AP, AP obsluhuje vı´ce klientu˚ • Odpojenı´ (Disassociation) - ukoncˇenı´ spojenı´ mezi AP a klientem; AP mu˚zˇe donutit klienta k odpojenı´ (omezenı´ zdroju˚, uzavrˇenı´ AP, nedostupnost AP); klient se odpojı´ prˇi opusˇteˇnı´ sı´teˇ
KAPITOLA 2. ÚLOHA - BEZDRÁTOVÉ POČÍTAČOVÉ SÍTĚ
35
• Opeˇtovne´ prˇipojenı´ (Reassociation) - pouzˇ´ıva´ se prˇi pohybu klienta uvnitrˇ ESS; klient se odpojı´ od jednoho AP a prˇipojı´ se k druhe´mu; noveˇ asociovany´ prˇ´ıpojny´ bod kontaktuje prˇedchozı´ AP, cozˇ je potrˇeba pro dorucˇenı´ dat smeˇrovany´ch klientovi • Distribuce (Distribution) - prˇi kazˇde´m posı´la´nı´ dat pouzˇ´ıva´ WLAN klient distribucˇnı´ syste´m. DS da´ klientovi nutne´ informace pro prˇipojenı´ k BSS. Distribuce vyuzˇ´ıva´ ke sve´ cˇinnosti operaci prˇipojenı´, odpojenı´ a opeˇtovne´ prˇipojenı´. Beˇhem distribuce musı´ by´t klient prˇipojen ke konkre´tnı´mu AP z du˚vodu prˇijı´ma´nı´ datove´ho toku. • Integrace (Integration) - tato sluzˇba prˇipojı´ WLAN klienta do dalsˇ´ıch LAN (bezdra´tovy´ch cˇi dra´tovy´ch).
A.5 Technické parametry přenosu Velky´ vliv na dosah bezdra´tove´ho signa´lu ma´ prostrˇedı´, kde se signa´l sˇ´ıˇr´ı. Na´sledujı´cı´ tabulka uva´dı´ jednotlive´ materia´ly, ktere´ mohou zpu˚sobit u´tlum signa´lu: Typ prostředí Vzduch Drˇevo Omı´tka Synteticke´ materia´ly Azbest Sklo Voda Cihly Mramor Papı´r Beton Kov
Útlum Minima´lnı´ Nı´zky´ Nı´zky´ Nı´zky´ Nı´zky´ Nı´zky´ Strˇednı´ Strˇednı´ Strˇednı´ Vysoky´ Vysoky´ Velmi vysoky´
Příklad Cˇa´sti kancela´rˇe Vnitrˇnı´ zdi Cˇa´sti kancela´rˇe Stropy Okna Mokre´ drˇevo, akva´rium Vnitrˇnı´ a venkovnı´ zdi Vnitrˇnı´ zdi Papı´rove´ role, krabice Podlahy, venkovnı´ steˇny Na´bytek, zˇelezobeton, vy´tahove´ sˇachty
Prˇijı´macˇ vyzˇaduje pro prˇ´ıjem signa´lu na stanovene´ rychlosti urcˇitou u´rovenˇ prˇijı´mane´ho signa´lu. Pro vyja´drˇenı´ te´to hodnoty se pouzˇ´ıva´ velicˇiny zisk, prˇ´ıpadneˇ citlivost prˇijı´macˇe. Citlivost se uda´va´ jako za´porna´ hodnota, cˇ´ım nizˇsˇ´ı cˇ´ıslo, tı´m je vy´sledek lepsˇ´ı. Pro citlivost se pouzˇ´ıvajı´ jednotky dBm (decibel na miliwatt). Jde o logaritmickou stupnici. Naprˇ. rozdı´l 3 dBm prˇedstavuje dvojna´sobek citlivosti. Prˇ´ıklad citlivosti neˇktery´ch WiFi karet je uveden v na´sledujı´cı´ tabulce: Karta Oricono PCMCIA Cisco Aironet 350 Belkin AP Linksys WPC11v1 Z-Com XI626
11 Mbps -82 dBm -85 dBm -78 dBm -76 dBm -85 dBm
5.5 Mbps -87 dBm -89 dBm
2 Mbps -91 dBm -91 dBm
1 Mbps -94 dBm -94 dBm
-80 dBm -88 dBm
-80 dBm -89 dBm
-80 dBm -92 dBm
KAPITOLA 2. ÚLOHA - BEZDRÁTOVÉ POČÍTAČOVÉ SÍTĚ
2.6
Ukázka protokolu k vypracování Fakulta informacˇnı´ch technologiı´ VUT Brno
IPK - laboratorní úloha č.2 Bezdra´tove´ pocˇ´ıtacˇove´ sı´teˇ Jme´no a prˇ´ıjmenı´: Prˇihlasˇovacı´ jme´no: Datum meˇrˇenı´, cˇ´ıslo skupiny: Datum vypracova´nı´ protokolu: Podpis:
Název a cíl laboratorního cvičení
Použité přístroje a zařízení:
Výsledky laboratorního cvičení 1. úkol - Nastavení ad-hoc sítě s přístupem na Internet Stručný popis úlohy:
36
KAPITOLA 2. ÚLOHA - BEZDRÁTOVÉ POČÍTAČOVÉ SÍTĚ
37
Použité příkazy (pro konkrétní 0S):
Tabulku parametrů počítače po připojení:
operacˇnı´ syste´m stanice na´zev sı´teˇ (SSID) protokol 802.11 frekvence a kana´l rychlost prˇenosu u´rovenˇ signa´lu (dBm) u´rovenˇ sˇumu (dBm) zabezpecˇenı´ (encryption) Schéma výsledné konfigurace počítačů s vyznačením IP adres stanic:
Výsledné nastavení zapojených počítačů s připojením do Internetu:
Počítač OS
Rozhraní
IP adresa
Maska podsítě
Brána
KAPITOLA 2. ÚLOHA - BEZDRÁTOVÉ POČÍTAČOVÉ SÍTĚ
38
2. úkol - Vyhledávání WiFi sítí v okolí Stručný popis úlohy:
Informace o síťovém rozhraní:
Linux
FreeBSD
sı´t’ove´ rozhranı´ (u Unixu) MAC adresa (hw address) IP adresa (inet address) pouzˇite´ prˇ´ıkazy Informace o dostupných sítích (uveďte maximálně čtyři):
na´zev sı´teˇ (SSID) HW adresa AP status prˇipojenı´ protokol 802.11 frekvence a kana´l rychlost prˇenosu u´rovenˇ signa´lu (dBm) u´rovenˇ sˇumu (dBm) zabezpecˇenı´ (encryption)
na´zev sı´teˇ (SSID) HW adresa AP status prˇipojenı´ protokol 802.11 frekvence a kana´l rychlost prˇenosu u´rovenˇ signa´lu (dBm) u´rovenˇ sˇumu (dBm) zabezpecˇenı´ (encryption)
Windows XP
KAPITOLA 2. ÚLOHA - BEZDRÁTOVÉ POČÍTAČOVÉ SÍTĚ
39
3. úkol - Vytvoření WiFi sítě pomocí Access Pointu: Stručný popis úlohy:
Stručný popis použitého Access Pointu (název, možnosti připojení):
Výsledek nastavení:
Pouzˇity´ AP: Počítač Operační systém
Rozhraní
IP adresa
Závěr - přínos laboratorní práce, diskuze výsledků
Maska podsítě
Brána
Kapitola 3
Úloha - Přidělování IP adres, NAT a DNS 3.1
Stručný popis a cíl cvičení
Cı´lem cvicˇenı´ je naucˇit se konfigurovat loka´lnı´ sı´t’a prˇipojit ji k Internetu. Jedna´ se o velmi praktickou u´lohu typu ma´me firmu, ktera´ ma´ loka´lnı´ sı´t’ a prˇes poskytovatele internetove´ho prˇipojenı´ (ISP) se zapojı´ do Internetu. Od ISP dostane firma jednu verˇejnou IP adresu, zbytek firmy bude napojen na priva´tnı´ IP adresy. Ve cvicˇenı´ si studenti nejprve vytvorˇ´ı sı´t’ alesponˇ trˇ´ı pocˇ´ıtacˇu˚ se staticky´mi IP adresami, ktere´ si rucˇneˇ nastavı´ na kazˇde´ pracovnı´ stanici. Pro loka´lnı´ sı´t’ se pouzˇijı´ adresy z priva´tnı´ho adresove´ho prostoru. V druhe´ cˇa´sti studenti nakonfigurujı´ na jedne´ stanici DHCP server pro dynamicke´ prˇideˇlova´nı´ adres. Ostatnı´ stanice si nastavı´ konfiguraci tak, aby si mohli nacˇ´ıst adresu dynamicky z DHCP ´ speˇsˇnost prˇideˇlova´nı´ IP adres je vhodne´ zkontrolovat v za´znamech DHCP serveru. serveru. U Ve trˇetı´m u´loze si studenti na jedne´ stanici nakonfigurujı´ druhe´ sı´t’ove´ rozhranı´ (v nasˇem prˇ´ıpadeˇ bezdra´tovou sı´t’) a prˇipojı´ ho k Internet. Za´rovenˇ nastavı´ prˇeklad adres NAT mezi loka´lnı´m a vneˇjsˇ´ım rozhranı´m. Ostatnı´ stanice si nastavı´ NAT server jako bra´nu do vneˇjsˇ´ı sı´teˇ a vyzkousˇ´ı komunikaci. Nynı´ mohou vsˇechny stanice komunikovat mezi sebou i do Internetu. Pouze vsˇak pomocı´ IP adres. Pro prˇeklad dome´novy´ch jmen je nutne´ nastavit DNS server. DNS server bude fungovat pouze v loka´lnı´ sı´ti, ostatnı´ dotazy budou prˇesmeˇrova´ny na DNS server vneˇjsˇ´ı sı´teˇ. Protozˇe se za´znamy loka´lnı´ho DNS serveru nebudou sˇ´ıˇrit mimo loka´lnı´ sı´t’, mohou si studenti vytvorˇit DNS za´znamy pro libovolnou dome´nu, trˇeba i prvnı´ u´rovneˇ (.cz, .com apod.).
3.2
Komentář k vedení cvičení
Toto cvicˇenı´ je dosti na´rocˇne´ na cˇas. Mozˇna´ bude vhodneˇjsˇ´ı prove´st nastavenı´ DNS v dalsˇ´ım cvicˇenı´. Co se ty´ka´ vedenı´ cvicˇenı´, musı´ by´t vyucˇujı´cı´ prˇipraven ˇresˇit pozˇadavky, kdy komunikace mezi pocˇ´ıtacˇi nefunguje, adresy nejsou prˇideˇlova´ny (nebo nespra´vneˇ) apod. Lze proto vyuzˇ´ıt klasicke´ na´stroje kontroly konfigurace, naprˇ. programy netstat -rn pro vy´pis smeˇrovacı´ tabulky, kontrola logu˚ DHCP ve /var/log/dhcpd.log, nastavenı´ sı´t’ove´ konfigurace pocˇ´ıtacˇe ifconfig, cˇi nastavenı´ pravidel firewall ipfw list. Po zavedenı´ modulu˚ pro firewall (ipfw) a prˇeklad NAT (ipdivert) dojde k zablokova´nı´ vesˇkere´ komunikace na vsˇech rozhranı´ch pocˇ´ıtacˇe. Du˚vodem je, zˇe prˇi zavedenı´ modulu˚ se nastavı´ implicitnı´ 40
KAPITOLA 3. ÚLOHA - PŘIDĚLOVÁNÍ IP ADRES, NAT A DNS
41
pravidla firewall, ktera´ zakazujı´ vesˇkerou komunikaci. Studenti tı´m budou prˇekvapeni, protozˇe prˇedtı´m vsˇe fungovalo. Je nutne´ ve´st je postupneˇ k tomu, aby sami odhalili proble´m. Naprˇ. tı´m, zˇe zkusı´ ping na jiny´ pocˇ´ıtacˇ v LAN sı´tı´ (to nebude fungovat), pak na svou vlastı´ IP adresu (to take´ nebude fungovat) a nakonec na loka´lnı´ smycˇku localhost (ta take´ nebude pracovat). Z toho by meˇli usoudit, zˇe nejde komunikaci na jejich programu a zamyslet se nad tı´m, ktere´ kroky k tomu mohli ve´st. Vy´pisem pravidel firewallu ipfw list tuto informaci zjistı´.
3.3
Požadavky na vybavení
• pracovnı´ stanice (neˇktere´ s dveˇma sı´t’ovy´mi rozhranı´mi) • prˇepı´nacˇe (stacˇ´ı i jeden, pozor vsˇak na prˇijı´ma´nı´ dynamicky´ch IP adres od DHCP serveru˚ z jiny´ch skupin) • prˇ´ıstupovy´ bod WiFi AP (v prˇ´ıpadeˇ, zˇe do vneˇjsˇ´ı sı´teˇ se prˇipojujeme prˇes WiFi sı´t’) • pocˇ´ıtacˇe se syste´mem FreeBSD a s nainstalovany´mi sluzˇbami DHCP, DNS a moduly IPFW a IPDIVERT Protozˇe se prˇi konfiguraci sluzˇeb zada´va´ vı´ce informacı´ do konfiguracˇnı´ch souboru˚, je vhodne´ studentu˚m prˇipravit sˇablonu konfiguracˇnı´ho souboru (naprˇ. pro DNS, DHCP apod.). V zada´nı´ u´lohy jsou da´vky vypsa´ny v textu. Je v nich naznacˇeno, ktere´ informace je potrˇeba nastavit.
3.4
Doporučená literatura
• [?], [?] • manua´love´ stra´nky dhcpd(8), dhcpd.conf, dhclient(8), dhclient.conf • prˇ´ıkazy ping, ifconfig, netstat, kldload, ipfw
KAPITOLA 3. ÚLOHA - PŘIDĚLOVÁNÍ IP ADRES, NAT A DNS
3.5
42
Zadání úlohy
Cíl laboratorního cvičení • naucˇit se konfigurovat adresy pocˇ´ıtacˇe v podsı´ti • nastavit statickou konfiguraci IP adres pocˇ´ıtacˇu˚ v podsı´ti • vytvorˇit dynamickou konfiguraci IP adres pocˇ´ıtacˇu˚ v podsı´ti pomocı´ DHCP • otestovat prˇideˇlova´nı´ adres • prˇipojit loka´lnı´ sı´t’do Internetu pomocı´ prˇekladu adres NAT • nastavenı´ loka´lnı´ho DNS serveru pro prˇideˇlova´nı´ loka´lnı´ dome´ny • nastavenı´ aliasu www pro loka´lnı´ server
Vstupní znalosti • zkousˇka z vyhla´sˇky 50/1978 Sb., paragraf 4 (pracovnı´k poucˇeny´) • znalost prˇ´ıkazu˚ OS syste´mu Unix • znalost editoru vi nebo ee • rozdeˇlenı´ IP adres do podtrˇ´ıd, vy´pocˇet sı´t’ove´ masky, adresy broadcast
Úkol 1 - Statické přidělování IP adres v podsíti IP 192.168.x.x
IP 192.168.x.x
Ethernet Switch
IP 192.168.x.x ´ kol: • U – Vytvorˇte podsı´t’tvorˇenou nejme´neˇ dveˇma pocˇ´ıtacˇi. Nastavte staticke´ IP adresy pro vsˇechny pocˇ´ıtacˇe v sı´ti a otestujte spojenı´. • Prˇ´ıkazy:
KAPITOLA 3. ÚLOHA - PŘIDĚLOVÁNÍ IP ADRES, NAT A DNS
43
– ifconfig – ping • Postup: 1. Vytvorˇte skupinu alesponˇ dvou pocˇ´ıtacˇu˚. 2. Propojte pocˇ´ıtacˇe ve skupineˇ do sı´teˇ pomocı´ jednoho prˇepı´nacˇe. 3. Spust’te na pocˇ´ıtacˇi operacˇnı´ syste´m FreeBSD a prˇihlaste se jako root, heslo root4lab. 4. Zvolte si pro pocˇ´ıtacˇe adresy z prostoru priva´tnı´ch adres trˇ´ıdy C. 5. Nastavte statickou adresu na pocˇ´ıtacˇi: (a) jednora´zoveˇ pomocı´ prˇ´ıkazu ifconfig: i. Nastavte IP adresu pocˇ´ıtacˇu˚ v sı´ti prˇ´ıkazem ifconfig. ifconfig inet netmask <mask> ii. Otestujte vza´jemnou komunikaci prˇ´ıkazem ping. (b) napevno do konfigurace i. Nastavte zvolenou adresu v konfiguracˇnı´m souboru /etc/rc.conf: ifconfig_="inet netmask <mask>" ii. Rebootujte pocˇ´ıtacˇ. iii. Otestujte vza´jemnou komunikaci prˇ´ıkazem ping. 6. Zapisˇte si pouzˇite´ prˇ´ıkazy, nastavenı´ v konfiguracˇnı´m souboru a konfiguraci podsı´teˇ. • Nastavenı´ podsı´teˇ podle na´sledujı´cı´ tabulky: Počítač
Rozhraní
IP adresa
Maska podsítě
Úkol 2 - dynamické přidělování IP adres v podsíti ´ kol: • U – Nakonfigurujte na vytvorˇene´ sı´ti DHCP server, ktery´ bude prˇideˇlovat pocˇ´ıtacˇu˚m v sı´ti IP adresy. DHCP server nastavte na jednom pocˇ´ıtacˇi, na ostatnı´ch pocˇ´ıtacˇ´ıch nastavte dynamicke´ zı´ska´va´nı´ adres z DHCP serveru. DHCP server bude prˇideˇlovat IP adresy nejprve vsˇem pocˇ´ıtacˇu˚m, ktere´ si o neˇ pozˇa´dajı´ (cˇa´st 1), a potom pouze pocˇ´ıtacˇu˚m s registrovanou MAC adresou (cˇa´st 2). • Prˇ´ıkazy: – skript /usr/local/etc/rc.d/isc-dhcpd.sh pro spusˇteˇnı´ DHCP serveru – skript /etc/rc.d/netif pro start/restart sı´t’ove´ho rozhranı´ (vcˇetneˇ dotazu na DHCP server) • 1. část - postup:
KAPITOLA 3. ÚLOHA - PŘIDĚLOVÁNÍ IP ADRES, NAT A DNS
IP ?
IP 192.168.x.x
DHCP server
44
DHPC request
Ethernet Switch
DHPC request
IP ? DHPC request
1. Nastavení DHCP serveru: (a) Ponechte statickou IP adresu DHCP serveru v /etc/rc.conf. (b) Nastavte spusˇteˇnı´ DHCP serveru v /etc/rc.conf: dhcpd_enable="YES" dhcpd_ifaces="" dhcpd_withuser="root" dhcpd_withgroup="wheel"
(c) Nastavte na DHCP server na´sledujı´cı´ konfiguraci v /usr/local/etc/dhcpd.conf (pouzˇijte sˇablonu /root/isa1/dhcpd.conf): authoritative; default-lease-time 7200; max-lease-time 14400; deny bootp; ddns-update-style none; use-host-decl-names on; log-facility daemon; subnet <subnet_IP> netmask <subnet_mask> { option ip-forwarding off; pool { max-lease-time 1800; range <starting_IP> <ending_IP>; allow unknown clients; } }
(d) Spust’te DHCP server prˇ´ıkazem /usr/local/etc/rc.d/isc-dhcpd.sh start 2. Nastavení DHCP klientů na ostatních počítačích: (a) V konfiguraci /etc/rc.conf nastavte: ifconfig_="DHCP" (b) Spust’te DHCP klienta prˇ´ıkazem /etc/rc.d/netif restart 3. Otestujte prˇideˇlova´nı´ IP adres pocˇ´ıtacˇi. Prˇecˇteˇte si logovacı´ za´znamy DHCP serveru v /var/log/dhcpd.log. • 2. část - postup:
KAPITOLA 3. ÚLOHA - PŘIDĚLOVÁNÍ IP ADRES, NAT A DNS
IP 192.168.x.x
DHCP server
45
HW=xx:xx:xx:xx:xx:xx IP ?
DHPC request HW=yy:yy:yy:yy:yy:yy IP ? Ethernet Switch
X DHPC request
DHPC request
1. Zmeˇnˇte nastavenı´ DHCP serveru tak, aby prˇideˇloval IP adresy pouze pocˇ´ıtacˇu˚m s registrovanou MAC adresou (a) V sekci subnet zakomentujte rozsah adres pro prˇideˇlova´nı´ (celou podsekci pool) pomocı´ znaku #. (b) Prˇidejte na konec konfiguracˇnı´ho souboru DHCP serveru sekci host obsahujı´cı´ konfiguraci pro kazˇdy´ pocˇ´ıtacˇ ve tvaru: host { hardware ethernet <xx:xx:xx:xx:xx:xx>; fixed-address ; } (c) Restartujte server prˇ´ıkazem /usr/local/etc/rc.d/isc-dhcpd.sh restart 2. Otestujte prˇideˇlova´nı´ IP adres pocˇ´ıtacˇi. Prˇecˇteˇte si logovacı´ za´znamy DHCP serveru. • Zapisˇte do protokolu konecˇnou konfiguraci DHCP serveru a DHCP klienta. Vysveˇtlete jednotlive´ polozˇky v nastavenı´ DHCP serveru (viz man dhcpd.conf).
KAPITOLA 3. ÚLOHA - PŘIDĚLOVÁNÍ IP ADRES, NAT A DNS
46
Úkol 3 - připojení lokální sítě do Internetu pomocí NAT 192.168.x.x
private LAN
Internet
ISP Ethernet Switch
gateway 192.168.x.x
public IP 192.168.x.x ´ kol: • U – Pozˇa´dejte ISP (cvicˇitele) o povolenı´ prˇ´ıstupu do Internetu prˇes WiFi rozhranı´ DHCP serveru loka´lnı´ sı´teˇ. Nakonfigurujte OS pocˇ´ıtacˇe pro prˇeklad adres - zaved’te a nastavte moduly ipfw a ipdivert. Nakonfigurujte NAT a pravidla firewallu pro prˇ´ıstup loka´lnı´ch pocˇ´ıtacˇu˚ do Internetu. • Prˇ´ıkazy: – ifconfig, ping, netstat, kldload, ipfw • Postup: 1. Konfigurace fyzického připojení LAN do Internetu: (a) V konfiguracˇnı´m souboru /etc/rc.conf nastavte dynamicke´ zı´ska´va´nı´ adresy DHCP serveru pro WiFi rozhranı´ (public IP): ifconfig_="DHCP ssid NETLAB" (b) Prˇipojte se prˇes WiFi rozhranı´ k serveru ISP /etc/rc.d/netif start Poznámka: pokud dostanete IP adresu s SSID VUTBRNO (fakultní WiFi síť), požádejte o IP adresu znovu příkazem /etc/rc.d/netif restart
(c) Otestujte prˇipojenı´ do Internetu prˇ´ıkazem ping eva.fit.vutbr.cz, 147.229.10.14. 2. Nastavení překladu adres na bráně: (a) Zaved’te manua´lneˇ moduly ipfw a ipdivert pro prˇeklad adres: kldload ipfw kldload ipdivert (b) Do souboru /boot/loader.conf prˇidejte automaticke´ nacˇtenı´ modulu˚ prˇ´ıkazy: ipfw_load="YES" ipdivert_load="YES" (c) Otestujte komunikaci prˇ´ıkazem ping.
KAPITOLA 3. ÚLOHA - PŘIDĚLOVÁNÍ IP ADRES, NAT A DNS
47
(d) Zkontrolujte nastavenı´ pravidel firewall prˇ´ıkazem ipfw list. (e) Nastavte firewall a NAT i. Prˇidejte do /etc/rc.conf na´sledujı´cı´ prˇ´ıkazy: firewall_enable="YES" firewall_type="OPEN" natd_enable="YES" natd_interface="<WiFi_interface>" gateway_enable="YES" ii. Proved’te restart firewallu: /etc/rc.d/ipfw start iii. Proved’te aktualizaci smeˇrova´nı´: /etc/rc.d/routing start iv. Zkontrolujte nastavenı´ pravidel firewallu prˇ´ıkazem ipfw list. 3. Konfigurace počítačů v lokální síti pro přístup na Internet (a) Nastavte DHCP server tak, aby poskytoval pocˇ´ıtacˇu˚m v LAN informaci o smeˇrova´nı´ - adresu implicitnı´ bra´ny: (v souboru /usr/local/etc/dhcpd.conf, sekce subnet): option routers ; (b) Restartujte DHCP server: /usr/local/etc/rc.d/isc-dhcpd.sh restart. (c) Na pocˇ´ıtacˇ´ıch v LAN znovu nacˇteˇte konfiguraci z DHCP serveru /etc/rc.d/netif restart . 4. Otestujte nastavenı´ pomocı´ prˇ´ıkazu˚ ifconfig, netstat -rn a ping. • Zapisˇte do protokolu (slovneˇ) jednotlive´ kroky vedoucı´ k nastavenı´ prˇekladu adres u pocˇ´ıtacˇe. Co je vsˇechno potrˇeba nakonfigurovat? • Zapisˇte vy´sledne´ nastavenı´ sı´teˇ vcˇetneˇ IP adres, sı´t’ovy´ch masek a bra´ny na jednotlivy´ch pocˇ´ıtacˇ´ıch v sı´ti do na´sledujı´cı´ tabulky. Oznacˇte vneˇjsˇ´ı rozhranı´ sı´teˇ a vnitrˇnı´ podsı´t’. Nastavenı´ zı´ska´te prˇ´ıkazy ifconfig a netstat -rn. Počítač
Rozhraní
IP adresa
Maska podsítě
Brána
KAPITOLA 3. ÚLOHA - PŘIDĚLOVÁNÍ IP ADRES, NAT A DNS
48
Úkol 4 - nastavení DNS serveru s lokální doménou p1.pocitac.cz
private LAN
Internet
ping www.seznam.cz ISP Ethernet Switch
DNS+gateway
p3.pocitac.cz public IP ns.pocitac.cz local DNS server ´ kol: • U
– Nastavte v loka´lnı´ sı´ti DNS server, ktery´ bude obsahovat dome´nove´ adresy pocˇ´ıtacˇu˚ v sı´ti. • Postup: 1. Konfigurace DNS serveru: named.conf
A records master/cz.palecek A records master/cz.malicek
root servers
PTR records
named.root
master/192.168.X
localhost PTR records master/localhost.rev
(a) V adresa´rˇi /etc/namedb spust’te da´vku sh make-localhost. Zvolte si dome´nu. Vytvorˇ´ı se novy´ konfiguracˇnı´ soubor /etc/namedb/master/localhost.rev. (b) Prˇidejte vasˇi zo´nu (naprˇ. domena.cz) do souboru /etc/namedb/master/. Zaregistrujte vsˇechny pocˇ´ıtacˇe ve vasˇ´ı sı´ti (A za´znamy): IN A IN A IN A (pouzˇijte prˇipravenou sˇablonu v /root/isa1/cz.domena). (c) Prˇidejte reverznı´ zo´nu pro pocˇ´ıtacˇe ve vasˇ´ı sı´ti do souboru /etc/namedb/master/ IN PTR IN PTR IN PTR (pouzˇijte prˇipravenou sˇablonu v /root/isa1/192.168.1)
KAPITOLA 3. ÚLOHA - PŘIDĚLOVÁNÍ IP ADRES, NAT A DNS
49
(d) Upravte konfiguracˇnı´ soubor DNS serveru /etc/namedb/named.conf. (pouzˇijte sˇablonu v /root/isa1/named.conf) (e) Povolte spusˇteˇnı´ DNS serveru v /etc/rc.conf: named_enable="YES" (f) Zmeˇnˇte nastavenı´ v souboru /etc/resolv.conf na vyhleda´va´nı´ pozˇadovane´ dome´ny: search xxx.cz nameserver 127.0.0.1 (g) Spust’te DNS server prˇ´ıkazem /etc/rc.d/named start. Zkontrolujte funkcˇnost v za´znamech v souboru /var/log/messages. 2. Oveˇrˇte spra´vnou funkcˇnost prˇ´ımy´ch i reverznı´ch DNS prˇekladu˚ pomocı´ prˇ´ıkazu˚ dig a dig -x. 3. Nastavení DNS u počítačů v lokální síti: Prostrˇednictvı´m DHCP serveru zasˇlete informace o prima´rnı´m DNS serveru a implicitnı´ dome´neˇ ostatnı´m stanicı´m v sı´ti. (a) Prˇidejte nastavenı´ do /usr/local/etc/dhcpd.conf, sekce subnet: option domain-name ""; option domain-name-servers ; (b) Restartujte DHCP server prˇ´ıkazem /usr/local/etc/rc.d/isc-dhcpd.sh restart. (c) Aktualizujte DHCP za´znamy na klientsky´ch stanicı´ch: /etc/rc.d/netif restart . (d) Zkontrolujte prˇideˇlenı´ DNS serveru v /etc/resolv.conf. 4. Přidejte do DNS záznam www.domena.cz. (a) Do konfiguracˇnı´ho soubor prˇidejte alias na vybrany´ pocˇ´ıtacˇ ve vasˇ´ı sı´ti: www IN CNAME (b) Restartujte DNS server prˇ´ıkazem /etc/rc.d/named restart. (c) Oveˇrˇte funkcˇnost vyhleda´nı´ pocˇ´ıtacˇe www.<domena>.cz. • V protokolu popisˇte zpu˚sob konfigurace DNS serveru a nastavenı´ za´znamu˚ pro prˇeklad loka´lnı´ dome´ny (prˇ´ıme´ i reverznı´ za´znamy).
Pokyny k vypracování protokolů • Vytisˇteˇny´ protokol odevzdejte na dalsˇ´ıch laboratorˇ´ıch (za trˇi ty´dny). • Za vypracovany´ protokol lze zı´skat azˇ 7 bodu˚. • Protokol bude obsahovat hlavicˇku a vy´sledky jednotlivy´ch u´loh. 1. Záhlaví protokolu – Jme´no a prˇ´ıjmenı´ studenta, login – Datum meˇrˇenı´, skupina meˇˇrenı´ (1-34) – Na´zev laboratornı´ u´lohy
KAPITOLA 3. ÚLOHA - PŘIDĚLOVÁNÍ IP ADRES, NAT A DNS 2. Výsledky měření – Pouzˇite´ prˇ´ıkazy – Seznam jednotlivy´ch u´kolu˚ v laboratorˇi (a) Na´zev a strucˇny´ popis jednotlivy´ch u´loh (b) Vy´sledek u´lohy - tabulky, nastavenı´ apod. 3. Závěr – Diskuze vy´sledku˚. – Za´veˇrecˇne´ zhodnocenı´ laboratornı´ pra´ce.
Ukončení práce v laboratoři • Prˇed odhla´sˇenı´m spust’te da´vku isa1 pro zrusˇenı´ vytvorˇeny´ch konfiguracˇnı´ch souboru˚. • Vypneˇte pocˇ´ıtacˇ tlacˇ´ıtkem power.
50
KAPITOLA 3. ÚLOHA - PŘIDĚLOVÁNÍ IP ADRES, NAT A DNS
3.6
Ukázka protokolu pro vypracování Fakulta informacˇnı´ch technologiı´ VUT Brno
ISA - laboratorní úloha č.1 Vytvorˇenı´ loka´lnı´ sı´teˇ s prˇekladem adres a prˇ´ıstupem na Internet
Jme´no a prˇ´ıjmenı´: Prˇihlasˇovacı´ jme´no: Datum lab.cvicˇenı´, cˇ´ıslo skupiny: Datum vypracova´nı´ protokolu: Podpis: Výsledky laboratorního cvičení 1. úkol - statické přidělování IP adres v podsíti Stručný popis úlohy:
Použité příkazy:
Výsledné nastavení zapojených počítačů:
51
KAPITOLA 3. ÚLOHA - PŘIDĚLOVÁNÍ IP ADRES, NAT A DNS Počítač
Rozhraní
IP adresa
Maska podsítě
2. úkol - dynamické přidělování IP adres v podsíti Stručný popis úlohy:
Výsledné nastavení DHCP serveru (včetně stručného popisu nastavení): authoritative; default-lease-time 7200; max-lease-time 14400; deny bootp; ddns-update-style none; use-host-decl-names on; log-facility daemon; subnet { option ip-forwarding off; pool { max-lease-time 1800; range allow unknown clients; } } host { hardware ethernet fixed-address } Výsledné nastavení DHCP klienta:
52
KAPITOLA 3. ÚLOHA - PŘIDĚLOVÁNÍ IP ADRES, NAT A DNS
53
3. úkol - připojení lokální sítě do Internetu pomocí NAT Stručný popis úlohy:
Popis nastavení překladu adres v počítači u systému FreeBSD:
Výsledné nastavení sítě: Počítač
Rozhraní
IP adresa
Maska podsítě
4. úkol - nastavení DNS serveru s lokální doménou Stručný popis úlohy:
Brána
KAPITOLA 3. ÚLOHA - PŘIDĚLOVÁNÍ IP ADRES, NAT A DNS
Způsob konfigurace lokálního DNS serveru ve FreeBSD:
Výsledné nastavení přímého zónového souboru vytvořené domény:
Závěr - zhodnocení laboratorní práce, diskuze výsledků
54
Kapitola 4
Úloha - Bezpečnost počítačových sítí 4.1
Stručný popis a cíl cvičení
Cı´lem cvicˇenı´ je podı´vat se na ru˚zne´ pohledy bezpecˇne´ komunikace. Studenti se sezna´mı´ s pouzˇitı´m verˇejne´ i tajne´ kryptografie a s na´stroji na generova´nı´ klı´cˇu˚, podpisova´nı´ certifika´tu˚ a dalsˇ´ı. Prvnı´ cˇa´st se ty´ka´ bezpecˇne´ho prˇenosu dat a bezpecˇne´ho prˇihla´sˇenı´ k pocˇ´ıtacˇi pomocı´ aplikacı´ ssh a scp. V te´to u´loze si studenti vygenerujı´ dvojici klı´cˇu˚ verˇejny´ a tajny´ pro asymetrickou kryptografii, umı´stı´ verˇejny´ klı´cˇ na vzda´leny´ pocˇ´ıtacˇ a zkusı´ se na neˇj prˇihla´sit s pouzˇitı´m teˇchto klı´cˇu˚. V druhe´m u´kolu si studenti vyzkousˇ´ı nakonfigurovat WWW server tak, aby umozˇnˇoval bezpecˇny´ prˇenos prˇes SSL. Pro tento prˇenos je vyzˇadova´na autentizace pomocı´ certifika´tu˚. Vytvorˇenı´ certifikacˇnı´ autority a podepisova´nı´ certifika´tu˚ je hlavnı´m du˚razem te´to u´lohy. V trˇetı´ a poslednı´ cˇa´sti si studenti vyzkousˇ´ı ve dvojicı´ch vytvorˇit tunelove´ spojenı´ prˇes IPsec. Toto nastavenı´ nenı´ trivia´lnı´ a je vhodne´ pro neˇj vytvorˇit da´vku pro vytva´rˇenı´ virtua´lnı´ho rozhranı´ a nastavenı´ sˇifrova´nı´. Pro sˇifrova´nı´ je vhodne´ pouzˇ´ıt nejjednodusˇsˇ´ı zpu˚sob autentizace, a to symetrickou sˇifru a tzv. preshared key.
4.2
Komentář k vedení cvičení
Pro studenty, kterˇ´ı jizˇ aktivneˇ pouzˇ´ıvajı´ ssh, je prvnı´ u´kol trivia´lnı´. Co je du˚lezˇite´, aby si studenti uveˇdomili, kam se ukla´da´ priva´tnı´ klı´cˇ a kam verˇejny´. Za´kladnı´ (a celkem beˇzˇnou) chybou je kopı´rovat priva´tnı´ klı´cˇ na vzda´leny´ pocˇ´ıtacˇ. Prˇi vytva´rˇenı´ certifika´tu˚ v druhe´m u´kolu je potrˇeba dba´t na to, zda se certifika´t skutecˇneˇ vytvorˇil, prˇ´ıpadneˇ, zda ho certifikacˇnı´ autorita (CA) podepsala. Pokud obsahuje zˇa´dost o certifika´t sˇpatneˇ u´daje, certifikacˇnı´ autorita ho odmı´tne podepsat. Prˇi ˇresˇenı´ se studentu˚m sta´va´, zˇe toto varova´nı´ prˇehle´dnout a v domneˇnı´, zˇe certifika´t existuje, postupujı´ da´le. Proto je du˚lezˇite´ ihned po vygenerova´nı´ certifika´t oveˇrˇit - naprˇ. prohlı´zˇenı´m pomocı´ prˇ´ıkazu openssl x509 -in -text. Dalsˇ´ı beˇzˇnou chybou u te´to u´lohy je zada´va´nı´ informacı´ o certifika´tu prˇi jeho generova´nı´. Je nutne´ si uveˇdomit, zˇe CA pracujı´ hierarchicky podle struktury podepsane´ stromem DIT (podobneˇ jako DNS server). Tzn. pokud je CA vytvorˇena´ pro dome´nu (country=Czech republic, province=Morava, organization=VUT), tak nepodepı´sˇe zˇa´dost urcˇenou pro jinou CA (naprˇ. country=CZ, province=neco, organization=FIT).
55
KAPITOLA 4. ÚLOHA - BEZPEČNOST POČÍTAČOVÝCH SÍTÍ
56
V poslednı´ u´loze je vhodne´ vysveˇtlit studentu˚m, jak funguje tunelove´ spojenı´. Tzn. uka´zat fyzicke´ adresy na pocˇ´ıtacˇ´ıch a jejich nastavenı´ a take´ zpu˚sob vytvorˇenı´ virtua´lnı´ho tunelu nad propojovany´mi sı´teˇmi. Prˇi nastavova´nı´ by meˇli mı´t studenti v jine´m okneˇ cˇi na jine´m termina´lu spusˇteˇn program racoon s parametry -F -d, ktery´ vypisuje informace o vy´meˇneˇ klı´cˇu˚ a nastavenı´ bezpecˇne´ komunikace. Pokud to tak nenı´, je teˇzˇke´ odhalit chybu v nastavenı´ bud’ hesla nebo IP adres tunelu.
4.3
Požadavky na vybavení
• pracovnı´ stanice se syste´mem FreeBSD, aplikace ssh, apache, openssl, racoon a podpora IPsec • prˇepı´nacˇ pro propojenı´ stanic (mohou by´t na jednom segmentu)
4.4
Doporučená literatura
• nastavenı´ syste´mu FreeBSD je popsa´no v [?] • problematika certifika´tu˚ je dobrˇe popsa´na v [?]
KAPITOLA 4. ÚLOHA - BEZPEČNOST POČÍTAČOVÝCH SÍTÍ
4.5
57
Zadání úlohy
Cíl laboratorního cvičení • Naucˇit se pracovat s autentizacˇnı´mi klı´cˇi. • Umeˇt vytvorˇit certifika´t a podepsat certifika´t certifikacˇnı´ autoritou. • Nakonfigurovat zabezpecˇenı´ prˇenosu HTTP-S pomocı´ certifika´tu. • Nakonfigurovat propojenı´ pocˇ´ıtacˇu˚ prˇes IPsec tunel.
Vstupní znalosti • znalost prˇ´ıkazu˚ OS syste´mu Unix • znalost editoru vi nebo ee • adresova´nı´ pocˇ´ıtacˇu˚
Úkol 1 - bezpečné přihlašování pomocí ssh ´ kol: • U – Vytvorˇte autentizacˇnı´ klı´cˇe pro komunikaci SSH s heslem a bez hesla. • Prˇ´ıkazy: – ssh – ssh-keygen – ssh-agent – ssh-add • Postup: 1. Prˇihlaste se na loka´lnı´ pocˇ´ıtacˇ jako uzˇivatel isa s heslem isa4lab. 2. Bezpečné připojení na vzdálený počítač bez autentizačních klíčů (a) Prˇihlaste se prˇ´ıkazem ssh host na vzda´leny´ pocˇ´ıtacˇ (naprˇ. sousednı´ stanici, uzˇivatel isa). (b) Prˇ´ıkazem exit nebo stiskem Ctrl+D spojenı´ ukoncˇete. 3. Vytvoření veřejného a privátního klíče (a) Prˇ´ıkazem ssh-keygen -t dsa vytvorˇte autentizacˇnı´ klı´cˇ bez hesla. (b) Oveˇrˇte obsah a prˇ´ıstupova´ pra´va u noveˇ vznikly´ch souboru˚ ~/.ssh/id dsa s priva´tnı´m klı´cˇem a ~/.ssh/id dsa.pub s verˇejny´m klı´cˇem. 4. Bezpečné připojení na vzdálený počítač s autentizací veřejným klíčem (a) Vyzkousˇejte prˇihla´sˇenı´ na vzda´leny´ pocˇ´ıtacˇ. Jake´ heslo bylo nutne´ zadat? (b) Prˇ´ıkazem scp ~/.ssh/id dsa.pub host:.ssh/authorized keys nakopı´rujte verˇejny´ klı´cˇ na vzda´leny´ pocˇ´ıtacˇ.
KAPITOLA 4. ÚLOHA - BEZPEČNOST POČÍTAČOVÝCH SÍTÍ
58
(c) Opeˇt vyzkousˇejte prˇihla´sˇenı´ na vzda´leny´ pocˇ´ıtacˇ. Jake´ heslo bylo nutne´ zadat? (d) Prˇ´ıkazem ssh-keygen -p -f ~/.ssh/id dsa prˇegenerujte priva´tnı´ klı´cˇ tak, aby bylo nutne´ prˇi jeho pouzˇitı´ zadat heslo. (e) Opeˇt vyzkousˇejte prˇihla´sˇenı´ na vzda´leny´ pocˇ´ıtacˇ. Jake´ heslo bylo nutne´ zadat? (f) Zkuste nejprve zadat pra´zdne´ heslo klı´cˇe - jake´ heslo bylo nutne´ zadat? 5. Použití démona ssh-agent pro autentizaci. (a) Dveˇma prˇ´ıkazy eval ‘ssh-agent‘ (pozor na zpeˇtne´ apostrofy) a ssh-add zajisteˇte, aby se priva´tnı´ klı´cˇ desˇifroval do de´mona ssh-agent. (b) Opeˇt vyzkousˇejte prˇihla´sˇenı´ na vzda´leny´ pocˇ´ıtacˇ. Jake´ heslo bylo nutne´ zadat? (c) Ukoncˇete de´mona ssh-agent prˇ´ıkazem eval ‘ssh-agent -k‘ (pozor na zpeˇtne´ apostrofy). (d) Naposledy vyzkousˇejte prˇihla´sˇenı´ na vzda´leny´ pocˇ´ıtacˇ. Jake´ heslo bylo nutne´ zadat? • Vy´sledky (do protokolu): 1. Uved’te, jake´ jste zada´vali heslo v prˇ´ıkladeˇ 4a), 4c), 4e), 4f), 5b), 5d). 2. Uvazˇujte pocˇ´ıtacˇe A a B. Popisˇte nastavenı´ ssh na pocˇ´ıtacˇ´ıch A a B pro bezpecˇne´ prˇipojenı´ ssh z pocˇ´ıtacˇe A na pocˇ´ıtacˇ B pomocı´ verˇejne´ kryptografie. Uved’te, jak a kde vygenerujete klı´cˇe a ktery´ kam umı´stı´te (vcˇetneˇ jmen souboru˚). 3. K cˇemu slouzˇ´ı de´mon ssh-agent a jak pracuje?
Úkol 2 - certifikáty a konfigurace zabezpečeného přenosu HTTP-S. ´ kol: • U – Nakonfigurujte webovy´ server Apache tak, aby umozˇnˇoval zabezpecˇeny´ prˇenos s autentizacı´ pomocı´ certifika´tu˚. • Prˇ´ıkazy: – /usr/local/etc/rc.d/apache2.sh – openssl – startx – mozilla • Postup: 1. Spuštění WWW serveru (a) Prˇihlaste se na loka´lnı´ pocˇ´ıtacˇ jako uzˇivatel root s heslem root4lab. (b) Do /etc/rc.conf prˇidejte novy´ ˇra´dek apache2_enable="YES" a prˇ´ıkazem /usr/local/etc/rc.d/apache2.sh start nastartujte webovy´ server. (c) Oveˇrˇte, na jaky´ch portech webovy´ server beˇzˇ´ı: sockstat | grep httpd. 2. Autentizace uživatele ke službě WWW bez šifrování (a) Vytvorˇte soubor /usr/local/etc/apache2/Includes/passwd.conf s na´sledujı´cı´m obsahem (lze pouzˇ´ıt i /root/isa2/passwd.conf):
KAPITOLA 4. ÚLOHA - BEZPEČNOST POČÍTAČOVÝCH SÍTÍ
59
AuthType Basic AuthName "Private" AuthUserFile /usr/local/etc/apache2/passwd Require valid-user (b) Prˇ´ıkazem htpasswd -c /usr/local/etc/apache2/passwd user vygenerujte dvojici uzˇivatel/heslo pro autentizaci. (c) Prˇ´ıkazem /usr/local/etc/rc.d/apache2.sh reload aktivujte novou konfiguraci. (d) V prohlı´zˇecˇi mozilla nacˇteˇte stra´nku http://localhost/ a prˇihlaste se na webovy´ server. Nejste-li v graficke´m rezˇimu, spust’te nejprve syste´m X Window prˇ´ıkazem startx. 3. Vytvoření certifikační autority (CA) (a) Pro vy´robu serverove´ho certifika´tu je trˇeba, aby mohl by´t podepsa´n certifikacˇnı´ autoritou, prˇicˇemzˇ pro nasˇe u´cˇely nenı´ vhodne´ necha´vat testovacı´ serverovy´ certifika´t podepisovat rea´lnou certifikacˇnı´ autoritou. . . (b) Vytvorˇte infrastrukturu pro certifikacˇnı´ autoritu (lze vyuzˇ´ıt da´vku /root/isa2/ca-init): CA=/usr/local/ca mkdir ${CA} ${CA}/certs ${CA}/crl ${CA}/newcerts ${CA}/private echo "01" > ${CA}/serial touch ${CA}/index.txt sed -e "s|\./demoCA|${CA}|" ${CA}/openssl.cnf chmod -R go-rwx ${CA} (c) Vygenerujte certifika´t certifikacˇnı´ autority podepsany´ vlastnı´m priva´tnı´m klı´cˇem (lze vyuzˇ´ıt da´vku /root/isa2/ca-ca): CA=/usr/local/ca openssl req -config ${CA}/openssl.cnf -new -x509 -days 365 \ -keyout ${CA}/private/cakey.pem -out ${CA}/cacert.pem 4. Vygenerování certifikátu pro WWW server (a) Vygenerujte zˇa´dost o certifika´t WWW serveru, kde jako CommonName (CN) pouzˇijte cele´ dome´nove´ jme´no pocˇ´ıtacˇe (lze vyuzˇ´ıt da´vku /root/isa2/ca-sc). Aby certifikacˇnı´ autorita zpracovala (podepsala) prˇijatou zˇa´dost, musı´ by´t zˇa´dost adresova´na konkre´tnı´ CA. To se deˇje formou definovany´ch atributu˚. V laboratorˇi jsou to: country (c), state/province (st), organization (o) a location (l). Prˇi zada´va´nı´ u´daju˚ mu˚zˇete ignorovat sekci ‘extra‘ attributes: CA=/usr/local/ca openssl req -config ${CA}/openssl.cnf -new \ -keyout ${CA}/private/newkey.pem -out ${CA}/certs/newreq.pem (b) Vytvorˇte certifika´t, tj. podepisˇte zˇa´dost certifikacˇnı´ autoritou (lze vyuzˇ´ıt da´vku /root/isa2/ca-sign): openssl ca -config ${CA}/openssl.cnf -days 7 -policy policy_match \ -out ${CA}/certs/newcert.pem -infiles ${CA}/certs/newreq.pem (c) Zkontrolujte u´daje na certifika´tu - bud’ prohlı´zˇenı´m v X Window pomocı´ Spra´vce souboru˚ (Konqueror) nebo prˇ´ıkazem openssl x509 -in -text.
KAPITOLA 4. ÚLOHA - BEZPEČNOST POČÍTAČOVÝCH SÍTÍ
60
5. Nainstalování certifikátu na server (a) Nainstalujte serverovy´ certifika´t (lze vyuzˇ´ıt da´vku /root/isa2/ca-inst): CA=/usr/local/ca A2=/usr/local/etc/apache2 # kopie certifikátu na WWW server cp ${CA}/certs/newcert.pem ${A2}/ssl.crt/server.crt # kopie privátního klíče WWW serveru a odstranění hesla z klíče openssl rsa -in ${CA}/private/newkey.pem -out ${A2}/ssl.key/server.key 6. Spuštění WWW serveru s podporou SSL (a) Do /etc/rc.conf prˇidejte dalsˇ´ı novy´ ˇra´dek apache2ssl_enable="YES" a prˇ´ıkazem /usr/local/etc/rc.d/apache2.sh restart restartujte webovy´ server. (b) Oveˇrˇte, na jaky´ch portech webovy´ server beˇzˇ´ı: sockstat | grep httpd. (c) Prˇ´ıkazem mozilla https://localhost/ oveˇˇrte funkcˇnost zabezpecˇene´ho spojenı´ a prozkoumejte nabı´zene´ informace o certifika´tech. • Vy´sledky (do protokolu): 1. Popisˇte prˇ´ıkazy pro vytvorˇenı´ a podepsa´nı´ certifika´tu. Vypisˇte soubory, kde jsou ulozˇeny certifika´ty CA a serveru. Kde jsou umı´steˇny jejich priva´tnı´ klı´cˇe? 2. Proti jake´mu u´toku slouzˇ´ı certifika´t WWW serveru? 3. Zapisˇte u´daje vygenerovane´ho serverove´ho certifika´tu: verze, vydal (country, state, locality, organization, organization unit, common name), algoritmus, platnost, se´riove´ cˇ´ıslo) Informace o certifika´tu zobrazı´ mozilla nebo prˇ´ıkaz openssl x509 -in -text.
Úkol 3 - konfigurace propojení počítačů přes IPsec tunel ´ kol: • U – Vytvorˇte dvojice, ve ktery´ch nakonfigurujte propojenı´ svy´ch pocˇ´ıtacˇu˚ prˇes IPsec tunel. • Prˇ´ıkazy: – /usr/local/sbin/racoon – ifconfig – route – setkey – ping • Postup: 1. Nakopı´rujte soubory racoon.conf, psk.txt a ipsec.sh z adresa´rˇe /root/isa2 do adresa´rˇe /usr/local/etc/racoon.
KAPITOLA 4. ÚLOHA - BEZPEČNOST POČÍTAČOVÝCH SÍTÍ
61
2. Nastavte v souboru psk.txt hesla pro symetricke´ sˇifrova´nı´ tunelu. např. 10.10.10.B 3. Upravte adresy v souboru ipsec.sh tak, aby adresy odpovı´daly vasˇ´ı konfiguraci. 4. Na prvnı´m termina´lu (prˇepı´nat lze kla´vesami Alt+Fn) spust’te /usr/local/sbin/racoon -F -d, kde mu˚zˇete sledovat trasovacı´ vy´pisy, jak probı´ha´ vymeˇnˇova´nı´ klı´cˇu˚. 5. Na druhe´m termina´lu spust’te upravenou da´vku ipsec.sh pro vytvorˇenı´ IPsec tunelu a nastavenı´ pravidel pouzˇitı´ IPsec. L_IN = 192.168.2.C
R_IN = 172.16.8.D
Local Network L_NET=192.168.2.0/24
Remote Network R_NET=172.16.8.0/24 gif0
gif0
NET 10.10.10.X
NET 10.10.10.X L_OUT = 10.10.10.A
R_OUT=10.10.10.B
# vytvoření tunelu na počítači s lokální adresou L_OUT /sbin/ifconfig gif0 destroy /sbin/ifconfig gif0 create
# zrušení existujícího tunelu # vytvoření rozhraní pro tunel
# vytvoření tunelu mezi lokálním a vzdáleným počítačem /sbin/ifconfig gif0 tunnel ${L_OUT} ${R_OUT} # konfigurace tunelu - koncové body tunelu /sbin/ifconfig gif0 inet ${L_IN} ${R_IN} netmask 255.255.255.255 # nastavení směrování vzdálené sítě do tunelu /sbin/route add -net ${R_NET} ${R_IN} # nastavení šifrování pomocí IPsec /usr/sbin/setkey -c << EOF flush; # zruší SPD záznamy spdflush; # nastaví šifrování odchozích paketů spdadd ${L_NET} ${R_NET} any -P out ipsec esp/tunnel/${L_OUT}-${R_OUT}/require; # nastaví dešifrování příchozích paketů spdadd ${R_NET} ${L_NET} any -P in ipsec esp/tunnel/${R_OUT}-${L_OUT}/require; EOF 6. Spust’te prˇ´ıkaz tcpdump -Xi em0, kde mu˚zˇete sledovat prˇicha´zejı´cı´ a odcha´zejı´cı´ datove´ pakety na ethernetove´m rozhranı´ pocˇ´ıtacˇe.
KAPITOLA 4. ÚLOHA - BEZPEČNOST POČÍTAČOVÝCH SÍTÍ
62
7. Na trˇetı´m termina´lu spust’te prˇ´ıkaz ping -p 4461746120 host se vzda´lenou adresou R OUT. Co vidı´te u prˇicha´zejı´cı´ch a odcha´zejı´cı´ch paketu˚? 8. Na trˇetı´m termina´lu spust’te prˇ´ıkaz ping -p 4461746120 host se vzda´lenou adresou tunelu R IN. Co vidı´te u prˇicha´zejı´cı´ch a odcha´zejı´cı´ch paketu˚? • Vy´sledky (do protokolu): 1. Popisˇte slovneˇ princip vytvorˇenı´ tunelove´ho spojenı´ prˇi pouzˇitı´ sˇifrova´nı´ IPsec. 2. Zakreslete vy´sledne´ nastavenı´ vcˇetneˇ pouzˇity´ch IP adres rozhranı´, koncovy´ch bodu˚ tunelu a tunelovane´ podsı´teˇ. Uved’te prˇ´ıkazy s hodnotami parametru˚, ktere´ jste nastavili prˇi rˇesˇenı´. 3. Zapisˇte, cˇ´ım se lisˇ´ı vy´stup analy´zy ICMP paketu prˇi spojenı´ bez pouzˇitı´ sˇifrova´nı´ a prˇi spojenı´ pomocı´ IPsec.
Pokyny k vypracování protokolů • Vytisˇteˇny´ protokol odevzdejte na dalsˇ´ıch laboratorˇ´ıch (za trˇi ty´dny). • Za vypracovany´ protokol lze zı´skat azˇ 7 bodu˚. • Protokol bude obsahovat hlavicˇku a vy´sledky jednotlivy´ch u´loh. 1. Záhlaví protokolu – Jme´no a prˇ´ıjmenı´ studenta, login – Datum meˇrˇenı´, skupina meˇˇrenı´ (1-34) – Na´zev laboratornı´ u´lohy 2. Výsledky měření – Pouzˇite´ prˇ´ıkazy – Seznam jednotlivy´ch u´kolu˚ v laboratorˇi (a) Na´zev a strucˇny´ popis jednotlivy´ch u´loh (b) Vy´sledek u´lohy - tabulky, nastavenı´ apod. 3. Závěr – Diskuze vy´sledku˚. – Za´veˇrecˇne´ zhodnocenı´ laboratornı´ pra´ce.
Ukončení práce v laboratoři • Prˇed odhla´sˇenı´m spust’te da´vku isa2 pro zrusˇenı´ vytvorˇeny´ch konfiguracˇnı´ch souboru˚ a pro vypnutı´ pocˇ´ıtacˇe.
KAPITOLA 4. ÚLOHA - BEZPEČNOST POČÍTAČOVÝCH SÍTÍ
4.6
63
Ukázka protokolu pro vypracování Fakulta informacˇnı´ch technologiı´ VUT Brno
ISA - laboratorní úloha č.2 Bezpecˇnost v pocˇ´ıtacˇovy´ch sı´tı´ch
Jme´no a prˇ´ıjmenı´: Prˇihlasˇovacı´ jme´no: Datum lab.cvicˇenı´, cˇ´ıslo skupiny: Datum vypracova´nı´ protokolu: Podpis: Výsledky laboratorního cvičení 1.úkol - bezpečné přihlašování pomocí ssh Stručný popis úlohy:
Použité příkazy:
1. Uveďte, jaké heslo (heslo čeho - účtu na vzdáleném počítači, privátního klíče, veřejného klíče, účtu na lokálním počítači) jste zadávali během řešení úlohy: Úloha 4a) 4e) 5b)
Typ hesla
Úloha 4c) 4f) 5d)
Typ hesla
KAPITOLA 4. ÚLOHA - BEZPEČNOST POČÍTAČOVÝCH SÍTÍ
64
2. Uvažujte počítače A a B. Zapište nastavení ssh pro bezpečné připojení A na B. Uveďte kde a jak vygenerujete klíče a který kam umístíte.
3. K čemu slouží ssh-agent a jak pracuje?
2. úkol - certifikáty a konfigurace zabezpečeného přenosu HTTP-S Stručný popis úlohy:
1. Popište příkazy pro vytvoření a vygenerování certifikátu. Vypište soubory, kde jsou uloženy certifikáty a privátní klíče. uložení certifikátu
uložení klíče
Certifikacˇnı´ autorita WWW server
2. Proti jakému útoku slouží certifikát WWW serveru?
KAPITOLA 4. ÚLOHA - BEZPEČNOST POČÍTAČOVÝCH SÍTÍ
65
3. Zapište údaje o vytvořeném certifikátu WWW serveru: verze vydal (c,st,l,o,ou,cn) algoritmus šifrování algoritmus dig. podpisu platnost certifikátu sériové číslo
3. úkol - konfigurace propojení počítačů přes IPsec tunel Stručný popis úlohy:
1. Popište slovně princip vytvoření tunelového spojení při použití šifrování IPsec
2. Zakreslete výsledné nastavení včetně použitých IP adres rozhraní, koncových bodů tunelu a tunelované podsítě. Uveďte příkazy s hodnotami parametrů, které jste nastavili při řešení.
KAPITOLA 4. ÚLOHA - BEZPEČNOST POČÍTAČOVÝCH SÍTÍ
66
3. Zapište, čím se liší výstup analýzy ICMP paketu při spojení bez použití šifrování a při spojení pomocí IPsec.
Závěr - zhodnocení laboratorní práce, diskuze výsledků
Kapitola 5
Úloha - Vytváření sítí WAN 5.1
Stručný popis a cíl cvičení
Cı´lem cvicˇenı´ je vytvorˇit loka´lnı´ sı´teˇ LAN a propojit je pomocı´ smeˇrovacˇu˚ do sı´teˇ WAN. Studenti se take´ sezna´mı´ se smeˇrovacˇi, jejich programova´nı´m a nastavenı´m staticke´ho a dynamicke´ho smeˇrova´nı´. Studenti vytvorˇ´ı konfiguraci loka´lnı´ sı´teˇ a nakonfigurujı´ smeˇrovacˇ tak, aby komunikoval se smeˇrovacˇi sousednı´ch sı´tı´. Kromeˇ konfigurace rozhranı´ nastavı´ take´ pravidla pro smeˇrova´nı´. Nejprve tzv. staticke´ smeˇrova´nı´, kdy vzda´lene´ sı´teˇ zadajı´ rucˇneˇ do konfigurace a v druhe´ fa´zi dynamicke´ smeˇrova´nı´ pomocı´ protokolu RIP.
5.2
Komentář k vedení cvičení
Cvicˇenı´ je na´rocˇne´ na prˇ´ıpravu a propojenı´ aktivnı´ch prvku˚ do konfigurace pouzˇitelne´ pro cvicˇenı´. Kazˇdy´ pocˇ´ıtacˇ musı´ mı´t kromeˇ sı´t’ove´ho kabelu take´ konzolovy´ kabel pro prˇipojenı´ k rˇ´ıdı´cı´mu portu smeˇrovacˇe. Prˇes tento port studenti budou smeˇrovacˇe konfigurovat. Je vhodne´ nastavenı´ na smeˇrovacˇi nechat pouze v pameˇti a nezapisovat do Flash pameˇti. Pak stacˇ´ı pouze restartovat smeˇrovacˇ (prˇ´ıkaz reload) pro obnovenı´ konfigurace po chybeˇ. Studenti vytva´rˇenı´ loka´lnı´ podsı´teˇ tak, zˇe se propojı´ prˇes klasicke´ sı´t’ove´ rozhranı´ do prˇepı´nacˇe a z prˇepı´nacˇe do smeˇrovacˇe. V loka´lnı´ sı´ti bude vzˇdy jeden pocˇ´ıtacˇ. Da´le se loka´lnı´ stanice prˇipojı´ prˇes se´riove´ rozhranı´ (a konzolovy´ kabel, roll-over cable) na management port smeˇrovacˇe. Prˇes hypertermina´l v MS Windows budou takto konfigurovat smeˇrovacˇ. Smeˇrovacˇe jsou propojeny mezi sebou do kruhu se´riovy´mi linkami. Studenti pracujı´ ve dvojicı´ch vzˇdy u jednoho pocˇ´ıtacˇe. Tato u´loha je na´rocˇneˇjsˇ´ı, protozˇe ma´loktery´ student kdy konfiguroval smeˇrovacˇ. Proto spolupra´ce ve dvojicı´ch je prˇ´ınosneˇjsˇ´ı. ´ loha je kriticka´ na cˇas, protozˇe vsˇechny skupiny musı´ mı´t soucˇasneˇ nakonfigurovane´ statisticke´ U smeˇrova´nı´ a pote´ vsˇechny dynamicke´. Pokud neˇktera´ skupina zaosta´va´ a ostatnı´ nastavı´ dynamicke´ smeˇrova´nı´, pak nelze komunikovat se smeˇrovacˇem pomalejsˇ´ı skupiny. V za´veˇru cvicˇenı´, kdyzˇ jsou vsˇechny smeˇrovacˇe propojeny do kruhu a majı´ nastaveno dynamicke´ smeˇrova´nı´, je vhodne´, aby vyucˇujı´cı´ demonstroval ono dynamicke´ chova´nı´. Stacˇ´ı rozpojit jeden se´riovy´ kabel mezi libovolny´mi dveˇma smeˇrovacˇi, a smeˇrovacı´ protokoly prˇekonfigurujı´ automaticky cesty k libovolne´mu pocˇ´ıtacˇi. Studenti by podle smeˇrovacı´ch tabulek meˇli zjistit, mezi ktery´mi dveˇma pocˇ´ıtacˇi k vy´padku dosˇlo.
67
KAPITOLA 5. ÚLOHA - VYTVÁŘENÍ SÍTÍ WAN
5.3
Požadavky na vybavení
• peˇt pracovnı´ch stanic s konzolovy´mi kabely (se´riove´ prˇipojenı´ ke smeˇrovacˇi) • peˇt smeˇrovacˇu˚ • peˇt prˇepı´nacˇu˚ (lze i me´neˇ, vı´ce LAN sı´tı´ mu˚zˇe by´t na jednom smeˇrovacˇi) • aplikaci HyperTerminal na pracovnı´ch stanicı´ch
5.4
Doporučená literatura
• popis nastavenı´ smeˇrovacˇu˚ a prˇ´ıkazu˚ pro Cisco smeˇrovacˇe je [?] a [?].
68
KAPITOLA 5. ÚLOHA - VYTVÁŘENÍ SÍTÍ WAN
5.5
69
Zadání úlohy
Cíle laboratorního cvičení • Nastavenı´ komunikace termina´l ↔ router • Zjisˇteˇnı´ za´kladnı´ch informacı´ o zarˇ´ızenı´ • Pochopenı´ uzˇivatelsky´ch rezˇimu˚, za´kladnı´ konfigurace zarˇ´ızenı´ • Nastavenı´ routeru pro staticke´ smeˇrova´nı´ • Nastavenı´ routeru pro dynamicke´ smeˇrova´nı´
Vstupní znalosti • vytva´rˇenı´ sı´tı´ • adresova´nı´ pocˇ´ıtacˇu˚ • za´kladnı´ znalosti principu˚ smeˇrova´nı´
Úkol 1 - Připojení se k routeru a zjištění základních informací ´ koly: • U – Konfigurace termina´lu pro vytvorˇenı´ spojenı´ s routerem – Zjisˇteˇnı´ neˇktery´ch informacı´ o zarˇ´ızenı´ • Situace: Program HyperTerminal je jednoduchy´ na´stroj, ktery´ je mozˇno pouzˇ´ıt pro ustanovenı´ spojenı´ s routerem. Se´riovy´ port PC je prˇipojen prostrˇednictvı´m krˇ´ızˇene´ho kabelu ke Console portu routeru. Pro prˇipojenı´ je pouzˇit DB9/RJ-45 adapte´r. Sche´ma je zna´zorneˇno na obra´zku. Termina´lova´ relace umozˇnˇuje jak monitorova´nı´ cˇinnost tak u´plnou konfiguraci nastavenı´ routeru.
• Prˇ´ıkazy: – show version – show flash – show interface 1. Prˇihla´sˇenı´ k routeru
KAPITOLA 5. ÚLOHA - VYTVÁŘENÍ SÍTÍ WAN
70
(a) Otevrˇete aplikaci HyperTerminal (Start → Programs → Accessories → Communications → Hyper Terminal) (b) V ”Connection Description” zadejte Va´mi zvolene´ jme´no identifikujı´cı´ spojenı´ (c) V ”Connect To” vyberte se´riovy´ port ”COM1” (d) V ”COM1 Properties” nastavte hodnoty: Bits per second: 9600 Data bits: 8 Parity: None Stop bits: 1 Flow control: None (e) V termina´love´m okneˇ stiskneˇte ENTER, pote´ by se meˇla objevit odpoveˇd’’ od routeru s vy´zvou zda chcete spustit dialogovy´ konfiguracˇnı´ rezˇim (Initial Configuration Dialog). Odpoveˇzte No. 2. Zı´ska´nı´ za´kladnı´ch informacı´ o zarˇ´ızenı´ (a) Pomocı´ prˇ´ıkazu show version vypisˇte informace o hardwarove´ konfiguraci routeru. Vybrane´ informace zapisˇte do protokolu. (b) Pomocı´ prˇ´ıkazu show flash vypisˇte informace o Flash pameˇti zarˇ´ızenı´. Vybrane´ informace zapisˇte do protokolu. (c) Pomocı´ prˇ´ıkazu show interfaces vypisˇte informace o rozhranı´ch zarˇ´ızenı´. Vybrane´ informace zapisˇte do protokolu.
Úkol 2 - uživatelské režimy a základní nastavení ´ koly: • U – Prˇechod mezi ru˚zny´mi uzˇivatelsky´mi rezˇimy, nastavenı´ hesla – Nastavenı´ neˇktery´ch vlastnostı´ a ulozˇenı´ konfigurace • Situace: Router je zarˇ´ızenı´ s komplikovany´m konfiguracˇnı´m rezˇimem. Pro termina´love´ spojenı´ s routerem jsou k dispozici ru˚zne´ uzˇivatelske´ rezˇimy. Tyto rezˇimy slouzˇ´ı rozdı´lny´m u´cˇelu˚m a umozˇnˇujı´ selektivnı´ rˇ´ızenı´ prˇ´ıstupu k ru˚zny´m funkcı´m zarˇ´ızenı´. Za´kladnı´ uzˇivatelske´ rezˇimy jsou: – User EXEC - poskytuje za´kladnı´ monitorovacı´ funkce, v tomto rezˇimu nenı´ mozˇne´ meˇnit konfiguraci routeru. Prˇ´ıkazova´ ˇra´dka v tomto rezˇimu obsahuje jako oddeˇlovacˇ znak >. – Privileg EXEC - rezˇim umozˇnˇuje meˇnit za´kladnı´ konfiguraci routeru a spustit globa´lnı´ konfiguracˇnı´ rezˇim. Prˇ´ıkazova´ ˇra´dka v tomto rezˇimu obsahuje jako oddeˇlovacˇ znak #. – Global configuration mode - v tomto rezˇimu prˇ´ımo prˇ´ıstupne´m z Privileg EXEC rezˇimu se meˇnı´ globa´lnı´ nastavenı´ zarˇ´ızenı´. Da´le jsou k dispozici specificke´ konfiguracˇnı´ rezˇimy, ktere´ zprˇ´ıstupnˇujı´ konfiguraci jednotlivy´ch modulu˚ zarˇ´ızenı´, naprˇ´ıklad rozhranı´, smeˇrova´nı´, komunikace, a podobneˇ. Prˇ´ıkazova´ rˇa´dka poskytuje funkci historie prˇ´ıkazu˚, doplnˇova´nı´ neu´plny´ch prˇ´ıkazu˚ (tlacˇ´ıtkem TAB) a interaktivnı´ na´poveˇdu pro neu´plne´ prˇ´ıkazy (kla´vesou ?).
KAPITOLA 5. ÚLOHA - VYTVÁŘENÍ SÍTÍ WAN
71
V prˇ´ıpadeˇ zvla´dnutı´ prˇedchozı´ho u´kolu je komunikace s routerem ustanovena. Relace routeru beˇzˇ´ı v za´kladnı´m uzˇivatelske´m rezˇimu, prˇ´ıkazova´ ˇra´dka vypada´ takto: router>
• Prˇ´ıkazy: – enable - prˇechod do privilegovane´ho rezˇimu (Privileg EXEC) – disable - prˇechod do uzˇivatelske´ho rezˇimu (User EXEC) – help, ? - interaktivnı´ syste´m na´poveˇdy – hostname - zmeˇnı´ na´zev routeru – configure - prˇechod do globa´lnı´ho konfiguracˇnı´ho rezˇimu (Global configuration mode) – enable password - nastavenı´ heslo pro privilegovany´ rezˇim 1. Prˇechod mezi rezˇimy (a) Prˇejdeˇte do privilegovane´ho rezˇimu a vypisˇte seznam prˇ´ıkazu˚ v tomto rezˇimu. Pokuste se podle jejich popisu odhadnout k cˇemu se tyto prˇ´ıkazy mohou pouzˇ´ıt. router>enable router#? (b) Prˇejdeˇte do globa´lnı´ho konfiguracˇnı´ho rezˇimu a opeˇt vypisˇte dostupne´ prˇ´ıkazy v tomto mo´du. router#configure terminal router(config)#? (c) V globa´lnı´m konfiguracˇnı´m rezˇimu nastavte novy´ na´zev routeru. Zvolte na´zev r0x podle porˇadı´ routeru ke ktere´mu jste prˇipojen (Da´le bude popisova´n prˇ´ıpad pro router r02). Opust’te konfiguracˇnı´ rezˇim. router(config)#hostname r02 2. Nastavenı´ hesla (a) Nastavte heslo pro prˇechod do privilegovane´ho rezˇimu a vyzkousˇejte toto nastavenı´. r02(config)#enable password cisco r02(config)#exit r02#disable r02>enable Password:cisco (b) Vrat’te se do globa´lnı´ho konfiguracˇnı´ho rezˇimu a nastavte heslo pro prˇipojenı´ k routeru. Pouzˇijete prˇ´ıkaz line pro vy´beˇr vstupu a prˇechod do specificke´ho konfiguracˇnı´ho rezˇimu pro tento vstup.
KAPITOLA 5. ÚLOHA - VYTVÁŘENÍ SÍTÍ WAN
72
r02(config)#line console 0 r02(config-line)#password cisco r02(config-line)#login r02(config-line)#exit r02(config)#
Úkol 3 - konfigurace rozhraní a směrování ´ koly: • U – Nastavenı´ konfigurace pro se´riove´ rozhranı´ routeru – Nastavenı´ konfigurace pro rozhranı´ Ethernet – Nastavenı´ informacı´ pro staticke´ smeˇrova´nı´ • Situace: Na obra´zku je zobrazena cˇa´st zapojenı´ sı´teˇ routeru˚. Kazˇdy´ router ma´ prˇipojenu loka´lnı´ sı´t’na sve´m rozhranı´ f0/0 (ethernet). Naprˇ´ıklad router r02 ma´ na sve´m rozhranı´ f0/0 prˇipojenu sı´t’192.168.2.0. Toto rozhranı´ ma´ adresu 192.168.2.1. Routery jsou mezi sebou propojeny se´riovou linkou, tak, zˇe se´riove´ rozhranı´ s0/1 routeru r01 je prˇipojeno k se´riove´mu rozhranı´ s0/0 routeru r02. Toto spojenı´ je v ra´mci sı´teˇ 192.168.12.0.
V te´to konfiguraci, kdy jsou routery prˇ´ımo propojeny se´riovy´m spojenı´m je nutne´ aby byl jeden z routeru˚ nastaven jako DCE (modem) a poskytoval hodinovy´ signa´l, ktery´ je nutny´ pro synchronnı´ prˇenos dat po tomto typu me´dia. Toto sche´ma je typicke´ pro laboratornı´ podmı´nky. V rea´lne´m nasazenı´ je obvykle se´riove´ rozhranı´ routeru spojeno se zarˇ´ızenı´m s funkcı´ modemu. Rozdı´l je zna´zorneˇn na na´sledujı´cı´m obra´zku.
KAPITOLA 5. ÚLOHA - VYTVÁŘENÍ SÍTÍ WAN
73
1. Konfigurujte se´riove´ rozhranı´ pro propojenı´ dvou routeru˚. (a) Zjisteˇte jake´ se´riove´ rozhranı´ je typu DCE a jake´ typu DTE. r02#show controllers serial 0/0 Interface Serial 0/0 Hardware is PowerQUICC MPC860 DCE V.35, no clock r02#show controllers serial 0/1 Interface Serial 0/1 Hardware is PowerQUICC MPC860 DTE V.35, clocks stopped (b) Nastavte se´riove´ rozhranı´ pro DCE r02(config)#interface serial 0/0 r02(config-if)#bandwidth 56 r02(config-if)#clockrate 56000 r02(config-if)#ip address 192.168.12.2 255.255.255.0 r02(config-if)#no shutdown r02(config-if)#exit (c) Nastavte se´riove´ rozhranı´ pro DTE r02(config)#interface serial 0/1 r02(config-if)#bandwidth 56 r02(config-if)#ip address 192.168.23.1 255.255.255.0 r02(config-if)#no shutdown r02(config-if)#exit (d) Zkontrolujte nastavenı´ a do protokolu uved’’ pozˇadovane´ informace. r02#show running-config (e) Nalezneˇte vsˇechny sousednı´ routery prˇipojene´ k vasˇemu zarˇ´ızenı´. Zapisˇte zı´skane´ informace do tabulky protokolu.
KAPITOLA 5. ÚLOHA - VYTVÁŘENÍ SÍTÍ WAN
74
r02#show cdp neighbors 2. Konfigurujte rozhranı´ Ethernet (a) Nastavte parametry rozhranı´ FastEthernet: r02(config)#interface FastEthernet 0/0 r02(config-if)#ip address 192.168.2.1 255.255.255.0 r02(config-if)#no shutdown r02(config-if)#exit (b) Nastavte parametry sı´t’ove´ho prˇ´ıpojenı´ v PC (Start → Settings → Network Connections → local Area Connection → Properties → Internet Protocol TCP/IP → Properties) IP Address: 192.168.2.2 Subnet Mask: 255.255.255.0 Default Gateway: 192.168.2.1 (c) Otestujte spojenı´ s PC, pomocı´ ping z routeru: r02#ping 192.168.2.2 (d) Otestujte spojenı´ s routerem, pomocı´ ping z PC: C:\Documents and Settings\administrator>ping 192.168.2.1 3. Nastavenı´ staticke´ho smeˇrova´nı´ (a) Prˇ´ıkaz ip route nastavuje staticke´ informace do smeˇrovacı´ tabulky. router(config)#ip route <mask> kde • network - je adresa sı´teˇ, naprˇ´ıklad 192.168.12.0. • mask - je maska sı´teˇ, naprˇ´ıklad 255.255.255.0. • interface - je na´zev rozhranı´ smeˇrova´nı´ pro dosazˇenı´ cı´le, naprˇ´ıklad f0/0, s0/0, s0/1. (b) Dle sche´matu sı´teˇ nakonfigurujte Va´sˇ router, tak aby byly prˇ´ıstupne´ vsˇechny prˇipojene´ uzly. r02(config)#ip r02(config)#ip r02(config)#ip r02(config)#ip ...
route route route route
192.168.1.0 192.168.2.0 192.168.3.0 192.168.4.0
255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0
s0/0 f0/0 s0/1 s0/1
(c) Zkontrolujte vasˇe nastavenı´ ve vy´pisu aktua´lnı´ smeˇrovacı´ tabulky. r02#show ip route
KAPITOLA 5. ÚLOHA - VYTVÁŘENÍ SÍTÍ WAN
75
(d) Otestujte nastavenı´ pomocı´ prˇ´ıkazu˚ ping a trace routeru, nebo ping a tracert syste´mu Windows. r02#traceroute 192.168.1.2 r02#traceroute 192.168.2.2 r02#traceroute 192.168.3.2 ... 4. Nastavenı´ dynamicke´ho smeˇrova´nı´ (a) Odstranˇte za´znamy staticke´ho smeˇrova´nı´ pomocı´ prˇ´ıkazu˚ zacˇ´ınajı´cı´ch s no. r02(config)#no r02(config)#no r02(config)#no r02(config)#no ...
ip ip ip ip
route route route route
192.168.1.0 192.168.2.0 192.168.3.0 192.168.4.0
255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0
s0/0 f0/0 s0/1 s0/1
(b) Nakonfigurujte router pro pouzˇitı´ RIP smeˇrovacı´ho protokolu. Nastavte cˇasovacˇ pro aktualizaci smeˇrovacı´ch informacı´ na 10s pro rychlejsˇ´ı sˇ´ıˇrenı´ informacı´ v sı´ti. r02(config)#router rip r02(config-router)#timers basic 10 90 100 300 (c) Zadejte vsˇechny prˇ´ımo prˇipojene´ sı´teˇ o ktery´ch ma´ router sˇ´ıˇrit informace. r02(config-router)#network 192.168.2.0 r02(config-router)#network 192.168.12.0 r02(config-router)#network 192.168.23.0 r02(config-router)#ip routing r02(config-router)#exit (d) Opakovaneˇ zjisteˇte aktua´lnı´ smeˇrovacı´ informace a zapisˇte je do protokolu. r02#show ip route (e) Otestujte nastavenı´ pomocı´ prˇ´ıkazu˚ ping a trace routeru, nebo ping a tracert syste´mu Windows. r02#traceroute 192.168.1.2 r02#traceroute 192.168.2.2 r02#traceroute 192.168.3.2 ...
Pokyny k vypracování protokolů • Ve dvojicı´ch vypracujte protokol. Protokol vyplnˇte do prˇipraveny´ch formula´rˇu˚. • Protokol odevzdejte ihned po dokoncˇenı´ cvicˇ´ıcı´mu v laboratorˇi. • Za vypracovany´ protokol lze zı´skat azˇ 7 bodu˚.
KAPITOLA 5. ÚLOHA - VYTVÁŘENÍ SÍTÍ WAN
Ukončení práce v laboratoři • V privilegovane´m mo´du napisˇte reload. • Zavrˇete termina´l.
76
KAPITOLA 5. ÚLOHA - VYTVÁŘENÍ SÍTÍ WAN
5.6
Ukázka protokolu pro vypracování Fakulta informacˇnı´ch technologiı´ VUT Brno
ISA - laboratorní úloha č.3 Smeˇrova´nı´ v pocˇ´ıtacˇovy´ch sı´tı´ch Jme´no a prˇ´ıjmenı´, prˇihl. jme´no: Jme´no a prˇ´ıjmenı´, prˇihl. jme´no:: Datum lab.cvicˇenı´, cˇ´ıslo skupiny: Datum vypracova´nı´ protokolu: Podpis: Výsledky laboratorního cvičení 1.úkol - Zjištění základních informací • show version Verze operacˇnı´ho syste´mu (IOS): Typ procesoru zarˇ´ızenı´: Soubor s obrazem operacˇnı´ho syste´mu: Velikost pameˇti FLASH: Instalovana´ rozhranı´: Hodnota konfiguracˇnı´ho registru: • show flash Na´zvy souboru˚ v pameˇti FLASH: Velikost volne´ pameˇti FLASH: • show interfaces Stav rozhranı´ Ethernet (FastEthernet0/0): Stav protokolu rozhranı´ Ethernet (FastEthernet0/0): Stav se´riove´ho rozhranı´ (Serial0/0): Stav protokolu se´riove´ho rozhranı´ (Serial0/0):
77
KAPITOLA 5. ÚLOHA - VYTVÁŘENÍ SÍTÍ WAN
78
Stav se´riove´ho rozhranı´ (Serial0/1): Stav protokolu se´riove´ho rozhranı´ (Serial0/1):
2.úkol - uživatelské režimy a základní nastavení V jake´m rezˇimu je mozˇne´ vypsat aktua´lnı´ konfiguraci smeˇrovacˇe prˇ´ıkazem show running-config?
3. úkol - konfigurace rozhraní a směrování Uved’te nastavenı´ rˇ´ızenı´ prˇenosu po se´riovy´ch rozhranı´ po provedenı´ konfigurace dle bodu˚ 1b, 1c. (informace zı´skane´ prˇ´ıkazem show controllers s0/1) serial 0/0: serial 0/1: Doplnˇte nastavenı´ rozhranı´ zı´skane´ z r02#show running-config interface Serial0/0 bandwidth ip address clockrate
interface Serial0/1 bandwidth ip address clockrate
Doplnˇte tabulku sousednı´ch zarˇ´ızenı´ zı´skany´ch z r02#show cdp neighbors Device ID
Local Intrfce
Capability
Platform
Port
ID
Vypisˇte smeˇrovacı´ tabulku po nastavenı´ staticke´ho smeˇrova´nı´ (prˇ´ıkaz r02#show ip route)
Vypisˇte smeˇrovacı´ tabulku po nastavenı´ dynamicke´ho smeˇrova´nı´ (prˇ´ıkaz r02#show ip route)
Vypisˇte cestu paketu odeslane´ho z vasˇeho pocˇ´ıtacˇe do vybrane´ho pocˇ´ıtacˇe (prˇ´ıkaz C:\tracert 192.168.5.2)
Literatura [AL01]
Paul Albitz and Cricket Liu. DNS and BIND. O’Reilly, 2001.
[Ale05] Bruce E. Alexander. 802.11 Wireless Network Site Surveying and Installation. Cisco Press, 2005. [Bri03]
Shelly Brisbin. Postavte si svou vlastnı´ wi-fi sı´t’. Neocortex, 2003.
[Cis05a] Cisco. CCNA 1 and 2 Companion Guide, 3rd Edition. Cisco Press, 2005. [Cis05b] Cisco. CCNA 1 and 2 Lab Companion, 3rd Edition. Cisco Press, 2005. [Dos01] Libor Dosta´lek. Velky´ pru˚vodce protokoly TCP/IP. Computer Press, 2001. [Gei02] Jim Geier. Wireless LANs. Sams Publishing, 2nd edition, 2002. [Gei05] Jim Geier. Wireless Networks, first-step. Cisco Press, 2005. [Hun02] Craig Hunt. TCP/IP Network Administration. O’Reilly, 2002. [Luc03] Michael Lucas. Sı´t’ovy´ operacˇnı´ syste´m FreeBSD. ComputerPress, 2003. [Tan03] Andrew S. Tanenbaum. Computer Networks. Prentice Hall, 4th edition, 2003. [Zan03] Patrick Zandl. Bezdra´tove´ sı´teˇ WiFi. Prakticky´ pru˚vodce. Computer Press Brno, 2003.
79