Модель взаимодействия OSI ISO – на локальном компьютере

Лабораторная работа 1

Модель взаимодействия OSI ISO – на локальном компьютере

Цель работы – получить представление о взаимодействии телекоммуникационных устройств на разных уровнях модели OSI ISO.

 

Работа  проводится на виртуальной сети, развернутой  в среде VMware на отдельном (локальном) компьютере. Приемы работы в среде VMware приведены в ПРИЛОЖЕНИИ 1

 

Задание.

1. Построить виртуальную сеть (Рис. 1), настроить сетевые адреса виртуальных компьютеров в соответствии с индивидуальным вариантом для LAN_1. 
    
   Рис.1. Три компьютера подключены к одному хабу (LAN-сегменту VMware «Hub_1») и логически находятся в одном сегменте сети (LAN_1).

 

В каждом компьютере достаточно оставить только одну сетевую карту. IP-адреса (на рисунке и далее по тексту) указаны только для примера, их надо устанавливать в соответствии с индивидуальным вариантом.

Компьютеры будут выполнять  следующие функции: S – сервер, WS – Рабочая станция, A – Анализатор сети.

 

Предполагается, что все три  компьютера будут Linux – с графическим интерфейсом. Правила настройки приведены в ПРИЛОЖЕНИИ 2.

Однако если окажется, что ресурсов локального компьютера не хватает, чтобы параллельно работать со всеми виртуальными машинами, то допускается, что сервер (S) будет работать в текстовом режиме под UNIX, а Рабочая станция (WS) вообще может представлять собой DOS в текстовом режиме. Правила настройки этих «легких машин» приведены соответственно в ПРИЛОЖЕНИИ 3 и 4. 

2. Убедиться, что сервер (S) отвечает на запросы Рабочей станции (WS), например, на команды ping  -c 3 172.18.11.1 и ftp   172.18.11.1 
   
3. Настроить в сетевом анализаторе (А) программу WireShark на перехват пакетов, адресованных серверу (S), примерно в соответствии с Рис.2, и начать запись пакетов (кнопка «Start»). 
    
   Рис.2. Пример настройки фильтрации записываемых пакетов в WireShark. 
   
4. Параллельно с Рабочей станции зайти по ftp на Сервер, примерно в соответствии с Рис. 3 (Login для ftp – user, пароль – user123 ;  обычно для пользователя root запрещается работа по ftp – из  соображений безопасности). 
   C:\>ftp 172.18.11.1

Связь с 172.18.11.1.

220 router.mephi.ru FTP server (Version 6.00LS) ready.

Пользователь (172.18.11.1:(root)): user

331 Password required for user.

Пароль:*******

230 User user logged in.

ftp> bye

221 Goodbye.

C:\> 
Рис. 3 Диалог работы по ftp, пользователь набирает подсвеченный текст. 

5. Остановить запись пакетов в WireShark. Найти перехваченный пакет с паролем, развернуть его по уровням модели OSI ISO, вставить в Отчет снимок разворота, примерно в соответствии с Рис.4.

 

Рис. 4. Пример анализа пакета (развернут 7-ой уровень модели OSI)

 

Разверните, разберите и напишите в отчете о работе также:

- что можно сказать о 1-ом  уровне модели OSI для данного пакета, как пакет видится на этом уровне

- что можно сказать о 2-ом  уровне модели OSI для данного пакета, как пакет видится на этом уровне

- что можно сказать о 3-ем  уровне модели OSI для данного пакета, как пакет видится на этом уровне

- что можно сказать о 4-ом  уровне модели OSI для данного пакета, как пакет видится на этом уровне

- что можно сказать о 5-6-ом  уровне модели OSI для данного пакета, как на них видится пакет

- что можно сказать о 7-ом  уровне модели OSI для данного пакета, как пакет видится на этом уровне

 

И, ГЛАВНОЕ (!!!) –  В ОТЧЕТЕ НУЖНО УКАЗАТЬ:

• Что неправильно (непонятно, плохо) в тексте данного задания, как исправить.
• Что требуется добавить (может, встретились трудности, для выполнения работы необходима какая-то дополнительная информация, какая-то нужна еще инструкция, пояснение).
• Что плохо в предложенной «заготовке» виртуальной машины, что исправить, что добавить …
• Сколько баллов следует начислять будущим бакалаврам за выполнение этой работы (в качестве «точки отсчета» будем сравнивать с баллами за работы по курсу «Ур. в частн. производных»)

N лаб	1	2	3	4	5	6	7
Название	Лежандра	Sin (cos)	Бесселя	Встроенная процедура	Разделение перем.	Конечные разности	Обратная
Баллы	5	5	5	15	20	20	10

 

Приложение 1 Приемы работы с VMware

 

В VMware информация о каждой виртуальной машине хранится в отдельной директории. Директории безболезненно можно переносить с места на место, переносить на другой компьютер и копировать (клонировать виртуальные машины). В любом случае после этих действий, при первом запуске будет задан вопрос: было ли это перемещение (“moved”) или клонирование (“copied”). Прежде, чем ответить на этот вопрос, подумайте, к чему приведет Ваш ответ.

Различие заключается в том, что если было просто перемещение (внутри одного физического компьютера, или  на другой  физический компьютер (“moved”)), то VMware оставит прежние физические адреса виртуальных сетевых адаптеров данной виртуальной машины (MAC-адреса). Таким образом, если на самом деле имело копирование (клонирование), а Вы ответили “moved”, то эти две виртуальные машины получат одинаковые MAC-адреса, что возможно приведет к конфликту и к невозможности сетевого взаимодействия. Впрочем, это легко исправить – можно зайти в настройки виртуальных сетевых адаптеров и сгенерировать новые MAC-адреса.

Если же Ваш ответ был - (“copied”), то VMware сгенерирует новые физические адреса виртуальных сетевых адаптеров данной виртуальной машины (MAC-адреса). Это потребует дополнительных усилий по настройке Linux. Используемая версия Linux привязывает настройки IP-адресов к физическим адресам, таким образом после этого в Linux окажутся настроенными сетевые карты, которые отсутствуют в виртуальной машине (и их надо удалить), и появятся новые сетевые карты, не настроенные (их надо настроить).

 

Для проведения лабораторного практикума можно инсталлировать виртуальную  машину со своей любимой OS, или использовать одну или несколько из приложенных заготовок.

Сравнение «заготовок» приведено  в Таблице 1.

Вариант VM	A	B	С
Тип ОС	Linux	UNIX	DOS
ОС	Suse 11 for VM	FreeBSD 8.2	FreeDOS 1.0
Сетевые функции	станция,  сервер,  маршрутизатор, анализатор	станция,  сервер,  маршрутизатор	станция: только команды ping, ftp, telnet
Интерфейс	графический	текстовый	текстовый
Навигация	Windows	MC  (~=FAR)	VC  (~=FAR)
Время перезагрузки по команде  reboot при отсутствии конкуренции за ресурсы CPU, HDD, ОЗУ (за единицу времени принято DOS ~= 7s)	8	7	1
Занимает памяти в ОЗУ	350M	125M	75M
Занимает на диске	2G	0.6G	0.02G
Захват/освобождение мыши/клавиатуры	автоматически	Ctrl+Alt	Ctrl+Alt
Безопасное выключение командой:	Shutdown	ustop	halt   или  [Х]

 Таблица 1. Характеристики виртуальных машин

 

По умолчанию предполагается, что используется вариант «А», за исключением случая острой нехватки ресурсов физического компьютера.

Приложение 2 Приемы работы в виртуальной машине Suse Linux (VMWare, вар. «A»)

 

Пользователи и пароли

В «заготовке» виртуальной машины созданы пользователи:

root  - пароль root123  (! используем его, это супер-пользователь, администратор)

user - пароль user123 (обычный пользователь, ему разрешена работа извне по ftp, telnet, ssh)

 

Захват мыши/клавиатуры

Для переключения на виртуальную машину, или обратно – на реальную машину, достаточно просто переместить мышь внутрь окна, или назад – вне  окна.

Или можно переключить мышь и  клавиатуру обратно на реальную машину так: Ctrl-Alt

 

 

Настройка TCP/IP

Все сетевые  настройки осуществляется при помощи утилиты Network Settings  - пункт 4) на Рис. 5

Рис. 5   Основные средства управления в Suse Linux

 

Также все  настройки можно выполнить при  помощи YaST  - пункт 5) на Рис.5

Текущие настройки  можно увидеть при помощи Network Tools - пункт 3) на Рис.5

 

Перезагрузка и безопасное выключение

Для перезагрузки или безопасного выключения выберите иконку: Shutdown - пункт 6) на Рис.5.

 

Сетевые функции

Сетевой сервер отвечает на запросы  с других компьютеров в сети: ping,  traceroute  
( tracert ) , ftp (port 21), telnet (port 23), ssh (port 22). 

С виртуальной машины можно посылать команды: ping,  traceroute, netstat, Port Scan (при помощи Network Tools - пункт 3  на Рис.5 ) и ftp, telnet, ssh  - запустив либо Gnome Terminal, либо Xterm, либо Midnight Commander, и потом набрав команду; пример:

ftp 172.18.11.1

telnet 172.18.11.1

ssh 172.18.11.1

 

Запуск  собственных сетевых служб осуществляется при помощи утилиты System Services  - пункт 1) на Рис.5.

Там же запускаются протоколы динамической маршрутизации: zebra, RIP, OSPF, BGP. (Zebra является необходимой предварительной службой, обеспечивающей работу RIP, OSPF, BGP) – Рис. 6.

Рис. 6. Запуск сетевых служб в  Suse Linux. Службу можно запустить одноразово (кнопка Start/Stop/Refresh) или сделать запускаемой при загрузке (кнопка Set/Reset).

 

Анализ сети

Для анализа сетевых событий  используют утилиту Wireshark  - пункт 2) на Рис. 5

 

Идентификация сетевых  карт

Узнать, какая карта является первой (eth0), а какая – второй (eth1) или третьей (eth2), можно по физическому (MAC) – адресу, который виден в утилите Network Tools - пункт 3) на Рис.5

Рис. 7   Просмотр MAC-адреса в Suse Linux, утилита Network Tools.

 

 MAC-адрес – это шесть пар шестнадцатеричных цифр. Он виден в настройках виртуальной машины (Advanced…), чтобы можно было правильно подключать эту сетевую карту к той, или иной виртуальной сети. (Первая карта (eth0) может оказаться второй в списке устройств виртуальной машины !! – смотри Рис. 8  !!)

Рис. 8   Просмотр MAC-адреса в настройках виртуальной машины

Приложение 3 Приемы работы в виртуальной машине FreeBSD (VM Ware, вар. «B»)

!!! Если ресурсы физического  компьютера позволяют запустить  несколько машин SLES11, то этот раздел можно пропустить !!!

 

Пользователи и пароли

В «заготовке» виртуальной машины созданы пользователи:

root  - пароль root123  (! используем его, это супер-пользователь, администратор)

user - пароль user123 (обычный пользователь, ему разрешена работа извне по ftp, telnet, ssh)

 

Захват мыши/клавиатуры

Чтобы переключить мышь и клавиатуру на виртуальную машину, нужно кликнуть в середине окна виртуальной машины.

Чтобы переключить мышь и клавиатуру обратно на реальную машину: Ctrl-Alt

 

Настройка TCP/IP

Все настройки лежат в файле /etc/rc.conf , для вызова редактора наберите: «conf». Выход из редактора:   Esc – ждать 2 сек – Enter – Enter. Или для редактирования запустите «mc», найдите файл /etc/rc.conf и вызовите встроенный редактор (F4).

После этого необходимо перезагрузить  виртуальную машину.

Пример основных команд в конфигурационном файле:

ifconfig_em0="inet 172.18.14.3  netmask 255.255.255.0"    # IP настройки первой карты

ifconfig_em1="inet 172.18.12.3/24"    # IP настройки второй карты, иная запись маски

defaultrouter="172.18.14.1"   # маршрутизатор по умолчанию

 

static_routes="net17"  # пара строчек для описания статических маршрутов

route_net17="-net 172.18.17.0/24   172.18.12.1  " # описание статического маршрута

 

gateway_enable = "YES"      # работать в качестве шлюза (нужно две эти строчки)

router_enable = "YES"      # работать в качестве маршрутизатора (нужно две эти строчки)

 

router="/sbin/routed"  #  Включение механизма статической маршрутизации

#  Или же (взаимоисключающе):

router="/usr/local/sbin/zebractl" #  Включение механизма динамической маршрутизации

router_flags="start"                      # , то есть RIP, OSPF, BGP (нужно две эти строчки)

 

Перезагрузка и безопасное выключение

Для перезагрузки наберите команду: reboot  , или нажмите Ctrl-Alt-Ins (! не Ctrl-Alt-Del !!)

Для безопасного выключения наберите команду: ustop

!!! Если  прервать виртуальную машину  некорректно, то она потом не  загрузится !!!

 

Сетевые функции

Сетевой сервер отвечает на запросы  с других компьютеров в сети: ping,  traceroute

( tracert ) , ftp (port 21), telnet (port 23), ssh (port 22). 

С виртуальной машины можно посылать команды: ping,  traceroute, ftp, telnet, ssh  ; примеры:

ping -c 3  172.18.11.1

ftp 172.18.11.1

telnet 172.18.11.1

traceroute –n 172.18.11.1

 

Идентификация сетевых  карт

Узнать, какая карта является первой (em0), а какая – второй (em1) или третьей (em2), можно по физическому (MAC) – адресу, который определяется по команде: ifconfig