Es(p)NET

NetEmul, Netkit: doświadczenia sieciowe

201 5 .1 1

Indeks
0 Sieć wewnątrz hosta
1 Eksperymentuj z NetEmul
1.1 Interfejs graficzny
1.2 Sieć zarządzana przez przełączniki
1.3 Połączenia między różnymi sieciami
1.4 Routing: konfiguracja ręczna
1.5 Sieć dynamiczna
2 Eksperymentuj z Netkitem
2.1 Ogólna charakterystyka i maszyny wirtualne
2.2 Sieć lokalna: podstawowe konfiguracje
2.3 Laboratoria Netkita
2.4 Komunikacja między routerami
2.5 Komunikacja między hostami a maszynami wirtualnymi
2.6 Sieć klient/serwer
2.7 Dostęp kontrolowany przez zapory sieciowe

Sieć wewnątrz hosta

W teorii sieci host to komputer w sieci, tytuł akapitu, podobnie jak obrazek na okładce, odnosi
się natomiast do możliwości emulacji sieci i jej działania za pomocą odpowiedniego
oprogramowania działającego na komputerze. W ten sposób można zapoznać się z konfiguracją
i zarządzaniem siecią bez konieczności posiadania wydajnej i bez obawy o zbytnie ingerowanie
w konfiguracje.
W notatkach przedstawiono dwa programy, dzięki którym można przeprowadzić sieciowe
doświadczenia laboratoryjne. Niektóre z nich podano jako przykłady. Doświadczenia są
realizowane za pomocą oprogramowania:
• NetEmul : to oprogramowanie graficzne (opracowane przez Semenova Pavela i
Omilaevą Anastasię), które umożliwia testowanie połączeń między sprzętem
sieciowym (komputery, koncentratory, przełączniki, routery). Projektujesz sieć za
pomocą grafiki reprezentującej sprzęt w sieci, dokonujesz konfiguracji, a animowane
oprogramowanie pokazuje ścieżkę danych w sieci. Przede wszystkim jest to więc
przydatne narzędzie do nauki konfigurowania sieci, nawet złożonej, tak aby każdy
węzeł był dostępny dla pozostałych. Można go zainstalować z repozytoriów
dystrybucyjnych.
• Netkit : w tym przypadku jest to bardziej złożone i bardziej realistyczne
oprogramowanie (opracowane na Wydziale Informatyki i Automatyki Uniwersytetu
Roma Tre i utrzymywane we współpracy z LUG Roma Tre). Dostęp do każdego
komputera w sieci i korzystanie z niego można uzyskać za pośrednictwem terminala, w
którym maszyna jest zwirtualizowana: każdy z nich jest pełnoprawną maszyną z
systemem Linux, na której zainstalowana jest minimalna dystrybucja i na której w razie
potrzeby można zainstalować dodatkowe programy ( dla każdego komputera
 sieciowego odpowiada plik w pamięci masowej komputera, na którym działa
oprogramowanie). Sieć, reprezentowana przez różne instancje terminali, może być
połączona z Internetem za pośrednictwem hosta, na którym działa oprogramowanie iz
którym sama sieć może się komunikować. Do pobrania ihttp//wiki.netkit.com
Do eksperymentowania z oprogramowaniem niezbędna jest wiedza, która nie jest wymieniona
w niniejszych notatkach, np. pojęcia dotyczące działania i konfiguracji sieci, o których mowa
w notatkach EsNET, których noty te należy traktować jako dodatek
laboratoryjny. Podobieństwo tytułów przypomina ich związek.
Eksperymentowanie z NetEmul
Interfejs graficzny

Jeśli z menu Plik wybrano opcję Nowy , wyświetlany jest obszar roboczy z siatką ułatwiającą
wyrównanie, w której można umieścić urządzenia. Na użytecznym pasku narzędzi niektóre
mogą być wyszarzone, gdy są niedostępne w tym kontekście.

Pierwsza po lewej stronie ( 1 ) to narzędzie do zaznaczania. W przypadku konieczności

skonfigurowania urządzenia należy je zaznaczyć lewym przyciskiem myszy, a aby je wybrać,
narzędzie musi być aktywne.
Rząd przycisków 2 reprezentuje obiekty, które można wstawić do projektu
sieciowego. Odpowiednio od lewej do prawej: etykieta opisowa, kabel połączeniowy,
komputer, koncentrator, przełącznik, router.
Aby dodać urządzenie do sieci, wybierz urządzenie z paska, przesuń mysz do obszaru
roboczego i kliknij lewym klawiszem w miejscu, w którym chcesz umieścić urządzenie tyle
razy, ile chcesz mieć dostępnych urządzeń danego typu. Wybierając przycisk wyboru,
urządzenie można również przesunąć w inne miejsce.
Aby połączyć dwa urządzenia, po prostu wybierz narzędzie kabla połączeniowego, kliknij
lewym przyciskiem myszy pierwsze urządzenie, aby się połączyć i przeciągnij do miejsca
docelowego.
Pierwszy przycisk po lewej stronie, w grupie 3 , pozwala wybrać nadawcę i odbiorcę
danych. Po dokonaniu wyboru animacja od razu pokazuje ruch w sieci. Następny przycisk
pozwala zatrzymać lub ponownie uruchomić animację. Domyślnie animacja jest włączona.
Jeśli wybierzesz urządzenie umieszczone w obszarze roboczym, uaktywnią się
4 przyciski reprezentujące narzędzia konfiguracji urządzenia. Przyciski od lewej do prawej
umożliwiają konfigurowanie lub sprawdzanie: właściwości (np. bramy), karty sieciowej,
programów zainstalowanych na urządzeniu, tablicy routingu dla pakietów routingu, tabeli ARP
dla zgodności między adresami IP i adresy MAC, plik dziennika, w którym stopniowo
rejestrowane są pakiety przesyłane przez urządzenie . Ostatnia po prawej umożliwia
generowanie własnych pakietów (funkcja nie jest używana w tych notatkach).
Konfiguracje są również dostępne z menu kontekstowego wyświetlanego po kliknięciu prawym
przyciskiem myszy na urządzeniu lub też z menu Obiekt .
Sieć zarządzana przez przełączniki

Aby zademonstrować użycie podstawowych narzędzi programu, jako pierwszy przykład

zajmiemy się konfiguracją prostej sieci, której komunikacją zarządza przełącznik. W
proponowanym przykładzie są 4 komputery i przełącznik. Ponadto na etykiecie widnieje adres
wybrany dla sieci (oczywiście może to być dowolny).

Po podłączeniu 4 komputerów, które będą częścią sieci, jeśli kabel połączeniowy

zostanie rozciągnięty między każdym komputerem a przełącznikiem, pojawi się okno wyboru
portu przełącznika, do którego należy podłączyć kabel. Możesz po prostu potwierdzić swój
domyślny wybór.
Domyślne ustawienia obejmują 1 interfejs ethernetowy dla komputerów (który można
modyfikować w Service , Settings... ) i 4 porty dla przełącznika (które można modyfikować we
właściwościach).
Gdy komputer jest podłączony, czerwona kropka wyświetlana na ikonie zmienia kolor na żółty.

Adres IP każdej karty sieciowej można skonfigurować wybierając urządzenie i naciskając

przycisk z paska narzędzi lub wybierając opcję z menu kontekstowego.
W przykładzie karta sieciowa komputera została skonfigurowana z adresem 10.10.1.1
należącym do wybranego dla sieci zakresu adresów 10.10.1.0.
W miarę konfigurowania adresów IP żółta kropka towarzysząca ikonie komputera zmienia
kolor na zielony, co oznacza pomyślną konfigurację i możliwość komunikacji.
Po skonfigurowaniu wszystkich komputerów w sieci można zweryfikować poprawność
konfiguracji i możliwość komunikacji.

W przypadku wybrania narzędzia Wyślij dane do strzałki myszy dodawana jest pomarańczowa
kropka ( 1 ) iw tym trybie można wybrać komputer, który wyśle dane. Okno dialogowe
wyświetlane po dokonaniu wyboru ( 2 ) pozwala wybrać rodzaj danych do przesłania oraz ew.
ich rozmiar. Proponowane ustawienia można potwierdzić.
Po zatwierdzeniu typu danych strzałka skojarzona z myszką pokazuje zieloną kropkę ( 3 ) iw
tym trybie możliwy jest wybór komputera docelowego dla danych. Po wybraniu miejsca
docelowego wybór przedstawiony w kolejnym oknie dialogowym ( 4 ) można potwierdzić,
jeśli w komputerze zainstalowana jest tylko jedna karta sieciowa. W przeciwnym razie
wybierasz, która karta musi być zainteresowana otrzymaniem danych.

Po wybraniu przycisku rozpoczęcia symulacji ( Wyślij ), przesyłanie danych jest animowane

przez kropki przemieszczające się po odcinkach sieci: najpierw seria żółtych kropek wskazuje
pakiety zapytań poprzez zmianę adresów podłączonych komputerów. Komputer docelowy
odpowiada potwierdzeniem (czerwona kropka) i dane mogą rozpocząć swoją podróż (seria
czerwonych kropek).
Jeżeli po wybraniu przełącznika zostanie wybrany przycisk przeglądania pliku dziennika,
można zobaczyć pakiety przesyłane przez urządzenie, które podświetlają żądanie, zgodnie z
protokołem ARP, informacji o odpowiadającym temu adresowi MAC konkretnego adresu IP i
odpowiedzi z komputera, którego dotyczy problem.
W tym momencie może rozpocząć się faktyczne wysyłanie danych, ponieważ przełącznik jest
w stanie określić, w której gałęzi sieci mają być kierowane pakiety.

Narzędzie Switching table pokazuje tabelę ARP z odpowiednikami między adresami MAC i
adresami IP. Na podstawie tej tabeli przełącznik może określić, do której gałęzi sieci należy
kierować dane.
Przedstawione doświadczenie można powtórzyć, na przykład zastępując koncentrator
przełącznikiem i weryfikując ścieżkę, jaką pokonują dane przesyłane do iz koncentratora w
kierunku komputera docelowego.
Połączenia między różnymi sieciami

W tym doświadczeniu zajmiemy się komunikacją trzech sieci o różnych zakresach adresów,
dlatego konieczne będzie użycie routera do kierowania pakietów we właściwym kierunku.
Oprócz skonfigurowania różnych kart sieciowych z adresem IP należącym do zakresu
wybranego dla sieci, do której należy komputer, konieczne jest skonfigurowanie bramki do
wysyłania pakietów danych przeznaczonych dla komputerów należących do różnych domen .

Z przycisku właściwości konfigurowana jest brama, która dla wygody będzie miała jako adres
pierwszy adres sieci: dla sieci 10.10.1.0 brama będzie miała adres 10.10.1.1. Oczywiście
wszystkie komputery w sieci będą miały skonfigurowane kolejne adresy.

Tablica routingu komputera poprawnie wskazuje, że cały ruch wychodzący z interfejsu

10.10.1.2 (adres IP komputera) powinien być kierowany do bramy o podanym powyżej adresie.
Komputery w sieciach 20.20.1.0 i 30.30.1.0 muszą być skonfigurowane w ten sam sposób.
Router musi być skonfigurowany tak, aby routing był włączony (we właściwościach), a
ponadto różne karty sieciowe, w które jest wyposażony, muszą być skonfigurowane tak, aby
miały adres odpowiadający bramie sieci, do której są podłączone .
Możesz sprawdzić w tabeli routingu, czy konfiguracje kierują pakiety we właściwym kierunku.
Jeśli wszystko zostało poprawnie skonfigurowane, dane wychodzące z dowolnego komputera
w jednej z trzech sieci powinny dotrzeć do dowolnego innego miejsca docelowego, a
poprawność ustawień można zweryfikować uruchamiając symulację przesyłania danych i
określając, jak zwykle, pochodzenia i przeznaczenia.
Routing: Konfiguracja ręczna
W poprzednim doświadczeniu różne sieci, które musiały się komunikować, były podłączone
do tego samego routera, w tym przypadku sieci będą musiały komunikować się za
pośrednictwem routerów, które nimi zarządzają.

W wybranym routerze (pierwszym od lewej) tablicę routingu należy skonfigurować tak , aby
pakiety wysyłane z sieci 10.10.1.0 docierały do sieci 20.20.1.0 i 30.30.1.0.
Karty komputerowe, jak opisano w poprzednim doświadczeniu, należy skonfigurować ,
wybierając adres tak, aby należały do domeny określonej na etykiecie.
W routerze: włącz routing w oknie właściwości, aby urządzenie mogło przekazywać
pakiety . Karta sieciowa 1 musi mieć przypisany adres 10.10.1.1 , który będzie również
bramą dla komputerów w sieci 10.10.1.0. Karta 2 musi mieć przypisany adres sieci
100.100.1.0, na przykład 100.100.1.1.
Po włączeniu tablicy routingu, aby dotrzeć do sieci 30.30.1.0 w Destination ( 3 ) będziesz
musiał określić adres sieci, w Mask ( 4 ) maskę sieci, w Gateway ( 5 ) kartę, która będzie
musiała być zajętym zarządzaniem wysyłanymi pakietami : jest to karta routera centralnego
podłączonego do 100.100.1.1 określonego w interfejsie ( 6 ) , który jest zatem kartą, z której
wysyłane są pakiety . Parametr metryczny 7 _wskazuje, że pakiety kierowane do określonej
sieci powinny być wysyłane dalej - brama będzie punktem nawigacyjnym. Określona liczba
wskazuje, ile przeskoków potrzeba, aby dotrzeć do miejsca docelowego
(liczba przeskoków ). Za pomocą przycisku Dodaj ustawienia są potwierdzane, a do tablicy
routingu (8 ) dodawany jest wiersz, w którym określone jest trasowanie
różnych pakietów przechodzących przez router.
Konfiguracja routera po prawej stronie w sieci proponowanej przez doświadczenie jest
konfigurowana w podobny sposób: w tym przypadku pakiety przeznaczone dla sieci 10.10.1.0
będą musiały przeskoczyć.
Router przedstawiony w centralnej części wykresu ma prostszą konfigurację: wszystkie
możliwe sieci są połączone bezpośrednio:
Dynamiczna sieć

W tym doświadczeniu będzie wiele sieci zarządzanych przez routery, które będą ze sobą
rozmawiać. Routery są ze sobą połączone ( podsieć komunikacyjna ). Ponadto, w
przeciwieństwie do poprzedniego doświadczenia, zostanie zapewnione, że sieć będzie mogła
się rozwijać, a routery będą mogły się automatycznie dostosowywać, tak aby zawsze wiedzieć,
jaką ścieżkę należy obrać dla przesyłanych z nich danych, biorąc pod uwagę nowe fragmenty,
które dodać. W praktyce na małą skalę to, co dzieje się w Internecie.
Jeśli chodzi o komputery z różnych sieci, konfiguracje są takie same jak w poprzednim
doświadczeniu: adres IP i brama z pierwszym adresem sieciowym. W sieci 10.10.1.0 brama
zostanie skonfigurowana na przykład z adresem 10.10.1.1, a różnym komputerom zostaną
przypisane adresy począwszy od 10.10.1.2.
Adresy, które mają być przypisane do różnych sieci, są pokazane na etykietach na wykresie.
W każdym routerze skonfigurowanych jest wiele kart sieciowych. Na przykład w routerze
referencyjnym skonfigurowane są dwie karty:
• taki, który patrzy w stronę sieci lokalnej (bramy), której przypisany jest pierwszy adres
sieci, którą zarządza. Router sieci 30.30.1.0 będzie miał kartę do której podłączony jest
switch skonfigurowany z adresem 30.30.1.1
• karta do połączenia z pobliskim routerem ma adres 130.130.1.2
Podłączony router ma 5 kart sieciowych. Każdy jest skonfigurowany tak, aby miał adres
należący do zakresu określonego na rysunku dla każdego segmentu.
Możliwości routingu muszą być włączone w każdym routerze (przycisk właściwości)

Tym razem w każdym routerze musisz zainstalować program:

• Wybierz router, a następnie przycisk instalacji usługi ( 1 ) .
• W oknie dialogowym programów ( 2 ) naciśnij przycisk Dodaj , wybierz RIP i
potwierdź instalację.
Routing Information Protocol to protokół, który umożliwia routerowi poznanie tras dla
pakietów routingu. W praktyce każdy router RIP przesyła w odstępach czasu (domyślnie 30
sekund) swoją tablicę routingu do innych routerów, do których jest podłączony, dzięki czemu
wszyscy znają sieci zarządzane przez sąsiadów.

Wybierając router referencyjny i wyświetlając tablicę routingu, można zobaczyć możliwe

ustanowione ścieżki:
• Jeśli miejscem docelowym jest sieć 30.30.1.0, ścieżka, którą należy podążać,
przechodzi przez kartę skonfigurowaną z adresem 30.30.1.1 (wiersz 3). Jest to jedyna
sieć, razem z 130.130.1.0 (linia 9), podłączona bezpośrednio do routera.
• Informacje o ścieżce dla innych podsieci zostały wysłane do tego routera przez inne
routery przy użyciu protokołu RIP, zgodnie z ostatnią kolumną
 tabeli. Kolumna Metric wskazuje liczbę przeskoków ( hop), liczba stacji
rozpoczynających się od bieżącej pozycji, które dane muszą pokonać, aby dotrzeć do
miejsca docelowego. Do sieci 10.10.1.0 i 20.20.1.0 można dotrzeć za jednym
przejściem (linie 1 i 2), zamiast tego do 40.40.1.0 lub 50.50.1.0, jak łatwo widać na
wykresie, potrzebne są dwa przeskoki (linie 4 i 5). Ruch kierowany do sieci 10.10.1.0
przez interfejs 130.130.1.2 (linia 1) jest przetwarzany bezpośrednio przez bramkę
130.130.1.1 (kartę sieciową routera, do którego jest podłączony ten router). Ruch
skierowany do 40.40.1.0 (linia 4) jest zawsze przetwarzany przez 130.130.1.1, ale dalej
kierowany do następnego miejsca docelowego ( Metryka 2).
Jeśli spróbujesz wysłać dane, wszystkie komputery powinny być teraz dostępne.
Możesz także spróbować dodać kolejną sieć z odpowiednim routerem, zawsze RIP, który
zarządza ruchem, podłączonym do jednego lub więcej istniejących routerów oraz z kartami
sieciowymi skonfigurowanymi do komunikacji z twoją własną siecią i z adresami należącymi
do wstępnie ustawiony zakres i po chwili obserwuj żółtą kropkę zaczynającą się od routera i
wskazującą, że jego tablica routingu jest wysyłana do innych.