ΤΕΧΝΟΛΟΓΙΚΟ ΕΚΠΑΙΔΕΥΤΙΚΟ ΙΔΡΥΜΑ ΚΕΝΤΡΙΚΗΣ ΜΑΚΕΔΟΝΙΑΣ ΣΧΟΛΗ ΤΕΧΝΟΛΟΓΙΚΩΝ ΕΦΑΡΜΟΓΩΝ ΤΜΗΜΑ ΜΗΧΑΝΙΚΩΝ ΠΛΗΡΟΦΟΡΙΚΗΣ ΤΕ ΤΟΜΕΑΣ ΤΗΛΕΠΙΚΟΙΝΩΝΙΩΝ ΚΑΙ ΔΙΚΤΥΩΝ ΑΝΑΠΤΥΞΗ.

Παρουσίαση με θέμα: "ΤΕΧΝΟΛΟΓΙΚΟ ΕΚΠΑΙΔΕΥΤΙΚΟ ΙΔΡΥΜΑ ΚΕΝΤΡΙΚΗΣ ΜΑΚΕΔΟΝΙΑΣ ΣΧΟΛΗ ΤΕΧΝΟΛΟΓΙΚΩΝ ΕΦΑΡΜΟΓΩΝ ΤΜΗΜΑ ΜΗΧΑΝΙΚΩΝ ΠΛΗΡΟΦΟΡΙΚΗΣ ΤΕ ΤΟΜΕΑΣ ΤΗΛΕΠΙΚΟΙΝΩΝΙΩΝ ΚΑΙ ΔΙΚΤΥΩΝ ΑΝΑΠΤΥΞΗ."— Μεταγράφημα παρουσίασης:

1 ΤΕΧΝΟΛΟΓΙΚΟ ΕΚΠΑΙΔΕΥΤΙΚΟ ΙΔΡΥΜΑ ΚΕΝΤΡΙΚΗΣ ΜΑΚΕΔΟΝΙΑΣ ΣΧΟΛΗ ΤΕΧΝΟΛΟΓΙΚΩΝ ΕΦΑΡΜΟΓΩΝ ΤΜΗΜΑ ΜΗΧΑΝΙΚΩΝ ΠΛΗΡΟΦΟΡΙΚΗΣ ΤΕ ΤΟΜΕΑΣ ΤΗΛΕΠΙΚΟΙΝΩΝΙΩΝ ΚΑΙ ΔΙΚΤΥΩΝ ΑΝΑΠΤΥΞΗ ΕΡΓΑΣΤΗΡΙΑΚΩΝ ΑΣΚΗΣΕΩΝ ΣΤΟ ΕΡΓΑΛΕΙΟ GNS3 Πτυχιακή εργασία της Στεργίου Ελευθερίας (3175) Επιβλέπων: Αναστάσιος Χ. Πολίτης

2 Σκοπός Σχεδιασμός και ανάλυση σεναρίων δικτύων με το GNS3, για κατανόηση συμπεριφοράς δικτύων σε πραγματικές συνθήκες δικτύωσης. 1. Παρουσίαση δυνατοτήτων προγράμματος 2. Ανάλυση επιλογών δρομολόγησης 3. Τεχνικές ασφαλείας 4. Σύνδεση με διαδίκτυο

3 Δίκτυα και Προσομοίωση Δίκτυο υπολογιστών  τηλεπικοινωνιακό σύστημα, χρησιμοποιείται για τη μετάδοση κώδικα σε ψηφιακή μορφή. Προσομοίωση  Υλοποίηση φυσικής διάταξης δικτύων σε εικονικό περιβάλλον. Έλεγχος λειτουργίας και συμπεριφοράς. Αποφυγή λαθών. Μικρότερο κατασκευαστικό κόστος. Riverbed, OMNeT++, NS2, NS3, GNS3.

4 Τι είναι το GNS3  Ανοιχτού κώδικα προσομοιωτής δικτύων.  Χρησιμοποιεί Qemu, VirtualBox, Dynamips.  Προσομοίωση Cisco IOS.  Εύκολη εγκατάσταση + προσθήκη βιβλιοθηκών.  Βασικοί κόμβοι σε ένα σενάριο VPCS και ΔΡΟΜΟΛΟΓΗΤΕΣ.

5 Δρομολογητής R1 # config t R1(config)# int [interface] R1(config - if) # ip address [ip_address][mask] R1(config - if) # description link to [node] R1(config - if) # no shut R1#copy run start Δημιουργία και Ρυθμίσεις Σεναρίου VPCS PC>ip [address] [mask] [gateway] PC>save filename.vpc PC>show

6 Δρομολόγηση Δικτύων  Είναι η διαδικασία επιλογής διαδρομής για την αποστολή δεδομένων στο δίκτυο.  Απαραίτητο συστατικό σεναρίου ο δρομολογητής.  Οι πληροφορίες δρομολόγησης αποθηκεύονται στον πίνακα δρομολόγησης.  2 είδη δρομολόγησης: Στατική και Δυναμική.

7 R2(config)#ip route 195.251.44.0 255.255.255.192 195.251.44.65 R2(config)#ip route 195.251.44.192 255.255.255.192 195.251.44.130 R2(config)#do sh ip route S 195.251.44.0 [1/0] via 195.251.44.65 S 195.251.44.192 [1/0] via 195.251.44.130 Στατική Δρομολόγηση ip route [destination network] [mask] [next-hop address]  Χειροκίνητες καταχωρήσεις.  Χρησιμοποιείται σε μικρά δίκτυα.  Μικρές απαιτήσεις σε επεξεργαστική ισχύ.  Μεγαλύτερη ασφάλεια. do show ip route

8  Αυτόματη κατασκευή πίνακα δρομολόγησης.  Καλύτερη απόκριση δικτύου.  Κοινά πρωτόκολλα δρομολόγησης μεταξύ Δρομολογητών.  Εσωτερικά και Εξωτερικά πρωτόκολλα. Δυναμική Δρομολόγηση RIP Μέγιστο 15 hops Αλγόριθμος διανύσματος Κατάλληλο για τη λειτουργία μικρών δικτύων Περιοδική ενημέρωση πίνακα δρομολόγησης κάθε 30 δευτερόλεπτα show ip int brief router rip network [ip_interface] show ip route

9 OSPF Δυναμική Δρομολόγηση Routing metric = 10^8 / BW Μεγάλο εύρος ζώνης ζεύξης  χαμηλό κόστος Link-state protocol Άμεση προώθηση αλλαγών στον πίνακα δρομολόγησης Περισσότερη επεξεργαστική ισχύ router ospf [διεργασία] network [ip_interface][wildcard] area [περιφέρεια_OSPF] bandwidth [kilobits]

10 Σύγκριση διαδρομής OSPF και RIP RIP Κριτήριο Δρομολόγησης = αριθμός αλμάτων PC1> trace 195.251.44.130 PC1  R1  R3  PC2 OSPF Κριτήριο Δρομολόγησης = Bandwidth PC1> trace 195.251.44.130 PC1  R1  R2  R3  PC2

11  Έλεγχος ροής δεδομένων.  Σύνολο κανόνων για την πρόσβαση σε υπηρεσίες του δικτύου.  Φιλτράρισμα πακέτων.  Εργαλείο ασφαλείας δικτύου.  Standard και Extended ACL.  Εισερχόμενης ή Εξερχόμενης κίνησης.  Πρώτα δημιουργία και στη συνέχεια τοποθέτηση στη διεπαφή του δρομολογητή. Λίστες Ελέγχου Πρόσβασης Δημιουργία access-list [acl_number] [deny/permit][ip_node] ip access-group [acl_number][in/out] Εμφάνιση show access-lists Διαγραφή no ip access-group [acl_number] no access-list [acl_number]

12 Λόγω του προβλήματος της εξάντλησης των διευθύνσεων IP, δημιουργήθηκε ο μηχανισμός ΝΑΤ.  Ο δρομολογητής κάνει γνωστή μια διεύθυνση προς τον «έξω κόσμο» για ολόκληρο το δίκτυο.  Προσφέρεται επιπλέον ασφάλεια.  Περιορίζεται ο φόρτος από την επαναδιευθυνσιοδότηση.  Το δίκτυο χωρίζεται σε εσωτερικό και εξωτερικό.  Τεχνικές ΝΑΤ : στατικό, δυναμικό, ΝΑΤ υπερφόρτωσης. ΝΑΤ Δημιουργία int [interface] ip nat [outside/inside] Εμφάνιση show ip nat translations show ip nat statistics Διαγραφή clear ip nat translation *

13  Παρέχει συνδέσεις NIO που επιτρέπουν στις συσκευές του GNS3 να επικοινωνούν με άλλα προγράμματα ή hardware υλικό του υπολογιστή μας.  Απαραίτητη δημιουργία ΝΑΤ για σύνδεση εικονικού δικτύου με cloud.  Loopback adapter 1.Εγκατάσταση 2.Ρύθμιση με cloud 3.Σύνδεση με προσαρμογέα δικτύου NAT με CLOUD R1(config)#access-list 10 permit any R1(config)#ip nat inside source list 10 int f0 overload R1(config)#int f0 R1(config-if)#ip nat outside R1(config-if)#int s0 R1(config-if)#ip nat inside R1(config-if)#int s1 R1(config-if)#ip nat inside

14 Επίλογος  Μέσω αυτής της εργασίας δεν αναλύονται όλες οι δυνατότητες του GNS3 αλλά είναι ένας πρώτος οδηγός.  Αναπτύχθηκαν τρόποι σχεδίασης σεναρίων για διαφορετικές ανάγκες δικτύωσης.  Το GNS3 είναι ένα πολύ βοηθητικό πρόγραμμα για τους τεχνικούς των δικτύων, το οποίο παρέχει τις δεξιότητες για την εγκατάσταση και διευθέτηση προϊόντων Cisco.  Βοήθεια προετοιμασίας για απόκτηση πιστοποίησης Cisco.

15 Ευχαριστώ για την προσοχή σας! ΣΕΡΡΕΣ 2016