Тренажёр-эмулятор «Построение, настройка и эксплуатация компьютерных сетей»

Назначение

Стенд предназначен для проведения лабораторных работ по тематике компьютерных сетей и телекоммуникаций по большинству направлений с использованием виртуального эмулятора. Стенд позволяет формировать и развивать компетенции, обозначенные в стандартах ФГОС 3+ по следующим направлениям и специальностям:

  • 09.02.01 Компьютерные системы и комплексы;
  • 09.02.03 Программирование в компьютерных системах;
  • 09.03.01 Информатика и вычислительная техника;
  • 09.09.04 Информационные системы (по отраслям).

Основу стенда составляет программное обеспечение эмулятора телекоммуникационного оборудования. Студент в рамках небольшого стенда может получить опыт и навыки настройки большого кол-ва современного оборудования.

Состав стенда

  1. Стендовый стол — 1 шт.
  2. Коммутационная панель категории 5Е на 24 порта RJ-45 — 1 шт.
  3. Неуправляемый коммутатор — 2 шт.
  4. Беспроводной маршрутизатор стандарта 802.11 b/g/n — 2 шт.
  5. Персональный компьютер с предустановленным ПО эмуляции — 2 шт.
  6. Модуль «Низкоуровневый контроллер Ethernet» — 2 шт.
  7. Модуль «Управление питанием стенда» — 1 шт.
  8. Методическое пособие — 2 шт.

Эмулируемое оборудование:

Cisco:
Cisco 7200
Cisco 3725
Cisco 1710
Cisco ASA 5500-X
CISCO ASR1002X-ACSCisco CDA
CISCO NME-IPS-K9
CSR 1000V (Cloud Services Router)
Cisco Catalyst 29XX
Catalyst 35XX
Cisco Catalyst 36XX

Alcatel:
Alcatel-Lucent 7750

Arista:
Arista networks switches

Aruba:
Aruba Networks security
Aruba 7200 Series Mobility Controller

F5 Networks:
BIG-IP LM

HP:
HP virtual router

Juniper:
Juniper Networks M series router
Juniper Networks vMX router
Juniper Networks vSRX FW
Mikrotik

Образы операционных систем:
MS Windows 7
MS Windows XP
MS Windows Server 2008R2
MS Windows Server 2003 and 2003 R2

Перечень лабораторных работ

Администрирование:

  1. Ознакомление со стендом;
  2. Основные сетевые утилиты Linux;
  3. Назначение IP-адреса коммутатору и использование собственной утилиты ping;
  4. Управление учётными записями пользователей коммутатора;
  5. Журналирование системных событий коммутатора на сервере Syslog;
  6. Отправка сообщений о системных событий коммутатора на почтовый сервер (SMTP);
  7. Настройка системных часов на коммутаторе;
  8. Управление сетью с использованием технологии Single IP Settings.
  9. Управление сетью с помощью протокола SNMP.
  10. Конфигурирование портов и работа с таблицей коммутации.

Технологии канального уровня:

  1. Виртуальные локальные сети VLAN.
  2. Построение магистральных линий связи.
  3. Работа с протоколом IGMP.
  4. Алгоритмы связующего дерева (IEEE 802.1d STP, IEEE 802.1w RSTP).

Технологии управления качеством сервиса:

  1. Обеспечение качества передачи мультимедийного трафика с использованием протокола IEEE 802.1p.
  2. Безопасноcть.
  3. Базовые механизмы безопасности коммутаторов:
    • ограничение количества управляющих коммутатором узлов сети.
    • технология фильтрации IP-MAC Binding;
    • безопасность индивидуального порта;
  4. Безопасность на основе технологии сегментации трафика.
  5. Безопасность на основе протокола IEEE 802.1x.
  6. Списки контроля доступа ACL.
  7. Контроль доступа к коммутатору.

Технологии коммутации третьего уровня:

  • Основы коммутации третьего уровня:
    • настройка IP-интерфейсов на коммутаторе;
    • настройка статической таблицы маршрутизации;
    • технология DNS Relay;
    • настройка статической таблицы ARP.
  • Протокол маршрутизации RIP.
  • Протокол маршрутизации OSPF.

Маршрутизация в глобальных сетях:

  1. Статическая маршрутизация.
  2. Протокол маршрутизации RIP.
  3. Протокол маршрутизации EIGRP.
  4. Протокол маршрутизации OSPF.
  5. Протокол маршрутизации BGP.

Технологии транспортного и прикладного уровней:

  1. Протоколы TCP и UDP.
  2. Динамическая конфигурация сетевого узла с использованием протокола DHCP.
  3. Настройка сервера DNS.

Безопасность сетей Ethernet:

  1. Аудит безопасности протокола SNMP.
  2. Аудит безопасности протокола STP.
  3. Виртуальные локальные сети IEEE 802.1q.
  4. Базовые механизмы безопасности коммутаторов:
    • технология фильтрации IP-MAC Binding;
    • система контроля трафика;
    • безопасность индивидуального порта;
    • ограничение количества управляющих коммутатором узлов сети.
  5. Безопасность на основе технологии сегментации трафика.
  6. Безопасность на основе протокола IEEE 802.1x.
  7. Списки контроля доступа ACL.
  8. Контроль доступа к коммутатору.

Безопасность сетей Wi-Fi:

  1. Шифрование канала с использованием протокола WEP.
  2. Шифрование канала с использованием протоколов WPA, WPA-2.
  3. Аутентификация беспроводных клиентов на основе учётных записей пользователей и аппаратных адресов компьютеров.
  4. Обнаружение атак диссоциации с использованием ОС Linux.

Способы построения защищенных сетей c использованием межсетевых экранов

  1. Протокол PPPoE.
  2. Технология Network Address Translation (NAT).
  3. Технология Zone-Defense.
  4. Виртуальные частные сети VPN.

Способы построения защищенных сетей с использованием ОС Linux

  1. Утилита iptables.
  2. Цифровые сертификаты.
  3. Система обнаружения вторжений snort.
  4. Туннелирование соединений с использованием протокола SSL.
  5. Удаленное управление по протоколу SSH.