Sveučilište u Zagrebu Fakultet prometnih znanosti Vukelićeva 4, Zagreb Programski zadatak iz predmeta: Računalne mreže Tema: Analiza Grafičkog mrežnog simulatora GNS3 Mentor: Ivan Grgurević, dipl. ing. Studenti: Ime i Prezime #1 JMBAG #1: 0xxxxxxxxx Ime i Prezime #2 JMBAG #2: 0xxxxxxxxx Zagreb, prosinac 2011.
Sadržaj 1. Uvod... 1 2. Osnovne značajke GNS3... 2 3. Opis korisničkog grafičkog sučelja... 3 4. Podešavanje opcija za rad u GNS3... 5 5. Kreiranje virtualne računalne mreže u GNS3... 7 6. Snimanje mrežnog prometa u GNS3 simulatoru... 11 7. Zaključak... 14 Literatura... 15 Popis kratica i akronima... 16 Popis slika... 18-1 -
1. Uvod Kroz programski zadatak opisat će se funkcije grafičkog mrežnog simulatora GNS3 (engl. Graphical Network Simulator). GNS3 je otvorenog koda i kao takav potpuno je besplatan, moguće ga je koristiti na mnogim operativnim sustavima uključujući Windows OS, Linux i MacOS X. Njegova osnovna namjena je testiranja i simulaciju mrežnih uređaja. Jedna od posebnih značajaka je da ima integrirano Wireshark sučelje za snimanje (capture) mrežnog prometa na virtualnim linkovima unutar testnih okolina. GNS3 vrhunskih je alat za simulaciju kompleksnih mrežnih okolina koje mogu poslužiti za pripremu polaganja mnogih certifikata kao što su CCNA, CCNP, CCIP, CCIE, JNCIA, JNCIS, JNCIE. Kroz GNS3 moguće je eksperimentalno testirati značajke Cisco IOS a i Juniper JunOS, ili napraviti testne konfiguracije koje će se kasnije koristiti na stvarnim mrežnim uređajima. Svrha programskog zadatka je bolje razumijevanje prijenosa informacija i podataka kroz mrežu baziranu na Internet protokolu (engl. IP - Internet protocol) upotrebom mrežnih simulacija. Cilj programskog zadatka je upoznavanje funkcionalnosti mrežnog simulatora GNS3. Programski zadatak sastoji se od sedam radnih teza ili poglavlja: 1. Uvod 2. Osnovne značajke GNS3 3. Opis korisničkog grafičkog sučelja 4. Podešavanje opcija za rad u GNS3 5. Kreiranje virtualne računalne mreže u GNS3 6. Snimanje mrežnog prometa u GNS3 simulatoru 7. Zaključak - 2 -
2. Osnovne značajke GNS3 GNS3 kao alat otvorenog koda (engl. open source) dostupan je na Internet stranicama, te ga se besplatno može preuzeti (engl. download). Preuzimanje se može obaviti na Internet adresi: www.gns3.net/download. Za potrebe izrade programskog zadatka koristiti će se trenutna verzija 0.7.3. [4] Pregled dobivenih funkcionalnosti po verzijama GNS3 simulatora: 0.7 RC1(release candidate) podrška za Juniper usmjerivače GNS3 0.7 podrška za operativni sustav Windows 7 GNS3 0.7.1 povezivanje računala sa testnom okolinom GNS3 0.7.2 podrška za usmjerivače Cisco serije 7200 GNS3 0.7.3 mogućnost simulacije PIX ASA IDS IPS uređaja [4] Osnovne značajke grafičkog mrežnog simulatora su: Dizajn visoko kvalitetnih i kompleksnih mrežnih topologija Simulacija mnogih Cisco IOS router platformi, IPS, PIX i ASA firewall-a Simulacija jednostavnih Ethernet, ATM i Frame Relay preklopnika Mogućnost povezivanja testnih okolina sa stvarnom mrežom Snimanje mrežnog prometa pomoću Wireshark [1] - 3 -
3. Opis korisničkog grafičkog sučelja Glavni dijelovi grafičkog sučelja su (slika 1.): Prozor - tipovi mrežnih uređaja (Nodes Types) služi za izbor mrežnih uređaja koje želimo testirati. Prozor - radna površina (Workspace window) koristimo za slaganje mrežnih topologija za testiranje Prozor konzole (Consloe window) prikazuje koje se naredbe izvršavaju u pozadini GNS3 Prozor topologija (Topology Summary) koristimo za nadzor pokrenutih mrežnih uređaja u virtualnoj okolini kao i spojnog puta (linka, stanje interface-a) [1] Slika 1. Prikaz grafičkog korisničkog sučelja u GNS3 [1] - 4 -
Kroz alatnu traku možemo dohvatiti sve bitne funkcije za korištenje simulatora, prikazano slikom 2. [1] Slika 2. Prikaz alatne trake i njezine mogućnosti GNS3 [1] - 5 -
4. Podešavanje opcija za rad u GNS3 Prije same upotrebe potrebno je napraviti nekoliko podešavanja same aplikacije, ukoliko ne napravimo slijedeća podešavanje može doći do blokiranja host računala. Bitne stvari koje trebamo napraviti su [1]: 1. Potrebno je pod opcijom Edit odabrati IOS images and Hypervisors gdje podešavamo vrstu mrežnog uređaja i njegov operativni sustav (IOS) ako se radi o Cisco uređajima (slika 3.). [1] Slika 3. Prikaz podešavanja opcija za Cisco router 3640 [1] - 6 -
2. Nakon dodavanja usmjerivača u virtualnu okolinu potrebno je podesiti koja sučelja (interface) želimo imati na uređaju, slika 4. [1] Slika 4. Prikaz dodavanja mrežnih sučelja na usmjerivaču [1] 3. Nakon pokretanja usmjerivača i podizanja svih mrežnih sučelja potrebno je napraviti podešavanje korištenja resursa host računala, prikazano slikom 5. [1] Slika 5. Odabir koda koji će optimizirati korištenje procesora na host računalu [1] - 7 -
5. Kreiranje virtualne računalne mreže u GNS3 Kroz grafičko sučelje simulatora dodat ćemo potrebne mrežne uređaje kako bi napravili virtualno mrežno okruženje (slika 6.). [1] Slika 6. Prikaz dodavanja Cisco usmjerivača na radnu površinu GNS3 [1] Samo slaganje mrežnih elemenata vrlo je jednostavno po principu drag and drop. Usmjerivače ćemo povezati preko FastEthernet sučelja, a na mrežna sučelja postavit ćemo Internet protokol (IP) adrese, te ping naredbom napraviti testiranje veze između usmjerivača (slika 7.). [1] - 8 -
Slika 7. Spajanje usmjerivača preko FastEthernet sučelja [1] Kroz alatnu traku u mrežnom simulatoru pokrenut ćemo konzolu za svaki usmjerivač zasebno kroz koju obavljamo konfiguraciju (vidi sliku 8. i 9.). [1] Slika 8. Prikaz konfiguracije usmjerivača R1 [1] - 9 -
Slika 9. Prikaz konfiguracije usmjerivača R2 [1] Na usmjerivačima nije potrebno podešavati dinamičko ili statičko usmjeravanje jer se radi o direktno spojenoj mreži (connected), što možemo provjeriti naredbom show ip route, navedeno je prikazano slikom 10. [1] Slika 10. Prikaz tablice usmjeravanja na usmjerivaču R1 [1] - 10 -
Slika 110. Prikaz povezivanja korisničkih lokacija kroz Metro prsten [1] Simulacija ISP (engl. Internet Service Provider) metro prstena preko kojeg su povezane korisničke lokacije 1 i 2. Na usmjerivačima R1 i R2 podešen je dinamički usmjerivački protokol (engl. dynamic routing protocol) RIP v2, preko kojeg se razmjenjuju tablice usmjeravanja. [1] - 11 -
6. Snimanje mrežnog prometa u GNS3 simulatoru Jedan od najpoznatijih alata za snimanje mrežnog prometa je programski alat Wireshark koji je ujedno integriran u mrežni simulator GNS3. [1] Slika 12. prikazuje odabir sučelja na kojem želimo snimati mrežni promet, dok slika 13. prikazuje grafičko sučelje programskog alata Wireshark. Slika 12. Prikaz odabira sučelja na kojem želimo snimati mrežni promet [1] Slika 13. Prikaz grafičkog sučelja programskog alata Wireshark [2] - 12 -
Korištenjem naredbe ping generira se promet ICMP (engl. Internet Control Message Protocol) zahtjev (request) od usmjerivača R1 prema R2 koji vraća odgovor ICMP replay, što znači da postoji komunikacija između ta dva usmjerivača (slika 14.). [3] Slika 14. Prikaz upotrebe naredbe ping za generiranje mrežnog prometa [1] U samom programskom alatu Wireshark koristiti ćemo opciju filtriranja (prikazano slikom 15.) kako bi se dobio prikaz paketa generiranih naredbom ping. [3] Slika 15. Prikaz korištenja opcije filtriranja u Wiresharku [2] - 13 -
Slika 16. Snimljeni promet između usmjerivača R1 i R2 [2.] Promet snimljen u programskom alatu Wireshark (primjer je na slici 16.) možemo analizirati, filtrirati i pohranit na tvrdi disk ili drugi medij, svaki paket unutar snimljenog toka možemo zasebno analizirati. Na ovaj način možemo vrlo lako utvrditi probleme koji se pojavljuju na mrežnim segmentima. [2] - 14 -
7. Zaključak U današnje vrijeme kada se događa ekspanzija računalnih mreža, Internet postaje transportni medij za sve veći broj raznih servisa i komunikacija zbog toga potrebno je osigurati gotovo stopostotnu dostupnost mreže. Kako bi se napravila što bolja arhitektura i dizajn same mreže potrebno je napravit testiranje i simulaciju u alatu za virtualnu izgradnju mrežnih segmenata. Kroz grafički mrežni simulator GNS3 vrlo lako možemo u kratkom roku napraviti simulaciju mreže i na taj način gotovo bez narušavanja funkcionalnosti postojećeg mrežnog segmenta obaviti razna testiranja. Dakle, možemo reći da je danas moguće gotovo sve mrežne uređaje virtualizirati, što nam znatno umanjuje troškove kao i mogućnost pogreške u dizajnu mrežnih segmenata. - 15 -
Literatura: [1] http://downloads.sourceforge.net/gns-3/gns3-0.5-tutorial.pdf?download (Prosinac, 2010.) [2] http://www.wireshark.org/docs/ (Siječanj, 2011.) [3] http://en.wikipedia.org/wiki/ping (Siječanj, 2011.) [4] http://www.gns3.net/news (Siječanj, 2011.) - 16 -
Popis kratica i akronima GNS3 - (graphical network simulator) alat za simulaciju mrežnih segmenata Router - usmjerivač uređaj za povezivanje na sloju 3 Switch - preklopnik uređaj za povezivanje na sloju 2 MacOS X - operativni sustav Wireshark programski alat za snimanje mrežnog prometa CCNA - (Cisco Certified Network Associate) potvrda o osposobljenosti za rad na Cisco uređajima CCNP - (Cisco Certified Network Professional) potvrda o osposobljenosti za rad na Cisco uređajima CCIP - (Cisco Certified Internetwork Professional) potvrda o osposobljenosti za rad na Cisco uređajima CCIE - (Cisco Certified Internetwork Expert) potvrda o osposobljenosti za rad na Cisco uređajima JNCIA - (Juniper Networks Certified Internet Associate ) otvrda o osposobljenosti za rad na Juniper uređajima Juniper - proizvođač mrežne opreme JunOS - operativni sustav za mrežne uređaje Juniper Windows 7 - Microsoft operativni sustav PIX - (Private Internet exchange) vatrozid starije generacije Cisco ASA - (Adaptive Security Appliances) vatrozid novije generacije Cisco IDS - (Intrusion detection system) sistem za detekciju napada na mrežnih napada IPS - (Intrusion Prevention Systems) sustav za detekciju i sprečavanje mrežnih napada Cisco IOS - operativni sustav za Cisco mrežne uređaje Ethernet - zasnovan na tehnološkom rješenju koji se zove CSMA/CD FastEthernet - više standarda ethernet-a ATM - Asynchronous Transfer Mode Frame Relay - pojednostavljena forma komutacije paketa u kome se sinkroni okviri podataka usmjeravaju k različitim odredištima zavisno od informacija sadržanih u zaglavlju okvira RIP - (Routing Information Protocol) protokol za dinamičko usmjeravanje - 17 -
ISP - (Internet Service Provider) je poslovna organizacija koja nudi korisnicima pristup globalnoj mreži Internetu ICMP - (Internet Control Message Protocol ) komunikacijski protokol koji je ugrađen u svaki IP modul da bi omogućio mrežnim prolazima (usmjerivačima) ili računalima slanje kontrolnih poruka o greškama. show ip route - komanda na Cisco usmjerivačima za prikaz tablice usmjeravanja drag and drop - akcija kojom se brže manipulira podacima kroz grafičko sučelje - 18 -
Popis slika Slika 1. Prikaz grafičkog korisničkog sučelja u GNS3 str. 3. Slika 2. Prikaz alatne trake i njezine mogućnosti GNS3 str. 4. Slika 3. Prikaz podešavanja opcija za Cisco router 3640 str. 5. Slika 4. Prikaz dodavanja mrežnih sučelja na usmjerivaču str. 6. Slika 5. Odabir koda koji će optimizirati korištenje procesora na host računalu str. 6. Slika 6. Prikaz dodavanja Cisco usmjerivača na radnu površinu str. 7. Slika 7. Spajanje usmjerivača preko FastEthernet sučelja str. 8. Slika 8. Prikaz konfiguracije usmjerivača R1 str. 8. Slika 9. Prikaz konfiguracije usmjerivača R2 str. 9. Slika 10. Prikaz tablice usmjeravanja na usmjerivaču R1 str. 9. Slika 10. Prikaz povezivanja korisničkih lokacija kroz Metro prsten str. 10. Slika 11. Prikaz odabira sučelja na kojem želimo snimati mrežni promet str. 11. Slika 12. Prikaz grafičkog sučelja programskog alata Wireshark str. 11. Slika 13. Prikaz upotrebe naredbe ping za generiranje mrežnog prometa str. 12. Slika 14. Prikaz korištenja opcije filtriranja u programskom alatu Wireshark str. 12. Slika 15. Snimljeni promet između usmjerivača R1 i R2 str. 13. - 19 -