Domácí laboratoř síťových předmětů

Laboratorní úlohy síťových předmětů slouží k prokázání nabytí teoretických znalostí na reálných, fyzických systémech. Dostupnost jednotlivých síťových prvků je omezená, případná koupě na samovzdělávání je finančně i prostorově náročná. Díky virtualizaci však není problém simulovat běh různých zařízení na jednom osobním počítači. Domácí laboratoř představuje sadu volně dostupných virtualizačních a simulačních nástrojů, postupů a doporučení, jak si vyzkoušet v pohodlí svého osobního počítače všechny kroky, které bude nutné učinit i při reálné laboratorní úloze.

Všechny nástroje, které jsou využity, jsou k dispozici zdarma a pro většinu operačních systému, jako Windows, MacOS X či Linux. Následující postup je psán pro platformu Windows. Instalace na jiných systémech může být odlišná, neboť je nutné používat nejnovější verze nástrojů, to může vyžadovat jejich kompilaci. Používání nástrojů je pak již totožné.

Prostředí gns3

Jako základní prostředí, které bude sloužit pro běh laboratoře, je doporučeno použít nástroj gns3

Instalace

  1. Ze stránek gsn3 si stáhněte instalační soubor pro svůj operační systém. Lze stáhnout i balíček, který se nemusí instalovat, stačí jej pouze rozbalit.
  2. Při instalaci či rozbalování umístěte gns3 do adresáře, jež v cestě neobsahuje české znaky, jinak nebude korektně fungovat.
  3. Při pouhém rozbalení balíčku je nutné, abyste měli nainstalovánu i knihovnu WinPCAP. Instalační balíček ji již obsahuje.

Spuštění a základní nastavení

  1. Přejděte do adresáře, kam se aplikace nainstalovala, a spusťte soubor gsn3.exe
    2. V úvodním dialogu zvolte kontrolu nastavení pro Dynamips. Otevře se okno nastavení
    1. V záložce General, v sekci Paths ověřte, zda cesty k projektům a obrazům virtuálních strojů vedou do skutečných adresářů.
    2. V záložce Dynamips zkontrolujte, zda je Working directory for Dynamips existující adresář. Doporučené nastavení je, aby tento adresář nebyl systémový temp, ale nějaký uživatelsky snadno dostupný
    3. Stejně v záložce Capture, pracovní adresář může být totožný s předchozím
    4. Obdobně v záložce Qemu i Virtualbox
  2. Pokud některé nastavení není funkční, můžete je snadno změnit v hlavním programu, v menu Edit -> Preferences

Virtuální stroje

Ještě před samotnou stavbou virtuálních sítí je nutné provést nastavení virtuálních strojů. Existuje celá řada obrazů virtuálních strojů, např. MicroCore poskytovaný přímo tvůrci gsn3, či sada námi vytvořených obrazů. Požadovaný obraz si stáhněte a nakopírujte do adresáře pro obrazy virtuálních strojů. gns3 nabízí podporu 2 virtualizační technologií, Qemu a Virtualbox. Virtualbox je náročnější na paměť, ale je rychlejší. Qemu oproti tomu podporuje funkci, kdy z jednoho obrazu lze spustit více virtuálních strojů současně. Nemusíte tedy mít na disku tolik obrazů, kolik chcete virtuálních strojů, jako je tomu v případě Virtualboxu. Následující postup je tedy vztažen ke Qemu, postup pro Virtualbox je však obdobný, jen se odehrává v jiné záložce.

  1. Otevřete menu Edit -> Preferences
  2. V záložce Qemu zvolte podzáložku Qemu Guest
  3. Pojmenujte si obraz
  4. Nastavte cestu k danému obrazu
  5. Nastavte množství paměti, kterou bude mít virtuální stroj k dispozici. 128MB stačí všem obrazům zde uvedeným, MicroCore funguje i se 64MB
  6. Počet síťových adaptérů je shodný pro všechny kopie virtuálního stroje, obvykle stačí 3
  7. Model síťové karty ponechte na rtl8139 a nenastavujte žádné Qemu options
  8. Uložte obraz

Postup opakujte pro každý virtuální obraz, který budete chtít použít.

Připojení simulované sítě k Internetu

gns3 nabizí speciální uzel typu Cloud, znázorněn je pomocí bílého obláčku. Tento uzel je schopen využít připojení k Internetu, kterým disponuje počítač, na němž běží simulace. Konkrétně umožnuje přemostění síťové karty a na venek se tváří, že máte v počítači více síťových karet, které pracují nezávisle. Aby toho však simulátor byl schopen dosáhnout, musí pracovat na velmi nízké úrovni v operačním systému a proto vyžaduje administrátorská práva ke svému běhu.

Po spuštění programu s administrátorskými právy můžete přidat do topologie sítě i uzel typu Cloud, který se pojmenuje C1. Přejděte k nastavené tohoto uzlu a v záložce C1 si z horního roletkového menu vyberte síťovou kartu, kterou používáte pro připojení k Internetu. Detailnější popis připojení naleznete na stránkách autorů.

Poznámka Jelikož připojení Cloudu pracuje na 2. vrstvě ISO OSI, nese to s sebou řadu omezení. Např. při připojení přes bezdrátovou síť, která vyžaduje autentizaci či používá šifrování přenosu. Je proto možné, že bezdrátová síť odmítne s virtuálním strojem komunikovat, neboť se na venek tváří jako nové zařízení, které nesplňuje podmínky pro připojení. Tento problém se netýká kabelové sítě ethernet, pokud nepoužívá protokol 802.1x či filtrování MAC adres.

Ukázkové topologie

Návody, jak lze konfigurovat jednotlivá zařízení, naleznete na dsn wiki.

Reset obrazů virtuálních strojů do počátečního stavu

Obrazy MicroCore i Debian jsou vytvořeny tak, že neumožňují zápis do souborového systému, tudíž všechny změny, které provedete, se po restartovaní virtuálního stroje ztratí.

Pokud použijete vlastní virtuální stroje, jež umožňují zápis do souborového systému, pak se při nutnosti vrácení do původního stavu držte následujících informací.

Obrazy virtuálních strojů

 

Projekt byl podpořen programem OPPA
Evropský sociální fond
Praha & EU: Investujeme do vaší budoucnosti