2018. október 10., szerda

A Cisco Packet Tracer program felépítése, használata

A Cisco Packet Tracer program felépítése, használata


A mai gyakorlat témája a Packet Tracer nevű program használata és egy modellezett hálózati infrastruktúra elemzése.

A CISCO Packet Tracer egy hasznos hálózati szimulációs program, mely segítségével vizsgálhatjuk a hálózatok működését, kipróbálhatunk különböző eseteket. Segítségével szimulálhatjuk, vizualizálhatjuk a hálózatokat.

A Packet Tracer használatának megértéséhez szükség van néhány alapfogalom megismerésére.

  • Host

A host egy hálózathoz kapcsolódó számítógép. A hostokat egy hálózati réteg-beli címmel azonosítjuk.

Minden host egy fizikai csomópont (node) a hálózaton, de ez fordítva nem igaz. Pl. egy switch, hub vagy modem, bár fizikailag egy hálózati csomópont, nincs hozzá rendelve IP cím.

A gazdagép (angolul host) egy olyan végfelhasználói számítógépet jelöl, amely a hálózathoz csatlakozik, és a felhasználók számára különböző adatszolgáltatásokat nyújt, illetve vezérlési feladatokat is ellát. A gazdagép az interneten egy adattovábbítás végpontjaként szerepelhet; lehet személyi számítógép, munkaállomás vagy nagyszámítógép. Ezek mindegyike képes az internetprotokollok értelmezésére.

  • Switch
A switch egy olyan hálózati eszköz, ami a hálózat egyes komponenseit köti össze. Az OSI modell 2. (adatkapcsolati) rétegébe tartozik, de egyes eszközök (úgy nevezett többrétegű switchek) végeznek adatfeldolgozást magasabb szinteken is.
A switchek manapság fontos részét képezik a LAN–oknak (Local Area Network). Feladatuk, hogy a portjaikra kapcsolódó számítógépek zavartalanul kommunikálhassanak egymással. Tehát, ha egy switch-hez négy host kapcsolódik, akkor A-B és C-D gép kommunikációja ne zavarja egymást.

Az adatátviteli kapcsoló vagy switch (ejtsd: [swɪtʃ] Loudspeaker.svg kiejtése✩) egy aktív számítógépes hálózati eszköz, amely a rácsatlakoztatott eszközök között adatáramlást valósít meg. Többnyire az OSI-modell adatkapcsolati rétegében (2. réteg, esetleg magasabb rétegekben) dolgozik. Magyar jelentése: vált, kapcsol.

A fizikai rétegbeli feladatokat ellátó hubokkal szemben az Ethernet switchek adatkapcsolati
rétegben megvalósított funkciókra is támaszkodnak. A MAC címek vizsgálatával képesek közvetlenül a célnak megfelelő portra továbbítani az adott keretet; tekinthetők gyors működésű, többportos hálózati hídnak is. Portok között tehát nem fordul elő ütközés (mindegyikük külön ütközési tartományt alkot), ebből adódóan azok saját sávszélességgel gazdálkodhatnak, nem kell megosztaniuk azt a többiekkel. A broadcast és multicast kereteket természetesen a switchek is floodolják az összes többi portjukra.

Egy switch képes full-duplex működésre is, míg egy hub csak half-duplex kapcsolatokat tud kezelni. Különbség még, hogy a switchek egy ASIC (Application-Specific Integrated Circuit) nevű hardver elem segítségével jelentős sebességeket érhetnek el, míg a HUB nem más mint jelmásoló, ismétlő. A fontos funkciók közé tartozik még a hálózati hurkok elkerülésének megoldása (lásd STP), illetve a VLAN-ok kezelése.

  • Router
A router egy hálózati eszköz, amely számítógépes hálózatok között továbbít csomagokat. A beérkező csomag fejlécéből kiolvassa a végső célpontot, majd az irányítási szabályokat figyelembe véve továbbítja azt a cél felé. Az interneten a routerek látják el a forgalomirányító funkciót: az adatok egyik routertől a másikig haladnak egészen addig, amíg el nem jutnak a célig.
A routereket arra is használhatjuk, hogy különböző címtartománnyal ellátott alhálózatokat kössünk össze egymással.
Az útválasztó vagy router a számítógép-hálózatokban egy útválasztást végző eszköz, amelynek a feladata a különböző – például egy otthoni vagy irodai hálózat és az internet, vagy egyes országok közötti hálózatok, vagy vállalaton belüli hálózatok – összekapcsolása, az azok közötti adatforgalom irányítása.

A számítógépes hálózatok működésének leírására több elméleti modell is létezik, az általánosan elterjedt OSI (Open Systems Interconnection) modell réteges struktúrájában a router a harmadik – hálózati – rétegben helyezkedik el. Útvonalválasztási döntéseinek alapját az ezen rétegbeli – általában IP- – címek adják.
A számítógépes hálózatok forgalma különböző típusú adatcsomagokban zajlik. Ezen csomagok utaznak a feladótól a címzettig, akár több eszközön is keresztül, például az internet esetében. Útjuk során minden érintett eszköznek ismernie kell, hogy merre továbbítsa a fogadott csomagot, hogy az eljusson a címzettig, és döntéseket kell hoznia, amennyiben például több útvonal is ismert. A routerek végzik ezen csomagok megfelelő irányba való továbbítását, és végzik ezen döntéseket. A mai routerek nagy része az IP protokoll-alapú hálózatok forgalmát irányítják, de több más protokoll kezelésére is alkalmasak lehetnek. IP protokoll esetén egymás és a hálózatok azonosítására a harmadik rétegbeli IP-címet alkalmazzák.

AP (Access Point)

Az AP (Access Point, hozzáférési pont) egy speciálisan konfigurált hálózati csomópont, mely egy vezeték nélküli hálózat központi rádiójel-vevőjeként működik. Támogatja a Wi-Fi vezeték nélküli szabványokat is.
Az AP segítségével összekapcsolhatunk vezetékes és vezeték nélküli hálózatokat egymással.

Gateway (Átjáró)

Az átjáró a router egyik hálózati interfésze, amely elkapja a hozzá érkező csomagokat, amelyek célpontjának a címtartománya a saját alhálózatán kívül esik, majd továbbítja ezt a csomagot a megfelelő interfészére az útvonal választó táblázat alapján.
Az átjáró cím (gateway address) az az IP cím, amely a router megfelelő interfészéhez van rendelve

IP címek

A hálózaton a számítógépeket egy egyedi cím, az IP cím azonosítja. Minden gépnek van egy címe, de egy gépnek több címe is lehet (minden szolgáltatásának egy-egy,tehát a számítógép különböző hálózati eszközeihez külön-külön), illetve egyes címekhez több gép is tartozhat (céges hálózat), valamint egy gépnek lehet mindig másik címe (dinamikus IP). Az IP címeknek két verziója van: IPv4 és IPv6. Az IPv4 4 bájton (32 biten), az IPv6 címek pedig 128 biten tárolódnak.

IPv4


Az IPv4 címek 32 bitesek. Négy, egymástól ponttal elválasztott 8 bites, decimális számmal ábrázoljuk. (Tehát minden szám 0-255 lehet.) Az IP címeknek két fő része van: az első rész a hálózatot, a második rész a hostot azonosítja. Régebben az IP címeket osztályokba sorolták, ma már nem igazán használják, de még néhány helyen hivatkoznak rá.

A négy osztály:

1. A: 1.0.0.0 - 127.255.255.255 : 128 hálózat, egyenként 16 millió hosttal
2. B: 128.0.0.0 - 191.255.255.255 : 16384 hálózat, egyenként 65536 hosttal
3. C: 192.0.0.0 - 223.255.255.255 : 2 millió hálózat, egyenként 256 millió hosttal
4. D: 224.0.0.0 - 239.255.255.255 : multicast (többesküldés)
Az E osztályt (240.0.0.0 - 255.255.255.255) későbbi használatra tartják fenn.

Különleges IP címek
  • A 0.0.0.0 címet a hostok elinduláskor használják.
  • Az adott hálózat legnagyobb címe a broadcast cím (adatszórás).
  • A 127-el kezdődő címek a saját gépünket jelentik, (pl. 127.0.0.1 a localhost).
  • Helyi privát címek pl. 10.0.0.0 - 10.255.255.255
PING

A ping egy hálózati segédprogram, melynek segítségével ellenőrizhetjük egy host elérhetőségét és mérhetjük az üzenetek visszatérési idejét a tesztelt hostról.
Ezt a küldő a gyakorlatban úgy valósítja meg, hogy küld a célgépnek egy ICMP „echo request” csomagot, majd várja az „echo response” csomagot és méri a közben eltelt időt. A program futása után kapunk egy statisztikát a legrövidebb-, leghosszabb- és az átlagos visszatérési időről, valamint az elveszett csomagok számáról.
A ping parancs egy nem rendeltetés szerű használata a DoS támadások egy egyszerű változata, melynek során a támadó elárasztja és túlterheli „echo request” csomagokkal az áldozat gépét.
A ping program indítása (parancssorból/terminálból):
ping <IP cím/host név>

Traceroute

A traceroute szintén egy hálózat elemző eszköz. Arra szolgál, hogy feltérképezze egy csomag útját a kiindulási és a cél gép között (tehát milyen hálózati csomópontokon halad keresztül), valamint méri az egyes csomópontoknál az átviteli késleltetést.
Ez az eszköz is az ICMP protokoll „echo request” csomagját használja. Ha ennek a csomagnak sikerül elérni a célgépet, akkor elindul visszafelé egy „echo response” csomag. Ez a csomag tartalmazza azon routerek adatait és időbélyegzőit, amelyeken a csomag áthaladt.
A program indítása (Windows alatt):
tracert <IP cím/host név>
Linux alatt traceroute névvel érhető el.

ICMP

Az ICMP (Internet Control Message Protocol) protokollt főként hálózatba kötött számítógépek operációs rendszerei használják pl. hibaüzenetek küldésére, illetve valamilyen lekérő üzenetek küldésére. Leggyakrabban IP csomagok hibáinak jelzésére, diagnosztikai vagy forgalomirányítási célra használják.

Beágyazódás (encapsulation)

Az OSI rétegnél szó volt róla, hogy az egyes rétegek mindig közvetlenül csak az alattuk (illetve felettük) lévő réteggel kommunikálnak. Küldéskor az adat elindul valamelyik felsőbb szintről, és mindig eggyel alacsonyabb szintre kerül. Mindegyik szint, amikor megkapja a felette levőtől a csomagot, akkor beágyazza azt a saját csomagformátumába, és kiegészíti egy fejléccel (esetleg még egy lábléccel is), és ezt továbbítja az alsóbb rétegek felé.
Csomag fogadásakor értelem szerűen alulról felfelé irányul az átadás, és az adott szintek kicsomagolják a saját részüket és úgy adják tovább felfele.

A felület


A zöld színnel keretezett rész – a munkaterület

Itt lehet létrehozni egy új hálózat modelljét, illetve betöltéskor ide kerülnek a már létrehozott eszközök. Ha esetleg akkora a hálózat modellünk, hogy nem fér ki egy képernyőre, akkor megjelennek függőleges-vízszintes gördítősávok, amikkel lehet navigálni a munkaterületen.

A kék színnel keretezett rész – hálózati eszközök

Új hálózat létrehozásakor innen húzhatjuk be az egyes eszközöket. Az eszközök típusonként vannak csoportosítva (végeszközök, routerek, switchek, vezetékek stb.)

A piros színnel keretezett rész – „toolbox”

A munkaterület módosítására használható eszközök, fentről lefele sorban:
  • kijelölés (akár többet is)
  • mozgatás
  • megjegyzés elhelyezése a munkaasztalon
  • törlés (az aktuálisan kijelöltet, ha ilyen nincs, akkor amelyikre kattintunk)
  • vizsgálat (az eszköz adatait olvashatjuk le vele)
  • Polygon rajzolás
  • átméretezés (rajzolt objektumokat átméretezhetünk – erre most nincs szükség)
  • egy egyszerű üzenet (ping) küldése
  • egy összetett üzenet küldése (paraméterezhető)
A sárga színnel keretezett rész – üzenetek

Amikor teszteljük a hálózatot, akkor a küldött üzenetek állapotát követhetjük itt nyomon.

Eszközök vizsgálata

Az eszközök tulajdonságait többféleképpen is megnézhetjük.
A legegyszerűbb és leggyorsabb megoldás, ha a kívánt eszköz fölé visszük az egér mutatóját és ott tartjuk pár másodpercig. Ekkor a felugró ablakban leolvashatjuk az eszköz legfontosabb adatait.
Egyes eszközöknél (pl. router) több adatot is megtudhatunk. Ekkor a „toolbox” nagyító ikonjára kattintsunk, és ezzel a nagyítóval a kívánt eszközre. Ekkor egy helyi menüből választhatjuk ki, hogy mire vagyunk kíváncsiak.
A legrészletesebb listát akkor kapjuk, ha a kijelölő eszközzel kétszer az adott eszközre kattintunk. Itt nem csak adatokat olvashatunk le, hanem azoknak értéket is adhatunk, modulokat tehetünk be/vehetünk ki, konfigurálhatjuk az eszközt stb.
A átviteli közegekről nem nyerhetünk így információt (mivel a jellegükön kívül más tulajdonságuk nincs is). Hogy melyik jel milyen közeget jelöl, azt a bal alsó sarokban a jelre kattintva deríthetjük ki. Itt, ha az egyes vezeték típusok fölé visszük az egér mutatóját, akkor alatta megjelenik a típus.

Próba

Hogy meggyőződjünk arról, hogy a hálózatunk két csomópontja között létezik-e összeköttetés, küldjünk egy ping csomagot az egyik hostról a másikra. Ha visszaér, akkor helyes a hálózatunk felépítése. (Ez éles helyzetben is hasonlóan működik.)
Ping csomagot legegyszerűbben a „toolboxon” található kis boríték ikonnal küldhetünk. Kattintsunk rá (ekkor az egér mutatója átalakul szintén borítékká), majd ezután a forrás és a cél hostra. Ekkor elindul az üzenet, és a jobb alsó sarokban lévő listán láthatjuk az eredményt. Ha hiba történt a csomag küldése közben, vagy szeretnénk részletesebben látni a csomag útját (esetleg a teljes hálózati forgalmat), akkor lehetőségünk van áttérni valós időből (Realtime mode) szimulációs módba. Ebbe a módba a jobb alsó sarokban látható stopperórát ábrázoló fülre kattintva léphetünk át.

Hogy meggyőződjünk arról, hogy a hálózatunk két csomópontja között létezik-e összeköttetés, küldjünk egy ping csomagot az egyik hostról a másikra. Ha visszaér, akkor helyes a hálózatunk felépítése. (Ez éles helyzetben is hasonlóan működik.)
Ping csomagot legegyszerűbben a „toolboxon” található kis boríték ikonnal küldhetünk. Kattintsunk rá (ekkor az egér mutatója átalakul szintén borítékká), majd ezután a forrás és a cél hostra. Ekkor elindul az üzenet, és a jobb alsó sarokban lévő listán láthatjuk az eredményt. Ha hiba történt a csomag küldése közben, vagy szeretnénk részletesebben látni a csomag útját (esetleg a teljes hálózati forgalmat), akkor lehetőségünk van áttérni valós időből (Realtime mode) szimulációs módba. Ebbe a módba a jobb alsó sarokban látható stopperórát ábrázoló fülre kattintva léphetünk át.

Szimulációs módban lehetőségünk van arra, hogy megállítsuk az időt, és eseményenként lépjünk az időben, növelhetjük-csökkenthetjük a sebességet, illetve lejátszhatjuk visszafelé a szimulációt.
Gombok és jelentésük
  • Reset simulation – az adott csomag továbbításának szimulációja újra
  • Back – a szimulációban egy lépés vissza
  • Capture/Foreward – a következő lépés a szimulációban
  • Auto Capture/Play – automatikus lejátszás
  • A Back, Forward és Play gombok alatti csúszka – sebesség beállítása
  • Edit filters – beállítható, hogy mely csomagok jelenjenek meg a szimulációban
Esemény lista

Itt, mint ahogy a neve is mutatja, látható az események sorozata. Tehát melyik időpillanatban, honnan, hova érkezett csomag és ez milyen típusú. Az utolsó oszlop azt jelöli, hogy a munkaterületen milyen színű a boríték.

Ha duplán kattintunk az eseménylista utolsó oszlopára (a színes négyzetre), akkor egy felugró ablakban láthatjuk, hogy néz ki a csomag (a második, „Outbound PDU Details” fülre kattintva), valamint azt, hogy az egyes rétegekben milyen beágyazások és műveletek történtek.
Értelem szerűen, az In Layer a bejövő, Out Layer pedig a kimenő csomag kezelését mutatja. Az oszlopban a megfelelő rétegre kattintva alul megjelenik pontokba szedve, milyen műveletek hajtódtak végre küldés előtt (maga a küldés a legalsó réteg dolga).

Kérdések:

  1. Mire használhatjuk a Packet Tracer programot?
  2. A switch általában melyik OSI rétegben van?
  3. Mit csinál a router a hálózatban?
  4. Ha az SZTE IP címtartománya 160.114.0.0 – 160.114.255.255, akkor melyik IP cím osztályba tartozik?
  5. Milyen speciális jelentése van a 127-el kezdődő IP címeknek?
  6. Mire jó a PING program?
  7. Mire jó a traceroute?
  8. Mi a fő különbsége a Packet Tracer szimulációs módja és a Real Time mód között?
  9. Hogy deríthetjük ki Packet Tracer segítségével, hogy a felépített hálózatunk két gépe között működik-e az összeköttetés?
  10. Ha kétszer kattintunk az Eseménylistában egy csomagra, milyen információkhoz juthatunk?

Nincsenek megjegyzések:

Megjegyzés küldése