Часть 1. Windows
Разобраться в назначении параметров и ключей следующих утилит:
sc;
netsh с дерективами firewall и diag;
Создать скрипт, который:
включает автоматическую загрузка Брандмауэра Windows;
запускает брандмауэр;
включает протоколирование входящих соединений;
настраивает службу Telnet на ручной запуск;
добавляет правило, разрешающее доступ с IP адресов сети компьютерного класса к службе Telnet;
разрешает системе отвечать на запросы echo-request ICMP;
запускает службу Telnet;
Запустить сеанс Telnet из реального компьютера в гостевую ОС.
В гостевой ОС вывести на экран данные только об установленных соединениях со службой Telnet, с указанием IP адресов и портов в численной форме.
В гостевой ОС проверить доступность службы Telnet на виртуальной машине.
Часть 2. Linux
Разобраться в назначении параметров и ключей утилит iptables и iptables-save
Сконфигурируйте firewall в Linux следующим образом:
Должен быть доступен DNS сервер c адресом 194.85.32.18
Должны быть доступны все наружные Web сервера и HTTP прокси с адресом шлюза proxy.ifmo.ru
Должен быть доступен FTP сервер ftp.ifmo.ru,
Должны быть доступны все наружные POP3 сервера
Примечание: Связь по открытым портам в этом правиле можно устанавливать только из защищаемой системы.
Должен быть доступен SMTP сервер mail.ifmo.ru,
Со всех узлов подсети 83.0.0.0/16 должен быть доступен SSH сервер на используемом компьютере
Отдельно должен быть заблокирован доступ к системе с хоста 10.10.11.173
Используемая система не должна отвечать на запросы команды PING
Работа с остальными сервисами должна быть блокирована
Содержание отчёта:
В отчёт должны быть включены ответы на следующие вопросы:
От чего не способен защитить классический firewall?
Можно ли организовать доступ к Web серверу, если у клиентов закрыт доступ к 80 порту?
В чем отличие правил Deny и Drop?
Каким образом осуществляется оптимизация правил, используемых в работе firewall?
Перечислите ограничения брандмауэра Windows относящиеся к фильтрации трафика TCP/IP.
Также в отчёте необходимо предоставить:
Список правил iptables
Команды по созданию правил Windows-брандмауэра.
Практическая работа №7
Маршрутзация в IP сетях
Цель работы:
Получить представление о работе IP маршрутизатора;
Порпактиковаться в составлении таблиц маршрутизации и работе протоколов внутренней маршуртизации;
Дополнительной целью работы является приобретение опыта работы в средах виртуализации.
Необходимо:
Семь компьютеров, объединенных локальной сетью.
Установление на них программа ORACLE Virtual Box.
Виртуальные машины Windows 2003 Server и Windows XP.
Понимание структуры IP адресов и принципов маршрутизации.
Краткие теоретические сведения:
Маршрутизаторы (аппаратные или программные) выполняют задачу выбора оптимального маршрута следования IP пакета и его отправки по этому маршруту. Для принятия решения анализируется адрес получателя и устанавливается маршрут следования на основе неких формализованных записей о структуре составной сети. Эти записи называются таблицами маршрутизации.
В таблице маршутизации присутствуют как минимум следующие поля: адрес назначения (адрес IP-сети или IP адрес хоста), идентификатор порта, через который пакет идет до сети назначения (порт обозначается IP-адресом или внутренним номером), шлюз (IP адрес на который необходимо пойти после того как пакет покинет порт), метрика (показатель качества маршрута).
На каждом маршрутизаторе сети присутствует таблица, полностью описывающая структуру всей сети и, иногда, содержащая записи о маршрутах по умолчанию.
Таблицы маршрутизации составляются вручную или с помощью протоколов маршрутизации, автоматизирующих этот процесс. Одним из таких протоколов является протокол RIP2.
Использование виртуальных машин в этой работе обусловлено исключительно соображениями удобства развертывания нескольких операционных систем на одном компьютере и не связано напрямую с главной целью работы.
В работе операционные системы Microsoft © могут заменяться на любые другие при условии, что последние поддерживают программную маршрутизацию IP.
Так же в работе сделано еще одно допущение: реально, маршрутизатор объединяет несколько локальных сетей, имея по интерфейсу (порту) в каждой локальной сети. В случае программного маршрутизатора, работающего в составе ОС, в качестве портов выступают сетевые карты на компьютере.
В работе программный маршрутизатор использует единственный интерфейс с двумя IP адресами для доступа к единой локальной сети, маршрутизируя фактически изолированные IP потоки.
Порядок выполнения работы:
Часть 1. Packet Tracer:
Реализовать схему, приведенную на рисунке 1, смоделировав ее в программе Packet Tracer.
Воспользовавшись расчетами адресов из лабораторной работы номер 5 (любым из четырех вариантов), назначить адреса компьютеров, коммутационного оборудования и настроить статическую маршрутизацию в данной сети.
Проверить возможность передачи пакетов данных между узлами модели.
Часть 2:
Используя виртуальные машины реализовать работу составной IP сети, схема которой представлена на рисунке 1.
Примечание: В сети 7 компьютеров. Три рабочих станции и четыре маршуртизатора. В качестве этих компьютеров будут выступать гостевые операционные системы. Рабочие станции будут работать под windows XP или Windows 2003, а программные маршрутизаторы под управлением Windows 2003 (XP не поддерживает программную маршрутизацию). Все компьютеры будут подключены к одной локальной сети, а в ней организуются изолированные по адресам IP сети. Одновременная работа одного сетевого интерфейса в разных IP сетях достигается назначением двух и более IP адресов одному сетевому интерфейсу (Свойства сетевого соединения Свойства TCP\IP \ Дополнительно).
Рис. 1
На первом этапе необходимо составить план сети (заранее выбрать IP-адреса для сетей, рабочих станций и портов маршрутизаторов). Можно использовать результаты моделирования в первой части работы. Задать уникальное имя для каждого виртуального компьютера.
В виртуальной операционной системе:
Поменять MAC адрес сетевой платы на новый уникальный (Свойства сетевого соединения / Настройка сетевого адаптера / Сетевой адрес). Делать это необходимо из-за того, что виртуальные машины созданы из одной копии и, следовательно, обладают идентичными MAC адресами, что приводит к неправильной работе коммутатора локальной сети.
Изменить имя компьютера (панель управления / свойства системы / имя)
Установить все необходимые IP адреса.
Примечание: На рабочих станциях необходимо указывать шлюз по умолчанию – IP адрес порта маршрутизатора из IP сети.
На маршрутизаторах делать этого не следует – маршрута по умолчанию нет. Адреса DNS остаются пустыми.
С помощью команды PING проверить видимость ближайших соседей по локальной сети.
На маршрутизаторах запустить службу Routing and Remote Access (Панель управления / Администрирование / Routing and Remote Access). С помощью мастера сконфигурируйте службу, как LAN Router.
С помощью консольной команды ROUTE изучить таблицу маршрутизации по умолчанию.
С помощью консольной команды ROUTE (рекомендуемый способ) или с помощью графической консоли службы Routing and Remote Access дополнить таблицу необходимыми записями.
С помощью команды ping проверить достижимость рабочих станций друг с друга, а с использованием команд tracert и pathping проверить путь следования IP пакетов.
Сохранить таблицы маршрутизации в текстовом файле.
Удалить созданные вручную записи в таблицах маршрутизации. Примечание: рабочие станции не должны определять друг друга в сети.
Добавить в консоли службы Routing and Remote Access на маршрутизаторах протокол RIP2 (General / Add new routing protocol). В нем добавить интерфейс, через который будет происходить обмен векторами маршрутизации. Установить интервал обмена 60 секунд.
Обновить консоль и убедиться, что пошли рассылки таблицы. После получения чужих таблиц вывести таблицу динамической маршрутизации (IP-routing / Routing tables)
После того, как будут получены все необходимые записи, с помощью команды ping проверить достижимость рабочих станций, а с использованием команд tracert и pathping проверить путь следования IP пакетов.
Отключить службу Routing and Remote Access и установить автоматическое получение IP адресов на витуальных системах.
В отчет:
Скриншот схемы сети из Packet Tracer (часть 1).
Таблицы маршрутизации всех маршрутизаторов (часть 2).
Скриншот таблиц маршрутизации из Packet Tracer (часть 1).
Ответы на вопросы:
Как в таблице маршрутизации MS отличить маршрут на хост от маршрута на сеть?
Как в таблице маршрутизации MS отличить маршрут по умолчанию?
Как с помощью команды route вывести таблицу маршрутизации, добавить и удалить маршрут?
Какие методы предотвращающие возникновение ложных маршрутов в RIP2 включены на маршрутизаторе MS по умолчанию?
Для тех, кто решит выполнить работу в иной ОС (например Linux) следует готовить этот отчет в терминах и применительно к другой ОС.
Практическая работа №8.
DNS
Цель работы:
Получить представление о работе DNS сервера.
Получить практические навыки использования утилит работы с серверами системы DNS и конфигурирования системы.
Необходимо:
Установленная система виртуализации;
Виртуальные машины Windows 2003 Server;
Представление о работе системы DNS;
Доступ в Web.
Краткие теоретические сведения:
Система DNS – распределенная база данных хранящая соответствие между IP адресом и доменным именем компьютера.
Система DNS – клиент - серверная. DNS-клиент получает в качестве конфигурационного параметра IP адрес обслуживающего DNS-сервера и получает к нему доступ напрямую.
На сервере DNS могут присутствовать множество записей разных типов и назначения.
Диагностику работы DNS с клиента можно выполнять с помощью команд ping (формальная проверка разрешения имени) и с помощью консольной утилиты nslookup (работа с DNS сервером в режиме запрос-ответ).
Порядок выполнения работы:
Часть 1. Освоение утилиты nslookup
Используя встроенную справку и доступные материалы в Web выяснить:
Назначение и формат следующих типов записей DNS: SOA, A, NS, MX, CNAME;
Значение и взаимосвязь терминов «домен» и «доменная зона»;
Значение термина «зона обратного просмотра»;
Значение термина «делегирование домена».
С помощью консольной утилиты nslookup:
Определить адреса хостов обслуживающих почтовый домен yandex.ru
Примечание: запрос необходимо выполнить к NS северу сети RunNet (домен runnet.ru), для чего необходимо выяснить имена или адреса DNS серверов зоны runnet.ru.
Определить каноническое имя (CNAME) для хоста www.ifmo.ru.
Определить e-mail администратора DNS сервера зоны ifmo.ru (запрос можно к DNS серверу зоны ifmo.ru).
Часть 2. Управление и настройка DNS-сервера под Windows Server
Подготовить два (Б и Д) компьютера с Windows Server. Согласовать настройку сети с преподавателем. Проброс сети в виртуальной машине должен быть настроен на режим «сетевой мост».
Установить пакет support tools (он содержит необходимую для работы утилиту dnscmd.exe). В конфигурации TCP/IP установить согласованный с преподавателем IP адрес и адрес DNS равный IP.
Разработать план доменного дерева со следующими условиями:
Сервер Б должен содержать зону, поддерживающую домен инициалы.local (например adb.local);
Сервер Б должен содержать зону обратного просмотра для IP сети, в которой будут находится сервера Б и Д;
В зоне прямого просмотра сервера Б должна быть заведена запись типа А для сервера Б;
В зоне прямого просмотра сервера Б должен быть создан поддомен sub1.инициалы.local, все записи которого хранятся в зоне сервера Б;
В зоне прямого просмотра сервера Д должен быть создан поддомен sub2.инициалы.local;
В зоне прямого просмотра сервера Б должно быть назначено делегирование домена sub2.инициалы.local в зону сервера Д;
Все ссылки в SOA на DNS серверах должны быть сделаны через псевдонимы с именем ns;
Сервер Д должен содержать дополнительную зону обратного просмотра для зоны обратного просмотра с сервера Б, должно быть включено уведомление об изменениях и ограничено предоставление копии зоны только для сервера Д;
В доменах инициалы.local, sub1.инициалы.local и sub2.инициалы.local должны быть А записи на хосты с именами srv и ip равными ip-адресам сервера, поддерживающего домен, в котором создается запись.
Установить и настроить DNS сервера на компьютерах Д и Б согласно п.5.
Установить, на каких номерах портов и по каким протоколам транспортного уровня работает DNS сервер.
Изучить содержимое файлов зон (сохранить их для отчета).
С помощью утилит dnscmd получить список всех зон на обоих серверах, и содержимого зоны инициалы.loc (сохранить их для отчета).
Разобраться в назначении других ключей утилиты dnscmd.
Убедиться, что на сервере Б корректно разрешается имена:
srv.sub1.инициалы.local;
srv.sub2.инициалы.local.
Сохранить для отчета вывод команд.
Часть 3. Рекурсивный поиск по дереву DNS
Перенастроить DNS сервер Б, поменяв IP адрес по указаниям преподавателя и переключив проброс сети в виртуальной машине на режим «NAT».
Настроить DNS-сервер так, чтобы он запрашивал внешний сервер с адресом 194.85.32.18 в случаях, когда сам не способен разрешить имена. (Параметр Forwarders в Свойствах сервера).
Проверить корректность разрешения имени www.google.ru при работе через DNS.
Удалить настройку Forwarders и очистить кэш сервера не перезагружая его.
Проверить корректность разрешения имени www.google.ru при работе через DNS в новой конфигурации.
С помощью любой программы анализатора трафика (например, wireshark) установить этапы работы алгоритма разрешения имени в п.3 и п. 5. Сохранить перехваченные сообщения для отчета.
В отчет:
Консольный вывод команды nslookup части 1 п. 2.
Файлы зон с среверов Б и Д из части 2 п.6.
Вывод команд из части 2 п. 7, 8.
Перехваченные сообщения разрешения имени из части 3 п. 6.
Ответы на вопросы:
Для чего предназначены основные типы записей DNS?
В каком режиме работал DNS-сервер в части 3 п. 3 и в п. 5 (рекурсивном или нет)?
Что такое корневые ссылки? Привести несколько адресов корневых DNS серверов «известных» созданному DNS-серверу по умолчанию.
Разрешение имени в части 3 п. 3 и п. 5 происходило с разной скоростью. Почему?
В чем назначение зоны обратного просмотра?
Как определить, какие хосты обрабатывают почту, направленную в домен yandex.ru?
Для тех, кто решит выполнить работу в иной ОС (например Linux) следует готовить этот отчет в терминах и применительно к другой ОС.
Практическая работа №9.
Работа с прикладными протоколами из командной строки
Цель работы: получить представление о принципах работы и практические навыки работы с типичными высокоуровневыми протоколами через текстовые консоли.
Необходимо:
Установленная на компьютере среда виртуализации ORACLE Virtual Box;
Образ виртуального жёсткого диска операционной системы Windows 2003;
Доступ в глобальную сеть Интернет по протоколам Web и FTP;
Терминальные клиенты ftp и telnet;
Сгруппироваться по двое.
Краткие теоретические сведения:
Для передачи электронных писем необходим почтовый сервер (сервер электронной почты, мейл-сервер), который в системе пересылки электронной почты называется агентом пересылки сообщений (mail transfer agent, MTA). Это компьютерная программа, которая передаёт сообщения от одного компьютера к другому. Обычно почтовый сервер работает «за кулисами», а пользователи имеют дело с другой программой — клиентом электронной почты (mail user agent, MUA). (Outlook Express, Thunderbird)
Когда пользователь набрал сообщение и посылает его получателю, почтовый клиент взаимодействует с почтовым сервером, используя протокол SMTP (Simple Mail Transfer Protocol). Почтовый сервер отправителя взаимодействует с почтовым сервером получателя (напрямую или через промежуточный сервер — релей). На почтовом сервере получателя сообщение попадает в почтовый ящик, откуда при помощи агента доставки сообщений (mail delivery agent, MDA) доставляется клиенту получателя. Часто последние два агента совмещены в одной программе (к примеру, sendmail), хотя есть специализированные MDA, которые в том числе занимаются фильтрацией спама. Для финальной доставки полученных сообщений используется протокол POP3 (Post Office Protocol Version 3).
Порядок выполнения работы:
Часть 1. Консольное управление электронной почтой
Разобраться в назначении параметров и ключей следующих терминальных утилит:
Используя клиент ftp.exe получите с сервера ftp://ftp.asus.com/ из каталога pub/ASUS/DVR/ файл e1351_drw-0402p_d.pdf. Примечание: адрес FTP сервера и имя файла может быть выбрано самостоятельно.
Определить адреса, используемые для отправки и получения сообщений, вашего почтового ящика.
Выяснить номера портов для серверов отправки и получения электронной почты.
Разобраться в назначении и функционировании команд telnet.exe, используемых для управления почтой.
С помощью telnet.exe отправите сообщение со своего почтового ящика на почтовый ящик своего партнёра.
С помощью telnet.exe прочитайте полученное от вашего партнёра сообщение.
Часть 2. Создание, конфигурирование и тестирование серверов электронной почты
Ознакомиться с окном управления ролями сервера операционной системы Windows 2003.
Добавить роль сервера электронной почты по протоколам POP3 и SMTP.
Примечание: В качестве имени домена использовать собственную фамилию.
Создать двух локальных пользователей с уникальными адресами электронной почты.
Отправить письмо от одного локального пользователя другому и убедиться в его поступлении.
Содержание отчёта:
В отчёте необходимо предоставить текстовые команды из всех пунктов части 1 задания, а также скриншоты из 2 части задания с текстом полученного сообщения, адресом отправителя и адресом получателя.
Приложение 1. Введение в Pacet Tracer
Packet Tracer — эмулятор сети передачи данных, выпускаемый фирмой Cisco Systems. Позволяет создавать работоспособные модели сетей, моделировать работу разнообразного сетевого оборудования, взаимодействовать между несколькими клиентами программы.
При первом запуске программы Pacet Tracer пользователь видит окно программы. Краткое описание интерфейса программы приведено далее (рисунок 1.):
Рисунок 1
Стандартная строка опций;
Строка опций для работы с программой (сверху);
Строка действий над объектами, находящимися в рабочей области (справа);
Окно выбора оборудования;
Рабочая область.
Практическое задание 1
Создание простейшей локальной сети из коммутатора и двух компьютеров
Выбрать в меню оборудования компьютеры и перетащить два компьютера в рабочую область (рисунок 2).
Рисунок 2
Далее в меню оборудования войти в меню «Switches» (Коммутаторы) и выбрать устройство Generic Switch и перетащить его в рабочую область (рисунок 3).
Рисунок 3
В меню коммутаторы, также как и в меню других устройств, пользователю предоставлена возможность выбрать существующую модель устройства или сгенерировать устройство самому, выбрав типы портов, требуемые для выполнения задачи. Для этого требуется открыть устройство двойным щелчком, войти в меню «Physical». В данном меню справа представлены типы портов, доступные для выбора пользователя. Для добавления требуется:
Выключить питание устройства, кнопкой «Power» на визуальной модели устройства.
Перетащить из меню «Modules» порты в устройство (рисунок 4).
Рисунок 4
Для удаления порта из устройства, требуется перетащить его обратно в меню «Modules».
Включить устройство, с помощью той же кнопки «Power».
Далее стоит задача физически соединить устройства в сети.
Для этого в меню «Connections»(Соединения) выбрать Cooper Straight-Through(Витая пара) (рисунок 5), затем кликнуть на устройство (в нашем случае - компьютер или свитч) и выбрать порт, к которому нужно подключиться. Затем, выбрав порт на первом устройстве, выбрать порт на втором (рисунок 6). Таким образом, физическое соединение установлено.
Рисунок 5
Рисунок 6
Далее следует задать сетевые параметры: для этого двойным щелчком открыть компьютер в рабочей области, в нем открыть вкладку «Desktop», и далее в открывшемся меню открыть вкладку «IP Configuration», ввести сетевые параметры и закрыть окно. Данную операцию проделать со всеми компьютерами сети.
Далее в меню любого из компьютеров открыть вкладку «Desktop» и открыть окно Command Prompt. Это командная строка. Затем с помощью команды ping проверить соединение между компьютерами сети. Имеется возможность проверять связь между компьютерами, как в режиме реального времени, так и в режиме отслеживания пакета. Для этого в правой нижней части окна сменить Real time на Simulation (рисунок 7).
Рисунок 7
Практическое задание 2
Настройка маршрутизации
Создать две сети аналогично практической работе 1. (адрес первой сети – 192.169.56.0, адрес второй сети – 192.168.55.0).
Добавить в рабочую область два маршрутизатора. Для этого в меню выбора оборудования в меню «Routers» выбрать «Generic».
Далее требуется соединить устройства нашей сети физически. Для этого в меню «Connections» (Соединения) выбрать Cooper Straight-Through (Витая пара) и соединить кабелем пары маршрутизатор-коммутатор. Для соединения маршрутизаторов используется перекрестное соединение: в меню «Connections» (Соединения) выбрать «Cooper Cross-Over» (Витая пара с перекрестным соединением) и соединить порты Fast-Ethernet маршрутизаторов (рисунок 8).
Рисунок 8
Теперь требуется настроить таблицы маршрутизации (рисунок 9).
Рисунок 9
Зайти в меню маршрутизатора во вкладку «Static» (статическая маршрутизация). Затем требуется указать, в какую сеть пересылать следующий пакет. На каждом маршрутизаторе требуется указать пути для связи с сетями, в которых он не состоит. Например, из сети 1 требуется послать пакет в сеть 3. Для этого требуется указать на маршрутизаторе 1, куда отправлять пакет, адресованный сети 3. Здесь отправлять требуется на маршрутизатор 2, к которому в свою очередь и подключены компьютеры третей сети. Заполнить поля меню (Рисунок 10): Network – сеть, куда нужно отправить пакет, Mask – маска подсети в сети между маршрутизаторами, Next hope – следующий маршрутизатор для связи с сетью, в которую требуется отправить пакет. Не следует забывать о том, что для того чтобы пакет вернулся обратно в сеть 1, маршрутизатор 2 должен знать о том, как добраться в сеть 1.
Рисунок 10
Приложение 2. Основы работы со средой виртуализации ORACLE VM VirtualBox
Основные концепции
ORACLE VM VirtualBox это виртуальная среда, относящаяся ко второму классу сред виртуализации - автономных эмуляторов компьютера, то есть для гостевой операционной системы эмулируется все оборудование, что позволяет запускать гостевую ОС без модификации ядра. Эмулируемые (виртуальные) жесткие диски физически хранятся в виде файлов с расширением .vdi и могут быть перенесены между реальными компьютерами. Состояние виртуальной машины может быть сохранено в виде «снимка». Позднее можно вернуться к сохраненному состоянию. Для переключения управления между виртуальной и базовой машинами используется специальная «хост-клавиша» (по умолчанию — правый ).
Основные элементы управления и меню.
Основное окно программы, служащее для создания, управления и удаления виртуальными машинами, представлено на рис. 1.
В верхней части расположены элементы управления, с помощью которых осуществляется процесс управления состоянием виртуальной машины.
В меню «Файл» доступны пункты манипуляций с конфигурациями виртуальных машин, управление виртуальными носителями и основными настройками программы (язык интерфейса, путь к папке, в которой будут храниться виртуальные машины, менеджер виртуальных носителей и т.п.).
Меню «Машина» (рис. 2) служит для управления существующими виртуальными машинами, их удаления и изменения конфигурации, а также для создания новых. Самые необходимые элементы данного меню вынесены в главное окно программы для увеличения удобства работы.
Рисунок 1
Рисунок 2
Меню «Справка» предоставляет стандартные функции по получению сведений о версии ORACLE VM VirtualBox, проверке актуальности текущей версии установленной программы, ссылку на официальный сайт и руководство пользователя на английском языке.
Важными элементами являются кнопки переключения режимов отображения параметров созданных виртуальных машин (рис. 3). Если активна кнопка «Детали», то в правой части основного окна приложения будет отображаться всю информация о виртуальной машине. При переключении в режим «Снимки», в правой части будут отображаться все созданные снимки выбранной виртуальной машины, появятся дополнительные элементы управления, необходимые для создания, удаления и использования имеющихся снимков.
Рисунок. 3
Создание новой виртуальной машины.
Для создания новой виртуальной машины необходимо воспользоваться «Мастером создания новой виртуальной машины», который доступен под кнопкой «Создать» главного окна или из меню «Машина».
Для создания новой виртуальной машины необходимо последовательно указать следующие параметры:
Имя машины и тип Операционной Системы
Объём оперативной памяти для создаваемой машины
Определить тип виртуального жёсткого диска, его местоположение и размер (если необходимо использовать существующий виртуальный диск, то его файл нужно подключить в менеджере виртуальных носителей).
Настройка виртуальной машины.
Параметры всех виртуальных машин можно изменять в любой момент, но они должны быть выключены. Окно изменений доступно с помощью кнопки «Свойства» в главном меню программы или в пункте меню «Машина». Доступ к окну изменений выбранного параметра возможен через нажатие на заголовок соответствующего пункта параметров в правой части экрана.
Пункт «Общие» позволяет изменить название машины, тип операционной системы, путь к папке для хранения снимков системы, параметры буфера обмена и её описание.
Пункт «Система» служит для изменения параметров связанных с оперативной памятью и процессором, а также позволяется задать порядок загрузочных устройств.
Пункт «Дисплей» определяет количество видео памяти и возможность подключения к данной виртуальной машине через протокол RDP.
Пункт «Носители» даёт возможность управлять всеми устройствами хранения данных с интерфейсами IDE и SATA.
Пункт «Аудио» предоставляет выбор аудио-драйвера и аудио-контроллера.
Пункт «Сеть» обеспечивает весь основной функционал в рамках сетевого взаимодействия с другими компьютерами. Он служит для активизации сетевых адаптеров и их настройки. Настройка включает в себя следующие параметры:
Тип подключения
Название используемого сетевого адаптера
Тип сетевого адаптера
MAC-адрес сетевого адаптера
Управление портами
При желании подключить какое-либо USB-устройство следует воспользоваться средствами пункта «USB», но для корректной работы необходимо установить соответствующий программный компонент.
Пункт «Общие папки» позволяет подключить сетевые папки с реальных машин на виртуальные, что может служить связью между ними. В настройках VirtualBox указывается существующая папка и ее псевдоним для виртуальной машины. Внутри виртуальной машины доступ к общей папке осуществляется через «Сетевое окружение» в ОС Windows и через пункт «Сеть» в ОС Linux..
Приложение 3. Эталонная модель OSI
Для описания способов коммуникации между сетевыми устройствами организа цией ISO в 1978 г. была разработана эталонная модель взаимосвязи открытых систем ЭМВОС — OSIBRM (Open Systems Interconnection Basic Reference Model). Она основана на уровневых протоколах, что поз воляет обеспечить логическую декомпозицию сложной сети на обозримые части — уровни; стандартные интерфейсы между сетевыми функциями; симметрию в отношении функций, реализуемых в каждом узле сети (ана логичность функций одного уровня в каждом узле сети). Функции любого узла сети разбиваются на уровни, для конечных систем их семь.
Любой протокол модели OSI должен взаимодействовать либо с протоколами своего уровня, либо с протоколом выше или ниже своего уровня. Взаимодействия с протоколами своего уровня называются горизонтальными, а с уровнями выше или ниже — вертикальными. Любой протокол модели OSI может выполнять только функции своего уровня и не может выполнять функций другого уровня, что не выполняется в протоколах альтернативных моделей.
Рис. 1 Передача данных между двумя приложениями по стеку OSI
Внутри каждого узла взаимодействие между уровнями идет по вертикали. Взаимодействие между двумя узлами логически про исходит по гори зонтали — между со ответствующими уровнями. Реально же из-за отсутствия не посредствен ных горизонтальных связей произво дится спуск до нижнего уровня в ис точнике, связь через физическую среду и подъем до соответствующего уровня в приемнике информации. Уро вень, с которого посылается запрос, и симметричный ему уровень в отвечаю щей системе формируют свои блоки данных. Данные снабжаются служебной информацией (заголовком) данного уровня и спускаются на уровень ниже. На этом уровне к полученной информации также присоединяется слу жебная информация, и так происходит спуск до самого нижнего уровня, сопровож даемый увеличением количества заголовков. По нижнему уровню вся сформированная информация достигает получателя, где по мере подъема вверх освобождается от служеб ной информации соответству ющих уровней. В итоге сообщение, посланное источ ником, до стигает соответствующего уровня системы-получателя. Служебная информация управляет процессом передачи и служит для контроля его успешности и достоверности. В случае возникновения проблем может быть сделана попытка их уладить на том уровне, где они обнаружены. Если уровень не может решить проблему, он сообщает о ней на вызвавший его вышестоящий уровень.
Назначение уровней модели OSI и примеры протоколов, функции которых совпадают с функциями конкретных уровней модели OSI приведены в табл.1
Таблица 1
Прикладной уровень (application layer)
|
Основные функции:
Передача служебной информации приложений, предоставляет приложениям информацию об ошибках,
|
Примеры протоколов:
FTP (File Transfer Protocol), Telnet (TErminaL NETwork), HTTP (HyperText Transfer Protocol), POP3 (Post Office Protocol Version 3), SMTP (Simple Mail Transfer Protocol).
|
Уровень представления данных (presentation layer)
|
Основные функции:
Сжатие данных, шифрование данных, перекодировка данных
|
Примеры протоколов:
SSL (Secure Socket Layer), RDP — Remote Desktop Protocol
|
Сеансовый уровень (session layer)
|
Основные функции:
обеспечивает установление, поддержание и завершение сеанса связи, позволяя приложениям взаимодействовать между собой длительное время.
|
Примеры протоколов:
L2TP (Layer 2 Tunneling Protocol), NetBIOS (Network Basic Input Output System), PAP (Password Authentication Protocol), PPTP (Point-to-Point Tunneling Protocol), RPC (Remote Procedure Call Protocol)
|
Транспортный уровень (transport layer)
|
Основные функции:
Обеспечивает надежную доставку данных, подтверждение приема и сегментацию потока, получаемого от сеансового уровня.
|
Примеры протоколов:
TCP (Transmission Control Protocol), UDP (User Datagramm Protocol)
|
Сетевой уровень (network layer)
|
Основные функции:
Решает задачу доставки данных по составной сети, межсетевую адресацию, трансляцию физических адресов в сетевые.
|
Примеры протоколов:
IP/IPv4/IPv6 (Internet Protocol), IPX (Internetwork Packet Exchange), IPsec (Internet Protocol Security), ICMP (Internet Control Message Protocol), RIP (Routing Information Protocol), OSPF (Open Shortest Path First), ARP (Address Resolution Protocol).
|
Канальный уровень (data link layer)
|
Основные функции:
Обеспечивает формирование фреймов (frames) — кадров, передаваемых через физический уровень, контроль ошибок и управление потоком данных (data flow control). Логическое кодирование данных.
|
Примеры протоколов:
ATM, Ethernet, EAPS (Ethernet Automatic Protection Switching), FDDI (Fiber Distributed Data Interface), MPLS (Multiprotocol Label Switching), PPP (Point-to-Point Protocol), SLIP (Serial Line Internet Protocol)
|
Физический уровень (physical layer)
|
Основные функции:
Обеспечивает физическое кодирование бит кадра в электрические (оптические) сигналы и пе редачу их по линиям связи. Определяет тип кабелей и разъемов, назначение кон тактов и формат физических сигналов.
|
Примеры протоколов:
IEEE 802.15 (Bluetooth), IRDA, EIA RS-232, EIA-422, Ethernet, DSL, ISDN, IEEE 802.11.
|
Приложение 4. Межсетевая передача между двумя узлами на примере взаимодействия сетевого и канального уровня.
Рассмотрим процесс передачи сообщения между двумя узлами по составной сети, ограничившись описанием взаимодействия сетевого и канального уровней. Под составной сетью будем понимать сеть, состоящую из локальных сетей, объединенных между собой маршрутизаторами, то есть через общий сетевой уровень.
Введем необходимые соглашения и условные обозначения.
Введем два вида адресов канального уровня (аналог MAC-адресов). Адрес первого типа будет формироваться из трех строчных букв латинского алфавита, адрес второго – из трех прописных букв. Наличием двух разных типов адресов мы указываем на то, что составная сеть может состоять из локальных сетей с разными канальными протоколами. Если адрес состоит из трех букв "z", то это будет широковещательный адрес канального уровня и кадр, отправленный на этот адрес принимают все узлы в локальной сети.
Общий для составной сети сетевой протокол будет иметь адреса (аналоги IP адресов), состоящие из двух цифр разделенных тире. Первая цифра указывает на адрес сети, вторая на адрес узла. Причем если в поле адреса узла стоит ноль, то это адрес сети целиком. При конфигурации узла будем указывать адрес шлюза в круглых скобках.
На рисунке1 приведем условные обозначения (a - узел сети, b - сеть, c – маршрутизатор, d - сетевое сообщение с адресом отправителя и адресом получателя, e - пример инкапсуляции сетевого сообщения (пакета) в сообщение канального уровня (в кадр).
Рисунок 1
Примем упрощенные таблицы маршрутизации, в которых указывается адрес сети назначения, порт и шлюз. При передаче сообщения маршрутизатор по адресу назначения, содержащегося в заголовке пакета, определяет адрес сети назначения и по таблице маршрутизации определяет, через какой порт и на какой шлюз необходимо передавать его на следующем этапе маршрута.
На рисунке 2 показана составная сеть с адресной информацией.
Рисунок 2
Опишем этапы передачи.
Перед началом передачи сетевой уровень передающей стороны сформирует пакет с адресом отправителя 1-1 и адресом получателя 3-3. Оставим за рамками рассмотрения откуда узел 1-1 "узнал" сетевой адрес получателя. Обычно такие задачи решаются с помощью систем, подобных DNS.
Перед инкапсуляцией сетевого пакета в кадр канального уровня сетевой уровень устанавливает, что адрес назначения лежит в другой локальной сети и передавать пакет надо через шлюз, указав его канальный адрес в поле адреса назначения кадра канального уровня.
В конфигурации узла адрес шлюза (1-3) дан в виде сетевого адреса, поэтому узел 1-1 генерирует широковещательное сообщение на канальном уровне адресованное на адрес "zzz" с запросом "у кого адрес 1-3?". Это сообщение получают все узлы сети №1, но отвечает на него только узел 1-3 со своего адреса канального уровня. Так узел 1-1 определяет канальный адрес назначения для первого шага.
Сетевой пакет инкапсулируется в кадр канального уровня, где в поле адреса отправителя стоит "aaa", а в поле получателя –канальный адрес шлюза "aba".
Этот кадр приходит на порт маршрутизатора-шлюза М1. Его канальный уровень принимает кадр для обработки, деинкапсулирует пакет сетевого уровня и передает его на свой сетевой уровень.
Сетевой уровень решает задачу маршрутизации. Сначала определяется адрес сети назначения по адресу назначения в сетевом пакете (адрес сети 3-0). По таблице маршуртизации по адресу сети назначения определяется порт, через который надо передать пакет и сетевой адрес следующего шлюза.
Сетевой пакет инкапсулируется в кадр канального уровня сети №2. При этом канальный адрес отправителя будет соответствовать аресу порта ("DBB"), а канальный адрес шлюза определяется по его сетевому адресу так же как и в п.3.
Сетевой пакет инкапсулированный в новый кадр канального уровня попадает на маршуртизатор М2. принимается им и обрабатывается так же как в п.5,6 и 7. С той разницей, что М2 определяет, что он непосредственно подключен к сети с адресом 3-0 (сеть №3) и определяет канальный адрес получателя не для следующего шлюза, а для узла назначения 3-3. Сетевой пакет инкапсулируется в новый кадр канального уровня в сети №3 и отправляется уже на узел 3-3. канальный уровень узла назначения принимает кадр, так как в адресе назначения стоит его адрес, деникапсулирует пакет сетевого уровня и передает его выше по стеку на сетевой уровень для обработки. Так как сетевой адрес назначения соответствует собственному адресу узла, то пакет принимается, деникапсулируется вложенное сообщение и передается выше по стеку.
Обратите внимание:
в сетях 1 и 3 есть узлы с одинаковыми адресами канального уровня. Это возможно, так как область действия адресации канального уровня – локальная сеть.
В составной сети адреса сетевого уровня из одной локальной сети должны иметь одинаковую сетевую часть. Это нужно для решения задачи маршрутизации.
В составной сети адреса сетевого уровня должны быть уникальными.
За счет процедуры инкапсуляции межсетевое взаимодействие не завит от природы канальных протоколов в локальных сетях.
|