Program ,,Laboratorium Sprzętu Teleinformatycznego” Opis treści

Transkrypt

Program Rozwojowy Politechniki Warszawskiej, Zadanie 36
Przygotowanie i modernizacja programów studiów oraz materiałów dydaktycznych
na Wydziale Elektrycznym
Program ,,Laboratorium Sprzętu Teleinformatycznego”
Opis treści dydaktycznych:
Celem laboratorium jest praktyczne przygotowanie studentów do korzystania z
nowoczesnego sprzętu teleinformatycznego, jego konfiguracji na poziomie zaawansowanym oraz
umiejętności budowy sieci teleinformatycznych i serwisów sieciowych w oparciu o ten sprzęt.
Efektem zajęć powinna być umiejętność konfiguracji sieci teleinformatycznej oraz jej diagnostyka.
Dodatkowo student powinien opanować efektywne metody pracy pod sieciowymi systemami
operacyjnymi Unix i MS-Windows oraz zapoznać się z metodami monitorowania sprzętu
teleinformatycznego oraz jego konfiguracji. Studenci zapoznają się również z elementami ochrony
danych w sieciach. Duży nacisk jest położony na pracę zdalną i korzystanie ze zcentralizowanych
zasobów sieciowych (klastry komputerowe, Internet, elemnty wykorzytywania chmury
obliczeniowej - ang. cloud-computing).
Opis ogólny:
Przedstawiony program jest propozycją nowego laboratorium sprzętu teleinformatycznego
mającego stanowić uzupełnienie wykładu "Sprzęt teleinformatyczny" prowadzonego na 9 semestrze
na studiach stacjonarnych kierunku Elektrotechnika. W ramach realizacji projektu zostaną
opracowane stanowiska komputerowe wyposażone w sieciowy sprzęt teletransmisyjny
umożliwiające wykonanie 5 ćwiczeń laboratoryjnych oraz projektu końcowego.
Studenci wykonują ćwiczenia indywidualnie. Każde ćwiczenie składa się z części
praktycznej - zestawienie odpowiedniej konfiguracji sprzętu, następnie konfiguracji
oprogramowania oraz przeprowadzenia badań i testów. Efektem wykonania ćwiczenia jest
sprawozdanie zawierające opis uzyskania wymaganej konfiguracji, wyniki weryfikacji testów i
pomiarów. Na koniec zajęć studenci wykonują projekt syntetyczny łączący wybrane elementy
przeprowadzonych wcześniej ćwiczeń.
Lista i program ćwiczeń:
1.




2.



Obsługa urządzeń sieciowych w systemie Unix i MS-Windows
wprowadzenie do środowiska lab., stacje bezdyskowe, podnoszenie
systemu operacyjnego z sieci, praca zdalna: X-widow, RDesktop, maszyny
wirtualne, systemy operacyjne Unix (FreebSD, Linux, Solaris), i MS-Windows.
Sterowniki zintegrowane i modularne (ładowane dynamicznie)
Komunikacja z urządzeniami: IRQ, IO, DMA, ACPI, PCI, PCIe, usb,
pccard (pcmcia)
Polecenia sieciowe (ifconfig, ipconfig, route, netstat, ping, arp)
Sieci wirtualne na drugiej i trzeciej warstwie modelu OSI
konfiguracja przełącznika ethernet - sieci VLAN z etykietą i bez
Sieci VPN, implementacja OpenVPN
Tunelowanie PPPoE, PPPoA, PPPoIP
3.




4.



5.




6.



7.


Sieci kablowe: RS-232, ethernet, modemy analogowe, modemy DSL
konfiguracja kart sieciowych ethernet, pakiety typu jumbo, wiązki, obsługa DSO
połączenie RS-232 typu null-modem
połączenie modemem analogowym, protokół PPP
połączenie modemem DSL
Sieci radiowe WiFi, bluetooth i UMTS
konfiguracja interfejsu WiFi, tryby pracy, bezpieczeństwo
konfiguracja punktu dostępowego, uwierzytelnienie WPA, WPA2, RADIUS
konfiguracja modemu GPRS, UMTS, lub U3G
Konfiguracja serwera NAT
serwer NAT z jednym interfejsem
serwer NAT z dwoma interfejsami
implementacja NAT w przestrzeni programu aplikacyjnego (divert) i w stosie sieciowym
systemu operacyjnego (kernel space) - ipfw
otwarcia punktowe NAT NAT-PM i UPnP
Konfiguracja trasownika, trasowanie w sieciach IP, filtracja ruchu
konfiguracja trasowania, trasowanie statyczne i dynamiczne (RIP-II)
trasowanie proste i trasowanie źródłowe
zapora internetowa (fire-wall), zapora stanowa i bezstanowa
Monitorowanie i zarządzanie urządzeniami sieciowymi
protokół SNMP, MIB, architektura monitorowania, pułapki (snmptrap) i powiadomienia
automatyczne wykrywanie awarii i sytuacji specjalnych (atak typu DOS, FLOOD,
LOOP)
Lista wyposażenia:
Laboratorium może być w większości oparte na istniejącej na wydziale serwerowej
infrastrukturze informatycznej. Występuje jedynie potrzeba jej niewielkiej rozbudowy i
modyfikacji.
Zwiększeniu powinny ulec zasoby dyskowe dla studentów oraz wielkość
zainstalowanej w stacjach i serwerach pamięci RAM oraz wydajność (liczba portów) przełączników
sieci ethernet. Wskazane jest też przejście na połączenia wielowiązkowe pomiędzy przełącznikami
sieci. Dokupionych powinno być kilka małych serwerów dostępowych (MINI-AP) i drobnego
osprzętu sieciowego - kary sieciowe USB, PCMCIA, PCI oraz co najmniej dwie karty dostępowe
do sieci GSM/UMTS z minimalnym abonamentem Internetowym (ok 50zł/mc). Szacowane koszta
wyposażenia dodatkowego stanowiska na poziomie ok. 900zł przy 15 stanowiskach.
Lista oprogramowania:
Zajęcia wymagają dwóch grup oprogramowania: oprogramowania administracyjnego zakładanie kont, administracja kontami, drukowanie sprawdzianów, sprawdzian interakcyjny.
Za względu na bardzo dużą szybkość zmian w oprogramowaniu sieciowym i systemowym,
laboratorium wymaga praktycznie ciągłych prac. Większość sprzętu i oprogramowania sprzętowego
(sterowniki) jest nowsza niż dwa miesiące, szczególnie w sieciach radiowych. Otwarte systemy
operacyjne używane do zajęć aktualizowane są w większości w cyklu około półrocznym
(FreeBSD, Linux: GRML, Ubuntu, Fedora.
Jako podstawowy system operacyjny używany jest otwarty system Unix FreeBSD
http://www.freebsd.org ze względu na jego prostotę i ortogonalność
Jęsli chodzi o oprogrmowanie komercyjne wysoce wskazany jest zakup dwóch licencji na Windows
Serwer 2008 SP2 w wersji Enterprise lub Datacenter aby wyeliminować wysoce uciążliwy system
korzystania z tego oprogramowania w licencji MSDN Academic Aliance używanym do tej pory na
wydziale Elektrycznym (brak licencji CAL, konieczność corocznego odnawiania licencji)
Podstawowe elementy używanego oprogramowania:
1. Serwer DHCP i serwer zapasowy DHCP (isc-dhcp)
2. Serwer PXE i serwer zapasowy PXE (zmodyfikowany isc-dhcp)
3. Serwer DNS i serwer zapasowy DNS (bind)
4. Serwer TFTP z translacją nazw (środowiska MS-Windows i Unix) (in-tftpd
5. Serwer NIS i serwer zapasowy NIS (ypbind)
6. Serwer LDAP serwer zapasowy LDAP (openldap)
7. Serwer RADIUS i serwer zapasowy RADIUS (freeradius2)
8. Serwer NSF v2, v3 i v4
9. Serwer SMB (samba33)
10. Serwer WINS (samba33)
11. Serwr pocztowy SMTP i serwer zapasowy SMTP (postfix)
12. Serwer pocztowy POP3/IMAP i serwer zapasowy (dovecot)
13. Serwer FTP i serwer zapasowy FTP (ftpd)
14. Serwer Microsoft Windows Server (ver. 2008 Data Center Ed.)
15. Serwer plikowy NAS - obrazy ISO systemów operacyjnych
16. Serwer terminalowy (FreeBSD 8.x) praca zdalna użytkowników
17. Serwer WWW (apache2)
18. Serwer XDCMP i serwer zapasowy XDCMP
19. Serwer maszyn wirtulanych (QEMU, VirtualBox)
20. Systemy operacyjne Linux: Fedora10/11, Ubuntu, SUSE
21. System Operacyjny OpenSolaris
Całe
oprogramowanie
Unix
jest
wyłącznie
w
postaci
źródłowej.
Oprogramowanie binarne jest w całości kompilowane lokalnie ze źródeł. Źrodła
są aktualizowane dwa razy na dobę z serwerów dystrybucyjnych - protokóły
RDIST, SVN i CVS. Łącznie na sewerze zainstalowanych jest ok 2000 pakietów
oprogramowania.
Bibliografia:
R. W. Stevens "Biblia TCP/IP" Tom 1
D.O. Commer "Sieci i intersieci"
Scenariusze pracy studenta:
1.
Obsługa urządzeń sieciowych w systemie Unix i MS-Windows
a) Reset komputera i podniesienie wybranego systemu operacyjnego
b) Zalogowanie się do systemu, zamontowanie zasobów (np. home, ftp) i uruchomienie środowisk
graficznych X-windows i Remote Desktop.
c) wprowadzenie do środowiska lab., stacje bezdyskowe, podnoszenie systemu
operacyjnego z sieci, praca zdalna: X-widow, RDesktop, maszyny wirtualne,
systemy operacyjne Unix (FreebSD, Linux, Solaris), i MS-Windows.
d) Zapoznanie się ze sterownikami zintegrowanymi i modularnymi (ładowanymi
dynamicznie). Polecenia systemowe do ładowania, usuwania i wyświtlania
stanu sterowników i szyn.
e) Komunikacja z urządzeniami: IRQ, IO, DMA, ACPI, PCI, PCIe, usb, pccard
(pcmcia). Polecenia inspekcji i modyfikacji tych systemów.
f)
Zapoznanie sie z poleceniami sieciowymi w róznych systemach
operacyjnych (ifconfig, ipconfig, route, netstat, ping, arp)
g) Przygotowanie krótkiego opisu przeprowadzonych prac.
2.
Sieci wirtualne na drugiej i trzeciej warstwie modelu OSI
b) Zalogowanie się do systemu, zamontowanie zasobów (np. home, ftp) i uruchomienie
środowiska pracy.
c) konfiguracja wskazanego przez prowadzącego urządzenia:
Przełącznik zarządzalny ethernet:
a) konfiguracja - sieci VLAN z etykietą i bez
b) Monitorowanie ruchu i stanu urządzenia


Sieci VPN, implementacja OpenVPN
Tunelowanie PPPoE, PPPoA, PPPoIP
3.
Sieci kablowe: RS-232, ethernet, modemy analogowe, modemy DSL
a) Zestawienie wskazanego przez prowadzącego połączenia sieciowego
b) Konfiguracja kart sieciowych ethernet: pakiety typu jumbo, wiązki, obsługa DSO obsługa VOL
c)
d)
e)
f)
9Vake On Lan), obsługa TSO, TX/RX - checksum
Badanie połączenia RS-232 typu null-modem, dla różnych ustawień parametrów transmisji:
prędkość, bity start/stop, parzystość
Zestawianie połączenie modemem analogowym : sposoby komunikacji z modemem, język
rozkazów HAYES, profile modemu, stan konfiguracji, sposoby sygnalizacji zwrotnej
Zestawienie połączenia modemem DSL, konfiguracja modemu, alokacja pasma
niesymetrycznego, naliza stanu linii - poziom zakłóceń.
Wykonanie krótkiego dziennika przeprowadzonych prac.
4.
Sieci radiowe WiFi, bluetooth i UMTS
środowiska pracy.
c) Zapoznanie się ze wskazanym przez prowadzącego urządzeniem WiFi (karta PCI, karta
PCMCIA, urządzenie USB)
d) Instalacja i konfiguracja sterownika urządzenia, testy działania
e) Podniesienie interfejsu WiFi w 3 podstawowych trybach pracy, konfiguracja SID, algorytmu
ochrony WEP, WPA lub WPA2
f) Konfiguracja punktu dostępowego opartgo o mostek

konfiguracja modemu GPRS, UMTS, lub U3G
5.
Konfiguracja serwera NAT
a) Reset komputera i podniesienie wybranego systemu operacyjnego Unix
b) Zalogowanie się do systemu, zamontowanie zasobów, i uruchomienie środowiska pracy.
c) Implementacja wskazanego przez prowadzącego wariantu serwera NAT:
 serwer NAT z jednym interfejsem ethernet
 serwer NAT z dwoma interfejsami ethernet
 serwer NAT z interfejsem ethernet i interfejsem dostępowym RS-232
 serwer NAT z interfesem dostępowym WiFI
 Implementacja NAT w przestrzeni programu aplikacyjnego (divert) i w stosie sieciowym
systemu operacyjnego (kernel space) - ipfw
 otwarcia punktowe NAT NAT-PM i UPnP
d) Opracowanie sprawozdania
6.
Konfiguracja trasownika, trasowanie w sieciach IP, filtracja ruchu
środowiska pracy
c) Zapoznanie sie z trasownikiem firmy Soekris, podłączenie trasownika kablem RS-null-modem
lub RS-bluetooth do stacji roboczej.
d) konfiguracja trasowania - trasowanie statyczne i dynamiczne (RIP-II)
e) Obsługa tablicy tras jej inspekcja i modyfikacja
f) Konfiguracja trasowania prostego i trasowania źródłowego
g)
h)
i)
j)
Konfiguracja polityki ruchu na trasowniku (QoS)
Konfiguracja zapory internetowej (fire-wall)
Konfiguracja zapory stanowej i bezstanowej
Wykonanie raportu z wykonanych prac
7.
Monitorowanie i zarządzanie urządzeniami sieciowymi
środowiska pracy
c) Zapoznanie się z narzędziami i protokołem SNMP (lib-snmp)
d) Wizualizacja protokółu SNMP na monitorze sieciowym,
e) Wizualizacja drzewa bazy MIB
f) Konfiguracja wybranej pułapki (snmp-trap) z automatycznem powiadomienm przez e-mail i/lib
SMS
g) Konfiguracja graficzna wizualizacja ruchu sieciowego
h) Wykrywanie awarii i sytuacji specjalnych (atak typu DOS, FLOOD, LOOP)
Projekt końcowy:
Konfiguracja praktyczna małej sieci LAN (typu sieć domowa lub sieć w małej firmie) z dostępem
do sieci rozległej WAN (Internet). Sieć obejmuje jedno ew. dwa urządzenia i jest budowana w
oparciu o wybrane elementy wykonanych poprzednio ćwiczeń:
1.
wybrana metoda dostępu do sieci WAN (ethernet/DSL/modem/RS-232/WiFI)
2.
konfiguracja wybranego typu urządzenia dostępowego (trasownik, AP, Unix, MS-Windows),
przełącznik ethernet.
3.
projekt adresacji logicznej sieci (IP)
4.
konfiguracja serwisu DNS, konfiguracja serwera DHCP
5.
zapora internetowa (fire-wall), zapora stanowa i bezstanowa
6.
serwer PROXY (squid)
7.
serwer plikowy NAS (serwisy NFS i SMB)
8.
serwer poczty SMTP i IMAP
Zasady zaliczania przedmiotu:
Proponuje się oparcie oceny w zasadniczym stopniu na projekcie i wykonaniu
syntetycznego zadania końcowego oraz jego obronie. W celu zmotywowania
studentów do pracy w trakcie całego semestru dodatkowo punktowane będą
też poszczególne ćwiczenia cząstkowe.. Proponowane proporcje punktowe to
50% za ćwiczenia i 50% za projekt końcowy.
Ocena każdego ćwiczenia obejmuje następujące elementy:
1. Ocena projektu ćwiczenia - 5 punktów
który powinien zawierać:
a) odręczny schemat sieci z nazwami interfejsów i numeracją logiczną
sieci
b) orientacyjny plan pracy - algorytm - podstawowe punkty
2. Ocena ze sprawdzianu wstępnego - 5 punktów
3. Wykonanie ćwiczenia - 5 punktó
4. Ocena za sprawozdanie końcowe 5 - punktów

Program ,,Laboratorium Sprzętu Teleinformatycznego” Opis treści

Transkrypt

Podobne dokumenty

Serwer poczty przychodzącej i wychodzącej: poczta.uw.edu.pl POP3

Projektowanie i wdrażanie serwerów na platformie Linux.

Poczta elektroniczna, dokumenty - dostęp zdalny

Specyfikacja rozszerzona-w-domu

Powołujemy Was na nabór w Studenckim Radiu śAK Politechniki

Co potrafi polski serwer

QNAP-TS-409 - Meditronik.com.pl

Konfiguracja programu pocztowego Adres serwera: poczta.switch.pl

Serwery usług sieciowych