Program ,,Laboratorium Sprzętu Teleinformatycznego” Opis treści
Transkrypt
Program ,,Laboratorium Sprzętu Teleinformatycznego” Opis treści
Program Rozwojowy Politechniki Warszawskiej, Zadanie 36 Przygotowanie i modernizacja programów studiów oraz materiałów dydaktycznych na Wydziale Elektrycznym Program ,,Laboratorium Sprzętu Teleinformatycznego” Opis treści dydaktycznych: Celem laboratorium jest praktyczne przygotowanie studentów do korzystania z nowoczesnego sprzętu teleinformatycznego, jego konfiguracji na poziomie zaawansowanym oraz umiejętności budowy sieci teleinformatycznych i serwisów sieciowych w oparciu o ten sprzęt. Efektem zajęć powinna być umiejętność konfiguracji sieci teleinformatycznej oraz jej diagnostyka. Dodatkowo student powinien opanować efektywne metody pracy pod sieciowymi systemami operacyjnymi Unix i MS-Windows oraz zapoznać się z metodami monitorowania sprzętu teleinformatycznego oraz jego konfiguracji. Studenci zapoznają się również z elementami ochrony danych w sieciach. Duży nacisk jest położony na pracę zdalną i korzystanie ze zcentralizowanych zasobów sieciowych (klastry komputerowe, Internet, elemnty wykorzytywania chmury obliczeniowej - ang. cloud-computing). Opis ogólny: Przedstawiony program jest propozycją nowego laboratorium sprzętu teleinformatycznego mającego stanowić uzupełnienie wykładu "Sprzęt teleinformatyczny" prowadzonego na 9 semestrze na studiach stacjonarnych kierunku Elektrotechnika. W ramach realizacji projektu zostaną opracowane stanowiska komputerowe wyposażone w sieciowy sprzęt teletransmisyjny umożliwiające wykonanie 5 ćwiczeń laboratoryjnych oraz projektu końcowego. Studenci wykonują ćwiczenia indywidualnie. Każde ćwiczenie składa się z części praktycznej - zestawienie odpowiedniej konfiguracji sprzętu, następnie konfiguracji oprogramowania oraz przeprowadzenia badań i testów. Efektem wykonania ćwiczenia jest sprawozdanie zawierające opis uzyskania wymaganej konfiguracji, wyniki weryfikacji testów i pomiarów. Na koniec zajęć studenci wykonują projekt syntetyczny łączący wybrane elementy przeprowadzonych wcześniej ćwiczeń. Lista i program ćwiczeń: 1. 2. Obsługa urządzeń sieciowych w systemie Unix i MS-Windows wprowadzenie do środowiska lab., stacje bezdyskowe, podnoszenie systemu operacyjnego z sieci, praca zdalna: X-widow, RDesktop, maszyny wirtualne, systemy operacyjne Unix (FreebSD, Linux, Solaris), i MS-Windows. Sterowniki zintegrowane i modularne (ładowane dynamicznie) Komunikacja z urządzeniami: IRQ, IO, DMA, ACPI, PCI, PCIe, usb, pccard (pcmcia) Polecenia sieciowe (ifconfig, ipconfig, route, netstat, ping, arp) Sieci wirtualne na drugiej i trzeciej warstwie modelu OSI konfiguracja przełącznika ethernet - sieci VLAN z etykietą i bez Sieci VPN, implementacja OpenVPN Tunelowanie PPPoE, PPPoA, PPPoIP Program Rozwojowy Politechniki Warszawskiej, Zadanie 36 Przygotowanie i modernizacja programów studiów oraz materiałów dydaktycznych na Wydziale Elektrycznym 3. 4. 5. 6. 7. Sieci kablowe: RS-232, ethernet, modemy analogowe, modemy DSL konfiguracja kart sieciowych ethernet, pakiety typu jumbo, wiązki, obsługa DSO połączenie RS-232 typu null-modem połączenie modemem analogowym, protokół PPP połączenie modemem DSL Sieci radiowe WiFi, bluetooth i UMTS konfiguracja interfejsu WiFi, tryby pracy, bezpieczeństwo konfiguracja punktu dostępowego, uwierzytelnienie WPA, WPA2, RADIUS konfiguracja modemu GPRS, UMTS, lub U3G Konfiguracja serwera NAT serwer NAT z jednym interfejsem serwer NAT z dwoma interfejsami implementacja NAT w przestrzeni programu aplikacyjnego (divert) i w stosie sieciowym systemu operacyjnego (kernel space) - ipfw otwarcia punktowe NAT NAT-PM i UPnP Konfiguracja trasownika, trasowanie w sieciach IP, filtracja ruchu konfiguracja trasowania, trasowanie statyczne i dynamiczne (RIP-II) trasowanie proste i trasowanie źródłowe zapora internetowa (fire-wall), zapora stanowa i bezstanowa Monitorowanie i zarządzanie urządzeniami sieciowymi protokół SNMP, MIB, architektura monitorowania, pułapki (snmptrap) i powiadomienia automatyczne wykrywanie awarii i sytuacji specjalnych (atak typu DOS, FLOOD, LOOP) Lista wyposażenia: Laboratorium może być w większości oparte na istniejącej na wydziale serwerowej infrastrukturze informatycznej. Występuje jedynie potrzeba jej niewielkiej rozbudowy i modyfikacji. Zwiększeniu powinny ulec zasoby dyskowe dla studentów oraz wielkość zainstalowanej w stacjach i serwerach pamięci RAM oraz wydajność (liczba portów) przełączników sieci ethernet. Wskazane jest też przejście na połączenia wielowiązkowe pomiędzy przełącznikami sieci. Dokupionych powinno być kilka małych serwerów dostępowych (MINI-AP) i drobnego osprzętu sieciowego - kary sieciowe USB, PCMCIA, PCI oraz co najmniej dwie karty dostępowe do sieci GSM/UMTS z minimalnym abonamentem Internetowym (ok 50zł/mc). Szacowane koszta wyposażenia dodatkowego stanowiska na poziomie ok. 900zł przy 15 stanowiskach. Lista oprogramowania: Program Rozwojowy Politechniki Warszawskiej, Zadanie 36 Przygotowanie i modernizacja programów studiów oraz materiałów dydaktycznych na Wydziale Elektrycznym Zajęcia wymagają dwóch grup oprogramowania: oprogramowania administracyjnego zakładanie kont, administracja kontami, drukowanie sprawdzianów, sprawdzian interakcyjny. Za względu na bardzo dużą szybkość zmian w oprogramowaniu sieciowym i systemowym, laboratorium wymaga praktycznie ciągłych prac. Większość sprzętu i oprogramowania sprzętowego (sterowniki) jest nowsza niż dwa miesiące, szczególnie w sieciach radiowych. Otwarte systemy operacyjne używane do zajęć aktualizowane są w większości w cyklu około półrocznym (FreeBSD, Linux: GRML, Ubuntu, Fedora. Jako podstawowy system operacyjny używany jest otwarty system Unix FreeBSD http://www.freebsd.org ze względu na jego prostotę i ortogonalność Jęsli chodzi o oprogrmowanie komercyjne wysoce wskazany jest zakup dwóch licencji na Windows Serwer 2008 SP2 w wersji Enterprise lub Datacenter aby wyeliminować wysoce uciążliwy system korzystania z tego oprogramowania w licencji MSDN Academic Aliance używanym do tej pory na wydziale Elektrycznym (brak licencji CAL, konieczność corocznego odnawiania licencji) Podstawowe elementy używanego oprogramowania: 1. Serwer DHCP i serwer zapasowy DHCP (isc-dhcp) 2. Serwer PXE i serwer zapasowy PXE (zmodyfikowany isc-dhcp) 3. Serwer DNS i serwer zapasowy DNS (bind) 4. Serwer TFTP z translacją nazw (środowiska MS-Windows i Unix) (in-tftpd 5. Serwer NIS i serwer zapasowy NIS (ypbind) 6. Serwer LDAP serwer zapasowy LDAP (openldap) 7. Serwer RADIUS i serwer zapasowy RADIUS (freeradius2) 8. Serwer NSF v2, v3 i v4 9. Serwer SMB (samba33) 10. Serwer WINS (samba33) 11. Serwr pocztowy SMTP i serwer zapasowy SMTP (postfix) 12. Serwer pocztowy POP3/IMAP i serwer zapasowy (dovecot) 13. Serwer FTP i serwer zapasowy FTP (ftpd) 14. Serwer Microsoft Windows Server (ver. 2008 Data Center Ed.) 15. Serwer plikowy NAS - obrazy ISO systemów operacyjnych 16. Serwer terminalowy (FreeBSD 8.x) praca zdalna użytkowników 17. Serwer WWW (apache2) 18. Serwer XDCMP i serwer zapasowy XDCMP 19. Serwer maszyn wirtulanych (QEMU, VirtualBox) 20. Systemy operacyjne Linux: Fedora10/11, Ubuntu, SUSE 21. System Operacyjny OpenSolaris Całe oprogramowanie Unix jest wyłącznie w postaci źródłowej. Oprogramowanie binarne jest w całości kompilowane lokalnie ze źródeł. Źrodła są aktualizowane dwa razy na dobę z serwerów dystrybucyjnych - protokóły RDIST, SVN i CVS. Łącznie na sewerze zainstalowanych jest ok 2000 pakietów oprogramowania. Program Rozwojowy Politechniki Warszawskiej, Zadanie 36 Przygotowanie i modernizacja programów studiów oraz materiałów dydaktycznych na Wydziale Elektrycznym Bibliografia: R. W. Stevens "Biblia TCP/IP" Tom 1 D.O. Commer "Sieci i intersieci" Scenariusze pracy studenta: 1. Obsługa urządzeń sieciowych w systemie Unix i MS-Windows a) Reset komputera i podniesienie wybranego systemu operacyjnego b) Zalogowanie się do systemu, zamontowanie zasobów (np. home, ftp) i uruchomienie środowisk graficznych X-windows i Remote Desktop. c) wprowadzenie do środowiska lab., stacje bezdyskowe, podnoszenie systemu operacyjnego z sieci, praca zdalna: X-widow, RDesktop, maszyny wirtualne, systemy operacyjne Unix (FreebSD, Linux, Solaris), i MS-Windows. d) Zapoznanie się ze sterownikami zintegrowanymi i modularnymi (ładowanymi dynamicznie). Polecenia systemowe do ładowania, usuwania i wyświtlania stanu sterowników i szyn. e) Komunikacja z urządzeniami: IRQ, IO, DMA, ACPI, PCI, PCIe, usb, pccard (pcmcia). Polecenia inspekcji i modyfikacji tych systemów. f) Zapoznanie sie z poleceniami sieciowymi w róznych systemach operacyjnych (ifconfig, ipconfig, route, netstat, ping, arp) g) Przygotowanie krótkiego opisu przeprowadzonych prac. 2. Sieci wirtualne na drugiej i trzeciej warstwie modelu OSI a) Reset komputera i podniesienie wybranego systemu operacyjnego b) Zalogowanie się do systemu, zamontowanie zasobów (np. home, ftp) i uruchomienie środowiska pracy. c) konfiguracja wskazanego przez prowadzącego urządzenia: Przełącznik zarządzalny ethernet: a) konfiguracja - sieci VLAN z etykietą i bez b) Monitorowanie ruchu i stanu urządzenia Sieci VPN, implementacja OpenVPN Tunelowanie PPPoE, PPPoA, PPPoIP 3. Sieci kablowe: RS-232, ethernet, modemy analogowe, modemy DSL a) Zestawienie wskazanego przez prowadzącego połączenia sieciowego b) Konfiguracja kart sieciowych ethernet: pakiety typu jumbo, wiązki, obsługa DSO obsługa VOL Program Rozwojowy Politechniki Warszawskiej, Zadanie 36 Przygotowanie i modernizacja programów studiów oraz materiałów dydaktycznych na Wydziale Elektrycznym c) d) e) f) 9Vake On Lan), obsługa TSO, TX/RX - checksum Badanie połączenia RS-232 typu null-modem, dla różnych ustawień parametrów transmisji: prędkość, bity start/stop, parzystość Zestawianie połączenie modemem analogowym : sposoby komunikacji z modemem, język rozkazów HAYES, profile modemu, stan konfiguracji, sposoby sygnalizacji zwrotnej Zestawienie połączenia modemem DSL, konfiguracja modemu, alokacja pasma niesymetrycznego, naliza stanu linii - poziom zakłóceń. Wykonanie krótkiego dziennika przeprowadzonych prac. 4. Sieci radiowe WiFi, bluetooth i UMTS a) Reset komputera i podniesienie wybranego systemu operacyjnego b) Zalogowanie się do systemu, zamontowanie zasobów (np. home, ftp) i uruchomienie środowiska pracy. c) Zapoznanie się ze wskazanym przez prowadzącego urządzeniem WiFi (karta PCI, karta PCMCIA, urządzenie USB) d) Instalacja i konfiguracja sterownika urządzenia, testy działania e) Podniesienie interfejsu WiFi w 3 podstawowych trybach pracy, konfiguracja SID, algorytmu ochrony WEP, WPA lub WPA2 f) Konfiguracja punktu dostępowego opartgo o mostek konfiguracja modemu GPRS, UMTS, lub U3G 5. Konfiguracja serwera NAT a) Reset komputera i podniesienie wybranego systemu operacyjnego Unix b) Zalogowanie się do systemu, zamontowanie zasobów, i uruchomienie środowiska pracy. c) Implementacja wskazanego przez prowadzącego wariantu serwera NAT: serwer NAT z jednym interfejsem ethernet serwer NAT z dwoma interfejsami ethernet serwer NAT z interfejsem ethernet i interfejsem dostępowym RS-232 serwer NAT z interfesem dostępowym WiFI Implementacja NAT w przestrzeni programu aplikacyjnego (divert) i w stosie sieciowym systemu operacyjnego (kernel space) - ipfw otwarcia punktowe NAT NAT-PM i UPnP d) Opracowanie sprawozdania 6. Konfiguracja trasownika, trasowanie w sieciach IP, filtracja ruchu a) Reset komputera i podniesienie wybranego systemu operacyjnego b) Zalogowanie się do systemu, zamontowanie zasobów (np. home, ftp) i uruchomienie środowiska pracy c) Zapoznanie sie z trasownikiem firmy Soekris, podłączenie trasownika kablem RS-null-modem lub RS-bluetooth do stacji roboczej. d) konfiguracja trasowania - trasowanie statyczne i dynamiczne (RIP-II) e) Obsługa tablicy tras jej inspekcja i modyfikacja f) Konfiguracja trasowania prostego i trasowania źródłowego Program Rozwojowy Politechniki Warszawskiej, Zadanie 36 Przygotowanie i modernizacja programów studiów oraz materiałów dydaktycznych na Wydziale Elektrycznym g) h) i) j) Konfiguracja polityki ruchu na trasowniku (QoS) Konfiguracja zapory internetowej (fire-wall) Konfiguracja zapory stanowej i bezstanowej Wykonanie raportu z wykonanych prac 7. Monitorowanie i zarządzanie urządzeniami sieciowymi a) Reset komputera i podniesienie wybranego systemu operacyjnego b) Zalogowanie się do systemu, zamontowanie zasobów (np. home, ftp) i uruchomienie środowiska pracy c) Zapoznanie się z narzędziami i protokołem SNMP (lib-snmp) d) Wizualizacja protokółu SNMP na monitorze sieciowym, e) Wizualizacja drzewa bazy MIB f) Konfiguracja wybranej pułapki (snmp-trap) z automatycznem powiadomienm przez e-mail i/lib SMS g) Konfiguracja graficzna wizualizacja ruchu sieciowego h) Wykrywanie awarii i sytuacji specjalnych (atak typu DOS, FLOOD, LOOP) Projekt końcowy: Konfiguracja praktyczna małej sieci LAN (typu sieć domowa lub sieć w małej firmie) z dostępem do sieci rozległej WAN (Internet). Sieć obejmuje jedno ew. dwa urządzenia i jest budowana w oparciu o wybrane elementy wykonanych poprzednio ćwiczeń: 1. wybrana metoda dostępu do sieci WAN (ethernet/DSL/modem/RS-232/WiFI) 2. konfiguracja wybranego typu urządzenia dostępowego (trasownik, AP, Unix, MS-Windows), przełącznik ethernet. 3. projekt adresacji logicznej sieci (IP) 4. konfiguracja serwisu DNS, konfiguracja serwera DHCP 5. zapora internetowa (fire-wall), zapora stanowa i bezstanowa 6. serwer PROXY (squid) 7. serwer plikowy NAS (serwisy NFS i SMB) 8. serwer poczty SMTP i IMAP Zasady zaliczania przedmiotu: Proponuje się oparcie oceny w zasadniczym stopniu na projekcie i wykonaniu syntetycznego zadania końcowego oraz jego obronie. W celu zmotywowania studentów do pracy w trakcie całego semestru dodatkowo punktowane będą też poszczególne ćwiczenia cząstkowe.. Proponowane proporcje punktowe to 50% za ćwiczenia i 50% za projekt końcowy. Ocena każdego ćwiczenia obejmuje następujące elementy: 1. Ocena projektu ćwiczenia - 5 punktów który powinien zawierać: Program Rozwojowy Politechniki Warszawskiej, Zadanie 36 Przygotowanie i modernizacja programów studiów oraz materiałów dydaktycznych na Wydziale Elektrycznym a) odręczny schemat sieci z nazwami interfejsów i numeracją logiczną sieci b) orientacyjny plan pracy - algorytm - podstawowe punkty 2. Ocena ze sprawdzianu wstępnego - 5 punktów 3. Wykonanie ćwiczenia - 5 punktó 4. Ocena za sprawozdanie końcowe 5 - punktów