zdalny dostęp do zasobów laboratorium sieci komputerowych

zdalny dostęp do zasobów laboratorium sieci komputerowych

Krzysztof Januszewski
Akademia Morska w Gdyni
ZDALNY DOSTĘP DO ZASOBÓW
LABORATORIUM SIECI KOMPUTEROWYCH
W artykule opisano infrastrukturę umożliwiającą użytkownikom zdalny dostęp do sprzętu i oprogramowania sieciowego, wykorzystywanego w procesie dydaktycznym podczas nauczania przedmiotu
„Sieci komputerowe”, a także szkoleń realizowanych w ramach kursów CCNA (Cisco Certified
Network Associate). Infrastruktura ta wykorzystuje wirtualną sieć prywatną (VPN), stosującą oprogramowanie OpenVPN, środowisko wirtualizacyjne Proxmox oraz rzeczywisty sprzęt (przełączniki,
routery, serwer terminali), używane podczas nauki. Na podkreślenie zasługuje fakt, iż cała
infrastruktura została zrealizowana na podstawie oprogramowania klasy Open Source, co przekłada
się na parametry ekonomiczne rozwiązania.
Słowa kluczowe: sieci komputerowe, zdalny dostęp, wirtualizacja, routing, switching.
WSTĘP
W roku 2006 Akademia Morska w Gdyni włączyła się do programu Akademii
Sieciowych Cisco, oferującego możliwość uzyskania wiedzy teoretycznej i praktycznej z dziedziny projektowania, rozwoju i utrzymywania sieci komputerowych.
Wiedza nabyta podczas szkoleń umożliwia absolwentom uzyskanie cenionego
na rynku pracy certyfikatu zawodowego Cisco Certified Networking Associate.
Przystępując do programu, zbudowano od podstaw Laboratorium Sieci Komputerowych, wyposażone w nowoczesny sprzęt sieciowy (routery, przełączniki) i komputerowy (serwery, stacje robocze). Otwarcie Akademii Sieciowej miało miejsce
w roku 2007.
Zajęcia dydaktyczne w ramach programu Akademii Sieciowej są realizowane
w czasie czterosemestralnego kursu. Biorą w nim udział studenci Wydziału
Elektrycznego Akademii Morskiej w Gdyni, a także zainteresowane osoby z zewnątrz. Zajęcia w ramach pierwszego semestru, obejmującego podstawy działania
sieci komputerowych, w wymiarze 60 godzin, dla studentów kierunku Elektronika
i telekomunikacja, realizowane są w ramach przedmiotu Sieci komputerowe.
Dalsza nauka, obejmująca tematykę protokołów routingu, zagadnień sieci przełączanych i dostępu do sieci WAN, ma formę zajęć fakultatywnych, opłacanych
przez uczestników szkoleń. W roku 2010 rozszerzono ofertę szkoleń o zagadnienia
związane z bezpieczeństwem sieciowym.
140
ZESZYTY NAUKOWE AKADEMII MORSKIEJ W GDYNI, nr 90, grudzień 2015
W Laboratorium Sieci Komputerowych realizowane są ponadto zajęcia
dydaktyczne z przedmiotów: Systemy operacyjne, Bezpieczeństwo sieci i systemów
komputerowych, Systemy otwarte i rozproszone, co determinuje znacznie jego
obciążenie. W związku z tym podjęto decyzję rozbudowy laboratorium o sprzęt
umożliwiający dostęp do jego zasobów przez sieć Internet, umożliwiając tym
samym bardziej zaawansowanym studentom możliwość wykonywania ćwiczeń
poza godzinami zajęć dydaktycznych.
1. ZAŁOŻENIA PROJEKTOWE SYSTEMU
Ćwiczenia laboratoryjne z sieci komputerowych, realizowane w ramach
szkoleń CCNA, podzielono na cztery semestry. Semestr pierwszy ma na celu
zapoznanie z podstawami działania sieci komputerowych, drugi poświęcony jest
zagadnieniom podstaw routingu, trzeci – przełączania w sieciach LAN, czwarty zaś
omawia zagadnienia związane z dostępem do sieci WAN. Program nauczania
obejmuje zarówno opanowanie materiału teoretycznego, jak i wykonanie ponad stu
ćwiczeń praktycznych, obejmujących zagadnienia projektowania, konfiguracji,
administracji i eksploatacji sieci komputerowych. Szczegółowe instrukcje do
ćwiczeń znajdują się w materiałach szkoleniowych. Ćwiczenia te są wykonywane
w kilku podstawowych topologiach, w których skład wchodzą odpowiednio
połączone routery, przełączniki i komputery. Podstawowym założeniem projektowym rozwiązania systemu zdalnego dostępu była możliwość realizacji wszystkich
ćwiczeń przewidzianych do wykonania programem nauki, a tym samym możliwość zestawienia wszystkich niezbędnych topologii.
2. TOPOLOGIA EAGLE
Topologia ta umożliwia wykonanie ćwiczeń przewidzianych w programie
pierwszego semestru, CCNA, który jest realizowany w ramach programu studiów
(rys. 1).
W skład tej topologii wchodzą serwer Eagle-server, router dostawcy usług
internetowych R1-ISP, router i przełącznik klienta (R2-CENTRAL i S1-CENTRAL)
oraz stacje robocze sieci LAN klienta. Ćwiczenia wykonywane w tej topologii
pozwalają na zapoznanie się przez studentów z podstawowymi usługami i protokołami wykorzystywanymi w sieciach komputerowych.
141
K. Januszewski, Zdalny dostęp do zasobów laboratorium sieci komputerowych
Eagle-server
Rys. 1. Topologia Eagle
Fig. 1. Eagle topology
3. TOPOLOGIA POD A I POD B
Topologie te umożliwiają wykonanie ćwiczeń, przewidzianych programem
semestru drugiego i czwartego kursu CCNA, oraz szkoleń z zakresu bezpieczeństwa sieciowego przewidzianych w ramach kursu CCNA Security i pozwalają
na zapoznanie się z zagadnieniami dotyczącymi protokołów routingu, z dostępem
do sieci WAN, a także zagadnieniami związanymi z bezpieczeństwem sieci
komputerowych (rys. 2).
Rys. 2. Topologia POD A i POD B
Fig. 2. Pod A and Pod B topology
142
ZESZYTY NAUKOWE AKADEMII MORSKIEJ W GDYNI, nr 90, grudzień 2015
W skład tej topologii wchodzą routery R1–R3, stacje robocze PC1a, PC2
i PC3, oraz pełniący rolę serwera komputer PC1b.
4. TOPOLOGIA LSP
Topologia ta umożliwia wykonanie ćwiczeń z zakresu przełączania w sieciach
Ethernet, przewidzianych w programie semestru trzeciego kursu CCNA (rys. 3).
Rys 3. Topologia LSP
Fig. 3. LSP topology
W jej skład wchodzą przełączniki Ethernet S1, S2 i S3, router R1, stacje
robocze PC1a, PC2, PC3, PC10, PC20, PC30 oraz komputer PC1b pełniący rolę
serwera.
5. TOPOLOGIA A
W ramach ilustracji elastyczności zaprojektowanego zestawu laboratoryjnego
oraz jego możliwości przedstawiono złożoną topologię, w której skład wchodzą
zarówno przełączniki Ethernet, jak i routery (rys. 4).
K. Januszewski, Zdalny dostęp do zasobów laboratorium sieci komputerowych
143
Rys. 4. Topologia A
Fig. 4. A topology
W jej skład wchodzą routery R1, R2 i R3, przełączniki S1, S2 i S3 oraz stacje
robocze PC10, PC20 i PC30. Ćwiczenie wykonywane z użyciem tej topologii ma
na celu porównanie właściwości różnych protokołów routingu i jest wykonywane
w ramach czwartego semestru kursu CCNA.
6. TOPOLOGIA FRAME RELAY
Topologia ta umożliwia wykonanie ćwiczeń dotyczących konfiguracji routera
pracującego w sieci Frame Relay. W stosunku do topologii POD A i POD B różni
się ona wykorzystaniem routera skonfigurowanego jako przełącznik Frame Relay
i dodatkowych kart portów szeregowych, zainstalowanych w routerach (rys. 5).
W skład tych topologii wchodzą routery R1, R2 i R3, komputery PC1a, PC1b,
PC2 i PC3 oraz nieuwidoczniony na schemacie przełącznik Frame Relay.
144
ZESZYTY NAUKOWE AKADEMII MORSKIEJ W GDYNI, nr 90, grudzień 2015
Rys. 5. Topologia Frame Relay
Fig. 5. Frame Relay topology
7. REALIZACJA TECHNICZNA SYSTEMU ZDALNEGO DOSTĘPU
Instytucje prowadzące szkolenia z zakresu sieci komputerowych oferują
uczestnikom możliwość zdalnego dostępu do swoich laboratoriów. Jest to istotne
z racji dużej obszerności materiału, wysokich wymagań odnośnie do poziomu osiągniętych umiejętności praktycznych, a także ograniczeń czasowych. Rozwiązania
te charakteryzują się znaczną, sięgającą wielu tysięcy dolarów, ceną zakupu
i utrzymania [2], ograniczeniami co do liczby biorących udział w ćwiczeniu
użytkowników oraz dostępnością topologii sieciowych [1, 4].
System zdalnego dostępu do zasobów Laboratorium Sieci Komputerowych
zrealizowano z wykorzystaniem dostępnego sprzętu sieciowego (routery, przełączniki) serwera, na którym uruchomiono środowisko wirtualizacyjne, oraz
dodatkowych urządzeń, udostępniających niezbędne funkcjonalności (rys. 6).
W skład zestawu wchodzą trzy podstawowe topologie, pozwalające na poznanie zagadnień, związanych z routingiem (POD A i POD B) oraz przełączaniem
(LSP). Wybór konkretnej topologii uzależniony jest od tego, które urządzenia
w zestawie zostaną uruchomione, oraz które interfejsy tych urządzeń zostaną
włączone/wyłączone.
Rys. 6. Schemat zestawu laboratoryjnego
Fig. 6. Lab bundle scheme
145
K. Januszewski, Zdalny dostęp do zasobów laboratorium sieci komputerowych
146
ZESZYTY NAUKOWE AKADEMII MORSKIEJ W GDYNI, nr 90, grudzień 2015
Urządzenia fizyczne, wchodzące w skład zestawu (routery i przełączniki),
uzupełnione są o stacje robocze (komputery), zrealizowane jako maszyny
wirtualne, dołączone do sieci przez nieuwidoczniony na rysunku przełącznik, oraz
komputery znajdujące się w laboratorium. Dostęp do portów konsolowych
urządzeń sieciowych zrealizowano na nieuwidocznionym na schemacie routerze,
wyposażonym w szesnastoportową kartę interfejsów asynchronicznych, pełniącym
rolę serwera terminali. Maszyny wirtualne uruchomiono w środowisku wirtualizacyjnym Proxmox [3]. Są one dostępne przez oprogramowanie VNC (komputery
z systemem operacyjnym Windows XP) lub PuTTY (Eagle-server). Uwierzytelnianie użytkowników odbywa się na dedykowanym serwerze, zrealizowanym
także w środowisku wirtualizacyjnym, pełniącym jednocześnie funkcję zakończenia wirtualnej sieci prywatnej VPN oraz serwera certyfikatów. Wirtualna sieć
prywatna zrealizowana jest w technologii SSL VPN z wykorzystaniem oprogramowania OpenVPN. Włączanie i wyłączanie niezbędnych urządzeń odbywa się
z wykorzystaniem listwy zarządzalnej, wyposażonej w interfejs WWW. Wszystkie
urządzenia zainstalowano w szafie rack 19″, w której znajdują się także przełącznik LAN, serwer usług internetowych, stanowiący repozytorium materiałów
dydaktycznych, serwer wirtualizacyjny, patchpanele, zasilacz UPS itd. (fot. 1, 2).
Fot. 2. Widok szafy z zainstalowanym
sprzętem laboratoryjnym – tył
Photo 2. Rear view of cabinets installed
laboratory equipment
Fot. M. Benich
Fot. 1. Widok szafy z zainstalowanym
sprzętem laboratoryjnym – przód
Photo 1. Front view of cabinets
installed laboratory equipment
Fot. M. Benich
K. Januszewski, Zdalny dostęp do zasobów laboratorium sieci komputerowych
147
PODSUMOWANIE
Prezentowany system zdalnego dostępu zbudowano z użyciem rzeczywistego
sprzętu sieciowego, będącego na wyposażeniu Laboratorium Sieci Komputerowych i wykorzystywanego podczas zajęć realizowanych z uczestnictwem studentów, oraz oprogramowania klasy Open Source, z którego pomocą uruchomiono
środowisko wirtualizacyjne oraz wirtualną sieć prywatną, udostępniającą usługi
użytkownikom zewnętrznym. Rozwiązanie to przekłada się na całkowity koszt
uruchomienia i utrzymania infrastruktury, ograniczający się w praktyce do zakupu
serwera wirtualizacyjnego. Podkreślić należy, iż zrealizowany system umożliwia
proste rozszerzenie funkcjonalności poprzez rozbudowę o dodatkowe urządzenia
sieciowe oraz zmianę konfiguracji oprogramowania.
Na podstawie doświadczeń zebranych podczas prowadzonej dotychczas działalności rozważana jest możliwość rozszerzenia oferty szkoleniowej poprzez
zaoferowanie kursów o znacznie wyższym poziomie zaawansowania technicznego.
Są to szkolenia obejmujące zaawansowane zagadnienia protokołów routingu,
skalowania sieci przełączanych, sieci bezprzewodowych, usług głosowych, oraz
diagnozowania i projektowania sieci. Szkolenia te są realizowane w ramach programu Cisco Certified Network Professional (CCNP). Przystąpienie do tego programu będzie możliwe m.in. po uzupełnieniu zasobów sprzętowych Laboratorium
Sieci Komputerowych. W ramach realizacji tych zamierzeń dokonano już zakupu
dwóch przełączników warstwy trzeciej oraz trzech punktów dostępowych sieci
bezprzewodowej. Doświadczenia te będą także wykorzystane podczas budowy
Laboratorium Wirtualizacji i Sieci Komputerowych, realizowanej w ramach projektu rozbudowy infrastruktury Akademii Morskiej w Gdyni (RIDAM), współfinansowanego z funduszy Unii Europejskiej.
LITERATURA
1. Cabaj K., Jarociński M., Radziszewski P., Szczypiorski K., Woźniak M., Zastosowanie zdalnego
dostępu do sprzętu Cisco w zajęciach dydaktycznych prowadzonych na Politechnice Warszawskiej,
Krajowa Konferencja Instruktorów Akademii Cisco, Warszawa, czerwiec 2010.
2. Materiały informacyjne produktu Netlab+ firmy Network Device Group, http://www.netdevgroup.com/.
3. Proxmox Virtual Environment, http://proxmox.com.
4. Skibniewski Ł., Furtak J., Zdalne Laboratorium Sieciowe, Biuletyn Instytutu Automatyki i Robotyki Wojskowej Akademii Technicznej, 2012, nr 32.
148
ZESZYTY NAUKOWE AKADEMII MORSKIEJ W GDYNI, nr 90, grudzień 2015
REMOTE ACCESS TO THE COMPUTER NETWORK LAB RESOURCES
Summary
In the paper is described the infrastructure that allows the user to remotely access the network
hardware and software, which is used in the teaching process while teaching the subject "Computer
Networks", as well as training courses implemented within the CCNA (Cisco Certified Network
Associate). This infrastructure is realized on the basis for virtual private network (VPN) using
OpenVPN software, virtualization environment Proxmox, and the actual equipment (switches,
routers, terminal server) used during learning. It is worth emphasizing that the entire infrastructure
was carried out on the basis of Open Source software, which affect into economic parameters of
solutions.
Keywords: computer networks, remote access, virtualization, routing, switching.