На заключительном этапе, после того как сеть спроектирована, специалист может приступать к конфигурированию выбранных устройств посредством терминального доступа или командной строки (рисунок 2.1).

Рисунок 2.1 - Командная строка Cisco Packet tracer

       Одной из самых важных особенностей данного симулятора является наличие в нем «Режима симуляции» (рисунок 2.2). В данном режиме все пакеты, пересылаемые внутри сети, отображаются в графическом виде. Эта возможность позволяет сетевым специалистам наглядно продемонстрировать, по какому интерфейсу в данные момент перемещается пакет, какой протокол используется и т. д.

Рисунок 2.2 - Режим эмуляции

       Однако, это не все преимущества Packet Tracer: в «Режиме симуляции» сетевые инженеры могут не только отслеживать используемые протоколы, но и видеть, на каком из семи уровней модели OSI данный протокол задействован (рисунок 2.3).

       Такая кажущаяся на первый взгляд простота и наглядность делает практические занятия чрезвычайно полезными, совмещая в них как получение, так и закрепление полученного материала.

       Packet Tracer способен моделировать большое количество устройств различного назначения, а так же немало различных типов связей, что позволяет проектировать сети любого размера на высоком уровне сложности.

Рисунок 2.3 - Уровни модели OSI

Моделируемые устройства:

    коммутаторы третьего уровня: Router 2620 XM; Router 2621 XM; Router-PT. Коммутаторы второго уровня: Switch 2950-24; Switch 2950T; Switch-PT; соединение типа «мост» Bridge-PT. Сетевые концентраторы: Hub-PT; повторитель Repeater-PT. Оконечные устройства: рабочая станция PC-PT; сервер Server-PT; принтер Printer-PT. Беспроводные устройства: точка доступа AccessPoint-PT. Глобальная сеть WAN.

Типы связей:

НЕ нашли? Не то? Что вы ищете?
    консоль; медный кабель без перекрещивания (прямой кабель); медный кабель с перекрещиванием (кросс-кабель); волоконно-оптический кабель; телефонная линия; Serial DCE; Serial DTE.

Так же целесообразно привести те протоколы, которые студент может отслеживать:

    ARP; CDP; DHCP; EIGRP; ICMP; RIP; TCP; UDP.

Рисунок 2.4 - Интерфейс Cisco Packet Tracer

1.        Главное меню программы;

2.        Панель инструментов – дублирует некоторые пункты меню;

3.        Переключатель между логической и физической организацией;

4.        Ещё одна панель инструментов, содержит инструменты выделения, удаления, перемещения, масштабирования объектов, а так же формирование произвольных пакетов;

5.        Переключатель между реальным режимом (Real-Time) и режимом симуляции;

6.        Панель с группами конечных устройств и линий связи;

7.        Сами конечные устройства, здесь содержатся всевозможные коммутаторы, узлы, точки доступа, проводники.

8.        Панель создания пользовательских сценариев;

9.        Рабочее пространство;

       Большую часть данного окна занимает рабочая область, в которой можно размещать различные сетевые устройства, соединять их различными способами и как следствие получать самые разные сетевые топологии.

Сверху, над рабочей областью, расположена главная панель программы и ее меню. Меню позволяет выполнять сохранение, загрузку сетевых топологий, настройку симуляции, а также много других интересных функций. Главная панель содержит на себе наиболее часто используемые функции меню.

Рисунок 2.5 - Панель Packet Tracer

2.2.2 Моделирование сети предприятия в Cisco Packet tracer

       Маршрутизатор конфигурируется в командной строке операционной системы Cisco IOS. Подсоединение к маршрутизатору осуществляется через Telnet на IP-адрес любого из его интерфейсов или с помощью любой терминальной программы через последовательный порт компьютера, связанный с консольным портом маршрутизатора.

       Последний способ предпочтительнее, потому что процесс конфигурирования маршрутизатора может изменять параметры IP-интерфейсов, что приведет к потере соединения, установленного через Telnet. Кроме того, по соображениям безопасности доступ к маршрутизатору через Telnet следует запретить. При работе в командной строке Cisco IOS существует несколько контекстов (режимов ввода команд).

       Контекст пользователя открывается при подсоединении к маршрутизатору; обычно при подключении через сеть требуется пароль, а при подключении через консольный порт пароль не нужен. В этот же контекст командная строка автоматически переходит при продолжительном отсутствии ввода в контексте администратора. (подробное описание представлено в приложении 1)

Рисунок 2.6 - Сеть предприятия ООО "Комета"

2.3 Анализ результатов моделирования

       Packet Tracer дополняет физическую среду, позволяя строить сети из практически неограниченного числа устройств, стимулирует использование открытых методов обучения и предоставляет возможность практической работы, творческого поиска и диагностики. Обучение в виртуальной среде помогает развивать навыки в области принятия решений, творчества, критического мышления и решения проблем.

       Благодаря режиму визуализации Packet Tracer можно отследить перемещение данных по сети, появление и изменение параметров IP-пакетов, напр, их скорость и пути перемещения, при прохождении данных через сетевые устройства. Анализ событий, происходящих в сети, позволяет понять механизм ее работы и обнаружить неисправности.

       Cisco Packet Tracer можно использовать не только как симулятор, но и как сетевое приложение для симулирования виртуальной сети через реальную сеть, напр, Интернет. Пользователи разных компьютеров, независимо от их местоположения, могут работать над одной сетевой топологией, производя ее настройку или устраняя проблемы. Эта функция многопользовательского режима Packet Tracer широко применяется для командной работы, а также для игр и соревнований между удаленными участниками.

       Кроме того, с помощью Cisco Packet Tracer можно симулировать построение не только логической, но и физической модели сети и, следовательно, получать навыки проектирования. Схему сети можно наложить на чертеж реально существующего здания или даже города и спроектировать всю его кабельную проводку, поместить устройства в тех или иных зданиях и помещениях с учетом физических ограничений, таких как длина и тип прокладываемого кабеля или радиус зоны покрытия беспроводной сети.[5]

3. Проектирование доступа в интернет для предприятия

3.1 Способы доступа к узлу интернет


3.2 Коммутируемый доступ

       Основным и наиболее доступным способом соединения с сетью Интернет является "доступ по коммутируемому соединению", или "dial-up access". Он использует в качестве среды передачи данных уже существующие каналы связи - телефонную сеть общего пользования. (Рисунок 3.2)

Рисунок 3.2 - Схема коммутируемого доступа через модем

Канал связи между провайдером и клиентом устанавливается при помощи коммутирующего оборудования АТС. Перед началом работы необходимо установить соединение, а после окончания работы разорвать. Пользователю разрешается вести передачу в полосе частот 300Гц-3400Гц, то есть на частоте передачи голоса. Всѐ остальное отсекается на АТС полосовым фильтром. Коммутируемый канал обеспечивается телефонной сетью. Он может быть устроен самыми разными способами и обеспечивает связь на любые расстояния. То есть, коммутируемый канал - это некий интерфейс, предоставляемый

пользователю телефонной сетью и обеспечивающий заданные параметры сигнала (уровень, полосу, отношение сигнал/шум). Средства же, которыми происходит доставка сигнала между абонентами, от пользователя скрыты.

3.3 Доступ по выделенной линии

       Следующим по значимости способом соединения с Интернет является доступ по Ївыделенной линии", или "leased line". В качестве среды передачи данных также используется телефонная сеть общего пользования. В отличие от коммутируемой линии выделенная всегда готова к работе (не требуется время на установление соединения). Возможно построение выделенной линии тональной частоты, но на практике такой вариант не используется. Таким образом, выделенная линия - непосредственное электрическое соединение посредством одной или нескольких пар медного кабеля диаметром от 0,4мм и выше в обход коммутационной аппаратуры АТС. Поэтому еѐ часто называют физической линией. Скорость и дальность связи по выделенной линии полностью определяются ее электрическими характеристиками. (Рисунок 3.3)

Рисунок 3.3 - Выделенный канал

3.4 Разработка узла доступа в интернет

Организация интернет-доступа.

       Организация доступа в Интернет на современном предприятии это не просто установка маршрутизатора. Для обеспечения непрерывных и качественных бизнес-процессов в компании необходимо настроить подключение внутренней офисной сети к провайдерам Интернета с использованием различных каналов и протоколов передачи данных. Нужно сразу задуматься о том, как организовать доставку трафика клиент-банков, IP-телефонии, почтового сервера, баз данных и сайтов. Будут ли работать пользователи напрямую,  через прокси-сервер и в чем отличие. Потребуется ли хождение внешнего трафика внутрь сети, если кто-то из сотрудников работает через VPN с домашнего компьютера или из командировки. Если используется служба доменов Active Directory, то логично ее использовать в целях аутентификации пользователей для интернет-доступа.  Нужны резервирование каналов, публикация веб-сервисов или почтовых служб, расширенная маршрутизация, портмаппинг, приоритезация и много других умных слов. Расскажем обо всем чуть подробнее и объясним, чем нам сможет помочь такая программа, как Traffic Inspector.

Прямой доступ. Работа через NAT.

       

3.5 Установка соединения через NAT с использованием Traffic Inspector

Установка роли “удалённый доступ”.

       У нас есть компьютер (для простоты обозначения назовём его SERVER) с двумя сетевыми адаптерами, первый подключен к интернету, второй находится в локальной сети. В данном пункте будет продемонстрирована настройка NAT на компьютере под управлением Windows Server 2012. Для того что бы добавить на сервере роль NAT для начала нужно запустить “Диспетчер сервера” (Пуск -> Администрирование –> Диспетчер сервера).

Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5