Стенд предназначен для проведения лабораторно-практических работ для студентов высших, средних специальных и профессионально-технических учебных заведений с целью получения опыта и навыков в области построения и администрирования корпоративных компьютерных сетей. Стенд позволяет изучить коммутируемые локальные сети, основанные на стандартах семейства IEEE 802.3 (IEEE 802.3 Ethernet, IEEE 802.3u Fast Ethernet, IEEE 802.3z Gigabit Ethernet), а также механизмы и средств защиты информации, передаваемой по проводным и беспроводным компьютерным сетям.

Стенд позволяет формировать и развивать компетенции, обозначенные в стандартах ФГОС 3+ по следующим направлениям и специальностям:
• 09.02.01 Компьютерные системы и комплексы;
• 09.02.03 Программирование в компьютерных системах;
• 09.03.01 Информатика и вычислительная техника;
• 09.09.04 Информационные системы (по отраслям);
• 10.03.01 «Информационная безопасность».

Стенд предлагается на базе оборудования двух ведущих производителей: Cisco или D-Link.

Общий вид стенда.

 

Выше на рисунках представлен базовый блок стенда (ББС). Его состав всегда одинаков:
• Аппаратный брандмауэр (2 шт.)
• Управляемый коммутатор третьего уровня (1 шт.)
• Управляемый коммутатор второго уровня (2 шт.)
• Неуправляемый коммутатор (2 шт.)
• Беспроводный Wi-Fi маршрутизатор (2 шт.)
• Модуль «Низкоуровневый контроллер Ethernet» (1 шт.)
• Модуль управления питания стенда (1 шт.)
• Интегрированный вычислительный узел ПК (4 шт.)
• Коммутационная панель (1 шт.)
• Флэш-диски восстановления ОС на интегрированных ПК (4 шт.)
• Патч-корд (10 шт.)
• Комплект учебно-методических пособий (2 шт.)

Особенностью конструктивного исполнения данного стенда является тот факт, что персональные компьютеры содержатся внутри ББС. Это экономит пространство при размещении стенда и кол-во необходимых силовых розеток, а также обеспечивает лучшую эргономику при подключении консолей (монитора, клавиатуры и мыши). Выводы всех 4-х ПК доступны на задней панели ББС.

На интегрированных ПК установлена операционная система Arch Linux. Все ПК имеют три сетевых интерфейса Ethernet, чтобы иметь возможность выполнять функции программного маршрутизатора.

Коммутационная панель, входящая в состав ББС, позволяет коммутировать сетевые устройства в зависимости от выполняемых задач и формировать необходимую топологию сети.

Комплект учебно-методических пособий состоит из четырёх руководств: теоретическое, управление стендом, лабораторный практикум и работа с ОС Linux. В теоретическом руководстве даётся описание сетевых технологий и протоколов, которые будут изучаться в рамках данного стенда. Руководство по управлению показывает, каким образом изученные в теории технологии настроить на реальном сетевом оборудовании и в рамках операционной системы Linux. В конечном итоге в рамках лабораторного практикума закрепляются знания, полученные в двух предыдущих руководствах, – студенты настраивают конкретную технологию, изучают сетевой протокол, либо выполняют комплексную работу по построению сети, реализующую на своей базе несколько технологий и протоколов.

Комплект включает систему восстановления операционных систем (ОС) компьютеров «U-Profi Rescue System»®. Данная система позволяет преподавателю быстро восстановить компьютер в случае возникновения критических ошибок в работе ОС или при изменении настроек ОС и отдельных служб студентами при проведении лабораторных работ, что является неизбежным и необходимым процессом. Индивидуально для каждого компьютера создаётся носитель информации (флэш-диск). Преподавателю достаточно загрузить данный диск и проследовать ряду несложных инструкций.

Комплект поставки стенда.

Комплектующие Содержимое
CAN Содержит ББС на базе оборудования D-Link
CAN-CISCO Содержит ББС на базе оборудования Cisco
CAN-C Дополнительно к комплектации CAN содержит 4 комплекта консолей
(монитор, клавиатура и мышь)
CAN-CISCO-C Дополнительно к комплектации CAN-CISCO содержит 4 комплекта консолей
(монитор, клавиатура и мышь)

 

Перечень лабораторных работ.

Администрирование управляемых коммутаторов

  1. Администрирование:
    • ознакомление со стендом;
    • основные сетевые утилиты Linux;
    • назначение IP-адреса коммутатору и использование собственной утилиты ping;
    • управление учётными записями пользователей коммутатора;
    • журналирование системных событий коммутатора на сервере Syslog;
    • отправка сообщений о системных событий коммутатора на почтовый сервер (SMTP);
    • настройка системных часов на коммутаторе;
  2. Управление сетью с использованием технологии Single IP Settings.
  3. Управление сетью с помощью протокола SNMP.
  4. Конфигурирование портов и работа с таблицей коммутации.

    Технологии канального уровня

  5. Виртуальные локальные сети VLAN.
  6. Построение магистральных линий связи.
  7. Работа с протоколом IGMP.
  8. Алгоритмы связующего дерева (IEEE 802.1d STP, IEEE 802.1w RSTP).

    Технологии управления качеством сервиса

  9. Обеспечение качества передачи мультимедийного трафика с использованием протокола IEEE 802.1p.

    Безопасноcть

  10. Базовые механизмы безопасности коммутаторов:
    • ограничение количества управляющих коммутатором узлов сети.
    • технология фильтрации IP-MAC Binding;
    • безопасность индивидуального порта;
  11. Безопасность на основе технологии сегментации трафика.
  12. Безопасность на основе протокола IEEE 802.1x.
  13. Списки контроля доступа ACL.
  14. Контроль доступа к коммутатору.

    Технологии коммутации третьего уровня

  15. Основы коммутации третьего уровня:
    • настройка IP-интерфейсов на коммутаторе;
    • настройка статической таблицы маршрутизации;
    • технология DNS Relay;
    • настройка статической таблицы ARP.
  16. Протокол маршрутизации RIP.
  17. Протокол маршрутизации OSPF.

    Безопасность сетей Ethernet

  18. Аудит безопасности протокола SNMP.
  19. Аудит безопасности протокола STP.

    Безопасность сетей Wi-Fi

  20. Шифрование канала с использованием протокола WEP.
  21. Шифрование канала с использованием протоколов WPA, WPA-2.
  22. Аутентификация беспроводных клиентов на основе учётных записей пользователей и аппаратных адресов компьютеров.
  23. Обнаружение атак диссоциации с использованием ОС Linux.

    Механизмы построения защищенных сетей c использованием брандмауэров

  24. Протокол PPPoE.
  25. Технология Network Address Translation (NAT).
  26. Виртуальные частные сети VPN.

    Механизмы построения защищенных сетей с использованием ОС Linux

  27. Утилита iptables.
  28. Цифровые сертификаты.
  29. Система обнаружения вторжений snort.
  30. Туннелирование соединений с использованием протокола SSL.
  31. Удаленное управление по протоколу SSH.

Характеристики.

Напряжение электропитания, В 220
Частота питающего напряжения, Гц 50
Диапазон рабочих температур, ºС +5 … 35
Габаритные размеры, ШхВхГ, мм 500 х 540 х 300
Масса, кг, не более 45
Количество мест для обучаемых 4