|
Изучение стека протоколов TCP/IP – практический подход
Начало двадцать первого столетия ознаменовалось бурным ростом Интернет - технологий, охватывающих все стороны жизни от экономики и финансов до производства, сферы образования и культуры, здравоохранения и других областей деятельности человека. Это обстоятельство накладывает особые требования к квалификации педагогов – разработчиков курсов по информатике, вычислительным системам и сетям, распределенным базам данных, защите информации и другим, в которых, так или иначе, изучаются Интернет – технологии. Суть требований состоит в том, что преподаватель должен понимать не только необходимость и функциональность той или иной технологии, но и иметь структурированные знания системного характера по каждой из изучаемых технологий, а также навыки практической работы с программно-инструментальными средствами, позволяющими проводить детальный анализ событий в сетевых средах. Известно, что сеть Интернет построена на стеке протоколов TCP/IP (Transmission Control Protocol/Internet Protocol). Поэтому изучению TCP/IP отводится особое место в современном образовательном процессе. В настоящей работе представлен подход, включающий комплекс организационно-технологических и методических разработок, позволяющих слушателям в относительно короткий срок овладеть основами TCP/IP с целью использования этих знаний в своей практической деятельности. Особенностью курса является построение лабораторного практикума на моделирующих структурах с использованием виртуальных машин (ВМ), а также программных средствах моделирования локальных и глобальных сетей (ПСМЛиГС). Такой подход решает две задачи: отказ от проведения экспериментов в сетях университета, что существенно снижает риски информационной безопасности, а также обеспечивает возможность самостоятельного выполнения лабораторного практикума слушателями на домашнем компьютере, что, в свою очередь, повышает эффективность познавательного процесса.
Курс имеет модульную структуру. Каждый модуль включает следующие компоненты: лекция, самостоятельное изучение материала слушателями по методическому пособию, контроль знаний, получение слушателями заданий на выполнение практической части, лабораторный практикум (выполнение практической части), защита отчета. Документальное оснащение модуля включает: методическое или справочное пособие, перечень контрольных вопросов, текст задания, параметры вариантов заданий, пример выполнения. В тексте задания, наиболее сложные для выполнения пункты, представлены в виде копий экранных форм, снятых при выполнении программ, исполняемых в ходе лабораторного практикума. Таким образом, задание, кроме вопросов, требующих решения, содержит дополнительно информационную составляющую, обеспечивающую быстрый контекстный доступ к инструктивному материалу, что, в свою очередь, существенно ускоряет процесс выполнения задания и приобретения необходимых знаний и навыков слушателями.
Как известно, стек протоколов TCP/IP имеет тесную, но неоднозначную связь с семиуровневой моделью OSI (Open System Interconnection). Поэтому, одной из основных задач курса являлось доведение слушателям фундаментальных основ взаимодействия уровней при выполнении сетевых операций. Особое внимание при этом уделялось изучению таких базовых понятий как «Запрос сетевого сервиса (услуги)», «Предоставление сетевого сервиса (услуги)», «Инкапсуляция и фрагментация пакетов» и т.п. Учитывая, что канальный, сетевой и транспортный уровни модели OSI практически полностью соответствуют аналогичным уровням стека протоколов TCP/IP, наибольшее внимание в курсе уделено изучению технологий выполнения операций на данных уровнях.
В состав курса входят следующие модули:
1. Исследование протоколов канального уровня модели OSI;
2. Основы организации IP-сетей, исследование протокола сетевого уровня;
3. Исследование протоколов транспортного уровня;
4. Планирование подсетей;
5. Исследование DNS;
6. Основы маршрутизации в IP-сетях;
7. Анализ путей решения проблемы дефицита IP-адресов в сети Интернет (IPv.6, NAT, DHCP);
8. Алгоритм работы средств сетевого уровня по продвижению пакета в составной сети (комплексная задача).
Инструментальной основой выполнения практических занятий в модулях 1,2,3,5,8 является применения технологии ВМ в сочетании с применением программных анализаторов сетевых протоколов (АСП). Возможность создать на единственном компьютере вполне работоспособную сеть – это одно из важнейших достоинств технологии ВМ. В хостовой ОС устанавливаются гостевые ОС (клоны), которые объединяются в локальную вычислительную сеть (ЛВС). Причем связь с хост-системой по сетевым интерфейсам не устанавливается из соображений безопасности. Схема лабораторного стенда представлена на рисунке 1.
Рис.1
UMP1 – UMP4 – это имена компьютеров, функционирующих под управлением гостевых ОС (клоны). Каждый компьютер является рабочей станцией, он снабжен сетевой картой с установленной поддержкой TCP/IP. Рабочие станции идентифицируются в сети с помощью MAC-адрес (на канальном уровне) и IP-адреса (на сетевом уровне). На компьютере UMP3 устанавливаются две сетевых карты, каждая из которых подключена к соответствующему Ethernet-сегменту, кроме того, на UMP3 активизируется служба «Маршрутизация». Таким образом, компьютер UMP3 способен выполнять функции маршрутизатора при продвижении пакетов в составной сети.
Исследования в модулях 1 и 2 осуществляются с применением стандартных приложений Ping и Tracert (Traceroute для UNIX), входящих в состав большинства ОС. Для анализа структур сегментов, пакетов и кадров на каждом компьютере запускается программный АСП. При этом обучаемые имеют возможность исследовать структуры IP-пакета и Ethernet-кадра на примере передачи ICMP-сообщений, произвести анализ процесса инкапсуляции сообщения в пакет, а пакета в кадр. Изучать функционирование протокола ARP, исследовать структуру ARP-запроса (ответа). Работать с диагностическими программами ping и tracert, исследовать структуру ICMP-сообщений.
Для проведения исследований в модуле 3 на компьютерах UMP2, UMP3 устанавливаются стандартные приложения Интернет, такие как TFTP (Trivial File Transfer Protocol) и FTP (File Transfer Protocol) соответственно. Обучаемые получают задания на исследование структуры сегментов UDP и TCP на примере передачи данных c использованием сервисов TFTP и FTP и анализ процесса инкапсуляции файлов в сегменты, сегментов в пакеты, пакетов в кадры, анализ работы протокола UDP, исследование режимов работы протокола TCP: трехэтапного установления связи, управление потоком, прерывания связи.
В модуле 5 при исследовании DNS на компьютере UMP3 разворачивается DNS-сервер, а на компьютере UMP4 устанавливается стандартное приложение WWW-HTTP. Слушатели получают задание на исследование структуры, компонентов и функционирования DNS. При этом эксперименты, выполняемые в модулях 1 – 3, повторяются с использованием в запросах доменных имен ресурсов.
В модуле 8, при решении комплексной задачи, слушатели имеют возможность смоделировать сетевой запрос в соответствии с вариантом задания и, с помощью программных АСП, получить детальную картину выполнения его составляющих на каждом интерфейсе любого узла (UMPi) сети.
Применение технологии ВМ для проведения экспериментов в модулях 4, 6 и 7 весьма затруднительно, так как задачи, решаемые в этих модулях, связаны с проектированием подсетей, анализом протоколов маршрутизации, решением вопросов снижения дефицита IP-адресов в Интернет. Это обстоятельство, в свою очередь, предъявляет высокие требования к ресурсам лабораторного оборудования (объем ОЗУ, быстродействие процессора и т.п.). Реализация одного клона ОС требует объема ОЗУ примерно 300 Мбайт. Для исследования протокола маршрутизации RIP, минимальная сеть должна состоять из 4 подсетей, в каждой из которых минимум по одной рабочей станции и одному шлюзу (типовая схема), потребует создания 12 клонов. Учитывая, что для функционирования самой хостовой ОС и программного обеспечения ВМ требуется около 0,5 Гбайт, общий объем ОЗУ будет превышать 4 Гбайта, что в большинстве случаев бывает экономически неприемлемо. Кроме того, работая на пределе объема ОЗУ, в ВМ включается автоматически режим создание копий фрагментов ОЗУ клонов на жестком диске (свопинг), что существенно снижает быстродействие системы в целом и создает дискомфорт в работе.
Исходя из вышеизложенного, было принято решение в качестве инструментальной основы выполнения практикума в модулях 4, 6 и 7 использовать средства моделирования сетей (ПСМЛиГС). Задача, решаемая в модуле 4, посвящена проектированию составной сети, состоящей из определенного количества подсетей с заданным количеством рабочих станций (хостов). Результат проектирования должен быть апробирован в среде моделирования и доказана работоспособность сети.
В модуле 6 решается задача исследования протокола маршрутизации RIP: производится анализ хода построения таблиц маршрутизации и процесса адаптации RIP-маршрутизаторов к изменениям состояния сети.
В модуле 7 исследуются две технологии: трансляция сетевых адресов (NAT) и динамическая конфигурация настроек хоста (DHCP). В результате настройки NAT слушателям наглядно демонстрируется замена в IP-пакетах адресов, немаршрутизируемых в сети Интернет, адресом внешнего интерфейса пограничного маршрутизатора с отражением в таблице NAT входящих и исходящих пакетов. При настойке режима динамической установки IP-адресов на рабочих станциях и активизации сервера DHCP в сегменте сети, слушатели могут убедиться в том, что IP адреса установлены и сеть работоспособна.
Как следует из вышеизложенного, лабораторный практикум по TCP/IP охватывает основные технологии, используемые в сети Интернет, и создает базу для дальнейшего совершенствования знаний в сфере сетевых технологий, с использованием предложенных методик и изученного инструментария. Знания и навыки, полученные в ходе изучения настоящего курса, позволят преподавателям ИКТ-дисциплин доводить до слушателей фундаментальные основы построения Интернет с использованием экспериментов в сетях, что существенно повышает прочность знаний.
Настоящий курс построен на основе учебного плана при преподавании предмета «Вычислительные системы, сети и телекоммуникации» для студентов, обучаемых по специальности «Информационный технологии в экономике» в Казанском государственном техническом университете им. Туполева А.Н. Материалы курса использованы при проведении занятий по повышению квалификации преподавателей и сотрудников университета, а также нашли применение при подготовки сотрудников служб информационной безопасности ряда организаций Республики Татарстан.
Литература:
1. Райс Л. Эксперименты с локальными сетями микроЭВМ: Пер. с англ. - М: МИР, 1990 - 286 с., ил.
2. В.Г. Олифер, Н.А. Олифер Компьютерные сети: Принципы, технологии, протоколы. СПб.: Питер, 201, - 672 с.: ил.
3. Ю. А. Семенов Сети Интернет. Архитектура и протоколы. - М.: «Блик плюс». 1998. - 424 с.
4. www.citforum.ru/internet/tifamily
5. М. Ногл TCP/IP. Иллюстрированный учебник - М.: ДМК Пресс, 2001 - 480 с.: ил.
6. Кульгин М. Практика построения компьютерных сетей. Для профессионалов. - СПб.: Питер, 2001. - 320с.: ил.
7. Т. Паркер TCP/IP. Освой самостоятельно. - М.: «Издательство БИНОМ», 1997 г. - 448 с.: ил.
8. Сидни Фейт TCP/IP: Архитектура, протоколы, реализация - 2 изд., М.: Издательство «Лори», 2000 г. 424 с.: ил.
|
|
|
