Krzysztof Januszewski Akademia Morska w Gdyni ZDALNY DOSTĘP DO ZASOBÓW LABORATORIUM SIECI KOMPUTEROWYCH W artykule opisano infrastrukturę umożliwiającą użytkownikom zdalny dostęp do sprzętu i oprogramowania sieciowego, wykorzystywanego w procesie dydaktycznym podczas nauczania przedmiotu Sieci komputerowe, a także szkoleń realizowanych w ramach kursów CCNA (Cisco Certified Network Associate). Infrastruktura ta wykorzystuje wirtualną sieć prywatną (VPN), stosującą oprogramowanie OpenVPN, środowisko wirtualizacyjne Proxmox oraz rzeczywisty sprzęt (przełączniki, routery, serwer terminali), używane podczas nauki. Na podkreślenie zasługuje fakt, iż cała infrastruktura została zrealizowana na podstawie oprogramowania klasy Open Source, co przekłada się na parametry ekonomiczne rozwiązania. Słowa kluczowe: sieci komputerowe, zdalny dostęp, wirtualizacja, routing, switching. WSTĘP W roku 2006 Akademia Morska w Gdyni włączyła się do programu Akademii Sieciowych Cisco, oferującego możliwość uzyskania wiedzy teoretycznej i praktycznej z dziedziny projektowania, rozwoju i utrzymywania sieci komputerowych. Wiedza nabyta podczas szkoleń umożliwia absolwentom uzyskanie cenionego na rynku pracy certyfikatu zawodowego Cisco Certified Networking Associate. Przystępując do programu, zbudowano od podstaw Laboratorium Sieci Komputerowych, wyposażone w nowoczesny sprzęt sieciowy (routery, przełączniki) i komputerowy (serwery, stacje robocze). Otwarcie Akademii Sieciowej miało miejsce w roku 2007. Zajęcia dydaktyczne w ramach programu Akademii Sieciowej są realizowane w czasie czterosemestralnego kursu. Biorą w nim udział studenci Wydziału Elektrycznego Akademii Morskiej w Gdyni, a także zainteresowane osoby z zewnątrz. Zajęcia w ramach pierwszego semestru, obejmującego podstawy działania sieci komputerowych, w wymiarze 60 godzin, dla studentów kierunku Elektronika i telekomunikacja, realizowane są w ramach przedmiotu Sieci komputerowe. Dalsza nauka, obejmująca tematykę protokołów routingu, zagadnień sieci przełączanych i dostępu do sieci WAN, ma formę zajęć fakultatywnych, opłacanych przez uczestników szkoleń. W roku 2010 rozszerzono ofertę szkoleń o zagadnienia związane z bezpieczeństwem sieciowym.
140 ZESZYTY NAUKOWE AKADEMII MORSKIEJ W GDYNI, nr 90, grudzień 2015 W Laboratorium Sieci Komputerowych realizowane są ponadto zajęcia dydaktyczne z przedmiotów: Systemy operacyjne, Bezpieczeństwo sieci i systemów komputerowych, Systemy otwarte i rozproszone, co determinuje znacznie jego obciążenie. W związku z tym podjęto decyzję rozbudowy laboratorium o sprzęt umożliwiający dostęp do jego zasobów przez sieć Internet, umożliwiając tym samym bardziej zaawansowanym studentom możliwość wykonywania ćwiczeń poza godzinami zajęć dydaktycznych. 1. ZAŁOŻENIA PROJEKTOWE SYSTEMU Ćwiczenia laboratoryjne z sieci komputerowych, realizowane w ramach szkoleń CCNA, podzielono na cztery semestry. Semestr pierwszy ma na celu zapoznanie z podstawami działania sieci komputerowych, drugi poświęcony jest zagadnieniom podstaw routingu, trzeci przełączania w sieciach LAN, czwarty zaś omawia zagadnienia związane z dostępem do sieci WAN. Program nauczania obejmuje zarówno opanowanie materiału teoretycznego, jak i wykonanie ponad stu ćwiczeń praktycznych, obejmujących zagadnienia projektowania, konfiguracji, administracji i eksploatacji sieci komputerowych. Szczegółowe instrukcje do ćwiczeń znajdują się w materiałach szkoleniowych. Ćwiczenia te są wykonywane w kilku podstawowych topologiach, w których skład wchodzą odpowiednio połączone routery, przełączniki i komputery. Podstawowym założeniem projektowym rozwiązania systemu zdalnego dostępu była możliwość realizacji wszystkich ćwiczeń przewidzianych do wykonania programem nauki, a tym samym możliwość zestawienia wszystkich niezbędnych topologii. 2. TOPOLOGIA EAGLE Topologia ta umożliwia wykonanie ćwiczeń przewidzianych w programie pierwszego semestru, CCNA, który jest realizowany w ramach programu studiów (rys. 1). W skład tej topologii wchodzą serwer Eagle-server, router dostawcy usług internetowych R1-ISP, router i przełącznik klienta (R2-CENTRAL i S1-CENTRAL) oraz stacje robocze sieci LAN klienta. Ćwiczenia wykonywane w tej topologii pozwalają na zapoznanie się przez studentów z podstawowymi usługami i protokołami wykorzystywanymi w sieciach komputerowych.
K. Januszewski, Zdalny dostęp do zasobów laboratorium sieci komputerowych 141 Eagle-server Rys. 1. Topologia Eagle Fig. 1. Eagle topology 3. TOPOLOGIA POD A I POD B Topologie te umożliwiają wykonanie ćwiczeń, przewidzianych programem semestru drugiego i czwartego kursu CCNA, oraz szkoleń z zakresu bezpieczeństwa sieciowego przewidzianych w ramach kursu CCNA Security i pozwalają na zapoznanie się z zagadnieniami dotyczącymi protokołów routingu, z dostępem do sieci WAN, a także zagadnieniami związanymi z bezpieczeństwem sieci komputerowych (rys. 2). Rys. 2. Topologia POD A i POD B Fig. 2. Pod A and Pod B topology
142 ZESZYTY NAUKOWE AKADEMII MORSKIEJ W GDYNI, nr 90, grudzień 2015 W skład tej topologii wchodzą routery R1 R3, stacje robocze PC1a, PC2 i PC3, oraz pełniący rolę serwera komputer PC1b. 4. TOPOLOGIA LSP Topologia ta umożliwia wykonanie ćwiczeń z zakresu przełączania w sieciach Ethernet, przewidzianych w programie semestru trzeciego kursu CCNA (rys. 3). Rys 3. Topologia LSP Fig. 3. LSP topology W jej skład wchodzą przełączniki Ethernet S1, S2 i S3, router R1, stacje robocze PC1a, PC2, PC3, PC10, PC20, PC30 oraz komputer PC1b pełniący rolę serwera. 5. TOPOLOGIA A W ramach ilustracji elastyczności zaprojektowanego zestawu laboratoryjnego oraz jego możliwości przedstawiono złożoną topologię, w której skład wchodzą zarówno przełączniki Ethernet, jak i routery (rys. 4).
K. Januszewski, Zdalny dostęp do zasobów laboratorium sieci komputerowych 143 Rys. 4. Topologia A Fig. 4. A topology W jej skład wchodzą routery R1, R2 i R3, przełączniki S1, S2 i S3 oraz stacje robocze PC10, PC20 i PC30. Ćwiczenie wykonywane z użyciem tej topologii ma na celu porównanie właściwości różnych protokołów routingu i jest wykonywane w ramach czwartego semestru kursu CCNA. 6. TOPOLOGIA FRAME RELAY Topologia ta umożliwia wykonanie ćwiczeń dotyczących konfiguracji routera pracującego w sieci Frame Relay. W stosunku do topologii POD A i POD B różni się ona wykorzystaniem routera skonfigurowanego jako przełącznik Frame Relay i dodatkowych kart portów szeregowych, zainstalowanych w routerach (rys. 5). W skład tych topologii wchodzą routery R1, R2 i R3, komputery PC1a, PC1b, PC2 i PC3 oraz nieuwidoczniony na schemacie przełącznik Frame Relay.
144 ZESZYTY NAUKOWE AKADEMII MORSKIEJ W GDYNI, nr 90, grudzień 2015 Rys. 5. Topologia Frame Relay Fig. 5. Frame Relay topology 7. REALIZACJA TECHNICZNA SYSTEMU ZDALNEGO DOSTĘPU Instytucje prowadzące szkolenia z zakresu sieci komputerowych oferują uczestnikom możliwość zdalnego dostępu do swoich laboratoriów. Jest to istotne z racji dużej obszerności materiału, wysokich wymagań odnośnie do poziomu osiągniętych umiejętności praktycznych, a także ograniczeń czasowych. Rozwiązania te charakteryzują się znaczną, sięgającą wielu tysięcy dolarów, ceną zakupu i utrzymania [2], ograniczeniami co do liczby biorących udział w ćwiczeniu użytkowników oraz dostępnością topologii sieciowych [1, 4]. System zdalnego dostępu do zasobów Laboratorium Sieci Komputerowych zrealizowano z wykorzystaniem dostępnego sprzętu sieciowego (routery, przełączniki) serwera, na którym uruchomiono środowisko wirtualizacyjne, oraz dodatkowych urządzeń, udostępniających niezbędne funkcjonalności (rys. 6). W skład zestawu wchodzą trzy podstawowe topologie, pozwalające na poznanie zagadnień, związanych z routingiem (POD A i POD B) oraz przełączaniem (LSP). Wybór konkretnej topologii uzależniony jest od tego, które urządzenia w zestawie zostaną uruchomione, oraz które interfejsy tych urządzeń zostaną włączone/wyłączone.
K. Januszewski, Zdalny dostęp do zasobów laboratorium sieci komputerowych 145 Rys. 6. Schemat zestawu laboratoryjnego Fig. 6. Lab bundle scheme
146 ZESZYTY NAUKOWE AKADEMII MORSKIEJ W GDYNI, nr 90, grudzień 2015 Urządzenia fizyczne, wchodzące w skład zestawu (routery i przełączniki), uzupełnione są o stacje robocze (komputery), zrealizowane jako maszyny wirtualne, dołączone do sieci przez nieuwidoczniony na rysunku przełącznik, oraz komputery znajdujące się w laboratorium. Dostęp do portów konsolowych urządzeń sieciowych zrealizowano na nieuwidocznionym na schemacie routerze, wyposażonym w szesnastoportową kartę interfejsów asynchronicznych, pełniącym rolę serwera terminali. Maszyny wirtualne uruchomiono w środowisku wirtualizacyjnym Proxmox [3]. Są one dostępne przez oprogramowanie VNC (komputery z systemem operacyjnym Windows XP) lub PuTTY (Eagle-server). Uwierzytelnianie użytkowników odbywa się na dedykowanym serwerze, zrealizowanym także w środowisku wirtualizacyjnym, pełniącym jednocześnie funkcję zakończenia wirtualnej sieci prywatnej VPN oraz serwera certyfikatów. Wirtualna sieć prywatna zrealizowana jest w technologii SSL VPN z wykorzystaniem oprogramowania OpenVPN. Włączanie i wyłączanie niezbędnych urządzeń odbywa się z wykorzystaniem listwy zarządzalnej, wyposażonej w interfejs WWW. Wszystkie urządzenia zainstalowano w szafie rack 19, w której znajdują się także przełącznik LAN, serwer usług internetowych, stanowiący repozytorium materiałów dydaktycznych, serwer wirtualizacyjny, patchpanele, zasilacz UPS itd. (fot. 1, 2). Fot. 1. Widok szafy z zainstalowanym sprzętem laboratoryjnym przód Photo 1. Front view of cabinets installed laboratory equipment Fot. M. Benich Fot. 2. Widok szafy z zainstalowanym sprzętem laboratoryjnym tył Photo 2. Rear view of cabinets installed laboratory equipment Fot. M. Benich
K. Januszewski, Zdalny dostęp do zasobów laboratorium sieci komputerowych 147 PODSUMOWANIE Prezentowany system zdalnego dostępu zbudowano z użyciem rzeczywistego sprzętu sieciowego, będącego na wyposażeniu Laboratorium Sieci Komputerowych i wykorzystywanego podczas zajęć realizowanych z uczestnictwem studentów, oraz oprogramowania klasy Open Source, z którego pomocą uruchomiono środowisko wirtualizacyjne oraz wirtualną sieć prywatną, udostępniającą usługi użytkownikom zewnętrznym. Rozwiązanie to przekłada się na całkowity koszt uruchomienia i utrzymania infrastruktury, ograniczający się w praktyce do zakupu serwera wirtualizacyjnego. Podkreślić należy, iż zrealizowany system umożliwia proste rozszerzenie funkcjonalności poprzez rozbudowę o dodatkowe urządzenia sieciowe oraz zmianę konfiguracji oprogramowania. Na podstawie doświadczeń zebranych podczas prowadzonej dotychczas działalności rozważana jest możliwość rozszerzenia oferty szkoleniowej poprzez zaoferowanie kursów o znacznie wyższym poziomie zaawansowania technicznego. Są to szkolenia obejmujące zaawansowane zagadnienia protokołów routingu, skalowania sieci przełączanych, sieci bezprzewodowych, usług głosowych, oraz diagnozowania i projektowania sieci. Szkolenia te są realizowane w ramach programu Cisco Certified Network Professional (CCNP). Przystąpienie do tego programu będzie możliwe m.in. po uzupełnieniu zasobów sprzętowych Laboratorium Sieci Komputerowych. W ramach realizacji tych zamierzeń dokonano już zakupu dwóch przełączników warstwy trzeciej oraz trzech punktów dostępowych sieci bezprzewodowej. Doświadczenia te będą także wykorzystane podczas budowy Laboratorium Wirtualizacji i Sieci Komputerowych, realizowanej w ramach projektu rozbudowy infrastruktury Akademii Morskiej w Gdyni (RIDAM), współfinansowanego z funduszy Unii Europejskiej. LITERATURA 1. Cabaj K., Jarociński M., Radziszewski P., Szczypiorski K., Woźniak M., Zastosowanie zdalnego dostępu do sprzętu Cisco w zajęciach dydaktycznych prowadzonych na Politechnice Warszawskiej, Krajowa Konferencja Instruktorów Akademii Cisco, Warszawa, czerwiec 2010. 2. Materiały informacyjne produktu Netlab+ firmy Network Device Group, http://www.netdevgroup.com/. 3. Proxmox Virtual Environment, http://proxmox.com. 4. Skibniewski Ł., Furtak J., Zdalne Laboratorium Sieciowe, Biuletyn Instytutu Automatyki i Robotyki Wojskowej Akademii Technicznej, 2012, nr 32.
148 ZESZYTY NAUKOWE AKADEMII MORSKIEJ W GDYNI, nr 90, grudzień 2015 REMOTE ACCESS TO THE COMPUTER NETWORK LAB RESOURCES Summary In the paper is described the infrastructure that allows the user to remotely access the network hardware and software, which is used in the teaching process while teaching the subject "Computer Networks", as well as training courses implemented within the CCNA (Cisco Certified Network Associate). This infrastructure is realized on the basis for virtual private network (VPN) using OpenVPN software, virtualization environment Proxmox, and the actual equipment (switches, routers, terminal server) used during learning. It is worth emphasizing that the entire infrastructure was carried out on the basis of Open Source software, which affect into economic parameters of solutions. Keywords: computer networks, remote access, virtualization, routing, switching.