Sveučilište u Zagrebu

Fakultet prometnih znanosti

Vukelićeva 4, Zagreb

Programski zadatak iz predmeta:

Računalne mreže

Tema:

Analiza Grafičkog mrežnog simulatora GNS3

Zagreb, prosinac 2011.

Mentor:

Ivan Grgurević, dipl. ing.

Studenti:

Ime i Prezime #1

JMBAG #1: 0xxxxxxxxx

Ime i Prezime #2

JMBAG #2: 0xxxxxxxxx

- 1 -

Sadržaj

1. Uvod ................................................................................................................................ 1

2. Osnovne značajke GNS3 ................................................................................................. 2

3. Opis korisničkog grafičkog sučelja ................................................................................. 3

4. Podešavanje opcija za rad u GNS3 ................................................................................. 5

5. Kreiranje virtualne računalne mreže u GNS3 ................................................................. 7

6. Snimanje mrežnog prometa u GNS3 simulatoru ........................................................... 11

7. Zaključak ........................................................................................................................ 14

Literatura ......................................................................................................................... 15

Popis kratica i akronima .................................................................................................. 16

Popis slika ...................................................................................................................... 18

- 2 -

1. Uvod

Kroz programski zadatak opisat će se funkcije grafičkog mrežnog simulatora GNS3

(engl. Graphical Network Simulator). GNS3 je otvorenog koda i kao takav potpuno je

besplatan, moguće ga je koristiti na mnogim operativnim sustavima uključujući Windows

OS, Linux i MacOS X. Njegova osnovna namjena je testiranja i simulaciju mrežnih uređaja.

Jedna od posebnih značajaka je da ima integrirano Wireshark sučelje za snimanje (capture)

mrežnog prometa na virtualnim linkovima unutar testnih okolina. GNS3 vrhunskih je alat za

simulaciju kompleksnih mrežnih okolina koje mogu poslužiti za pripremu polaganja mnogih

certifikata kao što su CCNA, CCNP, CCIP, CCIE, JNCIA, JNCIS, JNCIE. Kroz GNS3

moguće je eksperimentalno testirati značajke Cisco IOS –a i Juniper JunOS, ili napraviti

testne konfiguracije koje će se kasnije koristiti na stvarnim mrežnim uređajima.

Svrha programskog zadatka je bolje razumijevanje prijenosa informacija i podataka

kroz mrežu baziranu na Internet protokolu (engl. IP - Internet protocol) upotrebom mrežnih

simulacija. Cilj programskog zadatka je upoznavanje funkcionalnosti mrežnog simulatora

GNS3. Programski zadatak sastoji se od sedam radnih teza ili poglavlja:

1. Uvod

2. Osnovne značajke GNS3

3. Opis korisničkog grafičkog sučelja

4. Podešavanje opcija za rad u GNS3

5. Kreiranje virtualne računalne mreže u GNS3

6. Snimanje mrežnog prometa u GNS3 simulatoru

7. Zaključak

- 3 -

2. Osnovne značajke GNS3

GNS3 kao alat otvorenog koda (engl. open source) dostupan je na Internet stranicama,

te ga se besplatno može preuzeti (engl. download). Preuzimanje se može obaviti na Internet

adresi: www.gns3.net/download. Za potrebe izrade programskog zadatka koristiti će se

trenutna verzija 0.7.3. [4]

Pregled dobivenih funkcionalnosti po verzijama GNS3 simulatora:

0.7 RC1(release candidate) podrška za Juniper usmjerivače

GNS3 0.7 podrška za operativni sustav Windows 7

GNS3 0.7.1 povezivanje računala sa testnom okolinom

GNS3 0.7.2 podrška za usmjerivače Cisco serije 7200

GNS3 0.7.3 mogućnost simulacije PIX ASA IDS IPS uređaja [4]

Osnovne značajke grafičkog mrežnog simulatora su:

Dizajn visoko kvalitetnih i kompleksnih mrežnih topologija

Simulacija mnogih Cisco IOS router platformi , IPS, PIX i ASA firewall-a

Simulacija jednostavnih Ethernet, ATM i Frame Relay preklopnika

Mogućnost povezivanja testnih okolina sa stvarnom mrežom

Snimanje mrežnog prometa pomoću Wireshark [1]

- 4 -

3. Opis korisničkog grafičkog sučelja

Glavni dijelovi grafičkog sučelja su (slika 1.):

Prozor - tipovi mrežnih uređaja (Nodes Types) služi za izbor mrežnih uređaja koje

želimo testirati.

Prozor - radna površina (Workspace window) koristimo za slaganje mrežnih

topologija za testiranje

Prozor konzole (Consloe window) prikazuje koje se naredbe izvršavaju u pozadini

GNS3

Prozor topologija (Topology Summary) koristimo za nadzor pokrenutih mrežnih

uređaja u virtualnoj okolini kao i spojnog puta (linka, stanje interface-a) [1]

Slika 1. Prikaz grafičkog korisničkog sučelja u GNS3 [1]

- 5 -

Kroz alatnu traku možemo dohvatiti sve bitne funkcije za korištenje simulatora, prikazano

slikom 2. [1]

Slika 2. Prikaz alatne trake i njezine mogućnosti GNS3 [1]

- 6 -

4. Podešavanje opcija za rad u GNS3

Prije same upotrebe potrebno je napraviti nekoliko podešavanja same aplikacije,

ukoliko ne napravimo slijedeća podešavanje može doći do blokiranja host računala. Bitne

stvari koje trebamo napraviti su [1]:

1. Potrebno je pod opcijom „Edit“ odabrati „IOS images and Hypervisors gdje

podešavamo vrstu mrežnog uređaja i njegov operativni sustav (IOS) ako se radi o

Cisco uređajima (slika 3.). [1]

Slika 3. Prikaz podešavanja opcija za Cisco router 3640 [1]

- 7 -

2. Nakon dodavanja usmjerivača u virtualnu okolinu potrebno je podesiti koja sučelja

(interface) želimo imati na uređaju, slika 4. [1]

Slika 4. Prikaz dodavanja mrežnih sučelja na usmjerivaču [1]

3. Nakon pokretanja usmjerivača i podizanja svih mrežnih sučelja potrebno je napraviti

podešavanje korištenja resursa host računala, prikazano slikom 5. [1]

Slika 5. Odabir koda koji će optimizirati korištenje procesora na host računalu [1]

- 8 -

5. Kreiranje virtualne računalne mreže u GNS3

Kroz grafičko sučelje simulatora dodat ćemo potrebne mrežne uređaje kako bi napravili

virtualno mrežno okruženje (slika 6.). [1]

Slika 6. Prikaz dodavanja Cisco usmjerivača na radnu površinu GNS3 [1]

Samo slaganje mrežnih elemenata vrlo je jednostavno po principu drag and drop.

Usmjerivače ćemo povezati preko FastEthernet sučelja, a na mrežna sučelja postavit ćemo

Internet protokol (IP) adrese, te ping naredbom napraviti testiranje veze između

usmjerivača (slika 7.). [1]

- 9 -

Slika 7. Spajanje usmjerivača preko FastEthernet sučelja [1]

Kroz alatnu traku u mrežnom simulatoru pokrenut ćemo konzolu za svaki usmjerivač

zasebno kroz koju obavljamo konfiguraciju (vidi sliku 8. i 9.). [1]

Slika 8. Prikaz konfiguracije usmjerivača R1 [1]

- 10 -

Slika 9. Prikaz konfiguracije usmjerivača R2 [1]

Na usmjerivačima nije potrebno podešavati dinamičko ili statičko usmjeravanje jer se radi

o direktno spojenoj mreži (connected), što možemo provjeriti naredbom show ip route,

navedeno je prikazano slikom 10. [1]

Slika 10. Prikaz tablice usmjeravanja na usmjerivaču R1 [1]

- 11 -

Slika 110. Prikaz povezivanja korisničkih lokacija kroz Metro prsten [1]

Simulacija ISP (engl. Internet Service Provider) metro prstena preko kojeg su povezane

korisničke lokacije 1 i 2. Na usmjerivačima R1 i R2 podešen je dinamički usmjerivački

protokol (engl. dynamic routing protocol) RIP v2, preko kojeg se razmjenjuju tablice

usmjeravanja. [1]

- 12 -

6. Snimanje mrežnog prometa u GNS3 simulatoru

Jedan od najpoznatijih alata za snimanje mrežnog prometa je programski alat

Wireshark koji je ujedno integriran u mrežni simulator GNS3. [1] Slika 12. prikazuje odabir

sučelja na kojem želimo snimati mrežni promet, dok slika 13. prikazuje grafičko sučelje

programskog alata Wireshark.

Slika 12. Prikaz odabira sučelja na kojem želimo snimati mrežni promet [1]

Slika 13. Prikaz grafičkog sučelja programskog alata Wireshark [2]

- 13 -

Korištenjem naredbe ping generira se promet ICMP (engl. Internet Control Message

Protocol) zahtjev (request) od usmjerivača R1 prema R2 koji vraća odgovor ICMP replay,

što znači da postoji komunikacija između ta dva usmjerivača (slika 14.). [3]

Slika 14. Prikaz upotrebe naredbe ping za generiranje mrežnog prometa [1]

U samom programskom alatu Wireshark koristiti ćemo opciju filtriranja (prikazano slikom

15.) kako bi se dobio prikaz paketa generiranih naredbom ping. [3]

Slika 15. Prikaz korištenja opcije filtriranja u Wiresharku [2]

- 14 -

Slika 16. Snimljeni promet između usmjerivača R1 i R2 [2.]

Promet snimljen u programskom alatu Wireshark (primjer je na slici 16.) možemo

analizirati, filtrirati i pohranit na tvrdi disk ili drugi medij, svaki paket unutar snimljenog toka

možemo zasebno analizirati. Na ovaj način možemo vrlo lako utvrditi probleme koji se

pojavljuju na mrežnim segmentima. [2]

- 15 -

7. Zaključak

U današnje vrijeme kada se događa ekspanzija računalnih mreža, Internet postaje

transportni medij za sve veći broj raznih servisa i komunikacija zbog toga potrebno je

osigurati gotovo stopostotnu dostupnost mreže. Kako bi se napravila što bolja arhitektura i

dizajn same mreže potrebno je napravit testiranje i simulaciju u alatu za virtualnu izgradnju

mrežnih segmenata.

Kroz grafički mrežni simulator GNS3 vrlo lako možemo u kratkom roku napraviti

simulaciju mreže i na taj način gotovo bez narušavanja funkcionalnosti postojećeg mrežnog

segmenta obaviti razna testiranja. Dakle, možemo reći da je danas moguće gotovo sve

mrežne uređaje virtualizirati, što nam znatno umanjuje troškove kao i mogućnost pogreške u

dizajnu mrežnih segmenata.

- 16 -

Literatura:

[1] http://downloads.sourceforge.net/gns-3/GNS3-0.5-tutorial.pdf?download

(Prosinac, 2010.)

[2] http://www.wireshark.org/docs/ (Siječanj, 2011.)

[3] http://en.wikipedia.org/wiki/Ping (Siječanj, 2011.)

[4] http://www.gns3.net/news (Siječanj, 2011.)

- 17 -

Popis kratica i akronima

GNS3 - (graphical network simulator) alat za simulaciju mrežnih segmenata

Router - usmjerivač uređaj za povezivanje na sloju 3

Switch - preklopnik uređaj za povezivanje na sloju 2

MacOS X - operativni sustav

Wireshark – programski alat za snimanje mrežnog prometa

CCNA - (Cisco Certified Network Associate) potvrda o osposobljenosti za rad na Cisco

uređajima

CCNP - (Cisco Certified Network Professional) potvrda o osposobljenosti za rad na Cisco

uređajima

CCIP - (Cisco Certified Internetwork Professional) potvrda o osposobljenosti za rad na

Cisco uređajima

CCIE - (Cisco Certified Internetwork Expert) potvrda o osposobljenosti za rad na Cisco

uređajima

JNCIA - (Juniper Networks Certified Internet Associate ) otvrda o osposobljenosti za rad

na Juniper uređajima

Juniper - proizvođač mrežne opreme

JunOS - operativni sustav za mrežne uređaje Juniper

Windows 7 - Microsoft operativni sustav

PIX - (Private Internet eXchange) vatrozid starije generacije Cisco

ASA - (Adaptive Security Appliances) vatrozid novije generacije Cisco

IDS - (Intrusion detection system) sistem za detekciju napada na mrežnih napada

IPS - (Intrusion Prevention Systems) sustav za detekciju i sprečavanje mrežnih napada

Cisco IOS - operativni sustav za Cisco mrežne uređaje

Ethernet - zasnovan na tehnološkom rješenju koji se zove CSMA/CD

FastEthernet - više standarda ethernet-a

ATM - Asynchronous Transfer Mode

Frame Relay - pojednostavljena forma komutacije paketa u kome se sinkroni okviri

podataka usmjeravaju k različitim odredištima zavisno od informacija sadržanih u

zaglavlju okvira

RIP - (Routing Information Protocol) protokol za dinamičko usmjeravanje

- 18 -

ISP - (Internet Service Provider) je poslovna organizacija koja nudi korisnicima pristup

globalnoj mreži Internetu

ICMP - (Internet Control Message Protocol ) komunikacijski protokol koji je ugrađen u

svaki IP modul da bi omogućio mrežnim prolazima (usmjerivačima) ili računalima slanje

kontrolnih poruka o greškama.

show ip route - komanda na Cisco usmjerivačima za prikaz tablice usmjeravanja

drag and drop - akcija kojom se brže manipulira podacima kroz grafičko sučelje

- 19 -

Popis slika

Slika 1. Prikaz grafičkog korisničkog sučelja u GNS3 str. 3.

Slika 2. Prikaz alatne trake i njezine mogućnosti GNS3 str. 4.

Slika 3. Prikaz podešavanja opcija za Cisco router 3640 str. 5.

Slika 4. Prikaz dodavanja mrežnih sučelja na usmjerivaču str. 6.

Slika 5. Odabir koda koji će optimizirati korištenje procesora na

host računalu str. 6.

Slika 6. Prikaz dodavanja Cisco usmjerivača na radnu površinu str. 7.

Slika 7. Spajanje usmjerivača preko FastEthernet sučelja str. 8.

Slika 8. Prikaz konfiguracije usmjerivača R1 str. 8.

Slika 9. Prikaz konfiguracije usmjerivača R2 str. 9.

Slika 10. Prikaz tablice usmjeravanja na usmjerivaču R1 str. 9.

Slika 10. Prikaz povezivanja korisničkih lokacija kroz Metro prsten str. 10.

Slika 11. Prikaz odabira sučelja na kojem želimo snimati mrežni promet str. 11.

Slika 12. Prikaz grafičkog sučelja programskog alata Wireshark str. 11.

Slika 13. Prikaz upotrebe naredbe ping za generiranje mrežnog prometa str. 12.

Slika 14. Prikaz korištenja opcije filtriranja u programskom

alatu Wireshark str. 12.

Slika 15. Snimljeni promet između usmjerivača R1 i R2 str. 13.