Стенд "Корпоративные компьютерные сети" CAN-CISCO
Стенд предназначен для проведения лабораторно-практических работ для студентов высших, средних специальных и профессионально-технических учебных заведений с целью получения опыта и навыков в области построения и администрирования корпоративных компьютерных сетей. Стенд позволяет изучить коммутируемые локальные сети, основанные на стандартах семейства IEEE 802.3 (IEEE 802.3 Ethernet, IEEE 802.3u Fast Ethernet, IEEE 802.3z Gigabit Ethernet), а также механизмы и средств защиты информации, передаваемой по проводным и беспроводным компьютерным сетям.
Стенд позволяет формировать и развивать компетенции, обозначенные в стандартах ФГОС
3+ по следующим направлениям и специальностям:
- 09.02.01 Компьютерные системы и комплексы;
- 09.02.03 Программирование в компьютерных системах;
- 09.03.01 Информатика и вычислительная техника;
- 09.09.04 Информационные системы (по отраслям);
- 10.03.01 «Информационная безопасность».
Особенностью конструктивного исполнения данного стенда является тот факт, что персональные компьютеры содержатся внутри ББС. Это экономит пространство при размещении стенда и кол-во необходимых силовых розеток, а также обеспечивает лучшую эргономику при подключении консолей (монитора, клавиатуры и мыши). Выводы всех 4-х ПК доступны на задней панели ББС.
На интегрированных ПК установлена операционная система Arch Linux. Все ПК имеют три сетевых интерфейса Ethernet, чтобы иметь возможность выполнять функции программного маршрутизатора.
Коммутационная панель, входящая в состав ББС, позволяет коммутировать сетевые устройства в зависимости от выполняемых задач и формировать необходимую топологию сети.
Комплект учебно-методических пособий состоит из четырёх руководств: теоретическое, управление стендом, лабораторный практикум и работа с ОС Linux. В теоретическом руководстве даётся описание сетевых технологий и протоколов, которые будут изучаться в рамках данного стенда. Руководство по управлению показывает, каким образом изученные в теории технологии настроить на реальном сетевом оборудовании и в рамках операционной системы Linux. В конечном итоге в рамках лабораторного практикума закрепляются знания, полученные в двух предыдущих руководствах, – студенты настраивают конкретную технологию, изучают сетевой протокол, либо выполняют комплексную работу по построению сети, реализующую на своей базе несколько технологий и протоколов.
Комплект включает систему восстановления операционных систем (ОС) компьютеров «U-Profi Rescue System»®. Данная система позволяет преподавателю быстро восстановить компьютер в случае возникновения критических ошибок в работе ОС или при изменении настроек ОС и отдельных служб студентами при проведении лабораторных работ, что является неизбежным и необходимым процессом. Индивидуально для каждого компьютера создаётся носитель информации (флэш-диск).
Преподавателю достаточно загрузить данный диск и проследовать ряду несложных инструкций.
На интегрированных ПК установлена операционная система Arch Linux. Все ПК имеют три сетевых интерфейса Ethernet, чтобы иметь возможность выполнять функции программного маршрутизатора.
Коммутационная панель, входящая в состав ББС, позволяет коммутировать сетевые устройства в зависимости от выполняемых задач и формировать необходимую топологию сети.
Комплект учебно-методических пособий состоит из четырёх руководств: теоретическое, управление стендом, лабораторный практикум и работа с ОС Linux. В теоретическом руководстве даётся описание сетевых технологий и протоколов, которые будут изучаться в рамках данного стенда. Руководство по управлению показывает, каким образом изученные в теории технологии настроить на реальном сетевом оборудовании и в рамках операционной системы Linux. В конечном итоге в рамках лабораторного практикума закрепляются знания, полученные в двух предыдущих руководствах, – студенты настраивают конкретную технологию, изучают сетевой протокол, либо выполняют комплексную работу по построению сети, реализующую на своей базе несколько технологий и протоколов.
Комплект включает систему восстановления операционных систем (ОС) компьютеров «U-Profi Rescue System»®. Данная система позволяет преподавателю быстро восстановить компьютер в случае возникновения критических ошибок в работе ОС или при изменении настроек ОС и отдельных служб студентами при проведении лабораторных работ, что является неизбежным и необходимым процессом. Индивидуально для каждого компьютера создаётся носитель информации (флэш-диск).
Преподавателю достаточно загрузить данный диск и проследовать ряду несложных инструкций.
| Габариты: | 500 х 540 х 300 мм (ШхВхГ) |
| Масса: | не более 45 кг |
| Электропитание: | 220 В, 50 Гц |
| Диапазон рабочих температур, ˚С: | +5 … 35 |
| Количество мест для обучаемых: | 4 |
Варианты исполнения:
|
Комплектация |
Содержимое
|
|
CAN |
Содержит ББС на базе оборудования D-Link |
|
CAN –CISCO |
Содержит ББС на базе оборудования Cisco |
|
CAN -C |
Дополнительно к комплектации LAN содержит 4 комплекта консолей (монитор, клавиатура и мышь) |
|
CAN -CISCO-C |
Дополнительно к комплектации LAN_CISCO содержит 4 комплекта консолей (монитор, клавиатура и мышь) |
Состав:
- Аппаратный брандмауэр (2 шт.)
- Управляемый коммутатор третьего уровня (1 шт.)
- Управляемый коммутатор второго уровня (2 шт.)
- Неуправляемый коммутатор (2 шт.)
- Беспроводный Wi-Fi маршрутизатор (2 шт.)
- Модуль «Низкоуровневый контроллер Ethernet» (1 шт.)
- Модуль управления питания стенда (1 шт.)
- Интегрированный вычислительный узел ПК (4 шт.)
- Коммутационная панель (1 шт.)
- Флэш-диски восстановления ОС на интегрированных ПК (4 шт.)
- Патч-корд (10 шт.)
- Комплект учебно-методических пособий (2 шт.)
Перечень лабораторных работ
Администрирование управляемых коммутаторов
1.Администрирование:
2.Управление сетью с использованием технологии Single IP Settings.
3.Управление сетью с помощью протокола SNMP.
4.Конфигурирование портов и работа с таблицей коммутации.
Технологии канального уровня
5.Виртуальные локальные сети VLAN.
6.Построение магистральных линий связи.
7.Работа с протоколом IGMP.
8.Алгоритмы связующего дерева (IEEE 802.1d STP, IEEE 802.1w RSTP).
Технологии управления качеством сервиса
9.Обеспечение качества передачи мультимедийного трафика с использованием
протокола IEEE 802.1p.
Безопасноcть
10.Базовые механизмы безопасности коммутаторов:
12.Безопасность на основе протокола IEEE 802.1x.
13.Списки контроля доступа ACL.
14.Контроль доступа к коммутатору.
Технологии коммутации третьего уровня
15.Основы коммутации третьего уровня:
17.Протокол маршрутизации OSPF.
Безопасность сетей Ethernet
18.Аудит безопасности протокола SNMP.
19.Аудит безопасности протокола STP.
Безопасность сетей Wi-Fi
20.Шифрование канала с использованием протокола WEP.
21.Шифрование канала с использованием протоколов WPA, WPA-2.
22.Аутентификация беспроводных клиентов на основе учётных записей пользователей
и аппаратных адресов компьютеров.
23.Обнаружение атак диссоциации с использованием ОС Linux.
Механизмы построения защищенных сетей c использованием брандмауэров
24.Протокол PPPoE.
25.Технология Network Address Translation (NAT).
26.Виртуальные частные сети VPN.
Механизмы построения защищенных сетей с использованием ОС Linux
27.Утилита iptables.
28.Цифровые сертификаты.
29.Система обнаружения вторжений snort.
30.Туннелирование соединений с использованием протокола SSL.
31.Удаленное управление по протоколу SSH.
Администрирование управляемых коммутаторов
1.Администрирование:
- ознакомление со стендом;
- основные сетевые утилиты Linux;
- назначение IP-адреса коммутатору и использование собственной утилиты ping;
- управление учётными записями пользователей коммутатора;
- журналирование системных событий коммутатора на сервере Syslog;
- отправка сообщений о системных событий коммутатора на почтовый сервер (SMTP);
- настройка системных часов на коммутаторе;
2.Управление сетью с использованием технологии Single IP Settings.
3.Управление сетью с помощью протокола SNMP.
4.Конфигурирование портов и работа с таблицей коммутации.
Технологии канального уровня
5.Виртуальные локальные сети VLAN.
6.Построение магистральных линий связи.
7.Работа с протоколом IGMP.
8.Алгоритмы связующего дерева (IEEE 802.1d STP, IEEE 802.1w RSTP).
Технологии управления качеством сервиса
9.Обеспечение качества передачи мультимедийного трафика с использованием
протокола IEEE 802.1p.
Безопасноcть
10.Базовые механизмы безопасности коммутаторов:
- ограничение количества управляющих коммутатором узлов сети.
- технология фильтрации IP-MAC Binding;
- безопасность индивидуального порта;
12.Безопасность на основе протокола IEEE 802.1x.
13.Списки контроля доступа ACL.
14.Контроль доступа к коммутатору.
Технологии коммутации третьего уровня
15.Основы коммутации третьего уровня:
- настройка IP-интерфейсов на коммутаторе;
- настройка статической таблицы маршрутизации;
- технология DNS Relay;
- настройка статической таблицы ARP.
17.Протокол маршрутизации OSPF.
Безопасность сетей Ethernet
18.Аудит безопасности протокола SNMP.
19.Аудит безопасности протокола STP.
Безопасность сетей Wi-Fi
20.Шифрование канала с использованием протокола WEP.
21.Шифрование канала с использованием протоколов WPA, WPA-2.
22.Аутентификация беспроводных клиентов на основе учётных записей пользователей
и аппаратных адресов компьютеров.
23.Обнаружение атак диссоциации с использованием ОС Linux.
Механизмы построения защищенных сетей c использованием брандмауэров
24.Протокол PPPoE.
25.Технология Network Address Translation (NAT).
26.Виртуальные частные сети VPN.
Механизмы построения защищенных сетей с использованием ОС Linux
27.Утилита iptables.
28.Цифровые сертификаты.
29.Система обнаружения вторжений snort.
30.Туннелирование соединений с использованием протокола SSL.
31.Удаленное управление по протоколу SSH.
