E firewall z użyciem komputera pc



Pobieranie 51,12 Kb.
Data20.11.2017
Rozmiar51,12 Kb.

© Michał Turek, AGH Kraków
SIECI KOMPUTEROWE – LABORATORIUM.


CZEŚĆ III

Tematyka:

Sieci bezprzewodowe

Programowanie zastosowań sieciowych – komunikacja klient-server (JAVA)



Telefonia IP
  1. Zadanie A: Sieci Bezprzewodowe





  1. Przygotować aparaturę komunikacji radiowej

  • Access point (określany dalej skrótem AP)

  • Kartę sieciową WiFi USB, kartę sieciową WiFi PCI, ewentualne karty sieciowe komputerów przenośnych

  1. Access point posiada wbudowany serwer HTTP przeznaczony do konfiguracji ustawień. Domyślny adres interfejsu serwera to 192.168.1.1. Po dostosowaniu adresacji zalogować na AP. Domyślne dane logowania do username i login o treści „admin”

  2. Ustalić adres IP i maskę AP do adresacji sieci (zakładka „IP Settings”).

  3. Po ponownym zalogowaniu do AP (zmiana adresacji) przejść do zakładki „Basic Setting”. W niej ustalić identyfikator SSID AP oraz Nazwę.

  4. Konfigurowanie połączań bez szyfrowania:
    - Skonfigurować karty sieciowe do pracy z AP. Przydzielić adresy wszystkim interfejsom WiFi (z punktu widzenia warstwy 3 będą one należały do tego samego węzła sieci). Sprawdzić komunikację w sieci. W zakładce „Status” sprawdzić adresy MAC urządzeń zalogowanych do sieci AP.
    Konfigurowanie połączeń z szyfrowaniem WEP (uwaga: poniższy opis jest standardową procedurą konfiguracji WEP w Windows, jednak w przypadku niektórych kart konieczne jest użycie zamiennie dedykowanego oprogramowania dostarczonego razem z kartą):
    - Przejść do zakładki „Basic Settings” i włączyć szyfrowanie kluczem WEP (najlepiej 128-bitowe). Zdefiniować przynajmniej jeden klucz (26 znaków HEX lub 13 znaków ASCII)

- Uwaga: w trybie WEP konieczne jest skonfigurowanie trybu zarządzania kluczami (zakładka „Advanced Settings -> Authentcation Type). Wybrać „Shared Key”
- Wprowadzić dane o szyfrowaniu i kluczach do ustawień kart WiFi. Standardowo należy wówczas w zakładce „Karty bezprzewodowe” właściwości WiFi należy wyszukać nową sieć (o SSID zgodnym z ustawieniami AP) i rozpocząć jej konfigurację. W opcjach konfiguracji włączyć szyfrowanie WEP, wpisać klucz i wybrać uwierzytelnianie sieciowe „Udostępnione”.
- Sprawdzić komunikację w sieci.

  1. Filtry MAC dla klientów AP:
    - W zakładce „Security” włączyć filtrowanie adresów MAC.
    - Zdefiniować reguły, umożliwiające łączenie niektórym adresom MAC dostępnych kart WiFi.
    - Sprawdzić funkcjonowanie filtrów.

  2. Testowanie anten WiFi:
    - Przy użyciu mierników siły sygnału WiFi dołączanych do oprogramowania kart dokonać pomiaru sygnału, w sytuacjach gdy:
    - karta i AP nie mają anten
    - karta i AP mają anteny dookólne
    - AP posiada dodatkowy kabel przedłużający bey anbtenz(wpływ tłumienności kabla)
    - na końcu kabla znajduje się antena kierunkowa (zbadać także wpływ ułożenia anteny)



  1. Zadanie B: Komunikacja Klient-Serwer, przykład programistyczny





  1. Zainstalować znajdujące się na płycie CD środowisko JDK wraz z dokumentacją

  2. W osobnych katalogach stworzyć programy klienta i serwera:

a) program serwera:

  • należy w pliku o nazwie identycznej jak główna klasa pisanego programu, z rozszerzeniem ‘java’ stworzyć kod źródłowy analogiczny jak rozważany na wykładzie i realizujący funkcjonalność;

  • założenie gniazda TCP/IP

  • prowadzenie w pętli nieskończonej nasłuchu na gnieździe

  • nawiązywanie połączeń z klientami

  • odpowiadanie na przysłany przez klienta komunikat

  • raportowanie na ekranie informacji o adresie i porcie docelowym klienta

  • przykład kodu realizującego powyższe operacje:

import java.io.*;

import java.net.*;

import java.awt.*;

import java.io.InputStream;

import java.io.IOException;

import java.net.URL;
public class Server{
static ServerSocket socket;

static Socket klient;

static BufferedReader net_in;

static PrintWriter net_out;


public static void main (String args[]) {
try {

socket = new ServerSocket (2222);

while (true) {

klient = socket.accept ();

net_in = new BufferedReader (new InputStreamReader(klient.getInputStream()));

net_out = new PrintWriter (new OutputStreamWriter(klient.getOutputStream()));

String s = net_in.readLine ();

System.out.println(klient.getInetAddress().getHostAddress()+":"+klient.getPort()+": "+s);

net_out.println ("Przyslales: " + s);

net_out.flush ();

net_in.close ();

net_out.close ();

}// while
} catch (IOException e) { System.out.println ("Blad: " + e);}
} //main

}//class
b) Program klienta:



  • Należy w pliku o nazwie identycznej jak główna klasa pisanego programu, z rozszerzeniem ‘java’ stworzyć kod źródłowy realizujący funkcjonalność:

  • Nawiązanie połączenia TCP/IP z serwerem na innej maszynie

  • Wysłanie komunikatu do serwera

  • Odebranie komunikatu z serwera

  • Wyświetlenie komunikatu

  • Przykład kodu realizującego powyższe operacje:

import java.io.*;

import java.net.*;

import java.awt.*;

import java.io.InputStream;

import java.io.IOException;

import java.net.URL;
class Klient{
static Socket socket;

static BufferedReader net_in;

static PrintWriter net_out;
public static void main (String args[]) {
try {

socket = new Socket ("128.0.0.4", 2222);

net_in = new BufferedReader (new InputStreamReader(socket.getInputStream ()));

net_out = new PrintWriter (new OutputStreamWriter(socket.getOutputStream()),true);

net_out.println ("Komunikat klienta");

net_out.flush ();

String s = net_in.readLine();

System.out.println ("Odebrana odpowiedz: " + s);

net_in.close ();

net_out.close ();

socket.close ();

} catch (IOException e) { System.out.println ("Blad: " + e);}

} // main

}
3. Przeprowadzić doświadczenia polegające na:



  • Równoczesnym uruchomieniu dwóch programów serwera na tym samym porcie

  • Analizie numerów portu KLIENTA przy olejnych połączeniach

  • Zastosowaniu w kodzie klienta zamiast adresu IP nazw hostów
  1. Zadanie C: Telefonia IP, standard H.323





  1. Zapoznać się z interfejsami komunikacyjnymi telefonu internetowego Planet VIP-101.

  2. Podłączyć telefon do sieci LAN. Do podłączenia można użyć dowolnego z portów telefonu, równocześnie wykorzystując drugi port do podłączenia innych interfejsów sieciowych w LAN.

  3. Podłączyć zestaw słuchawkowy do komputera. Uruchomić na tym komputerze program OpenPhone, dostępny na płycie Laboratorium Sieci.

  4. Konfiguracja telefonu: telefon posiada wbudowany serwer HTTP i serwer TELNET. Możliwe jest konfigurowanie telefonu poprzez przeglądarkę WWW, terminal TELNET lub przy użyciu klawiatury i wyświetlacza.

  5. Konfiguracja podstawowych ustawień telefonu poprzez WWW:

  • Standardowy adres IP telefonu to 192.168.0.1.

  • Podłączyć do sieci dowolny komputer, ustawiając jego parametry sieciowe tak, aby znajdował się on w tej samej podsieci co telefon

  • Włączyć przeglądarkę WWW, wejść do serwisu udostępnionego prze telefon (http:// ip_telefonu). Jeśli telefon nie zareaguje sprawdź IP przy użyciu klawiatury (hasło do tych opcji: ”x”, wprowadzane po uprzednim naciśnięciu przycisku 'transfer' zmieniającym litery na małe).

  • Zalogować się: login „root”, password:””.

  • Ustawić parametry interfejsu sieciowego telefonu na zgodne z bieżącą siecią (IP, maska).

  • Wykonać reboot telefonu.

  • Połączyć się z telefonem ponownie przez HTTP (na nowy adres IP).

  • Przeglądnąć pozostałe możliwe ustawienia.

  1. Dostęp do telefonu poprzez telnet:

  • Uruchomić program telnet i zaloguj się na hoście telefonu (login:”root”, password:””)

  • Przeglądnąć listę dostępnych komend

  • Przeprogramować interfejs sieciowy telefonu przy pomocy telnet

  • W razie potrzeby pobrać instrukcje dotyczące komend z płyty do laboratorium.

  1. Konfiguracja bramki VoIP: bramka posiada wbudowany serwer HTTP, serwer TELNET. Możliwe jest konfigurowanie poprzez przeglądarkę WWW, lub terminal TELNET. Bramka, oprócz VoIP jest także ruterem brzegowym z wbudowanym NAT i filtracją pakietów.

  2. Konfiguracja podstawowych ustawień bramki poprzez WWW:

  • Standardowy adres IP bramki to 192.168.1.1.

  • Podłączyć dowolny komputer do portu LAN bramki, ustawiając jego parametry sieciowe tak, aby znajdował się on w tej samej podsieci co bramka

  • Włączyć przeglądarkę WWW, wejść do serwisu udostępnionego prze bramkę. Zalogować się: login „admin”, password:”123”.

  • Ustawić parametry interfejsu sieciowego LAN na zgodne z siecią prywatną (IP, maska).

  • Ustawić parametry interfejsu sieciowego WAN jako statyczne IP na zgodne z siecią publiczną (IP, maska).

  • Wykonać reboot bramki.

  • Połączyć się z bramką ponownie przez HTTP (na nowy adres IP). W przypadku sieci prywatnej można skorzystać z serwera DHCP bramki

  • Należy pamiętać, że konfiguracja bramki możliwa jest jedynie z sieci prywatnej, natomiast przyłączanie jakichkolwiek urządzeń VoIP jedynie w sieci publicznej.

  1. Połączenia typu Peer-to-Peer:

  • Urządzenia VOIP mogą pracować w dwóch trybach: połączeń bezpośrednich (Peer-to-Peer) i z użyciem serwera centralki numerów (tzw gatekeeper’a). W pierwszym przypadku numery telefonów są adresami IP połączenia kierowane są bezpośrednio do drugiego aparatu. Gdy drugim aparatem zarządza dodatkowo bramka, stosujemy notację nr_wewnetrzny@adres_IP, gdzie nr_wewnetrzny to numer telefonu w numeracji bramki. W przypadku drugim stacja nawiązująca połączenie łączy się z gatekeeperem, który tłumaczy numer telefonu (użytkownika) na lokalizację IP.

  • Ustawienia telefonu:

  • W „H.323 parameters” wybrać opcję Operation Mode: Peer-to-Peer, Gatekeeper Discovery:off.

  • W „Phone Book” zdefiniować w tabeli skrót do maszyny, na której uruchomiono program OpenPhone. 10 możliwych wpisów w tabeli dotyczy 10 przycisków poniżej wyświetlacza telefonu. Ustawienie E.164 nie jest istotne (numer w wewnętrzny w stosowany w bramkach VOIP i serwerach GateKeeper).

  • Wykonać reboot telefonu.

  • Ustawienia OpenPhone:

  • W menu Options->General włączyć opcję Disable Fast-Start.

  • Utworzyć skrót na numer IP telefonu.

  • Nawiązać połączenie w kierunku z telefonu do komputera i w kierunku przeciwnym.

  • Przejść do opcji Voice Setting w menu telefonu, oraz do menu menu Options->Audio Codec w OpenPhone. Zbadaj jakość przekazu i opóźnienia w przypadku stosowania różnych kodeków dźwięku i różnych ich ustawień.

  • Nawiązać połączenie wybierając numer z klawiatury telefonu, na przykład (dla IP=150.150.150.4):
    150 * 150 * 150 * 4 #

Znak (#) kończy wprowadzanie numeru.

  • Ustawienia bramki VoIP:

  • Dołączyć do sieci VoIP bramkę (podłączając medium do jej portu WAN)

  • Ustawić bramkę w trybie Peer-to-Peer (H.323 Settings -> Gatekeeper -> Gatekeeper Operation: off).

  • Zdefiniować numery w centralce telefonicznej bramki (Dial Plan Setup). Centralka posługuje się czterema rodzajami numerów:

  • Numery telefonów (Telephone),

  • Numery grup poszukiwania (HuntGroup) – HuntGroup to zbiór lokalizacji, które będą kolejno przeszukiwane w celu zlokalizowania rozmówcy,

  • Adresy hostów zdalnych(Remote_Host_Name/ Remote_Destination_IP) – są to adresy docelowe hostów rozmówców,

  • Numery Kanałów lokalnych (Local_Destination_Channel) – są to fizyczne interfejsy lokalne bramki. W omawianej bramce istnieje tylko jeden interfejs fizyczny, adresowany wartością 0.

  • Programowanie bramki polega na:

  • Zdefiniowaniu numerów telefonow,

  • Przypisaniu telefonom grup poszukiwań

  • Przypisaniu grupom poszukiwań hostów docelowych lub kanałów (poszukiwanie rozmówcy może odbywać się w sieci zewnętrznej lub może dotyczyć lokalnych portów telefonicznych)

  • Standardowo w bramce zdefiniowano tylko jeden komplet wpisów, prowadzący z numeru telefonu 201 na lokalny kanał 0.

  • Zaprogramować centralkę tak, aby było możliwe wybranie numeru z telefonu bramki do telefonu VIP 101 oraz OpenPhone.

  • Zaprogramować centralkę tak, aby wybrany numer telefonu kierowała na wewnętrzny port telefoniczny

  • Wykonywanie połączeń pomiędzy bramką a telefonem IP:

  • W telefonie IP: Wybrać numer z klawiatury telefonu, na przykład (dla IP=150.150.150.4, numer wewnętrzny:201):
    150 * 150 * 150 * 4 *201 #

Znak (#) kończy wprowadzanie numeru. Numer wewnętrzny dodajemy jako piąty bajt do adresu IP.

  • W telefonie IP: Ustawić numer szybkiego wywoływania (w WWW: Phone Book). Jako numer E.164 podać wewnętrzny numer zdefiniowany w bramce.

  • W bramce VoIP: Wybieranie numerów z użyciem adresacji IP nie jest możliwe. Stosujemy wyłącznie numery zdefiniowane w centralce bramki.

  • Wykonywanie połączeń pomiędzy bramką a OpenPhone:

  • Uwaga: bramka nie obsługuje transmisji dźwięku bez kompresji. Należy w ustawieniach OpenPhone (Options -> Audio Codec...) ustawić na górze listy inne niż aLaw i uLaw kodeki (np. G.729)

  • W OpenPhone: w polu Address okna wywołania podać numer wewnętrzny, w polu Gateway – adres IP bramki.

  • Doprowadzić do sytuacji, kiedy będzie możliwe zrealizowanie połączenia z każdego urządzenia do każdego z pozostałych.




  1. Połączenia z użyciem GateKeepera:

  • Pobrać z płyty program OpenGk (Open Gatekeeper), i umieścić go na komputerze, który będzie pełnił rolę serwera Gatekeepera

  • Uruchomić program z dowolnym (ale obowiązkowym) parametrem:

  • Wybrać z menu Control->Install (instalacja usługi sieciowej GateKepeera)

  • Wybrać z menu Control->Start (uruchomienie, powodujące również start serwera konfiguracji HTTP na porcie 1719

  • Z dowolnego komputera w sieci otworzyć stronę WWW: http://ip_gate_keepera:1719 i wybrać link „Parameters”

  • Dodać adresy (Alias Route Maps) dla wszystkich stacji telefonicznych , jakie serwer ma obsługiwać (Alias to numer telefonu, Host to jego adres fizyczny)

  • Ustawienia telefonu:

  • W „H.323 parameters” wybrać opcję Operation Mode: Gatekeeper mode, Gatekeeper Discovery:off. Wybrać nazwę dla Gatekeepera

  • Podać Gatekeeper IP Address (adres serwera)

  • W „Phone Book” zdefiniować w tabeli skrót do maszyny, na której uruchomiono program OpenPhone. Ustawienie E.164 powinno być zgodne z numerem zdefiniowanym w konfiguracji GateKeepera. Adres IP należy ustawić na 0 (GateKeeper)

  • Wykonać reboot telefonu

  • Ustawienia OpenPhone:

  • W menu Options -> Gatekeeper należy włączyć opcję „Use gatekeeper” i podać adres serwera

  • Od tej pory przy wywoływaniu rozmówców można się posługiwać numeracją telefonów zdefiniowaną w ustawieniach serwera.

  • Nawiązać połączenie w kierunku z telefonu do komputera i w kierunku przeciwnym. W przypadku telefonu można posłużyć się zarówno skonfigurowanym klawiszem skrótu, jak i kombinacją: ”nr_telefonu #”

  • Uwaga: Zastosowanie opcji GateKeeper wykluczy realizację połączeń
    Peer-to-Peer, zarówno wychodzących jak i przychodzących

  • Z dowolnego komputera użytego do nadzoru gatekepera otworzyć link: http://ip_gate_keepera:1719 i wybrać link „Status”.

  • Sprawdzić rejestry urządzeń, które zgłosiły się do gatekeepera. Sprawdzić raport o prowadzonych aktualnie rozmowach.





©operacji.org 2019
wyślij wiadomość

    Strona główna