Infrastruktura Sieciowa
VPN, konfiguracja routera, streaming
Virtual Private Networks
VPN pozwala na tworzenie bezpiecznego połączenia do innej sieci (np. sieci lokalnej w domu, sieci wydziałowej itp.). Dzięki temu możemy np. korzystać z zasobów ograniczonych tylko dla adresów z danej lokacji geograficznej, ukrywać swoją komunikację w publicznej sieci Wi-Fi czy też korzystać z zasobów sieci lokalnej np. domowej drukarki.
VPN przekazuje ruch sieciowy do wybranej podsieci. Większosć systemów operacyjnych ma obecnie wbudowane wsparcie dla VPN.
Rozwiązanie to jest stosowane głównie w firmach, gdzie pracownicy mogą uzyskać dostęp do wewnętrzych zasobów firmowych zdalnie z dowolnego miejsca poprzez połączenie VPN.
Informacje jak ustawić i jak połączyć się z serwerem VPN pod Windows 10 można znaleźć tutaj:
Po Polsku
Zadanie (1 pkt)
Wejdź na stronę
Połącz się z VPN UWAGA! W domu możesz połączyć się poprzez VPN z jednym z serwerów z linka (używając kroków opisanych w linkach powyżej)
Na uczelni nie mamy praw administratora na komputerach, ale możemy zainstalować nakładkę na przeglądarkę Firefox, która pozwoli zasymulować ten sam efekt:
I kliknij link na stronie (dopiero po połączeniu z VPN / włączeniu dodatku)
Sprawdź i podaj w odpowiedzi swój adres IP (przez polecenie ipconfig) oraz adres podawany przez stronę
route
Komenda cmd route służy do wyświetlania i zarządzania tablicą routingu. Tablica routingu wskazuje gdzie przesłany ma być pakiet o danym adresacie. Bramą (ang. Gateway) nazywamy adres na który domyślnie przesyłane są pakiety, jeżeli nie odnajdą swojego wpisu w tabeli. Zazwyczaj bramą dla naszych komputerów jest ruter sieciowy do którego jesteśmy podłączeni. On jest wtedy odpowiedzialny za przesyłanie pakietów dalej w sieci.
route PRINTZadanie (1 pkt)
Wyjaśnij co znaczy w kolumnie Gateway wpis On-link oraz do czego służą metryki podane w ostatniej kolumnie.
Zadanie (1 pkt)
Czy można połączyć się przez VPN z podsieci o tych samych adresach co sieć docelowa? Dlaczego tak jest?
Zdalny puplit
Bardziej zaawansowaną opcją połączenia ze zdalnym komputerem jest opcja połączenia przez zdalny pulpit.
Opis ustawienia takiego połączenia można znaleźć tutaj:
Jeżeli nasz komputer znajduje się w podsieci można najpierw połączyć się z podsiecią przez VPN a potem z komputerem.
Konfiguracja routera
W sieciach komputerowych stosuje się najczęściej dwa rodzaje urządzeń: routery i przełączniki (ang. switch). Zasadnicza różnica pomiędzy routerem i switchem tkwi w różnych zasadach działania obydwu urządzeń. Switch jest wyposażony w kilka gniazd LAN, pomiędzy którymi przesyła dane na podstawie zapamiętanych adresów fizycznych (MAC) podłączonych do niego kart sieciowych. Natomiast router przesyła pakiety danych, analizując adresy IP urządzenia źródłowego i docelowego.
Na opakowaniu routera znajdziemy zwykle informacje na temat adresu pod którym możemy połączyć się z naszym ruterem w celu zmiany ustawień.
Zadanie (1 pkt)
Podaj dane do logowania dla rutera:
Po wejściu na podany adres i zalogowaniu się powinniśmy ujrzeć okno ustawień rutera. W internecie możemy znaleźć symulatory takiego okna ustawień. Wejdź na podany niżej adres, aby zobaczyć przykładowe menu rutera.
Zadanie (1 pkt)
Podaj nazwę sieci bezprzewodowej (SSID) udostępnianej przez ruter oraz adres pod którym jest dostępny i adres podsieci w której się znajduje.
Przejdź do sekcji Wireless. Przedstawia ona ustawienia sieci, z których najważniejsze są ustawienia typu transmisji, przepustowości i częstotliwości działania sieci.
Zadanie (1 pkt)
Porównaj cechy następujących standardów komputerowych sieci bezprzewodowych:
IEEE 802.11b,IEEE 802.11g,IEEE 802.11n
Podaj czas zdefiniowania standardu, maksymalną prędkość transferu danych w megabitach na sekundę (Mb/s), orientacyjny zasięg wewnątrz budynków, częstotliwość pasma radiowego wykorzystywanego do transmisji danych.
Janusz ma w domu sieć bezprzewodową od uznanego operatora. Zakupił on pakiet 500 Mb/s, jednak realny transfer plików jaki potrafi osiągnąć to 54 Mb/s. Co możesz mu poradzić?
Zadanie (1 pkt)
Co stanie się jeżeli odznaczymy opcję Enable SSID Broadcast, czy nasza sieć będzie dostępna?
Przejdź do sekcji Wireless secutiry
W tej sekcji ustawiane są zabezpieczenia dostępu do sieci i jej szyfrowanie. Najczęściej używanym rozwiązaniem jest opcja WPA-PSK (WPA Personal) czyli szyfrowane połączenie zabezpieczone minimum 8-znakowym hasłem.
Zadanie (1 pkt)
Dlaczego stosowanie WPA nie jest dobrym pomysłem? Czym różni się WPA-Personal od WPA-Enterprise? Który standard szyfrowania jest lepszy TKIP czy AES? Który z nich (AES czy TKIP) bardziej spowalnia komunikację?
Sekcja Wireless MAC Filtering pozwala Ci podejrzeć adresy MAC wszystkich komputerów podłączonych do sieci WiFi.
Sekcja DHCP pozwala ustawiać parametry związane z automatycznym przyznawaniem adresów IP dla komputerów w sieci.
Sekcja IP&MAC Binding pozwala przypisać określonym adresom MAC specyficzne adresy IP.
Zadanie (1 pkt)
Podaj adres MAC routera. Podaj w jakim miejscu możesz zmienić adres MAC rutera.
Streaming
Otwórz przeglądarkę Firefox
Otwórz stronę
Zastopuj na chwilę odtwarzanie utworu muzycznego.
Kliknij prawym przyciskiem na dowolnym elemencie strony i wybierz Zbadaj element . Na dole strony powinna pojawić się ramka z opcjami. Wybierz Sieć a następnie zaznacz opcję Media.
Włącz streaming dźwięku. Na konsoli pojawią się kolejne pakiety odbierane przez przeglądarkę.
Zadanie (1 pkt)
Odpowiedz na pytania:
Jaki protokół poziomu aplikacji wykorzystywany jest do przesyłania pakietów ?Jaki jest Content-Length i Content-Type pakietów ?Zastopuj i włącz odtwarzanie pliku od początku, czy pliki są na nowo pobierane ? Dlaczego tak się dzieje ?
Plik z rozwiązaniami proszę przesłać przez stronę:
- *
Wykorzystano materiały z:
https://www.howtogeek.com/133680/htg-explains-what-is-a-vpn/
https://www.poradykomputerowe.pl/sprzet-komputerowy/roznice-miedzy-routerem-a-przelacznikiem.html
http://www.teleinformatyk.pl.hostingasp.pl/materialy/sti-07.pdf
https://superuser.com/questions/16603/modem-router-networking-emulators