IMUNES Vodi za korisnike

Zagreb, 2008

Vodi za IMUNES

Sadraj
1. IMUNES ............................................................................................................................ 1 1.1 Pregled dokumenta...................................................................................................... 1 2. Pokretanje IMUNES-a....................................................................................................... 2 3. Primjer s jednostavnom mreom ....................................................................................... 3 3.1 Izgradnja jednostavne mree....................................................................................... 3 3.1.1 Izgled grafikog suelja....................................................................................... 3 3.1.2 Dodavanje i brisanje mrenih elemenata............................................................. 4 3.1.3 Premjetanje mrenih elemenata ......................................................................... 6 3.1.4 Konfiguriranje jednostavne mree ...................................................................... 7 3.1.5 Konfiguriranje koncentratora i LAN komutatora................................................ 8 3.1.6 Konfiguriranje PC-a/Hosta.................................................................................. 8 3.1.7 Statike rute......................................................................................................... 9 3.1.8 Konfiguriranje usmjerivaa ............................................................................... 10 3.1.9 Modeli usmjeravanja ......................................................................................... 10 3.1.10 Konfiguriranje linka ........................................................................................ 10 3.2 Simulacija jednostavne mree................................................................................... 12 3.2.1 Pokretanje eksperimenta.................................................................................... 12 3.2.2 Opcije mrenih elemenata tokom simulacije .................................................... 12 3.3 Zaustavljanje eksperimenta....................................................................................... 14 4. Primjer s proirenom mreom.......................................................................................... 15 4.1 Izgradnja proirene mrene topologije...................................................................... 15 4.2 Upravljanje radnim plohama..................................................................................... 16 4.3 Dodavanje i konfiguriranje dodatnog mrenog suelja ............................................ 18 5. Dodatne mogunosti konfiguriranja ................................................................................ 20 5.1 Custom konfiguracija ................................................................................................ 20 5.2 Dodatne mogunosti podeavanja virtualnog vora ................................................. 20 6. Upravljanje s konfiguracijskim datotekama .................................................................... 22 6.1 Spremanje i otvaranje virtualne mrene topologije .................................................. 22 6.2 Pokretanje i zaustavljanje simulacije iz naredbene linije.......................................... 22 Dodatak: VMware player i VMware image ........................................................................ 23

1. IMUNES
IMUNES je vieprotokolni mreni emulator i simulator IP mrea (Integrated Multiprotocol Network Emulator / Simulator). Virtualni vorovi u IMUNES-u zapravo su preslike mrenog stoga iz jezgre operacijskog sustava napravljene modifikacijom jezgre operacijskog sustava FreeBSD. Pojedini virtualni vor moe se povezati s drugim vritualnim vorovima ili s fizikim mrenim sueljem simuliranim linkovima. Svi virtualni vorovi koriste isti prostor za aplikacije i biblioteke, to IMUNES ini vrlo skalabilnim i jednostavno nadogradivim alatom.

1.1 Pregled dokumenta

Ovaj je vodi namijenjen poetnicima, kako u koritenju alata IMUNES tako i u koritenju operacijskog sustava FreeBSD u mrenom okruenju. Korisnicima omoguuje pripremanje mrenih simulacija u kratkom vremenu. Zbog toga ne objanjava sve detalje o koritenju IMUNES-a, nego samo upuuje na osnove koritenja IMUNES-a koje korisnik jednostavno moe proiriti i primijeniti na sloenije mrene simulacije. Dokument je podijeljen u etiri dijela. U prvom dijelu vodia opisan je sadraj CD-a koji je potreban za praenje teaja, instalacija VMware Playera te pokretanje IMUNES-a u opisanom okruenju. Drugi dio zapoinje zadanom mreom, a zatim slijedi detaljno objanjenje kako zadanu mreu izgraditi u IMUNES-u, konfigurirati njezine pojedine dijelove i na kraju kako simulirati mreu. Slino, u treem dijelu vodia zadana je neto sloenija mrena topologija, a zatim su objanjene dodatne mogunosti izgradnje i konfiguriranja mree. U posljednjem dijelu vodia objanjene su konfiguracijske datoteke IMUNES-a te pokretanje i zaustavljanje IMUNES-a iz naredbenog retka.

2. Pokretanje IMUNES-a
Postoji vie mogunosti za pokretanje IMUNES-a:
z z z

raunalo s instaliranim operacijskim sustavom FreeBSD 7.0 i alatom IMUNES, butabilni CD s operacijskim sustavom FreeBSD 7.0 i alatom IMUNES, VMware Player za pokretanje pripremljenog VMware imageom IMUNES-a.

Upute za instalaciju VMware Playera nalaze i uitavanje VMware imagea nalaze se u dodatku VMware Player i VMware image na kraju vodia.

3. Primjer s jednostavnom mreom

U ovom emo poglavlju pokazati kako izgraditi, konfigurirati i simulirati mrenu topologiju sa slike:
Static routes: route to 192.168.2.0/24 eth0 office-pc1 192.168.1.5/24 e0

e1 eth0 office-pc2 192.168.1.7/24

Hub

office-router (quagga) Static routes: default route eth0

eth0 192.168.1.1

192.168.2.1 eth1

office-host1 192.168.2.5/24

e0

eth0

LAN switch e1

office-host2 192.168.2.7/24

192.168.2.0/24

Primjer s jednostavnom mreom Osobna raunala iz mree 192.168.1.0/24 i posluitelji iz mree 192.168.2.0/24 koriste statike rute. Osobna raunala iz prve mree (192.168.1.0/24) imaju postavljenu samo rutu prema drugoj mrei (192.168.2.0/24). Posluitelji iz druge mree (192.168.2.0/24) imaju samo postavljenu podrazumijevanu (default) rutu. Sredinji posluitelj obavlja dinamiko usmjeravanje (posluivanje i primanje ruta) s pomou programa Quagga.

3.1 Izgradnja jednostavne mree

IMUNES se moe koristiti s pomou grafikog suelja izraenog u programskog jeziku Tcl/Tk ili iz naredbenog retka. U ovom poglavlju pokazati emo koritenje IMUNES-a s pomou grafikog suelja.

3.1.1 Izgled grafikog suelja

Nakon podizanja operacijskog sustava, automatski se pokree IMUNES tj. otvara njegovo 3

grafiko suelje i konzola operacijskog sustava virtualnog raunala. Ako IMUNES nije pokrenut, mogue ga je pokrenuti iz izbornika na desktopu virtualnog raunala ili iz naredbenog retka (konzole). Pritisnite desnom tipkom mia na desktop virtualnog raunala i u otvorenom izborniku odaberite labelu IMUNES. Za pokretanje iz naredbenog retka, upiite naredbu: # imunes & Nakon pokretanja IMUNES-a automatski se otvara grafiko suelje s glavnim padajuim izbornikom na vrhu, alatnom trakom s lijeve strane i statusnom linijom na dnu. U sredini grafikog suelja nalazi se radni prostor Canvas0. Desna strana statusne linije upuuje nas da se nalazimo u nainu rada Edit, to je ujedno i podrazumijevana postavka nakon inicijalnog pokretanja alata IMUNES ili nakon stvaranja nove mrene topologije pomou FileNew iz glavnog padajueg izbornika. U spomenutom nainu rada (Edit) obavlja se izgradnja i konfiguriranje mrene topologije. Drugi mogui nain rada je Execute i u njemu se obavlja simulacije mrene topologije. Objanjenje o tome kako se obavlja simulacija mrene topologije objanjeno je u poglavlju Izvravanje jednostavne mree.

Izgled praznog grafikog suelja

3.1.2 Dodavanje i brisanje mrenih elemenata

Mreni elementi (vorovi i linkovi) za izgradnju mrene topologije nalaze se u alatnoj traci:

PC

Posluitelj (Host)

Usmjeriva (router)

Komutator (LAN switch)

Koncentrator (hub)

Postoji 5 razliitih vrsta vorova koje na temelju njihovih konfiguracijskih parametara svrstavamo u dvije grupe:
z z

elementi sloja podatkovnog linka (LAN komutator i koncentrator) i elementi mrenog sloja (PC, Host, usmjeriva).

Kako biste neki mreni element smjestili na radnu podlogu, pritisnite na taj element u alatnoj traci i zatim ponovo pritisnite na radnu plohu. U alatnoj traci nalazi se i link za povezivanje mrenih elemenata:

Link Pritisnite na link u alatnoj traci, zatim pritisnite na izvorini vor (nemojte otputati tipku mia) i povucite link do odredinog vora. Sustav automatski dodjeljuje IP adrese svim sueljima. Izgraena mrena topologija trebala bi izgledati ovako:

Jednostavna mrena topologija

Nakon spajanja vorova linkom, i na izvorinom i na odredinom voru automatski se postavljaju konfiguracijski parametri. Neki od automatski postavljenih konfiguracijskih parametara vidljivi su na radnoj plohi: nazivi mrenih suelja mrenih elemenata podatkovnog sloja (e0, e1, e2) i mrenog sloja (eth0, eth1), nazivi vorova (n0, n1, n2, itd), IPv4/IPv6 adrese mrenih elemenata (PC, Host, router) i parametri linkova. Korisnik moe sam odabrati koje konfiguracijske parametre eli imati prikazane na radnoj plohi. Primjerice, u ovom jednostavnom scenariju nisu nam potrebne IPv6 adrese i propusnost linkova prikazani na podlozi te emo ih iskljuiti u glavnom padajuem izborniku ViewShow IPv6 Addresses and ViewShow Link Labels.

Padajui izbornik View Ako se miem pozicioniramo na vor ili link, neki od konfiguriranih parametara ispisuju se s lijeve strane statusne linije:

Konfiguracijski parametri sredinjeg usmjeritelja prikazani u statusnoj liniji Kako biste obrisali eljeni vor, odaberite vor pomou alata Select (iz alatne trake na lijevoj strani) tj. pritisnite na alat Select (ili pritisnite tipku Esc na tipkovnici), zatim na eljeni vor i na kraju pritisnite tipku Delete na tipkovnici. Druga mogunost za brisanje vora je pritisak desnom tipkom mia na vor, drite pritisnutu tipku mia i pozicionirajte se na labelu Delete u otvorenom izborniku virtualnog vora. Brisanje vora povlai za sobom brisanje pridruenog linka.

3.1.3 Premjetanje mrenih elemenata

Nakon to je vor postavljen na radnu plogu, pomou alata Select vor (zajedno s nazivom ili bez naziva) moemo premjestiti na neku drugu poziciju.

Alat Select

Alatom Select mogue je premjestiti vor i njegov naziv 6

Slino kao to moemo premjestiti vor zajedno s njegovim nazivom, tako moemo premjestiti i skupinu vorova odjednom (pomou alata Select). Prvo treba odabrati grupu vorova (s pomou tipku Ctrl na tipkovnici i lijeve tipke mia ili tako da miem zaokruimo eljenu grupu vorova), zatim lijevom tipkom mia pritisnuti na odabrane vorove, nastaviti drati lijevu tipku mia te mi odvui na eljenu poziciju. Interesantna je takoer i opcija EditSelect All iz glavnog padajueg izbornika koja omoguuje odabiranje premjetanje cijele mrene topologije, kao i opcije ToolsRearrange i ToolsRearrange All koje omoguavaju automatsko preslagivanje svih mrenih elemenata na radnoj plohi ili preslagivanje skupine elemenata. Preslagivanja mrenih elemenata zaustavlja se pritiskom lijeve tipke mia (s odabranim alatom Select) na radnu plohu. Linkovi se mogu razlomiti u dva dijela pri emu pojedini dio moemo pomicati nakon to ga oznaimo alatom Select. Pritisnite desnom tipkom mia na link kako biste otvorili padajui izbornik linka, nastavite drati tipku mia pritisnutom i odvucite strelicu mia na labelu Split kako biste razlomili link na dva dijela.

Link se moe razdvojiti u dva dijela Pojedini dijelovi linka mogu se ponovo sastaviti u jedinstveni link s pomou opcije Merge u padajuem izborniku linka ili se razlomljeni linkovi mogu sakriti s pomou kombinacije tipki Control-I na tipkovnici.

3.1.4 Konfiguriranje jednostavne mree

Automatski konfigurirani parametri mrenih elemenata dovoljni se za pokretanje simulacije (IPv4/IPv6 adrese, podrazumijevana statika ruta na vorovima tipa PC i Host i parametri potrebni za dinamiko usmjeravanja na usmjerivau). No, u ovom primjeru pokazat emo kako konfigurirati nove parametre, zadane mrenom topologijom na poetku poglavlja. Kako biste otvorili konfiguracijski prozor virtualnog vora, pritisnite dva puta miem na vor ili pritisnite desnom tipkom mia na vor, nastavite drati tipku mia pritisnutu i odvucite strelicu mia na labelu Configure.

Izbornik vora u nainu rada edit Postoje etiri vrste konfiguracijskih prozora (ovisno o vrsti mrenog elementa):
z z z z

konfiguracijski prozor koncentratora i LAN komutatora, PC/Host konfiguracijski prozor, konfiguracijski prozor usmjerivaa, konfiguracijski prozor linka.

3.1.5 Konfiguriranje koncentratora i LAN komutatora

Koncentratoru i LAN komutatoru promijenit emo naziv i konfigurirati ih tako da koriste WFQ (Weighted Fair Queuing) tehniku rasporeivanja paketa, a ne tehniku FIFO to je podrazumijevana postavka. Pritisnite lijevom tipkom mia na opciju Queue u konfiguracijskom prozoru i odvucite mi do labele WFQ.

Parametri sloja podatkovnog linka u konfiguracijskom prozoru koncentratora Promijenjene postavke primijenite pomou tipke Apply na dnu konfiguracijskog prozora.

3.1.6 Konfiguriranje PC-a/Hosta

Konfiguracijski prozor raunala sadri polje u koje se upisuje naziv vora i konfiguracijske parametre podatkovnog sloja koje smo ve vidjeli u konfiguracijskom prozoru koncentratora i LAN komutatora. Dodatno, sadri i konfiguracijske parametre za mreno suelje i usmjeravanje. U polje u koje se upisuje naziv vora upisat emo nove nazive za sve vorove na temelju slike mrene topologije s poetka poglavlja (office-pc1, office-pc2, office-host1 i office-host2). Takoer, promijenit emo i IP adrese kako bismo raunala smjestili u mreu 8

192.168.1.0/24 ili 192.168.2.0/24. IP adrese u pripadajua polja upisuju se iskljuivo u obliku CIDR to znai da nakon 32-bitne IPv4 adrese slijedi kosa crta i duljina mrene maske.

Parametri mrenog sloja u konfiguracijskom prozoru PC-a

3.1.7 Statike rute

vorovi tipa PC i Host koriste statike tablice usmjeravanja. Automatski konfigurirane tablice sadre samo podrazumijevanu rutu. Svaka ruta, ukljuujui podrazumijevanu sastoji se od dva stupca: odredina mrea: IP adresa u CIDR obliku (IP adresa, kosa crta, duljina mrene maske), 2. suelje koje predstavlja sljedei skok na putu pakete prema odreditu: IP adresa bez kose crte i duljine mrene maske. Bilo koja drugaija sintaksa statikih ruta prouzrokovat e greku kod uitavanja tablice usmjeravanja te e takva ruta biti ignorirana. Dodati emo statiku rutu na raunala office-pc1 i office-pc2 prema odredinoj mrei 192.168.2.0/24 preko prilaza (gateway) s adresom 192.168.1.1. Na raunalima office-host1 i office-host2 ostavit emo podrazumijevanu rutu, ali emo promijeniti adresu prilaza u 192.168.2.1. Promijenjene konfiguracijske parametre pohranit emo pritiskom na tipku Apply. 1.

Podrazumijevana ruta na raunalima office-host1 i office-host

Nova statika ruta na raunalima office-pc1 i office-pc2

3.1.8 Konfiguriranje usmjerivaa

U konfiguracijskom prozoru usmjerivaa promijenit emo naziv usmjerivaa u officerouter i IP adrese na oba mrena suelja: 192.168.1.1/24 na mrenom suelju eth0 i 192.168.2.1 na mrenom suelju eth1.

3.1.9 Modeli usmjeravanja

Konfiguracijski prozor usmjerivaa sadri polja koja smo ve vidjeli u konfiguracijskom prozoru PC-a i Hosta, uz dodatak izbornika u kojem se odabire model usmjeravanja. Postoje tri modela usmjeravanja: 1. xorp (eXtensible Open Router Platform), 2. quagga, koja podrava vei broj protokola dinamikog usmjeravanja: RIP, RIPng, OSPF, BGP), 3. statiko usmjeravanja s tablicom statikih ruta kakve smo ve vidjeli kod obinih raunala (PC, Host). Ostavit emo podrazumijevano postavljen model usmjeravanja quaggu s protokolom RIP.

Modeli usmjeravanja u konfiguraciji usmjerivaa

3.1.10 Konfiguriranje linka

Konfiguracijski prozor linka omoguuje konfiguriranje propusnosti linka (izmeu 100 i 109 bitova u sekundi), propagacijsko kanjenje (izmeu 0 i 107 us), BER (izmeu 0 i 1/1012) te vjerojatnost dupliciranja paketa (izmeu 0 i 50%). Dodatno, mogue je postaviti boju i debljinu linije linka. Ostavit emo podrazumijevane postavke na svim linkovima osim na linku izmeu koncentratora office-hub i usmjerivaa office-router. Podrazumijevane postavke su sljedee: link koji prenosi pakete bez greaka i s 0 vjerojatnosti za udvostruenje paketa, s propusnou 108 i bez propagacijskog kanjenja. Na linku izmeu koncentratora office-hub i usmjerivaa office-router postavit emo kanjenje of 30s koje emo ispitati pomou alata traceroute kod simulacije.

10

Konfiguracijski prozor linka Sada bi vaa konfigurirana topologija trebala izgledati ovako:

Dodatno konfigurirana jednostavna mrea

11

3.2 Simulacija jednostavne mree 3.2.1 Pokretanje eksperimenta

Nakon izgradnje i konfiguracije mrene topologije u nainu rada Edit, za simulaciju takve mrene topologije potrebno je nain rada promijeniti u Execute s pomou opcije ExperimentExecute u glavnom padajuem izborniku. Nakon pokretanja eksperimenta, IMUNES stvara konfiguriranu virtualnu mrenu topologiju u jezgri operacijskog sustava za to je potrebno nekoliko sekundi. Za to vrijeme, svi dogaaji koji se odvijaju prikazuju se na lijevoj strani statusne linije na dnu prozora. Uz to to se na svakom stvorenom voru postavljuju konfiguracijski parametri podeeni u pripadajuem konfiguracijskom prozoru, svaki vor dobiva suelje loop back, na usmjerivau se omoguava proslijeivanje paketa u jezgri, a na posluiteljima se pokreu servisi portmap, inetd i netserver.

Poruka o uspjenom instanciranju mrene topologije Mrea je spremna za simulaciju nakon to se u statusnoj liniji pojavi poruka o uspjenom instanciranju mrene topologije i vremenu utroenom za taj proces.

3.2.2 Opcije mrenih elemenata tokom simulacije

Otvaranje konfiguracijskog prozora mrenog elementa u nainu rada Execute potpuno je jednako kao i u nainu rada Edit. Pritisnite desnom tipkom mia na vor ili link i odvucite kursor do traene labele. Otvoreni padajui izbornik u nainu rada Execute slian je onome u nainu rada Edit, ali ima manji broj labela. No, ima i dvije nove labele koja omoguavaju otvaranje shell prozora i pokretanja alata Ethereal za analiziranje prometa.

Konfiguracijski prozor mrenog elementa u nainu rada Execute Labela Configure postoji i na vorovima i na linkovima. U nainu rada Execute nije mogue mijenjati runtime konfiguracijske parametre kao to su parametri mrenog suelja, parametri suelja podatkovnog sloja, parametri za usmjeravanje ili parametri linka. Takvi parametri se tokom simulacije mogu mijenjati jedino iz shell prozora na pojedinom voru. Drugim rijeima, glavna namjera opcije Configure tijekom simulacije je pregled konfiguracijskih parametara. 12

Iz shell prozora moemo provjeriti konfiguracijske parametre:

Shell prozor na raunalu office-pc1: parametri mrenog suelja

Traceroute iz prve mree prema usmjerivau office-router (s 30us kanjenja na linku izmeu koncentratora office-hub i usmjeravaa office-router)

Shell prozor na raunalu office-pc1, statike rute

Traceroute iz druge mree prema usmjerivau office-router (bez kanjenja na linku izmeu LAN komutatora office-lanswitch i usmjerivaa office-router)

13

3.3 Zaustavljanje eksperimenta

Poruka o uspjenom ienju mrene topologije u statusnoj liniji Alat Select je jedini alat koji je dostupan tijekom simulacije tj. u nainu rada Execute. Slino, ni neke od opcija iz padajueg izbornika vora ili glavnog padajueg izbornika ne mogu se koristiti u tom nainu rada. Prije njihova koritenja treba prijei u nain rada edit pomou opcije ExperimentTerminate. Prijelaz u nain rada edit gotov je nakon to se u statusnoj liniji ispie poruka o uspjenom ienju simulirane mrene topologije.

14

4. Primjer s proirenom mreom

U ovom su poglavlju objanjene dodatne mogunosti izgradnje i konfiguriranja mrene topologije kroz topologiju koja je u odnosu na topologiju iz prethodnog poglavlja poneto promijenjena i proirena:

eth0 office-pc1 192.168.1.5/24 e0

Hub e1 eth0 office-pc2 192.168.1.7/24 office-router (quagga) 192.168.2.1 eth1 eth0 eth0 192.168.1.1 eth2 161.53.19.1

roadwarrior 161.53.19.100/24

or

office-host1 192.168.2.5/24

e0

physical interface lnc0: 161.53.19.100/24

eth0

LAN switch e1

office-host2 192.168.2.7/24

office-canvas

roadwarrior-canvas

Proirena mrena topologija

4.1 Izgradnja proirene mrene topologije

Jednostavnu mrenu topologiju iz prethodnog poglavlja proirit emo dodavanjem pokretnog (roadwarrior) klijenta i fizikog suelja koje emo postaviti na novu radnu plohu (canvas). Postojea konfiguracijska datoteka IMUNES-a u kojoj je opisana jednostavna mrena topologija izgraena i konfigurirana u prethodnom poglavlju otvara se pomou opcije FileOpen iz glavnog padajueg izbornika. Alternativno, mogue je pokrenuti IMUNES tako da navedenu konfiguracijsku datoteku s imn ekstenzijom definiramo kao argument u pozivu alata: # imunes simple-network.imn. Prethodno provjerite nalazite li se u nainu rada Edit te se prema potrebi prebacite u taj 15

nain rada s pomou opcije ExperimentTerminate.

4.2 Upravljanje radnim plohama

Nova radna ploha (tzv. Canvas) dodaje se pomou opcije CanvasNew iz glavnog padajueg izbornika. Tako stvorena nova radna ploha dobiva unaprijed dodijeljen naziv CanvasX pri emu je X redni broj radne plohe.

Izbornik Canvas u glavnom padajuem izborniku Promjena naziva radne plohe Canvas0 u office-canvas i radne plohe Canvas1 u roadwarrior-canvas obavlja se s pomou opcije Canvas Rename iz glavnog padajueg izbornika. Navedena opcija mijenja naziv trenutno aktivne radne plohe. Slino, opcija CanvasDelete brie aktivnu radnu plohu, dok su druge opcije iz glavnog padajueg izbornika Canvas namijenjene odabiru radne plohe (Previous, Next, First, Last). Odabir radne plohe mogue je napraviti tabovima (office-cavnas tab i roadwarrior-canvas tab) koji se nalaze neposredno iznad statusne linije. S pomou alata PC iz alatne trake smjestite novo raunalo na radnu plohu roadwarrior-canvas. Otvorite konfiguracijski prozor novog raunala dvostrukim pritiskom na raunalo i promijenite naziv raunala u roadwarrior. Primijetite da konfiguracijski prozor ne sadri parametre mrenog suelja. Oni e biti vidljivi tek nakon spajanja raunala linkom s nekim drugim virtualnim vorom ili fizikim sueljem.

Opcija 'Create link to' u izborniku mrenog elementa 16

Nakon povezivanja roadwarrior raunala i usmjerivaa office-router linkom (s pomou alata Link iz alatne trake) pojavljuju se konfiguracijski parametri pripadajuih mrenih suelja i na raunalu i na usmjerivau. Navedene automatski konfigurirane parametre promijenit emo na temelju slike mrene topologije s poetka poglavlja. IP adresu usmjerivaa office-router na suelju eth2 mijenjamo u 161.53.19.1, a IP adresu raunala roadwarrior na suelju eth0 mijenjamo u 161.53.19.100.

Canvas Roadwarrior s raunalom PC povezanim na office-router Usmjeriva office-router koristi dinamiko usmjeravanje pomou programa Quagga zbog ega na usmjerivau nisu potrebna nikakva daljnja podeavanja. Raunalo roadwarrior koristi statiko usmjeravanje zbog ega moramo njegovu statiku tablicu usmjeravanja prilagoditi novoj adresi na mrenom suelju usmjerivaa tj. prilaza. Podrazumijevanu rutu na raunalu roadwarrior u konfiguracijskom prozoru koji se otvara desnim klikom na raunalo i odabirom opcije Configure mijenjamo u: 0.0.0.0/0 161.53.19.1. Na kraju, konfigurirana mrena topologija trebala bi izgledati ovako:

Radna ploha office-canvas u proirenoj mrenoj topologiji

17

Radna ploha roadwarrior-canvas u proirenoj mrenoj topologiji Raunalo roadwarrior mogue je premjestiti iz radne plohe roadwarrior-canvas na radnu plohu office-canvas pomou opcije Move To office-canvas. Navedena opcija nalazi se u glavnom padajuem izborniku raunala koji se otvara desnim pritiskom mia na raunalo. Link izmeu raunala roadwarrior i usmjerivaa officerouter, kao i bilo koji drugi link, moe se obrisati pomou opcije Delete iz padajueg izbornika linka koji se otvara desnim pritiskom mia na link. Nakon konfiguracije mrene topologije, a prije simulacije treba se prebaciti iz naina rada Edit u nain rada Execute s pomou opcije ExperimentExecute iz glavnog padajueg izbornika. Tijekom simulacije provjerite je li mrena topologija ispravno konfigurirana (prema slici s poetka poglavlja) pri emu je potrebno provjeriti da raunala iz mree 192.168.1.0/24 nemaju pristup do raunala roadwarrior, ali imaju pristup do druge mree, i dodatno, da raunalo roadwarrior ima pristup do obje mree.

4.3 Dodavanje i konfiguriranje dodatnog mrenog suelja

U alatnoj traci nalazi se alat koji oznaava fiziko mreno suelje koje omoguava povezivanje virtualnog vora sa stvarnim fizikim sueljem. Tako je virtualnoj mrei omoguena komunikacija s vanjskom mreom (Internetom).

Alat s fizikim sueljem Smjestite fiziko suelje na radnu plohu s pomou navedenog alata na radnu plohu 18

roadwarrior-canvas (pritisak miem na alat i zatim na radnu plohu). Ako sluajno suelje smjestite na radnu plohu office-canvas, premjestite ga na radnu plohu roadwarrior-canvas s pomou opcije Move Toroadwarrior-canvas iz padajueg izbornika vora. Fiziko suelje moe se povezati ili s LAN komutatorom ili s usmjerivaem. Poveite novo stvoreno fiziko suelje s virtualnim vorom office-router6 koristei ili alat Link iz alatne trake ili opciju Create link to iz padajueg izbornika vora. Novo fiziko suelje je tipa unassigned i u polju u koje je potrebno napisati naziv fizikog suelje nalazi se rije UNASSIGNED. Otvorite konfiguracijski prozor suelja dvostrukim pritiskom mia na suelje ili desnim pritiskom mia na suelje pa na labelu Configure. Naziv fizikog suelja promijenite iz UNASSINGED u naziv fizikog suelja vaeg raunala (npr. le0).

Rj45 konfiguracijski prozor Provjerite ima li usmjeriva office-router ima ispravno konfiguriranu IP adresu na mrenom suelju koje je povezano s fizikim sueljem. Takoer, provjerite jesu li rute koje usmjeravaju pakete izmeu fizike i virtualne mree ispravno podeene (i u fizikog i u virtualnoj mrei).

19

5. Dodatne mogunosti konfiguriranja

5.1 Custom konfiguracija

Konfiguracijski prozor svakog mrenog vora (PC, Host i usmjeriva) sadri polje koje se zove Custom konfiguracija.

Custom configuration polje mrenog vora Custom konfiguracija generira se na temelju podataka iz konfiguracijskog prozora nakon pritiska na tipku Generate. Nakon pokretanja simulacije, navedena konfiguracija e biti primijenjena samo ako je ukljuena opcija Custom startup config. U tom sluaju ne uitavaju se ostali parametri postavljeni u izborniku. Kako biste pregledali ili promijenili generiranu custom konfiguraciju, pritisnite tipku Edit. U sluaju obinog raunala (PC), posluitelja (Host) i usmjerivaa (router) sa statikim modelom usmjeravanja, custom konfiguracija sadri naredbu ifconfig i route, dok u sluaju usmjerivaa s dinamikim modelom usmjeravanja (quagga ili xorp) sadri pripadajuu konfiguracijsku datoteku, npr. konfiguracijsku datoteku za RIP daemon.

Pritisnite tipku Edit za otvaranje Custom configuration prozora Osim custom konfiguracije, konfiguracijski prozor sadri i tzv. pokretaku (startup) naredbu koja je obino podeena na /bin/sh. Nakon promjena custom konfiguracije pritisnite tipku Apply.

5.2 Dodatne mogunosti podeavanja virtualnog vora

Konfiguracijski prozor mrenih vorova (PC, Host, router) sadre polje s dodatnim konfiguracijskim parametrima za virtualni vor:
z z

raspon CPU optereenja (najmanja i najvea vrijednost), CPU time compete parameter (teina).

20

Dodatne mogunosti konfiguriranja virtualnih vorova (CPU optereenje i teina) Navedeni parametri su korisni kod simuliranja odreenog optereenja posluitelja.

21

6. Upravljanje s konfiguracijskim datotekama

6.1 Spremanje i otvaranje virtualne mrene topologije

Nakon uspjene izgradnje, konfiguriranja i testiranje mrene topologije, prikladno je takvu mrenu topologiju pohraniti pomou opcije FileSave ili FileSave As iz glavnog padajueg izbornika. Podrazumijevana ekstenzija konfiguracijske datoteke za IMUNES je .imn.

Spremanje virtualne mrene topologije Konfiguracijska datoteka ima jednostavnu strukturu prikladnu za mijenjanje s ureivaem teksta. Za otvaranje konfiguracijske datoteke IMUNES-a koristite opciju FileOpen ukoliko se nalazite u grafikom suelju IMUNES-a ili pokrenite IMUNES na slijedei nain: # imunes simple-network.imn.

6.2 Pokretanje i zaustavljanje simulacije iz naredbene linije

Osim to je konfiguracijsku datoteku IMUNES-a mogue otvoriti pomou opcije FileOpen iz glavnog padajueg izbornika i zatim pokrenuti simulaciju pomou opcije ExperimentExecute iz GUI-a, simulaciju je mogue pokrenuti i iz naredbene linije (konzole operacijskog sustava FreeBSD): # imunes -b simple-network.imn Slino, opcija ExperimentTerminate koristi se za zaustavljanje simulacije iz GUI-a nakon ega slijedi brisanje virtualne mrene topologije iz jezgre operacijskog sustava. Iz naredbene linije ovo emo obaviti sa slijedeom naredbom: # imunes -b

22

Dodatak: VMware player i VMware image

Za pokretanje IMUNES-a koristit emo VMware Player koji je javno dostupan i besplatan (http://www.vmware.com/download/player), te VMWare image operacijskog sustava FreeBSD 7.0 i alata IMUNES koji se kao i upute za koritenje nalazi na pripremljenom CD-u. VMware Player omoguuje jednostavno pokretanje virtualnog raunala s operacijskim sustavom FreeBSD i alatom IMUNES na Windowsima. Potrebno je otpakirati IMUNES image iz pripadajue zip datoteke. Pritisnite desnom tipkom mia na zip datoteku i odaberite opciju Extract All:

Raspakiravanje zip datoteke s imageom IMUNES-a U novo otvorenom prozoru koji ispisuje poruku dobrodolice pritisnite tipku Next:

Prozor s porukom dobrodolice alata za raspakiravanje zip arhive U slijedeem prozoru odaberite lokaciju na koju e biti smjetena raspakirana mapa s imageom IMUNES-a:

23

Odaberite lokaciju za otpakiranu mapu

Nakon raspakiravanja, otvara se prozor koji obavjetava o uspjenom raspakiravanju datoteke u kojem je potrebno pritisnuti tipku Finish:

Pritiskom na tipku Finish otvara se otpakirana mapa s datotekama

U raspakiranoj mapi potraite datoteku s ekstenzijom vmx (IMUNES.vmx) potrebnu za pokretanje operacijskog sustava FreeBSD s IMUNES-om:

Otpakirana mapa s datotekama image-a IMUNES-a 24

Preostaje jo instalirati VMware Player. Pritisnite dva puta miem na datoteku Vmwareplayer-2.0.3-80004.exe kako biste zapoeli instalaciju. U prvih nekoliko prozora dovoljno je pritisnuti tipku Next, zatim Install te na kraju Finish kako to prikazuju slike:

Prozor kojim zapoinje instalacija VMware Playera u kojem je potrebno pritisnuti tipku Next

Odaberite lokaciju na koju e biti instaliran Vmware Player i pritisnite tipku Next

Odaberite koje preace elite za instalirani VMware Player i pritisnite tipku Next

25

Pritisnite tipku Install kako bi zapoeli instalaciju

Priekaj par sekundi do zavretka instalacije

Prozor koji obavjetava o zavretku instalacije, pritisnite tipku Finish

26

Nakon instalacije ponovno pokrenute raunalo

Nakon uspjene instalacije VMware Player-a i raspakiravanja zip datoteke s image-om IMUNES-a, pritisnite na ikonicu Open (gore, lijevo) u VMware Playeru i otvorite VMware image odabirom datoteke IMUNES.vmx. Nakon uspjenog butanja operacijskog sustava FreeBSD, automatski se otvara prozor s grafikim sueljem IMUNES-a u jednom prozoru i konzola operacijskog sustava FreeBSD u drugom prozoru. Slino konzoli operacijskog sustava FreeBSD, svako virtualno raunalo unutar grafikog suelja IMUNES-a imati e svoju konzolu.

27