Sveuilite u Zagrebu

Fakultet prometnih znanosti

Vukelieva 4, Zagreb

Programski zadatak iz predmeta:

Raunalne mree

Tema:

Analiza Grafikog mrenog simulatora GNS3

Mentor:

Studenti:

Ivan Grgurevi, dipl. ing.

Ime i Prezime #1
JMBAG #1: 0xxxxxxxxx
Ime i Prezime #2
JMBAG #2: 0xxxxxxxxx

Zagreb, prosinac 2011.

Sadraj
1. Uvod ................................................................................................................................ 1
2. Osnovne znaajke GNS3 ................................................................................................. 2
3. Opis korisnikog grafikog suelja ................................................................................. 3
4. Podeavanje opcija za rad u GNS3 ................................................................................. 5
5. Kreiranje virtualne raunalne mree u GNS3 ................................................................. 7
6. Snimanje mrenog prometa u GNS3 simulatoru ........................................................... 11
7. Zakljuak........................................................................................................................ 14
Literatura ......................................................................................................................... 15
Popis kratica i akronima.................................................................................................. 16
Popis slika ...................................................................................................................... 18

-1-

1. Uvod
Kroz programski zadatak opisat e se funkcije grafikog mrenog simulatora GNS3
(engl. Graphical Network Simulator). GNS3 je otvorenog koda i kao takav potpuno je
besplatan, mogue ga je koristiti na mnogim operativnim sustavima ukljuujui Windows
OS, Linux i MacOS X. Njegova osnovna namjena je testiranja i simulaciju mrenih ureaja.
Jedna od posebnih znaajaka je da ima integrirano Wireshark suelje za snimanje (capture)
mrenog prometa na virtualnim linkovima unutar testnih okolina. GNS3 vrhunskih je alat za
simulaciju kompleksnih mrenih okolina koje mogu posluiti za pripremu polaganja mnogih
certifikata kao to su CCNA, CCNP, CCIP, CCIE, JNCIA, JNCIS, JNCIE. Kroz GNS3
mogue je eksperimentalno testirati znaajke Cisco IOS a i Juniper JunOS, ili napraviti
testne konfiguracije koje e se kasnije koristiti na stvarnim mrenim ureajima.
Svrha programskog zadatka je bolje razumijevanje prijenosa informacija i podataka
kroz mreu baziranu na Internet protokolu (engl. IP - Internet protocol) upotrebom mrenih
simulacija. Cilj programskog zadatka je upoznavanje funkcionalnosti mrenog simulatora
GNS3. Programski zadatak sastoji se od sedam radnih teza ili poglavlja:
1. Uvod
2. Osnovne znaajke GNS3
3. Opis korisnikog grafikog suelja
4. Podeavanje opcija za rad u GNS3
5. Kreiranje virtualne raunalne mree u GNS3
6. Snimanje mrenog prometa u GNS3 simulatoru
7. Zakljuak

-2-

2. Osnovne znaajke GNS3

GNS3 kao alat otvorenog koda (engl. open source) dostupan je na Internet stranicama,
te ga se besplatno moe preuzeti (engl. download). Preuzimanje se moe obaviti na Internet
adresi: www.gns3.net/download. Za potrebe izrade programskog zadatka koristiti e se
trenutna verzija 0.7.3. [4]
Pregled dobivenih funkcionalnosti po verzijama GNS3 simulatora:

0.7 RC1(release candidate) podrka za Juniper usmjerivae

GNS3 0.7 podrka za operativni sustav Windows 7

GNS3 0.7.1 povezivanje raunala sa testnom okolinom

GNS3 0.7.2 podrka za usmjerivae Cisco serije 7200

GNS3 0.7.3 mogunost simulacije PIX ASA IDS IPS ureaja [4]

Osnovne znaajke grafikog mrenog simulatora su:

Dizajn visoko kvalitetnih i kompleksnih mrenih topologija

Simulacija mnogih Cisco IOS router platformi , IPS, PIX i ASA firewall-a

Simulacija jednostavnih Ethernet, ATM i Frame Relay preklopnika

Mogunost povezivanja testnih okolina sa stvarnom mreom

Snimanje mrenog prometa pomou Wireshark [1]

-3-

3. Opis korisnikog grafikog suelja

Glavni dijelovi grafikog suelja su (slika 1.):

Prozor - tipovi mrenih ureaja (Nodes Types) slui za izbor mrenih ureaja koje
elimo testirati.

Prozor - radna povrina (Workspace window) koristimo za slaganje mrenih

topologija za testiranje

Prozor konzole (Consloe window) prikazuje koje se naredbe izvravaju u pozadini

GNS3

Prozor topologija (Topology Summary) koristimo za nadzor pokrenutih mrenih

ureaja u virtualnoj okolini kao i spojnog puta (linka, stanje interface-a) [1]

Slika 1. Prikaz grafikog korisnikog suelja u GNS3 [1]

-4-

Kroz alatnu traku moemo dohvatiti sve bitne funkcije za koritenje simulatora, prikazano
slikom 2. [1]

Slika 2. Prikaz alatne trake i njezine mogunosti GNS3 [1]

-5-

4. Podeavanje opcija za rad u GNS3

Prije same upotrebe potrebno je napraviti nekoliko podeavanja same aplikacije,
ukoliko ne napravimo slijedea podeavanje moe doi do blokiranja host raunala. Bitne
stvari koje trebamo napraviti su [1]:
1. Potrebno je pod opcijom Edit odabrati IOS images and Hypervisors gdje
podeavamo vrstu mrenog ureaja i njegov operativni sustav (IOS) ako se radi o
Cisco ureajima (slika 3.). [1]

Slika 3. Prikaz podeavanja opcija za Cisco router 3640 [1]

-6-

2. Nakon dodavanja usmjerivaa u virtualnu okolinu potrebno je podesiti koja suelja

(interface) elimo imati na ureaju, slika 4. [1]

Slika 4. Prikaz dodavanja mrenih suelja na usmjerivau [1]

3. Nakon pokretanja usmjerivaa i podizanja svih mrenih suelja potrebno je napraviti

podeavanje koritenja resursa host raunala, prikazano slikom 5. [1]

Slika 5. Odabir koda koji e optimizirati koritenje procesora na host raunalu [1]
-7-

5. Kreiranje virtualne raunalne mree u GNS3

Kroz grafiko suelje simulatora dodat emo potrebne mrene ureaje kako bi napravili
virtualno mreno okruenje (slika 6.). [1]

Slika 6. Prikaz dodavanja Cisco usmjerivaa na radnu povrinu GNS3 [1]

Samo slaganje mrenih elemenata vrlo je jednostavno po principu drag and drop.
Usmjerivae emo povezati preko FastEthernet suelja, a na mrena suelja postavit emo
Internet protokol (IP) adrese, te ping naredbom napraviti testiranje veze izmeu
usmjerivaa (slika 7.). [1]

-8-

Slika 7. Spajanje usmjerivaa preko FastEthernet suelja [1]

Kroz alatnu traku u mrenom simulatoru pokrenut emo konzolu za svaki usmjeriva
zasebno kroz koju obavljamo konfiguraciju (vidi sliku 8. i 9.). [1]

Slika 8. Prikaz konfiguracije usmjerivaa R1 [1]

-9-

Slika 9. Prikaz konfiguracije usmjerivaa R2 [1]

Na usmjerivaima nije potrebno podeavati dinamiko ili statiko usmjeravanje jer se radi
o direktno spojenoj mrei (connected), to moemo provjeriti naredbom show ip route,
navedeno je prikazano slikom 10. [1]

Slika 10. Prikaz tablice usmjeravanja na usmjerivau R1 [1]

- 10 -

Slika 110. Prikaz povezivanja korisnikih lokacija kroz Metro prsten [1]

Simulacija ISP (engl. Internet Service Provider) metro prstena preko kojeg su povezane
korisnike lokacije 1 i 2. Na usmjerivaima R1 i R2 podeen je dinamiki usmjerivaki
protokol (engl. dynamic routing protocol) RIP v2, preko kojeg se razmjenjuju tablice
usmjeravanja. [1]

- 11 -

6. Snimanje mrenog prometa u GNS3 simulatoru

Jedan od najpoznatijih alata za snimanje mrenog prometa je programski alat
Wireshark koji je ujedno integriran u mreni simulator GNS3. [1] Slika 12. prikazuje odabir
suelja na kojem elimo snimati mreni promet, dok slika 13. prikazuje grafiko suelje
programskog alata Wireshark.

Slika 12. Prikaz odabira suelja na kojem elimo snimati mreni promet [1]

Slika 13. Prikaz grafikog suelja programskog alata Wireshark [2]

- 12 -

Koritenjem naredbe ping generira se promet ICMP (engl. Internet Control Message
Protocol) zahtjev (request) od usmjerivaa R1 prema R2 koji vraa odgovor ICMP replay,
to znai da postoji komunikacija izmeu ta dva usmjerivaa (slika 14.). [3]

Slika 14. Prikaz upotrebe naredbe ping za generiranje mrenog prometa [1]
U samom programskom alatu Wireshark koristiti emo opciju filtriranja (prikazano slikom
15.) kako bi se dobio prikaz paketa generiranih naredbom ping. [3]

Slika 15. Prikaz koritenja opcije filtriranja u Wiresharku [2]

- 13 -

Slika 16. Snimljeni promet izmeu usmjerivaa R1 i R2 [2.]

Promet snimljen u programskom alatu Wireshark (primjer je na slici 16.) moemo

analizirati, filtrirati i pohranit na tvrdi disk ili drugi medij, svaki paket unutar snimljenog toka
moemo zasebno analizirati. Na ovaj nain moemo vrlo lako utvrditi probleme koji se
pojavljuju na mrenim segmentima. [2]

- 14 -

7. Zakljuak
U dananje vrijeme kada se dogaa ekspanzija raunalnih mrea, Internet postaje
transportni medij za sve vei broj raznih servisa i komunikacija zbog toga potrebno je
osigurati gotovo stopostotnu dostupnost mree. Kako bi se napravila to bolja arhitektura i
dizajn same mree potrebno je napravit testiranje i simulaciju u alatu za virtualnu izgradnju
mrenih segmenata.
Kroz grafiki mreni simulator GNS3 vrlo lako moemo u kratkom roku napraviti
simulaciju mree i na taj nain gotovo bez naruavanja funkcionalnosti postojeeg mrenog
segmenta obaviti razna testiranja. Dakle, moemo rei da je danas mogue gotovo sve
mrene ureaje virtualizirati, to nam znatno umanjuje trokove kao i mogunost pogreke u
dizajnu mrenih segmenata.

- 15 -

Literatura:
[1]

http://downloads.sourceforge.net/gns-3/GNS3-0.5-tutorial.pdf?download
(Prosinac, 2010.)

[2]

http://www.wireshark.org/docs/ (Sijeanj, 2011.)

[3]

http://en.wikipedia.org/wiki/Ping (Sijeanj, 2011.)

[4]

http://www.gns3.net/news (Sijeanj, 2011.)

- 16 -

Popis kratica i akronima

GNS3 - (graphical network simulator) alat za simulaciju mrenih segmenata
Router - usmjeriva ureaj za povezivanje na sloju 3
Switch - preklopnik ureaj za povezivanje na sloju 2
MacOS X - operativni sustav
Wireshark programski alat za snimanje mrenog prometa
CCNA - (Cisco Certified Network Associate) potvrda o osposobljenosti za rad na Cisco
ureajima
CCNP - (Cisco Certified Network Professional) potvrda o osposobljenosti za rad na Cisco
ureajima
CCIP - (Cisco Certified Internetwork Professional) potvrda o osposobljenosti za rad na
Cisco ureajima
CCIE - (Cisco Certified Internetwork Expert) potvrda o osposobljenosti za rad na Cisco
ureajima
JNCIA - (Juniper Networks Certified Internet Associate ) otvrda o osposobljenosti za rad
na Juniper ureajima
Juniper - proizvoa mrene opreme
JunOS - operativni sustav za mrene ureaje Juniper
Windows 7 - Microsoft operativni sustav
PIX - (Private Internet eXchange) vatrozid starije generacije Cisco
ASA - (Adaptive Security Appliances) vatrozid novije generacije Cisco
IDS - (Intrusion detection system) sistem za detekciju napada na mrenih napada
IPS - (Intrusion Prevention Systems) sustav za detekciju i spreavanje mrenih napada
Cisco IOS - operativni sustav za Cisco mrene ureaje
Ethernet - zasnovan na tehnolokom rjeenju koji se zove CSMA/CD
FastEthernet - vie standarda ethernet-a
ATM - Asynchronous Transfer Mode
Frame Relay - pojednostavljena forma komutacije paketa u kome se sinkroni okviri
podataka usmjeravaju k razliitim odreditima zavisno od informacija sadranih u
zaglavlju okvira
RIP - (Routing Information Protocol) protokol za dinamiko usmjeravanje
- 17 -

ISP - (Internet Service Provider) je poslovna organizacija koja nudi korisnicima pristup
globalnoj mrei Internetu
ICMP - (Internet Control Message Protocol ) komunikacijski protokol koji je ugraen u
svaki IP modul da bi omoguio mrenim prolazima (usmjerivaima) ili raunalima slanje
kontrolnih poruka o grekama.
show ip route - komanda na Cisco usmjerivaima za prikaz tablice usmjeravanja
drag and drop - akcija kojom se bre manipulira podacima kroz grafiko suelje

- 18 -

Popis slika
Slika 1. Prikaz grafikog korisnikog suelja u GNS3

str. 3.

Slika 2. Prikaz alatne trake i njezine mogunosti GNS3

str. 4.

Slika 3. Prikaz podeavanja opcija za Cisco router 3640

str. 5.

Slika 4. Prikaz dodavanja mrenih suelja na usmjerivau

str. 6.

Slika 5. Odabir koda koji e optimizirati koritenje procesora na

host raunalu

str. 6.

Slika 6. Prikaz dodavanja Cisco usmjerivaa na radnu povrinu

str. 7.

Slika 7. Spajanje usmjerivaa preko FastEthernet suelja

str. 8.

Slika 8. Prikaz konfiguracije usmjerivaa R1

str. 8.

Slika 9. Prikaz konfiguracije usmjerivaa R2

str. 9.

Slika 10. Prikaz tablice usmjeravanja na usmjerivau R1

str. 9.

Slika 10. Prikaz povezivanja korisnikih lokacija kroz Metro prsten

str. 10.

Slika 11. Prikaz odabira suelja na kojem elimo snimati mreni promet

str. 11.

Slika 12. Prikaz grafikog suelja programskog alata Wireshark

str. 11.

Slika 13. Prikaz upotrebe naredbe ping za generiranje mrenog prometa

str. 12.

Slika 14. Prikaz koritenja opcije filtriranja u programskom

alatu Wireshark

str. 12.

Slika 15. Snimljeni promet izmeu usmjerivaa R1 i R2

str. 13.

- 19 -