РОССИЙСКАЯ ФЕДЕРАЦИЯ МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ ТЮМЕНСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ Институт математики и компьютерных наук Кафедра информационной безопасности Муллин А.А. Современные корпоративные сети и сети общего доступа Учебно-методический комплекс Рабочая программа для студентов специальности 10.03.01 «Информационная безопасность» Очной формы обучения Тюменский государственный университет 2014 А.А. Муллин. Современные сетевые технологии Учебно-методический комплекс. Рабочая программа для студентов специальности 10.03.01 – «Информационная безопасность» очной формы обучения. Тюмень, 2014, 9 стр. Рабочая программа составлена в соответствии с требованиями ГОС ВПО. Рабочая программа дисциплины опубликована на сайте ТюмГУ: Информационная безопасность [электронный ресурс] / Режим доступа: http://www.umk.utmn.ru, свободный. Рекомендован к изданию кафедрой информационной безопасности. Утверждено проректором по учебной работе Тюменского государственного университета. Ответственный редактор: А.А.Захаров, информационной безопасности, д.т.н., проф. зав. кафедрой © Тюменский государственный университет, 2014 © Сериков Д.В., 2014 2 1. Пояснительная записка Дисциплина изучается специальностью «Информационная безопасность» в 8 семестре в цикле дисциплин специализации. Вид итогового контроля – экзамен. 1.1. Цели и задачи дисциплины Дисциплина «Современные сетевые технологии» имеет целью обучить студентов общим принципам дизайна, построения и эксплуатации вычислительных сетей, а также содействовать фундаментализации образования и развитию системного мышления. Данный курс также призван расширить кругозор в сочетании с получением необходимых практических навыков. Дисциплина является базовой для изучения курса «Защита информации в сетях». Знания, умения и практические навыки, полученные в результате изучения дисциплины «Современные корпоративные сети и сети общего доступа», используются обучающимися при изучении естественно-научных дисциплин, а также при разработке курсовых и дипломных работ. Задачи дисциплины: обучить основам организации и построения вычислительных сетей; дать основы технологий и протоколов, используемых в современных локальных и глобальных вычислительных сетях. изучить программное обеспечение, реализующее основные сетевые протоколы; обучить основам администрирования вычислительных сетей; 1.2. Требования к уровню освоения содержания дисциплины В результате изучения дисциплины студенты должны иметь представление: о современных протоколах межсетевого взаимодействия; о принципах работы оборудования, применяемого для организации сетей; о взаимосвязях между различными элементами сетевой инфраструктуры; знать: модель OSI; протоколы VTP,dot1q,EtherChannel,WEP,WPA,dot1x,OSPF,EIGRP,HSRP; систему команд для настройки протоколов; систему команд для диагностики работы сети, оборудования; уметь: формализовать поставленную задачу; разбить задачу на компоненты, решаемые различными сетевыми протоколами и оборудованием; применять полученные знания к различным предметным областям; иметь навыки: настройки современной гетерогенной распределенной сети; поиска неправильно сконфигурированных элементов инфраструктуры; сетевой 3 2. Объем дисциплины и виды учебной работы Вид занятий Семестр 8 80 51 17 34 29 + экзамен Всего часов Общая трудоемкость Аудиторные занятия Лекции Лабораторные работы Самостоятельная работа Контрольные работы Вид итогового контроля 80 51 17 34 29 Самост. работа Итого количество баллов 1. 2. Модуль 1. 1 Топология VLAN. 2 Протоколы STP,RSTP,MSTP. 3 Технология EtherChannel. Всего Модуль 2. 4 Маршрутизация в топологии VLAN. 5 Отказоустойчивость. Протоколы HSRP, VRRP, GLBP. 6 Беспроводные локальные сети. Всего Модуль 3. 7 Элементы безопасности на коммутаторах. 8 Протокол EIGRP. 9 Протокол OSPF. Всего баллов Итого (часов, баллов) Лабораторные работы Наименование темы Лекции, час. № п/п 3. Тематический план изучения дисциплины 3. 4. 5. 6. 2 1 2 2 4 2 3 2 2 7 10 7 24 2 6 4 15 2 4 2 11 2 4 2 11 37 2 2 2 0 6 6 6 4 4 17 34 29 9 15 15 39 100 4. Содержание разделов дисциплины 1. Топология VLAN . Применение оптимальных решений в топологиях VLAN. Распространение VLANов с помощью VTP. Настройка VLANов. Настройка транков. Исправление типичных ошибок конфигурации VLANов. 2. Протоколы STP,RSTP,MSTP. Описание STP. Внедрение RSTP. Внедрение MSTP. 3. Технология EtherChannel. Конфигурация агрегирования каналов с помощью EtherChannel. 4 4. Маршрутизация в топологии VLAN. Описание маршрутизации между VLANами. Включение маршрутизации между VLANами на многоуровневом коммутаторе. Реализация многоуровневой коммутации на базе CEF. 5. Отказоустойчивость. Протоколы HSRP, VRRP, GLBP. Конфигурация отказоустойчивости на 3 уровне с помощью HSRP. Оптимизация HSRP. Конфигурация отказоустойчивости на 3 уровне с помощью VRRP и GLBP. 6. Беспроводные локальные сети. Введение в беспроводные LAN. Описание топологий беспроводных локальных сетей. Технологии и стандарты Wireless LAN. Технологии и концепции беспроводных сетей. Общие понятия об антеннах. Варианты топологий беспроводных сетей. Внедрение Wireless LAN. Конфигурация Wireless LAN. Беспроводные мосты и точки доступа. Решения по обеспечению безопасности беспроводных сетей. 7. Элементы безопасности на коммутаторах. Защита от VLAN атак. Защита от атак Spoof. Понимание механизмов безопасности STP. Безопасность на сетевых коммутаторах. 8. Протокол EIGRP. Введение в EIGRP. Настройка и проверка работы EIGRP. Конфигурирование расширенных возможностей EIGRP. Конфигурирование аутентификации EIGRP. Применение EIGRP в корпоративных сетях. 9. Протокол OSPF. Введение в протокол OSPF. Типы пакетов OSPF. Конфигурирование маршрутизации OSPF. Типы сетей OSPF. Сообщения LSA (Link State Advertisements). Конфигурирование суммирования маршрутов в OSPF.Конфигурирование специальных типов областей OSPF. Конфигурирование аутентификации в OSPF. 5. Тематика лабораторных занятий Специальность «Компьютерная безопасность»: Тема 1: Топология VLAN. 1. Конфигурация VLANов и VTP. Тема 2: Протоколы STP,RSTP,MSTP. 2. Работа со Spanning Tree. 3. Primary и Backup Root Bridges. 4. Работа с Rapid Spanning Tree Protocol. 5. Работа с Multiple Spanning Tree. 6. Устранение неисправностей в работе Spanning Tree. Тема 3: Технология EtherChannel. 7. Конфигурирование EtherChannel. Тема 4: Маршрутизация в топологии VLAN. 8. Маршрутизация между VLАNами. Тема 5: Отказоустойчивость. Протоколы HSRP, VRRP, GLBP. 9. Внедрение высокой доступности в кампусных сетях. Настройка и оптимизация HSRP. Тема 6: Беспроводные локальные сети. 10. Конфигурация коммутаторов для работы с WLAN. 11. Настройка контроллера для работы с Wireless LAN. Тема 8: Протокол EIGRP. 12. Конфигурирование и отладка EIGRP. Тема 9: Протокол OSPF. 13. Конфигурирование OSPF внутри одной области и в сети с множеством областей. 5 6. Самостоятельная работа. Самостоятельная работа включает в себя: 1. Изучение дополнительного материала по теме. 2. Изучение научной периодики (печатных и электронных изданий) по теме (работа в библиотеке). 3. Выполнение дополнительного практического задания по темам: Тема 4: Маршрутизация в топологии VLAN Тема 7: Элементы безопасности на коммутаторах. Тема 8: Протокол EIGRP Тема 9: Протокол OSPF 7. Оценка работы студента в рейтинговых баллах Распределение рейтинговых баллов по модулям, видам работ и контроля. Виды работ и контроля 8 семестр Лекции Лабораторные работы Самостоятельная работа Итого за работу в семестре Итоговый контроль (экзамен) Итого Модуль 1 Максимальное количество баллов Модуль 2 Модуль 3 Итого 3 16 3 28 3 24 9 68 5 6 12 23 24 37 39 100 Допуск к экзамену, в соответствии с рейтинговой шкалой, получают студенты, имеющие более 35 баллов. Экзамен проходит в традиционной форме ответов на вопросы из билета и позволяет получить оценку, более высокую, чем полученную студентом в семестре по итогам рейтинговых баллов. 100 Виды контроля успеваемости, применяемые на аудиторных занятиях и их оценка в рейтинговых баллах № п/п 1. 2. 3. 4. Вид контроля успеваемости Максимальное количество баллов Контроль за посещением лекций Лабораторная работа Дополнение к практическому заданию для самостоятельного выполнения Контроль за своевременностью выполнения практических заданий За посещенную лекцию 1 балл 0-4 баллов 0-2 балла За несвоевременно сданное практическое задание (-1) балл в неделю 6 Балльная оценка текущей успеваемости студента. п/№ Темы Посещение лекции Модуль 1 1. 2. 3. Всего Модуль 2 4. 5. 6. Всего Модуль 3 7. 8. 9. Итого 8. Формы текущего контроля Лабораторные Самостоятельн Итого коработы ая работа личество баллов 0-1 0-1 0-1 0-4 0-8 0-4 0-2 0-1 0-2 0-7 0-10 0-7 0-24 0-1 0-1 0-1 0-12 0-8 0-8 0-2 0-2 0-2 0-15 0-11 0-11 0-37 0-1 0-1 0-1 0 0-12 0-12 0-8 0-2 0-2 0-9 0-15 0-15 0 – 100 Вопросы к экзамену 1. Коммутаторы L2. Назначение. Роль в современных ЛВС. Типы коммутации. Таблица CAM.. 2. Коммутаторы L3. Назначение. Отличие от коммутаторов L2. Принципы конфигурирования. 3. VLAN. Назначение. Роль в современных ЛВС. Принципы конфигурации и адресации в VLAN. 4. Транки. Типы транков, протоколы. Принципы конфигурации. Протокол DTP. 5. Протокол VTP. Назначение, особенности функционирования и конфигурирования. 6. Протокол STP. Назначение. Роли и состояния портов коммутатора в протоколе STP. Алгоритм работы. Время схождения топологии. 7. Протокол RSTP. Назначение. Роли и состояния портов коммутатора в протоколе RSTP. Алгоритм работы. Время схождения топологии. 8. Протокол МSTP. Назначение. Роли и состояния портов коммутатора в протоколе МSTP. Алгоритм работы. Время схождения топологии. 9. Технология EtherChannel. Конфигурация агрегирования каналов с помощью EtherChannel. 10. Маршрутизации между VLANами. Включение маршрутизации между VLANами на многоуровневом коммутаторе. Реализация многоуровневой коммутации на базе CEF. 11. Особенности протоколов отказоустойчивости шлюза по умолчанию - HSRP, VRRP, GLBP. Принципы работы. Отличия между протоколами. Принципы конфигурирования. 12. Технологии и стандарты Wireless LAN. Технологии и концепции беспроводных сетей. Конфигурация Wireless LAN. Решения по обеспечению безопасности беспроводных сетей. 7 13. Безопасность на сетевых коммутаторах.Защита от VLAN атак. Защита от атак Spoof. Понимание механизмов безопасности STP. 14. Особенности протокола EIGRP (таблицы, таймеры, структурные элементы), принципы конфигурирования. 15. Алгоритм DUAL. Принципы работы. Типы маршрутов. Схема определения лучшего и запасного лучшего маршрута. SIA 16. Иерархический дизайн OSPF, принципы конфигурирования, суммаризация. 17. Типы зон OSPF (тупиковая, полностью тупиковая и т.д). Особенности каждой зоны. 18. Редистрибуция. Назначение. Особенности конфигруации редистрибуции в протоколах OSFP, EIGRP. 9. Литература ОСНОВНАЯ: 1. Олифер, В. Г. Компьютерные сети: принципы, технологии, протоколы: учеб. пособие для студентов вузов, обуч. по напр. "Информатика и вычислительная техника", по спец. "Вычислительные машины, комплексы, системы и сети"/ В. Г. Олифер, Н. А. Олифер. - 4-е изд. - Санкт-Петербург: Питер, 2012. - 944 с.: ил.; 24 см. - (Стандарт третьего поколения). Библиогр.: с. 917. - Алф. указ.: с. 918-943. 2. Якунина, М. В. Сети электронно-вычислительных машин и средства коммуникаций: учеб. пособие/ М. В. Якунина; Тюм. гос. ун-т, Ин-т мат. и комп. наук. - Тюмень: Изд-во ТюмГУ, 2009. - 172 с.; 20 см. - Библиогр.: с. 171. ДОПОЛНИТЕЛЬНАЯ: 1. Бройдо, В. Л. Вычислительные системы, сети и телекоммуникации: учеб. пособие для студ. вузов, обуч. по спец. "Прикл. информатика" и "Информ. сети в экономике"/ В. Л. Бройдо, О. П. Ильина. - 3-е изд.. - Санкт-Петербург: ПИТЕР, 2008. - 766 с.: ил.; 24 см. - Библиогр.: с.756-759. - Алф. указ.: с. 760-765. 2. Бабич,А.В. Организация информационных сетей: учеб. пособие/ А. В. Бабич; Тюм. гос. ун-т. - Тюмень: Изд-во ТюмГУ, 2010. - 144 с.; 20 см. Библиогр. : с. 142. 3. Бабич, А. В. Сетевые технологии: учеб. пособие/ А. В. Бабич; Тюм. гос. ун-т. - Тюмень: Издво ТюмГУ, 2010. - 156 с.; 20 см. - Библиогр.: с. 155. 4. Программа Сетевой академии Cisco CCNA 3 и 4: вспомогательное рук. : пер. с англ./ Cisco Systems, Ins.. - 3-е изд.. - Москва: Вильямс, 2007. - 994 с.: ил.; 24 см. + 1 эл. опт. диск (CD-ROM). - Предм. указ.: с. 929-936 10. Программное обеспечение и Интернет-ресурсы. - Вузовские электронно-библиотечные системы учебной литературы; - база научно-технической информации ВИНИТИ РАН; - доступ к открытым базам цитирования, в т.ч. springer.com, scholar.google.com, math-net.ru; - симулятор сети передачи данных Cisco Packet Tracer; - программный эмулятор маршрутизаторов GNS3; - http://www.ietf.org/rfc.html [On-line] - документы IETF – инженерного совета Интернета. 8 11. Технические средства и материально-техническое оснащение. Лекции читаются в аудитории, оборудованной видеопроектором. В качестве наглядного материала используются презентации MS PowerPoint. Лабораторные занятия проводятся в компьютерных классах. Используется симулятор сети передачи данных Cisco Packet Tracer и программный эмулятор маршрутизаторов GNS3. 9