Laboratorium - Technologie Sieci Mobilnych

W1 Podstawy komunikacji bezprzewodowej, W5 NFV/SDN w architekturze 5G.

Operator planuje zmianę platformy testowej z uproszczonych symulatorów na pełną emulację systemów operacyjnych. Twoim zadaniem jest przygotowanie środowiska GNS3 do pracy z obrazami typu Appliance oraz kontenerami Docker. Bez poprawnej konfiguracji interfejsów wirtualnych i GNS3 VM nie będzie możliwe uruchomienie stosów LTE czy 5G w kolejnych zadaniach. Musisz udowodnić poprawność komunikacji między realnym routerem szkieletowym a narzędziami diagnostycznymi.

• Pobierz i zainstaluj najnowszą wersję GNS3 wraz z maszyną wirtualną GNS3 VM.
• Skonfiguruj GNS3 tak, aby domyślnie używał GNS3 VM jako serwera dla obrazów QEMU i Docker.
• Wykonaj import Appliance dla systemu VyOS lub Cisco CSR1000v (Router Brzegowy).
• Dodaj do biblioteki urządzeń obraz "Network Tools Docker" zawierający pakiety diagnostyczne.
• Stwórz nową topologię i przeciągnij do niej Router oraz dwa kontenery Network Tools.
• Skonfiguruj na routerze interfejs Loopback 0 z adresem 10.255.255.1/32 do celów testowych.
• Połącz router z chmurą (GNS3 Cloud/NAT) za pomocą dedykowanego interfejsu WAN.
• Ustaw na routerze statyczny routing domyślny wskazujący na bramę sieci GNS3 (NAT).
• Zaadresuj interfejsy lokalne (LAN) routera adresami z puli 192.168.10.x/24.
• Uruchom narzędzie iperf3 w trybie serwera na jednym kontenerze i klienta na drugim przez router.
• Zweryfikuj MTU na łączach wirtualnych przy użyciu polecenia: ping -s 1472 -M do 8.8.8.8.

Przeanalizuj różnice w dokładności wyników między symulacją Packet Tracer a emulacją GNS3. Opisz znaczenie GNS3 VM w kontekście wydajności przy uruchamianiu wielu instancji systemów Linux.

W1 Standardy 802.11, W1 BSS/ESS, Warstwa fizyczna i MAC.

Firma rezygnuje z dedykowanych urządzeń sprzętowych na rzecz wirtualnych kontrolerów i punktów dostępowych (vAP). Musisz uruchomić system OpenWRT w GNS3 i skonfigurować go tak, aby pełnił rolę programowalnej bramy bezprzewodowej. Wyzwanie polega na poprawnym mapowaniu interfejsów radiowych (emulowanych) do logicznych interfejsów systemowych i zapewnieniu poprawnego routingu dla klientów mobilnych.

• Zaimportuj do GNS3 obraz OpenWRT w wersji x86_64 jako maszynę QEMU.
• Zdefiniuj w ustawieniach węzła OpenWRT minimum 3 karty sieciowe (WAN, LAN, Radio-Link).
• Zaloguj się do konsoli OpenWRT i zmień hasło roota poleceniem passwd.
• Zmodyfikuj plik /etc/config/network, aby nadać interfejsowi 'lan' adres 192.168.1.1.
• Włącz obsługę radia w pliku /etc/config/wireless (disabled: 0).
• Ustaw SSID na "TSM_LAB_W2" oraz tryb pracy na Access Point (ap).
• Skonfiguruj zabezpieczenia WPA2-PSK w sekcji 'wifi-iface' z kluczem "Mobilne2026".
• Skonfiguruj serwer dnsmasq, aby przydzielał adresy IP z zakresu .100 - .200.
• Podłącz węzeł VPCS do interfejsu LAN OpenWRT i pobierz adres przez DHCP.
• Przetestuj łączność między VPCS a zewnętrznym routerem brzegowym z Zadania 1.
• Sprawdź stan interfejsów radiowych poleceniem iwinfo.

Wyjaśnij zalety stosowania systemów OpenSource (jak OpenWRT) w nowoczesnych sieciach WLAN typu Enterprise. Porównaj architekturę autonomiczną z architekturą opartą na kontrolerze.

W1 Bezpieczeństwo Wi-Fi, W6 Mechanizmy AAA (RADIUS/TACACS+).

Standardowe hasło (PSK) jest nieakceptowalne w środowisku korporacyjnym. Musisz wdrożyć architekturę 802.1X. W Twojej topologii ruter (lub OpenWRT) będzie pełnił rolę Authenticatora, a kontener FreeRADIUS – serwera Authentication Server. Musisz zapewnić, że tylko użytkownicy z bazy RADIUS otrzymają dostęp do sieci. Każda próba nieautoryzowanego połączenia musi zostać odrzucona i zalogowana.

• Uruchom kontener Docker freeradius/freeradius-server w sieci laboratoryjnej GNS3.
• Uzyskaj dostęp do powłoki kontenera: docker exec -it [id] bash.
• W pliku /etc/raddb/clients.conf dodaj wpis dla routera z Tajnym Kluczem (secret).
• Zdefiniuj użytkownika "student" z hasłem "ahe2026" w pliku /etc/raddb/users.
• Restartuj serwer RADIUS w trybie debugowania poleceniem freeradius -X.
• Na routerze VyOS/Cisco włącz model AAA i zdefiniuj serwer RADIUS (IP oraz secret).
• Skonfiguruj na porcie routera uwierzytelnianie 802.1X (Dot1x).
• Uruchom klienta (np. kontener z pakietem wpa_supplicant) do testów autoryzacji.
• Wykonaj próbę logowania i obserwuj logi RADIUS (komunikaty Access-Request).
• Użyj Wiresharka na łączu między Authenticatorem a RADIUSem, filtrując ruch radius.
• Sprawdź, czy pakiety Access-Accept zawierają atrybuty profilu użytkownika.

Opisz przebieg procesu uwierzytelniania w modelu 802.1X. Dlaczego protokół RADIUS jest standardem w sieciach operatorów komórkowych (3GPP)?

W1 Priorytetyzacja ruchu, W5 Architektura QoS w 4G/5G (QCI/5QI).

Sieć transportowa (Backhaul) odczuwa skutki przeciążenia ruchem wideo. Twoim zadaniem jest ochrona sygnalizacji sieciowej oraz ruchu głosowego (VoIP). Musisz zaimplementować model DiffServ na routerach szkieletowych. Wykorzystaj Class-Based Weighted Fair Queuing (CBWFQ) lub Priority Queuing (PQ), aby krytyczne pakiety nie były odrzucane nawet przy 100% obciążeniu łączy ruchem Best Effort.

• Stwórz topologię liniową: Node-1 (Cisco) --- Backhaul-Link --- Node-2 (VyOS).
• Skonfiguruj podsieci tranzytowe na łączu między routerami (10.0.0.0/30).
• Uruchom serwer iperf3 na węźle końcowym w celu generowania sztucznego tłoku.
• Zdefiniuj ACL na routerze wejściowym do klasyfikacji ruchu RTP (VoIP) i ICMP.
• Stwórz Class-Map "VOICE-PRIO" i dopasuj do niej ruch RTP.
• Stwórz Policy-Map i przydziel klasie VOICE 20% pasma jako 'priority'.
• Oznacz ruch VoIP tagiem DSCP EF (Expedited Forwarding) na wejściu.
• Skonfiguruj mechanizm ograniczania pasma (traffic shaping) na 2Mbps dla całego łącza WAN.
• Uruchom transfer danych TCP o natężeniu 10Mbps (co spowoduje przeciążenie).
• Wykonaj test ping i sprawdź czasy odpowiedzi (jitter) przy włączonym i wyłączonym QoS.
• Użyj polecenia show policy-map interface do weryfikacji liczby pakietów w kolejkach.

Czym różni się mechanizm rezerwacji zasobów IntServ od modelu DiffServ? Jakie klasy ruchu są kluczowe w sieciach mobilnych według standardów ETSI/3GPP?

W2 Bluetooth Mesh, ZigBee, W2 Protokoły Ad-hoc (AODV, OLSR).

W inteligentnym budynku (Smart Building) sensory muszą przekazywać dane w topologii kratowej. Ponieważ Bluetooth jest trudny do bezpośredniej emulacji warstwy fizycznej w GNS3, zamodelujemy to logiką warstwy 2/3. Musisz uruchomić zestaw kontenerów Alpine reprezentujących sensory i skonfigurować protokół B.A.T.M.A.N. advanced. Celem jest uzyskanie pełnej widoczności między węzłami bez centralnego routera.

• Dodaj do topologii 5 kontenerów "Alpine Linux" i połącz je ze wspólnym switchem L2.
• W każdym kontenerze zainstaluj pakiety: batctl oraz iproute2.
• Wyłącz standardowe adresowanie IP na interfejsach fizycznych (eth0).
• Aktywuj interfejs wirtualny bat0 za pomocą narzędzia batctl if add eth0.
• Podnieś interfejsy poleceniem ip link set eth0 up oraz ip link set bat0 up.
• Nadaj adresy IP z zakresu 172.16.0.0/24 na interfejsach bat0 (np. .1, .2, .3 itd.).
• Włącz generowanie pakietów routingu poleceniem: batctl o (Originators).
• Zidentyfikuj sąsiadów w sieci Mesh widocznych z każdego węzła.
• Przetestuj łączność ping między skrajnie oddalonymi węzłami logicznymi.
• Zasymuluj awarię węzła centralnego (Stop node) i sprawdź czas propagacji nowej trasy.
• Użyj Wiresharka do analizy ramek z nagłówkiem Ethernet type 0x4305 (B.A.T.M.A.N. frames).

Opisz zalety i wady topologii Mesh w porównaniu do klasycznej topologii gwiazdy. Dlaczego mechanizm wykrywania pętli jest krytyczny w sieciach kratowych?

W2 Technologie GSM/GPRS w IoT, W6 MQTT, CoAP, komunikacja M2M.

Urządzenia IoT w sieci mobilnej przesyłają dane pomiarowe. Musisz zaimplementować centralny punkt wymiany informacji – Broker MQTT Mosquitto. Twoim zadaniem jest sprawdzenie, jak parametry QoS (0, 1, 2) protokołu MQTT radzą sobie z packet loss na łączu radiowym. Musisz skonfigurować scenariusz, w którym sensor wysyła dane o temperaturze, a odległy serwer (Subscriber) je odbiera, analizując nagłówki PUBACK i PUBREC.

• Uruchom kontener eclipse-mosquitto jako centralny Broker MQTT.
• Podłącz dwa kontenery Alpine działające jako 'Sensors-GW' oraz 'Data-Collector'.
• Zainstaluj narzędzia klienta: apk add mosquitto-clients.
• Uruchom subskrypcję na 'Data-Collector': mosquitto_sub -h [broker_ip] -t sensors/temp -v.
• Opublikuj testową wiadomość: mosquitto_pub -h [broker_ip] -t sensors/temp -m "22.5".
• Włącz filtr strat pakietów w GNS3 na łączu sensora (ustaw loss 10%).
• Przetestuj publikację z QoS 0 i zaobserwuj liczbę utraconych wiadomości telemetrycznych.
• Przetestuj publikację z QoS 2 i przeanalizuj 4-etapową procedurę potwierdzania w Wiresharku.
• Ustaw wiadomość typu LWT (Last Will and Testament) i zasymuluj nagłe zerwanie połączenia.
• Sprawdź mechanizm 'Retained Messages' poprzez ponowne uruchomienie subskrybenta.
• Udokumentuj strukturę ramek MQTT (Fixed Header, Variable Header, Payload).

Wyjaśnij znaczenie mechanizmu Keep-Alive w MQTT w kontekście ograniczonego pasma sieci mobilnych. Porównaj narzut protokołu MQTT z protokołem HTTP.

W2 LPWAN (Low Power Wide Area Networks), standard LoRaWAN.

Wdrażasz sieć LoRaWAN dla Monitoringu Miejskiego. Ponieważ nie mamy fizycznej bramy LoRa, użyjemy wirtualnego Gateway Bridge. Celem jest uruchomienie całego stosu backendowego (Network Server, Application Server) i weryfikacja, czy pakiety przesyłane protokołem UDP z wirtualnej bramy są poprawnie dekodowane i widoczne w panelu WWW. Musisz skonfigurować profil urządzenia (Device Profile) oraz aplikację tak, aby była gotowa na przyjęcie danych z czujników.

• Zainstaluj instancję Ubuntu Docker z obsługą docker-compose.
• Pobierz oficjalne repozytorium chirpstack-docker.
• Skonfiguruj plik docker-compose.yml tak, aby porty panelu web (8080) były wystawione.
• Zaloguj się do panelu (domyślnie admin/admin) i dodaj nową 'Network-Server'.
• Stwórz 'Service-profile' i 'Device-profile' (LoRaWAN 1.0.3, Region EU868).
• Dodaj wirtualną bramę LoRa (Gateway) podając unikalny Gateway ID.
• Uruchom skrypt symulatora wysyłający ramki UDP na port 1700 kontenera gateway-bridge.
• Sprawdź w zakładce Live Gateway Frames, czy pakiety Uplink docierają do serwera.
• Dodaj wirtualne urządzenie (Device) z kluczami AppEUI i AppKey.
• Zasymuluj procedurę OTAA (Over The Air Activation).
• Analizuj logi kontenera chirpstack-network-server w poszukiwaniu błędów MIC (Message Integrity Code).

Opisz architekturę sieci LoRaWAN: rola End Nodes, Gateways i Network Servera. Dlaczego LoRaWAN jest uważany za konkurenta dla technologii NB-IoT?

W3 Mobilne interfejsy WAN, Parametry sygnału radiowego, RouterOS LTE.

Operator zgłasza błędy w transmisji u klienta końcowego. Twoim zadaniem jest optymalizacja parametrów pracy modemu LTE/5G zainstalowanego w RouterBoard. Musisz skonfigurować poprawne profile APN, wymusić pracę na najmniej obciążonych pasmach (Band Locking) oraz przygotować mechanizm monitorowania jakości sygnału w czasie rzeczywistym.

• Zidentyfikuj zainstalowany modem LTE/5G poleceniem /interface lte print.
• Skonfiguruj profil IP dla operatora w /interface lte apn (name, apn, default-route).
• Wyznacz listę pasm obsługiwanych przez modem i operatora (np. B1, B3, B7, B20).
• Wymuś pracę tylko na pasmach o najwyższej szerokości kanału (Band Locking).
• Odczytaj parametry sygnału: RSRP, RSRQ, SINR oraz RSSI za pomocą /interface lte monitor [id] once.
• Skonfiguruj skrypt w /system script wysyłający log do systemowego dziennika przy zmianie trybu pracy (np. z 5G na LTE).
• Zweryfikuj nadany adres IP przez operatora na interfejsie lte1.
• Wykonaj test /tool speed-test do serwera brzegowego i porównaj wyniki dla różnych pasm.

Wyjasnij wpływ parametrów RSRP i SINR na przepływność łącza komórkowego. Dlaczego agregacja pasm (Carrier Aggregation) jest kluczowa w sieciach 4G i 5G?

W3 Projektowanie sieci mobilnych, Mechanizmy Failover i High Availability.

Zapewnienie ciągłości działania (Business Continuity) wymaga dublowania łącz mobilnych. Twoim zadaniem jest konfiguracja RouterBoard z dwoma interfejsami LTE, które będą pracować w trybie redundancji z automatycznym przełączaniem (Failover). Musisz wdrożyć mechanizm sprawdzania bramy (Check Gateway) w oparciu o rekurencyjny routing.

• Dodaj dwa niezależne interfejsy lte1 i lte2 (lub lte1 i usb1 w przypadku zewnętrznego modemu).
• Zdefiniuj dwa profile APN bez automatycznego routingu domyślnego.
• Skonfiguruj trasę domyślną (0.0.0.0/0) przez lte1 z dystansem 10 oraz lte2 z dystansem 20.
• Zaimplementuj mechanizm Check Gateway przez Ping dla rekurencyjnej trasy do 8.8.8.8.
• Zastosuj reguły Mangle w /ip firewall mangle do oznaczania połączeń przychodzących na oba łącza.
• Skonfiguruj NAT (Masquerade) dla obu interfejsów wyjściowych.
• Przetestuj proces przełączania poprzez programowe wyłączenie interfejsu lte1.
• Zmierz czas przerwy w transmisji (ping loss) podczas przełączania na łącze zapasowe.
• Zestaw tunel IPSec/WireGuard do centrali, który utrzyma połączenie niezależnie od aktywnego łącza WAN.

Opisz różnice między trybem Active-Active a Active-Standby w kontekście kosztów i niezawodności. Dlaczego sama weryfikacja stanu fizycznego interfejsu jest niewystarczająca w sieciach ISP?

W4 Architektura 5G, Network Slicing, wirtualizacja sieci L3.

Nowoczesny rdzeń 5G wymaga pełnej izolacji ruchu różnych grup użytkowników. Twoim zadaniem jest zamodelowanie mechanizmu Network Slicing przy użyciu RouterOS v7. Musisz stworzyć dwa odizolowane środowiska (Slices): jedno dla urządzeń IoT (Slice-IoT) i drugie dla ogólnego dostępu do Internetu (Slice-Public).

• Stwórz dwie instancje VRF: /ip vrf add name=Slice-IoT oraz name=Slice-Public.
• Skonfiguruj interfejsy VLAN 100 i VLAN 200 na porcie LAN routera.
• Przypisz interfejs VLAN 100 do VRF Slice-IoT, a VLAN 200 do VRF Slice-Public.
• Zdefiniuj niezależne pule adresowe DHCP dla każdego z plasterków sieciowych (Slices).
• Skonfiguruj osobne bramy domyślne (routes) wewnątrz każdej tablicy routingu VRF.
• Zaimplementuj tunel VXLAN jako 'transport slice' dla przesyłania ruchu między ruterami wewnątrz VRF.
• Zablokuj całkowicie ruch między VRF-ami za pomocą reguł Forwarding Firewall.
• Zweryfikuj izolację poleceniem /tool ping [ip] vrf=Slice-IoT.
• Skonfiguruj RouterOS tak, aby tylko jeden z VRF-ów miał dostęp do interfejsu zarządzania routera.

Jak technologia VRF przekłada się na koncepcję Network Slicing w standardzie 5G? Omów znaczenie izolacji zasobów dla bezpieczeństwa krytycznej infrastruktury IoT.

W4 Network Slicing w 5G, izolacja zasobów, W5 SDN i VRF.

Musisz zasymulować najważniejszą funkcję 5G – Network Slicing. Operator potrzebuje dwóch całkowicie odizolowanych logicznie sieci na tej samej infrastrukturze: Slice 1 dla Internetu (eMBB) oraz Slice 2 dla pojazdów autonomicznych (URLLC). W GNS3 zrealizujemy to poprzez VRF (Virtual Routing and Forwarding) na ruterach agregacyjnych. Musisz udowodnić, że awaria lub przeciążenie w jednym "plasterku" nie wpływa na wydajność drugiego.

• Stwórz topologię z trzema routerami VyOS (Access, Aggregation, Core).
• Na ruterze Aggregation zdefiniuj vrf eMBB oraz vrf URLLC.
• Stwórz dedykowane tablice routingu dla każdej instancji VRF.
• Przypisz interfejsy VLAN 10 do vrf eMBB i VLAN 20 do vrf URLLC.
• Skonfiguruj OSPF (lub routing statyczny) niezależnie w każdej instancji VRF.
• Podłącz dwa kontenery 'Traffic-Gen' do różnych slice'ów.
• Zastosuj QoS Shaping na porcie wyjściowym: zarezerwuj 80% pasma dla URLLC.
• Uruchom obciążenie iperf3 w slice eMBB (do oporu).
• Sprawdź ping w slice URLLC – opóźnienie musi pozostać stabilne i niskie.
• Użyj polecenia show ip route vrf URLLC do weryfikacji separacji tras.
• Udokumentuj brak łączności (izolację) między adresami IP w różnych VRF.

Wyjaśnij znaczenie parametru SST i SD w kontekście identyfikacji Network Slice w 5G. Porównaj slicing z tradycyjnymi sieciami VPN/MPLS.

W4 Multi-access Edge Computing (MEC), architektura chmurowa, niskie opóźnienia.

Aplikacja Augmented Reality (AR) wymaga opóźnień poniżej 10ms. Przesyłanie danych do centralnej chmury (Cloud DC) zajmuje zbyt dużo czasu. Musisz zaimplementować węzeł MEC w GNS3. Serwer MEC (kontener Docker) musi zostać podłączony bezpośrednio do routera przy stacji bazowej. Musisz skonfigurować mechanizm Local Breakout, aby ruch do konkretnej domeny serwera AR nie opuszczał brzegu sieci, redukując tym samym RTT.

• Stwórz topologię: UE -> AP/Router Brzegowy -> (Łącze WAN) -> Cloud Server.
• Dodaj kontener 'MEC-App-Server' podłączony do Routera Brzegowego lokalnie.
• Uruchom prosty serwer HTTP na MEC Server (port 80).
• Uruchom identyczny serwer HTTP na Cloud Server (również port 80).
• Skonfiguruj na routerze Policy Based Routing (PBR) lub NAT przekierowujący.
• Zidentyfikuj ruch po adresie docelowym serwera AR (np. 1.1.1.1).
• Ustaw regułę: jeśli ruch do 1.1.1.1, ustaw 'next-hop' na lokalny MEC Server.
• Zmierz RTT do serwera Cloud (powinno być np. 50ms).
• Zmierz RTT do serwera MEC (powinno być < 5ms).
• Zweryfikuj ścieżkę poleceniem traceroute z urządzenia mobilnego (UE).
• Pokaż w Wiresharku, że ruch do MEC nie przechodzi przez łącze WAN.

Jakie typy usług (Use Cases) najbardziej zyskują na wdrożeniu MEC? Omów wyzwania związane z synchronizacją danych między węzłami brzegowymi a chmurą centralną.

W6 Bezpieczeństwo przesyłania danych, szyfrowanie, tunele L3.

Urządzenia mobilne w terenie łączą się przez niezaufany publiczny Internet. Cała komunikacja z bazą danych w Centrali musi być szyfrowana. Twoim zadaniem jest zestawienie tunelu VPN (IPSec Site-to-Site lub Client-to-Site). Musisz poprawnie skonfigurować obie fazy negocjacji IKE/IPSec i udowodnić w Wiresharku, że pakiety przesyłane przez symulowaną sieć dostawcy (ISP) są widoczne jedynie jako nieczytelne dane protokołu ESP.

• Uruchom dwa routery VyOS: 'Mobilna-Brama' oraz 'Centrala-VPN'.
• Zasymuluj sieć publiczną (Cloud/Internet) między nimi z adresami publicznymi.
• Zdefiniuj politykę IKE (Phase 1): AES-256, SHA-256, DH Group 14.
• Skonfiguruj politykę ESP (Phase 2): AES-256, ESP-SHA256-HMAC.
• Ustaw 'pre-shared-key' (PSK) na obu końcach tunelu.
• Zdefiniuj tunele VTI (Virtual Tunnel Interface) dla routingu opartego na interfejsach.
• Nadaj adresy prywatne na interfejsach VTI (np. 10.255.1.x/30).
• Dodaj routing statyczny dla sieci wewnętrznych przez interfejs VTI.
• Uruchom ruch ICMP między hostami wewnątrz sieci prywatnych.
• Zaloguj się do CLI i sprawdź stan tunelu: show vpn ipsec sa.
• W Wiresharku przechwyć pakiety na łączu "publicznym" i zidentyfikuj nagłówki ESP.

Porównaj wydajność (overhead) tunelu IPSec w trybie Transport Mode oraz Tunnel Mode. Dlaczego uwierzytelnianie certyfikatami jest bezpieczniejsze od haseł PSK?

W6 Zarządzanie siecią, monitoring parametrów QoS/QoE, metryki.

Inżynierowie NOC (Network Operations Center) muszą widzieć obciążenie sieci komórkowej w czasie rzeczywistym. Twoim zadaniem jest wdrożenie stosu monitoringu Prometheus + Grafana w topologii GNS3. Serwer monitoringu musi pobierać metryki (np. przepustowość interfejsów, zużycie CPU) z routerów i funkcji UPF. Musisz stworzyć dashboard, który w sposób wizualny sygnalizuje przekroczenie zdefiniowanych progów alarmowych (KPI).

• Uruchom kontener prom/prometheus oraz grafana/grafana w GNS3.
• Skonfiguruj ruter VyOS do eksportowania danych przez protokół SNMP (v2c).
• Dodaj kontener snmp-exporter, który będzie tłumaczył SNMP na format Prometheusa.
• Zedytuj prometheus.yml dodając adres IP snmp-exportera jako 'target'.
• Zaloguj się do Grafany (port 3000) i dodaj Prometheusa jako Data Source.
• Stwórz nowy Dashboard i dodaj Panel typu "Graph".
• Użyj zapytania PromQL do wyświetlenia natężenia ruchu: irate(ifInOctets[5m]).
• Sformatuj jednostki na b/s (bits per second).
• Dodaj regułę 'Threshold' – kolor czerwony powyżej 8Mbps.
• Zasymuluj przeciążenie sieci (iperf3) i zaobserwuj zmianę na wykresie.
• Wyeksportuj Dashboard do formatu JSON i załącz do sprawozdania.

Jakie KPI są najważniejsze dla operatora sieci 5G (opóźnienie, jitter, utrata pakietów)? Wyjaśnij różnicę między monitoringiem pasywnym a aktywnym.

W4 Sieci satelitarne LEO/GEO, W4 Systemy Non-Terrestrial Networks (NTN).

Stacja bazowa w górach jest podłączona do rdzenia przez łącze satelitarne GEO. Takie łącze charakteryzuje się ogromnym opóźnieniem (RTT ok. 600ms). Twoim zadaniem jest sprawdzenie, jak niszczący wpływ ma takie opóźnienie na mechanizmy sterowania przepływem w protokole TCP. Użyj narzędzia NetEm w GNS3, aby zasymulować opóźnienie i jitter typowe dla satelity GEO. Musisz udowodnić, że bez optymalizacji (TCP Window Scaling) przesyłanie danych jest skrajnie nieefektywne.

• Stwórz topologię: UE-Alpine --- Bridge-Node (z NetEm) --- Core-Server.
• Na węźle Bridge-Node aktywuj netem: tc qdisc add dev eth0 root netem delay 300ms 20ms.
• Parametr '300ms 20ms' oznacza 300ms opóźnienia podstawowego i 20ms jittera.
• Wykonaj ping z UE do Core i przeanalizuj zmienność RTT.
• Uruchom serwer iperf3 na Core i wykonaj test TCP: iperf3 -c [ip] -t 30.
• Zanotuj uzyskaną przepustowość (Throughput).
• Włącz na UE funkcję Window Scaling: sysctl -w net.ipv4.tcp_window_scaling=1.
• Zwiększ maksymalny rozmiar okna TCP: sysctl -w net.ipv4.tcp_rmem='4096 87380 16777216'.
• Powtórz test iperf3 i porównaj wyniki przepływności.
• Przeanalizuj w Wiresharku wykres 'TCP Stream Graph' (Time-Sequence).
• Zaobserwuj mechanizm 'Slow Start' trwający znacznie dłużej niż w sieciach naziemnych.

Dlaczego opóźnienie satelitarne jest problematyczne dla protokołów czasu rzeczywistego? Przeanalizuj koncepcję satelitów LEO jako rozwiązania problemu opóźnień w sieciach NTN/5G.