Technologie 5G – Projekty Cisco Packet Tracer

Ograniczenia Cisco Packet Tracer

Symulator CPT nie odzwierciedla pełnej architektury NSA. Interfejsy X2 i S1 są symulowane na poziomie IP. Mechanizm EN-DC (Dual Connectivity) nie jest w pełni modelowany — ruch User Plane i Control Plane jest uproszczony do postaci routingu IP między wieżami a rdzeniem.

Wskazówki wykonania

1. Rozpocznij od umieszczenia Central Office Server (CO) i nazwij go "5G-Core".
2. Włącz usługę 'Cellular' na serwerze CO i zdefiniuj listę IMSI dla kart SIM.
3. Skonfiguruj adresację IP na routerze brzegowym łączącym wieże: interface GigabitEthernet0/0 ip address 10.0.0.1 255.255.255.0 no shutdown
4. Na wieży 4G LTE Tower ustaw 'Gateway' na adres IP routera (10.0.0.1).
5. W zakładce 'Config' wieży 5G Cell Tower, ustaw pole 'Provider' na nazwę serwera CO.
6. Upewnij się, że obie wieże są w tej samej podsieci co interfejs routera.
7. Na Smartfonie wejdź w 'Config' -> 'Cellular' i sprawdź czy widać zasięg sieci.
8. Skonfiguruj serwer DNS na CO, aby smartfon mógł rozwiązywać nazwy hostów.
9. Zastosuj statyczny routing, jeśli serwer WWW znajduje się w innej sieci: ip route 172.16.0.0 255.255.0.0 10.0.0.10
10. Użyj narzędzia 'Simulation Mode', aby podejrzeć przepływ pakietów od smartfona przez wieżę do serwera.
11. Sprawdź w zakładce 'Wireless' smartfona, czy połączył się z wieżą komórkową.
12. Zweryfikuj tablicę ARP na routerze: show ip arp.
13. Udokumentuj proces przydzielania adresu IP przez DHCP w logach serwera.
14. Wykonaj test ping ze smartfona do serwera zewnętrznego i udokumentuj wynik.
15. W dokumentacji opisz koncepcyjnie, jak w rzeczywistej sieci NSA ruch Control Plane (S1-MME) i User Plane (S1-U) są rozdzielone.

Ograniczenia Cisco Packet Tracer

CPT nie odzwierciedla rzeczywistego mapowania identyfikatorów S-NSSAI na parametry sieci transportowej. Izolacja realizowana jest wyłącznie za pomocą VLAN — pełna funkcjonalność Network Slicing (切片) wymaga sprzętu operatorskiego. Studenci opisują koncepcję S-NSSAI w dokumentacji.

Wskazówki wykonania

1. Na przełączniku L2 utwórz bazy VLAN: vlan 10 name eMBB vlan 20 name mMTC
2. Ustaw port łączący z routerem w tryb trunk: interface f0/1 switchport mode trunk
3. Na routerze skonfiguruj sub-interfejsy (gateway dla każdego plastra): interface g0/0.10 encapsulation dot1Q 10 ip address 192.168.10.1 255.255.255.0
4. Powtórz konfigurację dla VLAN 20 z adresem 192.168.20.1.
5. Na Central Office Server utwórz dwie pule DHCP o nazwach pasujących do VLAN-ów.
6. Skonfiguruj DHCP Relay na routerze, jeśli serwer jest w innej podsieci: interface g0/0.10 ip helper-address 10.0.0.10
7. W wieży 5G przypisz ruch bezprzewodowy do odpowiednich VLAN-ów (wymaga CO server w trybie bridge).
8. Na sub-interfejsie eMBB zastosuj ograniczenie przepływności za pomocą ACL (koncepcyjnie — CPT nie wspiera komendy traffic-shape).
9. Sprawdź działanie trunkingu poleceniem: show interfaces trunk.
10. Podłącz laptopy i upewnij się, że pobierają adresy z puli 192.168.10.x.
11. Podłącz czujniki IoT i sprawdź adresację z puli 192.168.20.x.
12. Wykonaj ping między laptopem a czujnikiem — powinien nie działać bez routingu między VLAN-ami.
13. Sprawdź tablicę routingu: show ip route.
14. Uruchom jednoczesne pingi z wielu laptopów, aby wygenerować obciążenie w VLAN 10.
15. Zweryfikuj, że komunikacja w VLAN 20 (czujniki IoT) pozostaje stabilna i niezakłócona dzięki izolacji VLAN.

Ograniczenia Cisco Packet Tracer

CPT symuluje opóźnienia w oparciu o liczbę skoków (hopów) i przepustowość łączy. Rzeczywiste opóźnienia MEC (< 10 ms) są trudne do odtworzenia — studenci konfigurują routing z różnymi metrykami, ale rzeczywista różnica w opóźnieniach będzie znacznie mniejsza niż w rzeczywistej sieci 5G. Funkcja UPF jest symulowana przez routing statyczny. Studenci opisują mechanizm Local Breakout koncepcyjnie.

Wskazówki wykonania

1. Umieść 'Server' bezpośrednio przy switchu wieży 5G i nazwij go 'MEC-Edge'.
2. Drugi serwer 'Cloud-Central' umieść za chmurą routerów (min. 3 skoki).
3. Na routerach WAN użyj łączy serial o niskiej prędkości (np. 64 kbps), co naturalnie zwiększy RTT do Cloud.
4. Na serwerze MEC uruchom prostą stronę WWW (index.html).
5. Na urządzeniu UE (tablet) użyj Web Browser do otwarcia obu adresów IP.
6. Użyj narzędzia tracert aby zobaczyć ścieżkę pakietu do Cloud (więcej hop-ów).
7. Wykonaj test ping do serwera MEC i zapisz średni czas RTT.
8. Powtórz ping do Cloud i zauważ różnicę (powinna być znaczna ze względu na większą liczbę skoków).
9. Na routerze brzegowym gNodeB skonfiguruj routing statyczny z mniejszą metryką (distance) do serwera MEC, symulując mechanizm Local Breakout: ip route 192.168.1.0 255.255.255.0 192.168.1.2 1 ip route 172.16.0.0 255.255.0.0 10.0.0.1 10
10. Zweryfikuj działanie routingu za pomocą show ip route i tracert.
11. Sprawdź obciążenie procesora routera: show processes cpu (jeśli dostępne).
12. Udokumentuj wyniki w formie tabeli porównawczej (Latency/Hops) — MEC vs Cloud.
13. Zaproponuj w dokumentacji, jak mechanizm UPF w 5G SA realizuje Local Breakout (opis koncepcyjny na podstawie wykładu T5G_4).

Ograniczenia Cisco Packet Tracer

CPT nie posiada pełnego rdzenia 5G Core. Funkcje AMF, SMF i UPF są uproszczone przez Central Office Server. Pełna izolacja od PLMN nie jest możliwa do odtworzenia — symulator udostępnia jedynie podstawowe funkcje sieci komórkowej. Studenci powinni opisać w dokumentacji różnice między symulacją a rzeczywistą prywatną siecią 5G.

Wskazówki wykonania

1. Przełącz widok na 'Physical' i stwórz budynek o wymiarach 100x100m.
2. Rozmieść 3 wieże gNodeB tak, aby ich zasięgi pokrywały całą halę.
3. Skonfiguruj adresację IPv6 unicast na routerze fabrycznym: ipv6 unicast-routing interface g0/0 ipv6 address 2001:db8:acad::1/64
4. Uruchom usługę 'SLAAC' na routerze (preferowane w CPT) lub 'DHCPv6' na serwerze dla robotów.
5. W zakładce 'Config' każdego robota ustaw bramę IPv6 na adres routera.
6. Ustaw unikalny identyfikator SSID dla sieci prywatnej (np. 'Private-5G-Factory').
7. Zastosuj zabezpieczenia WPA2-Enterprise (symulacja AAA/Radius) dla urządzeń końcowych.
8. Na serwerze Radius utwórz konta dla każdego robota (User/Pass).
9. Skonfiguruj AAA na przełączniku: aaa new-model radius-server host 192.168.1.50 key secret123
10. Sprawdź status połączenia bezprzewodowego na robotach w zakładce 'Config' → 'Wireless' (CPT nie wyświetla dBm dla wież komórkowych).
11. Użyj serwera Syslog do zbierania logów o rozłączeniach: logging 192.168.1.60.
12. Wykonaj test ping6 między robotami znajdującymi się w różnych strefach zasięgu.
13. Zastosuj listy ACL IPv6 do blokowania ruchu niezwiązanego z produkcją: ipv6 access-list SECURE_PROD permit udp any any eq 5683
14. Sprawdź stabilność sesji podczas symulowanego wyłączenia jednej z wież (zweryfikuj utratę łączności i brak odpowiedzi ping).
15. Udokumentuj wyniki testów łączności w formie tabeli: wieża → robot → status połączenia.

Ograniczenia Cisco Packet Tracer

ASA 5505 w CPT ma ograniczoną funkcjonalność Stateful Inspection. Nie wszystkie typy inspekcji (np. inspect http, inspect sip) działają prawidłowo. Funkcja SEPP (Security Edge Protection Proxy) nie jest dostępna w symulatorze. Studenci konfigurują uproszczony firewall z ACL — pełną ochronę interfejsów roamingowych należy opisać koncepcyjnie w dokumentacji.

Wskazówki wykonania

1. Skonfiguruj Router 2911 jako punkt styku N6.
2. Zdefiniuj listę ACL blokującą niechciany ruch zarządzania: ip access-list extended FW_TO_CORE deny tcp any any eq telnet deny tcp any any eq 22 permit tcp any any eq 80 permit tcp any any eq 443 deny ip any any
3. Zastosuj ACL na interfejsie wejściowym od strony Internetu: ip access-group FW_TO_CORE in.
4. Uruchom Cisco ASA 5505 dla inspekcji stanowej.
5. Ustaw poziomy bezpieczeństwa: nameif outside / security-level 0, nameif inside / security-level 100.
6. Skonfiguruj inspekcję HTTP: policy-map global_policy class inspection_default inspect http
7. Użyj narzędzia 'Multi-user' w CPT do symulacji ataku z zewnętrznej instancji (opcjonalnie).
8. Sprawdź działanie firewalla za pomocą show access-list.
9. Przetestuj dostęp do serwera WWW wewnątrz rdzenia z hosta zewnętrznego.
10. Zablokuj odpowiedzi ICMP za pomocą ACL na ASA: access-list OUTSIDE_IN deny icmp any any access-group OUTSIDE_IN in interface outside
11. Użyj 'Simulation Mode' do przeanalizowania odrzucania pakietów przez reguły FW.
12. Skonfiguruj NAT/PAT, aby ukryć adresy wewnętrznych NF (Network Functions): ip nat inside source list 1 interface g0/0 overload
13. Udostępnij logi bezpieczeństwa na zewnętrzny serwer Syslog.
14. Zweryfikuj działanie reguł za pomocą Simulation Mode — obserwuj, które pakiety są odrzucane przez ACL na ASA.
15. Udokumentuj wszystkie zablokowane próby połączeń w raporcie końcowym.

Ograniczenia Cisco Packet Tracer

CPT NIE symuluje automatycznego handoveru. Symulator nie modeluje pomiarów RSRP, histerezy ani parametru Time-to-Trigger. Ręczna zmiana połączenia terminala (reasocjacja) jest jedyną dostępną metodą weryfikacji. Studenci muszą wykonać pomiary przed i po ręcznej zmianie wieży oraz opisać procedurę handoveru koncepcyjnie w dokumentacji.

Wskazówki wykonania

1. Ustaw trzy wieże gNodeB w widoku Physical, połącz je kablami z routerem i Central Office Server.
2. W zakładce 'Config' wieży ustaw różne kanały (Channel) i nazwy Provider.
3. Nadaj wieżom unikalne nazwy: gNodeB_01, gNodeB_02, gNodeB_03.
4. Smartfon podłącz do wieży gNodeB_01 — wykonaj ping do serwera w rdzeniu i potwierdź działanie.
5. Ręcznie zmień konfigurację Wireless smartfona, aby połączył się z gNodeB_02 (zmiana SSID/Provider).
6. Ponownie wykonaj ping — sprawdź, czy adres IP został zachowany lub przydzielony nowy.
7. Powtórz procedurę dla gNodeB_03.
8. Zanotuj w tabeli: wieża → adres IP → wynik ping → czas RTT.
9. Sprawdź logi na CO Server w sekcji 'Cellular' → 'Registration'.
10. Użyj narzędzia 'Simulation Mode' do obserwacji przepływu pakietów przez każdą z wież.
11. Sprawdź tabelę ARP na routerze brzegowym po każdym przełączeniu.
12. Zweryfikuj tablicę routingu: show ip route.
13. W dokumentacji opisz koncepcyjnie pełną procedurę handoveru w sieci 5G: Measurement Report → Handover Decision → Handover Command → RRC Reconfiguration (na podstawie T5G_5).
14. Porównaj handover X2-based (bezpośredni między gNodeB) z S1-based (przez rdzeń sieci) — opis koncepcyjny.
15. Udokumentuj wnioski o ograniczeniach symulatora CPT w kontekście modelowania mobilności radiowej.

Ograniczenia Cisco Packet Tracer

CPT symuluje łącze FWA w uproszczony sposób — fizyczne połączenie 5G jest reprezentowane przez połączenie kablowe Ethernet. Parametry jakości łącza radiowego (RSRP, SNR, throughput) nie są odwzorowywane. Testy wydajności mają charakter poglądowy.

Wskazówki wykonania

1. Użyj routera 'WRT300N' jako domowej bramy Wi-Fi — połącz port WAN z routerem 2911 operatora.
2. Router 2911 operatora połącz z 5G Cell Tower i Central Office Server (symulacja łącza 5G CPE).
3. Zdefiniuj adresację LAN: 192.168.1.1 / 255.255.255.0.
4. Włącz serwer DHCP w zakresie 192.168.1.100 - 150.
5. Na routerze brzegowym operatora (2911) skonfiguruj NAT dla ruchu wychodzącego: ip nat inside source list 1 interface g0/1 overload access-list 1 permit 10.0.0.0 0.255.255.255
6. Ustaw statyczny routing do sieci klienta, jeśli wymagany jest dostęp z zewnątrz: ip route 192.168.1.0 255.255.255.0 10.64.0.5
7. W biurowym serwerze FTP ustaw bramę na adres LAN routera FWA.
8. Skonfiguruj Port Forwarding (Virtual Server) dla portu 21: External Port: 21, Internal Port: 21, IP: 192.168.1.10
9. Na laptopie pracownika połącz się z Wi-Fi używając WPA2-AES.
10. Sprawdź status połączenia WAN w interfejsie GUI routera.
11. Wykonaj test ping do serwera w rdzeniu sieci.
12. Użyj narzędzia 'Email' w CPT do symulacji wysyłania poczty przez 5G.
13. Zastosuj ACL na routerze 2911 operatora, aby zabezpieczyć sieć LAN (opcjonalnie).
14. Zweryfikuj tablicę translacji: show ip nat translations na routerze brzegowym.
15. Udokumentuj stabilność połączenia przy zmianie parametrów wieży (np. zmiana kanału).

Ograniczenia Cisco Packet Tracer

CPT nie symuluje specyficznych mechanizmów oszczędzania energii NB-IoT (PSM, eDRX). Moduł IoT w symulatorze jest uproszczony — ruch sieciowy wygląda jak standardowy HTTP. Studenci powinni opisać w dokumentacji różnice między symulowanym zachowaniem a rzeczywistym protokołem NB-IoT.

Wskazówki wykonania

1. Dodaj MCU-PT i podłącz 'Humidity Sensor' do pinu A0.
2. Włóż moduł bezprzewodowy/komórkowy (np. PT-IOT-NM-1W) do MCU i połącz z siecią 5G Cell Tower.
3. W zakładce 'Programming' stwórz nowy plik 'main.py'.
4. Kod do odczytu sensora i wysyłki (szablon): from gpio import * from time import * from http import * def main(): while True: val = analogRead(0) print("Wilgotnosc: " + str(val)) # Tutaj dodaj logikę wysyłki HTTP sleep(10)
5. Skonfiguruj adres IP serwera docelowego jako zmienną globalną.
6. Użyj funkcji z biblioteki from http import * (np. request.post(url, data)) do raportowania danych.
7. Ustaw wieżę 5G na niską moc (np. 10W), aby symulować trudne warunki NB-IoT.
8. Na routerze operatora sprawdź przepływ pakietów UDP/TCP z portu 80/8080.
9. Sprawdź logi na serwerze HTTP w zakładce 'Services' → 'HTTP' — potwierdź, że dane dotarły.
10. Zmień czas uśpienia (sleep) na 60 sekund i obserwuj wpływ na częstotliwość raportowania.
11. Dodaj obsługę wyjątków (try-except) w Pythonie na wypadek braku sieci.
12. Sprawdź konfigurację sieciową MCU w zakładce 'Config' urządzenia.
13. Zaprojektuj format JSON: {"id": "sensor_01", "humidity": 45}.
14. Wykonaj test zasięgu – odsuwaj MCU od wieży, aż do zerwania sesji.
15. Udokumentuj w raporcie różnice w zachowaniu systemu dla różnych interwałów raportowania (koncepcyjny opis oszczędności energii NB-IoT).

Ograniczenia Cisco Packet Tracer

UWAGA: Efekty QoS w CPT są bardzo ograniczone. Mechanizmy CBWFQ i LLQ są dostępne w konfiguracji, ale symulator nie odzwierciedla rzeczywistego kolejkowania pakietów. Różnice w opóźnieniach (latency) i jitterze mogą być niewidoczne w testach ping. Studenci muszą w dokumentacji opisać konfigurację i działanie mechanizmów QoS koncepcyjnie, w oparciu o wykłady T5G. Wyniki testów mogą nie wykazać oczekiwanych różnic — jest to ograniczenie symulatora, nie błąd konfiguracji.

Wskazówki wykonania

1. Zdefiniuj klasy ruchu w routerze 2911: class-map match-any URLLC_CLASS match access-group 101 class-map match-any EMBB_CLASS match access-group 102
2. Utwórz politykę QoS (LLQ dla URLLC): policy-map QoS_5G_POLICY class URLLC_CLASS priority 1000 class EMBB_CLASS bandwidth 2000
3. Zdefiniuj ACL dla klasyfikacji: access-list 101 permit udp any any eq 5683.
4. Zastosuj politykę na interfejsie wyjściowym (WAN): service-policy output QoS_5G_POLICY.
5. Sprawdź działanie kolejek: show policy-map interface g0/0.
6. Uruchom jednoczesne transfery FTP z wielu komputerów, aby wygenerować duże obciążenie łącza.
7. W oknie 'Simulation' obserwuj, które pakiety są odrzucane (Dropped) przy przepełnieniu kolejki.
8. Zauważ, że pakiety URLLC (z ustawionym DSCP EF) nie są odrzucane.
9. Wykonaj ping i sprawdź różnice w 'Round Trip Time' dla obu klas (uwaga: w CPT efekty QoS mogą być mniej widoczne niż na rzeczywistym sprzęcie).
10. Sprawdź status interfejsu: show interfaces g0/0 i szukaj 'output errors'.
11. Udokumentuj statystyki kolejek przed i po włączeniu obciążenia.
12. Zmień parametry 'priority' i zaobserwuj wpływ na pakiety sterujące.
13. Wykorzystaj 'Packet Sniffer', aby potwierdzić znaczniki DSCP w nagłówkach IP.
14. Porównaj wyniki z modelem Best Effort (bez QoS).

Ograniczenia Cisco Packet Tracer

Network Controller w CPT ma bardzo ograniczone możliwości. Funkcja „Push configuration" (wypchnięcie konfiguracji) na wielu urządzeniach jednocześnie nie działa w pełni — studenci powinni weryfikować konfigurację ręcznie na każdym urządzeniu. Automatyczne wykrywanie topologii i health check są ograniczone. Studenci opisują korzyści z SDN koncepcyjnie, a funkcjonalność kontrolera demonstrują na dostępnym poziomie symulacji.

Wskazówki wykonania

1. Dodaj urządzenie 'Network Controller' i podłącz je do switcha zarządzania.
2. Na każdym routerze 2911 włącz usługi HTTP i HTTPS: ip http server ip http secure-server
3. Ustaw konto użytkownika z uprawnieniami 15: username admin privilege 15 password cisco.
4. W kontrolerze SDN przejdź do 'Provisioning' -> 'Discovery'.
5. Wpisz zakres adresów IP routerów i dane logowania admin/cisco.
6. Sprawdź zakładkę 'Inventory' – wszystkie urządzenia powinny mieć status 'Reachable'.
7. Użyj narzędzia 'Network Topology' w kontrolerze, aby zobaczyć graficzne powiązania urządzeń.
8. Stwórz 'Policy' o nazwie 'Block_Telnet' i przypisz do niej ACL blokującą port 23.
9. Zastosuj polisę na wszystkich wybranych routerach jednocześnie (Push configuration).
10. Zweryfikuj na dowolnym routerze czy ACL się pojawiła: show access-lists.
11. Użyj API kontrolera (symulowane w CPT) do pobrania statystyk ruchu: GET /api/v1/network-device.
12. Monitoruj obciążenie interfejsów w czasie rzeczywistym na Dashboardzie.
13. Zmień nazwę hosta na jednym z routerów przez kontroler i sprawdź zmianę w CLI.
14. Zidentyfikuj 'Unhealthy devices' na głównym ekranie kontrolera.
15. Udokumentuj różnicę w czasie konfiguracji 5 routerów metodą CLI vs SDN.