Loop-Free Alternative (LFA)

Save this PDF as:
 WORD  PNG  TXT  JPG

Rozměr: px
Začít zobrazení ze stránky:

Download "Loop-Free Alternative (LFA)"

Transkript

1 Loop-Free Alternative (LFA) Vojtěch Oczka OCZ0004 Abstrakt: Cílem této práce je nejdříve ověřit podporu Technologie Loop-Free Alternative ve virtualizačním prostředí IOS-XR. Následně provést implementaci této technologie, změřit dobu přepnutí a poté porovnat získané výsledky. Klíčová slova: Loop-Free Alternative, LFA, OSPF, Cisco, IOS-XR, Virtualizační prostředí leden /19

2 1 Úvod Loop-Free Alternative (LFA) Popis Výhody Nevýhody Emulátor systému IOS-XR Obecně Zapojení v laboratořích Topologie virtuálního zapojení směrovačů Použita topologie zapojení Konfigurace prvků Měření a porovnání výsledků Pomocí pingu Pomocí debugu Porovnání výsledků Výpisy debugů OSPF Klasika OSPF s Loop-Free Alternative Závěr Použité zdroje Zdroje Obrázky Přílohy Konfigurace prvků Kompletní výpisy debugů...18 leden /19

3 1 Úvod V rámci projektu jsem měl za úkol vyzkoušet technologii Loop-Free Alternative na emulátoru IOS XR. Tento emulátor běžel celkem na 4 počítačích, kde na každém byli 4 směrovače s IOS XR. Pro ověření této technologie jsem si vystačil s jedním počítačem a třemi směrovači. Úkolem bylo nejdříve ověřit podporu na emulátoru. Toto jsem vyřešil prakticky vyzkoušením povolení této technologie na jednom ze směrovačů. Následně jsem implementoval tuto technologii, změřil dobu přepnutí pomocí pingu a debugu a porovnával výsledky. leden /19

4 2 Loop-Free Alternative (LFA) 2.1 Popis LFA je zdánlivě jednoduchá, ale účinně rychle směrující konvergenční technologie nazývaná Loop-Free Alternative (LFA) vytvořená firmou Cisco. Jinými slovy lze říci že se jedná o technologii, která nabízí vytvoření náhradní trasy rychleji, než běžné směrující technologie. LFA automaticky poskytuje kompletní konvergenční negarantovaný čas přepnutí na náhradní cestu 50 milisekund. Tento čas přepnutí nenabízí žádná jiná vylaďovací technologie, která byla dosud vyvinuta. Dokonce v některých literaturách se zmiňují o času přepnutí na záložní trasu kolem 25 milisekund. Běžné distribuované směrovací algoritmy pracují na principu jakmile se něco stane, tak začni reagovat. Princip spočívá v tom, že jakmile se daný směrovač dozví, že spojení nebo router selhal, tak teprve začnou vypočítávat záložní trasu. Potřebná doba pro výpočet se nazývá směrovací přechod. Dokud ještě výpočet není hotov, tak daná cesta k cíli není dostupná. Z čehož plyne že dochází ke krátkému výpadku, který není žádaný a který bychom chtěli mít co nejkratší, nebo v ideálním případě žádný. Proto vznikla technologie Loop-Free Alternative, která tuto dobu snižuje na co nejkratší čas, jak již bylo řečeno výše, tak tento na negarantovaný čas přepnutí je 50 milisekund. Ve zkratce řečeno, tento protokol funguje tak, že dopředu vypočítavá náhradní cestu pro případ selhání. Jestliže se pak směrovač dozví o selhání dané trasy, tak jenom jednoduše přepne na záložní trasu. Díky tomuto postupu, se dosahuje doby po - třebné pro přepnutí mnohonásobně nižší. LFA pracuje s Link-state routovacími protokoly jako je OSPF a IS-IS. Může být nastaven na jednom routeru a pracuje na základě vypočítávání náhradní záložní cesty dané smyčky pro každý prefix. Tuto záložní cestu dané smyčky pak přidá do Základní routovací tabulky (RIB). Tato tabulka poskytuje místní obnovu cesty v případě poruchy primární cesty. Prefix je nezávislý z důvodu deterministické doby konvergence a neměnících se závislostí na parametrech mezi které patři velikost směrovací tabulky nebo odkaz na stav databáze. Obrázek níže znázorňuje ukázkovou topologii s použitím technologie LFA na malé síti. LFA je nakonfigurovaná na směrovači A, který má v základní routovací tabulce RIB předkonfigurovanou náhradní cestu přes router C. Mezi primární cestou routerů A a B nastala nějaká chyba, kterou router A mohl zjistit pomocí technologie ztráty spojení nebo Detekce přímého směrování BFD. Proto router A mohl rychle obnovit datový tok přes router C získaný z tabulky RIB. Obrázek 1 Ve shrnutí je LFA jednoduše konfigurovatelná na routeru pomocí jednoho příkazu. Vypočítavá všechno automaticky a doplňuje další rychlé routovací konvergenční techniky. Pracuje z 70-85% pomocí prefixu a nic nerozbíjí. Jediná menší nevýhoda této technologie je, že delší routovací tabulky mohou způsobit větší spotřebu paměti. Dále mohou přidat zvýšení vytíženosti procesoru, které ale bude minimální z důvodu výpočtu záložní trasy po primárních trasách. leden /19

5 2.2 Výhody Rychlejší reakce na chybu v síti a následný výběr nové cesty. Většinou do 50ms. IS-IS implementace je poměrně primitivní Implementace OSPF umožňuje zadat řadu alternativních kritérií pro výběr cesty. Například, můžete dát přednost alternativní cesty, které jdou přes stejné rozhraní LAN, nebo prostřednictvím next-hop směrovače. 2.3 Nevýhody Použití v OSPF nebo IS-IS Pouze 3 vrstva VPN je podporována IPv4 multicast není podporovaný IPv6 není podporovaná Pouze rozhraní fyzické a fyzický port kanálů jsou chráněny. Pod rozhraní, tunely, a virtuální rozhraní, nejsou chráněny. IS-IS nebude počítat LFA pro předpony, jejichž hlavním rozhraní je tunel. leden /19

6 3 Emulátor systému IOS-XR 3.1 Obecně IOS-XR je operační systém, který lze emulovat na počítači s dostatečným výkonem a pamětí RAM. Každé nastavení v konfiguraci se musí commitnout pro provedení změn. V laboratořích byl emulátor na 4 počítačích, kde na každém běželi 4 směrovače. Tyto 4 směrovače byly propojeny každý s každým (Fullmesh). Každý virtuální směrovač měl vyveden jeden interface přes VLAN. Pro ověření této technologie jsem využil jeden pc a tři směrovače. 3.2 Topologie virtuálního zapojení směrovačů Obrázek 2 leden /19

7 4 Použita topologie zapojení Pro ověření technologie jsem použil následující topologii. leden /19

8 5 Konfigurace prvků Každý virtuální směrovač měl nastavený svůj hostname, ip adresy na jednotlivých interface a OSPF area 1. Na směrovači Right běžel ntp server pro synchronizaci času a na ostatních byl nastaven ntp client. Na router-switchi RS1 byl nastaven trunk a jednotlivé vlany pro dané porty. 5.1 Postup konfigurace Nejdříve jsem začal konfiguraci pojmenováním jednotlivých prvků pomocí hostname. Následně jsem pokračoval přiřazením IP adresy a masky pro jednotlivé rozhraní na všech prvcích. Poté jsem nastavil na každý router OSPF s area 1. Další konfigurací nasledovalo přidání NTP serveru na jeden router jako master a na ostatní jako klient. Díky tomuto nastavení jsem mohl získávat přesný čas při testování neboli měření. Jako poslední krok bylo povolení technologie Fast-Reroute Loop free alternate na daných rozhraní, pro která se měla vytvořit záložní cesta. 5.2 Základní nastavení Všechny nastavení jsou v konfiguračním rozhraní. Vykřičník znamená návrat o jedno rozhraní zpět. Červeným rámečkem je ohraničený příkaz pro povolení záložní trasy pomocí technologie Fast-Reroute Loop free alternate. hostname left interface GigabitEthernet0/0/0/0 ipv4 address router ospf 1 area 1 interface GigabitEthernet0/0/0/0 ntp fast-reroute per-link server Nastavení označení prvku Ukázka nastavení ip adresy a masky pro 1 interface Ukázka nastavení ospf pro 1 interface. Příkaz povolení technologie Fast-Reroute Loop free alternate je ohraničen červeným rámečkem. Povolení ntp na daném prvku. Zde lze vidět nastavení klienta. Rozdíl mezi ntp serverem je pouze místo server zadat master a číslo priority. 5.3 Nastavení pro povolení debugu Pro povolení výpisu debugu do konzole je potřeba zadat příkaz logging console debugging v konfiguračním rozhraní. Poté se již začnou zobrazovat debug zprávy. Z debugu jsem ještě využil příkaz debug cef ipv4 events při testování pomocí pingu. Tento příkaz se zadává v privilegovaném režimu. 5.4 Nastavení access listu Access list byl nastaven při testovaní debugu pro ping, aby se zobrazovali pouze pakety přicházející do sítě Nastavení access listu lze vidět níže. ipv4 access-list 1 10 permit ipv any leden /19

9 6 Měření a porovnání výsledků Měření doby přepnutí jsem prováděl dvěma způsoby a to pomocí pingu a debugových zpráv. Měření jsem provedl nejdříve na klasickém OSPF a pak jsem přidal technologii Loop-Free Alternative. 6.1 Pomocí pingu Toto měření jsem provedl pouze na klasickém OSPF bez zaplé technologie Loop-Free Alternative. Toto měření jsem již neopakoval s technologií Loop-Free Alternative protože nebylo příliš přesné. Měření pomocí pingu má hlavní nevýhodu a to tu, že na routeru jsem nebyl schopen rozeznat o který ICMP paket se jedná a proto jsem nemohl zjistit přesný čas. Podařilo se mi ale zjistit, že během přepnutí na novou cestu se ztratí 1 ICMP paket nebo žádný. Záleželo jak se daný ICMP paket trefil do intervalu. 6.2 Pomocí debugu Toto měření probíhalo takovým způsobem, že si na routeru right nastavil ACL list pro pakety přicházející pouze do sítě Následně jsem si na routeru nastavil debug pro všechny pakety. Ze sítě jsem posílal ping do sítě Na routeru Left jsem shodil rozhraní G 0/0/0/0. Následně jsem na routeru Right snažil něco vyčíst, ale to se mi moc nepovedlo. Pro měření jsem nakonec využil jiné možnosti a to OSPF zprávy, které jsou automaticky posílány při změně rozhraní. Z těchto zpráv jsem vyčetl následující údaje a vypsal jsem je přehledně do tabulky níže. OSPF Čas [ms] Shození rozhraní 33 * Znovu nahození rozhraní 5 * OSPF s Loop-Free Alternative 6.3 Porovnání výsledků Jak lze vidět z tabulky výše, tak doba pro klasické OSPF mi vyšla při shození rozhraní 33s a nahození 5s. Tyto údaje jsou podle mě nesmyslné, protože kdyby platili, tak by tento výsledek byl zřejmý a šel by vidět na pingu, kde by vypadlo více paketu, což se ale nestalo. Při tomto měření jsem musel udělat někde chybu. U měření OSPF s Loop-Free Alternative mi vyšli údaje při shození rozhraní 160ms a nahození 130s jak lze vidět v tabulce. Tento čas je podle mě delší než 50ms a to proto, že tento čas přepnutí není garantovaný a také protože se jednalo o virtualizační prostředí. leden /19

10 7 Výpisy debugů 7.1 OSPF Klasika Shození interface Left router shutdown RP/0/0/CPU0:left(config-if)#commit Mon Jan 12 13:05: UTC Right router RP/0/0/CPU0:Jan 12 13:05: : ospf[1014]: %ROUTING-OSPF-5-ADJCHG : Process 1, Nbr... Nahození interface Left router no shutdown commit... RP/0/0/CPU0:left(config-if)#RP/0/0/CPU0:Jan 12 13:01: : ifmgr[226]: %PKT_INFRA- LINK-3-UPDOWN : Interface GigabitEthernet0/0/0/0, changed state to Up Right router RP/0/0/CPU0:right#debug ospf 1 monitor RP/0/0/CPU0:Jan 12 13:01: : ospf[1014]: %ROUTING-OSPF-5-ADJCHG : Process 1, Nbr on GigabitEthernet0/0/0/1 in area 1 from LOADING to FULL, Loading Done, vrf default vrfid 0x OSPF s Loop-Free Alternative Shození interface Left router shutdown RP/0/0/CPU0:left(config-if)#commit Mon Jan 12 13:19: UTC Right router RP/0/0/CPU0:right#RP/0/0/CPU0:Jan 12 13:19: : ospf[1014]: sched dijkstra: Schedule SPF in area 1 Change in LS ID , LSA type R,... Nahození interface Left router interface gigabitethernet 0/0/0/0 RP/0/0/CPU0:left(config-if)#no shutdown RP/0/0/CPU0:left(config-if)#commit Mon Jan 12 13:21: UTC RP/0/0/CPU0:Jan 12 13:21: : ifmgr[226]: %PKT_INFRA-LINK-3-UPDOWN : Interface GigabitEthernet0/0/0/0, changed state to Down... Right router RP/0/0/CPU0:right#RP/0/0/CPU0:Jan 12 13:21: : ospf[1014]: sched dijkstra: Schedule SPF in area 1 Change in LS ID , LSA type R,... leden /19

11 8 Závěr Loop-Free Alternative je zajímavá technologie, která se určitě vyplatí implementovat všude tam, kde lze. To proto, že snižuje čas výpočtu alternativní cesty při výpadku a jenom přepne na záložní spojení, které má již připraveno. Toto přepnutí je téměř okamžité. Ikdyž se mi nepodařilo času 50ms dosáhnout, tak myslím, že 160ms taky není špatný výsledek. Díky tomuto projektu jsem si vyzkoušel technologii Loop-Free Alternative a práci s debugem na směrovačích. Dále jsem si zkusil práci na virtualizovaných routerech s IOS-XR. Při měření na klasickém OSPF jsem nejspíše udělal chybu a to tu, že jsem změřil něco jiného. Načeš tyto výsledky nelze brát vážně. Díky tomu, že OSPF s technologií Loop-Free Alternative běžela jako virtualizovaná služba a čas přepnutí není garantovaný, tak doba změřeného času není špatná. leden /19

12 9 Použité zdroje 9.1 Zdroje [1] IPv4 Loop-Free Alternate Fast Reroute. [online]. [cit ]. Dostupné z: [2] Základní informace k použití na učebně. [online]. [cit ]. Dostupné z: %C3%AD_na_EB429 [3] loop-free-alternate-routes. [online]. [cit ]. Dostupné z: 9.2 Obrázky Obrázek 1. [fotografie]. Cisco [online]. [cit ]. Dostupné z: Obrázek 2. [fotografie]. VSB [online]. [cit ]. Dostupné z: leden /19

13 10 Přílohy 10.1 Konfigurace prvků Left Mon Jan 12 13:30: UTC Building configuration... IOS XR Configuration Last configuration change at Mon Jan 12 13:21: by cisco hostname left ntp interface MgmtEth0/0/CPU0/0 interface GigabitEthernet0/0/0/0 interface GigabitEthernet0/0/0/1 interface GigabitEthernet0/0/0/2 interface GigabitEthernet0/0/0/3 interface GigabitEthernet0/0/0/4 interface GigabitEthernet0/0/0/5 interface GigabitEthernet0/0/0/6 server interface GigabitEthernet0/0/0/0 ipv4 address interface GigabitEthernet0/0/0/2 ipv4 address interface GigabitEthernet0/0/0/3 ipv4 address router ospf 1 area 1 interface GigabitEthernet0/0/0/0 fast-reroute per-link interface GigabitEthernet0/0/0/2 interface GigabitEthernet0/0/0/3 end leden /19

14 Right Mon Jan 12 13:31: UTC Building configuration... IOS XR Configuration Last configuration change at Mon Jan 12 13:14: by cisco hostname right logging console debugging ntp interface MgmtEth0/0/CPU0/0 interface GigabitEthernet0/0/0/0 interface GigabitEthernet0/0/0/1 interface GigabitEthernet0/0/0/2 interface GigabitEthernet0/0/0/3 interface GigabitEthernet0/0/0/4 interface GigabitEthernet0/0/0/5 interface GigabitEthernet0/0/0/6 master 9 ipv4 access-list 1 10 permit ipv any interface GigabitEthernet0/0/0/0 ipv4 address interface GigabitEthernet0/0/0/1 ipv4 address interface GigabitEthernet0/0/0/3 ipv4 address router ospf 1 area 1 interface GigabitEthernet0/0/0/0 fast-reroute disable interface GigabitEthernet0/0/0/1 fast-reroute per-link interface GigabitEthernet0/0/0/3 end leden /19

15 Cent Mon Jan 12 13:33: UTC Building configuration... IOS XR Configuration Last configuration change at Mon Jan 12 11:49: by cisco hostname centr ntp interface Loopback0 interface MgmtEth0/0/CPU0/0 interface GigabitEthernet0/0/0/0 interface GigabitEthernet0/0/0/1 interface GigabitEthernet0/0/0/2 interface GigabitEthernet0/0/0/3 interface GigabitEthernet0/0/0/4 interface GigabitEthernet0/0/0/5 interface GigabitEthernet0/0/0/6 server interface GigabitEthernet0/0/0/1 ipv4 address interface GigabitEthernet0/0/0/2 ipv4 address router ospf 1 router-id area 1 interface GigabitEthernet0/0/0/1 interface GigabitEthernet0/0/0/2 end leden /19

16 RS1 Current configuration : 1616 bytes Last configuration change at 01:34:18 UTC Mon Mar version 15.0 no service pad service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption hostname RS1 boot-start-marker boot-end-marker no aaa new-model system mtu routing 1500 vtp mode transparent spanning-tree mode pvst spanning-tree extend system-id vlan internal allocation policy ascending vlan 100 name uplink vlan 201 name izolovany vlan 202 name komunitni vlan 204 name mgmt vlan interface FastEthernet0/1 switchport access vlan 801 switchport mode access interface FastEthernet0/2 switchport access vlan 802 switchport mode access interface FastEthernet0/3 switchport trunk encapsulation dot1q switchport mode trunk interface Vlan1 no ip address leden /19

17 ip http server ip http secure-server line con 0 line vty 5 15 end no debug ospf 1 events leden /19

18 10.2 Kompletní výpisy debugů OSPF Klasika Shození interface Left router shutdown RP/0/0/CPU0:left(config-if)#commit Mon Jan 12 13:05: UTC RP/0/0/CPU0:left(config-if)# Right router RP/0/0/CPU0:Jan 12 13:05: : ospf[1014]: %ROUTING-OSPF-5-ADJCHG : Process 1, Nbr on GigabitEthernet0/0/0/1 in area 1 from FULL to DOWN, Neighbor Down: dead timer expired, vrf default vrfid 0x Nahození interface Left router commit Mon Jan 12 13:01: UTC RP/0/0/CPU0:Jan 12 13:01: : ifmgr[226]: %PKT_INFRA-LINK-3-UPDOWN : Interface GigabitEthernet0/0/0/0, changed state to Down RP/0/0/CPU0:left(config-if)#RP/0/0/CPU0:Jan 12 13:01: : ifmgr[226]: %PKT_INFRA- LINK-3-UPDOWN : Interface GigabitEthernet0/0/0/0, changed state to Up Right router RP/0/0/CPU0:right#debug ospf 1 monitor RP/0/0/CPU0:Jan 12 13:01: : ospf[1014]: %ROUTING-OSPF-5-ADJCHG : Process 1, Nbr on GigabitEthernet0/0/0/1 in area 1 from LOADING to FULL, Loading Done, vrf default vrfid 0x OSPF s Loop-Free Alternative Shození interface Left router shutdown RP/0/0/CPU0:left(config-if)#commit Mon Jan 12 13:19: UTC Right router RP/0/0/CPU0:right#RP/0/0/CPU0:Jan 12 13:19: : ospf[1014]: sched dijkstra: Schedule SPF in area 1 Change in LS ID , LSA type R, RP/0/0/CPU0:Jan 12 13:19: : ospf[1014]: reset throttling to 50 ms RP/0/0/CPU0:Jan 12 13:19: : ospf[1014]: Schedule SPF: area 1spf_time wait_interval RP/0/0/CPU0:Jan 12 13:19: : ospf[1014]: Begin Dijkstra for area 1 at RP/0/0/CPU0:Jan 12 13:19: : ospf[1014]: End Dijkstra at , Total elapsed time RP/0/0/CPU0:Jan 12 13:19: : ospf[1014]: %ROUTING-OSPF-5-ADJCHG : Process 1, Nbr on GigabitEthernet0/0/0/1 in area 1 from FULL to DOWN, Neighbor Down: dead timer expired, vrf default vrfid 0x RP/0/0/CPU0:Jan 12 13:19: : ospf[1014]: reset throttling to 50 ms RP/0/0/CPU0:Jan 12 13:19: : ospf[1014]: reset throttling to 50 ms RP/0/0/CPU0:Jan 12 13:19: : ospf[1014]: sched dijkstra: Schedule SPF in area 1 Change in LS ID , LSA type R, RP/0/0/CPU0:Jan 12 13:19: : ospf[1014]: sched dijkstra: Schedule SPF in area 1 leden /19

19 Change in LS ID , LSA type N, RP/0/0/CPU0:Jan 12 13:19: : ospf[1014]: reset throttling to 50 ms RP/0/0/CPU0:Jan 12 13:19: : ospf[1014]: Schedule SPF: area 1spf_time wait_interval RP/0/0/CPU0:Jan 12 13:19: : ospf[1014]: Begin Dijkstra for area 1 at RP/0/0/CPU0:Jan 12 13:19: : ospf[1014]: End Dijkstra at , Total elapsed time Nahození interface Left router interface gigabitethernet 0/0/0/0 RP/0/0/CPU0:left(config-if)#no shutdown RP/0/0/CPU0:left(config-if)#commit Mon Jan 12 13:21: UTC RP/0/0/CPU0:Jan 12 13:21: : ifmgr[226]: %PKT_INFRA-LINK-3-UPDOWN : Interface GigabitEthernet0/0/0/0, changed state to Down RP/0/0/CPU0:left(config-if)#RP/0/0/CPU0:Jan 12 13:21: : ifmgr[226]: %PKT_INFRA- LINK-3-UPDOWN : Interface GigabitEthernet0/0/0/0, changed state to Up Right router RP/0/0/CPU0:right#RP/0/0/CPU0:Jan 12 13:21: : ospf[1014]: sched dijkstra: Schedule SPF in area 1 Change in LS ID , LSA type R, RP/0/0/CPU0:Jan 12 13:21: : ospf[1014]: reset throttling to 50 ms RP/0/0/CPU0:Jan 12 13:21: : ospf[1014]: Schedule SPF: area 1spf_time wait_interval RP/0/0/CPU0:Jan 12 13:21: : ospf[1014]: Begin Dijkstra for area 1 at RP/0/0/CPU0:Jan 12 13:21: : ospf[1014]: End Dijkstra at , Total elapsed time RP/0/0/CPU0:Jan 12 13:21: : ospf[1014]: %ROUTING-OSPF-5-ADJCHG : Process 1, Nbr on GigabitEthernet0/0/0/1 in area 1 from LOADING to FULL, Loading Done, vrf default vrfid 0x RP/0/0/CPU0:Jan 12 13:21: : ospf[1014]: reset throttling to 50 ms RP/0/0/CPU0:Jan 12 13:21: : ospf[1014]: initialize throttling to 50 ms RP/0/0/CPU0:Jan 12 13:21: : ospf[1014]: sched dijkstra: Schedule SPF in area 1 Change in LS ID , LSA type N, RP/0/0/CPU0:Jan 12 13:21: : ospf[1014]: reset throttling to 50 ms RP/0/0/CPU0:Jan 12 13:21: : ospf[1014]: Schedule SPF: area 1spf_time wait_interval RP/0/0/CPU0:Jan 12 13:21: : ospf[1014]: sched dijkstra: Schedule SPF in area 1 Change in LS ID , LSA type R, RP/0/0/CPU0:Jan 12 13:21: : ospf[1014]: Begin Dijkstra for area 1 at RP/0/0/CPU0:Jan 12 13:21: : ospf[1014]: End Dijkstra at , Total elapsed time RP/0/0/CPU0:Jan 12 13:21: : ospf[1014]: wait_interval 200 ms next wait_interval 400 ms RP/0/0/CPU0:Jan 12 13:21: : ospf[1014]: Schedule SPF: area 1spf_time wait_interval RP/0/0/CPU0:Jan 12 13:21: : ospf[1014]: sched dijkstra: Schedule SPF in area 1 Change in LS ID , LSA type R, RP/0/0/CPU0:Jan 12 13:21: : ospf[1014]: Begin Dijkstra for area 1 at RP/0/0/CPU0:Jan 12 13:21: : ospf[1014]: End Dijkstra at , Total elapsed time RP/0/0/CPU0:Jan 12 13:21: : ospf[1014]: wait_interval 50 ms next wait_interval 400 ms leden /19

Podpora QoS na DSLAM Zyxel IP Expres IES 1000

Podpora QoS na DSLAM Zyxel IP Expres IES 1000 Podpora QoS na DSLAM Zyxel IP Expres IES 1000 Aleš Kaluža KAL330 Jiří Vojkovský VOJ194 Abstrakt: Zjištění podpory kvality služby na zařízení DSLAM IP Expres IES 1000 od firmy Zyxel Klíčová slova: DSLAM,

Více

VŠB - Technická univerzita Ostrava

VŠB - Technická univerzita Ostrava VŠB - Technická univerzita Ostrava Fakulta elektrotechniky a informatiky Katedra informatiky Technologie počítačových sítí Grafické open source rozhraní pro management sítě s přepínači a směrovači na bázi

Více

Semestrální projekt do předmětu SPS

Semestrální projekt do předmětu SPS Semestrální projekt do předmětu SPS Název projektu: Instalace a provoz protokolu IPv6 v nových verzích MS Windows (XP). Ověření proti routerům Cisco a Linux. Cíl projektu: Autoři: Cílem tohoto projektu

Více

Zone-Based Firewall a CBAC na Cisco IOS

Zone-Based Firewall a CBAC na Cisco IOS Zone-Based Firewall a CBAC na Cisco IOS Jan Kvapil a Jan Gazda Abstrakt: Cílem tohoto dokumentu je popsat a ukázat možnosti CBAC a ZBFW na praktických příkladech. Klíčová slova: CBAC, Firewall, ZBFW, Zone-Based

Více

VRRP v1+v2, konfigurace, optimalizace a reakce na události na plaformě RouterOS

VRRP v1+v2, konfigurace, optimalizace a reakce na události na plaformě RouterOS VRRP v1+v2, konfigurace, optimalizace a reakce na události na plaformě RouterOS David Balcárek (BAL259), Petr Malec (MAL487) Abstrakt: Dokument pojednává o konfiguraci a testování VRRP na platformě RouterOS

Více

Případová studie datové sítě

Případová studie datové sítě ČESKÉ VYSOKÉ UČENÍ TECHNICKÉ V PRAZE Fakulta elektrotechnická Katedra telekomunikační techniky Případová studie datové sítě X32KDS - Komunikace v datových sítích Skupina: Vypracovali: X32KDS PO 9.15h Daniel

Více

Pokročilé možnosti DHCP serveru v Cisco IOS. Vladimír Jarotek

Pokročilé možnosti DHCP serveru v Cisco IOS. Vladimír Jarotek Pokročilé možnosti DHCP serveru v Cisco IOS Vladimír Jarotek Abstrakt: Cílem tohoto projektu je prozkoumání možností DHCP serveru a relay agenta v CISCO IOS Klíčová slova: Cisco, IOS, DHCP server, relay

Více

Část l«rozbočovače, přepínače a přepínání

Část l«rozbočovače, přepínače a přepínání 1. Co je to síť Část l«rozbočovače, přepínače a přepínání Rozbočovače a přepínače Rozbočovače Přepínače 3. Auto-nesotiation Co je to auto-nesotiation Jak funkce auto-nesotiation funsuje Když funkce auto-nesotiation

Více

Multiple Event Support

Multiple Event Support Multiple Event Support Jan Miketa, Martin Hříbek Abstrakt: Tento projekt slouží k objasnění funkce Multiple Event Support, která v rámci Embedded Event Manageru umožňuje reagovat na složené události. Je

Více

Rychlost konvergence v IP/MPLS sítích

Rychlost konvergence v IP/MPLS sítích Rychlost konvergence v IP/MPLS sítích Jméno a příjmení: Martin Lipinský Osobní číslo: A05450 Studijní skupina: Dálkové studium Obor: INIB-INFB E-mail: martin@lipinsky.cz Předmět: KIV/PRJ5 Datum odevzdání:

Více

Podpora QoS (L2, L3) na DSLAM Zyxel IP Express IES 1000

Podpora QoS (L2, L3) na DSLAM Zyxel IP Express IES 1000 Podpora QoS (L2, L3) na DSLAM Zyxel IP Express IES 1000 Ľubomír Prda, Pavel Juška Abstrakt: Tento dokument pojednává o laboratorním ověření funkčnosti QoS na druhé a třetí vrstvě ISO/OSI modelu zařízení

Více

Obsah. Úvod 13. Věnování 11 Poděkování 11

Obsah. Úvod 13. Věnování 11 Poděkování 11 Věnování 11 Poděkování 11 Úvod 13 O autorech 13 O odborných korektorech 14 Ikony použité v této knize 15 Typografické konvence 16 Zpětná vazba od čtenářů 16 Errata 16 Úvod k protokolu IPv6 17 Cíle a metody

Více

Příkazy Cisco IOS. 1 Přehled módů. 1.2 Uživatelský mód (User Mode) 1.3 Privilegovaný mód (Privileged Mode) 1.1 Klávesové zkratky

Příkazy Cisco IOS. 1 Přehled módů. 1.2 Uživatelský mód (User Mode) 1.3 Privilegovaný mód (Privileged Mode) 1.1 Klávesové zkratky Příkazy Cisco IOS Cisco IOS (původně Internetwork Operating System) je operační systém používaný na směrovačích a přepínačích firmy Cisco Systems. 1 Přehled módů Základní módy a příkazy, kterými lze mezi

Více

Programování síťové služby Sniffer OSPFv2 a OSPFv3

Programování síťové služby Sniffer OSPFv2 a OSPFv3 Dokumentace k projektu z předmětu ISA Programování síťové služby Sniffer OSPFv2 a OSPFv3 Dne 27. listopadu 2011 zpracovala: Kateřina Šímová, xsimov01@stud.fit.vutbr.cz Fakulta informačních technologií

Více

Základní příkazy Cisco IOS pro správu směrovačů a přepínačů

Základní příkazy Cisco IOS pro správu směrovačů a přepínačů Základní příkazy Cisco IOS pro správu směrovačů a přepínačů Josef Kaderka Universita obrany, Brno Verse 17 Inspirace Boson Příkazy jsou uváděny v základním tvaru, bez kontextu (tj. aktuálního módu), předpokládá

Více

12. VLAN, inter VLAN routing, VTP

12. VLAN, inter VLAN routing, VTP 12. VLAN, inter VLAN routing, VTP Co je to VLAN Virtuální LAN slouží k logickému rozdělení sítě nezávisle na fyzickém uspořádání. Můžeme tedy naši síť segmentovat na menší sítě uvnitř fyzické struktury

Více

Konfigurace směrovačů a přepínačů s Cisco IOS

Konfigurace směrovačů a přepínačů s Cisco IOS Konfigurace směrovačů a přepínačů s Cisco IOS Petr Grygárek Konfiguraci směrovače nebo přepínače s operačním systémem IOS firmy Cisco si můžeme představit jako textový soubor. Jednotlivé řádky tohoto souboru

Více

Protokol GLBP. Projekt do předmětu Správa počítačových systémů Radim Poloch (pol380), Jan Prokop (pro266) 7.6.2007

Protokol GLBP. Projekt do předmětu Správa počítačových systémů Radim Poloch (pol380), Jan Prokop (pro266) 7.6.2007 Protokol GLBP Projekt do předmětu Správa počítačových systémů Radim Poloch (pol380), Jan Prokop (pro266) 7.6.2007 Obsah 1 Úvod... 3 1.1 Technologie GLBP... 3 1.1.1 Příklad topologie GLBP... 3 1.1.2 Přiřazení

Více

Další nástroje pro testování

Další nástroje pro testování Další nástroje pro testování PingPlotter grafická varianta programu ping umožňuje soustavné monitorování, archivování apod. www.pingplotter.com VisualRoute grafický traceroute visualroute.visualware.com

Více

Počítačové sítě ZS 2008/2009 Projekt návrhu sítě zadání

Počítačové sítě ZS 2008/2009 Projekt návrhu sítě zadání Počítačové sítě ZS 2008/2009 Projekt návrhu sítě zadání Petr Grygárek, FEI VŠB-TU Ostrava Zadání Navrhněte a zdokumentujte konfiguraci podnikové sítě připojené do Internetu. Řešení po částech vyzkoušejte

Více

5. Směrování v počítačových sítích a směrovací protokoly

5. Směrování v počítačových sítích a směrovací protokoly 5. Směrování v počítačových sítích a směrovací protokoly Studijní cíl V této kapitole si představíme proces směrování IP.. Seznámení s procesem směrování na IP vrstvě a s protokoly RIP, RIPv2, EIGRP a

Více

Hot Standby Router Protocol (zajištění vysoké spolehlivosti výchozí brány)

Hot Standby Router Protocol (zajištění vysoké spolehlivosti výchozí brány) České vysoké učení technické v Praze Fakulta elektrotechnická Moderní technologie Internetu Hot Standby Router Protocol (zajištění vysoké spolehlivosti výchozí brány) Abstrakt Popis jednoho z mechanizmů

Více

Multicast Source Discovery Protocol (MSDP)

Multicast Source Discovery Protocol (MSDP) Multicast Source Discovery Protocol (MSDP) Jan Pastrňák(PAS126) Šindler Ondřej(SIN099) Konfigurace a použití protokolu MSDP na Cisco Routerech Co je MSDP MSDP je protokol umožňující propojení multicastových

Více

PROSECOM. Professional Secure Communications. Instalač ní př í řuč ka

PROSECOM. Professional Secure Communications. Instalač ní př í řuč ka PROSECOM Professional Secure Communications Instalač ní př í řuč ka Obsah Úvod... 3 Hlavní přínosy... 3 Vlastnosti řešení... 4 Technologie... 4 Popis řešení... 5 Integrace na platformě CISCO... 6 Mobilní

Více

IPv6 VPN přes IPv4 MPLS páteř

IPv6 VPN přes IPv4 MPLS páteř IPv6 VPN přes IPv4 MPLS páteř Tomáš Bednár, BED163 Pavel Bílý, BIL208 Abstrakt: Tato práce se zabývá vytvořením VPN spojů mezi klientskými sítěmi pracujícími s adresami IPv6 skrze IPv4 MPLS páteř poskytovatele.

Více

Nasazení protokolu IPv6 v prostředí univerzitní sítě VŠB-TU Ostrava

Nasazení protokolu IPv6 v prostředí univerzitní sítě VŠB-TU Ostrava 1 / 19 Nasazení protokolu IPv6 v prostředí univerzitní sítě VŠB-TU Ostrava Martin Pustka Martin.Pustka@vsb.cz VŠB-TU Ostrava Europen, Pavlov 9.5.2011 Charakteristika počítačové sítě 2 / 19 Počítačová sít

Více

Dodávka nových switchů a jejich integrace do stávající IT infrastruktury inspektorátu SZPI v Praze

Dodávka nových switchů a jejich integrace do stávající IT infrastruktury inspektorátu SZPI v Praze Příloha č. 1: Technická specifikace Předmět VZ: Dodávka nových switchů a jejich integrace do stávající IT infrastruktury inspektorátu SZPI v Praze Požadavky zadavatele na předmět VZ: - 1x Switch 48 Port

Více

L2 multicast v doméně s přepínači CISCO

L2 multicast v doméně s přepínači CISCO L2 multicast v doméně s přepínači CISCO Vojtěch Kotík (KOT0084) Abstrakt: Tento dokument se zabývá šířením L2 multicastu v doméně složené z přepínačů Cisco. Obsahuje stručný popis technologie a jejích

Více

BEZTŘÍDNÍ SMĚROVÁNÍ, RIP V2 CLASSLESS ROUTING, RIP V2

BEZTŘÍDNÍ SMĚROVÁNÍ, RIP V2 CLASSLESS ROUTING, RIP V2 FAKULTA INFORMAČNÍCH TECHNOLOGIÍ ÚSTAV INFORMAČNÍCH SYSTÉMŮ FACULTY OF INFORMATION TECHNOLOGY DEPARTMENT OF INFORMATION SYSTEMS BEZTŘÍDNÍ SMĚROVÁNÍ, RIP V2 CLASSLESS ROUTING, RIP V2 JIŘÍ KAZÍK JAROSLAV

Více

Access Control Lists (ACL)

Access Control Lists (ACL) Access Control Lists (ACL) Počítačové sítě 11. cvičení ACL Pravidla pro filtrování paketů (bezestavová) Na základě hlaviček (2.,) 3. a 4. vrstvy Průchod pravidly od 1. k poslednímu Při nalezení odpovídajícího

Více

Cisco IOS TCL skriptování využití SMTP knihovny

Cisco IOS TCL skriptování využití SMTP knihovny Cisco IOS TCL skriptování využití SMTP knihovny Bc. Petr Hanták (han377), Bc. Vít Klimenko (kli307) Abstrakt: Úkolem tohoto projektu bylo zmapovat SMTP knihovnu pro odesílání emailových zpráv z Cisco směrovačů

Více

2 Architektura IP/MPLS sítí

2 Architektura IP/MPLS sítí Obsah 1 Úvod......2 2 Architektura IP/MPLS sítí......4 2.1 Co je to značka, a jak vypadá......5 2.2 Řídicí a přepínací část MPLS sítí......5 2.3 Role směrovačů v MPLS síti......6 3 Teorie konvergence MPLS

Více

2 Architektura IP/MPLS sítí

2 Architektura IP/MPLS sítí Obsah 1 Úvod......1 2 Architektura IP/MPLS sítí......3 2.1 Co je to značka, a jak vypadá......4 2.2 Řídicí a přepínací část MPLS sítí......5 2.3 Role směrovačů v MPLS síti......6 3 Teorie konvergence MPLS

Více

Bridging na Linuxu - příkaz brctl - demonstrace (všech) voleb na vhodně zvolených topologiích.

Bridging na Linuxu - příkaz brctl - demonstrace (všech) voleb na vhodně zvolených topologiích. Bridging na Linuxu - příkaz brctl - demonstrace (všech) voleb na vhodně zvolených topologiích. Bc. Josef Hrabal - HRA0031 Bc. Kamil Malík MAL0018 Abstrakt: Tento dokument, se zabývá ověřením a vyzkoušením

Více

ZAŘÍZENÍ PRO VZDÁLENÝ SBĚR A PŘENOS DAT FIRMWARE

ZAŘÍZENÍ PRO VZDÁLENÝ SBĚR A PŘENOS DAT FIRMWARE 2011 Technická univerzita v Liberci Ing. Přemysl Svoboda ZAŘÍZENÍ PRO VZDÁLENÝ SBĚR A PŘENOS DAT FIRMWARE V Liberci dne 16. 12. 2011 Obsah Obsah... 1 Úvod... 2 Funkce zařízení... 3 Režim sběru dat s jejich

Více

Site - Zapich. Varianta 1

Site - Zapich. Varianta 1 Site - Zapich Varianta 1 1. Koncovy uzel PC1 overuje pres PING konektivitu uzlu PC3. Jaky bude obsah ethernetoveho ramce nesouciho ICMP zpravu od PC1 na portu Fa0/3 SW1? SRC address: MAC_PC1 DST address:

Více

Budování sítě v datových centrech

Budování sítě v datových centrech Budování sítě v datových centrech Ing. Pavel Danihelka Senior network administrator Obsah Seznam a jeho síť Hardware Škálovatelnost a propustnost Zajištění vysoké dostupnosti Load balancing Návrh architektury

Více

1. Cisco směrovače (routery) a Cisco Internetwork Operating System. Zadání: Úkolem je vyzkoušet základní funkce systému IOS.

1. Cisco směrovače (routery) a Cisco Internetwork Operating System. Zadání: Úkolem je vyzkoušet základní funkce systému IOS. 1. Cisco směrovače (routery) a Cisco Internetwork Operating System Zadání: Úkolem je vyzkoušet základní funkce systému IOS. 1. Připojit se k routeru pomocí portu console. 2. Změnit jméno routeru. 3. Nastavit

Více

Využití systému Dynamips a jeho nástaveb pro experimenty se síťovými technologiemi Petr Grygárek

Využití systému Dynamips a jeho nástaveb pro experimenty se síťovými technologiemi Petr Grygárek Využití systému Dynamips a jeho nástaveb pro experimenty se síťovými technologiemi Petr Grygárek katedra informatiky fakulta elektrotechniky a informatiky VŠB-Technická univerzita Ostrava Agenda Motivace

Více

Konfigurace směrovače, CDP

Konfigurace směrovače, CDP Konfigurace směrovače, CDP CCNA2 modul č. 3 Datum: 1. dubna 2007 Autor: Petr Hanyáš xhanya01@stud.fit.vutbr.cz Tomáš Duda xdudat00@stud.fit.vutbr.cz Obsah Úvod...3 1. Režimy práce...3 1.1. Uživatelský

Více

Počítačové sítě ZS 2005/2006 Návrh sítě zadání

Počítačové sítě ZS 2005/2006 Návrh sítě zadání imac imac imac Počítačové sítě ZS 2005/2006 Návrh sítě zadání Petr Grygárek, FEI VŠB-TU Ostrava Zadání Navrhněte a zdokumentujte konfiguraci sítě přidělené lokality korporátní sítě WAN připojené do Internetu.

Více

Směrování VoIP provozu v datových sítích

Směrování VoIP provozu v datových sítích Směrování VoIP provozu v datových sítích Ing. Pavel Bezpalec, Ph.D. Katedra telekomunikační techniky FEL, ČVUT v Praze Pavel.Bezpalec@fel.cvut.cz Obecné info o směrování používané směrovací strategie Směrování

Více

Aktivní prvky: brány a směrovače. směrovače

Aktivní prvky: brány a směrovače. směrovače Aktivní prvky: brány a směrovače směrovače 1 Předmět: Téma hodiny: Třída: Počítačové sítě a systémy Aktivní prvky brány a směrovače 3. a 4. ročník SŠ technické Autor: Ing. Fales Alexandr Software: SMART

Více

OSPFv3 popis principů funkce, praktické ověření a sledování provozu, se zaměřením na interpretaci smyslu nových typů LSA

OSPFv3 popis principů funkce, praktické ověření a sledování provozu, se zaměřením na interpretaci smyslu nových typů LSA OSPFv3 popis principů funkce, praktické ověření a sledování provozu, se zaměřením na interpretaci smyslu nových typů LSA Bc. Ondřej Velička (vel0035), Bc. Martin Mikoláš (mik0132) Abstrakt: Cílem projektu

Více

Lab 2.5.1: Basic PPP Configuration Lab

Lab 2.5.1: Basic PPP Configuration Lab Stáhněte si úlohu 4e_02_5_1_ppp.pdf z http://skola.bernkopf.cz Odkaz Předměty Cisco Materiály Úlohy Vypracujte podle připojených pokynů. Navíc do každého směrovače (router) a přepínače (switch) vložte

Více

TheGreenBow IPSec VPN klient

TheGreenBow IPSec VPN klient TheGreenBow IPSec VPN klient Konfigurační příručka k VPN routerům Planet http://www.thegreenbow.com http://www.planet.com.tw Obsah: 1. Úvod...3 1.1 Účel příručky...3 1.2 Topologie VPN sítě...3 2 VRT311S

Více

Základní principy obrany sítě II. Michal Kostěnec CESNET, z. s. p. o.

Základní principy obrany sítě II. Michal Kostěnec CESNET, z. s. p. o. Základní principy obrany sítě II. Michal Kostěnec CESNET, z. s. p. o. Bezpečnost prakticky urpf RTBH směrování Zvýšení dostupnosti DNS služeb Honeypot snadno a rychle Efektivní blokování zdrojových/cílových

Více

Počítačové sítě ZS 2009/2010 Projekt návrhu sítě zadání

Počítačové sítě ZS 2009/2010 Projekt návrhu sítě zadání Počítačové sítě ZS 2009/2010 Projekt návrhu sítě zadání Petr Grygárek, FEI VŠB-TU Ostrava Zadání Navrhněte konfiguraci podnikové sítě připojené do Internetu. Řešení po částech implementujre, ověřte a odevzdejte

Více

Počítačové sítě II. 13. Směrování Miroslav Spousta, 2006 , http://www.ucw.cz/~qiq/vsfs/

Počítačové sítě II. 13. Směrování Miroslav Spousta, 2006 <qiq@ucw.cz>, http://www.ucw.cz/~qiq/vsfs/ Počítačové sítě II 13. Směrování Miroslav Spousta, 2006 , http://www.ucw.cz/~qiq/vsfs/ 1 Představa propojení sítí sítě jsou propojeny pomocí směrovačů mezi každými dvěma uzly existuje cesta

Více

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence schopnost, který je spolufinancován

Více

Autentizace bezdrátových klientů jejich přiřazování do VLAN podle databáze FreeRADIUS

Autentizace bezdrátových klientů jejich přiřazování do VLAN podle databáze FreeRADIUS Autentizace bezdrátových klientů jejich přiřazování do VLAN podle databáze FreeRADIUS Petr Grygárek, RCNA VŠB-TU Ostrava Cisco Aironet 1100 (RADIUS klient) DHCP server (VLAN2) DHCP server (VLAN 1) DHCP

Více

PIM Dense mode State Refresh

PIM Dense mode State Refresh PIM Dense mode State Refresh Radim Holek, HOL0123 Abstrakt: Tato práce se zabývá prozkoumáním volby PIM Dense mode State refresh jako proaktivním opatřením proti periodickému floodingu. Klíčová slova:

Více

12. Virtuální sítě (VLAN) VLAN. Počítačové sítě I. 1 (7) KST/IPS1. Studijní cíl. Základní seznámení se sítěmi VLAN. Doba nutná k nastudování

12. Virtuální sítě (VLAN) VLAN. Počítačové sítě I. 1 (7) KST/IPS1. Studijní cíl. Základní seznámení se sítěmi VLAN. Doba nutná k nastudování 12. Virtuální sítě (VLAN) Studijní cíl Základní seznámení se sítěmi VLAN. Doba nutná k nastudování 1 hodina VLAN Virtuální síť bývá definována jako logický segment LAN, který spojuje koncové uzly, které

Více

Podpora a možnosti konfigurace VLAN GVRP a autentizace 802.1x na DSLAM Zyxel IES-1000

Podpora a možnosti konfigurace VLAN GVRP a autentizace 802.1x na DSLAM Zyxel IES-1000 Podpora a možnosti konfigurace VLAN GVRP a autentizace 802.1x na DSLAM Zyxel IES-1000 Petr Ličman Tomáš Horčičák Martin Walach Abstrakt: Práce je zaměřena na popis možností a konfigurace ADSL DSLAMu Zyxel

Více

Zabezpečení síťových protokolů

Zabezpečení síťových protokolů Zabezpečení síťových protokolů Michal Kostěnec CESNET, z. s. p. o. 9. 5. 2015 1 Obsah Úvod Význam bezpečnosti uvnitř sítě Vnitřní vs vnější Zabezpečení protokolů uvnitř sítě Krátce teorie o funkci protokolu

Více

Ověření možností generování provozu na platformě MikroTik + srovnání s Cisco a Open Source řešeními

Ověření možností generování provozu na platformě MikroTik + srovnání s Cisco a Open Source řešeními Ověření možností generování provozu na platformě MikroTik + srovnání s Cisco a Open Source řešeními Bc. Josef Hrabal - HRA0031 Bc. Kamil Malík MAL0018 Abstrakt: Tento dokument, se zabývá ověřením a vyzkoušením

Více

Virtualizace síťových prvků

Virtualizace síťových prvků Virtualizace síťových prvků Martin Pustka Martin.Pustka@vsb.cz EUROPEN, Herbertov, 11.-14.května 2014 O čem se budeme bavit... o virtualizaci síťových prvků provozovaných jako VM v virtualizačních infrastrukturách

Více

KAPITOLA 10. Nasazení protokolu IPv6 v sítích VPN pro vzdálený přístup

KAPITOLA 10. Nasazení protokolu IPv6 v sítích VPN pro vzdálený přístup KAPITOLA 10 Nasazení protokolu IPv6 v sítích VPN pro vzdálený přístup Tato kapitola se zabývá následujícími tématy: Vzdálený přístup protokolu IPv6 pomocí klienta Cisco AnyConnect tato část se týká poskytování

Více

Load Balancer. RNDr. Václav Petříček. Lukáš Hlůže Václav Nidrle Přemysl Volf Stanislav Živný

Load Balancer. RNDr. Václav Petříček. Lukáš Hlůže Václav Nidrle Přemysl Volf Stanislav Živný Load Balancer RNDr. Václav Petříček Lukáš Hlůže Václav Nidrle Přemysl Volf Stanislav Živný 1.4.2005 Co je Load Balancer Nástroj pro zvýšení výkonnosti serverů Virtuální server skrývající farmu skutečných

Více

Obsah. Část I Základy bezpečnosti...9 Kapitola 1 Základy obvodového zabezpečení...11. Kapitola 2 Filtrování paketů...27

Obsah. Část I Základy bezpečnosti...9 Kapitola 1 Základy obvodového zabezpečení...11. Kapitola 2 Filtrování paketů...27 Obsah Část I Základy bezpečnosti..............9 Kapitola 1 Základy obvodového zabezpečení.................11 Důležité pojmy...12 Hloubková obrana...15 Případová studie hloubkové obrany...25 Shrnutí...26

Více

Šifrování MPLS provozu: Realizace MPLS nad Cisco DM-VPN

Šifrování MPLS provozu: Realizace MPLS nad Cisco DM-VPN Šifrování MPLS provozu: Realizace MPLS nad Cisco DM-VPN Bc. Michal Tabaček (tab0012), Bc. Jan Bonczek (bon0010) Abstrakt:Cílem projektu je provést šifrování MPLS provozu. Realizace šifrování bude provedena

Více

OSPF - dynamické routování

OSPF - dynamické routování OSPF - dynamické routování Protokol OSPF Název znamená Open Shortest Path First a jedná se protokol používaný pro interní routování uvnitř autonomního systému (AS). Autonomním systémem může být např. infrastruktura

Více

Analýza protokolů rodiny TCP/IP, NAT

Analýza protokolů rodiny TCP/IP, NAT Analýza protokolů rodiny TCP/IP, NAT Počítačové sítě 7. cvičení ARP Address Resolution Protocol mapování IP adres na MAC adresy Při potřebě zjistit MAC adresu k IP adrese se generuje ARP request (broadcast),

Více

PROJEKT FENIX Petr Jiran NIX.CZ. EurOpen.CZ VZ Měřín 20151005

PROJEKT FENIX Petr Jiran NIX.CZ. EurOpen.CZ VZ Měřín 20151005 PROJEKT FENIX Petr Jiran NIX.CZ EurOpen.CZ VZ Měřín 20151005 IXP NIX.CZ v číslech Založen 1996 5x PoP v Praze 134 připojených ASN 215 připojených portů 5x 100GE 1773 Gb/s připojené kapacity 360 Gb/s max.

Více

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence schopnost, který je spolufinancován

Více

Analýza dat. Bc. Filip Pávek

Analýza dat. Bc. Filip Pávek Tato inovace předmětu Analýza dat je spolufinancována Evropským sociálním fondem a Státním rozpočtem ČR, projekt č. CZ.1.07/2.2.00/28.0014, Interdisciplinární vzdělávání v ICT s jazykovou kompetencí. Digitální

Více

P2P komunikace I/O modulů řady E1200 I/O moduly s komunikací přes mobilní telefonní sítě 22. 9. 2010

P2P komunikace I/O modulů řady E1200 I/O moduly s komunikací přes mobilní telefonní sítě 22. 9. 2010 P2P komunikace I/O modulů řady E1200 I/O moduly s komunikací přes mobilní telefonní sítě 22. 9. 2010 Program P2P funkce u řady E1200 Jaké jsou obvyklé nevýhody při P2P propojení? Jaké jsou výhody P2P u

Více

Vysoká škola báňská Technická univerzita Ostrava Fakulta elektrotechniky a informatiky. Projekt do SPS

Vysoká škola báňská Technická univerzita Ostrava Fakulta elektrotechniky a informatiky. Projekt do SPS Vysoká škola báňská Technická univerzita Ostrava Fakulta elektrotechniky a informatiky Projekt do SPS Otestování speciálních vlastností přepínači Cisco Catalyst: - port security - protected port - broadcast

Více

DŮLEŽITÉ INFORMACE, PROSÍM ČTĚTE!

DŮLEŽITÉ INFORMACE, PROSÍM ČTĚTE! DŮLEŽITÉ INFORMACE, PROSÍM ČTĚTE! Tento dodatek k uživatelské příručce obsahuje postup nastavení USB portu pro ADSL modem CellPipe 22A-BX-CZ Verze 1.0 01/2004 Úvod Vážený zákazníku, tento text popisuje

Více

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence schopnost, který je spolufinancován

Více

Směrování. static routing statické Při statickém směrování administrátor manuálně vloží směrovací informace do směrovací tabulky.

Směrování. static routing statické Při statickém směrování administrátor manuálně vloží směrovací informace do směrovací tabulky. Směrování Ve větších sítích již není možné propojit všechny počítače přímo. Limitujícím faktorem je zde množství paketů všesměrového vysílání broadcast, omezené množství IP adres atd. Jednotlivé sítě se

Více

Směrovací protokol Mesh (802.11s) na platformě Mikrotik

Směrovací protokol Mesh (802.11s) na platformě Mikrotik Směrovací protokol Mesh (802.11s) na platformě Mikrotik J. Bartošek, P. Havíček Abstrakt: V této práci je popsán princip fungování směrovacího protokolu mesh na platformě mikrotik. Na této platformě ovšem

Více

Kabelážní systémy Základy IOS přepínače

Kabelážní systémy Základy IOS přepínače Kabelážní systémy Základy IOS přepínače Počítačové sítě 2. cvičení Praktický úkol Popis: Propojení dvou switchů (přepínačů) Přímý kabel Křížený kabel Program minicom Základy IOSu IOS je operační systém,

Více

Nepřímé do jiných sítí (podle IP adresy sítě přes router - určitou gateway ) Default gateway (společná výchozí brána do všech dostupných sítí)

Nepřímé do jiných sítí (podle IP adresy sítě přes router - určitou gateway ) Default gateway (společná výchozí brána do všech dostupných sítí) Pojmy IP adresa Maska sítě (podsítě) Subnet mask Směrování Přímé do přímo připojených sítí (podle MAC rozhraní připojeného do stejné sítě) Nepřímé do jiných sítí (podle IP adresy sítě přes router - určitou

Více

Routování směrovač. směrovač

Routování směrovač. směrovač Routování směrovač směrovač 1 Předmět: Téma hodiny: Třída: _ Počítačové sítě a systémy Routování směrovač 3. a 4. ročník SŠ technické Autor: Ing. Fales Alexandr Software: SMART Notebook 11.0.583.0 Obr.

Více

Implementace protokolu IPv6 v síti VŠE a PASNET. Ing. Miroslav Matuška Ing. Luboš Pavlíček

Implementace protokolu IPv6 v síti VŠE a PASNET. Ing. Miroslav Matuška Ing. Luboš Pavlíček Implementace protokolu IPv6 v síti VŠE a PASNET Ing. Miroslav Matuška Ing. Luboš Pavlíček Obsah prezentace Implementace IPv6 v campus síti Vysoké školy ekonomické v Praze Implementace IPv6 v pražské metropolitní

Více

Počítačové sítě - program cvičení

Počítačové sítě - program cvičení Počítačové sítě - program cvičení Zimní semestr 2009/2010 Pro zvládnutí úloh řešených na jednotlivých cvičeních se předpokládá znalost problematiky probrané na dříve proběhnuvších přednáškách a cvičeních.

Více

Uživatelský manuál WEB SERVICE V3.0 IP kamer Dahua

Uživatelský manuál WEB SERVICE V3.0 IP kamer Dahua WEB SERVICE V3.0 IP kamer Dahua Obsah 1. Úvod...1 2. Přihlášení...1 3 Nastavení (Setup)...3 3.1.1. Kamera Obraz (Conditions)...3 3.1.2.1 Kamera Video Video...3 3.1.2.2. Kamera Video snímek (Snapshot)...4

Více

Zajištění kvality služby (QoS) v operačním systému Windows

Zajištění kvality služby (QoS) v operačním systému Windows VŠB TU Ostrava Směrované a přepínané sítě Zajištění kvality služby (QoS) v operačním systému Windows Teoretické možnosti aplikace mechanismů zabezpečení kvality služby (QoS) v nových verzích MS Windows

Více

Průzkum a ověření možností směrování multicast provozu na platformě MikroTik.

Průzkum a ověření možností směrování multicast provozu na platformě MikroTik. Průzkum a ověření možností směrování multicast provozu na platformě MikroTik. K. Bambušková, A. Janošek Abstrakt: V této práci je popsán základní princip multicastů, následuje popis možností použití multicastů

Více

Počítačové sítě IP směrování (routing)

Počítačové sítě IP směrování (routing) Počítačové sítě IP směrování (routing) IP sítě jsou propojeny směrovači (routery) funkcionalita směrovačů pokrývá 3. vrstvu RM OSI ~ vrstvu IP architektury TCP/IP (L3) směrovače provádějí přepojování datagramů

Více

OpenVPN a dynamické směrování

OpenVPN a dynamické směrování OpenVPN a dynamické směrování Ondřej Caletka 3. března 2013 1 Cíl workshopu 1. Vyzkoušet si instalaci a konfiguraci OpenVPN. 2. Použít dynamické směrování pomocí protokolu OSPF a démona BIRD. 2 Příprava

Více

STRUČNÝ NÁVOD K POUŽITÍ

STRUČNÝ NÁVOD K POUŽITÍ STRUČNÝ NÁVOD K POUŽITÍ REPOTEC RP-IP0613 Úvod Bandwidth manager REPOTEC (dále jen BM) je levný a jednoduchý omezovač rychlosti pro jakékoliv sítě založené na protokolu TCP/IP. Velice snadno se ovládá

Více

Semestrální práce do předmětu TPS (Technologie Počítačových Sítí).

Semestrální práce do předmětu TPS (Technologie Počítačových Sítí). Semestrální práce do předmětu TPS (Technologie Počítačových Sítí). VoIP Telefonie Provozování protokolu SIP mezi softwarovou ústřednou Asterisk a Cisco 2811 Vypracoval: Pavel Jeníček, JEN022 Martin Milata,

Více

Č.j. MV-120113-38/VZ-2014 V Praze 24. dubna 2015

Č.j. MV-120113-38/VZ-2014 V Praze 24. dubna 2015 *MVCRX02EKUSL* MVCRX02EKUSL prvotní identifikátor ČESKÁ REPUBLIKA - MINISTERSTVO VNITRA Nad Štolou 936/3, 170 34 Praha 7 IČ: 00007064, DIČ:CZ00007064 Zastoupená Ing. Vladimírem Velasem, ředitelem odboru

Více

Technická specifikace zařízení

Technická specifikace zařízení 1. Základní podmínky dodávky: Technická specifikace zařízení Dodavatel se zavazuje dodat zařízení, včetně veškerého potřebného programového vybavení a licencí, které umožní plnohodnotné fungování následujících

Více

Networking v hypervisoru Hyper-V

Networking v hypervisoru Hyper-V Networking v hypervisoru Hyper-V Bc. Daniel Šudřich Abstrakt: Tento dokument slouží jako úvod do Networkingu v hypervisoru Hyper-V. Stručně uvede co je to vizualizace a samotné Hyper-V. Dále uvedete čtenáře

Více

Počítačové sítě ZS 2011/2012 Projekt návrhu sítě zadání

Počítačové sítě ZS 2011/2012 Projekt návrhu sítě zadání Počítačové sítě ZS 2011/2012 Projekt návrhu sítě zadání Petr Grygárek, FEI VŠB-TU Ostrava Zadání Navrhněte a zdokumentujte konfiguraci podnikové sítě připojené do Internetu. Řešení po částech realizujte,

Více

Instalace propojení dotykového PANELu a SYSTÉMU pomocí Ethernetu (náhrada propojení USB kabelem)

Instalace propojení dotykového PANELu a SYSTÉMU pomocí Ethernetu (náhrada propojení USB kabelem) Instalace propojení dotykového PANELu a SYSTÉMU pomocí Ethernetu (náhrada propojení USB kabelem) Propojení panelu a řídicího systému pomocí adaptéru LANTRONIX (převod z USB na lokální síť Ethernet) se

Více

Protokol NTP. Radim Kunčický - KUN0009. Tomáš Bureš - BUR0049

Protokol NTP. Radim Kunčický - KUN0009. Tomáš Bureš - BUR0049 Protokol NTP Radim Kunčický - KUN0009 Tomáš Bureš - BUR0049 Abstrakt: Práce popisuje základní principy funkce protokolu NTP a jeho možnosti použití v prostředí sítí. Dále je v práci popsána testovací topologie

Více

Návod k instalaci, provozu a údržbě brány MODBUS. Návod k instalaci, provozu a údržbě. Brána Modbus

Návod k instalaci, provozu a údržbě brány MODBUS. Návod k instalaci, provozu a údržbě. Brána Modbus Návod k instalaci, provozu a údržbě Brána Modbus Obsah 1 Představení... 3 2 Úvodní informace... 3 3 Instalace... 5 4 Svorkovnice... 6 4.1 Svorky pro připojení k PC... 6 1 Představení... 1 2 Úvodní informace...

Více

Siemens (3V) Ericsson (5V) Alcatel (3.6V) C10, C35, C45, C55 T10s 501 S10, S25, S35 T20e (3V) M35, M50, MT50 T18s A60

Siemens (3V) Ericsson (5V) Alcatel (3.6V) C10, C35, C45, C55 T10s 501 S10, S25, S35 T20e (3V) M35, M50, MT50 T18s A60 1. Popis zařízení UPS monitor UPS monitor je jednoduché zařízení sloužící ke sledování stavu UPS (Uninterruptible Power Supply) záložních napájecích zdroj ů. Zařízení má vestavěný generátor času a kalendá

Více

Možnosti protokolu Cisco VTP v3

Možnosti protokolu Cisco VTP v3 Možnosti protokolu Cisco VTP v3 Koritar Lukáš, Wasserbauer Jan Abstrakt: Tento článek popisje možnosti protokolu Virtual Trunking Protocol ve třetí verzi, vyvinutý společností Cisco. Nejprve je uveden

Více

BIRD Internet Routing Daemon

BIRD Internet Routing Daemon BIRD Internet Routing Daemon Route servery Ondřej Filip ondrej.filip@nic.cz 4. října 2014 Linux Days Praha CZ.NIC, CZ.NIC Labs Přibližně 1,1M domén, 38% podepsáno DNSSEC Ne pouze registr domény.cz CSIRT.CZ

Více

1. Administrace služby Bezpečný Internet přes webovou aplikaci WebCare GTS

1. Administrace služby Bezpečný Internet přes webovou aplikaci WebCare GTS 1. Administrace služby Bezpečný Internet přes webovou aplikaci WebCare GTS Pro přístup do administrace služby GTS Bezpečný Internet používejte zákaznický WebCare GTS Czech, který je přístupny přes webové

Více

54Mbps bezdrátový router WRT-415. Návod pro rychlou instalaci

54Mbps bezdrátový router WRT-415. Návod pro rychlou instalaci 54Mbps bezdrátový router WRT-415 Návod pro rychlou instalaci 1 Obsah 1 Úvod... 1 1.1 Obsah balení 1 1.2 Systémové požadavky 1 1.3 Vlastnosti zařízení 1 2 Fyzická instalace... 2 2.1 Připojení hardwaru 2

Více

Jak na různé WiFi sítě v Linuxu

Jak na různé WiFi sítě v Linuxu Jak na různé WiFi sítě v Linuxu Pavel, Zbyněk Linux seminář, 9.1.2009 Pavel Řezníček, Zbyněk Drásal 1 Obsah Zprovoznění (monitoring) wifi pomocí grafických nástrojů kismet (monitoring) netapplet, netconfig

Více

Topologie počítačových sítí Topologie = popisuje způsob zapojení sítí, jejich architekturu adt 1) Sběrnicová topologie (BUS)

Topologie počítačových sítí Topologie = popisuje způsob zapojení sítí, jejich architekturu adt 1) Sběrnicová topologie (BUS) Počítačové sítě Je to spojení dvou a více uzlů (uzel = počítač nebo další síť), za pomoci pasivních a aktivních prvků při čemž toto spojení nám umožňuje = sdílení technických prostředků, sdílení dat, vzdálenou

Více

Analýza aplikačních protokolů

Analýza aplikačních protokolů ČESKÉ VYSOKÉ UČENÍ TECHNICKÉ V PRAZE Fakulta elektrotechnická PROJEKT Č. 4 Analýza aplikačních protokolů Vypracoval: V rámci předmětu: Jan HLÍDEK Komunikace v datových sítích (X32KDS) Měřeno: 28. 4. 2008

Více