IPv6 VPN přes IPv4 MPLS páteř

Save this PDF as:
 WORD  PNG  TXT  JPG

Rozměr: px
Začít zobrazení ze stránky:

Download "IPv6 VPN přes IPv4 MPLS páteř"

Transkript

1 IPv6 VPN přes IPv4 MPLS páteř Tomáš Bednár, BED163 Pavel Bílý, BIL208 Abstrakt: Tato práce se zabývá vytvořením VPN spojů mezi klientskými sítěmi pracujícími s adresami IPv6 skrze IPv4 MPLS páteř poskytovatele. Jsou zde uvedeny základní informace týkající vybudování VPN a dále je zde podrobně rozebrán postup nakonfigurování sítě umožňující vybudovat IPv6 VPN spojení přes IPv4 páteř provozující MPLS. Klíčová slova: IPv6, VPN, MPLS, VRF, BGP 1 VPN a MPLS Ověření funkčnosti IPv6 VPN Ověřená konfigurace routerů a pracovních stanic Výpisy z konzole Router RA Router RB Router RC Výpisy z programu WireShark Linka mezi routery RD RC Linka mezi routery RD RG Ping mezi klientskými stanicemi Závěr Použitá literatura...22 leden /22

2 1 VPN a MPLS VPN (Virtual Private Network) je síťové propojení mezi dvěma i více lokalitami přes sdílenou infrastrukturu (Internet). Hlavní význam je ten, že se přes veřejnou síť vybuduje spojení, které uživatelům umožní přístup do privátní sítě (firemní, školní apod.), aniž by byli k této sítí přímo připojeni. (viz. obr. 1). Jelikož je VPN často využíváno právě pro přístup k citlivým privátním zdrojům a datům, je nutné přenos dat zabezpečit. To je možné provést např. pomocí IPsec a SSL/TLS. Obrázek 1: VPN v rámci internetu (Zdroj: wikipedia.org) V tomto projektu budeme vytvářet IPv6 VPN spojení mezi lokalitami, ve kterých jsou připojeny klientské stanice. Veřejná infrastruktura ještě zdaleka nefunguje na bázi IPv6. Proto je zapotřebí vyřešit, jakým způsobem propojit privátní IPv6 sítě přes síť poskytovatele fungující na bázi IPv4. V rámci projektu budeme realizovat MPLS/VPN vybudovanou mezi hraničními routery páteřní sítě (viz obrázek 2). Obrázek 2: MPLS/VPN (Zdroj: cisco.com) Na obrázku 2 mezi hraničními routery PE (Provider Edge) se uvnitř IPv4 sítě poskytovatele provozuje MPLS (Multiprotocol Label Switching). MPLS se využívá v sítích poskytovatele, protože umožňuje rychlejší směrování procházejících paketů. Pro směrování paketů uvnitř MPLS sítě se nevyužívají klasické směrovací tabulky, ale ke každému provozu je přiřazena značka (label) a na základě značky uvnitř paketu se určí, kterým rozhraním bude paket vyslán. Jednotlivé lokality jsou připojeny k páteřní síti poskytovatele fyzickou linkou mezi PE a CE (Customer Edge) routery. Mezi lokalitami, které chceme propojit, se vybuduje VPN spojení. Aby bylo možné směrovat pakety mezi jednotlivými lokalitami, musí být na rozhraní hraničního routeru MPLS sítě vedoucímu k CE routeru přiřazena instance VRF (Virtual Routing and Forwarding). Pro každou lokalitu se vytváří jedna VRF instance, pomocí které se nastaví, které sítě v dané lokalitě, mají být přístupné v rámci VPN spojení. VRF instance je nutné rozdistribuovat mezi všemi hraničními routery, patřících ke konkrétní VPN. K tomuto účelu se využívá protokol BGP, pomocí kterého se mezi všemi hraničními routery vybudují sousedské vazby. leden /22

3 2 Ověření funkčnosti IPv6 VPN Pro ověření funkčnosti IPv6 VPN přes IPv4 MPLS páteř jsme sestavili topologii, která je uvedena na obrázku 3. Topologie se skládá ze sedmi routerů a tří pracovních stanic. Routery RA, RB, RC a RG byly typu CISCO 2801 a byl na nich nainstalován IOS ve verzi 12.4(24)T3. Router RD byl typu CISCO 2811 a byl na něm nainstalován IOS ve verzi 12.4(24)T2. Zbývající dva routery RE a RF byly typu CISCO 1812 a byl na nich nainstalován IOS ve verzi 12.4(11)T1. Na klientských stanicích byl nainstalován operační systém Ubuntu Obrázek 3: Použitá topologie Na začátku konfigurace routerů jsme jako první povolili směrování IPv6 unicast provozu pomocí příkazu ipv6 unicast-routing, čímž jsme ověřili, že použité routery podporují protokol IPv6. Poté následovalo nakonfigurování IPv4 a IPv6 adres na jednotlivých rozhraních routerů podle obrázku 3. Jako směrovací protokol pro IPv4 páteř jsme použili OSPF. Routery RA, RB, RC a RD jsme umístili do jediné oblasti, a to area 0. Co se týče částí sítě s IPv6 adresami, tak jsme použili statické směrování. Dále bylo zapotřebí nakonfigurovat klientské stanice, kde bylo nutné nastavit IPv6 adresu a výchozí bránu, kterou je rozhraní CE routeru, ke kterému je daná stanice připojena. Po otestování funkčnosti dosavadní konfigurace jsme přešli ke konfiguraci MPLS a samotného VPN spojení. Nejdříve jsme nakonfigurovali MPLS v páteři. Poté jsme na PE routerech páteřní sítě (RA, RB a RC) nadefinovali VRF instance. V nich jsme nastavili, pod jakým označením mají směrovače přijímat směrovací informace od jiných routerů a pod jakým označením má router předávat dál informace o sítích dostupných přes daný router. Což je znázorněno následující konfigurací. Zde konkrétně pro router RA: vrf definition VRFA rd 1:1 route-target export 1:1 route-target import 1:1 address-family ipv4 -address-family address-family ipv6 -address-family Takto vytvořenou instanci jsme přiřadili na rozhraní vedoucí do lokality, ve které chceme vybudovat VPN spojení. To znamená na rozhraní PE routeru směřujícím k CE routeru. Poté jsme na PE routerech nakonfigurovali BGP (Border Gateway Protocol), abychom mezi nimi mohli předávat VRF instance. Bylo tedy nutné nakonfigurovat sousedské vazby mezi všemi PE routery, a to způsobem každý s každým (full mesh). Sousedská vazba se vytváří na rozhraní PE routeru náležícího do IPv4 páteře. Pro tento účel jsme použili loopback rozhraní, což je výhodné v případě, kdy dojde k výpadku fyzické linky. Pokud bychom tedy měli v rámci IPv4 páteře více fyzických linek jdoucích k danému routeru, neztratili bychom s ním sousedskou vazbu, jelikož by k němu stále existovala jiná fyzická cesta. leden /22

4 2.1 Ověřená konfigurace routerů a pracovních stanic RA: enable configure terminal hostname RA ipv6 unicast-routing ip cef ipv6 cef mpls ip mpls label protocol ldp mpls ldp router-id loopback 0 force vrf definition VRFA rd 1:1 route-target export 1:1 route-target import 1:1 address-family ipv4 -address-family address-family ipv6 -address-family interface serial 0/1/0 ip address clock rate mpls ip interface fastethernet 0/1 ipv6 enable vrf forwarding VRFA ipv6 address 2005:17::1/64 interface loopback 0 ip address router ospf 1 network area 0 network area 0 ipv6 route vrf VRFA 2005:20::/ :17::2 leden /22

5 router bgp 1 no bgp default ipv4-unicast bgp log-neighbor-changes neighbor PE peer-group neighbor PE remote-as 1 neighbor PE update-source loopback 0 neighbor peer-group PE neighbor peer-group PE address-family ipv4 redistribute connected redistribute static no auto-summary no synchronization -address-family address-family vpnv6 neighbor PE send-community extended neighbor activate neighbor activate -address-family address-family vpnv4 neighbor PE send-community extended neighbor activate neighbor activate -address-family address-family ipv4 vrf VRFA redistribute connected redistribute static no synchronization -address-family address-family ipv6 vrf VRFA redistribute connected redistribute static no synchronization -address-family leden /22

6 RB: enable configure terminal hostname RB ipv6 unicast-routing ip cef ipv6 cef mpls ip mpls label protocol ldp mpls ldp router-id loopback 0 force vrf definition VRFB rd 1:1 route-target export 1:1 route-target import 1:1 address-family ipv4 -address-family address-family ipv6 -address-family interface serial 0/1/0 ip address clock rate mpls ip interface fastethernet 0/1 ipv6 enable vrf forwarding VRFB ipv6 address 2005:18::1/64 interface loopback 0 ip address router ospf 1 network area 0 network area 0 ipv6 route vrf VRFB 2005:21::/ :18::2 leden /22

7 router bgp 1 no bgp default ipv4-unicast bgp log-neighbor-changes neighbor PE peer-group neighbor PE remote-as 1 neighbor PE update-source loopback 0 neighbor peer-group PE neighbor peer-group PE address-family ipv4 redistribute connected redistribute static no auto-summary no synchronization -address-family address-family vpnv6 neighbor PE send-community extended neighbor activate neighbor activate -address-family address-family vpnv4 neighbor PE send-community extended neighbor activate neighbor activate -address-family address-family ipv4 vrf VRFB redistribute connected redistribute static no synchronization -address-family address-family ipv6 vrf VRFB redistribute connected redistribute static no synchronization -address-family leden /22

8 RC: enable configure terminal hostname RC ipv6 unicast-routing ip cef ipv6 cef mpls ip mpls label protocol ldp mpls ldp router-id loopback 0 force vrf definition VRFC rd 1:1 route-target export 1:1 route-target import 1:1 address-family ipv4 -address-family address-family ipv6 -address-family interface fastethernet 0/0 ip address mpls ip interface fastethernet 0/1 ipv6 enable vrf forwarding VRFC ipv6 address 2005:19::1/64 interface loopback 0 ip address router ospf 1 network area 0 network area 0 ipv6 route vrf VRFC 2005:22::/ :19::2 leden /22

9 router bgp 1 no bgp default ipv4-unicast bgp log-neighbor-changes neighbor PE peer-group neighbor PE remote-as 1 neighbor PE update-source loopback 0 neighbor peer-group PE neighbor peer-group PE address-family ipv4 redistribute connected redistribute static no auto-summary no synchronization -address-family address-family vpnv6 neighbor PE send-community extended neighbor activate neighbor activate -address-family address-family vpnv4 neighbor PE send-community extended neighbor activate neighbor activate -address-family address-family ipv4 vrf VRFC redistribute connected redistribute static no synchronization -address-family address-family ipv6 vrf VRFC redistribute connected redistribute static no synchronization -address-family leden /22

10 RD: enable configure terminal hostname RD ip cef mpls ip mpls label protocol ldp mpls ldp router-id loopback 0 force interface serial 0/0/0 ip address clock rate mpls ip interface serial 0/0/1 ip address clock rate mpls ip interface fastethernet 0/1 ip address mpls ip interface loopback 0 ip address router ospf 1 network area 0 network area 0 network area 0 network area 0 leden /22

11 RE: enable configure terminal hostname RE ipv6 unicast-routing interface fastethernet 0 ipv6 enable ipv6 address 2005:20::1/64 interface fastethernet 1 ipv6 enable ipv6 address 2005:17::2/64 ipv6 route ::/0 2005:17::1 RF: enable configure terminal hostname RF ipv6 unicast-routing ip cef ipv6 cef interface fastethernet 0 ipv6 enable ipv6 address 2005:21::1/64 interface fastethernet 1 ipv6 enable ipv6 address 2005:18::2/64 ipv6 route ::/0 2005:18::1 leden /22

12 RG: enable configure terminal hostname RG ipv6 unicast-routing ip cef ipv6 cef interface fastethernet 0/0 ipv6 enable ipv6 address 2005:22::1/64 interface fastethernet 0/1 ipv6 enable ipv6 address 2005:19::2/64 ipv6 route ::/0 2005:19::1 Pracovní stanice PC-A: ifconfig eth0 inet6 add 2005:20::100/64 route -inet6 add default gateway 2005:20::1 Pracovní stanice PC-B: ifconfig eth0 inet6 add 2005:21::200/64 route -inet6 add default gateway 2005:21::1 Pracovní stanice PC-C: ifconfig eth0 inet6 add 2005:22::300/64 route -inet6 add default gateway 2005:22::1 leden /22

13 3 Výpisy z konzole Pro výpisy z konzolí jednotlivých PE routerů jsme použili tyto příkazy: show ipv6 route vrf <vrf_name> směrovací informace příslušné VRF instance show bgp vpnv6 unicast all labels VPN značky asociované s VPN-IPv6 cestami show mpls forwarding-table použité MPLS značky pro přeposílání jednotlivých paketů traceroute vrf <vrf_name> <ipv6_add> trasovací informace k cílové IP adrese z příslužné VRF instance 3.1 Router RA RA - show ipv6 route vrf VRFA V následující výpise jsou všechny směrovací informace VRF tabulky PE routeru (RA). Jelikož je VRF instance vytvořena na rozhraní směřujícím k CE routeru, je zde jako přímo připojená síť vidět pouze 2005:17::/64. Dále je zde vidět staticky nakonfigurovaná cesta do sítě za CE routerem 2005:20::/64. Nejzajímavější však jsou směrovací infromace získané pomocí vytvořených sousedských vazeb BGP (označeny kódem B). Jsou zde uvedeny čtyři tyto směrovací informace, a to do všech sítí, které se nachází za PE routery. Ty jsou tedy nepřímo připojeny a jako IP adresa, přes kterou se do nich dá dostat (via), je uvedena IP adresa loopbacku patříčného PE routeru. RA#show ipv6 route vrf VRFA IPv6 Routing Table - VRFA - 8 entries Codes: C - Connected, L - Local, S - Static, U - Per-user Static route B - BGP, M - MIPv6, R - RIP, I1 - ISIS L1 I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary, D - EIGRP EX - EIGRP external O - OSPF Intra, OI - OSPF Inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2 ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2 C 2005:17::/64 [0/0] via FastEthernet0/1, directly connected L 2005:17::1/128 [0/0] via FastEthernet0/1, receive B 2005:18::/64 [200/0] via %Default-IP-Routing-Table, indirectly connected B 2005:19::/64 [200/0] via %Default-IP-Routing-Table, indirectly connected S 2005:20::/64 [1/0] via 2005:17::2 B 2005:21::/64 [200/0] via %Default-IP-Routing-Table, indirectly connected B 2005:22::/64 [200/0] via %Default-IP-Routing-Table, indirectly connected L FF00::/8 [0/0] via Null0, receive leden /22

14 RA - show bgp vpnv6 unicast all labels V následujícím výpise je zobrazeno, jaký next hop bude použit pro dosažení konkrétní VPN sítě. Také jsou zde vidět vstupní a výstupní značky pro tyto jednotlivé sítě. Výstupní značky (21 a 22) zde slouží pro určení cílové sítě za PE routerem, na který se paket přenese skrze MPLS páteř pomocí, k tomu určených, jiných značek. Za povšimnutí stojí formát next hop adres. Jedná se totiž o IPv4 adresy použitých loopbacků, které jsou namapované na IPv6 adresy. Je to z toho důvodu, že používáme VPN sítě s IPv6 adresami, a tudíž jsou VRF instance vytvořeny na rozhraních PE routerů s IPv6 adresami. RA#sh bgp vpnv6 unicast all labels Network Next Hop In label/out label Route Distinguisher: 1:1 (VRFA) 2005:17::/64 :: 20/nolabel(VRFA) 2005:18::/64 ::FFFF: nolabel/ :19::/64 ::FFFF: nolabel/ :20::/64 :: 21/nolabel 2005:21::/64 ::FFFF: nolabel/ :22::/64 ::FFFF: nolabel/22 RA - show mpls forwarding-table V tomto výpise je vidět, pro které příchozí MPLS značky a sítě se používá která odchozí MPLS značka. V odchozím směru se vyskytují nejen konkrétní značky, se kterými jsou pakety odeslány, ale také informace, která říká, že se značka z paketu odebere (Pop Label) nebo se vůbec nepoužije (No Label). Řádky se značkou No Label tedy znamenají, že cílová síť je již přímo připojená. Navíc je u nich zobrazeno písmeno [V], což znamená, že se jedná o síť, která je součástí VRF. Co se týče řádků se značkou Pop Label, tak ty znamenají, že router RA je již předposledním routerem na cestě do cílové sítě, a tudíž sám značku odebere, protože v posledním routeru na cestě (RC) se již bude směrovat přímo podle IP adresy. Řádky s odchozími značkami 16 a 18 jsou tedy jediné, ve kterých se pakety odesílají s příslušnou značkou, kterou se router dozvěděl od routeru RC pomocí LDP. Tyto značky tedy, na rozdíl od značek ve výpise show bgp vpnv6 unicast all labels, neslouží pro identifikaci sítě v rámci VRF instance PE routeru, ale slouží pro samotný transport MPLS. Jinými slovy tedy určují, na který PE router bude paket přeposlán. RA#show mpls forwarding-table Local Outgoing Prefix Bytes Label Outgoing Next Hop Label Label or VC or Tunnel Id Switched interface 16 Pop Label /32 0 Se0/1/0 point2point /32 0 Se0/1/0 point2point 19 Pop Label /24 0 Se0/1/0 point2point 20 No Label 2005:17::/64[V] aggregate/vrfa 21 No Label 2005:20::/64[V] 6726 Fa0/1 2005:17::2 23 Pop Label /24 0 Se0/1/0 point2point /32 0 Se0/1/0 point2point leden /22

15 RA - traceroute vrf VRFA 2005:21::200 V tomto výpise je zobrazena trasovací informace z VRF instance PE routeru (RA) až ke klientské stanici. Jako první je zobrazena adresa , která je ale opět namapovaná na IPv6 adresu. V závorce jsou pak vidět značky, se kterými byl paket odeslán. První značka (16) slouží pro přeposlání paketu na cílový PE router (RB) a druhá značka (22) pak identifikuje cílovou síť v rámci VRF instance tohoto routeru. Na druhém řádku je již uvedena IPv6 adresa PE routeru, na které běží VRF instance a podle značky (22) tento router již ví, do které cílové sítě paket směrovat. Třetí a čtvrtý řádek již neobsahují žádnou značku, protože za PE routery se již MPLS nepoužívá. RA#traceroute vrf VRFA 2005:21::200 Type escape sequence to abort. Tracing the route to 2005:21::200 1 ::FFFF: [MPLS: Labels 16/22 Exp 0] 88 msec 88 msec 92 msec :18::1 [MPLS: Label 22 Exp 0] 68 msec 68 msec 68 msec :18::2 44 msec 44 msec 44 msec :21:: msec 64 msec 48 msec RA - traceroute vrf VRFA 2005:21::300 Tento výpis je podobný předchozímu, pouze se zde trasuje cesta k druhé klientské stanici. Za povšimnutí stojí, že značka identifikující síť v rámci VRF instance PE routeru je stejná jako v předchozím případě (22), ale změnila se pouze značka určující cílový PE router (18). Tomuto totiž nic nebrání, neboť další router na cestě (RC) jako první paket přeposílá právě podle změněné značky (18) a na nezměněnou značku (22) se dívá až cílový PE router. Pro něj se tato značka, v rámci své konfigurace, jeví opět jako unikátní, a tedy ví, do jaké sítě bude paket směrovat. RA#traceroute vrf VRFA 2005:22::300 Type escape sequence to abort. Tracing the route to 2005:22::300 1 ::FFFF: [MPLS: Labels 18/22 Exp 0] 36 msec 36 msec 36 msec :19::1 [MPLS: Label 22 Exp 0] 36 msec 36 msec 32 msec :19::2 20 msec 20 msec 20 msec :22:: msec 24 msec 24 msec RA - traceroute vrf VRFA 2005:19::1 V posledním trasovacím výpise se trasuje cesta na rozhraní jednoho z PE routerů. Za povšimnutí stojí, že značka identifikující cílový PE router je stejná jako v předchozím trasovacím výpise (18), ale změnila se zde značka identifikující síť v rámci VRF instance PE routeru (21). Cílový PE router tedy bude směrovat paket do jiné sítě než v předchozím případě se značkou (22). RA#traceroute vrf VRFA 2005:19::1 Type escape sequence to abort. Tracing the route to 2005:19::1 1 ::FFFF: [MPLS: Labels 18/21 Exp 0] 36 msec 36 msec 36 msec :19::1 24 msec 20 msec 20 msec leden /22

16 3.2 Router RB Výpisy konzole jsou stejné jako v případě RA, tudíž již nebudou slovně popsány. RB - show ipv6 route vrf VRFB RB#show ipv6 route vrf VRFB IPv6 Routing Table - VRFB - 8 entries Codes: C - Connected, L - Local, S - Static, U - Per-user Static route B - BGP, M - MIPv6, R - RIP, I1 - ISIS L1 I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary, D - EIGRP EX - EIGRP external O - OSPF Intra, OI - OSPF Inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2 ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2 B 2005:17::/64 [200/0] via %Default-IP-Routing-Table, indirectly connected C 2005:18::/64 [0/0] via FastEthernet0/1, directly connected L 2005:18::1/128 [0/0] via FastEthernet0/1, receive B 2005:19::/64 [200/0] via %Default-IP-Routing-Table, indirectly connected B 2005:20::/64 [200/0] via %Default-IP-Routing-Table, indirectly connected S 2005:21::/64 [1/0] via 2005:18::2 B 2005:22::/64 [200/0] via %Default-IP-Routing-Table, indirectly connected L FF00::/8 [0/0] via Null0, receive RB - show bgp vpnv6 unicast all labels RB#show bgp vpnv6 unicast all labels Network Next Hop In label/out label Route Distinguisher: 1:1 (VRFB) 2005:17::/64 ::FFFF: nolabel/ :18::/64 :: 21/nolabel(VRFB) 2005:19::/64 ::FFFF: nolabel/ :20::/64 ::FFFF: nolabel/ :21::/64 :: 22/nolabel 2005:22::/64 ::FFFF: nolabel/22 RB - show mpls forwarding-table RB#show mpls forwarding-table Local Outgoing Prefix Bytes Label Outgoing Next Hop Label Label or VC or Tunnel Id Switched interface 16 Pop Label /32 0 Se0/1/0 point2point 18 Pop Label /24 0 Se0/1/0 point2point /32 0 Se0/1/0 point2point 20 Pop Label /24 0 Se0/1/0 point2point 21 No Label 2005:18::/64[V] aggregate/vrfb 22 No Label 2005:21::/64[V] Fa0/1 2005:18:: /32 0 Se0/1/0 point2point leden /22

17 RB - traceroute vrf VRFB 2005:20::100 RB#traceroute VRF VRFB 2005:20::100 Type escape sequence to abort. Tracing the route to 2005:20::100 1 ::FFFF: [MPLS: Labels 17/21 Exp 0] 88 msec 88 msec 88 msec :17::1 [MPLS: Label 21 Exp 0] 68 msec 68 msec 68 msec :17::2 44 msec 44 msec 44 msec :20:: msec 44 msec 48 msec RB - traceroute vrf VRFB 2005:22::300 RB#traceroute VRF VRFB 2005:22::300 Type escape sequence to abort. Tracing the route to 2005:22::300 1 ::FFFF: [MPLS: Labels 18/22 Exp 0] 36 msec 36 msec 36 msec :19::1 [MPLS: Label 22 Exp 0] 36 msec 36 msec 36 msec :19::2 24 msec 24 msec 24 msec :22:: msec 24 msec 24 msec RB - traceroute vrf VRFB 2005:17::1 RB#traceroute VRF VRFB 2005:17::1 Type escape sequence to abort. Tracing the route to 2005:17::1 1 ::FFFF: [MPLS: Labels 17/20 Exp 0] 88 msec 92 msec 88 msec :17::1 44 msec 44 msec 44 msec leden /22

18 3.3 Router RC Výpisy konzole jsou stejné jako v případě RA, tudíž již nebudou slovně popsány. RC - show ipv6 route vrf VRFC RC#show ipv6 route vrf VRFC IPv6 Routing Table - VRFC - 8 entries Codes: C - Connected, L - Local, S - Static, U - Per-user Static route B - BGP, M - MIPv6, R - RIP, I1 - ISIS L1 I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary, D - EIGRP EX - EIGRP external O - OSPF Intra, OI - OSPF Inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2 ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2 B 2005:17::/64 [200/0] via %Default-IP-Routing-Table, indirectly connected B 2005:18::/64 [200/0] via %Default-IP-Routing-Table, indirectly connected C 2005:19::/64 [0/0] via FastEthernet0/1, directly connected L 2005:19::1/128 [0/0] via FastEthernet0/1, receive B 2005:20::/64 [200/0] via %Default-IP-Routing-Table, indirectly connected B 2005:21::/64 [200/0] via %Default-IP-Routing-Table, indirectly connected S 2005:22::/64 [1/0] via 2005:19::2 L FF00::/8 [0/0] via Null0, receive RC - show bgp vpnv6 unicast all labels RC#show bgp vpnv6 unicast all labels Network Next Hop In label/out label Route Distinguisher: 1:1 (VRFC) 2005:17::/64 ::FFFF: nolabel/ :18::/64 ::FFFF: nolabel/ :19::/64 :: 21/nolabel(VRFC) 2005:20::/64 ::FFFF: nolabel/ :21::/64 ::FFFF: nolabel/ :22::/64 :: 22/nolabel RC - show mpls forwarding-table RC#show mpls forwarding-table Local Outgoing Prefix Bytes Label Outgoing Next Hop Label Label or VC or Tunnel Id Switched interface 16 Pop Label /32 0 Fa0/ No Label 2005:19::/64[V] 570 aggregate/vrfc 22 No Label 2005:22::/64[V] 1986 Fa0/1 2005:19:: /32 0 Fa0/ /32 0 Fa0/ Pop Label /24 0 Fa0/ Pop Label /24 0 Fa0/ leden /22

19 RC - traceroute vrf VRFC 2005:20::100 RC#traceroute vrf VRFC 2005:20::100 Type escape sequence to abort. Tracing the route to 2005:20::100 1 ::FFFF: [MPLS: Labels 17/21 Exp 0] 52 msec 52 msec 56 msec :17::1 [MPLS: Label 21 Exp 0] 36 msec 36 msec 36 msec :17::2 20 msec 36 msec 24 msec :20:: msec 24 msec 24 msec RC - traceroute vrf VRFC 2005:21::200 RC#traceroute vrf VRFC 2005:21::200 Type escape sequence to abort. Tracing the route to 2005:21::200 1 ::FFFF: [MPLS: Labels 16/22 Exp 0] 56 msec 52 msec 52 msec :18::1 [MPLS: Label 22 Exp 0] 36 msec 36 msec 36 msec :18::2 24 msec 24 msec 24 msec :21:: msec 32 msec 32 msec RC - traceroute vrf VRFC 2005:17::1 RC#traceroute vrf VRFC 2005:17::1 Type escape sequence to abort. Tracing the route to 2005:17::1 1 ::FFFF: [MPLS: Labels 17/20 Exp 0] 56 msec 52 msec 52 msec :17::1 24 msec 24 msec 40 msec leden /22

20 4 Výpisy z programu WireShark Stanici se spuštěným wiresharkem jsme postupně připojili na dvě místa sítě. Nejprve mezi routery RC a RD a poté mezi routery RD a RG. Jak se dalo očekávat, tak mnohem zajímavější byl provoz mezi routery RC a RD, kde bylo možné v paketech vidět použité MPLS značky. 4.1 Linka mezi routery RD RC Ping mezi stanicemi ve směru PC-A > PC-C V zachyceném paketu na obrázku 4 je vidět vložená MPLS hlavička obsahující značku 22. Tuto značku do paketu vložil PE router (RA), což přesně odpovídá záznamu ve výpise show bgp vpnv6 unicast all labels tohoto routeru. Tato značka slouží na PE routeru pro identifikaci sítě v rámci VRF instance a nasměrování paketu do správné sítě. Obrázek 4: Ping z PC-A na PC-C Ping mezi stanicemi ve směru PC-C > PC-A V zachyceném paketu na obrázku 5 směřujícím v opačném směru je situace o něco zajímavější. Zde jsou již v paketu dvě MPLS hlavičky. První z nich (bráno od spodu) obsahuje značku 21, která slouží, stejně jako v předchozím případě, pro identifikaci sítě v rámci VRF instance cílového PE routeru. Druhá hlavička se značkou 17 pak slouží pro transport MPLS a určuje tedy konkrétně cestu skrz páteř na příslušný PE router. Obě značky do paketu vložil PE routeru (RC) a jejich hodnoty odpovídají záznamům ve výpisech show bgp vpnv6 unicast all labels a show mpls forwarding-table tohoto routeru. MPLS hlavičky se do paketu vkládají systémem LIFO. Jako první tedy byla vložena značka 21 a jako druhá 17. Při průchodu sítí se pak MPLS hlavičky zpracovávají od té poslední. Jako první se tedy zpracuje hlavička ze značkou 17 a až potom hlavička ze značkou 21. Což odpovídá průchodu paketu sítí. Obrázek 5: Ping z PC-C na PC-A leden /22

21 Ping mezi routery ve směru RF > RC V paketu na obrázku 6 je zachycen ping mezi rozhraními CE routeru (RF) a PE routeru (RC). I zde je vidět vložená MPLS hlavička obsahující značku 21. Tuto značku do paketu vložil PE router (RB). Obrázek 6: Ping z CE (RF) na PE (RC) router Ping mezi routery ve směru RC > RF V paketu na obrázku 7 je zachycen ping mezi rozhraními routerů v opačném směru. Zde jsou ale vidět již dvě MPLS hlavičky obsahující značky 22 a 16. Stejně jako v případě pingu mezi stanicemi PC-C a PC-A, i zde do paketu vložil obě hlavičky PE router (RC) a jejich význam a pořadí je také stejné. Obrázek 7: Ping z PE (RC) na CE (RF) router 4.2 Linka mezi routery RD RG Ping mezi stanicemi ve směru PC-A > PC-C Na obrázku 8 již není situace tak zajímavá jako na lince mezi routery RD a RC. Uvedeme si tedy pouze jeden zachycený paket. V něm již nejsou žádné MPLS hlavičky, protože se již jedná o linku, která je součástí VPN, a zde se již žádné značky neposílají. Ty se totiž zahazují na PE routerech a dále se již směruje pouze pomocí IP. Obrázek 8: Ping z PC-A na PC-C leden /22

22 5 Ping mezi klientskými stanicemi Na závěr ještě uvedeme pár ukázek funkčních výpisů příkazu ping přímo z konzolí klientských stanic. Ping mezi stanicemi ve směru PC-A > PC-B PING 2005:21::200(2005:21::200) 56 data bytes 64 bytes from 2005:21::200: icmp_seq=1 ttl=59 time=65.5 ms 64 bytes from 2005:21::200: icmp_seq=2 ttl=59 time=64.7 ms 64 bytes from 2005:21::200: icmp_seq=3 ttl=59 time=63.5 ms Ping mezi stanicemi ve směru PC-A > PC-C PING 2005:22::300(2005:22::300) 56 data bytes 64 bytes from 2005:22::300: icmp_seq=2 ttl=59 time=33.6 ms 64 bytes from 2005:22::300: icmp_seq=3 ttl=59 time=33.5 ms 64 bytes from 2005:22::300: icmp_seq=4 ttl=59 time=33.6 ms Ping mezi stanicemi ve směru PC-C > PC-B PING 2005:21::200(2005:21::200) 56 data bytes 64 bytes from 2005:21::200: icmp_seq=1 ttl=59 time=33.5 ms 64 bytes from 2005:21::200: icmp_seq=2 ttl=59 time=32.9 ms 64 bytes from 2005:21::200: icmp_seq=3 ttl=59 time=33.5 ms 6 Závěr V rámci této práce jsme navrhli vlastní síťovou topologii a v té jsme se pokoušeli vybudovat VPN spojení mezi klientskými stanicemi. Pro úspěšnou realizaci je nutné nejdříve vybudovat páteř, přes kterou se bude vytvářet VPN spojení. Jako páteř jsme vytvořili tzv. IPv4 MPLS mrak, ve kterém dochází k urychlenému směrování, jelikož směrování probíhá pomocí značek a nemusí se procházet směrovací tabulkou OSPF procesu. Na hraničních směrovačích MPLS mraku jsme nakonfigurovali VRF instance, které se využívají při budování a udržování VPN spojení. Aby bylo možné přenášet data přes MPLS mrak, museli jsme ještě na hraničních směrovačích nakonfigurovat směrovací protokol BGP. Takto jsme vytvořili VPN spojení klientů připojených do IPv6 sítě, kteří spolu mohou komunikovat přes páteřní IPv4 síť. 7 Použitá literatura [1] Cisco Systems, Inc., IPv6 VPN over MPLS. Dokument dostupný na URL: [2] Cisco Systems, Inc., Introduction to MPLS VPN Technology. Dokument dostupný na URL: [3] Cisco Systems, Inc., MPLS VPN-VRF CLI for IPv4 and IPv6 VPNs. Dokument dostupný na URL: [4] Cisco Systems, Inc., Implementing IPv6 VPN over MPLS. Dokument dostupný na URL: leden /22

Technologie MPLS X36MTI. Michal Petřík

Technologie MPLS X36MTI. Michal Petřík Technologie MPLS X36MTI Michal Petřík Obsah 1 Seznámení s technologií...3 2 Historie a vývoj MPLS...3 3 Princip MPLS...3 3.1 Distribuce směrovacích tabulek MPLS...5 4 Virtuální sítě...5 4.1 MPLS Layer-3

Více

Semestrální projekt do předmětu SPS

Semestrální projekt do předmětu SPS Semestrální projekt do předmětu SPS Název projektu: Instalace a provoz protokolu IPv6 v nových verzích MS Windows (XP). Ověření proti routerům Cisco a Linux. Cíl projektu: Autoři: Cílem tohoto projektu

Více

OSPFv3 popis principů funkce, praktické ověření a sledování provozu, se zaměřením na interpretaci smyslu nových typů LSA

OSPFv3 popis principů funkce, praktické ověření a sledování provozu, se zaměřením na interpretaci smyslu nových typů LSA OSPFv3 popis principů funkce, praktické ověření a sledování provozu, se zaměřením na interpretaci smyslu nových typů LSA Bc. Ondřej Velička (vel0035), Bc. Martin Mikoláš (mik0132) Abstrakt: Cílem projektu

Více

Multicast Source Discovery Protocol (MSDP)

Multicast Source Discovery Protocol (MSDP) Multicast Source Discovery Protocol (MSDP) Jan Pastrňák(PAS126) Šindler Ondřej(SIN099) Konfigurace a použití protokolu MSDP na Cisco Routerech Co je MSDP MSDP je protokol umožňující propojení multicastových

Více

Směrování. static routing statické Při statickém směrování administrátor manuálně vloží směrovací informace do směrovací tabulky.

Směrování. static routing statické Při statickém směrování administrátor manuálně vloží směrovací informace do směrovací tabulky. Směrování Ve větších sítích již není možné propojit všechny počítače přímo. Limitujícím faktorem je zde množství paketů všesměrového vysílání broadcast, omezené množství IP adres atd. Jednotlivé sítě se

Více

5. Směrování v počítačových sítích a směrovací protokoly

5. Směrování v počítačových sítích a směrovací protokoly 5. Směrování v počítačových sítích a směrovací protokoly Studijní cíl V této kapitole si představíme proces směrování IP.. Seznámení s procesem směrování na IP vrstvě a s protokoly RIP, RIPv2, EIGRP a

Více

Šifrování MPLS provozu: Realizace MPLS nad Cisco DM-VPN

Šifrování MPLS provozu: Realizace MPLS nad Cisco DM-VPN Šifrování MPLS provozu: Realizace MPLS nad Cisco DM-VPN Bc. Michal Tabaček (tab0012), Bc. Jan Bonczek (bon0010) Abstrakt:Cílem projektu je provést šifrování MPLS provozu. Realizace šifrování bude provedena

Více

Podpora QoS na DSLAM Zyxel IP Expres IES 1000

Podpora QoS na DSLAM Zyxel IP Expres IES 1000 Podpora QoS na DSLAM Zyxel IP Expres IES 1000 Aleš Kaluža KAL330 Jiří Vojkovský VOJ194 Abstrakt: Zjištění podpory kvality služby na zařízení DSLAM IP Expres IES 1000 od firmy Zyxel Klíčová slova: DSLAM,

Více

BEZTŘÍDNÍ SMĚROVÁNÍ, RIP V2 CLASSLESS ROUTING, RIP V2

BEZTŘÍDNÍ SMĚROVÁNÍ, RIP V2 CLASSLESS ROUTING, RIP V2 FAKULTA INFORMAČNÍCH TECHNOLOGIÍ ÚSTAV INFORMAČNÍCH SYSTÉMŮ FACULTY OF INFORMATION TECHNOLOGY DEPARTMENT OF INFORMATION SYSTEMS BEZTŘÍDNÍ SMĚROVÁNÍ, RIP V2 CLASSLESS ROUTING, RIP V2 JIŘÍ KAZÍK JAROSLAV

Více

KAPITOLA 19. Přepínaný protokol MPLS

KAPITOLA 19. Přepínaný protokol MPLS KAPITOLA 19 Přepínaný protokol MPLS Témata zkoušky probíraná v této kapitole: Tato kapitola rozebírá následující dílčí ta písemné zkoušky Cisco CCIE Routing and Switching. Podrobnější informace k tům uvedeným

Více

Protokol GLBP. Projekt do předmětu Správa počítačových systémů Radim Poloch (pol380), Jan Prokop (pro266) 7.6.2007

Protokol GLBP. Projekt do předmětu Správa počítačových systémů Radim Poloch (pol380), Jan Prokop (pro266) 7.6.2007 Protokol GLBP Projekt do předmětu Správa počítačových systémů Radim Poloch (pol380), Jan Prokop (pro266) 7.6.2007 Obsah 1 Úvod... 3 1.1 Technologie GLBP... 3 1.1.1 Příklad topologie GLBP... 3 1.1.2 Přiřazení

Více

OpenVPN a dynamické směrování

OpenVPN a dynamické směrování OpenVPN a dynamické směrování Ondřej Caletka 3. března 2013 1 Cíl workshopu 1. Vyzkoušet si instalaci a konfiguraci OpenVPN. 2. Použít dynamické směrování pomocí protokolu OSPF a démona BIRD. 2 Příprava

Více

Počítačové sítě 1 Přednáška č.5

Počítačové sítě 1 Přednáška č.5 Počítačové sítě 1 Přednáška č.5 Osnova = Vlastnosti IPv6 = Adresování v IPv6 = Routovací protokoly pro IPv6 = Metody migrace mezi IPv4 a IPv6 Rozdíly IPv4 vs IPv6 = Větší adresní prostor = Řádově 100 000

Více

Principy technologie MPLS a její aplikace

Principy technologie MPLS a její aplikace Principy technologie MPLS a její aplikace VRS 2001 2001, Cisco Systems, Inc. 1 Jaromír Pilař, CCIE #2910 E-mail: jpilar@cisco.com IP telefon: 02/2143 5029 VRS 2001 2001, Cisco Systems, Inc. 2 Agenda Architektura

Více

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence schopnost, který je spolufinancován

Více

L2 multicast v doméně s přepínači CISCO

L2 multicast v doméně s přepínači CISCO L2 multicast v doméně s přepínači CISCO Vojtěch Kotík (KOT0084) Abstrakt: Tento dokument se zabývá šířením L2 multicastu v doméně složené z přepínačů Cisco. Obsahuje stručný popis technologie a jejích

Více

Pokročilé možnosti DHCP serveru v Cisco IOS. Vladimír Jarotek

Pokročilé možnosti DHCP serveru v Cisco IOS. Vladimír Jarotek Pokročilé možnosti DHCP serveru v Cisco IOS Vladimír Jarotek Abstrakt: Cílem tohoto projektu je prozkoumání možností DHCP serveru a relay agenta v CISCO IOS Klíčová slova: Cisco, IOS, DHCP server, relay

Více

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence

Více

VRRP v1+v2, konfigurace, optimalizace a reakce na události na plaformě RouterOS

VRRP v1+v2, konfigurace, optimalizace a reakce na události na plaformě RouterOS VRRP v1+v2, konfigurace, optimalizace a reakce na události na plaformě RouterOS David Balcárek (BAL259), Petr Malec (MAL487) Abstrakt: Dokument pojednává o konfiguraci a testování VRRP na platformě RouterOS

Více

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence schopnost, který je spolufinancován

Více

Počítačové sítě IP směrování (routing)

Počítačové sítě IP směrování (routing) Počítačové sítě IP směrování (routing) IP sítě jsou propojeny směrovači (routery) funkcionalita směrovačů pokrývá 3. vrstvu RM OSI ~ vrstvu IP architektury TCP/IP (L3) směrovače provádějí přepojování datagramů

Více

Ověření možností generování provozu na platformě MikroTik + srovnání s Cisco a Open Source řešeními

Ověření možností generování provozu na platformě MikroTik + srovnání s Cisco a Open Source řešeními Ověření možností generování provozu na platformě MikroTik + srovnání s Cisco a Open Source řešeními Bc. Josef Hrabal - HRA0031 Bc. Kamil Malík MAL0018 Abstrakt: Tento dokument, se zabývá ověřením a vyzkoušením

Více

Loop-Free Alternative (LFA)

Loop-Free Alternative (LFA) Loop-Free Alternative (LFA) Vojtěch Oczka OCZ0004 Abstrakt: Cílem této práce je nejdříve ověřit podporu Technologie Loop-Free Alternative ve virtualizačním prostředí IOS-XR. Následně provést implementaci

Více

OSPF - dynamické routování

OSPF - dynamické routování OSPF - dynamické routování Protokol OSPF Název znamená Open Shortest Path First a jedná se protokol používaný pro interní routování uvnitř autonomního systému (AS). Autonomním systémem může být např. infrastruktura

Více

Cisco IOS TCL skriptování využití SMTP knihovny

Cisco IOS TCL skriptování využití SMTP knihovny Cisco IOS TCL skriptování využití SMTP knihovny Bc. Petr Hanták (han377), Bc. Vít Klimenko (kli307) Abstrakt: Úkolem tohoto projektu bylo zmapovat SMTP knihovnu pro odesílání emailových zpráv z Cisco směrovačů

Více

Technologie MPLS. ALEF NULA, a.s.

Technologie MPLS. ALEF NULA, a.s. Technologie MPLS ALEF NULA, a.s. Obsah Úvod MPLS Architektura MPLS Topologie MPLS sítí MPLS VPN Bezpečnost v MPLS L2 VPN 2 Úvod 3 Proč MPLS? Ekonomické řešení podporující množství aplikací Eliminuje nutnost

Více

Střední odborná škola a Střední odborné učiliště, Hořovice

Střední odborná škola a Střední odborné učiliště, Hořovice Kód DUM : VY_32_INOVACE_LIN.1.06 Název materiálu: Anotace Autor Jazyk Očekávaný výstup 06 Sítě v Linuxu diagnostika, identifikace, spojení, služby DUM naučí základní kroky ve správe síťového připojení,

Více

Směrovací protokol Mesh (802.11s) na platformě Mikrotik

Směrovací protokol Mesh (802.11s) na platformě Mikrotik Směrovací protokol Mesh (802.11s) na platformě Mikrotik J. Bartošek, P. Havíček Abstrakt: V této práci je popsán princip fungování směrovacího protokolu mesh na platformě mikrotik. Na této platformě ovšem

Více

Počítačová síť. je skupina počítačů (uzlů), popřípadě periferií, které jsou vzájemně propojeny tak, aby mohly mezi sebou komunikovat.

Počítačová síť. je skupina počítačů (uzlů), popřípadě periferií, které jsou vzájemně propojeny tak, aby mohly mezi sebou komunikovat. Počítačové sítě Počítačová síť je skupina počítačů (uzlů), popřípadě periferií, které jsou vzájemně propojeny tak, aby mohly mezi sebou komunikovat. Základní prvky sítě Počítače se síťovým adaptérem pracovní

Více

Rychlost konvergence v IP/MPLS sítích

Rychlost konvergence v IP/MPLS sítích Rychlost konvergence v IP/MPLS sítích Jméno a příjmení: Martin Lipinský Osobní číslo: A05450 Studijní skupina: Dálkové studium Obor: INIB-INFB E-mail: martin@lipinsky.cz Předmět: KIV/PRJ5 Datum odevzdání:

Více

Site - Zapich. Varianta 1

Site - Zapich. Varianta 1 Site - Zapich Varianta 1 1. Koncovy uzel PC1 overuje pres PING konektivitu uzlu PC3. Jaky bude obsah ethernetoveho ramce nesouciho ICMP zpravu od PC1 na portu Fa0/3 SW1? SRC address: MAC_PC1 DST address:

Více

Ladislav Pešička KIV FAV ZČU Plzeň

Ladislav Pešička KIV FAV ZČU Plzeň Ladislav Pešička KIV FAV ZČU Plzeň Offline Převézt vlakem disk 1TB z Plzně do Prahy Poslat poštovního holuba s flash diskem 16GB Online Přímá komunikace propojených počítačů Metalický spoj Optické vlákno

Více

Internet se skládá ze o Segmentů, kde jsou uzly propojeny např. pomocí Ethernetu, Wi-Fi, atd. a tvoří autonomní oblasti 10.1.x.x 172.17.x.x Atd.

Internet se skládá ze o Segmentů, kde jsou uzly propojeny např. pomocí Ethernetu, Wi-Fi, atd. a tvoří autonomní oblasti 10.1.x.x 172.17.x.x Atd. Směrování Z pohledu uživatele sítě je směrování proces, kterým se určí cesta paketu z výchozího uzlu do cílového uzlu Z pohledu směrovače (routeru) jde o o Přijmutí paketu na jednom ze svých rozhraní a

Více

Průzkum a ověření možností směrování multicast provozu na platformě MikroTik.

Průzkum a ověření možností směrování multicast provozu na platformě MikroTik. Průzkum a ověření možností směrování multicast provozu na platformě MikroTik. K. Bambušková, A. Janošek Abstrakt: V této práci je popsán základní princip multicastů, následuje popis možností použití multicastů

Více

Vnější směrovací protokoly

Vnější směrovací protokoly Vnější směrovací protokoly 1 Předmět: Téma hodiny: Třída: Počítačové sítě a systémy Vnější směrovací protokoly _ 3. a 4. ročník SŠ technické Autor: Ing. Fales Alexandr Software: SMART Notebook 11.0.583.0

Více

Směrované a přepínané sítě Projekt: EasyEIGRP

Směrované a přepínané sítě Projekt: EasyEIGRP Směrované a přepínané sítě Projekt: EasyEIGRP Petr Deutsch / DEU010, Pavel Smolka / SMO0030 Abstrakt: Tato práce pojednává o popisu aplikace EasyEIGRP, která byla vytvořena jako pomůcka pro výuku a snažší

Více

Konfigurace směrovače, CDP

Konfigurace směrovače, CDP Konfigurace směrovače, CDP CCNA2 modul č. 3 Datum: 1. dubna 2007 Autor: Petr Hanyáš xhanya01@stud.fit.vutbr.cz Tomáš Duda xdudat00@stud.fit.vutbr.cz Obsah Úvod...3 1. Režimy práce...3 1.1. Uživatelský

Více

PIM Dense mode State Refresh

PIM Dense mode State Refresh PIM Dense mode State Refresh Radim Holek, HOL0123 Abstrakt: Tato práce se zabývá prozkoumáním volby PIM Dense mode State refresh jako proaktivním opatřením proti periodickému floodingu. Klíčová slova:

Více

KAPITOLA 10. Nasazení protokolu IPv6 v sítích VPN pro vzdálený přístup

KAPITOLA 10. Nasazení protokolu IPv6 v sítích VPN pro vzdálený přístup KAPITOLA 10 Nasazení protokolu IPv6 v sítích VPN pro vzdálený přístup Tato kapitola se zabývá následujícími tématy: Vzdálený přístup protokolu IPv6 pomocí klienta Cisco AnyConnect tato část se týká poskytování

Více

Základní principy obrany sítě II. Michal Kostěnec CESNET, z. s. p. o.

Základní principy obrany sítě II. Michal Kostěnec CESNET, z. s. p. o. Základní principy obrany sítě II. Michal Kostěnec CESNET, z. s. p. o. Bezpečnost prakticky urpf RTBH směrování Zvýšení dostupnosti DNS služeb Honeypot snadno a rychle Efektivní blokování zdrojových/cílových

Více

Multiple Event Support

Multiple Event Support Multiple Event Support Jan Miketa, Martin Hříbek Abstrakt: Tento projekt slouží k objasnění funkce Multiple Event Support, která v rámci Embedded Event Manageru umožňuje reagovat na složené události. Je

Více

Počítačové sítě ZS 2005/2006 Návrh sítě zadání

Počítačové sítě ZS 2005/2006 Návrh sítě zadání imac imac imac Počítačové sítě ZS 2005/2006 Návrh sítě zadání Petr Grygárek, FEI VŠB-TU Ostrava Zadání Navrhněte a zdokumentujte konfiguraci sítě přidělené lokality korporátní sítě WAN připojené do Internetu.

Více

Zásobník protokolů TCP/IP

Zásobník protokolů TCP/IP Zásobník protokolů TCP/IP Základy počítačových sítí Lekce 3 Ing. Jiří ledvina, CSc Úvod Vysvětlení základních pojmů a principů v protokolovém zásobníku TCP/IP Porovnání s modelem ISO/OSI Adresování v Internetu

Více

Nepřímé do jiných sítí (podle IP adresy sítě přes router - určitou gateway ) Default gateway (společná výchozí brána do všech dostupných sítí)

Nepřímé do jiných sítí (podle IP adresy sítě přes router - určitou gateway ) Default gateway (společná výchozí brána do všech dostupných sítí) Pojmy IP adresa Maska sítě (podsítě) Subnet mask Směrování Přímé do přímo připojených sítí (podle MAC rozhraní připojeného do stejné sítě) Nepřímé do jiných sítí (podle IP adresy sítě přes router - určitou

Více

12. Virtuální sítě (VLAN) VLAN. Počítačové sítě I. 1 (7) KST/IPS1. Studijní cíl. Základní seznámení se sítěmi VLAN. Doba nutná k nastudování

12. Virtuální sítě (VLAN) VLAN. Počítačové sítě I. 1 (7) KST/IPS1. Studijní cíl. Základní seznámení se sítěmi VLAN. Doba nutná k nastudování 12. Virtuální sítě (VLAN) Studijní cíl Základní seznámení se sítěmi VLAN. Doba nutná k nastudování 1 hodina VLAN Virtuální síť bývá definována jako logický segment LAN, který spojuje koncové uzly, které

Více

2 Architektura IP/MPLS sítí

2 Architektura IP/MPLS sítí Obsah 1 Úvod......2 2 Architektura IP/MPLS sítí......4 2.1 Co je to značka, a jak vypadá......5 2.2 Řídicí a přepínací část MPLS sítí......5 2.3 Role směrovačů v MPLS síti......6 3 Teorie konvergence MPLS

Více

2 Architektura IP/MPLS sítí

2 Architektura IP/MPLS sítí Obsah 1 Úvod......1 2 Architektura IP/MPLS sítí......3 2.1 Co je to značka, a jak vypadá......4 2.2 Řídicí a přepínací část MPLS sítí......5 2.3 Role směrovačů v MPLS síti......6 3 Teorie konvergence MPLS

Více

Analýza protokolů rodiny TCP/IP, NAT

Analýza protokolů rodiny TCP/IP, NAT Analýza protokolů rodiny TCP/IP, NAT Počítačové sítě 7. cvičení ARP Address Resolution Protocol mapování IP adres na MAC adresy Při potřebě zjistit MAC adresu k IP adrese se generuje ARP request (broadcast),

Více

7. Aplikační vrstva. Aplikační vrstva. Počítačové sítě I. 1 (5) KST/IPS1. Studijní cíl. Představíme si funkci aplikační vrstvy a jednotlivé protokoly.

7. Aplikační vrstva. Aplikační vrstva. Počítačové sítě I. 1 (5) KST/IPS1. Studijní cíl. Představíme si funkci aplikační vrstvy a jednotlivé protokoly. 7. Aplikační vrstva Studijní cíl Představíme si funkci aplikační vrstvy a jednotlivé protokoly. Doba nutná k nastudování 2 hodiny Aplikační vrstva Účelem aplikační vrstvy je poskytnout aplikačním procesům

Více

Obsah. Úvod 13. Věnování 11 Poděkování 11

Obsah. Úvod 13. Věnování 11 Poděkování 11 Věnování 11 Poděkování 11 Úvod 13 O autorech 13 O odborných korektorech 14 Ikony použité v této knize 15 Typografické konvence 16 Zpětná vazba od čtenářů 16 Errata 16 Úvod k protokolu IPv6 17 Cíle a metody

Více

BIRD Internet Routing Daemon

BIRD Internet Routing Daemon BIRD Internet Routing Daemon Route servery Ondřej Filip ondrej.filip@nic.cz 4. října 2014 Linux Days Praha CZ.NIC, CZ.NIC Labs Přibližně 1,1M domén, 38% podepsáno DNSSEC Ne pouze registr domény.cz CSIRT.CZ

Více

Routování směrovač. směrovač

Routování směrovač. směrovač Routování směrovač směrovač 1 Předmět: Téma hodiny: Třída: _ Počítačové sítě a systémy Routování směrovač 3. a 4. ročník SŠ technické Autor: Ing. Fales Alexandr Software: SMART Notebook 11.0.583.0 Obr.

Více

Konfigurace IPv6. A7B36PSI Počítačové sítě A7B36SPS Správa počítačových sítí X36MTI Moderní technologie internetu X36LOS Lokální sítě

Konfigurace IPv6. A7B36PSI Počítačové sítě A7B36SPS Správa počítačových sítí X36MTI Moderní technologie internetu X36LOS Lokální sítě Konfigurace IPv6 A7B36PSI Počítačové sítě A7B36SPS Správa počítačových sítí X36MTI Moderní technologie internetu X36LOS Lokální sítě Peter Macejko Katedra počítačů ČVUT v Praze, FEL Evropský sociální fond

Více

Počítačové sítě 1 Přednáška č.8 Problematika směrování

Počítačové sítě 1 Přednáška č.8 Problematika směrování Počítačové sítě 1 Přednáška č.8 Problematika směrování Osnova = Základy směrování v IPv4 = Směrovač = Směrovací tabulka a směrování = Statické směrování = Dynamické směrování Základy směrování v IPv4 Základy

Více

The Locator/ID Separation Protocol (LISP)

The Locator/ID Separation Protocol (LISP) The Locator/ID Separation Protocol (LISP) Robin Kořístka (KOR0116) Abstrakt: Seminární práce je věnována popisu a přiblížení funkčnosti nové síťové architektury LISP (Locator/ID Separation Protocol). Součástí

Více

Aktivní prvky: brány a směrovače. směrovače

Aktivní prvky: brány a směrovače. směrovače Aktivní prvky: brány a směrovače směrovače 1 Předmět: Téma hodiny: Třída: Počítačové sítě a systémy Aktivní prvky brány a směrovače 3. a 4. ročník SŠ technické Autor: Ing. Fales Alexandr Software: SMART

Více

Počítačové sítě II. 13. Směrování Miroslav Spousta, 2006 , http://www.ucw.cz/~qiq/vsfs/

Počítačové sítě II. 13. Směrování Miroslav Spousta, 2006 <qiq@ucw.cz>, http://www.ucw.cz/~qiq/vsfs/ Počítačové sítě II 13. Směrování Miroslav Spousta, 2006 , http://www.ucw.cz/~qiq/vsfs/ 1 Představa propojení sítí sítě jsou propojeny pomocí směrovačů mezi každými dvěma uzly existuje cesta

Více

Nasazení IPv6 v síti poskytovatele obsahu

Nasazení IPv6 v síti poskytovatele obsahu ČESKÉ VYSOKÉ UČENÍ TECHNICKÉ V PRAZE FAKULTA ELEKTROTECHNICKÁ KATEDRA POČÍTAČŮ Bakalářská práce Nasazení IPv6 v síti poskytovatele obsahu Radek Zajíc Vedoucí práce: Ing. Jan Kubr 22. května 2013 Poděkování

Více

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence schopnost, který je spolufinancován

Více

Hot Standby Router Protocol (zajištění vysoké spolehlivosti výchozí brány)

Hot Standby Router Protocol (zajištění vysoké spolehlivosti výchozí brány) České vysoké učení technické v Praze Fakulta elektrotechnická Moderní technologie Internetu Hot Standby Router Protocol (zajištění vysoké spolehlivosti výchozí brány) Abstrakt Popis jednoho z mechanizmů

Více

Směrování VoIP provozu v datových sítích

Směrování VoIP provozu v datových sítích Směrování VoIP provozu v datových sítích Ing. Pavel Bezpalec, Ph.D. Katedra telekomunikační techniky FEL, ČVUT v Praze Pavel.Bezpalec@fel.cvut.cz Obecné info o směrování používané směrovací strategie Směrování

Více

Analýza aplikačních protokolů

Analýza aplikačních protokolů ČESKÉ VYSOKÉ UČENÍ TECHNICKÉ V PRAZE Fakulta elektrotechnická PROJEKT Č. 4 Analýza aplikačních protokolů Vypracoval: V rámci předmětu: Jan HLÍDEK Komunikace v datových sítích (X32KDS) Měřeno: 28. 4. 2008

Více

Praktikum Směrování Linux

Praktikum Směrování Linux Cíl cvičení: Praktikum Směrování Linux V síti počítačů, pracujících pod operačním systémem Linux (distribuce RedHat 7.2), a propojených spoji Ethernet podle obrázku: Obrázek 1: Zapojení pracoviště navrhněte

Více

Příkazy Cisco IOS. 1 Přehled módů. 1.2 Uživatelský mód (User Mode) 1.3 Privilegovaný mód (Privileged Mode) 1.1 Klávesové zkratky

Příkazy Cisco IOS. 1 Přehled módů. 1.2 Uživatelský mód (User Mode) 1.3 Privilegovaný mód (Privileged Mode) 1.1 Klávesové zkratky Příkazy Cisco IOS Cisco IOS (původně Internetwork Operating System) je operační systém používaný na směrovačích a přepínačích firmy Cisco Systems. 1 Přehled módů Základní módy a příkazy, kterými lze mezi

Více

Počítačové sítě ZS 2008/2009 Projekt návrhu sítě zadání

Počítačové sítě ZS 2008/2009 Projekt návrhu sítě zadání Počítačové sítě ZS 2008/2009 Projekt návrhu sítě zadání Petr Grygárek, FEI VŠB-TU Ostrava Zadání Navrhněte a zdokumentujte konfiguraci podnikové sítě připojené do Internetu. Řešení po částech vyzkoušejte

Více

Podpora QoS (L2, L3) na DSLAM Zyxel IP Express IES 1000

Podpora QoS (L2, L3) na DSLAM Zyxel IP Express IES 1000 Podpora QoS (L2, L3) na DSLAM Zyxel IP Express IES 1000 Ľubomír Prda, Pavel Juška Abstrakt: Tento dokument pojednává o laboratorním ověření funkčnosti QoS na druhé a třetí vrstvě ISO/OSI modelu zařízení

Více

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence

Více

Nasazení protokolu IPv6 v prostředí univerzitní sítě VŠB-TU Ostrava

Nasazení protokolu IPv6 v prostředí univerzitní sítě VŠB-TU Ostrava 1 / 19 Nasazení protokolu IPv6 v prostředí univerzitní sítě VŠB-TU Ostrava Martin Pustka Martin.Pustka@vsb.cz VŠB-TU Ostrava Europen, Pavlov 9.5.2011 Charakteristika počítačové sítě 2 / 19 Počítačová sít

Více

Autentizace bezdrátových klientů jejich přiřazování do VLAN podle databáze FreeRADIUS

Autentizace bezdrátových klientů jejich přiřazování do VLAN podle databáze FreeRADIUS Autentizace bezdrátových klientů jejich přiřazování do VLAN podle databáze FreeRADIUS Petr Grygárek, RCNA VŠB-TU Ostrava Cisco Aironet 1100 (RADIUS klient) DHCP server (VLAN2) DHCP server (VLAN 1) DHCP

Více

Ochrana mobilních uživatelů před hrozbami Internetu mimo firemní prostředí. Simac Technik ČR, a.s.

Ochrana mobilních uživatelů před hrozbami Internetu mimo firemní prostředí. Simac Technik ČR, a.s. Ochrana mobilních uživatelů před hrozbami Internetu mimo firemní prostředí Simac Technik ČR, a.s. Praha, 5.5. 2011 Jan Kolář, Solution Architect Jan.kolar@simac.cz 1 Hranice sítě se posunují Dříve - Pracovalo

Více

Další nástroje pro testování

Další nástroje pro testování Další nástroje pro testování PingPlotter grafická varianta programu ping umožňuje soustavné monitorování, archivování apod. www.pingplotter.com VisualRoute grafický traceroute visualroute.visualware.com

Více

Univerzita Pardubice. Fakulta elektrotechniky a informatiky

Univerzita Pardubice. Fakulta elektrotechniky a informatiky Univerzita Pardubice Fakulta elektrotechniky a informatiky Dynamické směrovací protokoly na směrovačích Mikrotik Ondřej Spáčil Bakalářká práce 2008 SOUHRN Tato práce se zabývá výběrem a nasazením dynamického

Více

Počítačové sítě. Jan Outrata KATEDRA INFORMATIKY UNIVERZITA PALACKÉHO V OLOMOUCI. přednášky

Počítačové sítě. Jan Outrata KATEDRA INFORMATIKY UNIVERZITA PALACKÉHO V OLOMOUCI. přednášky Počítačové sítě Jan Outrata KATEDRA INFORMATIKY UNIVERZITA PALACKÉHO V OLOMOUCI přednášky Tyto slajdy byly jako výukové a studijní materiály vytvořeny za podpory grantu FRVŠ 1358/2010/F1a. Síťová vrstva

Více

Podmínky připojení operátorů KIVS k infrastruktuře CMS Interconnect

Podmínky připojení operátorů KIVS k infrastruktuře CMS Interconnect Podmínky připojení operátorů KIVS k infrastruktuře CMS Interconnect Aby bylo možné připojit Operátora KIVS k infrastruktuře CMS Interconnect je nezbytné splnění podmínek uvedených v níže uvedených dokumentech,

Více

Historie, současnost a vývoj do budoucnosti. 1.5.2009 Anna Biernátová, Jan Faltys, Petr Kotek, Pavel Pokorný, Jan Šára

Historie, současnost a vývoj do budoucnosti. 1.5.2009 Anna Biernátová, Jan Faltys, Petr Kotek, Pavel Pokorný, Jan Šára Historie, současnost a vývoj do budoucnosti 1.5.2009 Anna Biernátová, Jan Faltys, Petr Kotek, Pavel Pokorný, Jan Šára První počítačová síť Návrh v roce 1966-1969 Defense Advanced Research Projects Agency

Více

Co je to IPv6 Architektura adres Plug and Play Systém jmenných domén Přechod Současný stav IPv6

Co je to IPv6 Architektura adres Plug and Play Systém jmenných domén Přechod Současný stav IPv6 Co je to IPv6 Architektura adres Plug and Play Systém jmenných domén Přechod Současný stav IPv6 Problémy IPv4 Vyčerpání IPv4 adres 4 slabiky = 4,3 miliard adres Méně než je populace lidí (6,1 miliard)

Více

Super Hot Multiplayer vzdálené sledování finančních dat. Konfigurace sítě. Strana: 1 / 8

Super Hot Multiplayer vzdálené sledování finančních dat. Konfigurace sítě. Strana: 1 / 8 Konfigurace sítě Strana: 1 / 8 Úvod Podle 50 zákona č.202/1990 Sb. musí být VTZ připojeno k systému dálkového stahování dat. V případě VTZ SuperHot je toto řešeno připojením zařízení ke vzdálenému databázovému

Více

Lab 2.5.1: Basic PPP Configuration Lab

Lab 2.5.1: Basic PPP Configuration Lab Stáhněte si úlohu 4e_02_5_1_ppp.pdf z http://skola.bernkopf.cz Odkaz Předměty Cisco Materiály Úlohy Vypracujte podle připojených pokynů. Navíc do každého směrovače (router) a přepínače (switch) vložte

Více

Směrování. Kapitola 7

Směrování. Kapitola 7 Kapitola 7 Směrování Směrování IP datagramů (IP routing) a předávání IP datagramů (IP forwarding) jsou dva procesy, na kterých Internet stojí. Základní schéma směrování je zobrazeno na obr. 7.. Představme

Více

Vysoká škola báňská Technická univerzita Ostrava Fakulta elektrotechniky a informatiky. Projekt do SPS

Vysoká škola báňská Technická univerzita Ostrava Fakulta elektrotechniky a informatiky. Projekt do SPS Vysoká škola báňská Technická univerzita Ostrava Fakulta elektrotechniky a informatiky Projekt do SPS Otestování speciálních vlastností přepínači Cisco Catalyst: - port security - protected port - broadcast

Více

Semestrální práce do předmětu TPS (Technologie Počítačových Sítí).

Semestrální práce do předmětu TPS (Technologie Počítačových Sítí). Semestrální práce do předmětu TPS (Technologie Počítačových Sítí). VoIP Telefonie Provozování protokolu SIP mezi softwarovou ústřednou Asterisk a Cisco 2811 Vypracoval: Pavel Jeníček, JEN022 Martin Milata,

Více

Podpora a možnosti konfigurace VLAN GVRP a autentizace 802.1x na DSLAM Zyxel IES-1000

Podpora a možnosti konfigurace VLAN GVRP a autentizace 802.1x na DSLAM Zyxel IES-1000 Podpora a možnosti konfigurace VLAN GVRP a autentizace 802.1x na DSLAM Zyxel IES-1000 Petr Ličman Tomáš Horčičák Martin Walach Abstrakt: Práce je zaměřena na popis možností a konfigurace ADSL DSLAMu Zyxel

Více

PROJEKT FENIX Petr Jiran NIX.CZ. EurOpen.CZ VZ Měřín 20151005

PROJEKT FENIX Petr Jiran NIX.CZ. EurOpen.CZ VZ Měřín 20151005 PROJEKT FENIX Petr Jiran NIX.CZ EurOpen.CZ VZ Měřín 20151005 IXP NIX.CZ v číslech Založen 1996 5x PoP v Praze 134 připojených ASN 215 připojených portů 5x 100GE 1773 Gb/s připojené kapacity 360 Gb/s max.

Více

Programování síťové služby Sniffer OSPFv2 a OSPFv3

Programování síťové služby Sniffer OSPFv2 a OSPFv3 Dokumentace k projektu z předmětu ISA Programování síťové služby Sniffer OSPFv2 a OSPFv3 Dne 27. listopadu 2011 zpracovala: Kateřina Šímová, xsimov01@stud.fit.vutbr.cz Fakulta informačních technologií

Více

Administrace služby - GTS Network Storage

Administrace služby - GTS Network Storage 1. Návod k ovládání programu Cisco VPN Client (IP SECový tunel pro přístup GTS Network Storage) Program Cisco VPN client lze bezplatně stáhnout z webových stránek GTS pod odkazem: Software ke stažení http://www.gts.cz/cs/zakaznicka-podpora/technicka-podpora/gtspremium-net-vpn-client/software-ke-stazeni.shtml

Více

Standard pro připojení do CMS. Definice rozhraní mezi CMS a Operátorem

Standard pro připojení do CMS. Definice rozhraní mezi CMS a Operátorem Standard pro připojení do CMS Pro připojení poskytovatele služeb KIVS (dále jen Operátor) k infrastruktuře CMS Interconnect je nezbytné splnění podmínek uvedených v jednotlivých částech tomto dokumentu.

Více

SEMESTRÁLNÍ PROJEKT Směrové přepínané sítě

SEMESTRÁLNÍ PROJEKT Směrové přepínané sítě SEMESTRÁLNÍ PROJEKT Směrové přepínané sítě Téma: Nástroj BGPLAY OBSAH 1. Protokol BGP 1.1. Popis protokolu BGP 1.2. Slabiny protokolu BGP 2. Nástroj BGPlay 2.1. Přestavení nástroje BGPlay 2.2. Popis činnosti

Více

Standardizace Internetu (1)

Standardizace Internetu (1) Internet Standardizace Internetu (1) RFC Request for Comments, základní dokumenty identifikovány čísly, po vydání se nemění místo změny se nahradí jiným RFC přidělen stav proposed standard: návrh (ustálené,

Více

Zone-Based Firewall a CBAC na Cisco IOS

Zone-Based Firewall a CBAC na Cisco IOS Zone-Based Firewall a CBAC na Cisco IOS Jan Kvapil a Jan Gazda Abstrakt: Cílem tohoto dokumentu je popsat a ukázat možnosti CBAC a ZBFW na praktických příkladech. Klíčová slova: CBAC, Firewall, ZBFW, Zone-Based

Více

Počítačové sítě - program cvičení

Počítačové sítě - program cvičení Počítačové sítě - program cvičení Zimní semestr 2009/2010 Pro zvládnutí úloh řešených na jednotlivých cvičeních se předpokládá znalost problematiky probrané na dříve proběhnuvších přednáškách a cvičeních.

Více

9. Sítě MS Windows. Distribuce Windows. Obchodní označení. Jednoduchý OS pro osobní počítače, pouze FAT, základní podpora peer to peer sítí,

9. Sítě MS Windows. Distribuce Windows. Obchodní označení. Jednoduchý OS pro osobní počítače, pouze FAT, základní podpora peer to peer sítí, 9. Sítě MS Windows MS Windows existoval ve 2 vývojových větvích 9x a NT, tyto později byly sloučeny. V současnosti existují aktuální verze Windows XP a Windows 2003 Server. (Očekává se vydání Windows Vista)

Více

Počítačové sítě ZS 2011/2012 Projekt návrhu sítě zadání

Počítačové sítě ZS 2011/2012 Projekt návrhu sítě zadání Počítačové sítě ZS 2011/2012 Projekt návrhu sítě zadání Petr Grygárek, FEI VŠB-TU Ostrava Zadání Navrhněte a zdokumentujte konfiguraci podnikové sítě připojené do Internetu. Řešení po částech realizujte,

Více

Počítačové sítě II. 12. IP: pomocné protokoly (ICMP, ARP, DHCP) Miroslav Spousta, 2006 , http://www.ucw.cz/~qiq/vsfs/

Počítačové sítě II. 12. IP: pomocné protokoly (ICMP, ARP, DHCP) Miroslav Spousta, 2006 <qiq@ucw.cz>, http://www.ucw.cz/~qiq/vsfs/ Počítačové sítě II 12. IP: pomocné protokoly (ICMP, ARP, DHCP) Miroslav Spousta, 2006 , http://www.ucw.cz/~qiq/vsfs/ 1 ICMP Internet Control Message Protocol doslova protokol řídicích hlášení

Více

Možnosti DHCP snoopingu, relayingu a podpora multicastingu na DSLAM Zyxel IES-1000

Možnosti DHCP snoopingu, relayingu a podpora multicastingu na DSLAM Zyxel IES-1000 Možnosti DHCP snoopingu, relayingu a podpora multicastingu na DSLAM Zyxel IES-1000 Petr Ličman Tomáš Horčičák Martin Walach Abstrakt: Práce je zaměřena na popis možností a konfigurace ADSL DSLAMu v oblasti

Více

Access Control Lists (ACL)

Access Control Lists (ACL) Access Control Lists (ACL) Počítačové sítě 11. cvičení ACL Pravidla pro filtrování paketů (bezestavová) Na základě hlaviček (2.,) 3. a 4. vrstvy Průchod pravidly od 1. k poslednímu Při nalezení odpovídajícího

Více

DI-784 11a/11g dvoupásmový 108Mb/s bezdrátový směrovač. 5V DC Power Adapter

DI-784 11a/11g dvoupásmový 108Mb/s bezdrátový směrovač. 5V DC Power Adapter Toto zařízení lze nakonfigurovat pomocí libovolného aktuálního webového prohlížeče, např. Internet Explorer 6 nebo Netscape Navigator 6.2.3. DI-784 11a/11g Dvoupásmový 108Mb/s bezdrátový směrovač Než začnete

Více

VPN - Virtual private networks

VPN - Virtual private networks VPN - Virtual private networks Přednášky z Projektování distribuovaných systémů Ing. Jiří Ledvina, CSc. Virtual Private Networks Virtual Private Networks Privátní sítě používají pronajaté linky Virtuální

Více

Téma 2 - DNS a DHCP-řešení

Téma 2 - DNS a DHCP-řešení Téma 2 - DNS a DHCP-řešení Všechny virtuální servery jsou částečně předkonfigurovány. V provozu je služba Active Directory Domain Controller, díky které jsou vytvořena doména ITAcademy a subdomény SW.ITAcademy

Více

1. Administrace služby Bezpečný Internet přes webovou aplikaci WebCare GTS

1. Administrace služby Bezpečný Internet přes webovou aplikaci WebCare GTS 1. Administrace služby Bezpečný Internet přes webovou aplikaci WebCare GTS Pro přístup do administrace služby GTS Bezpečný Internet používejte zákaznický WebCare GTS Czech, který je přístupny přes webové

Více