Route Refresh a Outbound Route Filtering

Rozměr: px
Začít zobrazení ze stránky:

Download "Route Refresh a Outbound Route Filtering"

Transkript

1 Route Refresh a Outbound Route Filtering Petr Hamalčík Abstrakt: Tento projekt se zabývá mechanismy Route Refresh a Outbound Route Filtering (ORF), které jsou používány v protokolu BGP při filtrování cest podle směrovacích politik. Součástí projektu je ukázková konfigurace ORF na směrovačích Cisco a popis zpráv zasílaných mezi nimi. Klíčová slova: Route Refresh, Outbound Route Filtering, ORF, Cooperative route filtering 1 Route Refresh Outbound Route Filtering Konfigurace ORF Konfigurace RA: Konfigurace RB: Ověření konfigurace Popis komunikace směrovačů Bez ORF S aktivovaným ORF Závěr Použité zdroje Route Refresh Pokud dojde ke změně vstupní politiky na směrovači s BGP, je nutné získat kompletní směřovací tabulku od souseda a vyfiltrovat nevyhovující cesty podle nové politiky. Lze to provést například restartem spojení se sousedem dojde k přerušení a opětovnému sestavení spojení. Toto je příliš extrémní řešení a většinou se mu chceme vyhnout. Dále můžeme použít Soft Reconfiguration směrovač si uloží kompletní obdrženou směřovací tabulku a případě změny politiky ji přefiltruje. Nevýhodou je velká paměťová náročnost, protože tabulka může mít velké množství záznamů. Alternativním řešením je znovu si vyžádat směřovací tabulku od souseda pomocí zprávy Route Refresh. K tomu je potřeba aby oba směrovače tuto funkci podporovaly. Pokud oba sousedé Route Refresh podporují, oznámí si to při navázání BGP spojení v Open zprávě, není třeba žádná konfigurace. 2 Outbound Route Filtering Outbound Route Filtering (ORF) je mechanismus umožnující sousedním směrovačů spolupracovat při filtrování podle směrovacích politik. Máme směrovače RA a RB. RA nabízí RB velké množství cest, např. celou BGP tabulku která má dnes okolo záznamů. RB však potřebuje jen několik málo cest a zbytek odfiltruje. V tomto případě je vhodné použít ORF. Pomocí ORF může směrovač RB zaslat sousedovi RA svůj vstupní filtr. RB vloží svůj vstupní filtr jako takzvaný ORF filtr do zprávy Route Refresh a pošle sousedovi. RA si pak zařadí tento filtr do svého výstupního a na všechny Update zprávy, které bude posílat směrovači RB použije svůj původní výstupní filtr a obdržený ORF filtr. Směrovač RA takto provede všechno filtrování na výstupu a RB dostane jen ty cesty, které opravdu chce. Tímto způsobem se výrazně zmenší celková velikost Update zpráv posílaných mezi směrovači. listopad /8

2 Aby tento mechanismus fungoval musí mít RA povoleno přijímání ORF filtrů a RB zasílání ORF filtrů. Protože se ORF zasílá v Route Refresh zprávě, musí oba směrovače podporovat jak ORF tak Route Refresh. 3 Konfigurace ORF Konfiguraci ORF jsem prováděl na směrovačích Cisco 2801 s IOS ve verzi 15.1(3)T1. Testovací topologie se skládá ze směrovače RA ke kterému jsou přímo připojeny 4 sítě a jeho souseda RB, na kterém se nastaví příchozí filtr. Tento filtr se poté pošle pomocí ORF na RA. Ilustrace 1: Ukázková topologie 3.1 Konfigurace RA: Na směrovači RA nastavíme 4 sítě reprezentované rozhranním loopback a budeme je propagovat do BGP. Potom zapneme přijímání ORF filtrů od souseda (zvýrazněno). ORF může pracovat v módech send pouze zasílání filtru, receive pouze přijímání filtru, both zasílání i přijímání. RA(config)#interface loopback 0 RA(config-if)#ip address RA(config)#interface loopback 1 RA(config-if)#ip address RA(config)#interface loopback 2 RA(config-if)#ip address RA(config)#interface loopback 3 RA(config-if)#ip address RA(config)#interface serial 0/1/0 RA(config-if)#ip address RA(config)#router bgp 100 listopad /8

3 RA(config-router)#address-family ipv4 unicast RA(config-router-af)#neighbor remote-as 200 RA(config-router-af)#network mask RA(config-router-af)#network mask RA(config-router-af)#network mask RA(config-router-af)#network mask RA(config-router-af)#neighbor capability orf prefix-list receive RA(config-router-af)#exit RA(config-router)#exit 3.2 Konfigurace RB: Na směrovači RB nastavíme vstupní filtr, který bude přijímat jen prefixy a a zapneme zasílání ORF (zvýrazněno). RB(config)#interface serial 0/1/0 RB(config-if)#ip address RB(config-if)#no sh RB(config-if)#exit RB(config)#ip prefix-list AS100 seq 5 permit /24 RB(config)#ip prefix-list AS100 seq 10 permit /24 RB(config)#router bgp 200 RB(config-router)#address-family ipv4 unicast RB(config-router-af)#neighbor remote-as 100 RB(config-router-af)#neighbor prefix-list AS100 in RB(config-router-af)#neighbor capability orf prefix-list send RB(config-router-af)#exit RB(config-router)#exit Restartovat BGP spojení se sousedem (hard reset) můžeme tímto příkazem: RB#clear ip bgp Vyvolání Route Refresh (soft reset) provedeme takto: RB#clear ip bgp in 3.3 Ověření konfigurace Na RB zapneme ladící výpis update zpráv: RB#debug ip bgp updates Pokud se směrovačům podařilo vyjednat předání ORF filtru, pošle RA jako odpověď na Route Refresh pouze povolené prefixy: RB#clear ip bgp 100 in *Nov 22 10:37:54.907: BGP(0): rcvd UPDATE w/ attr: nexthop , origin i, metric 0, merged path *Nov 22 10:37:54.911: BGP(0): rcvd /24...duplicate ignored *Nov 22 10:37:54.911: BGP(0): rcvd /24...duplicate ignored Pokud ovšem ORF z nějakého důvodu nefunguje, pošle celou směrovací tabulku: RB#clear ip bgp 100 in *Nov 22 10:35:11.115: BGP(0): rcvd UPDATE w/ attr: nexthop , origin i, metric 0, merged path *Nov 22 10:35:11.115: BGP(0): rcvd /24 -- DENIED due to: distribute/prefix-list; listopad /8

4 *Nov 22 10:35:11.115: BGP(0): rcvd /24 -- DENIED due to: distribute/prefix-list; *Nov 22 10:35:11.115: BGP(0): rcvd /24...duplicate ignored *Nov 22 10:35:11.115: BGP(0): rcvd /24...duplicate ignored Fungování ORF můžeme ověřit také ve výpisu spojení se sousedem. Na straně příjemce filtru (RA): RA#sh ip bgp nei begin AF-dependant capabilities AF-dependant capabilities: Outbound Route Filter (ORF) type (128) Prefix-list: Send-mode: received Receive-mode: advertised Outbound Route Filter (ORF): received (2 entries) Sent Rcvd Prefix activity: Prefixes Current: 2 0 Prefixes Total: 2 0 Implicit Withdraw: 0 0 Explicit Withdraw: 0 0 Used as bestpath: n/a 0 Used as multipath: n/a 0 Outbound Inbound Local Policy Denied Prefixes: ORF prefix-list: 2 n/a Total: 2 0 Number of NLRIs in the update sent: max 4, min 1 Na straně odesílatele filtru (RB): RB#sh ip bgp nei begin AF-dependant capabilities AF-dependant capabilities: Outbound Route Filter (ORF) type (128) Prefix-list: Send-mode: advertised Receive-mode: received Outbound Route Filter (ORF): sent; Incoming update prefix filter list is AS100 Slow-peer detection is disabled Slow-peer split-update-group dynamic is disabled Sent Rcvd Prefix activity: Prefixes Current: 0 2 (Consumes 104 bytes) Prefixes Total: 0 2 Implicit Withdraw: 0 0 Explicit Withdraw: 0 0 Used as bestpath: n/a 2 Used as multipath: n/a 0 Outbound Inbound Local Policy Denied Prefixes: Bestpath from this peer: 2 n/a Total: 0 0 Number of NLRIs in the update sent: max 2, min 0 Last detected as dynamic slow peer: never Dynamic slow peer recovered: never listopad /8

5 4 Popis komunikace směrovačů Tato část popisuje zprávy přicházející a odcházející ze sériového rozhranní směrovače RB, které byly zachyceny programem Wireshark. Nejdříve se podíváme jak vypadala komunikace bez nastaveného ORF, potom se zapnutým ORF. 4.1 Bez ORF Route Refresh zpráva obsahuje pouze identifikátor adresní rodiny AFI a následný identifikátor adresní rodiny SAFI: Frame 981 (77 bytes on wire, 77 bytes captured) Internet Protocol, Src: ( ), Dst: ( ) Transmission Control Protocol, Src Port: (23256), Dst Port: bgp (179), Seq: 671, Ack: 691, Len: 23 ROUTE-REFRESH Message Length: 23 bytes Type: ROUTE-REFRESH Message (5) Address family identifier: IPv4 (1) Reserved: 1 byte Subsequent address family identifier: Unicast (1) UPDATE zpráva odpovídajicí na Route Refresh obsahuje celou směrovací tabulku od RA, kterou si následně musí RB přefiltrovat: Frame 985 (120 bytes on wire, 120 bytes captured) Internet Protocol, Src: ( ), Dst: ( ) Transmission Control Protocol, Src Port: bgp (179), Dst Port: (23256), Seq: 691, Ack: 694, Len: 66 UPDATE Message Length: 66 bytes Type: UPDATE Message (2) Unfeasible routes length: 0 bytes Total path attribute length: 27 bytes Path attributes ORIGIN: IGP (4 bytes) AS_PATH: 100 (9 bytes) NEXT_HOP: (7 bytes) MULTI_EXIT_DISC: 0 (7 bytes) Network layer reachability information: 16 bytes / / / / S aktivovaným ORF Směrovače vyjednají zásílání ORF podle schopností (capabilities) souseda v Open zprávě. Ve výpisu je ORF označeno jako Cooperative route filtering capability listopad /8

6 Frame 1085 (118 bytes on wire, 118 bytes captured) Internet Protocol, Src: ( ), Dst: ( ) Transmission Control Protocol, Src Port: (36749), Dst Port: bgp (179), Seq: 1, Ack: 1, Len: 64 OPEN Message Length: 64 bytes Type: OPEN Message (1) Version: 4 My AS: 100 Hold time: 180 BGP identifier: Optional parameters length: 35 bytes Optional parameters Capabilities Advertisement (8 bytes) Parameter length: 6 bytes Multiprotocol extensions capability (6 bytes) Capabilities Advertisement (4 bytes) Parameter length: 2 bytes Route refresh capability (2 bytes) Capabilities Advertisement (4 bytes) Parameter length: 2 bytes Route refresh capability (2 bytes) Capabilities Advertisement (11 bytes) Parameter length: 9 bytes Cooperative route filtering capability (9 bytes) Capability code: Cooperative route filtering capability (130) Capability length: 7 bytes Capability value Address family identifier: IPv4 (1) Reserved: 1 byte Subsequent address family identifier: Unicast (1) Number of ORFs: 1 ORF Type: Cisco PrefixList ORF-Type (128) Send/Receive: Receive (1) Capabilities Advertisement (8 bytes) Parameter length: 6 bytes Support for 4-octet AS number capability (6 bytes) Route Refresh zpráva je rozšířena o ORF filtr, který obsahuje vstupní filtr ze směrovače RB. ORF se skládá z: ORF flag určuje kdy aplikovat filtr, Immediate ihned, Defer odložit do přijetí další RR zprávy ORF type typ filtru (zde Cisco PrefixList) ORF len celková délka ORF záznamů následuje 1 až n ORF záznamů, které obsahují: ACTION jakou akci provést se záznamem, buď Add, Remove nebo Remove-All MATCH buď Permit nebo Deny, Permit povolí zasílání cest shodujících se s ORF záznamem, Deny zakáže zasílání těchto cest. Dále následuje proměnná část podle typu filtru (zde obsahuje prefix podle kterého se bude filtrovat) Jedna Route Refresh zpráva může nést více ORF filtrů se stejnou dvojicí AFI/SAFI. listopad /8

7 Frame 1346 (103 bytes on wire, 103 bytes captured) Internet Protocol, Src: ( ), Dst: ( ) Transmission Control Protocol, Src Port: (12803), Dst Port: bgp (179), Seq: 131, Ack: 107, Len: 49 ROUTE-REFRESH Message Length: 49 bytes Type: ROUTE-REFRESH Message (5) Address family identifier: IPv4 (1) Reserved: 1 byte Subsequent address family identifier: Unicast (1) ORF information (26 bytes) ORF flag: Immediate ORF type: Cisco PrefixList ORF-Type ORF len: 22 bytes ORFEntry-PrefixList (12 bytes) ACTION: Add MATCH: Permit Entry Sequence No: 5 PrefixMask length lower bound: 0 PrefixMask length upper bound: /24 ORFEntry-PrefixList (12 bytes) ACTION: Add MATCH: Permit Entry Sequence No: 10 PrefixMask length lower bound: 0 PrefixMask length upper bound: /24 Směrovač RA si zařadí ORF filtr do svého výstupního a sousedovi RB pošle už přefiltrovanou tabulku s pouze dvěmi povolenými prefixy: Frame 1347 (112 bytes on wire, 112 bytes captured) Internet Protocol, Src: ( ), Dst: ( ) Transmission Control Protocol, Src Port: bgp (179), Dst Port: (12803), Seq: 107, Ack: 180, Len: 58 UPDATE Message Length: 58 bytes Type: UPDATE Message (2) Unfeasible routes length: 0 bytes Total path attribute length: 27 bytes Path attributes ORIGIN: IGP (4 bytes) AS_PATH: 100 (9 bytes) NEXT_HOP: (7 bytes) MULTI_EXIT_DISC: 0 (7 bytes) Network layer reachability information: 8 bytes / /24 listopad /8

8 5 Závěr Nakonfiguroval jsem ORF filtr a ověřil jeho funkčnost. Konfigurace se skládá z nastavení ORF na straně odesílatele a na straně příjemce. Samotný ORF filtr je přenášen ve zprávě Route Refresh. Příjemce začlení ORF do svého výstupního filtru a použije jej na všechny odchozí update zprávy směrované odesílateli filtru. 6 Použité zdroje [1] BRIAN, Brian. Understanding BGP Outbound Route Filtering (BGP ORF) [online] [cit ]. Dostupné z WWW: < [2] CISCO, Inc. BGP Prefix-Based Outbound Route Filtering [online] [cit ]. Dostupné z WWW: < [3] CHEN, Enke; REKHTER, Yakov. RFC Outbound Route Filtering Capability for BGP-4 [online]. srpen 2008 [cit ]. Dostupné z WWW: < [4] CHEN, Enke. RFC Route Refresh Capability for BGP-4 [online]. září 2000 [cit ]. Dostupné z WWW: < listopad /8

Europen: IP anycast služba

Europen: IP anycast služba Europen: IP anycast služba Pavel Poláček Centrum Informatiky UJEP 14. 5. 2017 Obsah prezentace 1 Jemný úvod 2 Příprava 3 Cvičení 4 Tipy 5 Závěr IP anycast Princip Adresy Běžné použití IP anycast mapa Základní

Více

Nezávislé unicast a multicast topologie s využitím MBGP

Nezávislé unicast a multicast topologie s využitím MBGP Nezávislé unicast a multicast topologie s využitím MBGP Bc. Kriváček Martin (KRI0080), Bc. Stratil Tomáš(STR0136) Abstrakt: Tento krátký dokument by měl teoreticky i prakticky zasvětit do problematiky

Více

32-bitová čísla Autonomních Systémů v protokolu BGP

32-bitová čísla Autonomních Systémů v protokolu BGP 32-bitová čísla Autonomních Systémů v protokolu BGP Jakub Martiník (MAR0178), Lukáš Dobrý (DOB0016) Abstrakt: Tento krátký dokument ověřuje kompatibilitu mezi autonomními systémy v protokolu BGP, které

Více

Podmíněná propagace cest do protokolu BGP

Podmíněná propagace cest do protokolu BGP Podmíněná propagace cest do protokolu BGP Vicher M., Vojáček L. Abstrakt: Tento dokument popisuje ověření technologie podmíněné propagarace cest do BGP protokolu. Klíčová slova: bgp injection-map, BGP

Více

32-bitová čísla Autonomních Systémů v protokolu BGP

32-bitová čísla Autonomních Systémů v protokolu BGP 32-bitová čísla Autonomních Systémů v protokolu BGP Jakub Martiník (MAR0178), Lukáš Dobrý (DOB0016) Abstrakt: Tento krátký dokument ověřuje kompatibilitu mezi autonomními systémy v protokolu BGP, které

Více

Možnosti IPv6 NAT. Lukáš Krupčík, Martin Hruška KRU0052, HRU0079. Konfigurace... 3 Statické NAT-PT Ověření zapojení... 7

Možnosti IPv6 NAT. Lukáš Krupčík, Martin Hruška KRU0052, HRU0079. Konfigurace... 3 Statické NAT-PT Ověření zapojení... 7 Možnosti IPv6 NAT Lukáš Krupčík, Martin Hruška KRU0052, HRU0079 Abstrakt: Tento dokument ukazuje možné řešení problematiky IPv6 NAT. Součástí je návrh topologií zapojení a praktické otestovaní. Kontrola

Více

Semestrální projekt do SPS Protokol RSVP na Cisco routerech

Semestrální projekt do SPS Protokol RSVP na Cisco routerech Semestrální projekt do SPS Protokol RSVP na Cisco routerech Vypracoval: Marek Dovica DOV003 Milan Konár KON300 Cíl projektu Cílem projektu je přiblížit problematiku protokolu RSVP a ověřit jeho funkčnost

Více

Technologie počítačových sítí - ZS 2015/2016 Kombinované studium

Technologie počítačových sítí - ZS 2015/2016 Kombinované studium Technologie počítačových sítí - ZS 2015/2016 Kombinované studium Případová studie příklady syntaktických konstruktů Cisco IOS pro jednotlivé části případové studie. Petr Grygárek Ping ipv6 ve VRF : ping

Více

Testy kompatibility BGP a OSPF mezi Cisco a Mikrotik

Testy kompatibility BGP a OSPF mezi Cisco a Mikrotik Testy kompatibility BGP a OSPF mezi Cisco a Mikrotik Marcel Staniek Abstrakt: Tento semestrální projekt se zabývá interoperabilitou směrovacích protokolů OSPF a BGP mezi směrovači společností Cisco a Mikrotik.

Více

MPLS Penultimate Hop Popping

MPLS Penultimate Hop Popping MPLS Penultimate Hop Popping Jiří Otáhal (ota049) Abstrakt: Projekt má za úkol seznámit s funkcí protokolu MPLS Penultimate Hop Popping jejími přínosy a zápory při použití v různých aplikacích protokolu

Více

Typická využití atributu Community protokolu BGP - modelové situace

Typická využití atributu Community protokolu BGP - modelové situace Typická využití atributu Community protokolu BGP - modelové situace Vít Slováček Login: SLO0058 Abstrakt: Dokument popisuje konfiguraci protokolu BGP (Border Gateway Protocol) a nastavení atributu community.

Více

MPLS LDP na přepínané síti. L2 enkapsulace odchozích paketu, vazba na CEF. Rekonvergence v případě ztráty LDP Hello paketu.

MPLS LDP na přepínané síti. L2 enkapsulace odchozích paketu, vazba na CEF. Rekonvergence v případě ztráty LDP Hello paketu. MPLS LDP na přepínané síti. L2 enkapsulace odchozích paketu, vazba na CEF. Rekonvergence v případě ztráty LDP Hello paketu. Martin Hlozák (HLO0010), Lukáš Rygol (RYG0007) Abstrakt: Tato práce poslouží

Více

Jiří Tic, TIC080 Lukáš Dziadkowiec, DZI016 VŠB-TUO. Typy LSA v OSPF Semestrální projekt: Směrované a přepínané sítě

Jiří Tic, TIC080 Lukáš Dziadkowiec, DZI016 VŠB-TUO. Typy LSA v OSPF Semestrální projekt: Směrované a přepínané sítě .. VŠB-TUO Jiří Tic, TIC080 Lukáš Dziadkowiec, DZI016 Typy LSA v OSPF Semestrální projekt: Směrované a přepínané sítě......... 7.06.2005 1.Zadání Navrhněte topologii sítě pro ověření jednotlivých typů

Více

Nové LSA v topologické databází OSPFv3

Nové LSA v topologické databází OSPFv3 Nové LSA v topologické databází OSPFv3 Petr Feichtinger, FEI022 Tomáš Šmíd, SMI0022 Abstrakt: Tato práce popisuje praktický příklad konfigurace topologické databáze OSPFv3. Dále práce popisuje nové LSA

Více

3 Prefix suppression v OSPFv3... 7

3 Prefix suppression v OSPFv3... 7 Prefix suppression v OSPF 3 Marek Berger (BER0049) Abstrakt: Dokument shrnuje možnost využití funkce prefix suppression pro účely filtrování směrovacích záznamů v rámci protokolu OSPF verze 3. Byly použity

Více

EIGRP funkce Stub. Jiří Boštík (BOS031)

EIGRP funkce Stub. Jiří Boštík (BOS031) EIGRP funkce Stub Jiří Boštík (BOS031) Abstrakt: V tomto projektu pracuji s funkcí Stub, která je součástí routovacího protokolu EIGRP. Snažil jsem se popsat princip fungování Stub a uvést ho na příkladu.

Více

BEZTŘÍDNÍ SMĚROVÁNÍ, RIP V2 CLASSLESS ROUTING, RIP V2

BEZTŘÍDNÍ SMĚROVÁNÍ, RIP V2 CLASSLESS ROUTING, RIP V2 FAKULTA INFORMAČNÍCH TECHNOLOGIÍ ÚSTAV INFORMAČNÍCH SYSTÉMŮ FACULTY OF INFORMATION TECHNOLOGY DEPARTMENT OF INFORMATION SYSTEMS BEZTŘÍDNÍ SMĚROVÁNÍ, RIP V2 CLASSLESS ROUTING, RIP V2 JIŘÍ KAZÍK JAROSLAV

Více

Možnosti Multi-Topology Routing v Cisco IOS (ISIS, OSPF, BGP, EIGRP)

Možnosti Multi-Topology Routing v Cisco IOS (ISIS, OSPF, BGP, EIGRP) Možnosti Multi-Topology Routing v Cisco IOS (ISIS, OSPF, BGP, EIGRP) Václav Stefek, Jan Krejčí, Dušan Griga, Martin Medera Abstrakt: Tato práce představuje výstup semestrálního projektu do předmětu Směrované

Více

PROJEKT FENIX Petr Jiran NIX.CZ. EurOpen.CZ VZ Měřín 20151005

PROJEKT FENIX Petr Jiran NIX.CZ. EurOpen.CZ VZ Měřín 20151005 PROJEKT FENIX Petr Jiran NIX.CZ EurOpen.CZ VZ Měřín 20151005 IXP NIX.CZ v číslech Založen 1996 5x PoP v Praze 134 připojených ASN 215 připojených portů 5x 100GE 1773 Gb/s připojené kapacity 360 Gb/s max.

Více

Evoluce RTBH v NIX.CZ. Petr Jiran NIX.CZ IT17 Praha

Evoluce RTBH v NIX.CZ. Petr Jiran NIX.CZ IT17 Praha Evoluce RTBH v NIX.CZ Petr Jiran NIX.CZ IT17 Praha 20170621 Co to je NIX.CZ/SK NIX.CZ = Neutral Internet exchange of the Czech Republic NIX.SK = Neutral Internet exchange of the Slovak Republic IXP = Internet

Více

BGP dampening. Pavel Juška, Lukáš Kořistka

BGP dampening. Pavel Juška, Lukáš Kořistka BGP dampening Pavel Juška, Lukáš Kořistka Abstrakt: Tento dokument pojednává o problematice route flapping v prostředí směrovacího protokolu BGP a způsobu jeho řešení. Konkrétně pak pomocí funkce BGP dampening

Více

Základy IOS, Přepínače: Spanning Tree

Základy IOS, Přepínače: Spanning Tree Základy IOS, Přepínače: Spanning Tree Počítačové sítě 4. cvičení Semestrální projekt (1) Semestrální projekt (2) Struktura projektu: Adresní plán a konfigurace VLAN Směrování a NAT DNS server DHCP server

Více

Technologie počítačových sítí - LS 2016/2017. Případová studie příklady syntaktických konstruktů Cisco IOS pro jednotlivé části případové studie.

Technologie počítačových sítí - LS 2016/2017. Případová studie příklady syntaktických konstruktů Cisco IOS pro jednotlivé části případové studie. Technologie počítačových sítí - LS 2016/2017 Případová studie příklady syntaktických konstruktů Cisco IOS pro jednotlivé části případové studie. Petr Grygárek Obecné hostname XXX ping vrf V ipv6

Více

Protokol LLDP, srovnání s Cisco CDP, možnosti konfigurace na běžných platformách Cisco, Linux, Windows

Protokol LLDP, srovnání s Cisco CDP, možnosti konfigurace na běžných platformách Cisco, Linux, Windows Protokol LLDP, srovnání s Cisco CDP, možnosti konfigurace na běžných platformách Cisco, Linux, Windows Marek Pszczolka, PSZ006 Abstrakt: Cílem projektu je seznámení s protokolem LLDP a uvést jeho srovnání

Více

Průzkum a ověření možností směrování multicast provozu na platformě MikroTik.

Průzkum a ověření možností směrování multicast provozu na platformě MikroTik. Průzkum a ověření možností směrování multicast provozu na platformě MikroTik. K. Bambušková, A. Janošek Abstrakt: V této práci je popsán základní princip multicastů, následuje popis možností použití multicastů

Více

L2 multicast v doméně s přepínači CISCO

L2 multicast v doméně s přepínači CISCO L2 multicast v doméně s přepínači CISCO Vojtěch Kotík (KOT0084) Abstrakt: Tento dokument se zabývá šířením L2 multicastu v doméně složené z přepínačů Cisco. Obsahuje stručný popis technologie a jejích

Více

Počítačové sítě II. 13. Směrování Miroslav Spousta, 2006 <qiq@ucw.cz>, http://www.ucw.cz/~qiq/vsfs/

Počítačové sítě II. 13. Směrování Miroslav Spousta, 2006 <qiq@ucw.cz>, http://www.ucw.cz/~qiq/vsfs/ Počítačové sítě II 13. Směrování Miroslav Spousta, 2006 , http://www.ucw.cz/~qiq/vsfs/ 1 Představa propojení sítí sítě jsou propojeny pomocí směrovačů mezi každými dvěma uzly existuje cesta

Více

L2 multicast v doméně s přepínači CISCO

L2 multicast v doméně s přepínači CISCO L2 multicast v doméně s přepínači CISCO Vojtěch Kotík (KOT0084) Abstrakt: Tento dokument se zabývá šířením L2 multicastu v doméně složené z přepínačů Cisco. Obsahuje stručný popis technologie a jejích

Více

Semestrální projekt do SPS. Směrování pomocí MPLS v operačním systému linux

Semestrální projekt do SPS. Směrování pomocí MPLS v operačním systému linux Semestrální projekt do SPS Směrování pomocí MPLS v operačním systému linux Vypracoval: Milan Rumplík (rum015) Zbyněk Skála (ska095) Datum: 22.1.2006 Cíl projektu Cílem našeho projektu bylo ověřit podporu

Více

IPv6 VPN přes IPv4 MPLS páteř

IPv6 VPN přes IPv4 MPLS páteř IPv6 VPN přes IPv4 MPLS páteř Tomáš Bednár, BED163 Pavel Bílý, BIL208 Abstrakt: Tato práce se zabývá vytvořením VPN spojů mezi klientskými sítěmi pracujícími s adresami IPv6 skrze IPv4 MPLS páteř poskytovatele.

Více

Projekt VRF LITE. Jiří Otisk, Filip Frank

Projekt VRF LITE. Jiří Otisk, Filip Frank Projekt VRF LITE Jiří Otisk, Filip Frank Abstrakt: VRF Lite - použití, návaznost na směrování v prostředí poskytovatelské sítě. Možnosti řízených prostupů provozu mezi VRF a globální směrovací tabulkou.

Více

Počítačové sítě II. 13. Směrování. Miroslav Spousta, 2004

Počítačové sítě II. 13. Směrování. Miroslav Spousta, 2004 Počítačové sítě II 13. Směrování Miroslav Spousta, 2004 1 Představa propojení sítí sítě jsou propojeny pomocí směrovačů mezi každými dvěma uzly existuje cesta přes mezilehlé sítě a směrovače většinou více

Více

Site - Zapich. Varianta 1

Site - Zapich. Varianta 1 Site - Zapich Varianta 1 1. Koncovy uzel PC1 overuje pres PING konektivitu uzlu PC3. Jaky bude obsah ethernetoveho ramce nesouciho ICMP zpravu od PC1 na portu Fa0/3 SW1? SRC address: MAC_PC1 DST address:

Více

MPLS ve VRF. Bc. Pavel Pustowka PUS0017, Bc. Radim Holek HOL0123

MPLS ve VRF. Bc. Pavel Pustowka PUS0017, Bc. Radim Holek HOL0123 MPLS ve VRF Bc. Pavel Pustowka PUS0017, Bc. Radim Holek HOL0123 Abstrakt: Tento projekt navrhuje možnost řešení VPN sítí v MPLS, za použití virtuálních směrovacích tabulek. Součástí tohoto projektu je

Více

Směrování. 4. Přednáška. Směrování s částečnou znalostí sítě

Směrování. 4. Přednáška. Směrování s částečnou znalostí sítě Sever 22.3.2010 Směrování 4. Přednáška Tomáš Fidler Proces předávání paketů Využívají se efektivní datové struktury Jak získat směrovací informace... Jak se dá využít směrovací informace... Směrování s

Více

Multipoint LDP (mldp)

Multipoint LDP (mldp) Multipoint LDP (mldp) Bc. Pavel Rath (rat0009), Bc. Dalibor Zegzulka (zeg0008) Abstrakt: Popis a princip technologie Multipoint LDP, včetně postupu vysignalizování cesty a vytvoření P2MP cest a MP2MP cest.

Více

Možnosti vylaďování subsecond konvergence EIGRP

Možnosti vylaďování subsecond konvergence EIGRP Možnosti vylaďování subsecond konvergence EIGRP Filip Haferník (HAF006) & Bořivoj Holinek (HOL659) Abstrakt: Projekt má za cíl seznámit s problematikou konvergence a její vylaďování v EIGRP. Součástí projektu

Více

Semestrální projekt do předmětu SPS

Semestrální projekt do předmětu SPS Semestrální projekt do předmětu SPS Název projektu: Instalace a provoz protokolu IPv6 v nových verzích MS Windows (XP). Ověření proti routerům Cisco a Linux. Cíl projektu: Autoři: Cílem tohoto projektu

Více

HSRP a VRRP s využitím IPv6

HSRP a VRRP s využitím IPv6 HSRP a VRRP s využitím IPv6 Jiří Linhart LIN0030 Petr Václavík - VAC0059 Abstrakt: Tato práce se zabývá technologiemi FHRP(First Hop Redundancy Protocol) a to HSRP, VRRP a jejich funkčnosti s protokolem

Více

BGP unequal-cost load balancing s použitím předávání kapacit linek v atributu Community

BGP unequal-cost load balancing s použitím předávání kapacit linek v atributu Community BGP unequal-cost load balancing s použitím předávání kapacit linek v atributu Community Lukáš Topiarz TOP0012 Abstrakt: Cílem dokumentu je prozkoumání a ukázka praktického nasazení nerovnoměrného load

Více

Route reflektory protokolu BGP

Route reflektory protokolu BGP SMĚROVANÉ A PŘEPÍNANÉ SÍTĚ Route reflektory protokolu BGP Jakub WAGNER Michal BODANSKÝ Abstrakt: Tato práce se zabývá testováním technologie route reflektorů na přístrojích firmy Cisco při dodržení podmínek

Více

Standardizace IPv6 v IETF Matěj Grégr

Standardizace IPv6 v IETF Matěj Grégr Standardizace IPv6 v IETF Matěj Grégr Vysoké učení technické v Brně igregr@fit.vutbr.cz 1 RFC = standard? RFC 1796: Not All RFCs are Standards Původně využíváno RFC 2026 Proposed Standard Draft Standard

Více

X36PKO Úvod Protokolová rodina TCP/IP

X36PKO Úvod Protokolová rodina TCP/IP X36PKO Úvod Protokolová rodina TCP/IP 1 Kontakty Jan Kubr kubr@fel.cvut.cz,místnost E-435,(22435) 7628, konzultace Po 15:30, po předchozí domluvě, https://dsn.felk.cvut.cz/wiki/vyuka/cviceni/x36pko/start

Více

Technologie počítačových sítí AFT NAT64/DNS64. Bc. Lumír Balhar (BAL344), Bc. Petr Kadlec (KAD0019)

Technologie počítačových sítí AFT NAT64/DNS64. Bc. Lumír Balhar (BAL344), Bc. Petr Kadlec (KAD0019) Technologie počítačových sítí AFT NAT64/DNS64 Bc. Lumír Balhar (BAL344), Bc. Petr Kadlec (KAD0019) 11. listopadu 2013 Address Family Translation Jako Address Family Translation, neboli AFT, lze označit

Více

BIRD Internet Routing Daemon

BIRD Internet Routing Daemon BIRD Internet Routing Daemon Ondřej Zajíček CZ.NIC z.s.p.o. IT 13.2 Úvod I Úvod do dynamického routování I Představení démona BIRD I OSPF a BIRD I BGP a BIRD Dynamické routování I Sestavení routovacích

Více

Technologie Cisco Flexible Netflow - možnosti monitorování uživatelem definovaných atributů provozu a jejich následná prezentace.

Technologie Cisco Flexible Netflow - možnosti monitorování uživatelem definovaných atributů provozu a jejich následná prezentace. Technologie Cisco Flexible Netflow - možnosti monitorování uživatelem definovaných atributů provozu a jejich následná prezentace. Jakub Jaroš, Jakub Čubík Abstrakt: NetFlow je otevřený protokol vyvinutý

Více

Multicast Source Discovery Protocol (MSDP)

Multicast Source Discovery Protocol (MSDP) Multicast Source Discovery Protocol (MSDP) Jan Pastrňák(PAS126) Šindler Ondřej(SIN099) Konfigurace a použití protokolu MSDP na Cisco Routerech Co je MSDP MSDP je protokol umožňující propojení multicastových

Více

Směrované a přepínané sítě Border Gateway Protocol (BGP)

Směrované a přepínané sítě Border Gateway Protocol (BGP) Směrované a přepínané sítě Border Gateway Protocol (BGP) Autoři: Tomáš Martiník(mar428), Petr Novák (nov341) Téma: BGP v Linuxu (Zebra). Práce s atributy, propojení s Cisco routerem. Úvod BGP je směrovací

Více

Průzkum možností generátoru a vyhodnocovače provozu v Cisci IOS Pagent Image. Vladimír Jarotek, Filip Břuska

Průzkum možností generátoru a vyhodnocovače provozu v Cisci IOS Pagent Image. Vladimír Jarotek, Filip Břuska Průzkum možností generátoru a vyhodnocovače provozu v Cisci IOS Pagent Image Vladimír Jarotek, Filip Břuska Abstrakt: Cílem tohoto projektu je prozkoumání možností generátoru a vyhodnocovače provozu v

Více

OSPFv3 popis principů funkce, praktické ověření a sledování provozu, se zaměřením na interpretaci smyslu nových typů LSA

OSPFv3 popis principů funkce, praktické ověření a sledování provozu, se zaměřením na interpretaci smyslu nových typů LSA OSPFv3 popis principů funkce, praktické ověření a sledování provozu, se zaměřením na interpretaci smyslu nových typů LSA Bc. Ondřej Velička (vel0035), Bc. Martin Mikoláš (mik0132) Abstrakt: Cílem projektu

Více

Směrovací démon BIRD. CZ.NIC z. s. p. o. Ondřej Filip / IT10

Směrovací démon BIRD. CZ.NIC z. s. p. o. Ondřej Filip / IT10 Směrovací démon BIRD CZ.NIC z. s. p. o. Ondřej Filip / ondrej.filip@nic.cz 8. 6. 2010 IT10 1 Směrování a forwarding Router - zařízení připojené k více sítím Umí přeposlat cizí zprávu - forwarding Cestu

Více

IPv6 Multicast. Rostislav Žólty, ZOL005 Jan Golasowski, GOL091

IPv6 Multicast. Rostislav Žólty, ZOL005 Jan Golasowski, GOL091 IPv6 Multicast Rostislav Žólty, ZOL005 Jan Golasowski, GOL091 Abstrakt: Tato práce se zabývá možnostmi skupinového vysílání nad protokolem IPv6. Jsou uvedeny potřebné teoretické informace o principu skupinového

Více

Síťová vrstva. RNDr. Ing. Vladimir Smotlacha, Ph.D.

Síťová vrstva. RNDr. Ing. Vladimir Smotlacha, Ph.D. Síťová vrstva RNDr. Ing. Vladimir Smotlacha, Ph.D. Katedra počítačových systémů Fakulta informačních technologií České vysoké učení technické v Praze Vladimír Smotlacha, 2011 Počítačové sít ě BI-PSI LS

Více

Počítačové sítě IP routing

Počítačové sítě IP routing IP sítě jsou propojeny směrovači - routery Funkce směrovačů odpovídá 3. vrstvě referenčního modelu OSI - L3 L3 odpovídá IP vrstvě architektury TCP/IP Směrovače provádějí přepojování datagramů mezi IP sítěmi

Více

Protokol GLBP. Projekt do předmětu Správa počítačových systémů Radim Poloch (pol380), Jan Prokop (pro266) 7.6.2007

Protokol GLBP. Projekt do předmětu Správa počítačových systémů Radim Poloch (pol380), Jan Prokop (pro266) 7.6.2007 Protokol GLBP Projekt do předmětu Správa počítačových systémů Radim Poloch (pol380), Jan Prokop (pro266) 7.6.2007 Obsah 1 Úvod... 3 1.1 Technologie GLBP... 3 1.1.1 Příklad topologie GLBP... 3 1.1.2 Přiřazení

Více

PIM Dense mode State Refresh

PIM Dense mode State Refresh PIM Dense mode State Refresh Radim Holek, HOL0123 Abstrakt: Tato práce se zabývá prozkoumáním volby PIM Dense mode State refresh jako proaktivním opatřením proti periodickému floodingu. Klíčová slova:

Více

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence schopnost, který je spolufinancován

Více

MPLS MPLS. Label. Switching) Michal Petřík -

MPLS MPLS. Label. Switching) Michal Petřík - MPLS (MultiProtocol Label Switching) Osnova prezentace: Technologie MPLS Struktura MPLS sítě MPLS a VPN G-MPLS Dotazy 2 / 21 Vznik MPLS: Ipsilon Networks (IP switching) pouze pro ATM Cisco systems, inc.

Více

QoS na MPLS (Diffserv)

QoS na MPLS (Diffserv) QoS na MPLS (Diffserv) Rostislav Žólty, ZOL005 Jan Golasowski, GOL091 Abstrakt: Tato práce se zabývá možnostmi nastavení a konfigurace kvality služby v IPv4 s využitím MPLS na základě smluvních podmínek

Více

Představa propojení sítí

Představa propojení sítí Počítačové sít ě II 13. Směrování Miroslav Spousta, 2004 1 Představa propojení sítí sít ě jsou propojeny pomocí směrovačů mezi každými dvěma uzly existuje cesta přes mezilehlé sít ě a směrovače většinou

Více

KAPITOLA 10. Nasazení protokolu IPv6 v sítích VPN pro vzdálený přístup

KAPITOLA 10. Nasazení protokolu IPv6 v sítích VPN pro vzdálený přístup KAPITOLA 10 Nasazení protokolu IPv6 v sítích VPN pro vzdálený přístup Tato kapitola se zabývá následujícími tématy: Vzdálený přístup protokolu IPv6 pomocí klienta Cisco AnyConnect tato část se týká poskytování

Více

Pokročilé možnosti DHCP serveru v Cisco IOS. Vladimír Jarotek

Pokročilé možnosti DHCP serveru v Cisco IOS. Vladimír Jarotek Pokročilé možnosti DHCP serveru v Cisco IOS Vladimír Jarotek Abstrakt: Cílem tohoto projektu je prozkoumání možností DHCP serveru a relay agenta v CISCO IOS Klíčová slova: Cisco, IOS, DHCP server, relay

Více

Směrovací protokoly, propojování sítí

Směrovací protokoly, propojování sítí Směrovací protokoly, propojování sítí RNDr. Ing. Vladimir Smotlacha, Ph.D. Katedra počítačových systémů Fakulta informačních technologií České vysoké učení technické v Praze Vladimír Smotlacha, 2011 Počítačové

Více

Popis a ověření možností přepínacího modulu WIC- 4ESW pro směrovače Cisco

Popis a ověření možností přepínacího modulu WIC- 4ESW pro směrovače Cisco Popis a ověření možností přepínacího modulu WIC- 4ESW pro směrovače Cisco Martin Hladil, Jiří Novák Úvod Modul WIC-4ESW je 4 portový ethernetový přepínač druhé vrstvy se schopnostmi směrování na třetí

Více

Analýza aplikačních protokolů

Analýza aplikačních protokolů ČESKÉ VYSOKÉ UČENÍ TECHNICKÉ V PRAZE Fakulta elektrotechnická PROJEKT Č. 4 Analýza aplikačních protokolů Vypracoval: V rámci předmětu: Jan HLÍDEK Komunikace v datových sítích (X32KDS) Měřeno: 28. 4. 2008

Více

Šifrování MPLS provozu: Realizace MPLS nad Cisco DM-VPN

Šifrování MPLS provozu: Realizace MPLS nad Cisco DM-VPN Šifrování MPLS provozu: Realizace MPLS nad Cisco DM-VPN Michal Tabaček (tab0012), Jan Bonczek (bon0010) Abstrakt:Cílem projektu je provést šifrování MPLS provozu. Realizace šifrování bude provedena nad

Více

BIRD Internet Routing Daemon

BIRD Internet Routing Daemon BIRD Internet Routing Daemon Route servery Ondřej Filip ondrej.filip@nic.cz 4. října 2014 Linux Days Praha CZ.NIC, CZ.NIC Labs Přibližně 1,1M domén, 38% podepsáno DNSSEC Ne pouze registr domény.cz CSIRT.CZ

Více

5. Směrování v počítačových sítích a směrovací protokoly

5. Směrování v počítačových sítích a směrovací protokoly 5. Směrování v počítačových sítích a směrovací protokoly Studijní cíl V této kapitole si představíme proces směrování IP.. Seznámení s procesem směrování na IP vrstvě a s protokoly RIP, RIPv2, EIGRP a

Více

4. Síťová vrstva. Síťová vrstva. Počítačové sítě I. 1 (6) KST/IPS1. Studijní cíl. Představíme si funkci síťové vrstvy a jednotlivé protokoly.

4. Síťová vrstva. Síťová vrstva. Počítačové sítě I. 1 (6) KST/IPS1. Studijní cíl. Představíme si funkci síťové vrstvy a jednotlivé protokoly. 4. Síťová vrstva Studijní cíl Představíme si funkci síťové vrstvy a jednotlivé protokoly. Doba nutná k nastudování 3 hodiny Síťová vrstva Síťová vrstva zajišťuje směrování a poskytuje jediné síťové rozhraní

Více

Použití RSVP TE pro sestavování Label Switch Path u technologi MPLS

Použití RSVP TE pro sestavování Label Switch Path u technologi MPLS Použití RSVP TE pro sestavování Label Switch Path u technologi MPLS Marek Malysz Abstrakt: Cílem práce je prozkoumat funkci signalizačního protokolu RSVP, především jeho rozšíření, které se používá při

Více

Směrované a přepínané sítě

Směrované a přepínané sítě VŠB - Technická univerzita Ostrava Fakulta elektrotechniky a informatiky Katedra informatiky Směrované a přepínané sítě Semestrální práce Průzkum možností protokolu OSPFv3 2007 Petr Kopřiva, kop173 Roman

Více

Možnosti sběru infromací ze směrovačů Cisco pomocí NetFlow

Možnosti sběru infromací ze směrovačů Cisco pomocí NetFlow Možnosti sběru infromací ze směrovačů Cisco pomocí NetFlow Adrian Toman [tom384], Jakub Stoszek [sto171] Abstrakt: Práce se zabývá možností sběru infromací ze směrovačů Cisco pomocí NetFlow, nalezení vhodného

Více

Konfigurace DHCP serveru a překladu adres na směrovačích Cisco

Konfigurace DHCP serveru a překladu adres na směrovačích Cisco ČESKÉ VYSOKÉ UČENÍ TECHNICKÉ V PRAZE Fakulta elektrotechnická PROJEKT Č. 5 Konfigurace DHCP serveru a překladu adres na směrovačích Cisco Vypracoval: V rámci předmětu: Jan HLÍDEK Komunikace v datových

Více

Směrování- OSPF. Směrování podle stavu linek (LSA) Spolehlivé záplavové doručování

Směrování- OSPF. Směrování podle stavu linek (LSA) Spolehlivé záplavové doručování Směrování- OSPF Směrování podle stavu linek (LS) Link State lgorithm(ls) směrování podle stavu linek Každý uzel ví jak dosáhnout přímo spojené sousedy: lokální linkstate(stav linek) Přerušenélinky nebo

Více

HSRP v1+v2, reakce na události object trackingu, vliv na zátěž CPU

HSRP v1+v2, reakce na události object trackingu, vliv na zátěž CPU HSRP v1+v2, reakce na události object trackingu, vliv na zátěž CPU Pavel Bernat Abstrakt: Tato práce se zabývá způsobu konfigurace HSRP (protokol umožňující zřízení dvou výchozích bran a jejich seskupení

Více

Počítačové sítě II. 12. IP: pomocné protokoly (ICMP, ARP, DHCP) Miroslav Spousta, 2006 <qiq@ucw.cz>, http://www.ucw.cz/~qiq/vsfs/

Počítačové sítě II. 12. IP: pomocné protokoly (ICMP, ARP, DHCP) Miroslav Spousta, 2006 <qiq@ucw.cz>, http://www.ucw.cz/~qiq/vsfs/ Počítačové sítě II 12. IP: pomocné protokoly (ICMP, ARP, DHCP) Miroslav Spousta, 2006 , http://www.ucw.cz/~qiq/vsfs/ 1 ICMP Internet Control Message Protocol doslova protokol řídicích hlášení

Více

VŠB Technická univerzita Ostrava Fakulta elektroniky a informatiky. Semestrální práce. BGP Routing Registry - principy a využití Zdeněk Nábělek

VŠB Technická univerzita Ostrava Fakulta elektroniky a informatiky. Semestrální práce. BGP Routing Registry - principy a využití Zdeněk Nábělek VŠB Technická univerzita Ostrava Fakulta elektroniky a informatiky Semestrální práce BGP Routing Registry - principy a využití 2014 Zdeněk Nábělek Abstrakt Tento semestrální projekt se zabývá stručným

Více

Internetworking security

Internetworking security The world's most secure IXP Internetworking security Zbyněk Pospíchal, 9/2017 Zabezpečení BGP relací Zabezpečení BGP relací Tím jediným, co udržuje Internet pohromadě, jsou právě BGP relace Zabezpečení

Více

1. Směrovače směrového protokolu směrovací tabulku 1.1 TTL

1. Směrovače směrového protokolu směrovací tabulku 1.1 TTL 1. Směrovače Směrovače (routery) jsou síťové prvky zahrnující vrstvy fyzickou, linkovou a síťovou. Jejich hlavním úkolem je směrování paketů jednotlivými sítěmi ležícími na cestě mezi zdrojovou a cílovou

Více

Internet a zdroje. (ARP, routing) Mgr. Petr Jakubec. Katedra fyzikální chemie Univerzita Palackého v Olomouci Tř. 17. listopadu

Internet a zdroje. (ARP, routing) Mgr. Petr Jakubec. Katedra fyzikální chemie Univerzita Palackého v Olomouci Tř. 17. listopadu Internet a zdroje (ARP, routing) Mgr. Petr Jakubec Katedra fyzikální chemie Univerzita Palackého v Olomouci Tř. 17. listopadu 12 26. 11. 2010 (KFC-INTZ) ARP, routing 26. 11. 2010 1 / 10 1 ARP Address Resolution

Více

Základní principy obrany sítě II. Michal Kostěnec CESNET, z. s. p. o.

Základní principy obrany sítě II. Michal Kostěnec CESNET, z. s. p. o. Základní principy obrany sítě II. Michal Kostěnec CESNET, z. s. p. o. Bezpečnost prakticky urpf RTBH směrování Zvýšení dostupnosti DNS služeb Honeypot snadno a rychle Efektivní blokování zdrojových/cílových

Více

TheGreenBow IPSec VPN klient

TheGreenBow IPSec VPN klient TheGreenBow IPSec VPN klient Konfigurační příručka k VPN routerům Planet http://www.thegreenbow.com http://www.planet.com.tw Obsah: 1. Úvod...3 1.1 Účel příručky...3 1.2 Topologie VPN sítě...3 2 VRT311S

Více

NAT-PT/DNS64/AFT. Bc. Lumír Balhar (BAL344), Bc. Petr Kadlec (KAD0019)

NAT-PT/DNS64/AFT. Bc. Lumír Balhar (BAL344), Bc. Petr Kadlec (KAD0019) NAT-PT/DNS64/AFT Bc. Lumír Balhar (BAL344), Bc. Petr Kadlec (KAD0019) Abstrakt: Tato práce pojednává o Address Family Translation, které obecně shrnuje přechodu z IPv6 sítí do IPv4. Zde se hlavně řeší

Více

IPSec na platformě Juniper (CLI+GUI), kompatibilita s prvky Cisco

IPSec na platformě Juniper (CLI+GUI), kompatibilita s prvky Cisco IPSec na platformě Juniper (CLI+GUI), kompatibilita s prvky Cisco Marek Kotraš, Peter Habčák Abstrakt: Cílem tohoto projektu je ověření funkčnosti protokolu IPSec na platformě JUNIPER a kompatibility s

Více

Protokoly: IP, ARP, RARP, ICMP, IGMP, OSPF

Protokoly: IP, ARP, RARP, ICMP, IGMP, OSPF IP vrstva Protokoly: IP, ARP, RARP, ICMP, IGMP, OSPF UDP TCP Transportní vrstva ICMP IGMP OSPF Síťová vrstva ARP IP RARP Ethernet driver Vrstva síťového rozhraní 1 IP vrstva Do IP vrstvy náležejí další

Více

Multiple Event Support

Multiple Event Support Multiple Event Support Jan Miketa, Martin Hříbek Abstrakt: Tento projekt slouží k objasnění funkce Multiple Event Support, která v rámci Embedded Event Manageru umožňuje reagovat na složené události. Je

Více

Projektování distribuovaných systémů Ing. Jiří ledvina, CSc.

Projektování distribuovaných systémů Ing. Jiří ledvina, CSc. Internet multicast Projektování distribuovaných systémů Ing. Jiří ledvina, CSc. Broadcast, multicast, unicast Broadcast Posílání kopie všem Jednoduché ale neefektivní Zprávu musí zpracovat všichni, i když

Více

IPv6 Autokonfigurace a falešné směrovače

IPv6 Autokonfigurace a falešné směrovače IPv6 Autokonfigurace a falešné směrovače Matěj Grégr Vysoké učení technické v Brně, Fakulta informačních technologií igregr@fit.vutbr.cz UPOL 2013 1 Konfigurace adres Snaha o plug-and-play konfiguraci

Více

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence schopnost, který je spolufinancován

Více

VYSOKÉ UČENÍ TECHNICKÉ V BRNĚ BRNO UNIVERSITY OF TECHNOLOGY

VYSOKÉ UČENÍ TECHNICKÉ V BRNĚ BRNO UNIVERSITY OF TECHNOLOGY VYSOKÉ UČENÍ TECHNICKÉ V BRNĚ BRNO UNIVERSITY OF TECHNOLOGY FAKULTA ELEKTROTECHNIKY A KOMUNIKACNÍCH TECHNOLOGIÍ ÚSTAV TELEKOMUNIKACÍ FACULTY OF ELECTRICAL ENGINEERING AND COMMUNICATION DEPARTMENT OF TELECOMMUNICATIONS

Více

Multikast z pohledu uživatele

Multikast z pohledu uživatele Multikast z pohledu uživatele Petr Kubín, Tubus p.kubin@sh.cvut.cz http://sut.sh.cvut.cz Obsah kapka obecné teorie kupa další teorie příklady průchod televize natem Teorie všeobecně platná, ale ukázaná

Více

VLSM Statické směrování

VLSM Statické směrování VLSM Statické směrování Počítačové sítě 5. cvičení Dělení IP adresy na síť a stanici Třídy adres prefixový kód v prvním bajtu určuje hranici Podle masky podsítě (subnet mask) zleva souvislý úsek 1 v bin.

Více

MPLS a VPN. Petr Grygárek, RCNA FEI VŠB-TU Ostrava, 2004

MPLS a VPN. Petr Grygárek, RCNA FEI VŠB-TU Ostrava, 2004 MPLS a VPN Petr Grygárek, RCNA FEI VŠB-TU Ostrava, 2004 Platformy a ověřené verze IOS G-P IOS (tm) C2600 Software (C2600-JS56I-M), Version 12.1(3)T, RELEASE SOFTWARE (fc1) System image file is "flash:c2600-js56i-mz.121-3.t.bin"

Více

Abychom se v IPv6 adresách lépe orientovali, rozdělíme si je dle způsobu adresování do několika skupin:

Abychom se v IPv6 adresách lépe orientovali, rozdělíme si je dle způsobu adresování do několika skupin: Adresy v internetovém protokolu verze 6 (I) V tomto a dalším díle IPv6 seriálu se budeme věnovat různým typům IPv6 adres, vysvětlíme si jejich formát zápisu, k čemu se používají a kde se s nimi můžeme

Více

Průzkum a ověření konfigurace Private VLAN na Cisco Catalyst 3560

Průzkum a ověření konfigurace Private VLAN na Cisco Catalyst 3560 Průzkum a ověření konfigurace Private VLAN na Cisco Catalyst 3560 Dvouletý Pavel, Krhovják Roman Abstrakt: Práce zkoumá možnosti a funkčnost nastavení private VLAN na switchi Cisco Catalyst 3560. Na praktickém

Více

Cisco IOS TCL skriptování využití SMTP knihovny

Cisco IOS TCL skriptování využití SMTP knihovny Cisco IOS TCL skriptování využití SMTP knihovny Bc. Petr Hanták (han377), Bc. Vít Klimenko (kli307) Abstrakt: Úkolem tohoto projektu bylo zmapovat SMTP knihovnu pro odesílání emailových zpráv z Cisco směrovačů

Více

Nástroje pro FlowSpec a RTBH. Jiří Vraný, Petr Adamec a Josef Verich CESNET. 30. leden 2019 Praha

Nástroje pro FlowSpec a RTBH. Jiří Vraný, Petr Adamec a Josef Verich CESNET. 30. leden 2019 Praha Nástroje pro FlowSpec a RTBH Jiří Vraný, Petr Adamec a Josef Verich CESNET 30. leden 2019 Praha Motivace Máme FlowSpec (konečně!) a co s ním? Nabídnout využití pro gramotné správce Nabídnout využití pro

Více

Access Control Lists (ACL)

Access Control Lists (ACL) Access Control Lists (ACL) Počítačové sítě 11. cvičení ACL Pravidla pro filtrování paketů (bezestavová) Na základě hlaviček (2.,) 3. a 4. vrstvy Průchod pravidly od 1. k poslednímu Při nalezení odpovídajícího

Více

Na cestě za standardem

Na cestě za standardem Na cestě za standardem Matěj Grégr Vysoké učení technické v Brně igregr@fit.vutbr.cz 1 RFC = standard? Původně využíváno RFC 2026 Proposed Standard Draft Standard Internet Standard Zjednodušeno v RFC 6410

Více