Distribuovaný IPv6 tunnel broker

Rozměr: px
Začít zobrazení ze stránky:

Download "Distribuovaný IPv6 tunnel broker"

Transkript

1 MASARYKOVA UNIVERZITA FAKULTA INFORMATIKY Distribuovaný IPv6 tunnel broker Bakalářská práce Jan Bortl Brno, podzim 2010

2 Prohlašuji, že tato práce je mým původním autorským dílem, které jsem vypracoval(a) samostatně. Všechny zdroje, prameny a literaturu, které jsem při vypracování používal(a) nebo z nich čerpal(a), v práci řádně cituji s uvedením úplného odkazu na příslušný zdroj. Jan Bortl i

3 Poděkování Děkuji vedoucímu své bakalářské práce, RNDr. Davidu Antošovi, Ph.D., za jeho péči, trpělivost a cenné rady. ii

4 Zadání Seznamte se s mechanismy pro tunelování protokolu IPv6 sítěmi, které podporují pouze IPv4. Jednou z hlavních nevýhod používaných tunelů je jejich závislost na jediném zakončení tunelu na straně serveru, která přináší jedno místo kritické pro činnost systému. Navrhněte a implementujte distribuovaný tunnel broker pro přístup do IPv6 sítě jako systém propojených distribuovaných PoP (Point of Presence), umožňující klientům přístup do IPv6 sítě přes IPv4 síť. Tunnel broker bude podporovat správu a evidenci uživatelů. Dále bude podporovat přidělování fixních IPv6 adres (resp. adresních bloků) klientům nezávisle na jejich IPv4 adresách a případné mobilitě. Systém bude podporovat jak přístup z koncových stanic, tak i z hraničních směrovačů. Systém má být robustní v tom smyslu, že umožňuje klientům detekovat nedostupnost aktuálního PoP a přesměruje klienta na jiný funkční PoP. Přitom musí zachovat přidělené IPv6 adresy. Specifikujte třídu výpadků, které vytvořený systém dokáže úspěšně zvládnout. Alespoň na jedné platformě klienta implementujte tuto funkcionalitu tak, aby nevyžadovala zásah uživatele (tj. detekce výpadku PoP a přesměrování provozu proběhlo automaticky). Výstupem práce je open source implementace distribuovaného tunnel brokeru pro přístup do IPv6 sítě s webovým rozhraním pro konfiguraci klientem. Implementace bude vhodným způsobem uživatelsky dokumentována. Součástí práce bude textová část popisující architektu a implementaci systému v souladu s výše uvedenými požadavky. Základní literatura: S. Hagen, Ipv6 Essentials, O'Reilly Media, Inc., ISBN , iii

5 Shrnutí Protokol IPv6 je nástupcem v současnosti používaného protokolu pro přenos informací IPv4. Tato práce navrhuje systém pro snadné tunelovaní IPv6 provozu přes stávající IPv4 síť. V teoretické části se zaměřuje na možnosti využití různých tunelovacích technik a navrhuje webový systém pro jejich správu. Zároveň je zde řešen problém zachování uživatelské IPv6 adresy napříč systémem. V praktické části je vysvětlena implementace takového systému, včetně ukázky praktického využití. Systém je implementován formou databáze s webovým portálem, prostředky pro provoz tunelovacích serverů a systémem pro automatické sestavení tunelu na straně uživatele. Klíčová slova IPv6, Tunnel broker, SIT tunel, OpenVPN, Teredo, 6to4, 6in4, OSPF, BGP iv

6 Obsah 1 Úvod Současné možnosti připojení k IPv Teredo SIT (Simple Internet Transition) 6in4 a 6to Návrh architektury Základní požadavky na Tunnel Broker Komponenty Ovládací rozhraní PoP Point of Presence Klient Automatická konfigurace tunelu Ruční konfigurace Návrh způsobu uložení dat DFD diagram (Data Flow Diagram) Popis implementace Ovládací rozhraní Frontend Backend Databáze PoP Klient Automatická konfigurace tunelu Ruční režim OpenVPN Popis interního chodu aplikace Reakce na výpadek Výpadek PoP Výpadek ovládacího rozhraní Výpadek propojení mezi PoP Výpadek propojení do jiných sítí (Internet) Chybná implementace Tunnel Brokeru a tím způsobené poruchy Změna IPv4 adresy klienta Způsob změny směrování Závěr Použitá literatura Příloha: Uživatelská dokumentace Registrace Automatická konfigurace tunelu Ruční konfigurace...28 v

7 1 Úvod V současné době je Internet využíván stále častěji a v některých odvětvích je již nenahraditelný. Majoritním komunikačním protokolem je protokol IPv4 (Internet Protokol verze 4), který byl ovšem navržen v sedmdesátých letech minulého století. Jeho adresní rozsah se nezadržitelně plní a brzy je předpovídáno jeho vyčerpání. Proto je od začátku 90. let vyvíjen protokol IPv6 (Internet Protokol verze 6), který se většinu neduhů IPv4 snaží řešit. Nejdůležitější změnou je právě značné prodloužení adresy z 32bitů na 128bitů. Oba protokoly jsou ovšem navzájem nekompatibilní, byť jsou si v některých ohledech velmi podobné. V dnešní době brání rozšířenosti IPv6 špatná dostupnost tohoto protokolu pro koncové uživatele v domácnostech a kancelářích. Účelem tunnel brokerů je překonávat tento nedostatek a poskytnout plnohodnotnou IPv6 konektivitu pro běžného domácího uživatele, kancelář, případně malou podnikovou síť. Tunnel broker zajišťuje IPv6 konektivitu pro uživatele, který má k dispozici pouze IPv4 síť. Tuto činnost provádí tím, že sestaví IPv6 tunel k takovémuto uživateli a zprostředkuje takto téměř plnohodnotnou IPv6 konektivitu. Každý takový tunel broker má k dispozici pevný globální IPv6 rozsah, který poskytuje svým uživatelům. Běžný tunnel broker se skládá pouze z jednoho přístupového bodu PoP (Point of Presence). PoP je většinou nějaký server umístěný na rychlé páteřní lince s přístupem jak do IPv6, tak do IPv4 sítě. Což znamená, že umí plnohodnotně komunikovat jak na IPv4 tak na IPv6 síti (mluvíme zde o dualstack principu). U takovéto konfigurace tunnel brokeru však může dojít k tomu, že při výpadku tohoto prvku uživatel ztrácí přístup do sítě IPv6. Tedy běžný tunnel broker nijak neřeší dostupnost služby. Neřeší zejména přenositelnost svého přiděleného IPv6 rozsahu na jiný PoP. Jedná se tedy o problém kritického místa (Single Point of Failure). To znamená, že uživatel nemá možnost při 1

8 výpadku tohoto prvku se připojit jiným způsobem se zachováním jeho původní IPv6 adresy je odříznut od IPv6 světa. Účelem této práce je odstranění tohoto nedostatku a to přidáním více přístupových bodů, které budou schopny obsloužit uživatele se zachováním jejich IPv6 adresy, a tím přinést o řád kvalitnější přístup do sítě IPv6, než je tomu pomocí běžného tunnel brokeru. Distribuovaný tunnel broker je síť vzájemné propojených PoP. Účelem takovéhoto PoP je umožnit na IPv4 infrastruktuře poskytovat IPv6 konektivitu pro uživatele, kteří nemají k dispozici nativní IPv6, nemají ji k dispozici stále nebo jsou mobilní ve smyslu časté změny IPv4 adresy, případně i změny fyzické lokace. IPv6 sice obsahuje podporu pro mobilní uživatele, ale vyžaduje k tomu právě nativní IPv6 infrastrukturu a netriviální nastavení směrovačů. 2

9 2 Současné možnosti připojení k IPv6 V dnešní době je situace s připojením na IPv6 v následujícím technickém stavu. K připojení do globální sítě IPv6 můžeme použít tyto možnosti: nativní metoda, transparentní přechodový systém, tunelovaná metoda. Nativní metoda je pro chod IPv6 nejsnadnější a nejrozumnější, uživatelsky většinou není potřeba nic konfigurovat díky Autokonfiguraci 1 a DHCP 2. Nativní metoda koexistuje vedle stávajícího protokolu IPv4 plně nezávisle, v podstatě jsou si IPv6 a IPv4 v tomto ohledu rovné. Pro tuto metodu je ovšem, jak již vyplývá z principu, nutná přímá účast správce sítě, případně nadřazeného (upstream) poskytovatele. Správce musí poskytnout a nakonfigurovat příslušné aktivní prvky po celé trase od uživatele až k již nakonfigurované páteřní IPv6 infrastruktuře (globální Internet). Toto se ovšem neobejde bez aktivních prvků, které IPv6 podporují. Zejména se jedná o směrovače. Většina v současnosti dostupných směrovačů již IPv6 bez větších problémů podporuje. Avšak starší zařízení nepodporují IPv6 vůbec, anebo je nutná výměna řídícího software uvnitř těchto prvků. IPv6 se proto nasazuje až po morální výměně těchto prvků, dříve to mnohdy není z ekonomických důvodů proveditelné. Například k dnešnímu dni (prosinec 2010), se v ČR neprodává domácí ethernetový směrovač, který by podporoval protokol IPv6. Nějaké náznaky zde sice existují, ale nemůžeme zde hovořit o plné podpoře IPv6. Transparentní přechodové systémy jsou jen jakousi dočasnou náhražkou. Ty provádí transparentní překlad celých protokolů z IPv4 do IPv6, 1 Autokonfigurace je automatický proces přidělení IPv6 adresy podobný DHCP, neřeší však doplňkové informace (DNS servery). 2 DHCP (Dynamic Host Configuration Protocol) automatické přidělení IP adresy včetně doplňkových informací. 3

10 respektive naopak. Tento způsob osobně považuji pouze za jakousi formu dočasného řešení přechodu na IPv6. Předpokladem úspěšného přechodu na IPv6 je koexistence obou protokolů na koncových stanicích globálního Internetu do doby, než IPv4 de facto zanikne. Tunelovací metoda oproti tomu většinou nevyžaduje zásah správce sítě (poskytovatele) jako u nativní metody. Vznikají zde ovšem problémy s komunikací blízkých uzlů. Většinou jsou v konečném důsledku nuceny použít mnohdy velmi vzdáleného tunel serveru, protože žádný bližší není k dispozici. Mezi další nevýhody patří velké vložené zpoždění k nejbližšímu tunelovacímu serveru. Následně popíši několik tunelovacích metod, které jsou pro účel této práce zajímavé nebo v současnosti ve velké míře používané. 4

11 2.1 Teredo Ilustrace 1: Příklad sítě Teredo. Tunelovací mechanismus vyvinutý firmou Microsoft. Je navržen za účelem připojení zařízení ukrytých za IPv4 NAT 3 k síti IPv6. Ke komunikaci, respektive k tunelování, používá IPv4 UDP pakety. Teredo síť se skládá z těchto hlavních prvků: Teredo klient Zařízení, užívající Teredo protokol ke komunikaci po IPv6 (= začátek Teredo tunelu). Zařízení může být ukryté za IPv4 NAT. 3 NAT Network Address Translator překlad sítových adres, užívá se většinou ke skrytí privátní sítě za jednu nebo více IP adres veřejné sítě 5

12 Teredo server Zařízení vně NAT. Používá se pouze k rozpoznávání typu NAT, nesměruje žádná uživatelská data. Předává klientovi informaci o nejbližší Teredo relay. Teredo relay Slouží jako konec Teredo tunelu. Směruje data mezi IPv6 sítí pro Teredo klienty. Teredo klient má pevně definovanou IPv6 adresu, v níž je zakódována IP adresa Teredo relay, IP adresa NAT a další informace viz tabulka popisující strukturu IPv6 adresy: Bity 0 až 31 jsou Teredo prefix (užívá se 2001::/32). Bity 32 až 63 jsou IPv4 adresa používaného Teredo serveru. Bity 64 až 79 jsou různé značky. Bity 80 až 95 obsahují zakódované číslo portu UDP. Bity 96 až 127 obsahují zakódovanou IPv4 adresu vnější strany NAT. Díky analýze komunikace NAT, která se provádí při získávání IPv6 adresy, dokáže dokáže Teredo klient rozpoznat chování tohoto překladu a následně jej překonávat s co nejvyšší efektivitou. Tato analýza probíhá ve spolupráci s Teredo serverem. V počáteční fázi Teredo klient zjišťuje, zdali je NAT průchozí pouze v rámci již sestavených UDP spojení, anebo se lze dostat zvnějšku dovnitř obousměrně i z jiné IP adresy - což se může stát, pokud se jedná o Cone NAT, tedy vnější IPv4 adresa (UDP porty) je mapována na vnitřní IPv4 adresu. Když zde hovořím o UDP spojení, nemyslím tím nějaký konkrétní stav datového rámce, protokol UDP je bez spojový. Neobsahuje žádnou informaci, jestli se jedná o nové čí stávající spojení. NAT vetšinou obsahuje zároveň i Stateful firewall, což je analyzátor průchozích rámců. Na základě analýzy rámců lze rozhodnout, jestli je příchozí UDP rámec součást existující komunikace, anebo nikoliv a na základě této informace jej vpustit přes NAT. 6

13 IPv6 adresa Teredo klienta obsahuje značku, pomocí které ostatní Teredo klienti rozpoznají, jakým způsobem mohou spolu komunikovat. Rozpoznají, zdali to mohou zkusit přímým IPv4 UDP spojením na číslo portu obsažené v IPv6 adrese, anebo musí použít příslušnou Teredo relay rovněž v adrese obsaženou. Jak je již patrno ze struktury Teredo IPv6 adresy, Teredo neumožňuje vždy zachovávat stejnou IPv6 adresu, ale vždy je odvislá od IPv4 adresy, případně konfiguraci NAT. To uživateli nemusí vadit, ale pro server je již tento stav nemyslitelný, protože se může snadno stát, že dojde ke změně celé adresy, a tím vznikne nutnost tyto změny včas zanášet do třetích systémů například do systému DNS. Ke změně adresy nutně dojde ve chvíli, kdy se změní IPv4 adresa, anebo Teredo relay přestane fungovat, a klient bude muset najít jinou relay. Za jedním NAT se může nacházet více Teredo klientů, aniž by je to ovlivňovalo. Avšak díky NAT jejich vzájemná komunikace musí procházet přes Teredo relay, protože přímé adresování není možné. 2.2 SIT (Simple Internet Transition) 6in4 a 6to4 SIT je na rozdíl od Teredo pouze velmi jednoduchý mechanismus, spíše kontejner pro IPv6 rámce putující IPv4 sítí. Ve své podstatě pouze přidává IPv4 hlavičku (protokol 41) ke stávajícímu IPv6 datagramu. Tím ale vzniká omezení na MTU, protože běžná maximální velikost u IPv4 rámce je 1500 bajtů a tímto způsobem můžeme přepravit nefragmentovaný IPv6 paket o velikosti 1480 bajtů (zbylých 20 bajtů zabírá IPv4 hlavička). Sám o sobě ovšem neřeší adresaci ani NAT. Jedná se pouze o nástroj, jak přenést IPv6 paket přes plochou 4 IPv4 síť. Přes mnohé NAT vůbec neprochází, anebo je záměrně filtrován. Přes NAT může být zakončen pouze jediný takto sestavený tunel vedoucí na stejnou venkovní IPv4 adresu, protože NAT nemůže odlišovat více různých tunelů, 4 Tedy bez účasti překladů adres (NAT). 7

14 není zde totiž žádný rozlišující faktor. Toto zabraňuje použití tunelu více zařízením za stejným NAT. Ilustrace 2: 6in4 propojení. Technicky velmi podobný princip používá i mechanismus zvaný 6to4. Na rozdíl od 6in4 má však předepsaný tvar IPv6 adresy, ze kterého je použitá část IPv6 adresy jako IPv4 adresa. Toto umožňuje efektivnější komunikaci, ale následkem je opět nestálost adresy podobná mechanismu Teredo. Navíc zde přicházíme o možnost komunikace za NAT. 8

15 3 Návrh architektury 3.1 Základní požadavky na Tunnel Broker Systém má být schopen připojit pomocí jednoho nebo více tunelů IPv6 podsíť nebo koncovou stanici přes IPv4 infrastrukturu s možností provozní změny zakončení tunelu na obou stranách takovéto sítě tedy jak změny PoP, tak změny zakončení u uživatele. Každému uživateli je přidělen pevný IPv6 prefix, se kterým bude moci manipulovat. Tedy jej dělit na menší celky a směrovat přes své tunely. Prefix je přidělen na celou dobu existence uživatele v tomto systému. Tunelů s jedním uživatelským zařízením může být sestaveno více. Aplikace, síť nebo uživatel si vyberou nejvhodnější tunel na základě měření IPv4 infrastruktury nebo vlastního uvážení. Těmito tunely je nasměrována část přiděleného IPv6 rozsahu nebo celý přidělený rozsah. Důvodem, proč chceme mít možnost přidělený rozsah rozdělit, je umožnit jednomu uživateli vytvořit více vlastních sítí (domácnost, kancelář) a ty vzájemně je propojit. 9

16 3.2 Komponenty Ilustrace 3: Struktůra sítě. Na obrázku 3 vidíme jednotlivé zamýšlené komponenty: klient koncová stanice případně směrovač uživatele ovládací rozhraní uživatelské rozhraní k sestavování tunelu, backend tunelů PoP - směrovač IPv6 datových spojení mezi ostatní PoP, klienty, případně vně sítě (okolní Internet) Ovládací rozhraní Eviduje a spravuje uživatele. Obhospodařuje požadavky uživatelů na správu a evidenci tunelů. Zajišťuje konfiguraci tunelů z jednotlivých PoP. Ovládací rozhraní rovněž zajišťuje službu, se kterou komunikuje klientská aplikace. Jeho pomocí může uživatel nebo systém automatické konfigurace tunelu měnit nastavení svých tunelů, prefixů apod. 10

17 3.2.2 PoP Point of Presence PoP je spojen s ostatními PoP pomocí IPv4 tunelu nebo jsou spojeny IPv6 sítí. PoP je dual-stack systém, má tedy IPv4 i IPv6 adresu. Pro běžný provoz (směrování paketů) nepotřebuje ovládací rozhraní. Veškerá data pro tento účel jsou uložena zvlášť. V případě výpadku ovládacího rozhraní dále směruje data ke klientům bez omezení. IPv4 stack slouží ke komunikaci s klienty sítě pomocí tunelů. IPv6 stack provádí směrování uživatelských datagramů mezi uživatele, PoP, případně vně této sítě Klient Obsluhuje ovládací rozhraní. Požaduje sestavování tunelu. 3.3 Automatická konfigurace tunelu Pro účely snadného a rychlého nastavení IPv6 u klienta slouží mechanismus Automatická konfigurace tunelu. Nejedná se o jednorázový proces, ale klientská aplikace si neustále v pravidelných intervalech ověřuje stav sítě a reaguje na patřičné anomálie přenastavením tunelu na výhodnější PoP. Tento mechanismus má sloužit k nastavení klientského zařízení nebo směrovače. Důvody, proč je výhodná automatická konfigurace tunelu, jsou tyto: Reakce na výpadky přístupové IPv4 sítě nebo výpadek PoP. Reakce na zatížení sítě. Snížení uživatelské zátěže obhospodařovat své tunely. 11

18 3.4 Ruční konfigurace Ruční konfigurace je vhodná ke kontrolovanému sestavení tunelu, a to zejména v případech, kdy správce systému chce mít plnou kontrolu nad sestavováním tunelu - například z důvodu nastavení firewallu nebo tam, kde není technicky možné provozovat automatickou konfiguraci tunelu. Veškeré nastavení klienta je nutno provádět ručně správcem systému. Správce systému si vybere, které tunely chce a jakým způsobem je bude používat. Součástí uživatelského rozhraní bude podrobný postup pro nejběžnější systémy. Uživatelské rozhraní nebude rozlišovat mezi ruční a automatickou konfigurací. Fyzické nastavení tunelu na PoP provede Ovládací rozhraní na základě informací vložených uživatelem. 3.5 Návrh způsobu uložení dat Data v databázi jsou zároveň téměř přesným vyobrazením stavu sítě, což se využívá k tomu, že konfiguraci tunelů lze provádět i ve chvíli, kdy je daný PoP je mimo provoz. Veškeré změny se projeví bezprostředně po zprovoznění PoP. V databázi jsou uchovány i tunely které ještě nejsou vytvořené. Právě na základě informací v databází se vytvoří, případně zruší. 12

19 Ilustrace 4: Zjedoušený ER diagram. V ER diagramu jsou znázorněny čtyři nejdůležitější entity (user, pop, tunel, route). Entita user zahrnuje uživatele a jeho přidělený prefix, uživatel je identifikován svým unikátním číslem. Entita pop zahrnuje identifikaci popu a jeho veřejnou IPv4 adresu. Entitou tunel poté dochází ke spojení popu a uživatele a rovněž jsou zde evidovány adresy počátečních a koncových uzlů. Počáteční uzly jsou zde definovány z důvodů, že PoP může mít těchto adres více, a proto je nutno mezi nimi rozlišovat. Status vyjadřuje informaci, zdali je tunel již sestaven, čeká na sestavení, čeká na zrušení, případně je již zrušen a čeká pouze na výmaz. Entita route zahrnuje pak směrovací informaci, jaký prefix má být kterým tunelem směrován. 13

20 3.5.1 DFD diagram (Data Flow Diagram) Z přiloženého DFD diagramu (ilustrace 5) je patrno, se kterou částí komunikuje uživatel a kterým směrem se přesouvají informace. Tento model byl zvolen pro svou přímočarost. Uživatel i systém automatické konfigurace komunikuje výhradně s frontend-em, přímý přístup do databáze nemají. Do stejné databáze přistupuje rovněž i backend (procesy tunneler a pinger), které realizují vzniklé žádosti na příslušných PoP a informace, o jejich zpracování zanáší zpět do databáze. PoP rovněž nemá přímý přístup do databáze. Veškerá komunikace s PoP je iniciována z backendu. Ilustrace 5: DFD Diagram. 14

21 4 Popis implementace 4.1 Ovládací rozhraní Ovládací rozhraní se skládá ze tří základních částí: frontend webová aplikace, zajištující zprostředkování informací z databáze, manipulaci s databází backend sada procesů, zajišťují sestavení tunelů na PoP databáze jsou zde uchovány primární data, tedy zejména uživatelské účty, informace o PoP a informace o tunelech 4.2 Frontend Frontend je webová aplikace obsahující sadu CGI skriptů (pro běh v prostředí mod_perl2 5 nebo CGI 6 ). Tyto skripty realizují předávání informace z databáze pro uživatelův přehled a zároveň úpravu dat v databázi pro další části systému. S tímto rozhraním rovněž komunikuje systém automatické konfigurace tunelu pomocí jednoduchých HTTP požadavků. Automatická část rozhraní je uživateli skryta (API je popsáno v přiložené dokumentaci), jako datový kontejner pro výměnu těchto dat byl užit datový formát JSON 7. Frontend uvnitř celého systému komunikuje pouze s databází, přímé napojení na backend není žádoucí. Důvodem je možnost oddělení běhu backendu na jiný server. Frontendů může být více z důvodu lepšího rozložení výkonu. Uživatel se nejprve musí zaregistrovat, tím okamžikem je mu přidělen globální prefix například délky 48bitů, který se už v čase nemění. Dále uživatel požádá o zřízení tunelu, tyto informace se přenesou do 5 Akcelerator perl scriptu pod HTTP serverem Apache. 6 Common Gateway Interface rozhraní mezi protokolem HTTP a programem využívající standardní vstup a výstup. 7 JavaScript Object Notation jedná se o datovou strukturu syntakticky kompatibilní s jazykem JavaScript, je určená pro výměnu informací. 15

22 databáze. Během sestavování tunelu může uživatel rovněž požádat o přesměrování části přiděleného rozsahu. Například se rozhodne, že jeho přídělený prefix o délce 48 bitů rozdělí na více 50bitových a každý z nich přesměruje na jiný tunel. Tato informace se rovněž uloží do databáze ke zpracování. Ilustrace 6: Ukázka uživatelského rozhraní. 16

23 4.3 Backend Backend systému se skládá ze dvou základních procesů, a to tunneler a pinger. Proces zajištující tvorbu a správu tunelů se jmenuje tunneler. Jeho úkolem je v pravidelných intervalech kontrolovat informace o požadavcích v databázi a na základě těchto požadavků provádět patřičné změny na PoP a tyto změny zpětně reflektovat do databáze. Backend rovněž zajišťuje časově korektní řešení pořadí požadavků, aby například nemohlo dojít k směrování paketů ještě nesestaveným tunelem. Proto v každém běhu řeší požadavky v tomto pořadí: 1. Vytvoří nové tunely na PoP, případně zruší tunely, na kterých je již zrušena informace o směrování (v případě, že takové tunely jsou). 2. Nastaví (vytvoří nebo zruší) směrování v rámci sestavených tunelů. Další součást backendu je proces jménem pinger. Jeho úkolem je zprostředkovávat měření IPv4 ICMP echo (PING) směrem z PoP k uživateli. Důvodem oddělení od procesu tunneler je nutnost rychlejšího běhu a nezávislost na tomto procesu proto, aby webové rozhraní mohlo rychleji vracet informace o latenci, a uživatel nemusel čekat než proces tunneler zpracuje ostatní požadavky. 4.4 Databáze V databázi je uložen aktuální stav tunelů celé sítě a uživatelských účtů. Databázový server MySQL byl zvolen pro svou jednoduchost. Plně dostačuje kladeným požadavkům na rychlost a snadnost provozování. Kompletní struktura databáze je uložena na přiloženém CD ve formátu MySQL Dump. 17

24 Vzhledem k absenci funkce Database Change Notification 8 jsem zvolil metodu poolingu dat. Jednotlivé procesy si pravidelným dotazováním v řádu vteřin ověřují, zdali existuje nějaký požadavek na vyřízení. Tato metoda není sice programově optimální, protože zatěžuje databázový systém zbytečnými dotazy, avšak vzhledem k databázovým indexům by s tímto neměl být problém. 4.5 PoP Jako primární platforma pro PoP byl zvolen OS Linux, konkretně Debian Linux. Běh nástroje potřebných pro plnohodnotný chod PoPu je ovšem možný i na jiných architekturách, ale tam nebyl řádně odzkoušen (FreeBSD, OpenBSD, Solaris). Platforma Microsoft Windows byla záměrně vynechána z důvodů velké programové nekompatibility s tímto systémem. Jednotlivé PoP jsou mezi sebou propojeny pomocí tunelů, anebo přímo (L2 okruhy apod.), přičemž výměnu prefixů si obhospodařují klasickým protokolem BGP 9, případně OSPF 10 nebo jeho libovolnou náhradou. Na každém PoP je proto nainstalován směrovací balík Quagga 11, který tento požadavek splňuje. Quagga má rovněž snadno programátorsky uchopitelné rozhraní pro změnu konfigurace za chodu (CLI), která je pro tento systém rovněž důležitá (změny směrování uživatelských tunelů). Na PoP v rámci procesu inetd 12 program jménem netstat, který zajišťuje fyzické zřizování, zánik a testovaní dle požadavků z backendu. Rovněž komunikuje se směrovacím balíkem quagga, kterému sděluje informace o směrovacích informacích k uživatelům. Informace jsou předávány pomocí textového rozhraní aplikace zebra běžící na portu tcp/2601. Jsou použity příkazy 'ipv6 route [prefix] [interface]' pro vytvoření směrování, a 'no ipv6 8 Database Change Notification - upozornění klienta databáze, že došlo ke změně v datové tabulce. 9 Border Gateway Protocol směrovací protokol užívaný jako vnější protokol výmeny informací většinou se používá jako mezi různými autonomními systémy (AS). 10 Open Shortest Path First směrovací protokol využívající algoritmu Dijsktra - používá se uvnitř autonomního systému (AS). 11 Quagga je balík směrovacích programů pro UNIXové platformy (umí obsluhovat protokoly BGP, OSPF a RIP). 12 Běžná součást UNIXových systému, tzv. superserver, obsluhuje TCP a UDP porty v režimu server. 18

25 [prefix] [interface]' pro zrušení směrování. Jiný způsob komunikace s balíkem quagga není implementován. Proces zebra si všechny tyto směrovací informace ukládá do vlastního konfiguračního souboru, takže po rebootu není nutné tyto informace znovu vkládat. Dále je zde umístěn jednoduchý program, který zajistí načtení konfigurace tunelů z konfiguračního souboru pro případ restartu PoP. Veškeré informace obdržené od backendu systému jsou totiž uloženy na PoP, takže v případě restartu PoP není zapotřebí tyto informace znovu získávat z databáze. Backend pouze provede doplnění případných změn. Jak již bylo řečeno v předchozím odstavci, směrovací informace není zapotřebí znovu inicializovat, jsou již uchovány v rámci aplikace zebra 13. Z těchto funkcí vyplývá, že samotný PoP je schopen plnit svou funkci i bez ovládacího rozhraní s výjimkou, že nelze provádět žádné změny konfigurace. 4.6 Klient Uživatel si může vybrat jakým, způsobem bude postupovat k získaní přístupu do světa IPv6, a to buď pomocí automatické konfigurace tunelu, používá-li OS Linux, anebo ruční konfiguraci, která by měla fungovat na libovolném operačním systému, jenž podporuje IPv Automatická konfigurace tunelu Uživatel má na svém počítači nainstalován program jménem akt.pl, který je napsán v jazyce Perl, čímž se významně rozšiřuje kompatibilita s různými platformami. V konfiguračním souboru jsou uchovány přístupové informace k ovládacímu rozhraní a požadovaná část rozsahu nebo koncová adresa. Tato adresa samozřejmě musí být součást uživatelova přiděleného prefixu (prostoru). 13 Součást balíku Quagga, zajišťuje vzájemné předávání směrovacích informací v rámci tohoto balíku 19

26 Po spuštění program Automatická konfigurace tunelu (AKT) provede následující úkony: 1. Spojí se s frontendem systému a jednoduchými HTTP zprávami, kde se autentizuje, zjistí stav tunelů směrující požadovaný prefix. 2. Ze získaných informací provede porovnání, zdali jsou všechny PoP nastaveny pro úspěšné připojení, případně provede korekce na základě aktuálních informací (viz dále). 3. Vytvoří tunel na uživatelské straně a vyčkává potvrzení funkčností úspěšným spojením se tunelem s PoP (ověření pomocí IPv6). 4. Dále program kontroluje síťové parametry a přizpůsobuje se jejich změnám. V rámci testů síťových parametrů si systém automatické konfigurace tunelu ověřuje jednou z těchto metod stav sítě: ICMP RTT je měřen čas odezvy PoPu na klasický IPv4 ICMP Echo request (PING). HTTP download speed je měřena rychlost stáhnutí souboru o velikosti 1 MB z IPv4 adresy PoP. Packet loss měří se procentní ztráta vzorku paketů změřených metodou IPv4 ICMP Echo request/reply. Jak je již patrno z podstaty věci, všechny tyto parametry je nutno řešit ještě před sestavením samotného tunelu na úrovni protokolu IPv4. Měření těchto parametrů na protokolu IPv6 by způsobovalo zbytečné a nadměrné zatěžování PoP tvorbou tunelů. Rovněž by způsoboval dlouhé doby k sestavení legitimních tunelů. Výsledek těchto měření se použije k výběru nejvýhodnějšího PoP, na který se poté automaticky sestaví tunel. 20

27 4.6.2 Ruční režim Ruční režim je možné kdykoliv použít, lze libovolně přepínat mezi ním a automatickým režimem. Interně systém nerozlišuje, jestli je tunel sestaven automatickým režimem nebo ručním. Rozdíl spočívá pouze v tom, že všechny parametry tunelu musí uživatel nastavit pomocí webového rozhraní. Parametry jsou tyto: vybraný PoP, ze kterého má být sestaven tunel typ tunelu OpenVPN nebo SIT IP adresa zakončení tunelu (pak-li že byl vybrán typ SIT) Webové rozhraní zároveň změří latenci ze všech PoP, které jsou k dispozici vůči zadané (uživatelské) IP adrese, což umožní uživateli se lépe rozhodnout, kam zakončit tunel. Následně se do vzniklého tunelu zavede celý uživatelův rozsah (prefix), anebo jeho část podle toho, jaké si uživatel zvolí nastavení. K nastavení takto vzniklých tunelů na uživatelské straně není zapotřebí žádných specializovaných nástrojů. Všechny potřebné nástroje již operační systémy s podporou IPv6 obsahují (například nástroj ip z balíku iproute2 (Linux)). 4.7 OpenVPN OpenVPN je primárně určen k zabezpečenému propojení privátních sítí (VPN) na protokolu IPv4. Velmi dobře prochází IPv4 NAT, protože užívá běžné bezstavové UDP spojení s protistranou (podobně jako Teredo). Používá šifrování dat na principu Public Key Infrastructure (PKI) nebo Pre-Shared Key (PSK). Pro naše účely je tato funkce sice vítaná, ale nikoliv nezbytně nutná. Můžeme využít jeho vlastností a takto sestaveným spojením vytvořit SIT tunel. Výhodou je, že tunel může být zakončen na privátních adresách, z čehož vyplývá následující: 21

28 Změna vnější IPv4 adresy uživatele nemá vliv na tunel, OpenVPN se okamžitě přizpůsobí. Projde běžně nastaveným firewallem a NAT (díky použití UDP rámců). Tunnel broker by nepotřeboval znát IPv4 adresu uživatele, ta je dynamická, a tedy přirozeně mobilní. Proto jsem se rozhodl zakomponovat tento tunelovací mechanismus do podpory mého Tunnel brokeru. 22

29 5 Popis interního chodu aplikace 5.1 Reakce na výpadek Tento Tunnel Broker se snaží maximálně řešit všechny druhý výpadků svou koncepcí. Uvádím zde výčet různých problémů a nástin jejich řešení, které můžou tento systém postihnout. Důležité je připomenout, že v případě jakéhokoliv druhu výpadku zůstanou IPv6 adresy uživatelů zachovány Výpadek PoP Přesměrování tunelů na jiný PoP iniciuje uživatel nebo automatická konfigurace tunelů. Interní směrovací protokol provede automatické přesměrování uživatelských prefixů na zbývající tunely k daným uživatelům (pokud existují). V případě návratu PoP k činnosti je ale možné, že dojde k drobnému výpadku (řádově minuty), než se synchronizuje s ovládacím rozhraním (databází) Výpadek ovládacího rozhraní V případě výpadku ovládacího rozhraní nelze měnit žádné nastavení. Datový provoz mezi uživateli, jakožto vně systému, je však plně zachován. Pokud dojde k znepřístupnění databáze a existuje-li replikovaná databáze na jiném místě, lze provést převedení frontendu i backendu na novou lokalitu bez povšimnutí uživatelem. Samozřejmě je nutné počítat s patřičnou propagací systémem DNS, anebo využít jiných metod (přesměrovaní). 23

30 5.1.3 Výpadek propojení mezi PoP Tuto problematiku reší interní směrovací protokol. Vzhledem k doporučení provozovat všechny PoP propojené systémem každý s každým (full-mesh topology) to nemusí znamenat žádný větší problém Výpadek propojení do jiných sítí (Internet) Pokud by došlo k úplnému výpadku propojení do globální sítě Internet, tuto situaci nelze řešit. Interní propojení mezi uživateli zůstane zachováno. Nicméně tato situace je shodná se stejnou situací jako v případě IPv Chybná implementace Tunnel Brokeru a tím způsobené poruchy Na tento problém neexistuje předem dané rozumné řešení. V případe, že se vyskytne skrytá chyba v software Tunnel brokeru, je nutná analýza této situace. Díky tomu může však, v nejhorším případě, dojít až k úplné odstávce systému Změna IPv4 adresy klienta V případě, že se uživateli změní IPv4 adresa, je nutné rozlišovat, jestli uživatel používá OpenVPN tunelu nebo nikoliv. Pokud jej uživatel užívá, dojde automaticky k přesměrování, což Tunnel Broker ani neumí detekovat. V případě, že jej nepoužívá, je nutno provést ruční přesměrování tunelu na novou adresu. V případě, že se užívá Automatická konfigurace tunelu, toto není nutné, neboť se o tento proces postará tento mechanismus. 24

31 5.2 Způsob změny směrování V případě, že automatická konfigurace tunelu změří, že se rapidně zhoršila kvalita spojení v rámci sestaveného tunelu, nebo došlo k výpadku, provede Automatická konfigurace tunelu nové měření dostupnosti k jiným PoP. Nalezne-li výrazně lepší parametry, sestaví nový tunel pomocí ovládacího rozhraní a vyčká na úspěšné potvrzení o sestavení tunelu z požadovaného PoP. Poté přesměruje provoz přes takto vzniklý PoP přesměrováním výchozí směrovací informace (default route). Následně zahájí proces zrušení tunelu z předešlého PoP, přičemž svou stranu spojení zruší opět až po potvrzeném zrušení od ovládacího rozhraní, takže všechny mezitím došlé pakety se ještě zpracují. V případě výpadku ovládacího rozhraní není možné tyto změny provést, klient může pouze měnit výchozí tunel pro odchozí komunikaci (výchozí směrovací informace). Směr příchozí komunikace však ovlivnit nemůže. Tento postup má zajistit hladký přechod mezi jednotlivými PoP, a tím minimalizovat trvání výpadku služby. IPv6 adresy zůstanou v každém okamžiku stejné. 25

32 6 Závěr Cílem bakalářské práce bylo navrhnout a implementovat distribuovaný IPv6 tunnel broker, jenž bude umožňovat uživateli přístup do IPv6 sítě odkudkoliv, stále se svou předem přidělenou adresou. V první kapitole jsem zmínil několik způsobů, jak získat IPv6 konektivitu pro běžného uživatele. Ve druhé kapitole jsem nastínil architekturu, která bude využívat výše uvedených vlastností. Ve třetí kapitole jsem podrobněji rozebral důležité implementační detaily a osvětlil základní a důležité principy návrhu. Zdrojové kódy, instalační návod a uživatelská dokumentace jsou uchovány na přiloženém nosiči CD. Z hlediska zadání se mi podařilo splnit všechny náležitosti. Jediné kritické místo vyplynulo v rámci implementace v tom, že síť obsahuje pouze jedinou databázi, bez které nelze provádět změny. Zkušenosti s provozem tohoto systému jsem načerpal v rámci projektu XS26 (www.xs26.net), se kterým již několik let spolupracuji na správě systému. 26

33 7 Použitá literatura S. Hagen, Ipv6 Essentials, O'Reilly Media, Inc., ISBN , P. Satrapa, Internetový protokol IPv6, CZ.NIC, z.s.p.o., ISBN , Microsoft Corporation, About Teredo, dokument dostupný na URL (prosinec 2010) François Donzé, The Internet Protocol Journal - Volume 7, Number 2, HP, dokument dostupný na URL (prosinec 2010) 27

34 8 Příloha: Uživatelská dokumentace 8.1 Registrace Každý uživatel, který chce používat tento systém, musí být zaregistrován. Tedy musí projít registrací, kde se ověří, že se nejedná o automatizovaného robota (testem CAPTCHA ), zároveň se ověří existence ového účtu a uživatel si vybere své jméno a heslo. Ilustrace 7: Registrace uživatele Po registraci je nutné aby administrátor schválil uživatele. Tento krok je nezbytně nutný k tomu, aby bylo administrátorovi známo, kdo používá tento systém (předpokládá se plně veřejné nasazení). Zároveň administrátor přidělí uživateli jeho adresní rozsah. 28

35 Ilustrace 8: Kontaktní údaje uživatele 8.2 Automatická konfigurace tunelu Uživatel rozbalí obsah přiloženého souboru xs26-akt-0.1.tar.gz, ve kterém se nachází program, jenž obhospodařuje automatickou konfiguraci. Uvnitř tohoto souboru je nutné nastavit tyto údaje (nachází se na samotném začátku): Uživatelské jméno a heslo pro přístup do ovládacího rozhraní: $user = 'uzivatel'; $pass = 'heslo'; Požadovaný adresní rozsah: $prefix = '2a01:5e0:d:5000::/64'; Tento rozsah musí být celá část, anebo podčást přiděleného adresního rozsahu. Účelem tohoto, je, aby tentýž uživatel mohl používat IPv6 na více místech v jeden okamžik. Následně stačí program spustit a sledovat jeho činnost, po nějaké chvíli by již mělo být IPv6 plně k dispozici. 29

36 8.3 Ruční konfigurace V případě, že uživatel nechce nebo nemůže použít automatickou konfiguraci, postupuje podle následujícího postupu: V ovládacím rozhraní, si uživatel vytvoří nový tunel (pro jednoduchost uvedu pouze variantu bez OpenVPN tunelu): Uživatel si zde vybere, které PoP chce využít a na jakou IP adresu se má tento tunel vytvořit. Ilustrace 9: Nový tunel. Poté je ještě nutné nasměrovat příslušný rozsah do tohoto tunelu. Ilustrace 10: Zadaní informace o směrování. 30

Zkrácení zápisu dvojitou dvojtečkou lze použít pouze jednou z důvodu nejednoznačnosti interpretace výsledného zápisu adresy.

Zkrácení zápisu dvojitou dvojtečkou lze použít pouze jednou z důvodu nejednoznačnosti interpretace výsledného zápisu adresy. Vlastnosti IPv6 (I) Minulé díly seriálu IPv6 vysvětlily proč se IPv4 blíží ke svému konci aže jeho nástupcem je nový Internetový Protokol verze 6 (IPv6). Tématem dnešního dílu jsou vlastnosti IPv6 protokolu.

Více

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence schopnost, který je spolufinancován

Více

Nasazení protokolu IPv6 v prostředí univerzitní sítě VŠB-TU Ostrava

Nasazení protokolu IPv6 v prostředí univerzitní sítě VŠB-TU Ostrava 1 / 19 Nasazení protokolu IPv6 v prostředí univerzitní sítě VŠB-TU Ostrava Martin Pustka Martin.Pustka@vsb.cz VŠB-TU Ostrava Europen, Pavlov 9.5.2011 Charakteristika počítačové sítě 2 / 19 Počítačová sít

Více

OpenVPN. Uvedené dílo podléhá licenci Creative Commons Uved te autora 3.0 Česko. Ondřej Caletka (CESNET, z.s.p.o.) OpenVPN 3. března 2013 1 / 16

OpenVPN. Uvedené dílo podléhá licenci Creative Commons Uved te autora 3.0 Česko. Ondřej Caletka (CESNET, z.s.p.o.) OpenVPN 3. března 2013 1 / 16 OpenVPN Ondřej Caletka 3. března 2013 Uvedené dílo podléhá licenci Creative Commons Uved te autora 3.0 Česko. Ondřej Caletka (CESNET, z.s.p.o.) OpenVPN 3. března 2013 1 / 16 Virtuální privátní sítě Vytvoření

Více

Semestrální projekt do předmětu SPS

Semestrální projekt do předmětu SPS Semestrální projekt do předmětu SPS Název projektu: Instalace a provoz protokolu IPv6 v nových verzích MS Windows (XP). Ověření proti routerům Cisco a Linux. Cíl projektu: Autoři: Cílem tohoto projektu

Více

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence schopnost, který je spolufinancován

Více

5. Směrování v počítačových sítích a směrovací protokoly

5. Směrování v počítačových sítích a směrovací protokoly 5. Směrování v počítačových sítích a směrovací protokoly Studijní cíl V této kapitole si představíme proces směrování IP.. Seznámení s procesem směrování na IP vrstvě a s protokoly RIP, RIPv2, EIGRP a

Více

7. Aplikační vrstva. Aplikační vrstva. Počítačové sítě I. 1 (5) KST/IPS1. Studijní cíl. Představíme si funkci aplikační vrstvy a jednotlivé protokoly.

7. Aplikační vrstva. Aplikační vrstva. Počítačové sítě I. 1 (5) KST/IPS1. Studijní cíl. Představíme si funkci aplikační vrstvy a jednotlivé protokoly. 7. Aplikační vrstva Studijní cíl Představíme si funkci aplikační vrstvy a jednotlivé protokoly. Doba nutná k nastudování 2 hodiny Aplikační vrstva Účelem aplikační vrstvy je poskytnout aplikačním procesům

Více

Počítačové sítě 1 Přednáška č.5

Počítačové sítě 1 Přednáška č.5 Počítačové sítě 1 Přednáška č.5 Osnova = Vlastnosti IPv6 = Adresování v IPv6 = Routovací protokoly pro IPv6 = Metody migrace mezi IPv4 a IPv6 Rozdíly IPv4 vs IPv6 = Větší adresní prostor = Řádově 100 000

Více

9. Sítě MS Windows. Distribuce Windows. Obchodní označení. Jednoduchý OS pro osobní počítače, pouze FAT, základní podpora peer to peer sítí,

9. Sítě MS Windows. Distribuce Windows. Obchodní označení. Jednoduchý OS pro osobní počítače, pouze FAT, základní podpora peer to peer sítí, 9. Sítě MS Windows MS Windows existoval ve 2 vývojových větvích 9x a NT, tyto později byly sloučeny. V současnosti existují aktuální verze Windows XP a Windows 2003 Server. (Očekává se vydání Windows Vista)

Více

Obsah. Úvod 13. Věnování 11 Poděkování 11

Obsah. Úvod 13. Věnování 11 Poděkování 11 Věnování 11 Poděkování 11 Úvod 13 O autorech 13 O odborných korektorech 14 Ikony použité v této knize 15 Typografické konvence 16 Zpětná vazba od čtenářů 16 Errata 16 Úvod k protokolu IPv6 17 Cíle a metody

Více

Routování směrovač. směrovač

Routování směrovač. směrovač Routování směrovač směrovač 1 Předmět: Téma hodiny: Třída: _ Počítačové sítě a systémy Routování směrovač 3. a 4. ročník SŠ technické Autor: Ing. Fales Alexandr Software: SMART Notebook 11.0.583.0 Obr.

Více

Téma bakalářských a diplomových prací 2014/2015 řešených při

Téma bakalářských a diplomových prací 2014/2015 řešených při Téma bakalářských a diplomových prací 2014/2015 řešených při Computer Network Research Group at FEI UPCE V případě zájmu se ozvěte na email: Josef.horalek@upce.cz Host Intrusion Prevention System Cílem

Více

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence schopnost, který je spolufinancován

Více

Vnější směrovací protokoly

Vnější směrovací protokoly Vnější směrovací protokoly 1 Předmět: Téma hodiny: Třída: Počítačové sítě a systémy Vnější směrovací protokoly _ 3. a 4. ročník SŠ technické Autor: Ing. Fales Alexandr Software: SMART Notebook 11.0.583.0

Více

Použití programu WinProxy

Použití programu WinProxy JIHOČESKÁ UNIVERZITA V ČESKÝCH BUDĚJOVICÍCH PEDAGOGICKÁ FAKULTA KATEDRA INFORMATIKY Použití programu WinProxy pro připojení domácí sítě k internetu Semestrální práce z předmětu Lokální počítačové sítě

Více

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence

Více

3.17 Využívané síťové protokoly

3.17 Využívané síťové protokoly Název školy Číslo projektu Autor Název šablony Název DUMu Tematická oblast Předmět Druh učebního materiálu Anotace Vybavení, pomůcky Střední průmyslová škola strojnická Vsetín CZ.1.07/1.5.00/34.0483 Ing.

Více

Internet protokol, IP adresy, návaznost IP na nižší vrstvy

Internet protokol, IP adresy, návaznost IP na nižší vrstvy Metodický list č. 1 Internet protokol, IP adresy, návaznost IP na nižší vrstvy Cílem tohoto tematického celku je poznat formát datagramů internet protokolu (IP) a pochopit základní principy jeho fungování

Více

Co je Symantec pcanywhere 12.0? Hlavní výhody Snadné a bezpečné vzdálené připojení Hodnota Důvěra

Co je Symantec pcanywhere 12.0? Hlavní výhody Snadné a bezpečné vzdálené připojení Hodnota Důvěra Symantec pcanywhere 12.0 Špičkové řešení vzdáleného ovládání pro odbornou pomoc a řešení problémů Co je Symantec pcanywhere 12.0? Symantec pcanywhere, přední světové řešení vzdáleného ovládání*, pomáhá

Více

Implementace protokolu IPv6 v síti VŠE a PASNET. Ing. Miroslav Matuška Ing. Luboš Pavlíček

Implementace protokolu IPv6 v síti VŠE a PASNET. Ing. Miroslav Matuška Ing. Luboš Pavlíček Implementace protokolu IPv6 v síti VŠE a PASNET Ing. Miroslav Matuška Ing. Luboš Pavlíček Obsah prezentace Implementace IPv6 v campus síti Vysoké školy ekonomické v Praze Implementace IPv6 v pražské metropolitní

Více

Audit bezpečnosti počítačové sítě. Předmět: Správa počítačových sítí Jiří Kalenský kalenj1@fel.cvut.cz

Audit bezpečnosti počítačové sítě. Předmět: Správa počítačových sítí Jiří Kalenský kalenj1@fel.cvut.cz Audit bezpečnosti počítačové sítě Předmět: Správa počítačových sítí Jiří Kalenský kalenj1@fel.cvut.cz Zadání Prověřit bezpečnost v dané počítačové síti (cca 180 klientských stanic) Nejsou povoleny destruktivní

Více

Směrování. static routing statické Při statickém směrování administrátor manuálně vloží směrovací informace do směrovací tabulky.

Směrování. static routing statické Při statickém směrování administrátor manuálně vloží směrovací informace do směrovací tabulky. Směrování Ve větších sítích již není možné propojit všechny počítače přímo. Limitujícím faktorem je zde množství paketů všesměrového vysílání broadcast, omezené množství IP adres atd. Jednotlivé sítě se

Více

Další nástroje pro testování

Další nástroje pro testování Další nástroje pro testování PingPlotter grafická varianta programu ping umožňuje soustavné monitorování, archivování apod. www.pingplotter.com VisualRoute grafický traceroute visualroute.visualware.com

Více

Počítačová síť. je skupina počítačů (uzlů), popřípadě periferií, které jsou vzájemně propojeny tak, aby mohly mezi sebou komunikovat.

Počítačová síť. je skupina počítačů (uzlů), popřípadě periferií, které jsou vzájemně propojeny tak, aby mohly mezi sebou komunikovat. Počítačové sítě Počítačová síť je skupina počítačů (uzlů), popřípadě periferií, které jsou vzájemně propojeny tak, aby mohly mezi sebou komunikovat. Základní prvky sítě Počítače se síťovým adaptérem pracovní

Více

Bakalářská práce, FEL ČVUT Praha. Michal Turek. červenec 2007

Bakalářská práce, FEL ČVUT Praha. Michal Turek. červenec 2007 Bakalářská práce, FEL ČVUT Praha Vedoucí práce: Doc. Ing. Zdeněk Kouba, CSc. červenec 2007 1. Seznamte se s problematikou bezpečného zpřístupnění legacy datatabáze z Internetu za následujících omezujících

Více

plussystem Příručka k instalaci systému

plussystem Příručka k instalaci systému plussystem Příručka k instalaci systému Tato příručka je určena zejména prodejcům systému a případně koncovým uživatelům. Poskytuje návod, jak provést potřebná nastavení komponent. ITFutuRe s.r.o. 26.2.2015

Více

Služba IP VPN FORTE TECHNICKÁ SPECIFIKACE SLUŽBY (TSS) BVPN FORTE

Služba IP VPN FORTE TECHNICKÁ SPECIFIKACE SLUŽBY (TSS) BVPN FORTE Datum převzetí: Příloha ke smlouvě č.: Služba IP VPN FORTE TECHNICKÁ SPECIFIKACE SLUŽBY (TSS) BVPN FORTE SPECIFIKACE SLUŽBY: Služba IP VPN Forte umožňuje připojení centrály nebo poboček zákazníka k privátní

Více

IntraVUE 2.0.3 Co je nového

IntraVUE 2.0.3 Co je nového IntraVUE 2.0.3 Co je nového Michal Tauchman Pantek (CS) s.r.o. Červen 2008 Strana 2/8 Úvod IntraVUE je diagnostický a podpůrný softwarový nástroj pro řešení komunikačních problémů, vizualizaci a dokumentaci

Více

2015 GEOVAP, spol. s r. o. Všechna práva vyhrazena.

2015 GEOVAP, spol. s r. o. Všechna práva vyhrazena. 2015 GEOVAP, spol. s r. o. Všechna práva vyhrazena. GEOVAP, spol. s r. o. Čechovo nábřeží 1790 530 03 Pardubice Česká republika +420 466 024 618 http://www.geovap.cz V dokumentu použité názvy programových

Více

Site - Zapich. Varianta 1

Site - Zapich. Varianta 1 Site - Zapich Varianta 1 1. Koncovy uzel PC1 overuje pres PING konektivitu uzlu PC3. Jaky bude obsah ethernetoveho ramce nesouciho ICMP zpravu od PC1 na portu Fa0/3 SW1? SRC address: MAC_PC1 DST address:

Více

Hot Standby Router Protocol (zajištění vysoké spolehlivosti výchozí brány)

Hot Standby Router Protocol (zajištění vysoké spolehlivosti výchozí brány) České vysoké učení technické v Praze Fakulta elektrotechnická Moderní technologie Internetu Hot Standby Router Protocol (zajištění vysoké spolehlivosti výchozí brány) Abstrakt Popis jednoho z mechanizmů

Více

2N EasyRoute UMTS datová a hlasová brána

2N EasyRoute UMTS datová a hlasová brána 2N EasyRoute UMTS datová a hlasová brána Jak na to? Verze Záloha spojení www.2n.cz 1 1. Představení funkce Záloha spojení V této kapitole představíme funkci záložního připojení s použitím produktu 2N

Více

DNSSEC Validátor - doplněk prohlížečů proti podvržení domény

DNSSEC Validátor - doplněk prohlížečů proti podvržení domény DNSSEC Validátor - doplněk prohlížečů proti podvržení domény CZ.NIC z.s.p.o. Martin Straka / martin.straka@nic.cz Konference Internet a Technologie 12 24.11.2012 1 Obsah prezentace Stručný úvod do DNS

Více

SSL Secure Sockets Layer

SSL Secure Sockets Layer SSL Secure Sockets Layer internetové aplikační protokoly jsou nezabezpečené SSL vkládá do architektury šifrující vrstvu aplikační (HTTP, IMAP,...) SSL transportní (TCP, UDP) síťová (IP) SSL poskytuje zabezpečenou

Více

JAK ČÍST TUTO PREZENTACI

JAK ČÍST TUTO PREZENTACI PŘENOSOVÉ METODY V IP SÍTÍCH, S DŮRAZEM NA BEZPEČNOSTNÍ TECHNOLOGIE David Prachař, ABBAS a.s. JAK ČÍST TUTO PREZENTACI UŽIVATEL TECHNIK SPECIALISTA VÝZNAM POUŽÍVANÝCH TERMÍNŮ TERMÍN SWITCH ROUTER OSI

Více

Stav IPv4 a IPv6 v České Republice

Stav IPv4 a IPv6 v České Republice Pavel Šimerda pavel.simerda@netinstall.cz MikroExpo 2012 http://data.pavlix.net/mikroexpo/2012/ Stručná historie Problém vyčerpání adresního prostoru IPv4 1991 Routing and Addressing Group (ROAD) 1993

Více

Zabezpečení v síti IP

Zabezpečení v síti IP Zabezpečení v síti IP Problematika zabezpečení je dnes v počítačových sítích jednou z nejdůležitějších oblastí. Uvážíme-li kolik citlivých informací je dnes v počítačích uloženo pak je požadavek na co

Více

Instrukce pro vzdálené připojení do učebny 39d

Instrukce pro vzdálené připojení do učebny 39d Instrukce pro vzdálené připojení do učebny 39d Každá skupina má k dispozici jedno sdílené připojení, prostřednictvím kterého se může vzdáleně připojit do učebny 39d a pracovat na svých semestrálních projektech

Více

Analýza protokolů rodiny TCP/IP, NAT

Analýza protokolů rodiny TCP/IP, NAT Analýza protokolů rodiny TCP/IP, NAT Počítačové sítě 7. cvičení ARP Address Resolution Protocol mapování IP adres na MAC adresy Při potřebě zjistit MAC adresu k IP adrese se generuje ARP request (broadcast),

Více

Směrovací protokol Mesh (802.11s) na platformě Mikrotik

Směrovací protokol Mesh (802.11s) na platformě Mikrotik Směrovací protokol Mesh (802.11s) na platformě Mikrotik J. Bartošek, P. Havíček Abstrakt: V této práci je popsán princip fungování směrovacího protokolu mesh na platformě mikrotik. Na této platformě ovšem

Více

Střední odborná škola a Střední odborné učiliště, Hořovice

Střední odborná škola a Střední odborné učiliště, Hořovice Kód DUM : VY_32_INOVACE_LIN.1.06 Název materiálu: Anotace Autor Jazyk Očekávaný výstup 06 Sítě v Linuxu diagnostika, identifikace, spojení, služby DUM naučí základní kroky ve správe síťového připojení,

Více

Administrace služby - GTS Network Storage

Administrace služby - GTS Network Storage 1. Návod k ovládání programu Cisco VPN Client (IP SECový tunel pro přístup GTS Network Storage) Program Cisco VPN client lze bezplatně stáhnout z webových stránek GTS pod odkazem: Software ke stažení http://www.gts.cz/cs/zakaznicka-podpora/technicka-podpora/gtspremium-net-vpn-client/software-ke-stazeni.shtml

Více

Aplikace a služba Money Dnes Publisher v deseti krocích

Aplikace a služba Money Dnes Publisher v deseti krocích 2 Money Dnes Publisher Uživatelská příručka Aplikace a služba Money Dnes Publisher v deseti krocích Tento step-by-step manuál vás provede korektním nastavením ovladače Money Dnes Publisher pomocí přiloženého

Více

Analýza aplikačních protokolů

Analýza aplikačních protokolů ČESKÉ VYSOKÉ UČENÍ TECHNICKÉ V PRAZE Fakulta elektrotechnická PROJEKT Č. 4 Analýza aplikačních protokolů Vypracoval: V rámci předmětu: Jan HLÍDEK Komunikace v datových sítích (X32KDS) Měřeno: 28. 4. 2008

Více

Software pro vzdálenou laboratoř

Software pro vzdálenou laboratoř Software pro vzdálenou laboratoř Autor: Vladimír Hamada, Petr Sadovský Typ: Software Rok: 2012 Samostatnou část vzdálených laboratoří tvoří programové vybavené, které je oživuje HW část vzdáleného experimentu

Více

TECHNICKÁ SPECIFIKACE VEŘEJNÉ ZAKÁZKY

TECHNICKÁ SPECIFIKACE VEŘEJNÉ ZAKÁZKY Příloha č. 3 k č.j. MV-159754-3/VZ-2013 Počet listů: 7 TECHNICKÁ SPECIFIKACE VEŘEJNÉ ZAKÁZKY Nové funkcionality Czech POINT 2012 Popis rozhraní egon Service Bus Centrální Místo Služeb 2.0 (dále jen CMS

Více

IPv6 na serveru Co by měl administrátor znát... Stanislav Petr

IPv6 na serveru Co by měl administrátor znát... Stanislav Petr IPv6 na serveru Co by měl administrátor znát... Stanislav Petr HOSTING90 systems s.r.o. http://www.hosting90.cz IPv6 Day Nasazení IPv6 na serverech! Z hlediska ISP a koncových zákazníků se nic zas tak

Více

VirtualBox desktopová virtualizace. Zdeněk Merta

VirtualBox desktopová virtualizace. Zdeněk Merta VirtualBox desktopová virtualizace Zdeněk Merta 15.3.2009 VirtualBox dektopová virtualizace Stránka 2 ze 14 VirtualBox Multiplatformní virtualizační nástroj. Částečně založen na virtualizačním nástroji

Více

Počítačové sítě. Lekce 4: Síťová architektura TCP/IP

Počítačové sítě. Lekce 4: Síťová architektura TCP/IP Počítačové sítě Lekce 4: Síťová architektura TCP/IP Co je TCP/IP? V úzkém slova smyslu je to sada protokolů používaných v počítačích sítích s počítači na bázi Unixu: TCP = Transmission Control Protocol

Více

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence

Více

Počítačové sítě IP směrování (routing)

Počítačové sítě IP směrování (routing) Počítačové sítě IP směrování (routing) IP sítě jsou propojeny směrovači (routery) funkcionalita směrovačů pokrývá 3. vrstvu RM OSI ~ vrstvu IP architektury TCP/IP (L3) směrovače provádějí přepojování datagramů

Více

Super Hot Multiplayer vzdálené sledování finančních dat. Konfigurace sítě. Strana: 1 / 8

Super Hot Multiplayer vzdálené sledování finančních dat. Konfigurace sítě. Strana: 1 / 8 Konfigurace sítě Strana: 1 / 8 Úvod Podle 50 zákona č.202/1990 Sb. musí být VTZ připojeno k systému dálkového stahování dat. V případě VTZ SuperHot je toto řešeno připojením zařízení ke vzdálenému databázovému

Více

Audit bezpečnosti počítačové sítě

Audit bezpečnosti počítačové sítě Jiří Kalenský kalenj1@fel.cvut.cz Audit bezpečnosti počítačové sítě Semestrální práce Y36SPS Zadání Prověřit bezpečnost v dané počítačové síti (cca 180 klientských stanic) Nejsou povoleny destruktivní

Více

Internetové služby isenzor

Internetové služby isenzor Internetové služby isenzor Aktuální snímek z webové kamery nebo aktuální teplota umístěná na vašich stránkách představují překvapivě účinný a neotřelý způsob, jak na vaše stránky přilákat nové a zejména

Více

Vyšší odborná škola a Střední průmyslová škola, Šumperk, Gen. Krátkého 1

Vyšší odborná škola a Střední průmyslová škola, Šumperk, Gen. Krátkého 1 Vypracovala: Dům u Černé Matky Boží v Praze Šárka Štolcová Nejstarší stavba kubistického slohu v Praze. Počítačový model byl vytvořen v programu 3D Studio Max. Sloup nejsvětější Trojice v Olomouci Jan

Více

PROVOZNÍ PODMÍNKY SLUŽEB COPROSYS Ústí spol. s r.o.

PROVOZNÍ PODMÍNKY SLUŽEB COPROSYS Ústí spol. s r.o. PROVOZNÍ PODMÍNKY SLUŽEB COPROSYS Ústí spol. s r.o. Platnost od 1.7.2011 Strana 1 (celkem 6) 1. Zřizování, změny a rušení služeb 1.1 Zřízení služby 1.1.1 Typická doba zřízení služeb Doba zřízení služeb

Více

Telekomunikační sítě Protokolové modely

Telekomunikační sítě Protokolové modely Fakulta elektrotechniky a informatiky, VŠB-TU Ostrava Telekomunikační sítě Protokolové modely Datum: 14.2.2012 Autor: Ing. Petr Machník, Ph.D. Kontakt: petr.machnik@vsb.cz Předmět: Telekomunikační sítě

Více

TheGreenBow IPSec VPN klient

TheGreenBow IPSec VPN klient TheGreenBow IPSec VPN klient Konfigurační příručka k VPN routerům Planet http://www.thegreenbow.com http://www.planet.com.tw Obsah: 1. Úvod...3 1.1 Účel příručky...3 1.2 Topologie VPN sítě...3 2 VRT311S

Více

Od CGI k FastCGI. Uvedené dílo podléhá licenci Creative Commons Uved te autora 3.0 Česko.

Od CGI k FastCGI. Uvedené dílo podléhá licenci Creative Commons Uved te autora 3.0 Česko. Od CGI k FastCGI Ondřej Caletka 5. října 2013 Uvedené dílo podléhá licenci Creative Commons Uved te autora 3.0 Česko. Ondřej Caletka (CESNET, z.s.p.o.) Od CGI k FastCGI 5. října 2013 1 / 18 Obsah 1 Common

Více

1. Administrace služby Bezpečný Internet přes webovou aplikaci WebCare GTS

1. Administrace služby Bezpečný Internet přes webovou aplikaci WebCare GTS 1. Administrace služby Bezpečný Internet přes webovou aplikaci WebCare GTS Pro přístup do administrace služby GTS Bezpečný Internet používejte zákaznický WebCare GTS Czech, který je přístupny přes webové

Více

Počítačové sítě ZS 2005/2006 Návrh sítě zadání

Počítačové sítě ZS 2005/2006 Návrh sítě zadání imac imac imac Počítačové sítě ZS 2005/2006 Návrh sítě zadání Petr Grygárek, FEI VŠB-TU Ostrava Zadání Navrhněte a zdokumentujte konfiguraci sítě přidělené lokality korporátní sítě WAN připojené do Internetu.

Více

Provozní řád počítačové sítě ERnet

Provozní řád počítačové sítě ERnet Provozní řád počítačové sítě ERnet občanského sdružení "ERnetFree " se sídlem v: Přerov nad Labem 289 16, čp. 249 ("Sdružení") platný k 1.9.2005 1 1. Úvod Občanské sdružení ErnetFree, se sídlem v: Přerov

Více

Nová áplikáce etesty Př í přává PC ž ádátele

Nová áplikáce etesty Př í přává PC ž ádátele Nová áplikáce etesty Př í přává PC ž ádátele Verze 0.6 Datum aktualizace 20. 12. 2014 Obsah 1 Příprava PC žadatele... 2 1.1 Splnění technických požadavků... 2 1.2 Prostředí PC pro žadatele... 2 1.3 Příprava

Více

Bezdrátové routery LTE & UMTS datové a hlasové brány

Bezdrátové routery LTE & UMTS datové a hlasové brány Bezdrátové routery LTE & UMTS datové a hlasové brány Jak na to? Základní nastavení www.2n.cz 1. Základní nastavení V tomto dokumentu si popíšeme jak jednoduše nastavit základní funkci 2N SpeedRoute nebo

Více

Extrémně silné zabezpečení mobilního přístupu do sítě.

Extrémně silné zabezpečení mobilního přístupu do sítě. Extrémně silné zabezpečení mobilního přístupu do sítě. ESET Secure Authentication (ESA) poskytuje silné ověření oprávnění přístupu do firemní sítě a k jejímu obsahu. Jedná se o mobilní řešení, které používá

Více

12. Virtuální sítě (VLAN) VLAN. Počítačové sítě I. 1 (7) KST/IPS1. Studijní cíl. Základní seznámení se sítěmi VLAN. Doba nutná k nastudování

12. Virtuální sítě (VLAN) VLAN. Počítačové sítě I. 1 (7) KST/IPS1. Studijní cíl. Základní seznámení se sítěmi VLAN. Doba nutná k nastudování 12. Virtuální sítě (VLAN) Studijní cíl Základní seznámení se sítěmi VLAN. Doba nutná k nastudování 1 hodina VLAN Virtuální síť bývá definována jako logický segment LAN, který spojuje koncové uzly, které

Více

OpenVPN. Ondřej Caletka. O.Caletka@sh.cvut.cz http://www.pslib.cz/caletka

OpenVPN. Ondřej Caletka. O.Caletka@sh.cvut.cz http://www.pslib.cz/caletka OpenVPN Ondřej Caletka O.Caletka@sh.cvut.cz http://www.pslib.cz/caletka VPN Co je to? VPN = Virtuální Privátní Síť (Virtual Private Network) Vytváří soukromou sít prostřednictvím veřejné, například Internetu

Více

Průmyslová komunikace přes mobilní telefonní sítě. Michal Kahánek 22. 9. 2010

Průmyslová komunikace přes mobilní telefonní sítě. Michal Kahánek 22. 9. 2010 Průmyslová komunikace přes mobilní telefonní sítě Michal Kahánek 22. 9. 2010 Program Produkty Moxa pro mobilní komunikaci Operační módy mobilních modemů OnCell Operační módy mobilních IP modemů OnCell

Více

NAS 323 NAS jako VPN Server

NAS 323 NAS jako VPN Server NAS 323 NAS jako VPN Server Naučte se používat NAS jako VPN server A S U S T O R C O L L E G E CÍLE KURZU V tomto kurzu se naučíte: 1. Nastavit ASUSTOR NAS jako VPN server a připojit se k němu z počítačů

Více

Simluátor Trilobota. (projekt do předmětu ROB)

Simluátor Trilobota. (projekt do předmětu ROB) Simluátor Trilobota (projekt do předmětu ROB) Kamil Dudka Jakub Filák xdudka00 xfilak01 BRNO 2008 1 Úvod Jako školní týmový projekt jsme si zvolili simulátor trilobota 1 a jeho prostředí. Simulátor komunikuje

Více

LINUX - INSTALACE & KONFIGURACE

LINUX - INSTALACE & KONFIGURACE LINUX - INSTALACE & KONFIGURACE LINUX - INSTALACE & KONFIGURACE Školení zaměřené na instalaci a správu systému. Účastník získá praktické znalosti vhodné pro instalaci a správu operačního systému na serveru.

Více

OpenVPN a dynamické směrování

OpenVPN a dynamické směrování OpenVPN a dynamické směrování Ondřej Caletka 3. března 2013 1 Cíl workshopu 1. Vyzkoušet si instalaci a konfiguraci OpenVPN. 2. Použít dynamické směrování pomocí protokolu OSPF a démona BIRD. 2 Příprava

Více

P@wouk nástroj pro jednoduchou správu a vedení agendy studentských počítačových sítí na kolejích SU OPF Karviná Ing.

P@wouk nástroj pro jednoduchou správu a vedení agendy studentských počítačových sítí na kolejích SU OPF Karviná Ing. P@wouk nástroj pro jednoduchou správu a vedení agendy studentských počítačových sítí na kolejích SU OPF Karviná Ing. Tomáš Petránek tomas@petranek.eu Karviná, 21. 10. 2011 Obsah prezentace 1. Okolnosti

Více

Windows Server 2003 Active Directory

Windows Server 2003 Active Directory Windows Server 2003 Active Directory Active Directory ukládá informace o počítačích, uživatelích a ostatních objektech v síti. Zpřístupňuje tyto zdroje uživatelům. Poskytuje komplexní informace o organizaci,

Více

TAOS321. Administrace. příručka správce systému. informační terminál systému JSVV

TAOS321. Administrace. příručka správce systému. informační terminál systému JSVV TAOS321 informační terminál systému JSVV Administrace příručka správce systému Text odpovídá verzi firmware: TAOS321 1.0 2014, Technologie 2000 spol. s r.o. Jablonec nad Nisou TAOS321 informační terminál

Více

DŮLEŽITÉ INFORMACE, PROSÍM ČTĚTE!

DŮLEŽITÉ INFORMACE, PROSÍM ČTĚTE! DŮLEŽITÉ INFORMACE, PROSÍM ČTĚTE! Tento dodatek k uživatelské příručce obsahuje postup nastavení USB portu pro ADSL modem CellPipe 22A-BX-CZ Verze 1.0 01/2004 Úvod Vážený zákazníku, tento text popisuje

Více

Radim Dolák Gymnázium a Obchodní akademie Orlová

Radim Dolák Gymnázium a Obchodní akademie Orlová Radim Dolák Gymnázium a Obchodní akademie Orlová Úvod Cíl prezentace Samba historie a budoucnost Samba - vlastnosti Samba verze 4 a 4.1 Instalace Současný a plánovaný stav Instalace Správa Testování a

Více

Současný svět Projekt č. CZ.2.17/3.1.00/32038, podpořený Evropským sociálním fondem v rámci Operačního programu Praha adaptabilita

Současný svět Projekt č. CZ.2.17/3.1.00/32038, podpořený Evropským sociálním fondem v rámci Operačního programu Praha adaptabilita Aktivní webové stránky Úvod: - statické webové stránky: pevně vytvořený kód HTML uložený na serveru, ke kterému se přistupuje obvykle pomocí protokolu HTTP (HTTPS - zabezpečený). Je možno používat i různé

Více

Microsoft Windows Server System

Microsoft Windows Server System Microsoft Windows Server System Uživatelský autentikační systém od společnosti truconnexion komplexně řeší otázku bezpečnosti interních počítačových systémů ebanky, a.s. Přehled Země: Česká republika Odvětví:

Více

Historie a současnost IPv6. Pavel Satrapa Pavel.Satrapa@tul.cz

Historie a současnost IPv6. Pavel Satrapa Pavel.Satrapa@tul.cz Historie a současnost IPv6 Pavel Satrapa Pavel.Satrapa@tul.cz Vznik IPv6 první úvahy v roce 1990 základní koncepční rozhodnutí přijata v 1. polovině 90. let hlavní motivací bylo hrozící vyčerpání adres

Více

Semestrální projekt do Směrovaných a přepínaných sítí

Semestrální projekt do Směrovaných a přepínaných sítí Semestrální projekt do Směrovaných a přepínaných sítí Vypracovali: Tomáš Turek, tur075 Michal Hrnčiřík, hrn029 Zadání Instalace IPv6 do PDA s WinCE a jejich zapojení do LAN s Linux a Cisco routerem s IPv6

Více

Konfigurace pracovní stanice pro ISOP-Centrum verze 1.21.32

Konfigurace pracovní stanice pro ISOP-Centrum verze 1.21.32 Informační systém ISOP 7-13 Vypracováno pro CzechInvest Konfigurace pracovní stanice pro ISOP-Centrum verze 1.21.32 vypracovala společnost ASD Software, s.r.o. Dokument ze dne 20.2.2015, verze 1.00 Konfigurace

Více

Provozní řád datové sítě MiloviceFree

Provozní řád datové sítě MiloviceFree Provozní řád datové sítě MiloviceFree Občanského sdružení "MiloviceFree" se sídlem: Mírová 473, Milovice, 289 23 1. ÚVOD 1.1. Občanské sdružení MiloviceFree, se sídlem: Mírová 473, Milovice, 289 23, IČO:

Více

Rozhraní Ethernet. KERN & Sohn GmbH Ziegelei 1 D-72336 Balingen E-mail: info@kernsohn.com. Stránka 2. KMB-A01/ FTB-A09/ ITB-A17-IA-cz-0710

Rozhraní Ethernet. KERN & Sohn GmbH Ziegelei 1 D-72336 Balingen E-mail: info@kernsohn.com. Stránka 2. KMB-A01/ FTB-A09/ ITB-A17-IA-cz-0710 KERN & Sohn GmbH Ziegelei 1 D-72336 Balingen E-mail: info@kernsohn.com Tel.: +49-[0]7433-9933-0 FaX: +49-[0]7433-9933-149 Internet: www.kern-sohn.com CZ Rozhraní Ethernet Stránka 2 KERN KMB-A01 / FTB-A09

Více

DNS, DHCP DNS, Richard Biječek

DNS, DHCP DNS, Richard Biječek DNS, DHCP Richard Biječek DNS (Domain Name System) Překlady názvů hostname Informace o službách (např. mail servery) Další služby (zpětné překlady, rozložení zátěže) Hlavní prvky DNS: DNS server(y) DNS

Více

Access Control Lists (ACL)

Access Control Lists (ACL) Access Control Lists (ACL) Počítačové sítě 11. cvičení ACL Pravidla pro filtrování paketů (bezestavová) Na základě hlaviček (2.,) 3. a 4. vrstvy Průchod pravidly od 1. k poslednímu Při nalezení odpovídajícího

Více

STRUČNÝ NÁVOD K POUŽITÍ

STRUČNÝ NÁVOD K POUŽITÍ STRUČNÝ NÁVOD K POUŽITÍ REPOTEC RP-IP0613 Úvod Bandwidth manager REPOTEC (dále jen BM) je levný a jednoduchý omezovač rychlosti pro jakékoliv sítě založené na protokolu TCP/IP. Velice snadno se ovládá

Více

PŘÍLOHA C Požadavky na Dokumentaci

PŘÍLOHA C Požadavky na Dokumentaci PŘÍLOHA C Požadavky na Dokumentaci Příloha C Požadavky na Dokumentaci Stránka 1 z 5 1. Obecné požadavky Dodavatel dokumentaci zpracuje a bude dokumentaci v celém rozsahu průběžně aktualizovat při každé

Více

Komunikace s automaty MICROPEL. správa systému lokální a vzdálený přístup do systému vizualizace, umístění souborů vizualizace

Komunikace s automaty MICROPEL. správa systému lokální a vzdálený přístup do systému vizualizace, umístění souborů vizualizace Komunikace s automaty MICROPEL správa systému lokální a vzdálený přístup do systému vizualizace, umístění souborů vizualizace MICROPEL 02/2014 Základní správu automatu tvoří činnosti: Nastavení základních

Více

Konfigurace WDS režimu u produktů bezdrátových AP a routerů Tenda

Konfigurace WDS režimu u produktů bezdrátových AP a routerů Tenda UŽIVATELSKÝ MANUÁL Konfigurace WDS režimu u produktů bezdrátových AP a routerů Tenda UŽIVATELSKÝ MANUÁL Obsah Představení WDS 3 WDS režimy 3 Tenda vs. WDS 4 WDS scénáře 4 WDS přes 2 uzly 4 WDS přes tři

Více

Základní principy obrany sítě II. Michal Kostěnec CESNET, z. s. p. o.

Základní principy obrany sítě II. Michal Kostěnec CESNET, z. s. p. o. Základní principy obrany sítě II. Michal Kostěnec CESNET, z. s. p. o. Bezpečnost prakticky urpf RTBH směrování Zvýšení dostupnosti DNS služeb Honeypot snadno a rychle Efektivní blokování zdrojových/cílových

Více

Popis zapojení jednotlivých provozních režimů WELL WRC3500_V2 WiFi GW/AP/klient/repeater/switch, 54 Mb/s, R-SMA

Popis zapojení jednotlivých provozních režimů WELL WRC3500_V2 WiFi GW/AP/klient/repeater/switch, 54 Mb/s, R-SMA JOYCE ČR, s.r.o., Fakturační adresa: Matzenauerova 8, 616 00 Brno, ČR, Korespondenční adresa: Venhudova 6, 614 00 Brno, ČR IČO: 25317571, DIČ: CZ25317571, Tel.: +420 539 088 010, Fax: +420 539 088 000,

Více

Firewally a iptables. Přednáška číslo 12

Firewally a iptables. Přednáška číslo 12 Firewally a iptables Přednáška číslo 12 Firewall síťové zařízení, které slouží k řízení a zabezpečování síťového provozu mezi sítěmi s různou úrovní důvěryhodnosti a/nebo zabezpečení. Druhy firewallu Podle

Více

V tomto zařízení jsou implementovány veškeré komponenty pro firemní komunikaci včetně kompletních hlasových a mnoha dalších uživatelských služeb.

V tomto zařízení jsou implementovány veškeré komponenty pro firemní komunikaci včetně kompletních hlasových a mnoha dalších uživatelských služeb. FRITZ!Box Fon Wlan 7390 je multimediální digitální gateway navržena coby kompletní telekomunikační řešení pro menší společnosti, domácí kanceláře, nebo moderní domácnosti. V tomto zařízení jsou implementovány

Více

Aktivní prvky: brány a směrovače. směrovače

Aktivní prvky: brány a směrovače. směrovače Aktivní prvky: brány a směrovače směrovače 1 Předmět: Téma hodiny: Třída: Počítačové sítě a systémy Aktivní prvky brány a směrovače 3. a 4. ročník SŠ technické Autor: Ing. Fales Alexandr Software: SMART

Více

Uživatel počítačové sítě

Uživatel počítačové sítě Uživatel počítačové sítě Intenzivní kurz CBA Daniel Klimeš, Ivo Šnábl Program kurzu Úterý 8.3.2005 15.00 18.00 Teoretická část Středa 9.3.2005 15.00 19.00 Praktická práce s počítačem Úterý 15.3.2005 15.00

Více