Distribuovaný IPv6 tunnel broker

Rozměr: px
Začít zobrazení ze stránky:

Download "Distribuovaný IPv6 tunnel broker"

Transkript

1 MASARYKOVA UNIVERZITA FAKULTA INFORMATIKY Distribuovaný IPv6 tunnel broker Bakalářská práce Jan Bortl Brno, podzim 2010

2 Prohlašuji, že tato práce je mým původním autorským dílem, které jsem vypracoval(a) samostatně. Všechny zdroje, prameny a literaturu, které jsem při vypracování používal(a) nebo z nich čerpal(a), v práci řádně cituji s uvedením úplného odkazu na příslušný zdroj. Jan Bortl i

3 Poděkování Děkuji vedoucímu své bakalářské práce, RNDr. Davidu Antošovi, Ph.D., za jeho péči, trpělivost a cenné rady. ii

4 Zadání Seznamte se s mechanismy pro tunelování protokolu IPv6 sítěmi, které podporují pouze IPv4. Jednou z hlavních nevýhod používaných tunelů je jejich závislost na jediném zakončení tunelu na straně serveru, která přináší jedno místo kritické pro činnost systému. Navrhněte a implementujte distribuovaný tunnel broker pro přístup do IPv6 sítě jako systém propojených distribuovaných PoP (Point of Presence), umožňující klientům přístup do IPv6 sítě přes IPv4 síť. Tunnel broker bude podporovat správu a evidenci uživatelů. Dále bude podporovat přidělování fixních IPv6 adres (resp. adresních bloků) klientům nezávisle na jejich IPv4 adresách a případné mobilitě. Systém bude podporovat jak přístup z koncových stanic, tak i z hraničních směrovačů. Systém má být robustní v tom smyslu, že umožňuje klientům detekovat nedostupnost aktuálního PoP a přesměruje klienta na jiný funkční PoP. Přitom musí zachovat přidělené IPv6 adresy. Specifikujte třídu výpadků, které vytvořený systém dokáže úspěšně zvládnout. Alespoň na jedné platformě klienta implementujte tuto funkcionalitu tak, aby nevyžadovala zásah uživatele (tj. detekce výpadku PoP a přesměrování provozu proběhlo automaticky). Výstupem práce je open source implementace distribuovaného tunnel brokeru pro přístup do IPv6 sítě s webovým rozhraním pro konfiguraci klientem. Implementace bude vhodným způsobem uživatelsky dokumentována. Součástí práce bude textová část popisující architektu a implementaci systému v souladu s výše uvedenými požadavky. Základní literatura: S. Hagen, Ipv6 Essentials, O'Reilly Media, Inc., ISBN , iii

5 Shrnutí Protokol IPv6 je nástupcem v současnosti používaného protokolu pro přenos informací IPv4. Tato práce navrhuje systém pro snadné tunelovaní IPv6 provozu přes stávající IPv4 síť. V teoretické části se zaměřuje na možnosti využití různých tunelovacích technik a navrhuje webový systém pro jejich správu. Zároveň je zde řešen problém zachování uživatelské IPv6 adresy napříč systémem. V praktické části je vysvětlena implementace takového systému, včetně ukázky praktického využití. Systém je implementován formou databáze s webovým portálem, prostředky pro provoz tunelovacích serverů a systémem pro automatické sestavení tunelu na straně uživatele. Klíčová slova IPv6, Tunnel broker, SIT tunel, OpenVPN, Teredo, 6to4, 6in4, OSPF, BGP iv

6 Obsah 1 Úvod Současné možnosti připojení k IPv Teredo SIT (Simple Internet Transition) 6in4 a 6to Návrh architektury Základní požadavky na Tunnel Broker Komponenty Ovládací rozhraní PoP Point of Presence Klient Automatická konfigurace tunelu Ruční konfigurace Návrh způsobu uložení dat DFD diagram (Data Flow Diagram) Popis implementace Ovládací rozhraní Frontend Backend Databáze PoP Klient Automatická konfigurace tunelu Ruční režim OpenVPN Popis interního chodu aplikace Reakce na výpadek Výpadek PoP Výpadek ovládacího rozhraní Výpadek propojení mezi PoP Výpadek propojení do jiných sítí (Internet) Chybná implementace Tunnel Brokeru a tím způsobené poruchy Změna IPv4 adresy klienta Způsob změny směrování Závěr Použitá literatura Příloha: Uživatelská dokumentace Registrace Automatická konfigurace tunelu Ruční konfigurace...28 v

7 1 Úvod V současné době je Internet využíván stále častěji a v některých odvětvích je již nenahraditelný. Majoritním komunikačním protokolem je protokol IPv4 (Internet Protokol verze 4), který byl ovšem navržen v sedmdesátých letech minulého století. Jeho adresní rozsah se nezadržitelně plní a brzy je předpovídáno jeho vyčerpání. Proto je od začátku 90. let vyvíjen protokol IPv6 (Internet Protokol verze 6), který se většinu neduhů IPv4 snaží řešit. Nejdůležitější změnou je právě značné prodloužení adresy z 32bitů na 128bitů. Oba protokoly jsou ovšem navzájem nekompatibilní, byť jsou si v některých ohledech velmi podobné. V dnešní době brání rozšířenosti IPv6 špatná dostupnost tohoto protokolu pro koncové uživatele v domácnostech a kancelářích. Účelem tunnel brokerů je překonávat tento nedostatek a poskytnout plnohodnotnou IPv6 konektivitu pro běžného domácího uživatele, kancelář, případně malou podnikovou síť. Tunnel broker zajišťuje IPv6 konektivitu pro uživatele, který má k dispozici pouze IPv4 síť. Tuto činnost provádí tím, že sestaví IPv6 tunel k takovémuto uživateli a zprostředkuje takto téměř plnohodnotnou IPv6 konektivitu. Každý takový tunel broker má k dispozici pevný globální IPv6 rozsah, který poskytuje svým uživatelům. Běžný tunnel broker se skládá pouze z jednoho přístupového bodu PoP (Point of Presence). PoP je většinou nějaký server umístěný na rychlé páteřní lince s přístupem jak do IPv6, tak do IPv4 sítě. Což znamená, že umí plnohodnotně komunikovat jak na IPv4 tak na IPv6 síti (mluvíme zde o dualstack principu). U takovéto konfigurace tunnel brokeru však může dojít k tomu, že při výpadku tohoto prvku uživatel ztrácí přístup do sítě IPv6. Tedy běžný tunnel broker nijak neřeší dostupnost služby. Neřeší zejména přenositelnost svého přiděleného IPv6 rozsahu na jiný PoP. Jedná se tedy o problém kritického místa (Single Point of Failure). To znamená, že uživatel nemá možnost při 1

8 výpadku tohoto prvku se připojit jiným způsobem se zachováním jeho původní IPv6 adresy je odříznut od IPv6 světa. Účelem této práce je odstranění tohoto nedostatku a to přidáním více přístupových bodů, které budou schopny obsloužit uživatele se zachováním jejich IPv6 adresy, a tím přinést o řád kvalitnější přístup do sítě IPv6, než je tomu pomocí běžného tunnel brokeru. Distribuovaný tunnel broker je síť vzájemné propojených PoP. Účelem takovéhoto PoP je umožnit na IPv4 infrastruktuře poskytovat IPv6 konektivitu pro uživatele, kteří nemají k dispozici nativní IPv6, nemají ji k dispozici stále nebo jsou mobilní ve smyslu časté změny IPv4 adresy, případně i změny fyzické lokace. IPv6 sice obsahuje podporu pro mobilní uživatele, ale vyžaduje k tomu právě nativní IPv6 infrastrukturu a netriviální nastavení směrovačů. 2

9 2 Současné možnosti připojení k IPv6 V dnešní době je situace s připojením na IPv6 v následujícím technickém stavu. K připojení do globální sítě IPv6 můžeme použít tyto možnosti: nativní metoda, transparentní přechodový systém, tunelovaná metoda. Nativní metoda je pro chod IPv6 nejsnadnější a nejrozumnější, uživatelsky většinou není potřeba nic konfigurovat díky Autokonfiguraci 1 a DHCP 2. Nativní metoda koexistuje vedle stávajícího protokolu IPv4 plně nezávisle, v podstatě jsou si IPv6 a IPv4 v tomto ohledu rovné. Pro tuto metodu je ovšem, jak již vyplývá z principu, nutná přímá účast správce sítě, případně nadřazeného (upstream) poskytovatele. Správce musí poskytnout a nakonfigurovat příslušné aktivní prvky po celé trase od uživatele až k již nakonfigurované páteřní IPv6 infrastruktuře (globální Internet). Toto se ovšem neobejde bez aktivních prvků, které IPv6 podporují. Zejména se jedná o směrovače. Většina v současnosti dostupných směrovačů již IPv6 bez větších problémů podporuje. Avšak starší zařízení nepodporují IPv6 vůbec, anebo je nutná výměna řídícího software uvnitř těchto prvků. IPv6 se proto nasazuje až po morální výměně těchto prvků, dříve to mnohdy není z ekonomických důvodů proveditelné. Například k dnešnímu dni (prosinec 2010), se v ČR neprodává domácí ethernetový směrovač, který by podporoval protokol IPv6. Nějaké náznaky zde sice existují, ale nemůžeme zde hovořit o plné podpoře IPv6. Transparentní přechodové systémy jsou jen jakousi dočasnou náhražkou. Ty provádí transparentní překlad celých protokolů z IPv4 do IPv6, 1 Autokonfigurace je automatický proces přidělení IPv6 adresy podobný DHCP, neřeší však doplňkové informace (DNS servery). 2 DHCP (Dynamic Host Configuration Protocol) automatické přidělení IP adresy včetně doplňkových informací. 3

10 respektive naopak. Tento způsob osobně považuji pouze za jakousi formu dočasného řešení přechodu na IPv6. Předpokladem úspěšného přechodu na IPv6 je koexistence obou protokolů na koncových stanicích globálního Internetu do doby, než IPv4 de facto zanikne. Tunelovací metoda oproti tomu většinou nevyžaduje zásah správce sítě (poskytovatele) jako u nativní metody. Vznikají zde ovšem problémy s komunikací blízkých uzlů. Většinou jsou v konečném důsledku nuceny použít mnohdy velmi vzdáleného tunel serveru, protože žádný bližší není k dispozici. Mezi další nevýhody patří velké vložené zpoždění k nejbližšímu tunelovacímu serveru. Následně popíši několik tunelovacích metod, které jsou pro účel této práce zajímavé nebo v současnosti ve velké míře používané. 4

11 2.1 Teredo Ilustrace 1: Příklad sítě Teredo. Tunelovací mechanismus vyvinutý firmou Microsoft. Je navržen za účelem připojení zařízení ukrytých za IPv4 NAT 3 k síti IPv6. Ke komunikaci, respektive k tunelování, používá IPv4 UDP pakety. Teredo síť se skládá z těchto hlavních prvků: Teredo klient Zařízení, užívající Teredo protokol ke komunikaci po IPv6 (= začátek Teredo tunelu). Zařízení může být ukryté za IPv4 NAT. 3 NAT Network Address Translator překlad sítových adres, užívá se většinou ke skrytí privátní sítě za jednu nebo více IP adres veřejné sítě 5

12 Teredo server Zařízení vně NAT. Používá se pouze k rozpoznávání typu NAT, nesměruje žádná uživatelská data. Předává klientovi informaci o nejbližší Teredo relay. Teredo relay Slouží jako konec Teredo tunelu. Směruje data mezi IPv6 sítí pro Teredo klienty. Teredo klient má pevně definovanou IPv6 adresu, v níž je zakódována IP adresa Teredo relay, IP adresa NAT a další informace viz tabulka popisující strukturu IPv6 adresy: Bity 0 až 31 jsou Teredo prefix (užívá se 2001::/32). Bity 32 až 63 jsou IPv4 adresa používaného Teredo serveru. Bity 64 až 79 jsou různé značky. Bity 80 až 95 obsahují zakódované číslo portu UDP. Bity 96 až 127 obsahují zakódovanou IPv4 adresu vnější strany NAT. Díky analýze komunikace NAT, která se provádí při získávání IPv6 adresy, dokáže dokáže Teredo klient rozpoznat chování tohoto překladu a následně jej překonávat s co nejvyšší efektivitou. Tato analýza probíhá ve spolupráci s Teredo serverem. V počáteční fázi Teredo klient zjišťuje, zdali je NAT průchozí pouze v rámci již sestavených UDP spojení, anebo se lze dostat zvnějšku dovnitř obousměrně i z jiné IP adresy - což se může stát, pokud se jedná o Cone NAT, tedy vnější IPv4 adresa (UDP porty) je mapována na vnitřní IPv4 adresu. Když zde hovořím o UDP spojení, nemyslím tím nějaký konkrétní stav datového rámce, protokol UDP je bez spojový. Neobsahuje žádnou informaci, jestli se jedná o nové čí stávající spojení. NAT vetšinou obsahuje zároveň i Stateful firewall, což je analyzátor průchozích rámců. Na základě analýzy rámců lze rozhodnout, jestli je příchozí UDP rámec součást existující komunikace, anebo nikoliv a na základě této informace jej vpustit přes NAT. 6

13 IPv6 adresa Teredo klienta obsahuje značku, pomocí které ostatní Teredo klienti rozpoznají, jakým způsobem mohou spolu komunikovat. Rozpoznají, zdali to mohou zkusit přímým IPv4 UDP spojením na číslo portu obsažené v IPv6 adrese, anebo musí použít příslušnou Teredo relay rovněž v adrese obsaženou. Jak je již patrno ze struktury Teredo IPv6 adresy, Teredo neumožňuje vždy zachovávat stejnou IPv6 adresu, ale vždy je odvislá od IPv4 adresy, případně konfiguraci NAT. To uživateli nemusí vadit, ale pro server je již tento stav nemyslitelný, protože se může snadno stát, že dojde ke změně celé adresy, a tím vznikne nutnost tyto změny včas zanášet do třetích systémů například do systému DNS. Ke změně adresy nutně dojde ve chvíli, kdy se změní IPv4 adresa, anebo Teredo relay přestane fungovat, a klient bude muset najít jinou relay. Za jedním NAT se může nacházet více Teredo klientů, aniž by je to ovlivňovalo. Avšak díky NAT jejich vzájemná komunikace musí procházet přes Teredo relay, protože přímé adresování není možné. 2.2 SIT (Simple Internet Transition) 6in4 a 6to4 SIT je na rozdíl od Teredo pouze velmi jednoduchý mechanismus, spíše kontejner pro IPv6 rámce putující IPv4 sítí. Ve své podstatě pouze přidává IPv4 hlavičku (protokol 41) ke stávajícímu IPv6 datagramu. Tím ale vzniká omezení na MTU, protože běžná maximální velikost u IPv4 rámce je 1500 bajtů a tímto způsobem můžeme přepravit nefragmentovaný IPv6 paket o velikosti 1480 bajtů (zbylých 20 bajtů zabírá IPv4 hlavička). Sám o sobě ovšem neřeší adresaci ani NAT. Jedná se pouze o nástroj, jak přenést IPv6 paket přes plochou 4 IPv4 síť. Přes mnohé NAT vůbec neprochází, anebo je záměrně filtrován. Přes NAT může být zakončen pouze jediný takto sestavený tunel vedoucí na stejnou venkovní IPv4 adresu, protože NAT nemůže odlišovat více různých tunelů, 4 Tedy bez účasti překladů adres (NAT). 7

14 není zde totiž žádný rozlišující faktor. Toto zabraňuje použití tunelu více zařízením za stejným NAT. Ilustrace 2: 6in4 propojení. Technicky velmi podobný princip používá i mechanismus zvaný 6to4. Na rozdíl od 6in4 má však předepsaný tvar IPv6 adresy, ze kterého je použitá část IPv6 adresy jako IPv4 adresa. Toto umožňuje efektivnější komunikaci, ale následkem je opět nestálost adresy podobná mechanismu Teredo. Navíc zde přicházíme o možnost komunikace za NAT. 8

15 3 Návrh architektury 3.1 Základní požadavky na Tunnel Broker Systém má být schopen připojit pomocí jednoho nebo více tunelů IPv6 podsíť nebo koncovou stanici přes IPv4 infrastrukturu s možností provozní změny zakončení tunelu na obou stranách takovéto sítě tedy jak změny PoP, tak změny zakončení u uživatele. Každému uživateli je přidělen pevný IPv6 prefix, se kterým bude moci manipulovat. Tedy jej dělit na menší celky a směrovat přes své tunely. Prefix je přidělen na celou dobu existence uživatele v tomto systému. Tunelů s jedním uživatelským zařízením může být sestaveno více. Aplikace, síť nebo uživatel si vyberou nejvhodnější tunel na základě měření IPv4 infrastruktury nebo vlastního uvážení. Těmito tunely je nasměrována část přiděleného IPv6 rozsahu nebo celý přidělený rozsah. Důvodem, proč chceme mít možnost přidělený rozsah rozdělit, je umožnit jednomu uživateli vytvořit více vlastních sítí (domácnost, kancelář) a ty vzájemně je propojit. 9

16 3.2 Komponenty Ilustrace 3: Struktůra sítě. Na obrázku 3 vidíme jednotlivé zamýšlené komponenty: klient koncová stanice případně směrovač uživatele ovládací rozhraní uživatelské rozhraní k sestavování tunelu, backend tunelů PoP - směrovač IPv6 datových spojení mezi ostatní PoP, klienty, případně vně sítě (okolní Internet) Ovládací rozhraní Eviduje a spravuje uživatele. Obhospodařuje požadavky uživatelů na správu a evidenci tunelů. Zajišťuje konfiguraci tunelů z jednotlivých PoP. Ovládací rozhraní rovněž zajišťuje službu, se kterou komunikuje klientská aplikace. Jeho pomocí může uživatel nebo systém automatické konfigurace tunelu měnit nastavení svých tunelů, prefixů apod. 10

17 3.2.2 PoP Point of Presence PoP je spojen s ostatními PoP pomocí IPv4 tunelu nebo jsou spojeny IPv6 sítí. PoP je dual-stack systém, má tedy IPv4 i IPv6 adresu. Pro běžný provoz (směrování paketů) nepotřebuje ovládací rozhraní. Veškerá data pro tento účel jsou uložena zvlášť. V případě výpadku ovládacího rozhraní dále směruje data ke klientům bez omezení. IPv4 stack slouží ke komunikaci s klienty sítě pomocí tunelů. IPv6 stack provádí směrování uživatelských datagramů mezi uživatele, PoP, případně vně této sítě Klient Obsluhuje ovládací rozhraní. Požaduje sestavování tunelu. 3.3 Automatická konfigurace tunelu Pro účely snadného a rychlého nastavení IPv6 u klienta slouží mechanismus Automatická konfigurace tunelu. Nejedná se o jednorázový proces, ale klientská aplikace si neustále v pravidelných intervalech ověřuje stav sítě a reaguje na patřičné anomálie přenastavením tunelu na výhodnější PoP. Tento mechanismus má sloužit k nastavení klientského zařízení nebo směrovače. Důvody, proč je výhodná automatická konfigurace tunelu, jsou tyto: Reakce na výpadky přístupové IPv4 sítě nebo výpadek PoP. Reakce na zatížení sítě. Snížení uživatelské zátěže obhospodařovat své tunely. 11

18 3.4 Ruční konfigurace Ruční konfigurace je vhodná ke kontrolovanému sestavení tunelu, a to zejména v případech, kdy správce systému chce mít plnou kontrolu nad sestavováním tunelu - například z důvodu nastavení firewallu nebo tam, kde není technicky možné provozovat automatickou konfiguraci tunelu. Veškeré nastavení klienta je nutno provádět ručně správcem systému. Správce systému si vybere, které tunely chce a jakým způsobem je bude používat. Součástí uživatelského rozhraní bude podrobný postup pro nejběžnější systémy. Uživatelské rozhraní nebude rozlišovat mezi ruční a automatickou konfigurací. Fyzické nastavení tunelu na PoP provede Ovládací rozhraní na základě informací vložených uživatelem. 3.5 Návrh způsobu uložení dat Data v databázi jsou zároveň téměř přesným vyobrazením stavu sítě, což se využívá k tomu, že konfiguraci tunelů lze provádět i ve chvíli, kdy je daný PoP je mimo provoz. Veškeré změny se projeví bezprostředně po zprovoznění PoP. V databázi jsou uchovány i tunely které ještě nejsou vytvořené. Právě na základě informací v databází se vytvoří, případně zruší. 12

19 Ilustrace 4: Zjedoušený ER diagram. V ER diagramu jsou znázorněny čtyři nejdůležitější entity (user, pop, tunel, route). Entita user zahrnuje uživatele a jeho přidělený prefix, uživatel je identifikován svým unikátním číslem. Entita pop zahrnuje identifikaci popu a jeho veřejnou IPv4 adresu. Entitou tunel poté dochází ke spojení popu a uživatele a rovněž jsou zde evidovány adresy počátečních a koncových uzlů. Počáteční uzly jsou zde definovány z důvodů, že PoP může mít těchto adres více, a proto je nutno mezi nimi rozlišovat. Status vyjadřuje informaci, zdali je tunel již sestaven, čeká na sestavení, čeká na zrušení, případně je již zrušen a čeká pouze na výmaz. Entita route zahrnuje pak směrovací informaci, jaký prefix má být kterým tunelem směrován. 13

20 3.5.1 DFD diagram (Data Flow Diagram) Z přiloženého DFD diagramu (ilustrace 5) je patrno, se kterou částí komunikuje uživatel a kterým směrem se přesouvají informace. Tento model byl zvolen pro svou přímočarost. Uživatel i systém automatické konfigurace komunikuje výhradně s frontend-em, přímý přístup do databáze nemají. Do stejné databáze přistupuje rovněž i backend (procesy tunneler a pinger), které realizují vzniklé žádosti na příslušných PoP a informace, o jejich zpracování zanáší zpět do databáze. PoP rovněž nemá přímý přístup do databáze. Veškerá komunikace s PoP je iniciována z backendu. Ilustrace 5: DFD Diagram. 14

21 4 Popis implementace 4.1 Ovládací rozhraní Ovládací rozhraní se skládá ze tří základních částí: frontend webová aplikace, zajištující zprostředkování informací z databáze, manipulaci s databází backend sada procesů, zajišťují sestavení tunelů na PoP databáze jsou zde uchovány primární data, tedy zejména uživatelské účty, informace o PoP a informace o tunelech 4.2 Frontend Frontend je webová aplikace obsahující sadu CGI skriptů (pro běh v prostředí mod_perl2 5 nebo CGI 6 ). Tyto skripty realizují předávání informace z databáze pro uživatelův přehled a zároveň úpravu dat v databázi pro další části systému. S tímto rozhraním rovněž komunikuje systém automatické konfigurace tunelu pomocí jednoduchých HTTP požadavků. Automatická část rozhraní je uživateli skryta (API je popsáno v přiložené dokumentaci), jako datový kontejner pro výměnu těchto dat byl užit datový formát JSON 7. Frontend uvnitř celého systému komunikuje pouze s databází, přímé napojení na backend není žádoucí. Důvodem je možnost oddělení běhu backendu na jiný server. Frontendů může být více z důvodu lepšího rozložení výkonu. Uživatel se nejprve musí zaregistrovat, tím okamžikem je mu přidělen globální prefix například délky 48bitů, který se už v čase nemění. Dále uživatel požádá o zřízení tunelu, tyto informace se přenesou do 5 Akcelerator perl scriptu pod HTTP serverem Apache. 6 Common Gateway Interface rozhraní mezi protokolem HTTP a programem využívající standardní vstup a výstup. 7 JavaScript Object Notation jedná se o datovou strukturu syntakticky kompatibilní s jazykem JavaScript, je určená pro výměnu informací. 15

22 databáze. Během sestavování tunelu může uživatel rovněž požádat o přesměrování části přiděleného rozsahu. Například se rozhodne, že jeho přídělený prefix o délce 48 bitů rozdělí na více 50bitových a každý z nich přesměruje na jiný tunel. Tato informace se rovněž uloží do databáze ke zpracování. Ilustrace 6: Ukázka uživatelského rozhraní. 16

23 4.3 Backend Backend systému se skládá ze dvou základních procesů, a to tunneler a pinger. Proces zajištující tvorbu a správu tunelů se jmenuje tunneler. Jeho úkolem je v pravidelných intervalech kontrolovat informace o požadavcích v databázi a na základě těchto požadavků provádět patřičné změny na PoP a tyto změny zpětně reflektovat do databáze. Backend rovněž zajišťuje časově korektní řešení pořadí požadavků, aby například nemohlo dojít k směrování paketů ještě nesestaveným tunelem. Proto v každém běhu řeší požadavky v tomto pořadí: 1. Vytvoří nové tunely na PoP, případně zruší tunely, na kterých je již zrušena informace o směrování (v případě, že takové tunely jsou). 2. Nastaví (vytvoří nebo zruší) směrování v rámci sestavených tunelů. Další součást backendu je proces jménem pinger. Jeho úkolem je zprostředkovávat měření IPv4 ICMP echo (PING) směrem z PoP k uživateli. Důvodem oddělení od procesu tunneler je nutnost rychlejšího běhu a nezávislost na tomto procesu proto, aby webové rozhraní mohlo rychleji vracet informace o latenci, a uživatel nemusel čekat než proces tunneler zpracuje ostatní požadavky. 4.4 Databáze V databázi je uložen aktuální stav tunelů celé sítě a uživatelských účtů. Databázový server MySQL byl zvolen pro svou jednoduchost. Plně dostačuje kladeným požadavkům na rychlost a snadnost provozování. Kompletní struktura databáze je uložena na přiloženém CD ve formátu MySQL Dump. 17

24 Vzhledem k absenci funkce Database Change Notification 8 jsem zvolil metodu poolingu dat. Jednotlivé procesy si pravidelným dotazováním v řádu vteřin ověřují, zdali existuje nějaký požadavek na vyřízení. Tato metoda není sice programově optimální, protože zatěžuje databázový systém zbytečnými dotazy, avšak vzhledem k databázovým indexům by s tímto neměl být problém. 4.5 PoP Jako primární platforma pro PoP byl zvolen OS Linux, konkretně Debian Linux. Běh nástroje potřebných pro plnohodnotný chod PoPu je ovšem možný i na jiných architekturách, ale tam nebyl řádně odzkoušen (FreeBSD, OpenBSD, Solaris). Platforma Microsoft Windows byla záměrně vynechána z důvodů velké programové nekompatibility s tímto systémem. Jednotlivé PoP jsou mezi sebou propojeny pomocí tunelů, anebo přímo (L2 okruhy apod.), přičemž výměnu prefixů si obhospodařují klasickým protokolem BGP 9, případně OSPF 10 nebo jeho libovolnou náhradou. Na každém PoP je proto nainstalován směrovací balík Quagga 11, který tento požadavek splňuje. Quagga má rovněž snadno programátorsky uchopitelné rozhraní pro změnu konfigurace za chodu (CLI), která je pro tento systém rovněž důležitá (změny směrování uživatelských tunelů). Na PoP v rámci procesu inetd 12 program jménem netstat, který zajišťuje fyzické zřizování, zánik a testovaní dle požadavků z backendu. Rovněž komunikuje se směrovacím balíkem quagga, kterému sděluje informace o směrovacích informacích k uživatelům. Informace jsou předávány pomocí textového rozhraní aplikace zebra běžící na portu tcp/2601. Jsou použity příkazy 'ipv6 route [prefix] [interface]' pro vytvoření směrování, a 'no ipv6 8 Database Change Notification - upozornění klienta databáze, že došlo ke změně v datové tabulce. 9 Border Gateway Protocol směrovací protokol užívaný jako vnější protokol výmeny informací většinou se používá jako mezi různými autonomními systémy (AS). 10 Open Shortest Path First směrovací protokol využívající algoritmu Dijsktra - používá se uvnitř autonomního systému (AS). 11 Quagga je balík směrovacích programů pro UNIXové platformy (umí obsluhovat protokoly BGP, OSPF a RIP). 12 Běžná součást UNIXových systému, tzv. superserver, obsluhuje TCP a UDP porty v režimu server. 18

25 [prefix] [interface]' pro zrušení směrování. Jiný způsob komunikace s balíkem quagga není implementován. Proces zebra si všechny tyto směrovací informace ukládá do vlastního konfiguračního souboru, takže po rebootu není nutné tyto informace znovu vkládat. Dále je zde umístěn jednoduchý program, který zajistí načtení konfigurace tunelů z konfiguračního souboru pro případ restartu PoP. Veškeré informace obdržené od backendu systému jsou totiž uloženy na PoP, takže v případě restartu PoP není zapotřebí tyto informace znovu získávat z databáze. Backend pouze provede doplnění případných změn. Jak již bylo řečeno v předchozím odstavci, směrovací informace není zapotřebí znovu inicializovat, jsou již uchovány v rámci aplikace zebra 13. Z těchto funkcí vyplývá, že samotný PoP je schopen plnit svou funkci i bez ovládacího rozhraní s výjimkou, že nelze provádět žádné změny konfigurace. 4.6 Klient Uživatel si může vybrat jakým, způsobem bude postupovat k získaní přístupu do světa IPv6, a to buď pomocí automatické konfigurace tunelu, používá-li OS Linux, anebo ruční konfiguraci, která by měla fungovat na libovolném operačním systému, jenž podporuje IPv Automatická konfigurace tunelu Uživatel má na svém počítači nainstalován program jménem akt.pl, který je napsán v jazyce Perl, čímž se významně rozšiřuje kompatibilita s různými platformami. V konfiguračním souboru jsou uchovány přístupové informace k ovládacímu rozhraní a požadovaná část rozsahu nebo koncová adresa. Tato adresa samozřejmě musí být součást uživatelova přiděleného prefixu (prostoru). 13 Součást balíku Quagga, zajišťuje vzájemné předávání směrovacích informací v rámci tohoto balíku 19

26 Po spuštění program Automatická konfigurace tunelu (AKT) provede následující úkony: 1. Spojí se s frontendem systému a jednoduchými HTTP zprávami, kde se autentizuje, zjistí stav tunelů směrující požadovaný prefix. 2. Ze získaných informací provede porovnání, zdali jsou všechny PoP nastaveny pro úspěšné připojení, případně provede korekce na základě aktuálních informací (viz dále). 3. Vytvoří tunel na uživatelské straně a vyčkává potvrzení funkčností úspěšným spojením se tunelem s PoP (ověření pomocí IPv6). 4. Dále program kontroluje síťové parametry a přizpůsobuje se jejich změnám. V rámci testů síťových parametrů si systém automatické konfigurace tunelu ověřuje jednou z těchto metod stav sítě: ICMP RTT je měřen čas odezvy PoPu na klasický IPv4 ICMP Echo request (PING). HTTP download speed je měřena rychlost stáhnutí souboru o velikosti 1 MB z IPv4 adresy PoP. Packet loss měří se procentní ztráta vzorku paketů změřených metodou IPv4 ICMP Echo request/reply. Jak je již patrno z podstaty věci, všechny tyto parametry je nutno řešit ještě před sestavením samotného tunelu na úrovni protokolu IPv4. Měření těchto parametrů na protokolu IPv6 by způsobovalo zbytečné a nadměrné zatěžování PoP tvorbou tunelů. Rovněž by způsoboval dlouhé doby k sestavení legitimních tunelů. Výsledek těchto měření se použije k výběru nejvýhodnějšího PoP, na který se poté automaticky sestaví tunel. 20

27 4.6.2 Ruční režim Ruční režim je možné kdykoliv použít, lze libovolně přepínat mezi ním a automatickým režimem. Interně systém nerozlišuje, jestli je tunel sestaven automatickým režimem nebo ručním. Rozdíl spočívá pouze v tom, že všechny parametry tunelu musí uživatel nastavit pomocí webového rozhraní. Parametry jsou tyto: vybraný PoP, ze kterého má být sestaven tunel typ tunelu OpenVPN nebo SIT IP adresa zakončení tunelu (pak-li že byl vybrán typ SIT) Webové rozhraní zároveň změří latenci ze všech PoP, které jsou k dispozici vůči zadané (uživatelské) IP adrese, což umožní uživateli se lépe rozhodnout, kam zakončit tunel. Následně se do vzniklého tunelu zavede celý uživatelův rozsah (prefix), anebo jeho část podle toho, jaké si uživatel zvolí nastavení. K nastavení takto vzniklých tunelů na uživatelské straně není zapotřebí žádných specializovaných nástrojů. Všechny potřebné nástroje již operační systémy s podporou IPv6 obsahují (například nástroj ip z balíku iproute2 (Linux)). 4.7 OpenVPN OpenVPN je primárně určen k zabezpečenému propojení privátních sítí (VPN) na protokolu IPv4. Velmi dobře prochází IPv4 NAT, protože užívá běžné bezstavové UDP spojení s protistranou (podobně jako Teredo). Používá šifrování dat na principu Public Key Infrastructure (PKI) nebo Pre-Shared Key (PSK). Pro naše účely je tato funkce sice vítaná, ale nikoliv nezbytně nutná. Můžeme využít jeho vlastností a takto sestaveným spojením vytvořit SIT tunel. Výhodou je, že tunel může být zakončen na privátních adresách, z čehož vyplývá následující: 21

28 Změna vnější IPv4 adresy uživatele nemá vliv na tunel, OpenVPN se okamžitě přizpůsobí. Projde běžně nastaveným firewallem a NAT (díky použití UDP rámců). Tunnel broker by nepotřeboval znát IPv4 adresu uživatele, ta je dynamická, a tedy přirozeně mobilní. Proto jsem se rozhodl zakomponovat tento tunelovací mechanismus do podpory mého Tunnel brokeru. 22

29 5 Popis interního chodu aplikace 5.1 Reakce na výpadek Tento Tunnel Broker se snaží maximálně řešit všechny druhý výpadků svou koncepcí. Uvádím zde výčet různých problémů a nástin jejich řešení, které můžou tento systém postihnout. Důležité je připomenout, že v případě jakéhokoliv druhu výpadku zůstanou IPv6 adresy uživatelů zachovány Výpadek PoP Přesměrování tunelů na jiný PoP iniciuje uživatel nebo automatická konfigurace tunelů. Interní směrovací protokol provede automatické přesměrování uživatelských prefixů na zbývající tunely k daným uživatelům (pokud existují). V případě návratu PoP k činnosti je ale možné, že dojde k drobnému výpadku (řádově minuty), než se synchronizuje s ovládacím rozhraním (databází) Výpadek ovládacího rozhraní V případě výpadku ovládacího rozhraní nelze měnit žádné nastavení. Datový provoz mezi uživateli, jakožto vně systému, je však plně zachován. Pokud dojde k znepřístupnění databáze a existuje-li replikovaná databáze na jiném místě, lze provést převedení frontendu i backendu na novou lokalitu bez povšimnutí uživatelem. Samozřejmě je nutné počítat s patřičnou propagací systémem DNS, anebo využít jiných metod (přesměrovaní). 23

30 5.1.3 Výpadek propojení mezi PoP Tuto problematiku reší interní směrovací protokol. Vzhledem k doporučení provozovat všechny PoP propojené systémem každý s každým (full-mesh topology) to nemusí znamenat žádný větší problém Výpadek propojení do jiných sítí (Internet) Pokud by došlo k úplnému výpadku propojení do globální sítě Internet, tuto situaci nelze řešit. Interní propojení mezi uživateli zůstane zachováno. Nicméně tato situace je shodná se stejnou situací jako v případě IPv Chybná implementace Tunnel Brokeru a tím způsobené poruchy Na tento problém neexistuje předem dané rozumné řešení. V případe, že se vyskytne skrytá chyba v software Tunnel brokeru, je nutná analýza této situace. Díky tomu může však, v nejhorším případě, dojít až k úplné odstávce systému Změna IPv4 adresy klienta V případě, že se uživateli změní IPv4 adresa, je nutné rozlišovat, jestli uživatel používá OpenVPN tunelu nebo nikoliv. Pokud jej uživatel užívá, dojde automaticky k přesměrování, což Tunnel Broker ani neumí detekovat. V případě, že jej nepoužívá, je nutno provést ruční přesměrování tunelu na novou adresu. V případě, že se užívá Automatická konfigurace tunelu, toto není nutné, neboť se o tento proces postará tento mechanismus. 24

31 5.2 Způsob změny směrování V případě, že automatická konfigurace tunelu změří, že se rapidně zhoršila kvalita spojení v rámci sestaveného tunelu, nebo došlo k výpadku, provede Automatická konfigurace tunelu nové měření dostupnosti k jiným PoP. Nalezne-li výrazně lepší parametry, sestaví nový tunel pomocí ovládacího rozhraní a vyčká na úspěšné potvrzení o sestavení tunelu z požadovaného PoP. Poté přesměruje provoz přes takto vzniklý PoP přesměrováním výchozí směrovací informace (default route). Následně zahájí proces zrušení tunelu z předešlého PoP, přičemž svou stranu spojení zruší opět až po potvrzeném zrušení od ovládacího rozhraní, takže všechny mezitím došlé pakety se ještě zpracují. V případě výpadku ovládacího rozhraní není možné tyto změny provést, klient může pouze měnit výchozí tunel pro odchozí komunikaci (výchozí směrovací informace). Směr příchozí komunikace však ovlivnit nemůže. Tento postup má zajistit hladký přechod mezi jednotlivými PoP, a tím minimalizovat trvání výpadku služby. IPv6 adresy zůstanou v každém okamžiku stejné. 25

32 6 Závěr Cílem bakalářské práce bylo navrhnout a implementovat distribuovaný IPv6 tunnel broker, jenž bude umožňovat uživateli přístup do IPv6 sítě odkudkoliv, stále se svou předem přidělenou adresou. V první kapitole jsem zmínil několik způsobů, jak získat IPv6 konektivitu pro běžného uživatele. Ve druhé kapitole jsem nastínil architekturu, která bude využívat výše uvedených vlastností. Ve třetí kapitole jsem podrobněji rozebral důležité implementační detaily a osvětlil základní a důležité principy návrhu. Zdrojové kódy, instalační návod a uživatelská dokumentace jsou uchovány na přiloženém nosiči CD. Z hlediska zadání se mi podařilo splnit všechny náležitosti. Jediné kritické místo vyplynulo v rámci implementace v tom, že síť obsahuje pouze jedinou databázi, bez které nelze provádět změny. Zkušenosti s provozem tohoto systému jsem načerpal v rámci projektu XS26 (www.xs26.net), se kterým již několik let spolupracuji na správě systému. 26

33 7 Použitá literatura S. Hagen, Ipv6 Essentials, O'Reilly Media, Inc., ISBN , P. Satrapa, Internetový protokol IPv6, CZ.NIC, z.s.p.o., ISBN , Microsoft Corporation, About Teredo, dokument dostupný na URL (prosinec 2010) François Donzé, The Internet Protocol Journal - Volume 7, Number 2, HP, dokument dostupný na URL (prosinec 2010) 27

34 8 Příloha: Uživatelská dokumentace 8.1 Registrace Každý uživatel, který chce používat tento systém, musí být zaregistrován. Tedy musí projít registrací, kde se ověří, že se nejedná o automatizovaného robota (testem CAPTCHA ), zároveň se ověří existence ového účtu a uživatel si vybere své jméno a heslo. Ilustrace 7: Registrace uživatele Po registraci je nutné aby administrátor schválil uživatele. Tento krok je nezbytně nutný k tomu, aby bylo administrátorovi známo, kdo používá tento systém (předpokládá se plně veřejné nasazení). Zároveň administrátor přidělí uživateli jeho adresní rozsah. 28

35 Ilustrace 8: Kontaktní údaje uživatele 8.2 Automatická konfigurace tunelu Uživatel rozbalí obsah přiloženého souboru xs26-akt-0.1.tar.gz, ve kterém se nachází program, jenž obhospodařuje automatickou konfiguraci. Uvnitř tohoto souboru je nutné nastavit tyto údaje (nachází se na samotném začátku): Uživatelské jméno a heslo pro přístup do ovládacího rozhraní: $user = 'uzivatel'; $pass = 'heslo'; Požadovaný adresní rozsah: $prefix = '2a01:5e0:d:5000::/64'; Tento rozsah musí být celá část, anebo podčást přiděleného adresního rozsahu. Účelem tohoto, je, aby tentýž uživatel mohl používat IPv6 na více místech v jeden okamžik. Následně stačí program spustit a sledovat jeho činnost, po nějaké chvíli by již mělo být IPv6 plně k dispozici. 29

36 8.3 Ruční konfigurace V případě, že uživatel nechce nebo nemůže použít automatickou konfiguraci, postupuje podle následujícího postupu: V ovládacím rozhraní, si uživatel vytvoří nový tunel (pro jednoduchost uvedu pouze variantu bez OpenVPN tunelu): Uživatel si zde vybere, které PoP chce využít a na jakou IP adresu se má tento tunel vytvořit. Ilustrace 9: Nový tunel. Poté je ještě nutné nasměrovat příslušný rozsah do tohoto tunelu. Ilustrace 10: Zadaní informace o směrování. 30

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence schopnost, který je spolufinancován

Více

Nasazení protokolu IPv6 v prostředí univerzitní sítě VŠB-TU Ostrava

Nasazení protokolu IPv6 v prostředí univerzitní sítě VŠB-TU Ostrava 1 / 19 Nasazení protokolu IPv6 v prostředí univerzitní sítě VŠB-TU Ostrava Martin Pustka Martin.Pustka@vsb.cz VŠB-TU Ostrava Europen, Pavlov 9.5.2011 Charakteristika počítačové sítě 2 / 19 Počítačová sít

Více

Zkrácení zápisu dvojitou dvojtečkou lze použít pouze jednou z důvodu nejednoznačnosti interpretace výsledného zápisu adresy.

Zkrácení zápisu dvojitou dvojtečkou lze použít pouze jednou z důvodu nejednoznačnosti interpretace výsledného zápisu adresy. Vlastnosti IPv6 (I) Minulé díly seriálu IPv6 vysvětlily proč se IPv4 blíží ke svému konci aže jeho nástupcem je nový Internetový Protokol verze 6 (IPv6). Tématem dnešního dílu jsou vlastnosti IPv6 protokolu.

Více

OpenVPN. Uvedené dílo podléhá licenci Creative Commons Uved te autora 3.0 Česko. Ondřej Caletka (CESNET, z.s.p.o.) OpenVPN 3. března 2013 1 / 16

OpenVPN. Uvedené dílo podléhá licenci Creative Commons Uved te autora 3.0 Česko. Ondřej Caletka (CESNET, z.s.p.o.) OpenVPN 3. března 2013 1 / 16 OpenVPN Ondřej Caletka 3. března 2013 Uvedené dílo podléhá licenci Creative Commons Uved te autora 3.0 Česko. Ondřej Caletka (CESNET, z.s.p.o.) OpenVPN 3. března 2013 1 / 16 Virtuální privátní sítě Vytvoření

Více

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence schopnost, který je spolufinancován

Více

Semestrální projekt do předmětu SPS

Semestrální projekt do předmětu SPS Semestrální projekt do předmětu SPS Název projektu: Instalace a provoz protokolu IPv6 v nových verzích MS Windows (XP). Ověření proti routerům Cisco a Linux. Cíl projektu: Autoři: Cílem tohoto projektu

Více

Studentská unie ČVUT v Praze, klub Silicon Hill. 22. února Ondřej Caletka (SU ČVUT) IPv6 nové (ne)bezpečí? 22.

Studentská unie ČVUT v Praze, klub Silicon Hill. 22. února Ondřej Caletka (SU ČVUT) IPv6 nové (ne)bezpečí? 22. IPv6 nové (ne)bezpečí? Ondřej Caletka Studentská unie ČVUT v Praze, klub Silicon Hill 22. února 2011 Ondřej Caletka (SU ČVUT) IPv6 nové (ne)bezpečí? 22. února 2011 1 / 14 Silicon Hill Studentský klub Studentské

Více

Počítačové sítě I LS 2004/2005 Návrh a konstrukce sítě zadání

Počítačové sítě I LS 2004/2005 Návrh a konstrukce sítě zadání Počítačové sítě I LS 2004/2005 Návrh a konstrukce sítě zadání Petr Grygárek, FEI VŠB-TU Ostrava Zadání Navrhněte, prakticky zkonstruujte a zdokumentujte síť přidělené lokality připojené do sítě WAN. Popis

Více

Počítačové sítě 1 Přednáška č.5

Počítačové sítě 1 Přednáška č.5 Počítačové sítě 1 Přednáška č.5 Osnova = Vlastnosti IPv6 = Adresování v IPv6 = Routovací protokoly pro IPv6 = Metody migrace mezi IPv4 a IPv6 Rozdíly IPv4 vs IPv6 = Větší adresní prostor = Řádově 100 000

Více

Routování směrovač. směrovač

Routování směrovač. směrovač Routování směrovač směrovač 1 Předmět: Téma hodiny: Třída: _ Počítačové sítě a systémy Routování směrovač 3. a 4. ročník SŠ technické Autor: Ing. Fales Alexandr Software: SMART Notebook 11.0.583.0 Obr.

Více

5. Směrování v počítačových sítích a směrovací protokoly

5. Směrování v počítačových sítích a směrovací protokoly 5. Směrování v počítačových sítích a směrovací protokoly Studijní cíl V této kapitole si představíme proces směrování IP.. Seznámení s procesem směrování na IP vrstvě a s protokoly RIP, RIPv2, EIGRP a

Více

7. Aplikační vrstva. Aplikační vrstva. Počítačové sítě I. 1 (5) KST/IPS1. Studijní cíl. Představíme si funkci aplikační vrstvy a jednotlivé protokoly.

7. Aplikační vrstva. Aplikační vrstva. Počítačové sítě I. 1 (5) KST/IPS1. Studijní cíl. Představíme si funkci aplikační vrstvy a jednotlivé protokoly. 7. Aplikační vrstva Studijní cíl Představíme si funkci aplikační vrstvy a jednotlivé protokoly. Doba nutná k nastudování 2 hodiny Aplikační vrstva Účelem aplikační vrstvy je poskytnout aplikačním procesům

Více

9. Sítě MS Windows. Distribuce Windows. Obchodní označení. Jednoduchý OS pro osobní počítače, pouze FAT, základní podpora peer to peer sítí,

9. Sítě MS Windows. Distribuce Windows. Obchodní označení. Jednoduchý OS pro osobní počítače, pouze FAT, základní podpora peer to peer sítí, 9. Sítě MS Windows MS Windows existoval ve 2 vývojových větvích 9x a NT, tyto později byly sloučeny. V současnosti existují aktuální verze Windows XP a Windows 2003 Server. (Očekává se vydání Windows Vista)

Více

Obsah. Úvod 13. Věnování 11 Poděkování 11

Obsah. Úvod 13. Věnování 11 Poděkování 11 Věnování 11 Poděkování 11 Úvod 13 O autorech 13 O odborných korektorech 14 Ikony použité v této knize 15 Typografické konvence 16 Zpětná vazba od čtenářů 16 Errata 16 Úvod k protokolu IPv6 17 Cíle a metody

Více

Správa systému MS Windows II

Správa systému MS Windows II Správa systému MS Windows II Jaro 2012 Libor Dušek Neworking DHCP Znáte z IPv4 adresace IPv4 adresa je 32 bitové číslo Obvykle zapisováno jako 4 dekadická čísla (každé číslo reprezentuje 1 oktet 8 bitů)

Více

Identifikátor materiálu: ICT-3-03

Identifikátor materiálu: ICT-3-03 Identifikátor materiálu: ICT-3-03 Předmět Téma sady Informační a komunikační technologie Téma materiálu TCP/IP Autor Ing. Bohuslav Nepovím Anotace Student si procvičí / osvojí architekturu TCP/IP. Druh

Více

Abychom se v IPv6 adresách lépe orientovali, rozdělíme si je dle způsobu adresování do několika skupin:

Abychom se v IPv6 adresách lépe orientovali, rozdělíme si je dle způsobu adresování do několika skupin: Adresy v internetovém protokolu verze 6 (I) V tomto a dalším díle IPv6 seriálu se budeme věnovat různým typům IPv6 adres, vysvětlíme si jejich formát zápisu, k čemu se používají a kde se s nimi můžeme

Více

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence schopnost, který je spolufinancován

Více

4. Síťová vrstva. Síťová vrstva. Počítačové sítě I. 1 (6) KST/IPS1. Studijní cíl. Představíme si funkci síťové vrstvy a jednotlivé protokoly.

4. Síťová vrstva. Síťová vrstva. Počítačové sítě I. 1 (6) KST/IPS1. Studijní cíl. Představíme si funkci síťové vrstvy a jednotlivé protokoly. 4. Síťová vrstva Studijní cíl Představíme si funkci síťové vrstvy a jednotlivé protokoly. Doba nutná k nastudování 3 hodiny Síťová vrstva Síťová vrstva zajišťuje směrování a poskytuje jediné síťové rozhraní

Více

Internet protokol, IP adresy, návaznost IP na nižší vrstvy

Internet protokol, IP adresy, návaznost IP na nižší vrstvy Metodický list č. 1 Internet protokol, IP adresy, návaznost IP na nižší vrstvy Cílem tohoto tematického celku je poznat formát datagramů internet protokolu (IP) a pochopit základní principy jeho fungování

Více

WrapSix aneb nebojme se NAT64. Michal Zima.

WrapSix aneb nebojme se NAT64. Michal Zima. WrapSix aneb nebojme se NAT64 Michal Zima zima@wrapsix.cz EurOpen, 14. května 2013 NAT64 je jedním z mnoha přechodových mechanismů pro IPv6 nahrazuje koncept NAT-PT hlavní RFC6144 6147 snaží se obejít

Více

GRE tunel APLIKA ˇ CNÍ P ˇ RÍRU ˇ CKA

GRE tunel APLIKA ˇ CNÍ P ˇ RÍRU ˇ CKA GRE tunel APLIKAC NÍ PR ÍRUC KA POUŽITÉ SYMBOLY Použité symboly Nebezpečí důležité upozornění, které může mít vliv na bezpečí osoby nebo funkčnost přístroje. Pozor upozornění na možné problémy, ke kterým

Více

Směrovací protokol OSPF s využitím systému Mikrotom. Ing. Libor Michalek, Ph.D.

Směrovací protokol OSPF s využitím systému Mikrotom. Ing. Libor Michalek, Ph.D. Směrovací protokol OSPF s využitím systému Mikrotom Ing. Libor Michalek, Ph.D. Ostrava, 2010 Úvod Mikrotik představuje kompletní operační systém pracující jak na platformách x86, tak na proprietárních

Více

Bakalářská práce, FEL ČVUT Praha. Michal Turek. červenec 2007

Bakalářská práce, FEL ČVUT Praha. Michal Turek. červenec 2007 Bakalářská práce, FEL ČVUT Praha Vedoucí práce: Doc. Ing. Zdeněk Kouba, CSc. červenec 2007 1. Seznamte se s problematikou bezpečného zpřístupnění legacy datatabáze z Internetu za následujících omezujících

Více

Počítačové sítě II. 15. Internet protokol verze 6 Miroslav Spousta, 2006

Počítačové sítě II. 15. Internet protokol verze 6 Miroslav Spousta, 2006 Počítačové sítě II 15. Internet protokol verze 6 Miroslav Spousta, 2006 , http://www.ucw.cz/~qiq/vsfs/ 1 IPv6 nejnovější protokol, ve fázi testování řeší: vyčerpání adres zabezpečení (povinně

Více

Použití programu WinProxy

Použití programu WinProxy JIHOČESKÁ UNIVERZITA V ČESKÝCH BUDĚJOVICÍCH PEDAGOGICKÁ FAKULTA KATEDRA INFORMATIKY Použití programu WinProxy pro připojení domácí sítě k internetu Semestrální práce z předmětu Lokální počítačové sítě

Více

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence

Více

3.17 Využívané síťové protokoly

3.17 Využívané síťové protokoly Název školy Číslo projektu Autor Název šablony Název DUMu Tematická oblast Předmět Druh učebního materiálu Anotace Vybavení, pomůcky Střední průmyslová škola strojnická Vsetín CZ.1.07/1.5.00/34.0483 Ing.

Více

Inovace výuky prostřednictvím ICT v SPŠ Zlín, CZ.1.07/1.5.00/ Vzdělávání v informačních a komunikačních technologií

Inovace výuky prostřednictvím ICT v SPŠ Zlín, CZ.1.07/1.5.00/ Vzdělávání v informačních a komunikačních technologií VY_32_INOVACE_31_20 Škola Název projektu, reg. č. Vzdělávací oblast Vzdělávací obor Tematický okruh Téma Tematická oblast Název Autor Vytvořeno, pro obor, ročník Anotace Přínos/cílové kompetence Střední

Více

Vnější směrovací protokoly

Vnější směrovací protokoly Vnější směrovací protokoly 1 Předmět: Téma hodiny: Třída: Počítačové sítě a systémy Vnější směrovací protokoly _ 3. a 4. ročník SŠ technické Autor: Ing. Fales Alexandr Software: SMART Notebook 11.0.583.0

Více

Instalace a konfigurace web serveru. WA1 Martin Klíma

Instalace a konfigurace web serveru. WA1 Martin Klíma Instalace a konfigurace web serveru WA1 Martin Klíma Instalace a konfigurace Apache 1. Instalace stáhnout z http://httpd.apache.org/ nebo nějaký balíček předkonfigurovaného apache, např. WinLamp http://sourceforge.net/projects/winlamp/

Více

Implementace protokolu IPv6 v síti VŠE a PASNET. Ing. Miroslav Matuška Ing. Luboš Pavlíček

Implementace protokolu IPv6 v síti VŠE a PASNET. Ing. Miroslav Matuška Ing. Luboš Pavlíček Implementace protokolu IPv6 v síti VŠE a PASNET Ing. Miroslav Matuška Ing. Luboš Pavlíček Obsah prezentace Implementace IPv6 v campus síti Vysoké školy ekonomické v Praze Implementace IPv6 v pražské metropolitní

Více

Počítačová síť. je skupina počítačů (uzlů), popřípadě periferií, které jsou vzájemně propojeny tak, aby mohly mezi sebou komunikovat.

Počítačová síť. je skupina počítačů (uzlů), popřípadě periferií, které jsou vzájemně propojeny tak, aby mohly mezi sebou komunikovat. Počítačové sítě Počítačová síť je skupina počítačů (uzlů), popřípadě periferií, které jsou vzájemně propojeny tak, aby mohly mezi sebou komunikovat. Základní prvky sítě Počítače se síťovým adaptérem pracovní

Více

Téma bakalářských a diplomových prací 2014/2015 řešených při

Téma bakalářských a diplomových prací 2014/2015 řešených při Téma bakalářských a diplomových prací 2014/2015 řešených při Computer Network Research Group at FEI UPCE V případě zájmu se ozvěte na email: Josef.horalek@upce.cz Host Intrusion Prevention System Cílem

Více

metodický list č. 1 Internet protokol, návaznost na nižší vrstvy, směrování

metodický list č. 1 Internet protokol, návaznost na nižší vrstvy, směrování metodický list č. 1 Internet protokol, návaznost na nižší vrstvy, směrování Cílem tohoto tematického celku je poznat formát internet protokolu (IP) a pochopit základní principy jeho fungování včetně návazných

Více

2015 GEOVAP, spol. s r. o. Všechna práva vyhrazena.

2015 GEOVAP, spol. s r. o. Všechna práva vyhrazena. 2015 GEOVAP, spol. s r. o. Všechna práva vyhrazena. GEOVAP, spol. s r. o. Čechovo nábřeží 1790 530 03 Pardubice Česká republika +420 466 024 618 http://www.geovap.cz V dokumentu použité názvy programových

Více

2N EasyRoute UMTS datová a hlasová brána

2N EasyRoute UMTS datová a hlasová brána 2N EasyRoute UMTS datová a hlasová brána Jak na to? Verze Záloha spojení www.2n.cz 1 1. Představení funkce Záloha spojení V této kapitole představíme funkci záložního připojení s použitím produktu 2N

Více

Směrování. static routing statické Při statickém směrování administrátor manuálně vloží směrovací informace do směrovací tabulky.

Směrování. static routing statické Při statickém směrování administrátor manuálně vloží směrovací informace do směrovací tabulky. Směrování Ve větších sítích již není možné propojit všechny počítače přímo. Limitujícím faktorem je zde množství paketů všesměrového vysílání broadcast, omezené množství IP adres atd. Jednotlivé sítě se

Více

Co je Symantec pcanywhere 12.0? Hlavní výhody Snadné a bezpečné vzdálené připojení Hodnota Důvěra

Co je Symantec pcanywhere 12.0? Hlavní výhody Snadné a bezpečné vzdálené připojení Hodnota Důvěra Symantec pcanywhere 12.0 Špičkové řešení vzdáleného ovládání pro odbornou pomoc a řešení problémů Co je Symantec pcanywhere 12.0? Symantec pcanywhere, přední světové řešení vzdáleného ovládání*, pomáhá

Více

ANALÝZA TCP/IP 2 ANALÝZA PROTOKOLŮ DHCP, ARP, ICMP A DNS

ANALÝZA TCP/IP 2 ANALÝZA PROTOKOLŮ DHCP, ARP, ICMP A DNS ANALÝZA TCP/IP 2 ANALÝZA PROTOKOLŮ DHCP, ARP, ICMP A DNS V této části se seznámíte s funkcemi a principy protokolů DHCP, ARP, ICMP a DNS. Síť je uspořádána dle následujícího schématu zapojení. Zahajte

Více

Stav IPv4 a IPv6 v České Republice

Stav IPv4 a IPv6 v České Republice Pavel Šimerda pavel.simerda@netinstall.cz MikroExpo 2012 http://data.pavlix.net/mikroexpo/2012/ Stručná historie Problém vyčerpání adresního prostoru IPv4 1991 Routing and Addressing Group (ROAD) 1993

Více

Další nástroje pro testování

Další nástroje pro testování Další nástroje pro testování PingPlotter grafická varianta programu ping umožňuje soustavné monitorování, archivování apod. www.pingplotter.com VisualRoute grafický traceroute visualroute.visualware.com

Více

Hot Standby Router Protocol (zajištění vysoké spolehlivosti výchozí brány)

Hot Standby Router Protocol (zajištění vysoké spolehlivosti výchozí brány) České vysoké učení technické v Praze Fakulta elektrotechnická Moderní technologie Internetu Hot Standby Router Protocol (zajištění vysoké spolehlivosti výchozí brány) Abstrakt Popis jednoho z mechanizmů

Více

DNSSEC Validátor - doplněk prohlížečů proti podvržení domény

DNSSEC Validátor - doplněk prohlížečů proti podvržení domény DNSSEC Validátor - doplněk prohlížečů proti podvržení domény CZ.NIC z.s.p.o. Martin Straka / martin.straka@nic.cz Konference Internet a Technologie 12 24.11.2012 1 Obsah prezentace Stručný úvod do DNS

Více

JAK ČÍST TUTO PREZENTACI

JAK ČÍST TUTO PREZENTACI PŘENOSOVÉ METODY V IP SÍTÍCH, S DŮRAZEM NA BEZPEČNOSTNÍ TECHNOLOGIE David Prachař, ABBAS a.s. JAK ČÍST TUTO PREZENTACI UŽIVATEL TECHNIK SPECIALISTA VÝZNAM POUŽÍVANÝCH TERMÍNŮ TERMÍN SWITCH ROUTER OSI

Více

Demo: Multipath TCP. 5. října 2013

Demo: Multipath TCP. 5. října 2013 Demo: Multipath TCP Ondřej Caletka 5. října 2013 Uvedené dílo podléhá licenci Creative Commons Uved te autora 3.0 Česko. Obsahuje citace z prezentace Decoupling TCP from IP with Multipath TCP, Olivier

Více

Site - Zapich. Varianta 1

Site - Zapich. Varianta 1 Site - Zapich Varianta 1 1. Koncovy uzel PC1 overuje pres PING konektivitu uzlu PC3. Jaky bude obsah ethernetoveho ramce nesouciho ICMP zpravu od PC1 na portu Fa0/3 SW1? SRC address: MAC_PC1 DST address:

Více

Směrovací protokol Mesh (802.11s) na platformě Mikrotik

Směrovací protokol Mesh (802.11s) na platformě Mikrotik Směrovací protokol Mesh (802.11s) na platformě Mikrotik J. Bartošek, P. Havíček Abstrakt: V této práci je popsán princip fungování směrovacího protokolu mesh na platformě mikrotik. Na této platformě ovšem

Více

Analýza aplikačních protokolů

Analýza aplikačních protokolů ČESKÉ VYSOKÉ UČENÍ TECHNICKÉ V PRAZE Fakulta elektrotechnická PROJEKT Č. 4 Analýza aplikačních protokolů Vypracoval: V rámci předmětu: Jan HLÍDEK Komunikace v datových sítích (X32KDS) Měřeno: 28. 4. 2008

Více

Audit bezpečnosti počítačové sítě. Předmět: Správa počítačových sítí Jiří Kalenský kalenj1@fel.cvut.cz

Audit bezpečnosti počítačové sítě. Předmět: Správa počítačových sítí Jiří Kalenský kalenj1@fel.cvut.cz Audit bezpečnosti počítačové sítě Předmět: Správa počítačových sítí Jiří Kalenský kalenj1@fel.cvut.cz Zadání Prověřit bezpečnost v dané počítačové síti (cca 180 klientských stanic) Nejsou povoleny destruktivní

Více

IntraVUE 2.0.3 Co je nového

IntraVUE 2.0.3 Co je nového IntraVUE 2.0.3 Co je nového Michal Tauchman Pantek (CS) s.r.o. Červen 2008 Strana 2/8 Úvod IntraVUE je diagnostický a podpůrný softwarový nástroj pro řešení komunikačních problémů, vizualizaci a dokumentaci

Více

Služba IP VPN FORTE TECHNICKÁ SPECIFIKACE SLUŽBY (TSS) BVPN FORTE

Služba IP VPN FORTE TECHNICKÁ SPECIFIKACE SLUŽBY (TSS) BVPN FORTE Datum převzetí: Příloha ke smlouvě č.: Služba IP VPN FORTE TECHNICKÁ SPECIFIKACE SLUŽBY (TSS) BVPN FORTE SPECIFIKACE SLUŽBY: Služba IP VPN Forte umožňuje připojení centrály nebo poboček zákazníka k privátní

Více

IPv6. RNDr. Ing. Vladimir Smotlacha, Ph.D.

IPv6. RNDr. Ing. Vladimir Smotlacha, Ph.D. IPv6 RNDr. Ing. Vladimir Smotlacha, Ph.D. Katedra počítačových systémů Fakulta informačních technologií České vysoké učení technické v Praze Vladimír Smotlacha, 2011 Počítačové sít ě BI-PSI LS 2010/11,

Více

XMW3 / IW3 Sítě 1. Štefan Pataky, Martin Poisel YOUR LOGO

XMW3 / IW3 Sítě 1. Štefan Pataky, Martin Poisel YOUR LOGO XMW3 / IW3 Sítě 1 Štefan Pataky, Martin Poisel Základy síťí v prostředí MS Windows IPv4 a IPv6 - zápis a přidělování adres, rozsahy adres - dynamické získání adresy - DHCP, Router Advertisment, Neighbour

Více

TECHNICKÁ SPECIFIKACE VEŘEJNÉ ZAKÁZKY

TECHNICKÁ SPECIFIKACE VEŘEJNÉ ZAKÁZKY Příloha č. 3 k č.j. MV-159754-3/VZ-2013 Počet listů: 7 TECHNICKÁ SPECIFIKACE VEŘEJNÉ ZAKÁZKY Nové funkcionality Czech POINT 2012 Popis rozhraní egon Service Bus Centrální Místo Služeb 2.0 (dále jen CMS

Více

Počítačové sítě pro V3.x Teoretická průprava II. Ing. František Kovařík

Počítačové sítě pro V3.x Teoretická průprava II. Ing. František Kovařík Počítačové sítě pro V3.x Teoretická průprava II. Ing. František Kovařík SŠ IT a SP, Brno frantisek.kovarik@sspbrno.cz Model TCP/IP - IP vrstva 2 Obsah 3. bloku IPv4 záhlaví, IP adresy ARP/RARP, ICMP, IGMP,

Více

Počítačové sítě. Lekce 4: Síťová architektura TCP/IP

Počítačové sítě. Lekce 4: Síťová architektura TCP/IP Počítačové sítě Lekce 4: Síťová architektura TCP/IP Co je TCP/IP? V úzkém slova smyslu je to sada protokolů používaných v počítačích sítích s počítači na bázi Unixu: TCP = Transmission Control Protocol

Více

Bezpečnost sí, na bázi IP

Bezpečnost sí, na bázi IP Bezpečnost sí, na bázi IP Intranet Vnitřní síť od Internetu izolována pomocí: filtrace, proxy a gateway, skrytých sí,, wrapperu, firewallu, za vyuţi, tunelu. Filtrace Filtrace Filtrace umožňuje oddělit

Více

VirtualBox desktopová virtualizace. Zdeněk Merta

VirtualBox desktopová virtualizace. Zdeněk Merta VirtualBox desktopová virtualizace Zdeněk Merta 15.3.2009 VirtualBox dektopová virtualizace Stránka 2 ze 14 VirtualBox Multiplatformní virtualizační nástroj. Částečně založen na virtualizačním nástroji

Více

Audit bezpečnosti počítačové sítě

Audit bezpečnosti počítačové sítě Jiří Kalenský kalenj1@fel.cvut.cz Audit bezpečnosti počítačové sítě Semestrální práce Y36SPS Zadání Prověřit bezpečnost v dané počítačové síti (cca 180 klientských stanic) Nejsou povoleny destruktivní

Více

1. Webové služby. K čemu slouží? 2. RPC Web Service. 3. SOA Web Service. 4. RESTful Web services

1. Webové služby. K čemu slouží? 2. RPC Web Service. 3. SOA Web Service. 4. RESTful Web services 13. Webové služby. K čemu slouží? Popis a vyhledávání služeb. Co je a k čemu slouží orchestrace a choreografie služeb. Technologie pro implementaci služeb 1. Webové služby. K čemu slouží? Definice WS -

Více

Software pro vzdálenou laboratoř

Software pro vzdálenou laboratoř Software pro vzdálenou laboratoř Autor: Vladimír Hamada, Petr Sadovský Typ: Software Rok: 2012 Samostatnou část vzdálených laboratoří tvoří programové vybavené, které je oživuje HW část vzdáleného experimentu

Více

Analýza protokolů rodiny TCP/IP, NAT

Analýza protokolů rodiny TCP/IP, NAT Analýza protokolů rodiny TCP/IP, NAT Počítačové sítě 7. cvičení ARP Address Resolution Protocol mapování IP adres na MAC adresy Při potřebě zjistit MAC adresu k IP adrese se generuje ARP request (broadcast),

Více

DHCP. Martin Jiřička,

DHCP. Martin Jiřička, DHCP Dynamic Host Configuration Protocol Historie Internet System Consortium odvozeno z BOOTP, rozšiřuje ho nástup s rozvojem sítí rozdíly v konfiguraci přidělování IP BOOTP statické DHCP dynamické (nejen)

Více

Počítačové sítě ZS 2005/2006 Návrh sítě zadání

Počítačové sítě ZS 2005/2006 Návrh sítě zadání imac imac imac Počítačové sítě ZS 2005/2006 Návrh sítě zadání Petr Grygárek, FEI VŠB-TU Ostrava Zadání Navrhněte a zdokumentujte konfiguraci sítě přidělené lokality korporátní sítě WAN připojené do Internetu.

Více

OpenVPN. Ondřej Caletka. O.Caletka@sh.cvut.cz http://www.pslib.cz/caletka

OpenVPN. Ondřej Caletka. O.Caletka@sh.cvut.cz http://www.pslib.cz/caletka OpenVPN Ondřej Caletka O.Caletka@sh.cvut.cz http://www.pslib.cz/caletka VPN Co je to? VPN = Virtuální Privátní Síť (Virtual Private Network) Vytváří soukromou sít prostřednictvím veřejné, například Internetu

Více

Počítačové sítě IP směrování (routing)

Počítačové sítě IP směrování (routing) Počítačové sítě IP směrování (routing) IP sítě jsou propojeny směrovači (routery) funkcionalita směrovačů pokrývá 3. vrstvu RM OSI ~ vrstvu IP architektury TCP/IP (L3) směrovače provádějí přepojování datagramů

Více

CAD pro. techniku prostředí (TZB) Počítačové sítě

CAD pro. techniku prostředí (TZB) Počítačové sítě VYSOKÉ UČENÍ TECHNICKÉ V BRNĚ FAKULTA STROJNÍHO INŽENÝRSTVÍ - ENERGETICKÝ ÚSTAV ODBOR TERMOMECHANIKY A TECHNIKY PROSTŘEDÍ CAD pro techniku prostředí (TZB) Počítačové sítě http://ottp.fme.vutbr.cz/cad/

Více

Administrace služby - GTS Network Storage

Administrace služby - GTS Network Storage 1. Návod k ovládání programu Cisco VPN Client (IP SECový tunel pro přístup GTS Network Storage) Program Cisco VPN client lze bezplatně stáhnout z webových stránek GTS pod odkazem: Software ke stažení http://www.gts.cz/cs/zakaznicka-podpora/technicka-podpora/gtspremium-net-vpn-client/software-ke-stazeni.shtml

Více

Enterprise Mobility Management

Enterprise Mobility Management Enterprise Mobility Management Množství různých typů a celkové počty mobilních zařízení, pomocí kterých jsou dostupná firemní data, se neustále zvyšují. To na jedné straně zvyšuje efektivitu práce zaměstnanců,

Více

Internetové služby isenzor

Internetové služby isenzor Internetové služby isenzor Aktuální snímek z webové kamery nebo aktuální teplota umístěná na vašich stránkách představují překvapivě účinný a neotřelý způsob, jak na vaše stránky přilákat nové a zejména

Více

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence

Více

Provozní řád datové sítě MiloviceFree

Provozní řád datové sítě MiloviceFree Provozní řád datové sítě MiloviceFree Občanského sdružení "MiloviceFree" se sídlem: Mírová 473, Milovice, 289 23 1. ÚVOD 1.1. Občanské sdružení MiloviceFree, se sídlem: Mírová 473, Milovice, 289 23, IČO:

Více

Telekomunikační sítě Protokolové modely

Telekomunikační sítě Protokolové modely Fakulta elektrotechniky a informatiky, VŠB-TU Ostrava Telekomunikační sítě Protokolové modely Datum: 14.2.2012 Autor: Ing. Petr Machník, Ph.D. Kontakt: petr.machnik@vsb.cz Předmět: Telekomunikační sítě

Více

Střední odborná škola a Střední odborné učiliště, Hořovice

Střední odborná škola a Střední odborné učiliště, Hořovice Kód DUM : VY_32_INOVACE_LIN.1.06 Název materiálu: Anotace Autor Jazyk Očekávaný výstup 06 Sítě v Linuxu diagnostika, identifikace, spojení, služby DUM naučí základní kroky ve správe síťového připojení,

Více

plussystem Příručka k instalaci systému

plussystem Příručka k instalaci systému plussystem Příručka k instalaci systému Tato příručka je určena zejména prodejcům systému a případně koncovým uživatelům. Poskytuje návod, jak provést potřebná nastavení komponent. ITFutuRe s.r.o. 26.2.2015

Více

EvMO postup při instalaci

EvMO postup při instalaci EvMO2017 - postup při instalaci 1 Program EvMO2017 je distribuován v přenosné verzi. Obsahuje datové a systémové soubory. Pro jeho komfortní zprovoznění byl vytvořen jednoduchý instalační program. Ten

Více

IPv6 na serveru Co by měl administrátor znát... Stanislav Petr

IPv6 na serveru Co by měl administrátor znát... Stanislav Petr IPv6 na serveru Co by měl administrátor znát... Stanislav Petr HOSTING90 systems s.r.o. http://www.hosting90.cz IPv6 Day Nasazení IPv6 na serverech! Z hlediska ISP a koncových zákazníků se nic zas tak

Více

NAS 323 NAS jako VPN Server

NAS 323 NAS jako VPN Server NAS 323 NAS jako VPN Server Naučte se používat NAS jako VPN server A S U S T O R C O L L E G E CÍLE KURZU V tomto kurzu se naučíte: 1. Nastavit ASUSTOR NAS jako VPN server a připojit se k němu z počítačů

Více

VComNet uživatelská příručka. VComNet. Uživatelská příručka Úvod. Vlastnosti aplikace. Blokové schéma. «library» MetelCom LAN

VComNet uživatelská příručka. VComNet. Uživatelská příručka Úvod. Vlastnosti aplikace. Blokové schéma. «library» MetelCom LAN VComNet Uživatelská příručka Úvod Aplikace VComNet je určena pro realizaci komunikace aplikací běžících na operačním systému Windows se zařízeními, které jsou připojeny pomocí datové sběrnice RS485 (RS422/RS232)

Více

Definice pojmů a přehled rozsahu služby

Definice pojmů a přehled rozsahu služby PŘÍLOHA 1 Definice pojmů a přehled rozsahu služby SMLOUVY o přístupu k infrastruktuře sítě společnosti využívající technologie Carrier IP Stream mezi společnostmi a Poskytovatelem 1. Definice základních

Více

Aktivní prvky: brány a směrovače. směrovače

Aktivní prvky: brány a směrovače. směrovače Aktivní prvky: brány a směrovače směrovače 1 Předmět: Téma hodiny: Třída: Počítačové sítě a systémy Aktivní prvky brány a směrovače 3. a 4. ročník SŠ technické Autor: Ing. Fales Alexandr Software: SMART

Více

1. Administrace služby Bezpečný Internet přes webovou aplikaci WebCare GTS

1. Administrace služby Bezpečný Internet přes webovou aplikaci WebCare GTS 1. Administrace služby Bezpečný Internet přes webovou aplikaci WebCare GTS Pro přístup do administrace služby GTS Bezpečný Internet používejte zákaznický WebCare GTS Czech, který je přístupny přes webové

Více

SSL Secure Sockets Layer

SSL Secure Sockets Layer SSL Secure Sockets Layer internetové aplikační protokoly jsou nezabezpečené SSL vkládá do architektury šifrující vrstvu aplikační (HTTP, IMAP,...) SSL transportní (TCP, UDP) síťová (IP) SSL poskytuje zabezpečenou

Více

Historie a současnost IPv6. Pavel Satrapa Pavel.Satrapa@tul.cz

Historie a současnost IPv6. Pavel Satrapa Pavel.Satrapa@tul.cz Historie a současnost IPv6 Pavel Satrapa Pavel.Satrapa@tul.cz Vznik IPv6 první úvahy v roce 1990 základní koncepční rozhodnutí přijata v 1. polovině 90. let hlavní motivací bylo hrozící vyčerpání adres

Více

Bezdrátové routery LTE & UMTS datové a hlasové brány

Bezdrátové routery LTE & UMTS datové a hlasové brány Bezdrátové routery LTE & UMTS datové a hlasové brány Jak na to? Základní nastavení www.2n.cz 1. Základní nastavení V tomto dokumentu si popíšeme jak jednoduše nastavit základní funkci 2N SpeedRoute nebo

Více

TheGreenBow IPSec VPN klient

TheGreenBow IPSec VPN klient TheGreenBow IPSec VPN klient Konfigurační příručka k VPN routerům Planet http://www.thegreenbow.com http://www.planet.com.tw Obsah: 1. Úvod...3 1.1 Účel příručky...3 1.2 Topologie VPN sítě...3 2 VRT311S

Více

Od CGI k FastCGI. Uvedené dílo podléhá licenci Creative Commons Uved te autora 3.0 Česko.

Od CGI k FastCGI. Uvedené dílo podléhá licenci Creative Commons Uved te autora 3.0 Česko. Od CGI k FastCGI Ondřej Caletka 5. října 2013 Uvedené dílo podléhá licenci Creative Commons Uved te autora 3.0 Česko. Ondřej Caletka (CESNET, z.s.p.o.) Od CGI k FastCGI 5. října 2013 1 / 18 Obsah 1 Common

Více

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence schopnost, který je spolufinancován

Více

Inovace výuky prostřednictvím šablon pro SŠ

Inovace výuky prostřednictvím šablon pro SŠ Název projektu Číslo projektu Název školy Autor Název šablony Název DUMu Stupeň a typ vzdělávání Vzdělávací oblast Vzdělávací obor Tematický okruh Cílová skupina Anotace Inovace výuky prostřednictvím šablon

Více

Dual-stack jako řešení přechodu?

Dual-stack jako řešení přechodu? Dual-stack jako řešení přechodu? Ondřej Caletka 6. června 2016 Uvedené dílo podléhá licenci Creative Commons Uveďte autora 3.0 Česko. Ondřej Caletka (CESNET, z. s. p. o.) Dual-stack jako řešení přechodu?

Více

Zabezpečení v síti IP

Zabezpečení v síti IP Zabezpečení v síti IP Problematika zabezpečení je dnes v počítačových sítích jednou z nejdůležitějších oblastí. Uvážíme-li kolik citlivých informací je dnes v počítačích uloženo pak je požadavek na co

Více

Průmyslová komunikace přes mobilní telefonní sítě. Michal Kahánek 22. 9. 2010

Průmyslová komunikace přes mobilní telefonní sítě. Michal Kahánek 22. 9. 2010 Průmyslová komunikace přes mobilní telefonní sítě Michal Kahánek 22. 9. 2010 Program Produkty Moxa pro mobilní komunikaci Operační módy mobilních modemů OnCell Operační módy mobilních IP modemů OnCell

Více

Uživatelský modul. Modem Bonding

Uživatelský modul. Modem Bonding Uživatelský modul Modem Bonding APLIKAC NÍ PR ÍRUC KA POUŽITÉ SYMBOLY Použité symboly Nebezpečí důležité upozornění, které může mít vliv na bezpečí osoby nebo funkčnost přístroje. Pozor upozornění na možné

Více

DŮLEŽITÉ INFORMACE, PROSÍM ČTĚTE!

DŮLEŽITÉ INFORMACE, PROSÍM ČTĚTE! DŮLEŽITÉ INFORMACE, PROSÍM ČTĚTE! Tento dodatek k uživatelské příručce obsahuje postup nastavení USB portu pro ADSL modem CellPipe 22A-BX-CZ Verze 1.0 01/2004 Úvod Vážený zákazníku, tento text popisuje

Více

Vyšší odborná škola a Střední průmyslová škola, Šumperk, Gen. Krátkého 1

Vyšší odborná škola a Střední průmyslová škola, Šumperk, Gen. Krátkého 1 Vypracovala: Dům u Černé Matky Boží v Praze Šárka Štolcová Nejstarší stavba kubistického slohu v Praze. Počítačový model byl vytvořen v programu 3D Studio Max. Sloup nejsvětější Trojice v Olomouci Jan

Více

Microsoft Windows Server System

Microsoft Windows Server System Microsoft Windows Server System Uživatelský autentikační systém od společnosti truconnexion komplexně řeší otázku bezpečnosti interních počítačových systémů ebanky, a.s. Přehled Země: Česká republika Odvětví:

Více

ZAŘÍZENÍ PRO VZDÁLENÝ SBĚR A PŘENOS DAT FIRMWARE

ZAŘÍZENÍ PRO VZDÁLENÝ SBĚR A PŘENOS DAT FIRMWARE 2011 Technická univerzita v Liberci Ing. Přemysl Svoboda ZAŘÍZENÍ PRO VZDÁLENÝ SBĚR A PŘENOS DAT FIRMWARE V Liberci dne 16. 12. 2011 Obsah Obsah... 1 Úvod... 2 Funkce zařízení... 3 Režim sběru dat s jejich

Více

Semestrální projekt do Směrovaných a přepínaných sítí

Semestrální projekt do Směrovaných a přepínaných sítí Semestrální projekt do Směrovaných a přepínaných sítí Vypracovali: Tomáš Turek, tur075 Michal Hrnčiřík, hrn029 Zadání Instalace IPv6 do PDA s WinCE a jejich zapojení do LAN s Linux a Cisco routerem s IPv6

Více