Formální analýza počítačových sítí a jejich modelování Ing. Vladimír Veselý studijní materiál ke kurzu Vyspělé technologie

Rozměr: px
Začít zobrazení ze stránky:

Download "Formální analýza počítačových sítí a jejich modelování Ing. Vladimír Veselý studijní materiál ke kurzu Vyspělé technologie"

Transkript

1 Formální analýza počítačových sítí a jejich modelování Ing. Vladimír Veselý studijní materiál ke kurzu Vyspělé technologie Fakulta informatiky a managementu Univerzity Hradec Králové Projekt Informační, kognitivní a interdisciplinární podpora výzkumu je spolufinancován Evropským sociálním fondem a státním rozpočtem České republiky.

2 VYSOKÉ UČENÍ TECHNICKÉ V BRNĚ BRNO UNIVERSITY OF TECHNOLOGY FAKULTA INFORMAČNÍCH TECHNOLOGIÍ ÚSTAV INFORMAČNÍCH SYSTÉMŮ FACULTY OF INFORMATION TECHNOLOGY DEPARTMENT OF INFORMATION SYSTEMS VIRTUALIZACE POČÍTAČOVÝCH SÍTÍ VIRTUALIZATION OF COMPUTER NETWORKS TECHNICKÁ ZPRÁVA TECHNICAL REPORT AUTOR PRÁCE AUTHOR Ing. Vladimír VESELÝ BRNO 2012

3 Abstrakt Tato práce slouží jako výukový materiál k přednášce o Virtualizování počítačových sítí. Kromě počáteční motivace jsou v ní rozebrány detailně existující nástroje zabývající se simulováním či emulováním Cisco aktivních síťových prvků spolu s jednoduchými ukázkami jak dané nástroje použít. Klíčová slova PacketTracer, OMNeT++, INET framework, ANSAINET rozšíření, Dynamips, Dynagen, GNS3, Cisco IOU. Abstract This paper serves as supporting documentation for the lecture called Virtualizace počítačových sítí. Apart from basic motivation and main ideas why to virtualize real network is provided also detail description of existing tools and examples how to use them. Keywords PacketTracer, OMNeT++, INET framework, ANSAINET extension, Dynamips, Dynagen, GNS3, Cisco IOU. 1

4 Obsah 1 Úvod Motivace Existující nástroje Struktura práce Demonstrační úloha Topologie Adresní plány Síťová vrstva Linková vrstva lokality A Zadání Softwarové implementace Quagga XORP BIRD PacketTracer Prerekvizity a instalace Podporované technologie Demonstrační úloha OMNeT Prerekvizity a instalace Podporované technologie Demonstrační úloha Dynamips Prerekvizity a instalace Podporované technologie Konfigurace sítě Parametry obecných nastavení Parametry sekce klienta

5 6.3.3 Parametry podsekce modelu Parametry podsekce zařízení Parametry podsekce specifického zařízení Switch Propojení s reálným síťovým rozhraním Triviální příklad NET souboru Vytížení prostředků Optimalizace paměti Optimalizace procesoru Ovládání Konsole Dynagenu GUI GNS Demonstrační úloha Cisco IOU Prerekvizity a instalace Podporované technologie Konfigurace sítě Triviální příklad NETMAP souboru Ovládání CLI ovládání Web GUI ovládání Demonstrační úloha Závěr Bibliografie Seznamy Obrázky Tabulky

6 1 Úvod 1.1 Motivace Počítačové sítě jsou obvykle heterogenní komunikační systémy určené ke sdílení kontextu mezi dvěma či více síťovými zařízeními. Spolu s rozvojem Internetu došlo i k rapidnímu nárustu složitosti sítí jako celku. Ty se nyní sestávají nejen z koncových stanic, ale i aktivních prvků, přičemž samotné sdílení kontextu mezi nimi v současnosti zajišťuje celá plejáda protokolů, bez kterých si bezproblémovou funkčnost celé sítě již nelze představit. Mezi nimi jsou protokoly pro mapování adres mezi vrstvami dominantního TCP/IP síťového zásobníku jako ARP, IP, DNS, dálepak protokoly zajišťující transportní služby jako TCP či UDP, mezi dalšími FHRP protokoly pro redundanci výchozí brány, dynamické směrovací protokoly zajišťující soudržnost směrování (RIP, OSPF, EIGRP, IS-IS či BGP) a přepínání (TRILL či STP) a v neposlední řadě protokoly související s managementem sítí jako NetFlow, SNMP, CDP, LLDP a ICMP. Kromě těchto několika neopomenutelných jsou zde i protokoly vrstvy nejvyšší, a to aplikační, kterých existuje tolik, jako je různých aplikací: poštovní služby SMTP, IMAP, POP; webové služby HTTP, HTTPS; instant messaging skrz XMPP, OSCAR, MSN, YMSG a mnoho dalších. V tak komplexním prostředí, kterým počítačové sítě v současnosti jsou, síťový administrátoři a relevantní techničtí pracovníci obvykle baží po možnosti testovat a zkoumat chování jejich počítačové sítě v bezpečném prostředí. I díky tomu získají lepší představu o možných dopadech plánovaných konfiguračních změn, či co jim přinese adoptování nových technologií do stávající sítě, nebo se soustředit na odhalení existujících chyb a slabých míst. Virtualizace počítačových sítí neboli transformace reálné sítě na síť virtuální, která obvykle existuje fiktivně v rámci nějakého umělého prostředí, je právě oním bezpečným prostředkem. V rámci takovéto virtualizace je nutné rozlišovat dva termíny, a to simulaci a emulaci: Simulování počítačové sítě: Zahrnuje nahrazení reálné sítě jejím modelem, nad nímž jsme schopni provádět simulaci chování sítě reálné. Korektnost tohoto chování se odvíjí od kvality modelů to jak věrně jsou reálné součásti sítě odráženy v jim příslušejících modelech. V rámci simulace nás zajímají především projevy chování činnosti jednotlivých prvků, a to generování a reakce na zprávy, pro chování nedůležité nižší či vyšší vrstvy jsou obvykle abstrahovány. Emulování počítačové sítě: Oproti simulování vyššího chování prvků zahrnuje emulace i nízkoúrovňové projevy tohoto chování činnost samotného hardwaru, ze kterého je prvek sestaven. Emulace tedy začíná na nejnižších možných vrstvách a věrně tak napodobuje činnost daného prvku. Na rozdíl od simulace vyžaduje obvykle 4

7 větší výpočetní prostředky, ovšem na oplátku nabízí výsledky, které jsou svou povahou bližší chování reálné sítě. Tato práce si klade za cíl seznámit čtenáře s některými existujícími nástroji určenými k simulování nebo emulování prvků počítačových sítí (především směrovačů a přepínačů), které pomáhají vytvářet virtuální počítačové sítě. V následujících kapitolách bude vždy představen konkrétní nástroj a ukázány v ném jeden-dva demonstrační příklady. Další zkoumání nástrojů je posléze necháno na čtenářově zvědavosti. 1.2 Existující nástroje Některé z existujících nástrojů a druh jsou přehledně shrnuty v následující tabulce, ovšem v této práci budou detailněji představeny jen některé z nich: Tabulka 1: Přehled existujících simulátorů a emulátorů Název Druh URL PacketTracer simulátor course_catalog/packettracer.html OMNeT++ simulátor NS2/3 simulátor NetSim simulátor Dynamips emulátor Cisco IOU emulátor N/A 1.3 Struktura práce Po nutném úvodu v Kapitole 1, následuje Kapitolou 2 představení demonstrační úlohy. V Kapitole 3 budou letmo zmíněny existující softwarové implementace směrovačů, které jsou svým chováním adekvátní reálným zařízením, jejich výkon je však typicky možnostmi hardwaru daného počítače. Kapitola 4 představí Cisco simulátor PacketTracer. Kapitola 5 se bude podrobněji zabývat diskrétním simulátorem OMNeT++ a jeho nádstavbami pro simulace počítačových sítí. V Kapitole 6 se detailněji popíší možnosti emulátoru Dynamips s jeho nádstavbou Dynagen pro správu komplexních sítí a grafickým rozhraním GNS3. Kapitola 7 se zmiňuje o oficiálním nástroji Cisco IOU používaném během praktických CCIE certifikačních zkoušek. Celá práce se uzavírá a bilancuje v Kapitole 8, po které následuje už jen soupis použité literatury v Kapitole 9. 5

8 2 Demonstrační úloha V této kapitole bude představena demonstrační úloha, která bude následně implementována v nástrojích PacketTracer, Dynamips a Cisco IOU a částečně i v OMNeT++. Jedná se o fiktivní půlsemestrální zkoušku pro kurz CCNP TSHOOT. Tento se primárně zabývá laděním a diagnostikou problémů v sítích založených na zařízeních od firmy Cisco. Jde nám tedy o sestavení virtuální sítě, která svým nastavením bude odpovídat následující specifikaci. 2.1 Topologie BGP BGP ISP EIGRP /30 RIPv2 AccessB EdgeB EdgeC AccessC PC / / /30 Core / /30 OSPF area / / /30 Core /24 PC4 OSPF area /30 Core /30 LACP PC1 VLAN10 EdgeA1 dot1q trunks native VLAN 9 EdgeA2 PC3 VLAN30 PAgP PAgP PC2 VLAN20 AccessA Obrázek 1: Topologie zapojení zařízení v demonstrační úloze 6

9 2.2 Adresní plány V obrázku topologie záměrně chybí vyznačení identifikátorů propojovaných rozhraní. Jak se ukáže níže, každý z programů, se kterým bude čtenář seznámen, nabízí trochu jinou filozofii práce s nimi, a proto se nedá rigidně dbát na jednom konkrétním identifikátoru. Níže uvedené tabulky tak slouží pouze jako startovní reference, přičemž rozdíly od ní budou diskutovány vždy v patřičné podkapitole věnující se stvrárnění této demonstrační úlohy v daném nástroji Síťová vrstva Zařízení Rozhraní Adresa ISP Serial0/ /30 Loopback / / /32 Core1 FastEthernet0/ /30 FastEthernet0/ /30 Serial0/ /30 Serial0/ /30 Serial0/ /30 Core2 FastEthernet0/ /30 FastEthernet0/ /30 Serial0/ /30 Serial0/ /30 Core3 FastEthernet0/ /30 FastEthernet0/ /30 Serial0/ /30 Serial0/ /30 EdgeA1 FastEhternet0/ /30 Vlan /24 Vlan /24 Vlan /24 Vlan /24 EdgeA2 FastEhternet0/ /30 Vlan /24 Vlan /24 Vlan /24 Vlan /24 AccessA Vlan /24 EdgeB FastEthernet0/ /30 FastEthernet0/ /30 FastEthernet1/ /24 EdgeC FastEthernet0/ /30 FastEthernet0/ /30 FastEthernet1/ /24 7

10 2.2.2 Linková vrstva lokality A Zařízení Rozhraní Vlan EdgeA1 FastEthernet1/1 FastEthernet1/2 Trunk, native vlan 9 FastEthernet1/3 FastEthernet1/4 Trunk, native vlan 9 FastEthernet1/11 Access, vlan 10 FastEthernet1/12 Access, vlan 20 FastEthernet1/13 Access, vlan 30 zbývající Access, vlan 999 EdgeA2 FastEthernet1/1 FastEthernet1/2 Trunk, native vlan 9 FastEthernet1/5 FastEthernet1/6 Trunk, native vlan 9 FastEthernet1/11 Access, vlan 10 FastEthernet1/12 Access, vlan 20 FastEthernet1/13 Access, vlan 30 zbývající Access, vlan 999 AccessA FastEthernet1/3 FastEthernet1/4 Trunk, native vlan 9 FastEthernet1/5 Trunk, native FastEthernet1/6 vlan 9 FastEthernet1/11 Access, vlan 10 FastEthernet1/12 Access, vlan 20 FastEthernet1/13 Access, vlan 30 zbývající Access, vlan 999 Id Vlan 10 Vlan 20 Vlan 30 Vlan 9 Vlan 99 Vlan 999 Jméno Marketing Sales IT _Native _Mgmt _ParkingLot 2.3 Zadání 2

11 3 Softwarové implementace Trochu mimo nástroje, které byly zmíněny v Kapitole 1, existují ještě softwarové implementace síťových směrovačů. Jejich instance mohou být nasazeny v klasických virtualizačních prostředích jako VMWare [1], VirtualBox [2] či Xen [3], přičemž jejich vzájemným propojením lze také následně vytvořit model virtuální počítačové sítě. V reálné praxi se používají zejména softwarové implementace směrovačů, a to ve chvílích kdy koncový uživatel nemá prostředky na zakoupení dedikovaného hardwaru, popřípadě mu nevadí výkonnostní limity, která čistě softwarová řešení mají. Typicky se tedy nasazují softwarové směrovače jakožto démoni do serverů, které leži na hranicích sítě a poskytují konektivitu s vnějším světem. Implementace L2 či L3 přepínačů jsou taktéž k dispozici, ovšem jejich nasazení brání limity na množství síťových karet, které lze do obvyklého serveru nainstalovat nesmíme zapomínat, že přepínače jsou typicky osmi, šestnácti či více portová zařízení. 3.1 Quagga Komunitní opensourcový projekt GNU Zebra [4] se nastartoval v roce 1996 v Japonsku jako jedno z vůbec prvních řešení pro softwarové směrování. V roce 2005 vývoj na něm ustal a neoficiálním pokračovatelem se stal fork původního projektu jménem Quagga [5]. Aktuální implementace v sobě zahrnuje následující směrovací démony pro protokoly OSPFv2, OSPFv3, RIPv2, RIPng, BGP4, tedy většina majoritně nasazovaných směrovacích protokolů pro unicastové směrování. Konfigurace každého démona se nachází v separátním souboru, přičemž kromě editace těchto souborů lze celou Quaggu konfigurovat pomocí CLI rozhraní, které využívá velice podobných příkazů jako Cisco IOS. 3.2 XORP Extensible open routing platform (XORP) [6] vznikl v roce 2000 jako iniciativa konsorcia Intelu, Microsoftu a National Science Foundation k vytvoření modulárního softwarového směrovače. Taktéž je primárně určen pro na unixu založené systémy, ale oproti Quagga existuje jeho mutace i pro prostředí Windows. Díky větší komerční oblibě (a zejména externím dotacím) nabízí větší škálu funkcí a jsou tak podporovány jak unicastové směrovací protokoly jako RIPv2, RIPng, OSPFv2, OSPFv3, BGP4, tak i multicastové protkoly IGMP, MLD a PIM-SM, ale i filtrování provozu pomocí ACL a redundance výchozí brány pomocí VRRP. Konfigurace XORPu se děje přes jeden konfigurační soubor, který má syntaxi podobnou Junipeřím konfiguracím (tedy pseudo vnořovaný zápis pomocí složených závorek a na řádku vždy pak dvojice parametr : hodnota). 2

12 3.3 BIRD Bird Internet routing deamon (BIRD) [7] vzniknl jako školní projekt Univerzity Karlovy nad jehož následným vývojem převzal záštitu CZ.NICu. I díky této podpoře se dočkal zejména v Evropě oblibě a je hojně nasazován v internetových peeringových centrech. Aktuálně podporuje směrovací protokoly jako BGP4, RIP, OSPFv2 a OSPFv3 a lze ho konfigurovat i vzdáleně přes CLI, které zpracovává syntakticky podobné příkazy jako Cisco IOS. 3

13 4 PacketTracer PacketTracer [8] je společností Cisco oficiálně podporovaný nástroj k výuce kurzů CCNE a CCNA, a některým kapitolám kurzů CCNA Security, CCNA Voice a CCNP. Naneštěstí obzváště u tří posledně zmíněných kurzů je podpora některých technologií v PacketTraceru omezená (viz přehled [9]). 4.1 Prerekvizity a instalace Ze stránek Cisco NetAcademy [10] lze stáhnout dva instalátory jeden, který obsahuje i spoustu testovacích laboratoří a tutoriálů, a druhý, jenž obsahuje jen aplikaci samotnou. Ke dni sepisování této práce je aktuální verze a mezi podporovanými hostitelskými systémy jsou jak Windows, tak na Linuxu založené systémy. Minimální systémové požadavky pro provoz PacketTraceru jsou: CPU: Intel Pentium III 500 MHz; OS: Microsoft Windows XP, Microsoft Windows Vista, Microsoft Windows 7, Fedora 11 nebo Ubuntu 8.04 LTS; RAM: 256 MB; Prostor na disku: 250 MB; Rozlišení: 800 x 600; Adobe Flash Player. 4.2 Podporované technologie Mezi hlavní přednosti PacketTraceru patří: simulace chování Cisco IOSu (řídící software pro směrování a přepínání, který běží v low-endových modelech Cisco zažízení), vizualizace toku síťového provozu a kolaborační prvky (možnost více uživatelů pracovat v rámci téže simulace, popřípadě plnění předpřipravených scénářů). Následuje zevrubný soupis technologií, které jsou aktuální verzí PacketTraceru podporovány: Linkové: DSL, Cable, a/b/g, Ethernet, PPPoE, STP a RapidSTP, 802.1q, LACP, PAgP; Směrování: statické, RIPv1, RIPv2, EIGRP, single-area a multi-area OSPF, BGP, inter-vlan routing, redistribuce. 4

14 Aplikační protkoly: HTTP, HTTPS, DHCP, DHCPv6, Telnet, SSH, TFTP, DNS, TCP, UDP, IPv4, IPv6, ICMP, ICMPv6, ARP, IPv6 ND, FTP, SMTP, POP3, H.323, SCCP; WAN: PPP, Frame Relay, HDLC, NAT, ACLs, SLARP; Bezpečnost: IPsec, GRE, ISAKMP, NTP, AAA, RADIUS, TACACS, SNMP, SSH, SYSLOG, CBAC, Zone-based policy firewall, WEP, WPA, EAP. Jak již bylo zmíněno, tak PacketTracer je uzpůsoben kolaborační práci ve více lidech. De facto to znamená, že jednotlivé simulace mohou být propojeny mezi sebou a různé instance PacketTracerů, tak mohou vzájemné komunikovat. K tomu je určen i dedikovaný protokol Packet Tracer Messaging Protoco (PTMP) běžící nad TCP, který přenáší virutální PDU mezi instancemi. Obrázek 2: Příklad propojení tří simulací běžících v PacketTracerech I když se předchozí seznam zdá být velký, znovu je potřeba upozornit, že co se týče směrovacích či vybraných aplikačních protokolů, tak jejich implementace a následné chvoání rozhodně nejsou referenční a neodrážejí reálné chování zařízení v síti například konvergence bez časových prodlev, okamžité detekce nosné, ap. Navíc oproti jiným simulátorům, je vývoj PacketTraceru naprosto uzavřený a uživatelům je dodáván jako konečný produkt. 4.3 Demonstrační úloha 5

15 5 OMNeT++ OMNeT++ [11] je objektově orientovaný modulární diskrétní síťový simulátor. Existují verze pro Unix i Windows a obě jsou pro školní účely zdarma. Kromě simulačního jádra obsahuje GUI a IDE. Díky rozšířením a frameworku INET obsahuje knihovny pro práci s TCP/IP, Ethernet, FDDI, Token Ring, a Peer-to-peer. Komerční verze tohoto simulátoru se jmenuje OMNeST. Při modelování v OMNeT++ se do sebe vnořují jednotlivé moduly hierarchicky. Nejvýše postavený modul se označuje jako modul systémový, ten se skládá ze submodulů. Může se jednat o modely složené (compound models), které se skládají z daších dílčích modulů nebo z modulů jednoduchých. Ty jsou dále nedělitelné. Obrázek 3: Hierarchie modulů Topologie simulačníc sítě propojení jednotlivých modulů se v OMNeT++ popisuje speciálním jazykem NED. Logika jednoduchých modulů (jejich chování) se zapisuje v jazyce C++. Moduly není třeba psát od začátku. OMNeT++ obsahuje nìkolik předdefinovaných tříd objektů, ze kterých se dá podědit chování a nová funkcionalita snadno dodefinovat. Moduly mezi sebou komunikují pomoci zasílání zpráv. Ty můžeme z hlediska sítí považovat za abstrakce PDU. Zprávy mohou přijít od jiného modulu nebo ze stejného (využívají se jako časovače). Každý modul obsahuje brány, které jsou vstupní (In) pro příjem zpráv a výstupní (Out) pro odesílání zpráv. Mezi bránami modulů se vytváří spojení. Spojení může existovat mezi moduly na stejné úrovni hierarchie nebo mezi modulem a jeho složeným rodičovským modulem. Pro možnost modelování přenosu paketů po lince, má spojení tři volitelné parametry přenosové zpoždění, bitová chybovost a rychlost přenosu dat. Obrázek 4: Spojení modulů Framework INET [12] je volně dostupná knihovna pro simulační prostředí OMNeT++. Rozšiřuje tak základní schopnosti o některé drátové i bezdrátové síťové protokoly a techologie. Mimo 6

16 jiné obsahuje protokoly UDP, TCP, SCTP, IP, IPv6, Ethernet, PPP, , MPLS, OSPF a další. V rámci projektu ANSA [13] dochází k rozšřování této knihovny, které se označuje jako ANSAINET. 5.1 Prerekvizity a instalace Detailně je instalace popsána na webu [14], takdy ji shrneme do několika dílčích kroků: 1) Stáhnutí a překlad zdrojových kódů OMNeT++ na naši platformu (aktuální je verze 4.2.2) 2) Stáhnutí a import frameworku INET (aktuální je verze 2.0) 3) Stáhnutí a import ANSAINETu (dostupný na GIT repozitáři) Co se týče vývoje simulačních modelů, bylo by dobré na tomto místě zmírnit nešvar v podobě špatné zpětné kompatibility hotových či starších modulů ANSAINETu na aktuálním INETu. Na řešení se v současnosti usilovně pracuje. 5.2 Podporované technologie Nad rámec knihovny INET obsahuje moduly pro protokoly RIP, OSPF a IGMP, modul pro ACL filtrování, schopnost načítat konfiguraci sítí z externích souborů, model přepínače, podporu VLAN a protokolu STP, podpora dual-stack architektury směrovače i hosta, protokol OSPFv3, atd. Následující tabulka shrnuje ke dni vzniku práce podporované technologie ANSAINETu, spolu s jejich popisem, jejich autory a odkazy na jejich kvalifikační práce. Tabulka 2: Přehled technologií v rozšíření ANSAINET Technologie Autor Popis Link ANSATranslator Vladimír Kojecký Univerzální překladaš running-configů různých výrobců do XML ekvivalentu. [15] ANSADiscover Jakub Smekal Objevovač fyzické topologie postavený na extrakce informací z CDP/LLDP a SNMP. [16] ANSARouter Vladimír Sivák Původní koncepce Cisco směrovače. [17] ANSASwitch Zdeněk Kraus Model L3 switche s technologiemi pro Inter- VLAN směrování a podporou STP. [18] ANSAConfig Marek černý Obecný konfigurátor pro simulační modely a topologii. [19] QoS Martin Danko Kvalita služeb na rozhraních s podporou různých frontovacích algoritmů a řízení jejich zahlcení. [20] RIPv2 Veronika Rybová Unicastový distance-vector směrovací protokol. [21] RIPng Jiří Trhlík Ekvivalent RIPv2 pro IPv6. N/A OSPFv3 Jakub Mrázek Ekvivalent OSPFv2 pro IPv6 N/A IS-IS Matěj Hrnčiřík Unicastový link-state směrovací protokol založený na CLNS adresování. [22] TRILL Marcel Marek Protokol vycházející z IS-IS pro zajištění bezsmyškovosti na vrstvě L2. N/A 7

17 IGMP Petr Mateleško Multicastový signalizační protokol mezi směrovači a koncovými stanicemi. [23] MLD Adam Malik Ekvivalent IGMP pro IPv6 N/A PIM-DM Veronika Rybová Multicastový směrovací protokol pracující v inkluzivní režimu doručování dat. [24] PIM-SM Tomáš Procházka Multicastový směrovací protokol pracující v exkluzivním režimu doručování dat. N/A FHRP Petr Vítek Protokoly pro zajištění redundance výchozí brány HSRP, VRRP a GLBP. N/A Model ANSARouteru, jakožto vyvrcholení snah o integraci technologií do sebe vypadal k březnu 2012 následovně: Obrázek 5: Struktura ANSARouteru na nejvyšší úrovni abstrakce 5.3 Demonstrační úloha V OMNeT++ jsme schopni sestavit topologii demonstrační úlohy a reálná zařízení nahradit adekvátními modely. Vzhledem však k neustálé práci na simulátoru a jeho rozšířeních nejsme v současnosti schopni simulovat technologie jako HSRP či BGP. Dalším omezením je, že v po spuštění simulace nejsme přímo schopni konfiguračně interagovat s použitými modely, tzn. místo interaktivního řešení zkoušky, jako nabízí předchozí nástroje, se musíme spokojit se zkoumáním simulace, která obsahuje již opravenou komunikaci. 8

18 6 Dynamips Nyní se odchýlíme od simulátorů a představíme si dostupné emulátory Cisco zařízení. V této kapitole bude představen nástroj Dynamips, jeho rozšíření pro správu virtuálních laboratoří jménem Dynagen a GUI na obou aplikacích jménem GNS3, které přidává i podporu o propojení s laboratořemi ve VirtualBoxu či QEMU a emulátor Cisco ASA a PIXu. Jaká je souvztažnost trojice Dynamips Dynagen GNS3? Dynamips [25] je samotný emulátor hardwaru routeru a zároveň mezivrstvou mezi touto emulací a běžícím IOSem. Dynagen [26] je správcem virtuálních laboratoří, ve kterých běží jednotlivé instance Dynamipsu umožňuje snadno definovat propoje mezi nimi a zastavovat/spouštět instance, popřípadě ukládat jak výslednou topologii, tak nastavení jednotlivých zařízení. GNS3 [27] je grafickou nádstavbou nad Dynagenem, která přidává možnost do virutální sítě zakomponovat kromě Cisco routerů i zařízení jako ASA, PIX, routery od Juniperu s JunOSem a připojit i virtuální mašiny z VirtualBoxu. Obrázek 6: Souvztažnost komponent 6.1 Prerekvizity a instalace Jak již bylo řečeno, tak Nejvýhodnější je provozovat všechny programy dohromady, proto nejideálnější je stáhnout si kompletní instalační balíček ze stránek GNS3 [28] či v případě na unixu postaveného systému zvolit instalaci z portů nebo repozitářů, kde aktuální verze je Kromě programů Dynamips, Dynagen a GNS3 je součástí instalace i Qemu/Pemu emulátor, terminálový klient Putty [29], VPCS, wrapper pro VirtualBox, knihovna WinPCAP [30] a nástroj pro inspekci síťového provozu WireShark. Kromě samotného programu je mít potřeba k dispozici i soubor s Cisco IOSem a zde je asi největší úskalí použití tohoto nástroje. Bez autorizovaného přístupu ke stahování IOSů z portálu Cisca, tedy bez platného CCO účtu, se neobejtdete. Jedinou alternativou je stažení IOSů ze stránek, na kterých je tento produkt umístěn a poskytován nelegálně zadarmo, což je ekvivalentem nákupu za pět prstů a jeho následného nelicencovaného použití. 9

19 6.2 Podporované technologie Od roku 2005 je k dispozici volně dostupný emulátor Dynamips routerů firmy Cisco. Jedná se o konzolovou aplikaci pro platformu PC, která je schopna napodobit chování specifického HW (procesoru, RAM, NVRAM, konzolových portů ale i dalších periferií). V současnosti program bez větších obtíží zvládá routery řady: Cisco 7200 (konkrétně model 7206); Cisco 1700 (konkrétně modely 1710, 1720, 1721, 1750, 1751, 1760) Cisco 3600 (konkrétně modely 3620, 3640 a 3660); Cisco 3700 (konkrétně modely 2691, 3725, 3745); Cisco 2600 (konkrétně modely 2610, 2611, 2620, 2621, 2610XM, 2611XM, 2620XM, 2621XM, 2650XM, 2651XM). Mimoto dovoluje propojit rozhraní více routerů i ke zjednodušeným virtuálním přepínačům pro linkové technologie Ethernet (zapouzdření pomocí 802.1q), Frame Relay (DLCI statické mapování) a ATM (PVI/PVC). Samotný Dynamips vytváří zapouzdřovací vrstvu na Cisco IOSem, která pro jeho běh emuluje činnost hardwaru. Každá podporovaná platforma má automaticky nebo volitelně osazené následující primární sloty: Tabulka 3: Přehled základních rozhraní emulovaného routeru Identifikátor Model Rozhraní Přítomnost Leopard-2FE 3620, 3640, FastEthernet Automatická GT96100-FE 2691, 3725, FastEthernet Automatická CISCO1710-MB-1FE-1E FastEthernet 1 Ethernet Automatická C1700-MB-1ETH 1720, 1721, 1750, 1751, FastEthernet Automatická CISCO2600-MB-1E Ethernet Automatická CISCO2600-MB-2E Ethernet Automatická CISCO2600-MB-1FE 2620, 2610XM, 2620XM, 2650XM 1 FastEthernet Automatická CISCO2600-MB-2FE 2621, 2611XM, 2621XM, 2651XM 2 FastEthernet Automatická C7200-IO-FE FastEthernet Volitelná C7200-IO-2FE FastEthernet Volitelná C7200-IO-GE GigabitEthernet Volitelná Zajímavou možností je i podpora různých portových adaptérů (PA) [31], síťových modulů (NM) [32] a WAN karet (WIC) [33] např.: 10

20 Tabulka 4: Přehled PA, NM a WIC rozšíření do slotů Identifikátor Druh Rozhraní Popis PA-FE-TX PA 1 FastEthernet DEC21140 PA-2FE-TX PA 2 FastEthernet Intel i8254x PA-4E PA 4 FastEthernet AMD Am79c97x PA-8E 8 FastEthernet PA-A1 PA 1 ATM TI Tneta1570 PA-4T+ PA-8T PA 4 Seriál 8 Serial PA-POS-OC3 PA 1 POS PA-GE PA 1 GigabitEthernet NM-1FE-TX NM 1 FastEthernet NM-4T NM 4 Seriál NM-16ESW NM 16 FastEthernet Switchovací modul NM-NAM NM Network Analyzer NM-IDS NM Intrusion Detection System NM-1E NM 1 FastEthernet NM-4E NM 4 FastEthernet WIC-1ENET WIC 1 FastEthernet WIC-1T WIC 1 Serial WIC-2T WIC 2 Serial Počáteční úspěch celého Dynamipsu tkvěl i v tom, že Cisco se svými subdodavateli hardwaru nemělo právní doložku o utajování driverů k jednotlivým periferiím. Toto v současnosti už neplatí, a tak bohužel celý projekt s přechodem na nové generace směrovačů, které mají už drivery veřejně nedostupné, pravděpodobně skončí. 6.3 Konfigurace sítě Dynagen přináší do Dynamipsu vhodnou nádstavbu pro vytvoření čitelné a přenositelné konfigurace síťových topologií a ve spojení s Hypervisorem, což je správce běžících instancí Dynamips routerů pak umožňuje pohodlnou správu celévirtuální síťové laboratoře. K popisu sítě se využívá plain-textový soubor s příponou NET, ve kterém jsou uloženy veškeré konfigurace síťových prvků, jejich vzájemných propojení a dalších parametrů simulace. Tento soubor má syntaxi velmi podobnou INI souborům s MS-DOS systému, přičemž se skládá: řádek komentáře v souboru je uvozen znakem mřížky # a může se vyskytovat kdekoli; obecná nastavení; sekce vztahující se ke klientovi (simulaci je možné rozšířit i na více PC v rámci sítě); podsekce vztahující se k modelové řadě; podsekce vztahující se ke konkrétnímu zařízení [[<device>]]; 11

21 Obrázek 7: Diagram syntaxe NET souboru Řetězce nastavení jsou necitlivé na malá a velká písmenka. Syntakticky musí být splněna následující pravidla při tvorbě NET souboru: Konfigurační soubor musí obsahovat alespoň jednu sekci klienta; Další sekce mohou následovat až po platné definici sekce; Podsekce obecných nastavení modelové řady musí předcházet sekci pro konkrétní zařízení Parametry obecných nastavení Následující parametry mají rozsah vlivu na všechny klienty v dané simulaci. Tabulka 5: Některé z parametrů obecné sekce Parametr Hodnoty Popis autostart model true false XM 2620XM 2621XM 2650XM 2651XM V případě hodnoty true se ihned po spuštění simulace nastartují všechny instance routerů. Implicitní model routeru použitých v této simulaci. ghostios true false Viz. podkapitola o Vytížení prostředků sparsemem true false Viz. podkapitola o Vytížení prostředků idlemax unsigned integer Maximální doba uspání routeru v případě detekce čekací smyčky. idlesleep Implicitní doba uspání routeru v případě detekce unsigned integer čekací smyčky Parametry sekce klienta Sekce je vždy uvozena povinným začátkem[<hostname>:<port>], za kterým následují jednotlivé příkazy. Typicky v NET souboru existuje sekce klienta za každý model Cisco router, která se ve virtuální síti vyskytuje. Tyto příkazy mají vliv jen na konkrétního klienta, resp. jeho část. Pokud není parametr port explicitně určen, je pro TCP komunikaci použit port Parametr hostname může nabývat hodnot: v případě označení aktuálního PC; IP adresa daného PC; jakéhokoli doménového jména definovaného v souboru etc/hosts OS; 12

22 Tabulka 6: Některé z parametrů sekce klienta Parametr Hodnoty Popis console Základní port pro jednotlivá telnetová konzolová unsigned integer sezení. Cesta k adresáři, ve kterém bude Dynamips workingdir string uchovávat všechny soubory týkající se spuštěné simulace. udp unsigned integer Základní port pro UDP NIO Parametry podsekce modelu Podsekce začíná vždy [[<model>]], přičemž parametr <model> může nabývat stejných hodnot jako příkaz stejného jména obecných nastavení. Rozsah má na všechny routery dané klientské části simulace, které mají totožnou modelovou řadu. Tabulka 7: Některé z parametrů podsekce modelu Parametr Hodnoty Popis image string Absolutní či relativní cesta k souboru se zvoleným IOSem pro danou modelovou řadu. ram unsigned integer Množství MB virutální paměti alokované pro každou instanci routeru stejné modelové řady. nvram unsigned integer Velikost NVRAM v MB. rom unsigned integer Velikost ROM v MB. Velikost PCMCIA ATA disku, disk<i> unsigned integer v současnosti je k dispozici emulace až dvou takovýchto disků, tzn. <i> = [1,2]. confreg 0x(unsigned integer) Šestnáctková hodnota konfiguračního registru. NPE modul, hodnota řetězce může mít npe string libovolnou hodnotu odpovídající podporovanému HW. midplane std vxr Nainstalovaný druh středové desky. Pokud je nastaveno na false využívá se mmap true false k emulaci virtuální paměti routerů dané modelové řady opravdové fyzické RAM namísto swapování na disk. idlepc 0x(unsigned integer) Šestnáctková hodnota IdlePC viz. podkapitola o Vytížení prostředků. exec_area unsigned integer Velikost spouštěcí oblasti v MB. configuration base64 string Startup konfigurace kódovaná do řetězce ve formátu base64. cnfg string Absolutní nebo relativní cesta k souboru se startup konfigurací uložené ve formátu plain-text. ghostios true false Viz. podkapitola o Vytížení prostředků. 13

23 sparsemem true false Viz. podkapitola o Vytížení prostředků. idlemax Maximální doba uspání routeru v případě unsigned integer detekce čekací smyčky. Implicitní doba uspání routeru v případě idlesleep unsigned integer detekce čekací smyčky Parametry podsekce zařízení Podsekce začíná vždy [[<router>]], kde parametr <router> je jedinečný identifikátor tohoto konkrétního routeru v rámci celé simulace. Rozsah následující soupisky příkazů je pouze na tento konkrétní router. Tabulka 8: Některé z parametrů podsekce konkrétního zařízení Parametr Hodnoty Popis Hodnota udává model konkrétního model unsigned integer routeru, a jaká pro něj vyplývají nastavení v sekci modelové řady. console unsigned integer Specifikuje hodnotu konzolového portu přepisujíc tak implicitní nastavení v sekci obecných nastavení. aux unsigned integer Auxiliary port pro daný router. Základní MACovská adresa tohoto mac routeru, přičemž pokud není explicitně MAC-48 (colons) specifikována tímto nastavením je generována náhodně automaticky. Řetězec, který specifikuje použitý slot<i> string portový adaptér PA nebo síťový modul NM. Může nabývat hodnot uvedených v kapitole Podporovaný HW. Přičemž parametr <i> může nabýt platných číselných hodnot jednotlivých slotů. Pro modely routerů, které podporují WIC karty umožňuje ručně definovat, jaké WIC jsou nainstalované. Může nabývat wic<j>/<i> string hodnot uvedených v kapitole Podporovaný HW. Přičemž parametry <j>, <i> můžou nabývat číselných hodnot jednotlivých portů. Na levé straně stojí rozhraní, které chceme spojit s na pravé straně stojícím zařízením <device> a jeho rozhráním. Obě rozhraní jsou definována řetězcem [f s a]<j>/<i> <device> [f s a]<j>/<i> skládajícím se z typu rozhraní (s = sériové, f = fastethernetovské, a = ATM) a jeho číselného označení portů <j>/<i>. 14

24 6.3.5 Parametry podsekce specifického zařízení Switch Dynamips umožňuje simulovat i poměrně jednoduché přepínače různých linkových technologií Ethernet, Frame-Relay, ATM. V praxi vypadají definice těchto switchů v NET souboru takto: Tabulka 9: Parametrická konfigurace přepínačů Ethernetovský switch [[ETHSW <switch>]] <port> = {trunk access} <vlan> Frame-Relayový switch [[FRSW <switch>]] <port> : <dlci> = <port> : <dlci> ATM switch [[ATMSW <switch>]] <port> : <vpi> = <port> : <vpi> Propojení s reálným síťovým rozhraním Díky knihovně WinPCAP je možné vytvářet síťové spoje v rámci simulace i s reálnými rozhraními hostitelských PC. V NET souboru stačí místo virtuálních rozhraní použít název závislý na operačním systému, který získáme spuštěním aplikace network device list.cmd nacházející se v adresáři instalace Dynamipsu/Dynagenu/GNS Triviální příklad NET souboru Uvažujme síť, kde jsou dva routery R1 a R2 propojené vzájemně sériovou linkou: Obrázek 8: Triviální topologie Případný NET soubor popisující tuto topologii pak může vypadat třeba takto: 15

25 # Ukázková laborator autostart = false [localhost] [[7200]] image = \Program Files\Dynamips\images\c7200-jk9o3s-mz.124-7a.image npe = npe-400 ram = 192 idlepc = 0x [[ROUTER R1]] s0/0 = R2 s1/0 [[router R2]] # Není potřeba definovat spojení z R2 na R1, protože už existuje Obrázek 9: Ukázkový NET soubor pro GNS3 6.4 Vytížení prostředků Je nutné si uvědomit, že Dynamips je náročný na paměť a procesor tím víc, čím více instancí routerů emulujete a máte zapojených do virtuální sítě, a čím větší jsou jejich IOSy k nahrání do paměti Optimalizace paměti Využíváme-li IOS, který zabere 128MB paměti, je mu v případě spuštění alokováno v naší fyzické paměti opravdu 128MB prostoru. Pokud to vynásobíme počtem instancí routerů, můžeme se dostat k dosti depresivnímu číslu ohledně HW nároků. Proto jsou k dispozici v Dynamipsu dva parametry, upravující možnosti využití paměti: ghostios redukuje vytížení fyzické paměti tím způsobem, že pokud je jeden tentýž IOS nahrán v X routerech, pak místo X alokování prostoru (který zabírá), se do paměti načte pouze jednou do sdílené paměti, kterou si jednotlivé instance obhospodařují pomocí paměťových map; spersmem redukuje vytížení virtuální paměti jednotlivých instancí routeru jen na hodnotu, kterou v dané chvíli opravdu spotřebovávají, což hraje roli pro paměťová omezení, které na spuštěné procesy klade operační systém (2GB pro Windows XP, 3GB pro Linux). Jaký je tedy důvod, proč nemít implicitně tyto dva parametry stále nastavené na true? Co se totiž ušetří na spotřebě paměti, se projeví zvýšenou zátěží na procesor (např. indexování pro mnoho instancí využívajících sdílenou paměť, atd.) a sníženou odezvou simulace. Ve zkratce se dá říci, že pokud máme nedostatek fyzické paměti a pracujeme-li s rozsáhlou síť se spoustou routerů, je výhodné mít 16

26 zapnutou volbu ghostios, ovšem musíme počítat s tím, že výkon simulace bude nižší (zpracované kbps, responsibilita jednotlivých routerů) Optimalizace procesoru Protože Dynamips emuluje i procesorovou sadu každého routeru, tak sám od sebe neví, kdy je router ve stavu nic nedělání (idle) a kdy se zabývá nějakými užitečnými výpočty. Je tedy nutné explicitně určit kód instrukce, jež pravděpodobně odpovídá čekací smyčce či assemblerovské operaci NOOP, kterou má prostě ignorovat a po čas jejího emulování router uspat. Ovšem jak tento kód zjistit? Buď můžeme využít již ověřenou hodnotu, kterou můžeme zjistit na Internetu [34] a nastavit ji jako parametr Idle-PC v konfiguračním souboru simulace. Nebo užít Dyngen či GNS3 k analýze chodu specifického routeru a na základě této analýzy se pak můžeme empiricky rozhodnout mezi výslednými hodnotami, která instrukce je žhavým kandidátem. Samotnou analýzu spustíme v rozhraní Dynagenu příkazem idlepc get <router>, jejímž výstupem je pak deset nejvhodnějších kandidátů. Poté, co jednoho zvolíme, je pro daný router tato hodnota aplikován a operace je při emulaci ignorována. Další možností je kód globálně uložit a pro daný model routeru se do budoucna bude tato hodnota používat stále. K tomuto slouží příkaz idlepc save <router> db, která hodnotu uloží do sdíleného souboru dynagenidledb.ini v domovském adresáři. Tento parametr je typicky naprosto opomíjen začátečníky bez patříčných znalostí, kteří si obvykle stěžují, že GNS3 mají sice nainstalovanou a nakonfigurovanou, ovšem jen co spustí byť jen jednu instanci routeru, tak jim vyskočí vytížení CPU na 100%. V takovémto případě stačí z kontextové nabídky (RMB nad prvkem na plátně) nechat přepočítat hodnotu Idle-PC, aplikovat ji a rázem lez dosáhnout viditelného zlepšení. Obrázek 10: Ilustrace nastavení Idle-PC hodnoty 17

27 6.5 Ovládání Konsole Dynagenu Příkazy se zadávají do příkazové řádky management konzole a jsou citlivé na velikost písmen: Tabulka 10: Tabulka syntaxe a významu příkazů akceptovaných konzolí Dynagenu Příkaz s popisem capture <router> <interface> <file> [{HDLC PPP ETH FR}] Do souboru <file> v pracovním adresáři začne ukládat odchycený síťový provoz na rozhraní <interface> síťového zařízení <router>. Poslední množina parametrů je kódování na fyzické vrstvě, přičemž implicitně je nastaveno ethernetovské. clear mac <switch> Vymaže CAM tabulku zvoleného switche <switch>. console {/all <router+>} telnet {/all <router+>} Připojí se na konzolový port (inicializuje telnetové sezení) daných routerů, uvedených ve výčtu, a nebo všech routerů (při parametru /all). exit Korektně ukončí Dynagen a zastaví běžící simulaci na Dynamipsu (povypíná všechny instance routerů). disconnect Ukončí Dynagen konzoly, ale nechá běžet simulaci Dynamipsu dále. filter <router> freq_drop {in out} <i> Aplikuje filtr na vstup nebo výstup (parametry in nebo out) rozhraní <interface> zařízení <router>. V současnosti funguje pouze chybový filtr freq_drop, který zahodí každý i-tý paket. help [<command>]? [<command>] Zobrazí seznam dostupných příkazů pro management konzoly Dynagenu, popřípadě syntaxy a popis použití pro zadaný příkaz <command>. list Zobrazí seznam zařízení v simulaci, který obsahuje údaje o jejich typu, stavu, na kterém serveru běží či jaký je přístupový port na jejich konzoly. idlepc get <router> idlepc show <router> idlepc set <router> <0x_value> idlepc save <router> {Ø default db} Příkaz s parametrem get spustí analýzu zřízení <router> na hodnotu idlepc, na jejímž konci si můžete s potencionálních kandidátů vybrat jednoho, jehož hodnota se na všechny routery stejné modelové řady v rámci běžící simulace aplikuje. Příkaz s parametrem show zobrazí poslední výsledek analýzy z možností znovuvolby idlepc hodnoty z potencionálních kandidátů. 18

28 Příkaz s parametrem set nastaví explicitně pro daný router, jakou hexadecimální hodnotu idlepc <0x_value> má pro tento běh simulace použít. Příkaz s parametrem save uloží aktuálně užívanou idlepc hodnotu pro daný router <router> buď do podsekce konkrétního routeru (bez uvedeného parametru destinace), do podsekce modelové řady (parametr default) nebo do externího souboru uloženého v domovském adresáři (parametr db). hist Zobrazí se historie zadaných příkazů do management konzole. py <command> Spustí Pythonovský příkaz v rámci daného sezení Dynagenu. shell! V konzolovém okně, ve kterém běží Dynagen spustí příslušný DOSovský a nebo shellovský příkaz a zobrazí jeho výstup v rámci této konzole ver Vypíše verzi Dynagenu a všech Dynamipsových serverů, ke kterým je toto sezení Dynagenu připojeno. send <command> Používá se k posílání speciálních Dynagenových příkazů přímo Dynamipsu. start {/all <router+>} Nastartuje instanci routerů daného výčtem <router+> (nebo všech routerů v simulaci při použití parametru /all). stop {/all <router+>} Zastaví instanci routerů daného výčtem <router+> (nebo všech routerů v simulaci při použití parametru /all). reload {/all <router+>} Provede sekvenční spuštění příkazů stop a start nad výčtem <router+> (nebo nad všemi routery v simulaci při užití parametru /all). suspend{/all <router+>} Uspí instanci routeru ve výčtu <router+> (nebo všech routerů v simulaci při použití parametru /all). resume{/all <router+>} Oživí uspanou instanci routeru ve výčtu <router+> (nebo všech zařízení v simulaci při použití parametru /all). push {/all <router+>} Načte startup konfigurace routerů daných výčtem <router+> a nebo úplně všech při užití parametru /all v base64 formátu přímo do NVRAM specifikovaných zařízení. save {/all <router+>} Uloží startup konfigurace routerů daných výčtem <router+> a (nebo úplně všech při užití parametru /all) v base64 formátu přímo do NET souboru simulace. Tímto způsobem je možno 19

29 celé laby přenášet jen v rámci jednoho souboru. export {/all <router+>} <directory> Exportuje startup konfigurace routerů ve výčtu <router+> simulace (nebo ze všech routerů v simulaci při použití parametru /all) z externích souborů do adresáře specifikovaného <directory>. Užití uvozovek není povinné, ale usnadňuje rozpoznávání řetězce, ve kterém se vyskytují mezery. import {/all <router+>} <directory> Importuje startup konfigurace do všech routerů ve výčtu <router+> simulace (nebo ze všech routerů v simulaci při použití parametru /all) z externích souborů v adresáři <directory>. Užití uvozovek není povinné, ale usnadňuje rozpoznávání řetězce, ve kterém se vyskytují mezery. confreg {/all <router>} <0x_value> Nastaví hodnotu konfiguračního registru zařízení v kolekci <router> (nebo všech při použití parametru /all) na hexadecimální hodnotu <0x_value> GUI GNS3 GNS3 nabízí komfortní užitavelské rozhraní skrz které se dají snadno vytvářet, editovat, mazat virtuální laboratoře a odposlouchávat provoz na rozhraních mezi nimi, a to jak instancí Cisco routerů, ale díky integraci s PEMU, QEMU a VirtualBoxem i zařízení ASA, PIX, emulace routerů od Juniperu a virtuálních PC. Bez nějakého detailnějšího popisu je hlavní obrazovka programu rozdělena následovně: Editace rozhraní Globální management zařízení Komentovací nástroje Paletka zařízení Soupiska topologie Dynagen konzole Kontextová nabídka konkrétního zařízení Soupiska odposlechů Obrázek 11: Základní ovládací prvky GNS3 Z plovoucí nabídky Edit jsou nejdůležitější dvě položky, a to Preferences a IOS images and hypervisors. Obsah okna nastavení se skládá z několika karet: 20

30 General Obecná nastavení programu, zejména umístění pracovních adresářů, nastavení terminálového klienta a některých vymožeností GUI; Dynamips Nastavení samotného Dynamipsu ohledně lepší správy paměti (ghostios, sparsemem a mmap), nastavení implicitních portů a otestování komunikace mezi hypervisorem; Capture Nastavení relevantní ohledně aplikace ke zkoumání zachyceného provozu, typicky WireSharku; Qemu Konfigurace dalších emulátorů, které GNS3 může s úspěchem využít, jmenovitě ASA, PIXů, Olive od Juniperu a IDS; VirtualBox Možnosti zapouzdřovacího wrapperu k VirtualBoxu stojícího za možností propojení virtuálních mašinek s virtuální sítí. Druhé jmenované okno obsahuje párovač používaných IOSů s platformami v GNS3 a nastevení jejich příslušnosti k hypervisorům. Okno je zevrubně popsáno následujícím obrázkem: Přehled exitujících asociací Karta s nastavením hypervisoru Výběr IOSu Nastevení platformy a konkrétního modelu Parametry v rámci emulace Odkaz na Cisco Feature Navigator daného IOSu Obrázek 12: Prvky okna správce IOSů 21

DYNAMIPS DYNAGEN/GNS3

DYNAMIPS DYNAGEN/GNS3 DYNAMIPS DYNAGEN/ Vladimír VESELÝ ivesely@fit.vutbr.cz AGENDA Emulace/Simulace směrovačů a přepínačů Simulátor Emulátor a jeho rozšíření 2 MOTIVACE Když nemáme železo, nezbývá, než se uchýlit k SW řešením

Více

FORMÁLNÍ ANALÝZA POČÍTAČOVÝCH SÍTÍ A JEJICH MODELOVÁNÍ

FORMÁLNÍ ANALÝZA POČÍTAČOVÝCH SÍTÍ A JEJICH MODELOVÁNÍ FORMÁLNÍ ANALÝZA POČÍTAČOVÝCH SÍTÍ A JEJICH MODELOVÁNÍ Ing. Vladimír Veselý Podpora přednášky kurzu Vyspělé technologie VIRTUALIZACE POČÍTAČOVÝCH SÍTÍ Vladimír VESELÝ ivesely@fit.vutbr.cz AGENDA 1) Emulace/Simulace

Více

Využití systému Dynamips a jeho nástaveb pro experimenty se síťovými technologiemi Petr Grygárek

Využití systému Dynamips a jeho nástaveb pro experimenty se síťovými technologiemi Petr Grygárek Využití systému Dynamips a jeho nástaveb pro experimenty se síťovými technologiemi Petr Grygárek katedra informatiky fakulta elektrotechniky a informatiky VŠB-Technická univerzita Ostrava Agenda Motivace

Více

7. Aplikační vrstva. Aplikační vrstva. Počítačové sítě I. 1 (5) KST/IPS1. Studijní cíl. Představíme si funkci aplikační vrstvy a jednotlivé protokoly.

7. Aplikační vrstva. Aplikační vrstva. Počítačové sítě I. 1 (5) KST/IPS1. Studijní cíl. Představíme si funkci aplikační vrstvy a jednotlivé protokoly. 7. Aplikační vrstva Studijní cíl Představíme si funkci aplikační vrstvy a jednotlivé protokoly. Doba nutná k nastudování 2 hodiny Aplikační vrstva Účelem aplikační vrstvy je poskytnout aplikačním procesům

Více

Obrázek 1 Obecné části Virtuální laboratoře Obrázek 2 Fyzický a virtuální prvek počítačové sítě Obrázek 3 Ilustrace nativního běhu simulátorů Obrázek 4 Potenciální využití emulátorů ve Virtuální laboratoři

Více

Využití systému Dynamips a jeho nástaveb pro experimenty se síťovými technologiemi

Využití systému Dynamips a jeho nástaveb pro experimenty se síťovými technologiemi Využití systému Dynamips a jeho nástaveb pro experimenty se síťovými technologiemi Petr Grygárek VŠB Technická univerzita Ostrava katedra informatiky FEI ABSTRAKT Při studiu a přípravě nasazení nových

Více

9. Sítě MS Windows. Distribuce Windows. Obchodní označení. Jednoduchý OS pro osobní počítače, pouze FAT, základní podpora peer to peer sítí,

9. Sítě MS Windows. Distribuce Windows. Obchodní označení. Jednoduchý OS pro osobní počítače, pouze FAT, základní podpora peer to peer sítí, 9. Sítě MS Windows MS Windows existoval ve 2 vývojových větvích 9x a NT, tyto později byly sloučeny. V současnosti existují aktuální verze Windows XP a Windows 2003 Server. (Očekává se vydání Windows Vista)

Více

VirtualBox desktopová virtualizace. Zdeněk Merta

VirtualBox desktopová virtualizace. Zdeněk Merta VirtualBox desktopová virtualizace Zdeněk Merta 15.3.2009 VirtualBox dektopová virtualizace Stránka 2 ze 14 VirtualBox Multiplatformní virtualizační nástroj. Částečně založen na virtualizačním nástroji

Více

5. Směrování v počítačových sítích a směrovací protokoly

5. Směrování v počítačových sítích a směrovací protokoly 5. Směrování v počítačových sítích a směrovací protokoly Studijní cíl V této kapitole si představíme proces směrování IP.. Seznámení s procesem směrování na IP vrstvě a s protokoly RIP, RIPv2, EIGRP a

Více

Technická specifikace zařízení

Technická specifikace zařízení 1. Základní podmínky dodávky: Technická specifikace zařízení Dodavatel se zavazuje dodat zařízení, včetně veškerého potřebného programového vybavení a licencí, které umožní plnohodnotné fungování následujících

Více

Ověření možností generování provozu na platformě MikroTik + srovnání s Cisco a Open Source řešeními

Ověření možností generování provozu na platformě MikroTik + srovnání s Cisco a Open Source řešeními Ověření možností generování provozu na platformě MikroTik + srovnání s Cisco a Open Source řešeními Bc. Josef Hrabal - HRA0031 Bc. Kamil Malík MAL0018 Abstrakt: Tento dokument, se zabývá ověřením a vyzkoušením

Více

Multiple Event Support

Multiple Event Support Multiple Event Support Jan Miketa, Martin Hříbek Abstrakt: Tento projekt slouží k objasnění funkce Multiple Event Support, která v rámci Embedded Event Manageru umožňuje reagovat na složené události. Je

Více

Telekomunikační sítě Protokolové modely

Telekomunikační sítě Protokolové modely Fakulta elektrotechniky a informatiky, VŠB-TU Ostrava Telekomunikační sítě Protokolové modely Datum: 14.2.2012 Autor: Ing. Petr Machník, Ph.D. Kontakt: petr.machnik@vsb.cz Předmět: Telekomunikační sítě

Více

Obsah. Úvod 13. Věnování 11 Poděkování 11

Obsah. Úvod 13. Věnování 11 Poděkování 11 Věnování 11 Poděkování 11 Úvod 13 O autorech 13 O odborných korektorech 14 Ikony použité v této knize 15 Typografické konvence 16 Zpětná vazba od čtenářů 16 Errata 16 Úvod k protokolu IPv6 17 Cíle a metody

Více

Dodávka nových switchů a jejich integrace do stávající IT infrastruktury inspektorátu SZPI v Praze

Dodávka nových switchů a jejich integrace do stávající IT infrastruktury inspektorátu SZPI v Praze Příloha č. 1: Technická specifikace Předmět VZ: Dodávka nových switchů a jejich integrace do stávající IT infrastruktury inspektorátu SZPI v Praze Požadavky zadavatele na předmět VZ: - 1x Switch 48 Port

Více

IT ESS II. 1. Operating Systém Fundamentals

IT ESS II. 1. Operating Systém Fundamentals IT ESS II. 1. Operating Systém Fundamentals Srovnání desktopových OS a NOSs workstation síťové OS (NOSs) jednouživatelské jednoúlohové bez vzdáleného přístupu místní přístup k souborům poskytují a zpřístupňují

Více

Další nástroje pro testování

Další nástroje pro testování Další nástroje pro testování PingPlotter grafická varianta programu ping umožňuje soustavné monitorování, archivování apod. www.pingplotter.com VisualRoute grafický traceroute visualroute.visualware.com

Více

Téma bakalářských a diplomových prací 2014/2015 řešených při

Téma bakalářských a diplomových prací 2014/2015 řešených při Téma bakalářských a diplomových prací 2014/2015 řešených při Computer Network Research Group at FEI UPCE V případě zájmu se ozvěte na email: Josef.horalek@upce.cz Host Intrusion Prevention System Cílem

Více

POČÍTAČOVÉ SÍTĚ 1. V prvním semestru se budeme zabývat těmito tématy:

POČÍTAČOVÉ SÍTĚ 1. V prvním semestru se budeme zabývat těmito tématy: POČÍTAČOVÉ SÍTĚ 1 Metodický list č. 1 Cílem tohoto předmětu je posluchačům zevrubně představit dnešní počítačové sítě, jejich technické a programové řešení. Po absolvování kurzu by posluchač měl zvládnout

Více

Hot Standby Router Protocol (zajištění vysoké spolehlivosti výchozí brány)

Hot Standby Router Protocol (zajištění vysoké spolehlivosti výchozí brány) České vysoké učení technické v Praze Fakulta elektrotechnická Moderní technologie Internetu Hot Standby Router Protocol (zajištění vysoké spolehlivosti výchozí brány) Abstrakt Popis jednoho z mechanizmů

Více

Počítačová síť. je skupina počítačů (uzlů), popřípadě periferií, které jsou vzájemně propojeny tak, aby mohly mezi sebou komunikovat.

Počítačová síť. je skupina počítačů (uzlů), popřípadě periferií, které jsou vzájemně propojeny tak, aby mohly mezi sebou komunikovat. Počítačové sítě Počítačová síť je skupina počítačů (uzlů), popřípadě periferií, které jsou vzájemně propojeny tak, aby mohly mezi sebou komunikovat. Základní prvky sítě Počítače se síťovým adaptérem pracovní

Více

Cisco IOS TCL skriptování využití SMTP knihovny

Cisco IOS TCL skriptování využití SMTP knihovny Cisco IOS TCL skriptování využití SMTP knihovny Bc. Petr Hanták (han377), Bc. Vít Klimenko (kli307) Abstrakt: Úkolem tohoto projektu bylo zmapovat SMTP knihovnu pro odesílání emailových zpráv z Cisco směrovačů

Více

Pokročilé architektury počítačů

Pokročilé architektury počítačů Pokročilé architektury počítačů Cvičení 4 Stručný úvod do problematiky virtualizace VirtualBox Martin Milata Multiplatformní virtualizační nástroj určený pro enterprice i domácí nasazení (GNU varianta).

Více

Semestrální projekt do předmětu SPS

Semestrální projekt do předmětu SPS Semestrální projekt do předmětu SPS Název projektu: Instalace a provoz protokolu IPv6 v nových verzích MS Windows (XP). Ověření proti routerům Cisco a Linux. Cíl projektu: Autoři: Cílem tohoto projektu

Více

Novinky u zařízení pro sériovou komunikaci. Michal Kahánek 25. 5. 2011

Novinky u zařízení pro sériovou komunikaci. Michal Kahánek 25. 5. 2011 Novinky u zařízení pro sériovou komunikaci Michal Kahánek 25. 5. 2011 Program Komunikační brány pro sběrnici Modbus Funkce ProCOM Vestavné sériové servery Uživatelské webové rozhraní EZPage Síťové servery

Více

CCNA I. 3. Connecting to the Network. CCNA I.: 3. Connecting to the network

CCNA I. 3. Connecting to the Network. CCNA I.: 3. Connecting to the network CCNA I. 3. Connecting to the Network Základní pojmy Konvergence sítí (telefony, TV, PC, GSM) SOHO (Small Office and Home Office) nabídka a prodej produktů evidence objednávek komunikace se zákazníky zábava

Více

12. Virtuální sítě (VLAN) VLAN. Počítačové sítě I. 1 (7) KST/IPS1. Studijní cíl. Základní seznámení se sítěmi VLAN. Doba nutná k nastudování

12. Virtuální sítě (VLAN) VLAN. Počítačové sítě I. 1 (7) KST/IPS1. Studijní cíl. Základní seznámení se sítěmi VLAN. Doba nutná k nastudování 12. Virtuální sítě (VLAN) Studijní cíl Základní seznámení se sítěmi VLAN. Doba nutná k nastudování 1 hodina VLAN Virtuální síť bývá definována jako logický segment LAN, který spojuje koncové uzly, které

Více

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence schopnost, který je spolufinancován

Více

ODBORNÝ VÝCVIK VE 3. TISÍCILETÍ. MEIV - 2.3.1.1 Windows server 2003 (seznámení s nasazením a použitím)

ODBORNÝ VÝCVIK VE 3. TISÍCILETÍ. MEIV - 2.3.1.1 Windows server 2003 (seznámení s nasazením a použitím) Object 12 3 Projekt: ODBORNÝ VÝCVIK VE 3. TISÍCILETÍ Téma: MEIV - 2.3.1.1 Windows server 2003 (seznámení s nasazením a použitím) Obor: Mechanik Elektronik Ročník: 4. Zpracoval(a): Bc. Martin Fojtík Střední

Více

Instalace SQL 2008 R2 na Windows 7 (64bit)

Instalace SQL 2008 R2 na Windows 7 (64bit) Instalace SQL 2008 R2 na Windows 7 (64bit) Pokud máte ještě nainstalovaný MS SQL server Express 2005, odinstalujte jej, předtím nezapomeňte zálohovat databázi. Kromě Windows 7 je instalace určena také

Více

Nasazení protokolu IPv6 v prostředí univerzitní sítě VŠB-TU Ostrava

Nasazení protokolu IPv6 v prostředí univerzitní sítě VŠB-TU Ostrava 1 / 19 Nasazení protokolu IPv6 v prostředí univerzitní sítě VŠB-TU Ostrava Martin Pustka Martin.Pustka@vsb.cz VŠB-TU Ostrava Europen, Pavlov 9.5.2011 Charakteristika počítačové sítě 2 / 19 Počítačová sít

Více

Instalační a uživatelská příručka aplikace PSImulator2 Obsah

Instalační a uživatelská příručka aplikace PSImulator2 Obsah Instalační a uživatelská příručka aplikace PSImulator2 Obsah 1 Systémové požadavky...2 2 Spuštění simulátoru...2 3 Frontend rozhraní...2 3.1 Editor...3 3.2 Simulátor...4 4 Backend shell...5 4.1 Souborový

Více

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence schopnost, který je spolufinancován

Více

Acronis. Lukáš Valenta lukas.valenta@acronis.cz www.acronis.cz

Acronis. Lukáš Valenta lukas.valenta@acronis.cz www.acronis.cz Acronis Lukáš Valenta lukas.valenta@acronis.cz www.acronis.cz Acronis Kdo jsme? Společnost se sídlem v USA Zálohovací software Software pro ochranu proti haváriím Nástroje pro správu disků Nástroje pro

Více

Maturitní otázky z předmětu Počítačové sítě školní rok 2007/2008

Maturitní otázky z předmětu Počítačové sítě školní rok 2007/2008 Maturitní otázky z předmětu Počítačové sítě školní rok 2007/2008 1. Činnost uživatelů v sítích a. přihlašování do sítě i. znalost důležitých údajů u jednotlivých typů sítí (P2P, W2K3...) ii. hesla a základní

Více

Testovací protokol. webový generátor PostSignum. sada PIIX3; 1 GB RAM; harddisk 20 GB IDE OS: Windows Vista Service Pack 2 SW: Internet Explorer 9

Testovací protokol. webový generátor PostSignum. sada PIIX3; 1 GB RAM; harddisk 20 GB IDE OS: Windows Vista Service Pack 2 SW: Internet Explorer 9 Příloha č. 4 1 Informace o testování estovaný generátor: 2 estovací prostředí estovací stroj č. 1: estovací stroj č. 2: estovací stroj č. 3: Certifikáty vydány autoritou: estovací protokol webový generátor

Více

NETSPEC. e-learningové vzdělávání síťových specialistů. registrační číslo: CZ.04.1.03/3.3.09.3/0010

NETSPEC. e-learningové vzdělávání síťových specialistů. registrační číslo: CZ.04.1.03/3.3.09.3/0010 NETSPEC e-learningové vzdělávání síťových specialistů registrační číslo: CZ.04.1.03/3.3.09.3/0010 TENTO PROJEKT JE SPOLUFINANCOVÁN EVROPSKÝM SOCIÁLNÍM FONDEM A STÁTNÍM ROZPOČTEM ČESKÉ REPUBLIKY Důvody

Více

Simluátor Trilobota. (projekt do předmětu ROB)

Simluátor Trilobota. (projekt do předmětu ROB) Simluátor Trilobota (projekt do předmětu ROB) Kamil Dudka Jakub Filák xdudka00 xfilak01 BRNO 2008 1 Úvod Jako školní týmový projekt jsme si zvolili simulátor trilobota 1 a jeho prostředí. Simulátor komunikuje

Více

PB169 Operační systémy a sítě

PB169 Operační systémy a sítě PB169 Operační systémy a sítě Architektura poč. sítí, model OSI Marek Kumpošt, Zdeněk Říha Úvod počítačová síť Počítačová síť skupina počítačů a síťových zařízení vzájemně spojených komunikačním médiem

Více

Střední odborná škola a Střední odborné učiliště, Hořovice

Střední odborná škola a Střední odborné učiliště, Hořovice Kód DUM : VY_32_INOVACE_LIN.1.07 Název materiálu: Anotace Autor Jazyk Očekávaný výstup 07- Síťové služby servery a klienty a úvod do souborového serveru DUM naučí žáky spouštět, diagnostikovat a konfigurovat

Více

FORTANNS. havlicekv@fzp.czu.cz 22. února 2010

FORTANNS. havlicekv@fzp.czu.cz 22. února 2010 FORTANNS manuál Vojtěch Havlíček havlicekv@fzp.czu.cz 22. února 2010 1 Úvod Program FORTANNS je software určený k modelování časových řad. Kód programu má 1800 řádek a je napsán v programovacím jazyku

Více

POČÍTAČOVÉ SÍTĚ A KOMUNIKACE

POČÍTAČOVÉ SÍTĚ A KOMUNIKACE POČÍTAČOVÉ SÍTĚ A KOMUNIKACE OBOR: EKONOMIKA A PODNIKÁNÍ ZAMĚŘENÍ: VÝPOČETNÍ TECHNIKA FORMA: DENNÍ STUDIUM 1. Počítačové sítě, základní rozdělení počítačových sítí a. vznik a vývoj počítačových sítí b.

Více

Hodinový rozpis kurzu Správce počítačové sítě (100 hod.)

Hodinový rozpis kurzu Správce počítačové sítě (100 hod.) Hodinový rozpis kurzu Správce počítačové sítě (100 hod.) Předmět: Bezpečnost a ochrana zdraví při práci (1 v.h.) 1. VYUČOVACÍ HODINA BOZP Předmět: Základní pojmy a principy sítí (6 v.h.) 2. VYUČOVACÍ HODINA

Více

Networking v hypervisoru Hyper-V

Networking v hypervisoru Hyper-V Networking v hypervisoru Hyper-V Bc. Daniel Šudřich Abstrakt: Tento dokument slouží jako úvod do Networkingu v hypervisoru Hyper-V. Stručně uvede co je to vizualizace a samotné Hyper-V. Dále uvedete čtenáře

Více

Zkrácení zápisu dvojitou dvojtečkou lze použít pouze jednou z důvodu nejednoznačnosti interpretace výsledného zápisu adresy.

Zkrácení zápisu dvojitou dvojtečkou lze použít pouze jednou z důvodu nejednoznačnosti interpretace výsledného zápisu adresy. Vlastnosti IPv6 (I) Minulé díly seriálu IPv6 vysvětlily proč se IPv4 blíží ke svému konci aže jeho nástupcem je nový Internetový Protokol verze 6 (IPv6). Tématem dnešního dílu jsou vlastnosti IPv6 protokolu.

Více

GTL GENERATOR NÁSTROJ PRO GENEROVÁNÍ OBJEKTŮ OBJEKTY PRO INFORMATICA POWERCENTER. váš partner na cestě od dat k informacím

GTL GENERATOR NÁSTROJ PRO GENEROVÁNÍ OBJEKTŮ OBJEKTY PRO INFORMATICA POWERCENTER. váš partner na cestě od dat k informacím GTL GENERATOR NÁSTROJ PRO GENEROVÁNÍ OBJEKTŮ OBJEKTY PRO INFORMATICA POWERCENTER váš partner na cestě od dat k informacím globtech spol. s r.o. karlovo náměstí 17 c, praha 2 tel.: +420 221 986 390 info@globtech.cz

Více

Obsah. O autorech 9. Předmluva 13. KAPITOLA 1 Počítačové sítě a Internet 23. Jim Kurose 9 Keith Ross 9

Obsah. O autorech 9. Předmluva 13. KAPITOLA 1 Počítačové sítě a Internet 23. Jim Kurose 9 Keith Ross 9 Obsah 3 Obsah O autorech 9 Jim Kurose 9 Keith Ross 9 Předmluva 13 Co je nového v tomto vydání? 13 Cílová skupina čtenářů 14 Čím je tato učebnice jedinečná? 14 Přístup shora dolů 14 Zaměření na Internet

Více

POČÍTAČOVÉ SÍTĚ Metodický list č. 1

POČÍTAČOVÉ SÍTĚ Metodický list č. 1 Metodický list č. 1 Cílem tohoto předmětu je posluchačům zevrubně představit dnešní počítačové sítě, jejich technické a programové řešení. Po absolvování kurzu by posluchač měl zvládnout návrh a správu

Více

VRRP v1+v2, konfigurace, optimalizace a reakce na události na plaformě RouterOS

VRRP v1+v2, konfigurace, optimalizace a reakce na události na plaformě RouterOS VRRP v1+v2, konfigurace, optimalizace a reakce na události na plaformě RouterOS David Balcárek (BAL259), Petr Malec (MAL487) Abstrakt: Dokument pojednává o konfiguraci a testování VRRP na platformě RouterOS

Více

POČÍTAČOVÉ SÍTĚ A KOMUNIKACE OBOR: INFORMAČNÍ TECHNOLOGIE

POČÍTAČOVÉ SÍTĚ A KOMUNIKACE OBOR: INFORMAČNÍ TECHNOLOGIE POČÍTAČOVÉ SÍTĚ A KOMUNIKACE OBOR: INFORMAČNÍ TECHNOLOGIE 1. Počítačové sítě, základní rozdělení počítačových sítí a. vznik a vývoj počítačových sítí b. výhody počítačových sítí c. rozdělení sítí z hlediska

Více

Část l«rozbočovače, přepínače a přepínání

Část l«rozbočovače, přepínače a přepínání 1. Co je to síť Část l«rozbočovače, přepínače a přepínání Rozbočovače a přepínače Rozbočovače Přepínače 3. Auto-nesotiation Co je to auto-nesotiation Jak funkce auto-nesotiation funsuje Když funkce auto-nesotiation

Více

Novinky ve FlowMon 6.x/FlowMon ADS 6.x

Novinky ve FlowMon 6.x/FlowMon ADS 6.x Novinky ve FlowMon 6.x/FlowMon ADS 6.x FlowMon je kompletní řešení pro monitorování a bezpečnost počítačových sítí, které je založeno na technologii sledování IP toků (NetFlow/IPFIX/sFlow) a analýze chování

Více

FlowMon novinky. Představení FlowMon verze 5.0. Petr Špringl springl@invea.cz

FlowMon novinky. Představení FlowMon verze 5.0. Petr Špringl springl@invea.cz FlowMon novinky Představení FlowMon verze 5.0 Petr Špringl springl@invea.cz Agenda Historická exkurze kdy a jak řešení FlowMon začínalo kam se řešení FlowMon posunulo FlowMon 4.x novinky z posledních měsíců

Více

Inovace výuky prostřednictvím šablon pro SŠ

Inovace výuky prostřednictvím šablon pro SŠ Název projektu Číslo projektu Název školy Autor Název šablony Název DUMu Stupeň a typ vzdělávání Vzdělávací oblast Vzdělávací obor Tematický okruh Inovace výuky prostřednictvím šablon pro SŠ CZ.1.07/1.5.00/34.0748

Více

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence

Více

Flow monitoring a NBA

Flow monitoring a NBA Flow monitoring a NBA Kdy, kde a jak? Petr Špringl, Zdeněk Vrbka, Michal Holub springl@invea.cz, vrbka@invea.cz, holub@invea.cz Obsah Monitorování datových toků = Flow monitoring Flow monitoring a bezpečnost

Více

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence schopnost, který je spolufinancován

Více

STUDIJNÍ MATERIÁL PRO TECHNICKOU CERTIFIKACI ESET Business Edition, ESET Remote Administrator

STUDIJNÍ MATERIÁL PRO TECHNICKOU CERTIFIKACI ESET Business Edition, ESET Remote Administrator STUDIJNÍ MATERIÁL PRO TECHNICKOU CERTIFIKACI ESET Business Edition, ESET Remote Administrator Vzdálená správa... 2 ESET Remote Administrator Server (ERAS)... 2 Licenční klíč soubor *.LIC... 2 ESET Remote

Více

AIDA64 Extreme. Příručka k nastavení. v 1.1 30. 07. 2014.

AIDA64 Extreme. Příručka k nastavení. v 1.1 30. 07. 2014. Příručka k nastavení v 1.1 30. 07. 2014. je vyvíjen společností FinalWire s.r.o. Copyright 1995-2014 FinalWire s.r.o. Tento dokument byl vytvořen společností ABSEIRA s.r.o. Všechna práva vyhrazena. Copyright

Více

MS WINDOWS I. řada operačních systémů firmy Microsoft *1985 -? Historie. Práce ve Windows XP. Architektura. Instalace. Spouštění

MS WINDOWS I. řada operačních systémů firmy Microsoft *1985 -? Historie. Práce ve Windows XP. Architektura. Instalace. Spouštění MS WINDOWS I řada operačních systémů firmy Microsoft *1985 -? Historie Práce ve Windows XP Architektura Instalace Spouštění HISTORIE I MS-DOS 1981, první OS firmy Microsoft, pro IBM PC 16b, textový, jednouživatelský,

Více

Radim Dolák Gymnázium a Obchodní akademie Orlová

Radim Dolák Gymnázium a Obchodní akademie Orlová Radim Dolák Gymnázium a Obchodní akademie Orlová Úvod Cíl prezentace Samba historie a budoucnost Samba - vlastnosti Samba verze 4 a 4.1 Instalace Současný a plánovaný stav Instalace Správa Testování a

Více

ODBORNÝ VÝCVIK VE 3. TISÍCILETÍ

ODBORNÝ VÝCVIK VE 3. TISÍCILETÍ Projekt: ODBORNÝ VÝCVIK VE 3. TISÍCILETÍ Téma: MEIV - 2.1.1.2 OS Mikrotik Obor: Mechanik elektronik Ročník: 4. Zpracoval(a): Bc. Martin Fojtík Střední průmyslová škola Uherský Brod, 2010 Projekt je spolufinancován

Více

MATLABLINK - VZDÁLENÉ OVLÁDÁNÍ A MONITOROVÁNÍ TECHNOLOGICKÝCH PROCESŮ

MATLABLINK - VZDÁLENÉ OVLÁDÁNÍ A MONITOROVÁNÍ TECHNOLOGICKÝCH PROCESŮ MATLABLINK - VZDÁLENÉ OVLÁDÁNÍ A MONITOROVÁNÍ TECHNOLOGICKÝCH PROCESŮ M. Sysel, I. Pomykacz Univerzita Tomáše Bati ve Zlíně, Fakulta aplikované informatiky Nad Stráněmi 4511, 760 05 Zlín, Česká republika

Více

Compatibility List. GORDIC spol. s r. o. Verze 3.60.5 8.4.2009

Compatibility List. GORDIC spol. s r. o. Verze 3.60.5 8.4.2009 Compatibility List Verze 3.60.5 8.4.2009 GORDIC spol. s r. o. Copyright 1993-2009 1 Obsah Obsah 1 2 3 4 5 6 7 8 9 3.1 3.2 Úvodní informace Podporované databázové systémy Klientské prostředí Tlustý klient...

Více

Ladění ovladačů pomocí virtuálního stroje...2 Úvod...2 Ladění ovladačů pomocí dvou fyzických počítačů...2 Ladění ovladačů pomocí jednoho fyzického

Ladění ovladačů pomocí virtuálního stroje...2 Úvod...2 Ladění ovladačů pomocí dvou fyzických počítačů...2 Ladění ovladačů pomocí jednoho fyzického Ladění ovladačů pomocí virtuálního stroje...2 Úvod...2 Ladění ovladačů pomocí dvou fyzických počítačů...2 Ladění ovladačů pomocí jednoho fyzického počítače...2 Výběr aplikace na virtualizaci počítače...2

Více

Ope p r e a r čn č í s ys y té t m é y y Windo d w o s Stručný přehled

Ope p r e a r čn č í s ys y té t m é y y Windo d w o s Stručný přehled Windows 2008 R2 - úvod Jan Žák Operační systémy Windows Stručný přehled Klientské OS Windows 95, 98, ME Windows NT Windows 2000 Windows XP Windows Vista Windows 7 Windows CE, Windows Mobile Windows Phone

Více

Implementace LMS MOODLE. na Windows 2003 Server a IIS 6.0

Implementace LMS MOODLE. na Windows 2003 Server a IIS 6.0 Implementace LMS MOODLE na Windows 2003 Server a IIS 6.0 Obsah 1 ÚVOD... 3 1.1 Instalace PHP... 3 1.1.1 Nastavení práv k adresáři PHP... 3 1.1.2 Úprava souboru php.ini... 4 1.1.3 Proměnné prostředí...

Více

Základní principy obrany sítě II. Michal Kostěnec CESNET, z. s. p. o.

Základní principy obrany sítě II. Michal Kostěnec CESNET, z. s. p. o. Základní principy obrany sítě II. Michal Kostěnec CESNET, z. s. p. o. Bezpečnost prakticky urpf RTBH směrování Zvýšení dostupnosti DNS služeb Honeypot snadno a rychle Efektivní blokování zdrojových/cílových

Více

TC-502L TC-60xL. Tenký klient

TC-502L TC-60xL. Tenký klient TC-502L TC-60xL Tenký klient Popis přístroje Tenký klient TC-502L s kompletní podporou pro připojení do systémů Windows 7, Vista, Windows 2008, Windows 2003, Windows XP Pro, Linux servery. TC-604 navíc

Více

Integrace formou virtualizace

Integrace formou virtualizace Integrace formou virtualizace Jiří Jarema Radek Vojkůvka Úvod Integrace Virtualizace Cloud Virtualizace Serverová Desktopová Virtualizace aplikací Desktops Apps 2 Výchozí stav Uživatelé v různých lokalitách

Více

Virtuální síťová laboratoř RCNA VŠB-TU Ostrava

Virtuální síťová laboratoř RCNA VŠB-TU Ostrava Virtuální síťová laboratoř RCNA VŠB-TU Ostrava VŠB-TU Ostrava, FEI, kat. informatiky Petr Grygárek Laboratoř počítačových sítí na VŠB-TU Ostrava Budována od r. 1999 při katedře informatiky FEI Výuka Cisco

Více

Antonín Přibyl - Virtualizace Windows serveru s KVM hypervisorem

Antonín Přibyl - Virtualizace Windows serveru s KVM hypervisorem Výchozí stav Virtualizace je na Vysoké škole polytechnické Jihlava intenzivně využívána při výuce předmětu Počítačové sítě I. (dále jen PS1), Počítačové sítě II. (dále jen PS2) a Operační systémy. Předměty

Více

NÁSTROJE PRO VIRTUALIZACI POČÍTAČE

NÁSTROJE PRO VIRTUALIZACI POČÍTAČE NÁSTROJE PRO VIRTUALIZACI POČÍTAČE Název školy Obchodní akademie, Vyšší odborná škola a Jazyková škola s právem státní jazykové zkoušky Uherské Hradiště Název DUMu Nástroje pro virtualizaci Autor Martin

Více

Tomáš Kantůrek. IT Evangelist, Microsoft

Tomáš Kantůrek. IT Evangelist, Microsoft Tomáš Kantůrek IT Evangelist, Microsoft Správa a zabezpečení PC kdekoliv Jednoduchá webová konzole pro správu Správa mobilních pracovníků To nejlepší z Windows Windows7 Enterprise a další nástroje Cena

Více

Proč počítačovou sí? 9 Výhody sítí 9 Druhy sítí 9. Základní prvky sítě 10 Vybavení počítače 10 Prvky sítě mimo PC 10 Klasické dělení součástí sítí 10

Proč počítačovou sí? 9 Výhody sítí 9 Druhy sítí 9. Základní prvky sítě 10 Vybavení počítače 10 Prvky sítě mimo PC 10 Klasické dělení součástí sítí 10 Úvod 9 Proč počítačovou sí? 9 Výhody sítí 9 Druhy sítí 9 Základní prvky sítě 10 Vybavení počítače 10 Prvky sítě mimo PC 10 Klasické dělení součástí sítí 10 KAPITOLA 1 Hardwarové prvky sítí 11 Kabely 11

Více

PŘÍLOHA C Požadavky na Dokumentaci

PŘÍLOHA C Požadavky na Dokumentaci PŘÍLOHA C Požadavky na Dokumentaci Příloha C Požadavky na Dokumentaci Stránka 1 z 5 1. Obecné požadavky Dodavatel dokumentaci zpracuje a bude dokumentaci v celém rozsahu průběžně aktualizovat při každé

Více

TC-502L. Tenký klient

TC-502L. Tenký klient TC-502L Tenký klient Popis přístroje Tenký klient s kompletní podporou pro připojení do systémů Windows 7, Vista, Windows 2008, Windows 2003, Windows XP Pro, Linux servery. Disponuje 1x rozhraním LAN 10/100,

Více

MIDAM Verze 1.1. Hlavní okno :

MIDAM Verze 1.1. Hlavní okno : MIDAM Verze 1.1 Podporuje moduly Midam 100, Midam 200, Midam 300, Midam 400, Midam 401, Midam 410, Midam 411, Midam 500, Midam 600, Ghc 2x. Umožňuje nastavení parametrů, sledování výstupních nebo vstupních

Více

JAK ČÍST TUTO PREZENTACI

JAK ČÍST TUTO PREZENTACI PŘENOSOVÉ METODY V IP SÍTÍCH, S DŮRAZEM NA BEZPEČNOSTNÍ TECHNOLOGIE David Prachař, ABBAS a.s. JAK ČÍST TUTO PREZENTACI UŽIVATEL TECHNIK SPECIALISTA VÝZNAM POUŽÍVANÝCH TERMÍNŮ TERMÍN SWITCH ROUTER OSI

Více

Využití moderních přístupů při budování Technologického centra kraje

Využití moderních přístupů při budování Technologického centra kraje Využití moderních přístupů při budování Technologického centra kraje Tomáš Horák, CCIE #11783 Systems Engineer, Data Center & Collaboration Email/XMPP: tohorak@cisco.com 2012 Cisco and/or its affiliates.

Více

Směrování. static routing statické Při statickém směrování administrátor manuálně vloží směrovací informace do směrovací tabulky.

Směrování. static routing statické Při statickém směrování administrátor manuálně vloží směrovací informace do směrovací tabulky. Směrování Ve větších sítích již není možné propojit všechny počítače přímo. Limitujícím faktorem je zde množství paketů všesměrového vysílání broadcast, omezené množství IP adres atd. Jednotlivé sítě se

Více

Seznámit posluchače se základními principy činnosti lokálních počítačových sítí a způsobu jejich spojování:

Seznámit posluchače se základními principy činnosti lokálních počítačových sítí a způsobu jejich spojování: Přednáška č.1 Seznámit posluchače se základními principy činnosti lokálních počítačových sítí a způsobu jejich spojování: Úvod Strukturovaná kabeláž LAN, WAN propojování počítačových sítí Ethernet úvod

Více

Budování sítě v datových centrech

Budování sítě v datových centrech Budování sítě v datových centrech Ing. Pavel Danihelka Senior network administrator Obsah Seznam a jeho síť Hardware Škálovatelnost a propustnost Zajištění vysoké dostupnosti Load balancing Návrh architektury

Více

Konfigurace směrovače, CDP

Konfigurace směrovače, CDP Konfigurace směrovače, CDP CCNA2 modul č. 3 Datum: 1. dubna 2007 Autor: Petr Hanyáš xhanya01@stud.fit.vutbr.cz Tomáš Duda xdudat00@stud.fit.vutbr.cz Obsah Úvod...3 1. Režimy práce...3 1.1. Uživatelský

Více

Zápočtová úloha z předmětu KIV/ZSWI DOKUMENT SPECIFIKACE POŽADAVKŮ

Zápočtová úloha z předmětu KIV/ZSWI DOKUMENT SPECIFIKACE POŽADAVKŮ Zápočtová úloha z předmětu KIV/ZSWI DOKUMENT SPECIFIKACE POŽADAVKŮ 10. 5. 2011 Tým: Simplesoft Členové: Zdeněk Malík Jan Rada Ladislav Račák Václav Král Marta Pechová malikz@students.zcu.cz jrada1@students.zcu.cz

Více

Počítačová síť a internet. V. Votruba

Počítačová síť a internet. V. Votruba Počítačová síť a internet V. Votruba Obsah Co je to počítačová síť Služby sítě Protokoly a služby TCP/IP model Nastavení sítě ve Windows XP Diagnostika Bezdrátové sítě Co je to počítačová síť? Síť je spojením

Více

SADA VY_32_INOVACE_PP1

SADA VY_32_INOVACE_PP1 SADA VY_32_INOVACE_PP1 Přehled anotačních tabulek k dvaceti výukovým materiálům vytvořených Ing. Janem Prašivkou. Kontakt na tvůrce těchto DUM: prasivka@szesro.cz Úvod do informatiky VY_32_INOVACE_PP1.PRA.01

Více

L2 multicast v doméně s přepínači CISCO

L2 multicast v doméně s přepínači CISCO L2 multicast v doméně s přepínači CISCO Vojtěch Kotík (KOT0084) Abstrakt: Tento dokument se zabývá šířením L2 multicastu v doméně složené z přepínačů Cisco. Obsahuje stručný popis technologie a jejích

Více

IntraVUE 2.0.3 Co je nového

IntraVUE 2.0.3 Co je nového IntraVUE 2.0.3 Co je nového Michal Tauchman Pantek (CS) s.r.o. Červen 2008 Strana 2/8 Úvod IntraVUE je diagnostický a podpůrný softwarový nástroj pro řešení komunikačních problémů, vizualizaci a dokumentaci

Více

Programování síťové služby Sniffer OSPFv2 a OSPFv3

Programování síťové služby Sniffer OSPFv2 a OSPFv3 Dokumentace k projektu z předmětu ISA Programování síťové služby Sniffer OSPFv2 a OSPFv3 Dne 27. listopadu 2011 zpracovala: Kateřina Šímová, xsimov01@stud.fit.vutbr.cz Fakulta informačních technologií

Více

Administrace služby - GTS Network Storage

Administrace služby - GTS Network Storage 1. Návod k ovládání programu Cisco VPN Client (IP SECový tunel pro přístup GTS Network Storage) Program Cisco VPN client lze bezplatně stáhnout z webových stránek GTS pod odkazem: Software ke stažení http://www.gts.cz/cs/zakaznicka-podpora/technicka-podpora/gtspremium-net-vpn-client/software-ke-stazeni.shtml

Více

Použití programu WinProxy

Použití programu WinProxy JIHOČESKÁ UNIVERZITA V ČESKÝCH BUDĚJOVICÍCH PEDAGOGICKÁ FAKULTA KATEDRA INFORMATIKY Použití programu WinProxy pro připojení domácí sítě k internetu Semestrální práce z předmětu Lokální počítačové sítě

Více

SSL Secure Sockets Layer

SSL Secure Sockets Layer SSL Secure Sockets Layer internetové aplikační protokoly jsou nezabezpečené SSL vkládá do architektury šifrující vrstvu aplikační (HTTP, IMAP,...) SSL transportní (TCP, UDP) síťová (IP) SSL poskytuje zabezpečenou

Více

Operační systémy. Cvičení 1: Seznámení s prostředím

Operační systémy. Cvičení 1: Seznámení s prostředím Operační systémy Cvičení 1: Seznámení s prostředím 1 Obsah cvičení Organizace cvičení Učebna K311 Unixová učebna K327 (Solárium) Přihlášení do Unixu Spouštění vzorových příkladů vzdáleně (Unix) lokálně

Více

Stručná instalační příručka SUSE Linux Enterprise Server 11

Stručná instalační příručka SUSE Linux Enterprise Server 11 Stručná instalační příručka SUSE Linux Enterprise Server 11 RYCHLÝ ÚVODNÍ LIST NOVELL Při instalaci nové verze systému SUSE Linux Enterprise 11 postupujte podle následujících pokynů. Tento dokument obsahuje

Více

EXTRAKT z české technické normy

EXTRAKT z české technické normy EXTRAKT z české technické normy Extrakt nenahrazuje samotnou technickou normu, je pouze informativním 35.240.60 materiálem o normě. Komunikační infrastruktura pro pozemní mobilní zařízení (CALM) Architektura

Více

Č.j. MV-120113-38/VZ-2014 V Praze 24. dubna 2015

Č.j. MV-120113-38/VZ-2014 V Praze 24. dubna 2015 *MVCRX02EKUSL* MVCRX02EKUSL prvotní identifikátor ČESKÁ REPUBLIKA - MINISTERSTVO VNITRA Nad Štolou 936/3, 170 34 Praha 7 IČ: 00007064, DIČ:CZ00007064 Zastoupená Ing. Vladimírem Velasem, ředitelem odboru

Více