Technologie MPLS. ALEF NULA, a.s.
|
|
- Ondřej Janda
- před 8 lety
- Počet zobrazení:
Transkript
1 Technologie MPLS ALEF NULA, a.s.
2 Obsah Úvod MPLS Architektura MPLS Topologie MPLS sítí MPLS VPN Bezpečnost v MPLS L2 VPN 2
3 Úvod 3
4 Proč MPLS? Ekonomické řešení podporující množství aplikací Eliminuje nutnost nadbytečných/dedikovaných přístupových linek Integruje separátní sítě do jedné konvergované infrastruktury Škálovatelné členění podporující bezpečnou síťovou infrastrukturu VPNs pro organizace, organizační složky, oddělení, kritické aplikace, extranet, staré protocoly, replikace mezi datacentry, guest Internet access, bezpečný přístup externím správcům, služby IT Řízení kapacit (Bandwidth Management) Unequal cost load balancing, záložní linky, rychlejší obnova po výpadku, Virtual Leased Lines pro speciální aplikace Zjednodušené provozování Zjednodušená konfigurace WAN spojení, managementu a troubleshooting Zmenšení počtu spojení, IP adres atd. Univerzální konektivita Podporuje tradiční i nové IP služby přes sjednocenou infrastrukturu 4
5 MPLS... Co to je? MPLS = Multiprotocol Label Switching MPLS je forwarding mechanismus při kterém síťové prvky přepínají pakety (switching) podle značek (labels) které si paket nese s sebou Značky mohou odpovídat cílovým IP sítím (stejně jako tradiční IP forwarding) Značky ale také mohou korespondovat s jinými parametry (VPN, QoS, zdrojová adresa atd.) MPLS bylo navrženo ne jen pro IP, ale také s podporou forwardingu jiných protokolů nebo L2 technologií (multiprotocol) MPLS pakety mohou být přenášeny různými přenosovými technologiemi jako ATM, FR, PPP, POS, Ethernet 5
6 MPLS: Nový průmyslový standard pro Service Providers & Enterprise Kde se to vzalo? IETF průmyslový standard Založen na technologii tag switching-u fy Cisco Systems Jak to funguje? MPLS forwarduje pakety podle značek (labels) Pakety jsou přepínané - NEjsou směrované!!! Značky reprezentují destinaci a atributy služeb (CoS, Privacy VPNs, Traffic Engineering) MPLS má různé mechanismy pro přidělování a distribuci značek Tag Distribution Protocol / Label Distribution Protocol (LDP) Resource Reservation Protocol (RSVP-TE) Border Gateway Protocol Version 4 (MP-BGP) 6
7 Jak chápat MPLS MPLS je z pohledu zákazníka potřeba chápat jako transportní infrastruktura (např. Frame Relay, ATM). MPLS techlologie je určená pro velké sítě, především pro Service Providery a velké podnikové sítě pracující s vlastní IP infrastrukturou. MPLS umožňuje jednoduchou integraci s instalovanou strukturou ATM. MPLS poskytuje další aplikace jako: MPLS VPN MPLS Traffic Engeneering MPLS QoS MPLS AToM, SAToP (Structure-Agnostic TDM over Packet) MPLS umožňuje rychlejší a jednodušší aplikaci nových služeb. 7
8 MPLS komponenty - MPLS core, MPLS Edge, Customer Edge 1. Ingress Edge: Label imposition Klasifikace & značkování paketů 2. Core: Label swapping nebo switching Posílání na základě značek (ne IP adres); značka identifikuje třídu služby a cíl PE P Edge Label Switch Router (LER) nebo Provider Edge- PE (Router/ATM Switch) P PE 3. Egress Edge: Label disposition Odstranění značky a poslání paketu PE Customer A Customer B CE LSR = Label Switch Router Label Switch Router (LSR) nebo P (Provider) router Router nebo ATM switch + label switch controller 8
9 Princip MPLS příklad Odstranění značky a routing lookup L=30 Label Swapping L=50 L=30 Routing lookup a přiřazení značky /8 L=50 Routing (L3) lookup vykonávají pouze edge routery. Core routery přepínají pakety podle jednoduchých label (L2) lookupů a prohazují značky (label swap). 9
10 MPLS nic nového?? Nový přístup který přebírá to nejlepší z obou světů síťových technologií: Privátnost a QoS u ATM a Frame Relay Flexibilitu a škálovatelnost IP Základ pro IP business služby: Flexibilní grouping uživatelů a value-added služby Levně spravované IP služby: Škálovatelnost od malých po velké privátní sítě 10
11 MPLS: První kompletní řešení pro IP Any-to-Any Connectivity QoS Privacy Low-Cost User Network Managed Services Leased Lines N 2 N 2 OK OK Frame-Relay ATM N 2 N 2 OK OK IP N N MPLS N N OK OK OK MPLS je řešení, které splňuje všechny požadavky na New World privátní IP sítě. 11
12 Proč MPLS v síti? Integruje to nejlepší z Layer 2 a Layer 3 drží krok s růstem sítě redukuje operační náklady zvyšuje spolehlivost vytváří základ pro nové výnosy (advanced IP služby) 12
13 Switching technické výhody Výhody switchingu proti routingu výkonnost Faster transit time Less jitter (delay) Packet prioritization Flexible routing škálovatelnost a jednoduchost snadnější management IP IP Address MPLS Label Data Link IP DLC IP MPLS DLC 13
14 Výkonnost Rychlejší transit než IP routing Vyžaduje méně CPU a paměti Forw. table index lookup oproti best fit IP address lookup Jednoduchý protokol jednoduchá implementace v ASIC Menší forwarding table obsahuje pouze známé LSRs oproti všem známým IP sítím směrovací tabulka Internetu obsahuje více než položek Forwarding Table IP MPLS Forwarding Table IP MPLS Routed Packet Data Link Switched Packet Data Link 14
15 Výkonnost Traffic engineering umožňuje flexibilní routing Úspory Poruchové scénáře Neočekávaný provoz Link Failure 300 Mbps Traffic Flow 155 Mbps Fiber Link 15
16 MPLS a škálovatelnost směrování Škálovatelnost int. směrování méně adjacencies Škálovatelnost ext. směrování plná podpora BGP4 16
17 Jiný/Nový přístup pro správu sítí Odděleně budované zákaznické privátní IP sítě Vs. Jediná přenosová síť pro vícero zákaznických IP VPNs Build once, sell once Build once, sell many MPLS Network 17
18 VPN VPN C VPN B VPN A VPN C Multicast VPN B Hosting Intranet VPN A VPN A VoIP Extranet VPN B VPN C VPN A VPN B VPN C Overlay VPN ACLs, ATM/FR, IP tunnels, IPsec, etc. requiring n*(n-1) peering points Transport dependent Groups endpoints, not groups Pushes content outside the network Costs scale exponentially NAT necessary for overlapping address space Limited scaling QoS complexity MPLS-Based VPNs Point to cloud single point of connectivity Transport independent Easy grouping of users and services Enables content hosting inside the network Flat cost curve Supports private overlapping IP addresses Scalable to over millions of VPNs Per VPN QoS 18
19 Nižší operační náklady Overlay VPN MPLS-Based VPN LSR CPE 1.Aktualizace traffic matrix 2.Add (N 1) PVCs pro nové CPE 3.Resize full PVC mesh 4.Update OSPF design 5.Rekonfigurace každého CPE pro novou Layer 3 topologii 1. Konfigurace nového CPE 2. Aktualizace Edge LSR 19
20 Vývoj MPLS Cisco calls a BOF at IETF to standardize tag switching MPLS Group formally chartered by IETF Cisco ships MPLS (tag switching) MPLS VPN deployed Cisco ships MPLS TE TE deployed Large scale deployment AToM services Layer 2 Interworking Bandwidth Protection mvpns MPLS OAM VPLS Interprovider capabilities GMPLS HA Security VPLS Services /3 2004/ Time 20
21 MPLS je základ pro služby s přidanou hodnotou VPN Traffic Engineering IP+ATM IP+Optical GMPLS Any Transport over MPLS (AToM) MPLS Network Infrastructure 21
22 MPLS Technologie s plně integrovanými síťovými službami L3 směrovací protokoly mezi PE-CE Static, RIP, OSPF, EIGRP, ebgp IP služby - NAT, DHCP, HSRP, VRRP pro VPN na PE směrovačích Traffic Engineering pro zajištění šířky pásma (bandwidth protection) a obnovu CE PE IP/MPLS Backbone Internet Gateway Internet CE PE CE QoS mechanismy jako queuing a policing konfigurované na CE a PE směrovačích Legend Layer 3 VPN Layer 2 VPN Traffic Engineering Podpora L2 okruhů Ethernet, ATM, Frame Relay, PPP, HDLC CE Layer 3 VPNs & Layer 2 VPNs, Traffic Engineering + QoS + IP Services 22
23 Podpora MPLS na Cisco produktech Podporovaná zařízení 2900, ASR ASR CRS-1, CRS-3 ME-3750 ME 3600, ME3800 ASR 901, ASR ME6500 Poznámka Zařízení jsou odvozena od podpory MPLS-VPN a LDP. Některé nižší zařízení podporují nějaké základní MPLS CE vlastnosti Multi-VRF CE (VRF-Lite). Například: 3560 (Vyžaduje IP Services) ME3400 Důležité: Některé vlastnosti jsou závislé na modelu, rozhraní (to jest Line Cards & Port Adapters), a/nebo vyžadují specielní software licenci. 23
24 MPLS architektura 24
25 MPLS architektura Architektura MPLS uzlu je rozčleněna na dvě základní komponenty: Control komponenta (Control plane) vyměňuje layer-3 směrovací informace a značky Forwarding komponenta (Data plane) forwarduje pakety podle značek Poskytuje oddělení forwardovací & control roviny forwardování by nemělo být přerušováno změnou hodnot přidělených značek 25
26 MPLS architektura (pok.) OSPF: /8 Control Plane OSPF OSPF: /8 LDP: /8 Label 17 LDP LDP: /8 Label 40 Labeled Packet Label 17 Data Plane LFIB Labeled Packet Label 40 Funkčně je router rozdělen do dvou hlavních částí: control plane data plane. 26
27 Řídící komponenta MPLS uvádí se jako MPLS Control Plane obsahuje komplexní mechanismy pro výměnu směrovacích informací (OSPF, EIGRP, IS-IS, RIP, BGP, atd.) a značek (TDP, LDP, BGP, RSVP, atd.). odpovědná za vytváření a údržbu label forwarding informace (známé jako label bindings) údržba obsahu label switching table (label forwarding information base, neboli LFIB). forwarding informace je získána z FIB forwarding tabulka odkazuje na next-hop informace pro správný výběr značek mapování značek je distribuováno label distribučním protokolem 27
28 MPLS Control Plane Na každém MPLS uzlu (LSR) musí běžet: 1.IGP (nebo statické směrování) pro výměnu IP prefix informace s jinými MPLS uzly může být libovolný směrovací protokol doporučen link-state kvůli TE každý MPLS uzel má IP router uvnitř control plane včetně ATM přepínačů v cell-mode MPLS 2.label distribution protocol pro výměnu label binding informace určuje značku do MPLS forwardovací tabulky může mít několik sousedů next-hop z IP forwardovací tabulky vybírá značky do MPLS forwardovací tabulky 28
29 Forwarding komponenta MPLS uvádí se jako MPLS Data Plane odpovědná za forwarding paketů/buněk podle značek používá label forwarding databázi udržovanou LSR uzlem používá jednoduchý forwarding engine. 29
30 Frame mode MPLS Frame Header IP Header Layer 2 Layer 3 Payload Vyhodnocení směrování a přiřazení značky Frame Header Label IP Header Payload Layer 2 Layer 2½ Layer 3 LABEL EXP S TTL
31 Technologie MPLS/VPN 31
32 VPN sítě 32
33 Virtuální privátní sítě - VPN Virtual Circuit (VC) #1 Customer site Customer Premises router (CPE) Provider edge device (Frame Relay switch) Provider core device PE device PE device CPE router Other CPE router customer routers Large customer site Virtual Circuit (VC) #2 Service Provider Network Virtuální privátní sítě nahradily dedikované point-to-point linky emulovanými point-to-point linkami sdílejícími běžnou infrastrukturu Zákazníci používají VPNs primárně pro sníženi svých operačních nákladů 33
34 VPN implementační technologie Nabízené VPN služby mohou být založeny na dvou hlavních principech: Overlay VPN Service Provide poskytuje virtuální point-to-point linky mezi lokalitami zákazníka Peer-to-Peer VPN Service Provider se podílí na směrování VPN sítí zákazníka 34
35 Overlay VPN implementace (příklad pro Frame Relay) Customer Site Virtual Circuit (VC) #2 Customer Site Router A Customer Site (VC) #1 Provider Edge Device (Frame Relay Switch) Frame Relay Edge Switch Router C Customer Site Router B Frame Relay Edge Switch Virtual Circuit (VC) #3 Frame Relay Edge Switch Service Provider Network Router D 35
36 Koncept Peer-to-Peer VPN Customer Site Směrovací informace je vyměněna mezi routerem zákazníka a service-providera Service Provider Network Customer Site Router A Customer Site Provider Edge (PE) Router (PE) Router Router C Customer Site Router B Router D (PE) Router (PE) Router Routery service-providera vyměňují routy zákazníka přes core network Nakonec jsou routy zákazníka propagované přes síť service-providera poslány k ostatním routerům zákazníka 36
37 Systematika VPN Virtual Private Networks Virtual Networks Virtual Dialup Networks Virtual LANs Overlay VPN Peer-to-Peer VPN Layer 2 VPN X.25 F/R ATM Layer 3 VPN GRE IPSec Access Lists (Shared Router) Split Routing (Dedicated Router) MPLS VPN 37
38 Výhody různých implementací VPN Overlay VPN Známé a jednoduše implementovatelné Service-provider se nepodílí na routování zákazníka Síť zákazníka a síť service-providera jsou dobře oddělené Peer-to-Peer VPN Garance optimálního routování mezi lokalitami zákazníka Jednodušší poskytování dalších VPN Zaopatřovány jsou pouze lokality zákazníka a ne linky mezi nimi 38
39 Nevýhody různých implementací VPN Overlay VPN Implementace optimálního směrování vyžaduje full-mesh virtuálních okruhů Virtuální okruhy musí být poskytnuty manuálně Šířka pásma je přidělována na site-to-site bázi Vzniká encapsulation overhead Peer-to-Peer VPN Service-provider se účastní na směrování zákazníka SP se stává odpovědným za konvergence zákazníka PE směrovače přenášejí všechny routy od všech zákazníků SP potřebuje detailnější znalosti IP směrování 39
40 VPN Topologie 40
41 Kategorie VPN topologií Overlay VPN jsou roztříděné na základě topologie virtuálních okruhů: Hub-and-spoke topologie (Redundant) Partial-mesh topologie Full-mesh topologie Multi-level topologie kombinuje několik úrovní Overlay VPN topologií 41
42 Overlay VPN Redundant Hub-And-Spoke Remote site (spoke) Central site (HUB) Service Provider Network Remote site (spoke) Redundant Central site router Remote site (spoke) Redundant Central site router Remote site (spoke) 42
43 Overlay VPN Partial Mesh Guam New York Moscow Virtual circuits (Frame Relay DLCI) Hong Kong Berlin Sydney 43
44 Overlay VPN Multi-Level Hub-and-Spoke Distribution site Distribution-layer router Remote site (spoke) Central site (hub) Remote site (spoke) Redundant central site router Service Provider Network Remote site (spoke) Redundant central site router Distribution-layer router Distribution site Remote site (spoke) 44
45 Kategorie Business VPN Rozdělení VPN podle business needs : Intranet VPN spojují lokality uvnitř organizace Extranet VPN spojují různé organizace se zabezpečením Access VPN Virtual Private Dialup Network (VPDN) poskytují dial-up přístup do sítě zákazníka 45
46 Extranet VPN: Implementace Overlay VPN Frame Relay Virtual Circuits (DLCI) GlobalMotors Firewall Firewall Provider IP backbone Frame Relay switch Frame Relay switch BoltsAndNuts Firewall AirFilters Inc. SuperBrakes Inc. Firewall Frame Relay switch Frame Relay switch Firewall 46
47 Extranet VPN: Implementace Peer-to-Peer VPN GlobalMotors Firewall Provider IP backbone Provider edge (PE) router BoltsAndNuts Firewall Provider edge (PE) router Provider edge (PE) router Firewall AirFilters Inc. SuperBrakes Inc. Firewall Provider edge (PE) router Provider edge (PE) router Firewall 47
48 Kategorie VPN konektivit VPNs mohou být tříděny podle požadavků na konektivitu mezi lokalitami: Simple VPN každá lokalita může komunikovat s ostatními v rámci své VPN Overlapping VPN některé lokality jsou zapojeny ve více než jen v jedné VPN Central Services VPN všechny lokality mohou komunikovat s centrálními servery, ale ne mezi sebou navzájem Managed Network dedikovaná VPN vytvořená pro management CE směrovačů 48
49 Central Services Extranet Amsterdam Service provider Extranet Infrastructure Customer A VoIP GW London Customer B VoIP GW Paris Customer C VoIP GW Service Provider Network 49
50 Central Services Extranet Hybrid (Overlay + P2P) Implementation Amsterdam VoIP GW Service provider Extranet Infrastructure Provider Edge Router Frame Relay Infrastructure Customer A London Provider Edge Router Frame Relay Edge switch Customer B VoIP GW Provider Edge Router Frame Relay Edge switch Paris Provider Edge Router Customer C VoIP GW Provider Edge Router Frame Relay Edge switch Service Provider Network Frame Relay Virtual Circuit 50
51 Architektura MPLS VPN 51
52 Architektura MPLS VPN MPLS VPN kombinují nejlepší rysy overlay VPN a peer-to-peer VPN PE směrovače se podílejí na směrování zákazníka, garantují optimální směrování mezi lokalitami a snadný provisioning PE směrovače přenášejí separátní množiny cest každého zákazníka Zákazníci mohou používat překryv adres 52
53 Výhody MPLS VPN Technologie MPLS VPN má všechny výhody peer-to-peer VPN Jednoduchý provisioning Optimální směrování Také obchází většinu nevýhod tradičních peer-to-peer VPNs Route Distinguishers umožňují překrývání zákaznických adresních prostorů Route targets umožňují topologie které byly těžko implementovatelné jinými VPN technologiemi 53
54 Route Distinguisher Route Distinguisher (RD) je a 64-bitové rozšíření IPv4 adresy pro zajištění její jedinečnosti Výsledná 96-bit adresa je zvaná VPNv4 adresa VPNv4 adresy jsou vyměňovány pomocí BGP jenom mezi PE směrovači BGP které podporuje jiné rodiny adres než jen IPv4 adresy je zvané jako multi-protocol BGP 54
55 Použití Route Distinguisher-u v MPLS VPN K IPv4 prefixu zákazníka je přidán 64- bitový Route Distinguisher pro zajištění globální jedinečnosti, výsledek: 96-bitový VPNv4 prefix P-network 96-bitový VPNv4 prefix je šířen pomocí BGP k dalšímu PE routeru Customer-A Customer-A Customer-B PE-1 PE-2 CE-router pošle IPv4 směrovací update pro PE-router Customer-B 55
56 Použití Route Distinguisher-u v MPLS VPN Route Distinguisher je odstraněn z VPNv4 prefixu, výsledkem je opět 32-bitový IPv4 prefix P-network Customer-A Customer-A Customer-B PE-1 PE-2 Customer-B PE router pošle výsledný IPv4 prefix dále k CE routeru 56
57 Route Targets Některé lokality se musí učastnit ve více než jedné VPN route distinguisher nemůže identifikovat účastnictví ve VPN Je potřeba jiné metody kde soubor identifikátorů může být připojen k route Route Targets byly zavedeny v architektuře MPLS VPN pro podporu komplexních VPN topologií 57
58 Co jsou Route Targets? Route Targets jsou dodatečné atributy připojené ke VPNv4 BGP routám pro indikaci VPN členství Extended BGP communities jsou použity pro zakódování těchto atributů Extended communities nesou význam atributu společně se svou hodnotou K jedné routě může být připojen libovolný počet route targets 58
59 Požadavky MPLS VPN směrování Zákaznické směrovače (CE-routers) musí mít spuštěn standardní IP směrovací software Provider core směrovače (P-routers) nepřenáší VPN cesty Provider edge směrovače (PE-routers) musí podporovat MPLS VPN a Internet routing 59
60 MPLS VPN Routing: Pohled CE-Routeru CE-router MPLS VPN Backbone CE-router PE-router Zákaznické směrovače používají standardní IP směrovací software a vyměňují směrovací updaty s PE-routerem Jsou podporovány EBGP, OSPF, RIPv2, EIGRP, IS-IS nebo statické cesty PE-router se jeví jako jiný směrovač v síti zákazníka 60
61 MPLS VPN Routing: Celkový pohled zákazníků BGP backbone PE-router PE-router CE-router Site IGP Site IGP Site IGP PE-routery se jeví jako páteřní směrovače připojené přes BGP páteř k zákazníkovi Platí obvyklá pravidla designu BGP/IGP P-routery jsou pro zákazníka skryté 61
62 MPLS VPN Routing: Pohled P-Routeru MPLS VPN Backbone PE-router P-router PE-router P-routery se neúčastní na MPLS VPN směrování ani nepřenáší VPN cesty P-routery používají backbone IGP s PE-routery a vyměňují si informace o globálních subnetách (linky a loopbacky v core) 62
63 MPLS VPN Routing: Pohled PE-Routeru CE-router MPLS VPN Backbone MP-BGP CE-router VPN routing CE-router PE-routery: PE-router Core IGP P-router Core IGP PE-router VPN routing Vyměňují VPN cesty s CE-routery pomocí per-vpn směrovacích protokolů Vyměňují core cesty s P-routery a PE-routery přes core IGP CE-router Vyměňují VPNv4 cesty s ostatními PE-routery přes multi-protocol IBGP sessions 63
64 Směrovací tabulky na PE-Routerech MPLS VPN Backbone CE-router VPN routing MP-BGP VPN routing CE-router CE-router PE-router Core IGP P-router Core IGP IPv4 BGP for Internet PE-router CE-router PE-routery obsahují několik směrovacích tabulek: Globální směrovací tabulky které obsahují core cesty (vyplňované od core IGP) a Internetové cesty (vyplňované od IPv4 BGP) Virtual Routing and Forwarding (VRF) tabulky pro množiny lokalit se stejnými směrovacími požadavky VRFs jsou plněny informacemi z CE-routerů a MP-BGP informacemi z PE-routerů 64
65 MPLS VPN End-to-End Routing Information Flow (1/3) MPLS VPN Backbone CE-router CE-router IPv4 update PE-router P-router PE-router CE-router CE-router PE-routery obdrží IPv4 směrovací updaty od CE-routerů a instalují je do odpovídajících Virtual Routing and Forwarding (VRF) tabulek 65
66 MPLS VPN End-to-End Routing Information Flow (2/3) MPLS VPN Backbone CE-router CE-router IPv4 update PE-router MP-BGP update P-router PE-router CE-router CE-router PE-routery exportují VPN cesty z VRF do MP-IBGP a propagují je jako VPNv4 cesty k jiným PErouterům Mezi PE-routery je třeba full mesh IBGP sessions 66
67 MPLS VPN End-to-End Routing Information Flow (3/3) MPLS VPN Backbone CE-router CE-router IPv4 update MP-BGP update IPv4 update PE-router P-router PE-router CE-router CE-router Přijímací PE-router importuje přicházející VPNv4 cesty do odpovídajících VRF na základě route targets připojených k cestám Cesty instalované do VRF jsou propagovány k CE-routerům 67
68 VPN Packet Forwarding přes MPLS VPN Backbone CE-router MPLS VPN Backbone IP V L1 IP V L2 IP V L3 CE-router IP Ingress-PE P-router P-router Egress-PE IP CE-router CE-router Jak PE routery forwardují VPN pakety přes MPLS VPN backbone? Přidávají do VPN paketů label stack. LDP značka je pro egress PE-router jako top label, VPN značka je přidělena egress PErouterem jako second label ve stacku pro identifikaci příslušnosti do VRF. 68
69 Příklad MPLS VPN 69
70 MPLS VPN mechanismy logický pohled Site-1 VPN-A Site-4 VPN-C Multihop MP-iBGP Site-2 VPN-B Site-3 P P PE PE routing pohled VRF for site-1 Site-1 routes Site-2 routes VRF for site-2 Site-1 routes Site-2 routes Site-3 routes VRF for site-3 Site-2 routes Site-3 routes Site-4 routes VRF for site-4 Site-3 routes Site-4 routes Site-1 Site-2 Site-3 Site-4 70
71 CLI VRF konfigurace Site-4 ip vrf site1 rd 100:1 route-target export 100:1 route-target import 100:1 ip vrf site2 rd 100:2 route-target export 100:2 route-target import 100:2 route-target import 100:1 route-target export 100:1 PE1 Site-1 VPN-A Site-2 P VPN-B VPN-C Site-3 Multihop MP-iBGP P PE2 ip vrf site3 rd 100:3 route-target export 100:2 route-target import 100:2 route-target import 100:3 route-target export 100:3 ip vrf site-4 rd 100:4 route-target export 100:3 route-target import 100:3 VRF for site-1 (100:1) Site-1 routes Site-2 routes VRF for site-2 (100:2) Site-1 routes Site-2 routes Site-3 routes VRF for site-3 (100:3) Site-2 routes Site-3 routes Site-4 routes VRF for site-4 (100:4) Site-3 routes Site-4 routes Site-1 Site-2 Site-3 Site-4 71
72 MPLS VPN konfigurace PE/CE směrovací protokoly ip vrf site1 rd 100:1 route-target export 100:12 route-target import 100:12 ip vrf site2 rd 100:2 route-target export 100:12 route-target import 100:12 route-target import 100:23 route-target export 100:23! interface Serial3/6 ip vrf forwarding site1 ip address encapsulation ppp! interface Serial3/7 ip vrf forwarding site2 ip address encapsulation ppp Site-1 VPN-A Site-2 P PE1 VPN-B Site-3 Site-4 VPN-C Multihop MP-iBGP P PE2 ip vrf site3 rd 100:3 route-target export 100:23 route-target import 100:23 route-target import 100:34 route-target export 100:34 ip vrf site-4 rd 100:4 route-target export 100:34 route-target import 100:34! interface Serial4/6 ip vrf forwarding site3 ip address encapsulation ppp! interface Serial4/7 ip vrf forwarding site4 ip address encapsulation ppp VRF for site-1 (100:1) Site-1 routes Site-2 routes VRF for site-2 (100:2) Site-1 routes Site-2 routes Site-3 routes VRF for site-3 (100:3) Site-2 routes Site-3 routes Site-4 routes VRF for site-4 (100:4) Site-3 routes Site-4 routes Site-1 Site-2 Site-3 Site-4 72
73 MPLS VPN konfigurace PE/CE směrovací protokoly router bgp 100 no bgp default ipv4-unicast neighbor remote-as 100 neighbor update-source Loop0! address-family ipv4 vrf site2 neighbor remote-as neighbor activate exit-address-family! address-family ipv4 vrf site1 neighbor remote-as neighbor activate exit-address-family! address-family vpnv4 neighbor activate neighbor next-hop-self exit-address-family Site-1 VPN-A PE1 Site-2 P VPN-B Site-3 Site-4 VPN-C Multihop MP-iBGP P PE2 router bgp 100 no bgp default ipv4-unicast neighbor remote-as 100 neighbor update-source Loop0! address-family ipv4 vrf site4 neighbor remote-as neighbor activate exit-address-family! address-family ipv4 vrf site3 neighbor remote-as neighbor activate exit-address-family! address-family vpnv4 neighbor activate neighbor next-hop-self exit-address-family VRF for site-1 (100:1) Site-1 routes Site-2 routes VRF for site-2 (100:2) Site-1 routes Site-2 routes Site-3 routes VRF for site-3 (100:2) Site-2 routes Site-3 routes Site-4 routes VRF for site-4 (100:3) Site-3 routes Site-4 routes Site-1 Site-2 Site-3 Site-4 73
74 MPLS Security 74
75 MPLS Security (1) MPLS VPN bezpečnost je srovnatelná s bezpečností na FR/ATM VPN-kách bez šifrování dat Zákazník stále může použít IPSec mechanismy: CE-CE IPsec šifrování ATM/FR MPLS Adresní prostor ANO ANO Oddělení směrování Odolnost proti útokům Odolnost proti podvržení značky ANO ANO ANO ANO ANO ANO CISCO MPLS-BASED VPNS: EQUIVALENT TO THE SECURITY OF FRAME RELAY AND ATM MIERCOM STUDY 75
76 MPLS Security (2) Co může být napadeno? VPN A X Label IP VPN A VPN B Jen vstupní část MPLS SP Core VPN B VPN C MP-iBGP VPN C Již je vestavěná bezpečnost v control a forwarding plane takže neakceptuje provoz z neautorizovaných zdrojů do MPLS, stále ale může být mezera v bezpečnosti z IP sítě Kde může být útočeno? Na adresy a směrování: Jen jedno místo pro útok: peering PE Jak? - Průniky (telnet, SNMP,, směrovací protokol) - DoS 76
77 MPLS Security (3) Doporučení Zabezpečit VPN proti vlastním uživatelům Zabezpečit CE použitím privilege levels, ACL, enable hesla, atd. Používat AAA pro authentication uživatelů Zabezpečit směrovací protokoly mezi CE a PE Pokud je to možné použít statické směrování Použít Route mapy Použít MD5 authentication s LDP, MP-BGP a ostatní CE-PE směrovací protokoly Použít BGP dampening, filtering, maximum-prefix Skrýt MPLS síť před zákazníky ttl-propagation Zabezpečit zdroje na PE Omezit počet routes ve VRF Zakázat Telnet přístup do VPN, privilege levels, ACL, enable hesla, atd. Použít Class Based Policing pro omezení (rate limiting) režijního provozu (specielně UDP) 77
78 MPLS Security (4) Bezpečný MPLS core 78
79 MPLS Security (5) Další doporučení Bezpečnější Internet connectivity design Oddělit linky pro Internet a VPN provoz Oddělit PE pro Internet a VPN služby Oddělit Internet služby od MPLS VPN sítě Používat distribuované nebo centralizované virtuální Firewall pro VPN Cisco 7600 s FWSM modulem Ostatní Cisco IOS Software s VRF a FW nebo ASA Použít šifrování tam kde je potřeba CE-CE IPsec tunely přes MPLS VPN síť VRF aware IPsec: per VRF/VPN IPsec Tunnel 79
80 MPLS Security (6) VRF Aware IPsec Branch Office Local or Direct- Dial ISP A Access/ Peering PoPs Leased Line/ Frame Relay/ATM/ DSL Dedicated Access PE1 MPLS Core MPLS PE2 Corporate Intranet B Cable/DSL/ ISDN ISP Internet Remote Users/ Telecommuters Cisco VPN client software je začátkem tunelu pro přístup do VPN; router zahájí site-to-site tunel s VPN koncentrátorem Cisco router ukončí IPsec tunely a mapuje spojení do MPLS VPN MPLS VPNs VLANs Bi-Directional IPSec Session IP IPsec session 21223*228 MPLS VPNs VLANs IP 80
81 L2 MPLS VPNs 81
82 Layer 2 VPNs Přiřadí label pro L2 okruh Vyměňují si labely s ostatními PE Encapsulují příchozí provoz (Layer 2 frames) Přidají label (naučený z komunikace s PE) Forward jako MPLS packet (L2 zabalený do MPLS posílaný přes LSP) Na výstupu Podívá se na label Přepošle paket na příslušný L2 okruh Podobné L3 VPN 82
83 AToM Deployment Example Customer A Datacenter1 CE1 CE2 ATM o MPLS Tunnel Ethernet o MPLS Tunnel Metro Ethernet PE PE1 MPLS Backbone Virtual Leased Line Cells/frames with labelsc PE2 PE Ethernet o MPLS Tunnel Metro Ethernet ATM o MPLS Tunnel Customer A Datacenter2 CE1 CE2 ATM ATM Virtual Circuits CPE Routers CPE Routers 83
84 Virtual Private LAN Services (VPLS) Attachment VCs are Port Mode or VLAN ID CE1 MAC 1 PE1 Root Bridge Common VC ID between PEs creates a Virtual Switching Instance MAC Address Adj MAC MAC 1 E0/0 MAC x xxx 102 PE3 MAC 1 MAC 2 MPLS Core Forms Tunnel LSPs Root Bridge VPLS defines an architecture that delivers Ethernet Multipoint Services (EMS) over an MPLS network VPLS operation emulates an IEEE Ethernet bridge. Two VPLS drafts in existence Draft-ietf-l2vpn-vpls-ldp-01 Cisco s implementation Draft-ietf-l2vpn-vpls-bgp-01 CE3 Data Data MAC 1 MAC PE2 Root Bridge CE2 Full mesh of directed LDP sessions exchange VC labels MAC Address Adj MAC 2 E0/1 MAC MAC x xxx MAC 2 84
85 VPLS and H-VPLS /24 VPLS / /24 u-pe PE-CLE MTU-s GE n-pe PE-POP PE-rs H-VPLS PW n-pe PE-POP PE-rs u-pe PE-CLE MTU-s Ethernet Edge Point-to-Point or Ring / /24 MPLS Core MPLS Edge VPLS Direct Attachment Single flat hierarchy MPLS to the edge 85
86 Příklady MPLS sítí 86
87 Příklad I: Service Provider poskytující MPLS služby CustomerA VM VPN A FR/ATM PE1 MPLS Service P1 Provider P2 PE2 HQ VM VPN A Branch Office Local or Direct Dial ISP Provider Networks Internet MPLS to IPsec/PE Customer A VPN B Remote Users/ Telecommuters PE3 VM VM VPN B Customer B Business Partner VPN C Služby zahrnují MAN a WAN oblasti: MPLS Intranet a Extranet L3 VPN, Multicast VPN, Internet VPN, Encryption & Firewall Services, Remote Access k MPLS službám atd. 87
88 Příklad II: Podniková síť s SP Připojení MPLS VPN lokalit do podnikové VPN sítě se samostatným přenosem přes SP MPLS VPN síť C1-Hub Site L2 Egress PE MPLS Service Provider Ingress PE CE VLAN1-VPN Green VLAN2-Blue v v VPN Green Site C1 VPN Blue Site C1 VPN Red Site C1 Notice, Multi-VRF not necessary at remote sites Each SubInterface associated with different VPN v VLAN3-Red Multi-VRF VPNRed VPNGreen 802.1Q v v v v v v Layer 3 L2 88
89 Příklad III: Celá MPLS VPN podniková síť L2 Access Multi-VRF-CE v Distribution BGP/MPLS VPN v Core Multi-VRF mezi Core a Distribution CE (multi-vrf) PE w/vrf MP-iBGP VPN1 VPN Q BGP/MPLS VPN P L2 Layer 3 L2 89
90 Kde se dozvědět více o MPLS A2 Základy přepínače A0 Základy A1 Základy směrovače X1 MNG RS1 Rozšíření přepínače RS2 OSPF RS3 BGP RS4 ISIS RS5 ATM RS6 IPv6 RS9 QoS RS12 Základy MCAST X2 CSS RS8 Rozšíření MPLS RS7 Základy MPLS RS13 Rozšíření MCAST X3 SCE Nebo na Cisco školení Implementace MPLS 90
91 KONEC PRAHA BRATISLAVA BUDAPEST
MPLS MPLS. Label. Switching) Michal Petřík -
MPLS (MultiProtocol Label Switching) Osnova prezentace: Technologie MPLS Struktura MPLS sítě MPLS a VPN G-MPLS Dotazy 2 / 21 Vznik MPLS: Ipsilon Networks (IP switching) pouze pro ATM Cisco systems, inc.
VíceTechnologie MPLS X36MTI. Michal Petřík
Technologie MPLS X36MTI Michal Petřík Obsah 1 Seznámení s technologií...3 2 Historie a vývoj MPLS...3 3 Princip MPLS...3 3.1 Distribuce směrovacích tabulek MPLS...5 4 Virtuální sítě...5 4.1 MPLS Layer-3
VícePrincipy technologie MPLS a její aplikace
Principy technologie MPLS a její aplikace VRS 2001 2001, Cisco Systems, Inc. 1 Jaromír Pilař, CCIE #2910 E-mail: jpilar@cisco.com IP telefon: 02/2143 5029 VRS 2001 2001, Cisco Systems, Inc. 2 Agenda Architektura
VíceTechnologie počítačových sítí - LS 2016/2017. Případová studie příklady syntaktických konstruktů Cisco IOS pro jednotlivé části případové studie.
Technologie počítačových sítí - LS 2016/2017 Případová studie příklady syntaktických konstruktů Cisco IOS pro jednotlivé části případové studie. Petr Grygárek Obecné hostname XXX ping vrf V ipv6
VíceTechnologie počítačových sítí - ZS 2015/2016 Kombinované studium
Technologie počítačových sítí - ZS 2015/2016 Kombinované studium Případová studie příklady syntaktických konstruktů Cisco IOS pro jednotlivé části případové studie. Petr Grygárek Ping ipv6 ve VRF : ping
VíceNasazení IPv6 v podnikových sítích a ve státní správě
Nasazení v podnikových sítích a ve státní správě T-IP6/L3 Miroslav Brzek Systems Engineer mibrzek@cisco.com Sponsor Logo Sponsor Logo Sponsor Logo CIscoEXPO 1 Agenda 1. Strategie přechodu na infrastrukturu
VíceVPLS, redundance přípojných linek na bázi MLAG
VPLS, redundance přípojných linek na bázi MLAG Jiří Krejčíř, KRE414 Abstrakt: Architektura VPLS, použití technologie MLAG pro CISCO Klíčová slova: VPLS, MLAG 1 VPLS (Virtual Private LAN Service)...1 1.1
VíceIPv6 VPN přes IPv4 MPLS páteř
IPv6 VPN přes IPv4 MPLS páteř Tomáš Bednár, BED163 Pavel Bílý, BIL208 Abstrakt: Tato práce se zabývá vytvořením VPN spojů mezi klientskými sítěmi pracujícími s adresami IPv6 skrze IPv4 MPLS páteř poskytovatele.
VíceProjekt VRF LITE. Jiří Otisk, Filip Frank
Projekt VRF LITE Jiří Otisk, Filip Frank Abstrakt: VRF Lite - použití, návaznost na směrování v prostředí poskytovatelské sítě. Možnosti řízených prostupů provozu mezi VRF a globální směrovací tabulkou.
VíceMPLS Penultimate Hop Popping
MPLS Penultimate Hop Popping Jiří Otáhal (ota049) Abstrakt: Projekt má za úkol seznámit s funkcí protokolu MPLS Penultimate Hop Popping jejími přínosy a zápory při použití v různých aplikacích protokolu
VíceSměrovací protokoly, propojování sítí
Směrovací protokoly, propojování sítí RNDr. Ing. Vladimir Smotlacha, Ph.D. Katedra počítačových systémů Fakulta informačních technologií České vysoké učení technické v Praze Vladimír Smotlacha, 2011 Počítačové
VíceMPLS ve VRF. Bc. Pavel Pustowka PUS0017, Bc. Radim Holek HOL0123
MPLS ve VRF Bc. Pavel Pustowka PUS0017, Bc. Radim Holek HOL0123 Abstrakt: Tento projekt navrhuje možnost řešení VPN sítí v MPLS, za použití virtuálních směrovacích tabulek. Součástí tohoto projektu je
VíceBudování sítě v datových centrech
Budování sítě v datových centrech Ing. Pavel Danihelka pavel.danihelka@firma.seznam.cz Network administrator Obsah Úvod Hardware Škálovatelnost a propustnost Zajištění vysoké dostupnosti Bezpečnost Load
VíceRouting & VPN. Marek Bražina
Routing & VPN Marek Bražina Přehled routerů Allied Telesis AT-AR415S AT-AR441S /AT- AR442S AT-AR770S AT-750S / AT-AR750S-DP Hardwarový Fast Ethernet router s akcelerací VPN Výkonný, modulární a cenově
VíceVPN - Virtual private networks
VPN - Virtual private networks Přednášky z Projektování distribuovaných systémů Ing. Jiří Ledvina, CSc. Virtual Private Networks Virtual Private Networks Privátní sítě používají pronajaté linky Virtuální
VíceRegistrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost
Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence
VíceLadislav Pešička KIV FAV ZČU Plzeň
Ladislav Pešička KIV FAV ZČU Plzeň Offline Převézt vlakem disk 1TB z Plzně do Prahy Poslat poštovního holuba s flash diskem 16GB Online Přímá komunikace propojených počítačů Metalický spoj Optické vlákno
VíceObsah. Úvod 13. Věnování 11 Poděkování 11
Věnování 11 Poděkování 11 Úvod 13 O autorech 13 O odborných korektorech 14 Ikony použité v této knize 15 Typografické konvence 16 Zpětná vazba od čtenářů 16 Errata 16 Úvod k protokolu IPv6 17 Cíle a metody
VícePŘÍLOHA CARRIER IP CONNECT
PŘÍLOHA CARRIER IP CONNECT Obsah 1 Úvod... 3 2 Výhody velkoobchodní služby Carrier IP Connect... 3 3 Charakteristika velkoobchodní služby... 4 4 Struktura velkoobchodní služby Carrier IP Connect... 8 5
VíceProjektování distribuovaných systémů Lekce 2 Ing. Jiří ledvina, CSc
VLAN Projektování distribuovaných systémů Lekce 2 Ing. Jiří ledvina, CSc VLAN Virtual LAN Cíl rozdělení fyzicky propojených počítačů do skupin, které fungují tak, jako by nebyly fyzicky propojeny (na rozdíl
VíceBEZTŘÍDNÍ SMĚROVÁNÍ, RIP V2 CLASSLESS ROUTING, RIP V2
FAKULTA INFORMAČNÍCH TECHNOLOGIÍ ÚSTAV INFORMAČNÍCH SYSTÉMŮ FACULTY OF INFORMATION TECHNOLOGY DEPARTMENT OF INFORMATION SYSTEMS BEZTŘÍDNÍ SMĚROVÁNÍ, RIP V2 CLASSLESS ROUTING, RIP V2 JIŘÍ KAZÍK JAROSLAV
VíceIPv4/IPv6. Ing. Michal Gust, ICZ a. s.
IPv4/IPv6 Ing. Michal Gust, ICZ a. s. www.i.cz Agenda IPv4 krátké zopakování Proč se zajímat o IPv6? V čem je IPv6 jiný? Možnosti nasazení IPv6 www.i.cz Třídy adres, privátní sítě, Class Leading bits Size
VícePrincipy ATM sítí. Ing. Vladimír Horák Ústav výpočetní techniky Univerzity Karlovy Operační centrum sítě PASNET
Principy ATM sítí Ing. Vladimír Horák Ústav výpočetní techniky Univerzity Karlovy Operační centrum sítě PASNET vhor@cuni.cz Konference Vysokorychlostní sítě 1999 Praha 10. listopadu Asynchronous Transfer
VíceBIRD Internet Routing Daemon
BIRD Internet Routing Daemon Ondřej Zajíček CZ.NIC z.s.p.o. IT 13.2 Úvod I Úvod do dynamického routování I Představení démona BIRD I OSPF a BIRD I BGP a BIRD Dynamické routování I Sestavení routovacích
VícePopis a ověření možností přepínacího modulu WIC- 4ESW pro směrovače Cisco
Popis a ověření možností přepínacího modulu WIC- 4ESW pro směrovače Cisco Martin Hladil, Jiří Novák Úvod Modul WIC-4ESW je 4 portový ethernetový přepínač druhé vrstvy se schopnostmi směrování na třetí
VíceŠirokopásmové sítě pro integrovanou výuku VUT a VŠB-TUO
VYSOKÁ ŠKOLA BÁŇSKÁ TECHNICKÁ UNIVERZITA OSTRAVA Fakulta elektrotechniky a informatiky Širokopásmové sítě pro integrovanou výuku VUT a VŠB-TUO Garant předmětu: Petr Machník Autor textu: Petr Machník Ostrava
VíceProjekt. Howto VRF/VPN na CISCO routerech v. 2. Zpracoval:BU KOVÁ Dagmar, BUC061
Projekt Předmět: SPS Howto VRF/VPN na CISCO routerech v. 2 Zpracoval:BU KOVÁ Dagmar, BUC061 Č HRABÁLEK David, HRA026 Datum odevzdání: 28. 6. 2007 1. Obsah 1. OBSAH...... 2 2. ÚVOD...... 3 3. POPIS VRF......
VíceBudování sítě v datových centrech
Budování sítě v datových centrech Ing. Pavel Danihelka Senior network administrator Obsah Seznam a jeho síť Hardware Škálovatelnost a propustnost Zajištění vysoké dostupnosti Load balancing Návrh architektury
VícePočítačové sítě 1 Přednáška č.5
Počítačové sítě 1 Přednáška č.5 Osnova = Vlastnosti IPv6 = Adresování v IPv6 = Routovací protokoly pro IPv6 = Metody migrace mezi IPv4 a IPv6 Rozdíly IPv4 vs IPv6 = Větší adresní prostor = Řádově 100 000
VíceSeznámení s IEEE802.1 a IEEE802.3. a IEEE802.3
Seznámení s IEEE802.1 a IEEE802.3 a IEEE802.3 1 Předmět: Téma hodiny: Třída: Počítačové sítě a systémy Seznámení s IEEE802.1 a IEEE802.3 3. a 4. ročník SŠ technické Autor: Ing. Fales Alexandr Software:
VíceUniverzitní sít - leden 2012
Univerzitní sít - leden 2012 David Rohleder davro@ics.muni.cz 24. ledna 2012 Masarykova univerzita ÚVT MU se stará o páteřní sít mezi jednotlivými lokalitami jednotlivé fakulty jsou nezávislé, ÚVT má pouze
VíceMPLS LDP na přepínané síti. L2 enkapsulace odchozích paketu, vazba na CEF. Rekonvergence v případě ztráty LDP Hello paketu.
MPLS LDP na přepínané síti. L2 enkapsulace odchozích paketu, vazba na CEF. Rekonvergence v případě ztráty LDP Hello paketu. Martin Hlozák (HLO0010), Lukáš Rygol (RYG0007) Abstrakt: Tato práce poslouží
VíceČást 3: Odborné certifikační kurzy pro technologie CISCO
Část 3: Odborné certifikační kurzy pro technologie CISCO V rámci této části veřejné zakázky je vybraný uchazeč povinen zajistit realizaci 8 certifikovaných kurzů pro technologie CISCO uvedených v tabulce
VíceTechnická specifikace zařízení
1. Základní podmínky dodávky: Technická specifikace zařízení Dodavatel se zavazuje dodat zařízení, včetně veškerého potřebného programového vybavení a licencí, které umožní plnohodnotné fungování následujících
VíceTelekomunikační sítě Protokolové modely
Fakulta elektrotechniky a informatiky, VŠB-TU Ostrava Telekomunikační sítě Protokolové modely Datum: 14.2.2012 Autor: Ing. Petr Machník, Ph.D. Kontakt: petr.machnik@vsb.cz Předmět: Telekomunikační sítě
VíceMPLS na platformě Mikrotik
MPLS na platformě Mikrotik Zdeněk Dubnický, Miroslav Hrubec Abstrakt: Cílem projektu je průzkum a ověření možností použití MPLS na platformě Mikrotik. Klíčová slova: Mikrotik, MPLS (Multi Protocol Label
Více5. Směrování v počítačových sítích a směrovací protokoly
5. Směrování v počítačových sítích a směrovací protokoly Studijní cíl V této kapitole si představíme proces směrování IP.. Seznámení s procesem směrování na IP vrstvě a s protokoly RIP, RIPv2, EIGRP a
VíceIPv6 a Telefónica Czech Republic
Cisco ExpoClub: IPv6 seminář 2.6.2011, Praha Jakub Votava Proč? = pohled z hlediska marketingu IPv6 nepřináší žádnou novou funkcionalitu zákazníkovi jen bude dál fungovat Internet problém docházejících
VíceMožnosti IPv6 NAT. Lukáš Krupčík, Martin Hruška KRU0052, HRU0079. Konfigurace... 3 Statické NAT-PT Ověření zapojení... 7
Možnosti IPv6 NAT Lukáš Krupčík, Martin Hruška KRU0052, HRU0079 Abstrakt: Tento dokument ukazuje možné řešení problematiky IPv6 NAT. Součástí je návrh topologií zapojení a praktické otestovaní. Kontrola
VíceVŠB Technická univerzita Ostrava Fakulta elektrotechniky a informatiky Katedra telekomunikační techniky
VŠB Technická univerzita Ostrava Fakulta elektrotechniky a informatiky Katedra telekomunikační techniky Technologie MPLS s využitím směrovačů MikroTik MPLS Technology by Using MikroTik Routers 2012 David
Víceportů ethernetu v poslední míli
Zvyšování přenosové kapacity a hustoty portů ethernetu v poslední míli Radim Šofer 10.3.2011 Agenda Allied Telesis a řešení pro operátory Nová platforma pro přístupové sítě s vysokou hustotou portů» SwitchBlade
VícePočítačové sítě IP routing
IP sítě jsou propojeny směrovači - routery Funkce směrovačů odpovídá 3. vrstvě referenčního modelu OSI - L3 L3 odpovídá IP vrstvě architektury TCP/IP Směrovače provádějí přepojování datagramů mezi IP sítěmi
VíceNepřímé do jiných sítí (podle IP adresy sítě přes router - určitou gateway ) Default gateway (společná výchozí brána do všech dostupných sítí)
Pojmy IP adresa Maska sítě (podsítě) Subnet mask Směrování Přímé do přímo připojených sítí (podle MAC rozhraní připojeného do stejné sítě) Nepřímé do jiných sítí (podle IP adresy sítě přes router - určitou
VíceČást l«rozbočovače, přepínače a přepínání
1. Co je to síť Část l«rozbočovače, přepínače a přepínání Rozbočovače a přepínače Rozbočovače Přepínače 3. Auto-nesotiation Co je to auto-nesotiation Jak funkce auto-nesotiation funsuje Když funkce auto-nesotiation
VíceAT-9400 podnikové aplikace, agregace serverů, virtual chassis. Marek Bražina
AT-9400 podnikové aplikace, agregace serverů, virtual chassis Marek Bražina Přehled modelů Model Popis AT-9448Ts/XP 48 x 10/100/1000T managed Layer 3 Switch s možností rozšíření o 2 x 10GbE XFP a stacking
VícePrincipy a použití dohledových systémů
Principy a použití dohledových systémů Ing. Tomáš Látal, tomas.latal@alcatel-lucent.com 23. listopadu 2010 Agenda 1. Proč používat síťový dohled 2. Úkoly zajišťované síťovým dohledem 3. Protokol SNMP 4.
VíceOpenVPN. Uvedené dílo podléhá licenci Creative Commons Uved te autora 3.0 Česko. Ondřej Caletka (CESNET, z.s.p.o.) OpenVPN 3. března 2013 1 / 16
OpenVPN Ondřej Caletka 3. března 2013 Uvedené dílo podléhá licenci Creative Commons Uved te autora 3.0 Česko. Ondřej Caletka (CESNET, z.s.p.o.) OpenVPN 3. března 2013 1 / 16 Virtuální privátní sítě Vytvoření
VíceKonfigurace sítě s WLAN controllerem
Konfigurace sítě s WLAN controllerem Pavel Jeníček, RCNA VŠB TU Ostrava Cíl Cílem úlohy je realizace centrálně spravované bezdrátové sítě, která umožní bezdrátovým klientům přistupovat k síťovým zdrojům
VícePřepínaný Ethernet. Virtuální sítě.
Přepínaný Ethernet. Virtuální sítě. Petr Grygárek rek 1 Přepínaný Ethernet 2 Přepínače Chování jako mosty v topologii strom Přepínání řešeno hardwarovými prostředky (CAM) Malé zpoždění Přepínání mezi více
VíceProvozní podmínky poskytování veřejně dostupných služeb elektronických komunikací
Provozní podmínky poskytování veřejně dostupných služeb elektronických komunikací 1. Úvodní ustanovení Tyto Provozní podmínky poskytování veřejně dostupných služeb elektronických komunikací (dále jen Provozní
VícePočítačové sítě Implementace RM OSI. Počítačové sítě - Vrstva datových spojů 1
Implementace RM OSI Počítačové sítě - 1 Protokoly, architektura Otevřené systémy Otevřené pro další standardizaci Definují širší kategorie funkcí pro každou funkční úroveň Nedefinují způsob implementace
VícePočítačové sítě IP směrování (routing)
Počítačové sítě IP směrování (routing) IP sítě jsou propojeny směrovači (routery) funkcionalita směrovačů pokrývá 3. vrstvu RM OSI ~ vrstvu IP architektury TCP/IP (L3) směrovače provádějí přepojování datagramů
VíceObsah. O autorech 9. Předmluva 13. KAPITOLA 1 Počítačové sítě a Internet 23. Jim Kurose 9 Keith Ross 9
Obsah 3 Obsah O autorech 9 Jim Kurose 9 Keith Ross 9 Předmluva 13 Co je nového v tomto vydání? 13 Cílová skupina čtenářů 14 Čím je tato učebnice jedinečná? 14 Přístup shora dolů 14 Zaměření na Internet
VícePOKROČILÉ ZABEZPEČENÍ DAT A APLIKACÍ V PROSTŘEDÍ AZURE TOMÁŠ MIROŠNÍK ACCOUNT TECHNOLOGY STRATEGIST MICROSOFT
POKROČILÉ ZABEZPEČENÍ DAT A APLIKACÍ V PROSTŘEDÍ AZURE TOMÁŠ MIROŠNÍK ACCOUNT TECHNOLOGY STRATEGIST MICROSOFT VYBUDOVÁNÍ NADSTAVBY NAD PROSTŘEDÍM AZURE OBLASTI ZABEZPEČENÍ Datové centrum Azure - síť Síť
VíceDodávka nových switchů a jejich integrace do stávající IT infrastruktury inspektorátu SZPI v Praze
Příloha č. 1: Technická specifikace Předmět VZ: Dodávka nových switchů a jejich integrace do stávající IT infrastruktury inspektorátu SZPI v Praze Požadavky zadavatele na předmět VZ: - 1x Switch 48 Port
VíceVirtuální sítě 1.část VPN
Virtuální sítě 1.část VPN Cíl kapitoly Cílem této kapitoly je porozumět a umět navrhnout základní schéma virtuálních sítí, vytvořit připojení domácí sítě k Internetu pomocí VPN. Klíčové pojmy: DMZ, encapsulation,
VíceKAPITOLA 19. Přepínaný protokol MPLS
KAPITOLA 19 Přepínaný protokol MPLS Témata zkoušky probíraná v této kapitole: Tato kapitola rozebírá následující dílčí ta písemné zkoušky Cisco CCIE Routing and Switching. Podrobnější informace k tům uvedeným
VíceRegistrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost
Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence schopnost, který je spolufinancován
VícePROJEKT FENIX Petr Jiran NIX.CZ. EurOpen.CZ VZ Měřín 20151005
PROJEKT FENIX Petr Jiran NIX.CZ EurOpen.CZ VZ Měřín 20151005 IXP NIX.CZ v číslech Založen 1996 5x PoP v Praze 134 připojených ASN 215 připojených portů 5x 100GE 1773 Gb/s připojené kapacity 360 Gb/s max.
VícePočítačové sítě. Miloš Hrdý. 21. října 2007
Počítačové sítě Miloš Hrdý 21. října 2007 Obsah 1 Pojmy 2 2 Rozdělení sítí 2 2.1 Podle rozlehlosti........................... 2 2.2 Podle topologie............................ 2 2.3 Podle přístupové metody.......................
VíceRoute reflektory protokolu BGP
SMĚROVANÉ A PŘEPÍNANÉ SÍTĚ Route reflektory protokolu BGP Jakub WAGNER Michal BODANSKÝ Abstrakt: Tato práce se zabývá testováním technologie route reflektorů na přístrojích firmy Cisco při dodržení podmínek
VíceTelekomunikační sítě Internet
Fakulta elektrotechniky a informatiky, VŠB-TU Ostrava Telekomunikační sítě Internet Datum: 19.3.2012 Autor: Ing. Petr Machník, Ph.D. Kontakt: petr.machnik@vsb.cz Předmět: Telekomunikační sítě ts_120319_kapitola7
VíceQoS na MPLS (Diffserv)
QoS na MPLS (Diffserv) Rostislav Žólty, ZOL005 Jan Golasowski, GOL091 Abstrakt: Tato práce se zabývá možnostmi nastavení a konfigurace kvality služby v IPv4 s využitím MPLS na základě smluvních podmínek
VíceMožnosti Multi-Topology Routing v Cisco IOS (ISIS, OSPF, BGP, EIGRP)
Možnosti Multi-Topology Routing v Cisco IOS (ISIS, OSPF, BGP, EIGRP) Václav Stefek, Jan Krejčí, Dušan Griga, Martin Medera Abstrakt: Tato práce představuje výstup semestrálního projektu do předmětu Směrované
VíceIdentifikátor materiálu: ICT-3-03
Identifikátor materiálu: ICT-3-03 Předmět Téma sady Informační a komunikační technologie Téma materiálu TCP/IP Autor Ing. Bohuslav Nepovím Anotace Student si procvičí / osvojí architekturu TCP/IP. Druh
VícePrůzkum a ověření konfigurace Private VLAN na Cisco Catalyst 3560
Průzkum a ověření konfigurace Private VLAN na Cisco Catalyst 3560 Dvouletý Pavel, Krhovják Roman Abstrakt: Práce zkoumá možnosti a funkčnost nastavení private VLAN na switchi Cisco Catalyst 3560. Na praktickém
VíceProvozní statistiky Uživatelský manuál
1 Úvod Tento dokument obsahuje popis volitelné služby Provozní statistiky ke službě GTS Ethernet Line. 2 Popis aplikace Provozní statistiky Provozní statistiky jsou volitelnou službou ke službě GTS Ethernet
Více4. Síťová vrstva. Síťová vrstva. Počítačové sítě I. 1 (6) KST/IPS1. Studijní cíl. Představíme si funkci síťové vrstvy a jednotlivé protokoly.
4. Síťová vrstva Studijní cíl Představíme si funkci síťové vrstvy a jednotlivé protokoly. Doba nutná k nastudování 3 hodiny Síťová vrstva Síťová vrstva zajišťuje směrování a poskytuje jediné síťové rozhraní
VíceVLSM Statické směrování
VLSM Statické směrování Počítačové sítě 5. cvičení Dělení IP adresy na síť a stanici Třídy adres prefixový kód v prvním bajtu určuje hranici Podle masky podsítě (subnet mask) zleva souvislý úsek 1 v bin.
Více29.07.2015. QoS na L2/L3/L4. Jak prokazovat kvalitu přípojky NGA. Ing. Martin Ťupa Ing. Jan Brouček, CSc. PROFiber Networking CZ s.r.o.
29.07.2015 QoS na L2/L3/L4 Jak prokazovat kvalitu přípojky NGA Ing. Martin Ťupa Ing. Jan Brouček, CSc. PROFiber Networking CZ s.r.o. Všechno přes IP, IP přes všechno POSKYTOVATELÉ OBSAHU/ CONTENT PROVIDERS
VíceKvalita služeb datových sítí z hlediska VoIP
Kvalita služeb datových sítí z hlediska VoIP Ing. Pavel BEZPALEC Katedra telekomunikační techniky, ČVUT FEL v Praze Technická 2, Praha 6 bezpalec@fel.cvut.cz Abstrakt: Příspěvek rozebírá pojem kvalita
VíceSTATUTÁRNÍ MĚSTO TEPLICE zastoupené Magistrátem města Teplice, oddělením informatiky a výpočetní techniky Náměstí Svobody 2, Teplice
STATUTÁRNÍ MĚSTO TEPLICE zastoupené Magistrátem města Teplice, oddělením informatiky a výpočetní techniky Náměstí Svobody 2, 415 95 Teplice Naše značka: Vyřizuje/telefon: V Teplicích dne: MgMT/137502/2016
Více2 Architektura IP/MPLS sítí
Obsah 1 Úvod......2 2 Architektura IP/MPLS sítí......4 2.1 Co je to značka, a jak vypadá......5 2.2 Řídicí a přepínací část MPLS sítí......5 2.3 Role směrovačů v MPLS síti......6 3 Teorie konvergence MPLS
Více2 Architektura IP/MPLS sítí
Obsah 1 Úvod......1 2 Architektura IP/MPLS sítí......3 2.1 Co je to značka, a jak vypadá......4 2.2 Řídicí a přepínací část MPLS sítí......5 2.3 Role směrovačů v MPLS síti......6 3 Teorie konvergence MPLS
VícePrůmyslová komunikace přes mobilní telefonní sítě. Michal Kahánek 22. 9. 2010
Průmyslová komunikace přes mobilní telefonní sítě Michal Kahánek 22. 9. 2010 Program Produkty Moxa pro mobilní komunikaci Operační módy mobilních modemů OnCell Operační módy mobilních IP modemů OnCell
VíceBezpečnostní vlastnosti moderních sítí
Bezpečnostní vlastnosti moderních sítí Ivo Němeček, CCIE #4108 Manager, Systems Engineering CyberSecurity konference, 4.2. 2014 1 Nepřetržité útoky PŘED Řízení Vynucení Posílení BĚHEM Zjištění Blokování
VíceBezpečnostní projekt Případová studie
Bezpečnostní projekt Případová studie V Brně dne 24. a 31.10.2013 Metodika zabezpečení síťové infrastruktury Potenciální hrozbou pro síťovou infrastrukturu jsou lidé (nedbalost či neznalost uživatelů nebo
VíceVirtualizace síťových prvků
Virtualizace síťových prvků Martin Pustka Martin.Pustka@vsb.cz EUROPEN, Herbertov, 11.-14.května 2014 O čem se budeme bavit... o virtualizaci síťových prvků provozovaných jako VM v virtualizačních infrastrukturách
VíceBezpečnost vzdáleného přístupu. Jan Kubr
Bezpečnost vzdáleného přístupu Jan Kubr Vzdálené připojení - protokoly IPsec PPTP, P2TP SSL, TSL IPsec I RFC 4301-4309 IPv6, IPv4 autentizace Authentication Header (AH) šifrování Encapsulating Security
VícePočítačové sítě II. 13. Směrování Miroslav Spousta, 2006 <qiq@ucw.cz>, http://www.ucw.cz/~qiq/vsfs/
Počítačové sítě II 13. Směrování Miroslav Spousta, 2006 , http://www.ucw.cz/~qiq/vsfs/ 1 Představa propojení sítí sítě jsou propojeny pomocí směrovačů mezi každými dvěma uzly existuje cesta
VíceDesktop systémy Microsoft Windows
Desktop systémy Microsoft Windows IW1/XMW1 2013/2014 Jan Fiedor, přednášející Peter Solár ifiedor@fit.vutbr.cz, solar@pocitacoveskoleni.cz Fakulta Informačních Technologií Vysoké Učení Technické v Brně
VíceDodávka UTM zařízení FIREWALL zadávací dokumentace
Příloha č.1 Dodávka UTM zařízení FIREWALL zadávací dokumentace Strana: 1/6 Dodávka UTM zařízení FIREWALL Zadávací dokumentace Identifikace dokumentu: Název dokumentu: Dodávka UTM zařízení FIREWALL zadávací
VíceGRE tunel APLIKA ˇ CNÍ P ˇ RÍRU ˇ CKA
GRE tunel APLIKAC NÍ PR ÍRUC KA POUŽITÉ SYMBOLY Použité symboly Nebezpečí důležité upozornění, které může mít vliv na bezpečí osoby nebo funkčnost přístroje. Pozor upozornění na možné problémy, ke kterým
VíceZakladatel Next-generation firewallů, které rozpoznají a kontrolují více než 1300 síťových aplikací
Jan Václavík Společnost Palo Alto Networks Světová špička v oblasti síťové bezpečnosti - Společnost založena v roce 2005, první prodej v roce 2007 Zakladatel Next-generation firewallů, které rozpoznají
VíceVYSOKÉ UČENÍ TECHNICKÉ V BRNĚ. Fakulta elektrotechniky a komunikačních technologií DIPLOMOVÁ PRÁCE
VYSOKÉ UČENÍ TECHNICKÉ V BRNĚ Fakulta elektrotechniky a komunikačních technologií DIPLOMOVÁ PRÁCE Brno, 2017 Bc. Michal Daněk VYSOKÉ UČENÍ TECHNICKÉ V BRNĚ BRNO UNIVERSITY OF TECHNOLOGY FAKULTA ELEKTROTECHNIKY
VíceIPv6. RNDr. Ing. Vladimir Smotlacha, Ph.D.
IPv6 RNDr. Ing. Vladimir Smotlacha, Ph.D. Katedra počítačových systémů Fakulta informačních technologií České vysoké učení technické v Praze Vladimír Smotlacha, 2011 Počítačové sít ě BI-PSI LS 2010/11,
VíceMPLS a VPN. Petr Grygárek, RCNA FEI VŠB-TU Ostrava, 2004
MPLS a VPN Petr Grygárek, RCNA FEI VŠB-TU Ostrava, 2004 Platformy a ověřené verze IOS G-P IOS (tm) C2600 Software (C2600-JS56I-M), Version 12.1(3)T, RELEASE SOFTWARE (fc1) System image file is "flash:c2600-js56i-mz.121-3.t.bin"
VíceÚvod Bezpečnost v počítačových sítích Technologie Ethernetu
České vysoké učení technické v Praze FAKULTA INFORMAČNÍCH TECHNOLOGIÍ katedra počítačových systémů Úvod Bezpečnost v počítačových sítích Technologie Ethernetu Jiří Smítka jiri.smitka@fit.cvut.cz 26.9.2011
VíceMožnosti DHCP snoopingu, relayingu a podpora multicastingu na DSLAM Zyxel IES-1000
Možnosti DHCP snoopingu, relayingu a podpora multicastingu na DSLAM Zyxel IES-1000 Petr Ličman Tomáš Horčičák Martin Walach Abstrakt: Práce je zaměřena na popis možností a konfigurace ADSL DSLAMu v oblasti
VíceTechnické požadavky na IP vrstvu rozhraní T-S pro tlkm. služby poskytující konektivitu ADSL/VDSL
Technická specifikace externí Účinnost od: 13.09.2018 Verze: 05.00 Platnost do: Strana 1 z 6 Bezpečnostní klasifikace: Účel: Specifikaci vyšších vrstev modelu rozhraní CPE připojitelného ke koncovému bodu
VíceEvoluce RTBH v NIX.CZ. Petr Jiran NIX.CZ IT17 Praha
Evoluce RTBH v NIX.CZ Petr Jiran NIX.CZ IT17 Praha 20170621 Co to je NIX.CZ/SK NIX.CZ = Neutral Internet exchange of the Czech Republic NIX.SK = Neutral Internet exchange of the Slovak Republic IXP = Internet
VíceRegistrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost
Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence schopnost, který je spolufinancován
VícePodstatou služby je přenos dat účastníka ve formě Ethernet rámců mezi rozhraními Ethernet/Fast Ethernet, event. Gigabit Ethernet, účastníka.
1 Obsah služby Novera ethernet network Veřejně dostupná služby elektronických komunikací Novera ethernet network je určena pro vysokorychlostní propojení lokálních počítačových sítí. Poskytuje přenosové
VíceGLOBÁLNÍ MPLS VPN SPRINT PŘÍLOHA O PRODUKTU
GLOBÁLNÍ MPLS VPN SPRINT PŘÍLOHA O PRODUKTU Poskytování Globální služby MPLS VPS Sprint ( Služba ), která je specifikována v příslušném objednávkovém formuláři ( Objednávka ), ze strany společnosti Sprint
VíceDatové centrum pro potřeby moderního města. Koncepce, stav projektu, budoucí rozvoj B.Brablc, 06/16/09
Datové centrum pro potřeby moderního Koncepce, stav projektu, budoucí rozvoj B.Brablc, 06/16/09 Agenda Proč Zhodnocení důvodů Cílový stav Koncepce Postup, harmonogram Postup Současný stav 2 Výchozí situace
VíceIvo Němeček. Manager, Systems Engineering Cisco and/or its affiliates. All rights reserved. Cisco Public 1
Ivo Němeček Manager, Systems Engineering 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 1 Video Mobilita/ BYOD Campus Cloud Service Provider Datová Centra Konsolidace Virtualizace
VícePočítačové sítě I LS 2004/2005 Návrh a konstrukce sítě zadání
Počítačové sítě I LS 2004/2005 Návrh a konstrukce sítě zadání Petr Grygárek, FEI VŠB-TU Ostrava Zadání Navrhněte, prakticky zkonstruujte a zdokumentujte síť přidělené lokality připojené do sítě WAN. Popis
VíceHot Standby Router Protocol (zajištění vysoké spolehlivosti výchozí brány)
České vysoké učení technické v Praze Fakulta elektrotechnická Moderní technologie Internetu Hot Standby Router Protocol (zajištění vysoké spolehlivosti výchozí brány) Abstrakt Popis jednoho z mechanizmů
VíceÚvod do síťových technologií
Úvod do síťových technologií, 30. Říjen 2014 Osnova - Co vás čeká Fyzická vrstva - Média Síťové vrstvy a zapouzdření MAC Adresa IP Adresa, sítě a masky Příklady komunikace Přehled síťových prvků (HW) Diskuze
VíceX36PKO Úvod Protokolová rodina TCP/IP
X36PKO Úvod Protokolová rodina TCP/IP 1 Kontakty Jan Kubr kubr@fel.cvut.cz,místnost E-435,(22435) 7628, konzultace Po 15:30, po předchozí domluvě, https://dsn.felk.cvut.cz/wiki/vyuka/cviceni/x36pko/start
Více