Obecn o GPRS ve vztahu k IP
|
|
- Jozef Kopecký
- před 8 lety
- Počet zobrazení:
Transkript
1 Obecn o GPRS ve vztahu k IP Autor: František Ryšánek <rysanek@fccps.cz> FCC Prmyslové systémy s.r.o. Úvod Všeobecn známou specifickou vlastností GPRS je paketový provoz. Koncové IP zaízení registrované do sít nezabírá v klidovém stavu žádnou kapacitu datového kanálu a mže proto být neustále online na internetu, aniž by blokovalo kapacitu kanálu ostatním úastníkm. Vtšina GSM operátor proto koncipuje své GPRS služby tak, že se neplatí za as, po který je zaízení registrováno do GPRS sít, ale za objem penesených dat k dispozici jsou odstupované paušály s volnými kilobajty. Rovnž všeobecn známá a zjevná je skutenost, že koncové zaízení (mobilní telefon, GPRS modem) se pipojuje k poítai pes sériový kabel (nebo infraervený penos) a PPP. Z ehož na první pohled plyne, že v tomto typickém uspoádání má vlastní IP osobnost pipojený poíta, nikoli koncové GSM zaízení. Skutenost je sice o nco složitjší, ale v zásad je tomu skuten tak. Jak jde vlastn dohromady paketová sí a PPP, tj. Point-to-Point Protokol? Kudy se data z mobilu dostanou až na veejný internet? Dá se pomocí GPRS pipojovat do privátní sít (VPN) a pokud ano tak jak? Pokud Vás zajímají podobné záludnosti, tte dál. Pokud Vás podrobnosti nezajímají, možná Vás bude zajímat kapitola Zádrhele (str.10). Hrubé schéma GPRS sít Infrastruktura pro pipojení do internetu (pípadn VPN) pes GPRS má nkolik základních ástí, které mají s vlastním GPRS více i mén spoleného viz obrázek na další stran. Zobrazené vrstevnaté schéma síových stack na jednotlivých zaízeních je zejména v GSM sekci zjednodušené v zájmu pehlednosti o nco úplnjší pitvu najdete v píloze (pvodní obrázky od firmy Cisco) a pochopiteln ve standardech GSM. Cílem ilustrace bylo pedevším pedvést nkolik relay (transparentních konverzí enkapsulace) pod vrstvou IP mezi koncovým úastnickým IP zaízením a GGSN bránou nižší vrstvy jsou v rámci tohoto lánku vcelku nezajímavé. Obrázek také neobsahuje pomocnou infrastrukturu, jako nap. adresáové/autentikaní servery. V níže uvedeném pehledu budeme jednotlivé ásti probírat zhruba ve smru od koncového zaízení k operátorov pátení síti a k internetu komunikace je ovšem pochopiteln obousmrná, úastní se jí mnoho vrstev atd.
2 Obr. 1 Hrubé schéma GPRS sít
3 Pedevším je tu rádiový segment GSM mezi mobilním telefonem a základnovou stanicí (BTS), se svými frekvenními kanály, timesloty, pidlováním pásma a signalizací. GPRS provoz je dále penášen pevnou GSM páteí k zaízením SGSN. Zdá se, že na SGSN zaízení je ukonován GSM hovor GPRS, tj. typické íslo *99***1# je patrn telefonním íslem SGSN až na to, že dost možná k vytáení ísla (signalizaci hovoru) v pravém slova smyslu nedochází autor v tomto bod tápe. SGSN tvoí bránu z pvodní GSM sít (rádiové a pevné) do GPRS pátee. Zatímco GSM sí používá protokoly z lna telco odvtví (GSM Association a ETSI), GPRS páte používá jako jednotný transport protokol IP. Ješt se ovšem nejedná o IP sí, do které se pímo pipojují úastnická koncová zaízení jde o ist privátní páte, skrz kterou je úastnický provoz transportován pomocí tunel, vytváených protokolem GTP. GTP je tedy svého druhu IP over IP tunel, dokonce s úastí UDP jakožto mezivrstvy. GTP penáší úastnická data mezi zaízeními SGSN a GGSN. GGSN je opt svého druhu brána tentokrát mezi GPRS IP páteí a istokrevnou IP páteí operátora. Na zaízení GGSN jsou totiž zakonovány GTP tunely jednotlivých úastník. Jedná se tedy v zásad o IP smrova (router). GGSN je z pohledu koncového GPRS úastníka prvním IP zaízením po cest prvním hopem v traceroutu. GGSN obsluhuje ást autentikace a pidlování služby pihlášenému úastníkovi podle jeho nakonfigurovaného profilu a na základ jeho identifikace. Tím jsme se dostali na pátení IP síku operátora. Následuje typicky ješt firewall (opevnný externí smrova) z pátení IP sít operátora do divokého internetu. V pípad, že operátor provozuje koncovému úastníkovi GPRS VPN, není provoz smrován do internetu, ale z externího firewallu ješt šifrovaným tunelem nebo pevným spojem do firemní sít na stran firemní sít je tento tunel i pevný spoj ukonen typicky opt na firewallu. Rádiový segment Pvodní datové služby v GSM síti používají komutovaný isochronní datový kanál, podobn jako hlasové služby. Tento datový kanál má v pípad datových služeb užitenou kapacitu 9,6 kbps (skutená surová kapacita je vyšší) a zabírá jeden z osmi timeslot v rádiovém kanálu. Na jednom rádiovém kanálu konkrétní základnové stanice (BTS) tedy mže bžet souasn osm hovor. Technologie HSCSD umožnila spažení nkolika isochronních kanál pro vyšší kapacitu. Základní alokaní jednotkou GPRS je také timeslot. Také GPRS umí využít timeslot nkolik. Rozdíl je v tom, že koncové zaízení si timeslot nezabere po dobu trvání spojení pro sebe, ale mže ho sdílet s dalšími koncovými zaízeními a v tom pípad se statisticky dlí o kapacitu (paketový multiplex). Timeslot nepedstavuje kolizní doménu tak jako u dalších podobných systém s jedním masterem (zde BSC) a mnoha koncovými zaízeními se i u GPRS používá metoda pidlování vysílacího asu. Vysílací as centráln spravuje a na vyžádání per paket pidluje BSC (ídící jednotka nkolika BTS) a proto nedochází ke kolizím. Pidlování vysílacího asu funguje i napí nkolika timesloty. Postupem asu vycházejí nové revize a doplky GSM a GPRS standard a postupn pibývá využitelná kapacita timeslotu:
4 Kódování CS-1 CS-2 CS-3 CS-4 Rychlost 9.05 Kb/s 13.4 Kb/s 15.6 Kb/s 21.4 Kb/s Je zejmé, že u nejnovjších revizí je využitelná kapacita timeslotu rovna surové bitové rychlosti standardního GSM. Dosavadní GPRS je v rámci timeslotu omezeno na pvodní modulaní schéma GSM (GMSK), ale existují návrhy na rozšíení standardu o schémata výkonnjší, s vtší bitovou hloubkou na symbol - nap. Edge (QPSK8). Zavedení Edge do sít se ovšem neobejde bez výmny i hardwarového upgradu BTS. Rzná koncová zaízení (a rzná zaízení na stran operátora) zvládají rzný maximální poet kanál. Mezi typické kombinace patí 2+1, 4+1 nebo 3+2 (downlink+uplink). Napíklad kombinace 4+1 CS-4 tedy v souasnosti umožuje maximální kapacitu downlinku cca 85 kbps. IP a koncová zaízení V nejobvyklejším pípad má vlastní IP osobnost (adresu v síti) až samotný pipojený poíta. Použitý mobilní telefon nebo GSM modem provádí pouze emulaci PPP serveru, resp. relay na GSM transport, bez složitjšího smrování v tetí vrstv. Tento mobilní telefon i GSM modem nemá vlastní IP adresu a nemá co mluvit do IP parametr. Na dohadování IPCP se tedy ásten úastní GGSN ovšem nikoli pímo v rámci PPP handshaku, ale zprostedkovan skrz GTP. Z výše uvedeného plyne, že koncové zaízení musí zvládat provoz PPP a TCP/IP stacku. Vtšina zaízení, se kterými koncové uživatele vbec kdy napadne pipojit se na internet, tyto požadavky pirozen spluje. Mže se vyskytnout problém v tom, že emulace PPP v mobilním telefonu bývá hodn spartánská, nepružná a otestovaná pouze proti nejrozšíenjšímu operanímu systému, takže si s ní jiné kvalitní implementace PPP nemusejí rozumt ale takový je život. V prmyslovém prostedí se ale mže také vyskytnout poteba pipojit pes GPRS zaízení, které vbec nemá systémové prostedky k tomu, aby provozovalo PPP a TCP/IP. Jedná se typicky o zaízení s mikrokontroléry, vtšinou bez operaního systému, které zvládnou nanejvýš primitivní komunikaci pes holou linku RS232. I v tomto pípad ovšem existuje ešení je teba použít GPRS modem, který má vlastní TCP/IP stack, tj. mj. také vlastní IP adresu ( osobnost v síti) a pedevším jednoduchý aplikaní software, který umožní nap. transparentní transport RS232 pes TCP spojení, a už navazované smrem ven, i dovnit. Takovým GPRS modemem je nap. Maestro 100 TCP/IP od firmy Fargo Telecom, který umí navíc jednoduchou obsluhu internetových aplikaních protokol FTP, SMTP, POP aj. Zstaneme-li v teoretické rovin, je zejmé, že takovýto modem nepotebuje vnitn sám sob emulovat PPP vybaluje si IP nativn pímo z GSM transportu a rovnž autentikace a registrace do GPRS sít mže probíhat pímo GSM signalizaci, bez zprostedkování skrz PPP emulaci.
5 Existují také klasické mobilní telefony, u kterých lze zprovoznit autonomní IP osobnost takové telefony se vyznaují tím, že zvládají WAP pes GPRS, vybírání u pes POP3 z internetu, odesílání pes SMTP ven do internetu (autonomní, tj. nikoli pes SMS), prohlížení HTTP webu a pípadné další služby, které si jen operátor dokáže vymyslet. Díky pítomnosti IP sít je rozšiitelnost prakticky neomezená, zejména v kombinaci s Javou (pípadn s konkurenními technologiemi od Microsoftu, pokud se uchytí). IP na páteích Varování: obsah této a následující kapitoly vychází z implementace GGSN a APN od firmy Cisco. Jedná se pouze o jednu z nkolika implementací, proto níže uvádné detaily nemusí být všeobecn platné. Jak již výše uvedeno, zaízení GGSN je v podstat IP smrova má v nejjednodušším pípad dv IP rozhraní zvaná Gn (do GPRS pátee) a Gi (do internetové pátee). V pípad GGSN od firmy Cisco to platí doslova Cisco GGSN se skládá z klasického hardwaru Cisco 7200 VXR a speciální verze operaního systému Cisco IOS, obohaceného o funkce GGSN. Nov lze použít také platformu Cisco Catalyst 6500/7600, povinn rozšíenou o modul MWAM. Z toho plynou následující rysy Cisco GGSN zaízení: - nezávislost na médiích GPRS a IP pátee. Ob IP rozhraní mohou být realizována nkterou ze široké palety modulárních karet, které jsou k dizpozici od synchronních sériových linek pes E1, E3, ATM a Fast Ethernet až po STM1 POS nebo Gigabit Ethernet. - pimený výkon. Funkce GGSN jsou procesorov náronjší než bžný routing a jsou he hardwarov akcelerovatelné, takže je pochopitelný požadavek na vyšší modely procesorové karty (NPE300/400 na platform Cisco 7200) a povinné rozšíení platformy 6500/7600 o modul MWAM (tato platforma je pvodem ethernetový switch switche vykazují vysoký jmenovitý výkon pi hardwarovém switchování L2/L3, ale procesorov bývají od pírody relativn slabé). - modularita a jistá škálovatelnost - kompatibilita s dalšími produkty Cisco nejen s dalšími smrovai, ale také s podprnou infrastrukturou, jako jsou systémy pro centrální autentikaci a pidlování systémových zdroj koncovým úastník, správu konfigurací, dohled sít atd. (Radius, DHCP, DDNS, CiscoWorks...) - obchodní model firmy Cisco Zaízení Cisco 7200 je pístupový smrova stední tídy, který se tradin používá na páteích internetových provider pro agregaci zákaznických sériových pevných linek (synchronních okruh) a pop. dial-up polí menšího rozsahu. Zaízení Cisco Catalyst 6500/7600 je ethernetový pepína nejvyšší výkonnostní kategorie. Pístupové smrovae firmy Cisco mají historicky kvalitní a otevenou (nebo pinejmenším svéráznou avšak rozšíenou) softwarovou výbavu pro obsluhu dial-up klient, spoívající na protokolech Radius, Bootp/DHCP a OSPF. Novji pibyly speciality z rodiny MPLS, z nichž nejzajímavjší je patrn MPLS VPN a s ní související schopnost vytváet virtuální smrovae zvané VRF. A nemli bychom zapomínat na možnost práce s virtuálními sítmi (VLAN) v rámci Ethernetu. Smrem ven se také uplatní tunelové technologie Cisco s protokoly GRE a IPSec. To vše jsou díly skládaky, ze které lze budovat pokroilejší vlastnosti GGSN smrem do venkovní IP sít.
6 Pozorný tená si na obrázku jist povšiml zkratky MPLS a podivného vrstvení protokol v píslušném segmentu. Aniž bychom zabíhali do detail, eknme si pouze, že pvodní myšlenkou MPLS je akcelerace smrování na bázi sdružování tok. V našem nártku je ovšem využita jiná, vedlejší vlastnost MPLS: podpora MPLS VPN. Dnešní MPLS umožuje provozovat nad jedinou L2 linkou nkolik vzájemn oddlených IP sítí, aniž by o tom linková vrstva musela nco vdt i to njak explicitn podporovat. A práv tuto vlastnost zaízení Cisco využívají k provozu nkolika virtuálních venkovních IP sítí na jediné fyzické síti. Na smrovai se konfigurují instance VRF, ovšem základní globální smrovací tabulka zstává. Tabulky uzavené ve VRF instancích jsou ovšem dokonale oddlené a na globální smrovací tabulce nezávislé. VRF instance na dvou a více smrovaích lze navzájem propojovat vyhrazenými fyzickými L2 médii, nebo pomocí MPLS nad jediným L2 médiem. Venkovní IP sí nemusí být a typicky není jediná pomocí VRF jich lze provozovat na jednom GGSN systému paraleln nkolik. Na jednom GGSN je typicky nakonfigurováno nkolik Access Point. Teoreticky lze zajisté nakonfigurovat nkolik access point do jediné IP sít, ale tato možnost nemá valný praktický význam. Mnohem zajímavjší je možnost mít jeden access point pro divoký internet, jeden pro WAP, další pro pístup do interní sít operátora, a N dalších pro zákaznické VPN. Pochopiteln je ovšem teba mít každý access point piazen k jiné IP síti, které budou navzájem neprodyšn oddleny. Navíc tyto IP sít mohou mít a typicky mají pekrývající se adresní prostory, protože zákazníci (a vlastn i operátoi) typicky používají ve vnitní síti privátní adresní prostor dle RFC1918. Z výše uvedeného plyne, že prakticky je možno položit rovnítko mezi zkratky APN a VRF jde o dv rzné vci, ale v reálných konfiguracích je velice obvyklé, že každému APN je pidlena samostatná instance VRF. Správci systému zbývá zvolit, zda ponechá veejný internet v globálním smrovacím procesu, nebo zda jej opouzdí do VRF a globální smrovací proces použije na režijní úely (remote management, Radius, logování). Podobn lze VRF instance vytváet na firewallu a zakonovat do nich nap. stálé IPSec tunely i fyzické pronajaté okruhy, vedoucí ze zákaznických podnikových sítí. Tímto zpsobem lze zaídit, aby jednoduchá mobilní GPRS zaízení (i bez možnosti provozovat IPSec) byla dostupná ze zákazníkovy podnikové privátní sít, bez pekladu adres a s pomrn vysokým stupnm zabezpeení. Toto uspoádání samozejm vyžaduje speciální dohodu s operátorem a vyplatí se spíše pi vtším potu mobilních zaízení. Sluování funkcí GGSN a firewallu není na zaízeních Cisco vyloueno, dokumentace tuto možnost dokonce místy explicitn zmiuje. Ušetil by se tím jeden smrova a jeden MPLS hop a s ním spojená režie dynamického smrování. Takovéto sluování funkcí ale z rzných praktických dvod není úpln bžné. Nejbžnjší praktickou pekážkou mže být tendence k nahromadní softwarových chyb, která složitjší kombinaci features na jediném stroji uiní prakticky nepoužitelnou. Už jen kombinace GGSN, MPLS VPN (VRF) a IP-Secu mže pinést mnoho zábavy. Nezapomínejme také na vysokou procesorovou náronost jednotlivých funkcí. V praktických konfiguracích se tedy využije schopnost MPLS rozprostít i vzájemn propojit/spárovat VRF instance mezi nkolika sousedními smrovai v našem pípad mezi GGSN a firewallem.
7 Pro vzájemné propojování VRF mezi smrovai lze namísto MPLS tag alternativn použít VLANy nad Ethernetem, kanály v PDH trunku nebo ATM PVCka (azeno podle použitelnosti sestupn). Centralizovaná autentikace a pidlování zdroj Dležitou souástí jakékoli sít pro velké množství uživatel je identifikace, autentikace a pidlování systémových prostedk. Základem tchto funkcí je centralizovaná správa uživatelských út i profil. Uživatelské úty se spravují v databázi nkde na serveru. Když se nov píchozí uživatel pokusí o pipojení ke GPRS síti, pístupové aktivní prvky sít se dotazují autentikaních server, co mají s uživatelem dlat zda ho mají vpustit dál a kam vlastn, jakou má dostat IP adresu a nameservery apod. GPRS je hybridní systém, na pl cesty mezi GSM sítí a IP páteí. Podle toho vypadá skladba adresáových server všeho druhu, které se v síti vyskytují. Jedná se pinejmenším o tyto: - HLR jde o základní registr uživatel v GSM síti, nov s GPRS rozšíeními. Uživatel je identifikován a typicky také autentikován IMSI kódem SIM karty, ke kterému HLR server drží 1:1 íslo volajícího (též MSISDN). IMSI kód je považován za dvrnou informaci, není nikde navenek prezentován - aby se ztížilo jeho kopírování a pípadné zneužití. Díky GPRS rozšíením umí HLR server resolvovat APN jména, základní oprávnní uživatele ohledn pístupu k APN a pípadn i statickou IP adresu uživatele (tím ovšem s IP koní). Obrací se na nj mj. SGSN brána s dotazem, na kterou GGSN bránu se má smrovat hovor. Jinak eeno, když si necháváme u operátora povolit GPRS pro konkrétní SIM kartu, propadne tato informace skrz klikací zákaznickou databázi až do technologické konfiguraní databáze HLR serveru. - RADIUS jde o protokol pro centrální ovování uživatelských hesel, pidlování IP adres, smrování L2TP tunel apod. v IP sítích. Umožuje centralizovanou správu uživatelských út na jednom serveru, který ídí velký poet pístupových smrova. Výrazn snižuje asovou náronost konfigurace a správy smrova (oproti hypotetickému scénái, kdy je teba konfigurovat uživatelské úty pímo na smrovaích). Jde o otevený standard vyvinutý lidmi od firmy Livingston (svého asu slavný výrobce smrova), výrazn podporovaný a používaný firmou Cisco, ale nap. i Microsoftem. Je prakticky všudypítomný na velkokapacitních dial-in polích pipojených do JTS na této pozici jsou masivn nasazovány pístupové smrovae Cisco. S Radiusem se tedy v GPRS síti budou bavit pedevším smrovae Cisco, tj. prakticky výhradn GGSN (konfigurace Firewallu nebude mít mnoho dynamických prvk). - DHCP, (D)DNS a pípadn další. Kompetence HLR a Radiusu se na první pohled pekrývají a napíklad GGSN se baví s obma. Celá vc by se teoreticky dala zaídit výhradn s použitím HLR (bez Radiusu). Nkteré zdroje ovšem uvádjí, že prakticky se Radius používá pinejmenším pro pidlování IP adresy. Další podrobnosti se ovšem budou u rzných operátor lišit a v pípad problém je z pozice outsidera tžké íci, pro to nechodí a kde se stala chyba - díky dvojitému relayi L2 pod prvním IP hopem a díky nemožnosti debugovat z pozice koncového uživatele rádiové rozhraní mobilního telefonu. Pak nezbývá než zkoušet kombinovat rzné operátory / mobilní telefony / PPP stacky a zjišovat, co s ím funguje.
8 V klasických dial-up systémech, jejichž klientskou ástí je typicky PPP, se k identifikaci a autentikaci používá striktn uživatelské jméno a heslo, v extrémním pípad ješt radiusový realm (ást loginu ped zavináem - v systémech s distribuovaným Radiusem). Tuzemští operátoi jméno a heslo nepoužívají. Autor má pouze nepímé indicie, že jde možná o platné/použitelné autentikaní atributy uživatelského profilu na HLR. Pinejmenším mobilní telefony a GSM modemy si typicky v rámci LCP dohodnou PAP nebo CHAP a následn ho vi klientovi uplatní. Což je s prázdným jménem a heslem mimochodem možná lehce nekorektní. Dále na GSM modemech Maestro 100 TCP/IP existují promnné prostedí pro autonomní TCP/IP režim, které jsou nazvány APN User Name a APN Password. Tžko íci, zda se nap. jméno a heslo dostane pes dvojitý relay až na GGSN (a teba do Radiusu). Veterána telefonického pipojení proto první setkání s tuzemským GPRS lehce šokuje i zhnusí jméno a heslo jsou ponechána prázdná, jako jediný identifikaní a autentikaní token je pijata SIM karta a well-known jméno APN, které je nota bene do telefonu zadáno po startu, pípadn se natrvalo zadává do custom settings v pipojeném poítai. Takhle pece nevypadá zabezpeený pístup do sít... Dokumentace Cisco mluví o tom, že krom výše popsaného klasického IP režimu s dvma relayi (v rámci PLMN) je novjšími GPRS standardy zakotven také režim s transportem PPP až na GGSN. Odpovídá tomu mimochodem první argument standardního modemového píkazu AT+CGDCONT, kterým je klasicky IP a alternativn PPP (následuje APN jméno). Cisco tento PPP režim podporuje a používá ho ke svým oblíbeným Radiusovým kejklím klasickým artistickým kouskem je distribuovaný Radius s realmy a podle nj navazovaný L2TP tunel na firewall zákazníka. S píchodem VPN-over-APN to na první pohled mírn postrádá smysl, ale nedotažená autentikace do APN mže být pro nkoho dost dobrým dvodem. Klasický IP režim se dvma retranslacemi Alternativní režim PPP over GTP V pípad, že istý PPP režim není k dispozici, umí si Cisco GGSN také regenerovat PPP z IP/GTP tunelu a výsledek forwardovat pes L2TP. Také je možné per-vrf nastavení Radiusových server (takže nejsou poteba realmy a Radius bží po vnitní síti). V obojím pípad je výsledek ten, že se zamstnanec firmy dostane pomocí APN Name do konkrétní VPNky a další speciality na stran IP nadiktuje Radius server pímo spravovaný zákazníkem. Po pravd eeno, distribuovaný Radius mezi firmami je prakticky dost utopie, nebo pinejmenším hraka extrémn nároná na koordinaci mezi partnery (zde mezi GSM operátorem a velkým zákazníkem) ale když se ho povede politicky prosadit a spolenými technickými silami nakonfigurovat, funguje moc hezky.
9 Ostatn end-to-end PPP režim v GPRS se prakticky také nepoužívá operátoi ho obvykle nemají nakonfigurovaný. Cisco dále samozejm podporuje DHCP a DDNS prakticky se ovšem DHCP na internetových a GSM páteích píliš nepoužívá, protože všechno potebné je pedáno pomocí PPP. Lze shrnout, že GPRS nezklamalo jakožto bod stetu mezi GSM a IP. Nkteré autentikaní funkce jsou zdánliv nebo i fakticky duplicitní. Cisco jakožto výrobce GGSN má na svou ást koláe vlastní názor (jako obvykle) a rádo by do této oblasti propašovalo co nejvíce svých osvdených access trik. Hlavní pekážkou je mu zejm neochota správc GGSN provtrávat za každou cenu všechny pentliky, které Cisco umí. Nkdy možná i na úkor bezpenosti. Roaming Základem roamingu jak v GSM tak v GPRS je celosvtov unikátní identifikace koncového uživatele (SIM karty) a distribuované zpracování autentikaních transakcí, které pochopiteln funguje jedin za pedpokladu vzájemného propojení GSM sítí. IMSI kód (identifikátor SIM karty) má pesn danou strukturu, která obsahuje údaj o zemi a operátorovi, kde byla SIM karta vydána. Na základ tchto údaj dotazovaný místní VLR server získá autoritativní autentikaní informace z domovského (HLR) serveru daného roamujícího úastníka. V rámci GPRS existuje možnost smrovat / relayovat GTP tunely na GGSN v cizí GPRS pátei. Z toho plyne, že GPRS pátee musí být vzájemn propojeny. A o tom je GPRS roaming. V této souvislosti je na míst poznámka o atributu APN Name. Zdá se, že se nejedná tak docela o tupý jednoslovný etzcový identifikátor. Nkteré zdroje uvádjí, že APN jména jsou resolvována interním/privátním DNS systémem v GPRS pátei. Tím dostává nový smysl zdánliv pihlouplá konvence operátor dávat APNkám jména jakoby z DNS, která ovšem ve veejném DNS neexistují. Zmínný smysl je v tom, že APN jména tak mohou být bez problém celosvtov unikátní a lze je také distribuovan resolvovat, což je užitené pi GPRS roamingu. Používání domén již registrovaných ve veejném DNS odstrauje velkou ást potenciáln duplicitní byrokracie a právních zádrhel spojených s registrací doménových jmen zstává pouze správa koenových server privátního jmenného prostoru a administrativa kolem pípadné delegace TLD a 2nd-level domén. Krom toho jsou veejn známé domény operátor pro zákazníky mnemotechnicky velmi dobe pochopitelné a odstraní se tak spousta peklep pi konfiguraci koncových zaízení (=> helpdesku ubyde spousta práce). Autor bohužel v tuto chvíli netuší, zda skuten existuje celosvtový systém GPRS DNS, nebo zda si ho pouze intern zavedli nkteí mezinárodní operátoi i aliance roamujících operátor, nebo zda je to od základu blábol. Pokud by skuten existovala souvislost mezi pseudo-doménovými APN jmény a GPRS roamingem, nco by to naznaovalo nap. o schopnostech GPRS roamingu u rzných operátor viz. Oskarovo APN ointernet versus T-mobilí internet.t-mobile.cz.
10 Praktické zádrhele GPRS Blues o dlouhém pingu Nevýhodou per-packet pidlování pásma je vyšší a nepravidelná doba odezvy => horší interaktivní odezva a nižší reálná prchodnost. Nejlepší dosažitelnou dobou odezvy (ping round trip) je asi 500 ms, ale pomrn bžné jsou hodnoty až do 1 s (bez zátže). Nízká kapacita, pirozen vysoká a kolísavá doba odezvy oba tyto faktory mají neblahý vliv na chování TCP flow control. Jinak eeno, reálná rychlost downloadu nemusí zcela odpovídat jmenovité maximální bitové rychlosti použitých zaízení. Registrace do GPRS sít: jen na popud koncového zaízení A už IP stack bží na koncovém poítai nebo pímo na mobilním telefonu, platí obvykle zásada, že registraci do GPRS sít (tzv. sestavení PDP kontextu ) musí vyvolat koncové úastnické zaízení. Nové verze GGSN softwaru Cisco podporují i obrácený smr, tj. registraci konkrétního koncového zaízení na žádost GGSN (ekvivalent dial-outu z pístupového smrovae) taková vc se ale musí konfigurovat pro konkrétní SIM kartu a statickou IP adresu natvrdo na GGSN (tj. nejde to pes Radius i HLR) a krom toho patrn neexistuje mnoho koncových zaízení, která by tuto variantu podporovala. Na rozdíl od tradiních telefonních modem, které byly v zásad peer-to-peer, komunikace pes GPRS je od základu jaksi asymetrická. Seteno a podtrženo, pipojit koncové zaízení do GPRS sít lze jedin na popud tohoto koncového zaízení. Z toho plyne, že na koncové zaízení se dá zvení z internetu dostat jedin v pípad, že se naped samo aktivn pihlásí do GPRS sít. Pouení pro prmyslové aplikace zní: pokud mají být koncová zaízení kdykoli dostupná zvení, musí se ihned po zapnutí automaticky pihlásit do GPRS sít. Pístup do internetu: ano, ale pouze pes NAT Aneb statická veejná IP adresa pouze za další peníze. GSM operátoi pidlují GPRS adresy pro pístup na veejný internet dynamicky a pedevším z privátních pool (dle RFC1918), takže na rozhraní mezi operátorovou IP páteí a veejným internetem je NAT. Z toho plyne, že na IP zaízení pipojené pes GPRS se nedá dostat z veejného internetu navenek je vidt pouze venkovní adresa firewallu, která se používá pro NAT. Což je v prmyslových aplikacích (typicky dálkové ovládání i sledování) obvykle pekážka. Pokud potebujeme ovládat koncová zaízení ze serveru nkde v internetu, existuje nkolik ešení: a) bu se musí koncová zaízení pravideln dotazovat serveru na instrukce, pípadn ihned po zapnutí spustit GPRS a navázat na server trvalé TCP spojení (pak už zaízení mže fungovat jako slave). b) nebo je teba u operátora objednat statickou veejnou IP adresu (jedná se typicky o placenou doplkovou službu) c) nebo lze koncová zaízení osahávat také pes GPRS modem, pipojený k témuž operátorovi. V rámci privátn íslované IP pátee operátora by ml fungovat pímý pístup. Nevýhodou je, že už tak dost dlouhá odezva rádiového segmentu GPRS se rázem zdvojnásobí.
11 Paketový provoz, ale stále point-to-point. Kontrolní otázka: Když mám vedle sebe na stole dva notebooky a dva telefony pipojené ke GPRS a pingám z jednoho na druhý, kam až pakety generované pingem cestují? Mezi mobily, na BTSku, na MSC, na SGSN, nebo na GGSN? Odpov: pakety se obracejí na cestu zpt na GGSN. Dvod: teprve GGSN je první IP hop. Což ovšem neteba považovat v jakémkoli smyslu za problém. Literatura - odkazy Cisco GGSN introduction GPRS White paper (obchodnické, povrchní - složité obrázky bez vysvtlení) 5.shtml Configuration Information for GGSN c5df2.html Configuring PPP support on the Cisco GGSN d.html#93211 GSM & GPRS prezentace Slovníek zkratek Zkratka APN Význam Access Point Name (nikoli Access Point Network). Jde o termín ze žargonu GPRS. Access Point je pístupový bod do sít operátora v pípad IP tedy pístupový bod do IP sít. Parametr APN je jménem pístupového bodu, jeho unikátním identifikátorem v síti konkrétního operátora. Jinak eeno, jde o jméno sít, do které chceme pipojit náš mobilní telefon.
12 BSC BTS BSS GTP HLR IMSI IMEI MPLS MS MSC Base Station Controller ídící jednotka nkolika základnových stanic (BTS) Base Transceiver Station základnová stanice rádiového segmentu Base Station System = BSC + nx BTS (ídící jednotka + nkolik základnových stanic) GPRS Tunneling Protocol svého druhu IP over IP tunel (pop. PPP over IP) Home Location Register adresáový server pro remote autentikaci v síti GSM (a GPRS komunikuje s ním hlavn SGSN, ale také GGSN). Nabízí se srovnání s autoritativním DNS serverem. International Mobile Subscriber Identifier identifikaní íslo SIM karty. Používá se jako interní primární identifikátor uživatele v GSM síti. Není totožné se sériovým íslem SIM karty. HLR server vydávajícího operátora drží jeho vazbu 1:1 na konkrétní úastnické telefonní íslo (MSISDN). International Mobile Equipment Identifier identifikaní íslo mobilního telefonu (aparátu) nezávislé na SIM kart. MultiProtocol Label Switching švýcarský armádní nž moderních IP páteí. MPLS mechanismus umožuje pvodn v zásad automatizovanou agregaci tok v pátení síti, jejich znaení tzv. MPLS tagem nebo labelem a zjednodušené akcelerované switchování podle tohoto tagu, namísto náronjšího routingu podle cílové IP adresy. Na tuto základní myšlenku se ovšem postupem asu nabalila spousta sousedních technologií, jako je QoS, symbióza s ATM signalizací, transport všeho možného over MPLS, a také MPLS VPN. Mobile Station - koncové GSM zaízení, tj. mobilní telefon nebo GSM modem. Mobile Switching Center ústedna obsluhující vyšší územní segment GSM sít. Smruje/pepojuje hovory uvnit sít a funguje též jako gateway mezi GSM sítí a JTS. Sí konkrétního operátora se skládá typicky z nkolika MSC. MSISDN Mobile Station ISDN number - mezinárodní telefonní íslo úastníka v jednotném formátu E.164. HLR server vydávajícího operátora ho váže 1:1 na IMSI konkrétní SIM karty. PLMN Public Land Mobile Network GSM a GPRS pátee RADIUS Remote Authentication Dial-in User Service protokol pro centrální autentikaci, autorizaci a accounting. RAN VLR VRF Radio Area Network rádiový segment (pop. i pevná GSM infrastruktura) Visitor Location Register pomocný/podízený registr autentikaních údaj. Vyizuje autentikaní transakce (tj. dotazuje se HLR server), zvládá distribuovanou autentikaci mezi operátory (pi roamingu), funguje také jako cache udržuje po omezenou dobu autentikaní údaje návštvník. Nabízí se srovnání s neautoritativním DNS serverem. Virtual Routing and Forwarding. VRF instance je virtuální smrova, nakonfigurovaný v operaním systému fyzického smrovae (jde patrn o specialitu firmy Cisco a jejího softwaru IOS)
13 Píloha pvodní obrázky Pro poádek následují pvodní, nezjednodušené obrázky GPRS stack od firmy Cisco. Tytéž diagramy lze najít i v jiných zdrojích, zajisté pedevším ve standardizaních dokumentech GSM. Cisco ostatn uvádí u obrázk jako zdroj ETSI. GSM vrstvy pod GPRS rádiový a pevný segment GSM sít Vrstvy GPRS spojení od mobilního telefonu po GGSN bránu
14 Tradiní IP režim se dvma retranslacemi PPP je pouze mezi PC a mobilem Režim PPP-over-GTP PPP je transportováno z PC až na GGSN
15 Další schematický obrázek GPRS sít od fy. Cisco
Well LP-388 VoIP telefon, 2x Eth. port, SIP, QoS
1 Well LP-388 VoIP telefon, 2x Eth. port, SIP, QoS Kód: CKMA107 Produkt: WELL LP-388 VoIP telefon, 2x Eth. port,sip,qos Part No.: 310A528 Výrobce: Well VoIP telefon WELL LP-388 má elegantní business vzhled
VíceGPRS, PPP a MS-DOS. Autor: František Ryšánek <rysanek@fccps.cz> FCC Prmyslové systémy s.r.o.
GPRS, PPP a MS-DOS Autor: František Ryšánek FCC Prmyslové systémy s.r.o. TCP/IP v systému MS-DOS Pokud pomineme proprietární a dnes už prakticky mrtvé implementace firem Novell a Microsoft,
Více27. asové, kmitotové a kódové dlení (TDM, FDM, CDM). Funkce a poslání úzkopásmových a širokopásmových sítí.
Petr Martínek martip2@fel.cvut.cz, ICQ: 303-942-073 27. asové, kmitotové a kódové dlení (TDM, FDM, CDM). Funkce a poslání úzkopásmových a širokopásmových sítí. Multiplexování (sdružování) - jedná se o
VíceMPLS MPLS. Label. Switching) Michal Petřík -
MPLS (MultiProtocol Label Switching) Osnova prezentace: Technologie MPLS Struktura MPLS sítě MPLS a VPN G-MPLS Dotazy 2 / 21 Vznik MPLS: Ipsilon Networks (IP switching) pouze pro ATM Cisco systems, inc.
VíceVPN - Virtual private networks
VPN - Virtual private networks Přednášky z Projektování distribuovaných systémů Ing. Jiří Ledvina, CSc. Virtual Private Networks Virtual Private Networks Privátní sítě používají pronajaté linky Virtuální
VíceB-ISDN, ATM (vlastnosti)
B-ISDN, ATM (vlastnosti) Robert Bešák Rostoucí nároky na penosovou rychlost sí ISDN (úzkopásmová) již pro adu aplikace nestaívybudování širokopásmové sít ISDN Úzkopásmová sí ISDN (N-ISDN, Narrowband ISDN)
VíceStruktura sítě GSM. obr. 1.1 Buňková struktura
Struktura sítě GSM 1 Buňková struktura Síť GSM je jedním z celulárních (buněčných) systémů. Základní idea je taková, že obsluhovanou oblast rozdělíme na 14 šestiúhelníkových buněk, které tvoří dva svazky
VíceKaždý datový objekt Pythonu má minimáln ti vlastnosti. Identitu, datový typ a hodnotu.
Datový objekt [citováno z http://wraith.iglu.cz/python/index.php] Každý datový objekt Pythonu má minimáln ti vlastnosti. Identitu, datový typ a hodnotu. Identita Identita datového objektu je jedinený a
VíceZáklady MIDI komunikace
Propojení nástroje a poítae Základy MIDI komunikace MIDI IN, OUT, THRU Možností, jak pipojit klávesy k poítai je hned nkolik. Stále nejrozšíenjší porty pro MIDI komunikaci u kláves jsou klasické MIDI IN
Více(typy a vlastnosti pípojek) p pojek) Robert Bešák
Sít ISDN (typy a vlastnosti pípojek p pojek Robert Bešák 2 ISDN (Integrated Services Digital Network Náhrada analog. multiplexu FDM za digit. multiplex TDM sí IDN Zavedení centralizované signalizace SS7
VíceIM151-8 PN/DP CPU 6ES7151-8AB00-0AB0
6ES7151-8AB00-0AB0 Nové SIMATIC ET 200S CPU s integrovaným rozhraním PROFINET Výkonov odpovídá CPU 314 PROFINET IO i IRT I/O controller pro 128 zaízení I/O device (bude doplnno) PROFINET CBA TCP/IP, UDP/IP,
VíceNasazení protokolu IPv6 v prostředí univerzitní sítě VŠB-TU Ostrava
1 / 19 Nasazení protokolu IPv6 v prostředí univerzitní sítě VŠB-TU Ostrava Martin Pustka Martin.Pustka@vsb.cz VŠB-TU Ostrava Europen, Pavlov 9.5.2011 Charakteristika počítačové sítě 2 / 19 Počítačová sít
VíceRole a integrace HR systém
Role a integrace HR systém Ing. Michal Máel, CSc., Ing. Bc. Jaroslav Šmarda Vema, a. s. Okružní 3a 638 00 Brno macel@vema.cz, smarda@vema.cz Abstrakt Postavení systému ízení lidských zdroj (HR systému)
VíceVývoj GSM I. 1986 testy technologií digitálního vysílání v Paříži (TDMA a FDMA) 1987 12 zemí sepsalo memorandum o technologii GSM (MoU)
Lekce 4 Vývoj GSM I 1982 CEPT zakládá skupinu GSM (Groupe Spécial Mobile) jejímž úkolem je navrhnout panevropský systém s následujícími kritérii: kvalitní přenos lidské řeči digitální ISDN kompatibilní
VíceZákladní škola Ddina Žukovského 580 Praha 6 Liboc 161 00, www.zsdedina.cz tel.: 2 35 35 92 29 fax.: 2 35 35 51 85, dundera@zsdedina.
Základní škola Ddina Žukovského 580 Praha 6 Liboc 161 00, www.zsdedina.cz tel.: 2 35 35 92 29 fax.: 2 35 35 51 85, dundera@zsdedina.cz ICT plán (školní rok 2008/09 a 2009/10) 1) Souhrnný stav v záí 2008
VíceProjekt VRF LITE. Jiří Otisk, Filip Frank
Projekt VRF LITE Jiří Otisk, Filip Frank Abstrakt: VRF Lite - použití, návaznost na směrování v prostředí poskytovatelské sítě. Možnosti řízených prostupů provozu mezi VRF a globální směrovací tabulkou.
VíceDatové přenosy GPRS, EDGE
37MK Datové přenosy GPRS, EDGE Semestrální práce Martin Štorek 17. 5. 2007 Obsah 1 Jak přenášet data v sítích GSM... 2 2 Základní rozdělení datových přenosů v GSM... 2 2.1 CSD (Circuit Switched Data)...
VíceVytvoení programu celoživotního interdisciplinárního uení v ochran dtí
Vytvoení programu celoživotního interdisciplinárního uení v ochran dtí Projekt je spolufinancován Evropským sociálním fondem, státním rozpotem R a rozpotem hlavního msta Prahy Internet pohled technika
Více9. Sítě MS Windows. Distribuce Windows. Obchodní označení. Jednoduchý OS pro osobní počítače, pouze FAT, základní podpora peer to peer sítí,
9. Sítě MS Windows MS Windows existoval ve 2 vývojových větvích 9x a NT, tyto později byly sloučeny. V současnosti existují aktuální verze Windows XP a Windows 2003 Server. (Očekává se vydání Windows Vista)
VíceOdpov di na dotazy uchaze k ve ejné zakázce. 60/ Rozší ení související sí ové infrastruktury pro Projekt 159
Odpovdi na dotazy uchaze k veejné zakázce. 60/2012-17-27 Rozšíení související síové infrastruktury pro Projekt 159 Dotaz. 1: Soubor: (A)_ZD_2_159_OSF 21112012.cisto.docx 1/ V kapitole 2.2.3.1 je uveden
VíceRegistrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost
Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence schopnost, který je spolufinancován
VíceDodatek dokumentace KEO-Moderní kancelá verze 7.40
Dodatek dokumentace KEO-Moderní kancelá verze 7.40 PODACÍ DENÍK SPIS SBRNÝ ARCH PÍSEMNOST DOKUMENT ÍSLO JEDNACÍ J ODESÍLATELE - Soubor všech jednotlivých DOŠLÝCH a VLASTNÍCH písemností. - Každé písemnosti
VíceTelekomunikační sítě Protokolové modely
Fakulta elektrotechniky a informatiky, VŠB-TU Ostrava Telekomunikační sítě Protokolové modely Datum: 14.2.2012 Autor: Ing. Petr Machník, Ph.D. Kontakt: petr.machnik@vsb.cz Předmět: Telekomunikační sítě
VícePoužité pojmy a zkratky
Použité pojmy a zkratky Použité pojmy a zkratky ADSL (Asymmetric Digital Subscriber Line) asymetrická digitální účastnická linka ARPU ukazatel stanovující průměrný měsíční výnos ze služeb připadající na
VíceGSM GPRS technológia. Ing. Marek Kudla
GSM GPRS technológia Ing. Marek Kudla Obsah Cieľ prezentácie Stručne o GSM Nároky na GSM Výhody GSM Technológia GPRS Čo je to GPRS? Výhody GPRS Možnosti siete GPRS Využitie GPRS Sieť GPRS GPRS roaming
VíceVodafone v6. Ladislav Suk Core Network Strategy Manager Pavel Fryč - One Net Solution Manager Tomáš Darda - Senior OneNet Solution Engineer
Vodafone v6 Ladislav Suk Core Network Strategy Manager Pavel Fryč - One Net Solution Manager Tomáš Darda - Senior OneNet Solution Engineer & Vodafone Technology Team 6.6.20(6+6) Vodafone Group Vodafone
VíceInternetový mapový server Karlovarského kraje
Internetový mapový server Karlovarského kraje Ing.Jií Heliks Karlovarský kraj Závodní 353/88 Karlovy Vary tel.: 353 502 365 e-mail: jiri.heliks@kr-karlovarsky.cz 1. Úvod Vývojem informa,ních systém. a
VícePrůmyslová komunikace přes mobilní telefonní sítě. Michal Kahánek 22. 9. 2010
Průmyslová komunikace přes mobilní telefonní sítě Michal Kahánek 22. 9. 2010 Program Produkty Moxa pro mobilní komunikaci Operační módy mobilních modemů OnCell Operační módy mobilních IP modemů OnCell
VícePrvodce pro rychlou instalaci. EW-7206Apg Wireless LAN Access Point
Prvodce pro rychlou instalaci EW-7206Apg Wireless LAN Access Point 0 Rychlá instalace ESKY Ped zahájením zapojování zaízení EW-7206APg provte, zda máte pístup k Internetu prostednictvím širokopásmového
Víceipové karty, standardy PKCS#11, PKCS#15
ipové karty, standardy PKCS#11, PKCS#15 Pod pojmem ipová karta (smart card) dnes rozumíme integrovaný obvod, zalisovaný v njakém nosii a obsahující procesor s dostaten velkou pamtí a software (operaní
VíceAudit bezpečnosti počítačové sítě. Předmět: Správa počítačových sítí Jiří Kalenský kalenj1@fel.cvut.cz
Audit bezpečnosti počítačové sítě Předmět: Správa počítačových sítí Jiří Kalenský kalenj1@fel.cvut.cz Zadání Prověřit bezpečnost v dané počítačové síti (cca 180 klientských stanic) Nejsou povoleny destruktivní
VíceESKÉ VYSOKÉ UENÍ TECHNICKÉ Fakulta elektrotechnická katedra radioelektroniky. Penosové systémy 3 generace 37MK
ESKÉ VYSOKÉ UENÍ TECHNICKÉ Fakulta elektrotechnická katedra radioelektroniky Penosové systémy 3 generace 37MK Student: kvten 2007 Jaroslav Ržika Tetí generace mobilních systém Pro oznaení tetí generaci
VíceAudit bezpečnosti počítačové sítě
Jiří Kalenský kalenj1@fel.cvut.cz Audit bezpečnosti počítačové sítě Semestrální práce Y36SPS Zadání Prověřit bezpečnost v dané počítačové síti (cca 180 klientských stanic) Nejsou povoleny destruktivní
VíceSTRUČNÝ NÁVOD K POUŽITÍ
STRUČNÝ NÁVOD K POUŽITÍ REPOTEC RP-IP0613 Úvod Bandwidth manager REPOTEC (dále jen BM) je levný a jednoduchý omezovač rychlosti pro jakékoliv sítě založené na protokolu TCP/IP. Velice snadno se ovládá
VíceOBSAH... 1 TYPY DATOVÝCH SÍTÍ...
Obsah OBSAH... 1 TYPY DATOVÝCH SÍTÍ... 2 KOMUTANÍ DATOVÉ SÍT... 2 PAKETOVÉ DATOVÉ SÍT... 3 ISDN... 4 LOKÁLNÍ SÍT LAN... 5 ŠIROKOPÁSMOVÉ SÍT... 6 DRUŽICOVÉ DATOVÉ SÍT... 7 HODNOCENÍ KOMUNIKANÍCH SÍTÍ...
VíceIdentifikátor materiálu: ICT-3-03
Identifikátor materiálu: ICT-3-03 Předmět Téma sady Informační a komunikační technologie Téma materiálu TCP/IP Autor Ing. Bohuslav Nepovím Anotace Student si procvičí / osvojí architekturu TCP/IP. Druh
VíceZbytky zákaznického materiálu
Autoi: V Plzni 31.08.2010 Obsah ZBYTKOVÝ MATERIÁL... 3 1.1 Materiálová žádanka na peskladnní zbytk... 3 1.2 Skenování zbytk... 7 1.3 Vývozy zbytk ze skladu/makulatura... 7 2 1 Zbytkový materiál V souvislosti
VícePočítačové sítě. Počítačová síť. VYT Počítačové sítě
Počítačové sítě Počítačová síť Je soubor technických prostředků, které umožňují spojení mezi počítači a výměnu informací prostřednictvím tohoto spojení. Postupný rozvoj během druhé poloviny 20. století.
VíceRegistrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost
Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence
VíceATEUS - OMEGA Komunikační řešení pro malé a střední firmy
ATEUS - OMEGA Komunikační řešení pro malé a střední firmy 2 varianty: - ATEUS - OMEGA Business - ATEUS - OMEGA Basic Propojení všech telekomunikačních služeb firmy Přímé propojení do sítí ISDN, GSM a VoIP
VíceBezdrátové routery LTE & UMTS datové a hlasové brány
Bezdrátové routery LTE & UMTS datové a hlasové brány Jak na to? Základní nastavení www.2n.cz 1. Základní nastavení V tomto dokumentu si popíšeme jak jednoduše nastavit základní funkci 2N SpeedRoute nebo
VíceStudentská unie ČVUT v Praze, klub Silicon Hill. 22. února Ondřej Caletka (SU ČVUT) IPv6 nové (ne)bezpečí? 22.
IPv6 nové (ne)bezpečí? Ondřej Caletka Studentská unie ČVUT v Praze, klub Silicon Hill 22. února 2011 Ondřej Caletka (SU ČVUT) IPv6 nové (ne)bezpečí? 22. února 2011 1 / 14 Silicon Hill Studentský klub Studentské
VícePrincipy ATM sítí. Ing. Vladimír Horák Ústav výpočetní techniky Univerzity Karlovy Operační centrum sítě PASNET
Principy ATM sítí Ing. Vladimír Horák Ústav výpočetní techniky Univerzity Karlovy Operační centrum sítě PASNET vhor@cuni.cz Konference Vysokorychlostní sítě 1999 Praha 10. listopadu Asynchronous Transfer
VíceRádiovéprostředky v účastnických telefonních sítích. 5.přednáška
MOBILNÍKOMUNIKACE X32MKO MOBILNÍKOMUNIKAČNÍSYSTÉMY X32MKS Mobilnísítě 2007/2008 Rádiovéprostředky v účastnických telefonních sítích. 5.přednáška Jiří Chod CHOD@FEL.CVUT.CZ Mobilní stanice Současnost
VíceMS Outlook konektor. Každý jsme hlava na nco jiného. My jsme hlavy na IT. Miloslav Záleský Patrik Šolc Jan Matuš 30.9.2009
MS Outlook konektor do datové schránky Miloslav Záleský Patrik Šolc Jan Matuš 30.9.2009 Každý jsme hlava na nco jiného. My jsme hlavy na IT. Obsah Co je Outlook konektor do datové schránky, jak a pro vznikl,
VíceSouvisející ustanovení ObZ: 66, 290, 1116 až 1157, 1158 a násl., 1223 až 1235, 1694, 1868 odst. 1, 2719, 2721, 2746, 2994, 3055, 3062, 3063,
Pídatné spoluvlastnictví Obecná ustanovení 1223 (1) Vc náležící spolen nkolika vlastníkm samostatných vcí urených k takovému užívání, že tyto vci vytváejí místn i úelem vymezený celek, a která slouží spolenému
VíceUživatel počítačové sítě
Uživatel počítačové sítě Intenzivní kurz CBA Daniel Klimeš, Ivo Šnábl Program kurzu Úterý 8.3.2005 15.00 18.00 Teoretická část Středa 9.3.2005 15.00 19.00 Praktická práce s počítačem Úterý 15.3.2005 15.00
VícePrbžná zpráva o realizaci projektu za rok 2004
1N2004.rtf Prbžná zpráva o realizaci projektu za rok 2004 A Struný pehled dílích cíl projektu splnných v uplynulém období v souladu s cíli, stanovenými v návrhu projektu pro rok 2004 Cílem projektu je
VíceVaše uživatelský manuál XEROX PHASER 3635MFP http://cs.yourpdfguides.com/dref/4274327
Můžete si přečíst doporučení v uživatelské příručce, technickém průvodci, nebo průvodci instalací pro. Zjistíte si odpovědi na všechny vaše otázky, týkající se v uživatelské příručce (informace, specifikace,
VíceTechnologie MPLS X36MTI. Michal Petřík
Technologie MPLS X36MTI Michal Petřík Obsah 1 Seznámení s technologií...3 2 Historie a vývoj MPLS...3 3 Princip MPLS...3 3.1 Distribuce směrovacích tabulek MPLS...5 4 Virtuální sítě...5 4.1 MPLS Layer-3
VíceAutomatizace a pohony. PROcess FIeld NET Standard Prmyslového Ethernetu
Automatizace a pohony PROcess FIeld NET Standard Prmyslového Ethernetu PROFINET Automatizace a pohony # $ # % $ PROFINET je oteveným standardem prmyslového Ethernetu pro automatizaci PROFINET užívá TCP/IP
Více21. DIGITÁLNÍ SÍŤ GSM
21. DIGITÁLNÍ SÍŤ GSM Digitální síť GSM (globální systém pro mobilní komunikaci) je to celulární digitální radiotelefonní systém a byl uveden do provozu v roce 1991. V České republice byl systém spuštěn
VíceUživatelský manuál WEB SERVICE V3.0 IP kamer Dahua
WEB SERVICE V3.0 IP kamer Dahua Obsah 1. Úvod...1 2. Přihlášení...1 3 Nastavení (Setup)...3 3.1.1. Kamera Obraz (Conditions)...3 3.1.2.1 Kamera Video Video...3 3.1.2.2. Kamera Video snímek (Snapshot)...4
VíceAR-7084gA / AR-7084A/ AR-7084gB / AR-7084B. Verze 2.0
Bezdrátový router ADSL 2+ AR-7084gA / AR-7084A/ AR-7084gB / AR-7084B Prvodce rychlou instalací Verze 2.0 Informace o výrobku Dkujeme, že jste zakoupili výrobek firmy Edimax. Je to integrovaný router, modem
VíceÚvod Bezpečnost v počítačových sítích Technologie Ethernetu
České vysoké učení technické v Praze FAKULTA INFORMAČNÍCH TECHNOLOGIÍ katedra počítačových systémů Úvod Bezpečnost v počítačových sítích Technologie Ethernetu Jiří Smítka jiri.smitka@fit.cvut.cz 26.9.2011
VíceOpenVPN. Uvedené dílo podléhá licenci Creative Commons Uved te autora 3.0 Česko. Ondřej Caletka (CESNET, z.s.p.o.) OpenVPN 3. března 2013 1 / 16
OpenVPN Ondřej Caletka 3. března 2013 Uvedené dílo podléhá licenci Creative Commons Uved te autora 3.0 Česko. Ondřej Caletka (CESNET, z.s.p.o.) OpenVPN 3. března 2013 1 / 16 Virtuální privátní sítě Vytvoření
VíceMobilní a satelitní systémy
Mobilní a satelitní systémy Robert Bešák Umožují souasnou komunikaci nkolika úastník ve stejné oblasti. FDMA (Frequency Division Multiple Access) 1 úastník = 1 frekvence TDMA (Time Division Multiple Access)
VíceSpráva obsahu ízené dokumentace v aplikaci SPM Vema
Správa obsahu ízené dokumentace v aplikaci SPM Vema Jaroslav Šmarda, smarda@vema.cz Vema, a. s., www.vema.cz Abstrakt Spolenost Vema patí mezi pední dodavatele informaních systém v eské a Slovenské republice.
VíceSlužba Zvýšená servisní podpora
PÍLOHA 1d Služba Zvýšená servisní podpora SMLOUVY o pístupu k infrastruktue sít spolenosti Telefónica O2 Czech Republic využívající technologie Carrier IP Stream mezi spolenostmi Telefónica O2 Czech Republic,a.s.
VíceRAID pod Linuxem. Struný pehled. Autor: František Ryšánek <rysanek@fccps.cz> FCC Prmyslové Systémy s.r.o.
RAID pod Linuxem Struný pehled Autor: František Ryšánek FCC Prmyslové Systémy s.r.o. Obsah RAID pod Linuxem...1 Obsah...1 Úvodem...1 Hardware RAID adaptéry...2 Software RAID adaptéry...3
VíceInformace pro autory píspvk na konferenci ICTM 2007
Informace pro autory píspvk na konferenci ICTM 2007 Pokyny pro obsahové a grafické zpracování píspvk Strana 1 z 5 Obsah dokumentu: 1. ÚVODNÍ INFORMACE... 3 2. POKYNY PRO ZPRACOVÁNÍ REFERÁTU... 3 2.1. OBSAHOVÉ
VíceLepení plexi v bonici pružnými lepidly
Lepení plexi v bonici pružnými lepidly Dnes si mžete prohlédnout jednoduchý návod jak pilepit plexi do vyezané bonice. Samozejm možností lepení je mnoho, dnes se však podíváme na lepení pružnými lepidly.
VíceUživatelská píruka pro Windows
Uživatelská píruka pro Windows SANTIS ADSL 100 ADSL USB Modem Za žádných okolností neotevírejte kryt pístroje! Používejte pouze kabely dodané s tímto zaízením a neprovádjte na tchto kabelech žádné zmny.
VícePřednáška 3. Opakovače,směrovače, mosty a síťové brány
Přednáška 3 Opakovače,směrovače, mosty a síťové brány Server a Client Server je obecné označení pro proces nebo systém, který poskytuje nějakou službu. Služba je obvykle realizována některým aplikačním
VíceP2P komunikace I/O modulů řady E1200 I/O moduly s komunikací přes mobilní telefonní sítě 22. 9. 2010
P2P komunikace I/O modulů řady E1200 I/O moduly s komunikací přes mobilní telefonní sítě 22. 9. 2010 Program P2P funkce u řady E1200 Jaké jsou obvyklé nevýhody při P2P propojení? Jaké jsou výhody P2P u
VíceIng. Jaroslav Halva. UDS Fakturace
UDS Fakturace Modul fakturace výrazn posiluje funknost informaního systému UDS a umožuje bilancování jednotlivých zakázek s ohledem na hodnotu skutených náklad. Navíc optimalizuje vlastní proces fakturace
VícePočítačová síť. je skupina počítačů (uzlů), popřípadě periferií, které jsou vzájemně propojeny tak, aby mohly mezi sebou komunikovat.
Počítačové sítě Počítačová síť je skupina počítačů (uzlů), popřípadě periferií, které jsou vzájemně propojeny tak, aby mohly mezi sebou komunikovat. Základní prvky sítě Počítače se síťovým adaptérem pracovní
VíceSIM karty a bezpečnost v mobilních sítích
Spojujeme software, technologie a služby SIM karty a bezpečnost v mobilních sítích Václav Lín programátor 19.5.2009 1 Osnova SIM karty Role SIM karet v telekomunikacích Hardwarové charakteristiky Bezpečnost
VíceSměrování VoIP provozu v datových sítích
Směrování VoIP provozu v datových sítích Ing. Pavel Bezpalec, Ph.D. Katedra telekomunikační techniky FEL, ČVUT v Praze Pavel.Bezpalec@fel.cvut.cz Obecné info o směrování používané směrovací strategie Směrování
VíceModel: Mbps Wireless 11G+ Access Point UŽIVATELSKÝ MANUÁL
Model: 065-1785 108 Mbps Wireless 11G+ Access Point UŽIVATELSKÝ MANUÁL UŽIVATELSKÝ MANUÁL Obsah Úvod 3 Rozhraní 4 Použití webovského rozhraní pro nastavení parametrů AP 5 Current Status 6 Configuration
VícePopis zapojení jednotlivých provozních režimů WELL WRC3500_V2 WiFi GW/AP/klient/repeater/switch, 54 Mb/s, R-SMA
JOYCE ČR, s.r.o., Fakturační adresa: Matzenauerova 8, 616 00 Brno, ČR, Korespondenční adresa: Venhudova 6, 614 00 Brno, ČR IČO: 25317571, DIČ: CZ25317571, Tel.: +420 539 088 010, Fax: +420 539 088 000,
VícePočítačové sítě Implementace RM OSI. Počítačové sítě - Vrstva datových spojů 1
Implementace RM OSI Počítačové sítě - 1 Protokoly, architektura Otevřené systémy Otevřené pro další standardizaci Definují širší kategorie funkcí pro každou funkční úroveň Nedefinují způsob implementace
VíceTECHNICKÁ UNIVERZITA V LIBERCI
TECHNICKÁ UNIVERZITA V LIBERCI Fakulta strojní LOGISTIKA SKLADOVACÍ SYSTÉMY Jméno: Jií Hauzer Tída: FS S2B4 Datum:15.12.2005-1 - SKLADOVACÍ SYSTÉMY Sklad byl dlouho považován za pouhý pasivní, podízený
VíceMendelova univerzita v Brn SMRNICE. 4/2013. Vydávání prkazu zamstnance Mendelovy univerzity v Brn a nkterých dalších prkaz
Mendelova univerzita v Brn Ureno: Brno 8. dubna 2013 Všem pracovištím j.: 6684/2013-980 SMRNICE. 4/2013 Vydávání prkazu zamstnance Mendelovy univerzity v Brn a nkterých dalších prkaz lánek 1 Obecná ustanovení
VíceDesktop systémy Microsoft Windows
Desktop systémy Microsoft Windows IW1/XMW1 2013/2014 Jan Fiedor, přednášející Peter Solár ifiedor@fit.vutbr.cz, solar@pocitacoveskoleni.cz Fakulta Informačních Technologií Vysoké Učení Technické v Brně
VíceInformaní systém katastru nemovitostí eské republiky
Informaní systém katastru nemovitostí eské republiky Vít Suchánek, ÚZK Konference ITAPA 2003 Bratislava, 28.10.2003 Resort ÚZK Obdoba SÚGKK v eské republice, kompetence v oblasti zemmictví a katastru nemovitostí
VíceCZECH Point. Co dostanete: Úplný nebo ástený výstup z Listu vlastnictví k nemovitostem i parcelám v jakémkoli katastrálním území v eské republice.
Co je to Czech POINT: CZECH Point eský Podací Ovovací Informaní Národní Terminál, tedy Czech POINT je projektem, který by ml zredukovat pílišnou byrokracii ve vztahu oban - veejná správa. Projekt Czech
VíceSIMATIC S7-200 - GPRS. Micro Automation. Promoters Meeting October 2005. Aplikace pro GPRS. Vzdálená stanice. Server SINAUT MICRO SC.
SIMATIC S7-200 - GPRS 2005, Page 1 WORKSHOP S7-200 Program workshopu Začátek: 9.00 GPRS - aplikace pro GPRS, základy - jak nastavit vzdálenou stanici, knihovna instrukcí pro GPRS - jak nastavit server
VíceSměrovací protokoly, propojování sítí
Směrovací protokoly, propojování sítí RNDr. Ing. Vladimir Smotlacha, Ph.D. Katedra počítačových systémů Fakulta informačních technologií České vysoké učení technické v Praze Vladimír Smotlacha, 2011 Počítačové
VíceKomunikace. Úrovová architektura protokol. Úrovová architektura protokol (2) Pednášky z distribuovaných systém
Komunikace Pednášky z distribuovaných systém Úrovová architektura protokol 2-1 Úrovn, rozhraní a protokoly OSI modelu. 6.12.2004 DS - Komunikace 2 Úrovová architektura protokol (2) 2-2 Typická zpráva penášená
VíceTechnická dokumentace a specifikace p edm tu koup
ást 2 zadávací dokumentace Technická dokumentace a specifikace pedmtu koup Úvod k technickému zadání Zadavatel požaduje nabídku na níže specifikované ešení. Specifikace ešení se skládá ze ty ástí (kapitol):
VíceBezdrátový přenos dat
Obsah Počítačové systémy Bezdrátový přenos dat Miroslav Flídr Počítačové systémy LS 2007-1/21- Západočeská univerzita v Plzni Obsah Obsah přednášky 1 Úvod 2 IrDA 3 Bluetooth 4 ZigBee 5 Datové přenosy v
VíceKUSOVNÍK Zásady vyplování
KUSOVNÍK Zásady vyplování Kusovník je základním dokumentem ve výrob nábytku a je souástí výkresové dokumentace. Každý výrobek má svj kusovník. Je prvotním dokladem ke zpracování THN, objednávek, ceny,
VíceDefinice pojmů a přehled rozsahu služby
PŘÍLOHA 1 Definice pojmů a přehled rozsahu služby SMLOUVY o přístupu k infrastruktuře sítě společnosti využívající technologie Carrier IP Stream mezi společnostmi a Poskytovatelem 1. Definice základních
VíceFlow Monitoring & NBA. Pavel Minařík
Flow Monitoring & NBA Pavel Minařík minarik@invea.cz Formulace zadání Zákazník požaduje řešení pro monitorování a analýzu provozu datové sítě Měření provozu v prostředí multi-10gbps infrastruktury Historie
VíceMobilní komunikace. Semestrální úloha GSM stručný přehled
Mobilní komunikace Semestrální úloha GSM stručný přehled Jméno: Jan Melich Datum měření: 27.2.2006 1.Úvod: GSM (Global Systém for Mobile communication) - Globální Systém pro mobilní komunikaci Jedná se
VícePÍRUKA A NÁVODY PRO ÚELY: - RUTINNÍ PRÁCE S DATY
PÍRUKA A NÁVODY PRO ÚELY: - RUTINNÍ PRÁCE S DATY YAMACO SOFTWARE 2006 1. ÚVODEM Nové verze produkt spolenosti YAMACO Software pinášejí mimo jiné ujednocený pístup k použití urité množiny funkcí, která
VícePopis zapojení jednotlivých provozních režimů WELL WRC7000N WiFi GW/AP/klient/repeater/switch, 300 Mb/s, R-SMA
JOYCE ČR, s.r.o., Fakturační adresa: Venhudova 6, 614 00 Brno, ČR, Korespondenční adresa: Venhudova 6, 614 00 Brno, ČR IČO: 25317571, DIČ: CZ25317571, Tel.: +420 539 088 010, Fax: +420 539 088 000, E-mail:
VíceSPECIFIKACE IP VRSTVY ROZHRANÍ T/S PRO TELEKOMUNIKAČNÍ SLUŽBY ČESKÉHO TELECOMU, A.S., ZALOŽENÉ NA KONEKTIVITĚ ADSL 26.6.2003
SPECIFIKACE IP VRSTVY ROZHRANÍ T/S PRO TELEKOMUNIKAČNÍ SLUŽBY ČESKÉHO TELECOMU, A.S., ZALOŽENÉ NA KONEKTIVITĚ ADSL 26.6.2003 Tento dokument je předmětem práv vykonávaných společností ČESKÝ TELECOM, a.s.,
VíceIPv6 a Telefónica Czech Republic
Cisco ExpoClub: IPv6 seminář 2.6.2011, Praha Jakub Votava Proč? = pohled z hlediska marketingu IPv6 nepřináší žádnou novou funkcionalitu zákazníkovi jen bude dál fungovat Internet problém docházejících
VíceMožnosti IPv6 NAT. Lukáš Krupčík, Martin Hruška KRU0052, HRU0079. Konfigurace... 3 Statické NAT-PT Ověření zapojení... 7
Možnosti IPv6 NAT Lukáš Krupčík, Martin Hruška KRU0052, HRU0079 Abstrakt: Tento dokument ukazuje možné řešení problematiky IPv6 NAT. Součástí je návrh topologií zapojení a praktické otestovaní. Kontrola
VíceJosef Hajas. hajasj1@fel.cvut.cz
Vysázeno v LAT Xu p. Technologie bezpečných kanálů aneb s OpenVPN na věčné časy Josef Hajas hajasj1@fel.cvut.cz Vysázeno v LAT Xu p. Co nás čeká a nemine Motivace, co je to vlastně ta VPN? Rozdělení jednotlivých
VíceZásobník protokolů TCP/IP
Zásobník protokolů TCP/IP Základy počítačových sítí Lekce 3 Ing. Jiří ledvina, CSc Úvod Vysvětlení základních pojmů a principů v protokolovém zásobníku TCP/IP Porovnání s modelem ISO/OSI Adresování v Internetu
VíceBezpečnost vzdáleného přístupu. Jan Kubr
Bezpečnost vzdáleného přístupu Jan Kubr Vzdálené připojení - protokoly IPsec PPTP, P2TP SSL, TSL IPsec I RFC 4301-4309 IPv6, IPv4 autentizace Authentication Header (AH) šifrování Encapsulating Security
VíceDemo: Multipath TCP. 5. října 2013
Demo: Multipath TCP Ondřej Caletka 5. října 2013 Uvedené dílo podléhá licenci Creative Commons Uved te autora 3.0 Česko. Obsahuje citace z prezentace Decoupling TCP from IP with Multipath TCP, Olivier
VíceSiemens (3V) Ericsson (5V) Alcatel (3.6V) C10, C35, C45, C55 T10s 501 S10, S25, S35 T20e (3V) M35, M50, MT50 T18s A60
1. Popis zařízení UPS monitor UPS monitor je jednoduché zařízení sloužící ke sledování stavu UPS (Uninterruptible Power Supply) záložních napájecích zdroj ů. Zařízení má vestavěný generátor času a kalendá
Více"DLK 642-Lite Konfigurator" Programové vybavení pro ídicí jednotku DLK642-Lite Instalaní a programovací návod verze 2.1.4 Aktualizace 3.11.
"DLK 642-Lite Konfigurator" Programové vybavení pro ídicí jednotku DLK642-Lite Instalaní a programovací návod verze 2.1.4 Aktualizace 3.11.03 V souvislostí s neustálým rozvojem systém, hardwarového a programového
VíceRevize FW jednotek RTU7
1 Obsah Obsah 2 Revize FW pro (typ 175) od roku 2008 3 Revize FW pro (typ 176) pro komunikační karty COMIO4 a COMIO-PC 4 Revize FW komunikační karty COMIO4 5 Revize FW komunikační karty COMIO-PC 6 2 Revize
VícePromnné. [citováno z
Promnné [citováno z http://wraith.iglu.cz/python/index.php] Abychom s datovým objektem mohli v programu njak rozumn pracovat, potebujeme se na nj njakým zpsobem odkázat. Potebujeme Pythonu íct, aby napíklad
Více