Nasazení IPv6 v podnikových sítích a ve státní správě
|
|
- Radka Holubová
- před 5 lety
- Počet zobrazení:
Transkript
1 Nasazení v podnikových sítích a ve státní správě T-IP6/L3 Miroslav Brzek Systems Engineer mibrzek@cisco.com Sponsor Logo Sponsor Logo Sponsor Logo CIscoEXPO 1
2 Agenda 1. Strategie přechodu na infrastrukturu 2. prefix a jeho alokace v privátní síti 3. Metody integrace 4. Nasazení v LAN a campus sítích 5. Nasazení ve WAN sítích 6. Jak se připravit? 2
3 Agenda 1. Strategie přechodu na infrastrukturu 2. prefix a jeho alokace v privátní síti 3. Metody integrace 4. Nasazení v LAN a campus sítích 5. Nasazení ve WAN sítích 6. Jak se připravit? 3
4 Implementace Integrace nebo migrace? 1. Přechod z na postupný a řízený proces 2. Aplikace budou postupně migrovány na Využití operačních systémů podporujících oba protokoly současně (tzv. dual-stack operační systém Windows Vista, Linux, BSD..) 3. Komunikační infrastruktura bude integrovat protokol Protokol bude využíván i nadále Sítě budou současně podporovat oba protokoly Většina komunikačních zařízení v dané síti bude podporovat oba protokoly současně (např. dual-stack směrovače/l3 přepínače) 4
5 Agenda 1. Strategie přechodu na infrastrukturu 2. prefix a jeho alokace v privátní síti 3. Metody integrace 4. Nasazení v LAN a campus sítích 5. Nasazení ve WAN sítích 6. Jak se připravit? 5
6 Implementace Adresní plán 1. Návrh adresního plánu Unique Local Addressing (ULA) nesměrují se v globální Internet síti, obdoba RFC 1918 pro, semi-random generace ULA adres (ULA prefix + 40bit Global ID) => nižší pravděpodobnost kolize ULA adres, default prefix is /48 Global Unicast Addressing globálně unikátní adresy, doporučený způsob adresace Kombinace ULA + Global větší nároky na správu adresního prostoru, DNS, směrování a bezpečnosti, spoléhá na perfektní funkci SAS (Source Address Selection) 2. Získání prefixu prostřednictvím service providera Provider Aggregatable (PA) prefix 3. Získání prefixu prostřednictvím RIPE/LIR (Local Internet Registry) Provider Independent (PI) prefix 6
7 Unique-Local Adresace (RFC4193) Internet FD9C:58ED:7D73:2800::/64 Branch 1 Branch 2 Global 2001:DB8:CAFE::/48 Corporate Backbone Global External ULA Internal Requires NAT for Corp HQ ULA Space FD9C:58ED:7D73::/48 FD9C:58ED:7D73:3000::/64 FD9C:58ED:7D73::2::/64 1. ULA adresu si můžete vygenerovat např. zde: (odvozeno z IEEE MAC adresy) 2. Všechna zařízení uvnitř sítě používají ULA adresy 3. Pro komunikaci s externím světem je nutný NAT, v současné době neexistuje řešení pro NAT 4. Neguje výhody plynoucí z eliminace NATu (např. použití některých typů aplikací, globální multicast spojení, transparentní end-to-end spojení) 7
8 Způsob alokace globálních adres IANA 2001::/3 AfriNIC ::/12 to::/23 APNIC ::/12 to::/23 ARIN ::/12 to::/23 LACNIC ::/12 to::/23 RIPE NCC ::/12 to::/23 ISP ISP ISP/32 /32 /32 ISP ISP ISP/32 /32 /32 ISP ISP ISP/32 /32 /32 ISP ISP ISP/32 /32 /32 ISP ISP ISP/32 /32 /32 Site Site Site/48 /48 /48 Site Site Site/48 /48 /48 Site Site Site/48 /48 /48 Site Site Site/48 /48 /48 Site Site Site/48 /48 /48 8
9 Alokace adres uvnitř privátní sítě Provider Site Host Autokonfigurace adresy Prefix přijatý od směrovače (64bit) + EUI-64 (např. MAC adresa rozšířená o 4byty) DHCPv6 Autokonfigurace adresy + DHCPv6 (adresa DNS...) Manuální konfigurace 48 Bits 16 Bits 64 Bits Global Routing Prefix SLA Interface ID 9
10 Agenda 1. Strategie přechodu na infrastrukturu 2. prefix a jeho alokace v privátní síti 3. Metody integrace 4. Nasazení v LAN a campus sítích 5. Nasazení ve WAN sítích 6. Jak se připravit? 10
11 Metody integrace 1. Dedikovaná infrastruktura dedikovaná zařízení a komunikační spoje pouze pro protokol nevhodné pro plošné nasazení 2. Dual-stack komunikační prvky IP infrastruktury podporují obě protokolové verze (dual-stack = +) 3. Tunelování vzájemná komunikace systémů prostřednictvím mezilehlé infrastruktury - enkapsulace paketů uvnitř paketů 4. MPLS transport transport prostřednictvím MPLS infrastruktury ( over MPLS) 5. Protokolový překlad specializované komunikační prvky zajišťují překlad protokolu na a naopak (NAT64, NAT46, DNS 64, ALG) omezená škálovatelnost 11
12 Metody integrace Dual-stack infrastruktura 1. Všechny směrovače/l3 přepínače v síti jsou dual-stack (podpora +) 2. Může vyžadovat upgrade SW, příp. HW všech směrovačů/l3 přepínačů 3. Nativní podpora multicast 4. Vyšší nároky na paměť a CPU směrovačů (dvě směrovací tabulky, dva směrovací protokoly) 5. Flexibilní architektura umožňující plynulou migraci aplikací na 6. Poměrně jednoduchá implementace 12
13 Metody integrace Tunelování 1. Transportní infrastruktura 2. Manuální tunely over GRE/, over DMVPN Menší škálovatelnost 3. Automatické tunely 6to4, ISATAP Přechodnéřešení 4. Dual-stack směrovače/l3 přepínače pouze na okraji transportní sítě 13
14 Metody integrace Manuální GRE Tunel Dual-Stack Router1 Dual-Stack Router2 : : 2001:db8:800:1::3 : : 2001:db8:800:1::2 router1# interface Tunnel0 ipv6 enable ipv6 address 2001:db8:c18:1::3/128 tunnel source tunnel destination tunnel mode gre ipv6 router2# interface Tunnel0 ipv6 enable ipv6 address 2001:db8:c18:1::2/128 tunnel source tunnel destination tunnel mode gre ipv6 14
15 Metody integrace Manuální DMVPN Tunel GRE Header Next Hop Private Public Private 2001:db8:0:1::/ :db8:0:1::/64 CE SPOKE Static Spoke to Hub Tunnel Public Public Dynamic Spoke to Spoke Tunnel Static Spoke to Hub Tunnel CE SPOKE 2001:db8:0:2::/ :db8:0:2::/64 NHRP Database CE HUB 2002:db8::/ :db8::/64 1. DMVPN zajišťuje hub-spoke nebo full-mesh konektivitu Staticky definovaný multipoint GRE tunel (mgre) pro spojení poboček (spokes) s centrálou (hub) Dynamicky navazované mgre tunely pro vzájemnou komunikaci poboček 2. mgre tunely mohou být šifrovány pomocí IPSec 15
16 Metody integrace Automatický 6to4 Tunel (RFC 3056) Header (e0/0) 2002:c80f:0f :c80f:0f01 6to4 router 2002:c80f:0f01:100::1 Backbone Backbone Backbone 6 to 4 Tunnel (e0/0) 2002:c80b:0b :c80b:0b01 6to4 router 2002:c80b:0b01:100::1 1. Jednoduchá metoda pro automatické navazování tunelů mezi sítěmi Každá síť identifikována pomocí jedné adresy, ze které se následně odvodí prefix Tato adresa je přiřazena 6to4 směrovači, který vytváří 6to4 tunel 6to4 sítě identifikovány prefixem s vloženou adresou ve tvaru 2002:adresa::/48 2. Cílová adresa 6to4 tunelu se automaticky odvozuje z cílové adresy posílaného paketu 3. Směrovače, kde je zakončen 6to4 tunel (6to4 směrovač), jsou dual-stack 4. Nepodporuje transport multicast paketů 16
17 Metody integrace Automatický 6to4 Tunel adresace a směrování paketů Header (e0/0) 2002:c80f:0f :c80f:0f01 6to4 router Backbone Backbone Backbone 6 to 4 Tunnel (e0/0) 2002:c80b:0b :c80b:0b01 6to4 router 2002:c80f:0f01:100::1 6 to 4 Prefix 2002:ADDR::/48 Subnet 16 bits Host 64 bits 2002:c80b:0b01:100::1 2002:c80b:0b01: : 0000:0000:0000:0001 Server Address (Src) 2002:c80f:0f01:100:1 Header Tunnel end point in (Dst) 2002:c80b:0b01:100:1 (Src) Header (Dst)
18 Metody integrace Automatický 6to4 Tunel příklad konfigurace Header (e0/0) 2002:c80f:0f :c80f:0f01 6to4 router 2002:c80f:0f01:100::1 Backbone Backbone Backbone 6 to 4 Tunnel (e0/0) 2002:c80b:0b :c80b:0b01 6to4 router 2002:c80b:0b01:100::1 interface tunnel 2002 ipv6 address 2002:c80f:0f01::1/128 tunnel source ethernet0/0 tunnel mode ipv6ip 6to4 interface ethernet 0/0 ip address interface ethernet 1/0 ipv6 address 2002:c80f:0f01:100::2/64 interface tunnel 2002 ipv6 address 2002:c80b:0b01::1/128 tunnel source ethernet0/0 tunnel mode ipv6ip 6to4 interface ethernet 0/0 ip address interface ethernet 1/0 ipv6 address 2002:c80b:0b01:100::2/64 ipv6 route 2002::/16 tunnel2002 ipv6 route 2002::/16 tunnel
19 Metody integrace Automatický ISATAP Tunel (RFC 4214) Header Enterprise Address Global: Link-Local: Global: ISATAP Host Value fe80::5efe:c0a8: :db8:face:2::5efe:c0a8:0201 Corporate Corporate ISATAP Tunnel Address Global: Link-Local: Global: :db8:face:2::5efe:c0a8:0401 ISATAP Router Value fe80::5efe:c0a8: :db8:face::5efe:2::c0a8: ISATAP Intra-site Automatic Tunnel Addressing Protocol 2. Atomaticky vytvářený tunel mezi dual-stack stanicí a ISATAP směrovačem/l3 přepínačem, cílová adresa ISATAP tunelu = adresa ISATAP směrovače 3. ISATAP adresa = prefix + namapovaná adresa daného zařízení (její konverze do Interface ID) 4. Nepodporuje transport multicast paketů 19
20 Metody integrace Automatický ISATAP Tunel propagace prefixu Header Enterprise DNS Query ISATAP Reply ISATAP Host Source: Dest: Source: Dest: PE Corporate Corporate ISATAP Tunnel P Router Solicitation fe80::5efe:c0a8:0201 fe80::5efe:c0a8:0401 Request: ISATAP Prefix? P PE Encaps in Router Advertisement Encaps in Source: Dest: Source: fe80::5efe:c0a8:0401 Dest: fe80::5efe:c0a8:0201 Reply: 2001:db8:face:2/ :db8:face:2::5efe:c0a8:0401 ISATAP Router 20
21 Metody integrace Automatický ISATAP Tunel příklad konfigurace Header Enterprise ISATAP Host PE Corporate Corporate ISATAP Tunnel P P PE :db8:face:2::5efe:c0a8:0401 ISATAP Router ipv6 install netsh interface ipv6 isatap set router PC používá buď statickou konfiguraci adresy ISATAP směrovače nebo ji zjistí pomocí DNS interface Ethernet0 ip address ! interface Tunnel0 ipv6 address 2001:db8:face:2::/64 eui-64 no ipv6 nd suppress-ra tunnel source Ethernet0 tunnel mode ipv6ip isatap 21
22 Metody integrace MPLS transport 1. MPLS umožňuje velmi dobrou integraci MPLS core využívá /MPLS infrastrukturu MPLS Edge využívá dual-stack infrastrukturu Směrování na základě MPLS značek (edge to edge) 2. Několik způsobů pro realizaci over MPLS PE - PE over MPLS (6PE) MPLS-VPN over MPLS (6VPE) over Pseudowires over MPLS ( over AToM) over CE CE Tunnel (GRE,, 6to4) 22
23 Metody integrace PE - PE over MPLS (6PE - RFC 4798) BGP Label LDP Label or MPLS Backbone or CE Only PE P P Only PE CE MPLS MPLS 2001:f00d:: CE 6PE1 P P MP-iBGP 6PE2 exchange CE 2001:db8:: 1. PE směrovače (6PE) musí podporovat dual stack (+) 2. pakety přenášeny mezi 6PE uvnitř MPLS sítě 3. Všechny adresy jsou pouze v globální směrovací tabulce PE směrovačů prefixy mezi 6PE směrovači propagovány pomocí MP-BGP 4. MPLS core používá control plane (LDPv4, IGPv4, TE, MP-BGP) 5. Řešení využívané typicky SP pro jejich interní infrastrukturu 23
24 Metody integrace 6PE propagace prefixů MPLS Backbone BGP Label LDP Label CE3 6PE3 P P 6PE4 CE MPLS MPLS CE1 2001:f00d:: ebgp 6PE1 P ibgp P 6PE2 exchange IGPv4 IGPv4 IGPv reachable reachable reachable ebgp CE2 2001:db8:: LDPv4 {Pop} Binds label {Pop} to LDPv4 {27} LDPv4 {48} Binds label {27} to Binds label {48} to MP-eBGP Advertises 2001:f00d:: to 6PE1 MP-iBGP Advertises 2001:f00d:: to 6PE2 BGP Next Hop ::ffff: Label Binding {65} MP-eBGP Advertises 2001:f00d:: to CE2 24
25 Metody integrace 6PE příklad konfigurace MPLS Backbone BGP Label LDP Label CE3 6PE3 P P 6PE4 CE4 as65014 as MPLS MPLS CE1 6PE1 P P 6PE2 CE2 2001:f00d:: as65015 as :db8:: ipv6 cef! interface loopback0 ip address ! router bgp 100 neighbor 2001:f00d:1::1 remote-as neighbor remote-as 100 neighbor update-source lo0! address-family ipv6 neighbor activate 6PE2 neighbor send-label neighbor 2001:f00d:1::1 activate CE1 ipv6 cef! interface loopback0 ip address ! router bgp 100 neighbor 2001:DB8:1::1 remote-as neighbor remote-as 100 neighbor update-source lo0! address-family ipv6 neighbor activate 6PE1 neighbor send-label neighbor 2001:DB8:1::1 activate CE2 25
26 Metody integrace MPLS VPN (6VPE - RFC 4659) or or BGP Label LDP Label or or MPLS Backbone or 2001:0205:8:1 CE / VRF PE P P PE MPLS MPLS Core Core Dual-Stack / CE Router 2001:0205:8:3 2001:0205:8:2 2001:0205:8:4 only CE VRF Only P Dual-Stack / PE Routers 1. 6VPE využívá stávající MPLS infrastrukturu i pro VPN Core využívá control plane (LDPv4, IGPv4, TE) se všemi jeho výhodami 2. PE směrovače musí podporovat dual stack (+) 3. Nabízí stejné funkce jako MPLS-VPN (zatím kromě IP Multicast) 26
27 Metody integrace over MPLS Pseudowires (AToM) VC Label LDP Label MPLS Backbone CE PE P P PE CE Pseudowire MPLS MPLS Core Core Pseudowire only CE ATM, Frame, Ethernet Interface 1. Podporovány P2P PWs (AToM, EoMPLS) i P2MP PWs (VPLS) 2. Bez vlivu na stávající MPLS core (P/PE směrovače pouze ) 3. CE směrovače mohou být pouze 4. Podpora multicast 5. Vhodné pro propojení menšího počtu lokalit s pro optimální směrování nutná full-mesh topologie 27
28 Protokolový překlad AFT64 Statefull/Stateless Translators 1. Stavové AFT Nedostupnost škálující implementace Nutnosti zásahů do DNS a většinou i potřeba ALG (application level gateway) NAT-PT (RFC 2766): zneplatněno RFC4966 NAT64 / DNS64: zatím pouze draft, žádná dostupná komerční implementace, podporuje pouze spojení iniciovaná v síti 2. Bezestavové AFT Statický překlad, užírá adresní prostor - neškáluje 28
29 Agenda 1. Strategie přechodu na infrastrukturu 2. prefix a jeho alokace v privátní síti 3. Metody integrace 4. Nasazení v LAN a campus sítích 5. Nasazení ve WAN sítích 6. Jak se připravit? 29
30 Nasazení v LAN a campus sítích Vhodné metody 1. Kompletní dual-stack infrastruktura Maximální flexibilita, Využití doporučených a ověrených architektur pro realizaci LAN/kampus sítí Nativní podpora IP multicast, QoS apod. 2. Hybridní infrastruktura - kombinace dual-stack a tunelování Implementace dual-stack na všech zařízeních, které podporují dual-stack, Část infrastruktury, kde nelze použít dual-stack překlenuta pomocí tunelů Tunely vytvářejí překryvnou infrastrukturu se všemi jejími nevýhodami, v některých případech (ISATAP) omezená podpora IPmulticast 3. Dedikovaný modul Vytvoření dedikované infrastruktury pro dočasnou konketivitu Oddělená infrastruktura, vhodná pro testování aplikací a komunikací 30
31 Nasazení v LAN a campus sítích Dual-stack infrastruktura 1. L3 přepínače/směrovače by měly podporovat HW přepínání paketů 2. Z pohledu L2 přepínačů je transparentní nutná pouze podpora pro MLD snooping, příp. ACL a QoS 3. Větší nároky na DRAM a CPU L3 přepínačů Současné směrování protokolů a 4. Nativní podpora multicast, standardní implementace QoS, bezpečnostních mechanismů ( ACL) apod. / Dual Stack Hosts v6- Enabled v6- Enabled v6-enabled Dual Stack Dual Stack Dual-stack Server Dual Stack Dual Stack Dual Stack L2/L3 v6- Enabled v6- Enabled v6-enabled Přístupová vrstva Distribuční vrstva Páteřní vrstva Agregační vrstva (DC) Přístupová Vrstva (DC) 31
32 Nasazení v LAN a campus sítích Hybridní infrastruktura 1. Kombinace dvou základních metod Dual-stack Tunely manuální nebo automatické (ISATAP) 2. Možnost postupného přechodu na kompletní dual-stack infrastrukturu 3. Tunely vytvářejí překryvnou infrastrukturu 4. ISATAP tunely nepodporují Multicast 5. Manuální tunely podporují Multicast Not v6- Enabled v6- Enabled v6-enabled Dual-stack Server Hybrid Model ISATAP Tunnel Dual Stack ISATAP Tunnel Dual Stack L2/L3 Not v6- Enabled v6- Enabled v6-enabled Přístupová vrstva Distribuční vrstva Páteřní vrstva Agregační vrstva (DC) Přístupová Vrstva (DC) 32
33 Nasazení v LAN a campus sítích Hybridní infrastruktura Hybridní infrastruktura - příklad 1 Hybridní infrastruktura - příklad 2 Not v6- Enabled v6- Enabled v6-enabled ISATAP Tunnel Dual Stack ISATAP Tunnel Dual Stack L2/L3 Not v6- Enabled v6- Enabled v6-enabled Přístupová vrstva Distribuční vrstva Páteřní vrstva Agregační vrstva (DC) Přístupová Vrstva (DC) v6- Enabled Not v6- Enabled v6-enabled Dual Stack Configured Tunnel Dual Stack Dual Stack Configured Tunnel Dual Stack L2/L3 v6- Enabled Not v6- Enabled v6-enabled Přístupová vrstva Distribuční vrstva Páteřní vrstva Agregační vrstva (DC) Přístupová Vrstva (DC) Dual-stack Server Dual-stack Server 33
34 Nasazení v LAN a campus sítích Dedikovaný modul 1. Rychlé nasazení bez zásahu do stávající komunikační infrastruktury 2. Pevná kontrola a řízení datových toků 3. Přístup koncových stanic k službám prostřednictvím dynamických ISATAP tunelů Přístupová vrstva Distribuční vrstva VLAN 2 VLAN 3 infrastruktura ISATAP Dedikovaný modul Dedikovaný FW 4. Propojení s datacentrovým modulem pomocí manuálních tunelů 5. Dedikované spojení do sítě Internet pomocí firewallu s podporou Páteřní vrstva Agregační vrstva (DC) IOS FW Internet Primární ISATAP Tunel Záložní ISATAP Tunel Manuální tunel Datacentrový modul internet modul 34
35 Agenda 1. Strategie přechodu na infrastrukturu 2. prefix a jeho alokace v privátní síti 3. Metody integrace 4. Nasazení v LAN a campus sítích 5. Nasazení ve WAN sítích 6. Jak se připravit? 35
36 Nasazení ve WAN sítích Vhodné metody 1. transport Manuální GRE tunely propojení menšího počtu poboček, podpora multicast a IPSec DMVPN infrastruktura pro větší počet poboček, podpora multicast a IPSec 2. MPLS transport MPLS VPN (6VPE) optimálnířešení jak pro pronajaté MPLS VPN, tak i privátní MPLS VPN sítě PE - PE (6PE) over MPLS alternativnířešení pro privátní MPLS sítě 36
37 Nasazení ve WAN sítích DMVPN infrastruktura 2001:db8:0:1::/ :db8:0:1::/64 Public Public Dynamic Spoke to Spoke Tunnel 2001:db8:0:2::/ :db8:0:2::/64 CE SPOKE Static Spoke to Hub Tunnel Static Spoke to Hub Tunnel CE SPOKE NHRP Database CE HUB 2002:db8::/ :db8::/64 1. Hub-spoke nebo full-mesh konektivita 2. mgre tunely mohou být šifrovány pomocí IPSec 3. Podpora multicast komunikací 37
38 Nasazení ve WAN sítích MPLS VPN (6VPE) VPN VPN A VPN VPN B CE / VRF PE P P PE CE MPLS MPLS Core Core Dual-Stack CE Router VPN VPN A VPN VPN B 1. RFC VPE využívá stávající MPLS infrastrukturu i pro VPN only CE VRF MPLS core využívá control plane se všemi jeho výhodami jako IGPv4, TE (Traffic Engineering), FRR (Fast ReRoute) Stejné funkce jako MPLS-VPN hub and spoke a overlay VPNs, QoS, internet acces Zatím velmi omezená podpora multicast Only P Dual-Stack / PE Routers 38
39 Agenda 1. Strategie přechodu na infrastrukturu 2. prefix a jeho alokace v privátní síti 3. Metody integrace 4. Nasazení v LAN a campus sítích 5. Nasazení ve WAN sítích 6. Jak se připravit? 39
40 Proces implementace Analýza aplikací a služeb pro 1 Sestavení projektového týmu pro 2 Analýza současného stavu a připravenosti na nasazení 3 Plánování vzdělávání 4 Získání prefixu 5 Volba architektury a postupu nasazení, příprava designu 6 Implementace pilotního projektu, testování 7 Specifikace bezpečnostní politiky 8 Specifikace výjimek z 9 40
41 Plánování implementace (1) 1. Analýza externích a interních aplikací a služeb pro Analýza interních i externích požadavků na služby Definice seznamu služeb aplikací s podporou včetně stanovení harmonogramu a priority jejich implementace 2. Sestavení projektového týmu pro implementaci Pokrytí - aplikace a operační systémy, serverová infrastruktura, síťová infrastruktura, bezpečnost, PM, externí konzultanti (Cisco, Microsoft, atd.) Stanovení cílů, postupů, harmonogramu 3. Analýza současného stavu a připravenosti na nasazení Kontrola infrastruktury podpora na stávajících zařízeních, potřeba upgradu Podpora pro SW operační systémy, aplikace, SW zařízení jako požadavek při nákupu nového HW/SW Příprava plánu upgradu 41
42 Plánování implementace (2) 4. Plánování vzdělávání Provozní personál musí být schopen pracovat s Síťový architekt musí znát možnosti a požadavky Bezpečnostní architekt musí znát a s ním spojené rizika 5. Získání prefixu Může být přiřazen service providerem (PA) nebo Provider Independent (PI) 6. Volba architektury a postupu nasazení, příprava designu Zpracování Hig Level Designu popis architektury nasazení Zpracování Low Level Designu adresní plán, postup nasazení 42
43 Plánování implementace (3) 7. Implementace pilotního projektu, testování ověření funkčnosti a navrženého způsobu implementace testování síťové infrastruktury i vybraných aplikací získání praktických zkušeností 8. Definice bezpečnostní politiky podobná rizika jako u Eliminace rizik identifikovaných při pilotním nasazení 9. Specifikace výjimek z Identifikování komponent, které zůstanou na Důvody: technické, procesní, finanční atd. 43
44 Implementace podpora ze strany společnosti Cisco 1. Studie Nasazení ve státní správě 2. Cisco demobox 3. Audit připravenosti stávající komunikační infrastruktury 44
45 45
IPv4/IPv6. Ing. Michal Gust, ICZ a. s.
IPv4/IPv6 Ing. Michal Gust, ICZ a. s. www.i.cz Agenda IPv4 krátké zopakování Proč se zajímat o IPv6? V čem je IPv6 jiný? Možnosti nasazení IPv6 www.i.cz Třídy adres, privátní sítě, Class Leading bits Size
VíceTechnologie počítačových sítí - LS 2016/2017. Případová studie příklady syntaktických konstruktů Cisco IOS pro jednotlivé části případové studie.
Technologie počítačových sítí - LS 2016/2017 Případová studie příklady syntaktických konstruktů Cisco IOS pro jednotlivé části případové studie. Petr Grygárek Obecné hostname XXX ping vrf V ipv6
VíceMPLS MPLS. Label. Switching) Michal Petřík -
MPLS (MultiProtocol Label Switching) Osnova prezentace: Technologie MPLS Struktura MPLS sítě MPLS a VPN G-MPLS Dotazy 2 / 21 Vznik MPLS: Ipsilon Networks (IP switching) pouze pro ATM Cisco systems, inc.
VíceTechnologie počítačových sítí - ZS 2015/2016 Kombinované studium
Technologie počítačových sítí - ZS 2015/2016 Kombinované studium Případová studie příklady syntaktických konstruktů Cisco IOS pro jednotlivé části případové studie. Petr Grygárek Ping ipv6 ve VRF : ping
VícePočítačové sítě 1 Přednáška č.5
Počítačové sítě 1 Přednáška č.5 Osnova = Vlastnosti IPv6 = Adresování v IPv6 = Routovací protokoly pro IPv6 = Metody migrace mezi IPv4 a IPv6 Rozdíly IPv4 vs IPv6 = Větší adresní prostor = Řádově 100 000
VíceIPv6 nová éra Internetu?
nová éra Internetu? NET4 / L2 Miroslav Brzek Systems Engineer mibrzek@cisco.com Sponsor Logo Sponsor Logo Sponsor Logo CIscoEXPO 1 Agenda 1. Výzvy a problémy dnešního Internetu 2. současný stav 3. V čem
VíceObsah. Úvod 13. Věnování 11 Poděkování 11
Věnování 11 Poděkování 11 Úvod 13 O autorech 13 O odborných korektorech 14 Ikony použité v této knize 15 Typografické konvence 16 Zpětná vazba od čtenářů 16 Errata 16 Úvod k protokolu IPv6 17 Cíle a metody
VíceNasazení protokolu IPv6 v prostředí univerzitní sítě VŠB-TU Ostrava
1 / 19 Nasazení protokolu IPv6 v prostředí univerzitní sítě VŠB-TU Ostrava Martin Pustka Martin.Pustka@vsb.cz VŠB-TU Ostrava Europen, Pavlov 9.5.2011 Charakteristika počítačové sítě 2 / 19 Počítačová sít
VíceMožnosti IPv6 NAT. Lukáš Krupčík, Martin Hruška KRU0052, HRU0079. Konfigurace... 3 Statické NAT-PT Ověření zapojení... 7
Možnosti IPv6 NAT Lukáš Krupčík, Martin Hruška KRU0052, HRU0079 Abstrakt: Tento dokument ukazuje možné řešení problematiky IPv6 NAT. Součástí je návrh topologií zapojení a praktické otestovaní. Kontrola
VíceStudentská unie ČVUT v Praze, klub Silicon Hill. 22. února Ondřej Caletka (SU ČVUT) IPv6 nové (ne)bezpečí? 22.
IPv6 nové (ne)bezpečí? Ondřej Caletka Studentská unie ČVUT v Praze, klub Silicon Hill 22. února 2011 Ondřej Caletka (SU ČVUT) IPv6 nové (ne)bezpečí? 22. února 2011 1 / 14 Silicon Hill Studentský klub Studentské
VíceIPv6 Autokonfigurace a falešné směrovače
IPv6 Autokonfigurace a falešné směrovače Matěj Grégr Vysoké učení technické v Brně, Fakulta informačních technologií igregr@fit.vutbr.cz UPOL 2013 1 Konfigurace adres Snaha o plug-and-play konfiguraci
VíceIPv6 a Telefónica Czech Republic
Cisco ExpoClub: IPv6 seminář 2.6.2011, Praha Jakub Votava Proč? = pohled z hlediska marketingu IPv6 nepřináší žádnou novou funkcionalitu zákazníkovi jen bude dál fungovat Internet problém docházejících
VíceGRE tunel APLIKA ˇ CNÍ P ˇ RÍRU ˇ CKA
GRE tunel APLIKAC NÍ PR ÍRUC KA POUŽITÉ SYMBOLY Použité symboly Nebezpečí důležité upozornění, které může mít vliv na bezpečí osoby nebo funkčnost přístroje. Pozor upozornění na možné problémy, ke kterým
VíceSemestrální projekt do předmětu SPS
Semestrální projekt do předmětu SPS Název projektu: Instalace a provoz protokolu IPv6 v nových verzích MS Windows (XP). Ověření proti routerům Cisco a Linux. Cíl projektu: Autoři: Cílem tohoto projektu
VíceStav IPv4 a IPv6 v České Republice
Pavel Šimerda pavel.simerda@netinstall.cz MikroExpo 2012 http://data.pavlix.net/mikroexpo/2012/ Stručná historie Problém vyčerpání adresního prostoru IPv4 1991 Routing and Addressing Group (ROAD) 1993
VíceVPN - Virtual private networks
VPN - Virtual private networks Přednášky z Projektování distribuovaných systémů Ing. Jiří Ledvina, CSc. Virtual Private Networks Virtual Private Networks Privátní sítě používají pronajaté linky Virtuální
VíceBudování sítě v datových centrech
Budování sítě v datových centrech Ing. Pavel Danihelka pavel.danihelka@firma.seznam.cz Network administrator Obsah Úvod Hardware Škálovatelnost a propustnost Zajištění vysoké dostupnosti Bezpečnost Load
VíceTechnologie MPLS X36MTI. Michal Petřík
Technologie MPLS X36MTI Michal Petřík Obsah 1 Seznámení s technologií...3 2 Historie a vývoj MPLS...3 3 Princip MPLS...3 3.1 Distribuce směrovacích tabulek MPLS...5 4 Virtuální sítě...5 4.1 MPLS Layer-3
VíceIPv6. RNDr. Ing. Vladimir Smotlacha, Ph.D.
IPv6 RNDr. Ing. Vladimir Smotlacha, Ph.D. Katedra počítačových systémů Fakulta informačních technologií České vysoké učení technické v Praze Vladimír Smotlacha, 2011 Počítačové sít ě BI-PSI LS 2010/11,
VíceImplementace protokolu IPv6 v síti VŠE a PASNET. Ing. Miroslav Matuška Ing. Luboš Pavlíček
Implementace protokolu IPv6 v síti VŠE a PASNET Ing. Miroslav Matuška Ing. Luboš Pavlíček Obsah prezentace Implementace IPv6 v campus síti Vysoké školy ekonomické v Praze Implementace IPv6 v pražské metropolitní
VíceÚvod do síťových technologií
Úvod do síťových technologií, 30. Říjen 2014 Osnova - Co vás čeká Fyzická vrstva - Média Síťové vrstvy a zapouzdření MAC Adresa IP Adresa, sítě a masky Příklady komunikace Přehled síťových prvků (HW) Diskuze
VíceMPLS Penultimate Hop Popping
MPLS Penultimate Hop Popping Jiří Otáhal (ota049) Abstrakt: Projekt má za úkol seznámit s funkcí protokolu MPLS Penultimate Hop Popping jejími přínosy a zápory při použití v různých aplikacích protokolu
VíceCo je to IPv6 Architektura adres Plug and Play Systém jmenných domén Přechod Současný stav IPv6
Co je to IPv6 Architektura adres Plug and Play Systém jmenných domén Přechod Současný stav IPv6 Problémy IPv4 Vyčerpání IPv4 adres 4 slabiky = 4,3 miliard adres Méně než je populace lidí (6,1 miliard)
VíceProtokol IP verze 6. Co je to IPv6. Projektování distribuovaných systémů Ing. Jiří Ledvina, CSc.
Protokol IP verze 6 Projektování distribuovaných systémů Ing. Jiří Ledvina, CSc. Co je to IPv6 Architektura adres Plug and Play Systém jmenných domén Přechod IPv4 na IPv6 Problémy IPv4 Vyčerpání IPv4 adres
VíceStandardizace IPv6 v IETF Matěj Grégr
Standardizace IPv6 v IETF Matěj Grégr Vysoké učení technické v Brně igregr@fit.vutbr.cz 1 RFC = standard? RFC 1796: Not All RFCs are Standards Původně využíváno RFC 2026 Proposed Standard Draft Standard
VíceIPv6 VPN přes IPv4 MPLS páteř
IPv6 VPN přes IPv4 MPLS páteř Tomáš Bednár, BED163 Pavel Bílý, BIL208 Abstrakt: Tato práce se zabývá vytvořením VPN spojů mezi klientskými sítěmi pracujícími s adresami IPv6 skrze IPv4 MPLS páteř poskytovatele.
VíceSměrování. static routing statické Při statickém směrování administrátor manuálně vloží směrovací informace do směrovací tabulky.
Směrování Ve větších sítích již není možné propojit všechny počítače přímo. Limitujícím faktorem je zde množství paketů všesměrového vysílání broadcast, omezené množství IP adres atd. Jednotlivé sítě se
VíceSměrovací protokoly, propojování sítí
Směrovací protokoly, propojování sítí RNDr. Ing. Vladimir Smotlacha, Ph.D. Katedra počítačových systémů Fakulta informačních technologií České vysoké učení technické v Praze Vladimír Smotlacha, 2011 Počítačové
VíceArchitektura TCP/IP je v současnosti
Architektura TCP/IP - úvod Architektura TCP/IP je v současnosti nejpoužívanější síťová architektura architektura sítě Internet Uplatnění TCP/IP user-end systémy (implementace všech funkčních vrstev) mezilehlé
VíceY36PSI IPv6. Jan Kubr - 7_IPv6 Jan Kubr 1/29
Y36PSI IPv6 Jan Kubr - 7_IPv6 Jan Kubr 1/29 Obsah historie, motivace, formát datagramu, adresace, objevování sousedů, automatická konfigurace, IPsec, mobilita. Jan Kubr - 7_IPv6 Jan Kubr 2/29 Historie
Víceíta ové sít TCP/IP Protocol Family de facto Request for Comments
Architektura TCP/IP v současnosti nejpoužívanější síťová architektura architektura sítě Internet Uplatnění user-end systémy (implementace všech funkčních vrstev) mezilehlé systémy (implementace spodních
VíceUniverzitní sít - leden 2012
Univerzitní sít - leden 2012 David Rohleder davro@ics.muni.cz 24. ledna 2012 Masarykova univerzita ÚVT MU se stará o páteřní sít mezi jednotlivými lokalitami jednotlivé fakulty jsou nezávislé, ÚVT má pouze
VícePočítačové sítě II. 15. Internet protokol verze 6 Miroslav Spousta, 2006
Počítačové sítě II 15. Internet protokol verze 6 Miroslav Spousta, 2006 , http://www.ucw.cz/~qiq/vsfs/ 1 IPv6 nejnovější protokol, ve fázi testování řeší: vyčerpání adres zabezpečení (povinně
VíceImplementace a monitoring IPv6 v e-infrastruktuře CESNET
Implementace a monitoring IPv6 v e-infrastruktuře CESNET Seminář IPv6 ČVUT FEL, 6. 6. 2016 Tomáš Košňar CESNET z. s. p. o. Agenda Historie implementace IPv6 v sítích sdružení CESNET Jak IPv6 monitorujeme
VíceKAPITOLA 10. Nasazení protokolu IPv6 v sítích VPN pro vzdálený přístup
KAPITOLA 10 Nasazení protokolu IPv6 v sítích VPN pro vzdálený přístup Tato kapitola se zabývá následujícími tématy: Vzdálený přístup protokolu IPv6 pomocí klienta Cisco AnyConnect tato část se týká poskytování
VícePočítačové sítě I LS 2004/2005 Návrh a konstrukce sítě zadání
Počítačové sítě I LS 2004/2005 Návrh a konstrukce sítě zadání Petr Grygárek, FEI VŠB-TU Ostrava Zadání Navrhněte, prakticky zkonstruujte a zdokumentujte síť přidělené lokality připojené do sítě WAN. Popis
VíceXMW3 / IW3 Sítě 1. Štefan Pataky, Martin Poisel YOUR LOGO
XMW3 / IW3 Sítě 1 Štefan Pataky, Martin Poisel Základy síťí v prostředí MS Windows IPv4 a IPv6 - zápis a přidělování adres, rozsahy adres - dynamické získání adresy - DHCP, Router Advertisment, Neighbour
VíceRozvoj IPv6 v České republice. Daniel Suchý NIX.CZ, z.s.p.o.
Rozvoj IPv6 v České republice Daniel Suchý NIX.CZ, z.s.p.o. Počátky IPv6 v ČR Historicky první implementace v síti Cesnet (1999) v rutinním provozu od roku 2004 Propojování v rámci NIX.CZ možné od března
VíceCo znamená IPv6 pro podnikovou informatiku.
Co znamená IPv6 pro podnikovou informatiku Pavel.Satrapa@tul.cz Věčné téma největším problémem Internetu je jeho úspěch historicky pojmenovávání počítačů řešení: DNS velikost směrovacích tabulek řešení:
VíceFrantišek Potužník, ÚVT UK. Pro VRS 99 František Potužník, ÚVT UK 1
ATM QoS v síti Pasnet František Potužník, ÚVT UK Pro VRS 99 František Potužník, ÚVT UK 1 Cíl přednášky přehledově podat možnosti využití technologie ATM (na základě praktických zkušeností získaných při
VíceRoute reflektory protokolu BGP
SMĚROVANÉ A PŘEPÍNANÉ SÍTĚ Route reflektory protokolu BGP Jakub WAGNER Michal BODANSKÝ Abstrakt: Tato práce se zabývá testováním technologie route reflektorů na přístrojích firmy Cisco při dodržení podmínek
VícePrincipy ATM sítí. Ing. Vladimír Horák Ústav výpočetní techniky Univerzity Karlovy Operační centrum sítě PASNET
Principy ATM sítí Ing. Vladimír Horák Ústav výpočetní techniky Univerzity Karlovy Operační centrum sítě PASNET vhor@cuni.cz Konference Vysokorychlostní sítě 1999 Praha 10. listopadu Asynchronous Transfer
VícePřepínaný Ethernet. Virtuální sítě.
Přepínaný Ethernet. Virtuální sítě. Petr Grygárek rek 1 Přepínaný Ethernet 2 Přepínače Chování jako mosty v topologii strom Přepínání řešeno hardwarovými prostředky (CAM) Malé zpoždění Přepínání mezi více
VíceVPLS, redundance přípojných linek na bázi MLAG
VPLS, redundance přípojných linek na bázi MLAG Jiří Krejčíř, KRE414 Abstrakt: Architektura VPLS, použití technologie MLAG pro CISCO Klíčová slova: VPLS, MLAG 1 VPLS (Virtual Private LAN Service)...1 1.1
VíceAnalýza protokolů rodiny TCP/IP, NAT
Analýza protokolů rodiny TCP/IP, NAT Počítačové sítě 7. cvičení ARP Address Resolution Protocol mapování IP adres na MAC adresy Při potřebě zjistit MAC adresu k IP adrese se generuje ARP request (broadcast),
VíceMPLS ve VRF. Bc. Pavel Pustowka PUS0017, Bc. Radim Holek HOL0123
MPLS ve VRF Bc. Pavel Pustowka PUS0017, Bc. Radim Holek HOL0123 Abstrakt: Tento projekt navrhuje možnost řešení VPN sítí v MPLS, za použití virtuálních směrovacích tabulek. Součástí tohoto projektu je
VícePrincipy a použití dohledových systémů
Principy a použití dohledových systémů Ing. Tomáš Látal, tomas.latal@alcatel-lucent.com 23. listopadu 2010 Agenda 1. Proč používat síťový dohled 2. Úkoly zajišťované síťovým dohledem 3. Protokol SNMP 4.
VíceRegistrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost
Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence
VíceSeminář pro správce univerzitních sí4
Seminář pro správce univerzitních sí4 Informace o nasazení IPv6 v PASNETu a v univerzitní sí3 FTAS Flow- Based Traffic Analysis Systém CESNETu pro monitorování provozu TERENA CerIficate Service (TCS) Vydávání
VíceRegistrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost
Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence schopnost, který je spolufinancován
VíceProjekt VRF LITE. Jiří Otisk, Filip Frank
Projekt VRF LITE Jiří Otisk, Filip Frank Abstrakt: VRF Lite - použití, návaznost na směrování v prostředí poskytovatelské sítě. Možnosti řízených prostupů provozu mezi VRF a globální směrovací tabulkou.
VíceProjektování distribuovaných systémů Lekce 2 Ing. Jiří ledvina, CSc
VLAN Projektování distribuovaných systémů Lekce 2 Ing. Jiří ledvina, CSc VLAN Virtual LAN Cíl rozdělení fyzicky propojených počítačů do skupin, které fungují tak, jako by nebyly fyzicky propojeny (na rozdíl
VíceBudování sítě v datových centrech
Budování sítě v datových centrech Ing. Pavel Danihelka Senior network administrator Obsah Seznam a jeho síť Hardware Škálovatelnost a propustnost Zajištění vysoké dostupnosti Load balancing Návrh architektury
VíceÚvod Bezpečnost v počítačových sítích Technologie Ethernetu
České vysoké učení technické v Praze FAKULTA INFORMAČNÍCH TECHNOLOGIÍ katedra počítačových systémů Úvod Bezpečnost v počítačových sítích Technologie Ethernetu Jiří Smítka jiri.smitka@fit.cvut.cz 26.9.2011
VíceEvoluce RTBH v NIX.CZ. Petr Jiran NIX.CZ IT17 Praha
Evoluce RTBH v NIX.CZ Petr Jiran NIX.CZ IT17 Praha 20170621 Co to je NIX.CZ/SK NIX.CZ = Neutral Internet exchange of the Czech Republic NIX.SK = Neutral Internet exchange of the Slovak Republic IXP = Internet
VíceHodinový rozpis kurzu Správce počítačové sítě (100 hod.)
Hodinový rozpis kurzu Správce počítačové sítě (100 hod.) Předmět: Bezpečnost a ochrana zdraví při práci (1 v.h.) 1. VYUČOVACÍ HODINA BOZP Předmět: Základní pojmy a principy sítí (6 v.h.) 2. VYUČOVACÍ HODINA
VíceIPv6. Miroslav Čech. (aktualizováno 2009, J. Blažej)
IPv6 Miroslav Čech (aktualizováno 2009, J. Blažej) Literatura P.Satrapa: IPv6, Neocortex sro., Praha 2002 RFC2460 Internet Protocol, Version 6 (IPv6) Specification [December 1998] RFC2373 IP Version 6
VíceDatové centrum pro potřeby moderního města. Koncepce, stav projektu, budoucí rozvoj B.Brablc, 06/16/09
Datové centrum pro potřeby moderního Koncepce, stav projektu, budoucí rozvoj B.Brablc, 06/16/09 Agenda Proč Zhodnocení důvodů Cílový stav Koncepce Postup, harmonogram Postup Současný stav 2 Výchozí situace
VíceČást l«rozbočovače, přepínače a přepínání
1. Co je to síť Část l«rozbočovače, přepínače a přepínání Rozbočovače a přepínače Rozbočovače Přepínače 3. Auto-nesotiation Co je to auto-nesotiation Jak funkce auto-nesotiation funsuje Když funkce auto-nesotiation
VíceDesktop systémy Microsoft Windows
Desktop systémy Microsoft Windows IW1/XMW1 2014/2015 Jan Fiedor ifiedor@fit.vutbr.cz Fakulta Informačních Technologií Vysoké Učení Technické v Brně Božetěchova 2, 612 66 Brno Revize 14. 10. 2014 14. 10.
Více5. Směrování v počítačových sítích a směrovací protokoly
5. Směrování v počítačových sítích a směrovací protokoly Studijní cíl V této kapitole si představíme proces směrování IP.. Seznámení s procesem směrování na IP vrstvě a s protokoly RIP, RIPv2, EIGRP a
VícePodmínky připojení operátorů KIVS k infrastruktuře CMS Interconnect
Podmínky připojení operátorů KIVS k infrastruktuře CMS Interconnect Aby bylo možné připojit Operátora KIVS k infrastruktuře CMS Interconnect je nezbytné splnění podmínek uvedených v níže uvedených dokumentech,
VíceImplementace protokolu IPv6
Implementace protokolu IPv6 UPC Česká republika, s.r.o. Ing. Martin Krautwurst Ředitel pro strategické programy přístupové sítě Cesnet; Seminář IPv6 2017, Praha Přehled služeb z pohledu IP protokolu Síť
VícePočítačové sítě pro V3.x Teoretická průprava II. Ing. František Kovařík
Počítačové sítě pro V3.x Teoretická průprava II. Ing. František Kovařík SŠ IT a SP, Brno frantisek.kovarik@sspbrno.cz Model TCP/IP - IP vrstva 2 Obsah 3. bloku IPv4 záhlaví, IP adresy ARP/RARP, ICMP, IGMP,
VíceVývoj a fungování peeringu v IXP. Petr Jiran - NIX.CZ CTO CSNOG
Vývoj a fungování peeringu v IXP Petr Jiran - NIX.CZ CTO CSNOG1 20180611 IXP @ definice V 90tých letech vznikají IXP vysoká vysoká cena tranzitu IXP vznikají ve výzkumných a akademických organizacích nebo
VícePrincipy technologie MPLS a její aplikace
Principy technologie MPLS a její aplikace VRS 2001 2001, Cisco Systems, Inc. 1 Jaromír Pilař, CCIE #2910 E-mail: jpilar@cisco.com IP telefon: 02/2143 5029 VRS 2001 2001, Cisco Systems, Inc. 2 Agenda Architektura
VícePopis a ověření možností přepínacího modulu WIC- 4ESW pro směrovače Cisco
Popis a ověření možností přepínacího modulu WIC- 4ESW pro směrovače Cisco Martin Hladil, Jiří Novák Úvod Modul WIC-4ESW je 4 portový ethernetový přepínač druhé vrstvy se schopnostmi směrování na třetí
VíceKomunikační sítě a internetový protokol verze 6. Lukáš Čepa, Pavel Bezpalec
Komunikační sítě a internetový protokol verze 6 Lukáš Čepa, Pavel Bezpalec Autoři: Lukáš Čepa, Pavel Bezpalec Název díla: Komunikační sítě a internetový protokol verze 6 Vydalo: České vysoké učení technické
VíceBIRD Internet Routing Daemon
BIRD Internet Routing Daemon Ondřej Zajíček CZ.NIC z.s.p.o. IT 13.2 Úvod I Úvod do dynamického routování I Představení démona BIRD I OSPF a BIRD I BGP a BIRD Dynamické routování I Sestavení routovacích
VíceÚvod do IPv6. Pavel Satrapa
Úvod do IPv6 Pavel Satrapa Pavel.Satrapa@tul.cz 1. polovina 90. let IPv4 adresy dojdou kolem roku 2003 některé kategorie (třída B) mnohem dříve Návrh nové verze IP času je dost neomezí se jen na prodloužení
VíceIPv6: Už tam budeme? Pavel Satrapa, TU v Liberci Pavel.Satrapa@tul.cz
IPv6: Už tam budeme? Pavel Satrapa, TU v Liberci Pavel.Satrapa@tul.cz AMS-IX IPv6 lehce přes 0,5 % provozu květen 2014 3,05 % září 2013 1,87 % Google Google detail víkendy Závěry ze statistik Černého Petra
VíceDodávka nových switchů a jejich integrace do stávající IT infrastruktury inspektorátu SZPI v Praze
Příloha č. 1: Technická specifikace Předmět VZ: Dodávka nových switchů a jejich integrace do stávající IT infrastruktury inspektorátu SZPI v Praze Požadavky zadavatele na předmět VZ: - 1x Switch 48 Port
VíceVirtuální sítě 2.část VLAN
Virtuální sítě 2.část VLAN Cíl kapitoly Cílem této části kapitoly je porozumět a umět navrhnout základní schéma virtuálních lokálních sítí. Klíčové pojmy: Broadcast doména, členství VLAN, IEEE 802.10,
VíceDMVPN na IPv6. Ondřej Folber (fol179) Marek Smolka (smo119)
DMVPN na IPv6 Ondřej Folber (fol179) Marek Smolka (smo119) Abstrakt: Tento dokument by měl sloužit pro vyzkoušení a osvojení si tvorby tunelů pomocí DMVPN na sítích s Ipv6. Také by měl ověřit znalosti
VíceAbychom se v IPv6 adresách lépe orientovali, rozdělíme si je dle způsobu adresování do několika skupin:
Adresy v internetovém protokolu verze 6 (I) V tomto a dalším díle IPv6 seriálu se budeme věnovat různým typům IPv6 adres, vysvětlíme si jejich formát zápisu, k čemu se používají a kde se s nimi můžeme
VíceTechnická specifikace zařízení
1. Základní podmínky dodávky: Technická specifikace zařízení Dodavatel se zavazuje dodat zařízení, včetně veškerého potřebného programového vybavení a licencí, které umožní plnohodnotné fungování následujících
VíceSite - Zapich. Varianta 1
Site - Zapich Varianta 1 1. Koncovy uzel PC1 overuje pres PING konektivitu uzlu PC3. Jaky bude obsah ethernetoveho ramce nesouciho ICMP zpravu od PC1 na portu Fa0/3 SW1? SRC address: MAC_PC1 DST address:
VíceJiří Tic, TIC080 Lukáš Dziadkowiec, DZI016 VŠB-TUO. Typy LSA v OSPF Semestrální projekt: Směrované a přepínané sítě
.. VŠB-TUO Jiří Tic, TIC080 Lukáš Dziadkowiec, DZI016 Typy LSA v OSPF Semestrální projekt: Směrované a přepínané sítě......... 7.06.2005 1.Zadání Navrhněte topologii sítě pro ověření jednotlivých typů
VíceNezávislé unicast a multicast topologie s využitím MBGP
Nezávislé unicast a multicast topologie s využitím MBGP Bc. Kriváček Martin (KRI0080), Bc. Stratil Tomáš(STR0136) Abstrakt: Tento krátký dokument by měl teoreticky i prakticky zasvětit do problematiky
VíceVodafone v6. Ladislav Suk Core Network Strategy Manager Pavel Fryč - One Net Solution Manager Tomáš Darda - Senior OneNet Solution Engineer
Vodafone v6 Ladislav Suk Core Network Strategy Manager Pavel Fryč - One Net Solution Manager Tomáš Darda - Senior OneNet Solution Engineer & Vodafone Technology Team 6.6.20(6+6) Vodafone Group Vodafone
VíceTechnologie počítačových sítí AFT NAT64/DNS64. Bc. Lumír Balhar (BAL344), Bc. Petr Kadlec (KAD0019)
Technologie počítačových sítí AFT NAT64/DNS64 Bc. Lumír Balhar (BAL344), Bc. Petr Kadlec (KAD0019) 11. listopadu 2013 Address Family Translation Jako Address Family Translation, neboli AFT, lze označit
VíceSměrování VoIP provozu v datových sítích
Směrování VoIP provozu v datových sítích Ing. Pavel Bezpalec, Ph.D. Katedra telekomunikační techniky FEL, ČVUT v Praze Pavel.Bezpalec@fel.cvut.cz Obecné info o směrování používané směrovací strategie Směrování
VícePrůmyslová komunikace přes mobilní telefonní sítě. Michal Kahánek 22. 9. 2010
Průmyslová komunikace přes mobilní telefonní sítě Michal Kahánek 22. 9. 2010 Program Produkty Moxa pro mobilní komunikaci Operační módy mobilních modemů OnCell Operační módy mobilních IP modemů OnCell
VíceNa cestě za standardem
Na cestě za standardem Matěj Grégr Vysoké učení technické v Brně igregr@fit.vutbr.cz 1 RFC = standard? Původně využíváno RFC 2026 Proposed Standard Draft Standard Internet Standard Zjednodušeno v RFC 6410
VíceLadislav Pešička KIV FAV ZČU Plzeň
Ladislav Pešička KIV FAV ZČU Plzeň Offline Převézt vlakem disk 1TB z Plzně do Prahy Poslat poštovního holuba s flash diskem 16GB Online Přímá komunikace propojených počítačů Metalický spoj Optické vlákno
VíceStandard pro připojení do CMS. Definice rozhraní mezi CMS a Operátorem
Standard pro připojení do CMS Pro připojení poskytovatele služeb KIVS (dále jen Operátor) k infrastruktuře CMS Interconnect je nezbytné splnění podmínek uvedených v jednotlivých částech tomto dokumentu.
VíceTechnologie počítačových sítí - Případová studie. Zadání a popis požadavků
Technologie počítačových sítí - Případová studie Zadání a popis požadavků Petr Grygárek Úvod Případová studie je rozdělena na několik částí, které společně tvoří ucelenou síťovou konfiguraci. Každá část
VíceMěsto Litvínov se sídlem Městský úřad Litvínov, náměstí Míru 11, 436 01 Litvínov odbor systémového řízení
Město Litvínov se sídlem Městský úřad Litvínov, náměstí Míru 11, 436 01 Litvínov odbor systémového řízení TECHNICKÁ ČÁST ZADÁVACÍ DOKUMENTACE Název veřejné zakázky: Nákup aktivních prvků sítě LAN včetně
VíceInternet a zdroje. (ARP, routing) Mgr. Petr Jakubec. Katedra fyzikální chemie Univerzita Palackého v Olomouci Tř. 17. listopadu
Internet a zdroje (ARP, routing) Mgr. Petr Jakubec Katedra fyzikální chemie Univerzita Palackého v Olomouci Tř. 17. listopadu 12 26. 11. 2010 (KFC-INTZ) ARP, routing 26. 11. 2010 1 / 10 1 ARP Address Resolution
VíceCo nového v IPv6? Pavel Satrapa
Co nového v IPv6? Pavel Satrapa Pavel.Satrapa@tul.cz Je povinné RFC 6540 (BCP 177 best practices) nové implementace IP musí podporovat IPv6 aktualizace stávajících by měly podporovat IPv6 kvalita IPv6
VícePočítačové sítě Implementace RM OSI. Počítačové sítě - Vrstva datových spojů 1
Implementace RM OSI Počítačové sítě - 1 Protokoly, architektura Otevřené systémy Otevřené pro další standardizaci Definují širší kategorie funkcí pro každou funkční úroveň Nedefinují způsob implementace
VíceHistorie a současnost IPv6. Pavel Satrapa Pavel.Satrapa@tul.cz
Historie a současnost IPv6 Pavel Satrapa Pavel.Satrapa@tul.cz Vznik IPv6 první úvahy v roce 1990 základní koncepční rozhodnutí přijata v 1. polovině 90. let hlavní motivací bylo hrozící vyčerpání adres
VícePŘÍLOHA CARRIER IP CONNECT
PŘÍLOHA CARRIER IP CONNECT Obsah 1 Úvod... 3 2 Výhody velkoobchodní služby Carrier IP Connect... 3 3 Charakteristika velkoobchodní služby... 4 4 Struktura velkoobchodní služby Carrier IP Connect... 8 5
VíceRegistrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost
Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence schopnost, který je spolufinancován
VíceWrapSix aneb nebojme se NAT64. Michal Zima.
WrapSix aneb nebojme se NAT64 Michal Zima zima@wrapsix.cz EurOpen, 14. května 2013 NAT64 je jedním z mnoha přechodových mechanismů pro IPv6 nahrazuje koncept NAT-PT hlavní RFC6144 6147 snaží se obejít
VíceKonfigurace sítě s WLAN controllerem
Konfigurace sítě s WLAN controllerem Pavel Jeníček, RCNA VŠB TU Ostrava Cíl Cílem úlohy je realizace centrálně spravované bezdrátové sítě, která umožní bezdrátovým klientům přistupovat k síťovým zdrojům
VíceSíťová vrstva. RNDr. Ing. Vladimir Smotlacha, Ph.D.
Síťová vrstva RNDr. Ing. Vladimir Smotlacha, Ph.D. Katedra počítačových systémů Fakulta informačních technologií České vysoké učení technické v Praze Vladimír Smotlacha, 2011 Počítačové sít ě BI-PSI LS
VíceObrana sítě - základní principy
Obrana sítě - základní principy 6.6.2016 Martin Pustka Martin.Pustka@vsb.cz VŠB-TU Ostrava Agenda Základní úvod, přehled designu sítí, technických prostředků a možností zabezpečení. Zaměřeno na nejčastější
VíceProtokoly: IP, ARP, RARP, ICMP, IGMP, OSPF
IP vrstva Protokoly: IP, ARP, RARP, ICMP, IGMP, OSPF UDP TCP Transportní vrstva ICMP IGMP OSPF Síťová vrstva ARP IP RARP Ethernet driver Vrstva síťového rozhraní 1 IP vrstva Do IP vrstvy náležejí další
VíceCCNA 2. 3. Network Upgrade
CCNA 2 3. Network Upgrade 1. krok: Analýza současného stavu počet uživatelů vybavení předpokládaný růst sítě internetové připojení požadavky na aplikace stávající infrastruktura na fyzické vrstvě požadavky
Více