HSRP a VRRP s využitím IPv6

Rozměr: px
Začít zobrazení ze stránky:

Download "HSRP a VRRP s využitím IPv6"

Transkript

1 HSRP a VRRP s využitím IPv6 Jiří Linhart LIN0030 Petr Václavík - VAC0059 Abstrakt: Tato práce se zabývá technologiemi FHRP(First Hop Redundancy Protocol) a to HSRP, VRRP a jejich funkčnosti s protokolem IPv6. Konfigurace jsou testovány na zařízeních od firmy Cisco. Klíčová slova: FHRP, HSRP, IPv6, VRRPv3 1Úvod...2 2HSRP HSRP zprávy Topologie Popis topologie Konfigurace HSRP Ověření funkčnosti, debugging...3 3VRRPv Load Balancing Priorita VRRP zprávy Konfigurace VRRP Ověření funkčnosti, debugging...7 4Závěr...9 5Použitá literatura a citace Přílohy Konfigurace HSRP Konfigurace VRRP...12 Květen /13

2 1 Úvod Cílem projektu je ověřit fuknčnost HSRP a VRRP s protokolem IPv6. V textu budou popsány teoreticky jednotlivé technologie a následně navržena testovací topologie na které bude ukázána konfigurace obou protokolů. 2 HSRP Hot Standby Router Protocol je Cisco proprietary First Hop Redundancy Protocol navržen pro transparentní převzetí služeb při selhání směrovače plnící funkci výchozí brány. HSRP se používá tak, že ve skupině směrovačů, které mají zajišťovat redundanci se jedno zařizení označí jako active a ostatní, které jsou v tzv. pohotovostním stavu za standby. V okamžiku kdy dojde k výpadku aktivního zařízení, jedno ze záložních převezme jeho funkci. HSRP skupina má svou virtuální MAC adresu, která se odvíjí od počtu zařízení ve skupině, dále má svou IPv6 link-local adresu, která je ve výchozím stavu odvozena od virtuální MAC adresy. Daná link-local adresa slouží jako výchozí brána pro hosty. HSRP používá prioritní mechanismus pro určení, které zařízení má být ve výchozím stavu aktivní. Výchozí priorita je 100. Za pomoci HSRP lze vytvořit i jednoduchý loadbalancing [1]. IPv6 je v HSRP podporována od verze 2. Tato verze umožňuje vytvořit až 4095 HSRP skupin, které pracují nezávisle na sobě. K posílaní hello paketů je použita multicast adresa nebo pro IPv6 používá FF02::66. Oproti verzi jedna je použit jiný formát paketu, type-length-value (TLV) format. 2.1 HSRP zprávy Routery ve skupině si vyměňují zprávy skrz výše zmíněnou multicastouvou adresu. Typy zpráv: Hello tyto zprávy jsou odesílány periodicky a označují že router běží a je schopen stát se active nebo standby Coup tyto zprávy jsou odesílány pokud se router chce stát aktivním Resign jsou odesílány pokud si router nepřeje být aktivní 2.2 Topologie Pro otestování byla zvolena následující topologie: Obrázek 1: Testovací topologie 2.3 Popis topologie Routery RB a RC odděluji síť zákazníka(2001:7282:77b1:d100::/64) od zbytku sítě. Na těchto routerech je provozováno HSRP. RB je ve stavu active a router RC ve stavu standby, v základním stavu bude tedy RB sloužit jako výchozí brána pro koncová zařízení. Pokud nastane výpadek na routeru RB tak jeho funkci Květen /13

3 převezme RC. Jako směrovací protokol je zde použit OSPFv3. K hubu je připojeno zařízeni na kterém je zaplý wireshark a slouží pro ověření funkčnosti. 2.4 Konfigurace HSRP Pro konfiguraci HSRP na směrovači RB nejdříve nakonfigurujeme na rozhraní FastEthernet0/0 ipv6 adresu, následně nastavíme hsrp verzi 2, dále přiřadíme rozhraní do HSRP skupiny a vytvoříme virtuální IPv6 adresu určíme prioritu a nakonec nastavíme preemptivní stav. RB(config)#interface GigabitEthernet 0/0 RB(config-if)#ipv6 address 2001:7282:77B1:D100::1/64 RB(config-if)#standby version 2 RB(config-if)#standby 1 ipv6 autoconfig RB(config-if)#standby 1 priority 120 RB(config-if)#standby 1 preempt Konfigurace RC je velice podobná konfiguraci RB pouze nastavíme nižší prioritu a nebudeme nastavovat preemptivní stav. RC(config)#interface GigabitEthernet 0/0 RC(config-if)#ipv6 address 2001:7282:77B1:D100::2/64 RC(config-if)#standby version 2 RC(config-if)#standby 1 ipv6 autoconfig Celá konfigurace sítě jako nastavení všech ipv6 adres, nastavení směrování nejsou hlavním cílem tohoto projektu proto jsou v příloze. 2.5 Ověření funkčnosti, debugging Na obrázku níže můžeme vidět hello pakety, které si směrovače vyměňují Obrázek 2: HSRP hello pakety Na dalším výpisu z wiresharku je zachycena situace kde jsme odpojili aktivní směrovač RB jistou chvíli ping nefunguje do doby než směrovač RC se stane aktivní. Obrázek 3: HSRP ověření funkčnosti Níže můžeme vidět debug směrovače RC, který díky odpojení směrovače RB byl ve stavu activte a následné přepnutí do stavu standby když se znovu RB připojil. Květen /13

4 *Apr 21 11:16:48.319: HSRP: Gi0/0 Grp 1 Hello out FE80::E22F:6DFF:FEC2:6D58 Active pri 100 vip FE80::5:73FF:FEA0:1 *Apr 21 11:16:48.319: HSRP2: Gi0/0 Interface adv in, active 0, passive 1, from *Apr 21 11:16:48.319: HSRP: Gi0/0 Nbr FE80::E22F:6DFF:FEB4:FE88 Adv in, active 0 passive 1 *Apr 21 11:16:48.319: HSRP: Gi0/0 Nbr FE80::E22F:6DFF:FEB4:FE88 created *Apr 21 11:16:48.319: HSRP: Gi0/0 Nbr FE80::E22F:6DFF:FEB4:FE88 is passive *Apr 21 11:16:48.319: HSRP2: Gi0/0 Interface adv in, active 1, passive 1, from *Apr 21 11:16:48.319: HSRP: Gi0/0 Nbr FE80::E22F:6DFF:FEB4:FE88 Adv in, active 1 passive 1 *Apr 21 11:16:48.319: HSRP: Gi0/0 Nbr FE80::E22F:6DFF:FEB4:FE88 is no longer passive *Apr 21 11:16:48.319: HSRP: Gi0/0 Nbr FE80::E22F:6DFF:FEB4:FE88 destroyed *Apr 21 11:16:48.319: HSRP: Gi0/0 Grp 1 Coup in FE80::E22F:6DFF:FEB4:FE88 Standby pri 120 vip FE80::5:73FF:FEA0:1 *Apr 21 11:16:48.319: HSRP: Gi0/0 Grp 1 Active: j/coup rcvd from higher pri router (120/FE80::E22F:6DFF:FEB4:FE88) *Apr 21 11:16:48.319: HSRP: Gi0/0 Grp 1 Active router is FE80::E22F:6DFF:FEB4:FE88, was local *Apr 21 11:16:48.319: HSRP: Gi0/0 Nbr FE80::E22F:6DFF:FEB4:FE88 created *Apr 21 11:16:48.319: HSRP: Gi0/0 Nbr FE80::E22F:6DFF:FEB4:FE88 active for group 1 *Apr 21 11:16:48.319: HSRP: Gi0/0 Grp 1 Active -> Speak *Apr 21 11:16:48.319: %HSRP-5-STATECHANGE: GigabitEthernet0/0 Grp 1 state Active -> Speak *Apr 21 11:16:48.319: HSRP2: Gi0/0 Redirect adv out, active 0 passive 1 *Apr 21 11:16:48.319: HSRP: Gi0/0 Grp 1 MAC addr update Delete from SMF a *Apr 21 11:16:48.319: HSRP: Gi0/0 Grp 1 Deactivating MAC a *Apr 21 11:16:48.319: HSRP: Gi0/0 Grp 1 Removing a from MAC address filter *Apr 21 11:16:48.319: HSRP: Gi0/0 Grp 1 Hello out FE80::E22F:6DFF:FEC2:6D58 Speak pri 100 vip FE80::5:73FF:FEA0:1 *Apr 21 11:16:48.319: HSRP2: Gi0/0 Interface adv in, active 1, passive 0, from *Apr 21 11:16:48.319: HSRP: Gi0/0 Grp 1 Hello in FE80::E22F:6DFF:FEB4:FE88 Active pri 120 vip FE80::5:73FF:FEA0:1 Show příkazy, které lze použít k ověření funkčnosti: show standby show standby brief 3 VRRPv3 Virtual Router Redundancy Protocol (VRRP) umožňuje skupině zařízení (směrovačů), aby tvořily jedno virtuální zařízení pro zajištění redundance. Klientům LAN sítě můžeme tento virtuální směrovač nakonfigurovat jako výchozí. Virtuální směrovač tedy představuje skupinu směrovačů, kterým se říká VRRP skupina. VRRP v3 umožňuje použít IPv4 i IPv6 adresy, zatímco VRRP v2 podporuje pouze IPv4 adresy. VRRP v3 je podporováno na rozhraních jako je Ethernet, Fast Etherenet, Bridge Group Virtual Interface (BVI), a Gigabit Ethernet, dále se může využít u Multiprotocol Label Switching (MPLS) Virtual Private Networks (VPNs) a u VLAN. Abychom mohli vůbec povolit verzi 3 na Cisco zařízeních, tak je potřeba mít nainstalovanou verzi IOSu minimálně 12.2(4)M, nebo 15.1(1)SY. Virtuální směrovač má svoji MAC adresu a IP adresu, na kterou se odkazují LAN klienti. Když nakonfigurujeme IP adresu virtuálního směrovače stejnou jako je IP adresa určitého směrovače ve stejné skupině, tak ten směrovač, kterému patří tato IP adresa, se stane hlavním směrovačem ve skupině (master), tzn. master směrovač skupiny a virtuální skupina směrovačů mají stejnou IP adresu. Master je zodpovědný za přeposílání paketů na tuto IP adresu. Zbylé směrovače ve skupině jsou záložní (backup). To znamená, že pokud přestane fungovat spojení s masterem, tak se z jednoho ze záložních směrovačů stane master. O tom, z kterých záložních směrovačů se stane master, rozhoduje priorita. Stanice v lokální síti, které mají nastavenou výchozí bránu virtuální skupiny, nezaznamenají žádnou změnu. Stále budou pakety posílat na virtuální skupinu směrovačů a nezajímají se o to, kdo je master[4]. Květen /13

5 Obrázek 4: VRRP v3 ve stavu master/backup[5] 3.1 Load Balancing Jeden směrovač může být členem více skupin virtuálních směrovačů. Představme si například, že máme 6 klientů a 2 směrovače, které komunikují mimo LAN. Pakety prvních 3 klientů chceme směrovat přes první směrovač a pakety od zbylých klientů chceme posílat přes druhý směrovač. Když vypadne některý směrovač, potřebujeme, aby všichni klienti mohli komunikovat mimo LAN. K tomu stačí vytvořit 2 skupiny virtuálních směrovačů. V první skupině bude první směrovač ve stavu master a druhý ve stavu backup. V druhé skupině bude první směrovač ve stavu backup a druhý směrovač ve stavu master. Prvním 3 klientům nastavíme výchozí bránu na první skupinu virtuálních směrovačů a zbylým 3 klientům nastavíme výchozí bránu na druhou skupinu. Následně budou pro komunikaci mimo LAN použity oba směrovače a dojde k rovnoměrnějšímu rozložení zatížení, než v případě použití jenom jednoho směrovače [3], [5]. Obrázek 5: VRRP v3 v load balancing modu[5] Květen /13

6 3.2 Priorita Priorita směrovačů rozhoduje o tom, kdo bude ve stavu master a kdo bude ve stavu backup. Master se stane ten, kdo má vyšší prioritu. Pokud, ale bude mít virtuální skupina směrovačů stejnou IP adresu jako je IP adresa konkrétního směrovače v této skupině, tak se tento směrovač stane masterem. Když v případě výpadku master spadne, tak jeho úlohu přebere jeden z backup směrovačů. Konkrétně ten, který má vyšší prioritu, ta nabývá hodnot od 1 do 254 (resp. od 0 do 255). Například máme tři směrovače A, B, C. Pokud smě - rovač A, který je master a nastane výpadek, podle priority se určí, který ze směrovačů B, C bude master. Pokud směrovač B má nastavenou prioritu 101 a směrovač C má nastavenou prioritu 100, tak se masterem stane směrovač B, protože má vyšší prioritu. Pokud ale oba směrovače B, C mají stejně nastavenou prioritu např. 100, tak se master stane ten, který má vyšší IP adresu [4]. 3.3 VRRP zprávy Virtuální směrovač master posílá VRRP zprávy (advertisements) ostatním VRRP směrovačům ve stejné skupině. Pomocí těchto zpráv dává vědět o své prioritě. Ostatní směrovače tyto zprávy zachytávají a kont - rolují prioritu se svojí. Jestli je priorita nižší, tak master zůstane master. Pokud je priorita vyšší než u mastera, tak začnou posílat VRRP zprávy, pomocí kterých informují ostatní směrovače o svojí prioritě. Master nyní přestane posílat VRRP zprávy a stává se z něj backup směrovač. VRRP zprávy jsou zabalené do IPv4 nebo IPv6 paketů a poslané multicastem do určité skupiny. Pro IPv4 je multicast adresa a pro IPv6 je multicast adresa FF02:0:0:0:0:0:0:12. Zprávy se standardně posílají každou sekundu, samozřejmě je možné timer změnit. Ve VRRP v3 se timer konfiguruje v milisekundách [4]. 3.4 Konfigurace VRRP Pro otestování funkčnosti byla zvolena stejná topologie jako pro HSRP. Stejně jako u HSRP tak i zde je klíčová konfigurace na směrovačích RB a RC, kde RB slouží jako výchozí brána pro hosty a pokud dojde k jeho odpojení tak jeho funci převezme směrovač RC. Jako směrovací protokol je i zde zvolen OSPFv3. Na směrovači RB nejdříve musíme zapnout VRRP verzi 3. Dále na rozhraní nakonfigurujeme adresu a vytvoříme vrrp skupinu s adress family pro ipv6, zde nastavíme priority a link-local adresu. RB(config)#fhrp version vrrp v3 RB(config)#interface GigabitEtherne 0/0 RB(config-if)#ipv6 address 2001:7282:77B1:D100::1/64 RB(config-if)#vrrp 1 address-family ipv6 RB(config-if-vrrp)#priority 130 RB(config-if-vrrp)#address FE80::6273:5CFF:FE8F:EB68 primary RB(config-if-vrrp)#exit Konfigurace směrovače RC je stejná jako u RB s tím rozdílem že zvolíme nižší prioritu RC(config)#fhrp version vrrp v3 RC(config)#interface GigabitEtherne 0/0 RC(config-if)#ipv6 address 2001:7282:77B1:D100::2/64 RC(config-if)#vrrp 1 address-family ipv6 RC(config-if-vrrp)#priority 120 RC(config-if-vrrp)#address FE80::6273:5CFF:FE8F:EB68 primary RC(config-if-vrrp)#exit Celá konfigurace sítě jako nastavení všech ipv6 adres, nastavení směrování nejsou hlavním cílem tohoto projektu proto jsou v příloze. Květen /13

7 3.5 Ověření funkčnosti, debugging Na výpisu níže jsou zachyceny zprávy o prioritě, které master posílá všem zařízením ve skupině. Obrázek 7: VRRP zprávy Na dalším výpisu z wiresharku je zachycena situace kde jsme odpojili master směrovač RB jistou chvíli ping nefunguje do doby než backup směrovač RC se stane master. Obrázek 8: VRRP ověření funkčnosti Na debugu ze směrovače RB níže, můžeme vidět situaci kdy jsme odpojili směrovač RB a ze stavu master přejde do stavu init a po znovupřipojení stane opět master. *Apr 28 11:26:09.018: %LINK-3-UPDOWN: Interface GigabitEthernet0/0, changed state to down *Apr 28 11:26:09.022: VRRP Processing event: L2_STATE_CHANGE(Gi0/0,down) *Apr 28 11:26:09.022: VRRP GigabitEthernet0/0 system_if_l2_updown_handler: if_ctx(l2 cache) = Down *Apr 28 11:26:09.022: VRRPv6 GigabitEthernet0/0 [1] system_eval_l2_updown() - Down *Apr 28 11:26:09.022: VRRPv6 GigabitEthernet0/0 [1] system_eval() - Waiting on: SYSTEM_EVAL_L2 *Apr 28 11:26:09.022: VRRPv6 GigabitEthernet0/0 [1] system_eval() - Shutdown VRRP *Apr 28 11:26:09.022: VRRPv6 GigabitEthernet0/0 [1] state_event(shutdown) *Apr 28 11:26:09.022: VRRPv6 GigabitEthernet0/0 [1] Send V3 Advertisement, Type: 1, Group Id: 1, Priority: 0, Advert interval: 100 csec, Count: 2 *Apr 28 11:26:09.022: VRRPv6 GigabitEthernet0/0 [1] state_change(init) *Apr 28 11:26:09.022: VRRPv6 GigabitEthernet0/0 [1] State : MASTER -> INIT *Apr 28 11:26:09.022: VRRP LOG_STATE: GigabitEthernet0/0 IPv6 group 1 state MASTER -> INIT *Apr 28 11:26:09.022: %VRRP-6-STATE: GigabitEthernet0/0 IPv6 group 1 state MASTER -> INIT *Apr 28 11:26:09.022: VRRPv6 GigabitEthernet0/0 [1] Comms module listen mode is set to False from True *Apr 28 11:26:09.022: VRRPv6 GigabitEthernet0/0 [1] system_transition_to_state(inactive) Previous state is (active) *Apr 28 11:26:09.022: VRRPv6 GigabitEthernet0/0 [1] VRRS DB Set State to INIT rc = 0 *Apr 28 11:27:12.018: %LINK-3-UPDOWN: Interface GigabitEthernet0/0, changed state to up *Apr 28 11:27:13.018: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/0, changed state to up *Apr 28 11:27:13.022: VRRP Processing event: L3_STATE_CHANGE(Gi0/0,v6,up) *Apr 28 11:27:13.022: VRRP GigabitEthernet0/0 system_if_l3_updown_handler: if_ctx(l3 IPv6 cache) = Up Květen /13

8 *Apr 28 11:27:13.022: VRRPv6 GigabitEthernet0/0 [1] system_eval_l3_updown() - No Change, currently Up *Apr 28 11:27:15.054: VRRP Processing event: L2_STATE_CHANGE(Gi0/0,up) *Apr 28 11:27:15.054: VRRP GigabitEthernet0/0 system_if_l2_updown_handler: if_ctx(l2 cache) = Up *Apr 28 11:27:15.054: VRRPv6 GigabitEthernet0/0 [1] system_eval_l2_updown() - Up *Apr 28 11:27:15.054: VRRPv6 GigabitEthernet0/0 [1] system_eval() - Start VRRP *Apr 28 11:27:15.054: VRRPv6 GigabitEthernet0/0 [1] state_event(start) *Apr 28 11:27:15.054: VRRPv6 GigabitEthernet0/0 [1] Send V3 Advertisement, Type: 1, Group Id: 1, Priority: 130, Advert interval: 100 csec, Count: 2 *Apr 28 11:27:15.054: VRRPv6 GigabitEthernet0/0 [1] state_change(master) *Apr 28 11:27:15.054: VRRPv6 GigabitEthernet0/0 [1] State : INIT -> MASTER *Apr 28 11:27:15.054: VRRP LOG_STATE: GigabitEthernet0/0 IPv6 group 1 state INIT -> MASTER *Apr 28 11:27:15.054: %VRRP-6-STATE: GigabitEthernet0/0 IPv6 group 1 state INIT -> MASTER Show příkazy, které lze použít k ověření funkčnosti: show vrrp show vrrp detail Květen /13

9 4 Závěr Cílem projektu bylo ověřit funkčnost protokolů HSRP a VRRP s protokolem IPv6. V projektu jsme nejprve vždy zpracovali teoretickou část daného protokolu a následně popsali jeho konfiguraci, pro úplnost jsou v příloze kompletní konfigurace všech směrovačů. Pro ověření funkčnosti jsme si navrhli topologii, která byla v obou případech funkční a chovala se podle očekávání. Oba protokoly jsou víceméně totožné, proto bychom v praxi nejspíše v praxi volili VRRP, které je nezávisle na platformě a tudíž by jsme se v budoucnosti pří rozšiřování sítě nemuseli ohlížet na výrobce za - řízeni. Možnou alternativou k oboum protokolům by mohl být protokol GLBP, který ovšem nebyl předmětem tohoto projektu. Květen /13

10 5 Použitá literatura a citace [1]First Hop Redundancy Protocols Configuration Guide, Cisco IOS XE RELASE 3S. [online]. [cit ].Dostupné z: 3s/fhp-xe-3s-book/ip6-fhrp-hsrp-xe.html [2] Virtual Router Redundancy Protocol (VRRP) Version 3 for IPv4 and IPv6 [online] [cit ]. Dostupné z: [3] 03-VRRP configuration [online] [cit ]. Dostupné z: Documents/Technical_Documents/Switches/H3C_S12500_Series_Switches/Co nfiguration/operation_manual/h3c_s12500_cg-release7128-6w710/11/201301/ _1285 _0.htm [4] VRRPv3 Protocol Support [online] [cit ]. Dostupné z: /c/en/us/td/docs/ios-xml/ios/ipapp_fhrp/configuration/15-sy/fhp-15-sy-book/fhrp-vrrpv3.pdf [5] VRRP [online] [cit ]. Dostupné z: id=108440ad=rja Květen /13

11 6 Přílohy 6.1 Konfigurace HSRP hostname RA ipv6 unicast-routing interface Loopback1 no ip address ipv6 address 2001:7282:77B1:D111::100/64 interface FastEthernet0/0 ipv6 address 2001:7282:77B1:D102::1/64 interface FastEthernet0/1 ipv6 address 2001:7282:77B1:D103::1/64 ipv6 router ospf 1 router-id hostname RB ipv6 unicast-routing interface GigabitEthernet0/0 standby version 2 standby 1 ipv6 autoconfig standby 1 priority 120 standby 1 preempt ipv6 address 2001:7282:77B1:D100::1/64 interface GigabitEtherne0/1 no ip address ipv6 address 2001:7282:77B1:D102::2/64 ipv6 router ospf 1 router-id hostname RC interface GigabitEthernet0/0 standby version 2 standby 1 ipv6 autoconfig ipv6 address 2001:7282:77B1:D100::2/64 Květen /13

12 interface GigabitEthernet0/1 ipv6 address 2001:7282:77B1:D103::2/64 ipv6 router ospf 1 router-id Konfigurace VRRP hostname RA ipv6 unicast-routing interface Loopback1 no ip address ipv6 address 2001:7282:77B1:D111::100/64 interface FastEthernet0/0 ipv6 address 2001:7282:77B1:D102::1/64 interface FastEthernet0/1 ipv6 address 2001:7282:77B1:D103::1/64 ipv6 router ospf 1 router-id hostname RB fhrp version vrrp v3 ipv6 unicast-routing interface GigabitEthernet0/0 ipv6 address 2001:7282:77B1:D100::1/64 vrrp 1 address-family ipv6 priority 130 address FE80::6273:5CFF:FE8F:EB68 primary exit interface GigabitEthernet0/1 ipv6 address 2001:7282:77B1:D101::2/64 hostname RC fhrp version vrrp v3 ipv6 unicast-routing interface GigabitEthernet0/0 ipv6 address 2001:7282:77B1:D100::2/64 vrrp 1 address-family ipv6 Květen /13

13 priority 120 address FE80::6276:5CFF:FE8F:EB68 primary exit interface GigabitEthernet0/1 ipv6 address 2001:7282:77B1:D103::2/64 Květen /13

Hot Standby Router Protocol (zajištění vysoké spolehlivosti výchozí brány)

Hot Standby Router Protocol (zajištění vysoké spolehlivosti výchozí brány) České vysoké učení technické v Praze Fakulta elektrotechnická Moderní technologie Internetu Hot Standby Router Protocol (zajištění vysoké spolehlivosti výchozí brány) Abstrakt Popis jednoho z mechanizmů

Více

HSRP v1+v2, reakce na události object trackingu, vliv na zátěž CPU

HSRP v1+v2, reakce na události object trackingu, vliv na zátěž CPU HSRP v1+v2, reakce na události object trackingu, vliv na zátěž CPU Pavel Bernat Abstrakt: Tato práce se zabývá způsobu konfigurace HSRP (protokol umožňující zřízení dvou výchozích bran a jejich seskupení

Více

Projekt VRF LITE. Jiří Otisk, Filip Frank

Projekt VRF LITE. Jiří Otisk, Filip Frank Projekt VRF LITE Jiří Otisk, Filip Frank Abstrakt: VRF Lite - použití, návaznost na směrování v prostředí poskytovatelské sítě. Možnosti řízených prostupů provozu mezi VRF a globální směrovací tabulkou.

Více

Protokol GLBP. Projekt do předmětu Správa počítačových systémů Radim Poloch (pol380), Jan Prokop (pro266) 7.6.2007

Protokol GLBP. Projekt do předmětu Správa počítačových systémů Radim Poloch (pol380), Jan Prokop (pro266) 7.6.2007 Protokol GLBP Projekt do předmětu Správa počítačových systémů Radim Poloch (pol380), Jan Prokop (pro266) 7.6.2007 Obsah 1 Úvod... 3 1.1 Technologie GLBP... 3 1.1.1 Příklad topologie GLBP... 3 1.1.2 Přiřazení

Více

Možnosti IPv6 NAT. Lukáš Krupčík, Martin Hruška KRU0052, HRU0079. Konfigurace... 3 Statické NAT-PT Ověření zapojení... 7

Možnosti IPv6 NAT. Lukáš Krupčík, Martin Hruška KRU0052, HRU0079. Konfigurace... 3 Statické NAT-PT Ověření zapojení... 7 Možnosti IPv6 NAT Lukáš Krupčík, Martin Hruška KRU0052, HRU0079 Abstrakt: Tento dokument ukazuje možné řešení problematiky IPv6 NAT. Součástí je návrh topologií zapojení a praktické otestovaní. Kontrola

Více

Nezávislé unicast a multicast topologie s využitím MBGP

Nezávislé unicast a multicast topologie s využitím MBGP Nezávislé unicast a multicast topologie s využitím MBGP Bc. Kriváček Martin (KRI0080), Bc. Stratil Tomáš(STR0136) Abstrakt: Tento krátký dokument by měl teoreticky i prakticky zasvětit do problematiky

Více

VLSM Statické směrování

VLSM Statické směrování VLSM Statické směrování Počítačové sítě 5. cvičení Dělení IP adresy na síť a stanici Třídy adres prefixový kód v prvním bajtu určuje hranici Podle masky podsítě (subnet mask) zleva souvislý úsek 1 v bin.

Více

VRRP v1+v2, konfigurace, optimalizace a reakce na události na plaformě RouterOS

VRRP v1+v2, konfigurace, optimalizace a reakce na události na plaformě RouterOS VRRP v1+v2, konfigurace, optimalizace a reakce na události na plaformě RouterOS David Balcárek (BAL259), Petr Malec (MAL487) Abstrakt: Dokument pojednává o konfiguraci a testování VRRP na platformě RouterOS

Více

Průzkum a ověření konfigurace Private VLAN na Cisco Catalyst 3560

Průzkum a ověření konfigurace Private VLAN na Cisco Catalyst 3560 Průzkum a ověření konfigurace Private VLAN na Cisco Catalyst 3560 Dvouletý Pavel, Krhovják Roman Abstrakt: Práce zkoumá možnosti a funkčnost nastavení private VLAN na switchi Cisco Catalyst 3560. Na praktickém

Více

MODELOVÁNÍ PROTOKOLŮ HSRP A GLBP PRO REDUNDANCI BRÁNY MODELLING HSRP AND GLBP GATEWAY REDUNDANCY PROTOCOLS

MODELOVÁNÍ PROTOKOLŮ HSRP A GLBP PRO REDUNDANCI BRÁNY MODELLING HSRP AND GLBP GATEWAY REDUNDANCY PROTOCOLS VYSOKÉ UČENÍ TECHNICKÉ V BRNĚ BRNO UNIVERSITY OF TECHNOLOGY FAKULTA INFORMAČNÍCH TECHNOLOGIÍ ÚSTAV INFORMAČNÍCH SYSTÉMŮ FACULTY OF INFORMATION TECHNOLOGY DEPARTMENT OF INFORMATION SYSTEMS MODELOVÁNÍ PROTOKOLŮ

Více

3 Prefix suppression v OSPFv3... 7

3 Prefix suppression v OSPFv3... 7 Prefix suppression v OSPF 3 Marek Berger (BER0049) Abstrakt: Dokument shrnuje možnost využití funkce prefix suppression pro účely filtrování směrovacích záznamů v rámci protokolu OSPF verze 3. Byly použity

Více

Pokročilé možnosti DHCP serveru v Cisco IOS. Vladimír Jarotek

Pokročilé možnosti DHCP serveru v Cisco IOS. Vladimír Jarotek Pokročilé možnosti DHCP serveru v Cisco IOS Vladimír Jarotek Abstrakt: Cílem tohoto projektu je prozkoumání možností DHCP serveru a relay agenta v CISCO IOS Klíčová slova: Cisco, IOS, DHCP server, relay

Více

Základy IOS, Přepínače: Spanning Tree

Základy IOS, Přepínače: Spanning Tree Základy IOS, Přepínače: Spanning Tree Počítačové sítě 4. cvičení Semestrální projekt (1) Semestrální projekt (2) Struktura projektu: Adresní plán a konfigurace VLAN Směrování a NAT DNS server DHCP server

Více

Multicast Source Discovery Protocol (MSDP)

Multicast Source Discovery Protocol (MSDP) Multicast Source Discovery Protocol (MSDP) Jan Pastrňák(PAS126) Šindler Ondřej(SIN099) Konfigurace a použití protokolu MSDP na Cisco Routerech Co je MSDP MSDP je protokol umožňující propojení multicastových

Více

PIM Dense mode State Refresh

PIM Dense mode State Refresh PIM Dense mode State Refresh Radim Holek, HOL0123 Abstrakt: Tato práce se zabývá prozkoumáním volby PIM Dense mode State refresh jako proaktivním opatřením proti periodickému floodingu. Klíčová slova:

Více

Popis a ověření možností přepínacího modulu WIC- 4ESW pro směrovače Cisco

Popis a ověření možností přepínacího modulu WIC- 4ESW pro směrovače Cisco Popis a ověření možností přepínacího modulu WIC- 4ESW pro směrovače Cisco Martin Hladil, Jiří Novák Úvod Modul WIC-4ESW je 4 portový ethernetový přepínač druhé vrstvy se schopnostmi směrování na třetí

Více

Použití Virtual NAT interfaces na Cisco IOS

Použití Virtual NAT interfaces na Cisco IOS Použití Virtual NAT interfaces na Cisco IOS Lukáš Czakan (CZA0006) Marek Vašut (VAS0064) Abstrakt: Tato práce obsahuje praktické srovnání použití klasického NATu s NAT virtuálním rozhraním a jejich použití

Více

MPLS LDP na přepínané síti. L2 enkapsulace odchozích paketu, vazba na CEF. Rekonvergence v případě ztráty LDP Hello paketu.

MPLS LDP na přepínané síti. L2 enkapsulace odchozích paketu, vazba na CEF. Rekonvergence v případě ztráty LDP Hello paketu. MPLS LDP na přepínané síti. L2 enkapsulace odchozích paketu, vazba na CEF. Rekonvergence v případě ztráty LDP Hello paketu. Martin Hlozák (HLO0010), Lukáš Rygol (RYG0007) Abstrakt: Tato práce poslouží

Více

České vysoké učení technické v Praze Fakulta elektrotechnická

České vysoké učení technické v Praze Fakulta elektrotechnická České vysoké učení technické v Praze Fakulta elektrotechnická Moderní technologie Internetu Hot Standby Router Protocol (zajištění vysoké spolehlivosti výchozí brány) Petr Milanov listopad 2007-1 - Zajištění

Více

BEZTŘÍDNÍ SMĚROVÁNÍ, RIP V2 CLASSLESS ROUTING, RIP V2

BEZTŘÍDNÍ SMĚROVÁNÍ, RIP V2 CLASSLESS ROUTING, RIP V2 FAKULTA INFORMAČNÍCH TECHNOLOGIÍ ÚSTAV INFORMAČNÍCH SYSTÉMŮ FACULTY OF INFORMATION TECHNOLOGY DEPARTMENT OF INFORMATION SYSTEMS BEZTŘÍDNÍ SMĚROVÁNÍ, RIP V2 CLASSLESS ROUTING, RIP V2 JIŘÍ KAZÍK JAROSLAV

Více

MODELOVÁNÍ PROTOKOLŮ PRO REDUNDANCI BRÁNY

MODELOVÁNÍ PROTOKOLŮ PRO REDUNDANCI BRÁNY VYSOKÉ UČENÍ TECHNICKÉ V BRNĚ BRNO UNIVERSITY OF TECHNOLOGY FAKULTA INFORMAČNÍCH TECHNOLOGIÍ ÚSTAV INFORMAČNÍCH SYSTÉMŮ FACULTY OF INFORMATION TECHNOLOGY DEPARTMENT OF INFORMATION SYSTEMS MODELOVÁNÍ PROTOKOLŮ

Více

L2 multicast v doméně s přepínači CISCO

L2 multicast v doméně s přepínači CISCO L2 multicast v doméně s přepínači CISCO Vojtěch Kotík (KOT0084) Abstrakt: Tento dokument se zabývá šířením L2 multicastu v doméně složené z přepínačů Cisco. Obsahuje stručný popis technologie a jejích

Více

Loop-Free Alternative (LFA)

Loop-Free Alternative (LFA) Loop-Free Alternative (LFA) Vojtěch Oczka OCZ0004 Abstrakt: Cílem této práce je nejdříve ověřit podporu Technologie Loop-Free Alternative ve virtualizačním prostředí IOS-XR. Následně provést implementaci

Více

Možnosti Multi-Topology Routing v Cisco IOS (ISIS, OSPF, BGP, EIGRP)

Možnosti Multi-Topology Routing v Cisco IOS (ISIS, OSPF, BGP, EIGRP) Možnosti Multi-Topology Routing v Cisco IOS (ISIS, OSPF, BGP, EIGRP) Václav Stefek, Jan Krejčí, Dušan Griga, Martin Medera Abstrakt: Tato práce představuje výstup semestrálního projektu do předmětu Směrované

Více

L2 multicast v doméně s přepínači CISCO

L2 multicast v doméně s přepínači CISCO L2 multicast v doméně s přepínači CISCO Vojtěch Kotík (KOT0084) Abstrakt: Tento dokument se zabývá šířením L2 multicastu v doméně složené z přepínačů Cisco. Obsahuje stručný popis technologie a jejích

Více

Typická využití atributu Community protokolu BGP - modelové situace

Typická využití atributu Community protokolu BGP - modelové situace Typická využití atributu Community protokolu BGP - modelové situace Vít Slováček Login: SLO0058 Abstrakt: Dokument popisuje konfiguraci protokolu BGP (Border Gateway Protocol) a nastavení atributu community.

Více

Technologie počítačových sítí - LS 2016/2017. Případová studie příklady syntaktických konstruktů Cisco IOS pro jednotlivé části případové studie.

Technologie počítačových sítí - LS 2016/2017. Případová studie příklady syntaktických konstruktů Cisco IOS pro jednotlivé části případové studie. Technologie počítačových sítí - LS 2016/2017 Případová studie příklady syntaktických konstruktů Cisco IOS pro jednotlivé části případové studie. Petr Grygárek Obecné hostname XXX ping vrf V ipv6

Více

Semestrální projekt do předmětu SPS

Semestrální projekt do předmětu SPS Semestrální projekt do předmětu SPS Název projektu: Instalace a provoz protokolu IPv6 v nových verzích MS Windows (XP). Ověření proti routerům Cisco a Linux. Cíl projektu: Autoři: Cílem tohoto projektu

Více

Průzkum a ověření možností směrování multicast provozu na platformě MikroTik.

Průzkum a ověření možností směrování multicast provozu na platformě MikroTik. Průzkum a ověření možností směrování multicast provozu na platformě MikroTik. K. Bambušková, A. Janošek Abstrakt: V této práci je popsán základní princip multicastů, následuje popis možností použití multicastů

Více

Multiple Event Support

Multiple Event Support Multiple Event Support Jan Miketa, Martin Hříbek Abstrakt: Tento projekt slouží k objasnění funkce Multiple Event Support, která v rámci Embedded Event Manageru umožňuje reagovat na složené události. Je

Více

Nové LSA v topologické databází OSPFv3

Nové LSA v topologické databází OSPFv3 Nové LSA v topologické databází OSPFv3 Petr Feichtinger, FEI022 Tomáš Šmíd, SMI0022 Abstrakt: Tato práce popisuje praktický příklad konfigurace topologické databáze OSPFv3. Dále práce popisuje nové LSA

Více

Vyvažování zátěže na topologii přepínačů s redundandními linkami

Vyvažování zátěže na topologii přepínačů s redundandními linkami Vyvažování zátěže na topologii přepínačů s redundandními linkami Petr Grygárek, FEI, VŠB-TU Ostrava Transparentní mosty (dnes většinou přepínače) se propojují do stromové struktury. Jestliže požadujeme

Více

MPLS Penultimate Hop Popping

MPLS Penultimate Hop Popping MPLS Penultimate Hop Popping Jiří Otáhal (ota049) Abstrakt: Projekt má za úkol seznámit s funkcí protokolu MPLS Penultimate Hop Popping jejími přínosy a zápory při použití v různých aplikacích protokolu

Více

Multipoint LDP (mldp)

Multipoint LDP (mldp) Multipoint LDP (mldp) Bc. Pavel Rath (rat0009), Bc. Dalibor Zegzulka (zeg0008) Abstrakt: Popis a princip technologie Multipoint LDP, včetně postupu vysignalizování cesty a vytvoření P2MP cest a MP2MP cest.

Více

Technologie počítačových sítí

Technologie počítačových sítí Technologie počítačových sítí Ověření přenosu multicastových rámců a rámců řídících protokolů PAgP a LACP pro agregaci linek do virtuálního svazku přes tunelované VLAN pomocí technologie 802.1QinQ Tomáš

Více

Route reflektory protokolu BGP

Route reflektory protokolu BGP SMĚROVANÉ A PŘEPÍNANÉ SÍTĚ Route reflektory protokolu BGP Jakub WAGNER Michal BODANSKÝ Abstrakt: Tato práce se zabývá testováním technologie route reflektorů na přístrojích firmy Cisco při dodržení podmínek

Více

VLSM Statické směrování

VLSM Statické směrování VLSM Statické směrování Počítačové sítě 5. cvičení Dělení IP adresy na síť a stanici Třídy adres prefixový kód v prvním bajtu určuje hranici Podle masky podsítě (subnet mask) zleva souvislý úsek 1 v bin.

Více

Podmíněná propagace cest do protokolu BGP

Podmíněná propagace cest do protokolu BGP Podmíněná propagace cest do protokolu BGP Vicher M., Vojáček L. Abstrakt: Tento dokument popisuje ověření technologie podmíněné propagarace cest do BGP protokolu. Klíčová slova: bgp injection-map, BGP

Více

IPv6 VPN přes IPv4 MPLS páteř

IPv6 VPN přes IPv4 MPLS páteř IPv6 VPN přes IPv4 MPLS páteř Tomáš Bednár, BED163 Pavel Bílý, BIL208 Abstrakt: Tato práce se zabývá vytvořením VPN spojů mezi klientskými sítěmi pracujícími s adresami IPv6 skrze IPv4 MPLS páteř poskytovatele.

Více

GRE tunel APLIKA ˇ CNÍ P ˇ RÍRU ˇ CKA

GRE tunel APLIKA ˇ CNÍ P ˇ RÍRU ˇ CKA GRE tunel APLIKAC NÍ PR ÍRUC KA POUŽITÉ SYMBOLY Použité symboly Nebezpečí důležité upozornění, které může mít vliv na bezpečí osoby nebo funkčnost přístroje. Pozor upozornění na možné problémy, ke kterým

Více

Budování sítě v datových centrech

Budování sítě v datových centrech Budování sítě v datových centrech Ing. Pavel Danihelka pavel.danihelka@firma.seznam.cz Network administrator Obsah Úvod Hardware Škálovatelnost a propustnost Zajištění vysoké dostupnosti Bezpečnost Load

Více

Jiří Tic, TIC080 Lukáš Dziadkowiec, DZI016 VŠB-TUO. Typy LSA v OSPF Semestrální projekt: Směrované a přepínané sítě

Jiří Tic, TIC080 Lukáš Dziadkowiec, DZI016 VŠB-TUO. Typy LSA v OSPF Semestrální projekt: Směrované a přepínané sítě .. VŠB-TUO Jiří Tic, TIC080 Lukáš Dziadkowiec, DZI016 Typy LSA v OSPF Semestrální projekt: Směrované a přepínané sítě......... 7.06.2005 1.Zadání Navrhněte topologii sítě pro ověření jednotlivých typů

Více

Technologie počítačových sítí - ZS 2015/2016 Kombinované studium

Technologie počítačových sítí - ZS 2015/2016 Kombinované studium Technologie počítačových sítí - ZS 2015/2016 Kombinované studium Případová studie příklady syntaktických konstruktů Cisco IOS pro jednotlivé části případové studie. Petr Grygárek Ping ipv6 ve VRF : ping

Více

Konfigurace sítě s WLAN controllerem

Konfigurace sítě s WLAN controllerem Konfigurace sítě s WLAN controllerem Pavel Jeníček, RCNA VŠB TU Ostrava Cíl Cílem úlohy je realizace centrálně spravované bezdrátové sítě, která umožní bezdrátovým klientům přistupovat k síťovým zdrojům

Více

Možnosti vylaďování subsecond konvergence EIGRP

Možnosti vylaďování subsecond konvergence EIGRP Možnosti vylaďování subsecond konvergence EIGRP Filip Haferník (HAF006) & Bořivoj Holinek (HOL659) Abstrakt: Projekt má za cíl seznámit s problematikou konvergence a její vylaďování v EIGRP. Součástí projektu

Více

Směrovací protokoly, propojování sítí

Směrovací protokoly, propojování sítí Směrovací protokoly, propojování sítí RNDr. Ing. Vladimir Smotlacha, Ph.D. Katedra počítačových systémů Fakulta informačních technologií České vysoké učení technické v Praze Vladimír Smotlacha, 2011 Počítačové

Více

Semestrální projekt do SPS Protokol RSVP na Cisco routerech

Semestrální projekt do SPS Protokol RSVP na Cisco routerech Semestrální projekt do SPS Protokol RSVP na Cisco routerech Vypracoval: Marek Dovica DOV003 Milan Konár KON300 Cíl projektu Cílem projektu je přiblížit problematiku protokolu RSVP a ověřit jeho funkčnost

Více

12. VLAN, inter VLAN routing, VTP

12. VLAN, inter VLAN routing, VTP 12. VLAN, inter VLAN routing, VTP Co je to VLAN Virtuální LAN slouží k logickému rozdělení sítě nezávisle na fyzickém uspořádání. Můžeme tedy naši síť segmentovat na menší sítě uvnitř fyzické struktury

Více

MPLS MPLS. Label. Switching) Michal Petřík -

MPLS MPLS. Label. Switching) Michal Petřík - MPLS (MultiProtocol Label Switching) Osnova prezentace: Technologie MPLS Struktura MPLS sítě MPLS a VPN G-MPLS Dotazy 2 / 21 Vznik MPLS: Ipsilon Networks (IP switching) pouze pro ATM Cisco systems, inc.

Více

Programování síťové služby Sniffer OSPFv2 a OSPFv3

Programování síťové služby Sniffer OSPFv2 a OSPFv3 Dokumentace k projektu z předmětu ISA Programování síťové služby Sniffer OSPFv2 a OSPFv3 Dne 27. listopadu 2011 zpracovala: Kateřina Šímová, xsimov01@stud.fit.vutbr.cz Fakulta informačních technologií

Více

EIGRP funkce Stub. Jiří Boštík (BOS031)

EIGRP funkce Stub. Jiří Boštík (BOS031) EIGRP funkce Stub Jiří Boštík (BOS031) Abstrakt: V tomto projektu pracuji s funkcí Stub, která je součástí routovacího protokolu EIGRP. Snažil jsem se popsat princip fungování Stub a uvést ho na příkladu.

Více

DMVPN na IPv6. Ondřej Folber (fol179) Marek Smolka (smo119)

DMVPN na IPv6. Ondřej Folber (fol179) Marek Smolka (smo119) DMVPN na IPv6 Ondřej Folber (fol179) Marek Smolka (smo119) Abstrakt: Tento dokument by měl sloužit pro vyzkoušení a osvojení si tvorby tunelů pomocí DMVPN na sítích s Ipv6. Také by měl ověřit znalosti

Více

QoS na MPLS (Diffserv)

QoS na MPLS (Diffserv) QoS na MPLS (Diffserv) Rostislav Žólty, ZOL005 Jan Golasowski, GOL091 Abstrakt: Tato práce se zabývá možnostmi nastavení a konfigurace kvality služby v IPv4 s využitím MPLS na základě smluvních podmínek

Více

Směrování. static routing statické Při statickém směrování administrátor manuálně vloží směrovací informace do směrovací tabulky.

Směrování. static routing statické Při statickém směrování administrátor manuálně vloží směrovací informace do směrovací tabulky. Směrování Ve větších sítích již není možné propojit všechny počítače přímo. Limitujícím faktorem je zde množství paketů všesměrového vysílání broadcast, omezené množství IP adres atd. Jednotlivé sítě se

Více

PIM Stub Routing. Pavel Pustowka PUS0017

PIM Stub Routing. Pavel Pustowka PUS0017 PIM Stub Routing Pavel Pustowka PUS0017 Abstrakt: Tento dokument ukazuje možné řešení problematiky PIM Stub Routingu. Součástí je návrh topologie různých typů zapojení, jejich řešení a otestování. Kontrola

Více

Vysoká škola báňská Technická univerzita Ostrava Fakulta elektrotechniky a informatiky. Projekt do SPS

Vysoká škola báňská Technická univerzita Ostrava Fakulta elektrotechniky a informatiky. Projekt do SPS Vysoká škola báňská Technická univerzita Ostrava Fakulta elektrotechniky a informatiky Projekt do SPS Otestování speciálních vlastností přepínači Cisco Catalyst: - port security - protected port - broadcast

Více

Směrování. 4. Přednáška. Směrování s částečnou znalostí sítě

Směrování. 4. Přednáška. Směrování s částečnou znalostí sítě Sever 22.3.2010 Směrování 4. Přednáška Tomáš Fidler Proces předávání paketů Využívají se efektivní datové struktury Jak získat směrovací informace... Jak se dá využít směrovací informace... Směrování s

Více

Projekt. Howto VRF/VPN na CISCO routerech v. 2. Zpracoval:BU KOVÁ Dagmar, BUC061

Projekt. Howto VRF/VPN na CISCO routerech v. 2. Zpracoval:BU KOVÁ Dagmar, BUC061 Projekt Předmět: SPS Howto VRF/VPN na CISCO routerech v. 2 Zpracoval:BU KOVÁ Dagmar, BUC061 Č HRABÁLEK David, HRA026 Datum odevzdání: 28. 6. 2007 1. Obsah 1. OBSAH...... 2 2. ÚVOD...... 3 3. POPIS VRF......

Více

Případová studie SPS 2016/17 Doporučené kroky řešení a doporučení k jednotlivým částem řešení

Případová studie SPS 2016/17 Doporučené kroky řešení a doporučení k jednotlivým částem řešení Případová studie SPS 2016/17 Doporučené kroky řešení a doporučení k jednotlivým částem řešení Postup řešení Doporučený a běžný postup implementace sítě je zahájit práci naplánováním a zdokumentováním adresního

Více

Bridging na Linuxu - příkaz brctl - demonstrace (všech) voleb na vhodně zvolených topologiích.

Bridging na Linuxu - příkaz brctl - demonstrace (všech) voleb na vhodně zvolených topologiích. Bridging na Linuxu - příkaz brctl - demonstrace (všech) voleb na vhodně zvolených topologiích. Bc. Josef Hrabal - HRA0031 Bc. Kamil Malík MAL0018 Abstrakt: Tento dokument, se zabývá ověřením a vyzkoušením

Více

32-bitová čísla Autonomních Systémů v protokolu BGP

32-bitová čísla Autonomních Systémů v protokolu BGP 32-bitová čísla Autonomních Systémů v protokolu BGP Jakub Martiník (MAR0178), Lukáš Dobrý (DOB0016) Abstrakt: Tento krátký dokument ověřuje kompatibilitu mezi autonomními systémy v protokolu BGP, které

Více

Část l«rozbočovače, přepínače a přepínání

Část l«rozbočovače, přepínače a přepínání 1. Co je to síť Část l«rozbočovače, přepínače a přepínání Rozbočovače a přepínače Rozbočovače Přepínače 3. Auto-nesotiation Co je to auto-nesotiation Jak funkce auto-nesotiation funsuje Když funkce auto-nesotiation

Více

Šifrování MPLS provozu: Realizace MPLS nad Cisco DM-VPN

Šifrování MPLS provozu: Realizace MPLS nad Cisco DM-VPN Šifrování MPLS provozu: Realizace MPLS nad Cisco DM-VPN Bc. Michal Tabaček (tab0012), Bc. Jan Bonczek (bon0010) Abstrakt:Cílem projektu je provést šifrování MPLS provozu. Realizace šifrování bude provedena

Více

Projektování distribuovaných systémů Lekce 2 Ing. Jiří ledvina, CSc

Projektování distribuovaných systémů Lekce 2 Ing. Jiří ledvina, CSc VLAN Projektování distribuovaných systémů Lekce 2 Ing. Jiří ledvina, CSc VLAN Virtual LAN Cíl rozdělení fyzicky propojených počítačů do skupin, které fungují tak, jako by nebyly fyzicky propojeny (na rozdíl

Více

Konfigurace DHCP serveru a překladu adres na směrovačích Cisco

Konfigurace DHCP serveru a překladu adres na směrovačích Cisco ČESKÉ VYSOKÉ UČENÍ TECHNICKÉ V PRAZE Fakulta elektrotechnická PROJEKT Č. 5 Konfigurace DHCP serveru a překladu adres na směrovačích Cisco Vypracoval: V rámci předmětu: Jan HLÍDEK Komunikace v datových

Více

MPLS ve VRF. Bc. Pavel Pustowka PUS0017, Bc. Radim Holek HOL0123

MPLS ve VRF. Bc. Pavel Pustowka PUS0017, Bc. Radim Holek HOL0123 MPLS ve VRF Bc. Pavel Pustowka PUS0017, Bc. Radim Holek HOL0123 Abstrakt: Tento projekt navrhuje možnost řešení VPN sítí v MPLS, za použití virtuálních směrovacích tabulek. Součástí tohoto projektu je

Více

Projekt k předmětu Směrované a přepínané sítě. Ověření kompatibility implementací OSPF na Cisco IOS a Linuxu - různé typy oblastí

Projekt k předmětu Směrované a přepínané sítě. Ověření kompatibility implementací OSPF na Cisco IOS a Linuxu - různé typy oblastí Projekt k předmětu Směrované a přepínané sítě Ověření kompatibility implementací OSPF na Cisco IOS a Linuxu - různé typy oblastí Zpracoval: Bogdan Siderek, Jan Štulík dne 18.6.2006 1. Zadání projektu Ověřte

Více

Co je to IPv6 Architektura adres Plug and Play Systém jmenných domén Přechod Současný stav IPv6

Co je to IPv6 Architektura adres Plug and Play Systém jmenných domén Přechod Současný stav IPv6 Co je to IPv6 Architektura adres Plug and Play Systém jmenných domén Přechod Současný stav IPv6 Problémy IPv4 Vyčerpání IPv4 adres 4 slabiky = 4,3 miliard adres Méně než je populace lidí (6,1 miliard)

Více

Možnosti DHCP snoopingu, relayingu a podpora multicastingu na DSLAM Zyxel IES-1000

Možnosti DHCP snoopingu, relayingu a podpora multicastingu na DSLAM Zyxel IES-1000 Možnosti DHCP snoopingu, relayingu a podpora multicastingu na DSLAM Zyxel IES-1000 Petr Ličman Tomáš Horčičák Martin Walach Abstrakt: Práce je zaměřena na popis možností a konfigurace ADSL DSLAMu v oblasti

Více

Autentizace bezdrátových klientů jejich přiřazování do VLAN podle databáze FreeRADIUS

Autentizace bezdrátových klientů jejich přiřazování do VLAN podle databáze FreeRADIUS Autentizace bezdrátových klientů jejich přiřazování do VLAN podle databáze FreeRADIUS Petr Grygárek, RCNA VŠB-TU Ostrava Cisco Aironet 1100 (RADIUS klient) DHCP server (VLAN2) DHCP server (VLAN 1) DHCP

Více

Protokol LLDP, srovnání s Cisco CDP, možnosti konfigurace na běžných platformách Cisco, Linux, Windows

Protokol LLDP, srovnání s Cisco CDP, možnosti konfigurace na běžných platformách Cisco, Linux, Windows Protokol LLDP, srovnání s Cisco CDP, možnosti konfigurace na běžných platformách Cisco, Linux, Windows Marek Pszczolka, PSZ006 Abstrakt: Cílem projektu je seznámení s protokolem LLDP a uvést jeho srovnání

Více

Správa systému MS Windows II

Správa systému MS Windows II Správa systému MS Windows II Jaro 2012 Libor Dušek Neworking DHCP Znáte z IPv4 adresace IPv4 adresa je 32 bitové číslo Obvykle zapisováno jako 4 dekadická čísla (každé číslo reprezentuje 1 oktet 8 bitů)

Více

Dodávka nových switchů a jejich integrace do stávající IT infrastruktury inspektorátu SZPI v Praze

Dodávka nových switchů a jejich integrace do stávající IT infrastruktury inspektorátu SZPI v Praze Příloha č. 1: Technická specifikace Předmět VZ: Dodávka nových switchů a jejich integrace do stávající IT infrastruktury inspektorátu SZPI v Praze Požadavky zadavatele na předmět VZ: - 1x Switch 48 Port

Více

Protokoly úrovně 3 nad ATM

Protokoly úrovně 3 nad ATM Protokoly úrovně 3 nad ATM Projektování distribuovaných systémů Lekce 2 Ing. Jiří ledvina, CSc Protokoly L3 nad ATM Přenos nativního protokolu přes ATM síť Přenos LAN přes ATM síť Používá IP adres (ne

Více

Podpora QoS (L2, L3) na DSLAM Zyxel IP Express IES 1000

Podpora QoS (L2, L3) na DSLAM Zyxel IP Express IES 1000 Podpora QoS (L2, L3) na DSLAM Zyxel IP Express IES 1000 Ľubomír Prda, Pavel Juška Abstrakt: Tento dokument pojednává o laboratorním ověření funkčnosti QoS na druhé a třetí vrstvě ISO/OSI modelu zařízení

Více

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence

Více

MPLS na platformě Mikrotik

MPLS na platformě Mikrotik MPLS na platformě Mikrotik Zdeněk Dubnický, Miroslav Hrubec Abstrakt: Cílem projektu je průzkum a ověření možností použití MPLS na platformě Mikrotik. Klíčová slova: Mikrotik, MPLS (Multi Protocol Label

Více

OSPFv3 popis principů funkce, praktické ověření a sledování provozu, se zaměřením na interpretaci smyslu nových typů LSA

OSPFv3 popis principů funkce, praktické ověření a sledování provozu, se zaměřením na interpretaci smyslu nových typů LSA OSPFv3 popis principů funkce, praktické ověření a sledování provozu, se zaměřením na interpretaci smyslu nových typů LSA Bc. Ondřej Velička (vel0035), Bc. Martin Mikoláš (mik0132) Abstrakt: Cílem projektu

Více

Střední odborná škola a Střední odborné učiliště, Hořovice

Střední odborná škola a Střední odborné učiliště, Hořovice Kód DUM : VY_32_INOVACE_LIN.1.05 Název materiálu: Anotace Autor Jazyk Očekávaný výstup 05 Sítě v Linuxu základy sítí a síťová rozhraní DUM naučí základní kroky ve správe síťového připojení, příkazy k ovládání

Více

Sledování provozu protokolu PIM pro směrování multicastů

Sledování provozu protokolu PIM pro směrování multicastů Sledování provozu protokolu PIM pro směrování multicastů Michal Sehnal SEH016 Obsah 1 Úvod 2 2 Multicasting 2 2.1 Základní vlastnosti skupinového vysílání............ 2 2.2 Skupinové vysílání v lokální

Více

Implementace redundance pomocí virtuálních přepínačů a multichassis link aggregation na aktuálních platformách významných výrobců síťových prvků

Implementace redundance pomocí virtuálních přepínačů a multichassis link aggregation na aktuálních platformách významných výrobců síťových prvků Implementace redundance pomocí virtuálních přepínačů a multichassis link aggregation na aktuálních platformách významných výrobců síťových prvků Aleš Procházka (PRO0055) Abstrakt: Dokument popisuje možnosti

Více

Konfigurace Cisco směrovače

Konfigurace Cisco směrovače Konfigurace Cisco směrovače V tomto textu najde čten{ř z{kladní příkazy pro konfiguraci směrovačů s operačním systémem IOS firmy Cisco, informace o režimech pr{ce směrovače, konfiguraci směrovací tabulky

Více

Použití a princip funkce nástroje mtrace pro sledování multicast stromu v Cisco IOS

Použití a princip funkce nástroje mtrace pro sledování multicast stromu v Cisco IOS Použití a princip funkce nástroje mtrace pro sledování multicast stromu v Cisco IOS Jan Marek Jozef Marmoľ Abstrakt: V projektu je představen nástroj mtrace. Je popsán jeho princip a ukázána syntaxe. Dále

Více

Počítačové sítě 1 Přednáška č.5

Počítačové sítě 1 Přednáška č.5 Počítačové sítě 1 Přednáška č.5 Osnova = Vlastnosti IPv6 = Adresování v IPv6 = Routovací protokoly pro IPv6 = Metody migrace mezi IPv4 a IPv6 Rozdíly IPv4 vs IPv6 = Větší adresní prostor = Řádově 100 000

Více

Budování sítě v datových centrech

Budování sítě v datových centrech Budování sítě v datových centrech Ing. Pavel Danihelka Senior network administrator Obsah Seznam a jeho síť Hardware Škálovatelnost a propustnost Zajištění vysoké dostupnosti Load balancing Návrh architektury

Více

Semestrální projekt do SPS. Směrování pomocí MPLS v operačním systému linux

Semestrální projekt do SPS. Směrování pomocí MPLS v operačním systému linux Semestrální projekt do SPS Směrování pomocí MPLS v operačním systému linux Vypracoval: Milan Rumplík (rum015) Zbyněk Skála (ska095) Datum: 22.1.2006 Cíl projektu Cílem našeho projektu bylo ověřit podporu

Více

5. Směrování v počítačových sítích a směrovací protokoly

5. Směrování v počítačových sítích a směrovací protokoly 5. Směrování v počítačových sítích a směrovací protokoly Studijní cíl V této kapitole si představíme proces směrování IP.. Seznámení s procesem směrování na IP vrstvě a s protokoly RIP, RIPv2, EIGRP a

Více

VŠB - Technická univerzita Ostrava

VŠB - Technická univerzita Ostrava VŠB - Technická univerzita Ostrava Fakulta elektrotechniky a informatiky Katedra informatiky Technologie počítačových sítí Grafické open source rozhraní pro management sítě s přepínači a směrovači na bázi

Více

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence schopnost, který je spolufinancován

Více

Směrované a přepínané sítě

Směrované a přepínané sítě VŠB - Technická univerzita Ostrava Fakulta elektrotechniky a informatiky Katedra informatiky Směrované a přepínané sítě Semestrální práce Průzkum možností protokolu OSPFv3 2007 Petr Kopřiva, kop173 Roman

Více

Route Refresh a Outbound Route Filtering

Route Refresh a Outbound Route Filtering Route Refresh a Outbound Route Filtering Petr Hamalčík Abstrakt: Tento projekt se zabývá mechanismy Route Refresh a Outbound Route Filtering (ORF), které jsou používány v protokolu BGP při filtrování cest

Více

IPSec na platformě Juniper (CLI+GUI), kompatibilita s prvky Cisco

IPSec na platformě Juniper (CLI+GUI), kompatibilita s prvky Cisco IPSec na platformě Juniper (CLI+GUI), kompatibilita s prvky Cisco Marek Kotraš, Peter Habčák Abstrakt: Cílem tohoto projektu je ověření funkčnosti protokolu IPSec na platformě JUNIPER a kompatibility s

Více

4. Síťová vrstva. Síťová vrstva. Počítačové sítě I. 1 (6) KST/IPS1. Studijní cíl. Představíme si funkci síťové vrstvy a jednotlivé protokoly.

4. Síťová vrstva. Síťová vrstva. Počítačové sítě I. 1 (6) KST/IPS1. Studijní cíl. Představíme si funkci síťové vrstvy a jednotlivé protokoly. 4. Síťová vrstva Studijní cíl Představíme si funkci síťové vrstvy a jednotlivé protokoly. Doba nutná k nastudování 3 hodiny Síťová vrstva Síťová vrstva zajišťuje směrování a poskytuje jediné síťové rozhraní

Více

Poděkování 21 O autorovi 23 Úvod 25 Síťové certifikace Cisco 25

Poděkování 21 O autorovi 23 Úvod 25 Síťové certifikace Cisco 25 Obsah Poděkování 21 O autorovi 23 Úvod 25 Síťové certifikace Cisco 25 Cisco Certified Entry Network Technician (CCENT) 26 Cisco Certified Network Associate Routing and Switching (CCNA R/S) 27 Proč se stát

Více

Implementace Windows Load Balancingu (NLB)

Implementace Windows Load Balancingu (NLB) Implementace Windows Load Balancingu (NLB) David Balcárek, Lukáš Sirový Abstrakt: Dokument pojednává o implementaci a testování Windows Load Balancingu NLB. Klíčová slova: Windows Load Balancing, NLB,

Více

Směrovací protokol Mesh (802.11s) na platformě Mikrotik

Směrovací protokol Mesh (802.11s) na platformě Mikrotik Směrovací protokol Mesh (802.11s) na platformě Mikrotik J. Bartošek, P. Havíček Abstrakt: V této práci je popsán princip fungování směrovacího protokolu mesh na platformě mikrotik. Na této platformě ovšem

Více

Zabezpečení síťových protokolů

Zabezpečení síťových protokolů Zabezpečení síťových protokolů Michal Kostěnec CESNET, z. s. p. o. 9. 5. 2015 1 Obsah Úvod Význam bezpečnosti uvnitř sítě Vnitřní vs vnější Zabezpečení protokolů uvnitř sítě Krátce teorie o funkci protokolu

Více

Stručný návod pro nastavení routeru COMPEX NP15-C

Stručný návod pro nastavení routeru COMPEX NP15-C Stručný návod pro nastavení routeru COMPEX NP15-C Předpokládáme, že máte router ve výchozím nestavení, pokud si nejste jisti, v jakém stavu router je, proveďte hardwarový reset routeru do továrního nastavení

Více

uvysoká škola báňská Technická univerzita Ostrava Fakulta elektrotechniky a informatiky Projekt do SPS

uvysoká škola báňská Technická univerzita Ostrava Fakulta elektrotechniky a informatiky Projekt do SPS uvysoká škola báňská Technická univerzita Ostrava Fakulta elektrotechniky a informatiky Projekt do SPS Otestování speciálních vlastností přepínačů Cisco Catalyst: - port security - Unidirectional Link

Více

Základní principy obrany sítě II. Michal Kostěnec CESNET, z. s. p. o.

Základní principy obrany sítě II. Michal Kostěnec CESNET, z. s. p. o. Základní principy obrany sítě II. Michal Kostěnec CESNET, z. s. p. o. Bezpečnost prakticky urpf RTBH směrování Zvýšení dostupnosti DNS služeb Honeypot snadno a rychle Efektivní blokování zdrojových/cílových

Více