32-bitová čísla Autonomních Systémů v protokolu BGP
|
|
- Renata Kopecká
- před 5 lety
- Počet zobrazení:
Transkript
1 32-bitová čísla Autonomních Systémů v protokolu BGP Jakub Martiník (MAR0178), Lukáš Dobrý (DOB0016) Abstrakt: Tento krátký dokument ověřuje kompatibilitu mezi autonomními systémy v protokolu BGP, které jsou číslovány 16 bitovými tak 32 bitovými čísly. Dále bylo úkolem otestovat základní manipulace se směrovacími informacemi a práci s atributy při rozesílání směrovacích informací do autonomníchsystémů. Klíčová slova: autonomní systém, směrování, kompatibilita, atributy, BGP 1 Úvod Zadání projekt Směrovací protokol BGP Autonomní systémy Číslování autonomních systémů Dot formát čísel Atributy BGP Zpracování atributů při směrování v BGP Regulární výrazy v BGP Praktická část projektu Seznam zařízení Topologie Konfigurace rozhraní na směrovačích Závěr...11 Duben /11
2 1 Úvod Cílem projektu je ověření funkčnosti směrovacího protokolu BGP při použití 16 bitových čísel autonomních systémů a 32 bitových čísel autonomních systémů. Další krokem je zjistit kompatibilitu 16 bitových a 32 bitových čísel autonomních systémů při práci s atributy směrování. 2 Zadání projekt 32-bitová čísla AS v protokolu BGP: způsob zpracování AS-PATH, zajištění zpětné kompatibility se 16-bitovými čísly. Manipulace/filtrace s AS-PATH obsahujícím 32bit čísla AS regulárními výrazy. 2.1 Směrovací protokol BGP BGP (Border Gateway Protokol) je dynamický směrovací protokol používaný pro směrování mezi autonomními systém (AS). Je základem propojení sítí poskytovatelů internetu. BGP se primárně používá jako externí směrovací protokol, také označován jako ebgp. BGP nemá žádné informace o interním směrování a směrovacích protokolech. Směrovač, na kterém běží BGP směrování, funguje pro síť jako hraniční prvek pro vstup do ostatních autonomních systému v internetu. Směrovací tabulky mohou obsahovat až stovky tisíc záznamů, kde však hlavním kritériem nebývá pouze vzdálenost, ale velkou roli tady hrají i jiné parametry, jako například dodatečná pravidla aplikovaná jako filtry, cena, rychlost linky atd. Protože směrovací tabulky obsahují obrovské množství záznamů, není možné, aby se tabulky přeposílaly na jiné směrovače v síti kompletní. BGP reaguje pouze na změnu ve směrovacích tabulkách a tu také přeposílá dále Autonomní systémy Autonomním systémem se označuje oblast, kterou spravuje poskytovatel internetu například ve městě. Ten pomocí hraničních routerů spojuje další autonomní systémy a vzniká tak celá síť. Na začátku implementace BGP se autonomní systému značily 16 bitovými čísly. To znamená, že na celém světě, mohlo být maximálně 2 16 =65536 autonomních systémů. Autonomní systémy musí mít ojedinělé číslo v rámci směrovací tabulky, není možné, aby dva poskytovatelé internetu měli stejné číslo autonomního systému. Brzo se však zjistilo, že se čísla pro autonomní systémy vyčerpají a proto bylo navrženo rozšíření, že se autonomní systémy mohou číslovat čísly z rozsahu 2 32 = Zde se předpokládá, že už čísla pro autonomní systémy neměly být vyčerpány. Obrázek 2.1: Ukázka propojení autonomních systémů Duben /11
3 2.1.2 Číslování autonomních systémů 16 bitová čísla autonomních systémů Při číslování autonomních systémů pomocí 16bitů zapisujeme čísla autonomních systémů v rozmezí od Číslo autonomního systému musí být v rámci sítě jedinečné. 32 bitová čísla autonomních systémů Při číslování autonomních systémů pomocí 32bitů se nepoužívá dekadický zápis z důvodu délky čísla autonomního systému v rozmezí Proto se pro zápis používá tzv. dot formát. Dot formát odděluje skupinu 16bitů od sebe tečkou. Proto zápis čísel autonomních systémů mají podobu například 10.2 apod Dot formát čísel Zápis a přepočet dot formátu do dekadického formátu Jak bylo uvedeno výše v textu očíslování autonomních systémů pomocí desítkové soustavy by bylo velice nepřehledné využívá se pro zápis tzv. dot formát. Ten může mít například následující podobu 10.2, , Na příkladu níže si vysvětlíme jak funguje přepočet. >dot formát< >přepočet do dekadické soustavy< 10.2 (10*65536)+2= = (358*65536)+698= Z tohoto přepočtu vyplývá, že největší možný zápis je: (65536*65536)+65536= Atributy BGP Atributy v BGP rozhodují o tom, která cesta do daného autonomního systému je nejvýhodnější a tudíž ji bude využívat primárně k provozu. Ostatní cesty budou směrovači známy, ale budou fungovat jako záložní cesty v případě, že by primární byla přerušena. Nejkratší cesta do daného autonomního systému neznamená vždy tu nejlepší volbu. Je rozdíl jestli bude cesta obsahovat dvě 100Mbit/s linky a nebo tři linky v kombinaci 2x 100Mbit/s a 1x 10Gbit/s. V druhém případě bude lepší cestovat delší, ale však rychlejší cestou. K tomu abychom mohli ovlivnit cesty do autonomních systémů slouží atributy pro směrování. Seznam nejdůležitějších atributů je uveden v tabulce. Duben /11
4 ORIGIN - známý a povinný atribut AS_PATH - známý a povinný atribut NEXT_HOP - známý a povinný atribut MULTI_EXIT_DISC - známý volitelný LOCAL_PREF - známý volitelný ATOMIC_AGGREGATE - známý volitelný AGGREGATOR - známý volitelný COMMUNITY - volitelný (Cisco) ORIGINATOR_ID - volitelný (Cisco) CLUSTER LIST - volitelný (Cisco). Tabulka 1: Seznam vybraných atributů v BGP Zpracování atributů při směrování v BGP Politiku směrování mezi autonomními systémy zajišťuje v BGP manipulace s atributy. Díky těmto atributům je možné nastavit, které informace bude router rozesílat ostatním routerům, nebo které směrovací informace naopak nebude přijímat. Je možné také uměle pomocí atributu AS_PATH prodlužovat cestu do autonomního systému Regulární výrazy v BGP Další možností jak ovlivnit směrovací informace, které bude směrovač vysílat nebo přijímat je použití regulárních výrazů. Při použití regulárních výrazů je možné nahradit pomocí speciálních znaků jak řetězec znaků nebo pouze jeden znak. Seznam speciálních znaků pro regulární výrazy je uveden v tabulce.. - nahradí jeden znak * - žádný nebo více výskytů znaků + - jeden nebo více výskytů znaků? - žádný nebo jeden výskyt znaků ^ - začátek daného řetězce $ - konec daného řetězce _ - speciální znak pro AS_PATH Tabulka 2: Seznam znaků pro regulární výrazy ^.*300$ - ukázka regulárního výrazu, který filtruje cesty, které pochází z AS 300 Tabulka 3: Ukázka regulárního výrazu 3 Praktická část projektu Duben /11
5 3.1 Seznam zařízení 4x Router Cisco 2901 s verzí IOS x Switch Cisco Topologie Obrázek 3.1: Testovací topologie Konfigurace rozhraní na směrovačích a) Na směrovačích je nutné v prvním kroku nastavit IP adresy pomocí následujících příkazů: interface <název rozhraní> ip address <ip adresa> < maska sítě> no shutdown Duben /11
6 b) Nyní je nutné nastavení směrovacího protokolu BGP ROUTER R1 router bgp směrování BGP autonomní systém 100 no synchronization bgp asnotation dot - zapnutí použití dot formátu network přímo připojené sítě neighbor remote-as propojení s ostatními směrovači a neighbor remote-as 10.4 rozesílání směrovacích informací ROUTER R2 router bgp směrování BGP autonomní systém 10.2 no synchronization bgp asnotation dot - zapnutí použití dot formátu network přímo připojené sítě neighbor remote-as propojení s ostatními směrovači a neighbor remote-as 300 rozesílání směrovacích informací ROUTER R3 router bgp směrování BGP autonomní systém 300 no synchronization bgp asnotation dot - zapnutí použití dot formátu network přímo připojené sítě neighbor remote-as propojení s ostatními směrovači a neighbor remoteas 10.4 rozesílání směrovacích informací ROUTER R4 router bgp směrování BGP autonomní systém 10.4 no synchronization bgp asnotation dot - zapnutí použití dot formátu network přímo připojené sítě neighbor remote-as propojení s ostatními směrovači a neighbor remoteas 100 rozesílání směrovacích informací c) V routovací tabulce uvedené níže lze vidět, že daný router zná všechny sítě. To znamená, že kompatibilita mezi autonomními systémy označené 16 bitovými čísly a 32 bitovými čísly funguje. Obrázek 3.2: Výpis routovací tabulky Duben /11
7 Zda je směrování funkční je také možno ověřit příkazem show ip bgp. Výpis daného příkazu lze vidět na dalším obrázku. Tam je vyobrazeno, že každý router má do každé sítě dvě cesty, kdy jedna cesta je delší a druhá je kratší, mimo routery, které jsou umístěné na úhlopříčkách. Cesty označené znakem > jsou právě pou žívané. Obrázek 3.3: Výpis cest do ostatních sítí Z výpisu je vidět, že z routeru R4 je možné se dostat se do sítě pomocí dvou cest, a to přes auto nomní systémy 100, 10.2, 300 (delší cesta, přes rozhraní s IP adresou ) nebo přes autonomní systém 300, přes rozhraní s IP adresou Síť nemá žádnou cestu přes autonomní systémy, protože je přímo připojená na router R4. d) Umělé prodlužování cest pomocí atributů AS_PATH Pomocí atributů AS_PATH je možné uměle navyšovat délku cesty do dané sítě. Router například rozesílá informace, cesta do dané sítě je například přes 7 autonomních systémů, kde prodloužení tvoří přidané číslo autonomního systému ve kterém se nachází. Konfiguraci provede prostřednictvím příkazu níže. Konfiguraci jsme prováděli na routeru R4 To route-map <název> permit/deny 10 - Vytvoření pravidla, kde buď zakážeme nebo povolíme příkazy níže set as-path prepend <as_číslo> - zde zadáme o kolik čísel autonomních systémů prodloužíme cestu. Je možno zadat dekadicky nebo dot formát neighbor <ip_souseda> route-map < mapa> out - posledním příkazem aplikujeme pravidlo směrem out. znamená, že směrovač bude tyto informace šířit od sebe. Duben /11
8 Výsledek tohoto pravidla je vyobrazen na obrázku níže, kde je vyobrazena uměle prodloužená cesta o auto nomní systéme Podle pravidel je možné uměle prodlužovat cestu pouze číslem autonomního systému, ve kterém se router nachází a ne jiným. Konfiguraci je možné si ověřit pomocí příkazu show ip bgp. Obrázek 3.4: Změna paramtru AS_PATH e) Využití regulárních výrazů k filtrování směrovacích informací. Regulární výrazy jsou sofistikovanější nástroj na filtrování příchozích nebo odchozích směrovacích informací. Díky speciálním znaků je možné filtrovat všechny možné řetězce v atributu AS_PATH Pro naše testování a ověření zda fungují regulární výrazy jak pro 16 bitová čísla autonomních systémů tak pro 32 bitová čísla autonomních systémů. Při konfiguraci regulárního výrazu pro autonomní systém využívající 32 bitové číslovaní, není možné využít zápis v dot formátu, protože obsahuje znak., který se speciální znak pro zápis regulárních výrazů uvedený v tabulce 2. Konfigurace a ověření regulárních výrazů při použití 16 bitového číslování autonomního systému. Je nutné vytvořit pravidlo s regulárním výrazem a aplikovat na směrovači. Regulární výrazy jsme testovali na směrovači R4 a ovlivnil směrovač R1. ip as-path access-list <číslo> deny/permit <regular> - vytvoření pravidla s regulárním výrazem neighbor <ip_souseda> filter-list <číslo_acl> <in/out> - aplikace pravidla. Ip souseda značí směr, kterým se bude informace posílat. Out značí, že se regulární výraz bude uplatňovat na odchozí informace. ip as-path access-list 1 deny ^.*300 neighbor filter-list 1 out Duben /11
9 Při našem testu byl použit regulární výraz v této podobě: ^.*300.Tento regulární výraz bude zahazovat při posílání směrovacích informacích všechny cesty co začínají číslem 300. První výpis na oobrázku 3.5 ze směrovače R1 je uveden před použitím regulárního výrazu a druhý obrázek 3.6 je po aplikace regulárního výrazu kde nejsou žádné výrazy začínající číslem 300. Duben /11
10 Obrázek 3.5: Před použitím regulárního výrazu Obrázek 3.6: Po aplikaci regulárního výrazu Při porovnání obou obrázků je zřetelný rozdíl. Na druhém obrázku lze vidět, že obsahuje méně záznamů a to je způsobeno aplikací regulárního výrazu na odchozí směrovací informace. Tímto tabulka neobsahuje směrovací informace z autonomního systému 10.4, které začínaly číslem 300. Konfigurace a ověření regulárních výrazů při použití 32 bitového číslování autonomního systému. Je nutné vytvořit pravidlo s regulárním výrazem a aplikovat na směrovači. Regulární výrazy jsme testovali na směrovači R1 a výraz ovlivnil informace na směrovači R2. ip as-path access-list <číslo> deny/permit <regular> - vytvoření pravidla s regulárním výrazem neighbor <ip_souseda> filter-list <číslo_acl> <in/out> - aplikace pravidla. Ip souseda značí směr, kterým se bude informace posílat. Out značí, že se regulární výraz bude uplatňovat na odchozí informace. ip as-path access-list 1 deny ^.* neighbor filter-list 1 out Při konfiguraci pravidla pro regulární výrazy obsahující 32 bitová čísla je nutné přepočítat dot formát do dekadického, podle vzorce, který jsme i uvedli výše v textu. Duben /11
11 Tento regulární výraz bude zahazovat všechny cesty, které začínají čísle autonomního systému Výpisy před a po použití regulárního výraz jsou na obrázcích níže. Obrázek 3.7: Před aplikací regulárního výrazu Obrázek 3.8: Po aplikaci regulárního výrazu Na výpisu lze vidět, že router R2 nedostal informace začínající čísle 10.4 od směrovače R1. 4 Závěr Cílem tohoto projektu bylo ověřit plnou kompatibilitu mezi autonomními systémy označeny 16 bitovými čísly a autonomními systémy označenými 32 bitovými čísly ve směrovacím protokolu BGP. Kompatibilitu jsme ověřovali na směrování mezi autonomními systémy, poté jsme ověřovali umělé navyšování atributu AS_PATH v 32 bitových autonomních systémech a nakonec jsme testovali funkčnost regulárních výrazů v 32 bitových autonomních systémech. Ve všech krocích se nám podařilo úspěšně ověřit funkčnost kompatibilitu. Díky těmto pozorování můžeme říct, že autonomní systémy označené 16 bitovými čísly a 32 bitovými čísly jsou plně kompatibilní a použitelné. Duben /11
32-bitová čísla Autonomních Systémů v protokolu BGP
32-bitová čísla Autonomních Systémů v protokolu BGP Jakub Martiník (MAR0178), Lukáš Dobrý (DOB0016) Abstrakt: Tento krátký dokument ověřuje kompatibilitu mezi autonomními systémy v protokolu BGP, které
VíceRoute reflektory protokolu BGP
SMĚROVANÉ A PŘEPÍNANÉ SÍTĚ Route reflektory protokolu BGP Jakub WAGNER Michal BODANSKÝ Abstrakt: Tato práce se zabývá testováním technologie route reflektorů na přístrojích firmy Cisco při dodržení podmínek
VíceNezávislé unicast a multicast topologie s využitím MBGP
Nezávislé unicast a multicast topologie s využitím MBGP Bc. Kriváček Martin (KRI0080), Bc. Stratil Tomáš(STR0136) Abstrakt: Tento krátký dokument by měl teoreticky i prakticky zasvětit do problematiky
VíceTypická využití atributu Community protokolu BGP - modelové situace
Typická využití atributu Community protokolu BGP - modelové situace Vít Slováček Login: SLO0058 Abstrakt: Dokument popisuje konfiguraci protokolu BGP (Border Gateway Protocol) a nastavení atributu community.
VíceMožnosti IPv6 NAT. Lukáš Krupčík, Martin Hruška KRU0052, HRU0079. Konfigurace... 3 Statické NAT-PT Ověření zapojení... 7
Možnosti IPv6 NAT Lukáš Krupčík, Martin Hruška KRU0052, HRU0079 Abstrakt: Tento dokument ukazuje možné řešení problematiky IPv6 NAT. Součástí je návrh topologií zapojení a praktické otestovaní. Kontrola
VíceProjekt VRF LITE. Jiří Otisk, Filip Frank
Projekt VRF LITE Jiří Otisk, Filip Frank Abstrakt: VRF Lite - použití, návaznost na směrování v prostředí poskytovatelské sítě. Možnosti řízených prostupů provozu mezi VRF a globální směrovací tabulkou.
VícePodmíněná propagace cest do protokolu BGP
Podmíněná propagace cest do protokolu BGP Vicher M., Vojáček L. Abstrakt: Tento dokument popisuje ověření technologie podmíněné propagarace cest do BGP protokolu. Klíčová slova: bgp injection-map, BGP
VícePoužití Virtual NAT interfaces na Cisco IOS
Použití Virtual NAT interfaces na Cisco IOS Lukáš Czakan (CZA0006) Marek Vašut (VAS0064) Abstrakt: Tato práce obsahuje praktické srovnání použití klasického NATu s NAT virtuálním rozhraním a jejich použití
VíceSměrované a přepínané sítě Border Gateway Protocol (BGP)
Směrované a přepínané sítě Border Gateway Protocol (BGP) Autoři: Tomáš Martiník(mar428), Petr Novák (nov341) Téma: BGP v Linuxu (Zebra). Práce s atributy, propojení s Cisco routerem. Úvod BGP je směrovací
Více5. Směrování v počítačových sítích a směrovací protokoly
5. Směrování v počítačových sítích a směrovací protokoly Studijní cíl V této kapitole si představíme proces směrování IP.. Seznámení s procesem směrování na IP vrstvě a s protokoly RIP, RIPv2, EIGRP a
VíceSemestrální projekt do předmětu SPS
Semestrální projekt do předmětu SPS Název projektu: Instalace a provoz protokolu IPv6 v nových verzích MS Windows (XP). Ověření proti routerům Cisco a Linux. Cíl projektu: Autoři: Cílem tohoto projektu
VíceVŠB Technická univerzita Ostrava Fakulta elektroniky a informatiky. Semestrální práce. BGP Routing Registry - principy a využití Zdeněk Nábělek
VŠB Technická univerzita Ostrava Fakulta elektroniky a informatiky Semestrální práce BGP Routing Registry - principy a využití 2014 Zdeněk Nábělek Abstrakt Tento semestrální projekt se zabývá stručným
VíceTesty kompatibility BGP a OSPF mezi Cisco a Mikrotik
Testy kompatibility BGP a OSPF mezi Cisco a Mikrotik Marcel Staniek Abstrakt: Tento semestrální projekt se zabývá interoperabilitou směrovacích protokolů OSPF a BGP mezi směrovači společností Cisco a Mikrotik.
VíceL2 multicast v doméně s přepínači CISCO
L2 multicast v doméně s přepínači CISCO Vojtěch Kotík (KOT0084) Abstrakt: Tento dokument se zabývá šířením L2 multicastu v doméně složené z přepínačů Cisco. Obsahuje stručný popis technologie a jejích
VíceSměrování. static routing statické Při statickém směrování administrátor manuálně vloží směrovací informace do směrovací tabulky.
Směrování Ve větších sítích již není možné propojit všechny počítače přímo. Limitujícím faktorem je zde množství paketů všesměrového vysílání broadcast, omezené množství IP adres atd. Jednotlivé sítě se
VíceMulticast Source Discovery Protocol (MSDP)
Multicast Source Discovery Protocol (MSDP) Jan Pastrňák(PAS126) Šindler Ondřej(SIN099) Konfigurace a použití protokolu MSDP na Cisco Routerech Co je MSDP MSDP je protokol umožňující propojení multicastových
VíceEuropen: IP anycast služba
Europen: IP anycast služba Pavel Poláček Centrum Informatiky UJEP 14. 5. 2017 Obsah prezentace 1 Jemný úvod 2 Příprava 3 Cvičení 4 Tipy 5 Závěr IP anycast Princip Adresy Běžné použití IP anycast mapa Základní
VíceMPLS Penultimate Hop Popping
MPLS Penultimate Hop Popping Jiří Otáhal (ota049) Abstrakt: Projekt má za úkol seznámit s funkcí protokolu MPLS Penultimate Hop Popping jejími přínosy a zápory při použití v různých aplikacích protokolu
VíceKonfigurace DHCP serveru a překladu adres na směrovačích Cisco
ČESKÉ VYSOKÉ UČENÍ TECHNICKÉ V PRAZE Fakulta elektrotechnická PROJEKT Č. 5 Konfigurace DHCP serveru a překladu adres na směrovačích Cisco Vypracoval: V rámci předmětu: Jan HLÍDEK Komunikace v datových
VíceNepřímé do jiných sítí (podle IP adresy sítě přes router - určitou gateway ) Default gateway (společná výchozí brána do všech dostupných sítí)
Pojmy IP adresa Maska sítě (podsítě) Subnet mask Směrování Přímé do přímo připojených sítí (podle MAC rozhraní připojeného do stejné sítě) Nepřímé do jiných sítí (podle IP adresy sítě přes router - určitou
VíceMožnosti vylaďování subsecond konvergence EIGRP
Možnosti vylaďování subsecond konvergence EIGRP Filip Haferník (HAF006) & Bořivoj Holinek (HOL659) Abstrakt: Projekt má za cíl seznámit s problematikou konvergence a její vylaďování v EIGRP. Součástí projektu
VíceZáklady IOS, Přepínače: Spanning Tree
Základy IOS, Přepínače: Spanning Tree Počítačové sítě 4. cvičení Semestrální projekt (1) Semestrální projekt (2) Struktura projektu: Adresní plán a konfigurace VLAN Směrování a NAT DNS server DHCP server
VíceTechnologie počítačových sítí
Technologie počítačových sítí Ověření přenosu multicastových rámců a rámců řídících protokolů PAgP a LACP pro agregaci linek do virtuálního svazku přes tunelované VLAN pomocí technologie 802.1QinQ Tomáš
VícePočítačové sítě IP směrování (routing)
Počítačové sítě IP směrování (routing) IP sítě jsou propojeny směrovači (routery) funkcionalita směrovačů pokrývá 3. vrstvu RM OSI ~ vrstvu IP architektury TCP/IP (L3) směrovače provádějí přepojování datagramů
VíceGRE tunel APLIKA ˇ CNÍ P ˇ RÍRU ˇ CKA
GRE tunel APLIKAC NÍ PR ÍRUC KA POUŽITÉ SYMBOLY Použité symboly Nebezpečí důležité upozornění, které může mít vliv na bezpečí osoby nebo funkčnost přístroje. Pozor upozornění na možné problémy, ke kterým
VíceKonfigurace sítě s WLAN controllerem
Konfigurace sítě s WLAN controllerem Pavel Jeníček, RCNA VŠB TU Ostrava Cíl Cílem úlohy je realizace centrálně spravované bezdrátové sítě, která umožní bezdrátovým klientům přistupovat k síťovým zdrojům
VíceVLSM Statické směrování
VLSM Statické směrování Počítačové sítě 5. cvičení Dělení IP adresy na síť a stanici Třídy adres prefixový kód v prvním bajtu určuje hranici Podle masky podsítě (subnet mask) zleva souvislý úsek 1 v bin.
VíceL2 multicast v doméně s přepínači CISCO
L2 multicast v doméně s přepínači CISCO Vojtěch Kotík (KOT0084) Abstrakt: Tento dokument se zabývá šířením L2 multicastu v doméně složené z přepínačů Cisco. Obsahuje stručný popis technologie a jejích
VícePočítačové sítě IP routing
IP sítě jsou propojeny směrovači - routery Funkce směrovačů odpovídá 3. vrstvě referenčního modelu OSI - L3 L3 odpovídá IP vrstvě architektury TCP/IP Směrovače provádějí přepojování datagramů mezi IP sítěmi
VíceInternet a zdroje. (ARP, routing) Mgr. Petr Jakubec. Katedra fyzikální chemie Univerzita Palackého v Olomouci Tř. 17. listopadu
Internet a zdroje (ARP, routing) Mgr. Petr Jakubec Katedra fyzikální chemie Univerzita Palackého v Olomouci Tř. 17. listopadu 12 26. 11. 2010 (KFC-INTZ) ARP, routing 26. 11. 2010 1 / 10 1 ARP Address Resolution
VíceAccess Control Lists (ACL)
Access Control Lists (ACL) Počítačové sítě 11. cvičení ACL Pravidla pro filtrování paketů (bezestavová) Na základě hlaviček (2.,) 3. a 4. vrstvy Průchod pravidly od 1. k poslednímu Při nalezení odpovídajícího
VíceMultiple Event Support
Multiple Event Support Jan Miketa, Martin Hříbek Abstrakt: Tento projekt slouží k objasnění funkce Multiple Event Support, která v rámci Embedded Event Manageru umožňuje reagovat na složené události. Je
VíceBIRD Internet Routing Daemon
BIRD Internet Routing Daemon Ondřej Zajíček CZ.NIC z.s.p.o. IT 13.2 Úvod I Úvod do dynamického routování I Představení démona BIRD I OSPF a BIRD I BGP a BIRD Dynamické routování I Sestavení routovacích
VíceVLSM Statické směrování
VLSM Statické směrování Počítačové sítě 5. cvičení Dělení IP adresy na síť a stanici Třídy adres prefixový kód v prvním bajtu určuje hranici Podle masky podsítě (subnet mask) zleva souvislý úsek 1 v bin.
VíceBGP unequal-cost load balancing s použitím předávání kapacit linek v atributu Community
BGP unequal-cost load balancing s použitím předávání kapacit linek v atributu Community Lukáš Topiarz TOP0012 Abstrakt: Cílem dokumentu je prozkoumání a ukázka praktického nasazení nerovnoměrného load
VíceTechnologie počítačových sítí - ZS 2015/2016 Kombinované studium
Technologie počítačových sítí - ZS 2015/2016 Kombinované studium Případová studie příklady syntaktických konstruktů Cisco IOS pro jednotlivé části případové studie. Petr Grygárek Ping ipv6 ve VRF : ping
VíceMožnosti Multi-Topology Routing v Cisco IOS (ISIS, OSPF, BGP, EIGRP)
Možnosti Multi-Topology Routing v Cisco IOS (ISIS, OSPF, BGP, EIGRP) Václav Stefek, Jan Krejčí, Dušan Griga, Martin Medera Abstrakt: Tato práce představuje výstup semestrálního projektu do předmětu Směrované
VíceSměrovací protokol Mesh (802.11s) na platformě Mikrotik
Směrovací protokol Mesh (802.11s) na platformě Mikrotik J. Bartošek, P. Havíček Abstrakt: V této práci je popsán princip fungování směrovacího protokolu mesh na platformě mikrotik. Na této platformě ovšem
VícePIM Dense mode State Refresh
PIM Dense mode State Refresh Radim Holek, HOL0123 Abstrakt: Tato práce se zabývá prozkoumáním volby PIM Dense mode State refresh jako proaktivním opatřením proti periodickému floodingu. Klíčová slova:
VícePrůzkum možností generátoru a vyhodnocovače provozu v Cisci IOS Pagent Image. Vladimír Jarotek, Filip Břuska
Průzkum možností generátoru a vyhodnocovače provozu v Cisci IOS Pagent Image Vladimír Jarotek, Filip Břuska Abstrakt: Cílem tohoto projektu je prozkoumání možností generátoru a vyhodnocovače provozu v
VíceZákladní principy obrany sítě II. Michal Kostěnec CESNET, z. s. p. o.
Základní principy obrany sítě II. Michal Kostěnec CESNET, z. s. p. o. Bezpečnost prakticky urpf RTBH směrování Zvýšení dostupnosti DNS služeb Honeypot snadno a rychle Efektivní blokování zdrojových/cílových
VíceEIGRP funkce Stub. Jiří Boštík (BOS031)
EIGRP funkce Stub Jiří Boštík (BOS031) Abstrakt: V tomto projektu pracuji s funkcí Stub, která je součástí routovacího protokolu EIGRP. Snažil jsem se popsat princip fungování Stub a uvést ho na příkladu.
VíceSměrovací protokol OSPF s využitím systému Mikrotom. Ing. Libor Michalek, Ph.D.
Směrovací protokol OSPF s využitím systému Mikrotom Ing. Libor Michalek, Ph.D. Ostrava, 2010 Úvod Mikrotik představuje kompletní operační systém pracující jak na platformách x86, tak na proprietárních
VíceTechnologie počítačových sítí - LS 2016/2017. Případová studie příklady syntaktických konstruktů Cisco IOS pro jednotlivé části případové studie.
Technologie počítačových sítí - LS 2016/2017 Případová studie příklady syntaktických konstruktů Cisco IOS pro jednotlivé části případové studie. Petr Grygárek Obecné hostname XXX ping vrf V ipv6
Více3 Prefix suppression v OSPFv3... 7
Prefix suppression v OSPF 3 Marek Berger (BER0049) Abstrakt: Dokument shrnuje možnost využití funkce prefix suppression pro účely filtrování směrovacích záznamů v rámci protokolu OSPF verze 3. Byly použity
VíceJak nastavit Email2SMS a SMS2Email na bráně 2N VoiceBlue Next
Jak nastavit Email2SMS a SMS2Email na bráně 2NVoiceBlue Next V tomto FAQ naleznete veškeré potřebné kroky ke správnému nastavení Email2SMS a SMS2Email funkcí v bráně 2N VoiceBlue Next. V první části tohoto
VíceBudování sítě v datových centrech
Budování sítě v datových centrech Ing. Pavel Danihelka pavel.danihelka@firma.seznam.cz Network administrator Obsah Úvod Hardware Škálovatelnost a propustnost Zajištění vysoké dostupnosti Bezpečnost Load
VíceVnější směrovací protokoly
Vnější směrovací protokoly 1 Předmět: Téma hodiny: Třída: Počítačové sítě a systémy Vnější směrovací protokoly _ 3. a 4. ročník SŠ technické Autor: Ing. Fales Alexandr Software: SMART Notebook 11.0.583.0
VíceEvoluce RTBH v NIX.CZ. Petr Jiran NIX.CZ IT17 Praha
Evoluce RTBH v NIX.CZ Petr Jiran NIX.CZ IT17 Praha 20170621 Co to je NIX.CZ/SK NIX.CZ = Neutral Internet exchange of the Czech Republic NIX.SK = Neutral Internet exchange of the Slovak Republic IXP = Internet
VícePočítačové sítě Směrovací protokol OSPF. Jak se směruje v globálním Internetu. Leoš Boháč Jan Kubr
Počítačové sítě Směrovací protokol OSPF. Jak se směruje v globálním Internetu. Leoš Boháč Jan Kubr Směrovací protokol OSPF směrovací protokol - OSPF (Open Shortes Path First) je stavově orientovaný a distribuovaný
VícePočítačové sítě II. 13. Směrování Miroslav Spousta, 2006 <qiq@ucw.cz>, http://www.ucw.cz/~qiq/vsfs/
Počítačové sítě II 13. Směrování Miroslav Spousta, 2006 , http://www.ucw.cz/~qiq/vsfs/ 1 Představa propojení sítí sítě jsou propojeny pomocí směrovačů mezi každými dvěma uzly existuje cesta
VíceBEZTŘÍDNÍ SMĚROVÁNÍ, RIP V2 CLASSLESS ROUTING, RIP V2
FAKULTA INFORMAČNÍCH TECHNOLOGIÍ ÚSTAV INFORMAČNÍCH SYSTÉMŮ FACULTY OF INFORMATION TECHNOLOGY DEPARTMENT OF INFORMATION SYSTEMS BEZTŘÍDNÍ SMĚROVÁNÍ, RIP V2 CLASSLESS ROUTING, RIP V2 JIŘÍ KAZÍK JAROSLAV
Více3.16 Aktivní prvky sítí
Název školy Číslo projektu Autor Název šablony Název DUMu Tematická oblast Předmět Druh učebního materiálu Anotace Vybavení, pomůcky Střední průmyslová škola strojnická Vsetín CZ.1.07/1.5.00/34.0483 Ing.
VíceJak nastavit Email2SMS a SMS2Email na 2N StarGate - nové CPU 2013
Jak nastavit Email2SMS a SMS2Email na 2NStarGate - nové CPU 2013 V tomto FAQ naleznete veškeré potřebné kroky ke správnému nastavení Email2SMS a SMS2Email funkcí v bráně 2N StarGate. V první části tohoto
VíceProfilová část maturitní zkoušky 2017/2018
Střední průmyslová škola, Přerov, Havlíčkova 2 751 52 Přerov Profilová část maturitní zkoušky 2017/2018 TEMATICKÉ OKRUHY A HODNOTÍCÍ KRITÉRIA Studijní obor: 78-42-M/01 Technické lyceum Předmět: TECHNIKA
VíceHSRP v1+v2, reakce na události object trackingu, vliv na zátěž CPU
HSRP v1+v2, reakce na události object trackingu, vliv na zátěž CPU Pavel Bernat Abstrakt: Tato práce se zabývá způsobu konfigurace HSRP (protokol umožňující zřízení dvou výchozích bran a jejich seskupení
VícePIM Stub Routing. Pavel Pustowka PUS0017
PIM Stub Routing Pavel Pustowka PUS0017 Abstrakt: Tento dokument ukazuje možné řešení problematiky PIM Stub Routingu. Součástí je návrh topologie různých typů zapojení, jejich řešení a otestování. Kontrola
VíceObsah. Úvod 13. Věnování 11 Poděkování 11
Věnování 11 Poděkování 11 Úvod 13 O autorech 13 O odborných korektorech 14 Ikony použité v této knize 15 Typografické konvence 16 Zpětná vazba od čtenářů 16 Errata 16 Úvod k protokolu IPv6 17 Cíle a metody
VíceTÉMATICKÝ OKRUH Počítače, sítě a operační systémy
TÉMATICKÝ OKRUH Počítače, sítě a operační systémy Číslo otázky : 9. Otázka : Propojování počítačových sítí: most-přepínač, virtuální sítě, směrovač. Směrování, směrovací tabulka, směrovací protokoly. Obsah
Více2N VoiceBlue Next. 2N VoiceBlue Next & Siemens HiPath (series 3000) Propojení pomocí SIP trunku. Quick guide. Version 1.
2N VoiceBlue Next 2N VoiceBlue Next & Siemens HiPath (series 3000) Propojení pomocí SIP trunku Quick guide Version 1.00 www.2n.cz 1 2N VoiceBlue Next má tyto parametry: IP adresa 192.168.1.120 Příchozí
VíceInternet se skládá ze o Segmentů, kde jsou uzly propojeny např. pomocí Ethernetu, Wi-Fi, atd. a tvoří autonomní oblasti 10.1.x.x 172.17.x.x Atd.
Směrování Z pohledu uživatele sítě je směrování proces, kterým se určí cesta paketu z výchozího uzlu do cílového uzlu Z pohledu směrovače (routeru) jde o o Přijmutí paketu na jednom ze svých rozhraní a
VíceProtokol GLBP. Projekt do předmětu Správa počítačových systémů Radim Poloch (pol380), Jan Prokop (pro266) 7.6.2007
Protokol GLBP Projekt do předmětu Správa počítačových systémů Radim Poloch (pol380), Jan Prokop (pro266) 7.6.2007 Obsah 1 Úvod... 3 1.1 Technologie GLBP... 3 1.1.1 Příklad topologie GLBP... 3 1.1.2 Přiřazení
VíceAktivní prvky: brány a směrovače. směrovače
Aktivní prvky: brány a směrovače směrovače 1 Předmět: Téma hodiny: Třída: Počítačové sítě a systémy Aktivní prvky brány a směrovače 3. a 4. ročník SŠ technické Autor: Ing. Fales Alexandr Software: SMART
VíceProgramování síťové služby Sniffer OSPFv2 a OSPFv3
Dokumentace k projektu z předmětu ISA Programování síťové služby Sniffer OSPFv2 a OSPFv3 Dne 27. listopadu 2011 zpracovala: Kateřina Šímová, xsimov01@stud.fit.vutbr.cz Fakulta informačních technologií
VíceNové LSA v topologické databází OSPFv3
Nové LSA v topologické databází OSPFv3 Petr Feichtinger, FEI022 Tomáš Šmíd, SMI0022 Abstrakt: Tato práce popisuje praktický příklad konfigurace topologické databáze OSPFv3. Dále práce popisuje nové LSA
VícePočítačové sítě II. 13. Směrování. Miroslav Spousta, 2004
Počítačové sítě II 13. Směrování Miroslav Spousta, 2004 1 Představa propojení sítí sítě jsou propojeny pomocí směrovačů mezi každými dvěma uzly existuje cesta přes mezilehlé sítě a směrovače většinou více
VíceInovace bakalářského studijního oboru Aplikovaná chemie
http://aplchem.upol.cz CZ.1.07/2.2.00/15.0247 Tento projekt je spolufinancován Evropským sociálním fondem a státním rozpočtem České republiky. Síťové vrstvy a protokoly Síťové vrstvy Síťové vrstvy Fyzická
VíceAbychom se v IPv6 adresách lépe orientovali, rozdělíme si je dle způsobu adresování do několika skupin:
Adresy v internetovém protokolu verze 6 (I) V tomto a dalším díle IPv6 seriálu se budeme věnovat různým typům IPv6 adres, vysvětlíme si jejich formát zápisu, k čemu se používají a kde se s nimi můžeme
VíceSystémy pro sběr a přenos dat
Systémy pro sběr a přenos dat propojování distribuovaných systémů modely Klient/Server, Producent/Konzument koncept VFD (Virtual Field Device) Propojování distribuovaných systémů Používá se pojem internetworking
VíceRegistrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost
Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence schopnost, který je spolufinancován
VíceVyvažování zátěže na topologii přepínačů s redundandními linkami
Vyvažování zátěže na topologii přepínačů s redundandními linkami Petr Grygárek, FEI, VŠB-TU Ostrava Transparentní mosty (dnes většinou přepínače) se propojují do stromové struktury. Jestliže požadujeme
VíceMIDAM Verze 1.1. Hlavní okno :
MIDAM Verze 1.1 Podporuje moduly Midam 100, Midam 200, Midam 300, Midam 400, Midam 401, Midam 410, Midam 411, Midam 500, Midam 600, Ghc 2x. Umožňuje nastavení parametrů, sledování výstupních nebo vstupních
VícePodpora QoS (L2, L3) na DSLAM Zyxel IP Express IES 1000
Podpora QoS (L2, L3) na DSLAM Zyxel IP Express IES 1000 Ľubomír Prda, Pavel Juška Abstrakt: Tento dokument pojednává o laboratorním ověření funkčnosti QoS na druhé a třetí vrstvě ISO/OSI modelu zařízení
VíceCisco IOS TCL skriptování využití SMTP knihovny
Cisco IOS TCL skriptování využití SMTP knihovny Bc. Petr Hanták (han377), Bc. Vít Klimenko (kli307) Abstrakt: Úkolem tohoto projektu bylo zmapovat SMTP knihovnu pro odesílání emailových zpráv z Cisco směrovačů
VícePopis a ověření možností přepínacího modulu WIC- 4ESW pro směrovače Cisco
Popis a ověření možností přepínacího modulu WIC- 4ESW pro směrovače Cisco Martin Hladil, Jiří Novák Úvod Modul WIC-4ESW je 4 portový ethernetový přepínač druhé vrstvy se schopnostmi směrování na třetí
VíceSměrování a směrovací protokoly
Technologie sítí WAN (CCNA4) Směrování a směrovací protokoly 30. března 2007 Autoři: Marek Lomnický (xlomni00@stud.fit.vutbr.cz) Vladimír Veselý (xvesel38@stud.fit.vutbr.cz) Obsah 1 Co je směrování?...
VícePředstava propojení sítí
Počítačové sít ě II 13. Směrování Miroslav Spousta, 2004 1 Představa propojení sítí sít ě jsou propojeny pomocí směrovačů mezi každými dvěma uzly existuje cesta přes mezilehlé sít ě a směrovače většinou
VíceRegistrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost
Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence
VícePodsíťování. Počítačové sítě. 7. cvičení
Podsíťování Počítačové sítě 7. cvičení Dělení IP adresy na síť a stanici Třídy adres prefixový kód v prvním bajtu určuje hranici Podle masky podsítě (subnet mask) zleva souvislý úsek 1 v bin. reprezentaci,
Více12. Virtuální sítě (VLAN) VLAN. Počítačové sítě I. 1 (7) KST/IPS1. Studijní cíl. Základní seznámení se sítěmi VLAN. Doba nutná k nastudování
12. Virtuální sítě (VLAN) Studijní cíl Základní seznámení se sítěmi VLAN. Doba nutná k nastudování 1 hodina VLAN Virtuální síť bývá definována jako logický segment LAN, který spojuje koncové uzly, které
VícePrincipy ATM sítí. Ing. Vladimír Horák Ústav výpočetní techniky Univerzity Karlovy Operační centrum sítě PASNET
Principy ATM sítí Ing. Vladimír Horák Ústav výpočetní techniky Univerzity Karlovy Operační centrum sítě PASNET vhor@cuni.cz Konference Vysokorychlostní sítě 1999 Praha 10. listopadu Asynchronous Transfer
VíceAktivní prvky: síťové karty
Aktivní prvky: síťové karty 1 Předmět: Téma hodiny: Třída: Počítačové sítě a systémy Aktivní prvky Síťové karty (Network Interface Card) 3. a 4. ročník SŠ technické Autor: Ing. Fales Alexandr Software:
VíceIPv6 VPN přes IPv4 MPLS páteř
IPv6 VPN přes IPv4 MPLS páteř Tomáš Bednár, BED163 Pavel Bílý, BIL208 Abstrakt: Tato práce se zabývá vytvořením VPN spojů mezi klientskými sítěmi pracujícími s adresami IPv6 skrze IPv4 MPLS páteř poskytovatele.
VíceRoute Refresh a Outbound Route Filtering
Route Refresh a Outbound Route Filtering Petr Hamalčík Abstrakt: Tento projekt se zabývá mechanismy Route Refresh a Outbound Route Filtering (ORF), které jsou používány v protokolu BGP při filtrování cest
VícePetr Grygárek, FEI VŠB-TU Ostrava, Směrované a přepínané sítě,
1.3 Směrování v počítačových sítích a v Internetu. Abychom mohli paketovou sítí směrovat pakety od zdroje k cíli, potřebujeme správným způsobem naplnit směrovací tabulky všech směrovačů na trase. V malých
VíceTopologie počítačových sítí Topologie = popisuje způsob zapojení sítí, jejich architekturu adt 1) Sběrnicová topologie (BUS)
Počítačové sítě Je to spojení dvou a více uzlů (uzel = počítač nebo další síť), za pomoci pasivních a aktivních prvků při čemž toto spojení nám umožňuje = sdílení technických prostředků, sdílení dat, vzdálenou
VíceProjekt k předmětu Směrované a přepínané sítě. Ověření kompatibility implementací OSPF na Cisco IOS a Linuxu - různé typy oblastí
Projekt k předmětu Směrované a přepínané sítě Ověření kompatibility implementací OSPF na Cisco IOS a Linuxu - různé typy oblastí Zpracoval: Bogdan Siderek, Jan Štulík dne 18.6.2006 1. Zadání projektu Ověřte
VíceProfilová část maturitní zkoušky 2013/2014
Střední průmyslová škola, Přerov, Havlíčkova 2 751 52 Přerov Profilová část maturitní zkoušky 2013/2014 TEMATICKÉ OKRUHY A HODNOTÍCÍ KRITÉRIA Studijní obor: 78-42-M/01 Technické lyceum Předmět: TECHNIKA
VíceInovace bakalářského studijního oboru Aplikovaná chemie http://aplchem.upol.cz
http://aplchem.upol.cz CZ.1.07/2.2.00/15.0247 Tento projekt je spolufinancován Evropským sociálním fondem a státním rozpočtem České republiky. Základy práce s počítačovými sítěmi a jejich správou Hardware
VícePokročilé možnosti DHCP serveru v Cisco IOS. Vladimír Jarotek
Pokročilé možnosti DHCP serveru v Cisco IOS Vladimír Jarotek Abstrakt: Cílem tohoto projektu je prozkoumání možností DHCP serveru a relay agenta v CISCO IOS Klíčová slova: Cisco, IOS, DHCP server, relay
VíceSměrování. 4. Přednáška. Směrování s částečnou znalostí sítě
Sever 22.3.2010 Směrování 4. Přednáška Tomáš Fidler Proces předávání paketů Využívají se efektivní datové struktury Jak získat směrovací informace... Jak se dá využít směrovací informace... Směrování s
VíceBridging na Linuxu - příkaz brctl - demonstrace (všech) voleb na vhodně zvolených topologiích.
Bridging na Linuxu - příkaz brctl - demonstrace (všech) voleb na vhodně zvolených topologiích. Bc. Josef Hrabal - HRA0031 Bc. Kamil Malík MAL0018 Abstrakt: Tento dokument, se zabývá ověřením a vyzkoušením
Více4. Síťová vrstva. Síťová vrstva. Počítačové sítě I. 1 (6) KST/IPS1. Studijní cíl. Představíme si funkci síťové vrstvy a jednotlivé protokoly.
4. Síťová vrstva Studijní cíl Představíme si funkci síťové vrstvy a jednotlivé protokoly. Doba nutná k nastudování 3 hodiny Síťová vrstva Síťová vrstva zajišťuje směrování a poskytuje jediné síťové rozhraní
VíceBGP dampening. Pavel Juška, Lukáš Kořistka
BGP dampening Pavel Juška, Lukáš Kořistka Abstrakt: Tento dokument pojednává o problematice route flapping v prostředí směrovacího protokolu BGP a způsobu jeho řešení. Konkrétně pak pomocí funkce BGP dampening
VíceDefinice pojmů a přehled rozsahu služby
PŘÍLOHA 1 Definice pojmů a přehled rozsahu služby SMLOUVY o přístupu k infrastruktuře sítě společnosti využívající technologie Carrier IP Stream mezi společnostmi a Poskytovatelem 1. Definice základních
VíceJiří Tic, TIC080 Lukáš Dziadkowiec, DZI016 VŠB-TUO. Typy LSA v OSPF Semestrální projekt: Směrované a přepínané sítě
.. VŠB-TUO Jiří Tic, TIC080 Lukáš Dziadkowiec, DZI016 Typy LSA v OSPF Semestrální projekt: Směrované a přepínané sítě......... 7.06.2005 1.Zadání Navrhněte topologii sítě pro ověření jednotlivých typů
VíceJak funguje SH Síť. Ondřej Caletka
Jak funguje SH Síť Ondřej Caletka o.caletka@sh.cvut.cz http://shell.sh.cvut.cz/~oskar Osnova Mapy sítí Topologie IP adresy, VLANy DUSPS Účty na serverech, přístupy Zabezpečení Port Security NAT a IPv6
VíceObsah. Část I Základy bezpečnosti...9 Kapitola 1 Základy obvodového zabezpečení...11. Kapitola 2 Filtrování paketů...27
Obsah Část I Základy bezpečnosti..............9 Kapitola 1 Základy obvodového zabezpečení.................11 Důležité pojmy...12 Hloubková obrana...15 Případová studie hloubkové obrany...25 Shrnutí...26
VíceTechnologie Cisco Flexible Netflow - možnosti monitorování uživatelem definovaných atributů provozu a jejich následná prezentace.
Technologie Cisco Flexible Netflow - možnosti monitorování uživatelem definovaných atributů provozu a jejich následná prezentace. Jakub Jaroš, Jakub Čubík Abstrakt: NetFlow je otevřený protokol vyvinutý
Více