Private VLANs - podpora u různých výrobců síťových prvků a ve VMWare
|
|
- Barbora Němcová
- před 9 lety
- Počet zobrazení:
Transkript
1 Private VLANs - podpora u různých výrobců síťových prvků a ve VMWare Martin Lonský, LON0009 Abstrakt: Tato práce popisuje architekturu virtuálních sítí VLAN a privátních virtuálních sítí Private VLAN (PVLAN) a jejich podporu u různých výrobců síťových prvků a ve virtualizačních nástrojích VMWare. Klíčová slova: lan, vlan, pvlan, vmware, private vlan 1 VLAN Private VLAN VMWare Podpora Private VLAN u VMWare Podpora Private VLAN u výrobců síťových prvků Cisco D-Link Netgear Ostatní výrobci Použitá literatura... 5 únor /6
2 1 VLAN VLAN (Virtual Local Area Network) je logická nezávislá síť v rámci jednoho či více zařízení. VLAN tak umožňují rozdělení stávající sítě na na několik virtuálních sítí nezávislých na fyzickém uspořádání síťových prvků. Pomocí VLAN lze segmentovat větší sítě na menší celky uvnitř fyzické struktury původní sítě a vytvořit tak novou logickou organizaci sítě zcela nezávislou na fyzické vrstvě. Takto lze poměrně snadno zjednodušit správu sítě a zvýšit její výkon i bezpečnost. Virtuální síť lze realizovat prostřednictvím běžného síťového prvku zvaného přepínač (switch), jehož porty rozdělíme na několik logicky nezávislých částí. Jedná se tak o rozdělení sítě na druhé (spojové) vrstvě referenčního modelu ISO/OSI na rozdíl od běžně využívaných podsítí vytvářených na třetí vrstvě [1][2]. Dá se říci, že VLAN pomáhá jednodušeji dosáhnout stejného efektu, jako když několik zařízení připojíme do jednoho přepínače a jiné zařízení do jiného přepínače. Získáme tak dvě nezávislé sítě, které jsou od sebe zcela fyzicky odděleny a nemohou spolu komunikovat. Zpravidla však v praxi právě takovou komunikaci potřebujeme a tady přicházejí na řadu virtuální privátní sítě. Pro vytváření VLAN sítí se používá tzv. trunk, což je port zařazený do více VLAN. Můžeme tak vytvořit například dvě nezávislé sítě na různých patrech budovy tak, že na každé patro umístíme přepínač a pomocí trunku je propojíme s páteřní sítí. Při komunikaci se pak data posílají pouze na porty zařazené do stejné VLAN a prakticky tak můžeme jednotlivé VLAN považovat za fyzicky oddělené [2][3]. Virtuální sítě VLAN začaly vznikat v polovině 90. let ve středních a velkých firmách pro logické seskupování uživatelů podle služeb nebo organizační struktury, pro zmenšení kolizních domén a snížení broadcastů. Dnešní VLAN se používají zejména pro zvýšení výkonu sítě snížením provozu, zjednodušení správy a snadnějšími přesunu zařízení, zvýšení zabezpečení, oddělení speciálního provozu, například IP telefonie, a snížení počtu síťových zařízení. Samotné přiřazování zařízení do VLAN se v praxi provádí podle portu, MAC adresy, podle protokolu a informace z třetí vrstvy nebo podle autentizace [1][2][3]. 2 Private VLAN V případě Private VLAN se jedná, jak již název napovídá, o soukromou virtuální síť. Private VLAN (PVLAN) je ideální v situacích, kdy máme vytvořené sítě VLAN a z nějakého důvodu potřebujeme omezit komunikaci mezi některými klienty v rámci jedné sítě, například, aby jednotliví klienti nemohli komunikovat mezi mezi sebou, ale aby mohli komunikovat ven do sítě. Private VLAN je tak jakýmsi ochranným prvkem pro přepínače, který umožňuje izolovat porty na stejné VLAN síti. Private VLAN není omezena pouze na jeden switch, ale prostřednictvím trunk portu může být přenášena i na jiné switche s podporou PVLAN [2][4][5]. únor /6
3 Jak Private VLAN vlastně funguje? PVLAN tvoří vždy alespoň dvě VLAN sítě, klienti v různých sítích VLAN však budou ze svého pohledu náležet vždy jen do své VLAN sítě. Pro vytvoření různé úrovně komunikace využívá PVLAN tři typy portů: Promiscuous (P porty) - mohou komunikovat se všemi porty. Využívají se při komunikaci mimo subnet. Jako Promiscuous se tedy nastavuje port, ke kterému je připojen router. Isolated (I port) - typický PVLAN port zcela izolovaný od ostatních portů ve stejné Private VLAN. Isolated port může komunikovat pouze s Promiscuous porty. Community (C port) - tento port dokáže komunikovat s ostatními C porty a s Promiscuous porty [4][5]. Při tvorbě Private VLAN se využívají tři různé typy VLAN sítí podle použitých portů: Primary VLAN - jedná se o primární VLAN síť, která zapouzdřuje celou strukturu PVLAN, komunikuje s Promiscuous porty a v rámci jedné PVLAN je vždy jen jedna. Isolated VLAN - používá Isolated porty, které spolu nekomunikují a používá se tak pro izolované vnitřní sítě. V rámci jedné PVLAN je vždy jen jedna. Community VLAN - používá Community porty, které mezi sebou mohou komunikovat v rámci jedné komunity. V rámci jedné PVLAN síti může existovat více takovýchto nezávislých komunit [4][5]. 1 VMWare VMWare je obchodní značkou americké společnosti VMWare, Inc., která se zabývá vývojem systémů pro virtualizaci jednoho či více počítačů a operačních systémů na jednom hostitelském stroji. Kromě řešení pro desktopy se zabývá zejména vývojem serverových řešení jako je odlehčený VMWare Server nabízený zdarma pro vyzkoušení a plnohodnotný VMWare Infrastructure, resp. dnes VMWare vsphere, pro ostré nasazení [6][7] Podpora Private VLAN u VMWare VMWare serverové řešení vsphere, aktuálně ve verzi 5.1, je virtualizační platforma pro budování cloudových infrastruktur s podporou více jader, Private VLAN, Network VMotion, Traffic Shaper a dalších. Podpora Private VLAN zde obsahuje zjednodušené nastavení a monitorování privátních VLAN a snadnou segmentaci síťového provozu ve sdílených prostředcích. VMWare používá tzv. primární a sekundární PVLAN sítě, kdy primární představují PVLAN sítě typu Promiscuous a sekundární PVLAN sítě typu Community a Isolated. Primární PVLAN pak používají stejný identifikátor VLAN ID jako primární a sekundární VLAN sítě. Provoz uvnitř PVLAN sítí není zapouzdřený, obecně zde platí, že sekundární PVLAN nemůže být zapouzdřena uvnitř paketů primární PVLAN sítě. Dále provoz mezi virtuálními stroji na stejné PVLAN síti ale na různých hostech typu ESX nebo ESXi prochází přes fyzické switche. Ty proto musí únor /6
4 podporovat privátní virtuální sítě PVLAN a musí být vhodně nakonfigurovány tak, aby umožňovaly provoz sekundárních PVLAN sítí [6][8][9]. 1 Podpora Private VLAN u výrobců síťových prvků Při zkoumání podpory technologie Private VLAN u výrobců síťových prvků jsem stál nejprve před dilematem, které výrobce zvolit. Prostudoval jsem nabídky největších dodavatelů spotřební elektroniky včetně síťových zařízení, konkrétně jsem se zaměřil především na renomované internetové obchody Alza.cz a CZC.cz (CzechComputer), a vybral několik klíčových výrobců síťových zařízení, respektive hlavně serverových switchů, které jsou rozhodující při podpoře Private VLAN. Nakonec jsem tedy zvolil tyto výrobce: Cisco, D-Link, Netgear, HP, Tenda, Huawei, TP-Link, Edimax a Zyxel. Podporu Private VLAN u jednotlivých výrobců switchů jsem zjišťoval přímo na jejich webových stránkách v technické podpoře, v popisu nabízených technologií i konkrétních produktů, v manuálech jednotlivých zařízení a dodatečně v popisu serverových přepínačů nabízených v internetových obchodech Cisco Značka Cisco podporuje Private VLAN na switchích Catalyst 6000 s operačním systémem CatOS 5.4 a pozdějších a Catalyst 4000, 2980G, 2980G-A, 2948G a 4912G s operačním systémem CatOS 6.2 a pozdějších. Cisco zde chápe privátní virtuální sítě jako nástroj pro rozdělení provozu na druhé vrstvě (L2 referenčního modelu ISO/OSI) do několika segmentů [5][10] D-Link Společnost D-Link podporuje technologii Private VLAN v některých svých přepínačích vyšší kategorie jako je D-Link DGS nebo D-Link DES-3010PA, kde ji někdy označuje jako Asymmetric VLAN a její zprovoznění může vyžadovat aktualizaci firmwaru na nejnovější verzi [11] Netgear Společnost Netgear podporuje technologii privátních virtuálních sítí Private VLAN na některých switchích řady M5300, M4100, M7100 a XSM 7224S, konkrétně: XSM7224S s firmwarem x M7100 s firmwarem x M X (XSM7224) M4100 s firmwarem x M G (GSM7224v2h2) M G (GSM7248v2h2) M G-POE (GSM7226Pv1h1) M G-POE+ (GSM7248Pv1h1) M G-POE (FSM7226Pv1h1) únor /6
5 M POE (FSM7250Pv1h1) M4100-D12G (GSM5212v1h1) M4100-D10-POE (FSM5210Pv1h1) M5300 s firmwarem x M G (GSM7228S) M5300-5G (GSM7252S) M G3 (GSM7328Sv2h2) M G3 (GSM7352Sv2h2) M G_POE+ (GSM7228PSv1h2) M G-POE+ (GSM7252PSv1h2) M GF3 (GSM7328FSv2) [12]. Společnost Netgear zde pracuje především s pojmem Private VLAN Group, kterou chápe jako skupinu počítačů, které mohou komunikovat mezi sebou, respektive s páteřní sítí, ale nemohou komunikovat s jinými počítači mimo svou skupinu. Rozlišuje zde dvě podmnožiny privátních skupin: izolované a komunitní. U izolovaných skupin nemohou její členové komunikovat s ostatními uživateli ve skupině, zatímco u komunitních skupin je tento způsob komunikace možný [12] Ostatní výrobci U ostatních výrobců síťových zařízení jsem již nebyl s technologií privátních virtuálních sítí Private VLAN tolik úspěšný. V případě společnosti Hewlett-Packard jsem neobjevil žádné běžně nabízené serverové switche s podporou PVLAN, značka Tenda zřejmě PVLAN vůbec nepodporuje stejně jako společnost TP- Link a Edimax. Čínský výrobce Huawei nabízí podporu Private VLAN například u switche Huawei S2300 Series 24 ports Ethernet POE Switches S2326TP-PWR-EI a společnost Zyxel u zařízení Zyxel ES , Zyxel XGS a Zyxel XGS Použitá literatura [1] VLAN. In: Wikipedia: the free encyclopedia [online]. San Francisco (CA): Wikimedia Foundation, [cit ]. Dostupné z: [2] VLAN - Virtual Local Area Network. SAMURAJ-cz [online] [cit ]. Dostupné z: [3] Private VLAN. In: Wikipedia: the free encyclopedia [online]. San Francisco (CA): Wikimedia Foundation, [cit ]. Dostupné z: [4] Understanding Private VLANs. Juniper Networks [online] [cit ]. Dostupné z: [5] Configuring Private VLANs. Cisco [online] [cit ]. Dostupné z: LANs.html [6] VMWare [online] [cit ]. Dostupné z: [7] VMWare. In: Wikipedia: the free encyclopedia [online]. San Francisco (CA): Wikimedia Foundation, [cit ]. Dostupné z: [8] VMWare vsphere. In: Wikipedia: the free encyclopedia [online]. San Francisco (CA): Wikimedia Foundation, [cit ]. Dostupné z: [9] Private VLAN (PVLAN) on vnetwork Distributed Switch - Concept Overview. VMWare - Knowledge Base [online] [cit ]. Dostupné z: d= [10] Securing Networks with Private VLANs and VLAN Access Control Lists. Cisco [online] [cit ]. Dostupné z: ml#private_vlans únor /6
6 [11] D-Link DES-3010PA. D-Link [online] [cit ]. Dostupné z: /media/consumer_products/des/des%203010pa/datasheet/des%203010pa_datasheet_en_us.as hx [12] What are private VLAN groups and how do they work with my managed switch?. Netgear [online] [cit ]. Dostupné z: NpZC9heVFmR1pGbA%3D%3D únor /6
Private VLANs - podpora u různých výrobců
Private VLANs - podpora u různých výrobců VLAN Private VLAN VMWare síťových prvků a ve VMWare Martin Lonský, LON0009 Podpora Private VLAN u VMWare Podpora Private VLAN u výrobců síťových prvků VLAN logická
VícePrůzkum a ověření konfigurace Private VLAN na Cisco Catalyst 3560
Průzkum a ověření konfigurace Private VLAN na Cisco Catalyst 3560 Dvouletý Pavel, Krhovják Roman Abstrakt: Práce zkoumá možnosti a funkčnost nastavení private VLAN na switchi Cisco Catalyst 3560. Na praktickém
VíceVirtální lokální sítě (VLAN)
Virtální lokální sítě (VLAN) Virtuální LAN slouží k logickému rozdělení sítě nezávisle na fyzickém uspořádání. Lze tedy LAN síť segmentovat na menší sítě uvnitř fyzické struktury původní sítě. Druhým důležitým
VíceCloud řešení na bázi hostitelských serverů VMWare, Cisco Nexus 1000V a technologie VXLAN
Cloud řešení na bázi hostitelských serverů VMWare, Cisco Nexus 1000V a technologie VXLAN Kamil Václavík Abstrakt: Trendem poslední doby nejen u velkých firem je postupný přechod fyzických serverů do virtuálního
VíceAktivní prvky: přepínače
Aktivní prvky: přepínače 1 Přepínače část II. Předmět: Počítačové sítě a systémy Téma hodiny: Aktivní prvky přepínače část II. Třída: 3. a 4. ročník SŠ technické Autor: Ing. Fales Alexandr Software: SMART
Více12. Virtuální sítě (VLAN) VLAN. Počítačové sítě I. 1 (7) KST/IPS1. Studijní cíl. Základní seznámení se sítěmi VLAN. Doba nutná k nastudování
12. Virtuální sítě (VLAN) Studijní cíl Základní seznámení se sítěmi VLAN. Doba nutná k nastudování 1 hodina VLAN Virtuální síť bývá definována jako logický segment LAN, který spojuje koncové uzly, které
VícePřepínaný Ethernet. Virtuální sítě.
Přepínaný Ethernet. Virtuální sítě. Petr Grygárek rek 1 Přepínaný Ethernet 2 Přepínače Chování jako mosty v topologii strom Přepínání řešeno hardwarovými prostředky (CAM) Malé zpoždění Přepínání mezi více
VíceBudování infrastruktury v době digitalizace společnosti
Budování infrastruktury v době digitalizace společnosti Vladimír Střálka, VMware Country Manager, CZ/SK Mikulov, září 2016 2016 VMware Inc. Všechna práva vyhrazena. Co říkají o infrastruktuře manažeři
VíceÚvod do síťových technologií
Úvod do síťových technologií, 30. Říjen 2014 Osnova - Co vás čeká Fyzická vrstva - Média Síťové vrstvy a zapouzdření MAC Adresa IP Adresa, sítě a masky Příklady komunikace Přehled síťových prvků (HW) Diskuze
VíceVirtuální sítě 2.část VLAN
Virtuální sítě 2.část VLAN Cíl kapitoly Cílem této části kapitoly je porozumět a umět navrhnout základní schéma virtuálních lokálních sítí. Klíčové pojmy: Broadcast doména, členství VLAN, IEEE 802.10,
Vícedoba datová začne již za: Copyright 2012 EMC Corporation. All rights reserved.
doba datová začne již za: Copyright 2012 EMC Corporation. All rights reserved. 1 Copyright 2012 EMC Corporation. All rights reserved. 2 VSPEX MANŽELSTVÍ BEZ ZÁVAZKŮ Copyright 2012 EMC Corporation. All
VícePočítačové sítě. Počítačová síť. VYT Počítačové sítě
Počítačové sítě Počítačová síť Je soubor technických prostředků, které umožňují spojení mezi počítači a výměnu informací prostřednictvím tohoto spojení. Postupný rozvoj během druhé poloviny 20. století.
VíceInovace výuky prostřednictvím ICT v SPŠ Zlín, CZ.1.07/1.5.00/ Vzdělávání v informačních a komunikačních technologií
VY_32_INOVACE_31_20 Škola Název projektu, reg. č. Vzdělávací oblast Vzdělávací obor Tematický okruh Téma Tematická oblast Název Autor Vytvořeno, pro obor, ročník Anotace Přínos/cílové kompetence Střední
VíceRegistrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost
Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence schopnost, který je spolufinancován
VíceProjektování distribuovaných systémů Lekce 2 Ing. Jiří ledvina, CSc
VLAN Projektování distribuovaných systémů Lekce 2 Ing. Jiří ledvina, CSc VLAN Virtual LAN Cíl rozdělení fyzicky propojených počítačů do skupin, které fungují tak, jako by nebyly fyzicky propojeny (na rozdíl
Více1 Výchozí nastavení zařízení
ČÁST 1. KONSOLIDACE HW A SW ÚŘADU 1 Výchozí nastavení zařízení 1.1 Diesel agregát KIPOR V serverovně v 4.NP přístavby na ulici Jesenická byl nainstalován nový dieselagregát KIPOR 6700. Přívod vzduchu,
VíceImplementace redundance pomocí virtuálních přepínačů a multichassis link aggregation na aktuálních platformách významných výrobců síťových prvků
Implementace redundance pomocí virtuálních přepínačů a multichassis link aggregation na aktuálních platformách významných výrobců síťových prvků Aleš Procházka (PRO0055) Abstrakt: Dokument popisuje možnosti
VícePB169 Operační systémy a sítě
PB169 Operační systémy a sítě Architektura poč. sítí, model OSI Marek Kumpošt, Zdeněk Říha Úvod počítačová síť Počítačová síť skupina počítačů a síťových zařízení vzájemně spojených komunikačním médiem
VíceIVT 2. ročník INFORMAČNÍ SÍTĚ
IVT 2. ročník INFORMAČNÍ SÍTĚ HISTORICKÉ DŮVODY VZNIKU SÍTÍ Počítačová síť vznikne ve chvíli, kdy dva (někdy se říká minimálně tři) nebo více počítačů propojíme dohromady pomocí komunikačního systému za
VíceMigrace virtuálního prostředí VI3 na vsphere. Lukáš Radil, konzultant
Migrace virtuálního prostředí VI3 na vsphere Lukáš Radil, konzultant Agenda Agenda Výchozí stav Agenda Výchozí stav Důvody pro migraci Agenda Výchozí stav Důvody pro migraci Příprava projektu Agenda Výchozí
VíceVyužití moderních přístupů při budování Technologického centra kraje
Využití moderních přístupů při budování Technologického centra kraje Tomáš Horák, CCIE #11783 Systems Engineer, Data Center & Collaboration Email/XMPP: tohorak@cisco.com 2012 Cisco and/or its affiliates.
VíceČást l«rozbočovače, přepínače a přepínání
1. Co je to síť Část l«rozbočovače, přepínače a přepínání Rozbočovače a přepínače Rozbočovače Přepínače 3. Auto-nesotiation Co je to auto-nesotiation Jak funkce auto-nesotiation funsuje Když funkce auto-nesotiation
VíceVIRTUALBOX PRÁCE SE SÍTÍ
VIRTUALBOX PRÁCE SE SÍTÍ Název školy Obchodní akademie, Vyšší odborná škola a Jazyková škola s právem státní jazykové zkoušky Uherské Hradiště Název DUMu VirtualBox Práce se sítí Autor Martin Šimůnek Datum
VíceVIRTUALIZACE POČÍTAČE
VIRTUALIZACE POČÍTAČE Název školy Obchodní akademie, Vyšší odborná škola a Jazyková škola s právem státní jazykové zkoušky Uherské Hradiště Název DUMu Virtualizace počítače Autor Martin Šimůnek Datum 29.
VícePočítačová síť. je skupina počítačů (uzlů), popřípadě periferií, které jsou vzájemně propojeny tak, aby mohly mezi sebou komunikovat.
Počítačové sítě Počítačová síť je skupina počítačů (uzlů), popřípadě periferií, které jsou vzájemně propojeny tak, aby mohly mezi sebou komunikovat. Základní prvky sítě Počítače se síťovým adaptérem pracovní
VícePočítačové sítě. Další informace naleznete na :
Počítačové sítě Další informace naleznete na : http://cs.wikipedia.org http://dmp.wosa.iglu.cz/ Počítačová síť - vznikne spojením 2 a více počítačů. Proč spojovat počítače? Přináší to nějaké výhody? A
VíceDefinice pojmů a přehled rozsahu služby
PŘÍLOHA 1 Definice pojmů a přehled rozsahu služby SMLOUVY o přístupu k infrastruktuře sítě společnosti využívající technologie Carrier IP Stream mezi společnostmi a Poskytovatelem 1. Definice základních
VíceMPLS MPLS. Label. Switching) Michal Petřík -
MPLS (MultiProtocol Label Switching) Osnova prezentace: Technologie MPLS Struktura MPLS sítě MPLS a VPN G-MPLS Dotazy 2 / 21 Vznik MPLS: Ipsilon Networks (IP switching) pouze pro ATM Cisco systems, inc.
VíceModerní infrastruktura základ egovernmentu
Moderní infrastruktura základ egovernmentu www.huawei.com Tomáš Zloch tomas.zloch@huawei.com Úspory vs vyšší požadavky Snaha šetřit vs Požadavky na moderní služby Page 2 Vize... Digitalizace Centralizace
VíceKapitola třináctá. Datové sítě. Učební text. Mgr. Radek Hoszowski
Kapitola třináctá Datové sítě Učební text Mgr. Radek Hoszowski Datové sítě Datové sítě Datové sítě jsou prostředkem komunikace počítače s ostatními počítači. Existují však i jiné datové sítě, o kterých
Více3. Linková vrstva. Linková (spojová) vrstva. Počítačové sítě I. 1 (5) KST/IPS1. Studijní cíl
3. Linková vrstva Studijní cíl Představíme si funkci linkové vrstvy. Popíšeme její dvě podvrstvy, způsoby adresace, jednotlivé položky rámce. Doba nutná k nastudování 2 hodiny Linková (spojová) vrstva
Více12. VLAN, inter VLAN routing, VTP
12. VLAN, inter VLAN routing, VTP Co je to VLAN Virtuální LAN slouží k logickému rozdělení sítě nezávisle na fyzickém uspořádání. Můžeme tedy naši síť segmentovat na menší sítě uvnitř fyzické struktury
VíceKoncept centrálního monitoringu a IP správy sítě
Koncept centrálního monitoringu a IP správy sítě Implementace prostředí MoNet a AddNet Jindřich Šavel 31/5/2013 NOVICOM s.r.o. 2012 2013 Novicom All rights s.r.o. reserved. All rights reserved www.novicom.cz,
VíceVysoká škola báňská Technická univerzita Ostrava Fakulta elektrotechniky a informatiky. Projekt do SPS
Vysoká škola báňská Technická univerzita Ostrava Fakulta elektrotechniky a informatiky Projekt do SPS Otestování speciálních vlastností přepínači Cisco Catalyst: - port security - protected port - broadcast
VíceCCNA I. 3. Connecting to the Network. CCNA I.: 3. Connecting to the network
CCNA I. 3. Connecting to the Network Základní pojmy Konvergence sítí (telefony, TV, PC, GSM) SOHO (Small Office and Home Office) nabídka a prodej produktů evidence objednávek komunikace se zákazníky zábava
VícePrincipy ATM sítí. Ing. Vladimír Horák Ústav výpočetní techniky Univerzity Karlovy Operační centrum sítě PASNET
Principy ATM sítí Ing. Vladimír Horák Ústav výpočetní techniky Univerzity Karlovy Operační centrum sítě PASNET vhor@cuni.cz Konference Vysokorychlostní sítě 1999 Praha 10. listopadu Asynchronous Transfer
VícePopis a ověření možností přepínacího modulu WIC- 4ESW pro směrovače Cisco
Popis a ověření možností přepínacího modulu WIC- 4ESW pro směrovače Cisco Martin Hladil, Jiří Novák Úvod Modul WIC-4ESW je 4 portový ethernetový přepínač druhé vrstvy se schopnostmi směrování na třetí
VíceVIRTUALIZACE POČÍTAČE HISTORIE A VÝVOJ
VIRTUALIZACE POČÍTAČE HISTORIE A VÝVOJ Název školy Obchodní akademie, Vyšší odborná škola a Jazyková škola s právem státní jazykové zkoušky Uherské Hradiště Název DUMu Virtualizace počítače historie a
VíceVPN - Virtual private networks
VPN - Virtual private networks Přednášky z Projektování distribuovaných systémů Ing. Jiří Ledvina, CSc. Virtual Private Networks Virtual Private Networks Privátní sítě používají pronajaté linky Virtuální
VíceProjekt VRF LITE. Jiří Otisk, Filip Frank
Projekt VRF LITE Jiří Otisk, Filip Frank Abstrakt: VRF Lite - použití, návaznost na směrování v prostředí poskytovatelské sítě. Možnosti řízených prostupů provozu mezi VRF a globální směrovací tabulkou.
VícePřednáška 3. Opakovače,směrovače, mosty a síťové brány
Přednáška 3 Opakovače,směrovače, mosty a síťové brány Server a Client Server je obecné označení pro proces nebo systém, který poskytuje nějakou službu. Služba je obvykle realizována některým aplikačním
VíceK čemu slouží počítačové sítě
Počítačové sítě Počítačová síť je spojení dvou a více počítačů kabelem, telefonní linkou, nebo jiným způsobem tak, aby spolu mohly vzájemně komunikovat. K čemu slouží počítačové sítě Sdílení prostředků
VíceVirtualizace. Miroslav Novotný
Virtualizace Miroslav Novotný Setkání správců NIS Svratka, 17.6.2009 Pojem virtualizace Virtualizace v ICT = (zdánlivé) výpočetní prostředí Historie: 60. léta 20. stol. virtuální stroje v rámci IBM systémů
VíceTechnologické centrum Kraje Vysočina
Technologické centrum Kraje Vysočina 4 měsíce provozu Hradec Králové, 2012 Petr Pavlinec Technologické centrum kraje - strategie Základní strategie kraje v oblasti TC (Vysočina) kraj bude zřizovat své
VíceBudování sítě v datových centrech
Budování sítě v datových centrech Ing. Pavel Danihelka pavel.danihelka@firma.seznam.cz Network administrator Obsah Úvod Hardware Škálovatelnost a propustnost Zajištění vysoké dostupnosti Bezpečnost Load
VíceVirtuální datové centrum a jeho dopad na infrastrukturu sítě
Whitepaper Virtuální datové centrum a jeho dopad na infrastrukturu sítě Náročnější požadavky nižší rozpočet: toto dilema v současné době řeší stále více podnikových úseků IT, jež na druhé straně musí navíc
VíceKAPITOLA 1 Úvod do zkoušky VMware Certified Professional pro vsphere 25. KAPITOLA 2 Úvod do serverové virtualizace a řady produktů VMware 43
Stručný obsah KAPITOLA 1 Úvod do zkoušky VMware Certified Professional pro vsphere 25 KAPITOLA 2 Úvod do serverové virtualizace a řady produktů VMware 43 KAPITOLA 3 Instalace, upgrade a konfigurace serveru
VíceNetworking v hypervisoru Hyper-V
Networking v hypervisoru Hyper-V Bc. Daniel Šudřich Abstrakt: Tento dokument slouží jako úvod do Networkingu v hypervisoru Hyper-V. Stručně uvede co je to vizualizace a samotné Hyper-V. Dále uvedete čtenáře
VícePočítačová síť je spojení dvou a více počítačů kabelem, telefonní linkou,
Počítačové sítě Počítačová síť je spojení dvou a více počítačů kabelem, telefonní linkou, optickým vláknem nebo jiným způsobem tak, aby spolu mohly vzájemně komunikovat. K čemu slouží počítačové sítě Sdílení
VíceVirtualizace desktopů
Jaroslav Dvořák 8.8.2013 Telč Virtualizace desktopů Móda nebo skutečné přínosy? Agenda Vysvětlení pojmů Demo Srovnání jednotlivých přístupů Omezení technologií Požadavky na nasazení Licence Diskuze 2 Pojmy
VíceZabezpečení v síti IP
Zabezpečení v síti IP Problematika zabezpečení je dnes v počítačových sítích jednou z nejdůležitějších oblastí. Uvážíme-li kolik citlivých informací je dnes v počítačích uloženo pak je požadavek na co
VícePočítačové síťě (computer network) Realizují propojení mezi PC z důvodu sdílení SW (informací, programů) a HW(disky, tiskárny..)
Počítačové síťě (computer network) Realizují propojení mezi PC z důvodu sdílení SW (informací, programů) a HW(disky, tiskárny..) Důvody propojení počítačů do sítě Sdílení HW (disky, tiskárny) Sdílení SW
VíceRegistrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost
Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence
VícePlatforma Juniper QFabric
Platforma Juniper QFabric Matěj Čenčík (CEN027) Abstrakt: Tématem článku je princip a architektura JuniperQFabric platformy. Klíčová slova: Juniper, QFabric, Platforma, Converged services, non-blocking
VíceAktivní prvky: přepínače
Aktivní prvky: přepínače 1 Předmět: Počítačové sítě a systémy Téma hodiny: Aktivní prvky přepínače část I. Třída: 3. a 4. ročník SŠ technické Autor: Ing. Fales Alexandr Software: SMART Notebook 11.0.583.0
VícePři konfiguraci domácího směrovače a bezdrátové sítě se setkáte s obrovským počtem zkratek, jejichž význam je jen málokdy dostatečně vysvětlen.
1 Při konfiguraci domácího směrovače a bezdrátové sítě se setkáte s obrovským počtem zkratek, jejichž význam je jen málokdy dostatečně vysvětlen. Bez jejich znalosti však jen stěží nastavíte směrovač tak,
VíceTechnologie počítačových sítí
Technologie počítačových sítí Ověření přenosu multicastových rámců a rámců řídících protokolů PAgP a LACP pro agregaci linek do virtuálního svazku přes tunelované VLAN pomocí technologie 802.1QinQ Tomáš
VícePrůvodce rychlým nastavením
Průvodce rychlým nastavením Cisco Small Business Switche Série 200 Obsah balení Switch série 200 Kit pro uchycení do racku (rackové modely) Napájecí adaptér / Napájecí kabel Ethernetový kabel Průvodce
VíceVirtualBox desktopová virtualizace. Zdeněk Merta
VirtualBox desktopová virtualizace Zdeněk Merta 15.3.2009 VirtualBox dektopová virtualizace Stránka 2 ze 14 VirtualBox Multiplatformní virtualizační nástroj. Částečně založen na virtualizačním nástroji
VíceImplementace SDDC v Komerční bance
Implementace SDDC v Komerční bance Jiří Kučírek, Komerční banka a.s. Konference GAPP System 2018 Hotel Diplomat, Praha 12. dubna 2018 Agenda Představení společnosti Co jsme chtěli vyřešit Jak jsme to uchopili
VíceIEEE802.3 Ethernet. Ethernet
IEEE802.3 Ethernet Ethernet 1 Předmět: Téma hodiny: Třída: Počítačové sítě a systémy IEEE802.3 Ethernet část VI. 3. a 4. ročník SŠ technické Autor: Ing. Fales Alexandr Software: SMART Notebook 11.0.583.0
VícePočítačové sítě. Miloš Hrdý. 21. října 2007
Počítačové sítě Miloš Hrdý 21. října 2007 Obsah 1 Pojmy 2 2 Rozdělení sítí 2 2.1 Podle rozlehlosti........................... 2 2.2 Podle topologie............................ 2 2.3 Podle přístupové metody.......................
VíceMěsto Litvínov se sídlem Městský úřad Litvínov, náměstí Míru 11, 436 01 Litvínov odbor systémového řízení
Město Litvínov se sídlem Městský úřad Litvínov, náměstí Míru 11, 436 01 Litvínov odbor systémového řízení TECHNICKÁ ČÁST ZADÁVACÍ DOKUMENTACE Název veřejné zakázky: Nákup aktivních prvků sítě LAN včetně
VíceVýukový materiál zpracovaný v rámci projektu. Základní škola Sokolov, Běžecká 2055 pracoviště Boženy Němcové 1784
Výukový materiál zpracovaný v rámci projektu Základní škola Sokolov, Běžecká 2055 pracoviště Boženy Němcové 1784 Název a číslo projektu: Moderní škola, CZ.1.07/1.4.00/21.3331 Šablona: III/2 Inovace a zkvalitnění
VíceAlkany a cykloalkany
VY_32_INOVACE_CHE_254 Alkany a cykloalkany Autor: Jiřina Borovičková Ing. Použití: 9. třída Datum vypracování: 10.2.2013 Datum pilotáže: 12.3.2013 Metodika: Zopakovat charakteristiku alkanů,popsat nejběžnějí
VíceModernizace Laboratoře síťových technologií ÚI PEF MENDELU. Upgrade of the Laboratory of Network Technologies at DI FBE MENDELU
Modernizace Laboratoře síťových technologií ÚI PEF MENDELU Upgrade of the Laboratory of Network Technologies at DI FBE MENDELU Martin POKORNÝ - Petr JEDLIČKA Abstract This paper describes an upgrade of
VíceExtreme Forum 2015. Datová centra A10, VMWare, Citrix, Microsoft, Ixia
Extreme Forum 2015 Datová centra A10, VMWare, Citrix, Microsoft, Ixia Zdeněk Pala System Engineer, Presales consultant Czech, Poland, Slovak and Eastern Europe zpala@extremenetworks.com Technology Solution
VíceObsah. Úvod 13. Věnování 11 Poděkování 11
Věnování 11 Poděkování 11 Úvod 13 O autorech 13 O odborných korektorech 14 Ikony použité v této knize 15 Typografické konvence 16 Zpětná vazba od čtenářů 16 Errata 16 Úvod k protokolu IPv6 17 Cíle a metody
VíceStřední odborná škola a Střední odborné učiliště, Hořovice
Kód DUM : VY_32_INOVACE_LIN.1.11 Název materiálu: Anotace Autor Jazyk Očekávaný výstup 11- Síťové služby ftp server, konfigurace, moduly DUM prohloubí znalosti z 2. ročníku, naučí instalovat, konfigurovat
VíceVÝUKOVÝ MATERIÁL. Bratislavská 2166, 407 47 Varnsdorf, IČO: 18383874 www.vosassvdf.cz, tel. +420412372632 Číslo projektu
VÝUKOVÝ MATERIÁL Identifikační údaje školy Vyšší odborná škola a Střední škola, Varnsdorf, příspěvková organizace Bratislavská 2166, 407 47 Varnsdorf, IČO: 18383874 www.vosassvdf.cz, tel. +420412372632
VícePříloha č. 8 Technický popis řešení
Příloha č. 8 Technický popis řešení I. Současný stav I.1. Konektivita školy k internetu Popis připojení Operátor Rychlost připojení do internetu, technologie Přístupové zařízení do internetu, typ Počet
VíceIntegrovaná střední škola, Sokolnice 496
Integrovaná střední škola, Sokolnice 496 Název projektu: Moderní škola Registrační číslo: CZ.1.07/1.5.00/34.0467 Název klíčové aktivity: III/2 - Inovace a zkvalitnění výuky prostřednictvím ICT Kód výstupu:
VíceSeminář pro správce univerzitních sí4
Seminář pro správce univerzitních sí4 Informace o nasazení IPv6 v PASNETu a v univerzitní sí3 FTAS Flow- Based Traffic Analysis Systém CESNETu pro monitorování provozu TERENA CerIficate Service (TCS) Vydávání
VíceCA AppLogic platforma typu cloud pro podnikové aplikace
INFORMACE O PRODUKTU: CA AppLogic CA AppLogic platforma typu cloud pro podnikové aplikace agility made possible CA AppLogic je platforma na klíč založená na technologii cloud computing, která pomáhá podnikům
VíceWAP-4033. LAN/WLAN AP/klient. Uživatelský manuál
WAP-4033 LAN/WLAN AP/klient Obsah: Kapitola 1: Úvod... 3 1.1 Celkový pohled... 3 1.2 Vlastnosti... 4 1.3 Obsah balení... 5 Kapitola 2: Popis zařízení... 5 2.1 Popis předního panelu... 5 2.2 Popis zadního
VíceDistribuované systémy a počítačové sítě
Distribuované systémy a počítačové sítě propojování distribuovaných systémů modely Klient/Server, Producent/Konzument koncept VFD (Virtual Field Device) Propojování distribuovaných systémů Používá se pojem
VíceL2 multicast v doméně s přepínači CISCO
L2 multicast v doméně s přepínači CISCO Vojtěch Kotík (KOT0084) Abstrakt: Tento dokument se zabývá šířením L2 multicastu v doméně složené z přepínačů Cisco. Obsahuje stručný popis technologie a jejích
Vícee1 e1 ROUTER2 Skupina1
Zkouška POS - Vzorové zadání Jméno:... Os.číslo:... Maximální bodový zisk 55b, minimum 30b. Při dosažení 25-29b rozhoduje o uznání zkoušky ústní přezkoušení (další body se při ústní zkoušce nepřidělují).
VíceDůvěryhodná výpočetní základna v prostředí rozsáhlých IS státní správy
Důvěryhodná výpočetní základna v prostředí rozsáhlých IS státní správy Petr Řehoř, S.ICZ a.s. 25. září 2014 1 Důvěryhodná výpočetní základna Vlastní metodika pro návrh a implementaci počítačové infrastruktury
VíceBezpečnost sítí
Bezpečnost sítí 6. 4. 2017 Jiří Žiška Pročřešit bezpečnost? Dle statistik je až 90% všech útoků provedeno zevnitř sítě Zodpovědnost za útoky z vaší sítě má vždy provozovatel Bezpečnost je jen jedna pro
VíceSPŠ a VOŠ Písek, Písek, K. Čapka 402. Učební texty. Datové sítě I. Vypracovala: Mgr. Radka Pecková
Učební texty Datové sítě I Vypracovala: Mgr. Radka Pecková CZ.1.07/2.1.00/32.0045 ICT moderně a prakticky 1 Obsah Výukové cíle... 3 Předpokládané vstupní znalosti a dovednosti... 3 1 Úvod... 4 2 Základní
VícePočítačové sítě I. 9. Internetworking Miroslav Spousta, 2005 <qiq@ucw.cz>, http://www.ucw.cz/~qiq/vsfs/
Počítačové sítě I 9. Internetworking Miroslav Spousta, 2005 , http://www.ucw.cz/~qiq/vsfs/ 1 Internetworking propojování sítí a jejich částí (segmentů) spojováním sítí vzniká inter network
VícePrůvodce rychlým nastavením
Průvodce rychlým nastavením Cisco Small Business WAP121, WAP321, WAP551 a WAP561 Obsah balení Bezdrátový přístupový bod WAP Montážní kit Ethernetový kabel Průvodce rychlým nastavením CD-ROM s uživatelským
VíceJAK ČÍST TUTO PREZENTACI
PŘENOSOVÉ METODY V IP SÍTÍCH, S DŮRAZEM NA BEZPEČNOSTNÍ TECHNOLOGIE David Prachař, ABBAS a.s. JAK ČÍST TUTO PREZENTACI UŽIVATEL TECHNIK SPECIALISTA VÝZNAM POUŽÍVANÝCH TERMÍNŮ TERMÍN SWITCH ROUTER OSI
VíceVyšší odborná škola a Střední škola,varnsdorf, příspěvková organizace. Šablona 1 VY 32 INOVACE 0101 0301
Vyšší odborná škola a Střední škola,varnsdorf, příspěvková organizace Šablona 1 VY 32 INOVACE 0101 0301 VÝUKOVÝ MATERIÁL Identifikační údaje školy Číslo projektu Název projektu Číslo a název šablony Autor
VíceSystémy pro sběr a přenos dat
Systémy pro sběr a přenos dat propojování distribuovaných systémů modely Klient/Server, Producent/Konzument koncept VFD (Virtual Field Device) Propojování distribuovaných systémů Používá se pojem internetworking
VíceAktivní bezpečnost sítě
Aktivní bezpečnost sítě Jindřich Šavel 27/11/2014 NOVICOM s.r.o. 2012 2014 Novicom All rights s.r.o. reserved. All rights reserved www.novicom.cz, sales@novicom.cz Program prezentace Představení společnosti
VíceTémata profilové maturitní zkoušky
Obor: 18-20-M/01 Informační technologie Předmět: Databázové systémy Forma: praktická 1. Datový model. 2. Dotazovací jazyk SQL. 3. Aplikační logika v PL/SQL. 4. Webová aplikace. Obor vzdělání: 18-20-M/01
VíceVývoj a fungování peeringu v IXP. Petr Jiran - NIX.CZ CTO CSNOG
Vývoj a fungování peeringu v IXP Petr Jiran - NIX.CZ CTO CSNOG1 20180611 IXP @ definice V 90tých letech vznikají IXP vysoká vysoká cena tranzitu IXP vznikají ve výzkumných a akademických organizacích nebo
VíceVLAN Membership Policy Server a protokol VQP Dynamické přiřazování do VLANů.
VLAN Membership Policy Server a protokol VQP Dynamické přiřazování do VLANů. Úvod Protokol VLAN Query Protocol (dále jen VQP) je proprietární protokol firmy Cisco Systems (dále jen Cisco) pro dynamické
VíceStřední odborná škola a Střední odborné učiliště, Hořovice
Kód DUM : VY_32_INOVACE_LIN.1.12 Název materiálu: Anotace Autor Jazyk Očekávaný výstup 12- Síťové služby NFS server, základní seznámení, konfigurace, použití DUM naučí spouštět, konfigurovat a používat
VícePočítačové sítě. Lekce 4: Síťová architektura TCP/IP
Počítačové sítě Lekce 4: Síťová architektura TCP/IP Co je TCP/IP? V úzkém slova smyslu je to sada protokolů používaných v počítačích sítích s počítači na bázi Unixu: TCP = Transmission Control Protocol
VíceÚvod - Podniková informační bezpečnost PS1-2
VŠFS; Aplikovaná informatika - 2006/2007 1 Bezpečnost informací BI Ing. Jindřich Kodl, CSc. Úvod - Podniková informační bezpečnost PS1-2 VŠFS; Aplikovaná informatika - 2006/2007 2 Literatura Kovacich G.L.:
VíceSeznámit posluchače se základními principy činnosti lokálních počítačových sítí a způsobu jejich spojování:
Přednáška č.1 Seznámit posluchače se základními principy činnosti lokálních počítačových sítí a způsobu jejich spojování: Úvod Strukturovaná kabeláž LAN, WAN propojování počítačových sítí Ethernet úvod
VíceRelační vrstva SMB-Síťový komunikační protokol aplikační vrstvy, který slouží ke sdílenému přístupu k souborům, tiskárnám, sériovým portům.
Aplikační vrstva http-protokol, díky kterému je možné zobrazovat webové stránky. -Protokol dokáže přenášet jakékoliv soubory (stránky, obrázky, ) a používá se také k různým dalším službám na internetu
VíceKonfigurace sítě s WLAN controllerem
Konfigurace sítě s WLAN controllerem Pavel Jeníček, RCNA VŠB TU Ostrava Cíl Cílem úlohy je realizace centrálně spravované bezdrátové sítě, která umožní bezdrátovým klientům přistupovat k síťovým zdrojům
VíceRozdělení (typy) sítí
10. Počítačové sítě - rozdělení (typologie, topologie, síťové prvky) Společně s nárůstem počtu osobních počítačů ve firmách narůstala potřeba sdílení dat. Bylo třeba zabránit duplikaci dat, zajistit efektivní
VícePodpora QoS (L2, L3) na DSLAM Zyxel IP Express IES 1000
Podpora QoS (L2, L3) na DSLAM Zyxel IP Express IES 1000 Ľubomír Prda, Pavel Juška Abstrakt: Tento dokument pojednává o laboratorním ověření funkčnosti QoS na druhé a třetí vrstvě ISO/OSI modelu zařízení
VíceNázev a označení sady: Člověk, společnost a IT technologie; VY_3.2_INOVACE_Ict
Název materiálu: Počítačová síť Autor materiálu: Mgr. Irena Štaffová Zařazení materiálu: Šablona: Inovace a zkvalitnění výuky prostřednictvím ICT (III/2) Název a označení sady: Člověk, společnost a IT
VíceAbychom se v IPv6 adresách lépe orientovali, rozdělíme si je dle způsobu adresování do několika skupin:
Adresy v internetovém protokolu verze 6 (I) V tomto a dalším díle IPv6 seriálu se budeme věnovat různým typům IPv6 adres, vysvětlíme si jejich formát zápisu, k čemu se používají a kde se s nimi můžeme
Více