IPv6 VPN přes IPv4 MPLS páteř
|
|
- Pavel Kučera
- před 9 lety
- Počet zobrazení:
Transkript
1 IPv6 VPN přes IPv4 MPLS páteř Tomáš Bednár, BED163 Pavel Bílý, BIL208 Abstrakt: Tato práce se zabývá vytvořením VPN spojů mezi klientskými sítěmi pracujícími s adresami IPv6 skrze IPv4 MPLS páteř poskytovatele. Jsou zde uvedeny základní informace týkající vybudování VPN a dále je zde podrobně rozebrán postup nakonfigurování sítě umožňující vybudovat IPv6 VPN spojení přes IPv4 páteř provozující MPLS. Klíčová slova: IPv6, VPN, MPLS, VRF, BGP 1 VPN a MPLS Ověření funkčnosti IPv6 VPN Ověřená konfigurace routerů a pracovních stanic Výpisy z konzole Router RA Router RB Router RC Výpisy z programu WireShark Linka mezi routery RD RC Linka mezi routery RD RG Ping mezi klientskými stanicemi Závěr Použitá literatura...22 leden /22
2 1 VPN a MPLS VPN (Virtual Private Network) je síťové propojení mezi dvěma i více lokalitami přes sdílenou infrastrukturu (Internet). Hlavní význam je ten, že se přes veřejnou síť vybuduje spojení, které uživatelům umožní přístup do privátní sítě (firemní, školní apod.), aniž by byli k této sítí přímo připojeni. (viz. obr. 1). Jelikož je VPN často využíváno právě pro přístup k citlivým privátním zdrojům a datům, je nutné přenos dat zabezpečit. To je možné provést např. pomocí IPsec a SSL/TLS. Obrázek 1: VPN v rámci internetu (Zdroj: wikipedia.org) V tomto projektu budeme vytvářet IPv6 VPN spojení mezi lokalitami, ve kterých jsou připojeny klientské stanice. Veřejná infrastruktura ještě zdaleka nefunguje na bázi IPv6. Proto je zapotřebí vyřešit, jakým způsobem propojit privátní IPv6 sítě přes síť poskytovatele fungující na bázi IPv4. V rámci projektu budeme realizovat MPLS/VPN vybudovanou mezi hraničními routery páteřní sítě (viz obrázek 2). Obrázek 2: MPLS/VPN (Zdroj: cisco.com) Na obrázku 2 mezi hraničními routery PE (Provider Edge) se uvnitř IPv4 sítě poskytovatele provozuje MPLS (Multiprotocol Label Switching). MPLS se využívá v sítích poskytovatele, protože umožňuje rychlejší směrování procházejících paketů. Pro směrování paketů uvnitř MPLS sítě se nevyužívají klasické směrovací tabulky, ale ke každému provozu je přiřazena značka (label) a na základě značky uvnitř paketu se určí, kterým rozhraním bude paket vyslán. Jednotlivé lokality jsou připojeny k páteřní síti poskytovatele fyzickou linkou mezi PE a CE (Customer Edge) routery. Mezi lokalitami, které chceme propojit, se vybuduje VPN spojení. Aby bylo možné směrovat pakety mezi jednotlivými lokalitami, musí být na rozhraní hraničního routeru MPLS sítě vedoucímu k CE routeru přiřazena instance VRF (Virtual Routing and Forwarding). Pro každou lokalitu se vytváří jedna VRF instance, pomocí které se nastaví, které sítě v dané lokalitě, mají být přístupné v rámci VPN spojení. VRF instance je nutné rozdistribuovat mezi všemi hraničními routery, patřících ke konkrétní VPN. K tomuto účelu se využívá protokol BGP, pomocí kterého se mezi všemi hraničními routery vybudují sousedské vazby. leden /22
3 2 Ověření funkčnosti IPv6 VPN Pro ověření funkčnosti IPv6 VPN přes IPv4 MPLS páteř jsme sestavili topologii, která je uvedena na obrázku 3. Topologie se skládá ze sedmi routerů a tří pracovních stanic. Routery RA, RB, RC a RG byly typu CISCO 2801 a byl na nich nainstalován IOS ve verzi 12.4(24)T3. Router RD byl typu CISCO 2811 a byl na něm nainstalován IOS ve verzi 12.4(24)T2. Zbývající dva routery RE a RF byly typu CISCO 1812 a byl na nich nainstalován IOS ve verzi 12.4(11)T1. Na klientských stanicích byl nainstalován operační systém Ubuntu Obrázek 3: Použitá topologie Na začátku konfigurace routerů jsme jako první povolili směrování IPv6 unicast provozu pomocí příkazu ipv6 unicast-routing, čímž jsme ověřili, že použité routery podporují protokol IPv6. Poté následovalo nakonfigurování IPv4 a IPv6 adres na jednotlivých rozhraních routerů podle obrázku 3. Jako směrovací protokol pro IPv4 páteř jsme použili OSPF. Routery RA, RB, RC a RD jsme umístili do jediné oblasti, a to area 0. Co se týče částí sítě s IPv6 adresami, tak jsme použili statické směrování. Dále bylo zapotřebí nakonfigurovat klientské stanice, kde bylo nutné nastavit IPv6 adresu a výchozí bránu, kterou je rozhraní CE routeru, ke kterému je daná stanice připojena. Po otestování funkčnosti dosavadní konfigurace jsme přešli ke konfiguraci MPLS a samotného VPN spojení. Nejdříve jsme nakonfigurovali MPLS v páteři. Poté jsme na PE routerech páteřní sítě (RA, RB a RC) nadefinovali VRF instance. V nich jsme nastavili, pod jakým označením mají směrovače přijímat směrovací informace od jiných routerů a pod jakým označením má router předávat dál informace o sítích dostupných přes daný router. Což je znázorněno následující konfigurací. Zde konkrétně pro router RA: vrf definition VRFA rd 1:1 route-target export 1:1 route-target import 1:1 address-family ipv4 -address-family address-family ipv6 -address-family Takto vytvořenou instanci jsme přiřadili na rozhraní vedoucí do lokality, ve které chceme vybudovat VPN spojení. To znamená na rozhraní PE routeru směřujícím k CE routeru. Poté jsme na PE routerech nakonfigurovali BGP (Border Gateway Protocol), abychom mezi nimi mohli předávat VRF instance. Bylo tedy nutné nakonfigurovat sousedské vazby mezi všemi PE routery, a to způsobem každý s každým (full mesh). Sousedská vazba se vytváří na rozhraní PE routeru náležícího do IPv4 páteře. Pro tento účel jsme použili loopback rozhraní, což je výhodné v případě, kdy dojde k výpadku fyzické linky. Pokud bychom tedy měli v rámci IPv4 páteře více fyzických linek jdoucích k danému routeru, neztratili bychom s ním sousedskou vazbu, jelikož by k němu stále existovala jiná fyzická cesta. leden /22
4 2.1 Ověřená konfigurace routerů a pracovních stanic RA: enable configure terminal hostname RA ipv6 unicast-routing ip cef ipv6 cef mpls ip mpls label protocol ldp mpls ldp router-id loopback 0 force vrf definition VRFA rd 1:1 route-target export 1:1 route-target import 1:1 address-family ipv4 -address-family address-family ipv6 -address-family interface serial 0/1/0 ip address clock rate mpls ip interface fastethernet 0/1 ipv6 enable vrf forwarding VRFA ipv6 address 2005:17::1/64 interface loopback 0 ip address router ospf 1 network area 0 network area 0 ipv6 route vrf VRFA 2005:20::/ :17::2 leden /22
5 router bgp 1 no bgp default ipv4-unicast bgp log-neighbor-changes neighbor PE peer-group neighbor PE remote-as 1 neighbor PE update-source loopback 0 neighbor peer-group PE neighbor peer-group PE address-family ipv4 redistribute connected redistribute static no auto-summary no synchronization -address-family address-family vpnv6 neighbor PE send-community extended neighbor activate neighbor activate -address-family address-family vpnv4 neighbor PE send-community extended neighbor activate neighbor activate -address-family address-family ipv4 vrf VRFA redistribute connected redistribute static no synchronization -address-family address-family ipv6 vrf VRFA redistribute connected redistribute static no synchronization -address-family leden /22
6 RB: enable configure terminal hostname RB ipv6 unicast-routing ip cef ipv6 cef mpls ip mpls label protocol ldp mpls ldp router-id loopback 0 force vrf definition VRFB rd 1:1 route-target export 1:1 route-target import 1:1 address-family ipv4 -address-family address-family ipv6 -address-family interface serial 0/1/0 ip address clock rate mpls ip interface fastethernet 0/1 ipv6 enable vrf forwarding VRFB ipv6 address 2005:18::1/64 interface loopback 0 ip address router ospf 1 network area 0 network area 0 ipv6 route vrf VRFB 2005:21::/ :18::2 leden /22
7 router bgp 1 no bgp default ipv4-unicast bgp log-neighbor-changes neighbor PE peer-group neighbor PE remote-as 1 neighbor PE update-source loopback 0 neighbor peer-group PE neighbor peer-group PE address-family ipv4 redistribute connected redistribute static no auto-summary no synchronization -address-family address-family vpnv6 neighbor PE send-community extended neighbor activate neighbor activate -address-family address-family vpnv4 neighbor PE send-community extended neighbor activate neighbor activate -address-family address-family ipv4 vrf VRFB redistribute connected redistribute static no synchronization -address-family address-family ipv6 vrf VRFB redistribute connected redistribute static no synchronization -address-family leden /22
8 RC: enable configure terminal hostname RC ipv6 unicast-routing ip cef ipv6 cef mpls ip mpls label protocol ldp mpls ldp router-id loopback 0 force vrf definition VRFC rd 1:1 route-target export 1:1 route-target import 1:1 address-family ipv4 -address-family address-family ipv6 -address-family interface fastethernet 0/0 ip address mpls ip interface fastethernet 0/1 ipv6 enable vrf forwarding VRFC ipv6 address 2005:19::1/64 interface loopback 0 ip address router ospf 1 network area 0 network area 0 ipv6 route vrf VRFC 2005:22::/ :19::2 leden /22
9 router bgp 1 no bgp default ipv4-unicast bgp log-neighbor-changes neighbor PE peer-group neighbor PE remote-as 1 neighbor PE update-source loopback 0 neighbor peer-group PE neighbor peer-group PE address-family ipv4 redistribute connected redistribute static no auto-summary no synchronization -address-family address-family vpnv6 neighbor PE send-community extended neighbor activate neighbor activate -address-family address-family vpnv4 neighbor PE send-community extended neighbor activate neighbor activate -address-family address-family ipv4 vrf VRFC redistribute connected redistribute static no synchronization -address-family address-family ipv6 vrf VRFC redistribute connected redistribute static no synchronization -address-family leden /22
10 RD: enable configure terminal hostname RD ip cef mpls ip mpls label protocol ldp mpls ldp router-id loopback 0 force interface serial 0/0/0 ip address clock rate mpls ip interface serial 0/0/1 ip address clock rate mpls ip interface fastethernet 0/1 ip address mpls ip interface loopback 0 ip address router ospf 1 network area 0 network area 0 network area 0 network area 0 leden /22
11 RE: enable configure terminal hostname RE ipv6 unicast-routing interface fastethernet 0 ipv6 enable ipv6 address 2005:20::1/64 interface fastethernet 1 ipv6 enable ipv6 address 2005:17::2/64 ipv6 route ::/0 2005:17::1 RF: enable configure terminal hostname RF ipv6 unicast-routing ip cef ipv6 cef interface fastethernet 0 ipv6 enable ipv6 address 2005:21::1/64 interface fastethernet 1 ipv6 enable ipv6 address 2005:18::2/64 ipv6 route ::/0 2005:18::1 leden /22
12 RG: enable configure terminal hostname RG ipv6 unicast-routing ip cef ipv6 cef interface fastethernet 0/0 ipv6 enable ipv6 address 2005:22::1/64 interface fastethernet 0/1 ipv6 enable ipv6 address 2005:19::2/64 ipv6 route ::/0 2005:19::1 Pracovní stanice PC-A: ifconfig eth0 inet6 add 2005:20::100/64 route -inet6 add default gateway 2005:20::1 Pracovní stanice PC-B: ifconfig eth0 inet6 add 2005:21::200/64 route -inet6 add default gateway 2005:21::1 Pracovní stanice PC-C: ifconfig eth0 inet6 add 2005:22::300/64 route -inet6 add default gateway 2005:22::1 leden /22
13 3 Výpisy z konzole Pro výpisy z konzolí jednotlivých PE routerů jsme použili tyto příkazy: show ipv6 route vrf <vrf_name> směrovací informace příslušné VRF instance show bgp vpnv6 unicast all labels VPN značky asociované s VPN-IPv6 cestami show mpls forwarding-table použité MPLS značky pro přeposílání jednotlivých paketů traceroute vrf <vrf_name> <ipv6_add> trasovací informace k cílové IP adrese z příslužné VRF instance 3.1 Router RA RA - show ipv6 route vrf VRFA V následující výpise jsou všechny směrovací informace VRF tabulky PE routeru (RA). Jelikož je VRF instance vytvořena na rozhraní směřujícím k CE routeru, je zde jako přímo připojená síť vidět pouze 2005:17::/64. Dále je zde vidět staticky nakonfigurovaná cesta do sítě za CE routerem 2005:20::/64. Nejzajímavější však jsou směrovací infromace získané pomocí vytvořených sousedských vazeb BGP (označeny kódem B). Jsou zde uvedeny čtyři tyto směrovací informace, a to do všech sítí, které se nachází za PE routery. Ty jsou tedy nepřímo připojeny a jako IP adresa, přes kterou se do nich dá dostat (via), je uvedena IP adresa loopbacku patříčného PE routeru. RA#show ipv6 route vrf VRFA IPv6 Routing Table - VRFA - 8 entries Codes: C - Connected, L - Local, S - Static, U - Per-user Static route B - BGP, M - MIPv6, R - RIP, I1 - ISIS L1 I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary, D - EIGRP EX - EIGRP external O - OSPF Intra, OI - OSPF Inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2 ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2 C 2005:17::/64 [0/0] via FastEthernet0/1, directly connected L 2005:17::1/128 [0/0] via FastEthernet0/1, receive B 2005:18::/64 [200/0] via %Default-IP-Routing-Table, indirectly connected B 2005:19::/64 [200/0] via %Default-IP-Routing-Table, indirectly connected S 2005:20::/64 [1/0] via 2005:17::2 B 2005:21::/64 [200/0] via %Default-IP-Routing-Table, indirectly connected B 2005:22::/64 [200/0] via %Default-IP-Routing-Table, indirectly connected L FF00::/8 [0/0] via Null0, receive leden /22
14 RA - show bgp vpnv6 unicast all labels V následujícím výpise je zobrazeno, jaký next hop bude použit pro dosažení konkrétní VPN sítě. Také jsou zde vidět vstupní a výstupní značky pro tyto jednotlivé sítě. Výstupní značky (21 a 22) zde slouží pro určení cílové sítě za PE routerem, na který se paket přenese skrze MPLS páteř pomocí, k tomu určených, jiných značek. Za povšimnutí stojí formát next hop adres. Jedná se totiž o IPv4 adresy použitých loopbacků, které jsou namapované na IPv6 adresy. Je to z toho důvodu, že používáme VPN sítě s IPv6 adresami, a tudíž jsou VRF instance vytvořeny na rozhraních PE routerů s IPv6 adresami. RA#sh bgp vpnv6 unicast all labels Network Next Hop In label/out label Route Distinguisher: 1:1 (VRFA) 2005:17::/64 :: 20/nolabel(VRFA) 2005:18::/64 ::FFFF: nolabel/ :19::/64 ::FFFF: nolabel/ :20::/64 :: 21/nolabel 2005:21::/64 ::FFFF: nolabel/ :22::/64 ::FFFF: nolabel/22 RA - show mpls forwarding-table V tomto výpise je vidět, pro které příchozí MPLS značky a sítě se používá která odchozí MPLS značka. V odchozím směru se vyskytují nejen konkrétní značky, se kterými jsou pakety odeslány, ale také informace, která říká, že se značka z paketu odebere (Pop Label) nebo se vůbec nepoužije (No Label). Řádky se značkou No Label tedy znamenají, že cílová síť je již přímo připojená. Navíc je u nich zobrazeno písmeno [V], což znamená, že se jedná o síť, která je součástí VRF. Co se týče řádků se značkou Pop Label, tak ty znamenají, že router RA je již předposledním routerem na cestě do cílové sítě, a tudíž sám značku odebere, protože v posledním routeru na cestě (RC) se již bude směrovat přímo podle IP adresy. Řádky s odchozími značkami 16 a 18 jsou tedy jediné, ve kterých se pakety odesílají s příslušnou značkou, kterou se router dozvěděl od routeru RC pomocí LDP. Tyto značky tedy, na rozdíl od značek ve výpise show bgp vpnv6 unicast all labels, neslouží pro identifikaci sítě v rámci VRF instance PE routeru, ale slouží pro samotný transport MPLS. Jinými slovy tedy určují, na který PE router bude paket přeposlán. RA#show mpls forwarding-table Local Outgoing Prefix Bytes Label Outgoing Next Hop Label Label or VC or Tunnel Id Switched interface 16 Pop Label /32 0 Se0/1/0 point2point /32 0 Se0/1/0 point2point 19 Pop Label /24 0 Se0/1/0 point2point 20 No Label 2005:17::/64[V] aggregate/vrfa 21 No Label 2005:20::/64[V] 6726 Fa0/1 2005:17::2 23 Pop Label /24 0 Se0/1/0 point2point /32 0 Se0/1/0 point2point leden /22
15 RA - traceroute vrf VRFA 2005:21::200 V tomto výpise je zobrazena trasovací informace z VRF instance PE routeru (RA) až ke klientské stanici. Jako první je zobrazena adresa , která je ale opět namapovaná na IPv6 adresu. V závorce jsou pak vidět značky, se kterými byl paket odeslán. První značka (16) slouží pro přeposlání paketu na cílový PE router (RB) a druhá značka (22) pak identifikuje cílovou síť v rámci VRF instance tohoto routeru. Na druhém řádku je již uvedena IPv6 adresa PE routeru, na které běží VRF instance a podle značky (22) tento router již ví, do které cílové sítě paket směrovat. Třetí a čtvrtý řádek již neobsahují žádnou značku, protože za PE routery se již MPLS nepoužívá. RA#traceroute vrf VRFA 2005:21::200 Type escape sequence to abort. Tracing the route to 2005:21::200 1 ::FFFF: [MPLS: Labels 16/22 Exp 0] 88 msec 88 msec 92 msec :18::1 [MPLS: Label 22 Exp 0] 68 msec 68 msec 68 msec :18::2 44 msec 44 msec 44 msec :21:: msec 64 msec 48 msec RA - traceroute vrf VRFA 2005:21::300 Tento výpis je podobný předchozímu, pouze se zde trasuje cesta k druhé klientské stanici. Za povšimnutí stojí, že značka identifikující síť v rámci VRF instance PE routeru je stejná jako v předchozím případě (22), ale změnila se pouze značka určující cílový PE router (18). Tomuto totiž nic nebrání, neboť další router na cestě (RC) jako první paket přeposílá právě podle změněné značky (18) a na nezměněnou značku (22) se dívá až cílový PE router. Pro něj se tato značka, v rámci své konfigurace, jeví opět jako unikátní, a tedy ví, do jaké sítě bude paket směrovat. RA#traceroute vrf VRFA 2005:22::300 Type escape sequence to abort. Tracing the route to 2005:22::300 1 ::FFFF: [MPLS: Labels 18/22 Exp 0] 36 msec 36 msec 36 msec :19::1 [MPLS: Label 22 Exp 0] 36 msec 36 msec 32 msec :19::2 20 msec 20 msec 20 msec :22:: msec 24 msec 24 msec RA - traceroute vrf VRFA 2005:19::1 V posledním trasovacím výpise se trasuje cesta na rozhraní jednoho z PE routerů. Za povšimnutí stojí, že značka identifikující cílový PE router je stejná jako v předchozím trasovacím výpise (18), ale změnila se zde značka identifikující síť v rámci VRF instance PE routeru (21). Cílový PE router tedy bude směrovat paket do jiné sítě než v předchozím případě se značkou (22). RA#traceroute vrf VRFA 2005:19::1 Type escape sequence to abort. Tracing the route to 2005:19::1 1 ::FFFF: [MPLS: Labels 18/21 Exp 0] 36 msec 36 msec 36 msec :19::1 24 msec 20 msec 20 msec leden /22
16 3.2 Router RB Výpisy konzole jsou stejné jako v případě RA, tudíž již nebudou slovně popsány. RB - show ipv6 route vrf VRFB RB#show ipv6 route vrf VRFB IPv6 Routing Table - VRFB - 8 entries Codes: C - Connected, L - Local, S - Static, U - Per-user Static route B - BGP, M - MIPv6, R - RIP, I1 - ISIS L1 I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary, D - EIGRP EX - EIGRP external O - OSPF Intra, OI - OSPF Inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2 ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2 B 2005:17::/64 [200/0] via %Default-IP-Routing-Table, indirectly connected C 2005:18::/64 [0/0] via FastEthernet0/1, directly connected L 2005:18::1/128 [0/0] via FastEthernet0/1, receive B 2005:19::/64 [200/0] via %Default-IP-Routing-Table, indirectly connected B 2005:20::/64 [200/0] via %Default-IP-Routing-Table, indirectly connected S 2005:21::/64 [1/0] via 2005:18::2 B 2005:22::/64 [200/0] via %Default-IP-Routing-Table, indirectly connected L FF00::/8 [0/0] via Null0, receive RB - show bgp vpnv6 unicast all labels RB#show bgp vpnv6 unicast all labels Network Next Hop In label/out label Route Distinguisher: 1:1 (VRFB) 2005:17::/64 ::FFFF: nolabel/ :18::/64 :: 21/nolabel(VRFB) 2005:19::/64 ::FFFF: nolabel/ :20::/64 ::FFFF: nolabel/ :21::/64 :: 22/nolabel 2005:22::/64 ::FFFF: nolabel/22 RB - show mpls forwarding-table RB#show mpls forwarding-table Local Outgoing Prefix Bytes Label Outgoing Next Hop Label Label or VC or Tunnel Id Switched interface 16 Pop Label /32 0 Se0/1/0 point2point 18 Pop Label /24 0 Se0/1/0 point2point /32 0 Se0/1/0 point2point 20 Pop Label /24 0 Se0/1/0 point2point 21 No Label 2005:18::/64[V] aggregate/vrfb 22 No Label 2005:21::/64[V] Fa0/1 2005:18:: /32 0 Se0/1/0 point2point leden /22
17 RB - traceroute vrf VRFB 2005:20::100 RB#traceroute VRF VRFB 2005:20::100 Type escape sequence to abort. Tracing the route to 2005:20::100 1 ::FFFF: [MPLS: Labels 17/21 Exp 0] 88 msec 88 msec 88 msec :17::1 [MPLS: Label 21 Exp 0] 68 msec 68 msec 68 msec :17::2 44 msec 44 msec 44 msec :20:: msec 44 msec 48 msec RB - traceroute vrf VRFB 2005:22::300 RB#traceroute VRF VRFB 2005:22::300 Type escape sequence to abort. Tracing the route to 2005:22::300 1 ::FFFF: [MPLS: Labels 18/22 Exp 0] 36 msec 36 msec 36 msec :19::1 [MPLS: Label 22 Exp 0] 36 msec 36 msec 36 msec :19::2 24 msec 24 msec 24 msec :22:: msec 24 msec 24 msec RB - traceroute vrf VRFB 2005:17::1 RB#traceroute VRF VRFB 2005:17::1 Type escape sequence to abort. Tracing the route to 2005:17::1 1 ::FFFF: [MPLS: Labels 17/20 Exp 0] 88 msec 92 msec 88 msec :17::1 44 msec 44 msec 44 msec leden /22
18 3.3 Router RC Výpisy konzole jsou stejné jako v případě RA, tudíž již nebudou slovně popsány. RC - show ipv6 route vrf VRFC RC#show ipv6 route vrf VRFC IPv6 Routing Table - VRFC - 8 entries Codes: C - Connected, L - Local, S - Static, U - Per-user Static route B - BGP, M - MIPv6, R - RIP, I1 - ISIS L1 I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary, D - EIGRP EX - EIGRP external O - OSPF Intra, OI - OSPF Inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2 ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2 B 2005:17::/64 [200/0] via %Default-IP-Routing-Table, indirectly connected B 2005:18::/64 [200/0] via %Default-IP-Routing-Table, indirectly connected C 2005:19::/64 [0/0] via FastEthernet0/1, directly connected L 2005:19::1/128 [0/0] via FastEthernet0/1, receive B 2005:20::/64 [200/0] via %Default-IP-Routing-Table, indirectly connected B 2005:21::/64 [200/0] via %Default-IP-Routing-Table, indirectly connected S 2005:22::/64 [1/0] via 2005:19::2 L FF00::/8 [0/0] via Null0, receive RC - show bgp vpnv6 unicast all labels RC#show bgp vpnv6 unicast all labels Network Next Hop In label/out label Route Distinguisher: 1:1 (VRFC) 2005:17::/64 ::FFFF: nolabel/ :18::/64 ::FFFF: nolabel/ :19::/64 :: 21/nolabel(VRFC) 2005:20::/64 ::FFFF: nolabel/ :21::/64 ::FFFF: nolabel/ :22::/64 :: 22/nolabel RC - show mpls forwarding-table RC#show mpls forwarding-table Local Outgoing Prefix Bytes Label Outgoing Next Hop Label Label or VC or Tunnel Id Switched interface 16 Pop Label /32 0 Fa0/ No Label 2005:19::/64[V] 570 aggregate/vrfc 22 No Label 2005:22::/64[V] 1986 Fa0/1 2005:19:: /32 0 Fa0/ /32 0 Fa0/ Pop Label /24 0 Fa0/ Pop Label /24 0 Fa0/ leden /22
19 RC - traceroute vrf VRFC 2005:20::100 RC#traceroute vrf VRFC 2005:20::100 Type escape sequence to abort. Tracing the route to 2005:20::100 1 ::FFFF: [MPLS: Labels 17/21 Exp 0] 52 msec 52 msec 56 msec :17::1 [MPLS: Label 21 Exp 0] 36 msec 36 msec 36 msec :17::2 20 msec 36 msec 24 msec :20:: msec 24 msec 24 msec RC - traceroute vrf VRFC 2005:21::200 RC#traceroute vrf VRFC 2005:21::200 Type escape sequence to abort. Tracing the route to 2005:21::200 1 ::FFFF: [MPLS: Labels 16/22 Exp 0] 56 msec 52 msec 52 msec :18::1 [MPLS: Label 22 Exp 0] 36 msec 36 msec 36 msec :18::2 24 msec 24 msec 24 msec :21:: msec 32 msec 32 msec RC - traceroute vrf VRFC 2005:17::1 RC#traceroute vrf VRFC 2005:17::1 Type escape sequence to abort. Tracing the route to 2005:17::1 1 ::FFFF: [MPLS: Labels 17/20 Exp 0] 56 msec 52 msec 52 msec :17::1 24 msec 24 msec 40 msec leden /22
20 4 Výpisy z programu WireShark Stanici se spuštěným wiresharkem jsme postupně připojili na dvě místa sítě. Nejprve mezi routery RC a RD a poté mezi routery RD a RG. Jak se dalo očekávat, tak mnohem zajímavější byl provoz mezi routery RC a RD, kde bylo možné v paketech vidět použité MPLS značky. 4.1 Linka mezi routery RD RC Ping mezi stanicemi ve směru PC-A > PC-C V zachyceném paketu na obrázku 4 je vidět vložená MPLS hlavička obsahující značku 22. Tuto značku do paketu vložil PE router (RA), což přesně odpovídá záznamu ve výpise show bgp vpnv6 unicast all labels tohoto routeru. Tato značka slouží na PE routeru pro identifikaci sítě v rámci VRF instance a nasměrování paketu do správné sítě. Obrázek 4: Ping z PC-A na PC-C Ping mezi stanicemi ve směru PC-C > PC-A V zachyceném paketu na obrázku 5 směřujícím v opačném směru je situace o něco zajímavější. Zde jsou již v paketu dvě MPLS hlavičky. První z nich (bráno od spodu) obsahuje značku 21, která slouží, stejně jako v předchozím případě, pro identifikaci sítě v rámci VRF instance cílového PE routeru. Druhá hlavička se značkou 17 pak slouží pro transport MPLS a určuje tedy konkrétně cestu skrz páteř na příslušný PE router. Obě značky do paketu vložil PE routeru (RC) a jejich hodnoty odpovídají záznamům ve výpisech show bgp vpnv6 unicast all labels a show mpls forwarding-table tohoto routeru. MPLS hlavičky se do paketu vkládají systémem LIFO. Jako první tedy byla vložena značka 21 a jako druhá 17. Při průchodu sítí se pak MPLS hlavičky zpracovávají od té poslední. Jako první se tedy zpracuje hlavička ze značkou 17 a až potom hlavička ze značkou 21. Což odpovídá průchodu paketu sítí. Obrázek 5: Ping z PC-C na PC-A leden /22
21 Ping mezi routery ve směru RF > RC V paketu na obrázku 6 je zachycen ping mezi rozhraními CE routeru (RF) a PE routeru (RC). I zde je vidět vložená MPLS hlavička obsahující značku 21. Tuto značku do paketu vložil PE router (RB). Obrázek 6: Ping z CE (RF) na PE (RC) router Ping mezi routery ve směru RC > RF V paketu na obrázku 7 je zachycen ping mezi rozhraními routerů v opačném směru. Zde jsou ale vidět již dvě MPLS hlavičky obsahující značky 22 a 16. Stejně jako v případě pingu mezi stanicemi PC-C a PC-A, i zde do paketu vložil obě hlavičky PE router (RC) a jejich význam a pořadí je také stejné. Obrázek 7: Ping z PE (RC) na CE (RF) router 4.2 Linka mezi routery RD RG Ping mezi stanicemi ve směru PC-A > PC-C Na obrázku 8 již není situace tak zajímavá jako na lince mezi routery RD a RC. Uvedeme si tedy pouze jeden zachycený paket. V něm již nejsou žádné MPLS hlavičky, protože se již jedná o linku, která je součástí VPN, a zde se již žádné značky neposílají. Ty se totiž zahazují na PE routerech a dále se již směruje pouze pomocí IP. Obrázek 8: Ping z PC-A na PC-C leden /22
22 5 Ping mezi klientskými stanicemi Na závěr ještě uvedeme pár ukázek funkčních výpisů příkazu ping přímo z konzolí klientských stanic. Ping mezi stanicemi ve směru PC-A > PC-B PING 2005:21::200(2005:21::200) 56 data bytes 64 bytes from 2005:21::200: icmp_seq=1 ttl=59 time=65.5 ms 64 bytes from 2005:21::200: icmp_seq=2 ttl=59 time=64.7 ms 64 bytes from 2005:21::200: icmp_seq=3 ttl=59 time=63.5 ms Ping mezi stanicemi ve směru PC-A > PC-C PING 2005:22::300(2005:22::300) 56 data bytes 64 bytes from 2005:22::300: icmp_seq=2 ttl=59 time=33.6 ms 64 bytes from 2005:22::300: icmp_seq=3 ttl=59 time=33.5 ms 64 bytes from 2005:22::300: icmp_seq=4 ttl=59 time=33.6 ms Ping mezi stanicemi ve směru PC-C > PC-B PING 2005:21::200(2005:21::200) 56 data bytes 64 bytes from 2005:21::200: icmp_seq=1 ttl=59 time=33.5 ms 64 bytes from 2005:21::200: icmp_seq=2 ttl=59 time=32.9 ms 64 bytes from 2005:21::200: icmp_seq=3 ttl=59 time=33.5 ms 6 Závěr V rámci této práce jsme navrhli vlastní síťovou topologii a v té jsme se pokoušeli vybudovat VPN spojení mezi klientskými stanicemi. Pro úspěšnou realizaci je nutné nejdříve vybudovat páteř, přes kterou se bude vytvářet VPN spojení. Jako páteř jsme vytvořili tzv. IPv4 MPLS mrak, ve kterém dochází k urychlenému směrování, jelikož směrování probíhá pomocí značek a nemusí se procházet směrovací tabulkou OSPF procesu. Na hraničních směrovačích MPLS mraku jsme nakonfigurovali VRF instance, které se využívají při budování a udržování VPN spojení. Aby bylo možné přenášet data přes MPLS mrak, museli jsme ještě na hraničních směrovačích nakonfigurovat směrovací protokol BGP. Takto jsme vytvořili VPN spojení klientů připojených do IPv6 sítě, kteří spolu mohou komunikovat přes páteřní IPv4 síť. 7 Použitá literatura [1] Cisco Systems, Inc., IPv6 VPN over MPLS. Dokument dostupný na URL: [2] Cisco Systems, Inc., Introduction to MPLS VPN Technology. Dokument dostupný na URL: [3] Cisco Systems, Inc., MPLS VPN-VRF CLI for IPv4 and IPv6 VPNs. Dokument dostupný na URL: [4] Cisco Systems, Inc., Implementing IPv6 VPN over MPLS. Dokument dostupný na URL: leden /22
MPLS Penultimate Hop Popping
MPLS Penultimate Hop Popping Jiří Otáhal (ota049) Abstrakt: Projekt má za úkol seznámit s funkcí protokolu MPLS Penultimate Hop Popping jejími přínosy a zápory při použití v různých aplikacích protokolu
VíceSměrované a přepínané sítě
VŠB - Technická univerzita Ostrava Fakulta elektrotechniky a informatiky Katedra informatiky Směrované a přepínané sítě Semestrální práce Průzkum možností protokolu OSPFv3 2007 Petr Kopřiva, kop173 Roman
VíceProjekt VRF LITE. Jiří Otisk, Filip Frank
Projekt VRF LITE Jiří Otisk, Filip Frank Abstrakt: VRF Lite - použití, návaznost na směrování v prostředí poskytovatelské sítě. Možnosti řízených prostupů provozu mezi VRF a globální směrovací tabulkou.
VíceTechnologie počítačových sítí - ZS 2015/2016 Kombinované studium
Technologie počítačových sítí - ZS 2015/2016 Kombinované studium Případová studie příklady syntaktických konstruktů Cisco IOS pro jednotlivé části případové studie. Petr Grygárek Ping ipv6 ve VRF : ping
VíceMPLS MPLS. Label. Switching) Michal Petřík -
MPLS (MultiProtocol Label Switching) Osnova prezentace: Technologie MPLS Struktura MPLS sítě MPLS a VPN G-MPLS Dotazy 2 / 21 Vznik MPLS: Ipsilon Networks (IP switching) pouze pro ATM Cisco systems, inc.
VíceTechnologie počítačových sítí - LS 2016/2017. Případová studie příklady syntaktických konstruktů Cisco IOS pro jednotlivé části případové studie.
Technologie počítačových sítí - LS 2016/2017 Případová studie příklady syntaktických konstruktů Cisco IOS pro jednotlivé části případové studie. Petr Grygárek Obecné hostname XXX ping vrf V ipv6
VíceRoute reflektory protokolu BGP
SMĚROVANÉ A PŘEPÍNANÉ SÍTĚ Route reflektory protokolu BGP Jakub WAGNER Michal BODANSKÝ Abstrakt: Tato práce se zabývá testováním technologie route reflektorů na přístrojích firmy Cisco při dodržení podmínek
VíceQoS na MPLS (Diffserv)
QoS na MPLS (Diffserv) Rostislav Žólty, ZOL005 Jan Golasowski, GOL091 Abstrakt: Tato práce se zabývá možnostmi nastavení a konfigurace kvality služby v IPv4 s využitím MPLS na základě smluvních podmínek
VíceMožnosti IPv6 NAT. Lukáš Krupčík, Martin Hruška KRU0052, HRU0079. Konfigurace... 3 Statické NAT-PT Ověření zapojení... 7
Možnosti IPv6 NAT Lukáš Krupčík, Martin Hruška KRU0052, HRU0079 Abstrakt: Tento dokument ukazuje možné řešení problematiky IPv6 NAT. Součástí je návrh topologií zapojení a praktické otestovaní. Kontrola
VícePodmíněná propagace cest do protokolu BGP
Podmíněná propagace cest do protokolu BGP Vicher M., Vojáček L. Abstrakt: Tento dokument popisuje ověření technologie podmíněné propagarace cest do BGP protokolu. Klíčová slova: bgp injection-map, BGP
VíceOSPFv3 popis principů funkce, praktické ověření a sledování provozu, se zaměřením na interpretaci smyslu nových typů LSA
OSPFv3 popis principů funkce, praktické ověření a sledování provozu, se zaměřením na interpretaci smyslu nových typů LSA Bc. Ondřej Velička (vel0035), Bc. Martin Mikoláš (mik0132) Abstrakt: Cílem projektu
VíceSemestrální projekt do předmětu SPS
Semestrální projekt do předmětu SPS Název projektu: Instalace a provoz protokolu IPv6 v nových verzích MS Windows (XP). Ověření proti routerům Cisco a Linux. Cíl projektu: Autoři: Cílem tohoto projektu
VíceMožnosti Multi-Topology Routing v Cisco IOS (ISIS, OSPF, BGP, EIGRP)
Možnosti Multi-Topology Routing v Cisco IOS (ISIS, OSPF, BGP, EIGRP) Václav Stefek, Jan Krejčí, Dušan Griga, Martin Medera Abstrakt: Tato práce představuje výstup semestrálního projektu do předmětu Směrované
VíceMPLS ve VRF. Bc. Pavel Pustowka PUS0017, Bc. Radim Holek HOL0123
MPLS ve VRF Bc. Pavel Pustowka PUS0017, Bc. Radim Holek HOL0123 Abstrakt: Tento projekt navrhuje možnost řešení VPN sítí v MPLS, za použití virtuálních směrovacích tabulek. Součástí tohoto projektu je
VíceTechnologie MPLS X36MTI. Michal Petřík
Technologie MPLS X36MTI Michal Petřík Obsah 1 Seznámení s technologií...3 2 Historie a vývoj MPLS...3 3 Princip MPLS...3 3.1 Distribuce směrovacích tabulek MPLS...5 4 Virtuální sítě...5 4.1 MPLS Layer-3
VíceMPLS a VPN. Petr Grygárek, RCNA FEI VŠB-TU Ostrava, 2004
MPLS a VPN Petr Grygárek, RCNA FEI VŠB-TU Ostrava, 2004 Platformy a ověřené verze IOS G-P IOS (tm) C2600 Software (C2600-JS56I-M), Version 12.1(3)T, RELEASE SOFTWARE (fc1) System image file is "flash:c2600-js56i-mz.121-3.t.bin"
VíceMPLS na platformě Mikrotik
MPLS na platformě Mikrotik Zdeněk Dubnický, Miroslav Hrubec Abstrakt: Cílem projektu je průzkum a ověření možností použití MPLS na platformě Mikrotik. Klíčová slova: Mikrotik, MPLS (Multi Protocol Label
VíceSměrování. static routing statické Při statickém směrování administrátor manuálně vloží směrovací informace do směrovací tabulky.
Směrování Ve větších sítích již není možné propojit všechny počítače přímo. Limitujícím faktorem je zde množství paketů všesměrového vysílání broadcast, omezené množství IP adres atd. Jednotlivé sítě se
VíceTypická využití atributu Community protokolu BGP - modelové situace
Typická využití atributu Community protokolu BGP - modelové situace Vít Slováček Login: SLO0058 Abstrakt: Dokument popisuje konfiguraci protokolu BGP (Border Gateway Protocol) a nastavení atributu community.
VíceMulticast Source Discovery Protocol (MSDP)
Multicast Source Discovery Protocol (MSDP) Jan Pastrňák(PAS126) Šindler Ondřej(SIN099) Konfigurace a použití protokolu MSDP na Cisco Routerech Co je MSDP MSDP je protokol umožňující propojení multicastových
VíceNezávislé unicast a multicast topologie s využitím MBGP
Nezávislé unicast a multicast topologie s využitím MBGP Bc. Kriváček Martin (KRI0080), Bc. Stratil Tomáš(STR0136) Abstrakt: Tento krátký dokument by měl teoreticky i prakticky zasvětit do problematiky
Více5. Směrování v počítačových sítích a směrovací protokoly
5. Směrování v počítačových sítích a směrovací protokoly Studijní cíl V této kapitole si představíme proces směrování IP.. Seznámení s procesem směrování na IP vrstvě a s protokoly RIP, RIPv2, EIGRP a
VíceProjekt. Howto VRF/VPN na CISCO routerech v. 2. Zpracoval:BU KOVÁ Dagmar, BUC061
Projekt Předmět: SPS Howto VRF/VPN na CISCO routerech v. 2 Zpracoval:BU KOVÁ Dagmar, BUC061 Č HRABÁLEK David, HRA026 Datum odevzdání: 28. 6. 2007 1. Obsah 1. OBSAH...... 2 2. ÚVOD...... 3 3. POPIS VRF......
VíceBGP dampening. Pavel Juška, Lukáš Kořistka
BGP dampening Pavel Juška, Lukáš Kořistka Abstrakt: Tento dokument pojednává o problematice route flapping v prostředí směrovacího protokolu BGP a způsobu jeho řešení. Konkrétně pak pomocí funkce BGP dampening
VíceProjekt k předmětu Směrované a přepínané sítě. Ověření kompatibility implementací OSPF na Cisco IOS a Linuxu - různé typy oblastí
Projekt k předmětu Směrované a přepínané sítě Ověření kompatibility implementací OSPF na Cisco IOS a Linuxu - různé typy oblastí Zpracoval: Bogdan Siderek, Jan Štulík dne 18.6.2006 1. Zadání projektu Ověřte
VíceGRE tunel APLIKA ˇ CNÍ P ˇ RÍRU ˇ CKA
GRE tunel APLIKAC NÍ PR ÍRUC KA POUŽITÉ SYMBOLY Použité symboly Nebezpečí důležité upozornění, které může mít vliv na bezpečí osoby nebo funkčnost přístroje. Pozor upozornění na možné problémy, ke kterým
VíceŠifrování MPLS provozu: Realizace MPLS nad Cisco DM-VPN
Šifrování MPLS provozu: Realizace MPLS nad Cisco DM-VPN Bc. Michal Tabaček (tab0012), Bc. Jan Bonczek (bon0010) Abstrakt:Cílem projektu je provést šifrování MPLS provozu. Realizace šifrování bude provedena
VíceSměrování. 4. Přednáška. Směrování s částečnou znalostí sítě
Sever 22.3.2010 Směrování 4. Přednáška Tomáš Fidler Proces předávání paketů Využívají se efektivní datové struktury Jak získat směrovací informace... Jak se dá využít směrovací informace... Směrování s
VíceNové LSA v topologické databází OSPFv3
Nové LSA v topologické databází OSPFv3 Petr Feichtinger, FEI022 Tomáš Šmíd, SMI0022 Abstrakt: Tato práce popisuje praktický příklad konfigurace topologické databáze OSPFv3. Dále práce popisuje nové LSA
VíceBEZTŘÍDNÍ SMĚROVÁNÍ, RIP V2 CLASSLESS ROUTING, RIP V2
FAKULTA INFORMAČNÍCH TECHNOLOGIÍ ÚSTAV INFORMAČNÍCH SYSTÉMŮ FACULTY OF INFORMATION TECHNOLOGY DEPARTMENT OF INFORMATION SYSTEMS BEZTŘÍDNÍ SMĚROVÁNÍ, RIP V2 CLASSLESS ROUTING, RIP V2 JIŘÍ KAZÍK JAROSLAV
Více32-bitová čísla Autonomních Systémů v protokolu BGP
32-bitová čísla Autonomních Systémů v protokolu BGP Jakub Martiník (MAR0178), Lukáš Dobrý (DOB0016) Abstrakt: Tento krátký dokument ověřuje kompatibilitu mezi autonomními systémy v protokolu BGP, které
VíceHSRP v1+v2, reakce na události object trackingu, vliv na zátěž CPU
HSRP v1+v2, reakce na události object trackingu, vliv na zátěž CPU Pavel Bernat Abstrakt: Tato práce se zabývá způsobu konfigurace HSRP (protokol umožňující zřízení dvou výchozích bran a jejich seskupení
VíceVLSM Statické směrování
VLSM Statické směrování Počítačové sítě 5. cvičení Dělení IP adresy na síť a stanici Třídy adres prefixový kód v prvním bajtu určuje hranici Podle masky podsítě (subnet mask) zleva souvislý úsek 1 v bin.
VícePodpora QoS na DSLAM Zyxel IP Expres IES 1000
Podpora QoS na DSLAM Zyxel IP Expres IES 1000 Aleš Kaluža KAL330 Jiří Vojkovský VOJ194 Abstrakt: Zjištění podpory kvality služby na zařízení DSLAM IP Expres IES 1000 od firmy Zyxel Klíčová slova: DSLAM,
VíceZáklady IOS, Přepínače: Spanning Tree
Základy IOS, Přepínače: Spanning Tree Počítačové sítě 4. cvičení Semestrální projekt (1) Semestrální projekt (2) Struktura projektu: Adresní plán a konfigurace VLAN Směrování a NAT DNS server DHCP server
VíceKonfigurace sítě s WLAN controllerem
Konfigurace sítě s WLAN controllerem Pavel Jeníček, RCNA VŠB TU Ostrava Cíl Cílem úlohy je realizace centrálně spravované bezdrátové sítě, která umožní bezdrátovým klientům přistupovat k síťovým zdrojům
VíceTesty kompatibility BGP a OSPF mezi Cisco a Mikrotik
Testy kompatibility BGP a OSPF mezi Cisco a Mikrotik Marcel Staniek Abstrakt: Tento semestrální projekt se zabývá interoperabilitou směrovacích protokolů OSPF a BGP mezi směrovači společností Cisco a Mikrotik.
VíceŠifrování MPLS provozu: Realizace MPLS nad Cisco DM-VPN
Šifrování MPLS provozu: Realizace MPLS nad Cisco DM-VPN Michal Tabaček (tab0012), Jan Bonczek (bon0010) Abstrakt:Cílem projektu je provést šifrování MPLS provozu. Realizace šifrování bude provedena nad
VíceKonfigurace DHCP serveru a překladu adres na směrovačích Cisco
ČESKÉ VYSOKÉ UČENÍ TECHNICKÉ V PRAZE Fakulta elektrotechnická PROJEKT Č. 5 Konfigurace DHCP serveru a překladu adres na směrovačích Cisco Vypracoval: V rámci předmětu: Jan HLÍDEK Komunikace v datových
VíceMultipoint LDP (mldp)
Multipoint LDP (mldp) Bc. Pavel Rath (rat0009), Bc. Dalibor Zegzulka (zeg0008) Abstrakt: Popis a princip technologie Multipoint LDP, včetně postupu vysignalizování cesty a vytvoření P2MP cest a MP2MP cest.
VíceBGP unequal-cost load balancing s použitím předávání kapacit linek v atributu Community
BGP unequal-cost load balancing s použitím předávání kapacit linek v atributu Community Lukáš Topiarz TOP0012 Abstrakt: Cílem dokumentu je prozkoumání a ukázka praktického nasazení nerovnoměrného load
VíceProtokol GLBP. Projekt do předmětu Správa počítačových systémů Radim Poloch (pol380), Jan Prokop (pro266) 7.6.2007
Protokol GLBP Projekt do předmětu Správa počítačových systémů Radim Poloch (pol380), Jan Prokop (pro266) 7.6.2007 Obsah 1 Úvod... 3 1.1 Technologie GLBP... 3 1.1.1 Příklad topologie GLBP... 3 1.1.2 Přiřazení
VíceMožnosti vylaďování subsecond konvergence EIGRP
Možnosti vylaďování subsecond konvergence EIGRP Filip Haferník (HAF006) & Bořivoj Holinek (HOL659) Abstrakt: Projekt má za cíl seznámit s problematikou konvergence a její vylaďování v EIGRP. Součástí projektu
VícePočítačové sítě 1 Přednáška č.5
Počítačové sítě 1 Přednáška č.5 Osnova = Vlastnosti IPv6 = Adresování v IPv6 = Routovací protokoly pro IPv6 = Metody migrace mezi IPv4 a IPv6 Rozdíly IPv4 vs IPv6 = Větší adresní prostor = Řádově 100 000
VícePoužití Virtual NAT interfaces na Cisco IOS
Použití Virtual NAT interfaces na Cisco IOS Lukáš Czakan (CZA0006) Marek Vašut (VAS0064) Abstrakt: Tato práce obsahuje praktické srovnání použití klasického NATu s NAT virtuálním rozhraním a jejich použití
VíceKAPITOLA 19. Přepínaný protokol MPLS
KAPITOLA 19 Přepínaný protokol MPLS Témata zkoušky probíraná v této kapitole: Tato kapitola rozebírá následující dílčí ta písemné zkoušky Cisco CCIE Routing and Switching. Podrobnější informace k tům uvedeným
Více3 Prefix suppression v OSPFv3... 7
Prefix suppression v OSPF 3 Marek Berger (BER0049) Abstrakt: Dokument shrnuje možnost využití funkce prefix suppression pro účely filtrování směrovacích záznamů v rámci protokolu OSPF verze 3. Byly použity
VíceEIGRP funkce Stub. Jiří Boštík (BOS031)
EIGRP funkce Stub Jiří Boštík (BOS031) Abstrakt: V tomto projektu pracuji s funkcí Stub, která je součástí routovacího protokolu EIGRP. Snažil jsem se popsat princip fungování Stub a uvést ho na příkladu.
VíceJiří Tic, TIC080 Lukáš Dziadkowiec, DZI016 VŠB-TUO. Typy LSA v OSPF Semestrální projekt: Směrované a přepínané sítě
.. VŠB-TUO Jiří Tic, TIC080 Lukáš Dziadkowiec, DZI016 Typy LSA v OSPF Semestrální projekt: Směrované a přepínané sítě......... 7.06.2005 1.Zadání Navrhněte topologii sítě pro ověření jednotlivých typů
VíceBIRD Internet Routing Daemon
BIRD Internet Routing Daemon Ondřej Zajíček CZ.NIC z.s.p.o. IT 13.2 Úvod I Úvod do dynamického routování I Představení démona BIRD I OSPF a BIRD I BGP a BIRD Dynamické routování I Sestavení routovacích
VíceVŠB Technická univerzita Ostrava Fakulta elektrotechniky a informatiky Katedra telekomunikační techniky
VŠB Technická univerzita Ostrava Fakulta elektrotechniky a informatiky Katedra telekomunikační techniky Technologie MPLS s využitím směrovačů MikroTik MPLS Technology by Using MikroTik Routers 2012 David
VíceVLSM Statické směrování
VLSM Statické směrování Počítačové sítě 5. cvičení Dělení IP adresy na síť a stanici Třídy adres prefixový kód v prvním bajtu určuje hranici Podle masky podsítě (subnet mask) zleva souvislý úsek 1 v bin.
VíceSemestrální projekt do SPS. Směrování pomocí MPLS v operačním systému linux
Semestrální projekt do SPS Směrování pomocí MPLS v operačním systému linux Vypracoval: Milan Rumplík (rum015) Zbyněk Skála (ska095) Datum: 22.1.2006 Cíl projektu Cílem našeho projektu bylo ověřit podporu
VícePrůzkum a ověření konfigurace Private VLAN na Cisco Catalyst 3560
Průzkum a ověření konfigurace Private VLAN na Cisco Catalyst 3560 Dvouletý Pavel, Krhovják Roman Abstrakt: Práce zkoumá možnosti a funkčnost nastavení private VLAN na switchi Cisco Catalyst 3560. Na praktickém
Více1. Směrovače směrového protokolu směrovací tabulku 1.1 TTL
1. Směrovače Směrovače (routery) jsou síťové prvky zahrnující vrstvy fyzickou, linkovou a síťovou. Jejich hlavním úkolem je směrování paketů jednotlivými sítěmi ležícími na cestě mezi zdrojovou a cílovou
VíceHSRP a VRRP s využitím IPv6
HSRP a VRRP s využitím IPv6 Jiří Linhart LIN0030 Petr Václavík - VAC0059 Abstrakt: Tato práce se zabývá technologiemi FHRP(First Hop Redundancy Protocol) a to HSRP, VRRP a jejich funkčnosti s protokolem
VíceL2 multicast v doméně s přepínači CISCO
L2 multicast v doméně s přepínači CISCO Vojtěch Kotík (KOT0084) Abstrakt: Tento dokument se zabývá šířením L2 multicastu v doméně složené z přepínačů Cisco. Obsahuje stručný popis technologie a jejích
VíceSimulátory síťového prostředí
ČESKÉ VYSOKÉ UČENÍ TECHNICKÉ V PRAZE Fakulta elektrotechnická Katedra telekomunikační techniky Simulátory síťového prostředí Network Environment Simulators květen 2016 Bakalant: Daniel Rantoš Vedoucí práce:
Více32-bitová čísla Autonomních Systémů v protokolu BGP
32-bitová čísla Autonomních Systémů v protokolu BGP Jakub Martiník (MAR0178), Lukáš Dobrý (DOB0016) Abstrakt: Tento krátký dokument ověřuje kompatibilitu mezi autonomními systémy v protokolu BGP, které
VíceTechnologie počítačových sítí
Technologie počítačových sítí Ověření přenosu multicastových rámců a rámců řídících protokolů PAgP a LACP pro agregaci linek do virtuálního svazku přes tunelované VLAN pomocí technologie 802.1QinQ Tomáš
VíceOpenVPN a dynamické směrování
OpenVPN a dynamické směrování Ondřej Caletka 3. března 2013 1 Cíl workshopu 1. Vyzkoušet si instalaci a konfiguraci OpenVPN. 2. Použít dynamické směrování pomocí protokolu OSPF a démona BIRD. 2 Příprava
VíceVyvažování zátěže na topologii přepínačů s redundandními linkami
Vyvažování zátěže na topologii přepínačů s redundandními linkami Petr Grygárek, FEI, VŠB-TU Ostrava Transparentní mosty (dnes většinou přepínače) se propojují do stromové struktury. Jestliže požadujeme
VíceVysoká škola báňská Technická univerzita Ostrava
Vysoká škola báňská Technická univerzita Ostrava Fakulta elektrotechniky a informatiky Katedra telekomunikační techniky Transport IPv6 přes MPLS síť 28.12.2007 Bc. Petr Menzel Seznam zkratek: 6PE IPv6
VíceSměrovací protokol OSPF s využitím systému Mikrotom. Ing. Libor Michalek, Ph.D.
Směrovací protokol OSPF s využitím systému Mikrotom Ing. Libor Michalek, Ph.D. Ostrava, 2010 Úvod Mikrotik představuje kompletní operační systém pracující jak na platformách x86, tak na proprietárních
VícePrincipy technologie MPLS a její aplikace
Principy technologie MPLS a její aplikace VRS 2001 2001, Cisco Systems, Inc. 1 Jaromír Pilař, CCIE #2910 E-mail: jpilar@cisco.com IP telefon: 02/2143 5029 VRS 2001 2001, Cisco Systems, Inc. 2 Agenda Architektura
VíceNasazení IPv6 v podnikových sítích a ve státní správě
Nasazení v podnikových sítích a ve státní správě T-IP6/L3 Miroslav Brzek Systems Engineer mibrzek@cisco.com Sponsor Logo Sponsor Logo Sponsor Logo CIscoEXPO 1 Agenda 1. Strategie přechodu na infrastrukturu
VícePIM Stub Routing. Pavel Pustowka PUS0017
PIM Stub Routing Pavel Pustowka PUS0017 Abstrakt: Tento dokument ukazuje možné řešení problematiky PIM Stub Routingu. Součástí je návrh topologie různých typů zapojení, jejich řešení a otestování. Kontrola
VíceRegistrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost
Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence schopnost, který je spolufinancován
VíceL2 multicast v doméně s přepínači CISCO
L2 multicast v doméně s přepínači CISCO Vojtěch Kotík (KOT0084) Abstrakt: Tento dokument se zabývá šířením L2 multicastu v doméně složené z přepínačů Cisco. Obsahuje stručný popis technologie a jejích
VíceDMVPN na IPv6. Ondřej Folber (fol179) Marek Smolka (smo119)
DMVPN na IPv6 Ondřej Folber (fol179) Marek Smolka (smo119) Abstrakt: Tento dokument by měl sloužit pro vyzkoušení a osvojení si tvorby tunelů pomocí DMVPN na sítích s Ipv6. Také by měl ověřit znalosti
VícePoužití RSVP TE pro sestavování Label Switch Path u technologi MPLS
Použití RSVP TE pro sestavování Label Switch Path u technologi MPLS Marek Malysz Abstrakt: Cílem práce je prozkoumat funkci signalizačního protokolu RSVP, především jeho rozšíření, které se používá při
VíceMPLS LDP na přepínané síti. L2 enkapsulace odchozích paketu, vazba na CEF. Rekonvergence v případě ztráty LDP Hello paketu.
MPLS LDP na přepínané síti. L2 enkapsulace odchozích paketu, vazba na CEF. Rekonvergence v případě ztráty LDP Hello paketu. Martin Hlozák (HLO0010), Lukáš Rygol (RYG0007) Abstrakt: Tato práce poslouží
VíceUniverzitní sít - leden 2012
Univerzitní sít - leden 2012 David Rohleder davro@ics.muni.cz 24. ledna 2012 Masarykova univerzita ÚVT MU se stará o páteřní sít mezi jednotlivými lokalitami jednotlivé fakulty jsou nezávislé, ÚVT má pouze
VíceRegistrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost
Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence
VíceVPLS, redundance přípojných linek na bázi MLAG
VPLS, redundance přípojných linek na bázi MLAG Jiří Krejčíř, KRE414 Abstrakt: Architektura VPLS, použití technologie MLAG pro CISCO Klíčová slova: VPLS, MLAG 1 VPLS (Virtual Private LAN Service)...1 1.1
VícePokročilé možnosti DHCP serveru v Cisco IOS. Vladimír Jarotek
Pokročilé možnosti DHCP serveru v Cisco IOS Vladimír Jarotek Abstrakt: Cílem tohoto projektu je prozkoumání možností DHCP serveru a relay agenta v CISCO IOS Klíčová slova: Cisco, IOS, DHCP server, relay
VícePřípadová studie SPS 2016/17 Doporučené kroky řešení a doporučení k jednotlivým částem řešení
Případová studie SPS 2016/17 Doporučené kroky řešení a doporučení k jednotlivým částem řešení Postup řešení Doporučený a běžný postup implementace sítě je zahájit práci naplánováním a zdokumentováním adresního
VíceX36PKO Úvod Protokolová rodina TCP/IP
X36PKO Úvod Protokolová rodina TCP/IP 1 Kontakty Jan Kubr kubr@fel.cvut.cz,místnost E-435,(22435) 7628, konzultace Po 15:30, po předchozí domluvě, https://dsn.felk.cvut.cz/wiki/vyuka/cviceni/x36pko/start
VíceXMW3 / IW3 Sítě 1. Štefan Pataky, Martin Poisel YOUR LOGO
XMW3 / IW3 Sítě 1 Štefan Pataky, Martin Poisel Základy síťí v prostředí MS Windows IPv4 a IPv6 - zápis a přidělování adres, rozsahy adres - dynamické získání adresy - DHCP, Router Advertisment, Neighbour
VíceNová cesta ip. Stará cesta ifconfig, route. Network address translation NAT
Nová cesta ip Výpis nastavení ip address show ip addr show dev eth0 ip a s ip a Přidání a odebrání adresy rozhraní ip addr add 192.168.68.1/24 dev eth0 ip addr del 192.168.68.1/255.255.255.0 dev eth0 Aktivace
VíceIPv6 Multicast. Rostislav Žólty, ZOL005 Jan Golasowski, GOL091
IPv6 Multicast Rostislav Žólty, ZOL005 Jan Golasowski, GOL091 Abstrakt: Tato práce se zabývá možnostmi skupinového vysílání nad protokolem IPv6. Jsou uvedeny potřebné teoretické informace o principu skupinového
VíceSměrování a směrovací protokoly
Technologie sítí WAN (CCNA4) Směrování a směrovací protokoly 30. března 2007 Autoři: Marek Lomnický (xlomni00@stud.fit.vutbr.cz) Vladimír Veselý (xvesel38@stud.fit.vutbr.cz) Obsah 1 Co je směrování?...
VícePočítačové sítě I LS 2004/2005 Návrh a konstrukce sítě zadání
Počítačové sítě I LS 2004/2005 Návrh a konstrukce sítě zadání Petr Grygárek, FEI VŠB-TU Ostrava Zadání Navrhněte, prakticky zkonstruujte a zdokumentujte síť přidělené lokality připojené do sítě WAN. Popis
VícePočítačové sítě IP směrování (routing)
Počítačové sítě IP směrování (routing) IP sítě jsou propojeny směrovači (routery) funkcionalita směrovačů pokrývá 3. vrstvu RM OSI ~ vrstvu IP architektury TCP/IP (L3) směrovače provádějí přepojování datagramů
Více4. Síťová vrstva. Síťová vrstva. Počítačové sítě I. 1 (6) KST/IPS1. Studijní cíl. Představíme si funkci síťové vrstvy a jednotlivé protokoly.
4. Síťová vrstva Studijní cíl Představíme si funkci síťové vrstvy a jednotlivé protokoly. Doba nutná k nastudování 3 hodiny Síťová vrstva Síťová vrstva zajišťuje směrování a poskytuje jediné síťové rozhraní
VíceVRRP v1+v2, konfigurace, optimalizace a reakce na události na plaformě RouterOS
VRRP v1+v2, konfigurace, optimalizace a reakce na události na plaformě RouterOS David Balcárek (BAL259), Petr Malec (MAL487) Abstrakt: Dokument pojednává o konfiguraci a testování VRRP na platformě RouterOS
VíceAbychom se v IPv6 adresách lépe orientovali, rozdělíme si je dle způsobu adresování do několika skupin:
Adresy v internetovém protokolu verze 6 (I) V tomto a dalším díle IPv6 seriálu se budeme věnovat různým typům IPv6 adres, vysvětlíme si jejich formát zápisu, k čemu se používají a kde se s nimi můžeme
VíceKonfigurace síťových stanic
Konfigurace síťových stanic Cíl kapitoly Cílem této kapitoly je porozumět správně nakonfigurovaným stanicím z hlediska připojení k datovým sítím. Studenti se seznámí se základními pojmy a principy konfigurace,
VíceTechnologie počítačových sítí AFT NAT64/DNS64. Bc. Lumír Balhar (BAL344), Bc. Petr Kadlec (KAD0019)
Technologie počítačových sítí AFT NAT64/DNS64 Bc. Lumír Balhar (BAL344), Bc. Petr Kadlec (KAD0019) 11. listopadu 2013 Address Family Translation Jako Address Family Translation, neboli AFT, lze označit
VíceTechnologie počítačových sítí - Případová studie. Zadání a popis požadavků
Technologie počítačových sítí - Případová studie Zadání a popis požadavků Petr Grygárek Úvod Případová studie je rozdělena na několik částí, které společně tvoří ucelenou síťovou konfiguraci. Každá část
VíceRegistrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost
Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence schopnost, který je spolufinancován
VíceTechnologie počítačových sítí - ZS 2015/2016 Kombinované studium. Případová studie zadání a popis požadavků
Technologie počítačových sítí - ZS 2015/2016 Kombinované studium Případová studie zadání a popis požadavků Petr Grygárek Úvod Případová studie je rozdělena na 2 části, které dohromady tvoří ucelenou síťovou
VíceDesktop systémy Microsoft Windows
Desktop systémy Microsoft Windows IW1/XMW1 2014/2015 Jan Fiedor ifiedor@fit.vutbr.cz Fakulta Informačních Technologií Vysoké Učení Technické v Brně Božetěchova 2, 612 66 Brno Revize 14. 10. 2014 14. 10.
VíceEuropen: IP anycast služba
Europen: IP anycast služba Pavel Poláček Centrum Informatiky UJEP 14. 5. 2017 Obsah prezentace 1 Jemný úvod 2 Příprava 3 Cvičení 4 Tipy 5 Závěr IP anycast Princip Adresy Běžné použití IP anycast mapa Základní
VíceTechnologie MPLS. ALEF NULA, a.s.
Technologie MPLS ALEF NULA, a.s. Obsah Úvod MPLS Architektura MPLS Topologie MPLS sítí MPLS VPN Bezpečnost v MPLS L2 VPN 2 Úvod 3 Proč MPLS? Ekonomické řešení podporující množství aplikací Eliminuje nutnost
VíceOvěření možností generování provozu na platformě MikroTik + srovnání s Cisco a Open Source řešeními
Ověření možností generování provozu na platformě MikroTik + srovnání s Cisco a Open Source řešeními Bc. Josef Hrabal - HRA0031 Bc. Kamil Malík MAL0018 Abstrakt: Tento dokument, se zabývá ověřením a vyzkoušením
VíceRychlost konvergence v IP/MPLS sítích
Rychlost konvergence v IP/MPLS sítích Jméno a příjmení: Martin Lipinský Osobní číslo: A05450 Studijní skupina: Dálkové studium Obor: INIB-INFB E-mail: martin@lipinsky.cz Předmět: KIV/PRJ5 Datum odevzdání:
VíceCisco IOS TCL skriptování využití SMTP knihovny
Cisco IOS TCL skriptování využití SMTP knihovny Bc. Petr Hanták (han377), Bc. Vít Klimenko (kli307) Abstrakt: Úkolem tohoto projektu bylo zmapovat SMTP knihovnu pro odesílání emailových zpráv z Cisco směrovačů
VíceSite - Zapich. Varianta 1
Site - Zapich Varianta 1 1. Koncovy uzel PC1 overuje pres PING konektivitu uzlu PC3. Jaky bude obsah ethernetoveho ramce nesouciho ICMP zpravu od PC1 na portu Fa0/3 SW1? SRC address: MAC_PC1 DST address:
VíceSemestrální projekt do SPS Protokol RSVP na Cisco routerech
Semestrální projekt do SPS Protokol RSVP na Cisco routerech Vypracoval: Marek Dovica DOV003 Milan Konár KON300 Cíl projektu Cílem projektu je přiblížit problematiku protokolu RSVP a ověřit jeho funkčnost
Více