Technologie počítačových sítí - Případová studie. Zadání a popis požadavků

Rozměr: px
Začít zobrazení ze stránky:

Download "Technologie počítačových sítí - Případová studie. Zadání a popis požadavků"

Transkript

1 Technologie počítačových sítí - Případová studie Zadání a popis požadavků Petr Grygárek Úvod Případová studie je rozdělena na několik částí, které společně tvoří ucelenou síťovou konfiguraci. Každá část je zaměřena na praktické procvičení jedné z technologií určité probírané technologické oblasti: Konfigurace je rozdělena těchto částí: Konfigurace MPLS/LDP mraků WANCore a SPCore Konfigurace podnikové pobočky se dvěma oddělenými VRFs, CE-PE směrování v každé z VRF (implementace dvou poboček) L3 MPLS/VPN v mraku WANCore Záložní konektivita přes SPCore mezi pobočkami, resp. internetová konektivita pomocí tunelové technologie. Záložní konektivita je realizována jinak pro každou z VRF pomocí některé z níže uvedených technologií, konkrétní zadání přidělí cvičící: Záložní konektivita VRF A přes AToM pseudowire Záložní konektivita VRF A přes AToM pseudowire ukončený v separátní lokální VRF Záložní konektivita a internetová konektivita VRF A s využitím mechanismu BGP-free core, resp. 6PE přes SPCore o Záložní a internetová konektivita VRF B přes IPSec a GRE tunely o Záložní a internetová konektivita VRF B přes DMVPN (phase 2 nebo 3) o Záložní a internetová konektivita VRF B přes mechanismus 6to4 (pouze IPv6) o Záložní a internetová konektivita VRF B přes mechanismus ISATAP (pouze IPv6) Náčrtky topologií a schémat pro případovou studii najdete v jednotlivých záložkách (stránkách) souboru TPS-CaseStudy-1617L-v2.pdf (dále odkazovány jen názvy záložek, resp. stran). IPv4 i IPv6 adresaci serverových segmentů a spojovacích linek zvolte sami z privátního nebo veřejného adresního rozsahu. Hodnoty 802.1q VLAN tags označené na obrázcích symbolickými písmeny zvolte rovněž sami. Klaďte důraz na systematičnost a rozšiřitelnost sítě. Logiku a zvolené hodnoty zdokumentujte v obrázcích topologií, které budete odevzdávat.

2 Požadavky na jednotlivé části řešení jsou specifikovány v náčrtech topologií ve zvláštní souboru a dále upřesněny níže v sekci Informace a doporučení k jednotlivým částem řešení. Konfigurace případové studie je realizována na emulátoru Cisco Virl. Přístup k prostředí Virtlu a práce s ním jsou popsány na webových stránkách (Wiki) předmětu. Soubor s definicí síťové topologie případové studie pro Virl je rovněž k dispozici tamtéž. Rozvrhnutí časových oken pro práci na Virlu a přihlašovací údaje sdělí cvičící. Studenti denního studia pracují ve dvojicích a realizují celou konfiguraci současně pro protokoly IPv4 i IPv6 (s výjimkou technologií 6to4 a ISATAP specifických pouze pro IPv6). Studenti kombinovaného studia pracují individuálně a konfigurují vše buďto jen pro IPv4 nebo jen pro IPv6 dle jim přiděleného zadání. Bodové hodnocení jednotlivých částí jsou uvedeny ve zvláštním dokumentu na WWW stránkách předmětu. Termín odevzdání každé části sdělí cvičící/tutor. Při odevzdání po termínu nebude hodnocení příslušné části započítáno. Součástí vypracování každé části je dokumentace obsahující náčrty topologií s adresováním a dalšími zvolenými parametry a úplnou konfiguraci všech síťových prvků (preferovaně oddělně pro jednotlivé konfigurované technologie) a dále údaje dle požadavků řešení uvedených k jednotlivým částem zadání níže. V dokumentu TPS-CS-1617L-v2-IOS-PRIKLADY.pdf najdete příklady syntaktických konstruktů Cisco IOS pro jednotlivé kroky konfigurace případové studie V dokumentu TPS-CS-1617L-v2-TESTPOINTS.pdf je uvedena ukázka doporučeného otestování jednotlivých kroků konfigurace včetně očekávaných výsledků (konkrétní hodnoty vašich adres a dalších parametrů se budou samozřejmě od hodnot uvedených v příkladových výpisech pocházajících z ověřovací implementace lišit) viz jednotlivé Test Points odkazované i v tomto textu. Odpovídající výpisy pro vaše řešení dodejte jako součást odevzdávané dokumentace případové studie. Před odevzdáním každé části vytipujte a zdokumentujte charakteristická místa v síti, mezi nimiž budete ověřovat konektivitu relevantní pro danou část (typicky serverové segmenty VRF A,B, loopback PEinet simulující Internet a dále vhodné infrastrukturní loopback rozhraní). Zdokumentujte a okomentujte příslušné traceroutes. Pokud vám v zadání není cokoli jasné, ptejte se bez odkladu cvičícího nebo přednášejícího. Popis konfigurovaného prostředí Logická struktura sítě pro celé zadání případové studie je znázorněna v záložce Overview/str.2. Principiálně se jedná o model firmy o 2 pobočkách (s předpokladem rozšíření o další pobočky), provozujici vlastní Corporate WAN Core a připojené k Service Provider Core pro účely internetové konektivity a záložního propojení jednotlivých poboček (primární konektivitu poboček poskytuje Corporate WAN Core). Service Provider Core a Corporate WAN Core (dále označované jako SPCore a WANCore) jsou založeny na MPLS/IPv4. V každé z poboček jsou formou VRF A a B implementovány dvě logicky odělené sítě. V síti WANCore jsou dále k dispozici všem zákazníkům sdílené služby (VRF C na směrovači PEwan0), které mají být zpřístupněny oběma VRF ve všech pobočkách. Globání adresní prostor směrovačů je v obrázcích vyznačen zelenou barvou.

3 V záložce Physical Topology/str. 3 je znázorněna fyzická topologie simulovaná v prostředí Virl. Další záložky (strany) popisují zadání jednotlivých částí případové studie, resp. jejich varianty přidělené jednotlivými zadáními. Pro lepší přehlednost jsou v některých případech detaily zadání znázorněny jen pro jednu pobočku, ve druhé pobočce je situace analogická. Zadání jednotlivých částí si detailně prostudujte v sekci Informace a doporučení k jednotlivým částem řešení níže. V každé pobočce je umístěn CE směrovač Rx se dvěma VRF. Mezi CE směrovačem pobočky Rx a PE směrovačem PEwanX je zapojena 802.1q trunk linka s vyhrazenými P2P VLAN pro VRF A a B (záložka Branch CE WAN PE/str.4). Na Rx je konfigurován VRF Lite, na PEwanX je realizována L3 MPLS/VPN jako primární konektivita mezi VRF A a VRF B v jednotlivých pobočkách; obě VRF mají dále konektivitu se společným segmentem ve VRF C na směrovači PEwan0 viz záložka IPv4 L3 MPLS/VPN / 6VPE /str 4. Varianty záložní konektivity pro VRF A a VRF B a internetové konektivity jsou vyobrazeny na dalších záložkách/stránkách souboru s náčrtky topologií. Obecná praktická doporučení k řešení Fyzickou topologii i vaši variantu zadání logických topologií je vhodné si vytisknout. Při konfiguraci každé síťové zařízení nejprve pojmenujte (hostname SOME_DEVICE), aby se vám nepletla paralelně otevřená terminálová okna a vložte do něj iniciální konfiguraci pro praktické zacházaní: no ip domain-lookup! nevyhledávat špatně vložené příkazy v DNS jako jméno cílového počítače pro navázání spojení Telnetem line con 0 exec-timeout 0! konzola nebude při vypršení idle timeoutu vyžadovat opětovné přihlášení Na rozhraní není od věci konfigurovat popisek (příkaz description) na které sousední zařízení a jeho port vede. S konfigurací vždy postupujte po vrstvách, od konfigurace subinterfaces a jejich 802.1q tagů přes IP adresování ke směrování a dalším funkcionalitám (viz také logicky uspořádáné kroky zadání níže). Konfiguraci směrovacích protokolů a LDP vždy zahajte statickým nastavením Router ID, později by již nebylo reflektováno a bylo by třeba příslušný směrovací proces restartovat. Jasně definovaným RouterID získáte take přehlednější výpisy sousedů a např. i daleko lépe čitelnou LSDB databázi. Každou nakonfigurovanou vrstvu a funkcionalitu si nejprve zkontrolujte (kontrola stavů interface, ping v rámci linky, kontrola sousedů směrovacích protokolů a LDP, LSDB databáze, směrovacích tabulek, BGP tabulek viz také doporučené postupy ověření), než se posunete k vyšší funkcionalitě, abyste měli jistotu, že složitější mechanismy stavíte na základech fungujících mechanismů pod nimi. I jen trochu rozsáhlejší konfigurace nevkládejte z CLI ručně připravte si ji předem v textovém editoru (takovém, u kterého víte, že nevkládá žádné podivné (binární) znaky notepad, vim, ). Tím získáte plné možnosti editace, zejména cut&paste. Po dokončení přípravy konfiguraci vložte do zařízení pomocí cut&paste do terminálu. Pokud si nejste jisti syntaxi jednotlivých příkazů, vyzkoušejte ji předem v CLI na

4 zařízení (tabulátor, otazník). Při vkládání konfigurace pomocí cut&paste pečlivě sledujte, zda zařízení nevypsalo žádnou chybovou zprávu (při vkládání větších bloků lze snadno přehlédnout zkontrolujte v historii terminálového okna). Před ukončením části práce si svou konfiguraci uschovejte v případě Virlu patrně nejlépe příkazy term len 0 (čímž zabráníte stránkování) a show running-config a následným cut&paste do lokálního souboru. Nejvíce se osvědčil systém zvláštního souboru pro každé zařízení, snadněji se v nich vyhledává jen v rámci konfigurace konkrétního zařízení. Dále doporučujeme dělat si konfigurační checkpointy uschování zálohy ověřené funkční konfigurace po jednotlivých fázích řešení, abyste se případně mohli snadno vrátit o krok zpět, pokud byste se při konfiguraci vydali zcela špatnou cestou. Pro správnou negociaci parametrů IPSec je nutné, aby směrovače měly synchronizovaný čas (rozdíl max. několik sekund). Pro laboratorní použití vyhoví manuální nastavení (příkaz clock set v privilegovaném exec režimu vložený téměř současně na všechna IPSec zařízení). Protokol BGP je (v základním nastavení) pomalý. Rescan BGP tabulky a výběr cest do směrovací tabulky dělá standardně 1x za minutu. Pokud vám nové nastavení nefunguje ihned po konfiguraci, několik minut počkejte. Při redistribuci mezi směrovacími protokoly (včetně redistribute static ) je vždy dobré v příkazu redistribute explicitně uvádět iniciální metriku některé varianty redistribuce do cílového směrovacího protokolu nemají implicitní hodnoty a bez takovéhoto explicitního určení nefungují. Oproti případnému očekávání příkaz sh ip rip database [vrf X] neukazuje všechny přijaté cesty od RIP, které by následně soutěžily o umístění ve směrovací tabulce, ale pouze ty, které byly skutečně do směrovací tabulky umístěny (tj. nebyly přebity cestami od jiných protokolů). Příchozí cesty je nejlépe kontrolovat sledováním RIP updates (debug ip rip / debug ipv6 rip). Při testovacím ping v protředí s více VRF vždy explicitně uvádějte zdrojovou IP adresu/interface. Pokud ping nefunguje, jedna z možných chyb je, že neexistuje cesta ke zdrojové adrese ve zpětném směru (např. router volí jako zdrojovou adresu pro ping adresu rozhraní na odchozí spojovací lince, která není do směrovacího protokolu propagována a tudíž pro doručení odpovědi na ping neznáma). Dále si je dobré si uvědomit, že úspěšná odpoveď na ping od cílového systému ještě nutně neznamená, že paket prochází právě požadovanou cestou (toto lze ověřit pomocí traceroute; v na hranicích MPLS mraku je navíc toto ovšem komplikováno potřebou správně nastavit volbu ttl-propagation na PE routerech). Pokud odpovědi na ping směrovaný na rozhraní směrovače nedochází, může být někdy výhodné ověřit, zda se ztrácí dotazy nebo odpovědi. Ke sledování příchozích echo requests a generování příslušných odpovědí lze využít příkaz debug ip icmp / debug ipv6 icmp. Při testech záložní konektivity vždy zkontrolujte nejen přechod na záložní cestu při simulaci výpadku cesty primární, ale i návrat na primární cestu při odstranění simulované závady. Vždy zdokumentujte způsob simulace závady, dobu do přechodu na záložní konektivitu a dobu přechodu na primární konektivitu po obnovení simulované závady. Měřte dobu do změny směrovacích tabulek (pomoci může i příkaz debug ip rip) a také počet ztracených odpovědí na ping přes příslušnou datovou cestu.

5 Vzhledem k použití tunelování (MPLS/GRE/IPSec/6to4/ISATAP hlaviček) by v praxi bylo nezbytné na linkách infrastruktury WANCore a SPCore navýšit MTU. V naší případové studii můžeme MTU ponechat na implicitní hodnotě, je však třeba počítat s nemožností transportu paketů s plným MTU (testovací ping s implicitní velikosti datové části bude procházet bez problémů, potíže by mohly nastat u TCP aplikací). Pro kontrolu funkčnosti směrovacího protokolu ISIS mohou být užitečné příkazy show clns interface, show clns neighbor a show clns database klíčové slovo clns zde odkazuje na název ISO transportního nespojovaného protokolu (obdoba IP), pro který byl směrovací protokol ISIS původně navržen. Pokud chceme ověřit, zda provoz skutečně odchází/přichází přes tunelové rozhraní, je možné pozorovat nárůst hodnot v čítačích odchozích/příchozích paketů na příslušném rozhraní tunnelx a generovat vhodný testovací provoz (ping). Informace a doporučení k jednotlivým částem řešení Krok 0 Plán adresování, VLAN tags, Router IDs Rozmyslete si IPv4 a IPv6 adresování serverových segmentů, spojovacích linek, loopbacků, hodnoty Router ID / NET a hodnoty 802.1q tags spojovacích linek v infrastruktuře SPCore, WANCore a v jednotlivých pobočkách (pro globální adresní prostor i VRF A i B, kde je to potřeba). Uvažujte i s ohledem na potenciální možní rozšíření. Schema zdokumentujte. Krok 1 SPCore a WACore Nejprve nakonfigurujte IPv4 adresování spojovacích linek a loopback rozhraní v globálním adresním prostoru SPCore a WANCore. Při vkládání adres se vyplatí pozornost a pečlivost, na správném adresování sítě je závislá správná funkce všech dalších konfigurovaných mechanismů. Následně zprovozněte ve WANCore a SPCore přidělený vnitřní směrovací protokol, do kterého propagujte i infrastrukturní loopback rozhraní všech PE i P směrovačů příslušného síťového mraku. Všimněte si, že loopback789 směrovače PEnet simulující Internet do IGP propagován není. Protokol IGP1 a IGP2 v SPCore a WANCore přidělí pro vaše konkrétní zadání cvičící. U IGP a později i u BGP vždy nejprve konfigurujte router-id, resp. NET. Pokud router-id nastavíte/změníte později, musíte resetovat příslušný proces (clear ip ospf process, ). Do hodnoty NET pro ISIS směrovače je vhodné pro přehlednost zabudovat IP adresu infrastrukturního loopback interface. Všechny vazby mezi ISIS směrovači budou typu L1, také pro OSPF vše konfigurujte v jediné oblasti. Po dokonfigurování směrovacích protokolů pečlivě zkontrolujte směrovací tabulky všech směrovačů (viditelnost všech loopback rozhraní i spojovacích linek. V underlay směrování (na P a mezi P a PE směrovači) budou samozřejmě pouze infrastrukturní spojovací linky a loopback rozhraní, žádné cesty ze zákaznických VRF ani rozhraní PEinet simulující Internet. Způsob ověření ukazuje Test Point 1.

6 Krok 2 MPLS ve WANCore + SPCore Ve WANCore zprovozněte MPLS (na všech vnitřních fyzických rozhraních) a LDP, v případě potřeby pro vaši variantu zadání také v SPCore. Před konfigurací MPLS rozhraní explicitně konfigurujte loopback rozhraní, ze kterého se bude odvozovat jednoznačné LDP router ID. Zkontrolujte LDP vazby a obsahy LIB tabulek viz Test Point 2. Krok 3 Infrastruktura poboček, PE-CE routing Následně implementujte VRF A a B na CE routerech poboček Rx a na PE routerech PEwan1/2 serverové segmenty, spojovací linky a per-vrf dynamické směrování mezi PE-CE v obou VRF podle schematu pro L3 MPLS/VPN (viz záložka Branch CE-WAN PE). Dejte pozor na fakt, že bez konfigurace Route Distinguisher v každé VRF není VRF funkční (nesměruje se). Také Route Targets pro L3 MPLS/VPN zvolte, zdokumentujte a konfigurujte již nyní, budete je využívat v dalších částech případové studie. Všimněte si, že import/export cest mezi VRF i jen v rámci CE směrovače (VRF Lite), který je nutný v některých variantách řešení záložní konektivity (AToM VRF A s i/e přes transportní VRF T), vyžaduje konfiguraci address-family pro příslušné VRF v BGP procesu. V tomto případě BGP technicky slouží jako implementační prostředek přenosu informace mezi směrovacími tabulkami zúčastněných VRF. V konfiguraci BGP pro takovýto čistě lokální import/export nemusí být specifikován v dané VRF žádný skutečný BGP soused, v adresních rodinách příslušných VRF však musí být konfigurovány redistribuce (statických/přímo_připojených/igp cest) do BGP. S ohledem na použití OSPF ve VRF A v návaznosti na superbackbone reprezentovanou MPLS/VPN ve WANCore je nutné v procesu OSPF CE routerů pro ignorování Down bitu nastavovaného při redistribuci BGP-> OSPF konfigurovat capability vrf-lite. Do každého ze serverových segmentů je vložen jeden Linux server sloužící pouze pro testování konektivity konec-konec. Na něm pouze nakonfigurujte vhodnou adresu z příslušného subnetu a default gateway a používejte pro testování. Transportní BGP session PEwanX-Rx pro prefix IPv4 a IPv6 realizujte zvlášť nad IPv4 a IPv6 - zamezíte tím problémům se standardním nastavením hodnoty NEXT-HOP atributu podle transportní adresy zdroje cesty, což by nevyhovovalo druhé z adresních rodin. Kontrolu funkčnosti tohoto kroku proveďte dle Test Point 3. Krok 4 - L3 MPLS/VPN Pokračujte IBGP konektivitou pro vaše PEwanX routery na route reflector Pwan a konfigurací route reflectoru samotného. Transportní IBGP sessions (TCP/179) mezi PE routery a RR budou vždy nad IPv4. Na směrovačích PEwanX (RR klientech) bude konfigurace BGP vazby s RR standardní (s aktivací addressfamily vpnv4 unicast + vpnv6 unicast, nezapomeňte také na povolení přenosu extended community, která jsou nutné pro propagaci Route Targets. V případě full mesh IBGP vazeb by bylo nezbytné na IBGP vazbách mezi PEWanX routery konfigurovat next-hop-self; při použití route reflectoru však dochází v IOSu k přepsání hodnoty atributu NEXT_HOP na adresu loopback interface RR klienta propagujícího příslušný prefix automaticky.

7 Nyní realizuje L3 MPLS/VPN přes WANCore vždy vzájemně mezi VRF A a VRF B v jednotlivých pobočkách, obě VRF pak mají navíc konektivitu s VRF C na PEwan0 (záložka IPv4 L3 MPLS/VPN / 6VPE). RD a RT atributy byly konfigurovány již v předchozích krocích. Při konfigurace redistribuce BGP<->OSPF na PE směrovačích pro IPv4 nezapomeňte na klíčové slovo subnets. Dále v tomto kroku konfigurujte VRF C na PEwan0. Ověření funkčnosti by mělo odpovídat výpisům z Test Point 4. Pomocí vhodného nastavení domain-id OSPF procesů na příslušných směrovačích zajistěte, aby cesty do VRF ve druhé pobočce byly vidět jako inter-area routes, zatímco cesty do VRF C za směrovačem PEWan0 jako cesty externí. Varianty zadání záložní konektivity pro VRF A Varianta zadání - BGP-free Core / 6PE ve VRF A (záložka BGP-free core vrf A / 6PE) Pomocí technologie BGP-free core, resp. 6PE pro IPv6 přes SPCore realizujte přístup VRF A všech poboček na Internet simulovaný loopbackem AS789 směrovače PEinet. Pobočky mezi sebou se vzájemně tímto mechanismem nevidí (příslušné směrovače PEspX jsou všechny ve stejném AS a IBGP vazby jsou konfigurovány pouze mezi PEspX a PEinet, ne vzájemně mezi PEspA a PEspB). Spojovací linky mezi PEspX a Rx budou v globálním adresním prostoru. Do IBGP propagujte spojovací linku mezi PEspX a Rx v globálním adresním prostoru) a serverový segment ve VRF A připojený k Rx. Nezapomeňte na příkaz send-label směrem k BGP sousedovi PEinet (a obdobně na routeru PEinet směrem k PEspX). Pro správnou funkci MPLS tunelů konfigurujte IBGP vazby vždy mezi loopback rozhraními. Na Rx realizujte lokální přemostění mezi globálním adresním prostorem (interface g0/3.vg) a serverovým segmentem ve VRF A (g0/1) pomocí statických cest: ip route vrf A <nexthop-in-globlal-routing> global ip route <vrfa-server-segment> g0/1 ipv6 route vrf A ::/0 <nexthop-in-globlal-routing> nexthop-vrf default ipv6 route vrf default 2001:AAAA:gr00::/64 g0/2 nexthop-vrf A Pro ověření funkčnosti viz Test Point 5. Poznámka: Nevýhodou implementovaného řešení je, že loopback rozhraní směrovačů SPCore nejsou ochráněny před škodlivým provozem generovaných z poboček.. V praxi by byl vhodné implementovat alespoň filtraci pomocí ACL. V dokumentaci případové studie můžete naznačit návrh konkrétního řešení. Varianta zadání - Záložní konektivita VRF A přes AToM pseudowire (záložka AToM VRF A, resp. AToM VRF A i/e VRF T) Pro VRF A zprovozněte záložní konektivitu přes SPCore pomocí pseudowire (AtoM) propojující VRF A v obou pobočkách, resp. transportní VRF T, které mají import/export vždy s VRF A v každé pobočce (viz záložky AToM VRF A a AToM VRF A i/e VRF T) sub-variantu zadání přidělí cvičící. Přes pseudowire realizujte záložní statické směrování IPv4/IPv6 mezi serverovými segmenty VRF A obou poboček.

8 Návaznosti na L3 MPLS/VPN jsou na schematech zopakovány jen pro lepší uvědomění situace pro správnou realizaci preference konektivity přes L3 MPLS/VPN ve WANCore. Po nakonfigurování zkontrolujte směrovací tabulky na Rx a to ve standardním stavu i ve stavu simulace výpadku interface Rx do WANCore a přechodu na záložní konektivitu přes AToM. Ověřte, že při přerušení primární konektivity přes L3 MPLS/VPN ve WANCore bude provoz směrován přes AToM a konektivita serverových segmentů VRF A zůstane zachována. Při testech záložní konektivity vždy testujte nejen přechod na záložní konektivitu, ale i přechod zpět na konektivitu primární. Poznámka: Za přítomnosti konfigurace redistribuce nemusí být bez dalšího vylaďování časovačů ustálení směrovacích tabulek při simulaci výpadku deaktivací interface okamžité, počkejte cca 1 minutu (souvislost s default BGP scan intervalem). Subvarianta přímého propojení AToM PW do VRF A: Ověření funkčnosti viz Test Point 6. Subvarianta propojení do AToM přes VRF T: Pro import/export mezi VRF A a T je třeba v příslušných VRF redistribuovat do BGP přímo připojený serverový segment, resp. statické cesty. Dále je nutné si uvědomit relativní preferenci cest získaných od IGP vůči cestám získaných pomocí import/export mezi VRF (L3 MPLS/VPN]. Na Rx v IOS vzniká na první pohled nečekaný efekt : cesty od i/e jsou kandidáty na vložení do směrovací tabulky s AD 20 (EBGP), nikoli 200 (IBGP). Výsledkem tohoto chování je, že cesty přes i/e s VRF T (AToM PW) budou priorizovány oproti cestám od OSPF (AD110) z MPLS/VPN, což není žádoucí stav. Požadovaného chování lze dosáhnout snížením AD (příkaz distance N ) v konfiguraci procesu OSPF na Rx pod hodnotu 20. Při ladění preferované primární konektivity (výběr z alternativních cest pro přijetí do směrovací tabulky) může být užitečný příkaz show ospf rib [detail], který zobrazí cesty od OSPF kandidující na umístění do směrovací tabulky (principiálně jde o výsledek výpočtu SPF algoritmu). Konfiguraci možno otestovat podle postupu Test Point 7.

9 Varianty zadání záložní konektivity pro VRF B Varianta zadání - záložní konektivita VRF B přes Service Provider Core (IPSec / GRE). Internetová konektivita VRF B přes GRE tunely. (záložka IPSec/GRE VRF B) Záložní konektivitu VRF B poboček konfigurujte pomocí statického tunelu IPSec over GRE. Šifrovací a autentizační algoritmy zvolte sami - pro autentizaci IKE fáze 1 použijte předsdílený klíč, pro fázi 2 volte tunelový mód. Tunel realizujte pomocí tunnel interface s IPSec profile (příkaz tunnel protection). Přes tunel realizujte statické směrování mezi VRF B obou poboček a do Internetu dle obrázku. Směrování konektivity mezi pobočkami pouze v případě výpadku konektivity přes WANCore realizujte konfigurací méně specifické default cesty na Rx VRF B přes PEspX VRF B. Na Rx se ujistěte, že primární konektivita mezi pobočkami ve VRF B vede díky více specifické cestě přes MPLS VPN. Zálohu ověřte dočasnou deaktivací interface z Rx do WANCore a opětovnou aktivací ujistěte se, že po obnovení bezvýpadkového stavu se konektivita překlopí zpět na WANCore MPLS/VPN. Vzhledem k implicitnímu nastavení časovačů (BGP Scan interval) může překlopení cca 1-2 minuty trvat. POZOR: Před konfiguraci IPSec mechanismů je nutné na zúčastněných routerech zajistit synchronizaci času. Internetovou konektivitu pro IPv4 i IPv6 realizujte pomocí GRE tunelů mezi směrovači PEspX a PEinet se statickým směrováním (viz obrázek) a statickou default cestou ze směrovače Rx na PEspX. Internetovou konektivitu i konektivitu mezi pobočkami ověřte dle postupu v Test Point 8. Varianty zadání - Záložní IPv6 konektivita pro VRF B a Internet konektivita přes SPCore pomocí 6to4/ISATAP (záložky 6to4 VRF B / ISATAP VRF B) Mezi směrovači PEsp1, PEsp2 ve VRF B a PEinet v globálním routingu realizujte IPv6 konektivitu přes IPv4 mrak SPCore pomocí technologie 6to4, resp. ISATAP (záložka 6to4 VRF B, resp. ISATAP VRF B ). Aby bylo možné zachovat původní IPv6 adresování serverových segmentů poboček i přes konvence definované pro subnety za 6to4 a ISATAP GW routery, budou na uvedených směrovačích konfigurovány statické cesty s nexthop adresami směřujícími do tunelového rozhraní 6to4/ISATAP a obsahujícími vnější IPv4 adresu příslušného 6to4 nebo ISATAP vzdáleného gateway routeru (6rd by toto nepřípustil, vždy kontroluje zdrojovou adresu datových paketů přijímaných na 6rd GW). Jako koncový bod dynamických tunelů vždy použijte infrastrukturní loopback směrovače připojujícího cílový IPv6 segment. Aby měla 6to4/ISATAP konektivita charakter zálohy primární cesty mezi VRF B jednotlivých poboček přes MPLS/VPN, konfigurujte na R1/R2 pouze méně specifickou statickou cestu; s ohledem na kombinaci s internetovým routingem to zde bude default cesta. Pro 6to4 transport přes SPCore zvolte adresy tunnel interfaces dle schematu 2002:<GW-IP>:pppp::/64 (hodnotu pppp zvolte), pro ISATAP stanovte vhodný společný site prefix 2001:xxxx::/32.

10 Internetovou konektivitu pro IPv6 realizujte statickou default cestou přes nexthop loopback1 směrovače PEinet reprezentovaný svou 6to4/ISATAP adresou za tunelovým rozhraním 6to4/ISATAP. Ověření funkčnosti 6to4 je doporučeno podle Test Point 9, ISATAP dle postupu Test Point 10. Varianty zadání - Záložní IPv6 konektivita pro VRF B a Internet konektivita přes SPCore pomocí DMVPN Phase 2/3 (záložka DMVPN VRF B) Záložní konektivitu poboček a internetovou konektivitu VRF B konfigurujte pomocí DMVPN dynamické tunely mezi infrastrukturními loopback rozhraními PEsp1, PEsp2 a PEinet v SPCore. Směrovač PEinet (v globálním adresním prostoru) bude sloužit jako DMVPN/NHRP hub, ostatní jsou spokes viz záložka DMVPN VRF B. Tunelovaný protokol je IPv4 a/nebo IPv6, transportní vždy IPv4, čímž i konfigurace IPSec profile odpovídá standardní konfiguraci pro tunel nad IPv4. Přes DMVPN zprovozněte protokol RIPv2/RIPNG (volitelně po dohodě se cvičícím můžete použít EIGRP). U protokolu RIP nezapomeňte konfigurovat verzi 2 a vypnout autosumarizaci. Podporu více VRF u protokolu RIPNG je nutno explicitně zapnout příkazem ipv6 rip vrf-mode enable. Na DMVPN tunelech buďto zprovozněte podporu multicastu nebo konfigurujte sousedy směrovacího protokolu staticky. Konfigurujte NHRP pro dynamické vytváření spoke-spoke tunelů. Parametry IPSec ochrany tunelů zvolte sami a zdokumentujte. Podle varianty vašeho zadání (přidělí cvičící) implementujte DMVPN Phase 2 (s přeposíláním plné směrovací informace od hub ke všem spoke routerům), nebo DMVPN Phase 3 (sumarizace směrovací informace ve směru hub->spoke). V obou případech aktivujte možnost přimé komunikace spoke-spoke pomocí NHRP cache. Poznámka: V reálné implementaci by byla z PEinet do IGP na DMVPN tunelech redistribuovaná statická default cesta na upstream ISP směrovač, což by dovolilo jednosměrnou konektivitu z VRF B uživatelských poboček na infrastrukturní loopback rozhraní směrovačů SPCore. V praxi by proto bylo vhodné implementovat alespoň filtraci tohoto nežádoucího provozu pomocí ACL. V dokumentaci případové studie můžete naznačit implementaci konkrétního řešení.

Technologie počítačových sítí - ZS 2015/2016 Kombinované studium. Případová studie zadání a popis požadavků

Technologie počítačových sítí - ZS 2015/2016 Kombinované studium. Případová studie zadání a popis požadavků Technologie počítačových sítí - ZS 2015/2016 Kombinované studium Případová studie zadání a popis požadavků Petr Grygárek Úvod Případová studie je rozdělena na 2 části, které dohromady tvoří ucelenou síťovou

Více

Technologie počítačových sítí - LS 2016/2017. Případová studie příklady syntaktických konstruktů Cisco IOS pro jednotlivé části případové studie.

Technologie počítačových sítí - LS 2016/2017. Případová studie příklady syntaktických konstruktů Cisco IOS pro jednotlivé části případové studie. Technologie počítačových sítí - LS 2016/2017 Případová studie příklady syntaktických konstruktů Cisco IOS pro jednotlivé části případové studie. Petr Grygárek Obecné hostname XXX ping vrf V ipv6

Více

Případová studie SPS 2016/17 Doporučené kroky řešení a doporučení k jednotlivým částem řešení

Případová studie SPS 2016/17 Doporučené kroky řešení a doporučení k jednotlivým částem řešení Případová studie SPS 2016/17 Doporučené kroky řešení a doporučení k jednotlivým částem řešení Postup řešení Doporučený a běžný postup implementace sítě je zahájit práci naplánováním a zdokumentováním adresního

Více

Technologie počítačových sítí - ZS 2015/2016. Případová studie zadání a popis požadavků

Technologie počítačových sítí - ZS 2015/2016. Případová studie zadání a popis požadavků Technologie počítačových sítí - ZS 2015/2016 Případová studie zadání a popis požadavků Petr Grygárek Úvod Případová studie je rozdělena na několik částí, které dohromady tvoří ucelenou síťovou konfiguraci.

Více

Technologie počítačových sítí - ZS 2015/2016 Kombinované studium

Technologie počítačových sítí - ZS 2015/2016 Kombinované studium Technologie počítačových sítí - ZS 2015/2016 Kombinované studium Případová studie příklady syntaktických konstruktů Cisco IOS pro jednotlivé části případové studie. Petr Grygárek Ping ipv6 ve VRF : ping

Více

Směrované a přepínané sítě - Případová studie ZS 2017/18. Zadání a popis požadavků Petr Grygárek

Směrované a přepínané sítě - Případová studie ZS 2017/18. Zadání a popis požadavků Petr Grygárek Směrované a přepínané sítě - Případová studie ZS 2017/18 Zadání a popis požadavků Petr Grygárek Úvod Případová studie spočívá v konfiguraci síťových prvků (směrovačů a přepínačů) autonomního systému firmy

Více

Počítačové sítě I LS 2004/2005 Návrh a konstrukce sítě zadání

Počítačové sítě I LS 2004/2005 Návrh a konstrukce sítě zadání Počítačové sítě I LS 2004/2005 Návrh a konstrukce sítě zadání Petr Grygárek, FEI VŠB-TU Ostrava Zadání Navrhněte, prakticky zkonstruujte a zdokumentujte síť přidělené lokality připojené do sítě WAN. Popis

Více

Projekt VRF LITE. Jiří Otisk, Filip Frank

Projekt VRF LITE. Jiří Otisk, Filip Frank Projekt VRF LITE Jiří Otisk, Filip Frank Abstrakt: VRF Lite - použití, návaznost na směrování v prostředí poskytovatelské sítě. Možnosti řízených prostupů provozu mezi VRF a globální směrovací tabulkou.

Více

Počítačové sítě ZS 2008/2009 Projekt návrhu sítě zadání

Počítačové sítě ZS 2008/2009 Projekt návrhu sítě zadání Počítačové sítě ZS 2008/2009 Projekt návrhu sítě zadání Petr Grygárek, FEI VŠB-TU Ostrava Zadání Navrhněte a zdokumentujte konfiguraci podnikové sítě připojené do Internetu. Řešení po částech vyzkoušejte

Více

Semestrální projekt do předmětu SPS

Semestrální projekt do předmětu SPS Semestrální projekt do předmětu SPS Název projektu: Instalace a provoz protokolu IPv6 v nových verzích MS Windows (XP). Ověření proti routerům Cisco a Linux. Cíl projektu: Autoři: Cílem tohoto projektu

Více

Počítačové sítě, ZS 2007/2008, kombinované studium. Návrh sítě zadání. Petr Grygárek, FEI VŠB-TU Ostrava

Počítačové sítě, ZS 2007/2008, kombinované studium. Návrh sítě zadání. Petr Grygárek, FEI VŠB-TU Ostrava imac imac imac Počítačové sítě, ZS 2007/2008, kombinované studium Návrh sítě zadání Petr Grygárek, FEI VŠB-TU Ostrava Zadání Navrhněte a zdokumentujte konfiguraci sítě přidělené lokality korporátní sítě

Více

Možnosti IPv6 NAT. Lukáš Krupčík, Martin Hruška KRU0052, HRU0079. Konfigurace... 3 Statické NAT-PT Ověření zapojení... 7

Možnosti IPv6 NAT. Lukáš Krupčík, Martin Hruška KRU0052, HRU0079. Konfigurace... 3 Statické NAT-PT Ověření zapojení... 7 Možnosti IPv6 NAT Lukáš Krupčík, Martin Hruška KRU0052, HRU0079 Abstrakt: Tento dokument ukazuje možné řešení problematiky IPv6 NAT. Součástí je návrh topologií zapojení a praktické otestovaní. Kontrola

Více

Konfigurace sítě s WLAN controllerem

Konfigurace sítě s WLAN controllerem Konfigurace sítě s WLAN controllerem Pavel Jeníček, RCNA VŠB TU Ostrava Cíl Cílem úlohy je realizace centrálně spravované bezdrátové sítě, která umožní bezdrátovým klientům přistupovat k síťovým zdrojům

Více

Počítačové sítě ZS 2012/2013 Projekt návrhu sítě zadání

Počítačové sítě ZS 2012/2013 Projekt návrhu sítě zadání Počítačové sítě ZS 2012/2013 Projekt návrhu sítě zadání Pavel Moravec, FEI VŠB-TU Ostrava Zadání Navrhněte a zdokumentujte konfiguraci podnikové sítě připojené do Internetu. Řešení po částech realizujte,

Více

Počítačové sítě ZS 2005/2006 Návrh sítě zadání

Počítačové sítě ZS 2005/2006 Návrh sítě zadání imac imac imac Počítačové sítě ZS 2005/2006 Návrh sítě zadání Petr Grygárek, FEI VŠB-TU Ostrava Zadání Navrhněte a zdokumentujte konfiguraci sítě přidělené lokality korporátní sítě WAN připojené do Internetu.

Více

IPv6 VPN přes IPv4 MPLS páteř

IPv6 VPN přes IPv4 MPLS páteř IPv6 VPN přes IPv4 MPLS páteř Tomáš Bednár, BED163 Pavel Bílý, BIL208 Abstrakt: Tato práce se zabývá vytvořením VPN spojů mezi klientskými sítěmi pracujícími s adresami IPv6 skrze IPv4 MPLS páteř poskytovatele.

Více

Počítačové sítě ZS 2009/2010 Projekt návrhu sítě zadání

Počítačové sítě ZS 2009/2010 Projekt návrhu sítě zadání Počítačové sítě ZS 2009/2010 Projekt návrhu sítě zadání Petr Grygárek, FEI VŠB-TU Ostrava Zadání Navrhněte konfiguraci podnikové sítě připojené do Internetu. Řešení po částech implementujre, ověřte a odevzdejte

Více

Základy IOS, Přepínače: Spanning Tree

Základy IOS, Přepínače: Spanning Tree Základy IOS, Přepínače: Spanning Tree Počítačové sítě 4. cvičení Semestrální projekt (1) Semestrální projekt (2) Struktura projektu: Adresní plán a konfigurace VLAN Směrování a NAT DNS server DHCP server

Více

Nasazení IPv6 v podnikových sítích a ve státní správě

Nasazení IPv6 v podnikových sítích a ve státní správě Nasazení v podnikových sítích a ve státní správě T-IP6/L3 Miroslav Brzek Systems Engineer mibrzek@cisco.com Sponsor Logo Sponsor Logo Sponsor Logo CIscoEXPO 1 Agenda 1. Strategie přechodu na infrastrukturu

Více

Typická využití atributu Community protokolu BGP - modelové situace

Typická využití atributu Community protokolu BGP - modelové situace Typická využití atributu Community protokolu BGP - modelové situace Vít Slováček Login: SLO0058 Abstrakt: Dokument popisuje konfiguraci protokolu BGP (Border Gateway Protocol) a nastavení atributu community.

Více

5. Směrování v počítačových sítích a směrovací protokoly

5. Směrování v počítačových sítích a směrovací protokoly 5. Směrování v počítačových sítích a směrovací protokoly Studijní cíl V této kapitole si představíme proces směrování IP.. Seznámení s procesem směrování na IP vrstvě a s protokoly RIP, RIPv2, EIGRP a

Více

MPLS MPLS. Label. Switching) Michal Petřík -

MPLS MPLS. Label. Switching) Michal Petřík - MPLS (MultiProtocol Label Switching) Osnova prezentace: Technologie MPLS Struktura MPLS sítě MPLS a VPN G-MPLS Dotazy 2 / 21 Vznik MPLS: Ipsilon Networks (IP switching) pouze pro ATM Cisco systems, inc.

Více

Počítačové sítě Zadání semestrálních projektů

Počítačové sítě Zadání semestrálních projektů Počítačové sítě Zadání semestrálních projektů Petr Grygárek, FEI VŠB-TU Ostrava Semestrální projekt I strukturovaná kabeláž Projekt realizují dvojice studentů. Každá dvojice studentů samostatně vytvoří

Více

Počítačové sítě ZS 2013/2014 Projekt návrhu sítě zadání

Počítačové sítě ZS 2013/2014 Projekt návrhu sítě zadání Počítačové sítě ZS 2013/2014 Projekt návrhu sítě zadání Pavel Moravec, FEI VŠB-TU Ostrava Zadání Navrhněte a zdokumentujte konfiguraci podnikové sítě připojené do Internetu. Řešení po částech realizujte,

Více

Možnosti Multi-Topology Routing v Cisco IOS (ISIS, OSPF, BGP, EIGRP)

Možnosti Multi-Topology Routing v Cisco IOS (ISIS, OSPF, BGP, EIGRP) Možnosti Multi-Topology Routing v Cisco IOS (ISIS, OSPF, BGP, EIGRP) Václav Stefek, Jan Krejčí, Dušan Griga, Martin Medera Abstrakt: Tato práce představuje výstup semestrálního projektu do předmětu Směrované

Více

VLSM Statické směrování

VLSM Statické směrování VLSM Statické směrování Počítačové sítě 5. cvičení Dělení IP adresy na síť a stanici Třídy adres prefixový kód v prvním bajtu určuje hranici Podle masky podsítě (subnet mask) zleva souvislý úsek 1 v bin.

Více

MPLS Penultimate Hop Popping

MPLS Penultimate Hop Popping MPLS Penultimate Hop Popping Jiří Otáhal (ota049) Abstrakt: Projekt má za úkol seznámit s funkcí protokolu MPLS Penultimate Hop Popping jejími přínosy a zápory při použití v různých aplikacích protokolu

Více

Y36PSI IPv6. Jan Kubr - 7_IPv6 Jan Kubr 1/29

Y36PSI IPv6. Jan Kubr - 7_IPv6 Jan Kubr 1/29 Y36PSI IPv6 Jan Kubr - 7_IPv6 Jan Kubr 1/29 Obsah historie, motivace, formát datagramu, adresace, objevování sousedů, automatická konfigurace, IPsec, mobilita. Jan Kubr - 7_IPv6 Jan Kubr 2/29 Historie

Více

Počítačové sítě 1 Přednáška č.5

Počítačové sítě 1 Přednáška č.5 Počítačové sítě 1 Přednáška č.5 Osnova = Vlastnosti IPv6 = Adresování v IPv6 = Routovací protokoly pro IPv6 = Metody migrace mezi IPv4 a IPv6 Rozdíly IPv4 vs IPv6 = Větší adresní prostor = Řádově 100 000

Více

Směrování. static routing statické Při statickém směrování administrátor manuálně vloží směrovací informace do směrovací tabulky.

Směrování. static routing statické Při statickém směrování administrátor manuálně vloží směrovací informace do směrovací tabulky. Směrování Ve větších sítích již není možné propojit všechny počítače přímo. Limitujícím faktorem je zde množství paketů všesměrového vysílání broadcast, omezené množství IP adres atd. Jednotlivé sítě se

Více

GRE tunel APLIKA ˇ CNÍ P ˇ RÍRU ˇ CKA

GRE tunel APLIKA ˇ CNÍ P ˇ RÍRU ˇ CKA GRE tunel APLIKAC NÍ PR ÍRUC KA POUŽITÉ SYMBOLY Použité symboly Nebezpečí důležité upozornění, které může mít vliv na bezpečí osoby nebo funkčnost přístroje. Pozor upozornění na možné problémy, ke kterým

Více

BIRD Internet Routing Daemon

BIRD Internet Routing Daemon BIRD Internet Routing Daemon Ondřej Zajíček CZ.NIC z.s.p.o. IT 13.2 Úvod I Úvod do dynamického routování I Představení démona BIRD I OSPF a BIRD I BGP a BIRD Dynamické routování I Sestavení routovacích

Více

Počítačové sítě ZS 2011/2012 Projekt návrhu sítě zadání

Počítačové sítě ZS 2011/2012 Projekt návrhu sítě zadání Počítačové sítě ZS 2011/2012 Projekt návrhu sítě zadání Petr Grygárek, FEI VŠB-TU Ostrava Zadání Navrhněte a zdokumentujte konfiguraci podnikové sítě připojené do Internetu. Řešení po částech realizujte,

Více

Nezávislé unicast a multicast topologie s využitím MBGP

Nezávislé unicast a multicast topologie s využitím MBGP Nezávislé unicast a multicast topologie s využitím MBGP Bc. Kriváček Martin (KRI0080), Bc. Stratil Tomáš(STR0136) Abstrakt: Tento krátký dokument by měl teoreticky i prakticky zasvětit do problematiky

Více

Route reflektory protokolu BGP

Route reflektory protokolu BGP SMĚROVANÉ A PŘEPÍNANÉ SÍTĚ Route reflektory protokolu BGP Jakub WAGNER Michal BODANSKÝ Abstrakt: Tato práce se zabývá testováním technologie route reflektorů na přístrojích firmy Cisco při dodržení podmínek

Více

Ladislav Pešička KIV FAV ZČU Plzeň

Ladislav Pešička KIV FAV ZČU Plzeň Ladislav Pešička KIV FAV ZČU Plzeň Offline Převézt vlakem disk 1TB z Plzně do Prahy Poslat poštovního holuba s flash diskem 16GB Online Přímá komunikace propojených počítačů Metalický spoj Optické vlákno

Více

MPLS a VPN. Petr Grygárek, RCNA FEI VŠB-TU Ostrava, 2004

MPLS a VPN. Petr Grygárek, RCNA FEI VŠB-TU Ostrava, 2004 MPLS a VPN Petr Grygárek, RCNA FEI VŠB-TU Ostrava, 2004 Platformy a ověřené verze IOS G-P IOS (tm) C2600 Software (C2600-JS56I-M), Version 12.1(3)T, RELEASE SOFTWARE (fc1) System image file is "flash:c2600-js56i-mz.121-3.t.bin"

Více

Obsah. Úvod 13. Věnování 11 Poděkování 11

Obsah. Úvod 13. Věnování 11 Poděkování 11 Věnování 11 Poděkování 11 Úvod 13 O autorech 13 O odborných korektorech 14 Ikony použité v této knize 15 Typografické konvence 16 Zpětná vazba od čtenářů 16 Errata 16 Úvod k protokolu IPv6 17 Cíle a metody

Více

VLSM Statické směrování

VLSM Statické směrování VLSM Statické směrování Počítačové sítě 5. cvičení Dělení IP adresy na síť a stanici Třídy adres prefixový kód v prvním bajtu určuje hranici Podle masky podsítě (subnet mask) zleva souvislý úsek 1 v bin.

Více

Analýza protokolů rodiny TCP/IP, NAT

Analýza protokolů rodiny TCP/IP, NAT Analýza protokolů rodiny TCP/IP, NAT Počítačové sítě 7. cvičení ARP Address Resolution Protocol mapování IP adres na MAC adresy Při potřebě zjistit MAC adresu k IP adrese se generuje ARP request (broadcast),

Více

XMW3 / IW3 Sítě 1. Štefan Pataky, Martin Poisel YOUR LOGO

XMW3 / IW3 Sítě 1. Štefan Pataky, Martin Poisel YOUR LOGO XMW3 / IW3 Sítě 1 Štefan Pataky, Martin Poisel Základy síťí v prostředí MS Windows IPv4 a IPv6 - zápis a přidělování adres, rozsahy adres - dynamické získání adresy - DHCP, Router Advertisment, Neighbour

Více

Přepínaný Ethernet. Virtuální sítě.

Přepínaný Ethernet. Virtuální sítě. Přepínaný Ethernet. Virtuální sítě. Petr Grygárek rek 1 Přepínaný Ethernet 2 Přepínače Chování jako mosty v topologii strom Přepínání řešeno hardwarovými prostředky (CAM) Malé zpoždění Přepínání mezi více

Více

MPLS ve VRF. Bc. Pavel Pustowka PUS0017, Bc. Radim Holek HOL0123

MPLS ve VRF. Bc. Pavel Pustowka PUS0017, Bc. Radim Holek HOL0123 MPLS ve VRF Bc. Pavel Pustowka PUS0017, Bc. Radim Holek HOL0123 Abstrakt: Tento projekt navrhuje možnost řešení VPN sítí v MPLS, za použití virtuálních směrovacích tabulek. Součástí tohoto projektu je

Více

Počítačové sítě II. 13. Směrování Miroslav Spousta, 2006 <qiq@ucw.cz>, http://www.ucw.cz/~qiq/vsfs/

Počítačové sítě II. 13. Směrování Miroslav Spousta, 2006 <qiq@ucw.cz>, http://www.ucw.cz/~qiq/vsfs/ Počítačové sítě II 13. Směrování Miroslav Spousta, 2006 , http://www.ucw.cz/~qiq/vsfs/ 1 Představa propojení sítí sítě jsou propojeny pomocí směrovačů mezi každými dvěma uzly existuje cesta

Více

1. Administrace služby Bezpečný Internet přes webovou aplikaci WebCare GTS

1. Administrace služby Bezpečný Internet přes webovou aplikaci WebCare GTS 1. Administrace služby Bezpečný Internet přes webovou aplikaci WebCare GTS Pro přístup do administrace služby GTS Bezpečný Internet používejte zákaznický WebCare GTS Czech, který je přístupny přes webové

Více

Směrování a směrovací protokoly

Směrování a směrovací protokoly Technologie sítí WAN (CCNA4) Směrování a směrovací protokoly 30. března 2007 Autoři: Marek Lomnický (xlomni00@stud.fit.vutbr.cz) Vladimír Veselý (xvesel38@stud.fit.vutbr.cz) Obsah 1 Co je směrování?...

Více

Počítačové sítě IP směrování (routing)

Počítačové sítě IP směrování (routing) Počítačové sítě IP směrování (routing) IP sítě jsou propojeny směrovači (routery) funkcionalita směrovačů pokrývá 3. vrstvu RM OSI ~ vrstvu IP architektury TCP/IP (L3) směrovače provádějí přepojování datagramů

Více

1. Směrovače směrového protokolu směrovací tabulku 1.1 TTL

1. Směrovače směrového protokolu směrovací tabulku 1.1 TTL 1. Směrovače Směrovače (routery) jsou síťové prvky zahrnující vrstvy fyzickou, linkovou a síťovou. Jejich hlavním úkolem je směrování paketů jednotlivými sítěmi ležícími na cestě mezi zdrojovou a cílovou

Více

Směrovací protokoly, propojování sítí

Směrovací protokoly, propojování sítí Směrovací protokoly, propojování sítí RNDr. Ing. Vladimir Smotlacha, Ph.D. Katedra počítačových systémů Fakulta informačních technologií České vysoké učení technické v Praze Vladimír Smotlacha, 2011 Počítačové

Více

Směrovací protokol OSPF s využitím systému Mikrotom. Ing. Libor Michalek, Ph.D.

Směrovací protokol OSPF s využitím systému Mikrotom. Ing. Libor Michalek, Ph.D. Směrovací protokol OSPF s využitím systému Mikrotom Ing. Libor Michalek, Ph.D. Ostrava, 2010 Úvod Mikrotik představuje kompletní operační systém pracující jak na platformách x86, tak na proprietárních

Více

BEZTŘÍDNÍ SMĚROVÁNÍ, RIP V2 CLASSLESS ROUTING, RIP V2

BEZTŘÍDNÍ SMĚROVÁNÍ, RIP V2 CLASSLESS ROUTING, RIP V2 FAKULTA INFORMAČNÍCH TECHNOLOGIÍ ÚSTAV INFORMAČNÍCH SYSTÉMŮ FACULTY OF INFORMATION TECHNOLOGY DEPARTMENT OF INFORMATION SYSTEMS BEZTŘÍDNÍ SMĚROVÁNÍ, RIP V2 CLASSLESS ROUTING, RIP V2 JIŘÍ KAZÍK JAROSLAV

Více

IPv6. RNDr. Ing. Vladimir Smotlacha, Ph.D.

IPv6. RNDr. Ing. Vladimir Smotlacha, Ph.D. IPv6 RNDr. Ing. Vladimir Smotlacha, Ph.D. Katedra počítačových systémů Fakulta informačních technologií České vysoké učení technické v Praze Vladimír Smotlacha, 2011 Počítačové sít ě BI-PSI LS 2010/11,

Více

Propojování sítí,, aktivní prvky a jejich principy

Propojování sítí,, aktivní prvky a jejich principy Propojování sítí,, aktivní prvky a jejich principy Petr Grygárek 1 Důvody propojování/rozdělování sítí zvětšení rozsahu: překonání fyzikálních omezení dosahu technologie lokální sítě propojení původně

Více

Síťová vrstva. RNDr. Ing. Vladimir Smotlacha, Ph.D.

Síťová vrstva. RNDr. Ing. Vladimir Smotlacha, Ph.D. Síťová vrstva RNDr. Ing. Vladimir Smotlacha, Ph.D. Katedra počítačových systémů Fakulta informačních technologií České vysoké učení technické v Praze Vladimír Smotlacha, 2011 Počítačové sít ě BI-PSI LS

Více

Ověření možností generování provozu na platformě MikroTik + srovnání s Cisco a Open Source řešeními

Ověření možností generování provozu na platformě MikroTik + srovnání s Cisco a Open Source řešeními Ověření možností generování provozu na platformě MikroTik + srovnání s Cisco a Open Source řešeními Bc. Josef Hrabal - HRA0031 Bc. Kamil Malík MAL0018 Abstrakt: Tento dokument, se zabývá ověřením a vyzkoušením

Více

Loop-Free Alternative (LFA)

Loop-Free Alternative (LFA) Loop-Free Alternative (LFA) Vojtěch Oczka OCZ0004 Abstrakt: Cílem této práce je nejdříve ověřit podporu Technologie Loop-Free Alternative ve virtualizačním prostředí IOS-XR. Následně provést implementaci

Více

Testy kompatibility BGP a OSPF mezi Cisco a Mikrotik

Testy kompatibility BGP a OSPF mezi Cisco a Mikrotik Testy kompatibility BGP a OSPF mezi Cisco a Mikrotik Marcel Staniek Abstrakt: Tento semestrální projekt se zabývá interoperabilitou směrovacích protokolů OSPF a BGP mezi směrovači společností Cisco a Mikrotik.

Více

Počítačové sítě II. 13. Směrování. Miroslav Spousta, 2004

Počítačové sítě II. 13. Směrování. Miroslav Spousta, 2004 Počítačové sítě II 13. Směrování Miroslav Spousta, 2004 1 Představa propojení sítí sítě jsou propojeny pomocí směrovačů mezi každými dvěma uzly existuje cesta přes mezilehlé sítě a směrovače většinou více

Více

Možnosti vylaďování subsecond konvergence EIGRP

Možnosti vylaďování subsecond konvergence EIGRP Možnosti vylaďování subsecond konvergence EIGRP Filip Haferník (HAF006) & Bořivoj Holinek (HOL659) Abstrakt: Projekt má za cíl seznámit s problematikou konvergence a její vylaďování v EIGRP. Součástí projektu

Více

32-bitová čísla Autonomních Systémů v protokolu BGP

32-bitová čísla Autonomních Systémů v protokolu BGP 32-bitová čísla Autonomních Systémů v protokolu BGP Jakub Martiník (MAR0178), Lukáš Dobrý (DOB0016) Abstrakt: Tento krátký dokument ověřuje kompatibilitu mezi autonomními systémy v protokolu BGP, které

Více

Směrované a přepínané sítě

Směrované a přepínané sítě VŠB - Technická univerzita Ostrava Fakulta elektrotechniky a informatiky Katedra informatiky Směrované a přepínané sítě Semestrální práce Průzkum možností protokolu OSPFv3 2007 Petr Kopřiva, kop173 Roman

Více

Základní principy obrany sítě II. Michal Kostěnec CESNET, z. s. p. o.

Základní principy obrany sítě II. Michal Kostěnec CESNET, z. s. p. o. Základní principy obrany sítě II. Michal Kostěnec CESNET, z. s. p. o. Bezpečnost prakticky urpf RTBH směrování Zvýšení dostupnosti DNS služeb Honeypot snadno a rychle Efektivní blokování zdrojových/cílových

Více

TheGreenBow IPSec VPN klient

TheGreenBow IPSec VPN klient TheGreenBow IPSec VPN klient Konfigurační příručka k VPN routerům Planet http://www.thegreenbow.com http://www.planet.com.tw Obsah: 1. Úvod...3 1.1 Účel příručky...3 1.2 Topologie VPN sítě...3 2 VRT311S

Více

Routování směrovač. směrovač

Routování směrovač. směrovač Routování směrovač směrovač 1 Předmět: Téma hodiny: Třída: _ Počítačové sítě a systémy Routování směrovač 3. a 4. ročník SŠ technické Autor: Ing. Fales Alexandr Software: SMART Notebook 11.0.583.0 Obr.

Více

ZÁKLADNÍ ANALÝZA SÍTÍ TCP/IP

ZÁKLADNÍ ANALÝZA SÍTÍ TCP/IP ZÁKLADNÍ ANALÝZA SÍTÍ TCP/IP ÚVOD Analýza sítě je jedním z prostředků potřebných ke sledování výkonu, údržbě a odstraňování závad v počítačových sítích. Většina dnešních sítí je založena na rodině protokolů

Více

Nasazení protokolu IPv6 v prostředí univerzitní sítě VŠB-TU Ostrava

Nasazení protokolu IPv6 v prostředí univerzitní sítě VŠB-TU Ostrava 1 / 19 Nasazení protokolu IPv6 v prostředí univerzitní sítě VŠB-TU Ostrava Martin Pustka Martin.Pustka@vsb.cz VŠB-TU Ostrava Europen, Pavlov 9.5.2011 Charakteristika počítačové sítě 2 / 19 Počítačová sít

Více

Administrace služby - GTS Network Storage

Administrace služby - GTS Network Storage 1. Návod k ovládání programu Cisco VPN Client (IP SECový tunel pro přístup GTS Network Storage) Program Cisco VPN client lze bezplatně stáhnout z webových stránek GTS pod odkazem: Software ke stažení http://www.gts.cz/cs/zakaznicka-podpora/technicka-podpora/gtspremium-net-vpn-client/software-ke-stazeni.shtml

Více

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence schopnost, který je spolufinancován

Více

Access Control Lists (ACL)

Access Control Lists (ACL) Access Control Lists (ACL) Počítačové sítě 11. cvičení ACL Pravidla pro filtrování paketů (bezestavová) Na základě hlaviček (2.,) 3. a 4. vrstvy Průchod pravidly od 1. k poslednímu Při nalezení odpovídajícího

Více

Počítačové sítě IP routing

Počítačové sítě IP routing IP sítě jsou propojeny směrovači - routery Funkce směrovačů odpovídá 3. vrstvě referenčního modelu OSI - L3 L3 odpovídá IP vrstvě architektury TCP/IP Směrovače provádějí přepojování datagramů mezi IP sítěmi

Více

Vyvažování zátěže na topologii přepínačů s redundandními linkami

Vyvažování zátěže na topologii přepínačů s redundandními linkami Vyvažování zátěže na topologii přepínačů s redundandními linkami Petr Grygárek, FEI, VŠB-TU Ostrava Transparentní mosty (dnes většinou přepínače) se propojují do stromové struktury. Jestliže požadujeme

Více

Administrace služby IP komplet premium

Administrace služby IP komplet premium 1. Administrace služby Bezpečný Internet přes webovou aplikaci WebCare T-Mobile Czech Republic Pro přístup do administrace služby Bezpečný Internet používejte zákaznický WebCare T-Mobile Czech Republic,

Více

Budování sítě v datových centrech

Budování sítě v datových centrech Budování sítě v datových centrech Ing. Pavel Danihelka pavel.danihelka@firma.seznam.cz Network administrator Obsah Úvod Hardware Škálovatelnost a propustnost Zajištění vysoké dostupnosti Bezpečnost Load

Více

Administrace služby IP komplet premium

Administrace služby IP komplet premium 1. Administrace služby Bezpečný Internet přes webovou aplikaci WebCare T-Mobile Czech Republic Pro přístup do administrace služby Bezpečný Internet používejte zákaznický WebCare T-Mobile Czech Republic,

Více

32-bitová čísla Autonomních Systémů v protokolu BGP

32-bitová čísla Autonomních Systémů v protokolu BGP 32-bitová čísla Autonomních Systémů v protokolu BGP Jakub Martiník (MAR0178), Lukáš Dobrý (DOB0016) Abstrakt: Tento krátký dokument ověřuje kompatibilitu mezi autonomními systémy v protokolu BGP, které

Více

3 Prefix suppression v OSPFv3... 7

3 Prefix suppression v OSPFv3... 7 Prefix suppression v OSPF 3 Marek Berger (BER0049) Abstrakt: Dokument shrnuje možnost využití funkce prefix suppression pro účely filtrování směrovacích záznamů v rámci protokolu OSPF verze 3. Byly použity

Více

12. Virtuální sítě (VLAN) VLAN. Počítačové sítě I. 1 (7) KST/IPS1. Studijní cíl. Základní seznámení se sítěmi VLAN. Doba nutná k nastudování

12. Virtuální sítě (VLAN) VLAN. Počítačové sítě I. 1 (7) KST/IPS1. Studijní cíl. Základní seznámení se sítěmi VLAN. Doba nutná k nastudování 12. Virtuální sítě (VLAN) Studijní cíl Základní seznámení se sítěmi VLAN. Doba nutná k nastudování 1 hodina VLAN Virtuální síť bývá definována jako logický segment LAN, který spojuje koncové uzly, které

Více

L2 multicast v doméně s přepínači CISCO

L2 multicast v doméně s přepínači CISCO L2 multicast v doméně s přepínači CISCO Vojtěch Kotík (KOT0084) Abstrakt: Tento dokument se zabývá šířením L2 multicastu v doméně složené z přepínačů Cisco. Obsahuje stručný popis technologie a jejích

Více

Nepřímé do jiných sítí (podle IP adresy sítě přes router - určitou gateway ) Default gateway (společná výchozí brána do všech dostupných sítí)

Nepřímé do jiných sítí (podle IP adresy sítě přes router - určitou gateway ) Default gateway (společná výchozí brána do všech dostupných sítí) Pojmy IP adresa Maska sítě (podsítě) Subnet mask Směrování Přímé do přímo připojených sítí (podle MAC rozhraní připojeného do stejné sítě) Nepřímé do jiných sítí (podle IP adresy sítě přes router - určitou

Více

Počítačové sítě pro V3.x Teoretická průprava II. Ing. František Kovařík

Počítačové sítě pro V3.x Teoretická průprava II. Ing. František Kovařík Počítačové sítě pro V3.x Teoretická průprava II. Ing. František Kovařík SŠ IT a SP, Brno frantisek.kovarik@sspbrno.cz Model TCP/IP - IP vrstva 2 Obsah 3. bloku IPv4 záhlaví, IP adresy ARP/RARP, ICMP, IGMP,

Více

metodický list č. 1 Internet protokol, návaznost na nižší vrstvy, směrování

metodický list č. 1 Internet protokol, návaznost na nižší vrstvy, směrování metodický list č. 1 Internet protokol, návaznost na nižší vrstvy, směrování Cílem tohoto tematického celku je poznat formát internet protokolu (IP) a pochopit základní principy jeho fungování včetně návazných

Více

Multicast Source Discovery Protocol (MSDP)

Multicast Source Discovery Protocol (MSDP) Multicast Source Discovery Protocol (MSDP) Jan Pastrňák(PAS126) Šindler Ondřej(SIN099) Konfigurace a použití protokolu MSDP na Cisco Routerech Co je MSDP MSDP je protokol umožňující propojení multicastových

Více

4. Síťová vrstva. Síťová vrstva. Počítačové sítě I. 1 (6) KST/IPS1. Studijní cíl. Představíme si funkci síťové vrstvy a jednotlivé protokoly.

4. Síťová vrstva. Síťová vrstva. Počítačové sítě I. 1 (6) KST/IPS1. Studijní cíl. Představíme si funkci síťové vrstvy a jednotlivé protokoly. 4. Síťová vrstva Studijní cíl Představíme si funkci síťové vrstvy a jednotlivé protokoly. Doba nutná k nastudování 3 hodiny Síťová vrstva Síťová vrstva zajišťuje směrování a poskytuje jediné síťové rozhraní

Více

SIPURA telefonní adaptér Model: SPA-2100 Instalační a konfigurační příručka 1/6 Krok 1: Síťové požadavky instalace 1. Prosím, zkontrolujte, zda balení obsahuje následující věci: A). Sipura SPA-2100 B).

Více

DMVPN na IPv6. Ondřej Folber (fol179) Marek Smolka (smo119)

DMVPN na IPv6. Ondřej Folber (fol179) Marek Smolka (smo119) DMVPN na IPv6 Ondřej Folber (fol179) Marek Smolka (smo119) Abstrakt: Tento dokument by měl sloužit pro vyzkoušení a osvojení si tvorby tunelů pomocí DMVPN na sítích s Ipv6. Také by měl ověřit znalosti

Více

Nové LSA v topologické databází OSPFv3

Nové LSA v topologické databází OSPFv3 Nové LSA v topologické databází OSPFv3 Petr Feichtinger, FEI022 Tomáš Šmíd, SMI0022 Abstrakt: Tato práce popisuje praktický příklad konfigurace topologické databáze OSPFv3. Dále práce popisuje nové LSA

Více

Internet a zdroje. (ARP, routing) Mgr. Petr Jakubec. Katedra fyzikální chemie Univerzita Palackého v Olomouci Tř. 17. listopadu

Internet a zdroje. (ARP, routing) Mgr. Petr Jakubec. Katedra fyzikální chemie Univerzita Palackého v Olomouci Tř. 17. listopadu Internet a zdroje (ARP, routing) Mgr. Petr Jakubec Katedra fyzikální chemie Univerzita Palackého v Olomouci Tř. 17. listopadu 12 26. 11. 2010 (KFC-INTZ) ARP, routing 26. 11. 2010 1 / 10 1 ARP Address Resolution

Více

IPv4/IPv6. Ing. Michal Gust, ICZ a. s.

IPv4/IPv6. Ing. Michal Gust, ICZ a. s. IPv4/IPv6 Ing. Michal Gust, ICZ a. s. www.i.cz Agenda IPv4 krátké zopakování Proč se zajímat o IPv6? V čem je IPv6 jiný? Možnosti nasazení IPv6 www.i.cz Třídy adres, privátní sítě, Class Leading bits Size

Více

Autentizace bezdrátových klientů jejich přiřazování do VLAN podle databáze FreeRADIUS

Autentizace bezdrátových klientů jejich přiřazování do VLAN podle databáze FreeRADIUS Autentizace bezdrátových klientů jejich přiřazování do VLAN podle databáze FreeRADIUS Petr Grygárek, RCNA VŠB-TU Ostrava Cisco Aironet 1100 (RADIUS klient) DHCP server (VLAN2) DHCP server (VLAN 1) DHCP

Více

Praktikum WIFI. Cíl cvičení:

Praktikum WIFI. Cíl cvičení: Praktikum WIFI Cíl cvičení: V terminálovém režimu konfigurujte Access Point (AP) Cisco AiroNet 1230 a počítač s nainstalovaným bezdrátovým adaptérem, zapojené v síti podle obrázku a seznamte se s dalšími

Více

Počítačové sítě II. 15. Internet protokol verze 6 Miroslav Spousta, 2006

Počítačové sítě II. 15. Internet protokol verze 6 Miroslav Spousta, 2006 Počítačové sítě II 15. Internet protokol verze 6 Miroslav Spousta, 2006 , http://www.ucw.cz/~qiq/vsfs/ 1 IPv6 nejnovější protokol, ve fázi testování řeší: vyčerpání adres zabezpečení (povinně

Více

Univerzitní sít - leden 2012

Univerzitní sít - leden 2012 Univerzitní sít - leden 2012 David Rohleder davro@ics.muni.cz 24. ledna 2012 Masarykova univerzita ÚVT MU se stará o páteřní sít mezi jednotlivými lokalitami jednotlivé fakulty jsou nezávislé, ÚVT má pouze

Více

Europen: IP anycast služba

Europen: IP anycast služba Europen: IP anycast služba Pavel Poláček Centrum Informatiky UJEP 14. 5. 2017 Obsah prezentace 1 Jemný úvod 2 Příprava 3 Cvičení 4 Tipy 5 Závěr IP anycast Princip Adresy Běžné použití IP anycast mapa Základní

Více

Popis zapojení jednotlivých provozních režimů WELL WRC7000N WiFi GW/AP/klient/repeater/switch, 300 Mb/s, R-SMA

Popis zapojení jednotlivých provozních režimů WELL WRC7000N WiFi GW/AP/klient/repeater/switch, 300 Mb/s, R-SMA JOYCE ČR, s.r.o., Fakturační adresa: Venhudova 6, 614 00 Brno, ČR, Korespondenční adresa: Venhudova 6, 614 00 Brno, ČR IČO: 25317571, DIČ: CZ25317571, Tel.: +420 539 088 010, Fax: +420 539 088 000, E-mail:

Více

L2 multicast v doméně s přepínači CISCO

L2 multicast v doméně s přepínači CISCO L2 multicast v doméně s přepínači CISCO Vojtěch Kotík (KOT0084) Abstrakt: Tento dokument se zabývá šířením L2 multicastu v doméně složené z přepínačů Cisco. Obsahuje stručný popis technologie a jejích

Více

Projekt k předmětu Směrované a přepínané sítě. Ověření kompatibility implementací OSPF na Cisco IOS a Linuxu - různé typy oblastí

Projekt k předmětu Směrované a přepínané sítě. Ověření kompatibility implementací OSPF na Cisco IOS a Linuxu - různé typy oblastí Projekt k předmětu Směrované a přepínané sítě Ověření kompatibility implementací OSPF na Cisco IOS a Linuxu - různé typy oblastí Zpracoval: Bogdan Siderek, Jan Štulík dne 18.6.2006 1. Zadání projektu Ověřte

Více

Použití a princip funkce nástroje mtrace pro sledování multicast stromu v Cisco IOS

Použití a princip funkce nástroje mtrace pro sledování multicast stromu v Cisco IOS Použití a princip funkce nástroje mtrace pro sledování multicast stromu v Cisco IOS Jan Marek Jozef Marmoľ Abstrakt: V projektu je představen nástroj mtrace. Je popsán jeho princip a ukázána syntaxe. Dále

Více

e1 e1 ROUTER2 Skupina1

e1 e1 ROUTER2 Skupina1 Zkouška POS - Vzorové zadání Jméno:... Os.číslo:... Maximální bodový zisk 55b, minimum 30b. Při dosažení 25-29b rozhoduje o uznání zkoušky ústní přezkoušení (další body se při ústní zkoušce nepřidělují).

Více

2N EasyRoute UMTS datová a hlasová brána

2N EasyRoute UMTS datová a hlasová brána 2N EasyRoute UMTS datová a hlasová brána Jak na to? Verze Záloha spojení www.2n.cz 1 1. Představení funkce Záloha spojení V této kapitole představíme funkci záložního připojení s použitím produktu 2N

Více

MPLS na platformě Mikrotik

MPLS na platformě Mikrotik MPLS na platformě Mikrotik Zdeněk Dubnický, Miroslav Hrubec Abstrakt: Cílem projektu je průzkum a ověření možností použití MPLS na platformě Mikrotik. Klíčová slova: Mikrotik, MPLS (Multi Protocol Label

Více