Technologie Cisco Flexible Netflow - možnosti monitorování uživatelem definovaných atributů provozu a jejich následná prezentace.
|
|
- Robert Procházka
- před 5 lety
- Počet zobrazení:
Transkript
1 Technologie Cisco Flexible Netflow - možnosti monitorování uživatelem definovaných atributů provozu a jejich následná prezentace. Jakub Jaroš, Jakub Čubík Abstrakt: NetFlow je otevřený protokol vyvinutý společností Cisco Systems. Jeho účelem je monitorování síťového provozu v reálném čase. Tato práce popisuje tento protokol, jeho vlastnosti a jednoduchou ukázku provozu Klíčová slova: NetFlow, Cisco Systems, monitorování síťového provozu 1 Úvod NetFlow NetFlow architektura Tradiční architektura Moderní architektura Popis protokolu Návrh a konfigurace testovacího pracoviště Schéma zapojení Konfigurace routerů Router RO Router RT Nastavení BGP Konfigurace počítačů Pokročilejší nastavení Ukázky sledování Použitý software Závěr Použitá literatura...9 Duben /9
2 1 Úvod Cílem našeho projektu je ověřit funkčnost protokolu Flexible NetFlow. První částí našeho projektu je rozbor danné problematiky teoreticky a poté ověření v praxi. Sestavili jsme si jednoduchou síť využívající dva Cisco routery a tři počítače viz. obrázek č.3. K získání NetFlow statistik jsme použili program NFdump. Konfigurace, výpisy a snímky z průběhu celého měření jsou zpracovány v tomto protokole. 2 NetFlow NetFlow je otevřený protokol vyvinutý společností Cisco Systems, určený původně jako doplňková služba k Cisco směrovačům. Jeho hlavním účelem je monitorování síťového provozu na základě IP toků, které poskytuje administrátorům i manažerům podrobný pohled do provozu na jejich síti v reálném čase. Proto tvoří důležitou a nepostradatelnou součást zabezpečení každé počítačové sítě a je užitečný pro ISP (Internet Service Providers - poskytovatelé připojení), kteří na základě NetFlow statistik mohou svým zákazníkům účtovat ceny služeb v závislosti na množství přenesených dat. S pomocí NetFlow statistik lze odhalovat vnější i vnitřní incidenty, úzká místa v síti, dominantní zdroje provozu, efektivněji plánovat budoucí rozvoj sítě, sledovat, kdo komunikoval s kým, jak dlouho a s pomocí kterého protokolu. 2.1 NetFlow architektura NetFlow architektura se typicky skládá z několika NetFlow exportérů a jednoho NetFlow kolektoru. NetFlow exportér je připojen k monitorované lince a analyzuje procházející pakety. Na základě zachycených IP toků generuje NetFlow statistiky a ty exportuje na NetFlow kolektor. NetFlow kolektor je zařízení s velkou úložnou kapacitou, které sbírá statistiky z většího počtu NetFlow exportérů a ukládá je do dlouhodobé databáze. Nad těmito daty obvykle běží aplikace, která je umí efektivně vizualizovat a generovat z nich přehledy v podobě grafů a tabulek, které umožňují jednoduše analyzovat monitorovaný provoz i běžnému uživateli Tradiční architektura Tradiční architektura podle Cisco předpokládá na pozici NetFlow exportérů směrovače, které vedle své hlavní činnosti provádějí také výpočet NetFlow statistik. Tradiční architektura však trpí několika nevýhodami. Výpočet NetFlow statistik omezuje směrovací výkon celého zařízení, proto většina směrovačů s podporou NetFlow (s výjimkou vyšších řad) využívá na vstupu vzorkování, tzn. že se pro výpočet statistik využívá jen každý n-tý paket. Kromě snížené přesnosti měření omezuje vzorkování také pravděpodobnost odhalení bezpečnostních incidentů. Obrázek č.1 tradiční architektura Moderní architektura Proto se v poslední době stávají velmi oblíbenými řešení, využívající pasivní NetFlow sondy (v ČR např. Duben /9
3 FlowMon od firmy INVEA-TECH), což jsou zařízení specializovaná na monitorování a export NetFlow statistik, která jsou díky své jednoduchosti velmi levná. NetFlow sondy odstraňují všechny nevýhody tradiční architektury a na rozdíl od směrovačů je lze připojit do libovolného bodu v síti a to transparentním způsobem. Sondy procházející data pouze monitorují a nijak do nich nezasahují (proto pasivní sondy). Sonda může být připojena do sítě třemi způsoby: (SPAN) zrcadlení z routeru nebo switche, přes ethernet rozbočovače (TAP) nebo přes vestavěný rozbočovač. Exportované statistiky jsou na kolektor odesílány dedikovanou linkou a díky tomu jsou na monitorované lince zcela neviditelné (na vrstvách L2 a výše). Tento rys z nich činí velmi obtížný cíl pro případné útočníky. Obrázek č.2 moderní architektura 2.2 Popis protokolu NetFlow protokol vznikl v několika verzích, první masově používanou se však stala až verze 5 (NetFlow v5) a v současnosti se začíná hojně využívat i verze 9. Na základě protokolu NetFlow v9 vznikl v nedávné době nový IETF standard Internet Protocol Flow Information export (IPFIX), který je taktéž velmi oblíbený a výrobci síťových technologií jej začínají hojně podporovat ve svých nejvýkonějších směrovačích a přepínačích. Kromě připojení sond nevyžaduje žádné zásahy do prvků na monitorované síti, proto běžný uživatel vůbec nepozná, že nějaké monitorování probíhá. Verze v1 v2-v4 v5 v6 v7 v9 IPFIX Popis První verze Nebyly uvedeny Nejpoužívanější Podpora pro tunelovaný provoz Informace ze switchů Struktura daná šablonou, umožňuje mnoho kombinací V podstatě v10, IETF standard, rozšíření v9 NetFlow záznamy produkované směrovači nebo NetFlow sondami jsou exportovány na kolektor pomoci User Datagram Protokolu (UDP) nebo Stream Control Transmission Protokolu (SCTP). Jakmile je NetFlow záznam exportován, je z důvodů větší efektivity exportérem zahozen. To má za následek ztrátu NetFlow záznamu v případě, že se paket vlivem nepříznivých okolností nepodaří doručit. V případě UDP protokolu už Duben /9
4 neexistuje možnost, jak tento NetFlow záznam znovu odeslat a je proto ztracen navždy. Export NetFlow paketů probíhá obvykle na portech 2055, , 9555 nebo NetFlow záznam obsahuje důležité statistiky o síťovém provozu. V paketu NetFlow v5 jsou obsaženy následující položky: Číslo verze Sekvenční číslo SNMP index vstupního a výstupního rozhraní (umožňuje sledovat vytížení jednotlivých síťových rozhraní, vyžaduje seznam rozhraní přístupný pomocí SNMP) Čas začátku a konce IP toku (tzn. výskyt prvního a posledního paketu tohoto toku) Počet bajtů a paketů v toku Údaje z L3 hlavičky: Zdrojové a cílové IP adresy Zdrojové a cílové porty IP protokol Type of Service (ToS) U TCP toků obsahuje množinu tvořenou sjednocením všem TCP flagů, které se v toku vyskytly. Směrovací informace: IP adresa přístího hopu (důležité pro analýzu routovacích postupů) Maska cílové a zdrojové IP adresy (délky prefixlů podle CIDR notace) Některé exportéry také uvádějí hodnotu zdrojového a cílového autonomního systému (AS). Tato hodnota však nemusí být vždy přesná. NetFlow v9 je definována jako flexibilní formát. Může obsahovat všechny hodnoty verze 5 a další volitelné položky, např MPLS, BGP, IPv6 adresy a porty atd. 3 Návrh a konfigurace testovacího pracoviště Jako testovací pracoviště nám postačí jednoduché zapojení dvou routerů a tří počítačů, které nám může simulovat běžný provoz. 3.1 Schéma zapojení Obrázek č.3 schéma zapojení 3.2 Konfigurace routerů Konfigurace celé sítě začínala jako obvykle rozadresováním jednotlivých rozhraní a nastavením výchozích bran. Dále byl nastaven směrovací protokol. Pro tento účel jsme zvolili RIP v2. Konfigurace NetFlow proběhla jednoduchou posloupností příkazů viz. níže Router RO Konfigurace interface: RO(config)#int s0/1/0 RO(config-if)#ip address RO(config-if)#clock-rate RO(config-if)#no shutdown ; nastavení serial portu Duben /9
5 RO(config)#int fasteth0/0 RO(config-if)#ip address RO(config-if)#no shutdown RO(config)#int fasteth0/1 RO(config-if)#ip address RO(config-if)#no shutdown Poté zavedeme směrovací protokol RIP: RO(config)#router rip RO(config-router)#version 2 RO(config-router)#network RO(config-router)#network RO(config-router)#network ; nastavení FastEthernet0/0 portu ; nastavení FastEthernet0/1 portu ; nastavení směrování Základní konfigurace NetFlow: RO(config)#int s0/1/0 ; sledování na serial portu s0/1/0 RO(config-if)# ip flow ingress ; sledování přichozího toku RO(config)#ip flow-export version 9 ; Neflow verze 9 Flexible NetFlow RO(config)#ip flow-export destination ; export na port 9996 RO(config)#ip flow-export source fastethernet 0/0 ; port kam se budou exporty posílat Router RT Konfigurace interface: RT(config)#int s0/3/0 RT(config-if)#ip address RT(config-if)#clock-rate RT(config-if)#no shutdown RT(config)#int fasteth0/0 RT(config-if)#ip address RT(config-if)#no shutdown Poté zavedeme směrovací protokol RIP RT(config)#router rip RT(config-router)#version 2 RT(config-router)#network RT(config-router)#network ; nastavení serial portu ; nastavení FastEthernet0/0 portu ; nastavení směrování Nastavení BGP RT: (config)# router bgp 1 (config-router)# network mask (config-router)# neighbor remote-as 2 RO: (config)# router bgp 2 (config-router)# network mask (config-router)# neighbor remote-as 1 Duben /9
6 Obrázek č.4 schíma zapojení BGP 3.3 Konfigurace počítačů Na počítači PC 1 s operačním systémem Windows byla nastavena ip adresa a s maskou a jako výchozí brána byla nastavena adresa Na počítači PC 2 s operačním systémem Windows byla nastavena ip adresa a s maskou a jako výchozí brána byla nastavena adresa Na počítači NetFlow kolektor s operačním systémem Linux byla nastavena ip adresa a s maskou a jako výchozí brána byla nastavena adresa Pokročilejší nastavení Hlavním přínosem Flexible NetFlow je možnost pokročilého konfigurování sledovaných parametrů. Při sledování zavádíme na námi požadované porty takzvané monitory, které nám na daném portu tok sledují Ukázky sledování Ukázka jednotlivých výpisu je zaznamenána na konci tohoto dokumentu. Ukázka č.1 sledování předdefinovaných parametrů: Router(config)# flow exporter EX1 Router(config-flow-exporter)# destination Router(config-flow-exporter)# exit Router(config)# flow monitor M1 Router(config-flow-monitor)# record netflow-orginal Router(config-flow-monitor)# exporter EX1 Router(config-flow-monitor)# exit Router(config)# interface s0/1/0 Router(config-if)#ip flow monitor M1 input Router(config-if)#exit ; vytvoření exportéru (kam se budou data posílat) ; adresa collectoru ; vytvoření monitoru ; defaultní nastavení odchytávání ; přiřazení exportéru ; přiřazení monitoru na konkrétní rozhraní Duben /9
7 Ukázka č.2 sledování autonomních systémů a BGP: Router(config)# flow exporter EX2 ; vytvoření exportéru (kam se budou data posílat) Router(config-flow-exporter)# destination ; adresa collectoru Router(config-flow-exporter)# exit Router(config)# flow monitor M2 ; vytvoření monitoru Router(config-flow-monitor)# exporter EX2 ; přiřazení exportéru Router(config-flow-monitor)# record netflow ipv4 as ; cílové AS pole IPv4 Router(config-flow-monitor)# record netflow ipv4 as-tos ; AS a TOS IPv4 Router(config-flow-monitor)# record netflow ipv4 bgp-nexthop-tos ; BGP a TOS IPv4 Router(config-flow-monitor)# exit Router(config)# interface s0/1/0 Router(config-if)#ip flow monitor M1 input ; přiřazení monitoru na konkrétní rozhraní Router(config-if)#exit Ukázka č.3 sledování pomocí vytvořené sady paramatrů: Router(config)# flow record num1 ; vytvoření sady parametrů Router(config-flow-record)#match ipv4 tos ; nastaví IPv4 typ služby Router(config-flow-record)#match ipv4 protocol ; protokol IPv4 Router(config-flow-record)#match ipv4 source address ; zdrojová adresa IPv4 Router(config-flow-record)#match ipv4 destination address ; cílová adresa IPv4 Router(config-flow-record)#match transport source-port ; zdrojový port Router(config-flow-record)#match transport destination-port ; cílový port Router(config-flow-record)#match interface input ; vstupní rozhraní Router(config-flow-record)#collect routing destination as ; zjištění směrování v tomto případě AS Router(config-flow-record)#collect routing next-hop address ipv4 ; hodnota next-hopu Router(config-flow-record)#collect ipv4 dscp ; DSCP IPv4(část ToSu) Router(config-flow-record)#collect ipv4 ttl minimum ; time to live minimální Router(config-flow-record)#collect ipv4 ttl maximum ; time to live maximální Router(config-flow-record)#collect transport tcp flags ; jedno nebo více TCP flag polí Router(config-flow-record)#collect counter bytes ; počítaní byte Router(config-flow-record)#collect counter packes ; počítání paketů Router(config-flow-record)#collect interface output ; výstupní rozhraní Router(config-flow-record)# exit Router(config)# flow exporter EX3 Router(config-flow-exporter)# destination Router(config-flow-exporter)# exit Router(config)# flow monitor M3 Router(config-flow-monitor)# exporter EX3 Router(config-flow-monitor)# record num1 Router(config-flow-monitor)# exit Router(config)# interface s0/1/0 Router(config-if)#ip flow monitor M3 input Router(config-if)#exit ; vytvoření exportéru (kam se budou data posílat) ; adresa collectoru ; vytvoření monitoru ; přiřazení exportéru ; vložení předpřipraveného záznamu ; přiřazení monitoru na konkrétní rozhraní Vysvětlivky: Match - používá se pro označení oblasti jako hlavní oblast, k charakterizaci a vytvořiní toků. Collect - používá se k označení neklíčové oblasti a budou použity pro informace, které se řadí do proudu, ale tato informace není použita při vytváření toku, ale jsou exportovány spolu s tokem. Duben /9
8 netflow-original jedná se o soubor základních přednastavených příkazů: match ipv4 source address match ipv4 destination address match ip protocol match ip tos match transport source-port match transport destination-port match interface input match interface output collect routing source as collect routing destination as collect routing next-hop address ipv4 collect transport tcp flags collect counter bytes collect counter packets collect timestamp sys-uptime first collect timestamp sys-uptime last ; zdrojová adresa IPv4 ; cílová adresa IPv4 ; protokol ; nastaví typ služby ; zdrojový port ; cílový port ; vstupní rozhraní ; výstupní rozhraní ; zjištění směrování v tomto případě AS zdrojové ; zjištění směrování v tomto případě AS cílové ; hodnota next-hopu ; jedno nebo více TCP flag polí ; počítaní byte ; počítání paketů ; časová značka začátku ; časová značka konce 4 Použitý software Pro zachytávání a zobrazení dat z NetFlow jsem použily především program NFDUMP a následně i jeho grafickou nástavbu NFSEN. Tento program je volně šířitelný a jedná se o jeden ze základních programů pro NetFlow. Další programy, které jsme testovali byly NetFlow Analyzer, Ntop a Scrutinizer v7. Obrázek č.5 webové rozhraní NetFlow Analyzer Duben /9
9 Obrázek č.6 grafické rozhraní NFSEN 5 Závěr Naším úkolem bylo ověřit v praxi funkčnost protokolu Flexible NetFlow od firmy Cisco. Vytvořením jednoduché topologie a implementací Flexible NetFlow se nám na kolektoru podařilo zprovoznit odchytávání NetFlow statistik a jejich interpretace v programu NFDUMP. Použití tohoto programu z hlediska ovládání a monitoringu je velice jednoduché. 6 Použitá literatura [1] Netflow In Wikipedia : the free encyclopedia [online]. St. Petersburg (Florida) : Wikipedia Foundation,, [cit ]. Dostupné z WWW: < [2] Network Bandwidth Monitoring [online] [cit ]. Dostupné z WWW: < [3] Cisco IOS Flexible NetFlow Technology White Paper. Cisco [online]. 2008, 1, [cit ]. Dostupný z WWW: < 0900aecd804be1cc.html>. Duben /9
10 Ukázka č.1: Router#sh flow monitor M1 cache format table Cache type: Normal Cache size: 4096 Current entries: 2 High Watermark: 4 Flows added: 288 Flows aged: Active timeout ( 1800 secs) 6 - Inactive timeout ( 15 secs) Event aged 0 - Watermark aged 0 - Emergency aged 0 IPV4 SRC ADDR IPV4 DST ADDR TRNS SRC PORT TRNS DST PORT INTF INPUT IP TOS IP PROT ip dst as ipv4 next hop addr tcp flags intf output bytes pkts ip dscp ip ttl min ip ttl max =============== =============== ============= ============= ==================== ====== ======= ========= ================== ========= ==================== ========== ========== ======= ========== ========== Se0/1/0 0x x00 Fa0/ x Se0/1/0 0x x00 Fa0/ x Ukázka č.2: Router#sh flow monitor M2 cache format table Cache type: Normal Cache size: 4096 Current entries: 2 High Watermark: 5 Flows added: 294 Flows aged: Active timeout ( 1800 secs) 3 - Inactive timeout ( 15 secs) Event aged 0 - Watermark aged 0 - Emergency aged 0 IP SRC AS IP DST AS IPV4 NEXT HOP ADDR BGP INTF INPUT INTF OUTPUT FLOW DIRN IP TOS bytes pkts time first time last ========= ========= ====================== ==================== ==================== ========= ====== ========== ========== ============ ============ Se0/1/0 Fa0/1 Input 0x :45: :46: Se0/1/0 Null Input 0xC :45: :45: Ukázka č.3: Router#sh flow monitor M3 cache format table Cache type: Normal Cache size: 4096 Current entries: 2 High Watermark: 4 Flows added: 14 Flows aged: 12 - Active timeout ( 1800 secs) 4 - Inactive timeout ( 15 secs) 8 - Event aged 0 - Watermark aged 0 - Emergency aged 0 IPV4 SRC ADDR IPV4 DST ADDR TRNS SRC PORT TRNS DST PORT INTF INPUT FLOW SAMPLER ID IP TOS IP PROT ip src as ip dst as ipv4 next hop addr ipv4 src mask ipv4 dst mask tcp flags intf output bytes pkts t =============== =============== ============= ============= ==================== =============== ====== ======= ========= ========= ================== ============= ============= ========= ==================== ========== ========== === Fa0/1 0 0x /24 /24 0x00 Se0/1/ Fa0/1 0 0x /24 /24 0x00 Se0/1/ Sloupcový výpis k ukázce č.3: Router#sh flow monitor M3 cache Cache type: Normal Cache size: 4096 Current entries: 2 High Watermark: 4 Flows added: 14 Flows aged: 12 - Active timeout ( 1800 secs) 4 - Inactive timeout ( 15 secs) 8 - Event aged 0 - Watermark aged 0 - Emergency aged 0 IPV4 SOURCE ADDRESS: IPV4 DESTINATION ADDRESS: TRNS SOURCE PORT: 0 TRNS DESTINATION PORT: 0 INTERFACE INPUT: Fa0/1 FLOW SAMPLER ID: 0 IP TOS: 0x00 IP PROTOCOL: 1 ip source as: 0 ip destination as: 1 ipv4 next hop address: ipv4 source mask: /24 ipv4 destination mask: /24 tcp flags: 0x00 interface output: Se0/1/0 counter bytes: counter packets: 168 timestamp first: 14:45:45.871
11 timestamp last: 14:48: IPV4 SOURCE ADDRESS: IPV4 DESTINATION ADDRESS: TRNS SOURCE PORT: 0 TRNS DESTINATION PORT: 2048 INTERFACE INPUT: Fa0/1 FLOW SAMPLER ID: 0 IP TOS: 0x00 IP PROTOCOL: 1 ip source as: 0 ip destination as: 1 ipv4 next hop address: ipv4 source mask: /24 ipv4 destination mask: /24 tcp flags: 0x00 interface output: Se0/1/0 counter bytes: counter packets: 171 timestamp first: 14:45: timestamp last: 14:48: NFDUMP root@cnap-desktop:/var/cache/nfdump# nfdump -r nfcapd Date flow start Duration Proto Src IP Addr:Port Dst IP Addr:Port Packets Bytes Flows :52: :0 -> : :48: :0 -> : M :53: :0 -> : :53: :0 -> : :48: :0 -> : M :54: :0 -> : :48: TCP :179 -> : :48: TCP :179 -> : :48: TCP :179 -> : Summary: total flows: 9, total bytes: M, total packets: 10, avg bps: , avg pps: 0, avg bpp: 77.4 M Time window: :48: :54:19 Total flows processed: 9, Records skipped: 0, Bytes read: 480 Sys: 0.000s flows/second: 0.0 Wall: 0.000s flows/second: root@cnap-desktop:/var/cache/nfdump# nfdump -r nfcapd Date flow start Duration Proto Src IP Addr:Port Dst IP Addr:Port Packets Bytes Flows
Možnosti sběru infromací ze směrovačů Cisco pomocí NetFlow
Možnosti sběru infromací ze směrovačů Cisco pomocí NetFlow Adrian Toman [tom384], Jakub Stoszek [sto171] Abstrakt: Práce se zabývá možností sběru infromací ze směrovačů Cisco pomocí NetFlow, nalezení vhodného
VíceOvěření technologie Traffic-Flow na platformě Mikrotik a NetFlow na platformě Cisco
Ověření technologie Traffic-Flow na platformě Mikrotik a NetFlow na platformě Cisco Daniel Stříbný a Ondřej Pavlík Abstrakt: Cílem tohoto díla byla dokumentace zprovoznění technologie Traffic-flow na platformě
VíceJak se měří síťové toky? A k čemu to je? Martin Žádník
Jak se měří síťové toky? A k čemu to je? Martin Žádník Představení CESNET je poskytovatelem konektivity pro akademickou sféru v ČR Zakládající organizace jsou univerzity a akademi věd Obsah Motivace Popis
VíceFlow Monitoring & NBA. Pavel Minařík
Flow Monitoring & NBA Pavel Minařík minarik@invea.cz Formulace zadání Zákazník požaduje řešení pro monitorování a analýzu provozu datové sítě Měření provozu v prostředí multi-10gbps infrastruktury Historie
VíceFlow monitoring a NBA
Flow monitoring a NBA Kdy, kde a jak? Petr Špringl, Zdeněk Vrbka, Michal Holub springl@invea.cz, vrbka@invea.cz, holub@invea.cz Obsah Monitorování datových toků = Flow monitoring Flow monitoring a bezpečnost
VícePetr Velan. Monitorování sítě pomocí flow case studies
Petr Velan petr.velan@cesnet.cz Monitorování sítě pomocí flow case studies OpenAlt 2017 Úvod Petr Velan Monitorování sítě pomocí flow OpenAlt 2017 1 / 31 Základní koncept Co je to flow monitoring? Petr
VíceProjekt VRF LITE. Jiří Otisk, Filip Frank
Projekt VRF LITE Jiří Otisk, Filip Frank Abstrakt: VRF Lite - použití, návaznost na směrování v prostředí poskytovatelské sítě. Možnosti řízených prostupů provozu mezi VRF a globální směrovací tabulkou.
VíceSměrování. 4. Přednáška. Směrování s částečnou znalostí sítě
Sever 22.3.2010 Směrování 4. Přednáška Tomáš Fidler Proces předávání paketů Využívají se efektivní datové struktury Jak získat směrovací informace... Jak se dá využít směrovací informace... Směrování s
VíceMPLS MPLS. Label. Switching) Michal Petřík -
MPLS (MultiProtocol Label Switching) Osnova prezentace: Technologie MPLS Struktura MPLS sítě MPLS a VPN G-MPLS Dotazy 2 / 21 Vznik MPLS: Ipsilon Networks (IP switching) pouze pro ATM Cisco systems, inc.
VíceIPFIXCOL MODULÁRNÍ KOLEKTOR SÍŤOVÝCH TOKŮ. Lukáš Huták CESNET. 4. listopad 2018 OpenAlt, Brno
IPFIXCOL MODULÁRNÍ KOLEKTOR SÍŤOVÝCH TOKŮ Lukáš Huták CESNET 4. listopad 2018 OpenAlt, Brno CESNET VE ZKRATCE Zájmové sdružení Členové (26 univerzit + AV ČR) Připojeno ~ 300 menších organizací (školy,
VíceEIGRP funkce Stub. Jiří Boštík (BOS031)
EIGRP funkce Stub Jiří Boštík (BOS031) Abstrakt: V tomto projektu pracuji s funkcí Stub, která je součástí routovacího protokolu EIGRP. Snažil jsem se popsat princip fungování Stub a uvést ho na příkladu.
VíceNasazení a využití měřících bodů ve VI CESNET
Nasazení a využití měřících bodů ve VI CESNET Oddělení nástrojů pro monitoring a konfiguraci Vojtěch Krmíček CESNET, z.s.p.o. krmicek@cesnet.cz Seminář VI CESNET, Seč, 3. dubna 2012 V. Krmíček Oddělení
VíceMožnosti IPv6 NAT. Lukáš Krupčík, Martin Hruška KRU0052, HRU0079. Konfigurace... 3 Statické NAT-PT Ověření zapojení... 7
Možnosti IPv6 NAT Lukáš Krupčík, Martin Hruška KRU0052, HRU0079 Abstrakt: Tento dokument ukazuje možné řešení problematiky IPv6 NAT. Součástí je návrh topologií zapojení a praktické otestovaní. Kontrola
VíceAnalýza protokolů rodiny TCP/IP, NAT
Analýza protokolů rodiny TCP/IP, NAT Počítačové sítě 7. cvičení ARP Address Resolution Protocol mapování IP adres na MAC adresy Při potřebě zjistit MAC adresu k IP adrese se generuje ARP request (broadcast),
VíceOvěření možností generování provozu na platformě MikroTik + srovnání s Cisco a Open Source řešeními
Ověření možností generování provozu na platformě MikroTik + srovnání s Cisco a Open Source řešeními Bc. Josef Hrabal - HRA0031 Bc. Kamil Malík MAL0018 Abstrakt: Tento dokument, se zabývá ověřením a vyzkoušením
VíceNovinky ve FlowMon 6.x/FlowMon ADS 6.x
Novinky ve FlowMon 6.x/FlowMon ADS 6.x FlowMon je kompletní řešení pro monitorování a bezpečnost počítačových sítí, které je založeno na technologii sledování IP toků (NetFlow/IPFIX/sFlow) a analýze chování
VíceSemestrální projekt do SPS Protokol RSVP na Cisco routerech
Semestrální projekt do SPS Protokol RSVP na Cisco routerech Vypracoval: Marek Dovica DOV003 Milan Konár KON300 Cíl projektu Cílem projektu je přiblížit problematiku protokolu RSVP a ověřit jeho funkčnost
VíceARCHITEKTURA PROGRAMOVÉHO VYBAVENÍ MO- NITOROVACÍ SONDY NA BÁZI TOKŮ
VYSOKÉ UČENÍ TECHNICKÉ V BRNĚ BRNO UNIVERSITY OF TECHNOLOGY FAKULTA INFORMAČNÍCH TECHNOLOGIÍ ÚSTAV POČÍTAČOVÝCH SYSTÉMŮ FACULTY OF INFORMATION TECHNOLOGY DEPARTMENT OF COMPUTER SYSTEMS ARCHITEKTURA PROGRAMOVÉHO
VíceProtokoly: IP, ARP, RARP, ICMP, IGMP, OSPF
IP vrstva Protokoly: IP, ARP, RARP, ICMP, IGMP, OSPF UDP TCP Transportní vrstva ICMP IGMP OSPF Síťová vrstva ARP IP RARP Ethernet driver Vrstva síťového rozhraní 1 IP vrstva Do IP vrstvy náležejí další
Více32-bitová čísla Autonomních Systémů v protokolu BGP
32-bitová čísla Autonomních Systémů v protokolu BGP Jakub Martiník (MAR0178), Lukáš Dobrý (DOB0016) Abstrakt: Tento krátký dokument ověřuje kompatibilitu mezi autonomními systémy v protokolu BGP, které
VíceProjekt Liberouter hardwarová akcelerace pro sledování a analyzování provozu ve vysokorychlostních sítích
Projekt Liberouter hardwarová akcelerace pro sledování a analyzování provozu ve vysokorychlostních sítích Pavel Čeleda et al. celeda@liberouter.org Workshop pracovní skupiny CSIRT.CZ Část I Úvod P. Čeleda
VíceMonitorování datových sítí: Dnes
Monitorování datových sítí: Dnes FlowMon Friday, 29.5.2015 Petr Špringl springl@invea.com Obsah Monitorování datových toků = Flow monitoring Flow monitoring a bezpečnost sítě = Network Behavior Analysis
VíceSledování IPv6 provozu v e-infrastruktuře CESNET možnosti spolupráce s uživateli
Sledování IPv6 provozu v e-infrastruktuře CESNET možnosti spolupráce s uživateli Tomáš Košňar CESNET z.s.p.o. kosnar@cesnet.cz Metody sledování IPv6 provozu Sledování IP provozu Informace o IP provozu
VíceMPLS Penultimate Hop Popping
MPLS Penultimate Hop Popping Jiří Otáhal (ota049) Abstrakt: Projekt má za úkol seznámit s funkcí protokolu MPLS Penultimate Hop Popping jejími přínosy a zápory při použití v různých aplikacích protokolu
VíceBenefity a úskalí plošného souvislého sledování IP provozu na bázi toků při řešení bezpečnostních hlášení
Europen 18.5. 2009, Praděd Benefity a úskalí plošného souvislého sledování IP provozu na bázi toků při řešení bezpečnostních hlášení Tomáš Košňar CESNET z.s.p.o. kosnar@cesnet.cz Obsah požadavky plynoucí
VíceGRE tunel APLIKA ˇ CNÍ P ˇ RÍRU ˇ CKA
GRE tunel APLIKAC NÍ PR ÍRUC KA POUŽITÉ SYMBOLY Použité symboly Nebezpečí důležité upozornění, které může mít vliv na bezpečí osoby nebo funkčnost přístroje. Pozor upozornění na možné problémy, ke kterým
Více5. Směrování v počítačových sítích a směrovací protokoly
5. Směrování v počítačových sítích a směrovací protokoly Studijní cíl V této kapitole si představíme proces směrování IP.. Seznámení s procesem směrování na IP vrstvě a s protokoly RIP, RIPv2, EIGRP a
VíceSledování provozu sítě
Sledování provozu sítě...vzhledem k řešení bezpečnostních incidentů... Tomáš Košňar CESNET z.s.p.o. kosnar@cesnet.cz Obsah Základní principy sledování provozu sítí Mechanismy a možnosti sledování provozu
VícePoužití Virtual NAT interfaces na Cisco IOS
Použití Virtual NAT interfaces na Cisco IOS Lukáš Czakan (CZA0006) Marek Vašut (VAS0064) Abstrakt: Tato práce obsahuje praktické srovnání použití klasického NATu s NAT virtuálním rozhraním a jejich použití
VíceVLSM Statické směrování
VLSM Statické směrování Počítačové sítě 5. cvičení Dělení IP adresy na síť a stanici Třídy adres prefixový kód v prvním bajtu určuje hranici Podle masky podsítě (subnet mask) zleva souvislý úsek 1 v bin.
VíceJiří Tic, TIC080 Lukáš Dziadkowiec, DZI016 VŠB-TUO. Typy LSA v OSPF Semestrální projekt: Směrované a přepínané sítě
.. VŠB-TUO Jiří Tic, TIC080 Lukáš Dziadkowiec, DZI016 Typy LSA v OSPF Semestrální projekt: Směrované a přepínané sítě......... 7.06.2005 1.Zadání Navrhněte topologii sítě pro ověření jednotlivých typů
VíceNezávislé unicast a multicast topologie s využitím MBGP
Nezávislé unicast a multicast topologie s využitím MBGP Bc. Kriváček Martin (KRI0080), Bc. Stratil Tomáš(STR0136) Abstrakt: Tento krátký dokument by měl teoreticky i prakticky zasvětit do problematiky
VíceImplementace a monitoring IPv6 v e-infrastruktuře CESNET
Implementace a monitoring IPv6 v e-infrastruktuře CESNET Seminář IPv6 ČVUT FEL, 6. 6. 2016 Tomáš Košňar CESNET z. s. p. o. Agenda Historie implementace IPv6 v sítích sdružení CESNET Jak IPv6 monitorujeme
VícePrůzkum možností generátoru a vyhodnocovače provozu v Cisci IOS Pagent Image. Vladimír Jarotek, Filip Břuska
Průzkum možností generátoru a vyhodnocovače provozu v Cisci IOS Pagent Image Vladimír Jarotek, Filip Břuska Abstrakt: Cílem tohoto projektu je prozkoumání možností generátoru a vyhodnocovače provozu v
Více1. Směrovače směrového protokolu směrovací tabulku 1.1 TTL
1. Směrovače Směrovače (routery) jsou síťové prvky zahrnující vrstvy fyzickou, linkovou a síťovou. Jejich hlavním úkolem je směrování paketů jednotlivými sítěmi ležícími na cestě mezi zdrojovou a cílovou
VíceQoS na MPLS (Diffserv)
QoS na MPLS (Diffserv) Rostislav Žólty, ZOL005 Jan Golasowski, GOL091 Abstrakt: Tato práce se zabývá možnostmi nastavení a konfigurace kvality služby v IPv4 s využitím MPLS na základě smluvních podmínek
VícePrincipy a použití dohledových systémů
Principy a použití dohledových systémů Ing. Tomáš Látal, tomas.latal@alcatel-lucent.com 23. listopadu 2010 Agenda 1. Proč používat síťový dohled 2. Úkoly zajišťované síťovým dohledem 3. Protokol SNMP 4.
VíceRoute reflektory protokolu BGP
SMĚROVANÉ A PŘEPÍNANÉ SÍTĚ Route reflektory protokolu BGP Jakub WAGNER Michal BODANSKÝ Abstrakt: Tato práce se zabývá testováním technologie route reflektorů na přístrojích firmy Cisco při dodržení podmínek
VíceRegistrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost
Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence schopnost, který je spolufinancován
VíceRegistrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost
Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence schopnost, který je spolufinancován
VícePopis a ověření možností přepínacího modulu WIC- 4ESW pro směrovače Cisco
Popis a ověření možností přepínacího modulu WIC- 4ESW pro směrovače Cisco Martin Hladil, Jiří Novák Úvod Modul WIC-4ESW je 4 portový ethernetový přepínač druhé vrstvy se schopnostmi směrování na třetí
VíceKonfigurace DHCP serveru a překladu adres na směrovačích Cisco
ČESKÉ VYSOKÉ UČENÍ TECHNICKÉ V PRAZE Fakulta elektrotechnická PROJEKT Č. 5 Konfigurace DHCP serveru a překladu adres na směrovačích Cisco Vypracoval: V rámci předmětu: Jan HLÍDEK Komunikace v datových
VíceNetwork Measurements Analysis (Nemea)
Tomáš Čejka cejkat@cesnet.cz Network Measurements Analysis (Nemea) LinuxDays 2015 Počítačové sítě Tomáš Čejka Network Measurements Analysis (Nemea) LinuxDays 2015 1 / 17 Síť CESNET2 http://netreport.cesnet.cz/netreport/
Více4. Síťová vrstva. Síťová vrstva. Počítačové sítě I. 1 (6) KST/IPS1. Studijní cíl. Představíme si funkci síťové vrstvy a jednotlivé protokoly.
4. Síťová vrstva Studijní cíl Představíme si funkci síťové vrstvy a jednotlivé protokoly. Doba nutná k nastudování 3 hodiny Síťová vrstva Síťová vrstva zajišťuje směrování a poskytuje jediné síťové rozhraní
VíceObsah PODĚKOVÁNÍ...11
PODĚKOVÁNÍ..........................................11 ÚVOD.................................................13 Cíle knihy............................................. 13 Koncepce a přístup.....................................
VíceSite - Zapich. Varianta 1
Site - Zapich Varianta 1 1. Koncovy uzel PC1 overuje pres PING konektivitu uzlu PC3. Jaky bude obsah ethernetoveho ramce nesouciho ICMP zpravu od PC1 na portu Fa0/3 SW1? SRC address: MAC_PC1 DST address:
VíceSemestrální projekt do předmětu SPS
Semestrální projekt do předmětu SPS Název projektu: Instalace a provoz protokolu IPv6 v nových verzích MS Windows (XP). Ověření proti routerům Cisco a Linux. Cíl projektu: Autoři: Cílem tohoto projektu
VíceAnalýza bezpečnostních rizik počítačové sítě pomocí NetFlow
Analýza bezpečnostních rizik počítačové sítě pomocí NetFlow Pavel Čeleda et al. Masarykova univerzita Ústav výpočetní techniky II. konference ČIMIB - 20. května 2009, Praha Část I Sledování a analýza provozu
VíceNástroje pro FlowSpec a RTBH. Jiří Vraný, Petr Adamec a Josef Verich CESNET. 30. leden 2019 Praha
Nástroje pro FlowSpec a RTBH Jiří Vraný, Petr Adamec a Josef Verich CESNET 30. leden 2019 Praha Motivace Máme FlowSpec (konečně!) a co s ním? Nabídnout využití pro gramotné správce Nabídnout využití pro
VíceMožnosti vylaďování subsecond konvergence EIGRP
Možnosti vylaďování subsecond konvergence EIGRP Filip Haferník (HAF006) & Bořivoj Holinek (HOL659) Abstrakt: Projekt má za cíl seznámit s problematikou konvergence a její vylaďování v EIGRP. Součástí projektu
VíceZáklady IOS, Přepínače: Spanning Tree
Základy IOS, Přepínače: Spanning Tree Počítačové sítě 4. cvičení Semestrální projekt (1) Semestrální projekt (2) Struktura projektu: Adresní plán a konfigurace VLAN Směrování a NAT DNS server DHCP server
VíceTechnologie počítačových sítí
Technologie počítačových sítí Ověření přenosu multicastových rámců a rámců řídících protokolů PAgP a LACP pro agregaci linek do virtuálního svazku přes tunelované VLAN pomocí technologie 802.1QinQ Tomáš
VíceFoxStat. Change the Net.Work. Nástroj pro záznam a analýzu datového provozu
FoxStat Nástroj pro záznam a analýzu datového provozu Problémy síťového administrátora Zátěž linky 2/45 Problémy síťového administrátora Zátěž linky Obsah a debug komunikace až na úroveň paketů 3/45 Problémy
VícePrůzkum a ověření konfigurace Private VLAN na Cisco Catalyst 3560
Průzkum a ověření konfigurace Private VLAN na Cisco Catalyst 3560 Dvouletý Pavel, Krhovják Roman Abstrakt: Práce zkoumá možnosti a funkčnost nastavení private VLAN na switchi Cisco Catalyst 3560. Na praktickém
Více32-bitová čísla Autonomních Systémů v protokolu BGP
32-bitová čísla Autonomních Systémů v protokolu BGP Jakub Martiník (MAR0178), Lukáš Dobrý (DOB0016) Abstrakt: Tento krátký dokument ověřuje kompatibilitu mezi autonomními systémy v protokolu BGP, které
VíceNetFlow a NBA? FlowMon 7 umí mnohem více! (NPM, APM, VoIPM, packet capture) Petr Špringl springl@invea.com
NetFlow a NBA? FlowMon 7 umí mnohem více! (NPM, APM, VoIPM, packet capture) Petr Špringl springl@invea.com Monitoring sítě Network visibility &security Perimeter security End point security Gartner doporučuje
VíceSeminář pro správce univerzitních sí4
Seminář pro správce univerzitních sí4 Informace o nasazení IPv6 v PASNETu a v univerzitní sí3 FTAS Flow- Based Traffic Analysis Systém CESNETu pro monitorování provozu TERENA CerIficate Service (TCS) Vydávání
VíceCisco IOS TCL skriptování využití SMTP knihovny
Cisco IOS TCL skriptování využití SMTP knihovny Bc. Petr Hanták (han377), Bc. Vít Klimenko (kli307) Abstrakt: Úkolem tohoto projektu bylo zmapovat SMTP knihovnu pro odesílání emailových zpráv z Cisco směrovačů
VíceBEZTŘÍDNÍ SMĚROVÁNÍ, RIP V2 CLASSLESS ROUTING, RIP V2
FAKULTA INFORMAČNÍCH TECHNOLOGIÍ ÚSTAV INFORMAČNÍCH SYSTÉMŮ FACULTY OF INFORMATION TECHNOLOGY DEPARTMENT OF INFORMATION SYSTEMS BEZTŘÍDNÍ SMĚROVÁNÍ, RIP V2 CLASSLESS ROUTING, RIP V2 JIŘÍ KAZÍK JAROSLAV
VíceTypická využití atributu Community protokolu BGP - modelové situace
Typická využití atributu Community protokolu BGP - modelové situace Vít Slováček Login: SLO0058 Abstrakt: Dokument popisuje konfiguraci protokolu BGP (Border Gateway Protocol) a nastavení atributu community.
VíceInovace výuky prostřednictvím ICT v SPŠ Zlín, CZ.1.07/1.5.00/ Vzdělávání v informačních a komunikačních technologií
VY_32_INOVACE_31_20 Škola Název projektu, reg. č. Vzdělávací oblast Vzdělávací obor Tematický okruh Téma Tematická oblast Název Autor Vytvořeno, pro obor, ročník Anotace Přínos/cílové kompetence Střední
VíceČ.j. MV-120113-38/VZ-2014 V Praze 24. dubna 2015
*MVCRX02EKUSL* MVCRX02EKUSL prvotní identifikátor ČESKÁ REPUBLIKA - MINISTERSTVO VNITRA Nad Štolou 936/3, 170 34 Praha 7 IČ: 00007064, DIČ:CZ00007064 Zastoupená Ing. Vladimírem Velasem, ředitelem odboru
VíceVáš partner ve světě vysokorychlostních sítí Bezpečnostní a monitorovací řešení pro sítě do 10 Gb/s
FlowMon pluginy Pluginy FlowMon umožňují rozšířit funkcionalitu FlowMon sondy/kolektoru. Poskytují pokročilé analýzy NetFlow statistik a centralizovaný automatizovaný dohled nad dostupností a výkonností
VíceMonitoring sítě. CESNET Day Universita Karlova, Tomáš Košňar CESNET z. s. p. o.
Monitoring sítě CESNET Day Universita Karlova, 26. 5. 2016 Tomáš Košňar CESNET z. s. p. o. Monitoring sítě Obsah Systém G3 pro sledování infrastruktury pro sledování IP provozu Systém G3 Sledování stavů,
VícePočítačové sítě IP směrování (routing)
Počítačové sítě IP směrování (routing) IP sítě jsou propojeny směrovači (routery) funkcionalita směrovačů pokrývá 3. vrstvu RM OSI ~ vrstvu IP architektury TCP/IP (L3) směrovače provádějí přepojování datagramů
VíceSměrování. static routing statické Při statickém směrování administrátor manuálně vloží směrovací informace do směrovací tabulky.
Směrování Ve větších sítích již není možné propojit všechny počítače přímo. Limitujícím faktorem je zde množství paketů všesměrového vysílání broadcast, omezené množství IP adres atd. Jednotlivé sítě se
VíceRegistrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost
Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence schopnost, který je spolufinancován
VíceIPv6. RNDr. Ing. Vladimir Smotlacha, Ph.D.
IPv6 RNDr. Ing. Vladimir Smotlacha, Ph.D. Katedra počítačových systémů Fakulta informačních technologií České vysoké učení technické v Praze Vladimír Smotlacha, 2011 Počítačové sít ě BI-PSI LS 2010/11,
VíceKonfigurace sítě s WLAN controllerem
Konfigurace sítě s WLAN controllerem Pavel Jeníček, RCNA VŠB TU Ostrava Cíl Cílem úlohy je realizace centrálně spravované bezdrátové sítě, která umožní bezdrátovým klientům přistupovat k síťovým zdrojům
VíceRouterOS: Vizualizace datových toků
RouterOS: Vizualizace datových toků Obsah Verze dokumentu Autor Úvod Nastavení SNMP agenta na straně RouterOS MRTG (pro Unix i Windows) RRD tool PRTG (pro Windows) Verze dokumentu Verze 1.1 ze dne 29.3.2004
VíceVLSM Statické směrování
VLSM Statické směrování Počítačové sítě 5. cvičení Dělení IP adresy na síť a stanici Třídy adres prefixový kód v prvním bajtu určuje hranici Podle masky podsítě (subnet mask) zleva souvislý úsek 1 v bin.
VíceInovace bakalářského studijního oboru Aplikovaná chemie
http://aplchem.upol.cz CZ.1.07/2.2.00/15.0247 Tento projekt je spolufinancován Evropským sociálním fondem a státním rozpočtem České republiky. Síťové vrstvy a protokoly Síťové vrstvy Síťové vrstvy Fyzická
VíceMožnosti Multi-Topology Routing v Cisco IOS (ISIS, OSPF, BGP, EIGRP)
Možnosti Multi-Topology Routing v Cisco IOS (ISIS, OSPF, BGP, EIGRP) Václav Stefek, Jan Krejčí, Dušan Griga, Martin Medera Abstrakt: Tato práce představuje výstup semestrálního projektu do předmětu Směrované
VíceObsah. Úvod 13. Věnování 11 Poděkování 11
Věnování 11 Poděkování 11 Úvod 13 O autorech 13 O odborných korektorech 14 Ikony použité v této knize 15 Typografické konvence 16 Zpětná vazba od čtenářů 16 Errata 16 Úvod k protokolu IPv6 17 Cíle a metody
VíceZákladní principy obrany sítě II. Michal Kostěnec CESNET, z. s. p. o.
Základní principy obrany sítě II. Michal Kostěnec CESNET, z. s. p. o. Bezpečnost prakticky urpf RTBH směrování Zvýšení dostupnosti DNS služeb Honeypot snadno a rychle Efektivní blokování zdrojových/cílových
VíceSTRUČNÝ NÁVOD K POUŽITÍ
STRUČNÝ NÁVOD K POUŽITÍ REPOTEC RP-IP0613 Úvod Bandwidth manager REPOTEC (dále jen BM) je levný a jednoduchý omezovač rychlosti pro jakékoliv sítě založené na protokolu TCP/IP. Velice snadno se ovládá
VíceAnalýza a zabezpečení počítačové sítě
www.redtoo.com 30.09.2015 Page 1 Analýza a zabezpečení počítačové sítě Firewall, IPS, Netflow Ing. Jakub Žák, redtoo www.redtoo.com 30.09.2015 Page 2 Základní informace o síti Z čeho se počítačová síť
VícePropojování sítí,, aktivní prvky a jejich principy
Propojování sítí,, aktivní prvky a jejich principy Petr Grygárek 1 Důvody propojování/rozdělování sítí zvětšení rozsahu: překonání fyzikálních omezení dosahu technologie lokální sítě propojení původně
VíceProtokol GLBP. Projekt do předmětu Správa počítačových systémů Radim Poloch (pol380), Jan Prokop (pro266) 7.6.2007
Protokol GLBP Projekt do předmětu Správa počítačových systémů Radim Poloch (pol380), Jan Prokop (pro266) 7.6.2007 Obsah 1 Úvod... 3 1.1 Technologie GLBP... 3 1.1.1 Příklad topologie GLBP... 3 1.1.2 Přiřazení
VícePROJEKT FENIX Petr Jiran NIX.CZ. EurOpen.CZ VZ Měřín 20151005
PROJEKT FENIX Petr Jiran NIX.CZ EurOpen.CZ VZ Měřín 20151005 IXP NIX.CZ v číslech Založen 1996 5x PoP v Praze 134 připojených ASN 215 připojených portů 5x 100GE 1773 Gb/s připojené kapacity 360 Gb/s max.
VíceRegistrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost
Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence
VíceAdvanced IT infrastructure control: do it better, safer, easier and cheaper. FlowMon ADS Moderní řešení detekce průniků a anomálií
Advanced IT infrastructure control: do it better, safer, easier and cheaper FlowMon ADS Moderní řešení detekce průniků a anomálií Úvod Klíčové otázky Kolik stojí správa IT infrastruktury? Jaké jsou důsledky,
VíceLocal Interconnect Network - LIN
J. Novák Czech Technical University in Prague Faculty of Electrical Engineering Dept. Of Measurement Distributed Systems in Vehicles CAN LIN MOST K-line Ethernet FlexRay Základní charakteristiky nízká
VíceTCP Explicit Congestion Notification
TCP Explicit Congestion Notification Dziwisz(dzi033), Slivečka(sli167), Kolář(kol0067) Abstrakt: V tomto projektu máme za úkol teoreticky popsat TCP Explicit Congestion Notification. Jedná se o adaptivní
VíceFlow monitoring a NBA
Flow monitoring a NBA Kdy, kde a jak? Petr Špringl springl@invea.com Obsah Monitorování datových toků = Flow monitoring Flow monitoring a bezpečnost sítě = Network Behavior Analysis (NBA) Monitorování
VíceŠifrování MPLS provozu: Realizace MPLS nad Cisco DM-VPN
Šifrování MPLS provozu: Realizace MPLS nad Cisco DM-VPN Michal Tabaček (tab0012), Jan Bonczek (bon0010) Abstrakt:Cílem projektu je provést šifrování MPLS provozu. Realizace šifrování bude provedena nad
VíceZÁKLADNÍ ANALÝZA SÍTÍ TCP/IP
ZÁKLADNÍ ANALÝZA SÍTÍ TCP/IP ÚVOD Analýza sítě je jedním z prostředků potřebných ke sledování výkonu, údržbě a odstraňování závad v počítačových sítích. Většina dnešních sítí je založena na rodině protokolů
Více7. Aplikační vrstva. Aplikační vrstva. Počítačové sítě I. 1 (5) KST/IPS1. Studijní cíl. Představíme si funkci aplikační vrstvy a jednotlivé protokoly.
7. Aplikační vrstva Studijní cíl Představíme si funkci aplikační vrstvy a jednotlivé protokoly. Doba nutná k nastudování 2 hodiny Aplikační vrstva Účelem aplikační vrstvy je poskytnout aplikačním procesům
VíceMPLS na platformě Mikrotik
MPLS na platformě Mikrotik Zdeněk Dubnický, Miroslav Hrubec Abstrakt: Cílem projektu je průzkum a ověření možností použití MPLS na platformě Mikrotik. Klíčová slova: Mikrotik, MPLS (Multi Protocol Label
VíceFlowMon 8.0. Představení novinek v řešení FlowMon. Petr Špringl, Jan Pazdera {springl pazdera}@invea.com
FlowMon 8.0 Představení novinek v řešení FlowMon Petr Špringl, Jan Pazdera {springl pazdera}@invea.com Přehled řešení FlowMon FlowMon Monitorování datových toků Bezpečnost (NBA) Záznam komunikace v plném
VíceInternet se skládá ze o Segmentů, kde jsou uzly propojeny např. pomocí Ethernetu, Wi-Fi, atd. a tvoří autonomní oblasti 10.1.x.x 172.17.x.x Atd.
Směrování Z pohledu uživatele sítě je směrování proces, kterým se určí cesta paketu z výchozího uzlu do cílového uzlu Z pohledu směrovače (routeru) jde o o Přijmutí paketu na jednom ze svých rozhraní a
VíceStandardizace Internetu (1)
Internet Standardizace Internetu (1) RFC Request for Comments, základní dokumenty identifikovány čísly, po vydání se nemění místo změny se nahradí jiným RFC přidělen stav proposed standard: návrh (ustálené,
VíceZajištění kvality služby (QoS) v operačním systému Windows
VŠB TU Ostrava Směrované a přepínané sítě Zajištění kvality služby (QoS) v operačním systému Windows Teoretické možnosti aplikace mechanismů zabezpečení kvality služby (QoS) v nových verzích MS Windows
VíceSměrovací protokoly, propojování sítí
Směrovací protokoly, propojování sítí RNDr. Ing. Vladimir Smotlacha, Ph.D. Katedra počítačových systémů Fakulta informačních technologií České vysoké učení technické v Praze Vladimír Smotlacha, 2011 Počítačové
VíceInovace bakalářského studijního oboru Aplikovaná chemie
http://aplchem.upol.cz CZ.1.07/2.2.00/15.0247 Tento projekt je spolufinancován Evropským sociálním fondem a státním rozpočtem České republiky. Síťové vrstvy a protokoly Síťové vrstvy Fyzická vrstva Lan,
VíceSměrované a přepínané sítě
VŠB - Technická univerzita Ostrava Fakulta elektrotechniky a informatiky Katedra informatiky Směrované a přepínané sítě Semestrální práce Průzkum možností protokolu OSPFv3 2007 Petr Kopřiva, kop173 Roman
VíceKonfigurace síťových stanic
Konfigurace síťových stanic Cíl kapitoly Cílem této kapitoly je porozumět správně nakonfigurovaným stanicím z hlediska připojení k datovým sítím. Studenti se seznámí se základními pojmy a principy konfigurace,
VíceČ.j. MV /VZ-2014 V Praze 22. dubna 2015
*MVCRX02EFWAI* MVCRX02EFWAI prvotní identifikátor ČESKÁ REPUBLIKA - MINISTERSTVO VNITRA Nad Štolou 936/3, 170 34 Praha 7 IČ: 00007064, DIČ:CZ00007064 Zastoupená Ing. Vladimírem Velasem, ředitelem odboru
VíceAccess Control Lists (ACL)
Access Control Lists (ACL) Počítačové sítě 11. cvičení ACL Pravidla pro filtrování paketů (bezestavová) Na základě hlaviček (2.,) 3. a 4. vrstvy Průchod pravidly od 1. k poslednímu Při nalezení odpovídajícího
VíceBGP dampening. Pavel Juška, Lukáš Kořistka
BGP dampening Pavel Juška, Lukáš Kořistka Abstrakt: Tento dokument pojednává o problematice route flapping v prostředí směrovacího protokolu BGP a způsobu jeho řešení. Konkrétně pak pomocí funkce BGP dampening
Více