TPS projekt. QoS MIB na ISR routerech s Cisco IOS - možnosti čtení QoS konfigurace a aktuálních statistik. Filip Volný, vol0015 Jakub Drešl, dre0009
|
|
- Vladimír Doležal
- před 6 lety
- Počet zobrazení:
Transkript
1 TPS projekt QoS MIB na ISR routerech s Cisco IOS - možnosti čtení QoS konfigurace a aktuálních statistik Autoři: Filip Volný, vol0015 Jakub Drešl, dre0009
2 Úvod V tomto projektu jsme se s kolegou zabývali, jakými způsoby lze efektivně číst záznamy protokolu SNMP (Simple Network Management Protocol) obsažené v MIB (Management information base) databázi, která se nazývá QoS MIB (Quality of service). Tyto záznamy obsahují veškerou konfiguraci, která je na směrovačích nastavena, a také číselné hodnoty aktuálních statistik provozu. Při vypracování jsme postupovali podle následujících kroků: 1. Ověření, zda router podporuje QoS MIB databázi 2. Navržení topologie 3. Aktivace SNMP serveru na daném routeru 4. Aktivace QoS MIB databáze 5. Konfigurace určitého QoS nástroje 6. Generování provozu 7. Čtení statistik 8. Ověření správnosti přečtených statistik Při ověřování podpory QoS MIB na školních zařízeních jsme narazili na problém, jelikož školní routery neměly tuto databázi nainstalovanou. Hledali jsme tedy alternativní řešení. To jsme našli v použití softwaru od firmy Cisco GNS3. Do tohoto programu jsme použili Image pro routery serie c7200. Zároveň jsme používali VirtualBox, ve kterém jsme virtualizovali linuxový systém Xubuntu. Bod 1 a 2 se nám tak rozrostl navíc o propojení těchto dvou softwarů. Qos nástroj, který jsme vybrali pro náš projekt, se nazývá Traffic Shaping.
3 1. Teoretická oblast QoS Quality of service QoS lze definovat jako schopnost sítě poskytnout lepší nebo speciální službu množině uživatelů a aplikací na úkor jiných uživatelů a aplikací. Cílem QoS je vylepšit hodnoty přenosových parametrů (zpoždění, propustnost, ztrátovost paketů, atd.) určitého typu dat. Děje se tak ale na úkor hodnot přenosových parametrů jiného typu dat. Existuje velké množství nástrojů pro implementaci QoS metoda obsluhy paketových front, komprese, preventivní zahazování paketů, signalizace spojení, námi zvolené tvarování provozu (Traffic Shaping) atd. SNMP Simple Network Management Protocol Protokol SNMP je asynchronní, transakčně orientovaný protokol založený na modelu klient/server. Strana, která posílá požadavky a dotazy je klient, druhá strana, která odpovídá a počítá statistiky, je server. Pro přenos dat se používá protokol UDP, přičemž je definováno přesně místo, kam se mohou připojovat uživatelské aplikace jednotlivých firem, které spravuje organizace IANA (Internet Assigned Numbers Authority - doslova: Internetová autorita pro přidělování čísel). Třetí nedílnou součástí tohoto protokolu je MIB databáze. SNMP má dnes již 3 verze, ale my jsme použili verzi 2. Verze 3 poskytuje navíc i šifrování, což pro nás bylo zbytečné. MIB databáze Je to databáze, která dovoluje jednoznačně identifikovat informace využívané systémem správy. Aby mohl SNMP manager i agent tyto informace získat a předávat, tak je nutná znalost struktury MIB. Báze dat je objektově orientovaná. Data jsou uložena jako objekty a sdružují se do tříd. Jednotlivé objekty mají hodnoty. Každý řízený objekt v MIB obsahuje veškeré informace potřebné pro popis. Způsob pojmenování objektů je založen na jejich vztahu. Jeden objekt může obsahovat jiné objekty nebo jiné třídy. MIB je tedy tvořena jedním stromem. Každá část tohoto stromu je identifikovaná tzv. OID číslem (Object identifier). Traffic Shaping Je to QoS nástroj, který pakety pozdrží v čekací frontě, pokud hrozí překročení povolené rychlosti na určitém rozhraní. V praxi je fyzická přenosová rychlost rozhraní dána použitou přenosovou technologií. Pokud je potřeba z nějakého důvodu přenášet data nižší rychlostí, lze toho dosáhnout střídáním krátkých intervalů, kdy se pakety přenášejí fyzickou přenosovou rychlostí rozhraní, a intervalů, kdy se nic nepřenáší. Traffic shaping je výhodný, pokud jsou pakety přenášeny shlukovitě a požadavky na přenosovou rychlost tím kolísají. Definuje, kolik bytů dat lze v určitém krátkém časovém intervalu přenést, zbytek musí počkat na další interval. Obvykle se aplikuje na výstupním rozhraní směrovače.
4 2. Topologie Vzhledem k principu, jakým protokol SNMP funguje, nám stačila velmi jednoduchá topologie. Potřebovali jsme pouze 1 router, na kterém bude SNMP server a QoS MIB, a 2 klienty, mezi kterými bude probíhat komunikace. Obr. 1: Schéma zapojení s rozadresováním
5 3. Propojení GNS3 a VirtualBoxu Vzhledem k dlouhé době, kterou tyto virtualizační nástroje existují, jsou už optimalizované pro jednoduché propojení mezi sebou. Provádí se to pomocí objektu Cloud v GNS3, kde se nastaví síťový adaptér na položku VirutalBox (viz. obr. 2). Poté se ještě musí provést nastavení v samotném VirtualBoxu (viz. obr. 3). Obr. 2: Nastavení sítě v Cloudu v GNS3 Obr. 3: Nastavení sítě ve VirtualBoxu
6 4. Aktivace QoS MIB a konfigurace nástroje Traffic Shaping Jako první jsme provedli ověření přítomnost QoS MIB na našem virtuálním routeru příkazem: R2# show snmp mib Výpis musel obsahovat záznam cbqosmib, což se nám potvrdilo. Poté jsme mohli pejít ke konfiguraci. Konfiguraci uvádíme bez příkazů, pomocí kterých se nastavují IP adresy. Nejprve jsme museli aktivovat QoS MIB statistiky: R2(config)# snmp-server ifindex persist R2(config)# snmp mib persist cbqos Prvním krokem při implementaci nástroje traffic shaping je definice síťového provozu, kterého se rezervace přenosové rychlosti bude týkat. Vybrali jsme dscp hodnoty pro třídy hlasu, videa a default neboli data. R2(config)# access-list 101 permit ip dscp 46 R2(config)# access-list 102 permit ip dscp 34 R2(config)# access-list 103 permit ip dscp 0 Poté jsme vytvořili jednotlivé třídy (class-mapy), kterým jsme přiřadili pravidla vytvořené v předchozím kroku. R2(config)# class-map VOICE R2(config-cmap)# match access-group 101 R2(config)# class-map VIDEO R2(config-cmap)# match access-group 102 R2(config)# class-map DATA R2(config-cmap)# match access-group 103 Nakonec je potřeba jednotlivým třídám říci, jak s definovaným provozem zacházet. R2(config)# policy-map PM R2(config-pmap)# class VOICE R2(config-pmap-c)# shape average R2(config-pmap)# class VIDEO R2(config-pmap-c)# shape average R2(config-pmap)# class DATA R2(config-pmap-c)# shape average Posledním krokem je přiřazení těchto pravidel na správné rozhraní a směr. R2(config)# interface fastethernet 0/1 R2(config-if)# service-policy output PM
7 5. Generování provozu a vytváření dotazů Po implementaci jsme potřebovali generovat provoz, který by splňoval kritéria jednotlivých tříd. Mohli jsme použít nějaký SW nástroj (například iperf), ale vzhledem ke konfiguraci jsme mohli použít pouze příkaz ping doplněný o danou hodnotu DSCP. DSCP (Differentiated Services Code Point) je hodnota v záhlaví paketu, která označuje jeho prioritu, v našem případě příslušnost do určité třídy. Použité příkazy ping: ping Q 184 (dscp 46) = provoz pro třídu VOICE ping Q 136 (dscp 34) = provoz pro třídu VIDEO ping = provoz pro třídu DATA Následné čtení statistik probíhá pomocí dotazu příkazem snmpget nebo snmpwalk. Rozdíl mezi těmito příkazy je ten, že snmpget vrátí pouze 1 hodnotu, kdežto snmpwalk vrátí všechny hodnoty, které jsou v MIB stromu dále. Vzhledem k obsáhlosti této databáze jsme použili následující příkaz: snmpwalk v1 -c public Číslo na konci příkazu je OID a jedná se o označení QoS MIB ve stromu databáze. Všechny další záznamy QoS mají tento číselný prefix. Udělali jsme několik screenshotů, kde jsou vybrané OID záznamy takové, abychom na nich ukázali strukturu QoS MIB a aby bylo názorně vidět, jak se zapisuje konfigurace routeru do těchto záznamů. 6. Čtení statistik Následující obrázky ukazují vybrané statistiky, které jsme nakonfigurovali. Obr. 4: OID pro Object index, config index a object type
8 Na obr. 4 jsme zvýraznili object index (131072, , ) a config index, který je za rovnítkem. Tyto dva indexy jsou důležité pro identifikaci daného QoS nástroje. Každý QoS objekt je definován tzv. object indexem. Tato informace je unikátní pro každý interface a pro každou instanci tohoto objektu. Dále má každý QoS objekt svou konfigurační část označenou tzv. config indexem. Config index se nemění, i když je tento objekt přiřazen k několika interfacům nebo je použit pro více instancí objektu. Jak název vypovídá, označuje Object type typ objektu QoS. Může nabývat hodnoty 1 až 11. Těmto hodnotám odpovídají následující typy objektů: 1 policymap = souhrn class-map na interfacu 2 classmap = klasifikace provozu do tříd 3 matchstatement = podmínky pro klasifikaci 4 - queueing 5 - randomdetect 6 trafficshaping = typ QoS nástroje Jak je vidět z obrázku, tak QoS objekt s object indexem označuje Class mapu, označuje Match statement a námi vybraný QoS nástroj, traffic shaping. Na dalším obrázku (obr. 5) jsme zvýraznili názvy Policy mapy a Class map, které jsme vytvořili. Můžeme si zde všimnout, že Config index se nemění, přesně jak jsme definovali výše. Dále je zde zvýrazněn typ dodržování kritéria (ClassInfo Match all) a přiřazený access-list. Obr. 5: MIB záznamy pro názvy map a jejich přiřazených kritérií, která jsme nastavovali v konfiguraci
9 Na obrázku 6 lze vidět nastavení hodnot Traffic shapingu, které jsme nakonfigurovali. Obr. 6: MIB záznamy pro hodnoty nástroje Traffic Shaping Abychom ověřili a dokázali, že statistiky, které jsme schopni vyčíst pomocí SNMP protokolu, jsou aktuální a nezkreslené, provedli jsme porovnání s výpisem přímo na routeru (viz. obr 7 a 8). Tento výpis jsme vyvolali příkazem show class-map. Obr. 7: Porovnání několika záznamu z MIB databáze pro třídu VOICE a VIDEO s konfigurací na routeru
10 Obr. 8: Porovnání několika záznamu z MIB databáze pro defaultní třídu a třídu DATA s konfigurací na routeru Malá nesrovnalost v číslech u defaultní třídy je způsobena tím, že do této třídy se počítá veškerý provoz, který mezi prvky v topologii probíhá. Než jsme tedy udělali screenshot MIB databáze a vyvolali výpis na routru, uběhl nějaký čas a mezitím tak proběhla určitá komunikace. 7. Závěr SNMP (Simple Network Management Protocol) je součástí sady internetových protokolů pro správu sítě. Umožňuje sběr různorodých dat právě kvůli potřebám správy sítě, jakou jsou zatížení konkrétních prvků sítě, zatížení jejich konkrétních komponent jako například CPU, RAM apod. Se SNMP se dá dále pracovat různými způsoby, nejčastěji se posbíraná data nechají vypisovat do grafů pro rychlý přehled v reálném čase. Náš projekt se zaměřoval na QoS MIB, což je databáze pro správu, konkrétně pro QoS, což je kvalita služby. Tyto databáze obsahují souhrn výpisů všech možných nastavení CISCO routerů. Po uživateli je nutné znát konkrétní část stromu, kterou chce vypsat a ta je interpretována řadou čísel. Kvůli obsáhlosti těchto MIB existuje na webu CISCO speciální překladač, pomocí kterého jste schopní konkrétní prvek najít dle čísla, které ve stromu MIB databáze má. Našim úkolem tedy bylo nastudovat tuto hierarchii, pochopit ji a následně její konkrétní část zaobírající se QoS zúročit. Prvním důležitým milníkem při zpracovávání projektu bylo zjištění, že nám dostupné routery v učebně TPS tuto konkrétní MIB nemají. Až později jsme zjistili, že to je z toho důvodu, že routery obsahují neaktuální IOS.Rozhodli jsme se tedy pro stažení novější verzi IOS a využití virtualizačního software GNS3 a VirtualBox. Pomocí virtualbox jsme vytvořili pracovní stanici s Xubuntu, načež jsme v GNS vytvořili virtuální zapojení obsahující právě onu pracovní stanici v cloudu, virtuální PC a CISCO router, do kterého jsme nově staženou verzi IOS integrovali. Po dokončení nutného nastavení a adresace jsme se konečně mohli vrhnout na realizaci projektu, kdy prvním krokem bylo ověření, zda-li námi využitý IOS QoS databázi obsahuje.
11 Následně zbývalo vytvořit vhodné nastavení sítě, pro což jsme vybrali Traffic Shaping. Ten se využívá pro regulaci šířky přenosového pásma právě tak, aby odpovídala požadovanému profilu provozu dle námi zadané definice daného provozu. Díky tomu se hojně využívá jako součást řešení kvality služeb, kdy každé z kvalit služeb omezíme rychlost dle její potřeby pro správnou funkčnost. Po nastavení a odzkoušení realizovaného návrhu sítě nám nezbývalo nic jiného, než si vypsat daný podstrom MIB databáze a zkontrolovat vypsané hodnoty. A opravdu, ve výpisu jsme byli schopni vyčíst námi nakonfigurované hodnoty jako skupiny provozu, rychlosti jim přiřazené, konkrétní provoz bitů v daných skupinách apod. Jak jsme již psali výše, CISCO MIB je velice rozsáhlá a pokrývá všelijaká nastavení. Právě tato rozvětvenost je asi její největší slabinou, protože bez dostupného manuálu či CISCO překladače bude správce těžko hodnoty vypisovat. Naštěstí je CISCO překladač dostupný online pro kohokoliv. 8. Použité zdroje CLASS-BASED-QOS-MIB
QoS MIB na ISR routerech s Cisco IOS - možnosti čtení QoS konfigurace a aktuálních statistik
QoS MIB na ISR routerech s Cisco IOS - možnosti čtení QoS konfigurace a aktuálních statistik Bc. Filip Volný Bc Jakub Drešl Abstrakt: Tento dokument popisuje způsob čtení QoS konfigurace a aktuálních statistik
VíceTechnologie počítačových sítí
Technologie počítačových sítí Ověření přenosu multicastových rámců a rámců řídících protokolů PAgP a LACP pro agregaci linek do virtuálního svazku přes tunelované VLAN pomocí technologie 802.1QinQ Tomáš
VícePodpora QoS (L2, L3) na DSLAM Zyxel IP Express IES 1000
Podpora QoS (L2, L3) na DSLAM Zyxel IP Express IES 1000 Ľubomír Prda, Pavel Juška Abstrakt: Tento dokument pojednává o laboratorním ověření funkčnosti QoS na druhé a třetí vrstvě ISO/OSI modelu zařízení
VíceMožnosti IPv6 NAT. Lukáš Krupčík, Martin Hruška KRU0052, HRU0079. Konfigurace... 3 Statické NAT-PT Ověření zapojení... 7
Možnosti IPv6 NAT Lukáš Krupčík, Martin Hruška KRU0052, HRU0079 Abstrakt: Tento dokument ukazuje možné řešení problematiky IPv6 NAT. Součástí je návrh topologií zapojení a praktické otestovaní. Kontrola
VíceMožnosti Multi-Topology Routing v Cisco IOS (ISIS, OSPF, BGP, EIGRP)
Možnosti Multi-Topology Routing v Cisco IOS (ISIS, OSPF, BGP, EIGRP) Václav Stefek, Jan Krejčí, Dušan Griga, Martin Medera Abstrakt: Tato práce představuje výstup semestrálního projektu do předmětu Směrované
VícePoužití Virtual NAT interfaces na Cisco IOS
Použití Virtual NAT interfaces na Cisco IOS Lukáš Czakan (CZA0006) Marek Vašut (VAS0064) Abstrakt: Tato práce obsahuje praktické srovnání použití klasického NATu s NAT virtuálním rozhraním a jejich použití
VíceNezávislé unicast a multicast topologie s využitím MBGP
Nezávislé unicast a multicast topologie s využitím MBGP Bc. Kriváček Martin (KRI0080), Bc. Stratil Tomáš(STR0136) Abstrakt: Tento krátký dokument by měl teoreticky i prakticky zasvětit do problematiky
VíceVyužití systému Dynamips a jeho nástaveb pro experimenty se síťovými technologiemi Petr Grygárek
Využití systému Dynamips a jeho nástaveb pro experimenty se síťovými technologiemi Petr Grygárek katedra informatiky fakulta elektrotechniky a informatiky VŠB-Technická univerzita Ostrava Agenda Motivace
VícePrincipy a použití dohledových systémů
Principy a použití dohledových systémů Ing. Tomáš Látal, tomas.latal@alcatel-lucent.com 23. listopadu 2010 Agenda 1. Proč používat síťový dohled 2. Úkoly zajišťované síťovým dohledem 3. Protokol SNMP 4.
VíceSemestrální projekt do předmětu SPS
Semestrální projekt do předmětu SPS Název projektu: Instalace a provoz protokolu IPv6 v nových verzích MS Windows (XP). Ověření proti routerům Cisco a Linux. Cíl projektu: Autoři: Cílem tohoto projektu
VíceKonfigurace DHCP serveru a překladu adres na směrovačích Cisco
ČESKÉ VYSOKÉ UČENÍ TECHNICKÉ V PRAZE Fakulta elektrotechnická PROJEKT Č. 5 Konfigurace DHCP serveru a překladu adres na směrovačích Cisco Vypracoval: V rámci předmětu: Jan HLÍDEK Komunikace v datových
VíceSpráva sítí. RNDr. Ing. Vladimir Smotlacha, Ph.D.
Správa sítí RNDr. Ing. Vladimir Smotlacha, Ph.D. Katedra počítačových systémů Fakulta informačních technologií České vysoké učení technické v Praze Vladimír Smotlacha, 2011 Počítačové sít ě BI-PSI LS 2010/11,
VíceŘešení priority provozu v síti
Název úlohy Řešení priority provozu v síti Cíl úlohy Cílem úlohy je seznámit se s možnostmi zacházení s pakety různých datových toků. Ověřit přeznačení a zahazování paketů dle nastavené politiky QoS na
VíceEXTRAKT z mezinárodní normy
EXTRAKT z mezinárodní normy Extrakt nenahrazuje samotnou technickou normu, je pouze informativním materiálem o normě ICS: 03.220.01; 35.240.60 Komunikační infrastruktura pro pozemní mobilní zařízení (CALM)
VíceSNMP Simple Network Management Protocol
SNMP Simple Network Management Protocol Vypracoval: Lukáš Skřivánek Email: skrivl1@fel.cvut.cz SNMP - úvod Simple Network Management Protocol aplikační protokol pracující nad UDP (porty 161,162) založený
VíceVŠB - Technická univerzita Ostrava
VŠB - Technická univerzita Ostrava Fakulta elektrotechniky a informatiky Katedra informatiky Technologie počítačových sítí Grafické open source rozhraní pro management sítě s přepínači a směrovači na bázi
VíceIdentifikátor materiálu: ICT-3-03
Identifikátor materiálu: ICT-3-03 Předmět Téma sady Informační a komunikační technologie Téma materiálu TCP/IP Autor Ing. Bohuslav Nepovím Anotace Student si procvičí / osvojí architekturu TCP/IP. Druh
VíceProjekt VRF LITE. Jiří Otisk, Filip Frank
Projekt VRF LITE Jiří Otisk, Filip Frank Abstrakt: VRF Lite - použití, návaznost na směrování v prostředí poskytovatelské sítě. Možnosti řízených prostupů provozu mezi VRF a globální směrovací tabulkou.
VícePrincipy ATM sítí. Ing. Vladimír Horák Ústav výpočetní techniky Univerzity Karlovy Operační centrum sítě PASNET
Principy ATM sítí Ing. Vladimír Horák Ústav výpočetní techniky Univerzity Karlovy Operační centrum sítě PASNET vhor@cuni.cz Konference Vysokorychlostní sítě 1999 Praha 10. listopadu Asynchronous Transfer
VíceY36SPS QoS Jan Kubr - Y36SPS 1 5/2008
Y36SPS QoS Jan Kubr - Y36SPS 1 5/2008 QoS - co, prosím? Quality of Services = kvalita služeb Opatření snažící se zaručit koncovému uživateli doručení dat v potřebné kvalitě Uplatňuje se v přenosu multimédií,
VíceBEZTŘÍDNÍ SMĚROVÁNÍ, RIP V2 CLASSLESS ROUTING, RIP V2
FAKULTA INFORMAČNÍCH TECHNOLOGIÍ ÚSTAV INFORMAČNÍCH SYSTÉMŮ FACULTY OF INFORMATION TECHNOLOGY DEPARTMENT OF INFORMATION SYSTEMS BEZTŘÍDNÍ SMĚROVÁNÍ, RIP V2 CLASSLESS ROUTING, RIP V2 JIŘÍ KAZÍK JAROSLAV
VíceMožnosti zajištění QoS na firewallech Cisco ASA.
Možnosti zajištění QoS na firewallech Cisco ASA. Dominik Michalina (MIC0110), Marek Fojtík (FOJ176) Abstrakt: Tento dokument se zabývá problematikou konfigurace kvality služeb QoS na firewallu ASA společnosti
VíceKonfigurace sítě s WLAN controllerem
Konfigurace sítě s WLAN controllerem Pavel Jeníček, RCNA VŠB TU Ostrava Cíl Cílem úlohy je realizace centrálně spravované bezdrátové sítě, která umožní bezdrátovým klientům přistupovat k síťovým zdrojům
VíceHSRP v1+v2, reakce na události object trackingu, vliv na zátěž CPU
HSRP v1+v2, reakce na události object trackingu, vliv na zátěž CPU Pavel Bernat Abstrakt: Tato práce se zabývá způsobu konfigurace HSRP (protokol umožňující zřízení dvou výchozích bran a jejich seskupení
VíceZajištění kvality služby (QoS) v operačním systému Windows
VŠB TU Ostrava Směrované a přepínané sítě Zajištění kvality služby (QoS) v operačním systému Windows Teoretické možnosti aplikace mechanismů zabezpečení kvality služby (QoS) v nových verzích MS Windows
VíceSemestrální práce do předmětu TPS (Technologie Počítačových Sítí).
Semestrální práce do předmětu TPS (Technologie Počítačových Sítí). VoIP Telefonie Provozování protokolu SIP mezi softwarovou ústřednou Asterisk a Cisco 2811 Vypracoval: Pavel Jeníček, JEN022 Martin Milata,
VíceMožnosti vylaďování subsecond konvergence EIGRP
Možnosti vylaďování subsecond konvergence EIGRP Filip Haferník (HAF006) & Bořivoj Holinek (HOL659) Abstrakt: Projekt má za cíl seznámit s problematikou konvergence a její vylaďování v EIGRP. Součástí projektu
Více9. Sítě MS Windows. Distribuce Windows. Obchodní označení. Jednoduchý OS pro osobní počítače, pouze FAT, základní podpora peer to peer sítí,
9. Sítě MS Windows MS Windows existoval ve 2 vývojových větvích 9x a NT, tyto později byly sloučeny. V současnosti existují aktuální verze Windows XP a Windows 2003 Server. (Očekává se vydání Windows Vista)
VícePřepínaný Ethernet. Virtuální sítě.
Přepínaný Ethernet. Virtuální sítě. Petr Grygárek rek 1 Přepínaný Ethernet 2 Přepínače Chování jako mosty v topologii strom Přepínání řešeno hardwarovými prostředky (CAM) Malé zpoždění Přepínání mezi více
VíceMPLS MPLS. Label. Switching) Michal Petřík -
MPLS (MultiProtocol Label Switching) Osnova prezentace: Technologie MPLS Struktura MPLS sítě MPLS a VPN G-MPLS Dotazy 2 / 21 Vznik MPLS: Ipsilon Networks (IP switching) pouze pro ATM Cisco systems, inc.
VíceVyvažování zátěže na topologii přepínačů s redundandními linkami
Vyvažování zátěže na topologii přepínačů s redundandními linkami Petr Grygárek, FEI, VŠB-TU Ostrava Transparentní mosty (dnes většinou přepínače) se propojují do stromové struktury. Jestliže požadujeme
VíceAdministrace Unixu (Nastavení firewallu)
Administrace Unixu (Nastavení firewallu) 1. Packet filter (pf) Veškeré operace se provádějí pomocí příkazu pfctl. # pfctl -e ; enable # pfctl -d ; disable # pfctl -f /etc/pf.conf; load file # pfctl -nf
VíceSTRUČNÝ NÁVOD K POUŽITÍ
STRUČNÝ NÁVOD K POUŽITÍ REPOTEC RP-IP0613 Úvod Bandwidth manager REPOTEC (dále jen BM) je levný a jednoduchý omezovač rychlosti pro jakékoliv sítě založené na protokolu TCP/IP. Velice snadno se ovládá
VíceLaboratorní práce: SNMP - Linux snmputils
Laboratorní práce: SNMP - Linux snmputils Petr Grygárek, VŠB-TU Ostrava, FEI Cílem této laboratorní práce je naučit se pracovat s proměnnými SNMP s použitím PC s OS Linux s a utilit snmputils. Propojte
VíceTelekomunikační sítě Protokolové modely
Fakulta elektrotechniky a informatiky, VŠB-TU Ostrava Telekomunikační sítě Protokolové modely Datum: 14.2.2012 Autor: Ing. Petr Machník, Ph.D. Kontakt: petr.machnik@vsb.cz Předmět: Telekomunikační sítě
VíceRouterOS: Vizualizace datových toků
RouterOS: Vizualizace datových toků Obsah Verze dokumentu Autor Úvod Nastavení SNMP agenta na straně RouterOS MRTG (pro Unix i Windows) RRD tool PRTG (pro Windows) Verze dokumentu Verze 1.1 ze dne 29.3.2004
VícePočítačové sítě pro V3.x Teoretická průprava II. Ing. František Kovařík
Počítačové sítě pro V3.x Teoretická průprava II. Ing. František Kovařík SŠ IT a SP, Brno frantisek.kovarik@sspbrno.cz Model TCP/IP - IP vrstva 2 Obsah 3. bloku IPv4 záhlaví, IP adresy ARP/RARP, ICMP, IGMP,
VíceTypická využití atributu Community protokolu BGP - modelové situace
Typická využití atributu Community protokolu BGP - modelové situace Vít Slováček Login: SLO0058 Abstrakt: Dokument popisuje konfiguraci protokolu BGP (Border Gateway Protocol) a nastavení atributu community.
VíceHot Standby Router Protocol (zajištění vysoké spolehlivosti výchozí brány)
České vysoké učení technické v Praze Fakulta elektrotechnická Moderní technologie Internetu Hot Standby Router Protocol (zajištění vysoké spolehlivosti výchozí brány) Abstrakt Popis jednoho z mechanizmů
VícePokročilé možnosti DHCP serveru v Cisco IOS. Vladimír Jarotek
Pokročilé možnosti DHCP serveru v Cisco IOS Vladimír Jarotek Abstrakt: Cílem tohoto projektu je prozkoumání možností DHCP serveru a relay agenta v CISCO IOS Klíčová slova: Cisco, IOS, DHCP server, relay
VíceQuality of Service APLIKA ˇ CNÍ P ˇ RÍRU ˇ CKA
Quality of Service APLIKAC NÍ PR ÍRUC KA POUŽITÉ SYMBOLY Použité symboly Nebezpečí důležité upozornění, které může mít vliv na bezpečí osoby nebo funkčnost přístroje. Pozor upozornění na možné problémy,
VíceKonfigurace sítě SDH propojení a ochrany
ČESKÉ VYSOKÉ UČENÍ TECHNICKÉ V PRAZE Fakulta elektrotechnická ÚLOHA Č. 2 Konfigurace sítě SDH propojení a ochrany Vypracoval: V rámci předmětu: Jan HLÍDEK Přenosové systémy (X32PSY) Měřeno: 28. 4. 2008
VíceVLSM Statické směrování
VLSM Statické směrování Počítačové sítě 5. cvičení Dělení IP adresy na síť a stanici Třídy adres prefixový kód v prvním bajtu určuje hranici Podle masky podsítě (subnet mask) zleva souvislý úsek 1 v bin.
VícePodmíněná propagace cest do protokolu BGP
Podmíněná propagace cest do protokolu BGP Vicher M., Vojáček L. Abstrakt: Tento dokument popisuje ověření technologie podmíněné propagarace cest do BGP protokolu. Klíčová slova: bgp injection-map, BGP
VíceMultiple Event Support
Multiple Event Support Jan Miketa, Martin Hříbek Abstrakt: Tento projekt slouží k objasnění funkce Multiple Event Support, která v rámci Embedded Event Manageru umožňuje reagovat na složené události. Je
VíceRegistrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost
Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence schopnost, který je spolufinancován
VíceCAL (CAN Application Layer) a CANopen
CAL (CAN Application Layer) a CANopen J. Novák České vysoké učení technické v Praze Fakulta elektrotechnická Katedra měření Průmyslový distribuovaný systém na bázi sběrnice CAN Pressure sensor Stepper
VícePopis a ověření možností přepínacího modulu WIC- 4ESW pro směrovače Cisco
Popis a ověření možností přepínacího modulu WIC- 4ESW pro směrovače Cisco Martin Hladil, Jiří Novák Úvod Modul WIC-4ESW je 4 portový ethernetový přepínač druhé vrstvy se schopnostmi směrování na třetí
VíceObsah. Úvod 13. Věnování 11 Poděkování 11
Věnování 11 Poděkování 11 Úvod 13 O autorech 13 O odborných korektorech 14 Ikony použité v této knize 15 Typografické konvence 16 Zpětná vazba od čtenářů 16 Errata 16 Úvod k protokolu IPv6 17 Cíle a metody
VíceGRE tunel APLIKA ˇ CNÍ P ˇ RÍRU ˇ CKA
GRE tunel APLIKAC NÍ PR ÍRUC KA POUŽITÉ SYMBOLY Použité symboly Nebezpečí důležité upozornění, které může mít vliv na bezpečí osoby nebo funkčnost přístroje. Pozor upozornění na možné problémy, ke kterým
VíceTCP Explicit Congestion Notification
TCP Explicit Congestion Notification Dziwisz(dzi033), Slivečka(sli167), Kolář(kol0067) Abstrakt: V tomto projektu máme za úkol teoreticky popsat TCP Explicit Congestion Notification. Jedná se o adaptivní
VíceNovinky ve FlowMon 6.x/FlowMon ADS 6.x
Novinky ve FlowMon 6.x/FlowMon ADS 6.x FlowMon je kompletní řešení pro monitorování a bezpečnost počítačových sítí, které je založeno na technologii sledování IP toků (NetFlow/IPFIX/sFlow) a analýze chování
Více1. Integrované služby (Integrated services IntServ) 2. Rozlišované služby (Differentiated services diffserv)
1. Integrované služby (Integrated services IntServ) V případě integrovaných služeb aplikace oznámí počítačové síti své požadavky na přenos dat ve formě požadovaných QoS. Počítačová síť ověří zda jsou k
VícePočítačová síť. je skupina počítačů (uzlů), popřípadě periferií, které jsou vzájemně propojeny tak, aby mohly mezi sebou komunikovat.
Počítačové sítě Počítačová síť je skupina počítačů (uzlů), popřípadě periferií, které jsou vzájemně propojeny tak, aby mohly mezi sebou komunikovat. Základní prvky sítě Počítače se síťovým adaptérem pracovní
Více5. Směrování v počítačových sítích a směrovací protokoly
5. Směrování v počítačových sítích a směrovací protokoly Studijní cíl V této kapitole si představíme proces směrování IP.. Seznámení s procesem směrování na IP vrstvě a s protokoly RIP, RIPv2, EIGRP a
VíceUživatelský manuál WEB SERVICE V3.0 IP kamer Dahua
WEB SERVICE V3.0 IP kamer Dahua Obsah 1. Úvod...1 2. Přihlášení...1 3 Nastavení (Setup)...3 3.1.1. Kamera Obraz (Conditions)...3 3.1.2.1 Kamera Video Video...3 3.1.2.2. Kamera Video snímek (Snapshot)...4
VíceRegistrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost
Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence schopnost, který je spolufinancován
VíceK čemu slouží počítačové sítě
Počítačové sítě Počítačová síť je spojení dvou a více počítačů kabelem, telefonní linkou, nebo jiným způsobem tak, aby spolu mohly vzájemně komunikovat. K čemu slouží počítačové sítě Sdílení prostředků
VíceVLAN Membership Policy Server a protokol VQP Dynamické přiřazování do VLANů.
VLAN Membership Policy Server a protokol VQP Dynamické přiřazování do VLANů. Úvod Protokol VLAN Query Protocol (dále jen VQP) je proprietární protokol firmy Cisco Systems (dále jen Cisco) pro dynamické
VíceSledování sítě pomocí G3
Sledování sítě pomocí G3 Tomáš Košňar CESNET 29. 1. 2019 Konference e-infrastruktury CESNET Sledování sítě pomocí G3...v jakém stavu a jak je využita síť plošné sledování celé infrastruktury minimální
VíceFrantišek Potužník, ÚVT UK. Pro VRS 99 František Potužník, ÚVT UK 1
ATM QoS v síti Pasnet František Potužník, ÚVT UK Pro VRS 99 František Potužník, ÚVT UK 1 Cíl přednášky přehledově podat možnosti využití technologie ATM (na základě praktických zkušeností získaných při
VíceVzdálená správa v cloudu až pro 250 počítačů
Vzdálená správa v cloudu až pro 250 počítačů S pomocí ESET Cloud Administratoru můžete řídit zabezpečení vaší podnikové sítě bez nutnosti nákupu, instalace nebo údržby dalšího hardwaru. Řešení je poskytováno
Více12. Virtuální sítě (VLAN) VLAN. Počítačové sítě I. 1 (7) KST/IPS1. Studijní cíl. Základní seznámení se sítěmi VLAN. Doba nutná k nastudování
12. Virtuální sítě (VLAN) Studijní cíl Základní seznámení se sítěmi VLAN. Doba nutná k nastudování 1 hodina VLAN Virtuální síť bývá definována jako logický segment LAN, který spojuje koncové uzly, které
VíceL2 multicast v doméně s přepínači CISCO
L2 multicast v doméně s přepínači CISCO Vojtěch Kotík (KOT0084) Abstrakt: Tento dokument se zabývá šířením L2 multicastu v doméně složené z přepínačů Cisco. Obsahuje stručný popis technologie a jejích
VícePrůzkum a ověření možností SNMPv3 na Cisco IOS
Průzkum a ověření možností SNMPv3 na Cisco IOS Pavel Burda Abstrakt: Cílem projektu je praktická konfigurace nejnovější verze SNMP protokolu na Cisco zařízeních. Projekt obsahuje také porovnání a ověření
VíceZáklady IOS, Přepínače: Spanning Tree
Základy IOS, Přepínače: Spanning Tree Počítačové sítě 4. cvičení Semestrální projekt (1) Semestrální projekt (2) Struktura projektu: Adresní plán a konfigurace VLAN Směrování a NAT DNS server DHCP server
VíceInovace výuky prostřednictvím ICT v SPŠ Zlín, CZ.1.07/1.5.00/ Vzdělávání v informačních a komunikačních technologií
VY_32_INOVACE_31_20 Škola Název projektu, reg. č. Vzdělávací oblast Vzdělávací obor Tematický okruh Téma Tematická oblast Název Autor Vytvořeno, pro obor, ročník Anotace Přínos/cílové kompetence Střední
VíceIntraVUE 2.0.3 Co je nového
IntraVUE 2.0.3 Co je nového Michal Tauchman Pantek (CS) s.r.o. Červen 2008 Strana 2/8 Úvod IntraVUE je diagnostický a podpůrný softwarový nástroj pro řešení komunikačních problémů, vizualizaci a dokumentaci
VíceOvěření možností generování provozu na platformě MikroTik + srovnání s Cisco a Open Source řešeními
Ověření možností generování provozu na platformě MikroTik + srovnání s Cisco a Open Source řešeními Bc. Josef Hrabal - HRA0031 Bc. Kamil Malík MAL0018 Abstrakt: Tento dokument, se zabývá ověřením a vyzkoušením
VíceIntraVUE 2.0.5 Co je nového
IntraVUE 2.0.5 Co je nového Michal Tauchman Pantek (CS) s.r.o. Strana 2 Úvod IntraVUE je diagnostický a podpůrný softwarový nástroj pro řešení komunikačních problémů, vizualizaci a dokumentaci sítí Ethernet
VícePředstavíme základy bezdrátových sítí. Popíšeme jednotlivé typy sítí a zabezpečení.
10. Bezdrátové sítě Studijní cíl Představíme základy bezdrátových sítí. Popíšeme jednotlivé typy sítí a zabezpečení. Doba nutná k nastudování 1,5 hodiny Bezdrátové komunikační technologie Uvedená kapitola
VíceQoS na MPLS (Diffserv)
QoS na MPLS (Diffserv) Rostislav Žólty, ZOL005 Jan Golasowski, GOL091 Abstrakt: Tato práce se zabývá možnostmi nastavení a konfigurace kvality služby v IPv4 s využitím MPLS na základě smluvních podmínek
VíceDalší nástroje pro testování
Další nástroje pro testování PingPlotter grafická varianta programu ping umožňuje soustavné monitorování, archivování apod. www.pingplotter.com VisualRoute grafický traceroute visualroute.visualware.com
VíceAnalýza protokolů rodiny TCP/IP, NAT
Analýza protokolů rodiny TCP/IP, NAT Počítačové sítě 7. cvičení ARP Address Resolution Protocol mapování IP adres na MAC adresy Při potřebě zjistit MAC adresu k IP adrese se generuje ARP request (broadcast),
VícePřepínače: VLANy, Spanning Tree
Přepínače: VLANy, Spanning Tree Počítačové sítě 4. cvičení Virtuální sítě VLANy Oddělení provozu na spojové vrstvě (L2) Oddělení broadcastových domén softwarově Rámce Ethernetu mezi VLANy nejsou propouštěny
VíceAktivní prvky: síťové karty
Aktivní prvky: síťové karty 1 Předmět: Téma hodiny: Třída: Počítačové sítě a systémy Aktivní prvky Síťové karty (Network Interface Card) 3. a 4. ročník SŠ technické Autor: Ing. Fales Alexandr Software:
VíceVLSM Statické směrování
VLSM Statické směrování Počítačové sítě 5. cvičení Dělení IP adresy na síť a stanici Třídy adres prefixový kód v prvním bajtu určuje hranici Podle masky podsítě (subnet mask) zleva souvislý úsek 1 v bin.
VíceAnalýza aplikačních protokolů
ČESKÉ VYSOKÉ UČENÍ TECHNICKÉ V PRAZE Fakulta elektrotechnická PROJEKT Č. 4 Analýza aplikačních protokolů Vypracoval: V rámci předmětu: Jan HLÍDEK Komunikace v datových sítích (X32KDS) Měřeno: 28. 4. 2008
VíceMěření kvality služeb
14.03.2014 - Brno Ing. Martin Ťupa martin.tupa@profiber.cz www.profiber.eu Měření kvality služeb Kolik protlačíte přes aktivní prvky? Kde jsou limitní hodnoty ETH spoje? KPIs Key Demarkační Performance
Více7. Aplikační vrstva. Aplikační vrstva. Počítačové sítě I. 1 (5) KST/IPS1. Studijní cíl. Představíme si funkci aplikační vrstvy a jednotlivé protokoly.
7. Aplikační vrstva Studijní cíl Představíme si funkci aplikační vrstvy a jednotlivé protokoly. Doba nutná k nastudování 2 hodiny Aplikační vrstva Účelem aplikační vrstvy je poskytnout aplikačním procesům
VíceMPLS Penultimate Hop Popping
MPLS Penultimate Hop Popping Jiří Otáhal (ota049) Abstrakt: Projekt má za úkol seznámit s funkcí protokolu MPLS Penultimate Hop Popping jejími přínosy a zápory při použití v různých aplikacích protokolu
VíceTechnologie počítačových sítí AFT NAT64/DNS64. Bc. Lumír Balhar (BAL344), Bc. Petr Kadlec (KAD0019)
Technologie počítačových sítí AFT NAT64/DNS64 Bc. Lumír Balhar (BAL344), Bc. Petr Kadlec (KAD0019) 11. listopadu 2013 Address Family Translation Jako Address Family Translation, neboli AFT, lze označit
VícePokročilé architektury počítačů
Pokročilé architektury počítačů Cvičení 4 Stručný úvod do problematiky virtualizace VirtualBox Martin Milata Multiplatformní virtualizační nástroj určený pro enterprice i domácí nasazení (GNU varianta).
VíceRoutování směrovač. směrovač
Routování směrovač směrovač 1 Předmět: Téma hodiny: Třída: _ Počítačové sítě a systémy Routování směrovač 3. a 4. ročník SŠ technické Autor: Ing. Fales Alexandr Software: SMART Notebook 11.0.583.0 Obr.
VíceManagement sítí OSI management framework SNMP Komerční diagnostické nástroje Opensource diagnostické nástroje
Přednáška č.12 Management sítí OSI management framework SNMP Komerční diagnostické nástroje Opensource diagnostické nástroje Původní LAN o 50 až 100 uživatelů, několik tiskáren, fileserver o relativně
VíceVPN - Virtual private networks
VPN - Virtual private networks Přednášky z Projektování distribuovaných systémů Ing. Jiří Ledvina, CSc. Virtual Private Networks Virtual Private Networks Privátní sítě používají pronajaté linky Virtuální
VíceIPZ laboratoře. Analýza komunikace na sběrnici USB L305. Cvičící: Straka Martin, Šimek Václav, Kaštil Jan. Cvičení 2
IPZ laboratoře Analýza komunikace na sběrnici USB L305 Cvičení 2 2008 Cvičící: Straka Martin, Šimek Václav, Kaštil Jan Obsah cvičení Fyzická struktura sběrnice USB Rozhraní, konektory, topologie, základní
VíceThe Locator/ID Separation Protocol (LISP)
The Locator/ID Separation Protocol (LISP) Robin Kořístka (KOR0116) Abstrakt: Seminární práce je věnována popisu a přiblížení funkčnosti nové síťové architektury LISP (Locator/ID Separation Protocol). Součástí
VícePočítačové sítě. Miloš Hrdý. 21. října 2007
Počítačové sítě Miloš Hrdý 21. října 2007 Obsah 1 Pojmy 2 2 Rozdělení sítí 2 2.1 Podle rozlehlosti........................... 2 2.2 Podle topologie............................ 2 2.3 Podle přístupové metody.......................
Více32-bitová čísla Autonomních Systémů v protokolu BGP
32-bitová čísla Autonomních Systémů v protokolu BGP Jakub Martiník (MAR0178), Lukáš Dobrý (DOB0016) Abstrakt: Tento krátký dokument ověřuje kompatibilitu mezi autonomními systémy v protokolu BGP, které
VíceNasazení bezpečnostního monitoringu v praxi. Jan Svoboda AEC
Nasazení bezpečnostního monitoringu v praxi Jan Svoboda AEC Obsah Kde začít Jak definovat požadavky na řešení Jak vybrat to správné řešení Kde a čím začít Identifikace základních potřeb bezpečnostního
VíceSměrovací protokol Mesh (802.11s) na platformě Mikrotik
Směrovací protokol Mesh (802.11s) na platformě Mikrotik J. Bartošek, P. Havíček Abstrakt: V této práci je popsán princip fungování směrovacího protokolu mesh na platformě mikrotik. Na této platformě ovšem
VíceZákladní principy obrany sítě II. Michal Kostěnec CESNET, z. s. p. o.
Základní principy obrany sítě II. Michal Kostěnec CESNET, z. s. p. o. Bezpečnost prakticky urpf RTBH směrování Zvýšení dostupnosti DNS služeb Honeypot snadno a rychle Efektivní blokování zdrojových/cílových
VíceProfilová část maturitní zkoušky 2013/2014
Střední průmyslová škola, Přerov, Havlíčkova 2 751 52 Přerov Profilová část maturitní zkoušky 2013/2014 TEMATICKÉ OKRUHY A HODNOTÍCÍ KRITÉRIA Studijní obor: 78-42-M/01 Technické lyceum Předmět: TECHNIKA
VíceTestování Triple play služeb & EtherSAM
Testování Triple play služeb & EtherSAM 12.9.2012 Radek Kocian Technický specialista prodeje radek.kocian@profiber.cz www.profiber.eu KOMERČNÍ ETHERNETOVÉ SLUŽBY Operátor Metro Ethernet síť / PTN Business/Residenční
VíceRegistrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost
Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence schopnost, který je spolufinancován
VícePředstavení Kerio Control
Představení Kerio Control UTM - Bezpečnostní řešení bez složitostí Prezentující Pavel Trnka Agenda O společnosti Kerio Kerio Control Přehled jednotlivých vlastností Možnosti nasazení Licenční model O společnosti
VíceZone-Based Firewall a CBAC na Cisco IOS
Zone-Based Firewall a CBAC na Cisco IOS Jan Kvapil a Jan Gazda Abstrakt: Cílem tohoto dokumentu je popsat a ukázat možnosti CBAC a ZBFW na praktických příkladech. Klíčová slova: CBAC, Firewall, ZBFW, Zone-Based
VíceZkrácení zápisu dvojitou dvojtečkou lze použít pouze jednou z důvodu nejednoznačnosti interpretace výsledného zápisu adresy.
Vlastnosti IPv6 (I) Minulé díly seriálu IPv6 vysvětlily proč se IPv4 blíží ke svému konci aže jeho nástupcem je nový Internetový Protokol verze 6 (IPv6). Tématem dnešního dílu jsou vlastnosti IPv6 protokolu.
VíceSEMESTRÁLNÍ PROJEKT Y38PRO
SEMESTRÁLNÍ PROJEKT Y38PRO Závěrečná zpráva Jiří Pomije Cíl projektu Propojení regulátoru s PC a vytvoření knihovny funkcí pro práci s regulátorem TLK43. Regulátor TLK43 je mikroprocesorový regulátor s
Více