Seznámení s IEEE802.1 a IEEE802.3 a IEEE802.3 1
Předmět: Téma hodiny: Třída: Počítačové sítě a systémy Seznámení s IEEE802.1 a IEEE802.3 3. a 4. ročník SŠ technické Autor: Ing. Fales Alexandr Software: SMART Notebook 11.0.583.0 Obr. 1 Síťové prvky Ing. Fales Alexandr 2
Seznámení: IEEE 802.1 připravuje normy pro normalizované sítě LAN a MAN a normy pro propojování těchto sítí. Zaměřuje se na management, možná zahlcení a jejich řešení a zejména pak bezpečnost LAN a MAN. Podřízené standardy: 802.1B 802.1X 802.1AH 802.1Qat 802.1D 802.1AB 802.1AJ 802.1Qau 802.1E 802.1AC 802.1AK 802.1Qav 802.1F 802.1AD 802.1AP 802.1Qaw 802.1G 802.1AE 802.1AQ 802.1Qay 802.1H 802.1AF 802.1AR 802.1Qaz 802.1Q 802.1AG 802.1AS 802.1BA 3
Podřízené standardy: 802.1B (LAN/MAN Management) jde o standard pro správu sítí LAN a MAN 802.1D (MAC Bridges) jde o standard definující mosty na vrstvě MAC, dále pro STP protokol v přepínaných sítích 802.1E (System Load Protocol) jde o standard pro protokol SLP 802.1F (Remote MAC Bridging) jde o standard definic a pravidel pro správu 802.1G (Remote MAC Bridging) jde o standard vzdálených mostů na MAC vrstvě 4
Podřízené standardy: 802.1H (Ethernet MAC Bridging) jde o standard ethernetových mostů na MAC vrstvě 802.1Q (Virtual Bridged Local Area Networks) jde o standard definující virtuální sítě LAN (VLAN) 802.1X (Port Based Network Access Control) jde o standard definující přístup k síti na bázi portů 802.1AB (Station and MAC Connectivity Discovery) jde o standard připojení pro stanice a MAC 802.1AC (MAC Services Definition) jde o standard propojování sítí na úrovni MAC pomocí mostů/přepínačů 5
Podřízené standardy: 802.1AE (MAC Security MACSec) jde o standard zabezpečení na úrovni MAC 802.1AF (MAC Key Security) jde o standard bezpečností klíčů na úrovni MAC 802.1AG (Connectivity Fault Management) jde o standard správy chyb připojení 802.1AH (Provider Backbone Bridges) jde o standard pro páteřní mosty poskytovatelů 802.1AJ (Two port MAC Relay) jde o standard předávání mezi 2 porty na úrovni MAC, propojování 2 různých LAN 6
Podřízené standardy: 802.1AK (Midtiple Registration Protocol pro MRP) jde o standard protokolu pro vícenásobnou registraci 802.1AP (VLAN Bridge MIBs) jde o standard definující MIB moduly mostů s VLAN 802.1AQ (Shortest Path Bridging) jde o standard pro mosty s nejkratší cestou 802.1AR (Secure Device Identity DevID) jde o standard pro bezpečnou identifikaci zařízení 802.1AS (Timing and Synchronization for Time Sensitive Applications in Bridged LAN) jde o standard synchronizace propojených VLANů z hlediska aplikací citlivých na zpoždění 7
Podřízené standardy: 802.1Qat (Stream Reservation Protocol SRP) jde o standard protokolu pro rezervaci toku 802.1Qau (Congestion Management) jde o standard pro správu zahlcení sítě 802.1Qav (Forwarding and Queuing Enhancements for Time sensitive Streams) jde o standard rozšíření toků s nároky na časové zpoždění o předávání a fronty 802.1Qaw (Management of Data Driven and Data Dependent Connectivity Faults) jde o standard pro správu chyb připojení závislých na datech nebo daty způsobených 8
Podřízené standardy: 802.1Qay (Provider Backbone Bridge Traffic Engineering PBB TE) jde o standard řízení provozu na páteřních mostech providerů 802.1Qaz (Enhanced Transmission Selection for Bandwidth Sharing Between Traffic Classes) jde o standard pokročilého výběru přenosu 802.1BA (Audio Video Bridging (AVB) Systems) jde o standard pro mosty audio video přenosů 9
IEEE 8021.X: (Port Based Network Access Control) jde o obecný bezpečnostní rámec pro lokální sítě, LAN včetně autentizace uživatelů, integrity zpráv (šifrováním) a distribuce klíčů. Resp. není li uživatel v síti autentizován, nemůže v síti komunikovat. Autentizaci lze provádět různými metodami s různou úrovní bezpečnosti (hesla, certifikáty, aj.). 3 entity procesu autentizace žadatel (wi fi stanice), autentizátor (AP) a autentizační server (RADIUS, Remote Authentication Dial In User Server). Po autentizaci následuje management klíčů, kdy AP rozesílá šifrovací klíče autentizovaným stanicím. 10
Seznámení: Obecně se mezi uživateli považují sítě IEE 802.3 a sítě Ethernet a IEEE 802.3 za zcela totožné, dokonce se IEEE 802.3 často označuje ne zcela správně jako Ethernet. Pravdou však je že sítě IEEE 802.3 a sítě Ethernet, ačkoliv používají stejnou přístupovou metodu ve smyslu přístupu k přenosovému prostředku a také stejnou přenosovou rychlost, jsou v zásadě neslučitelné, protože se liší formátem rámce. Samozřejmě lze lokální sítě (LAN) typu IEEE 802.3 a lokální sítě typu Ethernet propojovat pomocí mostů a přepínačů, což je transparentně řešeno vůči připojeným počítačovým stanicím. 11
Konkretizujte podřízené standardy IEEE 802.1: Nad výsledky odborně diskutejte s vyučujícím. 12
Přibližte rozdíl mezi IEEE 802.3 a Ethernetem: Nad výsledky odborně diskutejte s vyučujícím. 13
Dotazy Děkuji za pozornost. Ing. Fales Alexandr Obr. 1 Síťové prvky Ing. Fales Alexandr 14
Zdroje informací Literární publikace: PUŽMANOVÁ, R. Moderní komunikační sítě od A do Z. 2. akt. vyd. Brno: Computer Press, 2006. ISBN: 80 251 1278 0. s. 430 HORÁK, J. KERŠLÁGER, M. Počítačové sítě pro začínající správce. 5. akt. vyd. Brno: Computer Press, 2013. ISBN: 978 80 251 3176 3. s. 303 SOSINSKY, B. Mistrovství počítačové sítě. 1. vyd. Brno: Computer Press, 2010. ISBN: 97880 251 3363 7. s. 840 15