Differences
This shows you the differences between two versions of the page.
| Both sides previous revisionPrevious revisionNext revision | Previous revision | ||
| statnice:bakalar:b4b32pks [2025/06/05 13:59] – petrstep | statnice:bakalar:b4b32pks [2025/06/15 08:22] (current) – [Detailní funkce PIM-DM a PIM-SM protokolu.] petrstep | ||
|---|---|---|---|
| Line 49: | Line 49: | ||
| * Paralelně vyhodnocuje, | * Paralelně vyhodnocuje, | ||
| * Udržuje v sobě MAC tabulku: MAC adresa-port | * Udržuje v sobě MAC tabulku: MAC adresa-port | ||
| - | * Učení | + | * Učení: |
| - | * když přijde rámec, switch si poznamená jeho MAC a port odkud přišel | + | * když přijde rámec, switch si poznamená jeho MAC a port odkud přišel |
| - | * Flooding | + | * Flooding: |
| - | * Pokud neví, kde je pc s cílovou MAC, pošle rámec na všechny porty, kromě vstupního (například po restartu HW) | + | * Pokud neví, kde je pc s cílovou MAC, pošle rámec na všechny porty, kromě vstupního (například po restartu HW) |
| - | * PC pozná že rámec není pro něj → zahodí ho | + | * PC pozná že rámec není pro něj → zahodí ho |
| - | * PC pozná že rámec je pro něj → zpracuje ho | + | * PC pozná že rámec je pro něj → zpracuje ho |
| - | * Forwarding | + | * Forwarding: |
| - | * Přepínač ví kam přesně má poslat rámec- pošle tam, kde je cílová stanice | + | * Přepínač ví kam přesně má poslat rámec- pošle tam, kde je cílová stanice |
| - | * Filtering | + | * Filtering: |
| - | * Když přijme rámec a podle tabulky zjistí,že stanice leží na stejném portu→ zahodí | + | * Když přijme rámec a podle tabulky zjistí,že stanice leží na stejném portu→ zahodí |
| - | * Pokud máme Přepínač-Hub-Počítače | + | * Pokud máme Přepínač-Hub-Počítače: |
| - | * PC chce poslat něco jinému PC, HUB přijme, ale odešle na všechny porty → Přepínač tedy rámec zahodí | + | * PC chce poslat něco jinému PC, HUB přijme, ale odešle na všechny porty → Přepínač tedy rámec zahodí |
| Line 82: | Line 82: | ||
| **Přepínací režimy** | **Přepínací režimy** | ||
| * **Prořezávací metoda→ Cut Through** | * **Prořezávací metoda→ Cut Through** | ||
| - | | + | |
| - | * Jakmile máme celou MAC adresu, hned se začne odesílat na požadované porty | + | * Jakmile máme celou MAC adresu, hned se začne odesílat na požadované porty |
| - | * Příjem celého rámce ale ještě nemusí být dokončen | + | * Příjem celého rámce ale ještě nemusí být dokončen |
| - | * Malé zpoždění | + | * Malé zpoždění |
| - | * To že je rámec chybný se zjistí až při kontrole CRC (po celém přijetí) | + | * To že je rámec chybný se zjistí až při kontrole CRC (po celém přijetí) |
| - | * Ale velká část rámce už bude poslána | + | * Ale velká část rámce už bude poslána |
| - | * Malé, pevné zpoždění | + | * Malé, pevné zpoždění |
| * **Modifikovaná prořezávací metoda → Fragment free** | * **Modifikovaná prořezávací metoda → Fragment free** | ||
| - | | + | |
| - | * Pokud nedojde ke kolizi v přijmu 64B → velká šance , že kolize již nebude | + | * Pokud nedojde ke kolizi v přijmu 64B → velká šance , že kolize již nebude |
| - | * Větší, ale pevné zpoždění danou velikosti fragmentu (64B) | + | * Větší, ale pevné zpoždění danou velikosti fragmentu (64B) |
| * **Ulož a pošli→ Store and Forward** | * **Ulož a pošli→ Store and Forward** | ||
| - | | + | |
| - | * Posílání bez chybných rámců | + | * Posílání bez chybných rámců |
| - | * Větší zpoždění, | + | * Větší zpoždění, |
| - | * Většina moderních přepínačů využíva | + | * Většina moderních přepínačů využíva |
| **MAC Tabulka** | **MAC Tabulka** | ||
| - | | + | |
| - | * Při změně topologie → nutná modifikace tabulky | + | * Při změně topologie → nutná modifikace tabulky |
| - | * Doba stárnutí (cca 300 s většinou) | + | * Doba stárnutí (cca 300 s většinou) |
| - | * Pokud stanice nevysílá déle než dobu stárnutí tak je vymazána | + | * Pokud stanice nevysílá déle než dobu stárnutí tak je vymazána |
| Line 115: | Line 115: | ||
| **MAC Adresa** | **MAC Adresa** | ||
| - | Jednoznačná | + | Jednoznačná |
| * V rámci přenos jako MAC odesílatele tak i příjemce | * V rámci přenos jako MAC odesílatele tak i příjemce | ||
| * 48 bitů → rozsah: $0 - 2^{(48)} -1$ | * 48 bitů → rozsah: $0 - 2^{(48)} -1$ | ||
| * Nemá hierarchické členění → plochá | * Nemá hierarchické členění → plochá | ||
| - | {{: | + | {{: |
| Line 155: | Line 155: | ||
| * Definice: Oblast sítě, ve které může dojít ke kolizi datových rámců při sdílení přenosového média. | * Definice: Oblast sítě, ve které může dojít ke kolizi datových rámců při sdílení přenosového média. | ||
| + | * Kolizní doménu tvoří stanice, které spolu komunikují přímo po fyzické vrstvě. (doplnění od neGPT) | ||
| * | * | ||
| * Typické zařízení: | * Typické zařízení: | ||
| Line 220: | Line 221: | ||
| ====== Účel použití a funkce ARP protokolu ====== | ====== Účel použití a funkce ARP protokolu ====== | ||
| - | | + | **ARP (Address Resolution Protocol)** |
| - | * Známe cílovou IP adresu, zjišťujeme MAC adresu | + | * ARP (RFC 826) je síťový protokol používaný pro mapování IP adresy (logické adresy) na MAC adresu |
| - | * Postup | + | * Postup |
| - | | + | |
| - | * Každý | + | - Odesílatel |
| - | * Zapíše si IP+MAC do své ARP cache | + | - Zjistí, že IP 192.168.1.5 je ve stejné podsíti, ale nezná MAC adresu. |
| - | * Žádaná stanice odešle odpověď (IP+MAC) | + | - Vygeneruje |
| - | * Původní odesílatel | + | * Obsahuje cílovou |
| + | * Odeslán jako broadcast (MAC adresa FF: | ||
| + | - Všechna zařízení v síti dotaz obdrží. | ||
| + | - Zařízení, | ||
| + | * Odešle ARP odpověď (reply) unicastem zpět odesílateli (PC A). | ||
| + | * Obsahuje svou MAC adresu. | ||
| + | - Odesílatel (PC A) si uloží IP+MAC pár do ARP cache/tabulky. | ||
| + | - Nyní může | ||
| ====== Znalost konceptu IP masky (její zápis), význam VLSM a CIDR, schopnost určení masky a adresy sítě z požadavků na počet koncových zařízení v IP síti, schopnost návrhu IP adresového prostoru sítě pro konkrétní požadavky na počet koncových zařízení. ====== | ====== Znalost konceptu IP masky (její zápis), význam VLSM a CIDR, schopnost určení masky a adresy sítě z požadavků na počet koncových zařízení v IP síti, schopnost návrhu IP adresového prostoru sítě pro konkrétní požadavky na počet koncových zařízení. ====== | ||
| Line 238: | Line 246: | ||
| * Používá se pro určení cílové adresy sítě → NET_ID+HOST_ID | * Používá se pro určení cílové adresy sítě → NET_ID+HOST_ID | ||
| * IPv4 | * IPv4 | ||
| - | | + | |
| - | * 255.255.255.0 → 11111111.11111111.11111111.00000000BIN. | + | * 255.255.255.0 → 11111111.11111111.11111111.00000000BIN. |
| - | * Nepřerušená řada 1 →označuje síť, zbytek nul označuje umístění v dané podsíti | + | * Nepřerušená řada 1 →označuje síť, zbytek nul označuje umístění v dané podsíti |
| - | * CIDR -> lze napsat jako /X → X označuje počet jedniček zleva | + | * CIDR -> lze napsat jako /X → X označuje počet jedniček zleva |
| - | {{: | + | |
| + | ** VLSM (Variable Length Subnet Mask)** | ||
| + | * Umožňuje používat různě velké masky podle potřeby – každá podsíť může mít jiný počet hostitelů | ||
| + | * Například: | ||
| + | * Oddělení A: potřebuje 100 zařízení → /25 | ||
| + | * Oddělení B: potřebuje 10 zařízení → /28 | ||
| + | |||
| + | |||
| + | * Síťová adresa - První adresa v rozsahu, identifikuje podsíť | ||
| + | * Broadcast adresa - Poslední adresa v rozsahu, používá se pro odeslání všem zařízením v síti | ||
| + | * Použitelné adresy - Mezi síťovou a broadcastovou adresou – dostupné pro zařízení | ||
| + | {{: | ||
| Line 249: | Line 268: | ||
| * | * | ||
| * Každý IP paket obsahuje cílovou IP adresu | * Každý IP paket obsahuje cílovou IP adresu | ||
| - | | + | |
| - | * → Zařízení v jedné podsítí mají shodnou síťovou část své IP adresy | + | * → Zařízení v jedné podsítí mají shodnou síťovou část své IP adresy |
| - | * →Lze komunikovat přímo bez směrovače | + | * →Lze komunikovat přímo bez směrovače |
| - | * → Použití ARP protokolu | + | * → Použití ARP protokolu |
| * Udělá se bit AND zdrojové stanice a místní masky→ IP adresa sítě, kde je stanice | * Udělá se bit AND zdrojové stanice a místní masky→ IP adresa sítě, kde je stanice | ||
| * Udělá se bit AND cílové stanice a místní masky →IP adresa sítě, kam se má poslat | * Udělá se bit AND cílové stanice a místní masky →IP adresa sítě, kam se má poslat | ||
| * Pokud se IP adresy sítě rovnají→Přímo pomocí ARP | * Pokud se IP adresy sítě rovnají→Přímo pomocí ARP | ||
| * Pokud se IP adresy sítě nerovnají→ Poslat lokálnímu směrovači→ Zabalit IP pakety do ethernet rámců se zdrojovou MAC zdrojové stanice a cílovou MAC směrovače → pomocí ARP | * Pokud se IP adresy sítě nerovnají→ Poslat lokálnímu směrovači→ Zabalit IP pakety do ethernet rámců se zdrojovou MAC zdrojové stanice a cílovou MAC směrovače → pomocí ARP | ||
| - | {{: | ||
| - | {{: | + | |
| + | <codedoc code:C> | ||
| + | if (Dest_IP & Maska) == (Moje_IP & Maska): | ||
| + | → Komunikace je lokální → použij ARP → odešli přímo | ||
| + | else: | ||
| + | → Komunikace je vzdálená → použij default gateway → ARP na MAC routeru → odešli | ||
| + | </ | ||
| + | |||
| + | |||
| + | {{: | ||
| + | |||
| + | {{: | ||
| + | |||
| + | |||
| ====== Co je výchozí směrovací záznam (default route). ====== | ====== Co je výchozí směrovací záznam (default route). ====== | ||
| * Směrovač nemůže mít ve své tabulce všechny záznamy o všech sítích | * Směrovač nemůže mít ve své tabulce všechny záznamy o všech sítích | ||
| Line 273: | Line 305: | ||
| * Automatická reakce na změnu stavu sítě | * Automatická reakce na změnu stavu sítě | ||
| - | {{: | + | {{: |
| ====== Směrovací tabulka a důležité údaji v ní obsažené. ====== | ====== Směrovací tabulka a důležité údaji v ní obsažené. ====== | ||
| - | {{: | + | {{: |
| - | {{: | + | {{: |
| Line 337: | Line 369: | ||
| - | {{: | + | {{: |
| ====== Obecná funkce překladu adres a její specifika zvaná NAT (Network Address Translation ) a PAT (Port Address Translation). ====== | ====== Obecná funkce překladu adres a její specifika zvaná NAT (Network Address Translation ) a PAT (Port Address Translation). ====== | ||
| * Překlad IP adres → šetření veřejných adres | * Překlad IP adres → šetření veřejných adres | ||
| Line 352: | Line 384: | ||
| - | {{: | + | {{: |
| * Přetížený NAT | * Přetížený NAT | ||
| Line 364: | Line 396: | ||
| * Překlad veřejné IP adresu do prostoru privátních IP adresy | * Překlad veřejné IP adresu do prostoru privátních IP adresy | ||
| * příklad: mapování vnější veřejné IP adresy do vnitřku privátní sítě | * příklad: mapování vnější veřejné IP adresy do vnitřku privátní sítě | ||
| - | {{: | + | {{: |
| * ACL seznamy | * ACL seznamy | ||
| Line 403: | Line 435: | ||
| - | {{: | + | {{: |
| ====== Detailní funkce PIM-DM a PIM-SM protokolu. ====== | ====== Detailní funkce PIM-DM a PIM-SM protokolu. ====== | ||
| - | * PIM | + | * PIM - Protocol independent multicast |
| * Interní směrovací protokol | * Interní směrovací protokol | ||
| - | * Používá RPF kontrolu a tedy unicastovou směrovací tabulku | + | * Používá RPF(Reverse path forwarding) |
| Line 418: | Line 450: | ||
| - | {{: | + | {{: |
| * PIM-SM → Řídký → Sparse mode | * PIM-SM → Řídký → Sparse mode | ||
| Line 428: | Line 460: | ||
| - | {{: | + | {{: |
| - | {{: | + | {{: |
| - | {{: | + | {{: |
| - | {{: | + | {{: |
| ====== Model správy a řízení sítě podle ISO, složky správy a řízení. ====== | ====== Model správy a řízení sítě podle ISO, složky správy a řízení. ====== | ||
| * Správa poruch sítě | * Správa poruch sítě | ||
| - | | + | |
| - | * Používá analýzu trendů pro předvídání poruch | + | * Používá analýzu trendů pro předvídání poruch |
| * Správa konfigurace | * Správa konfigurace | ||
| - | | + | |
| - | * Zjednodušení konfigurace zařízení | + | * Zjednodušení konfigurace zařízení |
| - | * Sledování změn provedených v nastavení a konf. | + | * Sledování změn provedených v nastavení a konf. |
| - | * Sestavení a vytvoření cest v sítí | + | * Sestavení a vytvoření cest v sítí |
| - | * Plánování budoucího rozšíření a růstu | + | * Plánování budoucího rozšíření a růstu |
| - | * Rozsah | + | * Rozsah |
| - | * verze fyzických klientů a serverového hardwaru | + | * verze fyzických klientů a serverového hardwaru |
| - | * operační systém a softwarové produkty, verze aplikačních produktů | + | * operační systém a softwarové produkty, verze aplikačních produktů |
| - | * soubor technické architektury a verze, žijící“ dokumentace | + | * soubor technické architektury a verze, žijící“ dokumentace |
| - | * síťové produkty a verze, „žijící“ aplikace a verze | + | * síťové produkty a verze, „žijící“ aplikace a verze |
| - | * definice softwarových verzí, definice konfigurace hardwarové základny | + | * definice softwarových verzí, definice konfigurace hardwarové základny |
| * Správa Účtování | * Správa Účtování | ||
| - | | + | |
| - | * Vedení účetnictví se týká informací sledování využití sítě tak, aby užívání služeb jednotlivými uživateli, odděleními nebo obchodními jednotkami mohlo být zpoplatněno. | + | * Vedení účetnictví se týká informací sledování využití sítě tak, aby užívání služeb jednotlivými uživateli, odděleními nebo obchodními jednotkami mohlo být zpoplatněno. |
| * Správa výkonu sítě | * Správa výkonu sítě | ||
| - | | + | |
| - | * Řízení výkonnosti → výkon na přijatelné úrovní | + | * Řízení výkonnosti → výkon na přijatelné úrovní |
| - | * Doba odezvy, packet loss, přenosová kapacita | + | * Doba odezvy, packet loss, přenosová kapacita |
| - | * Získávání info → SNMP → aktivní monitorování | + | * Získávání info → SNMP → aktivní monitorování |
| - | * → Upozornění pokud se blíží k hraničním hodnotám | + | * → Upozornění pokud se blíží k hraničním hodnotám |
| * Správa Bezpečnosti | * Správa Bezpečnosti | ||
| - | | + | |
| - | * Autentizace, | + | * Autentizace, |
| - | * Konfigurace a správa Firewallu, systému detekce narušení bezpečnosti | + | * Konfigurace a správa Firewallu, systému detekce narušení bezpečnosti |
| - | * Bezpečností politika → Přístupové seznamy | + | * Bezpečností politika → Přístupové seznamy |
| * | * | ||
| ====== Koncept zprávy pomocí SNMP protokolu, SNMP protokol a význam zpráv, MIB databáze, OID, BER, ASN.1. ====== | ====== Koncept zprávy pomocí SNMP protokolu, SNMP protokol a význam zpráv, MIB databáze, OID, BER, ASN.1. ====== | ||
| Line 681: | Line 713: | ||
| * | * | ||
| | | ||
| - | {{: | + | {{: |
| - | {{: | + | {{: |
| ====== Zabezpečení bezdrátových sítí 802.11 - WPA, WPA2, 802.11i. ====== | ====== Zabezpečení bezdrátových sítí 802.11 - WPA, WPA2, 802.11i. ====== | ||
