Institute of Telecommunications. koniec wykładu VIII.
|
|
- Agata Przybylska
- 8 lat temu
- Przeglądów:
Transkrypt
1 koniec wykładu VIII
2 przykład data client office + firewall depot management mapa z google map
3 POP points of presence SP data client POP POP office depot POP POP management
4 VPN warstwy 2 (VPLL, VPLS) i 3 (VPRN) SP SP
5 tunele MPLS (iv) VLL Virtual Leased Lines VPLS Virtual LAN Segments VPRN Virtual Private Routed Networks
6 tunele MPLS (iv) VLL Virtual Leased Lines VPLS Virtual LAN Segments VPRN Virtual Private Routed Networks
7 tunele MPLS (iv) VLL Virtual Leased Lines VPLS Virtual LAN Segments VPRN Virtual Private Routed Networks
8 drogi pakietów w sieci SP (backbone) data client office A management depot B
9 wirtualne łącza data client office A management depot B
10 selektywne rozgłaszanie podsieci data client PE 1 via PE3 PE 2 office A via PE2 PE 5 via PE3 PE 3 management PE 4 depot B
11 przykład - podsumowanie tylko routery brzegowe wiedzą o VPN ach (skalowalność) routery wewnętrzne kierują ruch na podstawie przynależności do wirtualnego łącza IP/IP, Generic Routing Encapsulation (GRE) tunnels, Layer 2 Tunneling Protocol (L2TP), IPSec, Multiprotocol Label Switching (MPLS). routery brzegowe selektywnie rozgłaszają dostępność podsieci w jednym VPN adresy muszą być unikatowe
12 RFC abstract This document describes a method by which a Service Provider may use an IP backbone to provide IP Virtual Private Networks (VPNs) for its customers. This method uses a "peer model", in which the customers' edge routers (CE routers) send their routes to the Service Provider's edge routers (PE routers); there is no "overlay" visible to the customer's routing algorithm, and CE routers at different sites do not peer with each other. Data packets are tunneled through the backbone, so that the core routers do not need to know the VPN routes.
13 wybrane dokumenty RFC VPRN (BGP/MPLS) VPN RFC4364 BGP/MPLS IP Virtual Private Networks 2006 RFC4026 Provider Provisioned VPN Terminology 2005 RFC4031 Service Requirements for Layer 3 Provider Provisioned VPNs (PPVPNs) 2005 RFC2917 A Core MPLS IP VPN Architecture 2000 sygnalizacja/routing/zarządzanie RFC4760 Multiprotocol Extensions for BGP RFC4577 OSPF as the Provider/Customer Edge Protocol for BGP/MPLS IP Virtual Private Networks (VPNs) 2006 RFC4684 Constrained Route Distribution for Border Gateway Protocol/MultiProtocol Label Switching (BGP/MPLS) Internet Protocol (IP) Virtual Private Networks (VPNs) 2006 RFC4382 MPLS/BGP Layer 3 Virtual Private Network (VPN) MIB 2006
14 attachement circuits ingress/egress PE - provider edge P - provider CE - customer edge PE P PE VPN A site CE attachement circuit ATM (VCI/VPI) Ethernet (VLAN, IP źródła) FrameRelay (DLCI) inne PPP, GRE, L2TP, IPSec P P P CE PE P P VPN B site CE PE PE ingress attachement circuit, określa (w PE) drogę pakietu w sieci SP (VPN/Internet)
15 wirtualne łącza w sieci SP ( route circuits ) /25 VPN A,B site VPN A site PE PE CE CE /25 PE VPN B site VPN B site PE VPN A site /25
16 VRF - Virtual Routing (and) Forwarding (tables) VPN A,B site VPN A site CE CE VPN B site VPN B site VPN A site zawsze jest też default forwarding table!
17 przekazywanie (forwarding) pakietów w routerach PE praktycznie zawsze (ingress, egress) attachement circuit związany jest z jednym VRF w PE (ingress, egress) route cicuit związany jest z jednym VRF w każdym z pary PE przekazywanie pakietu z ingress attachement circuit lub ingress route circuit wybór VRF wybór najlepszego wiersza w VRF wysłanie pakietu do egrees attachement circuit egress route circuit
18 skąd się biorą? VRF konfigurowane w PE przy dołączeniu site a zawartość VRF prefiksy sieci dostępnych w PE poprzez egress attachement circuits rozgłaszane przez CE (RIP, OSPF, BGP) wpisane statycznie prefiksy sieci dostępnych w innych PE (należacych do danej VPN) rozgłaszane przez inne PE (BGP) route circuit każde rozgłoszenie BGP(me) o dostępności podsieci (PE->PE) przenosi etykietę MPLS (dla dedykowanej LSP) dla route circuit
19 rozgłaszanie w backbone jakiego protokołu routingowego użyć? BGP, multiprotocol extensions wielobok zupełny (ibgp) pomiędzy routerami PE jak uniknąć porównywania rozgłoszeń dotyczących różnych VPN? każdy rozgłaszany przez PE adres podsieci rozbudowywany jest o unikatowy route distinguisher (RD) [8 oktetów] każdy SP ma swoją pule RD (prefiks) jak stwierdzić, że rozgłoszenie powinno trafić do określonych VRF? route target [8 oktetów] z każdym rozgłoszeniem propagowana jest lista route targets każdy VRF ma listę route targets, które go dotyczą jeżeli niepusta część wspólna, BGP wprowadza rozgłoszenie (wg. standardowych zasad) do danego VRF
20 PE dostaje rozgłoszenie o dostępności podsieci (static, OSPF) tworzy wpis w odpowiednim (odpowiednich) VRF konwertuje adres podsieci do VPN-IP4 (dodaje RD) rozgłasza dostępność via BGP innym (zainteresowanym) routerom rozgloszenie zawiera: NLRI, NEXT-HOP (adresy VPN-IP4) route targets etykieta MPLS router wybiera najlepszą drogę dla danego adresu VPN-IPV4 zapamiętuje interfejs i etykietę mpls (wejście do route circuit) redukuje adres do IPv4 i instaluje go w jednym/wielu VRF (niekoniecznie) informuje CE od dostępności podsieci w ramach VPN a
21 a co z naszym przykładem? data client office + firewall depot konfigurujemy attachement circuits (client, data, office, management, depot) definiujemy 2 routetargets data_intranet i data_extranet management do VRF w lokalizacji klienta przypisujemy routetarget data_extranet do pozostałych VRF przypisujemu routetarget data_intranet rozgłaszamy pdsieć w lokalizacji data z nexthop firewall i routetarget data_extranet rozgłaszamy podsieć w lokalizacji data z nexthop data i routetarget data_intranet mapa z google map
22 rozmiar tablic forwardowania mpls w routerach P P 1 PE 2 P 2 PE 1 PE 3 P 3 tunel MPLS (igre, L2TP, IPSec) pomiędzy każdą parą routerów PE każdy route circuit wstawiamy do odpowiedniego tunelu tablice forwardowania mpls w routerach P zawierają tylko przełączenia etykiet dla tuneli UFF.
23 koniec wykładu IX
Podstawy MPLS. pijablon@cisco.com. PLNOG4, 4 Marzec 2010, Warszawa 1
Podstawy MPLS Piotr Jabłoński pijablon@cisco.com 1 Plan prezentacji Co to jest MPLS i jak on działa? Czy moja sieć potrzebuje MPLS? 2 Co to jest MPLS? Jak on działa? 3 Co to jest MPLS? Multi Protocol Label
Bardziej szczegółowoOSI Network Layer. Network Fundamentals Chapter 5. Version Cisco Systems, Inc. All rights reserved. Cisco Public 1
OSI Network Layer Network Fundamentals Chapter 5 Version 4.0 1 OSI Network Layer Network Fundamentals Rozdział 5 Version 4.0 2 Objectives Identify the role of the Network Layer, as it describes communication
Bardziej szczegółowoISP od strony technicznej. Fryderyk Raczyk
ISP od strony technicznej Fryderyk Raczyk Agenda 1. BGP 2. MPLS 3. Internet exchange BGP BGP (Border Gateway Protocol) Dynamiczny protokół routingu Standard dla ISP Wymiana informacji pomiędzy Autonomous
Bardziej szczegółowoOSI Network Layer. Network Fundamentals Chapter 5. ITE PC v4.0 Chapter Cisco Systems, Inc. All rights reserved.
OSI Network Layer Network Fundamentals Chapter 5 1 Network Layer Identify the role of the Network Layer, as it describes communication from one end device to another end device Examine the most common
Bardziej szczegółowoWykład 3: Internet i routing globalny. A. Kisiel, Internet i routing globalny
Wykład 3: Internet i routing globalny 1 Internet sieć sieci Internet jest siecią rozproszoną, globalną, z komutacją pakietową Internet to sieć łącząca wiele sieci Działa na podstawie kombinacji protokołów
Bardziej szczegółowoBADANIE BEZPIECZEŃSTWA ZABEZPIECZONEJ USŁUGI MPLS VPN O ZESTAW PROTOKOŁÓW IPSEC
MARCIN PÓLKOWSKI polkowski.marcin@gmail.com DARIUSZ LASKOWSKI dlaskowski@wat.edu.pl Wydział Elektroniki, Instytut Telekomunikacji Wojskowa Akademia Techniczna w Warszawie BADANIE BEZPIECZEŃSTWA ZABEZPIECZONEJ
Bardziej szczegółowoMPLS VPN. Architektura i przegląd typów. lbromirski@cisco.com rafal@juniper.net. PLNOG, Kraków, październik 2012
MPLS VPN Architektura i przegląd typów Łukasz Bromirski Rafał Szarecki lbromirski@cisco.com rafal@juniper.net PLNOG, Kraków, październik 2012 1 Zawartość (z grubsza)* VPNy z lotu ptaka Architektura VPNów
Bardziej szczegółowoZapytanie ofertowe. zakup routera. Przedmiotem niniejszego zamówienia jest router spełniający następujące wymagania:
Tarnowskie Góry, 03.12.2012 r. Sitel Sp. z o. o. ul. Grodzka 1 42-600 Tarnowskie Góry Zapytanie ofertowe Działając zgodnie z par. 11 Umowy o dofinansowanie nr POIG.08.04.00-24-226/10-00 Sitel Sp. z o.o.
Bardziej szczegółowoWprowadzenie do MPLS*
Wprowadzenie do MPLS* Marcin Krysiński Przygotowano na podstawie Podstawy MPLS Piotr Jabłoński www.krysinski.eu/materialy/ Plan prezentacji Co to jest MPLS i jak on działa? Czy moja sieć potrzebuje MPLS?
Bardziej szczegółowoInstitute of Telecommunications. koniec wykładu II.
koniec wykładu II Network hierarchy Internet Service Provider (ISP) IP R 1 R 3 R 2 MPLS Transport Network Provider SDH Optical Network Provider WDM router tak (dużych) routerów już się nie buduje (nie
Bardziej szczegółowoZAŁĄCZNIK C. 1. Architektura i wydajność urządzenia. 2. Interfejsy fizyczne
ZAŁĄCZNIK C 1. Architektura i wydajność urządzenia 1. Urządzenia powinny być wyposażone w co najmniej dwa redundantne zasilacze z napięciem przemiennym 230V. Awaria jednego z zainstalowanych zasilaczy
Bardziej szczegółowoMPLS. Co to jest? Z czym to gryźć? Jak i po co myśleć o mechanizmach MPLS we własnej sieci? Bartłomiej Anszperger
MPLS Co to jest? Z czym to gryźć? Jak i po co myśleć o mechanizmach MPLS we własnej sieci? Bartłomiej Anszperger B.Anszperger@cisco.com PLNOG, Kraków, wrzesień 2011 1 O czym będziemy dzisiaj rozmawiać?
Bardziej szczegółowoANALIZA BEZPIECZEŃSTWA SIECI MPLS VPN. Łukasz Polak Opiekun: prof. Zbigniew Kotulski
ANALIZA BEZPIECZEŃSTWA SIECI MPLS VPN Łukasz Polak Opiekun: prof. Zbigniew Kotulski Plan prezentacji 2 1. Wirtualne sieci prywatne (VPN) 2. Architektura MPLS 3. Zasada działania sieci MPLS VPN 4. Bezpieczeństwo
Bardziej szczegółowoZAŁĄCZNIK A. 1. Architektura i wydajność urządzenia
ZAŁĄCZNIK A 1. Architektura i wydajność urządzenia 1. Urządzenie powinno pozwalać na montaż dwóch redundantnych zasilaczy z napięciem przemiennym 230V. Awaria jednego z zainstalowanych zasilaczy musi umożliwiać
Bardziej szczegółowoWirtualizacja sieci izolacja ruchu w LAN oraz sieciach MPLS
Wirtualizacja sieci izolacja ruchu w LAN oraz sieciach MPLS Łukasz Bromirski lbromirski@cisco.com CONFidence, maj 2007 Kraków 2006 Cisco Systems, Inc. All rights reserved. 1 Agenda Po co wirtualizacja?
Bardziej szczegółowoRealizacja styku międzyoperatorskiego dla usług L2/L3 VPN. Piotr Jabłoński Systems Engineer pijablon@cisco.com
Realizacja styku międzyoperatorskiego dla usług L2/L3 VPN Piotr Jabłoński Systems Engineer pijablon@cisco.com PLNOG, Kraków, 10.09.2009 1 Plan prezentacji Rozwiązania Inter-AS Inter-AS L3 VPN Metody połączenia
Bardziej szczegółowoMPLS. B.Anszperger@cisco.com. Bartłomiej Anszperger. Co to jest? Z czym to gryźć? Jak i po co myśleć o mechanizmach MPLS we własnej sieci?
MPLS Co to jest? Z czym to gryźć? Jak i po co myśleć o mechanizmach MPLS we własnej sieci? Część druga Bartłomiej Anszperger B.Anszperger@cisco.com PLNOG, Warszawa, marzec 2012 1 O czym będziemy dzisiaj
Bardziej szczegółowoUnified MPLS. Marcin Aronowski Consulting Systems Engineer Cisco Systems maaronow@cisco.com
Unified MPLS Marcin Aronowski Consulting Systems Engineer Cisco Systems maaronow@ciscocom Kraków, 23102012 1 Agenda Wstęp Opis rozwiązania Unicast Routing + MPLS Szybkie odtworzenie Podsumowanie BRKSPG-2405
Bardziej szczegółowoRouting - wstęp... 2 Routing statyczny... 3 Konfiguracja routingu statycznego IPv Konfiguracja routingu statycznego IPv6...
Routing - wstęp... 2 Routing statyczny... 3 Konfiguracja routingu statycznego IPv4... 3 Konfiguracja routingu statycznego IPv6... 3 Sprawdzenie połączenia... 4 Zadania... 4 Routing - wstęp O routowaniu
Bardziej szczegółowoWykorzystanie połączeń VPN do zarządzania MikroTik RouterOS
Wykorzystanie połączeń VPN do zarządzania MikroTik RouterOS Największe centrum szkoleniowe Mikrotik w Polsce Ul. Ogrodowa 58, Warszawa Centrum Warszawy Bliskość dworca kolejowego Komfortowe klimatyzowane
Bardziej szczegółowoRoutowanie we współczesnym Internecie. Adam Bielański
Routowanie we współczesnym Internecie Adam Bielański Historia Prehistoria: 5.12.1969 1989 ARPANET Przepustowość łączy osiągnęła: 230.4 kb/s w 1970 Protokół 1822 Czasy historyczne: 1989 30.04.1995 NSFNet
Bardziej szczegółowoSklejanie VPN (różnych typów)
Sklejanie VPN (różnych typów) Łukasz Bromirski Rafał Szarecki lbromirski@cisco.com rafal@juniper.net PLNOG, Kraków, październik 2012 1 Zawartość (z grubsza)* PW(VPWS) do VPLS L3VPN do VPLS PW(VPWS) do
Bardziej szczegółowoDMVPN, czyli Transport Independent Design dla IWAN. Adam Śniegórski Systems Engineer, CCIE R&S Solutions & Innovation
DMVPN, czyli Transport Independent Design dla IWAN Adam Śniegórski Systems Engineer, CCIE R&S Solutions & Innovation AVC MPLS 3G/4G-LTE ASR1000- AX Chmura prywatna Wirtualna chmura prywatna Oddział WAAS
Bardziej szczegółowoDostawa routera modularnego; przełącznika sieciowego umożliwiającego wirtualizację SZTUK 1
Załącznik VII do siwz CZĘŚĆ VII ZAMÓWIENIA Dostawa routera modularnego; przełącznika sieciowego umożliwiającego wirtualizację SZTUK 1 (jeden) - CPV 32413100-2 (rutery sieciowe) 1. Architektura i wydajność
Bardziej szczegółowoZałącznik nr 1 do SIWZ. Numer sprawy: DO-DZP.7720.13.2013. http://www.wam.net.pl
http://www.wam.net.pl Załącznik nr 1 do SIWZ Szczegółowy opis przedmiotu zamówienia na świadczenie usługi operatorskiej sieci teleinformatycznej w zakresie transmisji danych dla Wojskowej Agencji Mieszkaniowej
Bardziej szczegółowoZST Wykład (lato 2014)
ZST Wykład (lato 2014) Mariusz Mycek namiary organizacja zajęć namiary Mariusz Mycek p. 346 tel. 6189 konsultacje środy, w godzinach 14-16 (po wykładzie) strona przedmiotu (rozbudowywana wraz z wykładem)
Bardziej szczegółowoMPLS. Krzysztof Wajda Katedra Telekomunikacji, 2015
MPLS (Multiprotocol Label Switching) Krzysztof Wajda Katedra Telekomunikacji, 2015 Plan wykładu Ewolucja od IP do MPLS Klasyfikacja ruchu Etykiety Elementy funkcjonalne MPLS: LSR, E-LSR Działanie LSR Dystrybucja
Bardziej szczegółowoWarstwa sieciowa rutowanie
Warstwa sieciowa rutowanie Protokół IP - Internet Protocol Protokoły rutowane (routed) a rutowania (routing) Rutowanie statyczne i dynamiczne (trasowanie) Statyczne administrator programuje trasy Dynamiczne
Bardziej szczegółowoZP-92/022/D/07 załącznik nr 1. Wymagania techniczne dla routera 10-GIGABIT ETHERNET
1. Konfiguracja Wymagania techniczne dla routera 10-GIGABIT ETHERNET Lp. moduł Opis Ilość 1 moduł routingu moduł odpowiedzialny za routing; - przynajmniej 2Ghz CPU - przynajmniej 4 GB DRAM 2 2 moduł przełączania
Bardziej szczegółowoVLAN. VLAN (ang. Virtual Local Area Network) - sieć komputerowa wydzielona logicznie w ramach innej, większej sieci fizycznej
VLAN, VPN E13 VLAN VLAN (ang. Virtual Local Area Network) - sieć komputerowa wydzielona logicznie w ramach innej, większej sieci fizycznej Zastosowania VLAN Dzielenie sieci na grupy użytkowe: Inżynierowie,
Bardziej szczegółowoKorporacyjne Sieci Bez Granic Corporate Borderless Networks
Korporacyjne Sieci Bez Granic Corporate Borderless Networks dr inż. Łukasz Sturgulewski, luk@kis.p.lodz.pl, http://luk.kis.p.lodz.pl/ dr inż. Artur Sierszeń KSBG (v2013) 1 Korporacyjne sieci LAN Model
Bardziej szczegółowoFormularz Oferty Technicznej
... Nazwa (firma) wykonawcy albo wykonawców ubiegających się wspólnie o udzielenie zamówienia Załącznik nr 3a do SIWZ (Załącznik nr 1 do OPZ) Formularz Oferty Technicznej 1. Minimalne wymagania techniczne
Bardziej szczegółowoSieci komputerowe. Tadeusz Kobus, Maciej Kokociński Instytut Informatyki, Politechnika Poznańska
Sieci komputerowe Tadeusz Kobus, Maciej Kokociński Instytut Informatyki, Politechnika Poznańska Routing statyczny w Linuksie Sieci Komputerowe, T. Kobus, M. Kokociński 2 Sieci Komputerowe, T. Kobus, M.
Bardziej szczegółowoRouting dynamiczny... 2 Czym jest metryka i odległość administracyjna?... 3 RIPv1... 4 RIPv2... 4 Interfejs pasywny... 5 Podzielony horyzont...
Routing dynamiczny... 2 Czym jest metryka i odległość administracyjna?... 3 RIPv1... 4 RIPv2... 4 Interfejs pasywny... 5 Podzielony horyzont... 5 Podzielony horyzont z zatruciem wstecz... 5 Vyatta i RIP...
Bardziej szczegółowo1 2004 BRINET Sp. z o. o.
W niektórych routerach Vigor (np. serie 2900/2900V) interfejs WAN występuje w postaci portu Ethernet ze standardowym gniazdem RJ-45. Router 2900 potrafi obsługiwać ruch o natężeniu kilkudziesięciu Mbit/s,
Bardziej szczegółowoProjektowanie sieci metodą Top-Down
Projektowanie sieci metodą Top-Down http://www.topdownbook.com Wydanie w języku polskim PWN 2007 Copyright 2004 Cisco Press & Priscilla Oppenheimer W tej części Część II: Projekt logiczny Rozdział 5: Projektowanie
Bardziej szczegółowo* konfiguracja routera Asmax V.1501 lub V.1502T do połączenia z Polpakiem-T lub inną siecią typu Frame Relay
* konfiguracja routera Asmax V.1501 lub V.1502T do połączenia z Polpakiem-T lub inną siecią typu Frame Relay Połączenie poprzez konsolę (użyj dowolnego edytora konsoli, np. HyperTerminal): 9600,8,N,1,
Bardziej szczegółowoTworzenie połączeń VPN.
Tworzenie połączeń VPN. Lokalne sieci komputerowe są jedną z najistotniejszych funkcji sieci komputerowych. O ile dostęp do sieci rozległej (Internet) jest niemal wymagany do codziennego funkcjonowania
Bardziej szczegółowoLOKALNE i ROZLEGŁE SIECI KOMPUTEROWE Local and Wide Area Networks Forma studiów: Stacjonarne Poziom kwalifikacji: I stopnia
Nazwa przedmiotu: Kierunek: Informatyka Rodzaj przedmiotu: moduł specjalności obowiązkowy: Sieci komputerowe Rodzaj zajęć: wykład, LOKALNE i ROZLEGŁE SIECI KOMPUTEROWE Local and Wide Area Networks Forma
Bardziej szczegółowoRouting. część 2: tworzenie tablic. Sieci komputerowe. Wykład 3. Marcin Bieńkowski
Routing część 2: tworzenie tablic Sieci komputerowe Wykład 3 Marcin Bieńkowski W poprzednim odcinku Jedna warstwa sieci i globalne adresowanie Każde urządzenie w sieci posługuje się tym samym protokołem
Bardziej szczegółowoRouting. część 2: tworzenie tablic. Sieci komputerowe. Wykład 3. Marcin Bieńkowski
Routing część 2: tworzenie tablic Sieci komputerowe Wykład 3 Marcin Bieńkowski W poprzednim odcinku Jedna warstwa sieci i globalne adresowanie Każde urządzenie w sieci posługuje się tym samym protokołem
Bardziej szczegółowoSEKCJA I: Zamawiający
Ożarów Mazowiecki dn. 02 06 2014 KONKURS OFERT NR 3 /2014 Router IPv4/IPv6 z funkcjonalnością BRAS/service gateway dla potrzeb rozbudowy sieci STANSAT SEKCJA I: Zamawiający I. 1) Nazwa i adres: STANSAT
Bardziej szczegółowoRouting. część 2: tworzenie tablic. Sieci komputerowe. Wykład 3. Marcin Bieńkowski
Routing część 2: tworzenie tablic Sieci komputerowe Wykład 3 Marcin Bieńkowski W poprzednim odcinku Jedna warstwa sieci i globalne adresowanie Każde urządzenie w sieci posługuje się tym samym protokołem
Bardziej szczegółowoOddział Główny. Jakie mamy podstawowe problemy? 1. Jak połączyć oddziały? 2. Jak optymalnie ustawić trasy komunikacji?
Jakie mamy podstawowe problemy? DMZ Oddział Główny 2 Tunele 8 Tras Routingu 5 Tunele 18 Tras Routingu 13Tunele 42 Tras Routingu 1. Jak połączyć oddziały? 2. Jak optymalnie ustawić trasy komunikacji? R1
Bardziej szczegółowoSystemy i sieci GMPLS. Wprowadzenie do GMPLS. Krzysztof Wajda. Katedra Telekomunikacji AGH Czerwiec, 2018
Systemy i sieci telekomunikacyjne: GMPLS Wprowadzenie do GMPLS Krzysztof Wajda Katedra Telekomunikacji AGH Czerwiec, 2018 Plan Podstawy GMPLS Ewolucja od koncepcji MPLS do GMPLS Etykieta uogólniona Interfejsy
Bardziej szczegółowoZałącznik nr 1 do umowy znak sprawy: 11/DI/PN/2015 SZCZEGÓŁOWY OPIS, ZAKRES I WARUNKI REALIZACJI PRZEDMIOTU UMOWY
Załącznik nr 1 do umowy znak sprawy: 11/DI/PN/2015 SZCZEGÓŁOWY OPIS, ZAKRES I WARUNKI REALIZACJI PRZEDMIOTU UMOWY 1 Spis treści I. Definicje... 3 II. Warunki świadczenia usług... 3 III. Wymagania dot.
Bardziej szczegółowoZADANIE.07. Procesy Bezpieczeństwa Sieciowego v.2011alfa ZADANIE.07. VPN RA Virtual Private Network Remote Access (Router) - 1 -
Imię Nazwisko ZADANIE.07 VPN RA Virtual Private Network Remote Access (Router) - 1 - 212.191.89.192/28 ISP LDZ dmz security-level 50 ISP BACKBONE 79.96.21.160/28 outside security-level 0 subinterfaces,
Bardziej szczegółowoBezpieczeństwo Systemów Sieciowych
Bezpieczeństwo Systemów Sieciowych dr inż. Łukasz Sturgulewski, luk@kis.p.lodz.pl, http://luk.kis.p.lodz.pl/ dr inż. Andrzej Frączyk, a.fraczyk@kis.p.lodz.pl BSS - 2013 1 Co dalej? VPN IDS, IPS Application
Bardziej szczegółowoSieci komputerowe - administracja
Sieci komputerowe - administracja warstwa sieciowa Andrzej Stroiński andrzej.stroinski@cs.put.edu.pl http://www.cs.put.poznan.pl/astroinski/ warstwa sieciowa 2 zapewnia adresowanie w sieci ustala trasę
Bardziej szczegółowoVideo Transport Network - sposoby na przesłanie multicastu
1 Video Transport Network - sposoby na przesłanie multicastu Krzysztof Bieliński JNCIE krzysztof.bielinski@infradata.pl Agenda Potrzeby biznesowe i techniczne Założenia Projekt Realizacja Podsumowanie
Bardziej szczegółowoProjektowanie sieci metodą Top-Down
Projektowanie sieci metodą Top-Down http://www.topdownbook.com Wydanie w języku polskim PWN 2007 Copyright 2004 Cisco Press & Priscilla Oppenheimer W tej części Część II: Projekt logiczny Rozdział 5: Projektowanie
Bardziej szczegółowoARCHITEKTURA USŁUG ZRÓŻNICOWANYCH
ARCHITEKTURA USŁUG ZRÓŻNICOWANYCH This architecture achieves scalability by implementing complex classification and conditioning functions only at network boundary nodes and by applying per-hop behaviors
Bardziej szczegółowoPROJEKT WSPÓŁFINANSOWANY PRZEZ UNIĘ EUROPEJSKĄ W RAMACH EUROPEJSKIEGO FUNDUSZU SPOŁECZNEGO
Harmonogram zjazdów - Studia podyplomowe CCNP w j.polskim II edycja w ramach realizacji projektu Systemy informatyczne szansą na rozwój polskiej gospodarki w roku akademickim 2014/2015 Data Przedmiot Godziny
Bardziej szczegółowoJak zbudować profesjonalny styk z internetem?
Jak zbudować profesjonalny styk z internetem? Łukasz Bromirski lukasz.bromirski@gmail.com PLNOG Webinaria, 20.IX.2017 Plan na dzisiaj Co próbujemy uzyskać? Co wziąć pod uwagę - platforma BGP: co musisz
Bardziej szczegółowoAdresy w sieciach komputerowych
Adresy w sieciach komputerowych 1. Siedmio warstwowy model ISO-OSI (ang. Open System Interconnection Reference Model) 7. Warstwa aplikacji 6. Warstwa prezentacji 5. Warstwa sesji 4. Warstwa transportowa
Bardziej szczegółowoSEKCJA I: Zamawiający
Ożarów Mazowiecki dn. 04 04 2014 KONKURS OFERT NR 2 /2014 Router IPv4/IPv6 z funkcjonalnością BRAS/service gateway dla potrzeb rozbudowy sieci STANSAT SEKCJA I: Zamawiający I. 1) Nazwa i adres: STANSAT
Bardziej szczegółowoSIECI KOMPUTEROWE. Dariusz CHAŁADYNIAK Józef WACNIK
MODUŁ: SIECI KOMPUTEROWE Dariusz CHAŁADYNIAK Józef WACNIK NIE ARACHNOFOBII!!! Sieci i komputerowe są wszędzie WSZECHNICA PORANNA Wykład 1. Podstawy budowy i działania sieci komputerowych WYKŁAD: Role
Bardziej szczegółowoWirtualne sieci prywatne
Rozdzia l 7 Wirtualne sieci prywatne Contents 7.1 Wirtualne sieci prywatne.................... 135 7.1.1 Przegl ad.............................. 137 7.2 Przyk ladowa implementacja VPN w Linuxie........
Bardziej szczegółowoPosiadając dwa routery z serii Vigor 2200/2200X/2200W/2200We postanawiamy połączyć dwie odległe sieci tunelem VPN. Przyjmujemy następujące założenia:
Posiadając dwa routery z serii Vigor 2200/2200X/2200W/2200We postanawiamy połączyć dwie odległe sieci tunelem VPN. Przyjmujemy następujące założenia: Vigor1: publiczny, stały adres IP: 81.15.19.90, podsieć
Bardziej szczegółowoBezpieczeństwo Systemów Komputerowych. Wirtualne Sieci Prywatne (VPN)
Bezpieczeństwo Systemów Komputerowych Wirtualne Sieci Prywatne (VPN) Czym jest VPN? VPN(Virtual Private Network) jest siecią, która w sposób bezpieczny łączy ze sobą komputery i sieci poprzez wirtualne
Bardziej szczegółowoMoxa Solution Day 2011
Moxa Solution Day 2011 Bezprzewodowa komunikacja GSM/GPRS w przemyśle Cezary Kalista 31.05.2011 Plan prezentacji Przegląd produktów Tryby pracy modemów Tryby pracy modemów IP Bramy IP i Routery: dostęp
Bardziej szczegółowoPraktyczne aspekty implementacji IGP
Praktyczne aspekty implementacji IGP Piotr Jabłoński pijablon@cisco.com 1 Ogólne rekomendacje Jeden proces IGP w całej sieci. Idealnie jeden obszar. Wiele obszarów w całej sieci w zależności od ilości
Bardziej szczegółowoOP-IV.272.147.2013.ELB. Załącznik nr 1 do SIWZ Szczegółowy opis przedmiotu zamówienia. 1. Zapewnienie łącza o parametrach:
Załącznik nr 1 do SIWZ Szczegółowy opis przedmiotu zamówienia Część 1. UMWL 1 a) Medium: stałe b) klasa adresowa: zamawiającego wraz z prywatnym numerem AS c) protokół routingu: BGP d) łącze symetryczne
Bardziej szczegółowoĆwiczenie Wyznaczanie tras sumarycznych dla adresów IPv4 i IPv6
Ćwiczenie Wyznaczanie tras sumarycznych dla adresów IPv4 i IPv6 Topologia Tabela adresów Podsieć Adres IPv4 Adres IPv6 HQ LAN1 192.168.64.0/23 2001:DB8:ACAD:E::/64 HQ LAN2 192.168.66.0/23 2001:DB8:ACAD:F::/64
Bardziej szczegółowoRouterOS 5 MPLS polecenia wykorzystywane podczas laboratorium
RouterOS 5 MPLS polecenia wykorzystywane podczas laboratorium 1. Stanowisko laboratoryjne Na każdym komputerze stworzone są 4 maszyny wirtualne: Stanowisko nieparzyste: R1, R2, R3 Stanowisko parzyste:
Bardziej szczegółowoZarządzanie ruchem i jakością usług w sieciach komputerowych
Zarządzanie ruchem i jakością usług w sieciach komputerowych Część 1 wykładu SKO2 Mapa wykładu Wprowadzenie 10 trendów rozwoju sieci Komunikacja multimedialna w sieciach IP Techniki QoS ATM IEEE 802.1D
Bardziej szczegółowoGSM/GPRS w przemyśle. Cezary Ziółkowski
Bezprzewodowa komunikacja GSM/GPRS w przemyśle Cezary Ziółkowski Plan prezentacji Przegląd produktów Tryby pracy modemów Tryby pracy modemów IP Bramy IP i Routery: dostęp do sieci Routery bezprzewodowe
Bardziej szczegółowolp wykonawca nr w dzienniku (dz) 1. POL GRZYBOWSKI MAZUR zadanie rodzaj tunelowania typ tunelu wybór 1. wyspy IPv6 podłączone w trybie Manual Mode 4
Projekt tunelowanie i routing lp wykonawca nr w dzienniku (dz) 1. POL GRZYBOWSKI MAZUR grupa (g) 3 zadanie rodzaj tunelowania typ tunelu wybór 1. wyspy IPv6 podłączone w trybie Manual Mode 4 2. przez środowisko
Bardziej szczegółowoApplication Layer Functionality and Protocols
Application Layer Functionality and Protocols Network Fundamentals Chapter 3 Version 4.0 1 Application Layer Functionality and Protocols Network Fundamentals Rozdział 3 Version 4.0 2 Objectives Define
Bardziej szczegółowoQoS w sieciach IP. Parametry QoS ( Quality of Services) Niezawodność Opóźnienie Fluktuacja ( jitter) Przepustowość ( pasmo)
QoS w sieciach IP Parametry QoS ( Quality of Services) Niezawodność Opóźnienie Fluktuacja ( jitter) Przepustowość ( pasmo) Przeciążenie Overbooking, Kolejki i zrzuty obciążenia Losowe lub według oznaczeń
Bardziej szczegółowoZarządzanie systemem komendy
Zarządzanie systemem komendy Nazwa hosta set system host name nazwa_hosta show system host name delete system host name Nazwa domeny set system domain name nazwa_domeny show system domain name delete system
Bardziej szczegółowoJuniper Networks Sunnyvale w stanie Kalifornia, USA. 1996. www.nss.et.put.poznan.pl
www.juniper.net Juniper Networks Sunnyvale w stanie Kalifornia, USA. 1996 www.nss.et.put.poznan.pl Europejska siedziba w Schiphol koło Amsterdamu www.nss.et.put.poznan.pl Jej pierwszy produkt router
Bardziej szczegółowoPBS. Wykład Zabezpieczenie przełączników i dostępu do sieci LAN
PBS Wykład 7 1. Zabezpieczenie przełączników i dostępu do sieci LAN mgr inż. Roman Krzeszewski roman@kis.p.lodz.pl mgr inż. Artur Sierszeń asiersz@kis.p.lodz.pl mgr inż. Łukasz Sturgulewski luk@kis.p.lodz.pl
Bardziej szczegółowoOPIS PRZEDMIOTU ZAMÓWIENIA. Świadczenie usługi operatorskiej w zakresie transmisji danych dla stacji bazowych systemu łączności
Nr sprawy: SM-WZP-2131-19/16 Załącznik nr 1.3 do SIWZ OPIS PRZEDMIOTU ZAMÓWIENIA Zadanie III Świadczenie usługi operatorskiej w zakresie transmisji danych dla stacji bazowych systemu łączności SŁOWNIK
Bardziej szczegółowoSPECYFIKACJA TECHNIKI MPLS VPN W ŚRODOWISKU SPRZĘTOWYM I SYMULACYJNYM
MARCIN PÓLKOWSKI DARIUSZ LASKOWSKI E-mail: dlaskowski71@gmail.com Instytut Telekomunikacji, Wydział Elektroniki Wojskowa Akademia Techniczna w Warszawie ul. Gen. S. Kaliskiego 17/407, 00-908 Warszawa SPECYFIKACJA
Bardziej szczegółowoCCNA : zostań administratorem sieci komputerowych Cisco / Adam Józefiok. Gliwice, cop Spis treści
CCNA 200-125 : zostań administratorem sieci komputerowych Cisco / Adam Józefiok. Gliwice, cop. 2018 Spis treści Wprowadzenie 13 Rozdział 1. Kilka słów wstępu 15 Firma Cisco 15 Certyfikacja i egzamin 16
Bardziej szczegółowoWOJEWÓDZTWO PODKARPACKIE
WOJEWÓDZTWO PODKARPACKIE Projekt współfinansowany ze środków Unii Europejskiej z Europejskiego Funduszu Rozwoju Regionalnego oraz budŝetu Państwa w ramach Regionalnego Programu Operacyjnego Województwa
Bardziej szczegółowoSystemy i Sieci. EiT III Laboratorium. Krzysztof Wajda. Katedra Telekomunikacji 2017
Systemy i Sieci Telekomunikacyjne EiT III Laboratorium Krzysztof Wajda Katedra Telekomunikacji 2017 Briefing Badania symulacyjne Przełącznik ATM VC Zastosowanie AAL5 Symulacje Modele ewaluacyjne oraz wydajnościowe
Bardziej szczegółowoOpen Shortest Path First Protokół typu link-state Szybka zbieżność Obsługa VLSMs (Variable Length Subnet Masks) Brak konieczności wysyłania
Open Shortest Path First Protokół typu link-state Szybka zbieżność Obsługa VLSMs (Variable Length Subnet Masks) Brak konieczności wysyłania okresowych uaktualnień Mechanizmy uwierzytelniania Q s Link-state
Bardziej szczegółowoRouting / rutowanie (marszrutowanie) (trasowanie)
Routing / rutowanie (marszrutowanie) (trasowanie) Router / router (trasownik) Static routing / Trasa statyczna Dynamic routing / Trasa dynamiczna Static routing table / tablica trasy statycznej root@pendragon:~#
Bardziej szczegółowoJarosław Kuchta Administrowanie Systemami Komputerowymi. Dostęp zdalny
Jarosław Kuchta Dostęp zdalny Zagadnienia Infrastruktura VPN Protokoły VPN Scenariusz zastosowania wirtualnej sieci prywatnej Menedżer połączeń Dostęp zdalny 2 Infrastruktura VPN w WS 2008 Klient VPN Windows
Bardziej szczegółowoPARAMETRY TECHNICZNE PRZEDMIOTU ZAMÓWIENIA
Sprawa Nr RAP.272.44. 2013 Załącznik nr 6 do SIWZ (nazwa i adres Wykonawcy) PARAMETRY TECHNICZNE PRZEDMIOTU ZAMÓWIENIA Modernizacja urządzeń aktywnych sieci komputerowej kampusu Plac Grunwaldzki Uniwersytetu
Bardziej szczegółowoRouting i protokoły routingu
Routing i protokoły routingu Po co jest routing Proces przesyłania informacji z sieci źródłowej do docelowej poprzez urządzenie posiadające co najmniej dwa interfejsy sieciowe i stos IP. Routing przykład
Bardziej szczegółowoLink-State. Z s Link-state Q s Link-state. Y s Routing Table. Y s Link-state
OSPF Open Shortest Path First Protokół typu link-state Publiczna specyfikacja Szybka zbieżność Obsługa VLSMs(Variable Length Subnet Masks) i sumowania tras Nie wymaga okresowego wysyłania uaktualnień Mechanizmy
Bardziej szczegółowoOpen Shortest Path First Protokół typu link-state Szybka zbieżność Obsługa VLSMs (Variable Length Subnet Masks) Brak konieczności wysyłania
Open Shortest Path First Protokół typu link-state Szybka zbieżność Obsługa VLSMs (Variable Length Subnet Masks) Brak konieczności wysyłania okresowych uaktualnień Mechanizmy uwierzytelniania Z s Link-state
Bardziej szczegółowoVPLS - Virtual Private LAN Service
VPLS - Virtual Private LAN Service 1.1 Opis usługi VPLS (Virtual Private LAN Service), czyli usługa wirtualnej prywatnej sieci LAN, jest najnowszym i najbardziej zaawansowanym produktem z kategorii transmisji
Bardziej szczegółowoPaństwa członkowskie - Zamówienie publiczne na dostawy - Ogłoszenie o zamówieniu - Procedura otwarta. PL-Łódź: Urządzenia sieciowe 2010/S
1/11 Niniejsze ogłoszenie w witrynie TED: http://ted.europa.eu/udl?uri=ted:notice:145139-2010:text:pl:html PL-Łódź: Urządzenia sieciowe 2010/S 96-145139 OGŁOSZENIE O ZAMÓWIENIU Dostawy SEKCJA I: INSTYTUCJA
Bardziej szczegółowoProtokół BGP Podstawy i najlepsze praktyki Wersja 1.0
Protokół BGP Podstawy i najlepsze praktyki Wersja 1.0 Cisco Systems Polska ul. Domaniewska 39B 02-672, Warszawa http://www.cisco.com/pl Tel: (22) 5722700 Fax: (22) 5722701 Wstęp do ćwiczeń Ćwiczenia do
Bardziej szczegółowoSieci komputerowe. Routing. dr inż. Andrzej Opaliński. Akademia Górniczo-Hutnicza w Krakowie. www.agh.edu.pl
Sieci komputerowe Routing Akademia Górniczo-Hutnicza w Krakowie dr inż. Andrzej Opaliński Plan wykładu Wprowadzenie Urządzenia Tablice routingu Typy protokołów Wstęp Routing Trasowanie (pl) Algorytm Definicja:
Bardziej szczegółowoDr Michał Tanaś(http://www.amu.edu.pl/~mtanas)
Dr Michał Tanaś(http://www.amu.edu.pl/~mtanas) Jest to zbiór komputerów połączonych między sobą łączami telekomunikacyjnymi, w taki sposób że Możliwa jest wymiana informacji (danych) pomiędzy komputerami
Bardziej szczegółowo12-3-29 Data Center Allegro 1
12-3-29 Data Center Allegro 1 Data Center Allegro wyboista droga L2 do autostrady L3 Przemysław Grygiel CCIE #15278 12-3-29 Data Center Allegro 2 Agenda Data Center >3 lata temu Core Upgrade Racki i moduły
Bardziej szczegółowoInstitute of Telecommunications. koniec wykładu VI. mariusz@tele.pw.edu.pl
koniec wykładu VI RMON1 Statistics: real-time LAN statistics e.g. utilization, collisions, CRC errors History: history of selected statistics Alarm: definitions for RMON SNMP traps to be sent when statistics
Bardziej szczegółowoDR INŻ. ROBERT WÓJCIK DR INŻ. JERZY DOMŻAŁ PODSTAWY RUTINGU IP. WSTĘP DO SIECI INTERNET Kraków, dn. 7 listopada 2016 r.
DR INŻ. ROBERT WÓJCIK DR INŻ. JERZY DOMŻAŁ PODSTAWY RUTINGU IP WSTĘP DO SIECI INTERNET Kraków, dn. 7 listopada 2016 r. PLAN Ruting a przełączanie Klasyfikacja rutingu Ruting statyczny Ruting dynamiczny
Bardziej szczegółowoZałącznik nr 1 do zapytania ofertowego. Połączenie lokalizacji ŁOW NFZ wysokowydajną siecią WAN, zapewnienie dostępu do Internetu oraz
Załącznik nr 1 do zapytania ofertowego Połączenie lokalizacji ŁOW NFZ wysokowydajną siecią WAN, zapewnienie dostępu do Internetu oraz Opis przedmiotu zamówienia 1. Przedmiotem zamówienia jest: dzierżawa
Bardziej szczegółowoPBS. Wykład Podstawy routingu. 2. Uwierzytelnianie routingu. 3. Routing statyczny. 4. Routing dynamiczny (RIPv2).
PBS Wykład 4 1. Podstawy routingu. 2. Uwierzytelnianie routingu. 3. Routing statyczny. 4. Routing dynamiczny (RIPv2). mgr inż. Roman Krzeszewski roman@kis.p.lodz.pl mgr inż. Artur Sierszeń asiersz@kis.p.lodz.pl
Bardziej szczegółowoZarządzanie ruchem w sieci IP. Komunikat ICMP. Internet Control Message Protocol DSRG DSRG. DSRG Warstwa sieciowa DSRG. Protokół sterujący
Zarządzanie w sieci Protokół Internet Control Message Protocol Protokół sterujący informacje o błędach np. przeznaczenie nieosiągalne, informacje sterujące np. przekierunkowanie, informacje pomocnicze
Bardziej szczegółowoZarządzanie Jakością Usług w Sieciach Teleinformatycznych
Zarządzanie Jakością Usług w Sieciach Teleinformatycznych do sieci R. Krzeszewski 1 R. Wojciechowski 1 Ł. Sturgulewski 1 A. Sierszeń 1 1 Instytut Informatyki Stosowanej Politechniki Łódzkiej http://www.kis.p.lodz.pl
Bardziej szczegółowo1.1 Ustawienie adresów IP oraz masek portów routera za pomocą konsoli
1. Obsługa routerów... 1 1.1 Ustawienie adresów IP oraz masek portów routera za pomocą konsoli... 1 1.2 Olicom ClearSight obsługa podstawowa... 2 1.3 Konfiguracja protokołu RIP... 5 Podgląd tablicy routingu...
Bardziej szczegółowoPołączenie VPN LAN-LAN PPTP
1. Konfiguracja serwera VPN (Vigor2960) 2. Konfiguracja klienta VPN (Vigor2920) 3. Status połączenia Procedura konfiguracji została oparta na poniższym przykładzie. Główne założenia: typ tunelu: LAN-LAN
Bardziej szczegółowo