SDA - integracja z rozwiązaniami Wireless
Wielkość: px
Rozpocząć pokaz od strony:

Download "SDA - integracja z rozwiązaniami Wireless"

Transkrypt

1 SDA - integracja z rozwiązaniami Wireless Mateusz Grajewski onsulting Systems Engineer, IE R&S

2

3 Klasyczna sieć bezprzewodowa - Zalety ISE / AD Uproszczone zarządzanie? Kontroler WL APWAP (ontrol) APWAP (Data) Sieć nakładkowa? APWAP Roaming L3? Kontroler jako Mobility Anchor Uproszczona adresacja IP? Kontroler jako Mobility Anchor Segmentacja ruchu gościnnego? Foreign-Anchor 3

4 Klasyczna sieć przewodowa Zalety ISE / AD Segmentacja? VRF-Lite, MPLS Złożone AL? Skalowane TAM Rozproszony Data Plane? Skalowalny i wysoko dostępny Rozproszone funkcje? AV, NetFlow Zróżnicowany QoS? 12-klas, kolejkowanie 4

5 SD-Access Wireless łączy najlepsze z obu światów 5

6 Architektura SD-Access Wireless

7 Architektura SD-Access Terminologia i reguły Group Repository Fabric order Intermediate Nodes (Underlay) Fabric Edge Nodes ISE / AD SD-Access Fabric DNA ontroller Fabric Mode WL ontrol-plane Nodes Fabric Mode APs DNA ontroller Kontroler SDN, posiada GUI, pozwala na zarządzanie przez różne aplikacje, które współdzielą informacje Group Repository Zewnętrzne usługi ID (np. ISE) wykorzystywane do mapowania użytkowników/urządzeń do grup oraz definicję polityk bezpieczeństwa ontrol-plane (P) Node System mapowania, który zarządza relacją Endpoint ID do Location. Inna nazwa to: Host Tracking D (HTD) order Nodes Urządzenie w Fabric (np.: ore), które łączy Zewnętrzne sieci L3 do SDA Fabric Edge Nodes Urządzenie w Fabric (np. Access lub Distribution), które łączy urządzenia końcowe do SDA Fabric Fabric Wireless ontroller Kontroler sieci WLAN pracujący w Fabric, uczestniczy w LISP ontrol Plane Fabric Mode APs AP pracujące w Fabric. Ruch bezprzewodowy jest enkapsulowany w VXLAN na AP 7

8 Architektura SD-Access Wireless Łączy najlepsze z obu światów przez: 1 Uproszczenie ontrol & Management Plane 2 Optymalizacja Data Plane 3 Integracja polityk bezpieczeństwa oraz segmentacja E2E 8

9 Architaktura SD-Access Wireless Uproszczenie ontrol Plane APWAP ntrl plane LISP ntrl plane ISE / AD DNA Policy Abstraction and onfiguration Automation WL Fabric enabled WL: WL is part of LISP control plane 1 Automation DNA simplifies the Fabric deployment, Including the wireless integration component entralized Wireless ontrol Plane WL still provides client session management AP Mgmt, Mobility, RRM, etc. Same operational advantages of UWN SD-Access Fabric LISP control plane Management WL integrates with LISP control plane WL updates the P for wireless clients Mobility is integrated in Fabric thanks to LISP P 9

10 Architektura SD-Access Wireless ontrol Plane 1 Fabric ontrol-plane Node bazuje na LISP Map Server / Resolver Utrzymuje LISP Endpoint ID Database co zapewnia łączność w Overlay Host Database utrzymuje mapowania Endpoint ID do Edge Node (RLO) EID VNI RLO P Host Database wspiera wiele typów Endpoint ID (EID), takich jak: IPv4 /32, IPv6 /128* lub MA/48 Otrzymuje informacje o prefixach od Edge Node dla klientów wired oraz od WL dla klientów wireless Rozwiązuje lookup request od FE by zlokalizować położenie hostów/endpointów Informuje Fabric Edge oraz order Node o hostach/endpointach oraz ich RLO FE (*) po FS 10

11 Architektura SD-Access Wireless ontrol Plane 1 Fabric Mode WL integruje się z LISP ontrol Plane ontrol Plane jest zcentralizowany na kontrolerze dla wszystkich usług Wireless WL jest odpowiedzialny za: AP image/config, Radio Resource Management (RRM) oraz zarządzanie sesją klientów i roaming EID VNI RLO ab:12:cd:34:2f Integracja z Fabric: Dla Wireless: MA address klienta jest wykorzystywany jako EID. Współpracuje z Host Tracking D na ontrol-plane Node by rejestrować lient MA address z SGT oraz L2 VNI Informacja o VN to Layer 2 VN (L2 VNID) i jest mapowany do VLAN na FE Odpowiada za aktualizację Host Tracking D o informację o roamingu klientów bezprzewodowych WL(Fabric-enabled) musi być kolokowany z AP FE ab:12:cd:34:2f.56 11

12 Architektura SD-Access Wireless Optymalizacja Data Plane APWAP ntrl plane LISP ntrl plane VXLAN Data plane ISE / AD DNA SD-Access Fabric Policy Abstraction and onfiguration Automation VXLAN (Data Plane) WL Fabric enabled WL: WL is part of LISP control plane Fabric enabled AP: AP encapsulates Fabric SSID traffic in VXLAN 2 Automation DNA simplifies the Fabric deployment, Including the wireless integration component entralized Wireless ontrol Plane WL still provides client session management AP Mgmt, Mobility, RRM, etc. Same operational advantages of UWN LISP control plane Management WL integrates with LISP control plane WL updates the P for wireless clients Mobility is integrated in Fabric thanks to LISP P Optimized Distributed Data Plane Fabric overlay with Anycast GW + Stretched subnet VLAN extension with no complications All roaming are Layer 2 VXLAN from the AP arrying hierarchical policy segmentation starting from the edge of the network 12

13 Architektura SD-Access Wireless Optymalizacja Data Plane: Fabric Edge 2 Fabric Edge Node bazuje na LISP Tunnel Router Zapewnia łączność dla użytkowników i urządzeń podłączonych do Fabric Odpowiedzialny za identyfikację i uwierzytelnianie klientów przewodowych Rejestruje informacje o Endpoint ID (adres IP) do ontrol- Plane Node/ów Zapewnia usługi VN dla klientów bezprzewodowych Podłącza AP do Fabric oraz tworzy tunele VXLAN z AP Zapewnia usługę Anycast L3 Gateway dla podłączonych klientów Fabric Edge (FE) 13

14 Architektura SD-Access Wireless Optymalizacja Data Plane: Anycast Gateway 2 Anycast GW zapewnia pojedynczy L3 Default Gateway azuje na Virtual IP address (VIP) Podobne zachowanie i funkcja jak HSRP / VRRP ze współdzielonym Virtual IP oraz adresem MA Ten sam Switched Virtual Interface (SVI) znajduje się na każdym Edge, z tym samym Virtual IP oraz adresem MA Jeżeli (kiedy) Host przełącza się między Edge A a Edge, nie musi zmieniać swojej bramy domyślnej (L3) Default Gateway IP MA ab:12:cd:34:ef:56 FE A FE GW GW GW

15 Architektura SD-Access Wireless Optymalizacja Data Plane: Stretched subnets 2 Fabric Mode AP integruje się z VXLAN Data Plane Data Plane sieci bezprzewodowej jest rozproszony na wszystkie AP Fabric mode AP to AP w trybie local-mode i musi być bezpośrednio podłączony do FE APWAP control plane łączy się z WL wykorzystując Fabric Fabric uruchamia się per SSID: Dla SSID pracujących w Fabric-mode, AP konwertuje ruch na i enkapsuluje w VXLAN zachowując info o VNI oraz SGT od klienta Przekazuje ruch klienta bazując na tablicy (forwarding table) zgodnie z WL. Zwykle VXLAN DST jest na first hop switch. AP nakłada wszystkie ustawienia sieci bezprzewodowej: polityki SSID, AV, QoS, itd. VXLAN (Data) APWAP ontrol plane 15

16 Architektura SD-Access Wireless Uproszczenie polityk bezpieczeństwa i segmentacja 3 VXLAN (Data) FE A SD Fabric FE IP payload IP AP removes the header EID IP payload IP VXLAN UDP underlay IP 2 AP adds the 802.3/VXLAN/underlay IP header 16

17 Architektura SD-Access Wireless Uproszczenie polityk bezpieczeństwa i segmentacja 3 VXLAN (Data) FE A SD Fabric FE R lient SGT lient VRF R EID IP payload IP VXLAN UDP underlay IP Hierarchical Segmentation: 1. Virtual Network (VN) == VRF - isolated ontrol Plane + Data Plane 2. Scalable Group Tag (SGT) User Group identifier 2 APs embed the Policy information in the VXLAN header and forwards it 17

18 Architektura SD-Access Wireless Uproszczenie polityk bezpieczeństwa i segmentacja 3 VXLAN (Data) FE A SD Fabric FE lient is placed in the right VRF EID IP payload IP VXLAN UDP underlay IP 3 FE removes the outer IP header, looks at the L2 VNID and maps it to the VLAN and L2 LISP instance. Then encapsulates to the destination FE 18

19 Architektura SD-Access Wireless Uproszczenie polityk bezpieczeństwa i segmentacja 3 VXLAN (Data) FE A SD Fabric FE SGT policy is applied lient Policy is carried end to end in the overlay EID IP payload IP VXLAN UDP underlay IP 4 FE removes the outer IP header, looks at the L2 VNID maps it to the VLAN. Also looks at the SGT and apply the policy before forwarding the packet 19

20 Produkty na które składa się SDA Wireless

21 SD-Access Fabric Wireless Wspierane platformy 3504 WL NEW 5520 WL 8540 WL Wave 2 APs *z ograniczeniami Wave 1 APs AIR-T3504 1G/mGig AireOS 8.5+ AIR-T5520 No G/10G SFP+ AireOS 8.5+ AIR-T supported 1G/10G SFP+ AireOS /2800/ ac Wave2 APs 1G/MGIG RJ45 AireOS /2700/ ac Wave1 APs* 1G RJ45 AireOS

22 SD-Access Wireless w przykładach

23 SD-Access Wireless podstawowe mechanizmy Dodanie WL do Fabric FE1 DNA 1 SDA Fabric 2 Fabric WL 1 W GUI DNA-, dodaj WL do Fabric Domain 2 Konfiguracja Fabric jest wgrywana na WL. WL zaczyna komunikować się z Fabric. WL nawiązuje bezpieczne połączenie z P z wykorzystaniem odpowiedniego klucza 3 WL jest gotowy do pracy w architekturze SD-Access Wireless 23

24 SD-Access Wireless podstawowe mechanizmy Podłączenie AP (AP join) DP FE1 IP Network 2 1 DNA AP jest bezpośrednio podłączony Fabric WL Użytkownik konfiguruje pulę adresów dla AP w DNA-. DNA- tworzy makro konfiguracyjne na wszystkich FE AP jest podłączony i pobiera zasilanie. FE wykrywa AP za pomocą DP i uruchamia makro na porcie przełącznika, wstawiając AP w odpowiedni VLAN AP otrzymuje adres IP z DHP. AP jest rejestrowany jako specjalny host przewodowy do Fabric 24

25 SD-Access Wireless podstawowe mechanizmy Podłączenie AP (AP join) FE1 2 APWAP in VXLAN SDA Fabric APWAP Join 1 AP EID register 4 AP RLO? 3 AP heck Fabric WL 1 Fabric Edge rejestruje adres IP danego AP (EID) i aktualizuje informacje w ontrol Plane (P) 2 AP podłącza się do WL za pomocą tradycyjnych metod. Fabric AP pracuje jako Local mode AP 3 4 WL sprawdza czy AP jest odpowiedni do pracy w Fabric (Wave 2 lub Wave 1 AP) Jeżeli weryfikacja jest pozytywna -> WL pyta P czy AP jest podłączony do Fabric 25

26 SD-Access Wireless podstawowe mechanizmy Podłączenie AP (AP join) FE1 SDA Fabric 5 AP RLO AP L2 EID register 6 Fabric WL 5 6 P odpowiada do WL przesyłając RLO. To oznacza, że AP jest podłączony do Fabric WL wykonuje L2 LISP registration w imieniu AP w P (a.k.a. AP special secure client registration). To jest wykorzystywane do przesłania informacji metadata od WL do FE 26

27 SD-Access Wireless podstawowe mechanizmy Podłączenie AP (AP join) FE1 interface Tunnel 7 8 SDA Fabric AP EID update Fabric WL 7 8 W odpowiedzi na proxy registration P informuje Fabric Edge i przesyła metadata otrzymane z WL (flaga mówiąca o tym, że jest to AP oraz jaki jest jego IP adres) Fabric Edge przetwarza te informacje, uczy się adresu IP AP oraz tworzy Interface tunnel dla VXLAN pod kątem otrzymanego adresu IP (optymalizacja: strona przełącznika jest gotowa na obsługę klientów) 27

28 SD-Access Wireless podstawowe mechanizmy Podłączenie klienta bezprzewodowego lient Join FE1 1 APWAP in VXLAN SDA Fabric lient SGT/VNID and RLO Fabric WL 1 Klient uwierzytelnia się do WLANu (Fabric Enabled). WL otrzymuje informację o SGT z ISE, informuje AP o L2VNID oraz SGT. WL wie za jakim RLO znajduje się AP z internal D 28

29 SD-Access Wireless podstawowe mechanizmy Podłączenie klienta bezprzewodowego lient in FWD table FE1 3 SDA Fabric lient MA register 2 Fabric WL Klient uwierzytelnia się do WLANu (Fabric Enabled). WL otrzymuje informację o SGT z ISE, informuje AP o L2VNID oraz SGT. WL wie za jakim RLO znajduje się AP z internal D WL wykonuje proxy registration informacji L2 o kliencie w P; to jest zmodyfikowana wiadomość LISP, przekazująca dodatkowe informacje, takie jak: SGT FE jest informowane przez P i dodaje MA adres klienta do L2 forwarding table i pobiera politykę dla klienta z ISE w oparciu o SGT 29

30 SD-Access Wireless podstawowe mechanizmy Podłączenie klienta bezprzewodowego FE1 DHP flow DHP 4 5 DHP packet + L2 vnid 6 SDA Fabric Fabric WL Klient wysyła DHP Request AP enkapsuluje ruch w VXLAN wraz z informacją L2 VNI FE mapuje L2 VNID do VLANu na interfejsie i przesyła zapytanie DHP w overlay (tak samo jak w przypadku klienta przewodowego) 30

31 SD-Access Wireless podstawowe mechanizmy Podłączenie klienta bezprzewodowego FE1 7 SDA Fabric DHP 8 lient IP, L3 VNI, RLO IP Fabric WL 7 8 Klient otrzymuje adres IP z serwera DHP DHP snooping (i/lub ARP dla statycznych) uruchamia rejestrację klienta przez FE do P To kończy proces podłączenia (onboardingu) klienta 31

32 SD-Access Wireless podstawowe mechanizmy Roaming klienta bezprzewodowego AP2 FE2 1 AP1 FE1 SDA Fabric client update to AP lient L2 MA entry update 2 3 Fabric WL Klient roamuje do AP2 na FE2 (inter-switch roaming). WL jest informowany przez AP WL aktualizuje wpis L2 MA w P z nowym RLO = FE2 WL aktualizuje również forwarding table na AP 32

33 SD-Access Wireless podstawowe mechanizmy Roaming klienta bezprzewodowego AP2 lient SVI /20 lient IP, L3 VNI, RLO IP AP1 lient SVI /20 FE2 5 SDA Fabric FE1 4 Fabric WL 4 P wysyła notyfikację do: Fabric Edge FE2 to add the client MA to forwarding table pointing to tunnel Fabric Edge FE1 to do clean up for the wireless client Fabric order to update internal RLO for this client 5 FE aktualizuje wpis L3 (IP) w bazie danych P w momencie otrzymania ruchu 6 Roaming jest Layer 2 jakoże FE2 ma ten sam VLAN interface (Anycast GW) 33

34 SD-Access Wireless Założenia projektowe

35 Sposoby integracji WLAN z SDA Fabric UWN wireless Over The Top (OTT) SD-Access Wireless (zintegrowany) ISE / AD API-EM ISE / AD API-EM APWAP ntrl & Data SD-Access Fabric Non-Fabric WL VS. APWAP ntrl plane VXLAN Data plane SD-Access Fabric Fabric enabled WL Non-Fabric APs Fabric enabled APs APWAP for ontrol Plane and Data Plane SDA Fabric is just a transport Supported on any WL/AP software and hardware Migration step to full SDA APWAP ontrol Plane, VXLAN Data plane WL/APs integrated in Fabric, SD-Access advantages Requires software upgrade (8.5+) Optimized for ac Wave 2 APs

36 UWN Over the Top (OTT) Definicja: Wireless OTT: APWAP jest dodatkową siecią nakładkową w stosunku do Fabric: tradycyjna sieć oparta o APWAP, siecią transportową dla APWAP jest Fabric Kiedy OTT? Jako krok migracyjny: dla klientów, którzy muszą/chcą zmigrować najpierw część przewodową (inne zespoły zarządzające siecią przewodową/bezprzewodową, czas by zapoznać się z Fabric, inne cykle zakupowe, itp.) Rozwiązanie długookresowe: dla klientów którzy nie chcą/nie mogą przejść bezpośrednio w model zintegrowany (nowe oprogramowanie, n, sieć bezprzewodowa zbyt krytyczna by wprowadzać zmiany) APWAP tunnel SD-Access Fabric Non Fabric AP Non Fabric WL 36

37 SD-Access Wireless OTT Wireless as an Overlay (OTT) - uwagi Wspiera wszystkie modele AP Zewnętrzne do Fabric. Nie ma potrzeby aktualizacji oprogramowania. Wszystkie usługi działają jak do tej pory. APWAP APWAP in VXLAN OTT WL IP Network SDA Fabric isco Prime Wspólna podsieć dla AP proste wdrożenie Zwiększ MTU wzdłuż ścieżki by zapobiec fragmentacji isco Prime Infrastructure do zarządzania 37

38 WLAN w pełni zintegrowany z SDA

39 SD-Access Wireless WLAN zintegrowany SDA Fabric IP Network Fabric WL APs EID prefix /20 WLs connect external to fabric /24 WL Mgmt subnet WL local to the Site no support for Flex or WL over WAN order advertises WL Management subnet to the Fabric order advertises Fabric prefixes to the WL Management network 39

40 SD-Access Wireless WLAN zintegrowany AP VLAN /20 SDA Fabric IP Network AP VLAN /20 EID prefix /20 Fabric WL Access Points are directly connected to the Fabric Edge APs are in overlay space on Fabric Edges One subnet for APs across the entire Fabric APs get registered in the P database Simplified IP design for AP onboarding (one subnet) 40

41 SD-Access Wireless WLAN zintegrowany lient VLAN /20 SDA Fabric IP Network lient VLAN /20 EID prefix /20 Fabric WL lient subnets are distributed on Fabric Edge switches No need to define client subnets on WL lient subnets are mapped to VLAN with Anycast Gateway on all Fabric Edge switches All roams are Layer-2 Roams 41

42 SD-Access Wireless WLAN zintegrowany lient VLAN /20 SDA Fabric IP Network lient VLAN /20 Fabric WL wired host Wireless client traffic is distributed No hair-pinning to centralized controller ommunication to wired clients is directly through Fabric 42

43 SD-Access Wireless WLAN zintegrowany Fabric SSID lient VLAN /20 SDA Fabric IP Network Dynamic interface /24 Non-Fabric SSID Fabric capability enabled on a per WLAN basis APWAP WLAN can co-exist with Fabric-enabled WLAN using same Fabricenabled WL 43

44 Dostęp gościnny w SDA

45 Dostęp gościnny w SD-Access Wireless Standardowe rozwiązanie oparte o Anchor APWAP SDA Fabric DMZ Internet EoIP Foreign WL Anchor WL Guest WLAN anchored at Guest Anchor in DMZ Well proven UWN solution, protecting investment Restriction of 71 Guest Tunnels Separate solution for Wired Guest, Anchor WL managed differently 45

46 Dostęp gościnny w SD-Access Wireless W pełni zintegrowane w DNA- 1. ISE and DNA- integration 2. One touch guest solution 46

47 Dostęp gościnny w SD-Access Wireless Dedykowany VN dla gości SDA Fabric Guest VRF DMZ Internet WL Guest is just another VN in fabric, configured by DNA Leverages fabric segmentation (VNI, SGT) an have granular access in Guest VN with SGT onsistent solution and policy for Wired and Wireless Guests 47

48 Dostęp gościnny w SD-Access Wireless Dedykowany Fabric Domain dla gości SDA Fabric DMZ Internet WL Guest F Guest solution managed by DNA- Leverages dedicated ontrol/data Plane for Guest onsistent solution for Wired and Wireless Guests onsistent policy for Wired and Wireless Guests Higher scalability for Guest VXLAN tunnels at the Guest order 48

49 Wysoka dostępność WLAN w SDA

50 Wysoka dostępność SD-Access Wireless Redundancja SSO Wireless LAN ontroller is a control plane node in Fabric Active Standby WL registers wireless clients in Host Tracking D (P). WL acts as a Proxy ETR in LISP terminology WL is connected outside Fabric SSO pair Stateful Redundancy with SSO WL SSO pair is seen as one node by Fabric Only Active WL interacts with P node Fabric configuration and P state is synched between Active and Standby WL Upon failure, new Active WL will bulk update Fabric clients to the P node (LISP-refresh) APs and lients stay connected P 50

51 Wysoka dostępność SD-Access Wireless Redundancja SSO Wireless LAN ontroller is a control plane node in Fabric Active WL registers wireless clients in Host Tracking D (P). WL acts as a Proxy ETR in LISP terminology WL is connected outside Fabric Stateful Redundancy with SSO WL SSO pair is seen as one node by Fabric Only Active WL interacts with P node Fabric configuration and P state is synched between Active and Standby WL Upon failure, new Active WL will bulk update Fabric clients to the P node (LISP-refresh) APs and lients stay connected ulk update HTD 51

52 Wysoka dostępność SD-Access Wireless Redundancja N+1 Wireless LAN ontroller is a control plane node in Fabric WL registers wireless clients in P. WL acts as a Proxy ETR in LISP terminology WL is connected outside Fabric Primary lients registrations Secondary Stateless Redundancy with N+1 AP is configured with Primary and Secondary AP and associated clients register with Primary Upon Primary failure, AP disconnects and joins Secondary lients are also disconnected and join Secondary Secondary performs new client registration in P APWAP ontrol 52

53 Wysoka dostępność SD-Access Wireless Redundancja ontrol Plane ontrol Plane bazuje na LISP Map Server / Resolver Host Database, tracks Endpoint ID to Edge Node bindings, along with other attributes (e.g.. SGT) lient updates Redundancy is supported in Active / Active configuration WL (and Fabric Edges) are configured with two P nodes and synch information to both If one fails, all client information is available at the other P node 53

54 Wysoka dostępność SD-Access Wireless Redundancja ontrol Plane ontrol Plane bazuje na LISP Map Server / Resolver lient updates 54

55 Jak uruchomić SDA-Wireless w oddziałach?

56 SD-Access Wireless w oddziałach Dedykowany oddziałowy Fabric Domain Per branch Fabric: dedicated F, P and WL ISE / AD DNA WL Internet local WL Services block ampus ore WAN ranch Fabric ampus Fabric enefits: Support for any WAN link latency Direct Internet Access available onsiderations Need a local WL Limited scalability in DNA version 1 in terms of number of branches (10 Fabric domains in July) 56

57 SDA Wireless Innovate Faster with Fabric-Enabled Wireless DNA enter Software Defined Wireless Zcentralizowane zarządzanie siecią wired-wireless Seamless L2 roam across ampus onsistent Policy for Wired/Wireless Automatyzacja tworzenia polityk bezpieczeństwa Rozproszony ruch klientów zapewnia wysoką wydajność Uproszczone uruchamianie usług Wi-Fi Policy stays with user Simplified Provisioning Optimized data plane with ampus-wide Roaming Easy end to end Virtualization Wired and Wireless and Segmentation Policy onsistency 57

58 Dziękuję

Podobne dokumenty

Digital WorkPlace według Aruba Networks. Robert Miros Network Solution Architect

Digital WorkPlace według Aruba Networks. Robert Miros Network Solution Architect Digital WorkPlace według Aruba Networks Robert Miros Network Solution Architect Co to jest Digital Workplace? Digital Workplace to strategia biznesowa polegająca na zwiększeniu zaangażowania pracowników

Bardziej szczegółowo

Projekt centralnie zarządzanej sieci WLAN dla dużej organizacji wieloodziałowej. Mateusz Grajewski Systems Engineer, CCIE R&S

Projekt centralnie zarządzanej sieci WLAN dla dużej organizacji wieloodziałowej. Mateusz Grajewski Systems Engineer, CCIE R&S Projekt centralnie zarządzanej sieci WLAN dla dużej organizacji wieloodziałowej Mateusz Grajewski Systems Engineer, CCIE R&S Unified Access Opcje wdrożeniowe Autonomiczny FlexConnect Scentralizowany Converged

Bardziej szczegółowo

Mikrosegmentacja w sieciach kampusowych Temat slajdu. Aruba 360 Security Fabric

Mikrosegmentacja w sieciach kampusowych Temat slajdu. Aruba 360 Security Fabric Mikrosegmentacja w sieciach kampusowych Temat slajdu Aruba 360 Security Fabric Miejscowość, Warszawa, XX.YY.2017 18.04.2018 AGENDA 1. Wprowadzenie 2. Mikrosegmentacja 3. Mikrosegmentacja w produktach Aruba

Bardziej szczegółowo

Cel szkolenia. Konspekt

Cel szkolenia. Konspekt Cel szkolenia About this CourseThis 5-day course provides administrators with the knowledge and skills needed to deploy and ma Windows 10 desktops, devices, and applications in an enterprise environment.

Bardziej szczegółowo

Wirtualizacja sieci - VMware NSX

Wirtualizacja sieci - VMware NSX Wirtualizacja sieci - VMware NSX Maciej Kot Senior System Engineer mkot@vmware.com 2014 VMware Inc. Wszelkie prawa zastrzeżone. Software-Defined Data Center a Usługi Sieciowe Software-Defined Data Center

Bardziej szczegółowo

Obsługa abonentów poprzez sieć L2 i L3, czyli ciąg dalszy centralnego BRASa w sieci

Obsługa abonentów poprzez sieć L2 i L3, czyli ciąg dalszy centralnego BRASa w sieci Obsługa abonentów poprzez sieć L2 i L3, czyli ciąg dalszy centralnego BRASa w sieci coś o mnie dlaczego kontynuacja tematu? Obecna struktura sieci SE100 #1 SE100 #2 BGP peer 1 BGP peer 2 BGP peer 3 PPPoE

Bardziej szczegółowo

Opis konfiguracji testowej sprzętu HP z serii 700wl

Opis konfiguracji testowej sprzętu HP z serii 700wl Opis konfiguracji testowej sprzętu HP z serii 700wl KAMIL KSIĄDZ Niniejsza instrukcja pokazuje jak skonfigurować urządzenia HP w celu uczestniczenia w projekcie eduroam. Instrukcja skupia sie na aspektach

Bardziej szczegółowo

Securing the Cloud Infrastructure

Securing the Cloud Infrastructure Securing the Cloud Infrastructure from Hypervisor to the Edge Gaweł Mikołajczyk gmikolaj@cisco.com Security Consulting Systems Engineer EMEA Central Core Team CCIE #24987, CISSP-ISSAP, CISA PLNOG8, March

Bardziej szczegółowo

PODSTAWOWA KONFIGURACJA LINKSYS WRT300N

PODSTAWOWA KONFIGURACJA LINKSYS WRT300N PODSTAWOWA KONFIGURACJA LINKSYS WRT300N 1. Topologia połączenia sieci WAN i LAN (jeśli poniższa ilustracja jest nieczytelna, to dokładny rysunek topologii znajdziesz w pliku network_konfigurowanie_linksys_wrt300n_cw.jpg)

Bardziej szczegółowo

Instalacja i konfiguracja rouera ASMAX AR 904u. Neostrada, Netia

Instalacja i konfiguracja rouera ASMAX AR 904u. Neostrada, Netia Instalacja i konfiguracja rouera ASMAX AR 904u. Neostrada, Netia 1) Uruchomienie str. 2 2) Konfiguracja NEOSTRADA str. 3 3) Konfiguracja NET24 str. 4 4) Konfiguracja sieć LAN str. 5 5) Przekierowanie portów

Bardziej szczegółowo

Chmura zrzeszenia BPS jako centrum świadczenia usług biznesowych. Artur Powałka Microsoft Services

Chmura zrzeszenia BPS jako centrum świadczenia usług biznesowych. Artur Powałka Microsoft Services Chmura zrzeszenia BPS jako centrum świadczenia usług biznesowych. Artur Powałka Services Tradycyjne podejście do wirtualizacji Business system administrators request infrastructure through email or an

Bardziej szczegółowo

Moxa Solution Day 2011

Moxa Solution Day 2011 Moxa Solution Day 2011 Bezprzewodowa komunikacja GSM/GPRS w przemyśle Cezary Kalista 31.05.2011 Plan prezentacji Przegląd produktów Tryby pracy modemów Tryby pracy modemów IP Bramy IP i Routery: dostęp

Bardziej szczegółowo

Uwierzytelnianie użytkowników sieci bezprzewodowej z wykorzystaniem serwera Radius (Windows 2008)

Uwierzytelnianie użytkowników sieci bezprzewodowej z wykorzystaniem serwera Radius (Windows 2008) Uwierzytelnianie użytkowników sieci bezprzewodowej z wykorzystaniem serwera Radius (Windows 2008) Cel ćwiczenia Celem ćwiczenia jest zapoznanie się z rozwiązaniami systemu Windows 2008 server do uwierzytelnienia

Bardziej szczegółowo

Black Box. Gateway. Bridge. Wireless ISP. Tryb Gateway.

Black Box. Gateway. Bridge. Wireless ISP. Tryb Gateway. Black Box BlackBox to urządzenie oparte na popularnym układzie Realteka RTL8186. Dzięki wielu zaawansowanym opcjom konfiguracyjnym, przeznaczony jest on głównie dla dostawców internetu bezprzewodowego

Bardziej szczegółowo

* konfiguracja routera Asmax V.1501 lub V.1502T do połączenia z Polpakiem-T lub inną siecią typu Frame Relay

* konfiguracja routera Asmax V.1501 lub V.1502T do połączenia z Polpakiem-T lub inną siecią typu Frame Relay * konfiguracja routera Asmax V.1501 lub V.1502T do połączenia z Polpakiem-T lub inną siecią typu Frame Relay Połączenie poprzez konsolę (użyj dowolnego edytora konsoli, np. HyperTerminal): 9600,8,N,1,

Bardziej szczegółowo

pasja-informatyki.pl

pasja-informatyki.pl Protokół DHCP 2017 pasja-informatyki.pl Sieci komputerowe Windows Server #4 DHCP & Routing (NAT) Damian Stelmach Protokół DHCP 2018 Spis treści Protokół DHCP... 3 Polecenia konsoli Windows do wyświetlania

Bardziej szczegółowo

Marzena Kanclerz. Microsoft Channel Executive. Zachowanie ciągłości procesów biznesowych. z Windows Server 2012R2

Marzena Kanclerz. Microsoft Channel Executive. Zachowanie ciągłości procesów biznesowych. z Windows Server 2012R2 Marzena Kanclerz Microsoft Channel Executive Zachowanie ciągłości procesów biznesowych z Windows Server 2012R2 Rejestracja urządzenia w usłudze Company Portal dająca dostęp do aplikacji firmowych

Bardziej szczegółowo

PBS. Wykład Zabezpieczenie przełączników i dostępu do sieci LAN

PBS. Wykład Zabezpieczenie przełączników i dostępu do sieci LAN PBS Wykład 7 1. Zabezpieczenie przełączników i dostępu do sieci LAN mgr inż. Roman Krzeszewski roman@kis.p.lodz.pl mgr inż. Artur Sierszeń asiersz@kis.p.lodz.pl mgr inż. Łukasz Sturgulewski luk@kis.p.lodz.pl

Bardziej szczegółowo

Kompaktowy design Dzięki swoim rozmiarom, można korzystać z urządzenia gdzie tylko jest to konieczne.

Kompaktowy design Dzięki swoim rozmiarom, można korzystać z urządzenia gdzie tylko jest to konieczne. TOTOLINK IPUPPY 5 150MBPS 3G/4G BEZPRZEWODOWY ROUTER N 69,90 PLN brutto 56,83 PLN netto Producent: TOTOLINK ipuppy 5 to kompaktowy bezprzewodowy Access Point sieci 3G. Pozwala użytkownikom na dzielenie

Bardziej szczegółowo

ZiMSK. VLAN, trunk, intervlan-routing 1

ZiMSK. VLAN, trunk, intervlan-routing 1 ZiMSK dr inż. Łukasz Sturgulewski, luk@kis.p.lodz.pl, http://luk.kis.p.lodz.pl/ dr inż. Artur Sierszeń, asiersz@kis.p.lodz.pl dr inż. Andrzej Frączyk, a.fraczyk@kis.p.lodz.pl VLAN, trunk, intervlan-routing

Bardziej szczegółowo

Korporacyjne Sieci Bez Granic Corporate Borderless Networks

Korporacyjne Sieci Bez Granic Corporate Borderless Networks Korporacyjne Sieci Bez Granic Corporate Borderless Networks dr inż. Łukasz Sturgulewski, luk@kis.p.lodz.pl, http://luk.kis.p.lodz.pl/ dr inż. Artur Sierszeń KSBG (v2013) 1 Korporacyjne sieci LAN Model

Bardziej szczegółowo

OSI Network Layer. Network Fundamentals Chapter 5. Version Cisco Systems, Inc. All rights reserved. Cisco Public 1

OSI Network Layer. Network Fundamentals Chapter 5. Version Cisco Systems, Inc. All rights reserved. Cisco Public 1 OSI Network Layer Network Fundamentals Chapter 5 Version 4.0 1 OSI Network Layer Network Fundamentals Rozdział 5 Version 4.0 2 Objectives Identify the role of the Network Layer, as it describes communication

Bardziej szczegółowo

AGENDA. Projekt centralnie zarządzanej sieci WLAN dla dużej organizacji wieloodziałowej - studium przypadku

AGENDA. Projekt centralnie zarządzanej sieci WLAN dla dużej organizacji wieloodziałowej - studium przypadku AGENDA Projekt centralnie zarządzanej sieci WLAN dla dużej organizacji wieloodziałowej - studium przypadku Tomasz Furmańczak UpGreat Systemy Komputerowe Sp. z o.o. Założenia do projektu WLAN sieć WLAN

Bardziej szczegółowo

OSBRiDGE 5Gi. Instrukcja Konfiguracji. Oprogramowanie w wersji 3.03R

OSBRiDGE 5Gi. Instrukcja Konfiguracji. Oprogramowanie w wersji 3.03R OSBRiDGE 5Gi Instrukcja Konfiguracji Oprogramowanie w wersji 3.03R 1. Wstępne ustawienie i konfiguracja. Ważne: 1. Każde urządzenie OSBRiDGE 5Gi może pracować albo jako Master albo jako Station. W celu

Bardziej szczegółowo

Konfiguracja aplikacji ZyXEL Remote Security Client:

Konfiguracja aplikacji ZyXEL Remote Security Client: Połączenie IPSec VPN pomiędzy komputerem z zainstalowanym oprogramowaniem ZyWALL Remote Security Client, a urządzeniem serii ZyWALL. Przykład konfiguracji. Konfiguracja aplikacji ZyXEL Remote Security

Bardziej szczegółowo

IBM PureSystems Czy to naprawdę przełom w branży IT?

IBM PureSystems Czy to naprawdę przełom w branży IT? IBM PureSystems Czy to naprawdę przełom w branży IT? Krzysztof Rozanka Pure Systems, Poland & Baltics k.rozanka@pl.ibm.com kom. 693 93 51 42 IBM Polska 2 3 Zintegrowane systemy eksperckie 4 Infrastructure

Bardziej szczegółowo

Meru Partner Day 2012. 13/09/2012 Łukasz Naumowicz, Technical Support Manager

Meru Partner Day 2012. 13/09/2012 Łukasz Naumowicz, Technical Support Manager Meru Partner Day 2012 13/09/2012 Łukasz Naumowicz, Technical Support Manager 1. Nowe funkcje w oprogramowaniu SD 5.0 SD 5.1 SD 5.2 2. Wspierany sprzęt 3. Rekomendacja dla instalacji mieszanych AP150/AP200/AP300,

Bardziej szczegółowo

Wykład Nr 4. 1. Sieci bezprzewodowe 2. Monitorowanie sieci - polecenia

Wykład Nr 4. 1. Sieci bezprzewodowe 2. Monitorowanie sieci - polecenia Sieci komputerowe Wykład Nr 4 1. Sieci bezprzewodowe 2. Monitorowanie sieci - polecenia Sieci bezprzewodowe Sieci z bezprzewodowymi punktami dostępu bazują na falach radiowych. Punkt dostępu musi mieć

Bardziej szczegółowo

Aneks do instrukcji obsługi routera Asmax Br-804v II

Aneks do instrukcji obsługi routera Asmax Br-804v II Aneks do instrukcji obsługi routera Asmax Br-804v II 1. Aneks do filtrowania WAN (firmware V0.05) 2. Aneks do filtrowania LAN IP Filters (firmware A0.05) 3. Aneks do filtrowania LAN MAC Filters (firmware

Bardziej szczegółowo

Brinet sp. z o.o. wyłączny przedstawiciel DrayTek w Polsce

Brinet sp. z o.o. wyłączny przedstawiciel DrayTek w Polsce 1. Router 1.1. Vigor3300V 1.2. Vigor3200 2. Switch Główne założenia: Komputery należące do VLAN A, VLAN B komunikują się tylko w obrębie własnego VLAN i mają dostęp do Internetu Komputery nie wspierają

Bardziej szczegółowo

Adresy IP v.6 IP version 4 IP version 6 byte 0 byte 1 byte 2 byte 3 byte 0 byte 1 byte 2 byte 3

Adresy IP v.6 IP version 4 IP version 6 byte 0 byte 1 byte 2 byte 3 byte 0 byte 1 byte 2 byte 3 Historia - 1/2 Historia - 2/2 1984.1 RFC 932 - propozycja subnettingu 1985.8 RFC 95 - subnetting 199.1 ostrzeżenia o wyczerpywaniu się przestrzeni adresowej 1991.12 RFC 1287 - kierunki działań 1992.5 RFC

Bardziej szczegółowo

Jak działa sieć WiFi? (WiFi how it works?)

Jak działa sieć WiFi? (WiFi how it works?) Jak działa sieć WiFi? (WiFi how it works?) Marcin Krysiński Rozwiązania WiFi Media Access Radios Form Antennas Ultra Thin Access Points Existing Network = Transport Mobility Controllers Authentication

Bardziej szczegółowo

Wstęp... ix. 1 Omówienie systemu Microsoft Windows Small Business Server 2008... 1

Wstęp... ix. 1 Omówienie systemu Microsoft Windows Small Business Server 2008... 1 Spis treści Wstęp... ix 1 Omówienie systemu Microsoft Windows Small Business Server 2008... 1 Składniki systemu Windows SBS 2008... 1 Windows Server 2008 Standard... 2 Exchange Server 2007 Standard...

Bardziej szczegółowo

802.11g: do 54Mbps (dynamic) b: do 11Mbps (dynamic)

802.11g: do 54Mbps (dynamic) b: do 11Mbps (dynamic) TOTOLINK N302R+ 300MBPS WIRELESS N BROADBAND AP/ROUTER 72,90 PLN brutto 59,27 PLN netto Producent: TOTOLINK N302R Plus to router bezprzewodowy zgodny ze standardem 802.11n mogący przesyłać dane z prędkością

Bardziej szczegółowo

PRZEDMIAR ROBÓT ROZBUDORWA SIECI LOGICZNEJ

PRZEDMIAR ROBÓT ROZBUDORWA SIECI LOGICZNEJ PRZEDMIAR ROBÓT ROZBUDORWA SIECI LOGICZNEJ Nazwa robót budowlanych Obiekt: Nazwa i adres zamawiającego Wykonanie rozbudowy sieci logicznej 45-068 Opole Ul. 1 Maja 6 Agencja Nieruchomości Rolnych Oddział

Bardziej szczegółowo

GSM/GPRS w przemyśle. Cezary Ziółkowski

GSM/GPRS w przemyśle. Cezary Ziółkowski Bezprzewodowa komunikacja GSM/GPRS w przemyśle Cezary Ziółkowski Plan prezentacji Przegląd produktów Tryby pracy modemów Tryby pracy modemów IP Bramy IP i Routery: dostęp do sieci Routery bezprzewodowe

Bardziej szczegółowo

3 RAZY TAK 28.01.2014 Tomasz Busłowski Netformers Sp. z o.o.

3 RAZY TAK 28.01.2014 Tomasz Busłowski Netformers Sp. z o.o. 3 RAZY TAK 28.01.2014 Tomasz Busłowski Netformers Sp. z o.o. Powiedz TAK dla innowacyjnych rozwiązań sieci bezprzewodowych nowej generacji firmy Aerohive Networks HQ Wi-Fi Primary Access Guest, Corp, BYOD

Bardziej szczegółowo

Konfiguracja połączenia G.SHDSL punkt-punkt w trybie routing w oparciu o routery P-791R.

Konfiguracja połączenia G.SHDSL punkt-punkt w trybie routing w oparciu o routery P-791R. Konfiguracja połączenia G.SHDSL punkt-punkt w trybie routing w oparciu o routery P-791R. Topologia sieci: Lokalizacja B Lokalizacja A Niniejsza instrukcja nie obejmuje konfiguracji routera dostępowego

Bardziej szczegółowo

TP-LINK 8960 Quick Install

TP-LINK 8960 Quick Install TP-LINK 8960 Quick Install (na przykładzie Neostrady) Podłączenie urządzenia Konfiguracja połączenia xdsl Włącz swoją przeglądarkę internetową i w polu adresowym wpisz http://192.168.1.1/ i naciśnij klawisz

Bardziej szczegółowo

Telefon IP 620 szybki start.

Telefon IP 620 szybki start. Telefon IP 620 szybki start. Instalacja i dostęp:... 2 Konfiguracja IP 620 do nawiązywania połączeń VoIP.....4 Konfiguracja WAN... 4 Konfiguracja serwera SIP... 5 Konfiguracja IAX... 6 1/6 Instalacja i

Bardziej szczegółowo

Zabbix -Monitoring IT bez taśmy klejącej. Paweł Tomala Barcamp 15 czerwca 2015

Zabbix -Monitoring IT bez taśmy klejącej. Paweł Tomala Barcamp 15 czerwca 2015 Zabbix -Monitoring IT bez taśmy klejącej Paweł Tomala Barcamp 15 czerwca 2015 Agenda Czym jest Zabbix i po co nam to? Przegląd architektury i dostępnych funkcjonalności Wydajność systemu Scenariusze rozproszonego

Bardziej szczegółowo

Artykuł sponsorowany przez

Artykuł sponsorowany przez Od poprawnego skonfigurowania routera będzie zależeć praca naszej sieci, a co za tym idzie dostępu do Internetu. Na wstępie warto jednak zacząć od wyjaśnienia funkcji, jaką router ma do spełnienia i co

Bardziej szczegółowo

Jak skonfigurować bezpieczną sieć bezprzewodową w oparciu o serwer RADIUS i urządzenia ZyXEL wspierające standard 802.1x?

Jak skonfigurować bezpieczną sieć bezprzewodową w oparciu o serwer RADIUS i urządzenia ZyXEL wspierające standard 802.1x? Jak skonfigurować bezpieczną sieć bezprzewodową w oparciu o serwer RADIUS i urządzenia ZyXEL wspierające standard 802.1x? Przykład autoryzacji 802.1x dokonano w oparciu serwer Microsoft Windows 2003 i

Bardziej szczegółowo

Telefon AT 530 szybki start.

Telefon AT 530 szybki start. Telefon AT 530 szybki start. Instalacja i dostęp:... 2 Konfiguracja IP 530 do nawiązywania połączeń VoIP.....4 Konfiguracja WAN... 4 Konfiguracja serwera SIP... 5 Konfiguracja IAX... 6 1/6 Instalacja i

Bardziej szczegółowo

Ćwiczenie 5a Sieć komputerowa z wykorzystaniem rutera.

Ćwiczenie 5a Sieć komputerowa z wykorzystaniem rutera. . Cel ćwiczenia: - Krótka charakterystyka rutera. - Połączenie rutera z komputerem w celu jego konfiguracji. - Szybka konfiguracja rutera do pracy w przewodowej sieci LAN. - Zmiana adresu rutera. - Konfiguracja

Bardziej szczegółowo

Posiadacze routera ADSL+2 Pirelli DRG A125G mogą bez żadnych kosztów przekształcić go w pełnosprawny router WAN Ethernet.

Posiadacze routera ADSL+2 Pirelli DRG A125G mogą bez żadnych kosztów przekształcić go w pełnosprawny router WAN Ethernet. W tym celu należy: Posiadacze routera ADSL+2 Pirelli DRG A125G mogą bez żadnych kosztów przekształcić go w pełnosprawny router WAN Ethernet. a. Skonfigurować sprzętowy przełącznik LAN Ethernet. b. Stworzyć

Bardziej szczegółowo

Laboratorium - Konfiguracja zabezpieczeń sieci bezprzewodowej

Laboratorium - Konfiguracja zabezpieczeń sieci bezprzewodowej 5.0 10.2.4.10 Laboratorium - Konfiguracja zabezpieczeń sieci bezprzewodowej Wprowadzenie Wydrukuj i uzupełnij to laboratorium. W tym laboratorium, będziesz konfigurował i testował ustawienia bezprzewodowe

Bardziej szczegółowo

Elastyczna sieć dla rozwiązań Cloud Open vswitch

Elastyczna sieć dla rozwiązań Cloud Open vswitch Elastyczna sieć dla rozwiązań Cloud Open vswitch Dariusz Puchalak 19+ lat Linux/Unix Sysadmin 7+ lat trener 6+ m-cy w OSEC OSEC 6+ lat na rynku doświadczona kadra (ACNI, RHCA) specjalizacja open-source

Bardziej szczegółowo

OSI Network Layer. Network Fundamentals Chapter 5. ITE PC v4.0 Chapter Cisco Systems, Inc. All rights reserved.

OSI Network Layer. Network Fundamentals Chapter 5. ITE PC v4.0 Chapter Cisco Systems, Inc. All rights reserved. OSI Network Layer Network Fundamentals Chapter 5 1 Network Layer Identify the role of the Network Layer, as it describes communication from one end device to another end device Examine the most common

Bardziej szczegółowo

Instrukcja szybkiego uruchomienia szerokopasmowego bezprzewodowego routera WL-520GU/GC

Instrukcja szybkiego uruchomienia szerokopasmowego bezprzewodowego routera WL-520GU/GC 1. Zawartość opakowania Router bezprzewodowy WL-520GU/GC x Adapter zasilania x 1 Dysk CD z programami narzędziowymi x 1 Kabel RJ45 x 1 Instrukcja szybkiego uruchomienia x 1 2. Specyfikacje Standard sieci

Bardziej szczegółowo

Budowa bezpiecznej sieci w małych jednostkach Artur Cieślik

Budowa bezpiecznej sieci w małych jednostkach Artur Cieślik Budowa bezpiecznej sieci w małych jednostkach Artur Cieślik Budowa bezpiecznej sieci w małych jednostkach Prowadzący: mgr inż. Artur Cieślik a r t u r. c i e s l i k @ b e z p i e c z e n s t w o i t.

Bardziej szczegółowo

Systemy i Sieci. EiT III Laboratorium. Krzysztof Wajda. Katedra Telekomunikacji 2017

Systemy i Sieci. EiT III Laboratorium. Krzysztof Wajda. Katedra Telekomunikacji 2017 Systemy i Sieci Telekomunikacyjne EiT III Laboratorium Krzysztof Wajda Katedra Telekomunikacji 2017 Briefing Badania symulacyjne Przełącznik ATM VC Zastosowanie AAL5 Symulacje Modele ewaluacyjne oraz wydajnościowe

Bardziej szczegółowo

Administracja sieciami LAN/WAN Komunikacja między sieciami VLAN

Administracja sieciami LAN/WAN Komunikacja między sieciami VLAN Administracja sieciami LAN/WAN Komunikacja między sieciami VLAN dr Zbigniew Lipiński Instytut Matematyki i Informatyki ul. Oleska 48 50-204 Opole zlipinski@math.uni.opole.pl Protokół Dynamic Trunking Portocol

Bardziej szczegółowo

155,35 PLN brutto 126,30 PLN netto

155,35 PLN brutto 126,30 PLN netto Totolink A3000RU Router WiFi AC1200, Dual Band, MU-MIMO, 5x RJ45 1000Mb/s, 1x USB 155,35 PLN brutto 126,30 PLN netto Producent: TOTOLINK Router bezprzewodowy A3000RU jest zgodny z najnowszym standardem

Bardziej szczegółowo

Serwer DHCP (dhcpd). Linux OpenSuse.

Serwer DHCP (dhcpd). Linux OpenSuse. 2015 Serwer DHCP (dhcpd). Linux OpenSuse. PIOTR KANIA Spis treści Wstęp.... 2 Instalacja serwera DHCP w OpenSuse.... 2 Porty komunikacyjne.... 2 Uruchomienie, restart, zatrzymanie serwera DHCP... 2 Sprawdzenie

Bardziej szczegółowo

ZADANIE.07. Procesy Bezpieczeństwa Sieciowego v.2011alfa ZADANIE.07. VPN RA Virtual Private Network Remote Access (Router) - 1 -

ZADANIE.07. Procesy Bezpieczeństwa Sieciowego v.2011alfa ZADANIE.07. VPN RA Virtual Private Network Remote Access (Router) - 1 - Imię Nazwisko ZADANIE.07 VPN RA Virtual Private Network Remote Access (Router) - 1 - 212.191.89.192/28 ISP LDZ dmz security-level 50 ISP BACKBONE 79.96.21.160/28 outside security-level 0 subinterfaces,

Bardziej szczegółowo

AUL33 Zbuduj i sprawdź działanie różnych topologii sieci Ethernet/IP. Poznaj nowe funkcje przemysłowego przełącznika Stratix 5700.

AUL33 Zbuduj i sprawdź działanie różnych topologii sieci Ethernet/IP. Poznaj nowe funkcje przemysłowego przełącznika Stratix 5700. AUL33 Zbuduj i sprawdź działanie różnych topologii sieci Ethernet/IP. Poznaj nowe funkcje przemysłowego przełącznika Stratix 5700. Andrzej Skowronek Rev 5058-CO900E Czym jest sieć Ethernet? Defacto" standardową

Bardziej szczegółowo

Stały IP BiznesNet24 (z modemem ST510) na routerze Cisco klienta.

Stały IP BiznesNet24 (z modemem ST510) na routerze Cisco klienta. Stały IP BiznesNet24 (z modemem ST510) na routerze Cisco klienta. Zmiana domyślnej konfiguracji routera ST510 na bridge... 1 Wersja Cisco IOS... 2 Konfiguracja routera... 2 Uruchamianie konfiguracji...

Bardziej szczegółowo

Wireless USB Adapter

Wireless USB Adapter Wireless USB Adapter Welcome... 2 Package Contents... 2 Wireless USB Adapter Overview... 3 Interface... 3 LED Description... 3 WPS Button... 4 Wireless USB Adapter Installation... 4 Windows Vista... 4

Bardziej szczegółowo

1.1 Podłączenie... 3 1.2 Montaż... 4 1.2.1 Biurko... 4 1.2.2 Montaż naścienny... 4

1.1 Podłączenie... 3 1.2 Montaż... 4 1.2.1 Biurko... 4 1.2.2 Montaż naścienny... 4 Szybki start telefonu AT810 Wersja: 1.1 PL 2014 1. Podłączenie i instalacja AT810... 3 1.1 Podłączenie... 3 1.2 Montaż... 4 1.2.1 Biurko... 4 1.2.2 Montaż naścienny... 4 2. Konfiguracja przez stronę www...

Bardziej szczegółowo

Konwerter RS-485->Ethernet [TCP/IP] CN-ETH-485 INSTRUKCJA [konfiguracja urządzenia do współpracy z programem MeternetPRO]

Konwerter RS-485->Ethernet [TCP/IP] CN-ETH-485 INSTRUKCJA [konfiguracja urządzenia do współpracy z programem MeternetPRO] F&F Filipowski sp.j. ul. Konstantynowska 79/81 95-200 Pabianice POLAND tel/fax 42-2152383, 2270971 e-mail: fif@fif.com.pl Konwerter RS-485->Ethernet [TCP/IP] CN-ETH-485 INSTRUKCJA [konfiguracja urządzenia

Bardziej szczegółowo

ZiMSK. Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2012) 1

ZiMSK. Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2012) 1 ZiMSK dr inż. Łukasz Sturgulewski, luk@kis.p.lodz.pl, http://luk.kis.p.lodz.pl/ dr inż. Artur Sierszeń, asiersz@kis.p.lodz.pl dr inż. Andrzej Frączyk, a.fraczyk@kis.p.lodz.pl Charakterystyka urządzeń sieciowych:

Bardziej szczegółowo

Inwazja security na świat wirtualny VPN-1 VE Radosław Wal CLICO

Inwazja security na świat wirtualny VPN-1 VE Radosław Wal CLICO Inwazja security na świat wirtualny VPN-1 VE Radosław Wal email: radoslaw.wal@clico.pl CLICO Agenda Wprowadzenie Tradycyjny i dedykowany sposób ochrony środowiska wirtualnego Standardowy tryb pracy zabezpieczeń

Bardziej szczegółowo

Minimum projektowania jeden kanał radiowy Szybki roaming 3 ms, bez zrywania sesji, połączeń VoIP Quality of Service już na poziomie interfejsu

Minimum projektowania jeden kanał radiowy Szybki roaming 3 ms, bez zrywania sesji, połączeń VoIP Quality of Service już na poziomie interfejsu Łukasz Naumowicz Minimum projektowania jeden kanał radiowy Szybki roaming 3 ms, bez zrywania sesji, połączeń VoIP Quality of Service już na poziomie interfejsu radiowego Zwielokrotnienie przepływności

Bardziej szczegółowo

Ćwiczenie Rozwiązywanie problemów związanych z trasami statycznymi IPv4 oraz IPv6 Topologia

Ćwiczenie Rozwiązywanie problemów związanych z trasami statycznymi IPv4 oraz IPv6 Topologia Ćwiczenie Rozwiązywanie problemów związanych z trasami statycznymi IPv4 oraz IPv6 Topologia 2013 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public. Strona 1 z 10 Tabela adresacji

Bardziej szczegółowo

Konfiguracja bezpiecznego tunelu IPSec VPN w oparciu o bramę ZyWall35 i klienta ZyXEL RSC (Remote Security Client).

Konfiguracja bezpiecznego tunelu IPSec VPN w oparciu o bramę ZyWall35 i klienta ZyXEL RSC (Remote Security Client). . ZyXEL Communications Polska, Dział Wsparcia Technicznego Konfiguracja bezpiecznego tunelu IPSec VPN w oparciu o bramę ZyWall35 i klienta ZyXEL RSC (Remote Security Client). Niniejszy dokument przedstawia

Bardziej szczegółowo

EWOLUCJA KOMUNIKACJI W SEKTORZE BEZPIECZEŃSTWA PUBLICZNEGO TETRA I LTE

EWOLUCJA KOMUNIKACJI W SEKTORZE BEZPIECZEŃSTWA PUBLICZNEGO TETRA I LTE EWOLUCJA KOMUNIKACJI W SEKTORZE BEZPIECZEŃSTWA PUBLICZNEGO TETRA I LTE MOTOROLA SOLUTIONS TOMASZ PIKTEL DYREKTOR DS.KLIENTÓW KLUCZOWYCH EWOLUCJA KOMUNIKACJI W SEKTORZE BEZPIECZEŃSTWA PUBLICZNEGO TETRA

Bardziej szczegółowo

Systemy i Sieci. Laboratorium. Krzysztof Wajda. Katedra Telekomunikacji 2018

Systemy i Sieci. Laboratorium. Krzysztof Wajda. Katedra Telekomunikacji 2018 Systemy i Sieci Telekomunikacyjne Laboratorium Krzysztof Wajda Katedra Telekomunikacji 2018 Briefing Przełącznik ATM VC Zastosowanie AAL5 Etykieta i ścieżka MPLS Badania symulacyjne ATM Virtual channel

Bardziej szczegółowo

Packet Tracer - Łączenie sieci przewodowej oraz bezprzewodowej

Packet Tracer - Łączenie sieci przewodowej oraz bezprzewodowej Topologia Tabela adresacji Urządzenie Interfejs Adres IP Podłączony do Cloud Eth6 Nie dotyczy Fa0/0 Coax7 Nie dotyczy Port0 Cable Modem Port0 Nie dotyczy Coax7 Port1 Nie dotyczy Internet Console Nie dotyczy

Bardziej szczegółowo

BEFSR11 / 41. Routing statyczny Routing dynamiczny (RIP-1 / RIP-2)

BEFSR11 / 41. Routing statyczny Routing dynamiczny (RIP-1 / RIP-2) Routery BEFSR11 / 41 WAN (Internet): 1xRJ-45 FE 10/100 LAN: przełącznik FE 1 / 4xRJ-45 (AutoMDI / MDI-X) Rodzaje połączenia WAN: Obtain IP address automatically - klient serwera DHCP Static IP - adres

Bardziej szczegółowo

Ćwiczenie 5b Sieć komputerowa z wykorzystaniem rutera.

Ćwiczenie 5b Sieć komputerowa z wykorzystaniem rutera. . Cel ćwiczenia: - Krótka charakterystyka rutera. - Połączenie rutera z komputerem w celu jego konfiguracji. - Szybka konfiguracja rutera do pracy w przewodowej sieci LAN. - Zmiana adresu rutera. - Konfiguracja

Bardziej szczegółowo

Serwery portów szeregowych. Cezary Kalista

Serwery portów szeregowych. Cezary Kalista Serwery portów szeregowych Cezary Kalista Agenda Przegląd serwerów portów szeregowych Funkcje serwerów NPort Funkcje serwerów terminali Redundancja LAN (CN2600) Funkcje serwerów secure terminal Funkcje

Bardziej szczegółowo

OSI Transport Layer. Network Fundamentals Chapter 4. Version Cisco Systems, Inc. All rights reserved. Cisco Public 1

OSI Transport Layer. Network Fundamentals Chapter 4. Version Cisco Systems, Inc. All rights reserved. Cisco Public 1 OSI Transport Layer Network Fundamentals Chapter 4 Version 4.0 1 OSI Transport Layer Network Fundamentals Rozdział 4 Version 4.0 2 Objectives Explain the role of Transport Layer protocols and services

Bardziej szczegółowo

Wirtualizacja sieci izolacja ruchu w LAN oraz sieciach MPLS

Wirtualizacja sieci izolacja ruchu w LAN oraz sieciach MPLS Wirtualizacja sieci izolacja ruchu w LAN oraz sieciach MPLS Łukasz Bromirski lbromirski@cisco.com CONFidence, maj 2007 Kraków 2006 Cisco Systems, Inc. All rights reserved. 1 Agenda Po co wirtualizacja?

Bardziej szczegółowo

Ćwiczenie 7 Sieć bezprzewodowa z wykorzystaniem rutera.

Ćwiczenie 7 Sieć bezprzewodowa z wykorzystaniem rutera. . Cel ćwiczenia: - Krótka charakterystyka rutera (przypomnienie). - Bezprzewodowe połączenie rutera z komputerem w celu jego konfiguracji. - Szybka konfiguracja rutera do pracy przy użyciu interfejsu bezprzewodowego.

Bardziej szczegółowo

Edge-Core Networks Przełączniki WebSmart: Podręcznik Administratora

Edge-Core Networks Przełączniki WebSmart: Podręcznik Administratora ROZWIĄZANIA DLA SIECI WiFi, ISP, DC, Systemów zabezpieczeń Edge-Core Networks Przełączniki WebSmart: Podręcznik Administratora Historia wersji Wersja Data Utworzył Uwagi 1.0 2015-01-08 Adam Kozłowski Wykorzystane

Bardziej szczegółowo

HotSpot. 1. Wstęp. Partnerzy:

HotSpot. 1. Wstęp. Partnerzy: HotSpot Cel ćwiczenia Celem ćwiczenia jest zapoznanie się z rozwiazaniami bezpłatnego dostępu do sieci bezprzewodowej. Przykładowy HotSpot zostanie uruchomiony z wykorzystaniem oprogramowania Openwrt oraz

Bardziej szczegółowo

Windows Server Serwer RADIUS

Windows Server Serwer RADIUS 1 (Pobrane z slow7.pl) Remote Authentication Dial-In User Server (RADIUS) jest mechanizmem pracującym w architekturze klient/serwer a jego głównym zadaniem jest umożliwienie przeprowadzenie operacji uwierzytelnienia,

Bardziej szczegółowo

WAKACYJNA AKADEMIA TECHNICZNA

WAKACYJNA AKADEMIA TECHNICZNA WAKACYJNA AKADEMIA TECHNICZNA CYKL JEDNODNIOWYCH SZKOLEŃ PRZEZNACZONYCH DLA ADMINISTRATORÓW SYSTEMÓW INFORMATYCZNYCH, INFORMATYKÓW ORAZ OSÓB ODPOWIEDZIALNYCH ZA ROZWÓJ IT W BANKU. SZKOLENIA ORGANIZOWANE

Bardziej szczegółowo

Sample VNF Rack and VNF Descriptor Configuration File

Sample VNF Rack and VNF Descriptor Configuration File Sample VNF Rack and VNF Descriptor Configuration File As described in Configure the VNF Rack and the VNF Descriptors, VNF rack configuration parameters are contained in the VIM Artifact Descriptor (VIM-ArtifactD)

Bardziej szczegółowo

Sieci komputerowe. Wykład dla studentów Informatyki Stosowanej i Fizyki Komputerowej UJ 2007/2008. Michał Cieśla

Sieci komputerowe. Wykład dla studentów Informatyki Stosowanej i Fizyki Komputerowej UJ 2007/2008. Michał Cieśla Sieci komputerowe Wykład dla studentów Informatyki Stosowanej i Fizyki Komputerowej UJ 2007/2008 Michał Cieśla pok. 440a, email: ciesla@if.uj.edu.pl konsultacje: wtorki 10-12 http://users.uj.edu.pl/~ciesla/

Bardziej szczegółowo

Przełą. łączniki Ethernetowe

Przełą. łączniki Ethernetowe Przełą łączniki Ethernetowe proste przełą zarządzalne przełą zarządzalne przełą zarządzalne przełą łączniki Layer 3+ łączniki Layer 2+ łączniki Layer 2 łączniki niezarządzalne Layer 2 Przełą łączniki ethernetowe

Bardziej szczegółowo

Bramka IP 2R+L szybki start.

Bramka IP 2R+L szybki start. Bramka IP 2R+L szybki start. Instalacja i dostęp:... 2 Konfiguracja IP 2R+L do nawiązywania połączeń VoIP... 4 Konfiguracja WAN... 4 Konfiguracja serwera SIP... 5 Konfiguracja IAX... 6 IP Polska Sp. z

Bardziej szczegółowo

Modem ADSL + router Wireless ready

Modem ADSL + router Wireless ready Seria Instant Broadband Modem ADSL + router Wireless ready Zawartoć zestawu:. Zasilacz sieciowy. CD-Rom instalacyjny z instrukcją obsługi. Kabel telefoniczny z wtykiem RJ-11. Jak zainstalować urządzenie

Bardziej szczegółowo

Konfiguracja ustawień sieci w systemie Windows XP z użyciem oprogramowania Odyssey Client

Konfiguracja ustawień sieci w systemie Windows XP z użyciem oprogramowania Odyssey Client Konfiguracja ustawień sieci w systemie Windows XP z użyciem oprogramowania Odyssey Client Jako że oprogramowanie Odyssey Client zapewnia pełną kontrolę nad interfejsem bezprzewodowym, zlecane jest wyłącznie

Bardziej szczegółowo

PROFESJONALNE SYSTEMY BEZPIECZEŃSTWA

PROFESJONALNE SYSTEMY BEZPIECZEŃSTWA PROFESJONALNE SYSTEMY BEZPIECZEŃSTWA Uwierzytelnianie i kontrola dostępu użytkowników na podstawie parametrów Active Directory z wykorzystaniem ConSentry LANShield Controller Role Derivation Podczas pasywnego

Bardziej szczegółowo

Projektowanie sieci metodą Top-Down

Projektowanie sieci metodą Top-Down Projektowanie sieci metodą Top-Down http://www.topdownbook.com Wydanie w języku polskim PWN 2007 Copyright 2004 Cisco Press & Priscilla Oppenheimer W tej części Część II: Projekt logiczny Rozdział 5: Projektowanie

Bardziej szczegółowo

Podstawy MPLS. pijablon@cisco.com. PLNOG4, 4 Marzec 2010, Warszawa 1

Podstawy MPLS. pijablon@cisco.com. PLNOG4, 4 Marzec 2010, Warszawa 1 Podstawy MPLS Piotr Jabłoński pijablon@cisco.com 1 Plan prezentacji Co to jest MPLS i jak on działa? Czy moja sieć potrzebuje MPLS? 2 Co to jest MPLS? Jak on działa? 3 Co to jest MPLS? Multi Protocol Label

Bardziej szczegółowo

NIEUPOWAśNIONYM WSTĘP WZBRONIONY

NIEUPOWAśNIONYM WSTĘP WZBRONIONY NIEUPOWAśNIONYM WSTĘP WZBRONIONY Autentykacja (uwierzytelnianie) uŝytkowników w oparciu o standard 802.1x mgr inŝ. Jakub Nowakowski 2009-03-12 Agenda Pojęcia związane z tematem prezentacji Cel uwierzytelniania

Bardziej szczegółowo

Lp. Rodzaj sprzętu/oprogramowania Ilość 1 Punkty dostępowe 25 2 Kontroler sieci bezprzewodowej 1

Lp. Rodzaj sprzętu/oprogramowania Ilość 1 Punkty dostępowe 25 2 Kontroler sieci bezprzewodowej 1 ZAŁACZNIK NR 9 GRUPA PRODUKTÓW 9 WiFi Lp. Rodzaj sprzętu/oprogramowania Ilość 1 Punkty dostępowe 25 2 Kontroler sieci bezprzewodowej 1 I. Parametry techniczne punktu dostępowego: 1. obsługa standardów

Bardziej szczegółowo

INTERNET - Wrocław 2005. Usługi bezpieczeństwa w rozproszonych strukturach obliczeniowych typu grid

INTERNET - Wrocław 2005. Usługi bezpieczeństwa w rozproszonych strukturach obliczeniowych typu grid Usługi bezpieczeństwa w rozproszonych strukturach obliczeniowych typu grid Bartłomiej Balcerek Wrocławskie Centrum Sieciowo-Superkomputerowe Plan prezentacji Podstawowe pojęcia z dziedziny gridów Definicja

Bardziej szczegółowo

Sieci komputerowe. Tadeusz Kobus, Maciej Kokociński Instytut Informatyki, Politechnika Poznańska

Sieci komputerowe. Tadeusz Kobus, Maciej Kokociński Instytut Informatyki, Politechnika Poznańska Sieci komputerowe Tadeusz Kobus, Maciej Kokociński Instytut Informatyki, Politechnika Poznańska Sieci VLAN Sieci Komputerowe, T. Kobus, M. Kokociński 2 Sieci Komputerowe, T. Kobus, M. Kokociński 3 Problem

Bardziej szczegółowo

Wireless Router Instrukcja instalacji. 1. Wskaźniki i złącza urządzenia...1

Wireless Router Instrukcja instalacji. 1. Wskaźniki i złącza urządzenia...1 Wireless Router Instrukcja instalacji 1. Wskaźniki i złącza urządzenia...1 1.1 Przedni panel...1 1.2 Tylni panel...1 2. Zawartość opakowania...2 3. Podłączenie urządzenia...2 4. Konfiguracja połączenia

Bardziej szczegółowo

GPON Huawei HG8245/HG8245T/HG8245H/HG8546M/ HG8245Q/HS8546V/HS8145V

GPON Huawei HG8245/HG8245T/HG8245H/HG8546M/ HG8245Q/HS8546V/HS8145V GPON Huawei HG8245/HG8245T/HG8245H/HG8546M/ HG8245Q/HS8546V/HS8145V 1. Tryby pracy 2. Logowanie do routera 3. Konfiguracja LAN 4. Konfiguracja WLAN 5. Przekierowania portów i UPnP 6. Zmiana hasła 7. Zapisywanie

Bardziej szczegółowo

ConnectAir Access Point 2.4/5.7GHz

ConnectAir Access Point 2.4/5.7GHz ConnectAir Access Point 2.4/5.7GHz 1/24 Spis treści Wprowadzenie...3 Instalacja ConnectAir Access Point...4 1 Zawartość pudełka...4 2 Podłączenie urządzenia...4 3 Konfiguracja urządzenia ConnectAir...4

Bardziej szczegółowo

Instrukcja obsługi User s manual

Instrukcja obsługi User s manual Instrukcja obsługi User s manual Konfigurator Lanberg Lanberg Configurator E-mail: support@lanberg.pl support@lanberg.eu www.lanberg.pl www.lanberg.eu Lanberg 2015-2018 WERSJA VERSION: 2018/11 Instrukcja

Bardziej szczegółowo

INSTRUKCJA OBSŁUGI Program konfiguracji sieciowej Net configuration Drukarka A11

INSTRUKCJA OBSŁUGI Program konfiguracji sieciowej Net configuration Drukarka A11 INSTRUKCJA OBSŁUGI Program konfiguracji sieciowej Net configuration Drukarka A11 20170726_TOKR_V_1.0 SPIS TREŚCI 1. Podstawowe informacje 3 2. Systemy operacyjne 3 3. Instalacja oprogramowania 3 4. Ustawienie

Bardziej szczegółowo
2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres