Jak Začít?

Máš v počítači zápisky z přednášek
nebo jiné materiály ze školy?

Nahraj je na studentino.cz a získej
4 Kč za každý materiál
a 50 Kč za registraci!




virtualni_site

DOCX
Stáhnout kompletní materiál zdarma (291,73 kB)

Níže je uveden pouze náhled materiálu. Kliknutím na tlačítko 'Stáhnout soubor' stáhnete kompletní formátovaný materiál ve formátu DOCX.

Virtuální sítě středa 11. října 2017 7:38 každá VLAN je jedna podsíťvýhody: nemusíme tahat kabel zvlášť VLAN vystupuje jako jedna lokální síťvirtuální = sítě jsou realizovány sdílenou architekturou a mají velmi omezené vlastní fyzické spojepři používání nedůvěryhodných spojovacích sítí může vzniknout nebezpečí, tzn. že musíme zabezpečit síťpro jednotlivé podsítě nemusíme oddělovat jedno vedení od druhého vedení, ale komunikace z jedné sítě nezasahují do sítě druhézařízení od jiných výrobců musí být se sebou kompatibilníSíť bez VLAN: Síť s VLAN: když stanici přemístím, tak se nic nestane (nemusím dělat novou kabeláž)členství ve VLAN může být podle portu, podle fyzické adresy, 3. vrstvy nebo podle multicastu každá VLAN je jedna podsíťrouter musí podporovat na jeden výstup více podsítí (ale ne jednu podsíť na více portů)v routeru má každá síť svoje vedení nebo se nakonfigurují subinterface (více virtuálních rozhraní na jednom fyzickém portu) Popis sítě VLAN Komunikace mezi jednotlivými VLAN při komunikaci z jedné podsítě do druhé musí jít rámec přes routerpři příchodu paketu z určitého portu do switche přidá switchTAG (třeba 1), odesílá dalšímu switchi, ten se podívá, kde se nachází router, odešle rámec na router a router posílá rámec cílovému uzlukomunikace s TAGy probíhá pouze v TRUNK vedeníchpři komunikaci s jinou podsítí se signál opět pošle na router a ten se posílá na určitý portkaždá VLAN musí být konfigurovatelná (dálkově) - kdybych neměl nakonfigurovaný VLAN, tak se nedostanu do konfigurace switche - počítač se vždy po připojení připojí do VLAN 1VLAN 99 se většinou používá pro administrátorajakýkoliv JEDEN VLAN můžeme označit jako NATIVE (VLAN 2 označená native při komunikaci nedostává TAG - rámce bez tagu jsou automaticky VLAN 2) - díky tomu se můžu připojit jako host (automaticky se připojím do VLAN 2)při vyslání broadcastu se žádost pošle do všech PC v dané síti VLAN se switchi 3. vrstvy switche rozpoznávají hlavičky (tzn. že tento switch je uzel a umí víceméně to, co router)tyto zařízení se nehodí do sítě WANL3 switche se používají, protože jsou rychlejší než router (pracují hardwarově)rozpoznávají TAGy místo IP adresve VLAN s těmito switchi nepotřebujeme routerjednodušší pro hackery VPN (Virtual Private Network) ve firmě v různých geografických polohách (když chci mít všechno jako jednu LAN)když chci bezpečnost takovou, jako by 2 koncové stanice seděly vedle sebepropojení obchodníkovy sítě s dealerempři komunikaci data šifrujeme (celý paket včetně hlaviček - info o šifře je v nezašifrovaných hlavičkách)na výstupu paket zapouzdřím a přidám veřejnou IP adresuřeší přímý přístup přes internet k dané sítivytváří tunel (dvoubodové spojení)splňuje bezpečnostní prvky zapouzdření (do nového IP paketu, zapouzdřuje i hlavičku a přidá novou hlavičku (typ šifrování a adresy, ke kterým se tato síť hlásí do internetu)) šifrovaná autentizace(ověření uživatelů) ověření, zda komunikace probíhá mezi dvěmi částmi sítě nejlepší šifra = nesymetrická (= nedomlouvají se na klíči) šifra + veřejný klíč pro posílání tajných klíčů se používá veřejný klíč šifrovaná datasítě VPN dělíme: site-to-site stálá propojení jednotlivých vzdálených segmentů sítě nebo sítí LAN Na každé straně tunelu musí být VPN gate resp. router,firewall, VPN koncentrátor nebo jiné bezpečnostní zařízení. Remote-access určen k dosažení individuálních počítačů, mobilníchpočítačů a extranetových uživatelů tunely se vytváří dynamicky, tj. většinoupřed každým spojením Extranet předchůdce VPNsoustava intranetových sítí přes internetnevyžaduje tunelováníurčen pro skupinu lidí z cizích sítí, kterým dávám jiná práva (výrobce - dealer)vnější propojení několika LAN s určitými výhodami Technologie VPN Protokoly: PTP tunelling L2F Ipsec režim transportní režim tunelovací <<Virtuálni sítě 1 - VPN.pdf>><<Virtuálni sítě 2 - VLAN.pdf>> TAG má 4B, z toho jsou 3b priorita, síť může mít max. 4096 VLANů Proxy server - zástupný server, v síti s proxy se proxy tváří jako konečný uživatel a až poté vytváří novou komunikaci

Témata, do kterých materiál patří