Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Úvod Kouření Toalety Přestávky Telefony Jídlo. Krátký popis systému Mikrotik Mikrotik RouterOS je routovací operační systém, který umožnuje použít obyčejné.

Podobné prezentace


Prezentace na téma: "Úvod Kouření Toalety Přestávky Telefony Jídlo. Krátký popis systému Mikrotik Mikrotik RouterOS je routovací operační systém, který umožnuje použít obyčejné."— Transkript prezentace:

1 Úvod Kouření Toalety Přestávky Telefony Jídlo

2 Krátký popis systému Mikrotik Mikrotik RouterOS je routovací operační systém, který umožnuje použít obyčejné PC Jako výkonný směrovač.

3 Instalace Z CD Z disket Flash Upgrade Přes LAN

4 Licencování systému Mikrotik Level number0 (FREE)1 (DEMO)3 (WISP CPE)4 (WISP) 5 (WISP 3Y) 6 (Controll er 3Y) Features Upgrade time-- 1 year. Level can't be upgraded!1 year3 years Initial Config Support---15 days30 days Wireless AP24h limit--yes Wireless Client and Bridge24h limit-yes RIP, OSPF, BGP protocols24h limit- yes (2.10 = no) EoIP tunnels24h limit1 unlimited (2.10 = 1) PPPoE tunnels24h limit unlimited (2.10 = 1)

5 Licencování systému Mikrotik Level number0 (FREE)1 (DEMO)3 (WISP CPE)4 (WISP) 5 (WISP 3Y) 6 (Controll er 3Y) Features PPTP tunnels24h limit1 200 unlimited (2.10 = 1) L2TP tunnels24h limit1 200 unlimited (2.10 = 1) VLAN interfaces24h limit1 unlimited (2.10 = 1) P2P firewall rules24h limit1 unlimited (2.10 = 1) NAT rules24h limit1unlimited HotSpot active users24h limit unlimited RADIUS client24h limit-yes Queues24h limit1unlimited Web proxy24h limit-yes Synchronous interfaces24h limit--yes User manager active sessions24h limit110 Unlimited

6 Stručný přehled funkcí Mikrotiku Firewall and NAT - stateful packet filtering; Peer-to-Peer protocol filtering; source and destination NAT; classification by source MAC, IP addresses (networks or a list of networks) and address types, port range, IP protocols, protocol options (ICMP type, TCP flags,), interfaces, internal packet and connection marks, ToS ( Differentiated Services Code Point ) byte, content, matching sequence/frequency, packet size, time and more...

7 Stručný přehled funkcí Mikrotiku Routing - Static routing; Equal cost multi-path routing; Policy based routing (classification done in firewall); RIP v1 / v2, OSPF v2, BGP v4

8 Stručný přehled funkcí Mikrotiku Data Rate Management - Hierarchical HTB QoS system with bursts; per IP / protocol / subnet / port / firewall mark; PCQ, RED, SFQ, FIFO queue; CIR, MIR, contention ratios, dynamic client rate equalizing (PCQ), bursts, Peer-to-Peer protocol limitation

9 Stručný přehled funkcí Mikrotiku HotSpot - HotSpot Gateway with RADIUS authentication and accounting; true Plug-and- Play access for network users; data rate limitation; differentiated firewall; traffic quota; real-time status information; walled-garden; customized HTML login pages; iPass support; SSL secure authentication; advertisement support

10 Stručný přehled funkcí Mikrotiku Point-to-Point tunneling protocols - PPTP, PPPoE and L2TP Access Concentrators and clients; PAP, CHAP, MSCHAPv1 and MSCHAPv2 authentication protocols; RADIUS authentication and accounting; MPPE encryption; compression for PPPoE; data rate limitation; differentiated firewall; PPPoE dial on demand

11 Stručný přehled funkcí Mikrotiku Simple tunnels - IPIP tunnels, EoIP (Ethernet over IP)

12 Stručný přehled funkcí Mikrotiku IPsec - IP security AH and ESP protocols; MODP Diffie-Hellman groups 1,2,5; MD5 and SHA1 hashing algorithms; DES, 3DES, AES- 128, AES-192, AES-256 encryption algorithms; Perfect Forwarding Secrecy (PFS) MODP groups 1,2,5

13 Stručný přehled funkcí Mikrotiku Proxy - FTP and HTTP caching proxy server; HTTPS proxy; transparent DNS and HTTP proxying; SOCKS protocol support; DNS static entries; support for caching on a separate drive; access control lists; caching lists; parent proxy support

14 Stručný přehled funkcí Mikrotiku DHCP - DHCP server per interface; DHCP relay; DHCP client; multiple DHCP networks; static and dynamic DHCP leases; RADIUS support VRRP - VRRP protocol for high availability UPnP - Universal Plug-and-Play support NTP - Network Time Protocol server and client; synchronization with GPS system

15 Stručný přehled funkcí Mikrotiku Monitoring/Accounting - IP traffic accounting, firewall actions logging, statistics graphs accessible via HTTP SNMP - read-only access M3P - MikroTik Packet Packer Protocol for Wireless links and Ethernet MNDP - MikroTik Neighbor Discovery Protocol; also supports Cisco Discovery Protocol (CDP) Tools - ping; traceroute; bandwidth test; ping flood; telnet; SSH; packet sniffer; Dynamic DNS update tool

16 Úvod do TCP IP pojmy

17 Úvod do TCP IP - pojmy IP address IP MASK / Gateway

18 Úvod do TCP IP - pojmy Zjednodušené vrstvy –Network (Radio, serial lines, LAN) –Internet (IP,ARP,IGMP,ICMP) –Transport (TCP, UDP) –Apliccation (socket, net BIOS windows)

19 Základní typy protokolů ARP IP address resolution ICMP Reports control messages and errors TCP Transmits data between two hosts IP Adresses and routes packets UDP Transmit small amounts data

20 ARP Address resolution protocol –Struktura paketu Hardware type Protocol type 0800 Hardware address length Protocol address length Operation Sender hardware address Sender IP address Target hardware address Target IP address

21 ICMP Internet Control Message protocol –Struktura paketu Type (echo request, reply) Code Checksum Type-specific DATA –ICMP je definováno RFC792

22 TCP Transmission control protocol –Struktura paketu TCP Source port TCP Destination port Sequence number Acknowledgment number Data lenght Reserved Flags Window Checksum Urgent pointer

23 IP Internet protocol –Struktura protokolu Version Header lenght Type of service Total lenght Identifier Flags Fragment offset Time to live Protocol Header checksum Source address Destination address Options

24 UDP User datagram protocol –Struktura paketu UDP source port UDP destination port Message Lenght Checksum

25 IP Adresace Veřejné rozsahy Adres Neveřejné rozsahy adres –Privátní –APIPA –

26 Resolving Local IP address – ARP 1.ARP Cache -> 2.ARP Broadcast -> 3.Prohledá ARP Cache – protistrana 4.Vrátí Hardwarovou adresu <- Cache

27 Subnet Mask Specifikuje místní a vzdálené sítě –Sítě A – –Sítě B – –Sítě C –

28 Určení cílové sítě paketu Adresa Maska Výsl Jestliže souhlasí pro zdrojovou i cílovou adresu, řeší se místně, jinak se posílá na Gateway AND »1*1 = 1 »1*0 = 0 »0*1 = 0 »0*0 = 0

29 Subnetting Počet bitůMaskahosti IPCALC

30 Routing Routovací tabulka –Určuje přes kterou gateway bude poslán paket –Určuje defaultní gateway –Určuje váhu – Distance –Může kontrolovat funkčnost gatewaye

31 Routing /24 GW /24 GW S: D:

32 Masquerade /24 GW /24 GW.. S: D:

33 Packet Flow

34 Úvod do Síťování Switchované sítě –Jsou jednoduché –Broadcast storm –Snadno napadnutelné Routované sítě –Náročnější správa –Jednoduše řešitelné záložní linky –Lepší omezení rychlosti vzájemné komunikace

35 Úvod do Síťování Návrh topologie jednoduché routované sítě pro několik set klientů –Gateway do internetu –Queue –několik AP –„páteřní“ propojky

36 Návrh topologie jednoduché sítě Omezení rychlosti Brána Přípojné body Klienti „páteřní propojka“

37 Návrh jednoduché sítě /24 GW IP MASK GW Brána Queue AP klient

38 Návrh jednoduché sítě - Brána Brána –Masquerading –Kratky popis firewallu –Blacklist

39 Začínáme s routerboardem Vybalení Nastavení Voltů a POE První přihlášení

40 Ovládání Telnetem Přes seriový kabel Přímo Klávesnice/Monitor Přes SSH Program Winbox Grafickým rozhraním

41 Návrh jednoduché sítě - Brána Nastavení Obecně –Popis Mikrotiku –Popis rozhraní –Pridelení IP –NAT/Firewall –Routovací tabulka

42 Návrh jednoduché sítě - Brána Nastavení Brány –Routovací tabulka /0 – /16 – – NAT /16 - Masquerade

43 Návrh jednoduché sítě - Queue Queue –pfifo –bfifo –red –sfq –pcq

44 Návrh jednoduché sítě - Queue Jednoduché nastavení rychlosti

45 Návrh jednoduché sítě - Queue Nastavení Queue –Routovací tabulka /0 – /24 – /24 – /24 – /24 – Omezování rychlosti v další kapitole

46 Návrh jednoduché sítě - AP Nastavení Radiového rozhraní –Režimy rozhraní –Nstreme –Scan –Sniff –Diagnostika

47 Návrh jednoduché sítě Autentizace – na MAC adresy – IPSec – PPTP

48 Návrh jednoduché sítě - AP Nastavení –Routovací tabulka /0 – ( /0 – )

49 Návrh jednoduché sítě - Klient Nastavení –Routovací tabulka /0 – –Masquerade /24

50 Návrh jednoduché sítě - Routování /24 GW IP MASK GW Brána Queue AP klient

51 Nástroje Mikrotiku Ping Traceroute Bandwitch test Packet Sniffer Torch Ping Speed Netwatch

52 System Identity Clock Resources License Packages Upgrade Logging History Scripts Scheduler Serial Console Watchdog Reboot Shutdown NTP Client NTP Server

53 Návrh jednoduché sítě - Routing Nastavení rychlosti - ukázka

54 Návrh jednoduché sítě Rozpočet řešení Ceny konektivity

55 Návrh jednoduché sítě Za jak dlouho přeneseme 100M dat ?

56 Návrh jednoduché sítě Dotazy Diskuze Soutěž o ceny

57 Konec Dotazy ? Kontakt


Stáhnout ppt "Úvod Kouření Toalety Přestávky Telefony Jídlo. Krátký popis systému Mikrotik Mikrotik RouterOS je routovací operační systém, který umožnuje použít obyčejné."

Podobné prezentace


Reklamy Google