Kouření Toalety Přestávky Telefony Jídlo

Slides:



Advertisements
Podobné prezentace
SÍŤOVÉ PROTOKOLY.
Advertisements

1 © 2004, Cisco Systems, Inc. All rights reserved. CCNA 2 v3.1 Module 10 Intermediate TCP/IP.
Václav Rada OEM Distribution and Reseller Manager.
Novinky ze zahraničí IVIG 2008
Evoluce Katalýza. © 2011 Nature Publishing Group. Published by Nature Publishing Group.2 Figure 1 Rapid evolutionary innovation during an Archaean.
Miloš Sobotka Microsoft
1 OPERATING SYSTEMS (2) Department of Computer Science Faculty of Civil Engineering, Brno University of Technology Information Technology 1.
Tutorial: Mechanic - electrician Topic: Electric measurement the 2nd. year Measuring devices 1 Prepared by: Ing. Jiří Smílek Projekt Anglicky v odborných.
Počítačová grafika pro inženýry - CAD systémy pro DTP - znaky, stránky, dokumenty, tisk, osvitové jednotky pro manažery - obrázky, interpretace pro autory.
Mission of the Chamber – since 1996
SharePoint technologie WSS 3.0 a MOSS 2007 Tomáš Kutěj TSP – Office platform Microsoft.
Integrated Development Environment datové modely pro SharePoint Michal Černík.
IP PROTOKOL ZACHYTÁVÁNÍ A ANALÝZA Jiří Kučera. Obsah  Zadání  IP protokol  Volitelné parametry IP protokolu  Syntéza  Grafické rozhraní.
Security hardening IV Jiří Hýzler, MCT, MVP OKsystem s.r.o. 22/05/08
Komunikační protokol RTP
Practical experience with implementation of GMP + B4.1 system Miloslav Válek The association of road transport operators ČESMAD BOHEMIA.
Cesta studenta IT. V SOŠ a SOU Weilova. Legenda Tato prezentace pojednává o pracovním uplatnění po dokončení studia na této škole. Tato prezentace pojednává.
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/ Číslo materiálu: VY_32_INOVACE_PSK-3-20.
Základy počítačových sítí Adresování v sítích s protokolem TCP/IP
Setkání uživatelů SFX Statistické reporty SFX.
Základy informatiky Internet Ing. Roman Danel, Ph.D. Institut ekonomiky a systémů řízení Hornicko – geologická fakulta.
Jméno autora: Mgr. Mária Filipová Datum vytvoření: Číslo DUMu: VY_32_INOVACE_01_AJ_EP Ročník: 1. – 4. ročník Vzdělávací oblast:Jazyk a jazyková.
O.Topolčan, Š. Svobodová, H.Rosolová Medical Faculty nad Faculty Hospital Pilsen Czech Republic.
Adresace v TCP/IP Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí Autor:
For internal use only 1© Nokia Siemens Networks R 255 G 211 B 8 R 255 G 175 B 0 R 127 G 16 B 162 R 163 G 166 B 173 R 137 G 146 B 155 R 175 G 0 B 51 R 52.
© 2007 Cisco Systems, Inc. All rights reserved.Cisco Public ITE PC v4.0 Chapter 1 1 VLSM and CIDR Routing Protocols and Concepts – Chapter 6.
IPv4 adresace Informační technologie - praxe SPŠE V úžlabině
IPZe laboratory Analysis of the communication over USB L Instructor: Straka Martin, Kaštil Jan.
Addressing the Network – IPv4
© 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPresentation_ID 1 Cisco ASA (Adaptive Security Appliance) Robert Kralicek,
Dynamický routing Informační technologie - praxe SPŠE V úžlabině
© 2007 Cisco Systems, Inc. All rights reserved.Cisco Public ITE PC v4.0 Chapter 1 1 The Internet and Its Uses Working at a Small-to-Medium Business or.
© 2007 Cisco Systems, Inc. All rights reserved.Cisco Public ITE PC v4.0 Chapter 1 1 The Routing Table: A Closer Look Routing Protocols and Concepts – Chapter.
Seminář 8 VLAN routing Srovnání směrování tradičního a VLAN routingu
IW3 – Cvičení 1 Martin Poisel 1.
Síťový model TCP/IP.
Ing. Roman Danel, Ph.D. Institut ekonomiky a systémů řízení Hornicko – geologická fakulta.
© 2007 Cisco Systems, Inc. All rights reserved.Cisco Public 1 Version 4.0 OSI Transport Layer Network Fundamentals – Chapter 4.
1 © 2004, Cisco Systems, Inc. All rights reserved. CCNA 2 v3.1 Module 4 Learning About Other Devices.
Shrnutí A – Principy datové komunikace B – TCP/IP 1.
1 © 2004, Cisco Systems, Inc. All rights reserved. CCNA 2 v3.1 Module 8 TCP/IP Suite Error and Control Messages.
© 2007 Cisco Systems, Inc. All rights reserved.Cisco Public 1 Version 4.1 ISP Services Working at a Small-to-Medium Business or ISP – Chapter 7.
1 I NTERNETOVÁ INFRASTRUKTURA. H ISTORIE SÍTĚ I NTERNET RAND Corporation – rok 1964 Síť nebude mít žádnou centrální složku Síť bude od začátku navrhována.
Základy informatiky část 6
Seminář
Seminář 12 Obsah cvičení Transportní služby Utilita nestat
Počítačové sítě - architektura TCP/IP
Internet protocol Počítačové sítě Ing. Jiří Ledvina, CSc.
Počítačové sítě Architektura TCP/IP - úvod
Chapter 7: DHCP Switched Networks. Chapter Introduction 7.1 Dynamic Host Configuration Protocol v4 7.2 Dynamic Host Configuration Protocol v6 7.3.
Transportní vrstva v TCP/IP Dvořáčková, Kudelásková, Kozlová.
Shrnutí A – Principy datové komunikace B – TCP/IP 1.
IP PROTokOL Zachytávání a analýza
Transportní vrstva v TCP/IP
Principy počítačové sítě
NÁZEV ŠKOLY: S0Š Net Office, spol. s r.o, Orlová Lutyně
Seminář 11 DHCP + HTTP + IPTABLES
PB169 – Operační systémy a sítě
Seminář – ARP, ICMP Obsah cvičení
NÁZEV ŠKOLY: S0Š Net Office, spol. s r.o, Orlová Lutyně
Počítačové sítě IP vrstva
Ing. Jiří Šilhán IPV4.
Počítačové sítě IP vrstva
Network Fundamentals – Chapter 4
Ing. Jiří Šilhán IPv4.
IPv6 druhá část Ing. Jiří Šilhán.
Secretory kinase Fam20C tunes endoplasmic reticulum redox state via phosphorylation of Ero1α Coomassie Blue Staining of Flag immunoprecipitates from HeLa.
CONCLUSIONS AND RECOMMENDATION
Improved Static Resolution of Dynamic Class Loading in Java
Transkript prezentace:

Kouření Toalety Přestávky Telefony Jídlo Úvod Kouření Toalety Přestávky Telefony Jídlo

Krátký popis systému Mikrotik Mikrotik RouterOS je routovací operační systém, který umožnuje použít obyčejné PC Jako výkonný směrovač.

Instalace Z CD Z disket Flash Upgrade Přes LAN

Licencování systému Mikrotik Level number 0 (FREE) 1 (DEMO) 3 (WISP CPE) 4 (WISP) 5 (WISP 3Y) 6 (Controller 3Y) Features   Upgrade time - 1 year. Level can't be upgraded! 1 year 3 years Initial Config Support 15 days 30 days Wireless AP 24h limit yes Wireless Client and Bridge RIP, OSPF, BGP protocols (2.10 = no) EoIP tunnels 1 unlimited (2.10 = 1) PPPoE tunnels 200 500

Licencování systému Mikrotik Level number 0 (FREE) 1 (DEMO) 3 (WISP CPE) 4 (WISP) 5 (WISP 3Y) 6 (Controller 3Y) Features   PPTP tunnels 24h limit 1 200 unlimited (2.10 = 1) L2TP tunnels VLAN interfaces P2P firewall rules NAT rules HotSpot active users 500 RADIUS client - yes Queues Web proxy Synchronous interfaces User manager active sessions 10 Unlimited

Stručný přehled funkcí Mikrotiku Firewall and NAT - stateful packet filtering; Peer-to-Peer protocol filtering; source and destination NAT; classification by source MAC, IP addresses (networks or a list of networks) and address types, port range, IP protocols, protocol options (ICMP type, TCP flags,), interfaces, internal packet and connection marks, ToS (Differentiated Services Code Point ) byte, content, matching sequence/frequency, packet size, time and more...

Stručný přehled funkcí Mikrotiku Routing - Static routing; Equal cost multi-path routing; Policy based routing (classification done in firewall); RIP v1 / v2, OSPF v2, BGP v4

Stručný přehled funkcí Mikrotiku Data Rate Management - Hierarchical HTB QoS system with bursts; per IP / protocol / subnet / port / firewall mark; PCQ, RED, SFQ, FIFO queue; CIR, MIR, contention ratios, dynamic client rate equalizing (PCQ), bursts, Peer-to-Peer protocol limitation

Stručný přehled funkcí Mikrotiku HotSpot - HotSpot Gateway with RADIUS authentication and accounting; true Plug-and-Play access for network users; data rate limitation; differentiated firewall; traffic quota; real-time status information; walled-garden; customized HTML login pages; iPass support; SSL secure authentication; advertisement support

Stručný přehled funkcí Mikrotiku Point-to-Point tunneling protocols - PPTP, PPPoE and L2TP Access Concentrators and clients; PAP, CHAP, MSCHAPv1 and MSCHAPv2 authentication protocols; RADIUS authentication and accounting; MPPE encryption; compression for PPPoE; data rate limitation; differentiated firewall; PPPoE dial on demand

Stručný přehled funkcí Mikrotiku Simple tunnels - IPIP tunnels, EoIP (Ethernet over IP)

Stručný přehled funkcí Mikrotiku IPsec - IP security AH and ESP protocols; MODP Diffie-Hellman groups 1,2,5; MD5 and SHA1 hashing algorithms; DES, 3DES, AES-128, AES-192, AES-256 encryption algorithms; Perfect Forwarding Secrecy (PFS) MODP groups 1,2,5

Stručný přehled funkcí Mikrotiku Proxy - FTP and HTTP caching proxy server; HTTPS proxy; transparent DNS and HTTP proxying; SOCKS protocol support; DNS static entries; support for caching on a separate drive; access control lists; caching lists; parent proxy support

Stručný přehled funkcí Mikrotiku DHCP - DHCP server per interface; DHCP relay; DHCP client; multiple DHCP networks; static and dynamic DHCP leases; RADIUS support VRRP - VRRP protocol for high availability UPnP - Universal Plug-and-Play support NTP - Network Time Protocol server and client; synchronization with GPS system

Stručný přehled funkcí Mikrotiku Monitoring/Accounting - IP traffic accounting, firewall actions logging, statistics graphs accessible via HTTP SNMP - read-only access M3P - MikroTik Packet Packer Protocol for Wireless links and Ethernet MNDP - MikroTik Neighbor Discovery Protocol; also supports Cisco Discovery Protocol (CDP) Tools - ping; traceroute; bandwidth test; ping flood; telnet; SSH; packet sniffer; Dynamic DNS update tool

Úvod do TCP IP pojmy

Úvod do TCP IP - pojmy IP address IP MASK Gateway 10.10.10.10 00001010. 00001010. 00001010. 00001010 IP MASK 255.255.255.0 /24 11111111.11111111.11111111.00000000 Gateway

Úvod do TCP IP - pojmy Zjednodušené vrstvy Network (Radio, serial lines, LAN) Internet (IP,ARP,IGMP,ICMP) Transport (TCP, UDP) Apliccation (socket , net BIOS windows)

Základní typy protokolů ARP IP address resolution ICMP Reports control messages and errors TCP Transmits data between two hosts IP Adresses and routes packets UDP Transmit small amounts data

ARP Address resolution protocol Struktura paketu Hardware type Protocol type 0800 Hardware address length Protocol address length Operation Sender hardware address Sender IP address Target hardware address Target IP address

ICMP Internet Control Message protocol Struktura paketu Type (echo request, reply) Code Checksum Type-specific DATA ICMP je definováno RFC792

TCP Transmission control protocol Struktura paketu TCP Source port TCP Destination port Sequence number Acknowledgment number Data lenght Reserved Flags Window Checksum Urgent pointer

IP Internet protocol Struktura protokolu Version Header lenght Type of service Total lenght Identifier Flags Fragment offset Time to live Protocol Header checksum Source address Destination address Options

UDP User datagram protocol Struktura paketu UDP source port UDP destination port Message Lenght Checksum

IP Adresace Veřejné rozsahy Adres Neveřejné rozsahy adres Privátní 10.0.0.0 - 10.255.255.255 172.16.0.0 - 172.31.255.255 192.168.0.0 - 192.168.255.255 APIPA 169.254.0.0 – 169.254.255.255

Resolving Local IP address – ARP ARP Cache -> ARP Broadcast -> Prohledá ARP Cache – protistrana Vrátí Hardwarovou adresu <- Cache Cache 3 1 2 4

Subnet Mask Specifikuje místní a vzdálené sítě Sítě A – 255.0.0.0 Sítě B – 255.255.0.0 Sítě C – 255.255.255.0

Určení cílové sítě paketu Adresa 10011111 11100000 00000111 10000001 Maska 11111111 11111111 00000000 00000000 Výsl. 10011111 11100000 00000000 00000000 Jestliže souhlasí pro zdrojovou i cílovou adresu, řeší se místně, jinak se posílá na Gateway AND 1*1 = 1 1*0 = 0 0*1 = 0 0*0 = 0

Subnetting Počet bitů Maska hosti 24 255.255.255.0 254 16 255.255.0.0 65534 30 255.255.255.252 2 29 255.255.255.248 6 28 255.255.255.240 14 IPCALC

Routing Routovací tabulka Určuje přes kterou gateway bude poslán paket Určuje defaultní gateway Určuje váhu – Distance Může kontrolovat funkčnost gatewaye

Routing S:172.27.1.1 D:172.27.2.1 172.27.1.254 172.27.2.254 172.27.2.1/24 GW 172.27.2.254 172.27.1.1/24 GW 172.27.1.254

Masquerade S:172.27.2.254 D:172.27.2.1 172.27.1.254 172.27.2.254 172.27.2.1/24 GW .. 172.27.1.1/24 GW 172.27.1.254

Packet Flow

Úvod do Síťování Switchované sítě Routované sítě Jsou jednoduché Broadcast storm Snadno napadnutelné Routované sítě Náročnější správa Jednoduše řešitelné záložní linky Lepší omezení rychlosti vzájemné komunikace

Úvod do Síťování Návrh topologie jednoduché routované sítě pro několik set klientů Gateway do internetu Queue několik AP „páteřní“ propojky

Návrh topologie jednoduché sítě Klienti Omezení rychlosti Přípojné body Brána „páteřní propojka“

Návrh jednoduché sítě .4.250 Queue 172.27.3.254 172.27.1.254 172.27.2.254 192.168.0.254 klient .1.250 172.27.4.254 .2.250 172.27.5.254 172.27.0.250 AP Brána 172.27.6.254 IP 192.168.0.1 MASK 255.255.255.0 GW 192.168.0.254 .3.250 172.27.7.254 172.27.0.254/24 GW 172.27.0.254

Návrh jednoduché sítě - Brána Masquerading Kratky popis firewallu Blacklist

Začínáme s routerboardem Vybalení Nastavení Voltů a POE První přihlášení

Ovládání Telnetem Přes seriový kabel Přímo Klávesnice/Monitor Přes SSH Program Winbox Grafickým rozhraním

Návrh jednoduché sítě - Brána Nastavení Obecně Popis Mikrotiku Popis rozhraní Pridelení IP NAT/Firewall Routovací tabulka

Návrh jednoduché sítě - Brána Nastavení Brány Routovací tabulka 0.0.0.0/0 – 192.168.0.254 172.27.0.0/16 – 172.27.1.250 NAT 172.27.0.0/16 - Masquerade

Návrh jednoduché sítě - Queue pfifo bfifo red sfq pcq

Návrh jednoduché sítě - Queue Jednoduché nastavení rychlosti

Návrh jednoduché sítě - Queue Nastavení Queue Routovací tabulka 0.0.0.0/0 – 172.27.1.254 172.27.4.0/24 – 172.27.2.250 172.27.5.0/24 – 172.27.2.250 172.27.6.0/24 – 172.27.3.250 172.27.7.0/24 – 172.27.3.250 Omezování rychlosti v další kapitole

Návrh jednoduché sítě - AP Nastavení Radiového rozhraní Režimy rozhraní Nstreme Scan Sniff Diagnostika

Návrh jednoduché sítě Autentizace na MAC adresy IPSec PPTP

Návrh jednoduché sítě - AP Nastavení Routovací tabulka 0.0.0.0/0 – 172.27.2.254 (0.0.0.0/0 – 172.27.3.254)

Návrh jednoduché sítě - Klient Nastavení Routovací tabulka 0.0.0.0/0 – 172.27.4.254 Masquerade 192.168.0.0/24

Návrh jednoduché sítě - Routování Queue .4.250 172.27.3.254 172.27.1.254 172.27.2.254 192.168.0.254 klient .1.250 172.27.4.254 .2.250 172.27.5.254 172.27.0.250 AP Brána 172.27.6.254 IP 192.168.0.1 MASK 255.255.255.0 GW 192.168.0.254 .3.250 172.27.7.254 172.27.0.254/24 GW 172.27.0.254

Nástroje Mikrotiku Ping Traceroute Bandwitch test Packet Sniffer Torch Ping Speed Netwatch

System Scripts Identity Scheduler Clock Serial Console Resources License Packages Upgrade Logging History Scripts Scheduler Serial Console Watchdog Reboot Shutdown NTP Client NTP Server

Návrh jednoduché sítě - Routing Nastavení rychlosti - ukázka

Návrh jednoduché sítě Rozpočet řešení Ceny konektivity

Návrh jednoduché sítě Za jak dlouho přeneseme 100M dat ?

Návrh jednoduché sítě Dotazy Diskuze Soutěž o ceny

Konec Dotazy ? Kontakt cihak@mikrotik.cz www.mikrotik.cz/skoleni