Multimediální přenosy v IP sítích Libor Suchý Prezentace diplomové práce.

Slides:



Advertisements
Podobné prezentace
Módy bezdrátového připojení
Advertisements

1 Počítačové sítě Úvodní přednáška Cíl předmětu –seznámit se s principy datové komunikace –seznámit se s principy distribučních systémů –seznámit se s.
Překlad síťových adres - NAT
1 Multicasting a virtuální síť MBone. 2 Způsoby šíření paketů Unicasting –1 zdroj, 1 cíl na libovolné síti Broadcasting –1 zdroj, více cílů na téže (sub)síti.
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/ Číslo materiálu: VY_32_INOVACE_PSK-3-20.
Internet multicast Projektování distribuovaných systémů Ing. Jiří ledvina, CSc.
Návrh počítačové sítě malé firmy
VLAN Projektování distribuovaných systémů Lekce 2 Ing. Jiří ledvina, CSc.
Seminář 8 VLAN routing Srovnání směrování tradičního a VLAN routingu
Skupinové vysílání Josef Horálek. Obsah  Datové proudy v sítích  Základní principy multicastového vysílání  L2 mapování skupinového vysílání  Směrování.
Protokol TCP/IP a OSI model
CZ.1.07/1.4.00/ VY_32_INOVACE_169_IT 9 Výukový materiál zpracovaný v rámci projektu Vzdělávací oblast: Informační a komunikační technologie Předmět:Informatika.
TCP a firevall Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí Autor:
Internet multicast Úvod do počítačových sítí Lekce 9 Ing. Jiří ledvina, CSc.
Shrnutí A – Principy datové komunikace B – TCP/IP 1.
BIS Firewall Roman Danel VŠB – TU Ostrava.
Firewall.
CZ.1.07/1.4.00/ VY_32_INOVACE_168_IT 9 Výukový materiál zpracovaný v rámci projektu Vzdělávací oblast: Informační a komunikační technologie Předmět:Informatika.
Asynchronous Transfer Mode Projektování distribuovaných systémů Lekce 1 Ing. Jiří ledvina, CSc.
BootP Ing. Jiří Ledvina, CSc /12 Úvod Původně používání RARP Reverse Address Resolution protocol Dovoluje pouze distribuci adres na lokálním.
Datové sítě Ing. Petr Vodička.
Firewally Network Adress Translation (NAT) Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec.
Základy informatiky část 6
Směrování - OSPF.
1 Seminář 9 MAC adresa – fyzická adresa interface (rozhraní) Je zapsána v síťové kartě. Je identifikátor uzlu na spoji. MAC adresu v paketu čte switch.
Internet.
Bezpečnost podnikové sítě EI4. Firewall 1 Firewall 2 Ochranná zeď Chrání síť před útoky zvenku Neovlivňuje samotný provoz uvnitř sítě Veškerá komunikace.
Protokoly úrovně 3 nad ATM Projektování distribuovaných systémů Lekce 2 Ing. Jiří ledvina, CSc.
Směrování -RIP. 2 Základy směrování  Předpoklady:  Mějme směrovač X  Směrovač nemůže znát topologii celé sítě  X potřebuje určit směrovač pro přístup.
Seminář 4 IPv4 adresace Základní pojmy – třída, subsíť, maska, prefix, inverzní maska (wildcard mask), broadcast, agregace Privátní (RFC 1918) a veřejné.
Počítačové sítě IP směrování (routing)
1 Počítačové sítě IP multicasting IP multicast – mechanismus pro skupinovou komunikaci v IP vrstvě Zdroj vysílá jeden datagram, na multicast směrovačích.
Počítačové sítě - architektura TCP/IP
1 Počítačové sítě IP multicasting Adresy typu D (identifikace síťových skupin) Bity 4 28 Celkový rozsah identifikátorů skupin: –
Internet protocol Počítačové sítě Ing. Jiří Ledvina, CSc.
Počítačové sítě IP směrování (routing)
1 Seminář 6 Routing – směrování –Směrování přímé – v rámci jedné IP sítě/subsítě (dále je „sítě“) – na známou MAC adresu. –Směrování nepřímé – mezi sítěmi.
PV175 SPRÁVA MS WINDOWS I Podzim 2008 Síťové služby Administrátor systému: Pracovní doba administrátora se sestává z výměny magnetických pásek v zálohovacích.
Vrstvy ISO/OSI  Dvě skupiny vrstev  orientované na přenos  fyzická vrstva  linková vrstva  síťová  orientované na aplikace  relační vrstva  prezentační.
Počítačové sítě Architektura TCP/IP - úvod
Počítačové sítě IP multicasting
E- MAIL Ing. Jiří Šilhán. E LEKTRONICKÁ POŠTA NEBOLI vývoj od počátku sítí – původní návrh pouze pro přenos krátkých textových zpráv (ASCII) základní.
S MĚROVÁNÍ Ing. Jiří Šilhán. Přímé doručování není směrování. (stejná síť) Směrování – volba směru – hledá se next hop Hledání optimální cesty. Vytváření.
Univerzitní informační systém II., Lednice 2003 Bezdrátová síť na univerzitě (WiFi) Petr Dadák
SMĚROVÁNÍ V POČÍTAČOVÝCH SÍTÍCH Část 1 – principy směrování Zpracovala: Mgr. Marcela Cvrkalová Střední škola informačních technologií a sociální péče,
1 Počítačové sítě II 13. Směrování Miroslav Spousta, 2006,
 = jedná se o vzájemné propojení lokálních počítačových sítí pomocí vysokorychlostních datových spojů  vznikl spojením mnoha menších sítí  v každé.
SMĚROVÁNÍ V POČÍTAČOVÝCH SÍTÍCH Část 4 – Směrování v IPv6 Zpracovala: Mgr. Marcela Cvrkalová Střední škola informačních technologií a sociální péče, Brno,
Management počítačových sítí Počítačové sítě VUT v Brně Fakulta podnikatelská Lekce 4 – Management síťové vrstvyIng. Viktor Ondrák, Ph.D.strana 1 Lekce.
SMĚROVÁNÍ V POČÍTAČOVÝCH SÍTÍCH Část 2 – Směrovací tabulky Zpracovala: Mgr. Marcela Cvrkalová Střední škola informačních technologií a sociální péče, Brno,
Transportní vrstva v TCP/IP Dvořáčková, Kudelásková, Kozlová.
Shrnutí A – Principy datové komunikace B – TCP/IP 1.
Síťová vrstva a vrstva síťového rozhraní v TCP/IP
Inf Elektronická komunikace
Virtuální privátní sítě
Počítačové sítě IP multicasting
Seminář 5 IPv4 adresace Základní pojmy – třída, subsíť, maska, prefix, inverzní maska (wildcard mask), broadcast, agregace Privátní (RFC 1918) a veřejné.
Počítačové sítě Architektura TCP/IP – v současnosti nejpoužívanější síťová architektura – architektura sítě Internet Uplatnění – user-end systémy (implementace.
PB169 – Operační systémy a sítě
Seminář 8 VLAN routing Srovnání směrování tradičního a VLAN routingu
Počítačové sítě Lekce 4 Ing. Jiří ledvina, CSc.
IPv6 IPv6 (IPng) – budoucí náhrada současné IPv4
Počítačové sítě.
Propojování sítí (1) Propojování sítí je možné realizovat, např. pomocí: Repeater: zesilovač, který předává veškeré informace z jedno-ho síťového segmentu.
Počítačové sítě IP vrstva
Příklad topologie sítě Adresace v internetu MAC adresa – fyzická adresa interface (rozhraní) Je zapsána v síťové kartě. Je identifikátor uzlu.
Projektování distribuovaných systémů Lekce 7 Ing. Jiří ledvina, CSc.
Počítačové sítě IP vrstva
Ing. Jiří Šilhán IPv4.
IPv6 druhá část Ing. Jiří Šilhán.
Transkript prezentace:

Multimediální přenosy v IP sítích Libor Suchý Prezentace diplomové práce

Přehled protokolů pro přenos multimediálních dat Testování reprezentativních aplikací Návrh úpravy obranného valu pro skupinové vysílání Testování konfigurace obranného při multimediálních přenosech Multimediální přenosy v IP sítích Úvod

DVMRP (Distance Vector Multicast Routing Protocol) -používá implicitní zaplavování všech cest doručovacího stromu s explicitním ořezáváním větví bez příjemců PIM (Protocol Independent Multicast) Dense Mode – hustý mód, funguje podobně jako DVMRP Sparse Mode – řídký mód, nepředpokládá příjemce ve všech podsítích, využívá explicitního připojování a ořezávání skupin MOSPF (Multicast Extensions to OSPF) - rozšíření unicast směrování Open Shortest Path First - explicitní šíření informací o členství ve skupinách do všech uzlů Multimediální přenosy v IP sítích Směrování skupinového vysílání

Překlad adres - obranný val, pro který byl návrh vytvářen, implementuje též překlad síťových adres (NAT) - datové částí zpráv odesílaných z lokální sítě nesmí obsahovat privátní adresy Obranný val nesměruje skupinové vysílání - obranný val pouze posílá skupinové zprávy mezi privátním a veřejným rozhraním - nemusí umět provádět směrování skupinových (multicast) protokolů - pouze vystupuje zprávami směrovače v lokální síti Multimediální přenosy v IP sítích Obranný val – podmínky řešení Kerio Winroute Firewall Lokální multicast směrovač Globální multicast směrovač Internet Lokální síť Lokální síť

Firewall s NAPT G( ) L( ) ZA= :1675 CA= :YY ZA= :2556 CA= :XX ZA= :1675 CA= :YY ZA= :1843 CA= :XX Globální multicast směrovač ( ) Lokální multicast směrovač ( ) Privátní síť Oddělení privátního a veřejného adresního prostoru - celá privátní síť je z veřejné sítě viděna jako jediný počítač (směrovač), reprezentovaný veřejným rozhraním obranného valu Rozdílný přístup k zprávám z lokálního a veřejného segmentu - směrovací zprávy pocházející z lokální sítě obsahují směrovací informace s privátními adresami, které musí být ze zpráv odstraněny Multimediální přenosy v IP sítích Obranný val – řešení překladu adres ZA, CA – zdrojová a cílová adresa G, L – globální a lokální rozhraní obranného valu s překladem adres

Otevření adres a portů směrovacích a informačních zpráv skupinového vysílání - pro každé vysílání je potřeba povolit jak propouštění směrovacích informací na specifických skupinových adresách, tak samotné vysílání skupiny Prodloužení doby života směrovacích zpráv - směrovací informace jsou vysílány s „dobou života“ – TTL rovnou 1 (dorazí k nejbližšímu sousedovi směrovače). Firewall musí pakety odeslat až ke globálnímu směrovači s IP adresou svého veřejného rozhraní. Multimediální přenosy v IP sítích Navrhované řešení ProtokolČíslo protokolu IPPortMulticast adresy SAP17 (UDP) – pro globální relace DVMRP2 (IGMP) MOSPF a PIM-DM unicast PIM-SM unicast Tyto parametry skupinových zpráv jsou základními znaky pro jejich rozpoznání při průchodu obranným valem.

Protokoly využívající záplavového směrování a protokoly s explicitním přihlašováním - protokoly využívající záplavové směrování (DVMRP, PIM-DM) vyžadují otevření všech skupinových adres pro příjem skupinového vysílání z veřejné sítě, což může být z hlediska bezpečnosti považováno za nevyžádanou komunikaci, kterou lze zastavit až po jejím odmítnutí „ořezávací“ zprávou lokálního multicast směrovače - u protokolů s explicitním přihlašováním do skupin lze určit vyžádanou komunikaci ze směrovacích zpráv, proto jsou tyto protokoly (PIM-SM, MOSPF) vhodnější pro použití s obranným valem, neboť umožňují dynamické otevření požadovaných adres Bezpečnost a skupinové směrování - pro zvýšení bezpečnosti obranného valu je nutné vždy povolit pouze komunikaci týkající se příslušného protokolu využívaného směrovačem v lokální síti Multimediální přenosy v IP sítích Navrhované řešení

Dosažené výsledky: Vytvoření komplexního návrhu úpravy obranného valu z hlediska skupinového vysílání Návrh zahrnuje úpravy nutné pro implementaci všech nejpoužívanějších směrovacích protokolů: DVMRP, PIM-SM, PIM-DM, MOSPF Návrh řeší problémy spojené s překladem adres a uplatňováním bezpečnostních pravidel obranného valu V návrhu je též řešena otázka propagace informací o multimediálních relacích pomocí protokolu SAP a jeho interakce s obranným valem Multimediální přenosy v IP sítích Závěr

Multimediální přenosy v IP sítích Libor Suchý Prezentace diplomové práce

Použitý obranný val: Kerio WinRoute Firewall Multimediální servery: Windows Media Services (Windows 2000 Server, Windows Server 2003) Helix Universal firmy Real Networks Použité počítače: Intel Celeron 800 MHz, 256 MB RAM, HDD 40GB, síť 100Mbit/s Intel Celeron 400 MHz, 256 MB RAM, HDD 40GB, síť 100Mbit/s Použitý směrovač: Cisco Catalyst 2950, zapnuta podpora PIM-SM Síť: 100Mbit/s Multimediální přenosy v IP sítích Testovaná konfigurace

Multimediální přenosy v IP sítích Topologie testu Směrovač Cisco Catalyst 2950 Vysílací multimediální server Přijímač multimediálního vysílání Kerio WinRoute Firewall VLAN 1 VLAN 2

Multimediální přenosy v IP sítích Libor Suchý Prezentace diplomové práce

Kontaktní formulář: Ochrana osobních údajů Kontaktní formulář
O projektu: SlidePlayer Podmínky použití

© 2024 SlidePlayer.cz Inc. All rights reserved.