Stáhnout prezentaci
Prezentace se nahrává, počkejte prosím
1
Kouření Toalety Přestávky Telefony Jídlo
Úvod Kouření Toalety Přestávky Telefony Jídlo
2
Krátký popis systému Mikrotik
Mikrotik RouterOS je routovací operační systém, který umožnuje použít obyčejné PC Jako výkonný směrovač.
3
Instalace Z CD Z disket Flash Upgrade Přes LAN
4
Licencování systému Mikrotik
Level number 0 (FREE) 1 (DEMO) 3 (WISP CPE) 4 (WISP) 5 (WISP 3Y) 6 (Controller 3Y) Features Upgrade time - 1 year. Level can't be upgraded! 1 year 3 years Initial Config Support 15 days 30 days Wireless AP 24h limit yes Wireless Client and Bridge RIP, OSPF, BGP protocols (2.10 = no) EoIP tunnels 1 unlimited (2.10 = 1) PPPoE tunnels 200 500
5
Licencování systému Mikrotik
Level number 0 (FREE) 1 (DEMO) 3 (WISP CPE) 4 (WISP) 5 (WISP 3Y) 6 (Controller 3Y) Features PPTP tunnels 24h limit 1 200 unlimited (2.10 = 1) L2TP tunnels VLAN interfaces P2P firewall rules NAT rules HotSpot active users 500 RADIUS client - yes Queues Web proxy Synchronous interfaces User manager active sessions 10 Unlimited
6
Stručný přehled funkcí Mikrotiku
Firewall and NAT - stateful packet filtering; Peer-to-Peer protocol filtering; source and destination NAT; classification by source MAC, IP addresses (networks or a list of networks) and address types, port range, IP protocols, protocol options (ICMP type, TCP flags,), interfaces, internal packet and connection marks, ToS (Differentiated Services Code Point ) byte, content, matching sequence/frequency, packet size, time and more...
7
Stručný přehled funkcí Mikrotiku
Routing - Static routing; Equal cost multi-path routing; Policy based routing (classification done in firewall); RIP v1 / v2, OSPF v2, BGP v4
8
Stručný přehled funkcí Mikrotiku
Data Rate Management - Hierarchical HTB QoS system with bursts; per IP / protocol / subnet / port / firewall mark; PCQ, RED, SFQ, FIFO queue; CIR, MIR, contention ratios, dynamic client rate equalizing (PCQ), bursts, Peer-to-Peer protocol limitation
9
Stručný přehled funkcí Mikrotiku
HotSpot - HotSpot Gateway with RADIUS authentication and accounting; true Plug-and-Play access for network users; data rate limitation; differentiated firewall; traffic quota; real-time status information; walled-garden; customized HTML login pages; iPass support; SSL secure authentication; advertisement support
10
Stručný přehled funkcí Mikrotiku
Point-to-Point tunneling protocols - PPTP, PPPoE and L2TP Access Concentrators and clients; PAP, CHAP, MSCHAPv1 and MSCHAPv2 authentication protocols; RADIUS authentication and accounting; MPPE encryption; compression for PPPoE; data rate limitation; differentiated firewall; PPPoE dial on demand
11
Stručný přehled funkcí Mikrotiku
Simple tunnels - IPIP tunnels, EoIP (Ethernet over IP)
12
Stručný přehled funkcí Mikrotiku
IPsec - IP security AH and ESP protocols; MODP Diffie-Hellman groups 1,2,5; MD5 and SHA1 hashing algorithms; DES, 3DES, AES-128, AES-192, AES-256 encryption algorithms; Perfect Forwarding Secrecy (PFS) MODP groups 1,2,5
13
Stručný přehled funkcí Mikrotiku
Proxy - FTP and HTTP caching proxy server; HTTPS proxy; transparent DNS and HTTP proxying; SOCKS protocol support; DNS static entries; support for caching on a separate drive; access control lists; caching lists; parent proxy support
14
Stručný přehled funkcí Mikrotiku
DHCP - DHCP server per interface; DHCP relay; DHCP client; multiple DHCP networks; static and dynamic DHCP leases; RADIUS support VRRP - VRRP protocol for high availability UPnP - Universal Plug-and-Play support NTP - Network Time Protocol server and client; synchronization with GPS system
15
Stručný přehled funkcí Mikrotiku
Monitoring/Accounting - IP traffic accounting, firewall actions logging, statistics graphs accessible via HTTP SNMP - read-only access M3P - MikroTik Packet Packer Protocol for Wireless links and Ethernet MNDP - MikroTik Neighbor Discovery Protocol; also supports Cisco Discovery Protocol (CDP) Tools - ping; traceroute; bandwidth test; ping flood; telnet; SSH; packet sniffer; Dynamic DNS update tool
16
Úvod do TCP IP pojmy
17
Úvod do TCP IP - pojmy IP address IP MASK Gateway 10.10.10.10
IP MASK /24 Gateway
18
Úvod do TCP IP - pojmy Zjednodušené vrstvy
Network (Radio, serial lines, LAN) Internet (IP,ARP,IGMP,ICMP) Transport (TCP, UDP) Apliccation (socket , net BIOS windows)
19
Základní typy protokolů
ARP IP address resolution ICMP Reports control messages and errors TCP Transmits data between two hosts IP Adresses and routes packets UDP Transmit small amounts data
20
ARP Address resolution protocol Struktura paketu Hardware type
Protocol type 0800 Hardware address length Protocol address length Operation Sender hardware address Sender IP address Target hardware address Target IP address
21
ICMP Internet Control Message protocol Struktura paketu
Type (echo request, reply) Code Checksum Type-specific DATA ICMP je definováno RFC792
22
TCP Transmission control protocol Struktura paketu TCP Source port
TCP Destination port Sequence number Acknowledgment number Data lenght Reserved Flags Window Checksum Urgent pointer
23
IP Internet protocol Struktura protokolu Version Header lenght
Type of service Total lenght Identifier Flags Fragment offset Time to live Protocol Header checksum Source address Destination address Options
24
UDP User datagram protocol Struktura paketu UDP source port
UDP destination port Message Lenght Checksum
25
IP Adresace Veřejné rozsahy Adres Neveřejné rozsahy adres Privátní
APIPA –
26
Resolving Local IP address – ARP
ARP Cache -> ARP Broadcast -> Prohledá ARP Cache – protistrana Vrátí Hardwarovou adresu <- Cache Cache 3 1 2 4
27
Subnet Mask Specifikuje místní a vzdálené sítě Sítě A – 255.0.0.0
Sítě B – Sítě C –
28
Určení cílové sítě paketu
Adresa Maska Výsl Jestliže souhlasí pro zdrojovou i cílovou adresu, řeší se místně, jinak se posílá na Gateway AND 1*1 = 1 1*0 = 0 0*1 = 0 0*0 = 0
29
Subnetting Počet bitů Maska hosti 24 255.255.255.0 254 16 255.255.0.0
65534 30 2 29 6 28 14 IPCALC
30
Routing Routovací tabulka Určuje přes kterou gateway bude poslán paket
Určuje defaultní gateway Určuje váhu – Distance Může kontrolovat funkčnost gatewaye
31
Routing S: D: /24 GW /24 GW
32
Masquerade S: D: /24 GW .. /24 GW
33
Packet Flow
34
Úvod do Síťování Switchované sítě Routované sítě Jsou jednoduché
Broadcast storm Snadno napadnutelné Routované sítě Náročnější správa Jednoduše řešitelné záložní linky Lepší omezení rychlosti vzájemné komunikace
35
Úvod do Síťování Návrh topologie jednoduché routované sítě pro několik set klientů Gateway do internetu Queue několik AP „páteřní“ propojky
36
Návrh topologie jednoduché sítě
Klienti Omezení rychlosti Přípojné body Brána „páteřní propojka“
37
Návrh jednoduché sítě .4.250 Queue 172.27.3.254 172.27.1.254
klient .1.250 .2.250 AP Brána IP MASK GW .3.250 /24 GW
38
Návrh jednoduché sítě - Brána
Masquerading Kratky popis firewallu Blacklist
39
Začínáme s routerboardem
Vybalení Nastavení Voltů a POE První přihlášení
40
Ovládání Telnetem Přes seriový kabel Přímo Klávesnice/Monitor Přes SSH
Program Winbox Grafickým rozhraním
41
Návrh jednoduché sítě - Brána
Nastavení Obecně Popis Mikrotiku Popis rozhraní Pridelení IP NAT/Firewall Routovací tabulka
42
Návrh jednoduché sítě - Brána
Nastavení Brány Routovací tabulka /0 – /16 – NAT /16 - Masquerade
43
Návrh jednoduché sítě - Queue
pfifo bfifo red sfq pcq
44
Návrh jednoduché sítě - Queue
Jednoduché nastavení rychlosti
45
Návrh jednoduché sítě - Queue
Nastavení Queue Routovací tabulka /0 – /24 – /24 – /24 – /24 – Omezování rychlosti v další kapitole
46
Návrh jednoduché sítě - AP
Nastavení Radiového rozhraní Režimy rozhraní Nstreme Scan Sniff Diagnostika
47
Návrh jednoduché sítě Autentizace na MAC adresy IPSec PPTP
48
Návrh jednoduché sítě - AP
Nastavení Routovací tabulka /0 – ( /0 – )
49
Návrh jednoduché sítě - Klient
Nastavení Routovací tabulka /0 – Masquerade /24
50
Návrh jednoduché sítě - Routování
Queue .4.250 klient .1.250 .2.250 AP Brána IP MASK GW .3.250 /24 GW
51
Nástroje Mikrotiku Ping Traceroute Bandwitch test Packet Sniffer Torch
Ping Speed Netwatch
52
System Scripts Identity Scheduler Clock Serial Console Resources
License Packages Upgrade Logging History Scripts Scheduler Serial Console Watchdog Reboot Shutdown NTP Client NTP Server
53
Návrh jednoduché sítě - Routing
Nastavení rychlosti - ukázka
54
Návrh jednoduché sítě Rozpočet řešení Ceny konektivity
55
Návrh jednoduché sítě Za jak dlouho přeneseme 100M dat ?
56
Návrh jednoduché sítě Dotazy Diskuze Soutěž o ceny
57
Konec Dotazy ? Kontakt
Podobné prezentace
© 2024 SlidePlayer.cz Inc.
All rights reserved.