Virtuální sítě (VLAN).Internet protokol. Flashcards
K cemu jsou VLAN = Virtual Local Area Network?
Jsou určené k tomu, aby uměly oddělovat toky v
sítích na linkové vrstvě.
Proc potrebujeme oddelovat provoz?
Přehlednost (spojí se jen to, co patří k sobě)
* Bezpečnost (provoz jde jen tam, kam má)
* Efektivita (provoz sítí se nemíchá) * Jednoduchost (snazší správa)
Jak Ethernet implementuje VLAN?
Ethernet implementuje VLAN pomocí speciálních
rámců, které se nazývají značené (tagované).
Zakladna myslenka VLAN?
Díky VLAN lze použít pouze jeden přepínač switch, který se nastaví tak, aby pracoval jako dva nezávisle oddělené přepínače. Je vhodne pro organizace, ktere maji několik různý pracovišť.
Jak funguje preposilani dat z VLAN1 ke VLAN3?
Různé VLAN sítě jsou přes přepínač switch připojeny do směrovače router a jejich provoz je navzájem striktně oddělen. Přepínač switch nemůže provoz jedné VLAN sítě propouštět do druhé, jelikož jeho úkolem je provoz oddělovat. Pokud se mají přeposílat data např. z VLAN1 do VLAN3, musí tato data nejprve projít skrz přepínač switch ke směrovači routeru.
Co je trunk port?
port, který propojuje provoz více různých VLAN
Co je Hybridní VLAN sít?
síť, která obsahuje značený i neznačený provoz (jak na trunk portu, tak i na výstupních portech).
Popis dělení VLAN sítí
Dle portů - konkrétní VLAN je vybrána dle toho, které konkrétní porty na přepínači jsou do ní přiřazeny (lze použít pro menší sítě).
Dle adres – konkrétní rámec je zařazen do konkrétní VLAN skupiny dle linkové (MAC) adresy.
Dle protokolu – rámec je zařazen do konkrétní VLAN dle protokolu vyšší vrstvy, který přenáší (např. přenos hlasu, videa, atd.).
Dle značky – připojením značky (tagu)
do rámce (dnes nejběžnější), běžně se označuje jako tagované vlan.
Vícenásobné (VLAN uvnitř VLAN, Q-in-Q).
Co je ukolem sitove vrstvy?
dorucovani dat mezi stanicemi, ktere se nachazi na zaklade sitovych adres v ruznych sitich.
Co definuje sitova vrstva?
Sitove IP adresy, adresy jsou dlouhe 32 bity.
Jak je dorucena data na sitove vrstve?
Data jsou dorucovana po paketech
Jake jsou dulezite protokoly sitove vrstvy?
IP Internet Protokol a ICMP Internet Control Message Protokol
Vyznam sitove(pripadne linkove) adresy?
rozliseni stanic(zdroj, cil)
Rozdily sitovych a linkovych adres?
Ip adresy je mozna usporadat hierarchicky, shlukovat do skupin(segmentu), toto u linkových adres možné není. Linkové adresy jsou použitelné pro doručování dat jen v lokální síti. Síťové adresy jsou použitelné jak v lokální síti tak i mezi různými sítěmi.
Druhy provozu sitove adresace IPv4
- Unicast
- Broadcast
- Multicast
Schématy IP adresace
CIDR(classless inter domain routing) – prefix. Notace = IP/PREFIX
dle tridy(classfull design) – již zastaralé, ale je dobré znát.
Jake jsou adresní rozsahy u IPv4?
- Privátní (pouze v místních sítích)
- 10.0.0.0/8
- 172.16.0.0/12
- 192.168.0.0/16
- Link-local (lokální, mohou se přiřadit automaticky)
- 169.254.0.0/16
- Loop-Back (provoz sám sobě, testování síť. vrstvy)
* 127.0.0.0/24 - Multicast (doručování dat skupině)
- 224.0.0.0/4
Zmíněné 4 adr. rozsahy lze používat pouze v lokálních sítích. Ostatní adr. rozsahy IPv4 se označují jako veřejné a je možné je používat v Internetu. Každý poskytovatel Internetu má přidělenou (organizací spravující rozsahy dle příslušného kontinentu) určitou část těchto adr. rozsahů.
Popis IPv4 paketu
Paket je základní jednotkou přenosu dat přenášených na síťové vrstvě. Hlavička IPv4 paketu nemá na rozdíl od hlavičky ether. rámce fixní velikost. Pakety se taktéž označují jako datagramy. Pakety se mapují do ethernet. rámce jako data. Nutností pro doručení eth. rámce je znalost cílové MAC adresy (její zjištění na základě znalosti cílové IP adresy umožňuje Address Resolution Protokol – viz dále).
Význam položek IP paketu
Verze: verze protokolu (0x4).
Význam položek IP paketu
* IHL: délka hlavičky jako počet 32bitových slov.
* Typ služby (TOS, Type of Service): nese značku pro mechanismy zajišťující služby s definovanou kvalitou (QoS).
* Celková délka: délka paketu v bajtech.
* Identifikace: Pokud byl paket při přepravě fragmentován, pozná se podle této položky, které fragmenty patří k sobě (mají stejný identifikátor).
* Příznaky: slouží pro řízení fragmentace.
* Offset fragmentu: udává, na jaké pozici v původním paketu začíná tento fragment.
* TTL (Time To Live): představuje ochranu proti zacyklení. Každý směrovač sníží tuto hodnotu o jedničku. 0 = zahození.
* Protokol: určuje, kterému protokolu vyšší vrstvy se mají data předat při doručení.
* Kontrolní součet hlavičky: slouží k ověření, zda nedošlo k poškození. Počítá se pouze z hlavičky a pokud nesouhlasí, paket bude zahozen.
* Adresa odesílatele: IP adresa síťového rozhraní, které paket vyslalo.
* Adresa cíle: IP adresa síťového rozhraní, kterému je paket určen.
* Volby: různé rozšiřující informace či požadavky.
* Data: obsahuje další zapouzdřené protokoly.
Co delaji routery?(Směrovače)
preposila pakety mezi sitemi/starají se o přeposílání provozu mezi síťěmi.
popis Směrovače(routera)?
Směrovače patří adresně vždy do všech sítí, které propojují. Doručování dat přímo mezi směrovači provádí linková vrstva. Při průchodu paketu směrovačem (hop) se snižuje hodnota TTL paketu!!!
Co je smerovani?
mechanismus hledani cesty mezi zdrojovou a cilovou stanici./odeslání konkrétního paketu (P) prostřednictvím zvoleného odchozího síťového rozhraní na základě cílové adresy uvedeného v hlavičce paketu.
Na co slouzi Směrovací tabulka (routing table) ?
slouží pro určení odchozího rozhraní nebo dalšího směrovače, obsahuje směrovací záznamy. Tabulka se může konfigurovat manuálně anebo automaticky prostřednictvím směrovacího protokolu. contains MAC addresses and the switch ports on which they were learned or statically configured.
Kdy dojde ke fragmentaci?
Pokud je velikost IP paketu větší, než maximální velikost části rámce linkové vrstvy určené pro data, musí se IP přenášet po částech (fragmentech).
