Virtuální sítě (VLAN).Internet protokol.

Question 1

K cemu jsou VLAN = Virtual Local Area Network?

Answer 1

Jsou určené k tomu, aby uměly oddělovat toky v
sítích na linkové vrstvě.

Question 2

Proc potrebujeme oddelovat provoz?

Answer 2

Přehlednost (spojí se jen to, co patří k sobě)
* Bezpečnost (provoz jde jen tam, kam má)
* Efektivita (provoz sítí se nemíchá) * Jednoduchost (snazší správa)

Question 3

Jak Ethernet implementuje VLAN?

Answer 3

Ethernet implementuje VLAN pomocí speciálních
rámců, které se nazývají značené (tagované).

Question 4

Zakladna myslenka VLAN?

Answer 4

Díky VLAN lze použít pouze jeden přepínač switch, který se nastaví tak, aby pracoval jako dva nezávisle oddělené přepínače. Je vhodne pro organizace, ktere maji několik různý pracovišť.

Question 5

Jak funguje preposilani dat z VLAN1 ke VLAN3?

Answer 5

Různé VLAN sítě jsou přes přepínač switch připojeny do směrovače router a jejich provoz je navzájem striktně oddělen. Přepínač switch nemůže provoz jedné VLAN sítě propouštět do druhé, jelikož jeho úkolem je provoz oddělovat. Pokud se mají přeposílat data např. z VLAN1 do VLAN3, musí tato data nejprve projít skrz přepínač switch ke směrovači routeru.

Question 6

Co je trunk port?

Answer 6

port, který propojuje provoz více různých VLAN

Question 7

Co je Hybridní VLAN sít?

Answer 7

síť, která obsahuje značený i neznačený provoz (jak na trunk portu, tak i na výstupních portech).

Question 8

Popis dělení VLAN sítí

Answer 8

Dle portů - konkrétní VLAN je vybrána dle toho, které konkrétní porty na přepínači jsou do ní přiřazeny (lze použít pro menší sítě).

Dle adres – konkrétní rámec je zařazen do konkrétní VLAN skupiny dle linkové (MAC) adresy.

Dle protokolu – rámec je zařazen do konkrétní VLAN dle protokolu vyšší vrstvy, který přenáší (např. přenos hlasu, videa, atd.).

Dle značky – připojením značky (tagu)
do rámce (dnes nejběžnější), běžně se označuje jako tagované vlan.

Vícenásobné (VLAN uvnitř VLAN, Q-in-Q).

Question 9

Co je ukolem sitove vrstvy?

Answer 9

dorucovani dat mezi stanicemi, ktere se nachazi na zaklade sitovych adres v ruznych sitich.

Question 10

Co definuje sitova vrstva?

Answer 10

Sitove IP adresy, adresy jsou dlouhe 32 bity.

Question 11

Jak je dorucena data na sitove vrstve?

Answer 11

Data jsou dorucovana po paketech

Question 12

Jake jsou dulezite protokoly sitove vrstvy?

Answer 12

IP Internet Protokol a ICMP Internet Control Message Protokol

Question 13

Vyznam sitove(pripadne linkove) adresy?

Answer 13

rozliseni stanic(zdroj, cil)

Question 14

Rozdily sitovych a linkovych adres?

Answer 14

Ip adresy je mozna usporadat hierarchicky, shlukovat do skupin(segmentu), toto u linkových adres možné není. Linkové adresy jsou použitelné pro doručování dat jen v lokální síti. Síťové adresy jsou použitelné jak v lokální síti tak i mezi různými sítěmi.

Question 15

Druhy provozu sitove adresace IPv4

Answer 15

• Unicast
• Broadcast
• Multicast

Question 16

Schématy IP adresace

Answer 16

CIDR(classless inter domain routing) – prefix. Notace = IP/PREFIX
dle tridy(classfull design) – již zastaralé, ale je dobré znát.

Question 17

Jake jsou adresní rozsahy u IPv4?

Answer 17

• Privátní (pouze v místních sítích)
• 10.0.0.0/8
• 172.16.0.0/12
• 192.168.0.0/16
• Link-local (lokální, mohou se přiřadit automaticky)
• 169.254.0.0/16
• Loop-Back (provoz sám sobě, testování síť. vrstvy)
  * 127.0.0.0/24
• Multicast (doručování dat skupině)
• 224.0.0.0/4

Zmíněné 4 adr. rozsahy lze používat pouze v lokálních sítích. Ostatní adr. rozsahy IPv4 se označují jako veřejné a je možné je používat v Internetu. Každý poskytovatel Internetu má přidělenou (organizací spravující rozsahy dle příslušného kontinentu) určitou část těchto adr. rozsahů.

Question 18

Popis IPv4 paketu

Answer 18

Paket je základní jednotkou přenosu dat přenášených na síťové vrstvě. Hlavička IPv4 paketu nemá na rozdíl od hlavičky ether. rámce fixní velikost. Pakety se taktéž označují jako datagramy. Pakety se mapují do ethernet. rámce jako data. Nutností pro doručení eth. rámce je znalost cílové MAC adresy (její zjištění na základě znalosti cílové IP adresy umožňuje Address Resolution Protokol – viz dále).

Question 19

Význam položek IP paketu

Answer 19

Verze: verze protokolu (0x4).
Význam položek IP paketu
* IHL: délka hlavičky jako počet 32bitových slov.
* Typ služby (TOS, Type of Service): nese značku pro mechanismy zajišťující služby s definovanou kvalitou (QoS).
* Celková délka: délka paketu v bajtech.
* Identifikace: Pokud byl paket při přepravě fragmentován, pozná se podle této položky, které fragmenty patří k sobě (mají stejný identifikátor).
* Příznaky: slouží pro řízení fragmentace.
* Offset fragmentu: udává, na jaké pozici v původním paketu začíná tento fragment.
* TTL (Time To Live): představuje ochranu proti zacyklení. Každý směrovač sníží tuto hodnotu o jedničku. 0 = zahození.
* Protokol: určuje, kterému protokolu vyšší vrstvy se mají data předat při doručení.
* Kontrolní součet hlavičky: slouží k ověření, zda nedošlo k poškození. Počítá se pouze z hlavičky a pokud nesouhlasí, paket bude zahozen.
* Adresa odesílatele: IP adresa síťového rozhraní, které paket vyslalo.
* Adresa cíle: IP adresa síťového rozhraní, kterému je paket určen.
* Volby: různé rozšiřující informace či požadavky.
* Data: obsahuje další zapouzdřené protokoly.

Question 20

Co delaji routery?(Směrovače)

Answer 20

preposila pakety mezi sitemi/starají se o přeposílání provozu mezi síťěmi.

Question 21

popis Směrovače(routera)?

Answer 21

Směrovače patří adresně vždy do všech sítí, které propojují. Doručování dat přímo mezi směrovači provádí linková vrstva. Při průchodu paketu směrovačem (hop) se snižuje hodnota TTL paketu!!!

Question 22

Co je smerovani?

Answer 22

mechanismus hledani cesty mezi zdrojovou a cilovou stanici./odeslání konkrétního paketu (P) prostřednictvím zvoleného odchozího síťového rozhraní na základě cílové adresy uvedeného v hlavičce paketu.

Question 23

Na co slouzi Směrovací tabulka (routing table) ?

Answer 23

slouží pro určení odchozího rozhraní nebo dalšího směrovače, obsahuje směrovací záznamy. Tabulka se může konfigurovat manuálně anebo automaticky prostřednictvím směrovacího protokolu. contains MAC addresses and the switch ports on which they were learned or statically configured.

Question 24

Kdy dojde ke fragmentaci?

Answer 24

Pokud je velikost IP paketu větší, než maximální velikost části rámce linkové vrstvy určené pro data, musí se IP přenášet po částech (fragmentech).

Question 25

Popis fragmentace

Answer 25

*Fragmentaci indikují příznaky v hlavičce IP paketu, offset fragmentu udává jeho pořadí od začátku.
* Fragmentace může nastat a měnit se při průchodu přes libovolný směrovač během směrování.
* Složení datagramu nastává až na cílové stanici!
* Fragmentaci lze zabránit nastavením příznaku (Do’nt Fragment), nicméně pak může
být paket nedoručitelný.

Question 26

Co je NAT(Network Address Translation)?

Answer 26

(překlad adres) je proces, při kterém směrovač(router) vyměňuje při průchodu paketu vnějším síťovým rozhraním zdrojovou adresu uvedenou v hlavičce paketu a nahrazuje ji adresou svého vnějšího rozhraní.

Question 27

Co umoznuje NAT?

Answer 27

NAT umožňuje více zařízením v soukromé síti sdílet jednu veřejnou IP adresu. Existuje protoze IPv4 adres není dostatek (počítačů je dnes více než těchto adres), nelze každému počítači v Internetu přiřadit unikátní veřejnou adresu.

Question 28

Co je překladova tabulka?

Answer 28

NAT router udržuje překladovou tabulku, která obsahuje mapování mezi soukromými IP adresami a příslušnými veřejnými IP adresami a porty

Question 29

Co je Internet Control Message Protocol (ICMP) ?

Answer 29

protokol sloužící k ověření funkčnosti/dostupnosti vzdáleného zařízení

Question 30

Jake zpravy se posilaji ICMP?

Answer 30

ICMP REQUEST (code 8), ICMP REPLY (code 0), ICMP ERROR (code 11).

Question 31

Co je ARP? Address Resolution Protocol

Answer 31

slouží k tomu, že hledá pro konkrétní síťovou (IP) adresu její mapování na linkovou (MAC) adresu.

Question 32

Jak funguje ARP doraz?

Answer 32

Stanice A chce komunikovat s B v rámci lokální sítě, A zná pouze IP adresu B (stanice musí být ve stejné síti!).
1. A odešle žádost žádost na zjištění MAC B přes ARP protokol, který se namapuje do eth. rámce s broadcastovou cílovou adresou (0xFFFFFFFFFFFF).
2. B žádost zachytí a vyplní do dat odpovědi svoji MAC adresu.
3. B odešle odpověď eth. rámcem A, ovšem již unicastově na adresu 0xB23455102210 . 4. A si MAC adresu přečte a zapíše si MAC B do své ARP tabulky.
5. A odešle data B unicastově přes eth. rámec linkovou vrstvou.

Question 33

Jaky je utok na ARP?

Answer 33

ARP spoofing: 1. John chce komunikovat s Lindou (pošle ARP žádost).

2. Útočník (Attacker) Johnovi tvrdí (odpovídá na všechny ARP žádosti), že on je Linda
   (podvrhne ARP odpověď).
3. Linda chce komunikovat s Johnem pošle ARP žádost).

4.Útočník(Attacker)Lindě tvrdí,že on je John (podvrhne ARP odpověď).
Po těchto 4 krocích již provoz mezi Johnem a Lindou může jít kompletně přes útočníka, který jej může modifikovat, není-li tomu zamezeno např. na úrovni šifrování dat.

Question 34

Co je Proxy ARP?

Answer 34

mechanismus, díky kterému se směrovač pro zdrojovou stanici chová jako přepínač.

Question 35

Jak funguje proxy ARP?

Answer 35

1. Stanice A, B a C jsou připojené k dvěma různým rozhraním směrovače.
2. Na směrovači je zapnutý Proxy ARP.
3. B chce komunikovat s C.
4. Jelikož C pro B leží ve stejné síti, bude B komunikovat napřímo (bez brány), posílá broadcastem ARP dotaz, aby zjistil MAC adresu B.
   5.Směrovač by normálně broadcast zastavil, tentokráte ovšem (díky Proxy ARP) bude B tvrdit, že MAC adresa C je ta jeho (vrátí B ARP- REPLY se svojí MAC).
5. B pošle rámec směrovači.
6. Směrovač přepošle rámec C.

Question 36

Jaky je ucel dynamicke konfigurace?

Answer 36

automatické nastavení IP adresy na klientské stanici.

Question 37

Co je Dynamic Host Configuration Protocol (DHCP)?

Answer 37

protokol aplikační vrstvy, který automatické nastaví IP adresy na klientské stanici.

Question 38

Jake jsou Fáze přidělení adresy prostřednictvím DHCP protokolu?

Answer 38

1. DHCP Discover - klientská stanice odešle požadavek pro nalezení DHCP serveru v síti.
2. DHCP Offer - DHCP server odešle nabídku volné IP adresy klientské stanici.
3. DHCP Request - Klientská stanice odešle požadavek na přidělení nabídnuté IP adresy DHCP serverem.
4. DHCP ACK - DHCP server potvrdí klientské stanici přidělení IP adresy.