Untitled

Questions and Answers

Jaký je hlavní účel pole TTL (Time To Live) v IPv4 hlavičce?

• Omezuje životnost paketu v síti a zabraňuje neomezenému zacyklení paketů. (correct)
• Identifikuje protokol čtvrté vrstvy, který je obsažen v paketu.
• Notifikuje odesílatele o zahlcení sítě.
• Určuje prioritu paketu v síti.

Které z následujících tvrzení nejlépe popisuje funkci protokolu ICMP?

• Poskytuje zpětnou vazbu o problémech při zpracování IP paketů, jako jsou chybová hlášení a diagnostika. (correct)
• Zajišťuje spolehlivé doručení dat mezi dvěma IP zařízeními.
• Slouží k dynamickému přidělování IP adres zařízením v síti.
• Poskytuje mechanismus pro šifrování dat přenášených v IP paketech.

Co se stane, když router obdrží IPv4 paket s hodnotou TTL rovnou 1?

• Router odešle paket dál bez úprav.
• Router zahodí paket bez odeslání jakékoli zprávy.
• Router zahodí paket a pošle ICMP zprávu 'Time Exceeded' odesílateli. (correct)
• Router zvýší hodnotu TTL o 1 a odešle paket dál.

Která část IPv4 adresy slouží k identifikaci konkrétního zařízení v dané síti?

Hostitelská část. (C)

Jakou funkci plní pole Differentiated Services (DS) v IPv4 hlavičce?

Slouží k určení priority paketu a notifikaci o zahlcení sítě. (B)

Zařízení nemůže získat IP adresu z DHCP serveru. Jaký mechanismus se použije pro dočasnou lokální komunikaci?

Automatické privátní IP adresování (APIPA). (C)

Která z následujících možností nejlépe charakterizuje roli transportní vrstvy v síťové komunikaci?

Logická komunikace mezi aplikacemi na různých hostitelích a propojení s nižšími vrstvami. (B)

Která z následujících služeb není typicky poskytována transportní vrstvou?

Směrování paketů na základě cílové IP adresy. (D)

Aplikace vyžaduje spolehlivý aOrdered přenos dat. Který transportní protokol je pro tento případ nejvhodnější?

TCP (Transmission Control Protocol). (C)

Který z protokolů transportní vrstvy nepoužívá mechanismy pro zajištění spolehlivého doručení dat?

UDP (User Datagram Protocol). (D)

Jaká je hlavní role mechanismu řízení zahlcení (congestion control) v protokolu TCP?

Optimalizace využití dostupné šířky pásma a zamezení přetížení sítě. (D)

Jaký je hlavní účel okna (window) v protokolu TCP?

Udává maximální množství dat, které může odesílatel odeslat bez potvrzení. (A)

Jaký je rozdíl mezi segmentací dat v TCP a fragmentací v IP?

Segmentace nastává v transportní vrstvě a je řízena TCP, fragmentace nastává v síťové vrstvě a provádí ji IP. (A)

Který z následujících typů ACL kontroluje pakety pouze na základě zdrojové IP adresy?

Standard ACL (D)

Jaký rozsah ID je obvykle používán pro standardní Access Control Lists (ACL)?

1-99 nebo 1300-1999 (B)

Co je charakteristické pro Extended Access Control Lists (ACL) oproti Standard ACL?

Obsahují čísla portů a cílovou IP adresu pro komplexnější filtrování. (B)

K čemu slouží wildcard bity v Access Control Lists (ACL)?

K definici, jaká část sítě má být zkoumána/kde se má ACL aplikovat. (B)

Který z následujících rozsahů IP adres je definován jako privátní dle standardu RFC 1918?

192.168.0.0 - 192.168.255.255 (B)

Jaký je hlavní účel loopback adresy (127.0.0.1)?

Testování funkčnosti konfigurace TCP/IP stacku na hostiteli. (D)

Jaké implicitní pravidlo je vždy na konci každého Access Control List (ACL)?

deny any (D)

V jakém pořadí jsou vyhodnocována pravidla v Access Control List (ACL)?

Od shora dolů (první pravidlo má nejvyšší prioritu). (C)

Kdy Windows DHCP klient automaticky přiřadí link-lokální adresu v rozsahu 169.254.0.0/16?

Když DHCP server není dostupný a klient nemůže získat IP adresu. (A)

Co znamená, že je ACL aplikováno 'inbound' na rozhraní routeru?

ACL pravidlo se vyhodnocuje pro paket směřující do routeru. (C)

K čemu slouží nástroj ping?

Prověření spojení mezi dvěma síťovými zařízeními. (C)

Který příkaz na routeru slouží k nastavení minimální délky hesla na 8 znaků?

security passwords min-length 8 (D)

Na jakém principu funguje nástroj traceroute?

Postupně zvyšuje TTL (Time To Live) a analyzuje ICMP chybové zprávy. (C)

Jaký příkaz slouží k vytvoření statického směrovacího záznamu na routeru, který směruje provoz do cílové sítě pomocí rozhraní routeru?

ip route {cílová síť} {maska} {odchozí rozhraní} (B)

K čemu slouží nástroj nslookup?

Dotazování na doménové jméno a IP adresu. (B)

K čemu slouží parametr -n u příkazu netstat?

Zobrazuje aktivní TCP připojení. (C)

Jaký příkaz slouží k zabezpečení vzdáleného přístupu na routeru pomocí SSH, konkrétně k nastavení jména domény?

ip domain name {name} (C)

Co dělá příkaz ipconfig /all?

Zobrazí více detailů o TCP/IP nastavení. (B)

Který standard 802.11 využívá frekvenci 5 GHz a nabízí rychlost až 54 Mbps, ale není kompatibilní s 802.11b a 802.11g?

802.11a (C)

Jaká technologie umožnila standardu 802.11n dosáhnout vyšších přenosových rychlostí (150-600 Mbps) a většího dosahu (až 70 metrů)?

MIMO (více antén) (B)

Který standard 802.11 je zpětně kompatibilní se standardy 802.11 a/n a pracuje na frekvenci 5 GHz s rychlostí 450-1300 Mbps?

802.11ac (B)

Jaký je hlavní účel mechanismu CSMA/CA v bezdrátových sítích WLAN?

Prevence a řešení kolizí při sdílení média. (B)

Která modulační technika se používá ve standardu 802.11b pro minimalizaci rušení s jinými zařízeními pracujícími na frekvenci 2.4 GHz?

DSSS (A)

V jakém módu topologie bezdrátové sítě dochází k propojení dvou zařízení přímo mezi sebou, bez použití přístupového bodu (AP) či bezdrátového routeru?

Ad hoc mode (A)

Jaký typ adresy je obsažen v poli 'Adresa 1' ve struktuře rámce 802.11?

MAC adresa přístupového bodu (AP). (B)

Co indikuje pole 'Duration' v headeru rámce 802.11?

Zbývající dobu potřebnou k přijetí dalšího rámce. (C)

Jakou funkci plní zprávy RTS (Request to Send) a CTS (Clear to Send) v protokolu CSMA/CA?

Zjištění dostupnosti kanálu a rezervace pro přenos. (D)

Která z následujících možností nejlépe charakterizuje topologii 'tethering' v kontextu bezdrátových sítí?

Variantní ad-hoc, kde klient sdílí internetové připojení. (B)

Jaký je hlavní rozdíl mezi Global Unicast Address (GUA) a Link-Local Address (LLA) v IPv6?

GUA jsou globálně unikátní a routovatelné na internetu, zatímco LLA jsou lokální a neroutovatelné mimo daný segment sítě. (D)

Které z následujících tvrzení nejlépe popisuje funkci Anycast adresy v IPv6?

Je to unicast adresa, která je přiřazena více zařízením, a paket je doručen nejbližšímu zařízení s touto adresou. (D)

Jaký mechanismus se používá v IPv6 pro detekci duplicitních adres a jak funguje?

NDP s DAD; zařízení pošle Neighbor Solicitation zprávu a čeká na odpověď, aby zjistilo, zda adresu již někdo nepoužívá. (B)

Jaký je účel Router Advertisement (RA) zpráv v kontextu automatické konfigurace IPv6 adres?

RA zprávy slouží k distribuci informací o prefixu sítě, default gateway a DNS serverech, aby si zařízení mohlo automaticky nakonfigurovat IP adresu. (A)

Která z následujících možností nejlépe popisuje přechodový mechanismus Dual Stack v IPv6?

Současný běh IPv4 a IPv6 protokolů na stejném zařízení, umožňující komunikaci s oběma typy sítí. (C)

Jak funguje přechodový mechanismus Tunneling v kontextu zavádění IPv6 sítí?

Zapouzdřuje IPv6 pakety do IPv4 paketů, umožňující přenos IPv6 provozu přes existující IPv4 infrastrukturu. (D)

Jakou funkci plní mechanismus Network Address Translation 64 (NAT64) při přechodu na IPv6?

Umožňuje IPv6 zařízením komunikovat s IPv4 zařízeními překladem adres. (C)

V jakých situacích je vhodné použít SLAAC s stateless DHCPv6 serverem pro automatickou konfiguraci IPv6 adres?

Když chceme, aby si zařízení automaticky nakonfigurovala IP adresu pomocí RA zprávy, ale získala další informace (např. DNS servery) od DHCPv6 serveru. (A)

Které z následujících tvrzení je pravdivé ohledně all-nodes multicast adresy v IPv6 a jejího vztahu k broadcastu v IPv4?

All-nodes multicast nahrazuje broadcast v IPv6 a slouží k posílání paketů všem zařízením v síti. (A)

IPv6 adresa je 2001:0db8:85a3:0000:0000:8a2e:0370:7334. Která z následujících možností představuje nejkratší možnou validní reprezentaci této adresy?

2001:db8:85a3::8a2e:370:7334 (C)

Flashcards

IPv4 adresa

32bitová hierarchická adresa, která jednoznačně identifikuje zařízení v síti.

ICMP

Protokol pro chybová a informační hlášení v TCP/IP komunikaci.

Síťová část IPv4 adresy

Identifikuje síť, ke které zařízení patří.

TTL (Time To Live)

Omezuje životnost paketu, aby se zabránilo zacyklení. Snižuje se o 1 s každým skokem.

Protokol (v IPv4 záhlaví)

Identifikuje protokol 4. vrstvy (transportní vrstvy), který je obsažen v paketu.

Veřejné IP adresy

Adresy dostupné z vnějšího internetu.

Privátní IP adresy

Adresy definované dle standardu RFC 1918, použitelné pouze v LAN sítích.

Rozsahy privátních adres

Rozsahy privátních IP adres: 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16.

Loopback adresy

127.0.0.1 – 127.255.255.254. Slouží pro testování TCP/IP konfigurace.

Link-lokální adresy

169.254.0.0/16. Přiděluje Windows DHCP klient, když není dostupný DHCP server.

Příkaz 'ping'

Prověřuje spojení mezi dvěma zařízeními pomocí ICMP paketů.

Příkaz 'traceroute'

Vypisuje směrovače na cestě k cíli pomocí TTL a ICMP chybových hlášek.

Příkaz 'ipconfig'

Zobrazuje nastavení TCP/IP sítě, umí obnovit DHCP a DNS.

Standard 802.11

2.4GHz, rychlost do 2Mbps.

Standard 802.11a

5GHz, rychlost do 54Mbps, menší dosah.

Standard 802.11b

2.4GHz, rychlost do 11Mbps, lepší průchodnost překážkami.

Standard 802.11g

2.4GHz, rychlost do 54Mbps, kompatibilní s 802.11b.

Standard 802.11n

2.4GHz a 5GHz, rychlost 150-600Mbps, MIMO, zpětně kompatibilní.

Standard 802.11ac

Frekvence 5GHz, rychlost 450-1300Mbps, MIMO, zpětně kompatibilní s a/n.

Standard 802.11ax

Frekvence 2.4GHz, 5GHz (1GHz a 7GHz), Wi-Fi 6 generace.

Modulace DSSS

Technika šíření signálu přes širší frekvenční pásmo.

Modulace FHSS

Rychlé přepínání nosného signálu mezi frekvenčními kanály.

Modulace OFDM

Jeden kanál používá více podkanálů na vedlejších frekvencích.

Global Unicast (GUA)

Globálně unikátní adresa, ekvivalent IPV4 public adresám.

Link-Local Adresa (LLA)

Lokální adresa, která nemusí být globálně jedinečná.

Multicast (IPV6)

Poslání jednoho IPV6 paketu více zařízením/interfacům.

Anycast (IPV6)

Unicast adresa přiřazená více zařízením; paket je poslán nejbližšímu zařízení s touto adresou.

All-nodes Multicast

Nahrazuje broadcast v IPV4; posílá paket všem zařízením v síti.

SLAAC

Automatické přidělování IP adres pomocí ICMPv6 RA zpráv.

DAD (Duplicate Address Detection)

Detekce duplicitních adres pomocí Neighbor Solicitation a Router Advertisement zpráv.

Dual Stack

Umožňuje současný provoz IPV4 a IPV6 na stejné síti.

Tunneling (IPV6)

Přenos IPV6 paketu uvnitř IPV4 paketu přes IPV4 síť.

NAT64

Překlad IPV6 paketu do IPV4 a naopak, umožňující komunikaci mezi sítěmi využívajícími různé protokoly.

APIPA

Používá se, když zařízení nemůže získat IP adresu z DHCP serveru.

APIPA Rozsah Adres

Rozsah IP adres používaných APIPA pro lokální komunikaci, pokud DHCP selže.

Transportní vrstva role

Zodpovědná za logickou komunikaci mezi aplikacemi na různých hostitelích.

Funkce transportní vrstvy

Sledování konverzací, segmentace dat, přidávání informací do headeru, řízení toku dat a ochrana dat.

Služby transportní vrstvy

Navázání spojení, řízení přenosu (tok dat), ochrana před chybami, řízení kvality služby (QoS).

UDP

Nespolehlivý protokol pro hlas a video.

ACL

Bezpečnostní mechanismus pro klasifikaci a filtrování paketů na 3. a 4. vrstvě síťového modelu.

Standard ACL

Provádí rozhodování pouze na základě zdrojové IP adresy paketu.

Extended ACL

Komplexnější ACL, která navíc kontroluje i čísla portů.

Named ACL

ACL, které používají název namísto ID čísel.

Wildcard bit

Modifikace subnet masky, kde jsou bity 0 a 1 prohozeny; určuje, která část adresy se má zkoumat.

Inbound ACL

ACL pravidlo se aplikuje na pakety vstupující do routeru.

Outbound ACL

ACL pravidlo se aplikuje na pakety vystupující z routeru; router už paket zpracoval.

Vyhodnocování ACL

Pravidla se vyhodnocují postupně shora dolů.

Implicitní deny any

Implicitní pravidlo na konci každého ACL, které zakazuje veškerý provoz, který nebyl povolen.

enable password

Příkaz pro nastavení hesla pro vstup do privilegovaného režimu na routeru.

Study Notes

Síťové protokoly a standardy – Význam

• Síťové protokoly jsou souborem pravidel, která určují, jak probíhá komunikace mezi zařízeními v síti.
• Standard je formální dokument, jenž stanovuje obecné zásady, specifikace nebo požadavky pro technologie, procesy či chování.
• Síťové protokoly a standardy jsou klíčové pro efektivní a interoperabilní komunikaci v počítačových sítích.
• Zajišťují spolupráci a komunikaci různých zařízení a systémů bez větších problémů.
• Standardizované protokoly umožňují komunikaci mezi různými zařízeními od různých výrobců.
• Síťové protokoly a standardy umožňují realizovat komunikaci, i když počítač s Windows se připojuje k síti s routery od jiného výrobce.
• Protokoly definují pravidla a postupy pro efektivní přenos dat mezi zařízeními.
• Mnoho síťových protokolů a standardů zahrnuje bezpečnostní mechanismy pro ochranu před neoprávněným přístupem a dalšími hrozbami.
• Standardy poskytují rámec pro budoucí rozšíření a vylepšení bez narušení stávajících systémů.
• Používání standardizovaných protokolů vytváří jednotné prostředí, což usnadňuje správu a údržbu sítě.
• Standardy zajišťují kompatibilitu nových zařízení nebo aplikací s existující infrastrukturou.

Některé známé síťové protokoly a standardy

• TCP/IP (Transmission Control Protocol/Internet Protocol) je základní sada protokolů pro internetovou komunikaci.
• IP (Internet Protocol) je základním protokolem síťové vrstvy, funguje na základě IP adres, pomocí nichž určuje, kam doručit data.
• TCP je nejpoužívanější protokol transportní vrstvy, zajišťuje vytvoření virtuálního okruhu mezi koncovými aplikacemi a umožňuje spolehlivý obousměrný přenos dat.
• TCP doplňuje IP protokol, protože garantuje doručení paketů.
• DHCP (Dynamic Host Configuration Protocol) se používá pro automatickou konfiguraci počítačů v síti, dynamicky přiděluje IP adresy, masku sítě, implicitní bránu a adresu DNS serveru.
• HTTP (Hypertext Transfer Protocol) na portu 80 je základním protokolem pro komunikaci mezi servery celosvětové sítě (WWW).
• Webový prohlížeč předává webovému serveru informace o svém nastavení a požadavku na dokument; server následně požadovaný dokument nalezne a zašle zpět.
• HTTP/2 byl vyvinut na základech protokolu SPDY.
• HTTP/3 používá HTTP uvnitř transportního protokolu QUIC.
• HTTPS (Hypertext Transfer Protocol Secure) na portu 443 umožňuje zabezpečenou komunikaci v síti šifrováním spojení, zajišťuje autentizaci, důvěrnost dat a jejich integritu.
• SMTP (Simple Mail Transfer Protocol) na portu 25 se využívá pro přenos e-mailů mezi počítačovými programy, zajišťuje doručení pošty a adresát si ji může stáhnout skrze protokoly POP3 nebo IMAP.
• POP3 (Post Office Protocol 3) na portu 110 je aplikační protokol pro stahování e-mailových zpráv ze vzdáleného serveru do poštovního klienta skrze TCP/IP připojení.
• IMAP (Internet Message Access Protocol) umožňuje vzdálený přístup k e-mailové schránce prostřednictvím e-mailového klienta.
• FTP (File Transport Protocol) na portech 20 (přenos požadavků) a 21 (přenos dat) se využívá k přenosu dat mezi dvěma počítači připojenými k internetu.
• FTPS je rozšíření protokolu FTP protokolem SSL pro bezpečný přenos dat po síti.
• SFTP (SSH File Transfer Protocol) je protokol určený pro bezpečný přenos souborů po síti.
• IEEE 802.3 (Ethernet) popisuje fyzickou a linkovou vrstvu síťového modelu ISO/OSI, stanice v síti jsou identifikovány fyzickou (MAC) adresou síťového adaptéru.
• IEEE 802.5 (Token Ring)
• IEEE 802.11 (Wireless LAN, WiFi)
• IEEE 802.15 (Wireless PAN, např. Bluetooth)
• Tyto standardy definují způsob přenosu dat, formát a protokoly komunikace.

Struktura správy internetu

• Internet má hierarchickou strukturu správy rozdělenou do několika úrovní.
• Technická správa zajišťuje technickou funkčnost a zabezpečení sítě pro správný přenos dat.
• Národní správa v každé zemi se stará o správu internetu na národní úrovni.
• Mezinárodní správa: ICANN (Internet Corporation for Assigned Names and Numbers) je nezisková organizace, která řídí celosvětovou správu internetu.
• Správa doménových jmen: Registrar je společnost, která registruje domény a udržuje databázi informací o vlastnících.
• ICANN je mezinárodní nezisková organizace řídící celosvětovou správu internetu a je odpovědná za udržování a aktualizaci databází doménových jmen a IP adres.
• IANA (Internet Assigned Numbers Authority) je podřízeným orgánem ICANN a stará se o správu a alokaci číselných prostorů, jako jsou IP adresy a porty.
• RIR (Regional Internet Registry) jsou organizace, které získávají bloky IP adres od IANA a přerozdělují je ISP (dělení: AfriNIC, APNIC, ARIN, LACNIC, RIPE NCC).
• LIR (Local Internet Registry) jsou organizace, které získávají od IANA bloky IP adres pro své potřeby a rozděluje je svým klientům v lokální oblasti, spravují registr pro své lokální oblasti a poskytují podporu pro správu sítě.
• RIPE (Réseaux IP Européens) je regionální síťová organizace zaměřená na správu a rozvoj internetu v Evropě, Blízkém východě a Africe (EMEA).
• RIPE je jedna z LIR, získává bloky IP adres od IANA a rozděluje je svým klientům v rámci svého regionu.
• RIPE také poskytuje služby, jako správa doménových jmen a podpora pro správu sítí pro své členy.
• Poskytovatelé připojení k internetu (ISP) jsou společnosti, které nabízejí služby pro připojení k internetu prostřednictvím pevného nebo bezdrátového připojení pro jednotlivce i podniky.
• Poskytovatelé prvního stupně (Tier 1 ISPs) poskytují přímé připojení k internetu a nezávisle na nikom jiném (globální síťoví operátoři).
• Poskytovatelé druhého stupně (Tier 2 ISPs) neposkytují přímé připojení k internetu, ale spojují se s Tier 1 poskytovateli a poskytují služby pro menší regiony nebo místa.
• Poskytovatelé třetího stupně (Tier 3 ISPs) poskytují služby pro malé lokality a jednotlivce, často prostřednictvím pevných nebo bezdrátových sítí a obvykle spolupracují s Tier 2 poskytovateli.

Vrstvený model

• ISO řeší problematiku vzájemného propojování uzlů a definuje členění problematiky do vrstev, rozhraní vrstev a služby jednotlivých vrstev.
• Aplikační vrstva je přímo přístupná uživateli, obsahuje aplikační protokoly, kterými aplikace komunikuje s OSI modelem (HTTP, FTP, DNS, DHCP, SSH).
• Prezentační vrstva zajišťuje převody kódů a formátů dat, provádí kompresi a utajení dat (šifrování, konvertování, komprimace).
• Relační vrstva vytváří logické rozhraní pro aplikační programy (API), řídí komunikaci a synchronizuje přenos, při navázání spojení provádí autentifikaci a autorizaci.
• Transportní vrstva provádí fragmentaci a defragmentaci paketů, vytváří záložní kopie pro případ opakování přenosu a kontrolní součty, využívá protokol TCP a UDP.
• Síťová vrstva provádí výběr optimální cesty neboli směrování a definuje způsob pohybu paketů po síti protokolem IP.
• Linková vrstva vytváří rámce, kontroluje přijaté duplicity, provádění potvrzování a zajišťuje adresaci.
• Fyzická vrstva převádí rámce, specifikuje fyzickou komunikaci, aktivuje, udržuje a deaktivuje fyzické spoje.
• Aplikační vrstva v modelu TCP/IP (obdobně jako u ISO/OSI) obsahuje standardizovaná jádra aplikací (typicky protokoly POP3, IMAP a SMTP týkající se příjmu a odesílání e-mailů), dále protokoly FTP, HTTP, DNS, Telnet...
• Transportní vrstva zajišťuje komunikaci mezi koncovými uzly, ale také určuje spolehlivý a nespolehlivý přenos, využívá protokol UDP, v této vrstvě.
• Síťová vrstva zajišťuje přenos paketů mezi sousedními i všemi ostatními uzly v síti.
• Vrstva síťového rozhraní zahrnuje vše, co se týká přímého vysílání a příjmu datových paketů.
• Aby si aplikace mohli nastavit přenos, jak potřebují, tak poslední 3 vrstvy ISO/OSI jsou v TCP/IP spojeny do jedné (TCP/IP se tím stává rychlejší).
• Nevýhodou ISO/OSI je to, že zde nejsou specifikovány konkrétní protokoly nebo služby pro jednotlivé vrstvy.
• Model TCP/IP dává přednost rychlosti na úkor spolehlivosti u ISO/OSI.
• ISO/OSI není síťovou architekturou (neobsahuje všechny protokoly).

Fyzická vsrtva

• Fyzická vrstva= první vrstva modelu ISO/OSI zajišťující převádění rámců linkové vrstvy na jednotlivé bity a signály, které se následně přenáší, také aktivuje, udržuje a deaktivuje jednotlivé fyzické spoje.
• Protokoly fyzické vrstvy určují standardy v oblasti fyzických komponent (kabeláž, konektory, zařízení), kódování a signálů.
• Šířka pásma (bandwidth) udává, kolik bitů za sekundu dokáže přenosové médium přenést.
• Přenosová média jsou prostředí určené k přenosu dat mezi síťovými zařízeními (metalická, optická a bezdrátová).
• Oblasti řešení problémů: kabeláž, konfigurace zařízení, výkonové problémy a bezpečnostní hrozby.

Linková vrstva

• Linková vrstva = druhá vrstva modelu ISO/OSI, která zajišťuje prostředky pro výměnu dat přes sdílené lokální přenosové médium a poskytuje dvě základní.
• Dovoluje vyšším vrstvám přistupovat k médiu pomocí zapouzdření do rámce a řídí předávání a přijímání dat na a z média, použitím technik jako jsou řízení přístupu k médiu a detekce chyb.
• ARP - Address Resolution Protocol slouží k překladu IP adres na MAC adresy v rámci lokální sítě.
• Logická topologie zobrazuje, jak jsou zařízení propojena mezi sebou, nemusí odpovídat fyzické topologii.
• Fyzická topologie zobrazuje fyzické zapojení a jak jsou zařízení propojeny.
• Linková vrstva se skládá ze dvou podvrstev: MAC (Media Access Control) a LLC (Logical Link Control).
• MAC podvrstva je zodpovědná za zapouzdření a řízení přístupu k médiu
• Zabezpečení na linkové je nutné zavedení zpětné vazby do přenosu (potvrzovací a detekční zpětná vazba).
• Spolehlivost dosahuje zavedením zpětné vazby do přenosu (potvrzovací a detekční zpětná vazba).

Síťová vrstva

• Přepínání okruhů = vytvoření pevného spojení (okruhu) mezi dvěma uzly v síti před zahájením přenosu dat. Tento okruh zůstává vyhrazen pro komunikaci mezi těmito uzly po celou dobu trvání komunikace.
• Přepínání zpráv = rozdělení datového souboru na menší části, které se nazývají zprávy. Tyto zprávy se přenášejí přes síť a jsou ukládány v cílovém uzlu, dokud není zajištěno, že jsou všechny zprávy doručeny. Poté se zprávy složí zpět do původního datového souboru.
• Směrovací tabulka obsahuje záznamy o přímo napojených sítích, vzdálených sítích (sítě připojené na ostatní routery) a default route (pokud se neví co s paketem).
• Zjišťování cesty probíhá výměnou informací mezi routery pomocí dynamických směrovacích protokolů.
• Cena cesty/vzdálenost udává, jak dobře je daná cesta pro přenos dat.
• Metrika udává vzdálenost k dané síti.
• Vyvažování zátěže dochází k rovnoměrnému rozložení zátěže na více cestách se stejnou metrikou.
• Statické směrování je manuálně nastavené, obsahuje adresu vzdálené sítě a IP adresu dalšího “skoku”.
• IP (Internet Protocol) alternací protokoly IPX (používal se pro přenos v síti a mezi jednotlivými uzly), X.25 (Používal se pro přenos v síti a mezi různými síťovými zařízeními).

Ethernet

• Vznikl roku 1976 (Xerox, Intel, Digital), později standard IEEE 802.3.
• Kolizní přístupová metoda CSMA/CD je protokol pro přístup k přenosovému médiu v počítačových sítí. Na rozdíl od čistého CSMA u CSMA/CD stanice při svém vysílání současně kontroluje přenosové médium, zda nezachytí jiné vysílání, které koliduje s jejím.
• Značení na fyzické vrstvě XBASE-Y: X=rychlost, BASE=signalizační metoda, Y=kabeláž.
• Ethernet zahrnuje linkovou a fyzickou vrstvu rozdělenou na podvrstvy: LLC a MAC.
• Ethernet (ieee 802.2): Nejznámější a nejvíce rozšířená síť s rychlostí původně 10 mb/s.
• Fast Ethernet (802.3u): Rychlost 100 mbit/s.
• Gigabitový Ethernet (802.3z) a 10 gigabit ethernet.
• Half Duplex znamená, obě zařízení mohou buď vysílat nebo přijímat data, ale nikoliv ve stejné chvíli.
• Full Duplex znamená, obě zařízení mohou zároveň vysílat a přijímat data. Není nutné žádné vyjednávání o médiu.
• Auto-MDIX automaticky detekuje požadovaný typ kabelového připojení a vhodně nakonfiguruje připojení, čímž odstraní nutnost crossoverových kabelů pro propojení vypínačů nebo připojení PC peer-to-peer.
• Minimální velikost ethernetového rámce je 64 bajtů a maximální 1518 bajtů
• Druhy rámce: Ethernet II, Ethernet 802.2, Raw 802.3 a 802.2 SNAP rámec
• Mezi metalické kabely patří: a UTP a STP.

Protokol Spanning Tree

• Redundance v hierarchické síti umožňuje zachovat funkčnost sítě i v případě výpadku některých linek.
• Funkce, stavy a přechody mezi nimi BPDU, postup při vytváření topologie stromu.
• Redundance v hierarchické síti umožňuje zachovat funkčnost sítě i v případě výpadku některých linek.
• Výběr root bridge", výpočet nejkratší cesty od každého switche k root bridge (v průběhu blokace provozu), rozděluje portům role.
• Stavy portů: Blocking, Listening, Learning, Forwarding a Disabled.
• Klíčové pojmy: BPDU, stavy portu, časovače, a principy Rapid Spanning Tree, Multiple Spanning Tree.

VLAN a Směrování

• VLAN (Virtual Local Area Network), formát rámce, trunking a možnosti směrování mezi VLAN.
• VLAN je virtuální spojení několika zařízení a uzlů z různých LAN do jedné logické sítě.
• Metody směrování: Legacy Inter-VLAN routing (router s více ethernet interface,) Router-on-a-Stick Inter VLAN routing a Inter-VLAN Routing na switchi 3 vrstvy.
• VLAN Trunking Protocol (VTP).
• Role síťových prvků (router a switch VLAN).

Metody komunikace mezi VLAN

• Hlavní metody komunikace mezi VLAN (Virtual Local Area Networks):
  • Legacy Inter-VLAN routing – toto je starší řešení, špatně se škáluje
  • Router-on-a-Stick
  • L3 switch využívají SVIs (switch virtual interfaces)
• ROUTER-ON-A-STICK:
  • Využívá routeru k provádění směrování mezi jednotlivými VLAN
  • Router je připojen k jednomu portu na přepínači, který je nakonfigurován jako trunk port. Trunk port umožnuje přenášet datové rámce z různých VLAN s pomocí značkování (tagging)
  • Na routeru jsou vytvořeny subrozhraní pro každou VLAN, která mají být propojena. Každé subrozhraní je přiřazena IP adresa odpovídající podsíti VLAN.
  • Router na základě informací v hlavičce rámce provede směrování dat mezi VLAN
• L3 PŘEPÍNÁNÍ (směrování pomocí switchů):
  • L3 přepínače jsou schopné provádět směrování na úrovni L3 (síťové vrstvy) => oproti tradičním L2 přepínačům s MAC adresami, L3 přepínače mohou pracovat s IP adresami
  • Každá VLAN je přiřazena ke specifickému rozhraní na L3 přepínači. Tato rozhraní jsou konfigurována s IP adresami odpovídajícími podsíti VLAN
  • L3 přepínač může přímo směrovat data mezi VLAN, protože má schopnost pracovat s IP adresami a rozhodovat na základě síťových. informací

Agregace spojů

• Je metoda agregace spojů (EtherChannel), protokoly PAGP, LACP.
• Etherchannel je používá se k zajištění odolnosti pro chybám, sdílení zátěže, zvýšení šířky pásma a redundanci mezi přepínači, směrovači a servery.
• Protokol společnosti Cisco pro automatické vytváření propojení EtherChannel je PAgP.
• Druhým protokolem je LACP (Link Aggregation Control Protocol) umožňuje sdružování fyzických portů do jednoho logického kanálu.
• Mezi vlastnosti Roter-on-a-Stick a L3 přepínání patří výkon, jednoduchost, cena flexibilita a vhodnost.
• Roter-on-a-Stick je omezený (router zpracovává vše), jednoduší a levnější. vhodný pro velké sítě.
• L3 přepínání je rychlý (směrování na ASIC), složitější a dražší, vhodný pro velké sítě.

Protokoly IPv4 (znalost záhlaví)

• ICMP, ARP, adresace v typické IPv4
• 32 bitová hierarchická adresa: síťové části a hostové části
• ICMP zprávy slouží různým účelům, včetně host reachability.
• Protokoly IPv4 Slouží k určení priority Ethernet.
• Dále je zde popsána adresa atp z hlediska podsítě:
• Subnet MASK/Broadcast a Hostovská
• Adresa spolenčná maska a taky veřejné a Privátní
• Následovali by NÁSTROJE PING, TRACEROUTE, NSLOOKUP, NETSTAT (MOŽNOSTI, VYUŽITÍ, ZPŮSOB REALIZACE)

IPv6

• Znalost záhlaví:
  • Adresace V IPv6
  • Typy adres
• -Mechanizmy přidělování adres uzlu
• Automatická konfigurace adresy,
• SLAAC
• DHCPV6
• • Detekce duplicitních adres
• Přechodové mechanizmy od IPv4
• Dual stack atd
• Pro LLA • Každé zařízení musí mít svou LLA • Cisco routery je vytváří automaticky, kdykoliv GUA je přiřazena interfacu, obvykle pomocí EUI-64

Protokol DHCP - Účel

• Díky této funkci můžeme automaticky přidělovat IP adresu, masku podsítě, výchozí bránu, primární a sekundární DNS server.
• Nastavujeme buď na routeru nebo přes DHCP server.
• Způsoby přidělování: ruční, statická alokace, dynamická alokace
• Popis fungování na principu zpráv DCHP Discover, DCHP offfer atd.
• Adresa 169.254.0.0/16
• -Patří do tzv. Automatic Pravate IP Addressting (APIPA)
• Využívá se když zařízení nemůže získat IP adresu z DHCP serveru

Transportní vrstva

• Transportní vrstva je zodpovědná za logickou komunikaci mezi aplikacemi běžícími na různých hostitelích a propojení mezi aplikační vrstvou a spodními vrstvami, které jsou zodpovědné za síťový přenos.
• Zaručuje sledování jednotlivých konverzací, segmentace dat a nové sestavení segmentů, přidává informace do headeru, identifikuje, odděluje a spravuje konverzace.
• Používá segmentaci a multiplexování k prokládání různých komunikačních konverzací ve stejné síti.
• Spojení, řízení přenosu, ochrana před chybyma, řízení kvality služby (QoS).
• Protokoly: Transmission Control Protocol (TCP), User Datagram Protocol (UDP) a Stream Control Transmission Protocol (SCTP)
• TCP A UDP-Detailní znalost principů, obsah záhlaví. Navázání, průběh a rozvázání TCP spojení (řízení zahlcení, okno, segmentace, opravy chyb, ECN).
• Principy TCP: Spojení, záruka doručení, řízení přenosu, řízení velikosti okna segmentace.
• Hlavička TCP:Source port , Destination port, Sequence Number (SN), Acknowledgment Number (ACK), Data Offset , Reservation, Control Bits (SYN, FIN, ACK, RST, PSH, URG), Window a Checksum
• Na vázaní spojení Klientský počítač odešle SYN (Synchronize) , Na ten server pošle segment ACK (Acknowledgment) Průběh spojení =Potvrzení přijetí, Kontrola velikosti okna , Retransmission a Urgent data
• Rozvázání spojení: Klient odešle segment FIN (Finish) Server potvrdí příjem segmentem ACK. A td
• Segmentace a protokol okno
• Hlavička UDP identifikuje aplikaci nebo službu , délku a a ta kontrola

Aplikační srstva

• Aplikační vrstva poskytuje rozhraní mezi aplikacemi používanými ke komunikaci a základou sítí, přes kterou jsou zprávy přenášeny- Popis rolí, služeb
• Zprostředkovaní komunikace mezi aplikacema s pomocí protokoloch jako HTTP, FTP, SMTP a POP +Zabezpečení a autentifikace
• Řízení přístupu k datům a řízení jejich úpravy
• Služby poskytované aplikační vrstou
• Přenos souborů
• ** FTP File Transfer Protocol ***
• Přenos webovích stránek
• hypertext Transfer Protocol*
• Názvy domén
• ** DNS (Domain Name Systém) ***
• Vzdáleny přístup
• Telent a SSH ZESAFE SHELL* DNS HTTP SMTP/POP FTP Telnet SSH.

Bezpečnost LAN a útoky a obrana

• Bezpečnost LAN a útoky a obrana
• ZABESPEČENÍ portu a VLAN .->port-security konfiguracke -> zajistí omezený počet MACadres
• Hlídá jestli se síťáky nepřipojí z domu
• DHCP snooping
• PortFast, BPD Guard (ochrana proti rootům)

Protokoly pro dosažení zajištení zvýšené

• FHRP +Slouží k zamezení zatráty síťových služeb vpřípadě selhání jednoho zazařízení "Založen na principů vice routru"
• Jeden ROUTER
• je vmodu active -> přenáší data atd..
• S tím se routry domů vyrovnávají
• Protookly podporuje FHRP

Bezrátové sáně ZÁKLÁDNÍ náhled

• "802,11.1*
• Umožůují vyrovnávat sítě
• 802,11 ac*
• Vychají z technologi wifii 6 generace
• 802, 11a * Fekvence 5 GHz
• Rychlost do 54 mbps s rychlosti do 50 mbps
• Odesíletel a příměte musí být synchronizaování TOPOLOGIE
• Klient spoulu komunikujou prostřednís Tvým z app
• Strukura Ramce

Bezpečnost počitaču a Útoky a obrana

• Bezpečnost počitaču a Útoky a obrana Malwarově ReKrogoskní +++
• Snímaní Portů
• Možnosti obrany ""Update Patche"" atd
• Firewaly

Podstata ACL Účel druhy Možmosti

• Definice definice se neber v potaz at se neudálo

• ""WILDCARD"" ="" ""subnet mass"" * +Struktura ACL""

• outbou a inbound

Základný znalotsi prace se zařizenámi

• PŘEPINÁČ (L2):""* =STejně Jako U Router U +Vytořejni Vlad + Atd....
• Nastaveni režimu rouhání +Interfece +Switchport