Význam WAN

Vlastnosti WAN:

pokrývajú veľké územie
navzájom prepájajú vzdialené siete a používateľov
nevlastnia ich firmy ale poskytovatelia pripojenia
za pripojenie sa platia poplatky
používajú šírku pásma od kb/s až po mb/s

Delenie WAN sietí podľa súkromia:

súkromné:
- garantovaná podpora a šírka pásma
- vyššia bezpečnosť
- drahšie
verejné:
- používajú internet

WAN topológie:

Point to point
Hub and spoke
Dual homed
Fully meshed
Partially meshed

Veľkosť sietí:

podľa veľkosti firmy sa menia požiadavky na WAN sieť
firmy sa delia na:
- malá sieť
- areálová sieť
- pobočková sieť
- distribuovaná sieť

Činnosť WAN:

WAN siete sú definované na prvých 2 vrstvách OSI modelu, protokoly pre ne poskytuje viacero firiem
príklady protokolov pre vrstvu L1:
- SDH
- SONET
- DWDM
príklady protokolov pre vrstvu L2:
- DSL
- Cable
- Wireless
- Ethernet
- MPLS
- PPP
- HDLC
- Frame Relay
- ATM

WAN terminológia:

WAN základné pojmy:

Alt

Tradičné WAN pripojenia:

zastarané, už sa takmer nepoužívajú
delenie:
1. vyhradené:
  - používa sa prenajatá linka, najdrahší ale najkvalitnejší
  - T1 má šírku pásma 1,5 mb/s
2. prepínané:
  - sieť sa prepína medzi viacerými zákazníkmi dvomi spôsobmi:
    1. prepínanie okruhov - PSTN, ISDN
    2. prepínanie paketov
      - Frame Relay - používa virtuálne okruhy
      - ATM - na prenos používa bunky s konštantnou dĺžkou 53 B

Moderné WAN pripojenia:

používajú sa v súčastnosti
delenie:
1. vyhradené - dark fiber, zákazníci si kúpi alebo prenajme vlákno, prenos dát zaručuje sám zákazník
2. prepínanie paketov:
  - Ethernet WAN - ethernet cez optiku, jednoduchá správa, jednoduché prepojenie s LAN, efektívne
  - MPLS - Multiprotocol Label Switching - prepája rôzne technológie, pridáva paketom hlavičku, pakety doručuje na základe značiek v hlavičke
3. internetové prepojenie:
  - na pripojenie sa používa široko - pásmová VPN
  - využívajú sa drôtové a bezdrôtové technológie

Drôtové technológie:

DLS (digital subscriber line):
- široko pásmový prenos cez telefónne káble
- používa sa viac verzií ADSL, SDSL, VDSL
- technológia je citlivá na kvalitu liniek a vzdialenosť od ústredne (max 5 km)
- používané zariadenia:
  - DSL modem
  - DSLAM - prístupový multiplexor
káblová:
- prenos dát cez koaxiálne TV rozvody
- šírka pásma je zdieľaná
- DOCSIS štandard
- používané zariadenia:
  - káblový modem
  - CMTS ukončovací systém
optické:
- FTTx preberané v 1. polroku

Bezdrôtové technológie:

WIFI:
- malý dosah, rušenie
mobilné dáta:
- kvalitnejšie, ale drahšie
satelitný internet:
- pre nedostupné miesta, veľký ping
WIMAX

VPN a IPsec

VPN:

vytvoríme tunel v internete (virtuálnu sieť), ktorý zašifrujeme
VPN vytvárame medzi VPN bránami alebo medzi VPN klientmi
VPN brány: smerovač, firewall, ASA
výhody VPN:
1. lacnejšie
2. bezpečné
3. dobre škálovateľné
4. kompatibilné s prenosovými technológiami

Delenie VPN:

spravované firmou:
1. site to site:
  - medzi pobočkami
  - užívatelia o VPN nevedia
  - používane technológie: IPsec, GRE, DMVPN, VTI
2. remote access:
  - pripojenie 1 zariadenia do firmy
  - užívateľ o VPN vie
  - používa sa klientská a bezklientská verzia
spravované poskytovateľom:
- layer 2 MPLS
- layer 3 MPLS

Typy VPN:

remote access VPN (2 verzie):
1. IPsec - klientská, musíme nainštalovať a nastaviť software, podporuje všetky sieťové aplikácie, vysoké zabezpečenie, authentifikácia a šifrovanie
2. SSL - bezklientská, používa sa webový prehliadač, menšia podpora aplikácii, slabšie zabezpečenie
site to site VPN (použité technológie):
1. GRE (Generic Routing Encapsulation) - vytvára zabezpečené tunely, ktoré sa následne zabezpečujú pomocou IPsec, k pôvodnému paketu pridáva ďalšiu IP hlavičku
2. DMVPN (Dynamic Multipoint VPN) - z jedného fyzického rozhrania sa podľa potreby vytvára viacero tunelov, používa sa na to Multipoint GRE (mGRE)
3. VTI (Virtual Tunnel Interface) - tunel začína na virtuálnom rozhraní, nie na fyzickom
4. IPsec - pozri ďalšie kapitoly
VPN spravované poskytovateľom (2 verzie):
1. Layer 3 MPLS VPN - siete sú virtuálne pripojené na 1 smerovač
2. Layer 2 MPLS VPN - siete sú virtuálne pripojené na 1 virtuálny prepínač

IPsec:

zabezpečuje IP komunikáciu
skladá sa z 5 vrstiev:
1. nastavenie IPsec:
  1. Authentification Header (AH) - dáta nie sú šifrované
  2. Encapsulation Security Protocol (ESP) - šifrovanie dát
  3. AH + ESP
2. utajenie dát:
  - pomocou symetrických šifrovacích protokolov napr.: DES, 3DES, AES, SEAL
3. integrita dát:
  - overuje nemennosť dát pri prenose, používa sa elektronická pečiatka, hashovacie algoritmy napr.: MD5, SHA
4. authentifikácia:
  - overenie pravosti zdroja, používajú sa 2 techniky:
    1. PSK - predzdieľané heslo
    2. RSA - elektronický podpis, používa sa asymetrické šifrovanie a šifrovací pár
5. výmena hesiel vo verejnom internete:
  - používajú sa rôzne protokoly Diffie - Hellman

Správa siete

CDP (Cisco Discovery Protocol):

protokol vrstvy L2 komunikujú iba susedné zariadenia, používa sa na mapovanie siete a hľadanie chýb
kvôli bezpečnosti sa na nedôveryhodných portoch vypína

LLDP (Link Layer Discovery Protocol):

otvorená a vylepšená verzia CDP

NTP (Network Time Protocol):

cisco zariadenia nemajú RTC (Real Time Clock)
pri každom reštarte preto musíme nastaviť čas a dátum
NTP umožňuje automatické nastavenie (zariadenie sa automaticky synchronizuje so serverom)

SNMP:

protokol na monitorovanie siete, skladá sa z 3 častí:
1. SNMP manager
2. SNMP agents - monitorované zariadenia
3. db informácia MIB - uložená v agentoch
typy správ:
1. set - nastavenie agenta
2. get - načítanie info z db
3. trap - správa spustená udalosťou napr.: vypnutie portu
SNMP verzie:
- v1, v2, v3 - vylepšuje sa komunikácia a zabezpečenie
db info je usporiadané hierarchicky, každá položka je identifikovaná pomocou object id OID

Syslog:

operačný systém generuje správy, ktoré syslog spracováva
výsledkom spracovania môže byť:
1. zápis správy do ram pämate
2. výpis správy na konzolovú linku
3. výpis do terminálu (SSH, TELNET)
4. zápis na syslog server
správy sa delia podľa dôležitosti napr.:
0 emergency
1 alert
2 critical
3 error
4 warning

Súborové systémy na smerovači a prepínači

na správu sa používaju linux príkazy (dir, cd, pwd)
záloha conf:
1. cez schránku (show run, ctrl + c, ctrl + v)
2. TFTP copy run tftp
3. na USB copy run usbflash0
pri obneve conf sa vymenia argumenty:
- napr.: copy tftp run
obnova zabudnutého hesla:
- obídeme nvram pamäť v, ktorej je heslo uložené

Správa ISO súborov:

OS sa zálohuje a obnovuje podobne ako conf

Hierarchické siete:

organizácie vyžadujú od sietí:
1. konvergovanú premávku
2. podporu kritických aplikácii
3. rôzne obchodné požiadavky
4. centralizovanú správu

Borderless Switched Networks

odporúčania od cisco pre návrh LAN sietí
takéto siete sú: hierarchické, modulárne, odolné, pružné
používa 3-vrstvová hierarchia:
1. prístupová vrstva - prístup koncových zariadení do siete, najviac zariadení ale najmenší výkon
2. distribučná vrstva - smerovanie, priorita a firewall, menej zariadení ale výkonnejších
3. jadrová vrstva - rýchle prepojenie segmentov siete a pripojenie do internetu, najmenej zariadení ale najvýkonnejších
pre menšie firmy sa používa 2-vrstvová hierarchia

Škálovateľné siete:

sú to siete, ktoré sa ľahko zväčšujú
používajú 4 hlavné technológie:
1. redundanciu - zvyšuje sa spoľahlivosť siete, slučky riešime pomocou STP
2. zväčšovanie šírky pásma pomocou agregácie liniek, protokoly ETHERCHANNEL
3. rozšírenie prístupovej vrstvy a bezdrôtový prístup, musíme vybrať vhodné zariadenia, vyriešiť pokrytie signálom, zobrať do úvahy rušenie a bezpečnosť
4. použitie vhodného smerovacieho protokolu, OSPF (používa sa lebo je hierarchický)

Vlastnosti prepínačov:

delenie podľa použitia:
- areálové
- spravované cez cloud
- pre dátové centrá
- pre ISP
- pre virtuálne siete
vlastnosti:
- fixná alebo modulárna konfigurácia
- hrúbka (1U, 2U, …)
- cena
- hustota portov
- napájací zdroj
- spoľahlivosť
- preposielacie pomery
- power over ethernet (PoE)
- L3 prepínanie

Vlastnosti smerovačov:

delenie podľa použitia:
- pobočkové pre hranu (edge) firmy (siete)
- pre ISP
vlastnosti:
- počty a typy portov a slotov
- vlastnosti operačného systému