w bramie sieci VPN. Ruch uwierzytelnionych pracowników może być
kierowany do sieci firmowej w celu uzyskania dostępu do jej zasobów.
Oczywiście wszystko zależy od ustawionych tras. Oprogramowanie
- klienta szyfruje ruch za pomocą protokolów IPSec lub SSL.
+ klienta szyfruje ruch za pomocą protokołów IPSec lub SSL.
</p>
<p>
Połączenie VPN przy użyciu SSL ma dość duże ograniczenia - jest więc
<ul>
<li><strong>MPLS VPN Warstwy 3</strong> - dostawca usług uczestniczy
w kierowaniu klientów przez ustanowienie komunikacji równorzędnej
- między ruterami klienta i routera dostawcy.</li>
+ między ruterami klienta i routerami dostawcy.</li>
<li><strong>MPLS VPN Warstwy 2</strong> - usługodawca nie jest
zanagażowany w routing klienta. Zamiast tego dostawca wdraża
usługę wirtualnej prywatnej sieci LAN (VPLS), aby emulować
oraz preferencja transmisji UDP nad TCP.
</p>
<p>
- W przypadku ruchu wideo jest bardziej niespójny i nieprzewidywalny
+ W przypadku ruchu wideo jest on bardziej niespójny i nieprzewidywalny
w porównaniu do ruchu głosowego. W zależności od dynamiki
wyświetlanych treści ruch ten może przesłać znacznie więcej danych
tym samym odcinku czasu. Podobnie do ruchu głosowego, ruch ten jest
- wrażliwy na warunki sieciowe, ale nie aż tak bardzo jak ruch głosowy
+ wrażliwy na warunki sieciowe, ale nie aż tak bardzo jak ruch głosowy.
Ruch wideo również powinien posiadać zwiększony priorytet, kosztem
ruchu mniej wrażliwego na zakłócenia - takiego jak ruch danych.
W przeciwnym wypadku transmisje czy strumienie wideo mogą być
pakietów na poziomie od 0,1% do 1% oraz minimalną przepustowość na
poziomie od 384 Kb/s do 20 Mb/s. Cechy charakterystyczne dla ruchu
wideo to: gwałtowność, zachłanność, wrażliwość na przerwania i
- opóźnienia oraz wybór UDP na TCP.
+ opóźnienia oraz wybór UDP nad TCP.
</p>
<p>
W przypadku transmisji danych aplikacje wykorzystują protokoły UDP
<p>
Jeśli aplikacja jest interaktywa, a dane są krytyczne to należy
ustawić priorytet dla ruchu tej aplikacji aby uzyskać opoźnienia
- mieszczące się w granicach ludzkiego czasu reakcji. Około 1 do 2 ms.
+ mieszczące się w granicach ludzkiego czasu reakcji. Około 1 do 2s.
Jeśli na dane nie są krytyczne do aplikację zyskają na większym
priorytecie/mniejszym opoźnieniu.
</p>
klasy na podstawie dopasowania do protokołów, listy ACL, czy
interfejsów wejściowych. Klasy są przypisywane według kryteriów
dopasowania. Definiując klasę określamy jej przepustowość, wagę czy
- maksymalny limt pakietów, zdefiniowana przepustowość jest to
+ maksymalny limit pakietów, zdefiniowana przepustowość jest to
gwarantowana szerokość pasma dostarczana klasie podczas przeciążenia.
Chcąc określić klasę, należy również określić limit kolejki dla tej
klasy, tj. maksymalną liczbę pakietów, które mogą się w niej
<ul>
<li><strong>Best-effort (BE)</strong> - domyślny tryb dla wszystkich
pakietów IP. Wartość DSCP wynosi 0. Gdy router doświadczy
- przeciążenia, pakiety te zostaną usunięte. Nie wdrożono plany QoS.</li>
+ przeciążenia, pakiety te zostaną usunięte. Nie wdrożono planu QoS.</li>
<li><strong>Przyspieszone przekazywanie (<em>Expedited
Forwarding - EF</em>)</strong> - RFC 3246 definiuje EF jako wartość
dzięsiętną DSCP 46 (binarna 101110). Pierwsze trzy bity odwzorowują
Kształtowanie ruchu i kształtowanie polityki to dwa mechanizmy
zapewniane przez oprogramowanie Cisco IOS QoS w celu zapobiegania
zatorom. Kształtowanie ruchu zatrzymuje nadmiarowe pakiety w kolejce,
- a następnie planuje nadwyżkę od poźniejszej transmisjii w
- odstępach czasu. Wynikiem kształtowana ruchu jest wygładzona szybkość
+ a następnie planuje nadwyżkę od poźniejszej transmisji w
+ odstępach czasu. Wynikiem kształtowania ruchu jest wygładzona
+ szybkość
przesyłania pakietów. Kształtowanie implikuje istnienie kolejki i
wystarczające ilości pamięci do buforowania opóźnionych pakietów,
podczas gdy zasady nie działają. Kształtowanie wymaga funkcji
<h2 id="3.9.summary">Podsumowanie</h2>
<p>
Na początku zdefiniowaliśmy sobie takie pojęcia jak klasyfikowanie
- ruchu, opoźnienia i <em>jitter</em>. Dowiedzilismy się także czy
+ ruchu, opoźnienia i <em>jitter</em>. Dowiedzilismy się także czym
grozi utrata ruchu. Następnie sklasyfikowaliśmy sobie ruch sieciowy,
poznaliśmy algorytm kolejkowania oraz modele QoS na koniec
zaznajomiliśmy się z teoretycznymi podstawmi technik wdrażania
</p>
<h1 id="3.10.networkmanagement">3.10. Zarządzanie siecią</h1>
<p>
- Za pomocą protokołu CDP możemy utworzyć mapę sieć. <strong>CDP</strong>
+ Za pomocą protokołu CDP możemy utworzyć mapę sieci. <strong>CDP</strong>
to zastrzeżony protokół warstwy 2 firmy Cisco, który służy do zbierania
informacji o urządzeniach Cisco współużytkujących to samo łącze
danych. Protokół CDP jest niezależny od mediów czy innych protokołów
<code class="code-inline">clock set</code> w trybie uprzywilejowanym
EXEC, albo za pomocą protokołu NTP. Mając wiele urządzeń ciężko sobie
wyobrazić, że będziemy ręcznie ustawiać wszystkie zegary, dlatego też
- wykozystamy protokół NTP.
+ wykorzystamy protokół NTP.
</p>
<p>
Protokół <strong>NTP</strong> umożliwia routerom w sieci synchronizację
ustawień czasu z serwerem NTP. Klienci wykorzystujący NTP, uzyskują
- informacje o czasie i datacue z jednego źródła i mają bardziej spójne
+ informacje o czasie i dacie z jednego źródła i mają bardziej spójne
ustawienia czasu. Protokół NTP jest zaimplementowany w sieci, mozna
go skonfigurować tak, aby synchronizował się z prywatnym zegarem
głównym lub może synchronizować się z publicznie dostępnym serwerem
<code class="code-inline">show ntp associations</code>. Nasz router,
zaś w warstwie drugiej, urządzenia Cisco, które są skonfigurowane
na synchonizację czasu z NTP, automatycznie też stają się serwerami
- tej usługi swiadcząc wzorzec czas na danym poziomie w sieci.
+ tej usługi świadcząc wzorzec czasu na danym poziomie w sieci.
</p>
<h3 id="3.10.2.pkt">Zadanie praktyczne - Packet Tracer</h3>
<p>
Agent SNMP jest również odpowiedzialny za zapewnienie dostępu do bazy
MIB. Protokół określa też, w jaki sposób informacje sterujące
wymieniane są miedzy aplikacjami zarządzającymi siecią a agentami.
- Menedżer SNMP bada agentów i wysyła zapytania dla gentów SNMP na
+ Menedżer SNMP bada agentów i wysyła zapytania dla agentów SNMP na
porcie UDP 161, agenci wysyłają pułaki do menedzera na porcie 162 UDP.
</p>
<p>
Pułapki (<em>Traps</em>) to komunikaty alarmowe generowane bez żądania,
informujące menedżera SNMP o stanie sieci i ewentualnych zdarzeniach,
- które wystąpiły. Przykładowo kominikaty <em>trap</em> mogą zawierać
+ które wystąpiły. Przykładowo komunikaty <em>trap</em> mogą zawierać
informacje i nieprawidłowym uwierzytelnieniu, zmianach stanu łączy,
czy nawet zamknięciach połączeń TCP. Powiadomienia kierowane przez
pułapki zmniejszają zasoby sieci i agentów, eliminując potrzebę
dane na temat stanu systemu na potrzeby raportowania błedów i zdarzeń.
Opcje rejestrowania, dostępne dla danego obiektu są specyficznego dla
danych urządzeń. Do typowych obiektów syslog, raportowanych w
- komunikatach na routerach z system Cisco IOS, należą:
+ komunikatach na routerach z systemem Cisco IOS, należą:
</p>
<ul>
<li>IP</li>
najbardziej prawdopodobnym scenariuszem będzie sytuacja odwrotna, gdzie
wykorzystamy nasz serwer TFTP do <strong>aktualizacji wersji IOS</strong>
na naszym urządzeniu. Z serwerem TFTP mieliśmy styczność we
- wcześniejszym pod rozdziale. Aby dokonać takie aktualizacji, na
+ wcześniejszym podrozdziale. Aby dokonać takie aktualizacji, na
początku sprawdzamy czy nasz serwer TFTP jest osiągalny z naszego
urządzenia - za pomocą polecenia <em>ping</em>.
</p>
R1#
</pre>
<p>
- Następną i ostatnią czynnością jest skopiowanie obrazu IOS z TFTP do
+ Następną czynnością jest skopiowanie obrazu IOS z TFTP do
pamięci <em>flash</em>.
</p>
<pre class="code-block">
</ul>
<p>
Projektowanie nieograniczonej sieci przełączanej w sposób hierarhiczny
- tworzy podstawę, któa zezwala projektantom sieci na pokrycie
+ tworzy podstawę, która zezwala projektantom sieci na pokrycie
bezpieczeństwa, mobilności oraz jednolitych właściwości komunikacyjnych.
Dwie sprawdzone w czasie i sprawdzone hierarhiczne struktury projektowe
dla sieci kampusowych to modele trójwarstwowe oraz dwuwarstwowe.
intligentnego przełącznia i routingu oraz dostępności i nadmiarowości
Dostarcza również rózne usługi dla różnych klas aplikacji.</li>
<li><strong>Warstwa szkieletowa</strong> - szkielet łączy
- poszczególnych warstwa, dla których służy głównie jako agregator. Jej
+ poszczególnych warstw, dla których służy głównie jako agregator. Jej
główną funkcją jest izolacja błedów oraz zapewnienie bardzo szybkiej
łączności pomiędzy warstwami.</li>
</ul>
<p>
Wybór routera to kolejna bardzo ważna decyzja. Routery odgrywają
kluczową rolę w tworzeniu sieci. Wykorzystują one część sieciową
- (prefiks) doceloweg adresu IP do kierowanie pakietóe do właściwego
+ (prefiks) docelowego adresu IP do kierowania pakietów do właściwego
miejsca docelowego. W przypadku zerwania łącza wybierają alternatywną
ścieżkę. Wszystkie hosty w sieci lokalnej umieszczają swojej
konfiguracji adres IP interfejsu lokalnego routera, podłączonego do tej
</p>
<h1 id="3.12.networkstroubleshooting">3.12. Rozwiązywanie problemów z sieciami</h1>
<p>
- Rozwiązywanie problemów napoczątek rozpoczniemy od zagadanienia
+ Rozwiązywanie problemów na początek rozpoczniemy od zagadanienia
utworzenia i prowadzenia dokumentacji.
</p>
<p>
</p>
<h2 id="3.12.1.troubleshootingprocess">3.12.1. Proces rozwiązywania problemów</h2>
<p>
- Istnieje kilka procesóœ rozwiązywania problemów, dla przyłau możemy
+ Istnieje kilka procesów rozwiązywania problemów, dla przykładu możemy
użyć trzech prostych logicznych etapów.
</p>
<ol>
<li>Wykazanie się empatią, wobec zgłaszających.</li>
</ul>
<p>
- Zbierając obiawy z podejrzanego urządzenia sieciowego, możemy użyć
+ Zbierając objawy z podejrzanego urządzenia sieciowego, możemy użyć
takich poleceń jak:
</p>
<ul>
<li><strong>Od góry</strong> - rozwiązywanie problemów rozpoczynamy od
użytkownika końcowego i przechodzi przez kolejne warstwy OSI.</li>
<li><strong>Dziel i rządź</strong> - w tej metodzie adminstrator
- wybiera jedną w warstw pośrednik następnie przeprowadza testy w obu
+ wybiera jedną w warstw pośrednich następnie przeprowadza testy w obu
kierunkach rozpoczynają od tej warstwy.</li>
<li><strong>Podążanie ścieżka</strong> - Podejście najpierw odkrywa
- rzeczysitą drogę od źródła do miejsca docelowego. Zakres tego
+ rzeczyswitą drogę od źródła do miejsca docelowego. Zakres tego
rozwiązania problemów jest ograniczony tylko do linków i urządzeń
znajdujących się na ścieżce przesyłania dalej.</li>
- <li><strong>Podmiana</strong> - w tym podjeści fizycznie zamieniamy
- problematyczne na znane działające.</li>
+ <li><strong>Podmiana</strong> - w tym podjeściu fizycznie zamieniamy
+ problematyczne urządzenie na znane działające.</li>
<li><strong>Porównanie</strong> - w tym podejściu próbujemy rozwiązać
problem przez porównanie i zmiane elementów nieoperacyjnych z tymi
działającymi.</li>
związanych z dokumentacją sieci.</li>
</ul>
<p>
- Analizatory protokołów mogą badać zawartość pakietów odczas
+ Analizatory protokołów mogą badać zawartość pakietów podczas
przepływu przez sieć. Analizator protokołu dekoduje zapisaną ramkę dla
każdej warstwy przedstawia informacje o zawartych w niej protokołach
- w relatywnie protstym formacie. Takim analizotorem może być Wireshark.
+ w relatywnie protstym formacie. Takim analizatorem może być Wireshark.
</p>
<p>
- Do rozwiązywania problemóœ z siecią możemy wykorzystać narzędzia
+ Do rozwiązywania problemów z siecią możemy wykorzystać narzędzia
sprzętowe. Takie jak:
</p>
<ul>
<li>Utrata łączności.</li>
<li>Zatory lub przeciążenia w sieci.</li>
<li>Wysokie wykorzystanie procesora.</li>
- <li>Komunikat o błędzie konsolii.</li>
+ <li>Komunikat o błędzie konsoli.</li>
</ul>
<p>
Przyczyny:
<li>Przeciążenie CPU.</li>
</ul>
<p>
- Problemy postające w warstwie drugiej objawiają się w specyficzny
+ Problemy powstające w warstwie drugiej objawiają się w specyficzny
sposób i jeśli zostaną odpowiedniu szybko rozpoznane, ich identyfikacja
może nastąpić dość szybko. Poniżej znajdują symptomy oraz przyczny
- problemów z warstwą sieći łądza.
+ problemów z warstwą łącza.
</p>
<p>
Symptomy:
siecią, które mogą być fizycznie zlokalizowane w dowolnym miejscu.
Dostawcy w dużym stopniu polegają na wirtualizacji, aby świadczyć
usługi w chmurze. Przetwarzanie w chmurze może obniżyć koszty
- operacyjne dzięki wydajniejszemu wykorzystaniu zasobów. Przetwarzanie
- w chmurze rozwiązuje różne problemy związane z zarządzaniem danymi:
+ operacyjne dzięki wydajniejszemu wykorzystaniu zasobów.
+ Rozwiązuje ono różne problemy związane z zarządzaniem danymi:
</p>
<ul>
<li>Umożliwia dostęp do danych organizacji w dowolnym miejscu i czasie</li>
hiperwizora.
</p>
<p>
- Hiperwizor to program, któtry dodaje warstwę abstrackji na fizycznym
+ Hiperwizor to program, który dodaje warstwę abstrakcji na fizycznym
sprzęcie. Warstwa ta pozwala na tworzenie maszyn wirtualnych, które
mogą miec dostęp do całego sprzetu serwera fizycznego.
</p>
</p>
<p>
Hiperwizor typu 2 to oprogramowanie, które tworzy i uruchamia
- wystąpienia maszyn wirtualnych. Komputer na którym hiperwizor obsługuje
+ wystąpienia maszyn wirtualnych. Komputer, na którym hiperwizor
+ obsługuje
co najmniej jedną maszynę wirtualną, jest maszyną hosta. Hiperwizory
typu 2 są również nazywane hiperwizorami hostowanymi. Dzieje się tak,
ponieważ hiperwizor jest instalowany na istniejącym systemie
Funkcje sieciowe można zwirtualizować, każde urządzenie sieciowe można
podzielić na wiele urządzeń wirtualnych, które działają jako
niezależne urządzenia. Przykłady obejmują podinterfejsy, interfejsy
- wirtualne, sieci VLAN i tablice routingu. Writualny routingu nazywany
+ wirtualne, sieci VLAN i tablice routingu. Wirtualny routingu nazywany
jest wirtualnym routingiem i przekazywaniem.
</p>
<h2 id="3.13.3.SDN">3.13.3. Sieć definiowana programowo</h2>
802.1aq.</li>
</ul>
<p>
- W tradycyjnej architekturze routera lub przełącznika funckje
+ W tradycyjnej architekturze routera lub przełącznika funkcje
płaszczyzny sterowania i płaszczyzny danych występują w tym samym
urządzeniu. Decyzje o routingu i przekierowanie pakietów są
odpowiedzialne za system operacyjny urządzenia. W SDN zarządzanie
wypełnia tablę przepływu, przełącznika zarządzają tablemi przepływu.
Kontrole SDN wykorzystuje protokół <em>OpenFlow</em> do komunikacji
z przełącznikami kompatybilnymi z tym protokołem, protokół ten jest
- bezpieczeny wykorzystuje TLS. Przełącznika <em>OpenFlow</em> łączą się
+ bezpieczny wykorzystuje TLS. Przełącznika <em>OpenFlow</em> łączą się
ze sobą oraz z urządzeniami końcowymi.
</p>
<p>
Sieć szkieletowa Cisco ACI składa się z APIC i przełączników Cisco
Nexus 9000 wykorzystując dwupoziomową technologię
<strong>Spine-Leaf</strong>. Przełączniki szkieletowe <em>Leaf</em>,
- zawsze przyczepiają się do przełączników dostępowy <em>Spine</em>, ale
+ zawsze przyczepiają się do przełączników dostępowych <em>Spine</em>,
+ ale
nigdy nie łączą się ze sobą. Podobnie przełączniki dostępowe <em>Spine</em>
łączą się tylko do przełączników szkieletowych <em>Leaf</em> oraz do
rdzenia. W tej dwuwarstwowej topologii wszystko jest oddzielone jednym
</p>
<ul>
<li><strong>SDN na urządzeniu</strong> - urządzenia są programowalne
- przez aplikacja na samym urządzeniu lub na serwerze.</li>
+ przez aplikacje na samym urządzeniu lub na serwerze.</li>
<li><strong>SDN na kontrolerze</strong> - Ten typ sieci SDN
wykorzystuje centralny kontroler, mający wiedzę o wszystkich
urządzenia w sieci.</li>
to ciąg znaków, który identyfikuje określony zasób sieciowy.
</p>
<p>
- Przeanalizujmy sobie poniże żądanie API:
+ Przeanalizujmy sobie poniższe żądanie API:
</p>
<pre class="code-block">
http://www.mapquestapi.com/directions/v2/route?outFormat=json&key=KEY&from=Warsaw,PL&to=Berlin,DE
sposób automatycznie skonfigurować wiele urządzeń. Ten temat kończy
3 moduł oraz cały kurs CCNA. Poniżej znajdują się odnośniki do
ostatniego egzaminu cząstkowego, do próbnego egzaminu cząstkowego,
- i do egzaminy cząstkowego. Poniżej znajdują się opisy zadań
+ i do egzaminy końcowego. Poniżej znajdują się opisy zadań
przygotowawczych oraz opis samego egzaminu praktycznego.
</p>
<p>
projects / mmdev.git / commitdiff