networking i
DESCRIPTION
Networking I. Obsah predn ášky. Network Access, Remote Access Server, VPN, dial-up, Network Access Protection – NAP, 802.3, NAT, Configuring NAP, Configuring wireless Authentication. RRAS in Server 2008. Server manager – Network Policy and Acess Server Role, nutnos ť doinštalovať rolu - PowerPoint PPT PresentationTRANSCRIPT
![Page 1: Networking I](https://reader035.vdocuments.site/reader035/viewer/2022081603/5681353e550346895d9ca160/html5/thumbnails/1.jpg)
YOUR LOGO
Networking I
![Page 2: Networking I](https://reader035.vdocuments.site/reader035/viewer/2022081603/5681353e550346895d9ca160/html5/thumbnails/2.jpg)
YOUR LOGO
Obsah prednášky
Network Access,
Remote Access Server,
VPN, dial-up,
Network Access Protection – NAP, 802.3, NAT, Configuring NAP,
Configuring wireless Authentication.
![Page 3: Networking I](https://reader035.vdocuments.site/reader035/viewer/2022081603/5681353e550346895d9ca160/html5/thumbnails/3.jpg)
YOUR LOGO
RRAS in Server 2008
Server manager – Network Policy and Acess Server Role, nutnosť doinštalovať rolu
Nová technológia SSTP tuneling protocol – secure socket tunelling protocol, pridal sa ku PPTP, L2TPVytvára VPN cez standardne protokoly ako SSL tunel
NAP = network access protection – VPN Enforcement uplatnuje NAP.
IPv6 podpora
![Page 4: Networking I](https://reader035.vdocuments.site/reader035/viewer/2022081603/5681353e550346895d9ca160/html5/thumbnails/4.jpg)
YOUR LOGO
Nastavenie RRAS
Role services:- Možnosť routovania – podpora iba RIP už nie OSPF
- NAT Server
- RRAS
- NPS – network policy server = starý IAS – RADIUS server 2003
- Health reg Authority
![Page 5: Networking I](https://reader035.vdocuments.site/reader035/viewer/2022081603/5681353e550346895d9ca160/html5/thumbnails/5.jpg)
YOUR LOGO
Ako to funguje
![Page 6: Networking I](https://reader035.vdocuments.site/reader035/viewer/2022081603/5681353e550346895d9ca160/html5/thumbnails/6.jpg)
YOUR LOGO
Instalace role
![Page 7: Networking I](https://reader035.vdocuments.site/reader035/viewer/2022081603/5681353e550346895d9ca160/html5/thumbnails/7.jpg)
YOUR LOGO
![Page 8: Networking I](https://reader035.vdocuments.site/reader035/viewer/2022081603/5681353e550346895d9ca160/html5/thumbnails/8.jpg)
YOUR LOGO
Administrace
NAP – remote access policy
RRAS – routing and remote access- Ako vo WIN 2003
![Page 9: Networking I](https://reader035.vdocuments.site/reader035/viewer/2022081603/5681353e550346895d9ca160/html5/thumbnails/9.jpg)
YOUR LOGO
NAP
![Page 10: Networking I](https://reader035.vdocuments.site/reader035/viewer/2022081603/5681353e550346895d9ca160/html5/thumbnails/10.jpg)
YOUR LOGO
Routing
Mechanizmus na spájanie podsietí s rôznymi Net ID na 3. vrstve ISO/OSI
Postup rozlišovania lokálnej / vzdialenej podsiete:
If (Source IP && Mask) == (Destination IP && Mask)then “local IP address”else “remote IP address”
![Page 11: Networking I](https://reader035.vdocuments.site/reader035/viewer/2022081603/5681353e550346895d9ca160/html5/thumbnails/11.jpg)
YOUR LOGO
Router
Zariadenie s viacerými sieťovými rozhraniami
Každé rozhranie má jednu IP adresu, všetky patria do rozličných sietí (Net ID)
Vyhotovenie v HW (Cisco) / SW (MS Server 2003, Linux, ...)
![Page 12: Networking I](https://reader035.vdocuments.site/reader035/viewer/2022081603/5681353e550346895d9ca160/html5/thumbnails/12.jpg)
YOUR LOGO
Routovacia tabuľka
![Page 13: Networking I](https://reader035.vdocuments.site/reader035/viewer/2022081603/5681353e550346895d9ca160/html5/thumbnails/13.jpg)
YOUR LOGO
Typy routovania
Statické- manuálna údržba, pre malé/statické siete- spoľahlivé, bezpečné
Dynamické-“automatická“ údržba, pre rozsiahle siete- nebezpečenstvo vzniku smerovacích slučiek, neautorizovaná aktualizácia
![Page 14: Networking I](https://reader035.vdocuments.site/reader035/viewer/2022081603/5681353e550346895d9ca160/html5/thumbnails/14.jpg)
YOUR LOGO
Smerovacie protokoly
Distance vectorRIPv1, RIPv2, IGRP
Link stateOSPF, BGP
![Page 15: Networking I](https://reader035.vdocuments.site/reader035/viewer/2022081603/5681353e550346895d9ca160/html5/thumbnails/15.jpg)
YOUR LOGO
RIP
Jednoduchý smerovací protokol
Funguje s využitím UDP
Obmedzenie na 15 skokov
Aktualizácia každých 30 sekúnd
Komunikácia broadcastom
![Page 16: Networking I](https://reader035.vdocuments.site/reader035/viewer/2022081603/5681353e550346895d9ca160/html5/thumbnails/16.jpg)
YOUR LOGO
OSPF
Pokročilý protokol pre spájanie „pateřních“ sietí založený na TCP
Bez obmedzenia 15 skokov
Komunikácia unicastom alebo multicastom
Autentizácia
Udalosťou spúšťané aktualizácie
![Page 17: Networking I](https://reader035.vdocuments.site/reader035/viewer/2022081603/5681353e550346895d9ca160/html5/thumbnails/17.jpg)
YOUR LOGO
Poznámky
Metrika udáva kvalitu cesty
Klient musí mať nastavenú východziu bránu
Router analyzuje dáta do úrovne 3. vrstvy ISO/OSI
![Page 18: Networking I](https://reader035.vdocuments.site/reader035/viewer/2022081603/5681353e550346895d9ca160/html5/thumbnails/18.jpg)
YOUR LOGO18Marek Žídek, 2006
NAT
Network Address Translation
Překlad IP adres
Hardware i Software realizace
![Page 19: Networking I](https://reader035.vdocuments.site/reader035/viewer/2022081603/5681353e550346895d9ca160/html5/thumbnails/19.jpg)
YOUR LOGO19Marek Žídek, 2006
Princip NAT-u
Mapování privátní IP adresy klienta a privátního portu klienta na veřejní IP adresu NAT serveru a port NAT serveru
Vnitřní IP adresa NAT serveru slouží jako výchozí brána pro klienti v interní síti
![Page 20: Networking I](https://reader035.vdocuments.site/reader035/viewer/2022081603/5681353e550346895d9ca160/html5/thumbnails/20.jpg)
YOUR LOGO20Marek Žídek, 2006
NAT
Dosažitelnost lokálních služeb z extranetu pomocí mapování lokální IP:port na veřejnou IP:port
Při překladu mění IP adresy v packetu
Klient v místní síti si myslí, že komunikuje s NAT serverem
![Page 21: Networking I](https://reader035.vdocuments.site/reader035/viewer/2022081603/5681353e550346895d9ca160/html5/thumbnails/21.jpg)
YOUR LOGO21Marek Žídek, 2006
NAT – M$
Nastavuje se v konzoli Routing and Remote Access
Má zabudovaný i triviální firewall
Podporuje NAT-T
![Page 22: Networking I](https://reader035.vdocuments.site/reader035/viewer/2022081603/5681353e550346895d9ca160/html5/thumbnails/22.jpg)
YOUR LOGO22Marek Žídek, 2006
NAT - sumarizace
Ochrana počítačů ve vnitřní síti
Transparentní pro většinu služeb
Omezený počet portů pro publikování služeb vnitřních klientů
Omezený IPSec