Seznámení Seznámení s IEEE802.1 s IEEE802.1 a IEEE802.3 a IEEE802.3 1
Seznámení s IEEE802.1,802.3 Předmět:
Počítačové sítě a systémy
Téma hodiny:
Seznámení s IEEE802.1 a IEEE802.3
Třída:
3. a 4. ročník SŠ technické
Autor: Software:
Ing. Fales Alexandr SMART Notebook 11.0.583.0
Obr. 1 Síťové prvky Ing. Fales Alexandr
2
Seznámení s IEEE802.1,802.3 Seznámení: IEEE 802.1 připravuje normy pro normalizované sítě LAN a MAN a normy pro propojování těchto sítí. Zaměřuje se na management, možná zahlcení a jejich řešení a zejména pak bezpečnost LAN a MAN.
Podřízené standardy: 802.1B 802.1D 802.1E 802.1F 802.1G 802.1H 802.1Q
802.1X 802.1AB 802.1AC 802.1AD 802.1AE 802.1AF 802.1AG
802.1AH 802.1AJ 802.1AK 802.1AP 802.1AQ 802.1AR 802.1AS
802.1Qat 802.1Qau 802.1Qav 802.1Qaw 802.1Qay 802.1Qaz 802.1BA
3
Seznámení s IEEE802.1,802.3 Podřízené standardy: 802.1B (LAN/MAN Management) jde o standard pro správu sítí LAN a MAN 802.1D (MAC Bridges) jde o standard definující mosty na vrstvě MAC, dále pro STP protokol v přepínaných sítích 802.1E (System Load Protocol) jde o standard pro protokol SLP 802.1F (Remote MAC Bridging) jde o standard definic a pravidel pro správu 802.1G (Remote MAC Bridging) jde o standard vzdálených mostů na MAC vrstvě
4
Seznámení s IEEE802.1,802.3 Podřízené standardy: 802.1H (Ethernet MAC Bridging) jde o standard ethernetových mostů na MAC vrstvě 802.1Q (Virtual Bridged Local Area Networks) jde o standard definující virtuální sítě LAN (VLAN) 802.1X (Port Based Network Access Control) jde o standard definující přístup k síti na bázi portů 802.1AB (Station and MAC Connectivity Discovery) jde o standard připojení pro stanice a MAC 802.1AC (MAC Services Definition) jde o standard propojování sítí na úrovni MAC pomocí mostů/přepínačů
5
Seznámení s IEEE802.1,802.3 Podřízené standardy: 802.1AE (MAC Security MACSec) jde o standard zabezpečení na úrovni MAC 802.1AF (MAC Key Security) jde o standard bezpečností klíčů na úrovni MAC 802.1AG (Connectivity Fault Management) jde o standard správy chyb připojení 802.1AH (Provider Backbone Bridges) jde o standard pro páteřní mosty poskytovatelů 802.1AJ (Twoport MAC Relay) jde o standard předávání mezi 2 porty na úrovni MAC, propojování 2 různých LAN
6
Seznámení s IEEE802.1,802.3 Podřízené standardy: 802.1AK (Midtiple Registration Protocol pro MRP) jde o standard protokolu pro vícenásobnou registraci 802.1AP (VLAN Bridge MIBs) jde o standard definující MIB moduly mostů s VLAN 802.1AQ (Shortest Path Bridging) jde o standard pro mosty s nejkratší cestou 802.1AR (Secure Device Identity DevID) jde o standard pro bezpečnou identifikaci zařízení 802.1AS (Timing and Synchronization for Time Sensitive Applications in Bridged LAN) jde o standard synchronizace propojených VLANů z hlediska aplikací citlivých na zpoždění
7
Seznámení s IEEE802.1,802.3 Podřízené standardy: 802.1Qat (Stream Reservation Protocol SRP) jde o standard protokolu pro rezervaci toku 802.1Qau (Congestion Management) jde o standard pro správu zahlcení sítě 802.1Qav (Forwarding and Queuing Enhancements for Timesensitive Streams) jde o standard rozšíření toků s nároky na časové zpoždění o předávání a fronty 802.1Qaw (Management of DataDriven and Data Dependent Connectivity Faults) jde o standard pro správu chyb připojení závislých na datech nebo daty způsobených
8
Seznámení s IEEE802.1,802.3 Podřízené standardy: 802.1Qay (Provider Backbone Bridge Traffic Engineering PBBTE) jde o standard řízení provozu na páteřních mostech providerů 802.1Qaz (Enhanced Transmission Selection for Bandwidth Sharing Between Traffic Classes) jde o standard pokročilého výběru přenosu 802.1BA (Audio Video Bridging (AVB) Systems) jde o standard pro mosty audiovideo přenosů
9
Seznámení s IEEE802.1,802.3 IEEE 8021.X:
(Port Based Network Access Control)
jde o obecný bezpečnostní rámec pro lokální sítě, LAN včetně autentizace uživatelů, integrity zpráv (šifrováním) a distribuce klíčů. Resp. neníli uživatel v síti autentizován, nemůže v síti komunikovat. Autentizaci lze provádět různými metodami s různou úrovní bezpečnosti (hesla, certifikáty, aj.).
3 entity procesu autentizace žadatel (wifi stanice), autentizátor (AP) a autentizační server (RADIUS, Remote Authentication Dial In User Server).
Po autentizaci následuje management klíčů, kdy AP rozesílá šifrovací klíče autentizovaným stanicím.
10
Seznámení s IEEE802.1,802.3 Seznámení: Obecně se mezi uživateli považují sítě IEE 802.3 a sítě Ethernet a IEEE 802.3 za zcela totožné, dokonce se IEEE 802.3 často označuje ne zcela správně jako Ethernet. Pravdou však je že sítě IEEE 802.3 a sítě Ethernet, ačkoliv používají stejnou přístupovou metodu ve smyslu přístupu k přenosovému prostředku a také stejnou přenosovou rychlost, jsou v zásadě nesluči telné, protože se liší formátem rámce.
Samozřejmě lze lokální sítě (LAN) typu IEEE 802.3 a lokální sítě typu Ethernet propojovat pomocí mostů a přepínačů, což je transparentně řešeno vůči připojeným počítačovým stanicím.
11
Seznámení s IEEE802.1,802.3 Konkretizujte podřízené standardy IEEE 802.1:
Nad výsledky odborně diskutejte s vyučujícím.
12
Seznámení s IEEE802.1,802.3 Přibližte rozdíl mezi IEEE 802.3 a Ethernetem:
Nad výsledky odborně diskutejte s vyučujícím.
13
Dotazy Děkuji za pozornost. Ing. Fales Alexandr
Obr. 1 Síťové prvky Ing. Fales Alexandr
14
Zdroje informací Literární publikace: PUŽMANOVÁ, R. Moderní komunikační sítě od A do Z. 2. akt. vyd. Brno: Computer Press, 2006. ISBN: 8025112780. s. 430
HORÁK, J. KERŠLÁGER, M. Počítačové sítě pro začínající správce. 5. akt. vyd. Brno: Computer Press, 2013. ISBN: 9788025131763. s. 303
SOSINSKY, B. Mistrovství počítačové sítě. 1. vyd. Brno: Computer Press, 2010. ISBN: 9788025133637. s. 840
15
