460-2071/01 – Pokročilé počítačové sítě (PPS)
Garantující katedra | Katedra informatiky | Kredity | 4 |
Garant předmětu | Ing. Pavel Moravec, Ph.D. | Garant verze předmětu | Ing. Pavel Moravec, Ph.D. |
Úroveň studia | pregraduální nebo graduální | Povinnost | volitelný odborný |
Ročník | 3 | Semestr | letní |
| | Jazyk výuky | čeština |
Rok zavedení | 2019/2020 | Rok zrušení | |
Určeno pro fakulty | FEI | Určeno pro typy studia | bakalářské |
Cíle předmětu vyjádřené dosaženými dovednostmi a kompetencemi
Cílem předmětu je prohloubit znalosti studentů ze základního kurzu počítačových sítí, aby byli schopni samostatně provádět pokročilou správu a odstraňovat problémy v rozsáhlejších počítačových sítích a dále je optimalizovat.
Vyučovací metody
Přednášky
Semináře
Experimentální práce v laboratoři
Anotace
Předmět seznamuje studenty se správou, monitoringem a optimalizací paketových sítí založených na směrovacích a přepínacích prvcích. Studenti si prohloubí znalosti z oblasti přepínaných a směrovaných sítí, seznámí se s pokročilejšími způsoby sledování stavu počítačové sítě, doporučeními při jejich návrhu, zajišťování vysoké dostupnosti a pokročilými konfiguračními nástroji. Důraz bude rovněž kladen na odstraňování problémů s počítačovou sítí. Studenti také porozumí mechanismům možných útoků na sítě s protokolem IP a principům, jak tyto útoky detekovat a předcházet jim. Probíraná problematika bude prakticky odzkoušena v rámci laboratorních cvičení, které tvoří hlavní náplň předmětu.
Povinná literatura:
1. Cisco Systems Inc.: Internetworking Technology Overview. http://www.cisco.com
2. Andrew S. Tanenbaum: Computer Networks (5th Edition), Prentice Hall, 2010, ISBN 978-0132126953, 960 stran.
Doporučená literatura:
Forma způsobu ověření studijních výsledků a další požadavky na studenta
Průběžná kontrola studia:
Samostatně řešené laboratorní úlohy ověřující schopnost aplikovat metody konfigurace, monitoringu a troubleshootingu počítačových sítí v konkrétních situacích.
E-learning
Další požadavky na studenta
Znalost základních technologií počítačových sítí a jejich využití.
Prerekvizity
Korekvizity
Předmět nemá žádné korekvizity.
Osnova předmětu
Osnova přednášek:
1. Přepínané sítě a související technologie (802.1q, legacy STP, QinQ)
2. Monitoring počítačových sítí (SNMP, MIB, RMON. Netfow. SPAN/RSPAN/VSPAN), útoky na síťovou infrastrukturu (MAC flooding, ARP spoofing, VLAN hopping attack, CDP attack, ...)
3. Troubleshooting počítačových sítí a best practices při jejich návrhu a provozu
4. Bezdrátové sítě standardu 802, specifika, enterprise WiFi řešení
5. Vysoká dostupnost v datových centrech, redundance
Osnova laboratorních cvičení:
1. Pokročilá konfigurace Spanning tree protokolu, technologie QinQ, BFD
2. Útoky na síťovou infrastrukturu, opatření aplikovatelná na úrovni síťových prvků, Security tools
3. Monitoring sítí, technologie SPAN, VSPAN, RSPAN. Využití SNMP a NetFlow při správě a monitoringu počítačových sítí
4. Troubleshooting a debugging počítačových sítí - základy, přístupy
5. Troubleshooting a debugging počítačových sítí - specifické technologie
6. Troubleshooting a debugging počítačových sítí - kontrolní test
7. Pokročilé síťové nástroje OS Linux (bridge control, iptables/ip6tables, Quagga, BIRD, apod.), směrování na zařízeních s OS Linux
8. Stavová filtrace paketů (netfilter/iptables), klasifikace síťového provozu
9. Konfigurace bezdrátových sítí ve firemním prostředí
10. Tvorba rozsáhlejších počítačových sítí na úrovni kampusu
Podmínky absolvování předmětu
Výskyt ve studijních plánech
Výskyt ve speciálních blocích
Hodnocení Výuky