Náplň predmetu
Počítačové siete majú v súčasnej dobe mimoriadny význam a veľký potenciál ďalšieho rozširovania do budúcnosti - aj v súvislosti s internetom vecí. Predmet Počítačové siete poskytuje hlboké teoretické znalosti, ktoré sú zároveň v bohatej miere implementované prakticky. Okrem vlastných zdrojov je k dispozícii aj portál NetAcad projektu Cisco Academy, no nadobudnuté znalosti prakticky uplatňujeme pri riešení modelových situácií na zariadeniach MikroTik - fyzických i virtualizovaných.
Primárnym cieľom tohto predmetu je príprava do praxe nielen pre pozíciu sieťového technika, ale aj architekta počítačových sietí a sieťového správcu. Poskytuje všeobecný prehľad na teoretickej úrovni, no predovšetkým aj praktické poznatky z využívania aktuálne dostupných sieťových technológií. Umožňuje získať praktické zručnosti a flexibilitu pri riešení rôznych problémov. Vedie k pochopeniu základných pojmov, postupov a technológií využívaných v počítačových sieťach. Upozorňuje tiež na možné bezpečnostné riziká a predstavuje spôsoby ochrany.
Absolvent predmetu získa schopnosť samostatne navrhnúť vyhovujúce riešenie počítačovej siete, konfigurovať sieťové komponenty podľa požiadaviek, diagnostikovať problémy a odstrániť ich.
Predmet je rozdelený do dvoch ročníkov (2. a 3. ročník). Náplň druhej časti predmetu (3. ročník) obsahuje pokročilé znalosti, ktoré využije odborne zdatný sieťový správca, či architekt počítačovej siete.
Podrobnejšia náplň jednotlivých kapitol 2. časti
9. Smerovanie v IP sieťach - Rozvinieme princípy smerovania paketov a doplníme zopár praktických trikov statického smerovania. Stručne sa zoznámime s možnosťou odoslania smerovacích pokynov klientovi cez DHCP a postupne sa dostaneme k dynamickým smerovacím protokolom, pričom podrobnejšie sa budeme zaoberať protokolom OSPF a jeho konfiguráciou. Neobídeme ani otázku bezpečnosti a predvedieme si možné dôsledky nesprávnej konfigurácie.
10. Transportná a aplikačná vrstva - V sieťovom modeli postúpime vyššie, zoznámime sa s úlohami 4. sieťovej vrstvy, s protokolmi TCP, UDP a QUIC a spoznáme aj kategórie TCP a UDP portov. Naučíme sa porozumieť mechanizmu nadväzovania spojenia v TCP a obmedzeniam veľkosti PDU v súvislosti s MTU a MSS. Podrobnejšie sa budeme zaoberať multicast prenosom a vyskúšame si ho aj prakticky v podobe IPTV na prepínačoch s podporou funkcie IGMP / MLD Snooping. Následne sa zoznámime s rôznymi aplikačnými protokolmi, podrobnejšie sa budeme venovať systému DNS, jeho modernej forme DoH a tiež multicast variantu (mDNS).
11. Sieťová bezpečnosť a firewall - Stručne sa budeme zaoberať témami kybernetickej bezpečnosti, pričom našu pozornosť zameriame na oblasť počítačových sietí. Vysvetlíme si základné pojmy a ďalej sa budeme venovať firewallu - jeho princípom a konfigurácii. Naučíme sa vytvoriť základné pravidlá s evidenciou spojení, využívať zoznamy adries a zoznamy rozhraní. V rámci optimalizácie rozvetvíme vyhodnocovanie paketov do viacerých reťazcov pravidiel.
12. Preklad sieťovej adresy (NAT) - Táto téma je mimoriadne dôležitá v sieťovom svete IPv4, v ktorom sa už dávno minuli adresy. Detailne spoznáme princípy fungovania viacerých zariadení na sieti s jedinou skutočnou IPv4 adresou a naučíme sa mechanizmus prekladu adresy optimálne využívať v komplikovanejších situáciách. Spoznáme rôzne typy NAT a rozdiely medzi nimi, odhalíme záhadné skratky STUN a CGNAT a naučíme sa rôzne zaujímavé triky, ako manipulovať cieľ paketov (samozrejme, len s dobrými úmyslami).
13. Siete WAN - Budeme sa podrobnejšie zaoberať technológiami WAN, s ktorými sme sa stručne zoznámili už v 1. kapitole. V praktickej časti sa zahráme na poskytovateľa internetu - naučíme sa nakonfigurovať PPPoE server a pripojiť klientov s autentifikáciou. Veľmi zaujímavou a užitočnou témou je aj praktické riešenie záložného pripojenia k internetu tak, aby sa automaticky použilo pri výpadku primárneho pripojenia. Naučíme sa nakonfigurovať rekurzívne trasy v smerovaní.
14. Virtuálne siete WAN (VPN) - Táto kapitola je azda najobsiahlejšia, čo odráža jej čoraz väčší praktický význam v dnešnej dobe. Spoznáme dôvody pre používanie VPN a postupne sa zoznámime s rôznymi formami a protokolmi. Začneme veľmi jednoduchým (ale nie bezpečným) PPTP, z neho sa ľahko posunieme na šifrovaný SSTP, využívajúci certifikáty TLS. Šifrovaniu a certifikátom sa budeme zaoberať podrobnejšie - naučíme sa vytvárať vlastné certifikáty a zriadime si vlastnú certifikačnú autoritu, čím simulujeme reálnu podnikovú infraštruktúru. Certifikáty využijeme aj pri ďalšom type VPN - OpenVPN, spoznáme tiež populárny IPsec a najnovší WireGuard, všetko si nakonfigurujeme a vyskúšame. Na záver budeme porovnávať výkon a prenosové rýchlosti na rôznych modeloch smerovačov.
15. Virtuálne siete LAN (VLAN) - V poslednej oficiálne vyučovanej téme sa vrátime do 2. sieťovej vrstvy a budeme sa zaoberať virtuálnymi sieťami v spoločnom médiu (kábli). Zoznámime sa s princípmi VLAN a typmi portov na prepínači s podporou VLAN. Naučíme sa prakticky konfigurovať VLAN na prepínačoch - od jednoduchých s webovým rozhraním až po komplexnejšie modely MikroTik s RouterOS cez Bridge VLAN Filtering.