Skip to main content

Náplň predmetu

Počítačové siete majú v súčasnej dobe mimoriadny význam a veľký potenciál ďalšieho rozširovania do budúcnosti - aj v súvislosti s internetom vecí. Predmet Počítačové siete poskytuje hlboké teoretické znalosti, ktoré sú zároveň v bohatej miere implementované prakticky. Okrem vlastných zdrojov je k dispozícii aj portál NetAcad projektu Cisco Academy, no nadobudnuté znalosti prakticky uplatňujeme pri riešení modelových situácií na zariadeniach MikroTik - fyzických i virtualizovaných.

Primárnym cieľom tohto predmetu je príprava do praxe nielen pre pozíciu sieťového technika, ale aj architekta počítačových sietí a sieťového správcu. Poskytuje všeobecný prehľad na teoretickej úrovni, no predovšetkým aj praktické poznatky z využívania aktuálne dostupných sieťových technológií. Umožňuje získať praktické zručnosti a flexibilitu pri riešení rôznych problémov. Vedie k pochopeniu základných pojmov, postupov a technológií využívaných v počítačových sieťach. Upozorňuje tiež na možné bezpečnostné riziká a predstavuje spôsoby ochrany.

Absolvent predmetu získa schopnosť samostatne navrhnúť vyhovujúce riešenie počítačovej siete, konfigurovať sieťové komponenty podľa požiadaviek, diagnostikovať problémy a odstrániť ich.

Predmet je rozdelený do dvoch ročníkov (2. a 3. ročník). Náplň druhej časti predmetu (3. ročník) obsahuje pokročilé znalosti, ktoré využije odborne zdatný sieťový správca, či architekt počítačovej siete.

Podrobnejšia náplň jednotlivých kapitol 2. časti

9. Smerovanie v IP sieťach - Rozvinieme princípy smerovania paketov a doplníme zopár praktických trikov statického smerovania. Stručne sa zoznámime s možnosťou odoslania smerovacích pokynov klientovi cez DHCP a postupne sa dostaneme k dynamickým smerovacím protokolom, pričom podrobnejšie sa budeme zaoberať protokolom OSPF a jeho konfiguráciou. Neobídeme ani otázku bezpečnosti a predvedieme si možné dôsledky nesprávnej konfigurácie.

10. Transportná a aplikačná vrstva - V sieťovom modeli postúpime vyššie, zoznámime sa s úlohami 4. sieťovej vrstvy, s protokolmi TCP, UDP a QUIC a spoznáme aj kategórie TCP a UDP portov. Naučíme sa porozumieť mechanizmu nadväzovania spojenia v TCP a obmedzeniam veľkosti PDU v súvislosti s MTU a MSS. Podrobnejšie sa budeme zaoberať multicast prenosom a vyskúšame si ho aj prakticky v podobe IPTV na prepínačoch s podporou funkcie IGMP / MLD Snooping. Následne sa zoznámime s rôznymi aplikačnými protokolmi, podrobnejšie sa budeme venovať systému DNS, jeho modernej forme DoH a tiež multicast variantu (mDNS).

11. Sieťová bezpečnosť a firewall - Stručne sa budeme zaoberať témami kybernetickej bezpečnosti, pričom našu pozornosť zameriame na oblasť počítačových sietí. Vysvetlíme si základné pojmy a ďalej sa budeme venovať firewallu - jeho princípom a konfigurácii. Naučíme sa vytvoriť základné pravidlá s evidenciou spojení, využívať zoznamy adries a zoznamy rozhraní. V rámci optimalizácie rozvetvíme vyhodnocovanie paketov do viacerých reťazcov pravidiel.

12. Preklad sieťovej adresy (NAT) - Táto téma je mimoriadne dôležitá v sieťovom svete IPv4, v ktorom sa už dávno minuli adresy. Detailne spoznáme princípy fungovania viacerých zariadení na sieti s jedinou skutočnou IPv4 adresou a naučíme sa mechanizmus prekladu adresy optimálne využívať v komplikovanejších situáciách. Spoznáme rôzne typy NAT a rozdiely medzi nimi, odhalíme záhadné skratky STUN a CGNAT a naučíme sa rôzne zaujímavé triky, ako manipulovať cieľ paketov (samozrejme, len s dobrými úmyslami).

13. Siete WAN - Budeme sa podrobnejšie zaoberať technológiami WAN, s ktorými sme sa stručne zoznámili už v 1. kapitole. V praktickej časti sa zahráme na poskytovateľa internetu - naučíme sa nakonfigurovať PPPoE server a pripojiť klientov s autentifikáciou. Veľmi zaujímavou a užitočnou témou je aj praktické riešenie záložného pripojenia k internetu tak, aby sa automaticky použilo pri výpadku primárneho pripojenia. Naučíme sa nakonfigurovať rekurzívne trasy v smerovaní. Ďalej sa budeme venovať šifrovaniu vzdialeného prístupu - naučíme sa vytvárať vlastné TLS certifikáty a využijeme ich pre webový server. Zriadime si vlastnú certifikačnú autoritu, čím simulujeme reálnu podnikovú infraštruktúru. Zároveň sa naučíme využívať reverzný proxy server pre bezpečné sprístupnenie lokálnych služieb.

14. Virtuálne siete WAN (VPN) - Táto kapitola je azda najobsiahlejšia, čo odráža jej čoraz väčší praktický význam v dnešnej dobe. Spoznáme dôvody pre používanie VPN a postupne sa zoznámime s rôznymi formami a protokolmi. Začneme veľmi jednoduchým (ale nie bezpečným) PPTP, z neho sa ľahko posunieme na šifrovaný SSTP, využívajúci certifikáty TLS. Tie využijeme aj pri ďalšom type VPN - OpenVPN, spoznáme tiež populárny IPsec a najnovší WireGuard, všetko si nakonfigurujeme a vyskúšame. Na záver budeme porovnávať výkon a prenosové rýchlosti na rôznych modeloch smerovačov.

15. Virtuálne siete LAN (VLAN) - V poslednej oficiálne vyučovanej téme sa vrátime do 2. sieťovej vrstvy a budeme sa zaoberať virtuálnymi sieťami v spoločnom médiu (kábli). Zoznámime sa s princípmi VLAN a typmi portov na prepínači s podporou VLAN. Naučíme sa prakticky konfigurovať VLAN na prepínačoch - od jednoduchých s webovým rozhraním až po komplexnejšie modely MikroTik s RouterOS cez Bridge VLAN Filtering.

Back to top