1

Prednáška č. 1 (modul 1-3):

1. Vymenujte základné sieťové komponenty (Koncové zariadenia, sieťové
zariadenia ...).
Prvky sieťovej infraštruktúry

• Repeater – opakovač – obnovuje signál, ktorý na fyzicky dlhšom úseku siete

degraduje, stráca pôvodné charakteristiky (silu a tvar)
• Hub – rozbočovač – spája niekoľko segmentov siete do segmentu jedného
(prevádzka v jednej časti siete sa prenesie aj do častí ďalších sietí)
• Bridge – most – spája dva fyzicky oddelené segmenty siete
• Switch – prepínač – spája dve a viac zariadení v rámci jedného alebo viacerých
segmentov siete, oddeľuje sieťovú prevádzka (nezaťažuje ostatné časti siete)
• Router – smerovač – presmerováva komunikáciu do iného segmentu rovnakého
typu siete
• Gateway – brána – sprostredkováva komunikáciu dvoch odlišných typov siete
Koncové zariadenia

• Sieťový adaptér – počítač komunikuje so sieťou prostredníctvom sieťového

adaptéra (sieťovej karty)
• VoIP adaptér – koncový bod IP telefónie

2. Vysvetlite rozdiel medzi fyzickou a logickou topológiou.

- Fyzická topológia sa týka skutočnej fyzickej konfigurácie siete, ako sú umiestnené káble,
zariadenia a ich spojenia. Toto zahŕňa aj faktory, ako sú dĺžka káblov, umiestnenie a to, ako
sú fyzicky prepojené. Príklady fyzickej topológie siete zahŕňajú hviezdickú, kruhovú, lineárnu,
stromovú a zbernicovú topológiu.

- Logická topológia sa výkon tím, ako sa dáta prenášajú cez sieť. Tento pohľad na sieť sa
zameriava na to, ako sa informácie posielajú z jedného zariadenia na druhé a ako sa správy
rozhodujú o tom, ktorým smerom sa majú. Príklady logických topológií siete zahŕňajú
zbernicovú, hviezdicovú, stromovú a kruhovú topológiu. Logická topológia siete môže byť
odlišná od fyzickej topológie, pretože informácie môžu prechádzať rôznymi cestami, ako to
určuje protokol, ktorý používa na prenos dát.

3. Charakterizujte základné typy PC sietí (PAN, LAN, MAN, WAN).

PAN (Personal Area Network) - Táto sieť sa používa na pripojenie zariadení, ktoré sa
nachádzajú v blízkom okolí jedného používateľa, smartfón, tablet, notebook a ich periférie
(klávesnica, myš atď.). Typický dosah siete PAN je niekoľko metrov. Bluetooth a NFC sú
bežné technológie, ktoré používajú pre siete PAN.

LAN (Local Area Network) - Táto sieť zahŕňa zariadenia v obmedzenej oblasti, ako sú budovy
alebo kampusy. LAN môže byť bezdrôtová alebo s konektormi, ktoré spojujú zariadenia cez
2

switch alebo hub. LAN zvyčajne zahŕňa zdieľané zdroje, ako sú tlačiarne, úložisko, skenery, a
tiež používané zdieľanie prístupu k internetu.

MAN (Metropolitan Area Network) - Táto sieť zahrňuje väčšiu oblasť, ako sú mesto alebo
mestská časť. MAN sa používa pre pripojenie rôznych LAN v meste a prenos dát medzi nimi.
MAN môže byť prepojený s rôznymi typmi pripojenia technológie, ako sú optické vlákna,
káblové televízie a bezdrôtové.

WAN (Wide Area Network) - Táto sieť zahŕňa veľkú geografickú oblasť, ako sú štáty, krajiny
alebo kontinenty. WAN sa používa pre prenos dát medzi rôznymi miestami a LAN. Tieto siete
sú väčšinou prepojené prostredníctvom satelitných spojení, telefónnych liniek, optických
vlákien alebo iných druhov prepojenia. Internet je príkladom siete WAN, ktorá umožňuje
pripojenie používateľov z celého sveta.

4. Čo sa rozumie pod pojmom konvergovaná sieť?

- Dnes sa samostatné dátové, telefónne a video siete zbližujú. Na rozdiel od vyhradených

sietí sú konvergované siete schopné doručovať dáta, hlas a video medzi mnohými rôznymi
typmi zariadení cez rovnakú sieťovú infraštruktúru. Táto sieťová infraštruktúra používa
rovnaký súbor pravidiel, dohôd a implementačných štandardov. Konvergované dátové siete
prenášajú viacero služieb v jednej sieti.

- Konvergované siete môžu byť založené na rôznych technológiách vrátane IP (Internet

Protocol) sieťových technológií, ako sú VoIP (Voice over IP) alebo Video over IP

5. Vysvetlite nasledujúce charakteristiky: Škálovateľnosť, Bezpečnosť,

Kvalita služieb a Odolnosť voči chybám.

Škálovateľnosť: Škálovateľnosť sa týka schopnosti prispôsobiť sa rastúcim požiadavkám na

výkon a kapacitu. Sieti by mali byť vypracované tak, aby mohli rýchlo a efektívne a
prispôsobovať sa požiadavkám. To môže zahŕňať pridávanie nových zariadení alebo zvyšovať
kapacitu existujúcich zariadení.

Bezpečnosť: Bezpečnosť zahŕňa ochranu siete pred neoprávneným prístupom, útokmi a

inými hrozbami. Siete musia byť určite tak, aby ochraňovali citlivé informácie a zabezpečili
bezpečnosť prenosu dát.

Kvalita služieb (Quality of Service - QoS): Kvalita služieb sa týka dostupnosti požadovanej
kvality služieb pre rôzne aplikácie a používateľov. QoS umožňuje, aby siete poskytovali
prioritné služby, ktoré majú vyššiu prioritu, ako napríklad hlasové hovory, pred nižšou
prioritou.

Odolnosť voči chybám: Odolnosť voči chybám sa týka schopnosti pokračovať v činnosti aj v
prípade výpadku alebo chýb na jednom alebo viacerých zariadeniach. Siete by mali byť
navrhnuté tak, aby boli odolné voči výpadkom a mali schopnosti obnovy a obnovy siete v
prípade výpadku zariadení alebo liniek. Táto schopnosť je dôležitá pre kritické aplikácie, ako
napríklad zdravotnícke zariadenia.
3

6. Vysvetlite rozdiel medzi modelmi prístupu: Konzola, SSH a Telnet.

Konzola: Konzola je najzákladnejším modelom prístupu, ktorý používa na správu sieťových

zariadení. Používa sa pomocou kábla, ktorý sa pripája k sieťovému zariadeniu a konzole, a
umožňuje administrátorovi dostať sa do konfigurácie zariadení pomocou terminálu. Tento
model prístupu nie je vhodný pre vzdialený prístup, ale je užitočný pri úvodnom nastavení
zariadenia alebo v prípade potreby núdzového prístupu k zariadeniu.

SSH: Secure Shell (SSH) je zabezpečený model prístupu k sieťovým zariadeniam ako Telnet.
SSH umožňuje administrátorom pristupovať k sieťovým zariadeniam na diaľku, ale s využitím
šifrovania prenosu dát. Tím sa zabezpečí, že citlivé informácie, ako napríklad prihlasovacie
údaje, sú chránené pred neoprávneným prístupom.

Telnet: Telnet je starší model prístupu, ktorý používa na diaľkové riadenie a správu sieťových
zariadení. Telnet je založený na protokole TCP/IP a umožňuje administrátorom pristupovať
kovým zariadeniam na diaľku, ale prenáša údaje nešifrovaným spôsobom. Preto je Telnet
považovaný za menej bezpečný model prístupu ako SSH a jeho používanie sa dnes
nepoužíva.

7. Uveďte módy IOS s ich základnou charakteristikou.

User EXEC Mode (Privileged Mode): Toto je základný mód, ktorý sa zobrazí po prihlásení do
zariadení. V tomto móde môžete používať základné príkazy pre správu a monitorovanie
zariadení, ako sú napríklad "show", "ping", "telnet" a "logout". režim EXEC umožňuje prístup
k základným funkciám a nástrojovému operačnému systému.

Privilegovaný režim EXEC (Povoliť režim): Tento režim sa získa po zadaní príkazu "povoliť" v
Používateľský režim EXEC. V tomto móde máte prístup k rozšíreným funkciám a nástrojom
operačného systému, ako napríklad konfiguračným príkazom. Privilegovaný mód EXEC
umožňuje používateľom vykonávať rôzne administratívne a konfiguračné úlohy.

Režim globálnej konfigurácie: Tento režim sa dosiahne po zadaní príkazu "configure

terminal" v Privilegovaný režim EXEC. V tomto móde môžete konfigurovať rôzne aspekty
operačného systému, ako sú napríklad sieťové rozhrania, protokoly a služby. Mód Global
Configuration umožňuje konfigurovať základné a pokročilé nastavenia operačného systému.

Režim konfigurácie rozhrania: Tento režim sa získa po zvolení konkrétneho sieťového

rozhrania v režime globálnej konfigurácie. V tomto móde môžete konfigurovať parametre a
funkcie konkrétneho sieťového rozhrania, ako sú napríklad IP adresa, maska siete, režim
duplexu a rýchlosť prenosu dát. Režim konfigurácie rozhrania umožňuje konfigurovať sieťové
rozhrania a ich parametre.

ROM Monitor Mode: Tento mód sa spustí, keď sa zariadenie nezobrazí správne a nemožno
pristúpiť k operačnému systému IOS. V tomto móde môžete vykonávať rôzne diagnostické a
opravné úlohy pre zariadenie
4

8. Vysvetlite rozdiel medzi metódami doručovania správ (unicast, multicast,

broadcast).

Unicast: Unicast je metóda doručovania správ, kde je jedna správa odoslaná jednému
konkrétnemu sieťovému zariadeniu. V tejto metóde sa cieľová adresa MAC alebo IP adresy
používa na doručenie správy konkrétnemu zariadeniu. Unicast sa najčastejšie používa pre
priame komunikácie medzi dvoma zariadeniami v sieti.

Multicast: Multicast je metóda doručovania správ, kde je jedna správa odoslaná viacerým
konkrétnym sieťovým zariadením súčasne. V tejto metóde sa používa multicastová adresa,
ktorá určuje skupinu zariadení, ktoré majú príjem správu. Multicast sa používa najmä pre
streamovanie videa alebo zvuku, kde viacero zariadení ponúka rovnaký obsah.

Vysielanie: Broadcast je metóda doručovania správ, kde je jedna správa odoslaná všetkým
zariadeniam v sieti. V tejto metóde sa používa vysielacia adresa, ktorá oznamuje ako všetky
jednotky (255.255.255.255) a určuje, že všetky zariadenia v sieti majú prijať správu.
Vysielanie sa používa najmä pre šírenie správ v sieti alebo informácií o konfigurácii zariadení.

9. Porovnajte modely OSI a TCP/IP.

Model OSI (Open Systems Interconnection) a model TCP/IP (Transmission Control

Protocol/Internet Protocol) sú dva rôzne modely sieťovej komunikácie. Zatiaľ čo model OSI
sa používa pre všetky druhy sietí, model TCP/IP sa používa špecificky pre internetové siete.

Architektúra: Model OSI sa skladá zo 7 vrstiev, zatiaľ čo model TCP/IP sa skladá zo 4 vrstiev.

Funkcie: Každá vrstva v modeli OSI má svoju jedinečnú funkciu, ktorú musí vykonávať, zatiaľ
čo v modeloch TCP/IP sú funkcie kombinovaných do menej vrstiev.

Kompatibilita: Model OSI a model TCP/IP sú navrhnuté, aby boli nezávislé na špecifických
technológiách alebo platformách a aby boli kompatibilné s rôznymi druhmi sieťových
zariadení.

Adresovanie: V modeloch OSI sú zvyčajne definované na každej vrstve, zatiaľ čo v modeloch

TCP/IP sa používajú na viacerých vrstvách.

Preklad adries: Model OSI má čistý čistý proces prekladu adries, zatiaľ čo model TCP/IP
využíva procesy prekladu adries v určitých vrstvách.

Práca so sieťovými paketmi: V modeloch sietí OSI sa na každej vrstve nachádza virtuálny
sieťový protokol a každá vrstva spracováva sieťové pakety nezávisle, zatiaľ čo v modeli
TCP/IP sa sieťové balíčky spracúvajú postupne jednotlivé vrstvy.

Používanie: Model OSI sa používa hlavne ako teoretický model pre štúdium siete a návrh
siete, zatiaľ čo model TCP/IP sa používa ako praktický model pre internetové siete.
5

10. Vymenujte a charakterizujte vrstvy OSI modelu (uveďte názov PDU,

zariadenia, spôsob adresovania a funkciu jednotlivých vrstiev).

Fyzická vrstva:
Názov PDU: Bit
Zariadenia: Káble, huby, opakovače
Spôsob adresovania: Fyzické adresy (MAC)
Funkcia: Zabezpečuje fyzické prepojenie medzi zariadeniami. Definuje špecifikácie pre
fyzické komponenty, ako sú napríklad káble, konektory a opakovače.

Linková vrstva:
Názov PDU: Rámec (Frame)
Zariadenia: Prepínače (Switches)
Spôsob adresovania: Fyzické adresy (MAC)
Funkcia: Zabezpečuje bezpečný prenos medzi susednými sieťovými zariadeniami. Kontroluje
tak dať a zabezpečuje, aby nedošlo k prenosu chýb.

Sieťová vrstva:
Názov PDU: Paket (Packet)
Zariadenia: Smerovače (Routers)
Spôsob adresovania: Logické adresy (IP)
Funkcia: Zabezpečuje prenos dát medzi rôznymi sieťami. Umožňuje doručiť dáta cez siete,
ktoré sa skladajú z viacerých prepájaných zariadení.

Transportná vrstva:
Názov PDU: Segment (segment)
Zariadenia: Porty, Brány
Spôsob adresovania: Porty
Funkcia: Zabezpečuje spoľahlivý prenos dát medzi aplikáciami. Umožňuje segmentovať dáta
a zabezpečuje, aby doručené dáta boli v správnom poradí.

Relačná vrstva:
Názov PDU: Relácia (relácia)
Zariadenia: Programy
Spôsob adresovania: Nie je relevantné
Funkcia: Umožňuje aplikácie vytvárať relácie medzi sebou. Umožňuje vytvárať, udržiavať a
ukončovať spojenia medzi aplikáciami.

Prezentačná vrstva:
Názov PDU: Správa (Správa)
Zariadenia: Programy
Spôsob adresovania: Nie je relevantné
Funkcia: transformovať dáta do tvaru, ktorý používajú aplikácie (šifrovanie, konverzia,
komprimácia)

Aplikačná vrstva:
Názov PDU: Dátová jednotka aplikácie
6

Zariadenia: Programy
Spôsob adresovania: Nie je relevantné
Funkcia: Poskytuje sieťovým aplikáciám prístup k sieťovým službám. Umožňuje aplikácie
pristupovať k sieťovým službám, ako sú napríklad e-mail, prehliadače, rôzne aplikácie.

11. Akým spôsobom sa menia adresy (MAC/IP) pri komunikácií zariadení v

rámci tej istej LAN siete a medzi zariadeniami nachádzajúcimi sa v
rôznych LAN sieťach?

V rámci LAN siete, komunikácie medzi zariadeniami prebieha na základe MAC adries. Každé
zariadenie má svoju unikátnu adresu MAC, ktorá je pridelená zariadenia. Keď zariadenie A
chce dosiahnuť s zariadeniami B v tej istej LAN sieti, zariadenie A sieťový rámec s cieľovou
MAC adresou B priamo na LAN sieti.

Pri komunikácii medzi zariadeniami nachádzajúcimi sa v rôznych LAN sieťach, komunikácia

prebieha na základe IP adries. Keď zariadenie A chce ísť s zariadeniami B v inej LAN sieti,
zariadenie A sieťový rámec s cieľovou MAC adresou smerovača (gateway), ktorý je priradený
do danej siete a ktorý umožní prenos rámca medzi sieťami.

Prednáška č. 2 (modul 11-13):

1. IPv4 adresa (sieťová a hostová časť) + sieťová maska.

IPv4 adresa sa skladá z 32 bitov a je rozdelená na sieťovú a hostiteľskú časť. Sieťová časť
identifikuje sieť, v ktorej sa nachádza zariadenie, a hostiteľská časť identifikuje konkrétne
zariadenie v tejto sieti.

Sieťová maska slúži na oddelenie sieťovej a hostiteľskej časti IP adries. Sieťová maska je tiež
32 bitová a má rovnakú dĺžku ako adresa IPv4. Sieťová maska obsahuje 1 v každom kúsku,
ktorý zodpovedá sieťovej časti IP adresy a 0 v každom kúsku, ktorý zodpovedá hostiteľskej
časti IP adresy.

Napríklad, ak máme IP adresu 192.168.1.10 a sieťovú masku 255.255.255.0, vykonaním

operácií AND dostaneme sieťovú adresu 192.168.1.0. Hostová časť IP adresy v tomto prípade
je 10.

Je dôležité používať správnu sieťovú masku, aby sme mohli správne identifikovať sieťovú časť
IP adresy a správne smerovať pakety v sieti.

2. Predvolená brána a jej význam.

Predvolená brána (angl. default gateway) je sieťový prvok, ktorý slúži na prepojenie jednej
siete s inou sieťou. Predvolená brána je najčastejšie router, ktorý zabezpečuje komunikáciu
medzi lokálnou sieťou a sieťami vrátane internetu.
7

Keď zariadenie v sieti potrebuje nájsť s iným zariadením v inej sieti, najprv kontroluje, či sa
nachádza cieľová adresa v rovnakej sieti ako zariadenie. Ak áno, komunikácia prebieha
priamo v rámci tejto siete. Ak sa cieľová adresa nachádza v inej sieti, zdrojové zariadenie
pošle paket na predvolenú bránu, ktorá ho presmeruje do správnej siete.

Bez predvolby tejto brány by zariadenia v sieti neboli schopné vymeniť s inými sieťami a dať
by bola obmedzená iba na zariadenia v sieti. Predvolená brána je preto kritický prvok v sieti a
musí byť správne nakonfigurovaná, aby bola zabezpečená spoľahlivá a bezproblémová
komunikácia medzi rôznymi sieťami.

3. Prefix / dĺžka prefixu.

Prefix alebo dĺžka prefixu je v sietovej komunikácii časť IP adresy, ktorá určuje, ktoré bity IP
adresy sú rezervované pre sieťovú adresu a ktoré bity pre hostiteľskú adresu. Dĺžka prefixu
sa udáva v počte bitov a vyjadruje sa pomocou lomky za IP adresu. Napríklad prefix /24
znamená, že prvých 24 bitových IP adries slúžia ako sieťová adresa a zvyšné bity slúžia ako
hostiteľská adresa.

Prefix sa používa na delenie IP adresového priestoru na sieti a podľa toho sa priraďujú adresy
konkrétnych sietí a zariadení v týchto sieťach. Pomocou prefixu môžeme definovať, aký veľký
rozsah IP adries je priradený jednej sieti.

4. Typy komunikácie v IPv4 (unicast, multicast a broadcast) a v IPv6

(unicast, multicast, anycast).

IPv4 podporuje tri základné typy komunikácie: unicast, multicast a broadcast.

Unicast: Unicastová komunikácia je jedna-na-jednu komunikáciu, kde správa je určená len
pre konkrétne cieľové zariadenie s určitou IP adresou. V unicastovej komunikácii sú správy
posielané cez sieť priamo medzi zdrojom a cieľom, bez ďalších ďalších alebo sietí.
Multicast: Multicastová komunikácia umožňuje zdrojovému zariadeniu odoslať správu
viacerým cieľovým zariadeniam naraz, ktoré sú členmi multicastovej skupiny. Adresy
multicastu sú špeciálne IP adresy, ktoré začínajú v rozmedzí 224.0.0.0 a končia sa na
239.255.255.255. Správy multicastu sa doručujú iba tým zariadeniam, ktoré sú členmi danej
multicastovej skupiny.
Vysielanie: Broadcastová komunikácia umožňuje zdrojovému zariadeniu poslať správu
všetkým zariadeniam v sieti naraz. Broadcastová adresa v IPv4 sieti je 255.255.255.255 a
správy poslané na túto adresu sú doručené všetkým zariadeniam v danej sieti.

IPv6 podporuje tri typy komunikácie, ktoré sú podobné IPv4, ale s niektorými rozdielmi:
Unicast: Unicastová komunikácia v IPv6 je rovnaká ako v IPv4, kde je správa určená pre jedno
konkrétne zariadenie.
Multicast: Multicastová komunikácia v IPv6 funguje rovnako ako v IPv4, ale používa sa
špeciálna adresa multicastu, ktorá začína na FF00::/8. V IPv6 môže byť multicastová správa
doručená viacerým zariadeniam v rôznych sieťach a v rôznych oblastiach.
Anycast: Anycastová komunikácia v IPv6 posiela správu jednej skupine zariadení, ale je
doručená len jednému zariadeniu z tejto skupiny, ktoré je najbližšie k zdroju správy.
8

Anycastová adresa v IPv6 je tiež špeciálna adresa, ktorá je priradená viacerým zariadeniam v
sieti, ale správy sú doručené len k jednému zariadeniu s najnižšou hodnotou metriky.

5. Súkromné a verejné adresy + rozsahy súkromných adries podľa

RFC 1918.

IPv4 adresy sa dajú rozdeliť na verejné a súkromné adresy. Verejné adresy sú jedinečné a
používajú sa na komunikáciu v celosvetovej sieti internet. Súkromné adresy sú určené pre
interné siete a používajú sa na komunikáciu v rámci sietí alebo s inými sieťami pomocou
Network Address Translation (NAT).

Rozsahy súkromných adries sú definované v RFC 1918 a sú nasledovné:

10.0.0.0/8 (10.0.0.0 – 10.255.255.255)
172.16.0.0/12 (172.16.0.0 – 172.31.255.255)
192.168.0.0/16 (192.168.0.0 – 192.168.255.255)

Tieto adresy by nemali byť použité ako verejné adresy na internete, pretože sú určené len
pre použitie v súkromných sieťach. V prípade, že musí byť zariadenie s týmito adresami
možné s verejnou adresou, musí byť použitý NAT, aby sa preložili súkromné adresy na
verejné adresy.

6. Loopback a Link-Local adresy (IPv4/IPv6).

Loopback adresa je adresa, ktorá je priradená sieťovému rozhraniu zariadenia a umožňuje
mu zostať sám so sebou. V IPv4 je loopback adresa 127.0.0.1, zatiaľ čo v IPv6 je adresa ::1.

Link-local address je adresa, ktorá je priradená sieťovému rozhraniu pre komunikáciu v rámci
jednej lokálnej siete.

Link-local address v IPv4 sa tiež nazýva APIPA (Automatic Private IP Addressing) a má rozsah
169.254.0.0/16. Táto adresa sa priradí rozhraniu v prípade, že zariadenie nemôže získať
platnú IP adresu z DHCP serveru alebo iného zdroja.

V IPv6 je link-local adresa priradená automaticky každému rozhraniu a začína sa prefixom

FE80::/10. Táto adresa umožňuje zariadenia v sieti bez nasledujúcich konfigurácií statickej
alebo dynamickej IP adresy. Adresy link-local sa používajú na komunikáciu v rámci jednej
lokálnej siete a nemajú prenosovú platnosť medzi rôznymi sieťami.

7. Triedne adresovanie (Class A, B, C, D a E) / Beztriedne adresovanie.

Triedne adresovanie (Classful addressing) bol prvotný spôsob adresovania v IPv4, ktorý
používal preddefinované rozsahy adries pre jednotlivé triedy sietí. Rozsahy pre jednotlivé
triedy boli priradené na základe hodnoty prvých bitov IP adries.

Trieda A bola určená pre veľké organizácie s viac ako 16 miliónmi adries. Adresy triedy A
majú prvý bit nastaviť na 0 a majú prvých 8 bitov určených pre sieťovú adresu.
9

Trieda B bola určená pre stredne veľké organizácie. Adresy triedy B majú prvé dva bity
nastavené na 10 a prvých 16 bitov určených pre sieťovú adresu.

Trieda C bola určená pre malé organizácie a sieťové segmenty. Adresy triedy C majú prvé 3
bity nastavené na 110 a prvých 24 bitov určených pre sieťovú adresu.

Trieda D bola určená pre multicastové adresy. Adresy triedy prvých 4 bity D majú na 1110.

Trieda E bola určená pre experimentálne účely. Adresy triedy E prvých 4 bity majú na 1111.

Pri beztriednom adresovaní sa adresa siete a predpona siete oddelujú pomocou lomítka (/),
kde predpona siete udáva počet bitov v sieťovej časti adresy. Tím sa umožňuje vytvárať siete
rôznych veľkostí a pridávať nové siete do existujúcej infraštruktúry. Napríklad adresa
192.168.0.0/24 určuje sieť s adresou 192.168.0.0 a prefixom siete s dĺžkou 24 bitov (t.j.
maskou siete 255.255.255.0), čo znamená, že prvých 24 bitov adresy predstavuje sieťovú
adresu a posledných 8 bitov predstavuje hostiteľskú adresu.

8. IPv6 adresa – základné vlastnosti.

IPv6 adresa je identifikátor pridelený v sieti, ktorý umožňuje zariadenie medzi sebou
pomocou protokolu IPv6. IPv6 adresa je 128-bitové číslo zapisované v šestnástkovej sústave.
Adresy IPv6 sú oveľa väčšie ako adresy IPv4 a majú dostatočný priestor pre adresovanie
všetkých zariadení na svete.

IPv6 adresa sa skladá z dvoch hlavných častí: prefix a identifikátor rozhrania. Prefix sa
používa na identifikáciu siete, zatiaľ čo identifikátor rozhrania sa používa na identifikáciu
konkrétneho zariadenia v danej sieti.

IPv6 adresa môže byť zapisovaná v skrátenom formáte, kde sa na adrese môžu nechať
vedúce nuly v každej štvorci a celý blok núl sa nahrádzať značkou ::. IPv6 podporuje aj rôzne
typy adries, napríklad unicast, multicast a anycast adresy.

9. Spôsoby koexistencie IPv4 a IPv6.

Dual Stack: Tento spôsob umožňuje súčasnú existenciu a podporu oboch verzií protokolu IP
(IPv4 aj IPv6) na rovnakých zariadeniach av celej sieti. V tomto prípade sú IPv4 a IPv6 siete
oddelené, ale zariadenie a môžu byť povolené pomocou oboch protokolov.

Tunnelovanie: Tento spôsob umožňuje prenášať pakety IPv6 cez sieť IPv4 pomocou
tunelového protokolu. Týmto spôsobom sa dá dosiahnuť komunikácia medzi zariadeniami
IPv6, ktoré sú oddelené sieťami IPv4.

Preklad adries (NAT64): Preklad adries medzi IPv4 a IPv6 umožňuje IPv6 zariadeniami so
zariadeniami IPv4. V tomto prípade sa používa preklad medzi IPv6 a IPv4 adresami.

Preklad DNS: Pomocou prekladu DNS sa dá dosiahnuť koexistencia IPv4 a IPv6 v sieti. DNS
server môže odpovedať na otázky o IPv4 a IPv6 adrese hostiteľa.
10

10. Mechanizmus SLAAC + EUI-64.

SLAAC (Stateless Address Autoconfiguration) je mechanizmus v protokole IPv6, ktorý

umožňuje zariadenie priradiť si samostatnú adresu IPv6 bez použitia centrálnej služby, ako je
DHCPv6. SLAAC využíva prefixy sieťových adries, ktoré sú poskytnuté zariadeniu a jeho
sieťovej karty.

Pri použití mechanizmu SLAAC s EUI-64 (Extended Unique Identifier-64) je použitá lokálna
adresa a MAC adresa sieťovej karty zariadenia na vytvorenie unikátnej adresy IPv6. EUI-64
zahrňuje do prvej polovice IPv6 adresy prefix sieťovej adresy a do druhej polovice MAC
adresy zariadenia, ktorá je modifikovaná určitým spôsobom.

11. Podsieťovanie – zmysel a základný princíp.

Podsieťovanie (subnetting) je proces rozdelenia jednej siete na viacero menších sietí, tzv.
podsietí, ktoré sú medzi sebou oddeleným routerom. Hlavným zmyslom je efektívnejšie
využitie dostupných IP adries a zlepšenie siete.

Základný princíp podsieťovania spočíva v rozdelení bitovej dĺžky adresy IP siete tak, aby časť
bitov, ktoré určujú identifikáciu podsiete, bola oddelená od časti jednotlivých zariadení v
sieti. Konkrétne určí určitý počet bitov (prefix), ktoré budú určovať sieťovú adresu a zvyšok
bitov bude určovať jednotlivé zariadenia v sieti.

12. Uveďte základnú charakteristiku protokolu ICMP a príklady jeho

využitia (Ping, Traceroute, ICMPv6 (RA, RS, NA, NS)).

Internet Control Message Protocol (ICMP) je protokol, ktorý je súčasťou sady protokolov
TCP/IP. Jeho hlavnou úlohou je odstrániť zariadenie v sieti, ktoré spôsobilo poruchu a sieť.

Ping je jeden z príkladov využitia ICMP. Slúži na overenie dostupnosti zariadení v sieti.
Pingovanie zariadenia spočíva v poslaní ICMP echo request správy na určenú IP adresu a
následnej odozve ICMP echo reply správou.

Traceroute je ďalší príklad využitia ICMP. Traceroute umožňuje zistiť, cez aké zariadenia
prechádza sieťový paket, keď putuje z jedného zariadenia do druhého. Traceroute posiela
sériu paketov s postupne inkrementujúcim sa TTL (Time-To-Live) poľom.

ICMPv6 zahŕňa rôzne typy správ, ktoré používajú na správu siete IPv6. Router Advertisement
(RA) a Router Solicitation (RS) sú dva typy správ, ktoré sú súčasťou mechanizmu SLAAC.

Prednáška č. 3 (modul 4-7,8-10):

1. Základná charakteristika Fyzickej vrstvy + média (metalické, optické a
bezdrôtové).
11

Fyzická vrstva je prvá vrstva v modeloch OSI a zabezpečuje prenos bitových tokov z jedného
zariadenia na druhé. Je zodpovedný za transformáciu bitov na fyzické signály, ktoré môžu
prenášať prostredníctvom rôznych typov médií, ako sú metalické, optické a bezdrôtové.

Metalické médiá používajú k prenosu signálov kovové vodiče, ako sú napríklad koaxiálne
káble, neuzavreté dvojlinky (UTP), uzavreté dvojlinky (STP) alebo skrutkové káble.
Optické médiá sú založené na prenos signálov optickým vláknom
Bezdrôtové médiá na prenos signálov pomocou rádiových vĺn.
Každé médium má svoje vlastné charakteristiky, ktoré zvyšuje rýchlosť a rýchlosť prenosu
dát. Medzi napríklad prenosová rýchlosť, maximálna vzdialenosť, odolnosť voči rušeniu a
interferencii, náklady na inštaláciu a údržbu a podporu pre konkrétne prenos dát.

2. Rozdiel medzi šírkou pásma, priepustnosťou a oneskorením.

Šírka pásma: Šírka pásma označuje množstvo, ktoré môže byť prenesené cez sieť v danom
časovom intervale. Väčšia šírka pásma znamená väčšiu kapacitu pre prenos dát. Šírka pásma
sa meria v Hz alebo kHz pre analógové prenosy, ale aj v Mbps alebo Gbps pre digitálne
prenosy.

Priepustnosť: Priepustnosť siete označuje množstvo dát, ktoré môžu preniesť cez sieť v
jednotnom čase. Priepustnosť je zvyčajne vypočítaná ako súčin šírky pásma a modulačnej
rýchlosti. Priepustnosť sa tiež meria v Mbps alebo Gbps.

Oneskorenie: Oneskorenie alebo Latencia označuje čas, ktorý uplynie od okamihu, keď sa
rozhodne oznámiť dáta až po príchode k príjemcom. Oneskorenie závisí od rýchlosti, kvality a
vzdialenosti fyzického média (ako napr. koaxiálny kábel, optické vlákno, bezdrôtová sieť).
Oneskorenie sa meria v milisekundách (ms) alebo mikrosekundách (μs).

3. Typ káblov – Koaxial, UTP, STP.

Koaxiálny kábel:
Je to starší typ kábla, ktorý sa v minulosti často používal pre prenos dát v počítačových
sieťach.
Skladá sa z vnútorného vodiča, ktorý je obklopený izoláciou, ktorá je ďalej obklopená
kovovým plášťom.
Vyššie náklady na inštaláciu prevádzky a jeho využitie v súčasnosti je obmedzené.

UTP kábel:
Je to najbežnejší typ kábla v súčasnosti v počítačových sieťach.
Skladá sa z dvoch alebo viacerých párov drôtov, ktoré sú vzájomne pretkané.
Neobsahuje kovový plášť a preto je náchylný na elektromagnetické rušenie.

STP kábel:
Je to podobný kábel ako UTP, ale obsahuje ochranný kovový plášť, ktorý ho chráni pred
elektromagnetickým rušením.
Je drahší ako UTP kábel a má vyššie náklady na inštaláciu a údržbu.
12

4. Rozdiel medzi Priamym, Kríženým a Konzolovým káblom.

Priamy kábel sa používa na pripojenie zariadení rôzneho typu, napríklad dvakrát k

smerovaču, prepínaču alebo hubu. V tomto type kábla sú piny na jednom konci usporiadané
rovnako ako na druhom konci, takže signál môže prechádzať medzi zariadeniami bez toho,
aby sa museli krížiť.

Krížený kábel sa používa na pripojenie rovnakého typu zariadení, ako napríklad opakovane k
počítaču alebo smerovaču k smerovaču. V kríženom kábli sú piny na jednom konci
preusporiadané tak, aby sa signál mohol prenášať medzi rovnakými typmi zariadení.

Konzolový kábel slúži na pripojenie k sieťovému zariadeniu pomocou konzolového portu.

Tento port sa používa na konfiguráciu a správu sieťových zariadení. Konzolový kábel má
jednu stranu s konektormi RJ-45 a druhú stranu s konektorom DB-9 alebo DB-25, ktorý sa
pripája k sériovému portu na počítači.

Rozdiel medzi priamym káblom a kríženým káblom spočíva v poradí pinov na konektore. V
priamom kábli sú piny na jednom konci usporiadané rovnako ako na druhom konci, zatiaľ čo
v kríženom kábli sú piny preusporiadané tak, aby sa signál mohol prenášať medzi rovnakými
typmi zariadení. Konzolový kábel sa líši od priamych a krížených káblových tímov, ktoré slúžia
na pripojenie k internetu k sieťovému zariadeniu pomocou konzolového portu.

5. Základná charakteristika Optických káblov.

Optické káble sú káble, ktoré prenášajú svetelné signály na dlhé vzdialenosti. Oproti
kovovým káblom majú mnoho výhod, vrátane vyššej rýchlosti prenosu, väčšieho dosahu,
menšej citlivosti na rušenie elektromagnetickými poliami a imunitu voči
elektromagnetickému rušeniu.

Optické káble sú vyrobené z optických vlákien, ktoré sú veľmi tenké a vyrobené z materiálov,
ktoré vysoko odrazia svetlo. Vlákna sú obyčajné sklenené alebo plastové a majú priemer
menší ako ľudský vlas.

Optické káble sú vhodné pre rôzne aplikácie, ako napríklad prenos dát, internetové
pripojenie, káblová televízia a telefónne služby.

6. Základná charakteristika bezdrôtového prenosu.

Bezdrôtový prenos umožňuje prenos dát medzi zariadeniami bez potreby fyzickej
konektivity. Základnými charakteristikami bezdrôtového prenosu sú frekvencie, dosah a
priepustnosť.

Frekvencia predstavuje počet cyklov, ktoré prejdú cez určitý bod v danom čase. Bezdrôtový
prenos využíva elektromagnetické vlny na prenos signálov a tieto vlny majú určitú
frekvenciu.
13

Dosah predstavuje maximálnu vzdialenosť, na ktorej môžu byť bezdrôtové zariadenia

vybavené. Dosah závisí od mnohých faktorov, vrátane použitých frekvencií, priepustnosti a
prekážok medzi zariadeniami.

Priepustnosť, teda rýchlosť prenosu dát, je ďalšou kľúčovou charakteristikou bezdrôtového

prenosu. Priepustnosť môže byť obmedzená mnohými faktormi, vrátane použitých
technológií, priepustnosti a interferencií.

7. Základná charakteristika Linkovej vrstvy – LLC/MAC.

Linková vrstva zodpovedná za zabezpečenie toho, aby dáta boli správne prenesené v rámci
jednej fyzickej siete, a to aj v prípade, že sa vyskytnú chyby alebo kolízie, pozostáva z dvoch
podvrstiev: LLC (Logical Link Control) a MAC (Media Access Control).

LLC vrstva definuje spôsob, ako dáta od vyššej sieťovej vrstvy sú vrstvy zdrené a posielané
vrstvy MAC. Táto vrstva umožňuje identifikovať rôzne protokoly vyššej vrstvy a poskytuje
služby poskytujúceho doručovania dát, opravy chýb a kontrolu toku dát.

MAC sa stará o pridelenie jedinečných vrstiev hardvérových adries (MAC adries) každému
sieťovému rozhraniu v sieti. Táto adresa sa používa na nastavenie zdroja a cieľových
dátových rámčekov v sieti. MAC vrstva tiež zabezpečuje zabezpečenie zabezpečenia a kolízií,
čo je dôležité najmä pri používaní spoločných médií, ako napríklad v prípade Ethernetu.

8. Kontrola prístupu k médiu CSMA/CD a CSMA/CA.

Kontrola prístupu k spracovaniu (MAC) je proces, ktorý určuje, ako sa zariadenia na jedno
spracovanie o prepravu k spracovaniu. Dve z najpoužívanejších metód MAC sú CSMA/CD
(Carrier Sense Multiple Access with Collision Detection) a CSMA/CA (Carrier Sense Multiple
Access with Collision Avoidance).

CSMA/CD je používané pre zdieľané káblové siete, ako sú napríklad Ethernet siete. V tejto
metóde každé zariadenie sleduje linku a čaká, kým linka nie je voľná, aby mohlo začať
vysielať. Ak sa dve zariadenia pokúsia vysielať súčasne, vznikne kolízia. V takomto prípade
zariadenia zastavia vysielanie, počkajú náhodnú dobu a pokúsia sa znova.

CSMA/CA je používané pre bezdrôtové siete, ako sú napríklad WiFi siete. Táto metóda
funguje podobne ako CSMA/CD, avšak zariadenia pred vysielaním vysielajú malé správy, aby
upozornili ostatné zariadenia v sieti o svojom zámere vysielania. Tento proces pomáha
predchádzať kolíziam. Ak by aj k nim došlo, metóda CSMA/CA nepoužíva detekciu kolísania,
namiesto toho sa zariadenia hľadajú zistiť vopred.

9. Rozdiel medzi Fyzickou a Logickou topológiou.

Fyzická topológia sa týka fyzického usporiadania siete, teda ako sú jednotlivé zariadenia s
prepravou a ako sú umiestnené v priestore.
14

Logická topológia sa zameriava na spôsob, akým sa dáta prenášajú medzi jednotlivými

zariadeniami v sieti, teda ako sú zariadenia v sieti navzájom prepojené a ako sa prenášajú
pakety dát medzi nimi.

Napríklad v káblových sieťach Ethernet môže fyzická topológia byť hviezdicovitá, teda sú
všetky zariadenia pripojené k centrálnej smerovacej zásuvke (switchu) pomocou
samostatného kábla. Logická topológia však môže byť v tomto prípade typu "rozptýlená",
kedy sú dáta vysielané na všetky zariadenia v sieti a iba správne zariadenie ich prijíma.

10. LAN a WAN topológie.

LAN (Local Area Network) je sieťová topológia používaná v obmedzenom priestore, ako
napríklad v dome, firme alebo v budovách. LAN zvyčajne zahŕňajú zariadenia, ktoré sú
umiestnené v jednom mieste a sú navzájom prepojené, aby mohli medzi sebou zapojiť. Táto
topológia zvyčajne používa súkromné adresy IP a umožňuje a spoľahlivú komunikáciu medzi
zariadeniami.

WAN (Wide Area Network) je sieťová topológia, ktorá umožňuje pripojenie zariadení, ktoré
sa nachádzajú vo veľkej geografickej vzdialenosti. WAN zvyčajne používa rôzne technológie
na prenos dát, ako sú napríklad káblové spojenia, satelitné prenosy alebo bezdrôtové
technológie. Táto topológia umožňuje pripojenie zariadení v rôznych častiach sveta a
umožňuje komunikáciu medzi nimi.

Hlavný rozdiel medzi topológiou LAN a WAN je v rozsahu a veľkosti siete. LAN sú väčšinou
menšie siete, ktoré sú obmedzené na jeden konkrétny priestor. WAN sú väčšie siete, ktoré
umožňujú komunikáciu na veľkej geografickej vzdialenosti a môžu obsahovať množstvo
menších sietí LAN.

11. Definícia Duplexu (Full/Half) a rýchlosti + Auto-MDIX.

Duplex v sieťovom kontexte sa týka spôsobu, akým dve sieťové zariadenia (napr. počítače,
switche, routery) komunikujú a zdieľajú sieťové médiá.

V režime Half Duplex môže zariadenie vysielať alebo sťahovať dáta na jednom z dielní siete v
danom časovom okamihu. Ak teda počítač A vysiela dáta, počítač nemôže zobrazovať dáta
na tej istej linke. To môže spôsobiť kolízie a stratu dát.

V režime Full Duplex môžu súčasne vysielať a sťahovať dáta. To znamená, že dáta môžu byť
prenášané v oboch smeroch súčasne, bez kolízie a straty.

Rýchlosť v sieťovom kontexte sa týka prenosovej rýchlosti dát, ktoré sú prenášané po

sieťovom prenose. Rýchlosť prenosu sa bežne predáva v Mbps (megabitov za sekundu) alebo
Gbps (gigabitov za sekundu).

Auto-MDIX (Automatic Medium-Dependent Interface Crossover) je funkcia, ktorá umožňuje

automatickým zariadením rozpoznať typ sieťového kábla použitého na pripojenie a
15

prispôsobiť sa tomu. To znamená, že zariadenie dokáže automaticky prepnúť medzi

križovaným a priamym káblom, čím je potreba manuálneho konfigurovania káblov.

12. Základná stavba Ethernetového rámca + L2 adresovanie (MAC adresy).

Preambula: používa sa bitov, ktorá sa na synchronizáciu prijímača a vysielacieho zariadenia.

Cieľová adresa (Cieľová adresa): MAC adresa príjemcu.
Adresa zdrojovej adresy: MAC adresa odosielateľa.
Ethertype/Length: určuje, či rámec obsahuje informácie typu Ethernet II (pre byte hodnotu
väčšiu ako 1536) alebo informácie IEEE 802,3 (pre hodnotu menšiu alebo rovnú 1536). V
prípade informácií Ethernet II označuje Ethertype použitý protokol vyššej vrstvy, napríklad IP
alebo ARP.

Dáta: obsahujú informácie pre najnovšiu elektráreň, napr. IP paket.

Frame Check Sequence (FCS): obsahuje kontrolnú sumu rámca na overenie jeho správnosti.
L2 adresovanie, známe aj ako MAC adresovanie, umožňuje jednoznačne identifikovať sieťové
rozhrania v sieti. Adresa MAC je 48-bitové číslo a pozostáva z dvoch častí: organizačná
identifikácia (OUI) a identifikačný číselník (ID).

13. Základná charakteristika prepínača. Budovanie tabuľky MAC adries.

Prepínač (switch) je sieťové zariadenie, ktoré slúži na prenos dát medzi rôznymi zariadeniami
v sieti. Na rozdiel od opakovača, ktorý len opakuje signál na všetky porty, prepínač dokáže
doručiť pakety len na konkrétny port, na ktorom sa nachádza cieľové zariadenie.

Pri prvom prenose dát medzi dvoma zariadeniami, ktoré sú priamo pripojené k prepínaču,
prepínač si zapamätá MAC adresu zdrojového zariadenia a jeho port. Týmto spôsobom si
vytvorí tabuľku MAC adries, v ktorej pre každé zariadenie, ktoré je pripojené k jeho portu,
uchováva jeho MAC adresu.

Keď chce zariadenie odoslať paket do inej siete, najprv skontroluje, či je cieľová MAC adresa
už zaznamenaná v jeho tabuľke. Ak áno, prepínač vie, na ktorom porte sa cieľové zariadenie
nachádza, a tak paket pošle iba na tento port.

14. Prístupy k posielaniu rámcov (Store-and-forward, Cut-through a

Fragment-free).

Store-and-forward: pri tomto prístupe prepínač prijme celý rámec a ukladá ho do svojej
pamäte pred tým, ako ho odovzdá na výstupný port. Prepínač najprv overuje, či nie sú chyby
v rámcu, a potom ho porovnáva s tabuľkou MAC adries. Ak zistí, že adresa prijatej rámca
patrí zariadeniu pripojenému na konkrétny port, odovzdá rámec na tento port.

Cut-through: tento prístup je rýchlejší ako Store-and-forward, pretože prepínač ihneď po

prijatí prvých 64 bajtov rámca začne posielať rámec na výstupný port, pričom nemusí čakať
na jeho celé prijatie. Tento prístup však môže byť menej spoľahlivý, pretože ak sa v rámci
vyskytne chyba, prepínač ho môže odovzdať na výstupný port bez opravy.
16

Fragment-free: tento prístup je hybridom prvých dvoch a prepínač prijme prvých 64 bajtov
rámca a potom začne s jeho odoslaním. Tento prístup poskytuje kompromis medzi
rýchlosťou a spoľahlivosťou a je najčastejšie používaný pri prepojení sietí.

15. Základná charakteristika ARP protokolu – význam, vlastnosti.

ARP (Address Resolution Protocol) je protokol na prevod siete vrstvy 3 (IP adresa) na sieť
vrstvy 2 (MAC adresa) v počítačovej sieti. Jeho hlavnou úlohou je získanie MAC adresy pre
cieľovú IP adresu.

ARP protokol využíva broadcastové správy, aby sa dozvedel, ktoré zariadenie má danú IP
adresu. Konkrétne zdrojová vrstva 3 pošle broadcastový ARP požiadavku, ktorý obsahuje IP
adresu cieľa. Všetky zariadenia v sieti ho prijímajú, ale iba zariadenie, ktoré má IP adresu
zhodnú s požiadavkou, odpovie s vlastnou MAC adresou. Potom ARP protokol uloží túto
informáciu do ARP cache, aby ju mohol použiť pre ďalšie prenosy paketov v sieti.

16. Charakteristika Sieťovej vrstvy – protokol IP, základné polia IPv4/IPv6

hlavičky.

Sieťová vrstva v modeli OSI zabezpečuje doručenie dát medzi rôznymi sieťami, vrátane
adresácie a routovania. Protokol IP (Internet Protocol) je jeden z hlavných protokolov
používaných v tejto vrstve na doručovanie paketov medzi sieťami.

IPv4 (Internet Protocol version 4) je najrozšírenejší protokol IP a používa sa na prenos dát cez
internet. Hlavička IPv4 obsahuje niekoľko dôležitých polí vrátane verzie protokolu, dĺžky
hlavičky, typu služby, identifikátora, čísla fragmentu, TTL (time to live), typu protokolu a
kontrolnej súčasti. Adresa IP v IPv4 je 32-bitové číslo, ktoré pozostáva z dvoch častí: siete a
hostiteľa.

IPv6 (Internet Protocol version 6) je novší protokol IP, ktorý bol navrhnutý na zlepšenie IPv4.
Hlavička IPv6 sa líši od hlavičky IPv4 svojím veľkým rozsahom a obsahuje viacero nových polí,
ako napríklad položku "Traffic Class", "Flow Label" a "Next Header". Adresa IP v IPv6 je 128-
bitové číslo a skladá sa z troch častí: prefixu siete, identifikátora rozhrania a identifikátora
zariadenia.

17. Charakteristika smerovania – Lokálne siete/vzdialené siete.

Smerovanie je proces, ktorým sa zabezpečuje, že dáta sa prenášajú cez sieť z jedného

zariadenia do druhého, pričom prechádzajú cez viacero smerovačov a sieťových zariadení.
Cieľom smerovania je nájsť najlepšiu cestu, ktorou sa dáta dostanú k svojmu cieľu.

Pri smerovaní v rámci lokálnej siete sa využíva direktne smerovanie (direct routing), ktoré
umožňuje komunikáciu medzi zariadeniami v rámci jednej siete. Pri direktne smerovaní sa
ciele identifikujú pomocou ich IP adries.

V prípade smerovania medzi vzdialenými sieťami sa využíva nepriame smerovanie (indirect

routing), ktoré umožňuje komunikáciu medzi sieťami. Pri nepriamom smerovaní smerovače
17

používajú rôzne protokoly smerovania (napr. RIP, OSPF, BGP), ktoré im pomáhajú určiť
najlepšiu cestu pre prenos dát cez sieť.

18. Smerovacia tabuľka + spôsoby jej budovania.

Smerovacia tabuľka je tabuľka obsahujúca informácie o tom, ako smerovať pakety na určité
cieľové siete. Každý záznam v smerovacej tabuľke obsahuje informácie o cieľovej sieti a o
tom, aký je najlepší prechod na dosiahnutie tejto siete.

Statické smerovanie: Tento spôsob vyžaduje manuálne nakonfigurovanie smerovača, ktorý si

zapamätá statické záznamy do smerovacej tabuľky. Statické smerovanie sa používa pre malé
siete s malým počtom smerovačov, kde sa smerovacia tabuľka zvyčajne nemusí meniť.

Dynamické smerovanie: Tento spôsob vyžaduje použitie smerovacích protokolov, ktoré

umožňujú smerovačom komunikovať navzájom a vymieňať si informácie o sieťach a
dostupných prechodoch.

Defaultné smerovanie: Tento spôsob sa používa na preposlanie všetkých paketov, ktoré nie
sú určené pre žiadnu sieť v smerovacej tabuľke. Tieto pakety sú preposlané na predvolený
bránový smerovač, ktorý ich potom doručí na cieľovú sieť.

Prednáška č. 4 (modul 14-15):

1. Základná charakteristika transportnej vrstvy.

Transportná vrstva zabezpečuje spoľahlivý prenos dát medzi koncovými zariadeniami na

rôznych sieťach.

Jedným z najdôležitejších protokolov transportnej vrstvy je Transmission Control Protocol

(TCP), ktorý zabezpečuje spoľahlivý prenos dát medzi dvoma koncovými zariadeniami na
rôznych sieťach.

Druhým významným protokolom transportnej vrstvy je User Datagram Protocol (UDP), ktorý
zabezpečuje nespoľahlivý prenos dát medzi koncovými zariadeniami.

Základnou charakteristikou transportnej vrstvy sú porty. Každá aplikácia, ktorá používa

protokoly transportnej vrstvy, má priradený port, ktorý sa používa na identifikáciu tejto
aplikácie. Existujú dva typy portov - zdrojové a cieľové. Zdrojový port označuje port aplikácie,
ktorá posielala dáta, zatiaľ čo cieľový port označuje port aplikácie, ktorá prijala dáta.

2. Vlastnosti protokolov TCP a UDP + ich využitie.

TCP je spojovaný protokol, čo znamená, že najskôr musí nadviazať spojenie s druhou

stranou, aby mohol začať prenášať dáta. Protokol TCP poskytuje zabezpečený, spoľahlivý a
kontrolovaný prenos dát. Sleduje stav pripojenia a v prípade strát alebo opakovania správ sa
postará o opätovné odoslanie dát.
18

UDP je bezspojevý protokol, čo znamená, že nemusí nadviazať spojenie s druhou stranou

pred prenosom dát. Nezabezpečuje spoľahlivý a kontrolovaný prenos dát, ale na druhej
strane umožňuje vysokú rýchlosť prenosu dát. Tento protokol je ideálny pre aplikácie, ktoré
vyžadujú vysokú rýchlosť, ale môžu si dovoliť aj niektoré straty dát.

3. Čísla portov a ich využitie (Web = 80/443 ...).

Číslo portu je 16-bitové číslo, ktoré identifikuje konkrétny proces alebo službu v komunikácii
medzi dvoma počítačmi. Každá aplikácia, ktorá používa sieťovú komunikáciu, má pridelený
jeden alebo viac portov pre príjem a odosielanie dát.
Port 80 a 443: používané pre HTTP a HTTPS, teda pre prehliadanie webových stránok.
Port 21: používané pre FTP, teda pre prenos súborov.
Port 25: používané pre SMTP, teda pre odosielanie emailov.
Port 110: používané pre POP3, teda pre prijímanie emailov.
Port 143: používané pre IMAP, teda pre prístup k emailom na serveri.
Port 53: používané pre DNS, teda pre preklad doménových mien na IP adresy.
Port 22: používané pre SSH, teda pre vzdialené pripojenie k počítaču.

4. Nadviazanie TCP spojenia – three-way handshake + ukončenie spojenia.

Nadviazanie spojenia pomocou protokolu TCP prebieha pomocou trojfázovej (three-way)

komunikácie, nazývanej aj "TCP three-way handshake".

Krok 1: Synchronizácia (SYN)

Klient pošle serveru segment s nastavenou príznakom SYN a náhodným číslom (ISN - Initial
Sequence Number).
Klient čaká na potvrdenie SYN+ACK od servera.
Krok 2: Potvrdenie SYN (SYN+ACK)
Server po prijatí SYN segmentu od klienta pošle klientovi potvrdenie SYN+ACK. V segmente
sú nastavené príznaky SYN a ACK, ako aj číslo potvrdenia (ACK), ktoré sa rovná číslu
sekvenčného čísla klienta (ISN) zvýšenému o 1.
Server si tiež vygeneruje vlastné sekvenčné číslo (server ISN).
Krok 3: Potvrdenie ACK
Klient po prijatí SYN+ACK segmentu od servera pošle segment s nastavenými príznakmi ACK
a s potvrdením ACK rovnakým ako číslo sekvenčného čísla servera zvýšené o 1.
Server po prijatí tohto segmentu rovnako nastaví príznak ACK a odošle ho klientovi.

Ukončenie TCP spojenia môže prebehnúť dvomi spôsobmi:

Aktívne ukončenie (active close): Klient pošle serveru segment so zapnutými príznakmi FIN a
ACK, aby označil, že chce ukončiť spojenie. Server odpovie segmentom s nastavenými
príznakmi ACK a FIN, aby potvrdil ukončenie spojenia.

Pasívne ukončenie (passive close): Server pošle klientovi segment s príznakom FIN, aby
označil, že chce ukončiť spojenie. Klient odpovie segmentom s príznakom ACK, ktorým
potvrdí, že prijal žiadosť o ukončenie spojenia. Potom klient pošle serveru segment s
príznakmi FIN a ACK, aby ukončil spojenie.
19

5. TCP mechanizmy (usporiadanie, veľkosť okna, potvrdenia, zabránenie

zahltenia).

Usporiadanie - TCP zabezpečuje, aby dáta doručené prostredníctvom protokolu boli v

správnom poradí. TCP pridáva k dátam sekvencné číslo (sequence number), ktoré určuje ich
poradie. Koncový bod prijímajúci dáta použije sekvencné číslo na zistenie správneho poradia
a prípadne ich poskytne aplikácii.

Veľkosť okna - TCP používa okno, ktoré určuje maximálny počet bytov, ktoré môže byť
odoslaných bez potvrdenia (acknowledgment) prijatia predošlých dát. Ak prijímateľ prijme
dáta, potvrdí ich prijatie a odošle informáciu o tom, koľko ďalších dát môže odosielateľ
odoslať.

Potvrdenia - TCP používa potvrdenia na overenie prijatia dát. Ak prijímateľ prijme dáta, pošle
späť potvrdzujúcu správu s číslom potvrdzujúcim prijatie posledného bytu.

Zabránenie zahltenia - TCP má zabudované mechanizmy na zabránenie zahltenia siete.

Jedným z nich je dynamické prispôsobenie rýchlosti odosielania dát na základe stavu siete,
aby sa zabránilo preťaženiu siete a zhoršeniu výkonu.

6. Základná charakteristika aplikačnej, prezentačnej a relačnej vrstvy.

Aplikačná vrstva sa zaoberá priamou interakciou s používateľom a používateľskými
aplikáciami, poskytujúc prístup k sieťovým službám a protokolom. Je to najvyššia vrstva v
modeli OSI. Niektoré z používaných protokolov na tejto úrovni zahŕňajú HTTP, FTP, SMTP a
SSH.

Prezentačná vrstva je zodpovedná za transformáciu dátových formátov a zabezpečenie

kompatibility medzi rôznymi systémami. Táto vrstva poskytuje rôzne funkcie, ako je
kompresia, šifrovanie a dekódovanie dát. Protokoly na tejto úrovni zahŕňajú napríklad JPEG,
MPEG, SSL a TLS.

Relačná vrstva umožňuje komunikáciu medzi dvoma systémami v rámci konkrétnej relácie
alebo spojenia. Táto vrstva zabezpečuje synchronizáciu a kontrolu spojení medzi aplikáciami,
ako aj riadenie toku dát. Protokoly používané na tejto úrovni zahŕňajú napríklad RPC a
NetBIOS.
7. Protokoly aplikačnej vrstvy.

Protokoly aplikačnej vrstvy sú určené pre aplikácie, ktoré potrebujú komunikovať s inými
aplikáciami alebo službami na sieťovej úrovni.

HTTP (Hypertext Transfer Protocol) - používa sa na prenos webových stránok a iného obsahu
v hypertextovom formáte.

FTP (File Transfer Protocol) - slúži na prenos súborov medzi rôznymi počítačmi na sieti.

SMTP (Simple Mail Transfer Protocol) - slúži na prenos elektronickej pošty medzi počítačmi
na sieti.
20

DNS (Domain Name System) - zodpovedá za preklad doménových mien na IP adresy a

umožňuje prístup k webovým stránkam a iným službám na sieti.

SSH (Secure Shell) - zabezpečuje bezpečný prístup k vzdialeným počítačom cez sieť.

Telnet - umožňuje vzdialený prístup k počítačom a konzolám na sieťovej úrovni.

DNSSEC (Domain Name System Security Extensions) - poskytuje bezpečnosť a autentifikáciu

pre DNS.

DHCP (Dynamic Host Configuration Protocol) - umožňuje automatickú konfiguráciu IP adries

a súvisiacich informácií pre zariadenia pripojené na sieť.

8. Základná vlastnosti emailovej komunikácie + protokoly (SMTP, POP a

IMAP).

Emailová komunikácia umožňuje výmenu správ medzi odosielateľom a príjemcom pomocou

emailových klientov a emailových serverov. Správy sa posielajú pomocou protokolu Simple
Mail Transfer Protocol (SMTP) a príjmu pomocou protokolov Post Office Protocol (POP)
alebo Internet Message Access Protocol (IMAP).

SMTP je protokol, ktorý slúži na odosielanie emailov. Používa sa na prenos správ od

emailového klienta k emailovému serveru a z jedného emailového serveru na druhý. Tento
protokol používa port číslo 25.

POP a IMAP sú protokoly na príjem emailov. POP stiahne emaily z emailového serveru a uloží
ich na lokálny počítač. IMAP na druhej strane ponecháva emaily na serveri a umožňuje
prístup k nim z akéhokoľvek zariadenia. IMAP tiež umožňuje užívateľom organizovať a
spravovať svoje emailové priečinky priamo na serveri. POP používa port číslo 110 a IMAP
port číslo 143.

9. Charakteristika a význam DNS.

DNS (Domain Name System) je distribuovaný systém určený na preklad doménových mien
na IP adresy a naopak. Je to kľúčová súčasť internetovej infraštruktúry, pretože umožňuje
používateľom používať ľahko zapamätateľné názvy miesto numerických adries IP.

DNS funguje na základe hierarchického modelu doménových mien, kde každá doména je
zaradená do stromovej štruktúry. Na vrchole stromu sa nachádza koreňová doména, ktorá
obsahuje informácie o najvyšších úrovniach domén, ako sú napríklad .com, .org, .gov atď.

DNS využíva rôzne protokoly vrátane UDP a TCP. Základnými protokolmi sú:

DNS resolver: Tento protokol slúži na získanie informácií o IP adrese, ktorá odpovedá
zadanému doménovému menu. Na túto činnosť používa UDP alebo TCP port 53.
21

DNS server: Tento protokol sa používa na poskytovanie informácií o adrese IP pre určité
doménové mená. Používa sa preto, aby sa znížilo opakované zasielanie DNS požiadaviek.

Prednáška č. 5 (modul 16-17):

1. Uveďte typy bezpečnostných hrozieb a ich základnú charakteristiku.

Malware: Malware je škodlivý softvér, ktorý sa snaží získať neoprávnený prístup k

informačným systémom alebo spôsobiť škodu. Príklady malware zahŕňajú vírusy, trojské
kone, červy, adware a spyware.

Phishing: Phishing je technika získavania citlivých informácií, ako sú heslá, bankové údaje
alebo kreditné karty, pomocou falošných webových stránok alebo e-mailových správ, ktoré
sa tvária ako dôveryhodné.

DoS a DDoS útoky: DoS (Denial of Service) a DDoS (Distributed Denial of Service) útoky sa
snažia prerušiť alebo obmedziť prístup k službám alebo sieťam tým, že zasypú cieľový systém
veľkým množstvom požiadaviek alebo správ.

Man-in-the-middle útoky: Man-in-the-middle útoky sa snažia zachytiť komunikáciu medzi

dvoma stranami a získať citlivé informácie, ako sú heslá alebo kreditné karty.

2. Vysvetlite pojem zraniteľnosť systému.

Zraniteľnosť systému je stav, kedy je možné daný systém úmyselne alebo neúmyselne
zneužiť na realizáciu neautorizovaných činností. Môže to byť v dôsledku nedostatočnej
ochrany systému alebo výskytu chýb v kóde aplikácií, operačných systémoch alebo v iných
komponentoch systému. Zraniteľnosti môžu umožniť útočníkom prístup k citlivým
informáciám, zneužívanie funkcií alebo dokonca preniknutie do systému.

3. Uveďte základné typy útokov s ich charakteristikou: škodlivý kód (vírus,

červ, trójsky kôň), prieskumnícky útok, útok na prístup do systému a DoS
útok.

Škodlivý kód:
Vírus - program, ktorý sa snaží preniknúť do systému a infikovať ho. Vírus sa môže šíriť
prostredníctvom súborov, emailov, flash diskov alebo iných médií. Po infikovaní sa snaží
infikovať ďalšie súbory alebo počítače a môže poškodiť alebo znefunkčniť celý systém.
Červ - program, ktorý sa šíri počítačovou sieťou a môže spôsobiť zničenie dát alebo
znefunkčniť počítačový systém. Červ sa môže šíriť samostatne bez akéhokoľvek
používateľského zásahu.
Trójsky kôň - program, ktorý sa vydáva za užitočný alebo neškodný program a umožňuje
útočníkovi prekonať bezpečnostné opatrenia systému a dostať sa do systému. Trójsky kôň
môže spôsobiť vymazanie dát, získanie citlivých informácií alebo umožniť útočníkovi ďalší
prístup do systému.
22

Prieskumnícky útok:
Skenovanie portov - proces skúmania počítača a jeho portov, ktorý sa používa na zistenie
dostupných služieb a možností preniknutia do systému.
Sniffing - útok, ktorý sa používa na odposluchovanie prenášaných dát cez sieť. Útočník tak
môže získať citlivé informácie, ako sú heslá alebo iné citlivé dáta.

Útok na prístup do systému:

Brute force útok - útok, ktorý sa snaží uhádnuť heslo alebo prihlasovacie údaje na základe
opakovaných pokusov. Útočník používa softvér na automatické generovanie hesiel a pokúša
sa o prihlásenie s týmito heslami.
Man-in-the-middle útok - útok, ktorý sa snaží získať prístup do komunikácie medzi dvoma
zariadeniami a odposlúchať alebo zmeniť komunikáciu. Útočník sa vydáva za jedno z týchto
zariadení a snaží sa získať citlivé informácie, ako sú heslá alebo finančné údaje.

DoS útok:
DoS útok (Denial of Service) - útok, ktorý sa snaží znemožniť prístup do systému pre
legitímnych

4. Charakterizujte mechanizmy na zabránenie útokom (VPN, Firewall + typy,

AAA).

VPN (Virtual Private Network): VPN umožňuje vytvoriť bezpečnú sieťovú cestu medzi
vzdialenými sieťami alebo zariadeniami, čo zvyšuje bezpečnosť dát prenášaných medzi nimi.
VPN zabezpečuje šifrovanie a autentifikáciu komunikácie, čím sa minimalizuje riziko
prepadnutia citlivých informácií.

Firewall: Firewall je zariadenie, ktoré kontroluje prístup k sieťovej infraštruktúre. Firewall

monitoruje prichádzajúci a odchádzajúci sieťový prevod a rozhoduje, či ho povolí alebo
zablokuje na základe základných pravidiel, ktoré sú definované na základe politiky
bezpečnosti.

AAA (Authentication, Authorization, and Accounting): AAA je sada mechanizmov, ktoré

umožňujú autentifikovať používateľov, určovať ich oprávnenia a sledovať ich aktivitu v sieti.
Tieto mechanizmy sa používajú na ochranu siete pred neoprávneným prístupom a
zabezpečenie integrity a dôvernosti dát.
Authentication: Mechanizmy autentifikácie sú použité na overenie totožnosti
používateľa alebo zariadenia. Na autentifikáciu sa používajú heslá, certifikáty a ďalšie
mechanizmy.
Authorization: Mechanizmy autorizácie určujú, čo môže užívateľ alebo zariadenie
robiť v sieti. Na základe politiky bezpečnosti sa definujú oprávnenia pre každého
používateľa alebo zariadenie.
Accounting: Mechanizmy účtovania sledujú aktivitu používateľov v sieti.

5. Uveďte všeobecný postup, ktorým sa postupuje pri riešení problémov.

Pri riešení problémov sa obvykle postupuje podľa niekoľkých krokov:

23

Identifikácia problému - Identifikujte problém, ktorý sa vyskytol, a pokúste sa pochopiť jeho

charakteristiky.

Zhromažďovanie informácií - Zhromaždite všetky potrebné informácie o probléme, ako

napríklad presný popis chyby, krok, ktorý vyvolal chybu, a iné súvisiace informácie.

Analýza problému - Analyzujte informácie a pokúste sa určiť, čo spôsobuje problém. Tento

krok môže zahŕňať testovanie, aby sa určilo, či sa problém opakuje.

Identifikácia riešenia - Na základe analýzy problému identifikujte riešenie, ktoré ho vyrieši.

Toto môže zahŕňať nápravu chyby, aktualizáciu softvéru, zmeny nastavení atď.

Implementácia riešenia - Implementujte identifikované riešenie a overte, či sa problém

vyriešil.

Monitorovanie a údržba - Monitorujte systém, aby ste sa uistili, že problém sa neobjavil

opäť, a vykonávajte údržbu, aby ste predišli ďalším problémom.

Prednáška č. 6 (modul 1-2,11:Port security):

1. Uveďte postup bootovania prepínača.

Ak sa počas tohto procesu vyskytnú chyby, môže byť potrebné prejsť do režimu konfigurácie
a vykonať potrebné opravy.
Prepínač sa zapne a vykonávajú sa základné diagnostické testy (POST) na skontrolovanie
funkčnosti hardvéru.

Následne prepínač načíta operačný systém (IOS) z konfigurovanej zariadenia, ako napr. flash
disk alebo TFTP servera.

Po načítaní IOS sa spustí proces inicializácie, ktorý zahrňuje načítanie konfiguračného súboru,
načítanie konfiguračných hodnôt a inicializáciu sieťových rozhraní.

Po inicializácii je prepínač pripravený na prijímanie a prenos dát medzi sieťovými

zariadeniami.

2. Opíšte význam manažmentového rozhrania (SVI) na prepínači.

Manažmentové rozhranie (SVI - Switched Virtual Interface) je logické rozhranie vytvorené na

Layer 3 prepínači, ktoré poskytuje prístup k smerovaciemu procesu a umožňuje správu a
konfiguráciu prepínača pomocou sieťového protokolu, ako napríklad Telnet, SSH alebo
SNMP.

SVI je typicky priradené k VLAN (Virtual Local Area Network), čo umožňuje administrátorom
manažovať sieťové služby a konfigurácie pre určité skupiny zariadení v sieti. S použitím SVI
24

môže administrátor definovať IP adresu pre každú VLAN a prepínač bude fungovať ako
router pre komunikáciu medzi rôznymi VLAN v rámci siete.

Manažmentové rozhranie SVI je dôležitou súčasťou správy sietí, pretože umožňuje

administrátorom monitorovať a spravovať výkon a konfigurácie siete z centrálneho miesta.
Taktiež umožňuje zálohovanie a obnovu konfigurácie a zlepšuje bezpečnosť siete.

3. Uveďte najčastejšie problémy súvisiace s prenosom dát cez

rozhrania (Runt/Giant rámce, CRC chyby, kolízie).

Runt/Giant rámce: Tieto rámce sú buď príliš krátke (menej ako 64 bajtov), alebo príliš dlhé
(viac ako 1518 bajtov pre Ethernet rámce). Príčinou môže byť chyba v konfigurácii rozhrania,
prekážka v prenose dát, alebo chyba v zariadení, ktoré posiela rámce.

CRC chyby: Tento problém nastáva, keď sa počas prenosu rámca vyskytne chyba v
kontrolnom súčte (CRC). Príčinou môže byť šum na linke, poškodený kábel alebo chyba v
rozhraní.

Kolízie: Kolízie sa vyskytujú, keď dva alebo viac zariadení súčasne posiela rámce na rovnakom
rozhraní. To vedie k tomu, že rámce sa zrútia a musia byť znovu odoslané. Tento problém sa
najčastejšie vyskytuje v sieťach s viacerými zariadeniami, ktoré sú zapojené do rovnakej siete
a používajú CSMA/CD protokol na kontrolu prístupu k médiu.

4. Uveďte prvky základnej konfigurácie smerovača (heslá, banner,

Telnet, SSH ...).

Heslá - smerovač by mal byť chránený heslom, aby sa zabránilo neoprávnenému prístupu.
Existujú rôzne typy hesiel, ako napríklad heslo pre vstup do konfiguračného režimu alebo
heslo pre vstup do prevádzkového režimu.

Banner - zobrazuje upozornenie alebo hlásenie, ktoré sa zobrazí pri pripojení na smerovač.
Banner sa používa na informovanie používateľov o politike firmy alebo pre základné
upozornenie.

Telnet alebo SSH - umožňujú pripojenie na smerovač pomocou protokolu Telnet alebo SSH,
čím umožňujú správu smerovača z diaľky.

Rozhranie pre vzdialenú správu - umožňuje smerovaču prijímať riadiace správy z diaľky, čo je
užitočné pre správu smerovača v diaľkovej lokalite.

Nastavenie času - smerovač by mal mať správny čas a dátum, aby sa zabránilo problémom s
logovaním a synchronizáciou.

Rozhrania smerovania - určujú, ktoré rozhrania smerovača budú použité na smerovanie

dátových paketov.
25

Nastavenie smerovacej tabuľky - obsahuje informácie o smerovacích cestách a smerovač by

mal mať správne nastavenú smerovaciu tabuľku pre správne smerovanie paketov.

5. Uveďte spôsoby overovania stavu zariadenia (show príkazy – stačí

princíp, netreba konkrétny tvar príkazu).

show interfaces: tento príkaz zobrazuje informácie o jednotlivých sieťových rozhraniach, ako
sú rýchlosť prenosu, aktuálny stav linky, množstvo odoslaných a prijatých paketov, počet
chýb a tak ďalej.

show ip route: tento príkaz zobrazuje aktuálnu smerovaciu tabuľku v smerovači, ktorá
obsahuje informácie o dostupných sieťových cestách a ich metrikách.

show running-config: tento príkaz zobrazuje aktuálnu konfiguráciu smerovača v pamäti, teda
to, ako je smerovač momentálne nakonfigurovaný.

show version: tento príkaz zobrazuje informácie o verzii operačného systému smerovača,
typu hardvéru a podobne.

show processes: tento príkaz zobrazuje informácie o procesoch, ktoré bežia v smerovači, ako
napríklad ich aktuálny stav, množstvo využívaného procesora a podobne.

6. Ako je možné jednotlivé show výpisy filtrovať?

V Cisco IOS môžete použiť rôzne filtračné príkazy na zobrazenie špecifických informácií z
výstupov príkazov "show". Niektoré z týchto príkazov sú:

| begin <pattern>: Zobrazí výstup, ktorý začína riadkom obsahujúcim daný pattern.
| exclude <pattern>: Vypíše výstup s výnimkou riadkov, ktoré obsahujú daný pattern.
| include <pattern>: Zobrazí iba riadky, ktoré obsahujú daný pattern.
| section <pattern>: Zobrazí výstup, ktorý sa nachádza medzi riadkami obsahujúcimi daný
pattern.

Tieto príkazy môžete použiť na väčšinu show príkazov, ako napríklad "show interfaces",
"show ip route" alebo "show running-config".

7. Vysvetlite rozdiel medzi kolíznou a broadcastovou doménou.

Kolíznová doména je oblasť v sieti, v ktorej môže dôjsť k súčasnému posielaniu rámca
viacerými zariadeniami. Ak dva alebo viac zariadení v tejto oblasti začnú posielať rámce
súčasne, môže dôjsť k kolízii, pri ktorej sa rámce znehodnotia a musia byť poslané znova.

Broadcastová doména je oblasť v sieti, kde je posielaný rámec, ktorý je určený pre všetky
zariadenia v danej sieti. V tomto prípade je rámec posielaný na broadcastovú adresu, ktorá
sa označuje ako adresa všetkých staníc (MAC adresa FFFF.FFFF.FFFF).
26

Rozdiel medzi kolíznou a broadcastovou doménou spočíva teda v tom, že kolíznová doména
sa vzťahuje na oblasť v sieti, kde sa môže vyskytnúť kolízia a preto je obmedzená na jednu
klientskú sietovú vrstvu. Naopak, broadcastová doména sa vzťahuje na oblasť v sieti, kde sú
posielané rámce určené pre všetky zariadenia a preto môže zahŕňať viacero klientských
sietových vrstiev.

8. Vysvetlite základný princíp prepínania paketov (budovanie CAM

tabuľky a metóda preposielania rámcov).

Prepínače udržujú v pamäti informácie o adrese každého zariadenia, ktoré sa na ne pripojili.

Tieto informácie sa ukladajú do CAM (Content Addressable Memory) tabuľky. Pri každom
prijatom pakete prepínač najprv skontroluje jeho cieľovú MAC adresu a potom na základe
toho rozhodne, na ktorý výstupný port ho má preposlať. Ak adresa nie je v CAM tabuľke,
prepínač prepošle paket na všetky ostatné porty s výnimkou portu, na ktorom bol paket
prijatý. Tento proces sa nazýva flooding.

Pri budovaní CAM tabuľky sa zisťuje MAC adresa zariadenia, ktoré je pripojené na konkrétny
port prepínača. Tento proces sa nazýva learning. Keď prepínač prijme paket, uloží si do CAM
tabuľky MAC adresu odosielateľa a port, na ktorom bol paket prijatý. Ak prepínač dostane
paket so známou cieľovou MAC adresou, rozhodne sa na základe CAM tabuľky, na ktorý port
paket prepošle.

9. Uveďte základnú charakteristiku bezpečnosti na rozhraniach (Port-

Security – módy narušenia, definovanie pravidiel – max. počet
adries, bezpečné MAC adresy).

Port Security je funkcia sieťových zariadení (napr. prepínačov) slúžiaca na zabezpečenie

sieťového prístupu na fyzickom rozhraní. Jej hlavným cieľom je obmedziť prístup na sieťové
rozhranie konkrétneho zariadenia na základe jeho fyzickej MAC adresy. Port Security
umožňuje definovať pravidlá pre jednotlivé rozhrania, ktoré obmedzujú počet povolených
MAC adries na portoch.

Existujú tri módy narušenia pri detekcii neautorizovaných adries:

Protect - pri prekročení limitu povolených adries sa pakety s neautorizovanými adresami
zahadzujú a generuje sa syslog oznámenie
Restrict - pri prekročení limitu povolených adries sa zahadzujú pakety s neautorizovanými
adresami, generuje sa syslog oznámenie a na port sa zapíše výpis o narušení
Shutdown - pri prekročení limitu povolených adries sa port deaktivuje

Pri konfigurácii Port Security sa na port nastaví maximálny počet povolených MAC adries,
pričom sa môže definovať, či sú tieto adresy statické alebo dynamické. V prípade použitia
statických adries sa zadané adresy nahrádzajú do CAM tabuľky, v prípade použitia
dynamických adries sa adresy ukladajú do CAM tabuľky, no po dosiahnutí maximálneho
počtu adries na danom porte sa pridanie ďalších adries zahadzujú a generuje sa oznámenie.

10. Charakterizujte jednotlivé módy narušenia.

27

Shutdown - V tomto móde sa rozhranie uzamkne po dosiahnutí maximálneho povoleného

počtu MAC adries. Rozhranie zostane uzamknuté, kým nie je ručne odbloknuté
administrátorom.

Restrict - V tomto móde sa zapisuje MAC adresa, ktorá presiahne povolený limit, do syslogu.
Nové MAC adresy sú ignorované.

Protect - V tomto móde sú nové MAC adresy ignorované. Ak sa zaznamená pokus o

zaznamenanie nových adries, do syslogu sa zapíše varovanie.

11. Vysvetlite stav rozhrania Error-Disabled.

Error-Disabled je stav rozhrania na sieťovom zariadení, ktoré bolo automaticky zakázané

systémom. Tento stav nastáva vtedy, keď sa vyskytnú chyby, ktoré sú považované za kritické
pre prevádzku siete, ako sú napríklad prekročenie maximálneho počtu nesprávneho
autentifikačného pokusu, prekročenie limitu kolízií alebo prekročenie maximálneho počtu
zabalených rámecov.

Keď je rozhranie v stave Error-Disabled, nie je možné poslať ani prijať sieťovú prevádzku cez
toto rozhranie. Na zariadení sa zvyčajne zobrazí upozornenie o tom, že rozhranie bolo
zakázané pre chyby.

12. Aké je štandardné nastavenie Port-Security?

Štandardné nastavenie port-security závisí od typu a modelu sieťového zariadenia.

Všeobecne platí, že v predvolenom nastavení nie je port-security aktívne a musí byť
explicitne zapnuté na danom rozhraní. Po zapnutí port-security pre daný port je v
predvolenom nastavení povolený iba jeden naučený MAC adresa na rozhraní. Tento mód sa
nazýva "statický mód".

Ak na rozhranie príde viac než jedna MAC adresa, port-security v predvolenom nastavení
naruší spojenie (vyvolá stav Error-Disabled). Pre zabezpečenie správneho fungovania musí
byť explicitne definované správanie v prípade, že sa na rozhranie dostane viac adries. Tento
režim sa nazýva "mód zabezpečenia" (secure mode).

13. Vysvetlite Port-Security Aging (rozdiel medzi absolute a inactivity).

Port-Security Aging je funkcia, ktorá určuje, ako dlho zostanú zachytené MAC adresy na
rozhraní platné, ak sa neprejavia v rámci určeného časového intervalu.

Existujú dva typy nastavenia Port-Security Aging:

Absolute Aging: Určuje časový interval, počas ktorého sú zachytené MAC adresy platné od
momentu, keď boli zaznamenané. Po uplynutí tohto intervalu sa zachytené MAC adresy
odstránia zo zoznamu a potrebujú novú autentifikáciu.
28

Inactivity Aging: Určuje časový interval, počas ktorého musí byť MAC adresa použitá na
danom rozhraní, aby zostala platná. Ak sa MAC adresa nepoužije v rámci tohto intervalu,
bude odstránená zo zoznamu a bude potrebné ju znova autentifikovať.

Prednáška č. 7 (modul 3-4):

1. Definujte VLAN a ich význam.

VLAN (Virtual Local Area Network) je logická skupina zariadení (ako napr. prepínače, servery,
koncové zariadenia atď.) v rámci fyzickej siete, ktorá umožňuje izolovať prevádzku jednej
skupiny zariadení od ostatných. Jedná sa o virtuálnu sietovú topológiu, ktorá umožňuje
skupinovanie zariadení, ktoré sa nachádzajú na rôznych fyzických segmentoch siete.

VLAN sa používajú na rôzne účely, vrátane zvýšenia bezpečnosti, efektívnej správy siete a
optimalizácie prevádzky siete. Môžu sa napríklad používať na oddelenie zariadení z rôznych
oddelení alebo oddelení pre hostí, aby sa zabránilo prístupu k citlivým informáciám, alebo na
oddelenie zariadení s rôznymi požiadavkami na kvalitu služieb (QoS) pre optimálne riadenie
prevádzky v sieti.

2. Uveďte a charakterizujte typy VLAN.

Dynamická VLAN: Dynamická VLAN umožňuje pridávať alebo odoberať zariadenia z VLAN
dynamicky na základe identifikátora VLAN v rámci rámca. Zvyčajne sa používa spolu s
autentizáciou používateľov, čím sa zabezpečí, že používateľ bude pridelený do správnej
VLAN.

Default VLAN: Default VLAN je prednastavená VLAN, ktorá je priradená ku všetkým portom
na prepínači, ktoré nemajú priradenú žiadnu inú VLAN. Táto VLAN môže byť použitá na siete,
ktoré nemajú definované žiadne ďalšie VLAN.

Native VLAN: Native VLAN je VLAN, ktorá sa nepoužíva na označovanie prevádzky siete, ale
slúži na prevádzku nedotknutej prenosovej prevádzky. Používa sa napríklad na zabezpečenie
riadiacej prevádzky pre konfiguráciu prepínačov medzi jednotlivými výrobcami.

Private VLAN: Private VLAN (PVLAN) je rozšírenie funkcionality VLAN, ktoré umožňuje
rozdeliť jednu VLAN na menšie, izolované časti, ktoré sa môžu navzájom komunikovať alebo
nie. Tento typ VLAN sa často používa v poskytovateľoch cloudových služieb a hostingu, kde
musia byť od seba oddelené rôzne zákaznícke prostredia.

3. Vysvetlite pojem značenie rámcov (Tagovanie).

Tagovanie rámcov (angl. frame tagging) je proces pridania identifikátorov (tagov) do rámca
sieťovej komunikácie, ktoré označujú ktorá VLAN sieť rámec patrí. Tagovanie umožňuje
smerovačom a prepínačom správne identifikovať rámce a poslať ich na správne VLAN.
Existujú dva hlavné typy tagovania: 802.1Q a ISL (Inter-Switch Link).
29

V praxi sa tagovanie rámcov používa najmä na segmentáciu siete a izoláciu prevádzky medzi
rôznymi používateľskými skupinami alebo zariadeniami. Vďaka tagovaniu môže byť
prevádzka z rôznych VLAN smerovaná na jednom fyzickom rozhraní a poskytuje tak vysokú
úroveň flexibilitu a efektivity pri návrhu a správe siete.

4. Definujte pojem prístupové a trunkové rozhranie.

Prístupové rozhranie je rozhranie, ktoré je konfigurované pre pripojenie do jednej

konkrétnej VLAN a umožňuje komunikáciu len jedného zariadenia s prepínačom. Tento typ
rozhrania sa zvyčajne používa na pripojenie klientskych zariadení, ako sú počítače, tlačiarne
alebo telefóny.

Trunkové rozhranie je rozhranie, ktoré umožňuje prenášať dáta z viacerých VLAN cez jedno
rozhranie. Tento typ rozhrania sa zvyčajne používa na prepojenie medzi dvoma prepínačmi
alebo na prepojenie medzi prepínačom a smerovačom. Trunkové rozhranie používa protokol
značkovania (tagging), aby rozlíšil medzi jednotlivými VLAN a aby mohol prenášať dáta z
viacerých VLAN na jednom fyzickom rozhraní.

5. Čo je to a na čo slúži natívna VLAN?

Natívna VLAN je VLAN, ktorá nie je označená tagom (tagging) v trunkovom linke medzi
dvoma sieťovými zariadeniami. Táto VLAN má špeciálne použitie v trunkových linkoch, kde
slúži na oddelenie nemanipulovaných a manipulovaných rámcov, ktoré prechádzajú medzi
dvomi zariadeniami. Konkrétne sa používa na komunikáciu medzi sieťovými zariadeniami,
ktoré nepodporujú tagovanie rámca. V takom prípade sú tieto rámce posielané a prijímané
na natívnej VLAN. V prípade, že sú tieto rámce prijaté na trunkovom rozhraní, ktoré je
nakonfigurované s rôznymi natívnymi VLAN, dochádza k chybnej interpretácii rámca a
potenciálne k bezpečnostným problémom.

6. Aký je rozsah VLAN?

Rozsah VLAN (Virtual Local Area Network) závisí od použitého protokolu pre VLAN. V
súčasnosti najpoužívanejším protokolom je IEEE 802.1Q, ktorý umožňuje vytvoriť až 4094
VLAN na jednom fyzickom prepojení. Prvé a posledné VLAN v rozsahu však sú rezervované
pre iné účely, takže maximálny počet použiteľných VLAN je 4092. Niektoré výrobcovia
sieťových zariadení môžu mať vlastné protokoly pre VLAN s iným rozsahom.

7. Na čo slúži protokol DTP a v akých režimoch pracuje?

Protokol Dynamic Trunking Protocol (DTP) slúži na automatické nastavovanie trunkového

režimu na rozhraniach medzi smerovačmi a prepínačmi, ktoré podporujú trunkovanie.

DTP môže pracovať v troch režimoch:

On - trunkovanie bude automaticky povolené na rozhraní bez ohľadu na to, či susedný
zariadenie podporuje trunkovanie alebo nie
30

Off - trunkovanie bude zakázané na rozhraní bez ohľadu na to, či susedné zariadenie
podporuje trunkovanie alebo nie
Desirable - zariadenie vysiela DTP rámce s požiadavkou na nastavenie trunkovacieho režimu.
Ak susedné zariadenie odpovie potvrdzujúcim DTP rámcom, rozhrania sa prepnú do
trunkovacieho režimu.

8. Uveďte spôsoby smerovania dát medzi VLAN (tradičné, smerovač na

paličke, smerovanie využitím L3 prepínača).

Tradičné smerovanie - Tradične sa smerovanie medzi VLAN vykonáva pomocou smerovača,

ktorý spojí jednotlivé VLAN do siete a zabezpečí komunikáciu medzi nimi. Keď sa dáta z
jednej VLAN odosielajú do druhej VLAN, prechádzajú cez smerovač, ktorý ich presmeruje na
cieľovú VLAN. Tento spôsob je stále často používaný, ale môže byť neefektívny, keďže každý
paket musí prechádzať cez smerovač, čo môže spôsobovať oneskorenia.

Smerovanie pomocou L3 prepínača - L3 prepínač dokáže smerovať dáta medzi VLAN

podobne ako smerovač, ale umožňuje efektívnejšiu komunikáciu medzi VLAN. L3 prepínač
dokáže rozhodovať o smerovaní na základe IP adries, čo znamená, že v prípade, keď majú
zariadenia v rôznych VLAN rovnakú IP adresu, je tento spôsob nepoužiteľný.

Smerovanie pomocou smerovača na paličke - Tento spôsob je obdobou tradičného

smerovania, ale využíva sa iba v prípade, keď je potrebné prepojiť iba dve VLAN. Smerovač
na paličke dokáže prenášať dáta medzi dvomi VLAN, ktoré sú na ňom nastavené ako
prístupové a trunkové. Tento spôsob je rýchlejší a efektívnejší ako tradičné smerovanie.

9. Popíšte prístup Smerovač na paličke + principiálne potrebnú

konfiguráciu.

Princíp tohto prístupu spočíva v tom, že na fyzickom rozhraní smerovača je vytvorená

virtuálna podrozhrania (sub-interfaces), ktoré sú priradené ku konkrétnym VLAN. Každé
podrozhranie má svoju vlastnú IP adresu a sieťovú masku, takže sa správa ako samostatné
rozhranie.

Aby smerovač vedel rozlišovať medzi jednotlivými VLAN, musí byť na fyzickom rozhraní
povolené značenie rámca (tagging) pomocou protokolu 802.1Q. Na strane smerovača sa
potom na každom podrozhraní nastaví príslušné číslo VLAN, aby bolo jasné, ku ktorej VLAN
dané podrozhranie patrí.

Konfigurácia smerovača na paličke pozostáva z nasledujúcich krokov:

Nastavenie fyzického rozhrania ako trunk rozhrania.
Vytvorenie virtuálnych podrozhraní na trunk rozhraní.
Priradenie IP adresy a masky každému virtuálnemu podrozhraniu.
Pridelenie príslušného čísla VLAN každému virtuálnemu podrozhraniu.
Nastavenie smerovania medzi jednotlivými virtuálnymi podrozhraniami.
31

10. Uveďte rozdiel pri smerovaní dát medzi VLAN na L3 prepínači medzi
smerovaním využívajúcim SVI a smerované rozhrania.

Smerovanie dát medzi VLAN na L3 prepínači môže byť realizované pomocou smerovania
využívajúceho SVI (Switch Virtual Interface) alebo pomocou smerovania využívajúceho
smerovacie rozhrania (Routed Interface).

Pri smerovaní využívajúcom SVI sú pakety smerované medzi VLAN pomocou virtuálneho
rozhrania na L3 prepínači. Toto virtuálne rozhranie je priradené k jednotlivým VLAN a
funguje ako brána pre danú VLAN. Pri tejto metóde sa pakety medzi VLAN smerujú v rámci
samotného L3 prepínača, a tak nie je potrebné použiť smerovač na paličke.

Na druhej strane, smerovanie využívajúce smerovacie rozhranie vyžaduje priradenie

fyzického rozhrania L3 prepínača pre každú jednu VLAN. V tomto prípade sa pakety medzi
VLAN smerujú pomocou L3 prepínača, ktorý funguje ako smerovač.

11. Uveďte najčastejšie chyby pri implementácií VLAN a smerovaní medzi

VLAN.

Chybné priradenie portov k VLAN: Ak porty nie sú správne priradené k VLAN, komunikácia
medzi nimi bude nemožná.

Duplicitné VLAN čísla: Ak sú duplicitné VLAN čísla, môže to spôsobiť nežiadúce výsledky,
keďže pakety sa môžu dostať na nesprávne rozhrania.

Nedostatok dostupných VLAN čísel: Ak nie sú dostupné žiadne ďalšie VLAN čísla, potom nie
je možné pridať nové VLAN.

Chybné nastavenie prístupových a trunkových portov: Ak nie sú porty nastavené správne ako
prístupové alebo trunkové, komunikácia môže byť nemožná.

Chybná konfigurácia smerovania medzi VLAN: Ak nie je smerovanie medzi VLAN správne
nakonfigurované, pakety sa nemôžu správne smerovať medzi nimi.

Nedostatočná šírka pásma: Ak je medzi VLAN vysoká prevádzka, môže dôjsť k preťaženiu
linky a zníženiu výkonu siete.

Chybné nastavenie trunkovania: Ak je trunkovanie nastavené nesprávne, pakety sa nemusia

správne smerovať medzi trunkovými rozhraniami.
32

Prednáška č. 8 (modul 7-9):

1. Na čo slúži protokol DHCP + popis fungovania + typy správ (DORA).

Protokol DHCP (Dynamic Host Configuration Protocol) slúži na dynamické pridelenie IP adries
a ďalších sieťových parametrov zariadeniam v sieti.

Fungovanie DHCP prebieha v niekoľkých krokoch, ktoré sú známe ako DORA (Discover,
Offer, Request, Acknowledgement):

Discover (objavenie): Zariadenie (napr. počítač) vysielajúci po sieti broadcastový paket s

DHCP požiadavkou, v ktorej žiada o pridelenie IP adresy.

Offer (ponuka): DHCP server v sieti, ktorý prijme broadcastovú DHCP požiadavku, pošle
broadcastovú odpoveď s ponukou IP adresy a ďalších sieťových parametrov (gateway, DNS
servery, subnet mask a pod.).

Request (požiadavka): Zariadenie, ktoré požiadavku prijme, si vyberie jednu z ponúkaných IP

adries a zasiela späť broadcastovú DHCP požiadavku, aby túto adresu potvrdil.

Acknowledgment (potvrdenie): DHCP server zasiela potvrdenie o pridelení IP adresy a

ďalších sieťových parametrov zariadeniu, ktoré požiadavku poslalo.

Typy DHCP správ:

DHCP Discover: broadcastová požiadavka od klienta, ktorý hľadá DHCP server

DHCP Offer: odpoveď od DHCP servera s ponukou pridelenia IP adresy a ďalších sieťových
parametrov
DHCP Request: požiadavka od klienta na pridelenie IP adresy zo zvolenej ponuky
DHCP Acknowledgment: potvrdenie od DHCP servera o pridelení IP adresy a ďalších
sieťových parametrov
DHCP Release: správa, ktorou klient uvoľňuje pridelenú IP adresu
DHCP Decline: správa, ktorou klient odmieta pridelenú IP adresu

2. Čo je možné definovať v DHCP poole?

DHCP pool (skupina) definuje rozsah IP adries, ktoré sú pridelené klientom DHCP, ktorí sa
pripájajú do siete. Okrem rozsahu adries môžete v DHCP poole definovať aj iné parametre,
ako napríklad predvolenú bránu, DNS servery, časové intervaly pre prenájom IP adries a
ďalšie možnosti. DHCP server poskytuje tieto parametre klientom v rámci DHCP správy, aby
mohli úspešne pripojiť svoje zariadenie do siete.

3. Popis DHCP relay, dhcp klient a dhcp server.

33

DHCP klient je sieťové zariadenie (napr. počítač, mobilný telefón, tlačiareň), ktoré žiada o
pridelenie IP adresy a ďalších sieťových nastavení z DHCP servera. Keď je zariadenie zapnuté
alebo sa pripojí k sieti, pošle broadcastovú požiadavku (DHCP Discover) všetkým zariadeniam
v sieti, aby sa dozvedelo, či je k dispozícii DHCP server. Ak DHCP server odpovie, klient
nadviaže s ním spojenie a získa potrebné sieťové informácie (DHCP Offer, DHCP Request,
DHCP Acknowledge).

DHCP server je sieťový server, ktorý má ako úlohu prideliť IP adresy a ďalšie sieťové
konfiguračné informácie klientom, ktorí sa naň obrátia s požiadavkou. Keď DHCP server
dostane DHCP požiadavku od klienta, pridá mu do databázy novú IP adresu a priradí mu
konfiguračné informácie, ako sú IP adresa brány, DNS server, maska siete a iné.

DHCP relay (alebo aj DHCP helper) je sieťové zariadenie, ktoré sa používa na presmerovanie
DHCP broadcastových správ medzi klientmi a DHCP serverom. Ak sú klienti a DHCP server na
odlišných sieťach a používajú rôzne rozhrania, zvyčajne sa nepresielajú DHCP broadcastové
správy cez sieťové hranice. DHCP relay na každom prechode (medzi dvoma sieťami) prijme
DHCP broadcastovú správu a prepošle ju k DHCP serveru, ktorý spracuje požiadavku a odošle
odpoveď späť.

4. DHCPv6 – popis SLAAC, Stateless DHCP a StateFul DHCP.

SLAAC (Stateless Address Autoconfiguration) – Je metóda, ktorá umožňuje klientovi získať

IPv6 adresu automaticky, bez použitia DHCPv6 servera. SLAAC využíva informácie, ktoré sú
súčasťou routerových advertismentov (RA) a kombinuje ich s časťou MAC adresy klientovho
rozhrania na vytvorenie IPv6 adresy.

Stateless DHCP – Táto metóda poskytuje klientom ďalšie konfiguračné informácie (okrem
IPv6 adresy), ako napríklad DNS servery, NTP servery a ďalšie. Server využíva multicastové
správy na vyhľadanie DHCPv6 servera a následne požiadavky klienta na konfiguračné
informácie smeruje na tento server.

Stateful DHCP – Je metóda, pri ktorej sa klientovi pridáva IPv6 adresa a ďalšie konfiguračné
informácie, ako napríklad DNS servery, NTP servery a ďalšie. Klient vysiela DHCPv6 Solicit
správu, na ktorú odpovedá DHCPv6 server s DHCPv6 Advertise správou, kde klientovi pridáva
IPv6 adresu a iné informácie.

5. Vysvetlite príznaky other-config-flag a managed-config-flag.

"Other-config-flag" je príznak, ktorý indikuje, že DHCPv6 server ponúka dodatočnú

konfiguráciu klientom, ktorá nie je definovaná pomocou bežných DHCPv6 volieb. Tento
príznak sa nastavuje na strane klienta a signalizuje, že klient žiada dodatočnú konfiguráciu z
iných zdrojov. To znamená, že klient dostal základnú konfiguráciu od DHCPv6 servera, ale
existujú ďalšie konfiguračné možnosti, ktoré sa musia získať z iného zdroja.

"Managed-config-flag" označuje, že klient potrebuje DHCPv6 server na získanie IP adresy,

DNS serverov a ďalších konfiguračných informácií. Tento príznak sa nastavuje na strane
klienta a indikuje, že klient potrebuje bežnú DHCPv6 konfiguráciu, ktorú poskytuje server.
34

6. Vysvetlite princíp a funkciu protokolov typu FHRP, ktoré slúžia da

zabezpečenie redundancie brány.

Protokol FHRP vykonáva túto funkciu tak, že jedna brána v sieti je označená ako aktívna a
zvyšné brány v sieti sú označené ako pasívne. Aktívna brána zabezpečuje preposielanie
paketov v sieti a pasívne brány sledujú aktívnu bránu a pripravujú sa na prevzatie jej funkcií v
prípade, že aktívna brána zlyhá.

Medzi najznámejšie FHRP protokoly patria HSRP (Hot Standby Router Protocol), VRRP
(Virtual Router Redundancy Protocol) a GLBP (Gateway Load Balancing Protocol). Každý z
týchto protokolov má svoje vlastné špecifiká a môže byť použitý na riešenie konkrétnych
potrieb siete.

7. Vymenujte a charakterizujte protokoly spadajúce do kategórie FHRP.

Hot Standby Router Protocol (HSRP) - je proprietárny protokol spoločnosti Cisco a používa sa
na zabezpečenie vysokého dostupnosti na základnej úrovni smerovania. V sieti môže byť
viacero smerovačov, ale len jeden bude aktívny a bude zabezpečovať smerovanie paketov.

Virtual Router Redundancy Protocol (VRRP) - je štandardizovaný protokol a funguje podobne

ako HSRP. V sieti môže byť viacero smerovačov, ale len jeden bude aktívny a bude
zabezpečovať smerovanie paketov. V prípade výpadku aktívneho smerovača, zodpovednosť
pre smerovanie prevezme jeden z pasívnych smerovačov.

Gateway Load Balancing Protocol (GLBP) - je proprietárny protokol spoločnosti Cisco a

funguje podobne ako HSRP a VRRP. GLBP však umožňuje viacerým smerovačom zdieľať záťaž
smerovania paketov, čím sa zvyšuje výkon a dostupnosť brány.

Protocol Independent Multicast - Sparse Mode (PIM-SM) - je protokol pre smerovanie

multicastových paketov a umožňuje zabezpečenie redundancie brány pre multicastové
pakety. Používa sa preto, aby sa zabránilo prerušeniu toku multicastových paketov v prípade,
že zlyhá jedna brána.

8. Charakterizujte protokol HSRP a vysvetlite pojmy: priorita, preempcia a

virtuálna IP a MAC adresa.

HSRP (Hot Standby Router Protocol) je protokol, ktorý zabezpečuje redundanciu brán medzi
smerovačmi v sieti. Smerovače sa dohodnú na jednom hlavnom smerovači, ktorý bude mať
virtuálnu IP a MAC adresu brány a ostatné smerovače budú považované za záložné.

Každý smerovač v HSRP sieti má pridelenú prioritu, ktorá určuje, ktorý smerovač bude
hlavným smerovačom. Smerovač s najvyššou prioritou sa stáva hlavným smerovačom. Ak
majú viaceré smerovače rovnakú prioritu, určuje sa hlavný smerovač na základe najvyššej IP
adresy.
35

Preempcia znamená, že ak smerovač s vyššou prioritou ako aktuálny hlavný smerovač vstúpi
do siete, prevezme funkciu hlavného smerovača. Smerovač s nižšou prioritou sa stane
záložným smerovačom.

Virtuálna IP a MAC adresa sú adresy, ktoré slúžia ako adresa brány pre klientov v sieti. Tieto
adresy sú priradené hlavnému smerovaču v HSRP sieti a ostatné smerovače ich používajú ako
záložné. Klienti v sieti posielajú svoje pakety na virtuálnu IP adresu brány a smerovač ju
preposiela na aktuálny hlavný smerovač.

Prednáška č. 10 (modul 14-16):

1. Vysvetlite základnú funkciu smerovača.

Smerovač na základe IP adresy zdrojového a cieľového zariadenia a siete, ku ktorej patria,

určí najvhodnejšiu cestu, ktorou sa dáta prenesú z jednej siete do druhej.

Smerovače využívajú pre smerovanie informácií o topológii siete a o dostupnosti

jednotlivých smerovacích ciest. Pre tieto účely smerovače využívajú rôzne protokoly
smerovania, ktoré im pomáhajú nájsť najoptimálnejšiu cestu. Medzi najznámejšie protokoly
smerovania patrí napríklad RIP, OSPF, EIGRP alebo BGP.

2. Čo znamená smerovanie na základe najdlhšej zhody (longest match)?

Smerovanie na základe najdlhšej zhody (longest match) je technika smerovania, ktorá sa

používa v smerovacích protokoloch na výber najlepšej trasy pre poslanie paketu z jednej
siete do druhej.

Podstatou tejto techniky je, že smerovač porovnáva prefixy IP adries v tabuľke smerovania,
ktoré sú uložené v jeho pamäti. Pre odoslanie paketu sa vyberie tá trasa, ktorá má najdlhšiu
zhodu s cieľovou adresou paketu. To znamená, že smerovač nájde prefix s cieľovou adresou,
ktorý má najdlhšiu zhodu a použije ho na smerovanie paketu.

3. Uveďte možnosti budovania smerovacej tabuľky.

Statiskej smerovanie: Siete sú manuálne definované a aktualizované administrátorom.

Dynamické smerovanie: Siete sú získané z iných smerovacích protokolov. Smerovacie

protokoly sa používajú na automatickú výmenu informácií o sieťach medzi smerovačmi.
Dynamické smerovanie umožňuje flexibilitu a rozšíriteľnosť v topológii siete.

Defaultný smer: Používa sa vtedy, keď smerovač nemá záznam o cielovej sieti v smerovacej
tabuľke. Smerovač použije predvolenú bránu a odošle paket na toto rozhranie.

Statické smerovanie s predvoleným smerom: Používa sa na definovanie statického

smerovania pre siete, ktoré nie sú dostupné v smerovacej tabuľke a použitie predvolenej
brány na zabezpečenie dostupnosti zvyšných cielových sietí.
36

4. Opíšte rozhodovací proces pri smerovaní paketov.

Smerovač prijme paket na jednom zo svojich rozhraní a začne hľadať v smerovacej tabuľke
záznam, ktorý sa zhoduje s cieľovou IP adresou paketu.

Smerovač použije algoritmus najdlhšej zhody (longest match), aby našiel záznam s najviac
zhodujúcimi sa bitmi IP adresy. To znamená, že smerovač vyberie záznam, ktorý má najdlhšiu
zhodujúcu sa prefixovú dĺžku.

Ak smerovač nájde záznam v smerovacej tabuľke, použije príslušné rozhranie na preposlanie

paketu na cieľovú IP adresu podľa záznamu.

Ak smerovač nenájde záznam, ktorý sa zhoduje s cieľovou IP adresou paketu, použije

prípadne vopred definovanú cestu ako predvolenú bránu alebo pošle paket do smerovača
vyššej úrovne.

Ak smerovač používa protokol routovania, môže pravidelne aktualizovať svoju smerovaciu

tabuľku, aby zohľadňoval zmeny v topológii siete alebo dostupnosti ciest.

Po úspešnom rozhodnutí o smerovaní smerovač prepošle paket na výstupné rozhranie

smerovača a pokračuje v procese smerovania pre ďalšie pakety.

5. Charakterizujte mechanizmy preposielania paketov (Process switching,

Fast switching a CEF).
Process Switching:
Pomalý a starý spôsob preposielania paketov, ktorý sa v súčasnosti už nepoužíva.
Pri procesnom prepinaní smerovač prehľadáva svoju smerovaciu tabuľku pre každý prijatý
paket a vykonáva príslušné kroky na jeho doručenie.

Fast Switching:
Rýchlejší spôsob preposielania paketov ako process switching.
Keď smerovač prvýkrát prijme paket do konkrétnej siete, uloží si informácie o tom, ako
preposlať podobné pakety v rámci tejto siete do cache pamäte.

CEF - Cisco Express Forwarding:

Najrýchlejší spôsob preposielania paketov, ktorý využíva optimalizovanú tabuľku pre
smerovanie.
CEF vytvára speciálnu tabuľku, ktorá umožňuje okamžité určenie toho, ako by mal byť každý
paket preposlaný.
CEF preusporiadava smerovacie informácie tak, aby sa pakety mohli rýchlo a efektívne
spracovať, vytvára takzvané FIB (Forwarding Information Base).
6. Vysvetlite štruktúru záznamu v smerovacej tabuľke a význam
jednotlivých polí.

Cieľová sieť (Destination network): Toto pole určuje sieťovú adresu, pre ktorú platí daný
záznam v smerovacej tabuľke.
37

Maska podsiete (Subnet mask): Toto pole určuje, aké bity v cieľovej adrese sú relevantné pre
smerovanie. Zvyčajne ide o prefixovú dĺžku siete.

Next hop: Toto pole obsahuje adresu ďalšieho skoku, teda cieľovú IP adresu smerovača, na
ktorý sa majú pakety poslať, aby sa dostali k cieľovej sieti.

Vzdialenosť (Distance): Toto pole udáva, ako ďaleko sa nachádza sieť od smerovača.
Vyjadruje sa v počte smerovačov, ktoré musia byť prekročené, aby sa pakety dostali k
cieľovej sieti.

Smerovacie rozhranie (Interface): Toto pole určuje, cez ktoré rozhranie na smerovači majú
byť poslané pakety, aby sa dostali k cieľovej sieti.

7. Vysvetlite rozdiel medzi metrikou a administratívnou vzdialenosťou.

Administratívna vzdialenosť je prednastavená hodnota, ktorá vyjadruje preference určitého

smerovacieho protokolu. Na základe administratívnej vzdialenosti si smerovač vyberie
najlepšiu cestu, ktorú si uloží do svojej smerovacej tabuľky.

Metrika je číslo, ktoré vyjadruje kvalitu a rýchlosť danej cesty. Metrika sa môže líšiť v
závislosti od toho, aký smerovací protokol sa používa. Napríklad, v protokole RIP, metrika sa
počíta ako počet skokov medzi dvoma smerovačmi.

8. Charakterizujte zdroje smerovacích informácií (priamo pripojená sieť,

statický záznam a cesty naučené dynamickým smerovacím protokolom).

Priamo pripojená sieť: Smerovanie pomocou tejto metódy je založené na fyzických a

logických rozhraniach smerovača a na informáciách, ktoré sú priamo získané z týchto
rozhraní. Každé rozhranie smerovača má svoju adresu a masku siete, ktorú reprezentuje.
Smerovač môže priamo komunikovať s inými zariadeniami v tejto sieti bez smerovania
paketov.

Statický záznam: Smerovanie pomocou statického záznamu je založené na ručne

konfigurovaných záznamoch v smerovacej tabuľke. Tento záznam obsahuje sieťovú adresu a
masku siete, ktoré sa majú použiť na identifikáciu cieľovej siete, a výstupné rozhranie, ktoré
sa má použiť na preposlanie paketov.

Dynamický smerovací protokol: Smerovanie pomocou dynamického smerovacieho protokolu

je založené na výmene smerovacích informácií medzi smerovačmi v sieti. Tento proces sa
nazýva dynamické smerovanie. Každý smerovač získa informácie o topológii siete, t.j. ktoré
siete sú dostupné a aký je najlepší spôsob, ako sa k nim dostať, a tieto informácie sú použité
na aktualizáciu smerovacej tabuľky.

9. Uveďte výhody a nevýhody statického a dynamického smerovania.

Výhody statického smerovania:

Jednoduchosť - statické smerovanie nevyžaduje žiadne zložité algoritmy a výpočty.
38

Bezpečnosť - v sieti nemusí byť zavedený žiadny dynamický protokol, ktorý by mohol byť
náchylný na útoky.
Predvídateľnosť - správanie sa siete pri statickom smerovaní je predvídateľné a konzistentné.
Nízka záťaž na sieť - v sieti nie sú vysielané žiadne smerovacie aktualizácie.

Nevýhody statického smerovania:

Ťažké spravovanie - statické smerovanie vyžaduje ručné zadávanie smerovacích záznamov,
ktoré môže byť náročné a náchylné na chyby.
Neškálovateľnosť - pri rozsiahlych sieťach je ťažké a časovo náročné spravovať smerovacie
záznamy na každom zariadení.
Žiadna automatizácia - pri statickom smerovaní nie je možné automatizovať proces
pridávania, aktualizovania a odstraňovania smerovacích záznamov.

Výhody dynamického smerovania:

Jednoduchosť - dynamické smerovanie vyžaduje len minimálne ručné konfigurácie na
každom zariadení.
Škálovateľnosť - dynamické smerovanie umožňuje automatické naučenie sa smerovacích
informácií a ich distribúciu cez sieť.
Flexibilita - dynamické smerovacie protokoly umožňujú rôzne parametre a algoritmy pre
výpočet smerovacej tabuľky.

Nevýhody dynamického smerovania:

Zložitosť - dynamické smerovacie protokoly sú zložitejšie a vyžadujú väčšiu časť sieťovej šírky
pre výmenu smerovacích informácií.
Potenciál pre zbytočnú záťaž na sieti - dynamické smerovacie protokoly môžu byť príliš
agresívne pri výmene informácií a vysielaní aktualizácií

10. Uveďte zástupcov dynamických smerovacích protokolov.

RIP (Routing Information Protocol)

OSPF (Open Shortest Path First)
IS-IS (Intermediate System to Intermediate System)
EIGRP (Enhanced Interior Gateway Routing Protocol)
BGP (Border Gateway Protocol)

11. Uveďte typy statických ciest a ich význam.

Predvolená brána (default gateway): Používa sa na určenie cesty pre všetky pakety, ktoré
nemajú zhodu s inými záznamami v smerovacej tabuľke. Je to najjednoduchší spôsob
preposielania paketov na inú sieť.

Stály/statický záznam: Tento typ cesty sa používa na definovanie pevnej cesty k cieľovej sieti,
ktorá zostáva nezmenená. S týmto typom ciesty sa pracuje manuálne a neaktualizuje sa
dynamicky. Statický záznam sa obvykle používa v malých sieťach alebo v prípadoch, kedy
nechceme používať dynamické smerovacie protokoly.
39

Naučená statická cesta: Tento typ cesty využíva informácie o topológii siete naučené
dynamickými smerovacími protokolmi na vytvorenie statického záznamu v smerovacej
tabuľke. Statický záznam sa potom používa na smerovanie paketov, namiesto toho, aby sa
používali dynamické smerovacie protokoly na smerovanie paketov.

12. Vysvetlite časti statickej cesty a ich význam (adresa, maska, next-hop,
výstupné rozhranie).

Adresa cieľovej siete (destination address): jedná sa o sieťovú adresu cieľovej siete, na ktorú
sa majú pakety smerovať.

Maska siete (subnet mask): určuje, ktoré bity adries IP sa používajú na identifikáciu siete a
ktoré na identifikáciu konkrétneho zariadenia v sieti.

Next-hop adresa (next-hop address): je adresa smerovača, ktorý bude použitý ako ďalší skok
na ceste k cieľovej sieti.

Výstupné rozhranie (outgoing interface): je rozhranie na smerovači, ktoré bude použité pre
odoslanie paketu smerujúceho do cieľovej siete.

13. Uveďte spôsoby hľadania problémov so smerovaním.

Kontrola fyzického pripojenia: Skontrolujte, či sú všetky káble správne pripojené a či všetky

zariadenia v sieti pracujú správne.

Kontrola smerovacej tabuľky: Overte, či sú v smerovacej tabuľke správne informácie.

Skontrolujte, či sa informácie naučili správne (napr. z dynamickej smerovacej informácie),
alebo či sa správne konfigurovali (napr. statická cesta).

Kontrola konfigurácie smerovača: Skontrolujte, či je konfigurácia smerovača správna a

aktuálna. Overte, či sú všetky potrebné rozhrania aktívne, či sú adresy IP nastavené správne
a či sú smerovacie protokoly nakonfigurované správne.

Kontrola siete: Skontrolujte, či sieť funguje správne. Overte, či sú všetky zariadenia v sieti
dostupné, či je dostupná sieťová služba a či neexistujú žiadne problémy v sieti (napr.
preťaženie siete).

Použitie nástrojov pre diagnostiku siete: Existuje mnoho nástrojov pre diagnostiku siete,
ktoré môžu byť užitočné pri hľadaní problémov so smerovaním. Nástroje, ako napríklad
traceroute alebo ping, môžu poskytnúť informácie o prechádzaní paketov smerom k cieľu a o
časových oneskoreniach.

Zhromažďovanie a analýza logov: Zaznamenávanie logov môže byť užitočné pri hľadaní
problémov so smerovaním, pretože môže poskytnúť informácie o udalostiach v sieti. Analýza
logov môže pomôcť identifikovať zdroje problémov a umožniť ich rýchle riešenie.
40

Prednáška č. 11 (modul 12):

1. Vymenujte typy bezdrôtových technológií a WLAN štandardy.

Typy bezdrôtových technológií:

Wi-Fi (Wireless Fidelity): Bežne používaná bezdrôtová technológia pre sieťové pripojenie
založená na sérii štandardov IEEE 802.11.
Bluetooth: Bezdrôtová technológia na krátke vzdialenosti pre komunikáciu medzi
zariadeniami, ako sú slúchadlá, klávesnice, myši a inteligentné zariadenia.
NFC (Near Field Communication): Bezdrôtová technológia na krátku vzdialenosť, ktorá
umožňuje jednoduchú a rýchlu komunikáciu medzi zariadeniami, napríklad pre mobilné
platby alebo výmenu dát.
IR (Infrared): Bezdrôtová technológia využívajúca infračervené svetlo pre komunikáciu,
najčastejšie používaná pre ovládanie zariadení na diaľku.

WLAN štandardy:
IEEE 802.11b: Štandard Wi-Fi s rýchlosťou až 11 Mbps v pásmach 2,4 GHz.
IEEE 802.11a: Štandard Wi-Fi s rýchlosťou až 54 Mbps v pásmach 5 GHz.
IEEE 802.11g: Štandard Wi-Fi s rýchlosťou až 54 Mbps v pásmach 2,4 GHz.
IEEE 802.11n: Štandard Wi-Fi s rýchlosťou až 600 Mbps v pásmach 2,4 GHz alebo 5 GHz.
IEEE 802.11ac: Štandard Wi-Fi s rýchlosťou až 6,9 Gbps v pásmach 5 GHz.
IEEE 802.11ax (Wi-Fi 6): Novší štandard Wi-Fi s rýchlosťou až 10 Gbps v pásmach 2,4 GHz a 5
GHz, s podporou väčšieho počtu pripojených zariadení a vylepšenou účinnosťou.
IEEE 802.11ad (WiGig): Štandard Wi-Fi pre vysokorýchlostné pripojenie s rýchlosťou až 10
Gbps v pásme 60 GHz.

2. Vymenujte WLAN komponenty.

Access Point (AP): Je to zariadenie, ktoré umožňuje bezdrôtové pripojenie zariadení do siete.
Slúži ako bezdrôtový most medzi zariadeniami a smerovačom. Môže byť samostatným
zariadením alebo súčasťou smerovača.

Wireless Network Interface Card (NIC): Je to sieťová adaptér, ktorý sa inštaluje do zariadení
(napr. počítačov, notebookov, mobilných zariadení) a umožňuje im komunikovať s
bezdrôtovou sieťou. Slúži na prijímanie a odosielanie bezdrôtových signálov.

Wireless LAN Controller (WLC): Je to zariadenie zodpovedné za správu a riadenie viacerých

access pointov v sieti. Poskytuje centrálne riadenie, bezpečnosť a monitorovanie
bezdrôtových sietí.

Antény: Sú to fyzické zariadenia, ktoré zabezpečujú vysielanie a prijímanie rádiových signálov

v bezdrôtových sieťach. Antény majú rôzne typy a charakteristiky, ktoré ovplyvňujú dosah a
výkon bezdrôtového signálu.

Power over Ethernet (PoE) Injector/Switch: Je to zariadenie, ktoré umožňuje napájanie

access pointov cez Ethernet kábel pomocou technológie PoE. Eliminuje potrebu
samostatného napájania pre access pointy.
41

3. Aký je rozdiel medzi Autonomous AP a Controller-based AP?

Autonomous Access Point (AP):

Autonomous AP je samostatné zariadenie, ktoré môže fungovať nezávisle a samostatne
spravovať svoju bezdrôtovú sieť.

Výhody:
Jednoduchá inštalácia a konfigurácia
Nevyžaduje centralizovaný riadiaci prvok
Vyššia úroveň nezávislosti a kontroly nad každým AP

Nevýhody:
Limitovaná škálovateľnosť, keď je potrebné spravovať väčšie množstvo AP
Ťažkosti pri centralizovanej správe a aktualizácii konfigurácií

Controller-based Access Point:

Controller-based AP je súčasťou riadeného bezdrôtového systému, ktorý obsahuje Wireless
LAN Controller (WLC).

Výhody:
Centrálna správa a kontrola nad všetkými AP v sieti
Jednoduché aktualizácie konfigurácií a firmvéru pre všetky AP naraz
Centralizovaná autentifikácia, šifrovanie a riadenie prístupu

Nevýhody:
Závislosť od riadiaceho prvku (Controller), ak zlyhá, môže mať vplyv na všetky AP v sieti
Vyššia nákladovosť v porovnaní s Autonomous AP

4. Vymenujte bezdrôtové topológie a uveďte základnú charakteristiku.

Ad-hoc sieť:
Ad-hoc sieť, tiež známa ako peer-to-peer sieť, je bezdrôtová topológia, v ktorej zariadenia
komunikujú priamo medzi sebou bez potreby centrálneho prvkua, ako je prístupový bod
(AP). V tejto topológii sú všetky zariadenia rovnocenné a môžu sa navzájom prepojiť
a komunikovať.

Infraštruktúrna sieť:
Infraštruktúrna sieť je najbežnejšou bezdrôtovou topológiou. V tejto topológii sú zariadenia
pripojené k centrálnejmu prístupovému bodu (AP), ktorý slúži ako centrálny riadiaci prvok a
sprostredkováva komunikáciu medzi zariadeniami a smeruje ich kabele alebo smerovačom
pre ďalšiu konektivitu.

Mesh sieť:
42

Mesh sieť je topológia, v ktorej sú zariadenia vzájomne prepojené, aby vytvorili sietovú
mriežku. Každé zariadenie v tejto topológii môže byť pripojené k viacerým iným zariadeniam,
čím sa zabezpečuje redundancia a lepšia dostupnosť siete. Mesh sieť je škálovateľná a
odolná voči výpadkom, pretože v prípade poruchy sa dáta môžu prenášať alternatívnymi
cestami.

Hierarchická topológia:
Hierarchická topológia je vhodná pre väčšie siete a umožňuje organizovať zariadenia do
vrstiev. V tejto topológii sú prístupové body (AP) rozmiestnené na nižšej úrovni a smerovače
alebo prepínače sú umiestnené na vyššej úrovni. Toto rozvrhnutie zabezpečuje efektívne
riadenie a správu siete, a tiež zlepšuje výkon a škálovateľnosť.

5. Aký je rozdiel medzi BSS a ESS?

Rozdiel medzi BSS a ESS spočíva v rozsahu a organizácii bezdrôtovej siete. BSS je samostatná
jednotka s jedným prístupovým bodom a pripojenými zariadeniami. ESS je rozšírený súbor
BSS, kde viaceré BSS sú prepojené do jednej siete, čo umožňuje mobilite zariadení medzi
rôznymi BSS. ESS je potrebná pre roaming a kontinuálnu konektivitu v rozsiahlych
bezdrôtových sieťach.

6. Aké atribúty musia byť totožné za účelom asociovania sa klienta s AP?

SSID (Service Set Identifier): Klient musí mať nastavený rovnaký SSID ako prístupový bod, ku
ktorému sa chce pripojiť. SSID je názov bezdrôtovej siete, ktorý jednoznačne identifikuje sieť.

Autentifikačná metóda: Klient a prístupový bod musia používať rovnakú autentifikačnú

metódu, ako napríklad WPA2, WPA3, alebo otvorenú sieť (open network).

Šifrovanie: Ak je použité šifrovanie (napríklad WPA2-PSK), klient a prístupový bod musia mať
nastavené rovnaké šifrovacie parametre a správny preddielový kľúč (pre-shared key).

Kanál a frekvencia: Klient a prístupový bod musia byť na rovnakom kanáli a rovnakej
frekvencii, aby mohli komunikovať.

Bezdrôtový režim: Klient a prístupový bod musia byť v rovnakom bezdrôtovom režime, ako
napríklad 802.11b, 802.11g, 802.11n, 802.11ac, atď.

7. Aký je rozdiel medzi aktívnym a pasívnym módom vyhľadávania AP?

Aktívny mód vyhľadávania (Active Scan): V aktívnom móde klient aktívne vysiela dotazy
(probe requests) na určitom kanáli a očakáva odpoveď (probe responses) od prístupových
bodov v dosahu. Klient prehľadáva všetky dostupné kanály a získava informácie o
dostupných AP, ako je napríklad SSID, sila signálu, podporované rýchlosti a ďalšie parametre.
Klient si vyberie AP na základe týchto informácií a pokúsi sa s ním asociovat.

Pasívny mód vyhľadávania (Passive Scan): V pasívnom móde klient iba počúva na kanáloch a
zachytáva prichádzajúce signály od prístupových bodov. Neposiela žiadne dotazy. Keď
43

prístupový bod vysiela svoj beacon rámec, klient ho zachytí a získa z neho informácie o
dostupnej sieti, vrátane SSID, kanálu, silu signálu a ďalších parametrov. Klient si na základe
týchto informácií vyberie AP, s ktorým sa pokúsi asociovať.

8. Uveďte hrozby týkajúce sa používania WLAN siete.

Neoprávnený prístup: Hrozba spočíva v možnosti neoprávneného prístupu do bezdrôtovej
siete. Útočníci môžu skúsiť získať neoprávnený prístup k sieti a získať citlivé informácie alebo
spôsobiť škodu.

Sniffing: Útočníci môžu použiť sniffer programy na odchytávanie a odpočúvanie prenášaných

dát v bezdrôtovej sieti. Týmto spôsobom môžu odchytiť citlivé informácie, ako sú heslá,
bankové údaje alebo iné dôverné informácie.

DoS útoky: DoS (Denial of Service) útoky môžu byť namierené na WLAN sieť s cieľom
vyčerpať jej zdroje a znemožniť správne fungovanie. Tieto útoky môžu viesť k nedostupnosti
siete pre legitímnych používateľov.

Rouge AP: Útočníci môžu nainštalovať falošný prístupový bod (Rogue AP), ktorý sa tvári ako
legitímny AP v sieti. Používatelia sa k nemu môžu pripojiť a útočníci môžu získať ich citlivé
informácie alebo monitorovať ich aktivity.

9. Uveďte možnosti zabezpečenia WLAN siete.

Autentifikácia: Použitie autentifikácie na overenie identít klientov a prístupových bodov (AP).

Autentifikácia môže byť založená na heslách, certifikátoch, preukazoch alebo iných
metódach.

Šifrovanie: Použitie šifrovania dát pre zabezpečený prenos informácií medzi klientmi a AP.
Populárnymi šifrovacími protokolmi pre WLAN siete sú WPA2 (Wi-Fi Protected Access 2) a
WPA3.

Skrytie SSID: Skrytie názvu siete (SSID) môže znížiť viditeľnosť siete pre neoprávnených
používateľov. Avšak, ide o mierne zabezpečenie, pretože skrytá sieť môže byť odhalená
pomocou rôznych nástrojov na monitorovanie sieťového provozu.

Filtrácia MAC adries: Použitie filtračných zoznamov MAC adries na povolenie alebo
blokovanie prístupu konkrétnych zariadení na základe ich MAC adries.

Použitie VPN: Použitie virtuálnej privátnej siete (VPN) pre zabezpečený a šifrovaný prístup do
WLAN siete z externých zariadení.

Nastavenie silných hesiel: Používanie silných a unikátnych hesiel pre prístupové body a
správu siete, aby sa minimalizovalo riziko neoprávneného prístupu.

10. Aký je rozdiel medzi Personal a Enterprise autentifikáciou? Uveďte tiež

metódy autentifikácie využívajúcej zdieľaný kľúč.
44

Personal autentifikácia sa nazýva aj PSK (pre-shared key) autentifikácia. Používa sa zdieľaný

kľúč, ktorý je predom nastavený v konfigurácii každého klienta a access pointu. Klient sa pri
pripojení na sieť snaží overiť, či zadaný kľúč sa zhoduje so zdieľaným kľúčom na access
pointe.

Enterprise autentifikácia je zabezpečenejšia a používa autentifikáciu založenú na

certifikátoch. Využíva sa v podnikových sieťach, kde je potrebná vyššia úroveň zabezpečenia.
Enterprise autentifikácia je založená na protokole 802.1X, ktorý zabezpečuje, že klienti sa
nebudú môcť pripojiť na sieť bez overenia svojej identity.
Existujú rôzne metódy autentifikácie využívajúcej zdieľaný kľúč, napríklad:

WEP (Wired Equivalent Privacy): pôvodná metóda autentifikácie využívajúca zdieľaný kľúč,
ktorá však bola neskôr považovaná za nedostatočne zabezpečenú.
WPA (Wi-Fi Protected Access): vylepšená verzia WEP autentifikácie, ktorá používa lepšiu
šifrujúcu technológiu a pridáva autentifikáciu pomocou TKIP (Temporal Key Integrity
Protocol).
WPA2: súčasná najbežnejšia metóda autentifikácie využívajúca zdieľaný kľúč, ktorá používa
šifrujúcu technológiu AES (Advanced Encryption Standard) a je považovaná za bezpečnejšiu
ako WPA a WEP.

11. Aké šifrovacie protokoly je možné využívať na šifrovanie komunikácie pri

WLAN?

WEP (Wired Equivalent Privacy): Pôvodný šifrovací protokol používaný v starších WLAN
sieťach. Bol však neskôr považovaný za nedostatočne bezpečný, pretože jeho šifrovacie kľúče
boli zraniteľné voči útokom.

WPA (Wi-Fi Protected Access): Vylepšená verzia protokolu WEP, ktorá priniesla vylepšenú
bezpečnosť. Využíva protokol TKIP (Temporal Key Integrity Protocol), ktorý zabezpečuje
výmenu kľúčov a dynamickú rotáciu kľúčov počas komunikácie.

WPA2 (Wi-Fi Protected Access 2): Súčasný štandard pre bezdrôtové siete WLAN. Využíva
šifrovací protokol AES (Advanced Encryption Standard), ktorý je považovaný za bezpečnejší
ako TKIP. WPA2 je odporúčanou voľbou pre zabezpečenie bezdrôtových sietí.

WPA3 (Wi-Fi Protected Access 3): Novší štandard, ktorý prináša ďalšie vylepšenia v
bezpečnosti. Využíva šifrovací protokol SAE (Simultaneous Authentication of Equals), ktorý je
odolný voči určitým útokom, ako napríklad útoku Brute Force.
45