Zadania opisowe — Przełączanie i Routing w Sieciach IP

W1 Adres MAC, format 48-bitowy, pole OUI, adres unicast, multicast i broadcast, tablica CAM przełącznika, porównanie adresu MAC z adresem IP.

Student szczegółowo opisuje, czym jest adres MAC, jak jest zbudowany i do czego służy w sieci komputerowej. Wyjaśnia różnicę między adresem unicastowym, multicastowym i broadcastowym oraz tłumaczy, w jaki sposób przełącznik korzysta z tablicy adresów MAC (CAM) do przekazywania ramek między portami. Ponadto student wyjaśnia, czym adres MAC różni się od adresu IP pod względem zakresu działania i możliwości zmiany. Referat nie wymaga konfiguracji urządzeń — tylko opisu pojęć i zasad działania.

Kolega z pracy pyta, dlaczego jego komputer ma dwa adresy — jeden czterocyfrowy na routerze (adres IP), a drugi sześcioczęściowy w ustawieniach karty sieciowej (adres MAC). Student pisze krótkie opracowanie wyjaśniające, czym są te dwa adresy, co każdy z nich oznacza i dlaczego oba są potrzebne do komunikacji w sieci. Opracowanie musi być zrozumiałe dla osoby nieznającej podstaw sieci komputerowych, ale jednocześnie technicznie poprawne. Kolega pracuje jako specjalista działu sprzedaży i nie ma wykształcenia informatycznego, ale chce zrozumieć, dlaczego drukarka w sieci lokalnej drukuje bez problemów, a wysłany e-mail do oddziału firmy w innym mieście musi „przejść przez wiele rąk". Student tłumaczy również, dlaczego adres fizyczny karty sieciowej jest potrzebny do działania w ramkach Ethernet, a adres logiczny jest potrzebny do komunikacji między sieciami. Dodatkowo wyjaśnia, że adres MAC jest niezmienny i przypisany fabrycznie do każdego urządzenia sieciowego, podczas gdy adres IP może być zmieniany automatycznie przez serwer DHCP lub ręcznie przez użytkownika. Opracowanie zawiera też wyjaśnienie, dlaczego przełącznik musi znać adresy MAC podłączonych urządzeń, aby móc przekazywać ramki do właściwych portów, a nie rozgłaszać je do wszystkich. Dokument ma pokazywać praktyczne przykłady, takie jak drukowanie w sieci lokalnej w porównaniu z wysyłaniem e-maila do oddziału w innym mieście.

1. Wstęp — dwa typy adresów w sieci: fizyczny i logiczny
2. Czym jest adres MAC — definicja, historia i rola w modelu OSI
3. Budowa adresu MAC — OUI i numer seryjny producenta
4. Zapis adresu MAC — notacja szesnastkowa, różne formaty zapisu
5. Typy adresów MAC — unicast, multicast, broadcast (FF:FF:FF:FF:FF:FF)
6. Jak przełącznik korzysta z adresów MAC — tablica CAM, proces uczenia się
7. Przekazywanie ramek — przełączanie store-and-forward i cut-through
8. Czym adres MAC różni się od adresu IP — zakres działania i zmienność
9. Fałszowanie adresu MAC — możliwość i konsekwencje
10. Podsumowanie

Referat powinien zawierać schemat blokowy ilustrujący budowę 48-bitowego adresu MAC z podziałem na pole OUI i pole numeru seryjnego producenta. Przydatna będzie tabela zestawiająca trzy typy adresów (unicast, multicast, broadcast) z opisem, kiedy i dlaczego są używane. Warto też narysować uproszczony schemat przełącznika z kilkoma podłączonymi hostami i pokazać, jak wygląda przykładowa tablica CAM z przypisaniem adresów do portów. Należy wyjaśnić, czym jest OUI (Organizationally Unique Identifier) i jak można zidentyfikować producenta karty sieciowej na podstawie pierwszych trzech oktetów adresu MAC. Warto zamieścić przykłady adresów MAC w różnych notacjach (np. 00:1A:2B:3C:4D:5E, 00-1A-2B-3C-4D-5E, 001A.2B3C.4D5E). Referat powinien zawierać wyjaśnienie procesu uczenia się tablicy CAM — jak przełącznik odkrywa adresy MAC podłączonych urządzeń przy pierwszym odebraniu ramki. Należy opisać różnicę między przełączaniem store-and-forward a cut-through i wpływ tego wyboru na wydajność sieci. Warto wspomnieć o możliwości fałszowania adresu MAC (MAC spoofing) i dlaczego jest to możliwe, ale również jakie są tego konsekwencje dla bezpieczeństwa sieci. Pomocne będzie porównanie adresu MAC z adresem IP w formie tabeli, uwzględniające zakres działania (L2 vs L3), możliwość zmiany i sposób przypisania.

1. Zbadać definicję adresu MAC w literaturze technicznej i materiałach wykładowych
2. Opisać 48-bitową budowę adresu MAC z podziałem na OUI i numer seryjny
3. Wyszukać przykłady adresów MAC różnych producentów i przedstawić sposób identyfikacji
4. Wyjaśnić różnice między adresami unicast, multicast i broadcast
5. Zbadać działanie tablicy CAM w przełączniku Ethernet
6. Stworzyć schemat blokowy budowy adresu MAC z opisem pól
7. Podać przykłady różnych notacji zapisu adresu MAC
8. Porównać adres MAC z adresem IP w formie tabeli
9. Zbadać możliwość fałszowania adresu MAC i konsekwencje
10. Sprawdzić polecenie systemowe do wyświetlania adresu MAC (ipconfig /all, ifconfig)
11. Sformatować całość zgodnie z wymaganiami formalnymi
12. Dodać spis ilustracji i tabel oraz bibliografię

W1 Ramka Ethernet II (DIX), pola: preambuła, SFD, adresy MAC, EtherType, dane i padding, FCS (CRC), MTU 1500 bajtów, ramki Jumbo, enkapsulacja pakietu IP w ramce.

Student szczegółowo opisuje budowę ramki Ethernet II, wyjaśnia rolę każdego pola i tłumaczy, dlaczego ramka ma minimalną i maksymalną długość oraz jakie znaczenie ma padding dla poprawnego działania mechanizmu wykrywania kolizji. Opisuje szczegółowo, jak działa mechanizm FCS wykorzystujący algorytm CRC-32 oraz dlaczego pakiet IP musi być „opakowany" w ramkę przed wysłaniem do karty sieciowej. Student wyjaśnia również pojęcie enkapsulacji i różnicę między ramką Ethernet II a standardem IEEE 802.3. Referat jest opisowy — bez konfiguracji urządzeń ani analizy ruchu w aplikacji Wireshark.

Nowy pracownik, absolwent innego kierunku (np. ekonomii), trafia do działu sieciowego i musi szybko zrozumieć, jak dane podróżują przez sieć LAN. Starszy kolega zleca mu przygotowanie pisemnego opracowania o budowie ramki Ethernet — dokumentu, który będzie służył jako lektura wstępna dla kolejnych nowych pracowników. Nowy pracownik nie wie, czym jest preambuła ani dlaczego ramka ma określoną długość, ale musi to zrozumieć, aby móc diagnozować problemy z siecią. Opracowanie powinno wyjaśniać proces przesyłania danych od momentu wpisania tekstu w edytorze aż do momentu dotarcia do odbiorcy w innej podsieci. Dokument ma zawierać schematyczny rysunek ramki z opisem każdego pola i wyjaśnieniem, dlaczego Ethernet jest nadal dominującym standardem w sieciach lokalnych po ponad 40 latach od jego powstania. Student wyjaśnia też, dlaczego ramka ma minimalną długość 64 bajtów i jakie znaczenie ma to dla mechanizmu wykrywania kolizji CSMA/CD. Ponadto opisuje, co się dzieje, gdy ramka jest uszkodzona podczas transmisji i jak mechanizm FCS pozwala wykryć takie błędy. Wyjaśnia również różnicę między ramką Ethernet II a standardem IEEE 802.3, wskazując, który z nich jest obecnie powszechnie używany i dlaczego. Opracowanie zawiera też wyjaśnienie pojęcia enkapsulacji, czyli „opakowywania" pakietu IP wewnątrz ramki Ethernet, co jest kluczowe dla zrozumienia, jak dane są przesyłane przez sieć.

1. Wstęp — czym jest ramka i dlaczego dane muszą być „opakowane"
2. Standard Ethernet II (DIX) — historia i znaczenie w sieciach LAN
3. Preambuła i SFD — synchronizacja przed transmisją
4. Adresy docelowy i źródłowy MAC — kolejność bitów i rola
5. Pole EtherType — jak odbiorca rozpoznaje zawartość ramki
6. Pole danych i dopełnienie (padding) — minimalna długość ramki 64 bajty
7. Pole FCS (CRC-32) — weryfikacja integralności i odrzucanie uszkodzonych ramek
8. MTU i Jumbo Frames — maksymalna długość danych
9. Enkapsulacja: pakiet IP wewnątrz ramki Ethernet
10. Podsumowanie

Kluczowym elementem referatu jest szczegółowy rysunek ramki Ethernet II pokazujący każde pole z podaną długością w bajtach (od Preambuły do FCS). Uzupełnieniem może być tabela z wszystkimi polami ramki, ich rozmiarami i krótkim opisem funkcji. Warto też narysować schemat pokazujący pojęcie enkapsulacji wielowarstwowej — pakiet IP jako zawartość pola danych ramki Ethernet. Referat powinien wyjaśniać, dlaczego minimalna długość ramki (64 bajty) jest potrzebna do poprawnego działania mechanizmu wykrywania kolizji (CSMA/CD). Należy opisać, czym jest preambuła i SFD (Start Frame Delimiter) oraz jakie pełnią funkcje synchronizacyjne. Ważne jest wyjaśnienie pola EtherType i jak odbiorca rozpoznaje, jakiego typu dane są przesyłane w ramce (np. IPv4, IPv6, ARP). Referat powinien zawierać wyjaśnienie, dlaczego pole danych może zawierać padding i jak wpływa to na minimalną długość ramki. Warto zamieścić informację o MTU (Maximum Transmission Unit) i dlaczego wynosi ono standardowo 1500 bajtów oraz czym są ramki Jumbo i jakie mają ograniczenia. Należy wyjaśnić działanie mechanizmu FCS z algorytmem CRC-32 i dlaczego jest on skuteczny w wykrywaniu błędów transmisji. Pomocne będzie porównanie ramki Ethernet II ze standardem IEEE 802.3.

1. Zbadać historię i rozwój standardu Ethernet od początków do dziś
2. Opisać szczegółowo każde pole ramki Ethernet II z podaniem rozmiaru w bajtach
3. Stworzyć szczegółowy schemat ramki Ethernet II z opisem wszystkich pól
4. Wyjaśnić mechanizm CSMA/CD i jego związek z minimalną długością ramki
5. Zbadać algorytm CRC-32 i sposób działania FCS
6. Opisać pojęcie enkapsulacji wielowarstwowej
7. Porównać ramkę Ethernet II ze standardem IEEE 802.3
8. Zbadać MTU i ramki Jumbo oraz ich zastosowania
9. Stworzyć tabelę z wszystkimi polami ramki, rozmiarami i opisem funkcji
10. Wyjaśnić różnicę między store-and-forward i cut-through
11. Sformatować całość zgodnie z wymaganiami formalnymi
12. Dodać spis ilustracji i tabel oraz bibliografię

W1 Protokół ARP (Address Resolution Protocol), ARP Request (broadcast), ARP Reply (unicast), tablica ARP w systemie, TTL wpisów, RARP, atak ARP spoofing (zatruwanie ARP) jako zagrożenie bezpieczeństwa.

Student wyjaśnia, dlaczego protokół ARP jest niezbędny w sieciach Ethernet oraz jak przebiega wymiana komunikatów ARP Request i ARP Reply między hostami w tej samej sieci lokalnej. Opisuje, czym jest tablica ARP w systemie operacyjnym i jaki jest czas życia (TTL) wpisów w niej przechowywanych. Omawia również zagrożenie wynikające z braku mechanizmów weryfikacji w ARP, czyli podatność na atak ARP spoofing (zatruwanie ARP). Student wyjaśnia także, jak działa mechanizm ataku typu przejęcie pośrednie (man-in-the-middle) wykorzystujący fałszowanie odpowiedzi ARP. Referat jest w całości opisowy — bez wiersza poleceń.

Firma odnotowała podejrzaną aktywność w sieci lokalnej — kilka stacji roboczych nagle zaczęło kierować ruch przez nieznany komputer zamiast przez router brzegowy. Przełożony pyta administratora sieci, co się stało i jak to możliwe, że ktoś mógł przechwycić ruch sieciowy. Administrator przygotowuje pisemne wyjaśnienie opisujące protokół ARP, jego działanie w procesie mapowania adresu IP na adres MAC oraz podatność na atak ARP spoofing. Wyjaśnia, dlaczego protokół ARP domyślnie nie weryfikuje odpowiedzi i jak atakujący może wysłać fałszywą odpowiedź ARP, przepinając ruch przez swoją stację. Opracowanie ma też wyjaśniać, jakie są tego skutki dla bezpieczeństwa danych i dlaczego firmy powinny stosować dodatkowe zabezpieczenia, takie jak dynamiczna inspekcja ARP (DAI) na przełącznikach. Student opisuje szczegółowo, jak przebiega typowa komunikacja ARP — najpierw host wysyła zapytanie broadcastowe z pytaniem „kto ma adres IP 192.168.1.10?", a następnie właściciel tego adresu odpowiada unicastowo, podając swój adres MAC. Wyjaśnia też, czym jest tablica ARP w systemie operacyjnym i dlaczego wpisy w niej mają określony czas życia (TTL), po którym są automatycznie usuwane. Opracowanie zawiera również wyjaśnienie, dlaczego protokół RARP został praktycznie wyparty przez DHCP i jakie są tego przyczyny technologiczne i biznesowe.

1. Wstęp — problem mapowania adresu IP na adres MAC w warstwie L2
2. Czym jest ARP i gdzie działa w modelu OSI
3. ARP Request — zapytanie rozgłoszeniowe (broadcast) i jego zawartość
4. ARP Reply — odpowiedź unicastowa i przekazanie adresu MAC
5. Tablica ARP — caching, czas życia wpisów (TTL), polecenie arp -a
6. RARP — odwrotny ARP i dlaczego został zastąpiony przez DHCP
7. ARP Spoofing — mechanizm ataku i skutki (MITM)
8. Środki obrony przed ARP Spoofing — Dynamic ARP Inspection (DAI)
9. Podsumowanie

Niezbędny jest schemat sekwencji pokazujący kolejność wymiany komunikatów ARP Request i ARP Reply między hostem A a hostem B, z zaznaczeniem, że Request jest rozgłoszeniowy (broadcast). Warto też narysować schemat ataku ARP Spoofing, na którym widać role: ofiara, atakujący i brama domyślna, oraz kierunek zmiany tablicy ARP. Pomocna będzie przykładowa tablica ARP z kolumnami: adres IP, adres MAC, typ wpisu. Referat powinien zawierać tabelę porównującą czas życia (TTL) wpisów ARP w różnych systemach operacyjnych. Należy wyjaśnić, dlaczego protokół ARP działa w warstwie 2 modelu OSI i jakie ma to znaczenie dla bezpieczeństwa sieci. Warto opisać szczegółowo zawartość pakietu ARP — pola takie jak Opcode, Sender IP, Sender MAC, Target IP, Target MAC. Referat powinien wyjaśniać, co się dzieje, gdy host próbuje skontaktować się z adresem IP spoza swojej sieci lokalnej i dlaczego wtedy ARP jest używane do znalezienia adresu MAC bramy domyślnej. Należy opisać mechanizm Proxy ARP i jego zastosowania. Warto wspomnieć o poleceniu arp -a w systemach Windows i Linux oraz o tym, jak można przeglądać i zarządzać wpisami w tablicy ARP.

1. Zbadać problem mapowania adresu IP na adres MAC w warstwie 2
2. Wyjaśnić zasadę działania protokołu ARP i jego miejsce w modelu OSI
3. Stworzyć schemat wymiany komunikatów ARP Request i ARP Reply
4. Zbadać i opisać zawartość pakietu ARP (pola nagłówka)
5. Wyjaśnić działanie tablicy ARP i czas życia wpisów (TTL)
6. Stworzyć tabelę porównującą TTL w różnych systemach operacyjnych
7. Zbadać mechanizm ataku ARP Spoofing i jego skutki
8. Opisać środki obrony przed atakiem (DAI, statyczne wpisy ARP)
9. Stworzyć schemat ataku typu przejęcie pośrednie (man-in-the-middle) z wykorzystaniem ARP spoofing
10. Wyjaśnić, dlaczego RARP został zastąpiony przez DHCP
11. Sformatować całość zgodnie z wymaganiami formalnymi
12. Dodać spis ilustracji i tabel oraz bibliografię

W1 W2 Koncepcja VLAN, domeny rozgłoszeniowe, VLAN ID (VID), port access, port trunk, standard IEEE 802.1Q, tagowanie ramek, Native VLAN, routing między VLAN-ami (Inter-VLAN routing).

Student wyjaśnia, czym jest VLAN, jakie problemy rozwiązuje logiczny podział sieci lokalnej i w jaki sposób działa standard IEEE 802.1Q. Opisuje szczegółowo budowę tagu VLAN oraz różnicę między portem access a portem trunk. Wyjaśnia również, dlaczego do komunikacji między VLAN-ami potrzebny jest router lub przełącznik warstwy 3 (Inter-VLAN routing). Student omawia również pojęcie domeny rozgłoszeniowej i dlaczego duże domeny broadcastowe stanowią problem dla wydajności sieci. Referat jest opisowy — bez konfiguracji przełącznika.

Firma rozrasta się i liczba pracowników przekroczyła 100 osób. Dział HR chce mieć pewność, że pracownicy innych działów nie widzą drukarek kadrowych z wynagrodzeniami, a goście odwiedzający biuro nie mają dostępu do wewnętrznych zasobów firmowych. Jednocześnie prezes pyta, dlaczego sieć zwolniła po podłączeniu nowych pracowników. Administrator sieci dostaje zlecenie opisania rozwiązania opartego na VLAN-ach — bez używania technicznego żargonu dla zarządu, ale z precyzyjnym opisem technicznym dla działu IT. Dokument ma wyjaśniać zarządowi korzyści biznesowe (bezpieczeństwo, wydajność, oszczędność), a dla działu IT — konkretne rozwiązania techniczne (konfiguracja portów access i trunk, tagowanie ramek 802.1Q). Opracowanie wyjaśnia też, dlaczego nie można po prostu fizycznie oddzielić sieci kablami i dlaczego warto stosować rozwiązania wirtualne. Student tłumaczy również, że VLAN tworzy logiczną sieć w ramach fizycznej infrastruktury, co pozwala na elastyczne zarządzanie grupami roboczymi bez konieczności przekładania kabli. Wyjaśnia, czym jest domena rozgłoszeniowa i dlaczego duża sieć bez VLAN-ów generuje nadmierny ruch broadcastowy, spowalniając pracę wszystkich komputerów. Dokument zawiera też wyjaśnienie, dlaczego komunikacja między różnymi VLAN-ami wymaga urządzenia warstwy 3, takiego jak router lub przełącznik z funkcją routingu.

1. Wstęp — problem jednej dużej domeny rozgłoszeniowej
2. Czym jest VLAN i jak tworzy logiczny podział sieci
3. VLAN ID — zakres numerów i domyślny VLAN 1
4. Port access — podłączenie urządzenia końcowego, ramki nietagowane
5. Port trunk — przesyłanie wielu VLAN-ów przez jedno łącze
6. Standard IEEE 802.1Q — budowa tagu (TPID, PCP, DEI, VID)
7. Native VLAN — ramki nietagowane na łączu trunk i implikacje bezpieczeństwa
8. Inter-VLAN routing — dlaczego VLAN-y się nie widzą i jak to zmienić
9. Korzyści z VLAN-ów: bezpieczeństwo, wydajność, elastyczność
10. Podsumowanie

Referat powinien zawierać schemat fizyczny i logiczny sieci z VLAN-ami — ten sam zestaw przełączników widziany jako dwie odrębne sieci wirtualne. Pomocny będzie rysunek ramki Ethernet z dodanym tagiem 802.1Q, z opisem każdego pola tagu (TPID, TCI, PCP, DEI, VID). Dobrym uzupełnieniem jest tabela z przykładowym przypisaniem VLAN-ów: numer VLAN, nazwa, przeznaczenie, typ portu. Warto zawrzeć schemat Inter-VLAN routingu z routerem. Należy wyjaśnić, czym jest VLAN ID (VID) i jakie jest domyślne znaczenie VLAN 1. Referat powinien opisywać różnicę między portami access a trunk oraz kiedy każdy z nich jest stosowany. Warto zamieścić wyjaśnienie pojęcia Native VLAN i dlaczego jego nieprawidłowa konfiguracja może stanowić zagrożenie bezpieczeństwa. Należy opisać, jak tagowanie 802.1Q wpływa na rozmiar ramki i jakie są tego konsekwencje dla MTU. Pomocne będzie wyjaśnienie, dlaczego VLAN-y tworzą osobne domeny rozgłoszeniowe i jak to wpływa na wydajność sieci. Warto wspomnieć o protokole VTP (VLAN Trunking Protocol) i jego roli w zarządzaniu VLAN-ami w dużych sieciach.

1. Zbadać problem dużych domen rozgłoszeniowych w sieciach LAN
2. Opisać koncepcję VLAN i jego korzyści dla organizacji sieci
3. Stworzyć schemat fizyczny i logiczny sieci z VLAN-ami
4. Wyjaśnić budowę tagu 802.1Q (TPID, TCI, PCP, DEI, VID)
5. Opisać różnicę między portami access i trunk
6. Zbadać pojęcie Native VLAN i implikacje bezpieczeństwa
7. Stworzyć tabelę z przykładowymi VLAN-ami (numer, nazwa, przeznaczenie)
8. Wyjaśnić zasadę działania Inter-VLAN routingu
9. Zbadać protokół VTP i jego zastosowanie w zarządzaniu VLAN-ami
10. Opisać korzyści biznesowe i techniczne ze stosowania VLAN-ów
11. Sformatować całość zgodnie z wymaganiami formalnymi
12. Dodać spis ilustracji i tabel oraz bibliografię

W2 Adres IPv4, notacja dziesiętna z kropkami, maska podsieci, część sieciowa i hostowa, adres sieci, adres broadcast, klasy adresów A/B/C, CIDR, subnetting, VLSM, adresy prywatne (RFC 1918), NAT.

Student wyjaśnia, jak zbudowany jest adres IPv4, czym jest maska podsieci i do czego służy w procesie routowania pakietów. Opisuje pojęcia: adres sieci, adres rozgłoszeniowy, zakres adresów dostępnych dla hostów. Tłumaczy szczegółowo, czym jest CIDR i dlaczego zastąpił sztywny system klasowy A/B/C. Wyjaśnia również pojęcie VLSM i jego znaczenie dla efektywnego wykorzystania dostępnej przestrzeni adresowej. Pokazuje na przykładzie, jak podzielić jedną sieć na kilka podsieci zgodnie z zapotrzebowaniem każdego segmentu. Referat nie wymaga konfiguracji routera.

Małe przedsiębiorstwo produkcyjne dostało od dostawcy Internetu blok adresów 192.168.10.0/24 i musi go podzielić na cztery działy: produkcja (50 hostów), biuro (30 hostów), magazyn (10 hostów) i łącze WAN do drugiego oddziału (2 hosty). Młody administrator sieci dostaje zadanie od przełożonego: opracowanie tłumaczące zarządowi, jak działa podział adresów IP i dlaczego nie można po prostu przydzielić każdemu działowi dowolnego adresu. Prezes nie rozumie, dlaczego firma nie może mieć adresu dla każdego komputera „z automatu” i pyta, czy trzeba kupić więcej adresów, gdy firma się rozrośnie. Opracowanie musi wyjaśniać koncepcję podsieci w sposób zrozumiały dla zarządu, ale zawierać konkretne obliczenia dla działu IT. Dokument powinien zawierać tabelę z proponowanymi podsieciami, ich maskami i liczbą dostępnych hostów, pokazując, że przy mądrym podziale starczy jeden blok /24 dla całej firmy. Student wyjaśnia również, czym jest maska podsieci i jak operacja AND na adresie IP i masce pozwala określić, które urządzenia znajdują się w tej samej sieci. Wyjaśnia też pojęcie adresu sieci, adresu broadcast oraz zakresu adresów dostępnych dla hostów. Opracowanie zawiera przykład podziału sieci metodą VLSM, pokazując, jak różne działy mogą mieć różne maski podsieci optymalnie dopasowane do liczby hostów.

1. Wstęp — adres IP jako logiczny identyfikator urządzenia
2. Budowa adresu IPv4 — 32 bity, cztery oktety, notacja dziesiętna
3. Maska podsieci — sens bitów 1 i 0, operacja AND
4. Adres sieci, adres broadcast i zakres adresów dla hostów
5. Historyczny podział klasowy — klasy A, B, C i jego wady
6. CIDR i notacja prefiksowa (np. /24, /26) — elastyczne maski
7. Subnetting krok po kroku — jak dzielić sieć na podsieci
8. VLSM — różne maski dla różnych segmentów tej samej sieci
9. Adresy prywatne RFC 1918 i NAT — dlaczego nie routuje się ich w Internecie
10. Podsumowanie

Kluczowa jest tabela zestawiająca zaprojektowane podsieci z kolumnami: adres sieci, maska (CIDR i dziesiętna), adres broadcast, zakres adresów hostów, liczba dostępnych hostów. Uzupełnieniem może być schemat blokowy ilustrujący podział bloku /24 na mniejsze podsieci metodą VLSM — od największej do najmniejszej podsieci. Warto też umieścić tabelę historycznych klas adresów z zaznaczeniem ich ograniczeń. Referat powinien zawierać przykład obliczeń „krok po kroku" dla konkretnego podziału. Należy wyjaśnić operację AND między adresem IP a maską podsieci i pokazać, jak na jej podstawie określić adres sieci. Referat powinien zawierać wyjaśnienie, czym jest CIDR (Classless Inter-Domain Routing) i dlaczego zastąpił klasowy podział adresów. Warto opisać różnicę między subnetting a VLSM (Variable Length Subnet Mask). Należy wyjaśnić pojęcie adresów prywatnych zgodnie z RFC 1918 i dlaczego nie są one routowane w Internecie. Pomocne będzie wyjaśnienie, czym jest NAT (Network Address Translation) i jakie pełni funkcje w kontekście wyczerpania adresów IPv4.

1. Zbadać budowę adresu IPv4 (32 bity, notacja dziesiętna z kropkami)
2. Wyjaśnić pojęcie maski podsieci i operacji AND
3. Opisać adres sieci, broadcast i zakres adresów dla hostów
4. Zbadać historyczny podział klasowy A/B/C i jego ograniczenia
5. Wyjaśnić CIDR i notację prefiksową (/24, /26, itp.)
6. Obliczyć podział sieci 192.168.10.0/24 na podsieci dla firmy
7. Stworzyć tabelę z podsieciami (adres, maska, broadcast, zakres hostów)
8. Zastosować metodę VLSM dla optymalnego wykorzystania przestrzeni
9. Wyjaśnić adresy prywatne RFC 1918 i ich zastosowanie
10. Opisać NAT i jego rolę w komunikacji z Internetem
11. Sformatować całość zgodnie z wymaganiami formalnymi
12. Dodać spis ilustracji i tabel oraz bibliografię

W3 Tablica routingu, wpisy statyczne (S), trasa domyślna (0.0.0.0/0), kolejny skok, sieci bezpośrednio podłączone (C), routing statyczny pływający, zalety i wady routingu statycznego, różnica z routingiem dynamicznym.

Student wyjaśnia, czym jest tablica routingu i jak router podejmuje decyzję o przekazaniu pakietu do określonego celu na podstawie najbardziej precyzyjnej trasy. Opisuje routing statyczny — ręczne konfigurowanie tras przez administratora — oraz wyjaśnia kluczowe pojęcia: kolejny skok, trasa domyślna (0.0.0.0/0) i routing pływający. Omawia szczegółowo, kiedy routing statyczny jest dobrym wyborem (małe sieci, proste topologie), a kiedy nie (duże sieci, dynamiczne zmiany topologii). Student wyjaśnia również różnicę między routingiem statycznym a routingiem dynamicznym. Referat jest opisowy — bez konfiguracji routera w wierszu poleceń.

Mała firma z dwoma oddziałami w tym samym mieście ma stale łącze WAN i jeden router brzegowy podłączony do Internetu. Na razie sieć działa, ale zarząd planuje otwarcie trzeciego oddziału i pyta, co się stanie, gdy pojawią się nowe lokalizacje. Administrator musi wybrać, czy stosować routing statyczny, czy dynamiczny, i uzasadnić swoją decyzję zarządowi. Pisze opracowanie wyjaśniające czym jest routing, jak działa routing statyczny (ręczne wpisywanie tras) i jakie są jego zalety (przewidywalność, bezpieczeństwo, brak obciążenia routera) oraz ograniczenia (konieczność ręcznej zmiany tras po awarii, brak skalowalności). Dokument dla zarządu ma wyjaśniać, że wybór zależy od wielkości sieci i częstotliwości zmian topologii. Prezes chce wiedzieć, czy firma „da radę" bez rozbudowy zespołu IT, gdy sieć urośnie. Opracowanie powinno zawierać tabelę porównawczą, kiedy statyczny, a kiedy dynamiczny jest lepszy. Student wyjaśnia też, jak działa trasa domyślna (0.0.0.0/0) i dlaczego jest nazywana „bramą ostatniej szansy" dla ruchu kierowanego do Internetu. Opisuje również pojęcie routing pływającego, który pozwala na automatyczne przełączenie na trasę zapasową w przypadku awarii głównego łącza.

1. Wstęp — rola routera w przekazywaniu pakietów między sieciami
2. Tablica routingu — struktura i typy wpisów (C, S, O itp.)
3. Routing statyczny — ręczne definiowanie tras przez administratora
4. Pojęcie kolejnego skoku (next-hop) — przesyłanie skok po skoku
5. Trasa domyślna (0.0.0.0/0) — brama ostatniej szansy i dostęp do Internetu
6. Routing statyczny pływający — trasy zapasowe z wyższą metryką
7. Zalety routingu statycznego — prostota, bezpieczeństwo, brak obciążenia CPU
8. Wady routingu statycznego — brak skalowalności, ręczna rekonfiguracja po awarii
9. Kiedy stosować routing statyczny, a kiedy dynamiczny
10. Podsumowanie

Referat powinien zawierać schemat topologii sieci z dwoma routerami i kilkoma podsieciami, ilustrujący przepływ pakietu i koncepcję kolejnego skoku. Pomocna jest tabela porównawcza routingu statycznego i dynamicznego według kryteriów: skalowalność, czas konfiguracji, reakcja na awarie, obciążenie routera, bezpieczeństwo. Warto pokazać przykładową tablicę routingu (w formie tabeli, bez składni CLI) z wpisami różnych typów. Student powinien wyjaśnić, jak router podejmuje decyzję o przesłaniu pakietu na podstawie najbardziej precyzyjnej trasy. Należy opisać, czym jest trasa domyślna (0.0.0.0/0) i dlaczego jest nazywana „bramą ostatniej szansy". Referat powinien wyjaśniać pojęcie routing pływającego (floating static route) i dlaczego jest stosowany jako mechanizm zapasowy. Warto opisać różnicę między bezpośrednio podłączonymi sieciami (C) a trasami statycznymi (S) w tablicy routingu. Należy wyjaśnić, jak działa metryka trasy i dlaczego trasa z niższą metryką jest preferowana.

1. Zbadać rolę routera w przekazywaniu pakietów między sieciami
2. Opisać strukturę tablicy routingu i typy wpisów
3. Wyjaśnić pojęcie kolejnego skoku i trasy domyślnej (0.0.0.0/0)
4. Stworzyć schemat topologii sieci z routerami i podsieciami
5. Opisać zalety i wady routingu statycznego
6. Wyjaśnić zasadę działania routingu pływającego
7. Stworzyć tabelę porównawczą routing statyczny vs dynamiczny
8. Opisać, kiedy stosować routing statyczny, a kiedy dynamiczny
9. Wyjaśnić pojęcie metryki trasy i najbardziej precyzyjnej trasy
10. Zbadać różnicę między sieciami bezpośrednio podłączonymi a trasami statycznymi
11. Sformatować całość zgodnie z wymaganiami formalnymi
12. Dodać spis ilustracji i tabel oraz bibliografię

W3 Wyczerpanie adresów IPv4, przestrzeń adresowa IPv6 (128 bitów), notacja szesnastkowa, zasady skracania adresów, typy adresów (unicast, multicast, anycast), adresy link-local (FE80::/10), brak broadcastu w IPv6.

Student opisuje, dlaczego IPv4 przestał wystarczać i jakie problemy miał rozwiązać IPv6, ze szczególnym uwzględnieniem wyczerpania puli publicznych adresów IPv4. Wyjaśnia, jak zapisuje się adresy IPv6 w notacji szesnastkowej, jak je skracać zgodnie z zasadami i jakie są główne typy adresów (unicast, multicast, anycast). Omawia najważniejsze różnice między IPv4 a IPv6 — poza długością adresu — takie jak brak broadcastu, mechanizm autokonfiguracji bezstanowej SLAAC, uproszczony nagłówek i brak NAT. Student wyjaśnia również znaczenie adresów link-local i ich rolę w procesie autokonfiguracji. Referat jest opisowy.

Na konferencji branżowej padło pytanie: „Dlaczego Internet musi przejść na IPv6 i co to zmieni dla zwykłego użytkownika? Czy nowy standard jest gotowy i czy wszystkie urządzenia go obsługują?" Student przygotowuje pisemną odpowiedź w formie referatu — przystępnego wyjaśnienia opartego na rzetelnej wiedzy technicznej, bez zbędnego upraszczania. Dokument ma odpowiedzieć na pytania: dlaczego adresy IPv4 się wyczerpały, skoro „jest ich tak dużo", czym IPv6 różni się technicznie od IPv4 poza długością adresu, kiedy Polska i świat faktycznie przejdą na IPv6 i czy użytkownik domowy musi coś zmieniać w swoim sprzęcie. Opracowanie powinno zawierać statystyki wdrożenia IPv6 na świecie i w Polsce. Student wyjaśnia również, dlaczego translator adresów (NAT) nie jest rozwiązaniem problemu wyczerpania adresów, a jedynie tymczasowym obejściem. Wyjaśnia też, że IPv6 wprowadza uproszczenia w nagłówku pakietu, co przyspiesza jego przetwarzanie przez routery, oraz że automatyczna konfiguracja adresów (SLAAC – bezstanowa autokonfiguracja adresów) eliminuje potrzebę serwera DHCP w wielu scenariuszach. Dokument omawia również, dlaczego w IPv6 zrezygnowano z broadcastu na rzecz multicast, co zmniejsza obciążenie sieci i poprawia efektywność komunikacji.

1. Wstęp — jak wyczerpały się adresy IPv4 i dlaczego
2. IPv6 — 128-bitowa przestrzeń adresowa i skala dostępnych adresów
3. Notacja szesnastkowa adresów IPv6 — zapis pełny i skrócony
4. Zasady skracania adresów IPv6 — pomijanie zer wiodących i podwójny dwukropek
5. Typy adresów IPv6 — unicast, multicast, anycast (brak broadcastu)
6. Adresy link-local — FE80::/10 i ich rola w komunikacji lokalnej
7. Autokonfiguracja bezstanowa SLAAC — urządzenie samo tworzy adres bez DHCP
8. Różnice w nagłówku IPv6 względem IPv4 — uproszczenie i nowe pola
9. Stan wdrożenia IPv6 na świecie i w Polsce
10. Podsumowanie

Niezbędna jest tabela porównawcza IPv4 i IPv6 według kryteriów: długość adresu, przestrzeń adresowa, broadcast/multicast, autokonfiguracja, fragmentacja, bezpieczeństwo. Pomocny jest schemat blokowy lub ilustracja przedstawiająca, jak dużo adresów oferuje IPv6 w porównaniu z IPv4 (np. analogia do liczby ziaren piasku na ziemskich plażach). Warto też zamieścić przykłady zapisu tego samego adresu IPv6 w formie pełnej, skróconej i minimalnej. Referat powinien zawierać statystyki aktualnego wdrożenia IPv6. Należy wyjaśnić zasady skracania adresów IPv6, w tym pomijanie zer wiodących i użycie podwójnego dwukropka (::). Referat powinien opisywać typy adresów IPv6: unicast (globalny, link-local, unique local), multicast oraz anycast. Warto wyjaśnić, dlaczego IPv6 nie używa broadcastu i jakie ma to konsekwencje dla protokołów sieciowych. Należy opisać mechanizm SLAAC (Stateless Address Autoconfiguration – bezstanowa autokonfiguracja adresów) i jego działanie z routerem IPv6. Pomocne będzie wyjaśnienie różnic w nagłówku IPv6 względem IPv4 — mniejsza liczba pól, brak pola Checksum, obowiązkowa obsługa rozszerzeń nagłówka.

1. Zbadać problem wyczerpania adresów IPv4 i przyczyny tego zjawiska
2. Opisać 128-bitową przestrzeń adresową IPv6 i skalę dostępnych adresów
3. Wyjaśnić notację szesnastkową i zasady skracania adresów IPv6
4. Stworzyć tabelę porównawczą IPv4 vs IPv6
5. Opisać typy adresów IPv6 (unicast, multicast, anycast)
6. Wyjaśnić adresy link-local i ich rolę w komunikacji
7. Zbadać mechanizm SLAAC i autokonfigurację adresów
8. Porównać nagłówki IPv4 i IPv6
9. Zbadać statystyki wdrożenia IPv6 na świecie i w Polsce
10. Opisać, dlaczego NAT nie rozwiązuje problemu wyczerpania adresów
11. Sformatować całość zgodnie z wymaganiami formalnymi
12. Dodać spis ilustracji i tabel oraz bibliografię

W3 W4 Routing dynamiczny vs. statyczny, klasyfikacja protokołów (IGP/EGP), algorytm Link-State, OSPF, sąsiedztwo (adjacency), pakiety Hello, LSA, LSDB, algorytm SPF (Dijkstry), koszt OSPF, obszary (Area 0), DR i BDR.

Student wyjaśnia, na czym polega routing dynamiczny i dlaczego jest niezbędny w dużych sieciach przedsiębiorstw. Opisuje zasadę działania protokołu OSPF jako protokołu typu link-state: jak routery nawiązują sąsiedztwo, wymieniają informacje o stanie łączy (LSA) i budują wspólną bazę danych link-state (LSDB), a następnie obliczają najkrótsze ścieżki za pomocą algorytmu SPF (Dijkstry). Wyjaśnia pojęcie kosztu łącza i hierarchii obszarów OSPF, w tym rolę Area 0. Student omawia również mechanizm wyboru Designated Router (DR) i Backup Designated Router (BDR) w sieciach wielodostępowych. Referat jest opisowy — bez konfiguracji urządzeń.

Firma rozrosła się do 20 routerów połączonych w złożoną topologię pierścieniowo-kratową z dwoma głównymi lokalizacjami i kilkunastoma oddziałami. Administrator sieci musi wyjaśnić szefowi, dlaczego ręczne wpisywanie tras statycznych staje się niewykonalne (każda zmiana topologii wymaga edycji tras na każdym routerze) i czym zastąpić to rozwiązanie. Prezes nie rozumie, dlaczego routery nie mogą same się „dogadać" — przecież to tylko przesyłanie danych. Administrator pisze referat opisujący protokół OSPF — bez wchodzenia w składnię poleceń, za to precyzyjnie wyjaśniając zasadę działania: jak routery wymieniają informacje o topologii sieci, jak budują wspólną „mapę" i jak znajdują najkrótszą ścieżkę. Dokument wyjaśnia też, dlaczego OSPF jest lepszy od innych protokołów (np. RIP) dla dużych sieci i co to znaczy, że OSPF jest protokołem link-state. Student wyjaśnia również, czym jest algorytm SPF (Dijkstry) i jak na podstawie bazy danych LSDB router oblicza najkrótsze ścieżki do wszystkich celów. Opisuje też, jak działa hierarchia obszarów OSPF i dlaczego Area 0 (backbone) jest centralnym punktem całego systemu routingu. Wyjaśnia ponadto, jak routery wybierają Designated Router (DR) w sieciach wielodostępowych i dlaczego jest to ważne dla efektywności wymiany informacji.

1. Wstęp — dlaczego routing statyczny nie skaluje się w dużych sieciach
2. Routing dynamiczny — idea automatycznej wymiany informacji o trasach
3. Klasyfikacja protokołów — IGP vs. EGP, Distance Vector vs. Link-State
4. OSPF jako protokół Link-State — ogólna charakterystyka i cechy
5. Nawiązywanie sąsiedztwa — pakiety Hello i warunki konieczne
6. LSA i LSDB — jak routery budują wspólną mapę sieci
7. Algorytm SPF (Dijkstry) — obliczanie najkrótszych ścieżek
8. Koszt OSPF — związek z przepustowością łącza
9. Obszary OSPF i Area 0 — hierarchia dla dużych sieci
10. DR i BDR — po co wybiera się routery wyznaczone w segmencie Ethernet
11. Podsumowanie

Pomocny jest schemat blokowy przedstawiający kilka routerów i kolejne etapy działania OSPF: wykrycie sąsiadów → wymiana LSDB → obliczenie SPF → wypełnienie tablicy routingu. Warto zamieścić tabelę porównującą protokoły Distance Vector (np. RIP) i Link-State (OSPF) według kryteriów: wiedza o topologii, szybkość konwergencji, skalowalność, obciążenie sieci. Schematycznie można też pokazać hierarchię obszarów OSPF z Area 0 jako kręgosłupem sieci. Referat powinien wyjaśniać, dlaczego OSPF wymaga więcej pamięci niż RIP. Należy opisać pakiety OSPF: Hello (powitanie), DBD (opis bazy danych), LSR (żądanie stanu łącza), LSU (aktualizacja stanu łącza), LSACK (potwierdzenie stanu łącza) i ich role w procesie nawiązywania sąsiedztwa. Referat powinien wyjaśniać pojęcie kosztu OSPF i jak jest obliczany na podstawie przepustowości łącza. Warto opisać proces wyboru DR (Designated Router) i BDR (Backup Designated Router) w sieciach wielodostępowych i dlaczego jest on ważny dla ograniczenia liczby relacji sąsiedztwa. Należy wyjaśnić, czym jest LSA (Link State Advertisement) i jakie są jego typy. Pomocne będzie wyjaśnienie, dlaczego hierarchia obszarów jest konieczna w dużych sieciach OSPF.

1. Zbadać ograniczenia routingu statycznego w dużych sieciach
2. Opisać routing dynamiczny i jego zalety względem statycznego
3. Klasyfikować protokoły routingu (IGP vs EGP, Distance Vector vs Link-State)
4. Wyjaśnić zasadę działania protokołu OSPF jako protokołu link-state
5. Stworzyć schemat etapów działania OSPF
6. Opisać pakiety OSPF i ich role (Hello – powitanie, DBD – opis bazy danych, LSR – żądanie stanu łącza, LSU – aktualizacja stanu łącza, LSACK – potwierdzenie stanu łącza)
7. Wyjaśnić pojęcie LSA i LSDB
8. Opisać algorytm SPF (Dijkstry) i obliczanie najkrótszych ścieżek
9. Zbadać hierarchię obszarów OSPF i rolę Area 0
10. Opisać wybór DR i BDR w sieciach wielodostępowych
11. Sformatować całość zgodnie z wymaganiami formalnymi
12. Dodać spis ilustracji i tabel oraz bibliografię

W5 W6 Problem pętli w warstwie L2, burza broadcastowa, STP (IEEE 802.1D), Root Bridge, BID, Root Port, Designated Port, port blokowany, BPDU, RSTP (802.1w), PortFast/BPDU Guard, EtherChannel (LACP – protokół agregacji łączy).

Student wyjaśnia, dlaczego redundantne połączenia między przełącznikami są konieczne dla zapewnienia niezawodności sieci, ale jednocześnie powodują destrukcyjne pętle w warstwie drugiej (L2). Opisuje szczegółowo zjawisko burzy broadcastowej (broadcast storm) i jej skutki dla sieci. Wyjaśnia, jak protokół STP rozwiązuje ten problem przez logiczne blokowanie wybranych portów, tworząc drzewo rozpinające bez pętli. Wymienia role portów: Root Port, Designated Port i Alternate Port oraz tłumaczy, jak przebiega wybór Root Bridge na podstawie Bridge ID. Krótko opisuje też nowszy RSTP (802.1w) oferujący szybszą konwergencję oraz technologię EtherChannel (agregację łączy) jako alternatywę dla fizycznego blokowania portów. Referat jest opisowy.

Administrator sieci w centrum danych podłączył dodatkowe kable między przełącznikami, aby zwiększyć redundancję i przepustowość, ale po chwili cała sieć przestała działać — wszystkie stacje straciły dostęp do zasobów. Przełożony pyta w panice: „Co zrobiłeś?!". Administrator pisze opracowanie tłumaczące problem pętli w warstwie drugiej (L2), zjawisko burzy broadcastowej (broadcast storm) i sposób, w jaki protokół STP zabezpiecza sieć przed taką sytuacją. Opracowanie wyjaśnia też, dlaczego dodawanie kolejnych kabli bez odpowiedniej konfiguracji może spowodować katastrofę zamiast poprawy. Dokument ma zawierać schemat pokazujący, jak ramki krążą w nieskończoność, gdy nie ma STP, oraz wyjaśnienie, jak przełączniki „dogadują się" między sobą, aby wybrać, który port zablokować. Prezes chce wiedzieć: czy redundancja jest w ogóle bezpieczna i czy nie lepiej mieć prostszą sieć bez awaryjnych połączeń. Student wyjaśnia również, jakie są role portów w STP: Root Port (najlepsza droga do mostu głównego), Designated Port (port przesyłający na danym segmencie) i Alternate Port (port zapasowy, zablokowany). Opisuje też proces wyboru Root Bridge na podstawie Bridge ID i jak wpływa na to priorytet przełącznika oraz jego adres MAC. Wyjaśnia też, dlaczego RSTP oferuje szybszą konwergencję niż klasyczny STP.

1. Wstęp — potrzeba redundancji i jej ryzyko
2. Pętle w warstwie L2 — mechanizm powstawania i skutki
3. Burza broadcastowa — jak jedna pętla paraliżuje całą sieć
4. STP — koncepcja i cel protokołu (IEEE 802.1D)
5. BPDU — ramki, dzięki którym przełączniki wymieniają informacje STP
6. Wybór Root Bridge — Bridge ID (BID), priorytet i adres MAC
7. Role portów — Root Port, Designated Port, port blokowany
8. Stany portów STP — Blocking, Listening, Learning, Forwarding
9. RSTP (802.1w) — szybsza konwergencja, PortFast i BPDU Guard
10. EtherChannel (agregacja łączy, LACP – protokół agregacji łączy) — agregacja łączy jako alternatywa dla blokowania portów
11. Podsumowanie

Referat powinien zawierać dwa schematy: jeden pokazujący sieć z pętlą i zaznaczonym kierunkiem krążenia burzy broadcastowej, drugi pokazujący tę samą sieć po działaniu STP z zaznaczonymi rolami portów (Root, Designated, Alternate) i zablokowanym portem. Warto zamieścić tabelę porównującą STP i RSTP według kryteriów: czas konwergencji, stany portów, wsteczna kompatybilność. Pomocna jest też tabela opisująca stany portu STP. Referat powinien wyjaśniać proces wyboru Root Bridge na podstawie Bridge ID. Należy opisać format BPDU (Bridge Protocol Data Unit) i jego rolę w komunikacji między przełącznikami. Referat powinien wyjaśniać, czym jest port Alternate i dlaczego jest nazywany portem zapasowym. Warto opisać różnicę między portami Edge (PortFast) a zwykłymi portami STP i dlaczego PortFast jest używany dla urządzeń końcowych. Należy wyjaśnić mechanizm BPDU Guard i dlaczego chroni przed atakami na STP. Pomocne będzie wyjaśnienie, czym jest EtherChannel (agregacja łączy) i jak agregacja łączy może współpracować ze STP.

1. Zbadać problem redundantnych połączeń i pętli w warstwie L2
2. Opisać zjawisko burzy broadcastowej i jej skutki dla sieci
3. Stworzyć schemat sieci z pętlą i kierunkiem krążenia ramek
4. Wyjaśnić zasadę działania protokołu STP (IEEE 802.1D)
5. Opisać format BPDU i jego rolę w komunikacji przełączników
6. Wyjaśnić proces wyboru Root Bridge na podstawie Bridge ID
7. Opisać role portów (Root, Designated, Alternate)
8. Stworzyć schemat sieci po działaniu STP z zaznaczonymi rolami portów
9. Zbadać różnice między STP a RSTP
10. Opisać PortFast, BPDU Guard i EtherChannel (agregację łączy)
11. Sformatować całość zgodnie z wymaganiami formalnymi
12. Dodać spis ilustracji i tabel oraz bibliografię

W6 ACL (Access Control List) — standardowe i rozszerzone, zasada sekwencyjnego przetwarzania reguł, domyślne odrzucenie, umiejscowienie ACL, QoS — parametry (latency, jitter, packet loss, bandwidth), klasyfikacja i markowanie (DSCP, CoS), kolejkowanie (LLQ – kolejkowanie o niskich opóźnieniach; WFQ – ważone sprawiedliwe kolejkowanie), policing i shaping.

Student opisuje, czym są listy ACL, jak działają na zasadzie sekwencyjnego przetwarzania reguł i jaką pełnią rolę w zabezpieczaniu sieci przed niepożądanym ruchem. Wyjaśnia różnicę między ACL standardową a rozszerzoną oraz omawia, dlaczego domyślna polityka ACL to deny all. Następnie opisuje mechanizmy Quality of Service (QoS): dlaczego są potrzebne w sieciach konwergentnych (dane, głos, wideo), jakie parametry ruchu są kontrolowane (przepustowość, opóźnienie, jitter, utrata pakietów) i jak działa klasyfikacja oraz markowanie pakietów. Student wyjaśnia również różnicę między kolejkowaniem FIFO, WFQ (ważone sprawiedliwe kolejkowanie) i LLQ (kolejkowanie o niskich opóźnieniach) oraz pojęcia policingu i shapingu. Referat jest opisowy — bez konfiguracji urządzeń.

W firmie wdrożono system wideokonferencji dla komunikacji z klientami, ale rozmowy działają źle — obraz się zacina, a dźwięk wyprzedza obraz. Jednocześnie okazało się, że pracownicy korzystają z sieci firmowej do pobierania dużych plików prywatnych (filmy, gry) w godzinach pracy, zajmując przepustowość. Prezes pyta, dlaczego rozmowy nie działają, skoro firma ma „szybki internet". Administrator dostaje zadanie: opisać mechanizmy, które pozwolą ograniczyć ruch niepożądany (ACL) i zapewnić priorytet dla VoIP i wideo (QoS), bez fizycznej rozbudowy sieci. Opracowanie musi wyjaśniać, dlaczego tradycyjne podejście „więcej przepustowości = lepiej" nie działa dla ruchu czasowrażliwego. Dokument ma zawierać tabelę z sugerowanymi parametrami QoS dla różnych typów ruchu (głos, wideo, dane) i wyjaśnienie, jak działa kolejkowanie z priorytetami. Prezes chce wiedzieć: czy da się „oddzielić" ruch firmowy od prywatnego bez kupowania nowego sprzętu. Student wyjaśnia również, jak działa sekwencyjne przetwarzanie reguł w ACL i dlaczego kolejność reguł ma kluczowe znaczenie dla efektywności filtrowania. Opisuje też różnicę między ACL standardowymi (filtrowanie tylko po adresie źródłowym) a rozszerzonymi (filtrowanie po adresie źródłowym, docelowym, protokole i numerze portu). Wyjaśnia również, czym jest domyślna polityka deny all i dlaczego jest stosowana jako zabezpieczenie przed nieautoryzowanym ruchem.

1. Wstęp — sieci konwergentne i problem różnych wymagań aplikacji
2. Czym jest lista ACL — zestaw reguł permit/deny
3. Zasada sekwencyjnego przetwarzania reguł i domyślne odrzucenie
4. ACL standardowa — filtrowanie tylko po adresie źródłowym IP
5. ACL rozszerzona — filtrowanie po IP, protokole i numerze portu
6. Gdzie umieścić ACL w sieci — zasada umiejscowienia
7. QoS — idea priorytetyzacji ruchu i model best-effort vs. gwarancja jakości
8. Parametry QoS — przepustowość, opóźnienie, jitter, utrata pakietów
9. Klasyfikacja i markowanie — DSCP w nagłówku IP, CoS w ramce Ethernet
10. Kolejkowanie — FIFO (pierwszy na wejściu, pierwszy na wyjściu), WFQ (ważone sprawiedliwe kolejkowanie), LLQ (kolejkowanie o niskich opóźnieniach) dla ruchu głosowego
11. Podsumowanie

Referat powinien zawierać tabelę porównującą ACL standardowe i rozszerzone według kryteriów: kryterium filtrowania, granularność, zalecane umiejscowienie w sieci. Warto też zamieścić tabelę z zalecanymi wartościami parametrów QoS dla różnych typów ruchu (VoIP, wideo HD, transfer plików) — np. maksymalne dopuszczalne opóźnienie i jitter. Pomocny jest schemat blokowy pokazujący kolejne etapy działania QoS: klasyfikacja → markowanie → kolejkowanie → wysyłanie. Student powinien wyjaśniać różnicę między policing (twarde odrzucanie) a shaping (łagodne buforowanie) nadmiarowego ruchu. Należy opisać modele QoS: Best Effort, Integrated Services (IntServ) i Differentiated Services (DiffServ). Referat powinien wyjaśniać, czym jest DSCP (Differentiated Services Code Point) w nagłówku IP i jakie wartości są stosowane dla ruchu głosowego i wideo. Warto opisać kolejkowanie WFQ (ważone sprawiedliwe kolejkowanie) i LLQ (Low Latency Queuing) oraz ich zastosowania. Należy wyjaśnić, dlaczego kolejkowanie FIFO nie jest odpowiednie dla ruchu czasowrażliwego. Pomocne będzie wyjaśnienie, jak działa klasyfikacja ruchu na podstawie portów, adresów IP lub zawartości pakietu.

1. Zbadać problem sieci konwergentnych i różnych wymagań aplikacji
2. Opisać zasadę działania list ACL i ich typy (standardowe, rozszerzone)
3. Wyjaśnić sekwencyjne przetwarzanie reguł i domyślną politykę deny all
4. Stworzyć tabelę porównawczą ACL standardowe vs rozszerzone
5. Opisać parametry QoS (opóźnienie, jitter, utrata pakietów, przepustowość)
6. Wyjaśnić klasyfikację i markowanie ruchu (DSCP, CoS)
7. Stworzyć schemat etapów działania QoS
8. Opisać mechanizmy kolejkowania (FIFO – pierwszy na wejściu, pierwszy na wyjściu, WFQ – ważone sprawiedliwe kolejkowanie, LLQ – kolejkowanie o niskich opóźnieniach)
9. Wyjaśnić różnicę między policing i shaping
10. Zbadać modele QoS (Best Effort, IntServ, DiffServ)
11. Sformatować całość zgodnie z wymaganiami formalnymi
12. Dodać spis ilustracji i tabel oraz bibliografię