Контрольные вопросы по курсу МИС. Контрольные вопросы по курсу 1-83. Контрольные вопросы по курсу
 Скачать 1.8 Mb.
|
|
буферная коммутация (store and forward); фрейм задержи- вается в буфере до окончания его полной передачи и толь- ко после этого транслируется дальше. Если скорость переда- чи фреймов коммутатору превышает максимальную скорость их обработки, буфер может переполниться, и продолжающие приходить фреймы будут отбрасываться. обрезная, или сквозная, коммутация (cut-through); ком- мутаторы, использующие этот тип коммутации, называются сквозными, они начинают транслировать фрейм в выходной порт сразу по получении заголовка, не дожидаясь окончания приема фрейма. Какие типы коммутации используются в современных коммутаторах? (стр. 90). Существует два типа коммутации [36, 45]: буферная коммутация (store and forward); фрейм задержи- вается в буфере до окончания его полной передачи и толь- ко после этого транслируется дальше. Если скорость переда- чи фреймов коммутатору превышает максимальную скорость их обработки, буфер может переполниться, и продолжающие приходить фреймы будут отбрасываться. обрезная, или сквозная, коммутация (cut-through); ком- мутаторы, использующие этот тип коммутации, называются сквозными, они начинают транслировать фрейм в выходной порт сразу по получении заголовка, не дожидаясь окончания приема фрейма. Какие дополнительные возможности фильтрации фреймов предоставляют современные коммутаторы администратору системы? (стр. 92). Многие коммутаторы позволяют администраторам зада- вать дополнительные условия фильтрации фреймов наряду со стандартными условиями их фильтрации в соответствии с ин- формацией адресной таблицы. Для создания дополнительных барьеров, которые ограничивают доступ определенных групп пользователей к определенным службам сети, задействуются пользовательские фильтры. Наиболее простыми являются пользовательские фильтры на основе физических адресов узлов. Поскольку коммутатор работает с физическими адресами, это позволяет задавать та- кие фильтры в удобной для администратора форме. Возможно, проставляя некоторые условия в дополнительном поле адрес- ной таблицы, например уничтожать фреймы с определенным адресом. При этом пользователю, работающему на компьюте- ре с данным адресом, полностью запрещается доступ к ресур- сам другого сегмента сети. Часто администратору требуется задавать специальные условия фильтрации, например наложить запрет для некото- рого пользователя на печать своих документов на определен- ном сервере печати определенного сегмента сети, а остальные ресурсы этого сегмента сделать доступными. Для реализации такого фильтра нужно запретить передачу фреймов с опреде- ленным адресом. Для чего в современных коммутаторах реализован алгоритм покрывающего дерева? Имеет ли смысл его использовать в одной сети? (стр. 94). Для всех TR-коммутаторов обязательна поддержка алго- ритма покрывающего дерева Spanning Tree (STA) [8]. Алгоритм покрывающего дерева предназначен для связи сегментов се- тей. Чтобы предотвратить потерю работоспособности сети при выходе из строя устройства, соединяющего сегменты сети, не- обходимо организовывать между сегментами резервные связи. Например, в один и тот же сегмент сети можно попасть через три моста/коммутатора. Но тогда следует предусмотреть алго- ритм, который предотвращал бы наличие замкнутых путей- петель. При передаче по ним широковещательных фреймов, не имеющих определенного назначения, возникает зацикли- вание или еще более опасная ситуация — так называемый широковещательный шторм или буря. Обычно пакетные бури возникают в тех случаях, когда отклик на широковещатель- ный пакет передается в широковещательном режиме, что при- водит к экспоненциальному росту трафика. Вероятность их повышается, если в сети есть «усиливающий элемент», такой как три параллельных пути на рис. 4.3. В течение очень корот- кого времени (например, 1 с) вся сеть перегружается широко- вещательными фреймами, и больше никто не может передать полезный фрейм (см. рис. 4.3.). Алгоритм для предотвращения петель стандартизирован IEEE для TR-мостов и коммутаторов в стандарте IEEE 802.1d и называется STA (Spanning Tree Algorithm). https://shalaginov.com/2021/01/27/network-technologies-12-spanning-tree/ На каких принципах станции сети объединяются в виртуальные сети? Что для такого объединения должен сделать администратор системы? (Стр. 96). Виртуальной сетью (VLAN) называется группа станций сети, пакеты которой, в том числе и широковещательные, на канальном уровне полностью изолированы от других станций сети. Объединение станций в такие группы выполняется либо на основе принадлежности к портам коммутатора, либо на основе принадлежности фреймов к одному сетевому протоко- лу, либо по MAC-адресам станций. Таким образом, существу- ют виртуальные сети, базирующиеся: — на портах — статические VLAN; — на МАС-адресах — динамические VLAN; — на сетевых протоколах; — на сложных правилах (например, комбинации протокола, адреса и т.п.). (стр. 97). Для объединения виртуальных сетей в общую сеть требу- ется использование протоколов сетевого уровня. Они могут быть реализованы в специальном устройстве — маршрути- заторе (раздел 4.2.1), а могут работать и в составе программ- ного обеспечения коммутатора, который в этом случае ста- новится комбинированным устройством — так называемым коммутатором 3-го уровня. Считается, что крупная сеть (от 1000 портов) должна включать в себя маршрутизаторы, ина- че потоки ошибочных фреймов, например широковещатель- ных, будут периодически заполнять всю сеть через прозрач- ные для них коммутаторы, приводя ее в неработоспособное состояние [21, 22]. Каковы функции сетевого шлюза? (стр. 101) Шлюз (Gateway) — это устройство для соединения подсетей по протоколам выше 3-го уровня OSI. Шлюзы применяются в сложных гетерогенных сетях. Например, если возникает необ- ходимость присоединить сегмент с персональными компьюте- рами, представляющими символы в коде ASCII, к мейнфрейм, представляющей символы в коде EBCDIC. http://seticom.narod.ru/net/sportaknet/Chapter10.html https://setevuha.ua/posts/mezhsetevye-ekrany/cto-takoe-internet-sluz-setevoj-sluz/ В чем состоит трехуровневая модель проектирования сети? (стр. 101). Для решения задачи проектирования сетей принят треху- ровневый подход (рис. 4.5). В этой трехуровневой модели все сетевые устройства и сое- динения между ними группируются и подразделяются на сле- дующие уровни [20, 26, 60]: — базовый (магистральный) уровень; — уровень распределения; — уровень доступа. Для сетей в пределах здания эти уровни еще называют: магистральным (backbone), рабочей группы (workgroup) и на- стольным (standby) [36]. Рассмотрим функции этих уровней.  Каковы функции маршрутизатора в сети? (стр. 86). После решения проблемы объединения отдельных ком- пьютеров в сети (80-е гг. ХХ в.) возникла необходимость сое- динять сети компьютеров между собой. Это соединение осу- ществляется при помощи коммутаторов, маршрутизаторов и других специальных устройств. Возник термин «сегмент сети». Сегмент сети — это часть сети, которая не содержит соеди- няющих устройств [62]. Устройства, соединяющие сегменты одной большой сети, подразделяются на виды в зависимости от функционального уровня OSI, на котором они работают. Так, на первом уровне (Physical) работают усилители/репи- теры/хабы, на втором (Data Link) — мосты/коммутаторы, на третьем (Network) — маршрутизаторы (роутеры), на всех уров- нях работают шлюзы [62]. Что такое маршрутизация и по каким алгоритмам она осуществляется? (стр. 106) Маршрутизация — это процесс поддержания таблицы маршрутизации и обмена информацией об изменениях в то- пологии сети с другими маршрутизаторами. Эта функция реализуется с помощью одного или несколь- ких протоколов маршрутизации либо с помощью статически настроенных таблиц маршрутизации. Маршрутизация может осуществляться по разным алго- ритмам и быть статической или динамической. При статическом способе путь между любой парой маршру- тизаторов неизменен, например от маршрутизатора В к марш- рутизатору A маршрут всегда проходит через маршрутизаторы D и F. При динамической маршрутизации пути передачи сетевого трафика между маршрутизаторами зависят от текущей загруз- ки сети и реальной топологии сети. Это имеет смысл, если в сети возможны разные пути между маршрутизаторами. Для оценки маршрута в реальном времени применяют параметры — метрики. Наименьшей метрикой обладают наиболее предпо- чтительные маршруты. Например, маршруты минимальной протяженности, которые измеряются числом маршрутизаторов на пути, или маршруты с минимальной задержкой. Таблица маршрутизации, с помощью которой маршрутизатор определя- ет оптимальный путь, хранится в RAM-памяти маршрутизато- ра. Наиболее известные протоколы маршрутизации, которые есть обычно у всех маршрутизаторов [26, 41, 42], это: — протокол маршрутной информации RIP (Routing Information Protocol); — усовершенствованный протокол маршрутизации вну- треннего шлюза EIGRP (Ehanced Interior Gateway Routing Protocol); — открытый протокол предпочтения кратчайшего пути OSPF (Open Shortest Path First). В чем суть протокола RIP? (стр. 106). Наиболее известные протоколы маршрутизации, которые есть обычно у всех маршрутизаторов [26, 41, 42], это: — протокол маршрутной информации RIP (Routing Information Protocol); — усовершенствованный протокол маршрутизации вну- треннего шлюза EIGRP (Ehanced Interior Gateway Routing Protocol); — открытый протокол предпочтения кратчайшего пути OSPF (Open Shortest Path First). RIP является дистанционно-векторным протоколом [8, 9, 26] и использует в качестве метрики пути число переходов через маршрутизаторы (hops). Максимально разрешенное число пе- реходов — 15. Маршрутизатор с определенной периодичностью (по умолчанию через каждые 30 с) извлекает адреса получате- лей информации и метрики из своей таблицы маршрутизации и помещает эти данные в рассылаемые соседним маршрути- заторам сообщения об обновлении. Соседние маршрутиза- торы сверяют полученные данные со своими собственными таблицами маршрутизации и вносят необходимые изменения. После этого они сами рассылают сообщения об обновлении. Таким образом, каждый маршрутизатор получает информа- цию о маршрутах всей сети. Протокол RIP может работать эффективно только в небольших сетях. Чем протокол OSPF принципиально отличается от протокола RIP? (стр. 107). OSPF — более сложный протокол; относится к протоколам состояния канала [8, 9, 26] и ориентирован на применение в больших гетерогенных сетях. Для выяснения состояния свя- зей соседние OSPF-маршрутизаторы достаточно часто обме- ниваются короткими сообщениями hello. Для распростране- ния по сети данных о состоянии связей маршрутизаторы ис- пользуют широковещательную рассылку сообщений другого типа, которые называются router links advertisement — объяв- ление о связях маршрутизатора (точнее, о состоянии связей). OSPF-маршрутизаторы получают информацию о состоянии всех связей сети. Эта информация используется для постро- ения графа связей сети. Этот граф один и тот же для всех маршрутизаторов сети. Кроме информации о соседних марш- рутизаторах маршрутизатор в своем объявлении перечисляет подсети, с которыми он связан непосредственно. Вычисление маршрута с минимальной метрикой до каждой подсети произ- водится непосредственно по построенному графу с использо- ванием алгоритма Дэйкстры [8] Более подробно – стр. 117. Приведите пример команды конфигурирования протокола маршрутизации. (стр. 114). 4.2.2. ╩εφ⌠Φπ≤≡Φ≡εΓαφΦσ ∩≡ε≥εΩεδα ∞α≡°≡≤≥Φτα÷ΦΦ В маршрутизаторах различных производителей все протоко- лы маршрутизации имеют общие аспекты конфигурирования. Рассмотрим их на примере оборудования CISCO [37, 38, 39, 40]. Для запуска протокола маршрутизации используется опреде- ленная команда (например, router). После запуска процесса маршрутизации необходимо в ре- жиме конфигурирования выбранного протокола маршрути- зации задать номера сетей, которые будут участвовать в вы- бранном процессе маршрутизации. Это делается при помощи специальной команды (например, network), а также дополни- тельными командами конфигурирования конкретных прото- колов маршрутизации. Для уменьшения нагрузки на маршрутизатор по обработке обновлений маршрутной информации с интерфейсов, вклю- ченных в процесс маршрутизации, возможно применение до- полнительных команд (например, passive-interface). Возможно использование команды типа passive-interface default, которая отключает рассылку маршрутной информации со всех портов (интерфейсов) маршрутизатора. Для вклю- чения возможности обмена маршрутной информацией при- меняется команда no passive-interface для конкретных интер- фейсов. Перечислите основные подготовительные этапы процесса инсталляции ОС. (стр. 125) Прежде всего администратор системы должен проверить условия эксплуатации и выполнение требований по электро- питанию оборудования. В «Руководстве по эксплуатации ОС» или в документации с аналогичным названием определены конкретные требования по следующим вопросам: — температура/влажность; — максимальная высота, глубина, ширина оборудования; — требования электропитания — частота тока, потребляе- мая мощность, рассеиваемая мощность. Далее все аппаратные средства (файл-серверы, принтеры, рабочие станции, сетевое оборудование) следует подключить к специализированным линиям питания, выделенным только для работы компьютерного оборудования. Все розетки долж- ны быть трехпроводными заземленными, соединенными не- посредственно с землей. Ввиду того, что компьютерное оборудование чувствительно к перепадам электропитания, на всех линиях питания следу- ет установить какие-либо устройства, регулирующие уровень тока. Файл-серверы, периферийное и коммуникационное обо- рудование требуется защитить от перепадов электропитания, подключив их к стабилизирующим блокам бесперебойного питания (UPS). Необходимо обеспечить защиту от статического электри- чества. Для этого АС должен проследить, чтобы ковры были обработаны антистатическими веществами или на них были бы постелены антистатические пленки, соединенные с зазем- лением. Рядом с сетевым оборудованием нельзя использовать синтетические полимерные пленки, так как на них образуется большое количество статического электричества. АС должен проследить, чтобы подчиненный ему персонал ис- пользовал при работе с оборудованием заземленные браслеты, а оборудование должно быть подключено к заземлению, чтобы предотвратить статические разряды с проводящих поверхностей. Далее администратору системы необходимо создать рабочие копии дистрибутива (поставляемой производителем ОС копии продукта). Оригинальный дистрибутив должен храниться в сей- фе. При инсталляции АС должен использовать рабочие копии. АС должен решить, делает ли он обновление существую- щей версии ОС (upgrade) или первичную инсталляцию. Сле- дует внимательно просмотреть инструкции по ОС для каждой из этих операций, так как действия при их осуществлении обычно различны, зависят от конкретной ОС и может суще- ствовать не один метод обновления. Для инсталляции файл-сервера необходимо подготовить рабочую таблицу файл-сервера, которая должна заполняться в процессе инсталляции, а также рабочие копии любых дис- ковых и сетевых драйверов. Далее АС должен вычислить раз- мер памяти для каждого тома, общую память, память необхо- димую для работы самой ОС. Обычно в документации по ОС есть рекомендации по требуемым вычислениям. Необходимо знать до инсталляции максимальные ограничения по поддер- живаемой ОС оперативной и дисковой памяти. (и т.д.). Что нужно сделать администратору системы для инсталляции ОС файл-сервера? (*стр. 125). Инсталляция (установка) ОС, как и любая инсталляция ИС или ее подсистемы, очень ответственный для АС процесс. Он включает в себя подготовку площадки и оборудования, инсталляцию файл-сервера и инсталляцию программного обе- спечения рабочих станций, планирование структур каталогов (директорий), планирование пользователей и групп пользовате- лей, планирование защиты, планирование процедур регистра- ции, настройку параметров [13]. При некорректной первона- чальной инсталляции ОС и неправильно заданных параметрах дальнейшая эксплуатация ИС может быть неэффективной, а в некоторых случаях — невозможной. Процессу инсталляции дол- жен предшествовать ряд подготовительных действий [13, 53]. Что такое канал ввода/вывода (в конце глоссарий) |