Сети. Лекции (несколько раз прочитать, если есть время), а потом уже ищите ответы на эти вопросы!!!
 Скачать 7.43 Mb.
|
 Приведите пример таблицы маршрутизации  Приведите пример таблицы MPLS-коммутации  Какое назначение функций СoS? Опишите. Чему присваиваются? Какие поля добавляют на каком уровне модели OSI используются?: Quality of Service (с англ. «качество обслуживания») — это набор технологий, которые запускают высокоприоритетные приложения и трафик при лимитированной пропускной способности. Это означает, что более важный трафик будет обработан быстрее, а задержки по сети будут минимальны. После классификации маршрутизатор выполняет маркировку пакетов: связывает пакет с оригинальным параметром. Этот параметр используется в последующих маршрутизаторах для идентификации трафика. Маркировка может быть сделана: 2 уровень (Тос на 3 уровне, Кос+Тос=Qos) Какие существуют числовые соотношение в зависимости от СoS при передаче разноприоритетного трафика?  Нарисуйте организацию сети из двух VLAN’ов с возможность передачи из VLAN2 в VLAN3.  Какие устройства имеют IP-адрес? Айпи есть у любого устройства с выходом с выходом в интернет: ПК, ноутбука, смартфона, планшета, смарт-телевизора, IP-камеры и т. д. Какие устройства имеют MAC-адрес? MAC адрес (физический адрес) – это информация об установленном оборудовании, с помощью которого вы выходите в сеть (физический адрес). Обычно он привязан именно к оборудованию, которое доступ к сети и обеспечивает. Речь идёт о сетевой карте, если кабель провайдера соединён непосредственно к компьютеру, или о модеме\роутере. Эти три устройства имеют присвоенный производителем идентификатор, который является уникальным. Какие устройства имеют несколько MAC-адресов? От чего зависит количество МАС-адресов? MAC-адреса зависят от сетевой карты. Каждый сетевой интерфейс будет иметь свой собственный MAC-адрес. Таким образом, современный компьютер с поддержкой проводной сети (интерфейс локальной сети), а также других типов сетевого подключения, таких как беспроводная сеть (Wi-Fi), очевидно, будет иметь несколько MAC-адресов, по одному для каждого сетевого интерфейса. Что такое AutoMDI/MDIX? MDIX (MDI-X — Medium Dependent Interface with Crossover) — англ. Интерфейс, зависящий от передающей среды с перекрестным соединением — Ethernet-интерфейс RJ45, используемый в свичах и хабах. В чем отличие MDI и MDIX? Его главное отличие от MDI, использующегося для оконечных устройств, цоколевкой выводов на RJ45. Какие существуют 7 режимов работы устройств, которые поддерживаются физическим уровнем Gigabit Ethernet, FastEthernet, Ethernet? - 10Base-T – 10 Мбит/с; 2 витые пары категории 3; - 10Base-T full-duplex – 10 Мбит/с; 2 пары категории 3; полный дуплекс; - 100Base-TX – 100 Мбит/с; 2 пары категории 5 (или Type 1A STP); - 100Base-TX full-duplex – 100 Мбит/с; 2 пары категории 5 (или Type 1A STP); полный дуплекс; - 100Base-T4 – 100 Мбит/с; 4 пары категории 3 – 5. Почему технология 10Gigabit Ethernet и 100Gigabit Ethernet редко применяется для подключения отдельных рабочих станций? Потому что пока что скорости хватает и 10/100 не требуются Какие среды передачи используются в 1/10/40/100Gigabit Ethernet? 1 – витая пара неэкранированная/экранированная, оптоволокно 10 – витая пара неэкранированная/экранированная, оптоволокно 40 – витая пара неэкранированная utp (cat 8), оптоволокно 100 – оптоволокно Перечислите спецификации физической среды 1/10/40/100Gigabit Ethernet. 1 – витая пара неэкранированная/экранированная (UTP/STP cat 5,5е,6,7), оптоволокно 10 – витая пара неэкранированная/экранированная, оптоволокно 40 – витая пара неэкранированная utp (cat 8), оптоволокно 100 – оптоволокно Опишите структуру и функции уровней 1/10/40/100Gigabit Ethernet.  . Нарисовать схему сети организации.  . Какие протоколы и порты используются в сети организации?  . Какие необходимо настроить VLAN’ы в сети организации? Для управления устройствами, для серверов, зарезервированные, тех.отдел, бухгалтерия, другие пользователи извне Какие существуют способы организации связи между сетями? Опишите каждый. Самым простым примером составной сети являются две локальные сети, соединённые с помощью маршрутизатора. Использование коммутатора или концентратора для соединения локальных сетей не предполагает межсетевого взаимодействия, а лишь расширяет первоначальную сеть. Какие среды передачи используются для организации связи между сетями? радио-волны, оптоволкно Какие возможности существуют по использованию VPN, VLAN и MPLS есть для организации связи между сетями? шифрование, анонимность, не нужны услуги провайдера. 276. Что такое VPN? VPN (Virtual Private Network) или в переводе на русский виртуальная частная сеть — это технология, которая позволяет объединять компьютерные устройства в защищенные сети, чтобы обеспечивать их пользователям зашифрованный канал и анонимный доступ к ресурсам в интернете. 277. Какие существуют классификации VPN? VPN классифицируют по нескольким параметрам: Уровень защиты среды. Может создаваться исключительно частная сеть, или данные будут дополнительно зашифрованы Способ реализации. Интегрированный или программный вариант Тип протокола. TCP/IP, IPX и AppleTalk Доступность. Платно или бесплатно 278. Приведите примеры VPN. картинка в дискорде 279. Какие VPN наиболее широко используются? на основе протоколов IPSec и SSL 280. Как классифицируются VPN по назначению? Опишите каждую. https://studall.org/all-37052.html 281. Нарисуйте схему VPN.  282. Какие соединения трёх видов используются в VPN? Extranet VPN. Виртуальные сети, в которые могут подключаться «внешние» пользователи — клиенты или заказчики. Так как они пользуются меньшим доверием, нежели сотрудники компании, существует необходимость создания определенных правил, ограничивающих доступ «внешних» пользователей к конфиденциальной или коммерческой информации. Remote Access VPN. Реализуется для обеспечения защищенного канала между корпоративной сетью и пользователем, подключенным к защищенной сети извне, например, с домашнего ПК. Internet VPN. Реализуется провайдерами для предоставления доступа клиентам, подключающимся по одному физическому каналу. Intranet VPN. Объединяет в защищенную сеть ряд филиалов одной компании, распределенных географически, для обмена информацией по открытым каналам. Client/Server VPN. Защищает данные, передаваемые между узлами корпоративной сети (но не сетями). Обычно реализуется для узлов, находящихся в одном сетевом сегменте, например, клиентской машиной и сервером. Этот вариант применяется для разделения одной физической сети на несколько логических. 283. Опишите самые распространённые варианты подключения целых сетей. Самыми распространенными способами подключения к Интернету на сегодняшний день являются: Модемное соединение (Коммутируемый доступ) – Dial-Up, ADSL Соединение по выделенной линии (оптоволокно и т.д.) GPRS – доступ (через сотовый телефон) Радиодоступ Спутниковый интернет 284. Какие заголовки пакета используются при GRE?  285. Что такое GRE? GRE (англ. Generic Routing Encapsulation — общая инкапсуляция маршрутов) — протокол туннелирования сетевых пакетов, разработанный компанией Cisco Systems. Его основное назначение — инкапсуляция пакетов сетевого уровня сетевой модели OSI в IP-пакеты. Номер протокола в IP — 47. 286. Что такое IPSec? Из чего он состоит? IPsec (сокращение от IP Security) — набор протоколов для обеспечения защиты данных, передаваемых по межсетевому протоколу IP. Позволяет осуществлять подтверждение подлинности (аутентификацию), проверку целостности и/или шифрование IP-пакетов. IPsec также включает в себя протоколы для защищённого обмена ключами в сети Интернет. В основном, применяется для организации VPN-соединений. 287. Как создается защищенное соединение в IPSec? 288. Назовите режимы работы IPSec. Режим туннеля или транспорта. IPsec может работать в двух режимах: туннельном и транспортном. Выбор режима зависит от защищаемых объектов. Туннельный режим применяется для защиты между удаленными объектами, т.е. IP-пакет полностью инкапсулируется в новый и для наблюдателя со стороны будет видно только соединение между двумя VPN-точками. Реальные IP-адреса источника и получателя будут видны только после декапсуляции пакета при приеме его на VPN-точке получения. Таким образом туннельный режим чаще всего используется для VPN-подключений. Транспортный режим защищает данные IP-пакета (TCP, UDP и протоколы верхних уровней), а сам заголовок оригинального IP-пакета будет сохранен. Таким образом для наблюдателя будет виден оригинальный источник и назначение, но не передаваемые данные. Данный режим наиболее часто используется при защите соединение в локальной сети между хостами. 1. Что позволяет функция коммутатора IP-MAC-Port Binding? 1)Функция IP-MAC-Port Binding (IMPB), реализованная в коммутаторах D-Link, позволяет контролировать доступ компьютеров в сеть на основе их IP- и MAC-адресов, а также порта подключения. Администратор сети может создать записи ("белый лист"), связывающие МАС- и IP-адреса компьютеров с портами подключения коммутатора. 2. Для чего используется функция Safeguard Engine? 2)Функция Safeguard Engine позволяет идентифицировать и приоритизировать направляемый для обработки на ЦПУ трафик (например, ARP-широкове-щание, пакеты с неизвестным IP-адресом назначения и т.д.) с целью отбрасывания нежелательных пакетов для сохранения функциональности коммутатора. 3. Для чего используется ACL? Access Control List или ACL — список управления доступом, который определяет, кто или что может получать доступ к объекту (программе, процессу или файлу), и какие именно операции разрешено или запрещено выполнять субъекту (пользователю, группе пользователей). 4.Как организовать передачу из одной VLAN в другую? Один из портов каждой VLAN подключается к интерфейсу маршрутизатора, который создает таблицу маршрутизации для пересылки кадров из одной подсети (VLAN) в другую (IP-адреса подсетей должны быть разными). 64. Что такое региональная сеть? Региональная сеть (англ. wide area network, WAN) – крупная, нередко географически рассредоточенная сеть, коммуникационными средствами объединяющая в единое целое компьютеры в разных пунктах. Может охватывать и множество зданий в одном районе, и выходить за пределы государственных границ. 65. Что такое корпоративная сеть? Корпоративная сеть — коммуникационная система, принадлежащая и/или управляемая единой организацией в соответствии с правилами этой организации. В чем отличие коммутации от маршрутизации. На каких уровнях они реализуются? Принципиальное различие состоит в том, что коммутация реализована на втором уровне модели OSI, а маршрутизация – на третьем. Такое принципиальное отличие означает, что маршрутизация и коммутация используют разную информацию для организации передачи данных от отправителя получателю. Коммутация — процесс обмена пакетами в пределах одного Layer2 сегмента (Ethernet, ppp, …). Если устройство видит, что получатель пакета находится с ним в одной Ethernet подсети, оно узнает mac адрес по протоколу arp и передает пакет напрямую, минуя маршрутизатор. У ppp (point-to-point) соединения может быть только два участника и пакет всегда отправляется на один адрес 0xff. Маршрутизация — процесс передачи пакетов между Layer2 сегментами. Если устройство хочет отправить пакет, получатель которого находится за пределами Ethernet сегмента, оно смотрит в свою таблицу маршрутизации и передает пакет шлюзу, который знает куда отправить пакет дальше (а может и не знает, изначальный отправитель пакета про это не осведомлен). Что такое широковещательный шторм? Размножение широковещательных сообщений активным сетевым оборудованием приводит к экспоненциальному росту их числа и парализует работу сети. Такие пакеты, в частности, используются сетевыми сервисами для оповещения станций о своём присутствии. 66. Типы VPN картинка в дискорде 132. В каких технологиях применяется коммутация пакетов? В сетях с коммутацией пакетов (рис. 1.4) основной является технология Интернет протокола (Internet Protocol - IP), которая использует дейтаграммный метод передачи сообщений. Совместимыми с IP-сетями являются сети технологии на основе протокола коммутации по меткам (Multi Protocol Label Switching - MPLS). 133. Какие существуют виды коммутации пакетов? https://ru.wikipedia.org/wiki/Коммутация_пакетов 134. Суть коммутации с установлением логического соединения Наличие логического соединения позволяет более рационально по сравнению с дейтаграммным способом обрабатывать пакеты 147. Какими типами устройств реализуется интерфейс между LAN и WAN? Внутриполосные интерфейсы маршрутизатора — это LAN-интерфейсы (например, Gigabit Ethernet) и WAN-интерфейсы (например, eHWIC), настроенные с помощью IP-адресации для передачи трафика пользователя. Интерфейсы Ethernet — это наиболее распространенные LAN-подключения, а наиболее распространенные WAN-подключения включают последовательный интерфейс и интерфейс цифровой абонентской линии (DSL). Какая основная функция прокси-сервера? Функции прокси-сервера заключаются в контроле доступа в Интернет, записи и в некоторых случаях ограничении трафика, фильтрации информации, поддержании анонимности и повышении производительности сети благодаря встроенному кешу. Обходы блокировок с помощью прокси. Доступ к заблокированным сайтам также можно получить с помощью стандартного прокси. 1. Что такое URI (Uniform resource Identifier)? Для чего он служит? Приведите пример. URI — символьная строка, позволяющая идентифицировать какой-либо ресурс: документ, изображение, файл, службу, ящик электронной почты и т. д. Прежде всего, речь идёт о ресурсах сети Интернет и Всемирной паутины. 2. Чем URI отличается от доменных имен? Основное различие между URL и доменным именем заключается в том, что URL (Uniform Resource Locator) - это полный адрес определенной веб-страницы в Интернете, а доменное имя - это подраздел URL. 3. Приведите пример IP-адреса, URI и полного доменного имени. 192.168.44.4 http://ru.wikipedia.org/wiki/URI 208. Какой файл указывается по умолчанию в URI? Это относится ко всем приложениям, которые используют URLMON или SHLWAPI для синтаксического анализа, выборки или привязки к URI. Чтобы преобразовать путь в URL, используйте UrlCreateFromPath, а чтобы преобразовать URL в путь, используйте PathCreateFromUrl.[6] Для доступа к файлу "the file.txt" можно использовать следующее. Для сетевого расположения: файл: //hostname/path/to/the%20file.txt ru.wikipedia.org (ред.) 224. Какие существуют стандарты для подключения мобильного пользователя к беспроводной сети? Чем они характеризуются? Стандарт 802.11b Скорость передачи информации — 11 Мбит/с; Диапазон частот — 2,4 ГГц; Радиус действия (при отсутствии объёмных перегородок) — до 50 метров. Стандарт 802.11a Скорость передачи информации — 54 Мбит/с; Диапазон частот — 5 ГГц; Радиус действия — до 30 метров. Стандарт 802.11g Скорость передачи информации — 54 Мбит/с; Диапазон частот — 2,4 ГГц; Радиус действия — до 50 метров. Стандарт 802.11n Скорость передачи информации — теоретически до 480 Мбит/с, а на практике выходит вполовину меньше; Диапазон частот — 2,4 или 5 ГГц; Радиус действия — до 100 метров. 244. Какой способ подключения к Интернету Вы бы выбрали при подключении сети крупной корпорации? Почему? Между серверами внутри корпорации GigabitEthernet Между сервером и компом FastEthernet 245. Какое ПО управления сетью Вы знаете? Какие существуют способы соединения двух удаленных локальных сетей без провайдера? Kerio, Cisco DNA Center Два коммутатора. 248. Суть технологии MPLS, как осуществляется выбор направления передачи? MPLS (MultiProtocol Label Switching) — это технология быстрой коммутации пакетов в многопротокольных сетях, основанная на использовании меток. По метке. 249. Суть коммутации MPLS Технология коммутации пакетов по меткам в многопротокольных сетях (Multiprotocol Label Switching, MPLS) представляет собой механизм передачи данных, который эмулирует различные свойства сетей с коммутацией В каналов поверх сетей с коммутацией пакетов (RFC 3031 *). В традиционной IP-сети при передаче пакетов маршрутизаторы на основе данных заголовков (адрес назначения) принимают решение о выборе дальнейшего маршрута. 250. Преимущества MPLS значительно расширяет имеющиеся перспективы масштабирования, повышает скорость обработки трафика и предоставляет огромные возможности для организации дополнительных сервисов. |