Кс. КС. Назначение компьютерных сетей
Скачать 0.63 Mb.
|
Назначение компьютерных сетей Сеть – это последовательная бит-ориентированная передача информации между связанными друг с другом независимыми устройствами. Под компьютерной сетью понимают комплекс аппаратных и программных средств, предназначенных для обмена информацией и доступа пользователей к единым ресурсам сети. Классификация сетей По функциональному назначению: Информационные сети Вычислительные сети Информационно-вычислительные сети По территориальной рассредоточенности: Локальные (LAN) Региональные (MAN, PCB) Глобальные (WAN) По типу функционального взаимодействия: Иерархические сети Клиент-сервер: сети с выделенным сервером и одноранговые сети По скорости передачи инфы: Низкоскоростные (до 10мб\с) Среднескоростные (до 100мб\с) Высокоскоростные (+100 мб\с) По типу среды передачи инфы: Проводные Беспроводные (wi-fi, nfc, Bluetooth, моб сеть) По методу передачи данных: Сети с коммутацией каналов Сети с коммутации пакетов Сети с коммутации сообщений Сети со смешанной коммутацией По размещению основных информационных массивов: С централизованным размещением (файл-сервер) С локальным размещением По типу используемых вычислительных средств: Однородные Неоднородные (поддерживают разное ПО) По топологии: Звездообразные Кольцевые Шинные Полносвязанные Древовидные Гибридные Базовые сетевые топологии сетей Топология сети – это конфигурация графа, вершины которого – конечные узлы сети, а ребра – физические и информационные связи между вершинами. Топология – способ описания конфигурации сети, схема расположения и соединения сетевых устройств. Способы соединения сетевых устройств: шина, кольцо, двойное кольцо, звезда, решетка, дерево. Шина – общий кабель (шина), к которому присоединены все рабочие станции. На концах кабеля находятся терминаторы – для предотвращения отражения сигнала Плюсы: простая реализация, недорогая, отказ одного узла не влияет на всю работу сети Минусы: низкая надежность (обрыв кабеля выводит из строя всю сеть), низкая пропускная способность – много коллизий (столкновений сигналов), трудно удлинять сеть. Кольцо – каждый ПК соединен линиями связи с другими. Последний ПК подключается к первому и кольцо замыкается. Использовалась в прошлом. Плюсы: не нужны терминаторы, большая протяженность, устойчивость к перегрузкам. Минусы: Значительное время передачи, подключение новых пк требует остановку сети, выход из стоя 1 пк нарушает всю работу сети, обрыв кабеля нарушает работу всей сети. Звезда – это топология локальной сети, где каждая рабочая станция присоединена к центральному устройству (коммутатору или маршрутизатору). Центральное устройство управляет движением пакетов в сети. Каждый компьютер через сетевую карту подключается к коммутатору отдельным кабелем. Используется в современных локальных сетях. Самая распространенная топология для проводных и беспроводных сетей. Примером звездообразной топологии является сеть с кабелем типа витая пара, и коммутатором в качестве центрального устройства. Именно такие сети встречаются в большинстве организаций. Активная звезда - в центре сети находится сервер или другое активное сетевое оборудование. Пассивная звезда - в центре сети с данной топологией содержится концентратор, или коммутатор все пользователи в сети равноправны. Плюсы: простота в обслуживании, не нужны терминаторы, высокая надежность, защищенность сети, легко добавлять новые пк. Минусы: выход из строя центрального узла выводит из строя всю сеть. Утилиты командной строки ----------------- Методы доступа к среде передачи Метод управления – важный параметр сети. От эффективности работы выбранного метода управления зависят: скорость обмена инфы между пк, нагрузочная способность сети, время реакции сети на внешние события. Доступ к среде передачи: Множественный доступ с контролем и обнаружением коллизий – при этом методе все пк прослушивают кабель, стремясь обнаружить передаваемые данные – то есть трафик Множественный доступ с контролем, несущий предотвращение коллизий (CSMA/CD) – этот метод основан на том, что перед отправкой данных, пк сигнализирует о своем намерении и остальные пк ждут своей очереди, тем самым не создавая коллизий. Доступ с передачей маркера – пакет или токен особого типа циркулирует по кольцу от пк к пк. Чтобы послать данные в сеть, пк сначала дождаться прихода свободного маркера и захватить его, чтобы переслать инфу по сетевому кабелю. Доступ по приоритету запроса – разработан для стандарта сети Ethernet со скоростью 100мб\с. Сетевые адаптеры Сетевой адаптер – устройство, выполняющее функции сопряжения ЭВМ с каналами связи. Они реализуют ввод-вывод данных с оборудования в сеть. Функции передающей части: принять от cpu блок данных и адрес назначения, сформировать кадр, получить доступ к среде передачи, передать кадр, повторить если обнаружит коллизию, сообщить процессору об успехе. Функции приёмной части: просмотр заголовков кадров, извлечение из линии кадров, помещения кадра в свой буфер памяти, проверка кадра на отсутствие ошибок, уведомление cpu о приеме кадра. Классификация адаптеров: Адаптеры для рабочих станций – скорость до 100 мб\с Адаптеры для серверов – 100мб\с Разъемы адаптеров: BNC – для коаксиального кабеля AUI – для подключения внешнего адаптера RJ-45 – для подключения кабеля витая пара SC – для подключения оптоволоконного кабеля Волоконно-оптические кабели Волоконно-оптический кабель — кабель на основе волоконных световодов, предназначенный для передачи оптических сигналов в линиях связи, в виде фотонов, со скоростью меньшей скорости света из-за не прямолинейности движения. Основное применение ВОК — телекоммуникационные сети различного уровня сложности. С помощью волоконно-оптического кабеля можно создать как сеть для офиса, так и единый канал передачи данных для целого региона и даже страны. Плюсы: Помехозащищенность, Электромагнитная совместимость и информационная безопасность, Высокая скорость (до 10Гб\с). Минусы: повышенные требования к обслуживающему персоналу, сложная конструкция, хрупкость, высокая цена Сетевые архитектуры Сетевая архитектура – набор стандартов, топологий, протоколов низкого уровня, необходимых для создания сети. Например: Token Ring(звезда), ARC Net (шина или звезда), AppleTalk (шина или дерево), 100VG-AnyLAN (Звезда), Home plug(шина), Ethernet(шина), Fast Ethernet, Gigabit Ethernet, 10 Gigabit Ethernet, 40 Gigabit Ethernet, 100 Gigabit Ethernet. Топология сетей Вопрос №3 Стандарты кабелей В компьютерных сетях применяются кабели, удовлетворяющие определенным стандартам, что позволяет строить кабельную систему сети из кабелей и соединительных устройств разных производителей. Сегодня наиболее употребительными стандартами в мировой практике являются следующие. Американский стандарт EIA/TIA-568A, который был разработан совместными усилиями нескольких организаций: ANSI, EIA/TIA и лабораторией Underwriters Labs (UL). Международный стандарт ISO/IEC 11801. Европейский стандарт EN50173. Основное внимание в современных стандартах уделяется кабелям на основе витой пары и волоконно-оптическим кабелям. Коаксиа́льный ка́бель — электрический кабель, состоящий из центрального проводника и экрана и разделённых изоляционным материалом или воздушным промежутком. Используется для передачи радиочастотных электрических сигналов. Волоконно-оптический кабель — кабель на основе волоконных световодов, предназначенный для передачи оптических сигналов в линиях связи, в виде фотонов, со скоростью меньшей скорости света из-за непрямолинейности движения. Используются в волоконно-оптической связи, позволяющей передавать информацию на бо́льшие расстояния с более высокой скоростью передачи данных, чем в электронных средствах связи. В ряде случаев они также используются при создании датчиков. Вита́я па́ра — вид кабеля связи. Представляет собой одну или несколько пар изолированных проводников, скрученных между собой, покрытых пластиковой оболочкой 11. Физическая передача данных. Передача данных — это передача в которой физический перенос данных (цифрового битового потока) в виде сигналов от точки к точке или от точки к нескольким точкам средствами электросвязи по каналу( Помните про кодирование) Основные физические передачи данных по линиям связи: Потенциальное кодирование - один из способов канального кодирования. Способ кодирования заключается в выставлении уровня сигнала в соответствии с поступающим на вход кодирующего устройства двух битов(1 и 0) Импульсное кодирование(Манчестерский код это есть в тетради). - Способ кодирования аналогового сигнала (например речи) для передачи его в форме цифрового потока. Примером является манчестерский код. Частотная модуляция(пример есть в тетради) - это кодирование информации в несущей волне путем изменения мгновенной частоты волны. Технология используется в телекоммуникациях. 12. Принципы пакетной передачи данных. Пакет –сформированный объем данных, передаваемых сетью. Пакетная передача данных – это фундаментальная техника передачи данных по одной линии связи между множеством компьютеров. Пакетную передачу данных используют сеть Интернет, локальные и территориально-распределенные сети. Каждый компьютер в таких сетях имеет свой уникальный номер, называемый адресом. Для правильной адресации в каждый пакет включаются адреса отправляющего и принимающего компьютера Существуют три режима передачи: симплексный, полудуплексный и дуплексный. Симплексный режим – передача данных только в одном направлении Полудуплексный режим - попеременная передача информации, когда источник(то откуда) и приемник(принимает инф.) последовательно меняются местами Дуплексный режим – одновременные передача и прием сообщений. Дуплексный режим является наиболее скоростным режимом работы и позволяет эффективно использовать вычислительные возможности быстродействующих 13. Ну, это практическая наша :D Для начала подготовка к обжиму нужно подготовить витую пару(все же знают что это), после чего берем кримпер(инструмент) чуть отрезаем и соединяем вот так: После чего переносим в коннектор и кримпером делаем обжим. 14. Понятие сетевой модели. Сетевая модель данных – логическая модель данных, являющаяся расширением иерархического подхода, описывающая аспект обработки данных в сетевых базах данных. В сетевой модели данных два главных понятия главного и подчиненного обьекта. Любой обьект может быть главным и подчиненным. Каждый обьект может участвовать в любом числе взаимодействий.(Картинка для понятности) 15. Задачи и функции на уровнях модели OSI. 1.Физический – работа со средой передачи, сигнальными и двоичными данными.(биты) 2. Канальный – физическая адресация(кадры) 3. Сетевой – определение маршрута и логическая адресация(пакеты) 4.Транспортный – Прямая связь между конечными пунктами и надежность(сегменты) 5. Сеансовый – Управление Сеансом связи(данные) 6. Представления – представление и кодирование данных(данные) 7. Прикладной – доступ к сетевым службам(данные) 16.Настройка беспроводных соединений. Настройка беспроводных соединений wi-fi на windows 7,10 8.1 Варьируется на подключении с помощью модема и дальнейшего его подключения к роутеру или с помощью кабеля Ethernet. Далее идет установка программного обеспечение маршутизатора для установки связи с роутером, что упрощает настройку маршутизатора. Чтобы корректно настроить беспроводную сеть необходимо войти в настройки маршутизатора. Для этого необходимо зайти в браузер и ввести IP адрес роутера(192.168.1.1 или 192.168.0.1). И внести туда изменения.Это изменить тип шифрования и проверить тип сигнала) 17. канальный уровень подуровни LLC и mac У канального уровня есть два подуровня — это MAC и LLC. MAC (Media Access Control, контроль доступа к среде) отвечает за присвоение физических MAC-адресов, а LLC (Logical Link Control, контроль логической связи) занимается проверкой и исправлением данных, управляет их передачей. Подуровень LLC канального уровня. Реализует связь с сетевым уровнем, на этом подуровне существуют алгоритмы (логические процедуры), позволяющие устанавливать или не устанавливать связь перед передачей кадров, восстанавливать или не восстанавливать кадры при их потере или обнаружении ошибок Подуровень MAC канального уровня. Определяет особенности доступа к физической среде при использовании различных технологий локальных сетей. Протоколы МАС-уровня ориентированы на совместное использование физической среды абонентами. Каждой технологии МАС-уровня соответствует несколько протоколов физического уровня.(Основное различие в скорости передачи) Ethernt (802.3) - соответствуют спецификации: 10Base-T и скорости до 10мб Fast Ethernet (802.3u) - соответствуют сецификации: 100Base-T4 и скорости до 100мб/c Gigabit Ethernet - соответствуют спецификации: 1000BASE-T и скорости до 1000мб/c 18. Модель TCP/IP. TCP / IP - это модель клиент-сервер, т. Е. Когда клиент запрашивает сервис, он предоставляется сервером. Принимая во внимание, что OSI является концептуальной моделью. TCP / IP - это стандартный протокол, используемый для каждой сети, включая Интернет, тогда как OSI - это не протокол, а эталонная модель(это модель по уровням,я картинку прикрепил для более легкого понимания), используемая для понимания и проектирования архитектуры системы. Протокол TCP/IP – это целая сетевая модель, описывающая способ передачи данных в цифровом виде. На правилах, включенных в нее, базируется работа интернета и локальных сетей независимо от их назначения и структуры. Основная разница между TCP/IP и моделью OSI, что у OSI есть уровни а у tcp/ip нет. 19.Методика расчета конфигурации сети Ethernet. Короче, тут все просто (У нас была лаба по этой теме). Объясню на картинках. Есть таблица данных для расчета (у нас было, что-то подобное) И само задание, по которым необходимо рассчитать: После чего мы высчитываем по нужным сегментам. Обычно эти сегменты по которым надо вычислять даются в схеме типо вот этой и по ним считаете: В нашем примере: Сначала рассчитываем левый сегмент(10Base-2). Это 11.8 + 130(первый сегмент нашего задания)*0.1026 =25.14 И высчитываем промежуточные сегменты. 2сегмент. 24(10Base-FB) + 1015 *0,1 =125,5 3 сегмент. 24(все оттуда же) + 523 *0,1 =76,3 4 сегмент. 24 + 524 *0,1 =76,4 5 сегмент. 24+612 *0,1 = 85,2 И рассчитываем правый 6 сегмент. С помощью 10BASE-2. 169.5 + 115(это наше задание) *0.1026 =181.3 Далее складываем все ответы и получаем 569,84. Это и есть конфигурация сети Ethernet. Вывод(кратко): чтобы рассчитать конфигурации сети Ethernet необходимо знать к какому типу сегмента относится каждый промежуточный сегмент, после чего его высчитать и получить возможную задержку оборота и сигнала, и сделать вывод может данная сеть соответствовать параметрам Ethernet или нет. 20. Ethernet - технология организации пакетных сетей. Особенности: -работает с коаксиальным кабелем, витой парой, оптическими кабелями; -топология – шина, звезда; Стандарты Ethernet определяют проводные соединения и электрические сигналы на физическом уровне, формат пакетов и протоколы управления доступом к среде - на канальном уровне модели OSI. Ethernet в основном описывается стандартами IEEE группы 802.3. Отличие Ethernet от других технологий соединения с сетью в том, что он охватывает более крупный географические районы. Кроме того Ethernet это протокол, управляющий процессами передачи данных по локальной сети. различные типы сетей Ethernet(Все типы варьируются на скорости): Fast Ethernet Это тип сети Ethernet, которая может передавать данные со скоростью 100 Мбит/с по витой паре или оптоволоконному кабелю. Гигабитный Ethernet Это тип сети Ethernet, которая способна передавать данные со скоростью 1000 Мбит/с по витой паре или оптоволоконному кабелю Коммутатор Ethernet Это сетевое оборудование, которое требуется для нескольких сетевых устройств в локальной сети. При использовании этого типа кабеля вместо кроссовера следует использовать обычный сетевой кабель 21. Ethernet – совместимые технологии Создание технологии Fast Ethernet было обусловлено необходимостью увеличения скорости передачи данных до 100 Мбит/с. Технология Fast Ethernet выиграла в конкурентной борьбе с другими новыми высокоскоростными технологиями, поскольку обеспечила преемственность и согласованность с широко распространенными сетями Ethernet. То есть, в существующей сети Ethernet можно постепенно отдельные сегменты переводить на технологию Fast Ethernet. При этом вся сеть остается работоспособной, в старых сегментах сети Ethernet скорость передачи данных будет 10 Мбит/с, в новых (Fast Ethernet) – скорость будет 100 Мбит/с, между старыми и новыми сегментами – 10 Мбит/с. 22. Технология Fast Ethernet, GigaBit Ethernet Технология Fast Ethernet (100 Мбит/с) - это эволюционное развитие классической технологии Ethernet. Особенности построения и требования к Fast Ethernet описаны в стандарте IEEE 802.3u, который является дополнением к существующему стандарту 802.3. Уровни MAC и LLC технологии Fast Ethernet, т. е структура кадров и доступ к среде передачи, остались неизменными, все отличия касаются только физического уровня технологии Fast Ethernet. Gigabit Ethernet (GE)– технология, которая отображает разработку сетей Ethernet в стандартном режиме IEEE 802.3, позволяющая обрабатывать данные в скоростном режиме 10/100 Мбит/с. Цель, преследуемая цель Gigabit Ethernet, – обеспечить высокоскоростную передачу информационных данных без утраты совместимости между существующими сетями, основой которых выступает Ethernet. 23. Альтернативные сетевые технологии LocalTalk. Для компьютеров Macintosh компания Apple разработала сетевую технологию, включающую протоколы как аппаратного (LocalTalk), так и программного (AppleTalk) уровня. Для взаимодействия с сетями LocalTalk были разработаны устройства х86; некоторые из них поддерживает система Linux. Максимальная скорость обмена данными в сети LocalTalk составляла 2 Мбод. ARCnet – в основном используется в специальных целях, например, для подключения охранных устройств или для сбора результатов научных экспериментов. Устройства ARCnet обеспечивают скорость обмена от 19 Кбод до 10 Мбод. Соединение устройств осуществляется с помощью коаксиального кабеля, витой пары или волоконно-оптического кабеля. HIPPI. HIPPI (High Performance Parallel Interface — высокопроизводительный параллельный интерфейс) обеспечивает скорость обмена данными 800 или 1600 Кбод. При соединении с помощью витой пары максимальная дальность составляет до 25 метров, многорежимное волоконно-оптическое соединение обеспечивает дальность до 300, а однорежимное волоконно-оптическое соединение — до 10 километров. Fiber Channel. Данный тип сетевого интерфейса поддерживает как волоконно-оптическое соединение, так и соединение с помощью обычного кабеля и обеспечивает скорость передачи данных 133-1062 Мбод. При использовании волоконно-оптического кабеля максимальная дальность составляет до 10 километров. Вывод: Для построения сети выберем технологию Ethernét – самую распространенную на сегодняшний день технологию локальных сетей благодаря легкости развертывания сети, невысокой стоимости оборудования, возможности масштабирования. 24. Разновидности беспроводных линий связи Существуют два вида беспроводных сетей: ad-hoc и инфраструктурная сеть. Сеть ad-hoc (читается эд-хок) это наиболее простая беспроводная сеть, которая создается посредством объединения двух или более беспроводных клиентов без наличия точки доступа. Все клиенты внутри сети ad-hoc равноправны и позволяет организовать обмен файлами и информацией между устройствами без затрат и сложностей, связанных с приобретением и настройкой точки доступа. Инфраструктурная сеть – обладает точкой доступа, управляющей обменом данных в пределах беспроводной соты (зоны покрытия). Точка доступа определяет, какие узлы и в какое время могут устанавливать связь. Такой режим работы сети наиболее популярен. При такой форме организации беспроводных сетей отдельные беспроводные устройства не могут взаимодействовать между собой напрямую. Чтобы эти устройства могли взаимодействовать между собой, им необходимо разрешение от точки доступа. Точка доступа управляет всеми взаимодействиями и обеспечивает равный доступ к сети всем устройствам. 25. Состав и назначение сетевого оборудования К сетевому оборудованию относятся: маршрутизаторы (роутеры или модемы); коммутаторы; концентраторы; повторители; патч-панели и многое другое. В зависимости от своего назначения сетевое оборудование выполняет различные действия. Например, роутер или модем используются для передачи сигнала абонентам, которые подключены к сети. Точки доступа служат, для того чтобы расширять зону покрытия. 26. Драйверы сетевых адаптеров Драйвер (Driver) [иногда его называют драйвером устройства ( Device Driver) — это программное обеспечение, позволяющее компьютеру работать с определенным устройством. Даже если некоторое устройство и подключено к компьютеру, операционная система не сможет взаимодействовать с ним до тех пор, пока не будет установлен и правильно сконфигурирован драйвер этого устройства. Драйвер — программа, которая сообщает компьютеру, как надо управлять или работать с устройством, чтобы оно максимально эффективно реализовало все свои функции. Драйверы существуют почти для каждого типа устройств компьютера и периферии, например: устройств ввода; SCSI- и IDE-дисковых контроллеров; жестких и гибких дисков (совместно); устройств мультимедиа (микрофонов, видеокамер, записывающих устройств); плат сетевого адаптера; принтеров, плоттеров, накопителей на магнитной ленте и т. д. 27. Протоколы TCP/IP, IPX/SP TCP/IP – это набор протоколов, который задает стандарты связи между компьютерами и содержит подробные соглашения о маршрутизации и межсетевом взаимодействии. TCP/IP широко применяется в Internet, поэтому с его помощью могут общаться пользователи из исследовательских институтов, школ, университетов, правительственных учреждений и промышленных предприятий. TCP/IP обеспечивает связь подключенных к сети компьютеров, обычно называемых хостами. Стек протоколов IPX/SPX (от англ. internetwork packet exchange/sequenced packet exchange — межсетевой обмен пакетами/последовательный обмен пакетами) — стек протоколов, используемый в сетях Novell NetWare. Протокол IPX работает на сетевом уровне модели OSI, обеспечивает доставку пакетов (аналог IP из стека TCP/IP). 28. Работа протоколов стека TCP/IP, IP, ICMP, UDP, TCP TCP (Transmission Control Protocol, протокол управления передачей): протокол ориентирован на работу с подключениями и передает данные в виде потоков байтов. Данные пересылаются пакетами - TCP-сегментами, - которые состоят из заголовков TCP и данных. TCP - "надежный" протокол, потому что в нем используются контрольные суммы для проверки целостности данных и отправка подтверждений, чтобы гарантировать, что переданные данные приняты без искажений В основном ICMP используется для передачи сообщений об ошибках и других исключительных ситуациях, возникших при передаче данных, например, запрашиваемая услуга недоступна, или хост, или маршрутизатор не отвечают. Также на ICMP возлагаются некоторые сервисные функции. С UDP компьютерные приложения могут посылать сообщения другим хостам по IP-сети без необходимости предварительного сообщения для установки специальных каналов передачи или путей данных 29. Принципы работы протоколов разных уровней В ходе обмена данными по сети протоколы разных уровней тесно взаимодействуют друг с другом. Протоколы более высоких уровней используют возможности и сервисы протоколов нижних уровней. Приложения обмениваются информацией с помощью средств, предоставляемых прикладными протоколами, которые в свою очередь обеспечивают пересылку данных за счет использования соответствующих транспортных протоколов. 30. Адресация в IP адресах IP-адрес — это адрес, который используется для уникальной идентификации устройства в IP-сети. Адрес состоит из 32 двоичных разрядов и с помощью маски подсети может делиться на часть сети и часть главного узла. 32 двоичных разряда разделены на четыре октета (1 октет = 8 битов). Каждый октет преобразуется в десятичное представление и отделяется от других октетов точкой. Поэтому принято говорить, что IP-адрес представлен в десятичном виде с точкой (например, 172.16.81.100). Значение в каждом октете может быть от 0 до 255 в десятичном представлении или от 00000000 до 11111111 в двоичном представлении. 31) Разделение на подсети позволяет создать множество логических сетей из единственного блока адреса. Подсеть — это логическое разделение сети IP. IP-адрес разделён маской подсети на префикс сети и адрес хоста. Хостом в данном случае является любое сетевое устройство, обладающее IP-адресом. Маска подсети — битовая маска для определения по IP-адресу адреса подсети и адреса узла этой подсети. В отличие от IP-адреса маска подсети не является частью IP-пакета. Благодаря маске можно узнать, какая часть IP-адреса узла сети относится к адресу сети, а какая — к адресу самого узла в этой сети. 32) Домен (от англ. domain — область, территория, зона) представляет собой некую ограниченную часть пространства иерархических имен узлов Всемирной сети Интернет, которая имеет централизованное администрирование и обслуживается через серверы системы доменных имен (DNS, Domain Name System). Каждый домен идентифицируется через собственное имя. Доменное имя (domain name) компьютера, часто называемое также доменным адресом (domain address) или именем узла (host name), представляет собой адрес конкретного сетевого соединения (узла), идентифицирующий владельца этого узла. Каждый из миллионов компьютеров, обладающих доступом во Всемирную сеть, имеет собственный уникальный доменный адрес. Главной задачей любого адреса является гарантированное и однозначное указание на вполне конкретное место. К примеру, если у Вас есть точный домашний адрес какого-то человека, к нему можно поехать в гости, не опасаясь, что попадете в квартиру к кому-то другому. С адресами в сети Интернет дела обстоят аналогичным образом, при этом каждый Интернет-адрес, как и адрес почтовый, состоит из нескольких уровней. 33) Формирование подсетей внутри выделенного адресного пространства проводит администратор, используя бесклассовую (classless) адресацию, когда граница между сетевой и узловой частью проходит в произвольном месте IP-адреса. Например, администратору выделен адрес 198.11.163.0/24 класса С, т.е. выделено адресное пространство в 256 адресов, и ему необходимо создать 10 компьютерных подсетей по 12 узлов в каждой. Для адресации 10 подсетей потребуется 4 двоичных разряда адреса, и для адресации 12 узлов также потребуется 4 бита. Поэтому из узловой части адреса длиной в 8 бит будет заимствовано 4 старших бита для адресации подсетей. Оставшиеся 4 бита будут использоваться для адресации узлов. Таким образом, маска сети должна иметь единицы в 28 = (24 + 4) старших двоичных разрядах и 4 нуля в младших, т.е. маска в двоичном коде будет - 11111111.11111111.11111111.11110000, а в десятичном коде - 255.255.255.240. В этом случае максимально может быть задано 16 подсетей по 14 узлов в каждой (табл. 8.1). В данном примере из 16 подсетей администратор использует 10, а оставшиеся 6 использоваться не будут. 34) Правила назначения ip адресов сетей и узлов 1 Идентификатор сети не может содержать только двоичные нули или только единицы 2 Идентификатор узла так-же не может содержать только двоичные нули или только единицы 3 идентификатор узла в пределах одной и той же подсети должен быть уникальным; · 4 диапазон адресов от 127.0.0.1 до 127.255.255.254 нельзя использовать в качестве IP-адресов компьютеров. Вся сеть 127.0.0.0 по маске 255.0.0.0 зарезервирована под так называемый "адрес заглушки" · 35) Принципы согласования гетерогенных сетей При организации взаимодействия двух или более компьютеров для получения работоспособной сети достаточно использование базовой сетевой технологии. Базовая сетевая технология — это согласованный набор протоколов и реализующих их программно-аппаратных средств, достаточный для построения вычислительной сети. Примерами базовых технологий могут служить такие технологии, как Ethernet или Token Ring. 36) Реализация ip маршрутизации. Отображение IP адресов на локальные адреса IP-Маршрутизация – процесс выбора пути для передачи пакета в сети. Под путем (маршрутом) понимается последовательность маршрутизаторов, через которые проходит пакет по пути к узлу-назначению. IP-маршрутизатор – это специальное устройство, предназначенное для объединения сетей и обеспечивающее определение пути прохождения пакетов в составной сети. Маршрутизатор должен иметь несколько IP-адресов с номерами сетей, соответствующими номерам объединяемых сетей. Принцип маршрутизации на узле отправителе выглядит достаточно просто. Когда требуется отправить пакет узлу с определенным IP-адресом, то узел-отправитель выделяет с помощью маски подсети из собственного IP-адреса и IP-адреса получателя номера сетей. Далее номера сетей сравниваются и если они совпадают, то пакет направляется непосредственно получателю, в противном случае – маршрутизатору, чей адрес указан в настройках протокола IP. Выбор пути на маршрутизаторе осуществляется на основе информации, представленной в таблице маршрутизации. Таблица маршрутизации – это специальная таблица, сопоставляющая IP-адресам сетей адреса следующих маршрутизаторов, на которые следует отправлять пакеты с целью их доставки в эти сети. Для определения локального адреса по IP-адресу используется протокол разрешения адреса (AddressResolutionProtocol, ARP). Протокол ARP работает различным образом в зависимости от того, какой протокол канального уровня работает в данной сети. Необходимость в обращении к протоколу ARP возникает каждый раз, когда модуль IP передает пакет на уровень сетевых интерфейсов, например драйверу Ethernet. IP-адрес узла назначения известен модулю IP. Требуется на его основе найти МАС-адрес узла назначения. Работа протокола ARP начинается с просмотра так называемой ARP-таблицы (табл. 5.5). Каждая строка таблицы устанавливает соответствие между IP-адресом и МАС-адресом. Для каждой сети, подключенной к сетевому адаптеру компьютера или к порту маршрутизатора, строится отдельная ARP-таблица. 37) Преобразование форматов ip адресов. Подсети и маски Преобразование сетевых адресов Преобразование сетевых адресов (NAT) позволяет установить защищенное соединение с Internet, не изменяя внутренние IP-адреса. В связи с ростом популярности Internet число свободных IP-адресов быстро уменьшается. В рамках организаций создаются частные сети, в которых могут назначаться любые IP-адреса. Однако, если в сетях двух компаний применяются одинаковые IP-адреса, то при подключении к Internet могут возникнуть ошибки. Для работы в Internet системе должен быть выделен уникальный, зарегистрированный адрес. Как следует из названия, функция преобразования сетевых адресов (NAT) обеспечивает преобразование одних IP-адресов в другие. Правила обработки пакетов включают три метода NAT. NAT обычно используется для табличного преобразования адресов (статический NAT) или для их сокрытия (маскирующий NAT). NAT позволяет решить некоторые проблемы адресации путем преобразования или сокрытия адресов. Подсеть — это логическое разделение сети IP. IP-адрес разделён маской подсети на префикс сети и адрес хоста. Хостом в данном случае является любое сетевое устройство, обладающее IP-адресом. Компьютеры, входящие в одну подсеть, принадлежат одному диапазону IP-адресов. Маска подсети — битовая маска для определения по IP-адресу адреса подсети и адреса узла этой подсети. 38) Сетевой шлюз (англ. Gateway) — аппаратный маршрутизатор или программное обеспечение для сопряжения компьютерных сетей, использующих разные протоколы (например, локальной и глобальной). Брандмауэр предназначен для мониторинга входящего и исходящего сетевого трафика и принятия решения о том, разрешить или заблокировать определенный трафик на основе набора правил безопасности. Он может установить барьер между вашей внутренней сетью и входящим трафиком из внешних источников (таких как Интернет), чтобы блокировать вредоносный трафик, такой как вирусы и хакеры. Брандмауэр может быть программным или аппаратным (лучше всего иметь оба в вашей сети). 39) Бесклассовая адресация — метод IP-адресации, позволяющий гибко управлять пространством IP-адресов, не используя жёсткие рамки классовой адресации. Использование этого метода позволяет экономно использовать ограниченный ресурс IP-адресов, поскольку возможно применение различных масок подсетей к различным подсетям. 40) Маршрутизация пакетов проводится с помощью IP адресов. Маршрутизация осуществляется в посылающих TCP/IP конечных устройствах и в маршрутезаторах. ... В этом случае посылающий компьютер адресует пакет данных, используя MAC адрес маршрутизатора. Фильтрация IP-пакетов и преобразование сетевых адресов (NAT) выполняют роль брандмауэра, защищая внутренние системы, подключенные к защищенной сети, от несанкционированного доступа. Фильтрация IP-пакетов позволяет контролировать входящие и исходящие IP-потоки сети. Служба фильтрации пропускает или отбрасывает пакеты на основе заданных правил. Применение NAT позволяет скрыть незарегистрированные частные IP-адреса за набором зарегистрированных IP-адресов. Это дает возможность защитить внутреннюю сеть от внешней. Кроме того, применение NAT решает проблему нехватки IP-адресов, поскольку большое число частных адресов могут быть представлены в виде ограниченного множества зарегистрированных адресов. ---------------------------------------------------------------------------------------------------------------------------- 41)Вопросы безопасности сетей на маршрутизаторах и коммутаторах Ответ: Существуют этапы защиты, через которые проходит трафик, которые помогают поддерживать сеть в безопасности: Firewall Данный сервис перешел «по наследству» от маршрутизаторов. При помощи файрвола отслеживаются и блокируются нежелательные адреса, закрываются порты, анализируются другие признаки пакетов, по которым можно «вычислить» нежелательный трафик. IP Reputation Функция IP Reputation позволяет проверить, является ли IP-адрес подозрительным или «засветился» в той или иной базе данных по проверке репутации. Antimalware Исторически под этим названием понимают классический антивирус, но в последнее время область применения данного механизма защиты значительно расширена и включает в себя не только защиту от вирусов, но и от другого вредоносного кода, включая фишинговые приложения, небезопасные скрипты и так далее. 42)Динамическая маршрутизация в составных сетях Ответ: Динамическая маршрутизация – это вид маршрутизации, при которой таблица маршрутизации заполняется и редактируется программно. Назначение протоколов динамической маршрутизации заключается обмене маршрутной информацией и расчете маршрутов от маршрутизатора до сетевых сегментов в сети. 43)Глобальные сети, магистральные сети и сети доступа Ответ: Глобальная компьютерная сеть — это система, обеспечивающая обмен информацией между компьютерами, серверами и маршрутизаторами, охватывающая большие территории в разных странах, городах. Магистральная сеть—это часть компьютерной сети, которая соединяет сети, обеспечивая путь для обмена информацией между различными локальными сетями или подсетями. Сеть доступа – это совокупность сетевых элементов, обеспечивающих доступ абонентов к ресурсам транспортной сети с целью получения услуг. 44)Уровни модели OSI: прикладной уровень (Application layer) Ответ: Прикладной уровень — это то, с чем взаимодействуют пользователи, своего рода графический интерфейс всей модели OSI, с другими он взаимодействует по минимуму. 45)Уровни модели OSI: уровень представления данных (Presentation layer) Ответ: Шестой уровень занимается тем, что представляет данные (которые все еще являются PDU) в понятном человеку и машине виде. 46)Уровни модели OSI: сеансовый уровень (Session layer) Ответ: Сеансовый уровень отвечает за поддержку сеанса или сессии связи. Пятый уровень оказывает услугу следующему: управляет взаимодействием между приложениями, открывает возможности синхронизации задач, завершения сеанса, обмена информации. 47)Уровни модели OSI: транспортный уровень (Transportation layer) Ответ: предназначен для доставки данных. При этом неважно, какие данные передаются, откуда и куда, то есть, он предоставляет сам механизм передачи. 48)Уровни модели OSI: сетевой уровень (Network layer) Ответ: с помощью сетевого уровня 64-битные MAC-адреса преобразуются в 32-битные IP-адреса и наоборот, тем самым обеспечивается инкапсуляция и декапсуляция данных. 49)Уровни модели OSI: канальный уровень (Data link) Ответ: Второй уровень решает проблему адресации при передаче информации. Канальный уровень получает биты и превращает их в кадры (frame, также «фреймы»). Задача здесь — сформировать кадры с адресом отправителя и получателя, после чего отправить их по сети. 50)Уровни модели OSI: физический уровень (Physical layer) Ответ: Начнем с самого нижнего уровня. Он отвечает за обмен физическими сигналами между физическими устройствами, «железом». Компьютерное железо не понимает, что такое картинка или что на ней изображено, железу картинка понятна только в виде набора нулей и единиц, то есть бит. |