- •Курс «Администрирование систем и сетей» Введение
- •Глоссарий Используемые сокращения и общепринятые термины
- •Блок 1. Построение простой сети
- •Тема 1. Лекция. Что такое сеть? Физические компоненты современной сети. Анализ сетевых схем и типовые обозначения.
- •Тема 2. Лекция. Физические и логические топологии. Основные характеристики сети. Как сеть используется сетевыми приложениями.
- •Тема 3. Лекция. Использование моделей osi и tcp/ip, а также связанных с ними протоколов для описания процесса передачи и обработки данных в сети. Инкапсуляция и де-инкапсуляция.
- •Тема 4. Работа протокола Ethernet. Структура кадра 802.3, mac-адресация, логика коммутации в transparent bridge. Настройка дуплексной передачи.
- •Тема 5. Лекция. Локальные сети (lan) и их компоненты. Коммутаторы и принципы коммутации в локальных сетях
- •Блок 2. Подключение к Internet
- •Тема 1. Протокол iPv4. Формат заголовка, классы адресов, частная адресация. Работа с dns.
- •Тема 2. Сети и подсети. Маршрутизация. Vlsm и разбиение на подсети.
- •Дистанционно-векторные протоколы
- •Протоколы состояния каналов связи
- •Протоколы междоменной маршрутизации
- •Протоколы внутридоменной маршрутизации
- •Тема 4. Процесс передачи пакета по сети. Адресация канального и сетевого уровней. Протокол arp. Роль маршрутизатора и коммутатора в доставке пакета.
- •Тема 5. Статическая маршрутизация. Когда надо использовать static routes. Маршруты по умолчанию и их грамотная настройка.
- •Маршрут по умолчанию (Default route or Gateway of the last resort )
- •Тема 6. Управление трафиком с помощью acl. Как работают acl в ios. Типы acl. Стандартные и расширенные acl.
- •Тема 7. Подключение к Интернет - последняя миля и порт подключения. Варианты подключения с dhcp и статическим адресом. Работа nat. Типы nat - static/dynamic. Работа pat.
- •Список используемых источников
Курс «Администрирование систем и сетей» Введение
В современном мире одной из острых проблем на протяжении многих десятилетий остаётся защита информации. В условиях жесткой конкуренции между государствами, корпорациями и обычными организациями информация зачастую становится сокрушительным оружием. Отсюда вытекает необходимость обеспечения основных свойств (конфиденциальность, доступность, надёжность) информации в информационных системах, одной из которых является сеть передачи данных.
К сожалению, зачастую вопрос защиты информации упирается в недостаток квалификации специалиста (специалистов), обслуживающего ЛВС организации. Это приводит к потере свойств критичных данных, утечке конфиденциальных сведений, и – в крайних случаях – к отказу сети как единой информационной среды.
Чтобы избежать таких последствий, необходимо чётко предствалять, что такое современная сеть передачи данных? Какие протоколы и технологии составялют основы коммутации и маршрутизации? Как эффективно разработать, внедрить и сопровождать инфраструктуру СПД? Ответы на все эти вопросы помогут в составлении общей картины составляющих компьютерной сети в современном понимании, что, в свою очередь, несомненно поможет в деле защиты информации.
Глоссарий Используемые сокращения и общепринятые термины
ИС – информационная система;
СПД – сеть передачи данных;
ЛВС – локально-вычислительная сеть;
ПК – персональный компьютер;
Switch – коммутатор, устройство для обеспечения связности хостов в пределах одной подсети;
Router (раутер, рутер)– маршрутизатор; устройство для обеспечения связности хостов в разных подсетях;
Хоп (переход, «прыжок»)– транзитный участок в компьютерной сети. Используется при обозначении длины пути в маршрутизации. Напрмер, если для достижения пункта назначения пакету нужно преодолеть четыре марщрутизатора, говорят, что на его пути четыре хопа. Внимание! Прохождение коммутатора за хоп не считается, так как в этом момент не осуществляется перенаправления (маршрутизации) пакета. Исключения составляют многоуровневые коммутаторы и коммутаторы третьего уровня, которые маршрутизируют данные в том же режиме, что и раутеры.
Сосед (также neighbour) – устройство, соеднинённое напрямую (т.е. удалённое на один хоп). Соседство – процесс поддержания связи с таким устройством путём обмена специальных сигналов.
Token (жетон) – идентификатор, позволяющий держателю совершать действия по передачи информации;
Ответное устройство – устройство, находящиеся на другой стороне кабеля, т.е. подключенное по линку с другого конца;
ИБП (также UPS - uninterruptible power supply)– источник бесперебойного питания;
Сетевая модель OSI (англ. open systems interconnection basic reference model — базовая эталонная модель взаимодействия открытых систем, сокр. ЭМВОС; 1978 год) — сетевая модель стека сетевых протоколов OSI/ISO (ГОСТ Р ИСО/МЭК 7498-1-99);
Локальная вычислительная сеть (ЛВС, англ. LAN, Local area Network) – компьютерная сеть предприятия (равно как и домашняя, офисная и т.д.), все хосты которой объединены территориальным признаком;
Подсеть – самостоятельный сегмент сети;
Ethernet — «эфир» и англ. network — «сеть, цепь») — семейство технологий пакетной передачи данных для компьютерных сетей;
Хабы (концентраторы) – устройства, работающие на первом (физическом) уровне сетевой модели OSI, ретранслируя входящий сигнал с одного из портов в сигнал на все остальные (подключённые) порты, реализуя, таким образом, свойственную Ethernet топологию общая шина, c разделением пропускной способности сети между всеми устройствами и работой в режиме полудуплекса.
Дуплекс (лат. duplex — двухсторонний) — способ связи с использованием приёмопередающих устройств (модемов, сетевых карт, раций, телефонных аппаратов и др.). Реализующее полудуплексный (англ. half-duplex) способ связи устройство в один момент времени может либо передавать, либо принимать информацию.
Сетевой мост – устройство, которое работает на канальном уровне сетевой модели OSI, при получении из сети кадра сверяет MAC-адрес последнего и, если он не принадлежит данной подсети, передаёт (транслирует) кадр дальше в тот сегмент, которому предназначался данный кадр; если кадр принадлежит данной подсети, мост ничего не делает.
IP-адрес – сетевой адрес устройства, назначенный администратором или протоколом DHCP;
Протокол DHCP (Dynamic Host Configuration Protocol — протокол динамической настройки IP-адроеса.;
MAC-адрес – физический адрес, устройства, прописанный заводом-изготовителем;
VLSM (Variable Length Subnet Mask ) CIDR (Classless Inter-Domain Routing) – технологии маски переменной длины и бесклассовой маршрутизации;
Таблица маршрутизации(Routing Table) – набор записей, содержащий варианты достижения той или иной подсети при помощи известного пути;
Metric – метрика, параметр выбора оптимального маршрута раутером;
Administrative Distance – административное расстояние, параметр выбора оптимального маршрута раутером;
ACL – Access Control List) – список управления доступом, таблица, которая определяет, какие операции можно совершать над тем или иным сетевым компонентом;
NAT – Network Address Translation (трансляция сетевых адресов) – технология, позволяющая при прохождении маршрутизатора менять сетевой адрес хоста-отправителя;
Troubleshooting (также T-Shoot, T-shooting, от англ. Trouble – проблема + Shooting – решение) – процесс решения возникшей на сети передачи данных проблемы. Зачастую связан с прохождением модели OSI по уровням «снизу вверх» и включает в себя расследование и тестирование режимов работы того или иного элемента сети;