- •Информационные сети. Вопросы к экзамену
- •1. Топология локальных сетей, среда передачи данных, коммуникационное оборудование
- •Кабели на основе витых пар
- •Коаксиальные кабели
- •Оптоволоконные кабели
- •2. Token Ring
- •3. Ethernet 10/100 Мбит/с
- •4. Gigabit Ethernet
- •5. Метод доступа в сетях Ethernet (csma/cd)
- •6. Стандарт 802.11 (Wi-Fi)
- •7. Маршрутизация в лвс
- •8. Структура кадра Ethernet, полезная нагрузка, min размер кадров
- •10. Адресация межсетевого протокола. Маска подсети. Ip mtu
- •11. Заголовок ip. Тип сервиса
- •12. Фрагментация протокола ip
- •13. Icmp-сообщения
- •15. Протокол udp, применение
- •16. Протокол tcp. Заголовок, флаги
- •Флаги (управляющие биты):
- •Установка соединения
- •Завершение соединения
- •18. Протокол tcp, повторная передача
- •19. Протокол ftp
- •20. Протокол передачи почты (smtp, pop3)
- •21. Протокол dhcp
- •22. Сетевая диагностика с применением протокола snmp
- •23. Эталонная модель взаимодействия открытых систем
- •24.Технология ip Security и vpn
24.Технология ip Security и vpn
IPsec (сокращение от IP Security) — набор протоколов для обеспечения защиты данных, передаваемых по межсетевому протоколу IP, позволяет осуществлять подтверждение подлинности и/или шифрование IP-пакетов. IPsec также включает в себя протоколы для защищённого обмена ключами в сети Интернет.
Предоставляет 3 услуги:
AH (аутентификация)
ESP (шифрование)
Безопасная пересылка ключей
2 режима работы:
Туннельный – весь IP-пакет помещается в другой IP-пакет
Транспортный – шифруются сами данные в TCP-протоколе
VPN – объединение различных сетей через глобалтную
Структурированная кабельная система (СКС) – кабельная система здания/группы зданий, предназначенная для использования достаточно длительный период времени без реструктуризации.
СКС - охватывает все пространство здания, соединяет все точки средств передачи информации, такие как компьютеры, телефоны, датчики пожарной и охранной сигнализации, системы видеонаблюдения и контроля доступа. Все эти средства обеспечиваются индивидуальной точкой входа в общую систему здания. Линии, отдельные для каждой информационной розетки, связывают точки входа с коммутационным центром этажа, образуя горизонтальную кабельную подсистему. Все этажные коммутационные узлы специальными магистралями объединяются в коммутационном центре здания. Сюда же подводятся внешние кабельные магистрали для подключения здания к глобальным информационным ресурсам, таким как телефония, Интернет и т.п. Такая топология позволяет надежно управлять всей системой здания, обеспечивает гибкость и простоту системы.
Составные части СКС:
– рабочее место, рабочая зона;
– горизонтальная кабельная проводка;
– коммутационный узел этажа;
– вертикальная кабельная проводка;
– служебные технические средства.
Рабочее место - область, где установлены технические средства пользователя, подключенные к кабельной сети здания. Рабочее место оснащается не менее чем двумя информационными розетками, так как типичное офисное рабочее место содержит как минимум компьютер пользователя и его телефон. Для их подключения к СКС используются розетки со стандартизированным разъемом RJ-45 и коммутационные шнуры длиной от 1 до 5 метров.
Горизонтальная кабельная проводка - кабельные линии, соединяющие рабочее место с коммутационным узлом этажа. Горизонтальная кабельная проводка, на основе медных проводников, использует четырехпарный одножильный кабель в различном исполнении. В обычных условиях применяются неэкранированный, а при повышенных требованиях к электромагнитному излучению, совместимости или конфиденциальности - экранированный кабель.
Коммутационный узел этажа - область, в которой сходятся линии горизонтальной кабельной проводки, размещается коммутационное оборудование и осуществляется администрирование кабельной системы этажа. Под администрированием понимается внесение изменений и дополнений в существующие конфигурации. Основой таких центров являются патч и кросс-панели. Для простоты монтажа и удобства работы, коммутационное оборудование размещают в специальных шкафах и стойках, к которым подводятся все кабельные линии. Шкафы также выполняют функцию ограничения доступа к коммутационному оборудованию.
Вертикальная кабельная проводка - кабельные линии, соединяющие коммутационный узел этажа с коммутационным центром здания.
Магистральная подсистема - подсистема комплекса зданий, которая может строиться из медного и/или оптоволоконного типов кабеля, и которая объединяет кабельные системы зданий.
В каждом конкретном здании в общем случае присутствуют три подсистемы СКС (на каждом этаже): вертикальная кабельная подсистема, горизонтальная кабельная подсистема и подсистема рабочих мест. Для достаточно крупных зданий, с большим количеством рабочих мест на этажах, все эти три подсистемы присутствуют в явном виде. Для относительно небольших зданий с ограниченным количеством рабочих мест рекомендуется организовывать один узел коммутации СКС, куда сходится вся горизонтальная кабельная разводка. В этом случае вертикальная кабельная подсистема может отсутствовать либо носить вырожденный характер, при котором вертикальная кабельная подсистема представляется совокупностью коммутационных шнуров, соединяющих порты "этажных" коммутаторов ЛВС (коммутаторов для подключений рабочих мест) с портами центрального (магистрального) коммутатора.
Маршрутизаторы поддерживают удаленное и локальной управление с помощью интерфейса командной строки, протокола SNMP, Telnet и др.
Физическая среда передачи в локальных сетях
Весьма важный момент – учет факторов, влияющих на выбор физической среды передачи (кабельной системы). Среди них можно перечислить следующие:
Требуемая пропускная способность, скорость передачи в сети;
Размер сети;
Требуемый набор служб (передача данных, речи, мультимедиа и т.д.), который необходимо организовать;
Требования к уровню шумов и помехозащищенности;
Общая стоимость проекта, включающая покупку оборудования, монтаж и последующую эксплуатацию.
Основная среда передачи данных ЛВС – неэкранированная витая пара, коаксиальный кабель, многомодовое оптоволокно.