- •Билет №1.
- •Osi/iso уровни, какими данными оперирует каждый уровень
- •Билет №2.
- •Преимущества и минусы модели DoD
- •Представительский уровень. Особенности, протоколы, функции.
- •Билет №3.
- •Контрольные суммы.
- •Использование mpls. Особенности, примеры использования.
- •Билет №4.
- •Топологии локальных и глобальных сетей
- •Протокол dns и система доменных имен.
- •Подводный телекоммуникационный кабель. Строение, особенности прокладки и эксплуатации.
- •Билет №5.
- •Структура и сетевая топология Skype.
- •Глобальная сеть Фидонет. Основные принципы функционирования и особенности использования.
Билет №1.
Osi/iso уровни, какими данными оперирует каждый уровень
Сетевая модель OSI - базовая эталонная модель взаимодействия открытых систем — сетевая модель стека сетевых протоколов OSI/ISO. В настоящее время основным используемым стеком протоколов является TCP/IP, разработанный ещё до принятия модели OSI и вне связи с ней.
Уровни:
-
7
прикладной
данные
верхний уровень модели, обеспечивающий взаимодействие пользовательских приложений с сетью:
6
представительский
данные
обеспечивает преобразование протоколов и шифрование/дешифрование данных
5
сеансовый
Данные
обеспечивает поддержание сеанса связи, позволяя приложениям взаимодействовать между собой длительное время.
4
транспортный
Сегменты
предназначен для обеспечения надёжной передачи данных от отправителя к получателю.
3
сетевой
Пакеты
предназначен для определения пути передачи данных.
2
канальный
Кадры
предназначен для обеспечения взаимодействия сетей на физическом уровне и контроля за ошибками, которые могут возникнуть.
1
физический
Биты
нижний уровень модели, предназначенный непосредственно для передачи сигналов
IP-адресация. Виды адресов. Классовая и бесклассовая адресация.
IP-адрес - уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP. В сети интернет требуется глобальная уникальность адреса. В случае работы в локальной сети требуется уникальность адреса в предела сети.
Виды IP: В современной сети Интернет используется IP четвёртой версии, также известный как IPv4. В протоколе IP этой версии каждому узлу сети ставится в соответствие IP-адрес длиной 4октета (4 байта). При этом компьютеры в подсетях объединяются общими начальными битами адреса. Количество этих бит, общее для данной подсети, называется маской подсети. В настоящее время вводится в эксплуатацию шестая версия протокола — IPv6, которая позволяет адресовать значительно большее количество узлов, чем IPv4. Эта версия отличается повышенной разрядностью адреса, встроенной возможностью шифрования и некоторыми другими особенностями. Переход с IPv4 на IPv6 связан с трудоёмкой работой операторов связи и производителей программного обеспечения и не может быть выполнен одномоментно.
IP-адрес называют статическим, если он назначается пользователем в настройках сетевого устройства. Всегда является постоянным, пока не произведено его изменение.
IP-адрес называют динамическим, если он назначается автоматически при подключении сетевого устройства к сети (например по протоколу DHCP).
Есть два способа определения того, сколько бит отводится на маску подсети, а сколько - на IP-адрес.
Классовая адресация сетей — метод IP-адресации. Использование этого метода не позволяет экономно использовать ограниченный ресурс IP-адресов, поскольку невозможно применение различных масок подсетей к различным подсетям. Изначально адресация в сетях IP осуществлялась на основе классов: первые биты определяли класс сети, а по классу сети можно было сказать - сколько бит было отведено под номер сети и номер узла. Всего существовало 5 классов:
Класс A |
0 |
7-разрядный адрес сети |
24-разрядный адрес интерфейса |
Класс B |
10 |
14-разрядный адрес сети |
16-разрядный адрес интерфейса |
Класс C |
110 |
21-разрядный адрес сети |
8-разрядный адрес интерфейса |
Класс D |
1110 |
Адрес многоадресной рассылки |
Класс E |
11110 |
Зарезервировано |
Бесклассовая адресация - метод IP-адресации, позволяющий гибко управлять пространством IP-адресов, не используя жёсткие рамки классовой адресации. Использование этого метода позволяет экономно использовать ограниченный ресурс IP-адресов, поскольку возможно применение различных масок подсетей к различным подсетям.
IP-адрес является массивом битов. Принцип IP-адресации — выделение множества (диапазона, блока, подсети) IP-адресов, в котором некоторые битовые разряды имеют фиксированные значения, а остальные разряды пробегают все возможные значения. Блок адресов задаётся указанием начального адреса и маски подсети. Бесклассовая адресация основывается на переменной длине маски подсети, в то время, как в классовой (традиционной) адресации длина маски строго фиксирована 0, 1, 2 или 3 установленными октетами.
Вот пример записи IP-адреса в бесклассовой нотации: 192.0.2.32/27.
Октеты IP-адреса |
192 |
0 |
2 |
32 |
|||||||||||||||||||||||||||||||
Биты IP-адреса |
1 |
1 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
1 |
0 |
0 |
0 |
1 |
0 |
0 |
0 |
0 |
0 |
|||
Биты маски подсети |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
0 |
0 |
0 |
0 |
0 |
|||
Октеты маски подсети |
255 |
255 |
255 |
224 |
|||||||||||||||||||||||||||||||
В данном примере видно, что в маске подсети 27 бит слева выставлены в единицу (значащие биты). В таком случае говорят о длине префикса подсети в 27 бит и указывают через косую черту (знак /) после базового адреса.
Протокол IPSec.
IPSec (сокращение от IP Security) — набор протоколов для обеспечения защиты данных, передаваемых по межсетевому протоколу IP, позволяет осуществлять подтверждение подлинности и/или шифрование IP-пакетов. IPsec также включает в себя протоколы для защищённого обмена ключами в сети Интернет. В основном, применяется для организации vpn-соединений.
Стандарты: RFC 2401 — Архитектура защиты для протокола IP., RFC 2402 — Аутентификационный заголовок IP.
Протоколы IPsec работают на сетевом уровне (уровень 3 модели OSI). Это делает IPsec более гибким, так что он может использоваться для защиты любых протоколов, базирующихся на TCP и UDP. IPsec может использоваться для обеспечения безопасности между двумя IP-узлами, между двумя шлюзами безопасности или между IP-узлом и шлюзом безопасности. Протокол является "надстройкой" над IP-протоколом. IPsec может обеспечивать целостность и/или конфиденциальность данных передаваемых по сети.
IPsec использует следующие протоколы для выполнения различных функций:
Authentication Header (АН) обеспечивает целостность виртуального соединения (передаваемых данных), аутентификацию источника информации и дополнительную функцию по предотвращению повторной передачи пакетов
Encapsulating Security Payload (ESP) может обеспечить конфиденциальность (шифрование) передаваемой информации, ограничение потока конфиденциального трафика. Кроме этого, он может обеспечить целостность виртуального соединения (передаваемых данных), аутентификацию источника информации и дополнительную функцию по предотвращению повторной передачи пакетов (Всякий раз, когда применяется ESP, в обязательном порядке должен использоваться тот или иной набор данных услуг по обеспечению безопасности)
Security Association (SA) обеспечивают связку алгоритмов и данных, которые предоставляют параметры, необходимые для работы AH и/или ESP. Internet Security Association and Key Management Protocol (ISAKMP) обеспечивает основу для аутентификации и обмена ключами, проверки подлинности ключей.