- •Зарождение вычислительных сетей. Мейнфреймы и многотерминальные системы. Преимущества и недостатки.
- •Зарождение вычислительных сетей. Многопроцессорные и многомашинные системы. Основные различия. Преимущества перед мейнфреймами. Область применения.
- •Зарождение вычислительных сетей. Клиент-серверная платформа. Область применения. Различие между многотерминальными системами.
- •Открытые системы. Принцип декомпозиции. Многоуровневый подход.
- •Открытые системы. Специфика многоуровневой реализации сетевого взаимодействия.
- •Открытые системы. Понятия «протокол», «интерфейс».
- •Модель osi/iso. Основные понятия и определения
- •М одель osi. Уровни модели osi. Функции и назначения первых 3-х уровней.
- •Модель osi. Уровни модели osi. Функции и назначения последних 4-х уровней.
- •Физический уровень. Функции и задачи. Структура коаксиального кабеля и неэкранированной витой пары.
- •Физический уровень. Функции и задачи. Структура экранированной витой пары и оптоволоконного кабеля. Структура волокна.
- •Физический уровень. Функции и задачи. Понятие mac-адреса и область его применения.
- •Сетевые устройства. Основные понятия и определения. Повторитель и мост: определение, назначение, область применения.
- •Сетевые устройства. Основные понятия и определения. Концентратор и коммутатор: определение, назначение, область применения.
- •Сетевые устройства. Основные понятия и определения. Маршрутизатор: определение, назначение, область применения, пример работы.
- •Сетевые топологии. Основные понятия. Преимущества и недостатки полносвязной и ячеистой топологии.
- •Сетевые топологии. Основные понятия. Преимущества и недостатки иерархической и с общей шиной топологии.
- •Сетевые топологии. Основные понятия. Преимущества и недостатки «кольца» и «звезды» топологии.
- •Ethernet. Основные понятия и определения. Физический уровень.
- •Ethernet. Основные понятия и определения. Принцип работы
- •Ethernet. Основные понятия и определения. Метод доступа к среде.
- •Методы передачи дискретных данных на физическом уровне. Логическое кодирование. Скремблирование.
- •Кодирование в локальных сетях. Обоснование необходимости применения кодирования. Код nrz: преимущества, недостатки, описание работы.
- •Кодирование в локальных сетях. Обоснование необходимости применения кодирования. Код rz: преимущества, недостатки, описание работы.
- •Кодирование в локальных сетях. Обоснование необходимости применения кодирования. Код Манчестер-II: преимущества, недостатки, описание работы.
- •Кодирование в локальных сетях. Обоснование необходимости применения кодирования. Потенциальный код 2b1q: преимущества, недостатки, описание работы.
- •Кодирование в локальных сетях. Обоснование необходимости использования аналогового кодирования. Основные типы аналоговых кодов.
- •Цифроаналоговые преобразователи (цап) и ацп. Асинхронный и синхронный способ передачи.
- •Понятие ip-адресации. Классы ip-адресов.
- •Понятие Маска подсети. Определение. Пример применения.
- •Линии связи. Типы линий связи. Структура линий связи.
- •Линии связи. Аппаратура линий связи.
- •Характеристики линий связи. Спектральный анализ на линии связи. Амплитудно-частотная характеристика.
- •Характеристики линий связи. Полоса пропускания. Затухание.
- •Характеристики линии связи. Пропускная способность, связь с полосой пропускания.
- •Характеристики линии связи. Помехоустойчивость и достоверность.
- •Стандарты кабелей. Характеристики кабелей, оговариваемые в стандартах.
- •Методы коммутации. Краткие характеристики.
- •Метод коммутации каналов. Основные определения, способы разделения каналов.
- •Метод коммутации пакетов и сообщений. Основные понятия, сходства и различия между двумя методами. Виртуальные каналы при коммутации пакетов.
- •С тек протоколов tcp/ip. Структура стека tcp/ip. Краткая характеристика протоколов.
- •Служба электронной почты. Принципы работы, структура. Протоколы pop3 и smtp.
- •Служба электронной почты. Принципы работы, структура. Протоколы imap4 и smtp.
- •Защита локальной сети. Принципы построения защиты. Возможные внешние угрозы.
- •Защита локальной сети. Принципы построения защиты. Возможные внутренние угрозы.
- •Алгоритмы маршрутизации. Основные понятия, виды алгоритмов.
- •Внутренний протокол маршрутизации ospf. Таблица маршрутизации, ограничения протокола ospf, принцип работы.
- •Внутренний протокол маршрутизации rip. Таблица маршрутизации, ограничения протокола rip, принцип работы.
- •Процесс построения таблицы маршрутизации
- •Область применения протокола rip. Преимущество протокола rip2 перед протоколом rip. Формат сообщения протокола rip2.
- •Особенности работы протокола rip. Недостатки протокола.
- •Протоколы внешней маршрутизации. Понятие автономной системы.
- •Предоставление сервиса доступа к глобальной сети с использованием технологи nat и proxy
- •Технология передачи голосового трафика по ip-сетям (VoIp). Основные понятия, структура.
- •Технология передачи голосового трафика по ip-сетям (VoIp). Компоненты сети.
- •Методы физического доступа к среде в локальных сетях
- •Беспроводной доступ. Область применения. Основная классификация.
- •Беспроводной доступ для локальных сетей. Основные стандарты и их характеристики.
- •Беспроводной доступ для частных сетей. Основные стандарты и их характеристики.
- •Беспроводной доступ для сетей формата города. Основные стандарты и их характеристики.
- •Управление сетями. Основные принципы tmn. Основные понятия и определения.
- •Управление сетями. Иерархия протоколов tmn.
- •Управление сетями. Существующие методы мониторинга.
- •Управление сетями. Применение систем обнаружения вторжения.
Предоставление сервиса доступа к глобальной сети с использованием технологи nat и proxy
Прокси-сервер — служба (комплекс программ) в компьютерных сетях, позволяющая клиентам выполнять косвенные запросы к другим сетевым службам. Сначала клиент подключается к прокси-серверу и запрашивает какой-либо ресурс (например, e-mail), расположенный на другом сервере. Затем прокси-сервер либо подключается к указанному серверу и получает ресурс у него, либо возвращает ресурс из собственного кэша (в случаях, если прокси имеет свой кэш). В некоторых случаях запрос клиента или ответ сервера может быть изменён прокси-сервером. Также прокси-сервер позволяет защищать клиентский компьютер от некоторых сетевых атак и помогает сохранять анонимность клиента.
Использование
Чаще всего прокси-серверы применяются для следующих целей:
Обеспечение доступа с компьютеров локальной сети в Интернет.
Кэширование данных: если часто происходят обращения к одним и тем же внешним ресурсам, то можно держать их копию на прокси-сервере и выдавать по запросу.
Сжатие данных: прокси-сервер загружает информацию из Интернета и передаёт информацию конечному пользователю в сжатом виде
Защита локальной сети от внешнего доступа.
Ограничение доступа из локальной сети к внешней.
Анонимизация доступа к различным ресурсам.
Обход ограничений доступа. Прокси-серверы популярны среди пользователей стран, где доступ к некоторым ресурсам ограничен законодательно и фильтруется.
NAT (от англ. Network Address Translation — «преобразование сетевых адресов») — это механизм в сетях TCP/IP, позволяющий преобразовывать IP-адреса транзитных пакетов.
Принимая пакет от локального компьютера, роутер смотрит на IP-адрес назначения. Если это локальный адрес, то пакет пересылается другому локальному компьютеру. Если нет, то пакет надо переслать наружу в интернет. Но ведь обратным адресом в пакете указан локальный адрес компьютера, который из интернета будет недоступен. Поэтому роутер «на лету» производит трансляцию IP-адреса и порта и запоминает эту трансляцию у себя во временной таблице. Через некоторое время после того, как клиент и сервер закончат обмениваться пакетами, роутер сотрет у себя в таблице запись о n-ом порте за сроком давности.
Статический NAT — Отображение незарегистрированного IP-адреса на зарегистрированный IP-адрес на основании один к одному. Особенно полезно, когда устройство должно быть доступным снаружи сети.
Динамический NAT — Отображает незарегистрированный IP-адрес на зарегистрированный адрес от группы зарегистрированных IP-адресов.
Перегруженный NAT (NAPT, NAT Overload, PAT, маскарадинг) — форма динамического NAT, который отображает несколько незарегистрированных адресов в единственный зарегистрированный IP-адрес, используя различные порты.
NAT выполняет три важных функции.
Позволяет сэкономить IP-адреса, транслируя несколько внутренних IP-адресов в один внешний публичный IP-адрес (или в несколько, но меньшим количеством, чем внутренних).
Позволяет предотвратить или ограничить обращение снаружи ко внутренним хостам, оставляя возможность обращения изнутри наружу.
Позволяет скрыть определённые внутренние сервисы внутренних хостов/серверов.
Недостатки
Не все протоколы могут «преодолеть» NAT.
Из-за трансляции адресов «много в один» появляются дополнительные сложности с идентификацией пользователей и необходимость хранить полные логи трансляций.
В некоторых случаях, необходимость в дополнительной настройке.