- •Определите 4 уровня сетевой модели tcp/ip. Какова структура ip-адреса? Зачем нужен адрес подсети и адрес узла?
- •Как происходит процесс разрешения имен в ip-адреса? Какие основные записи dns вы знаете? Опишите назначение dns-зон прямого и обратного просмотра.
- •Опишите алгоритм взаимодействия узлов, размещенных в одной подсети и в разных подсетях. Что такое таблица маршрутизации?
- •Что такое dhcp и каков процесс присвоения ip-адреса хосту? Какие основные параметры присваиваются хосту через dhcp?
- •Что такое механизм сетевого предобразования адресов (nat)? Как он работает?
- •Опишите основные типы raid-массивов (0,1,5,10). Их основные отличия.
- •Зачем нужны домены? Опишите их преимущества по сравнению с рабочей группой. Какая информация хранится в каталоге Active Directory?
- •Для чего используются групповые политики Active Directory? Какие 2 основных раздела в групповой политике и в какой момент они применяются на пк пользователя?
- •Опишите процесс авторизации клиента через протокол Kerberos v5/
- •Как происходит доступ к ресурсам при использовании Kerberos v5?
- •Что такое мониторинг производительности? Какие основные системные счетчики используются для диагностики проблем, связанных с производительностью?
- •Опишите основные шаги по поиску проблем с производительностью сетевых приложений.
Опишите основные типы raid-массивов (0,1,5,10). Их основные отличия.
RAID 0. Дисковый массив без отказоустойчивости (Striped Disk Array without Fault Tolerance) Представляет собой дисковый массив, в котором данные разбиваются на блоки, и каждый блок записываются (или же считывается) на отдельный диск. Таким образом, можно осуществлять несколько операций ввода-вывода одновременно. Преимущества:
наивысшая производительность для приложений требующих интенсивной обработки запросов ввода/вывода и данных большого объема;
простота реализации;
низкая стоимость на единицу объема.
Недостатки:
неотказоустойчивое решение - отказ одного диска влечет за собой потерю всех данных массива.
RAID 1. Дисковый массив с дублированием или зеркалка (mirroring)
Зеркалирование - традиционный способ для повышения надежности дискового массива небольшого объема. В простейшем варианте используется два диска, на которые записывается одинаковая информация, и в случае отказа одного из них остается его дубль, который продолжает работать в прежнем режиме. Преимущества:
простота реализации;
простота восстановления массива в случае отказа (копирование);
достаточно высокое быстродействие для приложений с большой интенсивностью запросов.
Недостатки:
высокая стоимость на единицу объема - 100% избыточность;
невысокая скорость передачи данных.
RAID 5. Отказоустойчивый массив независимых дисков с распределенной четностью (Independent Data disks with distributed parity blocks)
Этот уровень похож на RAID 4, но в отличие от предыдущего четность распределяется циклически по всем дискам массива. Это изменение позволяет увеличить производительность записи небольших объемов данных в многозадачных системах. Если операции записи спланировать должным образом, то, возможно, параллельно обрабатывать до N/2 блоков, где N - число дисков в группе. Преимущества:
высокая скорость записи данных;
достаточно высокая скорость чтения данных;
высокая производительность при большой интенсивности запросов чтения/записи данных;
малые накладные расходы для реализации избыточности.
Недостатки:
скорость чтения данных ниже, чем в RAID 4;
низкая скорость чтения/записи данных малого объема при единичных запросах;
достаточно сложная реализация;
сложное восстановление данных.
RAID 10. Отказоустойчивый массив с дублированием и параллельной обработкой
Эта архитектура являет собой массив типа RAID 0, сегментами которого являются массивы RAID 1. Он объединяет в себе очень высокую отказоустойчивость и производительность. Преимущества:
высокая отказоустойчивость;
высокая производительность.
Недостатки:
очень высокая стоимость;
ограниченное масштабирование.
Зачем нужны домены? Опишите их преимущества по сравнению с рабочей группой. Какая информация хранится в каталоге Active Directory?
Active directory реализация каталога LDAT от Microsoft.
AD обеспечивает :
Хранение информации о пользователях, компьютерах, группах, конфигурации систем и окружения пользователя (групповые политики) а также на ее основе осуществляется аунтетификация.
Основные понятия
Домен – несколько компьютеров имеющих единый каталог AD в рамках которых возможно аунтетификация пользователей, а так же действуют единые настройки заданные администратором через групповые политики.
Контроллер домена - набор сетевых служб баз данных обеспечивающих хранение каталога, аутентификацию пользователя, как правило DNS , а также репликацию объектов каталога на все контроллеры в этом домене.
Преимущество перед одноранговой сетью :
1.Сильная централизованная зашита.
2.Централизованная хранилище файлов, благодаря чему все пользователи могут
работать с одним набором данных, а резервное копирование информации
значительно упрощается.
3.Возможность совместного использования серверами доступного аппаратного и
программного обеспечения снижает общие затраты.
4.Способность совместного использования дорогого оборудования. Например:
лазерный принтера.
5.Оптимизированные выделенные серверы. Функционируют в режиме разделения
ресурсов быстрее чем одно-ранговые узлы.
6.Менее назойливая система зашиты – доступ к разделяемым ресурсам всей сети –обеспечиваются по одному паролю.
7.Освобождение пользователей от задач управления разделяемыми ресурсами.
8.Простая управляемость при большом числе пользователей.
9.Централизованная организация, предотвращающая потерю данных на ПК.