19) Сетевая служба wins. Область применения, функции, особенности, принцип работы.
Windows Internet Name Service (WINS) — это реализация Microsoft NetBIOS Name Service (NBNS), службы имен NetBIOS компьютера. В первом приближении, WINS напоминает DNS: оба сервиса выполняют преобразование символьных имен в сетевые адреса. Как и DNS, WINS — централизованный сервис: WINS-сервер, который управляет кодированной базой данных, выполняет межсерверную репликацию, обслуживает запросы и разрешает конфликты имен, и TCP/IP-клиент, который выполняет запросы на регистрацию клиента и обновление имен.
Роль WINS в сети
Служба WINS была разработана специально для использования с протоколами TCP/IP (поддержка NetBIOS поверх TCP/IP, NetBT). WINS требуется в любых сетях на основе Windows, где требуется доступ к узлам, имеющим имена NetBIOS. Без WINS в такой сети доступ к ресурсам общего доступа
20) Способы разрешения NetBios–имен в ip–адреса.
Разрешение имени NetBIOS — это процесс определения IP-адреса по имени
Имя NetBIOS представляет собой 16-байтовый адрес, используемый для идентификации в сети ресурса NetBIOS. Имя NetBIOS может быть либо уникальным , либо групповым. Когда процесс NetBIOS соединяется с конкретным процессом на конкретном компьютере, используется уникальное имя. Когда процесс NetBIOS соединяется с несколькими процессами на нескольких компьютерах, применяется групповое имя.
Примером процесса, использующего имя NetBIOS, является служба доступа к файлам и принтерам сетей Microsoft, работающая на компьютере с Windows XP Professional;. При запуске компьютера эта служба регистрирует уникальное имя NetBIOS, основанное на имени компьютера.
Имя NetBIOS этой службы состоит из 15-символьного имени компьютера плюс 16-й символ с кодом 0x20. Если имя компьютера имеет длину меньше 15 символов, оно дополняется до этой длины пробелами.
При использовании имени компьютера для установки соединения с ним для совместного использования файлов служба доступа к файлам и принтерам для сетей Microsoft на указанном файловом сервере будет иметь соответствующее имя NetBIOS.
21) Сравнительный анализ топологических моделей сетей, достоинства и недостатки.
Под топологией компьютерной сети обычно понимается физическое расположение компьютеров сети друг относительно друга и способ соединения их линиями связи
Сетевая топология может быть:
· физической — описывает реальное расположение и связи между узлами сети.
· логической — описывает хождение сигнала в рамках физической топологии.
22) Типы брандмауэров, принципы работы брандмауэров различных типов, их место в архитектуре предприятия
Брандмауэр - это средство защиты, которое можно использовать для управления доступом между надежной сетью и менее надежной. Брандмауэр - это не одна компнента, а стратегия защиты ресурсов организации, доступных из Интернета. Брандмауэр выполняет роль стражи между небезопасным Интернетом и более надежными внутренними сетями.
Основная функция брандмауэра - централизация управления доступом. Если удаленные пользователи могут получить доступ к внутренним сетям в обход брандмауэра, его эффективность близка к нулю. Например, если менеджер, находящийся в командировке, имеет модем, присоединенный к его ПЭВМ в офисе, то он может дозвониться до своего компьютера из командировки, а так как эта ПЭВМ также находится во внутренней защищенной сети, то атакующий, имеющий возможность установить коммутируемое соединение с этой ПЭВМ, может обойти защиту брандмауэра. Если пользователь имеет подключение к Интернету у какого-нибудь провайдера Интернета, и часто соединяется с Интернетом со своей рабочей машины с помощью модема, то он или она устанавливают небезопасное соединение с Интернетом, в обход защиты брандмауэра.
23) Взаимодействие DHCP-клиента и DHCP-сервера при получении IP-адреса
Для взаимодействия DHCP-сервера и DHCP-клиента используется специальный протокол DHCP, который является расширением протокола BOOTP (. DHCP устраняет определенные ограничения, которые BOOTP имел в качестве службы настройки узла. Принцип работы DHCP прост. При каждом запуске DHCP-клиент, являющийся частью стека протоколов TCP/IP, запрашивает у DHCP-сервера:
IP-адрес;
маску подсети;
дополнительные параметры, такие как адрес шлюза по умолчанию, адреса DNS- и WINS-серверов. DHCP-сервер хранит информацию о выделенных адресах в собственной базе данных. Адрес выделяется клиенту на определенный срок, после чего считается свободным и может быть выдан другому клиенту.
24) Виды запросов протокола SNMP, привести примеры ситуаций, в которых используются данные запросы.
Протокол SNMP был разработан с целью проверки функционирования сетевых маршрутизаторов и мостов. Впоследствии сфера действия протокола охватила и другие сетевые устройства, такие как хабы, шлюзы, терминальные сервера, LAN Manager сервера , машины под управлением Windows NT и т.д. Кроме того, протокол допускает возможность внесения изменений в функционирование указанных устройств
Для транспортировки SNMP-запросов используется не только UDP-, но и TCP-протокол.
25) Конкурентный метод доступа к передающей среде с прослушиванием и обнаружением коллизий
Метод доступа к передающей среде — метод, обеспечивающий выполнение совокупности правил, по которым узлы сети получают доступ к ресурсу.
Метод множественного доступа с прослушиванием несущей и разрешением коллизий (CSMA/CD) устанавливает следующий порядок: если рабочая станция хочет воспользоваться сетью для передачи данных, она сначала должна проверить состояние канала: начинать передачу станция может, если канал свободен. В процессе передачи станция продолжает прослушивание сети для обнаружения возможных конфликтов. Если возникает конфликт из-за того, что два узла попытаются занять канал, то обнаружившая конфликт интерфейсная плата, выдает в сеть специальный сигнал, и обе станции одновременно прекращают передачу. Принимающая станция отбрасывает частично принятое сообщение, а все рабочие станции, желающие передать сообщение, в течение некоторого, случайно выбранного промежутка времени выжидают, прежде чем начать сообщение