- •Сети, 4 сем
- •1. Что такое dhcp. Отличие dhcPv4 и dhcPv6
- •2. Какой ip адрес надо указывать при устройстве статической маршрутизации на broadcast интерфейсе(???)
- •3. Какое количество стадий порта есть в протоколе rstp
- •4. На какое время резервируется ip адрес выданный dhcp сервером
- •5. Какой бродкаст адрес имеет сеть 10.1.1 1.0/30
- •6. Какая длина флага rstp bpdu – 1 байт
- •7. Какой тип имеет ip-адрес версии 6 fe80::2e0:fcff:fe6f:4f36 (Адрес уровня линии связи)
- •8. Какой порт используется ftp сервер
- •9. Какой стандартный приоритет у маршрутизатора – 0
- •11. Что такое vlan? Где применяется? На каком уровне osi работает
- •12. Отличия между статической и динамической маршрутизацией
- •13. Что такое dns? Где работает? Как работает?
- •14. Перечислите порядок обжима кабелей rj-45 тип а? Перечислите проблемы если обжать неправильно?
- •15. Назовите все отличия витой пары от оптики
- •16. Каким кабелем вы будете соединять маршрутизатор с маршрутизатором, маршрутизатор и коммутатор, коммутатор и компьютер, компьютер и концентратор
- •17. Что такое сегментация сети и для чего она необходима
- •18. Для чего нужна маска сети и как она рассчитывается
- •19. Чему равна пропускная способность Fast Ethernet 0/1 и Gigabit Ethernet 0/2
- •20. Назовите основные принципы статической маршрутизации
- •21. Назовите основные принципы динамической маршрутизации
- •22. Опишите принцип действия протокола rip
- •23. Опишите принцип действия протокола ospf
- •24. Опишите принцип действия протокола isis
- •25. Опишите принцип действия протокола eigrp
- •26. Опишите принцип действия протокола bgp
- •27. Что такое Dora – Получение адреса dhcp проходит в четыре шага. Этот процесс называют dora по первым буквам каждого шага: Discovery, Offer, Request, Acknowledgement.
- •28. Чем отличаются стандартные и расширенные acl
- •29. Отличие tcp от udp
- •30. Что за цифры 80 и 443
- •31. Что такое ::1
- •32. Что такое Source и Destination mac адрес
- •33. Что такое режим enable
- •34. Какие данные вы можете собрать с помощью команды Show
- •35. Что такое stp? На каком уровне работает? Основные принципы работы?
- •36. Что такое abr и asbr
- •38. Необходимо ли включать функцию portfast на Access Port и почему
- •39. Что такое telnet ssh и на каких портах работают эти протоколы
- •40. Какое дефолтное время пересылки административных пакетов в протоколе stp
- •41. Что такое nat где он применяется и для чего
- •42. Во сколько раз iPv6 больше iPv4
- •43. Назовите пример icmp запроса и опишите его
- •44. Назовите порт команды Ping
- •45. Опишите физический уровень модели osi и что на нём передаётся
- •46. Опишите канальный уровень модели osi и что на нём передаётся
- •47. Опишите сетевой уровень модели osi и что на нём передаётся
- •48. Опишите транспортный уровень модели osi и что на нём передаётся
- •49. Опишите сеансовый уровень модели osi и что на нём передаётся
- •50. Опишите представительский уровень модели osi и что на нём передаётся
- •51. Опишите прикладной уровень модели osi и что на нём передаётся
- •52. В чём разница между enable secret и enable password
- •53. В чём разница между ssh и telnet
- •54. Режимы работы портов на коммутаторе
- •55. Что такое Native vlan
- •Сети, 5 сем Глава 1. Введение
- •Глава 2. Vlan
- •Глава 3. Stp. Виды stp
- •Роли портов
- •Состояния портов
- •Виды stp
- •Port security - предотвращение атаки “переполнение mac-table”
- •Root Guard – это функция, позволяющая предотвращать появление мошеннических коммутаторов и спуфинг.
- •Глава 4. EtherChannel/hsrp
- •Hsrp Состояния
- •Глава 5. Протоколы динамической маршрутизации
- •Классификация протоколов маршрутизации
- •На базе векторов расстояния
- •На основе состояния канала
- •Классовые протоколы маршрутизации
- •Бесклассовые протоколы маршрутизации
- •Метрика
- •Характеристики протокола ospf
- •Ospf для одной области - area 0
- •Ospf для нескольких областей
- •Отличия ospFv2 и ospFv3
- •Типы пакетов eigrp
- •Идентификатор маршрутизатора eigrp
- •Пассивный интерфейс
- •Составная метрика eigrp
- •Алгоритм dual
- •Сети, 6 сем Модуль 1 Принципы ospFv2 для одной области
- •Модуль 2 Конфигурация ospFv2 для одной области
- •Модуль 3 Принципы обеспечения безопасности сети
- •Модуль 4 Принципы создания acl
- •Модуль 5 acl для конфигурации iPv4
- •Модуль 6 nat для iPv4
- •Модуль 7 Основные понятия wlan
- •Модуль 8 Принципы работы vpn и iPsec
- •Модуль 9 Принципы QoS
- •Модуль 10 Управление Сетью
- •Модуль 11 Проектирование сети
- •Модуль 12 Поиск и устранение неполадок в сети
- •Модуль 13 Виртуализация сети
- •Модуль 14 Автоматизация сети
Модуль 13 Виртуализация сети
Итоги виртуализации сети:
•Облачные вычисления предполагают наличие большого числа подключенных через сеть компьютеров, которые физически могут размещаться в любой точке земного шара. Облачные вычисления помогают сократить операционные расходы за счет более эффективного использования ресурсов.
•Три основные службы облачных вычислений, определенные Национальным институтом стандартов и технологий (NIST), — это программное обеспечение как услуга (SaaS), платформа как услуга (PaaS) и инфраструктура как услуга (IaaS).
•Есть четыре типа облаков: публичные, частные, гибридные и коллективные.
•Центр обработки данных. Обычно это специализированная система для хранения и обработки данных, принадлежащая ИТ-отделу компании или арендуемая у третьих сторон. ЦОД обычно дорого создавать и обслуживать.
•Облачные вычисления. Как правило, размещенный не на территории заказчика сервис, который предоставляет доступ по запросу к совместно используемому пулу настраиваемых вычислительных ресурсов. Эти ресурсы можно быстро выделять и освобождать с минимальными усилиями по управлению
•Виртуализация — это основа облачных вычислений. Виртуализация отделяет операционную систему от аппаратного обеспечения.
•Виртуализация снижает затраты, поскольку требуется меньше оборудования, меньше энергии и меньше места. Она обеспечивает более простое создание прототипов, ускорение подготовки серверов, увеличение времени безотказной работы сервера, улучшение аварийного восстановления и поддержку устаревших компонентов.
•Гипервизоры типа 1 устанавливаются непосредственно на физическом сервере или сетевом оборудовании. Гипервизор типа 2 — это программное обеспечение, которое создает и обеспечивает работу экземпляров виртуальных машин. Он может быть установлен поверх ОС или может быть установлен между прошивкой и ОС.
•В гипервизорах типа 1 используется подход bare metal (без ОС). Он называется так потому, что гипервизор устанавливается непосредственно на аппаратную часть. Гипервизоры типа 1 имеют прямой доступ к аппаратным ресурсам, и оказываются более эффективными, чем размещенные архитектуры. Они улучшают масштабируемость, производительность и отказоустойчивость.
•Для управления гипервизорами типа 1 требуется «консоль управления».
•Виртуализация серверов скрывает серверные ресурсы (например, количество и идентификаторы физических серверов, процессоров и ОС) от пользователей серверов. В этом случае могут возникать проблемы, если центр обработки данных использует традиционные сетевые архитектуры.
•Потоки трафика значительно отличаются от традиционной модели типа «клиент-сервер». Как правило, происходит обмен значительным объемом трафика между виртуальными серверами (трафик Восток-Запад), который со временем меняется в местоположении и интенсивности. Трафик Север-Юг происходит между распределением и основным уровнями и обычно предназначен для удаленных местоположений, таких как другой центр обработки данных, другие поставщики облачных услуг или Интернет.
•Для поддержки виртуализации сети были разработаны две основные сетевые архитектуры: программно-определяемая сеть (SDN) и Cisco Application Centric Infrastructure (ACI).
Компоненты SDN могут включать OpenFlow, OpenStack и другие компоненты
•Сетевое устройство содержит уровень управления и уровень передачи данных. Уровень управления — обычно считается «мозгом» устройства.
•SDN - это в основном разделение плоскости управления и плоскости данных. Для виртуализации сети с каждого устройства удаляется функция уровня управления, которую начинает исполнять один централизованный контроллер.
•Контроллер SDN — это логическая сущность, которая позволяет сетевым администраторам определять, как уровень передачи данных на коммутаторах и маршрутизаторах будет обрабатывать сетевой трафик.
•Уровень передачи данных, также называемый уровнем пересылки, обычно представляет коммутационную структуру, которая связывает разные сетевые порты на устройстве и используется для пересылки потоков трафика.
•Уровень управления отвечает за управление устройством через его подключение к сети.
•Компания Cisco разработала ориентированную на приложения инфраструктуру (ACI), чтобы решать задачи более современными и инновационными способами, чем те, которые основаны на SDN.
•Архитектура Cisco ACI — это специализированное аппаратное решение для интеграции облачных вычислений и управления ЦОД.
•На верхнем уровне элемент управления политиками сети удаляется из уровня передачи данных. Это упрощает создание сетей центра обработки данных.
•Три основных компонента архитектуры ACI - это ANP, APIC и коммутаторы Cisco Nexus серии 9000.
•Структура Cisco ACI состоит из контроллера APIC и коммутаторов Cisco Nexus серии 9000, использующих двухуровневую топологию «ствол и листья».
•В отличие от SDN, контроллер APIC напрямую не управляет каналом данных. Вместо этого APIC обеспечивает централизованное хранение определений политик и программирует листовые коммутаторы на пересылку трафика с учетом определенных политик.
•Существует три типа SDN: SDN на основе устройств, SDN на основе контроллера и SDN на основе политик.
•SDN на базе политик включает дополнительный уровень политик, который работает на более высоком уровне абстракции. SDN на базе политик — наиболее надежный тип, предоставляющий простой механизм контроля и управления политиками во всей сети.
•Cisco APIC-EM - пример SDN на базе политик. Cisco APIC-EM предоставляет единый интерфейс для управления сетью, включая обнаружение и доступ к списку устройств и хостов, просмотр топологии, трассировку пути между конечными точками и настройку политик.
•APIC-EM Path Trace позволяют администратору легко визуализировать потоки трафика и обнаруживать любые конфликтующие, дублированные или теневые записи ACL. Этот инструмент исследует конкретные ACL-списки на пути между двумя конечными узлами и показывает все возможные неполадки.