- •Билет 3
- •1. Протоколы Интернет. Протокол ip, icmp. Формат дейтаграммы. Алгоритм работы.
- •Ip (сетевой уровень)
- •Icmp (сетевой уровень)
- •2. Понятие файловой подсистемы файл-сервера. Подсистема ввода/вывода файл-сервера
- •Билет 4
- •Ip (сетевой уровень)
- •2. Перечислите основные протоколы уровня приложения модели osi и укажите их назначение и способы реализации в ос
- •Билет 5
- •Билет 6
- •Билет №7
- •Билет №8
- •Интерфейс файловой системы. Операции над ней. Монтирование диска, монтирование файловой системы.
- •Как распределяется память роутера ос? При загрузке производится post? При загрузке запускается rom Monitoring? Какие интерфейсы поддерживают ос роутера. Как осуществляется управления ос роутера
- •Что такое dte и dce? Каковы функции модема и кодера/декодера?
- •Протоколы tcp, udp. Формат пакета и алгоритм работы.
- •1. Протоколы управления ieee ос коммутаторов.
- •2. Протоколы канального уровня. Его реализация и назначение.
- •1. Понятие job, task и process ос. Каковы способы взаимодействия процессов распределенной ос.
- •2. Что делает Proxy arp? Шлюз arp позволяет скрыть подсети или сети? Он отвечает или нет, если получатель доступен через тот же интерфейс? Он отвечает или нет для широковещательного адреса?
- •Понятие мультимедиа. Понятие потока. Особенности и требования к ос сетевых устройств
- •Билет 18
- •Что такое порт и сокет tcp? Какие номера портов зарегистрированы и для чего.
- •Протоколы управления. Протокол cmip и snmp
- •Каковы задачи протоколов канального уровня? Каково семейство протоколов hdlc? Кто их авторы?
- •Понятие директории. Протокол ds. Распределённая директория
- •Утилиты Ping и traceroute
- •Опишите метод доступа ethernet. Опишите формат фрейма Ethernet.
- •Передача данных тср. Генерация последовательного номера, подтверждений и дубликатов. Динамическое окно. Рукопожатие и завершение соединения.
- •Билет 22
- •В чем суть модели коммуникации ieee? Как реализованы подуровни phy в технологии Ethemet? Каким образом реализован мас-подуровень в технологии Ethemet?
- •В чем суть модели rpc? Что выполняет ядро сетевой ос? Какие функции выполняет shell/redirector? Где и какие части сетевой ос запускаются?
- •Билет 23
- •2 Способы защиты от нсд в ос. Классификация ос согласно требованиям защиты от нсд. Способы защиты ос коммутаторов и ос маршрутизаторов.
- •Аутентификация
- •Авторизация
- •Билет 24
- •1 Понятие файловой системы ос. Состав и функции. Структура mass storage.
- •Состав и функции
- •2 Средства 3а ос. Протоколы 802.1х.
- •Билет 25
- •Понятие модульного программирования. Цель и принципы.
- •Билет 26
- •Понятие потока, как метода написания драйверов
- •В чем суть модели коммуникации ieee? Каковы подуровни phy? Работает ли на этом уровне ос?
- •Билет 27
- •Понятие файла. Открытие и закрытие файлов. Понятие партиции и тома. Понятие подсистемы ввода/вывода
- •Средства vlan ос. Типы vlan. Протокол 802.1x ieee
- •Билет 28
- •Файловые системы. Директории, монтирование файловой системы и тома. Протоколы прикладного уровня модели osi
- •Что такое nrm, arm и abm моды работы hdlc
1. Протоколы управления ieee ос коммутаторов.
Лекция
Во всех ОС коммутаторов поддерживается протокол IEE 802.1x – это контроль доступа по MAC-адресам. Это маска доступа (вайтлист физических адресов). Это делается софтом (локи на клавиатуру, пароли, фильтр MAC-адресов). Если у устройств нету MAC-адресов, то применяется программа Radius (используется для VPN). Например, кто-то подключается без адреса, используя PPP (point-to-point protocol). В таком случае устройство обратится к коммутатору по протоколу EOP, а тот к серверу Radius по EAPOL (англ. extensible authentication protocol). И в базе данных Радиуса будет проверка, есть ли такой пользователь или нет. Так и устроен VPN, пользователь обращается к оператору связи, у того стоят серверы, которые на Радиусе ищут пользователя. Радиус надо использовать, когда есть устройства без физ. адресов (модемы, например), когда не получается применять 802.1х.
Любая ОС должна иметь протоколы 802.1p 802.1Q (это VLAN). Это организация пользователей в виртуальные сети с целью ограничения доступа (порты назначаются на VLAN). Можно разделить доступ по портам, по протоколам и по MAC-адресам, по IP адресам. По умолчанию VLAN 1 уже у операционной системы включен и туда занесены все порты. И у VLAN 1 разрешено управление. Поэтому и переименовывали в лабораторных управляющий vlan в 100. Стандарт 802.1p, 802.1Q – это VLAN в рамках одного или нескольких коммутаторов. VLAN делить по протоколам не следует – почти все сидят на IP, по MAC-адресам тоже, так как они могут поменяться (старые устройства поменяли на новые). VLAN по портам тоже плохо, так как пользователи могут переехать.
Книга
Возможно решение, при котором коммутаторы соединены между собой магистральными каналами и порты коммутатора работают в магистральном режиме. При этом потоки нескольких VLAN мультиплексируются в одном физическом канале.
Для того чтобы мультиплексировать потоки данных от различных VLAN, существуют специальные протоколы, которые инкапсулируют (поглощают) фреймы и снабжают их метками (тегами) принадлежности к определенной VLAN: IEEE 802.10, LAN Emulation (LANE), IEEE 802.1Q, Inter-Switch Link (ISL).
Первые два протокола используются для технологий FDDI и ATM. Более подробно о них имеет смысл прочитать в дополнительной литературе, последние два протокола рассмотрим подробнее.
Протокол IEEE 802.1Q используется в сетях Ethernet и тег размером в два байта содержит следующие поля:
— Ethertype. Это поле определяет принадлежность пакета протоколу IEEE 802.1Q при условии, что его содержимое равно 0х8100, в противном случае этот пакет не принадлежит протоколу IEEE 802.1Q;
— PR. Трехразрядное поле приоритета определяет важность пакета;
— ID VLAN (VID). Идентификатор определяет номер виртуальной сети. Всего может существовать не более 4096 виртуальных сетей.
После того как фрейм принят входным портом коммутатора, решение о его дальнейшей обработке принимается на основании правил входного порта (Ingress rules).
2. Протоколы канального уровня. Его реализация и назначение.
Лекция (почитайте фул пятую, тут вырезка)
Это хардверное решение, на уровне технологий и стандартов 802.2 LLC. Современные операционные системы не занимаются формированием фрейма за исключением отдельных случаев.
Любой фрейм образуется сетевым адаптером. Существует MAC контроллер, LLC контроль, который позволяет контролировать соединения и их скорость между адаптерами. Тут она вкратце перечисляет подуровни канального и физического уровня:
-
LLC (logical link control) hardware подуровень занимающийся контролем соединения MAC подуровень отвечающий за то, как вставить MAC-адрес в фрейм
PCS (physical coding subsystem) кодирование информации (0 и 1 в электричество, свет и т.д.) PMA (physical medium attachment) мне нужны какие-то чипы, которые говорят (я тебя как-то присоединю к кабельной системе витой пары, а ты хочешь присоединяться к оптоволокну) PMD (physical medium dependent) Ты давай вот как-то перекодируй все и присоедини меня теперь к контроллеру, который будет адрес выдавать MII (media independent interface)
MAC адреса уникальные, раздаются IEEE производителям сетевых адаптеров. ОС на компах не работает напрямую с MAC-адресами, используется логическая адресация.
IPX адресация.
Первый маршрутизатор назывался IMP, он был софтверным. Rand корпорация предложила маршрутизацию пакетов. Между узлами будут передаваться маленькие пакеты по различным маршрутам. Далее появился NCP – протокол управления сетью. После появилась потребность удаленного доступа к ОС узла на уровне сессий (5 уровень OSI) и заняться ее конфигом. Так появился telnet. Telnet это не симуляция и не эмуляция, а просто удаленный доступ. Симуляция – симуляция работы софта. Эмуляция – симуляция и софта и харда. FTP из той же оперы.
Нужны первые протоколы взаимодействия на сетевом уровне, чтобы от фреймов перейти к пакетам. Первый такой протокол – TCP (старье невероятное). И появились первые RFC- Request for Comments, это описания протоколов, а не стандарты, т.е. не обязательны к реализации. Потом TCP разделили на два протокола TCP и IP. Появилась опорная сеть T1. Сеть ARPANET стала называться Internet.
В 90-х Появился IETF – Инженерный совет интернета. На их серверах и хранятся RFC.
Появились точки доступа NAP Network Access Point. Возможность доступа осуществлялась через специальных провайдеров. Адреса раздавались в формате IP, т.к. он прижился в unix подобных системах. Все маршрутизаторы должны работать по протоколу IP (Такое же старье). IP - это передача датаграмм без гарантированной доставки и без установки соединения, самый частый вид передачи данных. IP передает пакеты в виде TPDU Transaction protocol data unit. TPDU разбивается на несколько частей и происходит реассемблирование (разные узлы по разным маршрутам передают эти части и собираем уже на принимающем устройстве). Собираются они по порядковым номерам. Для определения маршрута будут использованы специальные протоколы – маршрутизирующие протоколы. (Поговорим о них не сегодня). А IP как раз маршрутизирует. Рассматриваем IPv4 – это означает, что у нас есть 32 битные слова, они содержат определённые заголовки: Quality of Service (об этом на 4 курсе), длина датаграммы в байтах, флаги – 2 бита, указывающие, можно ли дробить данную датаграмму или она последняя, есть upset – смещение указателя начала следующего куска TPDU, TTL – time to live – счетчик, который устанавливается в опр. значение и уменьшается при каждом прохождении датаграммы через рутеры.
TTL – защита от зацикливаний и петель. Есть указание того какой протокол будет обрабатывать уровень host to host, в модели ethernet это уровень network а следующий уровень host to host, и всем основным протоколам присвоены определенные номера RFC.
И наконец – адреса, да? Это адрес источника (source) и адрес назначения (destination). Адрес Ipv4 это 32 бита, ipv6 – 128 бит. Адреса имеют классы, класс А это 8 бит – адрес сети, 24 бита – адрес хоста, а хостом мы называем устройство в сети имеющее ip адрес (это что-то удивительное, понятно да?). Если и одного и другого пополам, то это класс B (Не буду дальше углубляться, все это знают). Как правило используется класс C.
ARP (сетевой уровень, чтобы там не говорили в умных книжках) – это протокол который реализован в стандартах, который по ip позволяет найти нужный mac. Перед тем как передать пакет сетевого уровня, сетевой драйвер проверяет оперативную память, проверяет буфер arp, чтобы выяснить нет ли там mac адреса, который соответствует какому-то ip, нужному мне. Иначе выполняется broadcast с запросом таблицы ARP. Он говорит, кто-нибудь знает физический адрес вот такого IP? Если он есть, то получает ответ и записывает в таблицу.
Интернет
Канальный уровень — уровень сетевой модели OSI, предназначенный для обмена данными между узлами, находящимися в том же сегменте локальной сети, путем передачи специальных блоков данных, которые называются кадрами (frame).
В процессе формирования кадров данные снабжаются служебной информацией (заголовком), необходимой для корректной доставки получателю, и, в соответствии с правилами доступа к среде передачи, отправляются на физический уровень.
В локальных сетях канальный уровень разделяется на два подуровня:
1. Уровень доступа к среде (media access layer, MAC)
MAC-уровень появился из-за существования в локальных сетях разделяемой среды передачи данных. Именно этот уровень обеспечивает корректное совместное использование общей среды, предоставляя ее в соответствии с определенным алгоритмом в распоряжение той или иной станции сети.
2. Уровень управления логическим каналом (logical link control, LLC).
LLC — это протокол управления логическим каналом. Как только станция получит разрешение на соединение на уровне MAC, устанавливается логическое соединение между передающей данные станцией и принимающей эти данные станцией. Протокол LLC управляет данным логическим соединением.
Протоколы уровней MAC и LLC взаимно независимы — каждый протокол MAC-уровня может применяться с любым типом протокола LLC-уровня и наоборот.
Функции канального уровня
Канальный уровень обеспечивает корректность передачи каждого кадра, помещая специальную последовательность бит в начало и конец каждого кадра, чтобы отметить его, а также вычисляет контрольную сумму, суммируя все байты кадра определенным способом и добавляя контрольную сумму к кадру.
Когда кадр приходит, получатель снова вычисляет контрольную сумму полученных данных и сравнивает результат с контрольной суммой из кадра. Если они совпадают, кадр считается правильным и принимается. Если же контрольные суммы не совпадают, то фиксируется ошибка.
Также канальный уровень занимается:
установлением и расторжением канального соединения;
расщеплением канального соединения на несколько физических;
cериализацией (передачей объектов по сети и сохранение их в файлы);
обнаружением и исправлением ошибок;
управлением потоками;
управлением соединения физических каналов передачи данных.
Протоколы канального уровня
1. Технология DSL. Это целый набор протоколов и стандартов, описывающих взаимодействие между устройствами на физическом и канальном уровнях модели OSI. Средой передачи данных технологии DSL является медный кабель.
2. Point-to-Point Protocol (PPP). PPP – это двухточечный протокол канального уровня, который используется для установления соединения между двумя устройствами. Протокол PPP позволяет шифровать данные, реализует аутентификацию и сжатие данных.
3. Point-to-Point Protocol over Ethernet (PPPoE). Протокол PPPoE описывает процесс передачи кадров канального протокола PPP через сети, построенные по технологии Ethernet.
4. IEEE3 (Ethernet). Технология Ethernet включает в себя набор стандартов и протоколов, описывающих взаимодействие между устройствами как на физическом, так и на канальном уровнях модели OSI.
Билет 14.