- •Билет 3
- •1. Протоколы Интернет. Протокол ip, icmp. Формат дейтаграммы. Алгоритм работы.
- •Ip (сетевой уровень)
- •Icmp (сетевой уровень)
- •2. Понятие файловой подсистемы файл-сервера. Подсистема ввода/вывода файл-сервера
- •Билет 4
- •Ip (сетевой уровень)
- •2. Перечислите основные протоколы уровня приложения модели osi и укажите их назначение и способы реализации в ос
- •Билет 5
- •Билет 6
- •Билет №7
- •Билет №8
- •Интерфейс файловой системы. Операции над ней. Монтирование диска, монтирование файловой системы.
- •Как распределяется память роутера ос? При загрузке производится post? При загрузке запускается rom Monitoring? Какие интерфейсы поддерживают ос роутера. Как осуществляется управления ос роутера
- •Что такое dte и dce? Каковы функции модема и кодера/декодера?
- •Протоколы tcp, udp. Формат пакета и алгоритм работы.
- •1. Протоколы управления ieee ос коммутаторов.
- •2. Протоколы канального уровня. Его реализация и назначение.
- •1. Понятие job, task и process ос. Каковы способы взаимодействия процессов распределенной ос.
- •2. Что делает Proxy arp? Шлюз arp позволяет скрыть подсети или сети? Он отвечает или нет, если получатель доступен через тот же интерфейс? Он отвечает или нет для широковещательного адреса?
- •Понятие мультимедиа. Понятие потока. Особенности и требования к ос сетевых устройств
- •Билет 18
- •Что такое порт и сокет tcp? Какие номера портов зарегистрированы и для чего.
- •Протоколы управления. Протокол cmip и snmp
- •Каковы задачи протоколов канального уровня? Каково семейство протоколов hdlc? Кто их авторы?
- •Понятие директории. Протокол ds. Распределённая директория
- •Утилиты Ping и traceroute
- •Опишите метод доступа ethernet. Опишите формат фрейма Ethernet.
- •Передача данных тср. Генерация последовательного номера, подтверждений и дубликатов. Динамическое окно. Рукопожатие и завершение соединения.
- •Билет 22
- •В чем суть модели коммуникации ieee? Как реализованы подуровни phy в технологии Ethemet? Каким образом реализован мас-подуровень в технологии Ethemet?
- •В чем суть модели rpc? Что выполняет ядро сетевой ос? Какие функции выполняет shell/redirector? Где и какие части сетевой ос запускаются?
- •Билет 23
- •2 Способы защиты от нсд в ос. Классификация ос согласно требованиям защиты от нсд. Способы защиты ос коммутаторов и ос маршрутизаторов.
- •Аутентификация
- •Авторизация
- •Билет 24
- •1 Понятие файловой системы ос. Состав и функции. Структура mass storage.
- •Состав и функции
- •2 Средства 3а ос. Протоколы 802.1х.
- •Билет 25
- •Понятие модульного программирования. Цель и принципы.
- •Билет 26
- •Понятие потока, как метода написания драйверов
- •В чем суть модели коммуникации ieee? Каковы подуровни phy? Работает ли на этом уровне ос?
- •Билет 27
- •Понятие файла. Открытие и закрытие файлов. Понятие партиции и тома. Понятие подсистемы ввода/вывода
- •Средства vlan ос. Типы vlan. Протокол 802.1x ieee
- •Билет 28
- •Файловые системы. Директории, монтирование файловой системы и тома. Протоколы прикладного уровня модели osi
- •Что такое nrm, arm и abm моды работы hdlc
Протоколы управления. Протокол cmip и snmp
Лекция:
В лекции рассматриваются следующие протоколы управления: SBM, SNMP, RMON, NetFlow. CMIP прикладываю из интеранета
SNMP:
Суть – мы создадим софт на рабочих станциях, мы все делаем на сетевых устройствах, не на станциях, не на сервере. Агенты snmp входят в состав ОС. IEEE занимается стандартами 1-3 уровней, им на SNMP все равно, его сделали разработчики интернета (прим. читайте никто)
Менеджер snmp - софт, который ставится на рабочей станции (7 уровень) - по сути, сервер управления. Агенты шлют сообщения менеджеру.
Какая инфа собирается: статистическая (что произошло на порту коммутатора1, какое количество ошибок изернета было на порте 2). Как это будет работать. Агент сидит и спит, менеджер его опрашивает - команды get, set и т.д.
Комнада Trap - агент не будет ждать пока менеджер сам спросит, а сам будет замечать и отсылать определённые ситуации
Чтобы работал SNMP надо чтобы работали драйверы UDP (передает сообщения), IP, сетевых адаптеров, и если на каком-то моменте это не работает, то пойму я тут «дырку от бублика». Если не работает хардвер, какие-то сетевые протоколы, то SNMP работать точно не будет.
Но в действительности SNMP слабое отношение имеет к управлению (потому что он софт и чем мы вообще будет управлять, если хард отвалится), а вот мониторинг и сбор статистики - норм. SNMP даёт хорошее представление о том, что творится в системе.
Опрашивать при помощи snmp раз в 5 минут, чтобы не ухудшать производительность системы.
Другие протоколы:
SBM – протокол управления (придумали IBM). Его аналог – SNMP (Simple network management protocol)(сделали разработчики интернета).
Принцип работы:
У нас есть агенты (они работают на всех устройствах) (это софт, который работает на всех устройствах, есть на всех уровнях OSI (т.е хардвеерные агенты тоже есть)). Агенты будут сообщать менеджерам что-где происходит.
Эта идея развалилась. Менеджеров может быть сколько угодно. Один менеджер может общаться с другим, но на этом управление и закончилось, потому что система управления выходит тяжелее всей системы.
SNMP заменили протоколом RMON - его особенность - он хардвеерная реализация snmp. Не запускаем агентов непонятно где - ставим специальный адаптер на рутер и при помощи него собираем всякую статистику или специальную «проб» («коробочка вот такая») ставим на порт и собираем статистику с этого порта. Но эту хардовую аппаратуру RMON'a еще надо диагностировать. Так что RMON используют так же редко.
NetFlow - специальный протокол управления, который позволяет заниматься только одной проблемой – управление производительностью. Аналог NetFlow – IPFix (от ISO)
Агент ОС рутера анализирует поток (то что приходит с одного адреса ip по протоколу udp на другой ip адрес с другим портом и таким-то началом соединения) и считает что с какой скоростью происходит (поскольку это происходит в буферах, то посчитать я это могу). Нужно считать статистику между различными сессиями
Agent NetFlow, Collector NetFlow (менеджер), Browser NetFlow (со станции, смотрит, что я прислала в коллектор).
Все остальные задачи (кроме производительности) отдаются хардвееру. NetFlow тормозит производительность, но значительно меньше чем SNMP потому что трафик не создаём, а просто оцениваем буфер
Интернет:
Протокол общей управляющей информации (CMIP) является протоколом стандарта OSI, поддерживает информационный обмен между сетевыми приложениями управления и агентами управления. CMIS определяет систему услуг информационного управления сетью. CMIP предоставляет функциональный интерфейс, поддерживающий стандарты ISO и протоколы управления, определяемые пользователем. Протокол CMIP определен в стандартах Х.710 и Х.711 МСЭ-Т, а также RFC 1189. CMIP позиционируется как конкурирующий протокол по отношению к SNMP в стеке TCP/IP. CMIP использует надежный транспортный механизм установления соединения и встраивается в систему безопасности, которая поддерживает управление доступом, авторизацию и ведение журналов безопасности. Управляющая информация перемещается между сетевым приложением управления и агентами управления через управляемые объекты. В качестве управляемых объектов может выступать характеристика управляемого устройства, которая может контролироваться и изменяться
Взаимодействие между менеджером и агентом в модели OSI осуществляется по протоколу CMIP. И менеджер, и агент могут предоставлять определенные услуги.
Услуги, инициируемые менеджером, включают следующие операции:
• M-CREATE инструктирует агента о необходимости создать но-вый экземпляр объекта определенного класса или новый атрибут внутри экземпляра объекта;
• M-DELETE инструктирует агента о необходимости удаления некоторого экземпляра объекта определенного класса или атрибута внутри экземпляра объекта;
• M-GET инструктирует агента о возвращении значения некоторого атрибута определенного экземпляра объекта;
• M-SET инструктирует агента об изменении значения некоторого атрибута определенного экземпляра объекта;
• M-ACTION инструктирует агента о необходимости выполнения определенного действия над одиним или нескольким экземплярами объектов.
Агент инициирует только одну операцию:
• M-EVENT_REPORT - отправка уведомления менеджеру.
Отличие услуг протокола CMIP от аналогичных услуг SNMP состоит в большей гибкости. Если запросы GET и SET протокола SNMP применимы только к одному атрибуту одного объекта, то запросы M-GET, M-SET, M-ACTION и M-DELETE могут применяться к более чем одному объекту.
Сравнение протоколов SNMP и CMIP
• Применение протокола SNMP позволяет строить как простые, так и сложные системы управления, а применение протокола CMIP определяет некоторый, достаточно высокий начальный уровень сложности системы управления, т.к. для его работы необходимо реализовать ряд вспомогательных служб, объектов и баз данных объектов.
• Агенты CMIP выполняют, как правило, более сложные функции, чем агенты SNMP. Из-за этого операции, которые менеджеру можно выполнить над агентом SNMP, носят атомарный характер, что приводит а многочисленным обменам между менеджером и агентом.
• Уведомления (Traps) агента SNMP посылаются менеджеру без ожидания подтверждения, что может привести к тому, что важные сетевые проблемы останутся незамеченными, т.к. соответствующее уведомление окажется потерянным, в то время как уведомления агента CMIP всегда передаются с помощью надежного транспортного протокола и в случае потери будут переданы повторно.
• Решение части проблем SNMP может быть достигнуто за счет применения более интеллектуальных MIB (к которым относится RMON MIB), но для многих устройств и ситуаций таких MIBнет (или нет стандарта, или нет соответствующей MIB в управляемом оборудовании).
• Протокол CMIP рассчитан на интеллектуальных агентов, которые могут по одной простой команде от менеджера выполнить сложную последовательность действий.
• Протокол CMIP существенно лучше масштабируется, т.к. может воздействовать сразу на несколько объектов, а ответы от агентов проходят через фильтры, которые ограничивают передачу управляющей информации только определенным агентам и менеджерам.