
- •Билет 11
- •Классы защиты от несанкционированного доступа
- •Билет 12
- •Дайте определение синхронного и асинхронного протокола передачи данных. Что такое бит и байт-ориентированные протоколы передачи?
- •Зачем нужен протокол arp? Где он запускается? Дайте кратко формат его дейтаграммы. Proxy arp и особенности его применения.
- •Билет 13.
- •1. Протоколы управления ieee ос коммутаторов.
- •2. Протоколы канального уровня. Его реализация и назначение.
- •Билет 14.
- •1. Понятие job, task и process ос. Каковы способы взаимодействия процессов распределенной ос.
- •2. Что делает Proxy arp? Шлюз arp позволяет скрыть подсети или сети? Он отвечает или нет, если получатель доступен через тот же интерфейс? Он отвечает или нет для широковещательного адреса?
- •Билет 15
- •15.2 Зачем применяется протокол icmp? Он поддерживается каждой станцией? Что такое icmp-переадресация?
- •Билет 16
- •Билет 17
- •2. Понятие мультимедиа. Понятие потока. Особенности и требования к ос сетевых устройств
- •Билет 18
- •1. Таблица маршрутизации. Методы маршрутизации ос
- •2. Что такое порт и сокет tcp? Какие номера портов зарегистрированы и для чего.
- •Билет №19.
- •1. Протоколы управления. Протокол cmip и snmp
- •2. Каковы задачи протоколов канального уровня? Каково семейство протоколов hdlc? Кто их авторы?
- •1 Понятие директории. Протокол ds. Распределённая директория
- •2 Утилиты Ping и traceroute
- •1 Опишите метод доступа ethernet. Опишите формат фрейма Ethernet.
- •2 Передача данных тср. Генерация последовательного номера, подтверждений и дубликатов. Динамическое окно. Рукопожатие и завершение соединения.
- •1 В чем суть модели коммуникации ieee? Как реализованы подуровни phy в технологии Ethemet? Каким образом реализован мас-подуровень в технологии Ethemet?
- •2 В чем суть модели rpc? Что выполняет ядро сетевой ос? Какие функции выполняет shell/redirector? Где и какие части сетевой ос запускаются?
- •2 Способы защиты от нсд в ос. Классификация ос согласно требованиям защиты от нсд. Способы защиты ос коммутаторов и ос маршрутизаторов.
- •Аутентификация
- •Авторизация
- •2 Средства ааа ос. Протоколы 802.1х.
- •1 Понятие модульного программирования. Цель и принципы.
- •2 Коротко дайте формат сегмента протокола tcp. Что содержится в поле ack? Коротко дайте суть процедуры трехстороннего рукопожатия. Seq выбирается ос случайно? Применяется адаптивный timeout или нет?
- •1 Понятие потока, как метода написания драйверов
- •2 В чем суть модели коммуникации ieee? Каковы подуровни phy? Работает ли на этом уровне ос?
- •Понятие файла. Открытие и закрытие файлов. Понятие партиции и тома. Понятие подсистемы ввода/вывода
- •Средства vlan ос. Типы vlan. Протокол 802.1x ieee
- •Файловые системы. Директории, монтирование файловой системы и тома. Протоколы прикладного уровня модели osi
Билет №19.
1. Протоколы управления. Протокол cmip и snmp
к
Лекция:
В лекции рассматриваются следующие протоколы управления: SBM, SNMP, RMON, NetFlow. CMIP прикладываю из интернета
SNMP:
Суть – софт на рабочих станциях, мы все делаем на сетевых устройствах, не на станциях, не на сервере. Агенты snmp входят в состав ОС.
Менеджер snmp - софт, который ставится на рабочей станции (7 уровень) - по сути, сервер управления. Агенты шлют сообщения менеджеру.
Какая инфа собирается: статистическая.
Как это будет работать. Агент сидит и спит, менеджер его опрашивает - команды get, set и т.д.
Комнада Trap - агент не будет ждать пока менеджер сам спросит, а сам будет замечать и отсылать определённые ситуации
Чтобы работал SNMP надо чтобы работали драйверы UDP (передает сообщения), IP, сетевых адаптеров. Если не работает хардвер, какие-то сетевые протоколы, то SNMP работать точно не будет.
Но в действительности SNMP слабое отношение имеет к управлению (потому что он софт и чем мы вообще будет управлять, если хард отвалится), а вот мониторинг и сбор статистики - норм. SNMP даёт хорошее представление о том, что творится в системе.
Опрашивать при помощи snmp раз в 5 минут, чтобы не ухудшать производительность системы.
Другие протоколы:
SBM – протокол управления (придумали IBM). Его аналог – SNMP (Simple network management protocol)(сделали разработчики интернета).
Принцип работы:
У нас есть агенты (они работают на всех устройствах) (это софт, который работает на всех устройствах, есть на всех уровнях OSI (т.е хардвеерные агенты тоже есть)). Агенты будут сообщать менеджерам что-где происходит.
Эта идея развалилась.
SNMP заменили протоколом RMON - его особенность - он хардвеерная реализация snmp. Не запускаем агентов непонятно где - ставим специальный адаптер на рутер и при помощи него собираем всякую статистику
NetFlow - специальный протокол управления, который позволяет заниматься только одной проблемой – управление производительностью. Аналог NetFlow – IPFix (от ISO)
Agent NetFlow, Collector NetFlow (менеджер), Browser NetFlow (со станции, смотрит, что я прислала в коллектор).
NetFlow тормозит производительность, но значительно меньше чем SNMP потому что трафик не создаём, а просто оцениваем буфер
Интернет:
Протокол (OSI) общей управляющей информации (CMIP - Common Management Information Protocol) поддерживает обмен инфой между сетевыми приложениями управления и агентами управления. Протокол CMIP определен в стандартах Х.710 и Х.711 МСЭ-Т, а также RFC 1189. CMIP позиционируется как конкурирующий протокол по отношению к SNMP в стеке TCP/IP.
CMIP использует надежный транспортный механизм установления соединения и встраивается в систему безопасности, которая поддерживает управление доступом, авторизацию и ведение журналов безопасности. Управляющая информация перемещается между сетевым приложением управления и агентами управления через управляемые объекты.
Взаимодействие между менеджером и агентом в модели OSI осуществляется по протоколу CMIP. И менеджер, и агент могут предоставлять определенные услуги.
Услуги, инициируемые менеджером, включают следующие операции:
• M-CREATE агент создает новый экземпляр объекта определенного класса или новый атрибут внутри экземпляра объекта;
• M-DELETE;
• M-GET о возвращении значения атрибута;
• M-SET об изменении значения атрибута;
• M-ACTION инструктирует агента о необходимости выполнения определенного действия над экземплярами объектов.
Агент инициирует только одну операцию:
• M-EVENT_REPORT - отправка уведомления менеджеру.
Отличие услуг протокола CMIP от аналогичных услуг SNMP состоит в большей гибкости. Если запросы GET и SET протокола SNMP применимы только к одному атрибуту одного объекта, то запросы M-GET, M-SET, M-ACTION и M-DELETE могут применяться к более чем одному объекту.
Сравнение протоколов SNMP и CMIP
• Агенты CMIP выполняют, как правило, более сложные функции, чем агенты SNMP. Из-за этого операции, которые менеджеру можно выполнить над агентом SNMP, носят атомарный характер, что приводит к многочисленным обменам между менеджером и агентом.
• Уведомления (Traps) агента SNMP посылаются менеджеру без ожидания подтверждения, что может привести к тому, что важные сетевые проблемы останутся незамеченными, т.к. соответствующее уведомление окажется потерянным, в то время как уведомления агента CMIP всегда передаются с помощью надежного транспортного протокола и в случае потери будут переданы повторно.
• Протокол CMIP существенно лучше масштабируется, т.к. может воздействовать сразу на несколько объектов, а ответы от агентов проходят через фильтры, которые ограничивают передачу управляющей информации только определенным агентам и менеджерам.