
- •Билет 11
- •Классы защиты от несанкционированного доступа
- •Билет 12
- •Дайте определение синхронного и асинхронного протокола передачи данных. Что такое бит и байт-ориентированные протоколы передачи?
- •Зачем нужен протокол arp? Где он запускается? Дайте кратко формат его дейтаграммы. Proxy arp и особенности его применения.
- •Билет 13.
- •1. Протоколы управления ieee ос коммутаторов.
- •2. Протоколы канального уровня. Его реализация и назначение.
- •Билет 14.
- •1. Понятие job, task и process ос. Каковы способы взаимодействия процессов распределенной ос.
- •2. Что делает Proxy arp? Шлюз arp позволяет скрыть подсети или сети? Он отвечает или нет, если получатель доступен через тот же интерфейс? Он отвечает или нет для широковещательного адреса?
- •Билет 15
- •15.2 Зачем применяется протокол icmp? Он поддерживается каждой станцией? Что такое icmp-переадресация?
- •Билет 16
- •Билет 17
- •2. Понятие мультимедиа. Понятие потока. Особенности и требования к ос сетевых устройств
- •Билет 18
- •1. Таблица маршрутизации. Методы маршрутизации ос
- •2. Что такое порт и сокет tcp? Какие номера портов зарегистрированы и для чего.
- •Билет №19.
- •1. Протоколы управления. Протокол cmip и snmp
- •2. Каковы задачи протоколов канального уровня? Каково семейство протоколов hdlc? Кто их авторы?
- •1 Понятие директории. Протокол ds. Распределённая директория
- •2 Утилиты Ping и traceroute
- •1 Опишите метод доступа ethernet. Опишите формат фрейма Ethernet.
- •2 Передача данных тср. Генерация последовательного номера, подтверждений и дубликатов. Динамическое окно. Рукопожатие и завершение соединения.
- •1 В чем суть модели коммуникации ieee? Как реализованы подуровни phy в технологии Ethemet? Каким образом реализован мас-подуровень в технологии Ethemet?
- •2 В чем суть модели rpc? Что выполняет ядро сетевой ос? Какие функции выполняет shell/redirector? Где и какие части сетевой ос запускаются?
- •2 Способы защиты от нсд в ос. Классификация ос согласно требованиям защиты от нсд. Способы защиты ос коммутаторов и ос маршрутизаторов.
- •Аутентификация
- •Авторизация
- •2 Средства ааа ос. Протоколы 802.1х.
- •1 Понятие модульного программирования. Цель и принципы.
- •2 Коротко дайте формат сегмента протокола tcp. Что содержится в поле ack? Коротко дайте суть процедуры трехстороннего рукопожатия. Seq выбирается ос случайно? Применяется адаптивный timeout или нет?
- •1 Понятие потока, как метода написания драйверов
- •2 В чем суть модели коммуникации ieee? Каковы подуровни phy? Работает ли на этом уровне ос?
- •Понятие файла. Открытие и закрытие файлов. Понятие партиции и тома. Понятие подсистемы ввода/вывода
- •Средства vlan ос. Типы vlan. Протокол 802.1x ieee
- •Файловые системы. Директории, монтирование файловой системы и тома. Протоколы прикладного уровня модели osi
2. Что делает Proxy arp? Шлюз arp позволяет скрыть подсети или сети? Он отвечает или нет, если получатель доступен через тот же интерфейс? Он отвечает или нет для широковещательного адреса?
к
Лекция
Из лекции. ARP (сетевой уровень) – это протокол, который по ip ищет mac. Перед тем как передать пакет сетевого уровня, сетевой драйвер проверяет оперативную память, проверяет буфер arp, чтобы выяснить нет ли там искомого (по ip) mac адреса. Если нет - выполняется broadcast с запросом таблицы ARP. Он говорит, кто-нибудь знает физический адрес вот такого IP? Если он есть, то получает ответ и записывает в таблицу.
Куда записать если у нас бездисковая станция? Для этого могут использоваться RARP (обратный ARP). Но RARP старый и бестолковый(((. Его заменили на DHCP, при нем у нас есть дополнительный сервер, который будет выдавать IP в соответствии с маками. Входит в состав любой сетевой операционной системы (Windows NT и т.д.).
Шлюз по умолчанию будет передавать ARP дейтаграмму, используя таблицу маршрутизации.
Proxy ARP – специальный продукт который нам позволяет, объединить сети с одинаковой сетевой частью IP адреса и отвечать на запросы ARP от имени станции. Это защита от несанкционированного доступа. Что это? Старье полное, режет скорость, сейчас так никто не делает, а для защиты от несанкционированного доступа используют совершенно другие средства.
Драйвер ARP есть на каждой станции, также на каждой станции мы должны уметь делать диагностику.
Для этого есть специальный протокол диагностики ICMP, который говорит какие сообщения я могу получить, чтобы сделать диагностику и проверить как оно работает. В этом протоколе есть, тип сообщения, который говорит, что получатель недоступен. Есть код сообщения, который говорит, что недоступна станция. Есть контрольная сумма и само сообщение, что у нас случилось.
Есть специальные правила перенаправления ICMP запроса, и есть еще одна вещь – я не обязан везде использовать диагностики, и я могу сказать операционным системам, мол я выключаю диагностику ICMP и тогда привет, ваш пингер не работает, понятно, да?
Шлюз по умолчанию будет передавать ARP дейтаграмму, используя таблицу маршрутизации.
Маршрутизаторы соединяют сети с различными сетевыми адресами. Proxy ARP позволяет соединять сети с одинаковой сетевой частью IP-адреса. Соответственно, роутер отвечает на запрос ARP от имени станции в другом сегменте (т.е. так можно обеспечить безопасность и производительность). Подсети не разделяются при передаче маршрутов.
Если станции А и В находятся в разных физических сетях, то станция B не отвечает на широковещательный запрос станции А. Вместо станции B (если на роутере стоит Proxy ARP) будет отвечать роутер.
Proxy ARP – техника работы маршрутизаторов. Proxy ARP поддерживается ОС любого маршрутизатора. На станциях не настраивается шлюз по умолчанию. Для достижения других подсетей не потребуется роутер по умолчанию или записи в таблице маршрутизации. ARP будет использоваться на роутере для каждого адреса получателя. На роутере адрес маршрутизатора по умолчанию – адрес собственного интерфейса.
Позволяет скрыть только подсети.
Proxy ARP не отвечает, если получатель доступен через тот же интерфейс.
Proxy ARP не реагирует на широковещательные адреса.