экзамен

13. Протокол DHCPv4.

Протокол динамической конфигурации узла v4 (DHCPv4) динамически назначает адреса IPv4 и

другую информацию о конфигурации сети. Поскольку стационарные ПК обычно составляют основную часть сетевых узлов, протокол DHCPv4 является крайне полезным инструментом, позволяющим сетевым администраторам значительно экономить время.

Выделенный DHCPv4-сервер масштабируется и относительно легок в управлении. Однако в небольшом филиале или домашнем офисе (SOHO) маршрутизатор можно настроить для обеспечения DHCPv4-служб без необходимости в выделенном сервере.

Сервер DHCPv4 динамически назначает или выдает в аренду IPv4-адрес из пула адресов на ограниченный период времени по выбору сервера или до тех пор, пока у клиента есть необходимость в адресе.

Клиенты арендуют данные у сервера на период, определенный администратором. Администраторы настраивают серверы DHCPv4 таким образом, чтобы срок аренды истекал в разное время. Срок аренды обычно составляет от 24 часов до недели или более. По истечении срока аренды клиент должен запросить другой адрес, хотя в большинстве случаев клиенту повторно назначается тот же адрес.

DHCPv4 работает по модели «клиент-сервер». Когда клиент подключается к серверу DHCPv4, сервер присваивает или сдает ему в аренду IPv4-адрес.

•Клиент с арендованным IP-адресом подключается к сети до истечения срока аренды. Периодически клиент должен связываться с DHCP-сервером для продления срока аренды.

•Благодаря подобному механизму «переехавшие» или отключившиеся клиенты не занимают адреса, в которых они больше не нуждаются.

•По истечении срока аренды сервер DHCP возвращает адрес в пул, из которого адрес может быть повторно получен при необходимости.

14. Автоматическое назначение адресов IPv6: SLAAC и DHCPv6.

Метод SLAAC позволяет хостам создавать свой собственный уникальный глобальный одноадресный адрес IPv6 без использования служб DHCPv6 сервера.

•SLAAC - это служба без определения состояния, которая означает, что нет сервера, который поддерживает информацию о сетевых адресах, чтобы знать, какие IPv6-адреса используются и какие из них доступны.

•SLAAC отправляет периодические ICMPv6 RA-сообщения (то есть каждые 200 секунд), предоставляя адресацию и другую информацию о конфигурации для узлов для автонастройки их IPv6 адреса на основе информации в RA.

•Хост также может отправить сообщение Router Solicitation (RS) с запросом RA.

•SLAAC может быть развернут только как SLAAC, или SLAAC с DHCPv6.

15. Трансляция сетевых адресов (NAT).

-С ростом популярности Интернета и увеличением количества сетевых приложений ограниченные публичные IPv4-адреса стали узким местом в развитии сети. Для решения этой проблемы был введен механизм трансляции сетевых адресов (NAT).

-NAT позволяет узлам внутренней сети получать доступ к внешней сети. Это не только помогает уменьшить дефицит IPv4-адресов, но также позволяет повысить безопасность внутренней сети, поскольку NAT не разрешает устройствам внешней сети напрямую связываться с узлами внутренней сети, использующей частные адреса.

16. Технологии WAN. Протоколы PPP и PPPoE.

WAN — это сеть, которая соединяет локальные сети, расположенные в разных районах. WAN способна охватить от десятков до тысяч километров. Такая сеть может соединять несколько регионов, городов и стран или обеспечивать междугороднюю связь на нескольких континентах, образуя международную удаленную сеть.

-PPP — важнейший протокол канального уровня, используемый в глобальной сети (WAN). Используется для инкапсуляции данных P2P и полнодуплексной передачи.

-PPP предоставляет протокол аутентификации по паролю (PAP) и протокол аутентификации с предварительным согласованием вызова (CHAP).

-PPP отличается высокой расширяемостью. Например, если требуется передать пакет через Ethernet, PPP может быть расширен до протокол точка-точка через Ethernet (PPPoE).

-PPP предоставляет протокол управления каналом передачи данных (LCP), который используется для согласования параметров канального уровня, таких как максимальная принимаемая единица (MRU) и режим аутентификации.

-PPP предоставляет различные протоколы управления сетью (NCP), например IPCP — протокол управления сетевым уровнем для установки, настройки и разрыва IP-подключения поверх соединения PPP (Point-to-Point Protocol).

-PPP over Ethernet (PPPoE) является протоколом канального уровня, который инкапсулирует кадры PPP в кадры Ethernet. PPPoE позволяет нескольким хостам Ethernet подключаться к серверу широкополосного удаленного доступа (BRAS).

-PPPoE объединяет преимущества Ethernet и PPP. Обладает гибкими возможностями Ethernet и может использовать PPP для аутентификации и учета

17. Беспроводные локальные сети (WLAN). Протокол CAPWAP.

•CAPWAP - это стандартный протокол IEEE, который позволяет WLC управлять несколькими точками доступа и WLAN.

•CAPWAP основан на LWAPP, но добавляет дополнительную безопасность с защитой транспортного уровня дейтаграмм (DTLS).

•Инкапсулирует и перенаправляет трафик клиента WLAN между AP и WLC через туннели с использованием портов UDP 5246 и 5247.

•Работает как по IPv4, так и по IPv6. IPv4 использует IP-протокол 17, а IPv6 использует IP-протокол

136.

18. Управление сетью. Протоколы LLDP, NTP, Syslog.

Протокол LLDP — это не зависящий от производителя протокол для обнаружения соседей, подобный CDP. LLDP работает с сетевыми устройствами, такими как маршрутизаторы,

коммутаторы и точки доступа к беспроводной сети LAN. Этот протокол объявляет себя и свои возможности другим устройствам и получает данные от физически подключенных устройств уровня 2.

По мере роста сети становится все труднее обеспечивать синхронизацию времени на всех устройствах инфраструктуры.

Более эффективным решением является настройка в сети протокола NTP. Этот протокол позволяет маршрутизаторам в сети синхронизировать свои настройки времени с NTP-сервером, что обеспечивает более согласованные настройки времени. NTP можно настроить для синхронизации с частным генератором тактовых импульсов или общедоступным сервером NTP в Интернете. Протокол NTP использует порт UDP 123 и задокументирован в RFC 1305.

19. Управление сетью. Протокол SNMP.

Протокол SNMP позволяет сетевым администраторам осуществлять управление и мониторинг устройств в сети IP. С его помощью сетевые администраторы могут осуществлять мониторинг производительности сети, находить и устранять проблемы, а также планировать рост сети.

SNMP — это протокол уровня приложений, предоставляющий формат сообщения для обмена данными между диспетчерами и агентами. Система SNMP состоит из следующих трех элементов.

•диспетчер SNMP;

•агенты SNMP (управляемый узел);

•Management Information Base (MIB)

SNMP определяет способ обмена информацией об управлении между приложениями управления сетями и агентами управления. Диспетчер SNMP опрашивает агенты и запрашивает в MIB информацию об агентах SNMP через порт UDP 161. Агенты SNMP отправляют все ловушки SNMP в диспетчер SNMP на порт UDP 162.

20. Концепция кампусных сетей.

•Небольшие кампусные сети обычно применяются в сценариях с небольшим количеством пользователей (несколько или десятки пользователей). Небольшая кампусная сеть может охватывать только одно местоположение, имеет простую архитектуру и построена так, чтобы обеспечить взаимный доступ между внутренними ресурсами.

•Средняя кампусная сеть поддерживает подключение от сотен до тысяч пользователей.

•Средние кампусные сети имеют модульную конструкцию, то есть сети могут быть разделены по функциям. Однако количество функциональных модулей невелико. В большинстве случаев средняя кампусная сеть гибко разбивается на разделы в зависимости от требований к обслуживанию.

•Крупная кампусная сеть может охватывать несколько зданий и подключаться к нескольким кампусам в городе через глобальные сети. Как правило, крупная кампусная сеть предоставляет услуги доступа и позволяет перемещающимся сотрудникам подключаться к внутренней сети своей компании с помощью таких технологий, как виртуальная частная сеть (VPN).

21. Процедуры поиска и устранения неисправностей в сети.

Для эффективного мониторинга и устранения неполадок сетей требуется точная и полная сетевая документация.

Общая сетевая документация включает следующее:

•Схемы физической и логической топологии сети

•Документация по сетевому устройству, которая записывает всю необходимую информацию об устройстве

•Документация по базовым показателям производительности сети

Вся сетевая документация должна храниться в одном месте, а резервная документация должна храниться и храниться в отдельном месте.