- •Вопрос 1. Логическая организация внутренних процессов в инфокоммуникационной системе. Переход от модели икс к модели ос
- •Вопрос 2. Понятие открытой системы. Уровневая организация открытых систем. Достоинства и недостатки
- •Вопрос 3. Модель эм вос. Суть стандарта мс № 7498 и Рекомендации х.200 мсэ-т. Порядок следования и наименование уровней
- •Вопрос 4. Взаимодействие в открытых системах. Межуровневое (вертикальное) взаимодействие. Межсистемное (горизонтальное) взаимодействие
- •Вопрос 5. Принцип инкапсуляции (конвертирования) данных в эм вос
- •Вопрос 6. Перенесение основных понятий и принципов организации открытых систем в сети связи. Понятие открытой информационной сети. Концептуальная модель сети пд-кп
- •1. Виртуальные каналы (vc — Virtual Circuit)
- •2. Гарантия качества обслуживания (QoS)
- •3. Метки виртуальных каналов
- •Вопрос 9. Особенности физического уровня эм вос
- •1. Проводные среды:
- •2. Беспроводные среды:
- •Вопрос 10. Функции и особенности канального уровня. Услуги канального уровня с соединением
- •1. Услуги без установления соединения (Connectionless Service)
- •2. Услуги с установлением соединения (Connection-Oriented Service)
- •Установление соединения:
- •Передача данных:
- •Разрыв соединения:
- •Вопрос 11. Сети стандарта Ethernet. Варианты реализации физического уровня. Формат кадров. Функции повторителя, концентратора, коммутатора
- •10 Gigabit Ethernet и выше
- •1. Повторитель (Repeater) — работает на физическом уровне (уровень 1)
- •2. Концентратор (Hub) — это многопортовый повторитель (уровень 1)
- •3. Коммутатор (Switch) — работает на канальном уровне (уровень 2)
- •1. Режим обучения (Learning mode):
- •2. Режим коммутации (Switching mode):
- •3. Режим flooding (затопление):
- •Вопрос 12. Функции и особенности сетевого уровня эм вос. Разновидности протоколов сетевого уровня
- •I. Протоколы продвижения данных (Data Forwarding Protocols)
- •II. Протоколы маршрутизации (Routing Protocols)
- •1. Протоколы дистанционно-векторные (Distance-Vector):
- •2. Протоколы состояния каналов (Link State):
- •III. Вспомогательные протоколы (Support Protocols)
- •Вопрос 13. Внешняя и внутренняя маршрутизация. Общие сведения о протоколах маршрутизации Определение маршрутизации
- •Концепция автономных систем (as)
- •Внутренняя маршрутизация (igp — Interior Gateway Protocol)
- •Основные igp протоколы
- •Внешняя маршрутизация (egp — Exterior Gateway Protocol)
- •Основной egp протокол
- •Общие сведения о протоколах маршрутизации Классификация протоколов маршрутизации
- •1. Дистанционно-векторные (Distance-Vector):
- •2. Состояния каналов (Link State):
- •Метрики маршрутизации
- •Процесс маршрутизации
- •Практический пример: маршрутизация внутри и между as
- •Ip адресация в iPv4 Структура ip-адреса
- •Структура ip-адреса: сетевая и хостовая часть
- •Классовая адресация iPv4
- •Маска подсети (Subnet Mask)
- •Cidr нотация (Classless Inter-Domain Routing)
- •Понятие подсети
- •Вычисление параметров подсети
- •Специальные адреса iPv4
- •Частные (private) ip адреса (rfc 1918)
- •Простейшая маршрутизация с одним шлюзом
- •Архитектура
- •Процесс маршрутизации: Пакет от Хоста в Интернет
- •Связь адресации канального уровня и адресации сетевого уровня
- •Проблема
- •Решение: arp (Address Resolution Protocol)
- •Arp таблица
- •Взаимодействие разных уровней
- •Вопрос 15. Трансляция сетевых адресов. Статическая и динамическая трансляция адресов. Трансляция порт-адрес Определение и необходимость nat
- •Терминология nat
- •Статическая трансляция адресов (Static nat)
- •Динамическая трансляция адресов (Dynamic nat)
- •Трансляция порт-адрес (pat — Port Address Translation)
- •Пример использования pat в домашней сети
- •Вопрос 16. Особенности транспортного уровня эм вос. Протоколы транспортного уровня tcp и udp. Порты. Установление и завершение соединения Определение транспортного уровня
- •Основные функции транспортного уровня
- •Концепция портов
- •Протокол tcp (Transmission Control Protocol)
- •Основные функции tcp
- •Структура tcp сегмента
- •Протокол udp (User Datagram Protocol)
- •Основные функции udp
- •Структура udp датаграммы
- •Установление tcp соединения (Three-Way Handshake)
- •Три этапа установления соединения
- •Диаграмма трёхстороннего рукопожатия
- •Завершение tcp соединения
- •1. Корректное завершение (fin — Finish)
- •2. Аварийное завершение (rst — Reset)
- •Практические примеры
- •Вопрос 17. Управление потоками в сети пд-кп. Понятие окна. Механизм управления потоком пакетов с применением n-позиционного окна шириной w пакетов Определение управления потоком
- •Понятие окна (Window)
- •Механизм скользящего окна (Sliding Window Protocol)
- •Структура скользящего окна
- •Иллюстрация работы скользящего окна отправителя
- •Сторона получателя
- •Практический пример: n-позиционное окно шириной w пакетов
- •Почему это эффективно?
- •Вопрос 18. Управление потоком данных в протоколе tcp. Быстрый и медленный перезапрос пакетов. Принцип медленного старта Специфика управления потоком в tcp
- •Управление потоком получателя (Receiver-side Flow Control)
- •Управление перегрузкой сети (Network Congestion Control)
- •Механизмы обнаружения потери пакетов
- •1. Timeout (Таймаут)
- •2. Быстрый перезапрос (Fast Retransmit)
- •Медленный старт (Slow Start)
- •Процесс медленного старта
- •Диаграмма медленного старта
- •Медленный старт с порогом (ssthresh)
- •Три состояния tcp управления потоком
- •1. Медленный старт (Slow Start)
- •2. Предотвращение перегрузки (Congestion Avoidance)
- •3. Быстрое восстановление (Fast Recovery)
- •Практический пример: полный цикл tcp
- •Почему такая сложность?
- •Вопрос 19. Принцип симметричного и асимметричного шифрования. Организация шифрования на транспортном уровне. Цифровые сертификаты Основные понятия криптографии
- •Симметричное шифрование (Symmetric Encryption)
- •Асимметричное шифрование (Asymmetric Encryption)
- •Гибридное шифрование (Hybrid Encryption)
- •Организация шифрования на транспортном уровне: tls/ssl
- •Как работает tls
- •Цифровые сертификаты X.509
- •Структура X.509 сертификата
- •Pki (Public Key Infrastructure) — Инфраструктура открытых ключей
- •Процесс проверки сертификата браузером
- •Сертификаты самоподписанные vs. От цс
- •Уровень 5 — Сеансовый (Session Layer)
- •Уровень 6 — Представительский (Presentation Layer)
- •Уровень 7 — Прикладной (Application Layer)
- •Уровень 6 — Представительский (Presentation Layer)
- •Уровень 7 — Прикладной (Application Layer)
- •Классификация служб трёх верхних уровней
- •1. Проблемно-ориентированные службы
- •2. Службы информационного обмена
- •3. Телематические службы
- •Взаимодействие служб разных категорий
- •Основные сетевые протоколы верхних уровней
- •Примеры сквозного взаимодействия служб
- •Вопрос 21. Протокол dhcp. Назначение и принцип работы. Опции протокола Определение и назначение dhcp
- •Архитектура dhcp
- •Процесс dora (Discover-Offer-Request-Acknowledge)
- •Этап 1: dhcpdiscover (Обнаружение)
- •Этап 2: dhcpoffer (Предложение)
- •Этап 3: dhcprequest (Запрос)
- •Этап 4: dhcpack (Подтверждение)
- •Опции dhcp
- •Управление сроком аренды адреса
- •Практический пример: работа dora в сети
- •Вопрос 22. Служба доменных имён. Формат доменных имён. Назначение и архитектура системы. Рекурсивные запросы Определение и назначение dns
- •Формат доменных имён
- •Структура доменного имени
- •Типы доменов первого уровня (tld):
- •Иерархическая архитектура dns
- •Компоненты dns архитектуры
- •Рекурсивные и итеративные запросы
- •1. Рекурсивный запрос (Recursive Query)
- •2. Итеративный запрос (Iterative Query)
- •Полный процесс рекурсивного запроса
- •Типы ресурсных записей dns
- •Примеры ресурсных записей
- •Кэширование в dns
- •Отличие авторитетных и рекурсивных серверов
- •Вопрос 25. Протоколы удаленного управления Определение и назначение
- •Основные протоколы удалённого управления
- •Сравнение протоколов удалённого управления
- •Вопрос 26. Понятие гипертекста. Протокол http. Назначение и принцип работы Определение гипертекста
- •Гиперссылка (Hyperlink)
- •Определение и назначение http
- •Структура http запроса
- •1. Стартовая строка (Request Line)
- •2. Заголовки запроса (Request Headers)
- •2. Заголовки ответа (Response Headers)
- •Процесс http запроса-ответа
- •Протокол ftp (File Transfer Protocol)
- •Протокол sftp (ssh File Transfer Protocol)
- •Протокол ftps (ftp Secure)
- •Распределённая передача файлов
- •Архитектура p2p (Peer-to-Peer)
- •Протокол BitTorrent
- •Http Download (через cdn)
- •Сравнение подходов передачи файлов
Кэширование в dns
Значение TTL (Time To Live):
text
Запись: www.example.com = 93.184.216.34, TTL = 3600
Первый запрос (Клиент A):
Резолвер: Спрашивает авторитетный сервер
Ответ: 93.184.216.34, TTL = 3600
Кэш: сохраняет на 3600 сек
Второй запрос (Клиент B, через 10 сек):
Резолвер: Проверяет кэш
Найдено: 93.184.216.34, осталось 3590 сек
Ответ: 93.184.216.34 (ИЗ КЭША, быстро!)
Третий запрос (Клиент C, через 3700 сек):
Резолвер: Проверяет кэш
Кэш истёк (остаток: -100 сек)
Резолвер: Снова спрашивает авторитетный сервер
Ответ: 93.184.216.34, новый TTL = 3600
Типичные TTL значения:
300 (5 минут) — часто меняющиеся записи
3600 (1 час) — стандартный TTL
86400 (24 часа) — стабильные записи
Отличие авторитетных и рекурсивных серверов
Аспект |
Авторитетные серверы |
Рекурсивные резолверы |
Содержит записи |
Реальные, окончательные |
Кэшированные копии |
Обновляет записи |
Администратор домена |
Автоматически по TTL |
Тип запросов |
Только итеративные |
Рекурсивные и итеративные |
Доступность |
Внешняя (для интернета) |
Обычно локальная (ISP, org) |
Примеры |
ns1.google.com |
8.8.8.8, 1.1.1.1 |
Благодаря этой элегантной иерархической архитектуре, миллиарды пользователей могут одновременно резолвить имена в IP-адреса за миллисекунды!
Вопрос 25. Протоколы удаленного управления Определение и назначение
Протоколы удалённого управления — это протоколы, позволяющие пользователям управлять компьютерами и серверами через сеть, не имея физического доступа к машине.dzen+2
Назначение:
Администрирование систем — управление серверами и рабочими станциями
Техническая поддержка — помощь пользователям удалённо
Управление облаком — работа с виртуальными машинами
Автоматизация — скрипты и задачи на удалённых машинах
Основные протоколы удалённого управления
1. SSH (Secure Shell)
Определение: SSH — это криптографический безопасный протокол удалённого доступа для управления через командную строку.kurshub+1
Характеристики SSH:dzen+1
Аспект |
Описание |
Безопасность |
✓ Шифрование всех данных (AES-256) |
Аутентификация |
Пароль или SSH-ключи |
Интерфейс |
Текстовый (командная строка) |
Порт |
22 |
ОС |
Linux, Unix, macOS, Windows (современные) |
Функции |
Удалённая командная оболочка, передача файлов (SCP, SFTP), туннелирование |
Скорость |
Быстрый (минимальные накладные расходы) |
Использование |
Администраторы, разработчики, серверное управление |
Процесс SSH подключения:
text
ssh user@server.com
1. Подключение на порт 22
2. Обмен ключами (Key Exchange)
3. Аутентификация:
a. Пароль: пользователь вводит пароль
b. SSH-ключи: используется публичный/приватный ключ
4. Открытие защищённого канала
5. Подготовка к передаче команд
Пример сеанса:
$ ssh alice@192.168.1.100
The authenticity of host '192.168.1.100' can't be established.
Are you sure you want to continue connecting (yes/no)? yes
alice@192.168.1.100's password: ****
alice@server:~$
Теперь можно выполнять команды:
alice@server:~$ ls -la
alice@server:~$ cat /etc/passwd
alice@server:~$ sudo apt update
SSH-ключи (более безопасны, чем пароли):
text
Создание ключей:
ssh-keygen -t rsa -b 4096
Это создаёт:
~/.ssh/id_rsa ← ПРИВАТНЫЙ ключ (хранить в секрете!)
~/.ssh/id_rsa.pub ← ОТКРЫТЫЙ ключ (отправить на сервер)
На сервере в ~/.ssh/authorized_keys:
cat id_rsa.pub >> ~/.ssh/authorized_keys
Теперь подключение БЕЗ пароля:
ssh alice@server.com
(использует ключи автоматически)
SSH для передачи файлов:
text
SCP (Secure Copy):
scp file.txt alice@server.com:/home/alice/ ← загрузить файл
scp alice@server.com:/home/alice/file.txt ./ ← скачать файл
SFTP (SSH File Transfer Protocol):
sftp alice@server.com
sftp> ls ← список файлов
sftp> put local.txt /home/alice/remote.txt ← загрузить
sftp> get /home/alice/remote.txt local.txt ← скачать
sftp> quit
2. Telnet
Определение: Telnet — это старый, незащищённый протокол удалённого доступа для управления через командную строку.it-skills+1
Характеристики Telnet:
Аспект |
Описание |
Безопасность |
❌ Нет шифрования (передача в открытом виде!) |
Аутентификация |
Только пароль (передаётся незащищённо) |
Интерфейс |
Текстовый (командная строка) |
Порт |
23 |
ОС |
Linux, Unix, старые системы |
Использование |
УСТАРЕВШИЙ — практически не используется |
Проблемы Telnet:
text
Когда вы вводите пароль в Telnet, он передаётся в открытом виде:
Перехватчик может легко читать все команды и пароли!
Логин: telnet server.com
Connected to server.com
Escape character is '^]'.
Login: alice
Password: my_secret_password ← ВИДНО ДЛЯ ПЕРЕХВАТЧИКА!
Last login: Mon Dec 17 10:00:00
alice@server:~$
SSH vs Telnet:
text
SSH: all data encrypted ✓
Secure for internet ✓
Telnet: data in plaintext ❌
Only for internal networks ❌
3. RDP (Remote Desktop Protocol)
Определение: RDP — это проприетарный протокол Microsoft для графического удалённого доступа к компьютерам Windows.rt-solar+1
Характеристики RDP:kurshub+1
Аспект |
Описание |
Безопасность |
✓ Шифрование (128-256 бит) |
Интерфейс |
Графический рабочий стол (полная среда Windows) |
Порт |
3389 |
ОС |
Windows (основная), Linux (rdesktop) |
Использование |
Администраторы Windows, пользователи, графические приложения |
Полоса пропускания |
Требует больше (графика) |
Процесс RDP подключения:
text
Клиент: Запуск RDP клиента (mstsc.exe в Windows)
↓ Ввод: server.com:3389
↓ Ввод учётных данных: administrator / password
Сервер: Получение подключения на порт 3389
↓ Проверка аутентификации
↓ Запуск сеанса рабочего стола
Клиент: Получение видеопотока рабочего стола
↓ Отправка движений мыши, нажатий клавиш
Результат: Полный графический интерфейс Windows
Как если бы вы сидели перед компьютером!
RDP для администраторов:
text
Управление:
- Установка программ
- Редактирование реестра
- Управление сервисами
- Просмотр логов Event Viewer
- Запуск графических приложений
Пример: Администратор подключается к серверу и
запускает графическую программу установки ПО
