aaaГОСЫ / Байдар ССПИ
.pdf(сетевого) уровня. Для преобразования MAC-адресов в адреса сетевого уровня и обратно применяются специальные протоколы (например, ARP и RARP в сетях TCP/IP). Адреса типа MAC-48 наиболее распространены; они используются в Ethernet, Token ring, FDDI и др. Состоят из 48 бит, таким образом, адресное пространство MAC-48 насчитывает 248 адресов. EUI-48 отличается от MAC-48 семантически: MAC-48 используется для сетевого оборудования, EUI-48 применяется для других типов аппаратного и программного обеспечения. Идентификаторы EUI-64 состоят из 64 бит и используются в FireWire, а также в IPv6 в качестве младших 64 бит сетевого адреса узла.
Структура MAC-адреса.
0/1 |
0/1 |
22 бита |
24 бита |
Стандарты IEEE определяют 48-разрядный MAC-адрес, который разделен на четыре части. Первый бит указывает, для одиночного (0) или группового (1) адресата предназначен кадр, а второй — является ли он универсальным (0) или локально управляемым (1). Третье поле указывает часть адреса, которую производитель получает (при регистрации) в IEEE, а три последних октета выбираются изготовителем устройства. Адрес устройства глобально уникален и обычно зашивается в аппаратуру.
31 Маршрутизация в сетях связи.
Маршрутизация (англ. Routing) – процесс определения маршрута следования информации в сетях связи. Маршруты могут задаваться административно (статические маршруты), либо вычисляться с помощью алгоритмов маршрутизации, базируясь на информации о топологии и состоянии сети, полученной с помощью протоколов маршрутизации (динамические маршруты).
Статическими маршрутами могут быть: маршруты, не изменяющиеся во времени; маршруты, изменяющиеся по расписанию; Маршрутизация в компьютерных сетях выполняется специальными программно-
аппаратными средствами – маршрутизаторами; в простых конфигурациях может выполняться и компьютерами общего назначения, соответственно настроенными. Протокол маршрутизации может работать только с пакетами, принадлежащими к одному из маршрутизируемых протоколов, например, IP, IPX и т.д. Маршрутизируемые протоколы определяют формат пакетов (заголовков), важнейшей информацией из которых для маршрутизации является адрес назначения. Протоколы, не поддерживающие маршрутизацию, могут передаваться между сетями с помощью туннелей. Подобные возможности обычно предоставляют программные маршрутизаторы и некоторые модели аппаратных маршрутизаторов.
Аппаратная маршрутизация: со статическими шаблонами потоков и с динамически адаптируемыми таблицами.
Программная маршрутизация выполняется либо специализированным ПО маршрутизаторов, либо программным обеспечением на компьютере. Любой компьютер осуществляет маршрутизацию своих собственных исходящих пакетов (как минимум, для разделения пакетов, отправляемых на шлюз по умолчанию и пакетов, предназначенных узлам в локальном сегменте сети). Для маршрутизации чужих IP-пакетов, а также построения таблиц маршрутизации используется различное ПО.
Таблица маршрутизайии -- электронная база данных, хранящаяся на маршрутизаторе или сетевом компьютере, которая описывает соответствие между адресами назначения и интерфейсами, через которые следует отправить пакет до следующего маршрутизатора. Является простейшей формой правил маршрутизации. Таблица маршрутизации обычно содержит:
-адрес сети или узла назначения, либо указание, что маршрут является маршрутом по умолчанию
-маску сети назначения (для IPv4-сетей маска /32 (255.255.255.255) позволяет указать единичный узел сети)
-шлюз, обозначающий адрес маршрутизатора в сети, на который необходимо отправить пакет, следующий до указанного адреса назначения
-интерфейс (в зависимости от системы, это может быть порядковый номер, GUID или символьное имя устройства)
-метрику — числовой показатель, задающий предпочтительность маршрута. Чем меньше число, тем более предпочтителен маршрут (интуитивно представляется как расстояние).
Network Destination | Netmask | Gateway | Interface | Metric
32 Сети NGN. Технологии FTTx.
Next/New generation networks (сети следующего/нового поколения) — мультисервисные сети связи, ядром которых являются опорные IP-сети, поддерживающие полную или частичную интеграцию услуг передачи речи, данных и мультимедиа. Реализует принцип конвергенции услуг электросвязи.
Конвергенция телекоммуникационных сетей — объединение нескольких, бывших ранее раздельными, услуг в рамках одной услуги.
Основное отличие NGN от традиционных сетей в том, что вся информация, циркулирующая в сети, разбита на две составляющие: сигнальная информация, обеспечивающая коммутацию абонентов и предоставление услуг; и непосредственно пользовательские данные, содержащие полезную нагрузку, предназначенную абоненту (голос, видео, данные). Пути прохождения сигнальных сообщений и пользовательской нагрузки могут не совпадать.
FTTx (англ. fiber to the x — оптическое волокно до точки X) — это общий термин для любой телекоммуникационной сети, в которой от узла связи до определенного места (точка X) доходит волоконно-оптический кабель.
В семейство FTTx входят различные виды архитектур:
-FTTN (Fiber to the Node) — волокно до сетевого узла;
-FTTC (Fiber to the Curb) — волокно до микрорайона, квартала или группы домов;
-FTTB (Fiber to the Building) — волокно до здания;
-FTTH (Fiber to the Home) — волокно до жилища;
-FTTS (Fiber to the Subscriber) –– волокно до абонента.
** это с Вовы надо трясти.
33 Архитектура «Клиент-сервер».
Архитектура клиент-сервер основана на распределении функций между двумя типами независимых и автономных процессов: серверами и клиентами.
Если вся обработка данных происходит на стороне сервера, а клиент выполняет только функции интерфейса с пользователем, то клиентское приложение называют «тонким» клиентом. Если часть обработки данных происходит на стороне клиента
— то «толстым» клиентом.
Архитектура клиент-сервер включает в себя три основных компонента:
1.Клиент представляет собой любой процесс компьютера, который запрашивает сервис от сервера.
2.Сервер — это компьютерный процесс, предоставляющий сервис клиентам.
3.Коммуникационное промежуточное программное обеспечение передачи данных (ППО). Представляет собой любой компьютерный процесс, посредством которого клиенты и серверы взаимодействуют друг с другом.
Клиентский процесс, базирующийся на графическом интерфейсе пользователя, запрашивает сервисы у серверного приложения. Клиентский процесс и серверный процесс взаимодействуют при помощи промежуточного программного обеспечения.
Клиентский процесс посылает SQL-запрос через коммуникационное ППО. Коммуникационное ППО направляет SQL-запрос процессу сервера БД. Процесс сервера БД получает запрос, проверяет его и выполняет.
ППО гарантирует, что сообщения между клиентами и серверами будут правильно маршрутизоваться и доставляться по нужному адресу.
34 Сервера, службы, протоколы: DHCP. AD. DNS. HTTP.
Сервер – специализированное аппаратное решение, направленное на быструю обработку запросов от сетевых клиентов, предоставляющее часть своих ресурсов в общее пользование.
Сервер не предназначен для того, чтобы пользователи работали непосредственно на нем. Специализированность решения определяется аппаратным обеспечением, надежность функционирования которого гораздо выше, чем у обычного пользовательского компьютера. Это обеспечивается за счет использования более современных технологий и избыточности с возможностью «горячей замены» оборудования.
По функционалу делятся на:
-Контроллеры домена – хранят данные каталогов и управляют связью между пользователями и доменами, в том числе процессами входа в систему для пользователей, проверки подлинности и поиска в каталогах. При установке Active Directory на компьютер под управлением Windows Server 2003 этот компьютер становится контроллером домена.
-Сервер приложений обеспечивает ключевую инфраструктуру и службы для приложений, установленных в системе. Включают следующие службы:
•организацию пулов ресурсов
•управление распределенными транзакциями
•асинхронное взаимодействие, как правило, через очередь сообщений
•модель оперативной активации объектов
•интерфейсы автоматической веб-службы XML для доступа к бизнесобъектам
•службы перехода на другой ресурс и наблюдение за работоспособностью приложений
•встроенная безопасность
-Сервер терминалов предоставляет доступ к программам MS Windows для удаленных компьютеров под управлением MS Windows Server 2003.
-Почтовые серверы управляют передачей электронных сообщений между пользователями сети.
-Файл-серверы обеспечивает централизованное место в сети, в котором хранятся файлы и через которое осуществляется совместный доступ к ним всеми пользователями этой сети.
-Сервер печати обеспечивает централизованное расположение в сети, через которое пользователи распечатывают документы.
-DNS-сервер. Служба доменных имен (DNS) является стандартной службой имен Интернета и протокола TCP/IP.
-Факс-серверы управляют потоком входящих и исходящих факсимильных сообщений через один или несколько факс-модемов.
-Коммуникационные серверы управляют потоком данных и почтовых сообщений между этой сетью и другими сетями, мэйнфреймами или удаленными пользователями через модем и телефонную линию.
Компьютеры, для которых серверы предоставляют ресурсы, называются
рабочими станциями.
Серверные службы
DHCP (англ. Dynamic Host Configuration Protocol — протокол динамической конфигурации узла) — сетевой протокол, позволяющий компьютерам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети TCP/IP. Протокол DHCP используется в крупных сетях TCP/IP.
Протокол DHCP предоставляет три способа распределения IP-адресов:
-Ручное распределение. Почти как задание на ПК, но здесь задается на сервере и админу проще редактировать.
-Автоматическое распределение. Из диапазона дается свободный адрес на постоянной основе.
-Динамическое распределение. То же, но адрес дается на определенный срок. DNS — распределённая система преобразования имени хоста (компьютера или другого сетевого устройства) в IP адрес. DNS работает в сетях TCP/IP. Как частный случай, DNS может хранить и обрабатывать и обратные запросы, определения имени хоста по его IP адресу. DNS обладает следующими характеристиками:
1) Распределенность хранения информации. Каждый узел сети в обязательном порядке должен хранить только те данные, которые входят в его зону ответственности и (возможно) адреса корневых DNS-серверов.
2) Кэширование информации. Узел может хранить некоторое количество данных не из своей зоны ответственности для уменьшения нагрузки на сеть.
3) Иерархическая структура, в которой все узлы объединены в дерево, и каждый узел может или самостоятельно определять работу нижестоящих узлов, или делегировать (передавать) их другим узлам.
4) Резервирование. За хранение и обслуживание своих узлов (зон) отвечают (обычно) несколько серверов, разделённые как физически, так и логически, что обеспечивает сохранность данных и продолжение работы даже в случае сбоя одного из узлов.
Active Directory – служба каталогов семейства Windows Server 2003. Расширяет основные функциональные возможности и службы каталогов, обеспечивая следующие преимущества:
1) интеграция системы доменных имен
2) масштабируемость
3) централизованное управление
4) делегированное администрирование Домен представляет собой коллекцию участников безопасности, таких как учетные
записи пользователей и компьютеров, а также других объектов, таких как принтеры и общие папки.
Подразделение – тип объекта-контейнера, который используется для организации объектов внутри домена. Подразделение может содержать такие объекты, как учетные записи пользователей, группы, компьютеры, принтеры и другие подразделения.
Лес представляет собой один или несколько доменов с общей конфигурацией, схемой и глобальным каталогом.
Дерево состоит из доменов леса, имеющих общее непрерывное пространство имен DNS и двустороннее транзитивное отношение доверия между родительскими и дочерними доменами.
HTTP
Hyper Text Transfer Protocol.
Характеристики:
1)протокол прикладного уровня
2)протокол передачи данных 3)Технология «Клиент-Сервер»
4)HTTP используется в качестве «транспорта» для других соуровневых протоколов.
5)HTTP не сохраняет своего состояния ввиду того, что компоненты, использующие его могут самостоятельно сохранять информацию о последних запросах и ответах (куки, сессии) между клиентами и серверами.
ПО для работы с протоколом:
1)серверы, как основные поставщики услуг хранения и обработки информации (обработка запросов)
2)клиенты – конечные потребители услуг сервера (отправка запросов).
3)прокси для выполнения транспортных служб (посредничество передачи).
Структура HTTP-сообщения:
1)Стартовая строка – определяет тип сообщения.
2)Заголовки – характеризуют тело сообщения, параметры передачи и прочие сведение.
3)Тело сообщения – данные сообщения. Обязательно должно отделяться от заголовка пустой строкой.
35 Технологии виртуализации.
Виртуализация – процесс представления набора ресурсов или их логического объединения, который даёт какие-либо преимущества перед оригинальной конфигурацией. Обычно виртулизированные ресурсы включают в себя вычислительные мощности и хранилище данных.
Виды виртуализации.
1. Виртуализация платформ – создание программных систем на основе существующих аппаратно-программных комплексов, зависящих или независящих от них.
Хостовая (host) система – предоставляющая аппаратные ресурсы и программное обеспечение, называется хостовой (host).
Гостевая система – симулируемая хостовой системой.
Cреди всех видов виртуализации платформ можно выделить следующие:
1)Полная эмуляция (симуляция). Виртуальная машина полностью виртуализует все аппаратное обеспечение при сохранении гостевой операционной системы в неизменном виде.
2)Частичная эмуляция (нативная виртуализация). Виртуальная машина виртуализует лишь необходимое количество аппаратного обеспечения, чтобы она могла быть запущена изолированно.
3)Частичная виртуализация, а также «виртуализация адресного пространства» («address space virtualization»). Виртуальная машина симулирует несколько экземпляров аппаратного окружения (но не всего), в частности, пространства адресов.
4)Паравиртуализация. Нет необходимости симулировать аппаратное обеспечение, однако, используется специальный программный интерфейс (API) для взаимодействия с гостевой операционной системой.
5)Виртуализация уровня операционной системы. Виртуализация физического сервера на уровне операционной системы в целях создания нескольких защищенных виртуализованных серверов на одном физическом.
6)Виртуализация уровня приложений. В предыдущих случаях создаются виртуальные среды или виртуальные машины, использующиеся для изоляции приложений, то в данном случае само приложение помещается в контейнер с необходимыми элементами для своей работы: файлами реестра, конфигурационными файлами, пользовательскими и системными объектами.
2. Виртуализация ресурсов – комбинирование или упрощение представления аппаратных ресурсов для пользователя и получение неких пользовательских абстракций оборудования, пространств имен, сетей и т. п.
Виды виртуализации ресурсов:
1)Объединение, агрегация и концентрация компонентов – организация нескольких физических или логических объектов в пулы ресурсов (группы), представляющих удобные интерфейсы пользователю.
2)Кластеризация компьютеров и распределенные вычисления (grid computing). Включает в себя техники, применяемые при объединении множества отдельных компьютеров в глобальные системы (метакомпьютеры), совместно решающие общую задачу.
3)Разделение ресурсов (partitioning). При разделении ресурсов в процессе виртуализации происходит разделение какого-либо одного большого ресурса на несколько однотипных объектов, удобных для использования. В сетях хранения данных это называется зонированием ресурсов.
4)Инкапсуляция. Здесь: процесс создания системы, предоставляющей пользователю удобный интерфейс для работы с ней и скрывающей подробности сложности своей реализации.
Области применения виртуализации
1)Консолидация серверов
2)Разработка и тестирование приложений
3)Использование в бизнесе
4)Использование виртуальных рабочих станций
** возможно следует расписать это дело, но хз. Как пойдет.
36 Виртуальные локальные сети VLAN.
Виртуальная локальная сеть – группа устройств, имеющих возможность взаимодействовать между собой напрямую на канальном уровне, хотя физически при этом они могут быть подключены к разным сетевым коммутаторам. И наоборот, устройства, находящиеся в разных сетях VLAN, невидимы друг для друга на канальном уровне, даже если они подключены к одному коммутатору, и связь между этими устройствами возможна только на сетевом и более высоких уровнях. Основное назначение технологии VLAN – облегчение процесса создания изолированных сетей, которые затем связываются между собой с помощью маршрутизаторов. Такое построение сети создает мощные барьеры на пути нежелательного трафика из одной сети в другую.
Особенности VLAN.
-Гибкое разделение устройств на группы. Как правило, одной VLAN соответствует одна подсеть. Устройства, находящиеся в разных VLAN, будут находиться в разных подсетях. Но в то же время VLAN не привязана к местоположению устройств и поэтому устройства, находящиеся на расстоянии друг от друга, все равно могут быть в одной VLAN независимо от местоположения.
-Уменьшение количества широковещательного трафика в сети. Каждый VLAN — это отдельный широковещательный домен. Например, коммутатор — это устройство 2 уровня модели OSI. Все порты на коммутаторе с лишь одним VLAN находятся в одном широковещательном домене. Создание дополнительных VLAN на коммутаторе означает разбиение коммутатора на несколько широковещательных доменов. Если один и тот же VLAN настроен на разных коммутаторах, то порты разных коммутаторов будут образовывать один широковещательный домен.
-Увеличение безопасности и управляемости сети. Когда сеть разбита на VLAN, упрощается задача применения политик и правил безопасности. С VLAN политики можно применять к целым подсетям, а не к отдельному устройству. Кроме того, переход из одного VLAN в другой предполагает прохождение через устройство 3 уровня, на котором, как правило, применяются политики, разрешающие или запрещающие доступ из VLAN в VLAN.
Вкоммутаторах могут быть реализованы следующие типы VLAN:
•на основе портов;
•на основе стандарта IEEE 802.1Q;
•на основе портов и протоколов IEEE 802.1v;
•на основе стандарта IEEE 802.1ad (Q-in-Q VLAN);
•на основе MAC-адресов;
•Асимметричные.