Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
ответы на билеты по администрированию.docx
Скачиваний:
16
Добавлен:
09.04.2015
Размер:
126.25 Кб
Скачать

Ppp кадр

Каждый кадр PPP всегда начинается и завершается флагом 0x7E. Затем следует байт адреса и байт управления, которые тоже всегда равны 0xFF и 0x03 соответственно. В связи с вероятностью совпадения байтов внутри блока данных с зарезервированными флагами, существует система автоматической корректировки «проблемных» данных с последующим восстановлением.

  Флаг 0x7E  

  Адрес 0xFF  

  Управление 0x03  

  Данные  

  Контрольная сумма  

  Флаг 0x7E  

1

1

1

1494

2

1

Поля «Флаг», «Адрес» и «Управление» (заголовок кадра HDLC) могут быть опущены и не передаваться, но это если PPP в процессе конфигурирования (используя LCP), договорится об этом. Если PPP инкапсулирован в L2TP-пакеты, то поле «Флаг» не передается.

Тип кадра данных в ppp

Поле «Данные», PPP кадра, в свою очередь разбиты ещё на два поля: флаг протокола (который определяет тип данных до конца кадра), и сами данные.

  Протокол 0xХХХХ  

  Данные  

1 или 2

0 и более

  • Флаги протокола от 0x0XXX до 0x3XXX идентифицируют протоколы сетевого уровня. Например, популярному IP протоколу соответствует флаг 0x0021, а Novell IPX — 002B.

  • Флаги протокола от 0x4XXX до 0x7XXX идентифицируют протоколы с низким уровнем трафика.

  • Флаги протокола от 0x8XXX до 0xBXXX идентифицируют протокол управления сетью (NCP).

  • Флаги протокола от 0xCXXX до 0xEXXX идентифицируют управляющие протоколы. Например, 0xC021 обозначает, что кадр содержит данные протокола управления соединением LCP.

Активации канала ppp и его фазы

Диаграмма, изображающая фазы PPP по RFC 1661.

Фазы PPP по RFC 1661 указаны ниже:

  • Link Dead. Эта фаза наступает, когда связь нарушена, либо одна из сторон указала не подключаться (например, пользователь завершил модемное соединение.)

  • Link Establishment Phase. В данной фазе проводится настройка Link Control. Если настройка была успешной, управление переходит в фазу аутентификации, либо в фазу Network-Layer Protocol, в зависимости от того, требуется ли аутентификация.

  • Authentication Phase. Данная фаза является необязательной. Она позволяет сторонам проверить друг друга перед установкой соединения. Если проверка успешна, управление переходит в фазу Network-Layer Protocol.

  • Network-Layer Protocol Phase. В данной фазе вызывается NCP для желаемого протокола. Например, IPCP используется для установки IP сервисов. Передача данных по всем успешно установленным протоколам также проходит в этой фазе. Закрытие сетевых протоколов тоже включается в данную фазу.

  • Link Termination Phase. Эта фаза закрывает соединение. Она вызывается в случае ошибок аутентификации, если было настолько много ошибок контрольных сумм, что обе стороны решили закрыть соединение, если соединение неожиданно оборвалось, либо если пользователь отключился. Данная фаза пытается закрыть все настолько аккуратно, насколько возможно в данных обстоятельствах.

11) Взаимодействие с сетями X.25; взаимодействие с сетями Novell NetWare; взаимодействие с сетями NetBIOS: технология Data Link Switching (DLSw); технологии туннелирования L2F, PPTP и L2TP; взаимодействие с сетями АТМ

Сети Х.25 являются сетью с коммутацией пакетов и самыми распространенными сетями с коммутацией пакетов, используемыми для построения корпоративных сетей. Сетевой протокол X.25 предназначен для передачи данных между компьютерами по телефонным сетям. Сети Х.25 разработаны для линий низкого качества с высоким уровнем помех (для аналоговых телефонных линий) и обеспечивают передачу данных со скоростью до 64 Кбит/с.Главный недостаток протокола X.25 - большие задержки отклика (типовое значение 0.6 сек); NetWare — сетевая операционная система и набор сетевых протоколов, которые используются в этой системе для взаимодействия с компьютерами-клиентами, подключёнными к сети. NetWare является закрытой операционной системой, использующей кооперативную многозадачность для выполнения различных служб на компьютерах. В основу NetWare была положена очень простая идея: один или несколько выделенных серверов подключаются к сети и предоставляют для совместного использования своё дисковое пространство в виде «томов». На компьютерах-клиентах с операционной системой MS-DOS запускается несколько специальных резидентных программ, которые позволяют «назначать» буквы дисков на тома. Пользователям необходимо зарегистрироваться в сети, чтобы получить доступ к томам и иметь возможность назначать буквы дисков. Доступ к сетевым ресурсам определяется именем регистрации; Технология Data Link Switching (DLSw) была разработана для организации связи локальных сетей, не использующих сетевые маршрутизируемые протоколы, через транзитные сети TCP/IP. Основная область применения протокола DLSw - это транзитная передача кадров протокола LLC2, используемого в локальных сетях Token Ring архитектуры SNA и в локальных сетях NetBIOS; Туннелирование в компьютерных сетях — процесс, в ходе которого создается защищенное логическое соединение между двумя конечными точками посредством инкапсуляции различных протоколов. Суть туннелирования состоит в том, чтобы «упаковать» передаваемую порцию данных, вместе со служебными полями, в новый «конверт» для обеспечения конфиденциальности и целостности всей передаваемой порции, включая служебные поля. Туннелирование может применяться на сетевом и на прикладном уровнях. Комбинация туннелирования и шифрования позволяет реализовать закрытые виртуальные частные сети. Туннелирование обычно применяется для согласования транспортных протоколов либо для создания защищённого соединения между узлами сети. Layer 2 Forwarding Protocol (L2F) (Протокол эстафетной передачи на втором уровне) — один из протоколов туннелирования, разработанный компанией Cisco Systems для создания виртуальных частных сетей связи через Интернет. L2F не обеспечивает шифрование и конфиденциальность сам по себе, он опирается на инкапсулируемый протокол для обеспечения конфиденциальности. PPTP — туннельный протокол типа точка-точка, позволяющий компьютеру устанавливать защищённое соединение с сервером за счёт создания специального туннеля в стандартной, незащищённой сети. PPTP помещает (инкапсулирует) кадры PPP в IP-пакеты для передачи по глобальной IP-сети, например Интернет. PPTP может также использоваться для организации туннеля между двумя локальными сетями. L2TP — в компьютерных сетях туннельный протокол, использующийся для поддержки виртуальных частных сетей. Главное достоинство L2TP состоит в том, что этот протокол позволяет создавать туннель не только в сетях IP, но и в таких, как ATM, X.25 и Frame Relay; ATM — сетевая высокопроизводительная технология коммутации и мультиплексирования, основанная на передаче данных в виде ячеек (cell) фиксированного размера (53 байта[1]), из которых 5 байтов используется под заголовок. В отличие от синхронного способа передачи данных, ATM лучше приспособлен для предоставления услуг передачи данных с сильно различающимся или изменяющимся битрейтом.

12) Администрирование стека TCP/IP в сетевых операционных системах

TCP/IP - это промышленный стандарт стека протоколов, разработанный для глобальных сетей. Unix: особенности настройки ядра операционной системы; настройка сетевых интерфейсов; удаленная загрузка и настройка host'ов; демон Internet; организация удаленного доступа; средства тестирования системы; Windows NT: настройка сетевых интерфейсов; настройка маршрутизации и организация шлюза на базе Windows NT; инкапсуляция протоколов в TCP/IP; удаленный доступ и удаленная настройка host'ов.

13) Информационные ресурсы Internet

Все электронные издания Web можно разбить на несколько категорий. Это во-первых рекламные страницы, во-вторых - это электронная периодика (печатное), в третьих - это серьезные электронные монографии (научный труд) и справочники.

14) Система доменных имен

Доменная система имен похожа на телефонную книгу. При использовании DNS компьютер обращается к другому компьютеру по имени, а сервер имен домена преобразует имя в IP-адрес. 

15) Файловые архивы FTP

Файловые архивы FTP – это услуга Internet, которая позваляет получать доступ к архивам файлов, размещенных на узлах Internet. В архивах FTP на своих серверах почти все крупные производители аппаратного обеспечения размещают драйверы для своих устройств, которые могут «скачать» себе владельцы этих устройств.

16) Виды файловых архивов; протокол FTP; типовая структура общедоступного файлового архива; FTP-серверы; FTP-клиенты; поиск информации в FTP-архивах, клиент Archie; протокол Prospero; поисковые серверы

Архивы используют для решения разных задач, однако наиболее популярными в сети являются свободно доступные архивы или такие архивы, доступ к которым разрешен по анонимному идентификатору пользователя; FTP — стандартный протокол, предназначенный для передачи файлов по TCP-сетям (например, Интернет). FTP часто используется для загрузки сетевых страниц и других документов с частного устройства разработки на открытые сервера хостинга. Протокол построен на архитектуре "клиент-сервер" и использует разные сетевые соединения для передачи команд и данных между клиентом и сервером; ; С помощьюFTP-сервера можно открывать доступ к определенным папкам на собственном компьютере, гибко управлять объемами трафика, списками доступных файлов и пользователей. При этом пользователям, для которых предназначены материалы, так же станет гораздо удобнее их получить, ведь они смогут использовать для скачивания файлов привычные FTP-клиенты, обеспечивающие докачку и умеющие проводить скачивание в несколько потоков; FTP-клиент — программа для упрощения доступа к FTP серверу. В зависимости от назначения может либо предоставлять пользователю простой доступ к удаленному FTP-серверу в режиме текстовой консоли, беря на себя только работу по пересылке команд пользователя и файлов, либо отображать файлы на удаленном сервере как если бы они являлись частью файловой системы компьютера пользователя, либо и то и другое; Изначально Archie создавался как система поиска информации о файлах, доступных анонимному ftp. Теперь Archie вырос и умеет добывать информацию о расположении многих других ресурсов. Archie может вести поиск по названиям файлов (директорий) и по описательным файлам, а именно по словам, в них содержащимся; Службы распределённой файловой системы Prospero; браузеры!!!!

17) Использование сервиса telnet для удаленного управления хостами и маршрутизаторами

Назначение протокола TELNET в предоставлении достаточно общего, двунаправленного, восьмибитного байт-ориентированного средства связи. Его основная задача заключается в том, чтобы позволить терминальным устройствам и терминальным процессам взаимодействовать друг с другом. Предполагается, что этот протокол может быть использован для связи вида терминал-терминал («связывание») или для связи процесс-процесс («распределенные вычисления»). 1. Пользователь В пытается получить доступ к маршрутизатору А через Telnet. 2. Маршрутизатор А настроен так, чтобы при входе в систему выполнялась аутентификация Kerberos, поэтому он запрашивает у пользователя имя, а тот вводит его. 3. Маршрутизатор А, выступая в качестве клиента Kerberos, предъявляет этот запрос системе KDC с целью получения мандата TGT, необходимого для аутентификации доступа. 4. KDC посылает маршрутизатору А шифрованный мандат TGT, включающий идентификатор пользователя. Маршрутизатор А запрашивает у пользователя па-

роль, а тот вводит его. 5. Маршрутизатор А пытается дешифровать мандат TGT с помощью пароля, введенного пользователем. Если дешифровать мандат удается, маршрутизатор А считает, что KDC является истинным. 6. Маршрутизатор А посылает мандат TGT с запросом мандата на получение сервиса для доступа Telnet.

Тут вы можете оставить комментарий к выбранному абзацу или сообщить об ошибке.

Оставленные комментарии видны всем.