- •Часть 1
- •Локальные сети
- •Глобальные сети
- •Эталонная модель взаимодействия открытых систем osi
- •Семь уровней эталонной модели osi
- •Одноранговая модель взаимодействия
- •Инкапсулирование данных
- •Единицы измерения
- •Контрольные вопросы
- •Глава 1. Физический уровень (к оглавлению)
- •Среда передачи данных
- •Коаксиальный кабель
- •Неэкранированная витая пара
- •Экранированная витая пара
- •Оптоволоконный кабель
- •Беспроводные сети
- •Коммутируемая телефонная сеть общего пользования (pstn)
- •Доступ по сетям кабельного телевидения
- •Спутниковая связь
- •Доступ с помощью мобильной телефонной системы
- •Выбор типа среды передачи данных
- •Контрольные вопросы
- •Глава 2. Уровень передачи данных (канальный уровень) (к оглавлению)
- •Сетевые адаптеры
- •Контрольные вопросы
- •Глава 3. Сетевые устройства (к оглавлению)
- •Повторители
- •Концентраторы (Hubs)
- •Коммутаторы
- •Маршрутизаторы
- •Доставка ip-пакетов
- •Контрольные вопросы
- •Глава 4. Глобальные и локальные сети (к оглавлению)
- •Локальные вычислительные сети
- •Сетевые стандарты Ethernet и ieee 802.3
- •Лвс и физический уровень
- •Лвс и канальный уровень
- •Как работает сеть Ethernet/802.3
- •Широковещание в сети Ethernet/802.3
- •Лвс и сетевой уровень
- •Множественный доступ с контролем несущей и обнаружением конфликтов
- •Глобальные сети
- •Устройства глобальных сетей
- •Стандарты глобальных сетей
- •Глобальные сети и физический уровень
- •Глобальные сети и канальный уровень
- •Контрольные вопросы
- •Глава 5. Ip-адресация (к оглавлению)
- •Обзор адресации
- •Двоичная система счисления
- •Двоичная ip-адресация
- •Классы ip-адресов
- •Зарезервированные классы сетей
- •Адресация подсетей
- •Последний октет сети класса с, разделенной на восемь подсетей
- •Адреса в подсети, зарезервированные для номеров подсетей
- •Маскирование подсетей
- •Операция and
- •Планирование подсетей
- •Планирование подсетей сети класса в
- •Пример сети класса с, разделенной на подсети
- •Контрольные вопросы
- •Глава 6. Аrр и rarp (к оглавлению)
- •Протокол определения сетевого адреса по местоположению узла (Reverse Address Resolution Protocol (rarp))
- •Шлюз по умолчанию
- •Контрольные вопросы
- •Глава 7. Топологии сетей (к оглавлению)
- •Физическая топология
- •Логическая топология
- •Шинная топология
- •Сети с топологией в виде звезды и иерархической звезды
- •Кольцевая топология
- •Полно связанная и частично связанная топологии
- •Беспроводные сети
- •Устройства Bluetooth
- •Контрольные вопросы
- •Глава 8. Сетевой уровень и маршрутизация (к оглавлению)
- •Маршрутизаторы
- •Основные характеристики сетевого уровня
- •Определение пути сетевым уровнем
- •Путь коммуникации
- •Адресация: сеть и хост-машина
- •Маршрутизация с использованием сетевых адресов
- •Протоколы маршрутизации и маршрутизируемые протоколы
- •Операции, выполняемые протоколом сетевого уровня
- •Многопротокольная маршрутизация
- •Статические и динамические маршруты
- •Статический маршрут
- •Маршрут по умолчанию
- •Операции динамической маршрутизации
- •Представление расстояния с помощью метрики
- •Протоколы маршрутизации
- •Алгоритмы маршрутизации по вектору расстояния
- •Алгоритм маршрутизации по вектору расстояния и исследование сети
- •Алгоритм маршрутизации по вектору расстояния и изменения топологии
- •Алгоритмы маршрутизации с учетом состояния канала связи
- •Режим исследования сети в алгоритмах с учетом состояния канала
- •Обработка изменений топологии в протоколах маршрутизации с учетом состояния канала связи
- •Сравнение маршрутизации по вектору расстояния и маршрутизации с учетом состояния канала связи
- •Рабочие качества маршрутизации по вектору расстояния и маршрутизации с учетом состояния канала связи
- •Сбалансированная гибридная маршрутизация
- •Базовые процессы маршрутизации
- •Контрольные вопросы
- •Глава 9. Транспортный уровень (к оглавлению)
- •Управление потоком
- •Установление соединения с одноранговой системой
- •Работа с окнами
- •Подтверждение
- •Контрольные вопросы
- •Глава 10. Протокол tcp/ip (к оглавлению)
- •Краткое описание протокола tcp/ip
- •Группа протоколов tcp/ip
- •Tcp/ip и уровень приложений
- •Tcp/ip и транспортный уровень
- •Формат сегмента протокола tcp
- •Номера портов
- •Открытое tcp-соединение с трехсторонним квитированием
- •Простое подтверждение и работа с окнами в протоколе tcp
- •Скользящие окна в протоколе tcp
- •Порядковые номера и номера подтверждений в протоколе tcp
- •Формат сегмента в протоколе udp
- •Tcp/ip и межсетевой уровень
- •Протокол icmp
- •Проверка пункта назначения с помощью протокола icmp
- •Протокол arp
- •Протокол rarp
- •Контрольные вопросы
- •Глава 11. Уровни приложений, представлений и сеансовый уровень (к оглавлению)
- •Уровень приложений
- •Уровень представлений
- •Сеансовый уровень
- •Служба имен доменов
- •Контрольные вопросы
- •Глава 12.Структурированная кабельная система и электропитание в сетях (к оглавлению)
- •Стандарты сетевых сред передачи данных
- •Стандарты eia/tia-568b
- •Горизонтальная кабельная система
- •Спецификации на кабельную систему
- •Гнездовые разъемы телекоммуникационного выхода
- •Установка гнездового разъема rj45
- •Установка разъема rj45 на поверхность
- •Установка разъемов rj45 заподлицо
- •Разводка
- •Запрессовочные приспособления
- •Прокладка кабелей
- •Документирование и маркировка
- •Помещение для коммутационного оборудования
- •Использование нескольких помещений для коммутационного оборудования
- •Магистральная кабельная система
- •Коммутационные панели
- •Порты коммутационной панели
- •Структура разводки коммутационной панели
- •Тестирование кабельной системы
- •Кабельные тестеры
- •Карты соединений
- •Электропитание
- •Заземление
- •Опорная земля сигналов
- •Влияние электрического шума на цифровые сигналы
- •Подавители перенапряжения
- •Перебои электропитания
- •Источники бесперебойного питания
- •Контрольные вопросы
- •Глава 13. Управление сетью (к оглавлению)
- •Первые шаги в управлении сетью
- •Инвентаризационная ревизия
- •Ревизия установленного оборудования
- •Карта сети
- •Ревизия эксплуатации
- •Программные средства для управления сетью
- •Протокол snmp
- •Протокол cmip
- •Мониторинг сети
- •Ревизия эффективности
- •Ревизия средств защиты
- •Сетевые анализаторы
- •Решение проблем в сети
- •Документирование проблем в сети
- •Анализ и решение проблем в сети
- •Процедуры устранения неполадок
- •Оценки производительности сети
- •Процедуры выполнения изменений в сети
- •Контрольные вопросы
Ревизия средств защиты
Ревизия средств защиты сети предусматривает просмотр требований по защите данных в сети и определение аппаратных и программных защитных систем, которые в наибольшей степени удовлетворяют им. Предоставить информацию, необходимую для выполнения этой ревизии, может только наблюдение и практика того, как сеть и ее клиенты используют данные и обращаются за ними.
Информация, которая должна собираться при выполнении ревизии этого типа, включает список сегментов, требующих ограниченного доступа или шифрования данных, перечень устройств, файлов и каталогов, требующих блокирования или защиты паролями, данные о файлах, архивные резервные копии которых должны создаваться, анализ необходимой частоты выполнения процедур резервного копирования, тип используемой защиты от вирусов и, что наиболее важно, сведения о тех процедурах, которые будут использоваться в сети в случае возникновения аварийных ситуаций и катастрофических отказов.
Если у Вас нет точного представления о той информации, которая должна быть собрана в ходе той или иной ревизии, то следует проконсультироваться с другими сетевыми администраторами и узнать у них, как они проводят ревизии своих сетей и какие типы инструментальных средств управления сетью они находят наиболее пригодными для выполнения подобных задач. Можно также связаться с поставщиками сетевой операционной системы, которые смогут порекомендовать подходящее программное обеспечение для аудита сети, которое само проведет по процессу организации адекватной защиты сети и поможет выполнить полный мониторинг и анализ сети.
Сетевые анализаторы
Для выполнения исследований можно включить в сеть сетевой анализатор. Называемое также анализатором протокола, это устройство, во многом так же, как монитор сети, отслеживает статистическую информацию о работе сети, однако по сравнению с ним обеспечивает более высокий уровень возможностей. Фактически эти устройства настолько сложны и «интеллектуальны», что не только обнаруживают и идентифицируют проблемы, например узкие места, но и решают их.
Решение проблем в сети
Ключом к успешному решению проблем в сети является информация. Есть общее правило: чем больше информации, тем легче решать проблемы. Информация, собранная при проведении ревизий, обеспечит тот набор измерений базового уровня, с которыми можно будет сравнивать текущие данные в процессе детализации проблемы. После возникновения проблемы должна быть собрана дополнительная информация. И точно так же, как в случае информации, полученной во время выполнения ревизий, эта новая информация должна регистрироваться и документироваться, равно как и любое предложенное решение. Наличие подобного журнала очень важно, так как он регистрирует Ваш вклад в систему. Позднее он может быть использован для обоснования запросов на дополнительное оборудование, персонал и обучение. Задокументированные в журнале проблемы и решения могут быть полезным инструментом для обучения новых специалистов по поиску и устранению неполадок в сети. Такой журнал также позволит прослеживать тенденции, что поможет предвидеть проблемы и предлагать решения как в отношении конкретных ситуаций, так и в отношении людей.