- •Устройства, применяемые для построения сети. Назначение и характеристика
- •Принципы классовой адресации
- •3. Принципы разбиения сети на подсети.
- •Принципы бесклассовой адресации
- •Определение и необходимость применения влвс
- •Принципы построения влвс на основе одного коммутатора
- •Принципы построения влвс на основе нескольких коммутаторов
- •Характеристика протоколов isl и ieee 802.1q
- •Характеристика протокол vtp
- •Маршрутизация между сетями vlan
- •Протокол ip, характеристика полей заголовка
- •Фрагментация ip-пакетов
- •Установка tcp соединения
- •Принцип обеспечения достоверности передачи сегментов в протоколе tcp
- •Политика защиты сети, основные разделы политики
- •Характеристика политики защиты открытого типа
- •Характеристика политики защиты ограничивающего типа
- •Характеристика политики защиты закрытого типа
- •Основные направления защиты территориальной сети
- •Защита административного доступа
- •Защита связей между маршрутизаторами
- •Защита коммутаторов Ethernet
- •Основы защиты периметра
- •Функции защиты сети, выполняемые маршрутизатором периметра
- •Демилитаризована зона, бастионный хост, назначение, характеристика
- •Общие принципы построения сетей. Понятие интерфейса, клиента и сервера
- •Общие принципы построения сетей. Физическая передача данных по линиям связи
- •Общие принципы построения сетей. Топология физических связей
- •Общие принципы построения сетей. Понятие коммутации и маршрутизации
- •Модель osi. Канальный уровень. Mac-адреса
- •Модель osi. Технологии Ethernet, fddi, Token Ring
- •Модель osi. Технологии Ethernet, Fast Ethernet, Gb Ethernet – сходства, различия
- •Модель osi. Сетевой протокол icmp
- •Модель osi. Сетевые протоколы arp, rarp
- •Модель osi. Таблицы маршрутизации
- •Модель osi. Сетевые устройства
- •Понятие маршрутизации. Статическая и динамическая маршрутизация
- •Понятие маршрутизации. Алгоритмы маршрутизации
- •Понятие маршрутизации. Протокол маршрутной информации (rip), Расширенный протокол внешнего шлюза (eigrp)
- •Автономная система. Понятие локального и транзитного трафика. Протокол граничного шлюза (bgp)
- •Списки доступа. Стандартные и расширенные
- •Списки доступа. Применение
Общие принципы построения сетей. Понятие коммутации и маршрутизации
Коммутация - Соединение конечных узлов через сеть транзитных узлов называют коммутацией. 4 задачи коммутации:
- определить инф-ый поток, для которого требуется прокладка маршрутов.
- маршрутизация потоков
- продвижение потоков, т.е. распознавание потоков и их локальная коммутация на каждом транзитном узле
- мультиплексир. и демультиплекс потоков.
Самое главное в коммутации адрес назначения.
Маршрутизация - процесс определения маршрута следования инф-ии в сетях связи. Маршруты могут задаваться административно (статические маршруты), либо вычисляться с помощью алгоритмов маршрутизации, полученной с помощью протоколов маршрутизации (динамические маршруты). 2 задачи маршрутизации:
- определение маршрута
- оповещение сети о выбранном пути
Модель osi. Канальный уровень. Mac-адреса
Эталонная модель OSI - это описательная схема сети; ее стандарты гарантируют высокую совместимость и способность к взаимодействию различных типов сетевых технологий. Она иллюстрирует процесс перемещения информации по сетям. Представляет уровневый подход к сети. Каждый уровень обслуживает свою часть процесса взаимодействия. Инф. проходит вниз через уровни системы, она становится все меньше похожей на человеческий язык и все больше похожей на ту инф., которую понимают ПК, а именно на "1" и "0". Модель OSI делит задачу перемещения информации между ПК через сетевую среду на 7 менее крупных и, более легко разрешимых подзадач
Отправитель Получатель
прикладной прикладной
представления представления
сеансовый сеансовый
транспортный транспортный
сетевой сетевой
канальный канальный
физический физический
Нижние уровни (с 1 по 3) модели OSI управляют физической доставкой сообщений по сети, верхние уровни (с 4 по 7) обеспечивают точную доставку данных между ПК в сети
Прикладной верхний (7-й) уровень модели - обеспечивает взаимодействие сети и пользователя. Этот уровень управляет всеми остальными шестью уровнями. Если пользователь работает с эл. табл. Excel и решает сохранить раб. файл в своей директории на сетевом файл-сервере, то прикладной уровень обеспечивает перемещение файла с раб. ПК на сетевой диск прозрачно для пользователя.
Представительский (6) уровень - уровень представления данных определяет и преобразует форматы данных и их синтаксис в форму, удобную для сети, т.е. выполняет ф-ию переводчика. Здесь же производится шифрование и дешифрирование данных, а также - их сжатие. Стандартные форматы существуют для текстовых файлов (ASCII, EBCDIC, HTML), звуковых файлов (MIDI, MPEG, WAV), рисунков (JPEG. GIF, TIFF), видео (AVI). Все преобразования форматов делаются на представительском уровне. Если данные передаются в виде двоичного кода, то преобразования формата не требуется.
Сеансовый (5) уровень - отвечает за поддержание сеанса связи, позволяя приложениям взаимодействовать между собой. Этот уровень предусматривает три режима установки сеансов: симплексный (передача данных в одном направлении), полудуплексный (передача данных поочередно в двух направлениях) и полнодуплексный (передача данных одновременно в двух направлениях). Сеансовый уровень может также вставлять в поток данных специальные контрольные точки, которые позволяют контролировать процесс передачи при разрыве связи. Этот же уровень распознает логические имена абонентов, контролирует предоставленные им права доступа
Транспортный (4) уровень - предназначен для доставки данных без ошибок, потерь и дублирования в той последовательности, как они были переданы. Здесь же производится разбивка на блоки передаваемых данных, помещаемые в пакеты, и восстановление принимаемых данных из пакетов.
Сетевой (3) уровень - отвечает за адресацию пакетов и перевод логических имен (логических адресов, например, IP-адресов) в физические сетевые МАС-адреса и обратно. На этом же уровне решается задача выбора маршрута, по которому пакет доставляется по назначению (если в сети имеется несколько маршрутов).
Канальный (2) уровень - отвечает за формирование пакетов (кадров) стандартного для данной сети (Ethernet, Token-Ring, FDDI) вида, включающих начальное и конечное управляющие поля. Здесь же производится управление доступом к сети, обнаруживаются ошибки передачи путем подсчета контрольных сумм, и производится повторная пересылка приемнику ошибочных пакетов. На канальном уровне работают такие промежуточные сетевые устройства
Физический (1) уровень - отвечает за кодирование передаваемой информации в уровни сигналов, принятые в используемой среде передачи, и обратное декодирование. Здесь же определяются требования к соединителям, разъемам, электрическому согласованию, заземлению, защите от помех и т.д.
Канальный уровень – обеспечивает надежный транзит данных через физический уровень. Канальный уровень отвечает за выдачу сообщений об ошибках, учет топологии сети и управление потоком данных. Канальный уровень использует MAC-адрес в качестве средств задания аппаратного или канального адреса, позволяющего нескольким станциям коллективно использовать одну и туже среду передачи данных и одновременно уникальным образом идентифицировать друг друга.
MAC-адрес состоит из 48 разрядов, разделенных на 4 части:
0|0-|34-56-|70-90-АВ
определяет одиночный(0) или групповой(1)
универсальный(0) или локально управляемый(1)
идентификация, что он зарегистрирован в IEEE
содержат 24-битный уникальный идентификатор организации (OUI)
Полученные с физического уровня данные он упаковывает во фреймы, проверяет на целостность, если нужно исправляет ошибки и отправляет на сетевой уровень.