- •1.Аппаратное обеспечение сети
- •2. Сетевые топологии.
- •3. Программное обеспечение сети. Модель стандарта osi.
- •Протоколы взаимодействия приложений и протоколы транспортной подсистемы
- •4. Программное обеспечение сети. Модель стандарта ieee 802.
- •Категории Стандарты лвс (Локальная вычислительная сеть), определенные Project 802, делятся на 12 категорий, каждая из которых имеет свой номер.
- •Управление логической связью
- •Управление доступом к среде
- •7. Создание подсетей. Маршрутизация
- •8. Протоколы удаленного доступа
- •10. Разрешение имен. Типы имен
- •Как работает wins
- •11. Служба Active Directory
- •Объекты
- •Структура
- •14. Безопасность сети и управление доменами сети. Аутентификация
- •Управление доменами Определение понятий
- •Регистрация доменов
- •Состояние настройки доменов
- •Настройка доменов
- •Элементы системы аутентификации
- •Факторы аутентификации
- •15. Понятие домена в сети и Internet.
- •16. Управление пользователями сети. Авторизация.
- •20.Списки управления доступом acl
- •21. Наследование разрешений ntfs
- •23. Обзор событий, подлежащих аудиту
- •24. Стратегия настройки аудита. Отслеживание событий аудита
- •2. Управление аудитом в Windows
- •26.Отслеживание событий аудита.
- •2. Управление аудитом в Windows
- •27. Групповая политика в системе Windows. Политики учетных записей
- •Создание групповых политик
- •28. Групповые адреса iPv6
- •Основы адресации iPv6
- •29. Протоколы tcp, sctp ,udp и dccp
- •Передача данных
- •Завершение соединения
- •Известные проблемы Максимальный размер сегмента
- •Обнаружение ошибок при передаче данных
- •Безопасное установление соединения
- •Достоинства
- •Причины появления
- •Безопасность
- •Сравнение возможностей протоколов транспортного уровня
- •Состав udp-датаграммы
- •Максимальная длина данных
- •Расчёт контрольной суммы
- •31.Классы ip-адресов.
- •32.Метод cidr
- •33. Адреса пакетов iPv6
- •34. Cообщения об ошибках icmp6 Формат пакета icmp
- •Типы пакетов icmp (полный список)
- •39. Контроль доступа к общим папкам.
1.Аппаратное обеспечение сети
Компьютеры (могут выступать в роли клиента или сервера)
Серверы:
-файловые и серверы печати
- баз данных (осуществляют хранение больших массивов данных и выдают результаты по запросам клиентов)
-факс серверы
- серверы службы каталогов (хранят сетевую информацию – идентификаторы данных польз. И имена сетевых ресурсов, нужны для администрирования)
По типу сети делят:
-Одноранговые (нет выделенных ресурсов, все комп равны, мало пользов, самостоятельно администрируют свои комп)
- Типа Клиен-сервер (централизованное администрирование, защита ресурсов с помощью паролей и полит безопасности)
Основные компоненты подключения к сети:
- Сетевая плата (основная характеристика – скорость, имеют физич адрес - мас-адрес(уникальный адрес сетевого адаптера, кот состоит из 2х частей в первой шифруется пользователь, вторая – уникальный номер) записывается в 16ричной форме в виде 12 символов, 6 для шифровки производителя и 6 номер адаптера). Адаптер (плата) получает данные из передающей среды и преобразует их в электрический сигнал размеров 0,5В. Сетевая карта (плата) получает двоичный код от компьютера и преобразует его в последовательный код для передачи. При приеме информации сетевой адаптер проверяет предназначена ли ему информация, он обязан принять пакет с мак-адресом полностью совпадающим с его, а также пакеты групповой рассылки.
- Сетевой кабель (Витая пара – средство телекоммуникаций, скручивание проводов помогает снизить перекрестные помехи и электро-магнитную индукцию. Коаксиальный кабель – для кабельных телевизионных сстем, может использоваться в локальных сетях для соединения офисных зданий, скорость передачи 200-500 млн бит/с, особенность: наличие электро-маг сигнала только между внутренним и внешним проводниками, что позволяет использовать его рядом с металлическими предметами без потери мощности. Оптоволоконный кабель – состоит из одной или нескольких нитей стекловолокна завернутых в защитные слои, информация переносится при помощи импульсов света, скорость передачи до триллионов бит/с.)
- Устройство беспроводной связи (Беспроводные компоненты применяются к сетям при подключении на такие расстояния, когда стандартные сетевые кабели применять нецелесообразно. Инфракрасное излучение(ик-связь) – сети прямой видимости, небольшие расстояния, низкая скорость, рассеянное ик-излучение до 30 метров, отраженное ик-изл – отражается специальными оптическими трансиверами расположенными рядом с комп, помехи – источники света, лазерные технологии – работают аналогично ик в пределах прямой видимости. Радио-передача: узкополосная радио-перед – в пределах 3км, сигнал не проходит через металлические и железобетонные преграды; рассеянный спектр – доступные частоты делятся на каналы и выполняется синхронное переключение с одного канала на другой во время передачи, низкая скорость до 4мбит/с. Мобильные сети: пакетное радио-соединение через спутник; сотовые сети; спутниковые станции и микроволновая технология – на земле устанавливаются радиотрансиверы и антены, кот генерируют сигнал)
Мост- Это устройство комплексирования компьютерной сети. Эти устройства, как и репитеры, могут:
увеличивать размер сети и количество РС в ней;
соединять разнородные сетевые кабели. Однако принципиальным их отличием является то, что они работают на канальном уровне модели OSI, т.е. на более высоком, чем репитеры и учитывают больше особенностей передаваемых данных, позволяя:
восстанавливать форму сигналов, но делая это на уровне пакетов;
соединять разнородные сегменты сети (например, Ethernet и Token Ring) и переносить между ними пакеты;
повысить производительность, эффективность, безопасность и надежность сетей.
Принцип работы мостов: все узлы сети имеют уникальные сетевые адреса, и мост передает пакеты исходя из адреса узла назначения. Управляя доступом к сети, мост:
слушает весь трафик;
проверяет адрес источника и получателя пакета;
строит таблицу маршрутизации;
передает пакеты на основе адреса узла назначения.
Мост изучает, куда направить данные, адреса передатчиков сохраняются в памяти моста, и на их основе создается таблица маршрутизации. В начале работы таблица пуста, когда узлы передают пакеты, их адреса копируются в таблицу. Имея эти данные, мост изучает расположение компьютеров в сегментах сети. Прослушивая трафик всех сегментов, и принимая пакет, мост ищет адрес передатчика в таблице маршрутизации. Если адрес источника не найден, он добавляет его в таблицу. Затем сравнивает адрес получателя с БД таблицы маршрутизации.
Если адрес получателя есть в таблице и адресат находится в одном сегменте с источником, пакет отбрасывается. Эта фильтрация уменьшает сетевой трафик и изолирует сегменты сети.
Если адрес получателя есть в таблице, но адресат и источник находятся в разных сегментах, мост передает пакет через соответствующий порт в нужный сегмент.
Если адреса нет в таблице, пакет ретранслируется во все сегменты, исключая тот, откуда был принят.
если мост знает о местоположении узла - адресата, он передает пакет ему. В противном случае - транслирует пакет во все сегменты.
Шлюзы - это устройства, которые обеспечивают связь между различными архитектурами и средами. Шлюз связывает две системы, которые используют разные:
коммуникационные протоколы;
структуры и форматы данных;
языки и архитектуры.
Шлюзы принимают данные из одной среды, удаляют протокольный стек и переупаковывают их в протокольный стек системы назначения. Обрабатывая данные, шлюз выполняет следующие операции:
извлекает данные из приходящих пакетов, пропуская их снизу вверх через полный стек протоколов передающей среды;
заново упаковывает полученные данные, пропуская их сверху вниз через стек протоколов сети назначения.
Маршрутизатор - это устройство для соединения сетей, использующих различные архитектуры и протоколы. Работая на сетевом уровне модели OSI, они могут:
коммутировать и направлять пакеты через несколько сетей;
определять наилучший путь для их передачи;
обходить медленные и неисправные каналы;
отфильтровывать широковещательные сообщения;
действовать как барьер безопасности между сетями.
Маршрутизатор в отличие от моста имеет свой адрес и используется как промежуточный пункт назначения. Принцип работы маршрутизатора основывается на хранимой в его памяти таблице. Однако, эта таблица существенно отличается от таблиц мостов тем, что она содержит не адреса узлов, а адреса сетей. Для каждого протокола, используемого в сети, строится своя таблица, которая включает:
все известные адреса сетей;
способы связи с другими сетями;
возможные пути маршрутизации;
стоимости передачи данных по этим путям.
Маршр, принимая пакеты, не проверяют адрес узла назначения, а выделяют только адрес сети. Они пропускают пакет, если адрес сети известен, передавая его маршр-у, который обслуживает сеть назначения. Воспринимая только адресованные сетевые пакеты, они препятствуют проникновению в сеть некорректных и широковещательных пакетов, уменьшая тем самым нагрузку на сеть, могут "прослушивать" сеть и определять, какие ее части сильнее загружены, используя эту информацию, выбирает маршрут передачи. Если один перегружен, он укажет другой. Так же как и мосты, маршр-ы бывают локальными и удаленными. По типу работы выделяют статические и динамические маршр-ы:
статические требуют, чтобы администратор сети вручную создавал и конфигурировал таблицу маршрутизации, а также указал каждый маршрут;
динамические автоматически определяют маршруты и поэтому требуют минимальной настройки и конфигурации. Они сложнее и дороже, т. к. принимают отдельное решение по каждому пакету. Отличие мостов и маршрутизаторов в том, что:
Мост работает на канальном уровне и "видит" только адрес узла; распознавая его, передает в нужный сегмент сети; не определив адрес, пересылает во все сегменты;
Маршрутизатор работает на сетевом уровне, определяя и то, что нужно передать, и то, куда нужно; т. е. он распознает не только адрес (но уже сети!), но и тип протокола; кроме этого маршрутизатор может установить адреса других маршрутизаторов и решить, какие пакеты каким маршрутизаторам переадресовать.
Мост может распознать только один путь между сетями, а маршрутизатор из многих находит лучший.
Репитеры - Это устройства, которые принимают затухающий сигнал из одного сегмента сети, восстанавливают его и передают в следующий, чем повышают дальность передачи между отдельными узлами сети. Репитеры передают весь трафик в обоих направлениях и работают на физическом уровне модели OSI т.е., каждый сегмент должен использовать одинаковые: форматы пакетов, протоколы и методы доступа, с помощью репитера можно объединить в единую сеть два сегмента Ethernet и невозможно Ethernet и Token Ring. Репитеры позволяют соединять два сегмента, которые используют различные физические среды передачи сигналов (кабель - оптика, кабель - пара и т. д.), их применение оправдано в тех случаях, когда требуется преодолеть ограничение по длине сегмента или по количеству РС. Причем ни один из сегментов сети не генерирует повышенного трафика, а стоимость ЛВС - главный фактор. Связано это с тем, что репитеры не выполняют функций: изоляции и фильтрации (передавая из сегмента в сегмент каждый бит данных, они будут передавать и искаженные пакеты, и пакеты, не предназначенные этому сегменту, т.е. применение репитеров не обеспечивает функцию изоляции сегментов. Репитеры будут распространять по сети все широковещательные пакеты. И если устройство не отвечает на все пакеты или пакеты постоянно пытаются достичь устройств, которые никогда не отзываются, то производительность сети падает, т. е. репитеры не осуществляют фильтрацию сигналов.