- •1.Аппаратное обеспечение сети
- •2. Сетевые топологии.
- •3. Программное обеспечение сети. Модель стандарта osi.
- •Протоколы взаимодействия приложений и протоколы транспортной подсистемы
- •4. Программное обеспечение сети. Модель стандарта ieee 802.
- •Категории Стандарты лвс (Локальная вычислительная сеть), определенные Project 802, делятся на 12 категорий, каждая из которых имеет свой номер.
- •Управление логической связью
- •Управление доступом к среде
- •7. Создание подсетей. Маршрутизация
- •8. Протоколы удаленного доступа
- •10. Разрешение имен. Типы имен
- •Как работает wins
- •11. Служба Active Directory
- •Объекты
- •Структура
- •14. Безопасность сети и управление доменами сети. Аутентификация
- •Управление доменами Определение понятий
- •Регистрация доменов
- •Состояние настройки доменов
- •Настройка доменов
- •Элементы системы аутентификации
- •Факторы аутентификации
- •15. Понятие домена в сети и Internet.
- •16. Управление пользователями сети. Авторизация.
- •20.Списки управления доступом acl
- •21. Наследование разрешений ntfs
- •23. Обзор событий, подлежащих аудиту
- •24. Стратегия настройки аудита. Отслеживание событий аудита
- •2. Управление аудитом в Windows
- •26.Отслеживание событий аудита.
- •2. Управление аудитом в Windows
- •27. Групповая политика в системе Windows. Политики учетных записей
- •Создание групповых политик
- •28. Групповые адреса iPv6
- •Основы адресации iPv6
- •29. Протоколы tcp, sctp ,udp и dccp
- •Передача данных
- •Завершение соединения
- •Известные проблемы Максимальный размер сегмента
- •Обнаружение ошибок при передаче данных
- •Безопасное установление соединения
- •Достоинства
- •Причины появления
- •Безопасность
- •Сравнение возможностей протоколов транспортного уровня
- •Состав udp-датаграммы
- •Максимальная длина данных
- •Расчёт контрольной суммы
- •31.Классы ip-адресов.
- •32.Метод cidr
- •33. Адреса пакетов iPv6
- •34. Cообщения об ошибках icmp6 Формат пакета icmp
- •Типы пакетов icmp (полный список)
- •39. Контроль доступа к общим папкам.
Управление логической связью
Подуровень Управление логической связью устанавливает канал связи и определяет использование логических точек интерфейса, называемых точками доступа к услугам (service access points, SAP). Другие компьютеры, ссылаясь на точки доступа к услугам, могут передавать информацию с подуровня Управления логической связью на верхние уровни OSI. Эти стандарты определены в категории 802.2.
Управление доступом к среде
Как показано ниже, подуровень Управление доступом к среде — нижний из двух подуровней. Он обеспечивает совместный доступ плат сетевого адаптера к Физическому уровню . Подуровень Управление доступом к среде напрямую связан с платой сетевого адаптера и отвечает за безошибочную передачу данных между двумя компьютерами сети.
Категории 802.3, 802.4, 802.5 и 802.12 определяют стандарты как для этого подуровня, так и для первого уровня модели OSI, Физического .
7. Создание подсетей. Маршрутизация
Способы адресации в сетях
Передача данных в сетях обеспечивается соответствующими процедурами, основные параметры которых — имена объектов, между которыми производится обмен данными. Такими объектами являются процесы — прикладные и системные. Имена, используемые в отдельной системной сети, называются локальными (логическими). Способ наименования вкладывается в прикладное и базовое ПО систем, а в отдельных случаях — в технические средства, поэтому изменение наименований в работающих системах является задачей трудновыполнимой.
Для сети необходима единая схема присвоения имен объектам, взаимодействующим с помощью общесетевых средств. Общесетевые (глобальные) имена используются в качестве адресов получателей и источников данных; на основе адресов реализуется транспортировка пакетов, выбор их маршрутов. Общесетевая адресация может выполняться с помощью разлочных схем построения и присвоения имен. Эти схемы базируются на следующих способах адресации: иерархическом кодировании, распределении адресов и отображении адресов.
Иерархическое кодирование — способ построения имен (адресов) объектов путем присоединения к локальным именам имен систем, которым принадлежит объект. Имя, порождаемое путем иерархического кодирования, имеет следующий вид:
A.B. … Q.R,
где A — имя системы,
B — имя подсистемы в системе ,
R — имя объекта в подсистеме Q, входящей в ранее указанную
подсистему (как адреса, междугородные телефоны).
Распределение адресов — состоит в присвоении постоянных имен (адресов) лишь отдельным процессам, которым выдают разрешение на доступ к системе, выделяя для доступа временные адреса.
Например, системе А выделяются адреса 0001-0999, системе В — 1000-1099; для доступа к системам выделяются постоянные адреса: А — 0001, В — 1000. Когда в А ??? процесс Х, ему присваивается общесетевой адрес (0750). Процесс из системы А обращается к процессу с локальным именем Y (системы В) по адресу 1000. Система В выделяет процессу Y неиспользуемый адрес (1021). Взаимодействие между процессами с локальными именами Х и Y протекает на основе общесистемных адресов 0750 и 1021. По окончании взаимодействия эти адреса освобождаются и в дальнейшем присваиваются другим активным процессам.
Отображение адресов — присвоение любому объекту общесетевого адреса. Адреса преобразуются (отображаются) любой системой в локальные адреса.
Маршрутизация пакетов данных
Пакеты поступают в сеть передачи данных, имея в своем заголовке адрес порта назначения. Узел связи должен по этому адресу определить маршрут передачи — выходную линию связи, в которую надо передать пакет. При передаче данных по виртуальному каналу маршрутизация выполняется единственный раз, когда устанавливается виртуальное соединение. При передаче данных в форме дейтаграмм маршрутизация выполняется для любого отдельного пакета.
Выбор маршрутов в узлах связи производится по алгоритму маршрутизации — правилу назначения выходной линии связи на основе данных, содержащихся в заголовке пакета, и данных, представляющих состояние узла связи и сети в целом. Эффективность алгоритма маршрутизации характеризуется следующими показателями:
· временем доставки пакетов
· нагрузкой, создаваемой на сеть пакетами данных
· затратами ресурсов в узлах связи
Алгоритмы маршрутизации имеют целью обеспечить непрерывное продвижение пакетов от источника к адресату с минимальным временем доставки и наиболее полным использованием пропускной способности сети.
Задача маршрутизации решается в условиях, когда топология сети изменяется в результате отказов линий и узлов связи. Пропускная способность зависит от уровня помех и параметров аппаратуры сети. Нагрузка на линии также меняется очень быстро.
Следовательно, чтобы решение было оптимальным, необходимо любому узлу предоставлять информацию о состоянии сети в целом (о топологии и пропускной способности можно сообщить, а о нагрузке информация приходит с опопзданием). Поэтому во всех случаях алгоритмы маршрутизации работают в условиях неопределенности.
Классификация алгоритмов маршрутизации.
Простая - способ маршрутизации, не изменяющийся при изменении топологии и состояния сети.
· Случайная — передача пакета из узла в любом, случайным образом выбранном направлении, кроме направления, по которому пакет поступил в узел. Пакет с конечной вероятностью когда-либо достигнет адресата (не эффективно ни по времени, ни по пропускной способности).
· Лавинная — передача пакета во всех направлениях, кроме того, по которому поступил пакет. Хотя бы одно направление обеспечит доставку за минимальное время (резко падает пропускная способность сети).
Простая маршрутизация, не обеспечивая направленной передачи пакета от источника приемнику, имеет низкую эффективность. Основное ее достоинство — обеспечение устойчивой работы при выходе из строя различных частей сети.
Фиксированная — способ выбора направления передачи по таблице маршрутизации, устанавливающей направление передачи для любого узла назначения. Эти таблицы вводятся в узлы связи от управляющего центра сети. При отказе линий связи необходимо менять таблицы. Для этого по узлам сети рассылается управляющий пакет, содержащий сведения об отказе, реагируя на которые, узлы меняют таблицы.
· однопутевая — в таблицах один путь между двумя абонентами.
· многопутевая — возможно несколько путей.
Адаптивная — способ выбора направления передачи, учитывающий изменение состояния сети. Узлы принимают решение о выборе маршрута, реагируя на разного рода данные об изменении топологии и нагрузки. Адаптивная маршрутизация обеспечивает выбор маршрута, близкого к оптимальному, т.е. уменьшает время доставки и увеличивает пропускную способность. Это наиболее распространенный способ.
· локальная — основана на использовании информации, имеющейся в отдельном узле. Эта информация включает в себя:
-таблицу маршрутов, определяющую все напрвления передачи пакетов;
-данные о текущем состоянии выходных каналов;
-длину очередей пакетов, ожидающих передачи по выходным каналам
информация о состоянии других узлов не используется
· Распределенная — основана на использовании информации, полученной от соседних узлов сети.
· Централизованная — основана на использовании информации, получаемой от центра маршрутизации. При этом любой узел сети формирует сообщения о своем состоянии — длине очередей, работоспособности линий связи. Центр маршрутизации на основе этих сведений формирует таблицы и рассылает их по узлам. Временные задержки при передаче данных в центр, формировании таблиц и их рассылке снижают эффективность, кроме того, недостатком является потеряуправления сетью при отказе центра.
· Гибридная — основана на использовании таблиц, периодически рассылаемых центром, в сочетании с анализом длины очередей в узлах. Если таблица, сформированная для узла центром, определяет единственное направление передачи пакета, то пакет передается именно в этом направлении. Если несколько направлений, то узел сам выбирает в зависимости от очередей по алгоритму локальной маршрутизации. Этот способ компенсирует недостатки централизованного и локального способов.