NET_EXAM
реклама
«Сети ЭВМ и телекоммуникации» 1. Виды компьютерных сетей: WAN, LAN, MAN, PAN. Их особенности. WAN (Wide Area Network) - это сети объединяющие территориально сосредоточенные компьютеры. LAN (Local Area Network) - это объединение компьютеров, сосредоточенных на небольшой территории ( обычно в радиусе 1-2 км). MAN (Metropoliten Area Netwokk) - это сети, предназначенные для обслуживания территорий крупного города. PAN (Personal Area Network) - это сети, предназначенные для взаимодействия устройств, принадлежащих одному владельцу на небольшом расстоянии (обычно до 10м). 2. Сетевые стандарты. Организации, занимающиеся стандартизацией сетевых технологий. Сетевые стандарты: RFC - документ из серии пронумерованных информационных документов Интернета, содержащих технические спецификации и стандарты, широко применяемые во всемирной сети. Организации: Институт инженеров по электротехнике и радиоэлектронике (Institute of Electrical and Electronics Engineers, IEEE) Общество Интернета ISOC o Internet Research Task Force o Internet Engineering Task Force Международная организация по стандартизации (ISO International Organization for Standardization) 3. Топология сети. Виды топологий, их преимущества и недостатки. Топология сети – конфигурация графа, вершинам которого соответствуют узлы и коммуникационное оборудование сети, а ребрам – физические или информационные связи между вершинами. Виды: 1) Полносвязная – это топология, в которой каждый компьютер непосредственно связан со всеми остальными. Точка – точка – два компьютера соединяются между собой напрямую через коммутационное оборудование. 2) Ячеистая – каждая рабочая станция сети соединяется с несколькими другими рабочими станциями этой же сети (есть транзитные узлы) . “+” – высокая отказоустойчивость “-” – сложность настройки; переизбыточный расход кабеля 3) Кольцевая – каждый компьютер соединен линиями только с двумя другими, от одного он только получает информацию, а другому только передает. 4) Звездообразная – все компьютеры подсоединены к центральному узлу (коммутатору). “+” – конфликты не возможны, т.к управление централизировано “-” – масштабируемость ограничена числом портов 5) Общая шина – представляет собой общий кабель, к которому подсоединены все рабочие станции. На концах кабеля находятся терминаторы, для предотвращения отражения сигнала. Топологии бывают: a) Физическая топология – геометрическое расположение линий связи относительно узлов сети и физического подключения узлов сети. b) Логическая топология – определяет направление потоков данных между узлами сети и способы передачи данных. 4. Элементы сети: конечные устройства, промежуточные устройства, передающие среды. Конечные устройства – устройства, которые являются потребителями или источниками информациями. Промежуточные устройства – устройства, которые обеспечивают прохождение информации по сети. Концентратор Коммутатор Маршрутизатор Точка беспроводного доступа Модем Брэкмаундер Задачи: o o Регенерация и передача сигнала Перенаправление данных в сетях при сбоях в сети Передающие среды – обеспечивает перенос информации между абонентами вычислительной сети. Металлические провода в кабелях Пластик или стекло (оптика) Беспроводная передача Характеристики: o o Расстояние на которое может быть передан сигнал Объем и скорость передачи данных 5. Характеристики физического канала. Характеристики надежности сети. Характеристики физического канала: Предложенная нагрузка – поток данных поступающий от пользователя на вход сети. Скорость передачи данных – фактическая скорость прохождения данных через сеть. Пропускная способность – максимальная возможная скорость передачи данных. Время доставки сообщения – среднее время с момента отправки до момента получения. Характеристики надежности сети: Готовность/Доступность – доля времени в течении которого система или служба находится в работоспособном состоянии. Отказоустойчивость – способность системы скрыть от пользователя неработоспособность каких-то ее компонентов. 6. Характеристики эффективности сети. Расширяемость – возможность сравнительно простого добавления отдельных компонентов сети. Масштабируемость – сеть позволяет наращивать кол-во узлов и протяженность связи в очень широких пределах без потери производительность. Управляемость – возможность централизованно контролировать состояние сети, анализировать производительность и планировать развитие сети. Совместимость – способность сети включать в себя самое разнообразное аппаратное и программное ПО. Конвергентность – способность вычислительной сети сочетать передачу голосовой информации и данных по общему каналу. 7. Назначение и функции модели OSI. Open System Interconnection Basic Reference Model – базовая эталонная модель взаимодействия сетевых систем. Определяет уровни взаимодействия системы в сетях с коммутацией пакетов Стандартные название уровней Функции, которые выполняет каждый уровень НЕ содержит описаний реализации конкретного набора протоколов 8. Уровни модели OSI, назначение, примеры протоколов. Прикладной – обеспечивает взаимодействие сети и пользователя, предоставляет приложениям доступ к сетевым службам (HTTP, POP3, SMTP, FTP, BitTorrent). Представления – отвечает за представление передаваемой по сети информации, не меняя ее содержания (ASCII/Unicode, SSL, Big/Little-Endian). Сеансовый – отвечает за поддержание сеансов связи, позволяя приложениям взаимодействовать между собой длительное время (NetBIOS, PPTP, RPC). Транспортный – предназначен для передачи данных с той степенью надежности, которая требуется верхним уровням (TCP, UDP). Сетевой – служит для образования единой транспортной системы объединяющей несколько сетей и называемый составной сетью (IP, IPv4, IPv6, ICMP, RIP). Канальный – обеспечивает взаимодействии сетей на физическом уровне и осуществляет контроль за ошибками которые могут возникнуть (Ethernet, IEEE 802.11, PPP). Физический – предназначен для передачи потока данных по физическим каналам связи, осуществляет преобразование битов данных в соответствии с методами кодирования цифровых сигналов, определяет стандарты передающего оборудования, а так же физические, электрические и механические интерфейсы (IRDA, USB, RS-232, Ethernet, IEEE 802.11, DSL, ISDN, GSM). 9. Протокольная единица данных. Инкапсуляция. Мультиплексирование. Протокольная единица данных (Protocol Data Unit, PDU) – это термин, используемый для обозначения единиц обмена данных, протоколами разных уровней. Инкапсуляция – метод построения модульных сетевых протоколов, при котором логически независимые уровни сети абстрагируются от ниже лежащих механизмов, путем включения в более высокоуровневые объекты. Мультиплексирование – означает, способность транспортного уровня одновременно обрабатывать несколько потоков данных. 10. Стек протоколов. Стеки OSI, IPX/SPX, NetBIOS, TCP/IP. Стек протоколов - иерархически организованный набор сетевых протоколов, достаточный для организации взаимодействия узлов в сети. Стек OSI: Стек IPX/SPX: Стек NetBIOS: Стек TCP/IP: 11. Клиент-серверная и одноранговая сети. Клиент-серверная сеть: Клиент – модуль, предназначенный для формирования и передачи сообщений и запросов к ресурсам удаленного компьютера от разных приложений. Сервер – модуль, который постоянно ожидает прихода запросов от клиента и пытается его обслужить. Пара клиент-сервер предоставляющая доступ к конкретному типу ресурсов называется сетевой службой. Концепция сети в которой основная часть ее ресурсов сосредоточена в серверах. Одноранговые сети (пиринговые): Сети, основанные на равноправии участников. Каждый компьютер является как клиентом, так и сервером. 12. Протокол Telnet. Telnet (RFC 854) Режим удаленного доступа, или Режим терминального доступа. Протокол Telnet работает в архитектуре клиент-сервер, и обеспечивает эмуляцию алфавитно-цифрового терминала. Операционная система сервера рассматривает сеанс Telnet как один из сеансов локального пользователя. Telnet – не защищен. 13. Система доменных имен DNS. Рекурсивная и нерекурсивная схемы. Кириллические домены. Система доменных имен DNS – распределенная база данных, способная по запросы, содержащему доменное имя хоста сообщить ip-адрес или какую-то другую информацию. Рекурсивная и не рекурсивная схемы: При НЕ рекурсивной схеме, клиент сам выполняет итеративно последовательность запросов к каждому серверу. 1) DNS-клиент обращается к корневому DNS-серверу с указанием полного доменного имени. 2) DNS-сервет отвечает клиенту, указывая адрес следующего DNS-сервера, обслуживающего домена верхнего уровня, заданный в следующей старшей части запрошенного имени. 3) DNS-клиент делает запрос следующего DNS-сервера, который отсылает его к DNS-серверу нужного поддомена и тд, пока не будет найден DNSсервер, в котором хранится соответствие запрошенного имени IP-адресу. Этот сервер дает окончательный ответ клиенту. При рекурсивной схеме, клиент поручает эту работу своему DNS серверу. Чтобы не выполнять по 10 раз опросы, идет кеширование на 10 дней. 1) DNS-клиент запрашивает локальный DNS-сервер, то есть тот сервер, обслуживающий поддомен, которому принадлежит имя клиента. 2) Далее возможны два варианта действий: a. Если локальный DNS-сервер знает ответ, то он сразу возвращает его клиенту b. Если локальный сервер не знает ответ, то он выполняет итеративные запросы к корневому серверу и тд точно так же, как это делал клиент в предыдущем варианте, а получив ответ, передает его клиенту, который все это время ждет его от своего локального DNS-сервера. Кириллические домены: Кириллические домены поддерживаются за счет использования Punycode, который был разработан для однозначного преобразования доменных имен, включающих Unicode символы, в последовательность ASCII-символов, так как в системе доменных имеет разрешены только 26 символов латинского алфавита. 14. Типы записей DNS. Обратная зона. URL, FQDN. Типы записей DNS: А – связывает имя хоста с IP адресом. CNAME – каноническое имя записи. MX – указывает сервера обмена почтой для данного домена. NS – указывает на DNS сервер для данного имени. PTR – связывает IP адрес с его доменным именем. SOA – указывает на каком сервере хранится идентификатор данного домена. Обратная зона - дает возможность DNS преобразовывать адреса в имена машин. URL (Uniform Resource Location) – определитель месторасположения ресурсов. FQDN (Fully Qualified Domain Name) — имя домена, включающее в себя имена всех родительских доменов иерархии DNS. 15. Протокол DHCP. DHCP – протокол динамического конфигурирования хостов – это протокол обеспечивающий конфигурирование адресов за счет централизованного управления их распределением. Режимы выдачи адресов: Ручное назначение статических адресов Автоматическое назначение статических адресов – в момент первого назначения DHCP сервером IP адреса устанавливается соответствие между физическим и IP адресом. Автоматическое назначение IP адресов – адрес выдается клиенту на заданное время, называемое сроком аренды. 16. Протокол HTTP. HTTP – протокол прикладного уровня, предназначенный для передачи гипертекстовой информации. Стартовая строка запроса: Метод – операция которая должна быть выполнена. o GET o POST o HEAD – аналогичнен GET, но возвращается не файл, а информация о нем URL-ссылка. Версия протокола. Пример: GET /wiki/страница HTTP/1.1 Стартовая строка ответа: Версия протокола HTTP Код состояния: o 1хх – информация о процессе передачи o 2хх – операция и обработка прошла успешно o 3хх – запрос нужно проихзвести по другому адресу o 4хх – ошибка на стороне криента o 5хх – ошибка на стороне сервера Поясняющая фраза. 17. Система электронной почты. Протоколы. Система электронной почты: Электронная почта – сетевая почтовая служба – это распределенное клиентсерверное приложение, главное функцией которого является обмен электронными сообщениями. Почтовый клиент - программа, предоставляющая услуги по подготовке электронных сообщений, а так же для взаимодействия с серверной частью почтовой службы. Электронное сообщение – информационная структура, состоящая из заголовка, содержащая вспомогательную информацию для почтовой службы и тело сообщения, предназначенное для адресата. Протоколы: POP3 – извлекает всю почту с сервера IMAP – позволяет работать с почтой удаленно SMTP – осуществляет отправку почты 18. Методы борьбы со спамом. Sender Policy Framework, SPF - расширение протокола отправки почты SMTP, позволяющий определить не подделан ли домен отправителя. Байесовская фильтрация спама – метод для фильтрации спама, основанный на применении наивного Байесовского классификатора. Суть: Составляется таблица слов с весами, слова собираются с сообщениями и помещаются в базу DNSBL (DNS blacklist) - списки черных хостов, используемых для борьбы со спамом. Серые списки (Greylisting) – способ автоматической блокировки спама, основаны на том, что поведение ПО для рассылки спама, отличается от поведения обычных серверов электронной почты. Суть: При попытке отправки письма, сервер сообщает отправителю повторить отправку через пол час, спамерская программа ждать не будет. 19. Транспортный уровень модели OSI. Назначение, протоколы. Назначение: Транспортный уровень предназначен для передачи данных с той степенью надежности, которая требуется верхним уровням. Мультиплексирование – передача данных, сгенерированных различными приложениями общему протокольному модулю IP для передачи в сеть. Демультиплексирование – процесс распределения пакетов, поступающих от сетевого уровня между прикладными программами. Протоколы: TCP(стек TCP/IP), UDP (стек TCP/IP), SPX (стек IPX/SPX) 20. Сетевой порт. Виды портов. Cетевой порт - параметр протокола TCP и UDP определяющий параметры пакетов данных, передаваемых на хост подсети. Виды портов: Общеизвестные: Well Known Ports: 0-1023. Зарегистрированные: Registered Ports: 1024-49151. Динамические, или частные: Dynamic/Private Ports: 49152-65535. 21. Протокол UDP. Назначение, формат пакета. Псевдозаголовок. UDP (User Datagram Protocol) - транспортный протокол, для передачи данных в сетях IP без установления соединения. UDP не гарантирует доставку пакетов. Формат заголовка UPD. Порт источника Длина дейтаграммы Порт назначения Контрольная сумма Псевдозаголовок 0 IP-адрес отправителя IP-адрес получателя 17 (протокол) Длина дейтаграммы (без псевдозаголовка) 22. Протокол TCP. Назначение, формат пакета. TCP - транспортный протокол, основанный на логическом соединении, что позволяет ему обеспечивать гарантированную доставку данных используя в качестве инструментов ненадежный дейтаграммный сервис протокола IP. Порт источника Порт назначения Номер последовательности Номер подтверждения Длина заголовка P Флаги Размер окна Контрольная сумма Указатель срочности Опции (если необходимо) Номер последовательности – номер первого байта данных в сегменте, определяет смещение в сегменте, относительно потока отправляемых данных. Номер подтверждения – максимальный номер байта в полученном сегменте, увеличенный на единицу. Флаги – однобитные поля, содержащие служебную информацию о типе данных сегмента. o URG – максимально быстро принять o ACK – квитанция на непринятый сегмент o PSH – отправка сообщения без ожидания наполнения буффера o o o RST – запрос на восстановление состояние соединения SYN – синхронизация при установке соединения FIN – завершение соединения Окно – количество байт данных, ожидаемых отправителем данного сегмента , начиная с байта, номер которого указан в поле подтверждения номера. Указатель срочности - указывает на конец данных, которые необходимо срочно принять, не смотря на переполнение буфера. 23. Логическое соединение. Установка и завершение логического соединения. Логическое соединение – устанавливается в TCP, что бы данные не дублировались, не терялись и не искажались. Устраняет: Потери Искажения Дублирования Нарушение порядка Дуплексное – передача в обоих направлениях Тройное рукопожатие: 1. Максимальный размер сегмента, который клиент готов принять 2. Максимальный объем данных, который клиент разрешает другой стороне передать даже если она еще не получила квитанцию на предыдущую порцию данных (размер окна). 3. Начальный порядковый номер байта, с которого начинается отчет потока данных. 24. Квитирование. Метод простоя источника. Идея квитирования состоит в следующем: Для того, чтобы можно было организовать повторную передачу искаженных данных отправитель нумерует отправляемые единицы передаваемых данных - пакеты. Для каждого пакета отправитель ожидает от приемника так называемую положительную квитанцию - служебное сообщение, извещающее о том, что исходный пакет был получен и данные в нем оказались корректными. Время этого ожидания ограничено - при отправке каждого пакета передатчик запускает таймер, и если по его истечению положительная квитанция не получена, то пакет считается утерянным. В некоторых протоколах приемник, в случае получения пакета с искаженными данными, должен отправить отрицательную квитанцию - явное указание того, что данный пакет нужно передать повторно. Метод простоя источника: Требует что бы источник, пославший кадр, дождался от приемника квитанции о получении кадра и только после этого послал следующий кадр. 25. Метод скользящего окна. Этот алгоритм называют алгоритмом скользящего окна. Действительно, при каждом получении квитанции окно перемещается (скользит), захватывая новые данные, которые разрешается передавать без подтверждения. Алгоритм скользящего окна имеет два настраиваемых параметра - размер окна и время тайм-аута ожидания прихода квитанции. Оба параметра влияют на пропускную способность сети. В сетях с редкими искажениями и потерями пакетов целесообразно устанавливать большие значения окна и тайм-аута, в ненадежных сетях нужно работать с меньшими значениями как окна, так и тайм-аута. Многие протоколы используют механизм скользящего окна для повышения своей пропускной способности. К ним относятся такие популярные протоколы как LAP-B, LAP-D и LAP-M семейства HDLC, используемые в территориальных сетях, протокол V.42, работающий в современных модемах, протоколы SPX , TCP и многие протоколы прикладного уровня. Если квитанция пришла – удаляем, иначе – отправляем повторно, если пакет снова потерялся – ничего не делаем. 26. Типы IP-адресов. Уникальный (unicast) – используется для идентификации отдельных интерфейсов и служит для однонаправленной передачи данных единственному адресату. Широковещательный (broadcast) – используется для доставки данных всем участникам сети. Групповой (multicast, IGMP) – идентифицирует группу сетевых интерфейсов. Пакет доставляется всем узлам, входящим в данную группу. 27. Формат адреса IPv4. Разграничение номеров сети и узла. Формат адреса IPv4: 192.168.1.0 Фиксированное количество бит (RFC 790) Классы адресов (RFC 791) Маска адресов (RFC 950, 1518) Разграничение номеров сети и узла: 28. Классовая адресация. Класс Первые биты А В С D E 0 10 110 1110 1111 Начало диапазона Конец диапазона 1.0.0.0 128.0.0.0 192.0.0.0 224.0.0.0 240.0.0.0 126.0.0.0 191.255.0.0 223.255.255.0 239.255.255.255 247.255.255.255 Количество сетей Количество хостов в одной сети 126 16777214 16384 65534 2097152 254 Групповые адреса Резерв 29. Бесклассовая адресация. Маска сети, префикс. Бесклассовая междоменная маршрутизация (Classless Inter-Domain Routing, CIDR) позволяет выделять необходимую область с требуемым количеством адресов. При этом должна выполнятся два условия: количество адресов, выделяемых, должно быть кратное двойке; начальная граница выделяемого пулла адресов должна быть кратна требуемому количеству узлов. Маска сети - это число, двоичная запись которого содержит непрерывную последовательность единиц в тех разрядах, которые содержат номер сети и нули в тех разрядах, которые содержат номер узла. Логическая операция И (AND). Разбиение на подсети (subnetting). Объединение подсетей (supernetting). Префикс 192.168.168.1.0/24 30. Особые IPv4-адреса. 0.0.0.0 - неопределенный адрес, который обозначает адрес того узла, который сгенерировал этот пакет. 0.0.0.x – пакет сгенерирован хостом X, а получатель находится в этой же сети. 255.255.255.255 (ограниченный широковещательный адрес) – пакет с таким адресом рассылается всем узлам находящийся в той же сети, что и источник пакета. x.x.x.255 – широковещательный адрес, отправляется всем узлам конкретной сети. 127.x.x.x – loopback адреса (адреса обратной петли) – данные, переданные на этот адрес, не передаются в сеть, а возвращаются модулем верхнего уровня как только, что принятые. 169.254.x.x – APIPA (Automatic Private IP Addressing) – адреса, назначаемые компьютерам в тех случаях, когда они не могут получить адрес от DHCP сервера. 31. Технологии трансляции сетевых адресов. Трансляция сетевых адресов (Network Address Translation) - механизм преобразования ip-адресов транзитных пакетов, таким образом, чтобы узлы из частной сети могли прозрачным образом, получить доступ к узлам из внешней сети. Схема: Комп -> Роутер -> Облако Базовая трансляция сетевых адресов (Basic Network Address Translation) используется в тех случаях, когда общее адресов, больше или равно количеству локальных адресов. Трансляция сетевых адресов и портов (Network Address Port Translation) Суть: Для однозначной идентификации узла отправителя, используются номера TCP/UDP портов. Назначенный номер порта выбирается произвольно, и фиксируется в таблице отображения. Пакет модифицируется таким образом, чтобы в качестве ответного адреса был указан общий ip-адрес и назначенный порт. При поступлении ответного пакета маршрутизатор по таблице производит обратную замену. 32. IPv6. Преимущества перед IPv4, решаемые задачи. IPv6 (RFC 4291): Запись: FEDC: 0A98:0:0:0:0:7654:3210 -> :: -> 0A98::7654:3210 Loopback: 0:0:0:0:0:0:0:1 или ::1 Приемущества: Разрядность адреса: 128 бит (адресов > 100013) Высокая масштабируемость Взаимодействие с новыми протоколами Решаемые задачи: Создание масштабируемой схемы адресации Сокращение объема работ маршрутизаторов Гарантия качества транспортных услуг Защита данных, передаваемых по сетям 33. Формат адреса IPv6. Типы адресов. Формат адреса IPv6: 48 (глобальный 16 (идентификатор префикс, уникален по подсети) интернету) 64 (индентификатор интерфейса, получается либо из МАк адреса, либо вручную, либо случайным образом) Типы адресов: ШИРОКОВЕЩАТЕЛЬНЫХ АДРЕСОВ – НЕТУ Типы Unicast IPv6-адресов: Global Unicast – адрес, автоматически получаемый хостом, вне зависимости от наличии в сети маршрутизаторов или DHCP серверов. Link Local Unicast - адреса сети, предназначеные только для коммуникаций в пределах одного сегмента местной сети или магистральной линии. 10 Pfx 54 нули 64 Interface ID Unique Local Unicast – предназначенный для работы в сетях, напрямую не связанных с интернетом. 8 Pfx 40 Global ID 16 Subnet 64 Interface ID Типы Multicast IPv6-адресов: General 8 Pfx 4 S Область видимости: 1 – Interface local 2 – Link-local 3 – Admin-local 4 – Site-local 8 – Organization-local E - Global 112 Group ID Solicited-Node – используется для разрешение IPv6-адреса в mac-адрес в локальной сети. Суть: Раньше был ARP - по MAC определяем IP. Теперь каждый ПК берет свой адрес и регистрирует в группе. Узнать МАК, можно, отправив сообщение в группу. 8 Pfx 4 (флаги) F 4 F 4 S 79 (Нули поледний бит единица) 9 (1) 24 Interface ID Anycast – произвольные рассылки, доставка осуществляется только ближайшему участнику группы 34. Форматы пакетов IPv4 и IPv6. Формат пакета IPv6: Версия Длина Класс трафика Следующий заголовок Адрес источника (16 байт) Адрес назначения (16 байт) Метка потока Лимит переходов Формат пакета IPv4: 91 0 32 64 16 15 Версия Длина Тип сервера Идентификатор пакета Время жизни 0 Протокол Общая длина Флаги Смещение сегмента Контрольная сумма 96 IP – адрес источника 128 IP – адрес назначения 160 Параметры 35. Маршрутизатор. Таблица маршрутизации. Маршрутизатор - это устройство, которое на основании информации о топологии сети, и определенных правил, принимает решение о пересылке пакетов сетевого уровня между различными сегментами сети. Адрес Маска назначения 192.121.17.0 255.255.255.0 Шлюз Метрика Статус TTL Источник 192.21.17.5 0 UP - Подключен 213.34.12.0 255.255.255.0 213.34.12.3 0 UP - Подключен 56.0.0.0 255.0.0.0 213.34.12.4 14 UP - Подключен 116.0.0.0 255.0.0.0 213.34.12.4 12 UP - Статичный 192.13.0.0 255.255.0.0 192.21.17.16 1 UP 160 RIP Шлюз – указывает сетевой адрес интерфейса следующего маршрутизатора, который доставит пакет в нужную сеть. Метрика – показывает условное время прохождение по линиям связи: их надежность, пропускную способность или другие характеристики. Статус – показывает статус сети. TTL – показывает время, в течении которого запись остается действительной. Источник – сообщает, как маршрутизатор узнал об этой сети. 36. Алгоритм маршрутизации. 1. Из пакета извлекается адрес назначения. 2. Просматриваем таблицу маршрутизации в поисках специфического маршрута. 3. Если существующий маршрут не найден, просматриваем таблицу в поисках не специфического маршрута, то есть маршрута общего для группы узлов, для этого: a. Маска из этой строчки накладывается на IP-адрес назначения. b. Полученное число сравнивается с адресом в этой строке. c. Если совпало, отмечаем эту строчку. 4. По окончанию таблицы, производится одно из следующих действий: a. если нет совпадений, и задан маршрут по умолчанию, передаем на маршрутизатор по умолчанию. b. Если нет совпадений и маршрут по умолчанию не задан, то пакет отбрасывается. c. Если произошло одно совпадение, пакет отправляется по этому маршруту. d. Если произошло несколько совпадений, то все помеченные строки сравниваются и выбирается тот маршрут, в котором количество совпавших двоичных разрядов наибольшее. 37. Статическая и динамическая маршрутизация. Преимущества и недостатки. Статическая маршрутизация – вид маршрутизации, при котором маршруты указываются в явном виде, и маршрутизация происходит без участия протоколов маршрутизации. “+”: 1) Простота 2) Готовность “-“: 1) Сложность масштабирования 2) Отсутствует блокировка нагрузки (марштур-то один) Динамическая маршрутизация — вид маршрутизации, при котором таблица маршрутизации редактируется программно. “+”: 1) Более эффективное заполнение таблицы маршрутов “-”: 1) Дополнительная нагрузка на устройства 2) Рассинхронизация таблиц маршрутизации при нестаблиности сети 38. Протокол ICMP. Формат пакета. ICMP - вспомогательный протокол, использующийся для диагностики и мониторинга сети. Компенсирует ненадежность протокола IP Оповещает отправителя о проблемах Не исправляет возникшие проблемы Формат пакета ICMP: Тип Код Контрольная сумма Зависит от типа и кода сообщения 39. Утилиты tracert (traceroute) и ping. Назначение, принципы работы. Программа tracert: Консольная утилита tracert определяет пусть до точки назначения отправляя ICMP эхо-запросы с увеличивающимся значением поля Time to Live (TTL). Путь отображается в виде списка маршрутизаторов между исходным и конечным хостами. Каждый маршрутизатор по пути следования пакета уменьшает поле TTL на единицу. Таким образом, поле TTL означает максимальное количество маршрутизаторов, по которым пройдёт IP-пакет. Когда поле TTL становится равным нулю, маршрутизатор должен удалить пакет и вернуть ICMPсообщение исходному компьютеру. Утилита Tracert определяет путь путём отправки первого эхо-пакета со значением TTL равным 1 и увеличивает его на единицу для каждого последующего пакета до максимального количества прыжков. Путь определяется по сообщениям Time Exceeded, которые возвращают маршрутизаторы. Некоторые маршрутизаторы, однако, не возвращают таких сообщений и потому являются невидимыми для команды tracert. Для такого прыжка отображается ряд звездочек (*). Программа ping: Консольная утилита ping проверяет IP-соединение с другим компьютером TCP/IP посылая ему эхо-запрос (Echo Request) по протоколу ICMP. Полученные эхо-ответы отображаются вместе с длительностью запроса. Ping это основная команда для диагностики соединения, доступности и разрешения имен. 40. Подуровни канального уровня, их задачи. Канальный уровень – предназначен для обеспечения взаимодействия сетей на физическом уровне. Канальный уровень делится на: Logical Link Control Услуга Логическое соединение LLC1 ✓ LLC2 LLC3 Исправление ошибок ✓ ✓ Порядок информации ✓ Media Access Control o Обеспечивает адресацию o Обеспечивает механизм управления доступом к каналам Подуровень MAC выступает в качестве интерфейса между подуровнем управления логической связью и физическим (первым) уровнем модели OSI. 41. Адрес канального уровня. Адресные пространства. Адрес канального уровня (Mac-адрес) OUI: Уникальный идентификатор организации Organizationally Unique Identifier. Распределяется организацией IEEE Ведется список выданных OUI. Пространства адресов: MAC-48 – устарел EUI – Extended Unique Identifier EUI -48 2 бита под флаги: 1-указывает для одиночного или группового адреса; 2- является ли мак адрес глобально или локально зарегистрированный 22 OUI 24 Interface ID EUI-64 24 OUI 2 бита флаги 40 Interface ID 22 OUI 16 FF FE 24 Interface ID 42. Протокол разрешения адресов. Address Resolution Protocol - протокол разрешения адресов – протокол канального уровня, предназначенный для преобразования IP-адресов в MACадреса. Протокол рассылает широковещательный ARP запрос. Все интерфейсы сравнивают указанные в запросе адрес, со своим IP-адресом. Интерфейс, обнаруживающий совпадения, формирует ответ с указанием своего локального MAC-адреса. 43. Разделяемая и неразделяемая среда. Полудуплексный и дуплексный режимы. Разделяемая среда - физическая среда передачи данных, к которой непосредственно подключено несколько передатчиков. В каждый момент, только один из передатчиков может получить доступ к разделяемой среде. Неразделяемая среда (соединение точка-точка): Полудуплексный режим работы – передача ведется в обоих направлениях, но с разделением по времени. Полнодуплексный режим – передача может производится одновременно с первым. 44. Вероятностный метод доступа к среде. Технологии CSMA/CD и CSMA/CA. Вероятностный метод – все узлы, имеют возможность получить немедленный доступ к среде при условии, что она свободна, однако корректная передача информации не гарантируется. Множественный доступ с контролем несущей Carrier Sense Multiple Access С обнаружением коллизий CSMA/CD. Узел, готовый послать кадр, прослушивает линию, при отсутствии несущей, он начинает передачу кадров одновременно контролируя состояние линий, при обнаружении коллизий передача данных прекращается, а повторная попытка откладывается на случайное время. Коллизия – это искажение информации в результате наложения двух и более кадров от станций, пытающихся передать кадр в один и тот же момент времени. Коллизия это нормальная ситуация в сети с вероятностным методом доступа. С избеганием коллизий CSMA/CA. Первая станция RST (ready to send). Последняя станция CTS (clear to send). Узел, готовый послать кадр прослушивает линию при отсутствии несущей, он посылает короткий сигнал запроса на передачу(RST) и в течении определенного времени ожидает ответа от адресата. При отсутствии ответа, попытка передачи откладывается. Недостаток вероятности методов доступа – неопределенное время прохождение кадров, резко возрастающее при увеличении нагрузки на сеть. 45. Детерминированный метод доступа к среде. Передача маркера. Детерминированный метод - узлы получают доступ к среде в предопределенном порядке. Вдоль сети перемещается небольшой блок данных. Владение маркером гарантирует право передачи. Если у узла нет информации для отправки, то он перенаправляет маркер дальше. Если информация есть, станция захватывает маркер, дополняет передаваемой информацией и передает дальше по кольцу, максимальное время задержки 10 сек. 46. Распределенный режим доступа DCF. Каждый переданный кадр должен подтверждаться кадром положительной квитанции, в противном случае считается что произошла коллизия. Положительные квитанции. Синхронизация станций – обязательна, так как временные интервалы начинают отчитываться от момента передачи очередного кадра. Станция, которая хочет передать кадр, обязана предварительно прослушать среду. Если по истечении IFS (Inter-Frame Space) среда все еще свободна, то начинается отчет слотов фиксированной длительности. Размер слота выбирается так чтобы он превосходил время распространения сигнала между двумя любыми станциями сети + время на распознавание станцией ситуации занятости среды. Кадр можно передавать только в начале какого-либо слота, при условии что среда свободна. Слот передачи выбирается на основании усеченного, экспоненциального двоичного алгоритма отсрочки. CW – Contention Window – начальное значение определяется используемым физическим уровнем. Слот, № ∈ [0;CW] Каждая повторная неудачная попытка удваивает этот интервал. 47. Режим централизованного доступа PCF (Point Coordination Function). Обеспечивает приоритетное обслуживание трафика, и применяется в тех сетях, где есть специальная станция называемая арбитром среды. Приоритетное обслуживание Арбитр среды PIFS (PCF Inter-Frame Space) – используется арбитром среды, который в этом промежутке может послать специальный кадр, оповещаемый все станции о начале управляемого периода. В управляемый период станции могут передавать чувствительный к задержкам траффик. Арбитр выполняет процедуру опроса станций на предмет наличия такого трафика и при необходимости дает право на передачу. SIFS (Short Inter-Frame Space) – служит для первоочередного захвата среды, ответными кадрами Clear To Send или квитанциями, которые продолжают или завершают начавшуюся передачу данных. 48. Характеристики линий связи: гармоника, спектральное разложение, затухание. Каждая синусоида представляет гармонику, а набор всех гармоник называется спектральным разложением. Ширина спектра сигнала – разность между min и max частотами того набора синусоид, которые в сумме дают исходный сигнал. Затухание сигнала показывает на сколько уменьшается мощность эталонного синусоидального сигнала на выходе линии связи, по отношению мощности сигнала на входе к этой линии. И описывается формулой: A = 10 lg Pout/Pin 49. Характеристики линий связи: волновое сопротивление, помехоустойчивость, полоса пропускания, пропускная способность. Волновое сопротивление - полное сопротивление, которое встречает магнитная волна определенной частоты, при распространении вдоль однородной цепи. Помеха устойчивых линий связи, определяет способность линий противостоять влиянию внутренний и внешних помех. Полоса пропускания – непрерывный диапазон частот для которого затухание не превышает некоторые заранее заданные пределы. Пропускная способность линии, характеризует максимально возможную скорость передачи данных, которая может быть достигнута (измеряется в битах в секунду). Формула Клода Шеннона С=F log2 (1+Pc/Pш) С – пропускная способность линии связи(бит в сек). F – ширина полосы пропускания (герцы). Pc – мощность сигнала. Pш – мощность шума. 50. Представление дискретной информации в виде сигнала. Такт, несущая, бод. Осуществляется тактировано. Такт – фиксированный интервал времени, через который происходит изменение состояния сигнала. Несущий сигнал – периодический сигнал параметры которого подвергаются изменениям. Если сигнал синусоидальный – то его частота называется несущей. Бод – количество изменений информационного параметра несущего периодического сигнала в секунду. 51. Витая пара. Состав, типы. Витая пара (Twisted Pair) – называется скрученная пара проводов. Скручивание проводов снижает влияние внешних и взаимных помех на полезные сигналы. Неэкранированная витая пара (Unshielded Twisted Pair, UTP) – используются для прокладки кабелей внутри здания. Экранированная витая пара (Shielded Twisted Pair, STP) – хорошо защищает сигнал от внешних помех, а так же уменьшает электромагнитные колебания во вне. Прямой порядок (Straight-through) – используется при соединении оконченного оборудования Ethernet c коммутационным оборудованием. Перекрестный порядок (Crossover) – используется при непосредственном соединении между собой оборудования. Коаксиальный кабель – состоит из несимметричных пар проводников, каждая пара представляет собой внутреннюю медную жилу и соосную с ней внешнюю жилу, которая может быть полой медной трубкой или оплеткой, отделенной от внутренней жилы диэлектрической изоляцией. Волоконно-оптический кабель – состоит из тонкий, гибких, стеклянных волокон по которым распространяются световые сигналы. o o Каждый световод состоит из центрального проводника и стеклянной оболочки, обладающий меньшим показателем преломления. Луч не выходит за пределы сердцевины. Бывает два вида кабелей: многомодовый кабель – используются более широкие внутренние сердечники, и одновременно может быть несколько лучей (скорость до 10гбит 1-2км); одномодовый кабель – центральный проводник очень малого размера и все лучи идут напрямую без отражения(скорость десятки гигабит и километров). 52. Коаксиальный кабель. Состав, типы. Коаксиальный кабель – состоит из несимметричных пар проводников, каждая пара представляет собой внутреннюю медную жилу и соосную с ней внешнюю жилу, которая может быть полой медной трубкой или оплеткой, отделенной от внутренней жилы диэлектрической изоляцией. RG-8, толстый RG-58, тонкий RG-59, для кабельного ТВ 53. Волоконно-оптический кабель. Мода. Волоконно-оптический кабель – состоит из тонкий, гибких, стеклянных волокон по которым распространяются световые сигналы. o Каждый световод состоит из центрального проводника и стеклянной оболочки, обладающий меньшим показателем преломления. o Луч не выходит за пределы сердцевины. Бывает два вида кабелей: многомодовый кабель – используются более широкие внутренние сердечники, и одновременно может быть несколько лучей (скорость до 10гбит 1-2км); одномодовый кабель – центральный проводник очень малого размера и все лучи идут напрямую без отражения(скорость десятки гигабит и километров). 54. Модуляция. Виды модуляции. Амплитудная (Amplitude Shift Keying, ASK) – для логической единицы выбирается один уровень амплитудо-несущей частоты, а для логического нуля – другой. Недостаток: низкая помеха устойчивость. Частотная (Frequency Shift Keying, FSK) – значения нуля и единицы передаются синусоидами разной частоты. Существуют два подтипа: Двоичная (Binary FSK, BFSK). Четырехуровневая (four-level FSK, multilevel FSK). Фазовая модуляция (Phase Shift Key, PSK) – значениям нули и единицы соответствует сигналы одинаковой частоты, но одинаковой фазы. 55. Потенциальные коды NRZ, AMI, NRZI. Избыточный код 4B5B. Без возврата к нулю (Non Return to Zero, NRZ) – при передачи последовательности единиц, сигнал не возвращается к нулю в течении такта. Нулю соответствует ненулевое значение, чаще всего отрицательное. Достоинства: простота реализации. Недостатки: не самосинхронизирующийся. Биполярное кодирование с альтернативной инверсией (Alternate Mark Inversion, AMI) – использует три потенциала: отрицательный, нулевой и положительный. Для кодирования нуля используется нулевой потенциал, а для единицы – “+” или “-“ , причем потенциал каждой единицы противоположен предыдущей. Достоинства: позволяет распознавать простые ошибки. Недостатки: увеличение мощности передатчика; при нуле получается нитевидный сигнал Без возврата к нулю с инверсией при единице (NRZ with ones Invetred, NRZI) – при передачи нуля передается потенциал установленный на предыдущем такте, а при передачи единицы потенциал инвертируется на противоположный. Преимущества: в среднем требуется в меньшем число изменения сигнала чем в Манчестерском коде. Избыточные код 4В/5В – является логическим. ОН заменяет исходные символы длиной 4 бита на символы длиной 5 бит, в результате чего мы удваиваем число битовых комбинаций с 16-ти до 32-х. Как результат данный код гарантирует, что на линии не могут встретиться символы содержащие более 3х нулей подряд. Буква В обозначает Byte. 56. Самосинхронизирующиеся коды. Манчестерское кодирование. Скремблирование. Самосинхронизирующиеся коды – несут в себе для приемника указания в какой момент времени нужно начинать распознавания очередного бита данных. Манчестерское (Manchester code) – для кодирования нулей и единиц используется перепад потенциалов те фронт импульс. Каждый такт делится на две части: информация кодируется перепадами сигнала, происходящей в середине такта. В начале такта может происходить перепад сигнала, если нужно представить несколько нулей или единиц подряд. Скремблирование – заключается в побитовом вычитании результирующего кода на основании битов исходного кода и полученных в предыдущих тактах, битов результирующего кода. Скремблирование выравнивает спектр сигнала, частоты появления различных методов в цепочке. Bi = Ai (+) Bi-3 (+) Bi-5 Ai = Bi (+) Bi-3 (+) Bi-5 57. Технология Ethernet. Формат кадра. Ethernet – это сетевой стандарт передачи данных со скоростью 10Мбит/с, который появился в конце 70-х годов как стандарт трех компаний – Digital, Intel и Xerox. В начале 80-x Ethernet был стандартизирован рабочей группой IEEE 802.3, и с тех пор он является международным стандартом. Технология Ethernet была первой технологией, которая предложила использовать разделяемую среду для доступа к сети. Формат кадра Адрес назначения 6 Адрес источника 6 Тип 2 Данные 46-1500 CRC 4 58. Процесс передачи данных. Коллизия. Принцип работы протокола Ethernrt заключается в следующем: перед отправкой информации в сеть она нарезается на сегменты размером от 72 до 1526 байт. После этого к сегменту добавляется заголовок, содержащий адреса отправителя и получателя информации. Также добавляется "концевик", содержащий контрольную сумму, необходимую для контроля возникновения ошибок. До того как отправить получившийся пакет в сеть передатчик проверяет: не занята ли в данный момент общая среда. Если источник информации обнаружит, что среда занята, то он отложит передачу на некоторое (обычно случайное) время, после чего повторит попытку. Интервал времени, через который будет осуществляться повторный контроль среды передачи, увеличивается от попытки к попытке. Как только передатчик обнаружит, что среда свободна пакет будет передан в сеть. Все устройства, включенные в сеть, непрерывно анализируют заголовки пакетов передаваемых по сети. Если одно из устройств обнаружит, что адрес получателя соответствует его адресу, то он принимает этот пакет, все остальные устройства будут его игнорировать. В процессе работы сети Ethernet может возникнуть ситуация, когда сразу несколько передатчиков начнут передавать информацию одновременно. Для предотвращения данной ситуации и применяется метод обнаружения коллизий. Если одна из рабочих станций в процессе передачи обнаружит коллизию, т.е. одновременную передачу пакетов сразу от нескольких источников, то в первую очередь источник информации приостанавливает передачу. Далее он посылает в сеть специальный сигнал – "jam signal", который увеличивает вероятность обнаружения коллизии другими станциями, чтобы они также остановили процесс обмена информацией. Далее передатчик информации выжидает некоторое случайное время, после которого он снова пытается получить доступ в сеть. Если среда передачи будет занята, то интервал ожидания будет увеличен и так далее, до тех пор, пока среда не окажется свободный и информация не будет передана. Коллизия Jam-пакет – коллизия в результате наложение двух или более кадров. Длина последовательности jam – 32 бита. Пауза определяется формулой: P = L * T P – Pause. T – интервал отсрочки, который в технологии Ethernet равен 512 битовым интервалам. L – представляет собой целое число, выбранное с равной вероятностью из диапазона L ∊ [0;2N], ГДЕ N –номер повторной попытки передачи данного кадра. После 16 попыток кадр отбрасывается. Домен коллизий – сегмент сети, имеющий общий физический уровень в котором доступ к разделяемой среде может получать только один абонент в каждый момент времени. 59. Физическая среда технологии Ethernet. Спецификация Кабель 10Base-5 Толстый коаксиал (0,5 дюйма) 10Base-2 Тонкий коаксиал (0,25 дюйма) 10Base-T UTF 10Base-F Волоконно-оптический Концентратор (многоповторный повторитель) Макс. длина сегмента 500м 185м 100м 2000м 60. Технология FastEthernet. IEEE 802.3u Скорость 100Мбит/сек Межкадровый интервал 0,96мкс Битовый интервал – 10нс 4B/5B Кабели: o 100Base-TX (UTP Cat5, STP, Type-1) o 100Base-T4 (Cat3, 4 или 5) o 100Base-FX Передача информации: Idle JK Преамбула SFD Idle – 11111 DA SA Тип Данные CRC T Idle J – 11000 K – 10001 Y – 01101 61. Технология Gigabit Ethernet. IEEE 802.3z 1000 Мбит/сек Минимальный размер кадра – 512 байт: o Длина поля кадра – 448 байт o После окончания кадра Время оборота – 4095 битовых интервалов Диаметр сети – 200м Режим пульсаций. Позволяет станции передавать несколько кадров общей длиной до 8192 байт. 62. Виды электромагнитных волн. Распространение. Выше частота – выше скорость, быстро убывает энергия Выше частота – хуже проникаемость Затухание = (1/R2)*v2 Виды электромагнитных волн: До 2 Мгц – вдоль поверхности, сотни км 2-30 МГц – отражается ионосферой, тысячи км Более 30 МГц – прямая видимость Более 4 ГГц – поглощаются водой Отражение. Случается когда препятствие частично прозрачно для данной длины волны и его размер намного превышает длину волны, то часть энергии сигнала отражается. Дифракция. Возникает если препятствие непроницаемо и размером больше длины волны, в следствии происходит огибание препятствия. Если препятствие по размером с длиной волны то сигнал рассеивается. 63. Расширение спектра скачкообразной перестройкой частоты. Передача сигнала ведется с постоянной сменой несущей частоты, мощность сигнала распределяется по всеми диапазону. В течении определенного фиксированного интервала времени, передача ведется на неизменной несущей частоте. Несущая частота меняется в соответствии с номерами частотных подканалов, вырабатываемых алгоритмов псевдо случайных чисел. Это называется последовательность псевдо-случайной частоты. Если частота смены подканалов ниже, чем скорость передачи данных в канале, то такой режим называют медленным расширением спектра. В противном случае – быстрым расширением спектра. 64. Прямое последовательное расширение спектра. Каждый бит кодируется N битами: o Расширяющая последовательность (например Бакера – 10110111000) o Легко синхронизироваться Скорость передачи выше в N раз Спектр шире Меньше защищен от помех 65. Физические уровни стандарта 802.11. 802.11: Первая версия – в 1997 году Три варианта физического уровня o ИК-волны длиной 850 нм o Микроволны диапазона 2.4 ГГц с методом FHSS o Микроволны диапазона 2.4 ГГц с методом DSSS o Скорость передачи: 1 или 2 Мбит/сек 802.11b: Микроволновый диапазон 2.4 ГГц Скорость: 11 Мбит/сек Ширина полосы: 80 МГц Каналов: 14 (до 4 сетей) 802.11a: Микроволновый диапазон 5 ГГц Скорость: до 54 Мбит/сек Ширина полосы: 300 МГц Сетей: до 12 Полоса частот передачи: 20 МГц 66. Технология Bluetooth. IEEE 802.15.1 Пикосеть: Зона покрытия: 10-100 м Количество устройств: до 255 Активные устройства: до 8 Диапазон частот: 2.4 ГГц Метод кодирования: FHSS Скорость: 3Мбит/сек (2.1 Мбит/сек) 67. Защита данных. Стандарты WEP, WPA, WPA2. WEP – Wired Equivalent Privacy: o Шифр RC4 WPA – Wi-Fi Protected Access: o Усовершенствованный RC4 o EAP – Extensible Authentication Protocol o TKIP – Temporal Key Integrity Protocol o MIC – Message Integrity Code WPA2: o AES – Advanced Encryption Standart 68. Логическая сегментация сети. Задачи. Устройства. Задачи: Увеличение произвольности за счет локализации трафика внутри сегмента Повышение гибкости. Каждый сегмент может быть адаптирован потребностям его пользователя Улучшение безопасности данных Повышение управляемости Устройства: Повторитель Концентратор Мост Коммутатор Маршрутизатор 69. Алгоритм прозрачного моста. Особенности алгоритма в коммутаторах. Мост соединяет два логических сегмента. Сегмент 1 составляют компьютеры, подключенные с помощью одного отрезка коаксиального кабеля к порту 1 моста, а сегмент 2 - компьютеры, подключенные с помощью другого отрезка коаксиального кабеля к порту 2 моста. Каждый порт моста работает как конечный узел своего сегмента за одним исключением порт моста не имеет собственного МАС - адреса. Порт моста работает в так называемом неразборчивом (promisquous) режиме захвата пакетов, когда все поступающие на порт пакеты запоминаются в буферной памяти. С помощью такого режима мост следит за всем трафиком, передаваемым в присоединенных к нему сегментах, и использует проходящие через него пакеты для изучения состава сети. Так как в буфер записываются все пакеты, то адрес порта мосту не нужен. В исходном состоянии мост ничего не знает о том, компьютеры с какими МАС - адресами подключены к каждому из его портов. Поэтому в этом случае мост просто передает любой захваченный и буферизованный кадр на все свои порты за исключением того, от которого этот кадр получен. В нашем примере у моста только два порта, поэтому он передает кадры с порта 1 на порт 2, и наоборот. Отличие работы моста в этом режиме от повторителя в том, что он передает кадр не побитно, а с буферизацией. Буферизация разрывает логику работы всех сегментов как единой разделяемой среды. Когда мост собирается передать кадр с сегмента на сегмент, например с сегмента 1 на сегмент 2, он заново пытается получить доступ к сегменту 2 как конечный узел по правилам алгоритма доступа, в данном примере по правилам алгоритма CSMA/CD. Одновременно с передачей кадра на все порты мост изучает адрес источника кадра и делает новую запись о его принадлежности в своей адресной таблице, которую также называют таблицей фильтрации или маршрутизации. Например, получив на свой порт 1 кадр от компьютера 1, мост делает первую запись в своей адресной таблице: МАС - адрес 1 - порт 1. Если все четыре компьютера данной сети проявляют активность и посылают друг другу кадры, то скоро мост построит полную адресную таблицу сети, состоящую из 4 записей - по одной записи на узел. После того как мост прошел этап обучения, он может работать более рационально. При получении кадра, направленного, например, от компьютера 1 компьютеру 3, он просматривает адресную таблицу на предмет совпадения ее адресов с адресом назначения 3. Поскольку такая запись есть, то мост выполняет второй этап анализа таблицы проверяет, находятся ли компьютеры с адресами источника (в нашем случае - это адрес 1) и адресом назначения (адрес 3) в одном сегменте. Так как в нашем примере они находятся в разных сегментах, то мост выполняет операцию продвижения (forwarding) кадра - передает кадр на другой порт, предварительно получив доступ к другому сегменту. Если бы оказалось, что компьютеры принадлежат одному сегменту, то кадр просто был бы удален из буфера и работа с ним на этом бы закончилась. Такая операция называется фильтрацией (filtering). Если же адрес назначения неизвестен, то мост передает кадр на все свои порты, кроме порта - источника кадра, как и на начальной стадии процесса обучения. //////////// Фильтрация – удаление кадра, если получатель и отправитель находятся в одном сегменте. Продвижение – отправка кадра, на нужный порт, если отправитель и получатель находится в одном сегменте. 2 типа: 1) Статичесикй – не имеет срока жизни 2) Динамический – с TTL 70. Неблокирующие режимы работы коммутаторов. Управление перегрузками. Режимы: Неблокирующий коммутатор – способен передавать кадры через свои порты с той же скоростью, с которой они на них поступают. Устойчивый неблокирующий коммутатор – коммутатор может передавать кадры со скоростью их поступления в течении произвольного промежутка времени. Чтобы этот режим поддерживать, необходимо выполнять условие: Ск = Сумма Cpi / 2 Ск – производительность коммутатора Сpi – макс производительность порта Деление на два – так как половина портов на выход и соотв кадр учитывается дважды. Мгновенный неблокирующий режим – коммутатор может принимать и обрабатывать кадры от всех портов на максимальной скорости, независимо от того выполняются ли условия устойчивого равновесия между устойчивым и неустойчивым траффиком. Ск = Сумма Cpi Управление перегрузками: Адрес назначения Адрес источника Тип Данные CRC 8880 – коммутатор сигнализирует о перегрузках У коммутатора нету своего МАС адреса, но есть общий МАС адрес, который многие коммутаторы воспринимают. 71. Алгоритм покрывающего дерева. Быстрый алгоритм. Spanning Tree Algorithm (STA) Убираются циклы в топологии Прокладывает альтернативные маршруты Обеспечивает минимальную длину связей Реализуется в протоколе покрывающего дерева (STA) Этап1: Определение корневого коммутатора Сегмент – это часть сети, не соединяющая коммутаторов и маршрутизаторов. Идентификатор порта – это 8-байтное число, состоящая из МАС-адреса блока управления и двух байт приоритета коммутатора, установленных админимтратором. В качестве корневого уоммутатора выбирается коммутатор с наименьшим значением этого идентификатора. Коммутаторы обмениваются этими идентификаторами, (изначально каждый считает себя корневым), как обнаружили меньший – перестали считать себя корневым. Этап2: Выбор конечного порта коммутатора Корневой порт коммутатора – это порт, имеющий кратчайшее расстояние до корневого коммутатора. У корневого коммутатора нет корневых портов, они все однозначны. Метрика 2 20 200 Версия протокола 10 Тбит/с 1 Тбит/с 100 Гбит/с Метрика – это мера расстояния протокола, обратно пропорциональная скорости протокола. Корневой порт выбирается на основе пакетов HELLO, ретранслируемых каждым коммутатором и содержащим расстояние до корневого коммутатора, после этого добавляется метрика сегмента корневого коммутатора. Идентификатор порта (2 байта): Приоритет Номер - нужен для того что, если у двух портов окажутся одинаковые минимальные значения метрики, то корневым станет тот, у которого меньше номер. Этап3: Выбор назначенного коммутатором порта Назначенным коммутатором сегмента объявляется тот коммутатор, у которого расстояние до корневого коммутатора является минимальным. Назначенный порт – это порт назначенного коммутатора сегмента, подключенный к данному сегменту. Назначенный порт выбирается: Каждый коммутатор исключает из рассмотрения свой порт Для каждого оставшегося порта выполняются сравнивания расстояний до корня Порт с минимальным расстоянием становится назначенным Все порты являющиеся корневыми или назначенными либо заблокированные. Блокированные порты все равно отсылают сигналы HELLO Временная оценка: Определение наличия проблемы 20сек = Timeout + 10x Построение нового дерева = 15 ctr o В этот момент передача пакетов кроме HELLO не ведется Обучение коммутаторов (заполнение таблицы коммутации) = 15 сек o Никакие пользовательские данные не передаются, приходит пакет, адрес заносим в таблицу, а пакет убиваем Быстрый алгоритм покрывающего дерева (RSTA): Учитывается тип сегмента порта Коммутаторы сразу же начинают обучаться Время фиксации отказа снижено до 6 сек STA 20 секунд RSTA 6 секунд 15 секунд 15 секунд ~15 секунд 72. Агрегирование линий связи. Распределение кадров. Агрегирование линий связи между двумя коммуникационными устройствами в один логический канал является еще одной формой использования избыточных альтернативных связей в локальных сетях. Каналы объединяются и служат одним большим каналом. Выбор порта: Динамические способы распределения портов. o Учитывает текущую загрузку порта и обеспечивает баланс нагрузки между всеми связями канала. Статический способ o Закрепляет за определенным портом агрегированного канала поток кадров определенного сеанса связи. Для идентификации используется МАС-адрес отправителя, получателя или оба сразу. 73. Виртуальные локальные сети. Способы организации. Транки. Транк - агрегированный логический канал. Виртуальной локальной сетью называется группа узлов сети, трафик которой (в том числе широковещательный) полностью изолирован от узлов сети. Виртуальные сети могут перекрываться, это значит, что если один или несколько компьютеров входят в состав более чем одной виртуальной сети. На рис. 16.7 сервер электронной почты входит в состав виртуальных сетей 3 и 4. Это означает, что его кадры передаются коммутаторами всем компьютерам, входящим в эти сети. Если же какой-то компьютер входит в состав только виртуальной сети 3, то его кадры до сети 4 доходить не будут, но он может взаимодействовать с компьютерами сети 4 через общий почтовый сервер. Способ организации VLAN Сказать на коммутаторе МАС-адрес VLAN MAC1 …. MAC2 … MAC3 …. VLAN1 – служебный Адрес назначения 6 Адрес источника 6 Тип 6 TCI – Tag Control Information Тип Тип TCI 2 2 Приоритет 3 TCI CFI 1 Данные 42-1492 CRC 4 Тип 2 VLAN ID 12 74. Иерархическая модель сети. Уровни, их задачи. TRUNK – это линия связи которая соединяет между собой порты двух коммутаторов и служит для передачи трафика нескольких виртуальных сетей. Уровень доступа (Access Layer) Представляет собой точку доступа конечных устройств к локальной сети. Функции: Постоянный контроль доступа и политик Формирование независимых доменов конфликтов или коммутаторов Соединение рабочих групп с уровнем соединения Уровень распределения (Distrubution Layer) Служит для маршрутизации, фильтрации и доступа к сетям, а также для определения правил доступа пакетов к магистральному уровню. Функции: Фильтрация пакетов по спискам доступа, механизму запросов или другим иснструментам. Реализация системной безопасности и сетевых политик. Перераспределение трафика между протоколами маршрутизации. Маршрутизация между сетями VLAN. Определение доменов широковещательных и многоадресных рассылок. Магистральный уровень (Core Layer) Формирует ядро сети и отвечает за быструю и надежную пересылку больших объемов трафика между различными сетями.
