- •1. Эталонная модель взаимодействия открытых систем
- •Уровни модели osi
- •2. Методы кодирования информации в сетях Ethernet
- •3. Топология локальных сетей
- •4. Лвс Ethernet: 10 Мбит, 100 Мбит (стандарт ieee 802.3)
- •5. Gigabit Ethernet
- •6. Метод доступа в сетях Ethernet (csma/cd)
- •7. Структура кадра Ethernet, полезная нагрузка, минимальный размер кадра Ethernet
- •Базовая структура кадра Ethernet
- •8. Коммутаторы Ethernet второго уровня
- •9. Заголовок ip. Тип сервиса
- •10. Адресация межсетевого протокола. Маска подсети.
- •11. Arp-протокол. Примеры запроса/ответа, обнаружение конфликта ip-адресов
- •12. Фрагментация протокола ip
- •13. Icmp-сообщения
- •14. IPv6
- •Версия 4
- •Версия 6
- •15. Маршрутизация в лвс
- •16. Протокол udp, применение
- •17. Протокол tcp. Заголовок, флаги
- •Флаги (управляющие биты):
- •18. Tcp-соединение, поддержка tcp-соединения, завершение соединения
- •Установка соединения
- •Завершение соединения
- •19. Эталонная модель взаимодействия открытых систем
- •20.Технология ip Security и vpn
- •21. Протокол dns
- •Ключевые характеристики dns
- •Дополнительные возможности
- •Терминология и принципы работы
- •Рекурсия
- •Обратный dns-запрос
- •Записи dns
- •Зарезервированные доменные имена
- •Интернациональные доменные имена
- •22. Протокол ftp
- •23. Протокол передачи почты (smtp, pop3)
- •24. Протокол dhcp
- •25. Транспортный протокол реального времени rtc
20.Технология ip Security и vpn
IPsec (сокращение от IP Security) — набор протоколовдля обеспечения защиты данных, передаваемых по межсетевому протоколуIP, позволяет осуществлять подтверждение подлинности и/илишифрованиеIP-пакетов. IPsec также включает в себя протоколы для защищённого обменаключамив сетиИнтернет.
Предоставляет 3 услуги:
AH (аутентификация)
ESP (шифрование)
Безопасная пересылка ключей
2 режима работы:
Туннельный – весь IP-пакет помещается в другой IP-пакет
Транспортный – шифруются сами данные в TCP-протоколе
VPN – объединение различных сетей через глобалтную
Структурированная кабельная система (СКС) – кабельная система здания/группы зданий, предназначенная для использования достаточно длительный период времени без реструктуризации.
СКС - охватывает все пространство здания, соединяет все точки средств передачи информации, такие как компьютеры, телефоны, датчики пожарной и охранной сигнализации, системы видеонаблюдения и контроля доступа. Все эти средства обеспечиваются индивидуальной точкой входа в общую систему здания. Линии, отдельные для каждой информационной розетки, связывают точки входа с коммутационным центром этажа, образуя горизонтальную кабельную подсистему. Все этажные коммутационные узлы специальными магистралями объединяются в коммутационном центре здания. Сюда же подводятся внешние кабельные магистрали для подключения здания к глобальным информационным ресурсам, таким как телефония, Интернет и т.п. Такая топология позволяет надежно управлять всей системой здания, обеспечивает гибкость и простоту системы.
Составные части СКС:
– рабочее место, рабочая зона;
– горизонтальная кабельная проводка;
– коммутационный узел этажа;
– вертикальная кабельная проводка;
– служебные технические средства.
Рабочее место - область, где установлены технические средства пользователя, подключенные к кабельной сети здания. Рабочее место оснащается не менее чем двумя информационными розетками, так как типичное офисное рабочее место содержит как минимум компьютер пользователя и его телефон. Для их подключения к СКС используются розетки со стандартизированным разъемом RJ-45 и коммутационные шнуры длиной от 1 до 5 метров.
Горизонтальная кабельная проводка - кабельные линии, соединяющие рабочее место с коммутационным узлом этажа. Горизонтальная кабельная проводка, на основе медных проводников, использует четырехпарный одножильный кабель в различном исполнении. В обычных условиях применяются неэкранированный, а при повышенных требованиях к электромагнитному излучению, совместимости или конфиденциальности - экранированный кабель.
Коммутационный узел этажа - область, в которой сходятся линии горизонтальной кабельной проводки, размещается коммутационное оборудование и осуществляется администрирование кабельной системы этажа. Под администрированием понимается внесение изменений и дополнений в существующие конфигурации. Основой таких центров являются патч и кросс-панели. Для простоты монтажа и удобства работы, коммутационное оборудование размещают в специальных шкафах и стойках, к которым подводятся все кабельные линии. Шкафы также выполняют функцию ограничения доступа к коммутационному оборудованию.
Вертикальная кабельная проводка - кабельные линии, соединяющие коммутационный узел этажа с коммутационным центром здания.
Магистральная подсистема - подсистема комплекса зданий, которая может строиться из медного и/или оптоволоконного типов кабеля, и которая объединяет кабельные системы зданий.
В каждом конкретном здании в общем случае присутствуют три подсистемы СКС (на каждом этаже): вертикальная кабельная подсистема, горизонтальная кабельная подсистема и подсистема рабочих мест. Для достаточно крупных зданий, с большим количеством рабочих мест на этажах, все эти три подсистемы присутствуют в явном виде. Для относительно небольших зданий с ограниченным количеством рабочих мест рекомендуется организовывать один узел коммутации СКС, куда сходится вся горизонтальная кабельная разводка. В этом случае вертикальная кабельная подсистема может отсутствовать либо носить вырожденный характер, при котором вертикальная кабельная подсистема представляется совокупностью коммутационных шнуров, соединяющих порты "этажных" коммутаторов ЛВС (коммутаторов для подключений рабочих мест) с портами центрального (магистрального) коммутатора.
Маршрутизаторы поддерживают удаленное и локальной управление с помощью интерфейса командной строки, протокола SNMP, Telnet и др.
Физическая среда передачи в локальных сетях
Весьма важный момент – учет факторов, влияющих на выбор физической среды передачи (кабельной системы). Среди них можно перечислить следующие:
Требуемая пропускная способность, скорость передачи в сети;
Размер сети;
Требуемый набор служб (передача данных, речи, мультимедиа и т.д.), который необходимо организовать;
Требования к уровню шумов и помехозащищенности;
Общая стоимость проекта, включающая покупку оборудования, монтаж и последующую эксплуатацию.
Основная среда передачи данных ЛВС – неэкранированная витая пара, коаксиальный кабель, многомодовое оптоволокно.