- •1. Эволюция и классификация сетей.
- •2. Сетевые модели osi и tcp/ip
- •3. Физические среды передачи данных
- •4. Способы кодирования информации
- •5. Канальный уровень: mac и llc
- •6. Алгоритм csma/cd. (метод множественного доступа с контролем несущей и обнаружением коллизий).
- •7. Физический уровень Ethernet (остальное см. Презентации)
- •8. Сети Token Ring и fddi.
- •9. Коммутатор. Сети на основе коммутаторов
- •10. Алгоритм stp
- •Принцип действия
- •11. Виртуальные локальные сети (vlan)
- •Версия 4
- •Версия 6
- •Пакет (датаграмма)
- •Версия 4 (iPv4) Основные поля пакета:
- •Версия 6 (iPv6)
- •13. Классовая и бесклассовая адресация
- •14. Трансляция сетевых адресов
- •Преимущества
- •Недостатки
- •15. Автоматическое назначение адресов
- •16. Ip и mac адреса. Разрешение адресов
- •17. Маршрутизация, основные понятия. Дистанционно-векторные протоколы. Протоколы состояния связей.
- •18. Дистанционно-векторные протоколы. Rip
- •19. Протоколы состояния связей. Ospf (Open Shortest Path First)
- •20. Транспортный уровень osi
- •Способы присвоения портов
- •Tcp и udp порты
- •Логические соединения
- •21. Система доменных имен.
- •Обратный dns-запрос
- •22. Протоколы электронной почты
- •24. Сети с коммутацией каналов.
- •25. Сети с пакетной коммутацией.
Недостатки
Не все протоколы могут «преодолеть» NAT. Некоторые не в состоянии работать, если на пути между взаимодействующими хостами есть трансляция адресов. Некоторые межсетевые экраны, осуществляющие трансляцию IP-адресов, могут исправить этот недостаток, соответствующим образом заменяя IP-адреса не только в заголовках IP, но и на более высоких уровнях (например, в командах протокола FTP).
Из-за трансляции адресов «много в один» появляются дополнительные сложности с идентификацией пользователей и необходимость хранить полные логи трансляций.
DoS со стороны узла, осуществляющего NAT — если NAT используется для подключения многих пользователей к одному и тому же сервису, это может вызвать иллюзию DoS-атаки на сервис (множество успешных и неуспешных попыток). Например, избыточное количество пользователей ICQ за NAT приводит к проблеме с подключением к серверу некоторых пользователей из-за превышения допустимой скорости подключений. Частичным решением проблемы является использование пула адресов (группы адресов), для которых осуществляется трансляция.
В некоторых случаях, необходимость в дополнительной настройке при работе с пиринговыми сетями и некоторыми другими программами, в которых необходимо не только инициировать исходящие соединения, но также принимать входящие. Однако, если NAT устройство и ПО, требующее дополнительной настройки, поддерживают технологию Universal Plug & Play, то в этом случае настройка произойдет полностью автоматически и прозрачно для пользователя.
15. Автоматическое назначение адресов
DHCP (dynamic host configuration protocol) – протокол удаленной настройки сетевых узлов, обеспечивающий удалённое автоматизированное присвоение узлам сети IP-адресов и других настроек.
Режимы работы:
Ручной – жесткое соответствие MAC и IP адресов, задаётся вручную на сервере
Автоматический – жесткое соответствие MAC и IP адресов, задаётся автоматически сервером, бессрочно
Динамический – адреса выделяются автоматически на ограниченное время (lease duration, срок аренды)
Принцип работы:
DHCPDISCOVER – поиск доступных DHCP серверов
DHCPOFFER – сервер предлагает клиенту адрес
DHCPREQUEST – выбор клиентом одной конфигурации из предложенных, извещение серверов
DHCPACK – подтверждение сервером выбранной конфигурации
16. Ip и mac адреса. Разрешение адресов
Широковещательный адрес — условный (не присвоенный никакому узлу сети) адрес для передачи широковещательных сообщений
FF:FF:FF:FF:FF:FF – широковещательный MAC-адрес, кадр распространяется в пределах текущего broadcast-домена
Направленный (directed) broadcast – широковещательное сообщение в удалённую подсеть по broadcast-адресу данной подсети (например, 192.168.2.255/24)
Ограниченный (limited) broadcast – широковещательное сообщение по текущему broadcast-домену 255.255.255.255
Протоколы разрешения адресов
ARP (Address resolution protocol) – определение локального (MAC) адреса по IP
RARP (Reverse address resolution protocol) – определение IP-адреса по локальному (MAC)
Узел, которому нужно выполнить отображение IP-адреса на локальный адрес, формирует ARP запрос, вкладывает его в кадр протокола канального уровня, указывая в нем известный IP-адрес, и рассылает запрос широковещательно.
Все узлы локальной сети получают ARP запрос и сравнивают указанный там IP-адрес с собственным.
В случае их совпадения узел формирует ARP-ответ, в котором указывает свой IP-адрес и свой локальный адрес и отправляет его уже направленно, так как в ARP запросе отправитель указывает свой локальный адрес.
Преобразование адресов выполняется путем поиска в таблице. Эта таблица, называемая ARP-таблицей, хранится в памяти и содержит строки для каждого узла сети. В двух столбцах содержатся IP- и Ethernet-адреса. Если требуется преобразовать IP-адрес в Ethernet-адрес, то ищется запись с соответствующим IP-адресом.
IPv6: длина адреса – 16 байт. Записываются в виде 8 групп по 4 шестнадцатеричных цифры. Группы указываются через двоеточия. Например: 8000:0000:0000:0000:0123:4567:89АВ:CDEF
Приняты следующие сокращения:
группа целиком состоящая из нулей заменяется парой двоеточий.
если группа начинается с нулей, то эти нули можно опустить. Для предыдущего примера сокращенная группа выглядит следующим образом: 8000::123:4567:89АВ:CDEF
адреса группы IPv4 начинаются с пары двоеточий. ::192.168.14.12
MAC-адрес: длина – 6 байт (48 бит). Записывается из 3 групп в 16-ричном виде.
Первые 3 октета (в порядке их передачи по сети) содержат 24-битный уникальный идентификатор организации (OUI) , или код производителя (MFG — Manufacturing), который производитель получает в IEEE. При этом используются только младшие 22 разряда (бита), 2 старшие имеют специальное назначение:
первый бит указывает, для одиночного (0) или группового (1) адресата предназначен кадр
следующий бит указывает, является ли MAC-адрес глобально (0) или локально (1) администрируемым.
Следующие три октета выбираются изготовителем для каждого экземпляра устройства.
Таким образом, глобально администрируемый MAC-адрес устройства глобально уникален и обычно «зашит» в аппаратуру.
Администратор сети имеет возможность, вместо использования «зашитого», назначить устройству MAC-адрес по своему усмотрению. Такой локально администрируемый MAC-адрес выбирается произвольно и может не содержать информации об OUI. Признаком локально администрируемого адреса является соответствующий бит первого октета адреса.