- •Билет 11
- •Классы защиты от несанкционированного доступа
- •Билет 12
- •Дайте определение синхронного и асинхронного протокола передачи данных. Что такое бит и байт-ориентированные протоколы передачи?
- •Зачем нужен протокол arp? Где он запускается? Дайте кратко формат его дейтаграммы. Proxy arp и особенности его применения.
- •Билет 13.
- •1. Протоколы управления ieee ос коммутаторов.
- •2. Протоколы канального уровня. Его реализация и назначение.
- •Билет 14.
- •1. Понятие job, task и process ос. Каковы способы взаимодействия процессов распределенной ос.
- •2. Что делает Proxy arp? Шлюз arp позволяет скрыть подсети или сети? Он отвечает или нет, если получатель доступен через тот же интерфейс? Он отвечает или нет для широковещательного адреса?
- •Билет 15
- •15.2 Зачем применяется протокол icmp? Он поддерживается каждой станцией? Что такое icmp-переадресация?
- •Билет 16
- •Билет 17
- •2. Понятие мультимедиа. Понятие потока. Особенности и требования к ос сетевых устройств
- •Билет 18
- •1. Таблица маршрутизации. Методы маршрутизации ос
- •2. Что такое порт и сокет tcp? Какие номера портов зарегистрированы и для чего.
- •Билет №19.
- •1. Протоколы управления. Протокол cmip и snmp
- •2. Каковы задачи протоколов канального уровня? Каково семейство протоколов hdlc? Кто их авторы?
- •1 Понятие директории. Протокол ds. Распределённая директория
- •2 Утилиты Ping и traceroute
- •1 Опишите метод доступа ethernet. Опишите формат фрейма Ethernet.
- •2 Передача данных тср. Генерация последовательного номера, подтверждений и дубликатов. Динамическое окно. Рукопожатие и завершение соединения.
- •1 В чем суть модели коммуникации ieee? Как реализованы подуровни phy в технологии Ethemet? Каким образом реализован мас-подуровень в технологии Ethemet?
- •2 В чем суть модели rpc? Что выполняет ядро сетевой ос? Какие функции выполняет shell/redirector? Где и какие части сетевой ос запускаются?
- •2 Способы защиты от нсд в ос. Классификация ос согласно требованиям защиты от нсд. Способы защиты ос коммутаторов и ос маршрутизаторов.
- •Аутентификация
- •Авторизация
- •2 Средства ааа ос. Протоколы 802.1х.
- •1 Понятие модульного программирования. Цель и принципы.
- •2 Коротко дайте формат сегмента протокола tcp. Что содержится в поле ack? Коротко дайте суть процедуры трехстороннего рукопожатия. Seq выбирается ос случайно? Применяется адаптивный timeout или нет?
- •1 Понятие потока, как метода написания драйверов
- •2 В чем суть модели коммуникации ieee? Каковы подуровни phy? Работает ли на этом уровне ос?
- •Понятие файла. Открытие и закрытие файлов. Понятие партиции и тома. Понятие подсистемы ввода/вывода
- •Средства vlan ос. Типы vlan. Протокол 802.1x ieee
- •Файловые системы. Директории, монтирование файловой системы и тома. Протоколы прикладного уровня модели osi
2. Каковы задачи протоколов канального уровня? Каково семейство протоколов hdlc? Кто их авторы?
к
Лекция:
Канальные – это хард. Современные операционные системы не занимаются формированием фрейма за исключением отдельных случаев. Любой фрейм образуется сетевым адаптером. Существует MAC контроллер, LLC контроль, который позволяет контролировать соединения и их скорость между адаптерами.
Задачи явно не описаны в лекции, но по смыслу лекции подходит ответ из инета. По лекции основа это формирование фреймов, контроль соединения и скорости между адаптерами.
Про HDLC: Первый побитный протокол придумала IBM. Оно называется SDLC. Из него был сделаy HDLC. SDLC – король протоколов. Много протоколов написано на базе SDLC
Интернет:
Задачи протоколов канального уровня: сформировать фрейм, ввести дополнительную адресацию, исправлять ошибки соединения, управлять потоком данных. Это всё реализовано семейством протоколов High-Level Data Link Control (HDLC).
HDLC - протокол высокоуровнего управления каналом передачи данных, является базовым для построения других протоколов канального уровня (семейство: SDLC, LAP, LAPB, LAPD, LAPX и LLC). Он реализует механизм управления потоком посредством непрерывного ARQ (скользящее окно) и имеет необязательные возможности (опции), поддерживающие полудуплексную и полнодуплексную передачу, одноточечную и многоточечную конфигурации, а так же коммутируемые и некоммутируемые каналы.
Билет №20
1 Понятие директории. Протокол ds. Распределённая директория
Директория – это каталог файловой системы, или сущность в файловой системе, упрощающая организацию файлов.
Есть специальный протокол DS (directory service) от ISO. Это приложение, которое устанавливает распределенные директории для распределенных объектов и БД. Это механизм ассоциации тебя в этой распределенной среде с этими директориями. Идея – у нас есть общая БД (DIB, хранится у оператора связи), пользователь, у которого есть агент, который обращается к директории, который будет находить агента directory system. По системе агентов directory system я сверяюсь с общей БД и нахожу директорию для файловой системы в распределенной среде. Поскольку это система директорий, там же полная система всех security services.
Есть понятия active directory в виндовсе, есть распределенные директории в новелле, но работает криво. С распределенными директориями для БД еще хуже, потому что невозможно синхронизировать. Если я обновляю active directory, то я должна обновлять директории синхронно во всех узлах системы. Но время-то у всех разное, часовые пояса разные, тикаем все по-разному. Продукты есть, но работать это не работает.
2 Утилиты Ping и traceroute
То, что не входит в ядро – это утилиты. Они не являются частью ядра, запускаются тогда, когда необходимо выполнить определенную задачу по разделению ресурсов, задачи служебные.
Например, Ping— это специальная утилита, которая используется для проверки работоспособности сети. Если конкретнее, она предназначена для проверки соединений в сетях на основе TCP/IP. Эта утилита посылает запрос, Tracer – утилита, используемая для отслеживания маршрута пакета информации, посылаемого текущим хостом удаленному.
есть коммутатор, рутер который связывает с внешним миром, подключенная к рутеру рабочая станция, и тут важно определить где продукт собирается запускаться.
Можно запускать с рабочей станции, но вопрос, смогу ли я обнаружить link
Можно запускать с рутера, но это сложно, если смогу, то сделаю его циклическим, и определять есть соединение или нет.
Ping запускается локальный сегмент или не локальный, однократно или циклически – это важно определить.
В Windows она в основном работает на рабочей станции, важно определить сколько раз будем запускать чтобы определить ноду.
Нода – это узел сети, которая имеет IP-адрес. После первого пинга может быть неправильный ответ, поэтому мы запускаем его минимум два раза, или утилита должна это проверить минимум дважды, один и тот же адрес, если писать циклический пинг, то он может работать под управлением другого программного продукта, осуществляющего мониторинга, например, Nagions – на кафедре, или мониторинг сервера субд.
Билет №21