- •1. История развития компьютерных сетей.
- •2. Компоненты простой сети. Топология. Ip адресация.
- •3. Сетевая модель osi/iso. Общее представление.
- •4. Уровень l1. Физический̆. Общие сведения.
- •5. Уровень l2. Канальный̆. Общие сведения. Протоколы.
- •6. Определение коллизии. Описание процесса и методология устранения
- •7. Технология Ethernet. Метод доступа csma/cd.
- •8. Эволюция стандарта Ethernet и расширение пропускной способности канала.
- •9. Протоколы прикладного уровня модели osi/iso.
- •10. Протокол ip. Структура ip пакета.
- •11. Протоколы tcp/udp.
- •12. Структура Ethernet фрейма и определение mtu. Протокол arp.
- •13. Служба dhcp, dns.
- •14. Адресация в сети. Использование масок подсети.
- •15. Коммутаторы. Базовое конфигурирование.
- •16. Беспроводные технологии. Семейство стандартов ieee 802.11.
- •17. Mac Address Table. Типы передаваемых фреймов и обработка их коммутатором. Структура мас-адреса
- •Типы фреймов
- •Обработка фреймов
- •18. Широковещательный шторм (Broadcast Storm).
- •19. Протокол связующего дерева stp. Принцип работы.
- •20. Эволюция stp. Различие состояний портов stp и rstp.
- •21. Общие сведения о mstp. Отличие от rstp.
- •Общие сведения о mstp:
- •Отличие mstp от rstp:
- •22. Bpdu Guard - назначение технологии. Режим PortFast.
- •23. Агрегация портов сетевых устройств.
- •24. Стандарт 802.1q. Структура фрейма. Структура тега. (vlan).
- •25. Виртуальные сети организации и методы их коммутации с помощью ieee 802.1q (vlan).
- •26. Роли портов коммутатора в расширении ieee 802.1q. Vlan по умолчанию.
- •27. Уровень l3. Сетевой. Общие сведения. Протоколы.
- •28. Классовая и бесклассовая ip адресация
- •29. Расчет количества хостов, вычисление широковещательных ip и ip подсетей̆.
- •31. Списки листов доступа acl, виды, назначение и применение .
- •32. Уровень l4. Транспортный̆. Общие сведения. Протоколы.
- •33. Сетевая модель tcp/ip. Общее представление.
- •34. Стек tcp/ip. Протоколы сетевого и транспортного уровней.
- •35. Маршрутизаторы. Принципы и виды маршрутизации.
- •36. Статическая маршрутизация. Принцип работы. Таблица маршрутизации.
- •37. Качество обслуживания (QoS). Основные параметры. Модели QoS
31. Списки листов доступа acl, виды, назначение и применение .
31. Списки листов доступа (ACL) - это механизм, который позволяет управлять доступом к ресурсам сети, таким как файлы, каталоги, порты, протоколы и др. С помощью ACL можно определить, какие устройства, пользователи или группы могут читать, записывать, исполнять или выполнять другие действия над ресурсами. ACL также могут использоваться для фильтрации трафика, маршрутизации, аудита и безопасности сети.
Существует несколько видов ACL, которые отличаются по способу применения, уровню детализации, типу ресурсов и др. Некоторые из наиболее распространенных видов ACL:
- Стандартные ACL - фильтруют трафик по IP-адресу источника. Они применяются к интерфейсам маршрутизаторов или коммутаторов и могут быть входящими или исходящими.
- Расширенные ACL - фильтруют трафик по IP-адресу источника и назначения, а также по номеру порта, протоколу, типу сервиса и др. Они также применяются к интерфейсам маршрутизаторов или коммутаторов и могут быть входящими или исходящими.
- Именованные ACL - имеют уникальное имя, которое упрощает их идентификацию и управление. Они могут быть стандартными или расширенными и применяются так же, как и безымянные ACL.
- ACL на основе ролей - определяют доступ к ресурсам на основе роли или группы пользователя, а не по IP-адресу. Они могут быть динамическими или статическими и применяются к устройствам или приложениям.
- ACL на основе контекста - определяют доступ к ресурсам на основе контекста, такого как время, местоположение, устройство, приложение и др. Они могут быть динамическими или статическими и применяются к устройствам или приложениям.
Назначение и применение ACL зависят от целей и потребностей сетевого администратора. В общем случае, ACL могут использоваться для следующих задач:
- Ограничение или разрешение доступа к определенным ресурсам сети, таким как файлы, каталоги, порты, протоколы и др.
- Фильтрация трафика, чтобы предотвратить или разрешить передачу определенных типов данных, таких как ICMP, HTTP, FTP и др.
- Маршрутизация трафика, чтобы направлять его по определенным путям или интерфейсам, в зависимости от IP-адреса, протокола, порта и др.
- Аудит и безопасность сети, чтобы отслеживать и контролировать действия пользователей и устройств, а также предотвратить атаки, такие как DoS, DDoS, spoofing и др.
32. Уровень l4. Транспортный̆. Общие сведения. Протоколы.
Уровень L4, или транспортный уровень, - это четвертый уровень сетевой модели OSI, который отвечает за доставку данных между разными сетями и подсетями. На этом уровне используются протоколы, которые определяют правила передачи и обработки пакетов данных, а также адресную информацию и маршрутизационные таблицы. На этом уровне работают такие устройства, как маршрутизаторы, шлюзы и роутеры.
Протоколы транспортного уровня могут быть разделены на два типа: протоколы с установкой соединения и протоколы без установки соединения. Протоколы с установкой соединения создают туннель между двумя точками обмена данными и гарантируют надежную передачу информации. Протоколы без установки соединения отправляют данные в открытом виде по сети и не требуют подтверждения получения или исправления ошибок.
Некоторые из наиболее известных протоколов транспортного уровня:
- TCP (Transmission Control Protocol) - протокол с установкой соединения, который обеспечивает надежную, последовательную и двустороннюю передачу данных. TCP использует механизмы подтверждения, повторной передачи, контроля потока и контроля перегрузки, чтобы гарантировать доставку данных без потерь и ошибок.
- UDP (User Datagram Protocol) - протокол без установки соединения, который обеспечивает быструю, но ненадежную передачу данных. UDP не использует механизмы подтверждения, повторной передачи, контроля потока и контроля перегрузки, поэтому данные могут быть потеряны, повреждены или прийти в неправильном порядке.
- SCTP (Stream Control Transmission Protocol) - протокол с установкой соединения, который обеспечивает надежную, последовательную и многопоточную передачу данных. SCTP поддерживает несколько потоков данных в рамках одного соединения, а также обнаружение и восстановление отказов сетевых узлов.
- DCCP (Datagram Congestion Control Protocol) - протокол без установки соединения, который обеспечивает быструю и управляемую передачу данных. DCCP использует механизмы контроля перегрузки, чтобы адаптироваться к изменяющимся условиям сети и избегать переполнения буферов и потери данных.