Вопросы для контрольной работы

1. Этапы разрешения доменного имени в MAC-адрес (через IP).

2. Прямая и косвенная маршрутизация: назначение, пример заголовков паке-

тов с адресами MAC и IP отправителя и получателя.

3. Функции модуля IP при маршрутизации. Правила маршрутизации в моду-

ле IP.

4. Назначение протокола ARP, этапы работы. ARP с представителем.

5. Назначение и сравнительные характеристики транспортных протоколов

стека TCP/IP.

6. Таблица маршрутизации: назначение, примеры маршрутов до текущего уз-

ла, до локальной сети, до узлов интернета. Протоколы маршрутизации.

7. Основные характеристики, достоинства и недостатки клиент-серверной

архитектуры вычислительных сетей.

8. Модели клиент-серверной архитектуры. Характеристики, изображения.

9. Клиент-серверная архитектура основанная на Web-технологии. Структур-

ные схемы клиента и сервера.

10. Технологии: интранет, экстранет и бастион. Определения, назначение,

особенности.

11. Приватные сети: безопасность, адресация, трансляция адресов.

12. Маскарадинг. Функции, технологии NAT и PAT, особенности.

13. Виртуальные частные сети. Протоколы PPTP, L2TP и IPSec.

14. Брандмауэр. Типы фильтров. Правила фильтров и команды. Примеры.

15. Назначение службы DNS, домены и зоны доменов. Записи базы данных

системы DNS. Структура фалов зоны.

16. Разрешение доменного имени в IP-адрес и наоборот; типы запросов к серверам DNS. Работа распознавателя.

17. Служба каталогов: Определение, назначение, структура, принципы по-

строения и работы, типы объектов, участники (принципалы) безопасности.

18. Различия служб каталогов Домены Windows NT, AD, NDS, NIS и NIS+.

19. Система защиты файлов в ОС Unix: назначение идентификаторов GID и

UID, файлов /etc/passwd.master, /etc/passwd, /etc/group.

20. Командные утилиты контроля и настройки конфигурации сети в ОС Win-

dows и FreeBSD.
21.Топология компьютерных сетей

22. Эталонная модель взаимодействия открытых систем - основа построения компьютерных сетей

23. Системы передачи данных компьютерных сетей (физический уровень)

24. Структурная организация локальных сетей

25. Рабочие станции и сетевые серверы

26. Сети с магистральной организацией передающей среды

27. Кольцевые сети

28. Высокоскоростные локальные сети

29. Структурная организация глобальных сетей

30. Проектирование сетей

Рсчетное задание:

Задача 1.

Спроектируйте компьютерную сеть на базе протоколов TCP-IP, в которой

количество подсетей (отделов фирмы) не меньше числа А из табл.1, а количество компьютеров в каждой подсети не меньше числа В.

Распишите для каждого компьютера:

- его IP-адрес;

Для каждой подсети рассчитайте и запишите:

- ее IP-адрес;

- диапазон IP-адресов узлов этой сети;

- значение маски подсети;

- IP-адрес широковещательного сообщения для этой сети.

Для расчетов используется одна сеть класса «С», не попадающая в диапазон адресов приватных сетей.

Задача 2.

При выполнении работы, считать, что:

- все сети класса «C»;

- приватная сеть использует приватные адреса;

- сеть с принтером и сеть с узлами типа «iMac» являются подсетями одной

сети класса «С», адреса для этих подсетей используются из Задачи 1;

- соединения внутри каждой сети реализованы через прозрачные для узлов

коммутаторы;

- маскарадинг организован по технологии PAT (соответствие уникального

TCP(UDP)-порта шлюза каждому TCP(UDP)-соединению каждого узла

приватной (внутренней) сети);

- структура сети приведена на рисунке 1.

Задания:

1. Пропишите IP-адреса для всех узлов сети:

a. определите количество сетей (подсетей), обозначьте их границы на

рисунке;

b. продумайте значения диапазонов адресов и значения масок всех сетей (подсетей);

c. впишите на рисунке значения IP-адресов и масок для каждого интерфейса каждого компьютера сети.

2. Для любых трех узлов разных подсетей составьте и запишите полные таблицы маршрутизации, описывающие для этих узлов маршруты:

a. ко всем изображенным подсетям;

b. к самому себе;

c. ко всем узлам Интернета.

3. В какой-то момент времени происходит подключение к сети узлов «А» и

«В». Эти узлы пытаются в первый раз послать IP-пакет ближайшему шлюзу, зная только его IP-адрес (полученный из таблицы маршрутизации). За-

пишите значения IP- и MAC-адресов для ARP-запросов и ARP-ответов в

каждой из этих ситуаций.

4. Запишите значения IP- и MAC-адресов отправителя и получателя в заголовках IP-пакетов и Ethernet-кадров для всех случаев, когда эти значения

будут меняться, при движении пакета:

a. от узла сети под прикрытием NAT до локального веб-сервера;

b. от узла с изображением принтера к веб-серверу с именем yandex.ru.

Подпишите на рисунке точки сети, в которых эти адреса меняют значения.

5. Запишите значения IP-адресов и номеров портов (TCP-сессии) отправителя

и получателя в заголовках IP-пакетов и TCP-сегментов для всех случаев,

когда эти значения будут меняться, при попытке подключения:

a. узла-ноутбука через Mapping-Proxy к POP3-сервису сервера

mail.tpu.ru;

b. узла «iMac» через FTP-Proxy к FTP-сервису узла c именем intant.ru.

6. Запишите строки (команды фильтра IP-tables) для локального брандмауэра

IPFW, которые позволят реализовать следующее:

a. запрет на отправку в интернет любых TCP-сегментов из сети с

принтером;

b. запрет на любые входящие в локальную сеть из Интернета подключения с использованием 433 порта;

c. запрет на все ICMP-пакеты, кроме ICMP-пакетов 1, 4, и 8 типов;

d. перенаправление на локальный веб-сервер всех исходящих из локальной сети веб-подключений к узлу с именем odnoklassniki.ru.

e. перенаправление на локальный веб-сервер всех входящих в локальную сеть из Интернета веб-запросов.

Основная литература

1. Столлингс, Вильям. Передача данных / В. Столлингс. — 4-е изд. — СПб.:

Питер, 2004. — 750 с.

2. Иртегов, Дмитрий Валентинович. Введение в сетевые технологии. — СПб.:

БХВ-Петербург, 2004. — 560 с.

3. Степанов, Анатолий Николаевич. Архитектура вычислительных систем и

компьютерных сетей: учебное пособие / А. Н. Степанов. — СПб.: Питер,

2007. — 509 с.

4. Гленн, Уолтер. Проектирование инфраструктуры Active Directory и сети на

основе Microsoft Windows Server 2003: пер. с англ. / У. Гленн, М. Т. Симпсон.

— СПб.: Питер, 2006. — 342 с.

5. Руководство FreeBSD [Электронный ресурс]: проект Русской Документации

FreeBSD /The FreeBSD Project — Электрон. дан. — Боулдер (США), 2006. —

Режим доступа: http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/

свободный. — Загл. с экрана.

6. Портал по открытому ПО, Linux, BSD и Unix системам [Электронный ресурс]

/ Максим Чирков. — Электрон. дан. — 2009. — Режим доступа:

http://www.opennet.ru свободный. — Загл. с экрана.

Дополнительная литература

7. Олифер, Виктор Григорьевич. Основы сетей передачи данных: курс лекций

: учебное пособие / В. Г. Олифер, Н. А. Олифер; Интернет-Университет ин-

формационных технологий. — 2-е изд., испр. — М.: Интернет-университет

Информационных Технологий, 2005. — 176 с.

8. Кулаков, Юрий Алексеевич. Компьютерные сети. Выбор, установка, ис-

пользование и администрирование / Ю. А. Кулаков, С. В. Омелянский. — Ки-

ев: Юниор, 1999. — 544 с. — ISBN 9667323072.

9. Форум системных администраторов [Электронный ресурс] — Электрон. дан.

— 2009. — Режим доступа: http://sysadmins.ru/ свободный. — Загл. с экрана.

Дата добавления: 2017-01-14; Просмотров: 241; Нарушение авторских прав?; Мы поможем в написании вашей работы!