Ответы на экзаменационные вопросы № 1-44 по дисциплине "Безопасность вычислительных сетей" (Устройства, применяемые для построения сети. Назначение и характеристика. Списки доступа, применение)

Страницы работы

Фрагмент текста работы

Соединение сетевых устр-в между собой производится с помощью кабелей.

2.  Принципы классовой адресации

IP-адрес и маска подсети совместно определяют то, какая часть IP-адреса является сетевой, а какая соответствует адресу узла. IP-адреса делятся на 5 классов. К классам A, B и C относятся коммерческие адреса, присваиваемые узлам.

Класс E – для экспериментов

Класс D – зарезервирован для многоадресных рассылок

Класса C сетевая часть состоит из трех октетов, а адрес узла - из одного. Выбранная по умолчанию маска подсети состоит из 24 битов (255.255.255.0). Адреса класса C обычно присваиваются небольшим сетям.

Класса B сетевая часть и адрес узла состоят из двух октетов. Выбранная по умолчанию маска подсети состоит из 16 бит (255.255.0.0). Обычно эти адреса используются в средних сетях.

Класса A сетевая часть состоит всего их одного октета, остальные отведены узлам. Выбранная по умолчанию маска подсети состоит из 8 бит (255.0.0.0). Обычно такие адреса присваиваются крупным организациям.

3. Принципы разбиения сети на подсети.

Необходимость и преимущества:

- cокращенный сетевой трафик;

- оптимизация производительности сети;

- упрощенное управление;

- упрощенный охват больших географических пространств.

Выделение подсетей: для разделения сети на подсети часть разрядов, отводимых для идентификации узла, отдается для идентификации подсети. При применении сх. адресации с подсетями, каждая часть адреса хоста занята адресом подсети. Для этого на каждом ПК создается маска подсети.Это 32-разрядное число, которое позволяет получателю пакета IP отделить идентификатор сети в IP–адресе от идентификатора хоста. Администратор сети создает 32 – разрядную маску подсети, состоящую из 0 и 1. Единицы в маске подсети помечают позиции, относящиеся к адресам сети и подсети.

11111111 1110|0000 00000000 0000000

Биты поля сети       Биты поля хоста

255.224.0.0

Маски сетей по умолчанию.

А    СетьУзелУзелУзел    255.0.0.0

В    СетьсетьУзелУзел    255.255.0.0

С    СетьСетьСетьУзел   255.255.255.0

Возможные маски:

2^1 10000000 = 128 – применяется, как исключение, т.к. в подсети должно быть два разряда.

2^2 11000000 = 192 – правильная маски

2^3 11100000 = 224 – правильная маски

2^4 11110000 = 240 – правильная маски

2^6 11111000 = 248 – правильная маски

2^7 11111100 = 252 – правильная маски

2^8 11111110 = 254 – пе применяется, т.к. для указания хоста нужно не менее двух разрядов

4.  Принципы бесклассовой адресации

Беcклассовая адресация - метод IP-адресации, позволяющий гибко управлять пространством IP-адресов, не используя жёсткие рамки классовой адресации. Использование этого метода позволяет экономно использовать ограниченный ресурс IP-адресов. Блок адресов задаётся указанием начального адреса и маски подсети. Беcклассовая адресация основывается на переменной длине маски подсети, в то время, как в классовой адресации длина маски строго фиксирована 0,1, 2 или 3 установленными октетами. Пример записи IP-адреса с применением беcклассовой адресации: 192.0.2.32/27. Число 27 означает количество единиц в маске: 11111111.11111111.11111111.11100000 = 255.255.255.224. В таком случае множество всех адресов обозначается как /0, а конкретный адрес IPv4 — как /32.

5.  Определение и необходимость применения ВЛВС

VLAN – виртуальная локальная вычислительная сеть. Это лог. домен широковещательной рассылки, охватывающая несколько физических сегментов LAN. 

ВЛВС – группа узлов сети, трафик которых, в том числе широковещательный на канальном уровне, полностью изолирован от других узлов сети.

Методы определения принадлежности кадра к той или иной части сети:

- Каждому порту коммутатора присваивается свой цвет (статически)

- Каждому MAC-адресу присваивается свой цвет (динам)

- По IP-адресам

Наиболее простой вариант использования VLAN заключается в отнесении каждого порта одного коммутатора конкретному VLAN, что позволяет разделить физический коммутатор на несколько логических. (Например, порты 1-5,7 — это VLAN № 3, порты 6,9-12 — VLAN № 2). При этом пакеты из одного VLAN не передаются в другой VLAN.

Изначально VLANы применяли с целью уменьшения коллизий в большом цельном сегменте сети Ethernet, и тем самым увеличивали производительность. Появление Ethernet-коммутаторов решало проблему коллизий, и VLAN стали использовать для ограничения широковещательного домена на канальном уровне (по MAC-адресам). Виртуальные сети также могут служить для ограничения доступа к сетевым ресурсам, не влияя на топологию сети. Виртуальные сети работают на канальном (2-ом) уровне модели OSI. Но VLAN часто настраивают для непосредственной работы с IP-сетями или подсетями, вовлекая сетевой уровень.

6.  Принципы построения ВЛВС на основе одного коммутатора

ВЛС (VLAN) – это лог. домен широковещательной рассылки, охватывающая несколько физических сегментов LAN. Каждая VLAN функционирует как отдельная локальная сеть. VLAN может охватывать один или несколько коммутаторов, это позволяет узлам работать так, как если бы они находились в одном сегменте. При создании сети VLAN назначается номер и имя. Номер VLAN – это любое число из диапазона, доступного коммутатору, кроме VLAN1.

7.  Принципы построения ВЛВС на основе нескольких коммутаторов 

Решается ряд задач:

- группирование портов

- группирование МАС-адресов

- маркировки кадров

Для обеспечения связи между узлами VLAN, построенной посредством нескольких коммутаторов, необходимо настроить магистральную связь. Построение VALN без магистральной связи требует физического

Похожие материалы

Информация о работе