1. Na czym polega zapis(notacja) CIDR? Podaj przykad.
Bezklasowa metoda przydzielania adresw IP . W CIDR dugo maski podsieci jest dostosowana do potrzeb danej podsieci lub wpisu w tablicy, a nie ustalana jedna dla caej siec. Przykad: adres sieci 192.168.2.112/29 - 29 bitw maski jest uywanych do opisania czci sieci, 3 pozostae bity s uywane do adresacji hostw . Maska w zapisie dwjkowym: 11111111.11111111.11111111.11111000. Adres sieci w zapisie dwjkowym: 11000000.10101000.00000010.01110000. W masce tego typu mona zaadresowa 2^3=8 hostw. Uytecznych hostw bdzie jednak tylko 6, poniewa adres 192.168.2.112 bdzie uyty w tym wypadku do zaadresowania sieci, natomiast adres 192.168.2.119 do zaadresowania adresu rozgoszeniowego (broadcast). 2. Podaj adresy sieci przy podzieleniu sieci X.X.X.X na Y podsieci. http://technik-informatyk.olsztyn.pl/systemy-operacyjne-i-sieci-komputerowe/model-osi/8-dzielenie-sieci-na-podsieci- schemat.html
3. Dla podanego adresu IPv4 zweryfikuj, czy jest adresem sieci, hosta czy rozgoszeniowym. Adres IP: 212.51.219.50 Maska sieci: 255.255.255.192 Adres IP: 11010100.00110011.11011011.00110010 Maska: 11111111.11111111.11111111.11000000 Adres sieci: 11010100.00110011.11011011.00000000 Broadcast: 11010100.00110011.11011011.00111111 Adres sieci: 212.51.219.0 Broadcast: 212.51.219.63 4. Typy adresw IPv6. Dla podanego adresu IPv6 podaj typ adresu. http://www.tech-portal.pl/content/view/96/38/
5. Co to jest dystans administracyjny? Podaj przykady. Miara uywana przez routery m. in. firmy Cisco, bdca liczb naturaln z przedziau od 0 do 255, reprezentujc poziom zaufania (wiarygodnoci) w odniesieniu do rda informacji o danej trasie. Zasada dziaania jest do prosta im mniejszy dystans administracyjny (mniejsza liczba), tym rdo danych o trasie jest bardziej godne zaufania. sieci bezporednio podczone (trasy automatyczne) 0 trasa dynamiczna, protok EIGRP 90
6. Co to jest metryka? Podaj przykady. Metryka trasowania jest wartoci uywan przez algorytmy trasowania do okrelenia, ktra trasa jest lepsza. Brane s pod uwag: szeroko pasma, opnienie, liczba przeskokw, koszt cieki, obcienie, MTU, niezawodno, koszt komunikacji. Tylko najlepsze trasy przechowywane s w tablicach trasowania, podczas gdy inne mog by przechowywane w bazach danych. Jeli router korzysta z mechanizmw rwnowaenia obcienia (ang. load balancing), w tablicy trasowania moe wystpi kilka najlepszych tras. Router bdzie je wykorzystywa rwnolegle, rozpraszajc obcienie rwnomiernie pomidzy trasami.
7. Co to jest regua split horizon? W celu uniknicia ptli routingu stosowana jest take metoda split horizon (podzielony horyzont). Polega ona na nie wysyaniu informacji o sieci z powrotem do routera, od ktrego przysza informacja, e dana sie jest niedostpna. Jeli aktualizacja o sieci 1 przybywa z routera A, routery B i D nie mog wysa informacji o sieci 1 z powrotem do routera A. Regua split horizon zmniejsza liczb nieprawidowych informacji oraz narzut routingu
Protokoy wewntrzne: - IGRP/EIGRP(Interior Gateway Routing Protocol / Enhanced IGRP) - OSPF(Open Shortest Path First) - RIP(Routing Information Protocol) - IS-IS(Intermediate System to Intermediate System) Protokoy zewntrzne: - EGP(Exterior Gateway Protocol - obecnie przestarzay) - BGP(Border Gateway Protocol)
9. Scharakteryzuj protokoy wektora odlegoci. Protokoy routingu wektora odlegoci przekazuj okresowe kopie tablic routingu do ssiedniego routera, nie maj penej informacji o odlegych routerach, najlepsza cieka ustalana jest przez dodawanie do metryki routingu wartoci. Przykady: -RIP - czyli Protok Informowania o Trasach oparty jest na zestawie algorytmw wektorowych, sucych do obliczania najlepszej trasy do celu. Uywany jest w Internecie w sieciach korzystajcych z protokou IP(zarwno wersji 4 jak i 6). -IGRP - protok trasowania bramy wewntrznej, bdcy jednym z protokow sieciowych kontrolujcych przepyw pakietw wewntrz systemu autonomicznego (ang. Autonomous System AS) czci sieci tworzcej spjn cao.
10. Scharakteryzuj protokoy stanu cza. Protokoy routingu stanu cza- utrzymuj zoone bazy danych z informacjami o topologii, maj pen informacj o odlegych routerach, najlepsza cieka jest obliczana przez kady router. Przykady: -OSPF - charakteryzuje si dobr skalowalnoci, wyborem optymalnych cieek i brakiem ograniczenia skokw powyej 15, przyspieszon zbienoci. Przeznaczony jest dla sieci posiadajcych do 500 routerw w wyznaczonym obszarze trasowania.Cechami protokou OSPF s: trasowanie wielociekowe, trasowanie najmniejszym kosztem i rwnowane obcienia. -IS-IS/Integrated - protok trasowania typu stanu cza (link-state) oparty na otwartych standardach. IS-IS jest protokoem wewntrznej bramy IGP (ang. Interior Gateway Protocol), czyli uywany jest wewntrz systemu autonomicznego. Uywa algorytmu Dijkstry, by znale najlepsz ciek w sieci.
11. Konstrukcja i dziaanie tablicy routingu. Do kierowania danych routery uywaj tzw. tablic routingu, zawierajc informacje o ssiadujcych routerach i sieciach lokalnych. Suy ona do wyszukania optymalnej drogi od obecnego pooenia pakietu do innego miejsca w sieci. Tablica trasowania moe by statyczna lub dynamiczna, zaley to od postawionych wymaga. Statyczna tablica trasowania musi by aktualizowana rcznie przez administratora sieci, dynamiczna natomiast jest aktualizowana automatycznie przez oprogramowanie sieciowe. Trasowanie polega na wyszukiwaniu w tablicy odpowiedniej informacji dot. miejsca docelowego pakietu, tzn. trasy jak ma przeby dany pakiet, aby dotrze do celu. Kady wpis trasy musi zawiera dwie informacje: adres docelowy to jest adres sieci, z jak router jest poczony; czasem moe si zdarzy, ze urzdzenie zna kilka tras dojcia do danej sieci (w takim przypadku wyboru tej najwaciwszej dokonuje si za pomoc metryk, ale to ju temat dotyczcy protokow trasowania), wskanik do celu informacja, czy router jest bezporednio podczony do sieci docelowej, lub adres innego routera, ktry wie, dokd dalej przesa pakiet (tzw. next-hop router).
12. Rodzaje wpisw (poziomy tras) w tablicy routingu.
Trasa 1 poziomu, to trasa z mask podsieci rwn lub krtsza ni maska klasy adresu sieciowego. Trasa 1 poziomu moe by: tras domyln, trasa statyczna z adresem 0.0.0.0./0, supersieci, adres sieciowy z mask krtsz ni adres maski danej klasy, tras sieciow, adres maski jest rwny adresowi maski danej klasy. Trasa nadrzdna 1 poziomu, to trasa ktra w tablicy routingu nie ma informacji o adresie nastpnego skoku, 6 interfejsie wyjciowym. Wpisy o trasach nadrzdnych 1 poziomu s nagwkami dla wpisw o trasach podrzdnych(trasach 2 poziomu).Trasa podrzdna, zwana inaczej tras 2 poziomu, to trasa, opisana klasowym adresem sieciowym.
Przykad adresu supersieci dla klasy adresowej C. 192.168.1.1/22 czyli 255.255.252.0 (11111111. 111 11111. 11111100. 00000000) 192.168.1.1/24 czyli 255.255.255.0 (11111111. 111 11111. 11111111. 00000000)
13. Trasy statyczne. Tras nazywamy statyczn wtedy, gdy jest ona dodana rcznie przez administratora do tablicy trasowania. Trasa statyczna charakteryzuje si najnisz wartoci odlegoci administracyjnej. W przypadku gdy uruchomiony jest mechanizm dynamicznego trasowania trasa statyczna zawsze wybierana jest jako ta o najlepszej wiarygodnoci. Trasy statyczne czsto stosuje si w maych sieciach lub w przypadku gdy najwiksz wag przywizuje si do bezpieczestwa przepywu danych w sieciach. Wad tras statycznych jest brak reagowania na uszkodzenia tras.
14. Cechy i typowe parametry protokou RIP. RIPv1 a RIPv2. RIP jest implementacj algorytmu Bellman-Ford (Distance-Vector) dla sieci LAN. Protok RIP klasyfikuje routery jako aktywne i pasywne (ciche). Aktywne routery RIP rozgaszaj swoje trasy lub informacje o dostpnoci do innych routerw RIP. Routery pasywne RIP suchaj i aktualizuj swoje trasy w oparciu o informacje rozgaszane przez aktywne routery RIP, ale same nie rozgaszaj ich. Protok RIP (Routing Information Protocol) stosuje metryki zliczania iloci skokw w celu pomiaru odlegoci do przeznaczenia. W metryce RIP, router rozgasza sieci przyczone bezporednio z metryk 1 . Sieci, ktre s osigalne przez inny router maj metryk 2, a sieci osigalne przez dwa routery maj metryk 3 (trzy skoki), itd. Wykorzystanie iloci skokw w celu skalkulowania najkrtszej cieki, nie zawsze daje optymalny rezultat. Biorc za przykad: cieka z metryk 3, ktra przechodzi przez trzy sieci Ethernet, moe si okaza znaczco szybsza od cieki z metryk 2, przechodzcej przez dwie linie szeregowe, maej szybkoci. Protok RIP (Routing Information Protocol) take kasuje trasy z bazy danych, jeli nastpny router do tego przeznaczenia informuje, e trasa zawiera wicej ni 15 skokw lub jeli trasa jest skasowana (juz nie istnieje). Ponadto, wszystkie trasy osigalne przez dany gateway s kasowane, jeli nie zostanie odebrany update od niego w cile wyznaczonym czasie. W implementacji RIP (Routing Information Protocol) przyjto, e updaty routingu s wysyane co 30 sekund. W wielu implementacjach, jeli gateway nie odzywa si przez duej ni 180 sek., to wszystkie trasy z tego gatewaya s kasowane z bazy danych routingu (tabeli routingu). Te 180 sekund dotyczy take kasowania okrelonych tras. RIP wykorzystuje protok UDP i numer portu 520 by wymienia wiadomoci midzy routerami. Maksywalna wielko pakietu RIP wynosi 512 bajtw (bez nagwkw IP i UDP).
Rozszerzenia RIPv2: Next hop (nastpny skok): RIPv2 moe rozgasza inny nastpny skok ni router ktry dostarcza update routingu. Moliwo ta jest uyteczna w przypadku rozgaszania tras statycznych do cichego routera nie uywajcego RIP, po to by pakiety przechodzce przez cichy router nie przechodz przez sie dwukrotnie. Network mask (maska sieci): RIPv1 zakada, e wszystkie podsieci danej sieci maja t sam mask. RIPv1 biee to zaoenie w celu kalkulacji masek sieci dla wszystkich otrzymanych tras. Zaoenie zapobiega zawieraniu podsieci z rnymi maskami w pakietach RIP. RIPv2 dodaje moliwo okrelenia maski sieci z kad sieci w pakiecie. Uwierzytelnienie: haso proste (RFC2453) lub algorytm MD5 z kluczem (Keyed-MD5 w RFC2082), bd HMAC-SHA1 (RFC4822). Multicast: RIPv2 moe wysya midzy routerami RIPv2 wiadomoci w multicacie pod adres 224.0.0.9.
15. Cechy i typowe parametry protokou EIGRP. Protok trasowania operujcy na wektorze odlegoci. Jest przeznaczony do trasowania wewntrz systemu autonomicznego (IGP). Do przeliczania tras uywa maszyny DUAL FSM .Uywany w sieciach o wielkoci nieprzekraczajcej 50 routerw. Uywa paskiej struktury sieci z podziaem na systemy autonomiczne. Do transportu pakietw wykorzystuje protok Reliable Transport Protocol. Uywa zoonej metryki.Od protokow typu link-state odrnia go fragmentaryczna wiedza o strukturze sieci (jedynie poczenia do ssiadw), a co za tym idzie nie wykorzystuje algorytmu Dijkstry Shortest Path First do przeliczania tras.Chtnie wykorzystywany ze wzgldu na atw konfiguracj, obsug VLSM i krtki czas konwergencji.
16. Rodzaje komunikatw protokou EIGRP.
Pakiety Hello s wykorzystywane do wykrywania, weryfikowania i ponownego wykrywania ssiednich routerw. Ponowne wykrywanie ma miejsce w sytuacji, gdy routery EIGRP nie otrzymuj od siebie pakietw Hello przez czas przetrzymania, ale potem ponownie nawizuj komunikacj. Pakiety potwierdze s to pakiety Hello pozbawione danych. W odrnieniu od pakietw Hello rozsyanych grupowo pakiety potwierdze s rozsyane pojedynczo. Potwierdzenia mog by doczane do innych rodzajw pakietw EIGRP, takich jak pakiety odpowiedzi. Pakiety aktualizacyjne s rwnie wykorzystywane w przypadku wykrycia przez router zmian w topologii. Wtedy router EIGRP wysya do wszystkich ssiadw pakiet w trybie multicast, ktry informuje je o zaistniaej zmianie. Wszystkie pakiety aktualizacyjne s wysyane z gwarancj. Kiedy router EIGRP potrzebuje konkretnych informacji od jednego lub wszystkich ssiednich routerw, wysya pakiety zapyta. Odpowiedzi na zapytania s wysyane w formie pakietw odpowiedzi.
17. Cechy i typowe parametry protokou OSPF. OSPF (ang. Open Shortest Path First), w wolnym tumaczeniu: "pierwszestwo ma najkrtsza cieka" ("open" oznacza otwarto, podobnie jak w Open Source) protok trasowania typu stanu cza (ang. Link State). zalecanym protokoem wrd protokow niezalenych (np. RIP, ang. Routing Information Protocol). W przeciwiestwie do protokou RIP, OSPF charakteryzuje si dobr skalowalnoci, wyborem optymalnych cieek i brakiem ograniczenia skokw powyej 15, przyspieszon zbienoci. Przeznaczony jest dla sieci posiadajcych do 500 routerw w wyznaczonym obszarze trasowania. Cechami protokou OSPF s: trasowanie wielociekowe, trasowanie najmniejszym kosztem i rwnowane obcienia. OSPF jest protokoem wewntrz domenowym IGP (ang. Interior Gateway Protocol). Protok OSPF uywa hierarchicznej struktury sieci z podziaem na obszary z centralnie umieszczonym obszarem zerowym (ang. area 0), ktry poredniczy w wymianie tras midzy wszystkimi obszarami w domenie OSPF. OSPF jest protokoem typu link-state jedynie wewntrz obszaru. Oznacza to, e w ramach pojedynczego obszaru wszystkie routery znaj ca jego topologi i wymieniaj si midzy sob informacjami o stanie czy, a kady z nich przelicza trasy samodzielnie (algorytm Dijkstry). Midzy obszarami OSPF dziaa jak protok typu distance-vector, co oznacza, e routery brzegowe obszarw wymieniaj si midzy sob gotowymi trasami. Istnienie obszaru zerowego umoliwia trasowanie pakietw pomidzy obszarami bez powstawania ptli. OSPF, aby zmniejszy ilo pakietw rozsyanych w sieci, wybiera router desygnowany DR (ang. designated router) oraz zapasowy BDR (ang. backup designated router), ktre su do wymiany informacji o stanie czy z pozostaymi routerami OSPF. Komunikat hello suy tutaj do wyboru DR i BDR oraz do wykrywania nieaktywnych ssiednich routerw OSPF.
18. Rodzaje komunikatw protokou OSPF. Routery korzystajce z tego protokou porozumiewaj si ze sob za pomoc piciu komunikatw: Hello nawizywanie i utrzymywanie relacji ssiedzkich, database descriptions opis przechowywanych baz danych, requests link-state danie informacji na temat stanw pocze, updates link-state aktualizacja stanw pocze, acknowledgments links-state potwierdzenia stanw pocze.
19. Co to s i do czego su komunikaty LSA? Komunikaty LSA su w protokole MOSPF do tworzenia i aktualizacji baz danych kadego rutera. Wyrniamy kilka rodzajw tych komunikatw ( obecnie jest ich 8 ): -LS Age - okrela liczb sekund od wytworzenia LSA; w normalnych warunkach gdy czas ten bdzie wynosi 30 min. ruter odwiey ten komunikat wysyajc nowy; -Options - informuje o tym, czy LSA wymaga specjalnego traktowania podczas rozsyania po sieci lub podczas obliczania tablicy rutingu; -LS Type - definiuje typ LSA; -Link State ID - unikalnie wyrnia LSA wytworzone przez dany ruter od innych LSA tego samego typu; -Advertising Router - pole to zawiera OSPF Router ID rutera, ktry wytworzy to LSA; -LS Sequence Number - warto tego pola jest inkrementowana podczas generowania nowego egzemplarza LSA; LSA o wikszym LS Sequence Number jest uwaany za najbardziej aktualnego; -LS Checksum - kontrola parzystoci; - Length - dugo w bajtach caego LS cznie z nagwkiem;
20. Co to jest Designated Router (DR)? Router Desygnowany (ang. designated router) - router OSPF, ktry rozgasza informacje o stanie cza (LSA) dla sieci wielodostpnej, router ten peni te inne wane funkcje zwizane ze sterowaniem ruchem OSPF. Kada wielodostpna sie OSPF, ktra ma przynajmniej dwa podczone routery, ma router desygnowany, ktry jest wybierany za pomoc protokou OSPF "Hello". Router ten redukuje liczbe uaktualnie routingu, a tym samym przepyw informacji w sieci oraz rozmiar bazy informacji topologicznej.
21. Dziaanie i zastosowania listy ACL. ACL (ang. Access Control List) Routery dziki licie kontroli dostpu umoliwiaj filtrowanie ruchu, na przykad przez blokowanie ruchu internetowego. ACL jest sekwencyjn list instrukcji zezwole (permit) lub zakazw (deny), ktre s stosowane w odniesieniu do adresw lub protokow wyszych warstw. Lista ACL moe by bardzo prosta i skada si z pojedynczego wiersza, zezwalajcego na dostp pakietom pochodzcym z okrelonego hosta, ale moe by rwnie zoonym zbiorem regu i warunkw, ktre definiuj ruch w sieci oraz okrelaj procesy routera. Listy ACL s listami warunkw uywanych do sprawdzania ruchu w sieci, ktry jest kierowany przez interfejs routera. Listy te informuj router, jakie rodzaje pakietw zaakceptowa, a jakie odrzuci. Akceptacja i odrzucenie zale od spenienia konkretnych warunkw. Listy ACL umoliwiaj zarzdzanie ruchem oraz bezpieczny dostp do i z sieci.
22. Rodzaje list ACL. -Standardowe listy ACL sprawdzaj adres rdowy routowanych pakietw IP. Lista ACL zezwoli lub zabroni dostpu dla caego stosu protokow, opierajc si na adresie sieci, podsieci i hosta. Na przykad w pakietach przychodzcych do interfejsu Fa0/0 s sprawdzane adresy rdowe oraz protokoy. Pakiety, ktre zostay dopuszczone, s kierowane przez router do interfejsu wyjciowego. Jeli nie zostay dopuszczone, s odrzucane na interfejsie wejciowym. Standardowa wersja polecenia konfiguracji globalnej access-list suy do definiowania standardowej listy ACL o numerze z przedziau od 1 do 99. W przypadku systemu Cisco IOS wersja 12.0.1 standardowe listy ACL korzystaj z dodatkowych numerw (od 1300 do 1999), co cznie daje maksymaln liczb 798 standardowych list ACL. Te dodatkowe numery s znane pod nazw dodatkowych list kontroli dostpu IP. - Rozszerzone listy ACL s uywane czciej ni listy standardowe, poniewa umoliwiaj wikszy zakres kontroli. Rozszerzone listy ACL sprawdzaj rdowe i docelowe adresy pakietw oraz mog sprawdza protokoy i numery portw. Zwiksza to elastyczno opisu elementw sprawdzanych przez list ACL. Dostp mona umoliwi lub uniemoliwi na podstawie adresw nadawcy i odbiorcy pakietu, typu protokou oraz portu. Rozszerzone listy ACL mog jednoczenie zezwala na ruch e-mail z interfejsu Fa0/0 do okrelonych miejsc dostpnych poprzez interfejs S0/0 oraz uniemoliwia przesyanie plikw i przegldanie sieci WWW. Przy odrzucaniu pakietw niektre protokoy wysyaj do nadawcy pakiet echo, aby powiadomi, e miejsce przeznaczenia jest niedostpne.
23. Zasady umieszczania list ACL.
Prawidowe rozmieszczenie listy ACL powoduje filtrowanie ruchu oraz poprawia wydajno sieci. Lista ACL powinna by umieszczona w takim miejscu, aby miao to najwikszy wpyw na wydajno. Oglna regua jest taka, aby rozszerzone listy ACL umieszcza jak najbliej rda blokowanego ruchu. Standardowe listy ACL nie okrelaj adresw docelowych, tak wic naley umieszcza je jak najbliej celu. Administratorzy mog umieszcza listy kontroli dostpu jedynie na kontrolowanych przez siebie urzdzeniach. Z tego powodu rozmieszczenie list kontroli dostpu naley rozpatrywa w kontekcie zakresu dziaania administratora sieci.