1.

Хиерархиски мрежен дизајн (layers)

- Core layer - рутери и свичој со брзи перформанси, оптимизирани за да се
брзи
- Distribution layer - рутери и свичој шо го делат сообраќајот и прат полиси.
Кај мали и средни организ. двата слоја се во еден
- Access layer - ги поврзва јузерите преку хабој, свичој или wireless
2. Причина за користење spanning tree е елиминирањето на loops кои се создаваат
кога се поврзват две LAN мрежи, заради шо се конектират со 2 или поќе bridge-ови
паралелно
3. Типови на врски кај VLAN мрежи
- Trunk link - сите корисници мора да поддржват VLAN технологија, мора да
содржат заглавие за рамките (да знат од која VLAN мрежа идат)
- Access link - не поддржват VLAN. Ова спојва уреди шо не поддржват СО свичој
шо поддржват
- Hybrid link - прима секакви уреди и тие шо поддржват и тие шо не.
Комбинација од двете погоре. Прима и означени и неозначени
4. Кога има недоволен број јавни IP:
- Се преведва приватната IP во јавна
- TCP Source port се менва во index
- Се запишва приватната IP и оригиналниот source port, па се пушта пакетот на
интернет
- Ко ќе стигни одговор, се чита destination port
- Се читат приватната IP и оригиналниот Source port
- Пакетот се пушта кон LAN-от
5. DHCP почетна резервација:
- DHCPDISCOVER -> broadcast од клиенто, бара сервер. Можи да има во барањето
конкретна IP адреса и време на изнајмување
- DHCPOFFER <- од еден или поќе сервери одговор, со параметрите за
конфигурирањето
- DHCPREQUEST -> broadcast од клиенто дека ја прифаќа адресата. Broadcast до
сите оти уште нема конфигурирано. Така дознават и серверите шо ги има одбиено
- DHCPACK <- од серверо до клиенто за потврда и клиенто да ги обезбеди
бараните параметрите
6. IPSec е стандард за безбедно, криптирано тунелирање преку интернет или во LAN.
Заштитва од напади и ги заштитва IP пакетите. Се користи во LAN, WAN и Remote
Access.
7. RIP работи на начин шо секој рутер конфигуриран со листа од подмрежи, емитува
информации кон сите соседни рутери, кои подмрежи се достапни преку него. Рутерите
ги внесват информаците добиени од соседите, после и тие ги емитуват. Ова се
повторва дури сите рутери не ги научат сите подмрежи.
Недостатоци: загуба на пропусна моќ, потребна е поголема пресметувачка моќ кај
рутерите за примање и давање информации.
8. OSPF - рутерите дури работат се проверват меѓусебе дали се исправни. Си пуштат
HELLO пораки. Мали се пакетите и не му штетат многу на пропусната моќ. Ако некој
рутер не врати на HELLO пораката, другите рутери прат рекалкулација.
Рекалкулацијата е сложен процес и требат моќни процесори. Враќањето во живот ако
падни мрежата е побрзо отколку кај протоколи со вектор на растојанија
9. Crossover каблите се користат за врзвање исти уреди. Отстапка е поврзвањето
компјутер со рутер. UTP unshielded, STP shielded twisted pair кабли.
10. 3 типови на IP во секоја мрежа: Network Address (најмалата), Broadcast add
(најголемата), Host add (сите измеѓу)
11. 172.16.150.250/24 NetAdd: 172.158.150.0 BroadAdd: 172.158.150.255
12. 10.0.250.1/24
- PC1 IP: 10.0.250.28 Mask: 255.255.255.0 Gateway: 10.0.250.1
- PC2 IP: 10.0.250.17 Mask: 255.255.255.0 Gateway: 10.0.250.1
13. IP, Subnet Mask, Gateway, DNS
1. Top-down фази
- Анализа на барањата
- Логички мрежен дизајн
- Физички дизајн
- Тестирање, оптимизација и документирање
2. Хиерархискиот мрежен дизајн е добар заради намалувањето на оптовареноста на
мрежата, се ограничват broadcast домените, едноставен е и лесно се прат промени
3. VLAN е група на уреди групирани во иста мрежа. Не ја менва топологијата на
физичката. Можи физичката да се моделира во било каква, се намалва broadcast
сообраќајот, се зголемват перформансите и полесно е за администрирање. Потребата
иди за вакви виртуелни мрежи заради broadcast ограничувањето на сообраќајот. Секоја
порта на свичот можи да е на различна VLAN и нема да ги измеша, нема да има проток
на информации од една во друга. Само на рамките му се додава од кој VLAN иди
4. Firewall објаснување. Серверот има приватна и јавна IP. Кога некој пристапва ја
содржи неговата IP (source) и јавната на серверо (destination). Firewall-от
пресретнува и ја менва јавната во приватна. Ко ќе одговори серверо, firewall-от пак
ги менва адресите и ко ќе стигни до местото кај шо треба, тој си мисли дека е
пуштен пакетот од јавната адреса на серверо
5. DHCP доделва автоматски слободни IP, subnet mask и останата конфигурација на
клиентите во мрежата. Кога DHCP работи, автоматски со самото уклучвање на мрежата
компјутерите добиват IP. Кога DHCP не работи, автоматски добиват адреса од
автоматските приватни IP (APIPA) 169.254.0.0 - 169.254.255.255. Користи UDP порт 67
за сервер и UDP 68 за клиент
6. PKI е алгоритам за криптирање. Се креират два клучој приватен и јавен. За
јавниот клуч издава сертификат за проверка на идентитет. Со то се потврдва име,
email, број на сметка, организација, URL итн. за после да го „отклучи“ со
приватниот.
7. Менаџирање на темиња со два клучни механизми:
- Процесирање на стапици или аларми (мрежите генерират event notifications и
само најсериозните настани одат до операторо)
- Прозивање (ја прозива мрежата одвреме навреме со тест пакети ping кои се
рефлектира од неа TCP)
8. Скалабилност проблем е то шо времето за рекалкулација се зголемва ради бројот на
рутери. Решение за ова е да се подели мрежата на области до макс. 50, се поврзват
меѓусебе со гранични рутери и граничните рутери ги сумаризират информаците
9. Straight Through се користат за врзвање на различни уреди. Отстапка: не се
користат за врзвање компјутер со рутер. UTP - Unshielded. STP - Shielded
10. Приватните адреси се користат за внатрешна LAN мрежа, а јавните за пристап до
интернет
11. 192.168.250.250/16 Net Range: 192.168.0.1 - 192.168.255.254 Broadcast:
192.168.255.255
12. PC1: IP 192.168.20.2 Mask: 255.255.255.0 Gateway: 192.168.20.1
PC2: IP 192.168.20.3 Mask: 255.255.255.0 Gateway 192.168.20.1
13. IP, Subnet Mask, Gateway, DNS