diff --git a/voprosi_ekz.md b/voprosi_ekz.md new file mode 100644 index 0000000..797cfa3 --- /dev/null +++ b/voprosi_ekz.md @@ -0,0 +1,921 @@ +Ниже приведён полный список **уникальных вопросов** из всех экзаменационных билетов (без дублирования) и **развёрнутые ответы** на каждый из них. + +--- + +## 1. Какие уровни модели OSI отвечают за передачу данных между компьютерами? + +За непосредственную передачу данных между компьютерами отвечают **нижние четыре уровня** модели OSI (с 1 по 4): + +- **Физический уровень (1)** – передача битов по среде (кабель, радиоэфир). +- **Канальный уровень (2)** – передача кадров между соседними узлами (MAC-адреса, коммутаторы). +- **Сетевой уровень (3)** – маршрутизация пакетов от источника к получателю через несколько сетей (IP-адреса,路由器). +- **Транспортный уровень (4)** – обеспечивает надёжную или ненадёжную доставку данных между процессами на узлах (TCP, UDP). + +Верхние три уровня (сеансовый, представительский, прикладной) занимаются формированием данных, кодированием, управлением сеансами и прикладными сервисами. + +--- + +## 2. Что такое физический уровень в модели OSI и какие функции он выполняет? + +**Физический уровень** – самый нижний уровень модели OSI. Он определяет электрические, механические, процедурные и функциональные характеристики передачи сигналов по физической среде. + +**Функции:** +- Преобразование битов в электрические/оптические/радиосигналы и обратно. +- Определение типа среды (витая пара, оптоволокно, радио). +- Управление скоростью передачи, синхронизацией, формой сигнала. +- Передача неструктурированного потока битов (без кадров). +- Обработка коллизий (в некоторых средах, например, CSMA/CD). + +**Примеры протоколов:** Ethernet (10Base-T, 100Base-TX), DSL, Bluetooth (радиочастотная часть), USB. + +--- + +## 3. Что такое IP-адрес и как он работает? + +**IP-адрес** – уникальный числовой идентификатор устройства в сети (или в интернете), работающий на сетевом уровне (L3) модели OSI. Позволяет маршрутизаторам направлять пакеты от отправителя к получателю. + +**Как работает:** +- IPv4 – 32 бита, записывается как 4 десятичных числа через точку (например, 192.168.1.1). +- IPv6 – 128 бит, шестнадцатеричная запись. +- Адрес состоит из **сетевой части** (идентифицирует сеть) и **хостовой части** (идентифицирует устройство внутри сети). Маска подсети (или префикс) показывает границу между ними. +- Маршрутизаторы используют таблицы маршрутизации, чтобы по IP-адресу назначения отправить пакет дальше. +- Протокол ARP (для IPv4) или NDP (IPv6) связывает IP-адрес с MAC-адресом в пределах локальной сети. + +**Пример:** Компьютер с IP 192.168.1.10 отправляет данные на 8.8.8.8. Маршрутизатор по сети 192.168.1.0/24 узнаёт, что это внешний адрес, и передаёт пакет вышестоящему роутеру. + +--- + +## 4. Что такое прикладной уровень в модели OSI и какие приложения на нём работают? + +**Прикладной уровень (Layer 7)** – самый верхний. Обеспечивает интерфейс между сетевыми службами и пользовательскими приложениями. На этом уровне работают протоколы, которые непосредственно используют приложения. + +**Приложения / протоколы:** +- HTTP/HTTPS – веб-браузеры. +- FTP – передача файлов. +- SMTP, POP3, IMAP – электронная почта. +- DNS – преобразование доменных имён в IP-адреса. +- Telnet, SSH – удалённый доступ. +- DHCP – автоматическая настройка IP-адресов. + +--- + +## 5. Какие стандарты и протоколы используются для обеспечения взаимодействия между устройствами на различных уровнях модели OSI? + +На каждом уровне – свои протоколы и стандарты: + +- **L1 (физический):** IEEE 802.3 (Ethernet), 802.11 (Wi-Fi), USB, Bluetooth (физическая часть). +- **L2 (канальный):** Ethernet (MAC, CSMA/CD), PPP, HDLC, 802.11 (MAC), VLAN (802.1Q), ARP (частично). +- **L3 (сетевой):** IP (IPv4, IPv6), ICMP, OSPF, BGP, RIP. +- **L4 (транспортный):** TCP, UDP, SCTP. +- **L5 (сеансовый):** NetBIOS, PPTP, L2TP (частично). +- **L6 (представительский):** SSL/TLS, JPEG, ASCII, MIME. +- **L7 (прикладной):** HTTP, FTP, DNS, SMTP, DHCP, SSH. + +Стандарты разрабатываются ISO, IEEE, IETF (RFC). + +--- + +## 6. Какие альтернативные модели существуют для описания процесса передачи данных? + +Основные альтернативы модели OSI: + +- **Модель TCP/IP (DoD)** – имеет 4 уровня (сетевой интерфейс, интернет, транспорт, прикладной). Более простая, реально используемая в интернете. +- **Модель Cisco (иерархическая)** – ядро, распределение, доступ (для проектирования сетей). +- **Модель IEEE 802 (LAN/MAN)** – фокусируется на канальном и физическом уровнях (LLC, MAC). +- **Модель «SNA» (IBM)** – системы сетевой архитектуры (устаревшая, собственническая). +- **Модель «X.25»** – для сетей с коммутацией пакетов (устаревшая). + +На практике инженеры чаще используют модель TCP/IP. + +--- + +## 7. Что такое транспортный уровень в модели OSI и чем он отличается от сетевого уровня? + +**Транспортный уровень (L4)** обеспечивает логическую связь между процессами (приложениями) на конечных узлах. Он отвечает за сегментацию данных, управление потоком, контроль ошибок (TCP) или быстроту без гарантий (UDP). + +**Отличия от сетевого уровня (L3):** +| Параметр | Транспортный (L4) | Сетевой (L3) | +|----------|-------------------|---------------| +| Объект доставки | Сегменты (данные приложения) | Пакеты (дейтаграммы) | +| Адресация | Порты (номер процесса) | IP-адреса (устройство) | +| Сквозная доставка | Между приложениями | Между узлами (хостами) | +| Надёжность | TCP – надёжный, UDP – нет | IP – ненадёжный (best effort) | +| Пример | TCP, UDP | IPv4, IPv6 | + +**Пример:** Сетевой уровень доставляет пакет на компьютер, транспортный уровень – нужному приложению (порту 80 для веб-сервера). + +--- + +## 8. Что такое сетевой уровень в модели OSI и как он обеспечивает маршрутизацию пакетов? + +**Сетевой уровень (L3)** отвечает за доставку пакетов от отправителя к получателю через несколько сетей (сегментов). Основная функция – **маршрутизация**. + +**Как обеспечивает маршрутизацию:** +- Каждому устройству присваивается IP-адрес (сетевой адрес + хост). +- Маршрутизаторы строят **таблицы маршрутизации** (статически или динамически через протоколы OSPF, BGP, RIP). +- При получении пакета маршрутизатор смотрит IP-адрес назначения, находит в таблице подходящий маршрут (следующий hop) и пересылает пакет. +- Если маршрут неизвестен, используется маршрут по умолчанию (default gateway). +- При необходимости пакет может быть фрагментирован (для MTU разных сетей). + +**Пример:** Пакет из сети 192.168.1.0/24 должен попасть в 10.0.0.0/8 – маршрутизатор по таблице знает, что следующий шлюз – 192.168.1.1. + +--- + +## 9. Что такое Wi-Fi и как он работает? + +**Wi-Fi** – семейство стандартов беспроводной связи (IEEE 802.11) для локальных сетей. Использует радиоволны (2,4 ГГц, 5 ГГц, 6 ГГц). + +**Как работает:** +- Устройства общаются через **точку доступа (AP)** в режиме инфраструктуры или напрямую (Ad-hoc). +- Используется **CSMA/CA** (множественный доступ с контролем несущей и предотвращением коллизий): перед передачей устройство слушает эфир, если занят – ждёт случайное время. +- Поддерживаются шифрование (WPA2/WPA3), аутентификация (пароль, 802.1X). +- Кадры Wi-Fi инкапсулируются в Ethernet-кадры (часто). + +**Стандарты:** 802.11b/g/n (2,4 ГГц), 802.11a/ac/ax (5 ГГц), 802.11be (Wi-Fi 7). + +--- + +## 10. Что такое канальный уровень в модели OSI и какие протоколы на нём используются? + +**Канальный уровень (L2)** обеспечивает передачу кадров между двумя соседними узлами (в пределах одной физической сети). Отвечает за управление доступом к среде, обнаружение ошибок (CRC), физическую адресацию (MAC). + +**Протоколы:** +- **Ethernet** (IEEE 802.3) – самый распространённый для LAN. +- **Wi-Fi (802.11)** – беспроводной. +- **PPP** – для соединений точка-точка (Dial-up, DSL). +- **HDLC** – синхронные линии. +- **Frame Relay**, **ATM** – устаревшие для WAN. +- **VLAN (802.1Q)** – виртуальные локальные сети. +- **STP** – предотвращение петель. +- **LLDP** – обнаружение соседей. + +--- + +## 11. В чём разница между TCP и UDP протоколами транспортного уровня? + +| Характеристика | TCP | UDP | +|----------------|-----|-----| +| Надёжность | Подтверждение доставки, повторная передача потерь | Нет подтверждений, пакеты могут теряться | +| Упорядочивание | Да, пакеты приходят в порядке отправки | Нет, возможна перестановка | +| Контроль потока | Да (оконное управление) | Нет | +| Установление соединения | Трёхэтапное рукопожатие (SYN, SYN-ACK, ACK) | Без соединения (дейтаграммы) | +| Скорость | Ниже (больше служебной информации) | Выше, меньше задержек | +| Заголовок | 20–60 байт | 8 байт | +| Примеры приложений | HTTP, HTTPS, FTP, SSH, SMTP | DNS, VoIP, видеоконференции, игры | + +**Выбор:** TCP для критичных к потерям данных (веб, файлы); UDP – где важна скорость и допустимы потери (стриминг, голос). + +--- + +## 12. Как работает маршрутизация в сети с использованием модели OSI? + +Маршрутизация опирается на **сетевой уровень (L3)**. Процесс (отправка из сети A в сеть B через несколько маршрутизаторов): + +1. Приложение на хосте-отправителе передаёт данные транспортному уровню (L4, например, TCP). +2. L4 добавляет заголовок (порты) -> сегмент. +3. L3 (IP) добавляет заголовок с IP-адресами отправителя и получателя -> пакет. +4. L2 (Ethernet) инкапсулирует пакет в кадр с MAC-адресами отправителя и **следующего маршрутизатора** (шлюза). Если получатель в другой сети, шлюзом является роутер. +5. Кадр передаётся через L1 (биты) к шлюзу. +6. Маршрутизатор на L2 извлекает пакет, на L3 смотрит IP-адрес назначения, сверяется с таблицей маршрутизации и решает, на какой интерфейс и какому следующему роутеру отправить пакет. +7. Затем пакет снова инкапсулируется в новый кадр для следующего сегмента. +8. На конечном узле пакет поднимается по уровням до приложения. + +**Динамическая маршрутизация** использует протоколы OSPF, BGP, RIP для автоматического обновления таблиц. + +--- + +## 13. Что такое сеансовый уровень в модели OSI и для чего он нужен? + +**Сеансовый уровень (L5)** управляет диалогом между приложениями на разных устройствах. Он устанавливает, поддерживает и завершает сеансы связи. + +**Основные функции:** +- **Управление диалогом:** определяет, какая сторона может передавать в данный момент (полудуплекс/дуплекс). +- **Синхронизация:** добавляет контрольные точки в длинные передачи (чтобы при сбое можно было возобновить не с начала). +- **Управление сеансом:** открытие/закрытие сеанса, идентификация приложений. +- **Возобновление прерванной передачи.** + +**Примеры протоколов:** NetBIOS, PPTP, L2TP (частично), RPC. В модели TCP/IP эти функции часто встроены в прикладной или транспортный уровни. + +--- + +## 14. Что такое TCP/IP и как это влияет на работу сети? + +**TCP/IP** – стек протоколов (набор), фактически используемый в интернете. Название от двух основных протоколов: **TCP** (транспортный уровень) и **IP** (сетевой уровень). Модель TCP/IP имеет 4 уровня (сетевой интерфейс, интернет, транспортный, прикладной) и является более простой и практичной, чем OSI. + +**Влияние на работу сети:** +- Обеспечивает сквозную связь между любыми устройствами в интернете. +- IP отвечает за адресацию и маршрутизацию (без установки соединения). +- TCP – надёжная доставка с управлением перегрузкой, упорядочиванием. +- UDP – быстрая доставка без гарантий. +- Прикладные протоколы (HTTP, FTP, DNS) работают поверх TCP/UDP. +- Именно TCP/IP лежит в основе всей современной сетевой инфраструктуры (LAN, WAN, интернет). + +--- + +## 15. Что такое SDN и как эта технология меняет подход к управлению сетью? + +**SDN (Software-Defined Networking)** – подход, при котором **управление сетью (control plane)** отделяется от **передачи данных (data plane)**. Управление централизуется в **контроллере**. + +**Как меняет подход:** +- **Централизованное программируемое управление** – сетевые политики задаются программно (через API), а не конфигурацией каждого устройства вручную. +- **Гибкость** – администратор может динамически менять маршруты, балансировку, политики безопасности. +- **Виртуализация сети** (Network Function Virtualization) – функции (брандмауэр, балансировщик) могут быть программными. +- **OpenFlow** – один из протоколов между контроллером и коммутаторами. +- **Упрощение** – интеллект в контроллере, коммутаторы только пересылают пакеты по таблицам, полученным от контроллера. + +**Пример:** В дата-центре SDN позволяет быстро перенастраивать трафик при отказе кабеля без участия человека. + +--- + +## 16. Что такое представительский уровень в модели OSI и что он делает с данными? + +**Представительский уровень (L6)** отвечает за **преобразование данных** из формата приложения в единый сетевой формат и обратно. Также выполняет шифрование/дешифрование и сжатие. + +**Функции:** +- **Преобразование кодировок** (EBCDIC ↔ ASCII, UTF-8). +- **Шифрование** – SSL/TLS на этом уровне (хотя в TCP/IP это часто относят к прикладному). +- **Сжатие** данных для уменьшения объёма (например, gzip в HTTP). +- **Сериализация/десериализация** (XML, JSON, ASN.1). +- **Управление синтаксисом** – согласование форматов между разными системами. + +**Пример:** Веб-браузер (L7) отправляет HTML-текст; L6 может сжать его (gzip) и зашифровать (TLS) перед передачей на L5. + +--- + +## 17. Что такое VPN и как оно обеспечивает безопасность в сети? + +**VPN (Virtual Private Network)** – технология, создающая зашифрованное соединение («туннель») поверх другой сети (например, интернета). Обеспечивает конфиденциальность, целостность и аутентификацию данных. + +**Как обеспечивает безопасность:** +- **Шифрование** – все данные между клиентом и сервером VPN шифруются (AES, ChaCha20). +- **Туннелирование** – исходные пакеты инкапсулируются в новые (с новыми заголовками), скрывая реальные IP-адреса. +- **Аутентификация** – проверка клиента (пароль, сертификат, токен) перед подключением. +- **Целостность** – хэширование (SHA) для обнаружения изменения данных. +- **Защита от прослушивания и подмены** на публичных сетях (Wi-Fi). + +**Протоколы:** IPsec, OpenVPN, WireGuard, L2TP/IPsec, SSTP. + +**Пример:** Сотрудник подключается к VPN-серверу компании из кафе. Все его данные к серверам компании идут через зашифрованный туннель. + +--- + +## 18. Как происходит взаимодействие между уровнями модели OSI? + +Взаимодействие – **вертикальное** (между уровнями одного устройства) и **горизонтальное** (между одинаковыми уровнями разных устройств). + +**На одном устройстве (передача):** +- Данные от приложения (L7) передаются вниз: L7 -> L6 -> L5 -> L4 -> L3 -> L2 -> L1. +- Каждый уровень добавляет свой **заголовок (PDU)** к данным (инкапсуляция). +- На L2 также добавляется концевик (CRC). + +**На приёмном устройстве:** +- L1 принимает биты, L2 проверяет CRC, удаляет L2-заголовок и передаёт PDU вверх на L3. +- Каждый уровень снимает свой заголовок (деинкапсуляция) и передаёт выше. + +**Горизонтальное взаимодействие:** L4 отправителя и L4 получателя «общаются» через логический протокол (TCP/UDP). Физически данные проходят через все уровни, но логически кажется, что уровень напрямую разговаривает с одноуровневым на другом устройстве. + +--- + +## 19. Какие функции выполняет каждый из уровней модели OSI? + +| Уровень | Функции | +|---------|---------| +| **7. Прикладной** | Интерфейс с приложениями, протоколы HTTP/FTP/DNS/SMTP. | +| **6. Представительский** | Преобразование данных, шифрование, сжатие. | +| **5. Сеансовый** | Управление диалогом, синхронизация, восстановление сеансов. | +| **4. Транспортный** | Сквозная доставка, надёжность (TCP) или скорость (UDP), управление потоком и перегрузками. | +| **3. Сетевой** | Маршрутизация пакетов, IP-адресация, фрагментация. | +| **2. Канальный** | Передача кадров между соседними узлами, MAC-адреса, обнаружение ошибок, доступ к среде (CSMA/CD, CSMA/CA). | +| **1. Физический** | Передача битов по среде, кодирование сигналов, разъёмы, напряжение. | + +--- + +## 20. Что такое DDoS-атака и как она может повлиять на работу компьютерной сети? + +**DDoS (Distributed Denial of Service)** – атака, при которой множество скомпрометированных устройств (ботнет) одновременно отправляют огромное количество запросов на цель (сервер, сетевой ресурс), перегружая её и делая недоступной для легитимных пользователей. + +**Влияние на сеть:** +- **Перегрузка полосы пропускания** – канал до цели заполняется мусорным трафиком, легитимные пакеты теряются. +- **Истощение ресурсов** сервера (CPU, память, таблицы соединений). +- **Переполнение таблиц маршрутизаторов/брандмауэров** – устройства падают или сбрасывают соединения. +- **Коллатеральный ущерб** – могут пострадать провайдеры и соседние сети (например, при атаке на DNS-сервер). +- **Экономические потери** (простой сервисов, упущенная выгода). + +**Примеры атак:** SYN flood, UDP flood, HTTP flood, ICMP flood (ping flood). Защита: фильтрация, капчи, CDN, специализированные анти-DDoS устройства. + +--- + +## 21. Чем отличаются протоколы канального и сетевого уровней? + +| Параметр | Канальный (L2) | Сетевой (L3) | +|----------|----------------|--------------| +| Область действия | В пределах одной сети (сегмента) | Между разными сетями (сквозная) | +| Адресация | MAC-адреса (48 бит, плоское пространство) | IP-адреса (иерархические) | +| Тип доставки | Точка-точка (соседние узлы) | От источника до получателя (через несколько L2 сетей) | +| Управление ошибками | Обнаружение (CRC), но не исправление | Может сообщить об ошибке (ICMP), но не исправляет | +| Пример протокола | Ethernet, Wi-Fi, PPP | IPv4, IPv6 | +| Основное устройство | Коммутатор, мост | Маршрутизатор | + +L2 не умеет пересылать кадры за пределы одной широковещательной домены. L3 – обеспечивает маршрутизацию через L2-сети. + +--- + +## 22. Что такое протокол и какие типы протоколов используются в модели OSI? + +**Сетевой протокол** – набор правил и форматов, определяющих, как устройства обмениваются данными на определённом уровне. + +**Типы протоколов в модели OSI (по уровням):** +- **Физические:** кодирование сигнала, разъёмы (например, 1000BASE-T). +- **Канальные:** Ethernet, Wi-Fi, PPP, HDLC. +- **Сетевые:** IP, ICMP, ARP, OSPF, BGP. +- **Транспортные:** TCP, UDP, SCTP. +- **Сеансовые:** NetBIOS, PPTP. +- **Представительские:** SSL/TLS, ASCII, JPEG. +- **Прикладные:** HTTP, FTP, DNS, SMTP, DHCP. + +Также бывают **проприетарные** (Cisco CDP) и **открытые** (RFC IETF). + +--- + +## 23. Что такое кибербезопасность и как она защищает компьютерные сети от угроз? + +**Кибербезопасность** – практика защиты сетей, устройств, программ и данных от кибератак, несанкционированного доступа, повреждения или кражи. + +**Как защищает сети:** +- **Контроль доступа** (аутентификация, авторизация, учёт) – пароли, сертификаты, биометрия. +- **Межсетевые экраны (firewall)** – фильтрация трафика по правилам. +- **Системы обнаружения вторжений (IDS/IPS)** – мониторинг аномалий. +- **Шифрование** данных (VPN, HTTPS, SSH) – защита от прослушивания. +- **Антивирусы и анти-шпионские ПО**. +- **Сегментация сети** (VLAN, DMZ) – ограничение распространения атак. +- **Безопасная конфигурация** устройств, регулярные обновления (патчи). +- **Обучение пользователей** (фишинг, социальная инженерия). + +--- + +## 24. Какие проблемы могут возникнуть при передаче данных через модель OSI? + +Реальные проблемы при передаче по стеку OSI (или любой модели): + +- **Физический уровень:** обрыв кабеля, помехи, затухание, нарушение синхронизации. +- **Канальный уровень:** коллизии (в старом Ethernet), ошибки в кадрах (CRC mismatch), петли (без STP), подмена MAC-адресов. +- **Сетевой уровень:** неправильная маршрутизация (петли), фрагментация пакетов (MTU mismatch), недостижимость сети (ICMP ошибки), исчерпание IP-адресов (IPv4). +- **Транспортный уровень:** потеря сегментов (если UDP), перегрузка (TCP slow start), ошибка портов. +- **Сеансовый уровень:** разрыв сеанса, неспособность возобновить передачу. +- **Представительский уровень:** несовместимость кодировок (ASCII vs EBCDIC), ошибки шифрования/дешифрования. +- **Прикладной уровень:** сбои приложения, неподдерживаемые версии протоколов, атаки (SQL-инъекции, XSS). + +**Общие проблемы:** задержки, джиттер, потеря пакетов, перегрузка, атаки. + +--- + +## 25. Что такое топология сети и какие существуют её виды? + +**Топология сети** – способ соединения узлов и каналов связи в сети. Определяет физическое или логическое расположение. + +**Основные виды:** + +- **Шина** (Bus) – все устройства подключены к одному кабелю (устарела; коллизии, разрыв кабеля парализует сеть). +- **Звезда** (Star) – каждый узел подключён к центральному устройству (коммутатору/концентратору). Самый распространённый вид (Ethernet). +- **Кольцо** (Ring) – данные передаются по кругу (Token Ring, FDDI). Отказ одного узла может нарушить работу. +- **Полносвязная** (Mesh) – каждый узел соединён с каждым (используется в ядре интернета, большая избыточность). +- **Дерево** (Tree) – иерархическая звезда (например, в больших кампусных сетях). +- **Ячеистая** (Partial mesh) – часть соединений (баланс надёжности и стоимости). +- **Точка-точка** (Point-to-point) – два устройства напрямую. + +**Логическая топология** – как данные передаются (например, логическое кольцо при физической звезде). + +--- + +## 26. Как можно решить проблемы, связанные с передачей данных через модель OSI? + +Решения зависят от уровня: + +- **Физический:** заменить кабель, использовать экранированные линии, повторители/хабы (устарели), лучше – коммутаторы с медным/оптическим подключением. +- **Канальный:** использовать протоколы с обнаружением ошибок (Ethernet CRC) и повторной передачей (TCP на вышестоящем уровне), применять STP (Spanning Tree) для предотвращения петель. +- **Сетевой:** динамическая маршрутизация (OSPF, BGP), правильная адресация (VLSM, IPv6), увеличение MTU или фрагментация. +- **Транспортный:** выбор TCP для надёжности, настройка буферов и окон, использование SCTP при необходимости. +- **Сеансовый:** механизмы восстановления сеансов, контрольные точки (например, в протоколах удалённого доступа). +- **Представительский:** согласование кодировок (например, HTTP заголовки Content-Type), использование стандартных форматов (UTF-8). +- **Прикладной:** отладка приложений, корректная обработка ошибок, таймауты. + +**Общие практики:** мониторинг (SNMP, NetFlow), резервирование (дублирование каналов, устройств), регулярное тестирование. + +--- + +## 27. Какие устройства используются на каждом уровне модели OSI? + +| Уровень | Устройства | +|---------|-------------| +| **L1 Физический** | Повторитель (repeater), концентратор (hub), медиаконвертер, трансивер, пассивные компоненты (кабель, разъём, патч-панель). | +| **L2 Канальный** | Коммутатор (switch), мост (bridge), сетевой адаптер (NIC – частично L2), точка доступа Wi-Fi (L2), модем (частично). | +| **L3 Сетевой** | Маршрутизатор (router), многоуровневый коммутатор (L3 switch), брандмауэр (часто L3-L4). | +| **L4 Транспортный** | Программные компоненты (стек TCP/IP, балансировщики нагрузки на основе портов). Специализированных аппаратных устройств нет. | +| **L5–L7** | Шлюзы (application gateway), прокси-серверы, контроллеры WAN-ускорения, межсетевые экраны седьмого уровня (NGFW). | + +Некоторые устройства работают на нескольких уровнях: коммутатор L3 (L2 + L3), NGFW (L3–L7). + +--- + +## 28. Что такое DHCP и как он упрощает настройку сетевых устройств? + +**DHCP (Dynamic Host Configuration Protocol)** – протокол прикладного уровня (L7), позволяющий устройствам автоматически получать IP-адрес и другие параметры сети от сервера DHCP. + +**Как упрощает настройку:** +- Администратору не нужно вручную прописывать IP, маску, шлюз, DNS на каждом устройстве. +- При подключении к сети клиент отправляет широковещательный запрос (DHCP Discover), сервер отвечает предложением (Offer) и затем подтверждает (ACK). +- Клиент получает: IP-адрес, маску подсети, шлюз по умолчанию, DNS-серверы, домен, время аренды. +- Адреса можно зарезервировать по MAC-адресу (статическое назначение). +- Аренда автоматически продлевается, адреса переиспользуются. + +**Преимущества:** централизованное управление, уменьшение ошибок ввода, поддержка мобильных устройств (ноутбуки подключаются к разным сетям). + +--- + +## 29. Что такое Ethernet и как он стал стандартом для локальных сетей? + +**Ethernet** – семейство технологий канального и физического уровня, описывающее формат кадров, управление доступом к среде (CSMA/CD в старых версиях), а также электрические и оптические спецификации. + +**Как стал стандартом:** +- **Надёжность и простота** – дешевизна, масштабируемость от 10 Мбит/с до 400 Гбит/с. +- **Использование звёздообразной топологии** на коммутаторах (избавило от коллизий). +- **IEEE 802.3** – открытый стандарт, принятый всеми производителями. +- **Обратная совместимость** – новые версии (Fast Ethernet, Gigabit, 10GbE) поддерживают ту же структуру кадров. +- **Поддержка витой пары и оптоволокна** – дешево для дома (UTP) и производительно для дата-центров (оптика). +- Простота администрирования – не требует установки соединений (как в Token Ring). + +Сегодня Ethernet доминирует в LAN, MAN и даже используется в некоторых WAN (Ethernet over MPLS). + +--- + +## 30. Что такое VLAN и как он разделяет сеть на логические сегменты? + +**VLAN (Virtual Local Area Network)** – технология, позволяющая разделить одну физическую сеть на несколько изолированных логических сетей на уровне L2 (коммутаторы). + +**Как разделяет:** +- Коммутатор помечает кадры тегами (802.1Q) – добавляет 4 байта с идентификатором VLAN (12 бит → до 4096 VLAN). +- Порты коммутатора назначаются в определённый VLAN (access port) или пропускают несколько VLAN (trunk port). +- Устройства в разных VLAN не видят трафик друг друга напрямую (без маршрутизатора или L3 коммутатора). +- Это улучшает безопасность, уменьшает широковещательный трафик, позволяет логически группировать пользователей независимо от их физического расположения. + +**Пример:** В одной компании отделы продаж и бухгалтерия находятся в одном здании, но находятся в разных VLAN. Трафик между ними идёт только через маршрутизатор с контролем доступа. + +--- + +## 31. Как осуществляется передача данных между устройствами на разных уровнях модели OSI? + +(Этот вопрос частично дублирует вопрос 18, но добавим детали.) + +Процесс передачи данных между устройствами (отправитель А, получатель Б) включает: + +1. **Формирование данных на прикладном уровне А** (например, HTTP-запрос). +2. **Инкапсуляция вниз по уровням** (каждый уровень добавляет свой заголовок: L7→L6→L5→L4→L3→L2→L1). +3. **Передача битов** по физической среде (электрические или оптические сигналы). +4. **Приём на устройстве Б** – подъём вверх по уровням: L1 снимает сигнал, L2 проверяет кадр и удаляет заголовок L2, L3 обрабатывает IP-пакет, L4 передаёт данные процессу, L5–L7 по очереди обрабатывают свои заголовки. +5. **Логическое взаимодействие** – каждому уровню кажется, что он общается напрямую с тем же уровнем получателя (через протокол). + +**Важно:** на маршрутизаторах пакеты поднимаются только до L3 (или до L4 в файрволах), а затем снова инкапсулируются для следующего сегмента. + +--- + +## 32. Что такое маршрутизатор и как он функционирует? + +**Маршрутизатор (router)** – сетевое устройство, работающее на **сетевом уровне (L3)**. Его основная задача – направлять пакеты между различными IP-сетями. + +**Функционирование:** +- Имеет несколько сетевых интерфейсов (Ethernet, Wi-Fi, оптические порты). +- Хранит **таблицу маршрутизации** (список сетей, next-hop, метрики). +- При получении пакета: + - Проверяет IP-адрес назначения. + - Ищет самую длинную совпадающую префиксную запись в таблице. + - Если найдена, отправляет пакет на следующий маршрутизатор (или на интерфейс, ведущий к сети назначения). + - Если нет – использует маршрут по умолчанию (default gateway), иначе отбрасывает пакет и отправляет ICMP-сообщение об ошибке. +- Поддерживает статическую маршрутизацию (ручное задание) и динамическую (протоколы OSPF, BGP, RIP). +- Может выполнять NAT, фильтрацию, QoS, шифрование VPN. + +--- + +## 33. Что такое компьютерная сеть и для чего она нужна? + +**Компьютерная сеть** – совокупность устройств (компьютеры, серверы, принтеры, маршрутизаторы), соединённых каналами передачи данных, которые обмениваются информацией по определённым правилам (протоколам). + +**Для чего нужна:** +1. **Совместное использование ресурсов** – доступ к файлам, принтерам, сканерам, интернет-каналу. +2. **Обмен данными** – электронная почта, мессенджеры, видеоконференции, социальные сети. +3. **Централизованное управление** – администрирование, обновления, резервное копирование. +4. **Доступ к информации** – базы данных, веб-сайты, облачные сервисы. +5. **Распределённые вычисления** – кластеры, грид-системы, облачные платформы. +6. **Развлечения** – онлайн-игры, стриминг видео. + +Без сетей каждый компьютер был бы «островом». + +--- + +## 34. Какие существуют типы компьютерных сетей? + +По размеру и охвату: + +- **PAN** (Personal Area Network) – вокруг одного человека (Bluetooth, USB). +- **LAN** (Local Area Network) – в пределах здания, офиса, кампуса (Ethernet, Wi-Fi). +- **MAN** (Metropolitan Area Network) – город или его часть (например, сеть кабельного ТВ). +- **WAN** (Wide Area Network) – страна, континент, весь мир (интернет, MPLS). +- **GAN** (Global Area Network) – глобальная (синоним WAN). +- **WLAN** (Wireless LAN) – беспроводная локальная сеть (Wi-Fi). +- **SAN** (Storage Area Network) – сеть хранения данных (Fibre Channel). + +По топологии, по функциональному назначению (корпоративные, домашние, провайдерские), по типу среды (проводные, беспроводные). + +--- + +## 35. Какие преимущества предоставляет использование модели OSI для организации передачи данных? + +Модель OSI – эталонная модель, которая даёт: + +1. **Стандартизацию** – единый язык для производителей и разработчиков. +2. **Разделение на уровни** – упрощает разработку, тестирование и отладку. +3. **Модульность** – можно заменить технологию на одном уровне, не затрагивая другие (например, заменить Ethernet на Wi-Fi без изменения приложений). +4. **Совместимость** – разные системы могут взаимодействовать, если следуют спецификациям уровней. +5. **Упрощение обучения** – структурированный подход к сетевым технологиям. +6. **Межуровневые интерфейсы** – чётко определены сервисы, которые уровень предоставляет вышестоящему. +7. **Инкапсуляцию** – позволяет скрыть детали реализации нижних уровней. + +Хотя на практике чаще используется модель TCP/IP, OSI остаётся полезной для понимания и учебных целей. + +--- + +## 36. Что такое MPLS и как этот протокол ускоряет передачу данных в сети? + +**MPLS (Multiprotocol Label Switching)** – технология, работающая между L2 и L3 (часто называют «уровень 2.5»). Вместо полного анализа IP-заголовка на каждом маршрутизаторе, MPLS использует **метки (labels)**. + +**Как ускоряет:** +- При входе в MPLS-сеть пакету присваивается метка (фиксированной длины 20 бит). +- Промежуточные маршрутизаторы (LSR) пересылают пакеты только по метке (очень быстро, аппаратно), не заглядывая в IP-заголовок. +- Это снижает задержки и увеличивает пропускную способность. +- Позволяет строить **VPN** (L2VPN, L3VPN) и управлять трафиком (TE – Traffic Engineering). + +MPLS широко используется у провайдеров для магистральных сетей и VPN. + +--- + +## 37. Что такое IoT и как он использует сетевые технологии для управления устройствами? + +**IoT (Internet of Things)** – концепция сети физических объектов («умные» датчики, бытовая техника, транспортные средства), оснащённых электроникой и связью, собирающих и обменивающихся данными. + +**Использование сетевых технологий:** +- **Беспроводные протоколы:** Wi-Fi (дома), Bluetooth (BLE), ZigBee, Z-Wave, LoRaWAN (дальняя маломощная), NB-IoT, LTE-M. +- **Проводные:** Ethernet (для стационарных промышленных датчиков). +- **Сетевые модели:** часто используются модели «издатель-подписчик» (MQTT, CoAP) поверх TCP/IP или UDP. +- Устройства отправляют данные в облачные платформы или на локальные шлюзы, где обрабатываются и могут передаваться обратно для управления (например, включить лампу, открыть клапан). +- **Безопасность** – шифрование, аутентификация (TLS, VPN, аппаратные модули). + +Пример: умный дом – через смартфон (HTTP/MQTT) вы даёте команду на Wi-Fi-розетку. + +--- + +## 38. Что такое облачные вычисления и как они связаны с компьютерными сетями? + +**Облачные вычисления** – модель предоставления вычислительных ресурсов (серверы, хранилища, БД, ПО) по запросу через интернет. + +**Связь с сетями:** +- Облако **полностью зависит от сети** – доступ к облачным сервисам идёт через интернет или частные каналы (VPN, Direct Connect). +- **Сетевые технологии** обеспечивают связь между пользователями и дата-центрами облака, а также внутреннюю связь между серверами в дата-центре (VPC, балансировщики, маршрутизаторы). +- **SDN, NFV** – используются внутри облаков для виртуализации сети. +- **Качество сети** (задержка, пропускная способность) напрямую влияет на производительность облачных приложений. +- Примеры: AWS, Azure, Google Cloud – предоставляют виртуальные сети (VPC), маршрутизаторы, межсетевые экраны как услугу. + +--- + +## 39. Что такое Bluetooth и как его можно использовать в сетевых технологиях? + +**Bluetooth** – технология беспроводной связи малого радиуса действия (до 100 м) на частоте 2,4 ГГц. Используется для обмена данными между устройствами (телефон – гарнитура, мышь – компьютер, ноутбук – колонка). + +**Использование в сетевых технологиях:** +- **Bluetooth PAN** (Personal Area Network) – объединение устройств вокруг одного человека (например, ноутбук + телефон + принтер). +- **Bluetooth LE (BLE)** – энергоэффективный вариант для датчиков IoT. +- **Тетеринг** – раздача интернета с телефона на ноутбук через Bluetooth (BlueTooth PAN или DUN). +- **Beacon** – маячки для определения местоположения и отправки уведомлений. +- **Bluetooth Mesh** – сеть с самоорганизацией, позволяет покрыть большие территории (умное освещение). + +В отличие от Wi-Fi, Bluetooth не предназначен для высокоскоростной передачи больших объёмов данных, но хорош для периферии и маломощных устройств. + +--- + +## 40. Какие недостатки имеет модель OSI при её использовании? + +Несмотря на теоретическую ценность, OSI имеет недостатки: + +1. **Сложность реализации** – 7 уровней, многие из которых (L5, L6) редко реализуются отдельно (их функции в реальных стеках часто объединены с L7 или L4). +2. **Некоторые уровни избыточны** – например, сеансовый и представительский уровни почти не используются в популярных протоколах. +3. **Плохая поддержка производителями** – реальный интернет построен на модели TCP/IP (4 уровня). +4. **Неопределённость в границах** – многие протоколы «размывают» уровни (например, ARP часто относят и к L2, и к L3). +5. **Отсутствие обратной связи** – модель не включает управление перегрузками (это добавляется на транспортном уровне в TCP). +6. **Избыточная детализация для обучения** – новичкам сложнее, чем с моделью TCP/IP. + +Тем не менее, OSI остаётся хорошим концептуальным каркасом. + +--- + +## 41. Как модель OSI влияет на безопасность передачи данных? + +Модель OSI помогает анализировать безопасность на каждом уровне и строить многоуровневую защиту («защита в глубину»): + +- **L1 (Физический):** защита от перехвата (экранирование кабелей, контроль доступа в серверные). +- **L2 (Канальный):** Port Security (защита от MAC-спуфинга), DHCP Snooping, Dynamic ARP Inspection. +- **L3 (Сетевой):** ACL (списки доступа), фильтрация IP, IPsec (на уровне L3), Anti-spoofing. +- **L4 (Транспортный):** фильтрация по портам, отслеживание состояния сессий (stateful firewall), защита от SYN flood. +- **L5 (Сеансовый):** аутентификация сеансов, защита от session hijacking (например, использование TLS). +- **L6 (Представительский):** шифрование данных (SSL/TLS) и проверка целостности. +- **L7 (Прикладной):** антивирусы, WAF (брандмауэры веб-приложений), контроль контента. + +Таким образом, понимание уровней позволяет точечно применять средства защиты. + +--- + +## 42. Какие технологии и устройства используют модель OSI в своей работе? + +Многие сетевые устройства разрабатываются с привязкой к уровням OSI: + +- **Коммутаторы L2** – работают на канальном уровне. +- **Маршрутизаторы** – сетевой уровень (L3). +- **Многоуровневые коммутаторы (L3-коммутаторы)** – сочетают L2 и L3. +- **Балансировщики нагрузки** – часто на L4 (порты) или L7 (содержимое приложений). +- **Брандмауэры** – от L3/L4 (stateful) до L7 (NGFW). +- **Шлюзы приложений (Application gateway)** – работают на L7. +- **Системы обнаружения вторжений (IDS/IPS)** – анализируют трафик на разных уровнях. +- **Точки доступа Wi-Fi** – L1 и L2 (иногда L3 для управления). + +Все сетевые стеки ОС (Linux, Windows) реализуют уровни модели (обычно TCP/IP). + +--- + +## 43. Какие изменения были внесены в модель OSI после её первоначального представления? + +Исходная модель OSI (ISO 7498, 1984) почти не менялась. Однако: + +- Были добавлены уточнения в виде **протокольных спецификаций** (например, X.400 для почты, X.500 для каталогов), но они не получили распространения. +- Некоторые функции перераспределены: например, управление потоком и ошибками полностью закреплено за транспортным уровнем, а не за сеансовым. +- В практических реализациях (например, в протоколах TCP/IP) уровни L5 и L6 не выделяются – их функции выполняются прикладным уровнем (L7) или библиотеками (SSL/TLS). +- Появились модели, сочетающие OSI и TCP/IP (например, «гибридная»). +- В документах ISO модель OSI была дополнена вопросами управления сетью (сетевой менеджмент). + +Сегодня модель OSI остаётся неизменной как учебный стандарт. + +--- + +## 44. Как модель OSI применяется в современных сетях? + +Хотя реальные сети используют стек TCP/IP, модель OSI применяется: + +1. **В обучении** – как фундаментальная концепция для понимания принципов инкапсуляции, уровней, протоколов. +2. **При проектировании** – помогает определить, на каком уровне нужна та или иная функция (например, шифрование – L6, маршрутизация – L3). +3. **В документации и диагностике** – при локализации неисправности говорят «проблема на физическом уровне» (обрыв кабеля) или «проблема на прикладном уровне» (ошибка HTTP). +4. **В устройствах безопасности** – уровни OSI используются для классификации трафика (L3, L4, L7-фильтрация). +5. **В протоколах VoIP/SIP** – часто ссылаются на уровни. +6. **В управлении сетями** – SNMP MIB-ы иногда организованы по уровням. + +На практике инженеры чаще мыслят 4-уровневой моделью TCP/IP, но OSI остаётся полезной рамкой. + +--- + +## 45. Что такое QoS и как оно улучшает качество сетевого соединения? + +**QoS (Quality of Service)** – набор технологий и механизмов, которые управляют пропускной способностью, задержкой, джиттером и потерями пакетов для разных типов трафика. + +**Как улучшает качество:** +- **Классификация и маркировка** – пакеты помечаются (например, DSCP в IP-заголовке) для приоритизации (голос > видео > веб > фоновый). +- **Очереди** – на маршрутизаторах/коммутаторах настроены очереди с разным приоритетом (LLQ, CBWFQ). +- **Управление перегрузками** – предотвращение заполнения буферов (WRED, tail drop). +- **Планирование** – строгие приоритеты или взвешенные циклические алгоритмы (WRR). +- **Полирование и ограничение скорости** – для нежелательного трафика. + +**Пример:** VoIP-звонок получает высокий приоритет – задержка < 150 мс, потери < 1%. А загрузка торрента – низкий приоритет. + +--- + +## 46. Какие новые технологии могут повлиять на будущее модели OSI? + +Новые технологии вносят коррективы в классическое понимание уровней: + +- **SDN (Software-Defined Networking)** – разделяет плоскость управления и данных, что не совсем соответствует жёсткой эталонной модели. +- **NFV (Network Functions Virtualization)** – виртуализация сетевых функций (маршрутизаторы, брандмауэры) в виде программных модулей, стирает границы между уровнями. +- **Именованные данные (NDN)** – Content-Centric Networking, где маршрутизация идёт не по IP-адресам, а по именам контента (потенциально новый уровень). +- **Quantum networking** – квантовые сети с иными принципами передачи (обмен ключами, телепортация) – могут потребовать новых уровней. +- **AI/ML в сетях** – адаптивные протоколы, которые могут динамически менять поведение уровней. +- **Segment Routing** – упрощает управление трафиком, стирая границу между L3 и L2.5. +- **Time-Sensitive Networking (TSN)** – добавляет детерминированную задержку на L2. + +Модель OSI, вероятно, останется концептуальной, но практические стеки будут развиваться. + +--- + +## 47. Что такое NAT и как он обеспечивает конфиденциальность в сети? + +**NAT (Network Address Translation)** – технология, заменяющая IP-адреса в заголовках пакетов при прохождении через маршрутизатор. Чаще всего используется для преобразования частных адресов (RFC 1918) в публичный адрес. + +**Обеспечение конфиденциальности (но не полной анонимности):** +- Внутренняя структура сети (частные IP-адреса) скрыта от внешнего мира – из интернета нельзя напрямую инициировать соединение к компьютеру внутри LAN. +- NAT создаёт состояние (таблицу трансляции), сопоставляя внутренний IP:порт с внешним портом. Это действует как простой (stateful) firewall – входящие пакеты пропускаются только если они являются ответом на исходящий запрос. +- Защита от некоторых видов атак (например, сканирование портов становится сложнее). +- **Ограничение:** NAT не шифрует данные (это не VPN). Он скрывает адреса, но содержимое может быть прочитано. + +**Типы:** Static NAT, Dynamic NAT, PAT (Port Address Translation) – самый распространённый. + +--- + +## 48. Как модель OSI помогает в разработке новых сетевых технологий? + +Модель OSI служит **архитектурной основой**: + +- **Чёткие интерфейсы** между уровнями – разработчик нового протокола может заменить компонент на одном уровне, не меняя остальные (например, новый протокол маршрутизации на L3, сохраняя L2 Ethernet и L4 TCP). +- **Разделение обязанностей** – помогает определить, какие функции должен выполнять новый протокол (какой уровень) и какие сервисы он должен предоставлять верхним уровням. +- **Стандартизация** – использование уровней облегчает совместимость между разными реализациями. +- **Инкапсуляция** – позволяет существующим протоколам работать поверх новых технологий (например, IPv6 поверх Ethernet). +- **Диагностика** – при тестировании разработчики могут локализовать проблему на конкретном уровне. + +**Пример:** При разработке протокола QUIC (поверх UDP, но с функциями, похожими на TCP+TLS) инженеры ориентируются на то, чтобы он работал на транспортном/прикладном уровне. + +--- + +## 49. Почему модель OSI остаётся (актуальной)? + +Несмотря на доминирование TCP/IP, модель OSI остаётся важной по нескольким причинам: + +1. **Образовательная ценность** – даёт стройную, концептуально чистую модель из 7 уровней, которая помогает понять принципы сетевого взаимодействия, инкапсуляцию, независимость уровней. +2. **Универсальный язык** – используется в спецификациях, учебниках, сертификациях (Cisco CCNA, CompTIA Network+). +3. **Справочная модель** – для сравнения других архитектур (например, модель TCP/IP сравнивают с OSI). +4. **Диагностика** – фраза «проблема на физическом уровне» понятна всем. +5. **Безопасность и управление** – уровни OSI помогают структурировать политики безопасности и сетевого менеджмента. +6. **Долговечность** – OSI не устаревает, потому что она остаётся «эталоном», а не технологической реализацией. + +Модель OSI – это нечто вроде периодической таблицы для сетей: её не используют напрямую, но без неё сложно понять предмет. + +--- + +## 50. Что такое DNS и как он помогает в работе с сетью? + +**DNS (Domain Name System)** – распределённая система, преобразующая доменные имена (например, www.example.com) в IP-адреса (например, 93.184.216.34). Работает на прикладном уровне (L7) через протокол UDP (иногда TCP). + +**Как помогает:** +- Пользователям не нужно запоминать числовые IP-адреса – достаточно ввести понятное имя. +- DNS-запросы: клиент → рекурсивный DNS-сервер → корневые серверы → TLD-серверы → авторитативные серверы → ответ. +- Кэширование – ускоряет повторные запросы. +- Поддерживает разные типы записей: A (IPv4), AAAA (IPv6), MX (почтовые серверы), CNAME (псевдонимы), TXT (верификация) и др. +- Балансировка нагрузки – одному имени можно сопоставить несколько IP-адресов. + +Без DNS работать в интернете было бы крайне неудобно. + +--- + +## 51. Какие основные компоненты входят в состав компьютерной сети? + +Основные компоненты: + +1. **Конечные устройства** (хосты) – компьютеры, ноутбуки, серверы, принтеры, телефоны, IoT. +2. **Сетевое оборудование**: + - Активное: маршрутизаторы, коммутаторы, точки доступа Wi-Fi, модемы, медиаконвертеры. + - Пассивное: кабели (витая пара, оптоволокно), разъёмы, патч-панели, кроссы. +3. **Среда передачи данных** – проводная (медь, оптика) или беспроводная (радио, инфракрасная). +4. **Протоколы** – правила взаимодействия (TCP/IP, Ethernet, HTTP и др.). +5. **Программное обеспечение** – сетевые драйверы, ОС, сетевые сервисы (DNS, DHCP), приложения. +6. **Сетевые сервисы** – печать, файловые серверы, каталоги (Active Directory). +7. **Системы управления и мониторинга** – SNMP, NetFlow, Syslog. +8. **Средства безопасности** – межсетевые экраны, системы обнаружения вторжений, VPN. + +Без любого из этих компонентов сеть не будет полноценной. + +--- + +## 52. В чём разница между проводными и беспроводными сетями? + +| Аспект | Проводные | Беспроводные | +|--------|-----------|---------------| +| Среда | Витая пара, оптоволокно, коаксиал | Радиоволны (Wi-Fi, Bluetooth, 4G/5G), инфракрасный | +| Скорость | Стабильная, до 400 Гбит/с (оптика) | Ниже, зависит от помех, до 10-20 Гбит/с (Wi-Fi 7) | +| Задержка | Минимальная, стабильная | Выше, вариабельна из-за коллизий | +| Надёжность | Высокая (помехи только от повреждения кабеля) | Подвержена помехам, перекрытию каналов, отражениям | +| Мобильность | Низкая (привязан к порту) | Высокая, роуминг | +| Безопасность | Физический доступ сложнее перехватить | Легче перехватить (требуется шифрование) | +| Сложность установки | Требует прокладки кабеля | Не требует, но нужна настройка радиочастот | + +Выбор зависит от задачи: проводные – для стационарных высокоскоростных надёжных соединений; беспроводные – для мобильности и удобства. + +--- + +## 53. Как происходит обмен данными между компьютерами в сети? + +Обобщённый процесс: + +1. **Приложение на компьютере А** создаёт данные (например, сообщение). +2. **Инкапсуляция в стеке протоколов:** данные передаются транспортному уровню (L4), который разбивает их на сегменты (TCP) или дейтаграммы (UDP), добавляет заголовок с портами. Далее сетевой уровень (L3) добавляет IP-адреса источника и получателя, формируя пакет. Канальный уровень (L2) обрамляет пакет в кадр с MAC-адресами и передаёт физическому уровню. +3. **Передача битов** по среде (кабель, радио). +4. **Приём на промежуточных устройствах** (коммутаторы, маршрутизаторы). Маршрутизаторы деинкапсулируют пакеты до L3, принимают решение о маршруте, затем снова инкапсулируют в кадры для следующего сегмента. +5. **Конечный компьютер Б** принимает биты, поднимает их вверх по уровням (L1 → L2 → L3 → L4 → приложение), удаляя заголовки. +6. **Приложение на Б** обрабатывает данные и может отправить ответ. + +Вся передача управляется протоколами, которые обеспечивают адресацию, контроль ошибок, квитирование, упорядочивание. + +--- + +## 54. Что такое маска подсети и как она используется? + +**Маска подсети** – 32-битное число (для IPv4), показывающее, какая часть IP-адреса относится к адресу сети, а какая – к адресу хоста. В IPv6 используется префикс (длина в битах). + +**Использование:** +- Вместе с IP-адресом позволяет определить, принадлежит ли другой узел той же локальной сети. +- Если IP-адрес получателя в той же подсети (согласно маске), отправитель отправляет пакет напрямую через коммутатор (L2). Если в другой – отправляет на шлюз (маршрутизатор). +- Маска задаётся в десятичном виде (255.255.255.0) или в префиксной записи (/24). +- Используется для разделения IP-пространства на подсети (VLSM – переменная длина маски). + +**Пример:** IP 192.168.1.10/24 (маска 255.255.255.0). Адрес сети – 192.168.1.0, диапазон хостов – 192.168.1.1–254. Широковещательный адрес – 192.168.1.255. + +--- + +## 55. Что такое сетевой протокол и зачем он нужен? + +**Сетевой протокол** – формализованный набор правил, определяющий синтаксис, семантику и синхронизацию сообщений при обмене между сетевыми устройствами. + +**Зачем нужен:** +- Обеспечивает **совместимость** устройств разных производителей. +- Определяет, как устанавливать соединение, обмениваться данными, завершать связь. +- Управляет адресацией, маршрутизацией, контролем ошибок, потоком, перегрузкой. +- Без протоколов сеть была бы хаосом – устройства не смогли бы понять друг друга. + +Примеры: HTTP (веб-сервер и браузер), TCP (надёжная доставка), IP (маршрутизация), Ethernet (кадры). + +--- + +## 56. Какие протоколы используются в современных сетях? + +Основные протоколы по уровням (модель TCP/IP): + +- **Сетевой интерфейс (L2):** Ethernet, Wi-Fi (802.11), PPP, L2TP, ARP, NDP. +- **Интернет (L3):** IPv4, IPv6, ICMP, ICMPv6, IGMP, OSPF, BGP, RIP. +- **Транспортный (L4):** TCP, UDP, SCTP, DCCP. +- **Прикладной (L5-L7):** HTTP/2, HTTP/3 (QUIC), HTTPS, FTP, SFTP, SSH, Telnet, SMTP, POP3, IMAP, DNS, DHCP, SNMP, NTP, TLS/SSL, WebSocket, MQTT, CoAP, RTP, RTSP, SIP. + +Кроме того, служебные протоколы: VRRP, LACP, STP, CDP/LLDP. + +--- + +## 57. Что такое коммутатор и чем он отличается от концентратора? + +**Коммутатор (switch)** – устройство канального уровня (L2), которое принимает кадр и передаёт его только на тот порт, где находится устройство-получатель, на основе MAC-адреса. + +**Концентратор (hub)** – устаревшее устройство физического уровня (L1). Просто повторяет сигнал, полученный на одном порту, на все остальные порты. + +| Характеристика | Коммутатор | Концентратор | +|----------------|------------|--------------| +| Уровень OSI | L2 | L1 | +| Логика работы | Изучает MAC-таблицу, коммутирует только на нужный порт | Регенерация сигнала на всех портах | +| Коллизии | Нет (полный дуплекс), изолирует коллизионные домены | Есть (полудуплекс), один общий домен коллизий | +| Пропускная способность | На каждый порт выделенная | Делится между всеми активными портами | +| Безопасность | Выше (трафик виден только адресату) | Любой порт может прослушивать весь трафик | + +Сегодня концентраторы практически не используются. + +--- + +## 58. Что такое сервер и клиент в контексте сетевых технологий? + +**Сервер** – устройство или программа, предоставляющая ресурсы или услуги (файлы, веб-страницы, печать, вычисления) по запросу. + +**Клиент** – устройство или программа, которая запрашивает услуги у сервера. + +**В сетях:** +- Модель **«клиент-сервер»** – клиент инициирует соединение, сервер ожидает и отвечает. +- Примеры: веб-сервер (Apache, Nginx) и браузер; почтовый сервер (Postfix) и почтовый клиент (Outlook); FTP-сервер и клиент. +- Сервер может быть выделенным (мощное оборудование) или программным (например, SSH-сервер на любом устройстве). +- Противоположная модель – **одноранговая (P2P)**, где каждый узел одновременно является и клиентом, и сервером (BitTorrent). + +--- + +## 59. Что такое домен и как он связан с сетевыми технологиями? + +Термин «домен» имеет несколько значений: + +1. **DNS-домен** – иерархическая область в системе доменных имён (например, .com, .ru, wikipedia.org). Управляется определённым авторитативным сервером. Связан с сетью – преобразуется в IP-адреса. +2. **Домен Windows (Active Directory)** – логическая группа компьютеров и пользователей под единой системой управления (политики, аутентификация, ресурсы). Использует DNS и другие сетевые сервисы (Kerberos, LDAP, SMB). +3. **Широковещательный домен (broadcast domain)** – область сети, где широковещательный кадр L2 достигнет всех узлов. VLAN разделяют широковещательные домены. +4. **Коллизионный домен** – устаревшее понятие, область, где возможны коллизии (в коммутируемых сетях каждый порт – отдельный коллизионный домен). + +В сетевых технологиях понятие домена помогает структурировать адресацию, управление и безопасность. + +--- + +## 60. Что такое инкапсуляция и деинкапсуляция данных в контексте модели OSI? + +**Инкапсуляция** – процесс добавления заголовка (и иногда концевика) к данным на каждом уровне модели OSI при движении сверху вниз. + +- На уровне L7 (прикладной) – данные (протокол HTTP и т.п.). +- L6 добавляет свой заголовок (кодирование/шифрование). +- L5 – заголовок сеанса. +- L4 – заголовок транспортного уровня (порты, номер сегмента). +- L3 – заголовок сетевого уровня (IP-адреса). +- L2 – заголовок канального уровня (MAC-адреса) и концевик (CRC). +- L1 – преобразует в битовый сигнал. + +**Деинкапсуляция** – обратный процесс на приёмной стороне: каждый уровень снимает (удаляет) свой заголовок и передаёт оставшиеся данные вышестоящему уровню. + +Этот механизм обеспечивает иерархическую независимость уровней и сквозную связь. + +--- \ No newline at end of file