Poziloy/comp_seti
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
464b0c5ca42d6306f082dc0076331dd1c2b870ea
comp_seti/voprosi_ekz.md
T

85 KiB
Raw Blame History

Ниже приведён полный список уникальных вопросов из всех экзаменационных билетов (без дублирования) и развёрнутые ответы на каждый из них.

1. Какие уровни модели OSI отвечают за передачу данных между компьютерами?

За непосредственную передачу данных между компьютерами отвечают нижние четыре уровня модели OSI (с 1 по 4):

  • Физический уровень (1) – передача битов по среде (кабель, радиоэфир).
  • Канальный уровень (2) – передача кадров между соседними узлами (MAC-адреса, коммутаторы).
  • Сетевой уровень (3) – маршрутизация пакетов от источника к получателю через несколько сетей (IP-адреса,路由器).
  • Транспортный уровень (4) – обеспечивает надёжную или ненадёжную доставку данных между процессами на узлах (TCP, UDP).

Верхние три уровня (сеансовый, представительский, прикладной) занимаются формированием данных, кодированием, управлением сеансами и прикладными сервисами.

2. Что такое физический уровень в модели OSI и какие функции он выполняет?

Физический уровень – самый нижний уровень модели OSI. Он определяет электрические, механические, процедурные и функциональные характеристики передачи сигналов по физической среде.

Функции:

  • Преобразование битов в электрические/оптические/радиосигналы и обратно.
  • Определение типа среды (витая пара, оптоволокно, радио).
  • Управление скоростью передачи, синхронизацией, формой сигнала.
  • Передача неструктурированного потока битов (без кадров).
  • Обработка коллизий (в некоторых средах, например, CSMA/CD).

Примеры протоколов: Ethernet (10Base-T, 100Base-TX), DSL, Bluetooth (радиочастотная часть), USB.

3. Что такое IP-адрес и как он работает?

IP-адрес – уникальный числовой идентификатор устройства в сети (или в интернете), работающий на сетевом уровне (L3) модели OSI. Позволяет маршрутизаторам направлять пакеты от отправителя к получателю.

Как работает:

  • IPv4 – 32 бита, записывается как 4 десятичных числа через точку (например, 192.168.1.1).
  • IPv6 – 128 бит, шестнадцатеричная запись.
  • Адрес состоит из сетевой части (идентифицирует сеть) и хостовой части (идентифицирует устройство внутри сети). Маска подсети (или префикс) показывает границу между ними.
  • Маршрутизаторы используют таблицы маршрутизации, чтобы по IP-адресу назначения отправить пакет дальше.
  • Протокол ARP (для IPv4) или NDP (IPv6) связывает IP-адрес с MAC-адресом в пределах локальной сети.

Пример: Компьютер с IP 192.168.1.10 отправляет данные на 8.8.8.8. Маршрутизатор по сети 192.168.1.0/24 узнаёт, что это внешний адрес, и передаёт пакет вышестоящему роутеру.

4. Что такое прикладной уровень в модели OSI и какие приложения на нём работают?

Прикладной уровень (Layer 7) – самый верхний. Обеспечивает интерфейс между сетевыми службами и пользовательскими приложениями. На этом уровне работают протоколы, которые непосредственно используют приложения.

Приложения / протоколы:

  • HTTP/HTTPS – веб-браузеры.
  • FTP – передача файлов.
  • SMTP, POP3, IMAP – электронная почта.
  • DNS – преобразование доменных имён в IP-адреса.
  • Telnet, SSH – удалённый доступ.
  • DHCP – автоматическая настройка IP-адресов.

5. Какие стандарты и протоколы используются для обеспечения взаимодействия между устройствами на различных уровнях модели OSI?

На каждом уровне – свои протоколы и стандарты:

  • L1 (физический): IEEE 802.3 (Ethernet), 802.11 (Wi-Fi), USB, Bluetooth (физическая часть).
  • L2 (канальный): Ethernet (MAC, CSMA/CD), PPP, HDLC, 802.11 (MAC), VLAN (802.1Q), ARP (частично).
  • L3 (сетевой): IP (IPv4, IPv6), ICMP, OSPF, BGP, RIP.
  • L4 (транспортный): TCP, UDP, SCTP.
  • L5 (сеансовый): NetBIOS, PPTP, L2TP (частично).
  • L6 (представительский): SSL/TLS, JPEG, ASCII, MIME.
  • L7 (прикладной): HTTP, FTP, DNS, SMTP, DHCP, SSH.

Стандарты разрабатываются ISO, IEEE, IETF (RFC).

6. Какие альтернативные модели существуют для описания процесса передачи данных?

Основные альтернативы модели OSI:

  • Модель TCP/IP (DoD) – имеет 4 уровня (сетевой интерфейс, интернет, транспорт, прикладной). Более простая, реально используемая в интернете.
  • Модель Cisco (иерархическая) – ядро, распределение, доступ (для проектирования сетей).
  • Модель IEEE 802 (LAN/MAN) – фокусируется на канальном и физическом уровнях (LLC, MAC).
  • Модель «SNA» (IBM) – системы сетевой архитектуры (устаревшая, собственническая).
  • Модель «X.25» – для сетей с коммутацией пакетов (устаревшая).

На практике инженеры чаще используют модель TCP/IP.

7. Что такое транспортный уровень в модели OSI и чем он отличается от сетевого уровня?

Транспортный уровень (L4) обеспечивает логическую связь между процессами (приложениями) на конечных узлах. Он отвечает за сегментацию данных, управление потоком, контроль ошибок (TCP) или быстроту без гарантий (UDP).

Отличия от сетевого уровня (L3):

Параметр Транспортный (L4) Сетевой (L3)
Объект доставки Сегменты (данные приложения) Пакеты (дейтаграммы)
Адресация Порты (номер процесса) IP-адреса (устройство)
Сквозная доставка Между приложениями Между узлами (хостами)
Надёжность TCP – надёжный, UDP – нет IP – ненадёжный (best effort)
Пример TCP, UDP IPv4, IPv6

Пример: Сетевой уровень доставляет пакет на компьютер, транспортный уровень – нужному приложению (порту 80 для веб-сервера).

8. Что такое сетевой уровень в модели OSI и как он обеспечивает маршрутизацию пакетов?

Сетевой уровень (L3) отвечает за доставку пакетов от отправителя к получателю через несколько сетей (сегментов). Основная функция – маршрутизация.

Как обеспечивает маршрутизацию:

  • Каждому устройству присваивается IP-адрес (сетевой адрес + хост).
  • Маршрутизаторы строят таблицы маршрутизации (статически или динамически через протоколы OSPF, BGP, RIP).
  • При получении пакета маршрутизатор смотрит IP-адрес назначения, находит в таблице подходящий маршрут (следующий hop) и пересылает пакет.
  • Если маршрут неизвестен, используется маршрут по умолчанию (default gateway).
  • При необходимости пакет может быть фрагментирован (для MTU разных сетей).

Пример: Пакет из сети 192.168.1.0/24 должен попасть в 10.0.0.0/8 – маршрутизатор по таблице знает, что следующий шлюз – 192.168.1.1.

9. Что такое Wi-Fi и как он работает?

Wi-Fi – семейство стандартов беспроводной связи (IEEE 802.11) для локальных сетей. Использует радиоволны (2,4 ГГц, 5 ГГц, 6 ГГц).

Как работает:

  • Устройства общаются через точку доступа (AP) в режиме инфраструктуры или напрямую (Ad-hoc).
  • Используется CSMA/CA (множественный доступ с контролем несущей и предотвращением коллизий): перед передачей устройство слушает эфир, если занят – ждёт случайное время.
  • Поддерживаются шифрование (WPA2/WPA3), аутентификация (пароль, 802.1X).
  • Кадры Wi-Fi инкапсулируются в Ethernet-кадры (часто).

Стандарты: 802.11b/g/n (2,4 ГГц), 802.11a/ac/ax (5 ГГц), 802.11be (Wi-Fi 7).

10. Что такое канальный уровень в модели OSI и какие протоколы на нём используются?

Канальный уровень (L2) обеспечивает передачу кадров между двумя соседними узлами (в пределах одной физической сети). Отвечает за управление доступом к среде, обнаружение ошибок (CRC), физическую адресацию (MAC).

Протоколы:

  • Ethernet (IEEE 802.3) – самый распространённый для LAN.
  • Wi-Fi (802.11) беспроводной.
  • PPP – для соединений точка-точка (Dial-up, DSL).
  • HDLC – синхронные линии.
  • Frame Relay, ATM – устаревшие для WAN.
  • VLAN (802.1Q) – виртуальные локальные сети.
  • STP – предотвращение петель.
  • LLDP – обнаружение соседей.

11. В чём разница между TCP и UDP протоколами транспортного уровня?

Характеристика TCP UDP
Надёжность Подтверждение доставки, повторная передача потерь Нет подтверждений, пакеты могут теряться
Упорядочивание Да, пакеты приходят в порядке отправки Нет, возможна перестановка
Контроль потока Да (оконное управление) Нет
Установление соединения Трёхэтапное рукопожатие (SYN, SYN-ACK, ACK) Без соединения (дейтаграммы)
Скорость Ниже (больше служебной информации) Выше, меньше задержек
Заголовок 2060 байт 8 байт
Примеры приложений HTTP, HTTPS, FTP, SSH, SMTP DNS, VoIP, видеоконференции, игры

Выбор: TCP для критичных к потерям данных (веб, файлы); UDP – где важна скорость и допустимы потери (стриминг, голос).

12. Как работает маршрутизация в сети с использованием модели OSI?

Маршрутизация опирается на сетевой уровень (L3). Процесс (отправка из сети A в сеть B через несколько маршрутизаторов):

  1. Приложение на хосте-отправителе передаёт данные транспортному уровню (L4, например, TCP).
  2. L4 добавляет заголовок (порты) -> сегмент.
  3. L3 (IP) добавляет заголовок с IP-адресами отправителя и получателя -> пакет.
  4. L2 (Ethernet) инкапсулирует пакет в кадр с MAC-адресами отправителя и следующего маршрутизатора (шлюза). Если получатель в другой сети, шлюзом является роутер.
  5. Кадр передаётся через L1 (биты) к шлюзу.
  6. Маршрутизатор на L2 извлекает пакет, на L3 смотрит IP-адрес назначения, сверяется с таблицей маршрутизации и решает, на какой интерфейс и какому следующему роутеру отправить пакет.
  7. Затем пакет снова инкапсулируется в новый кадр для следующего сегмента.
  8. На конечном узле пакет поднимается по уровням до приложения.

Динамическая маршрутизация использует протоколы OSPF, BGP, RIP для автоматического обновления таблиц.

13. Что такое сеансовый уровень в модели OSI и для чего он нужен?

Сеансовый уровень (L5) управляет диалогом между приложениями на разных устройствах. Он устанавливает, поддерживает и завершает сеансы связи.

Основные функции:

  • Управление диалогом: определяет, какая сторона может передавать в данный момент (полудуплекс/дуплекс).
  • Синхронизация: добавляет контрольные точки в длинные передачи (чтобы при сбое можно было возобновить не с начала).
  • Управление сеансом: открытие/закрытие сеанса, идентификация приложений.
  • Возобновление прерванной передачи.

Примеры протоколов: NetBIOS, PPTP, L2TP (частично), RPC. В модели TCP/IP эти функции часто встроены в прикладной или транспортный уровни.

14. Что такое TCP/IP и как это влияет на работу сети?

TCP/IP – стек протоколов (набор), фактически используемый в интернете. Название от двух основных протоколов: TCP (транспортный уровень) и IP (сетевой уровень). Модель TCP/IP имеет 4 уровня (сетевой интерфейс, интернет, транспортный, прикладной) и является более простой и практичной, чем OSI.

Влияние на работу сети:

  • Обеспечивает сквозную связь между любыми устройствами в интернете.
  • IP отвечает за адресацию и маршрутизацию (без установки соединения).
  • TCP – надёжная доставка с управлением перегрузкой, упорядочиванием.
  • UDP – быстрая доставка без гарантий.
  • Прикладные протоколы (HTTP, FTP, DNS) работают поверх TCP/UDP.
  • Именно TCP/IP лежит в основе всей современной сетевой инфраструктуры (LAN, WAN, интернет).

15. Что такое SDN и как эта технология меняет подход к управлению сетью?

SDN (Software-Defined Networking) – подход, при котором управление сетью (control plane) отделяется от передачи данных (data plane). Управление централизуется в контроллере.

Как меняет подход:

  • Централизованное программируемое управление – сетевые политики задаются программно (через API), а не конфигурацией каждого устройства вручную.
  • Гибкость – администратор может динамически менять маршруты, балансировку, политики безопасности.
  • Виртуализация сети (Network Function Virtualization) функции (брандмауэр, балансировщик) могут быть программными.
  • OpenFlow – один из протоколов между контроллером и коммутаторами.
  • Упрощение – интеллект в контроллере, коммутаторы только пересылают пакеты по таблицам, полученным от контроллера.

Пример: В дата-центре SDN позволяет быстро перенастраивать трафик при отказе кабеля без участия человека.

16. Что такое представительский уровень в модели OSI и что он делает с данными?

Представительский уровень (L6) отвечает за преобразование данных из формата приложения в единый сетевой формат и обратно. Также выполняет шифрование/дешифрование и сжатие.

Функции:

  • Преобразование кодировок (EBCDIC ↔ ASCII, UTF-8).
  • Шифрование – SSL/TLS на этом уровне (хотя в TCP/IP это часто относят к прикладному).
  • Сжатие данных для уменьшения объёма (например, gzip в HTTP).
  • Сериализация/десериализация (XML, JSON, ASN.1).
  • Управление синтаксисом – согласование форматов между разными системами.

Пример: Веб-браузер (L7) отправляет HTML-текст; L6 может сжать его (gzip) и зашифровать (TLS) перед передачей на L5.

17. Что такое VPN и как оно обеспечивает безопасность в сети?

VPN (Virtual Private Network) – технология, создающая зашифрованное соединение («туннель») поверх другой сети (например, интернета). Обеспечивает конфиденциальность, целостность и аутентификацию данных.

Как обеспечивает безопасность:

  • Шифрование – все данные между клиентом и сервером VPN шифруются (AES, ChaCha20).
  • Туннелирование – исходные пакеты инкапсулируются в новые (с новыми заголовками), скрывая реальные IP-адреса.
  • Аутентификация – проверка клиента (пароль, сертификат, токен) перед подключением.
  • Целостность – хэширование (SHA) для обнаружения изменения данных.
  • Защита от прослушивания и подмены на публичных сетях (Wi-Fi).

Протоколы: IPsec, OpenVPN, WireGuard, L2TP/IPsec, SSTP.

Пример: Сотрудник подключается к VPN-серверу компании из кафе. Все его данные к серверам компании идут через зашифрованный туннель.

18. Как происходит взаимодействие между уровнями модели OSI?

Взаимодействие вертикальное (между уровнями одного устройства) и горизонтальное (между одинаковыми уровнями разных устройств).

На одном устройстве (передача):

  • Данные от приложения (L7) передаются вниз: L7 -> L6 -> L5 -> L4 -> L3 -> L2 -> L1.
  • Каждый уровень добавляет свой заголовок (PDU) к данным (инкапсуляция).
  • На L2 также добавляется концевик (CRC).

На приёмном устройстве:

  • L1 принимает биты, L2 проверяет CRC, удаляет L2-заголовок и передаёт PDU вверх на L3.
  • Каждый уровень снимает свой заголовок (деинкапсуляция) и передаёт выше.

Горизонтальное взаимодействие: L4 отправителя и L4 получателя «общаются» через логический протокол (TCP/UDP). Физически данные проходят через все уровни, но логически кажется, что уровень напрямую разговаривает с одноуровневым на другом устройстве.

19. Какие функции выполняет каждый из уровней модели OSI?

Уровень Функции
7. Прикладной Интерфейс с приложениями, протоколы HTTP/FTP/DNS/SMTP.
6. Представительский Преобразование данных, шифрование, сжатие.
5. Сеансовый Управление диалогом, синхронизация, восстановление сеансов.
4. Транспортный Сквозная доставка, надёжность (TCP) или скорость (UDP), управление потоком и перегрузками.
3. Сетевой Маршрутизация пакетов, IP-адресация, фрагментация.
2. Канальный Передача кадров между соседними узлами, MAC-адреса, обнаружение ошибок, доступ к среде (CSMA/CD, CSMA/CA).
1. Физический Передача битов по среде, кодирование сигналов, разъёмы, напряжение.

20. Что такое DDoS-атака и как она может повлиять на работу компьютерной сети?

DDoS (Distributed Denial of Service) – атака, при которой множество скомпрометированных устройств (ботнет) одновременно отправляют огромное количество запросов на цель (сервер, сетевой ресурс), перегружая её и делая недоступной для легитимных пользователей.

Влияние на сеть:

  • Перегрузка полосы пропускания – канал до цели заполняется мусорным трафиком, легитимные пакеты теряются.
  • Истощение ресурсов сервера (CPU, память, таблицы соединений).
  • Переполнение таблиц маршрутизаторов/брандмауэров – устройства падают или сбрасывают соединения.
  • Коллатеральный ущерб – могут пострадать провайдеры и соседние сети (например, при атаке на DNS-сервер).
  • Экономические потери (простой сервисов, упущенная выгода).

Примеры атак: SYN flood, UDP flood, HTTP flood, ICMP flood (ping flood). Защита: фильтрация, капчи, CDN, специализированные анти-DDoS устройства.

21. Чем отличаются протоколы канального и сетевого уровней?

Параметр Канальный (L2) Сетевой (L3)
Область действия В пределах одной сети (сегмента) Между разными сетями (сквозная)
Адресация MAC-адреса (48 бит, плоское пространство) IP-адреса (иерархические)
Тип доставки Точка-точка (соседние узлы) От источника до получателя (через несколько L2 сетей)
Управление ошибками Обнаружение (CRC), но не исправление Может сообщить об ошибке (ICMP), но не исправляет
Пример протокола Ethernet, Wi-Fi, PPP IPv4, IPv6
Основное устройство Коммутатор, мост Маршрутизатор

L2 не умеет пересылать кадры за пределы одной широковещательной домены. L3 – обеспечивает маршрутизацию через L2-сети.

22. Что такое протокол и какие типы протоколов используются в модели OSI?

Сетевой протокол – набор правил и форматов, определяющих, как устройства обмениваются данными на определённом уровне.

Типы протоколов в модели OSI (по уровням):

  • Физические: кодирование сигнала, разъёмы (например, 1000BASE-T).
  • Канальные: Ethernet, Wi-Fi, PPP, HDLC.
  • Сетевые: IP, ICMP, ARP, OSPF, BGP.
  • Транспортные: TCP, UDP, SCTP.
  • Сеансовые: NetBIOS, PPTP.
  • Представительские: SSL/TLS, ASCII, JPEG.
  • Прикладные: HTTP, FTP, DNS, SMTP, DHCP.

Также бывают проприетарные (Cisco CDP) и открытые (RFC IETF).

23. Что такое кибербезопасность и как она защищает компьютерные сети от угроз?

Кибербезопасность – практика защиты сетей, устройств, программ и данных от кибератак, несанкционированного доступа, повреждения или кражи.

Как защищает сети:

  • Контроль доступа (аутентификация, авторизация, учёт) – пароли, сертификаты, биометрия.
  • Межсетевые экраны (firewall) – фильтрация трафика по правилам.
  • Системы обнаружения вторжений (IDS/IPS) – мониторинг аномалий.
  • Шифрование данных (VPN, HTTPS, SSH) – защита от прослушивания.
  • Антивирусы и анти-шпионские ПО.
  • Сегментация сети (VLAN, DMZ) – ограничение распространения атак.
  • Безопасная конфигурация устройств, регулярные обновления (патчи).
  • Обучение пользователей (фишинг, социальная инженерия).

24. Какие проблемы могут возникнуть при передаче данных через модель OSI?

Реальные проблемы при передаче по стеку OSI (или любой модели):

  • Физический уровень: обрыв кабеля, помехи, затухание, нарушение синхронизации.
  • Канальный уровень: коллизии (в старом Ethernet), ошибки в кадрах (CRC mismatch), петли (без STP), подмена MAC-адресов.
  • Сетевой уровень: неправильная маршрутизация (петли), фрагментация пакетов (MTU mismatch), недостижимость сети (ICMP ошибки), исчерпание IP-адресов (IPv4).
  • Транспортный уровень: потеря сегментов (если UDP), перегрузка (TCP slow start), ошибка портов.
  • Сеансовый уровень: разрыв сеанса, неспособность возобновить передачу.
  • Представительский уровень: несовместимость кодировок (ASCII vs EBCDIC), ошибки шифрования/дешифрования.
  • Прикладной уровень: сбои приложения, неподдерживаемые версии протоколов, атаки (SQL-инъекции, XSS).

Общие проблемы: задержки, джиттер, потеря пакетов, перегрузка, атаки.

25. Что такое топология сети и какие существуют её виды?

Топология сети – способ соединения узлов и каналов связи в сети. Определяет физическое или логическое расположение.

Основные виды:

  • Шина (Bus) – все устройства подключены к одному кабелю (устарела; коллизии, разрыв кабеля парализует сеть).
  • Звезда (Star) – каждый узел подключён к центральному устройству (коммутатору/концентратору). Самый распространённый вид (Ethernet).
  • Кольцо (Ring) – данные передаются по кругу (Token Ring, FDDI). Отказ одного узла может нарушить работу.
  • Полносвязная (Mesh) – каждый узел соединён с каждым (используется в ядре интернета, большая избыточность).
  • Дерево (Tree) – иерархическая звезда (например, в больших кампусных сетях).
  • Ячеистая (Partial mesh) – часть соединений (баланс надёжности и стоимости).
  • Точка-точка (Point-to-point) – два устройства напрямую.

Логическая топология – как данные передаются (например, логическое кольцо при физической звезде).

26. Как можно решить проблемы, связанные с передачей данных через модель OSI?

Решения зависят от уровня:

  • Физический: заменить кабель, использовать экранированные линии, повторители/хабы (устарели), лучше – коммутаторы с медным/оптическим подключением.
  • Канальный: использовать протоколы с обнаружением ошибок (Ethernet CRC) и повторной передачей (TCP на вышестоящем уровне), применять STP (Spanning Tree) для предотвращения петель.
  • Сетевой: динамическая маршрутизация (OSPF, BGP), правильная адресация (VLSM, IPv6), увеличение MTU или фрагментация.
  • Транспортный: выбор TCP для надёжности, настройка буферов и окон, использование SCTP при необходимости.
  • Сеансовый: механизмы восстановления сеансов, контрольные точки (например, в протоколах удалённого доступа).
  • Представительский: согласование кодировок (например, HTTP заголовки Content-Type), использование стандартных форматов (UTF-8).
  • Прикладной: отладка приложений, корректная обработка ошибок, таймауты.

Общие практики: мониторинг (SNMP, NetFlow), резервирование (дублирование каналов, устройств), регулярное тестирование.

27. Какие устройства используются на каждом уровне модели OSI?

Уровень Устройства
L1 Физический Повторитель (repeater), концентратор (hub), медиаконвертер, трансивер, пассивные компоненты (кабель, разъём, патч-панель).
L2 Канальный Коммутатор (switch), мост (bridge), сетевой адаптер (NIC – частично L2), точка доступа Wi-Fi (L2), модем (частично).
L3 Сетевой Маршрутизатор (router), многоуровневый коммутатор (L3 switch), брандмауэр (часто L3-L4).
L4 Транспортный Программные компоненты (стек TCP/IP, балансировщики нагрузки на основе портов). Специализированных аппаратных устройств нет.
L5L7 Шлюзы (application gateway), прокси-серверы, контроллеры WAN-ускорения, межсетевые экраны седьмого уровня (NGFW).

Некоторые устройства работают на нескольких уровнях: коммутатор L3 (L2 + L3), NGFW (L3L7).

28. Что такое DHCP и как он упрощает настройку сетевых устройств?

DHCP (Dynamic Host Configuration Protocol) – протокол прикладного уровня (L7), позволяющий устройствам автоматически получать IP-адрес и другие параметры сети от сервера DHCP.

Как упрощает настройку:

  • Администратору не нужно вручную прописывать IP, маску, шлюз, DNS на каждом устройстве.
  • При подключении к сети клиент отправляет широковещательный запрос (DHCP Discover), сервер отвечает предложением (Offer) и затем подтверждает (ACK).
  • Клиент получает: IP-адрес, маску подсети, шлюз по умолчанию, DNS-серверы, домен, время аренды.
  • Адреса можно зарезервировать по MAC-адресу (статическое назначение).
  • Аренда автоматически продлевается, адреса переиспользуются.

Преимущества: централизованное управление, уменьшение ошибок ввода, поддержка мобильных устройств (ноутбуки подключаются к разным сетям).

29. Что такое Ethernet и как он стал стандартом для локальных сетей?

Ethernet – семейство технологий канального и физического уровня, описывающее формат кадров, управление доступом к среде (CSMA/CD в старых версиях), а также электрические и оптические спецификации.

Как стал стандартом:

  • Надёжность и простота – дешевизна, масштабируемость от 10 Мбит/с до 400 Гбит/с.
  • Использование звёздообразной топологии на коммутаторах (избавило от коллизий).
  • IEEE 802.3 – открытый стандарт, принятый всеми производителями.
  • Обратная совместимость – новые версии (Fast Ethernet, Gigabit, 10GbE) поддерживают ту же структуру кадров.
  • Поддержка витой пары и оптоволокна – дешево для дома (UTP) и производительно для дата-центров (оптика).
  • Простота администрирования – не требует установки соединений (как в Token Ring).

Сегодня Ethernet доминирует в LAN, MAN и даже используется в некоторых WAN (Ethernet over MPLS).

30. Что такое VLAN и как он разделяет сеть на логические сегменты?

VLAN (Virtual Local Area Network) – технология, позволяющая разделить одну физическую сеть на несколько изолированных логических сетей на уровне L2 (коммутаторы).

Как разделяет:

  • Коммутатор помечает кадры тегами (802.1Q) – добавляет 4 байта с идентификатором VLAN (12 бит → до 4096 VLAN).
  • Порты коммутатора назначаются в определённый VLAN (access port) или пропускают несколько VLAN (trunk port).
  • Устройства в разных VLAN не видят трафик друг друга напрямую (без маршрутизатора или L3 коммутатора).
  • Это улучшает безопасность, уменьшает широковещательный трафик, позволяет логически группировать пользователей независимо от их физического расположения.

Пример: В одной компании отделы продаж и бухгалтерия находятся в одном здании, но находятся в разных VLAN. Трафик между ними идёт только через маршрутизатор с контролем доступа.

31. Как осуществляется передача данных между устройствами на разных уровнях модели OSI?

(Этот вопрос частично дублирует вопрос 18, но добавим детали.)

Процесс передачи данных между устройствами (отправитель А, получатель Б) включает:

  1. Формирование данных на прикладном уровне А (например, HTTP-запрос).
  2. Инкапсуляция вниз по уровням (каждый уровень добавляет свой заголовок: L7→L6→L5→L4→L3→L2→L1).
  3. Передача битов по физической среде (электрические или оптические сигналы).
  4. Приём на устройстве Б – подъём вверх по уровням: L1 снимает сигнал, L2 проверяет кадр и удаляет заголовок L2, L3 обрабатывает IP-пакет, L4 передаёт данные процессу, L5–L7 по очереди обрабатывают свои заголовки.
  5. Логическое взаимодействие – каждому уровню кажется, что он общается напрямую с тем же уровнем получателя (через протокол).

Важно: на маршрутизаторах пакеты поднимаются только до L3 (или до L4 в файрволах), а затем снова инкапсулируются для следующего сегмента.

32. Что такое маршрутизатор и как он функционирует?

Маршрутизатор (router) – сетевое устройство, работающее на сетевом уровне (L3). Его основная задача – направлять пакеты между различными IP-сетями.

Функционирование:

  • Имеет несколько сетевых интерфейсов (Ethernet, Wi-Fi, оптические порты).
  • Хранит таблицу маршрутизации (список сетей, next-hop, метрики).
  • При получении пакета:
    • Проверяет IP-адрес назначения.
    • Ищет самую длинную совпадающую префиксную запись в таблице.
    • Если найдена, отправляет пакет на следующий маршрутизатор (или на интерфейс, ведущий к сети назначения).
    • Если нет – использует маршрут по умолчанию (default gateway), иначе отбрасывает пакет и отправляет ICMP-сообщение об ошибке.
  • Поддерживает статическую маршрутизацию (ручное задание) и динамическую (протоколы OSPF, BGP, RIP).
  • Может выполнять NAT, фильтрацию, QoS, шифрование VPN.

33. Что такое компьютерная сеть и для чего она нужна?

Компьютерная сеть – совокупность устройств (компьютеры, серверы, принтеры, маршрутизаторы), соединённых каналами передачи данных, которые обмениваются информацией по определённым правилам (протоколам).

Для чего нужна:

  1. Совместное использование ресурсов – доступ к файлам, принтерам, сканерам, интернет-каналу.
  2. Обмен данными – электронная почта, мессенджеры, видеоконференции, социальные сети.
  3. Централизованное управление – администрирование, обновления, резервное копирование.
  4. Доступ к информации – базы данных, веб-сайты, облачные сервисы.
  5. Распределённые вычисления – кластеры, грид-системы, облачные платформы.
  6. Развлечения – онлайн-игры, стриминг видео.

Без сетей каждый компьютер был бы «островом».

34. Какие существуют типы компьютерных сетей?

По размеру и охвату:

  • PAN (Personal Area Network) – вокруг одного человека (Bluetooth, USB).
  • LAN (Local Area Network) в пределах здания, офиса, кампуса (Ethernet, Wi-Fi).
  • MAN (Metropolitan Area Network) город или его часть (например, сеть кабельного ТВ).
  • WAN (Wide Area Network) страна, континент, весь мир (интернет, MPLS).
  • GAN (Global Area Network) глобальная (синоним WAN).
  • WLAN (Wireless LAN) – беспроводная локальная сеть (Wi-Fi).
  • SAN (Storage Area Network) – сеть хранения данных (Fibre Channel).

По топологии, по функциональному назначению (корпоративные, домашние, провайдерские), по типу среды (проводные, беспроводные).

35. Какие преимущества предоставляет использование модели OSI для организации передачи данных?

Модель OSI – эталонная модель, которая даёт:

  1. Стандартизацию – единый язык для производителей и разработчиков.
  2. Разделение на уровни – упрощает разработку, тестирование и отладку.
  3. Модульность – можно заменить технологию на одном уровне, не затрагивая другие (например, заменить Ethernet на Wi-Fi без изменения приложений).
  4. Совместимость – разные системы могут взаимодействовать, если следуют спецификациям уровней.
  5. Упрощение обучения – структурированный подход к сетевым технологиям.
  6. Межуровневые интерфейсы – чётко определены сервисы, которые уровень предоставляет вышестоящему.
  7. Инкапсуляцию – позволяет скрыть детали реализации нижних уровней.

Хотя на практике чаще используется модель TCP/IP, OSI остаётся полезной для понимания и учебных целей.

36. Что такое MPLS и как этот протокол ускоряет передачу данных в сети?

MPLS (Multiprotocol Label Switching) – технология, работающая между L2 и L3 (часто называют «уровень 2.5»). Вместо полного анализа IP-заголовка на каждом маршрутизаторе, MPLS использует метки (labels).

Как ускоряет:

  • При входе в MPLS-сеть пакету присваивается метка (фиксированной длины 20 бит).
  • Промежуточные маршрутизаторы (LSR) пересылают пакеты только по метке (очень быстро, аппаратно), не заглядывая в IP-заголовок.
  • Это снижает задержки и увеличивает пропускную способность.
  • Позволяет строить VPN (L2VPN, L3VPN) и управлять трафиком (TE Traffic Engineering).

MPLS широко используется у провайдеров для магистральных сетей и VPN.

37. Что такое IoT и как он использует сетевые технологии для управления устройствами?

IoT (Internet of Things) – концепция сети физических объектов («умные» датчики, бытовая техника, транспортные средства), оснащённых электроникой и связью, собирающих и обменивающихся данными.

Использование сетевых технологий:

  • Беспроводные протоколы: Wi-Fi (дома), Bluetooth (BLE), ZigBee, Z-Wave, LoRaWAN (дальняя маломощная), NB-IoT, LTE-M.
  • Проводные: Ethernet (для стационарных промышленных датчиков).
  • Сетевые модели: часто используются модели «издатель-подписчик» (MQTT, CoAP) поверх TCP/IP или UDP.
  • Устройства отправляют данные в облачные платформы или на локальные шлюзы, где обрабатываются и могут передаваться обратно для управления (например, включить лампу, открыть клапан).
  • Безопасность – шифрование, аутентификация (TLS, VPN, аппаратные модули).

Пример: умный дом – через смартфон (HTTP/MQTT) вы даёте команду на Wi-Fi-розетку.

38. Что такое облачные вычисления и как они связаны с компьютерными сетями?

Облачные вычисления – модель предоставления вычислительных ресурсов (серверы, хранилища, БД, ПО) по запросу через интернет.

Связь с сетями:

  • Облако полностью зависит от сети – доступ к облачным сервисам идёт через интернет или частные каналы (VPN, Direct Connect).
  • Сетевые технологии обеспечивают связь между пользователями и дата-центрами облака, а также внутреннюю связь между серверами в дата-центре (VPC, балансировщики, маршрутизаторы).
  • SDN, NFV – используются внутри облаков для виртуализации сети.
  • Качество сети (задержка, пропускная способность) напрямую влияет на производительность облачных приложений.
  • Примеры: AWS, Azure, Google Cloud – предоставляют виртуальные сети (VPC), маршрутизаторы, межсетевые экраны как услугу.

39. Что такое Bluetooth и как его можно использовать в сетевых технологиях?

Bluetooth – технология беспроводной связи малого радиуса действия (до 100 м) на частоте 2,4 ГГц. Используется для обмена данными между устройствами (телефон – гарнитура, мышь – компьютер, ноутбук – колонка).

Использование в сетевых технологиях:

  • Bluetooth PAN (Personal Area Network) – объединение устройств вокруг одного человека (например, ноутбук + телефон + принтер).
  • Bluetooth LE (BLE) – энергоэффективный вариант для датчиков IoT.
  • Тетеринг – раздача интернета с телефона на ноутбук через Bluetooth (BlueTooth PAN или DUN).
  • Beacon – маячки для определения местоположения и отправки уведомлений.
  • Bluetooth Mesh – сеть с самоорганизацией, позволяет покрыть большие территории (умное освещение).

В отличие от Wi-Fi, Bluetooth не предназначен для высокоскоростной передачи больших объёмов данных, но хорош для периферии и маломощных устройств.

40. Какие недостатки имеет модель OSI при её использовании?

Несмотря на теоретическую ценность, OSI имеет недостатки:

  1. Сложность реализации – 7 уровней, многие из которых (L5, L6) редко реализуются отдельно (их функции в реальных стеках часто объединены с L7 или L4).
  2. Некоторые уровни избыточны – например, сеансовый и представительский уровни почти не используются в популярных протоколах.
  3. Плохая поддержка производителями – реальный интернет построен на модели TCP/IP (4 уровня).
  4. Неопределённость в границах – многие протоколы «размывают» уровни (например, ARP часто относят и к L2, и к L3).
  5. Отсутствие обратной связи – модель не включает управление перегрузками (это добавляется на транспортном уровне в TCP).
  6. Избыточная детализация для обучения – новичкам сложнее, чем с моделью TCP/IP.

Тем не менее, OSI остаётся хорошим концептуальным каркасом.

41. Как модель OSI влияет на безопасность передачи данных?

Модель OSI помогает анализировать безопасность на каждом уровне и строить многоуровневую защиту («защита в глубину»):

  • L1 (Физический): защита от перехвата (экранирование кабелей, контроль доступа в серверные).
  • L2 (Канальный): Port Security (защита от MAC-спуфинга), DHCP Snooping, Dynamic ARP Inspection.
  • L3 (Сетевой): ACL (списки доступа), фильтрация IP, IPsec (на уровне L3), Anti-spoofing.
  • L4 (Транспортный): фильтрация по портам, отслеживание состояния сессий (stateful firewall), защита от SYN flood.
  • L5 (Сеансовый): аутентификация сеансов, защита от session hijacking (например, использование TLS).
  • L6 (Представительский): шифрование данных (SSL/TLS) и проверка целостности.
  • L7 (Прикладной): антивирусы, WAF (брандмауэры веб-приложений), контроль контента.

Таким образом, понимание уровней позволяет точечно применять средства защиты.

42. Какие технологии и устройства используют модель OSI в своей работе?

Многие сетевые устройства разрабатываются с привязкой к уровням OSI:

  • Коммутаторы L2 – работают на канальном уровне.
  • Маршрутизаторы – сетевой уровень (L3).
  • Многоуровневые коммутаторы (L3-коммутаторы) – сочетают L2 и L3.
  • Балансировщики нагрузки – часто на L4 (порты) или L7 (содержимое приложений).
  • Брандмауэры от L3/L4 (stateful) до L7 (NGFW).
  • Шлюзы приложений (Application gateway) работают на L7.
  • Системы обнаружения вторжений (IDS/IPS) – анализируют трафик на разных уровнях.
  • Точки доступа Wi-Fi – L1 и L2 (иногда L3 для управления).

Все сетевые стеки ОС (Linux, Windows) реализуют уровни модели (обычно TCP/IP).

43. Какие изменения были внесены в модель OSI после её первоначального представления?

Исходная модель OSI (ISO 7498, 1984) почти не менялась. Однако:

  • Были добавлены уточнения в виде протокольных спецификаций (например, X.400 для почты, X.500 для каталогов), но они не получили распространения.
  • Некоторые функции перераспределены: например, управление потоком и ошибками полностью закреплено за транспортным уровнем, а не за сеансовым.
  • В практических реализациях (например, в протоколах TCP/IP) уровни L5 и L6 не выделяются – их функции выполняются прикладным уровнем (L7) или библиотеками (SSL/TLS).
  • Появились модели, сочетающие OSI и TCP/IP (например, «гибридная»).
  • В документах ISO модель OSI была дополнена вопросами управления сетью (сетевой менеджмент).

Сегодня модель OSI остаётся неизменной как учебный стандарт.

44. Как модель OSI применяется в современных сетях?

Хотя реальные сети используют стек TCP/IP, модель OSI применяется:

  1. В обучении – как фундаментальная концепция для понимания принципов инкапсуляции, уровней, протоколов.
  2. При проектировании – помогает определить, на каком уровне нужна та или иная функция (например, шифрование – L6, маршрутизация – L3).
  3. В документации и диагностике – при локализации неисправности говорят «проблема на физическом уровне» (обрыв кабеля) или «проблема на прикладном уровне» (ошибка HTTP).
  4. В устройствах безопасности – уровни OSI используются для классификации трафика (L3, L4, L7-фильтрация).
  5. В протоколах VoIP/SIP – часто ссылаются на уровни.
  6. В управлении сетями – SNMP MIB-ы иногда организованы по уровням.

На практике инженеры чаще мыслят 4-уровневой моделью TCP/IP, но OSI остаётся полезной рамкой.

45. Что такое QoS и как оно улучшает качество сетевого соединения?

QoS (Quality of Service) – набор технологий и механизмов, которые управляют пропускной способностью, задержкой, джиттером и потерями пакетов для разных типов трафика.

Как улучшает качество:

  • Классификация и маркировка – пакеты помечаются (например, DSCP в IP-заголовке) для приоритизации (голос > видео > веб > фоновый).
  • Очереди – на маршрутизаторах/коммутаторах настроены очереди с разным приоритетом (LLQ, CBWFQ).
  • Управление перегрузками – предотвращение заполнения буферов (WRED, tail drop).
  • Планирование – строгие приоритеты или взвешенные циклические алгоритмы (WRR).
  • Полирование и ограничение скорости – для нежелательного трафика.

Пример: VoIP-звонок получает высокий приоритет – задержка < 150 мс, потери < 1%. А загрузка торрента – низкий приоритет.

46. Какие новые технологии могут повлиять на будущее модели OSI?

Новые технологии вносят коррективы в классическое понимание уровней:

  • SDN (Software-Defined Networking) – разделяет плоскость управления и данных, что не совсем соответствует жёсткой эталонной модели.
  • NFV (Network Functions Virtualization) – виртуализация сетевых функций (маршрутизаторы, брандмауэры) в виде программных модулей, стирает границы между уровнями.
  • Именованные данные (NDN) Content-Centric Networking, где маршрутизация идёт не по IP-адресам, а по именам контента (потенциально новый уровень).
  • Quantum networking – квантовые сети с иными принципами передачи (обмен ключами, телепортация) – могут потребовать новых уровней.
  • AI/ML в сетях – адаптивные протоколы, которые могут динамически менять поведение уровней.
  • Segment Routing – упрощает управление трафиком, стирая границу между L3 и L2.5.
  • Time-Sensitive Networking (TSN) – добавляет детерминированную задержку на L2.

Модель OSI, вероятно, останется концептуальной, но практические стеки будут развиваться.

47. Что такое NAT и как он обеспечивает конфиденциальность в сети?

NAT (Network Address Translation) – технология, заменяющая IP-адреса в заголовках пакетов при прохождении через маршрутизатор. Чаще всего используется для преобразования частных адресов (RFC 1918) в публичный адрес.

Обеспечение конфиденциальности (но не полной анонимности):

  • Внутренняя структура сети (частные IP-адреса) скрыта от внешнего мира – из интернета нельзя напрямую инициировать соединение к компьютеру внутри LAN.
  • NAT создаёт состояние (таблицу трансляции), сопоставляя внутренний IP:порт с внешним портом. Это действует как простой (stateful) firewall входящие пакеты пропускаются только если они являются ответом на исходящий запрос.
  • Защита от некоторых видов атак (например, сканирование портов становится сложнее).
  • Ограничение: NAT не шифрует данные (это не VPN). Он скрывает адреса, но содержимое может быть прочитано.

Типы: Static NAT, Dynamic NAT, PAT (Port Address Translation) – самый распространённый.

48. Как модель OSI помогает в разработке новых сетевых технологий?

Модель OSI служит архитектурной основой:

  • Чёткие интерфейсы между уровнями – разработчик нового протокола может заменить компонент на одном уровне, не меняя остальные (например, новый протокол маршрутизации на L3, сохраняя L2 Ethernet и L4 TCP).
  • Разделение обязанностей – помогает определить, какие функции должен выполнять новый протокол (какой уровень) и какие сервисы он должен предоставлять верхним уровням.
  • Стандартизация – использование уровней облегчает совместимость между разными реализациями.
  • Инкапсуляция – позволяет существующим протоколам работать поверх новых технологий (например, IPv6 поверх Ethernet).
  • Диагностика – при тестировании разработчики могут локализовать проблему на конкретном уровне.

Пример: При разработке протокола QUIC (поверх UDP, но с функциями, похожими на TCP+TLS) инженеры ориентируются на то, чтобы он работал на транспортном/прикладном уровне.

49. Почему модель OSI остаётся (актуальной)?

Несмотря на доминирование TCP/IP, модель OSI остаётся важной по нескольким причинам:

  1. Образовательная ценность – даёт стройную, концептуально чистую модель из 7 уровней, которая помогает понять принципы сетевого взаимодействия, инкапсуляцию, независимость уровней.
  2. Универсальный язык – используется в спецификациях, учебниках, сертификациях (Cisco CCNA, CompTIA Network+).
  3. Справочная модель – для сравнения других архитектур (например, модель TCP/IP сравнивают с OSI).
  4. Диагностика – фраза «проблема на физическом уровне» понятна всем.
  5. Безопасность и управление – уровни OSI помогают структурировать политики безопасности и сетевого менеджмента.
  6. Долговечность – OSI не устаревает, потому что она остаётся «эталоном», а не технологической реализацией.

Модель OSI – это нечто вроде периодической таблицы для сетей: её не используют напрямую, но без неё сложно понять предмет.

50. Что такое DNS и как он помогает в работе с сетью?

DNS (Domain Name System) – распределённая система, преобразующая доменные имена (например, www.example.com) в IP-адреса (например, 93.184.216.34). Работает на прикладном уровне (L7) через протокол UDP (иногда TCP).

Как помогает:

  • Пользователям не нужно запоминать числовые IP-адреса – достаточно ввести понятное имя.
  • DNS-запросы: клиент → рекурсивный DNS-сервер → корневые серверы → TLD-серверы → авторитативные серверы → ответ.
  • Кэширование – ускоряет повторные запросы.
  • Поддерживает разные типы записей: A (IPv4), AAAA (IPv6), MX (почтовые серверы), CNAME (псевдонимы), TXT (верификация) и др.
  • Балансировка нагрузки – одному имени можно сопоставить несколько IP-адресов.

Без DNS работать в интернете было бы крайне неудобно.

51. Какие основные компоненты входят в состав компьютерной сети?

Основные компоненты:

  1. Конечные устройства (хосты) – компьютеры, ноутбуки, серверы, принтеры, телефоны, IoT.
  2. Сетевое оборудование:
    • Активное: маршрутизаторы, коммутаторы, точки доступа Wi-Fi, модемы, медиаконвертеры.
    • Пассивное: кабели (витая пара, оптоволокно), разъёмы, патч-панели, кроссы.
  3. Среда передачи данных – проводная (медь, оптика) или беспроводная (радио, инфракрасная).
  4. Протоколы – правила взаимодействия (TCP/IP, Ethernet, HTTP и др.).
  5. Программное обеспечение – сетевые драйверы, ОС, сетевые сервисы (DNS, DHCP), приложения.
  6. Сетевые сервисы – печать, файловые серверы, каталоги (Active Directory).
  7. Системы управления и мониторинга SNMP, NetFlow, Syslog.
  8. Средства безопасности – межсетевые экраны, системы обнаружения вторжений, VPN.

Без любого из этих компонентов сеть не будет полноценной.

52. В чём разница между проводными и беспроводными сетями?

Аспект Проводные Беспроводные
Среда Витая пара, оптоволокно, коаксиал Радиоволны (Wi-Fi, Bluetooth, 4G/5G), инфракрасный
Скорость Стабильная, до 400 Гбит/с (оптика) Ниже, зависит от помех, до 10-20 Гбит/с (Wi-Fi 7)
Задержка Минимальная, стабильная Выше, вариабельна из-за коллизий
Надёжность Высокая (помехи только от повреждения кабеля) Подвержена помехам, перекрытию каналов, отражениям
Мобильность Низкая (привязан к порту) Высокая, роуминг
Безопасность Физический доступ сложнее перехватить Легче перехватить (требуется шифрование)
Сложность установки Требует прокладки кабеля Не требует, но нужна настройка радиочастот

Выбор зависит от задачи: проводные – для стационарных высокоскоростных надёжных соединений; беспроводные – для мобильности и удобства.

53. Как происходит обмен данными между компьютерами в сети?

Обобщённый процесс:

  1. Приложение на компьютере А создаёт данные (например, сообщение).
  2. Инкапсуляция в стеке протоколов: данные передаются транспортному уровню (L4), который разбивает их на сегменты (TCP) или дейтаграммы (UDP), добавляет заголовок с портами. Далее сетевой уровень (L3) добавляет IP-адреса источника и получателя, формируя пакет. Канальный уровень (L2) обрамляет пакет в кадр с MAC-адресами и передаёт физическому уровню.
  3. Передача битов по среде (кабель, радио).
  4. Приём на промежуточных устройствах (коммутаторы, маршрутизаторы). Маршрутизаторы деинкапсулируют пакеты до L3, принимают решение о маршруте, затем снова инкапсулируют в кадры для следующего сегмента.
  5. Конечный компьютер Б принимает биты, поднимает их вверх по уровням (L1 → L2 → L3 → L4 → приложение), удаляя заголовки.
  6. Приложение на Б обрабатывает данные и может отправить ответ.

Вся передача управляется протоколами, которые обеспечивают адресацию, контроль ошибок, квитирование, упорядочивание.

54. Что такое маска подсети и как она используется?

Маска подсети – 32-битное число (для IPv4), показывающее, какая часть IP-адреса относится к адресу сети, а какая – к адресу хоста. В IPv6 используется префикс (длина в битах).

Использование:

  • Вместе с IP-адресом позволяет определить, принадлежит ли другой узел той же локальной сети.
  • Если IP-адрес получателя в той же подсети (согласно маске), отправитель отправляет пакет напрямую через коммутатор (L2). Если в другой – отправляет на шлюз (маршрутизатор).
  • Маска задаётся в десятичном виде (255.255.255.0) или в префиксной записи (/24).
  • Используется для разделения IP-пространства на подсети (VLSM – переменная длина маски).

Пример: IP 192.168.1.10/24 (маска 255.255.255.0). Адрес сети 192.168.1.0, диапазон хостов 192.168.1.1–254. Широковещательный адрес – 192.168.1.255.

55. Что такое сетевой протокол и зачем он нужен?

Сетевой протокол – формализованный набор правил, определяющий синтаксис, семантику и синхронизацию сообщений при обмене между сетевыми устройствами.

Зачем нужен:

  • Обеспечивает совместимость устройств разных производителей.
  • Определяет, как устанавливать соединение, обмениваться данными, завершать связь.
  • Управляет адресацией, маршрутизацией, контролем ошибок, потоком, перегрузкой.
  • Без протоколов сеть была бы хаосом – устройства не смогли бы понять друг друга.

Примеры: HTTP (веб-сервер и браузер), TCP (надёжная доставка), IP (маршрутизация), Ethernet (кадры).

56. Какие протоколы используются в современных сетях?

Основные протоколы по уровням (модель TCP/IP):

  • Сетевой интерфейс (L2): Ethernet, Wi-Fi (802.11), PPP, L2TP, ARP, NDP.
  • Интернет (L3): IPv4, IPv6, ICMP, ICMPv6, IGMP, OSPF, BGP, RIP.
  • Транспортный (L4): TCP, UDP, SCTP, DCCP.
  • Прикладной (L5-L7): HTTP/2, HTTP/3 (QUIC), HTTPS, FTP, SFTP, SSH, Telnet, SMTP, POP3, IMAP, DNS, DHCP, SNMP, NTP, TLS/SSL, WebSocket, MQTT, CoAP, RTP, RTSP, SIP.

Кроме того, служебные протоколы: VRRP, LACP, STP, CDP/LLDP.

57. Что такое коммутатор и чем он отличается от концентратора?

Коммутатор (switch) – устройство канального уровня (L2), которое принимает кадр и передаёт его только на тот порт, где находится устройство-получатель, на основе MAC-адреса.

Концентратор (hub) – устаревшее устройство физического уровня (L1). Просто повторяет сигнал, полученный на одном порту, на все остальные порты.

Характеристика Коммутатор Концентратор
Уровень OSI L2 L1
Логика работы Изучает MAC-таблицу, коммутирует только на нужный порт Регенерация сигнала на всех портах
Коллизии Нет (полный дуплекс), изолирует коллизионные домены Есть (полудуплекс), один общий домен коллизий
Пропускная способность На каждый порт выделенная Делится между всеми активными портами
Безопасность Выше (трафик виден только адресату) Любой порт может прослушивать весь трафик

Сегодня концентраторы практически не используются.

58. Что такое сервер и клиент в контексте сетевых технологий?

Сервер – устройство или программа, предоставляющая ресурсы или услуги (файлы, веб-страницы, печать, вычисления) по запросу.

Клиент – устройство или программа, которая запрашивает услуги у сервера.

В сетях:

  • Модель «клиент-сервер» – клиент инициирует соединение, сервер ожидает и отвечает.
  • Примеры: веб-сервер (Apache, Nginx) и браузер; почтовый сервер (Postfix) и почтовый клиент (Outlook); FTP-сервер и клиент.
  • Сервер может быть выделенным (мощное оборудование) или программным (например, SSH-сервер на любом устройстве).
  • Противоположная модель – одноранговая (P2P), где каждый узел одновременно является и клиентом, и сервером (BitTorrent).

59. Что такое домен и как он связан с сетевыми технологиями?

Термин «домен» имеет несколько значений:

  1. DNS-домен – иерархическая область в системе доменных имён (например, .com, .ru, wikipedia.org). Управляется определённым авторитативным сервером. Связан с сетью – преобразуется в IP-адреса.
  2. Домен Windows (Active Directory) – логическая группа компьютеров и пользователей под единой системой управления (политики, аутентификация, ресурсы). Использует DNS и другие сетевые сервисы (Kerberos, LDAP, SMB).
  3. Широковещательный домен (broadcast domain) – область сети, где широковещательный кадр L2 достигнет всех узлов. VLAN разделяют широковещательные домены.
  4. Коллизионный домен – устаревшее понятие, область, где возможны коллизии (в коммутируемых сетях каждый порт – отдельный коллизионный домен).

В сетевых технологиях понятие домена помогает структурировать адресацию, управление и безопасность.

60. Что такое инкапсуляция и деинкапсуляция данных в контексте модели OSI?

Инкапсуляция – процесс добавления заголовка (и иногда концевика) к данным на каждом уровне модели OSI при движении сверху вниз.

  • На уровне L7 (прикладной) – данные (протокол HTTP и т.п.).
  • L6 добавляет свой заголовок (кодирование/шифрование).
  • L5 – заголовок сеанса.
  • L4 – заголовок транспортного уровня (порты, номер сегмента).
  • L3 – заголовок сетевого уровня (IP-адреса).
  • L2 – заголовок канального уровня (MAC-адреса) и концевик (CRC).
  • L1 – преобразует в битовый сигнал.

Деинкапсуляция – обратный процесс на приёмной стороне: каждый уровень снимает (удаляет) свой заголовок и передаёт оставшиеся данные вышестоящему уровню.

Этот механизм обеспечивает иерархическую независимость уровней и сквозную связь.

Reference in New Issue View Git Blame Copy Permalink