1-сұрақ: Физикалық адреске анықтама беріңіз және сипаттап жазыңыз.(30 балл)


-сұрақ: VLAN технологиясына анықтама беріңіз және қызметін сипаттап жазыңыз



бет5/5
Дата09.05.2023
өлшемі25,1 Kb.
#91401
1   2   3   4   5
Байланысты:
билет жауаптары 30.12

12-сұрақ: VLAN технологиясына анықтама беріңіз және қызметін сипаттап жазыңыз. (50 балл)
VLAN-бұл физикалық құрылғыларға тәуелсіз топологиясы бар виртуалды желілерді құруға мүмкіндік беретін технология. Мысалы, қызметкерлер әртүрлі ғимараттарда жұмыс істейтін және әртүрлі коммутаторларға қосылған компания бөлімін бір желіге біріктіруге болады. Немесе керісінше, қауіпсіздік саясаты қажет болса, бір қосқышқа қосылған құрылғылар үшін бөлек желілер жасаңыз.
13-сұрақ: DHCP хаттамасына анықтама беріңіз және сипаттап жазыңыз. (50 балл)
DHCP протоколы-бұл IP мекен-жайы бар IP протоколының түйінін және ішкі желі маскасы мен әдепкі шлюз сияқты басқа конфигурация мәліметтерін автоматты түрде беретін клиент немесе сервер протоколы.
RFC 2131 және 2132 DHCP протоколын бастапқы жүктеу протоколына (BOOTP) негізделген Internet Engineering Task Force (IETF) стандарты ретінде анықтайды, оның көмегімен DHCP іске асыру туралы көптеген мәліметтер береді.
14-сұрақ: NAT технологиясы анықтама беріңіз және ерекшеліктерін атаңыз. (50 балл)
NAT (ағылш. Network Address Translation — "желілік мекенжайларды түрлендіру")-транзиттік пакеттердің IP мекенжайларын түрлендіруге мүмкіндік беретін TCP/IP желілеріндегі механизм. Сондай-ақ, IP Masquerading, Network Masquerading және Native Address Translation атаулары бар. NAT түрлері
VoIP-ке байланысты жиі кездесетін NAT классификациясы.[2] "байланыс" термині "UDP пакеттерін дәйекті бөлісу"мағынасында қолданылады.
Симметриялы NAT (Symmetric Nat) — "ішкі мекен-жай: ішкі порт" жұбы бастаған әрбір байланыс кездейсоқ таңдалған "қоғамдық мекен-жай: қоғамдық порт"жұбына айналатын трансляция. Бұл жағдайда жалпыға ортақ желіден қосылуды бастау мүмкін емес.
Cone Nat, Full Cone NAT — "ішкі мекен-жай: ішкі порт" және "қоғамдық мекен-жай: қоғамдық порт"жұптары арасындағы бір мәнді (өзара) хабар. Кез-келген сыртқы хост ішкі хостқа қосылуды бастай алады (егер брандмауэр ережелерінде рұқсат етілсе).
Мекен — жайы-шектелген cone NAT, шектелген cone Nat - "ішкі мекен-жай: ішкі порт" және "қоғамдық мекен-жай: қоғамдық порт"жұбы арасындағы тұрақты хабар. Ішкі мекен-жайдан басталған кез-келген Байланыс оған пакеттерді бұрын жіберген көпшілікке арналған хосттың кез-келген портынан алуға мүмкіндік береді.
Port-restricted cone Nat — "ішкі мекен-жай: ішкі порт" және "қоғамдық мекен-жай: қоғамдық порт" жұбы арасындағы хабар, онда кіріс пакеттері тек бір қоғамдық хост портынан ішкі хостқа өтеді-ішкі хост пакетті жіберген.
NAT үш маңызды функцияны орындайды.
Бірнеше ішкі IP мекенжайларын бір сыртқы жалпыға ортақ IP мекенжайына (немесе бірнеше, бірақ ішкі мекенжайларға қарағанда аз) трансляциялау арқылы IP мекенжайларын үнемдеуге мүмкіндік береді (тек NAT Pat режимінде пайдаланылған жағдайда). Осы қағида бойынша әлемдегі желілердің көпшілігі салынды: жергілікті провайдердің үй желісінің шағын ауданына немесе кеңсеге жеке (ішкі) IP мекенжайлары бар интерфейстер жұмыс істейтін және қол жеткізетін 1 жалпыға ортақ (сыртқы) IP мекенжайы бөлінеді.
Ішкі хосттарға сырттан кірудің алдын алуға немесе шектеуге мүмкіндік береді, бұл іштен сыртқа айналу мүмкіндігін қалдырады. Қосылымды желі ішінен бастаған кезде трансляция жасалады. Сырттан келетін жауап пакеттері жасалған трансляцияға сәйкес келеді, сондықтан өткізіп жіберіледі. Егер сырттан келетін пакеттер үшін тиісті трансляция болмаса (және ол қосылымды бастағанда немесе статикалық түрде жасалуы мүмкін), олар жіберілмейді.
Белгілі бір ішкі хост/сервер қызметтерін жасыруға мүмкіндік береді. Негізінде, жоғарыда көрсетілген трансляция белгілі бір портқа орындалады, бірақ ресми тіркелген қызметтің ішкі портын (мысалы, 80-ші TCP порты (HTTP сервері) сыртқы 54055-ке ауыстыруға болады). Осылайша, сыртқы IP-мекен-жайда, мекен-жайларды сайтқа (немесе форумға) таратқаннан кейін, хабардар келушілер үшін мына мекен-жайға кіруге болады http://example.org:54055, бірақ NAT артында орналасқан ішкі серверде ол әдеттегі 80-ші портта жұмыс істейді. Қауіпсіздікті арттыру және "қоғамдық емес" ресурстарды жасыру.

Достарыңызбен бөлісу:
1   2   3   4   5




©emirsaba.org 2024
әкімшілігінің қараңыз

    Басты бет