1. Какие параметры пакета могут использоваться при фильтрации трафика маршрутизатором? Варианты ответов:
§ IP-адрес источника;верно
§ протокол, переносимый в IP-пакете; верно
§ номер TCP- или UDP-порта; верно
§ IP-адрес источника предыдущего пакета (здесь опечатка, должно быть «IP-адрес предыдущего узла по маршруту пакета»).
2. Чем результат фильтрации объявлений маршрутизации отличается от результата фильтрации пользовательского трафика? И в том и другом случаях результатом будет ограничения во взаимодействии узлов сети – некоторые типы пакетов не будут доходить до узлов назначения. Целью фильтрации объявлений маршрутизации является сокрытие существования некоторых подсетей от других маршрутизаторов и соответственно пользователей других подсетей. При фильтрации пользовательского трафика узлы чаще всего избирательно защищаются от приема определенных пакетов, например, эхо-запросов протокола ICMP, массированная бомбардировка которыми может вывести узел из строя, или пакетов ftp-трафика.
3. Какую смысловую нагрузку несет термин «интегрированные» в названии технологии IntServ?
Этот термин отражает тот факт, что данная технология описывает как единое целое всю систему элементов поддержки QoS и способы из взаимодействия.
4. За счет какого параметра можно ограничить пульсацию входного потока пакетов, профилируемого по алгоритму ведра маркеров? С помощью параметра b, являющегося объемом ведра маркеров.
5. Почему в методе случайного раннего обнаружения (RED) вероятность отбрасывания пакетов зависит от усредненной длины очереди, а не от текущей? Для обеспечения более устойчивой работы алгоритма, чтобы кратковременные отклонения величины очереди не отражались мгновенно на процессе обслуживания очереди.
6. Поясните основные этапы резервирования ресурсов маршрутизаторов по протоколу RSVP.
7. В чем состоит принципиальное ограничение технологии IntServ? Варианты ответов:
§ ее нельзя применять для групповой адресации;
§ маршрутизатор должен хранить информацию состояния каждого потока; Верно
§ конечные узлы должны периодически повторять резервирование. Верно
8. Почему в технологии DiffServ не используется сигнальный протокол? Сигнальный протокол обычно используется для динамического резервирования ресурсов сети для отдельного соединения между конечными пользователями. Так как в технологии DiffServ резервирование ресурсов выполняется не для индивидуальных оелинений, а для небольшого числа классов трафика, то такое резервирование можно сделать статически, без использования сигнального протокола.
9. В чем отличие между EF- и AF-сервисом? EF сервис рассчитан на обслуживание наиболее чувствительного к задержкам и их вариациям трафика, например, трафику IP телефонии, поэтому он старается минимизировать эти параметры. AF сервис обеспечивает гарантированную доставку пакетов при резевировании определенной пропускной способности для трафика, что делает его подходящим для трафика, чувствительного к потерям пакетов и недостаточной пропускной способности сети, например, потоковое мультимедийное широковещание. AF также сокращает задержки пакетов по сравнению с обычным best effort обслуживанием, но не в такой степени как EF.
10. Благодаря каким своим особенностям технология DiffServ нашла поддержку среди операторов связи? Варианты ответов:
§ она может быть реализована в пределах сети оператора независимо от сетей других операторов; Верно
§ маршрутизаторы работают с классами трафика, что не создает большой дополнительной нагрузки на маршрутизаторы; Верно
§ она предусматривает автоматизацию расчетов параметров QoS. Неверно
11. В чем назначение технологии NAT? Варианты ответов:
§ отражение DOS-атак; Неверно
§ решение проблемы дефицита адресов в протоколе IPv4; Верно
§ защита внутреннего адресного пространства сети предприятия. Верно
12. Какие дополнительные признаки пакетов используются в технологии NAT для отображения множества внутренних адресов на один глобальный адрес? Номера TCP/UDP портов
13. Заполните столбец «Назначенный порт» в табл. 20.2.
Таблица 20.2. Пример NAT-таблицы. В качестве номера назначенного порта может выступать произвольное число, уникальное в пределах данного глобального IP-адреса
|
Частный адрес |
Порт отправителя |
Глобальный адрес |
Назначенный порт |
|
10.0.25.1 |
1035 |
193.55.13.79 |
3500 |
|
10.0.25.2 |
1035 |
193.55.13.79 |
3501 |
|
10.0.25.3 |
1035 |
193.55.13.79 |
3502 |
|
10.0.25.2 |
1047 |
193.55.13.79 |
3503 |
|
10.0.25.1 |
1047 |
193.55.13.79 |
3504 |
14. Перечислите основные варианты архитектуры маршрутизаторов
15. По каким критериям обычно классифицируют маршрутизаторы?
16. В чем состоят особенности коммутаторов 3-го уровня?
17. Составьте список или списки доступа для маршрутизатора Cisco, соединяющего предприятие с Интернетом (рис. 20.13). Список доступа должен обеспечивать:
§ обмен пользователей сети 194.100.12.0/24 (кроме пользователя 194.100.12.25) только с узлами сетей 132.22.0.0/16 и 201.17.200.0/24 (обмен информацией с Интернетом для этих пользователей запрещен);
§ пользователю 194.100.12.25 разрешен любой обмен без каких-либо ограничений;
§ доступ к серверам сети 201.17.200.0/24 из Интернета возможен только по протоколам FTP и HTTP, а доступ к этим серверам по протоколу ICMP должен быть запрещен.
access-list 101 permit IP host 194.100.12.25 any
access-list 101 permit IP 194.100.12.0 0.0.0.255 132.22.0.0 0.0.255.255
access-list 102 deny ICMP any 201.17.200.0 0.0.0.255 eq 8
!предыдущая команда не обязательна, так как следующие две команды разрешабт прохождение только двух видов пакетов, использующих протокол TCP, счледовательно ICMP пакеты будут отбрасываться, так как не разрешены явно. Но для надежности эту команду следует включить, так как в будущем могут быть разрешены другие виды доступа, которые могут неявно разрешить ICMP доступ к данным серверам.
access-list 102 permit TCP any 201.17.200.0 0.0.0.255 21
access-list 102 permit TCP any 201.17.200.0 0.0.0.255 80
interface s1
access-group 101 out
interface e1
access-group 102 out
Рис. 20.13. Фильтрация трафика с помощью маршрутизатора
18. При изучении технологии NAT мы упростили реальную картину. В частности, мы не затрагивали проблемы, которые могут возникнуть при поступлении во внутреннюю сеть ICMP-сообщений об ошибках. Предложите свой вариант алгоритма, который должен применяться протоколом NAT при появлении на внешнем интерфейсе ICMP-сообщения. (Подсказка: прежде, чем передавать ICMP-сообщение далее, протокол NAT должен внести исправления не только в заголовок IP, но и в поле данных ICMP.)
19. Почему для UDP-трафика неприменим механизм RED? Потому что UDP не снижает скорость передачи данных при потерях пакетов.