DPT II Flashcards
Cik gara ir IPv4 adrese?
IPv4 adrese ir 32-bitu numurs - unikāls identifikators tīkla ierīcei. IPv4 adresi raksta ar decimālcipariem, kas formatēti kā 8 bitu lauki un atdalīti ar komatu. 8 bitu lauks attēlo 1 baitu no IPv4 adreses, tas bieži tiek saukts par “dotted-decimal format”.
https://docs.oracle.com/cd/E19683-01/806-4075/ipref-1/index.html
No cik oktetiem sastāv IPv4 adrese?
IPv4 adrese sastāv no 4 oktetiem.
IPv4 formāts ir: x . x . x . x, kur x ir oktets ar vērtību starp 0 un 255. Okteti ir atdalīti ar punktiem.
https://www.ibm.com/docs/en/ts3500-tape-library?topic=functionality-ipv4-ipv6-address-formats
No kādām divām daļām sastāv IPv4 adrese?
IPv4 adrese sastāv n:
- Network part - unikāls numurs, kas piešķirts konkrētam tīklam. Tas aizņem 2 bitus no IPv4 adreses.
- Host part - unikāls numurs, kas tiek piešķirts katrai konkrētā tīkla ierīcei. Katrai viena tīkla ierīcei IPv4 adreses Network part ir vienāda, bet Host part ir unikāla.
https://docs.oracle.com/cd/E19683-01/806-4075/ipref-1/index.html
Ko nosaka IPv4 adreses tīkla daļa?
Network part - unikāls numurs, kas piešķirts konkrētam tīklam. Tas aizņem 2 bitus no IPv4 adreses.
Ko nosaka IPv4 adreses host daļa?
Host part - unikāls numurs, kas tiek piešķirts katrai konkrētā tīkla ierīcei. Katrai viena tīkla ierīcei IPv4 adreses Network part ir vienāda, bet Host part ir unikāla.
Kas nosaka cik liela daļa no IPv4 adreses ir tīklam un host?
IPv4 adreses Network un Host daļas nosaka klase, kurai IPv4 adrese pieder. Kopā ir 4 klases:
- klase A (Network - 1; Host - 2, 3, 4) - tika izveidota liela izmēra tīkliem, sākas ar 0 kā 1. bitu binārajā oktetā. un 1. oktets ir starp 0 - 127. o un 127 ir rezervēti un nevar tikt izmantoti tīklu IPv4 adresēs.
- klase B (Network - 1, 2; Host - 3, 4) - tika izveidotas vidēja izmēra tīkliem, sākas ar 10 (pirmie divi biti 1. oktetā) un ir starp 128 - 191
- klase C (Network - 1, 2, 3; Host - 4) - tika izveidots, lai pārstāvētu mazus tīklus, sākas ar 110 un ir starp 192 - 223
- klase D (Host - 1, 2, 3, 4) - netiek izmantota individuāliem hostiem, bet tiek izmantotas host grupām vai multicast grupām. Klase sākas ar 1110 un ir starp 224 - 239 jeb 11100000 - 11101111.
- klase E - rezervētas eksperimentāliem mērķiem un nevajadzētu tikt izmantotām host vai multicast adresēm. Klase sākas ar 1111 un pirmais oktets var būt robežās no 240 - 255 jeb 11110000 - 11111111.
https: //www.ciscopress.com/articles/article.asp?p=101151&seqNum=3
https: //www.ibm.com/docs/en/zos/2.2.0?topic=ipv6-internet-protocol-version-4-ipv4
Uzrakstīt IPv4 adreses piemēru.
172.30.128.17
Cik gara ir IPv6 adrese?
IPv6 adrese sastāv no 128 bitiem, kas sadalīti 8 16 bitu daļās. Katra daļa atdalīta ar kolu un satur heksadecimāla formāta skaitli.
Kas ir EIGRP?
Enhanced Interior Gateway Routing Protocol (EIGRP)
Network protocol, kas rūteru informācijas apmaiņu padara efektīvāku salīdzinājumā ar iepriekšējiem protokoliem.
https://www.techtarget.com/searchnetworking/definition/EIGRP
Kas ir apakštīkla maska (subnet) ?
Lieli tīkli fizisku un arhitekurālu ierobežojumu dēļ var tikt sadalīti mazākos tīklos, kas ir piesaistīti pie vienas un tā paša IPv4 pirmā okteta numura. Visiu subnetu visām ierīcēm ir vienāds network prefix ( pirmos divus IPv4 adreses oktetus), bet viena subneta ierīcēm ir vienāds trešais oktets, kas apzīmē subneta numuru. pēdējais okteta numurs tiek piešķirts kā unikāls identifikators katrai ierīcei atsevišķi.
https://www.juniper.net/documentation/us/en/software/junos/interfaces-security-devices/topics/topic-map/security-interface-ipv4-ipv6-protocol.html#id-understanding-ipv4-addressing__d42158e100
Uzrakstīt apakštīkla maskas piemēru.
IP adrese: 11.1.1.21
Subnet mask: 255.255.255.0
http://www.steves-internet-guide.com/subnetting-subnet-masks-explained/
Kas ir OSPF?
Open Shortest Path First (OSPF)
Maršutēšanas (routing) protokols, paredzēts lietošanai autonomajās sistēmās. Bāzēts link-state tehnoloģijā un paredzēts, lai atrastu ātrāko ceļu līdz galējam maršutētājam (router).
https://www.metaswitch.com/knowledge-center/reference/what-is-open-shortest-path-first-ospf
Kas ir RIP?
Routing Information Protocol (RIP)
Viens no oIP Routing protocol saimēm un Interiro Gateway Protocol (IGP), kas izveidots, lai sadalītu maršutēšanas (routing) informāciju Autonomous Systems (AS).
RIP ir vektoru maršutēšanas protokols, kur rūteri komunicē, lai noskaidrotu galamērķus (“destination prefixes”), ko tie var sasniegt un nākamo hop address uz kuru datus nosūtīt, lai sasniegtu galamērķi.
https://www.metaswitch.com/knowledge-center/reference/what-is-routing-information-protocol-rip
Kas ir TCP?
Transmission Control Protocol (TCP)
Tīklu komunikācijas standarts, kas atļauj aplikācijām un ierīcēm apmainīties ar ziņām vienotā tīklā. Tas ir izveidots pakešu (packet) sūtīšanai internetā, lai nodrošinātu to veiksmīgu piegādi.
https://www.fortinet.com/resources/cyberglossary/tcp-ip
Kas ir UDP?
User Datagram Protocol (UDP)
Tiek izmantots, lai tīklā sūtītu datagrams. UDP nav nepieciešams avots vai galamērķis, lai nodrošinātu datu pārsūtīšanu un nav nepieciešams end-to-end connection. Protokols neatbalsta kļūdu pārbaudi, re-transmission trūkstošos datus. Vispiemērotākais tas ir reāllaika vai augstas veiktspējas aplikācijām, kam nav nepieciešami datu labojumi vai pārbaudes.
https://www.imperva.com/learn/ddos/udp-user-datagram-protocol/
Būtiskās TCP un UDP protokolu atšķirības.
Trīs TCP portu piemēri.
Trīs UDP portu piemēri
3 serveru piemēri
DNS, SMTP, DHCP, HTTP
Ko dara DNS serveris?
Domain Name System (DNS) Server
Tulko cilvēka lasāmu domēnus, piemēram, www.amazon.com, uz ierīču lasāmu IP adresi, piemēram, 192.0.2.44.
https://aws.amazon.com/route53/what-is-dns/
Ko dara SMTP serveris?
Simple Message Transfer Protocol (SMTP)
Protokols, ko izmanto, lai pārvietotu (sūtītu) e-pasta vēstules. Tas spēj tikai nosūtīt ziņas, bet ne saņemt. e-pasta vēstuļu saņemšanai tiek izmantots POP3 vai IMAP.
https://www.duocircle.com/content/smtp-as-a-service/smtp-server
Ko dara DHCP serveris?
Dynamic Host Configuration Protocol (DHCP)
Client/server protokols, kas automātiski nodrošina IP hostu ar tā IP adresi un citu saistītu konfigurāciju informāciju, piemēram, subnet maskas un default gateways.
https://docs.microsoft.com/en-us/windows-server/networking/technologies/dhcp/dhcp-top
Ko dara HTTP serveris?
HTTP serveris - software, kas saprot URLs un HTTP protocolu. Tas tiek izmantots llai saglabātu, apstrādātu un nogādātu mājaslapu klientam. Mājaslapas formāts, kas tiek nogādāts klientam parasti ir HTML dokuments, kas papildus satur bildes, diagrammas, CSS failus un scriptus.
https://www.keil.com/pack/doc/mw/Network/html/group__net_h_t_t_p___func.html
Kas ir NAT?
Network Address Translation (NAT)
Proces, kura laikā viena vai vairākas vietējās (private) IP adreses tiek pārtulkotas par globālām (public) IP adresēm un otrādi, lai nodrošinātu interneta pieeju local hosts. NAT arī veic porta numuru maskēšanu. Pārsvarā NAT pilda savas funksijas rūterī vai firewall.
https://www.geeksforgeeks.org/network-address-translation-nat/
IPv6 adreses bitu skaits
IPv6 adrese sastāv no 128 bitiem, kas sadalīti 8 16 bitu daļās.
Kas ir VLSM?
Variable Length Subnet Mask (VLSM)
Precīzāks veids kā piešķirt nepieciešamo adrešu skaitu konkrētam subnetam.
https://www.juniper.net/documentation/us/en/software/junos/interfaces-security-devices/topics/topic-map/security-interface-ipv4-ipv6-protocol.html#id-understanding-ipv4-addressing__d42158e147
Veidi kā saīsināt IPv6 adreses pierakstu.
- Izlaist sākumā esošas nulles, piemēram,
2001: 0db8: aaaa: 0001:0000:0000:0000:0100 saīsināts uz 2001:db8:aaaa:1:0:0:0:100 - Izlaist visus hekstetus, kas satur tikai 0
ff02: 0000:0000:0000:0000:0000:0000:0001 saīsināts uz ff02::0001
- Abi soļi tiek savienoti, lai iegūtu optimālo saīsināto pierakstu
https: //www.ciscopress.com/articles/article.asp?p=2803866
Tipiskais IPv6 adreses prefiksa garums.
Tipiski IPv6 adreses garums ir 64 biti, bet tie var variēt un būt, piemēram, 32, 48, 52, 56 vai 60 bitu gari.
Kas rūpējas par IP adrešu piešķiršanu?
Internet Assigned Numbers Authority (IANA), kas sadala IP adrases pa Regional Internet Registries (RIRs).
RIRs pārvalda, sadala un publiski reģistrē IP adreses un saistītos resursus, piemēram, Autonomous System Numbers (ASN) un reverse Domain Name System (DNS) konkrētajā reģionā.
Pašlaik eksistē 5 RIR:
AfriNiC - African region
APNIC - Asia Pacific Region
ARIN - North America and several Caribbean and North Atlantic islands
LACNIC - Latin America and the Caribbean
RIPE NCC - Europe, the Middle East and parts of Central Asia
https://www.internetsociety.org/resources/deploy360/2015/short-guide-ip-addressing/
Raksturo “tracert”!
tracert diagnostikas komanda, ko izmanto, lai noskaidrotu maršrutu līdz galamērķim sūtot Internet Control Message Protocol (ICMP) echo packets uz galamērķa adresi. tracert izmanto dažādas IP Time-to-Live values, lai noskaidrotu hop counter. Ja TTL sasniedz 0 rūteris sūta ICMP “Time Exceeded” ziņu.
tracert parāda sarakstu ar starpniekrūteriem, kas atgriež ziņu ICMP “Time Exceeded” un ziņo tikai near-side interface IP adreses rūteriem.
tracert komanda ar iespējamajiem parametriem:
tracert -d -h maximum_hops -j host-list -w timeout target_host
https://support.microsoft.com/en-us/topic/how-to-use-tracert-to-troubleshoot-tcp-ip-problems-in-windows-e643d72b-2f4f-cdd6-09a0-fd2989c7ca8e
Raksturo “netstat”!
Parāda aktīvos TCP savienojumus, portus, kurus klausās dators, etherneta statistiku, IP maršrutēšanas tabulu, IPV4 statistiku un IPv6 statistiku. Izmantojot komandu bez parametriem tā parāda tikai aktīvos TCP savienojumus.
Iespējamie parametri:
netstat [-a] [-b] [-e] [-f] [-i] [-n] [-o] [-p proto] [-r] [-s] [-t] [-x] [-y] [interval]
- netstat komanda ir pieejama tikai tad, ja Internet Ptotocol (TCP/IP) ir instalēts kā komponente tīkla adaptera (network adapter) Network Connections.
https: //docs.microsoft.com/en-us/windows-server/administration/windows-commands/netstat
Raksturo “nslookup”!
Parāda informāciju, ko var izmantot DNS infrastruktūras diagnosticēšanai.
2 modes:
* interactive - visu vai vairāku diagnostikas datu atrašanai (ongoing process)
* noninteractive - vienas, konkrētas datu daļas atrašanai
Iespējamo parametru sintakse:
nslookup [exit | finger | help | ls | lserver | root | server | set | view] [options]
https://docs.microsoft.com/en-us/windows-server/administration/windows-commands/nslookup
Kas ir broadcast adrese? Dot piemēru.
Broadcast address ir adrese, kas katrā tīklā vai apakštīklā ir paredzēta ziņu sūtīšanai visiem tīkla dalībniekiem negaidot no tiem specifisku atbildi.
Broadcast adresi ir iespējams atrast no tīkla izmantotās IP adreses. Broadcast IP adrese tiek piešķirta vienreiz katram tīklam. Tā vienmēr ir pēdējā subnet IP address.
Piemērs, IPv4 adrese: 192.128.64.7/24
First host address: 192.128.64.1
Last host address: 192.128.64.254
Broadcast address: 192.128.64.255
https://www.ionos.com/digitalguide/server/know-how/broadcast-address/
Kas ir network adrese? Dot piemēru.
Loģiska vai fiziska adrese, kas identificē host vai ierīci telekomunikāciju tīklā. Tā var saturēt strukturālu vai hierarhisku informāciju.
Piemēri nwtwork adresei: telefona numurs, MAC adrese, IP adrese.
https://www.geeksforgeeks.org/what-is-a-network-address/?ref=rp
Kurā OSI līmenī galvenē tiek izmantotas MAC adreses?
Media Access Control (MAC) adrese ir vispasaules standarts, lai piešķirtu unikālu hardware adresi vienam tīkla adapterim - fiziskā adrese, ar ko identificē tīklā esošas ierīces.
OSI modelī MAC adreses tiek izmantotas 2.līmenī (backup layer).
https://www.ionos.com/digitalguide/server/know-how/mac-address/
Kurā OSI līmenī galvenē tiek izmantotas IP adreses?
IP adrese tiek ievietota OSI 3. līmenī ( network layer)
https://www.geeksforgeeks.org/layers-of-osi-model/?ref=leftbar-rightbar
Kurā OSI līmenī galvenē tiek izmantoti porta numuri?
Porta numuri tiek izmantoti OSI 4.līmenī (Transport layer) pievienoti sūtītāja pusei, lai saņēmējs to varētu lasīt.
https://www.geeksforgeeks.org/layers-of-osi-model/?ref=leftbar-rightbar
Kas ir būtiskākais lauks, kas iekapsulācijas procesā galvenes daļā tiek ielikts Transporta līmenī?
Galvenes daļā sūtītāja pusē galvenē tiek ielikts Source and Destination port number.
https://www.geeksforgeeks.org/layers-of-osi-model/?ref=leftbar-rightbar
Kas ir būtiskākais lauks, kas iekapsulācijas procesā galvenes daļā tiek ielikts Tīkla līmenī?
sūtītāja un saņēmēja IP adreses
https://www.geeksforgeeks.org/layers-of-osi-model/?ref=leftbar-rightbar
Kas ir būtiskākais lauks, kas iekapsulācijas procesā galvenes daļā tiek ielikts Kanāla līmenī?
Kanāla līmenis (Data Link layer) galvenes daļā iekapsulē sūtītāja un saņēmēja MAC adresi.
MAC adrese tiek iegūta ievietojot ARP (Address Resolution Protocol) request ar “jautājumu” “Kuram pieder šī IP adrese”, hosts atbild ar tam piešķirto MAC adresi.
https://www.geeksforgeeks.org/layers-of-osi-model/?ref=leftbar-rightbar
Trīs aplikācijas līmeņa protokolu piemēri.
- HTTP (Hypwrtext Transfer Protocol)
- FTP (File Transfer Protocol)
- POP (Post Office Protocol)
- SMTP (Simple Mail Transfer Protocol)
- DNS (Domain Name System)
Divi Transporta līmeņa protokolu piemēri.
- TCP (Transmission Control Protocol)
2. UDP (User Datagram Protocol)
Kā noskaidrot kāda tīkla servera IP adresi, zinot tā vārdisko domēna nosaukumu?
Izmantojot forward vai reverse DNS lookup command.
forward DNS lookup izmanto domēna nosaukumu, lai atgrieztu IP adresi, bet reverse DNS lookup izmanto IP adresi, lai atgriestu domēna nosaukumu.
Domēna vārda piemērs.
cloudns. net
google. com
ionos. com
facebook. com
draugiem. lv
Kas ir fona process (daemon)?
Fona process jeb daemon ir programma, kas darbojas fonā monitorējot un rūpējoties par konkrētu apakšsistēmu darbību, nodrošinot ka operētājsistēma darbojas atbilstoši. Daemons veic iepriekšnoteiktas darbības konkrētos laika intervālos vai kā atbildi uz konkrētu notikumu.
https://itsfoss.com/linux-daemons/
Trīs top level domēnu piemēri.
cloudns. net
google. com
ionos. com
facebook. com
draugiem. lv
Kurā OSI līmenī tiek veikta plūsmas kontrole (flow control)?
Data Link Layer (DDL) jeb Kanāla līmenis. 2.līmenis OSI sistēmā
Plūsmas kontroles (flow control) mehānisms
- Stop-and-Wait - sūtītājs pārraida data frame, kontroles mehānisms neatļauj uzsākt citu datu sūtīšanu pirms nav saņemts apstiprinājums, ka data frame ir nosūtīts saņēmējam.
- Go-Back-N automatic repeat request (ARQ) un Service repeat ARQ - metodes bāzētas uz algoritma, lo sauc par “Sliding Window”. Vairāki data frames tiek sūtīti, kamēr tiek gaidīts apstiprinājums no saņēmēja.
https: //bazindes.github.io/2019/03/01/Flow-Control-what-it-is-how-it-works-in-OSI-model/
Labi zināmo porta numuru apgabals
labi zināmo portu numuru apgabals ir 0 līdz 1023.
https://www.webopedia.com/reference/well-known-tcp-port-numbers/
Kas ir apstiprinājuma (Ack) numurs?
Acknowledgment (Ack) numurs tiek sūtīts kā atbilde nosūtītai datu pakotnei, kas satur sequence number, lai apstiprinātu, ka konkrētā pakotne ir saņemta.
https://packetlife.net/blog/2010/jun/7/understanding-tcp-sequence-acknowledgment-numbers/
Kad tiek izmantots “three-way handshake”?
SYN-SYN-ACK “three-way handsake” ir metode, ko pielieto TCP/IP tīkli, lai izveidotu savienojumu starp local host/client un serveri.
Metode ir izveidota, lai abi komunikācijas galapunkti spētu vienoties par tīkla TCP socket savienojuma parametriem pirms tiek nosūtīti dati kā HTTP un SSH.
https://www.techopedia.com/definition/10339/three-way-handshake
Kas ir secības (Seq) numurs?
32-bitu garš sequence number, ko izmanto TCP sesijas laikā, lai sekotu līdzi nosūtīto datu apjomam. Seq numurs ir iekļauts katrā pārraidītajā datu pakotnē.
https://packetlife.net/blog/2010/jun/7/understanding-tcp-sequence-acknowledgment-numbers/
Kurā OSI līmenī notiek maršrutēšana (routing)?
Maršutēšana jeb routing tiek veikts 3.līmenī jeb Network layer.
https://www.geeksforgeeks.org/layers-of-osi-model/
Kas ir maršrutēšana (routing)?
Funkcija Networking līmenī, kas izvēlas un nosaka īsāko ceļu no pieejamajiem, lai pārraidītu datu pakotni.
https://www.geeksforgeeks.org/layers-of-osi-model/
Kurā OSI līmenī tiek izmantoti apstiprinājuma (Ack) un secības (Seq) numuri?
OSI 4.līmenis Transport layer
https://www.geeksforgeeks.org/layers-of-osi-model/
Kas ir host adrese? Dot piemēru.
Host adrese ir ierīces fiziskā adrese tīklā, tā ir daļa no IP adreses. Atkarībā no tīkla adreses klases, host adresei var būt atvēlēti no 1 līdz 4 oktetiem IP adresē.
Piemēram, Network address (192.168.123.0) Host address (000.000.000.132)
https://docs.microsoft.com/en-us/troubleshoot/windows-client/networking/tcpip-addressing-and-subnetting
Kas ir multicast adrese? Dot piemēru.
Multicast IP routing protokoli tiek izmantoti, sūtītu datus vairākiem to saņēmējiem vienlaicīgi, piemēram, audio/video streaming broadcasts.
Multicast adreses ir D klases IP adreses no 224.0.0.0 līdz 239.255.255.255
https://www.metaswitch.com/knowledge-center/reference/what-is-multicast-ip-routing
Kas ir tīkla prefikss? Dot piemēru.
Tīkla prefikss ir IP adress aggregation. piemēram, 192.50.128.0/17 pirmie 17 biti no IP adreses ir tās aggregation. Tīkla prefiksi nosaka skaitu cik IP adreses ir pieejamas konkrētā host daļā no IP adreses.
https://medium.com/netdevops/what-are-network-prefixes-e1923a1d6a3e
