ZPS3 Flashcards

1
Q

Co jsou privátní adresy a k čemu se používají? Kdo je přiděluje? Uveďte aspoň jeden z
rozsahů, který můžete použít jako privátní adresy.

A

Rozsah C (172.16-172.31), privátní adresy jsou běžně používány pro domácí, kancelářské a podnikové lokální sítě
(LAN), kde veřejné adresy (tj. globálně směrovatelné v Internetu) nejsou žádoucí nebo nejsou
dostupné, DHCP

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

Co reprezentují IP adresy 255.255.255.255 a 127.0.0.1?

A

255.255.255.255 - broadcast
127.0.0.1 - localhost

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Jak se formálně označí určitá IP (pod)síť jako celek?

A

podsíť je (menší) vyčleněná část větší IP sítě, IP adresa sítě + maska

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Proč se používá podsíťování (subnetting) a v čem spočívá jeho princip?

A

Rozdělení sítě na menší podsítě, pro lepší správu. Maska podsítě má tak více jedniček, než maska
standardní pro danou třídu. Jedničky lze ale z masky rovněž odebírat (nahrazovat zprava nulami), a
vytvářet tak sítě větší tzv. supersítě (supernetting). Maska podsítě má potom jedniček méně, než
standardní maska třídy.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

K čemu slouží překlad adres (NAT), jaký je jeho princip a na jakém síťovém prvku jej lze
realizovat?

A

Překlad síťových adres, privátní na veřejné, způsob úpravy síťového provozu procházejícího přes
router přepisem zdrojové nebo cílové IP adresy.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

Jaký je princip dynamického NAT a statického NAT?

A

Dynamický NAT - Počítačna vnitřní síti se pokusí spojit s počítačem ve vnější síti, jako je třeba web
server.
-NAT prvek přijme paket.
-Pokud inside local adresa přijmutého paketu ještě nemá přidělenu inside global adresu a
NAT prvek by měl adresu překládat, tak NAT prvek přidělí první dostupnou IP adresu z NAT poolu a
vytvoří se příslušný záznam v překladové tabulce. Položky překladové tabulky se vytvářejí jen při
požadavku z inside do outside.
-NAT prvek pak vymění adresu v IP hlavičce paketu tak, jak to určuje překladová tabulka z
inside local na inside global. Paket pošle dál na cílovou adresu.
-Když jde odpověď na požadavek zpět, NAT prvek zkontroluje cílovou adresu. Pak se podívá
do překladové tabulky a zjistí, kterému počítači (či zařízení) cílová adresa náleží. Tato inside global
adresa v hlavičce paketu se vymění za inside local a paket se pošle do vnitřní sítě cílovému počítači.
-Počítač přijme paket. Proces se opakuje tak dlouho, dokud počítač komunikuje s vnější sítí.
Existuje doba životnosti (timeout), po kterém se záznam v překladové tabulce vymaže. Díky tomuto
timeoutu je umožněno obměňování IP adres.
Statický NAT - Počítač (nebo nějaké zařízení s IP adresou) na vnitřní síti se pokusí spojit s počítačem
ve vnější síti
-NAT prvek přijme paket.
-Pokud paketu neodpovídá žádný záznam v překladové tabulce a NAT prvek by měl IP adresu
odesílatele překládat, NAT prvek uloží inside local adresu a inside local port do překladové tabulky.
NAT přidělí záznamu zatím nepoužitý inside global port a svou inside global adresu, na kterou jsou
mapovány všechny pakety z vnitřní sítě.
-NAT prvek pak vymění IP adresu a port v IP hlavičce paketu tak, jak to určuje překladová
tabulka z inside local na inside global. Paket pošle dál na cílovou adresu.
-Když jde odpověď na požadavek zpět, NAT prvek zkontroluje cílovou adresu a port. Pak se
podívá do překladové tabulky a zjistí, kterému počítači (či zařízení) cílová adresa a port náleží. Tato
inside global adresa a port v hlavičce paketu se vymění za inside local adresu a port a paket se pošle
do vnitřní sítě cílovému počítači.
-Počítač přijme paket. Proces se opakuje tak dlouho, dokud počítač komunikuje s vnější sítí.
Existuje doba životnosti (timeout), po kterém se záznam v překladové tabulce vymaže.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

Na které vrstvě pracuje IP protokol? Co je jeho úkolem?

A

pracuje na síťové vrstvě, je zodpovědný za směrování datagramů (paketů) ze zdrojového počítače do
cílového hostitele přes jednu nebo více IP sítí.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

Popište význam všech položek v hlavičce IP paketu

A

4 bity označující verzi, specifikují jestli se jedná o IPv4 nebo IPv6 paket.
4 bity označující délku hlavičky (údaj je počtem čtveřic bytů)
8 bitů označujících typ služby (Type of Service; nepoužíváno, v současnosti nahrazeno informací o
QoS)
16 bitů označujících délku paketu v bytech.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

Protokol IPv4 podporuje fragmentaci přenášených paketů. Proč a za jakých okolností k
fragmentaci dochází? Kdo fragmenty opět skládá a jak pozná, které fragmenty patří
stejnému paketu a v jakém pořadí?

A

IP datagramy rozděleny na routeru na menší (byly příliš dlouhé), spojovány koncovým přijímačem, v
hlavičce je pole pro označení fragmentů, které pomáhá k rekonstrukci (identifikace fragmentu +
pozice)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

Vysvětlete úkol a princip činnosti protokolu ARP.

A

ARP slouží v rodině TCP/IP k získání linkové adresy síťového rozhraní protistrany ve stejné podsíti
pomocí známé IP adresy (např. v Ethernetu je získána tzv. MAC adresa).
* známe cílovou IP adresu, zjišťujeme MAC, abychom mohli IP paket umístit do ethernetového
rámce (linková vrstva) a odeslat
* vytváří ARP tabulku, MAC↔IP
* 1 MAC může mít více IP adres
* vytváří dynamický záznam (dynamické záznamy mají omezenou životnost – sekundy až
desítky minut)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

Vysvětlete, k čemu se používá protokol ICMP.

A

Pro odesílání služebních informací, například chybových zpráv pro oznámení, že požadovaná služba
není dostupná nebo že potřebný počítač nebo router není dosažitelný. Echo Request, Echo Reply

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q

K čemu se používá příkaz traceroute implementovaný ve většině OS? Vysvětlete princip
jeho funkce.

A

Vypisuje uzly (resp. směrovače) na cestě datagramů od zdroje až k zadanému cíli. Uzly jsou zjišťovány
pomocí snížení hodnoty TTL v hlavičce datagramů. Zvyšuje hodnotu „time to live“ (TTL) po každém
úspěšném odeslání balíčku paketů.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
13
Q

Vyjmenujte základní rozdíly mezi IPv4 a IPv6.

A

rozdíl mezi IPv4 a IPv6. IPv4 má 32bitovou délku adresy, zatímco IPv6 má 128bitovou délku adresy.
IPv4 adresy představují binární čísla v desetinách. Na druhé straně adresy IPv6 vyjadřují binární čísla
v hexadecimálním formátu.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
14
Q

Jaké protokoly se v Internetu používají na 4. vrstvě?

A

TCP, UDP

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
15
Q

Popište význam položek hlavičky UDP.

A

UDP hlavička se skládá jen ze 4 políček, z nichž 2 jsou volitelná. Políčka zdrojového a cílového portu
jsou šestnáctibitová a identifikují odesílající a přijímající proces. Protože UDP je bezestavový a
odesilatel nemusí vyžadovat odpověď, zdrojový port je volitelný. Pokud není použit, zdrojový port by
měl být nastaven na nulu. Po číslech portů následuje povinná délka UDP paketu včetně dat, v bytech.
Minimální hodnota činí 8 bajtů. Zbývající políčko hlavičky tvoří šestnáctibitový kontrolní součet
pokrývající hlavičku i data. Tento součet je možné vynechat, ale v praxi se téměř vždy používá.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
16
Q

Popište význam položek hlavičky TCP.

A

(predstav si to)

17
Q

K čemu se u protokolů UDP a TCP používají porty? Proč nestačí cílový port, ale pracuje se i
se zdrojovým portem?

A

Registrované porty jsou typicky používané aplikacemi koncových uživatelů při otevírání spojení k
serverům jako libovolná čísla zdrojových portů, ale také mohou identifikovat služby.

18
Q

Popište proceduru navázání a uzavření spojení u protokolu TCP.

A
  • three way handshake
      1. SYN
      1. SYN-ACK
      1. ACK
19
Q

Popište výměnu dat během TCP spojení včetně řízení toku (flow control). Zaměřte se na
položky Sequence number, Acknowledgement number a Window v hlavičce TCP
segmentu.

A

ERROR

20
Q

Vysvětlete pojem směrování. Které aktivní prvky se směrováním paketů zabývají?

A

určování cest datagramů v prostředí počítačových sítí. Směrování zajišťují nejen routery, ale i
koncové stanice (při vysílání) a jeho úkolem je doručit datagram (resp. paket) adresátovi, pokud
možno co nejefektivnější cestou. Směrování zajišťuje síťová vrstva modelu ISO/OSI