Вопросы и задания. 1. Какие параметры пакета могут использоваться при фильтрации трафика мар­шрутизатором?

1. Какие параметры пакета могут использоваться при фильтрации трафика мар­шрутизатором? Варианты ответов:

О IP-адрес источника;

О протокол, переносимый в 1Р-пакеге;

О номер TCP- или UDP-порта;

О IP-адрес источника предыдущего пакета.

2. Чем результат фильтрации объявлений маршрутизации отличается от резуль­тата фильтрации пользовательского трафика?

3. Какую смысловую нагрузку несет термин «интегрированные» в названии тех­нологии IntServ?

4. За счет какого параметра можно ограничить пульсацию входного потока па­кетов, профилируемого по алгоритму ведра маркеров?

5. Почему в методе случайного раннего обнаружения (RED) вероятность отбра­сывания пакетов зависит от усредненной длины очереди, а не от текущей?

6. Поясните основные этапы резервирования ресурсов маршрутизаторов по про­токолу RSVP.

7. В чем состоит принципиальное ограничение технологии IntServ? Варианты ответов:

О ее нельзя применять для групповой адресации;

О маршрутизатор должен хранить информацию о состоянии каждого потока; О конечные узлы должны периодически повторять резервирование.

8. Почему в технологии DiffServ не используется сигнальный протокол?

9. В чем отличие между EF- и AF-сервисом?

10. Благодаря каким своим особенностям технология DiffServ нашла поддержку среди операторов связи? Варианты ответов:

О она может быть реализована в пределах сети оператора независимо от се­тей других операторов; О маршрутизаторы работают с классами трафика, что не создает большой

дополнительной нагрузки на маршрутизаторы; О она предусматривает автоматизацию расчетов параметров QoS. И. В чем назначение технологии NAT? Варианты ответов: О отражение DOS-атак;

О решение проблемы дефицита адресов в протоколе IPv4; О защита внутреннего адресного пространства сети предприятия.

12. Какие дополнительные признаки пакетов используются в технологии NAT для отображения множества внутренних адресов на один глобальный адрес?

13. Заполните столбец «Назначенный порт» в табл. 20.2.

Таблица 20.2. Пример NAT-таблицы Частный адрес Порт отправителя Глобальный адрес Назначенный порт 10.0.25.1   193.55.13.79   10.0.25.2   193.55.13.79   10.0.25.3   193.55.13.79   10.0.25.2   193.55.13.79   10.0.25.1   193.55.13.79

14. Перечислите основные варианты архитектуры маршрутизаторов.

15. По каким критериям обычно классифицируют маршрутизаторы?

16. В чем состоят особенности коммутаторов 3-го уровня?

17. Составьте список или списки доступа для маршрутизатора Cisco, соединяю­щего предприятие с Интернетом (рис. 20.13). Список доступа должен обеспе­чивать:

О обмен пользователей сети 194.100.12.0/24 (кроме пользователя 194.100.12.25) только с узлами сетей 132.22.0.0/16 и 201.17.200.0/24 (обмен информаци­ей с Интернетом для этих пользователей запрещен);

О пользователю 194.100.12.25 разрешен любой обмен без каких-либо ограни­чений;

О доступ к серверам сети 201.17.200.0/24 из Интернета возможен только по протоколам FTP и HTTP, а доступ к этим серверам по протоколу ICMP должен быть запрещен.

Рис. 20.13. Фильтрация трафика с помощью маршрутизатора

18. При изучении технологии NAT мы упростили реальную картину. В частно­сти, мы не затрагивали проблемы, которые могут возникнуть при поступле­нии во внутреннюю сеть ICMP-сообщений об ошибках. Предложите свой вариант алгоритма, который должен применяться протоколом NAT при появ­лении на внешнем интерфейсе ICMP-сообщения. (Подсказка: прежде чем пе­редавать ICMP-сообщение далее, протокол NAT должен внести исправления не только в заголовок IP, но и в поле данных ICMP.)

19. Почему для UDP-трафика неприменим механизм RED?

Часть V