Jan Kończak

Warstwy 1-4 i 7 modelu ISO/OSI:

• jaka jest rola (zadania) tych warstw
• jak zwyczajowo nazywają się wiadomości na tych warstwach

Warstwa fizyczna:

• Ethernet
  • co to jest i co daje użytkownikowi:
    • autonegocjacja, wykrywanie łącza, auto MDI-X
    • WoL, PoE
  • jaką komendą się włącza / wyłącza interfejsy w Linuksie
  • jak odczytać z wyników komendy ip link/ip address oraz ethtool czy nawiązano połączenie
    jak ze stanu diod przy porcie odczytać czy nawiązano połączenie
  • kable
    • co to są kategorie
    • osiągnięcie jakich prędkości i transmisję na jaką odległość umożliwia okablowanie kategori 5e i 6A
    • czym jest ekranowanie
• WLAN
  • jaki wpływ na prędkość sieci ma szerokość kanału i użycie wielu anten
  • jakie pasma są wykorzystywane w sieciach, z jakich korzysta Wi-Fi 4, 5 i 6/6E

Warstwa łącza danych:

• co to jest interfejs sieciowy, a czym jest karta sieciowa; jaka jest relacja między interfejsem a kartą
• adres MAC – jak wygląda adresacja na warstwie łącza danych:
  • jak zapisuje się MAC, jaką ma długość
  • kto ustawia adres MAC, czy można go zmienić
  • jak zbudowane są unikalne adresy MAC, co to jest OUI
  • które adresy są multicastowe i który jest rozgłoszeniowy
  • gdzie jest adres MAC w wynikach komendy ip link/ip address
• jakie adresy znajdują się w ramce Ethernetowej, czy podobne znajdują się w ramkach sieci bezprzewodowych
  co poza adresami i danymi znajduje się w ramce Ethernet II
• jak duże wiadomości można przesyłać w ramkach Ethernetowych
• jak działają przełączniki (i czym różnią się od hubów)
• co to są pętle na warstwie łącza danych, jakie rozwiązania pozwalają ich unikać
• VLAN
  • do czego są potrzebne sieci wirtualne
  • na czym polega konfiguracja VLANów na przełącznikach
  • jak po jednym porcie przesłane są pakiety z wielu VLANów
  • z obsługi sprzętu CISCO mogą się pojawić pytania wymagające odczytania czegoś z wyników komend show … lub wymagające wyjaśnienia co któraś komenda robi
• WLAN
  • czym różnią się sieci IBSS / infrastructure BSS / ESS
  • jak wyglądają i do czego są używane identyfikatory BSSID i ESSID/SSID
  • w jakich trybach może pracować karta, do czego one służą
  • zabezpieczenia:
    • jaka jest różnica między uwierzytelnianiem i szyfrowaniem
    • czym różni się w uwierzytelnianiach WPA profil Personal i Enterprise
    • jakie są różnice między WPA2-PSK i WPA3-SAE
    • czym jest WPS
  • jak wyświetlić i odczytać w Linuksie:
    • listę interfejsów bezprzewodowych
    • możliwości kart sieciowych
    • listę dostępnych sieci bezprzewodowych
  • jaki program pod Linuksem umożliwia łączenie do zabezpieczonych sieci

Warstwą łącza + warstwą sieci:

• jak wyszukiwane są adresy MAC dla podanych IPv4 (ARP) i IPv6 (NDP)
• jaką komendą można wyświetlić odwzorowania MAC↔IP (ip neigh)
• jak komendą arping i ndisc6 można wyszukać MAC znanego IP
• jak wygląda wysłanie do jednego (unicast), wielu (multicast) i wszystkich (broadcast) odbiorców – jakie adresy MAC i IP są ustawiane
• WLAN – co określa nazwa WLAN / standardy IEEE 802.11 / trademark Wi-Fi®

Warstwa sieci:

• adresy IPv4 i IPv6:
  • jak się zapisuje te adresy, jaką mają długość
  • co to jest adres sieci/prefix, maska/długość prefiksu
    które adresy z sieci/prefiksu mogą być nadawane adres komputerom
    które adresy są rozgłoszeniowe, które multicastowe
    (dla IPv4) ile komputerów zmieści się w sieci o podanej masce
  • jakie adresy:
    • reprezentują dowolny adres, reprezentują ten komputer
    • należą do bloków prywatnych (IPv4)
    • są ważne tylko dla konkretnego połączenia (IPv6) i do czego te adresy są używane
• badanie łączności:
  • komenda ping, jaki protokół używa
  • jak zbadać trasę do wskazanego adresu, jak jest do tego używane pole TTL
  • jakimi programami można zmierzyć prędkość
• konfiguracja adresów:
  • jak ręcznie dodawać, usuwać i sprawdzać adresy komendą ip address
  • jaki protokół jest używany do automatycznego przydzielania adresów IPv4
  • jakie protokoły są używane do automatycznego przydzielania adresów IPv6 i skąd wiadomo który z nich klient ma użyć
  • jakie informacje poza adresem IP są ustawiane przez protokoły DHCP/NDP/DHCPv6
• VLANy – jak na urządzeniach warstwy sieci konfiguruje się interfejsy na którch są przesyłane ramki z wielu VLANów i jak nadaje adresy IP do każdego VLANu z osobna
• protokół IPv4/IPv6:
  • po co jest potrzebna fragmentacja, kiedy jest wykonywana
  • po co jest pole TTL
• do czego służą komunikaty protokołu ICMP i ICMPv6: destination-unreachable, time-to-live-exceeded / hop-limit-exceeded oraz echo-request / echo-reply
• trasowanie
  • na czym polega, kto i kiedy je wykonuje
  • jak jest zbudowana tablica tras i jak ją czytać / interpretować
  • jak dodać na Linuksie poleceniem ip route trasę przez podany adres IP (do sieci lub domyślną)
  • jakie jest zadanie protokołów trasowania
  • na czym polega konfiguracja protokołu OSPF
    • co i na którym urządzeniu trzeba ustawić
    • jaki jest rezultat działania protokołu OSPF
• czym jest w Linuskie ustawienie ip forwarding
• komunikacja urządzeń w sieciach z adresami z bloków prywatnych z urządzeniami w internecie:
  • na czym polega i do czego używana jest translacja adresów:
    • źródłowych (SNAT, maskarada)
    • docelowych (DNAT)
  • które urządzenie i na jakim etapie przetwarzania przez system pakietu musi zmienić adresy

Warstwa transportowa:

• co to jest numer portu
• jakie numery portów są uprzywilejowane vel systemowe, jakie są ograniczenia w ich użyciu
• co w sieciach rozumiane jest pod nazwą:
  • serwera, nasłuchiwania na porcie
  • klienta
  • połączenia na warstwie transportowej
• jakimi programami można:
  • wyświetlić listę połączeń i co z niej można odczytać
  • stworzyć prosty serwer lub klienta protokołu TCP lub UDP

Warstwa sieci + warstwa transportu:

• filtracja pakietów / firewall:
  • na czym polega podział na INPUT, FORWARD i OUTPUT
  • co to są dopasowania do protokołu, stanu połączenia, interfejsów/adresów/portów źródłowych/docelowych
  • jakie akcje można zrobić z wybranym dopasowaniami ruchem
  • jakie dopasowania i akcję należy ustawić żeby zablokować bądź dopuścić konkretny ruch
  • iptables:
    • co to jest polityka
    • jak interpretować listę reguł

Warstwa aplikacji:

• system nazw domenownych:
  • na czym polega hierarchiczna budowa systemu
  • jak zapisuje się nazwy domwnowe, co to jest korzeń (root), co to są TLD
  • jaką rolę pełnią serwery authoritative i caching, kto je zwykle odpytuje
  • jakie typy rekordów można powiązać z nazwą domenową
  • jak przy pomocy DNS można zmienić IP na nazwę domenową
  • jakie programy można użyć żeby zapytać serwer DNS o wskazany typ rekordu
• jakimi programami można:
  • stworzyć prostego klienta / przetestować działanie połączeń szyfrowanych TLS
  • pobrać podany URL

Elementy i urządzenia sieci komputerowych:

• czym są: patch cord, patch panel, szafa rack
• do czego służyły i jak działały koncentratory (huby)
• jakie jest główne zadanie przełączników (switchy)
• czym różni się przełącznik zarządzalny od niezarządzalnego, co to jest przełącznik wielowarstwowy (multilayer switch)
• co w sieciach bezprzewodowych nazywa się stacją, a co punktem dostępowym (access pointem)
• czy przełączniki i access pointy potrzebują adresu IP do działania
• jakie jest główne zadanie trasowników (routerów)

Na kolokwium wśród pytań dotyczących komend mogą się pojawić między innymi pytania:

• podaj nazwę programu, który….
• ze wskazanych poleceń wybierz to, które wykona… (przy czym możliwe do wyboru komendy będą napisane możliwie czytelnie)
• ze wskazanych poleceń wybierz to, które mogło wygenerować poniższy wynik
• z poniższego wyniku polecenia … podaj …
• nie będzie pytań wymagających pamiętania przełączników poleceń czy kolejności argumentów