W jakim zawodzie przydaje się ta wiedza?

Wiedza ta jest potrzebna w zawodach: TECHNIK INFORMATYK.

Gdzie mogę przećwiczyć więcej pytań z kwalifikacji INF.02?

Więcej pytań z kwalifikacji INF.02 znajdziesz na Zawodowe.edu.pl - darmowa baza pytań CKE z symulatorem egzaminu.

Kwalifikacja: INF.02 - Administracja i eksploatacja systemów komputerowych, urządzeń peryferyjnych i lokalnych sieci komputerowych

Q: Do jakiej kwalifikacji zawodowej należy to pytanie?

To pytanie pochodzi z kwalifikacji INF.02 - Administracja i eksploatacja systemów komputerowych, urządzeń peryferyjnych i lokalnych sieci komputerowych. Wymagana w zawodzie: Technik informatyk.

Zawód: Technik informatyk

Kategorie: Sieci komputerowe

Na podstawie przedstawionej na ilustracji konfiguracji, w przypadku, gdy komputer żąda połączenia z inną siecią, w pierwszej kolejności dane zostaną wysłane do urządzenia o adresie

Ilustracja do pytania z kwalifikacji INF.02

Poprawna odpowiedź to adres 192.168.0.254, ponieważ w przedstawionej konfiguracji jest to brama domyślna (default gateway) o najniższej metryce. System operacyjny przy wysyłaniu pakietów do innej sieci najpierw sprawdza tablicę routingu i wybiera tę trasę, która jest najbardziej preferowana, czyli ma najniższy koszt/metrykę. W oknie „Zaawansowane ustawienia TCP/IP” widać dwie bramy: 192.168.0.254 z metryką 1 oraz 10.100.1.200 z metryką 2. Metryka 1 oznacza, że ta trasa jest bardziej „opłacalna” dla systemu, więc to właśnie do 192.168.0.254 komputer wyśle pakiety, gdy chce skomunikować się z siecią spoza swoich lokalnych podsieci. Moim zdaniem to jedno z ważniejszych, praktycznych ustawień, bo w realnych sieciach często mamy kilka możliwych wyjść na inne segmenty (np. dwa routery, router + firewall, router + VPN). Dobra praktyka mówi, żeby zawsze jasno określać priorytety poprzez metrykę, zamiast liczyć na automatyczne mechanizmy, które nie zawsze zadziałają tak, jak administrator by chciał. W systemach Windows metryka może być dobierana automatycznie, ale w środowiskach produkcyjnych często ustawia się ją ręcznie, dokładnie tak jak na zrzucie. Warto też zauważyć, że adres 192.168.0.254 należy do tej samej podsieci co adres IP 192.168.0.5 (maska 255.255.255.0), więc pakiety kierowane do bramy mogą być dostarczone bezpośrednio w ramach sieci lokalnej. Następnie router o adresie 192.168.0.254 przejmuje rolę urządzenia pośredniczącego i przekazuje ruch dalej – do Internetu albo do innych sieci wewnętrznych. Jest to klasyczna implementacja modelu TCP/IP, zgodna z tym, jak opisują to standardy IETF i typowe podręczniki do sieci komputerowych. W praktyce, gdybyś miał w firmie dwa wyjścia na świat, np. dwa łącza do różnych operatorów, w ten sam sposób ustawiłbyś metryki, aby kontrolować, które łącze jest główne, a które zapasowe.

Klucz do tego zadania leży w zrozumieniu roli bramy domyślnej i metryki w tablicy routingu. Wiele osób patrzy najpierw na adresy IP hostów i trochę intuicyjnie zakłada, że skoro komputer ma adres 192.168.0.5, to właśnie ten adres będzie „pierwszym” punktem wyjścia. Tymczasem adres 192.168.0.5 to po prostu adres samej karty sieciowej komputera, czyli źródło ruchu, a nie urządzenie, do którego on coś wysyła. Komputer nie może wysłać pakietów do innej sieci „do samego siebie” – on musi mieć wskazane urządzenie pośredniczące, czyli router lub inne urządzenie pełniące funkcję bramy. W podobny sposób mylący bywa adres 10.100.1.232. To również jest adres przypisany do interfejsu komputera (druga konfiguracja IP na tej samej karcie). Taki host z dwoma adresami IP może jednocześnie pracować w dwóch różnych podsieciach, co bywa przydatne np. przy migracjach sieci albo w środowiskach testowych. Jednak nadal są to adresy lokalne komputera, a nie docelowy punkt, do którego pakiety mają być wysyłane, gdy trzeba dotrzeć do zupełnie innych sieci. Adres 10.100.1.200 wygląda bardziej jak typowy adres routera i faktycznie w oknie konfiguracji widać go w sekcji „Bramy domyślne”. Problem polega na tym, że w systemach takich jak Windows, przy kilku bramach domyślnych wykorzystywana jest metryka, która określa priorytet. Niższa metryka oznacza wyższy priorytet. Tutaj 10.100.1.200 ma metrykę 2, a więc jest trasą mniej preferowaną, potencjalnie zapasową. Typowy błąd myślowy polega na tym, że ktoś patrzy tylko na sam fakt istnienia bramy, ignorując metrykę albo zakładając, że „nowszy” lub „bardziej rozbudowany” adres będzie użyty w pierwszej kolejności. W praktyce stosuje się zasadę, że przy wielu możliwych trasach zawsze wybierana jest ta o najniższym koszcie, czyli o najniższej metryce. Z mojego doświadczenia w sieciach firmowych takie pomyłki prowadzą później do trudnych do zdiagnozowania problemów: ruch idzie nie tą bramą, co trzeba, VPN działa raz przez jedno łącze, raz przez drugie, a użytkownik ma wrażenie, że „Internet raz jest, raz go nie ma”. Dlatego w konfiguracji IP warto zawsze patrzeć całościowo: które adresy są adresami hosta, które są bramami i jakie mają metryki. Dopiero wtedy widać, którędy realnie popłynie ruch do innych sieci.

Na podstawie przedstawionej na ilustracji konfiguracji, w przypadku, gdy komputer żąda połączenia z inną siecią, w pierwszej kolejności dane zostaną wysłane do urządzenia o adresie

Odpowiedzi

Informacja zwrotna