Для любого действия существует аналогичная и прямо противоположная правительственная программа.

На бракоразводном процессе делят ребенка. ...

JavaScript-приложения криптовалют, использующие SecureRandom(), могли генерировать уязвимые ключи
Mon, 16 Apr 2018 18:55:43 +0300

Опасные уязвимости в утилитах beep и patch
Wed, 11 Apr 2018 10:27:23 +0300

Критическая уязвимость и массовые взломы хостинг-панели VestaCP
Mon, 09 Apr 2018 22:03:08 +0300

Инцидент в сервисе непрерывной интеграции Travis CI
Mon, 09 Apr 2018 11:35:26 +0300

Критическая уязвимость в коммутаторах Cisco
Thu, 05 Apr 2018 23:50:37 +0300

Уязвимость в медицинском приборе для мониторинга мозговой активности
Thu, 05 Apr 2018 11:36:27 +0300

Анализ безопасности мобильных приложений для управления IoT-устройствами
Fri, 30 Mar 2018 15:19:53 +0300

20% VPN раскрывают внутренний IP-адрес пользователя через WebRTC
Fri, 30 Mar 2018 13:07:10 +0300

Критическая уязвимость в Drupal
Wed, 28 Mar 2018 23:33:26 +0300

BranchScope - новая атака на механизм спекулятивного выполнения косвенных переходов в CPU
Wed, 28 Mar 2018 14:26:20 +0300

Обновление OpenSSL 1.1.0h и 1.0.2o с устранением уязвимостей
Wed, 28 Mar 2018 11:29:03 +0300

Криптовалюта Monero не настолько защищена от отслеживания, как предполагалось
Tue, 27 Mar 2018 21:38:15 +0300

Утечка параметров аутентификации через незащищённые серверы etcd
Sun, 25 Mar 2018 22:07:50 +0300

Мобильное приложение Facebook уличено в сохранении информации о звонках и SMS
Sun, 25 Mar 2018 09:47:15 +0300

Атака на уязвимые серверы с Cacti для майнинга криптовалюты
Sat, 24 Mar 2018 21:42:09 +0300

10mb 100mb 1000 mb Стандарты
Развитие сети

IEEE в свое время разработал серию стандартов IEEE 802, описывающих локальные и региональные сети. Некоторые стандарты выжили, некоторые — нет. Люди, верящие в реинкарнацию, считают, что одним из членов Ассоциации стандартов IEEE является вновь родившийся Чарльз Дарвин, отбраковывающий слабые технологии. В общем-то, действительно выжили сильнейшие. Наиболее важны стандарты 802.3 (Ethernet) и 802.11 (беспроводные ЛВС). 802.15 (Bluetooth) занял свою нишу и не испытывает серьезного давления со стороны "коллег" - конкурентов. 802.16 (беспроводные региональные сети) на стадии подьема, но не лидер и скорее всего займет свое положение на рынке не потеснив 802.3. В стандартах 802.3 и 802.11 физические уровни и уровни управления доступом к среде (MAC) различаются. Однако уже подуровни управления логическим соединением (LLC, определен стандартом 302.2) схожи, что позволяет организовать единое сопряжение с сетевым уровнем.

Исторически сложилось так, что кабель 10Base5 («толстый Ethernet») стал первым носителем данных в сетях 802.3. Он внешне напоминал желтый садовый шланг для поливки растений, и через каждые 2,5 м имелась маркировка мест подсоединения отводов. (Стандарт 802.3 не требует, чтобы цвет кабеля был именно желтым, но рекомендует это.) Соединения обычно делаются на основе ответвителей «зуб вампира» . Зуб ответвителя чрезвычайно аккуратно вводится на половину толщины внутренней жилы кабеля. Обозначение 10Base5 говорит о следующем: скорость работы — 10 Мбит/с, сигнал немодулированный (BASE-band signaling), максимальная длина сегмента — 500 м. Итак, первая цифра названия — это скорость в мегабитах в секунду. Затем следует слово Base (иногда его пишут заглавными буквами — BASE), указывающее на то, что сигнал передается на базовой частоте, то есть без модуляции. Когда-то был разработан широкополосный вариант 10Broad36, но он так и не появился на мировом рынке и практически исчез.

На смену толстому Ethernet пришел кабель типа 10Base2 («тонкий Ethernet»), который, в отличие от шлангоподобного 10Base5, замечательно сгибается. Для отводов вместо зубастых ответвителей используются стандартные ВNС-коннекторы, с помощью которых легко образуются Т-образные соединения. ВNС-коннекторы проще в использовании и надежнее. Кроме того, они гораздо дешевле, и их удобнее монтировать. Недостатком является меньшая, чем у 10Base5, максимальная длина сегмента — 185 м, то есть на сегмент можно «посадить» не более 30 машин.

Обнаружение обрывов кабеля, чрезмерной длины сегментов, выхода из строя ответвителей и соединителей является основной проблемой обоих типов сетей. Были разработаны специальные методики, позволяющие решить указанные задачи. Основная идея такова: по каналу передается импульс определенной формы. Если он встречает на своем пути какую-либо преграду или конец кабеля, образуется эхо, которое приходит обратно к отправителю. Тщательно измерив временной интервал между отправкой импульса и приходом эха, можно локализовать неисправность. Такой метод называется измерением отраженного сигнала.

На смену коаксиальным кабелям пришла витая пара. В системе 10Base-T никакого общего кабеля нет, есть только концентратор (ящик, набитый электроникой), к которому каждая машина подсоединена при помощи своего собственного кабеля. В такой конфигурации добавление и удаление станции осуществляются проще, а обрыв кабеля обнаруживается довольно легко. Недостатком системы 10Base-T является ограничение максимальной длины кабеля длиной 100 м, в лучшем случае 200 м, если используются высококачественные (категории 5) витые пары. Тем не менее системы 10Base-T быстро стали доминировать в сетях Ethernet благодаря легкости их установки и возможности использования уже существующей стандартной телефонной проводки.

Четвертый возможный вариант кабеля для сетей Ethernet называется 10Base-F и построен на основе оптоволоконного кабеля. Такой кабель довольно дорог вследствие высокой цены соединителей и терминаторов, однако он обладает отличным отношением сигнал/шум и к тому же позволяет соединять сильно удаленные друг от друга концентраторы.

На рис. "а" единый кабель прокладывается от комнаты к комнате, и к нему подсоединяются все станции. На рис. "б" показана магистраль, проходящая сквозь здание от фундамента до крыши, к которой на каждом этаже через специальные усилители (повторители) присоединены горизонтальные кабели. В некоторых зданиях в качестве горизонтальных кабелей устанавливались тонкие 10Base2, а магистраль создавалась на основе толстого кабеля 10Base5. Наиболее распространенной топологией является дерево, показанное на рис. "в", поскольку при наличии нескольких путей между парами станций в сети может возникнуть интерференция сигналов.

Все версии стандарта 802.3 имеют ограничения по длине кабелей. Для построения сетей больших размеров несколько кабелей соединяются повторителями, как показано на рис. "г". Повторитель — это устройство физического уровня. Он принимает, усиливает (регенерирует) и передает сигналы в обоих направлениях. С точки зрения программного обеспечения, ряд кабелей, соединен­ных повторителями, не отличается от сплошного кабеля (отличие заключается только во временной задержке, связанной с повторителями). Система может состоять из большого количества сегментов кабеля и повторителей, однако два приемопередатчика должны располагаться на расстоянии не более 2,5 км, и между ними должно быть не более четырех повторителей.

Но время не стоит на месте и коаксиальные кабели стали историей, уступив место более надежным, простым в эксплуатации и более скоростным стандартам.

Коммутируемые сети Ethernet

При добавлении станций к Ethernet трафик сначала будет расти. Наконец, локальная сеть насытится и производительность начнет падать. Одним из решений в данном случае является увеличение скорости передачи данных — например, переход с 10 Мбит/с на 100 Мбит/с. Однако доля мультимедийных данных в общем потоке становится все заметнее, и даже 100-мегабитные и гигабитные версии Ethernet могут перестать справляться со своей задачей.

К счастью, возможно не столь радикальное решение, а именно, коммутированная локальная сеть Ethernet. Сердцем системы является коммутатор, содержащий высокоскоростную плату, в слоты которой обычно вставляются от 4 до 32 контроллеров линий. Чаще всего к разъему подключается витая пара, соединяющая коммутатор с единственным хостом.

Когда станция хочет передать кадр Ethernet, она посылает стандартный кадр в коммутатор. Плата в коммутаторе, получив кадр, проверяет, не адресован ли этот кадр станции, подсоединенной к той же плате. Если да, то кадр пересылается ей. В противном случае кадр пересылается по объединительной плате карте, к которой подключена станция-получатель. Объединительная плата обычно работает на скорости в несколько гигабит в секунду с использованием собственного протокола.

В каждый момент времени возможна передача только одной станции из подключенных к карте, но все карты могут передавать или принимать данные параллельно. При такой схеме коммутатора каждая карта образует свое пространство столкновений, независимое от других. Наличие только одной станции в пространстве столкновений исключает собственно столкновения и повышает производительность.

Возможна также и другая разновидность карт — с буферизацией данных, приходящих на каждый вход, в оперативной памяти карты. При этом все входные порты могут передавать и принимать кадры одновременно в дуплексном режиме, что далеко не всегда удается реализовать в моноканале с применением CSMA/CD. После приема кадра карта может проверить, кому он предназначается. Если адресатом является какой-то из портов текущей карты, то кадр сразу же туда и направляется. Если же нужно передать данные на порт другой карты, то это делается с помощью объединительной платы. При этом каждый порт обладает отдельным пространством коллизий, поэтому столкновения не возникают. Общая производительность системы может быть повышена на порядок по сравнению с 10Base5, поскольку в последней используется единое пространство столкновений.

Так как коммутатор ожидает на каждом входном порту кадры Ethernet, можно использовать некоторые из этих портов в качестве концентраторов. Прибывая в концентратор, кадры состязаются самым обычным образом, включая столкновения и двоичный откат. Удачливые кадры попадают в коммутатор и подвергаются там той же процедуре, что и все остальные кадры, то есть перенаправляются на нужные выходные линии через высокоскоростную объединяющую плату.

Раньше, на рынке доминировали концентраторы (хабы - hub), но наличие общего пространства столкновений оказывало негативное влияние на производительность этих устройств и хотя концентраторы были дешевле коммутаторов, быстрое удешевление последних, привело к полному истреблению концентраторов и абсолютному доминированию коммутаторов. Промышленность уже не выпускает концентраторы, и если где-то в прайс-листах вам попадется раздел "Концентраторы", обратите внимание на маркировку самих, так называемых "концентраторов", все они окажутся switch - т.е. коммутаторы. А происходит это потому, что большая часть людей просто не знает истиной разницы между двумя, работающими, кстати, на разных сетевых уровнях, принципиально различными устройствами, которые ничем не отличаются внешне.

НОВОСТИ: Релиз nginx 1.14.0 Tue, 17 Apr 2018 19:39:51 +0300

После года разработки представлена новая стабильная ветка высокопроизводительного HTTP-сервера и многопротокольного прокси-сервера nginx 1.14.0, которая вобрала в себя изменения, накопленные в рамках основной ветки 1.13.x. В дальнейшем все изменения в стабильной ветке 1.14 будут связаны с устранением серьёзных ошибок и уязвимостей. В скором времени будет сформирована основная ветка nginx 1.15, в рамках которой будет продолжено развитие новых возможностей. Для обычных пользователей, у которых нет задачи обеспечить совместимость со сторонними модулями, рекомендуется использовать основную ветку, на базе которой раз в три месяца формируются выпуски коммерческого продукта Nginx Plus.

???????@Mail.ru Opera Firefox INFOBOX - хостинг Google Chrome