Выражение лица не сулило мудрости выражений ...

- Вась, джинсы твои новые я соседу отдала. ...

Уязвимость в AMD SEV, позволяющая определить ключи шифрования
Wed, 26 Jun 2019 10:21:13 +0300

Обновление PostgreSQL 11.4, 10.9, 9.6.14, 9.5.18 и 9.4.23
Thu, 20 Jun 2019 21:57:10 +0300

В Firefox 67.0.4 и 60.7.2 устранена ещё одна 0-day уязвимость
Thu, 20 Jun 2019 20:53:38 +0300

Обновление DNS-сервера BIND 9.14.3, 9.11.8, 9.15.1 с устранением DoS-уязвимости
Thu, 20 Jun 2019 10:02:28 +0300

Обновления Firefox 67.0.3 и 60.7.1 с устранением уязвимости
Tue, 18 Jun 2019 22:43:14 +0300

Уязвимости в TCP-стеках Linux и FreeBSD, приводящие к удалённому отказу в обслуживании
Mon, 17 Jun 2019 23:30:57 +0300

Обновление GraphicsMagick 1.3.32 с устранением уязвимостей
Sun, 16 Jun 2019 11:01:32 +0300

Представлена новая техника скрытой идентификации системы и браузера
Fri, 14 Jun 2019 23:19:28 +0300

Массовая атака на уязвимые почтовые серверы на основе Exim
Fri, 14 Jun 2019 08:42:31 +0300

Уязвимость в Vim, приводящая к выполнению кода при открытии вредоносного файла
Wed, 12 Jun 2019 23:24:12 +0300

Уязвимости в MyBB, позволяющие загрузить PHP-код на сервер
Wed, 12 Jun 2019 21:46:02 +0300

Уязвимости в HSM-модулях, которые могут привести к атаке на ключи шифрования
Mon, 10 Jun 2019 10:38:49 +0300

Критическая уязвимость в Exim, позволяющая выполнить код на сервере с правами root
Thu, 06 Jun 2019 13:20:11 +0300

Около 5.5% выявляемых уязвимостей используются для осуществления атак
Wed, 05 Jun 2019 08:19:44 +0300

Уязвимость в умных телевизорах Supra, позволяющая вывести фиктивное видео
Tue, 04 Jun 2019 15:28:14 +0300

10mb 100mb 1000 mb Стандарты
Развитие сети

IEEE в свое время разработал серию стандартов IEEE 802, описывающих локальные и региональные сети. Некоторые стандарты выжили, некоторые — нет. Люди, верящие в реинкарнацию, считают, что одним из членов Ассоциации стандартов IEEE является вновь родившийся Чарльз Дарвин, отбраковывающий слабые технологии. В общем-то, действительно выжили сильнейшие. Наиболее важны стандарты 802.3 (Ethernet) и 802.11 (беспроводные ЛВС). 802.15 (Bluetooth) занял свою нишу и не испытывает серьезного давления со стороны "коллег" - конкурентов. 802.16 (беспроводные региональные сети) на стадии подьема, но не лидер и скорее всего займет свое положение на рынке не потеснив 802.3. В стандартах 802.3 и 802.11 физические уровни и уровни управления доступом к среде (MAC) различаются. Однако уже подуровни управления логическим соединением (LLC, определен стандартом 302.2) схожи, что позволяет организовать единое сопряжение с сетевым уровнем.

Исторически сложилось так, что кабель 10Base5 («толстый Ethernet») стал первым носителем данных в сетях 802.3. Он внешне напоминал желтый садовый шланг для поливки растений, и через каждые 2,5 м имелась маркировка мест подсоединения отводов. (Стандарт 802.3 не требует, чтобы цвет кабеля был именно желтым, но рекомендует это.) Соединения обычно делаются на основе ответвителей «зуб вампира» . Зуб ответвителя чрезвычайно аккуратно вводится на половину толщины внутренней жилы кабеля. Обозначение 10Base5 говорит о следующем: скорость работы — 10 Мбит/с, сигнал немодулированный (BASE-band signaling), максимальная длина сегмента — 500 м. Итак, первая цифра названия — это скорость в мегабитах в секунду. Затем следует слово Base (иногда его пишут заглавными буквами — BASE), указывающее на то, что сигнал передается на базовой частоте, то есть без модуляции. Когда-то был разработан широкополосный вариант 10Broad36, но он так и не появился на мировом рынке и практически исчез.

На смену толстому Ethernet пришел кабель типа 10Base2 («тонкий Ethernet»), который, в отличие от шлангоподобного 10Base5, замечательно сгибается. Для отводов вместо зубастых ответвителей используются стандартные ВNС-коннекторы, с помощью которых легко образуются Т-образные соединения. ВNС-коннекторы проще в использовании и надежнее. Кроме того, они гораздо дешевле, и их удобнее монтировать. Недостатком является меньшая, чем у 10Base5, максимальная длина сегмента — 185 м, то есть на сегмент можно «посадить» не более 30 машин.

Обнаружение обрывов кабеля, чрезмерной длины сегментов, выхода из строя ответвителей и соединителей является основной проблемой обоих типов сетей. Были разработаны специальные методики, позволяющие решить указанные задачи. Основная идея такова: по каналу передается импульс определенной формы. Если он встречает на своем пути какую-либо преграду или конец кабеля, образуется эхо, которое приходит обратно к отправителю. Тщательно измерив временной интервал между отправкой импульса и приходом эха, можно локализовать неисправность. Такой метод называется измерением отраженного сигнала.

На смену коаксиальным кабелям пришла витая пара. В системе 10Base-T никакого общего кабеля нет, есть только концентратор (ящик, набитый электроникой), к которому каждая машина подсоединена при помощи своего собственного кабеля. В такой конфигурации добавление и удаление станции осуществляются проще, а обрыв кабеля обнаруживается довольно легко. Недостатком системы 10Base-T является ограничение максимальной длины кабеля длиной 100 м, в лучшем случае 200 м, если используются высококачественные (категории 5) витые пары. Тем не менее системы 10Base-T быстро стали доминировать в сетях Ethernet благодаря легкости их установки и возможности использования уже существующей стандартной телефонной проводки.

Четвертый возможный вариант кабеля для сетей Ethernet называется 10Base-F и построен на основе оптоволоконного кабеля. Такой кабель довольно дорог вследствие высокой цены соединителей и терминаторов, однако он обладает отличным отношением сигнал/шум и к тому же позволяет соединять сильно удаленные друг от друга концентраторы.

На рис. "а" единый кабель прокладывается от комнаты к комнате, и к нему подсоединяются все станции. На рис. "б" показана магистраль, проходящая сквозь здание от фундамента до крыши, к которой на каждом этаже через специальные усилители (повторители) присоединены горизонтальные кабели. В некоторых зданиях в качестве горизонтальных кабелей устанавливались тонкие 10Base2, а магистраль создавалась на основе толстого кабеля 10Base5. Наиболее распространенной топологией является дерево, показанное на рис. "в", поскольку при наличии нескольких путей между парами станций в сети может возникнуть интерференция сигналов.

Все версии стандарта 802.3 имеют ограничения по длине кабелей. Для построения сетей больших размеров несколько кабелей соединяются повторителями, как показано на рис. "г". Повторитель — это устройство физического уровня. Он принимает, усиливает (регенерирует) и передает сигналы в обоих направлениях. С точки зрения программного обеспечения, ряд кабелей, соединен­ных повторителями, не отличается от сплошного кабеля (отличие заключается только во временной задержке, связанной с повторителями). Система может состоять из большого количества сегментов кабеля и повторителей, однако два приемопередатчика должны располагаться на расстоянии не более 2,5 км, и между ними должно быть не более четырех повторителей.

Но время не стоит на месте и коаксиальные кабели стали историей, уступив место более надежным, простым в эксплуатации и более скоростным стандартам.

Коммутируемые сети Ethernet

При добавлении станций к Ethernet трафик сначала будет расти. Наконец, локальная сеть насытится и производительность начнет падать. Одним из решений в данном случае является увеличение скорости передачи данных — например, переход с 10 Мбит/с на 100 Мбит/с. Однако доля мультимедийных данных в общем потоке становится все заметнее, и даже 100-мегабитные и гигабитные версии Ethernet могут перестать справляться со своей задачей.

К счастью, возможно не столь радикальное решение, а именно, коммутированная локальная сеть Ethernet. Сердцем системы является коммутатор, содержащий высокоскоростную плату, в слоты которой обычно вставляются от 4 до 32 контроллеров линий. Чаще всего к разъему подключается витая пара, соединяющая коммутатор с единственным хостом.

Когда станция хочет передать кадр Ethernet, она посылает стандартный кадр в коммутатор. Плата в коммутаторе, получив кадр, проверяет, не адресован ли этот кадр станции, подсоединенной к той же плате. Если да, то кадр пересылается ей. В противном случае кадр пересылается по объединительной плате карте, к которой подключена станция-получатель. Объединительная плата обычно работает на скорости в несколько гигабит в секунду с использованием собственного протокола.

В каждый момент времени возможна передача только одной станции из подключенных к карте, но все карты могут передавать или принимать данные параллельно. При такой схеме коммутатора каждая карта образует свое пространство столкновений, независимое от других. Наличие только одной станции в пространстве столкновений исключает собственно столкновения и повышает производительность.

Возможна также и другая разновидность карт — с буферизацией данных, приходящих на каждый вход, в оперативной памяти карты. При этом все входные порты могут передавать и принимать кадры одновременно в дуплексном режиме, что далеко не всегда удается реализовать в моноканале с применением CSMA/CD. После приема кадра карта может проверить, кому он предназначается. Если адресатом является какой-то из портов текущей карты, то кадр сразу же туда и направляется. Если же нужно передать данные на порт другой карты, то это делается с помощью объединительной платы. При этом каждый порт обладает отдельным пространством коллизий, поэтому столкновения не возникают. Общая производительность системы может быть повышена на порядок по сравнению с 10Base5, поскольку в последней используется единое пространство столкновений.

Так как коммутатор ожидает на каждом входном порту кадры Ethernet, можно использовать некоторые из этих портов в качестве концентраторов. Прибывая в концентратор, кадры состязаются самым обычным образом, включая столкновения и двоичный откат. Удачливые кадры попадают в коммутатор и подвергаются там той же процедуре, что и все остальные кадры, то есть перенаправляются на нужные выходные линии через высокоскоростную объединяющую плату.

Раньше, на рынке доминировали концентраторы (хабы - hub), но наличие общего пространства столкновений оказывало негативное влияние на производительность этих устройств и хотя концентраторы были дешевле коммутаторов, быстрое удешевление последних, привело к полному истреблению концентраторов и абсолютному доминированию коммутаторов. Промышленность уже не выпускает концентраторы, и если где-то в прайс-листах вам попадется раздел "Концентраторы", обратите внимание на маркировку самих, так называемых "концентраторов", все они окажутся switch - т.е. коммутаторы. А происходит это потому, что большая часть людей просто не знает истиной разницы между двумя, работающими, кстати, на разных сетевых уровнях, принципиально различными устройствами, которые ничем не отличаются внешне.

НОВОСТИ: Выпуск файлового менеджера Midnight Commander 4.8.23 Sun, 23 Jun 2019 21:15:58 +0300

После шести месяцев разработки опубликован выпуск консольного файлового менеджера Midnight Commander 4.8.23, распространяемого в исходных текстах под лицензией GPLv3+.

???????@Mail.ru Opera Firefox INFOBOX - хостинг Google Chrome