Страх перед возможностью ошибки не должен отвращать нас от поисков истины.

Вдрызг пьяный гибэдэдешник останавливает грузовик и строго говорит: ...

Уязвимости в драйверах к WiFi-чипам Broadcom, позволяющие удалённо атаковать систему
Fri, 19 Apr 2019 11:01:31 +0300

Обновление Java SE, MySQL, VirtualBox и других продуктов Oracle с устранением уязвимостей
Wed, 17 Apr 2019 11:11:11 +0300

Уязвимость в Adblock Plus, позволяющая выполнить код при использовании сомнительных фильтров
Tue, 16 Apr 2019 07:31:43 +0300

Подробности про второй взлом Matrix. Скомпрометированы GPG-ключи проекта
Fri, 12 Apr 2019 19:31:29 +0300

Взлом инфраструктуры matrix.org
Fri, 12 Apr 2019 10:38:07 +0300

Уязвимости в технологии защиты беспроводных сетей WPA3 и в EAP-pwd
Thu, 11 Apr 2019 13:44:29 +0300

Около 5.5% сайтов используют уязвимые реализации TLS
Tue, 09 Apr 2019 13:52:32 +0300

Выпуск GNU Wget 1.20.3 с устранением уязвимости
Fri, 05 Apr 2019 22:09:24 +0300

Зафиксирована атака по подмене DNS на уязвимых потребительских маршрутизаторах
Fri, 05 Apr 2019 11:09:20 +0300

В Ruby-библиотеке bootstrap-sass выявлен бэкдор
Fri, 05 Apr 2019 09:14:39 +0300

Лог изменений в V8 помог создать эксплоит для неисправленной уязвимости в Chrome
Thu, 04 Apr 2019 19:35:56 +0300

Релиз http-сервера Apache 2.4.39 с устранением опасных уязвимостей
Wed, 03 Apr 2019 12:21:53 +0300

Выявлен способ обмана автопилота Tesla для выезда на полосу встречного движения
Wed, 03 Apr 2019 09:15:34 +0300

Взлом инфраструктуры Devuan оказался неудачной шуткой разработчиков проекта
Mon, 01 Apr 2019 08:59:48 +0300

Уязвимость в TP-Link SR20, позволяющая получить root-доступ из локальной сети
Fri, 29 Mar 2019 12:30:48 +0300

10mb 100mb 1000 mb Стандарты
Развитие сети

IEEE в свое время разработал серию стандартов IEEE 802, описывающих локальные и региональные сети. Некоторые стандарты выжили, некоторые — нет. Люди, верящие в реинкарнацию, считают, что одним из членов Ассоциации стандартов IEEE является вновь родившийся Чарльз Дарвин, отбраковывающий слабые технологии. В общем-то, действительно выжили сильнейшие. Наиболее важны стандарты 802.3 (Ethernet) и 802.11 (беспроводные ЛВС). 802.15 (Bluetooth) занял свою нишу и не испытывает серьезного давления со стороны "коллег" - конкурентов. 802.16 (беспроводные региональные сети) на стадии подьема, но не лидер и скорее всего займет свое положение на рынке не потеснив 802.3. В стандартах 802.3 и 802.11 физические уровни и уровни управления доступом к среде (MAC) различаются. Однако уже подуровни управления логическим соединением (LLC, определен стандартом 302.2) схожи, что позволяет организовать единое сопряжение с сетевым уровнем.

Исторически сложилось так, что кабель 10Base5 («толстый Ethernet») стал первым носителем данных в сетях 802.3. Он внешне напоминал желтый садовый шланг для поливки растений, и через каждые 2,5 м имелась маркировка мест подсоединения отводов. (Стандарт 802.3 не требует, чтобы цвет кабеля был именно желтым, но рекомендует это.) Соединения обычно делаются на основе ответвителей «зуб вампира» . Зуб ответвителя чрезвычайно аккуратно вводится на половину толщины внутренней жилы кабеля. Обозначение 10Base5 говорит о следующем: скорость работы — 10 Мбит/с, сигнал немодулированный (BASE-band signaling), максимальная длина сегмента — 500 м. Итак, первая цифра названия — это скорость в мегабитах в секунду. Затем следует слово Base (иногда его пишут заглавными буквами — BASE), указывающее на то, что сигнал передается на базовой частоте, то есть без модуляции. Когда-то был разработан широкополосный вариант 10Broad36, но он так и не появился на мировом рынке и практически исчез.

На смену толстому Ethernet пришел кабель типа 10Base2 («тонкий Ethernet»), который, в отличие от шлангоподобного 10Base5, замечательно сгибается. Для отводов вместо зубастых ответвителей используются стандартные ВNС-коннекторы, с помощью которых легко образуются Т-образные соединения. ВNС-коннекторы проще в использовании и надежнее. Кроме того, они гораздо дешевле, и их удобнее монтировать. Недостатком является меньшая, чем у 10Base5, максимальная длина сегмента — 185 м, то есть на сегмент можно «посадить» не более 30 машин.

Обнаружение обрывов кабеля, чрезмерной длины сегментов, выхода из строя ответвителей и соединителей является основной проблемой обоих типов сетей. Были разработаны специальные методики, позволяющие решить указанные задачи. Основная идея такова: по каналу передается импульс определенной формы. Если он встречает на своем пути какую-либо преграду или конец кабеля, образуется эхо, которое приходит обратно к отправителю. Тщательно измерив временной интервал между отправкой импульса и приходом эха, можно локализовать неисправность. Такой метод называется измерением отраженного сигнала.

На смену коаксиальным кабелям пришла витая пара. В системе 10Base-T никакого общего кабеля нет, есть только концентратор (ящик, набитый электроникой), к которому каждая машина подсоединена при помощи своего собственного кабеля. В такой конфигурации добавление и удаление станции осуществляются проще, а обрыв кабеля обнаруживается довольно легко. Недостатком системы 10Base-T является ограничение максимальной длины кабеля длиной 100 м, в лучшем случае 200 м, если используются высококачественные (категории 5) витые пары. Тем не менее системы 10Base-T быстро стали доминировать в сетях Ethernet благодаря легкости их установки и возможности использования уже существующей стандартной телефонной проводки.

Четвертый возможный вариант кабеля для сетей Ethernet называется 10Base-F и построен на основе оптоволоконного кабеля. Такой кабель довольно дорог вследствие высокой цены соединителей и терминаторов, однако он обладает отличным отношением сигнал/шум и к тому же позволяет соединять сильно удаленные друг от друга концентраторы.

На рис. "а" единый кабель прокладывается от комнаты к комнате, и к нему подсоединяются все станции. На рис. "б" показана магистраль, проходящая сквозь здание от фундамента до крыши, к которой на каждом этаже через специальные усилители (повторители) присоединены горизонтальные кабели. В некоторых зданиях в качестве горизонтальных кабелей устанавливались тонкие 10Base2, а магистраль создавалась на основе толстого кабеля 10Base5. Наиболее распространенной топологией является дерево, показанное на рис. "в", поскольку при наличии нескольких путей между парами станций в сети может возникнуть интерференция сигналов.

Все версии стандарта 802.3 имеют ограничения по длине кабелей. Для построения сетей больших размеров несколько кабелей соединяются повторителями, как показано на рис. "г". Повторитель — это устройство физического уровня. Он принимает, усиливает (регенерирует) и передает сигналы в обоих направлениях. С точки зрения программного обеспечения, ряд кабелей, соединен­ных повторителями, не отличается от сплошного кабеля (отличие заключается только во временной задержке, связанной с повторителями). Система может состоять из большого количества сегментов кабеля и повторителей, однако два приемопередатчика должны располагаться на расстоянии не более 2,5 км, и между ними должно быть не более четырех повторителей.

Но время не стоит на месте и коаксиальные кабели стали историей, уступив место более надежным, простым в эксплуатации и более скоростным стандартам.

Коммутируемые сети Ethernet

При добавлении станций к Ethernet трафик сначала будет расти. Наконец, локальная сеть насытится и производительность начнет падать. Одним из решений в данном случае является увеличение скорости передачи данных — например, переход с 10 Мбит/с на 100 Мбит/с. Однако доля мультимедийных данных в общем потоке становится все заметнее, и даже 100-мегабитные и гигабитные версии Ethernet могут перестать справляться со своей задачей.

К счастью, возможно не столь радикальное решение, а именно, коммутированная локальная сеть Ethernet. Сердцем системы является коммутатор, содержащий высокоскоростную плату, в слоты которой обычно вставляются от 4 до 32 контроллеров линий. Чаще всего к разъему подключается витая пара, соединяющая коммутатор с единственным хостом.

Когда станция хочет передать кадр Ethernet, она посылает стандартный кадр в коммутатор. Плата в коммутаторе, получив кадр, проверяет, не адресован ли этот кадр станции, подсоединенной к той же плате. Если да, то кадр пересылается ей. В противном случае кадр пересылается по объединительной плате карте, к которой подключена станция-получатель. Объединительная плата обычно работает на скорости в несколько гигабит в секунду с использованием собственного протокола.

В каждый момент времени возможна передача только одной станции из подключенных к карте, но все карты могут передавать или принимать данные параллельно. При такой схеме коммутатора каждая карта образует свое пространство столкновений, независимое от других. Наличие только одной станции в пространстве столкновений исключает собственно столкновения и повышает производительность.

Возможна также и другая разновидность карт — с буферизацией данных, приходящих на каждый вход, в оперативной памяти карты. При этом все входные порты могут передавать и принимать кадры одновременно в дуплексном режиме, что далеко не всегда удается реализовать в моноканале с применением CSMA/CD. После приема кадра карта может проверить, кому он предназначается. Если адресатом является какой-то из портов текущей карты, то кадр сразу же туда и направляется. Если же нужно передать данные на порт другой карты, то это делается с помощью объединительной платы. При этом каждый порт обладает отдельным пространством коллизий, поэтому столкновения не возникают. Общая производительность системы может быть повышена на порядок по сравнению с 10Base5, поскольку в последней используется единое пространство столкновений.

Так как коммутатор ожидает на каждом входном порту кадры Ethernet, можно использовать некоторые из этих портов в качестве концентраторов. Прибывая в концентратор, кадры состязаются самым обычным образом, включая столкновения и двоичный откат. Удачливые кадры попадают в коммутатор и подвергаются там той же процедуре, что и все остальные кадры, то есть перенаправляются на нужные выходные линии через высокоскоростную объединяющую плату.

Раньше, на рынке доминировали концентраторы (хабы - hub), но наличие общего пространства столкновений оказывало негативное влияние на производительность этих устройств и хотя концентраторы были дешевле коммутаторов, быстрое удешевление последних, привело к полному истреблению концентраторов и абсолютному доминированию коммутаторов. Промышленность уже не выпускает концентраторы, и если где-то в прайс-листах вам попадется раздел "Концентраторы", обратите внимание на маркировку самих, так называемых "концентраторов", все они окажутся switch - т.е. коммутаторы. А происходит это потому, что большая часть людей просто не знает истиной разницы между двумя, работающими, кстати, на разных сетевых уровнях, принципиально различными устройствами, которые ничем не отличаются внешне.

НОВОСТИ: Zend Framework перешёл под крыло организации Linux Foundation Wed, 17 Apr 2019 20:07:21 +0300

Организация Linux Foundation представила новый проект Laminas, в рамках которого будет продолжена разработка фреймворка Zend Framework, предоставляющего коллекцию пакетов для разработки web-приложений и сервисов на языке PHP. В том числе фреймворк предоставляет средства разработки с использованием парадигмы MVC (Model View Controller), прослойка для работы с базами данных, построенный на базе Lucene поисковый механизм, компоненты интернационализации (I18N) и API для аутентификации.

???????@Mail.ru Opera Firefox INFOBOX - хостинг Google Chrome