Старики видят меньше, но смотрят дальше.

Врач в психбольнице разгадывает кроссворд: ...

Выпуск открытого 4G-стека srsLTE 18.09
Tue, 16 Oct 2018 13:59:48 +0300

Firefox, Chrome, Edge и Safari прекратят поддержку TLS 1.0 и TLS 1.1
Tue, 16 Oct 2018 09:09:56 +0300

Проект KDE получил пожертвование размером 300 тысяч долларов
Mon, 15 Oct 2018 19:32:24 +0300

Открытый проект Bro переименован в Zeek из-за негативной коннотации
Mon, 15 Oct 2018 14:31:08 +0300

Выпуск http-сервера lighttpd 1.4.51
Mon, 15 Oct 2018 11:59:04 +0300

BiscuitOS - дистрибутив с первыми версиями ядра Linux
Sun, 14 Oct 2018 20:59:57 +0300

Выпуск DNS-сервера KnotDNS 2.7.3
Sun, 14 Oct 2018 19:24:07 +0300

Выпуск операционной системы MidnightBSD 1.0
Sat, 13 Oct 2018 19:53:00 +0300

Выпуск Wine 3.18
Sat, 13 Oct 2018 13:41:56 +0300

Пятое обновление прошивки UBports, пришедшей на смену Ubuntu Touch
Sat, 13 Oct 2018 13:10:53 +0300

Google опубликовал Oboe, С++-библиотеку для обработки звука
Fri, 12 Oct 2018 13:15:40 +0300

Релиз системы обнаружения атак Snort 2.9.12.0
Fri, 12 Oct 2018 10:55:19 +0300

Разработчики Mozilla отложили прекращение доверия к сертификатам Symantec
Fri, 12 Oct 2018 09:25:48 +0300

Организация Linux Foundation выпустила LTSI-ветку на базе ядра Linux 4.14
Fri, 12 Oct 2018 08:52:28 +0300

Выпуск Mozilla Things Gateway 0.6, шлюза для умного дома и IoT-устройств
Thu, 11 Oct 2018 21:24:22 +0300

Доступна децентрализованная видеовещательная платформа PeerTube 1.0
Thu, 11 Oct 2018 14:08:26 +0300

В продуктах Juniper исправлены 22 уязвимости
Thu, 11 Oct 2018 11:38:02 +0300

В Ghostscript выявлены две новые критические уязвимости
Thu, 11 Oct 2018 11:10:33 +0300

Компания Microsoft присоединилась к инициативе по защите Linux от патентных претензий
Wed, 10 Oct 2018 19:00:13 +0300

Опубликованы результаты аудита системы обновления Firefox
Wed, 10 Oct 2018 11:32:02 +0300

Доступен web-браузер Min 1.8
Wed, 10 Oct 2018 10:56:54 +0300

Выпуск дистрибутива Proxmox Mail Gateway 5.1
Wed, 10 Oct 2018 10:18:41 +0300

В Fedora 30 решено поставлять по умолчанию сборку Firefox на базе Wayland
Wed, 10 Oct 2018 08:39:46 +0300

Релиз коммуникационной платформы Asterisk 16 и дистрибутива FreePBX 15
Wed, 10 Oct 2018 00:03:30 +0300

Bloomberg раскрыл источник сведений о шпионском чипе в платах Supermicro
Tue, 09 Oct 2018 21:41:10 +0300

В GNOME 3.32 будет прекращена поддержка глобального меню
Tue, 09 Oct 2018 20:21:29 +0300

Релиз рабочего стола KDE Plasma 5.14
Tue, 09 Oct 2018 16:31:21 +0300

Для Linux представлена система динамической отладки BPFtrace (DTrace 2.0)
Tue, 09 Oct 2018 14:02:10 +0300

DoS-уязвимость в Net-SNMP
Tue, 09 Oct 2018 13:53:03 +0300

Влияние несущественных изменений кода на производительность при использовании GCC
Tue, 09 Oct 2018 08:53:30 +0300

Основан проект GoodFORM, который продолжит развитие свободных модулей к СУБД Redis
Mon, 08 Oct 2018 23:13:17 +0300

Google закрывает социальную сеть Google+
Mon, 08 Oct 2018 22:10:38 +0300

Выпуск СУБД Firebird 3.0.4
Mon, 08 Oct 2018 21:56:23 +0300

Новые уязвимости в маршрутизаторах MikroTik и TP-Link
Mon, 08 Oct 2018 11:24:35 +0300

Вышел Calculate Linux 18
Sun, 07 Oct 2018 14:33:14 +0300

В Firefox будет добавлена поддержка формата изображений WebP
Sun, 07 Oct 2018 10:37:39 +0300

Microsoft открывает часть кода игры Minecraft: Java Edition
Sun, 07 Oct 2018 10:02:26 +0300

83% изученных беспроводных маршрутизаторов содержат неисправленные уязвимости
Sat, 06 Oct 2018 22:58:33 +0300

Выпуск дистрибутива NixOS 18.09, использующего пакетный менеджер Nix
Sat, 06 Oct 2018 21:13:05 +0300

Калифорнийский законопроект делает скрытое использование ботов нелегальным
Sat, 06 Oct 2018 14:33:46 +0300

3Com Compex Trendnet Dlink Acorp Level One Другие обзоры
Концентраторы

Все современные реализации Ethernet (за исключением коаксиальных версий) требуют для связи конечных узлов применения тех или иных активных промежуточных устройств. Эти устройства являются точками концентрации индивидуальных кабелей (проводов), подходящих к оконечным и другим промежуточным узлам сети, и называются концентраторами. Под концентратором часто подразумевают и повторитель (хаб) — простейшее устройство, и коммутатор (switch), позволяющий объединять компьютеры в том числе и с разными технологиями (Ethernet, Token Ring, FDDI).

Концентраторы различаются по выполняемым функциям (повторители, мосты/коммутаторы 2-го уровня, коммутаторы 3-го уровня), типам и числу портов, конструктивному исполнению.

Порты концентраторов Ethernet 10 Мбит/с могут иметь разные типы интерфейсных разъемов:

BNC — для сегмента 10Base2;

AUI - для 10BaseS, 10Base2, 10BaseT, 10BaseF, FOIRL;

RJ-45 MDIX — для 10BaseT (подключение станций);

RJ-45 MDI — для 10BaseT (подключение к другому концентратору);

ST (пара) — для 10BaseF.

Порты Fast Ethernet 100 Мбит/с могут иметь разъемы следующих типов:

RJ-45 MDIX - 100BaseTX и/или 100BaseT4 (подключение станции);

RJ-45 MD1 — 100BaseTX и/или 100BaseT4 (подключение к другому кон­центратору);

SC или ST (пара) — для 100BaseFX;

МП (40-контактный) — для любых интерфейсных модулей.

Порты Gigabit Ethernet 1000 Мбит/с могут иметь разъемы следующих типов:

RJ-45 - для 1000ВаsеТ;

SC (пара) или миниатюрные дуплексные (MT-RJ и т. п.) — для 1000BaseSX,

1000BaseLX;

HSSDC или DB9S — для 1000BaseCX (порты этого типа встречаются редко).

Порты ВМС подключаются к Т-коннекторам в произвольных местах кабельных сегментов разрешенных для используемого коаксиального кабеля (риски на толстом кабеле, не ближе 0,5 м от соседнего узла — на тонком). Изредка встречаются повторители (многопортовые), у которых имеются внутренние терминаторы. Такие повторители могут подключаться только к концам коаксиальных сегментов (без Т-коннекторов и дополнительных терминаторов).

Порты AUI и МП универсальны, но требуют использования довольно дорогого внешнего трансивера или интерфейсного модуля. Трансивер может устанавливаться непосредственно на разъем или подключаться AUI-кабелем длиной до 50 м. Длина интерфейсного кабеля для МП ограничена 0,5 м, модуль МП чаще всего устанавливается прямо в гнездо.

Порты RJ-45 обычно имеют раскладку MDIX, что позволяет подключать станции «прямыми» кабелями. На многопортовых повторителях часто один из портов RJ-45 снабжают переключателем «MDI—MDIX» или дублирующим разъемом с раскладкой MDI, что позволяет его подключать «прямым» кабелем к другим концентраторам. При необходимости соединения двух устройств с пор­тами MDIX используют перекрестный кабель (crossover), который может быть универсальным для 10BaseT, 100BaseTX и 100BascT4.

Оптические порты имеют пару коннекторов, помеченных как «Тх» — выход передатчика и «Rx» — вход приемника. Для соединения нужна пара волокон, выход «Тх» соединяется со входом «Rx» противоположного устройства и наоборот.

Повторитель (repeater) в сетях Ethernet на коаксиальном кабеле используется как средство преодоления ограничений длины кабеля и количества подключенных узлов (по электрическим характеристикам). В сетях на витой паре и оптоволокне повторитель является самым дешевым вариантом связующего устройства и чаще называется хабом (hub).

В простейшем случае повторитель имеет два порта. В его задачи входит передача сигнала из одного порта в другие с восстановлением формы и обработкой коллизий, а также изоляция (partitioning) порта, на котором он обнаруживает непрерывные ошибки. Каждый порт имеет собственный трансивер -- приемник, передатчик и детектор коллизий. Повторитель прослушивает сигналы на всех портах. При обнаружении несущей на одном из портов он синхронизируется по преамбуле и принятую последовательность сигналов транслирует во все другие порты с номинальной амплитудой импульсов. По пропаданию несущей все порты снова переходят в состояние ожидания сигнала на каком-либо из портов. Если во время трансляции сигнала в каком-либо из портов обнаруживается коллизия, повторитель во все порты посылает jam-последовательность. Это делается для того, чтобы узлы, подключенные ко всем портам, могли бы распознать коллизию (транслировать амплитудные искажения повторитель не может). Если трансивер одного из портов обнаруживает коллизии подряд 32 раза, то порт изолируется (partitioned) — сигналы с этого порта перестают транслироваться в остальные. Пакеты в сегментированный порт транслируются. Если трансиверу удается передать пакет в сегментированный порт без коллизии, сегментация снимается и порт переходит в нормальный режим работы. Эта автоизоляция (auto partition) предназначена для повышения живучести сети. Для повторителей Fast Ethernet правила изоляции и «реабилитации» портов несколько сложнее. Поводом для изоляции является и длинная «болтливая» (jabber) посылка (40 000-75 000 бит).

Повторитель работает на уровне физических сигналов — закодированных битовых цепочек. Никакого анализа кадров он не выполняет. Все узлы, подключенные к портам одного повторителя, находятся в одном домене коллизий. Для увеличения числа подключаемых узлов и расстояния между ними в сети может присутствовать множество соединенных между собой повторителей. Сеть на повторителях должна удовлетворять следующим ограничениям:

Петлевые соединения повторителей недопустимы — сеть не должна иметь замкнутых контуров.

Между любой парой станций сети на 10 Мбит/с может быть не более 4 повторителей (кроме повторителей 10BaseFB, которых может быть больше).

Задержка распространения сигналов между любой парой узлов не должна

превышать 25 мкс для 10 Мбит/с и 2,5 икс для 100 Мбит/с.

Повторитель Fast Ethernet 100 Мбит/с класса I в сегменте может быть только один. Повторителей класса II может быть не более двух.

Многие дешевые модели повторителей Ethernet имеют несколько портов RJ-45 и один ВМС. Порт BNC выгодно использовать для объединения таких повторителей в один сегмент — он позволяет соединить до 30 повторителей без нарушения правил.

Увеличивать количество портов в сегменте, не нарушая ограничений на число повторителей, позволяют стековые повторители. Так, через обычные порты могут соединяться в цепочку до 4 стеков повторителей Ethernet и до 2 стеков повторителей Fast Ethernet класса 2. Стек из повторителей Fast Ethernet класса 2 может выглядеть и как устройство класса 1 (это указывается в документации), тогда он не может соединяться с другими повторителями.

Мост (bridge) является средством передачи кадров между двумя (или более) сегментами-доменами коллизий. Мост анализирует заголовок кадра — его интересуют МАС-адреса источника и получателя. Мост прослушивает кадры, приходящие каждый на свой порт, и составляет списки МАС-адресов узлов, подключенных к этим портам (по адресам источника). Если приходящий кадр имеет адрес назначения, принадлежащий тому же сегменту, то этот кадр мостом фильтруется — никуда не транслируется. Если адрес назначения известен мосту и относится к другому сегменту, мост транслирует этот кадр в соответствующий порт. Если положение адресата назначения еще не известно мосту, кадр транслируется во все порты (кроме того, откуда он пришел). Широковещательные и многоадресные кадры также транслируются во все порты. Трансляция предполагает доступ к сегменту по обычной схеме: ожидание отсутствия несущей, передача кадра и в случае коллизий повторные попытки передачи. Для выполнения этих процедур мост должен иметь буферную память для промежуточного хранения кадров, а также память для хранения списков МАС-адресов узлов сегментов всех портов. Описанный алгоритм поведения относится к «прозрачным» мостам (transparent bridge), определенным стандартом IEEE 802.1d.

Коммутатор (switch) в принципе выполняет те же функции, что и мост, но предназначен для несколько иных целей. Коммутатор используется как средство сегментации — уменьшения количества узлов в доменах коллизий. В предельном случае — микросегментации — к каждому порту коммутатора подключается только один узел. При этом коммутатор должен направить в нужный порт каждый приходящий кадр, что предъявляет высокие требования к производительности процессора коммутатора. Если к порту коммутатора подключаетс один узел (станция или другой коммутатор), то появляется возможность работы в полнодуплексном режиме. При этом коллизии как таковые отсутствуют.

Существуют два основных подхода к коммутации — с промежуточным сохранением и «на лету».

Технология с промежуточным хранением (store and forward) предполагает, что каждый кадр, пришедший в порт, целиком принимается в буферную память. Далее процессор анализирует его заголовок, адрес источника использует для построения своих таблиц, а по адресу назначения определяет порт, в который кадр должен быть передан. В случае многоадресной или широковещательной передачи это будет группа из всех остальных портов. Передача в порт(ы) производится по мере его (их) освобождения, согласно процедуре CSMA/CD. После успешной передачи (во все требуемые порты) кадр из памяти удаляется, освобождая место. Эта технология позволяет анализировать кадр (проверять CRC-код) и игнорировать ошибочные (что делается не всегда). Недостатком является значительная задержка передачи кадров — по крайней мере на время приема кадра (для максимально длинного кадра при 10 Мбит/с — 1,22 мс).

Коммутация на лету (on-the-fly)' выполняется по возможности без промежуточного хранения. Порт принимает кадр, одновременно анализируя его поле заголовка. Как только пройдут биты адреса назначения — первые 6 байт после преамбулы, — коммутатор уже может пересылать кадр в порт(ы) назначения, если они не заняты. В случае, если порт назначения занят, промежуточное хранение неизбежно. Коммутация на лету вносит минимальную задержку — при свободном порте назначения она составит (8+6)х8 =112 bt, для скорости 10 Мбит/с — 11,2 мкс. Однако проверка CRC не производится, и коммутатор распространяет все кадры, в том числе и короткие, отсеченные коллизиями.

В отличие от мостов, число портов которых было невелико (часто всего два), коммутаторы имеют множество портов, между которыми для каждого пакета должна устанавливаться виртуальная цепь передачи. В общем случае N-портовый коммутатор с полудуплексными портами должен обеспечивать до N/2 одновременно действующих виртуальных цепей. В случае полного дуплекса количество цепей теоретически может достигать и N, но такое равномерное распределение «заявок» на связи практически не встречается.

В зависимости от производительности коммутатор может быть блокирующим и неблокирующим. Неблокирующий коммутатор способен обрабатывать все кадры, приходящие на все его порты с максимальной скоростью, которую обеспечивает среда передачи. Очевидно, что для этого производительность «коммутационной фабрики» должна быть не меньшей, чем сумма пропускной способности половины портов. В случае полного дуплекса в этом соотношении пропускную способность порта следует считать равной удвоенной битовой скорости (т. е. 20, 200 или 2000 Мбит/с). Для скорости 10 Мбит/с и при не очень большом количестве портов это достигается относительно просто, высокие скорости создают определенные трудности, особенно при большом количестве портов. В мостах с задачей коммутации успешно справлялся один процессор, как правило, там применялся процессор общего назначения. В коммутаторах для получения приемлемой производительности каждый порт (или группа портов) снабжается своим процессором, и эти процессоры работают параллельно. В качестве процессоров портов часто применяют специализированные микросхемы (ASIC). Их работой управляет центральный процессор коммутатора. Соединения между портами могут организовываться разными способами:

Коммутационная матрица — это аппаратная схема (электронный коммутатор), которая позволяет организовать цепь передачи логического сигнала между любой парой портов. Процессор каждого порта принимает кадр сначала в свой буфер. Как только процессор порта определяет адрес назначения очередного кадра, он запрашивает у матрицы требуемое соединение. Если выходной порт свободен, устанавливается логическая связь и кадр через матрицу поступает на передатчик выходного порта. Если выходной порт занят, кадр сохраняется в буферной памяти входного порта на время до освобождения требуемого выходного. Нетрудно заметить, что объем (количество элементов) схемы коммутационной матрицы растет пропорционально квадрату числа портов, поэтому матрица применяется при ограниченном (и фиксированном) числе портов.

Объединяющая шина высокой производительности связывает процессоры всех портов. Кадры по ней пересылаются мелкими фрагментами (ячейками) на скорости, существенно большей битовой скорости портов. В результате каждая передача занимает малую часть времени шины и несколько пар процессоров могут обмениваться кадрами псевдопараллельно. Производительность шины в идеале должна быть не меньше суммы пропускной способности половины портов. До тех пор, пока это условие соблюдается, увеличение количества портов не вызывает особых технических проблем. Скорость передачи по шине не зависит от скорости работы конкретных портов, а согласование размеров ячеек со стандартным для ATM облегчает возможность построения гибридных коммутаторов Ethernet — Token Ring — FDDI — ATM. Объединяющая шина широко используется в модульных коммутаторах на основе шасси. Здесь шина реализуется в виде пассивной объединяющей панели (passive backplane), а модули с группами портов могут устанавливаться в относительно произвольном количестве с возможностью «горячей» замены (hot swap).

Разделяемая память — это единая буферная память, доступная процессорам всех портов коммутатора. Все входящие кадры «складываются» в эту память, а процессорам выходных портов передаются лишь указатели на блоки памяти, содержащие предназначенные им кадры. Процессоры выходных портов после успешной передачи отмечают эти блоки как свободные для дальнейшего использования. Общая память позволяет не делать больших запасов памяти для каждого порта (на случай перегрузок). Разделяемая память проще реализуется в одноплатных коммутаторах (шина памяти сугубо локальна).

На практике используются и комбинации этих основных способов — например, модули с коммутационными матрицами могут быть связаны между собой объединяющей шиной.

Конструктивно коммутаторы могут иметь несколько вариантов исполнения в зависимости от их назначения и производительности.

Коммутаторы с фиксированным числом портов — самые дешевые устройства, применяемые для числа портов до 32. Часто 1~2 порта имеют скорость, на порядок большую скорости основной массы портов. Эти порты предназначаются для подключения приоритетных узлов (серверы) и связи с другими коммутаторами. Более дорогие модели могут иметь несколько гнезд для подключения различных интерфейсных модулей, в том числе оптических, с резервированием линий и т. п. В больших сетях такие коммутаторы применяются на уровне этажных распределителей, в малых сетях они могут быть и центральными устройствами.

Модульные коммутаторы могут иметь до сотни портов (в зависимости от размера шасси, плотности портов модулей и производительности). Эти коммутаторы применяют в качестве магистральных на уровне кампусных, домовых распределителей, а иногда и в этажных. Удельная стоимость порта снижается по мере увеличения числа установленных модулей, накладные расходы остаются выше, чем у устройств с фиксированной конфигурацией. Производительность, как правило, тоже выше.

Стековые коммутаторы в идеале должны иметь пропускную способность стекового интерфейса не ниже суммы пропускной способности половины портов всех коммутаторов, объединяемых в стек. На практике этот интерфейс становится узким местом, и количество объединяемых устройств часто ограничивается четырьмя. Топология соединений устройств стека может быть различной: цепочка, кольцо, звезда . При связи в цепочку отказ одного устройства может привести к распаду стека на две , несвязанные части. Этот недостаток устраняется при закольцовывании устройств. И в цепочке, и в кольце пропускная способность стекового интерфейса разделяется всеми устройствами. Этого недостатка позволяет избежать построение стека с помощью специального матричного коммутатора, к которому подключаются объединяемые коммутаторы. Теоретически, пропускная способность такого стека ограничивается суммой пропускных способностей коммутаторов или суммой пропускных способностей их стековых интерфейсов (меньшей из этих сумм). Однако это достигается ценой применения дополнительного довольно дорогого устройства, которое тоже является единой точкой отказа стека. В отличие от стеков повторителей, которые могут быть и распределенными, стек коммутаторов практически всегда локален — длина соединительных кабелей не превышает 0,5-1 м.

В полудуплексном режиме коммутатор может довольно просто бороться с перегрузками, притормаживая входные порты. Для этого он может специально устраивать коллизии (тогда источник будет вынужден повторно передавать кадр) или захватывать среду передачи по окончании очередного кадра чуть раньше, чем предписывает стандарт 802.3. Эти способы воздействия называются обратным давлением и агрессивным поведением коммутатора.

В полнодуплексном режиме обратное воздействие вышеописанными способами невозможно. Для регулирования потока в полнодуплексных вариантах Ethernet был принят стандарт IEEE 802.3x. Здесь определены служебные символы «приостановить передачу на определенное время» и «продолжить передачу», которые вводятся в виде кодов физического уровня. Полнодуплексные устройства (коммутаторы и сетевые адаптеры), поддерживающие 803.3х, обязаны реагировать на их появление.

Мосты и коммутаторы позволяют разбивать сеть на отдельные сегменты — домены коллизий. Это означает, что коллизии не распространяются за границы сегментов (хотя кадры, поврежденные коллизиями, рядом коммутаторов распространяются беспрепятственно). Однако широковещательные и многоадресные кадры при применении обычных прозрачных мостов (коммутаторов) будут путешествовать по всей сети, вызывая ее нежелательную загрузку. Локализацию широковещательного и многоадресного трафика позволяют осуществлять интеллектуальные коммутаторы, поддерживающие виртуальные локальные сети.

Топологические ограничения, относящиеся к сетям на повторителях, справедливы для каждого домена коллизий. Сеть, построенная с применением обычных мостов и коммутаторов, не должна иметь петель — между любой парой узлов в ней должен существовать только один путь. Более сложные топологии коммутируемых сетей возможны при использовании более сложного оборудования.

Кроме обеспечения связи между портами концентраторы могут иметь ряд дополнительных возможностей:

Индикация уровня загрузки и коллизий (линейки светодиодов или индикаторы превышения критических уровней).

Индикация состояния портов. Для каждого порта индицируется активность, скорость (10/100/1000, если возможен выбор), режим (полудуплекс/ дуплекс), состояние (разрешен, запрещен вручную или изолирован автоматически по неисправности или нарушении защиты).

Управляемость (management) — возможность удаленного наблюдения за состоянием портов и сегментация (отключение) портов по команде оператора, управление защитой.

Мониторинг — сбор статистики по портам и устройству в целом. В простейшем случае повторитель снабжается индикатором уровня загрузки сегмента (network utilisation) — линейкой светодиодов и индикатором коллизий. Коммутатор должен отслеживать состояние и загрузку каждого порта. Для мониторинга устройства могут поддерживать все или часть групп RMON, иметь возможность отражения портов (port mirroring).

Сегментируемость повторителя (segmented hub) — возможность организации в одном физическом устройстве нескольких изолированных сегментов. Каждый порт при конфигурировании подключается к одному из сегментов. Такую возможность имеют, например, устройства Port Switch Hub фирмы 3Com. При необходимости связь между сегментами обеспечивается либо внешними устройствами (мостами, коммутаторами, маршрутизаторами), либо внутренними мостами (если таковые имеются).

Поддержка двух скоростей — независимый (возможно, автоматический) выбор скорости работы (10 или 100 Мбит/с) или (100 или 1000 Мбит/с) каждого порта. Для коммутаторов это свойство вполне естественно. Двухскоростной повторитель (dual speed hub) фактически имеет два сегмента работающие на разной скорости, связанных внутренним мостом. Могут встречаться и упрощенные реализации, выбирающие единую общедоступную скорость для всех портов повторителей. При этом возможны побочные эффекты: неожиданный переход на скорость 10 Мбит/с при подключении очередного узла 10 Мбит/с; невозможность соединения с узлом 100 Мбит/с, не поддерживающим автосогласование режимов и т. п.

Автоматический выбор скорости и режима (полудуплекс/дуплекс) работы каждого порта (autosence). При этом стандартный протокол согласования может дополняться интеллектом (smart auto-sensing) — если по протоколу установлена скорость 100 Мбит/с, а плохая линия (категории 3) приводит к большому количеству ошибок, то выбирается скорость 10 Мбит/с. Автоматическое согласование работает не всегда, и многие администраторы предпочитают ручное конфигурирование.

Автоматическая коррекция полярности пар (для портов RJ-45) позволяет использовать линии с перепутанными проводами в паре. Полезность этого свойства сомнительна — если такое устройство, нормально работающее с «неправильной» линией, вдруг придется заменить обычным, проблема со связью возникнет неожиданно. Лучше все линии привести в соответствие со стандартом до подключения активного оборудования.

Возможность объединения в стек. Для повторителей (stackable hub), в зависимости от возможностей управления, объединение портов в единый сегмент может быть как безусловным, так и управляемым. Если порты объединяются, то весь стек с точки зрения правил построения сети выступает в роли единого повторителя, что особенно ценно для 100 Мбит/с. Сегментируемые хабы позволяют каждый сегмент отдельного хаба либо сконфигурировать на независимое использование, либо подключить к одному из сегментов, определенному на всем стеке.

Защита от несанкционированного доступа — разрешение работы портов только с определенными МАС-адресами узлов. Для повторителей при включенной защите трансляция кадров осуществляется только в порт адресата назначения, в остальные порты посылается бессмысленный кадр, обозначающий занятость среды передачи. Эти возможности более характерны для коммутаторов, но встречаются и в дорогих моделях интеллектуальных хабов.

НОВОСТИ: В продуктах Juniper исправлены 22 уязвимости Thu, 11 Oct 2018 11:38:02 +0300

В операционной системе Junos, основанной на FreeBSD и используемой в различных сетевых устройствах компании Juniper, устранено 22 уязвимости. Большинство проблем позволяют удалённо инициировать отказ в обслуживании, вызвав крах как отдельных сервисов (RPD - Routing Protocols Daemon, flowd, jdhcpd, L2ALD, dcd, J-Web, telnetd ), так и ядра системы.

???????@Mail.ru Opera Firefox INFOBOX - хостинг Google Chrome