it_vse (519823), страница 13
Текст из файла (страница 13)
При конфигурировании концентратораадминистратор должен определить, какие порты являются основными, а какие по отношению к ним —резервными. Если по какой-либо причине порт отключается (срабатывает механизм автосегментации),концентратор делает активным его резервный порт. В некоторых моделях концентраторов разрешаетсяиспользовать механизм назначения резервных портов только для оптоволоконных портов, считая, что нужнорезервировать только наиболее важные связи, которые обычно выполняются на оптическом кабеле.Защита от несанкционированного доступаОбщая разделяемая среда предоставляет очень удобную возможность для несанкционированногопрослушивания сети и получения доступа к передаваемым данным. Для этого достаточно подключитькомпьютер с программным анализатором протоколов (сниффером - sniffer) к свободному разъемуконцентратора, записать на диск все проходящие по сети кадры, а затем выделить из них нужнуюинформацию.Разработчики концентраторов предоставляют различные способы защиты данных в разделяемыхсредах.
Наиболее простой способ защиты заключается в том, что администратор вручную связывает скаждым портом концентратора некоторый MAC-адрес. Этот МАС-адрес является адресом сетевой картыкомпьютера, которому разрешено подключаться к данному порту. Например, на рис. первому портуконцентратора назначен МАС-адрес 01:23 (условная запись). Компьютер с МАС-адресом сетевой карты01:23 нормально работает с сетью через данный порт. Если злоумышленник отсоединяет этот компьютер иприсоединяет вместо него свой, концентратор заметит, что при старте нового компьютера в сеть началипоступать кадры с адресом источника 07:89. Так как этот адрес является недопустимым для первого порта,то эти кадры фильтруются, порт отключается, а факт нарушения прав доступа может быть зафиксирован.Составитель: Ляхевич А.Г., 2000 - 2002 годДругим способом защиты данных является случайное искажение данных в кадрах, передаваемых портам садресом, отличным от адреса назначения пакета.
При этом методе каждому порту концентратора такжеставится в соответствие некоторый MAC-адрес сетевой карты. Кадр, поступивший на концентратор,дублируется на все порты, как этого и требует стандарт. При этом заголовки сдублированных кадровостаются неизменными, а в поле данных кадров помещаются нули. Полезные данные сохраняются только вполе данных кадра, направленного на порт, к которому подключен компьютер-адресат.
Этот метод сохраняет логику случайного доступа к среде, так как все компьютеры видят, что сеть занята кадром, предназначенным одному из них (заголовок кадра не заполняется нулями), но только станция, которой послан этоткадр, может понять содержание поля данных кадра (см. рис. ).Рис. Искажение поля данных в кадрах, не предназначенных для приема станциямиДля реализации описанных выше методов защиты концентратор нужно предварительно сконфигурировать.Для этого концентратор должен иметь блок управления.
Концентраторы, имеющие блок управления,обычно называют интеллектуальными (smart-hub). Блок управления представляет собой компактныйвычислительный блок со встроенным программным обеспечением. Для взаимодействия администратора сблоком управления концентратор имеет консольный порт (чаще всего RS-232), к которому подключаетсятерминал или персональный компьютер с программой эмуляции терминала. При присоединении терминалаблок управления выдает на экран некоторое меню, с помощью которого администратор выбирает нужноедействие и конфигурирует концентратор.Многосегментные концентраторыМногосегментные концентраторы обычно имеют большое количество портов (например, 72 или 240).Очевидно, что разделять среду передачи данных между таким количеством компьютеров нерационально.Поэтому в таких концентраторах имеется несколько несвязанных внутренних шин передачи данных, которые предназначены для создания нескольких разделяемых сред.
Например, концентратор, изображенный нарис. , имеет три внутренние шины Ethernet. Первые два компьютера связаны с шиной Ethernet 3, а третий ичетвертый компьютеры — с шиной Ethernet 1. Первые два компьютера образуют один разделяемый сегмент,а третий и четвертый — другой разделяемый сегмент.Рис. Многосегментный концентратор.Составитель: Ляхевич А.Г., 2000 - 2002 годМежду собой компьютеры, подключенные к разным сегментам, общаться через концентратор не могут, таккак шины внутри концентратора никак не связаны. Для объединения сегментов необходимо использоватьдополнительные сетевые устройства (мосты, коммутаторы, маршрутизаторы – см. дальше в лекциях).Многосегментные концентраторы нужны для создания разделяемых сегментов, состав которых может легкоизменяться.
Большинство многосегментных концентраторов, например System 5000 компании NortelNetworks или PortSwitch Hub компании 3Com, позволяют выполнять операцию соединения порта с одной извнутренних шин чисто программным способом, например с помощью локального конфигурирования черезконсольный порт. В результате администратор сети может присоединять компьютеры пользователей клюбым портам концентратора, а затем с помощью программы конфигурирования концентратора управлятьсоставом каждого сегмента. Если завтра сегмент Ethernet1 станет перегруженным, то его компьютерыможно распределить между оставшимися сегментами концентратора.
Возможность многосегментногоконцентратора программно изменять связи портов с внутренними шинами называется конфигурационнойкоммутацией (configuration switching).Управление концентратором по протоколу SNMPКак видно из описания дополнительных функций, многие из них требуют конфигурирования концентратора. Это конфигурирование может производиться локально, путем подключения персонального компьютера или терминала к концентратору через интерфейс RS-232C, однако при большом количестве концентраторов в сети это становится неудобным.
Поэтому большинство концентраторов, поддерживающихинтеллектуальные дополнительные функции, могут управляться централизованно по сети с помощьюпротокола управления сетью SNMP (Simple Network Management Protocol) из стека TCP/IP.В блок управления концентратором встраивается так называемый SNMP-агент, который имеет свойMAC- и IP-адрес. SNMP-агент собирает информацию о состоянии концентратора и хранит ее в базе данныхуправляющей информации — Management Information Base (MIB) – блока управления, которая позволяетодному из компьютеров сети, выполняющему роль центральной станции управления, запрашивать у SNMPагента значения стандартных переменных базы MIB.
В переменных хранятся не только данные о состоянииконцентратора, но и управляющая информация, воздействующая на него. Например, в MIB есть переменная,управляющая состоянием порта ("включить" – "выключить").Конструктивное исполнение концентраторовПо конструктивным особенностям выделяют следующие типы концентраторов:- концентраторы с фиксированным количеством портов- модульные концентраторы- стековые концентраторы- модульно-стековые концентраторыКонцентратор с фиксированным количеством портов — это наиболее простое конструктивноеисполнение, когда устройство представляет собой отдельный корпус со всеми необходимыми элементами(портами, органами индикации и управления, блоком питания), и эти элементы заменять нельзя. Обычнообщее количество портов изменяется от 4-8 до 24.
Один порт может быть специально выделен для подключения концентратора к другому концентратору или иметь кнопочный переключатель, позволяющий подключать к этому порту как обычный компьютер (маркировка MDI-X, см. рис. 3), так и другой концентратор(маркировка MDI).
Концентратор также может иметь разъем AUI для соединения (при помощи трансивера)с толстым коаксиальным кабелем, концентратором оптоволоконных сетей или другим концентратором"витая пара".Модульный концентратор выполняется в виде отдельных модулей с фиксированным количествомпортов, устанавливаемых на общее шасси. Шасси имеет внутреннюю шину для объединения отдельныхмодулей в единый повторитель. Часто такие концентраторы являются многосегментными, тогда в пределаходного модульного концентратора работает несколько несвязанных между собой повторителей. Агентпротокола SNMP обычно выполняется в виде отдельного модуля, при установке которого концентраторпревращается в интеллектуальное устройство. Модульные снабжаются системой терморегулирования,избыточными источниками питания, позволяют осуществлять замену модулей без отключения питания идают возможность быстро и гибко реагировать на изменения конфигурации сети.
Недостатком модульныхконцентраторов на основе шасси является высокая начальная стоимость такого устройства, т.к. даже еслиустановлено всего 1-2 модуля, концентратор поставляется вместе со всеми общими устройствами(избыточные источники питания и т. п). Поэтому для сетей средних размеров большую популярностьзавоевали стековые концентраторы.Стековый концентратор, как и концентратор с фиксированным числом портов, выполнен в виде отдельного корпуса с фиксированным количеством портов. Однако стековыми эти концентраторы называются непотому, что они устанавливаются один на другой, в общую стойку. Стековые концентраторы имеют специальные порты и кабели для объединения нескольких корпусов в единый повторитель, который имеет общийблок повторения и, с точки зрения правила 4-х хабов, считается одним повторителем. Число объединяемыхв стек корпусов может быть достаточно большим (обычно до 8, но бывает и больше). Выгодной чертойстековых концентраторов является их более низкая стоимость, так как сначала предприятие может купитьСоставитель: Ляхевич А.Г., 2000 - 2002 гододно устройство без избыточного шасси, а потом нарастить стек еще несколькими аналогичнымиустройствами.Модулъно-стековые концентраторы представляют собой модульные концентраторы, объединенныеспециальными кабелями в стек.
Как правило, корпуса таких концентраторов рассчитаны на небольшоеколичество модулей (1-3). Эти концентраторы сочетают достоинства концентраторов обоих типов.3.2. Мост (bridge)Повторители, за счет усиления и восстановления формы электрических сигналов, позволяют увеличитьпротяженность сети, однако и здесь есть ограничения: из-за задержки приема-передачи сигнала в повторителе, между любыми двумя компьютерами в сети Ethernet не может быть более 4-х повторителей, а в сетиFast Ethernet – не более одного повторителя 1-го класса и не более двух повторителей 2-го класса (подробнеесм.
далее в лекциях). Поэтому для создания более протяженных сетей необходимо пользоваться дополнительными сетевыми устройствами – мостами (bridge).Мосты позволяют преодолеть ограничение "не более четырех повторителей между любыми двумякомпьютерами" за счет того, что работают не на физическом, а на канальном уровне модели OSI. Т.е. мостретранслирует кадр не по битам, а полностью принимает кадр в свой буфер, заново получает доступ кразделяемой среде и ретранслирует кадр в сеть.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
