Личный блог Suvan`a.

Работая и играя с Linux... И что из этого иногда получается.

Коммутаторы и концентраторы

Рубрика: Безопасность -> Топология сети
Метки: |
Четверг, 29 января 2009 г.
Просмотров: 6153

В сети с общей средой передачи данных практически все данные доступны всем узлам сети. В любой сети есть концентратор, который физически соединяет компьютеры сети. С помощью кабеля (витая пара, коаксиальный кабель или что-то другое) компьютеры подключаются к портам концентратора. Портов бывает от 4 до 24, бывает и больше. Если нужно еще больше портов, то концентраторы обьединяют вместе. Эффективней всего концентратор использовать в небольших локальных сетях, в больших корпоративных сетях он не обеспечивает должной производительности.


     Хаб - это само устройство, работающее только на физическом уровне. Он просто передает пакеты, полученный на один из портов, на все остальные порты, независимо от адреса назначения.

     Компьютер или какое-то сетевое устройство, подключенное к хабу, с IP-адресом 192.168.0.1 передает кадры компьютеру с IP-адресом 192.168.0.3. Хаб ничего не знает об адресах, о маршрутизации, он просто копирует данные на остальные порты. Он даже не проверяет, подключен ли к порту компьютер или нет - даже если к порту не подключен компьютер, все равно в этот порт будет скопирован кадр. Когда компьютер получает пакет, он проверяет IP-адрес получателя. Если адрес получателя и его совпадают, он принимает пакет, в противном случае компьютер его отбрасывает.

     Использование концентратора отрицательно сказывается на производительности сети: весь этот бесполезный трафик приводит к ее перегрузке. При использовании хабов компьютеры не могут работать в полнодуплексном режиме: они подключены к хабу в полудуплексном режиме, в один момент времени могут или принимать, или передавать данные, но не могут принимать и передавать данные одновременно.

     Для повышения производительности сети используют коммутаторы (switch), работающие в полнодуплексном режиме. Коммутаторы уже обладают "интеллектом" - они знают, какая машина к какому порту подключена. В отличие от хаба коммутатор не отправляет кадры на все порты, а только на порт, к которому подключен получатель.

     Некоторые администраторы верят, что использование коммутаторов,кроме повышения производительности сети, позволяет решить проблему безопасности сети и проблему перехвата трафика(сниффинга). Конечно, использование коммутаторов создает определенные трудности при перехвате трафика, но проблему не решает.

     Остается возможность перехвата траффика или с помощью ARP-спуффинга, или с помощью переполнения САМ-таблицы коммутатора - он превратится в обычный хаб. Эта функция коммутатора похожа на инстинкт самосохранения - он должен обеспечить работу сети любой ценой. Ведь его главная цель - не обеспечивать безопасность сети, а просто производить передачу данных.

     Если повреждена САМ-таблица коммутатора, передача данных по сети не остановится. Поэтому не надо искать коммутатор с большим объемом памяти в надежде на то, что его САМ-таблица не будет переполнена. Ждать от коммутатора большего, чем повышение производительности, не стоит. В проблеме решения безопасности сети он не очень надежный помошник.