Тема 1




НазваниеТема 1
Дата публикации17.10.2016
Размер9.76 Kb.
ТипДокументы

Оглавление:


Оглавление: 1

Задание. 1

Тема 1. 1

Тема 2. 1

1. Gigabit Ethernet. 1

Общие сведения. 1

Gigabit Ethernet (1000BaseT) на витой паре категории 5. 3

2. Протокол SNMP. 7

Общие сведения. 7

Недостатки безопасности протокола SNMP. 9

Источники информации: 9

Задание.

Тема 1.


Дать описание общей структуры, возможностей, преимуществ и недостатков спецификации Gigabit Ethernet и произвести описание сетевых компонентов локальных сетей данного типа, указать их назначение, характеристики, достоинства и недостатки.

Тема 2.


Описать назначение, возможности, преимущества и недостатки протокола SNMP и описать процесс передачи данных при использовании данного протокола.

^

1. Gigabit Ethernet.

Общие сведения.


Ethernet — это самый распространенный на сегодняшний день стандарт локальных сетей, основанный на экспериментальной сети Ethernet Network, которую фирма Xerox разработала и реализовала в 1975 году. Метод доступа был опробован еще раньше: во второй половине 60-х годов в радиосети Гавайского университета использовались различные варианты случайного доступа к общей радиосреде, получившие общее название Aloha. В 1980 году фирмы DEC, Intel и Xerox совместно разработали и опубликовали стандарт Ethernet версии II для сети, построенной на основе коаксиального кабеля, который стал последней версией фирменного стандарта Ethernet. Поэтому фирменную версию стандарта Ethernet называют стандартом Ethernet DIX или Ethernet II.

На основе стандарта Ethernet DIX был разработан стандарт IEEE 802.3, который во многом совпадает со своим предшественником, но некоторые различия все же имеются. В то время как в стандарте IEEE 802.3 различаются уровни MAC и LLC, в оригинальном Ethernet оба эти уровня объединены в единый канальный уровень. В Ethernet DIX определяется протокол тестирования конфигурации (Ethernet Configuration Test Protocol), который отсутствует в IEEE 802.3. Несколько отличается и формат кадра, хотя минимальные и максимальные размеры кадров в этих стандартах совпадают. Часто для того, чтобы отличить Ethernet, определенный стандартом IEEE, и фирменный Ethernet DIX, первый называют технологией 802.3, а за фирменным оставляют название Ethernet без дополнительных обозначений.

Все виды стандартов Ethernet (в том числе Fast Ethernet и Gigabit Ethernet) используют один и тот же метод разделения среды передачи данных — метод CSMA/CD.

Метод доступа к среде передачи данных, называемый методом коллективного доступа с опознаванием несущей и обнаружением коллизий (carrier-sense-multiply-access with collision detection, CSMA/CD) применяется исключительно в сетях с логической общей шиной (к которым относятся и радиосети, породившие этот метод). Все компьютеры такой сети имеют непосредственный доступ к общей шине, поэтому она может быть использована для передачи данных между любыми двумя узлами сети. Одновременно все компьютеры сети имеют возможность немедленно (с учетом задержки распространения сигнала по физической среде) получить данные, которые любой из компьютеров начал передавать на общую шину (см. рис). Простота схемы подключения — это один из факторов, определивших успех стандарта Ethernet. Говорят, что кабель, к которому подключены все станции, работает в режиме коллективного доступа (Multiply Access, MA).



Все данные, передаваемые по сети, помещаются в кадры определенной структуры и снабжаются уникальным адресом станции назначения.

Чтобы получить возможность передавать кадр, станция должна убедиться, что разделяемая среда свободна. Это достигается прослушиванием основной гармоники сигнала, которая также называется несущей частотой (carrier-sense, CS). Признаком незанятости среды является отсутствие на ней несущей частоты, которая при манчестерском способе кодирования равна 5-10 МГц, в зависимости от последовательности единиц и нулей, передаваемых в данный момент.

Если среда свободна, то узел имеет право начать передачу кадра. Этот кадр изображен на рисунке первым. Узел 1 обнаружил, что среда свободна, и начал передавать свой кадр. Кадр данных всегда сопровождается преамбулой (preamble), которая состоит из 7 байт, состоящих из значений 10101010, и 8-го байта, равного 10101011. Преамбула нужна для вхождения приемника в побитовый и побайтовый синхронизм с передатчиком.

Все станции, подключенные к кабелю, могут распознать факт передачи кадра, и та станция, которая узнает собственный адрес в заголовках кадра, записывает его содержимое в свой внутренний буфер, обрабатывает полученные данные, передает их вверх по своему стеку, а затем посылает по кабелю кадр-ответ. Адрес станции-источника содержится в исходном кадре, поэтому станция-получатель знает, кому нужно послать ответ.

Узел 2 во время передачи кадра узлом 1 также пытался начать передачу своего кадра, однако обнаружил, что среда занята — на ней присутствует несущая частота, — поэтому узел 2 вынужден ждать, пока узел 1 не прекратит передачу кадра.

После окончания передачи кадра все узлы сети обязаны выдержать технологическую паузу (Inter Packet Gap) в 9,6 мкс. Эта пауза, называемая также межкадровым интервалом, нужна для приведения сетевых адаптеров в исходное состояние, а также для предотвращения монопольного захвата среды одной станцией. После окончания технологической паузы узлы имеют право начать передачу своего кадра, так как среда свободна. Из-за задержек распространения сигнала по кабелю не все узлы строго одновременно фиксируют факт окончания передачи кадра узлом 1.

В приведенном примере узел 2 дождался окончания передачи кадра узлом 1, сделал паузу в 9,6 мкс и начал передачу своего кадра.

При описанном подходе возможна ситуация, когда две станции одновременно пытаются передать кадр данных по общей среде. Механизм прослушивания среды и пауза между кадрами не гарантируют от возникновения такой ситуации, когда две или более станции одновременно решают, что среда свободна, и начинают передавать свои кадры. Говорят, что при этом происходит коллизия (collision), так как содержимое обоих кадров сталкивается на общем кабеле и происходит искажение информации — методы кодирования, используемые в Ethernet, не позволяют выделять сигналы каждой станции из общего сигнала.

Коллизия — это нормальная ситуация в работе сетей Ethernet. Для возникновения коллизии не обязательно, чтобы несколько станций начали передачу абсолютно одновременно, такая ситуация маловероятна. Гораздо вероятней, что коллизия возникает из-за того, что один узел начинает передачу раньше другого, но до второго узла сигналы первого просто не успевают дойти к тому времени, когда второй узел решает начать передачу своего кадра. То есть коллизии — это следствие распределенного характера сети.

Чтобы корректно обработать коллизию, все станции одновременно наблюдают за возникающими на кабеле сигналами. Если передаваемые и наблюдаемые сигналы отличаются, то фиксируется обнаружение коллизии (collision detection, CD). Для увеличения вероятности скорейшего обнаружения коллизии всеми станциями сети станция, которая обнаружила коллизию, прерывает передачу своего кадра (в произвольном месте, возможно, и не на границе байта) и усиливает ситуацию коллизии посылкой в сеть специальной последовательности из 32 бит, называемой jam-последовательностью. После этого обнаружившая коллизию передающая станция обязана прекратить передачу и сделать паузу в течение короткого случайного интервала времени (от 0 до 52,4 мс). Затем она может снова предпринять попытку захвата среды и передачи кадра.

В технологии Gigabit Ethernet используется алгоритм линейного кодирования 8В10В, который является логическим продолжением алгоритма 4В5В, использованного в технологиях 100BaseT. При использовании алгоритма линейного кодирования 8В10В максимальное число кодировок, которые предназначены для передачи данных (256) в четыре раза меньше, чем общее число возможных кодировок. Наличие такого запаса позволяет выбрать информационные кодировки таким образом, чтобы обеспечить возможность взаимной синхронизации генераторов и, кроме того, обеспечить выполнение некоторых дополнительных условий, которые являются специфическими для используемой среды передачи данных.
^

Gigabit Ethernet (1000BaseT) на витой паре категории 5.


В стандарте Gigabit Ethernet определены следующие типы физической среды:

  • одномодовый волоконно-оптический кабель;

  • многомодовый волоконно-оптический кабель 62,5/125;

  • многомодовый волоконно-оптический кабель 50/125;

  • двойной коаксиал с волновым сопротивлением 75 Ом.

  • витая пара категории 5.

Последний тип физической среды на данный момент является самым распространенным.

Каждая пара кабеля категории 5 имеет гарантированную полосу пропускания до 100 МГц. Для передачи по такому кабелю данных со скоростью 1000 Мбит/с было решено организовать параллельную передачу одновременно по всем 4 парам кабеля.

Это сразу уменьшило скорость передачи данных по каждой паре до 250 Мбит/с. Однако и для такой скорости необходимо было придумать метод кодирования, который имел бы спектр не выше 100 МГц. Кроме того, одновременное использование четырех пар на первый взгляд лишает сеть возможность распознавать коллизии.

Для кодирования данных был применен код РАМ5, использующий 5 уровней потенциала: -2, -1,0, +1, +2. Поэтому за один такт по одной паре передается 2,322 бит информации. Следовательно, тактовую частоту вместо 250 МГц можно снизить до 125 МГц. При этом если использовать не все коды, а передавать 8 бит за такт (по 4 парам), то выдерживается требуемая скорость передачи в 1000 Мбит/с и еще остается запас неиспользуемых кодов, так как код РАМ5 содержит 54 = 625 комбинаций, а если передавать за один такт по всем четырем парам 8 бит данных, то для этого требуется всего 28 = 256 комбинаций. Оставшиеся комбинации приемник может использовать для контроля принимаемой информации и выделения правильных комбинаций на фоне шума. Код РАМ5 на тактовой частоте 125 МГц укладывается в полосу 100 МГц кабеля категории 5.

Для распознавания коллизий и организации полнодуплексного режима разработчики спецификации Gigabit Ethernet применили технику, используемую при организации дуплексного режима на одной паре проводов в современных модемах и аппаратуре передачи данных абонентских окончаний ISDN. Вместо передачи по разным парам проводов или разнесения сигналов двух одновременно работающих навстречу передатчиков по диапазону частот оба передатчика работают навстречу друг другу по каждой из 4-х пар в одном и том же диапазоне частот, так как используют один и тот же потенциальный код РАМ5 (см. рис. ниже). Схема гибридной развязки Н позволяет приемнику и передатчику одного и того же узла использовать одновременно витую пару и для приема и для передачи (так же, как и в трансиверах коаксиального Ethernet).



Для отделения принимаемого сигнала от своего собственного приемник вычитает из результирующего сигнала известный ему свой сигнал. Естественно, что это не простая операция и для ее выполнения используются специальные цифровые сигнальные процессоры - DSP (Digital Signal Processor).

При полудуплексном режиме работы получение встречного потока данных считается коллизией, а для полнодуплексного режима работы — нормальной ситуацией.

Использование одновременного приема и передачи данных по всем парам в кабеле UTP приводит к возникновению дополнительных источников помех, которыми в данном случае являются:

  • Отраженный от несогласованного окончания передаваемый сигнал (ECHO);

  • Сигналы, которые передаются по параллельным каналам (NEXT).

Для обеспечения возможности восстановления кода, который был искажен в процессе передачи, в технологии 1000BaseT используются методы конволюционного кодирования и декодирования (Trellis Code, Viterbi Decoder). При использовании таких методов кодирования значение формируемого кода зависит не только от предаваемого символа, но и от одного, или нескольких символов, которые были сформированы и переданы перед ним. Таким образом, после получения неверной кодировки, приемник может не только распознать наличие ошибки, но и попытаться восстановить правильный код, используя для этого значения уже принятых кодировок.

Для того, чтобы все компенсирующие процедуры и компоненты работали нормально, особенно важно наличие взаимной синхронизации между тактовыми генераторами взаимодействующих компонентов сети 1000BaseT. Причем в данном случае синхронизация должна быть абсолютной и односторонней – источником синхронизирующих импульсов является только один компонент, который использует свои импульсы для синхронизации передаваемого и принимаемого потоков (в терминологии 1000BaseT этот компонент называется MASTER). Второй компонент, который называется SLAVE, использует внешние импульсы, которые он восстанавливает из принимаемого сигнала для синхронизации своего передаваемого сигнала.

Наиболее важные электромагнитные характеристики кабеля категории 5 имеют следующие значения:

  • полное волновое сопротивление в диапазоне частот до 100 МГц равно 100 Ом;

  • величина перекрестных наводок в зависимости от частоты сигнала должна принимать значения не менее 74 дБ на частоте 150 кГц и не менее 32 дБ на частоте 100 МГц;

  • затухание имеет предельные значения от 0,8 дБ (на частоте 64 кГц) до 22 дБ (на частоте 100 МГц);

  • активное сопротивление не должно превышать 9,4 Ом на 100 м;

  • емкость кабеля не должна превышать 5,6 нФ на 100 м.

Кроме кабельной системы, к минимуму оборудования, с помощью которого можно создать сеть стандарта Gigabit Ethernet относятся концентраторы и сетевые адаптеры. Такая сеть будет представлять собой общую разделяемую среду.

Сетевой адаптер (Network Interface Card, NIC) вместе со своим драйвером реализует второй, канальный уровень модели открытых систем в конечном узле сети — компьютере. Более точно, в сетевой операционной системе пара адаптер и драйвер выполняет только функции физического и МАС-уровней, в то время как LLC-уровень обычно реализуется модулем операционной системы, единым для всех драйверов и сетевых адаптеров. Собственно так оно и должно быть в соответствии с моделью стека протоколов IEEE 802. Например, в ОС Windows NT уровень LLC реализуется в модуле NDIS, общем для всех драйверов сетевых адаптеров, независимо от того, какую технологию поддерживает драйвер.

Сетевой адаптер совместно с драйвером выполняют две операции: передачу и прием кадра.

Передача кадра из компьютера в кабель состоит из перечисленных ниже этапов.

  • Прием кадра данных LLC через межуровневый интерфейс вместе с адресной информацией МАС-уровня. Обычно взаимодействие между протоколами внутри компьютера происходит через буферы, расположенные в оперативной памяти. Данные для передачи в сеть помещаются в эти буферы протоколами верхних уровней, которые извлекают их из дисковой памяти либо из файлового кэша с помощью подсистемы ввода/вывода операционной системы.

  • Оформление кадра данных МАС-уровня, в который инкапсулируется кадр LLC. Заполнение адресов назначения и источника, вычисление контрольной суммы.

  • Выдача сигналов в кабель в соответствии с манчестерским кодом.

Прием кадра из кабеля в компьютер включает следующие действия.

  • Прием из кабеля сигналов, кодирующих битовый поток.

  • Выделение сигналов на фоне шума. Эту операцию выполняют сигнальные процессоры DSP. В результате в приемнике адаптера образуется некоторая битовая последовательность, с большой степенью вероятности совпадающая с той, которая была послана передатчиком.

  • Проверка контрольной суммы кадра. Если она неверна, то кадр отбрасывается, а через межуровневый интерфейс наверх, протоколу LLC передается соответствующий код ошибки. Если контрольная сумма верна, то из МАС-кадра извлекается кадр LLC и передается через межуровневый интерфейс наверх, протоколу LLC. Кадр LLC помещается в буфер оперативной памяти.

Практически во всех современных технологиях локальных сетей определено устройство, которое имеет несколько равноправных названий — концентратор (concentrator), хаб (hub), повторитель (repeator). В зависимости от области применения этого устройства в значительной степени изменяются его функции и конструктивное исполнение. Неизменной остается только основная функция — это повторение кадра на всех портах.

Концентратор обычно имеет несколько портов, к которым с помощью отдельных физических сегментов кабеля подключаются конечные узлы сети — компьютеры. Концентратор объединяет отдельные физические сегменты сети в единую разделяемую среду.

Для синхронизации приемника одного концентратора с передатчиком другого

Концентраторы разных производителей могут отличаться такими деталями, как количество портов, поддержка нескольких типов кабелей и т. п.

Кроме основной функции концентратор может выполнять некоторое количество дополнительных функций, которые либо в стандарте вообще не определены, либо являются факультативными. Например, концентратор может выполнять функцию отключения некорректно работающих портов. Концентратор оказался удобным устройством для выполнения дополнительных функций, облегчающих контроль и эксплуатацию сети.
^

2. Протокол SNMP.

Общие сведения.


Протокол SNMP и тесно связанная с ним концепция SNMP MIB изначально были разработаны для управления маршрутизаторами Internet. Простота и эффективность решения обеспечили успех этого протокола, и сегодня он используется при управлении практически любыми видами оборудования и программного обеспечения вычислительных сетей.

SNMP — это протокол прикладного уровня, разработанный для стека TCP/IP, хотя имеются его реализации и для других стеков, например IPX/SPX. Протокол SNMP используется для получения от сетевых устройств информации об их статусе, производительности и других характеристиках, которые хранятся в базе данных управляющей информации MIB (Management Information Base). Существуют стандарты, определяющие структуру MIB, в том числе набор типов ее объектов, их имена и допустимые операции над этими объектами (например, «читать»).

Древовидная структура MIB содержит обязательные (стандартные) поддеревья, а также в ней могут находиться частные (private) поддеревья, позволяющие изготовителю интеллектуальных устройств управлять какими-либо специфическими функциями устройства на основе специфических объектов MIB.

Агент в протоколе SNMP — это обрабатывающий элемент, который обеспечивает менеджерам, размещенным на управляющих станциях сети, доступ к значениям переменных MIB и тем самым дает им возможность реализовывать функции по управлению и наблюдению за устройством.

Основные операции по управлению вынесены в менеджер, а агент SNMP выполняет чаще всего пассивную роль, передавая в менеджер по его запросу значения накопленных статистических переменных. При этом устройство работает с минимальными издержками на поддержание управляющего протокола. Оно использует почти всю свою вычислительную мощность для выполнения своих основных функций маршрутизатора, моста или концентратора, а агент занимается сбором статистики и значений переменных состояния устройства и передачей их менеджеру системы управления.

SNMP — это протокол типа «запрос-ответ», то есть на каждый запрос, поступивший от менеджера, агент должен передать ответ. Особенностью протокола является его чрезвычайная простота — он включает в себя всего несколько команд. Схема запросов и откликов SNMP приблизительно такова:


Формат SNMP-сообщений, вкладываемых в UDP-дейтограммы, имеет вид:


Команды SNMP:

Команда SNMP

Тип PDU

Назначение

GET-request

0

Получить значение указанной переменной или информацию о состоянии сетевого элемента.

GET_next_request

1

Получить значение переменной, не зная точного ее имени (следующий логический идентификатор на дереве MIB).

SET-request

2

Присвоить переменной соответствующее значение. Используется для описания действия, которое должно быть выполнено.

GET response

3

Отклик на GET-request, GET_next_request и SET-request. Содержит также информацию о состоянии (коды ошибок и другие данные).

TRAP

4

Отклик сетевого объекта на событие или на изменение состояния.

GetBulkRequest

5

Запрос пересылки больших объемов данных, например, таблиц.

InformRequest

6

Менеджер обращает внимание партнера на определенную информацию в MIB.

SNMPv3-Trap

7

Отклик на событие.

Report

8

Отчет.


Ha сегодня существует несколько стандартов на базы данных управляющей информации для протокола SNMP. Основными являются стандарты MIB-I и МIВ-II, а также версия базы данных для удаленного управления RMON MIB. Кроме этого, существуют стандарты для специальных устройств MIB конкретного типа (например, MIB для концентраторов или MIB для модемов), а также частные MIB конкретных фирм-производителей оборудования.

На данный момент существует четыре базы MIB :

  1. Internet MIB - база данных объектов для обеспечения диагностики ошибок и конфигураций. Включает в себя 171 объект (в том числе и объекты MIB I).

  2. LAN manager MIB - база из 90 объектов - пароли, сессии, пользователи, общие ресурсы.

  3. WINS MIB - база объектов, необходимых для функционирования WINS сервера (WINSMIB.DLL).

  4. DHCP MIB - база объектов, необходимых для функционирования DHCP сервера (DHCPMIB.DLL), служащего для динамического выделения IP адресов в сети.
^

Недостатки безопасности протокола SNMP.


Один из наиболее заметных недостатков SNMP v.1 - отсутствие развитой системы защиты данных на уровне, необходимом для сетей масштаба предприятия. В связи с этим были разработаны предложения по совершенствованию защиты в рамках SNMP v.1, представленные в июле 1992 г.; они составили основу структуры защиты для SNMP v.2.

Небольшое распространение сканнеров UDP портов под Windows, SNMP менеджеров, а также отсутствие знаний о самом протоколе является, по всей видимости, единственной причиной малочисленности атак на устройства под управление SNMP v1, так как в реализациях этого протокола в некоторых операционные системы допущены серьезные ошибки.

SNMP позволяет удаленно конфигурировать сетевые параметры, которые влияют на безопасность и правильное функционирования системы.

При конфигурации по умолчанию, SNMP service отвечает на стандартное community (имя) "public", которое обладает правами на чтение и запись. Community - это имя, которое обладает такими же функциями, как логин и пароль в системах.

Протокол SNMP предоставляет два уровня полномочий: read-only и read-write, однако до выхода SP4 Windows NT SNMP Service не позволял конфигурировать communities по доступу, отличному от read-write.

Если попытаться обезопасить SNMP Service путем переименования community для доступа, то система останется незащищенной от хакера, имеющего учетную запись на сервере, так как параметры SNMP Service находятся в реестре и доступны всем пользователям на чтение. Также Windows NT SNMP Service обладает возможностью ограничить доступ для списков IP-адресов. На первый взгляд это позволяет защититься от атак неизвестных систем, однако это не является проблемой для хакеров, так как протокол SNMP использует UDP протокол для обмена информацией, а он является протоколом без установления соединения, поэтому возможна подмена исходящего адреса.

Источники информации:


  1. http://lectures.by.ru/lectures/lan/6/

  2. http://faqs.org.ru/lan/lan_faq/snmp.htm

  3. http://book.itep.ru/4/44/snm_4413.htm

  4. http://web-support.ru/net-security/sec_53.shtml

  5. В.Г.Олифер, Н.А.Олифер. Компьютерные сети. Принципы, технологии, протоколы. – СПб: Питер, 2001.


Похожие:

Тема 1 iconКлассный час Тема: «Познай себя»
Ребята, тема нашего разговора «Познай себя». Эта тема стара как мир и неисчерпаема как вечность. Чего не знает человек?
Тема 1 iconУрок №7 Тема
Здравствуйте, садитесь. Тема сегодняшнего урока – «Чертежи в системе прямоугольных проекций». Запишите её в тетрадь чертёжным шрифтом...
Тема 1 iconУрок русского языка в 8 классе Тема
Тема: Односоставные назывные предложения, их структурные и смысловые особенности
Тема 1 iconЛитература по общей теории государства и права пока еще не отражает...
Раен и. Н. Сеняккн темы 4 (§ 2 3 и соавторстве), 18, 27 (§ 1-4); д ю н., проф. В. Н. Синюков тема 10 (§ 2, 3); к,ю н.,доц. Д. Сужисово-тема28;к...
Тема 1 iconУчебно-тематический план Содержание программы Тема Национальный состав...
Семинар: Анализ рынка продуктов питания в Санкт-Петербурге (1 час). География на кухне
Тема 1 iconТема района: "Современная система методического сопровождения образовательного...
Методическая тема рмо: «Организация воспитательной работы в оу в рамках фгос ооо»
Тема 1 iconУрок закрепления знаний, навыков и умений. Тема урока
Тема урока: Динамические оттенки, как средство показа художественной выразительности
Тема 1 iconСправочные материалы к семинарским (практическим) занятиям Тема № Система национальной
Тема занятия: Современные зарубежные концепции национальной безопасности и динамика их изменений
Тема 1 iconТема номера
Виртуальный ковен «Сияние Луны» Тема номера: ваше мнение
Тема 1 iconПлан методической работы на 2013-2014 учебный год методическая тема
Методическая тема. Использование системно – деятельностного подхода в учебной и внеучебной работе
Вы можете разместить ссылку на наш сайт:
Школьные материалы


При копировании материала укажите ссылку © 2013
контакты
dopoln.ru
Главная страница