125 Кібербезпека / Магістр (вступні питання)

Фірми, що нормально розвиваються, постійно стикаються з необхідністю розширити мережу, іншими словами, збільшити ділянку, яку вона охоплює. У мережі з топологією «шина» кабель звичайно подовжують двома способами:

1. Для з'єднання двох відрізків кабелі використовують баррел-конектор

(barrel connector). Але зловживати ним не треба, оскільки сигнал при цьому слабшає. Краще купити один довгий кабель, чим сполучати декілька коротких.

При великій кількості «стиковок» нерідко відбувається спотворення сигналу.

2. Для з'єднання двох відрізків кабелю використовують повторювач

(repeater). На відміну від конектора, він підсилює сигнал перед передачею його в наступний сегмент. Тому краще використовувати повторювач, чим баррел-

конектор або навіть довгий кабель: сигнали на великі відстані підуть без спотворень.

Переваги:

Невеликий час установки мережі;

Дешевизна (потрібно менше кабелю і мережевих пристроїв);

Простота настройки;

Вихід з ладу робочої станції не відбивається на роботі мережі.

Недоліки:

Несправності в мережі, такі як обрив кабелю і вихід з ладу термінатора, повністю блокують роботу всієї мережі;

Складна локалізація несправностей;

З додаванням нових робочих станцій падає продуктивність мережі.

41.Топології локальних мереж: зірка, розширена зірка

У мережі із зіркоподібною топологією кожен абонент, що посилає і (чи) приймає інформацію, приєднаний одним чи двома виділеними каналами зв‘язку до єдиного центрального вузла, через який проходить весь мережевий трафік.

Кожен вузол підключається окремим кабелем до загального пристрою, який має назву концентратор та розташовується в центрі мережі.

У функції концентратора входить спрямування переданої комп'ютером інформації одному чи всім іншим комп'ютерам мережі. Крім того, концентратор може відігравати роль інтелектуального фільтра інформації, що надходить від вузлів у

мережу, і за необхідності блокувати заборонені адміністратором передачі.

Переваги:

велика надійність - вихід з роботи одного вузла не порушую роботу всієї мережі, а лише роботу цього вузла

всі точки підключення зібрані в одному місці - це дозволяє легко контролювати роботу мережі, локалізувати несправності мережі шляхом простого відключення від центра тих або інших абонентів

Недоліки:

висока вартість мережного устаткування через необхідність придбання концентратора

можливості з нарощування кількості вузлів у мережі обмежуються кількістю портів концентратора.

Топологія "розширена зірка" (Extended Star). Утворюється при об'єднані декількох сегментів мережі, кожен з яких організовано за топологією ―зірка‖. В більшості випадків центральним мережевим пристроєм в такій мережі є керований комутатор другого або третього рівня чи маршрутизатор.

Якщо проста зіркоподібна топологія не може покрити передбачувану область мережі, то її можна розширити шляхом використання міжмережевих пристроїв, які не дають проявлятися ефекту аттенюації (загасання сигналу); результуюча топологія називається топологією «розширена зірка». Ще раз уявімо собі будівлю розміром 250x250 метрів. Для того щоб зіркоподібна топологія могла ефективно використовуватися в цій будівлі, її необхідно розширити. За рахунок збільшення довжини кабелів горизонтальної кабельної системи це робити не можна, оскільки не можна перевищувати рекомендовану максимальну довжину кабелю. Замість цього можна використовувати мережеві пристрої, які

перешкоджають деградації сигналу. Щоб сигнали могли розпізнаватися приймаючими пристроями, використовуються повторювачі, які беруть ослаблений сигнал, очищають його, посилюють і відправляють далі по мережі. За допомогою повторювачів можна збільшити відстань, на яке може сягати мережу. Повторювачі працюють в тандемі з мережевими носіями і, отже, відносяться до фізичного рівня еталонної моделі OSI.

42. Топології локальних мереж: деревовидна

Топологія «Дерево» - побудова мережі за схемою двійкового дерева, де кожен вузол більш високого рівня пов'язаний з двома вузлами наступного по порядку більш низького рівня. (Див. Додаток Б)

У деревовидної топології мережа будується за схемою так званого суворо двійкового дерева, де кожен вузол більш високого рівня пов'язаний з двома вузлами наступного по порядку більш низького рівня. Вузол, що знаходиться на більш високому рівні, прийнято називати батьківським, а два підключених до нього нижче розташованих вузла – дочірніми. У свою чергу, кожен дочірній вузол виступає як батьківського для двох вузлів наступного нижчого рівня. Кожен вузол пов'язаний тільки з двома дочірніми і одним батьківським.

Також дерева можуть бути як активними, так і пасивними. В активних деревах в якості вузлів використовують комп'ютери, в пасивних - комутатори. Таким чином ця топологія об'єднує в собі властивості двох інших топологій: шина і зірка.

При великих обсягах пересилань між несуміжними вузлами деревоподібна топологія виявляється недостатньо ефективною, оскільки повідомлення повинні проходити через один або кілька проміжних ланок. Очевидно, що на більш високих рівнях мережі ймовірність затору через недостатньо високої пропускної здатності ліній зв'язку вище. Цей недолік усувають за допомогою топології, званої «товстим» деревом.

Ідея «товстого» дерева полягає в збільшенні пропускної здатності комунікаційних ліній на прикореневих рівнях мережі. З цією метою на верхніх рівнях мережі батьківські і дочірні вузли пов'язують не одним, а кількома каналами, причому чим вище рівень, тим більше число каналів.

Деревоподібні мережі будуються на базі техніки кабельного телебачення, тобто з використанням таких засобів зв‘язку, як кінцеві частотні ретранслятори, розщеплювачі-об‘єднувачі, двонапрямлені посилювачі, відгалужувачі, радіочастотні модеми, фільтри тощо.

Надійність деревоподібної мережі забезпечується структурним резервуванням її зв‘язкових пристроїв, час напрацювання на відмову яких може складати до 400 тис. год.

Переваги:

відносно велика протяжність (до 50 км) та можливість паралельної передачі мови, даних та зображень, що забезпечується за рахунок частотного ущільнення каналів (у описаних вище мережах використовується часове ущільнення каналів)

мережа з даною топологією легко збільшити і легко її контролювати (пошук обривів і несправностей).

Недоліки:

можливості щодо нарощування деревоподібних мереж досить таки обмежені через високу вартість їх встановлення та складність їх аналогових компонентів, що вимагають ще й постійного налагоджування.

при виході з ладу батьківського вузла, вийдуть з ладу і всі його дочірні вузли (вихід з ладу кореня - вихід з ладу всієї мережі)

обмежена пропускна спроможність (доступ до мережі може бути утруднений).

Останній недолік, пов'язаний з пропускною здатністю, усувається топологією "товстого" дерева.

43. Топології локальних мереж: кільце, повнозв’язна

Топологія «кільце» — це топологія, в якій кожен комп'ютер з‘єднано лініями зв'язку з двома іншими: від одного він отримує інформацію, а іншому передає. Кожна лінія зв'язку, як і у разі «зірки», має лише один передавач і один приймач (зв'язок типу «точка-точка»). Це дозволяє відмовитися від застосування зовнішніх термінаторів.

Важливою особливістю «кільця» є те, що кожен комп'ютер відновлює (ретранслює, підсилює) сигнал, що надходить до нього, тобто виступає в ролі повторювача. Згасання сигналу у всьому «кільці» є не таким важливим, як згасання між сусідніми комп'ютерами «кільця». Розміри кільцевих мереж сягають десятків кілометрів, що істотно перевершує інші топології.

Чітко виділеного центру у топології «кільце» немає, всі комп'ютери можуть бути однаковими і рівноправними. Проте, часто в «кільці» виділяється спеціальний комп‘ютер, який керує обміном або контролює його. Зрозуміло, що наявність єдиного керуючого абонента, зменшує надійність мережі, оскільки його вихід з ладу відразу ж паралізує весь обмін.

Під‘єднання нових комп‘ютерів до «кільця» відбувається досить просто, хоч і вимагає обов'язкового припинення роботи всієї мережі на час під‘єднання. Як і у топології «загальна шина», максимальна кількість абонентів в «кільці» може бути достатньо великою (до тисячі і більше).

Топологія «кільце» зазвичай має високу стійкість до перевантажень, забезпечує надійну роботу з великими потоками інформації, що передається по мережі, в ній, зазвичай, немає конфліктів (на відміну від «загальної шини»), а також не є обов‘язковим центральний абонент (на відміну від «зірки»), який може бути перевантажений великими потоками інформації.

Сигнал в «кільці» проходить послідовно через всі комп'ютери мережі, тому вихід з ладу хоча б одного з них (або ж його мережного устаткування) порушує роботу мережі в цілому. Обрив або коротке замикання в будь-якому з кабелів «кільця» також робить роботу всієї мережі неможливою.

З трьох розглянутих топологій «кільце» є самим вразливим до пошкоджень кабелю, тому у топології «кільце» зазвичай передбачають прокладку двох (або більше) паралельних ліній зв'язку, одна з яких знаходиться в резерві.

Іноді мережа з топологією «кільце» виконується на основі двох паралельних кільцевих ліній зв'язку, що передають інформацію в протилежних напрямках. Метою подібного рішення є збільшення вдвічі швидкості передачі інформації по мережі. При пошкодженні одного з кабелів мережа може працювати з іншим кабелем, хоча гранична швидкість буде меншою.

Рис. 5.9. Мережа з двома кільцями

Переваги:

ретрансляція сигналів кожним абонентом дозволяє істотно збільшити розміри всієї мережі в цілому

дуже стійка до перевантажень.

Недоліки:

до кожного вузлза мережі потрібно підвести два кабелі

вихід з ладу хоча б одного вузла порушує роботу всієї мережі.

За повнозв'язної топології кожний комп'ютер мережі є безпосередньо під'єднаним до решти комп‘ютерів (рис. 5.3).

Не зважаючи на логічну простоту, це варіант є громіздким і неефективним. Кожний комп'ютер в мережі повинен мати велику кількість комунікаційних портів для зв'язку з кожним з решти комп'ютерів. Для кожної пари комп'ютерів повинна бути відведена окрема фізична лінія зв'язку, в деяких випадках навіть дві, якщо неможливе

використання цієї лінії для двосторонньої передачі.

Рис. 5.3. Повнозв'язна топологія.

Повнозв'язні топології в великих мережах застосовуються рідко. Зазвичай, така топологія використовується в багатомашинних комплексах або в мережах, що об'єднують невелику кількість комп'ютерів.

44. Робота та характеристики концентраторів та комутаторів

Мережеві концентратори

Мережевий концентратор (хаб, hub) - один з видів пристроїв, що використовуються при створенні комп'ютерної мережі з застосуванням кручений пари або коаксіального кабелю. В даний час випускається і використовується досить рідко через більшої кількості недоліків, ніж переваг.

Принцип роботи мережевого концентратора

У мережі хабу може бути присвоєно лише один IP адреса, тому всі підключені до нього комп'ютери матимуть один і той же адресу, що істотно знижує рівень захисту інформації в мережі, збільшує навантаження і уповільнює швидкість обміну даними.

В силу своїх функціональних можливостей мережевий концентратор в роботі використовує тільки перший фізичний рівень мережевої моделі ОSI. Суть його в прийомі і ретрансляції вхідного сигналу на всі підключені порти (топологія - загальна шина). Кожен комп'ютер мережі отримає цей сигнал, перевірить, призначаються чи дані йому, і прийме або відкине пакет.

Хаб не здатний обробляти кілька сигналів одночасно. Якщо на два або більше портів надійде сигнал, дані змішаються, і відновити інформацію буде неможливо. Зіткнення пакетів в маленьких мережах відбувається рідко, а якщо хаб об'єднує багато пристроїв в одну мережу, то колізії будуть відбуватися досить часто. Пропускна здатність мережі розподіляється між усіма підключеними пристроями, і зменшується обернено пропорційно їх кількості.

З позитивних характеристик хабів можна виділити низьку вартість пристрою і збереження роботи мережі при відключенні одного або декількох портів або пошкодженні кабелю.

Класифікація мережевих концентраторів

Концентратори початкового рівня - найбільш дешеві мережеві пристрої без можливості управління (настройки); мають від 8 до 16 портів, призначені для створення невеликих мереж.

Концентратори середнього рівня з можливістю програмної конфігурації мережі; використовують для організації середніх робочих груп (12-24 порту).

Керовані концентратори підвищеної відмовостійкості для створення великих мереж; мають до 48 портів, можуть використовуватися тонкі коаксіальні кабелі.

Мережі, побудовані на мережевих концентраторах (хабах), мають низький рівень безпеки і захисту даних. У деяких пристроях можуть бути доступні шифрування інформації, блокування не використовуваних портів або установка паролів на консольний порт.

Мережеві комутатори Вдосконаленим і більш функціональним мережним пристроєм після

концентратора (хаба) є мережевий комутатор (switch).

Світч, також як і хаб, призначений для створення комп'ютерних мереж в межах однієї робочої групи. Однак він здатний аналізувати пакети даних і передавати їх безпосередньо одержувачу, на відміну від концентратора, який

направляє пакет всіх пристроїв в мережі. Це істотно знижує навантаження мережі, позбавляючи пристрою групи від додаткової роботи по обробці і відсікання не призначених їм даних, збільшує її продуктивність і підвищує безпеку за рахунок виключення можливості отримувати дані інших адресатів.

Мережевий комутатор в своїй роботі використовує другий (канальний) рівень моделі OSI, що дозволяє йому поєднувати вузли по МАСадресами. Принцип роботи світча заснований на ідентифікації кожного порту за унікальним в межах мережі МАС-адресою. Таблиця МАС-адрес формується в пам'яті світча в процесі роботи. Отримуючи пакет даних на один зі своїх портів, мережевий комутатор визначає МАС-адреса відправника і зберігає його в пам'яті. Заповнення таблиці адрес буде здійснюватися до тих пір, поки на кожен порт в процесі роботи не надійде пакет. Згодом всі порти світча матимуть відповідний МАС-адреса, а пакети розподілятися відповідно до адресами. При виключенні або перезавантаження світча дані таблиці обнуляються.

Види мережевих комутаторів Мережеві комутатори можна розділити на керовані і некеровані.

Найбільш прості світчі не мають вузла настройки і управління, використовуються для створення невеликих мереж.

Керовані світчі дозволяють робити настроювання комутації за допомогою Web-інтерфейсу на канальному і мережевому рівні OSI. У деяких моделях є додаткові функції віддзеркалення, VLAN, QoS, агрегування.

Кілька керованих світчів можна об'єднувати в один логічний пристрій, збільшуючи тим самим число портів мережі.

Режими роботи мережевих комутаторів Світчі можуть працювати в декількох режимах, що відрізняються часом

очікування і надійністю передачі даних:

З проміжним зберіганням і передачею. В цьому режимі комутатор розпізнає інформацію в сигналі, перевіряє її на наявність помилок, зчитує адресу одержувача і відправляє пакет на відповідний порт (порти).

Наскрізний режим - найбільш швидкий спосіб передачі пакетів. В цьому випадку свитч тільки зчитує адресу і відразу пересилає сигнал одержувачу, не перевіряючи контрольну суму фрейму, що може привести до появи помилок.

Безфрагментарний спосіб передачі пакетів - щось середнє між попередніми двома режимами. Свитч зчитує МАС-адреса і перед відправкою перевіряє на наявність помилок тільки перші 64 байта даних. Як правило, помилки найчастіше виникають спочатку фрейма.