Механизм совместного доступа

В сетях Ethernet реализован механизм совместного доступа к среде передачи данных. Это означает, что все сетевые интерфейсы, подключенные к одному кабелю, будут принимать все сигналы. Обычно решение о том, следует ли обрабатывать пакет, принимается на основании проверки целевого физического адреса. Если это один из адресов, распознаваемых системой (ее собственный физический адрес, широковещательный или групповой адрес), пакет передается вверх по стеку. В противном случае пакет удаляется. Но в связи с тем, что пакет первоначально читается интерфейсной платой независимо от пункта назначения, анализаторы пакетов, такие как tcpdump, sniffit, snoop и etherfind, могут перехватить пакет и направить его содержимое на экран или в файл. Именно так чаще всего взламывается пароль суперпользователя! Анализаторы пакетов чрезвычайно полезны при сетевой отладке, но, как оказывается, весьма небезопасны.

На канальном уровне работают коммутаторы. Эти устройства напоминают повторители, но более "интеллектуальны". Коммутатор способен определять физический адрес получателя пакета. С каждым портом коммутатора связан список адресов, по которому коммутатор определяет, через какой порт следует переслать пакет.

Мини-картинка

С точки зрения безопасности коммутаторы гораздо предпочтительнее повторителей. Благодаря тому что пакеты передаются только в нужные порты, группы компьютеров, относящихся к одному сегменту, изолируются от других компьютеров. В случае повторителей компьютеры имеют доступ ко всем пакетам, передаваемым по сетевому кабелю. Кроме того, через порт коммутатора проходит меньший трафик, чем через порт повторителя, что ограничивает возможности анализаторов пакетов и способствует повышению производительности. Коммутатор, наверное, единственное устройство, улучшающее и производительность, и безопасность, тогда как обычно безопасность обратно пропорциональна производительности (или удобству работы, что, в общемто, одно и то же).

Сетевой уровень

Мини-картинка

На сетевом уровне решается целый ряд задач. Для этого определены три протокола: IP (Internetwork Protocol — межсетевой протокол), ICMP (Internet Control Messaging Protocol — протокол управляющих сообщений в сети Internet) и ЮМР (Internet Group Management Protocol.— протокол управления группами узлов Internet). Существуют две версии протокола IP: IPv4 и IPv6. Ключевое различие между ними в том, что в IPv4 используются 32разрядные адреса, а в IPv6 — 128разрядные. Заголовки этих протоколов несовместимы друг с другом.

Протокол IP отвечает за маршрутизацию и фрагментацию пакетов . Маршрутизация — это процесс перемещения пакета от одного узла к другому. Фрагментация — процесс разбивки пакетов таким образом, чтобы их размер не превышал значение MTU. Протокол ICMP генерирует сообщения об ошибках, управляет переадресацией пакетов, поддерживает команду ping и протокол обнаружения маршрутизаторов, а также может генерировать запросы, связанные с получением меток времени и сетевых масок. Протокол IGMP реализует механизм группового вещания.


Ведете ли вы блог?

Да
Нет
Планирую


Результаты опроса

Новостной блок