Екзаменаційний білет № 15

1. Мережі Token Ring. Фізична реалізація мережі.

Стандарт Token Ring фирмы IBM предусматривает построение связей в сети как с помощью непосредственного соединения станций друг с другом, так и образование кольца с помощью концентраторов (называемых MAU - Media Attachment Unit или MSAU - Multi-Station Access Unit).

На рисунке 14 показаны основные аппаратные элементы сети Token Ring и способы их соединения.

Рис. 14. Конфигурация кольца Token Ring

В приведенной конфигурации показаны станции двух типов.

Станции С1, С2 и С3 - это станции, подключаемые к кольцу через концентратор. Обычно такими станциями являются компьютеры с установленными в них сетевыми адаптерами. Станции этого типа соединяются с концентратором ответвительным кабелем (lobe cable), который обычно является экранированной витой парой (Shielded Twisted Pair, STP), соответствующей стандартному типу кабеля из кабельной системы IBM (Type 1, 2, 6, 8, 9).

Максимальная длина ответвительного кабеля зависит от типа концентратора, типа кабеля и скорости передачи данных. Обычно для скорости 16 Мб/с максимальная длина кабеля Type 1 может достигать 200 м, а для скорости 4 Мб/с - 600 м. Концентраторы Token Ring делятся на активные и пассивные. Пассивные концентраторы обеспечивают только соединения портов внутри концентратора в кольцо, активные выполняют и функции повторителя, обеспечивая ресинхронизацию сигналов и исправление их амплитуды и формы. Естественно, что активные концентраторы поддерживают большие расстояния до станции, чем пассивные.

Остальные станции сети соединены в кольцо непосредственными связями. Такие связи называются магистральными (trunk cable). Обычно связи такого рода используются для соединения концентраторов друг с другом для образования общего кольца. Порты концентраторов, предназначенные для такого соединения, называются портами Ring-In и Ring-Out.

Для предотвращения влияния отказавшей или отключенной станции на работу кольца станции подключаются к магистрали кольца через специальные устройства, называемые устройствами подключения к магистрали (Trunk Coupling Unit, TCU). В функции такого устройства входит образование обходного пути, исключающего заход магистрали в MAC-узел станции при ее отключении или отказе. Обычно для этих целей в TCU используются реле, которые подпитываются постоянным током во время нормальной работы. При пропадании тока подпитки контакты реле переключаются и образуют обходной путь, исключая станцию.

При подключении станции в кольцо через концентратор, устройства TCU встраивают в порты концентратора.

Максимальное количество станций в одном кольце - 250.

Кроме экранированной витой пары существуют сетевые адаптеры и концентраторы Token Ring, поддерживающие неэкранированную витую пару и оптоволокно.

2. Шлюзи та брандмауери.

Роль шлюзов в сети изначально была очевидна. В первоначальной реализации Internet термин шлюз (gateway) относился к маршрутизатору. Последний представлял собой единственное осязаемое воплощение киберпространства, расположенного за пределами локального домена. Этот «шлюз» с неизвестным был (и по-прежнему остается) в состоянии рассчитывать маршруты и передавать разбитые на пакеты данные через сети, не имеющие никакого отношения к исходной локальной сети. Следовательно, это устройство можно рассматривать в качестве шлюза с Internet.

Со временем маршрутизаторы лишились покрова таинственности. Появление и последующее распространение корпоративных глобальных сетей, использующих протокол IP, привело к быстрому росту количества маршрутизаторов. Технологические нововведения также способствовали исчезновению различий между маршрутизаторами и шлюзами. Функция маршрутизации может осуществляться с помощью серверов и даже с помощью коммутаторов-концентраторов. Первоначальный «шлюз» уже не был таинственным черным ящиком. Маршрутизатор эволюционировал в многофункциональное сетевое устройство, которое выполняет широкий спектр задач от сегментирования локальных сетей и их объединения в корпоративную сеть до установления соединения между глобальными сетями и Internet. В результате термин «маршрутизатор» потерял синонимичность с термином «шлюз».

Тем не менее термин «шлюз» прижился. Этому термину удалось найти столько применений, что теперь дать ему однозначное определение просто невозможно. В настоящее время существует три категории шлюзов:

 Шлюзы протоколов

 Шлюзы приложений

 Шлюзы безопасности

Любой их них выступает в роли посредника между двумя разнотипными доменами, областями или системами. В зависимости от проблем, которые необходимо преодолеть для установления соединения, выбирается шлюз определенного типа.

Шлюзы безопасности (security gateways), или брандмауэры (firewalls), успешно используют самые различные технологии и существенно отличаются от рассмотренных выше шлюзов, что позволяет выделить их в отдельную категорию. Основная область применения - фильтрация данных на различных уровнях (от уровня протокола до уровня приложений).

Различают три типа брандмауэров:

 Фильтры пакетов

 Линейные (circuit) шлюзы

 Шлюзы приложений

ПРИМЕЧАНИЕ

Из перечисленных брандмауэров только один считается фильтром. Остальные являются шлюзами.

Упомянутые механизмы фильтрации часто используются в комбинации. Под термином фильтр подразумевается аналитический механизм (или механизмы), предназначенный для разделения кадров с корректными привилегиями доступа к определенным ресурсам и кадров, представляющих собой потенциальную опасность для сети. Каждый механизм имеет свои достоинства и недостатки, которые должны быть тщательно проанализированы с точки зрения безопасности.