Сети и телекоммуникации. Для студентов


Коммутация с промежуточным хранением



Download 5,04 Mb.
Pdf ko'rish
bet20/45
Sana23.02.2022
Hajmi5,04 Mb.
#170750
TuriРеферат
1   ...   16   17   18   19   20   21   22   23   ...   45
Bog'liq
Сети и телекоммуникации 2018

Коммутация с промежуточным хранением – способ коммутации, при котором кадр
будет целиком хранится на коммутаторе. Тот считывает всю информацию в кадре, проверяет
его на ошибки с помощью проверки CRC и – если проверка пройдена – отправляет информа-
цию на нужный порт.
При описании передачи кадров с помощью таблицы MAC-адресов стоит упомянуть такое
устройство как концентратор (hub).
Концентратор – устаревшее устройство первого физического уровня для объединения
нескольких узлов в одну общую локальную сеть. Данное устройство, в отличии от коммутатора,
не имеет в своей памяти таблицу MAC-адресов. В следствии этого кадры, получаемые концен-
тратором, отправляются через все имеющиеся порты кроме порта-источника этого кадра. Из-
за этого при использовании данного устройства происходит снижение уровня сетевой безопас-
ности, так как трафик может быть получен злоумышленников при подключении к концентра-
тору.
Коммутатор, при массовом заполнении злоумышленниками ложными MAC-адресами,
начинает работать как концентратор, который будет постоянно передавать трафик через все
порты на устройстве.
Для предотвращения данных атак на коммутаторах есть функция защиты портов (Port
Security), которая позволяет ограничить список MAC-адресов, которые могут передавать через
порты коммутатора информацию.


И. Трещев. «Сети и телекоммуникации. Для студентов»
36
 
2.2.7 ARP
 
ARP (Address Resolution Protocol – протокол определения адреса) – протокол
в компьютерных сетях, предназначенный для определения MAC-адреса, имея IP-адрес дру-
гого компьютера. Он сопоставление IPv4-адреса с МАС-адресами и сохраняет соответствия
в ARP-таблице.
Принцип работы протокола:
1. Узел, которому требуется отправить пакет получателю, находящемся в данной сети,
формирует широковещательный ARP-запрос, инкапсулируя в кадр информацию о известном
IP-адресе получателя;
2. Все устройства в сети, кроме отправителя, получают данный ARP-запрос и сравнивают
свой IP-адрес с тем, что был отправлен в кадре;
3. Если на каком-то устройстве совпадает IP-адрес с полученным в ARP-запросе, то он
формирует ARP-ответ источнику, в котором указывает свой физический адрес.
Полученная информация хранится на коммутаторе в виде пары «IP-адрес – MAC-адрес»
в оперативной памяти устройства.
При отправке информации передающее устройство ищет в таблице нужные адрес назна-
чения и MAC-адрес соответствующего устройства. Если нужно устройство находится в той же
сети, то в таблице ищется IP-адрес его. Если находится в другой сети, то ищется уже IP-адрес
шлюза по умолчанию. Если устройство не находит требуемую запись, то она инициирует ARP-
запрос.
Так же, как и в таблице MAC-адресов, в ARP-таблице адреса хранятся ограниченное
время и удаляются, если они не используются длительное время. Время удаления записей зави-
сят от настроек устройств, хранящее их.
Протокол ARP является уязвимым – он не проверяет подлинности ARP-запросов и ARP-
ответов. На этом основана уязвимость, известная как ARP-спуфинг. Уязвимость работает сле-
дующим образом: злоумышленник получает ARP-запрос на свое устройство и отправляет
ответ на него IPv4-адреса с адресом другого устройства (шлюза по умолчанию), при этом ука-
зывая свой MAC-адрес. После получения коммутатором информации, он добавляет её себе
в ARP-таблицу, что позволяет злоумышленнику получать пакеты.


И. Трещев. «Сети и телекоммуникации. Для студентов»
37

Download 5,04 Mb.

Do'stlaringiz bilan baham:
1   ...   16   17   18   19   20   21   22   23   ...   45




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish