какие два фактора помимо длины кабеля могут мешать передаче данных по кабелям utp
Какие два фактора помимо длины кабеля могут мешать передаче данных по кабелям utp
Какой уровень модели взаимодействия открытых систем (OSI) отвечает за выбор метода инкапсуляции, который используется в средах передачи данных определенного типа?
В чём заключается одно из преимуществ использования оптоволоконных кабелей вместо медных?
**Они могут передавать сигналы на значительно большие расстояния по сравнению с медными.
Как узел-получатель определяет начало и конец кадра по мере передачи данных по среде в потоке единиц и нулей?
**Передающий узел вставляет в кадр биты начала и конца.
Сетевой администратор обязан усовершенствовать беспроводной доступ в здании для конечных пользователей. Какой беспроводной стандарт нужно применить для обеспечения скорости передачи данных до 1,3 Гбит/с и сохранения совместимости с устройствами более ранних версий?
Каковы две причины, по которым протоколы физического уровня должны использовать методы кодирования по заданному коду? (Выберите два варианта ответа.)
**определение места, в котором кадр начинается и заканчивается
**возможность отличать биты данных от управляющих битов
Посмотрите на рисунок. В чём ошибка оконцевания кабеля на данном рисунке?
**Слишком длинный кабель в раскрученном виде.
Что является основной характеристикой канального уровня?
**Не позволяет протоколу верхнего уровня узнать, какая физическая среда будет использоваться при коммуникации.
Заполните пустое поле.
Какое сокращение используется для обозначения канального подуровня, который определяет протокол сетевого уровня, инкапсулированный в кадре?
Сетевой администратор разрабатывает план новой беспроводной сети. Каким трём проблемам нужно уделить особое внимание при построении беспроводной сети? (Выберите три варианта ответа.)
**защита
**зона покрытия
**помехи
Посмотрите на рисунок. ПК подключен к консольному порту коммутатора. Все остальные подключения выполнены с помощью каналов FastEthernet. Какие типы кабелей UTP можно использовать для подключения устройств?
**1 — инверсный, 2 — прямой, 3 — кроссовый
Почему две жилы оптоволокна используются для одного оптоволоконного подключения?
**Они позволяют выполнить полнодуплексное соединение.
Каким образом в кабелях UTP усиливается эффект взаимной компенсации магнитного поля?
**За счёт увеличения и изменения количества витков в каждой витой паре.
Заполните пустое поле.
Термин обозначает производительность среды передачи данных; обычно измеряется в килобитах в секунду (Кбит/с) или мегабитах в секунду (Мбит/с).
Какое утверждение о многомодовом оптоволоконном кабеле является верным?
**С многомодовыми оптоволоконными кабелями используются соединительные кабели SC-SC.
Какое из утверждений является верным в отношении физических и логических топологий?
**Логические топологии определяют используемый способ контроля доступа к среде передачи.
Каково назначение поля FCS в кадре?
**Определить, возникли ли ошибки при передаче или приёме.
Укажите две характеристики беспроводных сетей 802.11? (Выберите два варианта ответа.)
**Они используют технологические решения CSMA/CA.
**В сетях могут возникать коллизии.
Заполните пустое поле, вставив число.
10.000.000.000 бит/с можно записать как Гбит/с.
Сетевой администратор замечает, что некоторые недавно установленные кабели Ethernet передают повреждённые и искажённые сигналы данных. На потолке рядом с флюоресцентными лампами и электрическим оборудованием были проведены новые кабели. Какие два фактора могут помешать работе медных кабелей, что приведёт к искажению сигналов и повреждению данных? (Выберите два варианта ответа.)
**RFI
**электромагнитные помехи
Пропускная способность сети FastEthernet — 80 Мбит/с. Непроизводительные потери трафика для создания сеансов, подтверждений и инкапсуляции составляют 15 Мбит/с для одного и того же периода времени. Какова полезная пропускная способность данной сети?
Какое утверждение описывает передачу сигналов на физическом уровне?
**Асинхронная передача сигналов происходит без синхронизирующего сигнала.
Витая пара в современных сетях
Мы, специалисты «Мальтима Телеком», продолжаем публиковать справочные материалы по телеком-оборудованию и комплектующим в помощь специалистам. На этот раз речь пойдёт о витой паре, поставками которой мы в том числе занимаемся. Этот товар проходит входной контроль в России: часть партии тестируется тремя разными сертифицирующими тестерами, которые показывают всю картину по кабелю. Если хотя бы один тестер выявляет несоответствие, кабель в продажу не запускается.
При построении структурированных кабельных сетей особое значение имеет физическая среда передачи сигнала, роль которой обычно выполняет витая пара. В простейшем случае она представляет собой одну или несколько пар изолированных медных проводников, скрученных между собой и покрытых общей оболочкой. Сами медные проводники в таких проводах могут быть как одножильными (solid), так и многожильными (patch). Если первые обычно применяются для прокладки в коробах и стенах (обладают меньшим затуханием сигнала, удобны для врезания розеток), то вторые лучше подходят для подключения конечного оборудования к розеткам (имеют большую стойкость к многократным изгибаниям).
Для удобства использования отдельные витые пары объединяют в кабели, содержащие 2, 4, 8 и более пар. Самыми распространенными в настоящее время являются кабели, состоящие из 4 витых пар. Несмотря на общий принцип устройства, такие кабели обладают различными свойствами, основным среди которых является полоса пропускаемых частот, которая напрямую зависит от устойчивости к внешним и взаимных помехам. Именно по этому параметру кабели с витыми парами принято разделять на категории в соответствии с международным стандартом ISO 11801. Рассмотрим эти категории подробнее.
К категориям 1 и 2 принято относить устаревшие кабели с одной или двумя парами проводов, пригодные для голосовой и модемной связи, а также передачи цифрового сигнала с пропускной способностью до 4 Мбит/с.
Кабели категории 3 имеют полосу пропускаемых частот 16 МГц и пригодны для построения локальных сетей с пропускной способностью до 100 Мбит/с по спецификации 100BASE-T4. В настоящее время кабели этой категории применяются в основном для организации голосовой телефонной связи.
Полоса пропускаемых частот кабелей 4 категории составляет 20 МГц. Они также применялись для построения сетей 100BASE-T4, но в настоящее время практически не используются.
О кабелях 5 (5e) категории слышали, наверное, все. Пригодные для организации телефонной связи и передачи видеосигнала, они все же получили наибольшее распространение как основа для создания локальных компьютерных сетей 10BASE-T, 100BASE-TX и 1000BASE-T благодаря полосе пропускаемых частот равной 100 МГц.
Более современными является кабель 6 категории. Его полоса пропускаемых частот составляет 250 МГц, что позволяет организовать передачу данных со скоростью 10 Гбит/с на расстояние до 55 м. Впрочем, ориентироваться на последний параметр не стоит. Специалисты-практики отмечают, что достижение устойчивой работоспособности канала на дистанции свыше 50 метров труднодостижимо. Гораздо более реалистичным является показатель 30-35 м.
Существует также подкатегория данного кабеля, известная как 6А. В целях борьбы с помехами и увеличения полосы пропускаемых частот до 500 МГц эти кабели оснащены либо общим экраном из фольги (F/UTP), либо экранами вокруг каждой из четырех витых пар (U/FTP). Благодаря повышенной до 500 МГц полосе пропускаемых частот, передачу данных со скоростью 10 Гбит/с можно осуществлять на расстояние до 100 м (предельное теоретическое значение).
Самой «молодой» утвержденной Международной организацией по стандартизации (ISO) категорией кабелей является седьмая. Предназначенные для наиболее требовательных к физической среде передачи сигнала СКС, кабели этой категории обеспечивают полосу пропускаемых частот 600 МГц (1000 МГц для категории 7А), а скорость передачи данных — до 40 Гбит/с (для категории 7А). От кабелей шестой категории их отличает наличие как экрана вокруг каждой витой пары, так и общего экрана для всех 4 пар (F/FTP или S/FTP в зависимости от технологии изготовления внешнего экрана — оплетка или фольга соответственно).
Экранирование витых пар используется как для снижения внешних электромагнитных помех (общий экран), так и для минимизации взаимных наводок между витыми парами (индивидуальные экраны). Судить о конструкции конкретного кабеля можно по его маркировке. Так буква F означает наличие экрана из сплошного полотна фольги, а буква S — наличие экранирующей оплетки. Буква U говорит об отсутствии экрана. При этом первая часть маркировки содержит информацию об общем экране, а вторая — об индивидуальных. Таким образом, например, маркировка SF/FTP означает, что в данном кабеле каждая пара экранирована фольгой, а также имеется двойной внешний экран из фольги и оплетки. В свою очередь маркировка UTP свидетельствует об отсутствии какой-либо защиты от наводок помимо самого скручивания проводов в пары с переменным шагом.
Надо отметить, что различия между кабелями даже одной категории могут быть весьма значительными. Так самым «ходовым» является простой кабель, предназначенный для внутренних работ. Он обычно окрашен в серый цвет. Черный цвет свидетельствует о том, что кабель предназначен для внешних (уличных) работ и имеет дополнительную защиту в виде внешней оболочки из гидрофобного полиэтилена. Пустоты между витыми парами иногда заполняются гидрофобным гелем, а сам кабель может иметь внешнее бронирование из стальной проволоки или ленты. Наконец, если внешняя оболочка кабеля окрашена в оранжевый цвет, это говорит о его соответствии требованиям пожарной безопасности. Такой кабель выделяет при горении меньше дыма и отравляющих веществ, а кроме того, в случае пожара, не станет каналом дальнейшего распространения огня.
Многообразие номенклатуры кабелей с витыми парами объясняется широтой сфер применения. В связи с этим, конкретные модели могут включать в себя дополнительные функциональные элементы. Так уличные кабели, предназначенные для подвески на опорах, снабжены внешним стальным тросом, препятствующим деформации изделия под собственным весом. Силовые элементы, придающие кабелю большую прочность, могут размещаться и внутри, вблизи центральной оси. Для кабелей, предназначенных для внутренних работ, характерно наличие специального шнура из капронового волокна — рипкорда. Потянув за него, можно разрезать внешнюю оболочку кабеля, не повредив изоляцию витых пар. Некоторые модели с общим экраном помимо витых пар содержат в себе неизолированный дренажный провод, задачей которого является сохранение электрического контакта между частями экрана в случае его повреждения при слишком сильном сгибании. Этот список можно продолжать, но закончить стоит на том, что, какая бы задача не стояла перед проектировщиком СКС, всегда найдется именно та витая пара, которая подойдет наилучшим образом.
Как выбрать витую пару
Что такое витая пара.
В этом гайде рассматриваются витопарные кабеля, предназначенные для передачи цифровой информации в сетях Ethernet. Существует множество кабелей иного назначения, содержащих витые пары – к ним информация из этого гайда может быть неприменима.
В данном гайде под витой парой подразумевается кабель связи, содержащий две или четыре пары изолированных проводников, скрученных между собой. Каждая пара предназначена для передачи одного сигнала: либо передаваемых данных, либо принимаемых.
При этом по одному из проводников пары сигнал передается в противофазе к другому – это позволяет избавиться от большинства электромагнитных помех: приемник, получив два сигнала по паре проводов, вычитает один сигнал из другого. При этом полезный сигнал (т.к. он идет в противофазе) усиливается, а помеха (идущая по обеим проводам в одной фазе) устраняется. Каждая пара проводов маркирована одним цветом, при этом один из проводов пары маркируется сплошным цветом, а второй – тем же цветом, но прерывисто или полосой.
С той же целью (защиты от помех) производится и скручивание пар – это обеспечивает одинаковое воздействие помехи на оба провода независимо от направления на её источник.
Применяется витая пара для прокладки аналоговых или цифровых телефонных сетей и для прокладки локальных вычислительных сетей, использующих, в основном, протокол Ethernet.
Характеристики витой пары.
Категория.
Как правило, категория кабеля обозначена в маркировке, нанесенной на оболочку кабеля через равные промежутки.
Категории 1, 2, 4 в данный момент практически не встречаются, 4-х парный кабель категории 3 изредка используется для прокладки телефонных линий. Категория 5 от 5е отличается крайне незначительно, поэтому найти в продаже кабель именно категории 5 практически невозможно. С 2000 года, после утверждения категории 5е, все производители, практически ничего не меняя в кабеле, начали наносить на него маркировку именно 5е. Эта категория и остается наиболее популярной по сегодняшний день.
Категория 5е подразумевает 4-х или 2-х парный кабель, который может быть использован в сетях 10BASE-T Ethernet, 100BASE-TХ Fast Ethernet (10 и 100 Мбит/с соответственно). 4-х парный кабель может применяться для прокладки сетей 1000BASE-T Gigabit Ethernet (1000 Мбит/с). Максимальная длина кабеля без усилителей сигнала составляет 100м.
Кабель категории 6 содержит 4 пары проводников и может использоваться в сетях 10GBASE-T 10 Gigabit Ethernet (10 Гбит/с). При использовании в сетях со скоростью до 1000 Мбит/с максимальная длина кабеля этой категории – те же 100 м, при использовании в сетях со скоростью 10 Гбит/с – 55 м.
Категории 6а, 7 и 7а подразумевают экранированные кабеля для сетей со скоростью до 10 Гбит/с и протяженностью отдельной линии до 100 м. Использование экранированных кабелей накладывает определенные требования как к оборудованию, так и к условиям прокладки кабеля (наличие качественного заземления), что часто делает более привлекательным прокладку оптоволоконного кабеля. Удешевление же оптоволоконного оборудования и упрощение технологий прокладки оптоволоконного кабеля могут в скором будущем сделать вообще бессмысленным дальнейшее развитие витопарных кабелей.
При выборе категории кабеля следует иметь в виду, что она говорит только о качестве изготовления кабеля. Часто встречающееся в сети утверждение, что «кабель категории 5е работает на частоте 125 мГц, а категории 6 – на частоте 250 мГц» некорректно. Кабель работает на той частоте, на которой работает сетевое оборудование. Замена в сети 100BASE-TX кабеля категории 5е на кабель категории 6 не позволит перейти на 1 Гбит/с без замены сетевого оборудования (роутеров, свитчей, сетевых карт). Более того, если старый кабель 5е был качественным, замена его на Cat 6 нисколько не улучшит ни качество связи, ни её скорость.
И наоборот, на небольших расстояниях (до 10 м) в сетях 10GBASE-T можно использовать качественный 4-х парный кабель категории 5e – на качество и скорость связи это не повлияет.
Число пар.
Большинство кабелей содержит 4 пары проводов. Но в сетях 10BASE-T и 100BASE-TХ используется только 2 пары, поэтому большое распространение получил кабель категории 5е с двумя парами проводников – он легче, тоньше и дешевле 4-х парного. Но для сети со скоростью 10 Гбит/с он уже не годится.
4-х парные кабеля категории 5е иногда применяются для скрытой прокладки. При этом «лишние» две пары остаются в резерве и могут быть использованы в случае повреждения основных пар. Кроме того, существует сетевое оборудование, использующее «свободные» пары, например, для передачи аудиосигнала или служебной информации – в таких сетях тоже может быть использован 4-х парный кабель категории 5е.
Для частных ЛВС в квартире или частном доме можно порекомендовать скрытую прокладку провести 4-х парным кабелем категории 6, даже если предполагается устройство сети со скоростью 100 Мбит/с (вполне достаточной сегодня для большинства личных нужд). Это даст резерв для перехода на более быстрые сети без перепрокладки кабеля. А открытые участки и патч-корды можно сделать из кабеля, который наиболее оптимальным образом подходит для текущей сети. Для сетей со скоростью до 100 Мбит/с это будет 2-х парный кабель категории 5е, для скорости 1 Гбит/с – 4-парный 5е.
Тип витой пары чаще всего говорит о наличии/отсутствии экранирования и виде экрана.
Самым распространенным типом является UTP(Unshielded Twisted Pair – «неэкранированная витая пара»). Как следует из маркировки, экранирование на этом кабеле отсутствует. Часто можно услышать мнение, что кабель UTP не защищен от помех. Это не так. В кабелях UTP используется балансная защита от помех, достаточно эффективная в большинстве случаев.
FTP(Foiled Twisted Pair – «фольгированная витая пара») имеет общий экран из фольги, защищающий провода от мощных электромагнитных помех.
SFTP(Screened Foiled Twisted Pair – «экранированная фольгированная витая пара») поверх экрана из фольги имеет также сетчатый проволочный экран. Сетчатый экран усиливает экранирование кабеля и защищает тонкую фольгу внутреннего экрана от повреждений.
В то же время, простая прокладка кабеля FTP или SFTР вместо неэкранированного не решит проблемы с действительно серьезными помехами – для эффективной работы кабеля, оба его конца должны быть заземлены, как и использующееся сетевое оборудование. Кроме того, заземление должно быть качественным, что, например, в условиях многоквартирного дома может быть неосуществимо. Длинный тонкий провод заземления может сам работать как антенна, ловя дополнительные помехи. А если заземляющая шина (или провод PE в розетках) к земле фактически не подсоединен (что порой встречается), то заземленный на эту шину экран образует вместе с ней замкнутый контур, обеспечивающий прекрасный прием всех помех в округе.
Во-вторых, экран образует приличного номинала емкость, приложенную к рабочим проводам и глушащую (демпфирующую) сигнал – затухание амплитуды сигнала на экранированных проводах выражено сильнее.
В-третьих, разделка и обжимка экранированных проводов сложнее, чем для обычного неэкранированного кабеля. Нарушение же контакта между экраном и щечками разъема для экранированного кабеля нарушит заземление экрана и превратит его в антенну для ловли помех.
В-четвертых, повреждение экрана, приводящее к разрыву контакта (особенно легко возникающее на фольгированном кабеле при чрезмерном изгибе) также сведет на ноль защиту кабеля.
С учетом вышеизложенного, в условиях жилого помещения использование экранированных кабелей представляется неоправданным.
В качестве материала проводника используется либо медь, либо омедненный алюминий, изредка омедненная сталь. Омедненный алюминий обеспечивает худшие условия передачи сигнала, чем чистая медь, зато он намного дешевле. В то же время при выборе кабеля следует рассматривать информацию о материале жил, как дополнительную к его категории. Материал жил может иметь решающее значение, например, при длине линии, немного превышающей стандарт. В этом случае использование кабелей с медными жилами с большей вероятностью позволит установить связь. В нормальных же условиях эксплуатации все кабеля одной категории должны обеспечивать одинаковые условия связи независимо от материала жил.
Проводники в кабеле могут быть многожильные и одножильные. На качество связи это особого влияния не оказывает, выбирать жильность проводников следует из условий прокладки кабеля и его эксплуатации. Многожильные проводники более устойчивы к частыми изгибам, поэтому из таких кабелей можно делать патч-корды для ноутбуков или использовать их в линиях, которые периодически приходится перемещать с места на место.
Обычный кабель витой пары имеет ПВХ-оболочку (обычно серого, иногда синего или белого цвета), разрушающуюся под действием УФ-излучения и «дубеющую» на морозе. Поэтому для прокладки вне помещения следует использовать кабель со специальной полиэтиленовой оболочкой. Чаще всего она имеет черный цвет. Если предполагается часть линии прокладывать по воздуху, в кабеле должен быть несущий трос.
Варианты выбора.
Для прокладки домовой или квартирной сети скоростью до 100 Мбит/с по минимальной цене можно использовать 2-х парный неэкранированный кабель категории 5е. Он стоит от 500 до 1200 рублей за 100м.
Для прокладки домовой или квартирной высокоскоростной сети (или сети с запасом для развития) следует использовать кабель категории 6. Такой стоит от 1300 до 3300 рублей за 100 м.
Если требуется кабель для прокладки линии связи в условиях сильных помех от производственного оборудования, обратите внимание на экранированные кабеля и озаботьтесь наличием качественного заземления в местах прокладки кабеля и установки сетевого оборудования. Экранированный кабель будет стоить от 1300 до 3500 рублей за 100 м.
Для прокладки линии связи ЛВС на открытом воздухе потребуется соответствующий кабель по цене 1500-3500 рублей за 100 м.
Если же кабель еще предполагается натягивать между опорами, то следует обратить внимание на наличие несущего троса. Стоит такой будет 2800-3500 рублей за 100 м.
Информационная безопасность
Практика информационной безопасности
Страницы
суббота, 22 мая 2010 г.
ISSP \ Домен 05. Телекоммуникации и сетевая безопасность. Часть 4
Прокладка сетевых кабелей играет важную роль при создании новой сети или расширении уже существующей. Типы используемых кабелей должны соответствовать используемым технологиям канального уровня. Кабели различаются по скорости передачи данных, максимальной длине, а также способам подключения к сетевым картам. В 1970-х – 1980-х годах, единственным вариантом был коаксиальный кабель, но в конце 1980 года, появилась витая пара, которая по сей день является наиболее популярным типом используемых сетевых кабелей.
На поток электрических сигналов, проходящих через сетевые кабели, может негативно влиять множество факторов внешнего окружения, таких как, двигатели, флюоресцентное освещение, магнитные поля и различные электрические приборы. Эти факторы могут повредить проходящие через кабель данные. Именно поэтому применяются различные стандарты кабелей, определяющие тип кабеля, защитную оболочку, скорость передачи данных и возможную длину кабеля.
Кабели имеют различную ширину полосы пропускания и связанную с ней скорость передачи данных. Хотя два этих термина связаны между собой, в действительности они разные. Полоса пропускания (bandwidth) кабеля указывает максимальный диапазон частот, которые он использует, например, 10Base-T использует 10 МГц, а 100Base-TX использует 80 МГц. Это отличается от реального объема данных, которые могут быть переданы через кабель. Скоростью передачи данных (data throughput rate) является фактический объем данных, который в единицу времени проходит через кабель после сжатия и кодирования. 10Base-T имеет скорость передачи данных 10 Мбит/с, а 100Base-TX – 100 Мбит/с. Ширину полосы пропускания можно представить в виде размера трубы, а скорость передачи данных – в виде фактического объема данных, проходящего через нее в единицу времени.
Два основных вида коаксиального кабеля, используемого в сетях LAN, это 50 Ом-ный кабель (используется для передачи цифрового сигнала) и 75 Ом-ный кабель (используется для высокоскоростной передачи цифрового сигнала и аналогового сигнала). Разновидностями коаксиального кабеля являются 10Base2 (ThinNet) и 10Base5 (ThickNet). По коаксиальному кабелю можно передавать данные, используя однополосную (baseband) передачу, когда по кабелю передается только один канал, или широкополосную (broadband) передачу, когда по кабелю передается одновременно несколько каналов.
Витая пара состоит из изолированных медных проводов, заключенных во внешнюю защитную оплетку. Экранированная витая пара (STP – shielded twisted pair) имеет внешнюю защитную оплетку из фольги, которая улучшает защиту от радиочастотных и электромагнитных помех. Если витая пара не имеет дополнительного внешнего экранирования, она называется неэкранированной витой парой (UTP – unshielded twisted pair).
Кабель состоит из медных проводов, скрученных друг с другом, как показано на Рисунке 5-24. Это переплетение проводов защищает передаваемые сигналы от радиочастотных и электромагнитных помех, а также от перекрестных помех. Каждый провод образует уравновешенную схему, так как напряжение в каждой паре использует ту же амплитуду, но с противоположной фазой. Тугое переплетение проводов обеспечивает большую устойчивость кабеля от помех и затухания сигнала. В UTP входит несколько категорий кабелей, каждый из которых имеет свои уникальные характеристики. Разница в категориях кабеля основана на том, насколько туго сплетен кабель.
Скорость передачи данных определяется переплетением проводов, типом используемой изоляции, качеством токопроводящего материала и экранированием провода. Категории UTP указывают на характеристики этих компонентов, использованные при изготовлении кабеля.
Медный кабель используется повсеместно в течение многих лет. Он недорог и прост в использовании. Сегодня большинство телефонных систем используют медные кабели категории, подходящей для передачи голоса. Витая пара предпочтительна при создании сетей, но у нее есть свои недостатки. Медь обладает электрическим сопротивлением, что приводит к деградации сигнала после прохождения им определенного расстояния. Именно поэтому даются рекомендации по максимальной длине медного кабеля. Если эти рекомендации не будут соблюдены, в сети могут происходить потери сигнала и повреждения данных. Кроме того, медь излучает энергию, что дает возможность злоумышленникам перехватывать передаваемую информацию. По сравнению с коаксиальным и оптоволоконным кабелем, UTP наименее безопасна. Если компании требуется более высокая скорость, более высокий уровень безопасности, а также большая длина кабелей, чем это позволяют медные кабели, наилучшим выбором для нее может быть оптоволоконный кабель.
Витая пара и коаксиальный кабель используют медные провода в качестве среды передачи данных, а оптоволоконный кабель использует разновидность стекла, через которое передаются световые волны. Эти световые волны переносят данные. Стеклянное ядро окружено защитной оболочкой, которая, в свою очередь, помещена в наружную оплетку.
Оптоволоконные кабели обеспечивают передачу сигналов на большие расстояния и с более высокой скоростью, поскольку для передачи данных используются световые волны. Оптоволоконные кабели не подвержены затуханию сигнала и электомагнитным помехам (EMI) в отличие от кабелей, в которых используются медные провода. Оптоволоконные кабели не излучают сигналы, в отличие от кабелей UTP, информацию с них трудно перехватить, поэтому оптоволоконные кабели гораздо более безопасны по сравнению с UTP, STP или коаксиальными кабелями.
Преимущества оптоволоконного кабеля звучат прекрасно, даже удивительно, зачем при этом продолжают использовать UTP, STP или коаксиальный кабель. К сожалению, оптоволоконный кабель чрезвычайно дорог и с ним трудно работать. Оптоволоконные кабели обычно используются в магистральных сетях и средах, которые требуют высокой скорости передачи данных. Большинство сетей используют UTP и подключены к магистралям, работающим на оптоволоконном кабеле.
Кабели имеют чрезвычайно важное значение для сетей. Когда с сетевыми кабелями происходят проблемы, эти проблемы могут затронуть всю сеть. В этом разделе рассматриваются некоторые из наиболее распространенных проблем, связанных с кабелями, с которыми сталкивается большинство сетей.
Помехи в кабелях обычно вызываются окружающим их оборудованием или характеристиками внешней среды. Помехи могут быть вызваны работой моторов, компьютеров, копировальных устройств, флюоресцентных ламп, микроволновых печей и т.п. Фоновые помехи могут накладываться на передаваемые по кабелю данные и искажать сигнал, как показано на Рисунке 5-25. Чем больше помех вокруг кабеля, тем более вероятно, что данные не дойдут до получателя или дойдут в искаженном виде. (Аналогичные проблемы воздействия на линии электропередач были рассмотрены в Домене 04).
Магистраль. Если используется кабель UTP и его длина превышает 185 метров, в нем может происходить затухание сигнала. Обычно данные находятся в форме электронов, «плывущих» по медному проводу. Однако это похоже на плавание против течения, т.к. существует сопротивление движению электронов в этой среде. После прохождения определенного расстояния электроны начинают терять темп, а формат их кодировки теряет форму. Если эта форма слишком деградирует, система получателя не сможет ее раскодировать. Поэтому стандарт устанавливает ограничение по максимальной длине кабеля – не более 185 метров. Если сетевому администратору требуется кабель большей длины, он должен установить повторители (repeater) или другие аналогичные устройства, усиливающие сигнал и гарантирующие, что он дойдет до получателя в надлежащем виде.
Затухание (attenuation) сигнала – это потеря мощности сигнала в процессе передачи. Чем длинее кабель, тем больше затухание, что может привести к повреждению данных. Поэтому в стандарты включены рекомендации по максимальной длине кабеля; когда данные прошли определенное расстояние, сопротивление потоку электронов накапливается и сигнал теряет целостность.
Эффект затухания увеличивается на высоких частотах, поэтому у 100Base-TX, работающей на 80МГц, затухание больше, чем у 10Base-T, работающей на 10МГц. В связи с этим кабели, используемые для передачи данных на высоких частотах, следует делать короче, чтобы снизить воздействие затухания.
Затухание сигнала может также быть вызвано неисправностью кабеля. Поэтому кабели необходимо проверять. Если предполагается, что проблема вызвана затуханием сигнала в кабеле, тестировщик вводит на вход кабеля сигналы и считывает их на выходе из него, анализируя произошедшие изменения.
Как было сказано ранее, кабель UTP подвержен перекрестным помехам (crosstalk), при которых электрический сигнал из одного провода накладывается на сигнал в другом проводе. Когда различные электрические сигналы смешиваются, их целостность нарушается, и передаваемые данные могут быть повреждены. Кабель UTP в большей степени подвержен перекрестным помехам, чем STP или коаксиальный кабель, т.к. UTP не имеет дополнительного уровня экранирования, который помогает защититься от этого.
Как было сказано ранее, два провода в витой паре образуют уравновешенную схему, поскольку они оба имеют одинаковую амплитуду, но различные фазы. Перекрестные и фоновые помехи могут нарушить это равновесие и провода начнут работать как антенна, захватывающая все помехи из окружающего пространства.
Поскольку здание должно соответствовать определенным пожарным кодексам, им должна соотвествовать и проводка. Многие компании прокладывают провода над подвесными потолками – в пространстве между подвесным и настоящим потолком, либо под фальшполом. Это скрывает кабели и позволяет людям не спотыкаться и не ходить по ним. Однако при возгорании кабелей, протянутых в таких местах, существует большая вероятность, что никто этого не заметит. Некоторые кабели при горении выделяют ядовитые газы, которые быстро распространяются по зданию. При прокладке сетевых кабелей в таких замкнутых пространствах, необходимо учитывать соответсвующий пожарный рейтинг, чтобы обеспечить отсутствие ядовитых газов при пожаре. Следует учитывать, что система вентиляции здания обычно размещается в этих же замкнутых пространствах, поэтому если токсичные газы попадут в них, они могут за несколько минут распространиться по всему зданию.
Не предназначенные для замкнутых пространств кабели (nonplenum cable) обычно имеют оплетку из поливинилхлорида (PVC), а предназначенные – фторополимерную. Когда создается новая сеть или расширяется существующая, важно понимать, какие типы кабелей требуются в этой конкретной ситуации.
Вы должны учитывать следующие факторы при выборе сетевых кабелей: бюджет, выделенный компанией на создание (расширение, модернизацию) сети, простота использования, возможные помехи, необходимая длина кабелей, необходимая скорость передачи данных, требуемая безопасность и пожарный рейтинг.
Кабели следует прокладывать в недоступных местах (например, в коробах), чтобы никто не ходил по ним, чтобы они не были повреждены или прослушаны. Кабели следует прокладывать по стенам и в защищенных пространствах над подвесным потолком. В некоторых случаях кабели прокладывают в трубах под давлением, и если кто-то попытается получить доступ к проводу и нарушит целостность трубы, зазвучит тревога и администратору будет автоматически направлено соответствующее уведомление.
Если в окружающем пространстве установлено много станков или других устройств, создающих электромагнитные поля, следует использовать кабель STP или оптоволоконный. Если для компании важнее всего безопасность, следует использовать оптоволоконные кабели.
Может потребоваться отправить пакет только одной рабочей станции, группе рабочих станций или одновременно всем рабочим станциям в подсети. Если пакет нужно отправить только одному получателю, используется метод одноадресной (unicast) передачи. Если пакет нужно отправить определенной группе получателей, отправляющая система использует метод многоадресной (multicast) рассылки. Если необходимо, чтобы сообщение получили все компьютеры в подсети, нужно использовать широковещательный (broadcast) метод.
Одноадресная передача самая простая, т.к. используется только адрес отправителя и адрес получателя. Данны просто идут из точки A в точку Z, от одного компьютера – другому (один-к-одному). Многоадресная рассылка немного отличается от одноадресной. С помощью многоадресной рассылки один компьютер может отправить даные выбранной группе компьютеров. Хорошим примером многоадресной рассылки является прослушивание сетевой радиостанции на компьютере. Существует программное обеспечение, которое позволяет пользователю выбрать желаемое направление музыки. Пользователь выбирает жанр, а программное обеспечение сообщает драйверу сетевой карты, что нужно принимать пакеты, содержащие определенный адрес групповой рассылки.
Разница между широковещательной и многоадресной передачей данных заключается в том, что широковещательная рассылка – это передача данных один-ко-всем, в то время как многоадресная рассылка – один-к-нескольким, выбранным в качестве получателей данных. Но каким образом сервер при многоадресной рассылке направляет данные определенному компьютеру в конкретной сети? Пользователь, который выбрал получение рассылки, в действительности сообщил своему локальному маршрутизатору, что он хочет получать проходящие через этот маршрутизатор кадры с этим конкретным адресом групповой рассылки. Этот локальный маршрутизатор сообщает об этом вышестоящему маршрутизатору и так далее, пока каждый маршрутизатор между отправителем и получателем не будет знать, куда нужно передавать данные этой конкретной многоадресной рассылки. При этом в действительности пользователь не взаимодействует непосредственно с маршрутизаторами, за него это делает используемое им программное обеспечение.
IP-протоколы многоадресной рассылки используют адреса класса D, которые являются специальным адресным пространством, выделенным для многоадресной рассылки данных. Их можно использовать для отправки информации, мультимедиа-данных, а также голоса и видео в режиме реального времени.
ПРИМЕЧАНИЕ. Параметр MTU указывает, как много данных может содержать кадр в конкретной сети. Различные типы сетевых технологий могут требовать различный размер MTU, из-за этого кадры часто бывают фрагментированными.
Маркер (token) – это 24-битный управляющий кадр, используемый для управления взаимодействием компьютеров и интервалами этого взаимодействия. Маркер передается с компьютера на компьютер, и только тот компьютер, который имеет маркер, может отправлять кадры с данными по сети. Маркер дает компьютерам право на взаимодействие. Маркер содержит передаваемые данные, а также информацию об адресах отправителя и получателя. Если компьютеру нужно передать данные, он ждет маркер. После получения маркера, компьютер прикрепляет к нему свое сообщение и помещает его в сетевой провод. Каждый компьютер, который затем получит это сообщение, проверяет – не адресовано ли оно ему. Это продолжается до тех пор, пока компьютер-получатель не получит сообщение. Компьютер-получатель делает себе копию сообщения и устанавливает в кадре специальный бит, чтобы сообщить компьютеру-отправителю, что он получил сообщение. Когда этот пакет возвращается компьютеру-отправителю, он удаляет этот кадр из сети. Обратите внимание, что компьютер-получатель делает себе копию сообщения, но он не удаляет сообщение из сети. Только компьютер-отправитель сообщения может удалить его из маркера и сети.
Если компьютер получает маркер, но у него нет сообщений для отправки, он просто передает маркер следующему компьютеру в сети. Пустой маркер имеет заголовок, поле данных и окончание. При добавлении к пустому маркеру сообщения, он получает новый заголовок, адреса отправителя и получателя, а также новое окончание.
Такой метод доступа к сети применяется технологиями Token Ring и FDDI.
ПРИМЕЧАНИЕ. Некоторые приложения и сетевые протоколы работают лучше, если они могут взаимодействовать через определенные интервалы времени, а не «когда придут данные». В технологиях с передачей маркера передача трафика приходит имеет детерминированную природу, т.к. все системы не могут взаимодействовать одновременно – взаимодействовать могут только системы, имеющие маркер.
Протоколы Ethernet определяют порядок взаимодействия узлов, исправления ошибок, использования общего сетевого кабеля. Ethernet использует CSMA для доступа к сетевому кабелю. Существует два различных типа CSMA: CSMA/CD и CSMA/CA.
Передача данных называется несущей (carrier), поэтому, если компьютер передает кадры, он выполняет функции несущей. Если компьютеры используют протокол множественного доступа с контролем несущей и с выявлением коллизий (CSMA/CD – Carrier Sense Multiple Access with Collision Detection), они отслеживают передачу данных (или несущую) в проводе, чтобы определить наилучшее время для передачи данных. Каждый узел постоянно контролирует провод и ждет, пока он освободится, чтобы этот узел мог передать свои данные. В качестве аналогии представьте себе беседу нескольких людей. Если один человек хочет что-то сказать, он обычно сначала слушает уже говорящего и ждет паузы, чтобы начать говорить самому. Если он не будет дожидаться, пока договорит первый и будет говорить одновременно с ним, люди вокруг не смогут понять ни одного из говорящих.
При использовании метода доступа CSMA/CD, компьютеры прослушивают кабель и ждут момента, когда в нем не будет сигнала несущей, что означает, что никто не передает данные. Если два компьютера зафиксируют отсутствие несущей и одновременно начнут передачу своих данных, может произойти конфликт и коллизия. При возникновении конфликта (contention) все узлы должны прекратить совместное использование среды передачи данных. Коллизия (collision) происходит при столкновении двух или более кадров, что приводит к повреждению обоих кадров. Если компьютер отправил кадр по проводу, но он столкнулся с кадром другого компьютера, передача обоих компьютеров прерывается, и все остальные компьютеры оповещаются о возникновении коллизии. При получении информации о коллизии все компьютеры запускают коллизионный таймер на случайно выбранное время, которое будет являться задержкой, по прошествии которой они снова начнут предпринимать попытки передать данные. Этот коллизионный таймер, запускаемый на случайное время, называется алгоритмом выдержки (back-off algorithm). (Число коллизий обычно снижается при разделении сети мостами или коммутаторами).
Множественный доступ с контролем несущей и предотвращением коллизий (CSMA/CA – Carrier Sense Multiple Access with Collision Avoidance) – это метод доступа, при использовании которого каждый компьютер сигнализирует о своем намерении передавать данные до начала реальной передачи. При получении такого сигнала все остальные компьютеры в сети понимают, что им пока нельзя передавать данные, т.к. это может привести к коллизии. Система прослушивает общую среду, чтобы определить, свободнна ли она. Как только система определяет, что линия свободна и готова к передаче данных, эта система отправляет широковещательное сообщение всем остальным системам, говоря им, что она собирается передавать данные. После получения такого сообщения, каждая из остальных систем ждет определенный промежуток времени перед попыткой самой начать передачу данных, чтобы избежать коллизий. Технологии беспроводных сетей 802.11 используют технологию CSMA/CA для доступа к среде.
Методы доступа с контролем несущей и передачей маркера. В целом методы доступа с конролем несущей работают быстрее методов с передачей маркера, но для них актуальна проблема коллизий. В сетевом сегменте с большим количеством устройств может возникать большое количество коллизий, снижая производительность сети. Для технологий с передачей маркера проблемы коллизий не существует, но они не обладают такой скоростью, как технологии с контролем несущей. Сетевые коммутаторы могут существенно помочь в изоляции сетевых ресурсов для обоих методов (CSMA/CD и передача маркера), поскольку это снижает конкуренцию.
Как было указано в предыдущем разделе, коллизии происходят в сетях Ethernet, когда два компьютера пытаются передавать данные одновременно. Другие компьютеры в сети выявляют эту коллизию, т.к. при этом наложившиеся друг на друга сигналы увеличивают напряжение сигнала выше определенного уровня. Чем больше устройств в конкурентной (contention-based) сети, тем выше вероятность коллизий, что увеличивает латентность такой сети (задержки при передаче данных). Коллизионный домен (collision domain) – это группа компьютеров, которые конкурируют (или соперничают) за доступ к среде передачи данных.
Неприемлемое количество коллизий может быть вызвано перенаселенностью сети, повреждением сетевого кабеля или коннектора, слишком большим количеством повторителей, либо кабелем, длина которого превышает рекомендуемый максимум. Если кабель длинее, чем это рекомендуется спецификацией Ethernet, два компьютерам на противоположных концах кабеля могут начать передавать данные одновременно. При этом они могут не узнать о том, что произошли коллизии, поскольку они находятся слишком далеко друг от друга. Если кабель слишком длинный, компьютеры не могут прослушивать сеть достаточно хорошо, чтобы выявлять коллизии. При получении компьютером-получателем разрушенного кадра, он отправляет запрос отправителю на повторную передачу сообщения, что становится причиной увеличения трафика.
Проблемы такого типа в основном связаны с реализацией коллизионных доменов. Сеть Ethernet может иметь широковещательные и коллизионные домены. Одна подсеть будет находиться в одном коллизионном и широковещательном домене, если она не разделена маршрутизаторами или мостами. Если подсеть разделена мостами, мосты могут позволить широковещательному трафику проходить между различными частями подсети, но не коллизиям, как показано на рисунке 5-26. Так создаются коллизионные домены. Изоляция коллизионных доменов снижает количество происходящих в сети коллизий и увеличивает общую производительность сети.
Другое преимущество ограничения и управления широковещательными и коллизионными доменами состоит в том, что это затрудняет перехват злоумышленником критичной информации, передающейся по сети (сниффинг). Атакующие часто используют тактику установки на скомпрометированный компьютер троянской программы, выполняющей функции сетевого сниффера. Этот сниффер обычно настраивается на перехват определенной информации, такой как имена пользователей и пароли. Если широковещательный и коллизионный домен находятся под таким воздействием, скомпрометированная система может получить доступ к широковещательному и коллизионному трафику только в рамках отдельной подсети или широковещательного домена. Скомпрометированная система не сможет прослушивать трафик в другом широковещательном и коллизионном домене, что значительно снизит объем трафика и информации, доступной атакующему.
Третья разновидность методов доступа к среде LAN – это опрос (polling). При использовании этого метода, некоторые системы настроены как первичные станции, а другие – как вторичные. Через предопределенные интервалы времени первичные станции спрашивают у вторичных станций – есть ли у них данные для передачи. Вторичные станции могут передавать данные только в этот момент.
Опрос – это метод мониторинга множества систем и контролируемой передачи данных по сети. Если используется метод опроса для мониторинга устройств, первичное устройство взаимодействует с каждым вторичным устройством, через определенные интервалы времени для проверки их состояния. Затем первичное устройство фиксирует в журнале полученный ответ и переходит к следующему устройству. При использовании опроса для доступа к сети, первичная станция спрашивает каждое устройство, есть ли у него данные для передачи другому устройству. Метод опроса обычно используется в среде мейнфреймов.
Некоторые протоколы, такие как UDP, TCP и IP, обсуждались в предыдущих разделах. Сети используют эти и многие другие протоколы, для реализации определенного объема функциональности. Наиболее широко используются такие протоколы TCP/IP, как ARP, DHCP и ICMP. Они будут обсуждаться в следующих разделах.
ПРИМЕЧАНИЕ. МАС-адрес является уникальным, поскольку первые 24 бита в нем являются кодом производителя, а последние 24 бита – представляют собой уникальный серийный номер устройства, присвоенный производителем.
ПРИМЕЧАНИЕ. Кадр – это полностью инкапсулированные данные со всеми необходимыми заголовками и окончаниями.
Иногда атакующие изменяют ARP-таблицу системы, внося в нее некорректную информацию. Это называется «отравлением ARP» (ARP table poisoning). Целью атакующего в этом случае является получение пакетов, предназначенных для другого компьютера. Это разновидность атаки маскарадинга (masquerading attack). Например, компьютер А имеет IP-адрес 10.19.34.3 и МАС-адрес X, и эта информация сохранена в ARP-таблице компьютера В. Атакующий может изменить эту ARP-таблицу и указать, что IP-адрес 10.19.34.3 соответствует МАС-адресу Y (МАС-адресу компьютера атакующего). Тогда все пакеты компьютера В, которые он будет пытаться отправить на компьютер А, в действительности будут отправляться на компьютер атакующего.
DHCP – это протокол, основанный на UDP, который позволяет серверам присваивать сетевым клиентам IP-адреса в режиме реального времени. В отличие от статических IP-адресов (настроенных вручную), DHCP автоматически проверяет доступные IP-адреса и присваивает их клиентам. Это исключает возможные конфликты адресов, вызванные тем, что две системы в сети имеют одинаковый IP-адрес. Кроме того, DHCP значительно снижает объем работы, необходимой для управления большими сетями.
DHCP присваивает IP-адреса из определенного диапазона в режиме реального времени, при прдключении клиента к сети. Это отличается от использования статических адресов, когда каждой системе изначально присвоен IP-адрес. В стандартной сети, использующей DHCP, для получения IP-адреса клиентский компьютер отправляет по сети широковещательное сообщение DHCPDISCOVER (обнаружение DHCP), чтобы найти DHCP-сервер. Когда соответствующий DHCP-сервер получает запрос DHCPDISCOVER, он отвечает на него пакетом DHCPOFFER (предложение DHCP), предлагая клиенту IP-адрес. Сервер присваивает клиенту свободный IP-адрес в соответствии с административными политиками сети. Отправляемый сервером пакет DHCPOFFER содержит информацию о присвоенном IP-адресе и конфигурационных параметрах для настройки служб на стороне клиента.
После получения клиентом направленных сервером в пакете DHCPOFFER настроек, он отвечает серверу пакетом DHCPREQUEST, подтверждая принятие этих настроек. Сервер в ответ отправляет подтверждение пакетом DHCPACK, указывая в нем период действия (аренды) предоставленных параметров.
К сожалению, при этом обе стороны (и клиент, и сервер) уязвимы к фальсификации. На стороне клиента атакующий может сделать собственную систему похожей на легитимного клиента сети. Это позволит его системе стать частью сети компании и попытаться проникнуть на другие системы этой сети. Также, атакующий может создать поддельный DHCP-сервер в сети, который будет взаимодействовать с настоящими клиентами, ищущими IP-адреса. Управляемый атакующим DHCP-сервер может скомпрометировать настройки клиентской системы, выполнить атаку «человек посередине» (man-in-the-middle), несанкционированно пересылать трафик в другую сеть и т.п., и в конечном итоге подвергнуть опасности всю сеть.
Эффективным методом защиты сетей от неуполномоченных клиентов DHCP является использование перехвата DHCP (DHCP snooping) на сетевых коммутаторах. Перехват DHCP обеспечивает, что DHCP серверы могут присваивать IP-адреса только выбранным системам, идентифицированным по их MAC-адресам. Также, современные коммутаторы имеют возможность направления клиентов непосредственно легитимным серверам DHCP для получения IP-адресов, исключая возможность для злоумышленника сделать свою систему DHCP-сервером сети.
Протокол BOOTP (Boot Protocol) был создан для расширения функциональности RARP, предоставляемой им бездисковым рабочим станциям. Бездисковые рабочие станции могут получить от BOOTP-сервера свой IP-адрес, адрес сервера имен для последующего разрешения имен, а также адрес шлюза по умолчанию. BOOTP предоставляет больше функциональности для бездисковых рабочих станций, чем RARP.
Этот протокол развивался следующим образом: RARP был преобразован в BOOTP, а BOOTP – в DHCP.
Различия между ARP и RARP. ARP знает IP-адрес и отправляет широковещательный запрос, чтобы получить соответствующий ему аппаратный МАС-адрес. RARP, наоборот, знает аппаратный адрес и отправляет широковещательный запрос для получения IP-адреса.
ICMP также указывает на возникновение проблем с каким-либо маршрутом в сети и сообщает окружающим маршрутизаторам о лучших маршрутах на основе информации о функционировании и перегрузке различных маршрутов. Маршрутизаторы используют ICMP для отправки сообщений в ответ на датаграммы, которые не удалось доставить. При этом маршрутизатор выбирает соответствующий ICMP-ответ и отправляет его обратно запросившей системе, говоря ей, что возникла проблема с передачей ее запроса.
ICMP используется другими протоколами, не устанавливающими соединений, а не только IP, поскольку такие протоколы не имеют способов выявления и реакции на ошибки передачи данных, аналогичных используемым протоколами, устанавливающими соединения. Протоколы, не устанавливающие соединения, могут использовать ICMP для отправки сообщений об ошибках системам-отправителям для информирования их о сетевых проблемах.
Атака Loki. Протокол ICMP был разработан для отправки сообщений о статусе, но не для хранения или передачи пользовательских данные. Но сейчас появились способы вставки данных внутрь ICMP-пакета, что может использоваться для взаимодействия с ранее скомпрометированной системой. Loki – это настоящая клиент-серверная программа, используемая хакерами для установления «черного хода» в системы. Атакующий взламывает компьютер и устанавливает на него серверную часть Loki, которая слушает порт, являющийся «черным ходом» и используемый злоумышленником доступа в систему. Для получения доступа и открытия удаленной командной строки на этом компьютере, атакующий отправляет команды внутри ICMP-пакетов. Обычно они успешно доходят до цели, поскольку маршрутизаторы настроены на разрешение трафика ICMP на вход и выход из сети, т.к. он считается безопасным – ведь он был разработан не для того, чтобы содержать данные или иную полезную нагрузку.