"Человек - самое уязвимое место в системе безопасности.."

спецификации физической среды Ethernet

Еще первые сети Ethernet были реализованы на коаксиальном кабеле, который имел диаметр 0,5 дюйма. Схема доступа CSMA/CD и все остальные параметры остаются теми же для любой физической среды Ethernet 10 Мбит/с. На сегодня физические особенности технологии Ethernet включает следующие сферы транспортировки информации:

  • 10Base-5 — коаксиальный кабель, который имеет диаметр 0,5 дюйма а также волновое сопротивление 50 Ом. Максимальная длина без повторителей — 500 м.
  • 10Base-T — кабель на экранированной витой паре (UTP). Создает звездообразную топологию на принципе роботы концентратора. Расстояние между конечным узлом и концентратором не больше 100 м.
  • 10Base-2 — коаксиальный кабель, который имеет диаметр 0,25 дюйма и волновое сопротивление 50 Ом. Максимальная длина без повторителей 185 метров.
  • 10Base-F — это волоконно-оптический кабель. Принцип работы похож на 10Base-T, только есть пару вариантов этой спецификации. FOIRL до 1000 м, 10BaseFL и 10Base-FB до 2000 м.

Число 10 которое встречается в названиях топологий, показывает на битовую скорость транспортировки информации — 10 Мбит/с. Слово Base, это метод транспортировки данных на частоте 10 МГц. Последний символ указывает тип кабеля. изменения частоты может вызвать проблемы защиты информации в сетях.

Стандарт 10Base-5

Этот стандарт идентичен экспериментальной сети Ethernet фирмы Xeror. Компоненты такой топологии показаны на рис.1. Кабель реализован как моноканал для всех узлов. Сегмент кабеля должен не превышать 500 м (без повторителей) а так должен иметь заглушки сопротивлением 50 Ом, которые препятствуют возникновению отраженных сигналы. Если заглушек не будет, то в кабеле будут возникать стоячие волны, при этом одни узлы будут получать мощные сигналы, а другие — очень слабые. Станция подключается к кабелю с помощью приемопередатчика — трансивер. Трансивер может подключатся к кабелю методом прокалывания, который обеспечивает или физический контакт, или бесконтактный способ. Типы соединений должны быть описаны в политике безопасности предприятия.

компоненты физического уровня среды стандарта 10Base-5

Рисунок 1

Трансивер подсоединяется с сетевым адаптером кабеля AUI, который имеет длину до 50 м и имеет 4 витых пары. Подключение к одному сегменту допускается не больше 100, но при этом расстояние между трансиверами не должно быть меньше 2,5 м. На кабеле есть прям разметка с частота 2,5 м для подключения трансивера. Если подключать трансиверы на правильной длине, то влияние стоячих волн сводится к минимуму в кабеле и сетевом адаптере. Схема трансивера показана на рис.2. Если адаптер имеет неисправность, то в кабель будет подаваться непрерывная последовательность случайных сигналов. И при этом сеть будет заблокирована из-за одного неисправного трансивера, так как кабель это общая среда всех узлов. Для устранения такой особенности, на выходе трансивера ставится специальная схема, которая сравнивает время транспортировки кадра. Если превышается время транспортировки пакета, то схема отсоединяет передатчик от кабеля. Макс. время транспортировки кадра — 1221 мкс. А время неисправной передачи — 4000 мкс (4 мс). Эту функции еще называют — jabber-контролем.

структурная схема трансивера

Рисунок 2

Детектор коллизий выявляет наличие коллизий в кабеле по повышенному уровню постоянной характеристикой сигналов. Если эта характеристика превышает порог (1,5 В), то на кабель работает больше одного передатчика. Можно определить как один из методов защиты информации.

Развязывающие элементы — реализуют гальваническую развязку трансивера от других частей сетевого адаптер. Тем самым защищает от перепадов напряжения компьютер которые возникают на кабеле при повреждении или при угроз информационной безопасности в сетях.

Этот стандарт разрешает реализовывать в сети повторитель. Он служит для соединение в одну общую сеть нескольких частей кабеля что увеличивает общую длину сети. Он принимает сигналы из одной части и синхронно побитно повторяет их в другой части. Синхронизирует импульсы, синхронизирует мощность и улучшает форму. Стандарт разрешает реализовывать в сети не больше 4 повторителей и не больше 5 частей кабеля.

Правило реализации повторителей в этой сети называется правила 5-4-3, что обозначает 5 сегментов, 4 повторителя и 3 нагруженных сегмента.

Стандарт 10Base-2

Эта технология дешевле нежели предыдущая, при этом и меньшая длина сегментов — 185 м. Стандарт 10Base-2 похож на 10Base-5. но трансиверы соединены с сетевым адаптером, за счет того что гибкий и тонкий коаксиальный кабель может быть соединен сразу к выходу сетевой платы. Но при этом кабель затрудняет физическое перемещение компьютера. Реализация стандарта проще чем предыдущая, так как для соединение компьютеров нужно только сетевые адаптеры, терминаторы 50 Ом и Т-коннекторы. Однако кабель сильнее подвержен помехам.

Общим недостатком этих стандартов является отсутствие быстрых данных о состоянии моноканала. Для поиска отказавшего отрезка нужен специальный прибор — кабельный тестер.

Стандарт 10Base-Т

В этих сетях реализованы две неэкранированные витые пары. Конечные узлы устанавливают соединение с помощью двух витых пар по двухточечной схеме со специальным прибором — много портовым повторителем. На рис.3 показано схема работы трехпортового повторителя. Повторитель работает как и в предыдущих типах топологий.

сеть стандарта 10Base-T

Рисунок 3

Концентратор — многопортовой повторитель, или же называют — хаб. Концентратор реализует функцию повторителя на всех сегментах витых пар, что создается логическая общая шина. Он выявляет коллизию в сегменте когда одновременно передаются сигналы по нескольким R — входам и отправляет jam-последовательности на все Т — выходы.

Здесь реализовано правило 4-х хабов. Это правило идентичное правилу 5-4-3 по функциям. Реализует синхронизацию станций и распознавание коллизий. Для создания сети 10Base-T можно соединять концентраторы друг с другом иерархическим способом, это показано на рис.4. Петлевидная реализация соединений концентраторов запрещена. Не можно создавать параллельные линии связи между критическими концентраторами для резервирования линии. Резервирования возможно только при переводе одного из параллельных каналов в заблокированное состояние.

иерархическое соединение концентраторов Ethernet

Рисунок 4

Существуют преимущества данной топологии над предыдущими, это разделение общего кабеля на отдельные кабельные отрезки которые подключены к центральному устройству. Также здесь реализована схема тестирования физической работоспособности двух отрезков витой пары которых соединяют порт повторителя и трансивер конечного узла. Эта схема имеет название тест связности и реализована на транспортировке каждых 16 мс специальных сигналов j, k манчестерского кода между приемником каждой витой пары и передатчиком. Главным преимуществом данной топологии является наличия активного устройства между конечными узлами, которое контролирует роботу этих узлов и может изолировать от сети плохо работающие узлы. Помехи при передачи данных могу возникать из-за:
Также скорость зависит и от многих внешних факторов: