Tylko zalogowani mogą dodawać posty w shoutboksie.
2008897 Unikalnych wizyt
---------------------------
1. Sieci
---------------------------
==========
1.1 Anonimowość w sieci by krasztest
==========
+++++
1.1.1 Wstęp
+++++
Ten dokument jak zreszta caly projekt jest skierowany do osob poczatkujacych, ktore chca
zapoznac sie z tematem internetu i hacku. Ten dokument traktuje o rozleglym temacie anonimowosci w
internecie.
+++++
1.1.2 Proxy
+++++
a) Anonimowe Proxy
Serwery proxy zwane takze w3cache sa to serwery dzieki ktorym nasza przegladarka nie musi laczyc sie z
bezposrednio ze strona, tylko laczy sie z serwerem proxy i stamtad sciaga odpowiednie dane. Oczywiscie
przedtem ktos musi laczyc sie z dana strona przez dane proxy. Proxy moze byc postrzegane jak pamiec cache
dla komputera. Tam znajduja sie najbardziej potrzebne dane i wlasnie stamtad sa one pobierane. Pamiec cache
jest szybsza od pamieci operacyjnej. I wlasnie tak ma pracowac serwer proxy. Ma przyspieszac pobieranie
danych z sieci. Polaczenie wyglada tak:
Nalezy pamietac ze nie zawsze serwer proxy przyspieszy laczenie sie z dana witryna. Jesli nikt wczesniej sie z
nia nie laczyl bedzie to trwalo dluze, bo przeciez "przechodzimy" przez dodatkowy serwer. Jesli "kopia" strony
znajduje sie na serwerze proxy jest ona z tamtad przesylana wprost do naszego komputera.
Serwery proxy maja jeszcze jedna wlasciwosc.Dzieki nim mozemy zachowac anonimowosc w sieci. Laczac sie przez
serwer proxy ze strona internetowa jestemy postrzegani przez ta strone nie jako My lecz jako serwer proxy.
Jak to wyglada?
Proxy "maskuje" nasz adres IP dzieki temu strona www nie "postrzega" nas (217.111.111) lecz proxy (195.111.111).
Jest jedno ale...
b) Jak sprawdzic anonimowosc Proxy?
Nie kazdy sewrer proxy "maskuje" nasz IP (czyli jest anonimowy). Niektore serwery przepuszczaja nasz IP. Jak
znalesc anonimowe proxy? Istnieje wiele stron ktore udostepniaja listy serwerow proxy. Anonimowych i nie
anonimowych ( na koncu rozdzialu podam linki ). Nalezy jednak pamietac ze mimo iz twierdza oni ze dane proxy
jest anonimowe, nalezy zawsze to sprawdzic. Jak? Istnieje kilka sposobow. Mozna wchodzic na strony na ktorych
pokazany jest nasze IP i host. To najprostrza metoda. Istnieje takze strona http://www.all-nettools.com/tools1.htm
( na dole jest button "Proxy Test" ) dzieki ktorej mozna to sprawdzic. Jesli uzyjemy anonimowego proxy to
skrypt zwroci nam IP tylko serwera proxy. Kiedy wsrod danych znajdziecie swoje wlasne IP oznacza to ze uzyty
serwer nie jest anonimowy.
Jak ustawic laczenie sie przez proxy?
Kazda przegladarka internetowa ma taka opcje (chyba). W Operze wybieramy menu Plik->Ustawienia->Siec->serwer proxy.
Mozna ustawic takze dla innych polaczen (FTP, HTTPS).
W IE : Narzedzia->opcje internetowe->polaczenia->ustawienia sieci LAN->uzyj serwera proxy.
Istnieje jeszcze serwis http://anonimizer.com/ ktory umozliwia anonimowe polaczenie, lecz jest to usluga platna.
c) Skad wytrzasnac Proxy?
Linki do baz z serwerami proxy:
http://www.multiproxy.org/env_check.htm
http://www.proxy.prv.pl/
http://soldierproxy.s5.com/CurrentList.htm
http://www.novelsoft.com/dark/proxy/index.html
+++++
1.1.3 Konta shellowe
+++++
Konto shellowe sa to udostepnione zasoby innego komputera w sieci.Komputera postawionego na *nixie (Linux,Unix)
co laczy sie ze znajomoscia podstaw tych systemow operacyjnych. Dzieki temu laczac sie Lynxem (przegladarka
internetowa) jestesmy postrzegani jako serwer na ktorym mamy konto shellowe (mamy IP serwera a nie nasze).
Oczywiscie konto shellowe sluzy takze do mnostwa innych celow ( np. przechowywanie danych, stawiania botow
ircowych ) a nie tylko do surfowania po sieci. Jak znalesc takie konto?
Wpisz np. w googlach "konto shell" a znajdziesz. Wiekszosc ( o ile nie wszystkie ) sa to konta platne wiec
nalezy sie zastanowic gdzie i jak.
+++++
1.1.4 Java Script
+++++
Dbajac o nasze bezpieczenstwo proponuje wylaczyc w przegladarce internetowej obsluge Java Script. Niektore
skrypty moga byc bardzo niemile i np. zainstalowac na naszym koputerze niepotrzebne programy, lub wyciagnac
od nas jakies pliki. Oczywiscie nie wszystkie skrypty sa takie. Niektore strony nie beda sie otwierac dopoki
nie bedziesz mial wlaczonej obslugi Java Script, wiec jesli masz zamiar wejsc na jakas nieznana i szemrana
strone - po prostu wczesnej wylacz obsluge Java Script.
+++++
1.1.5 Cookies
+++++
Cookies ( czyli ciasteczka ) sa to informacje umieszczone na naszym dysku twardym zamieszczone przez serwer na
ktorym przegladalismy strone internetowa. Zawarte sa tam dane takie jak skad przywedrowalismy na dana strone,
jakie podstrony odwiedzilismy. Cookies umozliwiaja takze dostowsowanie strony do upodoban usera. Jesli uzytkownik
zawsze wchodzil na np. do dzialu download to przy kolejnym otwarciu strony serwer autoamtycznie przeniesie nas
do tego dzialu.
Niektorzy nie lubia aby zbierac o nim informacje. Mozna wiec wylaczyc przyjmowanie cookies. Zabezpieczy nas to
przede wszystkim od duzej ilosci czasami niechcianych plikow na dysku twardym. Dobrym wyjsciem jest ustawienie
akceptacji cookies dla danych serwisow. Nasza przegladarka bedzie akceptowala ciasteczka tylko od nich. Nalezy
pamietac ze niektore serwisy oparte sa na cookies, a co za tym idzie wylaczenie ich obslugi spowoduje niemoznosc
zaladowania strony lub wystapienie bledow.
+++++
1.1.6 mailbombing
+++++
Mailbombing jest to po prostu zalanie skrzynki internetowej olbrzymia iloscia maili. Jesli ofiara laczy sie poprzez
modem moze to zablokowac taka skrzynke bo sciaganie wszystkich maili potrwa bardzo dlugo. Jesli ktos ma stale
lacze ( np:SDI ) to nie bedzie to trwalo tak dlugo. Istnieje bardzo duzo programow sluzacych do wysylania takich
bomb np:Anubis. Wystarczy tylko wpisac kilka informacji i juz. Wazna rzecza jest to ze anonimowe bombery ( czy
tez e-mail sendery) same z siebie nie sa anonimowe. W opcjach umozliwiajace wyslanie fake maila oprocz danych
nadawcy i odbiorcy, tematu i tresci listu jest tez opcja uzycia danego serwera SMTP. Czy bedzie on anonimowy
zalezy od tego czy znajdziemy takowego.
+++++
1.1.7 Bezpieczenstwo danych osobowych
+++++
Wedlug mnie bardzo waznym sposobem zachowania anonimowosci w internecie jest zasada nie podawania prawdziwych
danych osobowych. Wymagane jest to min. przy zakladaniu kont poczty elektronicznej. Oczywiscie firma zobowiazuje
sie do nieudostepniania innym twoich danych, ale zawsze istnieje mozliwosc np.ich wykradzenia. Podczas procesu
tworzenia konta po prostu zmyslaj wszystkie dane. Nikt nigdy nie sprawdzi ich autentycznosci!!! Nie podawaj prawdziwego
adresu, nr telefonu, imienia i nazwiska.
==========
1.2 Obliczanie adresu sieci na podstawie adresu IP by CZaR|Ny
==========
Kiedy szukasz adresu sieci danego komputera a znasz jedynie jego adres IP oraz maskę
podsieci, zastanawiasz się co zrobić i nie wiesz jak to zrobić to jest na to sposób.
Dajmy na to, że adres IP sieci wynosi 205.0.125.81 a maska podsieci wynosi 255.255.255.224.
Aby obliczyć adres sieci danego komputera wystarczy wypisać ostatnie oktety adresu IP oraz
maski podsieci, a potem wystarczy dokonać logicznej operacji AND na każdej parze ich bitów.
No to zabieramy się za liczenie:
Najpierw liczymy wartość dla IP:
(.81)
Bity: 0 1 0 1 0 0 0 1
Wartość: 128 64 32 16 8 4 2 1
---------------------------------------------
64 +16 +1 = 81
~~
A potem zabieramy się za liczenie za liczenie wartości dla maski:
I w ten oto sposób wiesz już, że adres wynosi 217.96.245.3
Myśle, że z innymi obliczeniami dacie sobie już rade, a jeśli dalej nie wiecie jak się to
liczy to prześledźcie jeszcze raz oba przykłady a na pewno zrozumiecie - to WCALE NIE JEST
TRUDNE!!!
==========
1.3 Sniffing by krasztest
==========
Sniffig jest to metoda podsluchiwania (przechwytywania) danych w sieci lokalnych. Kazdy komputer w sieci lokalnej musi
miec "cos" co polaczy go z ta siecia. Tym czyms jest karta sieciowa. W sieciach opartych o huby, sniffing jest bardzo
prosty. Huby dzialaja jak wzmacniacze. Odbieraja informacje, wzmacniaja je i rozsylaja je po wszystkich swoich portach,
niewiedzac do kogo jest adresowana ramka. Karta sieciowa sprawdza naglowek otrzymanej ramki i jesli byla ona adresowana
do niej, przyjmuje ja, jesli nie to po prostu ja ignoruje. Sniffery przestawiaja tryb pracy karty sieciowej w tryb
mieszany, co oznacza ze taka karta sieciowa bedzie przyjowala wszystkie ramki, takze te do niej nie adresowane. Przyjmijmy
ze ktos logowal sie na swoje konto pocztowe. Wiadome jest ze musi on wyslac swoj login i haslo. Z komputera te dane trafia
do huba, ktory rozesle je po calej sieci. Te dane dotra takze do naszego komputera i jesli dziala u nas sniffer przejmiemy je.
Siec moze byc takze oparta o switche. Switch jest bardziej inteligentnym uzadzeniem i juz nie rozsyla bezmyslnie jak hub
ramek po calej sieci. Dokonuje on analizy naglowka ramki (szuka adresu karty sieciowej odbiorcy). Switch posiada w swojej
pamieci tablice w ktorej zawarte sa adresy kart sieciowych i nr portow do ktorych sa dane karty podlaczone. Informacja w
rezultacie wysylana jest tylko do okreslonego komputera. Switch moze jednoczesnie dokonywac transmisji miedzy kilkoma
komputerami twozac w ten sposob kilka kanalow informacyjnych.
Czy mozna sniffowac w sieciach opartych na switchach? Mozna ale jest to o wiele bardziej trudne niz w sieciach opartych
na hubach. Mozna tak przeprogramowac tablice switcha, ze ramka skierowana do danego komputera zostanie wyslana takze na
nasz komputer. Mozna zasypac switcha falszywymi adresami MAC co w rezultacie doprowadzi do zawieszenia sie switcha i
przejscia w tryb pracy huba.
Sniffery to nie tylko programy do podsluchiwania. Sluza one przede wszystkim do analizowania ruchu w sieci, jako nazedzie
administracyjne. Podsluchujac duza siec moze sie zdarzyc ze przechwycimy duza ilosc danych, ktore sa nam niepotrzebne i
tylko zasmieca nam dysk. Nalezy wtedy nalozyc filtr. Sniffer odfiltruje informacje nam niepotrzebne.
Sniffera mozna takze uzyc na swoim wlasnym komputerze do podpatrzenia jakie dane sa od nas wysylane. Czasem zdaza sie ze
uzywany programow Peer-2-Peer (np. Kaaza) i nie wiemy czy programy te czasem nie zbieraja jakis danych o nas. Obserwujemy
wowczas to co wychodzi z portow naszego komputera. Oczywiscie zeby cos znalesc nalezy wiedziec czego sie szuka.
Jak wykryc sniffera w sieci?
Po pierwsze mozemy zainstalowac antysniffera, ktory bedzie sprawdzal tryby kart sieciowych. Jesli znajdzie taka w trybie
mieszanym, mozna podejzewac ze dzaiala tam sniffer. Mozna tez analizowac ruch w sieci. Mozna pingowac komputer podejrzany
o podsluchiwanie, wtedy czas odpowiedzi takiego komputera bedzie dluzszy niz w przypadku nie-sniffujacego komputera.
Jak ustrzec sie sniffingu?
Najwazniejsze wydaje sie byc szyfrowanie danych. Nie ustrzeze nas to przed przechwyceniem danych, ale skutecznie utrudni to
odczytanie np. hasel. Nalezy takze kozystac z szyfrowanych polaczen (SSH,SSL,PGP,HTTPS), mozna takze zastosowac tunelowanie.
po wiecej informacji : google.com
==========
1.4 Warchalking i Wireless LAN by krasztest
==========
Warchalking zalewa swiat. Nowa "technika" staje sie coraz bardziej popularna, tak jak bezprzewodowe sieci lokalne. Co
to jest Warchalking? Warchalking to po prostu rysunki kreda na scianach pokazujace min. jak daleko od wezla sie znajdujemy,
jaka jest jego przepustowosc (bandwidth), nazwa sieci. Co daje Warchalking? Daje mozliwosc darmowego dostepu do internetu
poprzez slabo zabezpieczone sieci. Wystarczy laptop, odpowiednia karta sieciowa i NetStumbler (program przeczesujacy
czestotliwosci w poszukiwaniu fal sieci, po namierzeniu sieci zwraca adres MAC Acces Pointow, nazwe sieci, SSID,czy uzyto
szyfrowania WEP i wiele innych ciekawych danych) i mozna zaczynac.
Slowo Warchalking ewoluowalo z WarDialing i przeksztalcilo sie w Wardriving czyli jezdzenie samochodem po miescie z
odpalonym Stumblerem i szukanie WLAN-ow. W uzyciu jest takze inne slowo opisujace podobna czynnosc lecz odbywajaca sie
pieszo :) Obecnie trwaja prace nad ujednoliceniem znakow uzywanych do mazania kreda po scianach ("Walchalkerzy" pisza
kreda, mimo iz napis kreda zniknie po pierwszym deszczu, a nie np. sprayem bo to juz podchodzi pod wandalizm i jest karalne.
W krajach na zachodzie writerzy sa scigani z o wiele wieksza zaciekloscia przez prawo niz u nas. To ma podobno zmusic do
czestych update-ow znanych wezlow). Niestety w Polsce ta metoda nie jest tak bardzo popularna jak w innych krajach,
szczegolnie na zachodzie Europy i USA.
Czestym bledem umozliwiajacym laczenie sie z WLAN-ami jest pozostawienie przez adminow dostepu do takiej sieci bez potrzeby
logowania.
IEEE 802.11b to najbardziej rozpowszechniony protokol sieci bezprzewodowych. Standard 802.11b jest zdefiniowany w pasmie
2.4GH. Sieci bezprzewodowe wykorzystuja dwie topologie : gwizdy i kraty. Topologia gwiazdy wykozystuje do komunikacji
Acces Poit (punkt dostepu) czyli stacje bazowa. Moze byc ona takze mostem do przewodowej czesci sieci. W topologii kraty
brak jest centralnego Acces Pointa, kazdy wezel moze swobodnie komunikowac sie z sasiednim wezlem.
Innym rozwiazaniem jest specyfikacja Bluetooth, dajaca mozliwosc przesylania danych na odleglosc 10m i 100m z
przepustowoscia 1Mbps w pasmie 2.4 GH. Dzieki niemu weszlo nowe okreslenie sieci komputerowej - PAN (Personal Area Network).
Jest to idealne rozwiazanie dla malych firm gdzie odleglosc nie przekracza 10m.
Siec bezprzewodowa moze skladac sie z dwoch komputerow jak rowniez z kilkudziesieciu stacji i wielu Acces Pointow. Komputer
musi posiadac odpowiednia karte sieciowa, dzieki ktorej poprzez Acces Pointy bedzie przesylal dane. Siec bezprzewodowa moze
istniec sama jak rowniez moze byc czescia (podsiecia) wiekszego LAN-a.
Sygnal sieci bezprzewodowych rozchodzi sie w powietrzu, nie tylko w okreslonym zasiegu, ale takze duzo dalej, lecz nie
jest on juz tak mocny aby karty sieciowe mogly go wykryc. Mozna wtedy uzyc specjalnych duzych anten, ktore wylapia ten
sygnal.
W standardzie zaimplementowano protokol WEP (Wired Equivalency Protocol) aby chronic prywatnosc sieci bezprzewodowych
(WLAN jest o wiele bardziej narazony na podsluch niz normalny przewodowy LAN z tego powodu iz nie istnieje potrzebna
fizycznego podlaczenia do sieci). WEP mam za zadanie zapobiec nieautoryzowanemu dostepowi do sieci.
Administratorzy WLAN-ow zaczynaja stosowac techniki bezpieczenstwa znane z przewodowych sieci. Dobrym sposobem jest
stworzenie honey pota, ktory ma za zadanie zwabic potencjalnego napastnika. Komputer taki ma sprawiac wrazenie waznego
serwera z waznymi danymi a przy okazji troche slabiej zabezpieczonego, jednoczesnie z zainstalowanym systemem monitoringu.
System analizuje ruchy hakera i ma go caly czas na oku. Podczas gdy ten buszuje na serwerze, loguje sie jego dzialania i
tworzy jego profil. Honey pot moze byc laptopem bedacym w zasiegu WLANa.
==========
1.5 WAN ROUTING by Remarks
==========
Jak sama nazwa wskazuje document ten nie jest szczegółowym opisem zagadnienia routingu. Jego celem jest, owszem,
dostarczenie pewnej wiedzy ale nie bedzie ona wiedzą specjalistyczną, wiec nie dziwcie sie jeżeli niektóre zagadnienia
ze względu na pewne ograniczenia (czasowe i objętosciowe) bedą podane w sposób uproszczony, łopatologiczny :P
Jednoczesnie zakładam iż czytelnik posiada pewna wiedzę (wie mniej więcej co to jest TCP/IP,model OSI etc) i ma
minimum IQ 110 :P
PS: Prosze o wyrozumiałość ...to mój pierwszy faq
A teraz konkrety...........
ROUTER w LANie
1.LAN, cechy charakterystyczne sieci lokalnych(rozważania teoretyczne);
2.Segmentacja
1.
Chyba kazdy z nas potkał się z LAN (Local Area Network). Jest to dosłownie sieć o zasięgu lokalnym. Do zapewnienia
możliwości w nich wymiany informacji nie są potrzebne routery, gdyż kazdy host ma bezposredni dostep do tego samego
medium transmisyjnego(kabel koncentryczny, skrętka,światłowód) co obiekt docelowy. Poza tym takie sieci mają
z racji lokalnego zasięgu, jednolitą zazwyczaj budowe fizyczną (rozwiązania, sposób pracy i paramentry elektryczne)
oraz topologie (magistrali, pierscienia, gwiazdy).Nie potrzebne są więc tam żadne urządzenia aktywnie pośredniczące w
wymiane danych, z wyjatkiem tych, które pozwalają retransmitowac(wzmacniać) sygnały elektrycznie i go nie
zmieniaja(huby, switche). Mowiąc uczenie LAN jest narzedziem do komunikacji, ktore działa na wastwie fizycznej i
łącza modelu OSI, zapewniając dwie krytyczne 'usługi'- dostępu do nośnika (to że mozesz fizycznie się podpiąć) oraz
zdolnosć do zaadresowania(adresy MAC 48-bitowe) i przesyłanian ramek(funkcjonalnie jest to warstwa łącza - link leyer)
danych do innych lokalnie podłączonych maszyn. Lokalnośc zasięgu należy wiązać z fizycznymi mozliwosciami transmisji
i jej ograniczeniami konstrukcyjnymi (topologia sieci tez wpływa na wydajność sieci, liczba hostów) oraz zastosowaniem
jednolitej technologii z którą musi być zgodny sprzęt użytownika.
To co wyróżnia LAN od WAN (sieci rozległych, o których wkrótce powiem) to posiadanie tzw. domeny dostepu do nośnika.
Słowo domena ma tu znaczenie zblizone do "zasobu"(maksymalnej przepustowości dostępnej w sieci). Domena jest tu
"obszarem" w sensie sieci z ktorego możemy uzyskać dostep(fizyczny) do "uslug" (tu transmisji danych) gwarantowanych
przez LAN. Ow dostęp jest różnie ograniczany aby moc zapewnić korzystanie z możliwości łączności przez jak największą
liczbe hostów jednoczesnie.
W sieciach na bazie standardu Ethernet ma to charakter rywalizacji (domena rywalizacji). W sieci takiej dsotep
opiera się na wspołzawodnictwie (dość chaotycznym) o mozliwośc transmisji w danej chwili danych. Każde urządzenie
podłączone do domeny rywalizacji moze rozpoczać transmisje dopiero w momencie wykrycia , ze aktualnie żaden inny ruch
nie odbywa się w nosniku (fizycznym). W rzeczywistości, poniewaz transmisje nie sa natychmiastowe, cisza ze strony
LAN może oznaczać,ze urzadzenia w dalszym ciagu moga emitowac sygnały ale transmisja nie dotrła do nasluchujacego hosta.
W takim wypadku rozpoczęcie nowej transmisji spowoduje elektryczne nałozenie sie impulsów i powstanie przekłamań,
ponieważ w każdej chwili wszystkie urządzenia w sieci maja elektryczny dostęp do medium (i wszystkie przechwytuja
nawet te ramki, które nie sa bezposrednio do nich adresowane!).
Określa się to mianem domeny kolizji czyli obszaru sieciowego w której możliwe jest zakłucenie transmisji poszczególnych
hostów przez siebie na wzajem. Dlatego też wazne jest aby sieci nie składały się ze zbyt duzej ilosci kompów walczacych
o łacze( norma IEEE to 1024 hosty) oraz aby odległosci skrajnych konców sieci były na tyle blisko by mozna bylo wykryc
kolizje(ok 200-300 w zalezności od medium i uzywanego standardu ethernet. Wiecej info na ten temat: www.net.pagina.pl).
Oczywiście istnieją tez inne metody sterowania dostepem do nośnika np. przesyłanie znacznika jak w pierścieniu FDDI
(światłowód) i Token Ring ale nie będe tu ich teraz opisywał gdyż nie jest to celem tego faqu a wymienione technologie
zadko uzywane (FDDI zazwyczaj jest wykorzystywane do konstruowania łączy miedzysieciowych MAN,łączenia switchy w duzych
lanach, zas token ring to w zasadzie juz stary grzmot i nadaje się do muzeum :P ).
Kolejny waznym zagadnieniem jest domena rozgłaszania MAC. W "skład" owej domeny wchodzą wszystkie urządzenia, które w
wyniku rozgłoszenia jednej maszyny do wszystkich pozostałych (transmisja pod adres broadcast FF:FF:FF:FF:FF) są w stanie
bezpośrednio odebrac nadawane dane bez wykorzystania protokolow warstw wyższych.....
2. Segmentacja
....Zawsze mozna rozszerzyc (lub modelowac) domene podłączając kolejny segment LAN np. poprzez hub/switch lub most
(brigde) czy tez wykorzystanie technologii VLAN. Jednak wymienione przeze mnie rozwiazania róznia sie.
O ile hub tworzy z dwóch domen kolizji jedną, o tyle switch(w takiej sytuacji pełni funkcje brigde'a) zachowuje
ich rozdzial pozytywnie wpływajac na wydajnosc sieci( mniej kolizji = mniejsze opóźnienia, szybszy transfer).Tak czy
siak otrzymujemy jedną domene MAC.....i własnie na tym polega segmentacja. Nalezy ponadto zauważyć że jesli do switcha
podłączymy same hosty końcowe (a nie segment lan np. na hubie) to w zasadzie w takiej sieci nie istnieje domena kolizji.
A to dlatego iż switch przypisuje adresy MAC komputerów do portów fizycznych do których podłączone sa poszczególne
kompy.Tak więc pakiety skierowane do konkretnego kompa nie sa rozgłaszane w całej sieci (script kiddie ze sniferem
nic tu nie zdziała :P ).
BRIDGE.
...czyli most jest sprzętowym (lub softwarowym - choc z takim się jeszcze nie spotkałem) urządzeniem, które dziala na
warstwie łącza i fizycznej i segmentuje domene dostepu do nośnika a jednocześnie scalajac domeny rozgłoszenia. Wszystkie
mosty trzymają tablice (agregują ze sobą port(y) fizyczny i adres(y) MAC).
Jak działa wiec mostkowanie?
Gdzy most otrzyma pakiet(z nieswitchowanej sieci) sprawdza w tablicy czy pakiet ten jest przeznaczony do innej sieci
którą bridge łączy czy też docelowy komp znajduje sie w tym samym LANie z którego przyszedła ramka? Jeśli dojdzie do
2 sytuacji to nie podejmuje żadnych działań gdyż na pewno juz go odebrał adresat. Jesli zaś ramka jest przeznaczona do
innej sieci przekazuje ją.
Tak działa most przeźroczysty (transparent) i jest on wbudowany w wiele switchy i hubów (obsługujących rózne topologie
- nie mylić z rodzajami LAN !!!) i routerów.
TRANSLATING BRIDGE.
...czyli most tłumaczący, pozwala na łączenie routerów o róznych topologiach i architekturach(np. token ring, ethernet,
FDDI) uzupełniając funkcje mostu przeźroczystego mozliwościa konwersji ramek i sygnału elektrycznego. Jednak te
udogodnienie moze być stosowane tylko dla architektur o tych samych długościach adresu i zgodnych z zaleceniami
IEEE na adresowanie MAC.
SPEED-BUFFERING BRIGDE.
...czyli most z buforowaniem prędkości łączy sieci o podobnej architekturze ale róznej prędkości transmisji.
SWITCH(przełącznik)
to urządzenie wieloportowe w przeciwieństwie do bridge'a, często integrujace w sobie jego funkcje(np. funkcje translacji).
Tak jak mosty "uczy się" adresów MAC(przypisuje je do port(ów)) i tworzy czasowe logiczne scieżki dla połączeń z ich
własną specyficzna szybkoscia trasnmisji. Innymi słowy jesli do switcha np. 5 kompów z kartami 10Mb/s to nie współdziela
oni ze sobą tego pasma (10/5 = 2 Mb/s) lecz każdy z nich ma do dyspozycji pełne pasmo 10MB (przez switch przepływ wtedy
5*10Mb/s)
HUB(koncentrator)
prosty "łącznik" zestawiający jedną domene dostepu i MAC. W takiej stworzonej domenie wszystkie kompy dzielą sie pasmem.
Portal
