facebook twitter rss
Navštivte kapely, kde hraju:

Aktivní prvky sítí – princip switche, hubu

Cílem této práce je seznámení s problematikou aktivních prvků sítí. Především pak přiblížení principu switche a hubu. Pro pochopení, jak tyto prvky fungují, je nutné, abych uvedl zjednodušený popis sedmi-vrstvového modelu ISO/OSI. A také něco o topologii sítí a jejich rozdělení a využití. Dále zde uvedu, na které vrstvě referenčního modelu ISO/OSI jaký prvek pracuje a jejich stručný popis. Jak už napovídá název semestrální práce, největší prostor věnuji popisu aktivních prvků, a to hubu a switche. Na závěr také popíši některé možné útoky na tyto dva aktivní síťové prvky.

 

Úvod

Před tím, než začnu popisovat aktivní prvky sítí, je důležité pro pochopení problematiky, abych ve stručnosti popsal i princip architektury sítí: Síťová architektura je v podstatě struktura řízení komunikace v komunikačních systémech. Komunikace a její řízení je složitý problém, který je řešen více dílčími problémy a úkoly. Proto byl tento problém rozdělen na více problémových skupin – do tzv. vrstev. Každá vrstva je definována službou, kterou poskytuje sousední vyšší vrstvě, a funkcemi, které se v ní vykonávají.

 

Model ISO/OSI

Referenční model ISO/OSI je teoretický model pro vypracování norem pro účely propojení systémů. Tento model je sedmivrstvový a každá vrstva má za úkol vykonávat určité funkce. Přenos mezi dvěma mezilehlými systémy je pak řízen protokoly.

zdroj: vlastní zpracování

Obr. 1 popis funkcí vrstev podle modelu ISO/OSI

Na následujících řádcích je stručný popis všech vrstev ze sedmivrstvého modelu:

 

Aplikační vrstva: poskytuje aplikacím přístup ke komunikačnímu systému.

 

Prezentační vrstva: je to jediná vrstva, kde lze původní zprávu nějakým způsobem modifikovat. Transformuje formát dat do podoby srozumitelné pro příjemce (šifrování, dešifrování, komprese, dekomprese).

 

Relační vrstva: řídí výměnu dat mezi spolupracujícími relačními vrstvami. Vytváří a ukončuje relační spojení.

 

Transportní vrstva: zajišťuje komunikaci mezi koncovými účastníky a také přizpůsobuje potřeby vyšších vrstev funkcím vrstev nižších. Zajišťuje spolehlivý a spojovaný přenos (TCP) nebo nespolehlivý a nespojovaný přenos (UDP).

 

Síťová vrstva: jejím úkolem je směrování a adresování v síti. Poskytuje spojení mezi systémy, které spolu přímo nesousedí. Na této vrstvě pracuje router, neboli směrovač, který posílá data z jedné sítě do druhé. Jednotkou informace na této úrovni je paket.

 

Linková vrstva: přenáší bloky dat – rámce. Přenos rámců zajišťuje pouze k přímým sousedům. Hlavním úkolem této vrstvy je synchronizace na úrovni rámců (správné rozpoznání začátku a konce rámce a jeho dalších částí). Dále zajištění spolehlivosti, řízení toku, oznamování chyb, přístup ke sdílenému médiu (CSMA/CD). Také formátuje rámce a přidává jim fyzickou adresu. Na této úrovni pracuje most (bridge) a přepínač (switch). Linková vrstva se rozděluje na dvě podvrstvy  – na MAC a LLC.

 

Fyzická vrstva: zde se pracuje výhradně s přenosem bitů. V této vrstvě je zapotřebí zajistit přenos bitů mezi příjemcem a odesilatelem. Tato vrstva také definuje elektrické a fyzikální vlastnosti zařízení např.: jakou úrovní bude reprezentována logická 1 a jakou logická 0, jaké signály jsou přenášeny, jaké přenosové médium se používá, jaké konektory atd. Na fyzické vrstvě narazíme na pojmy jako: šířka pásma, případně přenosová rychlost. Na nejnižší vrstvě referenčního modelu také pracuje zařízení zvané rozbočovač (hub).

 

Nyní je třeba vysvětlit další pojmy, které jsou v této práci použity:

Co je to Ethernet?

Ethernet je jeden z typů lokálních sítí. Známe jej pod označením IEEE 802.3 a ve světě se prosadil v 80 % všech instalovaných sítí. Ethernet vznikl v 70. letech 20. století a zaznamenal od té doby samozřejmě velký pokrok.

Vývoj Ethernetu:

1990 – 10 Mbit/s Ethernet – původní varianta

1995 – Fast Ethernet – 100 Mbit/s – IEEE 802.3u

1998 – Gigabit Ethernet  – IEEE 802.3ab

2003 – 10 Gigabit Ethernet – IEEE 802.3an

 

Uvádím zde standardy pro kroucenou dvojlinku, která je v současnosti nejvíce používaná v LAN.

 

CSMA/CD (Carrier Sense Multiple Access with Collision Detection)

Tato metoda je řešením mnohonásobného přístupu ke sdílenému médiu a detekcí kolizí. Stanice, která potřebuje vysílat, naslouchá na médiu. Pokud je na médiu volno, začne vysílat. Pokud se stane, že dvě stanice začnou vysílat v jeden okamžik, dojde ke kolizi. Tyto situace jsou způsobeny přenosovým zpožděním. Obě stanice se mohou domnívat, že médium je volné, přitom první stanice již začala vysílat, ale signál se ještě nedostal ke druhé stanici.

Kolizní doména

Je to část fyzické sítě, kde data odesílaná na sdílené médium kolidují s ostatními datovými pakety, které směřují na stejné místo. Kolize snižuje síťovou efektivitu. Pokud dvě zařízení odesílají data současně, dojde ke kolizi a obě zařízení musí odesílání opakovat. Kolize detekuje metoda zvaná CSMA/CD.

Je dobré, abych také ve stručnosti popsal, jak fungují jednotlivé topologie v lokálních sítích (LAN, Local Area Network), protože se o nich budu později zmiňovat.

sběrnice: nemá centrální uzel, všechny uzly jsou připojeny ke sdílenému médiu

kruh: tato topologie také nemá žádný centrální prvek, zařízení jsou spojována pouze s předchozím a následujícím zařízením v síti

hvězda: je nejrozšířenější strukturou v LAN, má centrální prvek, který řídí směrování v síti

zdroj: vlastní zpracování

Obr. 2 Topologie sítí v LAN

strom: tato topologie je propojení více sítí s topologií hvězda do stromové struktury

Aktivní a pasivní prvky

 

Prvkům, které nějakým způsobem zesilují nebo upravují signál, říkáme prvky aktivní.  Těmito prvky jsou například: hub, switch, bridge, router atd. Prvky pasivní naopak nijak neovlivňují tok signálu. Těmito prvky mohou být konektory, kabely apod. Aktivní prvky se liší zejména tím, na které vrstvě modelu ISO/OSI pracují.

zdroj: commons.wikimedia.org

obr. 3 Router

Router (směrovač): pracuje na síťové vrstvě architektury. Má za úkol posílat datagramy mezi sítěmi. Směrovač také řeší problém s výběrem té nejlepší cesty v síti k cíli. Ta nejvhodnější cesta se vybírá podle kritérií dané volbou typu směrování, případně směrovacího protokolu. Ve směrování datagramů mohou nastat dva případy. První nastane tehdy, jedná-li se o přenos datagramů mezi dvěma počítači na jedné fyzické síti. A druhý, jestliže se jedná o přenos mezi dvěma počítači na různých sítích. V tomto případě musí vysílací stanice znát IP adresu alespoň jednoho směrovače na své síti. Směrovače spolu navzájem spolupracují a předávají si datagram, dokud nedorazí k cílovému směrovači, který je připojen do cílové fyzické sítě. Tento poslední směrovač pak posílaný datagram doručí ke koncové stanici. Aby mohl směrovač vybrat tu nejlepší cestu k cíli, musí mít někde uložené záznamy o cestách do všech dostupných síťových segmentů. Tyto záznamy jsou uloženy do tzv. směrovací tabulky, kde jsou informace o cestě do sítí, implicitní cestě a případně specifické cesty k jednotlivým uzlům. Směrovač má tedy za úkol nalézt vhodnou cestu a pak poslat datagram sousednímu směrovači v cestě (packet-forwarding) – jedná se o přepnutí datagramu ze vstupního portu na výstupní podle informací uložených ve směrovací tabulce.

  • Výhody směrovačů spočívají v tom, že zamezí průchodu chybných paketů na všeobecnou adresu nebo neznámou cílovou adresu. Dále pak zvýšení bezpečnosti i průchodnosti v síti prostřednictvím filtrace uživatelských paketů. Další výhodou je i podpora rozkládání zátěže do paralelních cest.
  • Nevýhodou pak jsou nároky na konfiguraci, správu a management v síti.

 

Repeater (opakovač): toto zařízení pracuje na fyzické vrstvě a pouze vyrovnává útlum způsobený elektromagnetickým polem nebo ztrátami v médiu. Nijakým způsobem procházející bity, neupravuje ani neprovádí kontrolu chyb. Opakovače v ethernetu prodlužují povolenou délku segmentů nebo umožňují zvýšit počet připojených stanic. Ale musíme si uvědomit, že také prodlužují zpoždění v síti a tím je také omezen rozsah sítě. Platí zde pravidlo 5-4-3, které říká, že lze mezi sebou propojovat maximálně 5 segmentů s použitím 4 opakovačů, z toho 3 segmenty slouží pro připojování stanic a zbylé 2 jsou propojovací. Toto omezení je způsobeno již zmíněným možným zpožděním na médiu.

zdroj: www.l-com.com

Obr. 4 Repeater

 

zdroj: www.oreillynet.com

Obr. 5 Síť s použitím mostu

Bridge (most): je zařízení, které se objevilo na počátku 80. let, pracuje na linkové vrstvě a jeho úkolem je propojení dvou různých lokálních sítí. Most odděluje provoz různých segmentů sítě, a tím zmenšuje zatížení sítě. Mosty pracují v režimu store and forward. Znamená to, že most nejprve musí rámec celý přijmout a pak teprve na základě cílové MAC adresy přepnout mezi porty a odeslat rámec k cíli. Tento režim umožňuje mostům kontrolovat rámce z hlediska chyb (podle kontrolního součtu). Případné chybné rámce nepropustí dál a „zahodí“ je. Most také není schopen převádět mezi různými druhy sítí. Např. při přechodu ze sítě Token Ring do sítě Ethernet rámec pro Token Ring (maximální délka je 4000 oktetů) nemůže být přenesen po síti Ethernet (délka rámce 1500 oktetů), a proto bude zničen. Mosty se také rozdělují podle toho, jaké lokální sítě propojují. Já se nyní budu věnovat pouze typu pro prostředí Ethernet. Toto prostředí se nazývá transparentní. Transparentní mosty jsou mosty učící se, protože zjišťují ze zdrojových adres rámců, kde se jaká stanice nachází (na jakém portu). Stanice se rozlišují pomocí MAC adres. Na základě toho si mosty budují tabulku pro předávání rámců mezi svými porty. Pokud přijde na port rámec, nejprve se prověří cílová MAC adresa. Pokud je tato adresa v tabulce, most přepne na port, ke kterému je tato adresa přidělena. Pokud však most zjistí, že MAC adresa je přidělena ke stejnému portu, z jakého byl rámec vyslán, znamená to, že zdrojová a cílová adresa jsou za stejným portem mostu a ten tedy rámec nikam dál předávat nemusí. Tímto způsobem most provádí jakousi filtraci provozu. Lokální provoz filtruje a ostatní rámce předává k cíli. Pokud v tabulce není záznam pro cílovou MAC adresu, pošle rámec na všechny jeho výstupní porty. Totéž provádí i s rámcem určeným na všeobecnou či skupinovou adresu. Při práci s rámci navíc také sleduje zdrojové adresy, aby si mohl svoji tabulku aktualizovat. Transparentní mosty oddělují kolizní doménu, protože nepropouští kolizní rámce. S mosty je i spojen protokol STP, který blokuje porty mostů v síti tak, aby vždy existovala topologie bez smyček, kdy žádné dva segmenty nejsou propojeny víc jak jedním mostem.

  • Výhody mostů spočívají v tom, že segmentují sítě do menších kolizních domén. Rozšiřují sítě, které dosáhly svého fyzického limitu (délka segmentu u Ethernetu). Další výhodou je přechod mezi sítěmi s různou přenosovou rychlostí. Pak také nižší cena a malé nároky na konfiguraci.
  • Nevýhoda mostů jsou, že nefragmentují rámce, závisí na médiu (typ lokální sítě a metody přístupu k médiu), omezená schopnost filtrace.

 

Gate (brána): pracuje na aplikační vrstvě a používá se právě tehdy, když je zapotřebí propojit dvě sítě, které používají odlišnou protokolovou architekturu (např. stanice s IP a druhá s IPX). V takovýchto případech je nutné přeložit všechny informace přicházející z jedné strany do formy srozumitelné pro druhou. Brány se často nevyužívají, a to z toho důvodu, že jsou velmi složité a také drahé. Uplatňují se jen v nezbytných případech, typicky při připojování sítě na bázi hlavního počítače (např. s SNA) a podnikové sítě (např. s IP). Brány se však ujaly jako řešení z hlediska bezpečnosti.

 

zdroj: www.volny.cz/daransky/net.htm

Obr. 6 Print Server

Print server: je aktivní síťový prvek, který přijímá a někdy i odesílá datagramy. Toto zařízení umožňuje tisk stanicím v síti na tiskárnách připojených k tomuto zařízení. Administrace se provádí většinou přes webové rozhraní a přístup je chráněn heslem. Print servery mají kromě portu pro ethernet také jeden nebo více portů pro připojení tiskáren typu LPT nebo USB.

 

Network Storage Adapter: je zařízení umožňující připojit jeden nebo více externích disků do lokální sítě. Data na externích discích tak mohou být dostupná všem počítačům v síti bez ohledu na to, zda jsou v provozu nebo ne. Toto zařízení je ideální pro domácí sítě, kde umožní dostupnost dat pro všechny počítače připojené do sítě.

 

Princip hubu

 

Hub neboli rozbočovač byl vytvořen, aby nahradil dříve používaný způsob připojování počítačů (ve sběrnicové topologii) ke koaxiálnímu kabelu pomocí součástky zvané transceiver. Toto zařízení má analogovou část, která naslouchá a řídí elektrické signály, a digitální část určenou pro komunikaci s počítačem. Rozbočovače umožnily zlevnit použití Ethernetu, protože místo koaxiálního kabelu se mohou používat mnohem levnější nestíněné symetrické kabely (UTP – Unshielded Twisted Pair). Pomocí těchto kabelů se koncová zařízení jednotlivě připojují k rozbočovači v topologii hvězda. Rozbočovač je zařízení simulující signály na Ethernetovém kabelu. Propojení mezi ním a každým jednotlivým počítačem musí být kratší než 100 m.

Zdroj: www.nhub.net

Obr. 7 Hub

Rozbočovač je zařízení, které pracuje na nejnižší fyzické vrstvě. Dá se tedy říci, že funguje stejně jako transceiver u koaxiálního kabelu s tím, že pouze reprezentuje jiný způsob zapojení Ethernetu. Protože pracuje na fyzické vrstvě, tak nerozeznává mezi jednotlivými pakety nebo rámci. Proto pro něj existuje pouze tok nerozeznatelných bitů, který rozesílá na všechny ostatní stanice. Z toho vyplývá, že stanice jsou pak samy odpovědné za vlastní filtraci přijímaných signálů, kdy síťové rozhraní má za úkol zjistit, které bity jsou určené pro danou stanici a které nikoli. Z toho plyne, že síťová karta (dále jen NIC – Network Interface Card) musí být schopna rozeznat v přijatém rámci Ethernetu cílovou adresu MAC a rozhodnout, zda rámec přijme a pošle vyšším vrstvám, nebo rámec „zahodí“. NIC tedy musí především rozeznat vlastní adresu MAC, protože rámce s touto adresou, jsou určeny právě pro tuto stanici. NIC také musí umět zareagovat na adresu všeobecnou a skupinovou. Z výše napsaného textu vyplývá, že NIC je zodpovědná nejen za komunikaci na fyzické vrstvě, ale i na podvrstvě MAC z vrstvy linkové.

  • V dnešní době jsou rozbočovače na ústupu, protože ceny stále klesají a jsou proto nahrazovány chytřejšími přepínači. Ale i tak se rozbočovače dají stále využít, například chceme-li propojit staré sítě s podporou pouze 10BASE2 (tenký koaxiální kabel) s moderními sítěmi. Totéž platí i pro sítě využívající AUI port, protože většinou přepínače tyto porty nemají.
  • Nevýhodou pak je, že hub propouští i chybné rámce a rozšiřuje kolizní doménu.

 

 Princip switche

 Switch neboli přepínač má velmi podobné vlastnosti jako most, neboť pracuje na stejné vrstvě. Dalo by se říci, že přepínač je velmi rychlý multiportový most. Podobně jako most se i přepínač postupně učí znát adresy MAC stanic připojených za jednotlivými porty. Tyto informace si ukládá do interní paměti CAM (Content Addressable Memory table). Tato tabulka má omezenou kapacitu a vnitřní struktura a reakce tabulky se liší výrobce od výrobce.

Přepínač propojuje podobné lokální sítě, nemění rámce při zpracování, vytváří jednu doménu z hlediska rámců posílaných na všeobecnou adresu a také filtruje na základě informací v rámci MAC adres. Ale samozřejmě, že nějaké rozdíly mezi přepínači a mosty jsou. Přepínače na rozdíl od mostů segmentují lokální sítě do kolizních domén i domén pro šíření všeobecného vysílání. Podporují virtuální lokální sítě a navíc obvykle také nabízejí výběr režimu práce. Přepínače pracují rychleji, je to způsobeno tím, že rozhodování a přepínání se odehrává v hardware, nikoli v software jako tomu je u mostů. Přepínače se typicky nepřipojují do rozlehlých sítí, ale uplatňují se v prostředí stejných lokálních sítí odlišujících se maximálně rychlostmi na jednotlivých portech.


zdroj: http://products.nortel.com/

Obr. 8 Switch

Režimy práce v přepínači:

  • Ulož a pošli (store and forward): metoda pracující stejně jako u mostu. Rámec při příchodu na port se celý načte a uloží. Nejprve se zjistí, zdali je rámec chybový, pokud je, tak se rámec zničí. Pokud je rámec v pořádku, zjistí se výstupní port na základě cílové MAC adresy a interní tabulky adres. Tato metoda zajišťuje, že chybné rámce se nebudou šířit do jiných segmentů, ale za cenu nižšího výkonu vnitřního přepínání. Proto je tato metoda nejpomalejší ze všech. Dnešní přepínače jsou již podstatně rychlejší, proto si mohou dovolit tuto metodu.
  • Průběžné zpracování (cut-through, nebo on the fly): tato metoda při vstupu rámce na port, ihned po zjištění cílové MAC adresy a výstupního portu podle tabulky adres, průběžně přepíná na výstupní port, aniž by skončil příjem celého rámce. Tato metoda je proto velmi rychlá a používá se v sítích, kde je minimální výskyt chybných rámců, neboť při tomto typu přepínání nedochází k žádné kontrole rámců.
  • (Fragment free) – tato metoda načítá pouze prvních 64 bitů rámce, aby zjistily případný kolizní rámec a nepřepínaly ho dál.

 

Mosty i přepínače pracují na linkové vrstvě, mohlo by dojít v některých případech k velmi rychlému zahlcení sítě. Je to proto, že obě tato zařízení propouštějí rámce na skupinovou adresu a všeobecnou MAC adresu všemi výstupními rozhraními, kromě toho, kterým rámec přišel. Z toho plyne, že pokud by byly v síti smyčky (mezi dvěma uzly existuje více než jedna cesta), pak by mohlo nastat to, že by rámce od stejného odesílatele mohly přicházet do přepínače z více míst, nebo dokonce tentýž rámec by mohl dojít do přepínače vícekrát. Z důvodů správného fungování sítě je proto nutné zamezit topologii se smyčkami. Tento problém řeší protokol STP (Spanning Tre Protocol), který se stará o kontrolu možných vzniklých smyček v síti. Topologie se pravidelně kontroluje a dynamicky mění v případě výpadku nějakého přepínače nebo spoje tak, aby bylo zajištěno kompletní propojení a přitom se vyloučily smyčky. V síti propojených přepínačů/mostů se vybere jeden jako tzv. kořen, od něhož si všichni měří vzdálenost. Každé rozhraní přepínače/mostu má přidělenou cenu, odpovídající nejčastěji propustnosti daného segmentu. Ceny spojů na cestě ke kořenu se sčítají, přičemž nejnižší cena, znamená nejkratší cestu. Pokud v síti existuje více než jedna cesta ke kořenovému přepínači/mostu, znamená to, že v síti existuje smyčka. V takovém případě se vybere ta cesta s nejnižší cenou.

 

Jednou z výhod přepínačů je podpora virtuálních sítí:

  • VLAN (Virtual Local Area Network):Přepínače jsou také základem pro budování virtuálních sítí. Se zavedením přepínačů může každý segment sítě zahrnovat i jen jediného uživatele. VLAN je zdánlivou sítí ve smyslu fyzického pojetí lokálních sítí. Dovoluje totiž seskupit stanice do virtuální LAN bez ohledu na jejich fyzické umístění v síti. Rozdělení VLAN na následující typy:
    • VLAN definované podle portů: Tato metoda je nejpoužívanější, ale neumožňuje použít stejný fyzický segment nebo port přepínače pro různé virtuální sítě.
    • Členství definované podle fyzických adres: je nutné přiřadit každé MAC adresy do konkrétní virtuální sítě, potom se již automaticky sleduje případný pohyb příslušníků VLAN a změny jejich fyzického umístění.
    • Založené na síťové vrstvě: tento typ sdružuje stanice na základě protokolové architektury (podle síťového protokolu). Tak se mohou oddělit stanice s TCP/IP, Novell IPX/SPX, DECnet atd.
    • Členství podle skupinové adresy: stanice, které tvoří skupinu a sdílejí skupinovou adresu, jsou považovány za členy stejné VLAN. Avšak všechny rámce šířené v této skupině jsou zasílány všem členům skupiny.
    • Výhody přepínačů: vyšší výkon a snížení zpoždění v síti, jednodušší správa a management sítě, nižší náklady ve srovnání se směrovači, segmentace sítě až do přidělení šířky pásma jedné stanici. Výhodou je bezesporu také výše uvedená podpora virtuálních sítí.
    • Nevýhody přepínačů: by mohla být podpora pouze jediné domény pro rámce určené na všeobecnou adresu (vyjma situace s definovanými VLAN)

Nyní uvedu pár zajímavostí z oblasti některých možných útoků v síti Ethernet spojené s přepínači a rozbočovači.

 

Útoky spojené s rozbočovači

V případě sdíleného Ethernetu, kde je aktivním prvkem rozbočovač, je datový paket přeposílán ke všem ostatním stanicím. Každý počítač pak vyhodnotí, jestli jsou data určena jemu nebo ne. V takovéto síti stačí, když útočník přepne NIC do režimu promiskuitního, což způsobí, že NIC přijímá všechna data a útočník je tak může odposlouchávat.

Útoky spojené s přepínači

MAC flooding: jedná se o útok, kdy útočník využívá toho, že CAM tabulka v přepínači má omezenou kapacitu (tisíce až statisíce párů adres). Útok spočívá v tom, že sabotér začne v broadcastovém rozesílání posílat rámce s náhodně generovanými MAC adresami. Poté co je CAM tabulka zaplněna, se přepínač přepne do tzv. fail open režimu a začne se chovat jako rozbočovač (začne vysílat všechny přijaté rámce na všechny své porty). Útočník už pak jen rámce odchytí.

Port Stealing: jak už napovídá název, tento útok je založen na kradení portů. Přepínač si aktualizuje svoji CAM tabulku poté, co obdrží rámec. Nejprve si útočník zjistí, jakou má adresát MAC adresu. Poté odešle upravený rámec, kde cílová MAC adresa se bude shodovat s adresou útočníka a zdrojová adresa s adresou adresáta. Poté, co přepínač obdrží takovýto rámec, přepínač přiřadí adresátovi nový port (port útočníka). V okamžiku, kdy odesílatel začne posílat data adresátovi, přepínač přepošle data útočníkovi. Útočníkovi pak už jen stačí data přeposlat adresátovi, aby nedošlo k odhalení.

 

Závěr

 Tato práce pojednává o aktivních prvcích v sítí, zejména pak o principu hubu a switche. Snažil jsem se přiblížit fungování jednotlivých zařízení, která se používají v dnešních lokálních sítích. Každé zařízení má určitě své výhody i nevýhody a je jen na správci sítě, která zařízení v praxi využije. V dnešní době ceny všech těchto zařízení stále klesají, z toho plyne, že více než na cenu je dobré hledět spíše na využitelnost a zabezpečení, které tyto prvky poskytují.

 

Michal Horák

10. 1. 2009

  Reference:

 

[1]               PUŽMANOVÁ, R. TCP/IP v kostce 1.vyd. České Budějovice: KOPP, 2004.   ISBN 80-7232-236-2

[2]         http://cs.wikipedia.org/wiki/Switch

[3]         http://www.volny.cz/daransky/net.htm

[4]         http://connect.zive.cz/node/714

[5]         http://www.lupa.cz/clanky/odposlouchavame-data-na-prepinanem-ethernetu-3/

[6]         http://cs.wikipedia.org/wiki/Router

[7]         http://cs.wikipedia.org/wiki/Hub

[8]         http://cs.wikipedia.org/wiki/Opakova%C4%8D

[9]         http://cs.wikipedia.org/wiki/Referen%C4%8Dn%C3%AD_model_ISO/OSI

[10]           http://cs.wikipedia.org/wiki/Ethernet

[11]           http://cs.wikipedia.org/wiki/Bridge

 


Publikováno: Listopad 2, 2011 v 10:28 7 185 zobrazení Tisk



works on Wordpress, Design by Michal Horák 2011, kontakt: horakmi@gmail.com piranha SilveryMoon