[Немного предисловия]
Всех приветствую в новой части этого прекрасного цикла! Эта часть является своеобразным введением в CISCO. Сегодня мы познакомимся с некоторыми сетевыми приборами. Большая часть приборов которые мы сегодня изучим улучшают "жизнь" сети.
Прошлые части:
[Начинающим про сети] - Введение в сети
[Начинающим про сети] - Сетевая модель OSI
[Начинающим про сети] - Сетевая модель TCP/IP
Содержание:
- Что такое CISCO?
- Концентратор.
- Коммутатор.
- Сетевой мост.
- Маршрутизатор.
[1 - Что такое cisco?]
CISCO - (коротко говоря) это одна из ведущих компаний производящая сетевое оборудование.
В последующих частях, мы будем работать и проводить атаки с сетевым оборудованием от CISCO. У некоторого оборудования этого производителя имеется консоль для большего управления функционалом (опять таки) оборудования. Собственно, я могу много писать в этом векторе, но не будем терять на это времени)
[2 - Концентратор]
Концентратор соединяет устройства в сеть с использованием кабеля. В основном их используют в сетях каких-либо компаний. Они улучшают работоспособность сети. По крайней мере так было. Далее выясним почему.
Выглядит концентратор примерно вот так:
Как видно на изображении выше, у концентратора имеются порты, к которым подключаются устройства.
На данный момент концентраторы используют немного в иных целях, т.к. они создают своеобразную шумиху в сети. А именно, происходит следующее:
Предположим, что у нас имеется такая сеть
Допустим PC0 хочет осуществить ping устройства PC2. Ping - это утилита с помощью которой можно проверить активность устройств сети. При осуществлении ping'а, на целевой pc будет отправлен ICMP пакет. Далее наш компьютер будет ожидать ответа. Давайте посмотри на такое с использованием хаба(концентратора).
Первым делом когда мы начали осуществлять ping, наш компьютер отсылает широковещательный ARP запрос (по всей сети). Так как у нас имеется концентратор, то он отошлет этот запрос всем устройствам сети которые конечно же подключены к нему.
Сам ARP запрос выглядит так:
Я пометил самое важное. Первое что я отметил - MAC моего устройства(кому потом послать ответ). Далее идет IP адрес опять таки нашего устройства, с которого мы и провели ping. Предпоследняя отмеченная ячейка - MAC получателя. После того как устройство получит этот запрос и в последней ячейке увидит свой IP, то отошлет уже ответ
И здесь мы уже видим mac устройства которое хотим пропинговать, он находится в SOURCE MAC, а там где я пометил, это наш mac, т.е. тот куда отослать ARP ответ. Далее наш компьютер отправит ICMP на PC3(192.168.1.3)
И теперь минус концентратора. Он не безопасен. Мы хотим отослать icmp на pc3, но концентратор отсылает пакет всем устройствам сети.
А теперь представим, что в сеть проник злоумышленник. Тогда он спокойно может перехватывать пакеты других пользователей.
Это как раз таки первая причина того, почему концентратор не всегда годен в использовании. А что если сеть обширна? И он рассылает пакеты всем устройствам этой сети. Это значительно усугубит работу!
[3 - Коммутатор]
Коммутатор, в отличии от своего "предшественника" имеет огромное число преимуществ. Предназначен он все для того же, но является гораздо безопасней. Как раз таки в коммутаторе имеется консоль(на основе IOS). О работе с IOS мы поговорим в следующей части, а сейчас о преимуществе коммутатора. Для начала, выглядит он так
У коммутатора имеется специальная таблица соответствия MAC адреса к определенному порту. Но при первом использовании коммутатора эта таблица пуста. Заполняется она постепенно, когда устройство проявляет себя. Вот так к примеру выглядит mac таблица (использовал packet tracer речь о котором в следующей части).
Это таблица практически той же самой сети, за исключением
Теперь, когда таблица заполнена, то пакеты будут доходить не кому попало, а именно целевому устройству. Когда пакет попадает на коммутатор, но обращается к своей таблице и смотрит в свою таблицу сравнивая "таксс, mac aaa:aaa:aaa:aaa:aaa:aaa расположен на порту Fa 0/x( x - как бы номер порта(Fa 0/x - сокращение от FastEthernet 0/x)) и отсылает пакет на этот порт".
Теперь, исходя из выше написанного, мы можем разобрать что изображено на схеме ниже)
С коммутатором мы будем работать и в следующих частях, так что идем далее.
[4 - Сетевой мост]
Сетевой мост функционирует практически также как и коммутатор. У него также присутствует таблица MAC адресов. Бридж(мост) функционирует на 2-ом уровне OSI. Коммутатор отличен от бриджа тем, что он поддерживает передачу кадров(данные) сразу перед несколькими портами, а бридж только перед 1-ой парой. Также у моста нет консоли для более большого управления функционалом. На схемах он часто(почти всегда) выглядит так
В остальном функционирует все также как и свитч(коммутатор(кстати, коммутатор также функционирует на канальном уровне)).
[5 - Маршрутизатор]
Маршрутизатор(в простонародье роутер) - передает пакеты между различными сегментами сети.
Передаются данные по определенным правилам маршрутизации, про которую мы заведем речь в начале следующей части.
Выглядит маршрутизатор так(вы его видите практически повседневно), например tp-link'овский
У нас на схемах он будет выглядеть так)
Когда маршрутизатор получает кадры, то по таблице маршрутизации определяет путь до целевого устройства. То есть маршрутизатор как бы находит наименьший путь. Если же не было найдена маршрута в таблице, то тогда пакет отбрасывается. С более углубленной работой маршрутизатора мы поговорим в следующих частях) Также как и у коммутатора, у него тоже присутствует консоль.
На этом все! До следующей части. Подробней с маршрутизатором мы познакомимся в следующей части после разбора с маршрутизацией