Hubs, commutateurs et ponts - défauts et supériorité de sécurité
Ce n'est tout simplement pas clair pour moi quel choix est bon pour la création de réseaux de petits/intermédiaires.
Je sais qu'un des défauts de moyeux est qu'ils envoient tous les paquets à tous les nœuds qui y sont liés, contrairement à la commutation pouvant décider où chaque paquet doit être transmis.
S'il vous plaît expliquer à moi quelles sont les différences entre chacun d'eux et quels sont les avantages/inconvénients pour chacun des hubs, des commutateurs et des ponts.
Je ne suis pas sûr que c'est le meilleur endroit pour poster ce type de question. Désolé si ce n'est pas le cas.
Salutations.
Les commutateurs ne sont pas une fonctionnalité de sécurité.
C'est la partie importante. Un commutateur est une optimisation sur un moyeu, destiné à une meilleure performance et non à la sécurité.
Lorsqu'un hub reçoit un paquet (un cadre Ethernet), il l'envoie sur tous les autres liens. C'est gênant dans les grands réseaux, car cela signifie que lorsque deux machines se parlent, elles monopolisent tout le réseau. Pour éviter ce problème, des commutateurs essaient de vous rappeler quelle machine est sur laquelle la machine est sur laquelle une liaison, de manière à pouvoir propager une trame donnée uniquement sur le lien pertinent, laissant ainsi la majeure partie du réseau gratuit pour d'autres communications simultanées. Ceci est seulement un meilleur effort et en aucun cas une garantie qu'un Le paquet donné sera envoyé sur le lien unique "droit". Le commutateur fonctionne sur une mémoire de cache interne qui a une taille limitée. Ainsi, il est facile pour un attaquant de spamer le commutateur avec de nombreux paquets de "faux" systèmes de sorte que le commutateur ne puisse plus décider lequel est le bon lien pour un paquet donné; À ce stade, le commutateur redevient au "mode hub" et diffuse le paquet sur chaque lien.
Vous devez donc utiliser un commutateur pour performance mais certainement pas pour des raisons de sécurité.
Un pont est un ordinateur à usage général qui croit qu'il s'agit d'un commutateur. Il possède plusieurs interfaces réseau et relais trames Ethernet comme un commutateur ferait. Les ponts peuvent également effectuer un filtrage complexe puisqu'un ordinateur à usage général a une CPU et une RAM; C'est en fait pourquoi vous voudriez toujours configurer un pont au lieu d'utiliser un interrupteur beaucoup moins cher. Certains commutateurs sont également, en interne, des ordinateurs pouvant exécuter des filtres élaborés sur des paquets de transit; Donc, la distinction entre un "pont" et un "commutateur" est maintenant assez floue.
En cas de doute, utilisez un commutateur - mais donon Supposez que cela vous fera de bonne sécurité.