Rozdział 1 Topologia sieci komputerowych

podrozdział 1.1 Składniki sieci

podrozdział 1.2 Media transmisyjne

a) Kabel koncentryczny

Różne rodzaje kabla koncentrycznego maja różne właściwości elektryczne i dlatego kabel wykorzystywany przez jeden typ sieci nie może współpracować z innym.

Wyróżniamy trzy typy sieciowych kabli koncentrycznych: 

Ethernet cienki o impedancji falowej 50 omów i grubości 1/4", powszechnie stosowany w małych sieciach lokalnych (max. odległość między końcami sieci 185m). 
Ethernet gruby o impedancji falowej 50 omów i grubości 1/2", praktycznie wyszedł z użycia, czasem stosowany jako rdzeń sieci (max. odległśc między końcami sieci do 500m). 

Arcnet o impedancji falowej 93 omy i grubości 1/3"(max. odległość między końcami sieci do 300m). 

Kable koncentryczne powinny być zakończone terminatorami (specjalne końcówki o rezystancji dostosowane do impedancji falowej kabla).

Zalety kabla koncentrycznego: 

- jest mało wrażliwy na zakłócenia i szumy 

- nadaje się do sieci z przesyłaniem modulowanym ( szerokopasmowym ) 

- zapewnia większe prędkości niż nie ekranowany kabel skręcany 

- jest tańszy niż ekranowany kabel skręcany 

Wady kabla koncentrycznego: 

- łatwo ulega uszkodzeniom 

- możliwość zastosowania danego typu kabla ogranicza impedancja falowa 

- różne typy kabla koncentrycznego wymagane przez różne sieci lokalne 

- trudny w wykorzystaniu 

- trudności przy lokalizowaniu usterki 

Praca z kablem koncentrycznym

W odróżnieniu od nieekranowanego kabla skręcanego, który jest zasadniczo taki sam dla wszystkich typów lokalnych sieci komputerowych, różne typy sieci wykorzystujące kabel koncentryczny wymagają różnych rodzajów tego kabla. Kabel koncentryczny używany w sieci Ethernet nie jest kompatybilny z kablem z sieci ARCNET, i na odwrót.


Wykorzystywane kable przez sieci:

Sieć ARCNET wykorzystuje kabel RG-62/U.

Sieć Ethernet wykorzystuje albo cienki kabel Ethernst albo gruby kabel Ethernet. Gruby kabel Ethernet jest specjalną odmianą kabla RG-8/U.

Najpopularniejszym typem złącznika używanym do łączenia cienkich kabli koncentrycznych jest złącznik BNC. Złączniki takie umożliwiają szybkie łączenie i rozłączanie. Dostępne są trzy typy złączników BNC: obciskane, sworzniowe i śrubowe.

Instalacja złącznika BNC na kablu Standardowy obciskowy złącznik BNC składa się z trzech części: korpusu, wewnętrznego sworznia oraz tulejki (Rysunek 1). Te części składowe mogą być niewymienialne pomiędzy różnymi typami i modelami złączników, więc lepiej nie mieszać części pochodzących od różnych złączników. Należy się również upewnić, że stosowany złącznik jest odpowiedni do używanego typu kabla koncentrycznego.

Rysunek 1. Części złącznika BNC

Rysunek 2. Kabel koncentryczny ze zdjętą izolacją

Rysunek 3. Centralny sworzeń zainstalowany na kablu

Rysunek 4. Prawidłowo obciśnięta tulejka

b) Kabel skrętka

Najpopularniejszym i najtańszym środkiem transmisji jest nie ekranowany kabel skręcany (UTP). Składa się z jednej lub więcej par przewodu miedzianego otoczonych wspólną osłonę izolacyjną.

Istnieją trzy rodzaje nie ekranowanego kabla skręcanego: 

zgodny ze specyfikacją DIW firmy AT&T 
zgodny ze specyfikacją 10 BASE T 
zgodny ze specyfikacją Type 3 firmy IBM 

Rodzaje te różnią się ilością posiadanych par przewodów. 

Zalety: 

jest najtańszym medium transmisji 
jest akceptowany przez wiele rodzajów sieci 
łatwa instalacja (standardowo instalowany w nowych budynkach) 

Wady: 

niska prędkość transmisji 
ograniczona długość odcinków kabla z uwagi na małą odporność na zakłócenia 

Odporność kabla skręcanego na zakłócenia zwiększa się przez jego ekranowanie. Ekranowany kabel skręcany (STP) składa się z jednej lub więcej par przewodów miedzianych otoczonych ekranującą siatką lub folią, umieszczonych w izolacyjnej osłonie. Praca z nieekranowanym kablem skręcanym Mimo że termin kabel skręcany może odnosić się do wielu typów kabli, w przemyśle sieci komputerowych oznacza zwykle kabel telefoniczny. Najczęściej odnosi się do kabla zgodnego ze specyfikacją firmy AT&T dla kabla D-Inside Wire (DIW), który jest mniej podatny na szumy i przesłuch niż inne kable nieekranowane. Specyfikacja Type 3 firmy IBM jest zgodna z DIW. Kabel typu DIW jest łatwo rozpoznawalny: posiada szarą lub beżową otulinę, a każda para ma charakterystyczny kolorowy kod. Pierwsze cztery pary mają następujące kolory: 

Para 1: Biały z niebieskim paskiem, niebieski z białym paskiem 
Para 2: Biały z pomarańczowym paskiem, pomarańczowy z białym paskiem 
Para 3: Biały z zielonym paskiem, zielony z białym paskiem 
Para 4: Biały z br±zowym paskiem, br±zowy z białym paskiem 


Dwa typy łączników są powszechnie stosowane przy łączeniu sieci z nieekranowanym kablem skręcanym: sześcio-pozycyjne łączniki modularne, o oznaczeniu RJ-11 oraz ośmiopozycyjne łączniki modularne o oznaczeniu RJ-45. Kabel nieekranowany jest prawie zawsze instalowany w konfiguracji gwiazdowej rozchodząc się z jednego lub kilku centralnych łączy. Połączenia w takim centrum realizowane są w oparciu o bloki Quick-Connect Block typu S66. Są one dostępne w kilku konfiguracjach, ale najczęściej mają dwa rzędy po 50 podwójnych łączników. Inne rozwiązanie stanowi blok typu 110 promowany przez AT&T. Jest on trochę inaczej zaprojektowany niż blok typu 66, ale ma to samo zastosowanie.

Bloki mają zazwyczaj 50 łączników do łatwego przyłączenia 25-cio parowych kabli. Kable powinny być przyłączane do bloków w standardowy sposób.

Końcówki kabla
Należy się upewnić, że kable są przyłączone do złączników prawidłowo. Końcówki nieekranowanych kabli skręcanych są podłączane odwrotnie (końcówka 1 do 8, końcówka 7 do 2, itd), lub zgodnie (końcówka 1 do 1, końcówka 2 do 2, itd). (rysunek poniżej) Kable telefoniczne są zwykle typu odwrotnego. Kable używane do przesyłania danych są najczęściej, ale nie zawsze, typu zgodnego. ARCNET, Token Ring i 10BASE-T Ethernet są zazwyczaj typu zgodnego. Kable LocalTalk używające systemu Farallons PhoneNet są typu odwrotnego.

Końcówki kabli
Tekst na rysunku (od lewej): Połączenie odwrotne; Połączenie zgodne.

Kabel przygotowany do połączenia z łącznikiem modularnym

KROSOWANIE PRZEWODÓW 

Kolejność podłączenia przewodów skrętki jest opisana dwoma normami EIA/TIA 568A oraz 568B. Dla połączenia komputera z koncentratorem lub przełącznikiem stosuje się tzw. kabel prosty (straight-thru cable), który z obu stron podłączony jest tak samo wg standardu 568A lub 568B. Dla połączenia bezpośrednio dwóch komputerów bez pośrednictwa huba konieczna jest taka zamiana par przewodów, aby sygnał nadawany z jednej strony mógł być odbierany z drugiej. Ten kabel nosi nazwę kabla krzyżowego (cross-over cable) i charakteryzuje się tym, że jeden koniec podłączony jest wg standardu 568A zaś drugi 568B. Odpowiednikim kabla krzyżowego w połączeniu dwóch hubów jest gniazdo UpLink. Przy połączeniu kaskadowo dwóch hubów kablem prostym jeden koniec kabla podłączamy do jednego z portów huba pierwszego, zaś drugi koniec podłączony musi być do huba drugiego do portu UpLink. Przy podłączeniu kablem krzyżowym dwóch hubów, oba końce kabla muszą być dołączone do portów zwykłych lub do portów UpLink. Port UpLink został wprowadzony po to, aby w połączeniach pomiędzy hubami uniknąć konieczności stosowania innego kabla niż we wszystkich innych połączeniach. Ze względu na swą funkcję, port ten określany jest czasami terminem portu z wewnętrznym krzyżowaniem. 

Zarówno kable, gniazda, jak i przełączniki realizujące funkcję krzyżowania powinny być dla odróżnienia oznaczone symbolem X. 

Jeżeli połączenie wykonywane jest kablem prostym to zaleca się stosowanie sekwencji 568A ze względu na to, że elementy sieciowe typu patchpanel lub gniazdo przyłączeniowe mają naniesione kody barwne przewodów tylko w standardzie 568A lub w obu tych standardach. Oczywiście dopuszczalne jest również stosowanie alternatywnej sekwencji 568B.

Są więc tylko dwa rodzaje końców kabla, które odpowiadają normom EIA/TIA 568A oraz EIA/TIA 568B. W skrętce 5 kategorii są cztery pary przewodów. Każda para składa się z przewodu o danym kolorze, oraz przewodu białego oznaczonego kolorowym paskiem o kolorze tym samym, co skręcony z nim przewód przy czym przewód z paskiem jest przed przewodem w kolorze jednolitym. Wyjątek stanowi para niebieska, która ma kolejność odwrotną:

Kolejność przewodów wg standardu EIA/TIA 568A jest następująca:

1. biało-zielony 
2. zielony 
3. biało-pomarańczowy 
4. niebieski 
5. biało-niebieski 
6. pomarańczowy 
7. biało-brązowy 
8. brązowy

Kolejność przewodów wg standardu EIA/TIA 568B jest następująca:

1. biało-pomarańczowy 
2. pomarańczowy 
3. biało-zielony 
4. niebieski 
5. biało-niebieski 
6. zielony 
7. biało-brązowy 
8. brązowy

Pary oznaczane są następująco: 

1. para niebieska 
2. para pomarańczowa 
3. para zielona 
4. para brązowa
 

c) Kabel światłowodowy

Transmisja światłowodowa polega na prowadzeniu przez włókno szklane promieni optycznych generowanych przez laserowe źródło światła. Ze względu na znikome zjawisko tłumienia, a także odporność na zewnętrzne pola elektromagnetyczne, przy braku emisji energii poza tor światłowodowy, światłowód stanowi obecnie najlepsze medium transmisyjne.

Kabel światłowodowy składa się z jednego do kilkudziesięciu włókien światłowodowych. Medium transmisyjne światłowodu stanowi szklane włókno wykonane najczęściej z domieszkowanego dwutlenku krzemu (o przekroju kołowym) otoczone płaszczem wykonanym z czystego szkła (SiO2), który pokryty jest osłoną (buforem). Dla promieni świetlnych o częstotliwości w zakresie bliskim podczerwieni współczynnik załamania światła w płaszczu jest mniejszy niż w rdzeniu, co powoduje całkowite wewnętrzne odbicie promienia i prowadzenie go wzdłuż osi włókna. Zewnętrzną warstwę światłowodu stanowi tzw. bufor wykonany zazwyczaj z akrylonu poprawiający elastyczność światłowodu i zabezpieczający go przed uszkodzeniami. Jest on tylko osłoną i nie ma wpływu na właściwości transmisyjne światłowodu.

Wyróżnia się światłowody jedno- oraz wielomodowe. Światłowody jednomodowe oferują większe pasmo przenoszenia oraz transmisję na większe odległości niż światłowody wielomodowe. Niestety koszt światłowodu jednomodowego jest wyższy. Zazwyczaj przy transmisji typu full-duplex stosuje się dwa włókna światłowodowe do oddzielnej transmisji w każdą stroną, choć spotykane są rozwiązania umożliwiające taką transmisję przy wykorzystaniu tylko jednego włókna.

Zalety:

·większa przepustowość w porównaniu z kablem miedzianym, a więc możliwość sprostania przyszłym wymaganiom co do wydajności transmisji

·małe straty, a więc zdolność przesyłania informacji na znaczne odległości

·niewrażliwość na zakłócenia i przesłuchy elektromagnetyczne

·wyeliminowanie przesłuchów międzykablowych

·mała masa i wymiary

·duża niezawodność poprawnie zainstalowanego łącza i względnie niski koszt, który ciągle spada

d) Radio

podrozdział 1.3 Budowa sieci komputerowych

Bardzo ważnym zagadnieniem, szczególnie przy projektowaniu sieci jest wybór odpowiedniej topologii. Można powiedzieć, iż topologia to fizyczny układ sieci lub struktura połączeń pomiędzy gałęziami sieci. Wyróżnia się 3 podstawowe topologie

a) Topologia magistrali

Magistrala (szyna, bus) - poszczególne komputery połączone są z kablem centralnym. Na końcach kabla centralnego umieszczone są tzw. terminatory, które to wygłuszają sygnał. W przypadku uszkodzenia kabla przestanie działać cała sieć. Jest to najbardziej popularna konfiguracja, choć jej ograniczeniem jest obszar, na którym mogą być rozmieszczone stacje oraz relatywnie duże problemy
z awaryjnością.

Magistrala

b) Topologia pierścień

Pierścień (ring)- komputery przekazują sobie informacje za pomocą sieci okrężnej, korzystając z łączy jednokierunkowych. Każda stacja jest wyposażona w regenerator sygnału , co wprowadza pewne opóźnienie (na ogół kilka bitów).

Pierścień

c) Topologia gwiazdy

Gwiazda - komputery podłączone są do wspólnego urządzenia - huba. W przypadku uszkodzenia jednego z kabli tylko jeden komputer przestaje działać. W przypadku awarii huba nie działa cała sieć. Wadą tej konfiguracji jest ograniczenie odległości komputera od huba.

Gwiazda

podrozdział 1.4 Konfiguracja programowa

Rozdział 2 Sposoby dostępu do internetu

podrozdział 2.1 SDI

SDI (czyli Szybki Dostęp do Internetu lub Stały Dostęp do Internetu) to usługa TP oparta na stworzonym przez firmę Ericsson systemie HiS (Home Internet Solution). Różni się on znacząco od dotychczasowych sposobów na kontakt z siecią, takich jak modem, ISDN czy Callback w znaczny sposób, gdyż cały transfer nie opiera się na linii komutowanej. Oczywiście nadal mamy tu dostęp przez gniazdko telefoniczne, jednak na nieco innych zasadach. SDI jest udanym kompromisem między modemem a łączem stałym. Co daje przede wszystkim wysoki transfer, wynoszący 115,2 kb/s.  SDI nie zostało stworzone specjalnie dla miłośników Okienek, może być używane w każdym systemie operacyjnym.

Oprócz podstawowych cech, ma wiele mniejszych zalet i funkcji.
W odróżnieniu od modemowców, użytkownicy systemu HiS mogą rozmawiać przez telefon podczas korzystania z Internetu. Prędkość przesyłania danych spada wówczas do około 70 kb na sekundę, ale to i tak lepiej od 56,6 kb/s uzyskiwanych przy normalnym połączeniu modemowym. Podczas takiej rozmowy pół mocy jest wykorzystywana na przekazywanie danych, a pół na transmisję dźwięku. Wszyscy użytkownicy SDI mają do dyspozycji osobiste, indywidualne numery IP. Pozwala to na zakładanie własnych serwerów poczty elektronicznej, grup dyskusyjnych, WWW, gier itp.
   Każda awaria systemu jest automatycznie wykrywana, czego efektem jest odłączanie linii odpowiedzialnej za przekaz danych. Chociaż korzystanie z Internetu nie jest w takim przypadku możliwe, nadal można prowadzić rozmowy telefonicznej. Widoczną wadą SDI jest to że, wszyscy użytkownicy muszą znajdować się nie dalej niż 20 km (lub mniejszej, minimalnie 5, w zależności od jakości kabla i systemu SDI) od centrali telefonicznej, gdyż taki jest właśnie zasięg systemu HiS.  Dotychczas inną całkiem znaczącą wadą były kłopoty z współpracą Win2000 i XP z SDI, czego efektem były częste awarie i niekontrolowane restarty.  

Zainstalowanie SDI jest bardzo proste z technicznego punktu widzenia. Terminal zawiera dwa podstawowe wyjścia: RS232 i złącze POTS. Do portu RS232 podłączamy modem, gniazdo POTS może być użyte do połączenia z telefonem, faxem lub innym urządzeniem mającym dostęp do gniazdka telefonicznego. Możemy też podłączyć terminal bezpośrednio do gniazdka, omijając wszystkie urządzenia.
    Łączenie się z centralą jest niewidoczne dla użytkownika, dokonuje się ono automatycznie. Dzięki systemowi stałego podtrzymywania kontaktu z siecią jakiekolwiek logowanie lub dodzwanianie się jest niepotrzebne. Jedyne co musi zrobić użytkownik to zainstalować terminal i odpowiednio skonfigurować sterownik.

podrozdział 2.2 DSL i Neostrada

"Neostrada Plus" i "Internet DSL" to dwie usługi oferowane przez Telekomunikację Polską, które umożliwiają dostęp do Internetu. To następcy popularnego w Polsce SDI (pierwotnie "Szybki dostęp do Internetu", po wprowadzeniu Neostrady nazwa zmieniona została na "Stały dostęp do Internetu"). Pierwsza z nich jest skierowana do klienta indywidualnego, natomiast druga do instytucji - nie oznacza to jednak, że nie można jej zainstalować również w domu.


Zasada działania

Zarówno jedna, jak i druga usługa jest oparta na technologii ADSL (z angielskiego Asymmetric Digital Subscriber Line). ADSL jest jedną z odmian łącz DSL (najbardziej popularne jej odmiany to SDSL i VDSL). Wprawdzie są dostępne bardziej zaawansowane technologie, np. światłowody, lecz popularność zwykłych przewodów i niska cena zadecydowały o sukcesie DSL. W przeciwieństwie do HDSL i SDSL, w ADSL dane przesyłane są w sposób asymetryczny. Cóż to oznacza dla nas - końcowych użytkowników? Asymetryczność polega na tym, że proces wysyłania danych z naszego komputera odbywa się z wolniejszą prędkością niż ich odbieranie z sieci Internet. W przy-padku naszych bohaterów prędkość wysyłu/odbioru wynosi: 128/512 kb/s dla "Neostrady Plus" i 128/512 kb/s lub 256kb/s/1Mbit/s dla "Internet DSL". Dla typowych zastosowań domowych są to wartości w zupełności wystarczające, gdyż zwykle dużo więcej danych się odbiera niż wysyła. "Neostrada Plus" w odróżnieniu od "Internetu DSL" przydziela użytkownikowi dynamiczny adres IP, co poważanie ogranicza możliwości uruchomienia serwisów typu WWW czy FTP. Również maksymalna przepustowość ruchu wychodzącego może okazać się niewystarczająca dla tego typu usług. Jedną z głównych zalet ADSL jest to, że nie wymaga dodatkowej linii na przesyłanie danych - modem pracuje na tej samej linii, co aparat telefoniczny, nie kolidując z nim (możliwe jest prowadzenie rozmowy telefonicznej i korzystanie z Internetu w tym samym czasie). Kolejną zaletą jest duża szybkość w porównaniu do standardowego modemu 56kb/s oraz stała opłata abonamentowa (koniec z nerwowym zerkaniem na zegarek i liczeniem każdej minuty połączenia).

Różnice...

W założeniu "Neostrada Plus" jest kierowana do dotychczasowych użytkowników SDI i osób prywatnych, pragnących szybkiego połączenia z Internetem. Usługa "Internet DSL" przeznaczona jest dla firm. Jedną z wad "Neostrady Plus" jest zakaz udostępniania połączenia poza lokal abonenta (w razie złapania "na gorącym" uczynku, będziemy zmuszeni do zapłacenia trzykrotności opłaty abonamentowej za każdy podłączony komputer). "Internet DSL" jest pozbawiony tego uciążliwego dla wielu użytkowników zakazu. Sprawia to, że powyższa usługa jest doskonałym wyborem dla sieci osiedlowych. Aktywacja ta polega na odpowiednim skonfigurowaniu modemu. Jednak dostęp do konfiguracji większości modemów chroniony jest hasłem. W przypadku "Neostrady Plus" adres IP przyznawany jest dynamicznie. "Internet DSL" w tańszej wersji (128/512) przewiduje jeden stały adres IP, natomiast w opcji 256kb/s/1Mbit/s otrzymujemy pięć stałych adresów IP.
Przejdę teraz do sprawy udostępniania łącza w sieci lokalnej. Jest na to kilka sposobów. Możemy zdecydować się na kupno routera, ewentualnie pokusić się o aktywację NATu w terminalach dostarczanych przez TP S.A, czy też skonfigurowanie komputera, który będzie pełnił funkcję routera, np. na Freesco. Pięć adresów IP przyznawanych do "Internet DSL" i 1Mbit daje możliwość bezpośredniego podłączenia do pięciu komputerów z sieci lokalnej. Jednak takie rozwiązanie ma swoje wady. Przede wszystkim narażenie komputerów na ataki z zewnątrz, co w przypadku maszyn biurowych jest dosyć niebezpieczne i w tym wypadku warto zainwestować w rozwiązanie oparte na NAT.
"Neostrada Plus" wykorzystuje proto-kół PPPoE (PPP over Ethernet), natomiast "Internet DSL" interfejs Ethernetowy. Oznacza to przede wszystkim inną konfigurację połączenia. Przy korzystaniu z usługi "Internet DSL" nie jest konieczne rozłączanie i ponowna autoryzacja co 24 godziny. Proces autoryzacji był do niedawna źródłem kłopotów Telekomunikacji i użytkowników "Neostrady". Widać tu przewagę "Internet DSL" - łatwość konfiguracji i mniejsza awaryjność. Kolejną różnicą jest "E-security - podstawowy pakiet bezpieczeństwa" dodawany do "Interenet DSL". Pozwoliłem sobie zacytować informacje z ulotki TP S.A. - pakiet ten chroni użytkowników przed:

·Atakami SYN flooding (TCP SYN attack) opierającymi się na specyficznej własności protokołu TCP/IP, która polega na trzyetapowym nawiązywaniu połączenia pomiędzy klientem a serwerem. W pierwszej fazie klient inicjuje połączenie przez wysłanie pakietu z ustawioną flagą SYN i początkowym numerem sekwencyjnym. Następnie serwer wysyła z powrotem pakiet z ustawionymi flagami SYN i ACK oraz swoim początkowym numerem sekwencyjnym. W końcu klient wysyła trzeci pakiet z ustawionym jedynie bitem ACK. Flagi SYN i ACK pozwalają odróżnić pakiety wysyłane w celu nawiązania połączenia od pakietów odesłanych w odpowiedzi na już utworzone połączenie (tylko ustawiony bit ACK). Dzięki konsoli wyboru usług, klient usługi "Dostęp do Internetu DSL" posiada możliwość aktywowania i dezaktywowania odpowiednich polityk kształtowania ruchu, ograniczających poziom przychodzącego do niego ruchu TCP z flagą SYNC.

·Atakami ICMP flooding (PING flooding), bazującymi na protokole Internet Control Mesage Protocol używanym do niskopoziomowych operacji w Internecie, między innymi do testowania prawidłowości komunikacji sieciowej. Przesyłane pakiety identyfikowane są po 8-bitowym polu typu np. na pakiet ICMP echo request (8) stacja odpowiada pakietem ICMP echo replay (0), co jest zasadą działania popularnego programu ping. Serwer, który zostanie zarzucony prośbami o echo przez wiele hostów jednocześnie będzie je odbierał i próbował na nie odpowiedzieć. Spowoduje to takie jego obciążenie, że nie będzie mógł obsługiwać innych zadań. Atak tego typu najczęściej jest realizowany przez wysłanie wielu pakietów ICMP echo request z adresem docelowym potencjalnej ofiary. Możliwe jest tez fałszowanie innych pakietów ICMP typu 3 - ICMP destination unreachable, typu 4 - ICMP source quench, typu 5 - ICMP redirect, co może spowodować przekierowanie ruchu sieciowego i zablokowanie działania sieci. Poprzez wprowadzenie odpowiednich polityk kształtowania ruchu klienci usługi "Dostęp do Internetu DSL" są domyślnie chronieni przed atakami ICMP flooding

·Spoofingiem - fałszowaniem adresów źródłowych w celu podszywania się pod adresy IP z poza sieci operatora lub będące częścią sieci prywatnej. Dzięki politykom antispoofing adres IP klienta nie może zostać zafałszowany, co zabezpiecza przed nieodpowiedzialnym użyciem dostępu do internetu przez np. użytkownika sieci lokalnej. Antispoofing jest realizowany poprzez wprowadzenie odpowiednich polityk w listach dostępu adresu sieci klienta zgodnie z RFC 2827 oraz adresowania sieci prywatnych zgodnie z RFC 1918. LAND TCP/UDP - atakiem, w którym adresy i porty źródła i celu wysyłanych przez atakującego pakietów są takie same. At...