Концентраторы способны отключать некорректно работающие порты, изолируя тем самым остальную часть сети от возникших в узле проблем. Эту функцию называют автосегментацией (autopartitioning). Отключение происходит при отсутствии ответа на последовательность импульсов link test (проверка связи), посылаемых во все порты каждые 16 мс. В этом случае неисправный порт переводится в состояние "отключен", но импульсы link test будут продолжать посылаться в порт с тем, чтобы при восстановлении устройства работа с ним была продолжена автоматически. Отключение порта может произойти и по другим причинам:
• Ошибки на уровне кадра. Если интенсивность прохождения через порт кадров, имеющих ошибки, превышает заданный порог, то порт отключается, а затем, при отсутствии ошибок в течение заданного времени, включается снова. Такими ошибками могут быть: неверная контрольная сумм, неверная длина кадра (больше 1518 байт или меньше 64 байт), неоформленный заголовок кадра.
• Множественные коллизии. Если концентратор фиксирует, что источником коллизии был один и тот же порт 60 раз подряд, то порт отключается. Через некоторое время порт снова будет включен.
• Затянувшаяся передача (jabber). Если время прохождения одного кадра через порт превышает время передачи кадра максимальной длины в 3 раза, то порт отключается.
Так как использование резервных связей в концентраторах определено только в стандарте FDDI, то для остальных стандартов разработчики концентраторов поддерживают эту функцию с помощью своих частных решений. Например, в концентраторах Ethernet/Fast Ethernet резервные связи всегда должны соединять отключенные порты, чтобы не нарушать логику работы сети. При конфигурировании концентратора администратор должен определить, какие порты являются основными, а какие по отношению к ним — резервными. Если по какой-либо причине порт отключается (срабатывает механизм автосегментации), концентратор делает активным его резервный порт. В некоторых моделях концентраторов разрешается использовать механизм назначения резервных портов только для оптоволоконных портов, считая, что нужно резервировать только наиболее важные связи, которые обычно выполняются на оптическом кабеле.
Общая разделяемая среда предоставляет очень удобную возможность для несанкционированного прослушивания сети и получения доступа к передаваемым данным. Для этого достаточно подключить компьютер с программным анализатором протоколов (сниффером - sniffer) к свободному разъему концентратора, записать на диск все проходящие по сети кадры, а затем выделить из них нужную информацию.
Разработчики концентраторов предоставляют различные способы защиты данных в разделяемых средах. Наиболее простой способ защиты заключается в том, что администратор вручную связывает с каждым портом концентратора некоторый MAC-адрес. Этот МАС-адрес является адресом сетевой карты компьютера, которому разрешено подключаться к данному порту. Например, на рис. первому порту концентратора назначен МАС-адрес 01:23 (условная запись). Компьютер с МАС-адресом сетевой карты 01:23 нормально работает с сетью через данный порт. Если злоумышленник отсоединяет этот компьютер и присоединяет вместо него свой, концентратор заметит, что при старте нового компьютера в сеть начали поступать кадры с адресом источника 07:89. Так как этот адрес является недопустимым для первого порта, то эти кадры фильтруются, порт отключается, а факт нарушения прав доступа может быть зафиксирован.
Другим способом защиты данных является случайное искажение данных в кадрах, передаваемых портам с адресом, отличным от адреса назначения пакета. При этом методе каждому порту концентратора также ставится в соответствие некоторый MAC-адрес сетевой карты. Кадр, поступивший на концентратор, дублируется на все порты, как этого и требует стандарт. При этом заголовки сдублированных кадров остаются неизменными, а в поле данных кадров помещаются нули. Полезные данные сохраняются только в поле данных кадра, направленного на порт, к которому подключен компьютер-адресат. Этот метод сохраняет логику случайного доступа к среде, так как все компьютеры видят, что сеть занята кадром, предназначенным одному из них (заголовок кадра не заполняется нулями), но только станция, которой послан этот кадр, может понять содержание поля данных кадра (см. рис. ).
Искажение поля данных в кадрах, не предназначенных для приема станциями
Для реализации описанных выше методов защиты концентратор нужно предварительно сконфигурировать. Для этого концентратор должен иметь блок управления. Концентраторы, имеющие блок управления, обычно называют интеллектуальными (smart-hub). Блок управления представляет собой компактный вычислительный блок со встроенным программным обеспечением. Для взаимодействия администратора с блоком управления концентратор имеет консольный порт (чаще всего RS-232), к которому подключается терминал или персональный компьютер с программой эмуляции терминала. При присоединении терминала блок управления выдает на экран некоторое меню, с помощью которого администратор выбирает нужное действие и конфигурирует концентратор.
