مقایسه وبسیما و پنتد شریف

چکیده

به طور فزاینده ای ، اپراتورهای شبکه به طور مستقیم رایانه ها را در شبکه خود کار نمی کنند ، اما مسئولیت ارزیابی آسیب پذیری های شبکه برای اطمینان از انطباق با سیاست های مربوط به افشای اطلاعات و ردیابی خدمات موثر بر تأمین ، بر عهده آنها است. خدمات پسیو شبکه چیست ؟ بنابراین ، با مدیریت غیرمتمرکز شبکه ، کشف خدمات به بخشی مهم در حفظ و محافظت از شبکه های رایانه ای تبدیل می شود.

 

ما دو روش برای کشف خدمات را کشف می کنیم: کاوش فعال و نظارت غیر فعال. کاوش فعال همه سرویس های موجود در شبکه را پیدا می کند ، به جز سرویس هایی که به طور موقت در دسترس نیستند یا توسط دیوارهای آتش پنهان شده اند. با این حال ، آن اغلب غالباً تهاجمی است ، خصوصاً اگر از مرزهای اداری استفاده شود. نظارت غیرفعال می تواند سرویس های گذرا را پیدا کند ، اما سرویس های بیکار را از دست می دهد. ما دقت رویکردهای غیرفعال و فعال در کشف خدمات را با هم مقایسه می کنیم و نشان می دهیم که این خدمات تعارفی هستند و نیاز به چندین اسکن فعال همراه با نظارت منفعل مدت طولانی را برجسته می کنیم. ما متوجه می شویم که نظارت غیرفعال برای یافتن سریع سرویس های محبوب ، یافتن سرورهایی که 99? از اتصالات ورودی را در عرض چند دقیقه انجام می دهند ، کاملاً مناسب است. اسکن فعال برای یافتن سریع همه سرورها مناسب تر است ، که برای تشخیص آسیب پذیری مهم است - یک اسکن 98? خدمات را در دو ساعت پیدا می کند ، فقط تعداد انگشت شماری از دست رفته است. اسکن های خارجی متحد غیر منتظره ای برای نظارت غیرفعال است ، سرعت کشف خدمات با معادل 9-15 روز مشاهده اضافی. سرانجام ، ما نشان می دهیم که چگونه استفاده از آدرسهای استاتیک یا پویا اثرات کشف سرویس را تغییر می دهد ، هم به دلیل استفاده مجدد از آدرس و هم اثرات VPN.

شبکه نوری منفعل (PON) چیست؟ شبکه نوری غیرفعال (PON) ، مانند شبکه نوری فعال ، از کابل کشی فیبر نوری استفاده می کند تا اتصال اترنت را از یک منبع اصلی داده به نقاط انتهایی تأمین کند.

 

در حالی که تفاوتهای ظریف زیادی وجود دارد ، اما تمایز واضحی بین شبکه نوری فعال و توپولوژی PON استفاده از PON در تکنیک توزیع یک سیگنال منفرد به چندین شاخه از طریق دستگاههای غیر قدرت به نام تقسیم کننده های اشعه نوری است. مزایای PON چیست؟

PON که در اواسط دهه 1990 توسعه یافت ، در اصل برای ارائه خدمات اینترنت (ISP) به ارائه خدمات بازی سه گانه باند پهن (داده ، صدا و ویدئو) به کاربران مسکونی طراحی شده است.

 

هدف از این کار کاهش تعداد فیبرهای مورد نیاز برای رسیدن به مکانهای متعدد کاربر نهایی و از بین بردن نیاز به تأمین برق دستگاههای انتقال بین دفتر مرکزی (که به آن سر پایان نیز گفته می شود) و کاربر نهایی بود. هر دو این موارد مانع استقرار سرویس های FTTP (فیبر به محل) در آن زمان شده بود.

 

در حالی که PON در ابتدا بر اتصال فیبر به خانه متمرکز بود ، انواع دیگری از کاربران شبکه - مانند هتل ها ، بیمارستان ها و ساختمانهای مسکونی با تراکم بالا - اکنون با استقرار در توزیع برق "آخرین مایل" و بهره وری فیبر از مزایای مشابهی برخوردار هستند. این فناوری چگونه کار می کند؟ در شبکه PON ، دستگاهی به نام ترمینال خط نوری (OLT) در انتهای شبکه قرار می گیرد. یک کابل فیبر نوری منفرد از OLT به یک تقسیم کننده پرتوی نوری غیر پاور (منفعل) منتقل می شود که سیگنال را چند برابر کرده و به بسیاری از ترمینال های شبکه نوری (ONT) انتقال می دهد. دستگاه های کاربر نهایی مانند رایانه های شخصی و تلفن به ONT ها متصل هستند.

 

از آنجا که عملکرد تقسیم پخش یک به چند جریان یکسان داده است ، ONT ها وظیفه فیلتر کردن بسته هایی را دارند که برای دستگاه های مختلف انتهای متصل انجام می شوند. رمزگذاری تضمین می کند که هر ONT فقط محتوای آدرس داده شده به نقاط انتهایی متصل به آن را می خواند. تقسیم کننده های نوری یک منبع نور واحد (یک رشته فیبر نوری) را می گیرند و چندین بار آن را شکسته و کپی می کنند تا فیبرهای "خارج" شوند. شکاف پرتو نوری در ساده ترین شکل خود ، با استفاده از دو منشور پشت به پشت ، یک منبع نور را به دو قسمت تقسیم می کند.

 

استقرارهای معمول شبکه نوری غیرفعال (GPON) با توانایی گیگابیت از نسبت تقسیم 1:32 یا 1:64 استفاده کرده اند. استانداردهای فعلی GPON حداکثر 128 تقسیم را روی یک پورت GPON مشخص می کند. همین استانداردها فاصله بین دستگاه های فعال را 20 کیلومتر تعیین می کنند ، زیرا PON از همان رشته فیبر برای ارسال و دریافت داده استفاده می کند ، تقسیم کننده نوری منفعل همچنین به عنوان یک ترکیب کننده نوری که از همان دستگاه های انتهایی متصل شده ، ترافیک داده را بازی می کند ، عمل می کند. برای دستیابی به این هدف ، PON از دو نوع متمایز از مفاهیم مالتی پلکسینگ تلفنی باسابقه استفاده می کند: تقسیم طول موج و تقسیم زمان.

 

مالتی پلکسینگ تقسیم طول موج (WDM) با استفاده از طول موج متفاوت برای هر جهت ترافیک ، ترافیک دو طرفه را در یک فیبر منفرد امکان پذیر می کند: طول موج 1490 نانومتر (nm) برای ترافیک پایین دست و طول موج 1310 نانومتر برای ترافیک بالادست. طول موج 1550 نانومتر برای سرویس های اختیاری پوشش ، به طور معمول فیلم RF (آنالوگ) محفوظ است.

 

تکرارهای آینده استاندارد PON ، طول موج جداگانه ای را برای سازگاری به عقب تعریف می کند.