Технології QoS канального рівня

Архитектура диференційованих послуг – Архітектура включає безліч функціональних елементів, реалізованих на вузлах мережі, включаючи невеликий набір аспектів пересилання на кожному етапі, функції класифікації трафіку і функції кондиціонування трафіку, в тому числі вимірювання, маркування, формування та застосування правил. Ця архітектура забезпечує масштабованість за рахунок реалізації комплексних функцій класифікації та кондиціонування виключно на граничних вузлах мереж і виконання певних операцій на кожному етапі пересилання стосовно до агрегатам трафіку, маркованим з використанням поля DS в заголовках IPv4 або IPv6 [DSFIELD]. Здається поведінку на кожному етапі для того, щоб забезпечити розумну гранулярность розподілу буферів і смуги пропускання на кожному вузлі між конкуруючими потоками трафіку. Потоки для кожного додатка і стан пересилки для кожного замовника не потрібно підтримувати в ядрі мережі. Підтримуються відмінності між:

послугами, що забезпечуються для кожного агрегату трафіку;

функціями кондиціонування і поведінкою на кожному етапі, використовуваними для реалізації послуг;

значенням поля DS (код DS), використовуваним для маркування пакетів з метою завдання поведінки на етапах;

механізмами реалізації конкретних вузлів, які забезпечують режим обробки на окремих етапах.

Протокол RSVP - протокол резервування мережевих ресурсів (Resource ReSerVation Protocol) ( RFC 2205 ). З метою повідомлення маршрутизаторам мережі потреб кінцевих вузлів за якістю обслуговування потоків використовується додатковий протокол - RSVP. Працює він таким чином: вузол-джерело до передачі даних, що вимагають певного нестандартного якості обслуговування (наприклад, постійної смуги пропускання для передачі відеоінформації), посилає по мережі спеціальне повідомлення у форматі протоколу RSVP. Це повідомлення про шляху (path message) містить дані про тип переданої інформації і необхідної пропускної спроможності. Воно передається між маршрутизаторами по всьому шляху від вузла-відправника до адреси призначення, при цьому визначається послідовність маршрутизаторів, в яких необхідно зарезервувати певну смугу пропускання.

Задача забезпечення безпеки

Джерела виникнення небезпеки

Шляхи забезпечення безпеки

Технології захисту

Захист на канальному рівні - Канальний рівень забезпечує коректність передачі кожного кадру поміщаючи спеціальну послідовність біт у початок і кінець кожного кадру, для його виділення, а також обчислює контрольну суму, обробляючи всі байти кадру певним способом, і додає контрольну суму до кадру. Канальний рівень може не тільки виявляти помилки, але й виправляти їх за рахунок повторної передачі ушкоджених кадрів. Необхідно відзначити, що функція виправлення помилок для канального рівня не є обов'язкової, тому в деяких протоколах цього рівня вона відсутня, наприклад в Ethernet і Frame Relay.

Захист на мережному рівні - На мережному рівні сам термін мережа наділяють специфічним значенням. У цьому випадку під мережею розуміється сукупність комп'ютерів, з'єднаних між собою відповідно до однієї зі стандартних типових топологій і , що використовують для передачі даних один із протоколів канального рівня, певний для цієї топології.

Повідомлення мережного рівня прийнято називати пакетами (packets). При організації доставки пакетів на мережному рівні використовується поняття «номер мережі». У цьому випадку адреса одержувача складається зі старшої частини - номера мережі й молодшої - номера вузла в цій мережі. Всі вузли однієї мережі повинні мати ту саму старшу частину адреси, тому терміну «мережа» на мережному рівні можна дати й інше, більше формальне визначення: мережа - це сукупність вузлів, мережна адреса яких містить той самий номер мережі.