2. Архітектура захисту інформації в мережах телекомунікацій

2.1. Архітектура відкритих систем (модель osi)

Багаторівневий підхід. Протокол. Інтерфейс. Стек протоколів.

Універсальна теза про користь стандартизації, справедливий для всіх галузей, в комп'ютерних мережах набуває особливого значення. Суть мережі - це з'єднання різного устаткування, отже, проблема сумісності є одній з найбільш гострих. Без ухвалення всіма виробниками загальноприйнятих правил побудови устаткування прогрес в справі “будівництва” мереж був би неможливий. Тому весь розвиток комп'ютерної галузі кінець кінцем відбитий в стандартах - будь-яка нова технологія тільки тоді набуває “законного” статусу, коли її зміст закріплюється у відповідному стандарті.

У комп'ютерних мережах ідеологічною основою стандартизації є багаторівневий підхід до розробки засобів мережної взаємодії. Саме на основі цього підходу була розроблена стандартна семирівнева модель взаємодії відкритих систем, що стала свого роду універсальною мовою мережних фахівців.

Багаторівневе представлення засобів мережної взаємодії має свою специфіку, пов'язану з тим, що в процесі обміну повідомленнями беруть участь дві машини, тобто в даному випадку необхідно організувати узгоджену роботу двох “ієрархій”. При передачі повідомлень обидва учасники мережного обміну повинні прийняти безліч угод. Наприклад, вони повинні погоджувати рівні і форму електричних сигналів, спосіб визначення довжини повідомлень, домовитися про методи контролю достовірності і тому подібне. Іншими словами, угоди повинні бути прийняті для всіх рівнів, починаючи від найнижчого - рівня передачі бітів - до найвищого, такого, що реалізовує сервіс для користувачів мережі.

На рис. 1 показана модель взаємодії двох вузлів. З кожного боку засоби взаємодії представлені чотирма рівнями. Процедура взаємодії цих двох вузлів може бути описана у вигляді набору правил взаємодії кожної пари відповідних рівнів обох сторін, що беруть участь. Формалізовані правила, визначальна послідовність і формат повідомлень, якими обмінюються мережні компоненти, лежачі на одному рівні, але в різних вузлах, називаються протоколом.

Модулі, що реалізують протоколи сусідніх рівнів і що знаходяться в одному вузлі, також взаємодіють один з одним відповідно до певних правил і за допомогою стандартизованных форматів повідомлень. Ці правила прийнято називати інтерфейсом. Інтерфейс визначає набір сервісів, що надається даним рівнем сусідньому рівню. По суті, протокол і інтерфейс виражають одне і те ж поняття, але традиційно в мережах за ними закріпили різні області дії: протоколи визначають правила взаємодії модулів одного рівня в різних вузлах, а інтерфейси - модулів сусідніх рівнів в одному вузлі.

 

Рисунок 1 -  Взаємодія двох вузлів

Засоби кожного рівня повинні відпрацьовувати, по-перше, свій власний протокол, а по-друге, інтерфейси з сусідніми рівнями.

Ієрархічно організований набір протоколів, достатній для організації взаємодії вузлів в мережі, називається стеком комунікаційних протоколів.

Комунікаційні протоколи можуть бути реалізовані як програмно, так і апаратно. Протоколи нижніх рівнів часто реалізуються комбінацією програмних і апаратних засобів, а протоколи верхніх рівнів - як правило, чисто програмними засобами.

Протоколи реалізуються не тільки комп'ютерами, але і іншими мережними пристроями - концентраторами, мостами, комутаторами, маршрутизаторами і так далі Дійсно, в загальному випадку зв'язок комп'ютерів в мережі здійснюється не безпосередньо, а через різні комунікаційні пристрої. Залежно від типу пристрою в ньому повинні бути вбудовані засоби, що реалізують той або інший набір протоколів.