Мельников Д. А. - Организация и обеспечение безопасности информационно-технологических сетей и систем - 2012
.pdf62Глава 4. Протоколы и интерфейсы управления каналами данных
5.Запрос текущего состояния канального уровня.
6.Запрос прерывания процесса передачи блока данных.
Фаза завершения работы соединения. В этой фазе применяются
два примитива.
1.Запрос разъединения логического канала, передаваемый от се тевого уровня к канальному.
2.Запрос деактивации компонентов канального уровня.
Для иллюстрации взаимодействия сетевых и канальных уровней двух взаимосвязанных станций рассмотрим пример установления со единения, передачи данных и ликвидации соединения (рис. 4.4).
На станции А, в которой верхние уровни сформировали со общение для передачи, сетевой уровень посылает к канальному уровню запрос на организацию соединения. В соответствии с этим на канальном уровне формируется служебное сообщение, соответ ствующее протоколу канального уровня, в котором на удаленную станцию передается запрос соединения. При получении этого за проса канальный уровень станции Б передает к сетевому уровню примитив «Индикация запроса соединения». В соответствии с этим верхние уровни станции Б рассматривают возможность и целесооб разность организации затребованного соединения, и принятое ре шение сообщается примитивом «Ответ на запрос соединения».
Если это решение было положительным, то канальный уровень формирует служебное сообщение с согласием на соединение и пере дает его через физический уровень и среду передачи к станции А. Это согласие поступает на станцию А, то есть на сетевой уровень в форме примитива «Подтверждение соединения». После этого начинается фаза передачи данных, за которой следует фаза разъединения.
8'1 |
16(24)' |
|
|
|
|
|
16'1 |
|
У п р а в л е н и е на |
|
Д А Н Н Ы Е |
F C S |
|
|
Ф л аг |
||
Ф л а г |
|
|
|
|
||||
уро вн е кан ал а |
|
|
|
|
|
|
|
|
|| 0 1 1 1 1 1 1 0 \\ |
|
А д р е с |
|
У п р а в л е н и е |
|
|
|
|
|
|1 |
1 |
|| 2 || |
3 Ц 4 |
|| 5 || 6 || |
7 |
Ц |
8 1 |
И нф орм ационны й кадр |
0 |
II |
N(S) |
P/F |
N(R) |
J |
||
С упервизорны й кадр |
1 |
0 |
5 |
P/F |
т |
) |
|
|
Ненум ерованны й кадр |
1 |
1 |
М |
P/F |
М |
|
|
|
Рис. 4.5. Структура кадра HDLC
Раздел I. |
63 |
4.4. Протокол канального уровня HDLC
Этот протокол (см. рис. 4.2) обеспечивает передачу последова тельности пакетов через физический канал, искажения в котором вызывают ошибки в передаваемых данных, потерю, дублирование пакетов и нарушения порядка прибытия пакетов к адресату. Про токол вводит совокупность средств, позволяющих организовать на дежный канал передачи пакетов, вероятность искажения битов в котором не выше 108... 109.
Единица данных, передаваемая как целое через информаци онный канал, организуемый средствами управления уровня 2, на зывается кадром (frame). Структура кадра, используемая протоколом HDLC, установлена стандартом МОС 3309 и представлена на рис.4.5. Кадр рассматривается как последовательность байтов (октетов), на чало и конец которой отмечаются флагами - двоичными кодами «01111110». Кадр несет в себе управляющую информацию, данные и проверочную последовательность, используемую для контроля пе редаваемой информации.
Таблица 2
Типы кадров
Тип 1
2
3
4
5
6
7
8
9
10
11
12
-13
14
15
-Л6
_ 17___
_ 19 __ 20 _ 21
d c
Наи м ен о ван и е
Инф орм ационны й кадр
Супервизорны е кадры
Готовн ость к п р и ем у
Н еготовн ость к п р и ем у О тказ С ел ек ти вн ы й отказ
Н енумерованны е кадры
У ста н о вл ен и е реж им а н о р м альн ы х ответов У ста н о вл ен и е р асш и р ен н о го реж и м а н о р м альн ы х ответов У ста н о вл ен и е реж и м а а си н хр о н н ы х ответов
У стан о вл ен и е р асш и р ен н о го реж и м а а си н хр о н н ы х ответов У стан о вл ен и е сб ал ан си р о ван н о го аси н хр о н н о го р еж и м а
Уста н о вл ен и е сб ал ан си р о ван н о го аси н хр о н н о го р асш и р ен н о го реж и м а Разъ ед и н ен и е
Устан о вл ен и е реж им а и н и ц и ал и за ц и и
Зап р ос реж им а и н и ц и ал и за ц и и Зап р ос п ер едач и С бр ос
Ин ф о р м ац и о н н ы й кад р
Обм ен и д ен ти ф и к ато р ам и П о д твер ж ден и е Реж им без р азъ еди н ен и я
Зап р ос р азъ еди н ен и я
Отказ от кад р а
Фу н к
ция
К/О
К/О
К/О
К/О
К/О
К
К
К
К
К
К
К
К
О
К
К
К/О
К/О
о
о
о
К/О
П р и м е ч а н и е : Х - команда; О - ответ; К/О - команда или ответ.
64 |
Глава 4. Протоколы и интерфейсы управления каналами данных |
|
Процедуры управления уровня 2 обеспечивают прозрачность |
канала за счёт бит-стаффинга. При передаче данных формируется проверочная последовательность битов (два октета), которая вклю чается в кадр. При приеме кадра повторно формируется провероч ная последовательность битов, которая сравнивается с принятой. Если они совпадают, то принятый кадр считается корректным. В противном случае фиксируется искажение принятого кадра. При искажении флагов, разделяющих последовательно передаваемые кадры, два кадра сливаются в один искаженный кадр. Процедура формирования проверочных последовательностей битов при пере даче и приеме гарантирует обнаружение искажений этого типа.
Для выполнения функций, возлагаемых на информационный канал, используются кадры 22 типов (табл. 2). Тип кадра указывается кодом в байте управления (см. рис. 4.5): информационный - значе нием «О» в бите 1; супервизорный - значениями битов 1...4; ненуме рованный - значениями битов 1...4 и 6...8.
В байте управления информационного кадра указываются номера N(S) = О, 1, ..., 7 и N(R) = О, 1,..., 7 передаваемого и принимае мого кадров; в супервизорных кадрах указывается только номер N(R) принимаемого кадра. Бит 5 поля управления называется битом запроса в командах и битом окончания в ответах. Когда станция полу чает команду с битом запроса Р = 1, она обязана сформировать ответ
сбитом окончания F=l . Информационные кадры служат для передачи пакетов, представляемых в поле данных. Супервизорные кадры ис пользуются для восстановления кадров, потерянных из-за искаже ния информации в канале, а также для управления потоками кад ров. Ненумерованные кадры предназначены для установления соеди нения и разъединения, завершения соответствующих режимов пе редачи пакетов и для передачи информации о результатах выпол нения этих действий.
Используются два режима нумерации кадров: нормальный -
снумерацией кадров по модулю 8, и расширенный - с нумерацией кадров по модулю 128. В первом режиме номера кадров принимают значения 0, 1, ..., 7 и представляются в полях N(S) и N(R) байта управления (рис. 4.5). Во втором режиме поле управления кадра со стоит из двух байтов, а номера кадров могут принимать значения от Одо 127. Расширенная нумерация применяется в протяженных ка налах связи, в которых может находиться большое число передавае мых кадров.
Передача данных организуется следующим образом. Станцияотправитель устанавливает режим работы канала посылкой коман ды «Установить режим ...» - кадра типа 6...11, содержащего адрес станции-получателя. После посылки кадра станция-отправитель за-
Раздел I. |
65 |
пускает счетчик времени (тайм-аут), по истечении которого коман да будет повторена, если не поступит ответ от станции-получателя. Станция-получатель при неготовности к работе отвечает кадром
«Режим разъединения» либо посылает ответ о готовности «Подтвер ждение». При установке режима номера передаваемого и принимае мого кадров N(S) и N(R) обеих станций полагаются равными 0. При ем кадра «Подтверждение» завершает процедуру установки!режима и инициализации канала. )
Станция-получатель передает данные в виде информационных кадров. Передаваемые кадры снабжаются порядковыми номерами N(S), последовательно увеличиваемыми на единицу. Копии кадров сохраняются в станции-получателе до получения подтверждения в приеме кадров. При нормальном режиме нумерации без подтвер ждений могут быть переданы не более семи кадров. Станцияотправитель проверяет правильность принятых кадров по цикличе скому коду и сравнивает номер принятого кадра N(S) с ожидаемым. Если кадр не искажен и последовательность кадров не нарушена, он поступает на следующий, третий, уровень обработки, номер ожи даемого кадра увеличивается на единицу и выдается команда «Готов ность к приему», содержащая номер N(R) следующего ожидаемого кадра. Эта команда воспринимается станцией-получателем как под тверждение в приеме вторичных кадров с номерами до N(R). Поток кадров может быть приостановлен первичной станцией путем пере дачи кадра «Неготовность к приему». Передача может быть продол жена посылкой кадра «Готовность к приему».
Протокол HDLC обеспечивает четыре способа восстановления информационных кадров. Основной способ - использование тайм-аута. Когда супервизорные кадры подтверждают прием информацион ных кадров, таймер перезапускается на величину тайм-аута. Номер N(R), принятый станцией-получателем, подтверждает прием всех кадров с номерами, меньшими N(R). Если тайм-аут закончился, то станция-получатель начинает повторную передачу кадров, прием которых подтвержден. Для повышения эффективности использования канала предусмотрена посылка отрицательных квитанций - супервизорных кадров «Отказ» и «Селективный отказ».
Если принятый кадр искажен из-за ошибки, обнаруженной с помощью проверочной последовательности битов, станцияотправитель, не дожидаясь окончания тайм-аута, посылает отрица тельную квитанцию «Отказ», содержащую номер ожидаемого кадра N(R), и ждет поступления информационного кадра с этим номером. При этом все поступающие кадры с большими номерами игнори руются принимающей станцией.
66 |
Глава 4. Протоколы и интерфейсы управления каналами данных |
Эффективность использования канала еще более повышается за счет селективной браковки. В этом случае станция, ожидающая кадр N(R) и получившая кадр N(R)+1, принимает его и последующие кадры, извещая передающую станцию супервизорным кадром «Селективный отказ» о потере кадра N(R). В ответ на команду «Селективный отказ»
передающая станция повторно передает потерянный кадр. Отрица тельные квитанции «Отказ» и «Селективный отказ» не исключают не обходимость в тайм-ауте, поскольку квитанции могут быть потеряны в канале. Четвертый способ восстановления кадров, основанный на исполь зовании бита «запроса-окончания» P/F, здесь не рассматривается.
Для разъединения связи между станциями используется ко манда «Разъединить», подтверждаемая ответом «Подтверждение».
Кроме описанных кадров протокол HDLC использует сле дующие ненумерованные кадры. Кадр «Ненумерованный информаци онный» используется для передачи данных, защищаемых только циклическим кодом и не восстанавливаемых при потере кадра. Кадры этого типа применяются, например, при передаче изобра жений, когда потеря кадра, несущего в себе строку изображения, не оказывает существенного влияния на конечный результат. Кадр «Установить режим инициализации» обеспечивает повторную ини циализацию канала, произведенную ранее командой «Установить режим...». В отличие от последней кадр «Установить режим инициали зации» запускает специальные процедуры, реализованные в кон кретных вариантах станций. Кадр «Запрос режима инициализации» посылается вторичной станцией для запроса от первичной станции команды «Установить режим инициализации».
А |
В |
С |
(аь с 2)
Рис. 4.6. Логические каналы
Команда и ответ «Обмен идентификаторами» используются для обмена между станциями информацией о реализованных в них технических возможностях. Команда «Сброс» применяется для по
Раздел I. |
67 |
вторной инициализации передачи потока данных. Вторичная стан ция запрашивает разрешение на разъединение с помощью кадра «Запрос разъединения». Реагируя на этот кадр, первичная станция ли квидирует соединение в установленном порядке. Станция, находя щаяся в режиме разъединения, не может устанавливать соединение, передавать и принимать информацию и отвечает на поступающие команды кадром «Режим разъединения».
В СПД могут использоваться иные протоколы информацион ного канала, отличающиеся структурой кадра и составом процедур управления взаимодействием станций и передачей данных. Для разделения данных на кадры используются различные схемы. В процедуре HDLC кадр выделяется флагами «01111110», отмечаю щими начало и конец кадра. Эта схема построения кадра предпола гает использование битстаффинга для обеспечения прозрачности канала. Другая схема - указание в заголовке кадра длины поля дан ных. В этом случае приемник принимает п байтов, следующих за заголовком, как данные, вложенные в кадр. В протоколе двоичной синхронной связи (BSC) кадр формируется парами специальных знаков начала и окончания кадра. При передаче данных станция анализирует последовательность символов и, если встречается пара символов, тождественных окончанию кадра, разделяет эти символы, вставляя между ними первый из них. При приеме кадра выполняет ся обратное преобразование данных.
Таблица 3
Пакеты протокола Х.25
Тип
1
2
3
4
5
6
7
___ 8
____9
___ 10 _ 1 1
___12
_
____13
Н аи м ен о ван и е п р и п ер едач е в н ап р а вл е н и и
С еть —» А бо н ен т |
|
|
| |
А б о н ен т —» Сеть |
Уст ановление соединения и разъединение |
||||
В х о д я щ и й зап р ос со еди н ен и я |
|
|
З ап р о с соеди н ен и я |
|
П о д твер ж ден и е соеди н ен и я |
|
|
|
С о гл а си е н а со еди н ен и е |
У к а за н и е р азъ еди н ен и я |
|
|
|
З ап р о с р азъ еди н ен и я |
П о д твер ж ден и е р азъ ед и н ен и я от сети |
|
П о д твер ж д ен и е р азъ ед и н ен и я от |
||
|
|
|
|
або н ен та |
|
|
Д анны е и преры вание |
||
Д а н н ы е сети |
|
|
|
Д а н н ы е от або н ен та |
П р ер ы ван и е от сети |
|
|
|
П р е р ы ван и е от абон ен та |
П о д твер ж ден и е п р ер ы ван и я от сети |
|
П о д твер ж ден и е п р ер ы ван и я от |
||
|
|
|
|
або н ен та |
|
У правление пот оком и сброс |
|||
Готовн ость сети к п р и ем у |
|
|
|
Готовн ость або н ен та к п р и ем у |
Н еготовн ость сети к п р и ем у |
|
|
|
Н еготовн ость або н ен та к п р и ем у |
_ |
|
|
|
О тк аз |
У к а за н и е сбр оса |
|
|
|
З ап р о с сбр оса |
П о д твер ж ден и е сбр оса сетью . |
|
|
П о д твер ж д ен и е сбр оса абон ен том |
|
|
/ |
Рест арт |
||
У к а за н и е р естар та |
/ |
|
|
З ап р о с р естар та |
П о д твер ж ден и е р естар та сетью |
|
|
П о д твер ж д ен и е рестар та або н ен том |
|
68 |
Глава 4. Протоколы и интерфейсы управления каналами данных |
4.5.Протокол Х.25
Врамках архитектуры открытых систем, рекомендованной МОС, средства для взаимодействия пользователя с СПД определя ются рекомендацией Х.25, разработанной ITU-T и применяемой в качестве стандартного протокола управления сетью (уровень 3). Протокол Х.25 базируется на средствах информационного канала, определяемого протоколом HDLC. Последний устанавливает в ос новном способ исключения искажения пакетов и их последователь ностей, передаваемых по физическому каналу, подверженному воз действию помех. Протокол Х.25 также определяет процедуры сете вого уровня управления передачей пакетов (см. рис. 4.2), обеспечи
вающие организацию виртуальных каналов между абонентами и передачу по каналам последовательностей пакетов.
Протокол Х.25 позволяет организовать взаимодействие между сетевыми службами систем через совокупность логических каналов.
Максимально допустимое количество каналов определяется длиной номе ра канала и составляет 15 групп по 255 каналов в каждой. Логический ка нал идентифицируется 12-битовым номером, четыре разряда которого представляют номер группы и 8 разрядов - номер канала в группе.
Диапазон логических каналов, используемых системами сети, определяется администрацией сети. Логические каналы служат для организации постоянных виртуальных каналов и временных комму тируемых виртуальных каналов - виртуальных соединений. На рис. 4.6 приведен пример организации логических каналов в ИТС, состоя щей из трех главных и трех терминальных ЭВМ - систем А, 6 и С - и двух узлов связи. Эти пять систем объединены в сеть пятью ин формационными каналами, каждый из которых состоит из физиче ского канала и средств управления физическим и информацион ным каналами (уровни 1 и 2). На основе информационных каналов созданы логические каналы (аь С2), (аг, Ъг), фг, сг), связывающие меж ду собой процессы аь ay, Ъ\, bi и С\, ci, реализуемые в системах А, В и С соответственно. При этом информационный канал может использо ваться для организации нескольких логических каналов - постоян ных виртуальных каналов или виртуальных соединений.
Если вызываемый абонент принимает запрос на соединение, то он передает пакет «Согласие на соединение» (см. табл. 3), после чего сеть посылает вызывающему абоненту пакет «Подтверждение соединения». Этим заканчивается фаза установления соединения между абонента ми. Начиная устанавливать соединение, вызывающий абонент запус кает таймер. Если в течение тайм-аута не поступил пакет «Подтвержде ние соединения», абонент передает пакет «Запрос разъединения», после че го процедура установления соединения может быть повторена.
раздел I. |
69 |
Вызывающий
абонент
Запрос соединения
о _
И
СО |
X |
|
0 |
5. |
|
х |
=£ |
Подтверждение |
(О |
о |
|
Ь |
8 |
соединения |
<
Данные
данныхПередача |
Данные |
|
|
|
Данные |
с е т ь ___________ ^ Вызываемый абонент
Входящий запрос соединения
Согласие на соединение
Данные
Данные
Разъединение
п |
V |
Рис. 4.7. Установление соединения, передача данных и разъединение (Х.25)
70 |
Глава 4. Протоколы и интерфейсы управления каналами данных |
Рис. 4.8. Функциональная схема организации коммутируемого виртуального канала между абонентами «А» и «В»
Раздел I. |
71 |
После установления соединения начинается фаза передачи данных. Протокол Х.25 допускает использование следующих мак симальных значений длины поля данных: 16, 32, 64, 128, 256, 512 и 1024 октета. Предпочтительна длина 128 октетов.
Для ликвидации и сброса всех постоянных и временных вир туальных соединений, установленных с абонентом, используется процедура рестарта, инициируемая абонентом с помощью пакета
«Запрос рестарта» и сетью с помощью пакета «Указание рестарта».
При этом ликвидируются соединения, относящиеся ко всем логиче ским каналам абонента, и уничтожаются все пакеты, передаваемые через эти соединения. Для восстановления потерянных пакетов ис пользуются средства более высокого уровня иерархии.
Для передачи срочных данных применяются ненумерованные пакеты «Прерывание от сети» и «Прерывание от абонента», несущие в себе один байт данных о причине прерывания. Эти пакеты достав ляются получателю независимо от состояния передачи нумерован ных пакетов - даже тогда, когда пакеты данных не принимаются. Получение этих пакетов подтверждается соответствующими паке тами-квитанциями. При использовании однонаправленных логиче ских каналов абонент может запросить повторную передачу пакета с помощью пакета «Отказ», несущего в себе номер пакета N(K), на чиная с которого нужно провести повторную передачу.
По окончании передачи постоянные виртуальные каналы за крываются, и происходит разъединение в порядке, определенном на рис. 4.7 и 4.8.