Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
лекции 1 (от него).docx
Скачиваний:
35
Добавлен:
21.11.2018
Размер:
4.65 Mб
Скачать

Уровень адаптации стека протоколов технологии атм

Функции уровня адаптации реализуются при помощи протоколов уровня адаптации, на основе которых формируются сервисные блоки данных. Уровень адаптации включает в себя три протокола уровня адаптации - AAL1, AAL3/4 и AAL5, каждый из которых обеспечивает различные функции обработки передаваемых данных. Выбор одного из трёх протоколов уровня адаптации осуществляется в соответствии с информацией, сформированной на прикладном уровне модели ЭМВОС и поступающей на уровень адаптации в виде блоков данных транспортного уровня. Сервисные блоки данных, сформированные при помощи различных протоколов уровня адаптации, имеют различную структуру заголовка и поля данных. Характеристика каждого из трёх протоколов уровня адаптации приведена в табл. 10.2.

Таблица 10.2 - Описание протоколов уровня адаптации

Тип протокола AAL

Описание протокола AAL

AAL1

Данный протокол уровня адаптации используется для обработки данных, характеризующихся постоянной битовой скоростью передачи (Continuous Bit Rate, CBR). Примерами таких данных являются аудио- и несжатая видеоинформация. Протокол AAL1 не обеспечивает функции обнаружения случайных ошибок, а также функции восстановления нарушенной последовательности передаваемых данных

AAL3/4

Протокол AAL3/4 используется для обработки данных, которые характеризуются переменной битовой скоростью передачи (Variable Bit Rate, VBR). Примером таких данных может служить сжатая видеоинформация. Протокол AAL3/4 может использоваться в двух режимах: гарантированной и негарантированной доставки данных. Гарантированный режим обеспечивает функции обнаружения случайных ошибок в заголовке и поле данных передаваемого сервисного блока с возможностью повторной передачи тех сервисных блоков, содержимое которых было искажено, а также функции проверки и восстановления правильной последовательности передаваемых сервисных блоков данных. Использование протокола AAL3/4 в негарантированном режиме доставки данных не обеспечивает функции обнаружения случайных ошибок и восстановления нарушенной последовательности передаваемых данных

AAL5

Протокол AAL5 предназначен для обработки данных, передаваемых с переменной битовой скоростью. Данный протокол, так же как и протокол AAL3/4, может использоваться в двух режимах: гарантированной и негарантированной доставки данных. Однако в отличие от протокола AAL3/4 протокол AAL5 в гарантированном режиме не обеспечивает проверку последовательности передаваемых сервисных блоков данных. Примером данных, обрабатываемых при помощи протокола AAL5, является трафик IP-сетей, передаваемых через сеть ATM

Воздействия нарушителя на уровне адаптации стека протоколов сети АТМ

ВН, реализуемые на уровне адаптации стека сети ATM, направлены на активизацию уязвимостей трёх протоколов уровня адаптации - AAL1, AAL3/4 и AAL5. Ниже приведены примеры таких ВН.

Воздействия нарушителя, направленные на активизацию «закладок»

«Закладки», внедрённые в информационную сферу сети ATM, могут быть активизированы путём формирования специальных команд, вложенных в сервисные блоки данных, сформированных при помощи протоколов AAL1, AAL3/4 или AAL5. Команды активизации могут содержаться в заголовке или поле данных сервисного блока. Последствия активизации «закладок» при помощи команд, содержащихся в сервисных блоках данных, аналогичны последствиям активизации «закладок» посредством команд, вложенных в ячейки.

Воздействия нарушителя, направленные на блокирование процесса передачи сообщений пользователя

Блокирование процесса передачи сообщений пользователя может иметь место вследствие периодического нарушения целостности сервисных блоков данных, сформированных при помощи протоколов AAL1, AAL3/4 или AAL5. Нарушение целостности может включать в себя несанкционированное удаление или искажение передаваемого сервисного блока данных. Несанкционированное искажение связано с внесением в сервисные блоки данных обнаруживаемых или необнаруживаемых ошибок.

Рассмотрим примеры возможных последствий ВН, направленных на блокирование процесса передачи сообщений пользователя, по отношению к протоколам AAL1, AAL3/4 и AAL5.

Нарушение целостности сервисного блока данных AAL1

Последствия ВН, реализуемых путём несанкционированного удаления или искажения передаваемых сервисных блоков данных AAL1, не будут обнаружены на уровне адаптации сети ATM, поскольку протокол AAL1 не включает в себя функций обнаружения ошибок, а также функций проверки и восстановления правильной последовательности передаваемых сервисных блоков данных. В этом случае факт нарушения целостности будет обнаружен только на этапе сборки сообщения пользователя на основе сервисных блоков данных AAL1, после чего терминальным оборудованием получателя будет сформирован запрос на повторную передачу сообщения, содержимое которого было искажено. Периодическое нарушение целостности передаваемых сервисных блоков данных AAL1 приведёт к блокированию процесса передачи сообщений пользователя.

Нарушение целостности сервисного блока данных AAL2

Протокол AAL2 может использоваться в двух режимах: негарантированной или гарантированной доставки данных. В первом режиме последствия ВН, связанные с нарушением целостности сервисных блоков данных AAL2, аналогичны последствиям ВН, направленным на нарушение целостности сервисных блоков AAL1. Рассмотрим более подробно последствия ВН, направленных на нарушение сервисных блоков данных, сформированных при помощи протокола AAL2, используемого в режиме гарантированной доставки данных.

Последствия ВН, связанные с несанкционированным удалением, а также искажением передаваемых сервисных блоков данных AAL2 путём внесения обнаруживаемых ошибок, могут быть зафиксированы на уровне адаптации сети ATM. После обнаружения последствий ВН терминальное оборудование получателя сформирует запрос на повторную передачу сервисного блока данных, который был удалён или искажён нарушителем. В случае периодического нарушения целостности передаваемых сервисных блоков данных будет иметь место блокирование процесса передачи сообщений пользователя.

Последствия ВН, связанные с внесением необнаруживаемых ошибок в передаваемые сервисные блоки данных AAL2, могут быть зафиксированы только на этапе сборки сообщения пользователя. В результате сборки искажённого сообщения пользователя терминальное оборудование также сформирует запрос на повторную передачу этого сообщения. Периодическое внесение необнаруживаемых ошибок приведёт к блокированию процесса передачи сообщений пользователя.

Нарушение целостности сервисного блока данных AAL3

Последствия ВН, связанные с внесением обнаруживаемых и необнаруживаемых ошибок в сервисные блоки данных AAL3, полностью аналогичны последствиям ВН, направленных на искажение сервисных блоков данных AAL2. Однако в отличие от протокола AAL2 протокол AAL3 в гарантированном режиме доставки данных не включает в себя функций проверки последовательности передаваемых сервисных блоков данных. Поэтому несанкционированное удаление сервисного блока данных может быть обнаружено только на этапе сборки сообщения пользователя. Обнаружение этого последствия ВН приведёт к запросу терминального оборудования пользователя на повторную передачу сообщения. В результате периодического нарушения целостности сервисных блоков AAL3 будет иметь место блокирование процесса передачи сообщений пользователя.