125 Кібербезпека / Фаховий екзамен (Бакалавр) / Інформаційно-комунікаційні системи

2. Правила обміну даними. Основні характеристики.

Незалежно від вибраного способу зв’язку всі комунікації мають три спільних елементи. Перший – джерело повідомлення, або відправник. Відправником може бути пристрій, якому потрібно відправити повідомлення іншому пристрою. Другий елемент – адресат, або отримувач повідомлення. Адресат отримує і інтерпретує повідомлення. Третій елемент називається каналом зв’язку, який складається з мережевого середовища, через яке проходить передача даних – шлях, через який повідомлення передається від відправника до отримувача.

Комунікації починаються з повідомлення, або інформації, яку потрібно передати від відправника до отримувача. Передавання повідомлення регулюється правилами, які називаються протоколами. Протоколи відповідають типу способу комунікації. Кожен спосіб комунікації використовує власні протоколи. Протоколи різних способів комунікації не сумісні.

Протоколи, що використовуються в комп’ютерних мережах, окрім ідентифікації адрес відправника та отримувача, також мають спільними основні характеристики:

-кодування повідомлення;

-форматування і інкапсуляція повідомлення;

-розмір повідомлення;

-синхронізація повідомлення;

-параметри доставки повідомлення.

Одним з перших етапів відправлення повідомлення – кодування. Кодування – процес перетворення інформації в форму, прийнятну для подальшого передавання. Декодування - зворотний процес, в результаті якого інформація перетворюється до вихідного вигляду.

Кодування даних під час обміну між вузлами повинно відповідати середовищу зв’язку. Перш за все вузол-відправник перетворює повідомлення в біти. Кожен біт кодується набором звуків, світлових імпульсів або електричних імпульсів, залежно від типу середовища. Вузол-адресат приймає і декодує сигнали і інтерпретує повідомлення.

Форматування і інкапсуляція повідомлення

Під час відправлення повідомлення від відправника до отримувача необхідно використовувати відповідний його формат і структуру. Формат залежить від типу повідомлення і каналу зв’язку. Процес розміщення повідомлення одного формату в середині іншого називається інкапсуляцією. Деінкапсуляція проводиться в той момент, коли отримувач дістає одне повідомлення з іншого. Для інкапсуляції кожного повідомлення, перед його відправленням через мережу використовується формат, який називається кадром.

Формат і вміст кадра залежить від типу повідомлення і каналу зв’язку. Вузоладресат не може правильно отримати і обробити повідомлення, яке неправильно відформатоване.

Розмір повідомлення

При передаванні великого повідомлення від одного вузла до іншого через мережу, повідомлення необхідно розділити на частини. Розмір частин повідомлення або кадрів – строго регламентований. Одним з факторів, що визначають розмір кадра є характеристики каналу зв’язку – занадто довгі або короткі кадри не доставляються. Обмеження за розміром кадрів змушує вузол-відправник розділяти великі повідомлення на частини, які відповідають вимогам до мінімального і максимального розміру. Даний метод називається сегментацією. Кожна частина повідомлення інкапсулюється з інформацією про отримувача в окремий кадр і передається через мережу. Вузол-адресат розпаковує повідомлення і складає їх разом для обробки і інтерпретації.

Синхронізація повідомлення

Одним з факторів, що впливають на якість отримання і оброблення повідомлення є час. Розрахунок часу дозволяє визначити початок сеансу зв’язку, наскільки швидко або повільно проводити передавання повідомлень, і скільки часу очікувати на відповідь. Часові параметри передавання повідомлення визначають правила підтримування сеансу зв’язку.

Метод доступу - метод доступу визначає, коли конкретний вузол зможе відправити повідомлення. Метод доступу до середовища повинен бути узгоджено для всіх вузлів, що дає змогу встановити, момент початку відправлення повідомлення та порядок реагування на помилки. Управління потоком - часові параметри впливають також на кількість відправленої інформації і швидкість доставки. В процесі передавання даних через мережу вузол-відправник може передавати повідомлення швидше ніж вузол-отримувач може їх приймати та обробляти. Управління потоком дає змогу вузлу-відправнику і вузлу-отримувачу узгоджувати час для ефективної комунікації.

Тайм-аут відповіді - в процесі комунікації мережеві вузли використовують правило, що визначає час очікування на відповідь і дію, яка виконується після вичерпання даного часу.

Параметри доставки повідомлення

Варіант доставки повідомлення "один до одного" називається одноадресним (unicast) – у повідомлення є тільки один адресат. Якщо вузол розсилає повідомлення методом "один до багатьох", такий варіант доставки повідомлення називається багатоадресним або груповим розсилання (multicast). Багатоадресна розсилка передбачає одночасне відправлення одного і того ж повідомлення групі вузлів.

Якщо всім вузлам мережі необхідно отримати повідомлення в один і той самий час, використовується широкомовне розсилання (broadcast). Широкомовне розсилання переставляє собою метод доставки повідомлень "один до всіх". Також, вузли використовують правила розсилання повідомлення з підтвердження (connection orient) і без підтвердження (connection less).

3. Багаторівневі моделі протокольної взаємодії. Призначення та типи.

Існує два основних типи багаторівневих моделей мережі.

Протокольна модель відповідає структурі визначеного набору протоколів. Ієрархічний набір взаємопов’язаних протоколів в типовому випадку відповідає всім функціональним можливостям, необхідних для взаємодії через мережу передавання даних. ТСР/ІР – протокольна модель, оскільки в ній описуються функції, які виконуютья на кожному рівні протоколів, що входять до протокольного стеку ТСР/ІР.

Еталонна модель забезпечує послідовність у всіх мережевих протоколах і сервісах шляхом опису того, що необхідно зробити на відповідному рівні, але не визначає конкретні способи виконання. Еталонна модель не використовується як специфікація для безпосередньої реалізації а не забезпечує достатнього рівня деталізації, щоб точно визначити сервіси мережевої архітектури. Основною метою еталонної моделі є сприяти більш чіткому розумінню відповідних функцій і процесів.

Модель взаємодії відкритих систем (OSI) була розроблена організацією ISO для формування платформи і створення набору протоколів відкритих систем. Ідея полягала в тому, щоб даний набір протоколів можна було використовувати для розробки міжнародної мережі, яка б не залежала від запатентованих систем.

Фізичний рівень - протоколи фізичного рівня описують електричні, механічні, функціональні і процедурні засоби для активації, підтримання і деактивації фізичного з’єднання, яке забезпечує передавання бітів від одного мережевого пристрою до іншого.

Канальний рівень - протоколи канального рівня описують способи передавання кадрів при обміні даними між пристроями в спільному середовищі.

Мережевий рівень - мережевий рівень надає функції для передавання окремих компонентів даних через мережу між вказаними кінцевими пристроями.

Транспортний рівень - транспортний рівень визначає сервіси для сегментації, передавання і складання даних для окремих повідомлень між кінцевими пристроями.

Сеансовий рівень - сеансовий рівень забезпечує сервіси рівню представлення для організації діалогу і управління обміном даними.

Рівень представлення - рівень представлення забезпечує загальне представлення даних, що передаються сервісами прикладного рівня.

Прикладний рівень - прикладний рівень підтримує методи наскрізного зв’язку між користувачами мережі за допомогою передавання даних.

Модель ТСР/ІР визначає чотири категорії функцій необхідних для ефективної мережевої взаємодії. Архітектура протоколів ТСР/ІР побудована на базі даної моделі.

Основна відповідність між моделями OSI та TCP/IP знаходиться на мережевому і транспортному рівнях. При цьому обидві моделі відрізняються способами відношення до верхніх і нижніх рівнів.

4. Компоненти фізичного рівня.

Стандарти фізичного рівня направлені на три функціональні області:

Фізичні компоненти. Фізичні компоненти - це електронні апаратні пристрої, засоби передавання даних, а також інші блоки з’єднання, які передають і переносять сигнали для представлення бітів.

Кодування. Кодування або кодування каналу - це спосіб перетворення потоку біт в відповідний «код». Коди - це групи бітів, що використовуються для забезпечення заданого шаблону, який може розпізнати як адресат, так і відправник. В мережі кодування визначається правилом зміни напруги або струму, використовуваного для представлення біт: нулів і одиниць. Крім кодування даних, кодування на фізичному рівні також може створювати коди з метою контролю, наприклад, для визначення початку і кінця кадру.

Передавання сигналу. Фізичний рівень повинен створювати електричні, оптичні і безпроводові сигнали, які представляють в середовищі «1» і «0».

Метод представлення бітів називається методом передачі сигналу.

Сигнали передаються одним із двох способів:

Асинхронний: сигнали передаються без відповідного тактового сигналу. Часові проміжки між символами чи групами даних можуть бути довільними, тобто вони не мають стандартів. Тому для позначення початку і кінця кадру необхідні флаги (маркери).

Синхронний: сигнали даних посилаються відповідно до тактового сигналу, який задає рівні проміжки часу, які називаються часом передачі біта.

Поширений метод передавання даних - із застосуванням технології модуляції. Модуляція - це процес, при якому характеристика однієї хвилі (сигнал) змінює іншу хвилю (модульований сигнал).

При передаванні даних через середовище поширені такі методи модуляції:

Частотна модуляція (ЧМ): спосіб передавання, при якому несуча частота залежить від сигналу.

Амплітудна модуляція (AM): спосіб передавання, при якому несуча амплітуда залежить від сигналу.

Імпульсно-кодова модуляція (ІКМ): спосіб передачі, при якому аналоговий сигнал, наприклад голос, перетворюється в цифровий сигнал шляхом дискретизації амплітуди сигналу і представленням амплітуд в двійковій системі. Частота дискретизації повинна бути як мінімум удвічі вище максимальної частоти в спектрі сигналу.

Різні фізичні середовища передавання даних підтримують різні швидкості передачі бітів. Як правило, передавання даних визначається з точки зору заявленої пропускної здатності (bandwidth) і продуктивності (throughput).

Пропускна здатність (bandwidth) - це здатність середовища передавати дані. Цифрова пропускна здатність визначає обсяг даних, який передається з одного пункту в інший за певний час. Зазвичай пропускна здатність вимірюється в кілобітах за секунду (Кбіт/с) або мегабітах за секунду (Мбіт/с).

Фактична пропускна здатність мережі визначається сукупністю наступних факторів:

Властивості фізичної середовища.

Технології, що використані для передавання і виявлення сигналів в мережі. Продуктивність (throughput) - це вимірювання швидкості передавання бітів через середовище за вказаний проміжок часу. На продуктивність (throughput) впливає

ряд факторів, у тому числі:

Обсяг трафіку.

Тип трафіку.

Час очікування, викликаний конфліктом декількох мережевих пристроїв між відправником і адресатом.

Час очікування (Latency) - це загальний час, який включає затримк (delays) для переміщення даних від однієї точки до іншої.

Існує третій спосіб вимірювання передачі використовуваних даних, який називається корисною пропускною здатністю (goodput). Корисна пропускна спроможність (goodput) - вимірювання даних, переданих за вказаний проміжок часу. Корисна пропускна спроможність (goodput) - це продуктивність смуги мінус втрати трафіку для створення сеансів, підтверджень та інкапсуляції.

Середовища передачі:

Мідне (вита пара, коаксіальний кабель);

Оптоволоконне (одномодове, мультимодове);

Безпровідне.

Кабель типу неекранована вита пара (UTP) - найбільш поширене мережеве середовище. Кабелі UTP з роз'ємами RJ-45 використовуються для зв'язку мережевих вузлів з проміжними мережевими пристроями, такими як комутатори і маршрутизатори.

У локальних мережах кабель UTP складається з чотирьох пар проводів з кольоровим маркуванням.

ВОК можна класифікувати за двома типами:

Одномодовий ВОК (ОВОК): складається з сердечника невеликого діаметру і для передачі променя світла використовує дорогу лазерну технологію. Такий кабель широко використовується для створення з’єднань на кілька сотень кілометрів, наприклад для дальньої телефонії та програм кабельного телебачення.

Багатомодовий ВОК (БВОК): складається з серцевини великого діаметру і для передачі світлових імпульсів використовує світлодіоди. Імпульс із світло-випромінюючого індикатора входить в багатомодове волокно під різними кутами. БВОК часто використовується в локальних мережах, оскільки може функціонувати за допомогою недорогих світлодіодів. Такий тип кабелю забезпечує пропускну здатність до 10 Гбіт/с на відстані до 550 метрів.

5. Протоколи канального рівня. Призначення, основні характеристики.

Рівень доступу до мережі моделі TCP/IP об'єднує два рівні мережевої моделі

OSI:

канальний (рівень 2);

фізичний (рівень 1).

Канальний рівень забезпечує два базових сервіси (або дві базових функції):

приймає пакети рівня 3 і об'єднує їх в блоки даних, які називаються кадрами;

контролює управління доступом до середовища і виконує виявлення помилок.

Канальний рівень ділиться на наступні два підрівні:

Управління логічним каналом (LLC): це верхній підрівень, який визначає програмні процеси, що надають служби протоколам мережевого рівня. Він задає в кадрі інформацію, яка визначає, який протокол мережевого рівня використовується для даного кадру. Дана інформація дозволяє протоколам рівня 3, таким як IPv4 та IPv6, використовувати один і той же мережевий інтерфейс і один і той же засіб передачі даних.

Управління доступом до середовища передачі даних (MAC): це нижній підрівень, який визначає ключові процеси доступу до середовища передачі, виконувані апаратним забезпеченням. Він забезпечує адресацію на канальному рівні і поділ даних відповідно з фізичними вимогами до сигналізації, а також типу протоколу канального рівня, що використовується.

Розділення канального рівня мереж на підрівні надає одному типу кадру, визначеному верхнім рівнем, доступ до різних типів середовищ, визначених нижнім рівнем. Це стосується багатьох технологій локальної мережі, в тому числі Ethernet.

Незважаючи на те що багато протоколів канального рівня описують кадри канального рівня, кожен тип кадру складається з трьох основних компонентів:

Заголовок: містить контрольну інформацію (наприклад, адресацію) і розташований на початку протокольного блоку даних.

Дані: містить заголовок IP, заголовок транспортного рівня і дані.

Закінчення: містить контрольну інформацію для виявлення помилок, яка додана в кінці протокольного блоку даних.

Всі протоколи канального рівня інкапсулюють протокольний блок даних (PDU) 3 рівня в межах поля даних конкретного кадру. Однак структура кадру і полів, що містяться в заголовку і закінченні, відрізняється в залежності від протоколу.

6. Протоколи прикладного рівня.

Рівень прикладних додатків ближче всіх знаходиться до кінцевого користувача. На цьому рівні забезпечується взаємодія між прикладними додатками, що використовуються для обміну даними, і базовою мережею, через яку передаються повідомлення. Протоколи прикладного рівня використовуються для обміну даними між програмами, що виконуються на вузлі-відправника і вузлі-адресата. Існує багато протоколів прикладного рівня, і постійно розробляються нові протоколи. До деяких з найбільш відомих протоколів прикладного рівня відносяться: протокол передачі гіпертексту (HTTP), протокол передачі файлів (FTP), простий протокол передачі файлів (TFTP), протокол доступу до повідомлень в Інтернеті (IMAP) і протокол служби доменних імен (DNS).

Протоколи прикладного рівня TCP/IP визначають формати і керують даними, необхідними для багатьох поширених функцій обміну даними через Інтернет.

Нижче наведено деякі з таких протоколів TCP/IP:

Служба доменних імен (DNS): використовується для перетворення імен інтернет-ресурсів в IP-адреси.

Telnet: використовується для надання віддаленого доступу до серверів та мережевих пристроїв.

Простий протокол передачі електронної пошти (SMTP): використовується для передачі поштових повідомлень і вкладень.

Протокол динамічної конфігурації мережевого вузла (DHCP): використовується для призначення вузлу IP-адреси, маски підмережі, шлюза за замовчуванням і адрес DNS-серверів.

Протокол передачі гіпертексту (HTTP): використовується для передачі вебсторінок з Інтернету.

Протокол передачі файлів (FTP): використовується для передачі файлів між системами.

Простий протокол передачі файлів (TFTP): використовується для передачі файлів без встановлення з'єднання.

Протокол BOOTP (попередник протоколу DHCP): використовується для отримання даних про IP-адресу під час завантаження.

Поштовий протокол (POP): використовується поштовими клієнтами для отримання електронної пошти з віддалених серверів.

Протокол доступу до повідомлень в Інтернеті (IMAP): використовується для клієнтського підключення до сервера електронної пошти та перегляду поштових повідомлень.

7. Протокол Ethernet. Принципи роботи, особливості застосування.

Ethernet функціонує на канальному і фізичному рівнях. Це група мережевих технологій, яка регламентується стандартами IEEE802.2 і 802.3.

Стандарти Ethernet регламентують протоколи рівня 2 та технології рівня. Для протоколів другого рівня, як і у випадку з усіма стандартами групи IEEE802, технологія Ethernet покладається на роботу двох окремих підрівнів канального рівня: підрівень управління логічним каналом (LLC) і підрівень MAC.

Підрівень LLC

Підрівень LLC технології Ethernet забезпечує зв'язок між верхніми і нижніми рівнями. Як правило, це відбувається між мережним програмним забезпеченням і апаратним забезпеченням пристрою. Підрівень LLC використовує дані мережевих протоколів, які типово представлені у вигляді пакета IPv4, і додає керуючу інформацію, щоб допомогти доставити пакет до вузла адресата. LLC, використовується для зв'язку з верхніми рівнями прикладних додатків і передає пакет для доставки на нижні рівні. LLC для вузла можна розглядати як програмне забезпечення драйвера мережевої плати (NIC).

Підрівень MAC

MAC є нижнім підрівнем канального рівня. Підрівень MAC реалізується апаратно - типово в мережевій інтерфейсній платі вузла. Специфікації містяться в стандартах IEEE 802.3. На рисунку 1.2 наведений список загальних стандартів IEEE

Ethernet.

Підрівень MAC Ethernet виконує дві основні задачі:

Інкапсуляція даних.

Управління доступом до середовища передачі даних.

Виявлення колізій CSMA

При виявленні колізій CSMA (CSMA/CD) пристрій перевіряє середовище на наявність в ньому сигналу даних. Якщо сигнал відсутній, вказуючи на те, що середовище передачі не завантажене, пристрій передає дані. Якщо далі виявляються сигнали про те, що в той же час передачу даних здійснював інший пристрій, передача даних на всіх пристроях переривається і переноситься на інший час. Для використання цього методу були розроблені традиційні форми Ethernet.

У сучасних мережах широке застосування технологій комутації дозволило практично повністю виключити потребу в CSMA/CD в локальних мережах. Майже всі проводові з'єднання між пристроями в сучасних локальних мережах є повно дуплексними - здатність пристрою одночасно передавати і приймати дані. Тобто, незважаючи на те, що мережі Ethernet розроблялися з урахуванням використання технології CSMA/CD, сучасні мережеві пристрої дозволяють усунути колізії, і процеси, що забезпечуються CSMA/CD, насправді вже не потрібні.

Кадр починається з преамбули яка має розмір 8 байт (64 біт) і складається з послідовності «10», повтореної 31 раз, та «11» у кінці.

Далі йде адреса отримувача і адреса відправника які займають по 6 байт кожна. Якщо адреса отримувача починається з 1, то це групова передача (multicast) (всі в групі). Якщо адреса отримувача складається з самих одиниць (FF:FF:FF:FF:FF:FF) — це широкомовна передача (broadcast). Для групової передачі треба налаштовувати групи, тому вона використовується рідко. Детальніше — в статті MAC-адреса.

Наступне поле — тип, або довжина, залежно від того, до якого стандарту належить кадр. З історичних причин, якщо значення в полі менше за 0x600 = 1536, то це довжина, а якщо більше — тип, який визначає, якому протоколу мережевого рівня передати кадр, якщо з Ethernet працює кілька мережевих протоколів. 0x800 — IPv4. Якщо тип не вказано, то що робити з кадром визначає протокол Logical link control, це ще 8 байт заголовків.

Далі йде поле даних, менше за 1500 байт, але більше за 46 байт.

Якщо даних менше за 46 байт, після них додається наповнювач (pad) потрібного розміру. Це потрібно щоб кадр можна було відрізнити від сміття в каналі, яке з'являється коли передача припиняється при виявленні колізії, і щоб кадр був достатньо довгим аби не передатись повністю до того як колізія виявиться.

Останнє поле — контрольна сума. Це 32-х бітний CRC. При виявленні помилки кадр видаляється.