125 Кібербезпека / Фаховий екзамен (Бакалавр) / Інформаційно-комунікаційні системи
.pdf8. Використання комутаторів в локальній мережі. Комутація кадрів.
Логічна топологія мережі Ethernet - це шина з множинним доступом, в якій всі пристрої використовують загальний доступ до спільного середовища передавання даних.
В переважній більшості мереж Ethernet використовується фізична топологія типу "зірка" або "розширена зірка". Це означає, що кінцеві пристрої, як правило, підключаються до комутатора LAN рівня 2 за принципом "точка-точка".
Комутатор LAN рівня 2 здійснює комутацію і фільтрацію тільки на основі МАС-адреси канального рівня моделі OSI. Комутатор повністю прозорий для мережевих протоколів і користувальницьких прикладних додатків. Комутатор рівня 2 створює таблицю МАС-адресів, яку надалі використовує для прийняття рішень про пересилання пакетів. В процесі передавання даних між незалежними IP-підмережами комутатори рівня 2 покладаються на маршрутизатори.
Для передавання кадру на відповідний порт в напрямку вузла адресата комутатори використовують МАС-адресу отримувача та власну комутуючу матрицю. Комутуюча матриця представляє собою канали комутації автоматично створені засобами машинного програмування або вручну, що дозволяють контролювати шлях проходження кадру через комутатор. Комутатор проводить комутацію вхідних кадрів використовуючи власну таблицю МАС-адресів. Таблиця MAC-адресів створюється шляхом додавання MAC-адреси вузла, що асоційована з ідентифікатором порта до якого він підключений та номеру VLAN до якої належить порт.
Якщо комутатор отримує кадр, для якого в таблиці немає MAC-адреси отримувача, комутатор пересилає кадр у всі порти, за винятком того, на якому даний кадр був отриманий.
9. Протоколи мережевого рівня. Призначення, основні характеристики.
Мережевий рівень, або рівень 3 OSI, надає сервіси, що дозволяють кінцевим пристроям обмінюватися даними через мережу.
Для виконання такої наскрізної передачі в мережевому рівні використовуються чотири основні процеси:
1.Адресація кінцевих пристроїв: подібно до того, як телефону присвоюється індивідуальний номер, кінцевим пристроям необхідно призначити унікальну IP-адресу для його ідентифікації в мережі. Кінцевий пристрій з налаштованою IP-адресою називається вузлом.
2.Інкапсуляція: мережевий рівень отримує блок даних протоколу (PDU) від транспортного рівня. Під час виконання процесу, який називається інкапсуляцією, мережевий рівень додає інформацію заголовка IP, наприклад IPадреса вузла відправника і вузла отримувача. Після додавання в блок PDU інформації заголовка такий блок буде називатися пакетом.
3.Маршрутизація: мережевий рівень надає сервіси, за допомогою яких пакети направляються до вузла отримувача в іншій мережі. Для переміщення до інших мереж пакет повинен бути оброблений маршрутизатором. Роль маршрутизатора полягає в тому, щоб вибрати шляхи для пакетів і направити їх до вузла-адресата. Такий процес називається маршрутизацією. До того, як досягнути вузла-адресата, пакет може пройти через кілька проміжних пристроїв. Кожен маршрут на шляху пакета до вузла-адресата називається переходом (hop).
4.Деінкапсуляція: після прибуття пакета на мережевий рівень вузла-адресата, цей вузол перевіряє IP-заголовок пакета. Якщо IP-адреса отримувача в заголовку збігається з його власною IP-адресою, заголовок IP видаляється з пакета. Процес видалення заголовків з нижніх рівнів називається деінкапсуляціей. Після деінкапсуляціі пакету, виконуваної мережевим вузлом, отриманий блок PDU рівня 4 пересилається відповідній службі на транспортному рівні.
Існує декілька протоколів мережевого рівня, але, як правило, використовуються тільки наступні два:
Протокол IP версії 4 (IPv4).
Протокол IP версії 6 (IPv6).
10. Протоколи транспортного рівня. Основні характеристики.
Транспортний рівень відповідає за встановлення тимчасового сеансу зв’язку і передавання даних між двома програмами.
Транспортний рівень забезпечує такий спосіб передавання даних через мережу, який гарантує, що на приймаючій стороні дані будуть отримані без помилок. Транспортний рівень також використовує розбивання даних на сегменти і пропонує елементи управління, необхідні для повторного складання цих сегментів в різні потоки обміну даними. В TCP/IP для виконання процесів сегментації і повторного складання можна використовувати два абсолютно різних протоколи транспортного рівня - TCP (протокол управління передачею) та UDP (протокол користувацьких датаграм).
Основні функції протоколів транспортного рівня:
Відстеження окремих сеансів передачі даних між програмами на вузлівідправнику і вузлі-адресаті.
Сегментування даних для управління ними, а також для їхньої повторної компоновки в потоки прикладних даних на вузлі-адресаті.
Ідентифікація відповідної програми для кожного потоку обміну даними.
11. Обмін даними в ТСР. Етапи організації сеансу зв’язку.
Надійність обміну даними в протоколі TCP забезпечується за допомогою сеансів зв'язку з встановленням з'єднання. Перед тим як відправити дані, вузол, який використовує TCP, ініціює процес для створення підключення до вузла-адресата. Це підключення з контролем стану дозволяє відстежувати сеанс або потік даних між вузлами. Такий процес гарантує, що кожен вузол володіє інформацією про потік даних і готовий до роботи з ним. Сеанс зв'язку з використанням TCP вимагає встановлення сеансу між вузлами в обох напрямках. Після того як сеанс налаштований і почалось передавання даних, вузол-адресат відправляє підтвердження про отримані сегменти на вузол-відправник. Ці підтвердження формують основу надійності в рамках сеансу TCP.
Частину додаткового навантаження, що виникає при використанні протоколу TCP, становить мережевий трафік, який створюється підтвердженнями і повторними передачами. Також існує додаткове навантаження на окремих вузлах, яке виникає через необхідність контролювати, які сегменти чекають підтвердження, а також через повторну передачу даних
Процес встановлення з'єднання ТСР
Якщо два вузла взаємодіють з використанням протоколу TCP, з'єднання встановлюється до того, як обмін даними буде можливий. По завершенні обміну даними всі сеанси припиняються, а з'єднання переривається.
TCP - це повнодуплексний протокол, в якому кожне з'єднання представляє два односторонніх потоки обміну даними, або сеансу. Для встановлення зв'язку вузли використовують тристороннє рукостискання. Біти управління в заголовку TCP позначають етап і стан підключення. При трьохетапному рукостисканні виконуються наступні процеси.
Крок 1. Ініціюючий клієнт запитує сеанс зв'язку типу клієнт-сервер з сервером. Крок 2. Сервер підтверджує сеанс зв'язку типу клієнт-сервер від клієнта і
запитує власний сеанс зв'язку типу сервер-клієнт.
Крок 3. Ініціюючий клієнт підтверджує сеанс зв'язку типу сервер-клієнт.
Поле керуючі біти в заголовоку сегменту TCP містить шість 1-бітових значень з контрольною інформацією, яка використовується для управління процесами TCP.
Ці бітові значення наведені нижче:
URG - поле "Показник важливості" задіяно.
ACK - поле "Номер підтвердження" задіяно.
PSH - проштовхнути дані.
RST - обірвати з'єднання.
SYN - синхронізувати порядкові номери.
FIN - більше немає даних від відправника.
12.Типи комунікацій на мережевому рівні.
УIPv4-мережі вузли можуть взаємодіяти одним з трьох таких способів:
Одноадресна розсилка - процес відправки пакета з одного вузла на індивідуальний.
Широкомовне розсилка - процес відправки пакета з одного вузла на всі вузли в мережі.
Багатоадресна розсилка - процес відправки пакета з одного вузла обраній групі вузлів, можливо, в різних мережах.
Увсіх трьох типах IPv4-адрес вихідного вузла розміщений в заголовку пакета в якості адреси джерела.
Одноадресний трафік
Одноадресна передача використовується для звичайного обміну даними між вузлами як в мережі типу "клієнт/сервер", так і в тимчасовій мережі. Для одноадресної розсилки пакетів в якості адреси призначення використовуються адреси цільового пристрою.
Широкомовна передача
Трафік широкомовної розсилки використовується для відправки пакетів по всіх вузлах в мережі за допомогою групової адреси мережі. У пакеті широкомовної розсилки міститься IP-адресу призначення, в вузловій частині якого присутні тільки одиниці (1).
Пряме широкомовлення - відправляється усіх вузлів в конкретній мережі. Обмежене широкомовлення - використовується для обміну повідомленнями
між вузлами в локальній мережі. Ці пакети завжди використовують IPv4-адрес призначення: 255.255.255.255. Маршрутизатори не пересилають обмежене широкомовлення. Тому IPv4-мережа інакше називається доменом широкомовної розсилки. Маршрутизатори формують кордону для домену широкомовної розсилки.
Багатоадресна передача
Багатоадресна передача призначена для збереження пропускної здатності IPv4мережі. Така передача скорочує трафік, дозволяючи вузлу відправляти один пакет обраній групі вузлів, які є частиною підписаних груп броадкасту Протокол IPv4 має блок адрес, зарезервованих для груп мультимовлення. Це діапазон адрес становить від 224.0.0.0 до 239.255.255.255.
13. Управління доступом до середовища передавання даних.
Розміщення кадрів даних в середовищі контролюється підрівневим управління доступом до середовища передачі даних (МАС). Існують різні способи контролю розміщення кадрів в середовищі передачі даних. Протоколи канального рівня визначають правила для доступу в різні середовища передачі даннях.
Вибір способу контролю доступу до середовища передачі залежить від наступних факторів:
Топологія: визначає зв'язок між вузлами відображається для канального рівня.
Загальний доступ до середовища: визначає спосіб організації загального доступу вузлів до середовища. Спільне використання середовища може здійснюватися з'єднанням "точка-точка", як в глобальній мережі, або може бути відкритий загальний доступ, як в локальних мережах.
Топологія мережі - розташування або підключення мережевих пристроїв, а також взаємодія між ними.
Топології локальних і глобальних мереж можна розглядати в двох видах:
Фізична топологія: термін, що використовується для позначення фізичних підключень, визначає, яким чином підключені кінцеві пристрої та пристрої мережної інфраструктури, такі як маршрутизатори, комутатори і точки бездпроводого доступу. Фізична топологія може бути двохточковою ("точкаточка") або зіркоподібною.
Логічна топологія: термін, що використовується для позначення способу передачі кадрів від одного вузла до наступного. Таке розташування складається з віртуальних з'єднань між вузлами мережі. Ці логічні шляхи проходження сигналу визначені протоколами канального рівня. Логічна топологія двохточкових каналів порівняно проста. При цьому загальне середовище пропонує детерміновані та недетерміновані методи контролю доступу.
Глобальні мережі часто підключені за допомогою наступних фізичних топологій:
Двохточкова топологія ("точка-точка"): це найпростіша топологія, яка представляє собою постійне з'єднання між двома кінцевими пристроями. Саме з цієї причини дана топологія найбільш поширена в глобальній мережі.
Топологія hub-and-spoke (зірка): версія топології типу "зірка" для глобальної мережі, в якій центральний вузол підключає філії за допомогою двохточкових з'єднань.
Повнозв'язна (mesh) топологія: дана топологія надає високу доступність, але вимагає, щоб кожна кінцева система була пов'язана з кожною іншою системою. Тому адміністративні та фізичні витрати можуть бути досить значними. Кожен канал є двохточковим каналом для іншого вузла. Варіанти цієї топології включають в себе частково зв’язну (partial mesh) топологію, до якої підключені деякі, але не всі кінцеві пристрої.
Фізичні двохточкові топології напряму (безпосередньо) пов'язують два вузла.
Втакому підключені двом вузлам не потрібно спільно використовувати одне
середовище передачі з іншими вузлами. Крім того, вузлу не потрібно визначати, чи адресований кадр отримується саме для нього чи він адресований іншому вузлу. Тому логічні протоколи канального рівня можуть бути дуже простими.
Кінцеві пристрої, підключені в двохточковій мережі, можуть бути фізично підключені за допомогою декількох проміжних пристроїв. Проте, використання фізичних пристроїв в мережі не впливає на логічну топологію. В деяких випадках логічне з'єднання між вузлами формує так званий віртуальний канал.
Віртуальний канал - це логічне з'єднання, створене в мережі між двома мережевими пристроями. Два вузла з обох кінців віртуального каналу обмінюються кадрами між собою.
В двохточкових мережах дані передаються одним з двох наступних способів:
Напівдуплексна передача: обидва пристрої можуть передавати й одержувати дані в середовищі, але не одночасно. Для вирішення конфліктів, що виникають у випадку, коли відразу кілька станцій намагаються передати дані одночасно, в мережі Ethernet встановлені особливі правила.
Повнодуплексна передача: обидва пристрої можуть одночасно передавати і приймати дані в середовищі. На канальному рівні може відбуватися одночасна передача даних на обох вузла. Тому на канальному рівні немає необхідності в особливих правилах.