125 Кібербезпека / Магістр (вступні питання)
.pdfПроцедура із встановленням з'єднань і підтвердженням LLC2 дає користувачу можливість встановити логічне з'єднання перед початком передачі будь-якого блоку даних і, якщо це потрібно, виконати процедури відновлення після помилок і впорядкування потоку цих блоків у рамках встановленого з'єднання. Протокол LLC2 багато в чому аналогічний протоколам сімейства
HDLC (LAP-B, LAP-D, LAP-M), що застосовуються в глобальних мережах для забезпечення надійної передачі кадрів на зашумлених лініях.
У деяких випадках (наприклад, при використанні мереж у системах реального часу, що керують промисловими об'єктами), коли тимчасові витрати встановлення логічного з'єднання перед відправленням даних неприйнятні, а
підтвердження про коректність прийому переданих даних необхідне, базова процедура без встановлення з'єднання і без підтвердження не підходить. Для таких випадків передбачена додаткова процедура, названа процедурою без встановлення з'єднання, але з підтвердженням LLC3.
Використання одного з трьох режимів роботи рівня LLC залежить від стратегії розробників конкретного стека протоколів. Наприклад, у стеці TCP/IP
рівень LLC завжди працює в режимі LLC1, виконуючи просту роботу виділення з кадру і демультиплексування пакетів різних протоколів – IP, ARP,
RARP. Аналогічно використовується рівень LLC стеком IPX/SPX.
Аот стек Microsoft/IBM, створений на основі протоколу
NetBIOS/NetBEUI, часто використовує режим LLC2. Це відбувається тоді, коли сам протокол NetBIOS/NetBEUI повинен працювати в режимі з відновленням загублених і спотворених даних. У такому випадку ця робота передоручається рівню LLC2. Якщо ж протокол NetBIOS/NetBEUI працює в датаграмному режимі, то протокол LLC працює в режимі LLC1. Режим LLC2
використовується також стеком протоколів SNA у тому випадку, коли на нижньому рівні застосовується технологія Token Ring.
LLC підтримує два режими передачі даних:
•операції крапка-крапка без підтвердження прийому даних;
•операції крапка-крапка з підтвердженням прийому даних.
Весь обмін інформацією між об'єктами одного рівня протоколу LLC
здійснюється за допомогою кадрів, що мають наступний формат:
Структура кадрів LLC
За своїм призначенням всі кадри рівня LLC (звані в стандарті 802.2
блоками даних - Protocol Data Unit, PDU) підрозділяються на три типи -
інформаційні, керуючі і ненумерованих:
Інформаційні кадри призначені для передачі інформації в процедурах з встановленням логічного з'єднання і повинні обов'язково містити поле інформації. У процесі передачі інформаційних блоків здійснюється їх нумерація в режимі ковзного вікна. Керуючі кадри призначені для передачі команд і відповідей у процедурах з встановленням логічного з'єднання, у тому числі запитів на повторну передачу перекручених інформаційних блоків.
Ненумерованих кадри призначені для передачі ненумерованих команд і відповідей, що виконують в процедурах без встановлення логічного з'єднання передачу інформації, ідентифікацію і тестування LLC-рівня, а в процедурах з встановленням логічного з'єднання - встановлення та роз'єднання логічного з'єднання, а також інформування про помилки.
Усі типи кадрів рівня LLC мають єдиний формат (рис. 1). Вони містять чотири поля:
адреса точки входу сервісу призначення (Destination Service Access Point, DSAP),
адреса точки входу сервісу джерела (Source Service Access Point, SSAP),
керуюче поле (Control)
поле даних (Data)
Кадр LLC оточеного двома однобайтових полями "Прапор", що мають значення 01111110. Прапори використовуються на MAC-рівні для визначення меж блоку. (Зазначимо, що формат кадрів LLC, за винятком поля адреси точки входу сервісу джерела, відповідає формату кадру HDLC, а також одного з варіантів протоколу HDLC - протоколу LAP-B, що використовується в мережах
X.25).
Прапор (01111110)
Адреса точки входу сервісу призначення DSAP
Адреса точки входу сервісу джерела SSAP
Керуючий поле Control
Дані Data
Прапор (01111110)
рис. 1. Структура LLC-кадру стандарту 802-2
Поле даних кадру LLC призначене для передачі по мережі пакетів протоколів верхніх рівнів - IP, IPX, AppleTalk, DECnet, в окремих випадках -
прикладних протоколів, коли ті не користуються мережевими протоколами, а
вкладають свої повідомлення безпосередньо в кадри канального рівня. Поле даних може відображатися в керуючих кадрах і деяких ненумерованих кадрах.
Поле управління (один байт) використовується для позначення типу кадру даних - інформаційний, керуючий або ненумерований. Крім цього, в
цьому полі вказуються порядкові номери відправлених і успішно прийнятих кадрів, якщо підрівень LLC працює за процедурою LLC2 з'єднання. Формат поля управління повністю збігається з форматом поля управління кадру LAP-B.
Поля DSAP і SSAP дозволяють вказати, який сервіс верхнього рівня пересилає дані за допомогою цього кадру. Програмного забезпечення вузлів мережі при отриманні кадрів канального рівня необхідно розпізнати, який протокол вклав свій пакет в поле даних надійшов кадру, для того, щоб передати витягнутий з кадру пакет потрібного протоколу для подальшої обробки.
Наприклад, в якості значення DSAP і SSAP може виступати код протоколу IPX
або ж код протоколу покриває дерева Spanning Tree.
Заголовок SNAP
Між заголовком LLC і полем даних LLC може використовуватися додатковий заголовок, що називається заголовком SNAP (Sub-Area Access
Protocol). Додатковий заголовок SNAP використовується для надання більшої упорядкованості за умов згадування типу протоколу, який розміщує свою інформацію в поле даних кадру LLC.
Стандарт 802.2 використовує для цієї мети однобайтові поля DSAP і
SSAP, у той час як рання версія протоколу Ethernet, запропонована спільно
компаніями Digital, Intel і Xerox (так звана, версія Ethernet DIX),
використовувала для цієї мети багатобайтових поле Type, для якого в якості стандарту де-факто застосовувалися багатобайтових коди протоколів мережевого рівня, наприклад, 0800 - для протоколу IP і т.п.
Заголовок SNAP також містить багатобайтових поле Type, призначення та формат якого збігається з призначенням з полем Type кадру Ethernet DIX.
Трехбайтовий код організації (OUI) використовується для вказівки тієї організації зі стандартизації, що відповідає за числові значення поля Type. Так,
числові значення поля Type для заголовка SNAP в разі використання його в кадрах Ethernet визначає комітет 802.3 IEEE, код якого дорівнює 00 00 00.
Для інших протоколів канального рівня значення кодів поля Type
визначають інші організації зі стандартизації. Таким чином, при використанні додаткового заголовка SNAP досягається сумісність кадрів 802.3 з кадрами
Ethernet DIX за способом кодування пакетів протоколів верхнього рівня, які переносяться в поле даних. В поля DSAP і SSAP при використанні заголовка
SNAP поміщаються значення 170 (десяткове), які говорять про те, що в поле даних кадру LLC вкладений заголовок SNAP.
47. Транспортний рівень
Транспортний рівень (Transport layer) призначений для управління наскрізним транспортуванням повідомлень від вузла-відправника до вузла-
одержувача з метою оптимізації використання засобів зв‘язку, вибору виду і якості обслуговування процесу, а також забезпечення цілісності інформації,
якщо її не забезпечують нижні рівні ЕМВВС. Інакше кажучи, на цьому рівні створюється віртуальний канал між двома точками мережі з вибором режиму передачі — комутація каналів, пакетів, повідомлень, а також формується стандартне транспортне повідомлення, що складається з інформації, яка передається, і сформованих ідентифікаторів початку та кінця повідомлення, що забезпечують передачу інформації від системи-відправника до системи-
одержувача.
З метою вибору оптимального набору транспортних послуг стандартним
протоколом визначено три типи (за частотою помилок і припустимої інтенсивності збоїв) мережних з‘єднань і п‘ять класів (за кількістю і якістю запитуваної послуги) транспортного протоколу, причому для підвищення надійності мережного з‘єднання в цих класах протоколів передбачені п‘ять груп спеціальних керуючих процедур, які називаються примітивами. Ці види сервісу відрізняються якістю послуг, що надаються: терміновістю, можливістю відновлення перерваного зв‘язку, наявністю засобів мультиплексування декількох з‘єднань між різними прикладними протоколами через загальний транспортний протокол, а головне — здатністю до виявлення та виправлення
помилок передачі, таких як спотворення, втрата і дублювання пакетів.
Вибір класу сервісу транспортного рівня визначається, з одного боку, тим, у
якому ступені завдання забезпечення надійності розв‘язується самими аплікаціями і протоколами більш високих, ніж транспортний, рівнів, а з іншого боку, залежить від того, наскільки надійною є система транспортування даних у мережі, що забезпечується рівнями, розташованими нижче транспортного — мережним, канальним і фізичним. Так, наприклад, якщо якість каналів зв‘язку дуже висока, і ймовірність наявності помилок, не виявлених протоколами більш низьких рівнів, невелика, слід скористатися одним з полегшених сервісів транспортного рівня, не обтяжених численними перевірками, квитуванням та іншими прийомами підвищення надійності. Якщо ж транспортні засоби нижніх рівнів ненадійні, то доцільно звернутися до найрозвиненішого сервісу транспортного рівня, що працює, використовуючи максимум засобів для виявлення й усунення помилок, — за допомогою попереднього встановлення логічного з‘єднання, відстеження доставки повідомлень за контрольними сумами і циклічній нумерації пакетів, встановлення тайм-аутів доставки тощо.
У той же час уся множина транспортних послуг поділяється на послуги,
необхідні для управління з‘єднанням, і послуги, необхідні для передачі інформації. При цьому якщо перший вид послуг включає послуги, необхідні для створення логічного з‘єднання, завершення сеансу зв‘язку й роз‘єднання, то другий вид служить для забезпечення вимог абонентів до якості
обслуговування і режиму передачі інформації.
Параметри якості обслуговування визначають вимоги абонентів до пропускної здатності, затримки при передачі, надійності, а також пріоритетності того чи іншого з‘єднання стосовно до інших з‘єднань. Ці параметри передаються в інформаційному блоці транспортного протоколу «запит з‘єднання» і
приймаються на стороні одержувача як рівноправний транспортний об‘єкт,
будучи складовою частиною процесу «переговорів». Вони використовуються транспортним протоколом для визначення необхідних мережних послуг (типу мережного з‘єднання), вибору одного з п‘яти класів транспортних послуг і вибору якості обслуговування, параметри якого передаються мережним
послугам. При передачі вимог абонента вони включають:
для пропускної здатності — її середнє і максимальне значення для кожного
напряму передачі;
для надійності передачі — значення прийнятної частоти невиявлених помилок,
включаючи помилки, що виникають за рахунок спотворення, дублювання і втрати інформації, встановлення пріоритету яких впливає на тип застосовуваної
стратегії передачі й розподіл ресурсів з‘єднання.
Тут слід зазначити, що підвищення якості обслуговування транспортним протоколом не допускається, а рівень транспортної послуги, що задається користувачем, при організації транспортного з‘єднання постачальником послуги може бути тільки знижений. Тому для відмови від з‘єднання або його однобічного завершення використовується послуга звільнення транспортного з‘єднання. Тому основним завданням, що розв‘язується на транспортному рівні,
є організація режиму обміну і забезпечення необхідного рівня послуг, зокрема,
надійної передачі повідомлень (інформаційного блоку транспортного протоколу), за рахунок використання ефективних процедур виявлення збоїв.
Окрім того, транспортний рівень відповідає за забезпечення доставки інформації з необхідною якістю між будь-якими вузлами мережі і реалізує такі
функції:
розбивка повідомлення сеансового рівня на пакети, їхня нумерація;
буферизація |
прийнятих |
|
пакетів; |
впорядковування |
пакетів, |
що |
прибувають; |
адресація |
прикладних |
процесів; |
управління |
|
потоком. |
Як правило, всі протоколи, починаючи з транспортного рівня і вище,
реалізуються програмними засобами кінцевих вузлів мережі — компонентами їх мережних операційних систем. Найпоширенішими протоколами транспортного рівня є протоколи TCP і UDP (управління передачею) стека
TCP/IP, NCP (Netware Core Protocol), SPX (упорядкований обмін пакетами)
стека Novell, ТР4 (протокол передачі класу 4) тощо.
Протоколи чотирьох нижніх рівнів узагальнено називають мережним транспортом або транспортною підсистемою, оскільки вони повністю розв‘язують завдання транспортування повідомлень із заданим рівнем якості в об‘єднаних мережах з довільною топологією і різними технологіями. Інші три верхніх рівні розв‘язують завдання надання прикладних сервісів на підставі наявної транспортної підсистеми.
48. Типи Ір адрес. Класи Ір адрес. Методи присвоєння Ір адрес
Кожен комп‘ютер в TCP/IP мережі повинен мати унікальний ідентифікатор чи ІР адрес. ІР адрес працює на третьому рівні OSI моделі дозволяючи комп‘ютеру знаходити інший комп‘ютер в мережі. Всі комп‘ютери в мережі мають також МАС адрес. МАС адрес працює на другому рівні OSI
моделі.
ІР адрес – це 32 бітна послідовність 1 і 0. Для того, щоб з ІР адресом було легше працювати, його записують як послідовність чотирьох десяткових чисел,
розділених крапками. Кожна частина ІР адреси називається октет, тому що вона
складається |
з |
восьми |
бітів. |
Приклад: |
|
|
|
192.168.1.8 можна |
записати |
як, 11000000.10101000.00000001.00001000. |
|
Кожен ІР адрес також має дві частини. Перша частина вказує на мережу де система є під‘єднана, а друга частина ідентифікує саму систему. Перша частина називається мережевою частиною, а друга називається хост (комп‘ютер)
частиною |
і вказує, |
що це є |
конкретний |
хост в даній |
мережі. |
При використанні класів ІР адрес клас А має N.H.H.H, клас В має N. N.H.H, |
|||||
клас |
С |
має |
N. |
N. |
N.H |
Класи |
|
|
ІР |
|
адрес. |
ІР адреси розбиті на класи, щоб визначити великі, середні і малі мережі. Клас А адрес призначається до великих мереж. Клас Б використовується для
середнього розміру |
мереж. |
Клас С |
для |
малого |
розміру |
мереж. |
|
Класи |
розрізняють |
за |
значенням |
числа |
в |
першому |
октеті. |
Перший біт класу А завжди буде 0. Розписуючи даний октет ми б отримали значення першої адреси як 00000000 і останньої як 01111111. Адреси 0 і 127
зарезервовані і не використовуються, як мережеві адреси. Будь який адрес, який
починається з 1 і закінчується |
на 126 буде |
ІР адресом калсу А. |
||||
127.0.0.0 |
– |
зарезервовано |
для |
луп |
бек |
тестів. |
Перших два біта класу В будуть 10. Будь-який адрес, який починається з 128-
191 буде адресою класу В.
Клас С починається з двійкових 110. Адреси, які починаються з 192-223 будуть
адресами класу С.
Клас Д ІР адрес призначений для малтикастів. При використанні малтикаст адрес, один комп‘ютер може одночасно відсилати дані, які будуть призначені
для |
багатьох |
отримувачів. |
Клас Е ІР адрес зарезервований IETF для власних наукових досліджень. |
||
Адреса |
|
мережі. |
Приклад.
Розглянемо адресу мережі 192.168.11.0. Хости в ній можуть бути в діапазоні від
192.168.11.1-192.168.11.254. Адреси які в хост частині формуються тільки
нулями і одиничками не використовуються. Такі адреси називаються адресою мережі, якщо це будуть тільки 00000000, або адресою бродкаст, якщо це будуть
11111111 в хост частині. Бродкаст означає, що даний пакет даних мають підняти всі хости в даній мережі. Якщо ви побачите адресу 176.12.5.4
Public і Private ІР адреси.
Стабільність роботи Інтернет безпосередньо залежить від унікальності адрес.
На сьогоднішній день Internet Assigned Numbers Authority (IANA) займається
керуванням ІР адрес, які залишились.
Public - це унікальні ІР адреси, які не повинні повторюватись. Всі пристрої, які
під‘єднанні в Інтернет повинні мати Publicи адреси. Ці адреси отримуються від
ISP.
Private ІР адреси– це інше вирішення проблеми недостатньої кількості ІР адрес.
Машини, які не під‘єднанні до Інтернет можуть мати довільні адреси з єдиною
умовою, щоб вони не повторювались. З причин, що приватні хости можуть
випадково бути підключені в Інтернет було виділено три діапазони адрес для кожно класу. Ці адреси не використовуються в Інтернеті і можуть бути
використані в дома чи при виконанні лабораторних робіт.
ІР адреси можуть бути прописані на комп‘ютері вручну адміністратором, а
можуть бути отримані динамічно використовуючи протокол динамічного
отримання адрес. Одним з таких протоколів є Dynamic host configuration protocol (DHCP). Все що є необхідним від адміністратора при використанні даного протоколу – це прописати діапазон адрес, які будуть використовуватись хостами. Коли хост активізовується, він контактує з сервером і видає запит на
отримання ІР адреси. Сервер вибирає адрес і віддає його на користування
хосту. Перевагою даного методу отримання адрес є мобільність. Користувач може змінювати своє місце розташування не прив‘язуючись до якось конкретного профілю для пристрою. Також перевагою є повторне використання
ІР адрес, через те, що вони видаються |
тільки на певний період часу. |
Під |
мережі. |
Для того, щоб створити підмережу біти з хост частини мають бути перепризначені мережевій частині. Це зазвичай відноситься до забирання бітів.
Точка, з якої ми можемо починати забирати біти – це завжди крайній лівий біт в
хост частині найближчий до останнього мережевого октету.
Підмережевий адрес завжди включає в себе Class A, Class B, and Class C
мережеву частину плюс підмережеву і хост часину. Підмережева частина і хост частина створюється з хост чатини початкового ІР адресу. Використання підмереж збільшує керованість мереж шляхом контролю бродкастів.
49.Функції маршрутизатора
Маршрутиза́тор, або ро́утер (англ. router) — електронний пристрій, що використовується для поєднання двох або більше мереж і керує процесом маршрутизації, тобто на підставі інформації про топологію мережі та певних правил приймає рішення про пересилання пакетів мережевого рівня (рівень 3
моделі OSI) між різними сегментами мережі.
Для звичайного користувача маршрутизатор (роутер) — це мережевий пристрій, який підключається між локальною мережею й інтернетом. Часто маршрутизатор не обмежується простим пересиланням даних між інтерфейсами, а також виконує й інші функції: захищає локальну мережу від зовнішніх загроз, обмежує доступ користувачів локальної мережі до ресурсів
інтернету, роздає IP-адреси, шифрує трафік і багато іншого.
Маршрутизатори працюють на мережевому рівні моделі OSI: можуть пересилати пакети з однієї мережі до іншої. Для того, щоб надіслати пакети в потрібному напрямку, маршрутизатор використовує таблицю маршрутизації,
яка зберігається у його пам'яті. Таблиця маршрутизації може складатися
засобами статичної або динамічної маршрутизації.
Крім того, маршрутизатори можуть здійснювати трансляцію адреси відправника й одержувача (англ. NAT, Network Address Translation), фільтрацію транзитного потоку даних на основі певних правил з метою обмеження
доступу, шифрування/дешифрування передаваних даних тощо.
Маршрутизатори не можуть здійснювати передачу широкомовних повідомлень,
таких як ARP-запит.
Маршрутизатором може виступати як спеціалізований пристрій, так і звичайний комп'ютер, що виконує функції простого маршрутизатора.
Логічні функції маршрутизатора так само важливі, як і забезпечення фізичного взаємозв'язку множини мереж. Наприклад, для об'єднаної мережі потрібно, щоб між відправником і одержувачем був хоча б один фізичний канал передавання даних. Проте існування і використання фізичного каналу – це дві