Конспекты лекций для студентов специальности 5В100200 Системы информационной безопасности Алматы 2017 алматинский
жүктеу/скачать 1,02 Mb. Pdf көрінісі
|
| 7.1
Стековые протоколы: TCP/IP, OSI. IP-адресация Протоколом называется набора правил, спецификаций, определяющий последовательность, и формат сообщений, которыми обмениваются сетевые компоненты, лежащие на одном уровне разных узлов. Иерархически организованный набор протоколов, достаточный для организации связи узлов в сети, называется стеком коммуникационных протоколов. Коммуникационные протоколы могут быть реализованы как программно, так и аппаратно. Протоколы нижних уровней часто реализуются комбинацией программных и аппаратных средств, а протоколы верхних уровней, как правило, чисто программными средствами. Протоколы реализуются не только компьютерами, но и другими сетевыми устройствами – концентраторами, мостами, коммутаторами, маршрутизаторами и др., так как в общем случае связь в сети осуществляется не напрямую, а через различные коммуникационные устройства. В зависимости от типа коммуникационного устройства, в него должны быть встроены средства, реализующие тот или иной набор протоколов. 30 Модель OSI (Open System Interconnect - соединение открытых систем) - наиболее известный стандарт начала 80-х годов, предлагающий разработчикам сетей набор правил и указаний для разработки средств взаимодействия открытых систем. Модель OSI делится на 7 уровней, пронумерованных снизу вверх: Физический уровень отвечает за преобразование электронных сигналов в сигналы среды передачи информации (импульсы напряжения, радиоволны, инфракрасные сигналы). Канальный уровень управляет синхронизацией двух и большего количества сетевых адаптеров, подключенных к единой среде передачи данных. Примером его является протокол EtherNet. Сетевой уровень отвечает за систему уникальных имен и доставку пакетов по этому имени, то есть за маршрутизацию пакетов. Примером такого протокола является протокол Интернет IP. Транспортный уровень отвечает за доставку больших сообщений по линиям с коммутацией пакетов. Транспортными протоколами в сети Интернет являются протоколы UDP и TCP. Сеансовый уровень отвечает за процедуру установления начала сеанса и подтверждение (квитирование) прихода каждого пакета от отправителя получателю. В сети Интернет протоколом сеансового уровня является протокол TCP (он занимает и 4, и 5 уровни модели OSI). Уровень представления данных преобразует сообщения пользователя к форме, используемой нижними уровнями путем преодолением синтаксических различий (сжатие данных или их шифрование). Пример протокола – Secure Socket Layer (SSL), обеспечивающий конфиденциальность передачи данных в стеке TCP/IP. Прикладной уровень отвечает за обеспечение доступа прикладных программ к различным службам и ресурсам сети. Примеры задач этого уровня: передача файлов, электронная почта, управление сетью и др. Примеры протоколов – NCP стека Novell; SMB в стеке Windows NT; NFS, FTP, SNMP, Telnet стека TCP/IP. Стек TCP/IP с точки зрения системной архитектуры соответствует эталонной модели OSI и позволяет обмениваться данными по сети приложениям и службам, работающим практически на любой платформе, включая Unix, Windows, Macintosh и другие. Реализация TCP/IP фирмы Microsoft соответствует четырехуровневой модели вместо семиуровневой модели, как показано на рисунке 7.1. В зависимости от типа службы могут быть использованы два протокола TCP или UDP. TCP отвечает за надежную передачу данных от одного узла сети к другому. Он создает сеанс с установлением соединения, иначе говоря, виртуальный канал между машинами. В отличие от TCP, UDP не устанавливает соединения. Межсетевой уровень отвечает за маршрутизацию данных внутри сети и между различными сетями. На этом уровне работают маршрутизаторы, 31 которые зависят от используемого протокола, и используются для отправки пакетов из одной сети (или ее сегмента) в другую (или другой сегмент сети). В стеке TCP/IP на этом уровне используется протокол IP. Рисунок 7.1 – Соответствие модели OSI и четырехуровневой модели TCP/IP Каждый компьютер в сетях TCP/IP имеет адреса трех уровней: физический (MAC-адрес), сетевой (IP-адрес) и символьный (DNS-имя). Физический, или локальный адрес узла, определяемый технологией, с помощью которой построена сеть, в которую входит узел. Для узлов, входящих в локальные сети, – это МАС-адрес сетевого адаптера или порта маршрутизатора, например, 11-А0-17-3D-BC-01. Эти адреса назначаются производителями оборудования и являются уникальными адресами, так как управляются централизовано. Для всех существующих технологий локальных сетей МАС – адрес имеет формат 6 байтов: старшие 3 байта - идентификатор фирмы производителя, а младшие 3 байта назначаются уникальным образом самим производителем. Сетевой, или IP-адрес, состоящий из 4 байт, например, 109.26.17.100. Этот адрес используется на сетевом уровне. Он назначается администратором во время конфигурирования компьютеров и маршрутизаторов. IP-адрес состоит из двух частей: номера сети и номера узла. Символьный адрес, или DNS-имя, например, SERV1.IBM.COM. Этот адрес назначается администратором и состоит из нескольких частей, например, имени машины, имени организации, имени домена. Такой адрес используется на прикладном уровне, например, в протоколах FTP или Telnet. Для определения локального адреса по IP-адресу используется протокол разрешения адреса ARP. В локальных сетях ARP использует Уровень приложения Уровень представления Уровень сеанса Уровень транспорта Уровень сети Канальный уровень Физический уровень Сокеты Windows NetBIOS Интерфейс TDI TCP UDP ICMP IP ARP IGMP RARP Межсетевой уровень Интерфейс NDIS Ethernet FDDI Уровень приложения Уровень транспорта Уровень сетевого интерфейса Драйверы сетевых карт Сетевые адаптеры PPP Трансляция кадров жүктеу/скачать 1,02 Mb. Достарыңызбен бөлісу:
|