воскресенье, 4 апреля 2010 г.

ISSP \ Домен 05. Телекоммуникации и сетевая безопасность. Часть 1

В этой части рассмотрены следующие вопросы:
  • Эталонная модель взаимодействия открытых систем
  • Протокол
  • Прикладной уровень
  • Представительский уровень
  • Сеансовый уровень
  • Транспортный уровень
  • Сетевой уровень
  • Канальный уровень
  • Физический уровень
  • Функции и Протоколы модели OSI
  • Совместная работа уровней

Телекоммуникации и сети используют различные механизмы, устройства, программное обеспечение и протоколы, которые являются взаимосвязанными и интегрированными. Организация сетей является одним из наиболее сложных вопросов в компьютерной области, что связано в основном с большим количеством применяемых концепций и технологий. Сетевой администратор или инженер должен знать, как настраивать сетевое программное обеспечение, протоколы, сервисы, устройства, учитывая при этом вопросы их взаимодействия. Он должен устанавливать, настраивать и использовать телекоммуникационное программное обеспечение и оборудование, эффективно устранять неполадки. Специалист по безопасности должен не только понимать эти вопросы, но и быть способным проанализировать их на несколько уровней глубже, чтобы понять, где в сети могут возникнуть уязвимости. Это может быть крайне сложной задачей, что делает ее более интересной.

Как специалист по безопасности, вы не можете советовать другим, как нужно защищать сеть, если вы сами не в полной мере понимаете, как она работает. Например, для защиты приложения, содержащего уязвимость переполнения буфера, вы должны понимать, что такое переполнение буфера, как эксплуатируется эта уязвимость, как правильно выявить ее наличие и, возможно, как правильно написать код программы для удаления этой уязвимости. Для защиты сетевой архитектуры, вы должны разбираться в различных сетевых платформах, сетевых устройствах, принципах передачи данных по сетям. Вы должны понимать, как работают различные протоколы, каково их назначение, как они взаимодействуют с другими протоколами, каким образом они могут предоставить эксплуатируемые уязвимости, как выбрать и внедрить подходящие типы протоколов в имеющуюся среду. Вы также должны понимать, как работают различные типы межсетевых экранов, маршрутизаторов, коммутаторов и мостов, когда один из них предпочтительнее другого, какую степень безопасности обеспечивает каждый из них.

Множество различных типов устройств, протоколов и механизмов безопасности, имеющихся в сети, предоставляют различную функциональность и многоуровневый подход к безопасности. В рамках безопасности разделение на уровни очень важно, поскольку если атакующий сможет преодолеть один уровень, другой уровень должен задержать его, обеспечив защиту внутренней сети. Во множестве сетей есть маршрутизаторы, межсетевые экраны, системы обнаружения вторжений, антивирусное программное обеспечение и т.п. Каждый из этих компонентов реализует определенную часть безопасности, но все они должны работать совместно для обеспечения многоуровневого подхода к безопасности.

Телекоммуникации – это электрическая передача данных между системами с использованием аналоговых, цифровых или беспроводных видов передачи. Данные могут проходить по медным проводам, коаксиальным кабелям, радиоволнам, телефонным сетям общего пользования (PSTN – public-switched telephone network), оптоволоконным кабелям провайдеров, коммутаторам и маршрутизаторам. Существуют четкие линии, разделяющие среду передачи, технологии, протоколы и оборудование, которое они используют. Однако эти линии смазываются, когда мы рассматриваем, как созданные на пользовательской рабочей станции данные проходят через сложную систему сетевых проводов к маршрутизатору, который отделяет внутреннюю сеть компании от остального мира, через ATM-коммутатор (ATM – Asynchronous Transfer Mode – асинхронный режим передачи) провайдера, через облако ATM, к маршрутизатору сети другой компании и далее к рабочей станции другого пользователя. Каждая часть интересна, но когда они объединены и работают вместе – это приводит в ужас.

Телекоммуникациями обычно называют телефонные системы, провайдеров услуг и службы связи. Большинство телекоммуникационных систем регулируется правительством и международными организациями. В США телекоммуникационные системы (включая передачу голоса и данных) регулируются Федеральным агентством по связи (FCC – Federal Communications Commission). В Канаде – SITT (Spectrum, Information Technologies and Telecommunications). Отдельные организации разрабатывают международные политики, рекомендательные стандарты, совместно работают для стандартизации и возможности взаимодействия различных технологий.

Основными стандартизирующими организациями являются Международный союз по электросвязи (ITU – International Telecommunication Union) и Международная организация по стандартизации (ISO – International Standards Organization). Разработанные ими модели и стандарты определяют наши сегодняшние технологии, которые рассматриваются в этом Домене.


ISO – это международная организация, которая разрабатывает международные стандарты. В начале 1980-х, ISO работала над набором протоколов, которые могли бы использоваться всеми производителями по всему миру, позволяя взаимодействовать различным сетевым устройствам. Это дало всем производителям продуктов и технологий надежду на возможность взаимодействия через международные и технические границы. Реальный набор протоколов не удалось сделать стандартом, но модель этого набора протоколов (модель OSI) применяется в качестве абстрактной платформы, которую используют большинство операционных систем и протоколов.

Многие люди думают, что описание модели OSI появилось еще на заре компьютерной эры и задало направление для многих, если не всех, сетевых технологий. Однако это не так. Реально эта модель была выпущена в 1984 году, когда основы Интернета были уже разработаны и реализованы, а основной Интернет-протокол уже использовался много лет. Набор протоколов TCP/IP (Transmission Control Protocol / Internet Protocol) в действительности имеет свою собственную модель, которая в наше время часто используется для проверки знаний и понимания сетевых вопросов. На Рисунке 5-1 показаны различия между сетевыми моделями OSI и TCP/IP. В этом Домене мы будем ориентироваться в основном на модель OSI.

Рисунок 5-1. Сетевые модели OSI и TCP/IP

ПРИМЕЧАНИЕ. Уровень хост-хост иногда называют транспортным уровнем в модели TCP/IP.

Сетевой протокол – это стандартный набор правил, определяющих порядок сетевого взаимодействия систем. Две различные системы, использующие одинаковый протокол, могут взаимодействовать и понимать друг друга, несмотря на их различия, так же как два человека могут разговаривать и понимать друг друга, используя одинаковый язык.

Модель OSI, описанная в стандарте ISO 7498 (часть 1, 3, 4), предоставляет важнейшее руководство, которое используется производителями, инженерами, разработчиками и т.д. Модель разделяет задачи организации сетей, протоколы и службы по различным уровням. Каждый уровень отвечает за свою часть взаимодействия компьютеров в сети. Каждый уровень имеет определенную функциональность, которую реализуют работающие на нем службы и протоколы.

Цель модели OSI – помочь всем производителям разрабатывать продукты, которые будут работать в рамках открытой сетевой архитектуры. Открытой сетевой архитектурой не владеют производители, она не является чьей-то собственностью, поэтому она может легко интегрироваться в различные технологии и реализовываться производителями в своих технологиях. Производители используют модель OSI как отправную точку для разработки своих собственных сетевых платформ. Они используют модель OSI как основу и разрабатывают свои собственные протоколы и интерфейсы, имеющие функциональность, отличающуюся или перекрывающую функциональность других производителей. Однако поскольку такие производители в основе своих разработок используют модель OSI, интеграция их продуктов с продуктами других производителей не является сложной задачей – обеспечить функциональную совместимость при этом значительно проще, чем если бы производители не основывались на единой модели.

Хотя компьютеры взаимодействуют на физическом уровне (электрические сигналы, проходящие по проводам от одного компьютера до другого), они взаимодействуют и на более высоком уровне – через логические каналы. Каждый протокол на определенном уровне модели OSI на одном компьютере, взаимодействует с соответствующим протоколом, работающим на том же уровне модели OSI на другом компьютере. Это осуществляется посредством инкапсуляции.


Инкапсуляция работает следующим образом. Сообщение создается программой на одном компьютере и затем проходит по стеку протоколов сверху вниз. Протокол на каждом уровне добавляет собственную информацию к сообщению; поэтому размер сообщения увеличивается по мере его перемещения по стеку протоколов. Затем сообщение отправляется компьютеру-получателю, который проводит обратное преобразование, выполняя в обратном порядке те же шаги, что и компьютер-отправитель, выполнивший инкапсуляцию. Например, на канальном уровне извлекается только информация, относящаяся к канальному уровню, после чего сообщение отправляется на уровень выше. Затем на сетевом уровне отделяются и обрабатываются только данные сетевого уровня, после чего пакет отправляется дальше и т.д. Так взаимодействуют компьютеры на логическом уровне. Информация, извлекаемая компьютером-получателем, говорит ему о том, как нужно правильно интерпретировать и обрабатывать пакет. Инкапсуляция данных показана на Рисунке 5-2.

Рисунок 5-2. Каждый уровень OSI добавляет собственную информацию к пакету данных

Протокол на каждом уровне выполняет определенные задачи и контрольные функции, используя известный синтаксис данных. Каждый уровень имеет специальный интерфейс (точку соединения), который позволяет ему взаимодействовать с тремя другими уровнями: 1) взаимодействие с интерфейсом вышестоящего уровня, 2) взаимодействие с интерфейсом нижестоящего уровня, и 3) взаимодействие с интерфейсом того же уровня на компьютере-получателе, адрес которого указан в пакете. Контрольные функции, добавляемые протоколами на каждом уровне, реализуются в форме заголовка (header) и окончания (trailer) пакета.

Преимущество разделения на уровни и обеспечения раздельной функциональности для каждого уровня состоит в том, что различные протоколы, технологии и функции могут взаимодействовать друг с другом и обеспечивать необходимый интерфейс, позволяющий осуществлять такое взаимодействие. Это означает, что приложение может использовать для создания и передачи сообщений по сети, например, прикладные протоколы Novell, транспортные протоколы Apple и сеансовые протоколы IBM. Протоколы, технологии и компьютеры, работающие в рамках модели OSI, считаются открытыми системами. Открытые системы могут взаимодействовать с другими открытыми системами, т.к. в них используется стандартные международные протоколы и интерфейсы. Спецификация интерфейса каждого уровня хорошо структурирована, что позволяет производителям разрабатывать дополнительные модули, заменяющие стандартные модули с целью добавления специфичных функций и расширений.

Понимание функциональности каждого уровня OSI и соответствующих протоколов, работающих на нем, поможет вам понять в целом весь процесс взаимодействия между компьютерами. Когда вы поймете этот процесс, вы сможете более детально рассмотреть каждый протокол, чтобы увидеть весь спектр предоставляемых им функций, а также слабости в защите каждой из них.


Прикладной уровень (application layer, уровень 7) работает в непосредственной близости от пользователя и обеспечивает передачу файлов, обмен сообщениями, терминальные сеансы и многое другое. Этот уровень не содержит реальных приложений, но содержит протоколы, поддерживающие работу приложений. Когда приложению нужно отправить данные по сети, оно передает команды и данные протоколам прикладного уровня. Этот уровень обрабатывает и надлежащим образом форматирует данные, а затем передает их вниз, на следующий уровень модели OSI. Это продолжается до тех пор, пока в созданные на прикладном уровне данные не будет добавлена вся информация каждого уровня, необходимая для передачи данных по сети. Затем данные помещаются в сетевой кабель и передаются, пока не будут доставлены на компьютер-получатель.

Протоколами, работающими на этом уровне, являются, например, SMTP (Simple Mail Transfer Protocol - Простой протокол передачи почты), HTTP (Hypertext Transfer Protocol - Протокол передачи гипертекста), LPD (Line Printer Daemon - Протокол службы построчной печати), FTP (File Transfer Protocol - Протокол передачи файлов), Telnet, TFTP (Trivial File Transfer Protocol - Простой протокол передачи файлов). На Рисунке 5-3 показано, как приложения взаимодействуют с нижестоящими протоколами посредством интерфейсов API. Если пользователь создает запрос на отправку сообщения электронной почты через почтовый клиент Outlook, Outlook отправляет эту информацию по протоколу SMTP. SMTP добавляет свою информацию к пользовательской информации и отправляет ее вниз на представительский уровень.

Рисунок 5-3. Приложение отправляет запрос API, который является интерфейсом для поддерживающего протокола
ПРИМЕЧАНИЕ. Прикладной уровень в модели TCP/IP эквивалентен комбинации прикладного, представительского и сеансового уровней в модели OSI (см. Рисунок 5-1).

Представительский уровень (presentation layer, уровень 6) получает информацию от протоколов прикладного уровня и преобразует ее в формат, понятный всем компьютерам, использующим модель OSI. Этот уровень обеспечивает преобразование данных в структуру, которая может быть правильно обработана системой получателя. Это означает, что если пользователь создал документ Word и отправил его нескольким людям, им не обязательно иметь именно Word для работы с текстами; каждый из их компьютеров может принять этот файл, определить его формат и представить его пользователю в виде документа. Именно процесс преобразования данных, выполняемый на уровне представления, позволяет осуществлять это. Например, когда компьютер с Windows XP получает файл с компьютера с системой Linux, информация в заголовке файла объясняет ему что это за тип файла. Операционная система Windows XP имеет список поддерживаемых типов файлов и таблицу, описывающую, какую программу следует использовать для открытия каждого типа файлов. Например, отправитель создал текстовый документ в редакторе Open Office, а получатель использует Word 2003. Получатель все равно может открыть этот файл, так как представительский уровень на системе отправителя преобразует этот файл в формат ASCII, а компьютер получателя знает, что открывать такие файлы нужно в текстовом редакторе Word 2003.

Представительский уровень не затрагивает сами данные – он работает с синтаксисом и форматом этих данных. Это похоже на работу транслятора, который переводит используемый приложением формат в стандартный формат, используемый для передачи сообщений по сети. Если пользователь использует приложение Corel Draw для сохранения изображений, графические файлы могут находиться в различных форматах, например, TIFF, GIF, JPEG. Представительский уровень добавит информацию, которая сообщит компьютеру получателя о типе файла, о том, как его обрабатывать и отображать. Это действует даже в том случае, если на компьютере получателя нет программы Corel Draw, операционная система все равно сможет отобразить отправленное изображение, так как оно было преобразовано в стандартный формат. На Рисунке 5-4 показано преобразование файлов в различные стандартные типы файлов.

Рисунок 5-4. Представительский уровень получает данные с прикладного уровня и переводит их в стандартный формат

Этот уровень также может выполнять сжатие и шифрование передаваемой информации. Если программа потребовала, чтобы конкретный файл был сжат и зашифрован перед отправкой по сети, представительский уровень предоставит необходимую информацию об этом компьютеру получателя. Эта информация может содержать сведения об использованном типе шифрования или компрессии, порядке правильного представления информации пользователю. К передаваемому пакету данных могут добавляться инструкции, рассказывающие системе получателя как правильно расшифровать или разжать данные.


Когда двум приложениям требуется взаимодействовать друг с другом или передавать информацию, между ними должен быть установлен сеанс связи. Сеансовый уровень (session layer, уровень 5) отвечает за создание соединений между двумя приложениями и поддержку этих соединений в процессе передачи данных, а также контролирует закрытие этих соединений.

Работа сеансового уровня делится на три этапа (работа этого уровня похода на работу телефонной связи): установление соединения, передача данных, завершение соединения. Он обеспечивает перезапуск сеанса, его восстановление (в случае необходимости), а также полную поддержку сеанса. Когда взаимодействие окончено, маршрут разрывается, а все параметры возвращаются в свое исходное состояние. Этот процесс известен как диалог-менеджмент (dialog management). На Рисунке 5-5 изображены три этапа сеанса. Вот некоторые протоколы, работающие на этом уровне: NFS (Network File System - Сетевая файловая система), SQL (Structured Query Language - Язык структурированных запросов), NetBIOS, RPC (Remote Procedure Call - Удаленный вызов процедур).

Рисунок 5-5. Сеансовый уровень устанавливает соединение, поддерживает его, а затем разрывает, когда взаимодействие окончено

Протокол сеансового уровня может обеспечивать взаимодействие двух приложений в трех различных режимах:
  • Симплексный (Simplex). Данные могут передаваться только в одном направлении.
  • Полудуплексный (Half-duplex). Данные могут передаваться в обоих направлениях, но только одно приложение может отправлять информацию в единицу времени.
  • Дуплексный (Full-duplex). Данные могут передаваться в двух направлениях, и оба приложения могут одновременно передавать информацию.
Многие тратят много времени, чтобы понять различия между сеансовым и транспортным уровнями, т.к. их определения звучат похоже. Протоколы сеансового уровня управляют взаимодействием приложение-приложение, а протоколы транспортного уровня – компьютер-компьютер. Например, если вы используете продукт, работающий в соответствии с моделью клиент/сервер, реально на вашем компьютере установлена лишь небольшая часть этого продукта (клиентская часть), а остальные части продукта работают на другом компьютере (серверная часть). Для управления взаимодействием между этими двумя частями данного программного обеспечения используется протокол сеансового уровня. Протокол сеансового уровня выполняет функциональность промежуточного программного обеспечения (middleware), позволяя взаимодействовать программному обеспечению на двух различных компьютерах.


Когда два компьютера собираются начать взаимодействие посредством протокола с предварительным установлением соединения (connection-oriented protocol), они сначала договариваются, как много информации каждый компьютер будет отправлять в единицу времени, как будет проверяться целостность данных при получении, и как будут выявляться потери пакетов в пути. Два компьютера договариваются об этих параметрах на транспортном уровне (transport layer, уровень 4) посредством процесса, называемого «рукопожатием» (handshaking). Предварительное соглашение по этим вопросам помогает обеспечить более надежную передачу данных, выявление и исправление ошибок, восстановление, управление потоком, оптимизирует работу сетевых служб, необходимых для выполнения данной задачи. Транспортный уровень обеспечивает сервисы сквозной (end-to-end) передачи данных и устанавливает логическое соединение между двумя взаимодействующими компьютерами.
ПРИМЕЧАНИЕ. Протоколы с предварительным установлением соединения (такие как TCP) обеспечивают более надежную передачу данных по сравнению с протоколами без установления соединения (такими как UDP). Это отличие рассматривается более детально в разделе «TCP/IP» далее в этом Домене.
Функциональность сеансового и транспортного уровней похожа (в том смысле, что они оба устанавливают некий тип сеанса или виртуального соединения для осуществления взаимодействия). Различие протоколов на этих уровнях состоит в том, что на сеансовом уровне устанавливается соединение между приложениями, тогда как на транспортном – между компьютерами. Например, у нас может быть три различных приложения на компьютере А, взаимодействующих с тремя приложениями на компьютере В. Протокол транспортного уровня похож на автобус. Он не знает и не заботится о том, какие приложения взаимодействуют друг с другом, он просто предоставляет механизм передачи данных от одного компьютера другому.

Транспортный уровень получает данные от множества различных приложений и собирает данные в потоки для их корректной передачи по сети. Основными протоколами, работающими на данном уровне, являются TCP (Transmission Control Protocol - Протокол управления передачей), UDP (User Datagram Protocol - Протокол пользовательских датаграмм) и SPX (Sequenced Packet Exchange - Последовательный обмен пакетами). Информация передается на транспортный уровень от различных сущностей, находящихся на более высоких уровнях, а транспортный уровень должен собрать информацию в поток, как показано на Рисунке 5-6. Потоки состоят из различных сегментов поступивших данных. Также как автобус может перевозить разных людей, так и протокол транспортного уровня может передавать различные типы данных от различных приложений. (Транспортный (host-to-host) уровень в модели TCP/IP аналогичен транспортному уровню в модели OSI, как показано на Рисунке 5-1).

Рисунок 5-6. TCP форматирует данные от приложений в поток, подготавливая их к передаче

ПРИМЕЧАНИЕ. В различной документации некоторые протоколы могут размещаться на разных уровнях. Например, во многих описаниях протокол SSL размещен на сеансовом уровне, в то время как другие описания размещают его на транспортном уровне. Нельзя точно сказать, что правильно, а что нет. Модель OSI пытается отразить реальность с помощью «квадратиков», поэтому некоторые протоколы действительно могут относиться к разным уровням. На самом деле протокол SSL состоит из двух протоколов – один находится на сеансовом уровне, а другой – на транспортном. Для сдачи экзамена CISSP вам нужно разместить протокол SSL на транспортном уровне.

Основной задачей сетевого уровня (network layer, уровень 3) является вставка в заголовок пакета информации, необходимой для правильной адресации и маршрутизации этого пакета с целью доставки правильному получателю. В сети множество маршрутов могут вести к одному и тому же получателю. Протоколы сетевого уровня должны выбрать наилучший маршрут для пакета. На этом уровне протоколы маршрутизации создают и поддерживают свои таблицы маршрутизации. Эти таблицы являются картой сети. Когда требуется отправить пакет от компьютера А компьютеру М, протокол проверяет таблицу маршрутизации, добавляет необходимую информацию в заголовок пакета и отправляет его по выбранному маршруту.

Работающие на данном уровне протоколы не контролируют доставку пакетов. Они зависят от протоколов транспортного уровня, которые выявляют любые проблемы и повторно отправляют пакеты при необходимости. Наиболее известный протокол, работающий на данном уровне – IP (Internet Protocol - Межсетевой протокол), хотя на этом уровне работает и масса других протоколов маршрутизации и маршрутизируемых протоколов, например, ICMP (Internet Control Message Protocol - Межсетевой протокол управляющих сообщений), RIP (Routing Information Protocol - Протокол информации маршрутизации), OSPF (Open Shortest Path First - Первоочередной выбор кратчайшего пути), BGP (Border Gateway Protocol - Протокол граничного шлюза), IGMP (Internet Group Management Protocol - Протокол управления межсетевыми группами). На Рисунке 5-7 показано, что пакеты могут использовать различные маршруты, и что сетевой уровень вносит информацию для маршрутизации в заголовок для того, чтобы помочь доставить пакет по назначению. (Межсетевой уровень в модели TCP/IP соответствует сетевому уровню в модели OSI, как показано на Рисунке 5-1).

Рисунок 5-7. Сетевой уровень определяет самый эффективный маршрут для каждого пакета


Мы продолжаем движение вниз по стеку протоколов, приближаясь непосредственно к сетевым проводам, по которым передаются все данные. Внешний формат пакетов данных незначительно меняется на каждом уровне, но, в конце концов, они приходят к точке, где нужно передавать двоичные данные по технологии LAN (Local Area Network - Локальная вычислительная сеть) или WAN (Wide Area Network - Глобальная вычислительная сеть). Это происходит на канальном уровне (data link layer, уровень 2).

Технологии LAN и WAN могут использовать различные протоколы, сетевые карты (NIC – Network Interface Card), кабели и методы передачи. Каждая из этих технологий имеет различные форматы структуры данных, кроме того, эти технологии по разному интерпретируют электрическое напряжение. Канальный уровень – это уровень, на котором сетевой стек знает, какой должен применяться формат кадра (frame) данных для правильной передачи через Token Ring, Ethernet, ATM (Asynchronous Transfer Mode - Асинхронный режим передачи) или FDDI (Fiber Distributed Data Interface - Распределенный волоконнооптический интерфейс данных) сети. Если сеть является сетью Ethernet, например, все компьютеры ожидают заголовок определенной длины, размещение флагов в определенных местах в пакете, информацию о содержимом пакета в определенных полях, на определенных местах. В сетях Token Ring компьютеры ожидают пакеты с другим расположением большинства параметров и кадры иного формата. Канальный уровень отвечает за обеспечение правильного взаимодействия в рамках используемой технологии, преобразование данных в необходимый формат для передачи на физический уровень. Также канальный уровень управляет переупорядочиванием кадров, которые принимаются не последовательно, и уведомляет вышестоящие протоколы о возникающих условиях для ошибок при передаче (transmission error conditions).

Канальный уровень делится на два функциональных подуровня – Управление логической связью (LLC – Logical Link Control) и Управление доступом к среде (MAC – Media Access Control). LLC определен в спецификации IEEE 802.2, он взаимодействует с протоколом, находящимся непосредственно над ним, на сетевом уровне. МАС использует соответствующие загруженные протоколы для взаимодействия с протоколом физического уровня. IEEE-спецификация MAC для Ethernet приведена в 802.3, для Token Ring – в 802.5, для беспроводных сетей – в 802.11 и т.д. Если мы будем смотреть описания в стандарте IEEE (такие как 802.11, 802.16, 802.3 и т.д.), они будут описывать протоколы, работающие на подуровне МАС канального уровня стека протоколов.

Вот некоторые протоколы, которые работают на канальном уровне: SLIP (Serial Line Internet Protocol - Межсетевой протокол последовательной передачи), PPP (Point-to-Point Protocol - Протокол точка-точка), RARP (Reverse Address Resolution Protocol - Обратный протокол преобразования адресов), L2F (Layer 2 Forwarding - Туннельная схема пересылки на уровне 2), L2TP (Layer 2 Tunneling Protocol - Протокол туннелирования на уровне 2), FDDI (Fiber Distributed Data Interface - Распределенный волоконнооптический интерфейс данных), ISDN (Integrated Services Digital Network - Цифровая сеть с интегрированным обслуживанием). На Рисунке 5-8 показано как канальный уровень преобразует информацию в биты, а физический уровень преобразует эти биты в электрические сигналы. (Уровень доступа к сети в модели TCP/IP соответствует комбинации канального и физического уровней модели OSI, как показано на Рисунке 5-1).

Рисунок 5-8. Канальный уровень преобразует данные в биты для их передачи на физический уровень

Каждая сетевая технология (Ethernet, Token Ring и т.д.) определяет допустимые типы кабелей (коаксиальный, витая пара, оптоволоконный), которые требуются для работы сети. Также каждая сетевая технология определяет электрические сигналы и битовые маски (bit pattern). Это означает, например, что сигнал в 0,5 вольта может представлять 0 в одной технологии и 1 в другой. Протокол канального уровня определяет правильную битовую маску, а протокол физического уровня преобразует эту информацию в электрическую кодировку и электрические переходы состояний. Сетевые карты – это мост между канальным и физическим уровнями. Драйвер сетевой карты кодирует биты на канальном уровне в зависимости от используемой сетевой технологии (Ethernet, Token Ring, FDDI и т.д.). Затем эти биты преобразуются в электрические состояния на физическом уровне и помещаются в сетевой кабель для передачи.

Физический уровень (physical layer, уровень 1) преобразует биты в напряжения для передачи. Схемы сигналов и напряжений имеют различное значение в различных технологиях LAN и WAN. Если пользователь отправляет данные по телефонной сети через модем, формат данных, электрических сигналов и управление функционированием будут сильно отличаться от случая, когда пользователь отправляет данные через сетевую карту по витой паре в локальной сети. Механизмы, управляющие передачей данных по телефонной сети или по витой паре, работают на физическом уровне. Этот уровень контролирует синхронизацию, скорость передачи, шумы в линии, доступ к среде. Спецификации для физического уровня включают время изменения напряжения, уровни напряжения, физические коннекторы для электрической, оптической или механической передачи.


Для сдачи экзамена вам нужно знать, какие функции выполняются на различных уровнях модели OSI, а также соответствующие протоколы, работающие на этих уровнях. Далее приводится краткий обзор каждого уровня и его протоколов.

Прикладной уровень

Протоколы прикладного уровня осуществляют передачу файлов, обеспечивают работу виртуальных терминалов, реализуют управление сетью, выполняют сетевые запросы приложений. Ниже указаны несколько протоколов, которые работают на этом уровне:
Представительский уровень

Сервисы представительского уровня обеспечивают перевод в стандартные форматы, компрессию/декомпрессию данных, шифрование/расшифрование данных. На этом уровне нет протоколов, на нем работают только сервисы. Вот некоторые из сервисов представительского уровня:
Сеансовый уровень

Протоколы сеансового уровня устанавливают соединения между приложениями, поддерживают управление диалогом, создают, поддерживают, разрывают коммуникационные каналы. Вот несколько протоколов, работающих на этом уровне:
Транспортный уровень

Протоколы транспортного уровня управляют сквозной передачей и сегментацией в потоках данных. Вот протоколы этого уровня:
Сетевой уровень

Протоколы сетевого уровня отвечают за сервисы межсетевого взаимодействия, адресацию и маршрутизацию. Вот несколько протоколов этого уровня:
Канальный уровень

Протоколы канального уровня преобразуют данные в кадры LAN или WAN для передачи, преобразуют сообщения в биты, определяют, как компьютер взаимодействует с сетью. Этот уровень делится на подуровни LLC и MAC. Вот несколько протоколов этого уровня:
Физический уровень

Сетевые карты и драйверы преобразуют биты в электрические сигналы и контролируют физические аспекты передачи данных, включая оптические, электрические и механические требования. Вот несколько стандартов интерфейсов этого уровня:
ПРИМЕЧАНИЕ. Среди сервисов безопасности, определенных в модели безопасности OSI, обеспечение целостности данных (защита от модификаци и уничтожения), конфиденциальности (защита от разглашения), аутентификации (проверка идентичности источника взаимодействия), а также сервисы управления доступом (позволяющие использовать механизмы предоставления и запрета доступа).

Модель OSI используется в качестве основы для множества продуктов множеством производителей. Различные типы устройств и протоколов работают на разных уровнях этой семиуровневой модели. В то время как компьютеры могут интерпретировать и обрабатывать данные на каждом из семи уровней, маршрутизаторы понимают информацию только на сетевом уровне, поскольку их основная функция заключается в маршрутизации пакетов, что не требует знаний другой информации пакета. Маршрутизаторы отделяют информацию заголовка при загрузке данных сетевого уровня, на котором размещается информация о маршрутизации и IP-адресах. Маршрутизатор анализирует эту информацию, чтобы принять решение – куда следует отправлять пакет. Мосты понимают только информацию канального уровня, а повторители – физического. Рисунок 5-9 показывает, что понимают устройства каждого типа из уровней модели OSI.

Рисунок 5-9. Каждое устройство работает на отдельном уровне модели OSI


Ссылки по теме:

5 комментариев:

Анонимный комментирует...

Супер! Cпасибо за труд. Очень полезный материал!

Анонимный комментирует...

благодарочка !!! очень пригодилось )

Анонимный комментирует...

Да это очень полезно !!! особенно для начинающих специалистов по ЗИ !!!

Анонимный комментирует...

красавчик

Анонимный комментирует...

Спасибо, очень понятное изложение.