Прошел экстерном экзамен по курсу перепордготовки "Информационная безопасность". Хочу получить диплом, но не вижу где оплатить? Ну и соответственно , как с получением бумажного документа? |
Описание стека протоколов OSI и TCP/IP
Упрощенная архитектура сети Интернет
Интернет (Internet) — это глобальная информационная система, которая:
- логически связана единым адресным пространством;
- может поддерживать соединения с коммутацией пакетов на основе семейства специализированных протоколов;
- предоставляет услуги высокого уровня.
Типичный на сегодня доступ абонента телефонной сети общего пользования (ТФОП) в Интернет показан на рис. 1.1. Абонент автоматической телефонной станции (АТС) должен купить у провайдера сети Интернет (Internet Service Provider — ISP) карту с предоплатой, в которой указан телефонный номер провайдера для доступа в Интернет, имя пользователя (User ID) и пароль (Password). Эти данные абонент должен ввести в персональный компьютер. При установлении модемного соединения с телефонным номером провайдера компьютер соединится с сервером сетевого доступа (Network Access Server, NAS), который запросит у компьютера имя и пароль. Компьютер автоматически перешлет ему запрошенную информацию. После этого NAS запросит те же данные (имя и пароль) у сервера аутентификации, авторизации и учета (Authentication, Authorization, Accounting) и сравнит данные имени и пароля, полученные от абонента и от ААА-сервера. В случае их совпадения NAS откроет домашнюю страничку провайдера и начнет обслуживание запросов абонента. Для реализации запроса может потребоваться соединение через магистральную сеть (Backbone Network-BN), которая использует высокоскоростные (от 622 Мбит/с до 1.28 Гбит/с) каналы связи и высокопроизводительные маршрутизаторы (R) для объединения зоновых сетей различных провайдеров.
В настоящее время широко внедряются методы доступа по цифровой абонентской линии (DSL — Digital Subscriber Line) и по каналам кабельного телевидения, которые обеспечивают непосредственный доступ абонента к NAS.
Модель OSI. Понятие об интерфейсах и протоколах. Рекомендация ITU-T X.200
Организация взаимодействия между элементами сети является сложной задачей, поэтому ее разбивают на несколько более простых задач.
Международной организацией по стандартизации (ISO) был предложен стандарт, который покрывает все аспекты сетевой связи, — это модель взаимодействия открытых систем (OSI). Он был введен в конце 1970-х.
Открытая система — это стандартизированный набор протоколов и спецификаций, который гарантирует возможность взаимодействия оборудования различных производителей. Она реализуется набором модулей, каждый из которых решает простую задачу внутри элемента сети. Каждый из модулей связан с одним или несколькими другими модулями. Решение сложной задачи подразумевает определенный порядок следования решения простых задач, при котором образуется многоуровневая иерархическая структура на рис. 1.2.. Это позволяет любым двум различным системам связываться независимо от их основной архитектуры.
Модель OSI составлена из семи упорядоченных уровней: физического (уровень 1), звена передачи данных (уровень 2), сетевого (уровень 3), транспортного (уровень 4), сеансового (уровень 5), представления (уровень 6) и прикладного (уровень 7).
Обмен информацией между модулями происходит на основе определенных соглашений, которые называются интерфейсом. При передаче сообщения модуль верхнего уровня решает свою часть задачи, а результат, понятный только ему, оформляет в виде дополнительного поля к исходному сообщению (заголовка) и передает измененное сообщение на дообслуживание в нижележащий уровень. Этот процесс называется инкапсуляцией.
Заголовки добавляются к началу передаваемых данных, как это показано на рис. 1.2. в уровнях 6, 5, 4, 3 и 2. На уровне 2 кроме заголовков добавляются конечные метки (окончания). На уровне 1 полный комплект преобразуется к форме, которая может быть передана к приемному устройству.
С другой стороны, при приеме сообщения нижележащий уровень после обработки своей части сообщения удаляет его и оставшееся сообщение передает вышележащему уровню. Например, уровень 2 удаляет данные, предназначенные для него, затем передает остальные к уровню 3. Уровень 3 затем удаляет данные, предназначенные для него, и передает остальные к уровню 4, и так далее.
Прохождение данных и сетевой информации вниз через уровни устройства передачи и назад через уровни устройства приема делается возможным с помощью интерфейсов и протоколов между каждой парой смежных уровней.
Интерфейс определяет формат, физические и электрические свойства сигналов обмена между модулями различных уровней, а протокол описывает логические процедуры по обработке сообщения удаленному узлу сети равного уровня.
Четкие интерфейсы и протоколы обеспечивают модульность, реализация функций каждого уровня может быть обновлена или удалена, не требуя изменений уровней, находящихся выше или ниже его.
Семь уровней можно рассматривать, исходя из принадлежности их к трем подгруппам. Нижние уровни 1, 2 и 3 — физический, звена данных и сетевой — имеют дело с физическими аспектами данных, перемещающихся от одного устройства до другого (таких как электрические спецификации, физические подключения, физическая адресация и синхронизация передачи и надежность). Верхние уровни 5, 6 и 7 — сеансовый, представления и прикладной — позволяют обеспечивать способность к взаимодействию среди несвязанных программных систем. Уровень 4 — транспортный уровень — связывает эти две подгруппы и гарантирует, что более низкие уровни передачи находятся в формате, который верхние уровни могут использовать. Верхние уровни OSI почти всегда реализовывались в программном обеспечении; более низкие уровни — комбинация аппаратных средств и программного обеспечения, исключая физический уровень, который является главным образом аппаратным.
Наименование уровней и распределение функций между ними следующее.
Физический уровень (Physical Layer — PL) обеспечивает побитовую транспортировку кадров (часто называемую пакетом) между узлами по требуемой физической среде передачи (металлический кабель, оптоволоконная линия связи, радиоканал).
Физический уровень определяет следующие процедуры и функции, которые физические устройства и интерфейсы должны выполнять в ситуациях, возникающих при передаче информации:
- Физические характеристики интерфейсов и сред передачи. На физическом уровне задают характеристики интерфейса между устройствами и средами передачи. Он также определяет тип среды передачи.
- Представление бит. Физические данные уровня состоят из потока битов (последовательность нулей или единиц) без любой интерпретации. Чтобы быть переданными, биты должны кодироваться электрическими или оптическими сигналами. Физический уровень определяет тип кодирования (каким именно образом нули и единицы представляются в форме электрических сигналов).
- Скорость данных. Скорость передачи — число бит, передаваемых каждую секунду — также определяется физическим уровнем. Другими словами, физический уровень задает продолжительность бита, которая определяет, как долго длится передача блоков информации.
- Синхронизация битов. Передатчик и приемник могут иметь расходящиеся по своим значениям скорости, которые должны быть синхронизированы на уровне разряда.
- Конфигурация линии. Физический уровень определяет подключение устройств к среде передачи. В конфигурации "точка-точка" два устройства связаны вместе через приданную им линию связи. В многоточечной конфигурации линия связи разделена между несколькими устройствами.
- Физическая топология. Физическая топология определяет, как устройства связаны для того, чтобы создать сеть. Устройства могут быть связаны, используя топологию "каждый с каждым" (каждое устройство связано с каждым другим устройством), звездную топологию (устройства связаны через центральное устройство), кольцевую топологию (каждое устройство связано со следующим, формируя кольцо) или топологию типа "шина" (каждое устройство на общей линии связи).
- Режим передачи. Физический уровень также определяет направление передачи между двумя устройствами: симплекс, полудуплекс или дуплексный. В симплексном режиме только одно устройство может передать, а другое может только получить. Симплексный режим — однонаправленная связь. В полудуплексном режиме два устройства могут передавать и получать, но не в одно и то же время. В полнодуплексном (или просто дуплексном) режиме два устройства могут передавать и получать информацию одновременно.
На канальном уровне (Data Link Layer — DLL) реализуются механизмы обнаружения и коррекции ошибок, возникающих в канале связи между узлами.
Задачи уровня звена передачи данных состоят в следующем:
- Цикловая синхронизация. Канальный уровень данных преобразует поток битов, полученных от сетевого уровня в управляемые модули данных, которые называются кадрами.
- Физическая адресация. Если кадры должны быть распределены между несколькими различными приемниками, уровень звена передачи данных добавляет заголовок к кадру, чтобы определить конкретный передатчик и/или приемник кадра. Если кадр предназначен для системы вне сети передатчика, добавляется адрес приемника или адрес устройства, которое подключает его к другой сети.
- Управление потоком. Если скорость, на которой данные поглощаются приемником, меньше, чем скорость, порождаемая в передатчике, уровень звена передачи данных применяет механизм управления потоком, чтобы предотвратить переполнение приемника.
- Контроль ошибок. Для этого пакет, поступающий с вышележащего (сетевого) уровня, преобразуется в кадр, т. е. дополняется контрольной суммой и обрамляется специальной последовательностью "Флаг", позволяющей определить начало и конец кадра. На приеме "Флаги" отбрасываются, и снова вычисляется контрольная сумма. Если вычисленная контрольная сумма совпадает с суммой, принятой из кадра, то кадр считается правильным и в виде пакета передается на сетевой уровень, а на передающую сторону высылается квитирующий кадр. В случае искажения или пропажи кадра квитирующий кадр не высылается, и передающая сторона через некоторый промежуток времени возобновляет повторную передачу. Поскольку к узлу (например, маршрутизатору) обычно подключено несколько каналов связи с различными технологиями передачи кадра, то для каждой технологии передачи канальный уровень добавляет к пакету соответствующее дополнительное поле. Сетевому уровню поставляются пакеты единообразного вида.
- Управление доступом. Когда два или более устройств могут использовать одну и ту же линию связи, протоколы уровня звена передачи данных необходимы для того, чтобы определить, какое устройство может иметь доступ к линии связи в конкретный момент времени.
Сетевой уровень (Network Layer — NL) служит для образования сквозной транспортной системы между оконечными устройствами пользователя через все промежуточные сети связи — "из конца в конец".
Он выполняет следующие задачи:
-
Логическая адресация. Чтобы передать пакет, средства сетевого уровня собирают информацию о топологии сетевых соединений и используют ее для выбора наилучшего пути. Каждый пакет содержит адрес получателя, который состоит из старшей части — номера сети и младшей — номера компьютера (узла) в этой сети. Все компьютеры одной сети имеют один и тот же номер сети, т. е. сеть — это совокупность компьютеров, сетевой адрес которых содержит один и тот же номер сети.
Сетевой уровень добавляет заголовок к пакету, прибывающему от верхнего уровня, который среди других атрибутов включает логические адреса передатчика и приемника.
- Маршрутизация. Когда независимые сети или линии связи включены вместе, чтобы создать интернет-сети (сеть сетей) или большую сеть, то используются подключающие устройства (называемые маршрутизаторами, или коммутаторами ). Они последовательно направляют или коммутируют пакеты к конечному пункту назначения. Одна из функций сетевого уровня должна обеспечить этот механизм.