ЛЕКЦИЯ 9 Сетевая модель обмена информацией в открытых системах OSI. Стандартные сетевые протоколы. Основы сетевого протокола TCP/IP
9. 1. Сетевая модель обмена информацией в открытых системах OSI Международная организация стандартов ISO (International Standarts Organization): сетевая модель OSI (Open System Interconnection), 1978 г. Базовая эталонная модель взаимодействия открытых систем - абстрактная сетевая модель для коммуникаций и разработки сетевых протоколов. Предлагает взгляд на компьютерную сеть как систему уровней, обслуживающих свою часть процесса взаимодействия. Благодаря такой структуре совместная работа сетевого оборудования и программного обеспечения становится гораздо проще и прозрачнее. Путь информации в сети Семь уровней модели OSI Тип данных Уровень (layer) 7. Прикладной (application) Данные 6. Представления (presentation) 5. Сеансовый (session) Сегменты 4. Транспортный (transport) Многоуровневая система вложения пакетов Пакеты 3. Сетевой (network) Кадры 2. Канальный (data link) Биты 1. Физический (physical)
9. 2. Сетевая модель OSI. Функции уровней модели • Прикладной (7) уровень (application layer) или уровень приложений обеспечивает услуги, непосредственно поддерживающие приложения пользователя, например, программные средства передачи файлов, доступа к базам данных, средства электронной почты, службу регистрации на сервере. Этот уровень управляет всеми остальными шестью уровнями. • Представительский (6) уровень (presentation layer) или уровень представления данных определяет и преобразует форматы данных и их синтаксис в форму, удобную для сети, то есть выполняет функцию переводчика (представление и кодирование данных). Здесь же производится шифрование и дешифрирование данных, а при необходимости - и их сжатие. • Сеансовый (5) уровень (session layer) управляет проведением сеансов связи (то есть устанавливает, поддерживает и прекращает связь). Этот уровень предусматривает три режима установки сеансов: симплексный (передача данных в одном направлении), полудуплексный (передача данных поочередно в двух направлениях) и полнодуплексный (передача данных одновременно в двух направлениях). Сеансовый уровень распознает логические имена абонентов сети и контролирует предоставленные им права доступа. • Транспортный (4) уровень (transport layer) обеспечивает доставку пакетов без ошибок и потерь, а также в нужной последовательности. Здесь же производится разбивка передаваемых данных на блоки, помещаемые в пакеты, и восстановление принимаемых данных из пакетов. Доставка пакетов возможна как с установлением соединения (виртуального канала), так и без. Транспортный уровень является пограничным и связующим между тремя верхними, зависящими от приложений, и тремя нижними уровнями, привязанными к конкретной сети. • Сетевой (3) уровень (network layer) отвечает за адресацию пакетов и перевод логических имен (логических адресов, например, IP-адресов) в физические сетевые MAC-адреса (и обратно). На этом же уровне решается задача выбора маршрута (пути), по которому пакет доставляется по назначению (если в сети имеется несколько маршрутов). На сетевом уровне действуют промежуточные сетевые устройства (в частности, маршрутизаторы). • Канальный (2) уровень (data link layer) отвечает за формирование пакетов стандартного для данной сети (Ethernet, Token-Ring, FDDI) вида, включающих начальное и конечное управляющие поля. Здесь же производится управление доступом к сети (физическая адресация), обнаруживаются ошибки передачи путем подсчета контрольных сумм, и производится повторная пересылка приемнику ошибочных пакетов. • Физический (1) уровень (physical layer) - самый нижний уровень модели, который отвечает за кодирование передаваемой информации в уровни сигналов, принятые в используемой среде передачи, а также обратное декодирование. Здесь же определяются требования к соединителям, разъемам, электрическому согласованию, заземлению, защите от помех и т. д.
9. 3. Стандартные сетевые протоколы Сетевые протоколы (network protocols) – это набор правил и действий (очерёдности действий), позволяющий осуществлять соединение и обмен данными между двумя и более включёнными в компьютерную сеть устройствами. Модель OSI является наиболее распространённой системой классификации сетевых протоколов, в соответствии с моделью протоколы делятся на 7 уровней по своему назначению (от физического до прикладного). Протоколы нижних уровней модели OSI (физического и канального), относящиеся к аппаратуре , отвечают за методы кодирования и декодирования данных, управления обменом в сети. Связь сетевого адаптера с сетевым ПО осуществляют специальные программы-драйверы сетевых адаптеров. Драйвер унифицирует взаимодействие программных средств высокого уровня с любым адаптером данного класса. Протоколы высоких уровней • прикладные протоколы (выполняющие функции трех верхних уровней модели OSI - прикладного, представительского и сеансового); • транспортные протоколы (реализующие функции средних уровней модели OSI - транспортного и сеансового); • сетевые протоколы (осуществляющие функции трех нижних уровней модели OSI).
9. 4. Примеры сетевых протоколов Примеры прикладных протоколов (обеспечение взаимодействия приложений) • HTTP (Hyper. Text Transfer Protocol) – протокол сети Интернет для передачи данных разного формата (изначально - гипертекста); • SMTP (Simple Mail Transfer Protocol) – протокол сети Интернет для обмена электронной почтой; • FTP (File Transfer Protocol) – протокол сети Интернет для передачи файлов; • SNMP (Simple Network Management Protocol) – протокол для мониторинга сети, контроля за работой сетевых компонентов и управления ими; • Telnet – протокол сети Интернет для регистрации на удаленных серверах и обработки данных на них; • Microsoft SMBs (Server Message Blocks) - клиентские оболочки или редиректоры Microsoft. Примеры транспортных протоколов (поддержка сеансов связи и гарантия надежного обмена) • TCP (Transmission Control Protocol) – часть набора протоколов TCP/IP для гарантированной доставки данных, разбитых на последовательность фрагментов; • Net. BEUI - (Net. BIOS Extended User Interface, расширенный интерфейс Net. BIOS) - устанавливает сеансы связи между компьютерами (Net. BIOS) и предоставляет верхним уровням транспортные услуги (Net. BEUI). Примеры сетевых протоколов (управление адресацией, маршрутизацией, проверкой ошибок и др. ) • IP (Internet Protocol) - TCP/IP-протокол для негарантированной передачи пакетов без установления соединений; • Net. BEUI – транспортный протокол, обеспечивающий услуги транспортировки данных для сеансов и приложений Net. BIOS.
9. 5. Стандартные сетевые протоколы Соотношение уровней модели OSI и популярных сетевых протоколов
9. 6. Основы протокола TCP/IP Набор (стек) протоколов TCP/IP (Transmission Control Protocol / Internet Protocol) - набор сетевых протоколов разных уровней, специально разработанный для глобальных сетей и межсетевого взаимодействия. Стек протоколов TCP/IP включает в себя протоколы четырёх уровней: • прикладного (application), • транспортного (transport), • сетевого (network), • канального (data link). Распределение протоколов по уровням модели TCP/IP Прикладной HTTP, RTP, FTP, DNS (RIP, работающий поверх UDP, и BGP, работающий поверх TCP, являются частью сетевого уровня) Транспортный TCP, UDP, SCTP, DCCP (протоколы маршрутизации, подобные OSPF, что работают поверх IP, являются частью сетевого уровня) 3 Сетевой Для TCP/IP это IP (IP) (вспомогательные протоколы, вроде ICMP и IGMP, работают поверх IP, но тоже относятся к сетевому уровню; протокол ARP является самостоятельным вспомогательным протоколом, работающим поверх физического уровня) 2 Канальный Ethernet, IEEE 802. 11 Wireless Ethernet, SLIP, Token Ring, ATM и MPLS 1 Физический физическая среда и принципы кодирования информации, T 1, E 1 Распределение протоколов по уровням модели OSI 5 7 Прикладной HTTP, SMTP, SNMP, FTP, Telnet, SSH, SCP, SMB, NFS, RTSP 6 Представления XDR, AFP, TLS, SSL 5 Сеансовый ISO 8327 / CCITT X. 225, RPC, Net. BIOS, ASP 4 Транспортный TCP, UDP, SCTP, SPX, RTP, ATP, DCCP, GRE 3 Сетевой IP, PPP, ICMP, IGMP, CLNP, OSPF, RIP, IPX, DDP, ARP, RARP, BGP 2 1 Канальный Физический 4 Ethernet, Token ring, HDLC, X. 25, Frame relay, ISDN, ATM, MPLS электрические провода, радиосвязь, волоконно-оптические провода, Wi-Fi
9. 7. Форматы IP-адреса. Команды управления сетью в UNIX Форматы IP-адреса Примеры IP-адресов: 127. 0. 0. 1, 192. 168. 1. 1, 194. 85. 35. 145 Команды работы в сети: telnet (доступ к удаленному терминалу), ftp, ssh Команды просмотра информации и управления сетью в UNIX arp - отображение ARP-таблицы хоста; ifconfig - просмотр параметров сетевых интерфейсов; route - вывод таблицы маршрутизации; netstat - информация о соединениях; ping - проверка работоспособности сети; traceroute - определение приблизительного маршрута прохождения пакета. Служба доменных имен (Domain Name Service, DNS) - соответствие имен компьютеров IP-адресам в Интернете (команды - host, nslookup).
9. 8. Некоторые аспекты защиты информации в компьютерных сетях Защита информации (компьютерная безопасность) - это комплекс мероприятий, проводимых с целью предотвращения утечки, хищения, утраты, несанкционированного уничтожения, искажения, модификации (подделки), несанкционированного копирования, блокирования информации и т. п. Классификация средств защиты информации 1. Технические (аппаратные) средства. Это различные по типу устройства (механические, электромеханические, электронные и др. ), которые аппаратными средствами решают задачи защиты информации. Они либо препятствуют физическому проникновению, либо, если проникновение все же состоялось, доступу к информации, в том числе с помощью ее маскировки. Преимущества технических средств связаны с их надежностью, независимостью от субъективных факторов, высокой устойчивостью к модификации. Слабые стороны - недостаточная гибкость, относительно большие объем и масса, высокая стоимость. 2. Программные средства включают программы для идентификации пользователей, контроля доступа, шифрования информации, удаления остаточной (рабочей) информации типа временных файлов, тестового контроля системы защиты и др. Преимущества программных средств - универсальность, гибкость, надежность, простота установки, способность к модификации и развитию. Недостатки - ограниченная функциональность сети, использование части ресурсов файл-сервера и рабочих станций, высокая чувствительность к случайным или преднамеренным изменениям, возможная зависимость от типов компьютеров (их аппаратных средств). Примеры программных средств: шифрование данных, Firewalls (брандмауэры), Proxy-servers. 3. Смешанные аппаратно-программные средства реализуют те же функции, что аппаратные и программные средства в отдельности, и имеют промежуточные свойства. 4. Организационные средства складываются из организационно-технических (подготовка помещений с компьютерами, прокладка кабельной системы с учетом требований ограничения доступа к ней и др. ) и организационно-правовых (национальные законодательства и правила работы, устанавливаемые руководством конкретного предприятия). Преимущества организационных средств состоят в том, что они позволяют решать множество разнородных проблем, просты в реализации, быстро реагируют на нежелательные действия в сети, имеют неограниченные возможности модификации и развития. Недостатки - высокая зависимость от субъективных факторов, в том числе от общей организации работы в конкретном подразделении.
Скачать презентацию ЛЕКЦИЯ 9 Сетевая модель обмена информацией в открытых
lect-network2.ppt