Технические средства защиты ЛВС

Сеансовый уровень поддерживает диалог между процессами определенного типа. Он позволяет двум приложениям на разных машинах использовать соединение, называемое сеансом, реализует функции защиты и т.п. Он обеспечивает синхронизацию между заданиями поль-зователей путем размещения так называемых "контрольных точек" в потоке данных. В случае сбоя сети повторно передаются данные только после последней контрольной точки.

Уровень представления данных

Уровень представления данных предназначен для интерпретации передаваемых во время диалога данных, а также подготовки данных для пользовательского прикладного уровня. Он может быть назван "сетевым переводчиком". На этом уровне происходит преобразование данных из кадров, используемых для передачи данных, в экранный формат или формат для печатающих устройств оконечной системы.

Прикладной уровень

В прикладном уровне необходимо предоставить в распоряжение пользователей уже переработанную информацию. С этим может справиться системное и пользовательское прикладное программное обеспечение. Прикладной уровень реализует функции обслуживания сети, управления заданиями и протоколами обмена.

ПАКЕТНАЯ ПЕРЕДАЧА ДАННЫХ

На канальном уровне компьютеры в сети обмениваются информацией друг с другом пакетами сообщений. Эти пакеты составляют фундамент, на котором базируется работа ЛВС. Сетевой адаптер ЛВС осуществляет прием и передачу пакетов под управлением соответствующего программного обеспечения. Пакеты адресуются рабочим станциям, каждая из которых должна иметь уникальный адрес в ЛВС.

Пакеты несут различную информацию в ЛВС:

- начало сеанса обмена данными;

- передача данных другой рабочей станции или серверу;

- подтверждение приема пакета данных;

- передача широковещательного сообщения всем адаптерам;

- конец сеанса обмена данными.

На рис. 3 показано, как выглядит типичный пакет. В зависимости от типа сети пакеты определяются по-разному, но общими для всех являются следующие элементы:

- уникальный адрес отправителя;

- уникальный адрес получателя;

- признак, определяющий содержание пакета;

- данные или сообщение;

- контрольная сумма (или CRC) для обнаружения ошибок при передаче.

Рис. 3. Типичный пакет сообщений

Каждый уровень базовой модели OSI обслуживает уровни, расположенные выше, и пользуется услугами нижних уровней. Данные проходят в направлении вниз от источника данных (от седьмого уровня к первому) и в направлении вверх от приемника данных (от первого уровня к седьмому уровню). Пользовательские данные передаются в нижерасположенный уровень вместе со специфическим для уровня заголовком до тех пор, пока не будет достигнут последний уровень.

На приемной стороне поступающие данные анализируются и, по мере надобности, передаются далее в вышерасположенный уровень, пока информация не будет передана в пользовательский прикладной уровень.

Принцип формирования пакета при переходе от одного уровня модели OSI к другому показан на схеме (рис. 4).

Приложение

7. Название приложения  Данные

6. Название представления данных  НП  Данные

5. Название сеанса  НПД  НП  Данные

4. Транспортное название  НС  НПД  НП  Данные

3. Название сети  ТН  НС  НПД  НП  Данные  Сетевое дополнение

2. Название канала  НСт  ТН  НС  НПД  НП  Данные  СД  Канальное дополнение

1. Преамбула  НК  НСт  ТН  НС  НПД  НП  Данные  СД  КД  Постамбула

Физическая среда (кабель)

Рис. 4. Принцип формирования пакета при переходе от одного уровня модели.

КОДИРОВАНИЕ ИНФОРМАЦИИ ПРИ ПЕРЕДАЧЕ

Для передачи информации по коммуникационным линиям данные преобразуются в цепочку следующих друг за другом битов (двоичное кодирование с помощью двух состояний:"0" и "1").

Передаваемые алфавитно-цифровые знаки представляются с помощью битовых комбинаций. Битовые комбинации располагают в определенной кодовой таблице, содержащей 4-, 5-, 6-, 7- или 8-битовые коды.

Количество представленных знаков в ходе зависит от количества битов, используемых в коде: код из четырех битов может представить максимум 16 значений, 5-битовый код - 32 значения, 6-битовый код - 64 значения, 7-битовый - 128 значений и 8-битовый код - 256 алфавитно-цифровых знаков.

Передача символьной информации между одинаковыми вычислительными системами и различающимися типами компьютеров на международном уровне осуществляется с помощью 7-битового кодирования, позволяющего закодировать заглавные и строчные буквы английского алфавита, а также некоторые спецсимволы.

Национальные и специальные знаки с помощью 7-битового кода представить нельзя. Для представления национальных знаков применяют 8-битовый код.

ПРОТОКОЛЫ ПЕРЕДАЧИ ИНФОРМАЦИИ

Для правильной и, следовательно, полной и безошибочной передачи данных необходимо придерживаться согласованных и установленных правил. Все они оговариваются в протоколе передачи данных.

Протокол передачи данных требует следующей информации:

- Синхронизации. Под синхронизацией понимают механизм распознавания начала блока данных и его конца.

- Инициализации. Под инициализацией понимают установление соединения между взаимодействующими партнерами.

- Блокирования. Под блокированием понимают разбиение передаваемой информации на блоки данных строго определенной максимальной длины (включая опознавательные знаки начала блока и его конца).

- Адресации. Адресация обеспечивает идентификацию различного используемого - борудования данных, которое обменивается друг с другом информацией во время взаимодействия.

- Обнаружения ошибок. Под обнаружением ошибок понимают установку битов четности и, следовательно, вычисление контрольных битов.

- Нумерации блоков. Текущая нумерация блоков позволяет установить ошибочно передаваемую или потерявшуюся информацию.

- Управления потоком данных. Управление потоком данных служит для распределения и синхронизации информационных потоков. Так, например, если не хватает места в буфере устройства данных или данные недостаточно быстро обрабатываются в периферийных устройст-вах (например, принтерах), сообщения и (или) запросы накапливаются.

- Методов восстановления. После прерывания процесса передачи данных используют методы восстановления, чтобы вернуться к определенному положению для повторной передачи информации.

- Разрешения доступа. Распределение, контроль и управление ограничениями доступа к данным вменяются в обязанность пункта разрешения доступа (например, "только передача" или "только прием").

Перенаправление файлов

Рассмотрим схему взаимодействия прикладной программы и сетевой операционной системы (рис. 5).

Рис. 5. Схема взаимодействия прикладной программы и сетевой операционной системы

Когда прикладная программа обращается к сетевой операционной системе (ОС) для чтения или записи файла, расположенного на файл-сервере, сетевая ОС (обычно резидентная программа на рабочей станции) перехватывает это обращение и преобразует его в сетевое сообщение. Далее сетевая ОС передает это сообщение на уровень программы обслуживания сетевых коммуникаций, где добавляется информация этого уровня, и результирующее сообщение направляется на адаптер. И наконец, после дополнения пакета информацией от адаптера окончательное сообщение передается на сервер. Ответное сообщение сервера проходит те же этапы, но в обратном порядке.

Различные изготовители ЛВС по-разному распределяют эти функции между компонентами сети, но все они сравнивают свои продукты с эталонной моделью стандарта OSI. Как известно, модель OSI разделяет коммуникационные функции в ЛВС на семь уровней. Большинство производителей сетевого оборудования и программного обеспечения стремится придерживаться модели OSI, но до сих пор нет изделий, полностью ей удовлетворяющих. На практике большинство производителей применяет три или четыре уровня протоколов.

На низшем аппаратном уровне используются протоколы Ethernet, Token Ring, ARCnet и FDDI.

На среднем уровне используются протоколы NetBIOS, IPX/SPX и TCP/IP.

На самом высоком уровне работают такие протоколы, как SMB (Server Message Block - Блоки сообщений сервера) компании IBM или NCP (NetWare Core Protocol - Протокол ядра NetWare) компании Novell.

Протоколы среднего уровня

Рассмотренные протоколы нижнего уровня имеют дело с передачей сообщений (пакетов) между компьютерами, но ничего не знают о файлсерверах и перенаправлении файлов. Эти протоколы даже не включают никаких средств для обеспечения правильной последовательности приема переданных данных. А также средств для идентификации прикладных программ, нуждающихся в обмене данными.

Независимо от внутренней конструкции каждого конкретного протокола все протоколы среднего уровня имеют определенные общие функции и свойства:

- Инициализация связи. Каждый протокол имеет средства для идентификации рабочей станции по имени, номеру или по обоим этим атрибутам. Обмен информацией между определенными узлами ЛВС активизируется после идентификации узла-адресата рабочей станцией, инициирующей диалог. Инициирующая станция также устанавливает один из двух типов диалога: датаграмму, в которой пакеты адресуются и передаются без гарантии или подтверждения получения, и сеанс, в котором устанавливается связь с определенной станцией и гарантируется доставка сообщений.

- Отправка и получение данных. Каждый протокол представляет средства для отправки и получения сообщений рабочими станциями адресата и источника. Протокол накладывает определенные ограничения на длину сообщений, кроме того, он предоставляет участникам диалога сеансного типа средства для определения статуса диалога.

- Завершение обмена. Протокол предоставляет средства для корректного завершения диалога.

Датаграммы и сеансы

Существуют два типа межкомпьютерного обмена данными - датаграммы и сеансы. Датаграмма - это сообщение, которое не требует подтверждения о приеме от принимающей стороны. Для осуществления обмена этим способом принимающая и передающая стороны должны придерживаться определенного протокола во избежание недоразумений. Каждая датаграмма является отдельным сообщением, и при наличии нескольких датаграмм в ЛВС порядок их доставки не гарантируется. В большинстве ЛВС скорость передачи датаграмм гораздо выше, чем сообщений в сеансах.

В противоположность датаграммам, в сеансе предполагается создание логической связи для обмена сообщениями между рабочими станциями и гарантируется получение сообщений. В то время как датаграммы могут передаваться в произвольные моменты времени, в сеансе для передачи сообщений сначала необходимо выполнить некоторую подготовительную работу: сеанс сначала должен быть установлен, после этого происходит обмен сообщениями, и наконец, после окончания обмена данными сеанс должен быть закрыт.

Протокол NetBIOS

NetBIOS (Network Basic Input Output System) это сетевой протокол связи компании IBM. NetBIOS принят как промышленный стандарт. Он предлагает сетевым приложениям различные способы связи и передачи данных (датаграммы и сеансы). С помощью NetBIOS прикладная программа имеет возможность получить информацию о локальном сетевом адаптере, других адаптерах сети и обо всех текущих сеансах в ЛВС.

Протоколы IPX/SPX

Компания Novell в сетевой ОС NetWare применяет протокол IPX для обмена датаграммами и протокол SPX для обмена в сеансах.

Протокол IPX (Internetwork Packet Exchange - Межсетевой обмен пакетами) применяется модулями перенаправления пакетов в Novell Net-Ware. Этот протокол выполняет функции адресации, маршрутизации и переключения в процессе передачи сообщений. Протокол IPX является более быстродействующим, чем протокол SPX для поддержки сеансов. Именно протокол IPX используется модулями перенаправления файлов в ОС Novell NetWare при обмене служебными сообщениями с файловым сервером.

Протокол SPX (Sequenced Packet Exchange - Последовательный обмен пакетами) предназначен для установления диалога и применяется в течение сеанса. Протокол SPX находится над IPX и фактически использует IPX для обмена пакетами сообщений.

Протокол TCP/IP

Протокол TCP/IP (Transmission Control Protocol/Internet Protocol) сходен с NetBIOS, IPX и SPX в различных отношениях. Протокол TCP/IP разрабатывался Министерством обороны США для глобальной сети AR-PANET, предназначенной для связи территориально разделенных организаций, работавших в рамках ARPA (Advanced Research Project Agency - Агентства по передовым исследовательским проектам). Протокол TCP/IP является набором протоколов, а не сетевой ОС. Часть этого набора IP обеспечивает обмен датаграммами между узлами сети (подобно IPX). Протокол TCP (подобно NetBIOS) обеспечивает связь между двумя узлами с гарантированной доставкой сообщений (сеанс). Кроме того, существует ряд стандартных утилит для передачи файлов (FTP), для дистанционного запуска программ (Telnet) и для обмена электронной почтой (SMTP).

Так как протокол TCP/IP находится в общем пользовании и не является собственностью какой-либо компании, то он стал очень популярен при обмене информацией между различными ЛВС. TCP/IP используется как в ЛВС, так и в Internet. Этот протокол является промышленным стандартом для объединения LAN и WAN.