Основные понятия базовой модели сетевого взаимодействия

Глава 3. Модели сетевого взаимодействия

Представим себе средства сетевого взаимодействия, в виде иерархически организованного множества модулей. При этом модули нижнего уровня могут, например, решать все вопросы, связанные с надежной передачей электрических сигналов между двумя соседними узлами. Модули более высокого уровня организуют транспортировку сообщений в пределах всей сети, пользуясь для этого средствами упомянутого нижележащего уровня.

Формализованные правила, определяющие последовательность и формат сообщений, которыми обмениваются сетевые компоненты, лежащие на одном уровне, но в разных узлах, называются протоколом.

Модули, реализующие протоколы соседних уровней и находящиеся в одном узле, также взаимодействуют друг с другом в соответствии с четко определенными правилами и с помощью стандартизованных форматов сообщений. Эти правила принято называть интерфейсом.Интерфейсопределяет набор сервисов, предоставляемый данным уровнем соседнему уровню. В сущности, протокол и интерфейс выражают одно и то же понятие, но традиционно в сетях за ними закрепили разные области действия: протоколы определяют правила взаимодействия модулей, предоставляющие пользователям доступ к различным службам — файловой, печати и т. п. одного уровня в разных узлах, а интерфейсы -модулей соседних уровней в одном узле.

Средства каждого уровня должны отрабатывать, во-первых, свой собственный протокол, а во-вторых, интерфейсы с соседними уровнями.

Иерархически организованный набор протоколов, достаточный для организации взаимодействия узлов в сети, называется стеком коммуникационных протоколов .

Рисунок 51 . Пример взаимодействия двух узлов в сети.

Коммуникационные протоколы могут быть реализованы как программно, так иаппаратно. Протоколы нижних уровней часто реализуются комбинацией программных и аппаратных средств, а протоколы верхних уровней — как правило, чисто программными средствами. Программный модуль,реализующий некоторый протокол, часто для краткости также называют«протоколом».

Интерфейс(от англ. interface— поверхность раздела, перегородка)— совокупность средств и методов взаимодействия между элементами системы.

электрические вилка и розетка—являютсяинтерфейсом энергоснабжениябольшинства бытовых приборов;

клавиатура и мышь— являются интерфейсом компьютерав контексте «пользователь—ЭВМ»;

адрес электронной почты— является коммуникационным интерфейсомпользователя интернет;

протокол передачи данных— часть интерфейса клиент-серверной архитектуры;

Протоколы реализуются не только компьютерами, но и другими сетевыми устройствами — мостами, коммутаторами,маршрутизаторами и т. д.

Любую систему (компьютер, вычислительная сеть, ОС, программный пакет, другие аппаратные и программные продукты), можно назвать открытой системой, если она построена в соответствии соткрытымиспецификациями.Под термином «спецификация» (в вычислительной технике) понимают формализованное описание аппаратных или программных компонентов, способов их функционирования, взаимодействия с другими компонентами, условий эксплуатации,ограничений и особых характеристик.

Понятно, что не всякая спецификация является стандартом.В свою очередь, под открытыми спецификациями понимаются опубликованные, общедоступные спецификации, соответствующие стандартами принятые в результате достижения согласия после всестороннего обсуждения всеми заинтересованными сторонами.

Использование при разработке систем открытых спецификаций позволяет третьим сторонам разрабатывать для этих систем различные аппаратные или программные средства расширения и модификации, а также создавать программно-аппаратные комплексы из продуктов разных производителей.

Открытая система в информатике— аппаратура и/или программное обеспечение, которое обеспечивает переносимость и совместимость, а часто и их вместе с другими компьютерными системами.

Сетевая модель OSI(англ. Open Systems Interconnection Reference Model— модель взаимодействия открытых систем) — абстрактная модель для сетевых коммуникаций и разработки сетевых протоколов. Представляет уровневый подход к сети. Каждый уровень обслуживает свою часть процесса взаимодействия.

Источник

Модель сетевого взаимодействия iso/osi: основные элементы, структура, взаимодействие уровней.

Базовые и полные функциональные профили: профили среды распределенных информационных систем; категории и виды профилей.

1. Цель – обеспечить единое представление данных в сетях с неоднородными устройствами и программным обеспечением.

OSI – Open System Interconnection – базовая модель связи открытых систем.

Модель разработана Международной организацией по стандартизации – ISO в 1984 году.

Основные элементы модели:

— уровни (выполняют определенные задачи в процессе передачи данных);

— физические средства соединения.

— описывает правила и процедуры передачи данных в различных сетевых средах;

— является основой для разработки сетевых протоколов;

— идеальная модель, описывающая процессы сетевого взаимодействия.

Структура базовой модели

Взаимодействие уровней модели OSI

• Горизонтальная модель на базе протоколов; обеспечивает взаимодействие процессов на разных компьютерах (устройствах);
• Вертикальная модель на основе услуг; обеспечивает взаимодействие между уровнями на одном устройстве (используется интерфейс прикладных программ API).

2. Профиль – один или сочетание нескольких базовых стандартов, с идентификацией выбранных классов, подмножеств, факультативных возможностей и параметров этих базовых стандартов, необходимых для выполнения некоторых функций.

Основные технологии (архитектуры) для построения распределенных ИС:

1) Среда распределенных вычислений на основе вызова удаленных процедур (DCE RPC)

2) Распределенная объектная среда (CORBA) – механизм брокера запросов

3) Распределенная сетевая среда (DNA)

1) Служба удаленного вызова процедур RPC (набор инструментов на этапе разработки и служб времени выполнения)

2) Распределенная файловая служба DFC (основывается на модели разделения данных)

3) Служба именования и директорий ресурсов DS (глобальная GDS и служба ячеек CDS )

4) Распределенная служба времени DTS (использует механизм DTS API)

5) Служба тредов (нитей) (создание управления множеством нитей внутри единого процесса и синхронизация нитей)

Во всех технологиях должен существовать сервис, который отвечает за безопасность:

— ведения БД службы защиты информации

— серверы контроля регистрации

Категории и виды профилей:

Основное противоречие требований к открытым ИС: с одной стороны – необходимость следовать стандартам, с другой – постоянные изменения требований к ИС в связи с постоянно изменяющейся ситуацией.

1) профиль конкретной ИС – ограничен областью конкретного проекта

2) профиль группы типовых тиражируемых ИС применяется на уровне отрасли как отраслевое решение

3) Стратегические профили – ограничиваются область. Прмиенения ИС

Структура полного профиля:

1) профиль приложений ИС – определеяет структуру и архитектуру подсистем, и интерфейсы взаимодействия мужду подсистемами.

2) профиль среды ИС – спецификации интерфейсов прикладного программирования, спецификация ОС, требования к тех.средствам, требования к СУБД.

3) профиль средств системного и сетевого администрирования

4) профиль средств защиты информации

5) профиль средств, встроенных в ИС + доп.профили.

Источник

7. Базовые принципы сетевого взаимодействия. Модель osi

Для организации обмена данными между компьютерами сетевое программное обеспечение должно иметь широкий набор функций, таких как, например, перенаправление ввода/вывода, межпроцессные коммуникации и т.п. Для того, чтобы уменьшить сложность разработки сетей, эти функции организованы в несколько групп, находящихся на различных уровнях. Каждый уровень предоставляет сервис вышележащему уровню и использует сервис, предоставляемый нижележащим уровнем (рис. 2.1).

Многоуровневая архитектура сетевого взаимодействия

Одноимённые уровни на различных компьютерах сообщаются с использованием определённых протоколов. Например, уровень 2 на одном компьютере общается с уровнем 2 на другом компьютере.

Протокол – совокупность правил и соглашений, используемых при взаимодействии между одноимёнными уровнями (рис 2.2) взаимодействующих систем.

Взаимодействие с использованием протоколов

Каждый уровень взаимодействует с одноимённым уровнем на другом компьютере, но данные не перемещаются между уровнями напрямую. Вместо этого данные передаются на смежный нижележащий уровень до тех пор, пока не достигнут самого низкого уровня, откуда они передаются в сетевую среду.

На принимающем компьютере данные также передаются от уровня к уровню, только снизу вверх. Правила взаимодействия между смежными уровнями называются интерфейсом.

Для успешного обмена данными между различными компьютерными системами разработана модель взаимодействия открытых систем (Open Systems Interconnection — OSI), в которой средства сетевого взаимодействия делятся на семь уровней, для которых определены стандартные названия и функции.

8. Сетевые анализаторы и «снифферы»

Физический уровень определяет электрические, функциональные и другие параметры физической связи.

Канальный уровень обеспечивает надежную передачу данных через физический канал.

Конкретные реализации функций канального и физического уровней зависят от сетевой технологии.

В настоящее время самой распространённой сетевой технологией является Ethernet (около 80% сетей). Все популярные операционные системы и стеки протоколов поддерживают Ethernet.

Главный недостаток технологии Ethernet — незащищенность передаваемой информации Метод доступа положенный в основу этой технологии требует от узлов, подключенных к сети, непрерывного прослушивания всего трафика. Узлы такой сети могут перехватывать информацию, адресованную своим соседям. Данная уязвимость делает возможным проведение атак, использующих механизм «пассивного прослушивания» Средства для проведения таких атак — это анализаторы протоколов или снифферы.

«Cниффер» обозначает устройство, подключенное к компьютерной сети и записывающее весь ее трафик. Так же «сниффер» — программа, запущенная на подключенном к сети узле и просматривающая весь трафик сетевого сегмента.

Работа «сниффера» использует основной принцип технологии Ethernet — общую среду передачи, то есть любое устройство, подключенное к сетевому сегменту, может слышать и принимать все сообщения, в том числе предназначенные не ему. Сетевые адаптеры Ethernet могут работать в двух режимах:

— селективном (non-promiscuous). Принимаются только сообщения предназначенные только данному узлу. Фильтрация осуществляется на основе MAC-адреса фрейма.

— неселективном (promiscuous). Фильтрация не осуществляется, и узел принимает все фреймы, передаваемые по сегменту.

«Снифферы» переводят сетевой адаптер в неселективный режим и собирают весь трафик сети для последующего анализа. Собранный трафик сегмента может быть отображен на экране, записан в файл и т. п. Так как обмен информации происходит обычно в двоичном формате, в обязанности «сниффера» обычно входит расшифровка (декодирование) и вывод информации в удобном (читаемом) виде.

Тот же принцип пассивного прослушивания трафика лежит в основе работы средств обнаружения атак.

С помощью анализатора протоколов перехват информации в случае нахождения злоумышленника в другом сегменте осуществить невозможно, однако для этого используются другие методы, позволяющие перенаправить трафик из другого сегмента на узел нарушителя и реализующие атаки типа «создание ложного объекта-посредника» на сетевом и транспортном уровнях модели OSI

Так как сниффер — это пассивное устройство, обнаружить его достаточно сложно. Обычно присутствие сниффера можно обнаружить по каким-либо косвенным признакам, свойственным конкретному снифферу или по неселективному режиму работы сетевой карты на узле.

Меры защиты от снифферов следуют из принципа их работы и цели атак:

2. Построение сетей на основе интеллектуальных коммутаторов (switches) и их грамотная конфигурация.

3. Использование сетевых адаптеров, не поддерживающих неселективный режим.

4. Обнаружение несанкционированно используемых на компьютерах анализаторов протоколов.

Источник