3_3.htm 3.3. Сетевые протоколы Люди разговаривают между собой для того, чтобы общаться и взаимодействовать. Если они не могут разговаривать друг с другом непосредственно, они применяют соответствующие вспомогательные средства для передачи информации, например, пишут друг другу письма, рисуют и т.п. И здесь очень важно на каком, например, языке они разговаривают или пишут, какой они имеют интеллектуальный уровень развития, пользуются ли профессиональным жаргоном. Ведь взаимодействие двух человек, один из которых говорит по-русски, а другой, предположим, по-японски, будет иметь очень низкую эффективность. Они просто не поймут друг друга потому, что нарушили правила взаимодействия. Аналогично обстоит дело и в вычислительной технике. Сетевой протокол представляет собой набор правил взаимодействия между компьютерами пользователей компьютерной сети. Он определяет формат, способ синхронизации и порядок прохождения сообщений, а также методы обработки ошибок при передаче данных. И для того, чтобы передавать файл с одного персонального компьютера на другой, необходимо выполнить ряд последовательных операций: • Разбить файл на блоки данных • Дополнить блоки данных файла сетевым адресом • Снабдить блоки данных файла кодами коррекции ошибок. На приемной стороне, используя определенные правила взаимодействия, происходит коррекция ошибок принимаемых блоков данных с последующим формированиям файла. Учитывая сложность взаимообмена между отдельными компьютерами в сети, процесс передачи сообщений разбивается на три уровня: верхний, средний и нижний (рис. 3.14). При этом операции на каждом уровне выполняются в соответствие с определенными правилами (протоколами) как для передающей, так и для принимающей стороны. При этом необходимо помнить, что все эти шаги должны выполняться в строго определенной последовательности, обычно с верхнего уровня до нижнего при передаче и с нижнего уровня до верхнего при приеме. Учитывая такую иерархическую последовательность шагов при осуществлении связи (коммуникации) в компьютерной сети, для их полного описания использу-
Рис. 3.14. Структура процесса приема-передачи файла в сети ется термин «протокольный стек». Последний представляет собой полный набор правил для осуществления коммуникации между компьютерами, соответствующих своему уровню преобразований при передаче данных в сети. Таким образом, сетевой протокол — это, по сути, программа загружаемая в память отдельного персонального компьютера или сервера для осуществления взаимообмена в компьютерной сети. В настоящее время существует достаточно большое количество различных протоколов, разработанных многочисленными фирмами производителями вычислительных устройств. Организация взаимодействия таких устройств в компьютерных сетях может быть обеспечена или с помощью стандартного протокола, или за счет использования модели взаимодействия открытых систем OSI (Open System Interconnection). Стандартный протокол представляет собой набор правил для осуществления связи между персональными компьютерами большинства фирм — производителей компьютерных сетей, как правило, с неполной реализацией процесса передачи данных. Наиболее целесообразным, с точки зрения обеспечения полного взаимопонимания при передаче данных между различными вычислительными устройствами, подключенными к компьютерной сети, является применение эталонной модели взаимодействия открытых систем OSI. Эталонная модель взаимодействия открытых систем На сегодняшний день в мире существует более 130 миллионов компьютеров и более 80% из них объединены в различные информационно-вычислительные сети от малых локальных сетей в офисах до глобальных сетей типа Internet. Всемирная тенденция к объединению компьютеров в сети обусловлена рядом важных причин, таких как ускорение передачи информационных сообщений, возможность быстрого обмена информацией между пользователями, получение и передача сообщений (факсов, Е - Mail писем и прочего ) не отходя от рабочего места, возможность мгновенного получения любой информации из любой точки земного шара, а так же обмен информацией между компьютерами разных фирм производителей работающих под разным программным обеспечением. Для единого представления и стандартизации процесса передачи данных в различных компьютерных сетях и предназначена разработанная Международной организацией стандартизации ISO (International Standards Organization), эталонная модель взаимодействия открытых систем OSI (Open System Interconnection). Таким образом OSI — это набор сетевых протоколов (протокольный стек) для определения и стандартизации процесса передачи данных в компьютерных сетях. Согласно этой модели процесс передачи данных подразделяется на семь отдельных уровней (рис. 3.15): • Физический — битовые протоколы передачи информации • Канальный — формирование кадров, управление доступом к среде • Сетевой — маршрутизация, управление потоками данных • Транспортный — обеспечение взаимодействия удаленных процессов • Сеансовый — поддержка диалога между удаленными процессами • Представительный — интерпретация передаваемых данных • Прикладной — пользовательское управление данными. Основная идея этой модели заключается в том, что каждому уровню отводится конкретная роль, в том числе и транспортной среде. Благодаря этому общая задача передачи данных расчленяется на отдельные легко обозримые задачи. Необходимые соглашения для связи одного уровня с выше или ниже расположенными называют протоколом. Так как пользователи нуждаются в эффективном управлении, система вычислительной сети представляется как комплексное строение, которое координирует взаимодействие задач пользователей. Все уровни модели OSI обладают свойством модульности. Это означает, что существует возможность замещения одного протокола другим в
Рис. 3.15. Эталонная модель взаимодействия открытых систем (OSI) рамках данного уровня. При этом такое замещение, в случае соответствия всех элементов сети спецификациям модели, не оказывает влияния на работу протоколов как предыдущего, так и последующего уровней. Кроме того, иерархическая структура построения протокольного стека определяет взаимодействие каждого последующего уровня модели с предыдущим. Отдельные уровни базовой модели проходят в направлении вниз от источника данных (от уровня 7 к уровню 1) и в направлении вверх от приемника данных (от уровня 1 к уровню 7). Пользовательские данные передаются в нижерасположенный уровень вместе со специфическим для уровня заголовком до тех пор, пока не будет достигнут последний уровень. Приведем более подробную характеристику каждого уровня модели OSI. Физический уровень (1) отвечает за передачу битов информации по физическому каналу. Управление физическим каналом при этом сводится к выделению начала и конца пакета информации и его передачу со скоростью, определяемой пропускной способностью канала связи. На физическом уровне определяются электрические, механические, функциональные и процедурные параметры для физической связи в системах. Физическая связь и неразрывная с ней эксплуатационная готовность являются основной функцией этого уровня. Стандарты физического уровня включают рекомендации V. 24 МККТТ (CCITT), EIA RS232 и Х.21, стандарт ISDN (Integrated Services Digital Network). В качестве среды передачи данных используется витая пара, коаксиальный и оптоволоконный кабель, радиорелейная линия. Канальный уровень (2), уровень управления информационным каналом, предназначен для формирования из битов информации кадров данных, обнаружения и исправления ошибок. На данном уровне используется протокол Х.25, разработанный ISO. На этом уровне осуществляются управление доступом к передающей среде, используемой несколькими компьютерами, синхронизация, обнаружение и исправление ошибок. Сетевой уровень (3), или уровень сетевого управления, отвечает в сети за выбор маршрута для передачи данных и устанавливает связь между двумя абонентами компьютерной сети. В нем из кадров данных формируются пакеты информации, включая для этого сетевой адрес. Сетевой протокол существенно повышает эффективность использования физического канала за счет использования в нем совокупности логических каналов. Соединение происходит благодаря функциям маршрутизации, которые требуют наличия сетевого адреса в пакете. Сетевой уровень обеспечивает обработку ошибок, мультиплексирование, управление потоками данных. Используя протокол Х.25 МККТТ (для сетей общего пользования с коммутацией пакетов), данный уровень способен исправить ошибки в канале. Транспортный уровень (4) осуществляет проверку целостности передаваемых данных, выбирает наиболее подходящую сеть для соответствующего запроса и маршрута пересылки файлов, поддерживает непрерывную передачу данных между двумя взаимодействующими друг с другом пользовательскими процессами. Качество транспортировки, безошибочность передачи, независимость вычислительных сетей, сервис транспортировки из конца в конец, минимизация затрат и адресация связи этого протокола гарантируют непрерывную и безошибочную передачу данных. Для этого уровня Европейской ассоциацией производителей ЭВМ разработан стандарт на транспортный протокол ЕСМА-72. Сеансовый уровень (5) управляет потоком данных. Он координирует прием, передачу и выдачу одного сеанса связи. Для координации необходимы контроль рабочих параметров, управление потоками данных промежуточных накопителей и диалоговый контроль, гарантирующий передачу имеющихся в распоряжении данных. Кроме того, сеансовый уровень содержит дополнительно функции управления паролями, подсчета платы за пользование ресурсами сети, управления диалогом, синхронизации и отмены связи в сеансе передачи после сбоя вследствие ошибок в нижерасположенных уровнях. Он основан на сеансовом протоколе стандарта ЕСМА-75, который выполняет десять функций по организации передачи данных и три функции по синхронизации процедур взаимодействия. Представительный уровень (6) осуществляет представление (интерпретацию) данных в форме, понятной для вышестоящего пользовательского прикладного уровня. На этом уровне анализируются алфавиты символов, форматы данных, структуры файлов разнородных вычислительных средств в сети с последующим их преобразованием для обмена сообщениями, а также преобразования данных в экранный формат или формат для печатающих устройств оконечной системы. Европейская ассоциация производителей ЭВМ разработала для шестого уровня четыре взаимосвязанных стандарта ЕСМА-86 (основные принципы), ЕСМА-84 (протокол обобщенного виртуального терминала) и ЕСМА-88 (протокол базового класса виртуального терминала). Прикладной уровень (7) связан с инициализацией взаимодействия прикладных процессов, а также реализует функции распределения ресурсов, учета заданий, синхронизации передаваемых сообщений. В нем необходимо предоставить в распоряжение пользователей уже переработанную информацию. С этим может справиться системное и пользовательское прикладное программное обеспечение. Являясь уровнем прикладной службы, седьмой уровень модели OSI снабжен протоколами передачи и управления файлами (FTAM); передачи и обработки заданий (JTM) и виртуального терминального сервиса (VTSP). Протокол FTAM обеспечивает независимое от используемых компьютеров описание структуры файлов, протокол JTM управляет передачей и обработкой заданий с удаленных устройств ввода и вывода информации, а VTSP обеспечивает взаимодействие пользователей с терминалами различных устройств. Как следует из рис. 3.13, три нижних уровня модели OSI имеют локальное значение и реализуются в локальной сети адаптерами. Четыре верхних имеют сквозное значение, то есть эти уровни управления функционируют независимо от вида используемой сети — пакетной, цифровой, спутниковой или локальной. Примером использования всех уровней модели OSI являются протоколы службы телетекста, позволяющие текстовым процессорам производить обмен точных копий информации между разнородными аппаратными средствами. Организация взаимодействия компьютерных сетей Организация взаимодействия различного типа компьютерных сетей осуществляется аппаратно-программными средствами сопряжения и связи. Выбор этих средств зависит от степени совместимости сетей и отличается уровнем сервиса, на котором происходит их работа. Структура организации взаимодействия компьютерных сетей аппаратными средствами представлена на рис. 3.16. Общее правило взаимодействия сетей основано на том, что соединение различных сетей выполняется конкретным средством сопряжения на первом, аналогичном для обеих компьютерных сетей уровне модели взаимодействия открытых систем, если физический и канальный уровни в двух сетях различны, а сетевой и все вышестоящие одинаковы, то соединение делается на сетевом уровне. Так, повторитель (repeater), выполняя роль усилителя сигнала, используется на канальном уровне и расширяет дальность действия сети. Взаимодействие между компьютерами идентичных сетей, имеющих некоторые физические различия на физическом и канальном уровнях, обеспечивается мостом (bridge) на сетевом уровне. С помощью моста пакет сообщений пересылается только в тот порт, к которому подсоединен адресат. Многопортовый мост называется переключателем (switch). Переключатели, как правило, снабжены скоростными портами и использование их для сопряжения позволяет существенно повысить пропускную способность компьютерных сетей. Для объединения удаленных сетей или для подключения локальной сети к глобальной используют маршрутизаторы (router), которые взаимосвязывают три нижних уровня модели OSI, устанавливая соединение на транспортном уровне. Маршрутизатор состоит из двух секций, каждая из которых может принимать, обрабатывать и передавать сообщения. Выполняя протокольное преобразование, маршрутизатор определяет оптимальный путь для доставки информации адресату. Кроме того, он изолирует вышедшие из строя сети, равномерно перераспределяет потоки данных в пределах конкретной сети, не позволяя обычным сетевым сообщениям выходить за пределы их назначения. Наиболее сложным из аппаратных средств является шлюз (gateway). Шлюз выполняет протокольное преобразование для семи уровней модели OSI и осуществляет передачу пакетов данных между различными вычислительными системами. Он может выполнять не только функции маршрутизатора, но и преобразовывать сообщения из одного пакетного формата в другой или из одной системы кодирования в другую. Это предъявляет высокие требования к вычислительной мощности такого устройства.
Рис. 3.16. Организация взаимодействия компьютерных сетей Сравнительный анализ перечисленных средств сопряжения показывает, что чем выше уровень взаимодействия сетей, тем более сложная задача связи решается между ними, что, в свою очередь приводит к уменьшению скорости прохождения информации в сетях. Данное обстоятельство говорит о предпочтительности взаимосвязи на более нижних уровнях модели OSI. Одной из особенностей компьютерной сети является возможность сравнительно легкого доступа любого пользователя к большому числу ресурсов (файловой памяти, принтерам, банкам данных и т.д.), подключенных к сети. Однако не все ресурсы сети, особенно с хранимой в них конфиденциальной информацией, должны быть доступны каждому пользователю. В связи с этим возникла необходимость обеспечения безопасности хранимой, обрабатываемой и передаваемой информации в сети. Решение проблемы безопасности информации в компьютерных сетях начнем с анализа потенциально возможных причин ее нарушения в сети.