Модели и протоколы передачи данных. Модель открытых систем OSI ТЕМА: 08 Лекция 08 Модель OSI Верхние уровни: Сеансовый, Уровень представления, Прикладной. - презентация

1 Модели и протоколы передачи данных. Модель открытых систем OSI ТЕМА: 08 Лекция 08 Модель OSI Верхние уровни: Сеансовый, Уровень представления, Прикладной уровень. Стандартные стеки коммуникационных протоколов.

2 Модель OSI Верхние уровни: Сеансовый Протоколы нижних четырех уровней обобщенно называют сетевым транспортом, или транспортной подсистемой, так как они полностью решают задачу транспортировки сообщений с заданным уровнем качества в составных сетях с произвольной топологией и различными технологиями.

3 Верхние уровни: Сеансовый Сеансовый уровень (Session layer) 5-й уровень сетевой модели OSI обеспечивает управление взаимодействием сторон: фиксирует, какая из сторон является активной в настоящий момент; и предоставляет средства синхронизации сеанса. Этими средствами являются контрольные точки о состоянии передачи, т.е в случае отказа можно вернуться назад к последней контрольной точке сеанса, а не начинать все с начала.

4 Верхние уровни: Сеансовый На практике немногие приложения используют сеансовый уровень, и он редко реализуется в виде отдельных протоколов. Функции этого уровня часто объединяют с функциями прикладного уровня и реализуют в одном протоколе. Сеансовый уровень отвечает за поддержание сеанса связи, позволяя приложениям взаимодействовать между собой длительное время, для выполнения этой задачи сеансовый уровень выполняет следующие функции:

5 Функции Сеансового уровня На практике немногие приложения используют сеансовый уровень, и он редко реализуется в виде отдельных протоколов. Функции этого уровня часто объединяют с функциями прикладного уровня и реализуют в одном протоколе. Сеансовый уровень отвечает за поддержание сеанса связи, позволяя приложениям взаимодействовать между собой длительное время, для выполнения этой задачи сеансовый уровень выполняет следующие функции:

6 Функции Сеансового уровня 1.Реализует управление диалогом с используя одного из трех способов общения симплекс (simplex), полудуплекс (half duplex) и полный дуплекс (full duplex); 2.Уровень управляет созданием/завершением сеанса, обменом информацией; 3.Синхронизирует обмен сообщениями, при выполнении задач сетевых приложений; 4.Определяет права на передачу данных и поддерживает сеансы в периоды неактивности приложений;

7 Функции Сеансового уровня 4.Использует информацию о логических адресах, поставляемую нижними уровнями, для идентификации имен и адресов серверов, необходимых верхним уровням; 5.Инициируя диалоги между устройствами- поставщиками сервиса и устройствами- потребителями сеансовый уровень, часто осуществляет представление, или идентификацию, каждого объекта и координирует права доступа к нему.

8 Функции Сеансового уровня При симплексном сообщении информация передаются только в одном направлении от источника к приемнику. Обратной связи (от приемника к источнику) симплекс не обеспечивает. Полудуплекс позволяет использовать одну среду передачи данных для двунаправленных передач информации, однако в каждый момент времени информация может передаваться только в одну сторону. Полный дуплекс обеспечивает одновремен- ную передачу информации в обе стороны по среде передачи данных.

9 Функции Сеансового уровня Итого: Сеансовый уровень осуществляет администрирование сеанса связи между двумя сетевыми объектами, состоящее из установления соединения, передачи данных, завершения соединения, осуществляя взаимодействие между устройствами, запрашивающими и поставляющими услуги. После установления сеанса программное обеспечение, реализующее функции данного уровня, может проверять работоспособность (поддерживать) соединения вплоть до его завершения.

10 Функции Сеансового уровня Сеансы связи контролируются посредством механизмов, которые устанавливают, поддерживают, синхронизируют и управляют диалогом между поддерживающими связь объектами. Этот уровень также помогает верхним уровням идентифицировать доступный сетевой сервис и соединиться с ним.

11 Уровень представления Уровень представления (presentation layer), шестой уровень сетевой модели OSI, обеспечивает представление передаваемой по сети информации, не меняя при этом ее содержания. Основная задача уровня представления данных преобразование данных во взаимно согласованные форматы (синтаксис обмена), понятные всем сетевым приложениям и компьютерам, на которых работают приложения.

12 Уровень представления На этом уровне также решаются задачи компрессии и декомпрессии данных, шифрование и дешифрование, или кодирование/декодирование данных, а также перенаправление запросов другому сетевому ресурсу, если они не могут быть обработаны локально. С помощью средств данного уровня можно преодолеть синтаксические различия в представлении данных или же различия в кодах символов.

13 Уровень представления Например, двоичный код обмена информацией EBCDIC для мэйнфреймов компании IBM и американский стандартный код обмена информацией ASCII. На разных платформах по-разному могут трактовать нулевой и седьмой биты в байте (либо нулевой бит является старшим, либо седьмой). Аналогично по-разному трактуются байты, из которых состоят большие единицы информации слова. Различные операционные системы по- разному формируют имена файлов и сами файлы, используя различную кодировку.

14 Уровень представления При взаимодействии двух сетевых объектов важно, чтобы каждый из них мог интерпретировать файловую информацию по-своему, но смысл информации изменяться не должен. Уровень представления данных преобразует данные во взаимно согласованный формат (синтаксис обмена), понятный всем сетевым приложениям и компьютерам, на которых работают приложения. Кроме того он, может сжимать и разворачивать, а также шифровать и расшифровывать данные.

15 Уровень представления Другими словами, уровень представления данных отвечает за физическое отображение (представление) информации. Уровень представления данных обеспечивает возможность передачи данных с гарантией, что прикладные процессы, осуществляющие обмен информацией, смогут преодолеть любые синтаксические различия. Для того чтобы обмен имел место, эти два процесса должны использовать общее представление данных или язык.

16 Уровень представления В основу его работы уровня представления положена единая для всех уровней модели OSI система обозначений для описания абстрактного синтаксиса ASN.1. Эта система служит для описания структуры файлов. На прикладном уровне система ASN.1 применяется и для выполнения всех операций пересылки файлов, и при работе с виртуальным терминалом. Использование этой системы позволяет также решить одну из важнейших проблем, возникающих при управлении крупными сетями, проблему шифрования данных.

17 Уровень представления Шифрование данных и дешифрование данных, обеспечивающее секретность передаваемых данных для определенных прикладных служб, является второй функцией, выполняемой на уровне представлений. Шифрование это средство обеспечения конфиденциальности данных, хранящихся в памяти компьютера или передаваемых по проводной или беспроводной сети.

18 Уровень представления Шифрование является краеугольным камнем всех служб информационной безопасности, будь то система аутентификации или авторизации, защищенный канал или средства безопасного хранения данных. Пара процедур шифрование и дешифрирование называется криптосистемой. Криптосистема предусматривает наличие специального параметра секретного ключа. Защита зачастую выполняется с помощью перемешивания данных (data scrambling), при котором используется один или несколько методов из трех: перестановка, подстановка, алгебраический метод.

19 Уровень представления Шифрование данных может выполняться как аппаратно, так и программно. Однако сквозное шифрование данных обычно выполняется программным способом и считается частью функций уровня представления данных. Для оповещения объектов об используемом методе шифрования обычно применяется 2 метода секретные ключи и открытые ключи. Шифрование с секретным ключом используют единственный ключ.

20 Уровень представления Сетевые объекты, владеющие ключом, могут шифровать и расшифровывать каждое сообщение. Следовательно, ключ должен сохраняться в секрете. Ключ может быть встроен в микросхемы оборудования или установлен администратором сети. При каждом изменении ключа все устройства должны быть модифицированы (желательно не использовать сеть для передачи значения нового ключа).

21 Уровень представления Сетевые объекты, использующие методы шифрования с открытым ключом, обеспечиваются секретным ключом и некоторым известным значением. Объект создает открытый ключ, манипулируя известным значением посредством секретного ключа. Объект, инициирующий коммуникацию, посылает свой открытый ключ приемнику, который математически комбинирует собственный секретный ключ с переданным ему открытым ключом для установки взаимоприемлемого значения шифрования.

22 Уровень представления Сложность результирующего ключа шифрования достаточно велика, чтобы его можно было вычислить за приемлемое время, из-за сложности логарифмических вычислений для больших чисел. Примером протокола, обеспечивающим секретный обмен по сети, является уровень защищённых сокетов (Secure Sockets Layer SSL, который обеспечивает секретный обмен сообщениями для протоколов прикладного уровня стека TCP/IP.

23 Прикладной уровень Прикладной уровень (application layer) седьмой последний уровень системы OSI (Open System Interconnection, IOS- International Organization for Standardization). Шесть нижних уровней объединяют задачи и технологии, обеспечивающие общую поддержку сетевого сервиса, в то время как прикладной уровень обеспечивает протоколы, необходимые для выполнения конкретных функций сетевого сервиса.

24 Прикладной уровень Серверы представляют клиентам сети информацию о том, какие виды сервиса они обеспечивают. Основные механизмы идентификации предлагаемых услуг обеспечивают такие элементы, как адреса сервиса. Кроме того, серверы используют такие методы представления своего сервиса, как активное и пассивное представление сервиса. Для активного представления сервиса (Active service advertisement) каждый сервер периодически посылает сообщения (включающие адреса сервиса), объявляя о своей доступности.

25 Прикладной уровень Клиенты также могут опрашивать сетевые устройства в поисках определенного типа сервиса. Клиенты сети собирают представления, сделанные серверами, и формируют таблицы доступных в настоящее время видов сервиса. Большинство сетей, использующих метод активного представления, определяют также конкретный период действия представлений сервиса.

26 Прикладной уровень Например, если сетевой протокол определяет, что представления сервиса должны посылаться каждые пять минут, то клиенты будут удалять по тайм-ауту те виды сервиса, которые не были представлены в течение последних пяти минут. По истечении тайм-аута клиент удаляет сервис из своих таблиц. Пассивное представление сервиса (Passive service advertisement), серверы осуществляют путем регистрации своего сервиса и адреса в каталоге.

27 Прикладной уровень Когда клиенты хотят определить доступные виды сервиса, они просто запрашивают каталог о местоположении нужного сервиса и об его адресе. Прежде чем сетевой сервис может быть использован, он должен стать доступным локальной операционной системе компьютера. Существует несколько методов решения этой задачи – когда, локальная операционная система распознает сетевую операционную систему.

28 Прикладной уровень Предоставляемый сервис можно подразделить на три категории: перехват вызовов операционной системы; удаленный режим; совместная обработка данных. При использовании перехвата вызовов ОС (OC Call Interception) локальная операционная система совершенно не подозревает о существовании сетевого сервиса. Например, когда приложение DOS пытается читать файл с сетевого файл-сервера, оно считает, что данный файл находится на локальном накопителе.

29 Прикладной уровень В случае, при удаленном режиме (Remote Operation) работы, локальная операционная система знает о сети и ответственна за передачу запросов к сетевому сервису. Однако сервер ничего не знает о клиенте. Для операционной системы сервера все запросы к сервису выглядят одинаково, независимо от того, являются ли они внутренними или переданы по сети.

30 Прикладной уровень Наконец, существуют операционные системы, которые знают о существовании сети. И потребитель сервиса, и поставщик сервиса распознают существование друг друга и работают вместе, координируя использование сервиса. Этот тип использования сервиса обычно требуется для одноранговой совместной обработки данных. Это означает, что операционная система должна знать о существовании и возможностях других и быть способной кооперироваться с ними для выполнения нужной задачи.

31 Прикладной уровень Прикладной уровень модели OSI- обеспечивает взаимодействие пользовательских приложений с сетью и представляет собой, набор разнообразных протоколов, с помощью которых пользователи сети получают доступ к разделяемым ресурсам, таким как: 1.удалённый доступ к файлам и базам данных; 2.удалённый доступ к Web ресурсам; 3.удалённый доступ к сетевым устройствам (принтеры, сканеры, приводы DVD, и пр.) 4.пересылка электронной почты.

32 Прикладной уровень Также прикладной уровень: отвечает за передачу служебной информации; предоставляет приложениям информацию об ошибках; формирует запросы к уровню представления;

33 Сетевые файловые службы прикладного уровня : 1.HTTP- (Hyper Text Transfer Protocol «протокол передачи гипертекста») протокол прикладного уровня передачи данных (изначально в виде гипертекстовых документов). HTTP --технология «клиент- сервер», то есть предполагается существование потребителей (клиентов), которые инициируют соединение и посылают запрос, и поставщиков (серверов), которые ожидают соединения для получения запроса, производят необходимые действия и возвращают обратно сообщение с результатом. HTTP в настоящее время повсеместно используется во Всемирной паутине для получения информации с веб- сайтов;

34 Сетевые файловые службы прикладного уровня : 2.POP3 (Post Office Protocol Version 3 протокол почтового отделения, версия 3) используется почтовым клиентом для получения сообщений электронной почты с сервера. Обычно используется в паре с протоколом SMTP; 3.SMTP (Simple Mail Transfer Protocol простой протокол передачи почты) это сетевой протокол, предназначенный для передачи электронной почты в сетях TCP/IP. SMTP используется для отправки почты от пользователей к серверам и между серверами для дальнейшей пересылки к получателю.

35 Сетевые файловые службы прикладного уровня : 4.FTP (File Transfer Protocol протокол передачи файлов) протокол, предназначенный для передачи файлов в компьютерных сетях. FTP позволяет подключаться к серверам FTP, просматривать содержимое каталогов и загружать файлы с сервера или на сервер; кроме того, возможен режим передачи файлов между серверами (см. FXP). FTP является одним из старейших прикладных протоколов, появившимся задолго до HTTP, в 1971 году. Он и сегодня широко используется для распространения ПО и доступа к удалённым хостам

36 Сетевые файловые службы прикладного уровня : 5.TELNET - протокол глобальной сети Интернет для регистрации на удаленных серверах и обработки данных на них; 6.NFS – (Network File System) протокол сетевого доступа к файловым системам, первоначально разработан Sun Microsystems в 1984 году. Основан на протоколе вызова удалённых процедур (ONC RPC, Open Network Computing Remote Procedure Call); 7.SMB - Microsoft SMBs (Server Message Blocks, блоки сообщений сервера) и клиентские оболочки или редиректоры фирмы Microsoft- протокол удаленного доступа к файлам; 8.NCP - (Novell NetWare Core Protocol) и клиентские оболочки или редиректоры фирмы Novell в операционной системе Novell NetWare;

37 Сетевые файловые службы прикладного уровня : 9. OSCAR(Open System for Communication in Real- time) открытый (с 5 марта 2008 года), сетевой протокол, обеспечивающий обмен мгновенными и онлайновыми и оффлайновыми текстовыми сообщениями. В данный момент используется для двух систем компании AOL: ICQ и AIM OSCAR - является по сути высокоуровневой надстройкой над TCP протоколом. Соединение клиентов с серверами осуществляется с использованием технологии сокетов. Используется широко известной программой ICQ.

38 Сетевые файловые службы прикладного уровня : 10. VoIP- VoIP (Voice over IP; IP-телефония) система связи, обеспечивающая передачу речевого сигнала по сети Интернет или по любым другим IP-сетям. Сигнал по каналу связи передаётся в цифровом виде и, как правило, перед передачей преобразовывается (сжимается) с тем, чтобы удалить избыточность. В настоящее время широкое распространение получили следующие VoIP-протоколы: SIP протокол сеансового установления связи, обеспечивающий передачу голоса; H.323 протокол, более привязанный к системам традиционной телефонии; MGCP (Media Gateway Control Protocol) протокол управления медио - шлюзами и др.

39 Соответствие популярных стеков протоколов модели OSI33 Популярные стеки протоколов соответствуют рекомендациям модели OSI весьма условно. В большинстве случаев разработчики стеков отдавали предпочтение скорости работы сети в ущерб модульности ни один стек, кроме стека OSI, не разбит на семь уровней.

40 Соответствие популярных стеков протоколов модели OSI Обычно выделяются 3-4 уровня: 1.уровень сетевых адаптеров, в котором реализуются протоколы физического и канального уровней, 2.сетевой уровень, 3.транспортный уровень и 4.уровень служб, вбирающий в себя функции сеансового уровня, уровня представления и прикладного уровня.

41 Соответствие популярных стеков протоколов модели OSI Несоответствие уровню моделью OSI возникает и по другим причинам. Согласно рекомендациям OSI - PDU вышележащего уровня всегда инкапсулируется в PDU нижележащего. Например, основной функцией протоколов сетевого уровня стека TCP/IP (так же как и сетевого уровня OSI) является обеспечение передачи пакетов через составную сеть.

42 Соответствие популярных стеков протоколов модели OSI Для решения этой задачи в стеке TCP/IP предусмотрено несколько протоколов: протокол продвижения IP-пакетов и протоколы маршрутизации RIP, OSPF и др.. Если считать признаком принадлежности к одному и тому же уровню: - общность решаемых задач, то, очевидно, протокол IP и протоколы маршрутизации должны быть отнесены к одному уровню.

43 Соответствие популярных стеков протоколов модели OSI Но сообщения протокола RIP инкапсулирую- тся в дейтаграммы UDP, а сообщения протокола OSPF в IP-пакеты; То, следуя формально принципу иерархической организации стека, OSPF следовало бы отнести к транспортному, a RIP к прикладному уровню. На практике же протоколы маршрутизации обычно включают в сетевой уровень.

44 Рис Соответствие популярных стеков протоколов модели OSI

45 Рис Распределение протоколов по элементам сети

46 Распределение протоколов по элементам сети Из рис видно, что полный стек протоколов реализован только на конечных узлах, а промежуточные узлы поддерживают протоколы всех трех нижних уровней. Коммуникационным устройствам для продвижения пакетов достаточно функциональности нижних от одного до трех уровней.

47 Распределение протоколов по элементам сети Различные коммуникационные устройства сети поддерживают соответствующие уровни: Концентратор работает с потоком битов и поэтому ограничивается поддержкой протокола физического уровня; Коммутаторы локальных сетей поддерживают протоколы двух нижних уровней, физического и канального;

48 Распределение протоколов по элементам сети Маршрутизаторы должны поддерживать протоколы всех трех уровней, так как сетевой уровень нужен им для объединения сетей различных технологий, а протоколы нижних уровней для взаимодействия с конкретными сетями, образующими составную сеть, например Ethernet или Frame Relay.

49 Распределение протоколов по элементам сети Коммутаторы глобальных сетей (например, ATM), работающие на основе технологии виртуальных каналов, могут поддерживать как два уровня протоколов, так и три. Протокол сетевого уровня нужен им в том случае, если они поддерживают процедуры автоматического установления виртуальных каналов. Так как топология глобальных сетей произвольная, без сетевого протокола в этом случае обойтись нельзя.

50 Распределение протоколов по элементам сети Компьютеры (Hosts), на которых работают сетевые приложения, должны поддерживать протоколы всех уровней. Протоколы прикладного уровня, пользуясь сервисами протоколов уровня представления и сеансового уровня, предоставляют приложениям набор сетевых услуг в виде сетевого интерфейса API.

51 Распределение протоколов по элементам сети В компьютерах коммуникационные протоколы всех уровней (кроме физического и части функций канального уровня) реализуются программно операционной системой или системными приложениями. Конечные узлы сети (компьютеры и компьютеризованные устройства, например, мобильные телефоны) всегда предоставляют как информационные, так и транспортные услуги, а промежуточные узлы сети только транспортные.

52 Вспомогательные протоколы транспортной системы Коммуникационные устройства транспортной системы профессионального класса имеют множество вспомогательных функций и используют дополнительные протоколы: маршрутизаторы реализуют протоколы маршрутизации, позволяющие автоматиче- ски строить таблицы маршрутизации; и коммутаторы часто поддерживают протоколы SNMP и telnet

53 Вспомогательные протоколы транспортной системы Вспомогательные протоколы можно разде- лить на группы, в соответствии с функциями

54 Вспомогательные протоколы транспортной системы - можно разделить на группы, в соответствии с функциями Продвижение пакетов Маршрутизация Преобразование адресов Управление сетью Прикладной Уровень Уровень представления Сеансовый уровень Транспортный уровень Сетевой уровень Канальный уровень Физический уровень

55 Вспомогательные протоколы транспортной системы 1.Протоколы маршрутизации, такие как RIP, OSPF, BGP для заполнения таблиц маршрутизации и продвижения пакетов используют более высокие уровни. Без этих протоколов маршрутизаторы не смогут продвигать пакеты. Если рассматривать не только стек TCP/IP, но и стеки протоколов сетей с виртуальными каналами, то в эту группу попадают служебные протоколы, которые используются для установления виртуальных каналов.

56 Вспомогательные протоколы транспортной системы 2.Другая группа вспомогательных протоколов выполняет преобразование адресов. Здесь работает протокол DNS, который преобразует символьные имена узлов в IP-адреса. Протокол DHCP позволяет назначать IP-адреса узлам динамически, а не статически, что облегчает работу администратора сети

57 Вспомогательные протоколы транспортной системы 3.Третью группу образуют протоколы, которые используются для управления сетью. В стеке TCP/IP здесь находится протокол SNMP (Simple Network Management Protocol простой протокол управления сетью), который позволяет автоматически собирать информацию об ошибках и отказах устройств, а также протокол telnet, с помощью которого администратор может удаленно конфигурировать коммутатор или маршрутизатор.

58 Вспомогательные протоколы транспортной системы Стандарт сетей ISDN, использует принцип коммутации пакетов, так и принцип коммутации каналов, все протоколы разделены на три группы

59 Вспомогательные протоколы транспортной системы пользовательский слой (user plane) образует группа протоколов, предназначенных для того, чтобы переносить пользовательский голосовой трафик; слой управления (control plane) составляют протоколы, необходимые для установления соединений в сети; слой менеджмента (management plane) входят протоколы, поддерживающие операции менеджмента, такие как анализ ошибок и конфигурирование устройств.