Угрозы и риски безопасности беспроводных сетей Аутентификация в беспроводных сетях Архитектура сетей Клиентское и серверное программное обеспечение

 

Уровень представления данных (Presentation layer). Уровень представления данных или представительский уровень представляет данные, передаваемые между прикладными процессами, в нужной форме данные. Этот уровень обеспечивает то, что информация, передаваемая прикладным уровнем, будет понятна прикладному уровню в другой системе. В случае необходимости уровень представления в момент передачи информации выполняет преобразование форматов данных в некоторый общий формат представления, а в момент приема, соответственно, выполняет обратное преобразование. Таким образом, прикладные уровни могут преодолеть, например, синтаксические различия в представлении данных. Такая ситуация может возникнуть в ЛВС с неоднотипными компьютерами (IBM PC и Macintosh), которым необходимо обмениваться данными. Так, в полях баз данных информация должна быть представлена в виде букв и цифр, а зачастую и в виде графического изображения. Обрабатывать же эти данные нужно, например, как числа с плавающей запятой.

В основу общего представления данных положена единая для всех уровней модели система ASN.1. Эта система служит для описания структуры файлов, а также позволяет решить проблему шифрования данных. На этом уровне может выполняться шифрование и дешифрование данных, благодаря которым секретность обмена данными обеспечивается сразу для всех прикладных сервисов. Примером такого протокола является протокол Secure Socket Layer (SSL), который обеспечивает секретный обмен сообщениями для протоколов прикладного уровня стека TCP/IP. Этот уровень обеспечивает преобразование данных (кодирование, компрессия и т.п.) прикладного уровня в поток информации для транспортного уровня. Представительный уровень выполняет следующие основные функции:

Генерация запросов на установление сеансов взаимодействия прикладных процессов.

Согласование представления данных между прикладными процессами.

Реализация форм представления данных.

Представление графического материала (чертежей, рисунков, схем).

Засекречивание данных.

Передача запросов на прекращение сеансов.

Протоколы уровня представления данных обычно являются составной частью протоколов трех верхних уровней модели.

Сеансовый уровень (Session layer). Сеансовый уровень - это уровень, определяющий процедуру проведения сеансов между пользователями или прикладными процессами. Сеансовый уровень обеспечивает управление диалогом для того, чтобы фиксировать, какая из сторон является активной в настоящий момент, а также предоставляет средства синхронизации. Последние позволяют вставлять контрольные точки в длинные передачи, чтобы в случае отказа можно было вернуться назад к последней контрольной точке, вместо того чтобы начинать все сначала. На практике немногие приложения используют сеансовый уровень, и он редко реализуется. Сеансовый уровень управляет передачей информации между прикладными процессами, координирует прием, передачу и выдачу одного сеанса связи. Кроме того, сеансовый уровень дополнительно содержит функции управления паролями, управления диалогом, синхронизации и отмены связи в сеансе передачи после сбоя вследствие ошибок в нижерасположенных уровнях. Функции этого уровня состоят в координации связи между двумя прикладными программами, работающими на разных рабочих станциях. Это происходит в виде хорошо структурированного диалога. В число этих функций входит создание сеанса, управление передачей и приемом пакетов сообщений во время сеанса и завершение сеанса. На сеансовом уровне определяется, какой будет передача между двумя прикладными процессами:

полудуплексной (процессы будут передавать и принимать данные по очереди);

дуплексной (процессы будут передавать данные, и принимать их одновременно).

В полудуплексном режиме сеансовый уровень выдает маркер данных тому процессу, который начинает передачу. Сеансовый уровень разрешает передачу только той стороне, которая обладает маркером данных. Этот уровень обеспечивает выполнение следующих функций:

Установление и завершение на сеансовом уровне соединения между взаимодействующими системами.

Выполнение нормального и срочного обмена данными между прикладными процессами.

Управление взаимодействием прикладных процессов.

Синхронизация сеансовых соединений.

Извещение прикладных процессов об исключительных ситуациях.

Установление в прикладном процессе меток, позволяющих после отказа или ошибки восстановить его выполнение от ближайшей метки.

Прерывание в случае необходимости прикладного процесса и его корректное возобновление.

Прекращение сеанса без потери данных.

Передача особых сообщений о ходе проведения сеанса.

Сеансовый уровень отвечает за организацию сеансов обмена данными между оконечными машинами. Протоколы сеансового уровня обычно являются составной частью протоколов трех верхних уровней модели.

Транспортный уровень (Transport Layer). Транспортный уровень предназначен для передачи пакетов через коммуникационную сеть. На транспортном уровне пакеты разбиваются на блоки. На пути от отправителя к получателю пакеты могут быть искажены или утеряны. Работа транспортного уровня заключается в том, чтобы обеспечить приложениям или верхним уровням модели передачу данных с требуемой степенью надежности. Модель OSI определяет пять классов сервиса, предоставляемых транспортным уровнем.

Канальный уровень (Data Link). Единицей информации канального уровня являются кадры (frame). Кадры - это логически организованная структура, в которую можно помещать данные. Задача канального уровня передавать кадры от сетевого уровня к физическому уровню. На физическом уровне просто пересылаются биты.

Физический уровень (Physical Layer). Физический уровень предназначен для сопряжения с физическими средствами соединения. Физические средства соединения – это совокупность физической среды, аппаратных и программных средств, обеспечивающая передачу сигналов между системами. Физическая среда – это материальная субстанция, через которую осуществляется передача сигналов. Физическая среда является основой, на которой строятся физические средства соединения.

Сетезависимые протоколы. Функции всех уровней модели OSI могут быть отнесены к одной из двух групп: либо к функциям, зависящим от конкретной технической реализации сети, либо к функциям, ориентированным на работу с приложениями. Три нижних уровня физический, канальный и сетевой являются сетезависимыми. Протоколы этих уровней тесно связаны с технической реализацией сети, с используемым коммуникационным оборудованием.

Протоколы и стеки протоколов. Согласованный набор протоколов разных уровней, достаточный для организации межсетевого взаимодействия, называется стеком протоколов. Для каждого уровня определяется набор функций - запросов для взаимодействия с выше лежащим уровнем, который называется интерфейсом. Правила взаимодействия двух машин могут быть описаны в виде набора процедур для каждого из уровней, которые называются протоколами.

Архитектура стека протоколов Microsoft TCP/IP. Набор многоуровневых протоколов, или как называют стек TCP/IP, предназначен для использования в различных вариантах сетевого окружения. Стек TCP/IP с точки зрения системной архитектуры соответствует эталонной модели OSI (Open Systems Interconnection - взаимодействие открытых систем) и позволяет обмениваться данными по сети приложениям и службам, работающим практически на любой платформе, включая Unix, Windows, Macintosh и другие.

Уровень транспорта TCP/IP отвечает за установления и поддержания соединения между двумя узлами. Основные функции уровня: подтверждение получения информации; управление потоком данных; упорядочение и ретрансляция пакетов.

Протоколы сопоставления адреса ARP и RARP. Для определения локального адреса по IP-адресу используется протокол разрешения адреса Address Resolution Protocol (ARP). ARP работает различным образом в зависимости от того, какой протокол канального уровня работает в данной сети -протокол локальной сети (Ethernet, Token Ring, FDDI) с возможностью широковещательного доступа одновременно ко всем узлам сети, или же протокол глобальной сети (X.25, frame relay), как правило, не поддерживающий широковещательный доступ.


На главную