БИБЛИЯ ХАКЕРА

Протоколы OSI

В первые годы появления межкомпьютерной связи программное обеспечение организации сетей создавалось бессистемно, для каждого от­дельного случая. После того, как сети приобрели достаточную популяр­ность, некоторые из разработчиков признали необходимость стандарти­зации сопутствующих изделий программного обеспечения и разработки аппаратного обеспечения. Считалось, что стандартизация позволит по­ставщикам разработать системы аппаратного и программного обеспече­ния, которые смогут сообщаться друг с другом даже в том случае, если в их основе лежат различные архитектуры. Поставив перед собой эту цель, ISO начала разработку эталонной модели Open Systems Interconnections (OSI) (Взаимодействие открытых систем). Эталонная модель OSI была за­вершена и выпущена в 1984 г.

В настоящее время эталонная модель OSI является самой выдаю­щейся в мире моделью архитектуры объединенных сетей. Она также яв­ляется самым популярным средством приобретения знаний о сетях. С другой стороны, у протоколов OSI был длинный период созревания. И хо­тя известно о некоторых реализациях OSI, протоколы OSI все еще не за­воевали той популярности, которой пользуются многие патентованные протоколы (например, DECnet и AppleTalk) и действующие стандарты (например, протоколы Internet).

Основы технологии

Объединение сетей OSI использует уникальную терминологию.

End system (ES)

Термин «конечная система» относится к любому устройству сети, не занимающемуся маршрутизацией.

Intermediate system (IS)

Термин «промежуточная система» относится к

Area

«Область» обозначает группу смежных сетей и подключенных к ним хостов; область назначается администратором сети или другим аналогич­ным лицом.

Domain

«Домен» представляет собой набор соединенных областей. Домены маршрутизации обеспечивают полную связность со всеми конечными си­стемами, находящимися в их пределах.

Доступ к среде

Также, как и некоторые другие современные комплек­

Ты протоколов, комплект OSI включает в себя многие популярные сего­дня протоколы доступа к носителю. Это позволяет другим комплектам протоколов существовать наряду с OSI в одном и том же носителе. В OSI входят IEEE 802.2, IEEE 802.3, IEEE 802.5, FDDI, X.21, Y.35, Х.25 и дру­гие.

Сетевой уровень

OSI предлагает услуги сетевого уровня как без установления соеди­нения, так и ориентированные на установления логического соединения. Услуги без установления соединения описаны в ISO 8473 (обычно назы­ваемом Connectionless Network Protocol — CLNP — Протокол сети без ус­тановления соединения). Обслуживание, ориентированное на установле­ние логического соединения (иногда называемое Connection-Oriented Network Service — CONS) описывается в ISO 8208 (X.25 Packet-Level Pro­tocol — Протокол пакетного уровня Х.25, иногда называемый Connection - Mode Network Protocol — CMNP) и ISO 8878 (в котором описывается, как пользоваться ISO 8208, чтобы обеспечить ориентированные на установле­ние логического соединения услуги OSI). Дополнительный документ ISO 8881 описывает, как обеспечить работу Протокола пакетного уровня Х.25 в локальных сетях IEEE 802. OSI также определяет несколько протоколов маршрутизации.

В дополнение к уже упоминавшимся спецификациям протоколов и услуг, имеются другие документы, связанные с сетевым уровнем OSI, в число которых входят:

ISO 8648

На этот документ обычно ссылаются как на «внутреннюю органи­зацию сетевого уровня» (internal organization of the network level — IONL). Он каким образом можно разбить сетевой уровень на три от­

Дельных различимых друг от друга подуровня, чтобы обеспечить поддерж­ку для различных типов подсетей.

ISO 8348

Этот документ обычно называют «определение услуг сети» (network service definition). Он описывает ориентированные на установление логи­ческого соединения услуги и услуги без установления соединения, кото­рые обеспечивает сетевой уровень OSI. Адресация сетевого уровня также определена в этом документе. Определение услуг в режиме без установле­ния соединения и определение адресации раньше были опубликованы от­дельным дополнением к ISO 8348; однако вариант ISO 8348 1993 года объ­единяет все дополнения в отдельный документ.

ISO TR 9575

Этот документ описывает структуру, концепции и терминологию, использованную в протоколах маршрутизации OSI.

ISO TR 9577

Этот документ описывает, как отличать друг от друга большое чис­ло протоколов сетевого уровня, работающих в одной и той же среде. Это необходимо потому, что в отличие от других протоколов, протоколы се­тевого уровня OSI не различаются с помощью какого-либо идентифика­тора (ID) протокола или аналогичного поля канального уровня.

Услуги без установления соединения

Как видно из названия, CLNP является протоколом дейтаграмм без установления соединения, который используется для переноса данных и указателей неисправности. По своим функциональным возможностям он похож на Internet Protocol (IP). Он не содержит средств обнаружения ошибок и их коррекции, полагаясь на способность транспортного уровня обеспечить соответствующим образом эти услуги. Он содержит только од­ну фазу, которая называется «передача информации» (data transfer). Каж­дый вызов какого-либо примитива услуг не зависит от всех других вызо­вов, для чего необходимо, чтобы вся адресная информация полностью содержалась в составе примитива.

В то время как CLNP определяет действующий протокол, выполня­ющий типичные функции сетевого уровня, CLNS (Обслуживание сети без установления соединения) описывает предоставляемые транс­

Портному уровню, в котором запрос о передаче информации реализуется доставкой, выполненной с наименьшими затратами (best effort). Такая до­ставка не гарантирует, что данные не будут потеряны, испорчены, что в них не будет нарушен порядок, или что они не будут скопированы. Обслу­живание без установления соединения предполагает, что при необходи­мости все эти проблемы будут устранены в транспортном уровне. CLNS не обеспечивает никаких видов информации о соединении или состоя­нии, и не выполняет настройку соединения. Так как CLNS обеспечивает транспортные уровни интерфейсом услуг, сопрягающим с CLNP, прото­колы CNLS и CLNP часто рассматриваются вместе.

Услуги с установлением соединения

Услуги сети OSI с установлением соединения определяются ISO 8208 и ISO 8878. OSI использует Х.25 Racket-Level Protocol для перемеще­ния данных и указателей ошибок с установлением соединения. Для объ­ектов транспортного уровня предусмотрено 6 услуг (одна для установле­ния соединения, другая для разъединения соединения, и четыре для передачи данных). Услуги вызываются определенной комбинацией из 4 примитив: запрос (request), указатель (indication), ответ (response) и под­тверждение (confirmation).

Адресация

Услуги сети предоставляются транспортному уровню через. концептуальную точку на границе сетевого и транспортного уровней, из­вестную под названием «точки доступа к услугам сети» (network service access point — NSAP). Для каждого объекта транспортного уровня имеет­ся одна NSAP.

Каждая NSAP может быть индивидуально адресована в объединен­ной глобальной сети с помощью адреса NSAP (в обиходе существует не­точное название — просто NSAP). Таким образом, любая конечная сис­тема OSI имеет, как правило, множество адресов NSAP. Эти адреса обычно отличаются только последним байтом, называемом

Возможны случаи, когда полезно адресовать сообщение сетевому уровня системы в целом, не связывая его с конкретным объектом транс­портного уровня, например, когда система участвует в протоколах марш­рутизации или при адресации к какой-нибудь промежуточной системе (к роутеру). Подобная адресация выполняется через специальный адрес се­ти, известный под названием network entity title (NET) (титул объекта се­ти). Структурно NET идентичен адресу NSAP, но он использует специальное значение n-selector «00». Большинство конечных и промежу­точных систем имеют только один NET, в отличие от роутеров IP, кото­рые обычно имеют по адресу на каждый интерфейс. Однако про­межуточная система, участвующая в нескольких областях или доменах, имеет право выбора на обладание несколькими NET.

Адреса NET и NSAP являются иерархическими адресами. Адреса­ция к иерархическим системам облегчает как управление (путем обеспе­чения нескольких уровней упрашіения), так и маршрутизацию (путем ко­дирования информации о топологии сети). Адрес NSAP сначала разделя­ется на две части: исходная часть домена (initial domain part — IDP) и спе­цифичная часть домена (domain specific part — DSP). IDP далее делится на идентификатор формата и полномочий (authority and format identifier — AFI) и идентификатор исходного домена (initial domain identifier — IDI).

AFI обеспечивает информацию о структуре и содержании полей IDI и DSP, в том числе информацию о том, является ли IDI идентификато­ром переменной длины и использует ли DSP десятичную или двоичную систему счислений. IDI определяет объект, который может назначать раз­личные значения части DSP адреса.

DSP далее подразделяется полномочным ответственным за

Ее управление. Как правило, далее следует идентификатор другого управ­ляющего авторитета, чем обеспечивается дальнейшее делегирование уп­равления адресом в подорганы управления. Далее идет информация, ис­пользуемая для маршрутизации, такая, как домены маршрутизации, область (area) с доменом маршрутизации, идентификатор (ID) станции в пределах этой области и селектор (selector) в пределах этой станции.

Транспортный уровень

Как обычно для сетевого уровня OSI, обеспечиваются услуги как без установления соединения, так и с установлением соединения. Факти­чески имеется 5 протоколов транспортного уровня OSI с установлением соединения: ТРО, ТР1, ТР2, ТРЗ и ТР4. Все они, кроме ТР4, работают только с услугами сети OSI с установлением соединения. ТР4 работает с услугами сети как с установлением соединения, так и без установления соединения. ТРО является самым простым протоколом транспортного уровня OSI, ориентированным на установления логического соединения. Из набора классических функций протокола транспортного уровня он выполняет только сегментацию и повторную сборку. Это означает, что ТРО обратит внимание на протокольную информационную единицу (pro­tocol data unit — PDU) с самым маленьким максимальным размером, ко­торый поддерживается лежащими в основе подсетями, и разобьет пакет транспортного уровня на менее крупные части, которые не будут слиш­ком велики для передачи по сети.

В дополнение к сегментации и повторной сборке ТР1 обеспечивает устранение базовых ошибок. Он нумерует все PDU и повторно отправля - етте, которые не были подтверждены. ТР1 может также повторно иници­ировать соединение в том случае, если имеет место превышение допусти­мого числа неподтвержденных PDU.

ТР2 может мультиплексировать и демультиплексировать потоки данных через отдельную виртуальную цепь. Эта способность делает ТР2 особенно полезной в общедоступных информационных сетях (PDN), где каждая виртуальная цепь подвергается отдельной загрузке. Подобно ТРО и ТР1, ТР2 также сегментирует и вновь собирает PDU.

ТРЗ комбинирует в себе характеристики ТР1 и ТР2.

ТР4 является самым популярным протоколом транспортного уров­ня OSI. TP4 похож на протокол TCP из комплекта протоколов Internet; фактически, он базировался на TCP. В дополнение к характеристикам ТРЗ, ТР4 обеспечивает надежные услуги по транспортировке. Его приме­нение предполагает сеть, в которой проблемы не выявляются.

Протоколы высших уровней

Сеансовый уровень

Протоколы сеансового уровня преобразуют в сеансы потоки данных, поставляемых четырьмя низшими уровнями, путем реализации различных управляющих механизмов. В число этих механизмов входит ведение учета, управление диалогом (то есть определение, кто и когда мо­жет говорить) и согласование параметров сеанса.

Управление диалогом сеанса реализуется путем использования мар­кера (token), обладание которым обеспечивает право на связь. Маркер можно запрашивать, и конечным системам ES могут быть присвоены приоритеты, обеспечивающие неравноправное пользование маркером.

Представительный уровень

Представительный уровень OSI, как правило, является просто про­ходным протоколом для информации из соседних уровней. Хотя многие считают, что Abstract Syntax Notation 1 (ASN.1) (Абстрактное представле­ние синтаксиса) является протоколом представительного уровня OSI, ASN. 1 используется для выражения форматов данных в независимом от машины формате. Это позволяет осуществлять связь между прикладны­ми задачами различных компьютерных систем способом, прозрачным для этих прикладных задач.

Прикладной уровень

Прикладной уровень OSI включает действующие протоколы при­кладного уровня, а также элементы услуг прикладного уровня (application service elements — ASE). ASE обеспечивают легкую связь протоколов при­кладного уровня с низшими уровнями. Тремя наиболее важными ASE яв­ляются Элемент услуг управления ассоциацией (Association Control Service Element — ACSE), Элемент услуг получения доступа к операциям отдаленного устройства (Remote Operations Service Element — ROSE) и Элемент услуг надежной передачи (Reliable Transfer Service Element — При подготовке к связи между двумя протоколами прикладного уровня ACSE объединяет их имена друг с другом. ROSE реализует родо­вой (generic) механизм «запрос/ответ», который разрешает доступ к опе­рациям отдаленного устройства способом, похожим на вызовы процеду­ры обращений к отделенной сети (remote procedure calls — RPC). RTSE способствует надежной доставке, делая конструктивные элементы сеан­сового уровня легкими для использования. Наибольшего внимания за­служивают следующие пять протоколов прикладного уровня OSI:

♦ Common Management Information Protocol (СМІР)

Протокол общей информации управления — протокол управления сети OSI Также, как и SNMP, он обеспечивает обмен управляющей ин­формацией между ES и станциями управления (которые также являются ES).

♦ Directory Services (DS)

Услуги каталогов. Разработанная на основе спецификации Х.500 CITT, эта услуга предоставляет возможности распределенной базы дан­ных, которые полезны для идентификации и адресации узлов высших ровней.

♦ File Transfer, Access and Management (FTAM)

Передача, доступ и управление файлами — услуги по передаче фай­лов. В дополнение к классической передаче файлов, для которой FTAM обеспечивает многочисленные опции, FTAM также обеспечивает средст­ва доступа к распределенным файлам таким же образом, как это делает NetWare компании Novell, Inc или Network File System (NFS) компании Sun Microsystems, Inc.

♦ Massage Handling Systems (MHS)

Системы обработки сообщений — обеспечивает механизм, лежа­щий в основе транспортировки данных для прикладных задач передачи сообщений по электронной почте и других требующих услуг по хра­

Нению и продвижению данных. Хотя они и выполняют аналогичные за­дачи, MHS не следует путать с NetWare MHS компании Novell.

♦ Virtual Terminal Protocol (VTP)

Протокол виртуальных терминалов — обеспечивает эмуляцию тер­миналов. Другими словами, он позволяет компьютерной системе для от­даленной казаться непосредственно подключенным терминалом. С помощью VTP пользователь может, например, выполнять дистанцион­ные работы на универсальных вычислительных машинах.