Ротенштейн И. В. Сети. Учебное пособие для студентов, обучающихся по специальности 090303. 65 Информационная безопасность автоматизированных систем

СиСПИ ЛК-15 Семиуровневая модель OSI
4
Инкапсуляция данных
На сетевом уровне к сегменту добавляется заголовок (header), который содержит специфическую для данного уровня информацию, прежде всего, сетевые (логические) адреса отправителя информации (источника) – Source
Address (SA) и адрес получателя (назначения) – Destination Address (DA). При этом формируется пакет данных.
На канальном уровне к пакету добавляется новый заголовок, содержащий физические адреса источника и следующего узла сети, через который пройдет сообщение, а также другую информацию. При этом формируется кадр или фрейм данных. Кроме того, на этом уровне добавляется трейлер (концевик) кадра, содержащий информацию, необходимую для проверки правильности принятой информации. Таким образом, происходит обрамление данных заголовками со служебной информацией, т.е. инкапсуляция данных.
Помимо семиуровневой OSI модели на практике применяется четырехуровневая модель TCP/IP.
Модели OSI и TCP/IP

СиСПИ ЛК-15 Семиуровневая модель OSI
5
Прикладной уровень модели TCP/IP по названию совпадает с названием модели OSI, но по функциям гораздо шире, поскольку охватывает три верхних сетенезависимых уровня (прикладной, представительский и сеансовый).
Транспортный уровень обеих моделей и по названию, и по функциям одинаков.
Сетевой уровень модели OSI соответствует межсетевому (internet) уровню модели
TCP/IP, а два нижних уровня (канальный и физический) представлены объединенным уровнем Network Access.
Основная информация, добавляемая в заголовках сообщений на разных уровнях OSI модели.
Физический уровень
Канальный уровень
Сетевой уровень
Транспортный уровень
Верхние уровни
Частотно- временные параметры и синхронизация
Физические адреса узлов источника и назначения
Логические адреса узлов источника и назначения
Номера порта узлов источника и назначения
Сопряжение пользователей с сетью
На транспортном уровне в заголовке сегмента задаются номера портов приложений источника и назначения. Номера портов адресуют приложения или сервисы прикладного уровня, которые создавали сообщение и будут его обрабатывать на приемной стороне. Например, сервер электронной почты с номерами портов 25 и 110 позволяет посылать e-mail сообщения и принимать их,
№ порта 80 адресует веб-сервер.
Для обмена сообщениями, помимо номеров портов, на сетевом уровне в заголовке пакета необходимо задать логические адреса источника и назначения. К логическим адресам относятся, например, IP-адреса пользователей. В документации IP-адреса используемой в настоящее время версии IPv4 отображаются в десятичной форме в виде четырех групп чисел. Каждая группа может содержать числа от 0 до 255. Группы разделены между собой точками, например, 192.168.10.21; 172.16.250.17; 10.1.10.122.
В дополнение к логическим адресам на канальном уровне в заголовке кадра задаются физические адреса устройства-источника и устройства-назначения.
Наиболее широко распространенной сетевой технологией канального уровня в настоящее время является Ethernet или еѐ модификации (Fast Ethernet, Gigabit
Ethernet, 10Gigabit Ethernet). При этом в качестве физических адресов используются МАС-адреса (Media Access Control). В документации МАС-адреса представлены в виде 12 шестнадцатеричных чисел, например, 00-05-А8-69-CD-
F1. Тот же адрес может быть представлен и в несколько другой форме

СиСПИ ЛК-15 Семиуровневая модель OSI
6 00:05:А8:69:CD:F1 или 0005.А869.CD-F1. МАС-адреса компьютеров прошиты в
ПЗУ сетевой карты.
Таким образом, тройная система адресации позволяет адресовать устройства, пользователей и программное обеспечение приложений.

СиСПИ ЛК-16 Адресация в IP-сетях
1
АДРЕСАЦИЯ В IP - СЕТЯХ
Логические адреса версии IPv4
Все узлы IP-сети имеют уникальные физические и логические адреса.
Физический МАС-адрес устанавливается изготовителем аппаратных средств, и
«прошивается» в ПЗУ. Логический адрес устанавливается пользователем
(администратором) или назначается динамически протоколом DHCP из диапазона выделенных адресов. Логический адрес узлов в IP-сетях версии IPv4, содержит 32 двоичных разряда, т.е. 4 байта, которые отображаются десятичными числами и разделяются точкой, например, 172.100.220.14. Старшие разряды этого адреса является номером сети, а младшие – номером узла в сети. Таким образом, IP- адреса являются иерархическими, в отличие от плоских МАС-адресов. В соответствии с тем, какая часть адреса относится к номеру сети, а какая к номеру узла – адреса делятся на классы. Для адресации узлов используются три класса адресов.
Класс сети
Первый байт адреса
Наименьший адрес сети
Наибольший адрес сети
Максимальное число узлов
A (1_3)
0

1.0.0.0 126.0.0.0 /8 2
24
- 2
B (2_2)
10

128.0.0.0 191.255.0.0 /16 2
16
- 2
C (3_1)
110

192.0.0.0 223.255.255.0 /24 2
8
- 2
D
1110

224.0.0.0 239.255.255.255 multicast
E
11110

240.0.0.0 247.255.255.255
Резерв
Номер узла (адрес host) не может состоять только из одних единиц или
нулей. Если в поле адреса узла все нули, то это значит, что задается номер (адрес) сети или подсети. Если же в этом поле все двоичные разряды равны единице, то это означает широковещательный (broadcast) адрес, предназначенный всем узлам сети, в которой находится узел, сформировавший данный пакет.
Старший разряд адреса класса А всегда равен 0, поэтому адреса сетей могут находиться в диапазоне от 1 до 127. Однако адрес 127.0.0.1 предназначен для
самотестирования, по этому адресу узел обращается к самому себе, проверяя, установлен ли протокол TCP/IP на этом хосте. Поэтому адрес сети 127.0.0.0 не входит в состав адресов.
С целью сокращения количества адресов, которыми оперирует

СиСПИ ЛК-16 Адресация в IP-сетях
2 маршрутизатор, в его таблице маршрутизации задаются адреса сетей, а не узлов.
В то же время, в адресной части пакета задаются адреса узлов. Поэтому маршрутизатор, получив пакет, должен из адреса назначения получить адрес сети.
Эту операцию маршрутизатор реализует путем логического умножения
сетевого адреса узла на маску. Число разрядов маски равно числу разрядов IP- адреса. Непрерывная последовательность единиц в старших разрядах маски задает число разрядов адреса, относящихся к номеру сети. Младшие разряды маски, равные нулю, соответствуют адресу узла в сети. При логическом умножении адреса узла на маску получается адрес сети. Например, при умножении IP-адреса 192.100.12.67 на стандартную маску класса С, равную
255.255.255.0, получается следующий результат:
11000000.01100100.00001100.01000011 11111111.11111111.11111111.00000000 11000000.01100100.00001100.00000000 т.е. получен номер сети 192.100.12.0.
.128 – 1000 0000 /25 172 – 1010 1100
.192 – 1100 0000 /26 168 – 1010 1000
.224 – 1110 0000 /27
.240 – 1111 0000 /28
.248 – 1111 1000 /29
.252 – 1111 1100 /30
Аналогичная запись предыдущего адреса с соответствующей маской класса
С может также иметь следующий вид: 192.100.12.67/24, означающий, что маска содержит единицы в 24 старших разрядах. При этом 24 старших разряда будут одинаковы для всех узлов сети, т.е. образуют общую часть адреса, называемую
префиксом. Именно префикс имеет обозначение /24.
Частные и общедоступные адреса
Адреса всех пользователей сети Internet должны быть уникальными. Все общественные (общедоступные) адреса должны быть зарегистрированы
Региональным Интернет Регистратором (Regional Internet Regiestry – RIR),

СиСПИ ЛК-16 Адресация в IP-сетях
3 который выделяет адреса провайдерам, а те, в свою очередь, выделяет адреса сетевым администраторам и отдельным пользователям.
В связи с быстрым ростом Internet, имеется дефицит общественных адресов.
Эту проблему может в некоторой мере ослабить использование частных адресов
(Private IP addresses). Сети с частными адресами, не подключенные к Internet, могут иметь любые адреса, лишь бы они были уникальны внутри частной сети.
Выход в Интернет пакетов с частными адресами блокируется маршрутизатором.
Документ RFC 1918 устанавливает три блока частных адресов для использования внутри частных сетей.
Диапазоны частных адресов
№
Диапазон адресов
Префикс
1 10.0.0.0 – 10.255.255.255
/8 2
172.16.0.0 – 172.31.255.255
/12 3
192.168.0.0 – 192.168.255.255
/16
Таким образом, данные адреса не могут быть использованы непосредственно в сети Интернет, т.к. маршрутизаторы отбрасывают пакеты с частными адресами.
Формирование подсетей
Однако в ряде случаев для удобного управления и защиты сетей от несанкционированного доступа администратор может самостоятельно формировать подсети внутри выделенного ему адресного пространства.
Использование масок переменной длины (Variable-length subnet mask -
VLSM) позволяет создавать эффективные и масштабируемые схемы адреса.
Маски переменной длины позволяют создавать подсети разного размера, гибко задавая границы между полем адреса сети и полем адреса узла. VLSM позволяет использовать больше чем одну маску подсети в пределах выделенного адресного пространства сети.

СиСПИ ЛК-16 Адресация в IP-сетях
4
Пример: Провайдер выделил адрес сети 198.11.163.0/24. Необходимо разбить адресное пространство на десять подсетей: две подсети по 62 узла в каждой, две подсети по 30 узлов, 2 подсети по 14 узлов и 4 подсети по 6 узлов в каждой (табл.7.4). Соответственно маски будут иметь размер: 26 – для первых двух подсетей, 27 – для третьей и четвертой подсети, 28 – для пятой и шестой, 29
– для четырех последних подсетей.
Формирование подсетей с использованием масок переменной длины
№ подсети Маска
Адрес подсети Число узлов
Адреса узлов
1 255.255.255.192 198.11.163.0 62 198.11.163.1 -
198.11.163.62 2
255.255.255.192 198.11.163.64 62 198.11.163.65 -
198.11.163.126 3
255.255.255.224 198.11.163.128 30 198.11.163.129 -
198.11.163.158 4
255.255.255.224 198.11.163.160 30 198.11.163.161 -
198.11.163.190 5
255.255.255.240 198.11.163.192 14 198.11.163.193 -
198.11.163.206 6
255.255.255.240 198.11.163.208 14 198.11.163.209 -
198.11.163.222 7
255.255.255.248 198.11.163.224 6
198.11.163.225 -
198.11.163.230 8
255.255.255.248 198.11.163.232 6
198.11.163.233 -
198.11.163.238 9
255.255.255.248 198.11.163.240 6
198.11.163.241 -
198.11.163.246 10 255.255.255.248 198.11.163.248 6
198.11.163.249 -
198.11.163.254

СиСПИ ЛК-17 БШД. OFDM.
1
Беспроводной широкополосный доступ (БШД).
На данный момент беспроводные широкополосные сети практически находятся вне конкуренции по оперативности развертывания, мобильности, цене и широте возможных приложений.
Достоинства БШД:
- гибкость архитектуры, т.е. возможность динамического изменения топологии сети при подключении, передвижении и отключении мобильных пользователей без значительных потерь времени;
- достаточно высокая скорость передачи информации (1÷10 Мбит/с и выше);
- быстрота проектирования и развертывания;
- отказ от дорогостоящей и не всегда возможной прокладки или аренды оптоволоконного или медного кабеля.
Стандартизирующим органом для технологий сетей передачи данных является комитет 802 Института инженеров по электротехнике и электронике –
IEEE (Institute of Electrical and Electronics Engineers). В области беспроводных сетей наиболее популярными на сегодняшний день являются три технологии
IEEE 802.11 Wi-Fi, IEEE 802.15 Bluetooht и IEEE 802.16 WiMAX.
Технология IEEE 802.11 Wi-Fi (Wireless Fidelity – «беспроводная точность») разработана и стандартизирована для, так называемого, внутриофисного применения – это беспроводная ЛВС небольшого масштаба (как правило, в пределах офиса или этажа). В серии стандартов 802.11, определен достаточно простой коллизионный протокол, аналогичный Ethernet.
Наиболее популярным вариантом этого набора является 802.11g, который поддерживает скорость передачи данных до 54 Мбит/с на частоте 2,4 ГГц, а так же обеспечивает обратную совместимость с более ранними версиями своего стандарта 802.11b. Администрирование таких сетей также достаточно отработано, что дает возможность использовать их любым предприятиям.
Стандарт IEEE 802.15 Bluetooth разработан для создания универсального, надежного и очень дешевого радиоинтерфейса беспроводного доступа.
Сверхминиатюрные экологически безопасные радиопередатчики с малым энергопотреблением могут легко встраиваться в персональные компьютеры и любые портативные устройства.

СиСПИ ЛК-17 БШД. OFDM.
2
Основные параметры радиоинтерфейса Bluetooth
Диапазон частот
2,45 ГГц (ISM band)
Число несущих частот
23-79 с разносом 1 МГц (16/32 в одной пикосети)
Метод доступа
FHSS/TDD (1600 скачков в секунду)
Метод модуляции
G-FSK (h=(0,35)
Скорость передачи по радиоканалу
1 Мбит/с
Полоса пропускания
220 кГц (по уровню 3 дБ), 1 МГц (по уровню 20 дБ)
Выходная мощность не более 20 дБм
В системе Bluetooth определены пять типов логических каналов:

LC (Link Control) — канал управления, с помощью которого поддерживается физическая связь между устройствами, образующими пикосеть;

LM (Link Manager) — канал управления, который отвечает за установление соединений между ведущим и ведомыми устройствами, за обеспечение безопасности и криптозащиты;

UA (User Asynchronous) — асинхронный канал;

UI (User Isochronous) — изохронный канал, в котором обеспечивается идентичность только средних частот опорных генераторов ведущего и ведомого устройств;

US (User Synchronous) — канал синхронного обмена данными.
Связь по синхронной линии организуется между ведущим и ведомым устройствами. Для этих целей в кадре ведущего приемопередатчика зарезервированы два соседних временных интервала (для прямого и для обратного каналов), которые периодически повторяются. Между ведущим и ведомыми устройствами может быть организовано одновременно до трех каналов. Любой ведомый приемопередатчик способен поддерживать сразу три соединения с одним ведущим устройством (если они находятся в пределах одной пикосети) или два (если информация передается из разных сетей).
Голосовая связь осуществляется со скоростью 64 кбит/с, причем используются три режима: без кодирования, с низкой (R=2/3) и высокой (R=1/3) степенью помехозащищенности. Благодаря такому решению в каждом конкретном случае можно гибко устанавливать требуемое соотношение между качеством речи (скоростью ее передачи) и помехозащищенностью.
Пакетная передача информации осуществляется в двух режимах: асинхронном и изохронном. Каналы предоставляются по команде ведущего устройства, работающего в режиме опроса ведомых терминалов. Для каждой физической линии определен свой набор пакетов. Между ведущим и ведомым терминалом допускается организация только одной линии. Максимальная скорость асинхронной линии составляет 721 кбит/с в прямом канале и 57,6 кбит/с в обратном, что обеспечивается за счет объединения пяти временных интервалов и передачи информации без кодирования.

СиСПИ ЛК-17 БШД. OFDM.
3
Стандарт IEEE 802.16 WiMAX (Worldwide Interoperability for
Microwave Access) представляет собой рассчитанную на внедрение в городских распределенных (региональных) сетях (WirelessMAN - Metropolitan Area
Network) технологию беспроводного широкополосного доступа операторского класса. Стандарт предусматривает построение некоторой универсальной транспортной среды для разнообразных приложений, включая данные, аудио/видео, передачу речи посредством IP-протокола (VoIP) с различным качеством обслуживания при скорости 12 Мбит/с и ширине канала 1,75 или 3,5
МГц (система BreezeMAX компании Alvarion).
Обозначение радиоинтерфейса
Диапазон,
ГГц
Дуплекс
Технология
Wireless MAN-SC
10-66
TDD или FDD
Single Carrier
WirelessMAN-SCа
2-11
TDD или FDD
Single Carrier
WMAN-OFDM
2-11
TDD или FDD
OFDM 256
WMAN-OFDMA
2-11
TDD или FDD
OFDMA 2048
WirelessHUMAN
5-6
TDD
SC, OFDM 256, OFDMA 2048
Радиоинтерфейс диапазона 10...66 ГГц обозначен как Wireless MAN-SC
(Single Carrier – одна несущая). В этом диапазоне частот радиосвязь возможна лишь в случае прямой видимости между точками. Поэтому используется только непосредственная модуляция несущей. Базовая станция при нисходящем потоке
(передача от БС к АС) использует временное разделение, при котором каждому активному абоненту выделяются временные окна (слоты). При этом каналы ширина каналов до 25÷28 МГц, а скорости передачи до 120 Мбит/с.
Разделение дуплексных каналов в соответствии со стандартом реализуется по частоте (FDD- frequency division duplex) или по времени (TDD- time division duplex). От типа разделения зависит структура кадра обмена данными. Для разделения дуплексных каналов по частоте реализуются два режима: полудуплексный и дуплексный. В зависимости от удаленности абонентов в обоих режимах поддерживается адаптивный выбор вида модуляции и способов кодирования от слота к слоту даже в одном кадре.
В диапазоне
2...11
ГГц поддерживаются три спецификации радиоинтерфейса, допускающие возможность решения задач радиосвязи в условиях многолучевого распространения и при отсутствии прямой видимости.
Радиоинтерфейс