Сдам Сам

ПОЛЕЗНОЕ


КАТЕГОРИИ







Физический уровень эталонной модели взаимодействия открытых систем (МВОС)





Физический уровень эталонной модели взаимодействия открытых систем (МВОС)

Линии связи

Линии связи– это физическая среда, в которой распространяются информационные сигналы, а также аппаратура передачи данных (АПД) и промежуточная аппаратура.

В качестве физической среды передачи данных может выступать:

1) Кабель – набор проводников изоляционных и защитных оболочек и соединительных разъемов.

2) Атмосфера – беспроводные средства передачи данных

3) Космическое пространство

Все линии связи могут быть классифицированы следующим образом:

1) Воздушные линии связи (столбы с телеграфными проводами) – это провода без изоляции, вследствие чего подвержены различным атмосферным влиянием. Надежность крайне низка.

2) Кабельные линии связи (витая пара, оптоволокно, коаксиальный кабель).

Коаксиальный кабельпредставляет собой медную жилу, окруженную изоляцией, экраны в виде металлической оплетки и внешнюю оболочку.

Электронные сигналы, кодирующие данные, передаются по медной жиле.

Коаксиальный кабель обладает высокой пропускной способностью и помехозащищенностью. Он делится на толстыйи тонкий.

Позволяет передавать сигналы без затухания на расстояния от 185 до 255 (для тонкого) и до 500 м. Максимальная скорость передачи данных до 10 Мбит/с.

Коаксиальный кабель может подключаться к компьютеру через плату сетевого адаптера (тонкий), либо через трансивер (толстый).

Витая парасостоит из двух изолированных медных проводов, скрученных между собой.

Перекрученные провода позволяют уменьшить помехи от других витых пар.

В состав одного кабеля входит несколько медных жил – витых пар.

Максимальное расстояние от 30 до 100 м. Максимальная скорость от 10 Мбит/с до 1 Гбит/с.



Витая пара обладает высокой пропускной способностью и хорошей помехозащищенностью.

Может быть экранированная и неэкранированная. Подключается через плату сетевого адаптера.

Оптоволокносостоит из трех компонентов:

- стеклянный или пластиковый проводник (сердечник),

- окруженный слоем стеклянного или пластикового покрытия ,

- внешняя защитная оболочка.

Передача данных осуществляется с помощью лазерного или светодиодного датчика, посылающего однонаправленные световые импульсы по сердечнику.

Прием сигнала осуществляется фотодиодным приемником, который выполняет преобразования световых импульсов в электронные сигналы для последующей обработки данных компьютером.

Максимальная длина сигнала без затухания 2 км. Скорость от 10 Мбит/с до 2 Гбит/с.

Радиоканалы наземной и спутниковой связи

Наземные

Рисунок.

Спутниковые

Рисунок.

В компьютерных сетях используются все вышеперечисленные физические связи.

Самой лучшей связью является оптоволокно.

Рисунок.

Лекция 4

 

2. Модуляция сигнала (выполняется на физическом уровне).

Еще одной задачей, решаемой на физическом уровне, является модуляция.

Под модуляциейсигнала понимается процесс преобразования первичного сигнала к виду, пригодному для использования в линии связи и предназначенному для передачи сообщения, путем воздействия на один или несколько его параметров.

На приемной стороне необходимо выполнить обратный процесс демодуляции,то есть извлечение из смодулированного сигнала информационного сообщения.

Для передачи аналогового сообщения с помощью аналогового сигнала можно использовать: амплитудную, частотную, фазовую модуляцию.

Для передачи аналогового сообщения с помощью детерминированного (цифрового) сигнала используется кодово-импульсная модуляция.

Пример 1.

Пример 2.

Канальный уровень. Протоколы канального уровня.

Рис. 1.

На канальном уровне протоколами выполняются следующие функции:

1. Передача потоков бита в независимо от используемой физической среды.

2. Организация надежного обмена кадрами (потоки битов делятся на блоки (кадры), осуществляется проверка на ошибки).

3. Выбор качества обслуживания при передаче кадров.

Канальный уровень предоставляет 3 вида сервисов пи передаче кадров:

1. Сервис с соединением и уведомлением.

2. Сервис с уведомлением, но без соединения.

3. Сервис без уведомления, без соединения.

Кадр – набор битов определенного формата.

Рис. 2.

Наиболее важные поля:

- С обеих сторон обрамляется флагами для отделения кадров друг от друга;

- поле адреса – адрес отправителя, получателя и т д, номер кадра, общее кол-во кадров;

- поле данных – фрагмент сообщения;

- КПК – контроль последовательности кадров (помещается контрольная сумма).

Сервис с соединением и уведомлением.

Запрос на соединение -> Фаза обмена кадрами -> Запрос на разъединение

Этот вид сервиса предполагает, что до начала передачи кадров между абонентами устанавливается предварительная установка соединение и кадры передаются по этому соединению. Каждый передаваемый кадр нумеруется и протокол канального уровня гарантирует, что кадры будут переданы в строго определенном порядке. На каждый переданный файл ожидается подтверждение от получателя. При возникновении ошибок, ошибочный кадр передается повторно. Когда закончена передача посылается запрос на разъединение.

Сервис с уведомлением, но без соединения.

Второй вид сервиса предполагает, что на каждый кадр по-прежнему ожидается подтверждение, но кадры передаются без предварительного уведомления получателя о начале передачи кадров.

Сервис без уведомления, без соединения.

Кадры передаются без подтверждения.

Возможен при надежных физических линиях связи.

Механизм квитирования и механизм окна

Механизм при котором на каждый переданный кадр ожидается уведомление (квитанция) получил название механизма квитирования. Основной недостаток данного алгоритма сводится к тому, что по сети передается достаточно большое количество служебной информации (квитанции - тоже кадры служебного формата). В результате в разы возрастает нагрузка на сеть, особенно, если интенсивность передачи кадров высока.

Для снижения количество передаваемых кадров может применяться механизм окна.

Рис. 3.

Кол-во кадров, которые могут быть переданы без подтверждения определяют ширину окна.

Ожидается подтверждение на последний кадр.

Следующая группа передается после подтверждения на последний кадр.

Лекция 5

Сетевой уровень

Сети с коммутацией каналов

Рисунок 2.

Типичный пример – обычная телефонная сеть.

Прежде чем передать сообщение:

1 этап: предварительная установка соединения.

Запрос (служебный пакет) на соединение прокладывает путь, резервируя свободные линии связи. Получая ответ, он передается по пути. Если ответ положительный, то он идет до узла отправителя.

2 этап: обмен информацией (передача пакетов).

Пакеты передаются по полученному физическому составному соединению.

3 этап: разрыв соединения.

Сеть с коммутацией канала – сеть с предварительной установкой соединения.

1 этап: предварительная установка соединения.

Для установки предварительного соединения отправителем посылается служебный пакет, который проходя по … резервирует их для передачи данных. Адресат получив запрос на соединение, посылает служебный пакет, содержащий ответ положительный или отрицательный. Данные пакет проходит по тому же самому составному физическому пути, только при отрицательном ответе освобождает линии связи, в случае получения положительного ответа предварительное соединение считается установленным.

2 этап: обмен информацией (передача пакетов).

На этом этапе передача пакетов в одном и другом направлении осуществляется по заранее установленному физическому каналу передачи данных. Независимо от интенсивности передачи пакетов созданный составной канал передачи данных будет недоступен для других абонентов.

3 этап: разрыв соединения.

На этом этапе узел отправитель отправляет запрос на разрыв установленного соединения, который проходя по созданному составному каналу, который проходя по линиям связи освобождает, а по достижению адреса информирует его о завершении соединения.

Узлы коммутации – простые устройства автоматы, основная задача которых заключается в создании составного физического гальванического (замыкается электрическая цепь) соединения. Проверка на ошибки в узлах коммутации не выполняется, ошибки обнаруживает получатель.

Преимущества:

- простота реализации обмена информации в реальном времени в диалоговом режиме;

- простая аппаратура в узлах коммутации.

Недостатки:

- Низкий коэффициент использования канала;

- Все ошибки обнаруживаются только узлом получателя;

- Сети с коммутацией каналов являются уязвимыми с позиции конфиденциальности и безопасности передаваемой информации.

Сети с коммутацией пакетов

Рисунок 3.

Принципиальное отличие – образование между абонентами не физического, а логического соединения.

Узлы коммутации – специализированные ЭВМ …

В сетях с коммутацией пакетов сообщение предварительно разбивается на пакеты. Пакет посылается по любой свободной физической линии до ближайшего узла коммутации и записывается либо в определенный (закрепление канала за абонентом), либо любой свободный. После того, как пакет записан в участок памяти, линия связи освобождается и становится доступной для других абонентов . Узел коммутации выполняет проверку на наличие ошибок. При их отсутствии пакеты посылаются следующему ближайшему узлу по любой свободной линии связи. При обнаружении ошибок текущий узел делает запрос на повторную передачу пакета предыдущему узлу. Таким образом межуд абонентами устанавливается логическая связь. Принцип коммутации, когда пакеты получаемые записываются в память узла коммутации, а затем передаются дальше, получил название «передача через память».

Логический канал может быть как постоянным, так и временным. В первом случае за абонентом закрепляются участки памяти.

Преимущества:

- Сети более устойчивы с позиции безопасности.

Обеспечивается более высокий коэффициент использования канала.

Недостатки:

- Более дорогие при создании и обслуживании.

- При использовании низкокачественных линий связи возникает много служ информа

При постоянном соединении для последовательной передачи пакетов следующий пакет передается только в том случае, если прошел предыдущий.

При временном соединении для последовательной передачи первый пакет резервирует участки памяти и все пакеты записываются в тот участок, в котором был первый пакет.

Лекция 6

Простая маршрутизация.

Простая маршрутизация осуществляется без учета нагрузки на сети и ее топологии. Примеры: случайная маршрутизация и лавинная маршрутизация.

В лавинной маршрутизации делаются копии пакетов и передаются во все возможные узлы.

В каждом узле коммутации формируют специальные таблицы маршрутов, в которых указывается через какие узлы может быть передан пакет с указанным адресом.

Табличная маршрутизация.

При статической маршрутизации таблицы заполняются при создании сети и в дальнейшем не изменяются.

Динамическая (адаптивная маршрутизация), в которой таблица постоянно обновляется.

Сеансовый уровень

Решается задача представления абонентов друг другу и расставления точек синхронизации.

Сеансовый уровень отвечает за установление и поддержку сеансового соединения и за управление диалогом.

Выделяют 3 режима управления диалогом:

- дуплексный (данные передаются одновременно в двух направления);

- полудуплексный (попеременно в двух направлениях);

- симплексный (только в одном направлении).

Функции администрирования :

- установка, поддержание и разрыв сеансового соединения;

- синхронизация передачи.

Когда два объекта хотят начать диалог они устанавливают соединение. При установлении соединения устанавливается его регистрационный номер, определяется какие услуги нужны, режим диалога. Потом начинается фаза передачи данных (активного диалога). При этом осуществляется собственно передача данных, обнаруживаются и исправляются ошибки, восстанавливаются прерванные соединения. Завершение соединения заключается в том, что объекты согласны на завершение диалога.

Также при передаче информации осуществляется расстановка точек синхронизации, чтобы при повторном соединении продолжить диалог на прерванном месте.

 

Лекция 7

Шифрование данных

Шифрование используется для:

- защиты данных от несанкционированного доступа.

Защита информации – комплекс мероприятий, методов и средств, обеспечивающих исключение несанкционированного доступа к ресурсам ВМ, сетей, систем, программ и данных.

- проверки целостности информации.

- исключения несанкционированного использования программ (защита от копирования).

Шифрование (криптография) – способ преобразования информации к виду, понятному только участникам обмена и непонятному третьей стороне.

Классификация алгоритмов шифрования:

- Симметричные - Ассиметричные

Симметричные: потоковые, блочные (алгоритмы перестановки, подстановки, составные).

Симметричные алгоритмы или криптография с секретными ключами основана на том, что отправитель и получатель информации используют один и тот же ключ. Этот ключ должен храниться в тайне, он называется секретным и должен передаваться способом, исключающим его перехват (например, стеганографией).

Обмен информации осуществляется в три этапа:

1. Отправитель передает получателю ключ. В сети с несколькими абонентами у каждой пары абонентов должен быть свой ключ, отличный от других.

2. Отправитель, используя ключ, зашифровывает сообщение и передает его получателю.

3. Получатель (адресат), получив сообщение, расшифровывает его с помощью полученного ранее сообщения.

Если для каждого сеанса связи использовать разный ключ, то надежность криптосистемы повышается.

В потоковых шифрах каждый бит исходной информации шифруется независимо от других с помощью гаммирования.

Гаммирование – наложение на открытые данные гаммы шифра, то есть случайной или псевдослучайной последовательности 0 или 1 по определенным правилам.

Обычно используется операция сложение по модулю 2.

При однократном использовании случайной гаммы, которая совпадает по размеру с зашифрованным сообщением, взлом кода невозможен. Такие криптосистемы называется системы с одноразовым или бесконечным ключом.

Чаще всего используется гамма меньшая по длине с длиной шифруемого сообщения и получаемая с помощью генератора псевдослучайных чисел. В этом случае ключ выступает в качестве начального значения запуска генератора псевдослучайных чисел. Каждый генератор имеет период (предел) после, которого сгенерированная последовательность повторяется. Период случайной гаммы должен превышать длину шифруемого сообщения.

Блочные шифры.

Приблочном шифровании информация разбивается на блоки фиксированной длины, и шифрование осуществляется в пределах каждого блока. Наиболее известные алгоритмы подстановки и подстановки.

Шифры перестановок переставляют элементы открытых данных (биты, буквы, символы) в некотором новом порядке. Можно выделить алгоритмы горизонтальной, вертикальной, лабиринты, решетки и т. д.

Шифры замены заменяют открытые элементы данных на другие элементы по определенным правилам. Они делятся на две подгруппы: моноалфавитные (код Цезаря) и полиалфавитные (цилиндр Джефферсона, Энигма). В моноалфавитных шифрах каждая буква исходного сообщения заменяется на заранее известную букву другого алфавита. В полиалфавитных шифрах для замены некоторого символа исходного сообщения в каждом случае его появления из различного набора. В современных криптографических системах обычно используются оба способа шифрования (комбинированный). Такое шифрование называется составным.

Пример алгоритмы составного шифрования – DES (Data Encryption Standard, USA), B-Crypt (British Telecom, Great Britain), FEAL-1 (Fast Encrypting Algorithm, Japan), ГОСТ 2S147-89.

Ассиметричные алгоритмы (криптосистемы с открытым ключом).

Для зашифровывания данных используется один ключ (открытый), а для расшифровывания секретный; эти ключи различны и не могут быть получены один из другого. Обмен информацией осуществляется в три этапа:

1. Адресат вычисляет открытый и секретные ключи, сохраняя секретный ключ в тайне, а открытый делают общедоступным (публикуют его);

2. Отправитель, используя открытый ключ получателя зашифровывает сообщение и пересылает его получателю;

3. Получив сообщение адресат расшифровывает его, используя свой секретный ключ.

В основе алгоритмов ассиметричного шифрования лежит идея «односторонних» функций (y = f(x)).

Функция называется односторонней, если по значению y нельзя получить значение x, используя тот же алгоритм, по которому было получено y. Алгоритм RSA, ElGamal.

В правительственных и военных системах используются только симметричные алгоритмы, поскольку нет стойкого математического обоснования криптосистем с открытым ключом.

Стеганография

В отличие от криптографии стеганография использует принцип сокрытия самого канала передачи. Стеганография – наука о скрытой передачи информации путем сокрытия самого факта передачи информации. Методы стеганографии позволяют встраивать сообщения в безобидные послания таким образом, чтобы невозможно было заподозрить существование тайного послания.

В 1996 году на конференции Information Hiding была предложена единая система терминологии в стеганографии:

1. Стеганографическая система (стего-система) – совокупность средств и методов, используемых для формирования скрытого канала передачи данных.

2. Стеганограмма – понятие, используемое для общего названия скрываемой информации.

3. Контейнер – любая информация, используемая для сокрытия тайных сообщений. Может быть пустой или заполненный (стего-контейнер).

4. Стего-канал – канал передачи стего-контейнера.

5. Стего-ключ – серетный ключ, необходимый для сокрытия данных.

6. Стего-анализ – атака на стего-систему (попытка обнаружить, извлечь и изменить скрытую информацию).

В общем случае стего-систему можно представить следующим образом:

Необходимо учитывать следющие положения:

- Противник представляет принцип работы стего-системы, для него неизвестен ключ.

- При обнаружении факта наличия сообщения, он не должен смочь извлечь его без ключа.

- Противник не имеет технических преимуществ в раскрытии сообщений.

По аналогии с крипьографией системы бывают с открытым и секретным ключом.

В системе с открытым ключом два разных ключа для встраивания и извлечения. Открытый ключ передается по открытому каналу. В системах с секретным ключом используется один ключ, который необходимо зашифровать.

Важную роль играет выбор контейнеров. При увеличении объема встраемого сообщения при сохранении размера контейнера надежность уменьшается. По протяженности контейнеры бывают: непрерывные (потоковые) и контейнеры ограниченной длины. Контейнер может генерироваться стего-системой, выбираться из набора оптимальных и поступать из вне.

Любая стего-система должна отвечать следующим требованиям:

- св-ва контейнера должны быть изменены таким образом, чтобы визуально не было видно различия;

- стего-сообщение должно быть устойчиво к искажению;

- для сохранения целостности необходимо использовать коды с исправлением ошибки;

- для повышения надежности встраемовое сообщение должно быть продублировано.

В настоящее время распространение получили следующие методы стеганографии:

- цифровая и компьютерная

Цифровая основа на внедрении в объекты, вызывая некоторые искажения, это аудио, видео и др.

Компьютерная основана на особенностях комп платформы. Примеры, сокрытие информации в неиспользованном пространстве, использование особенностей файловых систем и др.

Методы встраивания информации можно разделить на несколько групп:

1. Методы, использующие сам цифровой сигнал, пример метод замещения наименьших значащих битов (LSB-Least Significant Bit). Его суть заключается в том, что последние значащие биты контейнера заменяются на биты скрываемого сообщения.

2. Методы впаивания скрытой информации, когда происходит наложение скрываемого сообщения поверх оригинала, пример, встраивание цифровых водяных знаков.

3. Методы, использующие особенности форматов файлов. Использвание полей файлов, мета-данных.

Следует отметить, что стеганография дополняет криптографию. Два подхода используются совместно.

 

 

 

Физический уровень эталонной модели взаимодействия открытых систем (МВОС)

Линии связи

Линии связи– это физическая среда, в которой распространяются информационные сигналы, а также аппаратура передачи данных (АПД) и промежуточная аппаратура.

В качестве физической среды передачи данных может выступать:

1) Кабель – набор проводников изоляционных и защитных оболочек и соединительных разъемов.

2) Атмосфера – беспроводные средства передачи данных

3) Космическое пространство

Все линии связи могут быть классифицированы следующим образом:

1) Воздушные линии связи (столбы с телеграфными проводами) – это провода без изоляции, вследствие чего подвержены различным атмосферным влиянием. Надежность крайне низка.

2) Кабельные линии связи (витая пара, оптоволокно, коаксиальный кабель).

Коаксиальный кабельпредставляет собой медную жилу, окруженную изоляцией, экраны в виде металлической оплетки и внешнюю оболочку.

Электронные сигналы, кодирующие данные, передаются по медной жиле.

Коаксиальный кабель обладает высокой пропускной способностью и помехозащищенностью. Он делится на толстыйи тонкий.

Позволяет передавать сигналы без затухания на расстояния от 185 до 255 (для тонкого) и до 500 м. Максимальная скорость передачи данных до 10 Мбит/с.

Коаксиальный кабель может подключаться к компьютеру через плату сетевого адаптера (тонкий), либо через трансивер (толстый).

Витая парасостоит из двух изолированных медных проводов, скрученных между собой.

Перекрученные провода позволяют уменьшить помехи от других витых пар.

В состав одного кабеля входит несколько медных жил – витых пар.

Максимальное расстояние от 30 до 100 м. Максимальная скорость от 10 Мбит/с до 1 Гбит/с.

Витая пара обладает высокой пропускной способностью и хорошей помехозащищенностью.

Может быть экранированная и неэкранированная. Подключается через плату сетевого адаптера.

Оптоволокносостоит из трех компонентов:

- стеклянный или пластиковый проводник (сердечник),

- окруженный слоем стеклянного или пластикового покрытия ,

- внешняя защитная оболочка.

Передача данных осуществляется с помощью лазерного или светодиодного датчика, посылающего однонаправленные световые импульсы по сердечнику.

Прием сигнала осуществляется фотодиодным приемником, который выполняет преобразования световых импульсов в электронные сигналы для последующей обработки данных компьютером.

Максимальная длина сигнала без затухания 2 км. Скорость от 10 Мбит/с до 2 Гбит/с.









Не нашли то, что искали? Воспользуйтесь поиском гугл на сайте:


©2015- 2018 zdamsam.ru Размещенные материалы защищены законодательством РФ.