КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Общее описание технологии Frame Relay
|
|
|
|
Воздействия нарушителя, направленные на подмену одного из субъектов коммутируемого и постоянного виртуального соединения
ВН, направленные на подмену одного из субъектов коммутируемого и постоянного виртуального соединения между терминальным оборудованием пользователей, предполагают внедрение нарушителя в соединение между двумя объектами сети Х.25 (между двумя ЦКП или между ЦКП и ЦУС) и продолжение работы от имени одного из объектов сети. Так, например, нарушитель может вклиниться в виртуальное соединение между ЦКП и ЦУС и при помощи команд управления от имени ЦУС несанкционированно изменить параметры работы ЦКП с целью нарушения процесса функционирования всей сети Х.25.
Для того чтобы нарушитель мог «вклиниться» в коммутируемое или постоянное виртуальное соединение между объектами сети Х.25 он должен выполнить следующие действия:
• осуществить перехват пакетов данных, передаваемых между объектами сети Х.25, и извлечь из них идентификатор виртуального соединения, а также значения порядковых номеров отправленных и полученных пакетов;
• блокировать передачу пакетов данных от того объекта сети Х.25, от имени которого нарушитель хочет вклиниться в виртуальное соединение. Процедура блокирования может быть реализована путём перехвата и удаления пакетов данных, передаваемых объектом сети Х.25;
• начать обмен пакетами данных с неблокированным объектом сети Х.25. При этом в формируемых пакетах данных необходимо указать идентификатор виртуального соединения, а также порядковые номера, извлечённые на втором этапе реализации воздействия;
• осуществить несанкционированные действия от имени блокированного объекта сети Х.25.
|
|
|
Технология Frame Relay предназначена для создания Frame Relay- сетей с коммутацией пакетов данных, ориентированных на предварительное установление соединения перед началом передачи данных.
Первые стандарты, касающиеся технологии Frame Relay, были приняты в 1990 г. В настоящее время стандартизацией этой технологии занимается МСЭ-Т, Национальный институт стандартизации США ANSI и форум Frame Relay, включающий в себя все крупнейшие компании, работающие в области телекоммуникации.
Сеть Frame Relay включает в себя следующие компоненты (рис. 9.1):
• коммутаторы пакетов (КП) - устройства, обеспечивающие передачу сообщений, содержащих информацию пользователя или информацию управления, в сети Frame Relay;
• центр управления сетью, предназначенный для управления КП;
• магистральные каналы связи - линии связи и аппаратура передачи данных между КП, а также между КП и ЦУС;
• каналы доступа - линии связи и аппаратура передачи данных между КП и терминальным оборудованием пользователей, подключённых к сети Frame Relay.
Взаимодействие сети Frame Relay с другими глобальными сетями осуществляется при помощи специальных устройств, называемых шлюзами.
Сеть Frame Relay реализует трёхуровневый стек протоколов, включающий в себя физический, канальный и сетевой уровни, соответствующие первым трём уровням модели ЭМВОС и обеспечивающие транспортные функции передачи сообщений, содержащих информацию пользователя или информацию управления (рис. 9.2).
Основной функцией сетевого уровня стека протоколов сети Frame Relay является установление и закрытие коммутируемых и постоянных виртуальных соединений между терминальным оборудованием пользователей, а также между ЦУС и КП. В процессе установления коммутируемого или постоянного виртуального соединения для каждого соединения определяются параметры качества обслуживания данных, передаваемых по этому соединению. Параметры коммутируемых виртуальных соединений определяются в соответствии с информацией пользователя, сформированной на прикладном уровне модели ЭМВОС и поступающей на сетевой уровень стека протоколов сети Frame Relay в виде блоков данных транспортного уровня. Установление и закрытие коммутируемых виртуальных соединений реализуются при помощи пакетов данных - информационных единиц сетевого уровня стека Frame Relay, формируемых на основе протокола Q.933.
|
|
|
Установка значений параметров постоянных виртуальных соединений осуществляется оператором сети Frame Relay в КП с консоли управления либо при помощи специализированных протоколов системы управления сети Frame Relay.
Рисунок 9.1 – Компоненты сети Frame Relay
| N уровня | Наименование уровня модели ВОС | Наименование уровня стека протоколов сети Frame Relay |
| Прикладной уровень | - | |
| Уровень представления | - | |
| Сеансовый уровень | - | |
| Транспортный уровень | - | |
| Сетевой уровень | Сетевой уровень - протокол Q.933 | |
| Канальный уровень | Канальный уровень - протоколы LAPD, LAPF | |
| Физический уровень | Физический уровень - интерфейсы V.35, Х.21, Tl/El, T3/E3, HSSI, ISDN, SONET/SDH |
Рисунок 9.2 - Схема соответствия уровней стека протоколов сети Frame Relay уровням модели ЭМВОС
Функции канального уровня стека протоколов сети Frame Relay включают в себя:
• формирование кадров данных - информационных единиц канального уровня стека Frame Relay, содержащих пакеты, сформированные при помощи протокола Q.933. Формирование таких кадров данных осуществляется при помощи протокола LAPD. В процессе передачи кадров данных LAPD на канальном уровне обеспечивается обнаружение случайных ошибок в передаваемых кадрах данных с повторной передачей кадров, содержимое которых было искажено. На канальном уровне также обеспечивается проверка и восстановление правильной последовательности передаваемых кадров;
• формирование на основе блоков данных, сформированных протоколами транспортного уровня модели ЭМВОС, кадров данных предназначенных для передачи по установленным коммутируемым или постоянным виртуальным соединениям. Формирование таких кадров данных осуществляется на основе протокола LAPF. В процессе передачи кадров данных LAPF на канальном уровне стека сети Frame Relay обеспечивается только обнаружение случайных ошибок в передаваемых кадрах и удаление искажённых кадров без формирования запросов на их повторную передачу. В процессе передачи кадров данных LAPF не осуществляется проверка и восстановление правильной последовательности передаваемых кадров;
|
|
|
• коммутация кадров данных LAPF. Коммутация кадров данных LAPF осуществляется в КП на основе числовых идентификаторов коммутируемых и постоянных виртуальных соединений DLCI, сформированных на сетевом уровне стека протоколов сети Frame Relay на этапе установления соединения, содержащихся в полях заголовка кадров данных LAPF.
Физический уровень стека протоколов сети Frame Relay определяет механические, электрические и функциональные характеристики каналов доступа и магистральных каналов связи, по которым передаются кадры данных LAPD и LAPF канального уровня стека сети Frame Relay.
Система управления сети Frame Relay реализуется при помощи функций семи уровней модели ЭМВОС. На первых трёх уровнях системы управления используются протоколы стека сети Frame Relay, обеспечивающие функции транспортной среды передачи сообщений, содержащих информацию управления. На транспортном, сеансовом, представительском и прикладном уровнях в ЦУС и КП формируются и обрабатываются сообщения, содержащие информацию управления.
|
|
|
|
Дата добавления: 2014-01-20; Просмотров: 488; Нарушение авторских прав?; Мы поможем в написании вашей работы!