КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Сетевой уровень стека протоколов технологии FR
|
|
|
|
Воздействия нарушителя, направленные на подмену одного из субъектов коммутируемого или постоянного виртуального соединения
Коммутируемое или постоянное виртуальное соединение, установленное между объектами сети Frame Relay (между терминальным оборудованием пользователей или между ЦУС и КП), характеризуется числовым идентификатором DLCI, определяемым в заголовках кадров данных LAPF. Реализация ВН, направленных на подмену одного из субъектов коммутируемого или постоянного виртуального соединения между двумя объектами сети, подразумевает «вклинивание» нарушителя в виртуальное соединение и выполнение несанкционированных действий от имени одного из объектов сети, участвующих в соединении. Например, нарушитель может «вклиниться» в виртуальное соединение между ЦУС и КП и затем от имени ЦУС несанкционированно изменить настройки работы КП с целью нарушения заданного процесса функционирования КП. Для реализации ВН этого типа нарушитель может выполнить следующую последовательность действий:
• осуществить перехват кадров, передаваемых между объектами сети по коммутируемому или постоянному виртуальному соединению, и извлечь из них значения числового идентификатора DLCI;
• блокировать объект сети, от имени которого нарушитель хочет продолжить работу. Блокирование объекта сети может осуществляться путём перехвата и удаления кадров данных, сформированных этим объектом;
• начать обмен кадрами данных с неблокированным объектом сети, в которых нарушитель должен указать значение идентификатора виртуального соединения DLCI, полученное на первом этапе воздействия;
• выполнить несанкционированные действия от имени блокированного объекта сети.
|
|
|
Рассмотрим особенности протокола Q.933 на примере установления коммутируемого виртуального соединения между терминальным оборудованием пользователей. Обозначим одно терминальное оборудование пользователя через DTE А, а другое - через DTE В.
На первом этапе терминальное оборудование пользователя DTE A формирует запрос на установление коммутируемого виртуального соединения. Для этого DTE А отправляет в КП А, к которому оно подключено, пакет данных SETUP, который содержит следующие основные параметры: адреса терминального оборудования пользователей DTE А и DTE В (схема адресации в сетях Frame Relay осуществляется в соответствии с рекомендациями МСЭ-Т Х.121), параметры качества обслуживания кадров данных, передаваемых в рамках коммутируемого виртуального соединения и др.
DTE А ---------------------- SETUP ---------------------> Коммутатор пакетов А
После получения пакета данных SETUP, КП А, к которому подключено терминальное оборудование пользователя DTE А, посылает этому оборудованию пакет CALL PROCEEDING, в котором указывает номер устанавливаемого коммутируемого виртуального соединения DLCI.
Коммутатор пакетов А ------------------- CALL PROCEEDING -----------------------> DTE A
Если КП А располагает ресурсами, запрашиваемыми для устанавливаемого коммутируемого виртуального соединения, то он передаёт пакет данных SETUP следующему КП. В случае, если все КП на пути следования пакета данных SETUP могут обеспечить требуемое качество обслуживания кадров данных, то этот пакет в конечном итоге поступает в терминальное оборудование пользователя DTE В. В процессе прохождения пакета данных SETUP через сеть Frame Relay на сетевом уровне каждого из КП, через который проходит пакет данных, осуществляется настройка значений идентификаторов устанавливаемого коммутируемого виртуального соединения, используемых в дальнейшем для коммутации кадров данных LAPF.
|
|
|
Получив пакет данных SETUP, терминальное оборудование пользователя DTE В отсылает в DTE А пакет данных CONNECT, подтверждающий факт установления коммутируемого виртуального соединения.
DTE В ------------------- CONNECT --------------------> DTE A
После получения пакета данных CONNECT терминальное оборудование пользователя DTE А завершает процедуру установления коммутируемого виртуального соединения путём отправки в терминальное оборудование DTE В пакета данных CONNECT ACKNOWLEDGE.
DTE --------------- ACONNECT ACKNOWLEDGE ----------------> DTE В
Далее процедура установления коммутируемого виртуального соединения завершается и терминальное оборудование пользователей DTE А и DTE В могут совершать обмен данными по установленному соединению.
Для закрытия коммутируемого виртуального соединения терминальное оборудование пользователя DTE А или DTE В должно отправить в КП, к которому оно подключено, пакет данных DISCONNECT. После этого все КП, которые составляют данное закрываемое коммутируемое виртуальное соединение, освобождают свои ресурсы и оборудование DTE А и DTE В получают от соответствующих КП пакет данных RELEASE. Получив пакет данных RELEASE, терминальное оборудование каждого из пользователей должно подтвердить закрытие коммутируемого виртуального соединения путём отправки в КП А и КП В пакета данных RELEASE COMPLETE. На этом процедура закрытия коммутируемого виртуального соединения завершается.
|
|
|
Дата добавления: 2014-01-20; Просмотров: 274; Нарушение авторских прав?; Мы поможем в написании вашей работы!