КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Канальный уровень стека протоколов технологии FR
|
|
|
|
Функции канального уровня стека протоколов сети Frame Relay реализуются при помощи двух протоколов: LAPD и LAPF. Протокол LAPD полностью аналогичен протоколу LAPB сетей Х.25, поэтому ниже рассматривается только протокол LAPF.
Структура кадра данных LAPF изображена на рис. 9.4.
| Флаговое значение (8 бит) | Заголовок кадра Frame Relay (16 бит) | Поле данных (переменная длина) | Контрольная сумма (16 бит) | Флаговое значение (8 бит) |
Рисунок 9.4 - Структура кадра данных LAPF
Однобайтовые поля «Флаговое значение» имеют фиксированное шестнадцатеричное значение «0х7Е» и предназначены для определения начала и конца кадра данных LAPF.
«Поле данных» имеет переменную длину и содержит блоки данных, сформированных на транспортном уровне модели ЭМВОС. Минимальная длина поля данных равна 1600 байт, а максимальная может достигать 16000 байт. В случае, если блок данных транспортного уровня модели ЭМВОС превышает максимально допустимую длину поля данных кадра, то на транспортном уровне он фрагментируется на несколько блоков меньшей длины.
Значение поля «Контрольная сумма» используется для выявления случайных искажений заголовка и поля данных кадра в процессе его передачи через сеть Frame Relay. Контрольная сумма вычисляется на базе циклических кодов CRC. Рассмотрим более подробно алгоритм использования контрольной суммы для выявления случайных искажений кадра данных LAPF. При поступлении кадра данных в КП, ЦУС или терминальное оборудование пользователей осуществляется вычисление контрольной суммы кадра и сравнение полученного значения с содержимым соответствующего поля кадра. В случае неравенства сравниваемых значений искажённый кадр будет отброшен.
|
|
|
Заголовок кадра данных LAPF имеет свою собственную структуру, которая показана на рис. 9.5.
| DLCI (6 бит) - начало | C/R (1 бит) | EA0 (1 бит) | ||
| DLCI (4 бита) - продолжение | FECN (1 бит) | BECN (1 бит) | DE (1 бит) | ЕА1 (1 бит) |
Рисунок 9.5 – Структура заголовка кадра данных LAPF
Рассмотрим каждое из полей заголовка кадра данных LAPF более подробно.
Поле «DLCI» состоит из двух частей, имеет суммарную 10-битовую длину и содержит идентификатор виртуального соединения, по которому передаётся кадра данных. Числовое значение, содержащееся в поле «DLCI», может быть использовано для идентификации как коммутируемых, так и постоянных виртуальных соединений. Идентификаторы виртуальных соединений используются в КП для коммутации кадров данных, передаваемых в сети Frame Relay. Длина идентификатора соединения может быть увеличена путём установки соответствующих значений полей «ЕА» (Extended Address) заголовка кадра данных. Если поле «ЕА» принимает нулевое значение, то это означает, что следующий байт заголовка кадра данных содержит продолжение значения поля «DLCI». Поскольку идентификатор виртуального соединения должен располагаться как минимум в двух полях «DLCI» (рис. 9.5), то поле «ЕА0» всегда принимает нулевое значение. При необходимости расширить значение «DLCI» с 10 до 16 бит в поле «ЕА1» нужно записать нулевое значение.
Значение поля «C/R» зарезервировано для дальнейшего использования.
Единичное значение поля «FECN» (Forward Explicit Congestion Notification) извещает терминальное оборудование пользователя, получившего этот кадр данных, о том, что в сети Frame Relay возникли перегрузки. После приёма кадра данных с таким значением терминальное оборудование пользователя может при помощи протоколов более высоких уровней известить терминальное оборудование, осуществляющее отправку кадров данных, о необходимости снижения интенсивности передачи данных.
|
|
|
Единичное значение поля «BECN» (Backward Explicit Congestion Notification) предназначено для оповещения терминального оборудования пользователя, отправляющего кадры данных о возникших в сети Frame Relay перегрузках и о необходимости снижения интенсивности передачи кадров данных.
Однобитовое поле «DE» (Discard Eligibility) определяет степень приоритета передаваемого кадра данных и предназначено для снижения перегрузки сети Frame Relay. Если поле «DE» принимает единичное значение, то передаваемый кадр данных может быть отброшен КП при возникновении перегрузок в сети Frame Relay. Если же поле «DE» содержит нулевое значение, то КП должен обеспечить дальнейшую передачу данного Кадра данных даже в случае перегрузки сети Frame Relay. КП могут записать в поле «DE» единичное значение в том случае, если на участке ГСПД, где передаётся пакет данных, возникли перегрузки.
Воздействия нарушителя на канальном уровне стека протоколов сети Frame Relay
На канальном уровне стека протоколов сети Frame Relay нарушитель может осуществлять воздействия, направленные на активизацию уязвимостей протоколов LAPD и LAPF. Учитывая, что уязвимости протокола LAPD аналогичны уязвимостям протокола LAPB, то ниже приведены примеры только тех ВН, которые направлены на активизацию уязвимостей протокола LAPF.
Воздействия нарушителя, направленные на активизацию «закладок»
Реализация ВН, направленных на активизацию «закладок», внесённых в информационную сферу сети Frame Relay, подразумевает формирование нарушителем специальных команд, содержащихся в кадрах данных LAPF, передаваемых в КП, ЦУС или терминальное оборудование пользователей, куда внедрена «закладка». Команда активизации «закладки» может содержаться в следующих полях кадра данных LAPF: в заголовке, в поле данных, а также в поле контрольной суммы кадра данных. «Закладка» может быть активизирована как при помощи одной команды, так и при помощи последовательности команд, определённой нарушителем.
Последствиями активизации «закладки» в КП или ЦУС могут, например, являться:
• нарушение работоспособности ЦУС или КП с активизированной «закладкой»;
• нарушение целостности кадров данных LAPF или LAPD, проходящих через ЦУС или КП, в которых активизирована «закладка»;
• формирование нарушителем в ЦУС или КП новых кадров данных LAPF или LAPD с целью выполнения несанкционированных действий.
|
|
|
|
Дата добавления: 2014-01-20; Просмотров: 537; Нарушение авторских прав?; Мы поможем в написании вашей работы!