СОДЕРЖАНИЕ
ВВЕДЕНИЕ
1 СОВРЕМЕННОЕ СОСТОЯНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ АВТОМОБИЛЯ
1.1 Поколение
1.2 Сети и уровни передачи данных
1.3 Стеки протокола
2 Материалы и методы исследование
2.1 Расчеты
3 Результаты исследование
3.1 Определение качество сети
3.2 Подбитые кадры Ethernet
3.3 Демонстрация сервисных (Do S) атак
3.4 S OME/IP
3.5 Отравление ARP Cache
3.6 TCP угон
4 ЭКОНОМИЧЕСКОЕ И ЭКОЛОГИЧЕСКОЕ ОБОСНОВАНИЕ ПРОЕКТА
4.1 Экономическое обоснование проекта
4.2 Экология и безопасность проекта
4.2.1 Микроклиматические условия помещения
4.2.2 Требования по безопасности
4.2.3 Расчет общеобменной вентиляции на участке сборки
4.2.4 Защита атмосферы и сточных вод от загрязнения
РЕЗУЛЬТАТЫ, ОБСУЖДЕНИЯ, ВЫВОДЫ
СПИСОК ЛИТЕРАТУРЫ
ВВЕДЕНИЕ
Актуальность работы.
Уже более века автомобили являются неотъемлемой частью нашей жизни. Со временем эти транспортные средства становятся все более сложными, более оснащенными новейшими электронными устройствами для улучшения их эксплуатационно – технических свойств.
В 1990 г. электронные устройства и программное обеспечение составляли около 16 % стоимости автомобиля, в 2001 г. – 25 %, а в 2005 г. – до 40 % [1]. По оценкам специалистов Центра автомобильных исследований штата Мичиган, по состоянию на 2014 г. электроника и программное обеспечение составляют уже до 40-50 % [2] стоимости современного автомобиля. Также по данным Инженерной Ассоциации IEEE известно, что программное обеспечение представляет 90 % [3] инноваций в автомобилях.
Устойчивая тенденция увеличения количества электронных устройств в современных автомобилях с проводным и беспроводным подключением неизбежно приводит к росту уязвимостей, а значит – снижению безопасности и эффективности эксплуатации.
Требования к информационным системам современного автомобиля и к их пропускной способности растут вслед за появлением новых сложных приложений — например, систем обеспечения безопасности или систем обработки мультимедийной информации. Существующие сети управления транспортным средством, такие как LIN, CAN и FlexRay, не могут покрыть растущие требования по пропускной способности и расширяемости, которые нужны для различных систем помощи водителю. Новые сетевые технологии должны перенять как можно больше от бытовых и других неавтомобильных областей, но с учетом требований конкретных авто приложений. У Ethernet есть все предпосылки для такого комплексного подхода. Он может быть использован в основной магистрали для подключения различных областей, а также для подсетей, которые просто требуют большей пропускной способности.
Коммутируемая сеть Ethernet основана на связи «точка–точка», где пропускная способность более эффективно использована по сравнению с транслирующими системами, такими как CAN или FlexRay. Принцип коммутации может быть с успехом применен для преодоления границ доменов без затрат времени на упаковку и повторную сортировку передаваемых сообщений или пакетов, как это требуется в смешанном межсетевом интерфейсе.
Использование Ethernet в транспортном средстве означает смену парадигмы в разработке следующего поколения автомобильных компьютерных сетей: подключение различных сетевых доменов, транспортировки различных видов данных (управляющие сигналы, потоковая передача данных и др.) и выполнение строгих требований надежности в тяжелых условиях расширенного температурного диапазона и электромагнитной совместимости.
Таким образом, анализ информационной безопасности современного автомобиля и поиск методов защиты информационных систем являются актуальными научными задачами и требуют изучения со стороны ученых и инженеров.
Цель дипломной работы: является повышение информационной безопасности автомобиля путем анализа возможных угроз и перспективных методов защиты информационных систем.
Для достижения поставленной цели в дипломном проекте поставлены и решены следующие задачи:
- Проведен анализ литературных данных современного состояния информационной безопасности автомобиля
- Сбор и наладка испытательного стенда
- Проведение испытаний с использованием программного обеспечения Vector Informatik GmbH.
- Выполнено технико-экономическое обоснование проекта.
- Рассмотрены вопросы безопасности, экологичности производства и охраны труда.
- Выводы
1 СОВРЕМЕННОЕ СОСТОЯНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ АВТОМОБИЛЯ
В этой главе кратко описываются события, показывающие эволюцию до автомобильного Ethernet
Начиная с 1980-х годов производители автомобилей осознали, что им необходимо пересмотреть внутреннее устройство автомобиля. С одной стороны, использование большого количества кабелей, делали автомобиль громозким и неуклюжим, с другой стороны – появление новых функций требовали себе новые пути к управлению транспортом [4]. Вследствие того, что создание соединений точка-точка между всеми электронными блоками
На сегодняшний день новый автомобиль содержит от 50 до 100 и более электронных блоков управления [5]. В работе [6] указывается, что к 2025 г.
100 % автомобилей будут подключены к информационным системам, а в работе [7] – что к 2035 г. 75% автомобилей будут автономными.
Авторами ряда работ [8, 9] установлено, что злоумышленники могут получить удаленный доступ к электронным системам транспортных средств, управлять их компонентами или похищать личные данные автовладельцев. Помимо злоумышленников, атаки на автомобильные сети также могут проводиться в целях корпоративного шпионажа [10]. Современная аппаратура позволяет создавать различные степени повреждений – от радиочастотных помех вплоть до физического повреждения сетевых компонентов автомобиля.
Исследование состояния информационной безопасности показывает, что среди 173 исследованных автомобильных компаний по всему миру, число происшествий, выявленных в 2015 г. увеличилось на 32 % по сравнению с 2014 г. [11]. 98% всех протестированных программных приложений в автомобилях имеют серьезные дефекты, некоторые – от 10 до 15 [7]. В указанном исследовании приводятся и первые инциденты – взлом системы управления транспортом, приведший к аварии и пробкам на дорогах; кража автомобиля; блокирование GPS-отслеживания и угон инкассаторского автомобиля; взлом и перехват управления автомобилем Toyota Prius; произвольное ускорение автомобиля; подмена маршрута транспортных средств и т.д.
Стрелки» [10], установленные на дорогах Подмосковья, ущерб для областного бюджета составил около 2 млн. рублей. Причиной сбоя, как выяснили в правительстве Подмосковья, стал компьютерный вирус, который вывел из строя 130 камер из 144 на семь дней.
В 2015 г. эксперты журнала Wired [12] провели показательный дистанционный взлом компьютерной системы Uconnect нового автомобиля Jeep Cherokee. Действуя с помощью ноутбука из другого города, программисты Ч. Миллер и К. Валасек сумели получить доступ к важным функциям автомобиля, включая самопроизвольный разгон, торможение, работу стеклоочистителей и т.д. В результате 1,4 млн. автомобилей с системой Uconnect соответствующей модификации были отправлены на сервис, а Национальное ведомство по вопросам дорожной безопасности NHTSA оштрафовало производителя на 105 млн. долларов [13] по целому ряду оснований: несвоевременный отзыв транспортных средств, недостаточный контроль безопасности, сокрытие информации от владельцев и властей и т.д.
По последним данным полиции Лондона [11], более трети всех угонов в столице Великобритании происходит с помощью перепрограммирования ключа зажигания, после чего преступникам требуется максимум 10с на кражу. Угонщики используют вредоносные компьютерные программы, в том числе для получения контроля над спутниками. Это дает им возможность послать с орбиты сигнал – разблокировать двери, отключить сигнализацию и запустить двигатель нужного автомобиля. Данная проблема касается не только премиальных моделей, все современные автомобили подвержены рискам высокотехнологичных угонов [13].
Автомобиль премиум – класса, выпуска начиная с 2012 года имеет около 100 EGUs [14]. Важным становится и сочетание информационно – развлекательной системы и вспомогательное вождение с помощью камер. В результате скорость передачи данных с одного объекта на другой не удовлетворяет всех потребностей современных транспортных средств. Ethernet для автомобилей является открытым стандартом и определяет два нижних уровня эталонной модели взаимодействия открытых систем. За последние десятилетия комитет по стандартизации IEEE 802 установил несколько физических уровней от 10 Мбит до 10 Гбит. IEEE 802.3u (100Base-TX) широко используется в бытовых и промышленных областях, а недавно был применен для диагностики автомобилей через IP, как описано в ISO 13400.
Более того, новые достижения в технологии позволили автомобильному Ethernet работать на одном кабеле неэкранированной витой пары (UTP).
В связи с тем, что Ethernet уже много лет является стандартом для соединения компьютеров, многолетний опыт взлома компьютеров может быть использован для взлома автомобилей. Только физический уровень автомобильной системы связи претерпевает значительные изменения с использованием новых схем кодирования и методов модуляции. Более высокие уровни в основном будут сохраняться в автомобильном Ethernet, поэтому безопасность стала главной проблемой.
На рисунке 1 показана типичная топология автомобильной сети с оптимальной защитой. К сожалению, не все коммуникации, обозначенные как безопасные, всегда верно. Как можно видеть, сеть состоит из нескольких сетей. Ethernet использует систему ADAS, систему помощи водителю. Это набор определенных алгоритмов, которые в разной степени помогают водителю в быстром принятии решений для безопасного и легкого управления транспортным средством. Компьютерная диагностика автомобиля (OBD, англ. On-board diagnostics) — это диагностика различных систем автомобиля, производящаяся блоком управления автомобиля. Головным устройством, расположенным на приборной панели соединено все между собой центральным шлюзом.
Группа специалистов по внедрению AVB-технологий (Audio/Video Bridging) из AVnu Альянса [15] определила IEEE-стандарты, включающие службы высокого уровня для IEEE 802-совместимых сетей (рисунок 2). Протоколы IEEE 802.1 AS, QAT, QAV и BA определяют расчет времени и синхронизации, распределение поточной передачи, перенаправление и организацию очередей в системах аудио/видео захвата. Кроме того, протокол транспортного уровня по стандарту IEEE 1722 облегчает поток чувствительного ко времени аудио и/или видео через AVB Ethernet-сети и совместимость между конечными станциями.
В системах помощи водителю для таких функций, как круговой обзор, все чаще используются видеокамеры. Деятельность по стандартизации на уровне протоколов связи и на физическом уровне недавно привела к появлению ISO 17215, который называется «Интерфейс передачи видео для камер». В целях дальнейшего развития автомобильной технологии Ethernet Broadcom сформировала организацию One Pair EtherNet (OPEN) Alliance Special Interest Group. OPEN Alliance будет работать над стандартизацией компонентов и проводить тесты, основанные на технологии Broadcom Broad-Reach [16]. Другой целью группы является сбор требований для будущих технологий, таких как Reduced Pair Gigabit. Наконец, AUTOSAR (Automotive Open System Architecture) является открытой и стандартизированной архитектурой программного обеспечения для автомобильного Ethernet.
Ethernet не был разработан для сетей TDMA (множественный доступ со временным разделением или уплотнением, МДВУ), и все еще необходимо найти подходящее решение для достижения требуемой производительности в реальном времени и качества обслуживания. AVB уже включает в себя меры по обеспечению своевременной доставки медиа-потоков.
Для рабочей группы Automotive AVB Gen2 улучшение времени ожидания является одной из основных целей. Первое приложение синхронизированного по времени Ethernet (Time-Triggered Ethernet, TTE) было применено в авиационной технике [17] с высочайшими требованиями безопасности. Определенный в SAE AS6802 и отличный от аудио/видео технологий TTE основан на распределенном алгоритме тактовой синхронизации, который в конце концов приводит к получению точного, с детерминированным режимом, графика работы.
Хотя совместная интеграция AVB и TTE возможна [14], необходимы дальнейшие исследования, чтобы обеспечить их использование в автомобильных приложениях, где мультимедийные потоки, данные контроля в режиме реального времени, а также диагностическая информация и обновления программного обеспечения должны передаваться в одной и той же сети.
1.1 Поколение
Поколение 1. Диагностика по IP
Первые приложения Ethernet в автомобилестроении — это встроенная диагностика и обновление flash-памяти ЭБУ. Для чтения диагностических данных и обновления программного обеспечения в течение отведенного времени производительность существующих систем, таких как CAN и FlexRay, была недостаточна. Ethernet 100 Base-TX категории 5 был выбран в качестве средства связи между автомобилем и диагностическим оборудованием. Высокая пропускная способность Ethernet экономит затраты на обслуживание и производство. ISO 13400 и ISO 14229 изменили существующие и определили новые, стабильные современные диагностические стандарты. Универсальные продукты и компоненты давно доступны, а такие требования, как прочность и температурные допуски, были смягчены для данного конкретного применения Ethernet в автомобиле.
Большая часть автомобильной электронной сети использует протокол управления передачей / Интернет-протокол (TCP/IP). Несмотря на то, что Министерство обороны США финансировало создание пакета TCP/IP, безопасность не была высокой в списке приоритеты в конце 1970-х годов, когда он был разработан, так как основной упор был сделан на коммуникацию для совместного использования ресурсов. Это привело к множественным уязвимостям, которые были обнаружены и использованы в реализациях стека протоколов TCP / IP. Некоторые из этих уязвимостей были задокументированы еще в 1989 году [6].
С учетом всего сказанного главный вопрос, который исследует этот тезис: «Является ли автомобильный Ethernet вместе с сопровождающими его протоколами безопасными и достаточно безопасными для автомобильной промышленности?»
Поколение 2. Системы помощи водителю и развлечения
Второе поколение автомобильного Ethernet будет заниматься информационно-развлекательными системами и видеонаблюдением для кругового обзора. Современные решения камер заднего вида часто используют LVDS (Low-Voltage Differential Signaling, низковольтная дифференциальная передача сигналов) для передачи видео, что хорошо работает в случае использования одной камеры. В недалеком будущем ожидается применение нескольких камер, а также получение данных с радиолокационного датчика расстояния (рисунок 3). LVDS-система становится неэффективной с точки зрения прокладки проводов и дороговизны кабелей и разъемов. Ethernet позволяет видеокамерам быть подключенными к центральному блоку управления для синхронизации и дальнейшей обработки.
Ethernet-камеры могут дополнительно использовать «энергоэффективный Ethernet» (IEEE 802.3az), в рамках которого вводится Low-Power Idle (LPI, «режим простоя») и пробуждение по необходимости для экономии энергии, пока камеры не используются. Кроме того, решения для питания через Ethernet (PoE) являются предпочтительнее, поскольку они позволяют уменьшить количество проводов. Преимущества более высокой пропускной способности и низкого времени ожидания очевидны. Использование нескольких камер высокого разрешения для обнаружения объекта требует несжатой передачи данных, чтобы избежать образования артефактов сжатия при обнаружении препятствий, а также сильного драйвера с высокой пропускной способностью.
Поколение 3. Ethernet как основа сетей инфраструктурыПоследние решения, касающиеся развлекательных систем, основаны главным образом на патентованных и не масштабируемых технологиях. Ethernet в этой новой области применения является экономически эффективным за счет использования стандарта AVB. Синхронизированная передача видео- и аудиоданных с гарантированной задержкой может быть достигнута с применением существующих AVB-компонентов Ethernet 1-го поколения. В этом направлении помогут развиваться как работа по стандартизации AVnu, так и самые последние разработки коммутирования и протоколов физического уровня (PHY) на основе Broad-Reach.
В то время как для первого и второго поколений работа Ethernet ограничивается устройством подсетей некоторых приложений, таких как информационно-развлекательные или системы помощи водителю, с третьим поколением Ethernet станет основой в автомобильной сети. Типичная магистраль показана на рисунке 4. При разработке такой сети основной идеей будет двусторонняя связь между ЭБУ, которая организована через сетевое администрирование.
Еще одной особенностью новой архитектуры является то, что будет только одна магистральная сеть Ethernet, в которой должна осуществляться передача различных классов данных: диагностическая информация, видео/аудио-потоки и высоконадежные данные управления. В то время как AVB Ethernet и TTE уже могут обеспечивать различные уровни качества обслуживания в режиме реального времени, необходимо продолжать исследования и разработки для проверки безопасного сосуществования этих различных классов передачи данных в одной сети.Сеть связи будет иерархически организована с контроллерами домена, подключенными через магистраль Ethernet. Подсети ниже контроллеров домена могут также быть на основе Ethernet, с переключателями между уровнями. Эта структура обеспечивает масштабируемое решение, поскольку каждый порт коммутатора в общем случае может быть реализован как 10-Мбит, 100-Мбит и 1-Гбит без каких-либо изменений в высших уровнях протокола. Новизна подхода заключается в том, каким образом сообщение передается через доменные границы к месту назначения. В современных сетях и межсетевых интерфейсах реализация этой функции заключается в IP-маршрутизации с помощью коммутаторов и роутеров, что и предлагается для магистральных сетей. Преимущество заключается в полной независимости IP-маршрутизации от конкретной реализации, что позволяет создать единое решение для автомобильной сети. Кроме того, идея IP позволяет легко подключить автомобиль к Интернету [8] (эта возможность важна главным образом тем пользователям, кто хочет иметь в машине доступ к интернет-услугам в той же степени, что и в домашних условиях).
BroadR-Reach — 100-Мбит Ethernet для автомобильных решений
Хотя 100-Мбит Ethernet и IP- технология были доступны с начала 1990-х гг., прошло почти два десятилетия, прежде чем появился интерес к ним как к следующему поколению стандартных сетей со стороны автомобильной промышленности. Это произошло отчасти из-за отсутствия должного физического уровня, подходящего для использования в транспортных средствах. Рисунок 5 показывает технические принципы и объясняет, почему ориентированный на потребителя физический уровень Fast и Gigabit Ethernet не применим в машине. Fast Ethernet базируется на MLT-3 сигнальной схеме (выделение трех уровней «+»/«0»/«–») и имеет однонаправленную связь по двум витым парам кабеля. Gigabit достигает десятикратного роста скорости передачи данных путем введения двунаправленного обмена на четырех витых парах кабеля и сигнальной схемы PAM-5. Чтобы компенсировать 6-дБ потери сигнал–шум в PAM-5 по сравнению с MLT-3 и избежать ошибок, используется решетчатый код (код Треллиса).
Применение в автомобиле навязывает значительно более высокие требования к электронным системам и их компонентам (по сравнению с обыкновенным потребительским применением) главным образом с точки зрения электромагнитной совместимости [ISO11452] и условий окружающей среды. Первые исследования показали, что Broad-Reach подходит для использования в автомобиле. Однако для достижения надежности следующего поколения автомобильных сетей должны быть разработаны новые оптимизированные компоненты (рисунок 6). По сравнению со стандартным Fast Ethernet, спецификации могут быть значительно снижены. Применение емкостной связи вместо обычного трансформатора, усиления на аппаратном уровне — в составе протокола физического уровня, синфазных дросселей (CMC), разделительных конденсаторов, разъемов и кабеля неэкранированной витой пары — все это очень похоже на FlexRay или CAN-связь.Высокая скорость передачи в 125 Мбод для Fast и Gigabit Ethernet вносит значительный вклад в электромагнитное излучение в критическом FM-радиодиапазоне и, следовательно, исключает использование недорогой неэкранированной витой пары в автомобильной среде. С использованием Broad-Reach технологии удалось почти вдвое сократить скорость передачи (до 66,6 Мбод), что позволяет использовать неэкранированную витую пару. В принципе, Broad-Reach можно рассматривать как «легкую» версию Gigabit с двунаправленной связью при использовании только одной пары проводов. Благодаря PAM-3 сигнализации может быть достигнута передача данных с погрешностью менее 10-10 даже без внесения поправок на ошибки.
Технология Broad-Reach, допускающая использование неэкранированной витой пары, делает Ethernet экономически конкурентоспособным для применения в автомобильной промышленности. FlexRay-кабель в состоянии справиться с тяжелыми условиями окружающей среды, поэтому он применим для автомобильного Ethernet. Однако, в отличие от бытовых применений, требуется тщательное изучение влияния условий окружающей среды (главным образом температуры) на целостность сигнала Ethernet.Протокол физического уровня в качестве интерфейса между аналоговыми средствами передачи и цифровыми MAC-контроллерами во многом определяет надежность связи. В то время как потребительский протокол физического уровня оптимизирован для поддержки кабелей длиной более 100 м, в автомобиле, как правило, приходится иметь дело с длиной менее 10 м. Задача здесь состоит в том, чтобы найти источник импульсов и приемник, оптимизированные для таких длин кабеля, которые смогут удовлетворить строгим требованиям излучения и защищенности. На рисунке 7 показан спектр сигнала передатчика NXP с оптимизированным формированием импульсов, доказывающим, что проблема излучения может быть решена без использования дорогостоящего фильтра низких частот. Для сравнения: соответствующий спектр сигнала передатчика Fast Ethernet показывает более высокий сигнал в критическом FM-диапазоне.
Рисунок 8 иллюстрирует сравнительное моделирование глазковой индикации на 20 м кабеля FlexRay при комнатной и повышенной (+105 °C) температурах кабеля. Большая «сжатость» глазковой диаграммы при высоких температурах указывает на рост межсимвольной интерференции (ISI) в результате ограничения пропускной способности кабеля. Пока длина кабеля составляет менее 20 м, снижение отношения сигнал–шум может быть обычно скомпенсировано адаптивным выравниванием в приемнике без увеличения частоты появления ошибочных битов.
1.2 Сети и уровни передачи данных
В первые годы существования компьютеров люди понимали, что необходимо найти способ передачи данных с одного устройства на другое без использования портативных носителей. Кроме того, необходимо было использовать дорогостоящее периферийное оборудование, которое присутствует не на всех устройствах. В настоящее время в автомобильной сфере имеется несколько датчиков и исполнительных механизмов, которые необходимо соединить и в дальнейшем использовать эти данные для автоматизации.
Сеть объединяет группу устройств вместе для определенной цели или для нескольких целей. Эти сетевые устройства называются хостами. Интернет-протокол версии 4 (IPv4) использует термин хост для всех устройств в сети [10]. В отличие от этого, интернет-протокол версии 6 (IPv6) идет дальше и определяет узлы как «устройство, которое реализует IPv6», а хост — это «любой узел, который не является маршрутизатором» [11].
Сетевая модель OSI — это эталонная модель взаимодействия открытых систем, на английском звучит как Open Systems Interconnection Basic Reference Model. Ее назначение в обобщенном представлении средств сетевого взаимодействия. То есть модель OSI — то обобщенные стандарты для разработчиков программ, благодаря которым любой компьютер одинаково может расшифровать данные, переданные с другого компьютера. Чтобы было понятно, приведу жизненный пример. Известно, что пчелы видят все окружающее их в ультрафиолетовом свете. То есть одну и ту же картинку наш глаз и пчелиный воспринимает абсолютно по-разному и то, что видят насекомые, может быть незаметно для зрения человека. То же самое и с компьютерами — если один разработчик пишет приложение на каком-либо программном языке, который понимает его собственный компьютер, но не доступен ни для одного другого, то на любом другом устройстве вы прочитать созданный этим приложением документ не сможете. Поэтому пришли к такой идее, чтобы при написании приложений следовать единому своду правил, понятному для всех [18,19]. Эталонная модель OSI показана на рисунке 9, а путь, по которому данные перемещаются от одной точки к другой в соответствии с моделью ISO OSI показан на рисунке 10.
Уровни OSI Для наглядности процесс работы сети принято разделять на 7 уровней, на каждом из которых работает своя группа протоколов [20]. Сетевой протокол — это правила и технические процедуры, позволяющие компьютерам, объединенным в сеть, осуществлять соединение и обмен данными. Группа протоколов, объединенных единой конечной целью, называется стек протоколов [21,22]. Для выполнения разных задач имеется несколько протоколов, которые занимаются обслуживанием систем, например, стек TCP/IP. Давайте здесь внимательно посмотрим на то, каким образом информация с одного компьютера отправляется по локальной сети на другой компьютер.
Задачи компьютера ОТПРАВИТЕЛЯ [23]:
- Взять данные из приложения;
- Разбить их на мелкие пакеты, если большой объем, подготовить к передаче, то есть указать маршрут следования, зашифровать и перекодировать в сетевой формат.
Задачи компьютера ПОЛУЧАТЕЛЯ [24]:
- Принять пакеты данных;
- Удалить из него служебную информацию;
- Скопировать данные в буфер. После полного приема всех пакетов сформировать из них исходный блок данных и отдать его приложению.
Для того, чтобы верно произвести все эти операции и нужен единый свод правил, то есть эталонная модель OSI. Вернемся к уровням OSI. Их принято отсчитывать в обратном порядке и в верхней части таблицы располагаются сетевые приложения, а в нижней — физическая среда передачи информации. По мере того, как данные от компьютера спускаются вниз непосредственно к сетевому кабелю, протоколы, работающие на разных уровнях, постепенно их преобразовывают, подготавливая к физической передаче.
Разберем их подробнее.
- Прикладной уровень (Application Layer) Его задача забрать у сетевого приложения данные и отправить на 6 уровень.
- Уровень представления (Presentation Layer) Переводит эти данные на единый универсальный язык. Дело в том, что каждый компьютерный процессор имеет собственный формат обработки данных, но в сеть они должны попасть в 1 универсальном формате — именно этим и занимается уровень представления.
- Сеансовый уровень (Session Layer) У него много задач. Установить сеанс связи с получателем. ПО предупреждает компьютер-получатель о том, что сейчас ему будут отправлены данные. Здесь же происходит распознавание имен и защита: идентификация — распознавание имен аутентификация — проверка по паролю регистрация — присвоение полномочий Реализация того, какая из сторон осуществляет передачу информации и как долго это будет происходить. Расстановка контрольных точек в общем потоке данных для того, чтобы в случае потери какой-то части легко было установить, какая именно часть потеряна и следует отправить повторно. Сегментация — разбивка большого блока на маленькие пакеты.
- Транспортный уровень (Transport Layer) Обеспечивает приложениям необходимую степень защиты при доставке сообщений. Имеется две группы протоколов: Протоколы, которые ориентированы на соединение — они отслеживают доставку данных и при необходимости запрашивают повторную отправку при неудаче. Это TCP — протокол контроля передачи информации. Не ориентированные на соединение (UDP) — они просто отправляют блоки и дальше не следят за их доставкой.
- Сетевой уровень (Network Layer) Обеспечивает сквозную передачу пакета, рассчитывая его маршрут. На этом уровне в пакетах ко всей предыдущей динформации, сформированной другими уровнями, добавляются IP адреса отправителя и получателя. Именно с этого момент пакет данных называется собственно ПАКЕТОМ, у которого есть IP адреса (IP протокол — это протокол межсетевого взаимодействия) [25]
- Канальный уровень (Data Link Layer) Здесь происходит передача пакета в пределах одного кабеля, то есть одной локальной сети. Он работает только до пограничного маршрутизатора одной локальной сети. К полученному пакету канальный уровень добавляет свой заголовок — MAC адреса отправителя и получателя и в таком виде блок данных уже называется КАДРОМ.
При передачи за пределы одной локальной сети пакету присваивается MAC не хоста (компьютера), а маршрутизатора другой сети. Отсюда как раз появляется вопрос серых и белых IP, о которых шла речь в статье, на которую была выше дана ссылка. Серый — это адрес внутри одной локальной сети, который не используется за ее пределами. Белый — уникальный адрес во всем глобальном интернете. При поступлении пакета на пограничный роутер IP пакета подменяется на IP этого роутера и вся локальная сеть выходит в глобальную, то есть интернет, под одним единственным IP адресом. Если адрес белый, то часть данных с IP адресом не изменяется.
Физический уровень (Transport layer) Отвечает за преобразование двоичной информации в физический сигнал, который отправляется в физический канал передачи данных. Если это кабель, то сигнал электрический, если оптоволоконная сеть, то в оптический сигнал. Осуществляется это преобразование при помощи сетевого адаптера.
1.3 Стеки протоколов
Стеки протоколов TCP/IP — это стек протоколов, который управляет передачей данных как в локальной сети, так и в глобальной сети Интернет. Данный стек содержит 4 уровня, то есть по эталонной модели OSI каждый из них объединяет в себе несколько уровней (рисунок 11) [26].
Прикладной (по OSI — прикладной, представления и сеансовый)/
За данный уровень отвечают протоколы:
TELNET — удаленный сеанс связи в виде командной строки
FTP — протокол передачи файлов SMTP — протокол пересылки почты
POP3 и IMAP — приема почтовых отправлений
HTTP — работы с гипертекстовыми документами
- Транспортный (по OSI то же самое) — это уже описанные выше TCP и UDP.
- Межсетевой (по OSI — сетевой) — это протокол IP
- Уровень сетевых интерфейсов (по OSI — канальный и физический)За работу этого уровня отвечают драйверы сетевых адаптеров.
Комментарии
Оставить комментарий
Валера 14 минут назад
добрый день. Необходимо закрыть долги за 2 и 3 курсы. Заранее спасибо.
Иван, помощь с обучением 21 минут назад
Валерий, здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю необходимую информацию на почту и написать что необходимо выполнить. Я посмотрю описание к заданиям и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту info@дцо.рф
Fedor 2 часа назад
Здравствуйте, сколько будет стоить данная работа и как заказать?
Иван, помощь с обучением 2 часа назад
Fedor, здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю необходимую информацию на почту и написать что необходимо выполнить. Я посмотрю описание к заданиям и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту info@дцо.рф
Алина 4 часа назад
Сделать презентацию и защитную речь к дипломной работе по теме: Источники права социального обеспечения
Иван, помощь с обучением 4 часа назад
Алина, здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю необходимую информацию на почту и написать что необходимо выполнить. Я посмотрю описание к заданиям и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту info@дцо.рф
Алена 7 часов назад
Добрый день! Учусь в синергии, факультет экономики, нужно закрыт 2 семестр, общ получается 7 предметов! 1.Иностранный язык 2.Цифровая экономика 3.Управление проектами 4.Микроэкономика 5.Экономика и финансы организации 6.Статистика 7.Информационно-комуникационные технологии для профессиональной деятельности.
Иван, помощь с обучением 8 часов назад
Алена, здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю необходимую информацию на почту и написать что необходимо выполнить. Я посмотрю описание к заданиям и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту info@дцо.рф
Игорь Петрович 10 часов назад
К утру необходимы материалы для защиты диплома - речь и презентация (слайды). Сам диплом готов, пришлю его Вам по запросу!
Иван, помощь с обучением 10 часов назад
Игорь Петрович, здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю необходимую информацию на почту и написать что необходимо выполнить. Я посмотрю описание к заданиям и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту info@дцо.рф
Инкогнито 1 день назад
У меня есть скорректированный и согласованный руководителем, план ВКР. Напишите, пожалуйста, порядок оплаты и реквизиты.
Иван, помощь с обучением 1 день назад
Инкогнито, здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю необходимую информацию на почту и написать что необходимо выполнить. Я посмотрю описание к заданиям и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту info@дцо.рф
Илья 1 день назад
Здравствуйте) нужен отчет по практике. Практику прохожу в доме-интернате для престарелых и инвалидов. Все четыре задания объединены одним отчетом о проведенных исследованиях. Каждое задание направлено на выполнение одной из его частей. Помогите!
Иван, помощь с обучением 1 день назад
Илья, здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю необходимую информацию на почту и написать что необходимо выполнить. Я посмотрю описание к заданиям и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту info@дцо.рф
Alina 2 дня назад
Педагогическая практика, 4 семестр, Направление: ППО Во время прохождения практики Вы: получите представления об основных видах профессиональной психолого-педагогической деятельности; разовьёте навыки использования современных методов и технологий организации образовательной работы с детьми младшего школьного возраста; научитесь выстраивать взаимодействие со всеми участниками образовательного процесса.
Иван, помощь с обучением 2 дня назад
Alina, здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю необходимую информацию на почту и написать что необходимо выполнить. Я посмотрю описание к заданиям и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту info@дцо.рф
Влад 3 дня назад
Здравствуйте. Только поступил! Операционная деятельность в логистике. Так же получается 10 - 11 класс заканчивать. То-есть 2 года 11 месяцев. Сколько будет стоить семестр закончить?
Иван, помощь с обучением 3 дня назад
Влад, здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю необходимую информацию на почту и написать что необходимо выполнить. Я посмотрю описание к заданиям и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту info@дцо.рф
Полина 3 дня назад
Требуется выполнить 3 работы по предмету "Психология ФКиС" за 3 курс
Иван, помощь с обучением 3 дня назад
Полина, здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю необходимую информацию на почту и написать что необходимо выполнить. Я посмотрю описание к заданиям и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту info@дцо.рф
Инкогнито 4 дня назад
Здравствуйте. Нужно написать диплом в короткие сроки. На тему Анализ финансового состояния предприятия. С материалами для защиты. Сколько будет стоить?
Иван, помощь с обучением 4 дня назад
Инкогнито, здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю необходимую информацию на почту и написать что необходимо выполнить. Я посмотрю описание к заданиям и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту info@дцо.рф
Студент 4 дня назад
Нужно сделать отчёт по практике преддипломной, дальше по ней уже нудно будет сделать вкр. Все данные и все по производству имеется
Иван, помощь с обучением 4 дня назад
Студент, здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю необходимую информацию на почту и написать что необходимо выполнить. Я посмотрю описание к заданиям и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту info@дцо.рф
Олег 5 дня назад
Преддипломная практика и ВКР. Проходила практика на заводе, который занимается производством электроизоляционных материалов и изделий из них. В должности менеджера отдела сбыта, а также занимался продвижением продукции в интернете. Также , эту работу надо связать с темой ВКР "РАЗРАБОТКА СТРАТЕГИИ ПРОЕКТА В СФЕРЕ ИТ".
Иван, помощь с обучением 5 дня назад
Олег, здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю необходимую информацию на почту и написать что необходимо выполнить. Я посмотрю описание к заданиям и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту info@дцо.рф
Анна 5 дня назад
сколько стоит вступительные экзамены русский , математика, информатика и какие условия?
Иван, помощь с обучением 5 дня назад
Анна, здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю необходимую информацию на почту и написать что необходимо выполнить. Я посмотрю описание к заданиям и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту info@дцо.рф
Владимир Иванович 5 дня назад
Хочу закрыть все долги до 1 числа также вкр + диплом. Факультет информационных технологий.
Иван, помощь с обучением 5 дня назад
Владимир Иванович, здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю необходимую информацию на почту и написать что необходимо выполнить. Я посмотрю описание к заданиям и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту info@дцо.рф
Василий 6 дней назад
сколько будет стоить полностью закрыть сессию .туда входят Информационные технологий (Контрольная работа, 3 лабораторных работ, Экзаменационный тест ), Русский язык и культура речи (практические задания) , Начертательная геометрия ( 3 задачи и атестационный тест ), Тайм менеджмент ( 4 практических задания , итоговый тест)
Иван, помощь с обучением 6 дней назад
Василий, здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю необходимую информацию на почту и написать что необходимо выполнить. Я посмотрю описание к заданиям и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту info@дцо.рф
Марк неделю назад
Нужно сделать 2 задания и 1 итоговый тест по Иностранный язык 2, 4 практических задания и 1 итоговый тест Исследования рынка, 4 практических задания и 1 итоговый тест Менеджмент, 1 практическое задание Проектная деятельность (практикум) 1, 3 практических задания Проектная деятельность (практикум) 2, 1 итоговый тест Проектная деятельность (практикум) 3, 1 практическое задание и 1 итоговый тест Проектная деятельность 1, 3 практических задания и 1 итоговый тест Проектная деятельность 2, 2 практических заданий и 1 итоговый тест Проектная деятельность 3, 2 практических задания Экономико-правовое сопровождение бизнеса какое время займет и стоимость?
Иван, помощь с обучением неделю назад
Марк, здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю необходимую информацию на почту и написать что необходимо выполнить. Я посмотрю описание к заданиям и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту info@дцо.рф