На головну

представницький рівень

Представницький рівень (Presentationlayer) має справу з формою подання інформації, що передається по мережі інформації, не змінюючи при цьому її змісту. За рахунок рівня уявлення інформація, що передається прикладним рівнем однієї системи, завжди зрозуміла прикладному рівню іншої системи. За допомогою засобів даного рівня протоколи прикладних рівнів можуть подолати синтаксичні відмінності в представленні даних або ж відмінності в кодах символів, наприклад в кодах ASCII і EBCDIC. На цьому рівні може виконуватися шифрування і дешифрування даних, завдяки якому секретність обміну даними забезпечується відразу для всіх прикладних служб. Прикладом такого протоколу є протокол SecureSocketLayer (SSL), який забезпечує секретний обмін повідомленнями для протоколів прикладного рівня стека TCP / IP.

Рівень представлення - погоджує подання (синтаксис) даних при взаємодії двох прикладних процесів:

перетворення даних з зовнішнього формату у внутрішній;

шифрування і розшифрування даних.

прикладний рівень

Прикладний рівень (Applicationlayer) - це насправді просто набір різноманітних протоколів, за допомогою яких користувачі мережі отримують доступ до ресурсів, що розділяються, таким як файли, принтери або гіпертекстові Web-сторінки, а також організують спільну роботу, наприклад за допомогою протоколу електронної пошти. Одиниця даних, якою оперує прикладний рівень, звичайно називається повідомленням (message).

Прикладний рівень - набір всіх мережевих сервісів, які надає система кінцевому користувачеві:

ідентифікація, перевірка прав доступу;

принт і файл-сервіс, пошта, віддалений доступ ...

Існує дуже багато різних служб прикладного рівня. Наведемо як приклад хоч би декілька найбільш поширених реалізацій файлових служб: NCP в операційній системі NovellNetWare, SMB в MicrosoftWindows NT, NFS, FTP і TFTP, що входять в стек TCP / IP.

20. Класи IP-адрес. поняття маски

IP-адреса має довжину 4 байти і звичайно записується у вигляді чотирьох чисел, що представляють значення кожного байта в десятковій формі, і між якими ставлять крапку, наприклад:

128.10.2.30 - традиційна десяткова форма представлення адреси,

10000000 00001010 00000010 00011110 - двійкова форма представлення цього ж адреси.

Адреса складається з двох логічних частин - номера мережі і номера вузла в мережі. Яка частина адреси відноситься до номера мережі, а яка до номера вузла, визначається значеннями перших бітів адреси:

Якщо адреса починається з 0, То мережу відносять до класу А, і номер мережі займає один байт, інші 3 байти інтерпретуються як номер вузла в мережі. Мережі класу А мають номери в діапазоні від 1 до 126. (Номер 0 не використовується, а номер 127 зарезервований для спеціальних цілей, про що буде сказано нижче.) У мережах класу А кількість вузлів повинно бути більше 216 , Але не перевищувати 224.

Якщо перші два біти адреси рівні 10, то мережу відноситься до класу В і є мережею середніх розмірів з числом вузлів 28 - 216. У мережах класу В під адресу мережі і під адресу вузла відводиться по 16 бітів, тобто по 2 байти.

Якщо адреса починається з послідовності 110, То це мережа класу Сс числом вузлів не більш як 28. Під адресу мережі відводиться 24 біти, а під адресу сайту - 8 бітів.

Якщо адреса починається з послідовності 1110, то він є адресою класу D і позначає особливий, груповий адреса - multicast. Якщо в пакеті як адреса призначення вказана адреса класу D, то такий пакет повинні отримати всі вузли, яким визначено цю адресу.

Якщо адреса починається з послідовності 11110, То це адреса класу Е, він зарезервований для майбутніх застосувань.

У таблиці наведено діапазони номерів мереж, відповідних кожному класу мереж.

 клас  найменший адресу  найбільший адреса
A  01.0.0  126.0.0.0
B  128.0.0.0  191.255.0.0
C  192.0.1.0.  223.255.255.0
D  224.0.0.0  239.255.255.255
E  240.0.0.0  247.255.255.255

Призначення маски підмережі

Кожен IP-адреса складається з двох частин. Як вузли визначають, де мережева частина, а де адреса вузла? Для цього використовується маска підмережі.

Під час налаштування IP вузла присвоюється не тільки IP-адресу, але і маска підмережі. Як і IP-адреса, маска складається з 32 біт. Вона визначає, яка частина IP-адреси відноситься до мережі, а яка - до вузла.

Маска порівнюється з IP-адресою побитно, зліва направо. В масці підмережі одиниці відповідають мережної частини, а нулі - адресою вузла.

Відправляючи пакет, вузол порівнює маску підмережі зі своїм IP-адресою та адресою призначення. Якщо біти мережевої частини збігаються, значить, вузли джерела і призначення знаходяться в одній і тій же мережі, і пакет доставляється локально. Якщо немає, що відправляє вузол передає пакет на інтерфейс локального маршрутизатора для відправки в іншу мережу.

------------

У домашніх офісах і невеликих компаніях найчастіше зустрічаються такі маски підмережі: 255.0.0.0 (8 біт), 255.255.0.0 (16 біт) і 255.255.255.0 (24 біта). В масці підмережі 255.255.255.0 (десятковий варіант), або 11111111.11111111.1111111.00000000 (двійковий варіант) 24 біта ідентифікують мережу, а 8 - вузли в мережі.

 



 Функції канального рівня |  Точкові і довірчі оцінки

 Kerberos |  Протокол Нідхема Шредера |  Огляд протоколу Kerberos |  Основні компоненти PKI |  Процес роботи з сертифікатами |  архітектури PKI |  Portsecurity |  іммунізатори |  Організаційні заходи захисту |  Захист програмного забезпечення на мобільних платформах |

© um.co.ua - учбові матеріали та реферати