Протокол связи: передача данных. Протокол обнаружения сетевых устройств на канальном уровне Протокол обнаружения

Изменения, которые были сделаны в IPv6, коснулись не только самого протокола IP, но и служебных протоколов сетевого уровня. В частности, в стеке TCP/IPv4 для разрешения адресов канального уровня используется протокол ARP. В стеке TCP/IPv6 функция разрешения адресов и ряд функций, относящихся к взаимодействию устройств в локальной сети, реализованы протоколом NDP (Neighbor Discovery Protocol – протокол обнаружения соседей) . Понятие «сосед» используется в различных сетевых стандартах и технологиях для обозначения устройств, способных отправлять сообщения непосредственно друг другу.

В RFC 4861 определены девять функций, выполняемых протоколом NDP. Для ясности эти функции можно разбить на три группы, как показано на рис. 6.34.

Рис. 6.34. Функции, выполняемые протоколом NDP

Функции обнаружения маршрутизаторов (коммутаторов 3-го уровня) узлами:

· Router Discovery – позволяет узлам локальной сети обнаруживать маршрутизаторы и получать от них сетевые параметры, необходимые для автоконфигурации;

· Parameter Discovery – позволяет узлам получать параметры локальной сети и/или маршрутизаторов, например MTU локального канала связи;

· Prefix Discovery – используется для определения префикса сети;

· Address Autoconfiguration – необходима для автоконфигурации узлов и взаимодействия между ними.

Функции взаимодействия между узлами:

· Address Resolution – функция разрешение IPv6-адресов канального уровня;

· Next-Hop Determination – позволяет определить IPv6-адрес назначения пакета и путь до следующего маршрутизатора;

· Neighbor Unreachability Detection – позволяет отслеживать состояние каналов связи между соседними узлами локальной сети;

· Duplicate Address Detection – позволяет определить дублирование адресов узлов локальной сети.

Последняя группа функций – Redirect – используется маршрутизаторами для уведомления узлов о наилучшем маршруте к пункту назначения.

Большинство функций протокола NDP выполняется с использованием пяти сообщений протокола ICMPv6:

1. Router Solicitation – отправляется узлами для того, чтобы запросить любой локальный маршрутизатор отправить сообщение Router Advertisement, не дожидаясь следующего периодического объявления. Используется при автоконфигурации узла;

2. Router Advertisement – регулярно отправляется маршрутизаторами для того, чтобы объявить о своем существовании в сети и предоставить узлам информацию о префиксе и/или дополнительных параметрах. Это сообщение также может быть отправлено в ответ на сообщение Router Solicitation;

3. Neighbor Solicitation – отправляется узлом для того, чтобы определить адрес канального уровня соседнего устройства или проверить доступность соседа с помощью адреса канального уровня, хранимого в NDP-таблице. Также используется для определения дублирования адресов (Duplicate Address Detection) ;

4. Neighbor Advertisement – отправляется в ответ на сообщение Neighbor Solicitation. Это сообщение также может быть отправлено узлом при изменении адреса канального уровня;

5. Redirect – используется маршрутизирующими устройствами для уведомления узлов о наилучшем маршруте к пункту назначения.

Протокол обнаружения услуг (ServiceDiscoveryProtocol-SDP) является меха­низмом, посредством которого устройстваBluetoothобнаруживают доступные ус­луги, а также характеристики этих услуг.

Термин «услуги» включает в себя широкий спектр приложений или ресурсов. Доступ к ресурсам может включать информационный доступ к услугам или про­вайдерам услуг.

Услуги могут быть обычными:

• Поисковая связь

  Факсимильная связь

Возможны также различные виды доступа к информации:

Организация телеконференций

Сетевые мосты

Точки доступа

Возможности электронной коммерции (eCommerce)
Кроме того, существуют другие возможности:

Получение доступа к услугам

Частью функции протокола обнаружения услуг является обеспечение средств обнаружения и получения протоколов, методов доступа, «драйверов», и других ко­дов, необходимых для использования услуг. Кроме того, через этот протокол кон­тролируются другие атрибуты, такие как: управление доступом к услугам, рекла­мирование услуг, выбор между конкурирующими услугами, оплата услуг и т.п.

В разделе SDPинтерес представляют следующие подразделы:

Общий обзор

Представление данных

Описание протокола

Определения атрибутов услуг

Общий обзор

Механизм обнаружения услуг предоставляет приложениям клиента средства для обнаружения услуг, предоставленных приложениями сервера, а также атрибутов этих услуг. Атрибуты услуг включают тип или класс услуги, а также механизм или протокол, необходимый для получения и использования услуги.

Рис. 2.35.

SDPвключает связь междуSDP-клиентом иSDP-сервером. Сервер поддержива­ет так называемые записи об услугах, которые описывают характеристики услуг, связанных с сервером. Каждая запись содержит информацию об одной услуге. Кли­ент может получать информацию из записи с помощьюSDP-запроса (рис. 2.35).

Если клиент или приложение, связанное с клиентом, решает использовать услу­гу, оно должно создать отдельное соединение с провайдером услуг. SDPобеспечи­вает механизм для обнаружения услуг и их атрибутов (включая протоколы доступа к услугам), но не обеспечивает механизм использования этих услуг.

На каждое устройство Bluetoothприходится не более одногоSDP-сервера. (Если устройствоBluetoothработает только как клиент, ему не нуженSDP-cep-вер.) Одно устройствоBluetoothможет функционировать и какSDP-клиент, и какSDP-сервер. Если многочисленные приложения на устройстве предостав­ляют услуги, SDP-сервер устройства может работать от лица провайдера этих услуг.

Подобным образом, многочисленные приложения клиента могут использовать SDP-клиент для запроса серверов от лица приложений клиента.

Количество SDP-серверов, доступныхSDP-клиенту, может меняться, по мере того как клиент и сервер входят в зону действия друг друга или выходят из нее. Когда сервер становится доступен, потенциальный клиент должен быть уведомлен об этом без использования SDP, для того чтобы он мог использоватьSDPдля за­проса сервера о его услугах. Подобным образом, когда сервер покидает зону дейст­вия или становится недоступен по какой-либо причине, SDPне используется для уведомления об этом клиента. Однако, клиент может использоватьSDPдля запро­са сервера, и если сервер не отвечает на запросы, клиент заключает, что сервер ему недоступен.

Согласованная работа различных узлов в локальной сети (LAN) требует корректной конфигурации протоколов и приложений, которые выполняются и поддерживаются ими. По мере того как число различных типов устройств в сети растет, сетевым администраторам все труднее становится отслеживать правильность конфигурации каждого из них, одновременно все большее количество времени тратится на то, чтобы обнаружить и устранить проблемы. Стандарт 802.1AB, или Link Layer Discovery Protocol (LLDP), обеспечит решение проблем конфигурации, вызванных расширением LAN.

Общие положения

LLDP определяет стандартный метод для устройств в сети Ethernet, таких как коммутаторы, маршрутизаторы и беспроводные точки доступа, с помощью которого устройства распространяют информацию о себе среди других узлов в сети и сохраняют полученные данные. В частности, LLDP определяет набор общих информационных сообщений (advertisement messages), протокол для их передачи и метод хранения. Множество таких сообщений посылается устройством через локальную сеть с помощью одного пакета в форме поля «тип, длина, значение» (Type Length Value - TLV). Первый параметр указывает на вид данных, второй определяет длину пакета в октетах, а третий содержит непосредственно информацию. Все LLDP-устройства должны обязательно поддерживать сообщения с идентификаторами шасси (chassis ID) и портов (port ID), но, как ожидается, большинство реализаций будет также поддерживать такие параметры, как системное имя (system name), системный дескриптор (system descriptor) и системные возможности (system capabilities). Первые два из них обеспечивают полезную информацию для сбора инвентаризационных данных.

LLDP-пакеты передаются периодически и сохраняются в течение определенного времени. Рекомендованная IEEE частота передачи составляет 30 с, но она может регулироваться. Устройства хранят полученные от соседей данные в информационной базе MIB (Management Information Base), которая предусматривается протоколом SNMP. Она актуальна в течение отрезка времени, определяемого значением поля Time to Live (TTL), содержащегося внутри полученного пакета. Рекомендуемое IEEE значение - 120 с, однако допустимый диапазон - от 0 до 65 000 с. Каждый раз, когда устройство получает пакет, оно сохраняет данные и включает таймер, который сравнивается со значением TTL. При совпадении значений устройство удаляет хранимую информацию. Таким образом сетевые системы управления получают только актуальные данные.

Протокол применим для всех сред, предусмотренных стандартом 802. А поскольку он работает только на канальном уровне, то позволяет системам, использующим различные протоколы сетевого уровня, получать информацию друг о друге. Когда два устройства обнаруживают, что они неправильно сконфигурированы, ошибка может быть исправлена с помощью соответствующего приложения. Метод, используемый приложением для разрешения проблемы, протоколом не определяется. Рассмотрим теперь LLDP более детально, не избегая при этом полезных повторений.

Агент LLDP

На сетевом устройстве, которое поддерживает LLDP, должен быть установлен соответствующий агент. Его архитектура просто описывается в терминах SNMP MIB (см. рис.) Информация о локальных (не удаленных) устройствах LAN, передаваемая агентом, сохраняется в базе локальных устройств LLDP local system MIB. В случае, если локальное устройство передает информацию более высокого уровня иерархии - организационного (organization specific information) в формате TLV, она сохраняется в организационной базе локального устройства Organizationally defined local device LLDP. Информация, относящаяся к удаленным устройствам, определяется как удаленная системная информация и хранится в LLDP remote system MIB, а для данных организационного уровня от удаленных устройств предназначается база Organizationally defined remote device LLDP MIB. Следует заметить, что базы организационного уровня не являются обязательными в спецификации протокола.

Как работает агент LLDP

Агент LLDP может оперировать в трех режимах:

• только передача: агент может только передавать информацию о возможностях и текущем состоянии локальной системы;
• только прием: агент может только принимать информацию о возможностях и текущем состоянии удаленных систем;
• передача и прием: агент может передавать информацию о возможностях и статусе локальной системы и принимать аналогичную информацию от удаленных систем.

В типичном случае операции агента реализуются двумя модулями: передающим и приемным. Правда, двухмодульный подход только рекомендуется стандартом, но не является обязательным. При наличии передающего модуля он посылает информацию о локальных устройствах через регулярные отрезки времени. Данные посылаются в формате соответствующих TLV. При запрещении работы модуль передает TLV со значением TTL 0 в информационном поле. Это позволяет удаленным устройствам изъять из своих баз данных информацию, связанную с этим локальным устройством.

Приемный модуль, если он существует, получает информацию от удаленных устройств и обновляет соответствующую базу LLDP MIB. После приема данных запускается таймер для отсчета их времени актуальности, которое определено значением TTL TLV. Информация об удаленных системах стирается из базы при значении TTL 0 в информационном поле TLV.

Протоколом предусматривается передача данных только в одном направлении. То есть LLDP-устройства не обмениваются информацией в режиме запрос-ответ, а также не подтверждают ее получение. Каждый LLDP-пакет должен содержать четыре обязательных TLV:

• chassis ID TLV: идентифицирует шасси устройств LAN 802;
• port ID TLV: идентифицирует порт, через который передается LLDP-пакет;
• TTL TLV: указывает отрезок времени в секундах, в течение которого полученная информация актуальна;
• end of TLV: определяет конец TLV.

Кроме обязательных, протокол может включать ряд опциональных наборов TLV, на которых мы не будем останавливаться.

Таким образом, сам по себе LLDP не конфигурирует устройства и не управляет трафиком - он только распространяет информацию, относящуюся к конфигурации на уровне 2. И хотя сами устройства не могут запросить данные друг у друга, но приложения по управлению сетью имеют возможность запросить информацию, хранящуюся в базе SNMP MIB, построить текущую физическую топологию сети, а также определить несоответствия в имеющейся конфигурации.

0

Начиная с ██.██.████ мобильной оперативной группой ██-█ было начато расследование серии необъяснимых исчезновений материальных ценностей во время благотворительных вечеров для сбора пожертвований в г. Москва. Используя незадействованный потенциал в лице агентов, находящихся среди сотрудников правоохранительных органов, был произведен масштабный сбор и анализ информации. На основе проработанных данных был составлен подробный список субъектов, присутствовавших во время всех инцидентов (включая обслуживающий и технический персонал). За всеми подозреваемыми была организована круглосуточная слежка, прослушивание телефонных переговоров, доступ к электронной переписке.

В результате оперативно-розыскных мероприятий арестованы ██ субъектов из числа персонала по подозрению в хищении материальных ценностей. Из ██ наименований конфискованных изделий лишь █ соответствовали перечню пропавших.

Свидетели были повторно допрошены для выявления следов воздействия потенциального SCP-объекта.

Приложение 1186-1/a:

Дата: ██.██.████
Опрашивающий: агент Л., МОГ ██-█
Опрашиваемый: В██████ █.█., пол: женский, 74 года, бывшая актриса, меценат

Л.: Расскажите, пожалуйста, подробнее – заметили ли Вы что-либо необычное в тот вечер?

В.: Да, это было… м… ближе к окончанию, наверное. Я как раз направлялась в дамскую комнату. Поставила сумочку на край раковины, сняла серьги. Они довольно тяжелые, знаете ли, уши постоянно оттягивают. Помню, как сняла их и положила в сумку, ополоснула лицо водой, а потом… они исчезли. Вышла в холл, и мы с Борюсиком (прим.: телохранитель В██████ █.█.) , вместе посмотрели в сумке. Весь вечер была на нервах… пришла домой, вытряхнула все вещи на стол – их нигде не было, понимаете…

Л.: Вы уверены, что они не упали в раковину?

В.: Что вы, я бы услышала… Они достались мне еще от прабабки, царство ей небесное. О цене я вообще молчу… Вы ведь найдете их, молодой человек?

Дата: ██.██.████
Опрашивающий: агент Л., МОГ ██-█
Опрашиваемый: Н████████ █.█., пол: женский, 23 года, модель

Н.: Я закурю?

Л.: Попросил бы Вас воздержаться.

Итак, что Вы можете нам сообщить по инциденту от ██.██.████? Было ли что-нибудь необычное, что привлекло Ваше внимание?

Н.: Мы с Мариной вышли покурить на балкон…

Л.: Одну минуту… (в диктофон) Б██████ М.█., [УДАЛЕНО] года рождения, проходит свидетелем… (листает бумаги) №47 по данному делу. Продолжайте…

Н.: В общем, мы покурить вышли. Марина попросила у меня зажигалку (прим.: именная зажигалка "Zippo" образца 1939 г., ориентировочная стоимость: 6 тыс. долл.) , подкурила, я бросила ее в сумку. Она закашлялась и выронила сигарету. Ну, я достала новую из пачки, стала искать зажигалку… Мы всю сумочку перерыли, отправили официанта поискать под окнами – и ничего!..

Здесь точно нельзя курить?

В ходе опроса были установлены следующие закономерности: все пострадавшие были женщинами, большая часть предметов исчезла исключительно из женских сумочек, зачастую на глазах у свидетелей. В некоторых случаях пострадавшие находились в уединенных местах, где потерять предметы было проблематично. Среди утерянных вещей в основном выступали драгоценности, реже - деньги.

В ходе отработки версии о карманных кражах, были проверены ломбарды, "черные рынки" и другие места, куда можно было сбыть украденное. В течение трех месяцев обеспечивался контроль над оборотом предметов, проходящих через вышеозначенные заведения, в результате чего было обнаружено еще █ наименований изделий из списка пропавших.

Приложение 1186-1/b:

Подозреваемый №3 : А███████ █.█., пол: женский, 19██ года рождения, уроженка г. Санкт-Петербург, РФ.

Подозреваемый №4 : Т█████ █.█., пол: женский, 19██ года рождения, уроженка г. Острогожск, Воронежская область, РФ.

Состоят в родственной связи и приходятся друг другу сестрами.

Мать: [ДАННЫЕ УДАЛЕНЫ]
Биологический отец А.: [ДАННЫЕ УДАЛЕНЫ]
Биологический отец Т.: [ДАННЫЕ УДАЛЕНЫ]

Перехваченные переговоры по мобильному телефону между А. и Т. послужили основанием считать их основными подозреваемыми в данном деле.

Приложение 1186-1/c:

Дата: ██.██.████
Время: 18:46

А.: Эй, ты как?

Т.: Я так больше не могу…

А.: Успокойся, слышишь! Мне тоже не нравится, но… ничего не поделаешь. Еще один раз, если повезет… одного раза будет достаточно. Слышишь, всё будет хорошо.

Т.: Я устала…

А.: Мы все устали. Давай обсудим… м… наши планы. Завтра в три на "нашем месте". Давай, сестренка, не кисни, я на тебя рассчитываю.

Т.: Хорошо, я приду. Но обещай, что этот раз точно последний…

А.: Обещаю…

Командиром МОГ ██-█ М█████████ █.█., было предложено организовать очередной вечер благотворительности с целью локализации и захвата объекта на месте. Операция была назначена на ██.██.████, местом проведения выбран [УДАЛЕНО]. Мобильная оперативная группа была усилена сотрудниками местных правоохранительных органов в штатском, заменившими часть гостей, а также обслуживающего и технического персонала на банкете. Дополнительное наблюдение, как за внутренней обстановкой, так и за внешним периметром, обеспечивалось установкой скрытых беспроводных видеокамер. В качестве подстраховки выступали (4) снайпера, размещенные на крышах близлежащих домов.

Операция прошла без осложнений. Подозреваемая №4 задержана во время благотворительного вечера при посещении уборной и транквилизирована. Подозреваемая №3, в течение всего времени проведения банкета находившаяся в машине на стоянке возле [УДАЛЕНО], попыталась скрыться. Транспортное средство выведено из строя двумя меткими выстрелами по колесам. Подозреваемая задержана и транквилизирована. Субъекты, перечень конфискованных предметов, а также транспортное средство переправлены в [УДАЛЕНО], являющийся учреждением-прикрытием Фонда, для проведения первичного допроса.

Приложение 1186-1/d: Список примечательных предметов, конфискованных при задержании

Приложение 1186-1/e:

Дата: ██.██.████
Опрашивающий: агент М., МОГ ██-█
Опрашиваемый: А███████ █.█.

А.: Какого хера вам от меня нужно?! Где я?

М.: (зачитывает в слух досье) А███████ █.█., 19██ года рождения. Вы задержаны по подозрению в совершении серии краж материальных ценностей, статья 158 УК РФ.

А.: (нервный смешок) И всё?

М.: Незаконное хранение наркотиков, статья 228. Мне продолжать?

Итак, я повторяю вопрос: как вы делали это? Мы знаем, что вы и ваша сестра работали в паре, она была "наводчицей", сливала информацию… Какова ваша роль во всем этом?

А.: Пошел ты нахер, понял! У тебя на нас ничего нет! Ничего!..

М.: Хорошо, уведите её. (в интерком) Охрана, сопроводите Т█████ в комнату для допроса.

А.: Сестру… не трогай! Сука, пусти!..

Дата: ██.██.████
Опрашивающий: агент М., МОГ ██-█
Опрашиваемый: Т█████ █.█.

М.: Здравствуйте, я хотел бы задать вам несколько вопросов.

Т.: Что с моей сестрой? С ней всё в порядке?

М.: С вашей сестрой всё в порядке, но мне кажется, она сама не понимает, во что ввязалась. Может быть, вы сумеете прояснить ситуацию. Только прошу вас, не нужно врать, не отнимайте время, своё и моё. Итак, что вы делали на банкете?

Т.: Боже мой, я так и знала, рано или поздно… (неразборчиво) Хорошо… Я подбирала для неё богатых дамочек, а она обчищала их сумки…

М.: Судя по записям камер наблюдения, во время последнего инцидента А███████ всё время находилась в машине. Как же ей это удавалось?

Т.: О, господи. Я бы и сама не поверила, если бы не видела собственными глазами – всё дело в сумке… Старинная такая, большая железная застежка в виде за́мка. Сестра в последнее время всегда носила её с собой, она досталась ей от бабушки, понимаете…

Не знаю, как это работает… Представьте… что все сумки мира связаны невидимой пуповиной… знаете, как будто ее перерезать забыли… (нервный смех) Засовываешь руку, а потом – раз, и в ней уже губная помада от "Dior", или тушь… Я красть не хотела… Сначала это было просто развлечение: сидели в кафешке и соревновались в том, что сможет вытащить что-нибудь "эдакое", любовную записку или там, пачку презервативов. Было забавно. А потом ████ вытащила цепочку, золотую. С этого всё и началось…

Мы думали, никто и не узнает… Всё давалось слишком легко и сестра потеряла голову, начала баловаться наркотиками, а я… не смогла её остановить. Предлагала всё бросить, присмотрела хорошую клинику… денег было достаточно. Но ████ "подсела" на всё это, связалась с очень опасными людьми, появились долги. Ей кто-то звонил по ночам и угрожал. Она обещала, что этот раз - последний…

(испуганно) Что теперь с нами будет?

По наводке А███████ █.█., агенты МОГ, совместно с правоохранительными органами, вышли на преступную группировку, занимавшуюся контрабандой украшений и предметов древности за рубеж. Среди конфискованных ценностей обнаружились ██ наименований, относящихся к данному делу.

Задержанные А███████ █.█. и Т█████ █.█. обработаны амнезиаком класса B. Субъектам были предъявлены обвинения. Решением суда постановлено: [ДАННЫЕ УДАЛЕНЫ] с возможностью досрочного освобождения.

Сумка, проходящая по делу, как вещественное доказательство №74/048, реклассифицирована в SCP-1186 и передана в исследовательский отдел Зоны █ для изучения.

Приложение 1186-1/f:

Поступившая ██.██.████ гражданка А███████ █.█., 19██ года рождения, скончалась сегодня в 19:38, не приходя в сознание. Причина смерти: передозировка психоактивными веществами (предположительно, опиатной группы).