Protocol de comunicare: transmisie de date. Link Layer Network Discovery Protocol Protocol de descoperire

Modificările care au fost făcute în IPv6 au afectat nu numai protocolul IP în sine, ci și protocoalele de serviciu stratul de rețea... În special, stiva TCP / IPv4 folosește ARP pentru a rezolva adresele din stratul de legătură. În stiva TCP / IPv6, funcția de rezoluție a adresei și o serie de funcții legate de interacțiunea dispozitivelor într-o rețea locală sunt implementate de protocol NDP(Protocolul de descoperire a vecinilor)... Termenul „vecin” este folosit în diverse standarde și tehnologii de rețea pentru a se referi la dispozitivele care pot trimite mesaje direct unul altuia.

RFC 4861 definește nouă funcții realizate de protocolul NDP. Pentru claritate, aceste funcții pot fi clasificate în trei grupuri, așa cum se arată în Fig. 6.34.

Orez. 6.34. Funcții realizate prin protocolul NDP

Funcții pentru descoperirea routerelor (comutatoare Layer 3) după noduri:

· Descoperirea routerului- permite nodurilor rețelei locale să detecteze routerele și să primească de la acestea parametrii de rețea necesari auto-configurarii;

· Descoperirea parametrilor- permite nodurilor să primească parametrii unei rețele locale și/sau routerelor, de exemplu, MTU al unui canal de comunicație local;

· Prefix Discovery- folosit pentru determinarea prefixului de rețea;

· Autoconfigurarea adresei- este necesar pentru auto-configurarea nodurilor și interacțiunea dintre ele.

Funcții de comunicare între noduri:

· Rezolvarea adresei- funcția de rezolvare a adreselor IPv6 ale stratului de legătură;

· Determinarea următorului hop- vă permite să determinați adresa IPv6 a destinației pachetului și calea către următorul router;

· Detectarea inaccesibilității vecinului- vă permite să monitorizați starea canalelor de comunicație între nodurile învecinate ale rețelei locale;

· Detectarea adreselor duplicate- vă permite să definiți adrese duplicate ale nodurilor rețelei locale.

Ultimul grup de funcții este Redirecţiona- folosit de routere pentru a notifica gazdele despre cea mai bună rută către o destinație.

Cea mai mare parte a funcționalității NDP este realizată folosind cinci mesaje ICMPv6:

1. Solicitare router- trimis de către colegi pentru a solicita oricărui router local să trimită un mesaj de reclamă la router , fără a aștepta următorul anunț periodic. Folosit pentru autoconfigurarea nodului;

2. Publicitate la router- trimise regulat de routere pentru a anunța existența lor în rețea și a furniza nodurilor informații despre prefix și/sau parametri suplimentari... Acest mesaj poate fi trimis și ca răspuns la un mesaj de solicitare a routerului;

3. Solicitarea vecinilor- trimis de un nod pentru a determina adresa stratului de legătură a unui dispozitiv vecin sau a verifica disponibilitatea unui vecin folosind adresa stratului de legătură stocată în tabelul NDP. De asemenea, folosit pentru a detecta adrese duplicat (Detectarea adresei duplicate);

4. Reclamă pentru vecini- trimis ca răspuns la un mesaj de solicitare a vecinului. Acest mesaj poate fi trimis și de către un nod atunci când adresa stratului de legătură se modifică;

5. Redirecţiona- utilizat de dispozitivele de rutare pentru a notifica gazdele despre cea mai bună rută către o destinație.

Protocolul de descoperire a serviciilor (SDP) este mecanismul prin care dispozitivele Bluetooth descoperă serviciile disponibile și caracteristicile acelor servicii.

Termenul „servicii” include o mare varietate de aplicații sau resurse. Accesul la resurse poate include accesul la informații la servicii sau la furnizorii de servicii.

Serviciile pot fi obișnuite:

• Link de căutare

  Comunicare prin fax

De asemenea, posibil tipuri diferite acces la informatii:

Organizarea teleconferințelor

Poduri de rețea

Puncte de acces

Capacități de comerț electronic (eCommerce)
În plus, există și alte posibilități:

Accesarea serviciilor

O parte a funcției unui protocol de descoperire a serviciului este de a oferi un mijloc de descoperire și obținere a protocoalelor, metodelor de acces, „driverelor” și a altor coduri necesare pentru a utiliza serviciul. În plus, prin acest protocol sunt controlate și alte atribute, cum ar fi: controlul accesului la servicii, publicitatea serviciilor, alegerea între serviciile concurente, plata pentru servicii etc.

În secțiunea SDP, sunt de interes următoarele subsecțiuni:

revizuire generală

Prezentarea datelor

Descrierea protocolului

Definiții atribute de serviciu

revizuire generală

Motorul de descoperire a serviciilor oferă aplicațiilor client un mijloc de a descoperi serviciile furnizate de aplicațiile server și atributele acelor servicii. Atributele serviciului includ tipul sau clasa de serviciu și mecanismul sau protocolul necesar pentru a primi și utiliza serviciul.

Orez. 2.35.

SDP permite comunicarea între clientul SDP și serverul SDP. Serverul menține așa-numitele înregistrări de servicii, care descriu caracteristicile serviciilor asociate serverului. Fiecare intrare conține informații despre un serviciu. Clientul poate obține informații din înregistrare folosind o solicitare SDP (Fig. 2.35).

Dacă un client sau o aplicație asociată cu un client decide să utilizeze un serviciu, trebuie să creeze o conexiune separată cu furnizorul de servicii. SDP oferă un mecanism pentru descoperirea serviciilor și a atributelor acestora (inclusiv protocoalele de acces la servicii), dar nu oferă un mecanism pentru utilizarea acelor servicii.

Fiecare dispozitiv Bluetooth are maximum un server SDP. (Dacă dispozitivul Bluetooth funcționează doar ca client, nu are nevoie de SDP-cep-ver.) Un dispozitiv Bluetooth poate funcționa atât ca client SDP, cât și ca server SDP. Dacă mai multe aplicații de pe un dispozitiv oferă servicii, serverul SDP al dispozitivului poate funcționa în numele furnizorului de servicii.

De asemenea, mai multe aplicații client pot folosi clientul SDP pentru a interoga serverele în numele aplicațiilor client.

Numărul de servere SDP disponibile pentru un client SDP se poate modifica pe măsură ce clientul și serverul se mută unul din celălalt. Când serverul devine disponibil, clientul potențial ar trebui să fie notificat despre acest lucru. fără a utiliza SDP, astfel încât să poată folosi SDP-ul pentru a interoga serverul pentru serviciile sale. De asemenea, atunci când un server iese din rază sau devine indisponibil din orice motiv, SDP nu este utilizat pentru a notifica clientul. Cu toate acestea, clientul poate folosi SDP pentru a interoga serverul, iar dacă serverul nu răspunde, clientul ajunge la concluzia că serverul nu este disponibil pentru acesta.

Operarea coordonată a diferitelor noduri dintr-o rețea locală (LAN) necesită configurarea corectă a protocoalelor și aplicațiilor pe care le rulează și le suportă. Ca număr tipuri diferite dispozitivele din rețea sunt în creștere, devine mai dificil pentru administratorii de rețea să urmărească configurația corectă a fiecăruia dintre ele, în același timp toate cantitate mare timpul este alocat localizării și remedierii problemelor. 802.1AB, sau Link Layer Discovery Protocol (LLDP), va oferi o soluție la problemele de configurare cauzate de extensiile LAN.

Dispoziții generale

LLDP definește metoda standard pentru dispozitivele din Rețele Ethernet dispozitive precum switch-uri, routere și puncte de acces fără fir, prin care dispozitivele distribuie informații despre ele către alte noduri din rețea și salvează datele primite. În special, LLDP definește un set de mesaje de informații generale (mesaje publicitare), un protocol pentru transmiterea acestora și o metodă de stocare. Multe dintre aceste mesaje sunt trimise de dispozitiv prin intermediul rețea locală cu un singur pachet sub forma unui câmp Type Length Value (TLV). Primul parametru indică tipul de date, al doilea determină lungimea pachetului în octeți, iar al treilea conține informații în sine. Toate dispozitivele LLDP trebuie să accepte mesaje ID-ul șasiului și ID-ul portului, dar, așa cum era de așteptat, majoritatea implementărilor vor suporta și parametri precum numele sistemului, descriptorul de sistem și capabilitățile sistemului. Primele două dintre ele oferă Informatii utile pentru a colecta date de inventar.

Pachetele LLDP sunt transmise periodic și persistă o anumită perioadă de timp. Frecvența de transmisie recomandată de IEEE este de 30 s, dar poate fi ajustată. Dispozitivele stochează datele primite de la vecini în baza de informatii MIB (Management Information Base), care este furnizată de protocolul SNMP. Este valabil pentru o perioadă de timp determinată de valoarea câmpului Time to Live (TTL) conținut în pachetul primit. Valoarea recomandată IEEE este de 120 s, dar intervalul valid este de la 0 la 65.000 s. De fiecare dată când dispozitivul primește un pachet, salvează datele și pornește un cronometru care este comparat cu valoarea TTL. Dacă valorile se potrivesc, dispozitivul șterge informațiile stocate. Prin urmare sisteme de rețea controalele primesc numai date actualizate.

Protocolul este aplicabil tuturor mediilor stipulate de standardul 802. Și, deoarece funcționează numai la nivelul de legătură de date, permite sistemelor care utilizează diferite protocoale de nivel de rețea să învețe unul despre celălalt. Când două dispozitive constată că sunt configurate greșit, eroarea poate fi corectată cu aplicația corespunzătoare. Metoda folosită de aplicație pentru a rezolva problema nu este definită de protocol. Să aruncăm acum o privire mai atentă la LLDP fără a evita repetările utile.

agent LLDP

Dispozitivul de rețea care acceptă LLDP trebuie să aibă instalat agentul corespunzător. Arhitectura sa este descrisă simplu în termeni de MIB SNMP (vezi figura).Informațiile despre dispozitivele LAN locale (nu la distanță) transmise de agent sunt stocate în sistemul local MIB LLDP. Dacă dispozitivul local transmite informații pentru mai mult de nivel inalt ierarhie - organizațional (informații specifice organizației) în format TLV, este salvat în baza organizațională a dispozitivului local Dispozitiv local definit organizațional LLDP. Informațiile legate de dispozitivele de la distanță sunt definite ca informații de sistem de la distanță și sunt stocate în MIB-ul sistemului LLDP la distanță, iar MIB-ul LLDP pentru dispozitivul de la distanță definit organizațional este destinat datelor la nivel organizațional de la dispozitive la distanță. Trebuie remarcat faptul că bazele la nivel organizațional sunt opționale în specificația protocolului.

Cum funcționează agentul LLDP

Agentul LLDP poate funcționa în trei moduri:

• numai transfer: agentul poate transfera doar informații despre capabilitățile și starea curentă a sistemului local;
• primiți doar: agentul poate primi doar informații despre capacitățile și starea curentă a sistemelor de la distanță;
• transmite și primește: agentul poate transmite informații despre capacitățile și starea sistemului local și poate primi informații similare de la sistemele de la distanță.

De obicei, operațiunile agentului sunt implementate de două module: modulele de trimitere și de primire. Adevărat, abordarea cu două module este recomandată doar de standard, dar nu obligatorie. Dacă există un modul transmițător, acesta trimite informații despre dispozitivele locale la intervale regulate. Datele sunt trimise în formatul TLV-urilor corespunzătoare. Când este dezactivat, modulul transmite un TLV cu o valoare TTL de 0 în câmpul de informații. Acest lucru permite dispozitivelor de la distanță să preia informații asociate cu acel dispozitiv local din bazele lor de date.

Modulul receptor, dacă există, primește informații de la dispozitivele de la distanță și actualizează MIB-ul LLDP corespunzător. După primirea datelor, un cronometru este pornit pentru a număra în jos timpul lor de relevanță, care este determinat de valoarea TTL TLV. Informatii despre sisteme de la distanțășters de la bază când valoarea TTL este 0 în câmpul de informații TLV.

Protocolul prevede transferul de date într-o singură direcție. Adică, dispozitivele LLDP nu fac schimb de informații în modul cerere-răspuns și, de asemenea, nu confirmă primirea acestora. Fiecare pachet LLDP trebuie să conțină patru TLV-uri necesare:

• ID-ul șasiului TLV: identifică șasiul dispozitivelor LAN 802;
• ID port TLV: identifică portul prin care este transmis pachetul LLDP;
• TTL TLV: indică durata de timp în secunde în care informația primită este valabilă;
• sfârşitul TLV: defineşte sfârşitul TLV.

Pe lângă cele obligatorii, protocolul poate include o serie de seturi TLV opționale, asupra cărora nu ne vom opri.

Astfel, LLDP în sine nu configurează dispozitivele și nici nu gestionează traficul - propagă doar informații legate de configurație la nivelul 2. Și, deși dispozitivele în sine nu pot solicita date unul de la celălalt, aplicațiile de gestionare a rețelei au capacitatea de a solicita informații stocate în MIB-ul SNMP, construiți topologia fizică actuală a rețelei, precum și identificați inconsecvențele în configurația existentă.

0

Începând cu ██ / ██ / ████, Forța de lucru mobilă ██-█ a lansat o investigație asupra unei serii de dispariții inexplicabile de proprietăți în timpul evenimentelor de strângere de fonduri de la Moscova. Folosind potențialul neexploatat în persoana agenților care se află printre oamenii legii, a fost efectuată o colectare și o analiză pe scară largă a informațiilor. Pe baza datelor elaborate, lista detaliata subiecții prezenți în timpul tuturor incidentelor (inclusiv personalul de întreținere și tehnic). Toți suspecții au fost monitorizați non-stop, au fost ascultați convorbiri telefonice și au acces la e-mailuri.

În urma activităților de căutare operațională, personalul ██ a fost arestat sub suspiciunea de furt de bunuri. Dintre ██ articole confiscate, doar █ corespundeau listei de articole lipsă.

Martorii au fost reexaminați pentru a identifica urme de potențială expunere la SCP.

Anexa 1186-1 / a:

Data: ██.██.████
Intervievator: Agent L., MTF ██-█
Intervievat: V██████ █ / █., Sex: femeie, 74 de ani, fostă actriță, filantrop

L.: Vă rugăm să ne spuneți mai detaliat - ați observat ceva neobișnuit în acea seară?

V.: Da, a fost... m... mai aproape de final, cred. Eram în drum spre camera doamnelor. Și-a pus poșeta pe marginea chiuvetei și și-a scos cerceii. Sunt destul de grele, știi, urechile se trag constant înapoi. Îmi amintesc că le-am dat jos și le-am pus în geantă, mi-am clătit fața cu apă și apoi... au dispărut. Am ieșit în hol și Boryusik și cu mine (Notă: Bodyguard W██████ █ / █.), s-au uitat împreună în geantă. Toată seara am fost nervos... am venit acasă, am golit toate lucrurile de pe masă - nu se găseau nicăieri, știi...

L.: Ești sigur că nu au căzut în chiuvetă?

V.: Ce ești, aș fi auzit... M-au adus de la străbunica mea, împărăția cerurilor până la ea. În general, tac în privința prețului... Le vei găsi, tinere?

Data: ██.██.████
Intervievator: Agent L., MTF ██-█
Intervievat: N████████ █.█., Sex: femeie, 23 de ani, model

N.: Voi fuma?

L.: V-as ruga sa va abtineti.

Deci, ce ne puteți spune despre incidentul de la ██ / ██ / ████? A fost ceva neobișnuit care ți-a atras atenția?

N.: Eu și Marina am ieșit să fumăm pe balcon...

L.: Un minut… (în reportofon) B██████ M.█., [EXPURSAT] Născut, trece pe lângă martor... ( răstoarnă hârtie) nr. 47 la acest caz... Continua ...

N.:În general, ieșeam să fumăm. Marina mi-a cerut o brichetă (notă: o brichetă „Zippo” înregistrată, model 1939, cost estimat: 6 mii de dolari), mi-am aprins o țigară, am aruncat-o în geantă. Ea a tușit și a scăpat țigara. Ei bine, am scos una nouă din pachet, am început să caut o brichetă... Am scotocit prin toată geanta, l-am trimis pe chelner să se uite sub ferestre - și nimic! ..

Ești sigur că nu poți fuma aici?

În cadrul sondajului s-au stabilit următoarele modele: toate victimele erau femei, majoritatea articolelor dispărând exclusiv din gențile femeilor, adesea în fața martorilor. În unele cazuri, victimele se aflau în locuri izolate, unde era problematică pierderea obiectelor. Printre obiectele pierdute se numărau în principal bijuterii, mai rar bani.

În cursul elaborării versiunii de hoți de buzunare, au fost verificate casele de amanet, „piețele negre” și alte locuri în care bunurile furate puteau fi vândute. Timp de trei luni a fost asigurat controlul asupra circulației articolelor care trec prin unitățile menționate anterior, în urma căruia au fost descoperite █ mai multe articole din lista articolelor dispărute.

Anexa 1186-1/b:

Suspectul #3: A███████ █.█., Sex: femeie, născută în 19██, originară din Sankt Petersburg, Federația Rusă.

Suspectul #4: T█████ █.█., Sex: femeie, născută în 19██, originară din Ostrogozhsk, regiunea Voronezh, Federația Rusă.

Sunt rude și sunt surori una cu cealaltă.

Mamă:[DATE ȘTERSE]
Tatăl biologic A.:[DATE ȘTERSE]
Tatăl biologic T.:[DATE ȘTERSE]

Negocierile interceptate pe telefon mobilîntre A. şi T. a servit drept bază pentru a-i considera ca principalii suspecţi în cauză.

Anexa 1186-1 / c:

Data: ██.██.████
Timp: 18:46

A.: Hei, ce mai faci?

T.: Nu mai suport…

A.: Calmează-te, auzi! Nici mie nu-mi place, dar... nu ai ce să faci. Încă o dată, dacă ai noroc... o singură dată va fi de ajuns. Auzi, totul va fi bine.

T.: Sunt obosit…

A.: Suntem toți obosiți. Să discutăm... um... planurile noastre. Mâine la trei la „locul nostru”. Hai, surioară, nu fi acru, mă bazez pe tine.

T.: OK, voi veni. Dar promite că de data aceasta va fi cu siguranță ultima...

A.: Promisiune…

Comandantului MTF ██-█ M█████████ █ / █, i s-a propus organizarea unei alte seri de caritate cu scopul de a localiza și sechestra obiectul la fața locului. Operațiunea a fost programată pentru ██ / ██ / ████ la [EXPURAT]. Grupul de lucru mobil a fost întărit de polițiști locali în civil, care i-au înlocuit pe unii dintre invitați, precum și de personalul de serviciu și tehnic la banchet. Supravegherea suplimentară, atât a situației interioare, cât și a perimetrului extern, a fost asigurată prin instalarea de camere video wireless ascunse. Ca plasă de siguranță, erau (4) lunetişti postați pe acoperișurile caselor din apropiere.

Operația a decurs fără complicații. Suspectul #4 a fost reținut în timpul unei seri de caritate în timp ce vizita toaleta și este tranchilizat. Suspectul #3, care se afla în mașina în parcarea de lângă [EXPULSAT] pe parcursul întregului banchet, a încercat să evadeze. Vehiculul a fost scos din funcțiune prin două lovituri bine țintite la roți. Suspectul este reținut și tranchilizat. Subiecții, o listă cu articolele confiscate și un vehicul transportat la [EXPURSAT], o recepție a Fundației, pentru interogatoriu inițial.

Anexa 1186-1 / d: Lista obiectelor notabile confiscate în timpul detenției

Anexa 1186-1 / e:

Data: ██.██.████
Intervievator: Agent M., MTF ██-█
Intervievat: A███████ █ / █.

A.: Ce naiba vrei de la mine?! Unde sunt?

M.: (citește dosarul) A███████ █.█., Născut în 19██. Sunteți reținut sub suspiciunea că ați săvârșit o serie de furturi de valori materiale, articolul 158 din Codul Penal al Federației Ruse.

A.: (chicotit nervos) Asta e tot?

M.: Deținerea ilegală de droguri, articolul 228. Ar trebui să continui?

Deci, repet întrebarea: cum ai făcut asta? Știm că tu și sora ta ați lucrat în pereche, ea a fost „observator”, a scurs informații... Care este rolul dumneavoastră în toate acestea?

A.: La naiba, am înțeles! Nu ai nimic la noi! Nimic!..

M.: Bine, ia-o. (pe interfon) Securitate, escortați T█████ în camera de interogatoriu.

A.: Sora... nu atinge! Cățea, dă-i drumul! ..

Data: ██.██.████
Intervievator: Agent M., MTF ██-█
Intervievat: T█████ █.█.

M.: Bună ziua, aș dori să vă pun câteva întrebări.

T.: Ce-i cu sora mea? Ea este bine?

M.: Sora ta e bine, dar nu cred că ea însăși înțelege în ce s-a băgat. Poate poți clarifica situația. Doar eu te întreb, nu trebuie să minți, nu-ți face timpul, al tău și al meu. Deci ce ai făcut la banchet?

T.: Doamne, am știut că mai devreme sau mai târziu... (inaudibil) Ei bine... am ales doamne bogate pentru ea și ea le-a curățat bagajele...

M.: Imaginile de securitate indică faptul că A███████ a fost în mașină tot timpul în timpul ultimului incident. Cum a făcut-o?

T.: O Doamne. Eu însumi nu l-aș fi crezut dacă nu l-aș fi văzut cu ochii mei - totul este despre geantă ... O închizătoare atât de veche, mare de fier, sub formă de broască. Sora in timpuri recente L-am purtat mereu cu mine, l-a luat de la bunica ei, știi...

Nu știu cum funcționează... Imaginează-ți... că toate pungile din lume sunt legate cu un cordon ombilical invizibil... știi, de parcă ar fi uitat să-l taie... (râs nervos) Ai băgat mâna și apoi - o dată, și are deja ruj de la "Dior", sau rimel... Nu am vrut să fur... La început a fost doar distracție: ne-am așezat într-o cafenea și ne-am întrecut să a putea scoate ceva „astfel”, un bilet de dragoste sau acolo, un pachet de prezervative. A fost amuzant. Și apoi ████ a scos lanțul, auriu. De când a început totul...

Am crezut că nimeni nu va afla... Totul a fost prea ușor și sora mea și-a pierdut capul, a început să se joace cu droguri, iar eu... nu am putut-o opri. S-a oferit să renunțe la tot, a avut grijă de o clinică bună... erau destui bani. Dar ████ s-a prins de toate astea, a luat legătura cu oameni foarte periculoși, au fost datorii. Cineva a sunat-o noaptea și a amenințat-o. Ea a promis că de data aceasta este ultima...

(speriiat) Ce se va întâmpla cu noi acum?

Pe un pont de la A███████ █ / █, agenții MTF, împreună cu oamenii legii, au ajuns la un grup infracțional care făcea contrabandă cu bijuterii și antichități în străinătate. Dintre bunurile de valoare confiscate au fost găsite ██ obiecte aferente cazului.

Deținuții A███████ █ / █. și T█████ █ / █. au fost administrate amnestice de clasa B. Subiecţilor li s-au adus acuzaţii. Instanța a dispus: [DATE ȘTERSE] cu posibilitatea eliberării anticipate.

Geanta din carcasă ca expoziție # 74/048 a fost reclasificată în SCP-1186 și transferată la departamentul de cercetare de la Site-█ pentru studiu.

Anexa 1186-1 / f:

Locuitor A███████ ███ ██ / ██ / ████, născut în 19██, care a sosit pe ███ ██ / ██ / ███, decedat astăzi fără 8█ / ██ redobândirea conștiinței. Cauza morții: supradozaj de substanțe psihoactive (probabil din grupa opiaceelor).