Komunikačný protokol: prenos dát. Link Layer Network Discovery Protocol Discovery Protocol

Zmeny, ktoré boli vykonané v IPv6, ovplyvnili nielen samotný IP protokol, ale aj servisné protokoly sieťová vrstva... Najmä zásobník TCP / IPv4 používa ARP na riešenie adries spojovej vrstvy. V zásobníku TCP / IPv6 je funkcia rozlíšenia adries a množstvo funkcií súvisiacich s interakciou zariadení v lokálnej sieti implementované protokolom NDP(Neighbor Discovery Protocol)... Termín „sused“ sa používa v rôznych sieťových štandardoch a technológiách na označenie zariadení, ktoré si môžu posielať správy priamo medzi sebou.

RFC 4861 definuje deväť funkcií vykonávaných protokolom NDP. Pre prehľadnosť možno tieto funkcie kategorizovať do troch skupín, ako je znázornené na obr. 6.34.

Ryža. 6.34. Funkcie vykonávané protokolom NDP

Funkcie na zisťovanie smerovačov (prepínače vrstvy 3) podľa uzlov:

· Zistenie smerovača- umožňuje uzlom lokálnej siete detekovať smerovače a prijímať z nich sieťové parametre potrebné na automatickú konfiguráciu;

· Zisťovanie parametrov- umožňuje uzlom prijímať parametre lokálnej siete a / alebo smerovačov, napríklad MTU miestneho komunikačného kanála;

· Prefix Discovery- používa sa na určenie predvoľby siete;

· Automatická konfigurácia adresy- je potrebný na automatickú konfiguráciu uzlov a interakciu medzi nimi.

Komunikačné funkcie medzi uzlami:

· Rozlíšenie adresy- funkcia rozlíšenia IPv6 adries spojovej vrstvy;

· Stanovenie ďalšieho skoku- umožňuje určiť IPv6 adresu cieľa paketu a cestu k ďalšiemu smerovaču;

· Detekcia nedostupnosti susedov- umožňuje vám sledovať stav komunikačných kanálov medzi susednými uzlami lokálnej siete;

· Detekcia duplicitných adries- umožňuje definovať duplicitné adresy uzlov lokálnej siete.

Posledná skupina funkcií je Presmerovať- používané smerovačmi na upovedomenie hostiteľov o najlepšej ceste do cieľa.

Väčšina funkcií NDP sa vykonáva pomocou piatich správ ICMPv6:

1. Žiadosť o smerovač- odosielané partnermi, aby požiadali ktorýkoľvek miestny smerovač o odoslanie správy s reklamou smerovača , bez čakania na ďalšie pravidelné oznámenie. Používa sa na automatickú konfiguráciu uzla;

2. Reklama smerovača- pravidelne odosielané smerovačmi, aby oznámili svoju existenciu v sieti a poskytli uzlom informácie o prefixe a / alebo dodatočné parametre... Táto správa môže byť tiež odoslaná ako odpoveď na správu Router Solicitation;

3. Vyzývanie susedov- odoslaný uzlom, aby sa určila adresa spojovej vrstvy susedného zariadenia alebo skontrolovala dostupnosť suseda pomocou adresy spojovej vrstvy uloženej v tabuľke NDP. Používa sa aj na detekciu duplicitných adries (Detekcia duplicitnej adresy);

4. Susedská reklama- odoslaná ako odpoveď na správu so žiadosťou o suseda. Túto správu môže odoslať aj uzol, keď sa zmení adresa spojovacej vrstvy;

5. Presmerovať- používané smerovacími zariadeniami na upovedomenie hostiteľov o najlepšej ceste do cieľa.

Service Discovery Protocol (SDP) je mechanizmus, pomocou ktorého zariadenia Bluetooth zisťujú dostupné služby a charakteristiky týchto služieb.

Termín "služby" zahŕňa širokú škálu aplikácií alebo zdrojov. Prístup k zdrojom môže zahŕňať prístup k informáciám k službám alebo poskytovateľom služieb.

Služby môžu byť bežné:

• Vyhľadať odkaz

  Faxová komunikácia

Tiež možné rôzne druhy prístup k informáciám:

Organizovanie telekonferencií

Sieťové mosty

Prístupové body

Možnosti elektronického obchodu (elektronický obchod)
Okrem toho existujú ďalšie možnosti:

Prístup k službám

Súčasťou funkcie protokolu zisťovania služby je poskytnúť prostriedky na zisťovanie a získavanie protokolov, prístupových metód, „ovládačov“ a iných kódov potrebných na používanie služby. Okrem toho sú cez tento protokol riadené aj ďalšie atribúty, ako napríklad: riadenie prístupu k službám, reklama služieb, výber medzi konkurenčnými službami, platba za služby atď.

V sekcii SDP sú zaujímavé tieto podsekcie:

všeobecný prehľad

Prezentácia údajov

Popis protokolu

Definície atribútov služby

všeobecný prehľad

Nástroj na zisťovanie služieb poskytuje klientskym aplikáciám prostriedky na zisťovanie služieb poskytovaných serverovými aplikáciami a atribútov týchto služieb. Atribúty služby zahŕňajú typ alebo triedu služby a mechanizmus alebo protokol potrebný na príjem a používanie služby.

Ryža. 2.35.

SDP umožňuje komunikáciu medzi klientom SDP a serverom SDP. Server vedie takzvané záznamy o službách, ktoré popisujú vlastnosti služieb spojených so serverom. Každý záznam obsahuje informácie o jednej službe. Klient môže získať informácie zo záznamu pomocou SDP požiadavky (obr. 2.35).

Ak sa zákazník alebo aplikácia spojená so zákazníkom rozhodne využívať službu, musí vytvoriť samostatné pripojenie k poskytovateľovi služby. SDP poskytuje mechanizmus na zisťovanie služieb a ich atribútov (vrátane protokolov prístupu k službám), ale neposkytuje mechanizmus na používanie týchto služieb.

Každé zariadenie Bluetooth má maximálne jeden server SDP. (Ak zariadenie Bluetooth funguje iba ako klient, nepotrebuje SDP-cep-ver.) Jedno zariadenie Bluetooth môže fungovať ako klient SDP aj ako server SDP. Ak služby poskytuje viacero aplikácií v zariadení, server SDP zariadenia môže fungovať v mene poskytovateľa služieb.

Podobne môže viacero klientskych aplikácií používať klienta SDP na dopytovanie serverov v mene klientskych aplikácií.

Počet serverov SDP, ktoré má klient SDP k dispozícii, sa môže meniť, keď sa klient a server navzájom presúvajú alebo oddeľujú. Keď bude server dostupný, potenciálny klient by mal byť o tom informovaný. bez použitia SDP, aby mohol použiť SDP na dopytovanie servera pre jeho služby. Podobne, keď sa server dostane mimo dosahu alebo sa z akéhokoľvek dôvodu stane nedostupným, SDP sa nepoužije na informovanie klienta. Klient však môže použiť SDP na dopytovanie servera a ak server neodpovedá, klient usúdi, že server mu nie je dostupný.

Koordinovaná prevádzka rôznych uzlov v lokálnej sieti (LAN) vyžaduje správnu konfiguráciu protokolov a aplikácií, ktoré spúšťajú a podporujú. Ako číslo odlišné typy zariadení v sieti pribúda, pre správcov siete je čoraz ťažšie sledovať správnu konfiguráciu každého z nich a zároveň všetkých veľká kvantitačas strávený hľadaním a odstraňovaním problémov. 802.1AB alebo Link Layer Discovery Protocol (LLDP) poskytne riešenie problémov s konfiguráciou spôsobených rozšíreniami LAN.

Všeobecné ustanovenia

LLDP definuje štandardná metóda pre zariadenia v Ethernetové siete zariadenia, ako sú prepínače, smerovače a bezdrôtové prístupové body, prostredníctvom ktorých zariadenia distribuujú informácie o sebe do iných uzlov v sieti a ukladajú prijaté dáta. LLDP definuje najmä súbor všeobecných informačných správ (reklamných správ), protokol na ich prenos a spôsob ukladania. Mnohé z týchto správ odosiela zariadenie cez miestna sieť s jedným paketom vo forme poľa Type Length Value (TLV). Prvý parameter udáva typ dát, druhý určuje dĺžku paketu v oktetoch a tretí obsahuje samotnú informáciu. Všetky zariadenia LLDP musia podporovať správy ID šasi a ID portu, ale ako sa očakávalo, väčšina implementácií bude podporovať aj parametre, ako je názov systému, deskriptor systému a možnosti systému. Prvé dva z nich poskytujú užitočná informácia na zber údajov o zásobách.

Pakety LLDP sa prenášajú periodicky a pretrvávajú určitý čas. Odporúčaná prenosová frekvencia IEEE je 30 s, ale dá sa upraviť. Zariadenia ukladajú dáta prijaté od susedov v informačnú základňu MIB (Management Information Base), ktorý zabezpečuje protokol SNMP. Je platný po dobu určenú hodnotou poľa Time to Live (TTL) obsiahnutého v prijatom pakete. Odporúčaná hodnota IEEE je 120 s, ale platný rozsah je 0 až 65 000 s. Zakaždým, keď zariadenie prijme paket, uloží dáta a spustí časovač, ktorý sa porovnáva s hodnotou TTL. Ak sa hodnoty zhodujú, zariadenie vymaže uložené informácie. Touto cestou sieťové systémy ovládacie prvky prijímajú iba aktuálne údaje.

Protokol je použiteľný vo všetkých prostrediach stanovených štandardom 802. A keďže funguje iba na vrstve dátového spojenia, umožňuje systémom používajúcim rôzne protokoly sieťovej vrstvy, aby sa o sebe navzájom dozvedeli. Keď dve zariadenia zistia, že sú nesprávne nakonfigurované, chybu je možné opraviť pomocou príslušnej aplikácie. Metóda, ktorú aplikácia používa na vyriešenie problému, nie je definovaná protokolom. Pozrime sa teraz bližšie na LLDP bez toho, aby sme sa vyhli užitočným opakovaniam.

agent LLDP

Sieťové zariadenie, ktoré podporuje LLDP, musí mať nainštalovaného vhodného agenta. Jeho architektúra je zjednodušene opísaná z hľadiska SNMP MIB (pozri obrázok) Informácie o lokálnych (nie vzdialených) LAN zariadeniach prenášaných agentom sú uložené v lokálnom systéme MIB LLDP. Ak miestne zariadenie prenáša informácie dlhšie ako vysoký stupeň hierarchia - organizačná (informácie špecifické pre organizáciu) vo formáte TLV, je uložená v organizačnej báze lokálneho zariadenia Organizačne definované lokálne zariadenie LLDP. Informácie týkajúce sa vzdialených zariadení sú definované ako informácie o vzdialenom systéme a sú uložené v MIB vzdialeného systému LLDP a LLDP MIB organizačne definovaného vzdialeného zariadenia je určené pre údaje na úrovni organizácie zo vzdialených zariadení. Je potrebné poznamenať, že základne na organizačnej úrovni sú v špecifikácii protokolu voliteľné.

Ako funguje agent LLDP

Agent LLDP môže fungovať v troch režimoch:

• transfer only: agent môže prenášať iba informácie o schopnostiach a aktuálnom stave lokálneho systému;
• iba prijímať: agent môže prijímať iba informácie o schopnostiach a aktuálnom stave vzdialených systémov;
• vysielať a prijímať: agent môže prenášať informácie o schopnostiach a stave lokálneho systému a prijímať podobné informácie zo vzdialených systémov.

Operácie agentov sú zvyčajne implementované dvoma modulmi: odosielacím a prijímacím modulom. Pravda, dvojmodulový prístup štandard len odporúča, ale nie je povinný. Ak existuje modul vysielača, v pravidelných intervaloch odosiela informácie o miestnych zariadeniach. Údaje sa odosielajú vo formáte zodpovedajúcich TLV. Keď je vypnutý, modul vysiela TLV s hodnotou TTL 0 v informačnom poli. To umožňuje vzdialeným zariadeniam získať informácie súvisiace s týmto lokálnym zariadením z ich databáz.

Prijímací modul, ak existuje, prijíma informácie zo vzdialených zariadení a aktualizuje zodpovedajúci LLDP MIB. Po prijatí údajov sa spustí časovač, ktorý odpočítava čas ich relevantnosti, ktorý je určený hodnotou TTL TLV. Informácie o vzdialené systémy vymazané zo základne, keď je hodnota TTL 0 v informačnom poli TLV.

Protokol umožňuje prenos údajov iba jedným smerom. To znamená, že zariadenia LLDP si nevymieňajú informácie v režime žiadosť-odpoveď a tiež nepotvrdzujú ich prijatie. Každý paket LLDP musí obsahovať štyri požadované TLV:

• ID šasi TLV: identifikuje šasi zariadení LAN 802;
• ID portu TLV: identifikuje port, cez ktorý sa prenáša paket LLDP;
• TTL TLV: označuje čas v sekundách, počas ktorého sú prijaté informácie platné;
• koniec TLV: definuje koniec TLV.

Okrem povinných môže protokol obsahovať množstvo voliteľných sád TLV, nad ktorými sa nebudeme pozastavovať.

Samotný LLDP teda nekonfiguruje zariadenia ani neriadi prevádzku – iba šíri informácie súvisiace s konfiguráciou na vrstve 2. A hoci samotné zariadenia nemôžu od seba požadovať dáta, aplikácie pre správu siete majú možnosť vyžiadať si informácie uložené v SNMP MIB, vybudovať aktuálnu topológiu fyzickej siete, ako aj identifikovať nezrovnalosti v existujúcej konfigurácii.

0

Počnúc ██ / ██ / ████, Mobilná pracovná skupina ██-█ začala vyšetrovanie série nevysvetliteľných zmiznutí majetku počas fundraisingových akcií v Moskve. Využitím nevyužitého potenciálu v osobe agentov, ktorí sú medzi príslušníkmi orgánov činných v trestnom konaní, sa uskutočnil rozsiahly zber a analýza informácií. Na základe vypracovaných údajov podrobný zoznam subjekty prítomné počas všetkých incidentov (vrátane personálu údržby a technického personálu). Všetci podozriví boli nepretržite monitorovaní, odpočúvané telefonické rozhovory a prístup k e-mailom.

V dôsledku operatívno-pátracej činnosti bolo zadržaných ██ personálu pre podozrenie z krádeže majetku. Zo ██ skonfiškovaných položiek len █ zodpovedalo zoznamu chýbajúcich položiek.

Svedkovia boli opätovne vyšetrení na stopy potenciálnej expozície SCP.

Dodatok 1186-1 / a:

Dátum: ██.██.████
anketár: Zástupca L., MTF ██-█
s rozhovorom: V██████ █ / █., Pohlavie: žena, 74 rokov, bývalá herečka, filantropka

L .: Povedzte nám prosím podrobnejšie – všimli ste si v ten večer niečo nezvyčajné?

V.:Áno, bolo to ... m ... bližšie ku koncu, hádam. Bola som na ceste do dámskej toalety. Položila kabelku na okraj umývadla a sňala si náušnice. Sú dosť ťažké, viete, uši sa neustále sťahujú. Pamätám si, ako som si ich vyzliekol a dal do tašky, opláchol som si tvár vodou a potom... zmizli. Vyšiel som na chodbu a ja a Boryusik (Poznámka: Osobný strážca W██████ █ / █.), pozreli sa spolu do tašky. Celý večer som bol na nervy ... prišiel domov, vyprázdnil všetky veci na stole - neboli nikde, viete ...

L .: Si si istý, že nespadli do umývadla?

V.:Čo si, bol by som počul... Dostali ma od mojej prababičky, pre ňu kráľovstvo nebeské. O cene vo všeobecnosti pomlčím... Nájdete ich, mladý muž?

Dátum: ██.██.████
anketár: Zástupca L., MTF ██-█
s rozhovorom: N████████ █.█., Pohlavie: žena, 23 rokov, modelka

N.: Budem fajčiť?

L .: Poprosil by som vás, aby ste sa zdržali hlasovania.

Čo nám teda môžete povedať o incidente z ██ / ██ / ████? Bolo niečo neobvyklé, čo upútalo vašu pozornosť?

N.: Marina a ja sme vyšli fajčiť na balkón ...

L .: Jedna minúta… (do rekordéra) B██████ M.█., [UPRAVENÉ] Narodený, prechádza okolo svedka ... (listuje cez papier)č. 47 až tento prípad... Ďalej ...

N.: Vo všeobecnosti sme chodili fajčiť. Marina ma požiadala o zapaľovač (poznámka: registrovaný zapaľovač "Zippo", model 1939, odhadovaná cena: 6 tisíc dolárov), zapálil som si cigaretu a hodil som ju do tašky. Zakašlala a zahodila cigaretu. Vytiahol som z balenia nový, začal som hľadať zapaľovač...Prehrabali sme celú tašku, poslali čašníka pozrieť sa pod okná - a nič! ..

Si si istý, že tu nemôžeš fajčiť?

Počas prieskumu sa stanovili tieto vzorce: všetky obete boli ženy, väčšina vecí zmizla výlučne z dámskych kabeliek, často pred očami svedkov. V niektorých prípadoch boli obete na odľahlých miestach, kde bolo problematické stratiť predmety. Medzi stratenými predmetmi boli najmä šperky, menej často peniaze.

Pri vypracovávaní verzie vreckových krádeží boli preverované záložne, „čierne trhy“ a ďalšie miesta, kde sa dal predať ukradnutý tovar. Po dobu troch mesiacov bola zabezpečená kontrola obehu vecí prechádzajúcich cez uvedené prevádzky, v dôsledku čoho bolo objavených █ viac položiek zo zoznamu chýbajúcich vecí.

Dodatok 1186-1 / b:

Podozrivý #3: A███████ █.█., Pohlavie: žena, narodená v 19██, rodáčka z Petrohradu, Ruská federácia.

Podozrivý #4: T█████ █.█., Pohlavie: žena, narodená v 19██, rodáčka z Ostrogožska, Voronežská oblasť, Ruská federácia.

Sú príbuzní a sú si navzájom sestrami.

matka:[ÚDAJE VYMAZANÉ]
Biologický otec A.:[ÚDAJE VYMAZANÉ]
Biologický otec T.:[ÚDAJE VYMAZANÉ]

Zastavené rokovania mobilný telefón medzi A. a T. slúžili ako základ na to, aby sa považovali za hlavných podozrivých v prípade.

Dodatok 1186-1 / c:

Dátum: ██.██.████
čas: 18:46

A.: Hej ako sa máš?

T.: Už to viac neznesiem…

A.: Ukľudni sa, počuješ! Ani mne sa to nepáči, ale ... nedá sa nič robiť. Ešte raz, ak budeš mať šťastie... raz bude stačiť. Počuješ, všetko bude v poriadku.

T.: Som unavený…

A.: Všetci sme unavení. Poďme diskutovať... ehm... naše plány. Zajtra o tretej u nás. No tak, sestrička, nebuď kyslá, spolieham sa na teba.

T.: Dobre, prídem. Sľúbte však, že tentoraz to bude určite posledný...

A.: Sľub…

Veliteľ MTF ██-█ M█████████ █ / █ požiadal o zorganizovanie ďalšieho charitatívneho večera s cieľom lokalizovať a zmocniť sa objektu na mieste. Operácia bola naplánovaná na ██ / ██ / ████ o [UPRAVENÉ]. Mobilnú pracovnú skupinu posilnili miestni strážcovia zákona v civile, ktorí nahradili niektorých hostí, ako aj obslužný a technický personál na bankete. Dodatočný dohľad nad vnútornou situáciou aj vonkajším perimetrom bol zabezpečený inštaláciou skrytých bezdrôtových kamier. Ako záchranná sieť boli na strechách okolitých domov rozmiestnení (4) ostreľovači.

Operácia prebehla bez komplikácií. Podozrivý č. 4 bol zadržaný počas charitatívneho večera pri návšteve toalety a je v pokoji. Podozrivý č. 3, ktorý bol počas celej hostiny v aute na parkovisku blízko [REDACTED], sa pokúsil o útek. Vozidlo vyradili z činnosti dva dobre mierené výstrely na kolesá. Podozrivý je zadržaný a upokojený. Subjekty, zoznam skonfiškovaných vecí a vozidlo prevezené do [REDACTED], front office nadácie, na úvodný výsluch.

Dodatok 1186-1 / d: Zoznam významných vecí zhabaných počas zadržania

Dodatok 1186-1 / e:

Dátum: ██.██.████
anketár: Agent M., MTF ██-█
s rozhovorom: A███████ █.█.

A.:Čo odo mňa kurva chceš?! Kde som?

M .: (prečíta dokumentáciu) A███████ █.█., Narodený v 19.██. Ste zadržaný pre podozrenie zo spáchania série krádeží materiálnych hodnôt, článok 158 Trestného zákona Ruskej federácie.

A.: (nervózny smiech) Je to všetko?

M .: Nelegálna držba drog, článok 228. Mám pokračovať?

Takže opakujem otázku: ako ste to urobili? Vieme, že ste so sestrou pracovali vo dvojici, bola to „pozorovateľka“, unikli informácie... Aká je vaša úloha v tom všetkom?

A.: Do riti, rozumiem! Nemáte na nás nič! Nič!..

M .: Dobre, vezmi ju preč. (na interkome) Ochranka, odprevadiť T█████ do vyšetrovacej miestnosti.

A.: Sestra... nedotýkaj sa! Kurva, nechaj to tak! ..

Dátum: ██.██.████
anketár: Agent M., MTF ██-█
s rozhovorom: T█████ █.█.

M .: Dobrý deň, chcela by som sa Vás opýtať na pár otázok.

T.:Čo je s mojou sestrou? Je v poriadku?

M .: Tvoja sestra je v poriadku, ale myslím, že ona sama nechápe, do čoho sa pustila. Možno sa vám podarí objasniť situáciu. Len ja sa ťa pýtam, nemusíš klamať, neber si čas, svoj ani môj. Čo ste teda robili na bankete?

T.: Bože, vedel som, že skôr či neskôr... (nepočuteľné) Vybral som pre ňu bohaté dámy a ona im upratala tašky...

M .: Bezpečnostné zábery naznačujú, že A███████ bol počas posledného incidentu celý čas v aute. ako sa jej to podarilo?

T.: Bože môj. Sám by som tomu neveril, keby som to nevidel na vlastné oči - ide o tašku ... Takú starodávnu, veľkú železnú sponu v podobe zámku. Sestra v V poslednej dobe Vždy som ho nosil so sebou, dostala ho od svojej babičky, vieš...

Neviem ako to funguje ... Predstavte si ... že všetky vrecia na svete sú previazané neviditeľnou pupočnou šnúrou ... viete, ako keby ju zabudli prestrihnúť ... (nervózny smiech) Strčíš ruku a potom - raz, a už má rúž od "Dior", alebo maskaru ... Nechcel som kradnúť ... Najprv to bola len zábava: sedeli sme v kaviarni a súťažili byť schopný vytiahnuť niečo "také", milostný list alebo tam, balíček kondómov. Bolo to vtipné. A potom ████ vytiahol reťaz, zlatú. Odkedy sa to všetko začalo…

Mysleli sme si, že sa to nikto nedozvie... Všetko bolo príliš jednoduché a moja sestra prišla o hlavu, začala sa hrať s drogami a ja... som ju nemohol zastaviť. Ponúkla sa, že sa všetkého vzdá, dohliadla na dobrú kliniku ... peňazí bolo dosť. Ale ████ sa do toho všetkého zahryzol, dostal sa do kontaktu s veľmi nebezpečnými ľuďmi, boli tam dlhy. Niekto jej v noci zavolal a vyhrážal sa jej. Sľúbila, že tentoraz je posledný...

(vystrašený)Čo bude teraz s nami?

Na základe tipu A███████ █ / █ agenti MTF v spolupráci s orgánmi činnými v trestnom konaní kontaktovali zločineckú skupinu pašujúcu šperky a starožitnosti do zahraničia. Medzi zhabanými cennosťami sa našlo ██ vecí súvisiacich s prípadom.

Zadržaní A███████ █ / █. a T█████ █ / █. boli udelené amnestie triedy B. Proti subjektom boli vznesené obvinenia. Súd nariadil: [ÚDAJE VYMAZANÉ] s možnosťou predčasného prepustenia.

Taška v puzdre ako exponát # 74/048 bola preklasifikovaná na SCP-1186 a presunutá do výskumného oddelenia v Site-█ na štúdium.

Dodatok 1186-1 / f:

Obyvateľ A███████ ████ ██ / ██ / ████, narodený dnes 19.██, ktorý prišiel ███/ 1. ███ o 1.9. bez opätovného nadobudnutia vedomia. Príčina smrti: predávkovanie psychoaktívnymi látkami (pravdepodobne zo skupiny opiátov).