Протокол зв'язку: передачі даних. Протокол виявлення мережевих пристроїв на канальному рівні Протокол виявлення

Зміни, які були зроблені в IPv6, торкнулися не лише самого протоколу IP, а й службових протоколів мережевого рівня. Зокрема, у стеку TCP/IPv4 для дозволу адрес канального рівня використовується протокол ARP. У стеку TCP/IPv6 функція дозволу адрес та ряд функцій, що стосуються взаємодії пристроїв у локальній мережі, реалізовані протоколом NDP(Neighbor Discovery Protocol – протокол виявлення сусідів). Поняття «сусід» використовується в різних мережевих стандартах та технологіях для позначення пристроїв, здатних надсилати повідомлення безпосередньо один одному.

У RFC 4861 визначено дев'ять функцій, що виконуються протоколом NDP. Для ясності ці функції можна розбити втричі групи, як показано на рис. 6.34.

Мал. 6.34. Функції протоколу NDP

Функції виявлення маршрутизаторів (комутаторів 3-го рівня) вузлами:

· Router Discovery– дозволяє вузлам локальної мережі виявляти маршрутизатори та отримувати від них мережеві параметри, необхідні автоконфігурації;

· Parameter Discovery– дозволяє вузлам отримувати параметри локальної мережі та/або маршрутизаторів, наприклад, MTU локального каналу зв'язку;

· Prefix Discovery– використовується визначення префікса мережі;

· Address Autoconfiguration– необхідна для конфігурації вузлів і взаємодії між ними.

Функції взаємодії між вузлами:

· Address Resolution– функція дозвіл IPv6-адрес канального рівня;

· Next-Hop Determination– дозволяє визначити IPv6-адресу призначення пакета та шлях до наступного маршрутизатора;

· Neighbor Unreachability Detection– дозволяє відстежувати стан каналів зв'язку між сусідніми вузлами локальної мережі;

· Duplicate Address Detection– дозволяє визначити дублювання адрес вузлів локальної мережі.

Остання група функцій – Redirect– використовується маршрутизаторами для сповіщення вузлів про найкращий маршрут до пункту призначення.

Більшість функцій NDP виконуються за допомогою п'яти повідомлень протоколу ICMPv6:

1. Router Solicitation– надсилається вузлами для того, щоб запросити будь-який локальний маршрутизатор надіслати повідомлення Router Advertisement , не чекаючи наступного періодичного оголошення. Використовується для автоконфігурації вузла;

2. Router Advertisement– регулярно відправляється маршрутизаторами для того, щоб оголосити про своє існування в мережі та надати вузлам інформацію про префікс та/або додаткові параметри. Це повідомлення також може бути надіслано у відповідь на повідомлення Router Solicitation;

3. Neighbor Solicitation– надсилається вузлом для того, щоб визначити адресу канального рівня сусіднього пристрою або перевірити доступність сусіда за допомогою адреси канального рівня, що зберігається в NDP-таблиці. Також використовується для визначення дублювання адрес (Duplicate Address Detection);

4. Neighbor Advertisement– надсилається у відповідь на повідомлення Neighbor Solicitation. Це повідомлення також може бути надіслано вузлом у разі зміни адреси канального рівня;

5. Redirect– використовується пристроями, що маршрутизують, для сповіщення вузлів про найкращий маршрут до пункту призначення.

Протокол виявлення послуг (ServiceDiscovery Protocol-SDP) є механізмом, за допомогою якого пристрої Bluetooth виявляють доступні послуги, а також характеристики цих послуг.

Термін «послуги» включає широкий спектр додатків або ресурсів. Доступ до ресурсів може містити інформаційний доступ до послуг або провайдерів послуг.

Послуги можуть бути звичайними:

• Пошуковий зв'язок

  Факсимільний зв'язок

Можливі також різні видидоступу до інформації:

Організація телеконференцій

Мережеві мости

Точки доступу

Можливості електронної комерції (eCommerce)
Крім того, існують інші можливості:

Отримання доступу до послуг

Частиною функції протоколу виявлення послуг є забезпечення засобів виявлення та отримання протоколів, методів доступу, «драйверів» та інших кодів, необхідних для використання послуг. Крім того, через цей протокол контролюються інші атрибути, такі як управління доступом до послуг, рекламування послуг, вибір між конкуруючими послугами, оплата послуг тощо.

У розділі SDPінтерес представляють такі підрозділи:

Загальний огляд

Подання даних

Опис протоколу

Визначення атрибутів послуг

Загальний огляд

Механізм виявлення послуг надає програмам клієнта засоби для виявлення послуг, наданих програмами сервера, а також атрибутів цих послуг. Атрибути послуг включають тип або клас послуги, а також механізм або протокол, необхідний для отримання та використання послуги.

Мал. 2.35.

SDP включає зв'язок між SDP-клієнтом і SDP-сервером. Сервер підтримує звані записи про послуги, які описують характеристики послуг, пов'язаних із сервером. Кожен запис містить інформацію про одну послугу. Клієнт може отримувати інформацію із запису за допомогою SDP-запиту (рис. 2.35).

Якщо клієнт або програма, пов'язана з клієнтом, вирішує використовувати послугу, вона повинна створити окреме з'єднання з постачальником послуг. SDP забезпечує механізм виявлення послуг та їх атрибутів (включаючи протоколи доступу до послуг), але не забезпечує механізм використання цих послуг.

На кожен пристрій Bluetooth припадає не більше одного SDP-сервера. (Якщо пристрій Bluetooth працює тільки як клієнт, йому не потрібний SDP-cep-вер.) Один пристрій Bluetooth може функціонувати і як SDP-клієнт, і як SDP-сервер. Якщо численні програми на пристрої надають послуги, SDP-сервер пристрою може працювати від імені провайдера цих послуг.

Подібним чином, численні програми клієнта можуть використовувати SDP-клієнт для запиту серверів від імені програм клієнта.

Кількість SDP-серверів, доступних SDP-клієнту, може змінюватися, у міру того, як клієнт і сервер входять в зону дії один одного або виходять з неї. Коли сервер стає доступним, потенційний клієнт повинен бути повідомлений про це без використання SDP,для того, щоб він міг використовувати SDP для запиту сервера про його послуги. Подібним чином, коли сервер залишає зону дії або стає недоступним з будь-якої причини, SDP не використовується для сповіщення про це клієнта. Однак, клієнт може використовувати SDP для запиту сервера, і якщо сервер не відповідає на запити, клієнт робить висновок, що сервер йому недоступний.

Узгоджена робота різних вузлів у локальній мережі (LAN) вимагає коректної конфігурації протоколів та програм, які виконуються та підтримуються ними. У міру того, як число різних типівпристроїв у мережі зростає, мережевим адміністраторам все важче стає відстежувати правильність конфігурації кожного з них, одночасно все більша кількістьчасу витрачається на те, щоб виявити та усунути проблеми. Стандарт 802.1AB, або Link Layer Discovery Protocol (LLDP), забезпечить вирішення проблем конфігурації, викликаних розширенням LAN.

загальні положення

LLDP визначає стандартний методдля пристроїв мережі Ethernet, таких як комутатори, маршрутизатори та бездротові точки доступу, за допомогою якого пристрої поширюють інформацію про себе серед інших вузлів у мережі та зберігають отримані дані. Зокрема, LLDP визначає набір загальних інформаційних повідомлень (advertisement messages), протокол їх передачі і метод зберігання. Безліч таких повідомлень надсилається пристроєм через локальну мережуза допомогою одного пакета у формі поля "тип, довжина, значення" (Type Length Value - TLV). Перший параметр вказує вид даних, другий визначає довжину пакета в октетах, а третій містить безпосередньо інформацію. Всі LLDP-пристрої повинні обов'язково підтримувати повідомлення з ідентифікаторами шасі (chassis ID) та портів (port ID), але, як очікується, більшість реалізацій також підтримуватиме такі параметри, як системне ім'я (system name), системний дескриптор (system descriptor) та системні можливості (system capabilities). Перші два з них забезпечують корисну інформаціюдля збирання інвентаризаційних даних.

LLDP-пакети передаються періодично та зберігаються протягом певного часу. Рекомендована частота передачі IEEE становить 30 с, але вона може регулюватися. Пристрої зберігають отримані від сусідів дані інформаційної бази MIB (Management Information Base), що передбачається протоколом SNMP. Вона актуальна протягом відрізка часу, який визначається значенням поля Time to Live (TTL), що міститься всередині отриманого пакета. Рекомендоване значення IEEE - 120 с, проте допустимий діапазон - від 0 до 65 000 с. Щоразу, коли пристрій отримує пакет, воно зберігає дані та включає таймер, який порівнюється зі значенням TTL. При збігу значень пристрій видаляє інформацію, що зберігається. Таким чином мережеві системиуправління одержують лише актуальні дані.

Протокол застосовний для всіх середовищ, передбачених стандартом 802. А оскільки він працює тільки на канальному рівні, то дозволяє системам, що використовують різні протоколи мережного рівня, отримувати інформацію один про одного. Коли два пристрої виявляють, що вони неправильно налаштовані, помилка може бути виправлена ​​за допомогою відповідної програми. Метод, який використовується програмою для вирішення проблеми, протоколом не визначається. Розглянемо тепер LLDP детальніше, не уникаючи у своїй корисних повторень.

Агент LLDP

На мережному пристрої, який підтримує LLDP, має бути встановлений відповідний агент. Його архітектура просто описується в термінах SNMP MIB (див. рис.) Інформація про локальні (не віддалені) пристрої LAN, що передається агентом, зберігається в базі локальних пристроїв LLDP local system MIB. Якщо локальний пристрій передає інформацію більше високого рівняієрархії - організаційного (organization specific information) у форматі TLV, вона зберігається в організаційній базі локального пристрою Organizationally defined local device LLDP. Інформація, що стосується віддалених пристроїв, визначається як віддалена системна інформація та зберігається в LLDP remote system MIB, а для даних організаційного рівня від віддалених пристроїв призначається база Organizationally defined remote device LLDP MIB. Слід зазначити, що основи організаційного рівня є обов'язковими у специфікації протоколу.

Як працює агент LLDP

Агент LLDP може оперувати у трьох режимах:

• тільки передача: агент може тільки передавати інформацію про можливості та поточний стан локальної системи;
• тільки прийом: агент може тільки приймати інформацію про можливості та поточний стан віддалених систем;
• передача та прийом: агент може передавати інформацію про можливості та статус локальної системи та приймати аналогічну інформацію від віддалених систем.

У типовому випадку операції агента реалізуються двома модулями: передавальним та приймальним. Щоправда, двомодульний підхід лише рекомендується стандартом, але з обов'язковим. За наявності передавального модуля він надсилає інформацію про локальні пристрої через регулярні відрізки часу. Дані надсилаються у форматі відповідних TLV. При забороні роботи модуль передає TLV зі значенням TTL 0 інформаційному полі. Це дозволяє видаленим пристроям вилучити з баз даних інформацію, пов'язану з цим локальним пристроєм.

Приймальний модуль, якщо він існує, отримує інформацію від віддалених пристроїв та оновлює відповідну базу LLDP MIB. Після прийому даних запускається таймер для відліку часу актуальності, яке визначено значенням TTL TLV. Інформація про віддалених системахстирається з бази при значенні TTL 0 інформаційному полі TLV.

Протоколом передбачається передача даних лише одному напрямку. Тобто LLDP-пристрої не обмінюються інформацією в режимі запит-відповідь, а також не підтверджують її отримання. Кожен LLDP-пакет повинен містити чотири обов'язкові TLV:

• chassis ID TLV: ідентифікує шасі пристроїв LAN 802;
• port ID TLV: ідентифікує порт, яким передається LLDP-пакет;
• TTL TLV: вказує час у секундах, протягом якого отримана інформація актуальна;
• end of TLV: визначає кінець TLV.

Крім обов'язкових протокол може включати ряд опціональних наборів TLV, на яких ми не будемо зупинятися.

Таким чином, сам по собі LLDP не конфігурує пристрої і не керує трафіком - він тільки поширює інформацію, що відноситься до конфігурації на рівні 2. І хоча самі пристрої не можуть запитати дані один у одного, але програми управління мережею мають можливість запросити інформацію, що зберігається в основі SNMP MIB, побудувати поточну фізичну топологію мережі, і навіть визначити невідповідності у існуючій конфігурації.

0

Починаючи з ██.██.████ мобільною оперативною групою ██-█ було розпочато розслідування серії незрозумілих зникнень матеріальних цінностей під час благодійних вечорів для збору пожертв у м. Москва. Використовуючи незадіяний потенціал в особі агентів, які перебувають серед правоохоронців, був проведений масштабний збір та аналіз інформації. На основі опрацьованих даних було складено докладний списоксуб'єктів, які були присутні під час усіх інцидентів (включаючи обслуговуючий та технічний персонал). За всіма підозрюваними було організовано цілодобове стеження, прослуховування телефонних переговорів, доступ до електронного листування.

В результаті оперативно-розшукових заходів заарештовано суб'єктів ██ з числа персоналу за підозрою в розкраданні матеріальних цінностей. З ██ найменувань конфіскованих виробів лише █ відповідали переліку зниклих.

Свідки були повторно допитані для виявлення слідів впливу потенційного об'єкта SCP.

Додаток 1186-1/a:

Дата: ██.██.████
Опитуючий:агент Л., МОГ ██-█
Опитуваний:В██████ █.█., стать: жіноча, 74 роки, колишня актриса, меценат

Л.:Розкажіть, будь ласка, докладніше – чи помітили Ви щось незвичайне того вечора?

В.:Так, це було… м… ближче до закінчення, мабуть. Я прямувала до жіночої кімнати. Поставила сумочку на край мушлі, зняла сережки. Вони досить важкі, знаєте, вуха постійно відтягують. Пам'ятаю, як зняла їх і поклала в сумку, ополоснула обличчя водою, а потім... вони зникли. Вийшла в хол, і ми з Борюсиком (прим.: охоронець В██████ █.█.)разом подивилися в сумку. Цілий вечір була на нервах… прийшла додому, витрусила всі речі на стіл – їх ніде не було, розумієте…

Л.:Ви впевнені, що вони не впали у раковину?

В.:Що ви, я почула б... Вони дісталися мені ще від прабабки, царство їй небесне. Про ціну я взагалі мовчу… Адже ви знайдете їх, юначе?

Дата: ██.██.████
Опитуючий:агент Л., МОГ ██-█
Опитуваний:Н████████ █.█., стать: жіноча, 23 роки, модель

Н.:Я закурю?

Л.:Попросив би Вас утриматись.

Отже, що Ви можете нам повідомити про інцидент від ██.██.████? Чи було щось незвичне, що привернуло Вашу увагу?

Н.:Ми з Мариною вийшли покурити на балкон.

Л.:Одну хвилину… (У диктофон)Б██████ М.█., [ВИДАЛЕНО] року народження, проходить свідком… (гортає папери)№47 за цій справі. Продовжуйте…

Н.:Загалом ми покурити вийшли. Марина попросила у мене запальничку (прим.: іменна запальничка "Zippo" зразка 1939 р., орієнтовна вартість: 6 тис. дол.), Підкурила, я кинула її в сумку. Вона закашлялася і випустила цигарку. Ну, я дістала нову з пачки, почала шукати запальничку… Ми всю сумочку перерили, відправили офіціанта пошукати під вікнами – і нічого!

Тут точно не можна курити?

У ході опитування були встановлені наступні закономірності: всі постраждалі були жінками, більшість предметів зникли виключно з жіночих сумочок, часто на очах свідків. У деяких випадках постраждалі перебували на відокремлених місцях, де втратити предмети було проблематично. Серед загублених речей переважно виступали коштовності, рідше – гроші.

У ході відпрацювання версії про кишенькові крадіжки було перевірено ломбарди, "чорні ринки" та інші місця, куди можна було збути вкрадене. Протягом трьох місяців забезпечувався контроль над обігом предметів, що проходять через вищезазначені заклади, внаслідок чого було виявлено ще найменувань виробів зі списку зниклих.

Додаток 1186-1/b:

Підозрюваний №3: А███████ █.█., стать: жіноча, 19██ року народження, уродженка м. Санкт-Петербург, РФ.

Підозрюваний №4: Т█████ █.█., стать: жіноча, 19██ року народження, уродженка м. Острогозьк, Воронезька область, РФ.

Перебувають у родинному зв'язку і припадають одна одній сестрами.

Мати:[ДАНІ ВИДАЛЕНІ]
Біологічний батько А.:[ДАНІ ВИДАЛЕНІ]
Біологічний батько Т.:[ДАНІ ВИДАЛЕНІ]

Перехоплені переговори щодо мобільного телефонуміж А. і Т. послужили підставою вважати їх основними підозрюваними у цій справі.

Додаток 1186-1/c:

Дата: ██.██.████
Час: 18:46

А.:Гей, як ти?

Т.:Я так більше не можу…

А.:Заспокойся, чуєш! Мені теж не подобається, але… нічого не вдієш. Ще раз, якщо пощастить… одного разу буде достатньо. Чуєш, все буде гаразд.

Т.:Я втомилася…

А.:Ми всі втомилися. Давай обговоримо… м… наші плани. Завтра о третій на "нашому місці". Давай, сестричка, не кисни, я на тебе розраховую.

Т.:Добре я прийду. Але обіцяй, що цього разу точно останній...

А.:Обіцяю…

Командиром МОГ ██-█ М████████ █.█. було запропоновано організувати черговий вечір благодійності з метою локалізації та захоплення об'єкта на місці. Операція була призначена на ██.██.████, місцем проведення обрано [ВИДАЛЕНО]. Мобільна оперативна група була посилена співробітниками місцевих правоохоронних органів у цивільному, які замінили частину гостей, а також обслуговуючого та технічного персоналу на банкеті. Додаткове спостереження як за внутрішньою обстановкою, так і за зовнішнім периметром забезпечувалося встановленням прихованих бездротових відеокамер. Як підстрахування виступали (4) снайпера, розміщені на дахах довколишніх будинків.

Операція пройшла без ускладнень. Підозрювану №4 затримано під час благодійного вечора під час відвідування вбиральні та транквілізовано. Підозрювана №3, яка протягом усього часу проведення бенкету перебувала в машині на стоянці біля [ВИДАЛЕНО], спробувала втекти. Транспортний засіб виведено з ладу двома влучними пострілами по колесах. Підозрювану затримано та транквілізовано. Суб'єкти, перелік конфіскованих предметів, а також транспортний засіб переправлені до [ВИДАЛЕНО], що є установою-прикриттям Фонду для проведення первинного допиту.

Додаток 1186-1/d:Список примітних предметів, конфіскованих під час затримання

Додаток 1186-1/e:

Дата: ██.██.████
Опитуючий:агент М., МОГ ██-█
Опитуваний:А███████ █.█.

А.:Якого хера вам від мене потрібно? Де я?

М.: (зачитує у слух досьє)А███████ █.█., 19██ року народження. Ви затримані за підозрою у скоєнні серії крадіжок матеріальних цінностей, стаття 158 КК РФ.

А.: (нервовий смішок)І все?

М.:Незаконне зберігання наркотиків, стаття 228. Мені продовжувати?

Отже, повторюю питання: як ви робили це? Ми знаємо, що ви і ваша сестра працювали в парі, вона була "навідницею", зливала інформацію... Яка ваша роль у всьому цьому?

А.:Пішов ти нахер, зрозумів! У тебе на нас нічого нема! Нічого!

М.:Добре, відведіть її. (В інтерком)Охорона, супроводіть Т█████ у кімнату для допиту.

А.:Сестру… не чіпай! Сука, пусти!

Дата: ██.██.████
Опитуючий:агент М., МОГ ██-█
Опитуваний:Т█████ █.█.

М.:Здрастуйте, я хотів би поставити вам кілька запитань.

Т.:Що з моєю сестрою? З нею все гаразд?

М.:З вашою сестрою все гаразд, але мені здається, вона сама не розуміє, у що вплуталася. Можливо, ви зможете прояснити ситуацію. Тільки прошу вас, не треба брехати, не забирайте час, свій і мій. Отже, що ви робили на бенкеті?

Т.:Боже мій, я так і знала, рано чи пізно. (нерозбірливо)Добре... Я підбирала для неї багатих пані, а вона обчищала їхні сумки...

М.:Судячи з записів камер спостереження, під час останнього інциденту А███████ постійно перебувала в машині. Як їй це вдавалося?

Т.:О Боже. Я б і сама не повірила, якби не бачила на власні очі – вся річ у сумці… Старовинна така, велика залізна застібка у вигляді замку. Сестра у Останнім часомзавжди носила її із собою, вона дісталася їй від бабусі, розумієте…

Не знаю, як це працює… Уявіть… що всі сумки світу пов'язані невидимою пуповиною… знаєте, наче її перерізати забули… (нервовий сміх)Засовуєш руку, а потім - раз, і в ній вже губна помада від "Dior", або туш... Я красти не хотіла... Спочатку це була просто розвага: сиділи в кафешці і змагалися в тому, що зможе витягти щось "таке собі" , любовна записка або там, пачку презервативів. Було кумедно. А потім ████ витягла ланцюжок, золотий. З цього все і почалося.

Ми думали, ніхто й не дізнається… Все давалося надто легко і сестра втратила голову, почала балуватися наркотиками, а я… не змогла її зупинити. Пропонувала все кинути, доглянула гарну клініку… грошей було достатньо. Але ████ "підсіла" на все це, зв'язалася з дуже небезпечними людьми, з'явилися борги. Їй хтось дзвонив ночами і погрожував. Вона обіцяла, що цього разу – останній…

(злякано)Що тепер із нами буде?

За наведенням А███████ █.█., агенти МОГ, спільно з правоохоронними органами, вийшли на злочинне угруповання, яке займалося контрабандою прикрас та предметів давнини за кордон. Серед конфіскованих цінностей виявились ██ найменувань, що стосуються цієї справи.

Затримані ████████ █.█. та Т█████ █.█. оброблені амнезіаком класу B. Суб'єктам було пред'явлено звинувачення. Рішенням суду ухвалено: [ДАНІ ВИДАЛЕНІ] з можливістю дострокового звільнення.

Сумка, що проходить у справі як речовий доказ №74/048, рекласифікована в SCP-1186 і передана до дослідницького відділу Зони █ для вивчення.

Додаток 1186-1/f:

Громадянка ██.██.████, що надійшла ███████ █.█., 19██ року народження, померла сьогодні о 19:38, не приходячи до тями. Причина смерті: передозування психоактивними речовинами (імовірно, опіатної групи).