|
|
(3 проміжні версії 2 користувачів не показані) |
Рядок 1: |
Рядок 1: |
− | '''Протокол''' — | + | '''Протоколи або журнали протоколів''' – призначені для реєстрації і перегляду всіх дій, здійснених в системі кожним користувачем. |
| | | |
− | '''Комунікаційний протокол''' — це обумовлені наперед правила передачі даних між двома пристроями. До основних параметрів, які описує протокол, відносяться:
| + | Для визначення ступеня відповідальності користувачів за дії в системі, усієї події , що відбуваються в ній, що мають значення '''повинні відсліжуватися і реєструватися в захищеному '''протоколі''''''. |
− | • тип перевірки помилок, що використовується
| + | |
− | • метод компресії (стискання) інформації (якщо такий є)
| + | |
− | • спосіб визначення передаючим пристроєм завершення передачі
| + | |
− | Різні протоколи відрізняються своїми характеристиками: одні — більшою надійністю, другі — швидкістю передачі даних, треті — простотою.
| + | |
− | В галузі телекомунікації, протокол зв'язку — це набір стандартних правил представлення інформації, передачі сигналів, ідентифікації та виявлення помилок необхідний для обміну інформацією. Простим прикладом пристосованого для голосового зв'язку є радіо диспетчер, що розмовляє з пересувними станціями. Протоколи зв'язку для цифрових компьютерних мереж мають багато особливостей, котрі призначені для забезпечення надійного обміну інформацією в умовах неідеального каналу зв'язку.
| + | |
− | Стандарти з більшості протоколів розробляються IETF для Інтернет комунікацій, та IEEE, або ISO організаціями для інших типів комунікації. ITU-T розробляє телекомунікаційні протоколи та формати для PSTN.
| + | |
− | ''Типи (або рівні) протоколів'' | + | |
− | Зараз, мережеві протоколи поділяються на рівні. Розподіл на рівні — це принцип, котрий поділяє протоколи на рівні, кожен з яких виконує певну та взаємодіє з іншими частинами протоколу за чітко розробленими схемами.
| + | |
− | Наприклад, один рівень може описувати, як закодувати текст, інший описує, як поводитись з повідомленнями (simple mail transfer protocol, наприклад), а інший знаходитиме помилки transmission control protocol, ще один зайнятий адресами (наприклад IP-адресами Internet protocol), а інший відповідає за формування потоків бітів (point-to-point protocol), завдання другого — електричне кодування бітів (V.42 модем).
| + | |
− | Поділ на рівні дозволяє частинам протоколу розроблятися і тестуватися без величезної кількості різних варіантів і таким чином зберігти кожний протокол відносно простим. Крім поділ на рівні дозволяє близьким протоколам бути пристосованими до незвичайних обставин. Так, наприклад, поштовий протокол може бути пристосований для надсилання повідомленнь літаку.
| + | |
− | Модель, яка зазвичай використовується для поділу на рівні, зветься OSI семирівнева модель, яка може бути пристосована до будь-якого протоколу, не тільки для OSI протоколів.
| + | |
− | Виявлення та виправлення помилок
| + | |
− | Контрольна сума
| + | |
− | Це факт, що засоби зв'язку завжди дефектні. Зазвичай міра якості — це кількість неправильних бітів на кількість переданих.
| + | |
− | Комунікаційні системи виправляють помилки вибірковим пересиланням пошкоджених частин повідомлення. Наприклад, TCP (Transmission Control Protocol), повідомлення розбиваються на пакетикожен з яких має [контрольна сума|контрольну сумму]. Коли контрольна сумма не збігається, тоді пакет відкидається. Коли пакет втрачається, одержувач підтверджує усі паети, що надійшли, крім втраченого. Як наслідок, відправник розуміє, що пройшло вже надто багато часу, а підтвердження ще не надійшло, і він надсилає усі пакети, для яких не отримано підтвердження. У той самий час, відправник затримує потік надсилання, якщо помилка була спричинена переповненням каналу на шляху між одержувачем та відправником. (до уваги: за спрощення: дивіться TCP для більше детального опису)
| + | |
− | Загалом, якість TCP значно знижується в умовах високої кількості втрачених пакетів (більше за 0.1 %), через те, що за протоколом необхідно ще раз надіслати пакети. З цієї причини, TCP/IP підключення зазвичай виконуються на якісних мережах, або за протоколом нижчого рівня з можливостями виявлення та виправлення помилок. Такі підключення зазвичай не виправляють бітові помилки від 10-9 до 10-12.
| + | |
− | Кодування даних, чутливі до помилок передачі
| + | |
− | Кодування з виявленням помилок (Error detecting coding (EDC)) — кодування, яке дозволяє виявити помилку передачі даних. Таке кодування дещо збільшує довжину даних, що передаються, бо добавляє службову інформацію.
| + | |
− | Кодування з виправленням помилок (Error Correction Coding (ECC)) — таке кодування, котре дозволяє у більшості випадків виправити помилку, або кілька помилок, що виникли у даних. Застосування ECC дозволяє уникнути повторної передачі даних.
| + | |
− | Пружність
| + | |
− | Інша форма мережевого дефекту — топологічний дефект, в якому лінія зв'язку від'єднана, або не може використовуватись. Більшість сучасних протоколів періодично надсилають повідомлення для перевірки зв'язку. У телефонах, біт кадрування надсилається кожні 24 bits на T1 лініях. У телефонних системах, коли «синхронізація втрачена», відмовостійкі механізми перенаправляють сигнали, обходячи дефектне обладнання.
| + | |
− | Сімейства протоколів
| + | |
− | • AppleTalk
| + | |
− | • DECnet
| + | |
− | • IPX/SPX
| + | |
− | • Open Systems Interconnect (OSI)
| + | |
− | • Systems Network Architecture (SNA)
| + | |
− | • Internet protocol suite
| + | |
| | | |
− | '''Мережевий протокол в комп'ютерних мережах''' — заснований на стандартах набір правил, що визначає принципи взаємодії комп'ютерів в мережі. Протокол також задає загальні правила взаємодії різноманітних програм, мережевих вузлів чи систем і створює таким чином єдиний простір передачі. Хости (будь-який вузол мережі що відправляє або приймає дані через мережу називають хостом (host)) взаємодіють між собою. Для того, щоб прийняти і обробити відповідним чином повідомлення, їм необхідно знати як сформовані повідомлення і що вони означають. Прикладами використання різних форматів повідомлень в різних протоколах можуть бути встановлення з'єднання з віддаленою машиною, відправка повідомлень електронною поштою, передача файлів. Зрозуміло, що різні служби використовують різні формати повідомлень.
| + | Система реєстрації повинна здійснювати аналіз загального потоку всіх дій користувачів у системі. |
− | Загальні вимоги
| + | |
− | Протокол описує:
| + | ''Протокол подій'' повинний бути надійно захищений від несанкціонованого доступу, модифікації або знищення. |
− | • Формат повідомлення, якому застосунки зобов'язані слідувати;
| + | |
− | • Спосіб обміну повідомленнями між комп'ютерами в контексті визначеної дії, як, наприклад, пересилка повідомлення по мережі.
| + | |
− | Різні протоколи найчастіше описують лише різні сторони одного типу зв'язку й, узяті разом, утворюють стек протоколів. Назви «протокол» і «стек протоколів» також вказують на програмне забезпечення, яке реалізує протоколи.
| + | |
− | Нові протоколи для Інтернету визначаються IETF, інші протоколи — IEEE або ISO. ITU-T займається телекомунікаційними протоколами та форматами.
| + | |
− | Найпоширенішою системою класифікації мережних протоколів (і способів мережного зв'язку загалом) є, так звана, модель OSI, відповідно до якої протоколи поділяються на 7 рівнів за своїм призначенням — від фізичного (формування й розпізнавання електричних або інших сигналів) до прикладного(API застосунків для передачі інформації).
| + | |
− | Також дуже важливо розрізняти два схожі за назвою, але діаметрально протилежні за властивостями, терміни - маршрутизований протокол та протокол маршрутизації. Ще більша плутанина виникає з оригінальною назвою - routed&routing protocols.
| + | |
− | • Маршрутизований протокол - це будь-який мережний протокол, адреса мережевого рівня якого надає достатньо інформації для доставки пакету від одного вузла мережі до іншого на основі використовуваної схеми адресації. Такий протокол задає формати полів всередині пакету. Пакети зазвичай передаються від однієї кінцевої системи до іншої. Маршрутизований протокол використовує таблицю маршрутизації для пересилки пакетів.
| + | |
− | Приклади маршрутизованих протоколів - Internet-протокол (IP), протокол міжмережевого пакетного обміну IPX тощо. Легше всього зрозуміти що таке маршрутизовані протоколи, якщо пам'ятати, що це протоколи передачі даних.
| + | |
− | • Протокол маршрутизації - такий протокол, який підтримує маршрутизовані протоколи і надає механізми обміну маршрутною інформацією. Повідомлення протоколу маршрутизації передаються між маршрутизаторами (роутерами). Протокол маршрутизації дозволяє роутерам обмінюватись інформацією між собою для оновлення записів і підтримки таблиці маршрутизації.
| + | |
− | Приклади протоколів маршрутизації: RIP, IGRP, EIGRP, OSPF. Легше зрозуміти, що таке протоколи маршрутизації, якщо пам'ятати, що це протоколи обміну маршрутною інформацією.
| + | |
− | Для того, щоб протокол був маршрутизованим, він має включати механізми призначення як номера мережі, так і номера вузла для кожного пристрою в мережі. В деяких протоколах, як, наприклад, IPX необхідно визначати лише адресу мережі, оскільки в якості адреси пристрою ця технологія використовує фізичну адресу (MAC-адресу) пристрою. Інші протоколи, як IP-протокол, вимагають явного задання повної адреси і маски підмережі.
| + | |
− | Деякі мережеві протоколи
| + | |
− | Фізичний рівень
| + | |
− | • ISDN
| + | |
− | • RS-232
| + | |
− | Канальний рівень
| + | |
− | • Ethernet
| + | |
− | • Token ring
| + | |
− | • Fibre Channel
| + | |
− | Мережевий рівень
| + | |
− | • ICMP
| + | |
− | • IP
| + | |
− | • IPX
| + | |
− | Транспортний рівень
| + | |
− | • SPX
| + | |
− | • TCP
| + | |
− | • UDP
| + | |
− | Прикладний рівень
| + | |
− | • binkp
| + | |
− | • DHCP
| + | |
− | • DNS
| + | |
− | • Finger
| + | |
− | • FTP
| + | |
− | • Gnutella
| + | |
− | • Gopher
| + | |
− | • HTTP
| + | |
− | • HTTPS
| + | |
− | • IMAP
| + | |
− | • IRC
| + | |
− | • Jabber
| + | |
− | • LDAP
| + | |
− | • NTP
| + | |
− | • NNTP
| + | |
− | • POP3
| + | |
− | • SSH
| + | |
− | • SMTP
| + | |
− | • Telnet
| + | |
− | • SNMP
| + | |
Для визначення ступеня відповідальності користувачів за дії в системі, усієї події , що відбуваються в ній, що мають значення 'повинні відсліжуватися і реєструватися в захищеному протоколі'.
Система реєстрації повинна здійснювати аналіз загального потоку всіх дій користувачів у системі.