Прикладной уровень модели OSI. Уровень представления.
Прикладной уровень модели OSI
В рамках общей концепции OSI разработаны рекомендации по внутреннему содержанию уровней. В основном эту работу проводили следующие международные организации: ССТТ (МККТТ) –международный консультативный комитет по телеграфии и телефонии; ISO (MOC) – международная организация по стандартизации;
Прикладной уровень
Задача уровня – обеспечение взаимодействия между прикладными процессами, расположенными в разных вычислительных системах. Этот уровень содержит все функции, отсутствующие на более низких уровнях, но необходимые для взаимодействия открытых систем.
Прикладной уровень – это самый близкий к пользователю уровень OSI. Он отличается от остальных уровней тем, что не обеспечивает услуг ни одному из других уровней OSI; однако он обслуживает ими прикладные процессы, лежащие за пределами модели OSI. Примерами таких прикладных процессов могут служить программы обработки электронных таблиц, текстовые процессоры, программы банковских терминалов и т.д.
Прикладной уровень определяет наличие предполагаемых партнеров для связи, синхронизирует совместно работающие прикладные программы, а также устанавливает соглашения по процедурам устранения ошибок и управления целостностью передаваемой информации. Этот уровень принимает также решение о наличии достаточных ресурсов для предполагаемой связи.
Прикладные протоколы – это соглашения по процедурам обслуживания прикладных процессов и пользователей сети, которые:
• имеют стандартную форму для задач одного класса приложений;
• нейтрализуют для пользователей различия хост-систем.
Прикладные протоколы подразделяются на 2 класса:
Системно-ориентированные (базовые). Это, например:
• Протокол обмена управляющей информацией СМIР;
• протокол услуг каталогов DS , разработанный на базе рекомендации Х.500 МККТТ.
Проблемно-ориентированные. К ним относятся, например:
• удаленный ввод, передача и обработка заданий JTM;
• обработка сообщений MHS;
• передача и управление файлами FTAM (File Transfer, Access and Management);
• распределенная обработка документов ODIA; и т.д.
Нa рис показана обобщенная структурная схема прикладного уровня, включающая:
- SASЕ – специальный прикладные сервисные элементы;
- CASE – стандартные прикладные сервисные элементы;
- UE-элемент пользователя;
- SAP – точка доступа к услугам.
В этой схеме UE – это та часть прикладного процесса, которая непосредственно связана с его работой с сетью. Стандартные прикладные сервисные элементы необходимы для обращения к точкам доступа и выполнения административных функций уровня. Примерами CASE являются:
- сервисный элемент управления ассоциацией – ACSE);
- сервисный элемент получения доступа к операциям отдаленного устройства – ROSE);
- сервисный элемент надежной передачи– RTSE). Прикладные протоколы могут взаимодействовать в рамках прикладного уровня по иерархической схеме, как это показано на рис.
17. Уровень представления Преобразование из кодов в коды сети.
Главные задачи уровня – преобразование данных (их форматов, кодов, структур), передаваемых между сеансовым уровнем и прикладным процессом, а также выполнение при необходимости шифрования и сжатия данных.
Основная же функция уровня представления – согласование синтаксиса данных. (На прикладном уровне согласуется семантика, т.е. смысловое представление). К синтаксису относятся: применяемый набор символов, кодировка данных, способы представления данных на экранах дисплеев, при печати и т.д.
В каждом соединении между открытыми системами выделяются 3 синтаксиса
Уровень представления содержит средства для преобразования между синтаксисом передачи и двумя другими синтаксисами.
В первых реализациях этого уровня делалась попытка преодолеть открытыми системами кодов – ASCII и EBCDIC. Такого рода подсистемы применяются сейчас, например, в рамках протокола электронной почты MIME. Там применяются специальная система кодирования BASE 64.
Затем была предложена концепция виртуального устройства (процесса), т.е. условного, гипотетического, имеющего стандартный набор характеристик и правил функционирования. Такой подход позволяет прикладному процессу взаимодействовать только с одним типом (виртуальным) устройства либо процесса, а не с десятками и сотнями типов, используемых в современных сетях. Были введены три основных типа виртуальных устройств:
• виртуальный терминал;
• виртуальный файл;
• виртуальное задание. Примером протокола виртуального терминала является протокол Telnet стека TCP/IP.
Современная реализация данного уровня базируется на спецификации абстрактного синтаксиса ASN.I, различия только в кодировке данных.
Пользователи представительской службы на этапе установления соединения согласовывают между собой допустимое при передаче множество абстрактных синтаксисов. В процессе передачи возможно изменение этого согласованного множества. Объект-отправитель, описывает передаваемые данные, пользуясь, правилами ASN.1. На приемной стороне производится обратное преобразование данных к тому виду, который принят в данной открытой системе.
Передаваемые между абонентами элементы данных предваряются специальным ярлыком, который содержит следующие поля.
• Идентификатор класса (значения: универсальный, прикладной, контекстно-зависимый, личный).
• Признак формы (примитивный или комбинированный).
• Значение (имеется 27 типов, среди них: Boolean, Integer, NumberString, VideoTextString, GraphicString и т.д.).
Для защиты передаваемой информации может использоваться один из методов симметричного или ассиметричного шифрования. Симметричное шифрование основано на использовании у отправителя и получателя одинакового секретного ключа. При этом применяется 2 типа шифров: блочные и поточные. Первые преобразуют блок входных данных (некоторого объема) в блок шифротекста (вообще говоря, другого объема). Вторые — открытый текст в шифротекст по одному биту за такт.Среди блочных шифров наиболее известен стандарт США на шифрование данных DES (Data Encryption Standard). Здесь две станции используют один и тот же 56-битовый ключ (рис.3.4). Входные данные считываются в буферный регистр порциями по 64 бит. РИСУНОК ВЫШЕ
Эти 64 бита "перемешиваются" с 56-разрядным ключом и порождают 64 бита выходных данных. Разгадка ключа может потребовать до 264 проверок комбинаций. Применение сокращенных методов раскрытия ключа затрудняется использованием сложных алгоритмов "перемешивания" данных. Данный алгоритм симметричного шифрования реализуется аппаратно в виде специализированной микросхемы. В ситуациях, когда надежность алгоритма DES кажется недостаточной, используется его модификация — Triple-DES. В этом случае открытый текст шифруется алгоритмомВЕЗ на первом ключе, полученный шифротекст - на втором и, наконец, данные, полученные после второго шага, — на третьем. Все три ключа выбираются независимо друг от друга.
Аналогичный по скорости и стойкости к анализу блочный шифр IDEA был предложен в 1990 году в качестве европейского стандарта. Здесь применяется ключ длиной 128 бит. Компанией Northern Telecom был предложен еще один блочный шифр CAST с 128-битовым ключом. Имеется и еще целый ряд подобных шифров, например, шифры RC2 и ИС4,причем RC4 предназначен для поточного шифрования. Основная идея ассиметричного шифрования заключается в использовании пары ключей. Первый — открытый ключ (Public Key) доступен всем и используется теми, кто собирается послать сообщение владельцу ключа. Второй — личный ключ (Private key)— известен только владельцу. Эти два ключа, как правило, взаимозаменяемы. Информацию, зашифрованную на личном ключе, расшифровать можно, только используя открытый ключ, и наоборот. Это свойство лежит в основе концепции цифровой подписи, широко применяемой в современных сетях. К ассиметричным шифрам относятся RCA и PKCS (длина ключа до 1024 бит).
Для сокращения объема передаваемых данных на уровне представления часто применяется сжатие данных. Методы, используемые для сжатия, аналогичны рассмотренным для модемов в разделе «Удаленный доступ к сети».
Дата добавления: 2016-10-07; просмотров: 4413;