6

6. Fejezet: A felsõbb rétegek

A következõkben röviden összefoglaljuk az OSI modell felsõ négy rétegének feladatait. Ezek a rétegek már a hoszt-hoszt közötti kapcsolatok mikéntjét és milyenségét írják le. Az OSI modell tervezése elõtt már sok hálózat mûködött, amelyek általában a hálózati rétegig jól átgondoltak voltak, és ezért jelentõs mennyiségû mûködési tapasztalat és ismeret halmozódott fel. A felsõbb rétegek kialakításánál már nem lehetett az elõzõ tapasztalatokra hivatkozni, tudták, hogy ezekre a rétegekre szükség van, de megvalósításukhoz csak kevés, és nem egységes egyedi reprezentáció szolgálhatott csupán alapul.

Az OSI modellben a viszony-, a megjelenítési és az alkalmazási rétegek alkotják a felsõ rétegeket. Ellentétben az alsó négy réteggel, amelyek a megbízható két végpont közötti csupasz hibamentes csatornát valósítják meg, a felsõ rétegek további, az alkalmazások széles köréhez tartozó hasznos szolgálatokat biztosítanak.

Szállítási réteg

A rétegek közül a szállítási réteg még az alsó három réteg logikai folytatásának tekinthetõ, hiszen gondoljuk meg: ha egy hoszt üzenetet küld a másiknak, akkor az üzenet továbbítása elõtt ezt általában csomagokra kell darabolni, ezeket a hálózati rétegnek átadva át kell vinni a hálózaton és a célhosztnak átadni, ahol az üzenet összerakásra kerül. Az üzenetben leírt különféle fajtájú tevékenységet végre kell hajtani. Az üzenetkapcsolást használó rendszerek pontosan ebbõl a csomag-darabolásból és összerakásból adódó problémákat kerülik ki a teljes üzenet egy egységben történõ átvitelével.

A szállítási réteg feladata nagyon fontos: megbízható adatszállítás biztosítása a forráshoszt és a célhoszt között, függetlenül az alatta lévõ rétegek kialakításától. A cél eléréséhez a hálózati réteg által nyújtott szolgálatokra támaszkodik. Itt már a feladat a tényleges hoszt-hoszt kapcsolat hibamentes megvalósítása.

A használt protokollok sok esetben hasonlítanak az adatkapcsolati réteg protokolljaira, de itt az IMP-ket összekötõ fizikai csatornát, a két hoszt közötti teljes alhálózat jelenti. Fontos eltérések azért vannak:

Adatkapcsolat esetén a pont-pont összeköttetés miatt nem kell címzés, szállítási rétegnél kötelezõ.
Az összeköttetés létesítése adatkapcsolati szinten egyszerû: a másik oldal mindig ott van (ha nincs, akkor tönkrement). Szállítási réteg esetén a kezdeti összeköttetés létesítés bonyolult.
A csomagok átvitele is eltéréseket mutat az adatkapcsolati keretátviteltõl. Az alhálózat tárolókapacitása miatt elképzelhetõ, hogy egy csomag eltûnik (valahol tárolódik) majd egyszer hirtelen elõkerül. A csomagok duplázódása miatt felmerülõ problémákat is kezelni kell. Ez speciális protokoll használatát igényli.

95. ábra: Adatkapcsolati és szállítási réteg hasonlósága

Mivel a szállítási réteg a hálózati rétegre épül, ezért a hálózati szolgálat minõsége alapjaiban meghatározza a szállítási protokoll kialakítását.

A hálózati szolgálatokat minõségük alapján három típusba sorolták:

A típus: ez lényegében tökéletes, hibamentes szolgálat. Nincs elveszett, sérült, kettõzött csomag (vagy elhanyagolhatóan kevés.) Ilyenkor a szállítási protokoll az adatkapcsolati protokollhoz hasonló feltételekkel, nagyon könnyen és egyszerûen mûködik. LAN-ok esetén ez már sokszor teljesül.

B típus: Egyedi csomagok csak nagyon ritkán vesznek el, de a hálózati réteg idõnként kiad egy alaphelyzetbe állító, összes függõ csomagot törlõ ún. N-RESET-et. Ekkor a szállítási protokoll feladata az hogy összeszedje a hálózatban a maradékot, új összeköttetést létesítsen, újraszinkronizálja az átvitelt, és úgy folytassa az abbamaradt összeköttetést, hogy a felhasználó ebbõl semmit se vegyen észre. WAN-okra ez jellemzõ, és jóval összetettebb szállítási protokollt igényelnek.

C típus: Rossz minõségû, nem megbízható szolgálat, elveszett vagy kettõzött csomagokkal, gyakori N-RESET-el. Ilyenek a csak datagram szolgálatot nyújtó WAN-ok, és pl. a rádiós csomagszóró hálózatok. Ezek bonyolult összetett szállítási protokollt igényelnek.

A különbözõ szállítási protokollokat az elõzõekben leírt hálózati szolgálatok minõsége alapján öt osztályba sorolták [1].

Az üzenetek átviteléhez szükséges összeköttetés kezelése, a létesítés, és lebontás szállítási protokollok esetén összetett folyamat.

A szállítási réteg számára a szállítási szolgálat-elérési pontok (TSAP = Transport Service Access Point) címei azonosítják a forrás- és a célhosztot. A szállítási réteg a hoszt-hoszt kapcsolat többféle konkrét megvalósítását biztosítja: például fájlok átvitele a két hoszt között, vagy az egyik hoszt a célhoszt termináljaként kíván mûködni, stb. Az ilyen különféle szállítási szolgáltatásokhoz különféle TSAP címek tartoznak. Míg a hosztok címei általában ismertek, addig ezeket a szolgáltatásokhoz tartozó hoszton belüli címeket a küldõ hoszt nem ismeri.

Ezért általában kétféle a módszert alkalmaznak:

a küldõ hoszt által igényelt szállítási alkalmazást mindig a célnál egy alkalmazásszolgáltató (process server) fogadja, és az üzenet tartalma alapján rendeli hozzájuk a TSAP címeket.
vagy azt a módszert alkalmazzák, hogy egy speciális névszolgáltatót (name server) használnak. Egy adott szolgáltatásra vonatkozó TSAP-cím megtalálásához a felhasználónak összeköttetést kell létesítenie a névszolgáltatóval, amely egy ismert TSAP címen várakozik. Ide elküldi a szolgáltatás nevét megadó üzenetet, amely visszaküldi a szolgáltatás TSAP címét.

Az összeköttetés létesítése nem egyszerû C típusú hálózatszolgálatok esetén, mert az elveszett, vagy kettõzött csomagok sok problémát okozhatnak.

Például egy banki átutalás kérését tartalmazó csomag, ha megkettõzõdik, és az egyik valahol rövid idõre tárolódik, akkor elõször az elsõ csomag hatására történhet meg egy átutalás, majd utána a másikra, hiszen ezeket lehet két független tranzakció kérésének tekinteni.

Ezekre és hasonló problémákra két megoldás lehetséges:

a csomagok élettartamának korlátozása

csomópontátlépés számláló alkalmazása a csomagban, amelynek értéke minden csomópont átlépésekor eggyel növekszik; a csomag eldobásra kerül ha ez az érték egy adott korlátot elér,
a csomag létrehozásának idõpontját a csomagban tároljuk; a csomagot vevõ IMP-k ezt az idõpont alapján a csomag korát meg tudják állapítani. Ha a csomag “túl öreg”, eldobják.

háromutas kézfogás alkalmazása

Ennek az a lényege, hogy az összeköttetés létesítése során a felek tetszõleges, véletlen-számként választott kezdõsorszámmal kezdik az adásukat, így kiszûrhetõ egy korábbi összeköttetésbõl származó késve érkezett csomag.

Az összeköttetés lebontásakor biztosítani kell az adatvesztés mentes lebontást. Nem lehet addig törölni az összeköttetést, amíg az összes elküldött adat meg nem érkezik. Ezt az elõbb említett három-utas kézfogás alkalmazása biztosítja.

Viszonyréteg

A viszonyréteg a szállítási réteg felhasználásával szolgálatokat nyújt a felette lévõ megjelenítési rétegnek. A fõ funkciója az, hogy lehetõséget biztosítson a viszony használóknak adatokat cserélni a viszonyokon keresztül. A viszonyok a szállítási összeköttetések felhasználásával valósulnak meg. Egy viszony használhat egy vagy több szállítási összeköttetést is.

Például egy több városra kiterjedõ helyfoglalási rendszerben amikor valaki terminálján keresztül egy helyfoglalást intéz, akkor a helyi terminálokat összefogó számítógép szállítási kapcsolatot létesít a központi géppel, és a viszonykapcsolat segítségével lebonyolítja a helyfoglalást, majd a viszony lezárul. A szállítási összeköttetést nem célszerû megszüntetni, mert egy újabb innen érkezõ helyfoglalási viszonynak is ezt kell használnia.

Az elõbbi példában a viszonyrétegen keresztül egy adatcsere valósult meg. Nagyon lényeges, hogy míg a szállítási rétegben megvalósuló bontás, azonnal megvalósul (a DISCONNECT szállítási primitív felhasználásával). Ez azt jelenti ha egy szállítási kapcsolat megszakítási kérés érkezik a réteghez, azt a réteg mindenféle megerõsítés nélkül elfogadja és végrehajtja. A viszonyréteg a rendezett bontást támogatja: azaz a viszonyrétegben a bontási kérelmet meg kell erõsíteni. Egy viszony csak a két fél egyetértése alapján fejezõdik csak be.

Fontos feladata a viszonyrétegnek a párbeszédes kapcsolatok kezelése. Ez azt jelenti, hogy bár a szállítási réteg teljes duplex kapcsolatot biztosít, de egy kérdés, és rá a felelet fél-duplex kapcsolat használatát igényli. Ha például a szállítási réteg képes több kérdés fogadására, akkor a viszonyréteg feladata a soron következõ kérdések számontartása és rájuk a válaszok kikényszerítése. A gyakorlati megoldása ennek az adat-vezérjel (token) bevezetése: mindig csak a vezérjelet birtokló küldhet adatot, addig a másik félnek hallgatni kell. Az adatküldés befejezésekor az adat-vezérjelet átadja a másik oldalnak, és így a helyzet megfordul.

Megjelenítési réteg

A megjelenítési réteg felelõs az információ megjelenítéséért és egységes értelmezéséért, a feladata a szállított információ jelentéséhez kapcsolódik: az adatábrázoláshoz, adattömörítéshez és a hálózati biztonsághoz és védelemhez.

Adatábrázolás

Tény, hogy különféle számítógépek különbözõ adatábrázolási módokat használnak. Ez karakterek esetén lehet különbözõ kódrendszerek használata (az IBM nagy gépek EBCDIC-kódja vagy az ASCII kód), de lehetnek a számábrázolásban különbségek is. Ha két gép között ilyen eltérések vannak, akkor a hálózati kapcsolat során átvitt adatokat a megfelelõ reprezentálás érdekében átalakítani, konvertálni kell. Struktúrált adatok esetén pl. rekordok esetén a helyzet bonyolultabb, mivel egyes mezõket kell konvertálni, míg másokat nem.

Az adatábrázolásból adódó problémák kezelése nem egyszerû: a küldõnek vagy a vevõnek kell biztosítania az átalakítást? Célszerû-e valami általános hálózati formátumot használni, és erre átalakítva lehetne adatot a hálózaton?

Ezen kérdések tárgyalása meghaladja a könyv korlátjait, többet az [1] irodalomban olvashatunk róluk.

Adattömörítés

Mivel a hálózatok használatáért általában fizetni kell, egyáltalán nem mindegy hogy idõegység alatt mennyi információt viszünk át rajta. Az adatok ábrázolása általában redundáns. A csatornán elküldött információt szimbólumsorozatként is felfoghatjuk, amelyek egy adott szimbólumkészletbõl származnak, pl. decimális számjegyek készlete, karakterek készlete, stb. Az adattömörítés elvét a 96. ábra mutatja.

96. ábra: A tömörítési módszer

A következõkben néhány tömörítési eljárást ismertetünk:

Darabszám-kódolás: Ha egy adathalmazban sok egymás után következõ azonos szimbólum fordul elõ, célszerû egy külön szimbólumot fenntartani az ismétlõdés jelzésére, és utána következik az ismétlõdõ szimbólum, míg az azt követõ számérték jelzi az ismétlõdõ szimbólumok számát:

Például a felkiáltó jel legyen az ismétlõdés jelzõ: !

! (szimbólum) <x=számérték 0-255 között > a szimbólum <x>-szer ismétlõdik

!A112 -> 112 A betû egymás után

!! - > maga a ! jel

Szimbólumsor-helyettesítés: gyakori azonos szimbólumsor helyett egy speciális szimbólum

Például ilyen a tabulátor (TAB) jel is! (8 betûközt ér)

Minta helyettesítés: gyakori szimbólumsorozat helyettesítése speciális szimbólummal

Például a BASIC nyelvben szereplõ definiált alapszavak (INPUT, FOR, stb.) a program futtatása elõtt úgy bájtokban tömörítik, hogy a változókat, adatokat leíró ASCII karakterrel ábrázolt részeket változatlanul hagyják, (legfelsõ bit =0), míg az alapszavakhoz a maradék 128 kód valamelyikét rendelik hozzá (legfelsõ bit=1). Például: 80H->FOR, 81H->INPUT, stb. Ezzel az ún. tokenizálással a szöveges BASIC program mérete jelentõsen csökkenthetõ.

Sorozathossz kódolás (Run Lenght Encoding = RLL): Sok nullát tartalmazó bináris sorozatokban a nullák számát bináris számként adjuk meg.

Például:

000100100000100001 -> a nullák száma: 3 2 5 4 -> 3 bittel kódolva : 011 010 101 100

18 bit 12 bit

Statisztikai kódolás: a kódhossz a kód elõfordulási gyakoriságától függ. Ennek az a lényege hogy a információt leíró kódhalmazban a kódok hosszát azok gyakorisága alapján állapítjuk meg.

Jó példa erre a Morse ABC. Itt az angol szövegek leggyakoribb betûjének az “e”-nek a kódja a legrövidebb: a pont. A szintén gyakori “t” — nek pedig a vonás. Ilyen vonatkozásban, az ASCII kódrendszer, ahol minden szimbólum hossza egyformán 7 bit nem jó megoldás.

Huffmann kódolás: egyes jelek, vagy bájtsorozatok elõfordulási gyakoriságát figyeli, és generált kód hossz ettõl függ

Aritmetikai kódolás: mint az elõbbi, de a megelõzõ jeleket is figyeli

Transzformációs kódolás: Ilyen például a Fourier transzformáció: egy periodikus idõfüggvényt adott amplitudójú és kezdeti fázisszögû szinusz-hullámok összegével írunk le.

Általánosabban fogalmazva nagyon sok folytonos öszetett jelenség írható le vektorizációval: egy raszterpontokból álló kép leírható alapalakzatok (körök, vonalak, és koordinátáik) segítségével (vektorgrafika). Egy zeneszámot MIDI formátumban szintén alap hang és ritmusegységek írnak le, stb.

Subband kódolás: csak bizonyos frekvenciatartományba esõ jeleket transzformáljuk (pl. telefon: 0-4 kHz)

Predikció vagy relatív kódolás: ha az egymást követõ jelek nem sokban térnek el egymástól, akkor elég a kis különbségeket kódolni.

Például a PCM Pulzus Kód Modulációnál a beszédet 8 kHz-el mintavételezve 8 bites felbontással (kvantálással) -> 64 kbit/s adatfolyam keletkezik. Kisebb sebességû adatfolyam adódik, ha csak a mintavételezett jelek változását kódoljuk. Ez a Delta PCM.

Ezek az elõbbiekben felsorolt módszerek a gyakorlatban mind használhatók, a be- és kitömörítést programok, vagy jelenleg már egyre inkább hardver (egy chip) segítségével oldják meg.

Hálózati biztonság és védelem (titkosítás)

Gyakran elõfordul, hogy bizalmas vagy titkos információt, banki átutalásokat kell továbbítani a hálózaton keresztül. Megoldandó, hogy az arra jogosulatlan személyek ne férhessenek hozzá a titkos adatokhoz. Megfelelõ titkosítási algoritmus felhasználásával elérhetõ, hogy a titkosított adatok csak nem, vagy csak igen nehezen legyenek megfejthetõk.

97. ábra: A titkosítási modell

A titkosítástan (kriptológia) alapvetõ szabálya az, hogy a titkosítás készítõjének feltételeznie kell, hogy a megfejtõ ismeri a titkosítás általános módszerét (97. ábra). A módszernél a titkosítási kulcs határozza meg a konkrét esetben a titkosítást. A titkosítási-megfejtési módszer régen nem lehetett bonyolult, mert embereknek kellett végigcsinálni. Két általános módszert használnak:

Helyettesítéses rejtjelezés:

Egyábécés helyettesítés: Elsõ híres alkalmazójáról Julius Ceasar-ról elnevezve szokták Ceasar-féle rejtjelezésnek is hívni. Az eredeti abc-t egy három (általános esetben: k) karakterrel eltolt abc-vel helyettesíti, és így írja le a szöveget. Bár a lehetõségek száma nagy, de a nyelvi-statisztikai alapon könnyen fejthetõ. (betûk, szavak relatív gyakorisága alapján)

Többábécés rejtjelezés: 26 Ceasar-abc sort tartalmazó négyzetes mátrix. Nyílt szöveg fölé egy kulcsot (egy szöveget) írunk, és a kulcsban lévõ betû dönti el, hogy melyik sort használjuk az adott nyílt szövegbeli betû titkosítására.

ABC....XYZ KULCSOCSKAKULCSOCSKA

BCD...YZA EZ A NYILT IRAT

... OT.......

ZAB...WXY

E betût az O betû helyettesíti, mert a K-val kezdõdõ sor 5.-ik (E betû az 5-ödik!) tagja O.

Z betût az T betû helyettesíti, mert a U-val kezdõdõ sor 26.-ik (Z betû az 26-odik!) tagja T.

A mátrix sorainak keverésével hatásosabb lesz a módszer, de ekkor a mátrix a kulcs részévé válik. Megfejtés alapja: a kulcs hosszának jó megsejtése.

Más: betûkódolás helyett két- három vagy négy betû kódolása, vagy szavak használata. (kulcs egy könyv (pl. szótár) , és elküldjük hogy adott oldal hányadik sora (számok).

Porta-féle rejtjelezésnél 26*26-os mátrixot használunk, amelynek minden eleme betû-pár. A nyílt szöveg sorban egymás után álló két karaktere a mátrix egy sorát és oszlopát határozza meg, a metszéspontban lévõ betûpárt írjuk az eredeti betû-pár helyére.

Felcseréléses rejtjelezés:

A helyettesítéses rejtjelezések és kódolások a nyílt szöveg szimbólumainak sorrendjét változatlanul hagyják, csak álcázzák. A felcseréléses rejtjelezések a betûk sorrendjét változtatják, de nem álcázzák.

Módszer: A kulcsban egy betû csak egyszer fordulhat elõ. A szöveget kulcsnyi szélességû sorokra tördelve egymás alá írjuk, a titkosított szöveget az oszlopok egymás után fûzésével kapjuk. Az oszlopok leírási sorrendjét a kulcs betûinek abc-beli sorrendje határozza meg.

Nyílt szöveg: eztmostkodoljuk

Titkosítva: odkmoutkjesoztl

PROBA <- kulcsszó

45321

eztmo

stkod

oljuk

Ez a rejtjelezés is megfejthetõ. Betûgyakoriságok vizsgálata alapján eldönthetõ, hogy felcseréléses rejtjelezésrõl van szó. Majd az oszlopszámokat kell megsejteni, majd az oszlopok sorrendjét.

DES (Data Encyption Standard) — Adattitkosítási szabvány

A számítógépek megjelenésével az a hagyományos módszerek (helyettesítés és felcserélés) továbbélnek, de a hangsúly máshová került. Mivel régen emberek voltak a titkosítók, ezért a készítõk egyszerû, emberek által jól megtanulható algoritmusokat és hosszú kulcsokat használtak.

98. ábra: Bitcsoport felcserélése és helyettesítése

A számítógépek megjelenésével felmerült az igény olyan titkosítási algoritmusok iránt, amelyek olyan komplikáltak, hogy még egy számítógép se tudja megfejteni. Manapság a titkosítási algoritmus a nagyon bonyolult (hiszen a számítógép végzi), és a megfejtõ még sok titkosított szöveg birtokában sem tudja megfejteni.

A DES módszer lényegében egy 64 bites nyílt szöveget 64 bites titkosított szöveggé alakít egy 56 bites titkosítási kulcs segítségével.

Bináris elemek esetén a felcserélések és helyettesítések egyszerû áramkörök segítségével valósítható meg. (98. ábra)

A felcseréléseket a P doboz, a helyettesítéseket az S doboz végzi. A P doboz nem más mint egy 8 bemenetû és 8 kimenetû áramkör, egy bemenõ paraméter által meghatározott össze-vissza kötött ki- és bemenetekkel, azaz a bemeneti 8 bit felcserélésével állítja elõ a 8 bites kimenetet.

A helyettesítést az S doboz végzi, ez a doboz a bemenetére adott 3 bit nyílt szöveget alakítja át 3 bit titkos szöveggé.

A titkosítás elsõ lépésben egy kulcstól független felcserélés történik, az utolsóban, pedig ennek az inverze. Az utolsó lépésben egyszerûen az elsõ 32 bitet felcserélik az utolsó 32 bittel. A közbülsõ 16 fokozat ugyanúgy mûködik, de a kulcs más-más része határozza meg az alkalmazott P és S dobozok konkrét felépítését. Ez természetesen logikai függvényekkel is leírható, és ez alapján titkosító program is készíthetõ.

Alkalmazási réteg

Az alkalmazási réteg feladata a felhasználó és a felhasználói programok számára a hálózati szolgáltatásokat biztosító illesztést biztosítása. A fõ hálózati szolgáltatások a következõk:

állományokhoz való hozzáférés, állományok továbbítása,
elektronikus levelezés,
virtuális terminálok,
egyéb, pl. névszolgálatok.

Az ezekre vonatkozó konkrét példákkal, megoldásokkal a TCP/IP-vel és Internet-tel kapcsolatos fejezetben foglalkozunk.

Ábrajegyzék

Bevezetés

1.fejezet: A hálózatok célja, alkalmazása, alapfogalmak

2.fejezet: Fizikai átviteli jellemzõk és módszerek

3.fejezet: Közeg-hozzáférési módszerek

4.fejezet: Adatkapcsolati protokollok

5.fejezet: Hálózati réteg

6.fejezet: A felsõbb rétegek Ellenõrzõ kérdések

7.fejezet: Lokális hálózatok

8.fejezet: A TCP/IP protokoll és az Internet

9. fejezet: Szótár

Irodalomjegyzék

Tárgymutató