УДК 004.72
Design of heterogeneous network monitoring system with wired and
radio channels
Kruchinin Sergei Vladimirovich, chief research engineer, Wellborn LLC.
Abstract. The article considers the correlation of OSI/ISO and TCP/IP models problem. Author analyzes the correlation between academic OSI/ISO model and practically used TCP/IP stack in the aspects of TCP/IP stack's protocols. The model of receiving web pages via HTTPS is discussed.
Keywords: OSI/ISO, network model, protocols, TCP/IP.
Пример интерпретации сетевого взаимодействия в терминах модели OSI/ISO на примере HTTPS
Кручинин Сергей Владимирович, гл.н.с., ООО «ВЭЛБОРН»
Аннотация. В статье рассмотрен вопрос насколько семиуровневая модель OSI/ISO (ЭМВОС) соответствует сложившейся практики использования телекоммуникационных протоколов. Предпринята попытка соотношения семиуровневой модели и стека технологий TCP/IP. Рассмотрена модель на примере получения веб-страницы по протоколу HTTPS
Ключевые слова: OSI/ISO, сетевая модель, протоколы, TCP/IP.
Введение. Разработанная в конце 1970-х годов и стандартизированная как ISO/IEC 7498-1 (а в последствие и в России, как ГОСТ Р ИСО/МЭК 7498-1-99), фактически она не используется, уступив практику стеку протоколов TCP/IP [1,2]. Тем не менее, все из используемых уровней модели OSI/ISO так или иначе задействованы в веб-соединении, хотя не в том виде и несколько в ином порядке, чем в модели OSI/ISO. Попробуем рассмотреть разложение в стек модели OSI/ISO используемых протоколов на примере получения веб-стра-ницы.
Постановка задачи. В качестве клиента используется браузер (Google Chrome), в качестве веб-ресурса выступает сайт (habrahabr.ru), для анализа трафика и иллюстрации применяем wireshark.
Прикладной уровень. В адресной строке браузера запрашивается ресурс (html-документ), который содержит также ссылки на файлы шрифтов, стилей (ess), скриптов (js) и изображения (png).
Фактически на прикладном уровне работу осуществляет не протокол HTTP, а связка из стандарта HTML и протокола HTTP. На каждый из ресурсов открывается отдельное соединение, это прекрасно иллюстрируется в Wireshark:
л
Filt
Edit Virw So
•Ethernet
Cipturr Antfyzt Stjtutiti Wtphony Wntnt To oh
xt q - -stjlEP'^^^D
_ П
Hdp
I : -- 178.24.233,331
еэ
- Е]фгвнп
No. Тя* Sou« Protocol ienpth Lnfb A
128 6. 192.168.9.110 178.246.233.33 TCP 66 S8612 * 443 [SVH] S*q_
1» 6.7?»« 192.16ft, ft. не 178.24«. 133. 33 TCP 66 SftSU * 443 [SYII] S*q_
111 6.772121 152.16«.ft.119 17«.24«.133.33 TCP 66 Mil* - 443 fSVW1 Seq-
1» 6.77214« 192.16«.11« 178.244.233.33 TCP 66 58515 * 443 [SVH] Stq„
14« 6.814765 178.248.133.33 is:.is«.е.lia TCP 58 443 - MS 12 [SVW, AOt-
14» 6.81*666 192.16«. 0. ne US.246.233. 33 TCP S4 55512 "> 443 [«*] Seq_
i92.i6s.ft.ne 178.248,233.33 USvi. 2 S7l Client Hello
154 6.816434 178.24«.233.33 192.16«.е.не TCP 58 443 - 56513 £5>M, ДСК-
156 6.816732 192.168-3-119 178,24«.233,33 TCP 54 55513 - 443 [AC*] S*q. V
Fr-ам 128: 66 bytes on vir* {»a bit)}, 66 byt« с a pt u"«) [528 bits) <x\ interfa« в
Ethernet It, Src: LCfcH«fe_M:bf:56 {«:f7:28:3d:bf:56), Dst: Tp.llnkr^$e:M:fe {«B:de;2?:6«:»4:f9)
Internet Protocol Version 4, Srtr 192.16«.»,119, Pit: ITS.24g.233.33_
Trirtswission Control Protocol, Src Port: SSS12 (5BS12), Dst Port: 443 (443), Seq: в, la: В
ез de n 63 94 fe ев f? г> JJ if S6 98 ее 4S ее ,."h.
Be It 2b Afi ¿10 SO 0b М Ю :B IS N Ec bi IS e$ 21 ч* в1 Ob IS dc »f d* 99 W № 99 89 «2 2в м sd S7 ее ее в2 м 05 w э: ез ез оз ei ei
Рис. 1 Несколько TCP-соединений для одного ресурса
На рис. 1. видно открытие четырех TCP соединений (с портов 58512 - 58515 на порт 443). Несмотря на то, что используется шифрованное соединение, зная, какое действие мы совершали, не сложно понять, что речь идет от четырех HTTP-соединениях.
Представительский уровень. Как таковой представительский уровень сложно выделить применительно к стеку TCP/IP. Подсказку дает несколько соединений, используемых для разного типа контента, а, следовательно, для разного способа представления информации. В частности, это следующие MIME-типы:
• text/html;
• text/ess
• application/javascript
• image/png
На наш взгляд это и есть в полной мере уровень представления: http-протокол в связке с заголовком Content-Type [3,4]
Сеансовый уровень. В целом уровень приложений в ТСРЯР работает непосредственно с транспортным уровнем, открывая STREAM или DGRAM -сокет[2].
При этом TCP фактически используется как сеансовый протокол (мы его определяем как транспортный-сеансовый). В тоже время в эксперименте используется протокол HTTPS, то есть фактически HTTP инкапсулируется в TCP. Это прекрасно видно и на рис.1. - открытие TLS сессии. Тем не менее, для TLS уже используется STREAM-сокет и протокол TCP, отдельного механизма сокетов для TLS не предусмотрено.
Транспортный уровень. TLS инкапсулируется в ТСР-соединение, используя STREAM-сокет. Стоит отметить, что Google при использовании браузера Google Chrome (например, при загрузке роликов на YouTube) использует протокол QUIC, который, с одной стороны является альтернативой прикладному протоколу HTTP, с другой стороны содержит механизмы сеансового уровня (в т.ч. и шифрования), а на транспортном уровне работает через UDP (DGRAM-сокет). Отметим, что и сеансовый протокол системных телекоммуникаций работает аналогичным образом.
Сетевой уровень. С сетевым уровнем разночтений не возникает, и в OSI/ISO, и в TCP/IP сюда относится протокол IP и сопутствующие протоколы (ICMP, ARP). На рис.1 видно, что используется IPv4.
Канальный уровень. В модели ТСРЯР не разделяется на канальный и физический, в противовес модели OSI/ISO. Тем не менее, на рис. 1 видно, что канальный уровень представлен Ethernet II, присутствуют МАС-адреса отправителя и получателя с префиксами производителей.
Физический уровень. На рис. 1 видно, что используется проводной подключение (wire), отправлено 528 бит через сетевой интерфейс 0.
Выводы
Таким образом, можно представить стек протоколов для получения веб-страницы по протоколу HTTPS следующим образом:
Таблица 1. Соотношение уровней модели 081/180 и стека протоколов анализируемого веб-запроса _
ОБШБО
7. Прикладной уровень HTML+HTTP (4 соединения)
6. Уровень представления HTTP+MIME-types (4 соединения)
5. Сеансовый уровень TLS (4 соединения)
4. Транспортный уровень TCP (4 соединения)
3. Сетевой уровень IPv4
2. Канальный уровень Ethernet II
1. Физический уровень Wire
Итак, мы приходим к выводу, что существующий стек протоколов, можно с определенной долей условности соотнести с моделью OSI/ISO. При этом, в отличие от модели TCP/IP, где наблюдается полная инкапсуляция, в нашей версии семиуровневой модели полноценной инкапсуляции нет, более того используются несколько параллельных соединений одного уровня в верхних уровнях. Поэтому в данной реализации модель OSI/ISO в полной мере не применима, так как нет полноценной инкапсуляции и запроса нижестоящего уровня, в то время как модель DOD (TCP/IP) отражает вышеописанное в полной мере.
При этом отметим, что использование технологий, таких как QUIC/UDP/IP, HTTP/2/SCTP/IPv6, либо из комплекса телекоммуникационного модуля сопряжения [5] с реализацией механизма сеансового уровня [6,7] дает в перспективе возможность реализовать поддержку модели OSI/ISO в полной мере [8].
Библиографический указатель
1. ГОСТ Р ИСО/МЭК 7498-1-99. - «ВОС. Базовая эталонная модель. Часть 1. Базовая модель». - ОКС: 35.100.70. - Действует с 01.01.2000. - 62с. -(http://vak.ru/pub/gost/gost-r-iso-mek-7498-l-99.pdf)
2. Кручинин С. В. Семиуровневая сетевая модель и современные телекоммуникации//Научно-исследовательские публикации. -2015. -№ 13. -С. 4-14.
3. Кручинин С. В. Семиуровневая сетевая модель OSI/ISO и стек протоколов TCP/IP: исследование взаимоотношения и интерпре-тации//Научно-исследовательские публикации. -2015. -№5(25) -С. 115-120.
4. Кручинин С. В. Стеки сетевых технологий TCP/IP и OSI/ISO//Bonpocbi науки. -2015. -Т. 3. -С. 145-147.
5. Кручинин C.B. Телекоммуникационный модуль сопряжения абонентской и транспортной сетей//Патент на полезную модель RU 128 052 U1 Опубликовано 10.05.2013 бюл. №13; заявка № 2012151805/08; заявл. 03.12.2012. -Москва: Федеральная служба по интеллектуальной собственности, патентам и товарным знакам.
6. Кручинин С. В. Режим ретрансляции телекоммуникационного сервера как способ повышения надежности и мобильности мобильных сетей транспортных средств//Новый университет. Серия: Технические науки. -2013. -№ 1 (11). -С. 49-52
7. Кручинин C.B., Лазарев В.В. Программа настройки ПО СТ//Свидетельство о государственной регистрации программа для ЭВМ №2011618880 от 15.10.2011. -М.: Федеральная служба по интеллектуальной собственности, патентам и товарным знакам.
8. Кручинин C.B. Децентрализованные сети и стек протоколов TCP/IP // Актуальные проблемы прикладной математики, информатики и механики /Сборник трудов Международной научно-технической конференции, посвященный 70-летию Победы в Великой отечественной войне. 2015. С. 285-286.