Разное

Как называется блок данных сетевого уровня network layer модели osi: Модель OSI. 7 уровней сетевой модели OSI с примерами

Содержание

Модель OSI. 7 уровней сетевой модели OSI с примерами

Открытая сетевая модель OSI (Open Systems Interconnection model) состоит из семи уровней. Что это за уровни, как устроена модель и какова ее роль при построении сетей — в статье.

Модель OSI является эталонной. Эталонная она потому, что полное название модели выглядит как «Basic Reference Model Open Systems Interconnection model», где Basic Reference Model означает «эталонная модель». Вначале рассмотрим общую информацию, а потом перейдем к частным аспектам.

Принцип устройства сетевой модели

Сетевая модель OSI имеет семь уровней, иерархически расположенных от большего к меньшему. То есть, самым верхним является седьмой (прикладной), а самым нижним — первый (физический). Модель OSI разрабатывалась еще в 1970-х годах, чтобы описать архитектуру и принципы работы сетей передачи данных. Важно помнить, что данные передаются не только по сети интернет, но и в локальных сетях с помощью проводных или беспроводных соединений.

В процессе передачи данных всегда участвуют устройство-отправитель, устройство-получатель, а также сами данные, которые должны быть переданы и получены. С точки зрения рядового пользователя задача элементарна — нужно взять и отправить эти данные. Все, что происходит при отправке и приеме данных, детально описывает семиуровневая модель OSI.

На седьмом уровне информация представляется в виде данных, на первом — в виде бит. Процесс, когда информация отправляется и переходит из данных в биты, называется инкапсуляцией. Обратный процесс, когда информация, полученная в битах на первом уровне, переходит в данные на седьмом, называется декапсуляцией. На каждом из семи уровней информация представляется в виде блоков данных протокола — PDU (Protocol Data Unit).

Рассмотрим на примере: пользователь 1 отправляет картинку, которая обрабатывается на седьмом уровне в виде данных, данные должны пройти все уровни до самого нижнего (первого), где будут представлены как биты. Этот процесс называется инкапсуляцией. Компьютер пользователя 2 принимает биты, которые должны снова стать данными. Этот обратный процесс называется декапсуляция. Что происходит с информацией на каждом из семи уровней, как и где биты переходят в данные мы разберем в этой статье.

Первый, физический уровень (physical layer, L1)

Начнем с самого нижнего уровня. Он отвечает за обмен физическими сигналами между физическими устройствами, «железом». Компьютерное железо не понимает, что такое картинка или что на ней изображено, железу картинка понятна только в виде набора нулей и единиц, то есть бит. В данном случае бит является блоком данных протокола, сокращенно PDU (Protocol Data Unit).

Каждый уровень имеет свои PDU, представляемые в той форме, которая будет понятна на данном уровне и, возможно, на следующем до преобразования. Работа с чистыми данными происходит только на уровнях с пятого по седьмой.

Устройства физического уровня оперируют битами. Они передаются по проводам (например, через оптоволокно) или без проводов (например, через Bluetooth или IRDA, Wi-Fi, GSM, 4G и так далее).

Второй уровень, канальный (data link layer, L2)

Когда два пользователя находятся в одной сети, состоящей только из двух устройств — это идеальный случай. Но что если этих устройств больше?

Второй уровень решает проблему адресации при передаче информации. Канальный уровень получает биты и превращает их в кадры (frame, также «фреймы»). Задача здесь — сформировать кадры с адресом отправителя и получателя, после чего отправить их по сети.

У канального уровня есть два подуровня — это MAC и LLC. MAC (Media Access Control, контроль доступа к среде) отвечает за присвоение физических MAC-адресов, а LLC (Logical Link Control, контроль логической связи) занимается проверкой и исправлением данных, управляет их передачей.

На втором уровне OSI работают коммутаторы, их задача — передать сформированные кадры от одного устройства к другому, используя в качестве адресов только физические MAC-адреса.

Третий уровень, сетевой (network layer, L3)

На третьем уровне появляется новое понятие — маршрутизация. Для этой задачи были созданы устройства третьего уровня — маршрутизаторы (их еще называют роутерами). Маршрутизаторы получают MAC-адрес от коммутаторов с предыдущего уровня и занимаются построением маршрута от одного устройства к другому с учетом всех потенциальных неполадок в сети.

На сетевом уровне активно используется протокол ARP (Address Resolution Protocol — протокол определения адреса). С помощью него 64-битные MAC-адреса преобразуются в 32-битные IP-адреса и наоборот, тем самым обеспечивается инкапсуляция и декапсуляция данных.

Четвертый уровень, транспортный (transport layer, L4)

Все семь уровней модели OSI можно условно разделить на две группы:

  • Media layers (уровни среды),
  • Host layers (уровни хоста).

Уровни группы Media Layers (L1, L2, L3) занимаются передачей информации (по кабелю или беспроводной сети), используются сетевыми устройствами, такими как коммутаторы, маршрутизаторы и т.п. Уровни группы Host Layers (L4, L5, L6, L7) используются непосредственно на устройствах, будь то стационарные компьютеры или портативные мобильные устройства.

Четвертый уровень — это посредник между Host Layers и Media Layers, относящийся скорее к первым, чем к последним, его главной задачей является транспортировка пакетов. Естественно, при транспортировке возможны потери, но некоторые типы данных более чувствительны к потерям, чем другие. Например, если в тексте потеряются гласные, то будет сложно понять смысл, а если из видеопотока пропадет пара кадров, то это практически никак не скажется на конечном пользователе. Поэтому, при передаче данных, наиболее чувствительных к потерям на транспортном уровне используется протокол TCP, контролирующий целостность доставленной информации.

Для мультимедийных файлов небольшие потери не так важны, гораздо критичнее будет задержка. Для передачи таких данных, наиболее чувствительных к задержкам, используется протокол UDP, позволяющий организовать связь без установки соединения.

При передаче по протоколу TCP, данные делятся на сегменты. Сегмент — это часть пакета. Когда приходит пакет данных, который превышает пропускную способность сети, пакет делится на сегменты допустимого размера. Сегментация пакетов также требуется в ненадежных сетях, когда существует большая вероятность того, что большой пакет будет потерян или отправлен не тому адресату. При передаче данных по протоколу UDP, пакеты данных делятся уже на датаграммы. Датаграмма (datagram) — это тоже часть пакета, но ее нельзя путать с сегментом.

Главное отличие датаграмм в автономности. Каждая датаграмма содержит все необходимые заголовки, чтобы дойти до конечного адресата, поэтому они не зависят от сети, могут доставляться разными маршрутами и в разном порядке. Датаграмма и сегмент — это два PDU транспортного уровня модели OSI. При потере датаграмм или сегментов получаются «битые» куски данных, которые не получится корректно обработать.

Первые четыре уровня — специализация сетевых инженеров, но с последними тремя они не так часто сталкиваются, потому что пятым, шестым и седьмым занимаются разработчики.

Пятый уровень, сеансовый (session layer, L5)

Пятый уровень оперирует чистыми данными; помимо пятого, чистые данные используются также на шестом и седьмом уровне. Сеансовый уровень отвечает за поддержку сеанса или сессии связи. Пятый уровень оказывает услугу следующему: управляет взаимодействием между приложениями, открывает возможности синхронизации задач, завершения сеанса, обмена информации.

Службы сеансового уровня зачастую применяются в средах приложений, требующих удаленного вызова процедур, т.е. чтобы запрашивать выполнение действий на удаленных компьютерах или независимых системах на одном устройстве (при наличии нескольких ОС).

Примером работы пятого уровня может служить видеозвонок по сети. Во время видеосвязи необходимо, чтобы два потока данных (аудио и видео) шли синхронно. Когда к разговору двоих человек прибавится третий — получится уже конференция. Задача пятого уровня — сделать так, чтобы собеседники могли понять, кто сейчас говорит.

Шестой уровень, представления данных (presentation layer, L6)

О задачах уровня представления вновь говорит его название. Шестой уровень занимается тем, что представляет данные (которые все еще являются PDU) в понятном человеку и машине виде. Например, когда одно устройство умеет отображать текст только в кодировке ASCII, а другое только в UTF-8, перевод текста из одной кодировки в другую происходит на шестом уровне.

Шестой уровень также занимается представлением картинок (в JPEG, GIF и т.д.), а также видео-аудио (в MPEG, QuickTime). Помимо перечисленного, шестой уровень занимается шифрованием данных, когда при передаче их необходимо защитить.

Седьмой уровень, прикладной (application layer)

Седьмой уровень иногда еще называют уровень приложений, но чтобы не запутаться можно использовать оригинальное название — application layer. Прикладной уровень — это то, с чем взаимодействуют пользователи, своего рода графический интерфейс всей модели OSI, с другими он взаимодействует по минимуму.

Все услуги, получаемые седьмым уровнем от других, используются для доставки данных до пользователя. Протоколам седьмого уровня не требуется обеспечивать маршрутизацию или гарантировать доставку данных, когда об этом уже позаботились предыдущие шесть. Задача седьмого уровня — использовать свои протоколы, чтобы пользователь увидел данные в понятном ему виде.

Протоколы здесь используют UDP (например, DHCP, FTP) или TCP (например, HTTP, HTTPS, SFTP (Simple FTP), DNS). Прикладной уровень является самым верхним по иерархии, но при этом его легче всего объяснить.

Критика модели OSI

Семиуровневая модель была принята в качестве стандарта ISO/IEC 7498, действующего по сей день, однако, модель имеет свои недостатки. Среди основных недостатков говорят о неподходящем времени, плохой технологии, поздней имплементации, неудачной политике.

Первый недостаток — это неподходящее время. На разработку модели было потрачено неоправданно большое количество времени, но разработчики не уделили достаточное внимание существующим в то время стандартам. В связи с этим модель обвиняют в том, что она не отражает действительность. В таких утверждениях есть доля истины, ведь уже на момент появления OSI другие компании были больше готовы работать с получившей широкое распространение моделью TCP/IP.

Вторым недостатком называют плохую технологию. Как основной довод в пользу того, что OSI — это плохая технология, приводят распространенность стека TCP/IP. Протоколы OSI часто дублируют другу друга, функции распределены по уровням неравнозначно, а одни и те же задачи могут быть решены на разных уровнях.

Разделение на семь уровней было скорее политическим, чем техническим. При построении сетей в реальности редко используют уровни 5 и 6, а часто можно обойтись только первыми четырьмя. Даже изначальное описание архитектуры в распечатанном виде имеет толщину в один метр.

Кроме того, в отличие от TCP/IP, OSI никогда не ассоциировалась с UNIX. Добиться широкого распространения OSI не получилось потому, что она проектировалась как закрытая модель, продвигаемая Европейскими телекоммуникационными компаниями и правительством США. Стек протоколов TCP/IP изначально был открыт для всех, что позволило ему набрать популярность среди сторонников открытого программного кода.

Даже несмотря на то, что основные проблемы архитектуры OSI были политическими, репутация была запятнана и модель не получила распространения. Тем не менее, в сетевых технологиях, при работе с коммутацией даже сегодня обычно используют модель OSI.

Вывод, роль модели OSI при построении сетей

В статье мы рассмотрели принципы построения сетевой модели OSI. На каждом из семи уровней модели выполняется своя задача. В действительности архитектура OSI сложнее, чем мы описали. Существуют и другие уровни, например, сервисный, который встречается в интеллектуальных или сотовых сетях, или восьмой — так называют самого пользователя.

Как мы упоминали выше, оригинальное описание всех принципов построения сетей в рамках этой модели, если его распечатать, будет иметь толщину в один метр. Но компании активно используют OSI как эталон. Мы перечислили только основную структуру словами, понятными начинающим.

Модель OSI служит инструментом при диагностике сетей. Если в сети что-то не работает, то гораздо проще определить уровень, на котором произошла неполадка, чем пытаться перестроить всю сеть заново.

Зная архитектуру сети, гораздо проще ее строить и диагностировать. Как нельзя построить дом, не зная его архитектуры, так невозможно построить сеть, не зная модели OSI. При проектировании важно учитывать все. Важно учесть взаимодействие каждого уровня с другими, насколько обеспечивается безопасность, шифрование данных внутри сети, какой прирост пользователей выдержит сеть без обрушения, будет ли возможно перенести сеть на другую машину и т.д. Каждый из перечисленных критериев укладывается в функции одного из семи уровней.

Модели OSI — пособие для начинающих — asp24.ru

Современный мир ИТ — огромная ветвящаяся сложная для понимания структура. Чтобы упростить понимание и улучшить отладку ещё на этапе проектирования протоколов и систем была использована архитектура модульности. Нам гораздо проще выяснить, что проблема в видеочипе, когда видеокарта идет отдельным от остального оборудования устройством. Или заметить проблему в отдельном участке сети, чем перелопачивать всю сеть целиком.

Отдельно взятый пласт ИТ — сеть — тоже построена модульно. Модель функционирования сети назывется сетевая модель базовой эталонной модели взаимодействия открытых систем ISO/OSI. Кратко — модель OSI.

Модель OSI состоит из 7 уровней. Каждый уровень абстрагирован от других и ничего не знает о их существовании. Модель OSI можно сравнить с устройством автомобиля: двигатель выполняет свою работу, создавая крутящий момент и отдавая его коробке передач. Двигателю абсолютно без разницы что дальше будет происходить с этим крутящим моментом. Будет он крутить колесо, гусеницу или пропеллер. Точно так же как и колесу нет никакого дела откуда к нему пришел этот крутящий момент — от двигателя или рукоятки, которую крутит механик.

Здесь необходимо добавить понятие полезной нагрузки. Каждый уровень несет в себе какое-то количество информации. Часть этой информации является служебной для этого уровня, например, адрес. IP-адрес сайта не несет для нас никакой полезной информации. Нам важны только котики, которых нам показывает сайт. Так вот эта полезная нагрузка переносится в той части уровня, который называется protocol data unit (PDU).

Уровни Модели OSI

Рассмотрим каждый уровень Модели OSI подробнее.

1 уровень. Физический (physical). Единицей нагрузки (PDU) здесь является бит. Кроме единиц и нулей физический уровень не знает ничего. На этом уровне работают провода, патч панели, сетевые концентраторы (хабы, которые сейчас уже сложно найти в привычных нам сетях), сетевые адаптеры. Именно сетевые адаптеры и ничего более из компьютера. Сам сетевой адаптер принимает последовательность бит и передает её дальше.

2 уровень. Канальный (data link). PDU — кадр (frame). На этом уровне появляется адресация. Адресом является MAC адрес. Канальный уровень ответственен за доставку кадров адресату и их целостность. В привычных нам сетях на канальном уровне работает протокол ARP. Адресация второго уровня работает только в пределах одного сетевого сегмента и ничего не знает о маршрутизации — этим занимается вышестоящий уровень. Соответственно, устройства, работающие на L2 — коммутаторы, мосты и драйвер сетевого адаптера.

3 уровень. Сетевой (network). PDU пакет (packet). Наиболее распространенным протоколом (дальше не буду говорить про “наиболее распространенный” — статья для новичков и с экзотикой они, как правило,  не сталкиваются) тут является IP. Адресация происходит по IP-адресам, которые состоят из 32 битов. Протокол маршрутизируемый, то есть пакет способен попасть в любую часть сети через какое-то количество маршрутизаторов. На L3 работают маршрутизаторы.

4 уровень. Транспортный (transport). PDU сегмент (segment)/датаграмма (datagram). На этом уровне появляются понятия портов. Тут трудятся TCP и UDP. Протоколы этого уровня отвечают за прямую связь между приложениями и за надежность доставки информации. Например, TCP умеет запрашивать повтор передачи данных в случае, если данные приняты неверно или не все. Так же TCP может менять скорость передачи данных, если сторона приема не успевает принять всё (TCP Window Size).

Следующие уровни “правильно” реализованы лишь в RFC. На практике же, протоколы описанные на следующих уровнях работают одновременно на нескольких уровнях модели OSI, поэтому нет четкого разделения на сеансовый и представительский уровни. В связи с этим в настоящее время основным используемым стеком является TCP/IP, о котором поговорим чуть ниже.

5 уровень. Сеансовый (session). PDU данные (data). Управляет сеансом связи, обменом информации, правами. Протоколы — L2TP, PPTP.

6 уровень. Представительский (presentation). PDU данные (data). Преставление и шифрование данных. JPEG, ASCII, MPEG.

7 уровень. Прикладной (application). PDU данные (data). Самый многочисленный и разнообразный уровень. На нем выполняются все высокоуровненвые протоколы. Такие как POP, SMTP, RDP, HTTP и т.д. Протоколы здесь не должны задумываться о маршрутизации или гарантии доставки информации — этим занимаются нижестоящие уровни. На 7 уровне необходима лишь реализации конкретных действий, например получение html-кода или email-сообщения конкретному адресату.

Заключение

Модульность модели OSI позволяет проводить быстрое нахождение проблемных мест. Ведь если нет пинга (3-4 уровни) до сайта, нет смысла копаться в вышележащих слоях (TCP-HTTP), когда не отображается сайт. Абстрагировавшись от других уровней проще найти ошибку в проблемной части. По аналогии с автомобилем — мы ведь не проверяем свечи, когда проткнули колесо.

Модель OSI является эталонной моделью — эдаким сферическим конем в вакууме. Разработка её велась очень долго. Параллельно с ней разрабатывался стек протоколов TCP/IP, акивно применяемый в сетях в настоящее время. Соответственно, можно провести аналогию между TCP/IP и OSI.

Источник: https://lanmarket.ua/stats/modeli-OSI—posobie-dlya-nachinayushchih

Эталонная сетевая модель OSI, уровни модели OSI.

Определенно начинать лучше с теории, и затем, плавно, переходить к практике. Поэтому сначала рассмотрим сетевую модель (теоретическая модель), а затем приоткроем занавес на то, как теоретическая сетевая модель вписывается в сетевую инфраструктуру (на сетевое оборудование, компьютеры пользователей, кабели, радиоволны и т.д.).

Итак, сетевая модель — это модель взаимодействия сетевых протоколов. А протоколы в свою очередь, это стандарты, которые определяют каким образом, будут обмениваться данными различные программы.

Поясню на примере: открывая любую страничку в интернете, сервер (где находится открываемая страничка) пересылает в Ваш браузер данные (гипертекстовый документ) по протоколу HTTP. Благодаря протоколу HTTP Ваш браузер, получая данные с сервера, знает, как их требуется обработать, и успешно обрабатывает их, показывая Вам запрашиваемую страничку.

Если Вы еще не в курсе что из себя представляет страничка в интернете, то объясню в двух словах: любой текст на веб-страничке заключен в специальные теги, которые указывают браузеру какой размер текста использовать, его цвет, расположение на странице (слева, справа или по центру). Это касается не только текста, но и картинок, форм, активных элементов и вообще всего контента, т.е. того, что есть на страничке. Браузер, обнаруживая теги, действует согласно их предписанию, и показывает Вам обработанные данные, которые заключены в эти теги. Вы и сами можете увидеть теги этой странички (и этот текст между тегами), для этого зайдите в меню вашего браузера и выберите — просмотр исходного кода.

Не будем сильно отвлекаться, «Сетевая модель» нужная тема для тех, кто хочет стать специалистом. Эта статья состоит из 3х частей и для Вас, Я постарался написать не скучно, понятливо и коротко. Для получения подробностей, или получения дополнительного разъяснения отпишитесь в комментариях внизу страницы, и я непременно помогу Вам.

Мы, как и в Сетевой Академии Cisco рассмотрим две сетевые модели: модель OSI и модель TCP/IP (иногда её называют DOD), а заодно и сравним их.

OSI расшифровывается как Open System Interconnection. На русском языке это звучит следующим образом: Сетевая модель взаимодействия открытых систем (эталонная модель). Эту модель можно смело назвать стандартом. Именно этой модели придерживаются производители сетевых устройств, когда разрабатывают новые продукты.

Сетевая модель OSI состоит из 7 уровней, причем принято начинать отсчёт с нижнего.

Перечислим их:

  • 7. Прикладной уровень (application layer)
  • 6. Представительский уровень или уровень представления (presentation layer)
  • 5. Сеансовый уровень (session layer)
  • 4. Транспортный уровень (transport layer)
  • 3. Сетевой уровень (network layer)
  • 2. Канальный уровень (data link layer)
  • 1. Физический уровень (physical layer)

Как говорилось выше, сетевая модель – это модель взаимодействия сетевых протоколов (стандартов), вот на каждом уровне и присутствуют свои протоколы. Перечислять их скучный процесс (да и не к чему), поэтому лучше разберем все на примере, ведь усваиваемость материала на примерах гораздо выше 😉

Прикладной уровень

Прикладной уровень или уровень приложений(application layer) – это самый верхний уровень модели. Он осуществляет связь пользовательских приложений с сетью. Эти приложения нам всем знакомы: просмотр веб-страниц (HTTP), передача и приём почты (SMTP, POP3), приём и получение файлов (FTP, TFTP), удаленный доступ (Telnet) и т.д.

Представительский уровень

Представительский уровень или уровень представления данных (presentation layer) – он преобразует данные в соответствующий формат. На примере понять проще: те картинки (все изображения) которые вы видите на экране, передаются при пересылке файла в виде маленьких порций единиц и ноликов (битов). Так вот, когда Вы отправляете своему другу фотографию по электронной почте, протокол Прикладного уровня SMTP отправляет фотографию на нижний уровень, т. е. на уровень Представления. Где Ваша фотка преобразуется в удобный вид данных для более низких уровней, например в биты (единицы и нолики).

Именно таким же образом, когда Ваш друг начнет получать Ваше фото, ему оно будет поступать в виде все тех же единиц и нулей, и именно уровень Представления преобразует биты в полноценное фото, например JPEG.

Вот так и работает этот уровень с протоколами (стандартами) изображений (JPEG, GIF, PNG, TIFF), кодировок (ASCII, EBDIC), музыки и видео (MPEG) и т.д.

Сеансовый уровень

Сеансовый уровень или уровень сессий(session layer) – как видно из названия, он организует сеанс связи между компьютерами. Хорошим примером будут служить аудио и видеоконференции, на этом уровне устанавливается, каким кодеком будет кодироваться сигнал, причем этот кодек должен присутствовать на обеих машинах. Еще примером может служить протокол SMPP (Short message peer-to-peer protocol), с помощью него отправляются хорошо известные нам СМСки и USSD запросы. И последний пример: PAP (Password Authentication Protocol) – это старенький протокол для отправки имени пользователя и пароля на сервер без шифрования.

Больше про сеансовый уровень ничего не скажу, иначе углубимся в скучные особенности протоколов. А если они (особенности) Вас интересуют, пишите письма мне или оставляйте сообщение в комментариях с просьбой раскрыть тему более подробно, и новая статья не заставит себя долго ждать 😉

Транспортный уровень

Транспортный уровень (transport layer) – этот уровень обеспечивает надёжность передачи данных от отправителя к получателю. На самом деле всё очень просто, например вы общаетесь с помощью веб-камеры со своим другом или преподавателем. Нужна ли здесь надежная доставка каждого бита переданного изображения? Конечно нет, если потеряется несколько битов из потокового видео Вы даже этого не заметите, даже картинка не изменится (м.б. изменится цвет одного пикселя из 900000 пикселей, который промелькнет со скоростью 24 кадра в секунду).

А теперь приведем такой пример: Вам друг пересылает (например, через почту) в архиве важную информацию или программу. Вы скачиваете себе на компьютер этот архив. Вот здесь надёжность нужна 100%, т.к. если пару бит при закачке архива потеряются – Вы не сможете затем его разархивировать, т.е. извлечь необходимые данные. Или представьте себе отправку пароля на сервер, и в пути один бит потерялся – пароль уже потеряет свой вид и значение изменится.

Таким образом, когда мы смотрим видеоролики в интернете, иногда мы видим некоторые артефакты, задержки, шумы и т.п. А когда мы читаем текст с веб-страницы – потеря (или скжение) букв не допустима, и когда скачиваем программы – тоже все проходит без ошибок.

На этом уровне я выделю два протокола: UDP и TCP. UDP протокол (User Datagram Protocol) передает данные без установления соединения, не подтверждает доставку данных и не делает повторы. TCP протокол (Transmission Control Protocol), который перед передачей устанавливает соединение, подтверждает доставку данных, при необходимости делает повтор, гарантирует целостность и правильную последовательность загружаемых данных.

Следовательно, для музыки, видео, видеоконференций и звонков используем UDP (передаем данные без проверки и без задержек), а для текста, программ, паролей, архивов и т.п. – TCP (передача данных с подтверждением о получении, затрачивается больше времени).

Сетевой уровень

Сетевой уровень (network layer) – этот уровень определяет путь, по которому данные будут переданы. И, между прочим, это третий уровень Сетевой модели OSI, а ведь существуют такие устройства, которые как раз и называют устройствами третьего уровня – маршрутизаторы.

Все мы слышали об IP-адресе, вот это и осуществляет протокол IP (Internet Protocol). IP-адрес – это логический адрес в сети.

На этом уровне достаточно много протоколов и все эти протоколы мы разберем более подробно позже, в отдельных статьях и на примерах. Сейчас же только перечислю несколько популярных.

Как об IP-адресе все слышали и о команде ping – это работает протокол ICMP.

Те самые маршрутизаторы (с которыми мы и будет работать в дальнейшем) используют протоколы этого уровня для маршрутизации пакетов (RIP, EIGRP, OSPF).

Вся вторая часть курса CCNA (Exploration 2) о маршрутизации.

Канальный уровень

Канальный уровень (data link layer) – он нам нужен для взаимодействия сетей на физическом уровне. Наверное, все слышали о MAC-адресе, вот он является физическим адресом. Устройства канального уровня – коммутаторы, концентраторы и т.п.

IEEE (Institute of Electrical and Electronics Engineers — Институт инженеров по электротехнике и электронике) определяет канальный уровень двумя подуровнями: LLC и MAC.

LLC – управление логическим каналом (Logical Link Control), создан для взаимодействия с верхним уровнем.

MAC – управление доступом к передающей среде (Media Access Control), создан для взаимодействия с нижним уровнем.

Объясню на примере: в Вашем компьютере (ноутбуке, коммуникаторе) имеется сетевая карта (или какой-то другой адаптер), так вот для взаимодействия с ней (с картой) существует драйвер. Драйвер – это некоторая программа — верхний подуровень канального уровня, через которую как раз и можно связаться с нижними уровнями, а точнее с микропроцессором (железо) – нижний подуровень канального уровня.

Типичных представителей на этом уровне много. PPP (Point-to-Point) – это протокол для связи двух компьютеров напрямую. FDDI (Fiber Distributed Data Interface) – стандарт передаёт данные на расстояние до 200 километров. CDP (Cisco Discovery Protocol) – это проприетарный (собственный) протокол принадлежащий компании Cisco Systems, с помощью него можно обнаружить соседние устройства и получить информацию об этих устройствах.

Вся третья часть курса CCNA (Exploration 3) об устройствах второго уровня.

Физический уровень

Физический уровень (physical layer) – самый нижний уровень, непосредственно осуществляющий передачу потока данных. Протоколы нам всем хорошо известны: Bluetooth, IRDA (Инфракрасная связь), медные провода (витая пара, телефонная линия), Wi-Fi, и т. д.

Подробности и спецификации ждите в следующих статьях и в курсе CCNA. Вся первая часть курса CCNA (Exploration 1) посвящена модели OSI.

Заключение

Вот мы и разобрали сетевую модель OSI. В следующей части приступим к Сетевой модели TCP/IP, она меньше и протоколы те же. Для успешной сдачи тестов CCNA надо провести сравнение и выявить отличия, что и будет сделано.

Эталонная сетевая модель OSI. Сетевая модель OSI

Сетевая модель OSI
(базовая эталонная модель взаимодействия открытых систем, англ. Open Systems Interconnection Basic Reference Model) — абстрактная сетевая модель для коммуникаций и разработки сетевых протоколов.

Модель состоит из 7-ми уровней, расположенных друг над другом. Уровни взаимодействуют друг с другом (по «вертикали») посредством интерфейсов, и могут взаимодействовать с параллельным уровнем другой системы (по «горизонтали») с помощью протоколов. Каждый уровень может взаимодействовать только со своими соседями и выполнять отведённые только ему функции. Несмотря на существование других моделей, большинство сетевых производителей сегодня разрабатывают свои продукты на основе этой структуры.

Каждый уровень модели OSI отвечает за часть процесса обработки по подготовке данных к передаче по сети.

Согласно модели OSI в процессе передачи данные буквально проходят сверху вниз по уровням модели OSI отправляющего компьютера и вверх по уровням модели OSI принимающего компьютера. На принимающем компьютере происходит процесс, обратный инкапсуляции. Биты прибывают на физический уровень модели OSI принимающего компьютера. В процессе перемещения вверх по уровням OSI принимающего компьютера данные поступят на прикладной уровень.

УровеньНазваниеОписание 1Описание 2
7.ПрикладнойЭто уровень, с которым работают пользователи конечных продуктов. Их не волнует, как передаются данные, зачем и через какое место… Они сказали «ХОЧУ!» — а мы, программисты, должны им это обеспечить. В качестве примера можно взять на рассмотрение любую сетевую игру: для игрока она работает на этом уровне.Когда пользователь хочет отправить данные, например, электронную почту, на прикладном уровне начинается процесс инкапсуляции. Прикладной уровень отвечает за обеспечение сетевого доступа к приложениям. Информация проходит через верхние три уровня и, попадая вниз, на транспортный уровень, считается данными.
6.Представительский (Введение в XML , SMB)Здесь программист имеет дело с данными, полученными от низших уровней. В основном, это конвертирование и представление данных в удобоваримом для пользователя виде.
5.Сеансовый (TLS , SSL сертификаты для для сайта, почты , NetBios)Этот уровень позволяет пользователям осуществлять «сеансы связи». То есть именно на этом уровне передача пакетов становится для программиста прозрачной, и он может, не задумываясь о реализации, непосредственно передавать данные, как цельный поток. Здесь на сцену вступают протоколы HTTP, FTP , Telnet, SMTP и т.д.
4.Транспортный (Порты TCP , UDP)Осуществляет контроль над передачей данных (сетевых пакетов). То есть, проверяет их целостность при передаче, распределяет нагрузку и т.д. Этот уровень реализует такие протоколы, как TCP, UDP и т.д. Для нас представляет наибольший интерес.На транспортном уровне данные разбиваются на более легко управляемые сегменты, или блоки PDU транспортного уровня, для упорядоченной транспортировки по сети. Блок PDU описывает данные так, как они движутся с одного уровня модели OSI на другой. Кроме того, блок PDU транспортного уровня содержит такую информацию, как номера портов, порядковые номера и номера квитирования, которые используются для надежной транспортировки данных.
3.Сетевой (IP, ICMP протокол диагностики перегрузки сети)Логически контролирует адресацию в сети, маршрутизацию и т.д. Должен быть интересен разработчикам новых протоколов и стандартов. На этом уровне реализованы протоколы IP, IPX, IGMP, ICMP, ARP. В основном, управляется драйверами и операционными системами. Сюда влезать, конечно, стоит, но только когда ты знаешь, что делаешь, и полностью в себе уверен.На сетевом уровне каждый сегмент, поступивший с транспортного уровня, становится пакетом. Пакет содержит логическую адресацию и другие управляющие данные уровня 3.
2.Канальный (WI-FI , Что такое Ethernet)Этот уровень контролирует восприятие электронных сигналов логикой (радиоэлектронными элементами) аппаратных устройств. То есть, взаимодействуя на этом уровне, аппаратные средства превращают поток битов в электрические сигналы и наоборот. Нас он не интересует, потому что мы не разрабатываем аппаратные средства, чипы и т.д. Уровень касается сетевых карт, мостов, свичей, рутеров и т.д.На канальном уровне каждый пакет, поступивший с сетевого уровня, становится фреймом. Кадр содержит физический адрес и данные об исправлении ошибок.
1.Аппаратный (Физический) (лазер, электричество, радио)Контролирует передачи физических сигналов между аппаратными устройствами, входящими в сеть. То есть управляет передачей электронов по проводам. Нас он не интересует, потому что все, что находится на этом уровне, контролируется аппаратными средствами (реализация этого уровня — это задача производителей хабов, мультиплексоров, повторителей и другого оборудования). Мы не физики-радиолюбители, а геймдевелоперы.На физическом уровне фрейм становится битами. По сетевой среде биты передаются по одному.

Мы видим, что, чем выше уровень — тем выше степень абстракции от передачи данных, к работе с самими данными. Это и есть смысл всей модели OSI: поднимаясь все выше и выше по ступенькам ее лестницы, мы все меньше и меньше заботимся о том, как данные передаются, мы все больше и больше становимся заинтересованными в самих данных, нежели в средствах для их передачи. Нас, как программистов, интересуют уровни 3, 4 и 5. Мы должны использовать средства, которые они предоставляют, для того чтобы построить 6 и 7 уровни, с которыми смогут работать конечные пользователи.

На сетевом уровне OSI реализованы протоколы IP(Структура межсетевого протокола IPv4 ,IPv6), IPX, IGMP, ICMP, ARP.

Нужно понимать почему возникла необходимость к построению сетевого уровня, почему сети построенные с помощью средств канального и физического уровня не смогли удовлетворять требования пользователей.

Создать сложную, структурированную сеть с интеграцией различных базовых сетевых технологий, можно и средствами канального уровня: для этого могут быть использованы некоторые типы мостов и коммутаторов. Естественно в целом трафик в такой сети складывается случайным образом, но с другой стороны он характеризуется и некоторыми закономерностями. Как правило, в такой сети некоторые пользователи, работающие над общей задачей, (например, сотрудники одного отдела) чаще всего обращаются с запросами либо друг к другу, либо к общему серверу, и только иногда им необходим доступ к ресурсам компьютеров другого отдела. Поэтому в зависимости от сетевого трафика компьютеры в сети разделяют на группы, которые называют сегменты сети. Компьютеры объединяются в группу, если большая часть их сообщений предназначена (адресована) компьютерам этой же группы. Разделение сети на сегменты, могут осуществлять мосты и коммутаторы. Они экранируют локальный трафик внутри сегмента, не передавая за его пределы никаких кадров, кроме тех, которые адресованы компьютерам, находящимся в других сегментах. Таким образом, одна сеть распадается на отдельные подсети. Из этих подсетей в дальнейшем могут быть построены составные сети достаточно крупных размеров.

Идея разбиения на подсети — это основа построения составных сетей.

Сеть называется составной
(internetwork или internet), если она может быть представлена в виде совокупности нескольких сетей. Сети, входящие в составную сеть, называются подсетями (subnet), составляющими сетями или просто сетями, каждая из которых может работать на основе собственной технологии канального уровня (хотя это и не обязательно).

Но, воплощение этой идеи в жизнь с помощью повторителей, мостов, и коммутаторов имеет очень существенные ограничения и недостатки.

    В топологии сети построенной как с помощью повторителей, так и мостов или коммутаторов, должны отсутствовать петли. Действительно, мост или коммутатор может решать задачу доставки пакета адресату только тогда, когда между отправителем и получателем существует единственный путь. Хотя в то же время наличие избыточных связей, которые и образуют петли, часто необходимо для лучшей балансировки нагрузки, а также для повышения надежности сети за счет образования резервных путей.

    Логические сегменты сети, расположенные между мостами или коммутаторами, слабо изолированы друг от друга. Они не защищены от широковещательных штормов. Если какая-либо станция посылает широковещательное сообщение, то это сообщение передается всем станциям всех логических сегментов сети. Администратор должен вручную ограничивать количество широковещательных пакетов, которое разрешается генерировать некоторому узлу в единицу времени. В принципе некоторым образом удалось ликвидировать проблему широковещательных штормов с использованием механизма виртуальных сетей(Настройка VLAN Debian D-Link), реализованного во многих коммутаторах. Но в этом случае, хотя и возможно достаточно гибко создавать изолированные по трафику группы станций, но при этом они изолированы полностью, то есть узлы одной виртуальной сети не могут взаимодействовать с узлами другой виртуальной сети.

    В сетях, построенных на основе мостов и коммутаторов, достаточно сложно решается задача управления трафиком на основе значения данных, содержащихся в пакете. В таких сетях это возможно только с помощью пользовательских фильтров, для задания которых администратору приходится иметь дело с двоичным представлением содержимого пакетов.

    Реализация транспортной подсистемы только средствами физического и канального уровней, к которым относятся мосты и коммутаторы, приводит к недостаточно гибкой, одноуровневой системе адресации: в качестве адреса станции получателя используется MAC -адрес — адрес, который жестко связан с сетевым адаптером.

Все приведенные недостатки мостов и коммутаторов связаны только с тем, что они работают по протоколам канального уровня. Все дело в том, что эти протоколы в явном виде не определяют понятие часть сети (или подсеть, или сегмент), которое можно было бы использовать при структуризации большой сети. Поэтому разработчики сетевых технологий решили поручить задачу построения составной сети новому уровню — сетевому.

Определенно начинать лучше с теории, и затем, плавно, переходить к практике. Поэтому сначала рассмотрим сетевую модель (теоретическая модель), а затем приоткроем занавес на то, как теоретическая сетевая модель вписывается в сетевую инфраструктуру (на сетевое оборудование, компьютеры пользователей, кабели, радиоволны и т.д.).

Итак, сетевая модель
— это модель взаимодействия сетевых протоколов. А протоколы в свою очередь, это стандарты, которые определяют каким образом, будут обмениваться данными различные программы.

Поясню на примере: открывая любую страничку в интернете, сервер (где находится открываемая страничка) пересылает в Ваш браузер данные (гипертекстовый документ) по протоколу HTTP. Благодаря протоколу HTTP Ваш браузер, получая данные с сервера, знает, как их требуется обработать, и успешно обрабатывает их, показывая Вам запрашиваемую страничку.

Если Вы еще не в курсе что из себя представляет страничка в интернете, то объясню в двух словах: любой текст на веб-страничке заключен в специальные теги, которые указывают браузеру какой размер текста использовать, его цвет, расположение на странице (слева, справа или по центру). Это касается не только текста, но и картинок, форм, активных элементов и вообще всего контента, т.е. того, что есть на страничке. Браузер, обнаруживая теги, действует согласно их предписанию, и показывает Вам обработанные данные, которые заключены в эти теги. Вы и сами можете увидеть теги этой странички (и этот текст между тегами), для этого зайдите в меню вашего браузера и выберите — просмотр исходного кода.

Не будем сильно отвлекаться, «Сетевая модель» нужная тема для тех, кто хочет стать специалистом. Эта статья состоит из 3х частей и для Вас, Я постарался написать не скучно, понятливо и коротко. Для получения подробностей, или получения дополнительного разъяснения отпишитесь в комментариях внизу страницы, и я непременно помогу Вам.

Мы, как и в Сетевой Академии Cisco рассмотрим две сетевые модели: модель OSI и модель TCP/IP (иногда её называют DOD), а заодно и сравним их.

OSI расшифровывается как Open System Interconnection. На русском языке это звучит следующим образом: Сетевая модель взаимодействия открытых систем (эталонная модель). Эту модель можно смело назвать стандартом. Именно этой модели придерживаются производители сетевых устройств, когда разрабатывают новые продукты.

Сетевая модель OSI состоит из 7 уровней, причем принято начинать отсчёт с нижнего.

Перечислим их:

  • 7. Прикладной уровень (application layer)
  • 6. Представительский уровень или уровень представления (presentation layer)
  • 5. Сеансовый уровень (session layer)
  • 4. Транспортный уровень (transport layer)
  • 3. Сетевой уровень (network layer)
  • 2. Канальный уровень (data link layer)
  • 1. Физический уровень (physical layer)

Как говорилось выше, сетевая модель – это модель взаимодействия сетевых протоколов (стандартов), вот на каждом уровне и присутствуют свои протоколы. Перечислять их скучный процесс (да и не к чему), поэтому лучше разберем все на примере, ведь усваиваемость материала на примерах гораздо выше;)

Прикладной уровень

Прикладной уровень или уровень приложений(application layer) – это самый верхний уровень модели. Он осуществляет связь пользовательских приложений с сетью. Эти приложения нам всем знакомы: просмотр веб-страниц (HTTP), передача и приём почты (SMTP, POP3), приём и получение файлов (FTP, TFTP), удаленный доступ (Telnet) и т.д.

Представительский уровень

Представительский уровень или уровень представления данных (presentation layer) – он преобразует данные в соответствующий формат. На примере понять проще: те картинки (все изображения) которые вы видите на экране, передаются при пересылке файла в виде маленьких порций единиц и ноликов (битов). Так вот, когда Вы отправляете своему другу фотографию по электронной почте, протокол Прикладного уровня SMTP отправляет фотографию на нижний уровень, т.е. на уровень Представления. Где Ваша фотка преобразуется в удобный вид данных для более низких уровней, например в биты (единицы и нолики).

Именно таким же образом, когда Ваш друг начнет получать Ваше фото, ему оно будет поступать в виде все тех же единиц и нулей, и именно уровень Представления преобразует биты в полноценное фото, например JPEG.

Вот так и работает этот уровень с протоколами (стандартами) изображений (JPEG, GIF, PNG, TIFF), кодировок (ASCII, EBDIC), музыки и видео (MPEG) и т.д.

Сеансовый уровень

Сеансовый уровень или уровень сессий(session layer) – как видно из названия, он организует сеанс связи между компьютерами. Хорошим примером будут служить аудио и видеоконференции, на этом уровне устанавливается, каким кодеком будет кодироваться сигнал, причем этот кодек должен присутствовать на обеих машинах. Еще примером может служить протокол SMPP (Short message peer-to-peer protocol), с помощью него отправляются хорошо известные нам СМСки и USSD запросы. И последний пример: PAP (Password Authentication Protocol) – это старенький протокол для отправки имени пользователя и пароля на сервер без шифрования.

Больше про сеансовый уровень ничего не скажу, иначе углубимся в скучные особенности протоколов. А если они (особенности) Вас интересуют, пишите письма мне или оставляйте сообщение в комментариях с просьбой раскрыть тему более подробно, и новая статья не заставит себя долго ждать;)

Транспортный уровень

Транспортный уровень (transport layer) – этот уровень обеспечивает надёжность передачи данных от отправителя к получателю. На самом деле всё очень просто, например вы общаетесь с помощью веб-камеры со своим другом или преподавателем. Нужна ли здесь надежная доставка каждого бита переданного изображения? Конечно нет, если потеряется несколько битов из потокового видео Вы даже этого не заметите, даже картинка не изменится (м. б. изменится цвет одного пикселя из 900000 пикселей, который промелькнет со скоростью 24 кадра в секунду).

А теперь приведем такой пример: Вам друг пересылает (например, через почту) в архиве важную информацию или программу. Вы скачиваете себе на компьютер этот архив. Вот здесь надёжность нужна 100%, т.к. если пару бит при закачке архива потеряются – Вы не сможете затем его разархивировать, т.е. извлечь необходимые данные. Или представьте себе отправку пароля на сервер, и в пути один бит потерялся – пароль уже потеряет свой вид и значение изменится.

Таким образом, когда мы смотрим видеоролики в интернете, иногда мы видим некоторые артефакты, задержки, шумы и т.п. А когда мы читаем текст с веб-страницы – потеря (или скжение) букв не допустима, и когда скачиваем программы – тоже все проходит без ошибок.

На этом уровне я выделю два протокола: UDP и TCP. UDP протокол (User Datagram Protocol) передает данные без установления соединения, не подтверждает доставку данных и не делает повторы. TCP протокол (Transmission Control Protocol), который перед передачей устанавливает соединение, подтверждает доставку данных, при необходимости делает повтор, гарантирует целостность и правильную последовательность загружаемых данных.

Следовательно, для музыки, видео, видеоконференций и звонков используем UDP (передаем данные без проверки и без задержек), а для текста, программ, паролей, архивов и т.п. – TCP (передача данных с подтверждением о получении, затрачивается больше времени).

Сетевой уровень

Сетевой уровень (network layer) – этот уровень определяет путь, по которому данные будут переданы. И, между прочим, это третий уровень Сетевой модели OSI, а ведь существуют такие устройства, которые как раз и называют устройствами третьего уровня – маршрутизаторы.

Все мы слышали об IP-адресе, вот это и осуществляет протокол IP (Internet Protocol). IP-адрес – это логический адрес в сети.

На этом уровне достаточно много протоколов и все эти протоколы мы разберем более подробно позже, в отдельных статьях и на примерах. Сейчас же только перечислю несколько популярных.

Как об IP-адресе все слышали и о команде ping – это работает протокол ICMP.

Те самые маршрутизаторы (с которыми мы и будет работать в дальнейшем) используют протоколы этого уровня для маршрутизации пакетов (RIP, EIGRP, OSPF).

Канальный уровень

Канальный уровень (data link layer) – он нам нужен для взаимодействия сетей на физическом уровне. Наверное, все слышали о MAC-адресе, вот он является физическим адресом. Устройства канального уровня – коммутаторы, концентраторы и т.п.

IEEE (Institute of Electrical and Electronics Engineers — Институт инженеров по электротехнике и электронике) определяет канальный уровень двумя подуровнями: LLC и MAC.

LLC – управление логическим каналом (Logical Link Control), создан для взаимодействия с верхним уровнем.

MAC – управление доступом к передающей среде (Media Access Control), создан для взаимодействия с нижним уровнем.

Объясню на примере: в Вашем компьютере (ноутбуке, коммуникаторе) имеется сетевая карта (или какой-то другой адаптер), так вот для взаимодействия с ней (с картой) существует драйвер. Драйвер – это некоторая программа
— верхний подуровень канального уровня, через которую как раз и можно связаться с нижними уровнями, а точнее с микропроцессором (железо
) – нижний подуровень канального уровня.

Типичных представителей на этом уровне много. PPP (Point-to-Point) – это протокол для связи двух компьютеров напрямую. FDDI (Fiber Distributed Data Interface) – стандарт передаёт данные на расстояние до 200 километров. CDP (Cisco Discovery Protocol) – это проприетарный (собственный) протокол принадлежащий компании Cisco Systems, с помощью него можно обнаружить соседние устройства и получить информацию об этих устройствах.

Физический уровень

Физический уровень (physical layer) – самый нижний уровень, непосредственно осуществляющий передачу потока данных. Протоколы нам всем хорошо известны: Bluetooth, IRDA (Инфракрасная связь), медные провода (витая пара, телефонная линия), Wi-Fi, и т.д.

Заключение

Вот мы и разобрали сетевую модель OSI. В следующей части приступим к Сетевой модели TCP/IP, она меньше и протоколы те же. Для успешной сдачи тестов CCNA надо провести сравнение и выявить отличия, что и будет сделано.

Эталонная модель OSI являет собой 7-уровневую сетевую иерархию созданную международной организацией по стандартам (ISO). Представленная модель на рис.1 имеет 2 различных модели:

  • горизонтальная модель на основе протоколов, реализующую взаимодействие процессов и ПО на разных машинах
  • вертикальную модель на основе услуг, реализуемых соседними уровнями друг другу на одной машине

В вертикальной — соседние уровни меняются информацией с помощью интерфейсов API. Горизонтальная модель требует общий протокол для обмена информацией на одном уровне.

Рисунок — 1

Модель OSI описывает только системные методы взаимодействия, реализуемые ОС, ПО и тд. Модель не включает методы взаимодействия конечных пользователей. В идеальных условиях приложения должны обращаться к верхнему уровню модели OSI, однако на практике многие протоколы и программы имеют методы обращения к нижним уровням.

Физический уровень

На физическом уровне данные представлены в виде электрических или оптических сигналов, соответствующие 1 и 0 бинарного потока. Параметры среды передачи определяются на физическом уровне:

  • тип разъемов и кабелей
  • разводка контактов в разъемах
  • схема кодирования сигналов 0 и 1

Самые распространенные виды спецификаций на этом уровне:

На физическом уровне нельзя вникнуть в смысл данных, так как она представлена в виде битов.

Канальный уровень

На этом канале реализована транспортировка и прием кадров данных. Уровень реализует запросы сетевого уровня и использует физический уровень для приема и передачи. Спецификации IEEE 802.x делят этот уровень на два подуровня управление логическим каналом (LLC) и управление доступом к среде (MAC). Самые распространенные протоколы на этом уровне:

  • IEEE 802.2 LLC и MAC
  • Ethernet
  • Token Ring

Также на этом уровне реализуется обнаружение и исправление ошибок при передаче. На канальном уровне пакет помещается в поле данных кадра — инкапсуляция. Обнаружение ошибок возможно с помощью разных методов. К примеру реализация фиксированных границ кадра, или контрольной суммой.

Сетевой уровень

На этом уровне происходит деление пользователей сети на группы. Здесь реализуется маршрутизация пакетов на основе MAC-адресов. Сетевой уровень реализует прозрачную передачу пакетов на транспортный уровень. На этом уровне стираются границы сетей разных технологий. работают на этом уровне. Пример работы сетевого уровня показан на рис.2 Самые частые протоколы:

Рисунок — 2

Транспортный уровень

На этом уровне потоки информации делятся на пакеты для передачи их на сетевом уровне. Самые распространенные протоколы этого уровня:

  • TCP — протокол управления передачей

Сеансовый уровень

На этом уровне происходит организация сеансов обмена информацией между оконечными машинами. На этом уровне идет определение активной стороны и реализуется синхронизация сеанса. На практике многие протоколы других уровней включают функцию сеансового уровня.

Уровень представления

На этом уровне происходит обмен данными между ПО на разных ОС. На этом уровне реализовано преобразование информации ( , сжатие и тд) для передачи потока информации на транспортный уровень. Протоколы уровня используются и те, что используют высшие уровни модели OSI.

Прикладной уровень

Прикладной уровень реализует доступ приложения в сеть. Уровень управляет переносом файлов и управление сетью. Используемые протоколы:

  • FTP/TFTP — протокол передачи файлов
  • X 400 — электронная почта
  • Telnet
  • CMIP — управление информацией
  • SNMP — управление сетью
  • NFS — сетевая файловая система
  • FTAM — метод доступа для переноса файлов

Модель OSI — это базовая эталонная модель взаимодействия открытых систем. Она представляет собой систему, состоящую из семи уровней, на каждом из которых задействованы определенные сетевые протоколы, обеспечивающие передачу данных на всех ступенях взаимодействия.

Общие сведения

Для того чтобы облегчить понимание и проще ориентироваться в различных направлениях работы с сетевыми протоколами, была создана принятая за эталон модульная система, благодаря чему стало гораздо проще локализовать проблему, зная, на каком из участков сети она располагается.

На каждом из уровней модели OSI ведется работа с определенными наборами протоколов (стеками). Они четко локализуются в рамках каждого уровня, не выходя за его границы, при этом будучи связанными в четкую и удобную для восприятия систему.

Итак, сколько уровней в сетевой модели OSI и какие они?

  1. Физический.
  2. Канальный.
  3. Сетевой.
  4. Транспортный.
  5. Сеансовый.
  6. Представительский.
  7. Прикладной.

Чем сложнее структура сетевого устройства, тем большее количество возможностей оно открывает, при этом работает одновременно на большем количестве уровней модели. Это влияет в том числе и на быстродействие устройств: чем больше уровней задействовано, тем медленнее происходит работа.

Взаимодействие уровней происходит при помощи интерфейсов между двумя соседними уровнями и через протоколы в рамках одного уровня.

Физический уровень

Первый уровень сетевой модели OSI — среда передачи данных. На нем происходит передача данных как таковая. За единицу нагрузки принимается бит. Происходит передача сигнала по кабелю или беспроводным сетям и соответствующее кодирование в информацию, выраженную посредством битов.

Протоколы, которые здесь задействованы: провод (витая пара, оптика, телефонный кабель и другие), среды беспроводной передачи данных (к примеру, Bluetooth или Wi-Fi) и так далее.

Также на этом уровне работают медиаконвертеры, репитеры сигнала, концентраторы, а также все механические и физические интерфейсы, при помощи которых осуществляют взаимодействие системы.

Канальный уровень

Здесь передача информации происходит в виде блоков данных, которые называются кадрами или фреймами, канальный уровень сетевой модели OSI осуществляет их создание и передачу. Взаимодействует, соответственно, с физическим и сетевым уровнями OSI.

Подразделяется на два подуровня:

  1. LLC — управляет логическим каналом.
  2. MAC — работа с доступом непосредственно к физической среде.

Для облегчения понимания разберем следующий пример.

В компьютере или ноутбуке существует сетевой адаптер. Чтобы он мог корректно работать, используется программное обеспечение, драйвера, относящиеся к верхнему подуровню — через них ведется взаимодействие с процессором, находящимся на нижнем подуровне.

Протоколы используются следующие: PPP (связность двух ПК прямым образом), FDDI (передача данных на расстояние менее двухсот километров), CDP (собственный протокол компании Cisco, используемый для обнаружения и получения информации о соседних сетевых устройствах).

Сетевой уровень

Это уровень модели OSI, отвечающий за маршруты, по которым идет передача данных. Устройства, которые работают на этой ступени, называются маршрутизаторами. Данные на этом уровне передаются пакетами. На канальном уровне устройство определялось при помощи физического адреса (MAC), а на сетевом начинают фигурировать IP-адреса — логический адрес какого-либо устройства сети, интерфейса.

Рассмотрим функции сетевого уровня модели OSI.

Основная задача данной ступени — это обеспечение передачи данных между оконечными устройствами.

Для этого обеспечивается назначение уникального адреса для всех этих устройств, инкапсуляция (снабжение данных соответствующим заголовком или метками, посредством чего и создается основная единица нагрузки — пакет).

Как только пакет достигает точки назначения, происходит процесс декапсуляции — конечный узел исследует полученные данные, чтобы убедиться, что пакет доставлен туда, куда требовалось, и передается на следующий уровень.

Рассмотрим список протоколов сетевого уровня модели OSI. Это упомянутый раньше IP, который входит в стек TCP/IP, ICMP (отвечает за передачу управляющих и сервисных данных), IGMP (групповая передача данных, мультикаст), BGP (осуществление динамической маршрутизации) и многие другие.

Транспортный уровень

Протоколы этого уровня служат для того, чтобы обеспечить надежность передачи сведений от отправляющего устройства до принимающего, отвечают непосредственно за доставку информации.

Основная задача транспортного уровня — чтобы пакеты данных были отправлены и получены без ошибок, отсутствовали потери, соблюдалась последовательность передачи.

Этот уровень работает с целыми блоками данных.

К примеру, требуется передать некий файл по электронной почте. Для того чтобы до получателя дошла корректная информация, требуется соблюдение точной структуры и последовательности передачи данных, ведь если будет утерян хотя бы один бит при загрузке файла, его невозможно будет открыть.

Можно выделить два основных протокола, которые работают на этом уровне: TCP и UDP.

UDP отправляет данные, не запрашивая от оконечного устройства ответ о доставке, и не повторяет отправку в случае неудачи. TCP же, наоборот, устанавливает соединение и требует ответа о доставке данных, если информация не доходит, повторяет отправление.

Сеансовый уровень

Он же сессионный. На этом уровне сетевой модели OSI происходит установка и поддержка сеансов связи между двумя оконечными устройствами. Этот уровень, как и все последующие, работает непосредственно с данными.

Для примера вспомним, как проводятся видеоконференции. Для того чтобы сеанс связи прошел успешно, необходимы соответствующие кодеки, которыми шифруется сигнал, с обязательным требованием наличия их на обоих устройствах. Если на одном из устройств кодек отсутствует или поврежден, связь не будет установлена.

Помимо этого, на сеансовом уровне могут использоваться такие протоколы, как L2TP (туннельный протокол для поддержки пользовательских виртуальных сетей), PAP (отправляет на сервер данные авторизации пользователей без шифрования и подтверждает их подлинность) и другие.

Представительский уровень

Отвечает за отображение данных в необходимом формате. Реализуется видоизменение информации (к примеру, кодирование), для того чтобы поток данных был успешно переведен на транспортный уровень.

В качестве примера можно перевести пересылку изображения по электронной почте. В результате работы протокола SMTP изображение преобразуется в удобный для восприятия на нижних уровнях формат, а для пользователя выводится в привычном формате JPEG.

Протоколы данного уровня: стандарты изображений (GIF, BMP, PNG, JPG), кодировки (ASCII и др.), видео- и аудиозаписи (MPEG, MP3) и т. д.

Прикладной уровень

Прикладной уровень, или уровень приложений, — самый верхний уровень модели OSI. Он отличается самым большим разнообразием протоколов и выполняемых ими функций.

Здесь нет необходимости отвечать за построение маршрутов или гарантию доставки данных. Каждый протокол выполняет свою конкретную задачу. В качестве примеров протоколов, действующих на данном уровне, можно привести HTTP (отвечает за передачу гипертекста, то есть в конечном итоге позволяет пользователям открывать в браузере веб-страницы), FTP (сетевая передача данных), SMTP (отправка электронной почты) и другие.

Стеки протоколов

Как уже рассматривалось выше, существует большое количество сетевых протоколов, выполняющих самые разнообразные задачи. Как правило, большинство из них работают в связках, выполняя свои функции слаженно, одновременно друг с другом реализуя собственный функционал.

Такие связки называются стеками протоколов.

Опираясь на сетевую модель OSI, стеки протоколов условно делят на три группы:

  • Прикладные
    (соответствуют данному уровню OSI и отвечают непосредственно за обмен данными между различными уровнями модели).
  • Сетевые
    (отвечают за обеспечение и поддержку связи между оконечными сетевыми устройствами, гарантируют надежность соединения).
  • Транспортные
    (их основная задача — построение маршрута передачи информации, проверка возникающих во время маршрутизации ошибок и направление запросов на повторную передачу данных).

Стеки можно настраивать, опираясь на поставленные задачи и необходимый функционал сети, регулировать количество протоколов и прикреплять протоколы к серверным сетевым интерфейсам. Это позволяет выполнять гибкую настройку сети.

Заключение

В этой статье мы изложили базовую информацию для ознакомления с сетевой моделью OSI. Это те основы, которые просто необходимо знать каждому, кто работает в сфере IT, для понимания того, как устроена система передачи данных.

В этой статье на уровне сетевой модели OSI для «чайников» мы постарались простым языком объяснить, как передача данных реализуется, а главное — как устроена система взаимодействия сетевого оборудования на различных уровнях.

О каждом из протоколов можно рассказать очень и очень много. Хочется надеяться, что эта статья вызовет интерес к дальнейшему ознакомлению с этой интересной темой.

Начну с определения, как это принято. Модель OSI — это теоретическая идеальная модель передачи данных по сети. Это означает, что на практике вы никогда не встретите точного совпадения с этой моделью, это эталон, которого придерживаются разработчики сетевых программ и производители сетевого оборудования с целью поддержки совместимости своих продуктов. Можно сравнить это с представлениями людей об идеальном человеке — нигде не встретишь, но все знают, к чему нужно стремиться.

Сразу хочу обозначить один ньюанс — то, что передаётся по сети в пределах модели OSI, я буду называть данными, что не совсем корректно, но чтобы не путать начинающего читателя терминами, я пошёл на компромис с совестью.

Ниже представлена наиболее известная и наиболее понятная схема модели OSI. В статье будут ещё рисунки, но первый предлагаю считать основным:

Таблица состоит из двух колонок, на первоначальном этапе нас интересует лишь правая. Читать таблицу будем снизу вверх (а как иначе:)). На самом деле это не моя прихоть, а делаю так для удобства усвоения информации — от простого к сложному. Поехали!

В правой части вышеозначенной таблицы снизу вверх показн путь данных, передаваемых по сети (например, от вашего домашнего роутера до вашего комьютера). Уточнение — уровни OSI снизу вверх, то это будет путь данных на принимающей стороне, если сверху вниз, то наоборот — отправляющей. Надеюсь, пока понятно. Чтобы развеять окончательно сомнения, вот вам ещё схемка для наглядности:

Чтобы проследить путь данных и происходящие с ними изменения по уровням, достаточно представить, как они движутся вдоль синей линии на схеме, сначала продвигаясь сверху вниз по уровням OSI от первого компьютера, затем снизу вверх ко второму. Теперь более детально разберём каждый из уровней.

1) Физический
(phisical) — к нему относится так называемая «среда передачи данных», т.е. провода, оптический кабель, радиоволна (в случае безпроводных соединений) и подобные. Например, если ваш компьютер подключен к интернету по кабелю, то за качество передачи данных на первом, физическом уровне, отвечают провода, контакты на конце провода, контакты разъёма сетевой карты вашего компьютера, а также внутренние электрические схемы на платах компьютера. У сетевых инженеров есть понятие «проблема с физикой» — это означает, что специалист усмотрел виновником «непередачи» данных устройство физического уровня, например где-то оборван сетевой кабель, или низкий уровень сигнала.

2) Канальный
(datalink) — тут уже намного интереснее. Для понимания канального уровня нам придётся сначала усвоить понятие MAC-адреса, поскольку именно он будет главным действующим лицом в этой главе:). MAC-адрес ещё называют «физическим адресом», «аппаратным адресом». Представляет он собой набор из 12-и символов в шестнадцатиричной
системе исчисления, разделённые на 6 октетов
тире или двоеточием, например 08:00:27:b4:88:c1. Нужен он для однозначной идентификации сетевого устройства в сети. Теоритически, MAC-адрес является глобально уникальным, т.е. нигде в мире такого адреса быть не может и он «зашивается» в сетевое устройство на стадии производства. Однако, есть несложные способы его сменить на произвольный, да к тому же некоторые недобросовестные и малоизвестные производители не гнушаются тем, что клепают например, партию из 5000 сетевых карт с ровно одним и тем же MAC`ом. Соответственно, если как минимум два таких «брата-акробата» появятся в одной локальной сети, начнутся конфликты и проблемы.

Итак, на канальном уровне данные обрабатываются сетевым устройством, которое интересует лишь одно — наш пресловутый MAC-адрес, т.е. его интересует адресат доставки. К устройствам канального уровня относятся например, свитчи (они же коммутаторы) — они держат в своей памяти MAC-адреса сетевых устройств, с которыми у них есть непосредственная, прямая связь и при получении данных на свой принимающий порт сверяют MAC-адреса в данных с MAC-адресами, имеющимися в памяти. Если есть совпадения, то данные передаются адресату, остальные попросту игнорируются.

3) Сетевой
(network) — «священный» уровень, понимание принципа функционирования которого большей частью и делает сетевого инженера таковым. Здесь уже железной рукой правит «IP-адрес», здесь он — основа основ. Благодаря ниличию IP-адреса становится возможным передача данных между компьютерами, не входящими в одну локальную сеть. Передача данных между разными локальными сетями называется маршрутизацией, а устройства, позволяющие это делать — маршрутизаторами (они же роутеры, хотя в последние годы понятие роутера сильно извратилось).

Итак, IP-адрес — если не вдаваться в детали, то это некий набор 12 цифр в десятеричной («обычной») системе исчисления, разделённые на 4 октета, разделённых точкой, который присваиватеся сетевому устройству при подключении к сети. Тут нужно немного углубиться: например, многим известен адрес из ряда 192.168.1.23. Вполне очевидно, что тут никак не 12 цифр. Однако, если написать адрес в полном формате, всё становится на свои места — 192.168.001.023. Ещё глубже копать не будем на данном этапе, поскольку IP-адресация — это отдельная тема для рассказа и показа.

4) Транспортный уровень
(transport) — как следует из названия, нужен именно для доставки и отправки данных до адресата. Проведя аналогию с нашей многострадальной почтой, то IP-адрес это собственно адрес доставки или получения, а транспортный протокол — это почтальон, который умеет читать и знает, как доставить письмо. Протоколы бывают разные, для разных целей, но смысл у них один — доставка.

Транспортный уровень последний, который по большому счёту интересует сетевых инженеров, системных администраторов. Если все 4 нижних уровня отработали как надо, но данные не дошли до пункта назначения, значит проблему нужно искать уже в программном обеспечении конкретного компьютера. Протоколы так называемых верхних уровней сильно волнуют программистов и иногда всё же системных администраторов (если он занимается обслуживанием серверов, например) . Поэтому дальше я опишу назначение этих уровней вскользь. К тому же, если посмотреть на ситуацию объективно, чаще всего на практике функции сразу нескольких верхних уровней модели OSI берёт на себя одно приложение или служба, и невозможно однозначно сказать, куда её отнести.

5) Сеансовый
(session) — управляет открытием, закрытием сеанса передачи данных, проверяет права доступа, контролиует синхронизацию начала и окончания передачи. Например, если вы качаете какой-нибудь файл из интернета, то ваш браузер (или через что вы там скачиваете) отправляет запрос серверу, на котором находится файл. На этом моменте включаются сеансовые протоколы, которые и обеспечивают успешное скачивание файла, после чего по идее автоматически выключаютя, хотя есть варианты.

6) Представительский
(presentation) — подготавливает данные к обработке конечным приложением. Например, если это текстовый файл, то нужно проверить кодировку (чтобы не получилось «крякозябров»), возможно распаковать из архива…. но тут как-раз явно прослеживается то, о чём я писал ранее — очень тяжело отделить, где заканчивается представительский уровень, а где начинается следующий:

7) Прикладной
(Приложения (application)) — как видно из названия, уровень приложений, которые пользуются полученными данными и мы видим результат трудов всех уровней модели OSI. Например, вы читаете этот текст, потому что его открыл в верной кодировке, нужным шрифтом и т.д. ваш браузер.

И вот теперь, когда у нас есть хотя бы общее понимание технологии процесса, считаю необходимым поведать о том, биты, кадры, пакеты, блоки и данные. Если помните, в начале статьи я просил вас не обращать внимание на левую колонку в основной таблице. Итак, настало её время! Сейчас мы пробежимся снова по всем уровням модели OSI и узрим, как простые биты (нули и единицы) превращаются в данные. Идти будем так же снизу вверх, дабы не нарушать последовательности усвоения материала.

На физическом уровне мы имеем сигнал. Он может быть электрическим, оптическим, радиоволновым и т.п. Пока что это даже не биты, но сетевое устройство анализирует получаемый сигнал и преобразует его в нули е единицы. Этот процесс называется «аппаратное преобразование». Дальше, уже внутри сетевого устройства, биты объединяются в (в одном байте восемь бит), обрабатываются и передаются на канальный уровень.

На канальном уровне мы имеем так называемый кадр.
Если грубо, то это пачка байт, от 64 до 1518-и в одной пачке, из которых коммутатор читатет заголовок, в котором записаны MAC-адреса получателя и отправителя, а также техническая информация. Увидев совпадения MAC-адреса в заголовке и в своей таблице коммутации
(памяти), коммутатор передаёт кадры с такими совпадениями устройству назначения

На сетевом
уровне ко всему этому добру ещё добавляются IP-адреса получателя и отправителя, которые извлекаются всё из того же заголовка и называется это пакет.

На транпортном уровне пакет адресуется соответствующему протоколу, код которому указан в служебной информации заголовка и отдаётся на обслуживание протоколам верхних уровней, для которых уже это и есть полноценные данные, т.е. информация в удобоваримой, пригодной для использования приложениями форме.

На схеме ниже это будет видно более наглядно:

Модель OSI — 🖧 Полигон 218

Эталонная модель OSI (OSI reference model), обнародованная в 1984 году, была описательной схемой, созданной организацией ISO. Эта эталонная модель предоставила производителям оборудования набор стандартов, которые обеспечили большую совместимость и более эффективное взаимодействие различных сетевых технологий и оборудования, производимого многочисленными компаниями во всем мире. Эталонная модель OSI является первичной моделью, используемой в качестве основы для сетевых коммуникаций. Хотя существуют и другие модели, большинство производителей оборудования и
программного обеспечения ориентируются на эталонную модель OSI, особенно когда желают обучить пользователей работе с их продуктами. Эталонная модель OSI в настоящее время считается наилучшим доступным средством обучения пользователей принципам работы сетей и механизмам отправки и получения данных по сети. Эталонная модель OSI определяет сетевые функции, выполняемые каждым ее уровнем. Что еще более важно, она является базой для понимания того, как информация передается по сети. Кроме того, модель OSI описывает, каким образом информация или пакеты данных перемещается от программ»приложений (таких, как электронные таблицы или текстовые процессоры) по сетевой передающей среде
(такой, как провода) к другим программам»приложениям, работающим на другом компьютере этой сети, даже если отправитель и получатель используют разные виды передающих сред.

Эталонная модель OSI содержит семь пронумерованных уровней, каждый из которых выполняет свои особые функции в сети.

  • „ Уровень 7 уровень приложений.
  • „ Уровень 6 уровень представления данных.
  • „ Уровень 5 сеансовый уровень.
  • „ Уровень 4 транспортный уровень.
  • „ Уровень 3 сетевой уровень.
  • „ Уровень 2 канальный уровень.
  •  Уровень 1 физический уровень.

Такое разделение выполняемых сетью функций называется делением на уровни.
Подразделение сети на семь уровней обеспечивает следующие преимущества:

  • „ процесс сетевой коммуникации подразделяется на меньшие и более простые
    этапы;„
  • стандартизируются сетевые компоненты, что позволяет использовать и поддерживать в сети оборудование разных производителей;
  • подразделение процесса обмена данными на уровни позволяет осуществлять связь между различными типами аппаратного и программного обеспечения;
  • изменения на одном уровне не влияют на функционирование других уровней, что позволяет быстрее разрабатывать новые программные и аппаратные продукты;
  • коммуникация в сети подразделяется на компоненты меньшего размера, что облегчает их изучение.

В следующих разделах кратко описаны все уровни эталонной модели OSI.

Уровень 7: уровень приложений
Уровень приложений (application layer) является ближайшим к пользователю и предоставляет службы его приложениям. От других уровней он отличается тем, что не предоставляет служб другим уровням; вместо этого он предоставляет службы только приложениям, которые находятся вне рамок эталонной модели OSI. Примерами таких приложений могут служить электронные таблицы (например, программа Excel) или текстовые процессоры (например, программа Word). Уровень приложений определяет доступность партнеров по сеансу связи друг для друга, а также синхронизирует связь и устанавливает соглашение о процедурах восстановления данных в случае ошибок и процедурах контроля целостности данных. Примерами приложений седьмого уровня могут служить протоколы Telnet и HTTP.
Уровень 6: уровень представления данных
Задача уровня представления данных (presentation layer) состоит в том, чтобы информация уровня приложений, которую посылает одна система (отправитель), могла быть прочитана уровнем приложений другой системы (получателя). При необходимости уровень представления преобразует данные в один из многочисленных существующих форматов, который поддерживается обеими системами. Другой важной задачей этого уровня является шифрование и расшифровка данных. Типовыми графическими стандартами шестого уровня являются стандарты PICT, TIFF и JPEG. Примерами стандартов шестого уровня эталонной модели, описывающих формат представления звука и видео, являются стандарты MIDI и MPEG.
Уровень 5: сеансовый уровень
Как показывает само название этого уровня, сеансовый уровень (session layer) устанавливает сеанс связи между двумя рабочими станциями, управляет им и разрывает его. Сеансовый уровень предоставляет свои службы уровню представления данных. Он также синхронизирует диалог между уровнями представления двух систем и управляет обменом данными. Кроме своей основной постоянной функции управления, уровень сеанса связи обеспечивает эффективную передачу данных, требуемый класс обслуживания и рассылку экстренных сообщений о наличии проблем на сеансовом уровне, уровне представления данных или уровне приложений. Примерами протоколов пятого уровня могут служить сетевая файловая система (Network File
System NFS), система X»Window и протокол сеанса AppleTalk (AppleTalk Session Protocol ASP).
Уровень 4: транспортный уровень
Транспортный уровень (transport layer) сегментирует данные передающей станции и вновь собирает их в одно целое на принимающей стороне. Границу между транспортным уровнем и уровнем сеанса связи можно рассматривать как границу между протоколами приложений и протоколами передачи данных. В то время как уровни приложений, представления данных и сеанса связи занимаются аспектами коммуникаций, которые связаны с работой приложений, нижние четыре уровня решаютвопросы транспортировки данных по сети. Транспортный уровень пытается обеспечить службу передачи данных таким образом, чтобы скрыть от верхних уровней детали процесса передачи данных. В частности, задачей транспортного уровня являет»
ся обеспечение надежности передачи данных между двумя рабочими станциями.  При обеспечении службы связи транспортный уровень устанавливает, поддерживает и соответствующим образом ликвидирует виртуальные каналы. Для обеспечения надежности транспортной службы используются выявление ошибок при передаче и управление информационными потоками. Примерами протоколов четвертого уровня могут служить протокол управления передачей (Transmission Control Protocol TCP), протокол пользовательских дейтаграмм (User Datagram Protocol UDP) и протокол последовательного обмена пакетами (Sequenced Packet Exchange SPX).
Уровень 3: сетевой уровень
Сетевой уровень (network layer) является комплексным уровнем, обеспечивающим выбор маршрута и соединение между собой двух рабочих станций, которые могут быть расположены в географически удаленных друг от друга сетях. Кроме того, сетевой уровень решает вопросы логической адресации. Примерами протоколов третьего уровня могут служить Internet»протокол (IP), протокол межсетевого пакетного обмена (Internetwork Packet Exchange IPX) и протокол AppleTalk.
Уровень 2: канальный уровень
Канальный уровень (data link layer) обеспечивает надежную передачу данных по физическому каналу. При этом канальный уровень решает задачи физической (в противоположность логической) адресации, анализа сетевой топологии, доступа к сети, уведомления об ошибках, упорядоченной доставки фреймов и управления потоками.
Уровень 1: физический уровень
Физический уровень (physical layer) определяет электрические, процедурные и функциональные спецификации для активизации, поддержки и отключения физических каналов между конечными системами. Спецификациями физического уровня определяются уровни напряжений, синхронизация изменений напряжения, физическая скорость передачи данных, максимальная дальность передачи, физические соединения и другие аналогичные параметры.

Сеть: разница между транспортным уровнем и сетевым уровнем

Транспортный Уровень:

Четвертый и “middle” уровень стека протоколов эталонной модели OSI — это транспортный уровень. Я рассматриваю транспортный слой в некотором смысле как часть как нижнего, так и верхнего “groups” слоев в модели OSI. Он чаще ассоциируется с нижними слоями, потому что он связан с транспортировкой данных, но его функции также несколько высокоуровневы, в результате чего слой имеет довольно много общего со слоями с 5 по 7.

Напомним, что уровни 1, 2 и 3 связаны с фактической упаковкой, адресацией, маршрутизацией и доставкой данных; физический уровень обрабатывает биты; уровень канала передачи данных имеет дело с локальными сетями, а сетевой уровень обрабатывает маршрутизацию между сетями. Транспортный уровень, напротив, достаточно понятийен, чтобы больше не заниматься этими вопросами. Он полагается на нижние уровни для обработки процесса перемещения данных между устройствами.

Транспортный слой действительно действует как своего рода “liaison” между абстрактным миром приложений на более высоких уровнях и конкретными функциями слоев с первого по третий. Благодаря этой роли общая задача транспортного уровня заключается в обеспечении необходимых функций для обеспечения связи между процессами прикладного программного обеспечения на разных компьютерах. Это включает в себя ряд различных, но связанных между собой обязанностей

Современные компьютеры многозадачны и в любой момент времени могут иметь множество различных программных приложений, которые пытаются отправлять и получать данные. Транспортный уровень отвечает за обеспечение средств, с помощью которых все эти приложения могут отправлять и получать данные, используя одну и ту же реализацию протокола нижнего уровня. Таким образом, иногда говорят, что транспортный уровень отвечает за транспорт end-to-end или host-to-host (на самом деле эквивалентный уровень в модели TCP/IP называется “транспортным уровнем host-to-host”).

Сетевой Уровень:

Третий самый низкий уровень эталонной модели OSI — это сетевой уровень. Если уровень канала передачи данных-это тот, который в основном определяет границы того, что считается сетью, то сетевой уровень-это тот, который определяет, как функционируют межсетевые сети (взаимосвязанные сети). Сетевой уровень является самым низким в модели OSI, который связан с фактическим получением данных с одного компьютера на другой, даже если он находится в удаленной сети; в отличие от этого, уровень канала передачи данных имеет дело только с устройствами, которые являются локальными друг для друга.

В то время как все слои 2-6 в эталонной модели OSI служат в качестве “fences” между нижними и верхними слоями, сетевой уровень особенно важен в этом отношении. Именно на этом уровне действительно начинается переход от более абстрактных функций более высоких уровней-которые не так сильно заботятся о доставке данных-к конкретным задачам, необходимым для доставки данных к месту назначения. Транспортный уровень, который связан с сетевым уровнем несколькими способами, продолжает этот “abstraction transition”, когда вы поднимаетесь вверх по стеку протоколов OSI.
Функции Сетевого Уровня

Некоторые из конкретных заданий, обычно выполняемых сетевым уровнем, включают:

Логическая адресация: каждое устройство, которое взаимодействует по сети, имеет связанный с ним логический адрес, иногда называемый адресом третьего уровня. Например, в интернете Интернет-протокол (IP) является протоколом сетевого уровня, и каждая машина имеет адрес IP. Обратите внимание, что адресация также выполняется на уровне канала передачи данных, но эти адреса относятся к локальным физическим устройствам. Напротив, логические адреса не зависят от конкретного оборудования и должны быть уникальными во всей сети.

Маршрутизация: перемещение данных через ряд взаимосвязанных сетей, вероятно, является определяющей функцией сетевого уровня. Это работа устройств и программных подпрограмм, которые функционируют на сетевом уровне, чтобы обрабатывать входящие пакеты из различных источников, определять их конечный пункт назначения, а затем вычислять, куда они должны быть отправлены, чтобы доставить их туда, куда они должны идти. Я более подробно обсуждаю маршрутизацию в модели OSI в этом разделе, посвященном косвенному подключению устройств, и показываю, как она работает, используя аналогию с моделью OSI.

Инкапсуляция дейтаграмм: сетевой уровень обычно инкапсулирует сообщения, полученные с более высоких уровней, помещая их в дейтаграммы (также называемые пакетами) с заголовком сетевого уровня.

Фрагментация и повторная сборка: сетевой уровень должен отправлять сообщения вниз на уровень канала передачи данных для передачи. Некоторые технологии уровня канала передачи данных имеют ограничения на длину любого сообщения, которое может быть отправлено. Если пакет, который сетевой уровень хочет отправить, слишком велик, сетевой уровень должен разделить пакет, отправить каждую часть на уровень канала передачи данных, а затем собрать части заново, как только они прибудут на сетевой уровень на целевой машине. Хорошим примером является то, как это делается с помощью интернет-протокола.

Обработка ошибок и диагностика: на сетевом уровне используются специальные протоколы, позволяющие устройствам, логически связанным или пытающимся маршрутизировать трафик, обмениваться информацией о состоянии хостов в сети или самих устройств.

Сетевая модель OSI — сетевая модель стека сетевых протоколов OSIISO. Посредством данной модели различные сетевые устройства могут взаимодействовать друг с друго

                                     

1. 2. Уровни модели OSI Уровень представления

Уровень представления англ. presentation layer обеспечивает преобразование протоколов и кодирование/декодирование данных. Запросы приложений, полученные с прикладного уровня, на уровне представления преобразуются в формат для передачи по сети, а полученные из сети данные преобразуются в формат приложений. На этом уровне может осуществляться сжатие/распаковка или шифрование/дешифрование, а также перенаправление запросов другому сетевому ресурсу, если они не могут быть обработаны локально.

Уровень представлений обычно представляет собой промежуточный протокол для преобразования информации из соседних уровней. Это позволяет осуществлять обмен между приложениями на разнородных компьютерных системах прозрачным для приложений образом. Уровень представлений обеспечивает форматирование и преобразование кода. Форматирование кода используется для того, чтобы гарантировать приложению поступление информации для обработки, которая имела бы для него смысл. При необходимости этот уровень может выполнять перевод из одного формата данных в другой.

Уровень представлений имеет дело не только с форматами и представлением данных, он также занимается структурами данных, которые используются программами. Таким образом, уровень 6 обеспечивает организацию данных при их пересылке.

Чтобы понять, как это работает, представим, что имеются две системы. Одна использует для представления данных расширенный двоичный код обмена информацией EBCDIC, например, это может быть мейнфрейм компании IBM, а другая — американский стандартный код обмена информацией ASCII его использует большинство других производителей компьютеров. Если этим двум системам необходимо обменяться информацией, то нужен уровень представлений, который выполнит преобразование и осуществит перевод между двумя различными форматами.

Другой функцией, выполняемой на уровне представлений, является шифрование данных, которое применяется в тех случаях, когда необходимо защитить передаваемую информацию от доступа несанкционированными получателями. Чтобы решить эту задачу, процессы и коды, находящиеся на уровне представлений, должны выполнить преобразование данных. На этом уровне существуют и другие подпрограммы, которые сжимают тексты и преобразовывают графические изображения в битовые потоки, так, что они могут передаваться по сети.

Стандарты уровня представлений также определяют способы представления графических изображений. Для этих целей может использоваться формат PICT — формат изображений, применяемый для передачи графики QuickDraw между программами.

Другим форматом представлений является тэгированный формат файлов изображений TIFF, который обычно используется для растровых изображений с высоким разрешением. Следующим стандартом уровня представлений, который может использоваться для графических изображений, является стандарт, разработанный Объединённой экспертной группой по фотографии Joint Photographic Expert Group; в повседневном пользовании этот стандарт называют просто JPEG.

Существует другая группа стандартов уровня представлений, которая определяет представление звука и кинофрагментов. Сюда входят интерфейс электронных музыкальных инструментов англ. Musical Instrument Digital Interface, MIDI для цифрового представления музыки, разработанный Экспертной группой по кинематографии стандарт MPEG, используемый для сжатия и кодирования видеороликов на компакт-дисках, хранения в оцифрованном виде и передачи со скоростями до 1.5 Мбит/с, и QuickTime — стандарт, описывающий звуковые и видео элементы для программ, выполняемых на компьютерах Macintosh и PowerPC.

Протоколы уровня представления: AFP — Apple Filing Protocol, ICA — Independent Computing Architecture, LPP — Lightweight Presentation Protocol, NCP — NetWare Core Protocol, NDR — Network Data Representation, XDR — eXternal Data Representation, X.25 PAD — Packet Assembler/Disassembler Protocol.

уровней модели OSI — GeeksforGeeks

Предварительные требования: Основы компьютерных сетей

OSI означает Взаимодействие открытых систем . Он был разработан ISO — « Международная организация по стандартизации » в 1984 году. Это 7-уровневая архитектура, каждый уровень которой имеет определенные функциональные возможности. Все эти 7 уровней работают совместно для передачи данных от одного человека к другому по всему миру.

1. Физический уровень (уровень 1):

Самый нижний уровень эталонной модели OSI — это физический уровень. Он отвечает за фактическое физическое соединение между устройствами. Физический уровень содержит информацию в виде бит. Он отвечает за передачу отдельных битов от одного узла к другому. При получении данных этот уровень получает полученный сигнал, преобразует его в 0 и 1 и отправляет их на уровень канала передачи данных, который объединяет кадры.

Функции физического уровня:

  1. Битовая синхронизация: Физический уровень обеспечивает синхронизацию битов с помощью часов. Эти часы управляют как отправителем, так и получателем, обеспечивая синхронизацию на битовом уровне.
  2. Управление скоростью передачи данных: Физический уровень также определяет скорость передачи, то есть количество битов, отправляемых в секунду.
  3. Физические топологии: Физический уровень определяет способ, которым различные устройства / узлы расположены в сети i.е. автобус, звезда или сетка топология.
  4. Режим передачи: Физический уровень также определяет способ передачи данных между двумя подключенными устройствами. Возможны различные режимы передачи: симплексный, полудуплексный и полнодуплексный.

* Концентратор, повторитель, модем, кабели являются устройствами физического уровня.
** Сетевой уровень, уровень канала передачи данных и физический уровень также известны как нижних уровней или аппаратных уровней .

2. Уровень канала передачи данных (DLL) (Уровень 2):

Уровень канала данных отвечает за доставку сообщения от узла к узлу.Основная функция этого уровня — обеспечить безошибочную передачу данных от одного узла к другому по физическому уровню. Когда пакет прибывает в сеть, DLL несет ответственность за его передачу на Хост, используя его MAC-адрес. Уровень канала данных
разделен на два подуровня:

  1. Управление логической связью (LLC)
  2. Управление доступом к среде передачи (MAC)

Пакет, полученный с сетевого уровня, далее разделяется на кадры в зависимости от размера кадра NIC (сетевой интерфейсной карты).DLL также инкапсулирует MAC-адреса отправителя и получателя в заголовке.

MAC-адрес получателя получается путем отправки запроса ARP (Address Resolution Protocol) на провод с вопросом: «У кого этот IP-адрес?» и хост назначения ответит своим MAC-адресом.

Функции уровня канала передачи данных:

  1. Кадрирование: Кадрирование — это функция уровня канала передачи данных. Он предоставляет отправителю возможность передать набор битов, значимых для получателя.Этого можно добиться, прикрепив специальные битовые шаблоны к началу и концу кадра.
  2. Физическая адресация: После создания кадров уровень канала данных добавляет физические адреса (MAC-адрес) отправителя и / или получателя в заголовок каждого кадра.
  3. Контроль ошибок: Уровень канала передачи данных обеспечивает механизм контроля ошибок, в котором он обнаруживает и повторно передает поврежденные или потерянные кадры.
  4. Управление потоком: Скорость передачи данных должна быть постоянной с обеих сторон, иначе данные могут быть повреждены, таким образом, управление потоком координирует тот объем данных, который может быть отправлен до получения подтверждения.
  5. Контроль доступа: Когда один канал связи используется несколькими устройствами, подуровень MAC уровня канала данных помогает определить, какое устройство контролирует канал в данный момент.

* Пакет на уровне канала данных обозначается как Кадр .
** Уровень канала передачи данных обрабатывается NIC (сетевой интерфейсной картой) и драйверами устройств хост-компьютеров.
*** Switch & Bridge — это устройства уровня канала передачи данных.

3.

Сетевой уровень (уровень 3):

Сетевой уровень предназначен для передачи данных от одного хоста к другому, расположенному в разных сетях. Он также заботится о маршрутизации пакетов, то есть о выборе кратчайшего пути для передачи пакета из числа доступных маршрутов. IP-адреса отправителя и получателя помещаются в заголовок на сетевом уровне.
Функции сетевого уровня:

  1. Маршрутизация: Протоколы сетевого уровня определяют, какой маршрут подходит от источника к месту назначения.Эта функция сетевого уровня известна как маршрутизация.
  2. Логическая адресация: Для однозначной идентификации каждого устройства в объединенной сети сетевой уровень определяет схему адресации. IP-адреса отправителя и получателя помещаются в заголовок по сетевому уровню. Такой адрес отличает каждое устройство уникально и универсально.

* Сегмент на сетевом уровне упоминается как Пакет .

** Сетевой уровень реализуется сетевыми устройствами, такими как маршрутизаторы.

4. Транспортный уровень (уровень 4):

Транспортный уровень предоставляет услуги прикладному уровню и берет услуги сетевого уровня. Данные на транспортном уровне упоминаются как сегменты . Он отвечает за сквозную доставку всего сообщения. Транспортный уровень также обеспечивает подтверждение успешной передачи данных и повторно передает данные, если обнаружена ошибка.
• На стороне отправителя:
Транспортный уровень принимает форматированные данные с верхних уровней, выполняет сегментацию , а также реализует Flow & Error control для обеспечения правильной передачи данных.Он также добавляет номер порта источника и назначения в свой заголовок и пересылает сегментированные данные на сетевой уровень.
Примечание: Отправителю необходимо знать номер порта, связанный с приложением получателя.
Обычно этот номер порта назначения настраивается либо по умолчанию, либо вручную. Например, когда веб-приложение делает запрос к веб-серверу, оно обычно использует порт номер 80, поскольку это порт по умолчанию, назначенный веб-приложениям. Многим приложениям назначен порт по умолчанию.
• На стороне получателя:
Транспортный уровень считывает номер порта из своего заголовка и пересылает полученные данные соответствующему приложению. Он также выполняет упорядочивание и повторную сборку сегментированных данных.

Функции транспортного уровня:

  1. Сегментация и повторная сборка: Этот уровень принимает сообщение от (сеансового) уровня, разбивает сообщение на более мелкие блоки. Каждый произведенный сегмент имеет связанный с ним заголовок.Транспортный уровень на станции назначения повторно собирает сообщение.
  2. Адресация точки обслуживания: Для доставки сообщения для исправления процесса заголовок транспортного уровня включает в себя тип адреса, называемый адресом точки обслуживания или адресом порта. Таким образом, указав этот адрес, транспортный уровень гарантирует, что сообщение будет доставлено правильному процессу.

Услуги, предоставляемые транспортным уровнем:

  1. Служба, ориентированная на соединение: Это трехфазный процесс, который включает
    — Установление соединения
    — Передача данных
    — Завершение / отключение
    В этом типе передачи принимающее устройство отправляет подтверждение обратно источнику после получен пакет или группа пакетов. Этот тип трансмиссии надежен и безопасен.
  2. Подключение без обслуживания: Это одноэтапный процесс, включающий передачу данных. В этом типе передачи получатель не подтверждает получение пакета. Такой подход позволяет значительно ускорить обмен данными между устройствами. Сервис с установлением соединения более надежен, чем Сервис без установления соединения.

* Данные на транспортном уровне называются сегментами .
** Транспортный уровень управляется операционной системой.Он является частью ОС и взаимодействует с уровнем приложения посредством системных вызовов. Транспортный уровень
называется Сердце модели OSI .

5. Сеансовый уровень (уровень 5):

Этот уровень отвечает за установление соединения, поддержание сеансов, аутентификацию, а также обеспечивает безопасность.
Функции сеансового уровня:

  1. Установление, обслуживание и завершение сеанса: Уровень позволяет двум процессам устанавливать, использовать и завершать соединение.
  2. Синхронизация: Этот уровень позволяет процессу добавлять в данные контрольные точки, которые рассматриваются как точки синхронизации. Эти точки синхронизации помогают идентифицировать ошибку, чтобы данные повторно синхронизировались должным образом, а концы сообщений не обрезались преждевременно, и чтобы избежать потери данных.
  3. Dialog Controller: Сеансовый уровень позволяет двум системам начинать связь друг с другом в полудуплексном или полнодуплексном режиме.

** Все нижеприведенные 3 уровня (включая сеансовый уровень) интегрированы как один уровень в модели TCP / IP как «прикладной уровень».
** Реализация этих трех уровней выполняется самим сетевым приложением. Они также известны как верхних уровней или программных уровней .

СЦЕНАРИЙ:
Рассмотрим сценарий, в котором пользователь хочет отправить сообщение через какое-то приложение Messenger, запущенное в его браузере. «Мессенджер» здесь действует как уровень приложения, который предоставляет пользователю интерфейс для создания данных. Это сообщение или так называемые данные сжимаются, шифруются (если есть защищенные данные) и преобразуются в биты (нули и единицы), чтобы их можно было передать.

6. Уровень представления (Уровень 6):

Уровень представления

также называется уровнем трансляции . Здесь извлекаются данные из уровня приложения и обрабатываются в соответствии с требуемым форматом для передачи по сети.
Функции уровня представления:

  1. Перевод: Например, из ASCII в EBCDIC.
  2. Шифрование / дешифрование: Шифрование данных переводит данные в другую форму или код.Зашифрованные данные известны как зашифрованный текст, а расшифрованные данные известны как простой текст. Значение ключа используется как для шифрования, так и для дешифрования данных.
  3. Сжатие: Уменьшает количество битов, которые необходимо передать по сети.

7. Уровень приложения (уровень 7):

На самом верху стека уровней эталонной модели OSI находится прикладной уровень, который реализуется сетевыми приложениями. Эти приложения производят данные, которые необходимо передавать по сети.Этот уровень также служит окном для прикладных сервисов для доступа к сети и для отображения полученной информации пользователю.
Пример: Приложение — браузеры, Skype Messenger и т. Д.
** Уровень приложения также называется уровнем рабочего стола.

Функции прикладного уровня:

  1. Сетевой виртуальный терминал
  2. FTAM-Передача файлов, доступ и управление
  3. Почтовые службы
  4. Справочные службы

Модель OSI действует как эталонная модель и не реализована в Интернете из-за ее позднего изобретения.Текущая используемая модель — это модель TCP / IP.

Эта статья предоставлена ​​ Kundana Thiyari и Harshita Pandey . Если вам нравится GeeksforGeeks, и вы хотели бы внести свой вклад, вы также можете написать статью с помощью provide.geeksforgeeks.org или отправить ее по электронной почте на [email protected]. Смотрите, как ваша статья появляется на главной странице GeeksforGeeks, и помогайте другим гикам.

Пожалуйста, напишите комментарии, если вы обнаружите что-то неправильное, или вы хотите поделиться дополнительной информацией по теме, обсужденной выше.

Вниманию читателя! Не прекращайте учиться сейчас. Получите все важные концепции теории CS для собеседований SDE с помощью курса CS Theory Course по приемлемой для студентов цене и будьте готовы к работе в отрасли.

Что такое модель OSI | 7 слоев объяснения

Что такое модель OSI

Модель взаимодействия открытых систем (OSI) описывает семь уровней, которые компьютерные системы используют для связи по сети.Это была первая стандартная модель сетевых коммуникаций, принятая всеми крупными компьютерными и телекоммуникационными компаниями в начале 1980-х годов.

Современный Интернет основан не на OSI, а на более простой модели TCP / IP. Тем не менее, 7-уровневая модель OSI по-прежнему широко используется, поскольку она помогает визуализировать и сообщать, как работают сети, а также помогает изолировать и устранять сетевые проблемы.

OSI был представлен в 1983 году представителями крупных компьютерных и телекоммуникационных компаний и был принят ISO в качестве международного стандарта в 1984 году.

Объяснение модели OSI: 7 уровней OSI

Мы опишем уровни OSI «сверху вниз» от уровня приложения, который непосредственно обслуживает конечного пользователя, до физического уровня.

7. Уровень приложения

Уровень приложений используется программным обеспечением конечных пользователей, например веб-браузерами и почтовыми клиентами. Он предоставляет протоколы, которые позволяют программному обеспечению отправлять и получать информацию и предоставлять пользователям значимые данные. Несколько примеров протоколов прикладного уровня — это протокол передачи гипертекста (HTTP), протокол передачи файлов (FTP), протокол почтового отделения (POP), простой протокол передачи почты (SMTP) и система доменных имен (DNS).

6. Уровень представления

Уровень представления подготавливает данные для уровня приложения. Он определяет, как два устройства должны кодировать, шифровать и сжимать данные, чтобы они правильно принимались на другом конце. Уровень представления принимает любые данные, передаваемые прикладным уровнем, и подготавливает их для передачи на уровне сеанса.

5. Сеансовый уровень

Сеансовый уровень создает каналы связи между устройствами, называемые сеансами.Он отвечает за открытие сеансов, обеспечение того, чтобы они оставались открытыми и работоспособными во время передачи данных, и закрытие их при завершении связи. Сеансовый уровень также может устанавливать контрольные точки во время передачи данных — если сеанс прерван, устройства могут возобновить передачу данных с последней контрольной точки.

4. Транспортный уровень

Транспортный уровень берет данные, передаваемые на уровне сеанса, и разбивает их на «сегменты» на передающей стороне. Он отвечает за повторную сборку сегментов на принимающей стороне, превращая их обратно в данные, которые могут использоваться на уровне сеанса.Транспортный уровень выполняет управление потоком, отправляя данные со скоростью, которая соответствует скорости соединения принимающего устройства, и контроль ошибок, проверяя, были ли данные получены неправильно, а если нет, запрашивая их снова.

3. Сетевой уровень

Сетевой уровень выполняет две основные функции. Один из них — это разбиение сегментов на сетевые пакеты и повторная сборка пакетов на принимающей стороне. Другой — маршрутизация пакетов путем определения наилучшего пути в физической сети.Сетевой уровень использует сетевые адреса (обычно адреса Интернет-протокола) для маршрутизации пакетов к узлу назначения.

2. Уровень канала передачи данных

Уровень канала данных устанавливает и завершает соединение между двумя физически связанными узлами в сети. Он разбивает пакеты на фреймы и отправляет их от источника к месту назначения. Этот уровень состоит из двух частей: Logical Link Control (LLC), который идентифицирует сетевые протоколы, выполняет проверку ошибок и синхронизирует кадры, и Media Access Control (MAC), который использует MAC-адреса для подключения устройств и определяет разрешения на передачу и получение данных.

1. Физический уровень

Физический уровень отвечает за физическое кабельное или беспроводное соединение между узлами сети. Он определяет разъем, электрический кабель или беспроводную технологию, соединяющую устройства, и отвечает за передачу необработанных данных, которые представляют собой просто последовательность нулей и единиц, при этом заботясь об управлении скоростью передачи данных.

Преимущества модели OSI

Модель OSI помогает пользователям и операторам компьютерных сетей:

  • Определите необходимое оборудование и программное обеспечение для построения своей сети.
  • Понимать и сообщать о процессе, за которым компоненты взаимодействуют по сети.
  • Выполните устранение неполадок, определив, какой сетевой уровень вызывает проблему, и сосредоточив усилия на этом уровне.

Модель OSI помогает производителям сетевых устройств и поставщикам сетевого программного обеспечения:

  • Создавайте устройства и программное обеспечение, которые могут обмениваться данными с продуктами любого другого поставщика, обеспечивая открытое взаимодействие
  • Определите, с какими частями сети должны работать их продукты.
  • Сообщать пользователям, на каких сетевых уровнях работает их продукт — например, только на уровне приложения или через стек.

OSI и TCP / IP Модель

Протокол управления передачей / Интернет-протокол (TCP / IP) старше модели OSI и был создан Министерством обороны США (DoD). Ключевое различие между моделями состоит в том, что TCP / IP проще и объединяет несколько уровней OSI в один:

  • Уровни OSI 5, 6, 7 объединены в один прикладной уровень в TCP / IP
  • Уровни 1 и 2 OSI

  • объединены в один уровень доступа к сети в TCP / IP — однако TCP / IP не берет на себя ответственность за функции упорядочивания и подтверждения, оставляя их нижележащему транспортному уровню.

Другие важные отличия:

  • TCP / IP — это функциональная модель, разработанная для решения конкретных проблем связи и основанная на определенных стандартных протоколах. OSI — это общая, не зависящая от протокола модель, предназначенная для описания всех форм сетевого взаимодействия.
  • В TCP / IP большинство приложений используют все уровни, тогда как простые приложения OSI не используют все семь уровней. Только уровни 1, 2 и 3 являются обязательными для обеспечения любой передачи данных.

Узнайте, как Imperva Web Application Firewall может помочь вам в обеспечении безопасности приложений.

Imperva Application Security

Решения

Imperva по обеспечению безопасности защищают ваши приложения на нескольких уровнях модели OSI, от сетевого уровня, защищенного системой защиты от DDoS-атак Imperva, до брандмауэра веб-приложений Imperva (WAF), управления ботами и технологии безопасности API, которая защищает уровень приложений.

Для защиты приложений и сетей в стеке OSI Imperva обеспечивает многоуровневую защиту, гарантирующую, что веб-сайты и приложения доступны, легко доступны и безопасны.В состав решения по обеспечению безопасности приложений Imperva входят:

  • Защита от DDoS-атак — поддержание работоспособности в любых ситуациях. Предотвратите любые типы DDoS-атак любого размера, препятствующие доступу к вашему веб-сайту и сетевой инфраструктуре.
  • CDN — повысьте производительность веб-сайта и сократите расходы на полосу пропускания с помощью CDN, разработанной для разработчиков. Кэшируйте статические ресурсы на периферии, ускоряя API и динамические веб-сайты.
  • WAF — облачное решение разрешает законный трафик и предотвращает плохой трафик, защищая приложения на периферии.Шлюз WAF обеспечивает безопасность приложений и API внутри вашей сети.
  • Защита от ботов — анализирует трафик вашего бота для выявления аномалий, определяет плохое поведение бота и проверяет его с помощью механизмов проверки, которые не влияют на пользовательский трафик.
  • Безопасность API — защищает API, гарантируя, что только желаемый трафик может получить доступ к вашей конечной точке API, а также обнаруживает и блокирует эксплойты уязвимостей.
  • Защита от захвата учетных записей — использует процесс обнаружения на основе намерений для выявления и защиты от попыток захвата учетных записей пользователей в злонамеренных целях.
  • RASP — защитите свои приложения изнутри от известных атак и атак нулевого дня. Быстрая и точная защита без подписи или режима обучения.
  • Аналитика атак — эффективное и точное устранение реальных угроз кибербезопасности и реагирование на них с помощью действенной аналитики на всех уровнях защиты.

Модель OSI

— направление сети

Последнее обновление: 3 октября 2018 г. в 0:08 (UTC)

1; color: #0e1015; margin-top: 24px; margin-bottom: 24px; font-size: 42px;»> Введение

Хостам в сети необходимо взаимодействовать друг с другом.Это не так просто, как кажется. Это требует совместной работы различных частей аппаратного и программного обеспечения. Им нужно говорить на одном «языке».

Различные языки, на которых говорят сетевые хосты, называются протоколами. Протоколы — это определенный набор правил связи, которые встроены в сетевое программное и аппаратное обеспечение.

Примером сетевого оборудования является карта сетевого интерфейса или сетевая карта. Примером сетевого программного обеспечения является драйвер сетевой карты.

Ключевой момент: модель OSI рассматривает сеть как уровни

Один хост будет использовать множество различных протоколов для решения различных задач.Обычно несколько протоколов и систем используются вместе. Примером этого является отправка электронного письма. Почтовый клиент и сервер обмениваются данными по протоколу SMTP. Но SMTP только описывает, как работает почта. Они также используют такие протоколы, как TCP, чтобы гарантировать получение сообщения, IP-адреса, чтобы знать, куда отправить сообщение, и Ethernet для преобразования сообщения в электрические сигналы.

Может быть сложно понять, как все эти части сочетаются друг с другом. Чтобы помочь с этим, мы можем использовать модель OSI.Это теоретическая модель, которая разбивает сетевые компоненты на уровни. Возможно, вы слышали о таких терминах, как «переключатель уровня 3». Часть «уровень 3» относится к уровню в модели OSI.

Каждый уровень представляет собой часть сети на хосте. Стек начинается снизу с физического уровня и идет прямо до уровня приложения. Каждый из семи слоев взаимодействует с верхним и нижним слоями.

Преимущество этого заключается в том, что приложению на уровне 7 не нужно ничего знать о том, как работает физическая сеть.Приложение просто выполняет свою работу и передает информацию на уровень ниже. То же верно и в обратном направлении. Сетевая карта будет получать биты информации, но ее совершенно не волнует приложение, использующее данные. Он просто фокусируется на получении битов и передаче их вверх по стеку.

Если мы посмотрим глубже, вы увидите, что мы не используем модель OSI для описания конкретных протоколов. Это метод демонстрации того, как обрабатывается информация в сети, независимо от конкретных используемых протоколов.


Как работает модель

Модель OSI состоит из семи уровней. Вот краткий обзор сверху вниз.

(7) Приложение — части сетевого стека, которые взаимодействуют с приложением. Сюда входят сетевые API

(6) Презентация — этот уровень преобразует данные между приложением и сетью

(5) Сессия — Создает и поддерживает сеанс между процессами приложений

(4) Транспорт — принимает поток данных и разбивает его на сегменты.Это позволяет мультиплексировать в сети (разрешая более одного потока трафика одновременно)

(3) Сеть — Предоставляет услуги адресации и маршрутизации

(2) Канал передачи данных — обрабатывает доставку данных между двумя узлами, подключенными к физическому носителю

(1) Физический — передает и принимает данные на физическом носителе. Это могут быть электрические, световые или радиосигналы

Об этом нужно помнить! Если это поможет, попробуйте использовать мнемонику, чтобы запомнить слои. Вот тот, который вы можете использовать:

Пожалуйста, не выбрасывайте пиццу с сосисками

Это немного глупо, но именно это делает его запоминающимся.

На схеме справа вы могли заметить, что слои сгруппированы в нижние и верхние слои. На нижних уровнях (уровни 1–4) находится большинство сетевых компонентов, и сетевые инженеры традиционно проводят большую часть своего времени. Верхние уровни (уровни 5-6) в основном связаны с приложениями, и на них разработчики и специалисты по приложениям традиционно проводят больше времени.

Поток данных

Когда приложению требуется доступ к сети, оно запускается на уровне 7.Данные передаются вниз через уровни к уровню 1, при этом каждый уровень выполняет необходимые функции. Когда данные принимаются хостом, они принимаются на уровне 1 и возвращаются на уровень 7, где приложение ожидает.

Когда информация перемещается вниз по уровням, некоторые уровни инкапсулируют данные. Инкапсуляция — это процесс добавления все большего количества информации. Примером этого является уровень 3, куда обычно добавляется IP-адрес назначения. Добавление дополнительной информации, подобной этой, помогает при доставке и обработке исходных данных.

Представьте себе часть данных в виде блока единиц и нулей. Во время инкапсуляции к передней и / или задней части этого блока могут быть добавлены дополнительные данные. Данные, добавленные в начало, называются заголовком , а данные, добавленные в конец, называются трейлером .

Когда информация получена хостом, процесс обратный. Заголовки и трейлеры удаляются по мере того, как данные перемещаются вверх по слоям, пока в конечном итоге исходная информация не останется для использования приложением.

Вы можете увидеть этот процесс на схеме ниже:

Здесь мы можем увидеть несколько интересных вещей. Во-первых, мы видим, что каждый уровень взаимодействует с уровнем выше и уровнем ниже. Они не общаются ни с каким другим слоем.

Во-вторых, уровень на одном хосте будет логически взаимодействовать с тем же уровнем на втором хосте. Например, прикладной уровень взаимодействует с прикладным уровнем на удаленном хосте.Он не знает деталей, которые обрабатывают другие слои. Сейчас это может быть немного сложно понять, но со временем это обретет смысл.

Разрушение

Ключевой момент: данные разбиваются на блоки и проходят через слои

Когда приложению требуется доступ к сети, оно не слишком заботится о том, как форматируются данные. Его беспокоит только то, может ли приложение на принимающем хосте понять это.

Но это не подходит для сети. Сеть нуждается в данных, которые нужно разбить на управляемые части. На это есть несколько причин. Представьте, что вы переносите большой объем данных и возникает проблема. Если некоторые данные не попадают, вам придется начинать заново. Однако, если данные разбиты на управляемые фрагменты, необходимо повторно отправить только испорченный фрагмент.

Кроме того, помните, что существует множество приложений, которым может потребоваться доступ к сети.Если сеть завязана одной большой передачей, все остальное придется подождать. Но с управляемыми порциями данных приложения могут по очереди обращаться к сети. Более важные данные могут иметь приоритет над менее важными.

Обычно каждый блок данных называется блоком данных протокола (PDU). Каждый слой имеет собственное имя для данных, с которыми он работает:

  • Уровень 1 имеет биты
  • Layer 2 работает с фреймами
  • Уровень 3 имеет пакеты
  • Уровень 4 будет использовать сегменты или дейтаграммы, в зависимости от того, как используются данные

Теперь мы начнем лучше понимать, что делает каждый слой.


1; color: #0e1015; margin-top: 24px; margin-bottom: 24px; font-size: 42px;»> Слои

Уровень 7 — Приложение

Интерфейс между приложением и сетью

Этот уровень используется для предоставления конечным пользователям сетевой поддержки. Например, это касается просмотра веб-страниц, электронной почты и API.

Некоторые общие службы здесь включают доступ к удаленным файлам и принтерам, службам каталогов и сеансам управления, таким как SSH и RDP.

Уровень 6 — презентация

Согласовывает формат данных

Уровень представления, также известный как уровень «синтаксиса» или «перевода», используется для преобразования данных между приложением и сетью.Некоторые примеры того, когда это будет использоваться, включают шифрование, сжатие, обработку графики и преобразование символов.

Вкратце, он форматирует данные во что-то, что могут легко использовать остальные слои. Это позволяет правильно обрабатывать данные, даже если базовые протоколы меняются.

Хост-отправитель форматирует данные, чтобы их можно было понять в сети. Принимающий хост преобразует данные обратно в формат, который может использовать приложение.

Уровень 5 — сеанс

Группирует сообщения в сеансы

Сеансовый уровень устанавливает соединение между процессами на разных хостах. Как следует из названия, каждое из этих подключений называется сеансом. Возможно, вы слышали об удаленном вызове процедур (RPC)? Он работает прямо здесь, на уровне сеанса.

На каждом хосте может одновременно находиться множество приложений и служб, обращающихся к сети, поэтому так важно отслеживать сеансы.Это влечет за собой отслеживание запросов и ответов между удаленными процессами.

Уровень 4 — Транспорт

Доставляет или передает трафик между двумя конечными точками

Вот где начинается самое интересное! Мы за пределами верхних слоев и в настоящем нетворкинге! Транспортный уровень используется для передачи данных по сети без ошибок.

Часть его работы — сегментировать трафик на более мелкие блоки. Это полностью прозрачно для верхних слоев.Когда все блоки получены на другом конце, транспортный уровень получателя повторно собирает блоки в исходные данные. Это делает поток трафика потоком данных.

Наиболее распространенными протоколами, используемыми на уровне 4, являются TCP и UDP. Это огромные темы сами по себе, поэтому мы не будем их подробно обсуждать здесь. И TCP, и UDP используют номера портов, чтобы определить, к какому потоку трафика принадлежит каждый блок данных. TCP и UDP добавляют номера портов источника и назначения вместе с другой информацией в сегмент данных в виде заголовка.

Использование номеров портов позволяет легко отслеживать каждый поток, что, в свою очередь, упрощает обработку разных потоков по-разному. Например, если один поток перегружает получателя, он может попросить отправителя «отступить» от этого потока. Сетевые устройства также могут отдавать приоритет одному потоку над другим или полностью блокировать конкретный поток.

Другая задача этого уровня — мультиплексирование. Мультиплексирование означает, что в сети может одновременно находиться более одного потока. Это главное преимущество разбиения данных на управляемые блоки.Каждый поток может по очереди отправлять свои блоки данных. Это означает, например, что вы можете получать почту во время просмотра веб-страниц.

Уровень 3 — Сеть

Предоставляет услуги логической адресации конечных точек и маршрутизации

Сетевой уровень — это одно из двух возможных мест, где мы используем адресацию. Чаще всего здесь используются IP-адреса. Поэтому неудивительно, что на этом же уровне происходит маршрутизация.

На уровне 3 часть информации называется пакетом.Маршрутизация происходит, когда пакету необходимо переместиться из одной сети в другую. Фактическая маршрутизация (или переадресация трафика) между сетями выполняется маршрутизатором .

Для достижения своей цели сетевой уровень добавляет еще один заголовок. Этот заголовок включает IP-адреса источника и получателя, а также другую информацию о пакете. Заголовки, добавленные уровнями 3 и 4, обычно не изменяются при перемещении пакета по сети. Существуют такие технологии, как NAT, которые являются исключением из этого правила, но мы не будем их здесь подробно рассматривать.

Как мы скоро увидим, уровень 2 может обрабатывать блок данных только до максимального размера. Таким образом, часть работы сетевого уровня — убедиться, что пакет не слишком большой. Если пакет слишком большой, он будет разбит на более мелкие части, называемые фрагментами. Они собираются заново, когда достигают хоста назначения. Каждый фрагмент имеет свой набор заголовков.

Уровень-3 не обязательно должен быть надежным . Это означает, что не нужно выполнять проверку ошибок, как это делает транспортный уровень.Это потому, что другие уровни уже выполняют проверку ошибок.

1; color: #0e1015; margin-top: 24px; margin-bottom: 24px; font-size: 34px;»> Уровень 2 — канал передачи данных

Используется для передачи данных между узлами сети по определенному типу сети

Данные должны передаваться между узлами в одном сегменте сети. Это может быть случай, когда два хоста находятся в одном сегменте или хост отправляет данные на маршрутизатор. В этом суть уровня Data Link.

Но устройства не просто бросают друг в друга несколько битов.Они немного умнее этого. Вместо этого уровень 2 устанавливает логическую связь между конечными точками. Это позволяет подключать хосты к коммутатору, а не напрямую друг с другом.

Как и на уровне 3, уровень канала данных использует адресацию. Один из типов адресов уровня 2, с которыми вы будете регулярно сталкиваться, — это MAC-адрес. Это происходит от адреса, который проштампован на вашей сетевой карте. Когда уровень 3 передает пакет на уровень 2, добавляется другой заголовок, который включает эти адреса.Это больше не называется пакетом; Теперь это называется каркасом.

Сеть обычно состоит из более мелких сетей, объединенных вместе. Например, у вас может быть главный офис с сетью, филиал с сетью и сеть WAN, соединяющая их вместе. Эти сети также могут использовать различные типы подключения, такие как Ethernet, WiFi и PPP. Это одна из причин, по которой нам нужен уровень передачи данных.

Он построит канал связи в одной части сети, например, от хоста к маршрутизатору. Затем будет использоваться отдельное соединение уровня 2 для передачи от маршрутизатора головного офиса к маршрутизатору филиала, который использует разные типы кабелей. Затем используется другое соединение для перехода от маршрутизатора к хосту назначения. Это сильно отличается от уровней 3 и 4, которые думают только о конечных хостах источника и назначения.

Уровень канала данных разбит на два подуровня. Уровень управления логическим каналом (LLC) используется для приема данных с уровня 3 и передачи их на подуровень управления доступом к среде передачи (MAC).Основная задача LLC — преобразовать протокол уровня 3 (чаще всего IP, но это не всегда так) во что-то, с чем может работать подуровень MAC.

Уровень MAC добавляет к пакету заголовки и трейлеры для создания кадра. Он также добавит информацию, которая может быть использована для исправления ошибок и обработки.

Уровень 1 — физический

Определяет физические характеристики сети

Основная задача физического уровня очевидна.Ему необходимо «получить данные по проводу» (или по оптоволокну или Wi-Fi, в зависимости от случая). Он имеет дело с необработанным потоком единиц и нулей.

Итак, это означает, что физический уровень интересуется физическими деталями. К ним относятся радиочастоты, контакты, напряжения и способ размещения битов на физической среде. Это означает, что необходимо решить, как кодировать информацию. Например, какие электрические или радио состояния представляют собой единицу или ноль? Сигнал цифровой или аналоговый? Как узнать, когда фрейм начинается и заканчивается?

Есть еще несколько устройств, помимо сетевых карт, кабелей и радиочастот, которые тоже подходят сюда.Это «глупые» устройства, которые не должны изменять данные. К ним относятся концентраторы, повторители и медиаконвертеры.


1; color: #0e1015; margin-top: 24px; margin-bottom: 24px; font-size: 42px;»> TL; DR — важные биты

В наши дни модель OSI — это всего лишь модель. Он используется для обучения и понимания того, как части сети сочетаются друг с другом. Он состоит из семи уровней, охватывающих все сетевые функции от физического до приложения.

Когда данные отправляются или поступают на хост, они проходят через эти уровни.Каждый уровень выполняет свою собственную работу, которая может включать адресацию, обработку ошибок и переформатирование данных.

Большой поток данных разбивается на управляемые блоки данных, каждый из которых может обрабатываться индивидуально. В процессе, называемом инкапсуляция , к этим блокам добавляется дополнительная информация в виде заголовков , и трейлеров.

Каждый уровень напрямую взаимодействует с уровнем выше и уровнем ниже, а также логически взаимодействует с соответствующим уровнем на удаленном хосте.


Список литературы

Википедия — Модель OSI

Lifewire — Уровни модели OSI, проиллюстрированной

Techopedia — Транспортный уровень

Techopedia — Уровень презентации

Techopedia — Уровень приложений

Модель OSI — Сеансовый уровень

Microsoft — Сетевая архитектура Windows и модель OSI

InetDaemon — Модель OSI — Пример из реального мира

Juniper — Обзор уровня канала передачи данных

Венделл Одом — CCENT / CCNA ICND1 100-105 (ISBN 1587205807)

Уровень канала передачи данных

| Слой 2

TL: DR;

MAC; VLAN; Инкапсуляция в кадры

Целью уровня канала данных (также уровня канала раздела, уровня соединения, уровня процедуры) является обеспечение надежной, то есть в значительной степени безошибочной передачи, а также управление доступом к среде передачи. Цель разделения Bitdatenstromes на блоки — как обозначенные кадры или кадры — и добавления контрольных сумм как части канального кодирования. Таким образом, плохие блоки обнаруживаются получателем и либо отбрасываются, либо даже исправляются; обновленный запрос отброшенных блоков видит этот слой, но не раньше.

«Управление потоком» позволяет получателю динамически управлять скоростью, с которой другая сторона должна отправлять блоки. Международная инженерная организация IEEE увидела необходимость регулировать для локальных сетей также конкурирующий доступ к среде передачи, что не предусмотрено в модели OSI.

Общее оборудование на этом уровне: мост, коммутатор (многопортовый мост)

OSI Layer 2 — Data Link Layer

Уровень канала передачи данных или уровень 2 — это второй уровень семиуровневой модели OSI компьютерных сетей. Этот уровень является уровнем протокола, который передает данные между соседними сетевыми узлами в глобальной сети (WAN) или между узлами в одном и том же сегменте локальной сети (LAN). [1] Уровень канала передачи данных предоставляет функциональные и процедурные средства для передачи данных между сетевыми объектами и может предоставлять средства для обнаружения и, возможно, исправления ошибок, которые могут возникнуть на физическом уровне.

Уровень канала данных связан с локальной доставкой кадров между устройствами в одной локальной сети. Кадры канала передачи данных, как называются эти блоки данных протокола, не пересекают границы локальной сети. Межсетевая маршрутизация и глобальная адресация являются функциями более высокого уровня, позволяя протоколам передачи данных сосредоточиться на локальной доставке, адресации и арбитраже среды передачи. Таким образом, уровень канала передачи данных аналогичен соседскому гаишнику; он стремится к арбитражу между сторонами, борющимися за доступ к среде, не заботясь об их конечном пункте назначения.Когда устройства пытаются использовать среду одновременно, возникают конфликты кадров. Протоколы передачи данных определяют, как устройства обнаруживают такие конфликты и восстанавливаются после них, и могут предоставлять механизмы для их уменьшения или предотвращения.

Примерами протоколов передачи данных являются Ethernet для локальных сетей (многоузловой), протокол точка-точка (PPP), HDLC и ADCCP для соединений точка-точка (двухузловая). В пакете Интернет-протоколов (TCP / IP) функциональные возможности канального уровня содержатся в канальном уровне, самом нижнем уровне описательной модели.

Википедия

Модель OSI

в компьютерной сети

В этом руководстве мы подробно обсудим модель OSI в компьютерной сети и семь уровней модели OSI.

1. Модель OSI означает модель взаимодействия открытых систем.
2. Модель OSI определяет, как данные передаются с одного компьютера на другой.
3. В самом простом сценарии два компьютера, подключенные к локальной сети, и соединители передают данные с помощью сетевой карты.Это формирует компьютерную сеть, однако, если обе системы используют разные операционные системы, например, одна система работает в Windows, а другая — в MacOS, тогда как данные могут передаваться между этими двумя разными системами, здесь роль модели OSI, которая представляет собой семиуровневую модель, которая определяет, как данные могут передаваться между различными системами.
4. Модель OSI была представлена ​​Международной организацией по стандартизации (ISO) в 1984 году.
5. В модели OSI

семь уровней

  • Уровень приложения
  • Уровень представления
  • Сессионный уровень
  • Транспортный уровень
  • Сетевой уровень
  • Уровень DataLink
  • Физический уровень

Физический уровень

Теперь мы узнали, что транспортный уровень преобразует данные в сегменты, сетевой уровень преобразует сегменты в пакеты, а уровень канала данных преобразует пакеты в кадры.Кадр — это не что иное, как последовательность битов, например 1001011.
Физический уровень преобразует эти двоичные последовательности в сигналы и передает их через среду передачи, такую ​​как кабели и т. Д.

Сигналы, генерируемые физическим уровнем, зависят от среды передачи. Например, электрический сигнал генерируется, если среда представляет собой медный кабель, световой сигнал, если среда представляет собой оптическое волокно, и радиосигнал, если среда передачи — эфир. Этот сгенерированный сигнал принимается физическим уровнем на стороне приемника и преобразует его в биты.

Основные функции физического уровня:
Цифровая передача:
Одной из основных функций физического уровня является передача данных в виде сигналов. В этом руководстве мы узнаем о цифровой передаче. Данные могут быть аналоговыми или цифровыми. Для передачи данных по средствам передачи, таким как провод, кабель и т. Д., Физический уровень должен преобразовать данные в цифровой сигнал.

Преобразование цифровых данных в цифровой сигнал:
В этом разделе мы узнаем, как физический уровень преобразует цифровые данные в цифровой сигнал.Для этого преобразования используются два метода: линейное кодирование и блочное кодирование.

Линейное кодирование:
Цифровые данные представлены в виде двоичной последовательности, например 1000111 (комбинация нулей и единиц). При линейном кодировании используются три схемы для представления этих двоичных последовательностей в форме сигналов, которые могут быть переданы.

Уровень канала данных

Уровень канала данных получает данные с сетевого уровня.

Существует два типа адресации пакетов, передаваемых с одного компьютера на другой.
Логическая адресация: Логическая адресация присваивает пакетам данных IP-адреса отправителя и получателя. Это делается на сетевом уровне.

Физическая адресация: Физическая адресация выполняется на уровне канала передачи данных, где каждому пакету данных назначаются MAC-адреса отправителя и получателя.

Единица данных на канальном уровне называется кадром. Кадр передается с одного компьютера на другой, и передача осуществляется через среду передачи, такую ​​как провод, кабель и т. Д.И отправитель, и получатель имеют сетевую карту, которая помогает в отправке и получении кадров. Эти сетевые адаптеры представлены у отправителя и получателя, обеспечивая физическую связь между отправителем и получателем.

Основные функции уровня канала передачи данных:
Доступ к носителю: позволяет верхним уровням модели OSI использовать носитель с помощью метода, называемого кадрированием.
Управление доступом к среде: как данные размещаются и принимаются с носителя.
Обнаружение ошибки: Хвост каждого переданного кадра содержит определенные биты для проверки, повреждены ли данные, полученные на стороне, или нет.

Сетевой уровень

Основная цель сетевого уровня — получать сегменты данных с транспортного уровня и передавать их с одного компьютера на другой компьютер в другой сети.

Основные функции сетевого уровня:
Логическая адресация: Каждый компьютер в сети имеет уникальный IP-адрес. Сетевой уровень назначает IP-адреса отправителя и получателя пакетам данных перед их передачей, чтобы пакет данных достиг правильного пункта назначения.

Маршрутизация: Это метод передачи пакетов данных от источника к месту назначения. Он использует комбинацию маски и IP-адреса для передачи данных в правильное место назначения. Каждый пакет данных содержит три дополнительных компонента: маску, IP-адрес отправителя и IP-адрес получателя. Маска определяет компьютерную сеть, в которую должны быть доставлены данные, а затем IP-адрес определяет, какой компьютер в этой конкретной сети должен получить пакет данных.

Определение пути: Компьютер можно подключить к другому компьютеру разными способами.Сетевой уровень определяет оптимальный путь для передачи данных, чтобы данные могли быть переданы получателю быстрее. Протоколы OSPF, BGP, IS-IS используются для определения наилучшего пути доставки данных.

Транспортный уровень

Основная роль транспортного уровня — проверка надежности передачи данных.

Основными функциями транспортного уровня являются:
Сегментация: Данные, полученные с сеансового уровня, делятся на небольшие блоки данных, называемые сегментами.Каждый сегмент содержит номер порта отправителя и получателя, а также порядковый номер. Номер порта помогает направить сегменты данных в нужное приложение, а порядковый номер помогает повторно собрать данные из сегментов данных в правильном порядке.

Управление потоком: Управляет потоком данных. Он проверяет способность приемного устройства принимать перед передачей данных. Например, сервер-отправитель может отправлять данные со скоростью 200 Мбит / с, но принимающие данные могут получать данные только со скоростью 10 Мбит / с, тогда он контролирует поток данных до 10 Мбит / с, чтобы данные не терялись во время передачи.

Контроль ошибок: Транспортный уровень также выполняет контроль ошибок с помощью автоматического запроса на повторение, если данные теряются во время передачи, они отправляются снова с использованием автоматического запроса на повторение. Транспортный уровень также добавляет группу битов, называемую контрольной суммой, к каждому сегменту, чтобы проверить, не повреждены ли данные, полученные на стороне получателя.

Передача с установлением соединения: Передача с установлением соединения выполняется с использованием протокола управления передачей (TCP). TCP значительно медленнее, чем UDP, потому что он обеспечивает обратную связь о том, получены данные или нет, поэтому данные могут быть отправлены снова, если они не получены.

Передача без установления соединения: Передача без установления соединения выполняется с использованием протокола дейтаграмм пользователя (UDP). UDP быстрее TCP, потому что он не обеспечивает обратной связи, действительно ли данные получены на стороне получателя или нет.

Сеансовый уровень

Основная роль сеансового уровня заключается в установке и поддержании соединения между различными системами.

Основные функции сеансового уровня:
Аутентификация: Перед подключением компьютера к серверу компьютер должен предоставить имя пользователя и пароль для аутентификации.Функция аутентификации и установка соединения после аутентификации выполняется на уровне сеанса.

Авторизация: После установления соединения сеансовый уровень проверяет, авторизован ли подключенный компьютер для доступа к данным, эта функция проверки авторизации также выполняется на уровне сеанса.

Управление сеансом: Уровень сеанса также проверяет, что данные, полученные с сервера в виде пакетов данных, принадлежат какому приложению, например, когда вы входите в профиль Facebook через браузер, данные, переданные с сервера Facebook, передаются на ваш веб-браузер, поэтому уровень сеанса помогает в управлении сеансом.

Уровень представления

Уровень представления получает данные с самого верхнего уровня, который является уровнем приложения.

Функции уровня представления:
Перевод: Данные, полученные от уровня приложения, представлены в форме символов и чисел, таких как 1234, ERFF и т. Д. Уровень представления преобразует эти символы и числа в понятный для машины формат, известный как двоичный формат, например, 100111101.

Шифрование: Для защиты конфиденциальности данных уровень представления шифрует данные на стороне отправителя перед передачей, а на стороне получателя эти данные дешифруются уровнем представления на стороне получателя. Протокол уровня защищенных сокетов (SSL) используется уровнем представления для шифрования и дешифрования.

Сжатие: Сжатие данных до небольшого размера, чтобы их можно было быстрее передавать по сети. Это сжатие может быть с потерями или без потерь.

Уровень приложения

1. Уровень приложения используется компьютерными приложениями, такими как Google Chrome, Outlook, FireFox, Skype и т. Д.
2. Уровень приложения определяет протоколы, которые используются компьютерными приложениями, например: протоколы
HTTP и HTTPS используются веб-браузерами такие как Google Chrome, FireFox, Safari и т. д.

Протокол FTP

используется для передачи файлов между двумя и более компьютерами.

Протокол SMTP используется для электронной почты

Telnet используется для виртуальных терминалов.

Существуют десятки других протоколов, формирующих прикладной уровень, таких как NFS, FMTP, DHCP, SNMP, POP3, IRC, NNTP и т. Д.

3. Вкратце можно сказать, что прикладной уровень предоставляет услуги компьютерным приложениям с помощью протоколов, которые в нем определены.

PDU (блок данных протокола) Определение

Домашняя страница: Биты и байты: Определение PDU

означает «Блок данных протокола».«PDU — это особый блок информации, передаваемый по сети. Он часто используется в отношении модели OSI, поскольку он описывает различные типы данных, которые передаются с каждого уровня. PDU для каждого уровня модели OSI является перечислены ниже.

  1. Физический уровень — необработанные биты (единицы или нули), передаваемые физически через оборудование
  2. Уровень канала передачи данных — кадр (или последовательность битов)
  3. Сетевой уровень — пакет, содержащий адрес источника и назначения
  4. Транспортный уровень — сегмент, который включает заголовок TCP и данные
  5. Сессионный уровень — данные, передаваемые в сетевое соединение
  6. Уровень представления — данные, отформатированные для представления
  7. Уровень приложения — данные, полученные или переданные программным приложением

Как видите, блок данных протокола изменяется между семью различными уровнями. Результирующая информация, которая передается с прикладного уровня на физический (и наоборот), не изменяется, но данные претерпевают преобразование в процессе. PDU определяет состояние данных при переходе от одного уровня к другому.

ПРИМЕЧАНИЕ. PDU также означает «блок распределения питания». Типичный блок распределения питания выглядит как удлинитель с несколькими розетками, но включает в себя электрические компоненты, которые обеспечивают равномерное напряжение на каждой розетке.Они обычно используются в центрах обработки данных, чтобы обеспечить постоянное питание подключенных серверов. PDU такого типа часто монтируются в стойку, то есть их можно разместить в стойке высотой 1U, например, в сервере.

Обновлено: 27 сентября 2016 г.

https://techterms.com/definition/pdu

TechTerms — Компьютерный словарь технических терминов

На этой странице содержится техническое определение PDU. Он объясняет в компьютерной терминологии, что означает PDU, и является одним из многих компьютерных терминов в словаре TechTerms.

Все определения на веб-сайте TechTerms составлены так, чтобы быть технически точными, но также простыми для понимания. Если вы сочтете это определение PDU полезным, вы можете ссылаться на него, используя приведенные выше ссылки для цитирования. Если вы считаете, что термин следует обновить или добавить в словарь TechTerms, напишите в TechTerms!

Подпишитесь на информационный бюллетень TechTerms, чтобы получать избранные термины и тесты прямо в свой почтовый ящик. Вы можете получать электронную почту ежедневно или еженедельно.

Подписаться

Internet Layer — обзор

2.2 Угрозы и проблемы

Существует ряд рисков на уровне Интернета или чуть ниже уровня Интернета. В этом разделе описаны некоторые из этих угроз. Далее будут описаны возможные механизмы защиты от этих угроз. Угрозы связаны не только с одноадресным трафиком [10], но и с многоадресным трафиком [9].

Например, в локальных сетях протокол разрешения адресов (ARP) используется для преобразования адреса Интернет-уровня в адрес MAC-уровня (например, адрес Ethernet) [74]. ARP работает с использованием простого протокола запроса / ответа без аутентификации.Узел, желающий узнать MAC-адрес для данного IP-адреса, отправляет пакет запроса ARP. Любое устройство в этом сегменте локальной сети может отправить ответ ARP с ответом. Хотя обычно желательно, чтобы хост назначения был единственным ответчиком, нет никакой защиты от злоумышленника в этой локальной сети от предоставления ложного ответа, который перенаправил бы трафик жертвы к противнику. Подобные атаки возможны с использованием расширений ARP, таких как Inverse ARP, когда хост, зная свой MAC-адрес, пытается обнаружить свой IP-адрес, и Proxy ARP, когда шлюз отвечает от имени узла не в этой IP-подсети [13].

При нормальной работе сообщения ICMP используются для перенаправления трафика с одного хоста или шлюза на другой хост или шлюз. Точно так же сообщение ICMP о недоступности обычно используется, чтобы указать, что конкретный пункт назначения в настоящее время недоступен. Однако поддельное сообщение ICMP о недоступности или перенаправлении ICMP также может быть использовано для реализации атаки отказа в обслуживании на жертву. Поскольку сообщения ICMP находятся на уровне Интернета, можно использовать механизм безопасности уровня Интернета для защиты ICMP от использования в качестве вектора атаки.Хотя IPv6 использует несколько иной набор сообщений ICMP, чем IPv4, базовая конструкция остается той же [22].

Наконец, система обнаружения маршрутизаторов ICMP имеет проблемы, аналогичные тем, которые имеют место с ARP [25]. При обнаружении маршрутизатора ICMP узел, ищущий свой шлюз, отправляет сообщение запроса маршрутизатора ICMP. Обычно каждый шлюз в этой IP-подсети затем отправляет сообщение ICMP Router Advertisement. Затем начальный хост настраивает шлюз на основе получаемых им объявлений маршрутизатора. Если злоумышленник подделал сообщение ICMP Router Advertisement, начальный хост можно было обмануть, отправив исходящий трафик противнику, а не на его законный шлюз.Это может быть использовано для прослушивания трафика жертвы или для реализации атаки типа «отказ в обслуживании». Ключевое различие между атакой ARP и этой атакой состоит в том, что ICMP можно было бы защитить, если бы криптографическая аутентификация была доступна на уровне Интернета, тогда как ARP не может быть защищен с помощью механизмов безопасности уровня Интернета.

Когда IETF работала над разработкой IP версии 6 (IPv6), было уделено внимание разработке протокола, который было бы легче защитить от атак такого типа. Например, для IPv6 полностью отказались от ARP.Вместо этого IPv6 использует систему, известную как Neighbor Discovery (ND), когда хостам необходимо обнаружить MAC-адреса друг друга [65]. ND включает версию Router Discovery для IPv6, что устраняет необходимость в ARP или его аналогах. Поскольку ND основан на сообщениях ICMP, ND может быть полностью защищен с помощью механизмов аутентификации на уровне Интернета. Однако большинство проблем, влияющих на IPv4, также влияет на IPv6.

Многие организации, эксплуатирующие сети на основе IP, используют фильтры пакетов на своих административных границах, чтобы снизить риск взлома извне.Эти фильтры пакетов иногда называют межсетевыми экранами , , даже если полноценный межсетевой экран может не использоваться. В качестве альтернативы, многие хосты теперь используют списки управления доступом, ориентированные на адреса, чтобы снизить риск вторжений [86]. Такие фильтры пакетов обычно используют IP-адрес источника, IP-адрес назначения, протокол верхнего уровня (например, TCP, UDP или ICMP), порт источника и порт назначения для принятия решений по политике. Все эти элементы присутствуют либо в заголовке IP, либо в протоколе верхнего уровня (например,грамм. UDP или TCP) заголовок. Однако подделать IP-пакет несложно. При отсутствии криптографической аутентификации по каждому пакету злоумышленник часто может обойти межсетевой экран с фильтрацией пакетов, используя поддельные IP-пакеты. Если бы использовалась поспакетная криптографическая аутентификация, такой вид атаки был бы невозможен. Более того, криптографические механизмы безопасности на уровне IP могут использоваться для защиты протоколов и приложений верхнего уровня без изменения технологии верхнего уровня.

Кроме того, существует множество атак на протоколы верхнего уровня (например,грамм. TCP), что можно предотвратить с помощью криптографической аутентификации на уровне IP. К ним относятся TCP SYN-лавинная рассылка [20], прогнозирование порядкового номера TCP [62] и другие [10].

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *