Уровни iso osi: Модель ISO/OSI — это должен знать каждый

Содержание

Модель ISO/OSI — это должен знать каждый

В сетевой науке, как и в любой другой области знаний, существует два принципиальных подхода к обучению: движение от общего к частному и наоборот. Ну не то чтобы по жизни люди используют эти подходы в чистом виде, но все-таки на начальных этапах каждый обучающийся выбирает для себя одно из вышеозначенных направлений. Для высшей школы (по крайней мере (пост)советского образца) более характерен первый метод, для самообразования чаще всего второй: работал себе человек в сети, решал время от времени мелкие однопользовательского характера административные задачи, и вдруг захотелось ему разобраться — а как, собственно, вся эта хреновина устроена?

Но цель этой статьи — не философские рассуждения о методологии обучения. Мне хотелось бы представить вниманию начинающих сетевиков тообщееи главное, от которого, как от печки, можно танцевать к самым навороченным частным лавочкам. Понимая семиуровневую модель OSI и научившись «узнавать» ее уровни в уже известных вам технологиях, вы без труда сможете двигаться дальше в любом избранном вами направлении сетевой отрасли. Модель OSI суть тот каркас, на который будет навешиваться любое новое знание о сетях.

Данная модель так или иначе упоминается практически в любой современной литературе по сетям, а также во многих спецификациях конкретных протоколов и технологий. Не чувствуя необходимости изобретать велосипед, я решила опубликовать отрывки из работы Н. Олифер, В. Олифер (Центр Информационных Технологий ) под названием “Роль коммуникационных протоколов и функциональное назначение основных типов оборудования корпоративных сетей”, которую считаю наилучшей и исчерпывающей публикацией в на эту тему.

шеф-редактор

модель

Из того, что протокол является соглашением, принятым двумя взаимодействующими объектами, в данном случае двумя работающими в сети компьютерами, совсем не следует, что он обязательно представляет собой стандарт. Но на практике при реализации сетей стремятся использовать стандартные протоколы. Это могут быть фирменные, национальные или международные стандарты.

Международная Организация по Стандартам (International Standards Organization, ISO) разработала модель, которая четко определяет различные уровни взаимодействия систем, дает им стандартные имена и указывает, какую работу должен делать каждый уровень. Эта модель называется моделью взаимодействия открытых систем (Open System Interconnection, OSI) или моделью ISO/OSI.

В модели OSI взаимодействие делится на семь уровней или слоев (рис. 1.1). Каждый уровень имеет дело с одним определенным аспектом взаимодействия. Таким образом, проблема взаимодействия декомпозирована на 7 частных проблем, каждая из которых может быть решена независимо от других. Каждый уровень поддерживает интерфейсы с выше- и нижележащими уровнями.

 

Рис. 1.1. Модель взаимодействия открытых систем ISO/OSI

Модель OSI описывает только системные средства взаимодействия, не касаясь приложений конечных пользователей. Приложения реализуют свои собственные протоколы взаимодействия, обращаясь к системным средствам. Следует иметь в виду, что приложение может взять на себя функции некоторых верхних уровней модели OSI, в таком случае, при необходимости межсетевого обмена оно обращается напрямую к системным средствам, выполняющим функции оставшихся нижних уровней модели OSI.

Приложение конечного пользователя может использовать системные средства взаимодействия не только для организации диалога с другим приложением, выполняющимся на другой машине, но и просто для получения услуг того или иного сетевого сервиса, например, доступа к удаленным файлам, получение почты или печати на разделяемом принтере.

Итак, пусть приложение обращается с запросом к прикладному уровню, например к файловому сервису. На основании этого запроса программное обеспечение прикладного уровня формирует сообщение стандартного формата, в которое помещает служебную информацию (заголовок) и, возможно, передаваемые данные. Затем это сообщение направляется представительному уровню. Представительный уровень добавляет к сообщению свой заголовок и передает результат вниз сеансовому уровню, который в свою очередь добавляет свой заголовок и т.д. Некоторые реализации протоколов предусматривают наличие в сообщении не только заголовка, но и концевика. Наконец, сообщение достигает самого низкого, физического уровня, который действительно передает его по линиям связи.

Когда сообщение по сети поступает на другую машину, оно последовательно перемещается вверх с уровня на уровень. Каждый уровень анализирует, обрабатывает и удаляет заголовок своего уровня, выполняет соответствующие данному уровню функции и передает сообщение вышележащему уровню.

Кроме термина «сообщение» (message) существуют и другие названия, используемые сетевыми специалистами для обозначения единицы обмена данными. В стандартах ISO для протоколов любого уровня используется такой термин как «протокольный блок данных» — Protocol Data Unit (PDU). Кроме этого, часто используются названия кадр (frame), пакет (packet), дейтаграмма (datagram).

Функции уровней модели ISO/OSI

Физический уровень.Этот уровень имеет дело с передачей битов по физическим каналам, таким, например, как коаксиальный кабель, витая пара или оптоволоконный кабель. К этому уровню имеют отношение характеристики физических сред передачи данных, такие как полоса пропускания, помехозащищенность, волновое сопротивление и другие. На этом же уровне определяются характеристики электрических сигналов, такие как требования к фронтам импульсов, уровням напряжения или тока передаваемого сигнала, тип кодирования, скорость передачи сигналов. Кроме этого, здесь стандартизуются типы разъемов и назначение каждого контакта.

Функции физического уровня реализуются во всех устройствах, подключенных к сети. Со стороны компьютера функции физического уровня выполняются сетевым адаптером или последовательным портом.

Примером протокола физического уровня может служить спецификация 10Base-T технологии Ethernet, которая определяет в качестве используемого кабеля неэкранированную витую пару категории 3 с волновым сопротивлением 100 Ом, разъем RJ-45, максимальную длину физического сегмента 100 метров, манчестерский код для представления данных на кабеле, и другие характеристики среды и электрических сигналов.

Канальный уровень.На физическом уровне просто пересылаются биты. При этом не учитывается, что в некоторых сетях, в которых линии связи используются (разделяются) попеременно несколькими парами взаимодействующих компьютеров, физическая среда передачи может быть занята. Поэтому одной из задач канального уровня является проверка доступности среды передачи. Другой задачей канального уровня является реализация механизмов обнаружения и коррекции ошибок. Для этого на канальном уровне биты группируются в наборы, называемые кадрами (frames). Канальный уровень обеспечивает корректность передачи каждого кадра, помещая специальную последовательность бит в начало и конец каждого кадра, чтобы отметить его, а также вычисляет контрольную сумму, суммируя все байты кадра определенным способом и добавляя контрольную сумму к кадру. Когда кадр приходит, получатель снова вычисляет контрольную сумму полученных данных и сравнивает результат с контрольной суммой из кадра. Если они совпадают, кадр считается правильным и принимается. Если же контрольные суммы не совпадают, то фиксируется ошибка.

В протоколах канального уровня, используемых в локальных сетях, заложена определенная структура связей между компьютерами и способы их адресации. Хотя канальный уровень и обеспечивает доставку кадра между любыми двумя узлами локальной сети, он это делает только в сети с совершенно определенной топологией связей, именно той топологией, для которой он был разработан. К таким типовым топологиям, поддерживаемым протоколами канального уровня локальных сетей, относятся общая шина, кольцо и звезда. Примерами протоколов канального уровня являются протоколы Ethernet, Token Ring, FDDI, 100VG-AnyLAN.

В локальных сетях протоколы канального уровня используются компьютерами, мостами, коммутаторами и маршрутизаторами. В компьютерах функции канального уровня реализуются совместными усилиями сетевых адаптеров и их драйверов.

В глобальных сетях, которые редко обладают регулярной топологией, канальный уровень обеспечивает обмен сообщениями между двумя соседними компьютерами, соединенными индивидуальной линией связи. Примерами протоколов «точка — точка» (как часто называют такие протоколы) могут служить широко распространенные протоколы PPP и LAP-B.

Сетевой уровень.Этот уровень служит для образования единой транспортной системы, объединяющей несколько сетей с различными принципами передачи информации между конечными узлами. Рассмотрим функции сетевого уровня на примере локальных сетей. Протокол канального уровня локальных сетей обеспечивает доставку данных между любыми узлами только в сети с соответствующейтиповой топологией. Это очень жесткое ограничение, которое не позволяет строить сети с развитой структурой, например, сети, объединяющие несколько сетей предприятия в единую сеть, или высоконадежные сети, в которых существуют избыточные связи между узлами. Для того, чтобы, с одной стороны, сохранить простоту процедур передачи данных для типовых топологий, а с другой стороны, допустить использование произвольных топологий, используется дополнительный сетевой уровень. На этом уровне вводится понятие «сеть». В данном случае под сетью понимается совокупность компьютеров, соединенных между собой в соответствии с одной из стандартных типовых топологий и использующих для передачи данных один из протоколов канального уровня, определенный для этой топологии.

Таким образом, внутри сети доставка данных регулируется канальным уровнем, а вот доставкой данных между сетями занимается сетевой уровень.

Сообщения сетевого уровня принято называтьпакетами (packets). При организации доставки пакетов на сетевом уровне используется понятие

«номер сети». В этом случае адрес получателя состоит из номера сети и номера компьютера в этой сети.

Сети соединяются между собой специальными устройствами, называемыми маршрутизаторами.Маршрутизатор— это устройство, которое собирает информацию о топологии межсетевых соединений и на ее основании пересылает пакеты сетевого уровня в сеть назначения. Для того, чтобы передать сообщение от отправителя, находящегося в одной сети, получателю, находящемуся в другой сети, нужно совершить некоторое количество транзитных передач (hops) между сетями, каждый раз выбирая подходящий маршрут. Таким образом, маршрут представляет собой последовательность маршрутизаторов, через которые проходит пакет.

Проблема выбора наилучшего пути называетсямаршрутизациейи ее решение является главной задачей сетевого уровня. Эта проблема осложняется тем, что самый короткий путь не всегда самый лучший. Часто критерием при выборе маршрута является время передачи данных по этому маршруту, оно зависит от пропускной способности каналов связи и интенсивности трафика, которая может изменяться с течением времени. Некоторые алгоритмы маршрутизации пытаются приспособиться к изменению нагрузки, в то время, как другие принимают решения на основе средних показателей за длительное время. Выбор маршрута может осуществляться и по другим критериям, например, надежности передачи.

На сетевом уровне определяется два вида протоколов. Первый вид относится к определению правил передачи пакетов с данными конечных узлов от узла к маршрутизатору и между маршрутизаторами. Именно эти протоколы обычно имеют в виду, когда говорят о протоколах сетевого уровня. К сетевому уровню относят и другой вид протоколов, называемыхпротоколами обмена маршрутной информацией. С помощью этих протоколов маршрутизаторы собирают информацию о топологии межсетевых соединений. Протоколы сетевого уровня реализуются программными модулями операционной системы, а также программными и аппаратными средствами маршрутизаторов.

Примерами протоколов сетевого уровня являются протокол межсетевого взаимодействия IP стека TCP/IP и протокол межсетевого обмена пакетами IPX стека Novell.

Транспортный уровень.На пути от отправителя к получателю пакеты могут быть искажены или утеряны. Хотя некоторые приложения имеют собственные средства обработки ошибок, существуют и такие, которые предпочитают сразу иметь дело с надежным соединением. Работа транспортного уровня заключается в том, чтобы обеспечить приложениям или верхним уровням стека — прикладному и сеансовому — передачу данных с той степенью надежности, которая им требуется. Модель OSI определяет пять классов сервиса, предоставляемых транспортным уровнем. Эти виды сервиса отличаются качеством предоставляемых услуг: срочностью, возможностью восстановления прерванной связи, наличием средств мультиплексирования нескольких соединений между различными прикладными протоколами через общий транспортный протокол, а главное — способностью к обнаружению и исправлению ошибок передачи, таких как искажение, потеря и дублирование пакетов.

Выбор класса сервиса транспортного уровня определяется, с одной стороны, тем, в какой степени задача обеспечения надежности решается самими приложениями и протоколами более высоких, чем транспортный, уровней, а с другой стороны, этот выбор зависит от того, насколько надежной является вся система транспортировки данных в сети. Так, например, если качество каналов передачи связи очень высокое, и вероятность возникновения ошибок, не обнаруженных протоколами более низких уровней, невелика, то разумно воспользоваться одним из облегченных сервисов транспортного уровня, не обремененных многочисленными проверками, квитированием и другими приемами повышения надежности. Если же транспортные средства изначально очень ненадежны, то целесообразно обратиться к наиболее развитому сервису транспортного уровня, который работает, используя максимум средств для обнаружения и устранения ошибок — с помощью предварительного установления логического соединения, контроля доставки сообщений с помощью контрольных сумм и циклической нумерации пакетов, установления тайм-аутов доставки и т.п.

Как правило, все протоколы, начиная с транспортного уровня и выше, реализуются программными средствами конечных узлов сети — компонентами их сетевых операционных систем. В качестве примера транспортных протоколов можно привести протоколы TCP и UDP стека TCP/IP и протокол SPX стека Novell.

Сеансовый уровень.Сеансовый уровень обеспечивает управление диалогом для того, чтобы фиксировать, какая из сторон является активной в настоящий момент, а также предоставляет средства синхронизации. Последние позволяют вставлять контрольные точки в длинные передачи, чтобы в случае отказа можно было вернуться назад к последней контрольной точке, вместо того, чтобы начинать все с начала. На практике немногие приложения используют сеансовый уровень, и он редко реализуется.

Уровень представления.Этот уровень обеспечивает гарантию того, что информация, передаваемая прикладным уровнем, будет понятна прикладному уровню в другой системе. При необходимости уровень представления выполняет преобразование форматов данных в некоторый общий формат представления, а на приеме, соответственно, выполняет обратное преобразование. Таким образом, прикладные уровни могут преодолеть, например, синтаксические различия в представлении данных. На этом уровне может выполняться шифрование и дешифрование данных, благодаря которому секретность обмена данными обеспечивается сразу для всех прикладных сервисов. Примером протокола, работающего на уровне представления, является протокол Secure Socket Layer (SSL), который обеспечивает секретный обмен сообщениями для протоколов прикладного уровня стека TCP/IP.

Прикладной уровень.Прикладной уровень — это в действительности просто набор разнообразных протоколов, с помощью которых пользователи сети получают доступ к разделяемым ресурсам, таким как файлы, принтеры или гипертекстовые Web-страницы, а также организуют свою совместную работу, например, с помощью протокола электронной почты. Единица данных, которой оперирует прикладной уровень, обычно называетсясообщением (message).

Существует очень большое разнообразие протоколов прикладного уровня. Приведем в качестве примеров хотя бы несколько наиболее распространенных реализаций файловых сервисов: NCP в операционной системе Novell NetWare, SMB в Microsoft Windows NT, NFS, FTP и TFTP, входящие в стек TCP/IP.

Модель OSI представляет хотя и очень важную, но только одну из многих моделей коммуникаций. Эти модели и связанные с ними стеки протоколов могут отличаться количеством уровней, их функциями, форматами сообщений, сервисами, предоставляемыми на верхних уровнях и прочими параметрами.

Характеристика популярных стеков коммуникационных протоколов

Итак, взаимодействие компьютеров в сетях происходит в соответствии с определенными правилами обмена сообщениями и их форматами, то есть в соответствии с определенными протоколами. Иерархически организованная совокупность протоколов, решающих задачу взаимодействия узлов сети, называется стеком коммуникационных протоколов.

Существует достаточно много стеков протоколов, широко применяемых в сетях. Это и стеки, являющиеся международными и национальными стандартами, и фирменные стеки, получившие распространение благодаря распространенности оборудования той или иной фирмы. Примерами популярных стеков протоколов могут служить стек IPX/SPX фирмы Novell, стек TCP/IP, используемый в сети Internet и во многих сетях на основе операционной системы UNIX, стек OSI международной организации по стандартизации, стек DECnet корпорации Digital Equipment и некоторые другие.

Использование в сети того или иного стека коммуникационных протоколов во многом определяет лицо сети и ее характеристики. В небольших сетях может использоваться исключительно один стек. В крупных корпоративных сетях, объединяющих различные сети, параллельно используются, как правило, несколько стеков.

В коммуникационном оборудовании реализуются протоколы нижних уровней, которые в большей степени стандартизованы, чем протоколы верхних уровней, и это является предпосылкой для успешной совместной работы оборудования различных производителей. Перечень протоколов, поддерживаемых тем или иным коммуникационным устройством, является одной из наиболее важных характеристик этого устройства.

Компьютеры реализуют коммуникационные протоколы в виде соответствующих программных элементов сетевой операционной системы, например, протоколы канального уровня, как правило, выполнены в виде драйверов сетевых адаптеров, а протоколы верхних уровней в виде серверных и клиентских компонент сетевых сервисов.

Умение хорошо работать в среде той или иной операционной системы является важной характеристикой коммуникационного оборудования. Часто можно прочитать в рекламе сетевого адаптера или концентратора, что он разрабатывался специально для работы в сети NetWare или UNIX. Это означает, что разработчики аппаратуры оптимизировали ее характеристики применительно к тем протоколам, которые используются в этой сетевой операционной системе, или к данной версии их реализации, если эти протоколы используются в различных ОС. Из-за особенностей реализации протоколов в различных ОС, в качестве одной из характеристик коммуникационного оборудования используется его сертифицированность на возможность работы в среде данной ОС.

На нижних уровнях — физическом и канальном — практически во всех стеках используются одни и те же протоколы. Это хорошо стандартизованные протоколы Ethernet, Token Ring, FDDI и некоторые другие, которые позволяют использовать во всех сетях одну и ту же аппаратуру.

Протоколы сетевого и более высоких уровней существующих стандартных стеков отличаются большим разнообразием и, как правило, не соответствуют рекомендуемому моделью ISO разбиению на уровни. В частности, в этих стеках функции сеансового и представительного уровня чаще всего объединены с прикладным уровнем. Такое несоответствие связано с тем, что модель ISO появилась как результат обобщения уже существующих и реально используемых стеков, а не наоборот.

Стек OSI

Следует различать стек протоколов OSI и модель OSI. В то время, как модель OSI концептуально определяет процедуру взаимодействия открытых систем, декомпозируя задачу на 7 уровней, стандартизирует назначение каждого уровня и вводит стандартные названия уровней, стек OSI — это набор вполне конкретных спецификаций протоколов, образующих согласованный стек протоколов. Этот стек протоколов поддерживает правительство США в своей программе GOSIP. Все компьютерные сети, устанавливаемые в правительственных учреждениях после 1990 года, должны либо непосредственно поддерживать стек OSI, либо обеспечивать средства для перехода на этот стек в будущем. Тем не менее, стек OSI более популярен в Европе, а не в США, так как в Европе меньше установлено старых сетей, использующих свои собственные протоколы. В Европе также ощущается большая потребность в общем стеке, так как здесь имеется большое количество разных стран.

Это международный, независимый от производителей стандарт. Он может обеспечить взаимодействие между корпорациями, партнерами и поставщиками. Это взаимодействие осложняется из-за проблем с адресацией, именованием и безопасностью данных. Все эти проблемы в стеке OSI частично решены. Протоколы OSI требуют больших затрат вычислительной мощности центрального процессора, что делает их более подходящими для мощных машин, а не для сетей персональных компьютеров. Большинство организаций пока только планируют переход к стеку OSI. Из тех, кто работает в этом направлении, можно назвать Военно-морское ведомство США и сеть NFSNET. Одним из крупнейших производителей, поддерживающих OSI, является компания AT&T. Ее сеть Stargroup полностью базируется на стеке OSI.

По вполне очевидным причинам стек OSI в отличие от других стандартных стеков полностью соответствует модели взаимодействия OSI, он включает спецификации для всех семи уровней модели взаимодействия открытых систем (рис. 1.3).

 

Рис. 1.3. Стек OSI

Нафизическом и канальном уровняхстек OSI поддерживает протоколы Ethernet, Token Ring, FDDI, а также протоколы LLC, X.25 и ISDN. Эти протоколы будут подробно обсуждены в других разделах пособия.

Сервисысетевого, транспортного и сеансовогоуровнейтакже имеются в стеке OSI, однако они мало распространены. На сетевом уровне реализованы протоколы как без установления соединений, так и с установлением соединений. Транспортный протокол стека OSI в соответствии с функциями, определенными для него в модели OSI, скрывает различия между сетевыми сервисами с установлением соединения и без установления соединения, так что пользователи получают нужное качество обслуживания независимо от нижележащего сетевого уровня. Чтобы обеспечить это, транспортный уровень требует, чтобы пользователь задал нужное качество обслуживания. Определены 5 классов транспортного сервиса, от низшего класса 0 до высшего класса 4, которые отличаются степенью устойчивости к ошибкам и требованиями к восстановлению данных после ошибок.

Сервисыприкладного уровнявключают передачу файлов, эмуляцию терминала, службу каталогов и почту. Из них наиболее перспективными являются служба каталогов (стандарт Х.500), электронная почта (Х.400), протокол виртуального терминала (VT), протокол передачи, доступа и управления файлами (FTAM), протокол пересылки и управления работами (JTM). В последнее время ISO сконцентрировала свои усилия именно на сервисах верхнего уровня.

X.400

— это семейство рекомендаций Международного консультативного комитета по телеграфии и телефонии (CCITT), в которых описываются системы пересылки электронных сообщений. На сегодняшний день рекомендации X.400 являются наиболее популярным протоколом обмена сообщениями. Рекомендации Х.400 описывают модель системы обмена сообщениями, протоколы взаимодействия между всеми компонентами этой системы, а также множество видов сообщений и возможности, которыми обладает отправитель по каждому виду отправляемых сообщений.

Рекомендации X.400 определяют следующий минимально необходимый набор услуг, предоставляемых пользователям: управление доступом, ведение уникальных системных идентификаторов сообщений, извещение о доставке или недоставке сообщения с указанием причины, индикация типа содержания сообщения, индикация преобразования содержания сообщения, временные отметки при передаче и доставке, выбор категории доставки (срочная, несрочная, нормальная), многоадресная доставка, задержанная доставка (до определенного момента времени), преобразование содержимого для взаимодействия с несовместимыми почтовыми системами, например, со службами телексной и факсимильной связей, запрос о том, доставлено ли конкретное сообщение, списки рассылки, которые могут иметь вложенную структуру, средства защиты сообщений от несанкционированного доступа, базирующиеся на асимметричной криптосистеме публичных ключей.

Целью рекомендацийX.500является выработка стандартов глобальной справочной службы. Процесс доставки сообщения требует знания адреса получателя, что при больших размерах сетей представляет собой проблему, поэтому необходимо иметь справочную службу, помогающую получать адреса отправителей и получателей. В общем виде служба X.500 представляет собой распределенную базу данных имен и адресов. Все пользователи потенциально имеют право войти в эту базу данных, используя определенный набор атрибутов.

Над базой данных имен и адресов определены следующие операции:

  • чтение — получение адреса по известному имени,
  • запрос — получение имени по известным атрибутам адреса,
  • модификация, включающая удаление и добавление записей в базе данных.

Основные проблемы реализации рекомендаций X.500 проистекают из масштабности этого проекта, претендующего на роль всемирной справочной службы. Поэтому программное обеспечение, реализующее рекомендации X.500, получается весьма громоздким и предъявляет высокие требования к производительности аппаратуры.

Учет рекомендаций Х.400 и X.500 при проектировании систем электронной почты делает принципиально возможной и концептуально простой стыковку почтовых систем разных производителей.

ПротоколVTрешает проблему несовместимости различных протоколов эмуляции терминалов. Сейчас пользователю персонального компьютера, совместимого с IBM PC, для одновременной работы с компьютерами VAX, IBM 3090 и HP9000 нужно приобрести три различные программы для эмуляции терминалов различных типов и использующих разные протоколы. Если бы каждый хост-компьютер имел бы в своем составе программное обеспечение протокола эмуляции терминала ISO, то и пользователю бы понадобилась только одна программа, поддерживающая протокол VT. В своем стандарте ISO аккумулировала широко распространенные функции эмуляции терминалов.

Передача файлов — это наиболее распространенный компьютерный сервис. Доступ к файлам, как к локальным, так и к удаленным, нужен всем приложениям — текстовым редакторам, электронной почте, базам данных или программам удаленного запуска. ISO предусматривает такой сервис в протоколеFTAM. Наряду со стандартом X.400, это наиболее популярный стандарт стека OSI. FTAM предусматривает средства для локализации и доступа к содержимому файла и включает набор директив для вставки, замены, расширения и очистки содержимого файла. FTAM также предусматривает средства для манипулирования файлом как единым целым, включая создание, удаление, чтение, открытие, закрытие файла и выбор его атрибутов.

Протокол пересылки и управления работамиJTMпозволяет пользователям пересылать работы, которые должны быть выполнены на хост-компьютере. Язык управления заданиями, который обеспечивает передачу работ, указывает хост-компьютеру, какие действия и с какими программами и файлами должны быть выполнены. Протокол JTM поддерживает традиционную пакетную обработку, обработку транзакций, ввод удаленных заданий и доступ к распределенным базам данных.

Стек TCP/IP

Стек TCP/IP, называемый также стеком DoD и стеком Internet, является одним из наиболее популярных и перспективных стеков коммуникационных протоколов. Если в настоящее время он распространен в основном в сетях с ОС UNIX, то реализация его в последних версиях сетевых операционных систем для персональных компьютеров (Windows NT, NetWare ) является хорошей предпосылкой для быстрого роста числа установок стека TCP/IP.

Стек был разработан по инициативе Министерства обороны США (Department of Defence, DoD) более 20 лет назад для связи экспериментальной сети ARPAnet с другими сателлитными сетями как набор общих протоколов для разнородной вычислительной среды. Сеть ARPA поддерживала разработчиков и исследователей в военных областях. В сети ARPA связь между двумя компьютерами осуществлялась с использованием протокола Internet Protocol (IP), который и по сей день является одним из основных в стеке TCP/IP и фигурирует в названии стека.

Большой вклад в развитие стека TCP/IP внес университет Беркли, реализовав протоколы стека в своей версии ОС UNIX. Широкое распространение ОС UNIX привело и к широкому распространению протокола IP и других протоколов стека. На этом же стеке работает всемирная информационная сеть Internet, чье подразделение Internet Engineering Task Force (IETF) вносит основной вклад в совершенствование стандартов стека, публикуемых в форме спецификаций RFC.

Так как стек TCP/IP был разработан до появления модели взаимодействия открытых систем ISO/OSI, то, хотя он также имеет многоуровневую структуру, соответствие уровней стека TCP/IP уровням модели OSI достаточно условно.

Структура протоколов TCP/IP приведена на рисунке 1.4. Протоколы TCP/IP делятся на 4 уровня.

Рис. 1.4. Стек TCP / IP

Самый нижний (уровень IV) — уровень межсетевых интерфейсов — соответствует физическому и канальному уровням модели OSI. Этот уровень в протоколах TCP/IP не регламентируется, но поддерживает все популярные стандарты физического и канального уровня: для локальных каналов это Ethernet, Token Ring, FDDI, для глобальных каналов — собственные протоколы работы на аналоговых коммутируемых и выделенных линиях SLIP/PPP, которые устанавливают соединения типа «точка — точка» через последовательные каналы глобальных сетей, и протоколы территориальных сетей X.25 и ISDN. Разработана также специальная спецификация, определяющая использование технологии ATM в качестве транспорта канального уровня.

Следующий уровень (уровень III) — это уровень межсетевого взаимодействия, который занимается передачей дейтаграмм с использованием различных локальных сетей, территориальных сетей X.25, линий специальной связи и т. п. В качестве основного протокола сетевого уровня (в терминах модели OSI) в стеке используется протоколIP, который изначально проектировался как протокол передачи пакетов в составных сетях, состоящих из большого количества локальных сетей, объединенных как локальными, так и глобальными связями. Поэтому протокол IP хорошо работает в сетях со сложной топологией, рационально используя наличие в них подсистем и экономно расходуя пропускную способность низкоскоростных линий связи. Протокол IP является дейтаграммным протоколом.

К уровню межсетевого взаимодействия относятся и все протоколы, связанные с составлением и модификацией таблиц маршрутизации, такие как протоколы сбора маршрутной информацииRIP(Routing Internet Protocol) иOSPF(Open Shortest Path First), а также протокол межсетевых управляющих сообщенийICMP(Internet Control Message Protocol). Последний протокол предназначен для обмена информацией об ошибках между маршрутизатором и шлюзом, системой-источником и системой-приемником, то есть для организации обратной связи. С помощью специальных пакетов ICMP сообщается о невозможности доставки пакета, о превышении времени жизни или продолжительности сборки пакета из фрагментов, об аномальных величинах параметров, об изменении маршрута пересылки и типа обслуживания, о состоянии системы и т.п.

Следующий уровень (уровень II) называется основным. На этом уровне функционируют протокол управления передачейTCP(Transmission Control Protocol) и протокол дейтаграмм пользователяUDP(User Datagram Protocol). Протокол TCP обеспечивает устойчивое виртуальное соединение между удаленными прикладными процессами. Протокол UDP обеспечивает передачу прикладных пакетов дейтаграммным методом, то есть без установления виртуального соединения, и поэтому требует меньших накладных расходов, чем TCP.

Верхний уровень (уровень I) называется прикладным. За долгие годы использования в сетях различных стран и организаций стек TCP/IP накопил большое количество протоколов и сервисов прикладного уровня. К ним относятся такие широко используемые протоколы, как протокол копирования файлов FTP, протокол эмуляции терминала telnet, почтовый протокол SMTP, используемый в электронной почте сети Internet и ее российской ветви РЕЛКОМ, гипертекстовые сервисы доступа к удаленной информации, такие как WWW и многие другие. Остановимся несколько подробнее на некоторых из них, наиболее тесно связанных с тематикой данного курса.

ПротоколSNMP(Simple Network Management Protocol) используется для организации сетевого управления. Проблема управления разделяется здесь на две задачи. Первая задача связана с передачей информации. Протоколы передачи управляющей информации определяют процедуру взаимодействия сервера с программой-клиентом, работающей на хосте администратора. Они определяют форматы сообщений, которыми обмениваются клиенты и серверы, а также форматы имен и адресов. Вторая задача связана с контролируемыми данными. Стандарты регламентируют, какие данные должны сохраняться и накапливаться в шлюзах, имена этих данных и синтаксис этих имен. В стандарте SNMP определена спецификация информационной базы данных управления сетью. Эта спецификация, известная как база данных MIB (Management Information Base), определяет те элементы данных, которые хост или шлюз должен сохранять, и допустимые операции над ними.

Протокол пересылки файловFTP(File Transfer Protocol) реализует удаленный доступ к файлу. Для того, чтобы обеспечить надежную передачу, FTP использует в качестве транспорта протокол с установлением соединений — TCP. Кроме пересылки файлов протокол, FTP предлагает и другие услуги. Так пользователю предоставляется возможность интерактивной работы с удаленной машиной, например, он может распечатать содержимое ее каталогов, FTP позволяет пользователю указывать тип и формат запоминаемых данных. Наконец, FTP выполняет аутентификацию пользователей. Прежде, чем получить доступ к файлу, в соответствии с протоколом пользователи должны сообщить свое имя и пароль.

В стеке TCP/IP протокол FTP предлагает наиболее широкий набор услуг для работы с файлами, однако он является и самым сложным для программирования. Приложения, которым не требуются все возможности FTP, могут использовать другой, более экономичный протокол — простейший протокол пересылки файловTFTP(Trivial File Transfer Protocol). Этот протокол реализует только передачу файлов, причем в качестве транспорта используется более простой, чем TCP, протокол без установления соединения — UDP.

Протоколtelnetобеспечивает передачу потока байтов между процессами, а также между процессом и терминалом. Наиболее часто этот протокол используется для эмуляции терминала удаленной ЭВМ.

Стек IPX/SPX

Этот стек является оригинальным стеком протоколов фирмы Novell, который она разработала для своей сетевой операционной системы NetWare еще в начале 80-х годов. Протоколы Internetwork Packet Exchange (IPX) и Sequenced Packet Exchange (SPX), которые дали имя стеку, являются прямой адаптацией протоколов XNS фирмы Xerox, распространенных в гораздо меньше степени, чем IPX/SPX. По количеству установок протоколы IPX/SPX лидируют, и это обусловлено тем, что сама ОС NetWare занимает лидирующее положение с долей установок в мировом масштабе примерно в 65%.

Семейство протоколов фирмы Novell и их соответствие модели ISO/OSI представлено на рисунке 1.5.

Рис. 1.5. Стек IPX / SPX

Нафизическом и канальном уровняхв сетях Novell используются все популярные протоколы этих уровней (Ethernet, Token Ring, FDDI и другие).

Насетевом уровнев стеке Novell работает протоколIPX, а также протоколы обмена маршрутной информациейRIPиNLSP(аналог протокола OSPF стека TCP/IP). IPX является протоколом, который занимается вопросами адресации и маршрутизации пакетов в сетях Novell. Маршрутные решения IPX основаны на адресных полях в заголовке его пакета, а также на информации, поступающей от протоколов обмена маршрутной информацией. Например, IPX использует информацию, поставляемую либо протоколом RIP, либо протоколом NLSP (NetWare Link State Protocol) для передачи пакетов компьютеру назначения или следующему маршрутизатору. Протокол IPX поддерживает только дейтаграммный способ обмена сообщениями, за счет чего экономно потребляет вычислительные ресурсы. Итак, протокол IPX обеспечивает выполнение трех функций: задание адреса, установление маршрута и рассылку дейтаграмм.

Транспортному уровнюмодели OSI в стеке Novell соответствует протокол SPX, который осуществляет передачу сообщений с установлением соединений.

На верхнихприкладном, представительном и сеансовом уровняхработают протоколы NCP и SAP. ПротоколNCP(NetWare Core Protocol) является протоколом взаимодействия сервера NetWare и оболочки рабочей станции. Этот протокол прикладного уровня реализует архитектуру клиент-сервер на верхних уровнях модели OSI. С помощью функций этого протокола рабочая станция производит подключение к серверу, отображает каталоги сервера на локальные буквы дисководов, просматривает файловую систему сервера, копирует удаленные файлы, изменяет их атрибуты и т.п., а также осуществляет разделение сетевого принтера между рабочими станциями.

SAP

(Service Advertising Protocol) — протокол объявления о сервисе — концептуально подобен протоколу RIP. Подобно тому, как протокол RIP позволяет маршрутизаторам обмениваться маршрутной информацией, протокол SAP дает возможность сетевым устройствам обмениваться информацией об имеющихся сетевых сервисах.

Серверы и маршрутизаторы используют SAP для объявления о своих сервисных услугах и сетевых адресах. Протокол SAP позволяет сетевым устройствам постоянно корректировать данные о том, какие сервисные услуги имеются сейчас в сети. При старте серверы используют SAP для оповещения оставшейся части сети о своих услугах. Когда сервер завершает работу, то он использует SAP для того, чтобы известить сеть о прекращении действия своих услуг.

В сетях Novell серверы NetWare 3.x каждую минуту рассылают широковещательные пакеты SAP. Пакеты SAP в значительной степени засоряют сеть, поэтому одной из основных задач маршрутизаторов, выходящих на глобальные связи, является фильтрация трафика SAP-пакетов и RIP-пакетов.

Особенности стека IPX/SPX обусловлены особенностями ОС NetWare, а именно ориентацией ее ранних версий (до 4.0) на работу в локальных сетях небольших размеров, состоящих из персональных компьютеров со скромными ресурсами. Поэтому Novell нужны были протоколы, на реализацию которых требовалось минимальное количество оперативной памяти (ограниченной в IBM-совместимых компьютерах под управлением MS-DOS 640 Кбайтами) и которые бы быстро работали на процессорах небольшой вычислительной мощности. В результате, протоколы стека IPX/SPX до недавнего времени хорошо работали в локальных сетях и не очень — в больших корпоративных сетях, так как слишком перегружали медленные глобальные связи широковещательными пакетами, которые интенсивно используются несколькими протоколами этого стека (например, для установления связи между клиентами и серверами).

Это обстоятельство, а также тот факт, что стек IPX/SPX является собственностью фирмы Novell и на его реализацию нужно получать у нее лицензию, долгое время ограничивали распространенность его только сетями NetWare. Однако к моменту выпуска версии NetWare 4.0, Novell внесла и продолжает вносить в свои протоколы серьезные изменения, направленные на приспособление их для работы в корпоративных сетях. Сейчас стек IPX/SPX реализован не только в NetWare, но и в нескольких других популярных сетевых ОС — SCO UNIX, Sun Solaris, Microsoft Windows NT.

Стек NetBIOS/SMB

Фирмы Microsoft и IBM совместно работали над сетевыми средствами для персональных компьютеров, поэтому стек протоколов NetBIOS/SMB является их совместным детищем. Средства NetBIOS появились в 1984 году как сетевое расширение стандартных функций базовой системы ввода/вывода (BIOS) IBM PC для сетевой программы PC Network фирмы IBM, которая на прикладном уровне (рис. 1.6) использовала для реализации сетевых сервисов протокол SMB (Server Message Block).

Рис. 1.6. Стек NetBIOS / SMB

ПротоколNetBIOSработает на трех уровнях модели взаимодействия открытых систем:сетевом, транспортном и сеансовом. NetBIOS может обеспечить сервис более высокого уровня, чем протоколы IPX и SPX, однако не обладает способностью к маршрутизации. Таким образом, NetBIOS не является сетевым протоколом в строгом смысле этого слова. NetBIOS содержит много полезных сетевых функций, которые можно отнести к сетевому, транспортному и сеансовому уровням, однако с его помощью невозможна маршрутизация пакетов, так как в протоколе обмена кадрами NetBIOS не вводится такое понятие как сеть. Это ограничивает применение протокола NetBIOS локальными сетями, не разделенными на подсети. NetBIOS поддерживает как дейтаграммный обмен, так и обмен с установлением соединений.

ПротоколSMB, соответствующий прикладному и представительному уровням модели OSI, регламентирует взаимодействие рабочей станции с сервером. В функции SMB входят следующие операции:

  • Управление сессиями. Создание и разрыв логического канала между рабочей станцией и сетевыми ресурсами файлового сервера.
  • Файловый доступ. Рабочая станция может обратиться к файл-серверу с запросами на создание и удаление каталогов, создание, открытие и закрытие файлов, чтение и запись в файлы, переименование и удаление файлов, поиск файлов, получение и установку файловых атрибутов, блокирование записей.
  • Сервис печати. Рабочая станция может ставить файлы в очередь для печати на сервере и получать информацию об очереди печати.
  • Сервис сообщений. SMB поддерживает простую передачу сообщений со следующими функциями: послать простое сообщение; послать широковещательное сообщение; послать начало блока сообщений; послать текст блока сообщений; послать конец блока сообщений; переслать имя пользователя; отменить пересылку; получить имя машины.

Из-за большого количества приложений, которые используют функции API, предоставляемые NetBIOS, во многих сетевых ОС эти функции реализованы в виде интерфейса к своим транспортным протоколам. В NetWare имеется программа, которая эмулирует функции NetBIOS на основе протокола IPX, существуют программные эмуляторы NetBIOS для Windows NT и стека TCP/IP.

для чего нужно нам сие ценное знание? (editorial)

Как-то раз задал мне один коллега каверзный вопрос. Ну вот, говорит, знаешь ты, что такое модель OSI… И для чего тебе это нужно, какая от этого знания практическая польза: разве что повыпендриваться перед чайниками? Неправда, польза от этого знания суть системный подход при решении многих пракрического свойства задач. Например:обнаружение и устранение неполадок)

Приходит к вам как к админу(опытному сетевику) юзер(просто приятель) и говорит — у меня тут «не соединяет». Нету, говорит, сети и все тут. Начинаете разбираться. Так вот, исходя из опята наблюдения за ближними своими, я заметила, что действия человека, «не осознающего модель OSI в сердце своем», отличаются характерной хаотичностью: то провод подергает, то вдруг в браузере что-то поковыряет. И приводит это зачастую к тому, что двигаясь без направления такой «специалист» подергает что угодно и где угодно, кроме как в области неполадки, убив кучу своего и чужого времени. При осознании же существования уровней взаимодействия движение будет более последовательным. И хотя отправная точка может быть разной (в каждой попадавшейся мне книге рекомнедации несколько различались), общая логическая посылка поиска неисправности такова — если на уровне Х взаимодействие осуществляется корректно, то и на уровне Х-1 скорее всего тоже все в порядке. По крайней мере для каждого конкретногомоментавремени. Производя траблшутинг в IP-сетях лично я начинаю «копать» от второго уровня стека DOD, он же третий уровень OSI, он же Internet Protocol. Во первых потому, что наиболее легко произвести «поверхностный осмотр пациента» (пациент скорее пингуется, чем не пингуется), ну и во вторых, если, слава те Господи, пингуется, можно отринуть малоприятные манипуляции с тестированием кабеля, сетевых карт и разборок и прочими приятными вещами 😉 Хотя в особо тяжелых случаях придется начинать все-таки с уровня первого, причем самым серьезным образом.

  • взаимопонимание с коллегами

Для иллюстрирования этого пункта приведу вам в качестве примера такую байку из жизни. Однажды знакомые мои из одной небольшой фирмы позвали меня в гости помочь разобраться, почему сеть нехорошо работает, и дать какие-нибудь рекомендации на сей счет. Прихожу я в контору. А у них там оказывается даже админ есть, называемый по старой доброй традиции «программист» (а вообще-то он FoxPro в основном занимается 😉 — старой доперестроечной закалки IT-специалист. Ну я у него спрашиваю, что у вас за сеть? Он: «В смысле? Ну просто сеть». Сеть, в общем, как сеть. Ну я наводящие вопросы: на сетевом уровне какой протокол используется? Он: «А это ГДЕ?» Я уточняю: «Ну IP или IPX или что там у вас…» «О» — говорит, — «кажется да: IPX/еще-там-что-то!» Кстати, «еще-там-что-то», как вы могли заметить, от сетевого уровня чуть-чуть повыше расположен, ну да не суть… Что характерно, он эту сеть построил и даже худо бедно сопровождал. Не удивительно что она зачахла-то… 😉 А знал бы про OSI — в 5 минут бы схемку нацарапал — от 10Base-2 до прикладных программ. И не пришлось бы под стол лазить — коаксиальные провода обозревать.

  • изучение новых технологий

На этом важном аспекте я уже останавливалась в предисловии и еще раз повторюсь: при изучении нового протокола следует в первую же очередь разобраться а) в каком стеке(ах) протоколов его место и б) в какой именно части стека и с кем взаимодействует снизу и кто с ним сверху может… 🙂 И полноя ясность в голове от этого наступит. А форматы сообщений да API разновсякие — ну это уже дело техники 🙂
обсуждение статьи

Сетевые решения. Статья была опубликована в номере 11 за 2000 год в рубрике технологии

Модель ISO/OSI. Домашние и офисные сети под Vista и XP

Модель ISO/OSI

Пожалуй, ключевым понятием в стандартизации сетей и всего, что к ним относится, является модель взаимодействия открытых систем (Open System Interconnection, OSI), разработанная «Международной организацией по стандартизации» (International Standards Organization, ISO). На практике применяется название модель ISO/OSI.

Описываемая модель состоит из семи уровней (рис. 5.1), каждый из которых отвечает за определенный круг задач, осуществляя их с помощью заложенных в этот уровень алгоритмов – стандартов. Поскольку главная задача – выполнить глобальную цель, то уровни связаны между собой посредством интерфейсов (процедуры взаимодействия, протоколы). Таким образом, выполнив свою часть задачи, нижестоящий уровень передает готовые данные вышестоящему. Если эти сведения по какой-то причине не соответствуют шаблону, то они возвращаются обратно на предыдущий уровень для доработки. Получается, что, когда информация пройдет всю цепочку из семи уровней, на выходе будут готовые к «употреблению» данные.

Рис. 5.1. Уровни модели ISO/OSI

Главное отличие между проводными (Ethernet 802.3) и беспроводными (IEEE 802.11) сетями кроется только в двух нижних уровнях – физическом и канальном. Остальные уровни работают абсолютно одинаково и никаких отличий не имеют.

Рассмотрим уровни модели ISO/OSI подробнее.

Физический уровень

Физический уровень – самый первый, нижний уровень. Фактически он представляет собой аппаратную часть сети и описывает способ передачи данных, используя для этого любой имеющийся канал связи: проводной или беспроводной. Исходя из среды передачи данных должно использоваться соответствующее сетевое оборудование с соответствующими параметрами передачи данных, учитывая всевозможные особенности канала, такие как полосы пропускания, защита от помех, уровень сигнала, кодирование, скорость передачи данных в физической среде и т. п.

По сути, всю описанную работу вынуждено выполнять сетевое оборудование: сетевая карта, мост, маршрутизатор и т. д.

Физический уровень – один из уровней, который отличает беспроводные сети от проводных. Главная разница между ними – среда передачи данных. В первом случае это радиоволны определенной частоты или инфракрасное излучение, во втором – любая физическая линия, например коаксиал, витая пара, оптоволокно, электрическая проводка и т. д.

Канальный уровень

Главная задача канального уровня – удостовериться, что канал передачи данных готов к этой процедуре и ничто не станет угрожать надежности передачи и целостности передаваемых пакетов. В идеале протоколы канального уровня в паре с сетевым оборудованием должны проверить, является ли канал свободным для передачи данных, не имеется ли коллизий передачи и т. п.

Такую проверку необходимо проводить каждый раз, так как локальная сеть редко состоит всего из двух компьютеров, хотя даже в этом случае канал может быть занят. Если канал свободен, то данные, которые необходимо передать другому компьютеру, делятся на более мелкие части – кадры, каждый из которых снабжается контрольной сумой и отсылается. Приняв этот кадр, получатель проверяет контрольные суммы и, если они совпадают, принимает его и отправляет подтверждение о доставке. В противном случае кадр игнорируется, фиксируется ошибка, которая отправляется получателю, и кадр передается заново. Так происходит кадр за кадром.

Как и физический уровень, канальный уровень также имеет различия для проводных и беспроводных сетей, что связано со спецификой сетевого оборудования. Так, беспроводное оборудование на данный момент работает только в полудуплексном режиме, то есть одновременно может вестись только прием или только передача, что резко снижает эффективность обнаружения коллизий в сети и соответственно скорость передачи данных в беспроводных сетях.

Поскольку модель ISO/OSI жестко регламентирует действия каждого уровня, то разработчикам прошлось немного модернизировать протоколы канального уровня для работы в беспроводных сетях. В частности, в случае беспроводной передачи данных используются протоколы CSMA/CA (Carrier Sense Multiple Access with Collision Avoidance) или DCF (Distributed Coordination Function).

Протокол CSMA/CA характеризуется тем, что избегает коллизий при передаче данных, используя явное подтверждение доставки, которое сообщает, что пакет доставлен и не поврежден.

Работает это следующим образом. Когда один компьютер собирается передать данные другому, то всем машинам сети посылается короткое сообщение (ready to send, RTS), содержащее в себе информацию о получателе и времени, необходимом для передачи данных. Получив такой пакет, все компьютеры прекращают передачу данных на указанное время. Получатель отсылает отправителю сообщение (clear to send, CTS) о готовности приема данных, получив которое, компьютер-отправитель высылает первую порцию данных и ждет подтверждения о доставке пакета. После получения подтверждения о доставке передача данных продолжается. Если подтверждение о доставке не пришло, то компьютер-отправитель повторно передает конкретный пакет.

Такая система гарантирует доставку пакетов данных, но в то же время заметно снижает скорость передачи данных. Именно поэтому беспроводные сети по скорости всегда отставали и будут отставать от проводных. Тем не менее существуют способы повысить скорость передачи данных за счет оптимизации передачи служебных данных. Кроме того, появляются и новые беспроводные стандарты.

Сетевой уровень

Как и канальный, сетевой уровень занимается передачей информации. Однако между ними есть существенная разница: канальный уровень может передавать данные между компьютерами, подключенными с использованием одной топологии. Если сеть комбинированная, то задача выполняется на сетевом уровне.

Данные в сетевом уровне делятся на порции, которые называются пакетами. Перед началом передачи данных другому компьютеру происходит преждевременная настройка связи, заключающаяся в выборе пути, по которому будут передаваться сведения. Этот процесс называется маршрутизацией.

Выбор нужного маршрута – одна из основных функций сетевого уровня. Невозможно выбрать идеальный путь, так как рано или поздно на одном из отрезков может повыситься трафик, что приведет к увеличению времени передачи пакетов. Поэтому нужный путь выбирается по среднему значению всех необходимых параметров: пропускной способности, интенсивности трафика, дальности и скорости передачи, ее надежности и т. п.

Как правило, при выборе маршрута используется информация установленных в сети маршрутизаторов. В их таблицах хранится информация о скорости передачи между отдельными отрезками сети, трафике, о среднем времени передачи и т. д., основываясь на которой протоколы сетевого уровня могут выбрать оптимальный путь прохождения данных.

Организовать сетевой уровень можно как программно, так и аппаратно.

Транспортный уровень

Транспортный уровень можно отнести к высокому уровню, то есть к такому, управлять которым можно программно, а не только с помощью аппаратных средств.

Идеальную сеть создать невозможно – хоть где-то, но будет отклонение от требований построения. Если сеть достаточно большая и включает несколько маршрутизаторов, то это не только усложняет ее, но и приводит к увеличению ненадежности.

Основная задача транспортного уровня – обеспечить требуемую степень надежности при передаче информации между выбранными компьютерами. Транспортный уровень может делать это пятью способами. Каждый из них отличается не только защищенностью данных при пересылке, но и временем их доставки или возможностью исправления возникших ошибок. По этой причине, начиная с данного уровня, выбрать вариант доставки может программа, то есть непосредственно пользователь. Зачем использовать максимальные предосторожности перед отправкой и во время отсылки данных, если сеть характеризуется хорошим качеством и низкой вероятностью появления ошибок? Логично выбрать наиболее простой способ из пяти существующих. Наоборот, если в сети часто происходят коллизии, приводящие к потере информации, то следует использовать способ, гарантирующий доставку информации в любом случае.[11]

Сеансовый уровень

Сеансовый уровень служит для контроля передачи пакетов между компьютерами. Синхронизируя принятые и отправленные пакеты, протоколы сеансового уровня отслеживают недостающие пакеты и передают их заново. За счет того что передаются только недостающие пакеты, достигается повышение скорости передачи данных.

Уровень представления данных

Чтобы урегулировать процессы отправки и получения информации между двумя компьютерами, существует уровень представления, отвечающий за приведение информации к единому синтаксическому стандарту. Именно здесь можно эффективно использовать разнообразные методы шифрования информации, чем и занимаются многие протоколы.

Прикладной уровень

Прикладной уровень отвечает за связь с прикладными программами. Это обычный набор протоколов, с помощью которых можно наладить доступ к любым ресурсам сети.

Таким образом, пройдя все семь уровней, сообщение пользователя пополняется служебной информацией (заголовками) каждого из них. Аналогично, попав к требуемому получателю и опять пройдя все семь уровней, информация очищается от всей служебной информации.

Данный текст является ознакомительным фрагментом.

Продолжение на ЛитРес

Модель ISO/OSI

Модель ISO/OSI

ПРИЛОЖЕНИЕ


Модель ISO/OSI

Организация взаимодействия между устройствами в сети является сложной проблемой, она включает много аспектов, начиная с согласования уровней электрических сигналов, формирования кадров, проверки контрольных сумм и кончая вопросами аутентификации приложений. Для ее решения используется универсальный прием — разбиение одной сложной задачи на несколько частных, более простых задач. Средства решения отдельных задач упорядочены в виде иерархии уровней. Для решения задачи некоторого уровня могут быть использованы средства непосредственно примыкающего нижележащего уровня. С другой стороны, результаты работы средств некоторого уровня могут быть переданы только средствам соседнего вышележащего уровня.

Многоуровневое представление средств сетевого взаимодействия имеет свою специфику, связанную с тем, что в процессе обмена сообщениями участвуют две машины, то есть в данном случае необходимо организовать согласованную работу двух «иерархий». При передаче сообщений оба участника сетевого обмена должны принять множество соглашений. Например, они должны согласовать способ кодирования электрических сигналов, правило определения длины сообщений, договориться о методах контроля достоверности и т. п. Другими словами, соглашения должны быть приняты для всех уровней, начиная от самого низкого уровня передачи битов до самого высокого уровня, предоставляющего услуги пользователям сети.

Формализованные правила, определяющие последовательность и формат сообщений, которыми обмениваются сетевые компоненты, лежащие на одном уровне, но в разных узлах, называются протоколом.

Модули, реализующие протоколы соседних уровней и находящиеся в одном узле, также взаимодействуют друг с другое в соответствии с четко определенными правилами и с помощью стандартизованных форматов сообщений. Эти правила принято называть интерфейсом. Интерфейс определяет услуги, предоставляемые данным уровнем соседнему уровню.

В сущности, протокол и интерфейс выражают одно и то же понятие, но традиционно в сетях за ними закрепили разные области действия: протоколы определяют правила взаимодействия модулей одного уровня в разных узлах, а интерфейсы — модулей соседних уровней в одном узле.

Средства каждого уровня должны отрабатывать, во-первых, свой собственный протокол, а во-вторых, интерфейсы с соседними уровнями. Иерархически организованный набор протоколов, достаточный для организации взаимодействия узлов в сети, называется стеком коммуникационных протоколов.

Коммуникационные протоколы могут быть реализованы как программно, так и аппаратно. Протоколы нижних уровней часто реализуются комбинацией программных и аппаратных средства протоколы верхних уровней, как правило, чисто программными средствами.

В начале 80-х годов — ряд международных организаций по стандартизации — ISO, ITU-T и некоторые другие — разработали модель, которая сыграла значительную роль в развитии сетей. Эта модель называется моделью взаимодействия открытых систем (Open System interconnection, OSI), или моделью OSI. Модель OSI определяет различные уровни взаимодействия систем, дает им стандартные имена и указывает, какие функции должен выполнять каждый уровень.

В модели OSI (рис. П.1) средства взаимодействия делятся на семь уровней: прикладной, представительный, сеансовый, транспортный, сетевой, канальный и физический. Каждый уровень имеет дело с одним определенным аспектом взаимодействия сетевых устройств.

Рис. П.1. Модель взаимодействия открытых систем ISO/OSI

Физический уровень

Физический уровень (Physical layer) имеет дело с передачей битов по. физическим каналам связи, таким, например, как коаксиальный кабель, витая пара, оптоволоконный кабель или цифровой территориальный канал. К этому уровню имеют отношение характеристики физических сред передачи данных, такие как полоса пропускания, помехозащищенность, волновое сопротивление и другие. На этом же уровне определяются характеристики электрических сигналов, передающих дискретную информацию, например крутизна фронтов импульсов, уровни напряжения или тока передаваемого сигнала, тип кодирования, скорость передачи сигналов. Кроме этого, здесь стандартизуются типы разъемов и назначение каждого контакта.

Функции физического уровня реализуются во всех устройствах, подключенных к сети. Со стороны компьютера функции физического уровня выполняются сетевым адаптером или последовательным портом.

Примером протокола физического уровня может служить спецификация 10Base-T технологии Ethernet, которая определяет в качестве используемого кабеля неэкранированную витую пару категории 3 с волновым сопротивлением 100 Ом, разъем RJ-45, максимальную длину физического сегмента 100 метров, манчестерский код для представления данных в кабеле, а также некоторые другие характеристики среды и электрических сигналов.

Канальный уровень

На физическом уровне просто пересылаются биты. При этом не учитывается, что в некоторых сетях, в которых линии связи используются (разделяются) попеременно несколькими парами взаимодействующих компьютеров, физическая среда передачи может быть занята. Поэтому одной из задач канального уровня (Data Link layer) является проверка доступности среды передачи. Другой задачей канального уровня является реализация механизмов обнаружения и коррекции ошибок. Для этого на канальном уровне биты группируются в наборы, называемые кадрами (frames). Канальный уровень обеспечивает корректность передачи кадров, помещая для выделения каждого кадра специальную последовательность бит в его начало и конец, а также вычисляет контрольную сумму, обрабатывая все байты кадра определенным способом и добавляя контрольную сумму к кадру.

В локальных сетях протоколы канального уровня используются компьютерами, мостами, коммутаторами и маршрутизаторами. В компьютерах функции канального уровня реализуются совместными усилиями сетевых адаптеров и их драйверов.

В глобальных сетях, которые в отличие от локальных сетей редко обладают регулярной топологией, канальный уровень обеспечивает обмен сообщениями только между двумя соседними компьютерами, соединенными индивидуальной линией связи. Примерами протоколов «точка-точка» (как часто называют такие протоколы) могут служить широко распространенные протоколы РРР и LAP-B.

Сетевой уровень

Сетевой уровень (Network layer) служит для образования единой транспортной системы, объединяющей несколько сетей, причем эти сети могут использовать совершенно различные принципы передачи сообщений между конечными узлами и обладать произвольной; структурой связей.

Сети соединяются между Собой специальными устройствами, называемыми маршрутизаторами. Маршрутизатор— это устройство, которое собирает информацию о топологии межсетевых соединений и на ее основании пересылает пакеты сетевого уровня в сеть назначения. Для того чтобы передать сообщения сетевого уровня, или, как их принято называть, пакеты (packets), от отправителя, находящегося в одной сети, получателю, находящемуся в другой сети, нужно совершить некоторое количество транзитных передач между сетями. Таким образом, маршрут представляет собой последовательность маршрутизаторов, через которые проходит пакет. Проблема выбора наилучшего пути называется маршрутизацией, и ее решение является одной из главных задач сетевого уровня.

Сетевой уровень решает также задачи согласования разных технологий, упрощения адресации в крупных сетях и создания надежных и гибких барьеров на пути нежелательного трафика между сетями.

Примерами протоколов сетевого уровня являются протокол межсетевого взаимодействия IP стека TCP/IP и протокол межсетевого обмена пакетами IPX стека Novell.

Транспортный уровень

На пути от отправителя к получателю пакеты могут быть искажены или утеряны. Хотя некоторые приложения имеют собственные средства обработки ошибок, существуют и такие, которые предпочитают сразу иметь дело с надежным соединением. Работа транспортного уровня (Transport layer) заключается в том, чтобы обеспечить приложениям или верхним уровням стека — прикладному и сеансовому — передачу данных с той степенью надежности, которая им требуется. Модель OSI определяет пять классов услуг, предоставляемых транспортным уровнем. Эти виды услуг отличаются качеством: срочностью, возможностью восстановления прерванной связи, наличием средств мультиплексирования нескольких соединений между различными прикладными протоколами через общий транспортный протокол, а главное — способностью к обнаружению и исправлению ошибок передачи, таких как,, искажение, потеря и дублирование пакетов.

Как правило, все протоколы, начиная с транспортного уровня и выше, реализуются программными средствами конечных узлов сети — компонентами их сетевых операционных систем. В качестве примера .транспортных протоколов можно привести протоколы TCP и UDP стека TCP/IP и протокол SPX стека Novell.

Сеансовый уровень

Сеансовый уровень (Session layer) обеспечивает управление диалогом для того, чтобы фиксировать, какая из сторон является активной в настоящий момент, а также предоставляет средства синхронизации. Последние позволяют вставлять контрольные точки в длинные передачи, чтобы в случае отказа можно было вернуться назад к последней контрольной точке вместо того, чтобы начинать все с начала. На практике немногие приложения используют сеансовый уровень, и он редко реализуется в виде отдельных протоколов, хотя функции этого уровня часто объединяют с функциями прикладного уровня и реализуют в одном протоколе.

Уровень представления

Уровень представления (Presentation layer) имеет дело с формой представления передаваемой по сети информации, не меняя при этом ее содержания. За счет уровня представления информация, передаваемая прикладным уровнем одной системы, всегда будет понятна прикладному уровню в другой системе. С помощью средств данного уровня протоколы прикладных уровней могут преодолеть синтаксические различия в представлении данных или же различия кодов символов, например кодов ASCII и EBCDIC. На этом уровне может выполняться-; шифрование и дешифрирование данных, благодаря которому секретность ‘обмена данными обеспечивается сразу для всех прикладных служб. Примером такого протокола является протокол Secure Socket Layer (SSL), который обеспечивает секретный обмен сообщениями для протоколов прикладного уровня стека TCP/IP.

Прикладной уровень

Прикладной уровень (Application layer) — это в действительности прости *на6ер разнообразных протоколов, с помощью которых пользователи сети получают доступ к разделяемым ресурсам, таким как файлы, принтеры или гипертекстовые Web-страницы, а также организуют свою совместную работу, например с помощью протокола электронной почты. Единица данных, которой оперирует Прикладной уровень, обычно называется сообщением (message).

Существует очень большое разнообразие служб прикладного уровня. Приведем в качестве примеров протоколов прикладного уровня хотя бы несколько наиболее распространенных реализаций файловых служб: NCP в операционной системе Novell NetWare, 8MB в Microsoft Windows NT, NFS, FTP и TFTP, входящие в стек TCP/IP.


Модель взаимодействия открытых систем ISO/OSI

СОДЕРЖАНИЕ

ВВЕДЕНИЕ

Раздел 1. Модель взаимодействия открытых систем ISO/OSI

Раздел 2. Уровень сетевого взаимодействия интерфейсов сети

Раздел 3. Стек протокола TCP/IP

ЗАКЛЮЧЕНИЕ

СПИСОК ИСТОЧНИКОВ ИНФОРМАЦИИ

ВВЕДЕНИЕ

Организация взаимодействия между устройствами в сети является сложной проблемой, она включает много аспектов, начиная с согласования уровней электрических сигналов, формирования кадров, проверки контрольных сумм и кончая вопросами аутентификации приложений. Для ее решения используется универсальный прием — разбиение одной сложной задачи на несколько частных, более простых задач. Средства решения отдельных задач упорядочены в виде иерархии уровней. Для решения задачи некоторого уровня могут быть использованы средства непосредственно примыкающего нижележащего уровня. С другой стороны, результаты работы средств некоторого уровня могут быть переданы только средствам соседнего вышележащего уровня.

Многоуровневое представление средств сетевого взаимодействия имеет свою специфику, связанную с тем, что в процессе обмена сообщениями участвуют две машины, то есть в данном случае необходимо организовать согласованную работу двух «иерархий». При передаче сообщений оба участника сетевого обмена должны принять множество соглашений. Например, они должны согласовать способ кодирования электрических сигналов, правило определения длины сообщений, договориться о методах контроля достоверности и т.п. Другими словами, соглашения должны быть приняты для всех уровней, начиная от самого низкого уровня передачи битов до самого высокого уровня, предоставляющего услуги пользователям сети.

Формализованные правила, определяющие последовательность и формат сообщений, которыми обмениваются сетевые компоненты, лежащие на одном уровне, но в разных узлах, называются протоколом.

Модули, реализующие протоколы соседних уровней и находящиеся в одном узле, также взаимодействуют друг с другое в соответствии с четко определенными правилами и с помощью стандартизованных форматов сообщений. Эти правила принято называть интерфейсом. Интерфейс определяет услуги, предоставляемые данным уровнем соседнему уровню.

В сущности, протокол и интерфейс выражают одно и то же понятие, но традиционно в сетях за ними закрепили разные области действия: протоколы определяют правила взаимодействия модулей одного уровня в разных узлах, а интерфейсы — модулей соседних уровней в одном узле.

Средства каждого уровня должны отрабатывать, во-первых, свой собственный протокол, а во-вторых, интерфейсы с соседними уровнями. Иерархически организованный набор протоколов, достаточный для организации взаимодействия узлов в сети, называется стеком коммуникационных протоколов.

Коммуникационные протоколы могут быть реализованы как программно, так и аппаратно. Протоколы нижних уровней часто реализуются комбинацией программных и аппаратных средства протоколы верхних уровней, как правило, чисто программными средствами.

Раздел 1. Модель взаимодействия открытых систем ISO/OSI

В начале 80-х годов – ряд международных организаций по стандартизации — ISO, ITU-T и некоторые другие – разработали модель, которая сыграла значительную роль в развитии сетей. Эта модель называется моделью взаимодействия открытых систем (Open System interconnection, OSI), или моделью OSI. Модель OSI определяет различные уровни взаимодействия систем, дает им стандартные имена и указывает, какие функции должен выполнять каждый уровень.

В модели OSI (рис. 1) средства взаимодействия делятся на семь уровней: прикладной, представительный, сеансовый, транспортный, сетевой, канальный и физический. Каждый уровень имеет дело с одним определенным аспектом взаимодействия сетевых устройств [3].

Рис. 1. Модель взаимодействия открытых систем ISO/OSI

1) Физический уровень

Физический уровень (Physical layer) имеет дело с передачей битов по физическим каналам связи, таким, например, как коаксиальный кабель, витая пара, оптоволоконный кабель или цифровой территориальный канал. К этому уровню имеют отношение характеристики физических сред передачи данных, такие как полоса пропускания, помехозащищенность, волновое сопротивление и другие. На этом же уровне определяются характеристики электрических сигналов, передающих дискретную информацию, например крутизна фронтов импульсов, уровни напряжения или тока передаваемого сигнала, тип кодирования, скорость передачи сигналов. Кроме этого, здесь стандартизуются типы разъемов и назначение каждого контакта.

Функции физического уровня реализуются во всех устройствах, подключенных к сети. Со стороны компьютера функции физического уровня выполняются сетевым адаптером или последовательным портом.

Примером протокола физического уровня может служить спецификация 10Base-T технологии Ethernet, которая определяет в качестве используемого кабеля неэкранированную витую пару категории 3 с волновым сопротивлением 100 Ом, разъем RJ-45, максимальную длину физического сегмента 100 метров, манчестерский код для представления данных в кабеле, а также некоторые другие характеристики среды и электрических сигналов.

2) Канальный уровень

На физическом уровне просто пересылаются биты. При этом не учитывается, что в некоторых сетях, в которых линии связи используются (разделяются) попеременно несколькими парами взаимодействующих компьютеров, физическая среда передачи может быть занята. Поэтому одной из задач канального уровня (Data Link layer) является проверка доступности среды передачи. Другой задачей канального уровня является реализация механизмов обнаружения и коррекции ошибок. Для этого на канальном уровне биты группируются в наборы, называемые кадрами (frames). Канальный уровень обеспечивает корректность передачи кадров, помещая для выделения каждого кадра специальную последовательность бит в его начало и конец, а также вычисляет контрольную сумму, обрабатывая все байты кадра определенным способом и добавляя контрольную сумму к кадру.

В локальных сетях протоколы канального уровня используются компьютерами, мостами, коммутаторами и маршрутизаторами. В компьютерах функции канального уровня реализуются совместными усилиями сетевых адаптеров и их драйверов.

В глобальных сетях, которые в отличие от локальных сетей редко обладают регулярной топологией, канальный уровень обеспечивает обмен сообщениями только между двумя соседними компьютерами, соединенными индивидуальной линией связи. Примерами протоколов «точка-точка» (как часто называют такие протоколы) могут служить широко распространенные протоколы РРР и LAP-B.

3) Сетевой уровень

Сетевой уровень (Network layer) служит для образования единой транспортной системы, объединяющей несколько сетей, причем эти сети могут использовать совершенно различные принципы передачи сообщений между конечными узлами и обладать произвольной; структурой связей.

Сети соединяются между Собой специальными устройствами, называемыми маршрутизаторами. Маршрутизатор– это устройство, которое собирает информацию о топологии межсетевых соединений и на ее основании пересылает пакеты сетевого уровня в сеть назначения. Для того чтобы передать сообщения сетевого уровня, или, как их принято называть, пакеты (packets), от отправителя, находящегося в одной сети, получателю, находящемуся в другой сети, нужно совершить некоторое количество транзитных передач между сетями. Таким образом, маршрут представляет собой последовательность маршрутизаторов, через которые проходит пакет. Проблема выбора наилучшего пути называется маршрутизацией, и ее решение является одной из главных задач сетевого уровня.

Сетевой уровень решает также задачи согласования разных технологий, упрощения адресации в крупных сетях и создания надежных и гибких барьеров на пути нежелательного трафика между сетями.

Примерами протоколов сетевого уровня являются протокол межсетевого взаимодействия IP стека TCP/IP и протокол межсетевого обмена пакетами IPX стека Novell.

4) Транспортный уровень

На пути от отправителя к получателю пакеты могут быть искажены или утеряны. Хотя некоторые приложения имеют собственные средства обработки ошибок, существуют и такие, которые предпочитают сразу иметь дело с надежным соединением. Работа транспортного уровня (Transport layer) заключается в том, чтобы обеспечить приложениям или верхним уровням стека — прикладному и сеансовому — передачу данных с той степенью надежности, которая им требуется. Модель OSI определяет пять классов услуг, предоставляемых транспортным уровнем. Эти виды услуг отличаются качеством: срочностью, возможностью восстановления прерванной связи, наличием средств мультиплексирования нескольких соединений между различными прикладными протоколами через общий транспортный протокол, а главное — способностью к обнаружению и исправлению ошибок передачи, таких как искажение, потеря и дублирование пакетов.

Как правило, все протоколы, начиная с транспортного уровня и выше, реализуются программными средствами конечных узлов сети — компонентами их сетевых операционных систем. В качестве примера транспортных протоколов можно привести протоколы TCP и UDP стека TCP/IP и протокол SPX стека Novell.

5) Сеансовый уровень

Сеансовый уровень (Session layer) обеспечивает управление диалогом для того, чтобы фиксировать, какая из сторон является активной в настоящий момент, а также предоставляет средства синхронизации. Последние позволяют вставлять контрольные точки в длинные передачи, чтобы в случае отказа можно было вернуться назад к последней контрольной точке вместо того, чтобы начинать все с начала. На практике немногие приложения используют сеансовый уровень, и он редко реализуется в виде отдельных протоколов, хотя функции этого уровня часто объединяют с функциями прикладного уровня и реализуют в одном протоколе.

6) Уровень представления

Уровень представления (Presentation layer) имеет дело с формой представления передаваемой по сети информации, не меняя при этом ее содержания. За счет уровня представления информация, передаваемая прикладным уровнем одной системы, всегда будет понятна прикладному уровню в другой системе. С помощью средств данного уровня протоколы прикладных уровней могут преодолеть синтаксические различия в представлении данных или же различия кодов символов, например кодов ASCII и EBCDIC. На этом уровне может выполняться шифрование и дешифрирование данных, благодаря которому секретность обмена данными обеспечивается сразу для всех прикладных служб. Примером такого протокола является протокол Secure Socket Layer (SSL), который обеспечивает секретный обмен сообщениями для протоколов прикладного уровня стека TCP/IP.

7) Прикладной уровень

Прикладной уровень (Application layer) — это в действительности простой набор разнообразных протоколов, с помощью которых пользователи сети получают доступ к разделяемым ресурсам, таким как файлы, принтеры или гипертекстовые Web-страницы, а также организуют свою совместную работу, например с помощью протокола электронной почты. Единица данных, которой оперирует Прикладной уровень, обычно называется сообщением (message).

Существует очень большое разнообразие служб прикладного уровня. Приведем в качестве примеров протоколов прикладного уровня хотя бы несколько наиболее распространенных реализаций файловых служб: NCP в операционной системе Novell NetWare, 8MB в Microsoft Windows NT, NFS, FTP и TFTP, входящие в стек TCP/IP.

кодирование коммуникационный протокол интерфейс

Раздел 2. Уровень сетевого взаимодействия интерфейсов сети

Стержнем всей архитектуры является уровень межсетевого взаимодействия, который реализует концепцию передачи пакетов в режиме без установления соединений, то есть дейтаграммным способом. Именно этот уровень обеспечивает возможность перемещения пакетов по сети, используя тот маршрут, который в данный момент является наиболее рациональным. Этот уровень также называют уровнем internet, указывая тем самым на основную его функцию – передачу данных через составную сеть.

Основным протоколом сетевого уровня (в терминах модели OSI) в стеке является протокол IP (Internet Protocol). Этот протокол изначально проектировался как протокол передачи пакетов в составных сетях, состоящих из большого количества локальных сетей, объединенных как локальными, так и глобальными связями. Поэтому протокол IP хорошо работает в сетях со сложной топологией, рационально используя наличие в них подсистем и экономно расходуя пропускную способность низкоскоростных линий связи. Так как протокол IP является дейтаграммным протоколом, он не гарантирует доставку пакетов до узла назначения, но старается это сделать.

К уровню межсетевого взаимодействия относятся и все протоколы, связанные с составлением и модификацией таблиц маршрутизации, такие как протоколы сбора маршрутной информации RIP (Routing Internet Protocol) и OSPF (Open Shortest Path First), а также протокол межсетевых управляющих сообщений ICMP (Internet Control Message Protocol). Последний протокол предназначен для обмена информацией об ошибках между маршрутизаторами сети и узлом-источником пакета. С помощью специальных пакетов ICMP сообщает о невозможности доставки пакета, о превышении времени жизни или продолжительности сборки пакета из фрагментов, об аномальных величинах параметров, об изменении маршрута пересылки и типа обслуживания, о состоянии системы и т.п.

Основной уровень

Поскольку на сетевом уровне не устанавливаются соединения, то нет никаких гарантий, что все пакеты будут доставлены в место назначения целыми и невредимыми или придут в том же порядке, в котором они были отправлены. Эту задачу – обеспечение надежной информационной связи между двумя конечными узлами – решает основной уровень стека TCP/IP, называемый также транспортным.

На этом уровне функционируют протокол управления передачей TCP (Transmission Control Protocol) и протокол дейтаграмм пользователя UDP (User Datagram Protocol). Протокол TCP обеспечивает надежную передачу сообщений между удаленными прикладными процессами за счет образования логических соединений. Этот протокол позволяет равноранговым объектам на компьютере-отправителе и компьютере-получателе поддерживать обмен данными в дуплексном режиме. TCP позволяет без ошибок доставить сформированный на одном из компьютеров поток байт в любой другой компьютер, входящий в составную сеть. TCP делит поток байт на части – сегменты, и передает их ниже лежащему уровню межсетевого взаимодействия. После того как эти сегменты будут доставлены средствами уровня межсетевого взаимодействия в пункт назначения, протокол TCP снова соберет их в непрерывный поток байт.

Протокол UDP обеспечивает передачу прикладных пакетов дейтаграммным способом, как и главный протокол уровня межсетевого взаимодействия IP, и выполняет только функции связующего звена (мультиплексора) между сетевым протоколом и многочисленными службами прикладного уровня или пользовательскими процессами.

Прикладной уровень

Прикладной уровень объединяет все службы, предоставляемые системой пользовательским приложениям. За долгие годы использования в сетях различных стран и организаций стек TCP/IP накопил большое количество протоколов и служб прикладного уровня. Прикладной уровень реализуется программными системами, построенными в архитектуре клиент-сервер, базирующимися на протоколах нижних уровней. В отличие от протоколов остальных трех уровней, протоколы прикладного уровня занимаются деталями конкретного приложения и «не интересуются» способами передачи данных по сети. Этот уровень постоянно расширяется за счет присоединения к старым, прошедшим многолетнюю эксплуатацию сетевым службам типа Telnet, FTP, TFTP, DNS, SNMP сравнительно новых служб таких, например, как протокол передачи гипертекстовой информации HTTP.

Уровень сетевых интерфейсов

Идеологическим отличием архитектуры стека TCP/IP от многоуровневой организации других стеков является интерпретация функций самого нижнего уровня – уровня сетевых интерфейсов. Протоколы этого уровня должны обеспечивать интеграцию в составную сеть других сетей, причем задача ставится так: сеть TCP/IP должна иметь средства включения в себя любой другой сети, какую бы внутреннюю технологию передачи данных эта сеть не использовала. Отсюда следует, что этот уровень нельзя определить раз и навсегда. Для каждой технологии, включаемой в составную сеть подсети, должны быть разработаны собственные интерфейсные средства. К таким интерфейсным средствам относятся протоколы инкапсуляции IP-пакетов уровня межсетевого взаимодействия в кадры локальных технологий. Например, документ RFC 1042 определяет способы инкапсуляции IP-пакетов в кадры технологий IEEE 802. Для этих целей должен использоваться заголовок LLC/SNAP, причем в поле Type заголовка SNAP должен быть указан код 0х0800. Только для протокола Ethernet в RFC 1042 сделано исключение – помимо заголовка LLC/SNAP разрешается использовать кадр Ethernet DIX, не имеющий заголовка LLC, зато имеющий поле Type. В сетях Ethernet предпочтительным является инкапсуляция IP-пакета в кадр Ethernet DIX.

Уровень сетевых интерфейсов в протоколах TCP/IP не регламентируется, но он поддерживает все популярные стандарты физического и канального уровней: для локальных сетей это Ethernet, Token Ring, FDDI, Fast Ethernet, Gigabit Ethernet, 100VG-AnyLAN, для глобальных сетей – протоколы соединений «точка-точка» SLIP и РРР, протоколы территориальных сетей с коммутацией пакетов Х.25, frame relay. Разработана также специальная спецификация, определяющая использование технологии АТМ в качестве транспорта канального уровня. Обычно при появлении новой технологии локальных или глобальных сетей она быстро включается в стек TCP/IP за счет разработки соответствующего RFC, определяющего метод инкапсуляции IP-пакетов в ее кадры (спецификация RFC 1577, определяющая работу IP через сети АТМ, появилась в 1994 году вскоре после принятия основных стандартов этой технологии) [1].

Раздел 3. Стек протокола TCP/IP

Transmission Control Protocol/Internet Protocol (TCP/IP) – это промышленный стандарт стека протоколов, разработанный для глобальных сетей.

Стандарты TCP/IP опубликованы в серии документов, названных Request for Comment (RFC). Документы RFC описывают внутреннюю работу сети Internet. Некоторые RFC описывают сетевые сервисы или протоколы и их реализацию, в то время как другие обобщают условия применения. Стандарты TCP/IP всегда публикуются в виде документов RFC, но не все RFC определяют стандарты.

Стек был разработан по инициативе Министерства обороны США (Department of Defence, DoD) более 20 лет назад для связи экспериментальной сети ARPAnet с другими сателлитными сетями как набор общих протоколов для разнородной вычислительной среды. Сеть ARPA поддерживала разработчиков и исследователей в военных областях. В сети ARPA связь между двумя компьютерами осуществлялась с использованием протокола Internet Protocol (IP), который и по сей день является одним из основных в стеке TCP/IP и фигурирует в названии стека.

Большой вклад в развитие стека TCP/IP внес университет Беркли, реализовав протоколы стека в своей версии ОС UNIX. Широкое распространение ОС UNIX привело и к широкому распространению протокола IP и других протоколов стека. На этом же стеке работает всемирная информационная сеть Internet, чье подразделение Internet Engineering Task Force (IETF) вносит основной вклад в совершенствование стандартов стека, публикуемых в форме спецификаций RFC [4].

Если в настоящее время стек TCP/IP распространен в основном в сетях с ОС UNIX, то реализация его в последних версиях сетевых операционных систем для персональных компьютеров является хорошей предпосылкой для быстрого роста числа установок стека TCP/IP.

Итак, лидирующая роль стека TCP/IP объясняется следующими его свойствами:

· Это наиболее завершенный стандартный и в то же время популярный стек сетевых протоколов, имеющий многолетнюю историю.

· Почти все большие сети передают основную часть своего трафика с помощью протокола TCP/IP.

· Это метод получения доступа к сети Internet.

· Этот стек служит основой для создания intranet- корпоративной сети, использующей транспортные услуги Internet и гипертекстовую технологию WWW, разработанную в Internet.

· Все современные операционные системы поддерживают стек TCP/IP.

· Это гибкая технология для соединения разнородных систем как на уровне транспортных подсистем, так и на уровне прикладных сервисов.

· Это устойчивая масштабируемая межплатформенная среда для приложений клиент-сервер.

Так как стек TCP/IP был разработан до появления модели взаимодействия открытых систем ISO/OSI, то, хотя он также имеет многоуровневую структуру, соответствие уровней стека TCP/IP уровням модели OSI достаточно условно.

Структура протоколов TCP/IP приведена на рисунке 2. Протоколы TCP/IP делятся на 4 уровня [2].

Рис. 2. Стек TCP/IP

Самый нижний (уровень IV) соответствует физическому и канальному уровням модели OSI. Этот уровень в протоколах TCP/IP не регламентируется, но поддерживает все популярные стандарты физического и канального уровня: для локальных сетей это Ethernet, Token Ring, FDDI, Fast Ethernet, 100VG-AnyLAN, для глобальных сетей – протоколы соединений “точка-точка” SLIP и PPP, протоколы территориальных сетей с коммутацией пакетов X.25, frame relay. Разработана также специальная спецификация, определяющая использование технологии ATM в качестве транспорта канального уровня. Обычно при появлении новой технологии локальных или глобальных сетей она быстро включается в стек TCP/IP за счет разработки соответствующего RFC, определяющего метод инкапсуляции пакетов IP в ее кадры.

Следующий уровень (уровень III) – это уровень межсетевого взаимодействия, который занимается передачей пакетов с использованием различных транспортных технологий локальных сетей, территориальных сетей, линий специальной связи и т. п.

В качестве основного протокола сетевого уровня (в терминах модели OSI) в стеке используется протокол IP, который изначально проектировался как протокол передачи пакетов в составных сетях, состоящих из большого количества локальных сетей, объединенных как локальными, так и глобальными связями. Поэтому протокол IP хорошо работает в сетях со сложной топологией, рационально используя наличие в них подсистем и экономно расходуя пропускную способность низкоскоростных линий связи. Протокол IP является дейтаграммным протоколом, то есть он не гарантирует доставку пакетов до узла назначения, но старается это сделать.

К уровню межсетевого взаимодействия относятся и все протоколы, связанные с составлением и модификацией таблиц маршрутизации, такие как протоколы сбора маршрутной информации RIP (Routing Internet Protocol) и OSPF (Open Shortest Path First), а также протокол межсетевых управляющих сообщений ICMP (Internet Control Message Protocol). Последний протокол предназначен для обмена информацией об ошибках между маршрутизаторами сети и узлом – источником пакета. С помощью специальных пакетов ICMP сообщается о невозможности доставки пакета, о превышении времени жизни или продолжительности сборки пакета из фрагментов, об аномальных величинах параметров, об изменении маршрута пересылки и типа обслуживания, о состоянии системы и т.п.

Следующий уровень (уровень II) называется основным. На этом уровне функционируют протокол управления передачей TCP (Transmission Control Protocol) и протокол дейтаграмм пользователя UDP (User Datagram Protocol). Протокол TCP обеспечивает надежную передачу сообщений между удаленными прикладными процессами за счет образования виртуальных соединений. Протокол UDP обеспечивает передачу прикладных пакетов дейтаграммным способом, как и IP, и выполняет только функции связующего звена между сетевым протоколом и многочисленными прикладными процессами.

Верхний уровень (уровень I) называется прикладным. За долгие годы использования в сетях различных стран и организаций стек TCP/IP накопил большое количество протоколов и сервисов прикладного уровня. К ним относятся такие широко используемые протоколы, как протокол копирования файлов FTP, протокол эмуляции терминала telnet, почтовый протокол SMTP, используемый в электронной почте сети Internet, гипертекстовые сервисы доступа к удаленной информации, такие как WWW и многие другие [5].

ЗАКЛЮЧЕНИЕ

Итак, формализованные правила, определяющие последовательность и формат сообщений, которыми обмениваются сетевые компоненты, лежащие на одном уровне, но в разных узлах, называются протоколом.

Модули, реализующие протоколы соседних уровней и находящиеся в одном узле, также взаимодействуют друг с другом в соответствии с четко определенными правилами и с помощью стандартизованных форматов сообщений. Эти правила принято называть интерфейсом. Интерфейс определяет набор сервисов, предоставляемый данным уровнем соседнему уровню.

Программный модуль, реализующий некоторый протокол, часто для краткости также называют «протоколом». При этом соотношение между протоколом-формально определенной процедурой и протоколом-программным модулем, реализующим эту процедуру, аналогично соотношению между алгоритмом решения некоторой задачи и программой, решающей эту задачу.

Понятно, что один и тот же алгоритм может быть запрограммирован с разной степенью эффективности. Точно так же и протокол может иметь несколько программных реализации. Именно поэтому при сравнении протоколов следует учитывать не только логику их работы, но и качество программных решений. Более того, на эффективность взаимодействия устройств в сети влияет качество всей совокупности протоколов, составляющих стек, в частности, насколько рационально распределены функции между протоколами разных уровней и насколько хорошо определены интерфейсы между ними.

Протоколы реализуются не только компьютерами, но и другими сетевыми устройствами – концентраторами, мостами, коммутаторами, маршрутизаторами и т.д. Действительно, в общем случае связь компьютеров в сети осуществляется не напрямую, а через различные коммуникационные устройства. В зависимости от типа устройства в нем должны быть встроенные средства, реализующие тот или иной набор протоколов.

СПИСОК ИСТОЧНИКОВ ИНФОРМАЦИИ

1. Бройдо В.Л. «Вычислительные системы, сети и телекоммуникации»: Учебник для вузов. 2-е изд. – СПб.: Питер, 2006 г.

2. Олифер В.Г., Олифер Н.А. «Компьютерные сети. Принципы, технологии, протоколы»: изд. 4-ое, Учебник для ВУЗов – Питер, 2010 г.

3. Таненбаум Э. «Компьютерные сети»: 4-е изд. – СПб.: Питер, 2003 г.

Модель ISO/OSI — Компьютерные сети

Пожалуй, ключевым понятием в стандартизации сетей и всего, что к ним относится, является модель взаимодействия открытых систем (Open System Interconnection, OSI), разработанная международной организацией по стандартам (International Standards Organization, ISO). На практике применяется название модель ISO/OSI. Описываемая модель состоит из семи уровней. Каждый уровень отвечает за определенный круг задач, выполняя их с помощью специальных алгоритмов — стандартов. Основная задача — достичь глобальной цели, поэтому уровни модели связаны между собой. Таким образом, выполнив свою часть задачи, каждый уровень передает готовые данные следующему уровню. В результате прохождения такой цепочки данные полностью обрабатываются, и их можно использовать. В зависимости от назначения уровни получили следующие названия: физический, канальный, сетевой, транспортный, сеансовый, уровень представления данных и прикладной Основные отличия между проводными (Ethernet 802.3) и беспроводными (IEEE 802.11) сетями кроются только в двух нижних уровнях — физическом и канальном. Остальные уровни работают абсолютно одинаково, без каких-либо отличий.

Физический уровень — первый, самый низкий, уровень. Фактически ои представляет собой аппаратную часть сети и описывает способ передачи данных, используя для этого любой имеющийся «под руками» канал — проводной или беспроводной. В зависимости от выбранного канала передачи данных используют соответствующее сетевое оборудование. Параметры передачи данных следует настраивать с учетом особенностей канала: полос пропускания, защиты от помех, уровня сигнала, коди­
рования, скорости передачи данных в физической среде и т. п.

Фактически всю описанную работу выполняет сетевое оборудование: сетевая карта, мост, маршрутизатор и т. д.

Физический уровень — один из уровней, который отличает беспроводные сети от проводных. Как вы уже, несомненно, поняли, основное отличие между ними заключается в канале передачи данных. Для проводных сетей это радиоволны определенной частоты или инфракрасное излучение, для беспроводных — любая физическая линия, например коаксиал, витая пара или оптоволокно.

Главная задача канального уровня — удостовериться, что канал готов к передаче данных и ничто не станет угрожать надежности этой операции и целостности передаваемых пакетов. В идеале протоколы канального уровня и сетевое оборудование должны проверить, свободен ли канал для передачи данных, не имеется ли коллизий передачи и т. п.

На канальном уровне, как и на физическом, также существуют различия между проводными и беспроводными сетями. Это связано со спецификой сетевого оборудования. Так, доступное на данный момент беспроводное оборудование работает только в полудуплексном режиме: в один момент времени данные могут только приниматься или только передаваться. Этот недостаток резко уменьшает эффективность обнаружения коллизий в сети и, соответственно, понижает скорость передачи данных.

Как и канальный уровень, сетевой отвечает за передачу данных между компьютерами. Для этого он использует сформированные данные и параметры двух предыдущих уровней — физического и канального. Главное отличие сетевого уровня от канального заключается в том, что он умеет передавать данные между сетями с разной топологией — комбинированными. Так, очень часто беспроводные и проводные сети используются в паре. Чаще всего это происходит, если по определенным причинам создать единую проводную сеть физически невозможно.

Как правило, информацию о выборе маршрута предоставляют специальные устройства, установленные в сети, — маршрутизаторы. Специальные таблицы маршрутизаторов содержат информацию о скорости передачи данных между отдельными отрезками сети, трафике, среднем времени передачи и т. д. Основываясь на этой информации, протоколы сетевого уровня могут выбрать оптимальный путь прохождения данных.

Пожалуй, транспортный уровень можно отнести к более высоким. Это означает, что данным уровнем управляет программа, а не аппаратные средства. Транспортный уровень отвечает за надежность передачи данных. Существует несколько способов передачи, которые отличаются друг от друга степенью защищенности и возможностью исправления ошибок. Естественно, это сказывается на времени и скорости передачи информации между конкретными точками.

Сеансовый уровень предназначен для контроля передачи пакетов между компьютерами. В процессе синхронизации принятых и отправленных пакетов протоколы сеансового уровня отслеживают недостающие данные и передают их заново. За счет работы только с недостающими пакетами достигается повышение скорости передачи данных.

На уровне представления данные приводятся к единому стандарту, что позволяет достичь договоренности при их приеме и передаче. Именно на этом уровне данные могут шифроваться, что повышает безопасность их передачи по сети. Кроме того, часто на уровне представления происходит компрессия информации, благодаря чему повышается скорость передачи данных.

Уровень представления реализуется программно, что позволяет использовать для шифрования данных новейшие достижения.

Прикладной уровень — самый верхний уровень модели ISO/OS1. Его задача — организация взаимодействия с прикладными программами. За это отвечает множество прикладных протоколов, с помощью которых операционная система и программы получают доступ к разнообразным ресурсам сети.

Характеристика уровней модели OSI/ISO

Модель взаимодействия открытых систем (Open System Interconnection, OSI) определяет различные уровни взаимодействия систем в сетях с коммутацией пакетов, дает им стандартные имена и указывает, какие функции должен выполнять каждый уровень.

Модель OSI была разработана на основании большого опыта, полученного при создании компьютерных сетей, в основном глобальных, в 70-е годы.

В модели OSI средства взаимодействия делятся на семь уровней: прикладной, представительный, сеансовый, транспортный, сетевой, канальный и физический. Каждый уровень имеет дело с определенным аспектом взаимодействия сетевых устройств.

Физический уровень имеет дело с передачей битов по физическим каналам связи, таким, как коаксиальный кабель, витая пара, оптоволоконный кабель или цифровой территориальный канал. К этому уровню имеют отношение характеристики физических сред передачи данных, такие как полоса пропускания, помехозащищенность, волновое сопротивление и другие.

Одной из задач канального уровня является проверка доступности среды передачи. Другая задача канального уровня – реализация механизмов обнаружения и коррекции ошибок. Для этого на канальном уровне биты группируются в наборы, называемые кадрами (frames). Канальный уровень обеспечивает корректность передачи каждого кадра.

Сетевой уровень служит для образования единой транспортной системы, объединяющей несколько сетей, причем эти сети могут использовать различные принципы передачи сообщений между конечными узлами и обладать произвольной структурой связей. Внутри одной сети доставка данных обеспечивается канальным уровнем, а вот доставкой данных между различными сетями занимается сетевой уровень, который и поддерживает возможность правильного выбора маршрута передачи сообщения даже в том случае, когда структура связей между составляющими сетями имеет характер, отличный от принятого в протоколах канального уровня.

Сети соединяются между собой специальными устройствами, называемыми маршрутизаторами. Маршрутизатор – это устройство, которое собирает информацию о топологии межсетевых соединений и пересылает пакеты сетевого уровня в сеть назначения. Чтобы передать сообщение от отправителя, находящегося в одной сети, получателю, находящемуся в другой сети, нужно совершить некоторое количество транзитных передач между сетями.

Транспортный уровень обеспечивает приложениям или верхним уровням стека – прикладному и сеансовому – передачу данных с той степенью надежности, которая им требуется. Модель OSI определяет пять классов сервиса, предоставляемых транспортным уровнем. Эти виды сервиса отличаются качеством предоставляемых услуг: срочностью, возможностью восстановления прерванной связи, наличием средств мультиплексирования нескольких соединений между различными прикладными протоколами через общий транспортный протокол, а главное – способностью к обнаружению и исправлению ошибок передачи, таких как искажение, потеря и дублирование пакетов.

Сеансовый уровень обеспечивает управление диалогом: фиксирует, какая из сторон является активной в настоящий момент, предоставляет средства синхронизации. Последние позволяют вставлять контрольные точки в длинные передачи, чтобы в случае отказа можно было вернуться назад к последней контрольной точке, а не начинать все сначала. На практике немногие приложения используют сеансовый уровень, и он редко реализуется в виде отдельных протоколов, хотя функции этого уровня часто объединяют с функциями прикладного уровня и реализуют в одном протоколе.

Представительный уровень имеет дело с формой представления передаваемой по сети информации, не меняя при этом ее содержания. За счет уровня представления информация, передаваемая прикладным уровнем одной системы, всегда понятна прикладному уровню другой системы. С помощью средств данного уровня протоколы прикладных уровней могут преодолеть синтаксические различия в представлении данных или же различия в кодах символов, например, в кодах ASCII и EBCDIC. На этом уровне может выполняться шифрование и дешифрование данных, благодаря которому секретность обмена данными обеспечивается сразу для всех прикладных служб. Примером такого протокола является протокол Secure Socket Layer (SSL), который обеспечивает секретный обмен сообщениями для протоколов прикладного уровня стека TCP/IP.

Прикладной уровень – это набор разнообразных протоколов, с помощью которых пользователи сети получают доступ к разделяемым ресурсам, таким как файлы, принтеры или гипертекстовые Web-страницы, а также организуют совместную работу, например, с помощью протокола электронной почты. Единица данных, которой оперирует прикладной уровень, обычно называется сообщением.

Функции всех уровней модели OSI могут быть отнесены к одной из двух групп: либо к функциям, зависящим от конкретной технической реализации сети, либо к функциям, ориентированным на работу с приложениями.

Три нижних уровня – физический, канальный и сетевой – являются сетезависимыми, то есть протоколы этих уровней тесно связаны с технической реализацией сети и используемым коммуникационным оборудованием.

Три верхних уровня – прикладной, представительный и сеансовый — ориентированы на приложения и мало зависят от технических особенностей построения сети. На протоколы этих уровней не влияют какие бы то ни было изменения в топологии сети, замена оборудования или переход на другую сетевую технологию.

Транспортный уровень является промежуточным, он скрывает все детали функционирования нижних уровней от верхних. Это позволяет разрабатывать приложения, не зависящие от технических средств непосредственной транспортировки сообщений.

Столь подробное рассмотрение модели OSI/ISO связано с тем, что при разработке стандартов и спецификации по сетевой безопасности специалисты ориентируются на эту перспективную модель. Так в «Общих критериях» приводится распределение функций безопасности по уровням эталонной семиуровневой модели OSI.

Функции безопасности Уровень OSI
Аутентификация - - + + - - +
Управление доступом - - + + - - +
Конфиденциальность соединения + + + + - + +
Конфиденциальность вне соединения - + + + - + +
Избирательная конфиденциальность - - - - - + +
Конфиденциальность трафика + - + - - - +
Целостность с восстановлением - - - + - - +
Целостность без восстановления - - + + - - +
Избирательная целостность - - - - - - +
Целостность вне соединения - - + + - - +
Неотказуемость - - - - - - +

«+» – данный уровень может предоставить функцию безопасности;

«-» – данный уровень не подходит для предоставления функции безопасности.

Выводы по теме

1. Модель взаимодействия открытых систем (Open System Interconnection, OSI) определяет различные уровни взаимодействия систем в сетях с коммутацией пакетов, дает им стандартные имена и указывает, какие функции должен выполнять каждый уровень.

2. Многоуровневое представление средств сетевого взаимодействия имеет свою специфику, связанную с тем, что в процессе обмена сообщениями участвуют две стороны, то есть в данном случае необходимо организовать согласованную работу двух «иерархий», работающих на разных компьютерах.

3. В модели OSI средства взаимодействия делятся на семь уровней: прикладной, представительный, сеансовый, транспортный, сетевой, канальный и физический. Каждый уровень имеет дело с определенным аспектом взаимодействия сетевых устройств.

4. Функции всех уровней модели OSI могут быть отнесены к одной из двух групп: либо к функциям, зависящим от конкретной технической реализации сети, либо к функциям, ориентированным на работу с приложениями.

5. Три нижних уровня – физический, канальный и сетевой – являются сетезависимыми, то есть протоколы этих уровней тесно связаны с технической реализацией сети и используемым коммуникационным оборудованием.

6. Три верхних уровня – прикладной, представительный и сеансовый – ориентированы на приложения и мало зависят от технических особенностей построения сети.

7. Транспортный уровень является промежуточным, он скрывает все детали функционирования нижних уровней от верхних.

Вопросы для самоконтроля

1. Проведите сравнительную характеристику моделей передачи данных TCP/IP и OSI/ISO.

2. Перечислите уровни модели OSI/ISO.

3. Назначение прикладного и представительного уровней модели OSI/ISO.

4. Какие функции выполняет транспортный уровень?

5. Назначение сетевого уровня и его характеристика.

6. Какие физические устройства реализуют функции канального уровня?

7. В чем особенности физического уровня модели OSI/ISO?

8. На каких уровнях модели OSI/ISO должна обеспечиваться аутентификация?

9. На каком уровне модели OSI/ISO реализуется сервис безопасности «неотказуемость» (согласно «Общим критериям»)?


Узнать еще:

Компьютерные сети. Архитектура сетевой системы, модель ISO/OSI

Министерство образования Московской области
ГБОУ СПО МО Подмосковный колледж «Энергия»
 
Презентация
по предмету: «Компьютерные сети»
тема работы: «Архитектура сетевой системы, модель ISO/OSI»
Подготовил студент группы 3-ИС-1 Кащеев Павел.
Московская область
2016г.
Введение
В данной работе рассмотрена модель взаимодействия OSI/ISO, ее уровни, а также функции этих уровней. Подробно
описаны сеансовый и транспортный уровни OSI.
Принцип работы модели ISO/OSI и ее вид
В модели OSI взаимодействие распределяется на семь уровней или слоев. Каждый уровень имеет дело с одним
установленным аспектом взаимодействия.
Рисунок 1. Вид модели ISO/OSI
Вид модели ISO/OSI [2]
После формирования сообщения прикладной уровень направляет его вниз по стеку уровню представления. Протокол
уровня представления на основании информации, полученной из заголовка сообщения прикладного уровня,
выполняет требуемые действия и добавляет к сообщению собственную служебную информацию — заголовок
уровня представления, в котором содержатся указания для протокола уровня представления машины-адресата.
Рисунок 2. Вложенность сообщений различных уровней
Прикладной уровень
Прикладной уровень — это в действительности просто набор разнообразных протоколов, с помощью которых
пользователи сети получают доступ к разделяемым ресурсам
Уровень представления
Представительный уровень (Presentation layer) имеет дело с формой представления передаваемой по сети
информации, не меняя при этом ее содержания. За счет уровня представления информация, передаваемая
прикладным уровнем одной системы, всегда понятна прикладному уровню другой системы.
Сеансовый уровень
Сеансовый уровень (англ. session layer) модели обеспечивает поддержание сеанса связи, позволяя приложениям
взаимодействовать между собой длительное время.
Транспортный уровень
Транспортный уровень (transport layer) обеспечивает приложениям или верхним уровням стека — прикладному,
представления и сеансовому — передачу данных с той степенью надежности, которая им требуется.
Сетевой уровень
На рисунке 3 показано несколько сетей, каждая из которых использует собственную технологию канального уровня:
Ethernet, FDDI, Token Ring, ATM, Frame Relay. На базе этих технологий любая из указанных сетей может связывать
между собой любых пользователей, но только своей сети, и не способна обеспечить передачу данных в другую сеть.
Рисунок 3. Необходимость сетевого уровня
Составная сеть сетевого уровня
В состав программного обеспечения маршрутизатора входят протокольные модули сетевого уровня. Итак, чтобы
связать сети, показанные на рисунке, необходимо соединить все эти сети маршрутизаторами и установить
протокольные модули сетевого уровня на все конечные узлы пользователей, которые хотели бы связываться через
составную сеть
Рисунок 4. Пример составной сети
Функционирование сетевого уровня
Представим, что некоторый груз необходимо доставить из города Абра в город Кадабра, причем эти города
расположены на разных континентах. Для доставки груза международная почта использует услуги различных
региональных перевозчиков: железную дорогу, морской транспорт, авиаперевозчиков, автомобильный транспорт.
Эти перевозчики могут рассматриваться как аналоги сетей канального уровня, причем каждая «сеть» здесь
построена на основе собственной технологии.
Рисунок 5. Работа международной почтовой службы
Канальный уровень
Канальный уровень. Этот уровень служит для образования единой транспортной системы, объединяющей несколько
сетей с различными принципами передачи информации между конечными узлами.
Физический уровень
На физическом уровне просто пересылаются биты. При этом не учитывается, что в некоторых сетях, в которых
линии связи используются (разделяются) попеременно несколькими парами взаимодействующих компьютеров,
физическая среда передачи может быть занята.
Стек OSI
По вполне очевидным причинам стек OSI в отличие от других стандартных стеков полностью соответствует модели
взаимодействия OSI, он включает спецификации для всех семи уровней модели взаимодействия открытых систем
(рисунок. 6).
Рисунок 6. Стек OSI
Стек TCP/IP
Так как стек TCP/IP был разработан до появления модели взаимодействия открытых систем ISO/OSI, то, хотя он
также имеет многоуровневую структуру, соответствие уровней стека TCP/IP уровням модели OSI достаточно
условно. Структура протоколов TCP/IP приведена на рисунке 7. Протоколы TCP/IP делятся на 4 уровня.
Рисунок. 7. Стек TCP/IP
Стек IPX/SPX
Семейство протоколов фирмы Novell и их соответствие модели ISO/OSI представлено на рисунке 8.
Рисунок 8. Стек IPX/SPX
Стек NetBIOS/SMB
Средства NetBIOS появились в 1984 году как сетевое расширение стандартных функций базовой системы
ввода/вывода (BIOS) IBM PC для сетевой программы PC Network фирмы IBM, которая на прикладном уровне
(рисунок. 9) использовала для реализации сетевых сервисов протокол SMB (Server Message Block).
Рисунок 9. Стек NetBIOS/SMB
Заключение
Суть сети — это соединение разного оборудования, а значит, проблема совместимости является одной из наиболее
острых. Без соблюдения всеми производителями общепринятых правил разработки оборудования прогресс в деле
«строительства» сетей был бы невозможен. Поэтому все развитие компьютерной отрасли, в конечном счете,
отражено в стандартах — любая новая технология только тогда приобретает «законный» статус, когда ее содержание
закрепляется в соответствующем стандарте.

Каковы 7 уровней модели OSI?

Модель взаимодействия открытых систем (OSI) определяет сетевую структуру для реализации протоколов на семи уровнях. Используйте это удобное руководство, чтобы сравнить различные уровни модели OSI и понять, как они взаимодействуют друг с другом.

Модель O pen S ystem I nterconnection ( OSI ) определяет сетевую структуру для реализации протоколов на семи уровнях .В модели OSI на самом деле ничего нет. На самом деле это даже не осязаемо. Модель OSI не выполняет никаких функций в сетевом процессе. Это концептуальная структура , чтобы мы могли лучше понимать происходящие сложные взаимодействия.

Кто разработал модель OSI?

Международная организация по стандартизации (ISO) разработала модель взаимодействия открытых систем (OSI). Он разделяет сетевое общение на семь уровней. В этой модели уровни 1–4 считаются нижними уровнями и в основном занимаются перемещением данных.Слои 5-7, называемые верхними, содержат данные уровня приложения. Сети работают по одному основному принципу: «передавай». Каждый уровень выполняет очень конкретную работу, а затем передает данные на следующий уровень.

7 уровней OSI

В модели OSI управление передается от одного уровня к следующему, начиная с прикладного уровня (уровень 7) на одной станции и переходя на нижний уровень, через канал к следующей станции и вверх по иерархии. Модель OSI берет на себя задачу межсетевого взаимодействия и делит ее на так называемый вертикальный стек , который состоит из следующих 7 уровней.

Примечание: Щелкните каждую гиперссылку в списке ниже, чтобы прочитать подробную информацию и примеры каждого слоя, или продолжайте прокрутку, чтобы прочитать статью полностью:

Знаете ли вы…? Большая часть функциональных возможностей модели OSI существует во всех системах связи, хотя два или три уровня OSI могут быть объединены в один. OSI также называется эталонной моделью OSI или просто моделью OSI.

Приложение (уровень 7)

Модель OSI

, уровень 7, поддерживает процессы приложений и конечных пользователей.Идентифицируются коммуникационные партнеры, определяется качество обслуживания, рассматриваются аутентификация пользователей и конфиденциальность, а также определяются любые ограничения на синтаксис данных. Все на этом уровне зависит от приложения. Этот уровень предоставляет сервисы приложений для передачи файлов, электронной почты и других сервисов сетевого программного обеспечения. Telnet и FTP — это приложения, которые полностью существуют на уровне приложений. Многоуровневые архитектуры приложений являются частью этого уровня.

Примеры приложений уровня 7 включают браузеры WWW, NFS, SNMP, Telnet, HTTP, FTP

Презентация (уровень 6)

Этот уровень обеспечивает независимость от различий в представлении данных (например,g., шифрование) путем перевода из формата приложения в сетевой и наоборот. Уровень представления работает для преобразования данных в форму, которую может принять уровень приложения. Этот уровень форматирует и шифрует данные для отправки по сети, обеспечивая свободу от проблем совместимости. Иногда его называют синтаксическим слоем.

Layer 6 Presentation Примеры включают шифрование, ASCII, EBCDIC, TIFF, GIF, PICT, JPEG, MPEG, MIDI.

сессия (уровень 5)

Этот уровень устанавливает, управляет и завершает соединения между приложениями.Сеансовый уровень устанавливает, координирует и завершает разговоры, обмены и диалоги между приложениями на каждом конце. Он занимается координацией сеансов и соединений.

Примеры сеанса уровня 5 включают NFS, имена NetBios, RPC, SQL.

Транспорт (уровень 4)

Модель OSI

, уровень 4, обеспечивает прозрачную передачу данных между оконечными системами или хостами и отвечает за сквозное восстановление после ошибок и управление потоком. Обеспечивает полную передачу данных.

Примеры транспорта уровня 4 включают SPX, TCP, UDP.

Сеть (уровень 3)

Layer 3 предоставляет технологии коммутации и маршрутизации, создавая логические пути, известные как виртуальные каналы, для передачи данных от узла к узлу. Маршрутизация и пересылка являются функциями этого уровня, а также адресация, межсетевое взаимодействие, обработка ошибок, контроль перегрузки и упорядочение пакетов.

Примеры сетей уровня 3 включают AppleTalk DDP, IP, IPX.

Канал передачи данных (уровень 2)

В модели OSI, уровень 2, пакеты данных кодируются и декодируются в биты.Он предоставляет сведения о протоколе передачи и управление, а также обрабатывает ошибки на физическом уровне, управление потоком и синхронизацию кадров. Уровень канала передачи данных разделен на два подуровня: уровень управления доступом к среде передачи (MAC) и уровень управления логическим каналом (LLC). Подуровень MAC управляет тем, как компьютер в сети получает доступ к данным и разрешение на их передачу. Уровень LLC контролирует синхронизацию кадров, управление потоком и проверку ошибок.

Примеры каналов передачи данных уровня 2 включают PPP, FDDI, ATM, IEEE 802.5 / 802.2, IEEE 802.3 / 802.2, HDLC, ретрансляция кадров.

Физический (уровень 1)

Модель

OSI, уровень 1 передает поток битов — электрический импульс, световой или радиосигнал через сеть на электрическом и механическом уровне. Он предоставляет аппаратные средства для отправки и получения данных на носителе, включая определение кабелей, карт и физических аспектов. Fast Ethernet, RS232 и ATM — это протоколы с компонентами физического уровня.

Физические примеры уровня 1 включают Ethernet, FDDI, B8ZS, V.35, V.24, RJ45.

ЗНАЕТЕ ЛИ ВЫ…? Два аналогичных проекта конца 1970-х годов были объединены в 1983 году, чтобы сформировать Базовую эталонную модель для стандарта взаимодействия открытых систем (модель OSI). Он был опубликован в 1984 году как стандарт ISO 7498.

Твитнуть это учебное пособие!

Учебные пособия Webopedia содержат краткие сведения, которые помогут студентам подготовиться к курсам информатики. Вы нашли это руководство полезным? Нажмите, чтобы поделиться им с друзьями и одноклассниками в Twitter.

Эта статья последний раз обновлялась 23 апреля 2019 г.

7 уровней угроз кибербезопасности в модели ISO-OSI

Когда вы думаете о сетях как о семи уровнях модели ISO-OSI, становится логичным, что угрозы кибербезопасности могут возникать на любом уровне. Мы можем думать об этих слоях как о «звеньях» в нашей метафорической цепочке. Двигаясь от пользователя, данные вводятся в сеть через программное обеспечение, работающее на уровне приложений.Через уровни сеанса, транспорта, сети и канала передачи данных и, поступая на другой конец, на физический уровень, данные перемещаются обратно на семь уровней, чтобы прибыть в предполагаемое место назначения. Каждый уровень имеет свои собственные протоколы и другие стандарты связи, которые регулируют его эффективную работу. Итак, вы можете спросить, где же уровень безопасности? Где безопасность? Ответ: «Да».

Представьте себе здание с семью дверями, обеспечивающими вход. Если все семь дверей заперты, здание можно считать безопасным.Если оставить один незапертым, все здание окажется небезопасным. Это действительно так просто. Если не будет защищен каждый уровень сети, проникновение может произойти. Данные могут быть скомпрометированы. А скомпрометированные данные создают экзистенциальную опасность. По данным журнала Inc. Magazine, 60% предприятий, чьи данные были значительно скомпрометированы, прекращают свою деятельность и больше не возвращаются.

Многие поставщики продуктов для обеспечения безопасности данных и сетей подчеркивают важность «многоуровневой» безопасности, но вот реальность; Если безопасность неэффективно и эффективно встроена в каждый уровень модели ISO-OSI, каждый шаг на пути данных проходит от источника к месту назначения, он уязвим и неэффективен.Только настолько безопасно, насколько это самое слабое звено.

Где возникают угрозы кибербезопасности?

Угрозы кибербезопасности существуют на всех уровнях модели OSI-ISO, начиная с уровня 7 — уровня приложений, потому что именно здесь пользователи начинают взаимодействовать с сетью. В целях создания наиболее полного плана кибербезопасности мы должны фактически начать ДО уровня приложений и устранить, возможно, самую большую уязвимость во всей сети — пользователя . Пользователи — люди и гораздо более подвержены дорогостоящим ошибкам, чем компьютеры и другие цифровые устройства, которые каждый раз будут выполнять одни и те же функции одинаково.

Лучший пример — одна из самых распространенных вредоносных атак или угроз в киберпространстве — программы-вымогатели. Мошенники рассылают «фишинговые» электронные письма, которые выглядят очень аутентично, как если бы они действительно исходили оттуда, где написано. Но где-то в этом электронном письме есть ссылка, по которой пользователь может щелкнуть, или вложение, которое пользователь может открыть. Текст является мощным стимулом, побуждающим пользователя сделать это. Как только они это сделают, их данные либо зашифрованы, либо повреждены, либо украдены. Единственный способ вернуть его — заплатить выкуп, то есть программу-вымогатель.

Злоумышленники знают, что пользователь — лучшее место для получения доступа.

Угрозы на каждом уровне модели ISO-OSI включают:

Угрозы на уровне приложений Разработчик программного обеспечения безопасности

F5 сообщает нам: «Примеры атак на уровне приложений включают атаки распределенного отказа в обслуживании (DDoS), HTTP-флуд, SQL-инъекции, межсайтовые сценарии, изменение параметров и атаки Slowloris. Для борьбы с этим и многим другим большинство организаций имеет арсенал средств защиты на уровне приложений, таких как брандмауэры веб-приложений (WAF), безопасные службы веб-шлюзов и другие.Команда SecurityIntelligence отмечает, что: « На уровне приложений сложнее всего защитить . Обнаруженные здесь уязвимости часто связаны со сложными сценариями ввода данных пользователем, которые трудно определить с помощью сигнатуры обнаружения вторжений. Этот слой также является наиболее доступным и наиболее подверженным внешнему миру. Чтобы приложение работало, оно должно быть доступно через порт 80 (HTTP) или порт 443 (HTTPS) ». Другие возможные эксплойты на уровне приложений включают вирусы, черви, фишинг, регистраторы ключей, бэкдоры, ошибки логики программы, ошибки и троянские кони.

Ваш план кибербезопасности должен включать мониторинг приложений, который представляет собой практику мониторинга программных приложений с использованием специального набора алгоритмов, технологий и подходов для обнаружения нулевого дня и уровня приложений (атаки уровня 7). После выявления эти атаки можно остановить и отследить до определенного источника.

Угрозы уровня представления

Самыми распространенными угрозами на этом уровне являются искаженные запросы SSL. Зная, что проверка пакетов шифрования SSL требует значительных ресурсов, злоумышленники используют SSL для туннелирования HTTP-атак с целью нацеливания на сервер.

Включите в свои планы смягчения такие параметры, как разгрузка SSL от исходной инфраструктуры и проверка трафика приложений на наличие признаков трафика атак или нарушений политики на платформе доставки приложений (ADP). Хороший ADP также гарантирует, что ваш трафик будет повторно зашифрован и перенаправлен обратно в исходную инфраструктуру.

Угроза на уровне сеанса

DDoS-злоумышленники используют уязвимость в сервере Telnet, работающем на коммутаторе, в результате чего службы Telnet становятся недоступными.

В части регулярного обслуживания вашего плана обязательно напомните операторам, что они должны проконсультироваться с вашим поставщиком оборудования, чтобы определить, есть ли обновление версии или исправление для уменьшения уязвимости.

Угрозы транспортного уровня

Согласно Network World, «многие компании используют Transport Layer Security (TLS) для защиты всей связи между своими веб-серверами и браузерами независимо от того, передаются ли конфиденциальные данные. TLS — это криптографический протокол, который обеспечивает сквозную безопасность связи по сетям и широко используется для интернет-коммуникаций и онлайн-транзакций.Это стандарт IETF, предназначенный для предотвращения перехвата, подделки и подделки сообщений. Общие приложения, использующие TLS, включают веб-браузеры, обмен мгновенными сообщениями, электронную почту и передачу голоса по IP ».

Угрозы сетевого уровня Маршрутизаторы

принимают решения на основе информации уровня 3, поэтому наиболее распространенные угрозы сетевого уровня, как правило, связаны с маршрутизатором, включая атаки со сбором информации, сниффингом, спуфингом и распределенным отказом в обслуживании (DDoS), при которых несколько хостов задействованы для бомбардировки цели. маршрутизатор с запросами до точки, где он становится перегруженным и не может принимать подлинные запросы.

Наиболее эффективная защита достигается за счет постоянного соблюдения передовых практик для конфигураций маршрутизаторов, межсетевых экранов и коммутаторов. На самом маршрутизаторе важно постоянно следить за тем, чтобы операционная система маршрутизатора была обновлена ​​для всех исправлений безопасности, была включена фильтрация пакетов и все неиспользуемые порты заблокированы, неиспользуемые службы и интерфейсы отключены. Держите ведение журнала включенным и проводите регулярный аудит любых необычных действий, которые могут произойти.

Также рекомендуется установить брандмауэры между вашей сетью и всеми ненадежными сетями.Всегда поддерживайте этот брандмауэр в актуальном состоянии со всеми выпущенными исправлениями безопасности, включайте фильтрацию пакетов и оставляйте ведение журнала включенным, чтобы вы могли контролировать любые аномалии.

На всех коммутаторах в вашей сети также должны быть установлены все исправления безопасности, при этом все неиспользуемые интерфейсы или службы должны быть отключены. Убедитесь, что весь трафик коммутатора зашифрован.

Угрозы на уровне канала передачи данных

Cisco поясняет: «Уровень канала данных обеспечивает надежную передачу данных по физическому каналу.Уровень канала данных касается физической, а не логической адресации, топологии сети, доступа к сети, уведомления об ошибках, упорядоченной доставки кадров и управления потоком. Эксплойты и уязвимости на уровне фреймов включают сниффинг, спуфинг, широковещательные штормы, а также небезопасные или отсутствующие виртуальные локальные сети (VLAN или отсутствие VLAN). Сетевые интерфейсные карты (NIC), неправильно настроенные или неисправные, могут вызвать серьезные проблемы в сегменте сети или во всей сети ».

Большинство компаний, столкнувшихся со спуфингом протокола разрешения адресов (ARP), лавинной рассылкой или клонированием управления доступом к среде передачи (MAC), кражей портов, атаками по протоколу динамической конфигурации хоста (DHCP), широковещательной передачей уровня 2 или атаками отказа в обслуживании повышение безопасности порта.Они также настраивают свои коммутаторы, чтобы ограничить количество портов, которые могут отвечать на запросы DHCP, реализовать статический ARP и установить системы обнаружения вторжений (IDS).

Угрозы физического уровня

Попросите любого специалиста по кибербезопасности определить, где находится сеть, и он укажет на «провода в стенах». Они говорят, что медные и оптоволоконные кабели, соединяющие все вместе, создают реальную сеть, которую использует все остальное. Большинство угроз на этом уровне связаны с прерыванием электрических сигналов, которые проходят между узлами сети, включая физическое перерезание кабелей, стихийные бедствия, которые вызывают наводнения, которые могут вызвать короткие замыкания, или другой вандализм со стороны человека.

Многие компании смягчают эти сбои, подключая к Интернету несколько каналов. Следует отметить, что это работает хорошо до тех пор, пока экскаватор с обратной лопатой не выкопает критический угол, через который проходят все цепи несущей, тем самым отключив все несколько путей. Последствия многих катастроф иллюстрируют превосходную стратегию, заключающуюся в размещении всех основных элементов сети, таких как серверы и хранилища, в нескольких избыточных облачных центрах обработки данных. Если основной несущий кабель будет обрезан, это затронет только пользователей, и они могут переключиться на беспроводной доступ или в другое место, пока не будет завершен ремонт.

Предотвращение угроз кибербезопасности до того, как они станут проблемой

Поскольку пользователи — наш самый непредсказуемый сетевой компонент, очень важно, чтобы ваш план кибербезопасности учитывал передовые практики и операционные требования в вашей сети, но этот план не менее важен для цифровых устройств, которые помогают создать комплексную защиту, которую мы обсуждали. Например, цель брандмауэра — обеспечить соблюдение ваших политик и правил безопасности. Это невозможно, если у вас нет политик и правил безопасности.

Подумайте о том, чтобы организовать обучение конечных пользователей безопасности в вашей организации. Этот двухчасовой жизненный курс под руководством инструктора учит конечных пользователей, как быть в безопасности и обнаруживать цифровые угрозы в Интернете. Для профессионалов в области кибербезопасности вам следует рассмотреть возможность получения сертификатов по обучению кибербезопасности от сертифицированного этического хакера (CEH) до сертифицированного директора по информационной безопасности (CCISO).

В случае кибербезопасности отказ от планирования — это краткосрочная стратегия. Обеспечение безопасности на каждом уровне — это лишь часть всеобъемлющего плана кибербезопасности.Атаки будут происходить, и они нарушат и отключат операции, что, в конечном итоге, представляет собой экзистенциальную опасность. Запланируйте бесплатную консультацию по кибербезопасности с экспертом по кибербезопасности New Horizons прямо сейчас, чтобы ознакомиться с вашим планом.

ISO / OSI, IEEE 802.2 и TCP / IP

В 1983 году Международная организация по стандартизации (ISO) разработала сетевую модель под названием «Открытые системы». Эталонная модель взаимодействия (OSI), которая определяет структуру компьютера. коммуникации.Эталонная модель ISO / OSI (модель ISO / OSI) имеет семь уровней, каждый из которых имеет разный уровень абстракции и выполняет четко определенный функция. Модель ISO / OSI требует, чтобы функция каждого уровня определяла международные стандартизированные сетевые протоколы. Семь уровней являются физическими, уровень передачи данных, сетевой, транспортный, сеансовый, презентационный и прикладной уровни.

  • Физический уровень физически передает сигналы по каналу связи средний.
  • Уровень канала данных преобразует поток необработанных битов (0 и 1) из физический уровень в безошибочный кадр данных для сетевого уровня.
  • Сетевой уровень контролирует работу пакета, передаваемого из одного сеть в другую, например, как маршрутизировать пакет.
  • Транспортный уровень разделяет данные сеансового уровня на более мелкие пакеты для доставки на сетевом уровне и гарантирует, что пакеты прибывают правильно на другом конце.
  • Сеансовый уровень устанавливает и управляет сеансами, преобразованиями или диалоги между двумя компьютерами.
  • Уровень представления управляет синтаксисом и семантикой информации передается между двумя компьютерами.
  • Уровень приложения, самый высокий уровень, содержит множество обычно используемые протоколы, такие как передача файлов, виртуальный терминал и электронная почта.

Институт инженеров по электротехнике и электронике (IEEE) разработал набор стандартов LAN, известных как IEEE Project 802, которые ISO приняла как международные стандарты. Стандарты IEEE LAN касались только двух низших уровни, физический уровень и уровень канала передачи данных модели ISO / OSI.

IEEE разделил уровень канала передачи данных на два подуровня, логический канал связи. Подуровни управления (LLC) и управления доступом к среде (MAC).Подуровень LLC, известный как стандарт IEEE 802.2, отвечает за функции канала передачи данных, которые независимо от основной среды. Подуровень MAC отвечает за данные связать функции, которые зависят от среды реализации LAN. ЛВС реализация включает ARCnet, Ethernet, Fast Ethernet, Token Bus, Token Ring, и FDDI, которые соответствуют IEEE 802.2. Интерфейс сетевого устройства Microsoft Спецификация (NDIS) и открытый интерфейс канала передачи данных (ODI) Novell — два хороших реализации подуровней LLC и MAC.Физический уровень в IEEE LAN стандартов — это физическая сетевая карта, например адаптер Ethernet. Каждая сетевая карта имеет уникальный 48-битный или 16-битный адрес, известный как аппаратный или MAC-адрес, чтобы идентифицировать себя или быть идентифицированным для передачи данных на двух нижних уровнях.

TCP / IP — это набор протоколов, разработанный Министерством обороны США. на ARPANET, начиная с 1969 года. TCP / IP вышел далеко за рамки первоначального проекта. Это стандартный протокол в Интернете и наиболее широко используемая сеть. протокол сегодня.

IP реализует функцию сетевого уровня. Основные протоколы в IP включают протокол разрешения адресов (ARP), протокол обратного разрешения адресов (RARP), протокол управляющих сообщений Интернета (ICMP) и управление группами Интернета Протокол (IGMP). ARP определяет, как разрешить IP-адрес хоста в аппаратный адрес; RARP определяет, как получить IP-адрес с помощью хоста. аппаратный адрес; ICMP определяет, как взаимодействовать между маршрутизаторами и хостами; и IGMP определяет, как реализовать многоадресную рассылку.

TCP — одна из двух реализаций транспортного уровня в TCP / IP. сеть. Другая реализация — протокол пользовательских дейтаграмм (UDP). TCP обеспечивает надежная, гарантированная доставка данных с одного компьютера на другой, например, факс, а UDP обеспечивает доставку только с максимальной эффективностью, как обычная почта.

Приложение TCP / IP входит в три верхних уровня ISO / OSI. модель, уровни сеанса, презентации и приложения. Обычно используемый TCP / IP приложения включают Telnet и ftp.

7 уровней модели OSI — блог MVPS.net

Модель OSI — это структура, которая определяет, как различные типы цифрового оборудования взаимодействуют по сети. Эта модель разделена на семь уровней, каждый из которых не зависит от другого.

Эталонная модель OSI, OSI, являющаяся аббревиатурой от Open Systems Interconnection, представляет собой стек иерархических протоколов связи, очень часто используемых для построения компьютерной сети.OSI — это стандарт Международной организации по стандартизации, выпущенный в 1984 году.

Модель OSI делит сложную дилемму связи между двумя или более системами на семь уровней иерархической архитектуры.

Каждый уровень выполняет свои функции и взаимодействует только со смежными уровнями.

Стандарт OSI имеет семь уровней:
1. Физический
2. Канал передачи данных
3. Сеть
4.Транспорт
5. Сессия
6. Презентация
7. Заявка

Хотя в настоящее время используются и другие системы, большинство производителей оборудования связи используют OSI для обучения пользователей тому, как использовать оборудование, и OSI широко считается лучшим способом понять, как информация отправляется и принимается по сети.

Некоторые преимущества использования OSI:

1. Разбивает явление сетевой коммуникации на более мелкие части, которые неявно проще.
2. Стандартизируйте компоненты сети, чтобы обеспечить независимую разработку, не привязанную к конкретному производителю.
3. Обеспечивает связь между различными частями оборудования и программного обеспечения.
4. Обеспечивает более естественное понимание феномена общения.

Каждый уровень определяет, как должны происходить события в сети и в Интернете. На всех уровнях есть протоколы, описывающие поведение сетевых устройств.
Например, когда мы хотим отправить трафик на определенный сервер, мы будем использовать протокол IP, который однозначно идентифицирует устройства в сети или в Интернете.Или, если мы хотим загрузить файл или получить доступ к веб-странице, мы будем использовать такие протоколы, как FTP и HTTP.

Основой для создания архитектурных уровней модели ISO OSI был набор общих принципов, таких как:
1. создание небольшого числа уровней с небольшим количеством взаимодействий между ними;
2. Сбор связанных функций на одном уровне;
3. Создание возможности изменения свойств одного слоя, не затрагивая другие;
4. Создание граничных линий для каждого слоя между предыдущим и следующим слоем.

Application Layer
Реализует соединение между пользовательским интерфейсом и интерфейсом приложения, указывает пользователю рабочий интерфейс и управляет обменом данными между приложениями.

Presentation Layer
Преобразует данные в форматы, понятные для всех приложений и соответствующих компьютеров, управляет сжатием и шифрованием данных.

Сеансовый уровень
Обеспечивает контроль над обменом данными между приложениями.Устанавливает, поддерживает, управляет и закрывает соединения между приложениями.

Транспортный уровень
Обеспечивает надежную передачу информации между двумя конечными точками цифрового обмена данными. Обеспечивает контроль ошибок и управление потоком данных между двумя конечными точками, обеспечивая правильный порядок пакетов данных. Предлагает службу передачи данных, которая изолирует более высокие уровни любых особенностей, связанных с тем, как выполняются транспортируемые данные.

Сетевой уровень
Определяет оптимальный способ передачи информации по многосегментной сети путем фрагментации и повторной сборки информации.

Канал передачи данных Уровень
Уровень канала данных имеет дело с физическим адресом, топологией сети, доступом к сети, обнаружением ошибок и отчетностью, а также управлением потоком.
Обеспечивает безопасную и надежную передачу данных по физическому каналу, реализуя:
1. Контроль ошибок связи
2. Контроль потока данных
3. Управление каналом
4. Синхронизацию на уровне кадра

Физический уровень
Физический уровень определяет электрические, механические, процедурные и функциональные характеристики для активации, поддержания и деактивации физических соединений между системами.
Передача группы битов по каналу связи. Указаны модуляции, кодировки, битовая синхронизация. Стандарт физического уровня определяет четыре типа функций:
1. Механические
2. Электрические
3. Функции
4. Процедуры

Модель взаимодействия открытых систем

— обзор

Модель OSI

Эталонная модель OSI (взаимосвязь открытых систем) — это многоуровневая сетевая модель. Модель абстрактная; мы не запускаем модель OSI напрямую в наших системах (большинство из них сейчас используют модель TCP / IP).Скорее, он используется в качестве контрольной точки, поэтому «Уровень 1» (физический) понятен всем, независимо от того, используете ли вы, например, Ethernet или ATM. «Уровень X» в этой книге относится к модели OSI.

Модель OSI имеет семь уровней, как показано в таблице 4.1. Слои могут быть перечислены в порядке сверху вниз или снизу вверх. В последнем случае это Physical, Data Link, Network, Transport, Session, Presentation и Application .

Таблица 4.1. Модель OSI

8
7 Приложение
6 Презентация
5 Сессия
4 Транспортная сеть

Канал передачи данных
1 Физический
Уровень 1: Физический

Физический — это уровень 1 модели OSI.Этот первый уровень описывает блоки данных, такие как бит, , представленные энергией (например, светом, электричеством или радиоволнами) и средой, используемой для их передачи, например медными или оптоволоконными кабелями. У WLAN есть физический уровень, хотя мы не можем его физически коснуться.

Кабельные стандарты, такие как тонкая сеть , толстая сеть и неэкранированная витая пара (UTP), существуют на уровне 1 среди многих других устройств, включая концентраторы и повторители.

Уровень 2: канал передачи данных

Уровень канала данных обрабатывает доступ к физическому уровню, а также связь по локальной сети.Карта Ethernet и ее адрес управления доступом к среде (MAC) находятся на уровне 2, как и коммутаторы и мосты.

Уровень 2 разделен на два подуровня: управление доступом к среде (MAC) и управление логическим каналом (LLC). Уровень MAC передает данные на физический уровень и обратно, а LLC обрабатывает связь по локальной сети. MAC касается уровня 1, а LLC — уровня 3.

Уровень 3: Сеть

Сетевой уровень описывает маршрутизацию, которая перемещает данные из системы в одной LAN в систему в другой.IP-адреса и маршрутизаторы существуют на уровне 3, где протоколы включают, среди прочего, IPv4 и IPv6.

Уровень 4: Транспортный

Транспортный уровень обеспечивает упорядочение пакетов, управление потоком и обнаружение ошибок. TCP и протокол пользовательских дейтаграмм (UDP) являются протоколами уровня 4.

Уровень 4 делает доступным ряд функций, таких как повторная отправка или изменение последовательности пакетов. Использование преимуществ этих функций — это решение о реализации протокола. Как мы увидим позже, TCP использует эти функции в ущерб скорости.Многие из этих функций не реализованы в UDP, который предпочитает скорость надежности.

Уровень 5: Сеанс

Сеансовый уровень управляет сеансами, которые обеспечивают обслуживание соединений. Для монтирования общей папки через сеть требуется ряд сеансов обслуживания, таких как удаленные вызовы процедур (RPC), которые существуют на уровне сеанса. Сеансовый уровень обеспечивает соединения между приложениями и использует одностороннюю, полудуплексную и полнодуплексную связь.

Exam Warning

Транспортный и сеансовый уровни часто путают.Например, является ли «поддержание соединений» проблемой транспортного или сеансового уровня? Пакеты упорядочиваются на транспортном уровне, и общие сетевые файловые ресурсы могут быть перемонтированы на уровне сеанса; вы можете рассматривать любой вариант как техническое обслуживание. Такие слова, как «обслуживание» подразумевают больше работы, чем упорядочение пакетов или повторная передача; для этого требуется «более тяжелая работа», например, перемонтирование размонтированного сетевого ресурса, поэтому лучшим решением будет сеансовый уровень.

Уровень 6: представление

Уровень представления представляет данные для приложения и пользователя в понятной форме.Концепции уровня представления включают преобразование данных, наборы символов, такие как ASCII, и форматы изображений, такие как GIF (формат обмена графикой), JPEG (объединенная группа экспертов по фотографии) и TIFF (формат файлов изображений с тегами).

Уровень 7: Приложение

На уровне приложения вы взаимодействуете со своим компьютерным приложением. Ваш веб-браузер, текстовый процессор и клиент обмена мгновенными сообщениями существуют на уровне 7. Протоколы Telnet и FTP являются протоколами прикладного уровня.

Модель OSI

— Характеристики семи уровней, зачем использовать и ограничения

Модель OSI была разработана для стандартизации характеристик взаимодействия вычислительных систем без учета их базовой технологии и внутренней структуры.Он направлен на обеспечение взаимодействия между различными системами связи с использованием стандартных протоколов.

Что такое модель OSI

OSI (Взаимодействие открытых систем) — это эталонная модель, которая описывает передачу данных по сети. Он был создан по предложению Международной организации по стандартизации (ISO). Его официальное название — ISO OSI Reference Model, потому что оно относится к системам, которые доступны для связи с другими устройствами, или описывает их. Он также определяет стандарты для:

  • Обмен данными между устройствами.
  • Средство информирования устройств о том, когда передавать / не передавать данные.
  • Методы, обеспечивающие точную скорость передачи данных на устройства.
  • Методы, обеспечивающие получение данных предполагаемым получателем.
  • Устройство и подключение физических сред передачи.

Он разделяет архитектуру компьютерной сети на семь (7) уровней логической последовательности. Нижние уровни выполняют такие функции, как маршрутизация двоичных данных и обработка электрических сигналов.Такие вопросы, как сетевой запрос и ответ, представление данных и сетевые протоколы, обрабатываются более высокими уровнями модели.

Рис.1 — Семь уровней модели OSI

Почему была разработана модель OSI

Данная модель была разработана для следующих целей:

  • Для создания платформы, общей для производителей оборудования и разработчиков программного обеспечения. Это способствует разработке сетевых продуктов, которые соответствуют друг другу по сети.
  • Для помощи администраторам сети, разбивая большие фрагменты данных на более мелкие сегменты. Их легче понять, контролировать и устранять неполадки.

Характеристики семи уровней в модели OSI

Послойные характеристики модели OSI следующие:

1. Физический уровень в модели OSI

Физический уровень модели OSI имеет следующие характеристики:

  • Имеет дело с передачей необработанных битов данных по физическому носителю.
  • Он зависит от оборудования и отвечает за фактическое физическое соединение между сетевым носителем и вашим компьютером.
  • Данные обрабатываются в виде единиц и нулей. Они представлены световыми импульсами, электрическим напряжением или радиочастотой.
  • Все устройства, работающие на этом уровне, обрабатывают сигнализацию.
  • Кабели Ethernet
  • , сети Token Ring, выводы, типы кабелей, разъемы — вот некоторые из компонентов, включенных в этот уровень.

Фиг.2 — Физический уровень в модели OSI

2. Уровень канала данных в модели OSI

Канальный уровень модели OSI имеет следующие характеристики:

  • Разрешает перемещение данных по ссылке от одного устройства к другому
  • Контроль доступа к медиа.
  • Адресация пакетов.
  • Форматирование кадра, используемого для инкапсуляции данных.
  • Уведомление об ошибке на физическом уровне.
  • Он упорядочивает биты и пакеты в сегменты данных и из них.Этот последующий результат называется кадрами. Они содержат данные, которые установлены упорядоченным образом.
  • Обеспечьте безошибочную связь между двумя устройствами путем правильной передачи кадров.

Уровень звена данных дополнительно разделен на 2 компонента. Они называются Media Access Control (MAC) и Logical Link Control (LLC) соответственно. Это разделение в основном связано со сложной структурой канального уровня.

Рис.3 — Уровень канала передачи данных в OSI Model

3.Сетевой уровень в модели OSI

Сетевой уровень модели OSI имеет следующие характеристики:

  • Отвечает за установление путей, которые используются для передачи пакетов данных между сетевыми устройствами.
  • Направление движения.
  • Адресация; Служебные и логические сетевые адреса.
  • Маршрутизация.
  • Коммутация пакетов.
  • Управление последовательностью пакетов.
  • Полное обнаружение ошибок; от отправителя к получателю.
  • Контроль перегрузки.
  • Услуги шлюза.

Рис.4 — Сетевой уровень в модели OSI

4. Транспортный уровень в модели OSI

Транспортный уровень в OSI-модели имеет следующие характеристики:

  • Отвечает за доставку сообщений между сетевыми узлами. На этом уровне сообщения фрагментируются и собираются заново. Он также контролирует надежность любой данной ссылки.
  • Гарантированная доставка данных.
  • Разрешение имени.
  • Контроль потока.
  • Обнаружение и устранение ошибок.

TCP и UDP — общие транспортные протоколы, используемые на этом уровне.

Рис.5 — Транспортный уровень в OSI Model

5. Сеансовый уровень в модели OSI

Сессионный уровень модели OSI имеет следующие характеристики:

  • Установка, мониторинг и завершение сеанса связи между приложениями.
  • Поиск имени, функции безопасности и синхронизация данных.
  • Размещение информации заголовка в пакете.
  • Определяет, являются ли сообщения, которыми обмениваются во время сеанса, полнодуплексными или полудуплексными.

Рис.6 — Сеансовый уровень в OSI Model

6. Уровень представления в модели OSI

Уровень представления модели OSI имеет следующие характеристики:

  • Этот уровень определяет синтаксис, используемый хостами в сети для связи.
  • Сжатие данных.
  • Шифрование и дешифрование данных.
  • Трансляция данных.
  • Интерпретация графических команд.
  • Преобразование протокола.
  • Услуги шлюза.

Рис.7 — Уровень представления в OSI-Model

7. Уровень приложений в модели OSI

Прикладной уровень модели OSI имеет следующие характеристики:

  • Он работает как интерфейс между программным обеспечением и сетевым протоколом на компьютере.Он предоставляет услуги, необходимые для поддержки приложений.
  • Этот уровень обеспечивает интерфейс для приложений FTP, электронной почты и telnet.

Некоторые общие протоколы на этом уровне включают:

  • Протокол передачи файлов (FTP).
  • Простой протокол передачи почты (SMTP).
  • Протокол доступа к сообщениям в Интернете (IMAP).
  • Протокол передачи гипертекста (HTTP).
  • Почтовый протокол (POP).

Фиг.8 — Уровень приложений в OSI Model

Зачем использовать модель OSI

  • Это действительно универсальная модель. Изменения в одном слое не влияют на другие слои модели.
  • Функции каждого уровня четко описаны. Это, в свою очередь, поддерживает отраслевую стандартизацию.
  • Стандартизация допускает разработку нескольких поставщиков.
  • Проектирование, разработка и сопровождение программного обеспечения проще, потому что модель разбивает процессы коммуникации на более мелкие сегменты.
  • Различные типы программного обеспечения и сетевого оборудования могут легко взаимодействовать друг с другом.
  • Он адаптируется и более безопасен.

Ограничения модели OSI

  • Иногда его считают слишком общим и часто критикуют за то, что он не определяет какой-либо конкретный протокол.
  • Иногда бывает сложно вписать новые протоколы в эту модель. Это потому, что OSI был создан до появления любого из этих новых протоколов.
  • Дублирование службы можно увидеть на канальном и транспортном уровнях.
  • Между уровнями существует большая взаимозависимость, поэтому работа не может выполняться параллельно.
  • Считается медленным, поскольку требует соглашения между 3 сторонами: поставщиком услуг и пользователями.
  • Сегодня большинство локальных сетей очень мощные и имеют более низкий уровень ошибок. Следовательно, функция целостности данных, предоставляемая OSI, больше не нужна.
  Также читают:
 Инфракрасный датчик  - принцип работы, типы, применение, преимущества и недостатки
Что такое операционная система (ОС) - функции, типы и управление ресурсами
Десятичная и двоичная компьютерная система счисления - преобразование десятичного числа в двоичное и двоичного в десятичное 

Нандини является выпускником программ PGDBA и BE в ECE и имеет опыт работы инженером по тестированию программного обеспечения в Applied Materials и C Square Technologies Pvt Ltd.Она — автор, редактор и партнер Electricalfundablog.

Семь уровней модели OSI и функции семи уровней модели OSI

В уроке «Семь уровней модели взаимодействия открытых систем (OSI)» вы узнаете о семи уровнях модели OSI и их функциях.

Если сетевое взаимодействие должно происходить без проблем, многие проблемы должны быть решены. Координация всех этих проблем настолько сложна, и с ней нелегко справиться. Чтобы облегчить эти задачи, в 1977 году Международная организация по стандартизации (ISO) предложила модель сети взаимодействия открытых систем (OSI).Модель взаимодействия открытых систем (OSI) устраняет проблемы, связанные с перемещением данных с одного компьютера на другой. Модель взаимодействия открытых систем (OSI) разделяет эти сотни проблем на семь уровней. Уровень в модели взаимодействия открытых систем (OSI) — это часть, которая используется для категоризации конкретных проблем.

Взаимодействие открытых систем (OSI) — это всего лишь семиуровневая эталонная модель. На все проблемы, связанные со связью, отвечают конкретные протоколы, работающие на разных уровнях.

На следующем рисунке показаны семь уровней, описанных в модели OSI (взаимодействие открытых систем).

Уровень 1. Физический уровень

Первый уровень из семи уровней сетевой модели взаимодействия открытых систем (OSI) называется физическим уровнем. Физические цепи создаются на физическом уровне модели взаимодействия открытых систем (OSI). Физические уровни описывают электрические или оптические сигналы, используемые для связи. Физический уровень модели взаимодействия открытых систем (OSI) касается только физических характеристик электрических или оптических методов передачи сигналов, которые включают в себя напряжение электрического тока, используемого для передачи сигнала, тип среды (витая пара, коаксиальный кабель, оптическое волокно). и Т. Д.), характеристики импеданса, физическая форма соединителя, синхронизация и т. д. Физический уровень ограничен процессами, необходимыми для размещения сигналов связи по среде и для приема сигналов, поступающих от этой среды. Нижняя граница физического уровня модели взаимодействия открытых систем (OSI) — это физический соединитель, подключенный к среде передачи. Физический уровень модели взаимодействия открытых систем (OSI) не включает среду передачи. Среда передачи остается за пределами физического уровня и также называется уровнем 0 модели взаимодействия открытых систем (OSI).

Уровень 2. Уровень канала передачи данных

Второй уровень из семи уровней сетевой модели взаимодействия открытых систем (OSI) называется уровнем Datalink. Уровень канала передачи данных находится выше физического уровня и ниже сетевого уровня. Уровень канала передачи данных логически разделен на два подуровня: подуровень управления доступом к среде передачи (MAC) и подуровень управления логическим каналом (LLC).

Подуровень управления доступом к среде (MAC) определяет физическую адресацию хостов.Подуровень MAC поддерживает MAC-адреса (адреса физических устройств) для связи с другими устройствами в сети. MAC-адреса записываются в сетевые карты и составляют низкоуровневый адрес, используемый для определения источника и назначения сетевого трафика. MAC-адреса также известны как физические адреса, адреса уровня 2 или аппаратные адреса.

Подуровень управления логическим каналом отвечает за синхронизацию кадров, проверку ошибок и управление потоком.

Слой 3.Сетевой уровень

Третий уровень из семи уровней сетевой модели взаимодействия открытых систем (OSI) — это сетевой уровень. Сетевой уровень модели OSI отвечает за управление информацией логической адресации в пакетах и ​​доставку этих пакетов в правильное место назначения. Маршрутизаторы, которые представляют собой специальные компьютеры, используемые для построения сети, направляют пакеты данных, генерируемые сетевым уровнем, используя информацию, хранящуюся в таблице, известной как таблица маршрутизации. Таблица маршрутизации — это список доступных мест назначения, которые хранятся в памяти маршрутизаторов.Сетевой уровень отвечает за работу с логическими адресами. Логические адреса используются для однозначной идентификации компьютера в сети, но в то же время идентифицируют сеть, в которой находится система. Логический адрес используется протоколами сетевого уровня для доставки пакетов в нужную сеть. Система логической адресации, используемая на сетевом уровне, известна как IP-адрес.

IP-адреса

также известны как логические адреса или адреса уровня 3.

Слой 4.Транспортный уровень

Четвертым уровнем из семи уровней сетевого режима взаимодействия открытых систем (OSI) является транспортный уровень. Транспортный уровень обрабатывает такие транспортные функции, как надежная или ненадежная доставка данных в пункт назначения. На передающем компьютере транспортный уровень отвечает за разбиение данных на более мелкие пакеты, так что, если какой-либо пакет будет потерян во время передачи, отсутствующие пакеты могут быть отправлены снова. Отсутствующие пакеты определяются подтверждениями (ACK) от удаленного устройства, когда удаленное устройство принимает пакеты.В принимающей системе транспортный уровень будет отвечать за открытие всех пакетов и восстановление исходного сообщения.

Другая функция транспортного уровня — это упорядочение сегментов TCP. Последовательность — это служба, ориентированная на установление соединения, которая берет сегменты TCP, полученные не по порядку, и размещает их в правильном порядке.

Транспортный уровень также позволяет указать «адрес службы» для служб или приложения на исходном и конечном компьютере, чтобы указать, из какого приложения пришел запрос и к какому приложению он направляется.

Многие сетевые приложения могут работать на компьютере одновременно, и должен быть какой-то механизм для определения того, какое приложение должно получать входящие данные. Чтобы это работало правильно, входящие данные от различных приложений мультиплексируются на транспортном уровне и отправляются на нижние уровни. С другой стороны, данные, полученные от нижних уровней, демультиплексируются на транспортном уровне и доставляются в нужное приложение. Это достигается с помощью «номеров портов».

Протоколы, работающие на транспортном уровне, TCP (протокол управления передачей) и UDP (протокол дейтаграмм пользователя) используют механизм, известный как «номер порта», для включения мультиплексирования и демультиплексирования. Номера портов идентифицируют исходное сетевое приложение на исходном компьютере и сетевое приложение назначения на принимающем компьютере.

Уровень 5. Сессионный уровень

Положение сеансового уровня в модели взаимодействия семиуровневых открытых систем (OSI) находится между транспортным уровнем и уровнем представления.Сеансовый уровень — это пятый уровень семиуровневой модели взаимодействия открытых систем (OSI). Сеансовый уровень отвечает за установление, управление и завершение соединений между приложениями на каждом конце связи.

На этапе установления соединения предлагается услуга и правила (кто и когда передает, сколько данных может быть отправлено за раз и т. Д.) Для связи между двумя устройствами. Участвующие устройства должны согласовать правила. Как только правила установлены, начинается фаза передачи данных.Прерывание соединения происходит, когда сеанс завершен, и связь завершается корректно.

На практике сеансовый уровень часто сочетается с транспортным уровнем.

Уровень 6. Уровень представления

Уровень представления в семиуровневой модели взаимодействия открытых систем (OSI) находится чуть ниже уровня приложения. Когда уровень представления получает данные от уровня приложения для отправки по сети, он обеспечивает правильный формат данных.Если это не так, уровень представления преобразует данные в правильный формат. С другой стороны, когда уровень представления принимает сетевые данные от уровня сеанса, он проверяет, что данные находятся в правильном формате, и снова преобразует его, если это не так.

Функции форматирования на уровне представления могут включать в себя сжатие, шифрование и обеспечение соответствия кодового набора символов (ASCII, Unicode, EBCDIC (расширенный двоично-десятичный код обмена, который используется в серверах IBM) и т. Д.) можно интерпретировать с другой стороны.

Например, если мы выберем сжатие данных из сетевого приложения, которое мы используем, уровень приложения передаст этот запрос на уровень представления, но это будет уровень представления, который будет выполнять сжатие.

Уровень

7. Уровень приложения

Уровень приложений — седьмой уровень сетевой модели OSI. Уровень приложений — это самый верхний уровень семиуровневой сетевой модели взаимодействия открытых систем (OSI).Реальные данные трафика часто генерируются на уровне приложений. Это может быть веб-запрос, сгенерированный из протокола HTTP, команда из протокола telnet, запрос на загрузку файла из протокола FTP и т. Д.

На следующем изображении показан поток данных в модели OSI, когда сетевая связь происходит между двумя компьютерами.

В этом уроке (Модель семи уровней взаимодействия открытых систем (OSI)) вы узнали, что такое модель семи уровней взаимодействия открытых систем (OSI) и функции этих семи уровней.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Theme: Overlay by Kaira Extra Text
Cape Town, South Africa