• Jaké jsou úrovně modelu osi. Linková vrstva modelu sítě OSI

    Alexandr Gorjačov, Alexej Niskovskij

    Aby mohly servery a klienti sítě komunikovat, musí pracovat pomocí stejného protokolu pro výměnu informací, to znamená, že musí „mluvit“ stejným jazykem. Protokol definuje soubor pravidel pro organizaci výměny informací na všech úrovních interakce síťových objektů.

    Existuje referenční model propojení otevřeného systému, často označovaný jako model OSI. Tento model byl vyvinut Mezinárodní organizací pro standardizaci (ISO). Model OSI popisuje schéma interakce síťových objektů, definuje seznam úloh a pravidla přenosu dat. Zahrnuje sedm úrovní: fyzická (fyzická - 1), kanál (Data-Link - 2), síť (síť - 3), přenos (Doprava - 4), relace (relace - 5), prezentace dat (prezentace - 6) a aplikováno (Přihláška - 7). Předpokládá se, že dva počítače mohou spolu komunikovat na určité úrovni modelu OSI, pokud jejich software, který implementuje síťové funkce této úrovně, interpretuje stejná data stejným způsobem. V tomto případě je vytvořena přímá interakce mezi dvěma počítači, nazývaná „point-to-point“.

    Implementace modelu OSI protokoly se nazývají zásobníky (sady) protokolů. V rámci jednoho konkrétního protokolu není možné implementovat všechny funkce modelu OSI. Typicky jsou úkoly určité vrstvy implementovány jedním nebo více protokoly. Protokoly ze stejného zásobníku by měly fungovat na jednom počítači. V tomto případě může počítač současně používat několik zásobníků protokolů.

    Podívejme se na úlohy řešené na každé z úrovní modelu OSI.

    Fyzická vrstva

    Na této úrovni modelu OSI jsou definovány následující charakteristiky síťových komponent: typy připojení médií pro přenos dat, fyzické topologie sítě, způsoby přenosu dat (s digitálním nebo analogovým kódováním signálu), typy synchronizace přenášených dat, separace komunikačních kanálů využívajících frekvenční a časový multiplex.

    Implementace protokolů fyzické vrstvy modelu OSI koordinují pravidla pro přenos bitů.

    Fyzická vrstva neobsahuje popis přenosového média. Implementace protokolu fyzické vrstvy jsou však specifické pro konkrétního uživatele přenosová média. S fyzickou vrstvou je obvykle spojeno připojení následujících síťových zařízení:

    • koncentrátory, rozbočovače a opakovače, které regenerují elektrické signály;
    • konektory přenosového média poskytující mechanické rozhraní pro připojení zařízení k přenosovému médiu;
    • modemy a různé konvertorová zařízení provádění digitálních a analogových převodů.

    Tato modelová vrstva definuje fyzické topologie v podnikové síti, které jsou vytvořeny pomocí základní sady standardních topologií.

    První v základní sadě je topologie sběrnice. V tomto případě jsou všechna síťová zařízení a počítače připojeny ke společné sběrnici pro přenos dat, která je nejčastěji tvořena pomocí koaxiálního kabelu. Kabel, který tvoří společnou sběrnici, se nazývá páteř. Z každého ze zařízení připojených ke sběrnici je signál přenášen oběma směry. Pro odstranění signálu z kabelu je třeba použít speciální jističe (terminátory) na koncích sběrnice. Mechanické poškození linky má vliv na provoz všech zařízení k ní připojených.

    Kruhová topologie zahrnuje spojení všech síťových zařízení a počítačů ve fyzickém kruhu (ringu). V této topologii jsou informace přenášeny po prstenci vždy jedním směrem – od stanice ke stanici. Každé síťové zařízení musí mít na vstupním kabelu přijímač informací a na výstupním kabelu vysílač. Mechanické poškození média v jednom prstenci ovlivní provoz všech zařízení, nicméně sítě postavené pomocí dvojitého prstence mají zpravidla rezervu odolnosti proti poruchám a samoopravné funkce. V sítích postavených na dvojitém prstenci jsou stejné informace přenášeny kolem prstence v obou směrech. V případě poruchy kabelu bude prsten pokračovat v provozu v režimu jednoho prstenu po dvojnásobnou délku (samoopravné funkce jsou určeny použitým hardwarem).

    Další topologií je hvězdicová topologie neboli hvězda. Zajišťuje přítomnost centrálního zařízení, ke kterému jsou připojena další síťová zařízení a počítače pomocí paprsků (samostatné kabely). Sítě postavené na hvězdicové topologii mají jediný bod selhání. Tento bod je centrálním zařízením. V případě selhání centrálního zařízení si všichni ostatní účastníci sítě nebudou moci vzájemně vyměňovat informace, protože veškerá výměna byla prováděna pouze prostřednictvím centrálního zařízení. Podle typu centrálního zařízení může být signál přijatý z jednoho vstupu přenášen (se zesílením nebo bez něj) na všechny výstupy nebo na konkrétní výstup, ke kterému je zařízení připojeno - příjemce informace.

    Plně propojená (síťová) topologie má vysokou odolnost proti poruchám. Při budování sítí s podobnou topologií je každé ze síťových zařízení nebo počítačů připojeno ke každé další součásti sítě. Tato topologie má redundanci, takže se zdá nepraktická. V malých sítích se tato topologie skutečně používá zřídka, ale ve velkých sítích firemní sítě pro připojení nejdůležitějších uzlů lze použít plně propojenou topologii.

    Uvažované topologie jsou nejčastěji budovány pomocí kabelových spojů.

    Existuje další topologie, která využívá bezdrátové připojení – celulární (celulární). V něm jsou síťová zařízení a počítače spojeny do zón - buněk (buňky), interagujících pouze s transceiverem buňky. Přenos informací mezi buňkami je prováděn transceivery.

    Linková vrstva

    Tato úroveň definuje logickou topologii sítě, pravidla pro získání přístupu k médiu pro přenos dat, řeší problémy spojené s adresováním fyzických zařízení v rámci logické sítě a řízením přenosu informací (synchronizace přenosu a služba připojení) mezi síťovými zařízeními. .

    Protokoly linkové vrstvy definují:

    • pravidla pro organizování bitů fyzické vrstvy (binární jedničky a nuly) do logických skupin informací nazývaných rámce (rámce), neboli rámce. Rámec je jednotka vrstvy datového spoje sestávající ze souvislé sekvence seskupených bitů, která má záhlaví a konec;
    • pravidla pro odhalování (a někdy i opravu) chyb přenosu;
    • pravidla řízení toku dat (pro zařízení pracující na této úrovni modelu OSI, jako jsou mosty);
    • pravidla pro identifikaci počítačů v síti podle jejich fyzických adres.

    Stejně jako většina ostatních vrstev přidává i linková vrstva na začátek datového paketu své vlastní řídicí informace. Tyto informace mohou zahrnovat zdrojové a cílové adresy (fyzické nebo hardwarové), informace o délce rámce a indikaci aktivních protokolů horní vrstvy.

    S linkovou vrstvou jsou obvykle spojeny následující síťové konektory:

    • mosty;
    • chytré rozbočovače;
    • spínače;
    • karty síťového rozhraní (karty síťového rozhraní, adaptéry atd.).

    Funkce spojové vrstvy jsou rozděleny do dvou podúrovní (Tabulka 1):

    • řízení přístupu k přenosovému médiu (Media Access Control, MAC);
    • řízení logické linky (Logical Link Control, LLC).

    Podvrstva MAC definuje takové prvky spojové vrstvy, jako je logická topologie sítě, přístupová metoda na médium pro přenos informací a pravidla fyzického adresování mezi objekty sítě.

    Zkratka MAC se také používá při definování fyzické adresy síťového zařízení: fyzická adresa zařízení (která je určena interně síťovým zařízením nebo síťovou kartou ve fázi výroby) se často označuje jako MAC adresa tohoto zařízení. . Pro velký počet síťových zařízení, zejména síťových karet, je možné programově měnit MAC adresu. Zároveň je třeba připomenout, že linková vrstva modelu OSI ukládá omezení pro použití MAC adres: v jedné fyzické síti (segment větší sítě) nemohou být dvě nebo více zařízení používajících stejné MAC adresy. . Koncept "adresy uzlu" lze použít k určení fyzické adresy síťového objektu. Adresa hostitele se nejčastěji shoduje s adresou MAC nebo je určena logicky změnou softwarové adresy.

    Podvrstva LLC definuje pravidla synchronizace služeb přenosu a připojení. Tato podvrstva linkové vrstvy úzce spolupracuje se síťovou vrstvou modelu OSI a je zodpovědná za spolehlivost fyzických (pomocí MAC adres) připojení. Logická topologie sítě definuje způsob a pravidla (pořadí) přenosu dat mezi počítači v síti. Síťové objekty přenášejí data v závislosti na logické topologii sítě. Fyzická topologie definuje fyzickou cestu dat; v některých případech však fyzická topologie neodráží způsob fungování sítě. Skutečná datová cesta je určena logickou topologií. K přenosu dat po logické cestě, která se může lišit od cesty na fyzickém médiu, se používají zařízení pro připojení k síti a schémata přístupu k médiím. Dobrý příklad rozdíly mezi fyzickou a logickou topologií – síť Token Ring společnosti IBM. Token Ring LAN často používají měděný kabel, který je veden do hvězdicového obvodu s centrálním rozbočovačem (rozbočovačem). Na rozdíl od normální hvězdicové topologie hub nepředává příchozí signály všem ostatním připojeným zařízením. Vnitřní obvody rozbočovače postupně zasílají každý příchozí signál do dalšího zařízení v předem určeném logickém kruhu, to znamená v kruhovém vzoru. Fyzická topologie této sítě je hvězda a logická topologie je kruh.

    Dalším příkladem rozdílu mezi fyzickou a logickou topologií je síť Ethernet. Fyzickou síť lze vybudovat pomocí měděných kabelů a centrálního rozbočovače. Vytvoří se fyzická síť vytvořená podle hvězdicové topologie. Technologie Ethernet však zahrnuje přenos informací z jednoho počítače do všech ostatních v síti. Rozbočovač musí předávat signál přijatý z jednoho ze svých portů do všech ostatních portů. Byla vytvořena logická síť se sběrnicovou topologií.

    Chcete-li určit topologii logické sítě, musíte pochopit, jak jsou v ní přijímány signály:

    • v topologiích logických sběrnic je každý signál přijímán všemi zařízeními;
    • v topologiích logického kruhu přijímá každé zařízení pouze ty signály, které mu byly zaslány specificky.

    Je také důležité vědět, jak síťová zařízení přistupují k médiím.

    Přístup k médiím

    Logické topologie používají speciální pravidla, která řídí oprávnění k přenosu informací do jiných síťových entit. Řídící proces řídí přístup ke komunikačnímu médiu. Uvažujme síť, ve které mohou všechna zařízení fungovat bez jakýchkoli pravidel pro získání přístupu k přenosovému médiu. Všechna zařízení v takové síti přenášejí informace, jakmile jsou data dostupná; tyto přenosy se někdy mohou časově překrývat. V důsledku superpozice dochází ke zkreslení signálů a ztrátě přenášených dat. Tato situace se nazývá kolize. Kolize neumožňují organizovat spolehlivý a efektivní přenos informací mezi objekty sítě.

    Síťové kolize se rozšiřují na fyzické segmenty sítě, ke kterým jsou připojeny síťové objekty. Taková spojení tvoří jediný kolizní prostor, ve kterém se vliv kolizí rozšiřuje na všechny. Chcete-li snížit velikost kolizních prostorů segmentováním fyzické sítě, můžete použít mosty a další síťová zařízení, která mají funkce filtrování provozu na spojové vrstvě.

    Síť nemůže normálně fungovat, dokud všechny síťové entity nebudou moci řídit, spravovat nebo zmírňovat kolize. V sítích je potřeba nějaká metoda ke snížení počtu kolizí, rušení (překrývání) simultánních signálů.

    Existovat standardních metod přístup k médiím, popisující pravidla, kterými se řídí povolení k přenosu informací pro síťová zařízení: spory, předávání tokenu a dotazování.

    Před výběrem protokolu, který implementuje jednu z těchto metod přístupu k médiím, byste měli věnovat zvláštní pozornost následujícím faktorům:

    • povaha přenosů - kontinuální nebo impulsní;
    • počet datových přenosů;
    • nutnost přenášet data v přesně definovaných časových intervalech;
    • počet aktivních zařízení v síti.

    Každý z těchto faktorů v kombinaci s výhodami a nevýhodami pomůže určit, která metoda přístupu k médiím je nejvhodnější.

    Soutěž. Systémy založené na soupeření předpokládají, že přístup k přenosovému médiu je realizován na principu „kdo dřív přijde, je dřív na řadě“. Jinými slovy, každé síťové zařízení soutěží o kontrolu nad přenosovým médiem. Závodní systémy jsou navrženy tak, aby všechna zařízení v síti mohla přenášet data pouze podle potřeby. Tato praxe nakonec vede k částečnému resp totální ztráta dat, protože ve skutečnosti dochází ke kolizím. Jak je do sítě přidáno každé nové zařízení, počet kolizí se může exponenciálně zvyšovat. Zvýšení počtu kolizí snižuje výkon sítě a v případě úplného nasycení média pro přenos informací snižuje výkon sítě na nulu.

    Pro snížení počtu kolizí byly vyvinuty speciální protokoly, které implementují funkci poslechu média pro přenos informací před zahájením přenosu dat stanicí. Pokud naslouchající stanice detekuje přenos signálu (z jiné stanice), zdrží se vysílání informace a pokusí se ji zopakovat později. Tyto protokoly se nazývají protokoly Carrier Sense Multiple Access (CSMA). Protokoly CSMA výrazně snižují počet kolizí, ale zcela je neodstraňují. Ke kolizím však dochází, když se dvě stanice dotazují na kabel: nedetekují žádné signály, rozhodnou se, že médium je volné, a pak začnou současně vysílat.

    Příklady takových protokolů sporu jsou:

    • vícenásobný přístup s kontrolou nosiče / detekcí kolize (Carrier Sense Multiple Access / Collision Detection, CSMA / CD);
    • vícenásobný přístup s kontrolou dopravce / zabránění kolizi (Carrier Sense Multiple Access / Collision Avoidance, CSMA / CA).

    CSMA/CD protokoly. Protokoly CSMA/CD nejen naslouchají na kabelu před přenosem, ale také detekují kolize a iniciují opakované přenosy. Když je detekována kolize, stanice, které vysílaly data, inicializují speciální interní časovače s náhodnými hodnotami. Časovače začnou odpočítávat, a když je dosaženo nuly, musí se stanice pokusit data znovu přenést. Protože byly časovače inicializovány náhodnými hodnotami, jedna ze stanic se pokusí zopakovat přenos dat před druhou. Podle toho druhá stanice určí, že datové médium je již zaneprázdněné a počká, až se uvolní.

    Příklady CSMA/CD protokolů jsou Ethernet verze 2 (Ethernet II vyvinutý společností DEC) a IEEE802.3.

    CSMA/CA protokoly. CSMA/CA používá taková schémata, jako je time slicing přístup nebo odesílání požadavku na přístup k médiu. Při použití časového dělení může každá stanice vysílat informace pouze v časech přesně definovaných pro tuto stanici. Zároveň musí být v síti implementován mechanismus pro správu časových úseků. Každá nová stanice připojená k síti oznámí svůj vzhled, čímž zahájí proces přerozdělování časových úseků pro přenos informací. V případě použití centralizovaného řízení přístupu k médiím generuje každá stanice speciální požadavek na přenos, který je adresován řídící stanici. Centrální stanice reguluje přístup k přenosovému médiu pro všechny objekty sítě.

    Příkladem CSMA/CA je protokol LocalTalk Jablko počítač.

    Systémy založené na závodech se nejlépe hodí pro nárazový provoz (přenosy velkých souborů) v sítích s relativně malým počtem uživatelů.

    Systémy s přenosem značky. V systémech předávání tokenů se malý rámec (token) předává v určitém pořadí z jednoho zařízení do druhého. Značka je speciální zpráva A, které přenáší dočasné ovládání médií na zařízení, které vlastní token. Předání tokenu distribuuje řízení přístupu mezi zařízení v síti.

    Každé zařízení ví, ze kterého zařízení token přijímá a kterému zařízení jej má předat. Obvykle jsou taková zařízení nejbližšími sousedy vlastníka tokenu. Každé zařízení pravidelně přebírá kontrolu nad tokenem, provádí jeho akce (přenáší informace) a poté předává token dalšímu zařízení k použití. Protokoly omezují dobu, po kterou může být token ovládán každým zařízením.

    Existuje několik protokolů předávání tokenů. Dva síťové standardy, které používají předávání tokenů, jsou IEEE 802.4 žetonový autobus a IEEE 802.5 Token Ring. Síť Token Bus používá řízení přístupu předávání tokenů a fyzickou nebo logickou topologii sběrnice, zatímco síť Token Ring používá řízení přístupu předávání tokenů a topologii fyzického nebo logického kruhu.

    Sítě pro předávání tokenů by se měly používat tam, kde existuje časově závislý prioritní provoz, jako jsou digitální audio nebo video data, nebo když je zde velký počet uživatelů.

    Průzkum. Polling je metoda přístupu, která vyčleňuje jedno zařízení (nazývané řadič, primární nebo „hlavní“ zařízení) jako arbitra přístupu k médiím. Toto zařízení se dotazuje všech ostatních zařízení (sekundárních zařízení) v určitém předem definovaném pořadí, aby zjistilo, zda mají informace k odeslání. Chcete-li přijmout data ze sekundárního zařízení, primární zařízení na něj odešle příslušný požadavek a poté přijme data ze sekundárního zařízení a odešle je do přijímajícího zařízení. Poté se primární zařízení dotazuje na další sekundární zařízení, přijímá z něj data a tak dále. Protokol omezuje množství dat, které může každé sekundární zařízení přenášet po dotazování. Systémy dotazování jsou ideální pro síťová zařízení citlivá na čas, jako je automatizace závodu.

    Tato vrstva také poskytuje službu připojení. Existují tři typy služeb připojení:

    • služba bez potvrzení a bez navazování spojení (nepotvrzeno bez spojení) - odesílá a přijímá rámce bez řízení toku a bez kontroly chyb nebo sekvence paketů;
    • spojově orientovaná služba - zajišťuje řízení toku, kontrolu chyb a sekvenci paketů prostřednictvím vydávání účtenek (potvrzení);
    • Acknowledged connectionless service – používá lístky pro řízení toku a kontrolu chyb v přenosech mezi dvěma uzly sítě.

    Podvrstva LLC spojové vrstvy poskytuje možnost použití více síťových protokolů(z různých zásobníků protokolů) při práci přes jedno síťové rozhraní. Jinými slovy, pokud má váš počítač pouze jeden LAN karta, ale je potřeba pracovat s různými síťovými službami od různých výrobců, pak klientský síťový software na podúrovni LLC takovou práci poskytuje.

    síťová vrstva

    Síťová vrstva definuje pravidla pro doručování dat mezi logickými sítěmi, tvorbu logických adres síťových zařízení, definici, výběr a údržbu směrovacích informací, fungování bran (brán).

    Hlavním cílem síťové vrstvy je vyřešit problém přesunu (doručení) dat do zadaných bodů v síti. Doručování dat do síťová vrstva obecně je to podobné doručování dat na spojové vrstvě modelu OSI, kde se pro přenos dat používá fyzické adresování zařízení. Adresování linkové vrstvy však odkazuje pouze na jednu logickou síť a je platné pouze v rámci této sítě. Síťová vrstva popisuje metody a prostředky přenosu informací mezi mnoha nezávislými (a často heterogenními) logickými sítěmi, které po vzájemném propojení tvoří jednu velká síť. Taková síť se nazývá propojená síť (internetwork) a procesy přenosu informací mezi sítěmi se nazývají mezisíťové.

    Pomocí fyzického adresování na vrstvě datového spojení jsou data doručována do všech zařízení, která jsou součástí stejné logické sítě. Každé síťové zařízení, každý počítač určuje cíl přijímaných dat. Pokud jsou data určena pro počítač, pak je zpracovává, pokud ne, ignoruje je.

    Na rozdíl od spojové vrstvy může síťová vrstva zvolit konkrétní trasu v síti a vyhnout se odesílání dat do těch logických sítí, do kterých data nejsou adresována. Síťová vrstva to dělá pomocí přepínání, adresování síťové vrstvy a pomocí směrovacích algoritmů. Síťová vrstva je také zodpovědná za poskytování správných cest pro data napříč sítí, která je tvořena heterogenními sítěmi.

    Prvky a metody pro implementaci síťové vrstvy jsou definovány takto:

    • všechny logicky oddělené sítě musí mít jedinečné síťové adresy;
    • přepínání definuje, jak jsou navazována spojení přes síť;
    • schopnost implementovat směrování tak, aby počítače a směrovače určovaly nejlepší cestu pro průchod dat sítí;
    • síť bude provádět různé úrovně služeb připojení v závislosti na počtu očekávaných chyb v rámci sítě.

    Směrovače a některé přepínače fungují na této úrovni modelu OSI.

    Síťová vrstva definuje pravidla pro generování logických síťových adres pro síťové objekty. V rámci rozsáhlé sítě musí mít každý síťový objekt jedinečnou logickou adresu. Na tvorbě logické adresy se podílejí dvě složky: logická adresa sítě, která je společná pro všechny síťové objekty, a logická adresa síťového objektu, která je pro tento objekt jedinečná. Při vytváření logické adresy síťového objektu lze použít buď fyzickou adresu objektu, nebo lze určit libovolnou logickou adresu. Použití logického adresování umožňuje organizovat přenos dat mezi různými logickými sítěmi.

    Každý síťový objekt, každý počítač může vykonávat mnoho síťových funkcí současně a poskytovat práci různé služby. Pro přístup ke službám se používá speciální identifikátor služby, který se nazývá port (port) nebo socket (socket). Při přístupu ke službě identifikátor služby bezprostředně následuje logickou adresu počítače, na kterém je služba spuštěna.

    Mnoho sítí si vyhrazuje skupiny logických adres a identifikátorů služeb pro účely provádění specifických předem definovaných a dobře známých akcí. Pokud je například potřeba odeslat data všem síťovým objektům, budou odeslána na speciální broadcast adresu.

    Síťová vrstva definuje pravidla pro přenos dat mezi dvěma síťovými entitami. Tento přenos může být prováděn pomocí přepínání nebo směrování.

    Existují tři způsoby přepínání při přenosu dat: přepínání okruhů, přepínání zpráv a přepínání paketů.

    Při použití přepínání okruhů je mezi odesílatelem a příjemcem vytvořen kanál přenosu dat. Tento kanál bude aktivní během celé komunikační relace. Při použití této metody jsou možné dlouhé prodlevy v přidělení kanálu z důvodu nedostatečné šířky pásma, pracovní zátěže spínacího zařízení nebo vytíženosti příjemce.

    Přepínání zpráv umožňuje přenos celé zprávy (nerozdělené na části) na základě ukládání a předávání. Každé zprostředkující zařízení přijme zprávu, uloží ji lokálně, a když se uvolní komunikační kanál, kterým má být tato zpráva odeslána, odešle ji. Tato metoda je vhodná pro předávání zpráv E-mailem a organizace správy elektronických dokumentů.

    Při použití přepojování paketů se spojují výhody obou předchozích způsobů. Každá velká zpráva je rozdělena do malých paketů, z nichž každý je postupně odeslán příjemci. Při průchodu sítí je pro každý z paketů určena nejlepší cesta v daném okamžiku. Ukazuje se, že části jedné zprávy se mohou k příjemci dostat v různou dobu a teprve po sestavení všech částí bude moci příjemce s přijatými daty pracovat.

    Pokaždé, když je určena datová cesta, musí být vybrána nejlepší cesta. Úkol určit nejlepší cestu se nazývá směrování. Tento úkol provádějí směrovače. Úkolem směrovačů je určit možné cesty přenosu dat, udržovat informace o směrování a vybrat nejlepší cesty. Směrování může být provedeno staticky nebo dynamicky. Na dotaz statické směrování všechny vztahy mezi logickými sítěmi musí být specifikovány a zůstat nezměněny. Dynamické směrování předpokládá, že router sám může určit nové cesty nebo upravit informace o starých. Dynamické směrování používá speciální směrovací algoritmy, z nichž nejběžnější jsou vektor vzdálenosti a stav spojení. V prvním případě router využívá informace z druhé ruky o struktuře sítě od sousedních routerů. V druhém případě router operuje s informacemi o vlastní kanály komunikace a spolupracuje s vyhrazeným reprezentativním směrovačem za účelem vytvoření kompletní mapy sítě.

    Volba nejlepší trasy je nejčastěji ovlivněna faktory, jako je počet skoků přes routery (hop count) a počet ticků (časové jednotky) potřebných k dosažení cílové sítě (tick count).

    Služba připojení síťové vrstvy funguje, když se nepoužívá služba připojení podvrstvy LLC linkové vrstvy modelu OSI.

    Při budování sítě musíte propojit logické sítě vybudované pomocí různých technologií a poskytujících různé služby. Aby síť fungovala, logické sítě musí být schopny správně interpretovat data a kontrolní informace. Tento úkol je řešen pomocí brány, což je zařízení nebo aplikační program, který překládá a interpretuje pravidla jedné logické sítě do pravidel druhé. Obecně lze brány implementovat v jakékoli vrstvě modelu OSI, ale nejčastěji jsou implementovány v horních vrstvách modelu.

    transportní vrstva

    Transportní vrstva umožňuje skrýt fyzickou a logickou strukturu sítě před aplikacemi horní úrovně OSI modely. Aplikace pracují pouze se servisními funkcemi, které jsou zcela univerzální a nejsou závislé na fyzické a logické topologii sítě. Vlastnosti logického a fyzické sítě jsou implementovány na předchozích úrovních, kde transportní vrstva odesílá data.

    Transportní vrstva často kompenzuje nedostatek spolehlivé nebo na spojení orientované služby připojení v nižších vrstvách. Pojem "spolehlivý" neznamená, že budou ve všech případech dodány všechny údaje. Spolehlivé implementace protokolů transportní vrstvy však obvykle mohou potvrdit nebo odmítnout doručení dat. Pokud data nejsou správně doručena přijímacímu zařízení, může transportní vrstva znovu vysílat nebo informovat vyšší vrstvy o selhání doručení. Vyšší úrovně pak mohou provést nezbytná nápravná opatření nebo poskytnout uživateli možnost volby.

    Mnoho protokolů v počítačových sítích poskytuje uživatelům možnost s nimi pracovat jednoduchá jména v přirozeném jazyce namísto složitých a obtížně zapamatovatelných alfanumerických adres. Address/Name Resolution je funkce identifikace nebo mapování jmen a alfanumerických adres k sobě navzájem. Tuto funkci může provádět každý subjekt v síti nebo poskytovatelé speciální služba, nazývané adresářové servery (adresářový server), jmenné servery (názvový server) atd. Následující definice klasifikují metody rozlišení adres/názvů:

    • zahájení služby spotřebitelem;
    • iniciace poskytovatele služeb.

    V prvním případě uživatel sítě přistupuje ke službě podle jejího logického názvu, aniž by znal přesné umístění služby. Uživatel neví, zda je tato služba dostupná v tento moment. Při přístupu je logické jméno namapováno na fyzické jméno a pracovní stanice uživatel zahájí hovor přímo do služby. Ve druhém případě se každá služba pravidelně oznamuje všem klientům sítě. Každý z klientů v kteroukoli chvíli ví, zda je služba dostupná, a může ke službě přímo přistupovat.

    Metody adresování

    Adresy služeb identifikují konkrétní softwarové procesy které běží na síťových zařízeních. Kromě těchto adres poskytovatelé služeb sledují různé konverzace, které vedou se zařízeními vyžadujícími služby. Dvě různé metody dialogu používají následující adresy:

    • identifikátor připojení;
    • ID transakce.

    Identifikátor připojení, nazývaný také ID připojení, port nebo soket, identifikuje každou konverzaci. Pomocí ID připojení může poskytovatel připojení komunikovat s více než jedním klientem. Poskytovatel služby odkazuje na každou přepínací entitu jejím číslem a spoléhá na transportní vrstvu, aby koordinovala adresy ostatních nižších vrstev. ID připojení je spojeno s konkrétním dialogem.

    ID transakcí jsou jako ID připojení, ale fungují v jednotkách menších než konverzace. Transakce se skládá z požadavku a odpovědi. Poskytovatelé služeb a spotřebitelé sledují odchod a příchod každé transakce, nikoli konverzaci jako celek.

    vrstva relace

    Vrstva relace usnadňuje interakci mezi zařízeními, která požadují a poskytují služby. Komunikační relace jsou řízeny prostřednictvím mechanismů, které zakládají, udržují, synchronizují a řídí konverzaci mezi komunikujícími entitami. Tato vrstva také pomáhá horním vrstvám identifikovat a připojit se k dostupné síťové službě.

    Vrstva relace používá informace o logické adrese poskytnuté nižšími vrstvami k identifikaci názvů serverů a adres potřebných pro vyšší vrstvy.

    Vrstva relace také zahajuje konverzace mezi zařízeními poskytovatele služeb a spotřebitelskými zařízeními. Při provádění této funkce vrstva relace často představuje nebo identifikuje každý objekt a koordinuje k němu přístupová práva.

    Vrstva relace implementuje řízení konverzace pomocí jednoho ze tří komunikačních režimů – simplexní, poloduplexní a plně duplexní.

    Simplexní komunikace zahrnuje pouze jednosměrný přenos od zdroje k příjemci informace. Tento způsob komunikace neposkytuje žádnou zpětnou vazbu (od přijímače ke zdroji). Half duplex umožňuje použití jednoho média pro přenos dat pro obousměrné přenosy informací, informace však mohou být přenášeny vždy pouze jedním směrem. Full duplex zajišťuje současný přenos informací v obou směrech po médiu pro přenos dat.

    Na této vrstvě modelu OSI se také provádí správa komunikační relace mezi dvěma síťovými entitami, sestávající z navázání spojení, přenosu dat, ukončení spojení. Po navázání relace může software, který implementuje funkce této úrovně, zkontrolovat stav (udržovat) připojení, dokud nebude ukončeno.

    Prezentační vrstva

    Hlavním úkolem prezentační vrstvy dat je převádět data do vzájemně dohodnutých formátů (exchange syntax), které jsou srozumitelné všem síťovým aplikacím a počítačům, na kterých aplikace běží. Na této úrovni jsou také řešeny úlohy komprese a dekomprese dat a jejich šifrování.

    Transformace se týká změny pořadí bitů v bajtech, pořadí bajtů ve slově, kódů znaků a syntaxe názvů souborů.

    Potřeba změnit pořadí bitů a bajtů je způsobena přítomností velkého množství různých procesorů, počítačů, komplexů a systémů. Procesory různých výrobců mohou interpretovat nulový a sedmý bit v byte odlišně (buď nulový bit je nejvyšší bit, nebo sedmý bit). Podobně jsou různě interpretovány bajty, které tvoří velké jednotky informací – slova.

    Aby uživatelé různých operačních systémů dostávali informace ve formě souborů se správnými názvy a obsahem, zajišťuje tato úroveň správnou transformaci syntaxe souboru. Různé operační systémy pracují se svými systémy souborů odlišně, implementují různé způsoby vytváření názvů souborů. Informace v souborech jsou také uloženy ve specifickém kódování znaků. Při interakci dvou síťových objektů je důležité, aby každý z nich mohl interpretovat informace o souboru po svém, ale význam informací by se neměl měnit.

    Prezentační vrstva převádí data do vzájemně dohodnutého formátu (výměnná syntaxe), který je srozumitelný všem síťovým aplikacím a počítačům s aplikacemi. Může také komprimovat a dekomprimovat, stejně jako šifrovat a dešifrovat data.

    Využití počítačů různá pravidla reprezentace dat pomocí binárních nul a jedniček. Přestože se všechna tato pravidla pokoušejí dosáhnout společného cíle prezentace dat čitelných člověkem, výrobci počítačů a normalizační organizace vytvořili pravidla, která si vzájemně odporují. Když se dva počítače používající různé sady pravidel snaží spolu komunikovat, často potřebují provést nějaké transformace.

    Lokální a síťové operační systémy často šifrují data, aby je chránily před neoprávněným použitím. Šifrování je obecný termín, který popisuje některé metody ochrany dat. Ochrana se často provádí kódováním dat, které využívá jednu nebo více ze tří metod: permutaci, substituci, algebraickou metodu.

    Každá z těchto metod je pouze speciálním způsobem ochrany dat takovým způsobem, že ji pochopí pouze ten, kdo znají šifrovací algoritmus. Šifrování dat lze provádět hardwarově i softwarově. Obvykle se však provádí šifrování dat typu end-to-end programově a je považován za součást funkcí prezentační vrstvy. Pro upozornění objektů na použitou metodu šifrování se obvykle používají 2 metody - tajné klíče a veřejné klíče.

    Metody šifrování tajného klíče používají jeden klíč. Síťové entity, které vlastní klíč, mohou šifrovat a dešifrovat každou zprávu. Proto musí být klíč utajen. Klíč může být zabudován do hardwarových čipů nebo nainstalován správcem sítě. Při každé změně klíče musí být upravena všechna zařízení (pokud možno nepoužívat síť k přenosu hodnoty nového klíče).

    Síťové objekty používající metody šifrování veřejného klíče jsou opatřeny tajným klíčem a nějakou známou hodnotou. Objekt vytvoří veřejný klíč manipulací se známou hodnotou prostřednictvím soukromého klíče. Entita iniciující komunikaci odešle svůj veřejný klíč příjemci. Druhá entita pak matematicky zkombinuje svůj vlastní soukromý klíč s veřejným klíčem, který jí byl předán, aby se vytvořila vzájemně přijatelná hodnota šifrování.

    Držení pouze veřejného klíče je pro neoprávněné uživatele málo užitečné. Složitost výsledného šifrovacího klíče je dostatečně velká na to, aby se dala vypočítat za rozumnou dobu. Dokonce ani znalost vlastního soukromého klíče a veřejného klíče někoho jiného příliš nepomůže při určování dalšího soukromého klíče kvůli složitosti logaritmických výpočtů pro velká čísla.

    Aplikační vrstva

    Aplikační vrstva obsahuje všechny prvky a funkce specifické pro každý typ síťové služby. Šest nižších vrstev kombinuje úkoly a technologie, které poskytují celkovou podporu pro síťové služby, zatímco aplikační vrstva poskytuje protokoly potřebné k provádění specifických funkcí síťových služeb.

    Servery poskytují síťovým klientům informace o tom, jaké typy služeb poskytují. Základní mechanismy pro identifikaci nabízených služeb poskytují prvky, jako jsou adresy služeb. Kromě toho servery používají takové způsoby prezentace své služby, jako je aktivní a pasivní prezentace služby.

    V aktivní reklamě služby každý server pravidelně odesílá zprávy (včetně adres služeb) oznamující svou dostupnost. Klienti mohou také požádat síťová zařízení o konkrétní typ služby. Síťoví klienti shromažďují pohledy vytvořené servery a tvoří tabulky aktuálně dostupných služeb. Většina sítí, které používají metodu aktivní prezentace, také definuje konkrétní dobu platnosti pro prezentace služeb. Pokud například síťový protokol určuje, že by se reprezentace služeb měly zasílat každých pět minut, pak klientům vyprší časový limit pro ty služby, které nebyly během posledních pěti minut prezentovány. Když vyprší časový limit, klient odebere službu ze svých tabulek.

    Servery implementují pasivní inzerci služby registrací své služby a adresy v adresáři. Když klienti chtějí zjistit, které služby jsou k dispozici, jednoduše se dotázají adresáře na umístění. požadovanou službu a o jeho adrese.

    Než lze síťovou službu použít, musí být dostupná pro místní operační systém počítače. Existuje několik metod pro provedení tohoto úkolu, ale každá taková metoda může být určena pozicí nebo úrovní, na které místní operační systém rozpozná síťový operační systém. Poskytovanou službu lze rozdělit do tří kategorií:

    • zachycování volání operačního systému;
    • vzdálený režim;
    • kolaborativní zpracování dat.

    Při použití OC Call Interception místní operační systém vůbec neví o existenci síťové služby. Když se například aplikace pro DOS pokusí číst soubor ze síťového souborového serveru, předpokládá, že je soubor v místním úložišti. Vlastně speciální kousek software zachytí požadavek na čtení souboru předtím, než se dostane do místního operačního systému (DOS) a předá požadavek síťové souborové službě.

    Na druhé straně, ve vzdáleném provozu, místní operační systém zná síť a je zodpovědný za předávání požadavků síťové službě. Server však o klientovi nic neví. Pro serverový operační systém vypadají všechny požadavky na službu stejně, ať už jsou interní nebo přenášené přes síť.

    Konečně existují operační systémy, které si uvědomují existenci sítě. Jak spotřebitel služby, tak poskytovatel služby vzájemně uznávají svou existenci a spolupracují na koordinaci používání služby. Tento typ použití služby je obvykle vyžadován pro peer-to-peer kolaborativní zpracování dat. Kolaborativní zpracování dat zahrnuje sdílení možností zpracování dat za účelem provedení jednoho úkolu. To znamená, že operační systém si musí být vědom existence a schopností ostatních a být schopen s nimi spolupracovat na provedení požadovaného úkolu.

    ComputerPress 6 "1999

    Moderní IT svět je obrovská rozvětvená struktura, které je těžké porozumět. Pro zjednodušení porozumění a zlepšení ladění byla ve fázi návrhu protokolů a systémů použita modulární architektura. Je pro nás mnohem snazší zjistit, že problém je ve videočipu, když je grafická karta odděleným zařízením od zbytku zařízení. Nebo si všimnout problému v samostatné části sítě, než hodit celou síť jako celek.

    Modulárním způsobem je budována i samostatná vrstva IT – síť. Model síťového provozu se nazývá ISO/OSI Open Systems Interconnection Base Reference Model Network Model. Stručně - model OSI.

    Model OSI se skládá ze 7 vrstev. Každá úroveň je abstrahována od ostatních a neví nic o jejich existenci. Model OSI lze přirovnat ke konstrukci automobilu: motor dělá svou práci, vytváří točivý moment a předává jej převodovce. Motoru je absolutně jedno, co se s tímto točivým momentem stane dál. Otočí kolo, housenku nebo vrtuli. Stejně jako u kola nezáleží na tom, odkud tento točivý moment pochází - od motoru nebo kliky, kterou mechanik otáčí.

    Zde je nutné přidat pojem užitečné zatížení. Každá úroveň nese určité množství informací. Některé z těchto informací jsou použitelné pro tuto úroveň, například adresa. IP adresa stránek pro nás nenese žádné informace. užitečné informace. Zajímají nás pouze kočky, které nám stránka ukazuje. Toto užitečné zatížení je tedy přenášeno v té části vrstvy, která se nazývá protokolová datová jednotka (PDU).

    Vrstvy modelu OSI

    Podívejme se blíže na jednotlivé vrstvy modelu OSI.

    1 úroveň. Fyzický ( fyzický). Jednotka zatížení ( PDU) tady je trochu. Kromě jedniček a nul fyzická úroveň nic neví. Na této úrovni fungují dráty, propojovací panely, síťové rozbočovače (rozbočovače, které je nyní obtížné najít v sítích, na které jsme zvyklí), síťové adaptéry. Jsou to síťové adaptéry a nic víc z počítače. Samotný síťový adaptér přijímá sekvenci bitů a předává ji dál.

    2. stupeň. Kanál ( datové spojení). PDU - rám ( rám). Na této úrovni se objeví adresování. Adresa je MAC adresa. Linková vrstva je zodpovědná za doručení rámců na místo určení a jejich integritu. V sítích, na které jsme zvyklí, funguje protokol ARP na datové vrstvě. Adresování druhé úrovně funguje pouze v rámci jednoho segmentu sítě a neví nic o směrování – to řeší vyšší úroveň. Zařízení pracující na L2 jsou tedy přepínače, mosty a ovladač síťového adaptéru.

    3. úroveň. Síť ( síť). balíček PDU ( balíček). Nejběžnějším protokolem (o tom „nejběžnějším“ nebudu dále mluvit – článek pro začátečníky a ti se s exotikou většinou nesetkají) je IP. Adresování probíhá pomocí IP adres, které se skládají z 32 bitů. Protokol je směrovatelný, to znamená, že paket je schopen se dostat do jakékoli části sítě přes určitý počet směrovačů. Směrovače fungují na L3.

    4. úroveň. Doprava ( přeprava). segment PDU ( segment)/datagram ( datagram). Na této úrovni se objevují koncepty portů. Funguje zde TCP a UDP. Protokoly této vrstvy jsou zodpovědné za přímou komunikaci mezi aplikacemi a za spolehlivost doručování informací. TCP je například schopen požádat o opakovaný přenos dat v případě, že data byla přijata nesprávně nebo ne všechna. TCP může také změnit rychlost přenosu dat, pokud přijímající strana nestihne vše přijmout (velikost okna TCP).

    Následující úrovně jsou pouze "správně" implementovány v RFC. V praxi protokoly popsané na následujících úrovních fungují současně na několika úrovních modelu OSI, takže neexistuje jasné oddělení na úrovně relace a prezentace. V tomto ohledu je v současné době hlavním zásobníkem TCP / IP, o kterém budeme hovořit níže.

    Úroveň 5 zasedání ( zasedání). datové PDU ( data). Řídí komunikační relaci, výměnu informací, práva. Protokoly - L2TP, PPTP.

    6. úroveň. Výkonný ( prezentace). datové PDU ( data). Prezentace a šifrování dat. JPEG, ASCII, MPEG.

    7. úroveň. Použito ( aplikace). datové PDU ( data). Nejpočetnější a nejrozmanitější úroveň. Spouští všechny protokoly na vysoké úrovni. Například POP, SMTP, RDP, HTTP atd. Protokoly zde nemusejí myslet na směrování nebo garantování doručení informací – ty mají na starosti nižší vrstvy. Na úrovni 7 je pouze nutné implementovat konkrétní akce, například přijetí html kódu nebo e-mailové zprávy konkrétnímu příjemci.

    Závěr

    Modularita modelu OSI umožňuje rychle najít problémové oblasti. Koneckonců, pokud na web není ping (3-4 úrovně), nemá smysl kopat do překrývajících se vrstev (TCP-HTTP), když se web nezobrazuje. Abstrahováním od jiných úrovní je snazší najít chybu v problematické části. Analogicky s autem - nekontrolujeme svíčky, když jsme propíchli kolo.

    Model OSI je referenční model – jakýsi kulovitý kůň ve vakuu. Jeho vývoj trval velmi dlouho. Paralelně s tím byl vyvinut zásobník protokolů TCP / IP, který se v současné době aktivně používá v sítích. V souladu s tím lze nakreslit analogii mezi TCP/IP a OSI.

    přístup do síťového prostředí. Ve stejný čas, odkazová vrstvařídí proces umístění přenášených dat do fyzického prostředí. Proto odkazová vrstva rozdělena na 2 podúrovně (obr. 5.1): horní podúroveň ovládání logické linky(Ovládání logického odkazu - LLC), který je společný pro všechny technologie a nižší podúroveň řízení přístupu k médiím(Řízení přístupu k médiím - MAC). Nástroje linkové vrstvy navíc umožňují odhalit chyby v přenášených datech.


    Rýže. 5.1.

    K interakci uzlů lokální sítě dochází na základě protokolů spojové vrstvy. Přenos dat v místních sítích probíhá na relativně krátké vzdálenosti (uvnitř budov nebo mezi budovami blízko sebe), ale vysokou rychlostí (10 Mbps - 100 Gbps). vzdálenost a přenosová rychlostúdaje jsou určeny hardwarem příslušných norem.

    International Institute of Electrical and Electronics Engineers (Institut of Electrical and Electronics Engineers - IEEE) byla vyvinuta rodina standardů 802.x, která reguluje fungování datového spoje a fyzických vrstev sedmivrstvého modelu ISO / OSI. Řada těchto protokolů je společná pro všechny technologie, například standard 802.2, jiné protokoly (například 802.3, 802.3u, 802.5) definují vlastnosti technologií LAN.

    podúroveň LLC implementováno softwarových nástrojů . V podvrstvě LLC existuje několik procedur, které vám umožňují navázat nebo nenavazovat spojení před přenosem rámců obsahujících data, obnovit nebo neobnovit rámce, když se ztratí nebo jsou zjištěny chyby. podúrovni LLC implementuje komunikaci s protokoly síťové vrstvy, obvykle s protokolem IP. Komunikace se síťovou vrstvou a definice logických postupů pro přenos rámců po síti implementuje protokol 802.2. Protokol 802.1 poskytuje obecné definice lokální sítě, propojení s modelem ISO/OSI. Existují také úpravy tohoto protokolu.

    Podvrstva MAC definuje vlastnosti přístupu k fyzickému médiu pomocí různých technologií lokálních sítí. Každá technologie vrstvy MAC (každý protokol: 802.3, 802.3u, 802.3z atd.) odpovídá několika variantám specifikací fyzické vrstvy (protokolů) (obr. 5.1). Specifikace Technologie MAC vrstvy - definuje prostředí fyzické vrstvy a hlavní parametry přenosu dat ( přenosová rychlost, střední typ, úzkopásmový nebo širokopásmový).

    Na spojové vrstvě vysílací strany rám, ve kterém balení je zapouzdřeno. V procesu zapouzdření jsou hlavička rámce a upoutávka (trailer) přidány k paketu síťového protokolu, jako je IP . Rám každé síťové technologie se tedy skládá ze tří částí:

    • záhlaví,
    • datová pole kde je balíček umístěn,
    • upoutávka.

    Na přijímací straně je proces zpětného dekapsulace implementován, když je paket extrahován z rámce.

    záhlaví zahrnuje oddělovače rámců, adresy a ovládací pole. Separátory rámce umožňují určit začátek rámce a zajistit synchronizaci mezi vysílačem a přijímačem. Adresy linková vrstva jsou fyzické adresy. Při použití technologií kompatibilních s Ethernetem je adresování dat v lokálních sítích prováděno MAC adresami, které zajišťují doručení rámce do cílového uzlu.

    upoutávka obsahuje pole kontrolního součtu ( Frame Check Sequence - FCS), který se vypočítává při přenosu rámce pomocí cyklického kódu CRC. Na přijímací straně kontrolní součet snímek je znovu vypočítán a porovnán s přijatým. Pokud se shodují, vezměte v úvahu, že rámec byl přenesen bez chyb. Pokud se hodnoty FCS liší, rámec se zahodí a je vyžadováno opětovné odeslání.

    Při přenosu po síti prochází rámec sekvenčně řadou spojení charakterizovaných různými fyzickými prostředími. Například při přenosu dat z uzlu A do uzlu B (obrázek 5.2) data procházejí: Ethernetovým připojením mezi uzlem A a směrovačem A (měděné, nestíněné kroucený pár), spojení mezi routery A a B (kabel z optických vláken), sériový měděný kabel point-to-point mezi routerem B a bezdrátovým přístupovým bodem WAP, bezdrátové spojení (rádiové spojení) mezi WAP a koncovým uzlem B. Proto pro každé připojení je vytvořen samostatný rám konkrétní formát.


    Rýže. 5.2.

    Paket připravený uzlem A je zapouzdřen v rámci lokální síť, který se přenese do směrovače A. Směrovač dekapsuluje paket z přijatého rámce, určí, na které výstupní rozhraní má paket odeslat, poté vytvoří nový rámec pro přenos přes optické médium. Směrovač B dekapsuluje paket z přijatého rámce, určí, na které výstupní rozhraní má paket poslat, a poté vytvoří nový rámec pro přenos přes dvoubodové sériové měděné médium. Bezdrátový hotspot Přístup WAP zase tvoří vlastní rámec pro přenos dat vzduchem do koncového uzlu B.

    Při vytváření sítí se používají různé logické topologie, které určují, jak uzly komunikují prostřednictvím média, jak Řízení přístupu střední. Nejznámější logické topologie jsou point-to-point, multiaccess, broadcast a předávání tokenů.

    Sdílení prostředí mezi více zařízeními je implementováno na základě dvou hlavních metod:

    • metoda konkurenční (nedeterministický) přístup(Contention-based Access), když jsou všechny síťové uzly stejné, pořadí přenosu dat není organizováno. K přenosu musí tento uzel naslouchat médiu, pokud je volné, pak lze přenášet informace. To může způsobit konflikty kolize) když dva (nebo více) uzlů začnou vysílat data současně;
    • metoda řízený (deterministický) přístup(Controlled Access), který poskytuje uzlům pořadí přístupu k médiu pro přenos dat.

    V raných fázích vytváření ethernetových sítí se používala „sběrnicová“ topologie, sdílené médium pro přenos dat bylo společné pro všechny uživatele. Zároveň způsob vícenásobný přístup na společné přenosové médium (protokol 802.3). To vyžadovalo snímání nosné, jehož přítomnost naznačovala, že nějaký uzel již vysílal data přes společné médium. Proto uzel, který chtěl přenést data, musel počkat na konec přenosu a po uvolnění média se pokusit data přenést.

    Informace přenášené do sítě může přijímat jakýkoli počítač, jehož NIC adresa odpovídá cílové MAC adrese přenášeného rámce, nebo všechny počítače v síti při vysílání. Informace však může přenášet pouze jeden uzel v daném okamžiku. Před zahájením přenosu se uzel musí ujistit, že je volná veřejná sběrnice, pro kterou uzel na médiu poslouchá.

    Když dva nebo více počítačů přenáší data současně, dojde ke konfliktu ( kolize), když jsou data vysílacích uzlů superponována na sebe, dochází ke zkreslení a ztráta informací. Proto je vyžadováno kolizní zpracování a opakované vysílání rámců zahrnutých do kolize.

    Podobná metoda nedeterministický(asociativní) přístup jmenovaný středou Carrier Sense Media Access s detekcí kolize(Carrier Sense Multiply Access

    Abychom usnadnili pochopení činnosti všech síťových zařízení uvedených v článku Síťová zařízení, ohledně vrstev referenčního modelu sítě OSI, udělal jsem schematické nákresy s několika komentáři.

    Nejprve si připomeňme vrstvy modelu referenční sítě OSI a zapouzdření dat.

    Podívejte se, jak se data přenášejí mezi dvěma připojenými počítači. Zároveň vyzdvihnu provoz síťové karty na počítačích, protože. je to ona, kdo je síťovým zařízením a počítač v zásadě není. (Všechny obrázky lze kliknout - kliknutím na obrázek jej zvětšíte.)


    Aplikace na PC1 odesílá data do jiné aplikace na jiném PC2. Počínaje nejvyšší vrstvou (aplikační vrstva) jsou data odesílána na síťovou kartu do spojové vrstvy. Na něm síťová karta převádí rámce na bity a odesílá do fyzické prostředí(např. kroucený dvoulinkový kabel). Na druhou stranu kabelu přichází signál a síťová karta PC2 tyto signály přijímá, rozpoznává je na bity a tvoří z nich rámce. Data (obsažená v rámcích) jsou dekapsulována do horní vrstvy, a když se dostanou do aplikační vrstvy, přijme je odpovídající program na PC2.

    Opakovač. koncentrátor.

    Opakovač a rozbočovač pracují na stejné vrstvě, takže jsou zobrazeny stejným způsobem, pokud jde o model sítě OSI. Pro usnadnění reprezentace síťových zařízení je zobrazíme mezi našimi počítači.


    Opakovací a rozbočovací zařízení první (fyzické) úrovně. Přijímají signál, rozpoznají ho a předají signál všem aktivním portům.

    síťový most. Přepínač.

    Síťový most a přepínač také pracují na stejné úrovni (kanálu) a jsou znázorněny stejným způsobem.


    Obě zařízení jsou již druhé úrovně, takže kromě rozpoznání signálu (jako koncentrátory na první úrovni) jej (signál) dekapsulují do rámců. Na druhé úrovni se porovnává kontrolní součet přívěsu (přívěsu) rámu. Poté se z hlavičky rámce zjistí MAC adresa příjemce a zkontroluje se její přítomnost v přepínané tabulce. Pokud je adresa přítomna, pak je rámec zapouzdřen zpět do bitů a odeslán (již ve formě signálu) na příslušný port. Pokud adresa není nalezena, probíhá proces hledání této adresy v připojených sítích.

    Směrovač.


    Jak vidíte, router (nebo router) je zařízení vrstvy 3. Takto zhruba funguje router: Na portu je přijat signál a router jej rozpozná. Rozpoznaný signál (bity) tvoří rámce (rámce). Kontrolní součet v upoutávce a MAC adresa příjemce jsou ověřeny. Pokud jsou všechny kontroly úspěšné, rámce tvoří paket. Na třetí úrovni router zkoumá hlavičku paketu. Obsahuje IP adresu cíle (příjemce). Na základě IP adresy a vlastní směrovací tabulky zvolí router nejlepší cestu pro pakety, aby dosáhly cíle. Po zvolení cesty router zapouzdří paket do rámců a poté do bitů a pošle je jako signály na příslušný port (vybraný ve směrovací tabulce).

    Závěr

    Na závěr jsem spojil všechna zařízení do jednoho obrázku.


    Nyní máte dostatek znalostí, abyste mohli určit, která zařízení fungují a jak. Pokud máte ještě nějaké dotazy, zeptejte se mě a v blízké budoucnosti vám nebo já nebo další uživatelé jistě pomůžeme.

    Právě jsem začal pracovat správce sítě? Nechcete být zmateni? Náš článek vám pomůže. Slyšeli jste časem prověřeného správce mluvit o problémech se sítí a zmiňovat některé úrovně? Už jste se někdy v práci zeptali, jaké vrstvy jsou chráněny a fungují, pokud používáte starý firewall? Abychom se seznámili se základy informační bezpečnost, musíte pochopit princip hierarchie modelu OSI. Zkusme se podívat na možnosti tohoto modelu.

    Sebeúctyhodný správce systému by se měl dobře orientovat v podmínkách sítě

    Přeloženo z angličtiny - základní referenční model pro interakci otevřených systémů. Přesněji řečeno, síťový model zásobníku síťových protokolů OSI/ISO. Zaveden v roce 1984 jako koncepční rámec, který odděloval proces odesílání dat Celosvětová Síť do sedmi jednoduchých kroků. Není nejoblíbenější, protože vývoj specifikace OSI byl zpožděn. Zásobník protokolů TCP/IP je výhodnější a je považován za hlavní používaný model. S modelem OSI se však máte obrovskou šanci setkat na pozici správce systému nebo v IT oblasti.

    Bylo vytvořeno mnoho specifikací a technologií pro síťová zařízení. V takové rozmanitosti je snadné se splést. Je to model interakce otevřených systémů, který pomáhá vzájemně porozumět používání síťových zařízení různé metody sdělení. Všimněte si, že OSI je nejužitečnější pro výrobce softwaru a hardwaru, kteří se podílejí na návrhu kompatibilních produktů.

    Zeptejte se, k čemu vám to je? Znalost víceúrovňového modelu vám dá možnost svobodně komunikovat se zaměstnanci IT společností, probírání síťových problémů již nebude tísnivou nudou. A když se naučíte chápat, v jaké fázi k selhání došlo, můžete snadno najít příčiny a výrazně snížit rozsah vaší práce.

    úrovně OSI

    Model obsahuje sedm zjednodušených kroků:

    • Fyzický.
    • Kanál.
    • Síť.
    • Doprava.
    • zasedání.
    • Výkonný.
    • Aplikovaný.

    Proč rozkládání na kroky usnadňuje život? Každá z úrovní odpovídá určité fázi odesílání síťové zprávy. Všechny kroky jsou sekvenční, což znamená, že funkce se provádějí nezávisle, není potřeba informací o práci na předchozí úrovni. Jedinou nezbytnou součástí je, jak jsou data přijímána z předchozího kroku a jak jsou informace odesílány do dalšího kroku.

    Přejděme k přímému seznámení s úrovněmi.

    Fyzická vrstva

    Hlavním úkolem první fáze je přenos bitů fyzickými komunikačními kanály. Fyzické komunikační kanály jsou zařízení určená k přenosu a příjmu informačních signálů. Například optické vlákno, koaxiální kabel nebo kroucený pár. Převod může také projít bezdrátová komunikace. První stupeň je charakterizován médiem přenosu dat: ochrana proti rušení, šířka pásma, vlnová impedance. Nastavují se také kvality elektrických koncových signálů (typ kódování, napěťové úrovně a rychlost přenosu signálu) a připojují se na standardní typy konektorů, jsou přiřazeny kontakty.

    Funkce fyzického stupně se provádějí na absolutně každém zařízení připojeném k síti. Například síťový adaptér implementuje tyto funkce ze strany počítače. Možná jste se již setkali s protokoly prvního kroku: RS-232, DSL a 10Base-T, které definují fyzické vlastnosti komunikačního kanálu.

    Linková vrstva

    Ve druhé fázi je abstraktní adresa zařízení spojena s fyzickým zařízením a je kontrolována dostupnost přenosového média. Bity jsou formovány do sad - rámů. Hlavním úkolem linkové vrstvy je odhalovat a opravovat chyby. Pro správný přenos jsou před a za rámec vloženy specializované bitové sekvence a je přidán vypočítaný kontrolní součet. Když rámec dosáhne cíle, přepočítá se kontrolní součet již přijatých dat, pokud se shoduje kontrolní součet v rámečku je rámeček rozpoznán jako správný. V opačném případě dojde k chybě, která je opravena opětovným přenosem informace.

    Channel stage dělá možný převod informace, díky speciální struktuře spojení. Zejména sběrnice, mosty a přepínače pracují prostřednictvím protokolů linkové vrstvy. Specifikace druhého kroku zahrnují: Ethernet, Token Ring a PPP. Funkce kanálového stupně v počítači jsou vykonávány síťovými adaptéry a jejich ovladači.

    síťová vrstva

    Ve standardních situacích nestačí funkce stadia kanálu pro kvalitní přenos informací. Specifikace druhého kroku mohou přenášet data pouze mezi uzly se stejnou topologií, jako je strom. Je potřeba udělat třetí krok. Musíme vytvořit jednotu systém přepravy s rozvětvenou strukturou pro více sítí s libovolnou strukturou a lišících se způsobem přenosu dat.

    Jinými slovy, třetí krok zpracovává internetový protokol a funguje jako směrovač: nalezení nejlepší cesty pro informace. Router - zařízení, které sbírá data o struktuře propojení a přenáší pakety do cílové sítě (tranzitní přenosy - hopy). Pokud narazíte na chybu v adrese IP, jedná se o problém, který se objevil na úrovni sítě. Protokoly třetího stupně se dělí na síťové, směrovací nebo adresní: ICMP, IPSec, ARP a BGP.

    transportní vrstva

    Aby se data dostala k aplikacím a horním úrovním zásobníku, je nezbytná čtvrtá fáze. Poskytuje potřebnou míru spolehlivosti přenosu informací. Existuje pět tříd služeb dopravního jeviště. Jejich rozdíl spočívá v naléhavosti, proveditelnosti obnovení přerušeného spojení, schopnosti detekovat a opravovat chyby přenosu. Například ztráta paketů nebo duplikace.

    Jak vybrat třídu přepravní nožky? Když je kvalita komunikačních dopravních spojů vysoká, bude vhodnou volbou lehká služba. Pokud komunikační kanály nejsou bezpečné hned na začátku, je vhodné uchýlit se k rozvinuté službě, kterou zajistí maximální možnosti pro vyhledávání a řešení problémů (kontrola doručování dat, časové limity doručení). Specifikace fáze 4: TCP a UDP zásobníku TCP/IP, SPX zásobníku Novell.

    Kombinace prvních čtyř úrovní se nazývá dopravní subsystém. Plně poskytuje zvolenou úroveň kvality.

    vrstva relace

    Pátá fáze pomáhá při regulaci dialogů. Je nemožné, aby se účastníci rozhovoru navzájem přerušovali nebo mluvili synchronizovaně. Vrstva relace si pamatuje aktivní stranu v konkrétním okamžiku a synchronizuje informace, vyjednává a udržuje spojení mezi zařízeními. Jeho funkce vám umožní vrátit se během dlouhého přesunu na kontrolní bod a nezačínat znovu. Také v páté fázi můžete ukončit spojení po dokončení výměny informací. Specifikace úrovně relace: NetBIOS.

    Výkonná úroveň

    Šestá fáze se zabývá transformací dat do univerzálního rozpoznatelného formátu beze změny obsahu. Protože v různá zařízení zlikvidován různé formáty Informace zpracované na reprezentativní úrovni umožňují systémům vzájemné porozumění a překonávání syntaktických a kódovacích rozdílů. Kromě toho je v šesté fázi možné šifrovat a dešifrovat data, což zajišťuje utajení. Příklady protokolů: ASCII a MIDI, SSL.

    Aplikační vrstva

    Sedmý stupeň na našem seznamu a první, pokud program odesílá data přes síť. Skládá se ze sad specifikací, pomocí kterých uživatel, webové stránky. Například při odesílání zpráv poštou je vhodný protokol zvolen na úrovni aplikace. Skladba specifikací sedmé etapy je velmi různorodá. Například SMTP a HTTP, FTP, TFTP nebo SMB.

    Možná někde uslyšíte o osmé úrovni modelu ISO. Oficiálně neexistuje, ale mezi IT pracovníky se objevila komická osmá etapa. To vše kvůli skutečnosti, že problémy mohou nastat vinou uživatele, a jak víte, člověk je na vrcholu evoluce, takže se objevila osmá úroveň.

    Když jste se podívali na model OSI, byli jste schopni porozumět složité struktuře sítě a nyní porozumět podstatě své práce. Věci jsou docela snadné, když je proces rozdělen na části!

    Přečtěte si více: