Na jaké úrovni osi modelu to funguje. Model OSI je snadný! Síťově závislé a na síti nezávislé vrstvy sedmiúrovňového osi modelu

V tomto článku pochopíme, co je model sítě OSI, z jakých úrovní se skládá a jaké funkce plní. Předmětem rozhovoru je tedy určitý model interakce mezi standardy, které určují posloupnost výměny dat a programy.

Zkratka OSI Open Systems Interconnection znamená Open Systems Interconnection Model. K vyřešení problému kompatibility různých systémů vydala organizace pro normalizaci v roce 1983 odkaz na model OSI. Popisuje strukturu otevřených systémů, jejich požadavky a jejich interakce.

Otevřený systém je systém sestavený podle otevřených specifikací, které jsou dostupné všem a navíc splňují určité standardy. Například operační systém Windows je považován za otevřený systém, protože je založen na otevřených specifikacích, které popisují fungování internetu, ale počáteční kódy systému jsou uzavřené.

Výhodou je, že je možné vybudovat síť zařízení od různých výrobců, v případě potřeby vyměnit její jednotlivé komponenty. Můžete snadno spojit několik sítí do jednoho celku.

Podle námi uvažovaného modelu je nutné, aby se počítačové sítě skládaly ze sedmi úrovní. Protože model nepopisuje protokoly definované jednotlivými standardy, nejedná se o síťovou architekturu.

Z praktického hlediska bohužel model interakce otevřených systémů neplatí. Jeho zvláštnost spočívá ve zvládnutí teoretické problematiky síťové interakce. Proto se tento model používá jako jednoduchý jazyk pro popis výstavby různých typů sítí.

Modelové úrovněOSI

Základní strukturou je systém skládající se ze 7 úrovní. Nabízí se otázka, za co je zodpovědných sedm stupňů a proč model potřebuje tolik úrovní? Všechny jsou zodpovědné za určitou fázi procesu odesílání síťové zprávy a také obsahují určitou sémantickou zátěž. Kroky se provádějí odděleně od sebe a nevyžadují zvýšenou kontrolu ze strany uživatele. Není to pohodlné?

Nižší stupně systému, od prvního do třetího, řídí fyzické doručování dat po síti, nazývají se mediální vrstvy.

Zbývající úrovně pomáhají zajistit přesné doručování dat mezi počítači v síti, nazývají se hostitelské stroje.

Aplikace je úroveň nejbližší uživateli. Jeho rozdíl od ostatních je v tom, že neposkytuje služby jiným úrovním. Poskytuje služby aplikačním procesům, které jsou mimo rozsah modelu, jako je přenos databáze, hlas a další.

Tento stupeň je uspořádán relativně jednodušeji než ostatní, protože kromě jedniček a nul v něm nejsou žádné další měřicí systémy, tato úroveň neanalyzuje informace, a proto je nejnižší z úrovní. Provádí především přenos informací. Hlavním parametrem zatížení je bit.

Hlavním účelem fyzické vrstvy je reprezentovat nulu a jedničku jako signály přenášené přes médium pro přenos dat.

Například existuje určitý komunikační kanál (CS), odesílaná zpráva, odesílatel a podle toho také příjemce. CS má své vlastní vlastnosti:

• Šířka pásma, měřená v bitech/s, tedy kolik dat můžeme přenést za jednotku času.
• Zpoždění, jak dlouho bude trvat, než se zpráva dostane k odesílateli k příjemci.
• Počet chyb, pokud se chyby vyskytují často, pak by protokoly měly poskytovat opravu chyb. A pokud jsou vzácné, pak mohou být opraveny na vyšších úrovních, například na úrovni dopravy.

Jako kanál pro přenos informací se používají následující:

• Kabely: telefonní, koaxiální, kroucená dvoulinka, optické.
• Bezdrátové technologie jako rádiové vlny, infračervené záření.
• Satelitní CS
• Bezdrátová optika nebo lasery se používají zřídka, kvůli nízké rychlosti a velkému množství rušení.

V optických kabelech se chyby vyskytnou velmi zřídka, protože je obtížné ovlivnit šíření světla. V měděných kabelech se chyby vyskytují, ale zřídka a v bezdrátovém prostředí se chyby vyskytují velmi často.

Další stanice, kterou informace navštíví, připomene celníky. Konkrétně bude porovnána IP adresa z hlediska kompatibility s přenosovým médiem. Také identifikuje a opraví systémové nedostatky. Pro usnadnění dalších operací jsou bity seskupeny do rámců - rámců.

Účelem spojové vrstvy je přenos zpráv přes CS - rámce.

Úkolydatové spojení

• Najděte, kde v bitovém proudu zpráva začíná a končí
• Zjistit a opravit chyby při odesílání informací
• Při adresování potřebujete vědět, na který počítač odeslat informace, protože ve sdíleném prostředí se v zásadě připojuje několik počítačů
• Poskytněte konzistentní přístup ke sdílenému prostředí tak, aby jeden počítač současně přenášel informace.

Chyby jsou detekovány a opraveny na vrstvě datového spojení. Pokud je detekován, je zkontrolována správnost doručení dat, pokud je nesprávný, pak je rámec zahozen.

Oprava chyb vyžaduje použití speciálních kódů, které k přenášeným datům přidávají nadbytečné informace.

Opětovné odesílání dat, používané ve spojení s metodou detekce chyb. Pokud je v rámci detekována chyba, je zahozena a odesílatel odešle rámec znovu.

Odhalit a opravit chyby

Praxe ukázala účinnost následujících metod, pokud se používá spolehlivé médium pro přenos dat (drátové) a chyby se vyskytují jen zřídka, pak je lepší je opravit na nejvyšší úrovni. Pokud se chyby v CS vyskytují často, musí být chyby okamžitě opraveny na úrovni odkazu.

Funkce této fáze v počítači jsou prováděny síťovými adaptéry a pro ně vhodnými ovladači. Jejich prostřednictvím dochází k přímé výměně dat.

Některé z protokolů používaných na spojové vrstvě jsou HDLC využívající topologii sběrnice a další.

(NETWORK)

Fáze připomíná proces distribuce informací. Všichni uživatelé jsou například rozděleni do skupin a datové pakety se rozcházejí podle IP adres, které se skládají z 32 bitů. Díky práci routerů v tomto případě jsou všechny síťové rozdíly odstraněny. Jedná se o takzvaný proces logického směrování.

Hlavním úkolem je vytvářet kompozitní sítě postavené na bázi síťových technologií různých úrovní spojů: Ethernet, MPLS. Síťová vrstva je „páteř“ internetu.

Účel síťové vrstvy

Můžeme přenášet informace z jednoho počítače do druhého přes Ethernet a Wi-Fi, tak proč potřebujeme další vrstvu? Technologie spojové vrstvy (CL) má dva problémy, za prvé, technologie CL se od sebe liší a za druhé je zde omezení škálování.

Jaké jsou rozdíly v technologiích linkové vrstvy?

Odlišná úroveň poskytovaných služeb, některé úrovně zaručují doručení a potřebné pořadí zpráv. Wi-Fi pouze zaručuje doručení zprávy, nikoli.

Různé adresování, podle velikosti, hierarchie. Síťové technologie mohou podporovat vysílání, tzn. je možné posílat informace všem počítačům v síti.

Maximální velikost rámce (MTU) se může lišit například u internetu 1500 au Wi-Fi 2300. Jak lze takové rozdíly vyjednat na úrovni sítě?

Můžete poskytovat jiný typ služby, například rámce z Wi-Fi jsou přijímány s odeslaným potvrzením a na Ethernetu jsou odesílány bez potvrzení.

Aby se vyjednal rozdíl v adresování, na úrovni sítě se zavádějí globální adresy, které nezávisí na adresách konkrétních technologií (ARP pro ) spojové vrstvy.

Fragmentace se používá k přenosu dat přes více sítí, které mají různé velikosti rámců. Zvažte příklad, první počítač přenáší data do druhého prostřednictvím 4 mezilehlých sítí spojených 3 směrovači. Každá síť má jinou MTU.

Počítač vytvořil první rámec a přenesl jej do routeru, router analyzoval velikost rámce a zjistil, že není možné jej kompletně přenést přes síť 2, protože jeho mtu2 bylo příliš malé.

Router rozděluje data na 3 části a přenáší je samostatně.

Další router spojí data do jednoho velkého paketu, určí jeho velikost a porovná je se sítí mtu 3. A vidí, že jeden MTU3 paket nelze přenést celý (MTU3 je větší než MTU2, ale menší než MTU1) a router rozdělí paket na 2 části a pošle ho dalšímu routeru.

Poslední router paket zkombinuje a odešle celý paket příjemci. Fragmentace se zabývá agregací sítí a je skryta před odesílatelem a příjemcem.

Jak je vyřešen problém škálovatelnosti na síťové vrstvě?

Nepracuje se s jednotlivými adresami, jako na úrovni linky, ale s bloky adres. Pakety, u kterých není známa cesta, jsou spíše zahazovány, než předávány zpět na všechny porty. A významný rozdíl od kanálu, možnost několika připojení mezi zařízeními na síťové úrovni a všechna tato připojení budou aktivní.

Úlohy síťové vrstvy:

• Kombinujte sítě postavené různými technologiemi;
• Poskytovat kvalitní služby;
• Směrování, nalezení cesty od odesílatele informace k příjemci, přes zprostředkující uzly sítě.

Směrování

Hledat způsob, jak poslat paket mezi sítěmi přes tranzitní uzly – routery. Podívejme se na příklad směrování. Schéma se skládá z 5 směrovačů a dvou počítačů. Jak lze přenášet data z jednoho počítače do druhého?

Příště mohou být data odeslána jiným způsobem.

V případě poruchy některého z routerů se nic hrozného nestane, rozbitý router můžete obejít.

Protokoly používané v této fázi jsou: Internetový protokol IP; IPX, nezbytný pro směrování paketů v sítích atd.

(DOPRAVA)

Následuje následující úkol, paket dorazí na počítač, který je připojen ke složené síti, na počítači běží mnoho síťových aplikací (webový prohlížeč, skype, mail), musíme pochopit, která aplikace potřebuje tento paket přenést. Interakce síťových aplikací je řešena transportní vrstvou.

Úkoly transportní vrstvy

Odesílání dat mezi procesy na různých hostitelích. Při poskytování adresování musíte vědět, pro jaký proces je ten či onen paket určen. Zajištění spolehlivosti přenosu informací.

Interakční modelotevřený systém

Hostitelé jsou zařízení, kde fungují užitečné uživatelské programy a síťová zařízení, jako jsou přepínače, směrovače.

Charakteristickým rysem transportní vrstvy je přímá interakce jednoho počítače s transportní vrstvou na jiném počítači, na jiných úrovních probíhá interakce podél článků řetězce.

Tato vrstva poskytuje end-to-end spojení mezi dvěma interagujícími hostiteli. Tato vrstva je nezávislá na síti, umožňuje skrýt detaily síťové interakce před vývojáři aplikací.

Pro adresování na transportní úrovni se používají porty, jedná se o čísla od 1 do 65535. Porty se zapisují takto: 192.168.1.3:80 (IP adresa a port).

Funkce transportní vrstvy

Poskytuje vyšší spolehlivost, na rozdíl od sítě, která se používá pro přenos dat. Používají se spolehlivé komunikační kanály, chyby v těchto CS se vyskytují zřídka, proto je možné vybudovat spolehlivou síť, která bude levná a chyby lze programově opravit na hostitelích.

Transportní vrstva garantuje doručení dat, využívá potvrzení od příjemce, pokud potvrzení neobdrží, transport odešle potvrzení dat znovu. Záruka sledování zpráv.

vrstva relace (ZASEDÁNÍ)

Session (session) je soubor síťových interakcí zaměřených na řešení jednoho úkolu.

Nyní se networking stal složitějším a neskládá se z jednoduchých otázek a odpovědí, jak tomu bývalo dříve. Například načtete webovou stránku, která se má zobrazit v prohlížeči, nejprve si musíte stáhnout samotný text webové stránky (.html), soubor stylu (.css), který popisuje prvky návrhu webové stránky, stáhnout obrázky. Aby bylo možné dokončit úlohu načítání webové stránky, musí být implementováno několik samostatných síťových operací.

Session určuje, jaký bude přenos informací mezi 2 aplikačními procesy: half-duplex (jeden po druhém přenos a příjem dat); nebo duplexní (současný přenos a příjem informací).

Prezentační vrstva(PREZENTACE)

Funkce - reprezentovat data předávaná mezi aplikačními procesy v požadované podobě.

K popisu této úrovně použijte automatický překlad sítě z různých jazyků. Například vytočíte telefonní číslo, mluvíte rusky, síť se automaticky přeloží do francouzštiny, přenese informace do Španělska, kde člověk zvedne telefon a uslyší vaši otázku ve španělštině. Tento úkol dosud nebyl realizován.

K ochraně dat odesílaných po síti se používá šifrování: vrstva zabezpečených soketů, stejně jako zabezpečení transportní vrstvy, tyto technologie umožňují šifrovat data odesílaná po síti.

Protokoly aplikační vrstvy používají TSL/SSL a lze je identifikovat podle s na konci. Například https, ftps a další. Pokud v prohlížeči vidíte, že je použit protokol https a zámek, znamená to, že data jsou chráněna přes síť pomocí šifrování.

(APLIKACE)

Je nezbytný pro interakci mezi síťovými aplikacemi, jako je web, e-mail, skype atd.

Ve skutečnosti se jedná o soubor specifikací, které umožňují uživateli vstupovat na stránky, aby našel informace, které potřebuje. Jednoduše řečeno, úkolem aplikace je poskytovat přístup k síťovým službám. Obsah této úrovně je velmi rozmanitý.

Funkceaplikace:

• Řešení problémů, odesílání souborů; řízení práce a systému;
• Identifikace uživatelů jejich přihlašovacími údaji, e-mailovou adresou, hesly, elektronickými podpisy;
• Požadavky na spojení s jinými aplikačními procesy;

Video o všech úrovních modeluOSI

Závěr

Analýza problémů pomocí modelů sítě OSI vám pomůže je rychle najít a opravit. Není divu, že práce na návrhu programu, schopného identifikovat nedostatky a přitom disponovat složitým stupňovitým zařízením, trvala poměrně dlouho. Tento model je vlastně měřítkem. Svého času se s ní skutečně pracovalo na vytvoření dalších protokolů. Například, . Dnes se používají poměrně často.

), IPX, IGMP, ICMP, ARP.

Je třeba pochopit, proč vznikla potřeba budovat síťovou vrstvu, proč sítě budované pomocí nástrojů datové a fyzické vrstvy nemohly splnit požadavky uživatelů.

Prostřednictvím linkové vrstvy je také možné vytvořit komplexní strukturovanou síť s integrací různých základních síťových technologií: k tomu lze použít některé typy mostů a přepínačů. Přirozeně se obecně provoz v takové síti tvoří náhodně, ale na druhou stranu se vyznačuje i určitými vzory. Zpravidla v takové síti někteří uživatelé pracující na společném úkolu (například zaměstnanci jednoho oddělení) nejčastěji zadávají požadavky buď mezi sebou, nebo na společný server a pouze někdy potřebují přístup ke zdrojům počítačů v jiném oddělení. V závislosti na síťovém provozu jsou proto počítače v síti rozděleny do skupin, které se nazývají síťové segmenty. Počítače jsou sloučeny do skupiny, pokud je většina jejich zpráv určena (adresována) počítačům stejné skupiny. Rozdělení sítě na segmenty lze provádět pomocí mostů a přepínačů. Chrání místní provoz v rámci segmentu tím, že nepředávají žádné rámce mimo něj, s výjimkou těch, které jsou adresovány počítačům umístěným v jiných segmentech. Jedna síť se tak rozpadne na samostatné podsítě. Z těchto podsítí lze v budoucnu budovat složené sítě dostatečně velkých velikostí.

Myšlenka podsítí je základem pro konstrukci kompozitních sítí.

Síť je volána kompozitní(internet nebo internet), pokud může být reprezentován jako soubor několika sítí. Sítě, které tvoří složenou síť, se nazývají podsítě, základní sítě nebo jednoduše sítě, z nichž každá může fungovat na své vlastní technologii spojové vrstvy (ačkoli to není vyžadováno).

Ale uvedení této myšlenky do života pomocí opakovačů, mostů a přepínačů má velmi významná omezení a nevýhody.

V topologii sítě postavené pomocí opakovačů i mostů nebo přepínačů by neměly existovat žádné smyčky. Most nebo přepínač skutečně může vyřešit problém doručení paketu na místo určení pouze v případě, že mezi odesílatelem a příjemcem existuje pouze jedna cesta. I když zároveň je přítomnost redundantních spojů, které tvoří smyčky, často nezbytná pro lepší vyrovnávání zátěže a také pro zvýšení spolehlivosti sítě prostřednictvím vytváření redundantních cest.

Segmenty logické sítě umístěné mezi mosty nebo přepínači jsou od sebe špatně izolované. Nejsou imunní vůči vysílaným bouřím. Pokud některá stanice odešle zprávu broadcast, pak je tato zpráva přenesena na všechny stanice všech logických segmentů sítě. Správce musí ručně omezit počet paketů všesměrového vysílání, které smí uzel generovat za jednotku času. V zásadě se nám nějakým způsobem podařilo odstranit problém broadcast storm pomocí mechanismu virtuální sítě (Debian D-Link VLAN Configuration) implementovaného v mnoha přepínačích. Ale v tomto případě, ačkoli je poměrně flexibilní vytvářet skupiny stanic izolovaných provozem, jsou zcela izolované, to znamená, že uzly jedné virtuální sítě nemohou interagovat s uzly jiné virtuální sítě.

V sítích vybudovaných na bázi mostů a přepínačů je poměrně obtížné řešit problém řízení provozu na základě hodnoty dat obsažených v paketu. V takových sítích je to možné pouze pomocí vlastních filtrů, u kterých se musí administrátor vypořádat s binární reprezentací obsahu paketů.

Implementace transportního subsystému pouze pomocí fyzické a linkové vrstvy, která zahrnuje mosty a přepínače, vede k nedostatečně flexibilnímu jednoúrovňovému adresovacímu systému: MAC adresa se používá jako adresa přijímající stanice - adresa, která je pevně spojena se síťovým adaptérem.

Všechny nedostatky mostů a přepínačů souvisejí pouze s tím, že pracují pomocí protokolů linkové vrstvy. Jde o to, že tyto protokoly explicitně nedefinují koncept síťové části (nebo podsítě nebo segmentu), který by mohl být použit při strukturování velké sítě. Proto se vývojáři síťových technologií rozhodli svěřit úkol budování kompozitní sítě nové úrovni - síťové.

Začnu tím, že definuji, jak se to dělá. OSI model je teoreticky ideální model pro přenos dat po síti. To znamená, že v praxi se s tímto modelem nikdy nesetkáte s přesnou shodou, toto je měřítko, které dodržují vývojáři síťového softwaru a výrobci síťových zařízení, aby byla zachována kompatibilita svých produktů. Můžete to porovnat s představami lidí o ideálním člověku – nikde to nenajdete, ale každý ví, o co se má snažit.

Hned chci upozornit na jednu nuanci – to, co se v rámci OSI modelu přenáší po síti, budu nazývat daty, což není úplně správné, ale abych začínajícího čtenáře nepletl pojmy, udělal jsem se svým svědomím kompromis.

Níže je nejznámější a nejrozumnější diagram modelu OSI. V článku bude více kreseb, ale navrhuji považovat první za hlavní:

Tabulka se skládá ze dvou sloupců, v počáteční fázi nás zajímá pouze ten pravý. Tabulku budeme číst odspodu nahoru (ale jak jinak :)). Ve skutečnosti to není můj rozmar, ale dělám to pro pohodlí asimilace informací - od jednoduchých po složité. Jít!

Na pravé straně výše uvedené tabulky je zdola nahoru zobrazena cesta dat přenášených po síti (například z vašeho domácího routeru do vašeho počítače). Upřesnění - úrovně OSI zdola nahoru, pak to bude datová cesta na přijímací straně, pokud shora dolů, tak naopak - odesílání. Doufám, že je to jasné. Abychom úplně rozptýlili pochybnosti, zde je další schéma pro jasnost:

Ke sledování cesty dat a změn, které se s nimi dějí přes úrovně, si stačí představit, jak se pohybují po modré čáře v diagramu, nejprve se pohybují shora dolů přes úrovně OSI z prvního počítače, poté zdola nahoru do druhého. Nyní se podívejme blíže na každou z úrovní.

1) Fyzické(fyzické) - označuje se jím tzv. "médium přenosu dat", tzn. dráty, optický kabel, rádiové vlny (v případě bezdrátového připojení) a podobně. Pokud je například váš počítač připojen k internetu pomocí kabelu, pak jsou za kvalitu přenosu dat na první, fyzické úrovni zodpovědné dráty, kontakty na konci drátu, kontakty konektoru síťové karty vašeho počítače a také vnitřní elektrické obvody na deskách počítače. Síťoví inženýři mají koncept "problém s fyzikou" - to znamená, že specialista viděl zařízení fyzické vrstvy jako viníka "nepřenosu" dat, například je někde přerušený síťový kabel nebo nízká úroveň signálu.

2) Kanál(datalink) - to je mnohem zajímavější. Abychom porozuměli linkové vrstvě, budeme muset nejprve porozumět konceptu MAC adresy, protože to bude hlavní postava této kapitoly :). MAC adresa se také nazývá „fyzická adresa“, „hardwarová adresa“. Jedná se o sadu 12 znaků hexadecimálníčíselná soustava dělená 6 oktety pomlčka nebo dvojtečka, například 08:00:27:b4:88:c1. Je potřeba k jednoznačné identifikaci síťového zařízení v síti. Teoreticky je MAC adresa globálně unikátní, tzn. nikde na světě taková adresa být nemůže a je "všitá" do síťového zařízení ve fázi výroby. Existují však jednoduché způsoby, jak ji změnit na libovolnou, a kromě toho někteří bezohlední a málo známí výrobci neváhají nýtovat například várku 5000 síťových karet s úplně stejnou MAC. Pokud se tedy alespoň dva takoví „akrobatičtí bratři“ objeví ve stejné lokální síti, začnou konflikty a problémy.

Na datové vrstvě tedy data zpracovává síťové zařízení, které zajímá jediné – naše notoricky známá MAC adresa, tzn. má zájem o doručovací adresu. Mezi zařízení na linkové úrovni patří například přepínače (jsou to také přepínače) - uchovávají si v paměti MAC adresy síťových zařízení, se kterými mají přímé přímé spojení, a při příjmu dat na přijímací port kontrolují MAC adresy v datech s MAC adresami v paměti. Pokud existují shody, pak jsou data odeslána adresátovi, zbytek je jednoduše ignorován.

3) Síť(síť) - "posvátná" úroveň, pochopení principu fungování z velké části dělá síťového inženýra takovým. Tady už „IP-adresa“ vládne železnou pěstí, tady je to základ základů. Díky absenci IP adresy je možné přenášet data mezi počítači, které nejsou součástí stejné místní sítě. Přenos dat mezi různými lokálními sítěmi se nazývá routing a zařízení, která to umožňují, se nazývají routery (jsou to také routery, i když v posledních letech je koncept routeru značně zvrácen).

Tedy, IP adresa - pokud nejdete do detailů, tak se jedná o sadu 12 číslic v desítkové ("normální") číselné soustavě, rozdělených do 4 oktetů, oddělených tečkou, která je přiřazena síťovému zařízení při připojení k síti. Zde je třeba jít trochu hlouběji: mnoho lidí například zná adresu z rozsahu 192.168.1.23. Je zcela zřejmé, že zde není 12 číslic. Pokud však napíšete adresu v plném formátu, vše zapadne na své místo - 192.168.001.023. V této fázi nebudeme kopat ještě hlouběji, protože IP adresování je samostatné téma pro příběh a show.

4) Transportní vrstva(přeprava) - jak již z názvu vyplývá, je potřeba speciálně pro doručení a odeslání dat adresátovi. Nakreslíme-li analogii s naší dlouhotrvající poštou, IP adresa je ve skutečnosti doručovací nebo přijímací adresa a přepravní protokol je pošťák, který umí číst a ví, jak dopis doručit. Protokoly jsou různé, pro různé účely, ale mají stejný význam – doručení.

Úroveň přenosu je poslední, která je obecně zajímavá pro síťové inženýry, systémové administrátory. Pokud všechny 4 nižší úrovně fungovaly, jak měly, ale data nedorazila na místo určení, pak je třeba hledat problém již v softwaru konkrétního počítače. Protokoly tzv. vyšších úrovní velmi znepokojují programátory a někdy ještě správce systému (pokud se například zabývá údržbou serverů). Proto dále okrajově popíšu účel těchto úrovní. Pokud se navíc na situaci podíváte objektivně, nejčastěji v praxi přebírá funkce více horních vrstev modelu OSI jedna aplikace nebo služba najednou a nelze jednoznačně říci, kam to připsat.

5) Zasedání(session) - řídí otevření, ukončení relace přenosu dat, kontroluje přístupová práva, řídí synchronizaci začátku a konce přenosu. Pokud si například stáhnete soubor z internetu, váš prohlížeč (nebo prostřednictvím toho, co tam stáhnete) odešle požadavek na server, kde se soubor nachází. V tomto okamžiku jsou zapnuty protokoly relace, které zajišťují úspěšné stažení souboru, po kterém se teoreticky automaticky vypnou, i když existují možnosti.

6) Jednatel(prezentace) - Připraví data ke zpracování koncovou aplikací. Pokud se jedná například o textový soubor, pak je potřeba zkontrolovat kódování (aby nevznikly "praskliny"), je možné vybalit z archivu....ale zde je jasně vidět to, o čem jsem psal dříve - je velmi těžké oddělit, kde končí reprezentativní úroveň a kde začíná další:

7) Použito(Aplikace (aplikace)) - jak již z názvu vyplývá, úroveň aplikací, které využívají přijatá data a vidíme výsledek práce všech úrovní modelu OSI. Tento text například čtete, protože jste jej otevřeli ve správném kódování, ve správném fontu atd. váš prohlížeč.

A nyní, když alespoň rámcově rozumíme technologii procesu, považuji za nutné vyprávět o bitech, rámcích, paketech, blocích a datech. Pokud si vzpomínáte, na začátku článku jsem vás požádal, abyste nevěnovali pozornost levému sloupci v hlavní tabulce. Takže je její čas! Nyní znovu projdeme všechny vrstvy modelu OSI a uvidíme, jak se jednoduché bity (0s a 1s) mění na data. Půjdeme také zdola nahoru, abychom neporušili sekvenci asimilace materiálu.

Na fyzické úrovni máme signál. Může to být elektrické, optické, rádiové vlny atd. Zatím to ani nejsou bity, ale síťové zařízení přijatý signál analyzuje a převádí na nuly a jedničky. Tento proces se nazývá „konverze hardwaru“. Dále, již uvnitř síťového zařízení, jsou bity kombinovány do (osm bitů v jednom byte), zpracovávány a přenášeny do spojové vrstvy.

Na vrstvě datového spojení máme tzv rám. Zhruba řečeno se jedná o balíček bajtů, od 64 do 1518 v jednom balíčku, ze kterého switch načte hlavičku, která obsahuje MAC adresy příjemce a odesílatele a také technické informace. Zobrazení shod MAC adresy v záhlaví a v něm spínací stůl(paměť), přepínač odešle snímky s takovými shodami do cílového zařízení

Na síťúrovni, ke vší té dobrotě se přidávají i IP adresy příjemce a odesílatele, které jsou všechny extrahovány ze stejné hlavičky a tomu se říká paket.

Na transportní úrovni je paket adresován odpovídajícímu protokolu, jehož kód je uveden v obslužné informaci hlavičky a je dán pro obsluhu protokolům vyšší úrovně, pro které se již jedná o plnohodnotná data, tzn. informace ve stravitelné, aplikacemi využitelné formě.

Níže uvedený diagram to ukáže jasněji:

V praxi při implementaci sítí mají tendenci používat standardní protokoly, které mohou být proprietární, národní nebo mezinárodní standardy.

V letech 1977 až 1984 odborníci vyvinuli model síťové architektury nazvaný Referenční model propojení otevřených systémů (OSI). Model OSI definuje různé úrovně interakce systému, dává jim standardní názvy a specifikuje, jaké funkce by každá úroveň měla vykonávat. Model OSI byl vyvinut na základě mnoha zkušeností získaných při tvorbě počítačových sítí, především globálních, v 70. letech. Úplný popis tohoto modelu zaměstnává více než 1000 stran textu.

Pojem „doporučený model pro spolupráci otevřených systémů“ se v literatuře často vyskytuje pod názvem „model ISO / OSI“, přičemž si všímá příspěvku ISO k jeho vytvoření. Pro některé profesionální síťové programátory představuje tento model ideální síťovou architekturu.

Model ISO/OSI využívá vrstvení k uspořádání celkové struktury sítě do dobře definovaných, vzájemně propojených modulů. V síti rozdělené na vrstvy slouží každá vrstva k provádění specifické funkce nebo služby sítě ve vztahu k okolním sousedním vrstvám. Každá úroveň jakoby chrání tu sousední před nadbytečnými informacemi, které mohou prosakovat z nižší úrovně nahoru. Dobře navržená úroveň by měla skrýt všechny funkce svého fungování před tou překrývající. Na základě těchto ustanovení je možné vytvořit síť skládající se z funkčních modulů s jasně definovaným rozhraním.

V modelu ISO / OSI (obr. 22) jsou prostředky interakce rozděleny do sedmi úrovní: aplikační, reprezentativní (úroveň prezentace), relace, transport, síť, kanál (úroveň připojení) a fyzická. Každá vrstva se zabývá jedním specifickým aspektem interakce síťových zařízení. Model popisuje systémové prostředky interakce implementované operačním systémem, systémovými nástroji a systémovým hardwarem. Model nezahrnuje specifikace interakce s aplikací koncového uživatele. Aplikace implementují své vlastní interakční protokoly přístupem k systémovým nástrojům. Proto je nutné rozlišovat mezi aplikační interakční vrstvou a aplikační vrstvou.

Obrázek 22 ukazuje jednoduchou síť založenou na modelu ISO/OSI. Síť se skládá ze dvou počítačů, které jsou zase složeny z vrstev. Šipky spojující úrovně ukazují cestu dat v síti. Pro každou vrstvu existuje odpovídající protokol (transportní protokol, síťový protokol).

Každá úroveň používá k měření množství dat různé jednotky. Aplikační vrstvy (aplikační vrstva), prezentace, relace, transport, - použijte termín « zpráva » jako měrná jednotka. Síťová vrstva interpretuje data jako « balíčky » a úroveň připojení jako « rám » . Fyzická vrstva se zabývá bity – posloupností nul a jedniček

Nechte tedy aplikaci vytvořit požadavek na aplikační vrstvu, jako je například souborová služba. Na základě tohoto požadavku vygeneruje software aplikační vrstvy zprávu ve standardním formátu. Běžná zpráva se skládá z hlavičky a datového pole. záhlaví obsahuje servisní informace, které musí být přeneseny po síti do aplikační vrstvy cílového stroje, aby bylo možné sdělit, jakou práci je třeba provést. V našem případě by hlavička samozřejmě měla obsahovat informace o umístění souboru a typu operace, kterou je třeba s ním provést. Datové pole zprávy mohou být prázdné nebo obsahovat nějaká data, například ta, která je třeba zapsat do vzdáleného souboru. Aby však byly tyto informace doručeny na místo určení, zbývá vyřešit ještě mnoho úkolů, za které zodpovídají nižší úrovně.

Poté, co je zpráva vytvořena, aplikační vrstva ji posune dolů ze zásobníku do reprezentativní vrstvy. Protokol reprezentativní úrovně na základě informací přijatých z hlavičky aplikační úrovně provede požadované akce a doplní přijatou zprávu o servisní informace - hlavičku reprezentativní úrovně, která obsahuje instrukce pro protokol reprezentativní úrovně cílového stroje.

Výsledná zpráva je předána vrstvě relace, která zase přidává svou vlastní hlavičku atd. Obrázek 23 znázorňuje vnořování zpráv na různých úrovních.

Některé implementace protokolů umísťují informace o službě nejen na začátek zprávy, ale také na její konec ve formě tzv. upoutávka ". Nakonec se zpráva dostane na nižší, fyzickou úroveň, která ji ve skutečnosti přenese po sítích do cílového počítače. V tuto chvíli je zpráva „zarostlá“ nadpisy všech úrovní (obr. 22). Když zpráva dosáhne cílového počítače, je přijata jeho fyzickou vrstvou a předána z vrstvy do vrstvy. Každá úroveň analyzuje záhlaví své vlastní úrovně, přičemž provádí funkce odpovídající této úrovni, a poté toto záhlaví odstraní a předá zprávu vyšší úrovni.

Spolu s termínem zpráva existují další termíny používané síťovými specialisty k označení jednotek dat při výměnných procedurách. V normách ISO se k označení datových jednotek, kterými se zabývají protokoly různých úrovní, používá obecný název protokolová datová jednotka (PDU). Pro označení bloků dat určitých úrovní se často používají speciální názvy: paket (paket), datagram (datagram), segment (segment).

Model OSI rozlišuje dva hlavní typy protokolů. V protokolech navázání spojení, před výměnou dat musí odesílatel a příjemce nejprve navázat spojení a případně zvolit některé parametry protokolu, které budou při výměně dat používat. Po dokončení dialogu musí ukončit spojení. Telefon je příkladem komunikace založené na spojení.

Druhá skupina protokolů - protokoly bez předchozího navázání spojení. Odesílatel jednoduše odešle zprávu, když je připravena. Vhození dopisu do schránky je příkladem komunikace bez předchozího navázání spojení. Počítače komunikují pomocí obou typů protokolů.

Podívejme se blíže na funkce jednotlivých úrovní.

Fyzická vrstva sestává z fyzických prvků (hardware), které slouží přímo k přenosu informací po síťových komunikačních kanálech. Komunikační linky – kabely propojující počítače – tedy patří do fyzické vrstvy. Zahrnuje také metody převodu elektrického signálu. Různé síťové technologie, jako je Ethernet, ARCNET nebo token ring, odkazují na fyzickou vrstvu jako na nastavení parametrů pro převod signálu pro přenos po síti. Fyzická vrstva přenáší data bit po bitu.

Fyzická vrstva definuje typ přenosu dat: simplexní, poloduplexní nebo plně duplexní.

Linková vrstva nebo spojovací vrstva.Úkolem spojovací vrstvy je přenášet data z fyzické vrstvy do síťové vrstvy a naopak. Vrstva datového spojení transformuje data ze sekvence bitů na něco srozumitelnějšího pro síťovou vrstvu, často nazývané „datový rámec“ (datový rámec je obvykle bitový tok ve formátu odkazu přicházející z fyzické vrstvy).

Linková vrstva naopak přijímá rámce ze sítě, aby je převedla na bitový tok, přičemž respektuje správný formát pro fyzickou vrstvu. Primární funkcí spojovací vrstvy je vynutit integritu dat, takže formát rámce obsahuje informace potřebné k tomu.

Linková vrstva zajišťuje správnost přenosu každého rámce umístěním speciální bitové sekvence na začátek a konec každého rámce pro jeho zvýraznění a také vypočítává kontrolní součet zpracováním všech bajtů. rám určitým způsobem a přidáním kontrolní součet do rámu. Když rám dorazí po síti, přijímač opět vypočítá kontrolní součet přijatých dat a porovná výsledek s kontrolním součtem z rámce. Pokud se shodují, je rámec považován za platný a přijatý. Pokud se kontrolní součty neshodují, dojde k chybě. Linková vrstva dokáže nejen detekovat chyby, ale také je opravit opakovaným přenosem poškozených rámců. Je třeba poznamenat, že funkce opravy chyb není povinná pro linkovou vrstvu, takže není dostupná v některých protokolech této vrstvy, například v Ethernetu a frame relay.

Datový rámec dále obsahuje informace potřebné pro jeho správnou identifikaci a směrování..

V sítích LAN používají protokoly linkové vrstvy počítače, mosty, přepínače a směrovače. V počítačích jsou funkce spojové vrstvy implementovány společným úsilím síťových adaptérů a jejich ovladačů. Síťová karta v počítači je příkladem implementace spojovací vrstvy.

V rozlehlých sítích, které mají jen zřídka pravidelnou topologii, vrstva datového spojení často zajišťuje výměnu zpráv pouze mezi dvěma sousedními počítači spojenými individuální komunikační linkou.

Někdy je v globálních sítích obtížné vyčlenit funkce spojové vrstvy v její čisté podobě, protože jsou kombinovány s funkcemi síťové vrstvy ve stejném protokolu. Příkladem takového přístupu jsou protokoly ATM a technologie frame relay.

Obecně je linková vrstva velmi výkonná a kompletní sada funkcí pro odesílání zpráv mezi uzly sítě. V některých případech se protokoly spojové vrstvy ukáží jako soběstačné prostředky a mohou umožnit protokolům nebo aplikacím aplikační vrstvy pracovat přímo nad nimi, aniž by byly zapojeny síťové a transportní vrstvy.

Nicméně pro zajištění vysoce kvalitní přenos zpráv v sítích jakékoli topologie a technologie funkcí linkové vrstvy nestačí, proto je v modelu OSI řešení tohoto problému přiřazeno k následujícím dvěma úrovním - síť A doprava .

síťová vrstva jedná se o intranetovou primární doručovací službu a slouží k vytvoření jednotného přepravního systému, propojení několika sítí a tyto sítě mohou používat zcela odlišné principy pro přenos zpráv mezi koncovými uzly a mají libovolnou strukturu spojení. Funkce síťové vrstvy jsou velmi rozmanité. Protože síťová vrstva spravuje informace o směrování v celé síti, je vlastníkem této funkce počítání množství dat . Také se stará provoz , možné kolize a rychlosti přenos přes komunikační kanály.

Na síťová vrstva samotný pojem "síť" má specifický význam. Síť je v tomto případě chápána jako soubor počítačů propojených v souladu s jednou ze standardních typických topologií a využívajících pro přenos dat jeden z protokolů spojové vrstvy definovaných pro tuto topologii.

Uvnitř sítě zajišťuje doručování dat odpovídající linková vrstva, ale o doručování dat mezi sítěmi se stará síťová vrstva, která podporuje schopnost správně zvolit cestu přenosu zpráv, i když je struktura spojení mezi jednotlivými sítěmi odlišná od struktury přijaté v protokolech linkové vrstvy.

Sítě jsou propojeny speciálními zařízeními zvanými routery. router - jedná se o zařízení, které sbírá informace o topologii propojení a na jejich základě předává pakety síťové vrstvy do cílové sítě.

Aby bylo možné odeslat zprávu od odesílatele v jedné síti příjemci v jiné síti, musí být mezi sítěmi proveden určitý počet přeskoků a pokaždé se zvolí vhodná trasa. Trasa je tedy posloupnost směrovačů, kterými paket prochází.

Na Obr. 24 ukazuje čtyři sítě propojené třemi směrovači. Mezi uzly A a B této sítě existují dvě cesty: první přes směrovače 1 a 3 a druhá přes směrovače 1, 2 a 3.

Problém výběru nejlepší cesty se nazývá směrování a jeho řešení je jedním z hlavních úkolů síťové vrstvy. Tento problém je umocněn tím, že nejkratší cesta není vždy ta nejlepší. Často je kritériem pro výběr trasy čas přenosu dat po této trase; závisí na šířce pásma komunikačních kanálů a intenzitě provozu, která se může v čase měnit. Některé směrovací algoritmy se snaží přizpůsobit změnám zatížení, zatímco jiné se rozhodují na základě dlouhodobých průměrů. Výběr trasy může být také založen na jiných kritériích, jako je spolehlivost přenosu.

Obecně jsou funkce síťové vrstvy širší než funkce předávání zpráv po linkách s nestandardní strukturou. Síťová vrstva také řeší problémy s vyjednáváním různých technologií, zjednodušuje adresování ve velkých sítích a vytváří spolehlivé a flexibilní bariéry pro nežádoucí provoz mezi sítěmi.

Zprávy síťové vrstvy se běžně označují jako pakety. Při organizaci doručování paketů na úrovni sítě se používá pojem „číslo sítě“. V tomto případě se adresa příjemce skládá z horní části - čísla sítě a spodní - čísla uzlu v této síti. Všechny uzly ve stejné síti musí mít stejnou horní část adresy, takže výraz „síť“ na úrovni sítě může mít jinou, formálnější definici: síť je kolekce uzlů, jejichž síťová adresa obsahuje stejné číslo sítě.

Síťová vrstva definuje dva druhy protokolů. Prvním typem jsou síťové protokoly (routované protokoly) - implementovat přeposílání paketů přes síť. Právě na tyto protokoly se obvykle odkazuje, když se mluví o protokolech síťové vrstvy. Jako síťová vrstva se však často označuje jiný typ protokolu, který se nazývá protokoly výměny směrovacích informací nebo jednoduše směrovací protokoly. Směrovače používají tyto protokoly ke sběru informací o topologii propojení. Protokoly síťové vrstvy jsou implementovány jak softwarovými moduly operačního systému, tak i softwarem a hardwarem routerů.

Jiný typ protokolu funguje na síťové vrstvě a je zodpovědný za mapování adresy hostitele používané na síťové vrstvě na adresu místní sítě. Takové protokoly se často označují jako protokoly pro rozlišení adres. - Address Resolution Protocol, ARP.

transportní vrstva stejně jako síťová vrstva doručuje pakety po síti. Transportní vrstva doručuje (přenáší) data mezi samotnými počítači. Jakmile síťová vrstva doručí data do přijímajícího počítače, vstupuje do hry transportní protokol, který data doručí do aplikačního procesu.

Transportní vrstva poskytuje aplikacím nebo horním vrstvám zásobníku – aplikaci a relaci – přenos dat se stupněm spolehlivosti, který vyžadují. Model OSI definuje pět tříd služeb poskytovaných transportní vrstvou. Tyto typy služeb se liší kvalitou poskytovaných služeb, naléhavostí, schopností obnovit přerušenou komunikaci, dostupností multiplexních zařízení pro vícenásobné spojení mezi různými aplikačními protokoly prostřednictvím společného transportního protokolu a především schopností detekovat a opravovat chyby přenosu, jako je zkreslení, ztráta a duplikace paketů.

Volba třídy služby transportní vrstvy je dána jednak tím, do jaké míry je úkol zajištění spolehlivosti řešen samotnými aplikacemi a protokoly vyššími než transportní vrstvy, a jednak tato volba závisí na tom, jak spolehlivý je systém přenosu dat v síti, zajišťovaný vrstvami umístěnými pod transportní - síťovou, kanálovou a fyzickou. Pokud je tedy například kvalita komunikačních kanálů velmi vysoká a pravděpodobnost chyb, které nejsou detekovány protokoly nižších úrovní, malá, pak je rozumné použít některou ze služeb odlehčené transportní vrstvy, která není zatížena četnými metodami zlepšování spolehlivosti. Pokud jsou vozidla nižších vrstev zpočátku velmi nespolehlivá, pak je vhodné obrátit se na nejrozvinutější službu transportní vrstvy, která pracuje s maximálními prostředky pro detekci a eliminaci chyb.

Zpravidla všechny protokoly, počínaje transportní vrstvou a výše, jsou implementovány softwarem koncových uzlů sítě - komponentami jejich síťových operačních systémů. Příklady přenosových protokolů zahrnují protokoly TCP a UDP zásobníku TCP/IP a protokol SPX zásobníku Novell.

V síti s přepínáním paketů musí transportní vrstva fragmentovat data přicházející z vrstvy relace na menší pakety, aby je mohla předat síťové vrstvě. Přijímací strana naopak musí sbírat data z menších paketů do větších, aby je mohla přenést do vyšší vrstvy.

Transportní vrstva určuje počet paketů putujících sítí. Jinými slovy, transportní vrstva generuje datový paketový provoz, který musí řídit síťová vrstva.

Transportní vrstva řídí šířku pásma sítě. Šířkou pásma (bandwidth) se rozumí maximální množství dat procházejících v daném časovém intervalu komunikačním kanálem. Pro zvýšení propustnosti (a výkonu) otevře transportní vrstva více síťových připojení pro stejné transportní připojení. K tomu potřebuje transportní vrstva multiplexovat a demultiplexovat přenášená data. Termín "multiplexování" znamená proces, který vkládá několik datových toků do jednoho komunikačního kanálu. Termín "demultiplexování" znamená obrácenou akci. Transportní vrstva vysílajícího počítače multiplexuje (slučuje) mnoho zpráv do jednoho transportního spojení. Přijímací transportní vrstva naopak demultiplexuje jedno spojení do mnoha zpráv.

Protokoly nižších čtyř vrstev se souhrnně nazývají síťový transport nebo transportní subsystém, protože zcela řeší problém přenosu zpráv s danou úrovní kvality v kompozitních sítích s libovolnou topologií a různými technologiemi. Zbývající tři vrchní vrstvy řeší problémy poskytování aplikačních služeb založených na stávajícím transportním subsystému.

vrstva relace jako uživatelské síťové rozhraní zpracovává úkoly spojené s připojením mezi procesy a aplikacemi na různých počítačích, jako je zpracování jmen, hesel a přístupových práv. Vrstva relace převádí formát dat připravených pro přenos po síti do formátu vhodného pro přenos do aplikací. Kromě toho zpracovává požadavky na změnu parametrů připojení, jako je přenosová rychlost a kontrola chyb. Vrstva relace eliminuje možnost ztráty dat aplikací.

Od tohoto okamžiku získává přímá výměna bajtů vnitřní význam. Pouze tato úroveň vám umožňuje provádět funkce, jako je přístup k adresáři serveru.

Vrstva relace také poskytuje kontrolu výměny, určuje, která strana je v danou chvíli aktivní, a poskytuje prostředky pro synchronizaci. Ty umožňují vkládat kontrolní body do dlouhých přenosů, takže se v případě selhání můžete vrátit k poslednímu kontrolnímu bodu, než abyste začínali znovu. V praxi používá vrstvu relace jen málo aplikací a zřídka je implementována jako samostatné protokoly, ačkoli funkce této vrstvy jsou často kombinovány s funkcemi aplikační vrstvy a implementovány v jediném protokolu.

Prezentační vrstva kombinuje některé běžné funkce, které síť opakovaně používá v síťových připojeních. Prezentační vrstva tvoří síťové rozhraní k počítačovým zařízením, jako jsou tiskárny, monitory a formáty souborů. Prezentační vrstva definuje, jak síť vypadá ze softwarového a hardwarového hlediska síťového počítače. Zprávy přicházející ze spodních vrstev se připravují podle potřeby pro aplikaci.

Díky prezentační vrstvě jsou informace přenášené aplikační vrstvou jednoho systému vždy chápány aplikační vrstvou jiného systému. S pomocí této vrstvy mohou protokoly aplikační vrstvy překonat syntaktické rozdíly v reprezentaci dat nebo rozdíly ve znakových kódech, jako jsou kódy ASCII a EBCDIC. Na této úrovni dochází například ke konverzi dat, pokud přijímající počítač používá jiný formát čísel než odesílající počítač. Na této úrovni lze provádět šifrování a dešifrování dat, díky čemuž je okamžitě zajištěna tajnost výměny dat pro všechny aplikační služby.

Aplikační úroveň. Tato vrstva soustřeďuje funkce související s celosíťovými aplikacemi a prostřednictvím kterých uživatelé sítě přistupují ke sdíleným zdrojům, jako jsou soubory, tiskárny nebo hypertextové webové stránky, a také organizují svou společnou práci, například pomocí e-mailového protokolu. Aplikační programy jako e-mail, prohlížeč nebo distribuovaná databáze jsou příklady použití funkcí na úrovni aplikace.

Jednotka dat, se kterou aplikační vrstva pracuje, se obvykle nazývá zpráva.

Úrovně závislé na síti a nezávislé na síti. Funkce na všech úrovních modelu ISO/OSI lze zařadit do jedné ze dvou skupin. Buď na funkce závislé na konkrétní technické realizaci sítě, nebo na funkce zaměřené na práci s aplikacemi (obr. 25).

Tři nižší vrstvy – fyzická, kanálová a síťová – jsou závislé na síti, to znamená, že protokoly těchto úrovní úzce souvisí s technickou implementací sítě a použitým komunikačním vybavením. Přechod na jiná zařízení znamená kompletní změnu protokolů fyzické a linkové vrstvy ve všech síťových uzlech.

Tři nejvyšší úrovně – aplikační, reprezentativní a relace – jsou aplikačně orientované a nezávisí příliš na technických vlastnostech budování sítě. Protokoly na těchto vrstvách nejsou ovlivněny změnami topologie sítě, změnami zařízení nebo změnami jiné síťové technologie. Přechod z Ethernetu na vysokorychlostní technologii AnyLAN tedy nebude vyžadovat žádné změny v softwaru, který implementuje funkce aplikací, prezentace a úrovně relace.

Transportní vrstva je mezilehlá, skrývá všechny detaily fungování spodních vrstev před horními. To umožňuje vyvíjet aplikace, které nejsou závislé na technických prostředcích přímého přenosu zpráv.

Kontrolní otázky:

1. Co je to model ISO\OSI?

2. Kolik a jaké úrovně zahrnuje model ISO\OSI?

3. Popište funkce každé vrstvy modelu ISO\OSI.

4. Z čeho se skládají zprávy na každé úrovni.

5. Vysvětlete pojem „vnořování zpráv různých úrovní“

Alexandr Gorjačov, Alexej Niskovskij

Aby mohly servery a klienti sítě komunikovat, musí pracovat pomocí stejného protokolu pro výměnu informací, to znamená, že musí „mluvit“ stejným jazykem. Protokol definuje soubor pravidel pro organizaci výměny informací na všech úrovních interakce síťových objektů.

Existuje referenční model propojení otevřeného systému, často označovaný jako model OSI. Tento model byl vyvinut Mezinárodní organizací pro standardizaci (ISO). Model OSI popisuje schéma interakce síťových objektů, definuje seznam úloh a pravidla přenosu dat. Zahrnuje sedm úrovní: fyzická (Fyzická - 1), kanál (Data-Link - 2), síť (Síť - 3), přenos (Transport - 4), relace (Relace - 5), prezentace dat (Prezentace - 6) a aplikovaná (Aplikace - 7). Předpokládá se, že dva počítače mohou spolu komunikovat na určité úrovni modelu OSI, pokud jejich software, který implementuje síťové funkce této úrovně, interpretuje stejná data stejným způsobem. V tomto případě je vytvořena přímá interakce mezi dvěma počítači, nazývaná „point-to-point“.

Implementace modelu OSI protokoly se nazývají zásobníky (sady) protokolů. V rámci jednoho konkrétního protokolu není možné implementovat všechny funkce modelu OSI. Typicky jsou úkoly určité vrstvy implementovány jedním nebo více protokoly. Protokoly ze stejného zásobníku by měly fungovat na jednom počítači. V tomto případě může počítač současně používat několik zásobníků protokolů.

Podívejme se na úlohy řešené na každé z úrovní modelu OSI.

Fyzická vrstva

Na této úrovni modelu OSI jsou definovány následující charakteristiky síťových komponent: typy připojení médií pro přenos dat, fyzické topologie sítě, způsoby přenosu dat (s digitálním nebo analogovým kódováním signálu), typy synchronizace přenášených dat, oddělení komunikačních kanálů pomocí frekvenčního a časového multiplexování.

Implementace protokolů fyzické vrstvy modelu OSI koordinují pravidla pro přenos bitů.

Fyzická vrstva neobsahuje popis přenosového média. Implementace protokolů fyzické vrstvy jsou však specifické pro média. S fyzickou vrstvou je obvykle spojeno připojení následujících síťových zařízení:

• koncentrátory, rozbočovače a opakovače, které regenerují elektrické signály;
• konektory přenosového média poskytující mechanické rozhraní pro připojení zařízení k přenosovému médiu;
• modemy a různá převodní zařízení, která provádějí digitální a analogové převody.

Tato modelová vrstva definuje fyzické topologie v podnikové síti, které jsou vytvořeny pomocí základní sady standardních topologií.

První v základní sadě je topologie sběrnice. V tomto případě jsou všechna síťová zařízení a počítače připojeny ke společné sběrnici pro přenos dat, která je nejčastěji tvořena pomocí koaxiálního kabelu. Kabel, který tvoří společnou sběrnici, se nazývá páteř. Z každého ze zařízení připojených ke sběrnici je signál přenášen oběma směry. Pro odstranění signálu z kabelu je třeba použít speciální jističe (terminátory) na koncích sběrnice. Mechanické poškození linky má vliv na provoz všech zařízení k ní připojených.

Kruhová topologie zahrnuje spojení všech síťových zařízení a počítačů ve fyzickém kruhu (ringu). V této topologii jsou informace přenášeny po prstenci vždy jedním směrem – od stanice ke stanici. Každé síťové zařízení musí mít na vstupním kabelu přijímač informací a na výstupním kabelu vysílač. Mechanické poškození média v jednom prstenci ovlivní provoz všech zařízení, avšak sítě postavené pomocí dvojitého prstence mají zpravidla rezervu odolnosti proti poruchám a samoopravné funkce. V sítích postavených na dvojitém prstenci jsou stejné informace přenášeny kolem prstence v obou směrech. V případě poruchy kabelu bude prsten pokračovat v provozu v režimu jednoho prstenu po dvojnásobnou délku (samoopravné funkce jsou určeny použitým hardwarem).

Další topologií je hvězdicová topologie neboli hvězda. Zajišťuje přítomnost centrálního zařízení, ke kterému jsou ostatní síťová zařízení a počítače připojeny pomocí paprsků (samostatné kabely). Sítě postavené na hvězdicové topologii mají jediný bod selhání. Tento bod je centrálním zařízením. V případě poruchy centrálního zařízení si všichni ostatní účastníci sítě nebudou moci vzájemně vyměňovat informace, protože veškerá výměna byla prováděna pouze prostřednictvím centrálního zařízení. Podle typu centrálního zařízení může být signál přijatý z jednoho vstupu přenášen (se zesílením nebo bez něj) na všechny výstupy nebo na konkrétní výstup, ke kterému je zařízení připojeno - příjemce informace.

Plně propojená (síťová) topologie má vysokou odolnost proti poruchám. Při budování sítí s podobnou topologií je každé ze síťových zařízení nebo počítačů připojeno ke každé další součásti sítě. Tato topologie má redundanci, takže se zdá nepraktická. V malých sítích se tato topologie skutečně používá zřídka, ale ve velkých podnikových sítích lze pro připojení nejdůležitějších uzlů použít plně propojenou topologii.

Uvažované topologie jsou nejčastěji budovány pomocí kabelových spojů.

Existuje další topologie, která využívá bezdrátové připojení – celulární (celulární). V něm jsou síťová zařízení a počítače spojeny do zón - buněk (buňky), interagujících pouze s transceiverem buňky. Přenos informací mezi buňkami je prováděn transceivery.

Linková vrstva

Tato úroveň definuje logickou topologii sítě, pravidla pro získání přístupu k médiu pro přenos dat, řeší otázky spojené s adresováním fyzických zařízení v rámci logické sítě a řízením přenosu informací (synchronizace přenosu a služba připojení) mezi síťovými zařízeními.

Protokoly linkové vrstvy definují:

• pravidla pro organizování bitů fyzické vrstvy (binární jedničky a nuly) do logických skupin informací nazývaných rámce (rámce), neboli rámce. Rámec je jednotka vrstvy datového spoje sestávající ze souvislé sekvence seskupených bitů, která má záhlaví a konec;
• pravidla pro odhalování (a někdy i opravu) chyb přenosu;
• pravidla řízení toku dat (pro zařízení pracující na této úrovni modelu OSI, jako jsou mosty);
• pravidla pro identifikaci počítačů v síti podle jejich fyzických adres.

Stejně jako většina ostatních vrstev přidává i linková vrstva na začátek datového paketu své vlastní řídicí informace. Tyto informace mohou zahrnovat zdrojové a cílové adresy (fyzické nebo hardwarové), informace o délce rámce a indikaci aktivních protokolů horní vrstvy.

S linkovou vrstvou jsou obvykle spojeny následující síťové konektory:

• mosty;
• chytré rozbočovače;
• spínače;
• karty síťového rozhraní (karty síťového rozhraní, adaptéry atd.).

Funkce spojové vrstvy jsou rozděleny do dvou podúrovní (Tabulka 1):

• řízení přístupu k přenosovému médiu (Media Access Control, MAC);
• řízení logické linky (Logical Link Control, LLC).

Podvrstva MAC definuje takové prvky spojové vrstvy, jako je logická topologie sítě, způsob přístupu k médiu pro přenos informací a pravidla pro fyzické adresování mezi objekty sítě.

Zkratka MAC se také používá při definování fyzické adresy síťového zařízení: fyzická adresa zařízení (která je určena interně síťovým zařízením nebo síťovou kartou ve fázi výroby) se často označuje jako MAC adresa tohoto zařízení. U velkého množství síťových zařízení, zejména síťových karet, je možné programově změnit MAC adresu. Zároveň je třeba připomenout, že linková vrstva modelu OSI ukládá omezení pro použití MAC adres: v jedné fyzické síti (segment větší sítě) nemohou být dvě nebo více zařízení používajících stejné MAC adresy. Koncept "adresy uzlu" lze použít k určení fyzické adresy síťového objektu. Adresa hostitele se nejčastěji shoduje s adresou MAC nebo je určena logicky změnou softwarové adresy.

Podvrstva LLC definuje pravidla synchronizace služeb přenosu a připojení. Tato podvrstva linkové vrstvy úzce spolupracuje se síťovou vrstvou modelu OSI a je zodpovědná za spolehlivost fyzických (pomocí MAC adres) připojení. Logická topologie sítě definuje způsob a pravidla (pořadí) přenosu dat mezi počítači v síti. Síťové objekty přenášejí data v závislosti na logické topologii sítě. Fyzická topologie definuje fyzickou cestu dat; v některých případech však fyzická topologie neodráží způsob fungování sítě. Skutečná datová cesta je určena logickou topologií. K přenosu dat po logické cestě, která se může lišit od cesty na fyzickém médiu, se používají zařízení pro připojení k síti a schémata přístupu k médiím. Dobrým příkladem rozdílu mezi fyzickou a logickou topologií je síť Token Ring společnosti IBM. Token Ring LAN často používají měděný kabel, který je veden do hvězdicového obvodu s centrálním rozbočovačem (rozbočovačem). Na rozdíl od normální hvězdicové topologie hub nepředává příchozí signály všem ostatním připojeným zařízením. Vnitřní obvody rozbočovače postupně zasílají každý příchozí signál do dalšího zařízení v předem určeném logickém kruhu, to znamená v kruhovém vzoru. Fyzická topologie této sítě je hvězda a logická topologie je kruh.

Dalším příkladem rozdílu mezi fyzickou a logickou topologií je síť Ethernet. Fyzickou síť lze vybudovat pomocí měděných kabelů a centrálního rozbočovače. Vytvoří se fyzická síť vytvořená podle hvězdicové topologie. Technologie Ethernet však zahrnuje přenos informací z jednoho počítače do všech ostatních v síti. Rozbočovač musí předávat signál přijatý z jednoho ze svých portů do všech ostatních portů. Byla vytvořena logická síť se sběrnicovou topologií.

Chcete-li určit topologii logické sítě, musíte pochopit, jak jsou v ní přijímány signály:

• v topologiích logických sběrnic je každý signál přijímán všemi zařízeními;
• v topologiích logického kruhu přijímá každé zařízení pouze ty signály, které mu byly zaslány specificky.

Je také důležité vědět, jak síťová zařízení přistupují k médiím.

Přístup k médiím

Logické topologie používají speciální pravidla, která řídí oprávnění k přenosu informací do jiných síťových entit. Řídící proces řídí přístup ke komunikačnímu médiu. Uvažujme síť, ve které mohou všechna zařízení fungovat bez jakýchkoli pravidel pro získání přístupu k přenosovému médiu. Všechna zařízení v takové síti přenášejí informace, jakmile jsou data dostupná; tyto přenosy se někdy mohou časově překrývat. V důsledku superpozice dochází ke zkreslení signálů a ztrátě přenášených dat. Tato situace se nazývá kolize. Kolize neumožňují organizovat spolehlivý a efektivní přenos informací mezi objekty sítě.

Síťové kolize se rozšiřují na fyzické segmenty sítě, ke kterým jsou připojeny síťové objekty. Taková spojení tvoří jediný kolizní prostor, ve kterém se vliv kolizí rozšiřuje na všechny. Chcete-li snížit velikost kolizních prostorů segmentováním fyzické sítě, můžete použít mosty a další síťová zařízení, která mají funkce filtrování provozu na spojové vrstvě.

Síť nemůže normálně fungovat, dokud všechny síťové entity nebudou moci řídit, spravovat nebo zmírňovat kolize. V sítích je potřeba nějaká metoda ke snížení počtu kolizí, rušení (překrývání) simultánních signálů.

Existují standardní metody přístupu k médiím, které popisují pravidla, kterými se řídí oprávnění k přenosu informací pro síťová zařízení: spory, předávání tokenu a dotazování.

Před výběrem protokolu, který implementuje jednu z těchto metod přístupu k médiím, byste měli věnovat zvláštní pozornost následujícím faktorům:

• povaha přenosů - kontinuální nebo impulsní;
• počet datových přenosů;
• nutnost přenášet data v přesně definovaných časových intervalech;
• počet aktivních zařízení v síti.

Každý z těchto faktorů v kombinaci s výhodami a nevýhodami pomůže určit, která metoda přístupu k médiím je nejvhodnější.

Soutěž. Systémy založené na soupeření předpokládají, že přístup k přenosovému médiu je realizován na principu „kdo dřív přijde, je dřív na řadě“. Jinými slovy, každé síťové zařízení soutěží o kontrolu nad přenosovým médiem. Závodní systémy jsou navrženy tak, aby všechna zařízení v síti mohla přenášet data pouze podle potřeby. Tato praxe nakonec vede k částečné nebo úplné ztrátě dat, protože ke kolizím skutečně dochází. Jak je do sítě přidáno každé nové zařízení, počet kolizí se může exponenciálně zvyšovat. Zvýšení počtu kolizí snižuje výkon sítě a v případě úplného nasycení média pro přenos informací snižuje výkon sítě na nulu.

Pro snížení počtu kolizí byly vyvinuty speciální protokoly, které implementují funkci poslechu média pro přenos informací před zahájením přenosu dat stanicí. Pokud naslouchající stanice detekuje přenos signálu (z jiné stanice), zdrží se vysílání informace a pokusí se ji zopakovat později. Tyto protokoly se nazývají protokoly Carrier Sense Multiple Access (CSMA). Protokoly CSMA výrazně snižují počet kolizí, ale zcela je neodstraňují. Ke kolizím však dochází, když se dvě stanice dotazují na kabel: nedetekují žádné signály, rozhodnou se, že médium je volné, a pak začnou současně vysílat.

Příklady takových protokolů sporu jsou:

• vícenásobný přístup s kontrolou nosiče / detekcí kolize (Carrier Sense Multiple Access / Collision Detection, CSMA / CD);
• vícenásobný přístup s kontrolou dopravce / zabránění kolizi (Carrier Sense Multiple Access / Collision Avoidance, CSMA / CA).

CSMA/CD protokoly. Protokoly CSMA/CD nejen naslouchají na kabelu před přenosem, ale také detekují kolize a iniciují opakované přenosy. Když je detekována kolize, stanice, které vysílaly data, inicializují speciální interní časovače s náhodnými hodnotami. Časovače začnou odpočítávat, a když je dosaženo nuly, musí se stanice pokusit data znovu přenést. Protože byly časovače inicializovány náhodnými hodnotami, jedna ze stanic se pokusí zopakovat přenos dat před druhou. Podle toho druhá stanice určí, že datové médium je již zaneprázdněné a počká, až se uvolní.

Příklady CSMA/CD protokolů jsou Ethernet verze 2 (Ethernet II vyvinutý společností DEC) a IEEE802.3.

CSMA/CA protokoly. CSMA/CA používá taková schémata, jako je time slicing přístup nebo odesílání požadavku na přístup k médiu. Při použití časového dělení může každá stanice vysílat informace pouze v časech přesně definovaných pro tuto stanici. Zároveň musí být v síti implementován mechanismus pro správu časových úseků. Každá nová stanice připojená k síti oznámí svůj vzhled, čímž zahájí proces přerozdělování časových úseků pro přenos informací. V případě použití centralizovaného řízení přístupu k médiím generuje každá stanice speciální požadavek na přenos, který je adresován řídící stanici. Centrální stanice reguluje přístup k přenosovému médiu pro všechny objekty sítě.

Příkladem CSMA/CA je protokol LocalTalk společnosti Apple Computer.

Systémy založené na závodech se nejlépe hodí pro nárazový provoz (přenosy velkých souborů) v sítích s relativně malým počtem uživatelů.

Systémy s přenosem značky. V systémech předávání tokenů se malý rámec (token) předává v určitém pořadí z jednoho zařízení do druhého. Token je speciální zpráva, která přenáší dočasnou správu médií na zařízení, které vlastní token. Předání tokenu distribuuje řízení přístupu mezi zařízení v síti.

Každé zařízení ví, ze kterého zařízení token přijímá a kterému zařízení jej má předat. Obvykle jsou taková zařízení nejbližšími sousedy vlastníka tokenu. Každé zařízení pravidelně přebírá kontrolu nad tokenem, provádí jeho akce (přenáší informace) a poté předává token dalšímu zařízení k použití. Protokoly omezují dobu, po kterou může být token ovládán každým zařízením.

Existuje několik protokolů předávání tokenů. Dva síťové standardy, které používají předávání tokenů, jsou IEEE 802.4 Token Bus a IEEE 802.5 Token Ring. Síť Token Bus používá řízení přístupu předávání tokenů a fyzickou nebo logickou topologii sběrnice, zatímco síť Token Ring používá řízení přístupu předávání tokenů a topologii fyzického nebo logického kruhu.

Sítě pro předávání tokenů by se měly používat tam, kde existuje časově závislý prioritní provoz, jako jsou digitální audio nebo video data, nebo když je zde velký počet uživatelů.

Průzkum. Polling je metoda přístupu, která vyčleňuje jedno zařízení (nazývané řadič, primární nebo „hlavní“ zařízení) jako arbitra přístupu k médiím. Toto zařízení se dotazuje všech ostatních zařízení (sekundárních zařízení) v určitém předem definovaném pořadí, aby zjistilo, zda mají informace k odeslání. Chcete-li přijmout data ze sekundárního zařízení, primární zařízení na něj odešle příslušný požadavek a poté přijme data ze sekundárního zařízení a odešle je do přijímajícího zařízení. Poté se primární zařízení dotazuje na další sekundární zařízení, přijímá z něj data a tak dále. Protokol omezuje množství dat, které může každé sekundární zařízení přenášet po dotazování. Systémy dotazování jsou ideální pro síťová zařízení citlivá na čas, jako je automatizace závodu.

Tato vrstva také poskytuje službu připojení. Existují tři typy služeb připojení:

• služba bez potvrzení a bez navazování spojení (nepotvrzeno bez spojení) - odesílá a přijímá rámce bez řízení toku a bez kontroly chyb nebo sekvence paketů;
• spojově orientovaná služba - zajišťuje řízení toku, kontrolu chyb a sekvenci paketů prostřednictvím vydávání účtenek (potvrzení);
• Acknowledged connectionless service – používá lístky pro řízení toku a kontrolu chyb v přenosech mezi dvěma uzly sítě.

Podvrstva LLC spojové vrstvy poskytuje možnost současně používat několik síťových protokolů (z různých zásobníků protokolů) při práci přes jedno síťové rozhraní. Jinými slovy, pokud je v počítači nainstalována pouze jedna síťová karta, ale je potřeba pracovat s různými síťovými službami od různých výrobců, pak klientský síťový software na podúrovni LLC poskytuje možnost takové práce.

síťová vrstva

Síťová vrstva definuje pravidla pro doručování dat mezi logickými sítěmi, tvorbu logických adres síťových zařízení, definici, výběr a údržbu směrovacích informací, fungování bran (brán).

Hlavním cílem síťové vrstvy je vyřešit problém přesunu (doručení) dat do zadaných bodů v síti. Doručování dat na síťové vrstvě je obecně podobné doručování dat na spojové vrstvě modelu OSI, kde se k přenosu dat používá fyzické adresování zařízení. Adresování linkové vrstvy však odkazuje pouze na jednu logickou síť a je platné pouze v rámci této sítě. Síťová vrstva popisuje způsoby a prostředky přenosu informací mezi mnoha nezávislými (a často heterogenními) logickými sítěmi, které po vzájemném propojení tvoří jednu velkou síť. Taková síť se nazývá propojená síť (internetwork) a procesy přenosu informací mezi sítěmi se nazývají mezisíťové.

Pomocí fyzického adresování na vrstvě datového spojení jsou data doručována do všech zařízení, která jsou součástí stejné logické sítě. Každé síťové zařízení, každý počítač určuje cíl přijímaných dat. Pokud jsou data určena pro počítač, pak je zpracovává, pokud ne, ignoruje je.

Na rozdíl od spojové vrstvy může síťová vrstva zvolit konkrétní trasu v síti a vyhnout se odesílání dat do těch logických sítí, do kterých data nejsou adresována. Síťová vrstva to dělá pomocí přepínání, adresování síťové vrstvy a pomocí směrovacích algoritmů. Síťová vrstva je také zodpovědná za poskytování správných cest pro data napříč sítí, která je tvořena heterogenními sítěmi.

Prvky a metody pro implementaci síťové vrstvy jsou definovány takto:

• všechny logicky oddělené sítě musí mít jedinečné síťové adresy;
• přepínání definuje, jak jsou navazována spojení přes síť;
• schopnost implementovat směrování tak, aby počítače a směrovače určovaly nejlepší cestu pro průchod dat sítí;
• síť bude provádět různé úrovně služeb připojení v závislosti na počtu očekávaných chyb v rámci sítě.

Směrovače a některé přepínače fungují na této úrovni modelu OSI.

Síťová vrstva definuje pravidla pro generování logických síťových adres pro síťové objekty. V rámci rozsáhlé sítě musí mít každý síťový objekt jedinečnou logickou adresu. Na tvorbě logické adresy se podílejí dvě složky: logická adresa sítě, která je společná pro všechny síťové objekty, a logická adresa síťového objektu, která je pro tento objekt jedinečná. Při vytváření logické adresy síťového objektu lze použít buď fyzickou adresu objektu, nebo lze určit libovolnou logickou adresu. Použití logického adresování umožňuje organizovat přenos dat mezi různými logickými sítěmi.

Každý síťový objekt, každý počítač může vykonávat mnoho síťových funkcí současně a zajišťovat provoz různých služeb. Pro přístup ke službám se používá speciální identifikátor služby, který se nazývá port (port) nebo socket (socket). Při přístupu ke službě identifikátor služby bezprostředně následuje logickou adresu počítače, na kterém je služba spuštěna.

Mnoho sítí si vyhrazuje skupiny logických adres a identifikátorů služeb pro účely provádění specifických předem definovaných a dobře známých akcí. Pokud je například potřeba odeslat data všem síťovým objektům, budou odeslána na speciální broadcast adresu.

Síťová vrstva definuje pravidla pro přenos dat mezi dvěma síťovými entitami. Tento přenos může být prováděn pomocí přepínání nebo směrování.

Existují tři způsoby přepínání při přenosu dat: přepínání okruhů, přepínání zpráv a přepínání paketů.

Při použití přepínání okruhů je mezi odesílatelem a příjemcem vytvořen kanál přenosu dat. Tento kanál bude aktivní během celé komunikační relace. Při použití této metody jsou možné dlouhé prodlevy v přidělení kanálu z důvodu nedostatečné šířky pásma, pracovní zátěže spínacího zařízení nebo vytíženosti příjemce.

Přepínání zpráv umožňuje přenos celé zprávy (nerozdělené na části) na základě ukládání a předávání. Každé zprostředkující zařízení přijme zprávu, uloží ji lokálně, a když se uvolní komunikační kanál, kterým má být tato zpráva odeslána, odešle ji. Tato metoda je vhodná pro odesílání e-mailových zpráv a organizaci elektronické správy dokumentů.

Při použití přepojování paketů se spojují výhody obou předchozích způsobů. Každá velká zpráva je rozdělena do malých paketů, z nichž každý je postupně odeslán příjemci. Při průchodu sítí je pro každý z paketů určena nejlepší cesta v daném okamžiku. Ukazuje se, že části jedné zprávy se mohou k příjemci dostat v různých časech a teprve po sestavení všech částí bude moci příjemce s přijatými daty pracovat.

Pokaždé, když je určena datová cesta, musí být vybrána nejlepší cesta. Úkol určit nejlepší cestu se nazývá směrování. Tento úkol provádějí směrovače. Úkolem směrovačů je určit možné cesty přenosu dat, udržovat informace o směrování a vybrat nejlepší cesty. Směrování může být provedeno staticky nebo dynamicky. Při definování statického směrování musí být definovány všechny vztahy mezi logickými sítěmi a zůstat nezměněny. Dynamické směrování předpokládá, že router sám může určit nové cesty nebo upravit informace o starých. Dynamické směrování používá speciální směrovací algoritmy, z nichž nejběžnější jsou vektor vzdálenosti a stav spojení. V prvním případě router využívá informace z druhé ruky o struktuře sítě od sousedních routerů. Ve druhém případě router pracuje s informacemi o svých vlastních komunikačních kanálech a spolupracuje se speciálním reprezentativním routerem, aby vytvořil kompletní síťovou mapu.

Volba nejlepší trasy je nejčastěji ovlivněna faktory, jako je počet skoků přes routery (hop count) a počet ticků (časové jednotky) potřebných k dosažení cílové sítě (tick count).

Služba připojení síťové vrstvy funguje, když se nepoužívá služba připojení podvrstvy LLC linkové vrstvy modelu OSI.

Při budování sítě musíte propojit logické sítě vybudované pomocí různých technologií a poskytujících různé služby. Aby síť fungovala, logické sítě musí být schopny správně interpretovat data a řídit informace. Tento úkol se řeší pomocí brány, což je zařízení nebo aplikační program, který překládá a interpretuje pravidla jedné logické sítě do pravidel druhé. Obecně lze brány implementovat v jakékoli vrstvě modelu OSI, ale nejčastěji jsou implementovány v horních vrstvách modelu.

transportní vrstva

Transportní vrstva umožňuje skrýt fyzickou a logickou strukturu sítě před aplikacemi vyšších vrstev modelu OSI. Aplikace pracují pouze se servisními funkcemi, které jsou zcela univerzální a nejsou závislé na fyzické a logické topologii sítě. Vlastnosti logické a fyzické sítě jsou implementovány na předchozích úrovních, kde data přenáší transportní vrstva.

Transportní vrstva často kompenzuje nedostatek spolehlivé nebo na spojení orientované služby připojení v nižších vrstvách. Pojem "spolehlivý" neznamená, že budou ve všech případech dodány všechny údaje. Spolehlivé implementace protokolů transportní vrstvy však obvykle mohou potvrdit nebo odmítnout doručení dat. Pokud data nejsou správně doručena přijímacímu zařízení, může transportní vrstva znovu vysílat nebo informovat vyšší vrstvy o selhání doručení. Vyšší úrovně pak mohou provést nezbytná nápravná opatření nebo poskytnout uživateli možnost volby.

Mnoho protokolů v počítačových sítích poskytuje uživatelům možnost pracovat s jednoduchými názvy v přirozeném jazyce namísto složitých a obtížně zapamatovatelných alfanumerických adres. Address/Name Resolution je funkce identifikace nebo mapování jmen a alfanumerických adres k sobě navzájem. Tuto funkci může provádět každý subjekt v síti nebo poskytovatelé speciálních služeb nazývaní adresářové servery, jmenné servery a podobně. Následující definice klasifikují metody rozlišení adres/názvů:

• zahájení služby spotřebitelem;
• iniciace poskytovatele služeb.

V prvním případě uživatel sítě přistupuje ke službě podle jejího logického názvu, aniž by znal přesné umístění služby. Uživatel neví, zda je tato služba aktuálně dostupná. Při přístupu je logické jméno namapováno na fyzické jméno a pracovní stanice uživatele zahájí volání přímo do služby. Ve druhém případě se každá služba pravidelně oznamuje všem klientům sítě. Každý z klientů v kteroukoli chvíli ví, zda je služba dostupná, a může ke službě přímo přistupovat.

Metody adresování

Adresy služeb identifikují konkrétní softwarové procesy běžící na síťových zařízeních. Kromě těchto adres poskytovatelé služeb sledují různé konverzace, které vedou se zařízeními vyžadujícími služby. Dvě různé metody dialogu používají následující adresy:

• identifikátor připojení;
• ID transakce.

Identifikátor připojení, nazývaný také ID připojení, port nebo soket, identifikuje každou konverzaci. Pomocí ID připojení může poskytovatel připojení komunikovat s více než jedním klientem. Poskytovatel služby odkazuje na každou přepínací entitu jejím číslem a spoléhá na transportní vrstvu, aby koordinovala adresy ostatních nižších vrstev. ID připojení je spojeno s konkrétním dialogem.

ID transakcí jsou jako ID připojení, ale fungují v jednotkách menších než konverzace. Transakce se skládá z požadavku a odpovědi. Poskytovatelé služeb a spotřebitelé sledují odchod a příchod každé transakce, nikoli konverzaci jako celek.

vrstva relace

Vrstva relace usnadňuje interakci mezi zařízeními, která požadují a poskytují služby. Komunikační relace jsou řízeny prostřednictvím mechanismů, které zakládají, udržují, synchronizují a řídí konverzaci mezi komunikujícími entitami. Tato vrstva také pomáhá horním vrstvám identifikovat a připojit se k dostupné síťové službě.

Vrstva relace používá informace o logické adrese poskytnuté nižšími vrstvami k identifikaci názvů serverů a adres potřebných pro vyšší vrstvy.

Vrstva relace také zahajuje konverzace mezi zařízeními poskytovatele služeb a spotřebitelskými zařízeními. Při provádění této funkce vrstva relace často představuje nebo identifikuje každý objekt a koordinuje k němu přístupová práva.

Vrstva relace implementuje řízení konverzace pomocí jednoho ze tří komunikačních režimů – simplexní, poloduplexní a plně duplexní.

Simplexní komunikace zahrnuje pouze jednosměrný přenos od zdroje k příjemci informace. Tento způsob komunikace neposkytuje žádnou zpětnou vazbu (od přijímače ke zdroji). Half duplex umožňuje použití jednoho média pro přenos dat pro obousměrné přenosy informací, informace však mohou být přenášeny vždy pouze jedním směrem. Full duplex zajišťuje současný přenos informací v obou směrech po médiu pro přenos dat.

Na této vrstvě modelu OSI se také provádí správa komunikační relace mezi dvěma síťovými entitami, sestávající z navázání spojení, přenosu dat, ukončení spojení. Po navázání relace může software, který implementuje funkce této úrovně, zkontrolovat stav (udržovat) připojení, dokud nebude ukončeno.

Prezentační vrstva

Hlavním úkolem prezentační vrstvy dat je převádět data do vzájemně dohodnutých formátů (exchange syntax), které jsou srozumitelné všem síťovým aplikacím a počítačům, na kterých aplikace běží. Na této úrovni jsou také řešeny úlohy komprese a dekomprese dat a jejich šifrování.

Transformace se týká změny pořadí bitů v bajtech, pořadí bajtů ve slově, kódů znaků a syntaxe názvů souborů.

Potřeba změnit pořadí bitů a bajtů je způsobena přítomností velkého množství různých procesorů, počítačů, komplexů a systémů. Procesory různých výrobců mohou interpretovat nulový a sedmý bit v byte odlišně (buď nulový bit je nejvyšší bit, nebo sedmý bit). Podobně jsou různě interpretovány bajty, které tvoří velké jednotky informací – slova.

Aby uživatelé různých operačních systémů dostávali informace ve formě souborů se správnými názvy a obsahem, zajišťuje tato úroveň správnou transformaci syntaxe souboru. Různé operační systémy pracují se svými systémy souborů odlišně, implementují různé způsoby vytváření názvů souborů. Informace v souborech jsou také uloženy ve specifickém kódování znaků. Při interakci dvou síťových objektů je důležité, aby každý z nich mohl interpretovat informace o souboru po svém, ale význam informací by se neměl měnit.

Prezentační vrstva převádí data do vzájemně dohodnutého formátu (výměnná syntaxe), který je srozumitelný všem síťovým aplikacím a počítačům s aplikacemi. Může také komprimovat a dekomprimovat, stejně jako šifrovat a dešifrovat data.

Počítače používají různá pravidla pro reprezentaci dat pomocí binárních 0 a 1. Přestože se všechna tato pravidla pokoušejí dosáhnout společného cíle prezentace dat čitelných člověkem, výrobci počítačů a normalizační organizace vytvořili pravidla, která si vzájemně odporují. Když se dva počítače používající různé sady pravidel snaží spolu komunikovat, často potřebují provést nějaké transformace.

Lokální a síťové operační systémy často šifrují data, aby je chránily před neoprávněným použitím. Šifrování je obecný termín, který popisuje některé metody ochrany dat. Ochrana se často provádí pomocí kódování dat, které využívá jednu nebo více ze tří metod: permutaci, substituci, algebraickou metodu.

Každá z těchto metod je pouze speciálním způsobem ochrany dat takovým způsobem, že ji pochopí pouze ten, kdo znají šifrovací algoritmus. Šifrování dat lze provádět hardwarově i softwarově. Šifrování dat end-to-end se však obvykle provádí softwarově a je považováno za součást funkčnosti prezentační vrstvy. Pro upozornění objektů na použitou metodu šifrování se obvykle používají 2 metody - tajné klíče a veřejné klíče.

Metody šifrování tajného klíče používají jeden klíč. Síťové entity, které vlastní klíč, mohou šifrovat a dešifrovat každou zprávu. Proto musí být klíč utajen. Klíč může být zabudován do hardwarových čipů nebo nainstalován správcem sítě. Při každé změně klíče musí být upravena všechna zařízení (pokud možno nepoužívat síť k přenosu hodnoty nového klíče).

Síťové objekty používající metody šifrování veřejného klíče jsou opatřeny tajným klíčem a nějakou známou hodnotou. Objekt vytvoří veřejný klíč manipulací se známou hodnotou prostřednictvím soukromého klíče. Entita iniciující komunikaci odešle svůj veřejný klíč příjemci. Druhá entita pak matematicky zkombinuje svůj vlastní soukromý klíč s veřejným klíčem, který jí byl předán, aby se vytvořila vzájemně přijatelná hodnota šifrování.

Držení pouze veřejného klíče je pro neoprávněné uživatele málo užitečné. Složitost výsledného šifrovacího klíče je dostatečně velká na to, aby se dala vypočítat za rozumnou dobu. Dokonce ani znalost vlastního soukromého klíče a veřejného klíče někoho jiného příliš nepomůže při určování dalšího soukromého klíče kvůli složitosti logaritmických výpočtů pro velká čísla.

Aplikační vrstva

Aplikační vrstva obsahuje všechny prvky a funkce specifické pro každý typ síťové služby. Šest nižších vrstev kombinuje úkoly a technologie, které poskytují celkovou podporu pro síťové služby, zatímco aplikační vrstva poskytuje protokoly potřebné k provádění specifických funkcí síťových služeb.

Servery poskytují síťovým klientům informace o tom, jaké typy služeb poskytují. Základní mechanismy pro identifikaci nabízených služeb poskytují prvky, jako jsou adresy služeb. Kromě toho servery používají takové způsoby prezentace své služby, jako je aktivní a pasivní prezentace služby.

V aktivní reklamě služby každý server pravidelně odesílá zprávy (včetně adres služeb) oznamující svou dostupnost. Klienti mohou také požádat síťová zařízení o konkrétní typ služby. Síťoví klienti shromažďují pohledy vytvořené servery a tvoří tabulky aktuálně dostupných služeb. Většina sítí, které používají metodu aktivní prezentace, také definuje konkrétní dobu platnosti pro prezentace služeb. Pokud například síťový protokol určuje, že by se reprezentace služeb měly zasílat každých pět minut, pak klientům vyprší časový limit pro ty služby, které nebyly během posledních pěti minut prezentovány. Když vyprší časový limit, klient odebere službu ze svých tabulek.

Servery implementují pasivní inzerci služby registrací své služby a adresy v adresáři. Když klienti chtějí zjistit, které služby jsou dostupné, jednoduše se dotázají v adresáři na umístění požadované služby a její adresu.

Než lze síťovou službu použít, musí být dostupná pro místní operační systém počítače. Existuje několik metod pro provedení tohoto úkolu, ale každá taková metoda může být určena pozicí nebo úrovní, na které místní operační systém rozpozná síťový operační systém. Poskytovanou službu lze rozdělit do tří kategorií:

• zachycování volání operačního systému;
• vzdálený režim;
• kolaborativní zpracování dat.

Při použití OC Call Interception místní operační systém vůbec neví o existenci síťové služby. Když se například aplikace pro DOS pokusí číst soubor ze síťového souborového serveru, předpokládá, že je soubor v místním úložišti. Ve skutečnosti speciální část softwaru zachytí požadavek na přečtení souboru předtím, než se dostane do místního operačního systému (DOS) a předá požadavek síťové souborové službě.

Na druhé straně, ve vzdáleném provozu, místní operační systém zná síť a je zodpovědný za předávání požadavků síťové službě. Server však o klientovi nic neví. Pro serverový operační systém vypadají všechny požadavky na službu stejně, ať už jsou interní nebo přenášené přes síť.

Konečně existují operační systémy, které si uvědomují existenci sítě. Jak spotřebitel služby, tak poskytovatel služby vzájemně uznávají svou existenci a spolupracují na koordinaci používání služby. Tento typ použití služby je obvykle vyžadován pro peer-to-peer kolaborativní zpracování dat. Kolaborativní zpracování dat zahrnuje sdílení možností zpracování dat za účelem provedení jednoho úkolu. To znamená, že operační systém si musí být vědom existence a schopností ostatních a být schopen s nimi spolupracovat na provedení požadovaného úkolu.

ComputerPress 6 "1999