Osi modelinin hangi seviyesinde çalışır? OSI modeli kolaydır! Yedi seviyeli osi modelinin ağa bağlı ve ağdan bağımsız katmanları

Bu yazımızda OSI ağ modelinin ne olduğunu, hangi seviyelerden oluştuğunu ve hangi işlevleri yerine getirdiğini anlayacağız. Dolayısıyla, konuşma konusu, veri alışverişi sırasını belirleyen standartlar ile programlar arasındaki belirli bir etkileşim modelidir.

OSI Open Systems Interconnection kısaltması, Open Systems Interconnection Model anlamına gelir. Çeşitli sistemlerin uyumluluk sorununu çözmek için, standartlar kuruluşu 1983'te OSI model referansını yayınladı. Açık sistemlerin yapısını, gereksinimlerini ve etkileşimlerini açıklar.

Açık sistem, herkesin kullanımına açık olan ve aynı zamanda belirli standartları karşılayan açık özelliklere göre derlenmiş bir sistemdir. Örneğin, Windows işletim sistemi, İnternet'in işleyişini açıklayan açık belirtimlere dayandığından, ancak sistemin ilk kodları kapalı olduğu için açık bir sistem olarak kabul edilir.

Bunun avantajı, farklı üreticilerin cihazlarından bir ağ oluşturmanın, gerekirse tek tek bileşenlerini değiştirmenin mümkün olmasıdır. Birkaç ağı kolayca tek bir bütün halinde birleştirebilirsiniz.

Ele aldığımız modele göre bilgisayar ağlarının yedi seviyeden oluşması gerekmektedir. Model, bireysel standartlar tarafından tanımlanan protokolleri tanımlamadığından, bir ağ mimarisi değildir.

Ne yazık ki, pratik bir bakış açısından, açık sistem etkileşim modeli geçerli değildir. Tuhaflığı, ağ etkileşiminin teorik konularına hakim olmaktır. Bu nedenle bu model, farklı ağ türlerinin inşasını açıklamak için basit bir dil olarak kullanılmaktadır.

Model seviyeleriOSI

Temel yapı 7 seviyeden oluşan bir sistemdir. Soru ortaya çıkıyor, sorumlu yedi aşama nedir ve model neden bu kadar çok seviyeye ihtiyaç duyuyor? Hepsi bir ağ mesajı gönderme sürecinin belirli bir aşamasından sorumludur ve ayrıca belirli bir anlamsal yük içerir. Adımlar birbirinden ayrı olarak gerçekleştirilir ve kullanıcı tarafından daha fazla kontrol gerektirmez. Uygun değil mi?

Sistemin birinciden üçüncüye kadar olan alt aşamaları, verilerin ağ üzerinden fiziksel dağıtımını yönetir, bunlara medya katmanları denir.

Geri kalan düzeyler, verilerin ağdaki bilgisayarlar arasında doğru bir şekilde iletilmesini sağlamaya yardımcı olur, bunlara ana makineler denir.

Uygulama kullanıcıya en yakın seviyedir. Diğerlerinden farkı diğer kademelere hizmet vermemesidir. Veri tabanı aktarımı, ses ve daha fazlası gibi modelin kapsamı dışında kalan uygulama süreçlerine hizmet sağlar.

Bu aşama diğerlerinden nispeten daha basit düzenlenmiştir çünkü içinde birler ve sıfırlar dışında başka bir ölçüm sistemi yoktur, bu düzey bilgileri analiz etmez ve bu nedenle düzeylerin en altındadır. Esas olarak bilgi aktarımını gerçekleştirir. Ana yük parametresi bit'tir.

Fiziksel katmanın temel amacı, bir veri iletim ortamı üzerinden iletilen sinyaller olarak sıfır ve biri temsil etmektir.

Örneğin, belirli bir iletişim kanalı (CS), gönderilen bir mesaj, bir gönderici ve buna bağlı olarak bir alıcı vardır. CS'nin kendine has özellikleri vardır:

• Bit / s cinsinden ölçülen bant genişliği, yani birim zamanda ne kadar veri aktarabileceğimiz.
• Gecikme, mesajın göndericiden alıcıya ulaşmasının ne kadar süreceği.
• Hata sayısı, eğer hatalar sık ​​sık meydana geliyorsa, o zaman protokoller hata düzeltmesini sağlamalıdır. Nadiren, daha yüksek seviyelerde, örneğin taşıma seviyesinde düzeltilebilirler.

Bilgi aktarımı için bir kanal olarak aşağıdakiler kullanılır:

• Kablolar: telefon, koaksiyel, bükümlü çift, optik.
• Radyo dalgaları, kızılötesi radyasyon gibi kablosuz teknolojiler.
• Uydu CS
• Kablosuz optikler veya lazerler, düşük hız ve büyük miktarda parazit nedeniyle nadiren kullanılır.

Işığın yayılmasını etkilemek zor olduğundan, optik kablolarda hata oluşması çok nadirdir. Bakır kablolarda nadiren hatalar oluşur ve kablosuz bir ortamda çok sık hatalar oluşur.

Bilginin ziyaret edeceği bir sonraki istasyon gümrüğü hatırlatacaktır. Yani, IP adresi iletim ortamıyla uyumluluk açısından karşılaştırılacaktır. Ayrıca sistem eksikliklerini tespit eder ve düzeltir. Daha fazla işlemin rahatlığı için, bitler çerçeveler - çerçeveler halinde gruplandırılır.

Bağlantı katmanının amacı, mesajların CS - çerçeveleri üzerinden iletilmesidir.

Görevlerveri bağlantısı

• Bit akışında mesajın nerede başlayıp nerede bittiğini bulun
• Bilgi gönderirken hataları tespit edin ve düzeltin
• Adresleme, hangi bilgisayara bilgi göndereceğinizi bilmeniz gerekir, çünkü paylaşılan bir ortamda temelde birkaç bilgisayar birbirine bağlanır.
• Bilgilerin aynı anda bir bilgisayar tarafından iletilmesi için paylaşılan bir ortama tutarlı erişim sağlayın.

Veri bağı katmanında hatalar tespit edilir ve düzeltilir. Tespit edilirse veri iletiminin doğruluğu kontrol edilir, yanlışsa çerçeve atılır.

Hata düzeltme, iletilen verilere gereksiz bilgiler ekleyen özel kodların kullanılmasını gerektirir.

Hata algılama yöntemiyle birlikte kullanılan verileri yeniden gönderme. Bir çerçevede bir hata algılanırsa, bu atılır ve gönderici çerçeveyi yeniden gönderir.

Hataları tespit edin ve düzeltin

Uygulama, aşağıdaki yöntemlerin etkinliğini göstermiştir, eğer veri aktarımı için güvenilir bir ortam (kablolu) kullanılıyorsa ve hatalar nadiren meydana geliyorsa, bunları en üst düzeyde düzeltmek daha iyidir. CS'de hatalar sık ​​sık meydana geliyorsa, hatalar bağlantı seviyesinde derhal düzeltilmelidir.

Bilgisayardaki bu aşamanın işlevleri, ağ bağdaştırıcıları ve bunlara uygun sürücüler tarafından gerçekleştirilir. Onlar aracılığıyla ve doğrudan bir veri alışverişi var.

Bağlantı katmanında kullanılan protokollerden bazıları veri yolu topolojisi kullanan HDLC ve diğerleridir.

(NE-ÇALIŞMA)

Aşama, bilgi dağıtım sürecini andırır. Örneğin, tüm kullanıcılar gruplara ayrılır ve veri paketleri, 32 bitten oluşan IP adreslerine göre ayrılır. Bu durumda yönlendiricilerin çalışması sayesinde tüm ağ farklılıkları ortadan kalkar. Bu sözde mantıksal yönlendirme işlemidir.

Ana görev, farklı bağlantı seviyelerine sahip ağ teknolojileri temelinde oluşturulmuş bileşik ağlar oluşturmaktır: Ethernet, MPLS. Ağ katmanı, İnternet'in "omurgasıdır".

Ağ katmanının amacı

Bilgileri bir bilgisayardan diğerine Ethernet ve Wi-Fi aracılığıyla aktarabiliriz, o zaman neden başka bir katmana ihtiyacımız var? Bağlantı katmanı (CL) teknolojisinin iki sorunu vardır, birincisi CL teknolojileri birbirinden farklıdır ve ikincisi ölçekleme sınırlamasıdır.

Bağlantı katmanı teknolojilerindeki farklılıklar nelerdir?

Farklı bir hizmet seviyesi sağlanır, bazı seviyeler mesajların teslimini ve gerekli sırasını garanti eder. Wi-Fi sadece mesajın teslimini garanti eder, değil.

Boyuta, hiyerarşiye göre farklı adresleme. Ağ teknolojileri, yayını destekleyebilir, örn. ağdaki tüm bilgisayarlara bilgi göndermek mümkündür.

Maksimum çerçeve boyutu (MTU), örneğin Internet 1500 ve Wi-Fi 2300'de farklılık gösterebilir. Bu tür farklılıklar ağ seviyesinde nasıl müzakere edilebilir?

Farklı bir hizmet türü sağlayabilirsiniz, örneğin, Wi-Fi'den gelen çerçeveler alındı ​​onayı ile alınır ve Ethernet'te onay olmadan gönderilir.

Adreslemedeki farkı müzakere etmek için, ağ düzeyinde, bağlantı katmanının belirli teknolojilerinin (ARP for ) adreslerine bağlı olmayan genel adresler tanıtılır.

Parçalama, farklı çerçeve boyutlarına sahip birden çok ağ arasında veri aktarmak için kullanılır. Bir örnek ele alalım, ilk bilgisayar verileri 3 yönlendirici tarafından birleştirilmiş 4 ara ağ aracılığıyla ikinciye iletir. Her ağın farklı bir MTU'su vardır.

Bilgisayar ilk çerçeveyi oluşturdu ve onu yönlendiriciye iletti, yönlendirici çerçeve boyutunu analiz etti ve mtu2'si çok küçük olduğu için onu tamamen ağ 2 üzerinden iletmenin imkansız olduğunu fark etti.

Yönlendirici, verileri 3 parçaya böler ve ayrı ayrı iletir.

Bir sonraki yönlendirici, verileri büyük bir pakette birleştirir, boyutunu belirler ve ağ mtu 3 ile karşılaştırır. Ve bir MTU3 paketinin tamamen iletilemeyeceğini görür (MTU3, MTU2'den büyük, ancak MTU1'den küçüktür) ve yönlendirici, paketi 2 parçaya böler ve bir sonraki yönlendiriciye gönderir.

Son yönlendirici paketi birleştirir ve tüm paketi alıcıya gönderir. Parçalanma, ağların toplanmasıyla ilgilenir ve göndericiden ve alıcıdan gizlenir.

Ağ katmanında ölçeklenebilirlik sorunu nasıl çözülür?

Çalışma, bağlantı düzeyinde olduğu gibi bireysel adreslerle değil, adres bloklarıyla gerçekleştirilir. Yolu bilinmeyen paketler, tüm bağlantı noktalarına geri iletilmek yerine bırakılır. Ve kanaldan önemli bir fark, ağ seviyesindeki cihazlar arasında birkaç bağlantı olasılığı ve tüm bu bağlantılar aktif olacaktır.

Ağ Katmanı Görevleri:

• Farklı teknolojiler tarafından oluşturulan ağları birleştirin;
• Kaliteli hizmet sunmak;
• Yönlendirme, bilgi gönderenden alıcıya ara ağ düğümleri aracılığıyla bir yol bulma.

Yönlendirme

Geçiş düğümleri - yönlendiriciler aracılığıyla ağlar arasında bir paket göndermenin bir yolunu arayın. Bir yönlendirme örneğine bakalım. Şema 5 yönlendirici ve iki bilgisayardan oluşur. Veriler bir bilgisayardan diğerine nasıl aktarılabilir?

Bir dahaki sefere veriler farklı bir şekilde gönderilebilir.

Yönlendiricilerden birinin arızalanması durumunda, korkunç bir şey olmayacak, bozuk yönlendiriciyi aşmanın bir yolunu bulabilirsiniz.

Bu aşamada kullanılan protokoller şunlardır: İnternet protokolü IP; IPX, ağlarda vb. paketleri yönlendirmek için gereklidir.

(ULAŞIM)

Şu görev var, bileşik ağa bağlı bir bilgisayara bir paket geliyor, bilgisayarda birçok ağ uygulaması (web tarayıcı, skype, mail) çalışıyor, hangi uygulamanın bu paketi aktarması gerektiğini anlamamız gerekiyor. Ağ uygulamalarının etkileşimi, taşıma katmanı tarafından gerçekleştirilir.

Taşıma Katmanı Görevleri

Farklı ana bilgisayarlardaki işlemler arasında veri gönderme. Adresleme sağlayarak, bunun veya bu paketin hangi işlem için tasarlandığını bilmeniz gerekir. Bilgi aktarımının güvenilirliğini sağlamak.

etkileşim modelisistemi aç

Ana bilgisayarlar, faydalı kullanıcı programlarının ve anahtarlar, yönlendiriciler gibi ağ ekipmanlarının çalıştığı cihazlardır.

Taşıma katmanının bir özelliği, bir bilgisayarın başka bir bilgisayardaki taşıma katmanıyla doğrudan etkileşimidir, diğer seviyelerde etkileşim zincirin halkaları boyunca devam eder.

Bu katman, etkileşen iki ana bilgisayar arasında uçtan uca bir bağlantı sağlar. Bu katman ağdan bağımsızdır, ağ etkileşiminin ayrıntılarını uygulama geliştiricilerinden gizlemenizi sağlar.

Aktarım düzeyinde adresleme için portlar kullanılır, bunlar 1'den 65535'e kadar olan sayılardır. Portlar şu şekilde yazılır: 192.168.1.3:80 (IP adresi ve port).

Taşıma Katmanı Özellikleri

Veri iletimi için kullanılan ağdan farklı olarak daha yüksek güvenilirlik sağlar. Güvenilir iletişim kanalları kullanılır, bu CS'lerde nadiren hatalar oluşur, bu nedenle ucuz olacak güvenilir bir ağ oluşturmak mümkündür ve ana bilgisayarlarda hatalar programlı olarak düzeltilebilir.

Aktarım katmanı, verilerin teslimini garanti eder, alıcıdan gelen onayı kullanır, onay alınmazsa, aktarım veri onayını tekrar gönderir. Mesaj takip garantisi.

oturum katmanı (OTURUM)

Oturum (oturum), tek bir görevi çözmeyi amaçlayan bir dizi ağ etkileşimidir.

Artık ağ oluşturma daha karmaşık hale geldi ve eskisi gibi basit soru ve cevaplardan oluşmuyor. Örneğin, tarayıcıda görüntülenecek bir web sayfası yüklüyorsunuz, önce web sayfasının kendisini (.html), web sayfasının tasarım öğelerini açıklayan bir stil dosyasını (.css) indirmeniz, görüntüleri indirmeniz gerekiyor. Bu nedenle, bir web sayfasını yükleme görevini tamamlamak için birkaç ayrı ağ işlemi gerçekleştirilmelidir.

Oturum, 2 uygulama süreci arasında bilgi aktarımının ne olacağını belirler: yarı çift yönlü (birer birer veri iletimi ve alımı); veya dubleks (bilgilerin eşzamanlı olarak iletilmesi ve alınması).

Sunum Katmanı(SUNUM)

İşlevler - uygulama süreçleri arasında iletilen verileri gerekli biçimde temsil etmek için.

Bu seviyeyi tanımlamak için, ağın çeşitli dillerden otomatik çevirisini kullanın. Örneğin, bir telefon numarası çevirirsiniz, Rusça konuşursunuz, ağ otomatik olarak Fransızca'ya çevirir, bilgileri İspanya'ya aktarır, burada bir kişi telefonu açar ve sorunuzu İspanyolca olarak duyar. Bu görev henüz uygulanmadı.

Ağ üzerinden gönderilen verileri korumak için şifreleme kullanılır: güvenli yuva katmanı ve taşıma katmanı güvenliği, bu teknolojiler ağ üzerinden gönderilen verileri şifrelemenize olanak tanır.

Uygulama katmanı protokolleri, TSL/SSL kullanır ve sonundaki s ile tanımlanabilir. Örneğin, https, ftps ve diğerleri. Tarayıcıda https protokolünün ve bir kilidin kullanıldığını görürseniz, bu, verilerin ağ üzerinden şifreleme kullanılarak korunduğu anlamına gelir.

(BAŞVURU)

Web, e-posta, skype vb. ağ uygulamaları arasındaki etkileşim için gereklidir.

Aslında, kullanıcının ihtiyaç duyduğu bilgileri bulmak için sayfalara girmesine izin veren bir dizi özelliktir. Basitçe söylemek gerekirse, bir uygulamanın işi ağ hizmetlerine erişim sağlamaktır. Bu seviyenin içeriği çok çeşitlidir.

Fonksiyonlarbaşvuru:

• Sorun çözme, dosya gönderme; iş ve sistem yönetimi;
• Kullanıcıların oturum açma bilgileri, e-posta adresleri, şifreleri, elektronik imzaları ile tanımlanması;
• Diğer başvuru süreçleriyle bağlantı kurma talepleri;

Modelin tüm seviyeleri hakkında videoOSI

Çözüm

OSI ağ modellerini kullanarak sorunları analiz etmek, sorunları hızlı bir şekilde bulup düzeltmenize yardımcı olacaktır. Karmaşık kademeli bir cihaza sahipken eksiklikleri tespit edebilen taslak program üzerindeki çalışmanın oldukça uzun bir süre yürütülmesine şaşmamalı. Bu model aslında bir kıyaslamadır. Nitekim bir zamanlar onunla başka protokoller oluşturmak için çalışmalar yapıldı. Örneğin, . Günümüzde oldukça sık kullanılmaktadırlar.

), IPX, IGMP, ICMP, ARP.

Neden bir ağ katmanı oluşturmaya ihtiyaç duyulduğunu, veri bağı ve fiziksel katman araçları yardımıyla oluşturulan ağların neden kullanıcıların gereksinimlerini karşılayamadığını anlamak gerekir.

Bağlantı katmanı aracılığıyla çeşitli temel ağ teknolojilerinin entegrasyonu ile karmaşık, yapılandırılmış bir ağ oluşturmak da mümkündür: bunun için bazı köprüler ve anahtarlar kullanılabilir. Doğal olarak, genel olarak, böyle bir ağdaki trafik rastgele oluşturulur, ancak öte yandan, bazı kalıplarla da karakterize edilir. Kural olarak, böyle bir ağda, ortak bir görev üzerinde çalışan bazı kullanıcılar (örneğin, bir departmanın çalışanları) genellikle birbirlerine veya ortak bir sunucuya istekte bulunur ve yalnızca bazen başka bir departmandaki bilgisayarların kaynaklarına erişmeleri gerekir. Bu nedenle, ağ trafiğine bağlı olarak, ağdaki bilgisayarlar ağ segmentleri adı verilen gruplara ayrılır. Mesajlarının çoğu aynı gruptaki bilgisayarlara yönelikse (adresleniyorsa), bilgisayarlar bir grupta birleştirilir. Ağın bölümlere ayrılması köprüler ve anahtarlar ile gerçekleştirilebilir. Diğer bölümlerde bulunan bilgisayarlara gönderilenler dışında, herhangi bir çerçeveyi bunun dışına geçirmeyerek bir bölüm içindeki yerel trafiği korurlar. Böylece, bir ağ ayrı alt ağlara bölünür. Bu alt ağlardan, gelecekte yeterince büyük boyutlarda bileşik ağlar inşa edilebilir.

Alt ağ oluşturma fikri, bileşik ağlar oluşturmanın temelidir.

ağ denir bileşik(ağlar arası veya internet), eğer birkaç ağdan oluşan bir koleksiyon olarak gösterilebilirse. Bileşik bir ağı oluşturan ağlara, her biri kendi bağlantı katmanı teknolojisi üzerinde çalışabilen (bu gerekli olmasa da) alt ağlar, kurucu ağlar veya basitçe ağlar denir.

Ancak bu fikri tekrarlayıcılar, köprüler ve anahtarlar yardımıyla hayata geçirmenin çok önemli sınırlamaları ve dezavantajları vardır.

Hem tekrarlayıcılar hem de köprüler veya anahtarlar kullanılarak oluşturulmuş bir ağ topolojisinde döngü olmamalıdır. Aslında, bir köprü veya anahtar, bir paketin bir hedefe teslim edilmesi sorununu ancak gönderen ile alıcı arasında yalnızca bir yol olduğunda çözebilir. Aynı zamanda, döngüler oluşturan yedekli bağlantıların varlığı, daha iyi yük dengeleme ve ayrıca yedekli yollar oluşturarak ağ güvenilirliğini artırmak için genellikle gereklidir.

Köprüler veya anahtarlar arasında bulunan mantıksal ağ bölümleri birbirinden zayıf bir şekilde yalıtılmıştır. Yayın fırtınalarına karşı bağışık değiller. Herhangi bir istasyon bir yayın mesajı gönderirse, bu mesaj tüm mantıksal ağ segmentlerinin tüm istasyonlarına iletilir. Yönetici, bir düğümün zaman birimi başına oluşturmasına izin verilen yayın paketlerinin sayısını manuel olarak sınırlamalıdır. Prensip olarak, birçok anahtarda uygulanan sanal ağ mekanizmasını (Debian D-Link VLAN Yapılandırması) kullanarak yayın fırtınası sorununu bir şekilde ortadan kaldırmayı başardık. Ancak bu durumda, trafik tarafından izole edilmiş istasyon grupları oluşturmak oldukça esnek olsa da, bunlar tamamen izole edilmiştir, yani bir sanal ağın düğümleri başka bir sanal ağın düğümleriyle etkileşime giremez.

Köprüler ve anahtarlar temelinde kurulan ağlarda, trafik kontrol sorununu paketin içerdiği verilerin değerine göre çözmek oldukça zordur. Bu tür ağlarda, bu yalnızca, yöneticinin paketlerin içeriğinin ikili temsiliyle uğraşması gereken özel filtrelerin yardımıyla mümkündür.

Taşıma alt sisteminin yalnızca köprüler ve anahtarlar içeren fiziksel ve bağlantı katmanları aracılığıyla uygulanması, yeterince esnek olmayan, tek düzeyli bir adresleme sistemine yol açar: MAC adresi, alıcı istasyonun adresi olarak kullanılır - bu, ağ bağdaştırıcısıyla katı bir şekilde ilişkilendirilmiş bir adres.

Köprülerin ve anahtarların tüm eksiklikleri, yalnızca bağlantı katmanı protokollerini kullanarak çalıştıkları gerçeğiyle ilgilidir. Mesele şu ki, bu protokoller, büyük bir ağı yapılandırırken kullanılabilecek bir ağ parçası (veya alt ağ veya segment) kavramını açıkça tanımlamamaktadır. Bu nedenle, ağ teknolojilerinin geliştiricileri, bileşik bir ağ oluşturma görevini yeni bir düzeye - ağ düzeyine - emanet etmeye karar verdiler.

Nasıl yapıldığını tanımlayarak başlayacağım. OSI modeli, verilerin bir ağ üzerinden iletilmesi için teorik olarak ideal bir modeldir. Bu, pratikte bu modelle asla tam bir eşleşme bulamayacağınız anlamına gelir; bu, ağ yazılımı geliştiricilerinin ve ağ ekipmanı üreticilerinin ürünlerinin uyumluluğunu korumak için uydukları bir kriterdir. Bunu, insanların ideal insan hakkındaki fikirleriyle karşılaştırabilirsiniz - bunu hiçbir yerde bulamazsınız, ancak herkes ne için çabalayacağını bilir.

Hemen bir nüansa dikkat çekmek istiyorum - OSI modeli içinde ağ üzerinden iletilen şeye veri diyeceğim ki bu tamamen doğru değil ama acemi okuyucuyu terimlerle karıştırmamak için vicdanımla bir uzlaşma yaptım.

OSI modelinin en iyi bilinen ve en çok anlaşılan diyagramı aşağıdadır. Makalede daha fazla çizim olacak, ancak ilkini ana çizim olarak düşünmeyi öneriyorum:

Tablo iki sütundan oluşuyor, ilk aşamada sadece doğru olanla ilgileniyoruz. Tabloyu aşağıdan yukarıya okuyacağız (ama başka nasıl :)). Aslında, bu benim hevesim değil, ama bunu basitten karmaşığa bilgiyi özümseme kolaylığı için yapıyorum. Gitmek!

Yukarıdaki tablonun sağ tarafında, aşağıdan yukarıya doğru, ağ üzerinden iletilen verilerin yolu (örneğin, ev yönlendiricinizden bilgisayarınıza) gösterilmektedir. Açıklama - OSI seviyeleri aşağıdan yukarıya, o zaman bu, alıcı taraftaki veri yolu olacaktır, eğer yukarıdan aşağıya, sonra tersi - gönderme. Umarım açıktır. Şüpheleri tamamen ortadan kaldırmak için, işte netlik için başka bir şema:

Verilerin yolunu ve düzeylerde meydana gelen değişiklikleri izlemek için, diyagramdaki mavi çizgi boyunca nasıl hareket ettiklerini, önce ilk bilgisayardan OSI düzeylerinde yukarıdan aşağıya, sonra aşağıdan yukarıya ikinciye nasıl hareket ettiklerini hayal etmek yeterlidir. Şimdi seviyelerin her birine daha yakından bakalım.

1) Fiziksel(fiziksel) - sözde "veri aktarım ortamı" buna atıfta bulunur, yani. teller, optik kablo, radyo dalgası (kablosuz bağlantı durumunda) ve benzerleri. Örneğin, bilgisayarınız internete bir kablo ile bağlıysa, o zaman kablolar, kablonun ucundaki kontaklar, bilgisayarınızın ağ kartı konnektörünün kontakları ve ayrıca bilgisayar kartlarındaki dahili elektrik devreleri veri aktarımının kalitesinden birinci, fiziksel düzeyde sorumludur. Ağ mühendisleri bir "fizik sorunu" kavramına sahiptir - bu, uzmanın fiziksel katman cihazını verilerin "aktarılmamasının" suçlusu olarak gördüğü anlamına gelir, örneğin, bir yerde bir ağ kablosu kopmuştur veya düşük bir sinyal seviyesi.

2) Kanal(veri bağlantısı) - bu çok daha ilginç. Bağlantı katmanını anlamak için öncelikle MAC adresi kavramını anlamamız gerekecek çünkü bu bölümde ana karakter o olacak :). MAC adresi aynı zamanda "fiziksel adres", "donanım adresi" olarak da adlandırılır. 12 karakterlik bir dizidir. onaltılık sayı sistemi 6'ya bölünür sekizli tire veya iki nokta üst üste, örneğin 08:00:27:b4:88:c1. Ağdaki bir ağ cihazını benzersiz bir şekilde tanımlamak için gereklidir. Teorik olarak, bir MAC adresi global olarak benzersizdir, örn. dünyanın hiçbir yerinde böyle bir adres olamaz ve üretim aşamasında ağ cihazına "dikilir". Bununla birlikte, onu keyfi olarak değiştirmenin basit yolları vardır ve ayrıca, bazı vicdansız ve az bilinen üreticiler, örneğin, tam olarak aynı MAC'e sahip 5000 ağ kartı grubunu perçinlemekten çekinmezler. Buna göre, aynı yerel ağda en az iki "akrobatik kardeş" ortaya çıkarsa, çatışmalar ve sorunlar başlayacaktır.

Bu nedenle, veri bağlantısı katmanında, veriler yalnızca tek bir şeyle ilgilenen bir ağ cihazı tarafından işlenir - kötü şöhretli MAC adresimiz, yani. teslimat adresiyle ilgileniyor. Bağlantı seviyesi cihazlar, örneğin anahtarları içerir (bunlar aynı zamanda anahtarlardır) - doğrudan, doğrudan bağlantıya sahip oldukları ağ cihazlarının MAC adreslerini belleklerinde tutarlar ve alıcı bağlantı noktalarında veri aldıklarında, verilerdeki MAC adreslerini bellekteki MAC adresleriyle kontrol ederler. Eşleşmeler varsa, veriler alıcıya iletilir, geri kalanı basitçe göz ardı edilir.

3) Ağ(ağ) - "kutsal" seviye, çalışma prensibini anlamak, çoğunlukla bir ağ mühendisini böyle yapar. Burada "IP adresi" zaten demir yumrukla hüküm sürüyor, burada temellerin temelidir. Bir IP adresinin olmaması nedeniyle, aynı yerel ağın parçası olmayan bilgisayarlar arasında veri aktarımı mümkün hale gelir. Farklı yerel ağlar arasında veri aktarımına yönlendirme denir ve bunun yapılmasına izin veren cihazlara yönlendirici denir (son yıllarda yönlendirici kavramı büyük ölçüde sapmış olsa da, bunlar da yönlendiricidir).

Yani, IP adresi - ayrıntılara girmezseniz, bu, ondalık ("normal") sayı sisteminde, ağa bağlandığında bir ağ cihazına atanan bir noktayla ayrılmış 4 sekizliye bölünmüş 12 basamaklı bir kümedir. Burada biraz daha derine inmeniz gerekiyor: örneğin, birçok kişi adresi 192.168.1.23 aralığından biliyor. 12 hane olmadığı oldukça açık. Ancak, adresi tam olarak yazarsanız, her şey yerine oturur - 192.168.001.023. IP adresleme hikaye ve şov için ayrı bir konu olduğu için bu aşamada daha derine inmeyeceğiz.

4) Taşıma katmanı(taşıma) - adından da anlaşılacağı gibi, özellikle verilerin alıcıya teslimi ve gönderilmesi için gereklidir. Bizim hasretli postamızla bir benzetme yaparak, IP adresi aslında teslim veya teslim alma adresi, taşıma protokolü ise mektubu okuyabilen ve teslim etmesini bilen postacıdır. Protokoller farklı amaçlar için farklıdır, ancak aynı anlama sahiptirler - teslimat.

Taşıma seviyesi, genel olarak ağ mühendisleri ve sistem yöneticilerinin ilgisini çeken sonuncusudur. 4 alt seviyenin tümü olması gerektiği gibi çalıştıysa, ancak veriler hedefine ulaşmadıysa, sorun zaten belirli bir bilgisayarın yazılımında aranmalıdır. Sözde üst seviyelerin protokolleri, programcılar ve bazen hala sistem yöneticileri için büyük endişe kaynağıdır (örneğin, sunucu bakımıyla uğraşıyorsa). Bu nedenle, geçerken bu seviyelerin amacını daha fazla açıklayacağım. Ek olarak, duruma nesnel olarak bakarsanız, pratikte çoğu zaman OSI modelinin birkaç üst katmanının işlevleri aynı anda bir uygulama veya hizmet tarafından üstlenilir ve bunun nereye atfedileceğini kesin olarak söylemek imkansızdır.

5) Oturum(oturum) - bir veri aktarımı oturumunun açılmasını ve kapanmasını yönetir, erişim haklarını kontrol eder, aktarımın başlangıcı ve bitişinin senkronizasyonunu kontrol eder. Örneğin, internetten bir dosya indirirseniz, tarayıcınız (veya oradan indirdikleriniz aracılığıyla) dosyanın bulunduğu sunucuya bir istek gönderir. Bu noktada, dosyanın başarılı bir şekilde indirilmesini sağlayan oturum protokolleri açılır ve ardından seçenekler olmasına rağmen teoride otomatik olarak kapatılır.

6) Yönetici(sunum) - Son uygulama tarafından işlenmek üzere verileri hazırlar. Örneğin, bu bir metin dosyasıysa, o zaman kodlamayı kontrol etmeniz gerekir ("çatlaklar" oluşmaması için), arşivden paketini açabilirsiniz .... ancak burada daha önce yazdıklarım açıkça görülüyor - temsili seviyenin nerede bittiğini ve bir sonrakinin nerede başladığını ayırmak çok zor:

7) Uygulandı(Uygulama (uygulama)) - adından da anlaşılacağı gibi, alınan verileri kullanan uygulamaların düzeyi ve OSI modelinin tüm düzeylerinin çalışmasının sonucunu görüyoruz. Örneğin, bu metni doğru kodlamada, doğru yazı tipinde vs. açtığınız için okuyorsunuz. senin tarayıcın.

Ve şimdi, sürecin teknolojisi hakkında en azından genel bir anlayışa sahip olduğumuzda, bitler, çerçeveler, paketler, bloklar ve verilerden bahsetmenin gerekli olduğunu düşünüyorum. Hatırlarsanız yazının başında ana tabloda sol sütuna dikkat etmemenizi istemiştim. Demek onun zamanı! Şimdi OSI modelinin tüm katmanlarını tekrar gözden geçireceğiz ve basit bitlerin (0'lar ve 1'ler) nasıl veriye dönüştüğünü göreceğiz. Malzemenin asimilasyon sırasını bozmamak için aşağıdan yukarıya da gideceğiz.

Fiziksel düzeyde, bir sinyalimiz var. Elektriksel, optik, radyo dalgası vb. olabilir. Şimdiye kadar bunlar bit bile değil, ancak ağ cihazı alınan sinyali analiz ediyor ve onu sıfırlara ve birlere dönüştürüyor. Bu işleme "donanım dönüştürme" denir. Ayrıca, zaten ağ cihazının içinde, bitler birleştirilir (bir baytta sekiz bit), işlenir ve bağlantı katmanına iletilir.

Veri bağlantı katmanında, sözde çerçeve. Kabaca konuşursak, bu, anahtarın alıcının ve gönderenin MAC adreslerini ve ayrıca teknik bilgileri içeren başlığı okuduğu tek bir pakette 64'ten 1518'e kadar bir bayt paketidir. Başlıktaki ve içindeki MAC adresinin eşleşmelerini görme anahtarlama tablosu(bellek), anahtar bu tür eşleşmelere sahip çerçeveleri hedef cihaza gönderir

Açık ağ seviyede, tüm bu iyiliklere, aynı başlıktan çıkarılan alıcı ve göndericinin IP adresleri de eklenir ve buna paket denir.

Aktarım düzeyinde, paket, kodu başlığın hizmet bilgisinde belirtilen ilgili protokole yönlendirilir ve bunun zaten tam teşekküllü veri olduğu üst düzey protokollere hizmet için verilir, yani. sindirilebilir, uygulama tarafından kullanılabilir bir biçimde bilgi.

Aşağıdaki şema bunu daha açık bir şekilde gösterecektir:

Uygulamada, ağları uygularken, tescilli, ulusal veya uluslararası standartlar olabilen standart protokolleri kullanma eğilimindedirler.

1977 ile 1984 yılları arasında profesyoneller, Açık Sistemler Ara Bağlantısının Referans Modeli (OSI) adı verilen bir ağ mimarisi modeli geliştirdiler. OSI modeli, sistem etkileşiminin çeşitli düzeylerini tanımlar, bunlara standart adlar verir ve her düzeyin gerçekleştirmesi gereken işlevleri belirler. OSI modeli, 70'lerde başta küresel olmak üzere bilgisayar ağlarının oluşturulmasında kazanılan birçok deneyim temelinde geliştirildi. Bu modelin tam açıklaması 1000 sayfadan fazla metin kullanır.

"Önerilen açık sistemler birlikte çalışma modeli" terimi, literatürde genellikle "ISO modeli" adı altında bulunur. / OSI", ISO'nun oluşumuna katkısına dikkat çekiyor. Bazı profesyonel ağ programcıları için bu model ideal bir ağ mimarisini temsil eder.

ISO/OSI modeli, bir ağın genel yapısını iyi tanımlanmış, birbirine bağlı modüller halinde düzenlemek için katmanlamayı kullanır. Katmanlara bölünmüş bir ağda, her katman, çevredeki komşu katmanlarla ilişkili olarak ağın belirli bir işlevini veya hizmetini gerçekleştirmeye hizmet eder. Her seviye, olduğu gibi, komşu seviyeyi daha düşük bir seviyeden yukarıya sızabilen gereksiz bilgilerden korur. İyi tasarlanmış bir seviye, işleyişinin tüm özelliklerini üstteki seviyeden gizlemelidir. Bu hükümlere dayanarak, açıkça tanımlanmış bir arayüze sahip işlevsel modüllerden oluşan bir ağ oluşturmak mümkündür.

ISO / OSI modelinde (Şekil 22), etkileşim araçları yedi düzeye ayrılır: uygulama, temsilci (sunum düzeyi), oturum, aktarım, ağ, kanal (bağlantı düzeyi) ve fiziksel. Her katman, ağ cihazlarının etkileşiminin belirli bir yönüyle ilgilenir. Model, işletim sistemi, sistem yardımcı programları ve sistem donanımı tarafından uygulanan sistem etkileşim araçlarını tanımlar. Model, son kullanıcı uygulama etkileşimi özelliklerini içermez. Uygulamalar, sistem araçlarına erişerek kendi etkileşim protokollerini uygular. Bu nedenle, uygulama etkileşim katmanı ile uygulama katmanı arasında ayrım yapmak gerekir.

Şekil 22, ISO/OSI modeline dayalı basit bir ağı göstermektedir. Ağ, sırayla katmanlardan oluşan iki bilgisayardan oluşur. Seviyeleri birbirine bağlayan oklar, ağdaki verilerin yolunu gösterir. Her katman için karşılık gelen bir protokol vardır (taşıma protokolü, ağ protokolü).

Her düzey, veri miktarını ölçmek için farklı birimler kullanır. Uygulama katmanları (uygulama katmanı), sunum, oturum, taşıma, - terimini kullanın « İleti » bir ölçü birimi olarak. Ağ katmanı, verileri şu şekilde yorumlar: « paketler » ve bağlantı düzeyi olarak « çerçeve » . Fiziksel katman bitlerle ilgilenir - sıfırlar ve birler dizisi

Bu nedenle, uygulamanın uygulama katmanına bir dosya hizmeti gibi bir istek yapmasına izin verin. Bu talebe bağlı olarak, uygulama katmanı yazılımı standart bir formatta bir mesaj üretir. Normal bir mesaj, bir başlık ve bir veri alanından oluşur. başlık hangi işin yapılması gerektiğini söylemek için ağ üzerinden hedef makinenin uygulama katmanına iletilmesi gereken hizmet bilgilerini içerir. Bizim durumumuzda, başlık açıkça dosyanın konumu ve üzerinde yapılması gereken işlem türü hakkında bilgi içermelidir. Veri alanı mesajlar boş olabilir veya uzak bir dosyaya yazılması gerekenler gibi bazı veriler içerebilir. Ancak bu bilgiyi hedefine ulaştırmak için hala çözülmesi gereken birçok görev vardır ve bunların sorumluluğu alt düzeylere aittir.

Mesaj oluşturulduktan sonra, uygulama katmanı mesajı yığının aşağısına temsili katmana doğru iter. Uygulama seviyesi başlığından alınan bilgilere dayanan temsili seviye protokolü, gerekli eylemleri gerçekleştirir ve alınan mesajı hizmet bilgileriyle tamamlar - hedef makinenin temsili seviye protokolü için talimatları içeren temsili seviye başlığı.

Ortaya çıkan mesaj, sırayla kendi başlığını ekleyen oturum katmanına iletilir, vb. Şekil 23, mesajların farklı seviyelerde iç içe geçmesini göstermektedir.

Bazı protokol uygulamaları, hizmet bilgilerini yalnızca mesajın başına değil, aynı zamanda sonuna da sözde " şeklinde yerleştirir. römork ". Son olarak, mesaj, onu ağlar üzerinden hedef makineye gerçekten ileten daha düşük fiziksel seviyeye ulaşır. Bu noktada, mesaj her düzeydeki başlıklarla "büyümüştür" (Şekil 22). Bir mesaj hedef makineye ulaştığında, fiziksel katmanı tarafından alınır ve katmandan katmana iletilir. Her seviye, kendi seviyesinin başlığını ayrıştırır, bu seviyeye karşılık gelen işlevleri yerine getirir ve ardından bu başlığı kaldırır ve mesajı bir üst seviyeye iletir.

Mesaj terimiyle birlikte, ağ uzmanları tarafından değişim prosedürlerinde veri birimlerini belirtmek için kullanılan başka terimler de vardır. ISO standartlarında, ortak ad protokol veri birimi (PDU), farklı düzeylerdeki protokollerin ilgilendiği veri birimlerini belirtmek için kullanılır. Belirli seviyelerdeki veri bloklarını belirtmek için genellikle özel adlar kullanılır: paket (paket), datagram (datagram), segment (segment).

OSI modeli, iki ana protokol türü arasında ayrım yapar. protokollerde bağlantı kurmak, veri alışverişi yapmadan önce, gönderici ve alıcı bir bağlantı kurmalı ve muhtemelen veri alışverişi sırasında kullanacakları bazı protokol parametrelerini seçmelidir. Diyalog tamamlandıktan sonra bağlantıyı sonlandırmaları gerekir. Telefon, bağlantı tabanlı iletişime bir örnektir.

İkinci protokol grubu - protokoller önce bir bağlantı kurmadan. Gönderen, mesajı hazır olduğunda basitçe iletir. Posta kutusuna mektup bırakmak, önce bağlantı kurmadan iletişim kurmanın bir örneğidir. Bilgisayarlar her iki protokol türünü kullanarak iletişim kurar.

Her seviyenin işlevlerine daha yakından bakalım.

Fiziksel katman ağ iletişim kanalları üzerinden doğrudan bilgi aktarımına hizmet eden fiziksel öğelerden (donanım) oluşur. Bu nedenle, iletişim hatları - bilgisayarları birbirine bağlayan kablolar - fiziksel katmana aittir. Aynı zamanda elektrik sinyali dönüştürme yöntemlerini de içerir. Ethernet, ARCNET veya token ring gibi çeşitli ağ teknolojileri, ağ üzerinden iletim için sinyal dönüştürme parametrelerinin ayarlanması olarak fiziksel katmana atıfta bulunur. Fiziksel katman, verileri bit parça iletir.

Fiziksel katman, veri aktarım türünü tanımlar: tek yönlü, yarı çift yönlü veya tam çift yönlü.

Bağlantı katmanı veya bağlantı katmanı. Bağlantı katmanının görevi, fiziksel katmandan ağ katmanına ve tersi yönde veri aktarmaktır. Veri bağlantısı katmanı, verileri bir bit dizisinden, genellikle "veri çerçevesi" olarak adlandırılan ağ katmanı için daha anlaşılır bir şeye dönüştürür (veri çerçevesi genellikle fiziksel katmandan gelen bağlantı biçimli bir bit akışıdır).

Tersine, bağlantı katmanı, fiziksel katman için doğru biçime saygı duyarak bunları bir bit akışına dönüştürmek için ağdan çerçeveler alır. Bağlantı katmanının birincil işlevi veri bütünlüğünü sağlamaktır, bu nedenle çerçeve formatı bunun için gereken bilgileri içerir.

Bağlantı katmanı, her çerçevenin başına ve sonuna onu vurgulamak için özel bir bit dizisi yerleştirerek her çerçevenin iletiminin doğruluğunu sağlar ve ayrıca tüm baytları işleyerek sağlama toplamını hesaplar. çerçeve belirli bir şekilde ve ekleyerek sağlama toplamı çerçeveye Ne zaman çerçeve ağ üzerinden geldiğinde, alıcı tekrar alınan verinin sağlama toplamını hesaplar ve sonucu çerçeveden gelen sağlama toplamı ile karşılaştırır. Eşleşirlerse, çerçeve geçerli kabul edilir ve kabul edilir. Sağlama toplamları eşleşmezse, bir hata oluşturulur. Bağlantı katmanı yalnızca hataları tespit etmekle kalmaz, aynı zamanda bozuk çerçeveleri yeniden ileterek bunları düzeltebilir. Hata düzeltme işlevinin bağlantı katmanı için zorunlu olmadığına dikkat edilmelidir, bu nedenle bu katmanın bazı protokollerinde, örneğin Ethernet ve çerçeve rölesinde mevcut değildir.

Veri çerçevesi ayrıca doğru tanımlanması ve yönlendirilmesi için gerekli bilgileri içerir..

LAN'larda, bağlantı katmanı protokolleri bilgisayarlar, köprüler, anahtarlar ve yönlendiriciler tarafından kullanılır. Bilgisayarlarda, bağlantı katmanının işlevleri, ağ bağdaştırıcılarının ve sürücülerinin ortak çabalarıyla gerçekleştirilir. Bir bilgisayardaki ağ kartı, bağlantı katmanı uygulamasına bir örnektir.

Nadiren düzenli bir topolojiye sahip olan geniş alan ağlarında, veri bağlantı katmanı genellikle yalnızca ayrı bir iletişim hattıyla birbirine bağlanan iki komşu bilgisayar arasında mesaj alışverişini sağlar.

Bazen küresel ağlarda, aynı protokolde ağ katmanının işlevleriyle birleştirildiğinden, bağlantı katmanının işlevlerini saf haliyle ayırmak zordur. Böyle bir yaklaşımın örnekleri, ATM protokolleri ve çerçeve aktarma teknolojileridir.

Genel olarak, bağlantı katmanı, ağ düğümleri arasında mesaj göndermek için çok güçlü ve eksiksiz bir işlevler kümesidir. Bazı durumlarda, bağlantı katmanı protokollerinin kendi kendine yeterli araçlar olduğu ortaya çıkar ve uygulama katmanı protokollerinin veya uygulamalarının, ağ ve taşıma katmanlarını dahil etmeden doğrudan bunların üzerinde çalışmasına izin verebilir.

Ancak, sağlamak için herhangi bir topolojideki ağlarda yüksek kaliteli mesaj taşıma ve bağlantı katmanı işlevlerinin teknolojileri yeterli değildir, bu nedenle OSI modelinde bu sorunun çözümü aşağıdaki iki düzeye atanır - ağ Ve Ulaşım .

ağ katmanı bu bir intranet birincil dağıtım hizmetidir ve tek bir taşıma sistemi oluşturmaya hizmet eder, birkaç ağ bağlamak ve bu ağlar, uç düğümler arasında mesaj iletmek için tamamen farklı ilkeler kullanabilir ve keyfi bir bağlantı yapısına sahip olabilir. Ağ katmanının işlevleri oldukça çeşitlidir. Ağ katmanı, ağ çapındaki yönlendirme bilgilerini yönettiğinden, işlevin sahibidir. veri miktarını sayma . O da bakar trafik , olası çarpışmalar ve hızlar iletişim kanalları üzerinden iletim.

Açık ağ katmanı "ağ" teriminin kendisine özel bir anlam verilmiştir. Bu durumda, bir ağ, standart tipik topolojilerden birine uygun olarak ve veri aktarımı için bu topoloji için tanımlanan bağlantı katmanı protokollerinden birini kullanarak birbirine bağlanan bir dizi bilgisayar olarak anlaşılır.

Ağın içinde, veri iletimi ilgili bağlantı katmanı tarafından sağlanır, ancak ağlar arasındaki veri iletimi, kurucu ağlar arasındaki bağlantıların yapısı bağlantı katmanı protokollerinde benimsenenlerden farklı olsa bile doğru bir şekilde mesaj iletim yolunu seçme yeteneğini destekleyen ağ katmanı tarafından gerçekleştirilir.

Ağlar, yönlendirici adı verilen özel cihazlarla birbirine bağlanır. yönlendirici - bu, ara bağlantıların topolojisi hakkında bilgi toplayan ve buna bağlı olarak ağ katmanı paketlerini hedef ağa ileten bir cihazdır.

Bir ağdaki bir göndericiden başka bir ağdaki bir alıcıya mesaj göndermek için, her seferinde uygun rotayı seçerek ağlar arasında bir dizi atlama yapılmalıdır. Bu nedenle, rota, içinden bir paketin geçtiği bir dizi yönlendiricidir.

Şek. Şekil 24, üç yönlendirici tarafından bağlanan dört ağı göstermektedir. Bu ağın A ve B düğümleri arasında iki yol vardır: birincisi 1 ve 3 numaralı yönlendiriciler aracılığıyla ve ikincisi 1, 2 ve 3 numaralı yönlendiriciler aracılığıyla.

En iyi yolu seçme sorununa yönlendirme denir ve çözümü ağ katmanının ana görevlerinden biridir. Bu sorun, en kısa yolun her zaman en iyisi olmadığı gerçeğiyle daha da karmaşıklaşıyor. Genellikle bir rota seçme kriteri, bu rota boyunca veri aktarımının zamanıdır; iletişim kanallarının bant genişliğine ve zamanla değişebilen trafik yoğunluğuna bağlıdır. Bazı yönlendirme algoritmaları yük değişikliklerine uyum sağlamaya çalışırken, diğerleri uzun vadeli ortalamalara göre kararlar verir. Rota seçimi, iletim güvenilirliği gibi başka kriterlere de dayalı olabilir.

Genel olarak, ağ katmanının işlevleri, standart olmayan bir yapıya sahip bağlantılar üzerinden mesaj iletme işlevlerinden daha geniştir. Ağ katmanı aynı zamanda farklı teknolojilerle anlaşma, büyük ağlarda adreslemeyi basitleştirme ve ağlar arasındaki istenmeyen trafiğe karşı güvenilir ve esnek engeller oluşturma sorunlarını da çözer.

Ağ katmanı mesajlarına genellikle paketler denir. Paketlerin ağ düzeyinde teslimini düzenlerken "ağ numarası" kavramı kullanılır. Bu durumda, alıcının adresi üst kısımdan - ağ numarası ve alttaki - bu ağdaki düğüm numarasından oluşur. Aynı ağdaki tüm düğümlerin adresin aynı üst kısmına sahip olması gerekir, bu nedenle ağ düzeyindeki "ağ" terimine daha resmi başka bir tanım verilebilir: ağ, ağ adresi aynı ağ numarasını içeren bir düğümler topluluğudur.

Ağ katmanı iki tür protokol tanımlar. İlk tip ağ protokolleridir (yönlendirilmiş protokoller) - ağ üzerinden paketlerin iletilmesini uygulamak. Ağ katmanı protokollerinden bahsederken genellikle atıfta bulunulan bu protokollerdir. Bununla birlikte, yönlendirme bilgisi değişim protokolleri veya basitçe yönlendirme protokolleri olarak adlandırılan başka bir protokol türü genellikle ağ katmanı olarak adlandırılır. Yönlendiriciler, ara bağlantıların topolojisi hakkında bilgi toplamak için bu protokolleri kullanır. Ağ katmanı protokolleri, işletim sisteminin yazılım modülleri ile yönlendiricilerin yazılım ve donanımı tarafından uygulanır.

Başka bir protokol türü ağ katmanında çalışır ve ağ katmanında kullanılan ana bilgisayar adresini bir yerel ağ adresine eşlemekten sorumludur. Bu tür protokollere genellikle adres çözümleme protokolleri denir. - Adres Çözümleme Protokolü, ARP.

taşıma katmanı tıpkı ağ katmanının paketleri ağ üzerinden teslim etmesi gibi. Aktarım katmanı, verileri bilgisayarlar arasında dağıtır (taşır). Ağ katmanı verileri alıcı bilgisayara teslim eder etmez, taşıma protokolü devreye girerek verileri uygulama sürecine iletir.

Taşıma katmanı, uygulamalara veya yığının üst katmanlarına (uygulama ve oturum) ihtiyaç duydukları güvenilirlik derecesi ile veri aktarımı sağlar. OSI modeli, taşıma katmanı tarafından sağlanan beş hizmet sınıfını tanımlar. Bu tür hizmetler, sağlanan hizmetlerin kalitesi, aciliyet, kesintiye uğramış iletişimleri geri yükleme yeteneği, ortak bir taşıma protokolü aracılığıyla farklı uygulama protokolleri arasındaki çoklu bağlantılar için çoğullama tesislerinin kullanılabilirliği ve en önemlisi, bozulma, paket kaybı ve kopyalanması gibi iletim hatalarını tespit etme ve düzeltme yeteneği bakımından farklılık gösterir.

Taşıma katmanının hizmet sınıfının seçimi, bir yandan, güvenilirliği sağlama görevinin uygulamaların kendileri ve taşıma katmanlarından daha yüksek protokoller tarafından çözüldüğü ölçüde belirlenir ve diğer yandan bu seçim, taşımanın altında bulunan katmanlar tarafından sağlanan ağdaki veri taşıma sisteminin ne kadar güvenilir olduğuna bağlıdır - ağ, kanal ve fiziksel. Bu nedenle, örneğin, iletişim kanallarının kalitesi çok yüksekse ve daha düşük seviyelerdeki protokoller tarafından tespit edilmeyen hataların olasılığı küçükse, güvenilirliği artırmak için çok sayıda yöntemle yükü olmayan hafif taşıma katmanı hizmetlerinden birini kullanmak mantıklıdır. Alt katmanların araçları başlangıçta çok güvenilmezse, hataları tespit etmek ve ortadan kaldırmak için maksimum araçları kullanarak çalışan en gelişmiş taşıma katmanı hizmetine başvurmanız önerilir.

Kural olarak, taşıma katmanından ve üstünden başlayan tüm protokoller, ağ işletim sistemlerinin bileşenleri olan ağın uç düğümlerinin yazılımı tarafından uygulanır. Aktarım protokollerine örnek olarak TCP/IP yığınının TCP ve UDP protokolleri ile Novell yığınının SPX protokolü verilebilir.

Paket anahtarlamalı bir ağda, taşıma katmanı, oturum katmanından gelen verileri ağ katmanına iletmek için daha küçük paketlere bölmelidir. Aksine, alıcı taraf, daha yüksek katmana iletmek için daha küçük paketlerden daha büyük paketler halinde veri toplamalıdır.

Aktarım katmanı, ağ üzerinde dolaşan paketlerin sayısını belirler. Başka bir deyişle, taşıma katmanı, ağ katmanının yönetmesi gereken veri paketi trafiğini üretir.

Taşıma katmanı, ağ bant genişliğini kontrol eder. Bant genişliği (bant genişliği), bir iletişim kanalı üzerinden belirli bir zaman aralığında geçen maksimum veri miktarı anlamına gelir. Verimi (ve performansı) artırmak için, aktarım katmanı aynı aktarım bağlantısı için birden çok ağ bağlantısı açar. Bunu yapmak için, taşıma katmanının iletilen verileri çoğullaması ve çoğullamayı çözmesi gerekir. "Çoğullama" terimi, birkaç veri akışını tek bir iletişim kanalına koyan bir işlem anlamına gelir. "Demultipleksleme" terimi ters işlem anlamına gelir. Aktaran bilgisayarın aktarım katmanı, birçok iletiyi tek bir aktarım bağlantısında çoğaltır (birleştirir). Alıcı taşıma katmanı, aksine, bir bağlantıyı birçok mesaja ayırır.

Alttaki dört katmanın protokollerine topluca ağ aktarımı veya taşıma alt sistemi denir, çünkü bunlar, rastgele topolojiye ve çeşitli teknolojilere sahip bileşik ağlarda belirli bir kalite düzeyinde ileti taşıma sorununu tamamen çözer. Kalan üç üst katman, mevcut taşıma alt sistemine dayalı olarak uygulama hizmetleri sağlama sorunlarını çözer.

oturum katmanı bir kullanıcı ağ arabirimi olarak, adlar, parolalar ve erişim hakları gibi farklı bilgisayarlardaki işlemler ve uygulamalar arasındaki bağlantıları yönetme görevlerini yerine getirir. Oturum katmanı, ağ üzerinden iletilmek üzere hazırlanan veri formatını, uygulamalara iletilmeye uygun formata dönüştürür. Ayrıca, baud hızı ve hata kontrolü gibi bağlantı parametrelerini değiştirme isteklerini de işler. Oturum katmanı, uygulama tarafından veri kaybı olasılığını ortadan kaldırır.

Bu noktadan itibaren, doğrudan bayt değişimi içsel bir anlam kazanır. Yalnızca bu düzey, sunucu dizinine erişim gibi işlevleri gerçekleştirmenize izin verir.

Oturum katmanı ayrıca, o anda hangi tarafın aktif olduğunu sabitleyerek değişim kontrolü sağlar ve senkronizasyon araçları sağlar. İkincisi, uzun transferlere kontrol noktaları eklemenize izin verir, böylece bir başarısızlık durumunda baştan başlamak yerine son kontrol noktasına geri dönebilirsiniz. Uygulamada, birkaç uygulama oturum katmanını kullanır ve nadiren ayrı protokoller olarak uygulanır, ancak bu katmanın işlevleri genellikle uygulama katmanınınkilerle birleştirilir ve tek bir protokolde uygulanır.

Sunum katmanı ağın ağ bağlantılarında tekrar tekrar kullandığı bazı ortak işlevleri birleştirir. Sunum katmanı, yazıcılar, monitörler ve dosya formatları gibi bilgisayar cihazlarının ağ arayüzünü oluşturur. Sunum katmanı, ağ bilgisayarının yazılım ve donanım açısından ağın nasıl göründüğünü tanımlar. Alt katmanlardan gelen mesajlar uygulamaya göre hazırlanır.

Sunum katmanı sayesinde, bir sistemin uygulama katmanı tarafından iletilen bilgi, her zaman başka bir sistemin uygulama katmanı tarafından anlaşılır. Bu katmanın yardımıyla, uygulama katmanı protokolleri, veri temsilindeki sözdizimsel farklılıkların veya ASCII ve EBCDIC kodları gibi karakter kodlarındaki farklılıkların üstesinden gelebilir. Bu düzeyde, örneğin, alıcı bilgisayar gönderen bilgisayardan farklı bir sayı biçimi kullanıyorsa veri dönüştürme gerçekleşir. Bu seviyede, tüm uygulama hizmetleri için veri alışverişinin gizliliğinin anında sağlanması sayesinde verilerin şifrelenmesi ve şifresinin çözülmesi gerçekleştirilebilir.

Uygulama seviyesi. Bu katman, ağ genelindeki uygulamalarla ilgili işlevlere ve ağ kullanıcılarının dosyalar, yazıcılar veya köprü metni Web sayfaları gibi paylaşılan kaynaklara erişmesine ve ayrıca örneğin e-posta protokolünü kullanarak ortak çalışmalarını düzenlemelerine odaklanır. E-posta, tarayıcı veya dağıtılmış veritabanı gibi uygulama programları, uygulama düzeyi özelliklerin kullanımına örnektir.

Uygulama katmanının üzerinde çalıştığı veri birimine genellikle mesaj denir.

Ağa bağlı ve ağdan bağımsız seviyeler. ISO/OSI modelinin tüm düzeylerindeki işlevler iki gruptan birinde sınıflandırılabilir. Ya ağın belirli teknik uygulamasına bağlı işlevlere ya da uygulamalarla çalışmaya odaklanan işlevlere (Şekil 25).

Üç alt katman - fiziksel, kanal ve ağ - ağa bağlıdır, yani bu seviyelerin protokolleri ağın teknik uygulaması ve kullanılan iletişim ekipmanı ile yakından ilgilidir. Diğer ekipmana geçiş, tüm ağ düğümlerindeki fiziksel ve bağlantı katmanlarının protokollerinde tam bir değişiklik anlamına gelir.

İlk üç seviye - uygulama, temsilci ve oturum - uygulamaya yöneliktir ve bir ağ kurmanın teknik özelliklerine pek bağlı değildir. Bu katmanlardaki protokoller, ağ topolojisindeki değişikliklerden, ekipman değişikliklerinden veya farklı bir ağ teknolojisindeki değişikliklerden etkilenmez. Böylece Ethernet'ten yüksek hızlı AnyLAN teknolojisine geçiş, uygulama, sunum ve oturum seviyelerinin işlevlerini gerçekleştiren yazılımda herhangi bir değişiklik gerektirmeyecektir.

Taşıma katmanı ara katmandır, alt katmanların işleyişinin tüm ayrıntılarını üst katmanlardan gizler. Bu, doğrudan mesaj aktarımının teknik araçlarına bağlı olmayan uygulamalar geliştirmenize olanak tanır.

Kontrol soruları:

1. ISO\OSI modeli nedir?

2. ISO\OSI modeli kaç tane ve hangi seviyeleri içerir?

3. ISO\OSI modelinin her katmanının işlevlerini tanımlayın.

4. Her düzeyde hangi mesajlardan oluşur.

5. "Farklı düzeylerdeki mesajların iç içe geçmesi" kavramını açıklayın

Aleksandr Goryaçev, Aleksey Niskovski

Ağdaki sunucuların ve istemcilerin iletişim kurabilmeleri için aynı bilgi değişim protokolünü kullanarak çalışmaları, yani aynı dili "konuşmaları" gerekir. Protokol, ağ nesnelerinin tüm etkileşim seviyelerinde bilgi alışverişini organize etmek için bir dizi kural tanımlar.

Genellikle OSI modeli olarak adlandırılan bir Açık Sistem Ara Bağlantı Referans Modeli vardır. Bu model, Uluslararası Standardizasyon Örgütü (ISO) tarafından geliştirilmiştir. OSI modeli, ağ nesnelerinin etkileşim şemasını tanımlar, görev listesini ve veri aktarım kurallarını tanımlar. Fiziksel (Fiziksel - 1), kanal (Data-Link - 2), ağ (Network - 3), taşıma (Transport - 4), oturum (Oturum - 5), veri sunumu (Sunum - 6) ve uygulamalı (Uygulama - 7) olmak üzere yedi seviye içerir. OSI modelinin belirli bir seviyesinde iki bilgisayarın birbiriyle iletişim kurabileceğine inanılırsa, bu seviyedeki ağ fonksiyonlarını uygulayan yazılımları aynı verileri aynı şekilde yorumlar. Bu durumda iki bilgisayar arasında "noktadan noktaya" adı verilen doğrudan bir etkileşim kurulur.

OSI modelinin protokoller tarafından uygulanmasına protokol yığınları (kümeleri) denir. Belirli bir protokol içinde, OSI modelinin tüm işlevlerini uygulamak imkansızdır. Tipik olarak, belirli bir katmanın görevleri bir veya daha fazla protokol tarafından gerçekleştirilir. Aynı yığındaki protokoller bir bilgisayarda çalışmalıdır. Bu durumda, bir bilgisayar aynı anda birkaç protokol yığınını kullanabilir.

OSI modelinin her seviyesinde çözülen görevleri ele alalım.

Fiziksel katman

OSI modelinin bu düzeyinde, ağ bileşenlerinin aşağıdaki özellikleri tanımlanır: veri aktarım ortamı bağlantı türleri, fiziksel ağ topolojileri, veri aktarım yöntemleri (dijital veya analog sinyal kodlama ile), iletilen verilerin senkronizasyon türleri, frekans ve zaman çoğullama kullanarak iletişim kanallarının ayrılması.

OSI modelinin fiziksel katman protokollerinin uygulamaları, bitlerin iletilmesi için kuralları koordine eder.

Fiziksel katman, iletim ortamının bir açıklamasını içermez. Ancak, fiziksel katman protokollerinin uygulamaları ortama özgüdür. Aşağıdaki ağ ekipmanının bağlantısı genellikle fiziksel katmanla ilişkilendirilir:

• elektrik sinyallerini yeniden üreten yoğunlaştırıcılar, merkezler ve tekrarlayıcılar;
• cihazı iletim ortamına bağlamak için mekanik bir arayüz sağlayan iletim ortamı konektörleri;
• dijital ve analog dönüşümler gerçekleştiren modemler ve çeşitli dönüştürme cihazları.

Bu model katmanı, temel bir standart topoloji seti kullanılarak oluşturulmuş bir kurumsal ağdaki fiziksel topolojileri tanımlar.

Temel kümedeki ilk veri yolu topolojisidir. Bu durumda, tüm ağ cihazları ve bilgisayarlar, çoğunlukla bir koaksiyel kablo kullanılarak oluşturulan ortak bir veri aktarım veriyoluna bağlanır. Ortak veri yolunu oluşturan kabloya omurga denir. Veriyoluna bağlı cihazların her birinden, sinyal her iki yönde de iletilir. Sinyali kablodan çıkarmak için veri yolunun uçlarında özel kesiciler (sonlandırıcılar) kullanılmalıdır. Hattaki mekanik hasar, ona bağlı tüm cihazların çalışmasını etkiler.

Halka topolojisi, tüm ağ cihazlarının ve bilgisayarların fiziksel bir halka (halka) içinde bağlanmasını içerir. Bu topolojide, bilgi halka boyunca her zaman bir yönde - istasyondan istasyona iletilir. Her ağ cihazının giriş kablosunda bir bilgi alıcısı ve çıkış kablosunda bir vericisi olmalıdır. Tek bir halkadaki ortamın mekanik olarak hasar görmesi, tüm cihazların çalışmasını etkileyecektir, ancak çift halka kullanılarak oluşturulan ağlar, kural olarak, bir hata tolerans marjına ve kendi kendini iyileştirme işlevlerine sahiptir. Çift halka üzerine kurulan ağlarda, halkanın çevresine her iki yönde de aynı bilgiler iletilir. Bir kablo arızası durumunda, halka, uzunluğun iki katı kadar tek halka modunda çalışmaya devam edecektir (kendi kendini onarma işlevleri, kullanılan donanım tarafından belirlenir).

Bir sonraki topoloji, yıldız topolojisi veya yıldızdır. Diğer ağ cihazlarının ve bilgisayarların ışınlarla (ayrı kablolar) bağlandığı merkezi bir cihazın varlığını sağlar. Yıldız topolojisi üzerine kurulu ağlarda tek hata noktası vardır. Bu nokta merkezi cihazdır. Merkezi cihazın arızalanması durumunda, diğer tüm ağ katılımcıları birbirleriyle bilgi alışverişi yapamayacaklardır, çünkü tüm değişim sadece merkezi cihaz üzerinden gerçekleştirilmiştir. Merkezi cihazın tipine bağlı olarak, bir girişten alınan sinyal (amplifikasyonlu veya amplifikasyonsuz) tüm çıkışlara veya cihazın bağlı olduğu belirli bir çıkışa - bilgi alıcısına iletilebilir.

Tamamen bağlı (mesh) topoloji, yüksek hata toleransına sahiptir. Benzer bir topolojiye sahip ağlar oluştururken, ağ cihazlarının veya bilgisayarların her biri, ağın diğer tüm bileşenlerine bağlanır. Bu topolojinin artıklığı vardır, bu da onu pratik gibi göstermez. Gerçekten de, bu topoloji küçük ağlarda nadiren kullanılır, ancak büyük şirket ağlarında, en önemli düğümleri bağlamak için tamamen birbirine geçmiş bir topoloji kullanılabilir.

Dikkate alınan topolojiler çoğunlukla kablo bağlantıları kullanılarak oluşturulur.

Kablosuz bağlantıları kullanan başka bir topoloji var - hücresel (hücresel). İçinde, ağ cihazları ve bilgisayarlar, yalnızca hücrenin alıcı-vericisi ile etkileşime giren hücreler (hücre) - bölgeler halinde birleştirilir. Hücreler arasındaki bilgi aktarımı alıcı-vericiler tarafından gerçekleştirilir.

Bağlantı katmanı

Bu seviye, ağın mantıksal topolojisini, veri aktarım ortamına erişim kurallarını tanımlar, mantıksal ağ içindeki fiziksel aygıtların adreslenmesi ve ağ aygıtları arasında bilgi aktarımının yönetimi (iletim senkronizasyonu ve bağlantı hizmeti) ile ilgili sorunları çözer.

Bağlantı katmanı protokolleri şunları tanımlar:

• fiziksel katman bitlerini (ikili olanlar ve sıfırlar) çerçeveler (çerçeve) veya çerçeveler adı verilen mantıksal bilgi gruplarında düzenlemek için kurallar. Bir çerçeve, bir başlığa ve bir uca sahip olan, gruplandırılmış bitlerin bitişik bir dizisinden oluşan bir veri bağlantı katmanı birimidir;
• iletim hatalarını tespit etmek (ve bazen düzeltmek) için kurallar;
• veri akışı kontrol kuralları (köprüler gibi OSI modelinin bu seviyesinde çalışan cihazlar için);
• ağdaki bilgisayarları fiziksel adreslerine göre tanımlama kuralları.

Diğer birçok katman gibi, bağlantı katmanı da veri paketinin başına kendi kontrol bilgisini ekler. Bu bilgiler, kaynak ve hedef adresleri (fiziksel veya donanım), çerçeve uzunluğu bilgilerini ve aktif üst katman protokollerinin bir göstergesini içerebilir.

Aşağıdaki ağ bağlayıcıları genellikle bağlantı katmanıyla ilişkilendirilir:

• köprüler;
• akıllı merkezler;
• anahtarlar;
• ağ arabirim kartları (ağ arabirim kartları, bağdaştırıcılar, vb.).

Bağlantı katmanının işlevleri iki alt düzeye ayrılmıştır (Tablo 1):

• iletim ortamına erişimin kontrolü (Medya Erişim Kontrolü, MAC);
• mantıksal bağlantı denetimi (Logical Link Control, LLC).

MAC alt katmanı, ağın mantıksal topolojisi, bilgi aktarım ortamına erişim yöntemi ve ağ nesneleri arasında fiziksel adresleme kuralları gibi bağlantı katmanının bu tür öğelerini tanımlar.

MAC kısaltması, bir ağ cihazının fiziksel adresini tanımlarken de kullanılır: bir cihazın fiziksel adresi (üretim aşamasında bir ağ cihazı veya ağ kartı tarafından dahili olarak belirlenir) genellikle o cihazın MAC adresi olarak anılır. Çok sayıda ağ cihazı, özellikle ağ kartları için MAC adresini programlı olarak değiştirmek mümkündür. Aynı zamanda, OSI modelinin bağlantı katmanının MAC adreslerinin kullanımına kısıtlamalar getirdiği unutulmamalıdır: bir fiziksel ağda (daha büyük bir ağın bölümü), aynı MAC adreslerini kullanan iki veya daha fazla cihaz olamaz. "Düğüm adresi" kavramı, bir ağ nesnesinin fiziksel adresini belirlemek için kullanılabilir. Ana bilgisayar adresi çoğunlukla MAC adresiyle eşleşir veya yazılım adresinin yeniden atanmasıyla mantıksal olarak belirlenir.

LLC alt katmanı, iletim ve bağlantı hizmeti senkronizasyon kurallarını tanımlar. Bu bağlantı katmanı alt katmanı, OSI modelinin ağ katmanıyla yakından çalışır ve fiziksel (MAC adreslerini kullanan) bağlantıların güvenilirliğinden sorumludur. Bir ağın mantıksal topolojisi, ağdaki bilgisayarlar arasında veri aktarımının yolunu ve kurallarını (sırasını) tanımlar. Ağ nesneleri, ağın mantıksal topolojisine bağlı olarak veri iletir. Fiziksel topoloji, verilerin fiziksel yolunu tanımlar; ancak bazı durumlarda fiziksel topoloji, ağın çalışma şeklini yansıtmaz. Gerçek veri yolu, mantıksal topoloji tarafından belirlenir. Verileri fiziksel ortamdaki yoldan farklı olabilen mantıksal bir yol boyunca aktarmak için ağ bağlantı cihazları ve ortam erişim şemaları kullanılır. Fiziksel ve mantıksal topolojiler arasındaki farka iyi bir örnek, IBM'in Token Ring ağıdır. Token Ring LAN'ları genellikle, merkezi bir ayırıcı (göbek) ile yıldız şeklinde bir devreye döşenen bakır kablo kullanır. Normal bir yıldız topolojisinden farklı olarak hub, gelen sinyalleri tüm diğer bağlı cihazlara iletmez. Hub'ın iç devresi, gelen her sinyali sırayla, önceden belirlenmiş bir mantıksal halkada, yani dairesel bir modelde bir sonraki cihaza gönderir. Bu ağın fiziksel topolojisi bir yıldızdır ve mantıksal topolojisi bir halkadır.

Fiziksel ve mantıksal topolojiler arasındaki farkın bir başka örneği de Ethernet ağıdır. Fiziksel ağ, bakır kablolar ve merkezi bir hub kullanılarak oluşturulabilir. Yıldız topolojisine göre yapılan fiziksel bir ağ oluşturulur. Bununla birlikte, Ethernet teknolojisi, bilgilerin bir bilgisayardan ağdaki diğer tüm bilgisayarlara aktarılmasını içerir. Hub, bağlantı noktalarından birinden alınan sinyali diğer tüm bağlantı noktalarına iletmelidir. Bus topolojisine sahip mantıksal bir ağ oluşturulmuştur.

Mantıksal ağ topolojisini belirlemek için, içinde sinyallerin nasıl alındığını anlamanız gerekir:

• mantıksal veri yolu topolojilerinde, her sinyal tüm cihazlar tarafından alınır;
• mantıksal halka topolojilerinde, her aygıt yalnızca kendisine özel olarak gönderilen sinyalleri alır.

Ağ cihazlarının medyaya nasıl eriştiğini bilmek de önemlidir.

Medya Erişimi

Mantıksal topolojiler, diğer ağ varlıklarına bilgi iletme iznini kontrol eden özel kurallar kullanır. Kontrol süreci, iletişim ortamına erişimi kontrol eder. İletim ortamına erişim elde etmek için tüm cihazların herhangi bir kural olmaksızın çalışmasına izin verilen bir ağ düşünün. Böyle bir ağdaki tüm cihazlar, veriler kullanılabilir hale geldikçe bilgi iletir; bu aktarımlar bazen zaman içinde çakışabilir. Süperpozisyon sonucunda sinyaller bozulur ve iletilen veriler kaybolur. Bu duruma çarpışma denir. Çarpışmalar, ağ nesneleri arasında güvenilir ve verimli bilgi aktarımının düzenlenmesine izin vermez.

Ağ çarpışmaları, ağ nesnelerinin bağlı olduğu fiziksel ağ kesimlerine kadar uzanır. Bu tür bağlantılar, çarpışmaların etkisinin herkese yayıldığı tek bir çarpışma alanı oluşturur. Fiziksel ağı bölümlere ayırarak çarpışma alanlarının boyutunu azaltmak için, bağlantı katmanında trafik filtreleme işlevlerine sahip köprüler ve diğer ağ cihazlarını kullanabilirsiniz.

Bir ağ, tüm ağ varlıkları çarpışmaları kontrol edebilene, yönetebilene veya azaltabilene kadar normal şekilde çalışamaz. Ağlarda, eşzamanlı sinyallerin çarpışma, girişim (bindirme) sayısını azaltmak için bazı yöntemlere ihtiyaç vardır.

Ağ cihazları için bilgi iletme izninin kontrol edildiği kuralları açıklayan standart medya erişim yöntemleri vardır: çekişme, belirteç geçirme ve yoklama.

Bu ortam erişim yöntemlerinden birini uygulayan bir protokol seçmeden önce, aşağıdaki faktörlere özellikle dikkat etmelisiniz:

• iletimlerin doğası - sürekli veya dürtü;
• veri aktarımı sayısı;
• verileri kesin olarak tanımlanmış zaman aralıklarında aktarma ihtiyacı;
• ağdaki aktif cihazların sayısı.

Avantajları ve dezavantajları ile birlikte bu faktörlerin her biri, hangi medya erişim yönteminin en uygun olduğunu belirlemeye yardımcı olacaktır.

Yarışma. Tartışma tabanlı sistemler, iletim ortamına erişimin ilk gelene ilk hizmet esasına göre uygulandığını varsayar. Başka bir deyişle, her ağ cihazı, iletim ortamı üzerinde kontrol için rekabet eder. Yarış sistemleri, ağdaki tüm cihazların yalnızca gerektiği kadar veri iletebileceği şekilde tasarlanmıştır. Bu uygulama, çarpışmalar fiilen meydana geldiğinden, sonuçta kısmen veya tamamen veri kaybına neden olur. Ağa her yeni cihaz eklendikçe, çarpışma sayısı katlanarak artabilir. Çarpışma sayısının artması ağın performansını düşürür ve bilgi iletim ortamının tamamen doyması durumunda ağın performansını sıfıra düşürür.

Çarpışma sayısını azaltmak için, istasyon tarafından veri iletimine başlamadan önce bilgi iletim ortamını dinleme işlevini uygulayan özel protokoller geliştirilmiştir. Dinleme istasyonu (başka bir istasyondan) bir sinyal iletimi algılarsa, bilgiyi iletmekten kaçınır ve daha sonra tekrarlamayı dener. Bu protokollere Carrier Sense Multiple Access (CSMA) protokolleri denir. CSMA protokolleri, çarpışma sayısını önemli ölçüde azaltır, ancak bunları tamamen ortadan kaldırmaz. Ancak, iki istasyon kabloyu sorguladığında çarpışmalar meydana gelir: hiçbir sinyal algılamazlar, ortamın boş olduğuna karar verirler ve ardından aynı anda iletime başlarlar.

Bu tür çekişme protokollerinin örnekleri şunlardır:

• taşıyıcı kontrolü / çarpışma tespiti ile çoklu erişim (Carrier Sense Çoklu Erişim / Çarpışma Tespiti, CSMA / CD);
• taşıyıcı kontrolü / çarpışmadan kaçınma ile çoklu erişim (Carrier Sense Çoklu Erişim / Çarpışmadan Kaçınma, CSMA / CA).

CSMA/CD protokolleri. CSMA/CD protokolleri, iletimden önce kabloyu dinlemekle kalmaz, aynı zamanda çarpışmaları algılar ve yeniden iletimleri başlatır. Bir çarpışma algılandığında, veri ileten istasyonlar özel dahili zamanlayıcıları rasgele değerlerle başlatır. Zamanlayıcılar geri saymaya başlar ve sıfıra ulaşıldığında istasyonlar verileri yeniden iletmeyi denemelidir. Zamanlayıcılar rastgele değerlerle başlatıldığından, istasyonlardan biri veri iletimini diğerinden önce tekrarlamaya çalışacaktır. Buna göre, ikinci istasyon veri ortamının zaten meşgul olduğunu belirleyecek ve serbest kalmasını bekleyecektir.

CSMA/CD protokollerinin örnekleri, Ethernet sürüm 2 (DEC tarafından geliştirilen Ethernet II) ve IEEE802.3'tür.

CSMA/CA protokolleri. CSMA/CA, zaman dilimleme erişimi veya ortama erişim için bir istek gönderme gibi şemaları kullanır. Zaman dilimleme kullanılırken, her istasyon bilgileri yalnızca bu istasyon için kesin olarak tanımlanmış zamanlarda iletebilir. Aynı zamanda, zaman dilimlerini yönetme mekanizması ağda uygulanmalıdır. Ağa bağlanan her yeni istasyon, görünüşünü duyurur ve böylece bilgi aktarımı için zaman dilimlerinin yeniden dağıtım sürecini başlatır. Merkezi medya erişim kontrolünün kullanılması durumunda, her istasyon, kontrol istasyonuna gönderilen özel bir iletim talebi oluşturur. Merkez istasyon, tüm ağ nesneleri için iletim ortamına erişimi düzenler.

CSMA/CA'ya bir örnek, Apple Computer'ın LocalTalk protokolüdür.

Yarış tabanlı sistemler, görece az kullanıcısı olan ağlarda yoğun trafik (büyük dosya aktarımları) için en uygun olanlardır.

Marker transferli sistemler. Jeton geçiş sistemlerinde, küçük bir çerçeve (token) bir cihazdan diğerine belirli bir sırayla geçirilir. Belirteç, geçici medya denetimini belirtecin sahibi olan cihaza aktaran özel bir mesajdır. Jetonun iletilmesi, erişim kontrolünü ağdaki cihazlar arasında dağıtır.

Her cihaz, belirteci hangi cihazdan aldığını ve hangi cihaza iletmesi gerektiğini bilir. Genellikle bu tür cihazlar, jeton sahibinin en yakın komşularıdır. Her cihaz periyodik olarak jetonun kontrolünü alır, eylemlerini gerçekleştirir (bilgi iletir) ve ardından jetonu kullanım için bir sonraki cihaza iletir. Protokoller, bir jetonun her cihaz tarafından kontrol edilebileceği süreyi sınırlar.

Birkaç belirteç geçiş protokolü vardır. Belirteç geçişini kullanan iki ağ standardı, IEEE 802.4 Token Bus ve IEEE 802.5 Token Ring'dir. Token Ring ağı, belirteç geçiş erişim kontrolü ve fiziksel veya mantıksal halka topolojisi kullanırken, Token Bus ağı, belirteç geçiş erişim kontrolü ve fiziksel veya mantıksal veri yolu topolojisi kullanır.

Belirteç geçiş ağları, dijital ses veya video verileri gibi zamana bağlı öncelikli trafik olduğunda veya çok sayıda kullanıcı olduğunda kullanılmalıdır.

Anket. Yoklama, bir aygıtı (denetleyici, birincil veya "ana" aygıt olarak adlandırılır) medya erişim hakemi olarak ayıran bir erişim yöntemidir. Bu cihaz, gönderecek bilgileri olup olmadığını görmek için diğer tüm cihazları (ikincil cihazları) önceden tanımlanmış bir sırayla yoklar. İkincil bir cihazdan veri almak için, birincil cihaz ona uygun bir istek gönderir ve ardından ikincil cihazdan veri alır ve alıcı cihaza gönderir. Ardından, birincil cihaz başka bir ikincil cihazı yoklar, ondan veri alır ve bu böyle devam eder. Protokol, sorgulandıktan sonra her ikincil cihazın iletebileceği veri miktarını sınırlar. Yoklama sistemleri, tesis otomasyonu gibi zamana duyarlı ağ cihazları için idealdir.

Bu katman aynı zamanda bağlantı hizmetini de sağlar. Üç tür bağlantı hizmeti vardır:

• onaysız ve bağlantı kurmadan hizmet (onaylanmamış bağlantısız) - akış kontrolü ve hata kontrolü veya paket sırası olmadan çerçeveler gönderir ve alır;
• bağlantı yönelimli hizmet - makbuzlar (onaylar) verilmesi yoluyla akış kontrolü, hata kontrolü ve paket dizisi sağlar;
• Onaylanmış bağlantısız hizmet - iki ağ düğümü arasındaki iletimlerdeki akışı ve kontrol hatalarını kontrol etmek için biletleri kullanır.

Bağlantı katmanının LLC alt katmanı, bir ağ arayüzü üzerinden çalışırken birkaç ağ protokolünü (farklı protokol yığınlarından) aynı anda kullanma yeteneği sağlar. Başka bir deyişle, bilgisayarda yalnızca bir ağ kartı takılıysa, ancak farklı üreticilerin çeşitli ağ hizmetleriyle çalışmaya ihtiyaç varsa, o zaman LLC alt düzeyindeki istemci ağ yazılımı bu tür çalışmaların olasılığını sağlar.

ağ katmanı

Ağ katmanı, mantıksal ağlar arasında veri iletimi, ağ cihazlarının mantıksal adreslerinin oluşumu, yönlendirme bilgilerinin tanımı, seçimi ve bakımı, ağ geçitlerinin (ağ geçitleri) işleyişi için kuralları tanımlar.

Ağ katmanının temel amacı, verileri ağda belirtilen noktalara taşıma (teslim etme) problemini çözmektir. Ağ katmanındaki veri teslimi, genel olarak OSI modelinin veri bağlantısı katmanındaki veri teslimine benzerdir; burada, cihazların fiziksel adreslemesi verileri aktarmak için kullanılır. Bununla birlikte, bağlantı katmanı adresleme, yalnızca bir mantıksal ağı ifade eder ve yalnızca bu ağ içinde geçerlidir. Ağ katmanı, birbirine bağlandıklarında tek bir büyük ağ oluşturan birçok bağımsız (ve genellikle heterojen) mantıksal ağ arasında bilgi aktarma yöntemlerini ve araçlarını tanımlar. Böyle bir ağa birbirine bağlı ağ (internetwork) denir ve ağlar arasında bilgi aktarma işlemlerine internetwork denir.

Veri bağlantı katmanındaki fiziksel adresleme sayesinde veriler, aynı mantıksal ağın parçası olan tüm cihazlara iletilir. Her ağ cihazı, her bilgisayar alınan verinin hedefini belirler. Veriler bilgisayar için tasarlanmışsa, o zaman onu işler; değilse, yok sayar.

Bağlantı katmanının aksine, ağ katmanı ağda belirli bir yol seçebilir ve verilerin adreslenmediği mantıksal ağlara veri göndermekten kaçınabilir. Ağ katmanı bunu anahtarlama, ağ katmanı adresleme ve yönlendirme algoritmaları kullanarak yapar. Ağ katmanı, heterojen ağlardan oluşan ağlar arası veri için doğru yolları sağlamaktan da sorumludur.

Ağ katmanını uygulamaya yönelik öğeler ve yöntemler şu şekilde tanımlanır:

• mantıksal olarak ayrı tüm ağların benzersiz ağ adresleri olmalıdır;
• anahtarlama, ağlar arası bağlantıların nasıl kurulduğunu tanımlar;
• bilgisayarların ve yönlendiricilerin verilerin ağ üzerinden geçmesi için en iyi yolu belirlemesi için yönlendirme uygulama yeteneği;
• ağ, ağlar arası içinde beklenen hata sayısına bağlı olarak farklı düzeylerde bağlantı hizmeti gerçekleştirecektir.

Yönlendiriciler ve bazı anahtarlar, OSI modelinin bu seviyesinde çalışır.

Ağ katmanı, ağ nesneleri için mantıksal ağ adresleri oluşturmaya yönelik kuralları tanımlar. Büyük bir ağ içinde, her ağ nesnesinin benzersiz bir mantıksal adresi olmalıdır. Mantıksal adresin oluşumunda iki bileşen yer alır: tüm ağ nesnelerinde ortak olan ağın mantıksal adresi ve bu nesne için benzersiz olan ağ nesnesinin mantıksal adresi. Bir ağ nesnesinin mantıksal adresini oluştururken, nesnenin fiziksel adresi kullanılabilir veya rastgele bir mantıksal adres belirlenebilir. Mantıksal adreslemenin kullanılması, farklı mantıksal ağlar arasında veri aktarımını düzenlemenizi sağlar.

Her ağ nesnesi, her bilgisayar, çeşitli hizmetlerin çalışmasını sağlayarak birçok ağ işlevini aynı anda gerçekleştirebilir. Servislere erişmek için, port (port) veya soket (soket) adı verilen özel bir servis tanımlayıcısı kullanılır. Bir hizmete erişirken, hizmet tanımlayıcısı, hizmeti çalıştıran bilgisayarın mantıksal adresini hemen takip eder.

Birçok ağ, belirli önceden tanımlanmış ve iyi bilinen eylemleri gerçekleştirmek amacıyla mantıksal adres gruplarını ve hizmet tanımlayıcılarını ayırır. Örneğin, tüm ağ nesnelerine veri göndermek gerekirse, özel bir yayın adresine gönderilir.

Ağ katmanı, iki ağ varlığı arasında veri aktarımı için kuralları tanımlar. Bu iletim, anahtarlama veya yönlendirme kullanılarak gerçekleştirilebilir.

Veri iletiminde anahtarlamanın üç yöntemi vardır: devre anahtarlama, mesaj anahtarlama ve paket anahtarlama.

Devre anahtarlama kullanılırken, gönderici ve alıcı arasında bir veri iletim kanalı kurulur. Bu kanal, tüm iletişim oturumu boyunca aktif olacaktır. Bu yöntemi kullanırken, yeterli bant genişliği olmaması, anahtarlama ekipmanının iş yükü veya alıcının meşgul olması nedeniyle bir kanalın tahsisinde uzun gecikmeler olabilir.

Mesaj değiştirme, depola ve ilet temelinde bir bütün (parçalara bölünmemiş) mesajın iletilmesine izin verir. Her ara cihaz bir mesaj alır, yerel olarak saklar ve bu mesajın gönderileceği iletişim kanalı serbest bırakıldığında gönderir. Bu yöntem, e-posta mesajları göndermek ve elektronik belge yönetimini düzenlemek için çok uygundur.

Paket anahtarlamayı kullanırken, önceki iki yöntemin avantajları birleştirilir. Her büyük mesaj, her biri sırayla alıcıya gönderilen küçük paketlere bölünür. Ağlar arası geçişte her bir paket için o andaki en iyi yol belirlenir. Bir mesajın bazı bölümlerinin alıcıya farklı zamanlarda ulaşabileceği ve ancak tüm parçalar bir araya getirildikten sonra alıcının alınan verilerle çalışabileceği ortaya çıktı.

Bir veri yolu her belirlendiğinde, en iyi yol seçilmelidir. En iyi yolu belirleme görevine yönlendirme denir. Bu görev yönlendiriciler tarafından gerçekleştirilir. Yönlendiricilerin görevi, olası veri iletim yollarını belirlemek, yönlendirme bilgilerini korumak ve en iyi yolları seçmektir. Yönlendirme statik veya dinamik olarak yapılabilir. Statik yönlendirmeyi tanımlarken, mantıksal ağlar arasındaki tüm ilişkiler tanımlanmalı ve değişmeden kalmalıdır. Dinamik yönlendirme, yönlendiricinin kendisinin yeni yollar belirleyebileceğini veya eskileri hakkındaki bilgileri değiştirebileceğini varsayar. Dinamik yönlendirme, en yaygın olanları mesafe vektörü ve bağlantı durumu olan özel yönlendirme algoritmaları kullanır. İlk durumda, yönlendirici, komşu yönlendiricilerden gelen ağ yapısı hakkında ikinci el bilgileri kullanır. İkinci durumda, yönlendirici kendi iletişim kanalları hakkındaki bilgilerle çalışır ve eksiksiz bir ağ haritası oluşturmak için özel bir temsili yönlendirici ile etkileşime girer.

En iyi rotanın seçimi genellikle yönlendiriciler üzerinden atlama sayısı (atlama sayısı) ve hedef ağa ulaşmak için gereken tıklama sayısı (zaman birimleri) (tık sayısı) gibi faktörlerden etkilenir.

Ağ katmanı bağlantı hizmeti, OSI modelinin bağlantı katmanı LLC alt katmanı bağlantı hizmeti kullanılmadığında çalışır.

Bir ağ ağı oluştururken, farklı teknolojiler kullanılarak oluşturulmuş ve çeşitli hizmetler sağlayan mantıksal ağları birbirine bağlamanız gerekir. Bir ağın çalışması için, mantıksal ağların verileri doğru bir şekilde yorumlayabilmesi ve bilgileri kontrol edebilmesi gerekir. Bu görev, bir mantıksal ağın kurallarını diğerinin kurallarına çeviren ve yorumlayan bir cihaz veya uygulama programı olan bir ağ geçidinin yardımıyla çözülür. Genel olarak ağ geçitleri, OSI modelinin herhangi bir katmanında uygulanabilir, ancak çoğunlukla modelin üst katmanlarında uygulanır.

taşıma katmanı

Taşıma katmanı, OSI modelinin üst katmanlarının uygulamalarından ağın fiziksel ve mantıksal yapısını gizlemenizi sağlar. Uygulamalar yalnızca oldukça evrensel olan ve fiziksel ve mantıksal ağ topolojilerine bağlı olmayan hizmet işlevleriyle çalışır. Mantıksal ve fiziksel ağların özellikleri, taşıma katmanının verileri ilettiği önceki seviyelerde uygulanır.

Taşıma katmanı, genellikle alt katmanlardaki güvenilir veya bağlantıya yönelik bağlantı hizmeti eksikliğini telafi eder. "Güvenilir" terimi, tüm verilerin her durumda teslim edileceği anlamına gelmez. Bununla birlikte, taşıma katmanı protokollerinin güvenilir uygulamaları, genellikle verilerin teslimini onaylayabilir veya reddedebilir. Veriler alıcı cihaza doğru bir şekilde iletilmezse, taşıma katmanı yeniden iletebilir veya üst katmanları teslim edememe konusunda bilgilendirebilir. Üst seviyeler daha sonra gerekli düzeltici eylemi yapabilir veya kullanıcıya bir seçenek sunabilir.

Bilgisayar ağlarındaki birçok protokol, kullanıcılara karmaşık ve hatırlaması zor alfanümerik adresler yerine doğal dilde basit adlarla çalışma olanağı sağlar. Adres/Ad Çözünürlüğü, adları ve alfanümerik adresleri tanımlama veya birbiriyle eşleme işlevidir. Bu işlev, ağdaki her varlık tarafından veya dizin sunucuları, ad sunucuları ve benzerleri olarak adlandırılan özel hizmet sağlayıcılar tarafından gerçekleştirilebilir. Aşağıdaki tanımlar, adres/ad çözümleme yöntemlerini sınıflandırır:

• hizmetin tüketici tarafından başlatılması;
• hizmet sağlayıcı başlatma.

İlk durumda, ağ kullanıcısı, hizmetin tam yerini bilmeden bir hizmete mantıksal adıyla erişir. Kullanıcı, bu hizmetin şu anda mevcut olup olmadığını bilmiyor. Erişildiğinde, mantıksal ad fiziksel adla eşleştirilir ve kullanıcının iş istasyonu doğrudan hizmete bir çağrı başlatır. İkinci durumda, her hizmet kendisini tüm ağ istemcilerine periyodik olarak duyurur. İstemcilerin her biri herhangi bir zamanda hizmetin mevcut olup olmadığını bilir ve hizmete doğrudan erişebilir.

adresleme yöntemleri

Hizmet adresleri, ağ cihazlarında çalışan belirli yazılım işlemlerini tanımlar. Bu adreslere ek olarak servis sağlayıcılar, servis talep eden cihazlarla yaptıkları çeşitli görüşmeleri takip eder. İki farklı diyalog yöntemi aşağıdaki adresleri kullanır:

• bağlantı tanımlayıcısı;
• İşlem Kimliği.

Bağlantı kimliği, bağlantı noktası veya soket olarak da adlandırılan bir bağlantı tanımlayıcısı, her konuşmayı tanımlar. Bir bağlantı kimliğiyle, bir bağlantı sağlayıcı birden fazla müşteriyle iletişim kurabilir. Hizmet sağlayıcı, her bir anahtarlama varlığına numarasıyla atıfta bulunur ve diğer alt katman adreslerini koordine etmek için taşıma katmanına güvenir. Bağlantı kimliği, belirli bir iletişim kutusuyla ilişkilendirilir.

İşlem kimlikleri bağlantı kimlikleri gibidir, ancak görüşmeden daha küçük birimlerde çalışır. Bir işlem, bir istek ve bir yanıttan oluşur. Hizmet sağlayıcılar ve tüketiciler, görüşmenin tamamını değil, her işlemin gidiş ve gelişini takip eder.

oturum katmanı

Oturum katmanı, hizmet talep eden ve sağlayan cihazlar arasındaki etkileşimi kolaylaştırır. İletişim oturumları, iletişim kuran varlıklar arasında bir konuşma oluşturan, sürdüren, senkronize eden ve yöneten mekanizmalar aracılığıyla kontrol edilir. Bu katman aynı zamanda üst katmanların kullanılabilir bir ağ hizmetini tanımlamasına ve bu hizmete bağlanmasına yardımcı olur.

Oturum katmanı, üst katmanların ihtiyaç duyduğu sunucu adlarını ve adresleri belirlemek için alt katmanlar tarafından sağlanan mantıksal adres bilgilerini kullanır.

Oturum katmanı aynı zamanda servis sağlayıcı cihazlar ile tüketici cihazlar arasındaki konuşmaları da başlatır. Bu işlevi yerine getirirken, oturum katmanı genellikle her nesneyi temsil eder veya tanımlar ve ona erişim haklarını koordine eder.

Oturum katmanı, tek yönlü, yarı çift yönlü ve tam çift yönlü olmak üzere üç iletişim modundan birini kullanarak konuşma kontrolünü uygular.

Tek yönlü iletişim, bilginin kaynaktan alıcıya tek yönlü iletimini içerir. Bu iletişim yöntemi herhangi bir geri bildirim sağlamaz (alıcıdan kaynağa). Yarım dubleks, çift yönlü bilgi aktarımı için bir veri iletim ortamının kullanılmasına izin verir, ancak bilgi aynı anda yalnızca bir yönde iletilebilir. Full duplex, veri iletim ortamı üzerinden her iki yönde eş zamanlı bilgi iletimi sağlar.

OSI modelinin bu katmanında, iki ağ varlığı arasında bağlantı kurma, veri aktarma ve bağlantıyı sonlandırmadan oluşan bir iletişim oturumunun yönetimi de gerçekleştirilir. Oturum kurulduktan sonra, bu seviyedeki işlevleri uygulayan yazılım, sonlandırılana kadar bağlantıyı kontrol edebilir (sürdürebilir).

Sunum Katmanı

Veri sunum katmanının ana görevi, verileri tüm ağ uygulamaları ve uygulamaların üzerinde çalıştığı bilgisayarlar tarafından anlaşılabilen, karşılıklı olarak kararlaştırılan biçimlere (değişim sözdizimi) dönüştürmektir. Bu seviyede, veri sıkıştırma ve açma görevleri ve bunların şifrelenmesi de çözülür.

Dönüşüm, bitlerin bayt cinsinden sırasını, bir kelimedeki bayt sırasını, karakter kodlarını ve dosya adlarının sözdizimini değiştirmek anlamına gelir.

Bitlerin ve baytların sırasını değiştirme ihtiyacı, çok sayıda çeşitli işlemci, bilgisayar, kompleks ve sistemin varlığından kaynaklanmaktadır. Farklı üreticilerin işlemcileri, bir bayttaki sıfır ve yedinci bitleri farklı yorumlayabilir (sıfır biti en yüksek bittir veya yedinci bittir). Benzer şekilde, büyük bilgi birimlerini - sözcükleri - oluşturan baytlar farklı şekilde yorumlanır.

Farklı işletim sistemlerindeki kullanıcıların doğru ad ve içeriklere sahip dosyalar biçiminde bilgi alabilmeleri için bu düzey, dosya sözdiziminin doğru dönüşümünü sağlar. Farklı işletim sistemleri, dosya sistemleriyle farklı çalışır, dosya adlarını oluşturmak için farklı yollar uygular. Dosyalardaki bilgiler de belirli bir karakter kodlamasında saklanır. İki ağ nesnesi etkileşime girdiğinde, her birinin dosya bilgilerini kendi yöntemiyle yorumlayabilmesi önemlidir, ancak bilgilerin anlamı değişmemelidir.

Sunum katmanı, verileri, tüm ağ uygulamaları ve uygulamaları çalıştıran bilgisayarlar tarafından anlaşılabilen, karşılıklı olarak üzerinde anlaşmaya varılan bir biçime (bir değiş tokuş sözdizimi) dönüştürür. Ayrıca verileri sıkıştırabilir ve açabilir, ayrıca verileri şifreleyebilir ve şifresini çözebilir.

Bilgisayarlar, verileri ikili 0'lar ve 1'lerle temsil etmek için farklı kurallar kullanır. Bu kuralların tümü, insan tarafından okunabilir veriler sunma ortak amacına ulaşmaya çalışsa da, bilgisayar üreticileri ve standart kuruluşları birbiriyle çelişen kurallar oluşturmuştur. Farklı kural kümelerini kullanan iki bilgisayar birbiriyle iletişim kurmaya çalıştığında, genellikle bazı dönüşümler gerçekleştirmeleri gerekir.

Yerel işletim sistemleri ve ağ işletim sistemleri, yetkisiz kullanıma karşı korumak için genellikle verileri şifreler. Şifreleme, bazı veri koruma yöntemlerini tanımlayan genel bir terimdir. Koruma genellikle üç yöntemden birini veya daha fazlasını kullanan veri karıştırma ile gerçekleştirilir: permütasyon, ikame, cebirsel yöntem.

Bu yöntemlerin her biri, verileri yalnızca şifreleme algoritmasını bilenler tarafından anlaşılabilecek şekilde korumanın özel bir yoludur. Veri şifreleme hem donanımda hem de yazılımda gerçekleştirilebilir. Ancak, uçtan uca veri şifreleme genellikle yazılımda yapılır ve sunum katmanının işlevselliğinin bir parçası olarak kabul edilir. Nesneleri kullanılan şifreleme yöntemi hakkında bilgilendirmek için genellikle 2 yöntem kullanılır - gizli anahtarlar ve genel anahtarlar.

Gizli anahtar şifreleme yöntemleri tek bir anahtar kullanır. Anahtarın sahibi olan ağ varlıkları, her mesajı şifreleyebilir ve şifresini çözebilir. Bu nedenle, anahtar gizli tutulmalıdır. Anahtar, donanım yongalarına yerleştirilebilir veya ağ yöneticisi tarafından kurulabilir. Anahtar her değiştirildiğinde, tüm cihazlar değiştirilmelidir (tercihen yeni anahtarın değerini iletmek için ağ kullanılmamalıdır).

Genel anahtar şifreleme yöntemlerini kullanan ağ nesnelerine, gizli bir anahtar ve bazı bilinen değerler sağlanır. Nesne, bilinen bir değeri özel bir anahtar aracılığıyla işleyerek bir genel anahtar oluşturur. İletişimi başlatan varlık, açık anahtarını alıcıya gönderir. Daha sonra diğer varlık, karşılıklı olarak kabul edilebilir bir şifreleme değeri oluşturmak için kendi özel anahtarını kendisine iletilen genel anahtarla matematiksel olarak birleştirir.

Yalnızca ortak anahtara sahip olmanın, yetkisiz kullanıcılar için çok az faydası vardır. Ortaya çıkan şifreleme anahtarının karmaşıklığı, makul bir süre içinde hesaplanabilecek kadar büyüktür. Büyük sayılar için logaritmik hesaplamaların karmaşıklığından dolayı, kendi özel anahtarınızı ve bir başkasının genel anahtarını bilmek bile başka bir özel anahtarı belirlemede pek yardımcı olmaz.

Uygulama katmanı

Uygulama katmanı, her ağ hizmeti türüne özgü tüm öğeleri ve işlevleri içerir. Altı alt katman, ağ hizmeti için genel destek sağlayan görevleri ve teknolojileri bir araya getirirken, uygulama katmanı, belirli ağ hizmeti işlevlerini gerçekleştirmek için gereken protokolleri sağlar.

Sunucular, ağ istemcilerine ne tür hizmetler sağladıkları hakkında bilgi sağlar. Sunulan hizmetleri tanımlamaya yönelik temel mekanizmalar, hizmet adresleri gibi öğeler tarafından sağlanır. Ayrıca sunucular, hizmetlerini aktif ve pasif servis sunumu olarak sunmak için bu tür yöntemleri kullanırlar.

Bir Aktif hizmet reklamında, her sunucu periyodik olarak, kullanılabilirliğini bildiren mesajlar (hizmet adresleri dahil) gönderir. İstemciler, belirli bir hizmet türü için ağ cihazlarını da sorgulayabilir. Ağ istemcileri, sunucular tarafından yapılan görünümleri toplar ve mevcut hizmetlerin tablolarını oluşturur. Etkin sunum yöntemini kullanan çoğu ağ, hizmet sunumları için belirli bir geçerlilik süresi de tanımlar. Örneğin, bir ağ protokolü hizmet temsillerinin her beş dakikada bir gönderilmesi gerektiğini belirtirse, istemciler son beş dakika içinde sunulmayan hizmetleri zaman aşımına uğratır. Zaman aşımı süresi dolduğunda, istemci hizmeti tablolarından kaldırır.

Sunucular, hizmetlerini ve adreslerini dizine kaydederek pasif bir hizmet reklamı uygular. İstemciler hangi hizmetlerin kullanılabilir olduğunu belirlemek istediklerinde, istenen hizmetin konumu ve adresi için dizini sorgulamaları yeterlidir.

Bir ağ hizmetinin kullanılabilmesi için, bilgisayarın yerel işletim sistemi tarafından kullanılabilir olması gerekir. Bu görevi gerçekleştirmek için birkaç yöntem vardır, ancak bu tür yöntemlerin her biri, yerel işletim sisteminin ağ işletim sistemini tanıdığı konum veya düzeye göre belirlenebilir. Sağlanan hizmet üç kategoriye ayrılabilir:

• işletim sistemi çağrılarını yakalamak;
• uzak mod;
• işbirlikçi veri işleme.

OC Çağrı Durdurma kullanılırken, yerel işletim sistemi bir şebeke servisinin varlığından tamamen habersizdir. Örneğin, bir DOS uygulaması bir ağ dosya sunucusundan bir dosyayı okumaya çalıştığında, dosyanın yerel depolamada olduğunu varsayar. Gerçekte, özel bir yazılım parçası, bir dosyayı yerel işletim sistemine (DOS) ulaşmadan önce okuma isteğini durdurur ve isteği bir ağ dosya hizmetine iletir.

Diğer uçta, Uzaktan İşlemde, yerel işletim sistemi ağın farkındadır ve istekleri ağ hizmetine iletmekten sorumludur. Ancak, sunucu istemci hakkında hiçbir şey bilmiyor. Sunucu işletim sistemi için, bir hizmete yönelik tüm istekler, ister dahili ister ağ üzerinden iletilmiş olsun, aynı görünür.

Son olarak, ağın varlığından haberdar olan işletim sistemleri vardır. Hem hizmet tüketicisi hem de hizmet sağlayıcı birbirlerinin varlığının farkındadır ve hizmetin kullanımını koordine etmek için birlikte çalışırlar. Bu tür hizmet kullanımı tipik olarak eşler arası işbirlikçi veri işleme için gereklidir. İşbirlikçi veri işleme, tek bir görevi gerçekleştirmek için veri işleme yeteneklerinin paylaşılmasını içerir. Bu, işletim sisteminin başkalarının varlığından ve yeteneklerinden haberdar olması ve istenen görevi gerçekleştirmek için onlarla işbirliği yapabilmesi gerektiği anlamına gelir.

BilgisayarBasın 6 "1999