Концепция за мрежов модел osi мрежов модел. Как работят мрежовите устройства според модела на мрежата OSI
Александър Горячев, Алексей Нисковски
За да могат сървърите и клиентите на мрежата да комуникират, те трябва да работят, използвайки един и същ комуникационен протокол, тоест трябва да „говорят“ на един и същ език. Протоколът определя набор от правила за организиране на обмена на информация на всички нива на взаимодействие между мрежовите обекти.
Съществува референтен модел за взаимодействие на отворена система, често наричан OSI модел. Този модел е разработен от Международната организация по стандартизация (ISO). Моделът OSI описва схемата на взаимодействие на мрежови обекти, определя списък със задачи и правила за пренос на данни. Тя включва седем нива: физическо (физическо - 1), канално (връзка към данни - 2), мрежово (мрежа - 3), транспортно (транспорт - 4), сесия (сесия - 5), представяне на данни (презентация - 6) и приложен (Приложение - 7). Смята се, че два компютъра могат да комуникират помежду си на определен слой от модела OSI, ако техният софтуер, който изпълнява мрежовите функции на този слой, интерпретира едни и същи данни по същия начин. В този случай се установява директна комуникация между двата компютъра, наречена „от точка до точка“.
Реализациите на OSI модела чрез протоколи се наричат протоколни стекове. Невъзможно е да се реализират всички функции на модела OSI в рамките на един специфичен протокол. Обикновено задачите на определен слой се изпълняват от един или повече протоколи. Един компютър трябва да изпълнява протоколи от същия стек. В този случай компютърът може да използва едновременно няколко стека протоколи.
Нека разгледаме задачите, решени на всяко от нивата на модела OSI.
Физически слой
На това ниво на модела OSI са дефинирани следните характеристики на мрежовите компоненти: видове комуникационни медийни връзки, физически мрежови топологии, методи за предаване на данни (с кодиране на цифров или аналогов сигнал), видове синхронизация на предавани данни, разделяне на комуникационните канали използване на честотно и времево мултиплексиране.
Реализациите на протоколи на физически слой на OSI координират правилата за пренос на битове.
Физическият слой не включва описание на предавателната среда. Изпълненията на протоколите на физическия слой обаче са специфични за конкретна среда за предаване. Физическият слой обикновено се свързва със свързването на следното мрежово оборудване:
- концентратори, хъбове и повторители, които регенерират електрически сигнали;
- съединители за свързване на предавателната среда, осигуряващи механичен интерфейс за свързване на устройството с предавателната среда;
- модеми и различни преобразуващи устройства, които извършват цифрови и аналогови преобразувания.
Този слой на модела определя физическите топологии в корпоративната мрежа, които са изградени с помощта на основен набор от стандартни топологии.
Първата в основния набор е топологията на шината. В този случай всички мрежови устройства и компютри са свързани към обща шина за данни, която най -често се формира с помощта на коаксиален кабел. Кабелът, който образува общата шина, се нарича гръбнак. От всяко от устройствата, свързани към шината, сигналът се предава в двете посоки. За да премахнете сигнала от кабела, в краищата на шината трябва да се използват специални терминатори. Механичните повреди на линията влияят върху работата на всички устройства, свързани към нея.
Топологията на пръстена осигурява свързването на всички мрежови устройства и компютри във физически пръстен (пръстен). В тази топология информацията винаги се предава около пръстена в една посока - от станция до станция. Всяко мрежово устройство трябва да има информационен приемник на входния кабел и предавател на изхода. Механичните повреди на носителя за предаване на информация в един пръстен ще повлияят на работата на всички устройства, но мрежите, изградени с двоен пръстен, като правило имат граница на толерантност към грешки и функции за самолечение. В мрежи, изградени на двоен пръстен, същата информация се предава по протежение на пръстена в двете посоки. В случай на прекъсване на кабела, пръстенът ще продължи да работи в режим на единичен пръстен с двойна дължина (функциите за самолечение се определят от използвания хардуер).
Следващата топология е звездната топология или звезда. Той предвижда наличието на централно устройство, към което други мрежови устройства и компютри са свързани чрез лъчи (отделни кабели). Звездните мрежи имат една единствена точка на повреда. Тази точка е централното устройство. В случай на повреда на централното устройство, всички останали участници в мрежата няма да могат да обменят информация помежду си, тъй като целият обмен е извършен само през централното устройство. В зависимост от типа на централното устройство, сигналът, получен от един вход, може да бъде предаден (със или без усилване) към всички изходи или към конкретен изход, към който е свързано устройството - получателят на информация.
Топологията на окото е много устойчива. При изграждане на мрежи с подобна топология, всяко от мрежовите устройства или компютри е свързано с всеки друг компонент на мрежата. Тази топология е излишна и следователно непрактична. Всъщност в малки мрежи тази топология се използва рядко, но в големите корпоративни мрежи може да се използва напълно свързана топология за свързване на най -важните възли.
Разглежданите топологии най -често се изграждат с помощта на кабелни връзки.
Друга топология, която използва безжични връзки, е клетъчната. В него мрежовите устройства и компютрите се комбинират в зони - клетки (клетки), взаимодействащи само с приемо -предавателя на клетката. Прехвърлянето на информация между клетките се осъществява чрез предавателни устройства.
Свързващ слой
Това ниво определя логическата топология на мрежата, правилата за получаване на достъп до носителя за предаване на данни, решава въпроси, свързани с адресирането на физически устройства в рамките на логическата мрежа и контрола на предаването на информация (синхронизиране на предаването и връзките за обслужване) между мрежовите устройства.
Протоколите на слоя за връзка определят:
- правила за организиране на битове от физическия слой (двоични и нули) в логически групи от информация, наречени рамки, или рамки. Рамката е единица данни от слой за връзка, състояща се от непрекъсната последователност от групирани битове с заглавка и край;
- правила за откриване (а понякога и коригиране) на грешки при предаването;
- правила за контрол на потока (за устройства, работещи на това ниво на модела OSI, например мостове);
- правила за идентифициране на компютрите в мрежата по техните физически адреси.
Подобно на повечето други слоеве, слоят за връзка към данни добавя своя собствена контролна информация към началото на пакета с данни. Тази информация може да включва адреси на източника и местоназначението (физически или хардуер), информация за дължината на кадъра и указание за активни протоколи от горния слой.
Следните мрежови конектори обикновено са свързани със слоя за връзка към данни:
- мостове;
- интелигентни хъбове;
- превключватели;
- мрежови интерфейсни карти (мрежови интерфейсни карти, адаптери и др.).
Функциите на свързващия слой се подразделят на две поднива (Таблица 1):
- контрол на достъпа до медиите (MAC);
- Контрол на логически връзки (LLC)
Подслойът MAC дефинира такива елементи от слоя връзка към данни като логическата топология на мрежата, метода за достъп до предавателния носител и правилата за физическо адресиране между мрежови обекти.
Съкращението MAC се използва и за определяне на физическия адрес на мрежово устройство: физическият адрес на устройство (което е дефинирано в мрежово устройство или мрежова карта по време на производството) често се нарича MAC адрес на това устройство. За голям брой мрежови устройства, особено мрежови карти, е възможно програмно да се промени MAC адреса. Трябва да се помни, че слоят на връзката за данни на модела OSI налага ограничения за използването на MAC адреси: в една физическа мрежа (сегмент от по -голяма мрежа) не може да има две или повече устройства, използващи едни и същи MAC адреси. За да се определи физическият адрес на мрежов обект, може да се използва понятието "адрес на възел". Адресът на възела най -често е същият като MAC адреса или се определя логически чрез пренасочване на софтуерния адрес.
Подслоят LLC определя правилата за предаване и синхронизиране на услуги на връзки. Този подслой на слоя връзка към данни тясно взаимодейства с мрежовия слой на модела OSI и отговаря за надеждността на физическите (използвайки MAC адреси) връзки. Логическата топология на мрежата определя начина и правилата (последователността) на трансфера на данни между компютрите в мрежата. Мрежовите обекти предават данни в зависимост от логическата топология на мрежата. Физическата топология определя физическия път на данните; в някои случаи обаче физическата топология не отразява начина, по който мрежата работи. Действителният път на данните се определя от логическата топология. За прехвърляне на данни по логически път, който може да се различава от пътя във физическия носител, се използват устройства за мрежова връзка и схеми за достъп до предавателния носител. Добър пример за разликата между физическа и логическа топология е мрежата Token Ring на IBM. Token Ring LAN често използват меден кабел, който се прекарва в звездна конфигурация с централен сплитер (хъб). За разлика от нормалната звездна топология, концентраторът не препраща входящите сигнали към всички други свързани устройства. Вътрешната схема на хъба последователно изпраща всеки входящ сигнал към следващото устройство в предварително определен логически пръстен, тоест по кръгов модел. Физическата топология на тази мрежа е звездата, а логическата топология е пръстенът.
Друг пример за разликата между физическа и логическа топология е Ethernet. Физическата мрежа може да бъде изградена с помощта на медни кабели и централен хъб. Физическа мрежа се формира в звездна топология. Технологията Ethernet обаче осигурява прехвърляне на информация от един компютър към всички останали в мрежата. Хъбът трябва да предава сигнала, получен от един от своите портове, към всички други портове. Формира се логическа мрежа с топология на шината.
За да определите логическата топология на мрежата, трябва да разберете как се приемат сигнали в нея:
- в топологиите на логическата шина всеки сигнал се приема от всички устройства;
- в топологиите на логически пръстени всяко устройство получава само онези сигнали, които са му изпратени специално.
Също така е важно да знаете как мрежовите устройства имат достъп до носителя за предаване на информация.
Достъп до носителя на предаване
Логическите топологии използват специални правила за контрол на разрешението за прехвърляне на информация към други мрежови обекти. Процесът на управление контролира достъпа до носителя за предаване на данни. Помислете за мрежа, в която на всички устройства е разрешено да функционират без никакви правила за получаване на достъп до носителя за предаване. Всички устройства в такава мрежа предават информация веднага щом данните са готови; тези предавания понякога могат да се припокриват във времето. В резултат на припокриване сигналите се изкривяват и предадените данни се губят. Тази ситуация се нарича сблъсък. Сблъсъците не ви позволяват да организирате надежден и ефективен трансфер на информация между мрежови обекти.
Сблъсъците в мрежа засягат физическите мрежови сегменти, към които са свързани мрежови обекти. Такива връзки образуват единно пространство за сблъсък, в което влиянието на сблъсъците се разпростира върху всички. За да намалите размера на пространствата за сблъсък чрез сегментиране на физическата мрежа, можете да използвате мостове и други мрежови устройства, които имат функции за филтриране на трафика на слоя с връзки.
Мрежата не може да функционира нормално, докато всички мрежови обекти не могат да контролират, управляват или премахват сблъсъците. В мрежите е необходим някакъв метод за намаляване на броя на сблъсъците, смущенията (припокриване) на едновременните сигнали.
Има стандартни методи за достъп до медии, които описват правилата, които регулират разрешението за предаване на информация за мрежови устройства: спор, предаване на символи и анкетиране.
Преди да изберете протокол, който прилага един от тези методи за достъп до носителя за предаване на данни, трябва да обърнете специално внимание на следните фактори:
- естеството на предаванията - непрекъснати или импулсни;
- брой трансфери на данни;
- необходимостта от прехвърляне на данни на строго определени интервали;
- броя на активните устройства в мрежата.
Всеки от тези фактори, съчетан с предимства и недостатъци, ще помогне да се определи кой метод за достъп до медии е най -подходящ.
Конкуренция.Системите, базирани на конкуренция, приемат, че достъпът до медиите е на принципа „първи дошъл, първи обслужен“. С други думи, всяко мрежово устройство се бори за контрол над предавателната среда. Състезателните системи са проектирани така, че всички устройства в мрежата могат да предават данни само при необходимост. Тази практика в крайна сметка води до частична или пълна загуба на данни, защото действително възникват сблъсъци. С добавянето на всяко ново устройство към мрежата броят на сблъсъците може да се увеличи експоненциално. Увеличаването на броя на сблъсъците намалява производителността на мрежата, а в случай на пълно насищане на носителя за предаване на информация намалява производителността на мрежата до нула.
За да се намали броят на сблъсъците, са разработени специални протоколи, в които функцията за слушане на носителя за предаване на информация се изпълнява преди станцията да започне да предава данни. Ако слушащата станция открие предаване на сигнал (от друга станция), тя се въздържа от предаване на информация и ще се опита да я повтори по -късно. Тези протоколи се наричат протоколи с множествен достъп (CSMA) с Carrier Sense. CSMA протоколите значително намаляват броя на сблъсъците, но не ги елиминират напълно. Въпреки това възникват сблъсъци, когато две станции анкетират кабела: те не откриват никакви сигнали, решават, че носителят за предаване на данни е свободен и след това едновременно започват да предават данни.
Примери за такива състезателни протоколи са:
- Carrier Sense Multiple Access / Collision Detection (CSMA / CD);
- Carrier Sense Множествен достъп / Избягване на сблъсък (CSMA / CA).
CSMA / CD протоколи. CSMA / CD протоколите не само слушат по кабела преди предаване, но също така откриват сблъсъци и инициират повторно предаване. Когато се установи сблъсък, станциите, предаващи данни, инициализират специални вътрешни таймери със случайни стойности. Таймерите започват да отброяват, а когато достигнат нула, станциите трябва да се опитат да предадат отново данните. Тъй като таймерите са инициализирани със случайни стойности, една от станциите ще се опита да препредава данни преди другата. Съответно втората станция ще определи, че носителят за предаване на данни вече е зает и ще изчака, докато стане свободен.
Примери за CSMA / CD протоколи са Ethernet версия 2 (Ethernet II от DEC Corporation) и IEEE802.3.
CSMA / CA протоколи. CSMA / CA използва схеми като времеви достъп или изпращане на заявка за достъп до мултимедия. Когато използвате разрязване на времето, всяка станция може да предава информация само в моменти, строго определени за тази станция. В този случай мрежата трябва да внедри механизъм за управление на отрязъци от време. Всяка нова станция, свързана към мрежата, обявява появата си, като по този начин инициира процеса на преразпределяне на времеви срезове за предаване на информация. В случай на използване на централизиран контрол на достъпа до предавателната среда, всяка станция генерира специална заявка за предаване, която е адресирана до контролната станция. Централната станция регулира достъпа до предавателната среда за всички мрежови обекти.
Пример за CSMA / CA е протоколът LocalTalk на Apple Computer.
Системите, базирани на раса, са най-подходящи за бърз трафик (големи трансфери на файлове) в мрежи с относително малко потребители.
Системи за прехвърляне на маркери.В системите за преминаване на символи малка рамка (жетон) се предава в определен ред от едно устройство на друго. Токен е специално съобщение, което прехвърля временен контрол върху носителя на устройството, което притежава токена. Токен трансферът разпределя контрола на достъпа между мрежовите устройства.
Всяко устройство знае от кое устройство получава жетона и на кое устройство трябва да го изпрати. Обикновено тези устройства са най -близките съседи на собственика на жетона. Всяко устройство периодично поема контрола над токена, извършва своите действия (прехвърля информация) и след това предава токена за използване на следващото устройство. Протоколите ограничават времето за управление на маркера от всяко устройство.
Има няколко протокола за трансфер на символи. Двата мрежови стандарта, които използват предаване на маркери, са IEEE 802.4 Token Bus и IEEE 802.5 Token Ring. Token Bus използва контрол на достъпа, преминаващ през маркери, и топология на физическа или логическа шина, докато Token Ring използва контрол на достъп, преминаващ през маркери, и физическа или логическа топология на пръстен.
Мрежите с преминаване на символи трябва да се използват, когато има приоритетен трафик, зависим от времето, като цифрови аудио или видео данни, или когато има много голям брой потребители.
Изследване.Полирането е метод за достъп, който разпределя едно устройство (наречено контролер, първично или "главно" устройство) като арбитър за достъп до медии. Това устройство проучва всички други устройства (вторични) в някакъв предварително определен ред, за да види дали те имат информация за предаване. За да получи данни от вторично устройство, основното устройство изпраща заявка към него, след което получава данни от вторичното устройство и ги препраща към приемащото устройство. След това основното устройство анкетира другото вторично устройство, получава данни от него и т.н. Протоколът ограничава количеството данни, което всяко вторично устройство може да предаде след анкетиране. Системите за анкетиране са идеални за чувствителни към времето мрежови устройства като автоматизация на оборудването.
Този слой също предоставя услуга за свързване. Има три вида услуга за свързване:
- услуга без потвърждение без връзка - изпраща и приема кадри без контрол на потока и без грешка или контрол на последователността на пакети;
- услуга, ориентирана към връзката - осигурява контрол на потока, контрол на грешки и контрол на последователността на пакети чрез издаване на разписки (потвърждения);
- потвърдена услуга без връзка - използва разписки за контрол на потока и контрол на грешки между два мрежови възела.
Подслойът LLC на слоя на връзката предоставя възможност за едновременно използване на няколко мрежови протокола (от различни стекове протоколи) при работа през един мрежов интерфейс. С други думи, ако компютърът има само една мрежова карта, но има нужда от работа с различни мрежови услуги от различни производители, тогава клиентският мрежов софтуер на поднивото на LLC предоставя възможността за такава работа.
Мрежов слой
Мрежовият слой определя правилата за доставка на данни между логически мрежи, формиране на логически адреси на мрежови устройства, дефиниране, подбор и поддържане на информация за маршрутизиране, функциониране на шлюзове.
Основната цел на мрежовия слой е да реши проблема с преместването (доставянето) на данни до определени точки в мрежата. Доставката на данни в мрежовия слой обикновено е подобна на доставката на данни в слоя на връзката за данни на модела OSI, където физическото адресиране на устройства се използва за прехвърляне на данни. Обаче адресирането в слоя на връзката се отнася само за една логическа мрежа, тя е валидна само в тази мрежа. Мрежовият слой описва методи и средства за прехвърляне на информация между много независими (и често хетерогенни) логически мрежи, които, когато са свързани заедно, образуват една голяма мрежа. Такава мрежа се нарича мрежова мрежа, а прехвърлянето на информация между мрежите се нарича работа в мрежа.
С помощта на физическо адресиране в слоя за връзка към данни данните се доставят до всички устройства в една и съща логическа мрежа. Всяко мрежово устройство, всеки компютър определя целта на получените данни. Ако данните са предназначени за компютъра, той ги обработва; ако не, ги игнорира.
За разлика от връзката за данни, мрежовият слой може да избере конкретен маршрут в мрежата и да избегне изпращането на данни към тези логически мрежи, към които данните не са адресирани. Мрежовият слой прави това чрез превключване, адресиране на мрежовия слой и използване на алгоритми за маршрутизиране. Мрежовият слой също е отговорен за осигуряването на правилните маршрути за данни през взаимосвързана мрежа от хетерогенни мрежи.
Елементите и методите за внедряване на мрежовия слой са дефинирани, както следва:
- всички логически отделни мрежи трябва да имат уникални мрежови адреси;
- превключването определя как се установяват връзки в мрежата;
- възможността за внедряване на маршрутизиране, така че компютрите и маршрутизаторите да определят най -добрия път за преминаване на данни през взаимосвързаната мрежа;
- мрежата ще изпълнява различни нива на услуга за връзка в зависимост от очаквания брой грешки в свързаната мрежа.
На това ниво на модела OSI работят рутери и някои от комутаторите.
Мрежовият слой определя правилата за формиране на логически мрежови адреси за мрежови обекти. В рамките на голяма взаимосвързана мрежа всеки мрежов обект трябва да има уникален логически адрес. При формирането на логически адрес участват два компонента: логическият мрежов адрес, който е общ за всички мрежови обекти, и логическият адрес на мрежовия обект, който е уникален за този обект. При формиране на логически адрес на мрежов обект може да се използва или физическият адрес на обекта, или произволен логически адрес. Използването на логическо адресиране ви позволява да организирате трансфера на данни между различни логически мрежи.
Всеки мрежов обект, всеки компютър може да изпълнява много мрежови функции едновременно, осигурявайки работата на различни услуги. За достъп до услуги се използва специален идентификатор на услугата, който се нарича порт или гнездо. При достъп до услуга идентификаторът на услугата веднага следва логическия адрес на компютъра, предоставящ услугата.
В много мрежи групи от логически адреси и идентификатори на услуги са запазени с цел извършване на конкретни предварително определени и добре познати действия. Например, ако е необходимо да се изпратят данни до всички мрежови обекти, те ще бъдат изпратени на специален адрес за излъчване.
Мрежовият слой определя правилата за прехвърляне на данни между два мрежови обекта. Това предаване може да се извърши чрез превключване или маршрутизиране.
Има три метода за превключване на трансфер на данни: превключване на верига, превключване на съобщения и пакетно превключване.
При използване на превключване на верига се установява канал за предаване на данни между подателя и приемника. Този канал ще се използва по време на цялата комуникационна сесия. При използване на този метод са възможни дълги забавяния при разпределението на каналите поради липсата на достатъчна честотна лента, задръстванията на комутационното оборудване или натовареността на получателя.
Превключването на съобщения ви позволява да прехвърляте цяло (непрекъснато) съобщение на базата на запаметяване и препращане. Всяко междинно устройство получава съобщение, съхранява го локално и когато се освободи комуникационният канал, по който трябва да се изпрати съобщението, го изпраща. Този метод е много подходящ за изпращане на имейл съобщения и организиране на управление на електронни документи.
Пакетното превключване съчетава предимствата на двата предишни метода. Всяко голямо съобщение се разделя на малки пакети, всеки от които се изпраща последователно до получателя. При преминаване през взаимосвързаната мрежа за всеки от пакетите се определя най -добрият път към този момент във времето. Оказва се, че части от едно съобщение могат да дойдат до получателя по различно време и едва след като всички части бъдат събрани, получателят ще може да работи с получените данни.
Всеки път, когато определяте по -нататъшен път за данните, трябва да изберете най -добрия маршрут. Задачата за определяне на най -добрия път се нарича маршрутизиране. Тази задача се изпълнява от рутери. Задачата на рутерите е да определят възможните пътища за предаване на данни, да поддържат информация за маршрутизиране и да избират най -добрите маршрути. Маршрутизацията може да се извърши по статичен или динамичен начин. Когато посочвате статично маршрутизиране, всички отношения между логическите мрежи трябва да бъдат посочени и да останат непроменени. Динамичното маршрутизиране предполага, че самият рутер може да дефинира нови пътища или да променя информация за стари. Динамичното маршрутизиране използва специални алгоритми за маршрутизиране, най -често срещаните от които са вектор на разстоянието и състояние на връзката. В първия случай рутерът използва втора ръка информация за мрежовата структура от съседни рутери. Във втория случай, рутерът работи с информация за собствените си комуникационни канали и взаимодейства със специален представителен рутер, за да изгради пълна мрежова карта.
Изборът на най -добрия маршрут най -често е повлиян от фактори като броя на прескачане през маршрутизаторите (броя на хоповете) и броя на отметките (времеви единици), необходими за достигане до целевата мрежа (брой тикове).
Услугата за свързване към мрежовия слой работи, когато не се използва услугата за свързване на подслоя LLC на слоя OSI.
При изграждането на взаимосвързана мрежа е необходимо да се свързват логически мрежи, изградени с помощта на различни технологии и предоставящи разнообразни услуги. За да работи мрежата, логическите мрежи трябва да могат правилно да интерпретират данни и да контролират информация. Тази задача се изпълнява с помощта на шлюз, който е устройство или приложение, което превежда и интерпретира правилата на една логическа мрежа в правилата на друга. Като цяло шлюзовете могат да бъдат внедрени на всяко ниво на модела OSI, но най -често те се реализират на горните нива на модела.
Транспортен слой
Транспортният слой ви позволява да скриете физическите и логическите структури на мрежата от приложения на горните слоеве на модела OSI. Приложенията работят само със сервизни функции, които са доста универсални и не зависят от физическите и логическите топологии на мрежата. Характеристиките на логическата и физическата мрежа са реализирани в предишните слоеве, където транспортният слой прехвърля данни.
Транспортният слой често компенсира липсата на надеждна или ориентирана към свързване услуга в долните слоеве. Терминът "надежден" не означава, че всички данни ще бъдат доставени във всички случаи. Въпреки това надеждната реализация на протоколите на транспортния слой обикновено може да потвърди или отхвърли доставката на данни. Ако данните не се доставят правилно на приемащото устройство, транспортният слой може да препредава повторно или да информира по -високите слоеве, че не може да бъде доставен. След това горните нива могат да предприемат необходимите коригиращи действия или да предоставят на потребителя избор.
Много протоколи в компютърните мрежи предоставят на потребителите възможността да работят с прости имена на естествен език, вместо със сложни и трудно запомнящи се буквено -цифрови адреси. Разрешаването на адреси / имена е функция за идентифициране или съпоставяне на имена и буквено -цифрови адреси помежду си. Тази функция може да се изпълнява от всеки обект в мрежата или от специални доставчици на услуги, наречени сървъри на директории, сървъри за имена и т.н. Следните дефиниции класифицират методите за превод на адрес / име:
- иницииране на потребители на услуги;
- иницииране от доставчика на услуги.
В първия случай мрежовият потребител се отнася до услуга с нейното логическо име, без да знае точното местоположение на услугата. Потребителят не знае дали тази услуга е налична в момента. При достъпа логическото име се съпоставя с физическото име и работната станция на потребителя инициира повикване директно към услугата. Във втория случай всяка услуга периодично уведомява всички клиенти на мрежата. Всеки от клиентите във всеки един момент знае дали услугата е налична и знае как да се свърже директно с нея.
Методи за адресиране
Адресите на услугите идентифицират специфични софтуерни процеси, изпълнявани на мрежови устройства. В допълнение към тези адреси, доставчиците на услуги следят различни разговори, които водят с устройства, изискващи услуги. Два различни метода на диалог използват следните адреси:
- идентификатор на връзката;
- идентификатор на транзакцията.
Идентификатор на връзка, наричан още идентификатор на връзка, порт или гнездо, идентифицира всеки разговор. Доставчикът на връзка може да комуникира с повече от един клиент, използвайки идентификатор на връзка. Доставчикът на услуги се позовава на всеки превключващ обект по неговия номер и разчита на транспортния слой за координиране на други адреси от по-нисък слой. Идентификаторът на връзката е свързан с конкретен разговор.
Идентификаторите на транзакции са подобни на идентификаторите на връзки, но работят в единици, по -малки от диалоговите. Транзакцията се състои от искане и отговор. Доставчиците на услуги и потребителите проследяват заминаването и пристигането на всяка транзакция, а не на целия разговор.
Ниво на сесия
Слоят на сесията улеснява комуникацията между устройства, които искат и предоставят услуги. Комуникационните сесии се контролират от механизми, които установяват, поддържат, синхронизират и управляват диалога между общуващите субекти. Този слой също помага на горните слоеве да идентифицират и да се свържат с наличната мрежова услуга.
Слоят на сесията използва информацията за логическия адрес, предоставена от долните слоеве, за да идентифицира имената на сървърите и адресите, изисквани от горните слоеве.
Слоят на сесията също инициира разговори между доставчика на услуги и потребителските устройства. При изпълнението на тази функция слоят на сесията често налага или идентифицира всеки обект и координира правата за достъп до него.
Слоят на сесията реализира диалогов контрол, използвайки един от трите комуникационни метода - симплекс, полудуплекс и пълен дуплекс.
Симплексната комуникация включва само еднопосочно предаване от източника до приемника на информация. Този метод на комуникация не осигурява никаква обратна връзка (от приемника до източника). Полудуплексът позволява използването на един носител за предаване на данни за двупосочно предаване на информация, но информацията може да се предава само в една посока наведнъж. Пълният дуплекс осигурява едновременно предаване на информация в двете посоки през носителя за предаване на данни.
Администрирането на комуникационна сесия между два мрежови обекта, състояща се от установяване на връзка, прехвърляне на данни, прекратяване на връзка, също се извършва на това ниво на модела OSI. След установяване на сесия софтуерът, който изпълнява функциите на този слой, може да провери работоспособността (да поддържа) връзката, докато тя бъде прекратена.
Слой за презентация
Основната задача на слоя за представяне на данни е да преобразува данните във взаимно договорени формати (обмен на синтаксис), които са разбираеми за всички мрежови приложения и компютри, на които се изпълняват приложенията. На това ниво се решават и проблемите с компресирането и декомпресирането на данни и тяхното криптиране.
Преобразуването се отнася до промяна на реда на битовете в байтове, реда на байтовете в една дума, кодовете на знаците и синтаксиса на имената на файловете.
Необходимостта от промяна на реда на битовете и байтовете се дължи на наличието на голям брой различни процесори, компютри, комплекси и системи. Процесорите от различни производители могат да интерпретират нулевия и седмия бит в байт по различен начин (или нулевият бит е най -значимият, или седмият). Байтовете, които съставляват големи единици информация - думи - се третират по подобен начин.
За да могат потребителите на различни операционни системи да получават информация под формата на файлове с правилни имена и съдържание, това ниво гарантира правилното преобразуване на файловия синтаксис. Различните операционни системи работят по различен начин с техните файлови системи и прилагат различни начини за генериране на имена на файлове. Информацията във файловете също се съхранява в специфично кодиране на знаци. Когато два мрежови обекта взаимодействат, важно е всеки от тях да интерпретира информацията за файла по свой собствен начин, но значението на информацията не трябва да се променя.
Презентационният слой преобразува данни във взаимно съвместим формат (обмен на синтаксис), разбираем за всички мрежови приложения и компютрите, които изпълняват приложенията. Той също така може да компресира и разширява, както и да шифрова и дешифрира данни.
Компютрите използват различни правила за представяне на данни, използвайки двоични нули и единици. Докато всички тези правила се опитват да постигнат обща цел за представяне на данни, четими от човека, производителите на компютри и организациите по стандартизация са създали противоречиви правила. Когато два компютъра, използващи различни набори от правила, се опитват да комуникират помежду си, те често трябва да извършат някои трансформации.
Локалните и мрежовите операционни системи често криптират данни, за да ги предпазят от неоторизирана употреба. Шифроването е общ термин, който описва някои методи за защита на данните. Защитата често се извършва с помощта на кодиране на данни, което използва един или повече от трите метода: пермутация, заместване, алгебричен метод.
Всеки от тези методи е просто специален начин за защита на данните по такъв начин, че да може да бъде разбран само от тези, които познават алгоритъма за криптиране. Криптирането на данни може да се извърши както хардуерно, така и софтуерно. Шифроването на данни от край до край обикновено се извършва в софтуер и се счита за част от функционалността на слоя презентация. За уведомяване на обекти за използвания метод на криптиране обикновено се използват 2 метода - частни ключове и публични ключове.
Методите за криптиране на секретен ключ използват един ключ. Мрежовите обекти, които притежават ключа, могат да шифроват и дешифрират всяко съобщение. Следователно ключът трябва да се пази в тайна. Ключът може да бъде вграден в хардуерните чипове или инсталиран от мрежовия администратор. При всяка смяна на ключа трябва да се променят всички устройства (препоръчително е да не използвате мрежата за прехвърляне на стойността на новия ключ).
Мрежовите обекти, използващи техники за криптиране на публичен ключ, са подкрепени от секретен ключ и известна стойност. Обект създава публичен ключ, като манипулира известна стойност с секретен ключ. Субектът, който инициира комуникацията, изпраща своя публичен ключ до получателя. След това другият обект математически комбинира своя собствен частен ключ с публичния ключ, предаден му, за да зададе взаимно приемлива стойност на криптиране.
Наличието само на публичен ключ е от малка полза за неоторизирани потребители. Сложността на получения ключ за шифроване е достатъчно голяма, за да бъде изчислена за разумен период от време. Дори познаването на собствения личен ключ и публичния ключ на някой друг няма да помогне много за определяне на друга тайна - поради сложността на логаритмичните изчисления за големи числа.
Ниво на приложение
Приложният слой съдържа всички елементи и функции, специфични за всеки тип мрежова услуга. Шестте долни слоя комбинират задачите и технологиите, които осигуряват обща поддръжка на мрежови услуги, докато приложният слой предоставя протоколите, необходими за изпълнение на специфични функции на мрежовите услуги.
Сървърите представят информация на клиентите в мрежата за видовете услуги, които предоставят. Основните механизми за идентифициране на предлаганите услуги предоставят елементи като адреси на услуги. В допълнение, сървърите използват методи за представяне на своите услуги, като например активни и пасивни представителства на услуги.
При внедряване на реклама за активна услуга всеки сървър периодично изпраща съобщения (включително адреси на услуги), обявяващи наличността им. Клиентите могат също да анкетират мрежови устройства, които търсят конкретен вид услуга. Клиентите в мрежата събират мненията, направени от сървърите, и генерират таблици с наличните в момента услуги. Повечето мрежи, които използват активния метод за представяне, също дефинират определен период на валидност за представянията на услуги. Например, ако мрежовият протокол уточнява, че представянията на услуги трябва да се изпращат на всеки пет минути, тогава клиентите ще изтекат тези услуги, които не са били представени през последните пет минути. Когато таймаутът изтече, клиентът премахва услугата от нейните таблици.
Сървърите прилагат реклама за пасивна услуга, като регистрират своята услуга и адрес в директорията. Когато клиентите искат да определят наличните видове услуги, те просто питат директорията за местоположението на желаната услуга и нейния адрес.
Преди да може да се използва мрежова услуга, тя трябва да бъде достъпна за локалната операционна система на компютъра. Има няколко метода за решаване на този проблем, но всеки такъв метод може да бъде определен от позицията или нивото, на което локалната операционна система разпознава мрежовата операционна система. Предоставените услуги могат да бъдат разделени в три категории:
- прихващане на повиквания към операционната система;
- отдалечен режим;
- съвместна обработка на данни.
Когато използвате OC Call Interception, локалната операционна система напълно не знае за съществуването на мрежовата услуга. Например, когато DOS приложение се опитва да прочете файл от мрежов файлов сървър, той приема, че файлът е в локалното хранилище. В действителност специален софтуер прихваща заявката за четене на файла, преди да достигне локалната операционна система (DOS) и препраща заявката до мрежовата файлова услуга.
В другата крайност, с дистанционно управление, локалната операционна система е наясно с мрежата и отговаря за изпращането на заявки до мрежовата услуга. Сървърът обаче не знае нищо за клиента. За операционната система на сървъра всички заявки за услуги изглеждат еднакви, независимо дали са вътрешни или изпратени по мрежата.
И накрая, има операционни системи, които са наясно с съществуването на мрежата. Потребителят на услугата и доставчикът на услуги признават взаимно съществуването си и работят заедно, за да координират използването на услугата. Този вид използване на услугата обикновено се изисква за съвместна обработка peer-to-peer. Съвместната обработка на данни предполага разделяне на възможностите за обработка на данни за изпълнение на една задача. Това означава, че операционната система трябва да е наясно със съществуването и възможностите на другите и да може да си сътрудничи с тях за изпълнение на желаната задача.
Компютър Натиснете 6 "1999
За унифицирано представяне на данни в мрежи с разнородни устройства и софтуер, Международната организация по стандартизация (ISO) разработи основен комуникационен модел за отворени системи OSI (Open System Interconnection). Този модел описва правилата и процедурите за предаване на данни в различни мрежови среди при установяване на комуникационна сесия. Основните елементи на модела са слоеве, процеси на приложение и физическа свързаност. На фиг. 1.10 показва структурата на основния модел.
Всеки слой от модела OSI изпълнява специфична задача в процеса на предаване на данни по мрежата. Основният модел е основата за разработването на мрежови протоколи. OSI разделя комуникационните функции на мрежата на седем слоя, всеки от които обслужва различна част от процеса на свързване на отворени системи.
Моделът OSI описва само системни комуникации, а не приложения за крайни потребители. Приложенията прилагат свои собствени комуникационни протоколи чрез достъп до системни инструменти.
Ориз. 1.10. OSI модел
Ако дадено приложение може да поеме функциите на някои от горните слоеве на модела OSI, то за обмен на данни се обръща директно към системните инструменти, които изпълняват функциите на останалите долни слоеве на модела OSI.
Взаимодействие на моделния слой на OSI
Моделът OSI може да бъде категоризиран в два различни модела, както е показано на фиг. 1.11:
Хоризонтален модел, базиран на протокол, който осигурява механизъм за взаимодействие на програми и процеси на различни машини;
Вертикален модел, базиран на услуги, предоставяни от съседни слоеве един на друг на една и съща машина.
Всяко ниво на изпращащия компютър взаимодейства със същото ниво на приемащия компютър, сякаш е пряко свързан. Такава връзка се нарича логическа или виртуална връзка. В действителност комуникацията се осъществява между съседни нива на същия компютър.
Така че информацията за изпращащия компютър трябва да премине през всички нива. След това се предава през физическия носител на приемащия компютър и отново преминава през всички слоеве, докато достигне същото ниво, от което е изпратен на изпращащия компютър.
В хоризонталния модел двете програми изискват общ протокол за обмен на данни. Във вертикалния модел съседните слоеве комуникират с помощта на API (Application Programming Interface).
Ориз. 1.11. Схемата на взаимодействие на компютрите в основния референтен модел OSI
Данните се разделят на пакети, преди да бъдат изпратени в мрежата. Пакетът е единица информация, предавана между станции в мрежа.
При изпращане на данни пакетът преминава последователно през всички слоеве на софтуера. На всяко ниво контролната информация от това ниво (заглавка) се добавя към пакета, което е необходимо за успешното предаване на данни по мрежата, както е показано на фиг. 1.12, където Zag е заглавката на пакета, Kon е краят на пакета.
На приемащата страна пакетът преминава през всички слоеве в обратен ред. На всеки слой протоколът на този слой чете информацията за пакета, след което премахва информацията, добавена към пакета на същото ниво от изпращащата страна, и предава пакета на следващия слой. Когато пакетът достигне слоя на приложението, цялата контролна информация ще бъде премахната от пакета и данните ще се върнат в първоначалния си вид.
Ориз. 1.12. Формиране на пакета от всяко ниво на седемстепенния модел
Всяко ниво на модела изпълнява своята функция. Колкото по -високо е нивото, толкова по -труден е проблемът, който той решава.
Удобно е да се мисли за отделните слоеве на модела OSI като групи от програми, предназначени да изпълняват специфични функции. Един слой, например, отговаря за осигуряването на преобразуването на данни от ASCII в EBCDIC и съдържа програмите, необходими за изпълнение на тази задача.
Всеки слой предоставя услуга на по -високия слой, като от своя страна изисква услугата от долния слой. Горните слоеве изискват услуга по почти същия начин: като правило е изискване за насочване на някои данни от една мрежа към друга. Практическото прилагане на принципите на адресиране на данни е възложено на по -ниските нива. На фиг. 1.13 предоставя кратко описание на функциите на всички нива.
Ориз. 1.13. Функции на слоя модел на OSI
Разглежданият модел определя взаимодействието на отворени системи от различни производители в една и съща мрежа. Следователно тя извършва координиращи действия за тях:
Взаимодействие на приложените процеси;
Формуляри за представяне на данни;
Еднообразно съхранение на данни;
Управление на мрежови ресурси;
Сигурност на данните и защита на информацията;
Диагностика на програми и технически средства.
Приложен слой
Приложният слой осигурява приложни процеси със средства за достъп до зоната на взаимодействие, е горното (седмото) ниво и е в непосредствена близост до процесите на приложение.
В действителност приложният слой е съвкупност от разнообразни протоколи, които позволяват на потребителите на мрежата да имат достъп до споделени ресурси, като файлове, принтери или хипертекстови уеб страници, и да организират сътрудничеството си, като например използването на протокола за електронна поща. Специфичните елементи на услугата за приложения предоставят услуга за специфични приложни програми, като програми за прехвърляне на файлове и програми за емулация на терминали. Ако например дадена програма трябва да изпраща файлове, тогава ще се използва протоколът за трансфер на файлове, достъп и управление FTAM (Прехвърляне на файлове, достъп и управление). В модела OSI приложение, което трябва да изпълни определена задача (например да актуализира база данни на компютър), изпраща конкретни данни като дейтаграма до слоя на приложението. Една от основните задачи на този слой е да определи как трябва да се обработва заявката на приложение, с други думи какъв вид заявка трябва да приеме дадена заявка.
Единицата данни, върху която работи приложният слой, обикновено се нарича съобщение.
Приложният слой изпълнява следните функции:
1. Извършване на различни видове работа.
Прехвърляне на файл;
Управление на работни места;
Управление на системата и др.
2. Идентифициране на потребителите чрез техните пароли, адреси, електронни подписи;
3. Определяне на функциониращи абонати и възможност за достъп до нови процеси на кандидатстване;
4. Определяне на адекватността на наличните ресурси;
5. Организиране на заявки за връзка с други процеси на кандидатстване;
6. Прехвърляне на заявления до представително ниво за необходимите методи за описание на информацията;
7. Избор на процедури за планирания диалог на процесите;
8. Управление на обменяните данни чрез приложни процеси и синхронизиране на взаимодействието на приложните процеси;
9. Определяне на качеството на услугата (срок на доставка на блокове от данни, допустим процент грешки);
10. Споразумение за коригиране на грешки и валидиране на данни;
11. Преговори за ограничения, наложени върху синтаксиса (набори от символи, структура на данните).
Тези функции определят видовете услуги, които приложният слой предоставя на приложните процеси. В допълнение, слоят на приложението прехвърля към приложните процеси услугата, предоставяна от физическите, каналните, мрежовите, транспортните, сесионните и презентационните слоеве.
На ниво приложение е необходимо да се предостави на потребителите обработената информация. Системният и потребителският софтуер могат да се справят с това.
Приложният слой е отговорен за достъпа на приложенията до мрежата. Задачите на този слой са прехвърляне на файлове, обмен на електронна поща и управление на мрежата.
Най -често срещаните протоколи в горните три слоя са:
FTP (File Transfer Protocol) протокол за прехвърляне на файлове;
TFTP (Trivial File Transfer Protocol) е най -простият протокол за прехвърляне на файлове;
Имейл X.400;
Telnet работи с отдалечен терминал;
SMTP (Simple Mail Transfer Protocol) е прост протокол за обмен на поща;
CMIP (Common Management Information Protocol) общ протокол за управление на информацията;
SLIP (Serial Line IP) IP за серийни линии. Сериен протокол за пренос на данни по символи;
SNMP (Simple Network Management Protocol) е прост протокол за управление на мрежата;
FTAM (Прехвърляне на файлове, достъп и управление) е протокол за трансфер на файлове, достъп и управление.
Слой за презентация
Функциите на това ниво са представяне на данни, прехвърлени между процесите на приложение в необходимата форма.
Този слой гарантира, че информацията, предадена от приложния слой, ще бъде разбрана от приложния слой в друга система. Ако е необходимо, презентационният слой, по време на трансфера на информация, преобразува форматите на данните в определен общ формат на представяне и съответно в момента на приемане извършва обратната трансформация. По този начин слоевете на приложенията могат да преодолеят например синтактичните различия в представянето на данни. Тази ситуация може да възникне в LAN с хетерогенни компютри (IBM PC и Macintosh), които трябва да обменят данни. Така че, в полетата на бази данни информацията трябва да бъде представена под формата на букви и цифри, а често и под формата на графично изображение. Трябва да обработвате тези данни например като числа с плаваща запетая.
Общото представяне на данните се основава на системата ASN.1, унифицирана за всички нива на модела. Тази система служи за описание на структурата на файловете и също така ви позволява да решите проблема с криптирането на данни. На това ниво може да се извърши криптиране и декриптиране на данни, благодарение на което тайната на обмена на данни се осигурява за всички приложни услуги наведнъж. Пример за такъв протокол е Secure Socket Layer (SSL), който осигурява защитени съобщения за протоколите на приложния слой на стека TCP / IP. Този слой осигурява преобразуване на данни (кодиране, компресиране и т.н.) на приложния слой в поток от информация за транспортния слой.
Представителното ниво изпълнява следните основни функции:
1. Генериране на заявки за установяване на сесии за взаимодействие между приложните процеси.
2. Координация на представянето на данни между процесите на кандидатстване.
3. Въвеждане на формуляри за представяне на данни.
4. Представяне на графичен материал (чертежи, картинки, диаграми).
5. Класификация на данните.
6. Прехвърляне на заявки за прекратяване на сесиите.
Протоколите на презентационния слой обикновено са част от протоколите на горните три слоя на модела.
Сесиен слой
Слоят на сесията е слоят, който определя процедурата за провеждане на сесии между потребители или приложни процеси.
Слоят на сесията осигурява контрол на разговора, за да запише коя страна е активна в момента, а също така предоставя и средства за синхронизация. Последните позволяват да се вмъкнат точки на прекъсване в дълги проходи, така че в случай на повреда, можете да се върнете към последната точка на прекъсване, вместо да започнете отначало. На практика малко приложения използват слоя сесия и той рядко се прилага.
Слоят на сесията управлява прехвърлянето на информация между приложните процеси, координира приемането, предаването и издаването на една комуникационна сесия. В допълнение, слоят на сесията допълнително съдържа функциите за управление на пароли, управление на диалози, синхронизиране и отмяна на комуникацията в сесията за предаване след неуспех поради грешки в долните слоеве. Функцията на този слой е да координира комуникацията между две приложения, работещи на различни работни станции. Това се случва под формата на добре структуриран диалог. Тези функции включват създаване на сесия, контролиране на предаването и приемането на пакети съобщения по време на сесия и прекратяване на сесия.
На ниво сесия се определя какъв ще бъде прехвърлянето между два процеса на кандидатстване:
Полудуплекс (процесите ще предават и получават данни на свой ред);
Дуплекс (процесите ще предават данни и ги получават едновременно).
В полудуплексния режим слоят на сесията издава маркер за данни на процеса, който стартира прехвърлянето. Когато дойде времето за реакция на втория процес, към него се предава жетон за данни. Слоят на сесията позволява предаване само на страната, която притежава маркера за данни.
Слоят на сесията осигурява следните функции:
1. Установяване и прекратяване на ниво сесия на връзката между взаимодействащи системи.
2. Извършване на нормален и спешен обмен на данни между процесите на кандидатстване.
3. Управление на взаимодействието на приложените процеси.
4. Синхронизиране на сесийните връзки.
5. Уведомяване за процеса на кандидатстване за изключителни ситуации.
6. Установяване на етикети в процеса на кандидатстване, които позволяват след неуспех или грешка да възстановят изпълнението му от най -близкия етикет.
7. Прекъсване, ако е необходимо, на процеса на кандидатстване и правилното му възобновяване.
8. Прекратяване на сесията без загуба на данни.
9. Изпращане на специални съобщения за хода на сесията.
Слоят на сесията е отговорен за организирането на сесии за обмен на данни между крайни машини. Протоколите на ниво сесия обикновено са част от протоколите на горните три слоя на модела.
Транспортен слой
Транспортният слой е предназначен за предаване на пакети по комуникационна мрежа. На транспортно ниво пакетите се разделят на блокове.
По пътя от подателя до получателя пакетите могат да бъдат изкривени или изгубени. Докато някои приложения имат свои собствени средства за обработка на грешки, има други, които предпочитат да се справят веднага с надеждна връзка. Задачата на транспортния слой е да гарантира, че приложенията или горните слоеве на модела (приложение и сесия) прехвърлят данни с необходимата степен на надеждност. Моделът OSI дефинира пет класа услуги, предоставяни от транспортния слой. Тези видове услуги се отличават с качеството на предоставяните услуги: спешност, възможността за възстановяване на прекъсната връзка, наличието на мултиплексиращи съоръжения за множество връзки между различни протоколи на приложения чрез общ транспортен протокол и най -важното - възможността за откриване и коригиране на грешки при предаването, като изкривяване, загуба и дублиране на пакети.
Транспортният слой определя адресирането на физически устройства (системи, техните части) в мрежата. Този слой гарантира доставката на блокове информация до получателите и контролира тази доставка. Основната му задача е да осигури ефективни, удобни и надеждни форми на трансфер на информация между системите. Когато се обработват повече от един пакет, транспортният слой контролира реда, в който пакетите преминават. Ако дубликат на предишно получено съобщение премине, този слой го разпознава и пренебрегва съобщението.
Функциите на транспортния слой включват:
1. Управление на предаването по мрежата и осигуряване целостта на блоковете с данни.
2. Откриване на грешки, тяхното частично отстраняване и докладване на неизправени грешки.
3. Възстановяване на трансмисията след повреди и неизправности.
4. Консолидиране или разделяне на блокове данни.
5. Предоставяне на приоритети при прехвърляне на блокове (нормални или спешни).
6. Потвърждение на прехвърлянето.
7. Премахване на блокове в случай на блокиране в мрежата.
Започвайки с транспортния слой, всички надлежащи протоколи се изпълняват от софтуер, обикновено включен в мрежовата операционна система.
Най -често срещаните протоколи на транспортния слой включват:
TCP (Протокол за управление на предаването) TCP / IP протокол за управление на предаване на стека;
UDP (Протокол на потребителска датаграма) TCP / IP стек персонализиран протокол от дейтаграма;
NCP (NetWare Core Protocol) е основният протокол за мрежи на NetWare;
SPX (Sequenced Packet eXchange) Последователен обмен на пакети от стека Novell;
TP4 (Transmission Protocol) е протокол за предаване от клас 4.
Мрежов слой
Мрежовият слой осигурява полагане на канали, свързващи абонатни и административни системи през комуникационната мрежа, избора на маршрут по най -бързия и надежден начин.
Мрежовият слой установява комуникация в компютърна мрежа между две системи и осигурява полагане на виртуални канали между тях. Виртуален или логически канал е такова функциониране на мрежови компоненти, което създава илюзията за определяне на необходимия път между взаимодействащите компоненти. В допълнение, мрежовият слой съобщава за грешки на транспортния слой. Съобщенията на мрежовия слой обикновено се наричат пакети. В тях се поставят парчета данни. Мрежовият слой е отговорен за тяхното адресиране и доставка.
Поставянето на най -добрия път за предаване на данни се нарича маршрутизиране и неговото решение е основната задача на мрежовия слой. Този проблем се усложнява от факта, че най -краткият път не винаги е най -добрият. Често критерият за избор на маршрут е времето за предаване на данни по този маршрут; това зависи от честотната лента на комуникационните канали и интензитета на трафика, който може да се промени с течение на времето. Някои алгоритми за маршрутизиране се опитват да се адаптират към промените в натоварването, докато други вземат решения въз основа на средни стойности във времето. Изборът на маршрут може да се извърши според други критерии, например надеждност на предаването.
Протоколът на слоя за връзка осигурява доставката на данни между всички възли само в мрежа с подходяща типична топология. Това е много тежко ограничение, което не позволява изграждането на мрежи с развита структура, например мрежи, които обединяват няколко корпоративни мрежи в една мрежа, или високо надеждни мрежи, в които има излишни връзки между възлите.
По този начин в рамките на мрежата доставката на данни се регулира от слоя на връзката, но мрежовият слой е отговорен за доставката на данни между мрежите. При организиране на доставка на пакети на мрежово ниво се използва концепцията за мрежов номер. В този случай адресът на получателя се състои от мрежов номер и номер на компютър в тази мрежа.
Мрежите са свързани помежду си чрез специални устройства, наречени рутери. Рутерът е устройство, което събира информация за топологията на взаимовръзката и въз основа на нея препраща пакетите на мрежовия слой към целевата мрежа. За да прехвърлите съобщение от изпращач, разположен в една мрежа, до получател, разположен в друга мрежа, трябва да направите няколко скока между мрежите, като всеки път избирате подходящ маршрут. По този начин маршрутът е поредица от маршрутизатори, през които преминава пакет.
Мрежовият слой е отговорен за разделянето на потребителите на групи и маршрутизиране на пакети въз основа на транслацията на MAC адреси в мрежови адреси. Мрежовият слой също осигурява прозрачно предаване на пакети към транспортния слой.
Мрежовият слой изпълнява функциите:
1. Създаване на мрежови връзки и идентифициране на техните портове.
2. Откриване и коригиране на грешки, възникнали по време на предаването през комуникационната мрежа.
3. Контрол на пакетния поток.
4. Организиране (подреждане) на последователности от пакети.
5. Маршрутизиране и превключване.
6. Сегментиране и консолидиране на пакети.
На мрежовия слой се дефинират два вида протоколи. Първият тип се отнася до дефинирането на правила за прехвърляне на пакети с данни за крайни възли от възел към рутер и между рутери. Това са протоколите, които обикновено се споменават, когато се говори за протоколи на мрежов слой. Друг тип протокол, наречен протоколи за обмен на информация за маршрутизиране, често се нарича мрежов слой. Използвайки тези протоколи, рутерите събират информация за топологията на взаимовръзката.
Протоколите на мрежовия слой се реализират от софтуерни модули на операционната система, както и от софтуер и хардуер на рутери.
Най -често използваните протоколи на мрежово ниво са:
IP (Интернет протокол) Интернет протокол, мрежов протокол от стека TCP / IP, който предоставя информация за адрес и маршрутизация;
IPX (Internetwork Packet Exchange) е протокол за обмен на пакети в мрежа за адресиране и маршрутизиране на пакети в мрежите на Novell;
X.25 е международен стандарт за глобални комутирани пакети (този протокол е частично приложен на слой 2);
CLNP (Connection Less Network Protocol) е мрежов протокол без връзка.
Връзка към данни
Единицата за информация на слоя на връзката са рамки (рамка). Рамките са логически организирана структура, в която могат да се поставят данни. Задачата на слоя с връзки е да прехвърля кадри от мрежовия слой към физическия слой.
На физическия слой битовете просто се прехвърлят. Това не взема предвид, че в някои мрежи, в които комуникационните линии се използват последователно от няколко двойки взаимодействащи компютри, физическата среда за предаване може да е заета. Следователно, една от задачите на слоя за връзка е да провери наличността на носителя за предаване. Друга задача на слоя връзка към данни е да приложи механизми за откриване и коригиране на грешки.
Слоят за връзка гарантира, че всеки кадър се предава правилно, като поставя специална последователност от битове в началото и края на всеки кадър, за да го маркира, а също така изчислява контролна сума, като сумира всички байтове на кадъра по определен начин и добавя контролната сума към рамката. Когато пристигне кадър, приемникът изчислява отново контролната сума на получените данни и сравнява резултата с контролната сума от рамката. Ако съвпадат, рамката се счита за правилна и приета. Ако контролните суми не съвпадат, тогава се записва грешка.
Задачата на слоя за връзка е да вземе пакети, идващи от мрежовия слой, и да ги подготви за предаване, поставяйки ги в рамка с подходящ размер. Този слой е необходим за определяне къде започва и свършва блока, както и за откриване на грешки при предаването.
На същото ниво се определят правилата за използване на физическия слой от мрежовите възли. Електрическото представяне на данните в LAN (битове данни, методи за кодиране на данни и маркери) се разпознават на това и само на това ниво. Тук се откриват и коригират грешки (чрез заявки за повторно предаване).
Слоят на връзката осигурява създаването, предаването и приемането на рамки от данни. Този слой обслужва заявки на мрежов слой и използва услугата на физическия слой за приемане и предаване на пакети. Спецификациите на IEEE 802.X разделят слоя на връзката за данни на два подслоя:
LLC (Logical Link Control) е логически контрол на връзката. Подслоят LLC предоставя услуги на мрежов слой и е свързан с изпращане и получаване на потребителски съобщения.
MAC (Media Assess Control) контрол на достъпа до медиите. Подслоят MAC регулира достъпа до споделения физически носител (предаване на символи или сблъсък или откриване на сблъсък) и контролира достъпа до комуникационния канал. Подслоят LLC е над подслоя MAC.
Слоят на връзката дефинира достъпа до медиите и контрола на предаването чрез процедура за свързване на данни.
С големи размери на предавани блокове данни, слоят на връзката ги разделя на рамки и предава кадрите под формата на последователности.
При получаване на кадри, слоят формира предадените блокове от данни от тях. Размерът на блока данни зависи от метода на предаване, качеството на канала, по който се предава.
В локалните мрежи протоколите на слоя за връзка се използват от компютри, мостове, комутатори и маршрутизатори. В компютрите функциите на слоя за връзка се изпълняват съвместно от мрежовите адаптери и техните драйвери.
Слоят на връзката може да изпълнява следните типове функции:
1. Организация (установяване, управление, прекратяване) на канални връзки и идентификация на техните пристанища.
2. Организация и преместване на персонал.
3. Откриване и коригиране на грешки.
4. Контрол на потока от данни.
5. Осигуряване на прозрачност на логическите канали (предаване на данни, кодирани по всякакъв начин).
Най -често използваните протоколи на слоя с връзки включват:
HDLC (High Level Data Link Control) протокол за управление на високо ниво на връзка за данни за серийни връзки;
IEEE 802.2 LLC (Тип I и Тип II) предоставят MAC за 802.x среди;
Ethernet мрежова технология съгласно стандарта IEEE 802.3 за мрежи, използващи топология на шината и споделен достъп с прослушване от оператор и откриване на сблъсък;
Мрежова технология за токен пръстен съгласно стандарта IEEE 802.5, използваща топология на пръстен и метод за преминаване на символи за достъп до пръстена;
FDDI (Fibre Distributed Date Interface Station) е мрежова технология IEEE 802.6, използваща оптични носители;
X.25 е международен стандарт за глобални комутирани пакети;
Рамково -релейна мрежа, организирана от X25 и ISDN технологии.
Физически слой
Физическият слой е проектиран да взаимодейства с физическите средства на връзката. Физическата свързаност е съвкупност от физически носители, хардуер и софтуер, които прехвърлят сигнали между системите.
Физическата среда е материална субстанция, чрез която се предават сигнали. Физическата среда е основата, върху която се изгражда физическата свързаност. Етер, метали, оптично стъкло и кварц се използват широко като физическа среда.
Физическият слой се състои от среден докинг подслой и подслой за преобразуване на предаване.
Първият от тях осигурява интерфейса на потока от данни с използвания физически комуникационен канал. Вторият извършва трансформации, свързани с прилаганите протоколи. Физическият слой осигурява физически интерфейс към канала за данни и също така описва процедурите за предаване на сигнали към и от канала. Това ниво определя електрическите, механичните, функционалните и процедурните параметри за физическа комуникация в системите. Физическият слой получава пакети от данни от горния свързващ слой и ги преобразува в оптични или електрически сигнали, съответстващи на 0 и 1 от двоичния поток. Тези сигнали се изпращат през предавателната среда към приемащия възел. Механичните и електрическите / оптичните свойства на предавателната среда се определят на физическо ниво и включват:
Тип кабели и съединители;
Pinout в конектори;
Схема за кодиране на сигнали за стойности 0 и 1.
Физическият слой изпълнява следните функции:
1. Установяване и прекъсване на физически връзки.
2. Последователно предаване и приемане на код.
3. Слушане, ако е необходимо, канали.
4. Идентифициране на канали.
5. Уведомяване за неизправности и повреди.
Уведомяването за грешки и повреди се дължи на факта, че на физическо ниво се открива определен клас събития, които пречат на нормалната работа на мрежата (сблъсък на кадри, изпратени от няколко системи едновременно, прекъсване на канала, прекъсване на захранването, загуба на механичен контакт и др.). Видовете услуги, предоставяни на слоя връзка към данни, се определят от протоколите на физическия слой. Слушането на канал е необходимо, когато група системи е свързана към един канал, но само една от тях има право да предава сигнали едновременно. Следователно слушането на канала ви позволява да определите дали той е свободен за предаване. В някои случаи, за по -ясно определяне на структурата, физическият слой е разделен на няколко поднива. Например физическият слой на безжична мрежа е разделен на три поднива (Фигура 1.14).
Ориз. 1.14. Физически слой на безжична LAN
Функциите на физическия слой се прилагат във всички устройства, свързани към мрежата. От страна на компютъра функциите на физическия слой се изпълняват от мрежовия адаптер. Повторителите са единственият тип оборудване, което работи само на физическия слой.
Физическият слой може да осигурява както асинхронно (серийно), така и синхронно (паралелно) предаване, което се използва за някои мейнфрейми и мини-компютри. На физическия слой трябва да се определи кодираща схема, която да представя двоични стойности за предаване по комуникационен канал. Много локални мрежи използват кодиране в Манчестър.
Пример за протокол за физически слой е 10Base-T Ethernet спецификацията, която определя кабела, който да се използва като неекранирана усукана двойка от категория 3 с характерен импеданс 100 ома, RJ-45 конектор, максимална дължина на физически сегмент от 100 метра, код на Манчестър за представяне на данни и други характеристики. околната среда и електрическите сигнали.
Някои от най -често срещаните спецификации на физически слой са:
EIA-RS-232-C, CCITT V.24 / V.28-механични / електрически характеристики на небалансиран сериен интерфейс;
EIA-RS-422/449, CCITT V.10-Механични, електрически и оптични характеристики на балансиран сериен интерфейс;
Ethernet е мрежова технология IEEE 802.3 за мрежи, използващи топология на шината и споделен достъп с прослушване от оператор и откриване на сблъсък;
Token ring е мрежова технология IEEE 802.5, която използва топология на пръстен и метод за преминаване на символи за достъп до пръстена.
), IPX, IGMP, ICMP, ARP.
Трябва да разберете защо е необходимо да се изгради мрежов слой, защо мрежите, изградени с помощта на канала и физическите слоеве, не могат да отговорят на изискванията на потребителите.
Възможно е също така да се създаде сложна, структурирана мрежа с интегриране на различни основни мрежови технологии посредством слоя на връзката: за това могат да се използват някои видове мостове и комутатори. Естествено, като цяло трафикът в такава мрежа се развива на случаен принцип, но от друга страна, той също се характеризира с някои закономерности. По правило в такава мрежа някои потребители, работещи по обща задача (например служители на един отдел), най -често отправят заявки един към друг или към общ сървър и само понякога се нуждаят от достъп до ресурсите на компютрите в друг отдел. Следователно, в зависимост от мрежовия трафик, компютрите в мрежата са разделени на групи, които се наричат мрежови сегменти. Компютрите се групират, ако повечето от техните съобщения са предназначени (адресирани) към компютри от същата група. Разделянето на мрежата на сегменти може да се извърши чрез мостове и превключватели. Те защитават локалния трафик в рамките на сегмент, като не предават никакви рамки извън него, с изключение на тези, които са адресирани до компютри, разположени в други сегменти. По този начин една мрежа е разделена на отделни подмрежи. От тези подмрежи в бъдеще могат да бъдат изградени композитни мрежи с доста големи размери.
Идеята за подмрежа е основата за изграждане на композитни мрежи.
Мрежата се нарича композитен(мрежа или интернет), ако може да бъде представена като съвкупност от няколко мрежи. Мрежите, които изграждат композитна мрежа, се наричат подмрежи, съставни мрежи или просто мрежи, всяка от които може да работи по своя собствена технология на слоя на връзката (въпреки че това не е задължително).
Но осъществяването на тази идея с повторители, мостове и превключватели има много значителни ограничения и недостатъци.
В топологията на мрежа, изградена с помощта на повторители, мостове или превключватели, не трябва да има цикли. Всъщност мостът или комутаторът могат да решат проблема с доставянето на пакет до адресата само когато има само един начин между подателя и получателя. Въпреки че в същото време наличието на излишни връзки, които образуват цикли, често е необходимо за по -добро балансиране на натоварването, както и за повишаване на надеждността на мрежата чрез създаване на излишни пътища.
Логическите мрежови сегменти, разположени между мостове или ключове, са слабо изолирани един от друг. Те не са имунизирани срещу излъчване на бури. Ако някоя станция изпрати съобщение за излъчване, това съобщение се предава на всички станции във всички логически мрежови сегменти. Администраторът трябва ръчно да ограничи броя на пакетите за излъчване, които на определен възел е позволено да генерира за единица време. По принцип успяхме по някакъв начин да премахнем проблема с излъчваните бури, използвайки механизма на виртуалната мрежа (Debian D-Link VLAN Setting), реализиран в много комутатори. Но в този случай, въпреки че е възможно да се създадат доста гъвкави групи от станции, изолирани от трафика, те са напълно изолирани, тоест възлите на една виртуална мрежа не могат да взаимодействат с възлите на друга виртуална мрежа.
В мрежи, изградени на базата на мостове и комутатори, е доста трудно да се реши проблемът с контрола на трафика въз основа на стойността на данните, съдържащи се в пакета. В такива мрежи това е възможно само с персонализирани филтри, които изискват от администратора да се занимава с двоичното представяне на съдържанието на пакета, за да ги дефинира.
Внедряването на транспортната подсистема само посредством физическите и свързващите слоеве, които включват мостове и превключватели, води до недостатъчно гъвкава система за адресиране на едно ниво: MAC адресът се използва като адрес на станцията на местоназначение - адрес, който е строго свързани с мрежовия адаптер.
Всички горепосочени недостатъци на мостове и превключватели са свързани само с факта, че те работят по протоколите на слоя връзка. Въпросът е, че тези протоколи не дефинират изрично концепцията за част от мрежа (или подмрежа или сегмент), която може да се използва при структуриране на голяма мрежа. Затова разработчиците на мрежови технологии решиха да възложат задачата за изграждане на композитна мрежа на ново ниво - мрежовото ниво.
Развитието на което не беше свързано с модела OSI.
Слоеве на модела OSI
Моделът се състои от 7 нива, разположени едно над друго. Слоевете взаимодействат помежду си ("вертикално") чрез интерфейси и могат да взаимодействат с паралелния слой на друга система ("хоризонтално"), използвайки протоколи. Всяко ниво може да взаимодейства само със съседите си и да изпълнява функциите, възложени само на него. Повече подробности можете да намерите на фигурата.
| OSI модел | ||
|---|---|---|
| Тип данни | Ниво | Функции |
| Данни | 7. Ниво на приложение | Достъп до мрежови услуги |
| 6. Презентационен слой | Представяне и кодиране на данни | |
| 5. Ниво на сесия | Управление на сесии | |
| Сегменти | 4. Транспорт | Директна връзка между крайни точки и надеждност |
| Пакети | 3. Мрежа | Определяне на маршрут и логическо адресиране |
| Персонал | 2. Канал | Физическо адресиране |
| Битове | 1. Физически слой | Работа с носители, сигнали и двоични данни |
Приложено (Приложения) ниво (eng. Приложен слой)
Горното ниво на модела осигурява взаимодействие на потребителски приложения с мрежата. Този слой позволява на приложенията да използват мрежови услуги като отдалечен достъп до файлове и бази данни, препращане на имейли. Той също така отговаря за предаването на служебна информация, предоставя на приложенията информация за грешки и генерира заявки за ниво на презентация... Пример: HTTP, POP3, SMTP, FTP, XMPP, OSCAR, BitTorrent, MODBUS, SIP
Представител (ниво на презентация) (англ. Слой за презентация)
Този слой е отговорен за преобразуване на протоколи и кодиране / декодиране на данни. Той преобразува заявките за приложения, получени от приложния слой, във формат за предаване по мрежата и преобразува получените от мрежата данни във формат, който приложенията могат да разберат. На това ниво може да се извърши компресиране / декомпресиране или кодиране / декодиране на данни, както и пренасочване на заявки към друг мрежов ресурс, ако те не могат да бъдат обработени локално.
Слой 6 (изгледи) на референтния модел на OSI обикновено е междинен протокол за трансформиране на информация от съседни слоеве. Това позволява обмен на приложения на разнородни компютърни системи по прозрачен за приложения начин. Презентационният слой осигурява форматиране и трансформация на код. Форматирането на код се използва, за да се гарантира, че приложението получава информация за обработка, която има смисъл за него. Ако е необходимо, този слой може да превежда от един формат на данни в друг. Слоят за представяне се занимава не само с форматите и представянето на данни, той също така се занимава със структурите на данните, които се използват от програмите. По този начин, слой 6 гарантира, че данните са организирани по време на транзит.
За да разберете как работи това, представете си, че има две системи. Единият използва разширен двоичен код EBCDIC за представяне на данни, като например мейнфрейм на IBM, а другият използва американския стандартен код за обмен на информация (ASCII) (използван от повечето други производители на компютри). Ако двете системи трябва да обменят информация, тогава е необходим презентационен слой, който ще извърши преобразуването и ще преведе между двата различни формата.
Друга функция, изпълнявана на ниво представяне, е криптиране на данни, което се използва, когато е необходимо да се защити предадената информация от получаване от неоторизирани получатели. За да се постигне това, процесите и кодът на ниво представяне трябва да трансформират данните. На това ниво има и други процедури, които компресират текстове и преобразуват графични изображения в битови потоци, така че да могат да се предават по мрежата.
Стандартите на ниво презентация също определят как се представят графиките. За тези цели може да се използва форматът PICT, формат на изображение, използван за прехвърляне на QuickDraw графики между Macintosh и PowerPC програми. Друг формат за представяне е маркираният TIFF файл с изображение, който обикновено се използва за растерни изображения с висока разделителна способност. Следващият стандарт на ниво презентация, който може да се използва за графики, е стандартът, разработен от Съвместната група за фотографски експерти; при ежедневна употреба този стандарт се нарича просто JPEG.
Има друга група стандарти на ниво презентация, които определят представянето на звук и филм. Това включва цифровия интерфейс за музикални инструменти (MIDI) за цифрово представяне на музика, MPEG стандарт, разработен от Експертната група по кинематография, използван за компресиране и кодиране на видеоклипове на компактдискове, дигитализиране на хранилището и прехвърляне със скорост до 1,5 Mbps. / S и QuickTime, стандарт, който описва аудио и видео елементи за програми, работещи на компютри Macintosh и PowerPC.
Ниво на сесия (англ. Сесиен слой)
Петото ниво на модела е отговорно за поддържането на комуникационната сесия, позволявайки на приложенията да взаимодействат помежду си за дълго време. Слоят управлява създаването / прекратяването на сесия, обмена на информация, синхронизирането на задачите, определянето на правото на прехвърляне на данни и поддържането на сесията по време на периоди на бездействие на приложенията. Синхронизирането на трансфера се осигурява чрез поставяне на контролни точки в потока от данни, от които процесът се възобновява при прекъсване на комуникацията.
Транспортен слой (инж. Транспортен слой)
Четвъртото ниво на модела е проектирано да доставя данни без грешки, загуби и дублиране в последователността, в която са били предадени. В този случай няма значение какви данни се предават, от къде и къде, тоест осигурява самия механизъм за предаване. Той разделя блоковете с данни на фрагменти, чийто размер зависи от протокола, комбинира късите в един и разделя дългите. Пример: TCP, UDP.
Има много класове протоколи на транспортния слой, вариращи от протоколи, които предоставят само основни транспортни функции (например функции за пренос на данни без потвърждение за получаване), и завършващи с протоколи, които гарантират доставката на множество пакети данни в правилната последователност до местоназначението , мултиплексират множество потоци от данни, осигуряват механизъм за контрол на потока от данни и гарантират валидността на получените данни.
Някои протоколи на мрежов слой, наречени протоколи без връзка, не гарантират, че данните се доставят до местоназначението в реда, в който са изпратени от устройството източник. Някои транспортни слоеве се справят с това, като събират данни в правилната последователност, преди да ги предадат на сесионния слой. Мултиплексирането на данни означава, че транспортният слой е в състояние едновременно да обработва множество потоци от данни (потоците могат да идват от различни приложения) между две системи. Механизмът за контрол на потока е механизъм, който ви позволява да регулирате количеството данни, прехвърлени от една система в друга. Протоколите на транспортния слой често имат функцията да контролират доставката на данни, принуждавайки приемащата система да изпраща потвърждения до предаващата страна, че данните са получени.
Можете да опишете работата на протоколите с установяване на връзка, като използвате примера за работата на обикновен телефон. Протоколите от този клас започват предаването на данни чрез извикване или задаване на маршрута на пакетите от източника до местоназначението. След това се стартира серийно предаване на данни и след това, в края на предаването, връзката се прекратява.
Протоколите без връзка, които изпращат данни, съдържащи пълна адресна информация във всеки пакет, работят подобно на пощенска система. Всяка буква или пакет съдържа адреса на изпращача и получателя. Освен това, всяка междинна пощенска станция или мрежово устройство чете адресната информация и взема решение за маршрутизиране на данните. Писмо или пакет данни се предава от едно междинно устройство на друго, докато не бъде доставено на получателя. Протоколите без връзка не гарантират, че информацията пристига до получателя в реда, в който е изпратена. Транспортните протоколи са отговорни за настройването на данните в правилния ред при използване на мрежови протоколи без връзка.
Мрежов слой (англ. Мрежов слой)
Третият слой на мрежовия модел OSI е предназначен да определи пътя на предаване на данни. Отговаря за превеждането на логически адреси и имена във физически, определяне на най -кратките маршрути, превключване и маршрутизиране, проследяване на проблеми и задръствания в мрежата. На това ниво функционира мрежово устройство като рутер.
Протоколите на мрежовия слой насочват данните от източника до местоназначението.
Свързващ слой (англ. Слой за връзка към данни)
Този слой е проектиран да осигурява мрежова оперативна съвместимост на физическия слой и да контролира грешките, които могат да възникнат. Той пакетира получените данни от физическия слой в рамки, проверява за целостта, ако е необходимо, коригира грешките (изпраща втора заявка за повреден кадър) и ги изпраща до мрежовия слой. Слоят на връзката може да взаимодейства с един или повече физически слоеве, като контролира и управлява това взаимодействие. Спецификацията IEEE 802 разделя този слой на 2 подслоя - MAC (Media Access Control) регулира достъпа до споделения физически носител, LLC (Logical Link Control) предоставя услуги на мрежов слой.
В програмирането това ниво представлява драйвера на мрежовата карта, в операционните системи има интерфейс за програмиране за взаимодействие на канала и мрежовите слоеве помежду си, това не е ново ниво, а просто реализация на модела за конкретна ОС. Примери за такива интерфейси: ODI, NDIS
Физически слой (англ. Физически слой)
Най -ниското ниво на модела е предназначено директно за прехвърляне на потока от данни. Предава електрически или оптични сигнали към кабелен или радиоефир и съответно тяхното приемане и преобразуване в битове данни в съответствие с методите за кодиране на цифрови сигнали. С други думи, той осигурява интерфейс между мрежов носител и мрежово устройство.
OSI модел и реални протоколи
Седемслойният модел на OSI е теоретичен и съдържа редица недостатъци. Имаше опити за изграждане на мрежи точно според модела OSI, но създадените по този начин мрежи бяха скъпи, ненадеждни и неудобни за работа. Реалните мрежови протоколи, използвани в съществуващите мрежи, са принудени да се отклоняват от него, осигурявайки непредвидени възможности, поради което обвързването на някои от тях към слоевете на OSI е донякъде произволно: някои протоколи заемат няколко слоя от модела OSI, функциите за надеждност се изпълняват на няколко слоеве на модела OSI.
Основният недостатък на OSI е лошо замислен транспортен слой. На него OSI позволява обмен на данни между приложения (въвеждайки концепцията пристанище- идентификатор на приложение), обаче, възможността за обмен на прости дейтаграми (като UDP) не е предвидена в OSI - транспортният слой трябва да формира връзки, да осигурява доставка, да контролира потока и т.н. (като TCP). Истинските протоколи правят това.
TCP / IP семейство
Семейството TCP / IP има три транспортни протокола: TCP, който е напълно съвместим с OSI, който осигурява проверка на получаването на данни, UDP, който съответства на транспортния слой само чрез наличието на порт, осигурява обмен на дейтаграми между приложенията , не гарантира получаването на данни и SCTP, предназначени да отстранят някои от недостатъците на TCP и които добавиха някои нововъведения. (Има около двеста други протоколи в семейството TCP / IP, най -известният от които е протоколът за услуги ICMP, който се използва за вътрешни цели за осигуряване на работа; останалите също не са транспортни протоколи.)
IPX / SPX семейство
В семейството IPX / SPX, портовете (наречени "гнезда" или "гнезда") се появяват в протокола на мрежовия слой IPX, което позволява обмен на дейтаграми между приложения (операционната система запазва някои от сокетите за себе си). Протоколът SPX от своя страна допълва IPX с всички други възможности на транспортния слой в пълно съответствие с OSI.
IPX използва идентификатор, образуван от четирибайтовия мрежов номер (присвоен от рутери) и MAC адреса на мрежовия адаптер като адрес на хост.
DOD модел
Стек от протоколи TCP / IP, използвайки опростения четирислоен OSI модел.
IPv6 адресиране
Адресатите на местоназначение и източник в IPv6 са 128 бита или 16 байта. Версия 6 обобщава специалните типове адреси от версия 4 в следните типове адреси:
- Unicast е индивидуален адрес. Определя един възел - компютър или порт на рутер. Пакетът трябва да бъде доставен до възела по най -краткия маршрут.
- Клъстер - адрес на клъстер. Отнася се до група възли, които споделят общ префикс на адреса (например, свързани към една и съща физическа мрежа). Пакетът трябва да бъде насочен към група възли по най -краткия път и след това да бъде доставен само на един от членовете на групата (например най -близкият възел).
- Multicast - адрес на набор от възли, вероятно в различни физически мрежи. Копията на пакета трябва да се доставят до всеки възел в набора, като се използва хардуерно мултикаст или излъчване, ако е възможно.
Както във версията IPv4, адресите във версията IPv6 са разделени на класове, в зависимост от значението на няколко бита от висок ред на адреса.
Повечето класове са запазени за бъдеща употреба. Най -интересен за практическа употреба е клас за ISP, наречен Предоставено от доставчика едноадресно предаване.
Адресът на този клас има следната структура:
На всеки ISP е присвоен уникален идентификатор, който идентифицира всички мрежи, които поддържа. Освен това доставчикът присвоява уникални идентификатори на своите абонати и използва двата идентификатора, когато присвоява блок адреси на абонати. Абонатът сам присвоява уникални идентификатори на своите подмрежи и възли на тези мрежи.
Абонатът може да използва техниката на подмрежа, използвана в IPv4, за по -нататъшно подразделяне на полето ID на подмрежа на по -малки полета.
Описаната схема приближава схемата за адресиране на IPv6 до схемите, използвани в широкообхватни мрежи като телефонни мрежи или мрежи X.25. Йерархията на адресните полета ще позволи на гръбначните маршрутизатори да работят само с горните части на адреса, оставяйки обработката на по -малко значими полета на абонатните маршрутизатори.
Под полето за идентификатор на възел трябва да бъдат разпределени поне 6 байта, за да можете да използвате MAC адресите на локалните мрежи директно в IP адресите.
За съвместимост със схемата за адресиране на IPv4, IPv6 има клас адреси, които имат 0000 0000 в най -значимите битове на адреса. Долните 4 байта на този адрес трябва да съдържат IPv4 адрес. Маршрутизаторите, които поддържат и двете адресни версии, трябва да преведат пакет от мрежа, поддържаща IPv4, в мрежа, поддържаща IPv6, и обратно.
Критика
Седемслойният модел OSI е критикуван от някои експерти. По -специално, в класическата книга „UNIX. Ръководство на системния администратор ”Evie Nemeth и други пишат:
... Докато комитетите на ISO спореха за своите стандарти, цялата концепция за работа в мрежа се променяше зад тях и протоколът TCP / IP се прилагаше по целия свят. ...
…
И така, когато ISO протоколите бяха най -накрая внедрени, възникнаха редица проблеми:
Тези протоколи се основават на концепции, които нямат смисъл в днешните мрежи.
Техните спецификации бяха непълни в някои случаи.
По отношение на функционалността си те отстъпваха на другите протоколи.
Множеството слоеве направиха тези протоколи бавни и трудни за изпълнение.
…
... Сега дори и най -запалените поддръжници на тези протоколи признават, че OSI постепенно преминава към превръщането в малка бележка под линия в страниците на компютърната история.
За да улесня разбирането на работата на всички мрежови устройства, изброени в статията за мрежови устройства, относно слоевете на референтния модел на OSI мрежата, направих схематични чертежи с малки коментари.
Нека започнем, като припомним слоевете на референтния модел на OSI мрежата и капсулирането на данни.
Вижте как се прехвърлят данни между два свързани компютъра. В същото време ще подчертая работата на мрежовата карта на компютри, т.к. именно тя е мрежовото устройство, а компютърът по принцип не е. (Всички снимки могат да се кликват - за да увеличите снимката, щракнете върху нея.)
Приложение на PC1 изпраща данни към друго приложение на друг PC2. Започвайки от горния слой (приложен слой), данните се насочват към мрежовата карта в слоя за връзка с данни. На нея мрежовата карта преобразува кадрите в битове и ги изпраща на физическата среда (например кабел с усукана двойка). Постъпва сигнал от другата страна на кабела и мрежовата карта PC2 приема тези сигнали, разпознавайки ги като битове и оформяйки рамки от тях. Данните (съдържащи се в рамките) се декапсулират до най -високо ниво и когато достигнат нивото на приложение, съответната програма на PC2 ги получава.
Повторител. Концентратор.
Повторителят и хъбът работят на един и същи слой, така че те са изобразени еднакво по отношение на модела на мрежата OSI. За удобство при представянето на мрежови устройства, ние ще ги показваме между нашите компютри.
Повторител и хъб на устройство от първия (физически) слой. Те приемат сигнала, разпознават го и препращат сигнала до всички активни портове.
Мрежов мост. Превключване.
Мрежовият мост и превключвателят също работят на едно и също ниво (канал) и са изобразени по същия начин съответно.
И двете устройства вече са на второ ниво, следователно, освен че разпознават сигнала (като хъбовете на първо ниво), те го декапсулират (сигнала) в рамки. Второто ниво сравнява контролната сума на рамката на ремаркето (ремаркето). След това MAC адресът на приемника се научава от заглавката на рамката и се проверява присъствието му в превключената таблица. Ако адресът присъства, тогава кадърът се капсулира обратно в битове и се изпраща (вече като сигнал) до съответния порт. Ако адресът не е намерен, се извършва процесът на търсене на този адрес в свързаните мрежи.
Рутер.
Както можете да видите, рутерът (или рутерът) е устройство от трето ниво. Ето как един рутер работи приблизително: Сигнал пристига в порта и маршрутизаторът го разпознава. Разпознатият сигнал (битове) образува рамки (кадри). Контролната сума в ремаркето и MAC адресът на получателя се проверяват. Ако всички проверки са успешни, кадрите образуват пакет. На трето ниво рутерът изследва заглавката на пакета. Той съдържа IP адреса на дестинацията (получателя). Въз основа на IP адреса и собствената си таблица за маршрутизиране, маршрутизаторът избира най -добрия маршрут за достигане на пакетите до местоназначението. След като е избрал пътя, маршрутизаторът капсулира пакета в рамки и след това в битове и ги изпраща като сигнали до съответния порт (избран в таблицата за маршрутизиране).
Заключение
В заключение комбинирах всички устройства в една снимка.
Сега имате достатъчно знания, за да определите кои устройства и как работят. Ако все още имате въпроси, попитайте ме и в близко бъдеще вие или аз или други потребители със сигурност ще ви помогнем.
Как да добавя към черния списък в MTS?
Прехвърляне на данни между смартфони MEIZU
Какво е акаунт във Flyme и за какво е?
Как да разглобите телефона LG GS290, за да замените дисплея или корпуса