Koncept modelu sítě osi model sítě. Jak síťová zařízení fungují podle modelu sítě OSI

Alexandr Gorjačov, Alexej Niskovskij

Aby mohly servery a klienti sítě komunikovat, musí pracovat pomocí stejného komunikačního protokolu, to znamená, že musí „mluvit“ stejným jazykem. Protokol definuje soubor pravidel pro organizaci výměny informací na všech úrovních interakce síťových objektů.

Existuje referenční model propojení otevřeného systému, často označovaný jako model OSI. Tento model byl vyvinut Mezinárodní organizací pro standardizaci (ISO). OSI model popisuje schéma interakce mezi síťovými objekty, definuje seznam úloh a pravidel pro přenos dat. Zahrnuje sedm úrovní: fyzická (fyzická - 1), kanál (Data-Link - 2), síť (síť - 3), přenos (Doprava - 4), relace (relace - 5), prezentace dat (prezentace - 6) a aplikováno (Přihláška - 7). Předpokládá se, že dva počítače mohou spolu komunikovat na určité vrstvě modelu OSI, pokud jejich software, který implementuje síťové funkce této vrstvy, interpretuje stejná data stejným způsobem. V tomto případě je navázána přímá komunikace mezi dvěma počítači, nazývaná „point-to-point“.

Implementace modelu OSI protokoly se nazývají zásobníky protokolů. Není možné implementovat všechny funkce modelu OSI v rámci jednoho specifického protokolu. Obvykle jsou úkoly určité vrstvy implementovány jedním nebo více protokoly. Jeden počítač musí spouštět protokoly ze stejného zásobníku. V tomto případě může počítač současně používat několik zásobníků protokolů.

Podívejme se na úlohy řešené na každé z úrovní modelu OSI.

Fyzická vrstva

Na této úrovni modelu OSI jsou definovány následující charakteristiky síťových komponent: typy připojení médií, fyzické topologie sítě, způsoby přenosu dat (s digitálním nebo analogovým kódováním signálu), typy synchronizace přenášených dat, oddělení komunikačních kanálů pomocí frekvenční a časové multiplexování.

Implementace protokolu fyzické vrstvy OSI koordinují pravidla bitového přenosu.

Fyzická vrstva neobsahuje popis přenosového média. Implementace protokolů fyzické vrstvy jsou však specifické pro konkrétní přenosové médium. Fyzická vrstva je obvykle spojena s připojením následujících síťových zařízení:

• koncentrátory, rozbočovače a opakovače, které regenerují elektrické signály;
• spojovací konektory přenosového média poskytující mechanické rozhraní pro spojení zařízení s přenosovým médiem;
• modemy a různá převodní zařízení, která provádějí digitální a analogové převody.

Tato vrstva modelu definuje fyzické topologie v podnikové síti, které jsou vytvořeny pomocí základní sady standardních topologií.

První v základní sadě je topologie sběrnice. V tomto případě jsou všechna síťová zařízení a počítače připojeny na společnou datovou sběrnici, která je nejčastěji tvořena pomocí koaxiálního kabelu. Kabel, který tvoří společnou sběrnici, se nazývá páteř. Z každého ze zařízení připojených ke sběrnici je signál přenášen oběma směry. Pro odstranění signálu z kabelu na koncích sběrnice je třeba použít speciální zakončení. Mechanické poškození linky má vliv na provoz všech k ní připojených zařízení.

Kruhová topologie zajišťuje spojení všech síťových zařízení a počítačů ve fyzickém kruhu (ringu). V této topologii jsou informace přenášeny po prstenci vždy jedním směrem – od stanice ke stanici. Každé síťové zařízení musí mít na vstupním kabelu informační přijímač a na výstupu vysílač. Mechanické poškození média pro přenos informací v jediném prstenci ovlivní provoz všech zařízení, avšak sítě postavené pomocí dvojitého prstence mají zpravidla určitou odolnost proti chybám a samoopravné funkce. V sítích postavených na dvojitém prstenci jsou stejné informace přenášeny podél prstence v obou směrech. V případě přetržení kabelu bude prsten nadále fungovat v režimu jednoho prstence s dvojitou délkou (samoopravné funkce jsou určeny použitým hardwarem).

Další topologií je hvězdicová topologie neboli hvězda (hvězda). Zajišťuje přítomnost centrálního zařízení, ke kterému jsou připojena další síťová zařízení a počítače pomocí paprsků (samostatné kabely). Hvězdné sítě mají jediný bod selhání. Tento bod je centrálním zařízením. V případě poruchy centrálního zařízení si všichni ostatní účastníci sítě nebudou moci vzájemně vyměňovat informace, protože celá výměna probíhala pouze přes centrální zařízení. Podle typu centrálního zařízení může být signál přijatý z jednoho vstupu přenášen (se zesílením nebo bez něj) na všechny výstupy nebo na konkrétní výstup, ke kterému je zařízení - příjemce informace připojeno.

Topologie sítě je vysoce odolná. Při budování sítí s podobnou topologií je každé ze síťových zařízení nebo počítačů připojeno ke každé další součásti sítě. Tato topologie je nadbytečná a tudíž nepraktická. V malých sítích se tato topologie skutečně používá zřídka, ale ve velkých podnikových sítích lze pro připojení nejdůležitějších uzlů použít plně propojenou topologii.

Uvažované topologie jsou nejčastěji budovány pomocí kabelových spojů.

Další topologií, která využívá bezdrátové připojení, je mobilní. V něm jsou síťová zařízení a počítače spojeny do zón - buněk (buněk), interagujících pouze s transceiverem buňky. Přenos informací mezi buňkami je prováděn transceivačními zařízeními.

Linková vrstva

Tato úroveň definuje logickou topologii sítě, pravidla pro získání přístupu k médiu pro přenos dat, řeší problémy spojené s adresováním fyzických zařízení v rámci logické sítě a řízením přenosu informací (synchronizace přenosových a servisních spojení) mezi síťovými zařízeními.

Protokoly linkové vrstvy definují:

• pravidla pro organizování bitů fyzické vrstvy (binární jedničky a nuly) do logických skupin informací nazývaných rámce nebo rámce. Rámec je datová jednotka spojové vrstvy sestávající ze souvislé sekvence seskupených bitů se záhlavím a koncem;
• pravidla pro odhalování (a někdy i opravu) chyb přenosu;
• pravidla řízení toku (pro zařízení pracující na této úrovni modelu OSI, například mosty);
• pravidla pro identifikaci počítačů v síti podle jejich fyzických adres.

Stejně jako většina ostatních vrstev přidává vrstva datového spojení na začátek datového paketu své vlastní řídicí informace. Tyto informace mohou zahrnovat zdrojové a cílové adresy (fyzické nebo hardwarové), informace o délce rámce a indikaci aktivních protokolů horní vrstvy.

K vrstvě datového spojení jsou obvykle přidruženy následující síťové konektory:

• mosty;
• chytré rozbočovače;
• spínače;
• síťové karty rozhraní (karty síťového rozhraní, adaptéry atd.).

Funkce linkové vrstvy jsou rozděleny do dvou podúrovní (Tabulka 1):

• řízení přístupu k médiím (MAC);
• Logical Link Control (LLC)

Podvrstva MAC definuje takové prvky spojové vrstvy, jako je logická topologie sítě, způsob přístupu k přenosovému médiu a pravidla pro fyzické adresování mezi síťovými entitami.

Zkratka MAC se také používá k definování fyzické adresy síťového zařízení: fyzická adresa zařízení (která je definována uvnitř síťového zařízení nebo síťové karty během výroby) se často označuje jako MAC adresa tohoto zařízení. U velkého množství síťových zařízení, zejména síťových karet, je možné programově změnit MAC adresu. Je třeba připomenout, že vrstva datového spojení modelu OSI ukládá omezení na používání MAC adres: v jedné fyzické síti (segment větší sítě) nemohou být dvě nebo více zařízení používajících stejné MAC adresy. K určení fyzické adresy síťového objektu lze použít koncept "adresy uzlu". Adresa uzlu je nejčastěji shodná s MAC adresou nebo je určena logicky změnou softwarové adresy.

Podvrstva LLC definuje pravidla pro přenos a synchronizaci služeb pro připojení. Tato podvrstva spojové vrstvy úzce spolupracuje se síťovou vrstvou modelu OSI a je zodpovědná za spolehlivost fyzických (pomocí MAC adres) připojení. Logická topologie (logická topologie) sítě určuje způsob a pravidla (pořadí) přenosu dat mezi počítači v síti. Síťové objekty přenášejí data v závislosti na logické topologii sítě. Fyzická topologie definuje fyzickou cestu dat; v některých případech však fyzická topologie neodráží způsob, jakým síť funguje. Skutečná datová cesta je určena logickou topologií. Pro přenos dat po logické cestě, která se může lišit od cesty na fyzickém médiu, se používají zařízení pro připojení k síti a přístupová schémata k přenosovému médiu. Dobrým příkladem rozdílu mezi fyzickou a logickou topologií je Token Ring od IBM. Token Ring LAN často používají měděné kabely v hvězdicové konfiguraci s centrálním rozbočovačem. Na rozdíl od normální hvězdicové topologie hub nepředává příchozí signály všem ostatním připojeným zařízením. Vnitřní obvody rozbočovače postupně zasílají každý příchozí signál do dalšího zařízení v předem definovaném logickém kruhu, to znamená v kruhovém vzoru. Fyzická topologie této sítě je hvězda a logická topologie je kruh.

Dalším příkladem rozdílu mezi fyzickou a logickou topologií je Ethernet. Fyzickou síť lze vybudovat pomocí měděných kabelů a centrálního rozbočovače. Fyzická síť je tvořena hvězdicovou topologií. Technologie Ethernet však zajišťuje přenos informací z jednoho počítače do všech ostatních v síti. Rozbočovač musí předávat signál přijatý z jednoho ze svých portů do všech ostatních portů. Vzniká logická síť se sběrnicovou topologií.

Chcete-li určit logickou topologii sítě, musíte pochopit, jak jsou v ní přijímány signály:

• v topologiích logických sběrnic je každý signál přijímán všemi zařízeními;
• v topologiích logického kruhu přijímá každé zařízení pouze ty signály, které mu byly zaslány specificky.

Důležité je také vědět, jak síťová zařízení získávají přístup k přenosovému médiu.

Přístup k přenosovému médiu

Logické topologie používají speciální pravidla pro řízení oprávnění k přenosu informací do jiných síťových objektů. Řídicí proces řídí přístup k médiu pro přenos dat. Uvažujme síť, ve které mohou všechna zařízení fungovat bez jakýchkoli pravidel pro získání přístupu k přenosovému médiu. Všechna zařízení v takové síti přenášejí informace, jakmile jsou data připravena; tyto přenosy se někdy mohou časově překrývat. V důsledku překrývání dochází ke zkreslení signálů a ztrátě přenášených dat. Tato situace se nazývá kolize. Kolize vám neumožňují organizovat spolehlivý a efektivní přenos informací mezi objekty sítě.

Kolize v síti ovlivňují fyzické segmenty sítě, ke kterým jsou připojeny síťové objekty. Taková spojení tvoří jediný kolizní prostor, ve kterém se vliv kolizí rozšiřuje na všechny. Pro zmenšení velikosti kolizních prostorů segmentací fyzické sítě lze použít mosty a další síťová zařízení, která mají funkce filtrování spojové vrstvy.

Síť nemůže normálně fungovat, dokud všechny síťové objekty nebudou moci řídit, spravovat nebo eliminovat kolize. V sítích je potřeba nějaká metoda ke snížení počtu kolizí, rušení (překrývání) simultánních signálů.

Existují standardní metody přístupu k médiím, které popisují pravidla, kterými se řídí oprávnění k přenosu informací pro síťová zařízení: soupeření, předávání tokenů a dotazování.

Před výběrem protokolu, který implementuje jeden z těchto způsobů přístupu k médiu pro přenos dat, byste měli věnovat zvláštní pozornost následujícím faktorům:

• povaha přenosů - kontinuální nebo impulsní;
• počet datových přenosů;
• nutnost přenášet data v přesně definovaných intervalech;
• počet aktivních zařízení v síti.

Každý z těchto faktorů v kombinaci s výhodami a nevýhodami pomůže určit, která metoda přístupu k médiím je nejvhodnější.

Soutěž. Systémy založené na soupeření předpokládají, že k médiím se přistupuje podle zásady „kdo dřív přijde, je dřív na řadě“. Jinými slovy, každé síťové zařízení bojuje o kontrolu nad přenosovým médiem. Závodní systémy jsou navrženy tak, aby všechna zařízení v síti mohla přenášet data pouze podle potřeby. Tato praxe nakonec vede k částečné nebo úplné ztrátě dat, protože ke kolizím skutečně dochází. Jak je do sítě přidáno každé nové zařízení, počet kolizí se může exponenciálně zvyšovat. Nárůst počtu kolizí snižuje výkon sítě a v případě úplného nasycení média pro přenos informací snižuje výkon sítě na nulu.

Pro snížení počtu kolizí byly vyvinuty speciální protokoly, ve kterých je funkce poslechu média pro přenos informací implementována dříve, než stanice začne vysílat data. Pokud naslouchající stanice detekuje přenos signálu (z jiné stanice), zdrží se vysílání informací a pokusí se je zopakovat později. Tyto protokoly se nazývají protokoly Carrier Sense Multiple Access (CSMA). Protokoly CSMA výrazně snižují počet kolizí, ale neeliminují je úplně. Ke kolizím přesto dochází, když se dvě stanice dotazují kabelu: nedetekují žádné signály, rozhodnou se, že médium pro přenos dat je volné, a pak současně začnou přenášet data.

Příklady takových nepřátelských protokolů jsou:

• Carrier Sense vícenásobný přístup / detekce kolize (CSMA / CD);
• Carrier Sense Multiple Access / Collision Avoidance (CSMA / CA).

CSMA / CD protokoly. Protokoly CSMA / CD nejen naslouchají na kabelu před přenosem, ale také detekují kolize a iniciují opakované přenosy. Když je detekována kolize, stanice vysílající data inicializují speciální interní časovače s náhodnými hodnotami. Časovače začnou odpočítávat a při dosažení nuly by se stanice měly pokusit data znovu přenést. Vzhledem k tomu, že časovače byly inicializovány náhodnými hodnotami, jedna ze stanic se pokusí zopakovat přenos dat před druhou. Podle toho druhá stanice určí, že médium pro přenos dat je již obsazeno a počká, dokud se neuvolní.

Příklady CSMA / CD protokolů jsou Ethernet verze 2 (Ethernet II od DEC Corporation) a IEEE802.3.

CSMA / CA protokoly. CSMA / CA používá schémata, jako je time slicing přístup nebo odesílání požadavku na přístup k médiím. Při použití časového segmentování může každá stanice vysílat informace pouze v časech přesně definovaných pro tuto stanici. V tomto případě by síť měla implementovat mechanismus pro správu časových úseků. Každá nová stanice připojená k síti oznámí svůj vzhled, čímž zahájí proces přerozdělení časových úseků pro přenos informací. V případě použití centralizovaného řízení přístupu k přenosovému médiu generuje každá stanice speciální požadavek na přenos, který je adresován řídící stanici. Centrální stanice reguluje přístup k přenosovému médiu pro všechny objekty sítě.

Příkladem CSMA / CA je protokol LocalTalk společnosti Apple Computer.

Systémy založené na rasách se nejlépe hodí pro nárazový provoz (přenosy velkých souborů) v sítích s relativně malým počtem uživatelů.

Systémy přenosu značek. V systémech předávání tokenů se malý rámec (token) předává v určitém pořadí z jednoho zařízení do druhého. Token je speciální zpráva, která přenáší dočasnou kontrolu nad médiem na zařízení, které vlastní token. Předávání tokenů distribuuje řízení přístupu mezi síťová zařízení.

Každé zařízení ví, ze kterého zařízení token přijímá a na které zařízení jej má odeslat. Obvykle jsou tato zařízení nejbližšími sousedy vlastníka tokenu. Každé zařízení pravidelně přebírá kontrolu nad tokenem, provádí jeho akce (přenáší informace) a poté předává token k použití dalšímu zařízení. Protokoly omezují dobu, po kterou je token sledován každým zařízením.

Existuje několik protokolů pro přenos tokenů. Dva síťové standardy, které používají předávání tokenů, jsou IEEE 802.4 Token Bus a IEEE 802.5 Token Ring. Token Bus používá řízení přístupu předáváním tokenů a fyzickou nebo logickou topologii sběrnice, zatímco Token Ring používá řízení přístupu předávání tokenů a topologii fyzického nebo logického kruhu.

Sítě s předáváním tokenů by se měly používat, pokud existuje časově závislý prioritní provoz, jako jsou digitální zvuková nebo obrazová data, nebo když je zde velký počet uživatelů.

Průzkum. Polling je metoda přístupu, která přiděluje jedno zařízení (nazývané řadič, primární nebo „hlavní“ zařízení) jako arbitra přístupu k médiím. Toto zařízení se dotazuje všech ostatních zařízení (sekundárních) v určitém předem určeném pořadí, aby zjistilo, zda mají informace k přenosu. Aby bylo možné přijímat data ze sekundárního zařízení, primární zařízení na něj odešle požadavek a poté přijme data ze sekundárního zařízení a předá je přijímajícímu zařízení. Poté se primární zařízení dotazuje druhého sekundárního zařízení, přijímá z něj data a tak dále. Protokol omezuje množství dat, které může každé sekundární zařízení přenášet po dotazování. Systémy dotazování jsou ideální pro síťová zařízení citlivá na čas, jako je automatizace zařízení.

Tato vrstva také poskytuje službu připojení. Existují tři typy služeb připojení:

• nepotvrzená služba bez spojení - odesílá a přijímá rámce bez řízení toku a bez řízení chyb nebo sekvence paketů;
• spojově orientovaná služba - poskytuje kontrolu toku, kontrolu chyb a kontrolu sekvence paketů vydáváním potvrzení (potvrzení);
• služba s potvrzeným připojením (acknowledged connectionless) - používá účtenky pro řízení toku a kontrolu chyb při přenosech mezi dvěma uzly sítě.

Podvrstva link layer LLC poskytuje možnost současně používat několik síťových protokolů (z různých zásobníků protokolů) při práci přes jediné síťové rozhraní. Jinými slovy, pokud má počítač pouze jednu síťovou kartu, ale je potřeba pracovat s různými síťovými službami od různých výrobců, pak klientský síťový software přesně na podúrovni LLC takovou práci poskytuje.

Síťová vrstva

Síťová vrstva definuje pravidla pro doručování dat mezi logickými sítěmi, tvorbu logických adres síťových zařízení, definici, výběr a údržbu směrovacích informací, fungování bran.

Hlavním cílem síťové vrstvy je vyřešit problém přesunu (doručení) dat do zadaných bodů v síti. Doručování dat na síťové vrstvě je obecně podobné doručování dat na spojové vrstvě modelu OSI, kde se k přenosu dat používá fyzické adresování zařízení. Adresování na linkové vrstvě se však týká pouze jedné logické sítě, je platné pouze v rámci této sítě. Síťová vrstva popisuje metody a prostředky přenosu informací mezi mnoha nezávislými (a často heterogenními) logickými sítěmi, které po vzájemném propojení tvoří jednu velkou síť. Taková síť se nazývá mezisíť a přenos informací mezi sítěmi se nazývá mezisíťová spolupráce.

Pomocí fyzického adresování na vrstvě datového spojení jsou data doručována do všech zařízení zařazených do stejné logické sítě. Každé síťové zařízení, každý počítač určuje účel přijímaných dat. Pokud jsou data určena pro počítač, pak je zpracovává, pokud ne, ignoruje je.

Na rozdíl od spojové vrstvy může síťová vrstva zvolit konkrétní trasu v síti a vyhnout se odesílání dat do těch logických sítí, do kterých data nejsou adresována. Síťová vrstva to dělá pomocí přepínání, adresování síťové vrstvy a směrovacích algoritmů. Síťová vrstva je také zodpovědná za poskytování správných tras pro data napříč propojenou sítí heterogenních sítí.

Prvky a způsoby implementace síťové vrstvy jsou definovány takto:

• všechny logicky oddělené sítě musí mít jedinečné síťové adresy;
• přepínání určuje, jak jsou navazována spojení přes síť;
• schopnost implementovat směrování tak, aby počítače a směrovače určovaly nejlepší cestu pro průchod dat propojenou sítí;
• síť bude provádět různé úrovně služby připojení v závislosti na očekávaném počtu chyb v rámci propojené sítě.

Na této úrovni modelu OSI fungují směrovače a některé přepínače.

Síťová vrstva definuje pravidla pro tvorbu logických síťových adres pro síťové objekty. V rámci velké propojené sítě musí mít každá entita sítě jedinečnou logickou adresu. Na tvorbě logické adresy se podílejí dvě složky: logická síťová adresa, která je společná pro všechny síťové objekty, a logická adresa síťového objektu, která je pro tento objekt jedinečná. Při vytváření logické adresy síťového objektu lze použít buď fyzickou adresu objektu, nebo lze určit libovolnou logickou adresu. Použití logického adresování umožňuje organizovat přenos dat mezi různými logickými sítěmi.

Každý síťový objekt, každý počítač může vykonávat mnoho síťových funkcí současně a zajišťovat provoz různých služeb. Pro přístup ke službám se používá speciální identifikátor služby, který se nazývá port (port) nebo socket (socket). Při přístupu ke službě následuje identifikátor služby bezprostředně za logickou adresou počítače poskytujícího službu.

V mnoha sítích jsou skupiny logických adres a identifikátorů služeb vyhrazeny pro účely provádění specifických předem definovaných a dobře známých akcí. Pokud je například potřeba odeslat data všem síťovým objektům, budou odeslána na speciální broadcast adresu.

Síťová vrstva definuje pravidla pro přenos dat mezi dvěma síťovými objekty. Tento přenos lze provést pomocí přepínání nebo směrování.

Existují tři způsoby přepínání přenosu dat: přepínání okruhů, přepínání zpráv a přepínání paketů.

Při použití přepínání okruhů je mezi odesílatelem a příjemcem vytvořen kanál pro přenos dat. Tento kanál bude aktivní během celé komunikační relace. Při použití této metody jsou možná velká zpoždění v přidělování kanálů kvůli nedostatku dostatečné šířky pásma, přetížení přepínacího zařízení nebo vytíženosti příjemce.

Přepínání zpráv umožňuje přenést celou (nepřerušenou) zprávu na základě ukládání a přeposílání. Každé zprostředkující zařízení přijme zprávu, uloží ji lokálně a po uvolnění komunikačního kanálu, kterým má být tato zpráva odeslána, ji odešle. Tato metoda je vhodná pro odesílání e-mailových zpráv a organizaci elektronické správy dokumentů.

Přepínání paketů kombinuje výhody obou předchozích metod. Každá velká zpráva je rozdělena do malých paketů, z nichž každý je postupně odeslán příjemci. Při průchodu propojenou sítí je pro každý z paketů určena nejlepší cesta v daném okamžiku. Ukazuje se, že části jedné zprávy mohou k příjemci přijít v různou dobu a teprve po sestavení všech částí bude moci příjemce s přijatými daty pracovat.

Pokaždé, když určíte další cestu pro data, musíte vybrat nejlepší trasu. Úkol určit nejlepší cestu se nazývá směrování. Tento úkol provádějí routery. Úkolem směrovačů je určit možné cesty pro přenos dat, udržovat informace o směrování a vybrat nejlepší cesty. Směrování může být provedeno statickým nebo dynamickým způsobem. Při zadávání statického směrování musí být specifikovány všechny vztahy mezi logickými sítěmi a musí zůstat nezměněny. Dynamické směrování předpokládá, že směrovač může sám definovat nové cesty nebo upravit informace o starých. Dynamické směrování používá speciální směrovací algoritmy, z nichž nejběžnější jsou vektor vzdálenosti a stav spojení. V prvním případě router využívá informace z druhé ruky o struktuře sítě od sousedních routerů. Ve druhém případě router pracuje s informacemi o svých vlastních komunikačních kanálech a spolupracuje se speciálním reprezentativním routerem, aby vytvořil kompletní síťovou mapu.

Výběr nejlepší trasy je nejčastěji ovlivněn faktory, jako je počet skoků přes routery (počet skoků) a počet ticků (časové jednotky) potřebných k dosažení cílové sítě (počet ticků).

Služba připojení síťové vrstvy funguje, když se nepoužívá služba připojení podvrstvy LLC spojové vrstvy OSI.

Při budování propojené sítě je nutné propojovat logické sítě budované pomocí různých technologií a poskytující rozmanité služby. Aby síť fungovala, logické sítě musí být schopny správně interpretovat data a řídit informace. Tento úkol se provádí pomocí brány, což je zařízení nebo aplikační program, který překládá a interpretuje pravidla jedné logické sítě do pravidel jiné. Obecně lze brány implementovat na jakékoli úrovni modelu OSI, nejčastěji jsou však implementovány na vyšších úrovních modelu.

Transportní vrstva

Transportní vrstva umožňuje skrýt fyzické a logické struktury sítě před aplikacemi vyšších vrstev modelu OSI. Aplikace pracují pouze se servisními funkcemi, které jsou zcela univerzální a nejsou závislé na fyzické a logické topologii sítě. Vlastnosti logické a fyzické sítě jsou implementovány na předchozích vrstvách, kde data přenáší transportní vrstva.

Transportní vrstva často kompenzuje nedostatek spolehlivé nebo na spojení orientované služby připojení na nižších vrstvách. Pojem "spolehlivý" neznamená, že budou ve všech případech dodány všechny údaje. Spolehlivé implementace protokolů transportní vrstvy však obvykle mohou potvrdit nebo odmítnout doručení dat. Pokud nejsou data správně doručena přijímacímu zařízení, může transportní vrstva znovu vysílat nebo informovat vyšší vrstvy, že je nelze doručit. Vyšší úrovně pak mohou provést nezbytná nápravná opatření nebo poskytnout uživateli možnost volby.

Mnoho protokolů v počítačových sítích poskytuje uživatelům možnost pracovat s jednoduchými názvy v přirozeném jazyce namísto složitých a obtížně zapamatovatelných alfanumerických adres. Address / Name Resolution je funkcí identifikace nebo mapování jmen a alfanumerických adres k sobě navzájem. Tuto funkci může provádět každá entita v síti nebo speciální poskytovatelé služeb nazývaní adresářové servery, jmenné servery a tak dále. Následující definice klasifikují metody překladu adres / jmen:

• iniciace spotřebitele služby;
• iniciace poskytovatelem služby.

V prvním případě uživatel sítě odkazuje na službu jejím logickým názvem, aniž by znal přesné umístění služby. Uživatel neví, zda je tato služba aktuálně dostupná. Při přístupu se logické jméno shoduje s fyzickým jménem a pracovní stanice uživatele zahájí volání přímo do služby. V druhém případě o sobě každá služba pravidelně informuje všechny klienty sítě. Každý z klientů v daný okamžik ví, zda je služba dostupná, a ví, jak službu přímo kontaktovat.

Metody adresování

Adresy služeb identifikují konkrétní softwarové procesy běžící na síťových zařízeních. Kromě těchto adres poskytovatelé služeb sledují různé konverzace, které vedou se zařízeními vyžadujícími služby. Dvě různé metody dialogu používají následující adresy:

• identifikátor připojení;
• identifikátor transakce.

Identifikátor připojení, nazývaný také ID připojení, port nebo soket, identifikuje každou konverzaci. Poskytovatel připojení může komunikovat s více než jedním klientem pomocí identifikátoru připojení. Poskytovatel služeb odkazuje na každou přepínací entitu jejím číslem a spoléhá na transportní vrstvu, aby koordinovala další adresy nižší vrstvy. Identifikátor připojení je spojen s konkrétní konverzací.

ID transakcí jsou podobná ID připojení, ale fungují v jednotkách menších než dialog. Transakce se skládá z požadavku a odpovědi. Poskytovatelé služeb a spotřebitelé sledují odchod a příchod každé transakce, nikoli celou konverzaci.

Úroveň relace

Vrstva relace usnadňuje komunikaci mezi zařízeními požadujícími a poskytujícími služby. Komunikační relace jsou řízeny mechanismy, které navazují, udržují, synchronizují a řídí dialog mezi komunikujícími entitami. Tato vrstva také pomáhá horním vrstvám identifikovat a připojit se k dostupné síťové službě.

Vrstva relace používá informace o logické adrese poskytnuté nižšími vrstvami k identifikaci názvů serverů a adres požadovaných vyššími vrstvami.

Vrstva relace také zahajuje dialogy mezi poskytovatelem služeb a spotřebitelskými zařízeními. Při provádění této funkce vrstva relace často vynucuje nebo identifikuje každý objekt a koordinuje k němu přístupová práva.

Vrstva relace implementuje ovládání dialogu pomocí jedné ze tří komunikačních metod – simplexní, poloviční duplexní a plně duplexní.

Simplexní komunikace zahrnuje pouze jednosměrný přenos od zdroje k příjemci informace. Tento způsob komunikace neposkytuje žádnou zpětnou vazbu (od přijímače ke zdroji). Half-duplex umožňuje použití jednoho datového přenosového média pro obousměrný přenos informací, informace však mohou být přenášeny vždy pouze jedním směrem. Full duplex zajišťuje současný přenos informací v obou směrech po médiu pro přenos dat.

Na této úrovni modelu OSI se také provádí správa komunikační relace mezi dvěma síťovými objekty, sestávající z navázání spojení, přenosu dat, ukončení spojení. Po navázání relace může software, který implementuje funkce této vrstvy, zkontrolovat funkčnost (udržovat) připojení, dokud není ukončeno.

Prezentační vrstva

Hlavním úkolem vrstvy prezentace dat je transformovat data do vzájemně dohodnutých formátů (exchange syntax), které jsou srozumitelné všem síťovým aplikacím a počítačům, na kterých aplikace běží. Na této úrovni je také řešena problematika komprese a dekomprese dat a jejich šifrování.

Konverze se týká změny pořadí bitů v bajtech, pořadí bajtů ve slově, kódů znaků a syntaxe názvů souborů.

Potřeba změnit pořadí bitů a bajtů je způsobena přítomností velkého množství různých procesorů, počítačů, komplexů a systémů. Procesory od různých výrobců mohou interpretovat nulový a sedmý bit v byte odlišně (buď nulový bit je nejvýznamnější, nebo sedmý). Podobným způsobem se zachází s bajty, které tvoří velké jednotky informace – slova.

Aby uživatelé různých operačních systémů dostávali informace ve formě souborů se správnými názvy a obsahem, zajišťuje tato úroveň správnou konverzi syntaxe souborů. Různé operační systémy pracují se svými systémy souborů odlišně a implementují různé způsoby generování názvů souborů. Informace v souborech jsou také uloženy ve specifickém kódování znaků. Při interakci dvou síťových objektů je důležité, aby každý z nich mohl interpretovat informace o souboru po svém, ale význam informací by se neměl měnit.

Prezentační vrstva převádí data do vzájemně konzistentního formátu (exchange syntaxe), který je srozumitelný všem síťovým aplikacím a počítačům, na kterých jsou aplikace spuštěny. Dokáže také komprimovat a rozšiřovat data, stejně jako šifrovat a dešifrovat data.

Počítače používají různá pravidla pro reprezentaci dat pomocí binárních nul a jedniček. I když se všechna tato pravidla snaží dosáhnout společného cíle prezentace dat čitelných člověkem, výrobci počítačů a normalizační organizace vytvořili protichůdná pravidla. Když se dva počítače používající různé sady pravidel snaží spolu komunikovat, často potřebují provést nějaké transformace.

Místní a síťové operační systémy často šifrují data, aby je chránily před neoprávněným použitím. Šifrování je obecný termín, který popisuje několik metod ochrany dat. Ochrana se často provádí pomocí kódování dat, které využívá jednu nebo více ze tří metod: permutaci, substituci, algebraickou metodu.

Každá z těchto metod je jednoduše speciálním způsobem ochrany dat takovým způsobem, aby jim porozuměli pouze ti, kteří znají šifrovací algoritmus. Šifrování dat lze provádět hardwarově i softwarově. Šifrování dat typu end-to-end se však obvykle provádí softwarově a je považováno za součást funkčnosti prezentační vrstvy. Pro upozornění objektů na použitou metodu šifrování se obvykle používají 2 metody - soukromé klíče a veřejné klíče.

Metody šifrování tajným klíčem používají jeden klíč. Síťové entity, které vlastní klíč, mohou zašifrovat a dešifrovat každou zprávu. Proto musí být klíč zachován v tajnosti. Klíč může být zabudován v hardwarových čipech nebo nainstalován správcem sítě. Při každé změně klíče je nutné upravit všechna zařízení (pro přenos hodnoty nového klíče je vhodné nepoužívat síť).

Síťové entity využívající techniky šifrování veřejného klíče jsou podporovány tajným klíčem a nějakou známou hodnotou. Objekt vytvoří veřejný klíč manipulací se známou hodnotou s tajným klíčem. Entita iniciující komunikaci odešle svůj veřejný klíč příjemci. Druhá entita pak matematicky zkombinuje svůj vlastní soukromý klíč s veřejným klíčem, který jí byl předán, aby se nastavila vzájemně přijatelná hodnota šifrování.

Mít pouze veřejný klíč je pro neoprávněné uživatele málo užitečné. Složitost výsledného šifrovacího klíče je dostatečně velká, aby se dala vypočítat za rozumnou dobu. K určení dalšího tajemství příliš nepomůže ani znalost vlastního soukromého klíče a veřejného klíče někoho jiného – kvůli složitosti logaritmických výpočtů pro velká čísla.

Aplikační úroveň

Aplikační vrstva obsahuje všechny prvky a funkce specifické pro každý typ síťové služby. Šest nižších vrstev kombinuje úkoly a technologie, které poskytují obecnou podporu síťových služeb, zatímco aplikační vrstva poskytuje protokoly potřebné k provádění specifických funkcí síťových služeb.

Servery poskytují informace klientům v síti o typech služeb, které poskytují. Základní mechanismy pro identifikaci nabízených služeb poskytují prvky, jako jsou adresy služeb. Kromě toho servery používají metody k reprezentaci svých služeb, jako jsou aktivní a pasivní reprezentace služeb.

Při implementaci aktivní reklamy na službu každý server pravidelně zasílá zprávy (včetně adres služeb) oznamující svou dostupnost. Klienti mohou také dotazovat síťová zařízení, která hledají konkrétní typ služby. Klienti v síti shromažďují pohledy vytvořené servery a generují tabulky aktuálně dostupných služeb. Většina sítí, které používají metodu aktivní prezentace, také definuje konkrétní období platnosti pro reprezentace služeb. Pokud například síťový protokol určuje, že reprezentace služeb by se měly zasílat každých pět minut, pak klienti vyprší časový limit pro ty služby, které nebyly během posledních pěti minut prezentovány. Když vyprší časový limit, klient odebere službu ze svých tabulek.

Servery implementují pasivní inzerci služby registrací své služby a adresy v adresáři. Když chtějí zákazníci určit dostupné typy služeb, jednoduše se zeptají v adresáři na umístění požadované služby a její adresu.

Než lze síťovou službu použít, musí být zpřístupněna místnímu operačnímu systému počítače. Existuje několik metod řešení tohoto problému, avšak každá taková metoda může být určena pozicí nebo úrovní, na které místní operační systém rozpozná síťový operační systém. Poskytovanou službu lze rozdělit do tří kategorií:

• zachycování hovorů do operačního systému;
• vzdálený režim;
• společné zpracování dat.

Při použití OC Call Interception místní operační systém vůbec neví o existenci síťové služby. Když se například aplikace pro DOS pokusí číst soubor ze síťového souborového serveru, předpokládá, že soubor je v místním úložišti. Ve skutečnosti speciální software zachytí požadavek na přečtení souboru dříve, než se dostane do místního operačního systému (DOS) a předá požadavek síťové souborové službě.

V druhém extrému, s Remote Operation, místní operační systém zná síť a je zodpovědný za odesílání požadavků do síťové služby. Server však o klientovi nic neví. Pro serverový operační systém vypadají všechny požadavky na služby stejně, ať už jsou interní nebo odeslané přes síť.

Konečně existují operační systémy, které si uvědomují existenci sítě. Jak spotřebitel služby, tak poskytovatel služby vzájemně uznávají svou existenci a spolupracují na koordinaci používání služby. Tento typ použití služby je obvykle vyžadován pro kolaborativní zpracování typu peer-to-peer. Kolaborativní zpracování dat znamená oddělení možností zpracování dat pro provedení jediného úkolu. To znamená, že operační systém si musí být vědom existence a schopností ostatních a být schopen s nimi spolupracovat, aby splnil požadovaný úkol.

ComputerPress 6 "1999

Pro jednotnou reprezentaci dat v sítích s heterogenními zařízeními a softwarem vyvinula Mezinárodní organizace pro normalizaci (ISO) základní komunikační model pro otevřené systémy OSI (Open System Interconnection). Tento model popisuje pravidla a postupy pro přenos dat v různých síťových prostředích při navazování komunikační relace. Hlavními prvky modelu jsou vrstvy, aplikační procesy a fyzická konektivita. Na Obr. 1.10 ukazuje strukturu základního modelu.

Každá vrstva modelu OSI provádí specifický úkol v procesu přenosu dat po síti. Základní model je základem pro vývoj síťových protokolů. OSI rozděluje komunikační funkce sítě do sedmi vrstev, z nichž každá slouží jiné části procesu propojení otevřených systémů.

Model OSI popisuje pouze systémovou komunikaci, nikoli aplikace pro koncové uživatele. Aplikace implementují své vlastní komunikační protokoly přístupem k systémovým nástrojům.

Rýže. 1.10. OSI model

Pokud aplikace může převzít funkce některé z horních vrstev modelu OSI, pak pro výměnu dat přistupuje k systémovým nástrojům, které provádějí funkce zbývajících nižších vrstev modelu OSI.

Interakce vrstvy modelu OSI

Model OSI lze kategorizovat do dvou různých modelů, jak je znázorněno na obr. 1.11:

Horizontální model založený na protokolu, který poskytuje mechanismus pro interakci programů a procesů na různých strojích;

Vertikální model založený na službách poskytovaných sousedními vrstvami na stejném stroji.

Každá úroveň odesílajícího počítače spolupracuje se stejnou úrovní přijímajícího počítače, jako by byla přímo připojena. Takový odkaz se nazývá logický nebo virtuální odkaz. Ve skutečnosti dochází k interakci mezi sousedními úrovněmi stejného počítače.

Takže informace na odesílajícím počítači musí projít všemi úrovněmi. Poté je přes fyzické médium přenesen do přijímajícího počítače a znovu prochází všemi vrstvami, dokud nedosáhne stejné úrovně, ze které byl odeslán na odesílajícím počítači.

V horizontálním modelu vyžadují oba programy společný protokol pro výměnu dat. Ve vertikálním modelu komunikují sousední vrstvy pomocí rozhraní API (Application Programming Interface).

Rýže. 1.11. Diagram interakce počítačů v základním referenčním modelu OSI

Data jsou před odesláním do sítě rozdělena do paketů. Paket je jednotka informací přenášených mezi stanicemi v síti.

Při odesílání dat paket prochází postupně všemi vrstvami softwaru. Na každé úrovni se do paketu přidávají řídicí informace této úrovně (záhlaví), které jsou nezbytné pro úspěšný přenos dat po síti, jak je znázorněno na Obr. 1.12, kde Zag je hlavička paketu, Kon je konec paketu.

Na přijímací straně paket prochází všemi vrstvami v opačném pořadí. Na každé vrstvě protokol této vrstvy přečte informace o paketu, poté odebere informace přidané do paketu na stejné úrovni odesílající stranou a předá paket další vrstvě. Když balíček dosáhne aplikační vrstvy, všechny řídicí informace budou z balíčku odstraněny a data se vrátí do původní podoby.

Rýže. 1.12. Vytvoření balíčku každé úrovně sedmiúrovňového modelu

Každá úroveň modelu plní svou funkci. Čím vyšší úroveň, tím obtížnější problém řeší.

Je vhodné uvažovat o jednotlivých vrstvách modelu OSI jako o skupinách programů určených k provádění specifických funkcí. Jedna vrstva je například zodpovědná za poskytování převodu dat z ASCII do EBCDIC a obsahuje programy potřebné k provedení tohoto úkolu.

Každá vrstva poskytuje službu vyšší vrstvě, která zase požaduje službu od nižší vrstvy. Vyšší vrstvy požadují službu téměř stejným způsobem: zpravidla se jedná o požadavek směrovat některá data z jedné sítě do druhé. Nižším úrovním je přiřazena praktická implementace principů adresování dat. Na Obr. 1.13 poskytuje stručný popis funkcí všech úrovní.

Rýže. 1.13. Funkce vrstvy modelu OSI

Uvažovaný model definuje interakci otevřených systémů od různých výrobců ve stejné síti. Proto za ně provádí koordinační akce na:

Interakce aplikovaných procesů;

Formuláře pro prezentaci dat;

Jednotné ukládání dat;

Správa síťových zdrojů;

Bezpečnost dat a ochrana informací;

Diagnostika programů a technických prostředků.

Aplikační vrstva

Aplikační vrstva poskytuje aplikačním procesům prostředky pro přístup do oblasti interakce, je vyšší (sedmou) úrovní a přímo navazuje na aplikační procesy.

Ve skutečnosti je aplikační vrstva kolekcí různých protokolů, které umožňují uživatelům sítě přístup ke sdíleným zdrojům, jako jsou soubory, tiskárny nebo hypertextové webové stránky, a organizovat jejich spolupráci, například pomocí e-mailového protokolu. Prvky služeb specifické pro aplikaci poskytují službu pro specifické aplikační programy, jako jsou programy pro přenos souborů a emulaci terminálu. Pokud například program potřebuje odesílat soubory, použije se protokol pro přenos souborů, přístup a správu FTAM (File Transfer, Access, and Management). V modelu OSI aplikace, která potřebuje provést konkrétní úkol (například aktualizovat databázi v počítači), odesílá konkrétní data jako datagram do aplikační vrstvy. Jedním z hlavních úkolů této vrstvy je určit, jak má být zpracován požadavek aplikace, jinými slovy, jaký druh požadavku má daný požadavek přijmout.

Jednotka dat, se kterou aplikační vrstva pracuje, se obvykle nazývá zpráva.

Aplikační vrstva plní následující funkce:

1. Provádění různých druhů prací.

Přenos souboru;

Řízení pracovních míst;

Správa systému atd.

2. Identifikace uživatelů pomocí jejich hesel, adres, elektronických podpisů;

3. Určení funkčních účastníků a možnosti přístupu k novým aplikačním procesům;

4. Stanovení přiměřenosti dostupných zdrojů;

5. Organizace požadavků na spojení s jinými aplikačními procesy;

6. Předání žádostí na reprezentativní úroveň o potřebné způsoby popisu informací;

7. Výběr postupů pro plánovaný dialog procesů;

8. Správa dat vyměňovaných aplikačními procesy a synchronizace interakce aplikačních procesů;

9. Stanovení kvality služby (doba dodání datových bloků, přípustná chybovost);

10. Dohoda o opravě chyb a validaci dat;

11. Sjednání omezení syntaxe (znakové sady, datová struktura).

Tyto funkce definují typy služeb, které aplikační vrstva poskytuje aplikačním procesům. Aplikační vrstva navíc přenáší na aplikační procesy službu poskytovanou fyzickou vrstvou, vrstvou kanálů, síťovou, transportní, relační a prezentační vrstvou.

Na aplikační úrovni je nutné poskytnout uživatelům již zpracované informace. Systémový a uživatelský software si s tím poradí.

Aplikační vrstva je zodpovědná za přístup k aplikacím do sítě. Úkoly této vrstvy jsou přenos souborů, zasílání e-mailových zpráv a správa sítě.

Nejběžnější protokoly v horních třech vrstvách jsou:

FTP (File Transfer Protocol) protokol pro přenos souborů;

TFTP (Trvial File Transfer Protocol) je nejjednodušší protokol pro přenos souborů;

e-mail X.400;

Práce Telnetu se vzdáleným terminálem;

SMTP (Simple Mail Transfer Protocol) je jednoduchý protokol pro výměnu pošty;

CMIP (Common Management Information Protocol) obecný protokol pro správu informací;

SLIP (Serial Line IP) IP pro sériové linky. Sériový protokol pro přenos dat znak po znaku;

SNMP (Simple Network Management Protocol) je jednoduchý protokol pro správu sítě;

FTAM (File Transfer, Access, and Management) je protokol pro přenos, přístup a správu souborů.

Prezentační vrstva

Funkce této úrovně je prezentace dat přenášených mezi aplikačními procesy v požadované podobě.

Tato vrstva zajišťuje, že informacím přenášeným aplikační vrstvou bude rozumět aplikační vrstva v jiném systému. V případě potřeby prezentační vrstva v okamžiku přenosu informace převede datové formáty do určitého běžného prezentačního formátu a v okamžiku příjmu podle toho provede inverzní transformaci. Aplikační vrstvy tak mohou překonat například syntaktické rozdíly v prezentaci dat. Tato situace může nastat v síti LAN s heterogenními počítači (IBM PC a Macintosh), které si potřebují vyměňovat data. V oblasti databází by tedy informace měly být prezentovány ve formě písmen a číslic a často ve formě grafického obrázku. Tyto údaje musíte zpracovat například jako čísla s pohyblivou řádovou čárkou.

Obecná prezentace dat je založena na systému ASN.1 jednotném pro všechny úrovně modelu. Tento systém slouží k popisu struktury souborů a také umožňuje řešit problém šifrování dat. Na této úrovni lze provádět šifrování a dešifrování dat, díky čemuž je zajištěna tajnost výměny dat pro všechny aplikační služby najednou. Příkladem takového protokolu je Secure Socket Layer (SSL), který poskytuje zabezpečené zasílání zpráv pro protokoly aplikační vrstvy zásobníku TCP/IP. Tato vrstva zajišťuje konverzi dat (kódování, komprese atd.) aplikační vrstvy na proud informací pro transportní vrstvu.

Reprezentativní úroveň plní tyto hlavní funkce:

1. Generování požadavků na vytvoření relací interakce mezi aplikačními procesy.

2. Koordinace prezentace dat mezi aplikačními procesy.

3. Implementace formulářů pro prezentaci dat.

4. Prezentace grafického materiálu (výkresy, obrázky, schémata).

5. Klasifikace dat.

6. Přenos požadavků na ukončení relací.

Protokoly prezentační vrstvy jsou obvykle součástí protokolů nejvyšší tří modelové vrstvy.

Vrstva relace

Vrstva relace je vrstva, která definuje postup pro provádění relací mezi uživateli nebo aplikačními procesy.

Vrstva relace poskytuje kontrolu nad konverzací, aby bylo možné zaznamenat, která strana je aktuálně aktivní, a také poskytuje prostředky pro synchronizaci. Ten umožňuje vkládání zarážek do dlouhých průchodů, takže pokud dojde k selhání, můžete se vrátit k poslednímu zarážkovému bodu, místo abyste začínali znovu. V praxi používá vrstvu relace jen málo aplikací a málokdy je implementována.

Vrstva relace řídí přenos informací mezi aplikačními procesy, koordinuje příjem, přenos a vydání jedné komunikační relace. Kromě toho vrstva relace navíc obsahuje funkce správy hesel, správy dialogů, synchronizace a zrušení komunikace v relaci přenosu po selhání kvůli chybám ve spodních vrstvách. Funkce této vrstvy spočívá v koordinaci komunikace mezi dvěma aplikacemi běžícími na různých pracovních stanicích. Děje se tak ve formě dobře strukturovaného dialogu. Tyto funkce zahrnují vytvoření relace, řízení vysílání a příjmu paketů zpráv během relace a ukončení relace.

Na úrovni relace je určeno, jaký bude přenos mezi dvěma aplikačními procesy:

Half-duplex (procesy budou postupně vysílat a přijímat data);

Duplexní (procesy budou data vysílat a přijímat současně).

V poloduplexním režimu vrstva relace vydá datový token procesu, který zahájí přenos. Když přijde čas na odpověď druhého procesu, je mu předán datový token. Vrstva relace umožňuje přenos pouze na stranu, která vlastní datový token.

Vrstva relace poskytuje následující funkce:

1. Navázání a ukončení spojení mezi interagujícími systémy na úrovni relace.

2. Provádějte běžnou a naléhavou výměnu dat mezi aplikačními procesy.

3. Řízení interakce aplikovaných procesů.

4. Synchronizace připojení relací.

5. Upozorňování aplikačních procesů na výjimečné situace.

6. Zavedení štítků v procesu aplikace, které umožní po selhání nebo chybě obnovit jeho provádění z nejbližšího štítku.

7. V případě potřeby přerušení procesu podávání žádostí a jeho správné obnovení.

8. Ukončení relace bez ztráty dat.

9. Zasílání speciálních zpráv o průběhu sezení.

Vrstva relací je zodpovědná za organizaci relací výměny dat mezi koncovými stroji. Protokoly relace jsou obvykle součástí tří nejvyšších vrstev modelu.

Transportní vrstva

Transportní vrstva je určena pro přenos paketů po komunikační síti. Na úrovni transportu jsou pakety rozděleny do bloků.

Na cestě od odesílatele k příjemci mohou být pakety zkomoleny nebo ztraceny. Zatímco některé aplikace mají své vlastní prostředky pro řešení chyb, existují některé, které dávají přednost okamžitému řešení spolehlivého připojení. Úkolem transportní vrstvy je zajistit, aby aplikace nebo horní vrstvy modelu (aplikace a relace) přenášely data s takovým stupněm spolehlivosti, který vyžadují. Model OSI definuje pět tříd služeb poskytovaných transportní vrstvou. Tyto typy služeb se vyznačují kvalitou poskytovaných služeb: naléhavost, schopnost obnovit přerušené spojení, dostupnost multiplexních zařízení pro více spojení mezi různými aplikačními protokoly prostřednictvím společného transportního protokolu, a co je nejdůležitější, schopnost detekovat a opravit chyby přenosu, jako je zkreslení, ztráta a duplikace paketů.

Transportní vrstva určuje adresování fyzických zařízení (systémů, jejich částí) v síti. Tato vrstva zaručuje doručení bloků informací adresátům a řídí toto doručení. Jeho hlavním úkolem je poskytovat efektivní, pohodlné a spolehlivé formy přenosu informací mezi systémy. Když se zpracovává více než jeden paket, transportní vrstva řídí pořadí, ve kterém pakety procházejí. Pokud projde duplikát dříve přijaté zprávy, tato vrstva to rozpozná a zprávu ignoruje.

Mezi funkce transportní vrstvy patří:

1. Řízení přenosu po síti a zajištění integrity datových bloků.

2. Detekce chyb, jejich částečné odstranění a hlášení neopravených chyb.

3. Obnova přenosu po poruchách a poruchách.

4. Konsolidace nebo rozdělení datových bloků.

5. Přidělování priorit při převodu bloků (normálních nebo urgentních).

6. Potvrzení převodu.

7. Eliminace bloků v případě uváznutí v síti.

Počínaje transportní vrstvou jsou všechny překrývající se protokoly implementovány softwarem, který je obvykle součástí síťového operačního systému.

Mezi nejběžnější protokoly transportní vrstvy patří:

TCP (Transmission Control Protocol) Protokol pro řízení přenosu zásobníku TCP/IP;

UDP (User Datagram Protocol) protokol TCP/IP zásobníku uživatelského datagramu;

NCP (NetWare Core Protocol) je základní protokol pro sítě NetWare;

SPX (Sequenced Packet eXchange) objednaná výměna paketů v zásobníku Novell;

TP4 (Transmission Protocol) je přenosový protokol třídy 4.

Síťová vrstva

Síťová vrstva zajišťuje pokládání kanálů propojujících účastnické a administrativní systémy prostřednictvím komunikační sítě, výběr trasy nejrychlejší a nejspolehlivější cestou.

Síťová vrstva vytváří komunikaci v počítačové síti mezi dvěma systémy a zajišťuje položení virtuálních kanálů mezi nimi. Virtuální nebo logický kanál je takové fungování síťových komponent, které vytváří iluzi položení nezbytné cesty mezi interagujícími komponentami. Síťová vrstva navíc hlásí chyby transportní vrstvě. Zprávy síťové vrstvy se běžně označují jako pakety. Jsou v nich umístěny kusy dat. Síťová vrstva je zodpovědná za jejich adresování a doručení.

Umístění nejlepší cesty pro přenos dat se nazývá směrování a jeho řešení je hlavním úkolem síťové vrstvy. Tento problém je umocněn tím, že nejkratší cesta není vždy ta nejlepší. Často je kritériem pro výběr trasy čas přenosu dat po této trase; závisí na šířce pásma komunikačních kanálů a intenzitě provozu, která se může v čase měnit. Některé směrovací algoritmy se snaží přizpůsobit změnám zatížení, zatímco jiné se rozhodují na základě průměrů v průběhu času. Volba trasy může být provedena podle jiných kritérií, například spolehlivosti přenosu.

Protokol spojové vrstvy zajišťuje doručování dat mezi libovolnými uzly pouze v síti s vhodnou typickou topologií. Jedná se o velmi závažné omezení, které neumožňuje budovat sítě s rozvinutou strukturou, například sítě, které kombinují několik podnikových sítí do jediné sítě, nebo vysoce spolehlivé sítě, ve kterých jsou redundantní spojení mezi uzly.

V rámci sítě je tedy doručování dat regulováno linkovou vrstvou, zatímco doručování dat mezi sítěmi je řešeno síťovou vrstvou. Při organizaci doručování paketů na úrovni sítě se používá koncept síťového čísla. V tomto případě se adresa příjemce skládá z čísla sítě a čísla počítače v této síti.

Sítě jsou propojeny speciálními zařízeními zvanými routery. Router je zařízení, které shromažďuje informace o topologii mezisíťového provozu a na jejich základě předává pakety síťové vrstvy do cílové sítě. Abyste mohli přenést zprávu od odesílatele umístěného v jedné síti k příjemci v jiné síti, musíte provést určitý počet přeskoků mezi sítěmi a pokaždé zvolit vhodnou trasu. Trasa je tedy posloupnost směrovačů, kterými paket prochází.

Síťová vrstva je zodpovědná za rozdělení uživatelů do skupin a směrování paketů na základě překladu MAC adres na síťové adresy. Síťová vrstva také zajišťuje transparentní přenos paketů do transportní vrstvy.

Síťová vrstva plní funkce:

1. Vytvoření síťových připojení a identifikace jejich portů.

2. Detekce a oprava chyb vzniklých při přenosu komunikační sítí.

3. Řízení toku paketů.

4. Organizace (řazení) sekvencí paketů.

5. Směrování a přepínání.

6. Segmentace a konsolidace balíků.

Na síťové vrstvě jsou definovány dva druhy protokolů. První typ se týká definice pravidel pro přenos paketů s daty koncových uzlů z uzlu do routeru a mezi routery. Toto jsou protokoly, které se běžně používají, když se mluví o protokolech síťové vrstvy. Jako síťová vrstva se však často nazývá jiný typ protokolu, nazývaný protokoly pro výměnu směrovacích informací. Směrovače používají tyto protokoly ke sběru informací o topologii propojení.

Protokoly síťové vrstvy jsou implementovány softwarovými moduly operačního systému a také softwarem a hardwarem směrovačů.

Nejčastěji používané protokoly na úrovni sítě jsou:

IP (Internet Protocol) Internet Protocol, síťový protokol zásobníku TCP/IP, který poskytuje informace o adrese a směrování;

IPX (Internetwork Packet Exchange) je mezisíťový protokol pro výměnu paketů pro adresování a směrování paketů v sítích Novell;

X.25 je mezinárodní standard pro globální komunikaci s přepojováním paketů (tento protokol je částečně implementován na vrstvě 2);

CLNP (Connection Less Network Protocol) je síťový protokol bez připojení.

Datové spojení

Jednotkou informace spojové vrstvy jsou snímky (frame). Rámce jsou logicky uspořádaná struktura, do které můžete vkládat data. Úkolem spojové vrstvy je přenášet rámce ze síťové vrstvy do fyzické vrstvy.

Na fyzické vrstvě se bity jednoduše přenášejí. To nebere v úvahu, že v některých sítích, ve kterých komunikační linky střídavě využívá několik párů interagujících počítačů, může být fyzické přenosové médium vytíženo. Proto je jedním z úkolů spojové vrstvy kontrola dostupnosti přenosového média. Dalším úkolem spojové vrstvy je implementovat mechanismy pro detekci a opravu chyb.

Linková vrstva zajišťuje, že každý snímek je přenášen správně, umístěním speciální sekvence bitů na začátek a konec každého snímku pro jeho označení, a také vypočítává kontrolní součet sečtením všech bajtů rámce určitým způsobem a přidáním kontrolního součtu. do rámu. Když přijde rámec, přijímač znovu vypočítá kontrolní součet přijatých dat a porovná výsledek s kontrolním součtem z rámce. Pokud se shodují, je rámec považován za správný a přijatý. Pokud se kontrolní součty neshodují, je zaznamenána chyba.

Úkolem spojové vrstvy je převzít pakety přicházející ze síťové vrstvy a připravit je k přenosu a umístit je do rámce vhodné velikosti. Tato vrstva je nutná k určení, kde blok začíná a kde končí, a také k detekci chyb přenosu.

Na stejné úrovni jsou určena pravidla pro používání fyzické vrstvy uzly sítě. Elektrická reprezentace dat v LAN (datové bity, metody kódování dat a značky) jsou rozpoznávány pouze na této úrovni. Zde se zjišťují a opravují chyby (prostřednictvím požadavků na opakovaný přenos).

Linková vrstva zajišťuje tvorbu, přenos a příjem datových rámců. Tato vrstva obsluhuje požadavky síťové vrstvy a využívá službu fyzické vrstvy k příjmu a přenosu paketů. Specifikace IEEE 802.X rozdělují vrstvu datového spojení na dvě podvrstvy:

LLC (Logical Link Control) je řízení logického propojení. Podvrstva LLC poskytuje služby síťové vrstvy a je spojena s odesíláním a přijímáním uživatelských zpráv.

MAC (Media Assess Control) řízení přístupu k médiím. Podvrstva MAC reguluje přístup ke sdílenému fyzickému médiu (přenos tokenů nebo detekce kolize nebo kolize) a řídí přístup ke komunikačnímu kanálu. Podvrstva LLC je nad podvrstvou MAC.

Linková vrstva definuje přístup k médiím a řízení přenosu prostřednictvím procedury datového spoje.

Když je velikost přenášených datových bloků velká, spojová vrstva je rozděluje na rámce a přenáší rámce ve formě sekvencí.

Při příjmu rámců z nich vrstva tvoří přenášené datové bloky. Velikost datového bloku závisí na způsobu přenosu, kvalitě kanálu, přes který je přenášen.

V lokálních sítích používají protokoly linkové vrstvy počítače, mosty, přepínače a směrovače. V počítačích jsou funkce spojové vrstvy implementovány společně síťovými adaptéry a jejich ovladači.

Linková vrstva může provádět následující typy funkcí:

1. Organizace (zřízení, správa, ukončení) kanálových spojení a identifikace jejich portů.

2. Organizace a přesun personálu.

3. Detekce a oprava chyb.

4. Řízení toku dat.

5. Zajištění transparentnosti logických kanálů (přenos dat jakkoli kódovaných).

Mezi nejčastěji používané protokoly linkové vrstvy patří:

HDLC (High Level Data Link Control) protokol pro řízení datového spojení na vysoké úrovni pro sériová připojení;

IEEE 802.2 LLC (typ I a typ II) poskytuje MAC pro prostředí 802.x;

Síťová technologie Ethernet podle standardu IEEE 802.3 pro sítě využívající sběrnicovou topologii a sdílený přístup s nasloucháním operátora a detekcí kolizí;

Technologie sítě token ring podle standardu IEEE 802.5 využívající kruhovou topologii a způsob předávání tokenů přístupu do kruhu;

FDDI (Fibre Distributed Date Interface Station) je síťová technologie IEEE 802.6 využívající média z optických vláken;

X.25 je mezinárodní standard pro globální komunikaci s přepojováním paketů;

Frame relay síť organizovaná z technologií X25 a ISDN.

Fyzická vrstva

Fyzická vrstva je navržena pro rozhraní s fyzickými prostředky připojení. Fyzická konektivita je soubor fyzických médií, hardwaru a softwaru, který přenáší signály mezi systémy.

Fyzikální prostředí je hmotná látka, kterou se přenášejí signály. Fyzické prostředí je základem, na kterém je postavena fyzická konektivita. Éter, kovy, optické sklo a křemen jsou široce používány jako fyzické médium.

Fyzická vrstva se skládá ze střední dokovací podvrstvy a podvrstvy pro převod přenosu.

První z nich poskytuje rozhraní datového toku s použitým fyzickým komunikačním kanálem. Druhý provádí transformace související s použitými protokoly. Fyzická vrstva poskytuje fyzické rozhraní s datovým kanálem a také popisuje procedury pro přenos signálů do az kanálu. Tato úroveň definuje elektrické, mechanické, funkční a procedurální parametry pro fyzickou komunikaci v systémech. Fyzická vrstva přijímá datové pakety z horní spojové vrstvy a převádí je na optické nebo elektrické signály odpovídající 0 a 1 binárního toku. Tyto signály jsou odesílány přes přenosové médium do přijímacího uzlu. Mechanické a elektrické / optické vlastnosti přenosového média jsou určeny na fyzické úrovni a zahrnují:

Typ kabelů a konektorů;

Pinout v konektorech;

Schéma kódování signálu pro hodnoty 0 a 1.

Fyzická vrstva plní následující funkce:

1. Navazování a rozpojování fyzických spojení.

2. Sekvenční přenos a příjem kódu.

3. V případě potřeby poslech kanálů.

4. Identifikace kanálů.

5. Hlášení poruch a poruch.

Upozornění na chyby a poruchy je způsobeno skutečností, že na fyzické úrovni je detekována určitá třída událostí, které narušují normální provoz sítě (kolize rámců odeslaných několika systémy najednou, přerušení kanálu, výpadek napájení, ztráta mechanický kontakt atd.). Typy služeb poskytovaných spojové vrstvě jsou určeny protokoly fyzické vrstvy. Poslech kanálu je nezbytný, když je k jednomu kanálu připojena skupina systémů, ale pouze jeden z nich může vysílat signály současně. Poslouchání kanálu vám tedy umožňuje určit, zda je volný pro přenos. V některých případech je pro jasnější definici struktury fyzická vrstva rozdělena do několika podúrovní. Například fyzická vrstva bezdrátové sítě je rozdělena do tří podúrovní (obrázek 1.14).

Rýže. 1.14. Fyzická vrstva bezdrátové sítě LAN

Funkce fyzické vrstvy jsou implementovány ve všech zařízeních připojených k síti. Ze strany počítače jsou funkce fyzické vrstvy prováděny síťovým adaptérem. Opakovače jsou jediným typem zařízení, které funguje pouze na fyzické vrstvě.

Fyzická vrstva může zajišťovat jak asynchronní (sériový), tak synchronní (paralelní) přenos, což se používá u některých sálových počítačů a minipočítačů. Ve fyzické vrstvě musí být definováno schéma kódování, které bude reprezentovat binární hodnoty pro přenos komunikačním kanálem. Mnoho místních sítí používá kódování Manchester.

Příkladem protokolu fyzické vrstvy je specifikace 10Base-T Ethernet, která definuje kabel, který má být použit jako nestíněný kroucený pár kategorie 3 s charakteristickou impedancí 100 Ohm, konektor RJ-45, maximální délka fyzického segment 100 metrů, Manchester kód pro reprezentaci dat a další charakteristiky prostředí a elektrických signálů.

Některé z nejběžnějších specifikací fyzické vrstvy jsou:

EIA-RS-232-C, CCITT V.24 / V.28 - mechanická / elektrická charakteristika nesymetrického sériového rozhraní;

EIA-RS-422/449, CCITT V.10 - Mechanické, elektrické a optické vlastnosti vyváženého sériového rozhraní;

Ethernet je síťová technologie podle standardu IEEE 802.3 pro sítě využívající sběrnicovou topologii a sdílený přístup s nasloucháním nosné a detekcí kolizí;

Token ring je síťová technologie IEEE 802.5, která používá kruhovou topologii a metodu předávání tokenů pro přístup k ringu.

), IPX, IGMP, ICMP, ARP.

Musíte pochopit, proč bylo potřeba vybudovat síťovou vrstvu, proč sítě budované pomocí kanálových a fyzických vrstev nemohly splnit požadavky uživatelů.

Prostřednictvím linkové vrstvy je také možné vytvořit komplexní strukturovanou síť s integrací různých základních síťových technologií: k tomu lze použít některé typy mostů a přepínačů. Přirozeně se obecně provoz v takové síti vyvíjí náhodně, ale na druhou stranu se vyznačuje i určitými zákonitostmi. Zpravidla v takové síti někteří uživatelé pracující na společném úkolu (například zaměstnanci jednoho oddělení) nejčastěji podávají požadavky buď mezi sebou, nebo na společný server a pouze někdy potřebují přístup ke zdrojům počítačů. v jiném oddělení. V závislosti na síťovém provozu jsou proto počítače v síti rozděleny do skupin, které se nazývají síťové segmenty. Počítače jsou seskupeny, pokud je většina jejich zpráv určena (adresována) počítačům stejné skupiny. Rozdělení sítě na segmenty lze provádět pomocí mostů a přepínačů. Prověřují místní provoz v rámci segmentu a nepřenášejí žádné rámce mimo něj, s výjimkou těch, které jsou adresovány počítačům umístěným v jiných segmentech. Jedna síť je tedy rozdělena na samostatné podsítě. Z těchto podsítí lze v budoucnu budovat kompozitní sítě poměrně velkých velikostí.

Myšlenka podsítí je základem pro budování kompozitních sítí.

Síť je volána kompozitní(internet nebo internet), pokud může být reprezentován jako soubor několika sítí. Sítě, které tvoří složenou síť, se nazývají podsítě, dílčí sítě nebo jednoduše sítě, z nichž každá může fungovat na vlastní technologii spojové vrstvy (ačkoli to není vyžadováno).

Ale uvedení této myšlenky do života pomocí opakovačů, mostů a přepínačů má velmi významná omezení a nevýhody.

V topologii sítě postavené pomocí opakovačů i mostů nebo přepínačů by neměly existovat žádné smyčky. Most nebo přepínač totiž mohou vyřešit problém s doručením paketu adresátovi pouze tehdy, když mezi odesílatelem a příjemcem existuje pouze jedna cesta. I když současně je přítomnost redundantních spojů, které tvoří smyčky, často nezbytná pro lepší vyrovnávání zátěže a také pro zvýšení spolehlivosti sítě prostřednictvím vytváření redundantních cest.

Segmenty logické sítě umístěné mezi mosty nebo přepínači jsou od sebe slabě izolované. Nejsou imunní vůči vysílaným bouřím. Pokud některá stanice odešle zprávu broadcast, pak je tato zpráva přenesena na všechny stanice ve všech segmentech logické sítě. Správce musí ručně omezit počet paketů všesměrového vysílání, které může určitý uzel generovat za jednotku času. V principu se nám podařilo nějakým způsobem eliminovat problém broadcast storm pomocí mechanismu virtuálních sítí (Debian D-Link VLAN Setting), implementovaného v mnoha switchích. Ale v tomto případě, i když je možné vytvořit docela flexibilní, provozně izolované skupiny stanic, jsou zcela izolované, to znamená, že uzly jedné virtuální sítě nemohou interagovat s uzly jiné virtuální sítě.

V sítích vybudovaných na bázi mostů a přepínačů je poměrně obtížné vyřešit problém řízení provozu na základě hodnoty dat obsažených v paketu. V takových sítích je to možné pouze pomocí vlastních filtrů, které vyžadují, aby se správce zabýval binární reprezentací obsahu paketů.

Implementace transportního subsystému pouze pomocí fyzické a linkové vrstvy, která zahrnuje mosty a přepínače, vede k nedostatečně flexibilnímu jednoúrovňovému adresovacímu systému: MAC adresa se používá jako adresa cílové stanice - adresa, která je rigidně spojené se síťovým adaptérem.

Všechny výše uvedené nevýhody mostů a přepínačů jsou spojeny pouze se skutečností, že fungují přes protokoly na úrovni linky. Jde o to, že tyto protokoly explicitně nedefinují koncept části sítě (nebo podsítě nebo segmentu), který by mohl být použit při strukturování velké sítě. Proto se vývojáři síťových technologií rozhodli svěřit úkol budování kompozitní sítě nové úrovni - síťové úrovni.

Její vývoj nesouvisel s modelem OSI.

Vrstvy modelu OSI

Model se skládá ze 7 úrovní umístěných nad sebou. Vrstvy spolu interagují ("vertikálně") prostřednictvím rozhraní a mohou interagovat s paralelní vrstvou jiného systému ("horizontálně") pomocí protokolů. Každá úroveň může komunikovat pouze se svými sousedy a vykonávat funkce, které jsou jí přiřazeny. Více podrobností naleznete na obrázku.

Aplikovaná (Aplikační) úroveň (angl. Aplikační vrstva)

Horní úroveň modelu zajišťuje interakci uživatelských aplikací se sítí. Tato vrstva umožňuje aplikacím využívat síťové služby, jako je vzdálený přístup k souborům a databázím, přeposílání e-mailů. Zodpovídá také za přenos servisních informací, poskytuje aplikacím informace o chybách a generuje požadavky na úroveň prezentace... Příklad: HTTP, POP3, SMTP, FTP, XMPP, OSCAR, BitTorrent, MODBUS, SIP

Zástupce (úroveň prezentace) (angl. Prezentační vrstva)

Tato vrstva je zodpovědná za převod protokolu a kódování / dekódování dat. Převádí požadavky aplikací přijaté z aplikační vrstvy do formátu pro přenos po síti a převádí data přijatá ze sítě do formátu, kterému aplikace rozumí. Na této úrovni lze provádět kompresi / dekompresi nebo kódování / dekódování dat a také přesměrování požadavků na jiný síťový zdroj, pokud je nelze zpracovat lokálně.

Vrstva 6 (pohledy) referenčního modelu OSI je obvykle prostředním protokolem pro transformaci informací ze sousedních vrstev. To umožňuje výměnu aplikací na heterogenních počítačových systémech aplikačně transparentním způsobem. Prezentační vrstva zajišťuje formátování a transformaci kódu. Formátování kódu se používá k zajištění toho, aby aplikace přijímala informace ke zpracování, které jí dávají smysl. V případě potřeby může tato vrstva překládat z jednoho datového formátu do druhého. Prezentační vrstva se zabývá nejen formáty a prezentací dat, ale také datovými strukturami, které programy používají. Vrstva 6 tedy zajišťuje organizaci dat při přenosu.

Abyste pochopili, jak to funguje, představte si, že existují dva systémy. Jeden používá rozšířený binární kód EBCDIC k reprezentaci dat, jako je například sálový počítač IBM, a druhý používá kód ASCII American Standard Information Interchange Code (který používá většina ostatních výrobců počítačů). Pokud si dva systémy potřebují vyměňovat informace, pak je zapotřebí prezentační vrstva, která provede převod a překlad mezi dvěma různými formáty.

Další funkcí vykonávanou na prezentační úrovni je šifrování dat, které se používá v případě, kdy je nutné chránit přenášené informace před přijetím neoprávněnými příjemci. K vyřešení tohoto problému musí procesy a kódy na úrovni prezentace provádět transformace dat. Na této úrovni existují další rutiny, které komprimují texty a převádějí grafické obrázky na bitové toky, aby je bylo možné přenášet po síti.

Standardy na úrovni prezentace také definují způsob prezentace grafiky. Pro tyto účely lze použít formát PICT, obrazový formát používaný pro přenos grafiky QuickDraw mezi programy Macintosh a PowerPC. Dalším formátem reprezentace je formát tagovaného obrazového souboru TIFF, který se běžně používá pro bitmapy s vysokým rozlišením. Další standard prezentační úrovně, který lze použít pro grafiku, je standard vyvinutý společností Joint Photographic Expert Group; v každodenním používání je tento standard jednoduše označován jako JPEG.

Existuje další skupina standardů na úrovni prezentace, které definují prezentaci zvuku a filmu. To zahrnuje Musical Instrument Digital Interface (MIDI) pro digitální prezentaci hudby, MPEG standard vyvinutý společností Cinematography Expert Group, používaný pro kompresi a kódování videoklipů na CD, digitalizaci úložiště a přenos rychlostí až 1,5 Mb/s. a QuickTime, standard, který popisuje zvukové a obrazové prvky pro programy běžící na počítačích Macintosh a PowerPC.

Úroveň relace (angl. Vrstva relace)

5. úroveň modelu je zodpovědná za udržování komunikační relace, což umožňuje aplikacím vzájemnou interakci po dlouhou dobu. Vrstva řídí vytváření/ukončování relace, výměnu informací, synchronizaci úkolů, určování práva na přenos dat a udržování relace během období nečinnosti aplikací. Synchronizace přenosu je zajištěna umístěním kontrolních bodů do datového toku, ze kterých se proces obnoví při přerušení komunikace.

Transportní vrstva (angl. Transportní vrstva)

4. úroveň modelu je navržena tak, aby poskytovala data bez chyb, ztrát a duplikací v pořadí, v jakém byla přenášena. V tomto případě nezáleží na tom, jaká data jsou přenášena, odkud a kde, to znamená, že zajišťuje přenosový mechanismus sám. Datové bloky rozděluje na fragmenty, jejichž velikost závisí na protokolu, spojuje krátké do jednoho a rozděluje dlouhé. Příklad: TCP, UDP.

Existuje mnoho tříd protokolů transportní vrstvy, od protokolů, které poskytují pouze základní transportní funkce (například funkce přenosu dat bez potvrzení příjmu), až po protokoly, které zaručují doručení více datových paketů ve správném pořadí na místo určení. , multiplexují více datových toků, poskytují mechanismus řízení toku dat a zaručují platnost přijímaných dat.

Některé protokoly síťové vrstvy, nazývané protokoly bez připojení, nezaručují, že data budou doručena na místo určení v pořadí, v jakém byla odeslána zdrojovým zařízením. Některé transportní vrstvy to řeší tak, že shromažďují data ve správném pořadí, než je přenesou do vrstvy relace. Datové multiplexování znamená, že transportní vrstva je schopna současně zpracovávat více datových toků (toky mohou pocházet z různých aplikací) mezi dvěma systémy. Mechanismus řízení toku je mechanismus, který umožňuje regulovat množství dat přenášených z jednoho systému do druhého. Protokoly transportní vrstvy mají často funkci řízení doručování dat a nutí přijímací systém, aby vysílací straně poslal potvrzení, že data byla přijata.

Fungování protokolů s navázáním spojení můžete popsat na příkladu fungování běžného telefonu. Protokoly této třídy zahajují přenos dat vyvoláním nebo nastavením cesty paketů od zdroje k cíli. Poté je zahájen sériový přenos dat a na konci přenosu je spojení ukončeno.

Protokoly bez připojení, které odesílají data obsahující kompletní informace o adrese v každém paketu, fungují podobně jako poštovní systém. Každý dopis nebo balíček obsahuje adresu odesílatele a příjemce. Dále každá zprostředkující pošta nebo síťové zařízení čte informace o adrese a rozhoduje o směrování dat. Dopis nebo datový paket je předán z jednoho zprostředkujícího zařízení do druhého, dokud není doručen příjemci. Protokoly bez připojení nezaručují, že informace dorazí k příjemci v pořadí, v jakém byly odeslány. Transportní protokoly jsou zodpovědné za nastavení dat ve správném pořadí při použití síťových protokolů bez připojení.

Síťová vrstva (angl. Síťová vrstva)

3. vrstva modelu sítě OSI je určena k určení cesty přenosu dat. Zodpovědný za převod logických adres a jmen na fyzické, určování nejkratších cest, přepínání a směrování, sledování problémů a přetížení v síti. Na této úrovni funguje síťové zařízení, jako je router.

Protokoly síťové vrstvy směrují data ze zdroje do cíle.

Linková vrstva (angl. Linková vrstva)

Tato vrstva je navržena tak, aby zajišťovala propojení sítí na fyzické vrstvě a kontrolovala chyby, které mohou nastat. Data přijatá z fyzické vrstvy sbalí do rámců, zkontroluje integritu, v případě potřeby opraví chyby (odesílá opakovaný požadavek na poškozený rámec) a odešle je síťové vrstvě. Linková vrstva může interagovat s jednou nebo více fyzickými vrstvami a tuto interakci řídit a spravovat. Specifikace IEEE 802 rozděluje tuto vrstvu na 2 podvrstvy – MAC (Media Access Control) reguluje přístup ke sdílenému fyzickému médiu, LLC (Logical Link Control) poskytuje služby síťové vrstvy.

V programování tato úroveň představuje ovladač síťové karty, v operačních systémech existuje programovací rozhraní pro vzájemnou interakci kanálových a síťových vrstev, nejedná se o novou úroveň, ale pouze o implementaci modelu pro konkrétní OS. Příklady takových rozhraní: ODI, NDIS

Fyzická vrstva (angl. Fyzická vrstva)

Nejnižší úroveň modelu je určena přímo pro přenos datového toku. Přenáší elektrické nebo optické signály do kabelu nebo rádiového vzduchu a v souladu s tím jejich příjem a převod na datové bity v souladu se způsoby kódování digitálních signálů. Jinými slovy, poskytuje rozhraní mezi síťovým médiem a síťovým zařízením.

OSI model a reálné protokoly

Sedmivrstvý model OSI je teoretický a obsahuje řadu nedostatků. Byly pokusy vybudovat sítě přesně podle modelu OSI, ale takto vytvořené sítě byly drahé, nespolehlivé a nepohodlné na provoz. Skutečné síťové protokoly používané ve stávajících sítích jsou nuceny se od ní odchýlit a poskytují nezamýšlené schopnosti, proto je vazba některých z nich na vrstvy OSI poněkud libovolná: některé protokoly zabírají několik vrstev modelu OSI, funkce spolehlivosti jsou implementovány na několika vrstvy modelu OSI.

Hlavní chybou OSI je nedomyšlená transportní vrstva. Na něm OSI umožňuje výměnu dat mezi aplikacemi (představuje koncept přístav- identifikátor aplikace), nicméně OSI nezajišťuje výměnu jednoduchých datagramů (jako UDP) - transportní vrstva musí vytvářet spojení, zajišťovat doručování, řídit tok atd. (jako TCP). Skutečné protokoly to dělají.

Rodina TCP/IP

Rodina TCP / IP má tři transportní protokoly: TCP, který je zcela kompatibilní s OSI, který zajišťuje ověření příjmu dat, UDP, který odpovídá transportní vrstvě pouze přítomností portu, zajišťuje výměnu datagramů mezi aplikacemi, nezaručuje příjem dat a SCTP, navržený k odstranění některých nedostatků TCP a který přidal některé inovace. (V rodině TCP/IP existuje asi dvě stě dalších protokolů, z nichž nejznámější je servisní protokol ICMP, který se používá interně k podpoře práce; zbytek také nejsou přenosové protokoly.)

Rodina IPX/SPX

V rodině IPX / SPX se porty (nazývané "sockets" nebo "sockets") objevují v protokolu síťové vrstvy IPX, což umožňuje výměnu datagramů mezi aplikacemi (operační systém si některé sokety vyhrazuje pro sebe). Protokol SPX zase doplňuje IPX se všemi ostatními možnostmi transportní vrstvy v plném souladu s OSI.

Pro adresu hostitele používá IPX identifikátor vytvořený ze čtyřbajtového čísla sítě (přiděleného směrovači) a adresy MAC síťového adaptéru.

Model DOD

Zásobník protokolů TCP/IP využívající zjednodušený čtyřvrstvý model OSI.

IPv6 adresování

Cílové a zdrojové adresy v IPv6 mají délku 128 bitů nebo 16 bajtů. Verze 6 zobecňuje speciální typy adres verze 4 na následující typy adres:

• Unicast je individuální adresa. Definuje jeden uzel - počítač nebo port routeru. Paket musí být doručen do uzlu nejkratší cestou.
• Cluster - adresa clusteru. Odkazuje na skupinu uzlů, které sdílejí společnou předponu adresy (například připojené ke stejné fyzické síti). Paket musí být směrován do skupiny uzlů po nejkratší cestě a poté musí být doručen pouze jednomu z členů skupiny (například nejbližšímu uzlu).
• Multicast - adresa sady uzlů, případně v různých fyzických sítích. Kopie paketu by měly být doručeny každému uzlu v sadě pomocí hardwarových multicast nebo broadcast schopností, je-li to možné.

Stejně jako ve verzi IPv4 jsou adresy ve verzi IPv6 rozděleny do tříd v závislosti na významu několika bitů vyššího řádu adresy.

Většina tříd je rezervována pro budoucí použití. Pro praktické použití je nejzajímavější třída pro poskytovatele internetových služeb tzv Unicast přidělené poskytovatelem.

Adresa této třídy má následující strukturu:

Každému ISP je přidělen jedinečný identifikátor, který identifikuje všechny sítě, které podporuje. Dále poskytovatel přiděluje svým účastníkům jedinečné identifikátory a oba identifikátory používá při přidělování bloku adres účastníků. Účastník sám přiděluje svým podsítím a uzlům těchto sítí jedinečné identifikátory.

Předplatitel může použít techniku ​​podsítě používanou v IPv4 k dalšímu rozdělení pole ID podsítě na menší pole.

Popsané schéma přibližuje schéma adresování IPv6 schématu používaným v rozsáhlých sítích, jako jsou telefonní sítě nebo sítě X.25. Hierarchie adresových polí umožní páteřním směrovačům pracovat pouze s horními částmi adresy, zpracování méně významných polí ponechá na předplatitelských směrovačích.

Pod polem identifikátoru uzlu musí být alokováno alespoň 6 bajtů, aby bylo možné používat MAC adresy lokálních sítí přímo v IP adresách.

Aby byl IPv6 kompatibilní se schématem adresování IPv4, má třídu adres, které mají 0000 0000 v nejvýznamnějších bitech adresy. Spodní 4 bajty adresy této třídy musí obsahovat adresu IPv4. Směrovače, které podporují obě verze adres, musí přeložit paket ze sítě podporující IPv4 do sítě podporující IPv6 a naopak.

Kritika

Sedmivrstvý model OSI byl některými odborníky kritizován. Zejména v klasické knize „UNIX. Příručka správce systému “Evie Nemeth a další píší:

… Zatímco se komise ISO dohadovaly o svých standardech, měnil se za nimi celý koncept sítí a protokol TCP/IP byl zaváděn po celém světě. ...
…
A tak, když byly protokoly ISO konečně implementovány, objevila se řada problémů:
Tyto protokoly byly založeny na konceptech, které v dnešních sítích nedávají smysl.
Jejich specifikace byla v některých případech neúplná.
Z hlediska funkčnosti byly horší než ostatní protokoly.
Více vrstev způsobilo, že tyto protokoly byly pomalé a obtížně implementovatelné.
…
... Nyní i ti nejzarytější zastánci těchto protokolů přiznávají, že OSI postupně směřuje k tomu, aby se stal malou poznámkou pod čarou na stránkách počítačové historie.

Pro snazší pochopení činnosti všech síťových zařízení uvedených v článku Síťová zařízení, ohledně vrstev referenčního modelu sítě OSI, jsem udělal schematické nákresy s drobnými komentáři.

Začněme připomenutím vrstev referenčního modelu sítě OSI a zapouzdření dat.

Podívejte se, jak se data přenášejí mezi dvěma připojenými počítači. Zároveň vyzdvihnu práci síťové karty na počítačích, tk. je to ona, kdo je síťovým zařízením, a počítač v zásadě není. (Všechny obrázky lze kliknout - pro zvětšení obrázku na něj klikněte.)

Aplikace na PC1 odesílá data do jiné aplikace na jiném PC2. Počínaje horní vrstvou (aplikační vrstva) jsou data směrována na síťovou kartu ve vrstvě datového spojení. Na něm síťová karta převádí rámce na bity a posílá je na fyzické médium (například kroucenou dvojlinku). Na druhé straně kabelu přichází signál a síťová karta PC2 tyto signály přijímá, rozpoznává je jako bity a vytváří z nich rámce. Data (obsažená v rámcích) jsou dekapsulována na nejvyšší úroveň, a když dosáhnou aplikační úrovně, přijme je odpovídající program na PC2.

Opakovač. Koncentrátor.

Opakovač a rozbočovač pracují na stejné úrovni, takže jsou zobrazeny stejně s ohledem na model sítě OSI. Pro usnadnění prezentace síťových zařízení je zobrazíme mezi našimi počítači.

Opakovač a hub zařízení první (fyzické) vrstvy. Přijímají signál, rozpoznávají jej a předávají signál všem aktivním portům.

Síťový most. Přepínač.

Síťový most a přepínač také pracují na stejné úrovni (kanálu) a jsou znázorněny stejným způsobem.

Obě zařízení jsou již na druhé úrovni, proto kromě rozpoznání signálu (jako rozbočovače na první úrovni) jej (signál) dekapsulují do rámců. Druhá úroveň porovnává kontrolní součet rámu přívěsu (přívěsu). Poté se MAC adresa přijímače zjistí z hlavičky rámce a zkontroluje se její přítomnost v přepínané tabulce. Pokud je adresa přítomna, pak je rámec zpět zapouzdřen do bitů a odeslán (již jako signál) na odpovídající port. Pokud adresa není nalezena, probíhá proces hledání této adresy v připojených sítích.

Směrovač.

Jak vidíte, router (nebo router) je zařízení třetí úrovně. Směrovač funguje zhruba takto: Na port dorazí signál a směrovač jej rozpozná. Rozpoznaný signál (bity) tvoří rámce (rámce). Kontroluje se kontrolní součet v upoutávce a MAC adresa příjemce. Pokud jsou všechny kontroly úspěšné, rámce tvoří paket. Na třetí úrovni router zkoumá hlavičku paketu. Obsahuje IP adresu cíle (příjemce). Na základě IP adresy a vlastní směrovací tabulky zvolí router nejlepší cestu pro pakety k dosažení cíle. Po zvolení cesty router zapouzdří paket do rámců a následně do bitů a odešle je jako signály na příslušný port (vybraný ve směrovací tabulce).

Závěr

Na závěr jsem spojil všechna zařízení do jednoho obrázku.

Nyní máte dostatek znalostí, abyste mohli určit, která zařízení a jak fungují. Pokud máte stále dotazy, zeptejte se mě a v blízké budoucnosti vám nebo já nebo další uživatelé jistě pomůžeme.