18-09-2018 11:10

Эталонная модель OSI: структура, уровни, настройки

Каждый слой в модели определяет разные протоколы, используя многоуровневую модель. Сетевые инженеры могут определять и разрабатывать протоколы, соответствующие конкретной задаче.

Сегодня конкуренция между разными поставщиками все время растет. Модели техники разнообразны, но они объединены едиными стандартами, и поэтому превосходство продукта уже не основано исключительно на использовании протоколов, поскольку все современные продукты поддерживают их одинаково.

Семиуровневая сетевая модель

How dangerous is the new coronavirus?You will be interested:How dangerous is the new coronavirus?

Модель в программировании - это концептуальная структура, которая описывает функции сетевой или телекоммуникационной системы и использует слои, чтобы дать визуальное описание того, что происходит с конкретной сетевой системой. Это может помочь сетевым менеджерам разграничить проблемы физические или программные. Поставщики технологий, продающие новые продукты, часто ссылаются на эталонную модель OSI, чтобы помочь клиентам понять, на каком слое работают их продукты, если они не работают «через стек».

Стандарт был задуман в 1970-х годах, в эпоху создания компьютерной сети. Позже, в 1983 году, две разные модели были объединены в одну и официально представлены в 1984 г. в виде нового международного стандарта OSI, с которым большинство людей сталкиваются и сегодня. Хотя некоторые пользователи утверждают, что модель OSI уже теоретически устарела и менее необходима, чем 4-х уровневая модель TCP/IP, тем не менее, по-прежнему трудно анализировать работу сетевых технологий, не видя ссылок на OSI и ее уровни. Структура модели превосходно помогает анализировать протоколы и сравнивать различные технологии.

Преимущества многоуровневой схемы

Она выполняет много важных операций и целей, уменьшая сложность реализации большого проекта и разбивая его на маленькие задачи. Это позволяет стандартизировать интерфейсы между устройствами и облегчает модульную инженерию, поэтому инженеры могут работать на одном уровне сетевой модели, не заботясь о том, что происходит на другом уровне. Эта модульность ускоряет эволюцию технологий и, наконец, обучает, деля сложность межсетевого взаимодействия на дискретные, проще обучаемые подмножества операций.

Многоуровневая модель не определяет или не ограничивает реализацию, а обеспечивает их основу. Следовательно, реализация не соответствует модели, но соответствует стандартам, разработанным на основе эталонной модели OSI. Это можно продемонстрировать в некотором контексте:

  • Пользователи знакомы с устройствами: маршрутизаторами, концентраторами и коммутаторами, работающими на автономном уровне.
  • Карты NIC получают данные от верхнего уровня и правильно упаковывают их для передачи на носитель. По сути, карты NIC функционируют в нижних 4-х слоях OSI.
  • Концентраторы, будь то Ethernet или FDDI - на физическом уровне касаются только передачи бит с одной станции на другие подключенные станции в сети. Они не фильтруют трафик. С другой стороны, мосты и коммутаторы будут фильтровать трафик и строить таблицы коммутации, чтобы отслеживать, какое устройство подключено к конкретному порту.
  • Маршрутизаторы или технология маршрутизации работают на 3-м уровне.
  • Понимание сетевых протоколов

    Они работают на отдельном уровне эталонной модели OSI, чтобы помочь конкретному уровню выполнить связанные функции. Сетевые протоколы позволяют передавать данные между компьютерами. Когда протоколы работают вместе, чтобы обеспечить уровни модели OSI, они называются набором протоколов или стеком протоколов.

    Когда сетевые протоколы работают вместе для перемещения данных между компьютерами, обычно происходит следующий процесс:

  • Данные разбиваются на более мелкие пакеты.
  • Для идентификации целевого компьютера информация об адресах добавляется в пакеты данных. Затем они переносятся на сетевую карту для передачи по сети.
  • На принимающем компьютере пакеты данных принимаются с сетевой карты.
  • Любая информация о передаче, которая была добавлена к пакету передающим компьютером, удаляется.
  • Пакет повторно собран в исходное сообщение.
  • Из приведенного выше процесса можно видеть, что сетевые протоколы собирают, изменяют и дизассемблируют пакеты, поскольку данные перемещаются через стек протокола эталонной сетевой модели OSI.

    Пакетные компоненты

    Эталонная модель OSI полезна, поскольку она обеспечивает независимость процессов между слоями. Это означает, что если изменение технологии или возможностей производится на одном уровне, это не повлияет на другой уровень, как над ним, так и под ним. Слоистая модель - открытый стандарт, который не обеспечивает соответствие и совместимость между различными устройствами.

    Пакет разделен на сегменты, которые, в свою очередь, включают в себя следующие аспекты:

  • Заголовок - сигнал, адрес источников и назначений.
  • Информация синхронизации, нужная для синхронизации передачи.
  • Данные - сегмент пакета, отправленный на принимающий компьютер.
  • Трейлер - включает в себя проверку циклического избыточности (CRC), которая проверяет, что пакет не поврежден.
  • Компоненты эталонной семиуровневой модели OSI:

  • Адрес источника - идентифицирует ПК, отправляющий информацию.
  • Адрес назначения - идентифицирует получателя информации.
  • Способ, которым ПК отправляет информацию.
  • Информация о сборке.
  • Пакетная нагрузка - информация, отправленная на конечный ПК.
  • Информация о проверке ошибок.
  • Функции системных уровней

    Услуги, предоставляемые слоем эталонной модели OSI, можно охарактеризовать следующим образом:

  • Физический уровень. Предоставляет функциональные и процедурные характеристики для активации, обслуживания и деактивации физических ссылок, которые прозрачно отправляют биты, распознает только отдельные биты, а не символы или многоканальные кадры.
  • Уровень передачи информации - средства передачи информации от сетевых объектов обеспечивают обслуживание и деактивацию линии связи, группировку битов в символы и кадры сообщений, синхронизацию символов, управление доступом к мультимедиа.
  • Сетевой уровень. Гарантирует передачу данных, ретрансляцию независимо от технологии. Маскирует особенности среды с высоких слоев для коммутации, установки, поддержки, соединения и передачи пакетов пользователями эталонной сетевой модели OSI.
  • Транспортный уровень. Гарантирует прозрачную и надежную передачу пакетов между слоями с качеством обслуживания, требуемым прикладной программой. Это первый истинный сквозной слой.
  • Сессионный уровень - механизмы для организации и структурирования диалогов между прикладными процессами. Механизмы обеспечивают двухстороннюю одновременную или двухстороннюю альтернативную работу, создание основных и второстепенных точек синхронизации и методы структурирования обмена информацией.
  • Уровень представления - независимость процессов приложений от различий в представлении данных, то есть в синтаксисе. Выбор и преобразование синтаксиса позволяет выбирать «контекст представления» с преобразованием между альтернативными контекстами.
  • Уровень приложения. Все прикладные процессы используют сервисные элементы, предоставляемые прикладным уровнем. Эти элементы включают в себя библиотечные процедуры, которые выполняют межпроцессную связь, определяют общие процедуры для построения протоколов, предоставляемых серверами.
  • Физическая среда

    Первый уровень эталонной модели OSI, передающий сырые битовые потоки по физической среде, связан с установлением соединения между ПК для обеспечения связи. Он является аппаратным и имеет дело с фактическим соединением между ПК и сетевым носителем. Сюда относятся все устройства, которые работают с сигнализацией обработки физического уровня.

    Детали фактического соединения на этом уровне включают:

  • Физические топологии сети.
  • Виды сетевых подключений и способ подключения кабеля к интерфейсной карте (NIC).
  • Кодирование данных. Это относится к аналоговой и цифровой сигнализации, используемой для кодирования информации в сигналах.
  • Бит-синхронизации и мультиплексирование.
  • Информация, обрабатываемая на этом слое, находятся в битах (1 с и 0 с). 1s и 0s представлены импульсами света или электричества. Компоненты этого слоя включают в себя разъемы наподобие кабелей выводов и напряжения, которые определены в соответствующей организации стандартов.

    Спецификации эталонной модели OSI на физическом уровне предполагает:

  • Физическое расположение сети.
  • Изменение напряжения и время процесса.
  • Скорость отправки пакетов.
  • Предельные расстояния передачи.
  • Процесс связывания

    Если компьютер имеет несколько интерфейсных адаптеров, он может иметь идентичный протокол, связанный с рядом сетевых карт. Драйвер, функционирующий на уровне канала информации, соединен с сетевым адаптером. TCP/IP и сеанс NWLINK можно связать с драйвером.

    Процедура связывания используется через слои для увязки протоколов, для чего потребуется установить соответствие уровней эталонной модели OSI. ПК обмениваются информацией с применением протоколов, с прямым соединением и без (UDP). UDP не обеспечивают проверку того, что данные были доставлены. Эти протоколы хорошо работают в сетях с низкой нагрузкой и терпят неудачу в сетях с большой нагрузкой.

    Пакет TCP/IP - протокол с соединением, гарантирующий проверку поставки информации конечному потребителю. Эталонная модель взаимодействия открытых систем OSI имеет:

    • TCP/IP;
    • AppleTalk;
    • NetWare;
    • NetBIOS.

    Брандмауэры и эталонная модель

    Можно спросить пять разных человек, что такое брандмауэр, и получить как минимум четыре разных ответа. При этом есть только несколько типов брандмауэров, а остальные - это просто их вариации. Пакетная фильтрация, шлюзы на уровне каналов, проверка состояния, шлюзы уровня приложений, глубокая проверка - все эти условия широко распространяются различными компаниями, которые пытаются продать свое новые предложение.

    Как правило, чем выше технология брандмауэра, тем выше производительность функций сетевого уровня эталонной модели OSI. Первый и самый базовый тип брандмауэра просто называется фильтром пакетов. Эти брандмауэры работали на 3-м уровне модели OSI так же, как и на сетевом уровне. Пакетные фильтры функционировали в основном из двух параметров в пакетах - исходных и целевых IP-адресах, но они также могли просматривать (и фильтровать) поле протокола в заголовках IP. При этом выполнялось очень мало проверок и только на сетевом уровне. В результате стал довольно тривиальным у злоумышленников обман этих видов фильтров при помощи различных трюков.

    Spoofing, фрагментация и различные другие способы перехвата позволяют им получить трафик через простые фильтры пакетов, которые были настроены для блокировки. Однако одним из преимуществ фильтров пакетов была (и есть) их скорость. Поскольку они выполняют так мало проверок, они могут сделать это достаточно эффективно.

    Пример функционирования связи

    Концепция многоуровневой связи имеет важное значение для обеспечения взаимосвязи всех частей сети. Можно представить работу базовой эталонной модели взаимодействия открытых систем OSI на простом примере.

    В этом примере целью является получение информации от местоположения A до местоположения B. Отправитель не знает, на каком языке говорит ресивер, поэтому отправитель передает информацию переводчику. Он, не заботясь о содержании пакета, переведет его на язык, понятный в большинстве случаев, поэтому не имеет значения, на каком языке говорит конечный получатель.

    Переводчик указывает тип языка, а затем передает сообщение административному помощнику. Административный помощник, не заботясь о языке или сообщении, будет работать для обеспечения надежной доставки сообщения в пункт назначения. В этом примере она будет прикреплять номер факса, а затем отправит документ по факсу в пункт назначения - местоположение B.

    Документ получен административным помощником в месте B. Помощник в местоположении B может даже позвонить помощнику в месте A, чтобы сообщить ему, что факс был получен. Затем помощник в месте B передаст сообщение переводчику в своем офисе. Переводчик увидит, что сообщение написано, например, на голландском языке. Переводчик, зная, что человек, которому адресовано сообщение, говорит, например, только по-французски, переведет сообщение, чтобы получатель мог правильно прочитать сообщение. Это завершает процесс перемещения информации из одного места в другое.

    При более внимательном изучении процесса, используемого для общения, можно заметить, что общение имело место на разных уровнях. На первом уровне административные помощники взаимодействовали совместно. На 2 уровне переводчики обменивались. И на третьем уровне отправитель смог связаться с получателем.

    Поиск и устранение неисправностей

    При устранении неполадок в сети всегда разумно подходить к проблеме с использованием сетевого уровня эталонной модели osi. Красота ее заключается в том, что есть возможность индивидуально устранять отдельный слой с помощью простых методов. Рекомендуется начинать работу с 1 уровня, пока не будет найдена проблема.

    Первый слой предоставляет аппаратные средства - носители, включая определение кабелей, карт и физических аспектов. Fast Ethernet, RS232 и ATM - это протоколы с компонентами физического уровня. Если на сетевой карте нет индикаторов, возможно, кабель сломан, есть неисправность аппаратного обеспечения на самой сетевой карте. Можно использовать тестирование для проверки кабелей, чтобы изолировать причину проблемы, пока пользователь не убедится, что операционная система видит все устройства и показывает, что они функциональны.

    Второй слой эталонной модели взаимодействия открытых систем OSI обрабатывает сбои на физическом уровне посредством потоков и синхронизации кадров. Слой разделен на два подслоя:

  • Среда MAC.
  • Логическая связь LLC.
  • Подслой MAC определяет, как ПК в сети получает доступ к пакетам и разрешает их передавать. Уровень LLC контролирует синхронизацию. Большинство проблем совместимости эталонной модели OSI на этом уровне могут быть устранены с помощью команды arp , в любом случае в окнах. MAC адреса уникальны для устройства, но некоторые пользователи любят поиграть с настройками, что может вызвать проблемы и подмену arp. Использование arp покажет, какие MAC-адреса сопоставляются с IP-адресами.

    Третий слой обеспечивает технологии маршрутизации, создавая логические пути, известные как виртуальные, для передачи пакета от узла к узлу. Маршрутизация и пересылка - функции этого слоя, а также адресация, межсетевое взаимодействие, обработка ошибок, контроль перегрузок и секвестирование пакетов. Это обширная область для краткого руководства. Он охватывает протоколы rip1 и 2, ospf, igrp и некоторые другие, а также маршрутизированные IP. Можно устранить неполадки IP с помощью пакетов icmp. Утилиты, такие как ping и tracert, используют icmp-пакеты для получения ответов от сетевых хостов. Утилиты для пакетов могут быть настроены для просмотра пакетов IP, перемещающихся по концентраторам ( коммутаторам), таким же образом, как если бы пользователь просматривал заголовки кадров. Команда «print print» покажет таблицу маршрутизации в окнах. Каждая операционная система имеет команды для отображения маршрутной таблицы (в IOS это будет «sho ip route»). Обычные сбои на этом слое - это дубликаты IP-адресов.

    Четвертый слой гарантирует прозрачную передачу пакетов, а также контроль над сквозным восстановлением сбоев и управлением потоками. Большая часть устранения неполадок здесь будет выполняться с помощью сниффера пакетов. TCP используется с IP, как средство обеспечения того, чтобы данные в пакетах отправлялись и принимались без потерь. Если произошла ошибка, пакеты повторно отправляются (это было бы целесообразно для структуры заголовка пакета tgp для googling) с правильным порядковым номером, чтобы данные не терялись (это обеспечивает полную передачу данных).

    Пятый слой устанавливает, управляет и завершает взаимосвязь приложений, обмены и диалоги между ними. Он посвящен координации сеансов. Наиболее вероятно, что пользователь будет устранять неполадки на этом слое netbios по tcpip. В Windows есть очень полезные утилиты, такие как nbtstat и группа команд «net», которые помогут ему. Проявлением общих ошибок считается то, что люди забывают установить «совместное использование файлов и принтеров» и «клиент для Microsoft» в ОС Win9x. Протоколы, такие как DNS, LDAP (для большей части активной репликации каталогов), NFS, SQL, RPC и XWindows, устраняются на этом слое.

    Шестой слой эталонной модели взаимодействия OSI гарантирует независимость от различий пакета данных (например, шифрование) путем перевода из приложения в сетевой формат и наоборот. Он форматирует и шифрует данные, обеспечивая свободу от проблем с совместимостью. Его иногда называют уровнем синтаксиса. Он рассматривает такие вещи, как JPEG, MPEG, MIDI, QUICKTIME и другие файлы того же характера. Большая часть проблем будет связана с приложениями, которые создаются на седьмом уровне.

    Седьмой слой поддерживает процессы приложений и конечных пользователей. Определены партнеры по связи, выявлено качество обслуживания, рассмотрены аутентификация пользователей и конфиденциальность, определены ограничения на синтаксис данных. Все на этом слое зависит от приложений. Этот слой - платформа передачи файлов, электронной почты и других сетевых программных услуг. Telnet и FTP - это приложения, которые полностью существуют на уровне приложений. Многоуровневые архитектуры приложений являются частью этого уровня.

    Если все остальные слои работают и были протестированы, тогда обычно сбои относятся к вопросу применения патчей, программному обеспечению или качеству переустановки ПО.



    Источник