Александър Горячев, Алексей Нисковски

За да могат сървърите и клиентите на мрежата да комуникират, те трябва да работят с един и същ комуникационен протокол, тоест трябва да „говорят“ един и същ език. Протоколът дефинира набор от правила за организиране на обмена на информация на всички нива на взаимодействие на мрежови обекти.

Съществува референтен модел на отворена система за взаимно свързване, често наричан OSI модел. Този модел е разработен от Международната организация по стандартизация (ISO). Моделът OSI описва схемата на взаимодействие между мрежови обекти, дефинира списък със задачи и правила за трансфер на данни. Тя включва седем нива: физическо (физическо - 1), канал (Data-Link - 2), мрежа (Network - 3), транспорт (Transport - 4), сесия (Session - 5), представяне на данни (Presentation - 6) и приложена (Заявление - 7). Смята се, че два компютъра могат да комуникират помежду си на определен слой от OSI модела, ако техният софтуер, който реализира мрежовите функции на този слой, интерпретира едни и същи данни по същия начин. В този случай се установява директна комуникация между двата компютъра, наречена "от точка до точка".

Реализиранията на модела OSI от протоколи се наричат ​​стекове от протоколи. Невъзможно е да се реализират всички функции на модела OSI в рамките на един конкретен протокол. Обикновено задачите на определен слой се изпълняват от един или повече протоколи. Един компютър трябва да изпълнява протоколи от един и същ стек. В този случай компютърът може да използва едновременно няколко стека протоколи.

Нека разгледаме задачите, решени на всяко от нивата на модела OSI.

Физически слой

На това ниво на модела OSI се дефинират следните характеристики на мрежовите компоненти: типове медийни връзки, физически мрежови топологии, методи за предаване на данни (с цифрово или аналогово кодиране на сигнал), видове синхронизация на предаваните данни, разделяне на комуникационни канали с помощта на честотно и времево мултиплексиране.

Изпълненията на протокола на физическия слой на OSI координират правилата за прехвърляне на битове.

Физическият слой не включва описание на предавателната среда. Въпреки това, реализациите на протоколите на физическия слой са специфични за конкретна среда за предаване. Физическият слой обикновено се свързва с свързването на следното мрежово оборудване:

• концентратори, концентратори и ретранслатори, които регенерират електрически сигнали;
• свързващи конектори на предавателната среда, осигуряващи механичен интерфейс за свързване на устройството с предавателната среда;
• модеми и различни преобразуващи устройства, които извършват цифрови и аналогови преобразувания.

Този слой на модела дефинира физическите топологии в корпоративната мрежа, които са изградени с помощта на основен набор от стандартни топологии.

Първата в основния набор е шинната топология. В този случай всички мрежови устройства и компютри са свързани към обща шина за данни, която най-често се формира с помощта на коаксиален кабел. Кабелът, който образува общата шина, се нарича гръбнак. От всяко от устройствата, свързани към шината, сигналът се предава в двете посоки. За да премахнете сигнала от кабела в краищата на шината, трябва да се използват специални терминатори. Механичните повреди на линията засягат работата на всички свързани към нея устройства.

Топологията на пръстена осигурява свързване на всички мрежови устройства и компютри във физически пръстен (пръстен). При тази топология информацията винаги се предава по пръстена в една посока – от станция до станция. Всяко мрежово устройство трябва да има информационен приемник на входния кабел и предавател на изхода. Механичните повреди на средата за предаване на информация в един пръстен ще повлияят на работата на всички устройства, но мрежите, изградени с двоен пръстен, като правило, имат граница на отказоустойчивост и функции за самовъзстановяване. В мрежи, изградени върху двоен пръстен, една и съща информация се предава по пръстена в двете посоки. В случай на скъсване на кабела, пръстенът ще продължи да работи в режим на единичен пръстен с двойна дължина (функциите за самовъзстановяване се определят от използвания хардуер).

Следващата топология е топологията звезда, или звезда (звезда). Той предвижда наличието на централно устройство, към което други мрежови устройства и компютри са свързани чрез лъчи (отделни кабели). Звездните мрежи имат една точка на провал. Тази точка е централното устройство. В случай на повреда на централното устройство, всички останали участници в мрежата няма да могат да обменят информация помежду си, тъй като целият обмен е извършен само през централното устройство. В зависимост от вида на централното устройство, сигналът, получен от един вход, може да се предава (със или без усилване) към всички изходи или към конкретен изход, към който е свързано устройството - получател на информация.

Мрежовата топология е много устойчива. При изграждане на мрежи с подобна топология всяко от мрежовите устройства или компютри е свързано с всеки друг компонент на мрежата. Тази топология е излишна и следователно непрактична. Всъщност в малките мрежи тази топология се използва рядко, но в големите корпоративни мрежи може да се използва напълно свързана топология за свързване на най-важните възли.

Разглежданите топологии най-често се изграждат с помощта на кабелни връзки.

Друга топология, която използва безжични връзки, е клетъчната. В него мрежовите устройства и компютрите се обединяват в зони - клетки (клетки), взаимодействащи само с приемопредавателя на клетката. Прехвърлянето на информация между клетките се извършва от приемо-предавателни устройства.

Връзков слой

Това ниво определя логическата топология на мрежата, правилата за получаване на достъп до средата за предаване на данни, решава въпроси, свързани с адресирането на физически устройства в рамките на логическата мрежа и контрола на трансфера на информация (синхронизиране на връзките за предаване и услуги) между мрежата устройства.

Протоколите на слоя на връзката дефинират:

• правила за организиране на битове на физическия слой (двоични единици и нули) в логически групи от информация, наречени фреймове или рамки. Рамката е единица данни на слоя на връзката, състояща се от непрекъсната последователност от групирани битове със заглавие и край;
• правила за откриване (и понякога коригиране) на грешки при предаване;
• правила за контрол на потока (за устройства, работещи на това ниво на модела OSI, например мостове);
• правила за идентифициране на компютрите в мрежата по техните физически адреси.

Подобно на повечето други слоеве, слоят за връзка за данни добавя своя собствена контролна информация към началото на пакета данни. Тази информация може да включва адреси на източник и местоназначение (физически или хардуерен), информация за дължината на рамката и индикация за активни протоколи на горния слой.

Следните мрежови конектори обикновено се свързват със слоя на връзката за данни:

• мостове;
• интелигентни хъбове;
• ключове;
• мрежови интерфейсни карти (мрежови интерфейсни карти, адаптери и др.).

Функциите на слоя на връзката са разделени на две поднива (Таблица 1):

• контрол на достъпа до медии (MAC);
• Контрол на логическата връзка (LLC)

Подслоят MAC дефинира такива елементи от слоя на връзката за данни като логическа топология на мрежата, метод за достъп до предавателната среда и правила за физическо адресиране между мрежови обекти.

Съкращението MAC също се използва за дефиниране на физическия адрес на мрежово устройство: физическият адрес на устройство (който е дефиниран в мрежово устройство или мрежова карта по време на производството) често се нарича MAC адрес на това устройство. За голям брой мрежови устройства, особено мрежови карти, е възможно програмно да промените MAC адреса. Трябва да се помни, че слоят на връзката за данни на модела OSI налага ограничения върху използването на MAC адреси: в една физическа мрежа (сегмент от по-голяма мрежа) не може да има две или повече устройства, използващи едни и същи MAC адреси. За определяне на физическия адрес на мрежов обект може да се използва концепцията за "адрес на възел". Адресът на възела най-често е същият като MAC адреса или се определя логически чрез пренасочване на софтуерен адрес.

Подслоят LLC дефинира правилата за предаване и синхронизация на услугите за връзки. Този подслой на слоя на връзката за данни взаимодейства тясно с мрежовия слой на OSI модела и е отговорен за надеждността на физическите (използващи MAC адреси) връзки. Логическата топология (логическа топология) на мрежата определя метода и правилата (последователността) на пренос на данни между компютрите в мрежата. Мрежовите обекти предават данни в зависимост от логическата топология на мрежата. Физическата топология определя физическия път на данните; в някои случаи обаче физическата топология не отразява начина, по който функционира мрежата. Действителният път на данните се определя от логическата топология. За прехвърляне на данни по логически път, който може да се различава от пътя във физическата среда, се използват устройства за мрежова връзка и схеми за достъп до предавателната среда. Добър пример за разликата между физическата и логическата топология е Token Ring на IBM. Token Ring LAN често използват медни кабели в конфигурация звезда с централен хъб. За разлика от нормалната топология на звездата, хъбът не препраща входящи сигнали към всички други свързани устройства. Вътрешната схема на хъба последователно изпраща всеки входящ сигнал към следващото устройство в предварително дефиниран логически пръстен, тоест по кръгов модел. Физическата топология на тази мрежа е звезда, а логическата топология е пръстен.

Друг пример за разликата между физическата и логическата топология е Ethernet. Физическата мрежа може да бъде изградена с помощта на медни кабели и централен хъб. Физическа мрежа се формира в топология звезда. Въпреки това, Ethernet технологията осигурява прехвърляне на информация от един компютър към всички останали в мрежата. Хъбът трябва да предаде сигнала, получен от един от неговите портове, към всички останали портове. Образува се логическа мрежа с шинна топология.

За да определите логическата топология на мрежата, трябва да разберете как се получават сигнали в нея:

• в топологиите на логическата шина всеки сигнал се получава от всички устройства;
• в топологиите на логически пръстен всяко устройство получава само онези сигнали, които са били изпратени специално към него.

Също така е важно да знаете как мрежовите устройства получават достъп до предавателната среда.

Достъп до предавателната среда

Логическите топологии използват специални правила за контрол на разрешението за прехвърляне на информация към други мрежови обекти. Процесът на управление контролира достъпа до средата за предаване на данни. Помислете за мрежа, в която на всички устройства е разрешено да функционират без никакви правила за получаване на достъп до предавателната среда. Всички устройства в такава мрежа предават информация веднага щом данните са готови; тези предавания понякога могат да се припокриват във времето. В резултат на припокриване сигналите се изкривяват и предаваните данни се губят. Тази ситуация се нарича сблъсък. Сблъсъците не ви позволяват да организирате надежден и ефективен трансфер на информация между мрежови обекти.

Сблъсъците в мрежа засягат физическите мрежови сегменти, към които са свързани мрежовите обекти. Такива връзки образуват едно пространство на сблъсък, в което влиянието на сблъсъците се разпростира върху всички. За да се намали размерът на пространствата за сблъсък чрез сегментиране на физическата мрежа, могат да се използват мостове и други мрежови устройства, които имат функции за филтриране на слоя на връзката.

Мрежата не може да функционира нормално, докато всички мрежови обекти не могат да контролират, управляват или елиминират сблъсъци. В мрежите е необходим някакъв метод за намаляване на броя на сблъсъците, смущенията (припокриването) на едновременни сигнали.

Има стандартни методи за достъп до медиите, които описват правилата, които управляват разрешението за предаване на информация за мрежови устройства: конкуренция, предаване на токени и анкета.

Преди да изберете протокол, който реализира един от тези методи за достъп до средата за предаване на данни, трябва да обърнете специално внимание на следните фактори:

• естеството на предаванията - непрекъснати или импулсни;
• брой трансфери на данни;
• необходимостта от прехвърляне на данни на строго определени интервали;
• броя на активните устройства в мрежата.

Всеки от тези фактори, съчетан с предимства и недостатъци, ще помогне да се определи кой метод за достъп до медиите е най-подходящ.

Състезание.Системите, базирани на спорове, предполагат, че медиите са достъпни на принципа „първи дошъл, първи обслужен“. С други думи, всяко мрежово устройство се бори за контрол върху предавателната среда. Системите за състезания са проектирани така, че всички устройства в мрежата да могат да предават данни само при необходимост. Тази практика в крайна сметка води до частична или пълна загуба на данни, тъй като действително възникват сблъсъци. Тъй като всяко ново устройство се добавя към мрежата, броят на сблъсъците може да се увеличи експоненциално. Увеличаването на броя на сблъсъците намалява производителността на мрежата, а в случай на пълно насищане на средата за предаване на информация намалява производителността на мрежата до нула.

За да се намали броят на сблъсъците, са разработени специални протоколи, в които се изпълнява функцията за прослушване на средата за предаване на информация, преди станцията да започне да предава данни. Ако слушащата станция открие предаване на сигнал (от друга станция), тогава тя се въздържа от предаване на информация и ще се опита да го повтори по-късно. Тези протоколи се наричат ​​Carrier Sense Multiple Access (CSMA) протоколи. CSMA протоколите значително намаляват броя на сблъсъците, но не ги елиминират напълно. Въпреки това възникват сблъсъци, когато две станции анкетират кабела: те не откриват никакви сигнали, решават, че средата за предаване на данни е свободна и след това едновременно започват да предават данни.

Примери за такива състезателни протоколи са:

• Множествен достъп/откриване на сблъсък (CSMA/CD);
• Множествен достъп/избягване на сблъсък (CSMA/CA).

CSMA / CD протоколи. CSMA/CD протоколите не само слушат по кабела преди предаване, но също така откриват сблъсъци и инициират повторно предаване. Когато се открие сблъсък, станциите, предаващи данни, инициализират специални вътрешни таймери със произволни стойности. Таймерите започват да отброяват и когато достигнат нула, станциите трябва да се опитат да предадат отново данните. Тъй като таймерите са инициализирани с произволни стойности, една от станциите ще се опита да опита отново предаването на данни преди другата. Съответно, втората станция ще определи, че средата за предаване на данни вече е заета и ще изчака, докато стане свободна.

Примери за CSMA/CD протоколи са Ethernet версия 2 (Ethernet II от DEC Corporation) и IEEE802.3.

CSMA / CA протоколи. CSMA / CA използва схеми като достъп до разделяне на времето или изпращане на заявка за достъп до медия. Когато се използва разделяне на времето, всяка станция може да предава информация само във времена, строго определени за тази станция. В този случай мрежата трябва да приложи механизъм за управление на отрязъци от време. Всяка нова станция, свързана към мрежата, обявява появата си, като по този начин инициира процеса на преразпределяне на времеви отрязъци за предаване на информация. В случай на използване на централизиран контрол на достъпа до предавателната среда, всяка станция генерира специална заявка за предаване, която се адресира до контролната станция. Централната станция регулира достъпа до преносната среда за всички мрежови обекти.

Пример за CSMA / CA е протоколът LocalTalk на Apple Computer.

Системите, базирани на състезания, са най-подходящи за бърз трафик (прехвърляне на големи файлове) в мрежи с относително малко потребители.

Системи за трансфер на маркери.В системите за предаване на токени малка рамка (токен) се предава в определен ред от едно устройство на друго. Токенът е специално съобщение, което прехвърля временен контрол върху носителя на устройството, което притежава маркера. Предаването на токени разпределя контрола за достъп между мрежовите устройства.

Всяко устройство знае от кое устройство получава токена и на кое устройство трябва да го изпрати. Обикновено тези устройства са най-близките съседи на собственика на токена. Всяко устройство периодично поема контрола над токена, изпълнява своите действия (прехвърля информация) и след това предава маркера за използване на следващото устройство. Протоколите ограничават времето, когато маркерът се наблюдава от всяко устройство.

Има няколко протокола за прехвърляне на токени. Двата мрежови стандарта, които използват предаване на токени, са IEEE 802.4 Token Bus и IEEE 802.5 Token Ring. Token Bus използва контрол на достъпа с предаване на токени и топология на физическа или логическа шина, докато Token Ring използва контрол на достъп с предаване на токени и топология на физически или логически пръстен.

Мрежите за предаване на токени трябва да се използват, когато има зависим от времето приоритетен трафик, като цифрови аудио или видео данни, или когато има много голям брой потребители.

Изследване.Проучването е метод за достъп, който разпределя едно устройство (наречено контролер, основно или „главно“ устройство) като арбитър на достъпа до медиите. Това устройство анкетира всички други устройства (вторични) в някакъв предварително определен ред, за да види дали имат информация за предаване. За да получи данни от вторично устройство, основното устройство изпраща заявка до него, след което получава данни от второто устройство и ги препраща към приемащото устройство. След това основното устройство запитва другото вторично устройство, получава данни от него и т.н. Протоколът ограничава количеството данни, които всяко вторично устройство може да предаде след анкета. Системите за анкетиране са идеални за чувствителни към времето мрежови устройства, като автоматизация на оборудването.

Този слой предоставя и услуга за свързване. Има три вида услуги за свързване:

• непотвърдена услуга без връзка - изпраща и получава кадри без контрол на потока и без контрол на грешка или последователност на пакети;
• услуга, ориентирана към връзката - осигурява контрол на потока, контрол на грешки и контрол на последователността на пакети чрез издаване на разписки (потвърждения);
• услуга с потвърдена връзка без връзка (потвърдена без връзка) - използва разписки за контрол на потока и контрол на грешки по време на предавания между два мрежови възела.

Подслоят LLC на свързващия слой предоставя възможност за едновременно използване на няколко мрежови протокола (от различни протоколни стекове) при работа през един мрежов интерфейс. С други думи, ако компютърът има само една мрежова карта, но има нужда от работа с различни мрежови услуги от различни производители, тогава клиентският мрежов софтуер точно на поднивото на LLC предоставя възможността за такава работа.

Мрежов слой

Мрежовият слой определя правилата за доставка на данни между логически мрежи, формирането на логически адреси на мрежовите устройства, дефинирането, избора и поддържането на информация за маршрутизиране, функционирането на шлюзовете.

Основната цел на мрежовия слой е да реши проблема с преместването (доставянето) на данни до определени точки в мрежата. Доставката на данни на мрежовия слой обикновено е подобна на доставката на данни в слоя на връзката за данни на модела OSI, където физическото адресиране на устройства се използва за прехвърляне на данни. Въпреки това, адресирането в слоя на връзката се отнася само до една логическа мрежа, то е валидно само в рамките на тази мрежа. Мрежовият слой описва методи и средства за прехвърляне на информация между много независими (и често хетерогенни) логически мрежи, които, когато са свързани заедно, образуват една голяма мрежа. Такава мрежа се нарича мрежа, а преносът на информация между мрежите се нарича мрежова работа.

С помощта на физическо адресиране в слоя за връзка за данни, данните се доставят до всички устройства, включени в една и съща логическа мрежа. Всяко мрежово устройство, всеки компютър определя целта на получените данни. Ако данните са предназначени за компютъра, той ги обработва; ако не, той ги игнорира.

За разлика от слоя за връзка за данни, мрежовият слой може да избере конкретен маршрут в мрежата и да избегне изпращането на данни до онези логически мрежи, към които данните не са адресирани. Мрежовият слой прави това чрез превключване, адресиране на мрежовия слой и алгоритми за маршрутизиране. Мрежовият слой също е отговорен за осигуряването на правилните маршрути за данни през взаимосвързана мрежа от хетерогенни мрежи.

Елементите и методите за изпълнение на мрежовия слой се дефинират, както следва:

• всички логически отделни мрежи трябва да имат уникални мрежови адреси;
• превключването определя как се установяват връзките в мрежата;
• възможността за реализиране на маршрутизиране, така че компютрите и рутерите да определят най-добрия път за преминаване на данните през взаимосвързаната мрежа;
• мрежата ще изпълнява различни нива на обслужване на свързване в зависимост от очаквания брой грешки в рамките на взаимосвързаната мрежа.

На това ниво на модела OSI работят рутери и някои от комутаторите.

Мрежовият слой определя правилата за формиране на логически мрежови адреси за мрежови обекти. В рамките на голяма взаимосвързана мрежа всеки мрежов обект трябва да има уникален логически адрес. Във формирането на логически адрес участват два компонента: логическият мрежов адрес, който е общ за всички мрежови обекти, и логическият адрес на мрежовия обект, който е уникален за този обект. При формиране на логически адрес на мрежов обект може да се използва или физическият адрес на обекта, или може да се определи произволен логически адрес. Използването на логическо адресиране ви позволява да организирате трансфера на данни между различни логически мрежи.

Всеки мрежов обект, всеки компютър може да изпълнява много мрежови функции едновременно, осигурявайки работата на различни услуги. За достъп до услуги се използва специален идентификатор на услугата, който се нарича порт (порт) или сокет (сокет). При достъп до услуга идентификаторът на услугата веднага следва логическия адрес на компютъра, предоставящ услугата.

В много мрежи групи от логически адреси и идентификатори на услуги са запазени с цел извършване на специфични предварително дефинирани и добре познати действия. Например, ако е необходимо да се изпратят данни до всички мрежови обекти, те ще бъдат изпратени на специален адрес за излъчване.

Мрежовият слой определя правилата за прехвърляне на данни между два мрежови обекта. Това предаване може да се извърши чрез превключване или маршрутизиране.

Има три метода за превключване на трансфер на данни: превключване на вериги, превключване на съобщения и превключване на пакети.

При използване на превключване на вериги се установява канал за предаване на данни между подателя и получателя. Този канал ще бъде активен по време на цялата комуникационна сесия. При използване на този метод са възможни дълги закъснения в разпределението на канали поради липса на достатъчна честотна лента, претоварване на комутационното оборудване или заетост на получателя.

Превключването на съобщения ви позволява да прехвърлите цяло (непрекъснато) съобщение на базата за съхранение и препращане. Всяко междинно устройство получава съобщение, съхранява го локално и, когато комуникационният канал, през който това съобщение трябва да бъде изпратено, бъде освободен, го изпраща. Този метод е много подходящ за изпращане на имейл съобщения и организиране на електронно управление на документи.

Превключването на пакети съчетава предимствата на двата предишни метода. Всяко голямо съобщение се разделя на малки пакети, всеки от които се изпраща последователно до получателя. При преминаване през взаимосвързаната мрежа за всеки от пакетите се определя най-добрият път в този момент от време. Оказва се, че части от едно съобщение могат да дойдат до получателя по различно време и едва след като всички части се сглобят, получателят ще може да работи с получените данни.

Всеки път, когато определяте допълнителен път за данните, трябва да изберете най-добрия маршрут. Задачата за определяне на най-добрия път се нарича маршрутизиране. Тази задача се изпълнява от рутери. Задачата на рутерите е да определят възможните пътища за предаване на данни, да поддържат информация за маршрутизиране и да избират най-добрите маршрути. Маршрутирането може да се извърши по статичен или динамичен начин. Когато указвате статично маршрутизиране, всички връзки между логическите мрежи трябва да бъдат посочени и да останат непроменени. Динамичното маршрутизиране предполага, че рутерът може сам да дефинира нови пътища или да променя информацията за стари. Динамичното маршрутизиране използва специални алгоритми за маршрутизиране, най-често срещаните от тях са вектор на разстояние и състояние на връзката. В първия случай рутерът използва информация от втора ръка за структурата на мрежата от съседни рутери. Във втория случай рутерът работи с информация за собствените си комуникационни канали и взаимодейства със специален представителен рутер, за да изгради пълна мрежова карта.

Изборът на най-добрия маршрут най-често се влияе от фактори като броя на скокове през рутерите (брой хопове) и броя на тиковете (единици време), необходими за достигане на мрежата на местоназначението (брой на тиковете).

Услугата за свързване на мрежовия слой работи, когато не се използва услугата за свързване на подслоя LLC на OSI.

При изграждането на взаимосвързана мрежа е необходимо да се свържат логически мрежи, изградени с помощта на различни технологии и предоставящи разнообразни услуги. За да работи една мрежа, логическите мрежи трябва да могат правилно да интерпретират данни и контролна информация. Тази задача се изпълнява с помощта на шлюз, който е устройство или приложна програма, която превежда и интерпретира правилата на една логическа мрежа в правилата на друга. По принцип шлюзовете могат да бъдат внедрени на всяко ниво на OSI модела, но най-често те се изпълняват на горните нива на модела.

Транспортен слой

Транспортният слой ви позволява да скриете физическите и логическите структури на мрежата от приложения на горните слоеве на OSI модела. Приложенията работят само със сервизни функции, които са доста универсални и не зависят от физическата и логическата топология на мрежата. Характеристиките на логическите и физическите мрежи са реализирани на предишните слоеве, където транспортният слой прехвърля данни.

Транспортният слой често компенсира липсата на надеждна или ориентирана към връзката услуга за свързване на по-ниските слоеве. Терминът "надежден" не означава, че всички данни ще бъдат доставени във всички случаи. Въпреки това, надеждните реализации на протоколите на транспортния слой обикновено могат да потвърдят или откажат доставката на данни. Ако данните не се доставят правилно на приемащото устройство, транспортният слой може да предаде повторно или да информира по-горните слоеве, че не могат да бъдат доставени. След това горните нива могат да предприемат необходимите коригиращи действия или да предоставят на потребителя избор.

Много протоколи в компютърните мрежи предоставят на потребителите възможността да работят с прости имена на естествен език вместо сложни и трудни за запомняне буквено-цифрови адреси. Разделителната способност на адрес/име е функция за идентифициране или съпоставяне на имена и буквено-цифрови адреси един към друг. Тази функция може да се изпълнява от всеки обект в мрежата или от специални доставчици на услуги, наречени сървъри на директории, сървъри за имена и т.н. Следните дефиниции класифицират методите за превод на адрес/име:

• иницииране на потребител на услуги;
• иницииране от доставчика на услуги.

В първия случай потребителят на мрежата се позовава на услуга с нейното логическо име, без да знае точното местоположение на услугата. Потребителят не знае дали тази услуга е налична в момента. При достъп логическото име се съпоставя с физическото име и работната станция на потребителя инициира повикване директно към услугата. Във втория случай всяка услуга уведомява периодично всички клиенти на мрежата за себе си. Всеки от клиентите във всеки един момент знае дали услугата е налична и знае как да се свърже директно с услугата.

Методи за адресиране

Сервизните адреси идентифицират специфични софтуерни процеси, изпълнявани на мрежови устройства. В допълнение към тези адреси, доставчиците на услуги следят различни разговори, които водят с устройства, изискващи услуги. Два различни метода за диалог използват следните адреси:

• идентификатор на връзката;
• идентификатор на транзакция.

Идентификатор на връзка, наричан още идентификатор на връзка, порт или сокет, идентифицира всеки разговор. Доставчикът на връзка може да комуникира с повече от един клиент, използвайки идентификатор на връзка. Доставчикът на услуги се позовава на всеки превключващ обект по неговия номер и разчита на транспортния слой, за да координира други адреси от по-нисък слой. Идентификаторът на връзката е свързан с конкретен разговор.

Идентификаторите на транзакции са подобни на идентификаторите на връзката, но работят в единици, по-малко от диалоговите. Транзакцията се състои от заявка и отговор. Доставчиците на услуги и потребителите проследяват заминаването и пристигането на всяка транзакция, а не целия разговор.

Ниво на сесия

Слоят на сесията улеснява комуникацията между устройствата, които заявяват и доставят услуги. Комуникационните сесии се контролират от механизми, които установяват, поддържат, синхронизират и управляват диалога между комуникиращите субекти. Този слой също помага на горните слоеве да идентифицират и да се свържат с наличната мрежова услуга.

Слоят на сесията използва информацията за логически адрес, предоставена от долните слоеве, за да идентифицира имената и адресите на сървъра, изисквани от горните слоеве.

Слоят на сесията също инициира диалози между доставчик на услуги и потребителски устройства. При изпълнението на тази функция слоят на сесията често налага или идентифицира всеки обект и координира правата за достъп до него.

Слоят на сесията реализира управление на диалога, използвайки един от трите комуникационни метода - симплекс, полудуплекс и пълен дуплекс.

Симплексната комуникация включва само еднопосочно предаване от източника към получателя на информацията. Този метод на комуникация не осигурява обратна връзка (от получателя до източника). Полудуплексът позволява използването на една среда за предаване на данни за двупосочно предаване на информация, но информацията може да се предава само в една посока в даден момент. Пълният дуплекс осигурява едновременно предаване на информация в двете посоки през средата за предаване на данни.

Администрирането на комуникационна сесия между два мрежови обекта, състояща се от установяване на връзка, прехвърляне на данни, прекратяване на връзка, също се извършва на това ниво на OSI модела. След като сесията бъде установена, софтуерът, който реализира функциите на този слой, може да провери работоспособността (поддържа) връзката, докато не бъде прекратена.

Слой за презентация

Основната задача на слоя за представяне на данни е да трансформира данните във взаимно съгласувани формати (синтаксис за обмен), които са разбираеми за всички мрежови приложения и компютри, на които се изпълняват приложенията. На това ниво също се решават проблемите с компресирането и декомпресията на данни и тяхното криптиране.

Преобразуването се отнася до промяна на реда на битовете в байтове, реда на байтовете в дума, кодовете на знаци и синтаксиса на имената на файловете.

Необходимостта от промяна на реда на битовете и байтовете се дължи на наличието на голям брой различни процесори, компютри, комплекси и системи. Процесорите от различни производители могат да интерпретират нулевия и седмия бит в един байт по различен начин (или нулевият бит е най-значим, или седмият). Байтовете, които съставляват големи единици информация - думи - се третират по подобен начин.

За да могат потребителите на различни операционни системи да получават информация под формата на файлове с правилни имена и съдържание, това ниво осигурява правилно преобразуване на синтаксиса на файла. Различните операционни системи работят по различен начин със своите файлови системи и прилагат различни начини за генериране на имена на файлове. Информацията във файловете също се съхранява в специфично кодиране на знаци. Когато два мрежови обекта взаимодействат, е важно всеки от тях да може да интерпретира информацията за файла по свой собствен начин, но значението на информацията не трябва да се променя.

Слоят за представяне преобразува данните във взаимно последователен формат (синтаксис за обмен), който е разбираем за всички мрежови приложения и компютрите, които изпълняват приложенията. Може също да компресира и разширява, както и да криптира и декриптира данни.

Компютрите използват различни правила за представяне на данни с помощта на двоични нули и единици. Докато всички тези правила се опитват да постигнат обща цел за представяне на четими от човека данни, производителите на компютри и организациите за стандарти са създали противоречиви правила. Когато два компютъра, използващи различни набори от правила, се опитват да комуникират един с друг, те често трябва да извършат някои трансформации.

Локалните и мрежовите операционни системи често криптират данни, за да ги предпазят от неоторизирана употреба. Шифроването е общ термин, който описва няколко метода за защита на данните. Защитата често се извършва с помощта на кодиране на данни, което използва един или повече от трите метода: пермутация, заместване, алгебричен метод.

Всеки от тези методи е просто специален начин за защита на данните по такъв начин, че да може да бъде разбран само от тези, които познават алгоритъма за криптиране. Криптирането на данни може да се извърши както в хардуер, така и в софтуер. Въпреки това, криптирането на данни от край до край обикновено се извършва в софтуер и се счита за част от функционалността на слоя за презентация. За уведомяване на обектите за използвания метод на криптиране обикновено се използват 2 метода - частни ключове и публични ключове.

Методите за криптиране със секретен ключ използват един ключ. Мрежовите субекти, които притежават ключа, могат да криптират и дешифрират всяко съобщение. Следователно ключът трябва да се пази в тайна. Ключът може да бъде вграден в хардуерните чипове или инсталиран от мрежовия администратор. При всяка промяна на ключа всички устройства трябва да се променят (препоръчително е да не използвате мрежата за прехвърляне на стойността на новия ключ).

Мрежовите обекти, използващи техники за криптиране с публичен ключ, са подкрепени от таен ключ и известна стойност. Обект създава публичен ключ, като манипулира известна стойност с таен ключ. Субектът, който инициира комуникацията, изпраща своя публичен ключ на получателя. След това другият обект математически комбинира своя собствен частен ключ с предоставения му публичен ключ, за да зададе взаимно приемлива стойност за криптиране.

Притежаването само на публичен ключ е от малка полза за неоторизирани потребители. Сложността на получения ключ за криптиране е достатъчно голяма, за да бъде изчислена за разумен период от време. Дори познаването на вашия собствен частен ключ и публичен ключ на някой друг няма да помогне много за определяне на друга тайна - поради сложността на логаритмичните изчисления за големи числа.

Ниво на приложение

Приложният слой съдържа всички елементи и функции, специфични за всеки тип мрежова услуга. Шестте по-ниски слоя комбинират задачите и технологиите, които осигуряват обща поддръжка на мрежови услуги, докато приложният слой предоставя протоколите, необходими за изпълнение на специфични функции на мрежови услуги.

Сървърите предоставят информация на клиентите в мрежата за видовете услуги, които предоставят. Основните механизми за идентифициране на предлаганите услуги предоставят елементи като адреси на услуги. В допълнение, сървърите използват методи за представяне на своите услуги, като например представяне на активни и пасивни услуги.

При внедряване на реклама за активна услуга всеки сървър периодично изпраща съобщения (включително адреси на услуги), оповестяващи неговата наличност. Клиентите могат също да анкетират мрежови устройства, търсещи конкретен тип услуга. Клиентите в мрежата събират изгледите, направени от сървърите и генерират таблици на наличните в момента услуги. Повечето мрежи, които използват метода за активно представяне, също така дефинират специфичен период на валидност за представянето на услугите. Например, ако мрежовият протокол посочва, че представянията на услугите трябва да се изпращат на всеки пет минути, тогава клиентите ще изтекат тези услуги, които не са били представени през последните пет минути. Когато времето за изчакване изтече, клиентът премахва услугата от своите таблици.

Сървърите реализират реклама за пасивна услуга, като регистрират услугата и адреса си в указателя. Когато клиентите искат да определят наличните видове услуги, те просто питат указателя за местоположението на желаната услуга и нейния адрес.

Преди да може да се използва мрежова услуга, тя трябва да бъде предоставена на локалната операционна система на компютъра. Има няколко метода за решаване на този проблем, но всеки такъв метод може да бъде определен от позицията или нивото, на което локалната операционна система разпознава мрежовата операционна система. Предоставяната услуга може да бъде разделена на три категории:

• прихващане на повиквания към операционната система;
• дистанционен режим;
• съвместна обработка на данни.

Когато се използва OC Call Interception, локалната операционна система напълно не знае за съществуването на мрежовата услуга. Например, когато приложение на DOS се опитва да прочете файл от мрежов файлов сървър, то предполага, че файлът е в локалното хранилище. В действителност специална част от софтуера прихваща заявката за четене на файла, преди да достигне до локалната операционна система (DOS) и препраща заявката към мрежовата файлова услуга.

В другата крайност, с отдалечена работа, локалната операционна система е наясно с мрежата и е отговорна за изпращането на заявки до мрежовата услуга. Сървърът обаче не знае нищо за клиента. За операционната система на сървъра всички заявки за услуги изглеждат еднакви, независимо дали са вътрешни или изпратени по мрежата.

И накрая, има операционни системи, които са наясно със съществуването на мрежата. Както потребителят на услугата, така и доставчикът на услуги признават съществуването на другия и работят заедно, за да координират използването на услугата. Този тип използване на услугата обикновено се изисква за съвместна обработка на партньори. Съвместната обработка на данни предполага разделяне на възможностите за обработка на данни за изпълнение на една задача. Това означава, че операционната система трябва да е наясно със съществуването и възможностите на другите и да може да си сътрудничи с тях, за да изпълни желаната задача.

ComputerPres 6 "1999

Ще започна с определянето на това как е обичайно. Моделът OSI е теоретичен идеален модел за предаване на данни през мрежа. Това означава, че на практика никога няма да намерите точно съвпадение с този модел, това е еталонът, към който се придържат разработчиците на мрежов софтуер и производителите на мрежово оборудване, за да поддържат оперативната съвместимост на своите продукти. Можете да сравните това с представите на хората за идеалния човек - няма да го намерите никъде, но всеки знае към какво да се стреми.

Искам веднага да очертая един нюанс - това, което се предава по мрежата в рамките на модела OSI, ще нарека данни, което не е съвсем правилно, но за да не объркам начинаещия читател с термини, направих компромис със съвестта си.

По-долу е най-известната и най-добре разбрана OSI моделна диаграма. В статията ще има още рисунки, но предлагам да разгледаме първия като основен:

Таблицата се състои от две колони, в началния етап се интересуваме само от правилната. Ще четем таблицата отдолу нагоре (иначе :)). Всъщност това не е моя прищявка, но го правя за удобство на усвояването на информация – от просто до сложно. Отивам!

От дясната страна на горната таблица, отдолу нагоре, е показан пътят на данните, предавани по мрежата (например от домашния рутер до компютъра). Изясняване - нива на OSI отдолу нагоре, тогава това ще бъде пътят на данните от приемащата страна, ако отгоре надолу, тогава обратното - изпращане. Надявам се, че е ясно досега. За да разсеете напълно съмненията, ето още една диаграма за яснота:

За да проследите пътя на данните и настъпващите с тях промени през нивата, достатъчно е да си представите как те се движат по синята линия на диаграмата, първо се движат отгоре надолу по нивата на OSI от първия компютър, след това от отдолу нагоре до втория. Сега нека разгледаме по-отблизо всяко от нивата.

1) Физически(физически) - отнася се до т. нар. "носител на данни", т.е. проводници, оптичен кабел, радиовълни (в случай на безжични връзки) и други подобни. Например, ако компютърът ви е свързан с интернет чрез кабел, тогава проводниците, контактите в края на проводника, контактите на конектора на мрежовата карта на вашия компютър, както и вътрешните електрически вериги на компютърните платки, са отговорни за качество на преноса на данни на първо, физическо ниво. Мрежовите инженери имат концепцията за "проблем с физиката" - това означава, че специалистът е видял устройство на физическия слой като виновник за "непредаване" на данни, например мрежов кабел е счупен някъде или слаб сигнал ниво.

2) Канал(линк за данни) - тук е много по-интересно. За да разберем слоя на връзката за данни, първо трябва да разберем концепцията за MAC адреса, тъй като именно той ще бъде главният герой в тази глава :). MAC адресът се нарича още "физически адрес", "хардуерен адрес". Това е набор от 12 знака в шестнадесетиченбройна система, разделена на 6 октетитире или двоеточие, например 08: 00: 27: b4: 88: c1. Необходим е за уникално идентифициране на мрежово устройство в мрежата. На теория MAC адресът е глобално уникален, т.е. никъде по света такъв адрес не може да има и той се "зашива" в мрежово устройство на етап производство. Има обаче прости начини да го промените на произволен, а освен това някои безскрупулни и малко известни производители не се колебаят да занитват, например, партида от 5000 мрежови карти с абсолютно същия MAC. Съответно, ако поне двама такива "братя-акробати" се появят в една и съща локална мрежа, ще започнат конфликти и проблеми.

И така, на слоя за връзка за данни данните се обработват от мрежовото устройство, което се интересува само от едно - нашия прословут MAC адрес, т.е. той се интересува от адресата на доставката. Например устройствата на слоя на връзката включват суичове (те също са суичове) - те съхраняват в паметта си MAC адресите на мрежовите устройства, с които имат директна, директна връзка, и когато получат данни на своя порт за получаване, проверяват MAC адресите в данните с наличните в паметта MAC адреси. Ако има съвпадение, тогава данните се изпращат до адресата, останалите просто се игнорират.

3) Мрежа(мрежа) - "свещено" ниво, разбирането на принципа на действие на което в по-голямата си част прави мрежовия инженер такъв. Тук "IP-адрес" управлява с железен юмрук, тук той е в основата на основите. Поради наличието на IP адрес става възможно прехвърлянето на данни между компютри, които не са част от една и съща локална мрежа. Прехвърлянето на данни между различни локални мрежи се нарича маршрутизиране, а устройствата, които позволяват това да се прави, са рутери (те също са рутери, въпреки че през последните години концепцията за рутер е силно изкривена).

И така, IP-адресът - ако не навлизате в подробности, тогава това е набор от 12 цифри в десетичната ("нормална") бройна система, разделена на 4 октета, разделени с точка, която е присвоена на мрежа устройство, когато е свързано към мрежа. Тук трябва да отидете малко по-дълбоко: например много хора знаят адрес от серията 192.168.1.23. Съвсем очевидно е, че тук няма 12 цифри. Ако обаче напишете адреса в пълен формат, всичко си идва на мястото - 192.168.001.023. На този етап няма да копаем още по-дълбоко, тъй като IP адресирането е отделна тема за история и показване.

4) Транспортен слой(транспорт) - както подсказва името, той е необходим именно за доставката и изпращането на данни до адресата. Правейки аналогия с нашата многострадална поща, IP адресът всъщност е адресът за доставка или разписка, а транспортният протокол е пощальонът, който може да чете и знае как да достави писмото. Има различни протоколи за различни цели, но имат едно и също значение – доставка.

Последният транспортен слой, който до голяма степен представлява интерес за мрежовите инженери, системните администратори. Ако всичките 4 по-ниски нива работеха както трябва, но данните не стигнаха до местоназначението, тогава проблемът трябва да се търси в софтуера на конкретен компютър. Протоколите от така наречените горни нива са от голямо значение за програмистите, а понякога и за системните администратори (ако се занимава с поддръжка на сървъра, например). Затова по-нататък ще опиша мимоходом целта на тези нива. Освен това, ако погледнете ситуацията обективно, най-често на практика функциите на няколко горни слоя на модела OSI се поемат от едно приложение или услуга и е невъзможно да се каже еднозначно къде да се възложи.

5) Сесия(сесия) - управлява отварянето и затварянето на сесия за трансфер на данни, проверява правата за достъп, контролира синхронизирането на началото и края на трансфера. Например, ако изтеглите файл от Интернет, тогава вашият браузър (или чрез това, което изтегляте там) изпраща заявка до сървъра, където се намира файлът. В този момент се включват протоколите за сесия, които гарантират успешното изтегляне на файла, след което на теория те автоматично се изключват, въпреки че има опции.

6) Изпълнителна власт(презентация) - подготвя данни за обработка от крайното приложение. Например, ако това е текстов файл, тогава трябва да проверите кодирането (за да не се получи "kryakozyabrov"), възможно е да го разопаковате от архива .... но тук можете ясно да видите какво Писах по-рано - много е трудно да се раздели къде свършва представителното ниво и къде започва следващото:

7) Приложен(Приложения) - както подсказва името, слоят от приложения, които използват получените данни и виждаме резултата от труда на всички слоеве на OSI модела. Например, вие четете този текст, защото сте го отворили в правилното кодиране, правилния шрифт и т.н. вашия браузър.

И сега, когато имаме поне общо разбиране за технологията на процеса, считам за необходимо да разкажем за битове, рамки, пакети, блокове и данни. Ако си спомняте, в началото на тази статия ви помолих да не обръщате внимание на лявата колона в основната таблица. И така, нейното време е дошло! Сега ще преминем отново през всички слоеве на OSI модела и ще видим как простите битове (нули и единици) се преобразуват в данни. Ще вървим по същия път отдолу нагоре, за да не нарушаваме последователността на овладяване на материала.

На физическиниво имаме сигнал. Тя може да бъде електрическа, оптична, радиовълнова и др. Засега това дори не са битове, но мрежовото устройство анализира получения сигнал и го преобразува в нули и единици. Този процес се нарича "хардуерно преобразуване". Освен това, вече вътре в мрежовото устройство, битовете се комбинират в (осем бита в един байт), обработват се и се предават към слоя за връзка за данни.

На каналниво имаме т.нар кадър.Грубо казано, това е пакет от байтове, от 64 до 1518, в един пакет, от който комутаторът чете заглавката, която съдържа MAC адресите на получателя и подателя, както и техническа информация. Виждането на MAC адреса съвпада в заглавката и във вашия превключваща маса(памет), превключвателят препраща кадри с такива съвпадения към устройството местоназначение

На мрежаниво, към цялата тази доброта се добавят и IP адресите на получателя и подателя, които всички се извличат от една и съща заглавка и това се нарича найлонов плик.

На с транспортНа ниво пакетът е адресиран към съответния протокол, чийто код е посочен в служебната информация на заглавката и се дава на услугите на протоколите от по-високо ниво, за които това вече е пълноценни данни, т.е. информация в смилаема, използваема за приложения форма.

На диаграмата по-долу това ще се види по-ясно:

За да се хармонизира работата на мрежовите устройства от различни производители, да се осигури взаимодействието на мрежи, които използват различни среди за разпространение на сигнала, е създаден референтен модел за взаимодействие на отворени системи (OSI). Референтният модел е йерархичен. Всеки слой предоставя услуга на по-високия слой и използва услугите на по-ниския слой.

Обработката на данни започва от слоя на приложението. След това данните преминават през всички слоеве на референтния модел и през физическия слой се изпращат към комуникационния канал. На рецепцията се извършва обратната обработка на данните.

Референтният модел на OSI въвежда две концепции: протоколи интерфейс.

Протоколът е набор от правила, въз основа на които взаимодействат слоевете на различни отворени системи.

Интерфейсът е съвкупност от средства и методи за взаимодействие между елементи на отворена система.

Протоколът дефинира правилата за взаимодействие между модули от едно и също ниво в различни възли, а интерфейсът дефинира правилата за модули от съседни нива в един възел.

Има общо седем слоя на референтния модел на OSI. Струва си да се отбележи, че в реалните стекове се използват по-малко нива. Например, популярният TCP / IP използва само четири слоя. Защо така? Ще обясним малко по-късно. Сега нека разгледаме всяко от седемте нива поотделно.

OSI моделни слоеве:

• Физически слой. Определя вида на средата за предаване на данни, физическите и електрическите характеристики на интерфейсите, вида на сигнала. Този слой се занимава с битове информация. Примери за протоколи на физическия слой: Ethernet, ISDN, Wi-Fi.
• Връзков слой. Отговаря за достъпа до предавателната среда, корекция на грешки, надеждно предаване на данни. На рецепциятаполучените от физическия слой данни се пакетират в рамки, след което се проверява тяхната цялост. Ако няма грешки, тогава данните се прехвърлят към мрежовия слой. Ако има грешки, тогава рамката се отхвърля и се генерира заявка за повторно предаване. Връзковият слой е разделен на два подслоя: MAC (контрол на достъпа до медиите) и LLC (локален контрол на връзките). MAC регулира достъпа до споделени физически носители. LLC предоставя услуга на мрежовия слой. Превключвателите работят на ниво връзка. Примери за протоколи: Ethernet, PPP.
• Мрежов слой. Основните му задачи са маршрутизиране - определяне на оптималния път за предаване на данни, логическо адресиране на възли. Освен това на това ниво може да бъде възложена задачата за отстраняване на неизправности в мрежата (ICMP протокол). Мрежовият слой работи с пакети. Примери за протоколи: IP, ICMP, IGMP, BGP, OSPF).
• Транспортен слой. Проектиран да доставя данни без грешки, загуба и дублиране в последователността, в която са били предадени. Извършва контрол от край до край на предаването на данни от подател към получател. Примери за протоколи: TCP, UDP.
• Ниво на сесия. Управлява създаването/поддържането/прекратяването на комуникационна сесия. Примери за протоколи: L2TP, RTCP.
• Представително ниво. Извършва преобразуване на данни в желаната форма, криптиране/кодиране, компресиране.
• Ниво на приложение. Осъществява взаимодействието между потребителя и мрежата. Взаимодейства с приложения от страна на клиента. Примери за протоколи: HTTP, FTP, Telnet, SSH, SNMP.

След като се запознаем с референтния модел, нека да разгледаме стека на протоколите TCP / IP.

TCP/IP моделът дефинира четири слоя. Както можете да видите от фигурата по-горе, един слой TCP / IP може да съответства на няколко слоя на OSI модела.

Нива на TCP/IP модел:

• Слой на мрежовия интерфейс. Съответства на двата долни слоя на OSI модела: канален и физически. Въз основа на това е ясно, че това ниво определя характеристиките на предавателната среда (усукана двойка, оптично влакно, радиоефир), вида на сигнала, метода на кодиране, достъпа до предавателната среда, корекцията на грешките, физическото адресиране (MAC адреси). В модела TCP / IP, протоколът Ethrnet и неговите производни (Fast Ethernet, Gigabit Ethernet) работят на това ниво.
• Взаимодействие слой. Съответства на мрежовия слой на OSI модела. Поема всичките му функции: маршрутизиране, логическо адресиране (IP адреси). На това ниво работи IP протоколът.
• Транспортен слой. Съответства на транспортния слой на модела OSI. Отговаря за доставката на пакети от източник до местоназначение. На това ниво са включени два протокола: TCP и UDP. TCP е по-надежден от UDP поради предварително свързване, заявки за повторно предаване, когато възникнат грешки. Въпреки това, в същото време TCP е по-бавен от UDP.
• Ниво на приложение. Основната му задача е да взаимодейства с приложения и процеси на хостове. Примери за протоколи: HTTP, FTP, POP3, SNMP, NTP, DNS, DHCP.

Капсулирането е метод за пакетиране на пакет данни, при който независимите заглавки на услугата на пакета се абстрахират от заглавките на по-ниските нива чрез включването им в по-високите нива.

Нека разгледаме конкретен пример. Да предположим, че искаме да стигнем от компютъра до сайта. За целта нашият компютър трябва да подготви http заявка за получаване на ресурсите на уеб сървъра, който съхранява страницата на сайта, от който се нуждаем. На ниво приложение към данните (Data) на браузъра се добавя HTTP заглавка. След това, на транспортно ниво, към нашия пакет се добавя TCP заглавка, съдържаща номерата на портовете на подателя и получателя (порт 80 за HTTP). На мрежово ниво се генерира IP заглавка, която съдържа IP адресите на подателя и получателя. Непосредствено преди предаването към слоя на връзката се добавя заглавка на Ethrnet, която съдържа физическите (MAC адреси) на подателя и получателя. След всички тези процедури пакетът под формата на битове информация се предава по мрежата. На рецепцията се извършва обратната процедура. Уеб сървърът на всяко ниво ще проверява съответния хедър. Ако проверката е успешна, тогава заглавката се изхвърля и пакетът отива в горния слой. В противен случай целият пакет се изхвърля.

Абонирайте се за нашите

достъп до мрежовата среда. В същото време, свързващ слойконтролира процеса на поставяне на предаваните данни във физическата среда. Ето защо свързващ слойразделени на 2 поднива (фиг. 5.1): горно подниво логическо управление на връзката за данни(Управление на логическата връзка - LLC), което е общо за всички технологии и долното подниво контрол на достъпа до медии(Контрол на достъпа до медиите - MAC). В допълнение, средствата на слоя на връзката ви позволяват да откривате грешки в предаваните данни.

Ориз. 5.1.

Взаимодействието на локалните мрежови възли се основава на протоколите на слоя на връзката. Преносът на данни в локалните мрежи се извършва на относително кратки разстояния (вътре в сгради или между сгради, разположени близо една до друга), но с висока скорост (10 Mbit / s - 100 Gbit / s). Разстояние и скорост на предаванеданните се определят от хардуера на съответните стандарти.

Международен институт на инженерите по електротехника и електроника (Institute of Electrical and Electronics Engineers - IEEE) беше разработено семейство от стандарти 802.x, които регулират работата на връзката и физическите слоеве на седемслойния модел ISO / OSI. Редица от тези протоколи са общи за всички технологии, например стандартът 802.2, други протоколи (например 802.3, 802.3u, 802.5) определят характеристиките на локалните мрежи.

LLC поднивоизпълнени чрез софтуер... В подслоя LLC има няколко процедури, които ви позволяват да установите или да не установите комуникация, преди да предавате кадри, съдържащи данни, да възстановите или не възстановите кадри, ако са загубени или бъдат открити грешки. Подниво LLC осъществява комуникация с протоколи на мрежовия слой, обикновено с IP протокола. Комуникацията с мрежовия слой и дефинирането на логически процедури за предаване на кадри през мрежата реализира протокола 802.2. Протоколът 802.1 предоставя общи дефиниции за локални мрежи, свързващи се с модела ISO / OSI. Има и модификации на този протокол.

Подслоят MAC определя спецификата на достъпа до физическата средапри използване на различни технологии на локални мрежи. Всяка технология на MAC слой (всеки протокол: 802.3, 802.3u, 802.3z и т.н.) съответства на няколко опции за спецификациите (протоколи) на физическия слой (фиг. 5.1). СпецификацияТехнологии на слоя MAC - дефинира средата на физическия слой и основните параметри на предаване на данни ( скорост на предаване, тип среден, теснолентов или широколентов).

На ниво канал на предаващата страна, кадър, в който опаковката е капсулирана... В процеса на капсулиране към пакета на мрежов протокол, например IP, се добавят заглавка и трейлър (трейлър) на рамката. По този начин рамката на всяка мрежова технология се състои от три части:

• заглавие,
• полета с данникъде се намира пакетът,
• краен превключвател.

От приемащата страна се осъществява процесът на обратна декапсулация, когато пакетът се извлича от рамка.

Заглавиевключва разделители на рамки, адресни и контролни полета. Сепараторирамки ви позволяват да определите началото на кадър и да осигурите синхронизация между предавателя и приемника. Адресислоят на връзката са физически адреси. При използване на Ethernet-съвместими технологии адресирането на данни в локалните мрежи се извършва от MAC адреси, които осигуряват доставката на рамката до възела на местоназначението.

Крайна спиркасъдържа поле за контролна сума (Последователност на проверка на рамката - FCS), който се изчислява при предаване на кадър с помощта на цикличния код КРС... От приемащата страна чекова сумакадърът се изчислява отново и се сравнява с получения. Ако съвпадат, тогава те считат, че кадърът е предаден без грешки. Ако има несъответствие между стойностите на FCS, кадърът се отхвърля и трябва да се предаде отново.

Когато се предава по мрежа, рамката последователно преминава през множество връзки, характеризиращи се с различни физически носители. Например, при предаване на данни от възел A към възел B (фигура 5.2), данните последователно преминават през: Ethernet връзката между хост A и рутер A (медна, неекранирана усукана двойка), връзката между рутери A и B (оптичен кабел ), медна серийна връзка точка до точка между рутер B и WAP безжична точка за достъп, безжична (радио връзка) връзка между WAP и краен възел B. Следователно за всяка връзка се оформя отделна рамкаспецифичен формат.

Ориз. 5.2.

Пакет, подготвен от възел А, се капсулира в рамка на локална мрежа, която се препраща към рутер А. Рутерът декапсулира пакета от получения кадър, определя към кой изходен интерфейс да изпрати пакета, след което генерира нов кадър за предаване през оптична среда. Рутер B декапсулира пакета от получения кадър, определя към кой изходен интерфейс да изпрати пакета, след което генерира нов кадър за предаване през медната среда на серийна връзка от точка до точка. Точката за безжичен достъп WAP от своя страна генерира своя собствена рамка за предаване на данни по радиоканала до крайния възел B.

При създаването на мрежи се използват различни логически топологии, които определят как възлите комуникират през средата, как контрол на достъпасреден. Най-известните логически топологии са точка до точка, мултидостъп, излъчване и предаване на токени.

Споделянето на среда между множество устройства се осъществява въз основа на два основни метода:

• метод конкурентен (недетерминиран) достъп(Достъп, базиран на съдържание), когато всички мрежови възли са равни, редът на предаване на данни не е организиран. За предаване този възел трябва да слуша носителя, ако е свободен, тогава може да се предава информация. В този случай могат да възникнат конфликти ( сблъсъци) когато два (или повече) възли започват да предават данни едновременно;
• метод контролиран (детерминиран) достъп(Контролиран достъп), който предоставя на възлите реда на достъп до средата за предаване на данни.

В ранните етапи на създаване на Ethernet мрежи беше използвана "шина" топология, споделена среда за предаване на данни беше обща за всички потребители. В същото време методът множествен достъпкъм обща предавателна среда (протокол 802.3). В същото време се изискваше контрол на носителя, чието присъствие показваше, че някакъв възел вече предава данни през обща среда. Следователно възел, който желае да прехвърли данни, трябваше да изчака, докато прехвърлянето приключи и, когато средата беше освободена, да опита да прехвърли данните.

Информацията, предавана към мрежата, може да бъде получена от всеки компютър, чийто адрес на мрежовия адаптер на NIC съвпада с MAC адреса на местоназначението на предавания кадър, или от всички компютри в мрежата по време на излъчване. Въпреки това, само един възел може да предава информация във всеки един момент. Преди да започне предаването, възелът трябва да се увери, че обществената шина е свободна, за което възелът слуша на носителя.

Когато два или повече компютъра предават данни едновременно, възниква конфликт ( сблъсък), когато данните на предавателните възли се наслагват един върху друг, възниква изкривяване и загуба на информация... Следователно се изисква обработка на сблъсък и повторно предаване на кадрите, участващи в сблъсъка.

Подобен метод недетерминистичен(асоциативен) достъпдо сряда получи името мултимедиен множествен достъп с сензор за носител и откриване на сблъсък(Множествен достъп до оператора

Определено е по-добре да започнете с теория и след това плавно да преминете към практиката. Затова първо ще разгледаме мрежовия модел (теоретичен модел) и след това ще отворим завесата за това как теоретичният мрежов модел се вписва в мрежовата инфраструктура (мрежово оборудване, потребителски компютри, кабели, радиовълни и т.н.).

Така, мрежов моделе модел за взаимодействие на мрежови протоколи. А протоколите от своя страна са стандарти, които определят как различните програми ще обменят данни.

Позволете ми да обясня с пример: когато отваряте която и да е страница в Интернет, сървърът (където се намира страницата, която се отваря) изпраща данни (хипертекстов документ) към вашия браузър чрез HTTP протокол. Благодарение на HTTP протокола вашият браузър, получавайки данни от сървъра, знае как да ги обработва и успешно ги обработва, показвайки ви исканата страница.

Ако все още не сте наясно какво представлява една страница в Интернет, тогава ще обясня накратко: всеки текст на уеб страница е затворен в специални тагове, които казват на браузъра какъв размер на текста да използва, неговия цвят, местоположение на страницата (вляво, вдясно или в центъра). Това се отнася не само за текст, но и за картини, форми, активни елементи и цялото съдържание като цяло, т.е. какво има на страницата. Браузърът, откривайки тагове, действа според техните инструкции и ви показва обработените данни, които са затворени в тези тагове. Вие сами можете да видите етикетите на тази страница (и този текст между етикетите), за това отидете в менюто на вашия браузър и изберете - преглед на изходния код.

Нека не се разсейваме много, "Мрежов модел" е необходима тема за тези, които искат да станат специалисти. Тази статия се състои от 3 части и за вас се опитах да напиша не скучно, разбираемо и кратко. За повече подробности или за допълнителни разяснения, отпишете се в коментарите в долната част на страницата и със сигурност ще ви помогна.

Ние, както и в Cisco Networking Academy, ще разгледаме два мрежови модела: модела OSI и модела TCP / IP (понякога наричан DOD) и в същото време ще ги сравним.

OSI е съкращение от Open System Interconnection. На руски звучи така: Мрежов модел на взаимодействие на отворени системи (референтен модел). Този модел може спокойно да се нарече стандарт. Това е моделът, който производителите на мрежови устройства следват при разработването на нови продукти.

Мрежовият модел OSI се състои от 7 слоя и е обичайно да се започне броенето отдолу.

Нека ги изброим:

• 7. Приложен слой
• 6. Презентационен или презентационен слой
• 5. Слой за сесия
• 4. Транспортен слой
• 3. Мрежов слой
• 2. Слой за връзка за данни
• 1. Физически слой

Както бе споменато по-горе, мрежовият модел е модел за взаимодействие на мрежови протоколи (стандарти), така че на всяко ниво има свои собствени протоколи. Да изброим скучния им процес (и няма какво да се прави), така че нека анализираме всичко с пример, защото усвояването на материала в примери е много по-високо;)

Ниво на приложение

Приложният слой или приложният слой е най-горният слой на модела. Той свързва потребителските приложения с мрежата. Всички сме запознати с тези приложения: сърфиране в мрежата (HTTP), изпращане и получаване на поща (SMTP, POP3), получаване и получаване на файлове (FTP, TFTP), отдалечен достъп (Telnet) и др.

Представително ниво

Слоят за презентация или слой за презентация - той преобразува данните в подходящ формат. Използвайки пример, е по-лесно да се разбере: тези снимки (всички изображения), които виждате на екрана, се предават при прехвърляне на файл под формата на малки части от единици и нули (битове). Така че, когато изпратите снимка на приятеля си по имейл, протоколът SMTP Application Layer изпраща снимката към долния слой, т.е. до ниво презентация. Където вашата снимка се преобразува в удобна форма на данни за по-ниски нива, например в битове (единици и нули).

По същия начин, когато вашият приятел започне да получава вашата снимка, тя ще дойде при него под формата на едни и същи единици и нули, а нивото на представителство преобразува битовете в пълноценна снимка, например JPEG.

Ето как работи този слой с протоколи (стандарти) на изображения (JPEG, GIF, PNG, TIFF), кодиране (ASCII, EBDIC), музика и видео (MPEG) и др.

Ниво на сесия

Слой за сесия или слой на сесията - както подсказва името, той организира комуникационна сесия между компютрите. Добър пример би бил аудио и видео конферентна връзка, на това ниво се установява с кой кодек ще бъде кодиран сигналът и този кодек трябва да присъства и на двете машини. Друг пример е протоколът SMPP (Short message peer-to-peer protocol), който се използва за изпращане на SMS и USSD заявки, добре познати за нас. Един последен пример: PAP (Password Authentication Protocol) е старомоден протокол за изпращане на потребителско име и парола до сървър без криптиране.

Няма да казвам нищо повече за нивото на сесията, иначе ще се задълбочим в скучните характеристики на протоколите. И ако те (функции) ви интересуват, пишете ми писма или оставете съобщение в коментарите с молба да разкриете темата по-подробно и новата статия няма да ви накара да чакате дълго;)

Транспортен слой

Транспортен слой – този слой осигурява надеждността на предаването на данни от подателя до получателя. Всъщност всичко е много просто, например, вие общувате с помощта на уеб камера с вашия приятел или учител. Има ли нужда от надеждна доставка на всеки бит от предаденото изображение? Разбира се, не, ако се изгубят няколко бита от поточно видео, дори няма да забележите това, дори картината няма да се промени (може би цветът на един пиксел от 900 000 пиксела ще се промени, който ще мига със скорост от 24 кадъра за секунда).

И сега нека дадем пример: приятел ви изпраща (например по пощата) важна информация или програма в архива. Вие изтегляте този архив на вашия компютър. Тук е необходима 100% надеждност, т.к ако се загубят няколко бита при изтегляне на архива, не можете да го разархивирате, т.е. извлечете необходимите данни. Или си представете, че изпращате парола до сървъра и един бит се губи по пътя - паролата вече ще загуби външния си вид и стойността ще се промени.

Така, когато гледаме видеоклипове в интернет, понякога виждаме артефакти, забавяния, шум и т.н. И когато четем текста от уеб страница - загубата (или намаляването) на буквите не е допустима, а когато изтегляме програми - всичко също върви без грешки.

На това ниво ще разгранича два протокола: UDP и TCP. Протоколът за потребителски дейтаграми (UDP) предава данни без установяване на връзка, не потвърждава доставката на данни и не прави повторен опит. TCP (Transmission Control Protocol), който установява връзка преди предаването, потвърждава доставката на данни, прави повторен опит, ако е необходимо, гарантира целостта и правилната последователност на изтеглените данни.

Затова за музика, видео, видеоконференции и разговори използваме UDP (прехвърляме данни без проверка и без забавяне), а за текст, програми, пароли, архиви и т.н. - TCP (предаване на данни с потвърждение за получаване, изразходва се повече време).

Мрежов слой

Мрежов слой – този слой определя пътя, през който ще се прехвърлят данните. И, между другото, това е третото ниво на мрежовия модел OSI и има устройства, които се наричат ​​устройства от трето ниво - рутери.

Всички сме чували за IP адреса и това прави интернет протоколът (IP). IP адресът е логически адрес в мрежа.

Има много протоколи на това ниво и ние ще анализираме всички тези протоколи по-подробно по-късно, в отделни статии и с примери. Сега ще изброя само няколко популярни.

Както всички са чували за IP адреса и командата ping - това е ICMP протоколът.

Самите рутери (с които ще работим в бъдеще) използват протоколите на този слой за маршрутизиране на пакети (RIP, EIGRP, OSPF).

Връзков слой

Слой за връзка за данни - нужен ни е за взаимодействието на мрежите на физическия слой. Вероятно всеки е чувал за MAC адреса, така че това е физически адрес. Устройства на слоя на връзката - комутатори, концентратори и др.

IEEE (Институтът на инженерите по електротехника и електроника) дефинира слоя на връзката в два подслоя: LLC и MAC.

LLC - Logical Link Control, предназначен да взаимодейства с горния слой.

MAC е съкращение от Media Access Control, предназначено да взаимодейства с долния слой.

Нека обясня с пример: вашият компютър (лаптоп, комуникатор) има мрежова карта (или някакъв друг адаптер) и така има драйвер за взаимодействие с него (с картата). Шофьорът е някакъв програма- горното подниво на нивото на канала, през което е възможно да се комуникира с долните нива, или по-скоро с микропроцесора ( желязо) Е долният подслой на слоя на връзката.

Има много типични представители на това ниво. PPP (Point-to-Point) е протокол за директно свързване на два компютъра. FDDI (Fiber Distributed Data Interface) – стандартът предава данни на разстояние от 200 километра. CDP (Cisco Discovery Protocol) е собствен (собствен) протокол, собственост на Cisco Systems, с който можете да откривате съседни устройства и да получавате информация за тези устройства.

Физически слой

Физическият слой е най-ниският слой, който директно прехвърля потока от данни. Всички добре познаваме протоколите: Bluetooth, IRDA (инфрачервена комуникация), медни проводници (усукана двойка, телефонна линия), Wi-Fi и т.н.

Заключение

Така че ние анализирахме мрежовия модел на OSI. В следващата част ще преминем към модела TCP/IP Networking, той е по-малък и протоколите са същите. За успешно преминаване на CCNA тестовете е необходимо да се направи сравнение и да се идентифицират разликите, което ще се направи.