Какая адресация появляется на транспортном уровне. Теория:Сетевая модель OSI. Описание уровней сетевой модели

Рассмотрим в данной статье назначение уровней эталонной модели osi, с подробным описанием каждого из семи уровней модели.

Процесс организации принципа сетевого взаимодействия, в компьютерных сетях, довольно-таки сложная и непростая задача, поэтому для осуществления этой задачи решили использовать хорошо известный и универсальный подход - декомпозиция.

Декомпозиция - это научный метод, использующий разбиение одной сложной задачи на несколько более простых задач - серий (модулей), связанных между собой.

Многоуровневый подход:

• все модулей дробятся на отдельные группы и сортируются по уровням, тем самым создавая иерархию;
• модули одного уровня для осуществления выполнения своих задач посылает запросы только к модулям непосредственно примыкающего нижележащего уровня;
• включается работу принцип инкапсуляции – уровень предоставляет сервис, пряча от других уровней детали его реализации.

На Международную Организацию по Стандартам (International Standards Organization, ISO, созданная в 1946 году) возложили задачу создания универсальной модели, которая четко разграничит и определит различные уровни взаимодействия систем, с поименованными уровнями и с наделением каждого уровня своей конкретной задачи. Эту модель назвали моделью взаимодействия открытых систем (Open System Interconnection, OSI) или моделью ISO/OSI .

Эталонная Модель Взаимосвязи Открытых Систем (семиуровневая модель osi) введена в 1977 г.

После утверждения данной модели, проблема взаимодействия была разделена (декомпозирована) на семь частных проблем, каждая из которых может быть решена независимо от других.

Уровни эталонной модели OSI представляют из себя вертикальную структуру, где все сетевые функции разделены между семью уровнями. Следует особо отметить, что каждому такому уровню соответствует строго описанные операции, оборудование и протоколы.

Взаимодействие между уровнями организовано следующим образом:

• по вертикали - внутри отдельно взятой ЭВМ и только с соседними уровнями.
• по горизонтали - организовано логическое взаимодействие - с таким же уровнем другого компьютера на другом конце канала связи (то есть сетевой уровень на одном компьютере взаимодействует с сетевым уровнем на другом компьютере).

Так как семиуровневая модель osi состоит из строгой соподчиненной структуры, то любой более высокий уровень использует функции нижележащего уровня, причем распознает в каком именно виде и каким способом (т.е. через какой интерфейс) нужно передавать ему поток данных.

Рассмотрим, как организуется передача сообщений по вычислительной сети в соответствии с моделью OSI. Прикладной уровень - это уровень приложений, то есть данный уровень отображается у пользователя в виде используемой операционной системы и программ, с помощью которой выполняется отправка данных. В самом начале именно прикладной уровень формирует сообщение, далее оно передается представительному уровню, то есть спускается вниз по модели OSI. Представительный уровень, в свою очередь, проводит анализ заголовка прикладного уровня, выполняет требуемые действия, и добавляет в начало сообщения свою служебную информацию, в виде заголовка представительного уровня, для представительного уровня узла назначения. Далее движение сообщения продолжается вниз, спускается к сеансовому уровню, и он, в свою очередь, также добавляет свои служебные данные, в виде заголовка вначале сообщения и процесс продолжается, пока не достигнет физического уровня.

Следует отметить, что помимо добавления служебной информации в виде заголовка вначале сообщения, уровни могут добавлять служебную информацию и в конце сообщения, который называется "трейлер".

Когда сообщение достигло физического уровня, сообщение уже полностью сформировано для передачи по каналу связи к узлу назначения, то есть содержит в себе всю служебную информацию добавленную на уровнях модели OSI.

Помимо термина "данные" (data), которое используется в модели OSI на прикладном, представительном и сеансовом уровнях, используются и другие термины на других уровнях модели OSI, чтобы можно было сразу определить на каком уровне модели OSI выполняется обработка.

В стандартах ISO для обозначения той или иной порции данных, с которыми работают протоколы разных уровней модели OSI, используется общее название - протокольный блок данных (Protocol Data Unit, PDU). Для обозначения блоков данных определенных уровней часто используются специальные названия: кадр (frame), пакет (packet), сегмент (segment).

Функции физического уровеня

• на этом уровне стандартизируются типы разъемов и назначение контактов;
• определяется, каким образом представляются "0" и "1";
• интерфейс между сетевым носителем и сетевым устройством (передает электрические или оптические сигналы в кабель или радиоэфир, принимает их и преобразует в биты данных);
• функции физического уровня реализуются во всех устройствах, подключенных к сети;
• оборудование, работающее на физическом уровне: концентраторы;
• Примеры сетевых интерфейсов, относящихся к физическому уровню: RS-232C, RJ-11, RJ-45, разъемы AUI, ВNС .

Функции канального уровня

• нулевые и единичные биты Физического уровня организуются в кадры - "frame". Кадр является порцией данных, которая имеет независимое логическое значение;
• организация доступа к среде передачи;
• обработка ошибок передачи данных;
• определяет структуру связей между узлами и способы их адресации;
• оборудование, работающее на канальном уровне: коммутаторы, мосты;
• примеры протоколов, относящихся к канальному уровню: Ethernet , Token Ring , FDDI, Bluetooth , Wi-Fi , Wi-Max, X.25, FrameRelay, ATM.

Для ЛВС канальный уровень разбивается на два подуровня:

• LLC (LogicalLinkControl) –отвечает за установление канала связи и за безошибочную посылку и прием сообщений данных;
• MAC (MediaAccessControl) – обеспечивает совместный доступ сетевых адаптеров к физическому уровню, определение границ кадров, распознавание адресов назначения (например, доступ к общей шине).

Функции сетевого уровня

• Выполняет функции:
• определения пути передачи данных;
• определения кратчайшего маршрута;
• отслеживания неполадок и заторов в сети.
• Решает задачи:
• передача сообщений по связям с нестандартной структурой;
• согласование разных технологий;
• упрощение адресации в крупных сетях;
• создание барьеров на пути нежелательного трафика между сетями.
• Оборудование, работающее на сетевом уровне: маршрутизатор.
• Виды протоколов сетевого уровня:
• сетевые протоколы (продвижение пакетов через сеть: , ICMP);
• протоколы маршрутизации: RIP, OSPF;
• протоколы разрешения адресов (ARP).

Функции транспортного уровня модели osi

• обеспечивает приложениям (или прикладному и сеансовому уровням) передачу данных с требуемой степенью надежности, компенсирует недостатки надёжности более низких уровней;
• мультиплексирование и демультиплексирование т.е. сбора и разборка пакетов;
• протоколы предназначены для взаимодействия типа «точка-точка»;
• начиная с данного уровня, протоколы реализуются программными средствами конечных узлов сети - компонентами их сетевых ОС;
• примеры: протоколы TCP , UDP .

Функции сеансового уровня

• поддержание сеанса связи, позволяя приложениям взаимодействовать между собой длительное время;
• создание/завершение сеанса;
• обмен информацией;
• синхронизация задач;
• определение права на передачу данных;
• поддержанием сеанса в периоды неактивности приложений.
• синхронизация передачи обеспечивается помещением в поток данных контрольных точек, начиная с которых возобновляется процесс при сбоях.

Функции представительного уровня

• отвечает за преобразование протоколов и кодирование/декодирование данных. Запросы приложений, полученные с уровня приложений, преобразует в формат для передачи по сети, а полученные из сети данные преобразует в формат, понятный приложениям;
• возможно осуществление:
• сжатия/распаковки или кодирования/декодирования данных;
• перенаправления запросов другому сетевому ресурсу, если они не могут быть обработаны локально.
• пример: протокол SSL (обеспечивает секретных обмен сообщениями для протоколов прикладного уровня TCP/IP).

Функции прикладного уровня модели osi

• является набором разнообразных протоколов, с помощью которых пользователи сети получают доступ к разделяемым ресурсам, организуют совместную работу;
• обеспечивает взаимодействие сети и пользователя;
• разрешает приложениям пользователя иметь доступ к сетевым службам, таким как обработчик запросов к базам данных, доступ к файлам, пересылке электронной почты;
• отвечает за передачу служебной информации;
• предоставляет приложениям информацию об ошибках;
• пример: HTTP, POP3, SNMP, FTP.

Сетезависимые и сетенезависимые уровни семиуровневой модели osi

По своим функциональным возможностям семь уровней модели OSI можно отнести к одной из двух групп:

• группа, в которой уровни зависят от конкретной технической реализации компьютерной сети. Физический, канальный и сетевой уровни - являются сетезависимыми, другими словами эти уровни неразрывно связаны с конкретным используемым сетевым оборудованием.
• группа, в которой уровни в основном ориентированы на работу с приложениями. Сеансовый, представительный и прикладной уровни - ориентированы на используемые приложения и практически не зависят от того, какое именно сетевое оборудование используется в компьютерной сети, то есть сетенезависимые.

Разработка которого не была связана с моделью OSI.

Уровни модели OSI

Модель состоит из 7-ми уровней, расположенных друг над другом. Уровни взаимодействуют друг с другом (по «вертикали») посредством интерфейсов, и могут взаимодействовать с параллельным уровнем другой системы (по «горизонтали») с помощью протоколов. Каждый уровень может взаимодействовать только со своими соседями и выполнять отведённые только ему функции. Подробнее можно посмотреть на рисунке.

Прикладной (Приложений) уровень (англ. Application layer )

Верхний уровень модели, обеспечивает взаимодействие пользовательских приложений с сетью. Этот уровень позволяет приложениям использовать сетевые службы, такие как удалённый доступ к файлам и базам данных, пересылка электронной почты. Также отвечает за передачу служебной информации, предоставляет приложениям информацию об ошибках и формирует запросы к уровню представления . Пример: HTTP , POP3 , SMTP , FTP , XMPP , OSCAR , BitTorrent , MODBUS, SIP

Представительский (Уровень представления) (англ. Presentation layer )

Этот уровень отвечает за преобразование протоколов и кодирование/декодирование данных. Запросы приложений, полученные с прикладного уровня, он преобразует в формат для передачи по сети, а полученные из сети данные преобразует в формат, понятный приложениям. На этом уровне может осуществляться сжатие/распаковка или кодирование/декодирование данных, а также перенаправление запросов другому сетевому ресурсу, если они не могут быть обработаны локально.

Уровень 6 (представлений) эталонной модели OSI обычно представляет собой промежуточный протокол для преобразования информации из соседних уровней. Это позволяет осуществлять обмен между приложениями на разнородных компьютерных системах прозрачным для приложений образом. Уровень представлений обеспечивает форматирование и преобразование кода. Форматирование кода используется для того, чтобы гарантировать приложению поступление информации для обработки, которая имела бы для него смысл. При необходимости этот уровень может выполнять перевод из одного формата данных в другой. Уровень представлений имеет дело не только с форматами и представлением данных, он также занимается структурами данных, которые используются программами. Таким образом, уровень 6 обеспечивает организацию данных при их пересылке.

Чтобы понять, как это работает, представим, что имеются две системы. Одна использует для представления данных расширенный двоичный код обмена информацией EBCDIC , например, это может быть мэйнфрейм компании IBM, а другая - американский стандартный код обмена информацией ASCII (его используют большинство других производителей компьютеров). Если этим двум системам необходимо обменяться информацией, то нужен уровень представлений, который выполнит преобразование и осуществит перевод между двумя различными форматами.

Другой функцией, выполняемой на уровне представлений, является шифрование данных, которое применяется в тех случаях, когда необходимо защитить передаваемую информацию от приема несанкционированными получателями. Чтобы решить эту задачу, процессы и коды, находящиеся на уровне представлений, должны выполнить преобразование данных. На этом уровне существуют и другие подпрограммы, которые сжимают тексты и преобразовывают графические изображения в битовые потоки, так что они могут передаваться по сети.

Стандарты уровня представлений также определяют способы представления графических изображений. Для этих целей может использоваться формат PICT - формат изображений, применяемый для передачи графики QuickDraw между программами для компьютеров Macintosh и PowerPC. Другим форматом представлений является тэгированный формат файлов изображений TIFF , который обычно используется для растровых изображений с высоким разрешением. Следующим стандартом уровня представлений, который может использоваться для графических изображений, является стандарт, разработанный Объединенной экспертной группой по фотографии (Joint Photographic Expert Group); в повседневном пользовании этот стандарт называют просто JPEG .

Существует другая группа стандартов уровня представлений, которая определяет представление звука и кинофрагментов. Сюда входят интерфейс электронных музыкальных инструментов MIDI (Musical Instrument Digital Interface) для цифрового представления музыки, разработанный Экспертной группой по кинематографии стандарт MPEG , используемый для сжатия и кодирования видеороликов на компакт-дисках, хранения в оцифрованном виде и передачи со скоростями до 1,5 Мбит/с, и QuickTime - стандарт, описывающий звуковые и видео элементы для программ, выполняемых на компьютерах Macintosh и PowerPC.

Сеансовый уровень (англ. Session layer )

5-й уровень модели отвечает за поддержание сеанса связи, позволяя приложениям взаимодействовать между собой длительное время. Уровень управляет созданием/завершением сеанса, обменом информацией, синхронизацией задач, определением права на передачу данных и поддержанием сеанса в периоды неактивности приложений. Синхронизация передачи обеспечивается помещением в поток данных контрольных точек, начиная с которых возобновляется процесс при нарушении взаимодействия.

Транспортный уровень (англ. Transport layer )

4-й уровень модели предназначен для доставки данных без ошибок, потерь и дублирования в той последовательности, как они были переданы. При этом не важно, какие данные передаются, откуда и куда, то есть он предоставляет сам механизм передачи. Блоки данных он разделяет на фрагменты, размер которых зависит от протокола, короткие объединяет в один, а длинные разбивает. Пример: TCP , UDP .

Существует множество классов протоколов транспортного уровня, начиная от протоколов, предоставляющих только основные транспортные функции (например, функции передачи данных без подтверждения приема), и заканчивая протоколами, которые гарантируют доставку в пункт назначения нескольких пакетов данных в надлежащей последовательности, мультиплексируют несколько потоков данных, обеспечивают механизм управления потоками данных и гарантируют достоверность принятых данных.

Некоторые протоколы сетевого уровня, называемые протоколами без установки соединения, не гарантируют, что данные доставляются по назначению в том порядке, в котором они были посланы устройством-источником. Некоторые транспортные уровни справляются с этим, собирая данные в нужной последовательности до передачи их на сеансовый уровень. Мультиплексирование (multiplexing) данных означает, что транспортный уровень способен одновременно обрабатывать несколько потоков данных (потоки могут поступать и от различных приложений) между двумя системами. Механизм управления потоком данных - это механизм, позволяющий регулировать количество данных, передаваемых от одной системы к другой. Протоколы транспортного уровня часто имеют функцию контроля доставки данных, заставляя принимающую данные систему отправлять подтверждения передающей стороне о приеме данных.

Описать работу протоколов с установкой соединения можно на примере работы обычного телефона. Протоколы этого класса начинают передачу данных с вызова или установки маршрута следования пакетов от источника к получателю. После чего начинают последовательную передачу данных и затем по окончании передачи разрывают связь.

Протоколы без установки соединения, которые посылают данные, содержащие полную адресную информацию в каждом пакете, работают аналогично почтовой системе. Каждое письмо или пакет содержит адрес отправителя и получателя. Далее каждый промежуточный почтамт или сетевое устройство считывает адресную информацию и принимает решение о маршрутизации данных. Письмо или пакет данных передается от одного промежуточного устройства к другому до тех пор, пока не будет доставлено получателю. Протоколы без установки соединения не гарантируют поступление информации получателю в том порядке, в котором она была отправлена. За установку данных в соответствующем порядке при использовании сетевых протоколов без установки соединения отвечают транспортные протоколы.

Сетевой уровень (англ. Network layer )

3-й уровень сетевой модели OSI предназначен для определения пути передачи данных. Отвечает за трансляцию логических адресов и имён в физические, определение кратчайших маршрутов, коммутацию и маршрутизацию, отслеживание неполадок и заторов в сети. На этом уровне работает такое сетевое устройство, как маршрутизатор .

Протоколы сетевого уровня маршрутизируют данные от источника к получателю.

Канальный уровень (англ. Data Link layer )

Этот уровень предназначен для обеспечения взаимодействия сетей на физическом уровне и контроля за ошибками, которые могут возникнуть. Полученные с физического уровня данные он упаковывает во фреймы , проверяет на целостность, если нужно исправляет ошибки (посылает повторный запрос поврежденного кадра) и отправляет на сетевой уровень. Канальный уровень может взаимодействовать с одним или несколькими физическими уровнями, контролируя и управляя этим взаимодействием. Спецификация IEEE 802 разделяет этот уровень на 2 подуровня - MAC (Media Access Control) регулирует доступ к разделяемой физической среде, LLC (Logical Link Control) обеспечивает обслуживание сетевого уровня.

В программировании этот уровень представляет драйвер сетевой платы, в операционных системах имеется программный интерфейс взаимодействия канального и сетевого уровней между собой, это не новый уровень, а просто реализация модели для конкретной ОС. Примеры таких интерфейсов: ODI , NDIS

Физический уровень (англ. Physical layer )

Самый нижний уровень модели предназначен непосредственно для передачи потока данных. Осуществляет передачу электрических или оптических сигналов в кабель или в радиоэфир и, соответственно, их приём и преобразование в биты данных в соответствии с методами кодирования цифровых сигналов . Другими словами, осуществляет интерфейс между сетевым носителем и сетевым устройством.

Модель OSI и реальные протоколы

Семиуровневая модель OSI является теоретической, и содержит ряд недоработок. Были попытки строить сети в точном соответствии с моделью OSI, но созданные таким образом сети были дорогими, ненадёжными и неудобными в эксплуатации. Реальные сетевые протоколы, используемые в существующих сетях, вынуждены отклоняться от неё, обеспечивая непредусмотренные возможности, поэтому привязка некоторых из них к уровням OSI является несколько условной: некоторые протоколы занимают несколько уровней модели OSI, функции обеспечения надёжности реализованы на нескольких уровнях модели OSI.

Основная недоработка OSI - непродуманный транспортный уровень. На нём OSI позволяет осуществлять обмен данными между приложениями (вводя понятие порта - идентификатора приложения), однако, возможность обмена простыми датаграммами (по типу UDP) в OSI не предусмотрена - транспортный уровень должен образовывать соединения, обеспечивать доставку, управлять потоком и т. п. (по типу TCP). Реальные же протоколы реализуют такую возможность.

Семейство TCP/IP

Семейство TCP/IP имеет три транспортных протокола: TCP, полностью соответствующий OSI, обеспечивающий проверку получения данных, UDP, отвечающий транспортному уровню только наличием порта, обеспечивающий обмен датаграммами между приложениями, не гарантирующий получения данных и SCTP , разработанный для устранения некоторых недостатков TCP и в который добавлены некоторые новшества. (В семействе TCP/IP есть ещё около двухсот протоколов, самым известным из которых является служебный протокол ICMP , используемый для внутренних нужд обеспечения работы; остальные также не являются транспортными протоколами.)

Семейство IPX/SPX

В семействе IPX/SPX порты (называемые «сокеты» или «гнёзда») появляются в протоколе сетевого уровня IPX, обеспечивая обмен датаграммами между приложениями (операционная система резервирует часть сокетов для себя). Протокол SPX, в свою очередь, дополняет IPX всеми остальными возможностями транспортного уровня в полном соответствии с OSI.

В качестве адреса хоста IPX использует идентификатор, образованный из четырёхбайтного номера сети (назначаемого маршрутизаторами) и MAC-адреса сетевого адаптера.

Модель DOD

Стек протоколов TCP/IP, использующий упрощённую четырёхуровневую модель OSI.

Адресация в IPv6

Адреса назначения и источника в IPv6 имеют длину 128 бит или 16 байт. Версия 6 обобщает специальные типы адресов версии 4 в следующих типах адресов:

• Unicast – индивидуальный адрес. Определяет отдельный узел – компьютер или порт маршрутизатора. Пакет должен быть доставлен узлу по кратчайшему маршруту.
• Cluster – адрес кластера. Обозначает группу узлов, которые имеют общий адресный префикс (например, присоединенных к одной физической сети). Пакет должен быть маршрутизирован группе узлов по кратчайшему пути, а затем доставлен только одному из членов группы (например, ближайшему узлу).
• Multicast – адрес набора узлов, возможно в различных физических сетях. Копии пакета должны быть доставлены каждому узлу набора, используя аппаратные возможности групповой или широковещательной доставки, если это возможно.

Как и в версии IPv4, адреса в версии IPv6 делятся на классы, в зависимости от значения нескольких старших бит адреса.

Большая часть классов зарезервирована для будущего применения. Наиболее интересным для практического использования является класс, предназначенный для провайдеров услуг Internet, названный Provider-Assigned Unicast .

Адрес этого класса имеет следующую структуру:

Каждому провайдеру услуг Internet назначается уникальный идентификатор, которым помечаются все поддерживаемые им сети. Далее провайдер назначает своим абонентам уникальные идентификаторы, и использует оба идентификатора при назначении блока адресов абонента. Абонент сам назначает уникальные идентификаторы своим подсетям и узлам этих сетей.

Абонент может использовать технику подсетей, применяемую в версии IPv4, для дальнейшего деления поля идентификатора подсети на более мелкие поля.

Описанная схема приближает схему адресации IPv6 к схемам, используемым в территориальных сетях, таких как телефонные сети или сети Х.25. Иерархия адресных полей позволит магистральным маршрутизаторам работать только со старшими частями адреса, оставляя обработку менее значимых полей маршрутизаторам абонентов.

Под поле идентификатора узла требуется выделения не менее 6 байт, для того чтобы можно было использовать в IP-адресах МАС-адреса локальных сетей непосредственно.

Для обеспечения совместимости со схемой адресации версии IPv4, в версии IPv6 имеется класс адресов, имеющих 0000 0000 в старших битах адреса. Младшие 4 байта адреса этого класса должны содержать адрес IPv4. Маршрутизаторы, поддерживающие обе версии адресов, должны обеспечивать трансляцию при передаче пакета из сети, поддерживающей адресацию IPv4, в сеть, поддерживающую адресацию IPv6, и наоборот.

Критика

Семиуровневая модель OSI критиковалась некоторыми специалистами. В частности в классической книге «UNIX. Руководство системного администратора» Эви Немет и другие пишут:

… Пока комитеты ISO спорили о своих стандартах, за их спиной менялась вся концепция организации сетей и по всему миру внедрялся протокол TCP/IP. …
…
И вот, когда протоколы ISO были наконец реализованы,выявился целый ряд проблем:
Эти протоколы основывались на концепциях, не имеющих в современных сетях никакого смысла.
Их спецификации были в некоторых случаях неполными.
По своим функциональным возможностям они уступали другим протоколам.
Наличие многочисленных уровней сделало эти протоколы медлительными и трудными для реализации.
…
… Сейчас даже самые рьяные сторонники этих протоколов признают, что OSI постепенно движется к тому, чтобы стать маленькой сноской на страницах истории компьютеров.

В данной статье, мы разберемся, что такое сетевая модель OSI, из каких уровней она состоит, и какие функции выполняет. Итак, предмет разговора является некой моделью взаимодействия эталонов, определяющих последовательность обмена данных, и программ.

Аббревиатура OSI Open Systems Interconnection, означает модель взаимодействия открытых систем. Для решения задачи совместимости разнообразных систем, организация по стандартизации выпустила в 1983 г. эталон модели OSI. Она описывает структуру открытых систем, их требования, и их взаимодействие.

Open system – это система, составлена согласно открытым спецификациям, которые доступны каждому, а также соответствуют определенным стандартам. Например, ОС Windows считается open system, потому что она создана на основе открытых спецификаций, которые описывают деятельность интернета, но начальные коды системы закрыты.

Достоинство в том, что есть возможность построить сеть из устройств от разных изготовителей, если нужно, заменить ее отдельные компоненты. Можно без проблем, объединить несколько сетей в одну целую.

Согласно рассматриваемой нами модели, необходимо, чтобы вычислительные сети состояли из семи уровней. Вследствие того, что модель не описывает протоколы, определяемые отдельными стандартами, она не является сетевой архитектурой.

К сожалению, с практической точки зрения, модель взаимодействия открытых систем не применяется. Её особенность заключается в овладении теоретическими вопросами сетевого взаимодействия. Именно поэтому в качестве простого языка для описания построения разных видов сети используется эта модель.

Уровни модели OSI

Базовая структура представляет собой систему, состоящую из 7 уровней. Возникает вопрос, за что отвечают семь этапов и зачем модели, такое количество уровней? Все они отвечают за определенную ступень процесса отправки сетевого сообщения, а также содержат в себе определенную смысловую нагрузку. Шаги выполняются, сепаративно друг от друга и не требует повышенного контроля, со стороны пользователя. Не правда ли, удобно?

Нижние ступени системы с первой по третью, управляют физической доставкой данных по сети, их называют media layers.

Остальные, уровни способствуют обеспечению точной доставки данных между компьютерами в сети, их называют хост-машины.

Прикладной – это ближайший уровень к юзеру. Его отличие от других в том, что он не предоставляет услуги другим ступеням. Обеспечивает услугами прикладные процессы, которые лежат за пределами масштаба модели, например, передача базы данных, голоса, и другое.

Данный этап устроен сравнительно проще других, ведь кроме единиц и нулей в нем нет других систем измерений, данный уровень не анализирует информацию и именно поэтому является самым нижним из уровней. На нем в основном осуществляется передача информации. Главный параметр загруженности – бит.

Основная цель физического уровня представить нуль и единицу в качестве сигналов, передаваемые по среде передачи данных.

Например, есть некий канал связи (КС), отправляемое сообщение, отправитель и соответственно получатель. У КС есть свои характеристики:

• Пропускная способность, измеряемая, в бит/c, то есть, сколько данных мы можем передать за единицу времени.
• Задержка, сколько времени пройдет, прежде чем сообщение дойдет от отправителя к получателю.
• Количество ошибок, если ошибки возникают часто, то протоколы должны обеспечивать исправление ошибок. А если редко, то их можно исправлять на вышестоящих уровнях, на пример на транспортном.

В качестве канала передачи информации используются:

• Кабели: телефонный, коаксиал, витая пара, оптический.
• Беспроводные технологии, такие как, радиоволны, инфракрасное излучение.
• Спутниковые КС
• Беспроводная оптика или лазеры, применяются редко, из-за низкой скорости и большого количества помех.

Очень редко возникают ошибки в оптических кабелях, так как повлиять на распространение света сложно. В медных кабелях, ошибки возникают, но достаточно редко, а в беспроводной среде, ошибки возникают очень часто.

Следующая станция, которую посетит информация, напомнит таможню. А именно IP-адрес будет сравнен на совместимость со средой передачи. Здесь также выявляются и исправляются недочеты системы. Для удобства дальнейших операций, биты группируются в кадры – frame.

Цель канального уровня – передача сообщений по КС – кадров.

Задачи data link

• Найти, где в потоке бит, начинается и оканчивается сообщение
• Обнаружить и скорректировать ошибки при отправке информации
• Адресация, необходимо знать, какому компьютеру отправлять информацию, потому что к разделяемой среде в основном, подключается несколько компьютеров
• Обеспечить согласованный доступ к разделяемой среде, чтобы в одно и то же время, информацию передавал один компьютер.

На канальном уровне выявляются и исправляются ошибки. При обнаружении таковой проводится проверка правильности доставки данных, если неправильно, то кадр отбрасывается.

Исправление ошибок, требует применение специальных кодов, которые добавляют избыточную информацию в передаваемые данные.

Повторная отправка данных, применяется совместно с методом обнаружения ошибок. Если в кадре обнаружена ошибка, он отбрасывается, и отправитель направляет этот кадр заново.

Обнаружить и исправить ошибки

Практика показала эффективность следующих методов, если используется надежная среда для передачи данных (проводная) и ошибки возникают редко, то исправлять их лучше на верхнем уровне. Если в КС ошибки происходят часто, то ошибки необходимо исправлять сразу на канальном уровне.

Функции данного этапа в компьютере осуществляют сетевые адаптеры и драйверы, подходящие к ним. Через них и происходит непосредственный обмен данными.

Некоторые протоколы, используемые на канальном уровне, это HDLC, применяющая шинную топологию и другие.

(N ETWORK)

Этап напоминает процесс распределения информации. К примеру, все пользователя делиться на группы, а пакеты данных расходятся в соответствии с IP адресами, состоящими из 32 битов. Именно благодаря работе маршрутизаторов на этой инстанции, устраняются все различия сетей. Это процесс так называемой логической маршрутизации.

Основная задача состоит в создании составных сетей построенных на основе сетевых технологий разного канального уровня: Ethernet, MPLS. Сетевой уровень - это «основа» интернета.

Назначение сетевого уровня

Мы можем передавать информацию от одного компьютера к другому через Ethernet и Wi-Fi, тогда зачем нужен еще один уровень? У технологии канального уровня (КУ) есть две проблемы, во-первых, технологии КУ отличаются друг от друга, во-вторых, есть ограничение по масштабированию.

Какие могут быть различия в технологиях канального уровня?

Различный уровень предоставляемого сервиса, некоторые уровни гарантируют доставку и необходимый порядок следования сообщений. Wi-Fi просто гарантирует доставку сообщения, а нет.

Разная адресация, по размеру, иерархии. Сетевые технологии могут поддерживать широковещание, т.е. есть возможность отправить информацию всем компьютерам в сети.

Может различаться максимальный размер кадра (MTU), например, в изернете 1500, а в вай-фай 2300. Как можно согласовывать такие различия на сетевом уровне?

Можно предоставлять разный тип сервиса, например, кадры из Вай-Фай принимаются с отправкой подтверждения, а в Ethernet отправляются без подтверждения.

Для того чтобы согласовать разницу адресаций, на сетевом уровне, вводятся глобальные адреса, которые не зависят от адресов конкретных технологий (ARP для ) канального уровня.

Чтобы передавать данные через составные сети, у которых разный размер передаваемого кадра, используется фрагментация. Рассмотрим пример, первый компьютер передает данные второму, через 4 промежуточные сети, объединенные 3-ми маршрутизаторами. У каждой сети разный MTU.

Компьютер сформировал первый кадр и передал его на маршрутизатор, маршрутизатор проанализировал размер кадра, и понял, что передать полностью его через сеть 2 нельзя, потому что mtu2 у него слишком мал.

Маршрутизатор разбивает данные на 3 части и передает их отдельно.

Следующий маршрутизатор объединяет данные в один, большой пакет, определяет его размер и сравнивает с mtu сети 3. И видит, что один пакет MTU3 целиком передать нельзя (MTU3 больше, чем MTU2, но меньше, чем MTU1) и маршрутизатор разбивает пакет на 2 части и отправляет следующему маршрутизатору.

Последний маршрутизатор объединяет пакет и отправляет получателю целиком. Фрагментация занимается объединением сетей и это скрыто от отправителя и получателя.

Как решается проблема масштабируемости на сетевом уровне?

Работа ведется не с отдельными адресами, как на канальном уровне, а с блоками адресов. Пакеты, для которых не известен путь следования отбрасываются, а не пересылаются обратно на все порты. И существенное отличие от канального, возможность нескольких соединений между устройствами сетевого уровня и все эти соединения будут активными.

Задачи сетевого уровня :

• Объединить сети, построенные разными технологиями;
• Обеспечить качественное обслуживание;
• Маршрутизация, поиск пути от отправителя информации к получателю, через промежуточные узлы сети.

Маршрутизация

Поиск пути отправки пакета между сетями через транзитные узлы – маршрутизаторы. Рассмотрим пример выполнения маршрутизации. Схема состоит из 5 маршрутизаторов и двух компьютеров. Как могут передаваться данные от одного компьютера к другому?

В следующий раз данные могут быть отправлены другим путем.

В случае поломки одного из маршрутизатора, ничего страшного не произойдет, можно найти путь в обход сломанного маршрутизатора.

Протоколы, применяемые на этом этапе: интернет протокол IP; IPX, необходимый для маршрутизации пакетов в сетях и др.

(TRANSPORT )

Есть следующая задача, на компьютер, который соединен с составной сетью приходит пакет, на компьютере работает много сетевых приложений (веб-браузер, скайп, почта), нам необходимо понять какому приложению нужно передать этот пакет. Взаимодействием сетевых приложений занимается транспортный уровень.

Задачи транспортного уровня

Отправка данных между процессами на разных хостах. Обеспечение адресации, нужно знать для какого процесса предназначен тот или другой пакет. Обеспечение надежности передачи информации.

Модель взаимодействия open system

Хосты - это устройства где функционируют полезные пользовательские программы и сетевое оборудование, например, коммутаторы, маршрутизаторы.

Особенностью транспортного уровня является прямое взаимодействие одного компьютера с транспортным уровнем на другом компьютере, на остальных уровнях взаимодействие идет по звеньям цепи.

Такой уровень обеспечивает сквозное соединение между двумя взаимодействующими хостами. Данный уровень независим от сети, он позволяет скрыть от разработчиков приложений детали сетевого взаимодействия.

Для адресации на транспортном уровне используются порты, это числа от 1 до 65 535. Порты записываются вот так: 192.168.1.3:80 (IP адрес и порт).

Особенности транспортного уровня

Обеспечение более высокой надежности, в отличии от сети, которая используется для передачи данных. Применяются надежные каналы связи, ошибки в этих КС происходят редко, следовательно, можно строить надежную сеть, которая будет стоить дешево, а ошибки можно исправлять программно на хостах.

Транспортный уровень гарантирует доставку данных, он использует подтверждение от получателя, если подтверждение не пришло транспортный снова отправляет подтверждение данных. Гарантия следования сообщений.

Сеансовый уровень (SESSION )

Сеансовый (сессия) – это набор сетевых взаимодействий, целенаправленных на решение единственной задачи.

Сейчас сетевое взаимодействие усложнилось и не состоит из простых вопросов и ответов, как было раньше. Например, Вы загружаете веб страничку, чтобы показать в браузере, сначала нужно загрузить сам текст веб страницы (.html), стилевой файл (.css), который описывает элементы оформления веб страницы, загрузка изображений. Таким образом, чтобы выполнить задачу, загрузить веб страницу, необходимо реализовать несколько, отдельных сетевых операций.

Сеансовый определяет, какая будет передача информации между 2-мя прикладными процессами: полудуплексной (по очередная передача и прием данных); или дуплексной (одновременная передача и прием информации).

Уровень представления данных (PRESENTATION )

Функции – представить данные, передаваемых между прикладными процессами, в необходимой форме.

Для описания этого уровня, используют автоматический перевод в сети с различных языков. Например, Вы набираете номер телефона, говорите на русском, сеть автоматом переводит на французский язык, передает информацию в Испанию, там человек поднимает трубку и слышит Ваш вопрос на испанском языке. Это задача, пока не реализована.

Для защиты отправляемых данных по сети используется шифрование: secure sockets layer, а также transport layer security, эти технологии позволяют шифровать данные которые отправляются по сети.

Протоколы прикладного уровня используют TSL/SSL и их можно отличить по букве s в конце. Например, https, ftps и другие. Если в браузере Вы видите, что используется протокол https и замок, это значит, что производится защита данных по сети при помощи шифрования.

(APPLICATION)

Необходим для взаимодействия между собой сетевых приложений, таких как web, e-mail, skype и тд.

По сути, представляет собой комплект спецификаций, позволяющих пользователю осуществлять вход на страницы для поиска нужной ему информации. Проще говоря, задачей application является обеспечение доступа к сетевым службам. Содержимое этого уровня очень разнообразно.

Функции application :

• Решение задач, отправка файлов; управление заданиями и системой;
• Определение пользователей по их логину, e-mail адресу, паролям, электронным подписям;
• Запросы на соединение с иными прикладными процессами;

Видео о всех уровнях модели OSI

Заключение

Анализ проблем с помощью сетевых моделей OSI поможет быстро найти и устранить их. Недаром работа над проектом программы, способной выявить недочеты имея при этом сложное ступенчатое устройство, велась достаточно долго. Данная модель является в действительности эталоном. Ведь в одно время с ней велись работы по созданию других протоколов. Например, . На сегодняшний день, они довольно часто применяются.

Только начали работать сетевым администратором? Не хотите оказаться сбитым с толку? Наша статья вам пригодится. Слышали, как проверенный временем администратор говорит о сетевых неполадках и упоминает какие-то уровни? Может вас когда-нибудь спрашивали на работе, какие уровни защищены и работают, если вы используете старый брандмауэр? Чтобы разобраться с основами информационной безопасности, нужно понять принцип иерархии модели OSI. Попробуем увидеть возможности данной модели.

Уважающий себя системный администратор должен хорошо разбираться в сетевых терминах

В переводе с английского - базовая эталонная модель взаимодействия открытых систем. Точнее, сетевая модель стека сетевых протоколов OSI/ISO. Введена в 1984 году в качестве концептуальной основы, разделившей процесс отправки данных во всемирной паутине на семь несложных этапов. Она не является самой популярной, так как затянулась разработка спецификации OSI. Стек протоколов TCP/IP выгоднее и считается основной используемой моделью. Впрочем, у вас есть огромный шанс столкнуться с моделью OSI на должности системного администратора или в IT-сфере.

Создано множество спецификаций и технологий для сетевых устройств. В таком разнообразии легко запутаться. Именно модель взаимодействия открытых систем помогает понимать друг друга сетевым устройствам, использующим различные методы общения. Заметим, что наиболее полезна OSI для производителей программного и аппаратного обеспечения, занимающихся проектированием совместимой продукции.

Спросите, какая же в этом польза для вас? Знание многоуровневой модели даст вам возможность свободного общения с сотрудниками IT-компаний, обсуждение сетевых неполадок уже не будет гнетущей скукой. А когда вы научитесь понимать, на каком этапе произошёл сбой, сможете легко находить причины и значительно сокращать диапазон своей работы.

Уровни OSI

Модель содержит в себе семь упрощённых этапов:

• Физический.
• Канальный.
• Сетевой.
• Транспортный.
• Сеансовый.
• Представительский.
• Прикладной.

Почему разложение на шаги упрощает жизнь? Каждый из уровней соответствует определённому этапу отправки сетевого сообщения . Все шаги последовательны, значит, функции выполняются независимо, нет необходимости в информации о работе на предыдущем уровне. Единственная необходимая составляющая - способ получения данных с предшествующего шага, и каким образом пересылается информация на последующий шаг.

Перейдём к непосредственному знакомству с уровнями.

Физический уровень

Главная задача первого этапа - пересылка битов через физические каналы связи. Физические каналы связи - устройства, созданные для передачи и приёма информационных сигналов. К примеру, оптоволокно, коаксиальный кабель или витая пара. Пересылка может проходить и через беспроводную связь. Первый этап характеризуется средой передачи данных: защитой от помех, полосой пропускания, волновым сопротивлением. Так же задаются качества электрических конечных сигналов (вид кодирования, уровни напряжения и скорость передачи сигнала) и подводятся к стандартным типам разъёмов, назначаются контактные соединения.

Функции физического этапа осуществляются абсолютно на каждом устройстве, подключённом к сети. Например, сетевой адаптер реализовывает эти функции со стороны компьютера. Вы могли уже столкнуться с протоколами первого шага: RS -232, DSL и 10Base-T, определяющими физические характеристики канала связи.

Канальный уровень

На втором этапе связываются абстрактный адрес устройства с физическим устройством, проверяется доступность среды передачи. Биты сформировываются в наборы - кадры. Основная задача канального уровня - выявление и правка ошибок. Для корректной пересылки перед и после кадра вставляются специализированные последовательности битов и добавляется высчитанная контрольная сумма . Когда кадр достигает адресата, вновь высчитывается контрольная сумма, уже прибывших данных, если она совпадает с контрольной суммой в кадре, кадр признаётся правильным. В ином случае появляется ошибка, исправляемая через повторную передачу информации.

Канальный этап делает возможным передачу информации, благодаря специальной структуре связей. В частности, через протоколы канального уровня работают шины, мосты, коммутаторы. В спецификации второго шага входят: Ethernet, Token Ring и PPP. Функции канального этапа в компьютере исполняют сетевые адаптеры и драйверы к ним.

Сетевой уровень

В стандартных ситуациях функций канального этапа не хватает для высококачественной передачи информации. Спецификации второго шага могут передавать данные лишь между узлами с одинаковой топологией, к примеру, дерева. Появляется необходимость в третьем этапе. Нужно образовать объединённую транспортную систему с разветвлённой структурой для нескольких сетей, обладающих произвольной структурой и различающихся методом пересылки данных.

Если объяснить по-другому, то третий шаг обрабатывает интернет-протокол и исполняет функцию маршрутизатора: поиск наилучшего пути для информации. Маршрутизатор - устройство, собирающее данные о структуре межсетевых соединений и передающее пакеты в сеть назначения (транзитные передачи - хопы). Если вы сталкиваетесь с ошибкой в IP-адресе, то это проблема, возникшая на сетевом уровне. Протоколы третьего этапа разбиваются на сетевые, маршрутизации или разрешения адресов: ICMP, IPSec, ARP и BGP.

Транспортный уровень

Чтобы данные дошли до приложений и верхних уровней стека, необходим четвёртый этап. Он предоставляет нужную степень надёжности передачи информации. Значатся пять классов услуг транспортного этапа. Их отличие заключается в срочности, осуществимости восстановления прерванной связи, способности обнаружить и исправить ошибки передачи. К примеру, потеря или дублирование пакетов.

Как выбрать класс услуг транспортного этапа? Когда качество каналов транспортировки связи высокое, адекватным выбором окажется облегчённый сервис. Если каналы связи в самом начале работают небезопасно, целесообразно прибегнуть к развитому сервису, который обеспечит максимальные возможности для поиска и решения проблем (контроль поставки данных, тайм-ауты доставки). Спецификации четвёртого этапа: TCP и UDP стека TCP/IP, SPX стека Novell.

Объединение первых четырёх уровней называется транспортной подсистемой. Она сполна предоставляет выбранный уровень качества.

Сеансовый уровень

Пятый этап помогает в регулировании диалогов. Нельзя, чтобы собеседники прерывали друг друга или говорили синхронно. Сеансовый уровень запоминает активную сторону в конкретный момент и синхронизирует информацию, согласуя и поддерживая соединения между устройствами. Его функции позволяют возвратиться к контрольной точке во время длинной пересылки и не начинать всё заново. Также на пятом этапе можно прекратить соединение, когда завершается обмен информацией. Спецификации сеансового уровня: NetBIOS.

Представительский уровень

Шестой этап участвует в трансформации данных в универсальный распознаваемый формат без изменения содержания. Так как в разных устройствах утилизируются различные форматы, информация, обработанная на представительском уровне, даёт возможность системам понимать друг друга, преодолевая синтаксические и кодовые различия. Кроме того, на шестом этапе появляется возможность шифровки и дешифровки данных, что обеспечивает секретность. Примеры протоколов: ASCII и MIDI, SSL.

Прикладной уровень

Седьмой этап в нашем списке и первый, если программа отправляет данные через сеть. Состоит из наборов спецификаций, через которые юзер , Web-страницам. Например, при отправке сообщений по почте именно на прикладном уровне выбирается удобный протокол. Состав спецификаций седьмого этапа очень разнообразен. К примеру, SMTP и HTTP, FTP, TFTP или SMB.

Вы можете услышать где-нибудь о восьмом уровне модели ISO. Официально, его не существует, но среди работников IT-сферы появился шуточный восьмой этап. Всё из-за того, что проблемы могут возникнуть по вине пользователя, а как известно, человек находится у вершины эволюции, вот и появился восьмой уровень.

Рассмотрев модель OSI, вы смогли разобраться со сложной структурой работы сети и теперь понимаете суть вашей работы. Всё становится довольно просто, когда процесс разбивается на части!

Александр Горячев, Алексей Нисковский

Для того чтобы серверы и клиенты сети могли общаться, они должны работать с использованием одного протокола обмена информацией, то есть должны «говорить» на одном языке. Протокол определяет набор правил для организации обмена информацией на всех уровнях взаимодействия сетевых объектов.

Существует эталонная модель взаимодействия открытых систем (Open System Interconnection Reference Model), часто называемая моделью OSI. Эта модель разработана Международной организацией по стандартизации (International Organization for Standardization, ISO). Модель OSI описывает схему взаимодействия сетевых объектов, определяет перечень задач и правила передачи данных. Она включает в себя семь уровней: физический (Physical - 1), канальный (Data-Link - 2), сетевой (Network - 3), транспортный (Transport - 4), сеансовый (Session - 5), представления данных (Presentation - 6) и прикладной (Application - 7). Считается, что два компьютера могут взаимодействовать друг с другом на конкретном уровне модели OSI, если их программное обеспечение, реализующее сетевые функции этого уровня, одинаково интерпретирует одни и те же данные. В этом случае устанавливается прямое взаимодействие между двумя компьютерами, называемое «точка-точка».

Реализации модели OSI протоколами называются стеками (наборами) протоколов. В рамках одного конкретного протокола невозможно реализовать все функции модели OSI. Обычно задачи конкретного уровня реализуются одним или несколькими протоколами. На одном компьютере должны работать протоколы из одного стека. При этом компьютер одновременно может использовать несколько стеков протоколов.

Рассмотрим задачи, решаемые на каждом из уровней модели OSI.

Физический уровень

На этом уровне модели OSI определяются следующие характеристики сетевых компонентов: типы соединений сред передачи данных, физические топологии сети, способы передачи данных (с цифровым или аналоговым кодированием сигналов), виды синхронизации передаваемых данных, разделение каналов связи с использованием частотного и временного мультиплексирования.

Реализации протоколов физического уровня модели OSI координируют правила передачи битов.

Физический уровень не включает описание среды передачи. Однако реализации протоколов физического уровня специфичны для конкретной среды передачи. С физическим уровнем обычно ассоциируется подключение следующего сетевого оборудования:

• концентраторов, хабов и повторителей, регенерирующих электрические сигналы;
• соединительных разъемов среды передачи, обеспечивающих механический интерфейс для связи устройства со средой передачи;
• модемов и различных преобразующих устройств, выполняющих цифровые и аналоговые преобразования.

Этот уровень модели определяет физические топологии в корпоративной сети, которые строятся с использованием базового набора стандартных топологий.

Первой в базовом наборе является шинная (bus) топология. В этом случае все сетевые устройства и компьютеры подключаются к общей шине передачи данных, которая чаще всего формируется с использованием коаксиального кабеля. Кабель, формирующий общую шину, называется магистральным (backbone). От каждого из устройств, подключенных к шине, сигнал передается в обе стороны. Для удаления сигнала из кабеля на концах шины должны использоваться специальные прерыватели (terminator). Механическое повреждение магистрали сказывается на работе всех устройств, подключенных к ней.

Кольцевая топология предусматривает соединение всех сетевых устройств и компьютеров в физическое кольцо (ring). В этой топологии информация всегда передается по кольцу в одну сторону - от станции к станции. Каждое сетевое устройство должно иметь приемник информации на входном кабеле и передатчик на выходном. Механическое повреждение среды передачи информации в одинарном кольце повлияет на работу всех устройств, однако сети, построенные с использованием двойного кольца, как правило, имеют запас по отказоустойчивости и функции самовосстановления. В сетях, построенных на двойном кольце, одна и та же информация передается по кольцу в обе стороны. В случае повреждения кабеля кольцо будет продолжать работать в режиме одинарного кольца на двойной длине (функции самовосстановления определяются используемыми аппаратными средствами).

Следующей топологией является звездообразная топология, или звезда (star). Она предусматривает наличие центрального устройства, к которому лучами (отдельными кабелями) подключаются другие сетевые устройства и компьютеры. Сети, построенные на звездообразной топологии, имеют одиночную точку отказа. Этой точкой является центральное устройство. В случае выхода из строя центрального устройства все остальные участники сети не смогут обмениваться информацией между собой, поскольку весь обмен осуществлялся только через центральное устройство. В зависимости от типа центрального устройства принимаемый с одного входа сигнал может транслироваться (с усилением или без) на все выходы либо на конкретный выход, к которому подключено устройство - получатель информации.

Полносвязанная (mesh) топология обладает высокой отказоустойчивостью. При построении сетей с подобной топологией каждое из сетевых устройств или компьютеров соединяется с каждым другим компонентом сети. Эта топология обладает избыточностью, за счет чего кажется непрактичной. Действительно, в малых сетях эта топология применяется редко, однако в больших корпоративных сетях полносвязанная топология может использоваться для соединения наиболее важных узлов.

Рассмотренные топологии чаще всего строятся с применением кабельных соединений.

Существует еще одна топология, использующая беспроводные соединения, - сотовая (cellular). В ней сетевые устройства и компьютеры объединяются в зоны - ячейки (cell), взаимодействуя только с приемо-передающим устройством ячейки. Передача информации между ячейками осуществляется приемо-передающими устройствами.

Канальный уровень

Этот уровень определяет логическую топологию сети, правила получения доступа к среде передачи данных, решает вопросы, связанные с адресацией физических устройств в рамках логической сети и управлением передачей информации (синхронизация передачи и сервис соединений) между сетевыми устройствами.

Протоколами канального уровня определяются:

• правила организации битов физического уровня (двоичные единицы и нули) в логические группы информации, называемые фреймами (frame), или кадрами. Фрейм является единицей данных канального уровня, состоящей из непрерывной последовательности сгруппированных битов, имеющей заголовок и окончание;
• правила обнаружения (и иногда исправления) ошибок при передаче;
• правила управления потоками данных (для устройств, работающих на этом уровне модели OSI, например, мостов);
• правила идентификации компьютеров в сети по их физическим адресам.

Подобно большинству других уровней канальный уровень добавляет собственную управляющую информацию в начало пакета данных. Эта информация может включать адрес источника и адрес назначения (физический или аппаратный), информацию о длине фрейма и индикацию активных протоколов верхнего уровня.

С канальным уровнем обычно связаны следующие сетевые соединительные устройства:

• мосты;
• интеллектуальные концентраторы;
• коммутаторы;
• сетевые интерфейсные платы (сетевые интерфейсные карты, адаптеры и т.д.).

Функции канального уровня подразделяются на два подуровня (табл. 1):

• управление доступом к среде передачи (Media Access Control, MAC);
• управление логическим соединением (Logical Link Control, LLC).

Подуровень MAC определяет такие элементы канального уровня, как логическая топология сети, метод доступа к среде передачи информации и правила физической адресации между сетевыми объектами.

Аббревиатура MAC также используется при определении физического адреса сетевого устройства: физический адрес устройства (который определяется внутри сетевого устройства или сетевой карты на этапе производства) часто называют MAC-адресом этого устройства. Для большого количества сетевых устройств, особенно сетевых карт, существует возможность программно изменить MAC-адрес. При этом необходимо помнить, что канальный уровень модели OSI накладывает ограничения на использование MAC-адресов: в одной физической сети (сегменте большей по размеру сети) не может быть двух или более устройств, использующих одинаковые MAC-адреса. Для определения физического адреса сетевого объекта может быть использовано понятие «адрес узла» (node address). Адрес узла чаще всего совпадает с MAC-адресом или определяется логически при программном переназначении адреса.

Подуровень LLC определяет правила синхронизации передачи и сервиса соединений. Этот подуровень канального уровня тесно взаимодействует с сетевым уровнем модели OSI и отвечает за надежность физических (с использованием MAC-адресов) соединений. Логическая топология (logical topology) сети определяет способ и правила (последовательность) передачи данных между компьютерами в сети. Сетевые объекты передают данные в зависимости от логической топологии сети. Физическая топология определяет физический путь данных; при этом в некоторых случаях физическая топология не отражает способ функционирования сети. Фактический путь данных определяется логической топологией. Для передачи данных по логическому пути, который может отличаться от пути в физической среде, используются сетевые устройства подключения и схемы доступа к среде передачи. Хороший пример различий между физической и логической топологиями - сеть Token Ring фирмы IBM. В локальных сетях Token Ring часто используется медный кабель, который прокладывается в звездообразную схему с центральным разветвителем (хабом). В отличие от нормальной звездообразной топологии хаб не пересылает входящие сигналы всем другим подключенным устройствам. Внутренняя схема хаба последовательно отправляет каждый входящий сигнал следующему устройству в заранее предопределенном логическом кольце, то есть по круговой схеме. Физической топологией этой сети является звезда, а логической - кольцо.

Еще одним примером различий между физической и логической топологиями может служить сеть Ethernet. Физическая сеть может быть построена с использованием медных кабелей и центрального хаба. Образуется физическая сеть, выполненная по топологии звезды. Однако технология Ethernet предусматривает передачу информации от одного компьютера ко всем остальным, находящимся в сети. Хаб должен ретранслировать принятый с одного своего порта сигнал на все остальные порты. Образована логическая сеть с шинной топологией.

Чтобы определить логическую топологию сети, необходимо понять, как в ней принимаются сигналы:

• в логических шинных топологиях каждый сигнал принимается всеми устройствами;
• в логических кольцевых топологиях каждое устройство получает только те сигналы, которые были посланы конкретно ему.

Также важно знать, каким образом сетевые устройства получают доступ к среде передачи информации.

Доступ к среде передачи

Логические топологии используют специальные правила, управляющие разрешением на передачу информации другим сетевым объектам. Процесс управления контролирует доступ к среде передачи данных. Рассмотрим сеть, в которой всем устройствам позволено функционировать безо всяких правил получения доступа к среде передачи. Все устройства в такой сети передают информацию по мере готовности данных; эти передачи могут иногда накладываться во времени. В результате наложения сигналы искажаются, происходит потеря передаваемых данных. Такая ситуация называется коллизией (collision). Коллизии не позволяют организовать надежную и эффективную передачу информации между сетевыми объектами.

Коллизии в сети распространяются на физические сегменты сети, к которым подключаются сетевые объекты. Такие соединения образуют единое пространство коллизий (collision space), в котором влияние коллизий распространяется на всех. Для уменьшения размеров пространств коллизий путем сегментации физической сети можно использовать мосты и другие сетевые устройства, обладающие функциями фильтрации трафика на канальном уровне.

Сеть не может нормально работать до тех пор, пока все сетевые объекты не смогут контролировать коллизии, управлять ими или устранять их влияние. В сетях необходим некоторый метод снижения числа коллизий, интерференции (наложения) одновременных сигналов.

Существуют стандартные методы доступа к среде передачи, описывающие правила, по которым осуществляется управление разрешением на передачу информации для сетевых устройств: состязание, передача маркера и опрос.

Перед тем как выбрать протокол, в котором реализован один из этих методов доступа к среде передачи данных, следует обратить особое внимание на следующие факторы:

• характер передач - непрерывный или импульсный;
• количество передач данных;
• необходимость передачи данных в строго определенные интервалы времени;
• количество активных устройств в сети.

Каждый из этих факторов в комбинации с преимуществами и недостатками поможет определить, какой из методов доступа к среде передачи является наиболее подходящим.

Состязание. Системы на основе состязания (конкуренции) предполагают, что доступ к среде передачи реализуется на основе принципа «первый пришел - первым обслужен». Другими словами, каждое сетевое устройство борется за контроль над средой передачи. Системы, использующие метод состязания, разработаны таким образом, чтобы все устройства в сети могли передавать данные лишь по мере необходимости. Эта практика в конечном счете приводит к частичной или полной потере данных, потому что в действительности происходят коллизии. По мере добавления к сети каждого нового устройства количество коллизий может возрастать в геометрической прогрессии. Увеличение количества коллизий снижает производительность сети, а в случае полного насыщения среды передачи информации - снижает работоспособность сети до нуля.

Для снижения количества коллизий разработаны специальные протоколы, в которых реализована функция прослушивания среды передачи информации до начала передачи данных станцией. Если прослушивающая станция обнаруживает передачу сигнала (от другой станции), то она воздерживается от передачи информации и будет пытаться повторить ее позже. Эти протоколы называются протоколами множественного доступа с контролем несущей (Carrier Sense Multiple Access, CSMA). Протоколы CSMA значительно снижают число коллизий, но не устраняют их полностью. Коллизии тем не менее происходят, когда две станции опрашивают кабель: не обнаруживают никаких сигналов, решают, что среда передачи данных свободна, а затем одновременно начинают передачу данных.

Примерами таких состязательных протоколов являются:

• множественный доступ с контролем несущей/обнаружением коллизий (Carrier Sense Multiple Access/Collision Detection, CSMA/CD);
• множественный доступ с контролем несущей/предотвращением коллизий (Carrier Sense Multiple Access/Collision Avoidance, CSMA/CA).

Протоколы CSMA/CD. Протоколы CSMA/CD не только прослушивают кабель перед передачей, но также обнаруживают коллизии и инициализируют повторные передачи. При обнаружении коллизии станции, передававшие данные, инициализируют специальные внутренние таймеры случайными значениями. Таймеры начинают обратный отсчет, и при достижении нуля станции должны попытаться повторить передачу данных. Поскольку таймеры были инициализированы случайными значениями, то одна из станций будет пытаться повторить передачу данных раньше другой. Соответственно, вторая станция определит, что среда передачи данных уже занята, и дождется ее освобождения.

Примерами протоколов CSMA/CD являются Ethernet version 2 (Ethernet II, разработанный в корпорации DEC) и IEEE802.3.

Протоколы CSMA/CA. CSMA/CA использует такие схемы, как доступ с квантованием времени (time slicing) или посылка запроса на получение доступа к среде. При использовании квантования времени каждая станция может передавать информацию только в строго определенные для этой станции моменты времени. При этом в сети должен реализовываться механизм управления квантами времени. Каждая новая станция, подключаемая к сети, оповещает о своем появлении, тем самым инициируя процесс перераспределения квантов времени для передачи информации. В случае использования централизованного управления доступом к среде передачи каждая станция формирует специальный запрос на передачу, который адресуется к управляющей станции. Центральная станция регулирует доступ к среде передачи для всех сетевых объектов.

Примером CSMA/CA является протокол LocalTalk фирмы Apple Computer.

Системы на основе метода состязания больше всего подходят для использования при импульсном трафике (при передаче больших файлов) в сетях с относительно небольшим количеством пользователей.

Системы с передачей маркера. В системах с передачей маркера (token passing) небольшой фрейм (маркер) передается в определенном порядке от одного устройства к другому. Маркер - это специальное сообщение, которое передает временное управление средой передачи устройству, владеющему маркером. Передача маркера распределяет управление доступом между устройствами сети.

Каждое устройство знает, от какого устройства оно получает маркер и какому устройству должно его передать. Обычно такими устройствами являются ближайшие соседи владельца маркера. Каждое устройство периодически получает контроль над маркером, выполняет свои действия (передает информацию), а затем передает маркер для использования следующему устройству. Протоколы ограничивают время контроля маркера каждым устройством.

Имеется несколько протоколов передачи маркера. Двумя стандартами сетей, использующими передачу маркера, являются IEEE 802.4 Token Bus и IEEE 802.5 Token Ring. В сети Token Bus используется управление доступом с передачей маркера и физическая или логическая шинная топология, в то время как в сети Token Ring используется управление доступом с передачей маркера и физическая или логическая кольцевая топология.

Сети с передачей маркера следует использовать при наличии зависящего от времени приоритетного трафика, типа цифровых аудио- или видеоданных, или же при наличии очень большого количества пользователей.

Опрос. Опрос (polling) - это метод доступа, при котором выделяется одно устройство (называемое контроллером, первичным, или «мастер»-устройством) в качестве арбитра доступа к среде. Это устройство опрашивает все остальные устройства (вторичные) в некотором предопределенном порядке, чтобы узнать, имеют ли они информацию для передачи. Чтобы получить данные от вторичного устройства, первичное устройство направляет ему соответствующий запрос, а затем получает данные от вторичного устройства и направляет их устройству-получателю. Затем первичное устройство опрашивает другое вторичное устройство, принимает данные от него, и так далее. Протокол ограничивает количество данных, которое может передать после опроса каждое вторичное устройство. Опросные системы идеальны для сетевых устройств, чувствительных ко времени, например, при автоматизации оборудования.

Этот уровень также обеспечивает сервис соединений. Существует три типа сервиса соединений:

• сервис без подтверждения и без установления соединений (unacknowledged connectionless) - посылает и получает фреймы без управления потоком и без контроля ошибок или последовательности пакетов;
• сервис, ориентированный на соединение (connection-oriented), - обеспечивает управление потоком, контроль ошибок и последовательности пакетов посредством выдачи квитанций (подтверждений);
• сервис с подтверждением без установления соединения (acknowledged connectionless) - использует квитанции для управления потоком и контроля ошибок при передачах между двумя узлами сети.

Подуровень LLC канального уровня обеспечивает возможность одновременного использования нескольких сетевых протоколов (из разных стеков протоколов) при работе через один сетевой интерфейс. Другими словами, если в компьютере установлена только одна сетевая карта, но есть необходимость работать с различными сетевыми сервисами от разных производителей, то клиентское сетевое программное обеспечение именно на подуровне LLC обеспечивает возможность такой работы.

Сетевой уровень

Сетевой уровень определяет правила доставки данных между логическими сетями, формирование логических адресов сетевых устройств, определение, выбор и поддержание маршрутной информации, функционирование шлюзов (gateways).

Главной целью сетевого уровня является решение задачи перемещения (доставки) данных в заданные точки сети. Доставка данных на сетевом уровне в общем-то похожа на доставку данных на канальном уровне модели OSI, где для передачи данных используется физическая адресация устройств. Однако адресация на канальном уровне относится только к одной логической сети, действует только внутри этой сети. Сетевой уровень описывает методы и средства передачи информации между многими независимыми (и часто разнородными) логическими сетями, которые, соединенные вместе, формируют одну большую сеть. Такая сеть называется объединенной сетью (internetwork), а процессы передачи информации между сетями - межсетевым взаимодействием (internetworking).

С помощью физической адресации на канальном уровне данные доставляются всем устройствам, входящим в одну логическую сеть. Каждое сетевое устройство, каждый компьютер определяют назначение принятых данных. Если данные предназначены компьютеру, то он их обрабатывает, если же нет - игнорирует.

В отличие от канального сетевой уровень может выбирать конкретный маршрут в объединенной сети и избегать посылки данных в те логические сети, в которые данные не адресованы. Сетевой уровень осуществляет это путем коммутаций, адресации на сетевом уровне и с использованием алгоритмов маршрутизации. Сетевой уровень также отвечает за обеспечение правильных маршрутов для данных через объединенную сеть, состоящую из разнородных сетей.

Элементы и методы реализации сетевого уровня определяются следующим:

• все логически отдельные сети должны иметь уникальные сетевые адреса;
• коммутация определяет, как устанавливаются соединения через объединенную сеть;
• возможность реализовать маршрутизацию так, чтобы компьютеры и маршрутизаторы определяли наилучший путь прохождения данных через объединенную сеть;
• сеть будет выполнять различные уровни сервиса соединений в зависимости от ожидаемого в рамках объединенной сети количества ошибок.

На этом уровне модели OSI работают маршрутизаторы и некоторые из коммутаторов.

Сетевой уровень определяет правила формирования логических адресов (logical network address) сетевых объектов. В рамках большой объединенной сети каждый сетевой объект должен обладать уникальным логическим адресом. В формировании логического адреса участвуют два компонента: логический адрес сети, который является общим для всех объектов сети, и логический адрес сетевого объекта, который является уникальным для этого объекта. При формировании логического адреса сетевого объекта может либо использоваться физический адрес объекта, либо определяться произвольный логический адрес. Использование логической адресации позволяет организовать передачу данных между разными логическими сетями.

Каждый сетевой объект, каждый компьютер может выполнять много сетевых функций одновременно, обеспечивая работу различных сервисов. Для обращения к сервисам используется специальный идентификатор сервиса, который называется порт (port), или сокет (socket). При обращении к сервису идентификатор сервиса следует сразу за логическим адресом компьютера, обеспечивающего работу сервиса.

Во многих сетях резервируются группы логических адресов и идентификаторов сервисов с целью выполнения конкретных заранее определенных и общеизвестных действий. Например, в случае необходимости отправить данные всем сетевым объектам отправка будет произведена на специальный broadcast-адрес.

Сетевой уровень определяет правила передачи данных между двумя сетевыми объектами. Эта передача может осуществляться с использованием коммутации или маршрутизации.

Различают три метода коммутации при передаче данных: коммутация каналов, коммутация сообщений и коммутация пакетов.

При использовании коммутации каналов устанавливается канал передачи данных между отправителем и получателем. Этот канал будет задействован в течение всего сеанса связи. При использовании этого метода возможны длительные задержки при выделении канала, связанные с отсутствием достаточной полосы пропускания, загруженностью коммутационного оборудования или занятостью получателя.

Коммутация сообщений позволяет передавать целое (неразбитое на части) сообщение по принципу «сохранить и передать дальше» (store-and-forward). Каждое промежуточное устройство принимает сообщение, локально его сохраняет и при освобождении канала связи, по которому это сообщение должно быть отправлено, отправляет его. Этот метод хорошо подходит для передачи сообщений электронной почты и организации электронного документооборота.

При использовании коммутации пакетов соединяются вместе преимущества двух предыдущих методов. Каждое большое сообщение разбивается на небольшие пакеты, каждый из которых последовательно отправляется получателю. При прохождении через объединенную сеть для каждого из пакетов определяется наилучший в этот момент времени путь. Получается, что части одного сообщения могут прийти к получателю в разное время и только после того, как все части будут собраны вместе, получатель сможет работать с полученными данными.

Каждый раз при определении дальнейшего пути для данных необходимо выбрать наилучший маршрут. Задача определения наилучшего пути называется маршрутизацией (routing). Эту задачу выполняют маршрутизаторы (router). Задача маршрутизаторов - определение возможных путей передачи данных, поддержание маршрутной информации, выбор наилучших маршрутов. Маршрутизация может осуществляться статическим либо динамическим способом. При задании статической маршрутизации должны быть заданы все взаимосвязи между логическими сетями, которые остаются неизменными. Динамическая маршрутизация предполагает, что маршрутизатор может сам определять новые пути либо модифицировать информацию о старых. Динамическая маршрутизация использует специальные алгоритмы маршрутизации, наиболее распространенными из которых являются вектор дистанции (distance vector) и состояние канала (link state). В первом случае маршрутизатор использует информацию о структуре сети от соседних маршрутизаторов, из вторых рук. Во втором случае маршрутизатор оперирует информацией о собственных каналах связи и взаимодействует со специальным представительским маршрутизатором для построения полной карты сети.

На выбор наилучшего маршрута чаще всего влияют такие факторы, как количество переходов через маршрутизаторы (hop count) и количество тиков (единиц времени), необходимых для достижения сети назначения (tick count).

Сервис соединений сетевого уровня работает тогда, когда сервис соединений LLC-подуровня канального уровня модели OSI не используется.

При построении объединенной сети приходится соединять логические сети, построенные с использованием различных технологий и предоставляющие разнообразные сервисы. Для того чтобы сеть могла работать, логические сети должны уметь правильно интерпретировать данные и управляющую информацию. Эта задача решается с помощью шлюза, который представляет собой устройство, или прикладную программу, переводящую и интерпретирующую правила одной логической сети в правила другой. Вообще, шлюзы могут быть реализованы на любом уровне модели OSI, однако чаще всего они реализуются на верхних уровнях модели.

Транспортный уровень

Транспортный уровень позволяет спрятать физическую и логическую структуры сети от приложений верхних уровней модели OSI. Приложения работают только с сервисными функциями, которые достаточно универсальны и не зависят от физической и логической топологий сети. Особенности логической и физической сетей реализуются на предыдущих уровнях, куда транспортный уровень передает данные.

Транспортный уровень часто компенсирует отсутствие надежного или ориентированного на соединение сервиса соединений на нижних уровнях. Термин «надежный» (reliable) не означает, что все данные будут доставлены во всех случаях. Тем не менее надежные реализации протоколов транспортного уровня обычно могут подтверждать или отрицать доставку данных. Если данные не доставлены принимающему устройству правильно, транспортный уровень может осуществить повторную передачу или информировать верхние уровни о невозможности доставки. Верхние уровни могут затем предпринять необходимые корректирующие действия или обеспечить пользователя возможностью выбора.

Многие протоколы в вычислительных сетях обеспечивают пользователям возможность работы с простыми именами на естественном языке вместо сложных и тяжелых для запоминания алфавитно-цифровых адресов. Преобразование адресов в имена и обратно (Address/Name Resolution) является функцией идентификации или отображения имен и алфавитно-цифровых адресов друг в друга. Эта функция может выполняться каждым объектом в сети или поставщиками специального сервиса, называемыми каталоговыми серверами (directory server), серверами имен (name server) и т.п. Следующие определения классифицируют методы преобразования адресов/имен:

• инициация потребителем сервиса;
• инициация поставщиком сервиса.

В первом случае пользователь сети обращается к какому-либо сервису по его логическому имени, не зная точное расположение сервиса. Пользователь не знает, доступен ли этот сервис в данный момент. При обращении логическое имя ставится в соответствие физическому имени, и рабочая станция пользователя инициирует обращение непосредственно к сервису. Во втором случае каждый сервис извещает о себе всех клиентов сети на периодической основе. Каждый из клиентов в любой момент времени знает, доступен ли сервис, и умеет обратиться непосредственно к сервису.

Методы адресации

Адреса сервиса идентифицируют конкретные программные процессы, выполняемые на сетевых устройствах. В дополнение к этим адресам поставщики сервиса отслеживают различные диалоги, которые они ведут с устройствами, запрашивающими услуги. Два различных метода диалога используют следующие адреса:

• идентификатор соединения;
• идентификатор транзакции.

Идентификатор соединения (connection identifier), также называемый ID соединения (connection ID), портом (port), или сокетом (socket), идентифицирует каждый диалог. С помощью идентификатора соединения поставщик соединения может связываться более чем с одним клиентом. Поставщик сервиса обращается к каждому объекту коммутации по его номеру, а для координации других адресов нижнего уровня полагается на транспортный уровень. Идентификатор соединения связан с конкретным диалогом.

Идентификаторы транзакций подобны идентификаторам соединений, но оперируют единицами, меньшими, чем диалог. Транзакция составляется из запроса и ответа. Поставщики и потребители сервиса отслеживают отправление и прибытие каждой транзакции, а не диалога в целом.

Сеансовый уровень

Сеансовый уровень способствует взаимодействию между устройствами, запрашивающими и поставляющими услуги. Сеансы связи контролируются посредством механизмов, которые устанавливают, поддерживают, синхронизируют и управляют диалогом между поддерживающими связь объектами. Этот уровень также помогает верхним уровням идентифицировать доступный сетевой сервис и соединиться с ним.

Сеансовый уровень использует информацию о логических адресах, поставляемую нижними уровнями, для идентификации имен и адресов серверов, необходимых верхним уровням.

Сеансовый уровень также инициирует диалоги между устройствами-поставщиками сервиса и устройствами-потребителями. Выполняя эту функцию, сеансовый уровень часто осуществляет представление, или идентификацию, каждого объекта и координирует права доступа к нему.

Сеансовый уровень реализует управление диалогом с использованием одного из трех способов общения - симплекс (simplex), полудуплекс (half duplex) и полный дуплекс (full duplex).

Симплексное общение предполагает только однонаправленную передачу от источника к приемнику информации. Никакой обратной связи (от приемника к источнику) этот способ общения не обеспечивает. Полудуплекс позволяет использовать одну среду передачи данных для двунаправленных передач информации, однако в каждый момент времени информация может передаваться только в одну сторону. Полный дуплекс обеспечивает одновременную передачу информации в обе стороны по среде передачи данных.

Администрирование сеанса связи между двумя сетевыми объектами, состоящее из установления соединения, передачи данных, завершения соединения, также выполняется на этом уровне модели OSI. После установления сеанса программное обеспечение, реализующее функции данного уровня, может проверять работоспособность (поддерживать) соединения вплоть до его завершения.

Уровень представления данных

Основная задача уровня представления данных - преобразование данных во взаимно согласованные форматы (синтаксис обмена), понятные всем сетевым приложениям и компьютерам, на которых работают приложения. На этом уровне также решаются задачи компрессии и декомпрессии данных и их шифрование.

Под преобразованием понимается изменение порядка битов в байтах, порядка байтов в слове, кодов символов и синтаксиса имен файлов.

Необходимость изменения порядков битов и байтов обусловлена наличием большого количества разнообразных процессоров, вычислительных машин, комплексов и систем. Процессоры разных производителей могут по-разному трактовать нулевой и седьмой биты в байте (либо нулевой бит является старшим, либо - седьмой). Аналогично по-разному трактуются байты, из которых состоят большие единицы информации - слова.

Для того чтобы пользователи различных операционных систем могли получать информацию в виде файлов с корректными именами и содержимым, этот уровень обеспечивает корректное преобразование синтаксиса файлов. Различные операционные системы по-разному работают со своими файловыми системами, реализуют разные способы формирования имен файлов. Информация в файлах также хранится в определенной кодировке символов. При взаимодействии двух сетевых объектов важно, чтобы каждый из них мог интерпретировать файловую информацию по-своему, но смысл информации изменяться не должен.

Уровень представления данных преобразует данные во взаимно согласованный формат (синтаксис обмена), понятный всем сетевым приложениям и компьютерам, на которых работают приложения. Может, кроме того, сжимать и разворачивать, а также шифровать и расшифровывать данные.

Компьютеры используют различные правила представления данных с помощью двоичных нулей и единиц. Несмотря на то что все эти правила пытаются достичь общей цели - представить данные, понятные человеку, производители компьютеров и стандартизирующие организации создали правила, противоречащие друг другу. Когда два компьютера, использующие различные наборы правил, пытаются связаться друг с другом, им часто бывает необходимо выполнить некоторые преобразования.

Локальные и сетевые операционные системы часто шифруют данные для защиты их от несанкционированного использования. Шифрование - это общий термин, который описывает некоторые методы защиты данных. Защита зачастую выполняется с помощью перемешивания данных (data scrambling), при котором используется один или несколько методов из трех: перестановка, подстановка, алгебраический метод.

Каждый из подобных методов - это просто особый способ защиты данных таким образом, чтобы они могли быть поняты только тем, кто знает алгоритм шифрования. Шифрование данных может выполняться как аппаратно, так и программно. Однако сквозное шифрование данных обычно выполняется программным способом и считается частью функций уровня представления данных. Для оповещения объектов об используемом методе шифрования обычно применяется 2 метода - секретные ключи и открытые ключи.

Методы шифрования с секретным ключом используют единственный ключ. Сетевые объекты, владеющие ключом, могут шифровать и расшифровывать каждое сообщение. Следовательно, ключ должен сохраняться в секрете. Ключ может быть встроен в микросхемы оборудования или установлен администратором сети. При каждом изменении ключа все устройства должны быть модифицированы (желательно не использовать сеть для передачи значения нового ключа).

Сетевые объекты, использующие методы шифрования с открытым ключом, обеспечиваются секретным ключом и некоторым известным значением. Объект создает открытый ключ, манипулируя известным значением посредством секретного ключа. Объект, инициирующий коммуникацию, посылает свой открытый ключ приемнику. Другой объект затем математически комбинирует собственный секретный ключ с переданным ему открытым ключом для установки взаимоприемлемого значения шифрования.

Владение только открытым ключом мало полезно несанкционированным пользователям. Сложность результирующего ключа шифрования достаточно велика, чтобы его можно было вычислить за приемлемое время. Даже знание собственного секретного ключа и чьего-то открытого ключа не слишком поможет определить другой секретный ключ - из-за сложности логарифмических вычислений для больших чисел.

Прикладной уровень

Прикладной уровень содержит все элементы и функции, специфичные для каждого вида сетевого сервиса. Шесть нижних уровней объединяют задачи и технологии, обеспечивающие общую поддержку сетевого сервиса, в то время как прикладной уровень обеспечивает протоколы, необходимые для выполнения конкретных функций сетевого сервиса.

Серверы представляют клиентам сети информацию о том, какие виды сервиса они обеспечивают. Основные механизмы идентификации предлагаемых услуг обеспечивают такие элементы, как адреса сервиса. Кроме того, серверы используют такие методы представления своего сервиса, как активное и пассивное представление сервиса.

При осуществлении активного представления сервиса (Active service advertisement) каждый сервер периодически посылает сообщения (включающие адреса сервиса), объявляя о своей доступности. Клиенты также могут опрашивать сетевые устройства в поисках определенного типа сервиса. Клиенты сети собирают представления, сделанные серверами, и формируют таблицы доступных в настоящее время видов сервиса. Большинство сетей, использующих метод активного представления, определяют также конкретный период действия представлений сервиса. Например, если сетевой протокол определяет, что представления сервиса должны посылаться каждые пять минут, то клиенты будут удалять по тайм-ауту те виды сервиса, которые не были представлены в течение последних пяти минут. По истечении тайм-аута клиент удаляет сервис из своих таблиц.

Серверы осуществляют пассивное представление сервиса (Passive service advertisement) путем регистрации своего сервиса и адреса в каталоге. Когда клиенты хотят определить доступные виды сервиса, они просто запрашивают каталог о местоположении нужного сервиса и об его адресе.

Прежде чем сетевой сервис может быть использован, он должен стать доступным локальной операционной системе компьютера. Существует несколько методов решения этой задачи, однако каждый такой метод может быть определен положением или уровнем, на котором локальная операционная система распознает сетевую операционную систему. Предоставляемый сервис можно подразделить на три категории:

• перехват вызовов операционной системы;
• удаленный режим;
• совместная обработка данных.

При использовании перехвата вызовов ОС (OC Call Interception) локальная операционная система совершенно не подозревает о существовании сетевого сервиса. Например, когда приложение DOS пытается читать файл с сетевого файл-сервера, оно считает, что данный файл находится на локальном накопителе. В действительности специальный фрагмент программного обеспечения перехватывает запрос на чтение файла прежде, чем он достигнет локальной операционной системы (DOS), и направляет запрос сетевому файловому сервису.

В другом крайнем случае, при удаленном режиме (Remote Operation) работы локальная операционная система знает о сети и ответственна за передачу запросов к сетевому сервису. Однако сервер ничего не знает о клиенте. Для операционной системы сервера все запросы к сервису выглядят одинаково, независимо от того, являются ли они внутренними или переданы по сети.

Наконец, существуют операционные системы, которые знают о существовании сети. И потребитель сервиса, и поставщик сервиса распознают существование друг друга и работают вместе, координируя использование сервиса. Этот тип использования сервиса обычно требуется для одноранговой совместной обработки данных. Совместная обработка данных подразумевает разделение возможностей обработки данных для выполнения единой задачи. Это означает, что операционная система должна знать о существовании и возможностях других и быть способной кооперироваться с ними для выполнения нужной задачи.

КомпьютерПресс 6"1999