Net begonnen als netwerkbeheerder? Wil je niet in de war raken? Ons artikel zal nuttig voor u zijn. Hebt u een beproefde beheerder horen praten over netwerkproblemen en enkele niveaus noemen? Is u op uw werk wel eens gevraagd welke lagen veilig zijn en werken als u een oude firewall gebruikt? Om de basisprincipes van informatiebeveiliging te begrijpen, moet u de hiërarchie van het OSI-model begrijpen. Laten we proberen de mogelijkheden van dit model te zien.
Een zichzelf respecterende systeembeheerder moet goed thuis zijn in netwerktermen
Vertaald uit het Engels - het basisreferentiemodel voor de interactie van open systemen. Om precies te zijn: het netwerkmodel van de OSI/ISO-netwerkprotocolstack. Geïntroduceerd in 1984 als een conceptueel raamwerk dat het proces van het verzenden van gegevens op het World Wide Web in zeven eenvoudige stappen verdeelde. Het is niet de meest populaire, omdat de ontwikkeling van de OSI-specificatie vertraging heeft opgelopen. De TCP/IP-protocolstack is voordeliger en wordt beschouwd als het belangrijkste gebruikte model. Als systeembeheerder of in de IT-wereld heb je echter een grote kans om het OSI-model tegen te komen.
Er zijn veel specificaties en technologieën ontwikkeld voor netwerkapparaten. Het is gemakkelijk om in de war te raken door zo’n diversiteit. Het is het open systeeminteractiemodel dat netwerkapparaten die verschillende communicatiemethoden gebruiken, helpt elkaar te begrijpen. Houd er rekening mee dat OSI het nuttigst is voor software- en hardwarefabrikanten die betrokken zijn bij het ontwerp van compatibele producten.
Vraag: welk voordeel heeft dit voor u? Kennis van het multi-level model geeft je de mogelijkheid om vrijelijk te communiceren met werknemers van IT-bedrijven; het bespreken van netwerkproblemen zal niet langer onderdrukkende verveling zijn. En als u leert begrijpen in welk stadium de storing zich heeft voorgedaan, kunt u gemakkelijk de redenen achterhalen en de reikwijdte van uw werk aanzienlijk verkleinen.
OSI-niveaus
Het model bevat zeven vereenvoudigde stappen:
- Fysiek.
- Kanaal.
- Netwerk.
- Vervoer.
- Sessiegebonden.
- Leidinggevend.
- Toegepast.
Waarom maakt het opdelen in stappen het leven gemakkelijker? Elk niveau komt overeen met een specifieke fase van het verzenden van een netwerkbericht. Alle stappen zijn opeenvolgend, wat betekent dat de functies onafhankelijk worden uitgevoerd, er is geen behoefte aan informatie over het werk op het vorige niveau. De enige noodzakelijke componenten zijn hoe de gegevens uit de vorige stap worden ontvangen en hoe de informatie naar de volgende stap wordt verzonden.
Laten we verder gaan met een directe kennismaking met de niveaus.
Fysieke laag
De hoofdtaak van de eerste fase is het verzenden van bits via fysieke communicatiekanalen. Fysieke communicatiekanalen zijn apparaten die zijn gemaakt voor het verzenden en ontvangen van informatiesignalen. Bijvoorbeeld glasvezel, coaxkabel of twisted pair. Overdracht kan ook plaatsvinden via draadloze communicatie. De eerste fase wordt gekenmerkt door het datatransmissiemedium: bescherming tegen interferentie, bandbreedte, karakteristieke impedantie. Ook worden de eigenschappen van de elektrische eindsignalen ingesteld (type codering, spanningsniveaus en signaaloverdrachtsnelheid) en aangesloten op standaardtypen connectoren, en worden contactverbindingen toegewezen.
De functies van de fysieke fase worden uitgevoerd op absoluut elk apparaat dat op het netwerk is aangesloten. Een netwerkadapter implementeert deze functies bijvoorbeeld aan de computerzijde. Mogelijk bent u de eerste stap-protocollen al tegengekomen: RS-232, DSL en 10Base-T, die de fysieke kenmerken van het communicatiekanaal definiëren.
Datalinklaag
In de tweede fase wordt het abstracte adres van het apparaat gekoppeld aan het fysieke apparaat en wordt de beschikbaarheid van het transmissiemedium gecontroleerd. Bits worden gevormd tot sets: frames. De hoofdtaak van de linklaag is het identificeren en corrigeren van fouten. Voor een correcte transmissie worden gespecialiseerde bitreeksen voor en na het frame ingevoegd en wordt een berekende controlesom toegevoegd. Wanneer het frame de bestemming bereikt, wordt de controlesom van de reeds aangekomen gegevens opnieuw berekend; als deze overeenkomt met de controlesom in het frame, wordt het frame als correct beschouwd. Anders verschijnt er een fout die kan worden gecorrigeerd door informatie opnieuw te verzenden.
De kanaaltrap maakt het mogelijk om informatie te verzenden dankzij een speciale verbindingsstructuur. In het bijzonder werken bussen, bruggen en schakelaars via linklaagprotocollen. De specificaties van stap twee omvatten: Ethernet, Token Ring en PPP. De functies van de kanaaltrap in een computer worden uitgevoerd door netwerkadapters en stuurprogramma's daarvoor.
Netwerklaag
In standaardsituaties zijn de functies van de kanaaltrap niet voldoende voor een hoogwaardige informatieoverdracht. Specificaties uit de tweede stap kunnen alleen gegevens overbrengen tussen knooppunten met dezelfde topologie, bijvoorbeeld een boom. Er is behoefte aan een derde fase. Het is noodzakelijk om een verenigd transportsysteem te vormen met een vertakte structuur voor verschillende netwerken die een willekeurige structuur hebben en verschillen in de methode van gegevensoverdracht.
Om het op een andere manier uit te leggen: de derde stap verwerkt het internetprotocol en vervult de functie van een router: het vinden van het beste pad voor de informatie. Een router is een apparaat dat gegevens verzamelt over de structuur van internetwerkverbindingen en pakketten naar het bestemmingsnetwerk verzendt (transittransfers - hops). Als u een fout in het IP-adres tegenkomt, is er sprake van een probleem dat zijn oorsprong vindt op netwerkniveau. De protocollen in fase drie worden opgesplitst in netwerk-, routerings- of adresresolutieprotocollen: ICMP, IPSec, ARP en BGP.
Transport laag
Om ervoor te zorgen dat de gegevens applicaties en de bovenste lagen van de stapel bereiken, is een vierde fase vereist. Het biedt de vereiste mate van betrouwbaarheid van de informatieoverdracht. Er zijn vijf klassen transportpodiumdiensten. Hun verschil ligt in de urgentie, haalbaarheid van het herstellen van onderbroken communicatie en het vermogen om transmissiefouten op te sporen en te corrigeren. Bijvoorbeeld pakketverlies of duplicatie.
Hoe kiest u een transportfase-serviceklasse? Wanneer de kwaliteit van de communicatiekanalen hoog is, is een lichtgewicht dienst een adequate keuze. Als de communicatiekanalen in het begin niet veilig werken, is het raadzaam om gebruik te maken van een ontwikkelde service die maximale mogelijkheden biedt voor het vinden en oplossen van problemen (controle van de gegevenslevering, time-outs voor de levering). Fase 4-specificaties: TCP en UDP van de TCP/IP-stack, SPX van de Novell-stack.
De combinatie van de eerste vier niveaus wordt het transportsubsysteem genoemd. Het biedt volledig het geselecteerde kwaliteitsniveau.
Sessie laag
De vijfde fase helpt bij het reguleren van dialogen. Het is voor gesprekspartners onmogelijk om elkaar te onderbreken of synchroon te spreken. De sessielaag onthoudt de actieve partij op een bepaald moment en synchroniseert informatie, waardoor verbindingen tussen apparaten worden gecoördineerd en onderhouden. Dankzij de functies kunt u tijdens een lange overstap terugkeren naar een controlepunt zonder helemaal opnieuw te hoeven beginnen. Ook in de vijfde fase kunt u de verbinding beëindigen wanneer de informatie-uitwisseling is voltooid. Specificaties sessielaag: NetBIOS.
Uitvoerend niveau
De zesde fase houdt zich bezig met de transformatie van gegevens naar een universeel herkenbaar formaat zonder de inhoud te veranderen. Omdat op verschillende apparaten verschillende formaten worden gebruikt, zorgt informatie die op representatief niveau wordt verwerkt ervoor dat systemen elkaar kunnen begrijpen, waardoor syntactische en coderingsverschillen worden overwonnen. Bovendien wordt het in de zesde fase mogelijk om gegevens te versleutelen en te ontsleutelen, wat geheimhouding garandeert. Voorbeelden van protocollen: ASCII en MIDI, SSL.
Applicatielaag
De zevende fase op onze lijst en de eerste als het programma gegevens over het netwerk verzendt. Bestaat uit reeksen specificaties waarmee de gebruiker webpagina's kan maken. Bij het verzenden van berichten per e-mail wordt bijvoorbeeld op applicatieniveau een handig protocol geselecteerd. De samenstelling van het zevendetrapsbestek is zeer divers. Bijvoorbeeld SMTP en HTTP, FTP, TFTP of SMB.
Misschien heb je ergens gehoord over het achtste niveau van het ISO-model. Officieel bestaat het niet, maar er is een komische achtste fase verschenen onder IT-medewerkers. Dit komt allemaal door het feit dat er problemen kunnen ontstaan door de schuld van de gebruiker, en zoals je weet bevindt een persoon zich op het hoogtepunt van de evolutie, dus het achtste niveau verscheen.
Nadat u het OSI-model had overwogen, kon u de complexe structuur van het netwerk begrijpen en nu de essentie van uw werk begrijpen. Het wordt vrij eenvoudig als je het proces opsplitst!
Dit materiaal is gewijd aan de referentie zevenlaags OSI-netwerkmodel. Hier vindt u het antwoord op de vraag waarom systeembeheerders dit netwerkmodel moeten begrijpen, komen alle 7 niveaus van het model aan bod en leert u ook de basisprincipes van het TCP/IP-model, dat is gebouwd op basis van het OSI-referentiemodel.
Toen ik betrokken raakte bij verschillende IT-technologieën en op dit gebied begon te werken, kende ik natuurlijk geen enkel model, ik dacht er niet eens over na, maar een meer ervaren specialist adviseerde me om te studeren, of Begrijp liever dit model eenvoudigweg, en voeg eraan toe dat “ als je alle principes van interactie begrijpt, zal het veel gemakkelijker zijn om het netwerk te beheren, te configureren en allerlei netwerk- en andere problemen op te lossen" Ik luisterde uiteraard naar hem en begon door boeken, internet en andere informatiebronnen te bladeren, terwijl ik tegelijkertijd op het bestaande netwerk controleerde of dit in werkelijkheid allemaal waar was.
In de moderne wereld heeft de ontwikkeling van netwerkinfrastructuur zo'n hoog niveau bereikt dat zonder zelfs maar een klein netwerk te bouwen, een onderneming ( incl. en klein) zullen niet zomaar normaal kunnen bestaan, dus er wordt steeds meer vraag naar systeembeheerders. En voor een hoogwaardige constructie en configuratie van elk netwerk moet de systeembeheerder de principes van het OSI-referentiemodel begrijpen, alleen maar zodat je de interactie van netwerkapplicaties leert begrijpen, en inderdaad de principes van netwerkgegevensoverdracht. Ik zal proberen om dit materiaal ook voor beginnende beheerders op een toegankelijke manier te presenteren.
OSI-netwerkmodel (basisreferentiemodel voor open systeeminterconnectie) is een abstract model van hoe computers, applicaties en andere apparaten op een netwerk samenwerken. Kortom, de essentie van dit model is dat de ISO-organisatie ( Internationale Organisatie voor Standaardisatie) ontwikkelde een standaard voor netwerkbeheer zodat iedereen erop kon vertrouwen, en er was compatibiliteit van alle netwerken en interactie daartussen. Een van de meest populaire netwerkcommunicatieprotocollen, die over de hele wereld wordt gebruikt, is TCP/IP, dat is gebouwd op basis van een referentiemodel.
Laten we direct naar de niveaus van dit model zelf gaan, en eerst kennis maken met het algemene beeld van dit model in de context van zijn niveaus.
Laten we nu meer in detail over elk niveau praten. Het is gebruikelijk om de niveaus van het referentiemodel van boven naar beneden te beschrijven. Het is langs dit pad dat interactie plaatsvindt, op één computer van boven naar beneden, en op de computer waar gegevens worden opgeslagen. ontvangen van onder naar boven, d.w.z. de gegevens doorlopen elk niveau opeenvolgend.
Beschrijving van de niveaus van het netwerkmodel
Applicatielaag (7) (applicatielaag) is het begin- en tegelijkertijd eindpunt van de gegevens die u via het netwerk wilt verzenden. Deze laag is verantwoordelijk voor de interactie van applicaties via het netwerk, d.w.z. Applicaties communiceren op deze laag. Dit is het hoogste niveau en u moet dit onthouden bij het oplossen van problemen die zich voordoen.
HTTP, POP3, SMTP, FTP, TELNET en anderen. Met andere woorden, applicatie 1 stuurt een verzoek naar applicatie 2 met behulp van deze protocollen, en om erachter te komen dat applicatie 1 het verzoek naar applicatie 2 heeft gestuurd, moet er een verband tussen beide zijn, en het is het protocol dat hiervoor verantwoordelijk is. verbinding.
Presentatielaag (6)– deze laag is verantwoordelijk voor het coderen van de gegevens zodat deze later over het netwerk kunnen worden verzonden en converteert deze vervolgens terug zodat de applicatie deze gegevens begrijpt. Na dit niveau worden de gegevens voor andere niveaus hetzelfde, d.w.z. het maakt niet uit wat voor soort gegevens het zijn, of het nu een Word-document of een e-mailbericht is.
De volgende protocollen werken op dit niveau: RDP, LPP, NDR en anderen.
Sessieniveau (5)– is verantwoordelijk voor het onderhouden van de sessie tussen gegevensoverdrachten door, d.w.z. De duur van de sessie verschilt afhankelijk van de gegevens die worden overgedragen en moet daarom worden gehandhaafd of beëindigd.
De volgende protocollen werken op dit niveau: ASP, L2TP, PPTP en anderen.
Transportlaag (4)– is verantwoordelijk voor de betrouwbaarheid van de gegevensoverdracht. Het verdeelt de gegevens ook in segmenten en voegt ze weer samen, aangezien de gegevens in verschillende groottes voorkomen. Er zijn twee bekende protocollen op dit niveau: TCP en UDP. Het TCP-protocol garandeert dat de gegevens volledig worden aangeleverd, maar het UDP-protocol garandeert dit niet en daarom worden ze voor verschillende doeleinden gebruikt.
Netwerklaag (3)– het is ontworpen om het pad te bepalen dat gegevens moeten volgen. Routers werken op dit niveau. Verder is hij verantwoordelijk voor: het vertalen van logische adressen en namen naar fysieke, het bepalen van een korte route, het schakelen en routeren, het monitoren van netwerkproblemen. Het is op dit niveau dat het werkt IP-protocol en routeringsprotocollen, b.v. RIP, OSPF.
Linklaag (2)– het zorgt voor interactie op fysiek niveau; MAC-adressen netwerkapparaten worden hier ook fouten gecontroleerd en gecorrigeerd, d.w.z. stuurt een heraanvraag voor het beschadigde frame.
Fysieke laag (1)– dit is de directe omzetting van alle frames in elektrische impulsen en omgekeerd. Met andere woorden: fysieke gegevensoverdracht. Zij werken op dit niveau naven.
Dit is hoe het hele proces van gegevensoverdracht eruit ziet vanuit het perspectief van dit model. Het is een referentie en gestandaardiseerd en daarom zijn andere netwerktechnologieën en -modellen, met name het TCP/IP-model, erop gebaseerd.
TCP IP-model
TCP/IP-model verschilt enigszins van het OSI-model; om specifieker te zijn, dit model combineert enkele niveaus van het OSI-model en er zijn er slechts 4:
- Toegepast;
- Vervoer;
- Netwerk;
- Kanaal.
De foto laat het verschil zien tussen de twee modellen, en laat ook nogmaals zien op welke niveaus de bekende protocollen opereren.
We kunnen lange tijd praten over het OSI-netwerkmodel en specifiek over de interactie van computers op een netwerk, maar het past niet in één artikel, en het zal een beetje onduidelijk zijn, dus hier heb ik geprobeerd de basis van dit model te presenteren en een beschrijving van alle niveaus. Het belangrijkste is om te begrijpen dat dit allemaal echt waar is en dat het bestand dat je via het netwerk hebt verzonden eenvoudigweg wordt doorgegeven “ enorm“pad voordat het de eindgebruiker bereikt, maar dit gebeurt zo snel dat je het niet merkt, grotendeels dankzij ontwikkelde netwerktechnologieën.
Ik hoop dat dit alles je zal helpen de interactie tussen netwerken te begrijpen.
De ontwikkeling hiervan hield geen verband met het OSI-model.
OSI-modellagen
Het model bestaat uit 7 niveaus die boven elkaar liggen. De lagen communiceren met elkaar (verticaal) via interfaces, en kunnen met behulp van protocollen communiceren met een parallelle laag van een ander systeem (horizontaal). Elk niveau kan alleen communiceren met zijn buren en de functies uitvoeren die alleen aan het niveau zijn toegewezen. Meer details zijn te zien in de figuur.
| OSI-model | ||
|---|---|---|
| Data type | Niveau | Functies |
| Gegevens | 7. Applicatielaag | Toegang tot netwerkdiensten |
| 6. Presentatielaag | Gegevensrepresentatie en codering | |
| 5. Sessielaag | Sessiebeheer | |
| Segmenten | 4. Vervoer | Directe communicatie tussen eindpunten en betrouwbaarheid |
| Pakketjes | 3. Netwerk | Routebepaling en logische adressering |
| Personeel | 2. Kanaal | Fysieke adressering |
| Beetjes | 1. Fysieke laag | Werken met transmissiemedia, signalen en binaire gegevens |
Applicatie (Applicatie) niveau Applicatielaag)
Het hoogste niveau van het model zorgt voor de interactie van gebruikersapplicaties met het netwerk. Met deze laag kunnen toepassingen netwerkdiensten gebruiken, zoals externe toegang tot bestanden en databases en het doorsturen van e-mail. Het is ook verantwoordelijk voor het verzenden van service-informatie, het voorzien van applicaties van informatie over fouten en het genereren van verzoeken aan presentatie niveau. Voorbeeld: HTTP, POP3, SMTP, FTP, XMPP, OSCAR, BitTorrent, MODBUS, SIP
Executive (presentatieniveau) Presentatie laag)
Deze laag is verantwoordelijk voor de protocolconversie en het coderen/decoderen van gegevens. Het converteert applicatieverzoeken die zijn ontvangen van de applicatielaag naar een formaat voor verzending via het netwerk, en converteert gegevens die zijn ontvangen van het netwerk naar een formaat dat begrijpelijk is voor applicaties. Deze laag kan gegevens comprimeren/decomprimeren of coderen/decoderen, en verzoeken omleiden naar een andere netwerkbron als deze niet lokaal kunnen worden verwerkt.
Laag 6 (presentaties) van het OSI-referentiemodel is doorgaans een tussenprotocol voor het converteren van informatie uit aangrenzende lagen. Dit maakt communicatie mogelijk tussen applicaties op verschillende computersystemen op een manier die transparant is voor de applicaties. De presentatielaag biedt codeopmaak en -transformatie. Codeopmaak wordt gebruikt om ervoor te zorgen dat de toepassing informatie ontvangt om te verwerken die logisch is. Indien nodig kan deze laag vertalingen uitvoeren van het ene dataformaat naar het andere. De presentatielaag houdt zich niet alleen bezig met de formaten en presentatie van gegevens, maar ook met de datastructuren die door programma's worden gebruikt. Laag 6 zorgt dus voor de organisatie van gegevens terwijl deze worden verzonden.
Om te begrijpen hoe dit werkt, moeten we ons voorstellen dat er twee systemen zijn. De ene gebruikt EBCDIC, zoals een IBM-mainframe, om gegevens weer te geven, en de andere gebruikt ASCII (de meeste andere computerfabrikanten gebruiken het). Als deze twee systemen informatie moeten uitwisselen, is er een presentatielaag nodig die de conversie uitvoert en vertaalt tussen de twee verschillende formaten.
Een andere functie die op de presentatielaag wordt uitgevoerd, is gegevensversleuteling, die wordt gebruikt in gevallen waarin het nodig is om verzonden informatie te beschermen tegen ontvangst door ongeautoriseerde ontvangers. Om deze taak te volbrengen, moeten processen en code in de presentatielaag gegevenstransformatie uitvoeren. Er zijn andere routines op dit niveau die teksten comprimeren en afbeeldingen omzetten in bitstreams, zodat ze via een netwerk kunnen worden verzonden.
Presentatielaagstandaarden definiëren ook hoe grafische afbeeldingen worden weergegeven. Voor deze doeleinden kan het PICT-formaat worden gebruikt, een beeldformaat dat wordt gebruikt om QuickDraw-afbeeldingen over te dragen tussen Macintosh- en PowerPC-programma's. Een ander weergaveformaat is het getagde TIFF-afbeeldingsbestandsformaat, dat doorgaans wordt gebruikt voor rasterafbeeldingen met hoge resolutie. De volgende presentatielaagstandaard die voor grafische afbeeldingen kan worden gebruikt, is die ontwikkeld door de Joint Photographic Expert Group; bij dagelijks gebruik wordt deze standaard eenvoudigweg JPEG genoemd.
Er is nog een groep presentatieniveaustandaarden die de presentatie van audio- en filmfragmenten definiëren. Dit omvat de MIDI-interface (Musical Instrument Digital Interface) voor de digitale weergave van muziek, ontwikkeld door de MPEG-standaard van de Motion Picture Experts Group, die wordt gebruikt voor het comprimeren en coderen van videoclips op cd's, het opslaan ervan in gedigitaliseerde vorm en het verzenden met snelheden tot 1,5. Mbits/s, en QuickTime is een standaard die audio- en video-elementen beschrijft voor programma's die op Macintosh- en PowerPC-computers draaien.
Sessieniveau Sessie laag)
Niveau 5 van het model is verantwoordelijk voor het onderhouden van een communicatiesessie, waardoor applicaties langdurig met elkaar kunnen communiceren. De laag beheert het maken/beëindigen van sessies, informatie-uitwisseling, taaksynchronisatie, bepaling van de geschiktheid voor gegevensoverdracht en sessie-onderhoud tijdens periodes van inactiviteit van de applicatie. Transmissiesynchronisatie wordt verzekerd door het plaatsen van controlepunten in de datastroom, van waaruit het proces wordt hervat als de interactie wordt verstoord.
Transport laag Transport laag)
Het vierde niveau van het model is ontworpen om gegevens te leveren zonder fouten, verliezen en duplicatie in de volgorde waarin ze zijn verzonden. Het maakt niet uit welke gegevens worden verzonden, waar en waar vandaan, dat wil zeggen, het zorgt zelf voor het transmissiemechanisme. Het verdeelt datablokken in fragmenten, waarvan de grootte afhangt van het protocol, combineert korte tot één en splitst lange. Voorbeeld: TCP, UDP.
Er zijn veel klassen transportlaagprotocollen, variërend van protocollen die alleen basistransportfuncties bieden (bijvoorbeeld functies voor gegevensoverdracht zonder bevestiging), tot protocollen die ervoor zorgen dat meerdere datapakketten in de juiste volgorde op de bestemming worden afgeleverd, meerdere data worden gemultiplext streams, bieden een mechanisme voor gegevensstroomcontrole en garanderen de betrouwbaarheid van de ontvangen gegevens.
Sommige netwerklaagprotocollen, verbindingsloze protocollen genoemd, garanderen niet dat gegevens op de bestemming worden afgeleverd in de volgorde waarin deze door het bronapparaat zijn verzonden. Sommige transportlagen gaan hiermee om door gegevens in de juiste volgorde te verzamelen voordat ze worden doorgegeven aan de sessielaag. Datamultiplexing betekent dat de transportlaag in staat is om gelijktijdig meerdere datastromen (de stromen kunnen afkomstig zijn uit verschillende applicaties) tussen twee systemen te verwerken. Een flow control-mechanisme is een mechanisme waarmee u de hoeveelheid gegevens kunt regelen die van het ene systeem naar het andere wordt overgedragen. Transportlaagprotocollen hebben vaak een controlefunctie voor gegevensaflevering, waardoor het ontvangende systeem wordt gedwongen bevestigingen naar de verzendende kant te sturen dat de gegevens zijn ontvangen.
De werking van protocollen met verbindingsopbouw kan worden beschreven aan de hand van het voorbeeld van de werking van een gewone telefoon. Protocollen van deze klasse beginnen met de gegevensoverdracht door een route aan te roepen of een route tot stand te brengen die pakketten kunnen volgen van bron naar bestemming. Daarna begint de seriële gegevensoverdracht en wordt de verbinding verbroken zodra de overdracht is voltooid.
Verbindingsloze protocollen, die gegevens met volledige adresinformatie in elk pakket verzenden, werken op dezelfde manier als het postsysteem. Elke brief of pakket bevat het adres van de afzender en ontvanger. Vervolgens leest elk tussenliggend postkantoor of netwerkapparaat de adresinformatie en neemt een beslissing over de dataroutering. Een brief of datapakket wordt van het ene tussenapparaat naar het andere verzonden totdat het bij de ontvanger wordt afgeleverd. Verbindingsloze protocollen garanderen niet dat informatie de ontvanger bereikt in de volgorde waarin deze is verzonden. Transportprotocollen zijn verantwoordelijk voor het installeren van gegevens in de juiste volgorde bij gebruik van verbindingsloze netwerkprotocollen.
Netwerklaag Netwerklaag)
Laag 3 van het OSI-netwerkmodel is ontworpen om het pad voor gegevensoverdracht te definiëren. Verantwoordelijk voor het vertalen van logische adressen en namen naar fysieke, het bepalen van de kortste routes, schakelen en routeren, het monitoren van problemen en congestie in het netwerk. Een netwerkapparaat zoals een router werkt op dit niveau.
Netwerklaagprotocollen routeren gegevens van bron naar bestemming.
Datalinklaag Datalinklaag)
Deze laag is ontworpen om de interactie van netwerken op de fysieke laag te garanderen en controlefouten die kunnen optreden te voorkomen. Het verpakt de gegevens die van de fysieke laag worden ontvangen in frames, controleert deze op integriteit, corrigeert indien nodig fouten (stuurt herhaaldelijk een verzoek om een beschadigd frame) en stuurt deze naar de netwerklaag. De datalinklaag kan communiceren met een of meer fysieke lagen en deze interactie monitoren en beheren. De IEEE 802-specificatie verdeelt deze laag in 2 sublagen: MAC (Media Access Control) regelt de toegang tot het gedeelde fysieke medium, LLC (Logical Link Control) biedt netwerklaagservice.
Bij het programmeren vertegenwoordigt dit niveau de netwerkkaartdriver; in besturingssystemen is er een software-interface voor de interactie van de kanaal- en netwerklagen met elkaar; dit is geen nieuw niveau, maar eenvoudigweg een implementatie van het model voor een specifiek besturingssysteem . Voorbeelden van dergelijke interfaces: ODI, NDIS
Fysiek niveau Fysieke laag)
Het laagste niveau van het model is bedoeld om de datastroom rechtstreeks te verzenden. Verzendt elektrische of optische signalen naar een kabel- of radio-uitzending en ontvangt deze dienovereenkomstig en zet ze om in databits in overeenstemming met digitale signaalcoderingsmethoden. Met andere woorden, het biedt een interface tussen de netwerkmedia en het netwerkapparaat.
Protocollen: IRDA, USB, EIA RS-232, EIA-422, EIA-423, RS-449, RS-485, Ethernet (inclusief 10BASE-T, 10BASE2,
Het belangrijkste minpunt van OSI is de slecht doordachte transportlaag. Hierop maakt OSI gegevensuitwisseling tussen applicaties mogelijk (introductie van het concept haven- applicatie-ID), maar de mogelijkheid om eenvoudige datagrammen uit te wisselen (UDP-type) wordt niet geboden in OSI - de transportlaag moet verbindingen vormen, levering garanderen, de stroom controleren, enz. (TCP-type). Echte protocollen implementeren deze mogelijkheid.
TCP/IP-familie
De TCP/IP-familie heeft drie transportprotocollen: TCP, dat volledig compatibel is met OSI en verificatie van de ontvangst van gegevens mogelijk maakt, UDP, dat alleen overeenkomt met de transportlaag door de aanwezigheid van een poort, waardoor de uitwisseling van datagrammen tussen applicaties mogelijk is. , maar garandeert niet de ontvangst van gegevens, en SCTP, ontworpen om enkele tekortkomingen van TCP te overwinnen en waarin enkele innovaties zijn toegevoegd. (Er zijn ongeveer tweehonderd andere protocollen in de TCP/IP-familie, waarvan het bekendste het ICMP-serviceprotocol is, dat wordt gebruikt voor interne operationele behoeften; de rest zijn ook geen transportprotocollen.)
IPX/SPX-familie
In de IPX/SPX-familie verschijnen poorten ("sockets" of "sockets" genoemd) in het IPX-netwerklaagprotocol, waardoor datagrammen tussen applicaties kunnen worden uitgewisseld (het besturingssysteem reserveert een aantal sockets voor zichzelf). Het SPX-protocol vormt op zijn beurt een aanvulling op IPX met alle andere transportlaagmogelijkheden, volledig in overeenstemming met OSI.
Als hostadres gebruikt IPX een identificatie die bestaat uit een netwerknummer van vier bytes (toegewezen door routers) en het MAC-adres van de netwerkadapter.
DOD-model
Een TCP/IP-protocolstack die gebruikmaakt van een vereenvoudigd vierlaags OSI-model.
Adressering in IPv6
Bestemmings- en bronadressen in IPv6 zijn 128 bits of 16 bytes lang. Versie 6 generaliseert de speciale adrestypen van versie 4 in de volgende adrestypen:
- Unicast – individueel adres. Definieert een enkel knooppunt: een computer- of routerpoort. Het pakket moet langs de kortste route bij het knooppunt worden afgeleverd.
- Cluster – clusteradres. Verwijst naar een groep knooppunten die een gemeenschappelijk adresvoorvoegsel delen (bijvoorbeeld aangesloten op hetzelfde fysieke netwerk). Het pakket moet langs het kortste pad naar een groep knooppunten worden gerouteerd en vervolgens alleen bij een van de groepsleden worden afgeleverd (bijvoorbeeld het dichtstbijzijnde knooppunt).
- Multicast – het adres van een reeks knooppunten, mogelijk in verschillende fysieke netwerken. Kopieën van het pakket moeten, indien mogelijk, aan elk belknooppunt worden afgeleverd met behulp van hardware-multicast- of broadcast-afleveringsmogelijkheden.
Net als IPv4 worden IPv6-adressen onderverdeeld in klassen op basis van de waarde van de meest significante bits van het adres.
De meeste lessen zijn gereserveerd voor toekomstig gebruik. Het meest interessant voor praktisch gebruik is de klasse bedoeld voor internetproviders, genaamd Door de provider toegewezen Unicast.
Het adres van deze klasse heeft de volgende structuur:
Elke internetprovider krijgt een unieke identificatie toegewezen die alle netwerken identificeert die hij ondersteunt. Vervolgens wijst de provider unieke identificatiegegevens toe aan zijn abonnees en gebruikt hij beide identificatiegegevens bij het toewijzen van een blok abonneeadressen. De abonnee wijst zelf unieke identificatiegegevens toe aan zijn subnetten en knooppunten van deze netwerken.
De abonnee kan de IPv4-subnettechniek gebruiken om het subnet-ID-veld verder in kleinere velden te verdelen.
Het beschreven schema brengt het IPv6-adresseringsschema dichter bij de schema's die worden gebruikt in territoriale netwerken, zoals telefoonnetwerken of X.25-netwerken. De hiërarchie van adresvelden zorgt ervoor dat backbone-routers alleen met de hogere delen van het adres kunnen werken, waardoor de verwerking van minder belangrijke velden aan abonneerouters wordt overgelaten.
Er moeten minimaal 6 bytes worden toegewezen voor het host-ID-veld om MAC-adressen van het lokale netwerk rechtstreeks in IP-adressen te kunnen gebruiken.
Om compatibiliteit met het IPv4-adresseringsschema te garanderen, heeft IPv6 een klasse adressen met 0000 0000 in de meest significante bits van het adres. De onderste 4 bytes van het adres van deze klasse moeten het IPv4-adres bevatten. Routers die beide versies van adressen ondersteunen, moeten voor vertaling zorgen bij het verzenden van een pakket van een netwerk dat IPv4-adressering ondersteunt naar een netwerk dat IPv6-adressering ondersteunt, en omgekeerd.
Kritiek
Het zevenlaagse OSI-model is door sommige experts bekritiseerd. In het bijzonder in het klassieke boek “UNIX. Systeembeheerdershandleiding" Evi Nemeth en anderen schrijven:
… Terwijl de ISO-commissies ruzie maakten over hun standaarden, veranderde achter hun rug het hele concept van netwerken en werd het TCP/IP-protocol over de hele wereld geïmplementeerd. ...
…
En dus, toen de ISO-protocollen uiteindelijk werden geïmplementeerd, kwamen er een aantal problemen naar voren:
Deze protocollen waren gebaseerd op concepten die in moderne netwerken geen betekenis hebben.
Hun specificaties waren in sommige gevallen onvolledig.
Qua functionaliteit waren ze inferieur aan andere protocollen.
De aanwezigheid van meerdere lagen maakte deze protocollen traag en moeilijk te implementeren.
…
... Nu geven zelfs de meest fervente voorstanders van deze protocollen toe dat OSI geleidelijk een voetnoot wordt in de pagina's van de computergeschiedenis.
Dit model werd in 1984 ontwikkeld door de International Standard Organization (ISO) en heette oorspronkelijk Open Systems Interconnection, OSI.
Het open systeeminteractiemodel (in feite het netwerkinteractiemodel) is een standaard voor het ontwerp van netwerkcommunicatie en gaat uit van een gelaagde benadering bij het bouwen van netwerken.
Elk niveau van het model dient verschillende stadia van het interactieproces. Door het OSI-netwerkmodel in lagen op te delen, wordt het eenvoudiger voor hardware en software om samen te werken. Het OSI-model verdeelt netwerkfuncties in zeven lagen: applicatie, presentatie, sessie, transport, netwerk, link en fysiek.
- Fysieke laag(Fysieke laag) - bepaalt de manier waarop computers fysiek op het netwerk zijn aangesloten. De functies van de tools die tot dit niveau behoren, zijn de bit-voor-bit conversie van digitale gegevens in signalen die via een fysiek medium (bijvoorbeeld via een kabel) worden verzonden, evenals de daadwerkelijke overdracht van signalen.
- Datalinklaag(Data Link-laag) - is verantwoordelijk voor het organiseren van de gegevensoverdracht tussen abonnees via de fysieke laag. Daarom zijn op dit niveau adresseringsmiddelen aanwezig die het mogelijk maken om de afzender en de ontvanger op unieke wijze te identificeren in de gehele reeks abonnees die zijn aangesloten op een gemeenschappelijke communicatie lijn. Tot de functies van dit niveau behoren tevens het bestellen van transmissie ten behoeve van parallel gebruik van één communicatielijn door meerdere abonneeparen. Bovendien bieden linklaagtools foutcontrole die kan optreden tijdens gegevensoverdracht door de fysieke laag.
- Netwerklaag(Netwerklaag) - zorgt voor de levering van gegevens tussen computers in een netwerk, dat een associatie is van verschillende fysieke netwerken. Dit niveau veronderstelt de aanwezigheid van logische adresseringshulpmiddelen waarmee u een computer in een onderling verbonden netwerk op unieke wijze kunt identificeren. Een van de belangrijkste functies van tools op dit niveau is de gerichte overdracht van gegevens naar een specifieke ontvanger.
- Transport laag(Transportlaag) - implementeert gegevensoverdracht tussen twee programma's die op verschillende computers werken, terwijl wordt gezorgd voor de afwezigheid van verliezen en duplicatie van informatie die kunnen optreden als gevolg van transmissiefouten van lagere lagen. Als gegevens die via de transportlaag worden verzonden gefragmenteerd zijn, zorgen de middelen van deze laag ervoor dat de fragmenten in de juiste volgorde worden samengevoegd.
- Sessie (of sessie) niveau(Sessielaag) - zorgt ervoor dat twee programma's langdurige communicatie via het netwerk kunnen onderhouden, een zogenaamde sessie (sessie) of sessie. Deze laag beheert het opzetten van sessies, informatie-uitwisseling en sessiebeëindiging. Het is ook verantwoordelijk voor de authenticatie, waardoor alleen bepaalde abonnees aan de sessie kunnen deelnemen, en biedt beveiligingsdiensten om de toegang tot sessie-informatie te reguleren.
- Presentatie laag(Presentatielaag) - voert tussentijdse conversie uit van uitgaande berichtgegevens naar een algemeen formaat, dat wordt geleverd door middel van lagere niveaus, evenals omgekeerde conversie van inkomende gegevens van een algemeen formaat naar een formaat dat begrijpelijk is voor het ontvangende programma.
- Applicatielaag(Applicatielaag) - biedt netwerkcommunicatiefuncties op hoog niveau, zoals het overbrengen van bestanden, het verzenden van e-mails, enz.
OSI-model in eenvoudige bewoordingen
Het OSI-model is een afkorting voor het Engelse Open System Interconnection, dat wil zeggen een model voor de interactie van open systemen. Onder open systemen kan worden verstaan netwerkapparatuur (computers met netwerkkaarten, switches, routers).
Het OSI-netwerkmodel is een blauwdruk (of communicatieplan) voor netwerkapparaten. OSI speelt ook een rol bij het creëren van nieuwe netwerkprotocollen, omdat het als standaard voor interactie dient.
OSI bestaat uit 7 blokken (lagen). Elk blok vervult zijn unieke rol in de netwerkinteractie van verschillende netwerkapparaten.
7 lagen van het OSI-model: 1 - Fysiek, 2 - Kanaal, 3 - Netwerk, 4 - Transport, 5 - Sessie, 6 - Presentatie, 7 - Applicatie.
Elk niveau van het model heeft zijn eigen set netwerkprotocollen (datatransmissiestandaarden) waarmee apparaten op het netwerk gegevens uitwisselen.
Houd er rekening mee dat hoe complexer een netwerkapparaat is, des te meer mogelijkheden het biedt, maar ook meer lagen in beslag neemt, en als gevolg daarvan des te langzamer het werkt.
Netwerkmodellen. Deel 1. OSI.
Het is absoluut beter om met de theorie te beginnen en dan geleidelijk over te gaan naar de praktijk. Daarom zullen we eerst het netwerkmodel beschouwen (theoretisch model), en daarna zullen we het gordijn oplichten over hoe het theoretische netwerkmodel past in de netwerkinfrastructuur (netwerkapparatuur, gebruikerscomputers, kabels, radiogolven, enz.).
Dus, netwerkmodel is een model van interactie tussen netwerkprotocollen. En protocollen zijn op hun beurt standaarden die bepalen hoe verschillende programma's gegevens uitwisselen.
Laat me het uitleggen met een voorbeeld: wanneer u een pagina op internet opent, verzendt de server (waar de geopende pagina zich bevindt) gegevens (een hypertekstdocument) naar uw browser via het HTTP-protocol. Dankzij het HTTP-protocol weet uw browser, die gegevens van de server ontvangt, hoe deze moeten worden verwerkt en verwerkt deze met succes, zodat u de opgevraagde pagina kunt zien.
Als u nog niet weet wat een pagina op internet is, dan zal ik het in een notendop uitleggen: elke tekst op een webpagina is ingesloten in speciale tags die de browser vertellen welke tekstgrootte moet worden gebruikt, de kleur ervan, de locatie op de pagina (links, rechts of in het midden). Dit geldt niet alleen voor tekst, maar ook voor afbeeldingen, formulieren, actieve elementen en in het algemeen alle inhoud, d.w.z. wat staat er op de pagina. De browser, die de tags detecteert, handelt volgens hun instructies en toont u de verwerkte gegevens die in deze tags zijn ingesloten. U kunt zelf de tags van deze pagina zien (en deze tekst tussen de tags), hiervoor gaat u naar het menu van uw browser en selecteert u - broncode bekijken.
Laten we ons niet te veel laten afleiden: ‘Netwerkmodel’ is een noodzakelijk onderwerp voor degenen die specialist willen worden. Dit artikel bestaat uit 3 delen en voor jou heb ik geprobeerd het niet saai, duidelijk en kort te schrijven. Voor details of voor aanvullende verduidelijking kunt u in de opmerkingen onderaan de pagina schrijven, en ik zal u zeker helpen.
We zullen, net als in de Cisco Networking Academy, twee netwerkmodellen beschouwen: het OSI-model en het TCP/IP-model (ook wel DOD genoemd), en ze tegelijkertijd vergelijken.
OSI-referentienetwerkmodel
OSI staat voor Open Systeem Interconnectie. In het Russisch klinkt het als volgt: Netwerkmodel van interactie van open systemen (referentiemodel). Dit model kan gerust een standaard worden genoemd. Dit is het model dat fabrikanten van netwerkapparatuur volgen bij het ontwikkelen van nieuwe producten.
Het OSI-netwerkmodel bestaat uit 7 lagen en het is gebruikelijk om vanaf de onderkant te beginnen.
Laten we ze opsommen:
7. Applicatielaag
6. Presentatielaag
5. Sessielaag
4. Transportlaag
3. Netwerklaag
2. Datalinklaag
1. Fysieke laag
Zoals hierboven vermeld, is het netwerkmodel een model van interactie tussen netwerkprotocollen (standaarden), en op elk niveau zijn er zijn eigen protocollen. Het is een saai proces om ze op te sommen (en het heeft geen zin), dus het is beter om alles aan de hand van een voorbeeld te bekijken, omdat de verteerbaarheid van het materiaal veel hoger is met voorbeelden;)
Applicatielaag
De applicatielaag of applicatielaag is het bovenste niveau van het model. Het communiceert gebruikersapplicaties met het netwerk. We kennen allemaal deze toepassingen: surfen op het web (HTTP), het verzenden en ontvangen van e-mail (SMTP, POP3), het ontvangen en ontvangen van bestanden (FTP, TFTP), toegang op afstand (Telnet), enz.
Uitvoerend niveau
Presentatielaag of presentatielaag – het converteert gegevens naar het juiste formaat. Het is gemakkelijker te begrijpen met een voorbeeld: de afbeeldingen (alle afbeeldingen) die u op het scherm ziet, worden verzonden wanneer u een bestand verzendt in de vorm van kleine delen van enen en nullen (bits). Wanneer u dus per e-mail een foto naar uw vriend verzendt, verzendt het SMTP Application Layer-protocol de foto naar de lagere laag, d.w.z. naar het presentatieniveau. Waarbij uw foto wordt omgezet in een handige gegevensvorm voor lagere niveaus, bijvoorbeeld in bits (enen en nullen).
Op precies dezelfde manier, wanneer uw vriend uw foto begint te ontvangen, zal deze naar hem toekomen in de vorm van dezelfde enen en nullen, en het is de presentatielaag die de bits omzet in een volwaardige foto, bijvoorbeeld een JPEG.
Zo werkt dit niveau met protocollen (standaarden) voor afbeeldingen (JPEG, GIF, PNG, TIFF), coderingen (ASCII, EBDIC), muziek en video (MPEG), etc.
Sessie laag
Sessielaag of sessielaag - zoals de naam al aangeeft, organiseert het een communicatiesessie tussen computers. Een goed voorbeeld hiervan is audio- en videoconferenties; op dit niveau wordt vastgelegd met welke codec het signaal wordt gecodeerd en deze codec moet op beide machines aanwezig zijn. Een ander voorbeeld is het SMPP (Short message peer-to-peer protocol), dat wordt gebruikt om bekende SMS- en USSD-verzoeken te verzenden. Nog een laatste voorbeeld: PAP (Password Authentication Protocol) is een oud protocol voor het zonder encryptie verzenden van een gebruikersnaam en wachtwoord naar een server.
Ik zal niets meer zeggen over het sessieniveau, anders duiken we in de saaie kenmerken van de protocollen. En als ze (functies) je interesseren, schrijf dan brieven aan mij of laat een bericht achter in de reacties met het verzoek om meer in detail op het onderwerp in te gaan, en een nieuw artikel zal niet lang meer op zich laten wachten;)
Transport laag
Transportlaag - deze laag zorgt voor de betrouwbaarheid van de gegevensoverdracht van afzender naar ontvanger. Eigenlijk is alles heel eenvoudig, je communiceert bijvoorbeeld via een webcam met je vriend of leraar. Is er behoefte aan een betrouwbare levering van elk bit van het verzonden beeld? Natuurlijk niet, als er een paar bits verloren gaan van de streaming video, zul je het niet eens merken, zelfs het beeld zal niet veranderen (misschien zal de kleur van één pixel van de 900.000 pixels veranderen, die zal knipperen met een snelheid van 24 beelden per seconde).
Laten we nu dit voorbeeld geven: een vriend stuurt u (bijvoorbeeld via e-mail) belangrijke informatie of een programma in een archief. U downloadt dit archief naar uw computer. Dit is waar 100% betrouwbaarheid nodig is, omdat... als er een paar bits verloren gaan bij het downloaden van het archief, kunt u het niet uitpakken, d.w.z. de benodigde gegevens eruit halen. Of stel je voor dat je een wachtwoord naar een server stuurt, en onderweg gaat er een bit verloren: het wachtwoord zal zijn uiterlijk al verliezen en de betekenis zal veranderen.
Dus als we video's op internet bekijken, zien we soms artefacten, vertragingen, ruis, enz. En als we tekst van een webpagina lezen, is het verlies (of de vervorming) van letters niet acceptabel, en als we programma's downloaden, gaat alles ook zonder fouten.
Op dit niveau zal ik twee protocollen benadrukken: UDP en TCP. Het UDP-protocol (User Datagram Protocol) draagt gegevens over zonder een verbinding tot stand te brengen, bevestigt de levering van gegevens niet en maakt geen herhalingen. TCP-protocol (Transmission Control Protocol), dat vóór verzending een verbinding tot stand brengt, de levering van gegevens bevestigt, indien nodig herhaalt en de integriteit en correcte volgorde van de gedownloade gegevens garandeert.
Daarom gebruiken we voor muziek, video, videoconferenties en oproepen UDP (we dragen gegevens over zonder verificatie en zonder vertragingen), en voor tekst, programma's, wachtwoorden, archieven, enz. – TCP (gegevensoverdracht met ontvangstbevestiging kost meer tijd).
Netwerklaag
Netwerklaag - deze laag bepaalt het pad waarlangs gegevens worden verzonden. En trouwens, dit is het derde niveau van het OSI-netwerkmodel, en er zijn apparaten die apparaten van het derde niveau worden genoemd: routers.
We hebben allemaal gehoord over het IP-adres, dit is wat het IP-protocol (Internet Protocol) doet. Een IP-adres is een logisch adres op een netwerk.
Er zijn nogal wat protocollen op dit niveau, en we zullen al deze protocollen later in meer detail onderzoeken, in afzonderlijke artikelen en met voorbeelden. Nu zal ik slechts een paar populaire opsommen.
Net zoals iedereen heeft gehoord over het IP-adres en de ping-opdracht, zo werkt het ICMP-protocol.
Dezelfde routers (waarmee we in de toekomst zullen werken) gebruiken protocollen van dit niveau om pakketten te routeren (RIP, EIGRP, OSPF).
Het gehele tweede deel van de CCNA (Exploration 2) cursus gaat over routing.
Datalinklaag
Datalinklaag – we hebben deze nodig voor de interactie van netwerken op fysiek niveau. Waarschijnlijk heeft iedereen wel eens gehoord van het MAC-adres; het is een fysiek adres. Linklaagapparaten - switches, hubs, enz.
IEEE (Institute of Electrical and Electronics Engineers) definieert de datalinklaag als twee sublagen: LLC en MAC.
LLC – Logical Link Control, gemaakt om te communiceren met het hogere niveau.
MAC – Media Access Control, gemaakt om te communiceren met het lagere niveau.
Ik zal het uitleggen met een voorbeeld: je computer (laptop, communicator) heeft een netwerkkaart (of een andere adapter), en er is dus een stuurprogramma om ermee te communiceren (met de kaart). Een driver is een programma - de bovenste sublaag van het linkniveau, waardoor je kunt communiceren met de lagere niveaus, of beter gezegd met de microprocessor (hardware) - de onderste sublaag van de linklaag.
Er zijn veel typische vertegenwoordigers op dit niveau. PPP (Point-to-Point) is een protocol om twee computers rechtstreeks met elkaar te verbinden. FDDI (Fiber Distributed Data Interface) - de standaard verzendt gegevens over een afstand van maximaal 200 kilometer. CDP (Cisco Discovery Protocol) is een eigen protocol dat eigendom is van Cisco Systems en dat kan worden gebruikt om aangrenzende apparaten te ontdekken en informatie over deze apparaten te verkrijgen.
Het gehele derde deel van de CCNA (Exploration 3) cursus gaat over apparaten van het tweede niveau.
Fysieke laag
De fysieke laag is het laagste niveau dat de datastroom rechtstreeks verzendt. De protocollen zijn ons allemaal wel bekend: Bluetooth, IRDA (Infraroodcommunicatie), koperdraden (twisted pair, telefoonlijn), Wi-Fi, enz.
Kijk voor details en specificaties in toekomstige artikelen en in de CCNA-cursus. Het gehele eerste deel van de CCNA-cursus (Verkenning 1) is gewijd aan het OSI-model.
Conclusie
Daarom hebben we gekeken naar het OSI-netwerkmodel. In het volgende deel gaan we verder met het TCP/IP-netwerkmodel, dit is kleiner en de protocollen zijn hetzelfde. Om de CCNA-tests met succes te doorstaan, moet u een vergelijking maken en de verschillen identificeren, wat zal worden gedaan.
Na enig nadenken besloot ik hier een artikel van de website Netwerkproblemen te plaatsen. Zodat alles op één plek staat.
En nogmaals hallo, beste vrienden, vandaag zullen we begrijpen wat het OSI-netwerkmodel is en waarvoor het in feite bedoeld is.
Zoals je waarschijnlijk al begrijpt, zijn moderne netwerken heel erg complex, er vinden veel verschillende processen plaats en er worden honderden acties uitgevoerd. Om het proces van het beschrijven van deze verscheidenheid aan netwerkfuncties te vereenvoudigen (en, nog belangrijker, om het proces van verdere ontwikkeling van deze functies te vereenvoudigen), werden pogingen ondernomen om ze te structureren. Als gevolg van de structurering worden alle functies van een computernetwerk verdeeld in verschillende niveaus, die elk slechts verantwoordelijk zijn voor een bepaald, zeer gespecialiseerd takenpakket. Hier kan het netwerkmodel worden vergeleken met de structuur van een bedrijf. Het bedrijf is verdeeld in afdelingen. Elke afdeling vervult haar eigen functies, maar staat tijdens het werk in contact met andere afdelingen.
Functiescheiding met behulp van een netwerkmodel
Het OSI-netwerkmodel is zo ontworpen dat hogere lagen van het netwerkmodel lagere lagen van het netwerkmodel gebruiken om hun informatie te verzenden. De regels waarmee de modellagen communiceren, worden netwerkprotocollen genoemd. Een netwerkprotocol op een bepaald niveau van het model kan communiceren met protocollen op zijn eigen niveau of met protocollen op aangrenzende niveaus. Ook hier kunnen we een analogie trekken met het werk van een bedrijf. Het bedrijf heeft altijd een duidelijk vastgestelde hiërarchie, hoewel niet zo strikt als in het netwerkmodel. Werknemers op één niveau van de hiërarchie voeren opdrachten uit die zij ontvangen van werknemers op een hoger niveau van de hiërarchie.
Interactie tussen lagen van het OSI-netwerkmodel
Elk apparaat dat op een netwerk werkt, kan worden weergegeven als een systeem dat op de juiste niveaus van het OSI-model werkt. Bovendien kan dit apparaat in zijn werk zowel alle niveaus van het OSI-model gebruiken, als slechts enkele van de lagere niveaus. Als ze zeggen dat een apparaat op een bepaald niveau van het model werkt, bedoelen ze meestal dat het op dit niveau van het netwerkmodel werkt en op alle niveaus daaronder.
Werk op sommige niveaus van het OSI-netwerkmodel
Wanneer twee verschillende netwerkapparaten met elkaar communiceren, gebruiken ze protocollen van dezelfde niveaus van het netwerkmodel, terwijl het interactieproces zowel de protocollen omvat van het niveau waarop de interactie direct plaatsvindt, als de noodzakelijke protocollen van alle onderliggende niveaus, aangezien ze worden gebruikt voor gegevensoverdracht, ontvangen van de hogere niveaus.
Communicatie tussen twee systemen vanuit het perspectief van het OSI-model
Bij het verzenden van informatie van het bovenste niveau van het netwerkmodel naar het lagere niveau van het netwerkmodel, wordt aan deze nuttige informatie enige service-informatie, een zogenaamde header, toegevoegd (op niveau 2 wordt niet alleen de header toegevoegd, maar ook de trailer). Dit proces van het toevoegen van service-informatie wordt inkapseling genoemd. Bij het ontvangen (het overbrengen van informatie van het lagere niveau naar het hogere) wordt deze service-informatie gescheiden en worden de originele gegevens verkregen. Dit proces wordt de-encapsulatie genoemd. In de kern lijkt dit proces sterk op het proces van het verzenden van een brief per post. Stel je voor dat je een brief naar je vriend wilt sturen. U schrijft een brief - dit is nuttige informatie. Wanneer u het per post verzendt, verpakt u het in een envelop met het adres van de ontvanger erop, dat wil zeggen dat u een kopje aan de nuttige informatie toevoegt. In wezen is dit inkapseling. Bij ontvangst van uw brief ontkapt uw vriend deze (dat wil zeggen, scheurt de envelop en haalt er nuttige informatie uit: uw brief).
Demonstratie van het principe van inkapseling
Het OSI-model verdeelt alle functies die worden uitgevoerd tijdens de interactie van systemen in 7 niveaus: Fysiek (fysiek) - 1, Kanaal (datalink) -2, Netwerk (netwerk) - 3, Transport (transport) - 4, Sessie (sessie) - 5, Presentatie -6 en Toepassing - 7.
Niveaus van het open systeeminteractiemodel
Laten we kort stilstaan bij het doel van elk niveau van het open-systeeminteractiemodel.
De applicatielaag is het punt waar applicaties communiceren met het netwerk (het toegangspunt tot het OSI-model). Met behulp van deze laag van het OSI-model worden de volgende taken uitgevoerd: netwerkbeheer, systeembezetbeheer, beheer van bestandsoverdracht, gebruikersidentificatie aan de hand van hun wachtwoorden. Voorbeelden van protocollen op dit niveau zijn: HTTP, SMTP, RDP, etc. Heel vaak vervullen applicatielaagprotocollen tegelijkertijd de functies van presentatie- en sessielaagprotocollen.
Dit niveau is verantwoordelijk voor het formaat van de gegevenspresentatie. Grof gezegd converteert het gegevens die zijn ontvangen van de applicatielaag naar een formaat dat geschikt is voor verzending via het netwerk (en voert dienovereenkomstig de omgekeerde bewerking uit, waarbij informatie die wordt ontvangen van het netwerk wordt omgezet in een formaat dat geschikt is voor verwerking door applicaties).
Op dit niveau vindt het opzetten, onderhouden en beheren van een communicatiesessie tussen twee systemen plaats. Het is dit niveau dat verantwoordelijk is voor het in stand houden van de communicatie tussen systemen gedurende de gehele periode waarin hun interactie plaatsvindt.
Protocollen op dit niveau van het OSI-netwerkmodel zijn verantwoordelijk voor het overbrengen van gegevens van het ene systeem naar het andere. Op dit niveau worden grote datablokken verdeeld in kleinere blokken die geschikt zijn voor verwerking door de netwerklaag (zeer kleine datablokken worden gecombineerd tot grotere blokken). Deze blokken worden op passende wijze gemarkeerd voor hun daaropvolgende herstel aan de ontvangende kant. Wanneer de juiste protocollen worden gebruikt, kan deze laag ook controle bieden over de levering van netwerklaagpakketten. Het gegevensblok waarop dit niveau werkt, wordt gewoonlijk een segment genoemd. Voorbeelden van protocollen op dit niveau zijn: TCP, UDP, SPX, ATP, etc.
Dit niveau is verantwoordelijk voor het routeren (het bepalen van optimale routes van het ene systeem naar het andere) datablokken van dit niveau. Een gegevensblok op dit niveau wordt gewoonlijk een pakket genoemd. Dit niveau is tevens verantwoordelijk voor de logische adressering van systemen (dezelfde IP-adressen), op basis waarvan routering plaatsvindt. Protocollen op dit niveau zijn onder meer: IP, IPX, enz. Apparaten die op dit niveau werken, zijn onder meer routers.
Deze laag is verantwoordelijk voor de fysieke adressering van netwerkapparaten (MAC-adressen), controle van de toegang tot het medium en correctie van fouten gemaakt door de fysieke laag. Een gegevensblok dat op de datalinklaag wordt gebruikt, wordt gewoonlijk een frame genoemd. Dit niveau omvat de volgende apparaten: schakelaars (niet alle), bruggen, enz. Een typische technologie die dit niveau gebruikt, is Ethernet.
Verzendt optische of elektrische pulsen via een geselecteerd transmissiemedium. Apparaten van dit niveau omvatten allerlei soorten repeaters en hubs.
Het OSI-model zelf is geen praktische implementatie; het gaat slechts uit van een bepaald stel regels voor de interactie van systeemcomponenten. Een praktisch voorbeeld van het implementeren van een netwerkprotocolstack is de TCP/IP-protocolstack (evenals andere, minder gebruikelijke protocolstacks).
Netwerkmodel OSI(Open Systems Interconnection Basic Reference Model) is een abstract netwerkmodel voor communicatie en de ontwikkeling van netwerkprotocollen.
Het model bestaat uit 7 niveaus die boven elkaar liggen. De lagen communiceren met elkaar (verticaal) via interfaces, en kunnen met behulp van protocollen communiceren met een parallelle laag van een ander systeem (horizontaal). Elk niveau kan alleen communiceren met zijn buren en de functies uitvoeren die alleen aan het niveau zijn toegewezen. Hoewel er andere modellen bestaan, ontwerpen de meeste netwerkfabrikanten tegenwoordig hun producten op basis van deze structuur.
OSI-niveaus
Elke laag van het OSI-model is verantwoordelijk voor een deel van het verwerkingsproces om gegevens voor te bereiden voor verzending via het netwerk.
Volgens het OSI-model gaan gegevens tijdens het transmissieproces letterlijk van boven naar beneden door de niveaus van het OSI-model van de verzendende computer en omhoog door de niveaus van het OSI-model van de ontvangende computer. Het omgekeerde proces van inkapseling vindt plaats op de ontvangende computer. De bits komen aan op de fysieke laag van het OSI-model van de ontvangende computer. Naarmate de gegevens omhoog gaan door de OSI-lagen van de ontvangende computer, bereiken ze de applicatielaag.
| Niveau | Naam | Beschrijving 1 | Beschrijving 2 |
| 7. | Toegepast | Dit is het niveau waarop eindgebruikers van eindproducten opereren. Het maakt ze niet uit hoe de gegevens worden verzonden, waarom en via welke plaats... Ze zeiden: "IK WIL!" - en wij, programmeurs, moeten hen dit verstrekken. Als voorbeeld kunnen we elk online spel nemen: voor de speler werkt het op dit niveau. | Wanneer een gebruiker gegevens wil verzenden, zoals e-mail, begint de applicatielaag met het inkapselingsproces. De applicatielaag is verantwoordelijk voor het bieden van netwerktoegang tot applicaties. Informatie passeert de bovenste drie lagen en wanneer het de transportlaag bereikt, wordt het als data beschouwd. |
| 6. | Vertegenwoordiger (Inleiding tot XML, SMB) | Hier houdt de programmeur zich bezig met gegevens die van lagere niveaus worden ontvangen. Kort gezegd is dit het converteren en presenteren van gegevens in een gebruiksvriendelijke vorm. | |
| 5. | Sessie (TLS, SSL-certificaten voor website, mail, NetBios) | Met deze laag kunnen gebruikers "communicatiesessies" houden. Dat wil zeggen, het is op dit niveau dat de overdracht van pakketten transparant wordt voor de programmeur, en hij kan, zonder na te denken over de implementatie, gegevens rechtstreeks als een solide stroom verzenden. Dit is waar de protocollen HTTP, FTP, Telnet, SMTP, etc. een rol spelen. | |
| 4. | Transport (TCP, UDP-poorten) | Regelt de overdracht van gegevens (netwerkpakketten). Dat wil zeggen, het controleert hun integriteit tijdens de transmissie, verdeelt de belasting, enz. Deze laag implementeert protocollen zoals TCP, UDP, enz. Voor ons van het grootste belang. | Op de transportlaag worden gegevens opgesplitst in gemakkelijker te beheren segmenten, of transportlaag-PDU's, voor ordentelijk transport over het netwerk. Een PDU beschrijft gegevens terwijl deze van de ene laag van het OSI-model naar de andere gaan. Bovendien bevat de transportlaag-PDU informatie zoals poortnummers, volgnummers en handshake-nummers, die worden gebruikt om gegevens betrouwbaar te transporteren. |
| 3. | Netwerk (IP, ICMP-diagnoseprotocol voor netwerkcongestie) | Regelt logisch de netwerkadressering, routering, enz. Moet interessant zijn voor ontwikkelaars van nieuwe protocollen en standaarden. De IP-, IPX-, IGMP-, ICMP- en ARP-protocollen zijn op dit niveau geïmplementeerd. Hoofdzakelijk bestuurd door stuurprogramma's en besturingssystemen. Natuurlijk is het de moeite waard om mee te doen, maar alleen als je weet wat je doet en volledig vertrouwen hebt in jezelf. | Op de netwerklaag wordt elk segment dat uit de transportlaag komt een pakket. Het pakket bevat logische adressering en andere Layer 3-besturingsgegevens. |
| 2. | Kanaal (WI-FI, wat is Ethernet) | Dit niveau regelt de perceptie van elektronische signalen door de logica (radio-elektronische elementen) van hardwareapparaten. Dat wil zeggen: door op dit niveau te interageren, verandert de hardware de stroom bits in elektrische signalen en omgekeerd. Wij zijn er niet in geïnteresseerd omdat we geen hardware, chips etc. ontwikkelen. Het niveau betreft netwerkkaarten, bridges, switches, routers, etc. | Op de datalinklaag wordt elk pakket dat uit de netwerklaag komt een frame. Het frame bevat het fysieke adres en foutcorrectiegegevens. |
| 1. | Hardware (fysiek) (laser, elektriciteit, radio) | Regelt de overdracht van fysieke signalen tussen hardwareapparaten op het netwerk. Dat wil zeggen, het regelt de overdracht van elektronen via draden. We zijn er niet in geïnteresseerd, omdat alles wat zich op dit niveau bevindt, wordt bestuurd door hardware (de implementatie van dit niveau is de taak van fabrikanten van hubs, multiplexers, repeaters en andere apparatuur). Wij zijn geen amateurradiofysici, maar game-ontwikkelaars. | Op de fysieke laag wordt het frame bits. Via een netwerkomgeving worden bits één voor één verzonden. |
We zien dat hoe hoger het niveau, hoe hoger de mate van abstractie van dataoverdracht naar het werken met de data zelf. Dit is het hele punt van het OSI-model: naarmate we hoger en hoger op de ladder klimmen, maken we ons steeds minder zorgen over de manier waarop gegevens worden overgedragen; we raken steeds meer geïnteresseerd in de gegevens zelf in plaats van in de middelen om deze te verzenden. . Als programmeurs zijn we geïnteresseerd in de lagen 3, 4 en 5. We moeten de tools gebruiken die zij bieden om de lagen 6 en 7 te bouwen waarmee eindgebruikers kunnen werken.
Netwerklaag
De OSI-netwerklaag implementeert de IP-protocollen (structuur van het internetprotocol IPv4, IPv6), IPX, IGMP, ICMP, ARP.
Je moet begrijpen waarom het nodig was om een netwerklaag te bouwen, waarom netwerken gebouwd met behulp van kanaal- en fysieke laagtools niet aan de gebruikersvereisten konden voldoen.
Het is mogelijk om met de integratie van verschillende basisnetwerktechnologieën met behulp van de linklaag een complex, gestructureerd netwerk te creëren: hiervoor kunnen bepaalde soorten bruggen en schakelaars worden gebruikt. Uiteraard ontwikkelt het verkeer in een dergelijk netwerk zich over het algemeen willekeurig, maar aan de andere kant wordt het ook gekenmerkt door bepaalde patronen. In een dergelijk netwerk doen sommige gebruikers die aan een gemeenschappelijke taak werken (bijvoorbeeld medewerkers van de ene afdeling) meestal verzoeken aan elkaar of aan een gemeenschappelijke server, en slechts af en toe hebben ze toegang nodig tot de computerbronnen van een andere afdeling. afdeling. Daarom worden computers op het netwerk, afhankelijk van het netwerkverkeer, onderverdeeld in groepen die netwerksegmenten worden genoemd. Computers worden in een groep gecombineerd als de meeste van hun berichten bedoeld (geadresseerd) zijn voor computers in dezelfde groep. Het netwerk kan door middel van bruggen en schakelaars in segmenten worden verdeeld. Ze screenen het lokale verkeer binnen een segment en zenden geen frames daarbuiten uit, behalve de frames die zijn geadresseerd aan computers die zich in andere segmenten bevinden. Eén netwerk is dus verdeeld in afzonderlijke subnetwerken. Vanuit deze subnetwerken kunnen in de toekomst samengestelde netwerken van vrij grote omvang worden gebouwd.
Het idee van subnetten vormt de basis voor het bouwen van samengestelde netwerken.
Het netwerk wordt gebeld composiet(internet of internet), als het kan worden weergegeven als een verzameling van meerdere netwerken. De netwerken waaruit een samengesteld netwerk bestaat, worden subnetten, samenstellende netwerken of eenvoudigweg netwerken genoemd, die elk kunnen werken op hun eigen link-layer-technologie (hoewel dit niet vereist is).
Maar het tot leven brengen van dit idee met behulp van repeaters, bruggen en schakelaars heeft zeer aanzienlijke beperkingen en nadelen.
In een netwerktopologie die is opgebouwd met behulp van repeaters, bridges of switches mogen er geen lussen voorkomen. Een bridge of switch kan het probleem van het afleveren van een pakket bij de ontvanger alleen oplossen als er één enkel pad is tussen de afzender en de ontvanger. Hoewel tegelijkertijd de aanwezigheid van redundante verbindingen, die lussen vormen, vaak noodzakelijk is voor een betere taakverdeling en om de netwerkbetrouwbaarheid te vergroten door de vorming van back-uppaden.
Logische netwerksegmenten die zich tussen bruggen of switches bevinden, zijn slecht van elkaar geïsoleerd. Ze zijn niet immuun voor uitgezonden stormen. Als een station een uitzendbericht verzendt, wordt dit bericht naar alle stations op alle logische segmenten van het netwerk verzonden. De beheerder moet handmatig het aantal broadcastpakketten beperken dat een bepaald knooppunt per tijdseenheid mag genereren. In principe was het op de een of andere manier mogelijk om het probleem van uitzendingsstormen te elimineren met behulp van het virtuele netwerkmechanisme (Configuring VLAN Debian D-Link), geïmplementeerd in veel switches. Maar in dit geval zijn ze, hoewel het mogelijk is om op zeer flexibele wijze groepen stations te creëren die door verkeer zijn geïsoleerd, volledig geïsoleerd, dat wil zeggen dat knooppunten van het ene virtuele netwerk geen interactie kunnen hebben met knooppunten van een ander virtueel netwerk.
In netwerken die zijn gebouwd op bruggen en schakelaars is het vrij moeilijk om het probleem van verkeerscontrole op te lossen op basis van de waarde van de gegevens in het pakket. In dergelijke netwerken is dit alleen mogelijk met behulp van aangepaste filters, waarbij de beheerder zich moet bezighouden met de binaire representatie van de pakketinhoud.
De implementatie van het transportsubsysteem alleen door middel van de fysieke en datalinklagen, waaronder bruggen en schakelaars, leidt tot een onvoldoende flexibel adresseringssysteem op één niveau: het MAC-adres wordt gebruikt als het adres van het ontvangende station - een adres die nauw verbonden is met de netwerkadapter.
Alle bovengenoemde nadelen van bruggen en schakelaars houden alleen verband met het feit dat ze werken met behulp van protocollen op linkniveau. Het punt is dat deze protocollen niet expliciet het concept definiëren van een deel van een netwerk (of subnetwerk of segment), dat zou kunnen worden gebruikt bij het structureren van een groot netwerk. Daarom besloten ontwikkelaars van netwerktechnologie om de taak van het bouwen van een samengesteld netwerk toe te vertrouwen aan een nieuw niveau: het netwerkniveau.
