Для узгодження роботи пристроїв мережі від різних виробників, забезпечення взаємодії мереж, які використовують різне середовище поширення сигналу, створена еталонна модель взаємодії відкритих систем (ВОС). Еталонна модель побудована за ієрархічним принципом. Кожен рівень забезпечує сервіс вищого рівня та користується послугами нижчого рівня.

Обробка даних починається з прикладного рівня. Після цього дані проходять через всі рівні еталонної моделі, і через фізичний рівень відправляються в канал зв'язку. На прийомі відбувається зворотна обробка даних.

У еталонній моделі OSI вводяться два поняття: протоколі інтерфейс.

Протокол – це набір правил, з урахуванням яких взаємодіють рівні різних відкритих систем.

Інтерфейс – це сукупність засобів та методів взаємодії між елементами відкритої системи.

Протокол визначає правила взаємодії модулів одного рівня різних вузлах, а інтерфейс – модулів сусідніх рівнів одному вузлі.

Усього існує сім рівнів еталонної моделі OSI. Варто зазначити, що у реальних стеках використовується менше рівнів. Наприклад, у популярному TCP/IP використовується лише чотири рівні. Чому так? Пояснимо трохи пізніше. А зараз розглянемо кожен із семи рівнів окремо.

Рівні моделі OSI:

• фізичний рівень. Визначає вид середовища передачі, фізичні та електричні характеристики інтерфейсів, вид сигналу. Цей рівень має справу з бітами інформації. Приклади протоколів фізичного рівня: Ethernet, ISDN, Wi-Fi.
• Канальний рівень. Відповідає за доступ до середовища передачі, виправлення помилок, надійну передачу даних. На прийоміотримані з фізичного рівня дані упаковуються в кадри, після чого перевіряється їх цілісність. Якщо помилок немає, дані передаються на мережевий рівень. Якщо помилки є, кадр відкидається і формується запит на повторну передачу. Канальний рівень поділяється на два підрівні: MAC (Media Access Control) та LLC (Locical Link Control). MAC регулює доступ до фізичного середовища, що розділяється. LLC забезпечує обслуговування мережного рівня. На канальному рівні працюють комутатори. Приклади протоколів: Ethernet, PPP.
• Мережевий рівень. Його основними завданнями є маршрутизація – визначення оптимального шляху передачі, логічна адресація вузлів. Крім того, на цей рівень можуть бути покладені завдання пошуку несправностей в мережі (протокол ICMP). Мережевий рівень працює із пакетами. Приклади протоколів IP, ICMP, IGMP, BGP, OSPF).
• Транспортний рівень. Призначений для доставки даних без помилок, втрат та дублювання у тій послідовності, як вони були передані. Виконує наскрізний контроль передачі від відправника до одержувача. Приклади протоколів TCP, UDP.
• Сеансовий рівень. Керує створенням/підтримкою/завершенням сеансу зв'язку. Приклади протоколів: L2TP, RTCP.
• Представницький рівень. Здійснює перетворення даних у потрібну форму, шифрування/кодування, стиснення.
• Прикладний рівень. Здійснює взаємодію між користувачем та мережею. Взаємодіє з додатками за клієнта. Приклади протоколів: HTTP, FTP, Telnet, SSH, SNMP.

Після знайомства з стандартною моделлю, розглянемо стек протоколів TCP/IP.

У моделі TCP/IP визначено чотири рівні. Як видно з малюнку вище – один рівень TCP/IP може відповідати кільком рівням моделі OSI.

Рівні моделі TCP/IP:

• Рівень мережних інтерфейсів. Відповідає двом нижнім рівням моделі OSI: канальному та фізичному. Виходячи з цього, зрозуміло, що даний рівень визначає характеристики середовища передачі (кручена пара, оптичне волокно, радіоефір), вид сигналу, спосіб кодування, доступ до середовища передачі, виправлення помилок, фізичну адресацію (MAC-адреси). У моделі TCP/IP цьому рівні працює протокол Ethrnet та її похідні (Fast Ethernet, Gigabit Ethernet).
• Рівень міжмережевої взаємодії. Відповідає мережевому рівню моделі OSI. Бере він всі його функції: маршрутизацію, логічну адресація (IP-адреси). На цьому рівні працює протокол IP.
• Транспортний рівень. Відповідає транспортному рівню OSI. Відповідає за доставку пакетів від джерела до одержувача. На цьому рівні використовуються два протоколи: TCP і UDP. TCP є більш надійним, ніж UDP за рахунок створення попереднього з'єднання запитів на повторну передачу при виникненні помилок. Однак, в той же час, TCP повільніше, ніж UDP.
• Прикладний рівень. Його головне завдання – взаємодія з додатками та процесами на хостах. Приклади протоколів: HTTP, FTP, POP3, SNMP, NTP, DNS, DHCP.

Інкапсуляція - це метод упаковки пакета даних, при якому незалежні один від одного службові заголовки пакета абстрагуються від заголовків нижчестоящих рівнів шляхом їх включення до вищестоящих рівнів.

Розглянемо на конкретному прикладі. Нехай ми хочемо потрапити із комп'ютера на сайт. Для цього комп'ютер повинен підготувати http-запит на отримання ресурсів веб-сервера, на якому зберігається потрібна нам сторінка сайту. На прикладному рівні до даних браузера додається HTTP-заголовок. Далі на транспортному рівні до нашого пакету додається TCP-заголовок, що містить номери портів відправника та одержувача (80 порт – для HTTP). На мережному рівні формується IP-заголовок, що містить IP-адреси відправника та одержувача. Безпосередньо перед передачею, на канальному рівні додається Ethrnet-заголовок, який містить фізичні (MAC-адреси) відправника та одержувача. Після всіх цих процедур пакет у вигляді біт інформації передається по мережі. На прийомі відбувається зворотна процедура. Web-сервер на кожному рівні перевірятиме відповідний заголовок. Якщо перевірка пройшла вдало, заголовок відкидається і пакет переходить на верхній рівень. В іншому випадку, весь пакет відкидається.

У мережевий науці, як й у будь-який інший галузі знань, є два важливі підходи до навчання: рух від загального до приватного і навпаки. Ну не те щоб по життю люди використовують ці підходи в чистому вигляді, але все-таки на початкових етапах кожен, хто навчається, вибирає для себе один із вищезазначених напрямків. Для вищої школи (принаймні (пост)радянського зразка) більш характерний перший метод, для самоосвіти найчастіше другий: працював собі людина в мережі, вирішував час від часу дрібні однокористувацького характеру адміністративні завдання, і раптом захотілося йому розібратися - а як, власне, вся ця хреновина влаштована?

Але мета цієї статті – не філософські міркування про методологію навчання. Мені хотілося б уявити увазі початківців мережевиків то загальнеі головне, від якого, як від грубки, можна танцювати до найнавороченіших приватних лав. Розуміючи семирівневу модель OSI і навчившись "пізнавати" її рівні у вже відомих вам технологіях, ви легко зможете рухатися далі в будь-якому обраному вами напрямку мережевої галузі. Модель OSI суть той каркас, на який навішуватиметься будь-яке нове знання про мережі.

Ця модель так чи інакше згадується практично в будь-якій сучасній літературі по мережах, а також у багатьох специфікаціях конкретних протоколів та технологій. Не відчуваючи необхідності винаходити велосипед, я вирішила опублікувати уривки з роботи Н. Оліфер, В. Оліфер (Центр Інформаційних Технологій) під назвою “Роль комунікаційних протоколів та функціональне призначення основних типів обладнання корпоративних мереж”, яку вважаю найкращою та вичерпною публікацією на цю тему .

шеф-редактор

Модель

З того, що протокол є угодою, прийнятою двома взаємодіючими об'єктами, в даному випадку двома працюючими в мережі комп'ютерами, зовсім не випливає, що він обов'язково є стандартом. Але на практиці при реалізації мереж прагнуть використати стандартні протоколи. Це можуть бути фірмові, національні чи міжнародні стандарти.

Міжнародна Організація зі Стандартів (International Standards Organization, ISO) розробила модель, яка чітко визначає різні рівні взаємодії систем, дає їм стандартні імена та вказує, яку роботу має виконувати кожен рівень. Ця модель називається моделлю взаємодії відкритих систем (Open System Interconnection, OSI) або ISO/OSI.

У моделі OSI взаємодія поділяється на сім рівнів чи верств (рис. 1.1). Кожен рівень має справу з одним певним аспектом взаємодії. Таким чином, проблема взаємодії декомпозована на 7 приватних проблем, кожна з яких може бути вирішена незалежно від інших. Кожен рівень підтримує інтерфейси з вищими та нижчими рівнями.

Мал. 1.1. Модель взаємодії відкритих систем ISO/OSI

Модель OSI описує лише системні засоби взаємодії, не торкаючись додатків кінцевих користувачів. Програми реалізують власні протоколи взаємодії, звертаючись до системним засобам. Слід мати на увазі, що додаток може взяти на себе функції деяких верхніх рівнів моделі OSI, в такому випадку, при необхідності міжмережевого обміну він звертається безпосередньо до системних засобів, що виконують функції нижніх рівнів моделі OSI, що залишилися.

Додаток кінцевого користувача може використовувати системні засоби взаємодії не тільки для організації діалогу з іншою програмою, що виконується на іншій машині, але й просто для отримання послуг того чи іншого мережевого сервісу, наприклад, доступу до віддалених файлів, отримання пошти або друку на принтері.

Отже, нехай додаток звертається із запитом до прикладного рівня, наприклад файлового сервісу. На підставі цього запиту програмне забезпечення прикладного рівня формує повідомлення стандартного формату, в яке поміщає службову інформацію (заголовок) і, можливо, дані, що передаються. Потім це повідомлення надсилається представницькому рівню. Представницький рівень додає до повідомлення свій заголовок і передає результат вниз сеансовому рівню, який у свою чергу додає заголовок і т.д. Деякі реалізації протоколів передбачають наявність у повідомленні як заголовка, а й кінцевика. Нарешті, повідомлення досягає найнижчого, фізичного рівня, який справді передає його лініями зв'язку.

Коли повідомлення по мережі надходить на іншу машину, воно послідовно переміщається вгору з рівня до рівня. Кожен рівень аналізує, обробляє та видаляє заголовок свого рівня, виконує відповідні даному рівню функції та передає повідомлення вищому рівню.

Крім терміну "повідомлення" (message) існують інші назви, використовувані мережевими фахівцями для позначення одиниці обміну даними. У стандартах ISO для протоколів будь-якого рівня використовується термін "протокольний блок даних" - Protocol Data Unit (PDU). Крім цього часто використовуються назви кадр (frame), пакет (packet), дейтаграма (datagram).

Функції рівнів моделі ISO/OSI

Фізичний рівень. Цей рівень має справу з передачею бітів по фізичних каналах, таких, наприклад, як коаксіальний кабель, кручена пара або оптоволоконний кабель. До цього рівня відносяться характеристики фізичних середовищ передачі даних, такі як смуга пропускання, схибленість, хвилевий опір та інші. На цьому рівні визначаються характеристики електричних сигналів, такі як вимоги до фронтів імпульсів, рівням напруги або струму переданого сигналу, тип кодування, швидкість передачі сигналів. Крім цього, тут стандартизуються типи роз'ємів та призначення кожного контакту.

Функції фізичного рівня реалізуються у всіх пристроях, підключених до мережі. З боку комп'ютера функції фізичного рівня виконуються мережним адаптером чи послідовним портом.

Прикладом протоколу фізичного рівня може служити специфікація 10Base-T технології Ethernet, яка визначає як кабель, що використовується, неекрановану кручена пара категорії 3 з хвильовим опором 100 Ом, роз'єм RJ-45, максимальну довжину фізичного сегмента 100 метрів, манчестерський код для та інші характеристики середовища та електричних сигналів.

Канальний рівень. Фізично просто пересилаються біти. При цьому не враховується, що в деяких мережах, у яких лінії зв'язку використовуються (розділяються) поперемінно кількома парами комп'ютерів, що взаємодіють, фізичне середовище передачі може бути зайняте. Тому одним із завдань канального рівня є перевірка доступності середовища передачі. Іншим завданням канального рівня є реалізація механізмів виявлення та корекції помилок. І тому на канальному рівні біти групуються набори, звані кадрами (frames). Канальний рівень забезпечує коректність передачі кожного кадру, поміщаючи спеціальну послідовність біт на початок і кінець кожного кадру, щоб відзначити його, а також обчислює контрольну суму, підсумовуючи усі байти кадру певним способом і додаючи контрольну суму до кадру. Коли кадр приходить, одержувач знову обчислює контрольну суму отриманих даних і порівнює результат із контрольною сумою з кадру. Якщо вони збігаються, кадр вважається правильним та приймається. Якщо контрольні суми не збігаються, то фіксується помилка.

У протоколах канального рівня, що використовуються в локальних мережах, закладено певну структуру зв'язків між комп'ютерами та способи їх адресації. Хоча канальний рівень і забезпечує доставку кадру між будь-якими двома вузлами локальної мережі, він це робить тільки в мережі з певною топологією зв'язків, саме тією топологією, для якої він був розроблений. До таких типових топологій, що підтримуються протоколами канального рівня локальних мереж, відносяться загальна шина, кільце та зірка. Прикладами протоколів канального рівня є Ethernet, Token Ring, FDDI, 100VG-AnyLAN.

У локальних мережах протоколи канального рівня використовуються комп'ютерами, мостами, комутаторами та маршрутизаторами. У комп'ютерах функції канального рівня реалізуються спільними зусиллями мережевих адаптерів та його драйверів.

У глобальних мережах, які рідко мають регулярну топологію, канальний рівень забезпечує обмін повідомленнями між двома сусідніми комп'ютерами, з'єднаними індивідуальною лінією зв'язку. Прикладами протоколів "точка - точка" (як часто називають такі протоколи) можуть бути поширені протоколи PPP і LAP-B.

Цей рівень служить для утворення єдиної транспортної системи, що об'єднує кілька мереж з різними принципами передачі між кінцевими вузлами. Розглянемо функції мережного рівня з прикладу локальних мереж. Протокол канального рівня локальних мереж забезпечує доставку даних між будь-якими вузлами лише у мережі з відповідною типовою топологією. Це дуже жорстке обмеження, яке дозволяє будувати мережі з розвиненою структурою, наприклад, мережі, які об'єднують кілька мереж підприємства у єдину мережу, чи високонадійні мережі, у яких існують надлишкові зв'язки між вузлами. Для того, щоб, з одного боку, зберегти простоту процедур передачі для типових топологій, а з іншого боку, допустити використання довільних топологій, використовується додатковий мережевий рівень. На цьому рівні запроваджується поняття "мережа". У цьому випадку під мережею розуміється сукупність комп'ютерів, з'єднаних між собою відповідно до однієї зі стандартних типових топологій і використовують передачі даних один із протоколів канального рівня, визначений для цієї топології.

Таким чином, усередині мережі доставка даних регулюється канальним рівнем, а ось доставкою даних між мережами займається мережний рівень.

Повідомлення мережевого рівня прийнято називати пакетами (packets). Під час організації доставки пакетів на мережному рівні використовується поняття "номер мережі". У цьому випадку адреса одержувача складається з номера мережі та номера комп'ютера в мережі.

Мережі з'єднуються між собою спеціальними пристроями, які називають маршрутизаторами. Маршрутизатор- це пристрій, який збирає інформацію про топологію міжмережевих з'єднань і на її підставі пересилає пакети мережного рівня до мережі призначення. Для того, щоб передати повідомлення від відправника, що знаходиться в одній мережі, одержувачу, що знаходиться в іншій мережі, потрібно здійснити кілька транзитних передач (hops) між мережами, щоразу вибираючи відповідний маршрут. Таким чином, маршрут є послідовністю маршрутизаторів, через які проходить пакет.

Проблема вибору найкращого шляху називається маршрутизацієюта її рішення є головним завданням мережного рівня. Ця проблема ускладнюється тим, що найкоротший шлях не завжди найкращий. Часто критерієм при виборі маршруту є час передачі даних з цього маршруту, воно залежить від пропускної спроможності каналів зв'язку та інтенсивності трафіку, яка може змінюватися з часом. Деякі алгоритми маршрутизації намагаються пристосуватися до зміни навантаження, тоді як інші приймають рішення з урахуванням середніх показників протягом тривалого часу. Вибір маршруту може здійснюватися за іншими критеріями, наприклад, надійності передачі.

На мережному рівні визначається два види протоколів. Перший вид відноситься до визначення правил передачі пакетів з даними кінцевих вузлів від вузла до маршрутизатора та між маршрутизаторами. Саме ці протоколи зазвичай мають на увазі, коли говорять про протоколи мережного рівня. До мережного рівня відносять і інший вид протоколів, які називаються протоколами обміну маршрутною інформацією. За допомогою цих протоколів маршрутизатори збирають інформацію про топологію міжмережевих з'єднань. Протоколи мережного рівня реалізуються програмними модулями операційної системи, а також програмними та апаратними засобами маршрутизаторів.

Прикладами протоколів мережного рівня є протокол міжмережевого взаємодії IP стека TCP/IP і протокол міжмережевого обміну пакетами IPX стека Novell.

Транспортний рівень. На шляху від відправника до одержувача пакети можуть бути спотворені або загублені. Хоча деякі програми мають власні засоби обробки помилок, існують і такі, які вважають за краще відразу мати справу з надійним з'єднанням. Робота транспортного рівня полягає в тому, щоб забезпечити додаткам або верхнім рівням стека - прикладному та сеансовому - передачу даних з тим ступенем надійності, який їм потрібний. Модель OSI визначає п'ять класів сервісу, що надаються транспортним рівнем. Ці види сервісу відрізняються якістю послуг, що надаються: терміновістю, можливістю відновлення перерваного зв'язку, наявністю засобів мультиплексування декількох з'єднань між різними прикладними протоколами через загальний транспортний протокол, а головне - здатністю до виявлення та виправлення помилок передачі, таких як спотворення, втрата та дублювання пакетів.

Вибір класу сервісу транспортного рівня визначається, з одного боку, тим, якою мірою завдання забезпечення надійності вирішується самими додатками і протоколами вищих, ніж транспортний, рівнів, з другого боку, цей вибір залежить від того, наскільки надійною є вся система транспортування даних в мережі. Так, наприклад, якщо якість каналів передачі зв'язку дуже висока, і ймовірність виникнення помилок, не виявлених протоколами нижчих рівнів, невелика, то розумно скористатися одним із полегшених сервісів транспортного рівня, не обтяжених численними перевірками, квитуванням та іншими прийомами підвищення надійності. Якщо ж транспортні засоби спочатку дуже ненадійні, то доцільно звернутися до найбільш розвиненого сервісу транспортного рівня, який працює, використовуючи максимум засобів для виявлення та усунення помилок – за допомогою попереднього встановлення логічного з'єднання, контролю доставки повідомлень за допомогою контрольних сум та циклічної нумерації пакетів, встановлення тайм-аутів доставки тощо.

Як правило, всі протоколи, починаючи з транспортного рівня та вище, реалізуються програмними засобами кінцевих вузлів мережі – компонентами їх мережевих операційних систем. Як приклад транспортних протоколів можна навести протоколи TCP та UDP стека TCP/IP та протокол SPX стека Novell.

Сеансовий рівень. Сеансовий рівень забезпечує управління діалогом для того, щоб фіксувати, яка зі сторін є активною зараз, а також надає засоби синхронізації. Останні дозволяють вставляти контрольні точки в довгі передачі, щоб у разі відмови можна було повернутися назад до останньої контрольної точки замість того, щоб починати все з початку. Насправді деякі програми використовують сеансовий рівень, і він рідко реалізується.

Цей рівень забезпечує гарантію того, що інформація, що передається прикладним рівнем, буде зрозуміла прикладному рівню в іншій системі. При необхідності рівень подання виконує перетворення форматів даних на деякий загальний формат подання, а на прийомі відповідно виконує зворотне перетворення. Таким чином, прикладні рівні можуть подолати, наприклад, синтаксичні відмінності у поданні даних. На цьому рівні може виконуватися шифрування та дешифрування даних, завдяки якому секретність обміну даними забезпечується одночасно для всіх прикладних сервісів. Прикладом протоколу, що працює на рівні подання, є протокол SSL (Secure Socket Layer), який забезпечує секретний обмін повідомленнями для протоколів прикладного рівня стека TCP/IP.

Прикладний рівень. Прикладний рівень - це насправді просто набір різноманітних протоколів, за допомогою яких користувачі мережі отримують доступ до ресурсів, таких як файли, принтери або гіпертекстові Web-сторінки, а також організують свою спільну роботу, наприклад, за допомогою протоколу електронної пошти . Одиниця даних, якою оперує прикладний рівень, зазвичай називається повідомленням (message) .

Існує дуже велика різноманітність протоколів прикладного рівня. Наведемо як приклади хоча б кілька найпоширеніших реалізацій файлових сервісів: NCP в операційній системі Novell NetWare, SMB Microsoft Windows NT, NFS, FTP і TFTP, що входять у стек TCP/IP.

Модель OSI представляє хоч і дуже важливу, але тільки одну з багатьох моделей комунікацій. Ці моделі та пов'язані з ними стеки протоколів можуть відрізнятися кількістю рівнів, їх функціями, форматами повідомлень, сервісами, що надаються на верхніх рівнях та іншими параметрами.

Характеристика популярних стеків комунікаційних протоколів

Отже, взаємодія комп'ютерів у мережах відбувається відповідно до певних правил обміну повідомленнями та їх форматами, тобто відповідно до певних протоколів. Ієрархічно організована сукупність протоколів, що вирішують завдання взаємодії вузлів мережі, називається стеком комунікаційних протоколів.

Існує досить багато стеків протоколів, які широко застосовуються в мережах. Це і стеки, що є міжнародними та національними стандартами, і фірмові стеки, що набули поширення завдяки поширенню обладнання тієї чи іншої фірми. Прикладами популярних стеків протоколів можуть бути стек IPX/SPX фірми Novell, стек TCP/IP, що у мережі Internet та у багатьох мережах з урахуванням операційної системи UNIX, стек OSI міжнародної організації зі стандартизації, стек DECnet корпорації Digital Equipment та інших.

Використання в мережі того чи іншого стеку комунікаційних протоколів багато в чому визначає особу мережі та її характеристики. У невеликих мережах може використовуватися лише один стек. У великих корпоративних мережах, що поєднують різні мережі, паралельно використовуються, як правило, кілька стеків.

У комунікаційному устаткуванні реалізуються протоколи нижніх рівнів, які більшою мірою стандартизовані, ніж протоколи верхніх рівнів, і є передумовою успішної спільної роботи устаткування різних виробників. Перелік протоколів, які підтримуються тим чи іншим комунікаційним пристроєм, є однією з найважливіших характеристик цього пристрою.

Комп'ютери реалізують комунікаційні протоколи як відповідних програмних елементів мережевий операційної системи, наприклад, протоколи канального рівня, зазвичай, виконані як драйверів мережевих адаптерів, а протоколи верхніх рівнів як серверних і клієнтських компонент мережевих сервісів.

Вміння добре працювати серед тієї чи іншої операційної системи є важливою характеристикою комунікаційного устаткування. Часто можна прочитати в рекламі мережевого адаптера чи концентратора, що він розроблявся спеціально для роботи у мережі NetWare чи UNIX. Це означає, що розробники апаратури оптимізували її характеристики стосовно тих протоколів, які використовуються в цій мережній операційній системі, або до даної версії їх реалізації, якщо ці протоколи використовуються в різних ОС. Через особливості реалізації протоколів у різних ОС, як одну з характеристик комунікаційного обладнання використовується його сертифікованість на можливість роботи в середовищі даної ОС.

На нижніх рівнях - фізичному та канальному - практично у всіх стеках використовуються одні й самі протоколи. Це добре стандартизовані протоколи Ethernet, Token Ring, FDDI та деякі інші, які дозволяють використовувати у всіх мережах одну й ту саму апаратуру.

Протоколи мережного та більш високих рівнів існуючих стандартних стеків відрізняються великою різноманітністю та, як правило, не відповідають рекомендованому моделлю ISO розбиття на рівні. Зокрема, у цих стеках функції сеансового та представницького рівня найчастіше поєднані із прикладним рівнем. Така невідповідність пов'язана з тим, що модель ISO з'явилася як результат узагальнення існуючих і реально використовуваних стеків, а не навпаки.

Стек OSI

Слід розрізняти стек протоколів OSI та модель OSI. У той час, як модель OSI концептуально визначає процедуру взаємодії відкритих систем, декомпозируя задачу на 7 рівнів, стандартизує призначення кожного рівня і вводить стандартні назви рівнів, стек OSI - це набір цілком конкретних специфікацій протоколів, що утворюють узгоджений стек протоколів. Цей стек протоколів підтримує уряд США у своїй програмі GOSIP. Усі комп'ютерні мережі, що встановлюються в урядових установах після 1990 року, повинні або безпосередньо підтримувати стек OSI, або забезпечувати кошти на цей стек у майбутньому. Тим не менш, стек OSI більш популярний у Європі, а не в США, тому що в Європі менше встановлено старих мереж, які використовують власні протоколи. У Європі також відчувається велика потреба у загальному стеку, оскільки тут є багато різних країн.

Це міжнародний незалежний від виробників стандарт. Він може забезпечити взаємодію між корпораціями, партнерами та постачальниками. Ця взаємодія ускладнюється через проблеми з адресацією, ім'ям та безпекою даних. Всі ці проблеми у стеку OSI частково вирішені. Протоколи OSI вимагають великих витрат обчислювальної потужності центрального процесора, що робить їх більш підходящими для потужних машин, а не для персональних комп'ютерів. Більшість організацій поки що лише планують перехід до стеку OSI. З тих, хто працює у цьому напрямку, можна назвати Військово-морське відомство США та мережу NFSNET. Одним із найбільших виробників, що підтримують OSI, є компанія AT&T. Її мережа Stargroup повністю базується на стеку OSI.

З цілком очевидних причин стек OSI на відміну інших стандартних стеків повністю відповідає моделі взаємодії OSI, він включає специфікації всім семи рівнів моделі взаємодії відкритих систем (рис. 1.3).

Мал. 1.3. Стек OSI

на Стек OSI підтримує протоколи Ethernet, Token Ring, FDDI, а також протоколи LLC, X.25 та ISDN. Ці протоколи будуть детально обговорені в інших розділах посібника.

Сервіси мережевого, транспортного та сеансовогорівнівтакож є в стеку OSI, але вони мало поширені. На мережному рівні реалізовані протоколи без встановлення з'єднань, і з встановленням з'єднань. Транспортний протокол стека OSI відповідно до функцій, визначених для нього в моделі OSI, приховує різницю між мережевими сервісами з встановленням з'єднання і без встановлення з'єднання, так що користувачі отримують потрібну якість обслуговування незалежно від мережевого рівня. Щоб забезпечити це, транспортний рівень вимагає, щоб користувач поставив потрібну якість обслуговування. Визначено 5 класів транспортного сервісу, від нижчого класу 0 до вищого класу 4, які відрізняються ступенем стійкості до помилок та вимог до відновлення даних після помилок.

Сервіси прикладного рівня включають передачу файлів, емуляцію терміналу, службу каталогів та пошту. З них найбільш перспективними є служба каталогів (стандарт Х.500), електронна пошта (Х.400), протокол віртуального терміналу (VT), протокол передачі, доступу та управління файлами (FTAM), протокол пересилання та управління роботами (JTM). Останнім часом ISO сконцентрувало свої зусилля саме на сервісах верхнього рівня.

Рекомендації X.400 визначають наступний мінімально необхідний набір послуг, що надаються користувачам: управління доступом, ведення унікальних системних ідентифікаторів повідомлень, повідомлення про доставку або нестачу повідомлення із зазначенням причини, індикація типу змісту повідомлення, індикація перетворення вмісту повідомлення, часові позначки при передачі та доставці, вибір категорії доставки (термінова, несрочна, нормальна), багатоадресна доставка, затримана доставка (до певного моменту часу), перетворення вмісту для взаємодії з несумісними поштовими системами, наприклад, зі службами телексного та факсимільного зв'язків, запит про те, чи доставлено конкретне повідомлення, списки розсилки, які можуть мати вкладену структуру, засоби захисту повідомлень від несанкціонованого доступу, що базуються на асиметричній криптосистемі публічних ключів.

Метою рекомендацій X.500є вироблення стандартів глобальної довідкової служби. Процес доставки повідомлення вимагає знання адреси одержувача, що при великих розмірах мереж є проблемою, тому необхідно мати довідкову службу, яка допомагає отримувати адреси відправників та одержувачів. У загальному вигляді служба X.500 є розподіленою базою даних імен та адрес. Усі користувачі потенційно мають право увійти до цієї бази даних, використовуючи певний набір атрибутів.

Над базою даних імен та адрес визначено такі операції:

• читання - отримання адреси за відомим ім'ям,
• запит - отримання імені за відомими атрибутами адреси,
• модифікація, що включає видалення та додавання записів у базі даних.

Основні проблеми реалізації рекомендацій X.500 виникають із масштабності цього проекту, що претендує на роль всесвітньої довідкової служби. Тому програмне забезпечення, що реалізує рекомендації X.500, виходить дуже громіздким і висуває високі вимоги до продуктивності апаратури.

Протокол VTвирішує проблему несумісності різних протоколів емуляції терміналів. Зараз користувачеві персонального комп'ютера, сумісного з IBM PC, для одночасної роботи з комп'ютерами VAX, IBM 3090 і HP9000 потрібно придбати три різні програми для емуляції терміналів різних типів та різних протоколів. Якби кожен хост-комп'ютер мав у своєму складі програмне забезпечення протоколу емуляції терміналу ISO, то й користувачеві знадобилася б тільки одна програма, що підтримує протокол VT. У своєму стандарті ISO акумулювала поширені функції емуляції терміналів.

Передача файлів – це найпоширеніший комп'ютерний сервіс. Доступ до файлів, як до локальних, так і до віддалених, потрібен всім програмам - текстовим редакторам, електронній пошті, баз даних або програмам віддаленого запуску. ISO передбачає такий сервіс у протоколі FTAM. Поряд із стандартом X.400, це найбільш популярний стандарт стеку OSI. FTAM передбачає засоби для локалізації та доступу до вмісту файлу та включає набір директив для вставки, заміни, розширення та очищення вмісту файлу. FTAM також передбачає засоби для маніпулювання файлом як єдиним цілим, включаючи створення, видалення, читання, відкриття, закриття файлу та вибір його атрибутів.

Протокол пересилання та управління роботами JTMдозволяє користувачам пересилати роботи, які мають бути виконані на хост-комп'ютері. Мова управління завданнями, яка забезпечує передачу робіт, вказує хост-комп'ютеру, які дії та з якими програмами та файлами мають бути виконані. Протокол JTM підтримує традиційну пакетну обробку, обробку транзакцій, введення віддалених завдань та доступ до розподілених баз даних.

Стек TCP/IP

Стек TCP/IP, званий також стеком DoD і стеком Internet, одна із найпопулярніших і перспективних стеків комунікаційних протоколів. Якщо в даний час він поширений в основному в мережах з ОС UNIX, то реалізація його в останніх версіях мережевих операційних систем для персональних комп'ютерів (Windows NT, NetWare) є хорошою передумовою для швидкого збільшення кількості стеків установок TCP/IP.

Стек був розроблений з ініціативи Міністерства оборони США (Department of Defence, DoD) понад 20 років тому для зв'язку експериментальної мережі ARPAnet з іншими сателітними мережами як набір загальних протоколів для різнорідного обчислювального середовища. Мережа ARPA підтримувала розробників та дослідників у військових галузях. У мережі ARPA зв'язок між двома комп'ютерами здійснювався з використанням протоколу Internet Protocol (IP), який і до сьогодні є одним з основних у стеку TCP/IP і фігурує у назві стека.

Великий внесок у розвиток стека TCP/IP зробив університет Берклі, реалізувавши протоколи стека у своїй версії ОС UNIX. Широке поширення ОС UNIX призвело і до поширення протоколу IP та інших протоколів стека. На цьому ж стеку працює всесвітня інформаційна мережа Internet, чий підрозділ Internet Engineering Task Force (IETF) робить основний внесок у вдосконалення стандартів стека, що публікуються у формі специфікацій RFC.

Оскільки стек TCP/IP розробили до появи моделі взаємодії відкритих систем ISO/OSI, хоча він також має багаторівневу структуру, відповідність рівнів стека TCP/IP рівням моделі OSI досить умовно.

Структура протоколів TCP/IP наведено малюнку 1.4. Протоколи TCP/IP поділяються на 4 рівні.

Мал. 1.4. Стек TCP/IP

Найнижчий ( рівень IV ) - рівень міжмережевих інтерфейсів - відповідає фізичному та канальному рівням моделі OSI. Цей рівень у протоколах TCP/IP не регламентується, але підтримує всі популярні стандарти фізичного та канального рівня: для локальних каналів це Ethernet, Token Ring, FDDI, для глобальних каналів – власні протоколи роботи на аналогових комутованих та виділених лініях SLIP/PPP, які встановлюють з'єднання типу "точка - точка" через послідовні канали глобальних мереж та протоколи територіальних мереж X.25 та ISDN. Розроблено також спеціальну специфікацію, що визначає використання технології ATM як транспорт канального рівня.

Наступний рівень ( рівень III ) - це рівень міжмережевої взаємодії, який займається передачею дейтаграм з використанням різних локальних мереж, територіальних мереж X.25, ліній спеціального зв'язку тощо. Як основний протокол мережевого рівня (у термінах моделі OSI) у стеку використовується протокол IP, який спочатку проектувався як протокол передачі пакетів у складових мережах, що з великої кількості локальних мереж, об'єднаних як локальними, і глобальними зв'язками. Тому протокол IP добре працює в мережах зі складною топологією, раціонально використовуючи наявність у них підсистем та економно витрачаючи пропускну здатність низькошвидкісних ліній зв'язку. Протокол IP є дейтаграмним протоколом.

До рівня міжмережевої взаємодії відносяться і всі протоколи, пов'язані зі складанням та модифікацією таблиць маршрутизації, такі як протоколи збору маршрутної інформації RIP(Routing Internet Protocol) та OSPF(Open Shortest Path First), а також протокол міжмережевих керуючих повідомлень ICMP(Internet Control Message Protocol). Останній протокол призначений для обміну інформацією про помилки між маршрутизатором та шлюзом, системою-джерелом та системою-приймачем, тобто для організації зворотного зв'язку. За допомогою спеціальних пакетів ICMP повідомляється про неможливість доставки пакета, про перевищення часу життя або тривалість складання пакету з фрагментів, про аномальні величини параметрів, про зміну маршруту пересилання та типу обслуговування, про стан системи тощо.

Наступний рівень ( рівень II) називається основним. На цьому рівні функціонують протокол керування передачею TCP(Transmission Control Protocol) та протокол дейтаграм користувача UDP(User Datagram Protocol). Протокол TCP забезпечує стійке віртуальне з'єднання між віддаленими прикладними процесами. Протокол UDP забезпечує передачу прикладних пакетів дейтаграмним методом, тобто без встановлення віртуального з'єднання, тому вимагає менших накладних витрат, ніж TCP.

Верхній рівень ( рівень I) називається прикладним. За довгі роки використання в мережах різних країн та організацій стек TCP/IP накопичив велику кількість протоколів та сервісів прикладного рівня. До них відносяться такі широко використовувані протоколи, як протокол копіювання файлів FTP, протокол емуляції терміналу telnet, поштовий протокол SMTP, що використовується в електронній пошті мережі Internet та її російської гілки РЕЛКОМ, гіпертекстові послуги доступу до віддаленої інформації, такі як WWW та багато інших. Зупинимося докладніше на деяких з них, найбільш тісно пов'язаних з тематикою даного курсу.

Протокол SNMP(Simple Network Management Protocol) використовується для організації мережевого керування. Проблема управління поділяється тут на дві задачі. Перше завдання пов'язані з передачею інформації. Протоколи передачі інформації, що управляє, визначають процедуру взаємодії сервера з програмою-клієнтом, що працює на хості адміністратора. Вони визначають формати повідомлень, якими обмінюються клієнти та сервери, а також формати імен та адрес. Друге завдання пов'язані з контрольованими даними. Стандарти регламентують, які дані повинні зберігатися та накопичуватися у шлюзах, імена цих даних та синтаксис цих імен. У стандарті SNMP визначено специфікацію інформаційної бази даних управління мережею. Ця специфікація, відома як база даних MIB (Management Information Base), визначає елементи даних, які хост або шлюз повинен зберігати, і допустимі операції над ними.

Протокол пересилання файлів FTP(File Transfer Protocol) реалізує віддалений доступ до файлу. Для того, щоб забезпечити надійну передачу, FTP використовує як транспорт протокол з встановленням з'єднань - TCP. Крім пересилання файлів протокол, FTP пропонує інші послуги. Так користувачеві надається можливість інтерактивної роботи з віддаленою машиною, наприклад, він може роздрукувати вміст її каталогів, FTP дозволяє користувачеві вказувати тип і формат даних, що запам'ятовуються. Нарешті, FTP виконує автентифікацію користувачів. Перш ніж отримати доступ до файлу, відповідно до протоколу користувачі повинні повідомити своє ім'я та пароль.

У стеку TCP/IP протокол FTP пропонує найбільш широкий набір послуг для роботи з файлами, проте він є найскладнішим для програмування. Програми, яким не потрібні всі можливості FTP, можуть використовувати інший, більш економічний протокол - найпростіший протокол пересилання файлів TFTP(Trivial File Transfer Protocol). Цей протокол реалізує лише передачу файлів, причому як транспорт використовується більш простий, ніж TCP, протокол без встановлення з'єднання - UDP.

Протокол telnetзабезпечує передачу потоку байтів між процесами, а також між процесом та терміналом. Найчастіше цей протокол використовується для емуляції терміналу віддаленої ЕОМ.

Стек IPX/SPX

Цей стек є оригінальним стеком протоколів фірми Novell, яку вона розробила для своєї мережної операційної системи NetWare ще на початку 80-х років. Протоколи Internetwork Packet Exchange (IPX) та Sequenced Packet Exchange (SPX), які дали ім'я стеку, є прямою адаптацією протоколів XNS фірми Xerox, поширених значно меншою мірою, ніж IPX/SPX. За кількістю установок протоколи IPX/SPX лідирують, і це зумовлено тим, що сама ОС NetWare займає лідируючу позицію з часткою установок у світовому масштабі приблизно 65%.

Сімейство протоколів фірми Novell та їх відповідність моделі ISO/OSI представлено малюнку 1.5.

Мал. 1.5. Стек IPX/SPX

на фізичному та канальному рівнях у мережах Novell використовуються всі популярні протоколи цих рівнів (Ethernet, Token Ring, FDDI та інші).

на мережевому рівні у стеку Novell працює протокол IPX, а також протоколи обміну маршрутною інформацією RIPі NLSP(Аналог протоколу OSPF стека TCP/IP). IPX є протоколом, який займається питаннями адресації та маршрутизації пакетів у мережах Novell. Маршрутні рішення IPX ґрунтуються на адресних полях у заголовку його пакета, а також на інформації, що надходить від протоколів обміну маршрутною інформацією. Наприклад, IPX використовує інформацію, що постачається протоколом RIP, або протоколом NLSP (NetWare Link State Protocol) для передачі пакетів комп'ютера призначення або наступному маршрутизатору. Протокол IPX підтримує лише дейтаграмний метод обміну повідомленнями, за рахунок чого бюджетно споживає обчислювальні ресурси. Отже, протокол IPX забезпечує виконання трьох функцій: завдання адреси, встановлення маршруту та розсилку дейтаграм.

Транспортному рівню моделі OSI у стеку Novell відповідає протокол SPX, який здійснює передачу повідомлень із встановленням з'єднань.

На верхніх прикладному, представницькому та сеансовому рівняхпрацюють протоколи NCP та SAP. Протокол NCP(NetWare Core Protocol) є протоколом взаємодії сервера NetWare та оболонки робочої станції. Цей протокол прикладного рівня реалізує архітектуру клієнт-сервер на найвищих рівнях моделі OSI. За допомогою функцій цього протоколу робоча станція здійснює підключення до сервера, відображає каталоги сервера на локальні літери дисководів, переглядає файлову систему сервера, копіює видалені файли, змінює їх атрибути тощо, а також здійснює поділ принтера між робочими станціями.

Сервери та маршрутизатори використовують SAP для оголошення про свої сервісні послуги та мережні адреси. Протокол SAP дозволяє мережевим пристроям постійно коригувати дані про те, які сервісні послуги є зараз у мережі. При старті сервери використовують SAP для оповіщення решти мережі про свої послуги. Коли сервер завершує роботу, він використовує SAP для того, щоб сповістити мережу про припинення дії своїх послуг.

У мережах Novell сервери NetWare 3.x щохвилини розсилають широкомовні пакети SAP. Пакети SAP значною мірою засмічують мережу, тому одним із основних завдань маршрутизаторів, що виходять на глобальні зв'язки, є фільтрація трафіку SAP-пакетів та RIP-пакетів.

Особливості стека IPX/SPX обумовлені особливостями ОС NetWare, саме орієнтацією її ранніх версій (до 4.0) працювати у локальних мережах невеликих розмірів, які з персональних комп'ютерів зі скромними ресурсами. Тому Novell потрібні були протоколи, на реалізацію яких була потрібна мінімальна кількість оперативної пам'яті (обмеженої в IBM-сумісних комп'ютерах під управлінням MS-DOS 640 Кбайт) і які швидко працювали на процесорах невеликої обчислювальної потужності. В результаті, протоколи стека IPX/SPX донедавна добре працювали в локальних мережах і не дуже - у великих корпоративних мережах, оскільки надто перевантажували повільні глобальні зв'язки широкомовними пакетами, які інтенсивно використовуються кількома протоколами цього стеку (наприклад, для встановлення зв'язку між клієнтами) та серверами).

Ця обставина, а також той факт, що стек IPX/SPX є власністю фірми Novell і на його реалізацію потрібно отримувати ліцензію, довгий час обмежували поширеність його тільки мережами NetWare. Однак на момент випуску версії NetWare 4.0, Novell внесла і продовжує вносити у свої протоколи серйозні зміни, спрямовані на пристосування їх до роботи в корпоративних мережах. Зараз стек IPX/SPX реалізований у NetWare, а й у кількох інших популярних мережевих ОС - SCO UNIX, Sun Solaris, Microsoft Windows NT.

Стек NetBIOS/SMB

Фірми Microsoft та IBM спільно працювали над мережними засобами для персональних комп'ютерів, тому стек протоколів NetBIOS/SMB є спільним дітищем. Кошти NetBIOS з'явилися 1984 року як мережеве розширення стандартних функцій базової системи вводу/вывода (BIOS) IBM PC для мережевої програми PC Network фірми IBM, що у прикладному рівні (рис. 1.6) використовувала реалізації мережевих сервісів протокол SMB (Server Message Block) .

Мал. 1.6. Стек NetBIOS/SMB

Протокол NetBIOSпрацює на трьох рівнях моделі взаємодії відкритих систем: мережевому, транспортному та сеансовому. NetBIOS може забезпечити сервіс вищого рівня, ніж протоколи IPX і SPX, проте має здатність до маршрутизації. Таким чином, NetBIOS не є мережевим протоколом у строгому значенні цього слова. NetBIOS містить багато корисних мережевих функцій, які можна віднести до мережного, транспортного та сеансового рівнів, проте з його допомогою неможлива маршрутизація пакетів, тому що в протоколі обміну кадрами NetBIOS не вводиться таке поняття як мережа. Це обмежує застосування протоколу NetBIOS локальними мережами, які не розділені на підмережі. NetBIOS підтримує як дейтаграмний обмін, і обмін із встановленням з'єднань.

Протокол SMB, Що відповідає прикладному та представницькому рівням моделі OSI, регламентує взаємодію робочої станції з сервером. У функції SMB входять такі операції:

• Управління сесіями. Створення та розрив логічного каналу між робочою станцією та мережевими ресурсами файлового сервера.
• Файловий доступ. Робоча станція може звернутися до файл-сервера із запитами на створення та видалення каталогів, створення, відкриття та закриття файлів, читання та запис у файли, перейменування та видалення файлів, пошук файлів, отримання та встановлення файлових атрибутів, блокування записів.
• Сервіс друку. Робоча станція може ставити файли в чергу для друку на сервері та отримувати інформацію про чергу друку.
• Сервіс повідомлень. SMB підтримує просту передачу повідомлень з такими функціями: надіслати просте повідомлення; надіслати широкомовне повідомлення; надіслати початок блоку повідомлень; надіслати текст блоку повідомлень; надіслати кінець блоку повідомлень; переслати ім'я користувача; скасувати пересилання; отримати ім'я машини.

Через велику кількість програм, що використовують функції API, що надаються NetBIOS, у багатьох мережних ОС ці функції реалізовані у вигляді інтерфейсу до своїх транспортних протоколів. NetWare має програму, яка емулює функції NetBIOS на основі протоколу IPX, існують програмні емулятори NetBIOS для Windows NT і стека TCP/IP.

Навіщо нам це цінне знання? (Editorial)

Якось задав мені один колега каверзне питання. Ну ось, каже, знаєш ти, що таке модель OSI... І для чого тобі це потрібно, яка від цього знання практична користь: хіба що повипендрюватись перед чайниками? Неправда, користь від цього знання є системним підходом при вирішенні багатьох практичних властивостей завдань. Наприклад:

• troubleshooting (