Олександр Горячов, Олексій Нісковський

Для того, щоб сервери та клієнти мережі могли спілкуватися, вони повинні працювати з використанням одного протоколу обміну інформацією, тобто повинні говорити однією мовою. Протокол визначає набір правил організації обміну інформацією всіх рівнях взаємодії мережевих об'єктів.

Існує еталонна модель взаємодії відкритих систем (Open System Interconnection Reference Model), яка часто називається моделлю OSI. Ця модель розроблена Міжнародною організацією зі стандартизації (International Organization for Standardization, ISO). Модель OSI визначає схему взаємодії мережевих об'єктів, визначає перелік завдань та правила передачі даних. Вона включає сім рівнів: фізичний (Physical - 1), канальний (Data-Link - 2), мережевий (Network - 3), транспортний (Transport - 4), сеансовий (Session - 5), подання даних (Presentation - 6) ) та прикладної (Application - 7). Вважається, що два комп'ютери можуть взаємодіяти один з одним на конкретному рівні моделі OSI, якщо їх програмне забезпечення, що реалізує мережеві функції цього рівня, однаково інтерпретує ті самі дані. У цьому випадку встановлюється пряма взаємодія між двома комп'ютерами, яка називається «точка-точка».

Реалізації моделі OSI протоколами називаються стеками (наборами) протоколів. В рамках одного конкретного протоколу неможливо реалізувати всі функції OSI. Зазвичай завдання конкретного рівня реалізуються одним чи кількома протоколами. На одному комп'ютері мають працювати протоколи з одного стека. При цьому комп'ютер одночасно може використовувати декілька стеків протоколів.

Розглянемо завдання, розв'язувані кожному з рівнів моделі OSI.

Фізичний рівень

На цьому рівні моделі OSI визначаються такі характеристики мережевих компонентів: типи з'єднань середовищ передачі даних, фізичні топології мережі, способи передачі даних (з цифровим або аналоговим кодуванням сигналів), види синхронізації даних, що подаються, поділ каналів зв'язку з використанням частотного і тимчасового мультиплексування.

Реалізації протоколів фізичного рівня моделі OSI координують правила передачі бітів.

Фізичний рівень не включає опис середовища передачі. Проте реалізації протоколів фізичного рівня є специфічними для конкретного середовища передачі. З фізичним рівнем зазвичай асоціюється підключення наступного мережного обладнання:

• концентраторів, хабів та повторювачів, що регенерують електричні сигнали;
• сполучних роз'ємів середовища передачі, що забезпечують механічний інтерфейс для зв'язку пристрою із середовищем передачі;
• модемів та різних перетворюючих пристроїв, що виконують цифрові та аналогові перетворення.

Цей рівень моделі визначає фізичні топології у корпоративній мережі, що будуються з використанням базового набору стандартних топологій.

Першою у базовому наборі є шинна (bus) топологія. У цьому випадку всі мережні пристрої та комп'ютери підключаються до загальної шини передачі даних, яка найчастіше формується за допомогою коаксіального кабелю. Кабель, який формує загальну шину, називається магістральним (backbone). Від кожного пристрою, підключеного до шини, сигнал передається в обидві сторони. Для видалення сигналу з кабелю на кінцях шини слід використовувати спеціальні переривники (terminator). Механічне пошкодження магістралі позначається роботі всіх пристроїв, підключених до неї.

Кільцева топологія передбачає з'єднання всіх мережевих пристроїв та комп'ютерів у фізичне кільце (ring). У цій топології інформація завжди передається по кільцю в один бік – від станції до станції. Кожен мережний пристрій повинен мати приймач інформації на вхідному кабелі та передавач на вихідному. Механічне пошкодження середовища передачі інформації в одинарному кільці вплине на роботу всіх пристроїв, проте мережі, побудовані з використанням подвійного кільця, як правило, мають запас від стійкості до відмови та функції самовідновлення. У мережах, побудованих на подвійному кільці, та сама інформація передається по кільцю в обидві сторони. У разі пошкодження кабелю кільце продовжуватиме працювати в режимі одинарного кільця на подвійній довжині (функції самовідновлення визначаються апаратними засобами).

Наступною топологією є зіркоподібна топологія або зірка (star). Вона передбачає наявність центрального пристрою, до якого променями (окремими кабелями) підключаються інші мережеві пристрої та комп'ютери. Мережі, побудовані на зіркоподібній топології, мають одиночну точку відмови. Цією точкою є центральний пристрій. У разі виходу з ладу центрального пристрою решта учасників мережі не зможуть обмінюватися інформацією між собою, оскільки весь обмін здійснювався тільки через центральний пристрій. Залежно від типу центрального пристрою сигнал, що приймається з одного входу, може транслюватися (з посиленням або без) на всі виходи або на конкретний вихід, до якого підключено пристрій - одержувач інформації.

Повнозв'язана (mesh) топологія має високу стійкість до відмови. При побудові мереж із подібною топологією кожен із мережевих пристроїв або комп'ютерів з'єднується з кожним іншим компонентом мережі. Ця топологія має надмірність, за рахунок чого здається непрактичною. Дійсно, у малих мережах ця топологія застосовується рідко, проте у великих корпоративних мережах пов'язана топологія може використовуватися для поєднання найважливіших вузлів.

Розглянуті топології найчастіше будуються із застосуванням кабельних з'єднань.

Існує ще одна топологія, що використовує бездротові з'єднання - стільникова (cellular). У ній мережеві пристрої та комп'ютери об'єднуються в зони - комірки (cell), взаємодіючи тільки з приймально-передавальним пристроєм комірки. Передача інформації між осередками здійснюється приймально-передаючими пристроями.

Канальний рівень

Цей рівень визначає логічну топологію мережі, правила отримання доступу до середовища передачі даних, вирішує питання, пов'язані з адресацією фізичних пристроїв у рамках логічної мережі та управлінням передачею інформації (синхронізація передачі та обслуговування з'єднань) між мережними пристроями.

Протоколами канального рівня визначаються:

• правила організації бітів фізичного рівня (двійкові одиниці та нулі) до логічних груп інформації, які називаються кадрами (frame), або кадрами. Фрейм є одиницею даних канального рівня, що складається з безперервної послідовності згрупованих бітів, що має заголовок та закінчення;
• правила виявлення (і іноді виправлення) помилок під час передачі;
• правила керування потоками даних (для пристроїв, що працюють на цьому рівні моделі OSI, наприклад мостів);
• правила ідентифікації комп'ютерів у мережі за їх фізичними адресами.

Подібно до більшості інших рівнів канальний рівень додає власну керуючу інформацію на початок пакета даних. Ця інформація може включати адресу джерела та адресу призначення (фізичну або апаратну), інформацію про довжину кадру та індикацію активних протоколів верхнього рівня.

З канальним рівнем зазвичай пов'язані такі мережні з'єднувальні пристрої:

• мости;
• інтелектуальні концентратори;
• комутатори;
• мережні інтерфейсні плати (мережеві інтерфейсні карти, адаптери тощо).

Функції канального рівня поділяються на два підрівні (табл. 1):

• керування доступом до середовища передачі (Media Access Control, MAC);
• керування логічним з'єднанням (Logical Link Control, LLC).

Підрівень MAC визначає такі елементи канального рівня, як логічна топологія мережі, метод доступу до середовища передачі інформації та правила фізичної адресації між об'єктами мережі.

Абревіатура MAC також використовується при визначенні фізичної адреси мережного пристрою: фізична адреса пристрою (яка визначається всередині мережевого пристрою або мережної карти на етапі виробництва) часто називають MAC-адресою цього пристрою. Для великої кількості мережевих пристроїв, особливо мережевих карток, існує можливість програмно змінити MAC-адресу. При цьому необхідно пам'ятати, що канальний рівень моделі OSI накладає обмеження на використання MAC-адрес: в одній фізичній мережі (сегмент більше за розміром мережі) не може бути двох або більше пристроїв, що використовують однакові MAC-адреси. Для визначення фізичної адреси мережного об'єкта можна використовувати поняття «адреса вузла» (node ​​address). Адреса вузла найчастіше збігається з MAC-адресою або логічно визначається при програмному перепризначенні адреси.

Підрівень LLC визначає правила синхронізації передачі та сервісу з'єднань. Цей рівень канального рівня тісно взаємодіє з мережевим рівнем моделі OSI і відповідає за надійність фізичних (з використанням MAC-адрес) сполук. Логічна топологія (logical topology) мережі визначає спосіб і правила (послідовність) передачі між комп'ютерами в мережі. Мережеві об'єкти передають дані залежно від логічної топології мережі. Фізична топологія визначає фізичний шлях даних; у деяких випадках фізична топологія не відбиває спосіб функціонування мережі. Фактичний шлях даних визначається логічною топологією. Для передачі даних логічним шляхом, який може відрізнятися від шляху у фізичному середовищі, використовуються мережні пристрої підключення та схеми доступу до середовища передачі. Хороший приклад відмінностей між фізичною та логічною топологіями – мережа Token Ring фірми IBM. У локальних мережах Token Ring часто використовується мідний кабель, який прокладається у зіркоподібну схему із центральним розгалужувачем (хабом). На відміну від нормальної зіркоподібної топології хаб не пересилає вхідні сигнали всім іншим підключеним пристроям. Внутрішня схема хаба послідовно відправляє кожен вхідний сигнал наступного пристрою заздалегідь визначеному логічному кільці, тобто за круговою схемою. Фізичною топологією цієї мережі є зірка, а логічною – кільце.

Ще одним прикладом відмінностей між фізичною та логічною топологіями може бути мережа Ethernet. Фізична мережа може бути побудована з використанням мідних кабелів та центрального хаба. Утворюється фізична мережа, виконана за топологією зірки. Однак технологія Ethernet передбачає передачу інформації від одного комп'ютера до інших, що знаходяться в мережі. Хаб повинен ретранслювати прийнятий з одного порту сигнал на всі інші порти. Утворена логічна мережа із шинною топологією.

Щоб визначити логічну топологію мережі, необхідно зрозуміти, як приймаються сигнали:

• у логічних шинних топологіях кожен сигнал приймається всіма пристроями;
• в логічних кільцевих топологіях кожен пристрій отримує ті сигнали, які були надіслані саме йому.

Також важливо знати, як мережні пристрої отримують доступ до середовища передачі інформації.

Доступ до середовища передачі

Логічні топології використовують спеціальні правила, що керують дозволом на передачу інформації іншим мережевим об'єктам. Процес керування контролює доступ до середовища передачі даних. Розглянемо мережу, де всім пристроям дозволено функціонувати без будь-яких правил отримання доступу до середовища передачі. Всі пристрої в такій мережі передають інформацію з готовністю даних; ці передачі можуть іноді накладатися у часі. В результаті накладання сигнали спотворюються, відбувається втрата даних, що передаються. Така ситуація називається колізією (collision). Колізії не дозволяють організувати надійну та ефективну передачу інформації між мережевими об'єктами.

Колізії у мережі поширюються на фізичні сегменти мережі, яких підключаються мережеві об'єкти. Такі сполуки утворюють єдиний простір колізій (collision space), у якому вплив колізій поширюється усім. Для зменшення розмірів просторів колізій шляхом сегментації фізичної мережі можна використовувати мости та інші мережеві пристрої, що мають функції фільтрації трафіку на канальному рівні.

Мережа не може нормально працювати доти, доки всі мережеві об'єкти не зможуть контролювати колізії, керувати ними або усувати їхній вплив. У мережах потрібен деякий метод зниження кількості колізій, інтерференції (накладання) одночасних сигналів.

Існують стандартні методи доступу до середовища передачі, що описують правила, за якими здійснюється керування дозволом на передачу інформації для мережних пристроїв: змагання, передача маркера та опитування.

Перед тим як вибрати протокол, в якому реалізовано один із цих методів доступу до середовища передачі даних, слід звернути особливу увагу на такі фактори:

• характер передач - безперервний чи імпульсний;
• кількість передачі даних;
• необхідність передачі в суворо певні інтервали часу;
• кількість активних пристроїв у мережі.

Кожен із цих факторів у комбінації з перевагами та недоліками допоможе визначити, який із методів доступу до середовища передачі є найбільш підходящим.

Змагання.Системи з урахуванням змагання (конкуренції) припускають, що доступом до середовища передачі реалізується з урахуванням принципу «перший прийшов - першим обслужений». Іншими словами, кожен мережевий пристрій виборює контроль над середовищем передачі. Системи, що використовують метод змагання, розроблені таким чином, щоб усі пристрої в мережі могли передавати дані лише за необхідності. Ця практика зрештою призводить до часткової або повної втрати даних, тому що насправді відбуваються колізії. У міру додавання до мережі кожного нового пристрою кількість колізій може зростати у геометричній прогресії. Збільшення кількості колізій знижує продуктивність мережі, а разі повного насичення середовища передачі - знижує працездатність мережі до нуля.

Для зниження кількості колізій розроблено спеціальні протоколи, у яких реалізовано функцію прослуховування середовища передачі до початку передачі даних станцією. Якщо станція, що прослуховує, виявляє передачу сигналу (від іншої станції), то вона утримується від передачі інформації і намагатиметься повторити її пізніше. Ці протоколи називаються протоколами множинного доступу з контролем несучої (Carrier Sense Multiple Access, CSMA). Протоколи CSMA значно знижують кількість колізій, але не усувають їх повністю. Колізії проте відбуваються, коли дві станції опитують кабель: не виявляють жодних сигналів, вирішують, що середовище передачі вільне, а потім одночасно починають передачу даних.

Прикладами таких змагальних протоколів є:

• множинний доступ із контролем несучої/виявленням колізій (Carrier Sense Multiple Access/Collision Detection, CSMA/CD);
• множинний доступ з контролем несучої/запобігання колізій (Carrier Sense Multiple Access/Collision Avoidance, CSMA/CA).

Протоколи CSMA/CD.Протоколи CSMA/CD не лише прослуховують кабель перед передачею, але також виявляють колізії та ініціалізують повторні передачі. При виявленні колізії станції, що передавало дані, ініціалізують спеціальні внутрішні таймери випадковими значеннями. Таймери починають зворотний відлік, і при досягненні нуля станції повинні спробувати повторити передачу даних. Оскільки таймери були ініціалізовані випадковими значеннями, то одна зі станцій намагатиметься повторити передачу даних раніше за іншу. Відповідно, друга станція визначить, що середовище передачі вже зайняте, і дочекається її звільнення.

Прикладами протоколів CSMA/CD є Ethernet version 2 (Ethernet II, розроблений у корпорації DEC) та IEEE802.3.

Протоколи CSMA/CA. CSMA/CA використовує такі схеми, як доступ із квантуванням часу (time slicing) або надсилання запиту отримання доступу до середовища. При використанні квантування часу кожна станція може передавати інформацію тільки в певні для цієї станції моменти часу. При цьому в мережі має реалізовуватись механізм управління квантами часу. Кожна нова станція, що підключається до мережі, повідомляє про свою появу, тим самим ініціюючи процес перерозподілу квантів часу для передачі інформації. У разі використання централізованого управління доступом до середовища передачі кожна станція формує спеціальний запит на передачу, який адресується керуючій станції. Центральна станція регулює доступ до середовища передачі всім мережевих об'єктів.

Прикладом CSMA/CA є протокол LocalTalk фірми Apple Computer.

Системи на основі методу змагання найбільше підходять для використання при імпульсному трафіку (при передачі великих файлів) у мережах із відносно невеликою кількістю користувачів.

Системи із передачею маркера.У системах з передачею маркера (token passing) невеликий кадр (маркер) передається у порядку від одного пристрою до іншого. Маркер - це спеціальне повідомлення, яке передає тимчасове керування середовищем передачі пристрою, що володіє маркером. Передача маркера розподіляє керування доступом між пристроями мережі.

Кожен пристрій знає, від якого пристрою він отримує маркер і який пристрій повинен передати. Зазвичай, такими пристроями є найближчі сусіди власника маркера. Кожен пристрій періодично отримує контроль над маркером, виконує свої дії (передає інформацію), а потім передає маркер для використання наступного пристрою. Протоколи обмежують час контролю маркера кожним пристроєм.

Є кілька протоколів передачі маркера. Двома стандартами мереж, що використовують передачу маркера, є IEEE 802.4 Token Bus та IEEE 802.5 Token Ring. У мережі Token Bus використовується керування доступом із передачею маркера та фізична чи логічна шинна топологія, тоді як у мережі Token Ring використовується керування доступом із передачею маркера та фізична чи логічна кільцева топологія.

Мережі з передачею маркера слід використовувати за наявності пріоритетного трафіку, що залежить від часу, типу цифрових аудіо- або відеоданих, або ж за наявності дуже великої кількості користувачів.

Опитування.Опитування (polling) - це метод доступу, у якому виділяється один пристрій (званий контролером, первинним, чи «майстер»-пристроєм) як арбітра доступу до середовища. Цей пристрій опитує всі інші пристрої (вторинні) в певному порядку, щоб дізнатися, чи мають вони інформацію для передачі. Щоб отримати дані від вторинного пристрою, первинний пристрій надсилає йому відповідний запит, а потім отримує дані від вторинного пристрою і направляє їх одержувачу пристрою. Потім первинний пристрій опитує інший вторинне пристрій, приймає дані від нього, і так далі. Протокол обмежує кількість даних, яку може передати після опитування кожен вторинний пристрій. Опитувальні системи ідеальні для мережних пристроїв, чутливих до часу, наприклад, автоматизації обладнання.

Цей рівень також забезпечує обслуговування з'єднань. Існує три типи сервісу з'єднань:

• сервіс без підтвердження та без встановлення з'єднань (unacknowledged connectionless) - посилає та отримує фрейми без управління потоком та без контролю помилок чи послідовності пакетів;
• сервіс, орієнтований на з'єднання (connection-oriented), - забезпечує управління потоком, контроль помилок та послідовності пакетів у вигляді видачі квитанцій (підтверджень);
• сервіс з підтвердженням без встановлення з'єднання (acknowledged connectionless) – використовує квитанції для управління потоком та контролю помилок при передачах між двома вузлами мережі.

Підрівень LLC канального рівня забезпечує можливість одночасного використання кількох мережевих протоколів (з різних стеків протоколів) під час роботи через один мережний інтерфейс. Іншими словами, якщо в комп'ютері встановлена ​​лише одна мережева карта, але є необхідність працювати з різними мережевими сервісами від різних виробників, клієнтське мережне програмне забезпечення саме на підрівні LLC забезпечує можливість такої роботи.

Мережевий рівень

Мережевий рівень визначає правила доставки даних між логічними мережами, формування логічних адрес мережних пристроїв, визначення, вибір та підтримання маршрутної інформації, функціонування шлюзів (gateways).

Головною метою мережного рівня є вирішення задачі переміщення (доставки) даних у задані точки мережі. Доставка даних на мережному рівні взагалі схожа на доставку даних на канальному рівні моделі OSI, де для передачі даних використовується фізична адресація пристроїв. Однак адресація на канальному рівні відноситься лише до однієї логічної мережі, діє тільки всередині цієї мережі. Мережевий рівень описує методи і засоби передачі між багатьма незалежними (і часто різнорідними) логічними мережами, які, з'єднані разом, формують одну велику мережу. Така мережа називається об'єднаною мережею (internetwork), а процеси передачі між мережами - міжмережевим взаємодією (internetworking).

За допомогою фізичної адресації на канальному рівні дані доставляють усім пристроям, що входять в одну логічну мережу. Кожен мережний пристрій, кожен комп'ютер визначають призначення даних. Якщо дані призначені комп'ютеру, він їх обробляє, якщо ні - ігнорує.

На відміну від канального мережевий рівень може вибирати конкретний маршрут в об'єднаній мережі та уникати посилки даних у ті логічні мережі, які дані не адресовані. Мережевий рівень здійснює це шляхом комутацій, адресації на мережному рівні та з використанням алгоритмів маршрутизації. Мережевий рівень відповідає за забезпечення правильних маршрутів для даних через об'єднану мережу, що складається з різнорідних мереж.

Елементи та методи реалізації мережного рівня визначаються таким:

• всі логічно окремі мережі повинні мати унікальні мережеві адреси;
• комутація визначає, як встановлюються з'єднання через об'єднану мережу;
• можливість реалізувати маршрутизацію так, щоб комп'ютери та маршрутизатори визначали найкращий шлях проходження даних через об'єднану мережу;
• мережа виконуватиме різні рівні сервісу з'єднань в залежності від очікуваної кількості об'єднаних мереж.

На цьому рівні моделі OSI працюють маршрутизатори і деякі комутатори.

Мережевий рівень визначає правила формування логічних адрес (logical network address) мережевих об'єктів. У рамках великої об'єднаної мережі кожен мережевий об'єкт повинен мати унікальну логічну адресу. У формуванні логічної адреси беруть участь два компоненти: логічна адреса мережі, яка є спільною для всіх об'єктів мережі, та логічна адреса мережного об'єкта, яка є унікальною для цього об'єкта. При формуванні логічної адреси мережного об'єкта може використовуватися фізична адреса об'єкта, або визначатися довільна логічна адреса. Використання логічної адресації дозволяє організувати передачу даних між різними логічними мережами.

Кожен мережний об'єкт, кожен комп'ютер може виконувати багато мережевих функцій одночасно, забезпечуючи роботу різних сервісів. Для звернення до сервісів використовується спеціальний ідентифікатор сервісу, який називається порт (port) або сокет (socket). При зверненні до сервісу ідентифікатор сервісу слід за логічним адресою комп'ютера, що забезпечує роботу сервісу.

У багатьох мережах резервуються групи логічних адрес та ідентифікаторів сервісів з метою виконання конкретних заздалегідь визначених та загальновідомих дій. Наприклад, у разі потреби надіслати дані всім мережевим об'єктам відправка буде здійснена на спеціальну broadcast-адресу.

Мережевий рівень визначає правила передачі між двома мережевими об'єктами. Ця передача може здійснюватися за допомогою комутації або маршрутизації.

Розрізняють три методи комутації передачі даних: комутація каналів, комутація повідомлень і комутація пакетів.

При використанні комутації каналів встановлюється канал передачі між відправником і одержувачем. Цей канал буде задіяний протягом сеансу зв'язку. При використанні цього методу можливі тривалі затримки виділення каналу, пов'язані з відсутністю достатньої смуги пропускання, завантаженістю комутаційного обладнання або зайнятістю одержувача.

Комутація повідомлень дозволяє передавати ціле (нерозбите на частини) повідомлення за принципом «зберегти та передати далі» (store-and-forward). Кожен проміжний пристрій приймає повідомлення, локально його зберігає і при звільненні каналу зв'язку, яким це повідомлення має бути відправлено, відправляє його. Цей метод добре підходить для передачі електронної пошти та організації електронного документообігу.

При використанні комутації пакетів разом з'єднуються переваги двох попередніх методів. Кожне велике повідомлення розбивається на невеликі пакети, кожен із яких послідовно відправляється одержувачу. При проходженні через об'єднану мережу кожного з пакетів визначається найкращий у цей час шлях. Виходить, що частини одного повідомлення можуть прийти до одержувача у різний час і тільки після того, як всі частини будуть зібрані разом, одержувач зможе працювати з отриманими даними.

Щоразу при визначенні подальшого шляху даних необхідно вибрати найкращий маршрут. Завдання визначення найкращого шляху називається маршрутизацією (routing). Це завдання виконують маршрутизатори (router). Завдання маршрутизаторів - визначення можливих шляхів передачі, підтримка маршрутної інформації, вибір найкращих маршрутів. Маршрутизація може здійснюватися статичним чи динамічним методом. При завданні статичної маршрутизації мають бути задані всі взаємозв'язки між логічними мережами, які залишаються незмінними. Динамічна маршрутизація передбачає, що маршрутизатор може сам визначати нові шляхи чи модифікувати інформацію про старих. Динамічна маршрутизація використовує спеціальні алгоритми маршрутизації, найбільш поширеними є вектор дистанції (distance vector) і стан каналу (link state). У першому випадку маршрутизатор використовує інформацію про структуру мережі сусідніх маршрутизаторів, з інших рук. У другому випадку маршрутизатор оперує інформацією про власні канали зв'язку та взаємодіє зі спеціальним представницьким маршрутизатором для побудови повної карти мережі.

На вибір найкращого маршруту найчастіше впливають такі чинники, як кількість переходів через маршрутизатори (hop count) і кількість тиків (одиниць часу), необхідні досягнення мережі призначення (tick count).

Сервіс з'єднань мережного рівня працює тоді, коли сервіс з'єднань LLC-підрівня канального рівня моделі OSI не використовується.

При побудові об'єднаної мережі доводиться поєднувати логічні мережі, побудовані з використанням різних технологій та надають різноманітні послуги. Для того, щоб мережа могла працювати, логічні мережі повинні вміти правильно інтерпретувати дані та інформацію, що управляє. Це завдання вирішується за допомогою шлюзу, який являє собою пристрій, або прикладну програму, що перекладає та інтерпретує правила однієї логічної мережі до іншої. Взагалі шлюзи можуть бути реалізовані на будь-якому рівні моделі OSI, проте найчастіше вони реалізуються на верхніх рівнях моделі.

Транспортний рівень

Транспортний рівень дозволяє заховати фізичну та логічну структури мережі від додатків верхніх рівнів моделі OSI. Програми працюють тільки з сервісними функціями, які є досить універсальними і не залежать від фізичної та логічної топологій мережі. Особливості логічної та фізичної мереж реалізуються на попередніх рівнях, куди транспортний рівень передає дані.

Транспортний рівень часто компенсує відсутність надійного чи орієнтованого з'єднання сервісу з'єднань на нижніх рівнях. Термін "надійний" (reliable) не означає, що всі дані будуть доставлені у всіх випадках. Тим не менш, надійні реалізації протоколів транспортного рівня зазвичай можуть підтверджувати або заперечувати доставку даних. Якщо дані не доставлені приймаючому пристрою правильно, транспортний рівень може здійснити повторну передачу або інформувати верхні рівні про неможливість доставки. Верхні рівні можуть потім зробити необхідні коригувальні дії або забезпечити користувача можливістю вибору.

Багато протоколів у обчислювальних мережах забезпечують користувачам можливість роботи з простими іменами природною мовою замість складних і важких для запам'ятовування алфавітно-цифрових адрес. Перетворення адрес на імена і назад (Address/Name Resolution) є функцією ідентифікації або відображення імен та алфавітно-цифрових адрес один в одного. Ця функція може виконуватися кожним об'єктом у мережі або постачальниками спеціального сервісу, які називаються каталоговими серверами (directory server), серверами імен (name server) тощо. Наступні визначення класифікують методи перетворення адрес/імен:

• ініціація споживачем сервісу;
• ініціація постачальником сервісу.

У першому випадку користувач мережі звертається до будь-якого сервісу за його логічним ім'ям, не знаючи точного розташування сервісу. Користувач не знає, чи доступний цей сервіс на даний момент. При зверненні логічне ім'я ставиться у відповідність до фізичного імені, і робоча станція користувача ініціює звернення безпосередньо до сервісу. У другому випадку кожен сервіс повідомляє про себе всіх клієнтів мережі на періодичній основі. Кожен із клієнтів у будь-який час знає, чи доступний сервіс, і вміє звернутися безпосередньо до сервісу.

Методи адресації

Адреси сервісу ідентифікують конкретні програмні процеси, які виконуються на мережевих пристроях. На додаток до цих адрес постачальники сервісу відстежують різні діалоги, які вони ведуть з пристроями, що запитують послуги. Два різні методи діалогу використовують такі адреси:

• ідентифікатор з'єднання;
• ідентифікатор транзакції.

Ідентифікатор з'єднання (connection identifier), також званий ID з'єднання (connection ID), портом (port) або сокетом (socket), ідентифікує кожен діалог. За допомогою ідентифікатора з'єднання постачальник з'єднання може зв'язуватися з більш ніж одним клієнтом. Постачальник сервісу звертається до кожного об'єкта комутації за номером, а координації інших адрес нижнього рівня покладається на транспортний рівень. Ідентифікатор з'єднання пов'язаний із конкретним діалогом.

Ідентифікатори транзакцій подібні до ідентифікаторів з'єднань, але оперують одиницями, меншими, ніж діалог. Транзакція складається із запиту та відповіді. Постачальники та споживачі сервісу відстежують відправлення та прибуття кожної транзакції, а не діалогу загалом.

Сеансовий рівень

Сеансовий рівень сприяє взаємодії між пристроями, що запитують та постачають послуги. Сеанси зв'язку контролюються за допомогою механізмів, які встановлюють, підтримують, синхронізують і керують діалогом між об'єктами, що підтримують зв'язок. Цей рівень також допомагає верхнім рівням ідентифікувати доступний мережевий сервіс та з'єднатися з ним.

Сеансовий рівень використовує інформацію про логічні адреси, що постачається нижніми рівнями, для ідентифікації імен та адрес серверів, необхідних верхнім рівням.

Сеансовий рівень також ініціює діалоги між пристроями-постачальниками сервісу та пристроями-споживачами. Виконуючи цю функцію, сеансовий рівень часто здійснює подання або ідентифікацію кожного об'єкта і координує права доступу до нього.

Сеансовий рівень реалізує управління діалогом з використанням одного із трьох способів спілкування - симплекс (simplex), напівдуплекс (half duplex) та повний дуплекс (full duplex).

Симплексне спілкування передбачає лише односпрямовану передачу від джерела до приймача інформації. Жодного зворотного зв'язку (від приймача до джерела) цей спосіб спілкування не забезпечує. Напівдуплекс дозволяє використовувати одне середовище передачі для двонаправлених передач інформації, однак у кожний момент часу інформація може передаватися тільки в одну сторону. Повний дуплекс забезпечує одночасну передачу інформації в обидві сторони серед передачі даних.

Адміністрування сеансу зв'язку між двома мережевими об'єктами, що складається із встановлення з'єднання, передачі даних, завершення з'єднання, також виконується на цьому рівні моделі OSI. Після встановлення сеансу програмне забезпечення, що реалізує функції даного рівня, може перевіряти працездатність (підтримувати) з'єднання аж до завершення.

Рівень представлення даних

Основне завдання рівня подання даних - перетворення даних у взаємно узгоджені формати (синтаксис обміну), зрозумілі всім мережним додаткам та комп'ютерам, на яких працюють програми. На цьому рівні також вирішуються завдання компресії та декомпресії даних та їх шифрування.

Під перетворенням розуміється зміна порядку бітів у байтах, порядку байтів у слові, кодів символів та синтаксису імен файлів.

Необхідність зміни порядків бітів та байтів обумовлена ​​наявністю великої кількості різноманітних процесорів, обчислювальних машин, комплексів та систем. Процесори різних виробників можуть по-різному трактувати нульовий і сьомий біти в байті (або нульовий біт є старшим, або - сьомий). Аналогічно по-різному трактуються байти, у тому числі складаються великі одиниці інформації - слова.

Для того, щоб користувачі різних операційних систем могли отримувати інформацію у вигляді файлів з коректними іменами та вмістом, цей рівень забезпечує коректне перетворення синтаксису файлів. Різні операційні системи по-різному працюють зі своїми файловими системами, реалізують різні методи формування імен файлів. Інформація у файлах також зберігається у певному кодуванні символів. При взаємодії двох мережевих об'єктів важливо, щоб кожен з них міг інтерпретувати файлову інформацію по-своєму, але зміст інформації не повинен змінюватися.

Рівень представлення даних перетворює дані у взаємно узгоджений формат (синтаксис обміну), зрозумілий всім мережним додаткам та комп'ютерам, на яких працюють програми. Може, крім того, стискати та розгортати, а також шифрувати та розшифровувати дані.

Комп'ютери використовують різні правила подання даних за допомогою двійкових нулів та одиниць. Незважаючи на те, що всі ці правила намагаються досягти спільної мети - представити дані, зрозумілі людині, виробники комп'ютерів і організації, що стандартизують, створили правила, що суперечать один одному. Коли два комп'ютери, які використовують різні набори правил, намагаються зв'язатися один з одним, їм часто буває необхідно виконати деякі перетворення.

Локальні та мережні операційні системи часто шифрують дані для захисту від несанкціонованого використання. Шифрування – це загальний термін, який описує деякі методи захисту даних. Захист часто виконується за допомогою перемішування даних (data scrambling), при якому використовується один або кілька методів з трьох: перестановка, підстановка, метод алгебри.

Кожен із подібних методів – це просто особливий спосіб захисту даних таким чином, щоб вони могли бути зрозумілі лише тим, хто знає алгоритм шифрування. Шифрування даних може виконуватися як апаратно, і програмно. Однак, наскрізне шифрування даних зазвичай виконується програмним способом і вважається частиною функцій рівня подання даних. Для оповіщення об'єктів про метод шифрування зазвичай застосовується 2 методи - секретні ключі і відкриті ключі.

Методи шифрування із секретним ключем використовують єдиний ключ. Мережні об'єкти, що володіють ключем, можуть шифрувати та розшифровувати кожне повідомлення. Отже, ключ має зберігатися у секреті. Ключ може бути вбудований у мікросхеми обладнання або встановлений адміністратором мережі. При кожній зміні ключа всі пристрої повинні бути модифіковані (бажано не використовувати мережу для передачі нового ключа).

Мережеві об'єкти, що використовують методи шифрування з відкритим ключем, забезпечуються секретним ключем та деяким відомим значенням. Об'єкт створює відкритий ключ, маніпулюючи відомим значенням за допомогою секретного ключа. Об'єкт, який ініціює комунікацію, посилає свій відкритий ключ приймачеві. Інший об'єкт потім математично комбінує власний секретний ключ із переданим йому відкритим ключем для встановлення взаємоприйнятного значення шифрування.

Володіння відкритим ключем мало корисно несанкціонованим користувачам. Складність результуючого ключа шифрування досить велика, щоб його можна було визначити за прийнятний час. Навіть знання власного секретного ключа та чийогось відкритого ключа не надто допоможе визначити інший секретний ключ - через складність логарифмічних обчислень для великих чисел.

Прикладний рівень

Прикладний рівень містить усі елементи та функції, специфічні для кожного виду мережного сервісу. Шість нижніх рівнів поєднують завдання та технології, що забезпечують загальну підтримку мережевого сервісу, тоді як прикладний рівень забезпечує протоколи, необхідні виконання конкретних функцій мережевого сервісу.

Сервери надають клієнтам мережі інформацію про те, які види сервісу вони забезпечують. Основні механізми ідентифікації послуг забезпечують такі елементи, як адреси сервісу. Крім того, сервери використовують такі методи представлення свого сервісу, як активне та пасивне представлення сервісу.

При здійсненні активного представлення сервісу (Active service advertisement) кожен сервер періодично надсилає повідомлення (що включають адреси сервісу), оголошуючи про доступність. Клієнти також можуть опитувати мережеві пристрої у пошуках певного типу сервісу. Клієнти мережі збирають уявлення, зроблені серверами, і формують таблиці доступних нині видів сервісу. Більшість мереж, використовують метод активного уявлення, визначають також конкретний період дії уявлень сервісу. Наприклад, якщо мережевий протокол визначає, що подання сервісу повинні надсилатися кожні п'ять хвилин, клієнти будуть видаляти по тайм-ауту ті види сервісу, які були представлені протягом останніх п'яти хвилин. Після закінчення тайм-ауту клієнт видаляє сервіс зі своїх таблиць.

Сервери здійснюють пасивне подання сервісу (Passive service advertisement) шляхом реєстрації свого сервісу та адреси в каталозі. Коли клієнти хочуть визначити доступні види сервісу, вони просто запитують каталог про місцезнаходження потрібного сервісу та його адресу.

Перш ніж мережевий сервіс може бути використаний, він повинен стати доступним для локальної операційної системи комп'ютера. Існує кілька методів розв'язання цього завдання, однак кожен такий метод може бути визначений положенням або рівнем, на якому локальна операційна система розпізнає мережну операційну систему. Сервіс, що надається, можна підрозділити на три категорії:

• перехоплення дзвінків операційної системи;
• віддалений режим;
• спільна обробка даних.

При використанні перехоплення викликів ОС (OC Call Interception) локальна операційна система зовсім не підозрює існування мережного сервісу. Наприклад, коли програма DOS намагається читати файл із мережного файл-сервера, він вважає, що цей файл знаходиться на локальному накопичувачі. Насправді спеціальний фрагмент програмного забезпечення перехоплює запит на читання файлу, перш ніж він досягне локальної операційної системи (DOS), і надсилає запит мережному файловому сервісу.

В іншому випадку, при віддаленому режимі (Remote Operation) роботи локальна операційна система знає про мережу і відповідальна за передачу запитів до мережного сервісу. Однак сервер нічого не знає про клієнта. Для операційної системи сервера всі запити до сервісу виглядають однаково, незалежно від того, чи вони є внутрішніми або передані через мережу.

Нарешті, існують операційні системи, які знають існування мережі. І споживач сервісу, і постачальник сервісу розпізнають існування одне одного та працюють разом, координуючи використання сервісу. Цей тип використання сервісу зазвичай потрібно одноранговой спільної обробки даних. Спільна обробка даних має на увазі поділ можливостей обробки даних для виконання єдиного завдання. Це означає, що операційна система повинна знати про існування та можливості інших та бути здатною кооперуватися з ними для виконання потрібного завдання.

Комп'ютерПрес 6"1999

Модель OSI – це базова еталонна модель взаємодії відкритих систем. Вона являє собою систему, що складається із семи рівнів, на кожному з яких задіяні певні мережеві протоколи, що забезпечують передачу даних на всіх щаблях взаємодії.

Загальні відомості

Для того щоб полегшити розуміння і простіше орієнтуватися в різних напрямках роботи з мережевими протоколами, було створено прийняту за зразок модульну систему, завдяки чому стало набагато простіше локалізувати проблему, знаючи, на якій із ділянок мережі вона знаходиться.

На кожному з рівнів моделі OSI ведеться робота з певними наборами протоколів (стеками). Вони чітко локалізуються в рамках кожного рівня, не виходячи за його межі, при цьому будучи пов'язаними у чітку та зручну для сприйняття систему.

Отже, скільки рівнів у мережній моделі OSI та які вони?

1. Фізичний.
2. Канальний.
3. Мережевий.
4. Транспортний.
5. сеансовий.
6. Представницький.
7. Прикладний.

Чим складніша структура мережного пристрою, тим більше можливостей воно відкриває, при цьому працює одночасно на більшій кількості рівнів моделі. Це впливає навіть на швидкодію пристроїв: чим більше рівнів задіяно, тим повільніше відбувається робота.

Взаємодія рівнів відбувається за допомогою інтерфейсів між двома сусідніми рівнями та через протоколи в рамках одного рівня.

Фізичний рівень

Перший рівень мережевої моделі OSI – середовище передачі даних. На ньому відбувається передача даних як така. За одиницю навантаження приймається біт. Відбувається передача сигналу кабелем або бездротовим мережам і відповідне кодування в інформацію, виражену за допомогою бітів.

Протоколи, які тут задіяні: провід (кручена пара, оптика, телефонний кабель та інші), середовища бездротової передачі даних (наприклад, Bluetooth або Wi-Fi) і так далі.

Також на цьому рівні працюють медіаконвертери, репітери сигналу, концентратори, а також усі механічні та фізичні інтерфейси, за допомогою яких здійснюють взаємодію системи.

Канальний рівень

Тут передача інформації відбувається у вигляді блоків даних, які називаються кадрами чи кадрами, канальний рівень мережевої моделі OSI здійснює їх створення та передачу. Взаємодіє, відповідно, з фізичним та мережевим рівнями OSI.

Поділяється на два підрівні:

1. LLC - керує логічним каналом.
2. MAC – робота з доступом безпосередньо до фізичного середовища.

Для полегшення розуміння розберемо такий приклад.

У комп'ютері чи ноутбуці існує мережний адаптер. Щоб він міг коректно працювати, використовується програмне забезпечення, драйвера, що відносяться до верхнього підрівня — через них взаємодіє з процесором, що знаходиться на нижньому підрівні.

Протоколи використовуються такі: PPP (зв'язок двох ПК прямим чином), FDDI (передача даних на відстань менше двохсот кілометрів), CDP (власний протокол компанії Cisco, який використовується для виявлення та отримання інформації про сусідні мережеві пристрої).

Мережевий рівень

Це рівень моделі OSI, що відповідає за маршрути, якими йде передача даних. Пристрої, які працюють на цьому щаблі, називаються маршрутизаторами. Дані цьому рівні передаються пакетами. На канальному рівні пристрій визначався за допомогою фізичної адреси (MAC), а на мережевому починають фігурувати IP-адреси - логічний адресу будь-якого пристрою мережі, інтерфейсу.

Розглянемо функції мережевого рівня моделі OSI.

Основне завдання даного ступеня - забезпечення передачі даних між кінцевими пристроями.

Для цього забезпечується призначення унікальної адреси для всіх цих пристроїв, інкапсуляція (постачання даних відповідним заголовком або мітками, за допомогою чого створюється основна одиниця навантаження - пакет).

Як тільки пакет досягає точки призначення, відбувається процес декапсуляції - кінцевий вузол досліджує отримані дані, щоб переконатися, що пакет доставлений туди, куди потрібно і передається на наступний рівень.

Розглянемо перелік протоколів мережевого рівня моделі OSI. Це згаданий раніше IP, який входить у стек TCP/IP, ICMP (відповідає передачу управляючих і сервісних даних), IGMP (групова передача даних, мультикаст), BGP (здійснення динамічної маршрутизації) та ще.

Транспортний рівень

Протоколи цього рівня служать для того, щоб забезпечити надійність передачі відомостей від пристрою, що відправляє до приймаючого, відповідають безпосередньо за доставку інформації.

Основне завдання транспортного рівня — щоб пакети даних були надіслані та отримані без помилок, були відсутні втрати, дотримувалася послідовність передачі.

Цей рівень працює з цілими блоками даних.

Наприклад, потрібно передати файл по електронній пошті. Для того, щоб до одержувача дійшла коректна інформація, потрібно дотримання точної структури та послідовності передачі даних, адже якщо буде втрачено хоча б один біт при завантаженні файлу, його неможливо буде відкрити.

Можна виділити два основні протоколи, які працюють на цьому рівні: TCP та UDP.

UDP надсилає дані, не запитуючи від кінцевого пристрою відповідь про доставку, і не повторює надсилання у разі невдачі. TCP, навпаки, встановлює з'єднання і вимагає відповіді про доставку даних, якщо інформація не доходить, повторює відправлення.

Сеансовий рівень

Він же сесійний. На цьому рівні мережної моделі OSI відбувається встановлення та підтримка сеансів зв'язку між двома кінцевими пристроями. Цей рівень, як і наступні, працює безпосередньо з даними.

Наприклад згадаємо, як проводяться відеоконференції. Для того, щоб сеанс зв'язку пройшов успішно, необхідні відповідні кодеки, якими шифрується сигнал, з обов'язковою вимогою їх наявності на обох пристроях. Якщо на одному пристрої кодек відсутній або пошкоджений, зв'язок не буде встановлений.

Крім цього, на сеансовому рівні можуть використовуватися такі протоколи, як L2TP (тунельний протокол для підтримки віртуальних мереж), PAP (відправляє на сервер дані авторизації користувачів без шифрування і підтверджує їх справжність) та інші.

Представницький рівень

Відповідає за відображення даних у потрібному форматі. Реалізується видозміна інформації (наприклад, кодування), щоб потік даних був успішно переведений на транспортний рівень.

Як приклад можна перевести пересилання зображення електронною поштою. В результаті роботи протоколу SMTP зображення перетворюється на зручний для сприйняття на нижніх рівнях формат, а для користувача виводиться у звичному форматі JPEG.

Протоколи цього рівня: стандарти зображень (GIF, BMP, PNG, JPG), кодування (ASCII та ін.), відео- та аудіозапису (MPEG, MP3) тощо.

Прикладний рівень

Прикладний рівень, або рівень додатків - найвищий рівень моделі OSI. Він відрізняється найбільшим розмаїттям протоколів та виконуваних ними функцій.

Тут немає потреби відповідати за побудову маршрутів або гарантію доставки даних. Кожен протокол виконує своє завдання. Як приклади протоколів, що діють на даному рівні, можна навести HTTP (відповідає за передачу гіпертексту, тобто зрештою дозволяє користувачам відкривати у браузері веб-сторінки), FTP (мережева передача даних), SMTP (надсилання електронної пошти) та інші.

Стеки протоколів

Як вже розглядалося вище, існує велика кількість мережевих протоколів, що виконують найрізноманітніші завдання. Як правило, більшість з них працюють у зв'язках, виконуючи свої функції злагоджено, одночасно реалізуючи один з одним власний функціонал.

Такі зв'язки називаються стеками протоколів.

Спираючись на мережеву модель OSI, стеки протоколів умовно поділяють на три групи:

• Прикладні(відповідають даному рівню OSI та відповідають безпосередньо за обмін даними між різними рівнями моделі).
• Мережеві(відповідають за забезпечення та підтримку зв'язку між кінцевими мережевими пристроями, гарантують надійність з'єднання).
• Транспортні(їхнє основне завдання — побудова маршруту передачі інформації, перевірка помилок, що виникають під час маршрутизації, і направлення запитів на повторну передачу даних).

Стеки можна налаштовувати, спираючись на поставлені завдання та необхідний функціонал мережі, регулювати кількість протоколів та прикріплювати протоколи до серверних мережних інтерфейсів. Це дозволяє гнучке налаштування мережі.

Висновок

У цій статті ми виклали базову інформацію для ознайомлення із мережевою моделлю OSI. Це ті основи, які потрібно знати кожному, хто працює у сфері IT, для розуміння того, як влаштована система передачі даних.

У цій статті на рівні мережевої моделі OSI для "чайників" ми постаралися простою мовою пояснити, як передача даних реалізується, а головне як влаштована система взаємодії мережевого обладнання на різних рівнях.

Про кожен із протоколів можна розповісти дуже і дуже багато. Хочеться сподіватися, що ця стаття викликає інтерес до подальшого ознайомлення з цією цікавою темою.

Поняття «відкрита система»

В широкому сенсі відкритою системоюможе бути названа будь-яка система (комп'ютер, обчислювальна мережа, ОС, програмний пакет, інші апаратні та програмні продукти), яка побудована відповідно до відкритих специфікацій.

Нагадаємо, що під терміном "специфікація" (у обчислювальній техніці) розуміють формалізоване опис апаратних або програмних компонентів, способів їх функціонування, взаємодії з іншими компонентами, умов експлуатації, обмежень та особливих характеристик. Зрозуміло, що всяка специфікація є стандартом. У свою чергу, під відкритими специфікаціями розуміються опубліковані, загальнодоступні специфікації, які відповідають стандартам та прийняті в результаті досягнення згоди після всебічного обговорення всіма заінтересованими сторонами.

Використання при розробці систем відкритих специфікацій дозволяє третім сторонам розробляти для цих систем різні апаратні або програмні засоби розширення та модифікації, а також створювати програмно-апаратні комплекси продуктів різних виробників.

Для реальних систем повна відкритість недосяжний ідеал. Як правило, навіть у системах, які називають відкритими, цьому визначенню відповідають лише деякі частини, що підтримують зовнішні інтерфейси. Наприклад, відкритість сімейства операційних систем Unix полягає, окрім іншого, у наявності стандартизованого програмного інтерфейсу між ядром і додатками, що дозволяє легко переносити додатки із середовища однієї версії Unix у середовище іншої версії. Ще одним прикладом часткової відкритості є застосування в закритій операційній системі Novell NetWare відкритого інтерфейсу Open Driver Interface (ODI) для включення в систему драйверів мережевих адаптерів незалежних виробників. Чим більше відкритих специфікацій використано для розробки системи, тим відкритішою вона є.

Модель OSI стосується лише одного аспекту відкритості, а саме відкритості засобів взаємодії пристроїв, пов'язаних у обчислювальну мережу. Тут під відкритою системою розуміється мережевий пристрій, готове взаємодіяти з іншими мережевими пристроями з використанням стандартних правил, що визначають формат, зміст і значення повідомлень, що приймаються і надсилаються.

Якщо дві мережі побудовані з дотриманням принципів відкритості, це дає такі переваги:

можливість побудови мережі з апаратних та програмних засобів різних виробників, що дотримуються одного й того самого стандарту;

можливість безболісної заміни окремих компонентів мережі іншими, досконалішими, що дозволяє мережі розвиватися з мінімальними витратами;

можливість легкого сполучення однієї мережі з іншою;

простота освоєння та обслуговування мережі.

Яскравим прикладом відкритої системи є міжнародну мережу Internet. Ця мережа розвивалася у повній відповідності до вимог, що висуваються до відкритих систем. У розробці її стандартів брали участь тисячі фахівців-користувачів цієї мережі з різних університетів, наукових організацій та фірм-виробників обчислювальної апаратури та програмного забезпечення, що працюють у різних країнах. Сама назва стандартів, що визначають роботу мережі Internet - Request For Comments (RFC), що можна перекласти як "запит на коментарі", - показує голосний і відкритий характер стандартів, що приймаються. Через війну мережа Internet зуміла об'єднати у собі різноманітне устаткування й програмне забезпечення величезної кількості мереж, розкиданих у світі.

Модель OSI

Міжнародна Організація зі Стандартів (International Standards Organization, ISO) розробила модель, яка чітко визначає різні рівні взаємодії систем, дає їм стандартні імена та вказує, яку роботу має виконувати кожен рівень. Ця модель називається моделлю взаємодії відкритих систем (Open System Interconnection, OSI) або ISO/OSI.

У моделі OSI взаємодія поділяється на сім рівнів чи верств (рис. 1.1). Кожен рівень має справу з одним певним аспектом взаємодії. Таким чином, проблема взаємодії декомпозована на 7 приватних проблем, кожна з яких може бути вирішена незалежно від інших. Кожен рівень підтримує інтерфейси з вищими та нижчими рівнями.

Мал. 1.1. Модель взаємодії відкритих систем ISO/OSI

Модель OSI описує лише системні засоби взаємодії, не торкаючись додатків кінцевих користувачів. Програми реалізують власні протоколи взаємодії, звертаючись до системним засобам. Слід мати на увазі, що додаток може взяти на себе функції деяких верхніх рівнів моделі OSI, в такому випадку, при необхідності міжмережевого обміну він звертається безпосередньо до системних засобів, що виконують функції нижніх рівнів моделі OSI, що залишилися.

Додаток кінцевого користувача може використовувати системні засоби взаємодії не тільки для організації діалогу з іншою програмою, що виконується на іншій машині, але й просто для отримання послуг того чи іншого мережевого сервісу, наприклад, доступу до віддалених файлів, отримання пошти або друку на принтері.

Отже, нехай додаток звертається із запитом до прикладного рівня, наприклад файлового сервісу. На підставі цього запиту програмне забезпечення прикладного рівня формує повідомлення стандартного формату, в яке поміщає службову інформацію (заголовок) і, можливо, дані, що передаються. Потім це повідомлення надсилається представницькому рівню. Представницький рівень додає до повідомлення свій заголовок і передає результат вниз сеансовому рівню, який у свою чергу додає заголовок і т.д. Деякі реалізації протоколів передбачають наявність у повідомленні як заголовка, а й кінцевика. Нарешті, повідомлення досягає найнижчого, фізичного рівня, який справді передає його лініями зв'язку.

Коли повідомлення по мережі надходить на іншу машину, воно послідовно переміщається вгору з рівня до рівня. Кожен рівень аналізує, обробляє та видаляє заголовок свого рівня, виконує відповідні даному рівню функції та передає повідомлення вищому рівню.

Крім терміну "повідомлення" (message) існують інші назви, використовувані мережевими фахівцями для позначення одиниці обміну даними. У стандартах ISO для протоколів будь-якого рівня використовується термін "протокольний блок даних" - Protocol Data Unit (PDU). Крім цього часто використовуються назви кадр (frame), пакет (packet), дейтаграма (datagram).

Функції рівнів моделі ISO/OSI

Фізичний рівень . Цей рівень має справу з передачею бітів фізичними каналами, такими, як коаксіальний кабель, кручена пара або оптоволоконний кабель. До цього рівня відносяться характеристики фізичних середовищ передачі даних, такі як смуга пропускання, схибленість, хвилевий опір та інші. На цьому рівні визначаються характеристики електричних сигналів, такі як вимоги до фронтів імпульсів, рівням напруги або струму переданого сигналу, тип кодування, швидкість передачі сигналів. Крім цього, тут стандартизуються типи роз'ємів та призначення кожного контакту.

Функції фізичного рівня реалізуються у всіх пристроях, підключених до мережі. З боку комп'ютера функції фізичного рівня виконуються мережним адаптером чи послідовним портом.

Прикладом протоколу фізичного рівня може служити специфікація 10Base-T технології Ethernet, яка визначає як кабель, що використовується, неекрановану кручена пара категорії 3 з хвильовим опором 100 Ом, роз'єм RJ-45, максимальну довжину фізичного сегмента 100 метрів, манчестерський код для та інші характеристики середовища та електричних сигналів.

Канальний рівень. Фізично просто пересилаються біти. При цьому не враховується, що в деяких мережах, у яких лінії зв'язку використовуються (розділяються) поперемінно кількома парами комп'ютерів, що взаємодіють, фізичне середовище передачі може бути зайняте. Тому одним із завдань канального рівня є перевірка доступності середовища передачі. Іншим завданням канального рівня є реалізація механізмів виявлення та корекції помилок. І тому на канальному рівні біти групуються набори, звані кадрами (frames). Канальний рівень забезпечує коректність передачі кожного кадру, поміщаючи спеціальну послідовність біт на початок і кінець кожного кадру, щоб відзначити його, а також обчислює контрольну суму, підсумовуючи усі байти кадру певним способом і додаючи контрольну суму до кадру. Коли кадр приходить, одержувач знову обчислює контрольну суму отриманих даних і порівнює результат із контрольною сумою з кадру. Якщо вони збігаються, кадр вважається правильним та приймається. Якщо контрольні суми не збігаються, то фіксується помилка.

У протоколах канального рівня, що використовуються в локальних мережах, закладено певну структуру зв'язків між комп'ютерами та способи їх адресації. Хоча канальний рівень і забезпечує доставку кадру між будь-якими двома вузлами локальної мережі, він це робить тільки в мережі з певною топологією зв'язків, саме тією топологією, для якої він був розроблений. До таких типових топологій, що підтримуються протоколами канального рівня локальних мереж, відносяться загальна шина, кільце та зірка. Прикладами протоколів канального рівня є Ethernet, Token Ring, FDDI, 100VG-AnyLAN.

У локальних мережах протоколи канального рівня використовуються комп'ютерами, мостами, комутаторами та маршрутизаторами. У комп'ютерах функції канального рівня реалізуються спільними зусиллями мережевих адаптерів та його драйверів.

У глобальних мережах, які рідко мають регулярну топологію, канальний рівень забезпечує обмін повідомленнями між двома сусідніми комп'ютерами, з'єднаними індивідуальною лінією зв'язку. Прикладами протоколів "точка - точка" (як часто називають такі протоколи) можуть бути поширені протоколи PPP і LAP-B.

Мережевий рівень. Цей рівень служить утворення єдиної транспортної системи, що об'єднує кілька мереж із різними принципами передачі між кінцевими вузлами. Розглянемо функції мережного рівня з прикладу локальних мереж. Протокол канального рівня локальних мереж забезпечує доставку даних між будь-якими вузлами лише у мережі з відповідною типовою топологією. Це дуже жорстке обмеження, яке дозволяє будувати мережі з розвиненою структурою, наприклад, мережі, які об'єднують кілька мереж підприємства у єдину мережу, чи високонадійні мережі, у яких існують надлишкові зв'язки між вузлами. Для того, щоб, з одного боку, зберегти простоту процедур передачі для типових топологій, а з іншого боку, допустити використання довільних топологій, використовується додатковий мережевий рівень. На цьому рівні запроваджується поняття "мережа". У цьому випадку під мережею розуміється сукупність комп'ютерів, з'єднаних між собою відповідно до однієї зі стандартних типових топологій і використовують передачі даних один із протоколів канального рівня, визначений для цієї топології.

Таким чином, усередині мережі доставка даних регулюється канальним рівнем, а ось доставкою даних між мережами займається мережний рівень.

Повідомлення мережевого рівня прийнято називати пакетами (packets). Під час організації доставки пакетів на мережному рівні використовується поняття "номер мережі". У цьому випадку адреса одержувача складається з номера мережі та номера комп'ютера в мережі.

Мережі з'єднуються між собою спеціальними пристроями, які називають маршрутизаторами. Маршрутизатор- це пристрій, який збирає інформацію про топологію міжмережевих з'єднань і на її підставі пересилає пакети мережного рівня до мережі призначення. Для того, щоб передати повідомлення від відправника, що знаходиться в одній мережі, одержувачу, що знаходиться в іншій мережі, потрібно здійснити кілька транзитних передач (hops) між мережами, щоразу вибираючи відповідний маршрут. Таким чином, маршрут є послідовністю маршрутизаторів, через які проходить пакет.

Проблема вибору найкращого шляху називається маршрутизацієюта її рішення є головним завданням мережного рівня. Ця проблема ускладнюється тим, що найкоротший шлях не завжди найкращий. Часто критерієм при виборі маршруту є час передачі даних з цього маршруту, воно залежить від пропускної спроможності каналів зв'язку та інтенсивності трафіку, яка може змінюватися з часом. Деякі алгоритми маршрутизації намагаються пристосуватися до зміни навантаження, тоді як інші приймають рішення з урахуванням середніх показників протягом тривалого часу. Вибір маршруту може здійснюватися за іншими критеріями, наприклад, надійності передачі.

На мережному рівні визначається два види протоколів. Перший вид відноситься до визначення правил передачі пакетів з даними кінцевих вузлів від вузла до маршрутизатора та між маршрутизаторами. Саме ці протоколи зазвичай мають на увазі, коли говорять про протоколи мережного рівня. До мережного рівня відносять і інший вид протоколів, які називаються протоколами обміну маршрутною інформацією. За допомогою цих протоколів маршрутизатори збирають інформацію про топологію міжмережевих з'єднань. Протоколи мережного рівня реалізуються програмними модулями операційної системи, а також програмними та апаратними засобами маршрутизаторів.

Прикладами протоколів мережного рівня є протокол міжмережевого взаємодії IP стека TCP/IP і протокол міжмережевого обміну пакетами IPX стека Novell.

Транспортний рівень. На шляху від відправника до одержувача пакети можуть бути спотворені чи загублені. Хоча деякі програми мають власні засоби обробки помилок, існують і такі, які вважають за краще відразу мати справу з надійним з'єднанням. Робота транспортного рівня полягає в тому, щоб забезпечити додаткам або верхнім рівням стека - прикладному та сеансовому - передачу даних з тим ступенем надійності, який їм потрібний. Модель OSI визначає п'ять класів сервісу, що надаються транспортним рівнем. Ці види сервісу відрізняються якістю послуг, що надаються: терміновістю, можливістю відновлення перерваного зв'язку, наявністю засобів мультиплексування декількох з'єднань між різними прикладними протоколами через загальний транспортний протокол, а головне - здатністю до виявлення та виправлення помилок передачі, таких як спотворення, втрата та дублювання пакетів.

Вибір класу сервісу транспортного рівня визначається, з одного боку, тим, якою мірою завдання забезпечення надійності вирішується самими додатками і протоколами вищих, ніж транспортний, рівнів, з другого боку, цей вибір залежить від того, наскільки надійною є вся система транспортування даних в мережі. Так, наприклад, якщо якість каналів передачі зв'язку дуже висока, і ймовірність виникнення помилок, не виявлених протоколами нижчих рівнів, невелика, то розумно скористатися одним із полегшених сервісів транспортного рівня, не обтяжених численними перевірками, квитуванням та іншими прийомами підвищення надійності. Якщо ж транспортні засоби спочатку дуже ненадійні, то доцільно звернутися до найбільш розвиненого сервісу транспортного рівня, який працює, використовуючи максимум засобів для виявлення та усунення помилок – за допомогою попереднього встановлення логічного з'єднання, контролю доставки повідомлень за допомогою контрольних сум та циклічної нумерації пакетів, встановлення тайм-аутів доставки тощо.

Як правило, всі протоколи, починаючи з транспортного рівня та вище, реалізуються програмними засобами кінцевих вузлів мережі – компонентами їх мережевих операційних систем. Як приклад транспортних протоколів можна навести протоколи TCP та UDP стека TCP/IP та протокол SPX стека Novell.

Сеансовий рівень. Сеансовий рівень забезпечує керування діалогом для того, щоб фіксувати, яка зі сторін є активною зараз, а також надає засоби синхронізації. Останні дозволяють вставляти контрольні точки в довгі передачі, щоб у разі відмови можна було повернутися назад до останньої контрольної точки замість того, щоб починати все з початку. Насправді деякі програми використовують сеансовий рівень, і він рідко реалізується.

Рівень уявлення. Цей рівень забезпечує гарантію того, що інформація, що передається прикладним рівнем, буде зрозуміла прикладному рівню в іншій системі. При необхідності рівень подання виконує перетворення форматів даних на деякий загальний формат подання, а на прийомі відповідно виконує зворотне перетворення. Таким чином, прикладні рівні можуть подолати, наприклад, синтаксичні відмінності у поданні даних. На цьому рівні може виконуватися шифрування та дешифрування даних, завдяки якому секретність обміну даними забезпечується одночасно для всіх прикладних сервісів. Прикладом протоколу, що працює на рівні подання, є протокол SSL (Secure Socket Layer), який забезпечує секретний обмін повідомленнями для протоколів прикладного рівня стека TCP/IP.

Прикладний рівень. Прикладний рівень - це насправді просто набір різноманітних протоколів, за допомогою яких користувачі мережі отримують доступ до ресурсів, таких як файли, принтери або гіпертекстові Web-сторінки, а також організують свою спільну роботу, наприклад, за допомогою протоколу електронної пошти. Одиниця даних, якою оперує прикладний рівень, зазвичай називається повідомленням (message).

Існує дуже велика різноманітність протоколів прикладного рівня. Наведемо як приклади хоча б кілька найпоширеніших реалізацій файлових сервісів: NCP в операційній системі Novell NetWare, SMB Microsoft Windows NT, NFS, FTP і TFTP, що входять у стек TCP/IP.

Модель OSI представляє хоч і дуже важливу, але тільки одну з багатьох моделей комунікацій. Ці моделі та пов'язані з ними стеки протоколів можуть відрізнятися кількістю рівнів, їх функціями, форматами повідомлень, сервісами, що надаються на верхніх рівнях та іншими параметрами.

Даний матеріал присвячений еталонній мережевої семирівневої моделі OSI. Тут Ви знайдете відповідь на питання для чого системним адміністраторам необхідно розуміти цю мережеву модель, будуть розглянуті всі 7 рівнів моделі, а також Ви дізнаєтесь про основу моделі TCP/IP, яка і була побудована на основі еталонної моделі OSI.

Коли я почав захоплюватися різними IT технологіями, почав працювати в цій сфері, я, звичайно ж, не знав не про яку модель, навіть не замислювався про це, але мені досвідченіший фахівець порадив вивчити, точніше, просто зрозуміти цю модель, додавши що « якщо розумітимеш всі принципи взаємодії, то буде набагато простіше керувати, конфігурувати мережу та вирішувати всілякі мережеві та інші проблеми». Я його, звичайно ж, послухався і став лопатити книги, Інтернет та інші джерела інформації, водночас перевіряти на існуючій мережі, чи це правда так насправді.

У сучасному світі розвиток мережної інфраструктури досяг такого високого рівня, що без побудови, навіть маленької мережі, підприємство ( в т.ч. і маленьке) не зможе просто всього нормально існувати, тому системні адміністратори стають, все більш затребувані. А для якісної побудови та конфігурування будь-якої мережі, системний адміністратор повинен розуміти принципи еталонної моделі OSI, саме для того, щоб Ви навчилися розуміти взаємодію мережевих додатків, та й взагалі принципи мережевої передачі даних, я спробую викласти цей матеріал доступно навіть для адмінів-початківців.

Мережева модель OSI (open systems interconnection basic reference model) – це абстрактна модель взаємодії комп'ютерів, додатків та інших пристроїв у мережі. Якщо стисло, суть даної моделі полягає в тому, що організація ISO ( International Organization for Standardization) розробила стандарт роботи мережі, щоб всі змогли спиратися на нього, і відбувалося сумісність всіх мереж та взаємодія між ними. Один з найпопулярніших протоколів взаємодії мережі, який застосовується у всьому світі, це TCP/IP і побудований на базі еталонної моделі.

Ну, давайте перейдемо безпосередньо до самих рівнів цієї моделі, і для початку ознайомтеся із загальною картиною цієї моделі у розрізі її рівнів.

Тепер поговоримо детальніше про кожному рівні, прийнято описувати рівні еталонної моделі зверху донизу, саме цим шляхом, і відбувається взаємодія, одному комп'ютері зверху донизу, але в комп'ютері де йде прийом даних знизу нагору, тобто. дані проходять кожний рівень послідовно.

Опис рівнів мережевої моделі

Рівень додатків (7) (прикладний рівень) – це відправна та водночас кінцева точка даних, які Ви хочете передати по мережі. Цей рівень відповідає за взаємодію програм по мережі, тобто. на цьому рівні спілкуються програми. Це найвищий рівень і необхідно пам'ятати це, при вирішенні проблем, що виникають.

HTTP, POP3, SMTP, FTP, TELNETта інші. Іншими словами додаток 1 посилає запит додатку 2 за коштами цих протоколів, і для того щоб дізнатися, що додаток 1 надіслав запит саме додатку 2, між ними має бути зв'язок, саме протокол і відповідає за цей зв'язок.

Рівень вистави (6)– цей рівень відповідає за кодування даних, щоб їх потім можна було передати по мережі і відповідно перетворює їх назад, щоб додаток розуміло ці дані. Після цього рівня дані інших рівнів стають однаковими, тобто. без різниці, що це за дані, чи це документ word або повідомлення електронної пошти.

На цьому рівні працюють такі протоколи як: RDP, LPP, NDRта інші.

Сеансовий рівень (5)- Відповідає за підтримку сеансу між передачею даних, тобто. тривалість сеансу відрізняється, залежно від даних, що передаються, тому його необхідно підтримувати або припиняти.

На цьому рівні працюють такі протоколи: ASP, L2TP, PPTPта інші.

Транспортний рівень (4)- Відповідає за надійність передачі даних. Він також розбиває дані на сегменти та збирає їх назад, оскільки дані бувають різного розміру. Існує два відомі протоколи цього рівня - це TCP та UDP. TCP протокол дає гарантію на те, що дані будуть доставлені в повному обсязі, а протокол UDP цього не гарантує, тому їх використовують для різних цілей.

Мережевий рівень (3)- Він призначений для визначення шляху, яким повинні пройти дані. На цьому рівні працюють маршрутизатори. Також він відповідає за: трансляцію логічних адрес та імен у фізичні, визначення короткого маршруту, комутацію та маршрутизацію, відстеження неполадок у мережі. Саме на цьому рівні працює протокол IPта протоколи маршрутизації, наприклад RIP, OSPF.

Канальний рівень (2)– він забезпечує взаємодію фізично, цьому рівні визначаються MAC адресимережевих пристроїв, також тут ведеться контроль помилок та його виправлення, тобто. надсилає повторний запит пошкодженого кадру.

Фізичний рівень (1)- Це вже безпосередньо перетворення всіх кадрів в електричні імпульси і назад. Тобто фізична передача даних. На цьому рівні працюють концентратори.

Ось так виглядає весь процес передачі даних із погляду цієї моделі. Вона є еталонною та стандартизованою і тому на ній засновані інші мережеві технології та моделі, зокрема модель TCP/IP.

Модель TCP IP

Модель TCP/IPтрохи відрізняється від моделі OSI, якщо говорити конкретніше в даній моделі об'єднали деякі рівні моделі OSI і їх тут лише 4:

• Прикладний;
• Транспортний;
• Мережевий;
• Канальний.

На зображенні представлено відмінність двох моделей, а також ще раз показано на яких рівнях працюють усім відомі протоколи.

Говорити про мережну модель OSI і безпосередньо про взаємодію комп'ютерів у мережі можна довго і в рамках однієї статті це не вмістити, та й буде трохи не зрозуміло, тому тут я спробував уявити основу цієї моделі та опис усіх рівнів. Головне розуміти, що все це дійсно так і файл, який Ви відправили по мережі, проходить просто. величезний» шлях перед тим як потрапити до кінцевого користувача, але це відбувається на стільки швидко, що Ви цього не помічаєте, багато в чому завдяки розвиненим мережевим технологіям.

Сподіваюся все це Вам допоможе розуміти взаємодію мереж.

Мережева модель OSI(англ. open systems interconnection basic reference model- базова еталонна модель взаємодії відкритих систем) - мережна модель стекамережевих протоколів OSI / ISO.

У зв'язку з тривалою розробкою протоколів OSI, в даний час основним стеком протоколів, що використовується, є TCP/IP, він був розроблений ще до прийняття моделі OSI і поза зв'язком з нею.

Модель OSI
Тип даних	Рівень (layer)	Функції
	7. Прикладний (application)	Доступ до мережевих служб
	6. Представницький (presentation)	Подання та шифрування даних
	5. Сеансовий (session)	Управління сеансом зв'язку
Сегменти / Дейтаграми	4. Транспортний (transport)	Прямий зв'язок між кінцевими пунктами та надійність
	3. Мережевий (network)	Визначення маршруту та логічна адресація
	2. Канальний (data link)	Фізична адресація
	1. Фізичний (physical)	Робота з середовищем передачі, сигналами та двійковими даними

Рівні моделі osi

У літературі найчастіше прийнято починати опис рівнів моделі OSI з 7-го рівня, званого прикладним, на якому додатки користувача звертаються до мережі. Модель OSI закінчується 1-м рівнем - фізичним, на якому визначені стандарти, які пред'являються незалежними виробниками до середовищ передачі даних:

тип передавального середовища (мідний кабель, оптоволокно, радіоефір та ін.),

тип модуляції сигналу,

сигнальні рівні логічних дискретних станів (нуля та одиниці).

Будь-який протокол моделі OSI повинен взаємодіяти або з протоколами свого рівня, або з протоколами на одиницю вище та/або нижче за свій рівень. Взаємодії з протоколами свого рівня називаються горизонтальними, а з рівнями на одиницю вищими або нижчими - вертикальними. Будь-який протокол моделі OSI може виконувати лише функції свого рівня і не може виконувати функції іншого рівня, що не виконується в протоколах альтернативних моделей.

Кожному рівню з деякою часткою умовності відповідає свій операнд - логічно неподільний елемент даних, яким на окремому рівні можна оперувати в рамках моделі і протоколів, що використовуються: фізично дрібна одиниця - біт, на канальному рівні інформація об'єднана в кадри, на мережевому - в пакети ( датаграми), на транспортному – у сегменти. Будь-який фрагмент даних, логічно об'єднаних передачі - кадр, пакет, датаграма - вважається повідомленням. Саме повідомлення у загальному вигляді є операндами сеансового, представницького та прикладного рівнів.

До базових мережних технологій належать фізичний та канальний рівні.

Прикладний рівень

Прикладний рівень (рівень додатків) - верхній рівень моделі, що забезпечує взаємодію користувача додатків з мережею:

дозволяє додаткам використовувати мережеві служби:

• віддалений доступ до файлів та баз даних,

  пересилання електронної пошти;

відповідає за передачу службової інформації;

надає додаткам інформацію про помилки;

формує запити до рівня подання.

Протоколи прикладного рівня: RDP HTTP (HyperText Transfer Protocol), SMTP (Simple Mail Transfer Protocol), SNMP (Simple Network Management Protocol), POP3 (Post Office Protocol Version 3), FTP (File Transfer Protocol), XMPP, OSCAR, Modbus, SIP, TELNET та інші.

Представницький рівень

Представницький рівень (рівень вистави; англ. presentation layer) забезпечує перетворення протоколів та шифрування/дешифрування даних. Запити програм, отримані з прикладного рівня, на рівні подання перетворюються на формат для передачі по мережі, а отримані з мережі дані перетворюються на формат програм. На цьому рівні може здійснюватися стиснення/розпакування або кодування/декодування даних, а також перенаправлення запитів іншому мережному ресурсу, якщо вони не можуть бути локально оброблені.

Рівень уявлень зазвичай є проміжний протокол для перетворення інформації з сусідніх рівнів. Це дозволяє здійснювати обмін між програмами на різнорідних комп'ютерних системах прозорим для програм чином. Рівень уявлень забезпечує форматування та перетворення коду. Форматування коду використовується для того, щоб гарантувати додатку надходження інформації для обробки, яка б мала для нього сенс. За потреби цей рівень може виконувати переклад із одного формату даних до іншого.

Рівень уявлень має справу не лише з форматами та поданням даних, він також займається структурами даних, що використовуються програмами. Таким чином, рівень 6 забезпечує організацію даних при їх пересиланні.

Щоб зрозуміти, як це працює, уявімо, що є дві системи. Одна використовує для представлення даних розширений двійковий код обміну інформацією EBCDIC, наприклад, це може бути мейнфрейм компанії IBM, а інша - американський стандартний код обміну інформацією ASCII (його використовують більшість інших виробників комп'ютерів). Якщо цим двом системам необхідно обмінятися інформацією, то необхідний рівень уявлень, який виконає перетворення та здійснить переклад між двома різними форматами.

Іншою функцією, що виконується на рівні уявлень, є шифрування даних, яке застосовується в тих випадках, коли необхідно захистити інформацію, що передається, від прийому несанкціонованими одержувачами. Щоб вирішити це завдання, процеси та коди, що знаходяться на рівні уявлень, повинні виконати перетворення даних.

Стандарти рівня уявлень визначають способи представлення графічних зображень. Для цього можна використовувати формат PICT-формат зображень, який використовується для передачі графіки QuickDraw між програмами. Іншим форматом уявлень є тегований формат файлів зображень TIFF, який зазвичай використовується для растрових зображень з високою роздільною здатністю. Наступним стандартом рівня уявлень, який можна використовувати для графічних зображень, є стандарт JPEG.

Існує інша група стандартів рівня уявлень, яка визначає уявлення звуку та кінофрагментів. Сюди входять інтерфейс електронних музичних інструментів (MIDI) для цифрового представлення музики, розроблений Експертною групою з кінематографії стандарт MPEG.

Протоколи рівня подання: AFP - Apple Filing Protocol, ICA - Independent Computing Architecture, LPP - Lightweight Presentation Protocol, NCP - NetWare Core Protocol, NDR - Network Data Representation, XDR - External Data Representation, X.25 PAD - Packet Assembler/Disassembler Protocol .

Сеансовий рівень

Сеансовий рівень (англ. session layer) моделі забезпечує підтримку сеансу зв'язку, дозволяючи додаткам взаємодіяти між собою тривалий час. Рівень управляє створенням/завершенням сеансу, обміном інформацією, синхронізацією завдань, визначенням права передачі даних і підтримкою сеансу у періоди неактивності додатків.

Протоколи сеансового рівня: ADSP, ASP, H.245, ISO-SP (OSI Session Layer Protocol (X.225, ISO 8327)), iSNS, L2F, L2TP, NetBIOS, PAP (Password Authentication Protocol), PPTP, RPC, RTCP , SMPP, SCP (Session Control Protocol), ZIP (Zone Information Protocol), SDP (Sockets Direct Protocol).

Транспортний рівень

Транспортний рівень (англ. transport layer) моделі призначений для забезпечення надійної передачі даних від відправника до отримувача. При цьому рівень надійності може змінюватись у широких межах. Існує безліч класів протоколів транспортного рівня, починаючи від протоколів, що надають лише основні транспортні функції (наприклад, функції передачі даних без підтвердження прийому), і закінчуючи протоколами, які гарантують доставку до пункту призначення кількох пакетів даних у належній послідовності, мультиплексують кілька потоків даних, забезпечують механізм управління потоками даних та гарантують достовірність прийнятих даних. Наприклад, UDP обмежується контролем цілісності даних в рамках однієї датаграми і не виключає можливості втрати пакета повністю або дублювання пакетів, порушення порядку отримання пакетів даних; TCP забезпечує надійну безперервну передачу даних, що виключає втрату даних або порушення порядку їх надходження або дублювання порції даних на фрагменти та, навпаки, склеюючи фрагменти в один пакет.

Протоколи транспортного рівня: ATP, CUDP, DCCP, FCP, IL, NBF, NCP, RTP, SCTP, SPX, SST, TCP (Transmission Control Protocol), UDP (User Datagram Protocol).

Мережевий рівень

Мережевий рівень (англ. network layer) моделі призначений визначення шляху передачі. Відповідає за трансляцію логічних адрес та імен у фізичні, визначення найкоротших маршрутів, комутацію та маршрутизацію, відстеження неполадок та «заторів» у мережі.

Протоколи мережного рівня маршрутизують дані джерела до одержувача. Пристрої (маршрутизатори), що працюють на цьому рівні, умовно називають пристроями третього рівня (за номером рівня в моделі OSI).

Протоколи мережного рівня: IP/IPv4/IPv6 (Internet Protocol), IPX, X.25, CLNP (мережевий протокол без організації з'єднань), IPsec (Internet Protocol Security). Протоколи маршрутизації – RIP, OSPF.

Канальний рівень

Канальний рівень (англ. data link layer) призначений для забезпечення взаємодії мереж за фізичним рівнем та контролем над помилками, які можуть виникнути. Отримані з фізичного рівня дані, подані в бітах, він пакує в кадри, перевіряє їх на цілісність і, якщо потрібно, виправляє помилки (формує повторний запит пошкодженого кадру) і відправляє на мережевий рівень. Канальний рівень може взаємодіяти з одним або декількома фізичними рівнями, контролюючи та керуючи цією взаємодією.

Специфікація IEEE 802 поділяє цей рівень на два підрівні: MAC (англ. media access control) регулює доступ до фізичного середовища, що розділяється, LLC (англ. logical link control) забезпечує обслуговування мережного рівня.

На цьому рівні працюють комутатори, мости та інші пристрої. Ці пристрої використовують адресацію другого рівня (за номером рівня моделі OSI).

Протоколи канального рівня- ARCnet, ATMEthernet, Ethernet Automatic Protection Switching (EAPS), IEEE 802.2, IEEE 802.11 Wireless LAN, LocalTalk, (MPLS), Point-to-Point Protocol (PPP), Point-to-Point Protocol over Ethernet (PPPoE ),StarLan,Token ring,Unidirectional Link Detection(UDLD),x.25.

Фізичний рівень

Фізичний рівень (англ. physical layer) - нижній рівень моделі, який визначає метод передачі даних, поданих у двійковому вигляді, від одного пристрою (комп'ютера) до іншого. Здійснюють передачу електричних або оптичних сигналів в кабель або радіоефір і, відповідно, їх прийом і перетворення в біти даних відповідно до методів кодування цифрових сигналів.

На цьому рівні також працюють концентратори, повторювачі сигналу та медіаконвертери.

Функції фізичного рівня реалізуються усім пристроях, підключених до мережі. З боку комп'ютера функції фізичного рівня виконуються мережним адаптером чи послідовним портом. До фізичного рівня належать фізичні, електричні та механічні інтерфейси між двома системами. Фізичний рівень визначає такі види середовищ передачі даних як оптоволокно, кручена пара, коаксіальний кабель, супутниковий канал передач даних і т. п. Стандартними типами мережевих інтерфейсів, що належать до фізичного рівня, є: V.35, RS-232, RS-485, RJ-11, RJ-45, роз'єми AUI і BNC.

Протоколи фізичного рівня: IEEE 802.15 (Bluetooth),IRDA,EIARS-232,EIA-422,EIA-423,RS-449,RS-485,DSL,ISDN,SONET/SDH,802.11Wi-Fi,Etherloop,GSMUm radio interface ,ITUіITU-T,TransferJet,ARINC 818,G.hn/G.9960.

Сімейство TCP/IP

Сімейство TCP/IP має три транспортні протоколи: TCP, що повністю відповідає OSI, що забезпечує перевірку отримання даних; UDP, що відповідає транспортному рівню тільки наявністю порту, що забезпечує обмін датами між додатками, не гарантує отримання даних; іSCTP, розроблений для усунення деяких недоліків TCP, який додано деякі нововведення. (У сімействі TCP/IP є ще близько двохсот протоколів, найвідомішим з яких є службовий протокол ICMP, що використовується для внутрішніх потреб забезпечення роботи; решта також не є транспортними протоколами).

Сімейство IPX/SPX

У сімействі IPX/SPX порти (звані сокетами чи гніздами) з'являються у протоколі мережного рівня IPX, забезпечуючи обмін датами між додатками (операційна система резервує частину сокетів собі). Протокол SPX, у свою чергу, доповнює IPX рештою можливостей транспортного рівня в повній відповідності з OSI.

В якості адреси хоста IPX використовує ідентифікатор, утворений із чотирибайтного номера мережі (призначається маршрутизаторами) та MAC-адреси мережного адаптера.

Модель TCP/IP (5 рівнів)

Прикладний (5) рівень (Application Layer)або рівень програм забезпечує послуги, що безпосередньо підтримують програми користувача, наприклад, програмні засоби передачі файлів, доступу до баз даних, засоби електронної пошти, службу реєстрації на сервері. Цей рівень управляє рештою всіх рівнів. Наприклад, якщо користувач працює з електронними таблицями Excel і вирішує зберегти робочий файл у своїй директорії на мережному файл-сервері, прикладний рівень забезпечує переміщення файлу з робочого комп'ютера на мережевий диск прозоро для користувача.

Транспортний (4) рівень (Transport Layer)забезпечує доставку пакетів без помилок та втрат, а також у потрібній послідовності. Тут же проводиться розбивка на блоки даних, що подаються в пакети, і відновлення даних, що приймаються з пакетів. Доставка пакетів можлива як із встановленням з'єднання (віртуального каналу), так і без. Транспортний рівень є прикордонним і сполучним між верхніми трьома, що сильно залежать від додатків, і трьома нижніми рівнями, які сильно прив'язані до конкретної мережі.

Мережевий (3) рівень (Network Layer)відповідає за адресацію пакетів та переведення логічних імен (логічних адрес, наприклад, IP-адрес або IPX-адрес) у фізичні мережеві MAC-адреси (і назад). На цьому рівні вирішується завдання вибору маршруту (шляху), яким пакет доставляється за призначенням (якщо у мережі є кілька маршрутів). На рівні мережі діють такі складні проміжні мережеві пристрої, як маршрутизатори.

Канальний (2) рівень або рівень керування лінією передачі (Data link Layer)відповідає за формування пакетів (кадрів) стандартного для цієї мережі (Ethernet, Token-Ring, FDDI) виду, що включають початкове і кінцеве поля, що управляють. Тут же здійснюється управління доступом до мережі, виявляються помилки передачі шляхом підрахунку контрольних сум, і проводиться повторне пересилання приймача помилкових пакетів. Канальний рівень ділиться на два підрівні: верхній LLC та нижній MAC. На канальному рівні працюють такі проміжні мережеві пристрої, як, наприклад, комутатори.

Фізичний (1) рівень (Physical Layer)- це найнижчий рівень моделі, який відповідає за кодування переданої інформації в рівні сигналів, прийняті в середовищі передачі, що використовується, і зворотне декодування. Тут же визначаються вимоги до з'єднувачів, роз'ємів, електричного узгодження, заземлення, захисту від перешкод тощо. Фізично працюють такі мережеві пристрої, як трансівери, репітери та репітерні концентратори.