Moderný IT svet je obrovská rozvetvená štruktúra, ktorú je ťažké pochopiť. Na zjednodušenie pochopenia a zlepšenie ladenia bola vo fáze návrhu protokolov a systémov použitá modulárna architektúra. Je pre nás oveľa jednoduchšie zistiť, že problém je vo videočipe, keď je grafická karta oddeleným zariadením od zvyšku zariadenia. Alebo si všimnite problém oddelená oblasť siete, než aby sme celú sieť úplne prehodili.

Modulárne je vybudovaná aj samostatná vrstva IT – sieť. Model fungovania siete sa nazýva sieťový model základného referenčného modelu interakcie otvorené systémy ISO/OSI. Stručne - model OSI.

Model OSI pozostáva zo 7 vrstiev. Každá úroveň je abstrahovaná od ostatných a nevie nič o ich existencii. Model OSI možno prirovnať ku konštrukcii auta: motor robí svoju prácu, vytvára krútiaci moment a odovzdáva ho prevodovke. Motoru je absolútne jedno, čo bude s týmto krútiacim momentom ďalej. Či bude otáčať kolesom, húsenicou alebo vrtuľou. Rovnako ako pri kolese je jedno, odkiaľ tento krútiaci moment pochádza – od motora alebo kľuky, ktorou mechanik otáča.

Tu je potrebné pridať pojem užitočné zaťaženie. Každá úroveň nesie určité množstvo informácií. Niektoré z týchto informácií sú použiteľné pre túto úroveň, napríklad adresa. IP adresa stránky pre nás nenesie žiadne informácie. užitočná informácia. Staráme sa len o mačky, ktoré nám stránka ukazuje. Takže toto užitočné zaťaženie sa prenáša v tej časti vrstvy, ktorá sa nazýva protokolová dátová jednotka (PDU).

Vrstvy modelu OSI

Pozrime sa bližšie na každú vrstvu modelu OSI.

1 úroveň. Fyzické ( fyzické). Jednotka zaťaženia ( PDU) tu je trochu. Okrem jednotiek a núl fyzická úroveň nič nevie. Na tejto úrovni fungujú drôty, patch panely, sieťové rozbočovače (rozbočovače, ktoré sa dnes už ťažko hľadajú v sieťach, na ktoré sme zvyknutí), sieťové adaptéry. Sú to sieťové adaptéry a nič viac z počítača. Ja sám sieťový adaptér vezme sekvenciu bitov a odošle ju ďalej.

2. úroveň. Kanál ( dátový odkaz). PDU - rám ( rám). Na tejto úrovni sa zobrazí adresovanie. Adresa je MAC adresa. Linková vrstva je zodpovedná za doručenie rámcov na miesto určenia a ich integritu. V sieťach, na ktoré sme zvyknutí, funguje protokol ARP na vrstve dátového spojenia. Adresovanie druhej úrovne funguje len v rámci jedného segmentu siete a nevie nič o smerovaní – to má na starosti vyššia úroveň. V súlade s tým zariadenia pracujúce na L2 sú prepínače, mosty a ovládač sieťového adaptéra.

3. úroveň. Sieť ( siete). balík PDU ( paket). Najbežnejším protokolom (o „najbežnejšom“ nebudem ďalej hovoriť - článok pre začiatočníkov, ktorí sa s exotikou zvyčajne nestretávajú) je IP. Adresovanie prebieha pomocou IP adries, ktoré pozostávajú z 32 bitov. Protokol je smerovateľný, to znamená, že paket je schopný dostať sa do ktorejkoľvek časti siete cez určitý počet smerovačov. Smerovače fungujú na L3.

4. úroveň. Doprava ( dopravy). segment PDU ( segment)/datagram ( datagram). Na tejto úrovni sa objavujú koncepty portov. Funguje tu TCP a UDP. Protokoly tejto vrstvy sú zodpovedné za priamu komunikáciu medzi aplikáciami a za spoľahlivosť doručovania informácií. Napríklad TCP je schopný požiadať o opätovný prenos údajov v prípade, že údaje boli prijaté nesprávne alebo nie všetky. TCP môže tiež zmeniť rýchlosť prenosu dát, ak prijímajúca strana nestihne prijať všetko (veľkosť okna TCP).

Nasledujúce úrovne sú v RFC implementované iba „správne“. V praxi protokoly opísané na nasledujúcich úrovniach fungujú súčasne na niekoľkých úrovniach modelu OSI, takže neexistuje jasné oddelenie na úroveň relácie a úrovne prezentácie. V tomto ohľade je v súčasnosti používaný hlavný zásobník TCP / IP, o ktorom budeme hovoriť nižšie.

Úroveň 5 relácia ( relácie). dátový PDU ( údajov). Riadi komunikačnú reláciu, výmenu informácií, práva. Protokoly - L2TP, PPTP.

6. úroveň. výkonný ( prezentácia). dátový PDU ( údajov). Prezentácia a šifrovanie údajov. JPEG, ASCII, MPEG.

7. úroveň. Aplikované ( aplikácie). dátový PDU ( údajov). Najpočetnejšia a najrozmanitejšia úroveň. Spúšťa všetky protokoly na vysokej úrovni. Ako napríklad POP, SMTP, RDP, HTTP atď. Protokoly tu nemusia myslieť na smerovanie alebo garantovanie doručenia informácií – tie majú na starosti nižšie vrstvy. Na úrovni 7 je potrebné implementovať iba špecifické akcie, napríklad prijatie html kódu alebo e-mailovej správy konkrétnemu príjemcovi.

Záver

Modularita modelu OSI vám umožňuje rýchlo nájsť problémové oblasti. Koniec koncov, ak na stránku nie je ping (3-4 úrovne), nemá zmysel hrabať sa v prekrývajúcich sa vrstvách (TCP-HTTP), keď sa stránka nezobrazuje. Abstrahovaním od iných úrovní je jednoduchšie nájsť chybu v problematickej časti. Analogicky s autom - nekontrolujeme sviečky, keď sme prepichli koleso.

Model OSI je referenčný model – akýsi guľovitý kôň vo vákuu. Jeho vývoj trval veľmi dlho. Paralelne s tým bol vyvinutý zásobník protokolov TCP / IP, ktorý sa v súčasnosti aktívne používa v sieťach. V súlade s tým je možné načrtnúť analógiu medzi TCP/IP a OSI.

V nástroji sudo používanom na organizáciu vykonávania príkazov v mene iných používateľov bola identifikovaná zraniteľnosť (CVE-2019-18634), ktorá vám umožňuje zvýšiť vaše privilégiá v systéme. Problém […]

Vydanie WordPress 5.3 zlepšuje a rozširuje editor blokov predstavený vo WordPress 5.0 o nový blok, intuitívnejšiu interakciu a vylepšenú dostupnosť. Nové funkcie v editore […]

Po deviatich mesiacoch vývoja je k dispozícii multimediálny balík FFmpeg 4.2, ktorý obsahuje sadu aplikácií a kolekciu knižníc pre operácie s rôznymi multimediálnymi formátmi (napaľovanie, konvertovanie a […]

  • Nové funkcie v Linux Mint 19.2 Cinnamon

    Linux Mint 19.2 je dlhodobá podpora, ktorá bude podporovaná do roku 2023. Dodáva sa s aktualizovaným softvér a obsahuje vylepšenia a mnoho nových […]

  • Vydaná distribúcia Linux Mint 19.2

    Predstavuje sa vydanie distribučnej súpravy Linux Mint 19.2, druhá aktualizácia vetvy Linux Mint 19.x, vytvorenej na základni balíkov Ubuntu 18.04 LTS a podporovanej do roku 2023. Distribúcia je plne kompatibilná […]

    • K dispozícii sú nové servisné vydania BIND, ktoré obsahujú opravy chýb a vylepšenia funkcií. Nové vydania si môžete stiahnuť zo stránky na stiahnutie na webovej stránke vývojára: […]

    Exim je agent prenosu správ (MTA) vyvinutý na University of Cambridge na použitie v systémoch Unix pripojených k internetu. Je voľne dostupný v súlade s […]

    Po takmer dvoch rokoch vývoja je vydaný ZFS na Linuxe 0.8.0, ktorý sa implementuje systém súborov ZFS zabalený ako modul pre jadro Linuxu. Modul bol testovaný s linuxovými jadrami od 2.6.32 do […]

    IETF (Internet Engineering Task Force), ktorá vyvíja protokoly a architektúru internetu, dokončila vytvorenie RFC pre ACME (Automatic Certificate Management Environment) […]

    Let’s Encrypt, nezisková certifikačná autorita kontrolovaná komunitou a poskytujúca certifikáty bezplatne každému, zhrnula uplynulý rok a hovorila o plánoch na rok 2019. […]

    Alexander Goryachev, Alexey Niskovsky

    Aby mohli servery a klienti siete komunikovať, musia pracovať pomocou rovnakého protokolu výmeny informácií, to znamená, že musia „hovoriť“ rovnakým jazykom. Protokol definuje súbor pravidiel pre organizáciu výmeny informácií na všetkých úrovniach interakcie sieťových objektov.

    Existuje referenčný model prepojenia otvorených systémov, často označovaný ako model OSI. Tento model vyvinula Medzinárodná organizácia pre normalizáciu (ISO). Model OSI popisuje schému interakcie sieťových objektov, definuje zoznam úloh a pravidlá prenosu dát. Zahŕňa sedem úrovní: fyzická (fyzická - 1), kanál (Dátové prepojenie - 2), sieť (Sieť - 3), prenos (Doprava - 4), relácia (relácia - 5), prezentácia údajov (Prezentácia - 6) a aplikované (Aplikácia - 7). Predpokladá sa, že dva počítače môžu navzájom komunikovať na určitej úrovni modelu OSI, ak ich softvér, ktorý implementuje sieťové funkcie tejto úrovne, interpretuje rovnaké údaje rovnakým spôsobom. V tomto prípade sa vytvorí priama interakcia medzi dvoma počítačmi, ktorá sa nazýva „point-to-point“.

    Implementácie modelu OSI protokolmi sa nazývajú zásobníky (množiny) protokolov. V rámci jedného konkrétneho protokolu nie je možné implementovať všetky funkcie modelu OSI. Typicky sú úlohy určitej vrstvy implementované jedným alebo viacerými protokolmi. Protokoly z rovnakého zásobníka by mali fungovať na jednom počítači. V tomto prípade môže počítač súčasne používať niekoľko zásobníkov protokolov.

    Uvažujme o úlohách riešených na každej z úrovní modelu OSI.

    Fyzická vrstva

    Na tejto úrovni modelu OSI sú definované nasledovné charakteristiky sieťových komponentov: typy spojení médií na prenos dát, topológie fyzických sietí, spôsoby prenosu dát (s digitálnym alebo analógovým kódovaním signálu), typy synchronizácie prenášaných dát, separácia komunikačných kanálov využívajúcich frekvenčný a časový multiplex.

    Implementácie protokolov fyzickej vrstvy modelu OSI koordinujú pravidlá pre prenos bitov.

    Fyzická vrstva neobsahuje popis prenosového média. Implementácie protokolov fyzickej vrstvy sú však špecifické pre médiá. Pripojenie nasledujúcich sieťových zariadení je zvyčajne spojené s fyzickou vrstvou:

    • koncentrátory, rozbočovače a zosilňovače, ktoré regenerujú elektrické signály;
    • Konektory prenosového média poskytujúce mechanické rozhranie na pripojenie zariadenia k prenosovému médiu;
    • modemy a rôzne konvertovacie zariadenia, ktoré vykonávajú digitálne a analógové konverzie.

    Táto modelová vrstva definuje fyzické topológie v podnikovej sieti, ktoré sú vybudované pomocou základnej sady štandardných topológií.

    Prvou v základnej zostave je topológia zbernice. V tomto prípade sú všetky sieťové zariadenia a počítače pripojené na spoločnú zbernicu na prenos dát, ktorá je najčastejšie tvorená pomocou koaxiálneho kábla. Kábel, ktorý tvorí spoločnú zbernicu, sa nazýva chrbtica. Z každého zo zariadení pripojených na zbernicu sa signál prenáša oboma smermi. Na odstránenie signálu z kábla je potrebné použiť špeciálne ističe (terminátory) na koncoch zbernice. Mechanické poškodenie linky ovplyvňuje činnosť všetkých zariadení, ktoré sú k nej pripojené.

    Kruhová topológia zahŕňa spojenie všetkých sieťových zariadení a počítačov vo fyzickom kruhu (ring). V tejto topológii sa informácie prenášajú po kruhu vždy jedným smerom – od stanice k stanici. Každé sieťové zariadenie musí mať na vstupnom kábli informačný prijímač a na výstupnom kábli vysielač. Mechanické poškodenie médium s jedným kruhom ovplyvní prevádzku všetkých zariadení, siete postavené pomocou dvojitého kruhu však zvyčajne majú rezervu na odolnosť voči chybám a funkcie samoopravy. V sieťach postavených na dvojitom kruhu sa rovnaké informácie prenášajú okolo kruhu v oboch smeroch. V prípade poruchy kábla bude krúžok pokračovať v prevádzke v režime jedného krúžku s dvojnásobnou dĺžkou (samoopravné funkcie sú určené použitým hardvérom).

    Ďalšou topológiou je hviezdicová topológia alebo hviezda. Zabezpečuje prítomnosť centrálna jednotka, ku ktorému sú pomocou nosníkov (samostatných káblov) pripojené ďalšie sieťové zariadenia a počítače. Siete postavené na hviezdicovej topológii majú jediný bod zlyhania. Tento bod je centrálnym zariadením. V prípade zlyhania centrálneho zariadenia si všetci ostatní účastníci siete nebudú môcť navzájom vymieňať informácie, pretože všetka výmena prebiehala iba cez centrálne zariadenie. V závislosti od typu centrálneho zariadenia môže byť signál prijatý z jedného vstupu prenášaný (so zosilnením alebo bez neho) na všetky výstupy alebo na konkrétny výstup, na ktorý je zariadenie pripojené - príjemca informácie.

    Plne prepojená (mesh) topológia má vysokú odolnosť voči poruchám. Pri budovaní sietí s podobnou topológiou je každé zo sieťových zariadení alebo počítačov prepojené s každým ďalším komponentom siete. Táto topológia má redundanciu, čo ju robí nepraktickou. V malých sieťach sa táto topológia používa len zriedka, ale vo veľkých sieťach firemné siete na prepojenie najdôležitejších uzlov možno použiť plne prepojenú topológiu.

    Uvažované topológie sú najčastejšie postavené pomocou káblových spojení.

    Používa sa aj iná topológia bezdrôtové pripojenia, - bunkový (bunkový). V ňom sú sieťové zariadenia a počítače spojené do zón - buniek (bunky), ktoré interagujú iba s transceiverom bunky. Prenos informácií medzi bunkami sa uskutočňuje pomocou transceiverov.

    Linková vrstva

    Táto úroveň definuje logickú topológiu siete, pravidlá pre získanie prístupu k médiu na prenos dát, rieši problémy súvisiace s adresovaním fyzických zariadení v rámci logickej siete a riadením prenosu informácií (synchronizácia prenosu a služba pripojenia) medzi sieťovými zariadeniami. .

    Protokoly spojovej vrstvy definujú:

    • pravidlá pre organizovanie bitov fyzickej vrstvy (binárne jednotky a nuly) do logických skupín informácií nazývaných rámce (rámce) alebo rámce. Rámec je jednotka vrstvy dátového spojenia pozostávajúca zo súvislej sekvencie zoskupených bitov, ktorá má záhlavie a koniec;
    • pravidlá zisťovania (a niekedy aj opravy) chýb prenosu;
    • pravidlá riadenia toku údajov (pre zariadenia pracujúce na tejto úrovni modelu OSI, ako sú mosty);
    • pravidlá na identifikáciu počítačov v sieti podľa ich fyzických adries.

    Ako väčšina ostatných vrstiev, aj linková vrstva pridáva na začiatok dátového paketu svoje vlastné riadiace informácie. Tieto informácie môžu zahŕňať zdrojové a cieľové adresy (fyzické alebo hardvérové), informácie o dĺžke rámca a indikáciu aktívnych protokolov hornej vrstvy.

    S linkovou vrstvou sú zvyčajne spojené nasledujúce sieťové konektory:

    • mosty;
    • inteligentné rozbočovače;
    • spínače;
    • karty sieťového rozhrania (karty sieťového rozhrania, adaptéry atď.).

    Funkcie spojovacej vrstvy sú rozdelené do dvoch podúrovní (tabuľka 1):

    • kontrola prístupu k prenosovému médiu (Media Access Control, MAC);
    • riadenie logického spojenia (Logical Link Control, LLC).

    Podvrstva MAC definuje také prvky spojovej vrstvy, ako je logická topológia siete, spôsob prístupu k médiu na prenos informácií a pravidlá pre fyzické adresovanie medzi objektmi siete.

    Skratka MAC sa používa aj pri definovaní fyzickej adresy sieťového zariadenia: fyzická adresa zariadenie (ktoré je interne definované sieťovým zariadením alebo sieťovou kartou počas výroby) sa často označuje ako MAC adresa tohto zariadenia. Pre veľké množstvo sieťových zariadení, najmä sieťových kariet, je možné programovo zmeniť MAC adresu. Zároveň je potrebné pripomenúť, že linková vrstva modelu OSI ukladá obmedzenia na používanie MAC adries: v jednej fyzickej sieti (segment väčšej siete) nemôžu byť dve alebo viac zariadení používajúcich rovnaké MAC adresy. . Koncept "adresy uzla" sa môže použiť na určenie fyzickej adresy sieťového objektu. Adresa hostiteľa sa najčastejšie zhoduje s adresou MAC alebo je určená logicky zmenou softvérovej adresy.

    Podvrstva LLC definuje pravidlá synchronizácie služieb prenosu a pripojenia. Táto podvrstva spojovacej vrstvy úzko spolupracuje so sieťovou vrstvou modelu OSI a je zodpovedná za spoľahlivosť fyzických (pomocou MAC adries) pripojení. Logická topológia siete definuje spôsob a pravidlá (postupnosť) prenosu dát medzi počítačmi v sieti. Sieťové objekty prenášajú dáta v závislosti od logickej topológie siete. Fyzická topológia definuje fyzickú cestu dát; v niektorých prípadoch však fyzická topológia neodráža spôsob fungovania siete. Aktuálna dátová cesta je určená logickou topológiou. Na prenos údajov po logickej ceste, ktorá sa môže líšiť od cesty na fyzickom médiu, sa používajú zariadenia na pripojenie k sieti a schémy prístupu k médiám. Dobrý príklad rozdiely medzi fyzickou a logickou topológiou – sieť Token Ring od IBM. AT lokálnych sietí Token Ring často používa medený kábel, ktorý je vedený do hviezdicového obvodu s centrálnym rozbočovačom (rozbočovačom). Na rozdiel od normálnej hviezdicovej topológie hub neposiela prichádzajúce signály do všetkých ostatných pripojených zariadení. Vnútorné obvody rozbočovača sekvenčne posielajú každý prichádzajúci signál do ďalšieho zariadenia vo vopred určenom logickom kruhu, to znamená v kruhovom vzore. Fyzická topológia tejto siete je hviezda a logická topológia je kruh.

    Ďalším príkladom rozdielu medzi fyzickou a logickou topológiou je sieť Ethernet. Fyzická sieť môže byť vybudovaná pomocou medených káblov a centrálneho rozbočovača. Vytvorí sa fyzická sieť vytvorená podľa hviezdicovej topológie. Technológia Ethernet však zahŕňa prenos informácií z jedného počítača do všetkých ostatných v sieti. Hub musí preniesť signál prijatý z jedného z jeho portov na všetky ostatné porty. Vytvorila sa logická sieť so zbernicovou topológiou.

    Ak chcete určiť topológiu logickej siete, musíte pochopiť, ako sa v nej prijímajú signály:

    • v topológiách logických zberníc je každý signál prijímaný všetkými zariadeniami;
    • v logických kruhových topológiách každé zariadenie prijíma iba tie signály, ktoré mu boli konkrétne odoslané.

    Je tiež dôležité vedieť, ako sieťové zariadenia pristupujú k médiám.

    Prístup k médiám

    Logické topológie používajú špeciálne pravidlá, ktoré riadia povolenie na prenos informácií do iných sieťových entít. Riadiaci proces riadi prístup ku komunikačnému médiu. Predstavte si sieť, v ktorej môžu všetky zariadenia fungovať bez akýchkoľvek pravidiel na získanie prístupu k prenosovému médiu. Všetky zariadenia v takejto sieti prenášajú informácie, keď sú údaje dostupné; tieto prenosy sa niekedy môžu časovo prekrývať. V dôsledku superpozície dochádza k skresleniu signálov a strate prenášaných dát. Táto situácia sa nazýva kolízia. Kolízie neumožňujú organizovať spoľahlivý a efektívny prenos informácií medzi sieťovými objektmi.

    Sieťové kolízie sa rozširujú na fyzické segmenty siete, ku ktorým sú pripojené sieťové objekty. Takéto spojenia tvoria jediný kolízny priestor, v ktorom sa vplyv kolízií rozširuje na každého. Ak chcete zmenšiť veľkosť kolíznych priestorov segmentovaním fyzickej siete, môžete použiť mosty a iné sieťové zariadenia, ktoré majú funkcie filtrovania návštevnosti na spojovacej vrstve.

    Sieť nemôže normálne fungovať, kým všetky sieťové entity nedokážu kontrolovať, spravovať alebo zmierňovať kolízie. V sieťach je potrebná nejaká metóda na zníženie počtu kolízií, rušení (prekrývania) simultánnych signálov.

    Existujú štandardné metódy prístupu k médiám, ktoré popisujú pravidlá, ktorými sa riadi povolenie na prenos informácií pre sieťové zariadenia: súperenie, odovzdávanie tokenu a hlasovanie.

    Pred výberom protokolu, ktorý implementuje jednu z týchto metód prístupu k médiám, by ste mali venovať osobitnú pozornosť nasledujúcim faktorom:

    • charakter prenosov - nepretržitý alebo impulzný;
    • počet dátových prenosov;
    • potreba prenášať údaje v presne stanovených časových intervaloch;
    • počet aktívnych zariadení v sieti.

    Každý z týchto faktorov v kombinácii s výhodami a nevýhodami pomôže určiť, ktorá metóda prístupu k médiám je najvhodnejšia.

    konkurencia. Systémy založené na súperení predpokladajú, že prístup k prenosovému médiu je realizovaný na princípe „kto prv príde, ten prv melie“. Inými slovami, každé sieťové zariadenie súťaží o kontrolu nad prenosovým médiom. Závodné systémy sú navrhnuté tak, aby všetky zariadenia v sieti mohli prenášať dáta len podľa potreby. Táto prax nakoniec vedie k čiastočnej alebo úplnej strate údajov, pretože v skutočnosti dochádza ku kolíziám. Pri pridávaní každého nového zariadenia do siete sa počet kolízií môže exponenciálne zvyšovať. Nárast počtu kolízií znižuje výkon siete a v prípade úplného nasýtenia média na prenos informácií znižuje výkon siete na nulu.

    Na zníženie počtu kolízií boli vyvinuté špeciálne protokoly, ktoré implementujú funkciu počúvania média prenosu informácií pred začiatkom prenosu dát stanicou. Ak počúvajúca stanica zaznamená prenos signálu (z inej stanice), potom sa zdrží vysielania informácie a pokúsi sa ju zopakovať neskôr. Tieto protokoly sa nazývajú protokoly Carrier Sense Multiple Access (CSMA). Protokoly CSMA výrazne znižujú počet kolízií, no úplne ich neodstraňujú. Ku kolíziám však dochádza, keď dve stanice vypočúvajú kábel: nezistia žiadne signály, rozhodnú sa, že médium je voľné, a potom začnú súčasne vysielať.

    Príklady takýchto protokolov sú:

    • viacnásobný prístup s kontrolou nosiča / detekciou kolízie (Carrier Sense Multiple Access / Collision Detection, CSMA / CD);
    • viacnásobný prístup s kontrolou nosiča / predchádzanie kolíziám (Carrier Sense Multiple Access / Collision Avoidance, CSMA / CA).

    CSMA/CD protokoly. Protokoly CSMA/CD nielen počúvajú na kábli pred prenosom, ale zisťujú aj kolízie a iniciujú opakované prenosy. Keď je zistená kolízia, stanice, ktoré prenášali dáta, inicializujú špeciálne interné časovače s náhodnými hodnotami. Časovače začnú odpočítavať a keď sa dosiahne nula, stanice sa musia pokúsiť znova preniesť dáta. Keďže časovače boli inicializované náhodnými hodnotami, jedna zo staníc sa pokúsi zopakovať prenos dát pred druhou. Podľa toho druhá stanica určí, že dátové médium je už obsadené a počká, kým sa uvoľní.

    Príklady protokolov CSMA/CD sú Ethernet verzie 2 (Ethernet II vyvinutý spoločnosťou DEC) a IEEE802.3.

    CSMA/CA protokoly. CSMA/CA používa také schémy ako time slicing access alebo posielanie požiadavky na prístup k médiu. Pri použití časového segmentovania môže každá stanica vysielať informácie iba v časoch presne definovaných pre túto stanicu. Zároveň musí byť v sieti implementovaný mechanizmus riadenia časových úsekov. Každá nová stanica pripojená k sieti oznámi svoj vzhľad, čím sa spustí proces prerozdelenia časových úsekov na prenos informácií. V prípade použitia centralizovaného riadenia prístupu k médiám každá stanica generuje špeciálnu požiadavku na prenos, ktorá je adresovaná riadiacej stanici. Centrálna stanica reguluje prístup k prenosovému médiu pre všetky objekty siete.

    Príkladom CSMA/CA je protokol LocalTalk spoločnosti Apple Computer.

    Systémy založené na pretekoch sú najvhodnejšie pre nárazovú premávku (vysielanie veľké súbory) v sieťach s relatívne malým počtom používateľov.

    Systémy s prenosom značky. V systémoch odovzdávania tokenov sa malý rámec (token) odovzdáva v určitom poradí z jedného zariadenia do druhého. Token je špeciálna správa, ktorá prenáša dočasné ovládanie médií na zariadenie, ktoré vlastní token. Odovzdanie tokenu distribuuje riadenie prístupu medzi zariadenia v sieti.

    Každé zariadenie vie, z ktorého zariadenia token prijíma a do ktorého zariadenia ho má odovzdať. Zvyčajne sú takéto zariadenia najbližšími susedmi vlastníka tokenu. Každé zariadenie pravidelne preberá kontrolu nad tokenom, vykonáva svoje akcie (prenáša informácie) a potom token odovzdáva ďalšiemu zariadeniu na použitie. Protokoly obmedzujú čas, počas ktorého môže token ovládať každé zariadenie.

    Existuje niekoľko protokolov odovzdávania tokenov. Dva sieťové štandardy, ktoré používajú odovzdávanie tokenov, sú IEEE 802.4 Token Bus a IEEE 802.5 Token Ring. Sieť Token Bus používa riadenie prístupu na základe tokenu a fyzickú alebo logickú topológiu zbernice, zatiaľ čo sieť Token Ring používa riadenie prístupu s tokenom a topológiu fyzického alebo logického kruhu.

    Siete na odovzdávanie tokenov by sa mali používať vtedy, keď existuje časovo závislá prioritná prevádzka, ako sú digitálne audio alebo video dáta, alebo keď je veľa používateľov.

    Rozhovor. Polling je prístupová metóda, ktorá vyčleňuje jedno zariadenie (nazývané radič, primárne alebo „hlavné“ zariadenie) ako rozhodcu pre prístup k médiám. Toto zariadenie sa pýta na všetky ostatné zariadenia (sekundárne zariadenia) v určitom preddefinovanom poradí, aby zistilo, či majú informácie na odoslanie. Ak chcete prijať údaje zo sekundárneho zariadenia, primárne zariadenie naň odošle príslušnú požiadavku a potom prijme údaje zo sekundárneho zariadenia a odošle ich do prijímajúceho zariadenia. Potom sa primárne zariadenie pýta na ďalšie sekundárne zariadenie, prijíma z neho údaje atď. Protokol obmedzuje množstvo údajov, ktoré môže každé sekundárne zariadenie preniesť po vyzvaní. Systémy hlasovania sú ideálne pre sieťové zariadenia citlivé na čas, ako je automatizácia závodu.

    Táto vrstva poskytuje aj službu pripojenia. Existujú tri typy služieb pripojenia:

    • služba bez potvrdenia a bez vytvárania spojení (nepotvrdené spojenie) - odosiela a prijíma rámce bez riadenia toku a bez kontroly chýb alebo sekvencie paketov;
    • služba orientovaná na spojenie - zabezpečuje riadenie toku, kontrolu chýb a sekvenciu paketov prostredníctvom vydávania potvrdení (potvrdení);
    • Potvrdená služba bez spojenia - používa lístky na riadenie toku a kontrolu chýb v prenosoch medzi dvoma uzlami siete.

    Podvrstva LLC spojovacej vrstvy poskytuje možnosť súčasne používať niekoľko sieťových protokolov (z rôznych zásobníkov protokolov) pri práci cez jedno sieťové rozhranie. Inými slovami, ak váš počítač má iba jeden Internetová karta, ale je potrebné pracovať s rôznymi sieťovými službami od rôznych výrobcov, potom klientsky sieťový softvér na podúrovni LLC poskytuje možnosť takejto práce.

    sieťová vrstva

    Sieťová vrstva definuje pravidlá pre doručovanie dát medzi logickými sieťami, tvorbu logických adries sieťových zariadení, definíciu, výber a údržbu smerovacích informácií, fungovanie brán (brán).

    Hlavným cieľom sieťovej vrstvy je vyriešiť problém presúvania (doručovania) dát do určených bodov v sieti. Doručovanie údajov na sieťovej vrstve je vo všeobecnosti podobné doručovaniu údajov na vrstve dátového spojenia modelu OSI, kde sa na prenos údajov používa fyzické adresovanie zariadení. Adresovanie linkovej vrstvy sa však vzťahuje iba na jednu logickú sieť a je platné iba v rámci tejto siete. Sieťová vrstva popisuje spôsoby a prostriedky prenosu informácií medzi mnohými nezávislými (a často heterogénnymi) logickými sieťami, ktoré po prepojení tvoria jednu veľkú sieť. Takáto sieť sa nazýva prepojená sieť (internetwork) a procesy prenosu informácií medzi sieťami sa nazývajú medzisieťové.

    Pomocou fyzického adresovania na vrstve dátového spojenia sa dáta doručujú do všetkých zariadení, ktoré sú súčasťou tej istej logickej siete. Každé sieťové zariadenie, každý počítač určuje miesto určenia prijímaných dát. Ak sú dáta určené pre počítač, tak ich spracuje, ak nie, ignoruje ich.

    Na rozdiel od spojovej vrstvy si sieťová vrstva môže zvoliť špecifickú cestu v sieti a vyhnúť sa odosielaniu údajov do tých logických sietí, ktorým údaje nie sú adresované. Sieťová vrstva to robí pomocou prepínania, adresovania sieťovej vrstvy a pomocou smerovacích algoritmov. Sieťová vrstva je tiež zodpovedná za poskytovanie správnych ciest pre dáta v rámci siete, ktorá sa skladá z heterogénnych sietí.

    Prvky a metódy na implementáciu sieťovej vrstvy sú definované takto:

    • všetko je logické samostatné siete musí mať jedinečné sieťové adresy;
    • prepínanie definuje, ako sa vytvárajú spojenia v rámci siete;
    • schopnosť implementovať smerovanie tak, aby počítače a smerovače určovali najlepšiu cestu pre dáta cez sieť;
    • sieť bude vykonávať rôzne úrovne služieb pripojenia v závislosti od počtu očakávaných chýb v rámci siete.

    Smerovače a niektoré prepínače fungujú na tejto úrovni modelu OSI.

    Sieťová vrstva definuje pravidlá pre generovanie logických sieťových adries pre sieťové objekty. V rámci veľkej siete musí mať každý sieťový objekt jedinečnú logickú adresu. Na tvorbe logickej adresy sa podieľajú dva komponenty: logická adresa siete, ktorá je spoločná pre všetky sieťové objekty, a logická adresa sieťového objektu, ktorá je pre tento objekt jedinečná. Pri vytváraní logickej adresy sieťového objektu možno použiť buď fyzickú adresu objektu, alebo je možné určiť ľubovoľnú logickú adresu. Použitie logického adresovania umožňuje organizovať prenos údajov medzi rôznymi logickými sieťami.

    Každý sieťový objekt, každý počítač dokáže veľa sieťové funkcie zároveň poskytuje prácu rôznych služieb. Na prístup k službám sa používa špeciálny identifikátor služby, ktorý sa nazýva port (port) alebo zásuvka (socket). Pri prístupe k službe identifikátor služby bezprostredne nasleduje za logickou adresou počítača, na ktorom je služba spustená.

    Mnoho sietí si vyhradzuje skupiny logických adries a identifikátorov služieb na účely vykonávania špecifických preddefinovaných a dobre známych akcií. Napríklad, ak je potrebné poslať dáta do všetkých sieťových objektov, budú odoslané na špeciálnu broadcast adresu.

    Sieťová vrstva definuje pravidlá pre prenos dát medzi dvoma sieťovými entitami. Tento prenos sa môže uskutočniť pomocou prepínania alebo smerovania.

    Existujú tri spôsoby prepínania pri prenose dát: prepínanie okruhov, prepínanie správ a prepínanie paketov.

    Pri použití prepínania okruhov sa medzi odosielateľom a príjemcom vytvorí kanál prenosu údajov. Tento kanál bude aktívny počas celej komunikačnej relácie. Pri použití tejto metódy sú možné veľké oneskorenia pri prideľovaní kanála z dôvodu nedostatku dostatočnej šírky pásma, pracovného zaťaženia spínacieho zariadenia alebo zaneprázdnenosti príjemcu.

    Prepínanie správ umožňuje prenos celej správy (nerozdelenej na časti) na základe uloženia a odovzdania ďalej. Každé sprostredkujúce zariadenie prijme správu, uloží ju lokálne a keď sa uvoľní komunikačný kanál, cez ktorý sa má správa odoslať, odošle ju. Táto metóda je vhodná na odosielanie správ Email a organizácia správy elektronických dokumentov.

    Pri použití prepínania paketov sa kombinujú výhody dvoch predchádzajúcich spôsobov. Každá veľká správa je rozdelená na malé pakety, z ktorých každý je postupne odoslaný príjemcovi. Pri prechode cez sieť sa pre každý paket určí najlepšia cesta v danom okamihu. Ukazuje sa, že časti jednej správy sa môžu k príjemcovi dostať v rôznych časoch a až po zložení všetkých častí bude môcť príjemca pracovať s prijatými dátami.

    Zakaždým, keď sa určuje dátová cesta, musí sa vybrať najlepšia cesta. Úloha určiť najlepšiu cestu sa nazýva smerovanie. Túto úlohu vykonávajú smerovače. Úlohou smerovačov je určiť možné cesty prenosu údajov, udržiavať informácie o smerovaní a vybrať najlepšie cesty. Smerovanie môže byť vykonané staticky alebo dynamicky. Pri definovaní statického smerovania musia byť definované všetky vzťahy medzi logickými sieťami a musia zostať nezmenené. Dynamické smerovanie predpokladá, že samotný smerovač môže určiť nové cesty alebo upraviť informácie o starých. Dynamické smerovanie používa špeciálne smerovacie algoritmy, z ktorých najbežnejšie sú vektor vzdialenosti a stav spojenia. V prvom prípade router využíva informácie z druhej ruky o štruktúre siete zo susedných routerov. V druhom prípade router pracuje s informáciami o svojich vlastných komunikačných kanáloch a spolupracuje so špeciálnym reprezentatívnym routerom, aby vytvoril kompletnú sieťovú mapu.

    Výber najlepšej trasy je najčastejšie ovplyvnený faktormi, ako je počet skokov cez smerovače (počet skokov) a počet tikov (časové jednotky), ktoré sú potrebné na dosiahnutie cieľovej siete (počet skokov).

    Služba pripojenia sieťovej vrstvy funguje, keď sa služba pripojenia podvrstvy LLC spojovacej vrstvy modelu OSI nepoužíva.

    Pri budovaní siete musíte prepojiť logické siete vybudované pomocou rôznych technológií a poskytujúcich množstvo služieb. Aby sieť fungovala, logické siete musia byť schopné správne interpretovať údaje a riadiť informácie. Táto úloha sa rieši pomocou brány, čo je zariadenie alebo aplikačný program, ktorý prekladá a interpretuje pravidlá jednej logickej siete do pravidiel inej. Vo všeobecnosti môžu byť brány implementované v ktorejkoľvek vrstve modelu OSI, ale najčastejšie sa implementujú v horných vrstvách modelu.

    transportná vrstva

    Transportná vrstva umožňuje skryť fyzickú a logickú štruktúru siete pred aplikáciami vyšších vrstiev modelu OSI. Aplikácie pracujú iba so servisnými funkciami, ktoré sú celkom univerzálne a nezávisia od fyzických a logických topológií siete. Vlastnosti logických a fyzických sietí sú implementované na predchádzajúcich úrovniach, kde transportná vrstva prenáša dáta.

    Transportná vrstva často kompenzuje nedostatok spoľahlivej alebo na spojenie orientovanej spojovacej služby v nižších vrstvách. Pojem „spoľahlivý“ neznamená, že vo všetkých prípadoch budú doručené všetky údaje. Spoľahlivé implementácie protokolov transportnej vrstvy však zvyčajne môžu potvrdiť alebo zamietnuť doručenie údajov. Ak dáta nie sú správne doručené do prijímacieho zariadenia, transportná vrstva môže znova preniesť alebo informovať vyššie vrstvy o zlyhaní doručenia. Vyššie úrovne potom môžu vykonať potrebné nápravné opatrenia alebo poskytnúť používateľovi možnosť voľby.

    Mnohé z protokolov počítačové siete umožňujú používateľom pracovať s jednoduchými názvami v prirodzenom jazyku namiesto zložitých a ťažko zapamätateľných alfanumerických adries. Address/Name Resolution je funkcia identifikácie alebo mapovania mien a alfanumerických adries navzájom. Túto funkciu môže vykonávať každý subjekt v sieti alebo poskytovatelia špeciálna služba, nazývané adresárové servery (adresárový server), menné servery (názvový server) atď. Nasledujúce definície klasifikujú metódy rozlišovania adries/názvov:

    • iniciovanie služby spotrebiteľom;
    • iniciácia poskytovateľa služieb.

    V prvom prípade používateľ siete pristupuje k službe podľa jej logického názvu bez toho, aby poznal presné umiestnenie služby. Používateľ nevie, či je táto služba dostupná v tento moment. Pri prístupe sa logický názov namapuje na fyzický názov a pracovná stanica užívateľ inicializuje hovor priamo do služby. V druhom prípade sa každá služba pravidelne oznamuje všetkým klientom siete. Každý z klientov v danom čase vie, či je služba dostupná a má k nej priamy prístup.

    Metódy adresovania

    Adresy služieb identifikujú špecifické softvérové ​​procesy bežiace na sieťových zariadeniach. Okrem týchto adries poskytovatelia služieb sledujú rôzne konverzácie, ktoré vedú so zariadeniami požadujúcimi služby. Dva rôzne metódy dialógy používajú nasledujúce adresy:

    • identifikátor pripojenia;
    • ID transakcie.

    Identifikátor pripojenia, nazývaný aj identifikátor pripojenia, port alebo zásuvka, identifikuje každú konverzáciu. Pomocou ID pripojenia môže poskytovateľ pripojenia komunikovať s viac ako jedným klientom. Poskytovateľ služby odkazuje na každú prepínaciu entitu jej číslom a spolieha sa na transportnú vrstvu, aby koordinovala adresy ostatných nižších vrstiev. ID pripojenia je spojené s konkrétnym dialógovým oknom.

    ID transakcií sú ako ID pripojenia, ale fungujú v jednotkách menších ako konverzácia. Transakcia sa skladá z požiadavky a odpovede. Poskytovatelia služieb a spotrebitelia sledujú odchod a príchod každej transakcie, nie konverzáciu ako celok.

    vrstva relácie

    Vrstva relácie uľahčuje interakciu medzi zariadeniami, ktoré požadujú a poskytujú služby. Komunikačné relácie sú riadené prostredníctvom mechanizmov, ktoré vytvárajú, udržiavajú, synchronizujú a riadia konverzáciu medzi komunikujúcimi entitami. Táto vrstva tiež pomáha horným vrstvám identifikovať dostupnú sieťovú službu a pripojiť sa k nej.

    Vrstva relácie používa informácie o logickej adrese dodané spodnými vrstvami na identifikáciu názvov serverov a adries potrebných pre vyššie vrstvy.

    Vrstva relácie tiež iniciuje konverzácie medzi zariadeniami poskytovateľa služieb a spotrebiteľskými zariadeniami. Pri vykonávaní tejto funkcie vrstva relácie často predstavuje alebo identifikuje každý objekt a koordinuje prístupové práva k nemu.

    Vrstva relácie implementuje riadenie konverzácie pomocou jedného z troch komunikačných režimov – simplex, polovičný duplex a plný duplex.

    Simplexná komunikácia zahŕňa iba jednosmerný prenos od zdroja k príjemcovi informácií. Nie spätná väzba(od prijímača k zdroju) tento spôsob komunikácie neposkytuje. Polovičný duplex umožňuje použitie jedného dátového prenosového média na obojsmerné prenosy informácií, avšak informácie je možné prenášať súčasne len jedným smerom. Full duplex poskytuje súčasný prenos informácií v oboch smeroch cez médium na prenos dát.

    Na tejto vrstve modelu OSI sa vykonáva aj správa komunikačnej relácie medzi dvoma sieťovými entitami, pozostávajúca z nadviazania spojenia, prenosu dát, ukončenia spojenia. Po vytvorení relácie môže softvér, ktorý implementuje funkcie tejto úrovne, skontrolovať stav (udržať) pripojenie, kým sa neukončí.

    Prezentačná vrstva

    Hlavnou úlohou dátovej prezentačnej vrstvy je konvertovať dáta do vzájomne dohodnutých formátov (exchange syntax), ktoré sú zrozumiteľné pre všetky sieťové aplikácie a počítače, na ktorých aplikácie bežia. Na tejto úrovni sú riešené aj úlohy kompresie a dekompresie dát a ich šifrovania.

    Transformácia sa týka zmeny poradia bitov v bajtoch, poradia bajtov v slove, kódov znakov a syntaxe názvov súborov.

    Potreba zmeniť poradie bitov a bajtov je spôsobená prítomnosťou veľkého množstva rôznych procesorov, počítačov, komplexov a systémov. Procesory od rôznych výrobcov môžu interpretovať nulový a siedmy bit v byte odlišne (buď nulový bit je najvyšší bit, alebo siedmy bit). Podobne sa odlišne interpretujú aj bajty, ktoré tvoria veľké jednotky informácií – slová.

    Aby používatelia rôznych operačných systémov dostávali informácie vo forme súborov so správnymi názvami a obsahom, táto úroveň zabezpečuje správnu transformáciu syntaxe súboru. Rôzne operačné systémy pracujú so svojimi súborovými systémami odlišne, implementujú rôzne spôsoby vytvárania názvov súborov. Informácie v súboroch sú tiež uložené v špecifickom kódovaní znakov. Pri interakcii dvoch sieťových objektov je dôležité, aby každý z nich mohol interpretovať informácie o súbore svojim spôsobom, ale význam informácie by sa nemal meniť.

    Prezentačná vrstva konvertuje údaje do vzájomne dohodnutého formátu (výmenná syntax), ktorý je zrozumiteľný pre všetky sieťové aplikácie a počítače s aplikáciami. Dokáže tiež komprimovať a dekomprimovať, ako aj šifrovať a dešifrovať dáta.

    Počítače používajú rôzne pravidlá na reprezentáciu údajov s binárnymi 0 a 1. Aj keď sa všetky tieto pravidlá pokúšajú dosiahnuť spoločný cieľ, ktorým je prezentácia údajov čitateľných pre človeka, výrobcovia počítačov a normalizačné organizácie vytvorili pravidlá, ktoré si navzájom odporujú. Keď sa dva počítače používajúce rôzne sady pravidiel pokúšajú komunikovať medzi sebou, často potrebujú vykonať nejaké transformácie.

    Lokálne a sieťové operačné systémy často šifrujú údaje, aby ich chránili pred neoprávneným použitím. Šifrovanie je všeobecný pojem, ktorý popisuje niektoré metódy ochrany údajov. Ochrana sa často vykonáva pomocou kódovania údajov, ktoré využíva jednu alebo viacero z troch metód: permutáciu, substitúciu, algebraickú metódu.

    Každá z týchto metód je len špeciálnym spôsobom ochrany údajov takým spôsobom, aby jej porozumeli len tí, ktorí poznajú šifrovací algoritmus. Šifrovanie dát je možné vykonať hardvérovo aj softvérovo. Zvyčajne sa však vykonáva šifrovanie údajov typu end-to-end programovo a považuje sa za súčasť funkcií prezentačnej vrstvy. Na upovedomenie objektov o použitej metóde šifrovania sa zvyčajne používajú 2 metódy - tajné kľúče a verejné kľúče.

    Metódy šifrovania tajným kľúčom používajú jeden kľúč. Sieťové entity, ktoré vlastnia kľúč, môžu šifrovať a dešifrovať každú správu. Preto musí byť kľúč utajený. Kľúč môže byť zabudovaný do hardvérových čipov alebo nainštalovaný správcom siete. Pri každej zmene kľúča sa musia upraviť všetky zariadenia (najlepšie nepoužívať sieť na prenos hodnoty nového kľúča).

    Sieťové objekty využívajúce metódy šifrovania verejného kľúča sú vybavené tajným kľúčom a nejakou známou hodnotou. Objekt vytvorí verejný kľúč manipuláciou so známou hodnotou prostredníctvom súkromného kľúča. Entita iniciujúca komunikáciu odošle svoj verejný kľúč príjemcovi. Druhá entita potom matematicky skombinuje svoj vlastný súkromný kľúč s verejným kľúčom, ktorý jej bol odovzdaný, aby sa vytvorila vzájomne prijateľná hodnota šifrovania.

    Vlastníctvo iba verejného kľúča je pre neoprávnených používateľov málo užitočné. Zložitosť výsledného šifrovacieho kľúča je dostatočne veľká na to, aby sa dala započítať prijateľný čas. Dokonca aj keď poznáte svoj vlastný tajný kľúč a kľúč niekoho iného verejný kľúč veľmi nepomôže určiť ďalší tajný kľúč - kvôli zložitosti logaritmických výpočtov pre veľké čísla.

    Aplikačná vrstva

    Aplikačná vrstva obsahuje všetky prvky a funkcie špecifické pre každý typ sieťovej služby. Šesť nižších vrstiev kombinuje úlohy a technológie, ktoré poskytujú celkovú podporu pre sieťovú službu, zatiaľ čo aplikačná vrstva poskytuje protokoly potrebné na vykonávanie špecifických funkcií sieťových služieb.

    Servery poskytujú sieťovým klientom informácie o tom, aké typy služieb poskytujú. Základné mechanizmy na identifikáciu ponúkaných služieb poskytujú prvky ako adresy služieb. Okrem toho servery využívajú metódy prezentácie svojej služby ako aktívnu a pasívnu prezentáciu služby.

    V aktívnej reklame služby každý server pravidelne posiela správy (vrátane adries služby) oznamujúce svoju dostupnosť. Klienti môžu tiež požiadať sieťové zariadenia o konkrétny typ služby. Sieťoví klienti zhromažďujú pohľady vytvorené servermi a vytvárajú tabuľky aktuálne dostupných služieb. Väčšina sietí, ktoré používajú metódu aktívnej prezentácie, tiež definuje špecifickú dobu platnosti pre prezentácie služieb. Napríklad, ak sieťový protokol špecifikuje, že reprezentácie služieb by sa mali odosielať každých päť minút, potom klientom vyprší časový limit pre tie služby, ktoré neboli predložené za posledných päť minút. Keď uplynie časový limit, klient odstráni službu zo svojich tabuliek.

    Servery implementujú pasívnu inzerciu služby registráciou svojej služby a adresy v adresári. Keď chcú klienti zistiť, ktoré služby sú k dispozícii, jednoducho zadajú dotaz na umiestnenie v adresári. požadovanú službu a o jeho adrese.

    Pred použitím sieťovej služby musí byť dostupná pre lokálny operačný systém počítača. Existuje niekoľko metód riešenia tohto problému, ale každá takáto metóda môže byť určená pozíciou alebo úrovňou, na ktorej je lokálna operačný systém rozpozná sieťový operačný systém. Poskytovanú službu možno rozdeliť do troch kategórií:

    • zachytávanie hovorov operačného systému;
    • vzdialený režim;
    • kolaboratívne spracovanie údajov.

    Pri používaní OC Call Interception lokálny operačný systém vôbec nevie o existencii sieťovej služby. Napríklad, keď sa aplikácia DOS pokúsi čítať súbor zo sieťového súborového servera, predpokladá to daný súbor je v lokálnom úložisku. V skutočnosti špeciálny softvér zachytí požiadavku na prečítanie súboru predtým, ako sa dostane do lokálneho operačného systému (DOS) a odošle požiadavku sieťovej súborovej službe.

    V druhom extréme, pri vzdialenej prevádzke, lokálny operačný systém pozná sieť a je zodpovedný za preposielanie požiadaviek sieťovej službe. Server však o klientovi nič nevie. Pre operačný systém servera vyzerajú všetky požiadavky na službu rovnako, či už sú interné alebo prenášané cez sieť.

    Nakoniec existujú operačné systémy, ktoré si uvedomujú existenciu siete. Spotrebiteľ služby aj poskytovateľ služby si navzájom uvedomujú svoju existenciu a spolupracujú na koordinácii používania služby. Tento typ používania služby sa zvyčajne vyžaduje na spracovanie údajov na základe spolupráce typu peer-to-peer. Kolaboratívne spracovanie údajov zahŕňa zdieľanie možností spracovania údajov na vykonanie jednej úlohy. To znamená, že operačný systém si musí byť vedomý existencie a schopností iných a vedieť s nimi spolupracovať na vykonaní želanej úlohy.

    ComputerPress 6 "1999

    V nástroji sudo používanom na organizáciu vykonávania príkazov v mene iných používateľov bola identifikovaná zraniteľnosť (CVE-2019-18634), ktorá vám umožňuje zvýšiť vaše privilégiá v systéme. Problém […]

    Vydanie WordPress 5.3 zlepšuje a rozširuje editor blokov predstavený vo WordPress 5.0 o nový blok, intuitívnejšiu interakciu a vylepšenú dostupnosť. Nové funkcie v editore […]

    Po deviatich mesiacoch vývoja je k dispozícii multimediálny balík FFmpeg 4.2, ktorý obsahuje sadu aplikácií a kolekciu knižníc pre operácie s rôznymi multimediálnymi formátmi (napaľovanie, konvertovanie a […]

  • Nové funkcie v Linux Mint 19.2 Cinnamon

    Linux Mint 19.2 je dlhodobá podpora, ktorá bude podporovaná do roku 2023. Dodáva sa s aktualizovaným softvérom a obsahuje vylepšenia a mnoho nových […]

  • Vydaná distribúcia Linux Mint 19.2

    Predstavuje sa vydanie distribučnej súpravy Linux Mint 19.2, druhá aktualizácia vetvy Linux Mint 19.x, vytvorenej na základni balíkov Ubuntu 18.04 LTS a podporovanej do roku 2023. Distribúcia je plne kompatibilná […]

    • K dispozícii sú nové servisné vydania BIND, ktoré obsahujú opravy chýb a vylepšenia funkcií. Nové vydania si môžete stiahnuť zo stránky na stiahnutie na webovej stránke vývojára: […]

    Exim je agent prenosu správ (MTA) vyvinutý na University of Cambridge na použitie v systémoch Unix pripojených k internetu. Je voľne dostupný v súlade s […]

    Po takmer dvoch rokoch vývoja je vydaný ZFS na Linuxe 0.8.0, implementácia súborového systému ZFS zabalená ako modul pre linuxové jadro. Modul bol testovaný s linuxovými jadrami od 2.6.32 do […]

    IETF (Internet Engineering Task Force), ktorá vyvíja protokoly a architektúru internetu, dokončila vytvorenie RFC pre ACME (Automatic Certificate Management Environment) […]

    Let’s Encrypt, nezisková certifikačná autorita kontrolovaná komunitou a poskytujúca certifikáty bezplatne každému, zhrnula uplynulý rok a hovorila o plánoch na rok 2019. […]

    Tento článok je venovaný referencii sieťový sedemvrstvový model OSI. Tu nájdete odpoveď na otázku, prečo musia správcovia systému chápať tento sieťový model, zváži sa všetkých 7 vrstiev modelu a naučíte sa aj základy TCP / IP modelu, ktorý bol postavený na referenčný model OSI.

    Keď som sa začal venovať rôznym IT technológiám, začal som sa tejto oblasti venovať, samozrejme, o žiadnom modeli som nevedel, ani som o tom neuvažoval, ale skúsenejší odborník mi poradil študovať, resp. radšej pochopte tento model a pridajte, že „ ak pochopíte všetky princípy interakcie, bude oveľa jednoduchšie spravovať, konfigurovať sieť a riešiť všetky druhy sieťových a iných problémov". Samozrejme, že som ho poslúchol a začal som lopatou hádzať knihy, internet a iné zdroje informácií a zároveň kontrolovať existujúcej siete, je to naozaj pravda?

    AT modernom svete rozvoj sieťovej infraštruktúry dosiahol takú vysokú úroveň, že bez vybudovania čo i len malej siete podnik ( počítajúc do toho a malé) nebudú môcť jednoducho normálne existovať, takže správcovia systému sú čoraz viac žiadaní. A pre kvalitnú konštrukciu a konfiguráciu akejkoľvek siete, Systémový administrátor musí rozumieť princípom referenčného modelu OSI, len aby ste sa naučili chápať interakciu sieťových aplikácií a vlastne aj princípy sieťového prenosu dát, pokúsim sa tento materiál prezentovať dostupným spôsobom aj pre začínajúcich administrátorov.

    Model siete OSI (otvorený systém prepojenia základný referenčný model) je abstraktný model interakcie počítačov, aplikácií a iných zariadení v sieti. Stručne povedané, podstatou tohto modelu je, že organizácia ISO ( Medzinárodná organizácia pre štandardizáciu) vyvinul štandard pre sieťovú prevádzku, aby sa naň mohol každý spoľahnúť, a existovala kompatibilita všetkých sietí a interakcia medzi nimi. Jeden z najpopulárnejších protokolov sieťovej interakcie, ktorý sa používa na celom svete, je TCP/IP a je postavený na základe referenčného modelu.

    Poďme priamo na úrovne tohto modelu a najprv sa zoznámime so všeobecným obrazom tohto modelu v kontexte jeho úrovní.

    Teraz si povedzme podrobnejšie o každej úrovni, je zvykom popisovať úrovne referenčného modelu zhora nadol, na tejto ceste prebieha interakcia, na jednom počítači zhora nadol a na počítači, kde sú údaje sa prijíma zdola nahor, t.j. údaje prechádzajú postupne každou úrovňou.

    Popis úrovní sieťového modelu

    Aplikačná vrstva (7) (aplikačná vrstva) je východiskom a zároveň koncový bod dáta, ktoré chcete preniesť cez sieť. Táto vrstva je zodpovedná za interakciu aplikácií po sieti, t.j. Aplikácie komunikujú na tejto úrovni. Toto je najvyššia úroveň a musíte na to pamätať pri riešení problémov, ktoré sa objavia.

    HTTP, POP3, SMTP, FTP, TELNET a ďalšie. Inými slovami, aplikácia 1 odošle požiadavku aplikácii 2 pomocou týchto protokolov a na to, aby sa zistilo, že aplikácia 1 odoslala požiadavku aplikácii 2, musí medzi nimi existovať spojenie a je to protokol, ktorý je za to zodpovedný. spojenie.

    Prezentačná vrstva (6)- táto vrstva je zodpovedná za kódovanie údajov, aby sa potom mohli prenášať po sieti a podľa toho ich konvertuje späť, aby aplikácia týmto údajom rozumela. Po tejto úrovni sa údaje pre ostatné úrovne stávajú rovnakými, t.j. bez ohľadu na to, o aké údaje ide, či ide o textový dokument alebo e-mailovú správu.

    Na tejto úrovni fungujú nasledujúce protokoly: RDP, LPP, NDR a ďalšie.

    Vrstva relácie (5)– zodpovedá za udržiavanie relácie medzi dátovými prenosmi, t.j. trvanie relácie sa líši v závislosti od prenášaných údajov, preto ju treba udržiavať alebo ukončiť.

    Na tejto úrovni fungujú nasledujúce protokoly: ASP, L2TP, PPTP a ďalšie.

    Transportná vrstva (4)- Zodpovedá za spoľahlivosť prenosu údajov. Údaje tiež rozdelí na segmenty a znova ich poskladá, pretože údaje prichádzajú v rôznych veľkostiach. Existujú dva známe protokoly tejto úrovne - to sú TCP a UDP. Protokol TCP dáva záruku, že údaje budú doručené v plnom rozsahu, ale protokol UDP to nezaručuje, a preto sa používajú na rôzne účely.

    Sieťová vrstva (3)- je určený na určenie cesty, ktorou by sa mali dáta uberať. Smerovače fungujú na tejto úrovni. Je tiež zodpovedný za: preklad logických adries a názvov na fyzické, určenie krátkej trasy, prepínanie a smerovanie a monitorovanie problémov so sieťou. Na tejto úrovni to funguje. IP protokol a smerovacie protokoly ako RIP, OSPF.

    Linková vrstva (2)- poskytuje interakciu na fyzickej úrovni, na tejto úrovni sú určené MAC adresy sieťových zariadení sa tu sledujú a opravujú aj chyby, t.j. znova požiadať o poškodený rámec.

    Fyzická vrstva (1)- to je priamo premena všetkých rámov na elektrické impulzy a naopak. Inými slovami, fyzický prenos dát. Pracujte na tejto úrovni koncentrátory.

    Takto vyzerá celý proces prenosu dát z pohľadu tohto modelu. Ide o referenčný a štandardizovaný, a preto sú na ňom založené ďalšie sieťové technológie a modely, najmä model TCP/IP.

    TCP IP model

    TCP/IP model mierne odlišný od modelu OSI, aby som bol konkrétnejší, v tomto modeli sa spojili niektoré vrstvy modelu OSI a tu sú len 4 z nich:

    • Aplikované;
    • Doprava;
    • sieť;
    • kanál.

    Obrázok ukazuje rozdiel medzi týmito dvoma modelmi a tiež ukazuje, na akých úrovniach fungujú známe protokoly.


    O OSI sieťovom modeli a konkrétne o interakcii počítačov v sieti sa dá dlho rozprávať a nezmestí sa to do jedného článku a bude to trochu nezrozumiteľné, preto som sa tu pokúsil predstaviť, ako to boli, základ tohto modelu a popis všetkých úrovní. Hlavná vec je pochopiť, že toto všetko je naozaj pravda a súbor, ktorý ste odoslali cez sieť, jednoducho prechádza " obrovský» cestu, než sa dostanete ku koncovému používateľovi, ale deje sa to tak rýchlo, že si to nevšimnete, a to najmä vďaka pokročilým sieťovým technológiám.

    Dúfam, že toto všetko vám pomôže pochopiť interakciu sietí.