Modern BT dünyası, anlaşılması zor olan devasa bir dallanma yapısıdır. Anlamayı kolaylaştırmak ve hata ayıklamayı iyileştirmek için protokollerin ve sistemlerin tasarım aşamasında modüler bir mimari kullanıldı. Video kartı diğer cihazlardan ayrı bir cihaz olduğunda sorunun video çipinde olduğunu bulmamız çok daha kolay oluyor. Veya şurada bir sorun fark edin: ayrı alan ağlar, tüm ağı tamamen küreklemekten daha iyidir.

Ayrı bir BT katmanı - bir ağ - ayrıca modüler bir şekilde oluşturulmuştur. Ağ işleyiş modeli, etkileşimin temel referans modelinin ağ modeli olarak adlandırılır. açık sistemler ISO/OSI. Kısaca - OSI modeli.

OSI modeli 7 katmandan oluşmaktadır. Her seviye diğerlerinden soyutlanmıştır ve varlıklarından hiçbir şey bilmez. OSI modeli bir arabanın yapısına benzetilebilir: motor işini yapar, tork yaratır ve bunu vites kutusuna verir. Motor, bu torkla sonra ne olacağını kesinlikle umursamıyor. Tekerleği mi, tırtıl mı yoksa pervaneyi mi çevirecek? Tıpkı bir tekerlek gibi, bu torkun nereden geldiği önemli değil - motordan veya tamircinin çevirdiği kranktan.

Burada payload kavramını eklemek gerekiyor. Her seviye belirli bir miktarda bilgi taşır. Bu bilgilerden bazıları bu düzey için kullanılabilir, örneğin bir adres. Sitenin IP adresi bizim için herhangi bir bilgi taşımamaktadır. kullanışlı bilgi. Biz sadece sitenin bize gösterdiği kedileri önemsiyoruz. Dolayısıyla bu yük, katmanın protokol veri birimi (PDU) olarak adlandırılan bölümünde taşınır.

OSI Modelinin Katmanları

OSI Modelinin her katmanına daha yakından bakalım.

1 seviye. Fiziksel ( fiziksel). Yük birimi ( PDU) burada biraz. Birler ve sıfırlara ek olarak, fiziksel seviye hiçbir şey bilmiyor. Kablolar, patch paneller, ağ hub'ları (alıştığımız ağlarda artık bulunması zor olan hub'lar), ağ bağdaştırıcıları bu seviyede çalışır. Ağ bağdaştırıcıları ve bilgisayardan başka bir şey değil. Kendim ağ adaptörü bir dizi bit alır ve iletir.

2. seviye. kanal ( veri bağlantısı). PDU - çerçeve ( çerçeve). Adresleme bu seviyede görünür. Adres, MAC adresidir. Bağlantı katmanı, çerçevelerin hedefe iletilmesinden ve bütünlüğünden sorumludur. Alıştığımız ağlarda ARP protokolü veri bağlantı katmanında çalışır. İkinci düzey adresleme yalnızca bir ağ bölümünde çalışır ve yönlendirme hakkında hiçbir şey bilmez - bu daha yüksek bir düzey tarafından gerçekleştirilir. Buna göre L2 üzerinde çalışan cihazlar anahtarlar, köprüler ve bir ağ bağdaştırıcı sürücüsüdür.

3. seviye. Ağ ( ). PDU paketi ( paket). En yaygın protokol ("en yaygın" hakkında daha fazla konuşmayacağım - yeni başlayanlar için bir makale ve kural olarak egzotik karşılaşmazlar) burada IP. Adresleme, 32 bitten oluşan IP adresleri ile gerçekleşir. Protokol yönlendirilebilirdir, yani bir paket belirli sayıda yönlendirici aracılığıyla ağın herhangi bir bölümüne ulaşabilir. Yönlendiriciler L3 üzerinde çalışır.

4. seviye. Ulaşım ( toplu taşıma). PDU segmenti ( segment)/datagramı ( veri birimi). Bu seviyede, liman kavramları ortaya çıkar. TCP ve UDP burada çalışır. Bu katmanın protokolleri, uygulamalar arasındaki doğrudan iletişimden ve bilgi dağıtımının güvenilirliğinden sorumludur. Örneğin, verilerin yanlış alınması veya tamamının alınmaması durumunda TCP, verilerin yeniden iletilmesini talep edebilir. TCP, alıcı tarafın her şeyi kabul etmek için zamanı yoksa (TCP Pencere Boyutu) veri aktarım hızını da değiştirebilir.

Aşağıdaki düzeyler, RFC'de yalnızca "doğru" olarak uygulanır. Pratikte, aşağıdaki seviyelerde açıklanan protokoller, OSI modelinin çeşitli seviyelerinde aynı anda çalışır, bu nedenle oturum ve sunum seviyeleri arasında net bir ayrım yoktur. Bu bağlamda, şu anda kullanılan ana yığın, aşağıda bahsedeceğimiz TCP / IP'dir.

Seviye 5 oturum ( oturum). veri PDU'su ( veri). Bir iletişim oturumunu, bilgi alışverişini, hakları yönetir. Protokoller - L2TP, PPTP.

6. seviye. Yönetici ( sunum). veri PDU'su ( veri). Verilerin sunumu ve şifrelenmesi. JPEG, ASCII, MPEG.

7. seviye. Uygulamalı ( başvuru). veri PDU'su ( veri). En çok sayıda ve çeşitli düzey. Tüm üst düzey protokolleri çalıştırır. POP, SMTP, RDP, HTTP vb. Buradaki protokoller, yönlendirmeyi veya bilginin teslim edilmesini garanti etmeyi düşünmek zorunda değildir - bunlar alt katmanlar tarafından gerçekleştirilir. 7. seviyede, yalnızca belirli bir alıcıya bir html kodu veya bir e-posta mesajı almak gibi belirli eylemleri uygulamak gerekir.

Çözüm

OSI modelinin modülerliği, sorunlu alanları hızlı bir şekilde bulmanızı sağlar. Sonuçta siteye ping (3-4 seviye) yoksa, site görüntülenmediğinde üstteki katmanlara (TCP-HTTP) girmenin bir anlamı yoktur. Diğer seviyelerden soyutlayarak, sorunlu kısımda bir hata bulmak daha kolaydır. Bir arabaya benzeterek - tekerleği deldiğimizde mumları kontrol etmiyoruz.

OSI modeli bir referans modelidir - boşlukta bir tür küresel at. Gelişimi çok uzun zaman aldı. Buna paralel olarak, şu anda ağlarda aktif olarak kullanılan TCP / IP protokol yığını geliştirildi. Buna göre, TCP/IP ve OSI arasında bir benzerlik kurulabilir.

Diğer kullanıcılar adına komutların yürütülmesini organize etmek için kullanılan sudo yardımcı programında, sistemdeki ayrıcalıklarınızı yükseltmenize olanak tanıyan bir güvenlik açığı (CVE-2019-18634) belirlendi. Sorun […]

WordPress 5.3'ün piyasaya sürülmesi, WordPress 5.0'da sunulan blok düzenleyiciyi yeni bir blok, daha sezgisel etkileşim ve iyileştirilmiş erişilebilirlik ile geliştirir ve genişletir. Editördeki yeni özellikler […]

Dokuz aylık geliştirmeden sonra, çeşitli multimedya formatlarında (kayıt, dönüştürme ve […]

  • Linux Mint 19.2 Cinnamon'daki yeni özellikler

    Linux Mint 19.2, 2023'e kadar desteklenecek olan Uzun Süreli Destek sürümüdür. Güncellenmiş olarak geliyor yazılım ve iyileştirmeler ve birçok yeni […]

  • Linux Mint 19.2 dağıtımı yayınlandı

    Ubuntu 18.04 LTS paket bazında oluşturulan ve 2023'e kadar desteklenen Linux Mint 19.x şubesinin ikinci güncellemesi olan Linux Mint 19.2 dağıtım kitinin lansmanı sunuldu. Dağıtım tamamen uyumludur […]

    • Hata düzeltmeleri ve özellik geliştirmeleri içeren yeni BIND hizmet sürümleri mevcuttur. Yeni sürümler, geliştiricinin web sitesindeki indirmeler sayfasından indirilebilir: […]

    Exim, Cambridge Üniversitesi'nde İnternet bağlantılı Unix sistemlerinde kullanılmak üzere geliştirilmiş bir mesaj aktarım aracısıdır (MTA). […] uyarınca serbestçe kullanılabilir.

    Neredeyse iki yıllık geliştirmeden sonra, Linux 0.8.0 üzerinde ZFS piyasaya sürüldü ve uygulandı dosya sistemi ZFS, Linux çekirdeği için bir modül olarak paketlenmiştir. Modül, 2.6.32'den Linux çekirdekleriyle test edilmiştir […]

    İnternetin protokollerini ve mimarisini geliştiren IETF (İnternet Mühendisliği Görev Gücü), ACME (Otomatik Sertifika Yönetim Ortamı) için RFC oluşumunu tamamladı […]

    Topluluk tarafından kontrol edilen ve herkese ücretsiz sertifika sağlayan kar amacı gütmeyen bir sertifika yetkilisi Let's Encrypt, geçen yılın sonuçlarını özetledi ve 2019 için planlarından bahsetti. […]

    Alexander Goryachev, Alexey Niskovski

    Ağın sunucularının ve istemcilerinin iletişim kurabilmesi için aynı bilgi alışverişi protokolünü kullanarak çalışmaları, yani aynı dili “konuşmaları” gerekir. Protokol, ağ nesnelerinin tüm etkileşim seviyelerinde bilgi alışverişini organize etmek için bir dizi kural tanımlar.

    Genellikle OSI modeli olarak adlandırılan bir Açık Sistem Arabağlantı Referans Modeli vardır. Bu model Uluslararası Standardizasyon Örgütü (ISO) tarafından geliştirilmiştir. OSI modeli, ağ nesnelerinin etkileşim şemasını tanımlar, görev listesini ve veri aktarım kurallarını tanımlar. Yedi seviye içerir: fiziksel (Fiziksel - 1), kanal (Veri-Bağlantı - 2), ağ (Ağ - 3), aktarım (Taşıma - 4), oturum (Oturum - 5), veri sunumu (Sunum - 6) ve uygulandı (Uygulama - 7). OSI modelinin belirli bir seviyesinde iki bilgisayarın, bu seviyedeki ağ fonksiyonlarını uygulayan yazılımları aynı verileri aynı şekilde yorumluyorsa, birbirleriyle iletişim kurabileceğine inanılmaktadır. Bu durumda, iki bilgisayar arasında "noktadan noktaya" olarak adlandırılan doğrudan bir etkileşim kurulur.

    OSI modelinin protokoller tarafından uygulanmasına protokol yığınları (kümeleri) denir. Belirli bir protokol içinde, OSI modelinin tüm işlevlerini uygulamak imkansızdır. Tipik olarak, belirli bir katmanın görevleri bir veya daha fazla protokol tarafından uygulanır. Aynı yığındaki protokoller bir bilgisayarda çalışmalıdır. Bu durumda, bir bilgisayar aynı anda birkaç protokol yığınını kullanabilir.

    OSI modelinin her seviyesinde çözülen görevleri ele alalım.

    Fiziksel katman

    OSI modelinin bu seviyesinde, ağ bileşenlerinin aşağıdaki özellikleri tanımlanır: veri aktarım ortamının bağlantı türleri, fiziksel ağ topolojileri, veri aktarım yöntemleri (dijital veya analog sinyal kodlamalı), iletilen verilerin senkronizasyon türleri, ayırma frekans ve zaman çoğullama kullanarak iletişim kanallarının

    OSI modelinin fiziksel katman protokollerinin uygulamaları, bitleri iletmek için kuralları koordine eder.

    Fiziksel katman, iletim ortamının bir tanımını içermez. Ancak, fiziksel katman protokollerinin uygulamaları ortama özgüdür. Aşağıdaki ağ ekipmanının bağlantısı genellikle fiziksel katmanla ilişkilendirilir:

    • elektrik sinyallerini yeniden üreten yoğunlaştırıcılar, hub'lar ve tekrarlayıcılar;
    • cihazı iletim ortamına bağlamak için mekanik bir arayüz sağlayan iletim ortamı konektörleri;
    • modemler ve dijital ve analog dönüşümler gerçekleştiren çeşitli dönüştürme cihazları.

    Bu model katmanı, temel bir standart topoloji seti kullanılarak oluşturulmuş bir kurumsal ağdaki fiziksel topolojileri tanımlar.

    Temel kümedeki ilk veri yolu topolojisidir. Bu durumda, tüm ağ cihazları ve bilgisayarlar, çoğunlukla bir koaksiyel kablo kullanılarak oluşturulan ortak bir veri iletim veriyoluna bağlanır. Ortak veri yolunu oluşturan kabloya omurga denir. Veri yoluna bağlı cihazların her birinden sinyal her iki yönde iletilir. Sinyali kablodan çıkarmak için, veri yolunun uçlarında özel kesiciler (sonlandırıcılar) kullanılmalıdır. Hattaki mekanik hasar, ona bağlı tüm cihazların çalışmasını etkiler.

    Halka topolojisi, tüm ağ cihazlarının ve bilgisayarların fiziksel bir halkada (ring) bağlanmasını içerir. Bu topolojide, bilgi her zaman halka boyunca tek yönde iletilir - istasyondan istasyona. Her ağ cihazının giriş kablosunda bir bilgi alıcısı ve çıkış kablosunda bir verici olmalıdır. Mekanik hasar tek halkalı ortam tüm cihazların çalışmasını etkiler, ancak çift halka kullanılarak oluşturulan ağların genellikle hata toleransı ve kendi kendini iyileştirme işlevleri için bir marjı vardır. Çift halka üzerine kurulan ağlarda, halka etrafında her iki yönde de aynı bilgi iletilir. Bir kablo arızası durumunda, halka uzunluğu iki katına kadar tek zil modunda çalışmaya devam edecektir (kendi kendini iyileştirme işlevleri kullanılan donanım tarafından belirlenir).

    Bir sonraki topoloji yıldız topolojisi veya yıldızdır. Varlığını sağlar Merkezi Birim, diğer ağ cihazlarının ve bilgisayarların kirişlerle bağlandığı (ayrı kablolar). Bir yıldız topolojisi üzerine kurulan ağların tek bir başarısızlık noktası vardır. Bu nokta merkezi cihazdır. Merkezi cihazın arızalanması durumunda, tüm alışverişler yalnızca merkezi cihaz üzerinden gerçekleştirildiğinden, diğer tüm ağ katılımcıları birbirleriyle bilgi alışverişinde bulunamayacaktır. Merkezi cihazın tipine bağlı olarak, bir girişten alınan sinyal (amplifikasyonlu veya amplifikasyonsuz) tüm çıkışlara veya cihazın bağlı olduğu belirli bir çıkışa - bilgi alıcısına iletilebilir.

    Tam bağlantılı (ağ) topoloji, yüksek hata toleransına sahiptir. Benzer bir topolojiye sahip ağlar kurarken, ağ cihazlarının veya bilgisayarların her biri ağın diğer tüm bileşenlerine bağlanır. Bu topolojinin fazlalığı vardır, bu da pratik görünmemesine neden olur. Gerçekten de, küçük ağlarda bu topoloji nadiren kullanılır, ancak büyük ağlarda kurumsal ağlar en önemli düğümleri bağlamak için tamamen ağlı bir topoloji kullanılabilir.

    Dikkate alınan topolojiler çoğunlukla kablo bağlantıları kullanılarak oluşturulur.

    Kullanan başka bir topoloji var kablosuz bağlantılar, - hücresel (hücresel). İçinde ağ cihazları ve bilgisayarlar, yalnızca hücrenin alıcı-vericisi ile etkileşime giren hücreler (hücre) olarak bölgelere birleştirilir. Hücreler arası bilgi aktarımı alıcı-vericiler tarafından gerçekleştirilir.

    Bağlantı katmanı

    Bu seviye, ağın mantıksal topolojisini, veri iletim ortamına erişim kazanma kurallarını tanımlar, mantıksal ağ içindeki fiziksel cihazların adreslenmesi ve ağ cihazları arasında bilgi transferinin (iletim senkronizasyonu ve bağlantı hizmeti) yönetilmesi ile ilgili sorunları çözer.

    Bağlantı katmanı protokolleri şunları tanımlar:

    • fiziksel katman bitlerini (ikili olanlar ve sıfırlar) çerçeveler (çerçeve) veya çerçeveler olarak adlandırılan mantıksal bilgi grupları halinde düzenlemek için kurallar. Bir çerçeve, bir başlığa ve bir uca sahip olan, gruplandırılmış bitlerin bitişik bir dizisinden oluşan bir veri bağlantı katmanı birimidir;
    • iletim hatalarını saptamak (ve bazen düzeltmek) için kurallar;
    • veri akışı kontrol kuralları (köprüler gibi OSI modelinin bu seviyesinde çalışan cihazlar için);
    • ağdaki bilgisayarları fiziksel adreslerine göre tanımlama kuralları.

    Diğer katmanların çoğu gibi, bağlantı katmanı da kendi kontrol bilgilerini veri paketinin başına ekler. Bu bilgi, kaynak ve hedef adresleri (fiziksel veya donanım), çerçeve uzunluğu bilgisini ve aktif üst katman protokollerinin bir göstergesini içerebilir.

    Aşağıdaki ağ bağlayıcıları tipik olarak bağlantı katmanıyla ilişkilendirilir:

    • köprüler;
    • akıllı merkezler;
    • anahtarlar;
    • ağ arabirim kartları (ağ arabirim kartları, adaptörler vb.).

    Bağlantı katmanının işlevleri iki alt düzeye ayrılmıştır (Tablo 1):

    • iletim ortamına erişimin kontrolü (Medya Erişim Kontrolü, MAC);
    • mantıksal bağlantı denetimi (Mantıksal Bağlantı Denetimi, LLC).

    MAC alt katmanı, ağın mantıksal topolojisi, bilgi aktarım ortamına erişim yöntemi ve ağ nesneleri arasındaki fiziksel adresleme kuralları gibi bağlantı katmanının bu tür öğelerini tanımlar.

    MAC kısaltması, bir ağ cihazının fiziksel adresini tanımlarken de kullanılır: fiziksel adres aygıt (üretim sırasında bir ağ aygıtı veya ağ kartı tarafından dahili olarak tanımlanır) genellikle o aygıtın MAC adresi olarak adlandırılır. Çok sayıda ağ aygıtı, özellikle ağ kartları için, MAC adresini programlı olarak değiştirmek mümkündür. Aynı zamanda, OSI modelinin bağlantı katmanının MAC adreslerinin kullanımına kısıtlamalar getirdiği unutulmamalıdır: bir fiziksel ağda (daha büyük bir ağın parçası), aynı MAC adreslerini kullanan iki veya daha fazla cihaz olamaz. . "Düğüm adresi" kavramı, bir ağ nesnesinin fiziksel adresini belirlemek için kullanılabilir. Ana bilgisayar adresi çoğunlukla MAC adresiyle eşleşir veya yazılım adresinin yeniden atanmasıyla mantıksal olarak belirlenir.

    LLC alt katmanı, iletim ve bağlantı hizmeti senkronizasyon kurallarını tanımlar. Bu bağlantı katmanı alt katmanı, OSI modelinin ağ katmanıyla yakından çalışır ve fiziksel (MAC adreslerini kullanan) bağlantıların güvenilirliğinden sorumludur. Bir ağın mantıksal topolojisi, ağdaki bilgisayarlar arasında veri aktarımının yolunu ve kurallarını (sırasını) tanımlar. Ağ nesneleri, ağın mantıksal topolojisine bağlı olarak veri iletir. Fiziksel topoloji, verilerin fiziksel yolunu tanımlar; ancak bazı durumlarda fiziksel topoloji ağın çalışma şeklini yansıtmaz. Gerçek veri yolu, mantıksal topoloji tarafından belirlenir. Verileri fiziksel ortamdaki yoldan farklı olabilecek mantıksal bir yol boyunca aktarmak için ağ bağlantı cihazları ve ortam erişim şemaları kullanılır. İyi örnek fiziksel ve mantıksal topolojiler arasındaki farklar - IBM'in Token Ring ağı. AT yerel ağlar Token Ring genellikle, merkezi bir ayırıcı (göbek) ile yıldız şeklinde bir devreye yerleştirilmiş bakır kablo kullanır. Normal bir yıldız topolojisinin aksine, hub gelen sinyalleri diğer tüm bağlı cihazlara iletmez. Göbeğin dahili devresi, gelen her sinyali sıralı olarak bir sonraki cihaza önceden belirlenmiş bir mantıksal halkada, yani dairesel bir modelde gönderir. Bu ağın fiziksel topolojisi bir yıldızdır ve mantıksal topoloji bir halkadır.

    Fiziksel ve mantıksal topolojiler arasındaki farkın bir başka örneği de Ethernet ağıdır. Fiziksel ağ, bakır kablolar ve merkezi bir hub kullanılarak oluşturulabilir. Yıldız topolojisine göre yapılmış fiziksel bir ağ oluşturulur. Bununla birlikte, Ethernet teknolojisi, bir bilgisayardan ağdaki diğer tüm bilgisayarlara bilgi aktarımını içerir. Hub, bağlantı noktalarından birinden alınan sinyali diğer tüm bağlantı noktalarına iletmelidir. Bus topolojisi ile mantıksal bir ağ oluşturulmuştur.

    Mantıksal ağ topolojisini belirlemek için, içinde sinyallerin nasıl alındığını anlamanız gerekir:

    • mantıksal veri yolu topolojilerinde her sinyal tüm cihazlar tarafından alınır;
    • mantıksal halka topolojilerinde, her cihaz yalnızca kendisine özel olarak gönderilen sinyalleri alır.

    Ağ cihazlarının medyaya nasıl eriştiğini bilmek de önemlidir.

    Medya Erişimi

    Mantıksal topolojiler, bilgileri diğer ağ varlıklarına iletme iznini kontrol eden özel kurallar kullanır. Kontrol süreci, iletişim ortamına erişimi kontrol eder. İletim ortamına erişim sağlamak için herhangi bir kural olmaksızın tüm cihazların çalışmasına izin verilen bir ağ düşünün. Böyle bir ağdaki tüm cihazlar, veriler kullanılabilir hale geldikçe bilgi iletir; bu aktarımlar bazen zaman içinde örtüşebilir. Süperpozisyon sonucunda sinyaller bozulur ve iletilen veriler kaybolur. Bu duruma çarpışma denir. Çarpışmalar, ağ nesneleri arasında güvenilir ve verimli bilgi aktarımının düzenlenmesine izin vermez.

    Ağ çarpışmaları, ağ nesnelerinin bağlı olduğu fiziksel ağ bölümlerine uzanır. Bu tür bağlantılar, çarpışmaların etkisinin herkese yayıldığı tek bir çarpışma alanı oluşturur. Fiziksel ağı bölümlere ayırarak çarpışma alanlarının boyutunu azaltmak için, bağlantı katmanında trafik filtreleme işlevlerine sahip köprüler ve diğer ağ cihazlarını kullanabilirsiniz.

    Bir ağ, tüm ağ varlıkları çarpışmaları kontrol edene, yönetene veya azaltana kadar normal şekilde çalışamaz. Ağlarda, eşzamanlı sinyallerin çakışma sayısını, girişimini (örtüşmesini) azaltmak için bazı yöntemlere ihtiyaç vardır.

    Ağ cihazları için bilgi iletme izninin denetlendiği kuralları tanımlayan standart medya erişim yöntemleri vardır: çekişme, belirteç geçirme ve yoklama.

    Bu medya erişim yöntemlerinden birini uygulayan bir protokol seçmeden önce aşağıdaki faktörlere özellikle dikkat etmelisiniz:

    • iletimlerin doğası - sürekli veya dürtü;
    • veri aktarımı sayısı;
    • kesin olarak tanımlanmış zaman aralıklarında veri aktarma ihtiyacı;
    • ağdaki aktif cihazların sayısı.

    Avantajları ve dezavantajlarıyla birlikte bu faktörlerin her biri, hangi medya erişim yönteminin en uygun olduğunu belirlemeye yardımcı olacaktır.

    Yarışma.Çekişmeye dayalı sistemler, iletim ortamına erişimin ilk gelene ilk hizmet esasına göre uygulandığını varsayar. Başka bir deyişle, her ağ cihazı, iletim ortamı üzerinde kontrol için rekabet eder. Yarış sistemleri, ağdaki tüm cihazların yalnızca gerektiği kadar veri iletebileceği şekilde tasarlanmıştır. Bu uygulama, çarpışmalar gerçekten meydana geldiğinden, sonunda kısmen veya tamamen veri kaybına neden olur. Her yeni cihaz ağa eklendikçe, çarpışma sayısı katlanarak artabilir. Çarpışma sayısının artması ağın performansını düşürür ve bilgi iletim ortamının tamamen doyması durumunda ağın performansını sıfıra indirir.

    Çarpışma sayısını azaltmak için, istasyon tarafından veri aktarımına başlamadan önce bilgi aktarım ortamını dinleme işlevini uygulayan özel protokoller geliştirilmiştir. Dinleyen istasyon (başka bir istasyondan) bir sinyal iletimi algılarsa, bilgiyi iletmekten kaçınır ve daha sonra tekrar etmeye çalışır. Bu protokollere Carrier Sense Çoklu Erişim (CSMA) protokolleri denir. CSMA protokolleri, çarpışma sayısını önemli ölçüde azaltır, ancak bunları tamamen ortadan kaldırmaz. Bununla birlikte, iki istasyon kabloyu sorguladığında, hiçbir sinyal algılamadığında, ortamın serbest olduğuna karar verdiğinde ve ardından aynı anda iletime başladığında çarpışmalar meydana gelir.

    Bu tür çekişme protokollerine örnekler:

    • taşıyıcı kontrolü / çarpışma tespiti ile çoklu erişim (Carrier Sense Çoklu Erişim / Çarpışma Tespiti, CSMA / CD);
    • taşıyıcı kontrolü / çarpışmadan kaçınma ile çoklu erişim (Carrier Sense Çoklu Erişim / Çarpışmadan Kaçınma, CSMA / CA).

    CSMA/CD protokolleri. CSMA/CD protokolleri iletimden önce sadece kabloyu dinlemekle kalmaz, aynı zamanda çarpışmaları algılar ve yeniden iletimleri başlatır. Bir çarpışma algılandığında, verileri ileten istasyonlar, rastgele değerlerle özel dahili zamanlayıcıları başlatır. Zamanlayıcılar geri saymaya başlar ve sıfıra ulaşıldığında, istasyonlar verileri yeniden iletmeye çalışmalıdır. Zamanlayıcılar rastgele değerlerle başlatıldığından, istasyonlardan biri veri iletimini diğerinden önce tekrarlamaya çalışacaktır. Buna göre ikinci istasyon veri ortamının zaten meşgul olduğunu belirleyecek ve boşalmasını bekleyecektir.

    CSMA/CD protokollerinin örnekleri, Ethernet sürüm 2 (DEC tarafından geliştirilen Ethernet II) ve IEEE802.3'tür.

    CSMA/CA protokolleri. CSMA/CA, zaman dilimleme erişimi veya ortama erişim için bir istek gönderme gibi şemaları kullanır. Zaman dilimleme kullanılırken, her istasyon yalnızca bu istasyon için kesin olarak tanımlanmış zamanlarda bilgi iletebilir. Aynı zamanda, ağda zaman dilimlerini yönetme mekanizması uygulanmalıdır. Ağa bağlı her yeni istasyon, görünüşünü duyurur, böylece bilgi iletimi için zaman dilimlerinin yeniden dağıtılması sürecini başlatır. Merkezi medya erişim kontrolünün kullanılması durumunda, her istasyon, kontrol istasyonuna yönlendirilen özel bir iletim talebi oluşturur. Merkezi istasyon, tüm ağ nesneleri için iletim ortamına erişimi düzenler.

    CSMA/CA'ya bir örnek, Apple Computer'ın LocalTalk protokolüdür.

    Yarış tabanlı sistemler en çok ani trafik için uygundur (iletim büyük dosyalar) nispeten az kullanıcılı ağlarda.

    Marker transferi olan sistemler. Belirteç geçiş sistemlerinde, bir aygıttan diğerine belirli bir sırayla küçük bir çerçeve (belirteç) geçirilir. Belirteç, geçici medya kontrolünü belirtecin sahibi olan cihaza aktaran özel bir mesajdır. Belirteci geçirmek, erişim kontrolünü ağdaki cihazlar arasında dağıtır.

    Her cihaz, jetonu hangi cihazdan aldığını ve hangi cihaza iletmesi gerektiğini bilir. Genellikle bu tür cihazlar, belirteç sahibinin en yakın komşularıdır. Her cihaz periyodik olarak belirtecin kontrolünü alır, eylemlerini gerçekleştirir (bilgi iletir) ve ardından belirteci kullanım için bir sonraki cihaza iletir. Protokoller, bir jetonun her cihaz tarafından kontrol edilebileceği süreyi sınırlar.

    Birkaç jeton geçiş protokolü vardır. Belirteç geçişini kullanan iki ağ standardı IEEE 802.4 Token Bus ve IEEE 802.5 Token Ring'dir. Bir Token Bus ağı, belirteç geçiren erişim kontrolü ve fiziksel veya mantıksal bir veri yolu topolojisi kullanırken, Token Ring ağı, belirteç geçiren erişim kontrolü ve fiziksel veya mantıksal bir halka topolojisi kullanır.

    Belirteç geçiş ağları, dijital ses veya video verileri gibi zamana bağlı öncelikli trafik olduğunda veya çok sayıda kullanıcı olduğunda kullanılmalıdır.

    Röportaj yapmak. Yoklama, bir aygıtı (denetleyici, birincil veya "ana" aygıt olarak adlandırılır) medya erişim hakemi olarak seçen bir erişim yöntemidir. Bu cihaz, gönderilecek bilgileri olup olmadığını görmek için diğer tüm cihazları (ikinciller) önceden tanımlanmış bir sırayla yoklar. İkincil bir cihazdan veri almak için, birincil cihaz ona uygun bir istek gönderir ve ardından ikincil cihazdan veri alır ve alıcı cihaza gönderir. Ardından, birincil aygıt başka bir ikincil aygıtı yoklar, ondan veri alır ve bu şekilde devam eder. Protokol, her ikincil aygıtın sorgulandıktan sonra iletebileceği veri miktarını sınırlar. Yoklama sistemleri, tesis otomasyonu gibi zamana duyarlı ağ cihazları için idealdir.

    Bu katman aynı zamanda bağlantı hizmetini de sağlar. Üç tür bağlantı hizmeti vardır:

    • onaysız ve bağlantı kurmadan hizmet (kabul edilmeyen bağlantısız) - akış kontrolü olmadan ve hata kontrolü veya paket sırası olmadan çerçeveleri gönderir ve alır;
    • bağlantı odaklı hizmet - makbuzların (onayların) verilmesi yoluyla akış kontrolü, hata kontrolü ve paket dizisi sağlar;
    • Onaylanmış bağlantısız hizmet - akışı kontrol etmek ve iki ağ düğümü arasındaki aktarımlardaki hataları kontrol etmek için biletleri kullanır.

    Bağlantı katmanının LLC alt katmanı, bir ağ arabirimi üzerinden çalışırken birkaç ağ protokolünü (farklı protokol yığınlarından) aynı anda kullanma yeteneği sağlar. Başka bir deyişle, bilgisayarınızda yalnızca bir tane varsa Ağ kartı, ancak farklı üreticilerin çeşitli ağ hizmetleriyle çalışmaya ihtiyaç vardır, o zaman LLC alt düzeyindeki istemci ağ yazılımı bu tür bir çalışma imkanı sağlar.

    ağ katmanı

    Ağ katmanı, mantıksal ağlar arasında veri iletimi, ağ cihazlarının mantıksal adreslerinin oluşumu, yönlendirme bilgilerinin tanımı, seçimi ve bakımı, ağ geçitlerinin (ağ geçitleri) işleyişi için kuralları tanımlar.

    Ağ katmanının temel amacı, ağdaki belirli noktalara veri taşıma (teslim etme) sorununu çözmektir. Ağ katmanındaki veri teslimi, genel olarak, OSI modelinin veri bağlantı katmanındaki veri teslimine benzerdir; burada, verilerin aktarılması için cihazların fiziksel adreslenmesi kullanılır. Ancak, bağlantı katmanı adresleme yalnızca bir mantıksal ağa atıfta bulunur ve yalnızca bu ağ içinde geçerlidir. Ağ katmanı, birbirine bağlandıklarında büyük bir ağ oluşturan birçok bağımsız (ve genellikle heterojen) mantıksal ağlar arasında bilgi aktarma yöntemlerini ve araçlarını tanımlar. Böyle bir ağa birbirine bağlı ağ (internetwork) denir ve ağlar arasında bilgi aktarımı süreçlerine ağlar arası çalışma denir.

    Veri bağlantı katmanındaki fiziksel adresleme yardımı ile veriler aynı mantıksal ağın parçası olan tüm cihazlara iletilir. Her ağ aygıtı, her bilgisayar alınan verilerin hedefini belirler. Veriler bilgisayara yönelikse işler, değilse yok sayar.

    Bağlantı katmanının aksine, ağ katmanı ağlar arasında belirli bir yol seçebilir ve verilerin adreslenmediği mantıksal ağlara veri göndermekten kaçınabilir. Ağ katmanı bunu anahtarlama, ağ katmanı adresleme ve yönlendirme algoritmaları kullanarak yapar. Ağ katmanı, heterojen ağlardan oluşan ağlar arası veri için doğru yolları sağlamaktan da sorumludur.

    Ağ katmanını uygulamak için öğeler ve yöntemler aşağıdaki gibi tanımlanır:

    • her şey mantıklı ayrı ağlar benzersiz ağ adresleri olmalıdır;
    • anahtarlama, ağlar arasında bağlantıların nasıl kurulduğunu tanımlar;
    • bilgisayarların ve yönlendiricilerin ağlar arası geçiş için en iyi yolu belirlemesi için yönlendirmeyi uygulama yeteneği;
    • ağ, ağlar arasında beklenen hata sayısına bağlı olarak farklı düzeylerde bağlantı hizmeti gerçekleştirecektir.

    Yönlendiriciler ve bazı anahtarlar, OSI modelinin bu düzeyinde çalışır.

    Ağ katmanı, ağ nesneleri için mantıksal ağ adresleri oluşturma kurallarını tanımlar. Büyük bir ağ içinde, her ağ nesnesinin benzersiz bir mantıksal adresi olmalıdır. Mantıksal adresin oluşumunda iki bileşen yer alır: tüm ağ nesneleri için ortak olan ağın mantıksal adresi ve bu nesne için benzersiz olan ağ nesnesinin mantıksal adresi. Bir ağ nesnesinin mantıksal adresini oluştururken, nesnenin fiziksel adresi kullanılabilir veya isteğe bağlı bir mantıksal adres belirlenebilir. Mantıksal adreslemenin kullanılması, farklı mantıksal ağlar arasında veri aktarımını düzenlemenize olanak tanır.

    Her ağ nesnesi, her bilgisayar çok şey yapabilir ağ işlevleri aynı zamanda çeşitli hizmetlerin çalışmalarını sağlamak. Hizmetlere erişmek için port (port) veya soket (soket) adı verilen özel bir hizmet tanımlayıcısı kullanılır. Bir hizmete erişirken, hizmet tanımlayıcısı, hizmeti çalıştıran bilgisayarın mantıksal adresini hemen takip eder.

    Birçok ağ, önceden tanımlanmış ve iyi bilinen belirli eylemleri gerçekleştirmek amacıyla mantıksal adres ve hizmet tanımlayıcı grupları ayırır. Örneğin, tüm ağ nesnelerine veri göndermek gerekirse, özel bir yayın adresine gönderilecektir.

    Ağ katmanı, iki ağ varlığı arasında veri aktarımı için kuralları tanımlar. Bu iletim, anahtarlama veya yönlendirme kullanılarak gerçekleştirilebilir.

    Veri iletiminde üç anahtarlama yöntemi vardır: devre anahtarlama, mesaj değiştirme ve paket anahtarlama.

    Devre anahtarlama kullanılırken, gönderici ve alıcı arasında bir veri iletim kanalı kurulur. Bu kanal tüm iletişim oturumu boyunca aktif olacaktır. Bu yöntemi kullanırken, yeterli bant genişliğinin olmaması, anahtarlama ekipmanının iş yükü veya alıcının meşguliyeti nedeniyle bir kanalın tahsisinde uzun gecikmeler mümkündür.

    Mesaj değiştirme, bir bütünün (parçalara bölünmemiş) mesajının bir depola ve ilet temelinde iletilmesine izin verir. Her ara cihaz bir mesaj alır, yerel olarak saklar ve bu mesajın gönderileceği iletişim kanalı serbest bırakıldığında gönderir. Bu yöntem, mesaj geçişi için çok uygundur. E-posta ve elektronik belge yönetiminin organizasyonu.

    Paket anahtarlama kullanılırken önceki iki yöntemin avantajları birleştirilir. Her büyük mesaj, her biri sırayla alıcıya gönderilen küçük paketlere bölünür. Ağlar arası geçiş sırasında, paketlerin her biri için o andaki en iyi yol belirlenir. Bir mesajın bölümlerinin alıcıya farklı zamanlarda ulaşabileceği ve ancak tüm parçalar bir araya getirildikten sonra alıcının alınan verilerle çalışabileceği ortaya çıktı.

    Her veri yolu belirlendiğinde, en iyi yol seçilmelidir. En iyi yolu belirleme görevine yönlendirme denir. Bu görev yönlendiriciler tarafından gerçekleştirilir. Yönlendiricilerin görevi, olası veri aktarım yollarını belirlemek, yönlendirme bilgilerini korumak ve en iyi yolları seçmektir. Yönlendirme statik veya dinamik olarak yapılabilir. Statik yönlendirme tanımlanırken, mantıksal ağlar arasındaki tüm ilişkiler tanımlanmalı ve değişmeden kalmalıdır. Dinamik yönlendirme, yönlendiricinin kendisinin yeni yollar belirleyebileceğini veya eskiler hakkındaki bilgileri değiştirebileceğini varsayar. Dinamik yönlendirme, en yaygın olanları mesafe vektörü ve bağlantı durumu olan özel yönlendirme algoritmaları kullanır. İlk durumda, yönlendirici, komşu yönlendiricilerden gelen ağ yapısı hakkında ikinci el bilgileri kullanır. İkinci durumda, yönlendirici kendi iletişim kanalları hakkındaki bilgilerle çalışır ve eksiksiz bir ağ haritası oluşturmak için özel bir temsili yönlendirici ile etkileşime girer.

    En iyi rotanın seçimi çoğunlukla yönlendiriciler üzerinden atlama sayısı (atlama sayısı) ve hedef ağa ulaşmak için gereken onay sayısı (zaman birimi) (tik sayısı) gibi faktörlerden etkilenir.

    Ağ katmanı bağlantı hizmeti, OSI modelinin bağlantı katmanı LLC alt katman bağlantı hizmeti kullanılmadığında çalışır.

    Bir ağlar arası ağ oluştururken, farklı teknolojiler kullanılarak oluşturulan ve çeşitli hizmetler sağlayan mantıksal ağları bağlamanız gerekir. Bir ağın çalışması için mantıksal ağların verileri doğru şekilde yorumlayabilmesi ve bilgileri kontrol edebilmesi gerekir. Bu görev, bir mantıksal ağın kurallarını diğerinin kurallarına çeviren ve yorumlayan bir cihaz veya uygulama programı olan bir ağ geçidinin yardımıyla çözülür. Genel olarak ağ geçitleri, OSI modelinin herhangi bir katmanında uygulanabilir, ancak çoğunlukla modelin üst katmanlarında uygulanırlar.

    taşıma katmanı

    Taşıma katmanı, ağın fiziksel ve mantıksal yapısını OSI modelinin üst katmanlarının uygulamalarından gizlemenizi sağlar. Uygulamalar yalnızca oldukça evrensel olan ve fiziksel ve mantıksal ağ topolojilerine bağlı olmayan hizmet işlevleriyle çalışır. Mantıksal ve fiziksel ağların özellikleri, taşıma katmanının veri ilettiği önceki seviyelerde uygulanır.

    Taşıma katmanı, genellikle, alt katmanlarda güvenilir veya bağlantı yönelimli bir bağlantı hizmetinin eksikliğini telafi eder. "Güvenilir" terimi, tüm verilerin her durumda teslim edileceği anlamına gelmez. Ancak, taşıma katmanı protokollerinin güvenilir uygulamaları genellikle veri teslimini onaylayabilir veya reddedebilir. Veriler alıcı cihaza doğru bir şekilde iletilmezse, taşıma katmanı yeniden iletebilir veya üst katmanlara teslim edilemediğini bildirebilir. Üst seviyeler daha sonra gerekli düzeltici eylemi gerçekleştirebilir veya kullanıcıya bir seçenek sunabilir.

    Protokollerin birçoğu bilgisayar ağları kullanıcıların karmaşık ve hatırlanması zor alfasayısal adresler yerine basit doğal dil adlarıyla çalışmasına olanak tanır. Adres/Ad Çözümlemesi, adları ve alfasayısal adresleri tanımlama veya eşleme işlevidir. Bu işlev, ağdaki her varlık veya sağlayıcılar tarafından gerçekleştirilebilir. özel servis, dizin sunucuları (dizin sunucusu), ad sunucuları (ad sunucusu), vb. Aşağıdaki tanımlar, adres/ad çözümleme yöntemlerini sınıflandırır:

    • tüketici tarafından hizmetin başlatılması;
    • servis sağlayıcı başlatma.

    İlk durumda, ağ kullanıcısı, hizmetin tam yerini bilmeden mantıksal adıyla bir hizmete erişir. Kullanıcı, bu hizmetin Türkiye'de mevcut olup olmadığını bilmiyor. şu an. Erişildiğinde, mantıksal ad fiziksel adla eşleştirilir ve iş istasyonu kullanıcı doğrudan hizmete bir çağrı başlatır. İkinci durumda, her hizmet kendisini tüm ağ istemcilerine periyodik olarak duyurur. İstemcilerin her biri herhangi bir zamanda hizmetin mevcut olup olmadığını bilir ve hizmete doğrudan erişebilir.

    adresleme yöntemleri

    Hizmet adresleri, ağ aygıtlarında çalışan belirli yazılım işlemlerini tanımlar. Bu adreslerin yanı sıra servis sağlayıcılar, servis talep eden cihazlarla yaptıkları çeşitli konuşmaları da takip eder. İki farklı yöntem diyaloglar aşağıdaki adresleri kullanır:

    • bağlantı tanımlayıcısı;
    • İşlem Kimliği.

    Bağlantı kimliği, bağlantı noktası veya soket olarak da adlandırılan bir bağlantı tanımlayıcısı, her konuşmayı tanımlar. Bir bağlantı kimliğiyle, bir bağlantı sağlayıcısı birden fazla istemciyle iletişim kurabilir. Servis sağlayıcı, her bir anahtarlama varlığına numarasıyla atıfta bulunur ve diğer alt katman adreslerini koordine etmek için taşıma katmanına güvenir. Bağlantı kimliği, belirli bir iletişim kutusuyla ilişkilendirilir.

    İşlem kimlikleri, bağlantı kimlikleri gibidir, ancak konuşmadan daha küçük birimlerde çalışır. Bir işlem, bir istek ve bir yanıttan oluşur. Hizmet sağlayıcılar ve tüketiciler, bir bütün olarak konuşmayı değil, her bir işlemin gidiş ve gelişlerini takip eder.

    oturum katmanı

    Oturum katmanı, hizmet talep eden ve sağlayan cihazlar arasındaki etkileşimi kolaylaştırır. İletişim oturumları, iletişim kuran varlıklar arasında bir konuşmayı oluşturan, sürdüren, senkronize eden ve yöneten mekanizmalar aracılığıyla kontrol edilir. Bu katman ayrıca üst katmanların mevcut bir ağ hizmetini tanımlamasına ve bağlanmasına yardımcı olur.

    Oturum katmanı, üst katmanların ihtiyaç duyduğu sunucu adlarını ve adreslerini tanımlamak için alt katmanlar tarafından sağlanan mantıksal adres bilgilerini kullanır.

    Oturum katmanı ayrıca servis sağlayıcı cihazları ile tüketici cihazları arasındaki konuşmaları da başlatır. Bu işlevi gerçekleştirirken, oturum katmanı genellikle her nesneyi temsil eder veya tanımlar ve ona erişim haklarını koordine eder.

    Oturum katmanı, tek yönlü, yarım çift yönlü ve tam çift yönlü olmak üzere üç iletişim modundan birini kullanarak konuşma kontrolünü uygular.

    Tek yönlü iletişim, kaynaktan bilgi alıcısına yalnızca tek yönlü iletimi içerir. Numara geri bildirim(alıcıdan kaynağa) bu iletişim yöntemi sağlamaz. Yarım dupleks, çift yönlü bilgi aktarımları için bir veri iletim ortamının kullanılmasına izin verir, ancak bilgi aynı anda yalnızca bir yönde iletilebilir. Tam dupleks, veri iletim ortamı üzerinden her iki yönde eşzamanlı bilgi iletimini sağlar.

    OSI modelinin bu katmanında, iki ağ varlığı arasında bağlantı kurma, veri aktarma, bağlantıyı sonlandırmadan oluşan bir iletişim oturumunun yönetimi de gerçekleştirilir. Oturum kurulduktan sonra, bu seviyenin işlevlerini uygulayan yazılım, bağlantı sonlandırılana kadar sağlık durumunu kontrol edebilir (sürdürebilir).

    Sunum Katmanı

    Veri sunum katmanının ana görevi, verileri, tüm ağ uygulamaları ve uygulamaların üzerinde çalıştığı bilgisayarlar tarafından anlaşılabilir olan karşılıklı olarak kabul edilen biçimlere (değişim sözdizimi) dönüştürmektir. Bu seviyede, veri sıkıştırma ve açma ve şifreleme görevleri de çözülür.

    Dönüşüm, bitlerin bayt olarak sırasını, bir kelimedeki baytların sırasını, karakter kodlarını ve dosya adlarının sözdizimini değiştirmeyi ifade eder.

    Bit ve bayt sırasını değiştirme ihtiyacı, çok sayıda çeşitli işlemci, bilgisayar, kompleks ve sistemin varlığından kaynaklanmaktadır. Farklı üreticilerin işlemcileri bir bayttaki sıfır ve yedinci bitleri farklı şekilde yorumlayabilir (sıfır biti en yüksek bittir veya yedinci bittir). Benzer şekilde, büyük bilgi birimlerini oluşturan baytlar - kelimeler - farklı şekilde yorumlanır.

    Farklı işletim sistemi kullanıcılarının doğru ad ve içeriğe sahip dosyalar biçiminde bilgi alabilmeleri için bu düzey, dosya sözdiziminin doğru dönüşümünü sağlar. Farklı işletim sistemleri, dosya sistemleriyle farklı çalışır, dosya adları oluşturmanın farklı yollarını uygular. Dosyalardaki bilgiler de belirli bir karakter kodlamasında saklanır. İki ağ nesnesi etkileşime girdiğinde, her birinin yorumlayabilmesi önemlidir. dosya bilgisi kendi yolunda, ancak bilginin anlamı değişmemelidir.

    Sunum katmanı, verileri, tüm ağ uygulamaları ve uygulamaları çalıştıran bilgisayarlar tarafından anlaşılabilen, karşılıklı olarak üzerinde anlaşılan bir biçime (değişim sözdizimi) dönüştürür. Ayrıca verileri sıkıştırabilir ve sıkıştırabilir, ayrıca verileri şifreleyebilir ve şifresini çözebilir.

    Bilgisayarlar, verileri ikili 0'lar ve 1'lerle temsil etmek için farklı kurallar kullanır. Bu kuralların tümü, insan tarafından okunabilir verileri sunmak gibi ortak bir amaca ulaşmaya çalışsa da, bilgisayar üreticileri ve standart kuruluşları birbiriyle çelişen kurallar oluşturmuşlardır. Farklı kural kümeleri kullanan iki bilgisayar birbirleriyle iletişim kurmaya çalıştığında, genellikle bazı dönüşümler gerçekleştirmeleri gerekir.

    Yerel ve ağ işletim sistemleri, yetkisiz kullanımdan korumak için genellikle verileri şifreler. Şifreleme, bazı veri koruma yöntemlerini tanımlayan genel bir terimdir. Koruma genellikle üç yöntemden birini veya daha fazlasını kullanan veri karıştırma ile gerçekleştirilir: permütasyon, ikame, cebirsel yöntem.

    Bu yöntemlerin her biri, verileri yalnızca şifreleme algoritmasını bilenlerin anlayabileceği şekilde korumanın özel bir yoludur. Veri şifreleme hem donanımda hem de yazılımda gerçekleştirilebilir. Ancak, uçtan uca veri şifreleme genellikle gerçekleştirilir. programlı olarak ve sunum katmanı işlevlerinin bir parçası olarak kabul edilir. Nesneleri kullanılan şifreleme yöntemi hakkında bilgilendirmek için genellikle 2 yöntem kullanılır - gizli anahtarlar ve genel anahtarlar.

    Gizli anahtar şifreleme yöntemleri tek bir anahtar kullanır. Anahtarın sahibi olan ağ varlıkları, her mesajı şifreleyebilir ve şifresini çözebilir. Bu nedenle, anahtar gizli tutulmalıdır. Anahtar, donanım yongalarına yerleştirilebilir veya ağ yöneticisi tarafından yüklenebilir. Anahtar her değiştirildiğinde, tüm cihazlar değiştirilmelidir (tercihen yeni anahtarın değerini iletmek için ağ kullanılmaz).

    Ortak anahtar şifreleme yöntemlerini kullanan ağ nesnelerine bir gizli anahtar ve bazı bilinen değerler verilir. Nesne, özel bir anahtar aracılığıyla bilinen bir değeri manipüle ederek bir ortak anahtar oluşturur. İletişimi başlatan varlık, açık anahtarını alıcıya gönderir. Diğer varlık daha sonra karşılıklı olarak kabul edilebilir bir şifreleme değeri oluşturmak için kendi özel anahtarını kendisine iletilen genel anahtarla matematiksel olarak birleştirir.

    Yalnızca genel anahtara sahip olmak, yetkisiz kullanıcılar için çok az yarar sağlar. Ortaya çıkan şifreleme anahtarının karmaşıklığı, hesaplanacak kadar büyüktür. kabul edilebilir süre. Kendi gizli anahtarınızı ve bir başkasının anahtarını bilmek bile Genel anahtar büyük sayılar için logaritmik hesaplamaların karmaşıklığı nedeniyle başka bir gizli anahtar belirlemeye pek yardımcı olmaz.

    Uygulama katmanı

    Uygulama katmanı, her bir ağ hizmeti türüne özgü tüm öğeleri ve işlevleri içerir. Altı alt katman, ağ hizmeti için genel destek sağlayan görevleri ve teknolojileri birleştirirken, uygulama katmanı, belirli ağ hizmeti işlevlerini gerçekleştirmek için gereken protokolleri sağlar.

    Sunucular, ağ istemcilerine ne tür hizmetler sağladıkları hakkında bilgi sağlar. Sunulan hizmetleri tanımlamaya yönelik temel mekanizmalar, hizmet adresleri gibi unsurlar tarafından sağlanır. Ayrıca sunucular hizmet sunma yöntemlerini aktif ve pasif hizmet sunumu olarak kullanırlar.

    Bir Aktif hizmet reklamında, her sunucu düzenli aralıklarla (hizmet adresleri dahil) kullanılabilirliğini bildiren mesajlar gönderir. İstemciler ayrıca belirli bir hizmet türü için ağ cihazlarını sorgulayabilir. Ağ istemcileri, sunucular tarafından yapılan görünümleri toplar ve mevcut hizmetlerin tablolarını oluşturur. Aktif sunum yöntemini kullanan çoğu ağ, hizmet sunumları için belirli bir geçerlilik süresi de tanımlar. Örneğin, bir ağ protokolü hizmet sunumlarının her beş dakikada bir gönderilmesi gerektiğini belirtirse, istemciler son beş dakika içinde sunulmayan hizmetleri zaman aşımına uğratır. Zaman aşımı süresi dolduğunda, istemci hizmeti tablolarından kaldırır.

    Sunucular, hizmetlerini ve adreslerini dizine kaydederek pasif bir hizmet reklamı uygular. İstemciler hangi hizmetlerin mevcut olduğunu belirlemek istediklerinde, sadece bir konum için dizini sorgularlar. istenilen hizmet ve adresi hakkında.

    Bir ağ hizmetinin kullanılabilmesi için bilgisayarın yerel işletim sistemi tarafından kullanılabilir olması gerekir. Bu sorunu çözmek için birkaç yöntem vardır, ancak bu tür yöntemlerin her biri, yerelin bulunduğu konum veya düzeye göre belirlenebilir. işletim sistemi ağ işletim sistemini tanır. Sağlanan hizmet üç kategoriye ayrılabilir:

    • işletim sistemi çağrılarını engelleme;
    • uzak mod;
    • işbirlikçi veri işleme.

    OC Çağrı Durdurma kullanılırken, yerel işletim sistemi bir ağ hizmetinin varlığından tamamen habersizdir. Örneğin, bir DOS uygulaması bir ağ dosya sunucusundan bir dosyayı okumaya çalıştığında, şunu varsayar: verilen dosya yerel depolamada. Gerçekte, özel bir yazılım parçası, yerel işletim sistemine (DOS) ulaşmadan önce bir dosyayı okuma isteğini yakalar ve isteği bir ağ dosya hizmetine iletir.

    Diğer uçta, Uzaktan İşlemde, yerel işletim sistemi ağın farkındadır ve istekleri ağ hizmetine iletmekten sorumludur. Ancak, sunucu istemci hakkında hiçbir şey bilmiyor. Sunucu işletim sistemine, bir hizmete yönelik tüm istekler, ister dahili ister ağ üzerinden iletiliyor olsun, aynı görünür.

    Son olarak, ağın varlığından haberdar olan işletim sistemleri vardır. Hem hizmet tüketicisi hem de hizmet sağlayıcı, birbirlerinin varlığını tanır ve hizmetin kullanımını koordine etmek için birlikte çalışır. Bu tür hizmet kullanımı, genellikle eşler arası işbirliğine dayalı veri işleme için gereklidir. İşbirliğine dayalı veri işleme, tek bir görevi gerçekleştirmek için veri işleme yeteneklerinin paylaşılmasını içerir. Bu, işletim sisteminin başkalarının varlığının ve yeteneklerinin farkında olması ve istenen görevi gerçekleştirmek için onlarla işbirliği yapabilmesi gerektiği anlamına gelir.

    Bilgisayar Basın 6 "199

    Diğer kullanıcılar adına komutların yürütülmesini organize etmek için kullanılan sudo yardımcı programında, sistemdeki ayrıcalıklarınızı yükseltmenize olanak tanıyan bir güvenlik açığı (CVE-2019-18634) belirlendi. Sorun […]

    WordPress 5.3'ün piyasaya sürülmesi, WordPress 5.0'da sunulan blok düzenleyiciyi yeni bir blok, daha sezgisel etkileşim ve iyileştirilmiş erişilebilirlik ile geliştirir ve genişletir. Editördeki yeni özellikler […]

    Dokuz aylık geliştirmeden sonra, çeşitli multimedya formatlarında (kayıt, dönüştürme ve […]

  • Linux Mint 19.2 Cinnamon'daki yeni özellikler

    Linux Mint 19.2, 2023'e kadar desteklenecek olan Uzun Süreli Destek sürümüdür. Güncellenmiş yazılımla birlikte gelir ve iyileştirmeler ve birçok yeni […]

  • Linux Mint 19.2 dağıtımı yayınlandı

    Ubuntu 18.04 LTS paket bazında oluşturulan ve 2023'e kadar desteklenen Linux Mint 19.x şubesinin ikinci güncellemesi olan Linux Mint 19.2 dağıtım kitinin lansmanı sunuldu. Dağıtım tamamen uyumludur […]

    • Hata düzeltmeleri ve özellik geliştirmeleri içeren yeni BIND hizmet sürümleri mevcuttur. Yeni sürümler, geliştiricinin web sitesindeki indirmeler sayfasından indirilebilir: […]

    Exim, Cambridge Üniversitesi'nde İnternet bağlantılı Unix sistemlerinde kullanılmak üzere geliştirilmiş bir mesaj aktarım aracısıdır (MTA). […] uyarınca serbestçe kullanılabilir.

    Yaklaşık iki yıllık geliştirmeden sonra, Linux çekirdeği için bir modül olarak paketlenmiş ZFS dosya sisteminin bir uygulaması olan Linux 0.8.0 üzerinde ZFS yayınlandı. Modül, 2.6.32'den Linux çekirdekleriyle test edilmiştir […]

    İnternetin protokollerini ve mimarisini geliştiren IETF (İnternet Mühendisliği Görev Gücü), ACME (Otomatik Sertifika Yönetim Ortamı) için RFC oluşumunu tamamladı […]

    Topluluk tarafından kontrol edilen ve herkese ücretsiz sertifika sağlayan kar amacı gütmeyen bir sertifika yetkilisi Let's Encrypt, geçen yılın sonuçlarını özetledi ve 2019 için planlarından bahsetti. […]

    Bu makale referansa adanmıştır ağ yedi katmanlı OSI modeli. Burada sistem yöneticilerinin neden bu ağ modelini anlaması gerektiği sorusunun cevabını bulacaksınız, modelin 7 katmanının tümü ele alınacak ve ayrıca temel alınarak oluşturulan TCP/IP modelinin temellerini öğreneceksiniz. OSI referans modeli.

    Çeşitli bilişim teknolojileriyle ilgilenmeye başladığımda bu alanda çalışmaya başladım tabi ki hiçbir modelden haberim yoktu, aklıma bile gelmedi ama daha tecrübeli bir uzman çalışmamı tavsiye etti ya da bunun yerine, sadece bu modeli anlayın ve şunu ekleyin: etkileşimin tüm ilkelerini anlarsanız, ağı yönetmek, yapılandırmak ve her türlü ağ ve diğer sorunları çözmek çok daha kolay olacaktır.". Tabii ki, ona itaat ettim ve kitapları, interneti ve diğer bilgi kaynaklarını küreklemeye başladım, aynı zamanda kontrol etmeye başladım. mevcut ağ, bu gerçekten doğru mu?

    AT modern dünya ağ altyapısının gelişimi o kadar yüksek bir seviyeye ulaştı ki, küçük bir ağ bile kurmadan bir işletme ( içermek ve küçük) normal olarak var olamayacak, bu nedenle sistem yöneticileri giderek daha fazla talep görüyor. Ve herhangi bir ağın yüksek kaliteli inşası ve konfigürasyonu için, Sistem yöneticisi OSI referans modelinin ilkelerini anlamanız gerekir, sadece ağ uygulamalarının etkileşimini ve aslında ağ veri aktarımı ilkelerini anlamayı öğrenmeniz için, bu materyali acemi yöneticiler için bile erişilebilir bir şekilde sunmaya çalışacağım.

    OSI ağ modeli (açık sistemler ara bağlantı temel referans modeli) bilgisayarların, uygulamaların ve diğer cihazların bir ağ üzerinde nasıl etkileşime girdiğinin soyut bir modelidir. Kısacası, bu modelin özü, ISO organizasyonunun ( Uluslararası Standardizasyon Örgütü) herkesin güvenebileceği şekilde ağ işletimi için bir standart geliştirdi ve tüm ağların uyumluluğu ve aralarında etkileşim vardı. Tüm dünyada kullanılan en popüler ağ etkileşim protokollerinden biri TCP/IP'dir ve referans modeli esas alınarak oluşturulmuştur.

    Peki, doğrudan bu modelin seviyelerine gidelim ve önce bu modelin genel resmi ile seviyeleri bağlamında tanışalım.

    Şimdi her seviye hakkında daha ayrıntılı konuşalım, referans modelinin seviyelerini yukarıdan aşağıya tanımlamak gelenekseldir, etkileşim bu yol boyunca, yukarıdan aşağıya bir bilgisayarda ve verilerin bulunduğu bilgisayarda gerçekleşir. aşağıdan yukarıya doğru alınır, yani. veriler sırayla her seviyeden geçer.

    Ağ modelinin seviyelerinin açıklaması

    Uygulama katmanı (7) (uygulama katmanı) başlangıç ​​noktasıdır ve aynı zamanda bitiş noktası ağ üzerinden aktarmak istediğiniz verileri Bu katman, uygulamaların ağ üzerinden etkileşiminden sorumludur, yani. Uygulamalar bu düzeyde iletişim kurar. Bu en üst seviyedir ve ortaya çıkan sorunları çözerken bunu hatırlamanız gerekir.

    HTTP, POP3, SMTP, FTP, TELNET ve diğerleri. Yani uygulama 1 bu protokolleri kullanarak uygulama 2'ye istek gönderir ve uygulama 1'in uygulama 2'ye istek gönderdiğini öğrenebilmesi için aralarında bir bağlantı olması gerekir ve bundan sorumlu olan protokoldür. bağ.

    Sunum katmanı (6)- bu katman, verilerin daha sonra ağ üzerinden iletilebilmesi ve uygulamanın bu verileri anlaması için uygun şekilde geri dönüştürülmesi için verilerin kodlanmasından sorumludur. Bu seviyeden sonra diğer seviyelerin verileri aynı olur, yani. veri ne olursa olsun, bir kelime belgesi veya bir e-posta mesajı olsun.

    Aşağıdaki protokoller bu düzeyde çalışır: RDP, LPP, NDR ve diğerleri.

    Oturum katmanı (5)– veri aktarımları arasındaki oturumu sürdürmekten sorumludur, yani. oturumun süresi, iletilen verilere bağlı olarak farklılık gösterir, bu nedenle muhafaza edilmeli veya sonlandırılmalıdır.

    Aşağıdaki protokoller bu düzeyde çalışır: ASP, L2TP, PPTP ve diğerleri.

    Taşıma katmanı (4)- Veri iletiminin güvenilirliğinden sorumludur. Ayrıca, veriler farklı boyutlarda geldiği için verileri bölümlere ayırır ve yeniden birleştirir. Bu seviyenin iyi bilinen iki protokolü vardır - bunlar TCP ve UDP. TCP protokolü, verilerin eksiksiz olarak teslim edileceğine dair bir garanti verir, ancak UDP protokolü bunu garanti etmez, bu nedenle farklı amaçlar için kullanılırlar.

    Ağ katmanı (3)- Verilerin izlemesi gereken yolu belirlemeye yöneliktir. Yönlendiriciler bu düzeyde çalışır. Ayrıca şunlardan sorumludur: mantıksal adresleri ve adları fiziksel olanlara çevirmek, kısa bir rota belirlemek, anahtarlama ve yönlendirmek ve ağ sorunlarını izlemek. Bu seviyede çalışır. IP protokolü ve yönlendirme protokolleri gibi RIP, OSPF.

    Bağlantı katmanı (2)- fiziksel düzeyde etkileşim sağlar, bu düzeyde belirlenir MAC adresleri ağ cihazları, hatalar da burada izlenir ve düzeltilir, yani. bozuk çerçeveyi yeniden isteyin.

    Fiziksel katman (1)- bu, tüm çerçevelerin doğrudan elektriksel darbelere dönüştürülmesidir ve bunun tersi de geçerlidir. Başka bir deyişle, verilerin fiziksel iletimi. Bu seviyede çalışın yoğunlaştırıcılar.

    Bu modelin bakış açısından tüm veri aktarım süreci böyle görünüyor. Bu bir referanstır ve standartlaştırılmıştır ve bu nedenle diğer ağ teknolojileri ve modelleri, özellikle TCP / IP modeli buna dayanmaktadır.

    TCP IP Modeli

    TCP/IP Modeli OSI modelinden biraz farklı, daha spesifik olmak gerekirse, bu modelde OSI modelinin bazı katmanları birleştirilmiştir ve burada sadece 4 tanesi vardır:

    • Uygulamalı;
    • Ulaşım;
    • Ağ;
    • Kanal.

    Resim, iki model arasındaki farkı gösterir ve ayrıca iyi bilinen protokollerin hangi seviyelerde çalıştığını bir kez daha gösterir.


    OSI ağ modelinden ve özellikle ağdaki bilgisayarların etkileşiminden uzun süre bahsetmek mümkün ve tek bir makaleye sığmayacak ve biraz anlaşılmaz olacak, bu yüzden burada sunmaya çalıştım, olduğu gibi. bu modelin temeli ve tüm seviyelerin bir açıklamasıydı. Ana şey, tüm bunların gerçekten doğru olduğunu ve ağ üzerinden gönderdiğiniz dosyanın sadece geçtiğini anlamaktır " Kocaman» son kullanıcıya ulaşmadan önceki yol, ancak büyük ölçüde gelişmiş ağ teknolojileri sayesinde farkedilmeyecek kadar hızlı gerçekleşir.

    Umarım tüm bunlar ağların etkileşimini anlamanıza yardımcı olur.