Приходить до вас як до адміністратору (досвідченому сетевику) користувач (просто приятель) і каже - у мене тут "не з'єднує". Нема, каже, сіті і все тут. Починаєте розбиратися. Так ось, виходячи з опеньки спостереження за ближніми своїми, я помітила, що дії людини, "не усвідомлює модель OSI в серці своєму", відрізняються характерною хаотичність: то провід смикає, то раптом у браузері щось поколупає. І призводить це часто до того, що рухаючись без напряму такий "фахівець" посмикує будь-що і будь-де, крім як в області несправності, вбивши купу свого і чужого часу. При усвідомленні існування рівнів взаємодії рух буде більш послідовним. І хоча відправна точка може бути різною (у кожній книзі рекомендації, що мені траплялася, дещо відрізнялися), загальна логічна посилка пошуку несправності така - якщо на рівні Х взаємодія здійснюється коректно, то і на рівні Х-1 швидше за все теж все в порядку. Принаймні для кожного конкретного моментучасу. Виробляючи траблшутинг в IP-мережах особисто я починаю "копати" від другого рівня стека DOD, він же третій рівень OSI, він Internet Protocol. У перших тому, що найлегше зробити "поверхневий огляд пацієнта" (пацієнт швидше пінгується, ніж не пінгується), ну і по друге, якщо, слава ті Господи, пінгується, можна відкинути малоприємні маніпуляції з тестуванням кабелю, мережевих карті розбірок та іншими приємними речами;) Хоча в особливо важких випадках доведеться починати все-таки з рівня першого, причому найсерйознішим чином.

• порозуміння з колегами

Для ілюстрування цього пункту наведу вам як приклад таку байку з життя. Якось знайомі мої з однієї невеликої фірми покликали мене в гості допомогти розібратися, чому мережа погано працює, і дати якісь рекомендації щодо цього. Приходжу я до контори. А у них там виявляється навіть адмін є, званий за старою доброю традицією "програміст" (а взагалі-то він FoxPro в основному займається;) - старе доперебудовне загартування IT-фахівець. Ну, я в нього питаю, що у вас за мережу? Він: "У сенсі? Ну просто мережа". Мережа загалом як мережа. Ну я навідуюча питання: на мережевому рівні який протокол використовується? Він: "А це ДЕ?" Я уточнюю: "Ну IP або IPX або що там у вас..." "О" - каже, - "здається так: IPX/ще-там-что-то!" До речі, "ще-там-что-то", як ви могли помітити, від мережевого рівня трохи вище розташований, ну та не суть ... Що характерно, він цю мережу побудував і навіть погано бідно супроводжував. Не дивно що вона зачахла-то... ;) А знав би про OSI - у 5 хвилин би схемку подряпав - від 10Base-2 до прикладних програм. І не довелося б під стіл лазити - коаксіальні дроти оглядати.

• вивчення нових технологій

На цьому важливому аспекті я вже зупинялася в передмові і ще раз повторюся: при вивченні нового протоколу слід в першу чергу розібратися: а) в якому стеку(ах) протоколів його місце і б) в якій саме частині стека і з ким взаємодіє знизу з ним зверху може ... :) І повна ясність у голові від цього настане. А формати повідомлень та API різнякі - ну це вже справа техніки:)

Поняття «відкрита система»

В широкому сенсі відкритою системоюможе бути названа будь-яка система (комп'ютер, обчислювальна мережа, ОС, програмний пакет, інші апаратні та програмні продукти), яка побудована відповідно до відкритих специфікацій.

Нагадаємо, що під терміном "специфікація" (у обчислювальній техніці) розуміють формалізоване опис апаратних або програмних компонентів, способів їх функціонування, взаємодії з іншими компонентами, умов експлуатації, обмежень та особливих характеристик. Зрозуміло, що всяка специфікація є стандартом. У свою чергу, під відкритими специфікаціями розуміються опубліковані, загальнодоступні специфікації, які відповідають стандартам та прийняті в результаті досягнення згоди після всебічного обговорення всіма заінтересованими сторонами.

Використання при розробці систем відкритих специфікацій дозволяє третім сторонам розробляти для цих систем різні апаратні або програмні засоби розширення та модифікації, а також створювати програмно-апаратні комплекси продуктів різних виробників.

Для реальних систем повна відкритість недосяжний ідеал. Як правило, навіть у системах, які називають відкритими, цьому визначенню відповідають лише деякі частини, що підтримують зовнішні інтерфейси. Наприклад, відкритість сімейства операційних систем Unix полягає, окрім іншого, у наявності стандартизованого програмного інтерфейсу між ядром і додатками, що дозволяє легко переносити додатки із середовища однієї версії Unix у середовище іншої версії. Ще одним прикладом часткової відкритості є застосування в закритій операційній системі Novell NetWare відкритого інтерфейсу Open Driver Interface (ODI) для включення в систему драйверів мережевих адаптерів незалежних виробників. Чим більше відкритих специфікацій використано для розробки системи, тим відкритішою вона є.

Модель OSI стосується лише одного аспекту відкритості, а саме відкритості засобів взаємодії пристроїв, пов'язаних у обчислювальну мережу. Тут під відкритою системою розуміється мережевий пристрій, готове взаємодіяти з іншими мережевими пристроями з використанням стандартних правил, що визначають формат, зміст і значення повідомлень, що приймаються і надсилаються.

Якщо дві мережі побудовані з дотриманням принципів відкритості, це дає такі переваги:

можливість побудови мережі з апаратних та програмних засобів різних виробників, що дотримуються одного й того самого стандарту;

можливість безболісної заміни окремих компонентів мережі іншими, досконалішими, що дозволяє мережі розвиватися з мінімальними витратами;

можливість легкого сполучення однієї мережі з іншою;

простота освоєння та обслуговування мережі.

Яскравим прикладом відкритої системи є міжнародну мережу Internet. Ця мережа розвивалася у повній відповідності до вимог, що висуваються до відкритих систем. У розробці її стандартів брали участь тисячі фахівців-користувачів цієї мережі з різних університетів, наукових організацій та фірм-виробників обчислювальної апаратури та програмного забезпечення, що працюють у різних країнах. Сама назва стандартів, що визначають роботу мережі Internet - Request For Comments (RFC), що можна перекласти як "запит на коментарі", - показує голосний і відкритий характер стандартів, що приймаються. Через війну мережа Internet зуміла об'єднати у собі різноманітне устаткування й програмне забезпечення величезної кількості мереж, розкиданих у світі.

Модель OSI

Міжнародна Організація зі Стандартів (International Standards Organization, ISO) розробила модель, яка чітко визначає різні рівні взаємодії систем, дає їм стандартні імена та вказує, яку роботу має виконувати кожен рівень. Ця модель називається моделлю взаємодії відкритих систем (Open System Interconnection, OSI) або ISO/OSI.

У моделі OSI взаємодія поділяється на сім рівнів чи верств (рис. 1.1). Кожен рівень має справу з одним певним аспектом взаємодії. Таким чином, проблема взаємодії декомпозована на 7 приватних проблем, кожна з яких може бути вирішена незалежно від інших. Кожен рівень підтримує інтерфейси з вищими та нижчими рівнями.

Мал. 1.1. Модель взаємодії відкритих систем ISO/OSI

Модель OSI описує лише системні засоби взаємодії, не торкаючись додатків кінцевих користувачів. Програми реалізують власні протоколи взаємодії, звертаючись до системним засобам. Слід мати на увазі, що додаток може взяти на себе функції деяких верхніх рівнів моделі OSI, в такому випадку, при необхідності міжмережевого обміну він звертається безпосередньо до системних засобів, що виконують функції нижніх рівнів моделі OSI, що залишилися.

Додаток кінцевого користувача може використовувати системні засоби взаємодії не тільки для організації діалогу з іншою програмою, що виконується на іншій машині, але й просто для отримання послуг того чи іншого мережевого сервісу, наприклад, доступу до віддалених файлів, отримання пошти або друку на принтері.

Отже, нехай додаток звертається із запитом до прикладного рівня, наприклад файлового сервісу. На підставі цього запиту програмне забезпечення прикладного рівня формує повідомлення стандартного формату, в яке поміщає службову інформацію (заголовок) і, можливо, дані, що передаються. Потім це повідомлення надсилається представницькому рівню. Представницький рівень додає до повідомлення свій заголовок і передає результат вниз сеансовому рівню, який у свою чергу додає заголовок і т.д. Деякі реалізації протоколів передбачають наявність у повідомленні як заголовка, а й кінцевика. Нарешті, повідомлення досягає найнижчого, фізичного рівня, який справді передає його лініями зв'язку.

Коли повідомлення по мережі надходить на іншу машину, воно послідовно переміщається вгору з рівня до рівня. Кожен рівень аналізує, обробляє та видаляє заголовок свого рівня, виконує відповідні даному рівню функції та передає повідомлення вищому рівню.

Крім терміну "повідомлення" (message) існують інші назви, використовувані мережевими фахівцями для позначення одиниці обміну даними. У стандартах ISO для протоколів будь-якого рівня використовується термін "протокольний блок даних" - Protocol Data Unit (PDU). Крім цього часто використовуються назви кадр (frame), пакет (packet), дейтаграма (datagram).

Функції рівнів моделі ISO/OSI

Фізичний рівень . Цей рівень має справу з передачею бітів по фізичних каналах, таких, як коаксіальний кабель, кручена пара або оптоволоконний кабель. До цього рівня відносяться характеристики фізичних середовищ передачі даних, такі як смуга пропускання, схибленість, хвилевий опір та інші. На цьому рівні визначаються характеристики електричних сигналів, такі як вимоги до фронтів імпульсів, рівням напруги або струму переданого сигналу, тип кодування, швидкість передачі сигналів. Крім цього, тут стандартизуються типи роз'ємів та призначення кожного контакту.

Функції фізичного рівня реалізуються у всіх пристроях, підключених до мережі. З боку комп'ютера функції фізичного рівня виконуються мережним адаптером чи послідовним портом.

Прикладом протоколу фізичного рівня може служити специфікація 10Base-T технології Ethernet, яка визначає як кабель, що використовується, неекрановану кручена пара категорії 3 з хвильовим опором 100 Ом, роз'єм RJ-45, максимальну довжину фізичного сегмента 100 метрів, манчестерський код для та інші характеристики середовища та електричних сигналів.

Канальний рівень. Фізично просто пересилаються біти. При цьому не враховується, що в деяких мережах, у яких лінії зв'язку використовуються (розділяються) поперемінно кількома парами комп'ютерів, що взаємодіють, фізичне середовище передачі може бути зайняте. Тому одним із завдань канального рівня є перевірка доступності середовища передачі. Іншим завданням канального рівня є реалізація механізмів виявлення та корекції помилок. І тому на канальному рівні біти групуються набори, звані кадрами (frames). Канальний рівень забезпечує коректність передачі кожного кадру, поміщаючи спеціальну послідовність біт на початок і кінець кожного кадру, щоб відзначити його, а також обчислює контрольну суму, підсумовуючи усі байти кадру певним способом і додаючи контрольну суму до кадру. Коли кадр приходить, одержувач знову обчислює контрольну суму отриманих даних і порівнює результат із контрольною сумою з кадру. Якщо вони збігаються, кадр вважається правильним та приймається. Якщо контрольні суми не збігаються, то фіксується помилка.

У протоколах канального рівня, що використовуються в локальних мережах, закладено певну структуру зв'язків між комп'ютерами та способи їх адресації. Хоча канальний рівень і забезпечує доставку кадру між будь-якими двома вузлами локальної мережі, він це робить тільки в мережі з певною топологією зв'язків, саме тією топологією, для якої він був розроблений. До таких типових топологій, що підтримуються протоколами канального рівня локальних мереж, відносяться загальна шина, кільце та зірка. Прикладами протоколів канального рівня є Ethernet, Token Ring, FDDI, 100VG-AnyLAN.

У локальних мережах протоколи канального рівня використовуються комп'ютерами, мостами, комутаторами та маршрутизаторами. У комп'ютерах функції канального рівня реалізуються спільними зусиллями мережевих адаптерів та його драйверів.

У глобальних мережах, які рідко мають регулярну топологію, канальний рівень забезпечує обмін повідомленнями між двома сусідніми комп'ютерами, з'єднаними індивідуальною лінією зв'язку. Прикладами протоколів "точка - точка" (як часто називають такі протоколи) можуть бути поширені протоколи PPP і LAP-B.

Мережевий рівень. Цей рівень служить утворення єдиної транспортної системи, що об'єднує кілька мереж із різними принципами передачі між кінцевими вузлами. Розглянемо функції мережного рівня з прикладу локальних мереж. Протокол канального рівня локальних мереж забезпечує доставку даних між будь-якими вузлами лише у мережі з відповідною типовою топологією. Це дуже жорстке обмеження, яке дозволяє будувати мережі з розвиненою структурою, наприклад, мережі, об'єднуючі кілька мереж підприємства у єдину мережу, чи високонадійні мережі, у яких існують надлишкові зв'язки між вузлами. Для того, щоб, з одного боку, зберегти простоту процедур передачі для типових топологій, а з іншого боку, допустити використання довільних топологій, використовується додатковий мережевий рівень. На цьому рівні запроваджується поняття "мережа". У цьому випадку під мережею розуміється сукупність комп'ютерів, з'єднаних між собою відповідно до однієї зі стандартних типових топологій і використовують передачі даних один із протоколів канального рівня, визначений для цієї топології.

Таким чином, усередині мережі доставка даних регулюється канальним рівнем, а ось доставкою даних між мережами займається мережний рівень.

Повідомлення мережевого рівня прийнято називати пакетами (packets). Під час організації доставки пакетів на мережному рівні використовується поняття "номер мережі". У цьому випадку адреса одержувача складається з номера мережі та номера комп'ютера в мережі.

Мережі з'єднуються між собою спеціальними пристроями, які називають маршрутизаторами. Маршрутизатор- це пристрій, який збирає інформацію про топологію міжмережевих з'єднань і на її підставі пересилає пакети мережного рівня до мережі призначення. Для того, щоб передати повідомлення від відправника, що знаходиться в одній мережі, одержувачу, що знаходиться в іншій мережі, потрібно здійснити кілька транзитних передач (hops) між мережами, щоразу вибираючи відповідний маршрут. Таким чином, маршрут є послідовністю маршрутизаторів, через які проходить пакет.

Проблема вибору найкращого шляху називається маршрутизацієюта її рішення є головним завданням мережного рівня. Ця проблема ускладнюється тим, що найкоротший шлях не завжди найкращий. Часто критерієм при виборі маршруту є час передачі даних з цього маршруту, воно залежить від пропускної спроможності каналів зв'язку та інтенсивності трафіку, яка може змінюватися з часом. Деякі алгоритми маршрутизації намагаються пристосуватися до зміни навантаження, тоді як інші приймають рішення з урахуванням середніх показників протягом тривалого часу. Вибір маршруту може здійснюватися за іншими критеріями, наприклад, надійності передачі.

На мережному рівні визначається два види протоколів. Перший вид відноситься до визначення правил передачі пакетів з даними кінцевих вузлів від вузла до маршрутизатора та між маршрутизаторами. Саме ці протоколи зазвичай мають на увазі, коли говорять про протоколи мережного рівня. До мережного рівня відносять і інший вид протоколів, які називаються протоколами обміну маршрутною інформацією. За допомогою цих протоколів маршрутизатори збирають інформацію про топологію міжмережевих з'єднань. Протоколи мережного рівня реалізуються програмними модулями операційної системи, а також програмними та апаратними засобами маршрутизаторів.

Прикладами протоколів мережного рівня є протокол міжмережевого взаємодії IP стека TCP/IP і протокол міжмережевого обміну пакетами IPX стека Novell.

Транспортний рівень. На шляху від відправника до одержувача пакети можуть бути спотворені чи загублені. Хоча деякі програми мають власні засоби обробки помилок, існують і такі, які вважають за краще відразу мати справу з надійним з'єднанням. Робота транспортного рівня полягає в тому, щоб забезпечити додаткам або верхнім рівням стека - прикладному та сеансовому - передачу даних з тим ступенем надійності, який їм потрібний. Модель OSI визначає п'ять класів сервісу, що надаються транспортним рівнем. Ці види сервісу відрізняються якістю послуг, що надаються: терміновістю, можливістю відновлення перерваного зв'язку, наявністю засобів мультиплексування декількох з'єднань між різними прикладними протоколами через загальний транспортний протокол, а головне - здатністю до виявлення та виправлення помилок передачі, таких як спотворення, втрата та дублювання пакетів.

Вибір класу сервісу транспортного рівня визначається, з одного боку, тим, якою мірою завдання забезпечення надійності вирішується самими додатками і протоколами вищих, ніж транспортний, рівнів, з другого боку, цей вибір залежить від того, наскільки надійною є вся система транспортування даних в мережі. Так, наприклад, якщо якість каналів передачі зв'язку дуже висока, і ймовірність виникнення помилок, не виявлених протоколами нижчих рівнів, невелика, то розумно скористатися одним із полегшених сервісів транспортного рівня, не обтяжених численними перевірками, квитуванням та іншими прийомами підвищення надійності. Якщо ж транспортні засоби спочатку дуже ненадійні, то доцільно звернутися до найбільш розвиненого сервісу транспортного рівня, який працює, використовуючи максимум засобів для виявлення та усунення помилок – за допомогою попереднього встановлення логічного з'єднання, контролю доставки повідомлень за допомогою контрольних сум та циклічної нумерації пакетів, встановлення тайм-аутів доставки тощо.

Як правило, всі протоколи, починаючи з транспортного рівня та вище, реалізуються програмними засобами кінцевих вузлів мережі – компонентами їх мережевих операційних систем. Як приклад транспортних протоколів можна навести протоколи TCP та UDP стека TCP/IP та протокол SPX стека Novell.

Сеансовий рівень. Сеансовий рівень забезпечує керування діалогом для того, щоб фіксувати, яка зі сторін є активною зараз, а також надає засоби синхронізації. Останні дозволяють вставляти контрольні точки в довгі передачі, щоб у разі відмови можна було повернутися назад до останньої контрольної точки замість того, щоб починати все з початку. Насправді деякі програми використовують сеансовий рівень, і він рідко реалізується.

Рівень уявлення. Цей рівень забезпечує гарантію того, що інформація, що передається прикладним рівнем, буде зрозуміла прикладному рівню в іншій системі. При необхідності рівень подання виконує перетворення форматів даних на деякий загальний формат подання, а на прийомі відповідно виконує зворотне перетворення. Таким чином, прикладні рівні можуть подолати, наприклад, синтаксичні відмінності у поданні даних. На цьому рівні може виконуватися шифрування та дешифрування даних, завдяки якому секретність обміну даними забезпечується одночасно для всіх прикладних сервісів. Прикладом протоколу, що працює на рівні подання, є протокол SSL (Secure Socket Layer), який забезпечує секретний обмін повідомленнями для протоколів прикладного рівня стека TCP/IP.

Прикладний рівень. Прикладний рівень - це насправді просто набір різноманітних протоколів, за допомогою яких користувачі мережі отримують доступ до ресурсів, таких як файли, принтери або гіпертекстові Web-сторінки, а також організують свою спільну роботу, наприклад, за допомогою протоколу електронної пошти. Одиниця даних, якою оперує прикладний рівень, зазвичай називається повідомленням (message).

Існує дуже велика різноманітність протоколів прикладного рівня. Наведемо як приклади хоча б кілька найпоширеніших реалізацій файлових сервісів: NCP в операційній системі Novell NetWare, SMB Microsoft Windows NT, NFS, FTP і TFTP, що входять у стек TCP/IP.

Модель OSI представляє хоч і дуже важливу, але тільки одну з багатьох моделей комунікацій. Ці моделі та пов'язані з ними стеки протоколів можуть відрізнятися кількістю рівнів, їх функціями, форматами повідомлень, сервісами, що надаються на верхніх рівнях та іншими параметрами.

Мал. 5.1.

Взаємодія вузлів локальних мереж відбувається з урахуванням протоколів канального рівня. Передача даних у локальних мережах відбувається на порівняно короткі відстані (всередині будівель або між розташованими будівлями), але з високою швидкістю (10 Мбіт/с - 100 Гбіт/с). Відстань та швидкість передачіданих визначається апаратурою відповідних стандартів.

Міжнародним інститутом інженерів з електротехніки та радіоелектроніки (Institute of Electrical and Electronics Engineers - IEEE) було розроблено сімейство стандартів 802.х, яке регламентує функціонування канального та фізичного рівнів семирівневої моделі ISO/OSI. Ряд цих протоколів є спільними всім технологій, наприклад стандарт 802.2, інші протоколи (наприклад, 802.3, 802.3u, 802.5) визначають особливості технологій локальних мереж.

Підрівень LLCреалізується програмними засобами. На підрівні LLC існує кілька процедур, які дозволяють встановлювати або не встановлювати зв'язок перед передачею кадрів, що містять дані, відновлювати або не відновлювати кадри при втраті або виявленні помилок. Підрівень LLC реалізує зв'язок із протоколами мережевого рівнязазвичай з протоколом IP. Зв'язок із мережним рівнем та визначення логічних процедур передачі кадрів по мережі реалізує протокол 802.2. Протокол 802.1 дає загальні визначення локальних обчислювальних мереж, зв'язок із моделлю ISO/OSI . Існують також модифікації цього протоколу.

Підрівень МАС визначає особливості доступу до фізичного середовищапід час використання різних технологій локальних мереж. Кожній технології МАС-рівня (кожному протоколу: 802.3, 802.3u, 802.3z та ін.) відповідає кілька варіантів специфікацій (протоколів) фізичного рівня (рис. 5.1). Специфікаціятехнології МАС-рівня - визначає середовище фізичного рівня та основні параметри передачі даних ( швидкість передачі, вид середовища, вузькосмуговий або широкосмуговий).

На канальному рівні передавальної сторони формується кадр, в який інкапсулюється пакет. У процесі інкапсуляції до пакету мережного протоколу, наприклад IP додається заголовок і кінцевик (трейлер) кадру. Таким чином, кадр будь-який мережевий технологіїскладається з трьох частин:

• заголовка,
• поля даних, де розміщено пакет,
• кінцевика.

На приймальній стороні реалізується зворотний процес декапсуляції, коли з кадру видобувається пакет.

Заголовоквключає роздільники кадрів, поля адрес та управління. Розділювачікадрів дозволяють визначити початок кадру та забезпечити синхронізацію між передавачем та приймачем. Адресиканального рівня є фізичними адресами. При використанні Ethernet-сумісних технологій адресацію даних у локальних мережах здійснюють МАС-адреси, які забезпечують доставку кадру вузлу призначення.

Кінцевикмістить поле контрольної суми (Frame Check Sequence - FCS), яка обчислюється під час передачі кадру з використанням циклічного коду CRC. На приймальній стороні контрольна сумакадру обчислюється знову і порівнюється із прийнятою. Якщо вони збігаються, то вважають, що кадр передано без помилок. При розходженні значень FCS кадр відкидається і потрібна його повторна передача.

При передачі мережею кадр послідовно проходить цілий ряд сполук, що характеризуються різним фізичним середовищем. Наприклад, при передачі даних з Вузла А на Вузол (рис. 5.2) дані послідовно проходять через: з'єднання Ethernetміж Вузлом А та маршрутизатором А (мідь, неекранована кручена пара ), з'єднання між маршрутизаторами А та В (волоконно-оптичний кабель ), мідний кабель послідовного з'єднання"точка-точка" між маршрутизатором і бездротовою точкою доступу WAP , бездротове з'єднання( радіоканал ) між WAP та кінцевим Вузлом В. Тому для кожного з'єднання формується свій кадрспецифічний формат.

Пакет, підготовлений Вузлом А, інкапсулюється в кадр локальної мережі, який передається в маршрутизатор А. Маршрутизатор декапсулює пакет з прийнятого кадру, визначає який вихідний інтерфейс передати пакет, потім формує новий кадр для передачі по оптичному середовищі. Маршрутизатор В декапсулює пакет з прийнятого кадру, визначає який вихідний інтерфейс передати пакет, потім формує новий кадр передачі по мідному середовищі послідовного з'єднання " точка-точка " . Бездротова точка доступу WAP , своєю чергою , формує свій кадр передачі даних по радіоканалу на кінцевий Вузол У .

При створенні мереж використовують різні логічні топології, які визначають, як вузли спілкуються через середу, як забезпечується управління доступомдо середи. Найбільш відомі логічні топології: "точка-точка" (point-to-point), множинного доступу (multiaccess), широкомовна (broadcast) і маркерна (token passing).

Спільне використання середовища декількома пристроями реалізується на основі двох основних методів:

• метод конкурентного (недетермінованого) доступу(Contention-based Access), коли всі вузли мережі рівноправні, черговість передачі не організована. Для передачі даний вузол повинен прослухати середовище, якщо воно вільне, можна передати інформацію. При цьому можуть виникнути конфлікти ( колізії), коли два (або більше) вузли одночасно починають передачу даних;
• метод контрольованого (детермінованого) доступу(Controlled Access), який забезпечує вузлам черговість доступу до середовища передачі даних.

На ранніх етапах створення Ethernet-мереж використовувалася топологія "шина", середовище передачі даних, що розділяється, була спільною для всіх користувачів. При цьому реалізувався метод множинного доступудо загального середовища передачі (протокол 802.3). При цьому був потрібний контроль несучої, наявність якої говорила про те, що якийсь вузол вже передає дані щодо загального середовища. Тому вузол, який бажає передати дані, повинен був дочекатися закінчення передачі і при звільненні середовища спробувати передати дані.

Передану в мережу інформацію може отримати будь-який комп'ютер, у якого адреса мережного адаптера NIC збігається з МАС-адресою призначення кадру, що передається, або всі комп'ютери мережі при широкомовній передачі. Однак передавати інформацію у будь-який час може лише один вузол. Перш ніж розпочати передачу, вузол повинен переконатися, що загальна шина вільна, навіщо вузол прослуховує середу.

При одночасної передачі даних двома чи більше комп'ютерами виникає конфлікт ( колізія), коли дані передавальних вузлів накладаються одна на одну, відбувається спотворення та втрата інформації. Тому потрібна обробка колізії і повторна передача кадрів, що брали участь у колізії.

Подібний метод недетермінованого(асоціативного) доступудо середовища отримав назву множинного доступу до середовища з контролем несучої та виявленням колізій( Carrier Sence Multiply Access

У сьогоднішній статті я хочу повернутися до основ, і розповім про моделі взаємодії відкритих систем OSI. Цей матеріалбуде корисний системним адміністраторам-початківцям і всім тим, хто цікавиться побудовою комп'ютерних мереж.

Всі складові мережі, починаючи з середовища передачі даних і закінчуючи обладнанням, функціонують і взаємодіють один з одним згідно з правилами, які описані в так званій моделі взаємодії відкритих систем.

Модель взаємодії відкритих систем OSI(Open System Interconnection) розроблено міжнародною організацією за стандартами ISO (Inernational Standarts Organization).

Згідно з моделлю OSI, дані, що передаються від джерела до адресата, проходять сім рівнів . На кожному рівні виконується певне завдання, що у результаті як гарантує доставку даних у кінцевий пункт, а й робить їх передачу незалежної від застосовуваних при цьому коштів. Таким чином, досягається сумісність між мережами з різними топологіями та мережевим обладнанням.

Поділ всіх мережевих засобів за рівнями полегшує їх розробку та застосування. Чим вищий рівень, тим складніше завдання він вирішує. Перші три рівні моделі OSI ( фізичний, канальний, мережевий) тісно пов'язані з мережею та використовуваним мережевим обладнанням. Останні три рівні ( сеансовий, рівень подання даних, прикладної) реалізуються засобами операційної системи та прикладних програм. Транспортний рівеньвиступає як посередник між цими двома групами.

Перед пересиланням через мережу дані розбиваються на пакети , тобто. порції інформації, організовані певним чином, щоб вони були зрозумілі приймаючим та передавальним пристроям. При надсиланні даних пакет послідовно обробляється засобами всіх рівнів моделі OSI, починаючи з прикладного і закінчуючи фізичним. На кожному рівні до пакету додається керуюча інформація даного рівня (названа заголовком пакета ), яка необхідна для успішної передачі даних через мережу.

В результаті це мережеве послання починає нагадувати багатошаровий бутерброд, який повинен бути "їстівним" для комп'ютера, що отримав його. Для цього необхідно дотримуватись певних правил обміну даними між мережевими комп'ютерами. Такі правила отримали назви протоколів .

На стороні пакет проходить обробку засобами всіх рівнів моделі OSI у зворотному порядку, починаючи з фізичного і закінчуючи прикладним. На кожному рівні відповідні кошти, керуючись протоколом рівня, читають інформацію пакета, потім видаляють інформацію, додану до пакета на цьому рівні стороною, що відправляє, і передають пакет засобами наступного рівня. Коли пакет дійде до прикладного рівня, вся інформація, що управляє, буде видалена з пакета, і дані приймуть свій початковий вигляд.

Тепер розглянемо роботу кожного рівня моделі OSI.

Фізичний рівень - Найнижчий, за ним знаходиться безпосередньо канал зв'язку, через який здійснюється передача інформації. Він бере участь у організації зв'язку, враховуючи особливості середовища передачі. Так, він містить усі відомості про середовище передачі даних: рівень та частоту сигналу, наявність перешкод, рівень загасання сигналу, опір каналу тощо. Крім того, саме він відповідає за передачу потоку інформації та перетворення її відповідно до існуючих методів кодування. Робота фізичного рівня спочатку покладається на мережеве обладнання.
Варто зазначити, що саме за допомогою фізичного рівня визначається провідна та бездротова мережа. У першому випадку як фізичне середовище використовується кабель, у другому - будь-який вид бездротового зв'язку, наприклад радіохвилі або інфрачервоне випромінювання.

Канальний рівень виконує найскладніше завдання – забезпечує гарантовану передачу даних за допомогою алгоритмів фізичного рівня та перевіряє коректність отриманих даних.

Перш ніж ініціювати передачу даних, визначається доступність каналу передачі. Інформація передається блоками, які мають назву кадрів , або фреймів . Кожен такий кадр забезпечується послідовністю біт в кінці та на початку блоку, а також доповнюється контрольною сумою. При прийомі такого блоку на канальний рівень одержувач повинен перевірити цілісність блоку та порівняти прийняту контрольну суму з контрольною сумою, що йде у його складі. Якщо вони збігаються, дані вважаються коректними, інакше фіксується помилка та потрібна повторна передача. У будь-якому випадку відправнику надсилається сигнал з результатом виконання операції, і так відбувається з кожним кадром. Отже, друге важливе завдання канального рівня – перевірка коректності даних.

Канальний рівень може реалізовуватись як апаратно (наприклад, за допомогою комутаторів), так і за допомогою програмного забезпечення(наприклад, драйвера мережного адаптера).

Мережевий рівень необхідний виконання роботи з передачі даних з попереднім визначенням оптимального шляху руху пакетів. Оскільки мережа може складатися із сегментів з різними топологіями, Головна задачамережного рівня – визначити найкоротший шлях, принагідно перетворюючи логічні адреси та імена мережевих пристроїв на їхнє фізичне уявлення. Цей процес має назву маршрутизації , І важливість його важко переоцінити. Маючи схему маршрутизації, яка постійно оновлюється у зв'язку з виникненням різного роду “заторів” у мережі, передача даних здійснюється у максимально короткі терміни та з максимальною швидкістю.

Транспортний рівень використовується для організації надійної передачі даних, яка унеможливлює втрату інформації, її некоректність або дублювання. При цьому контролюються дотримання правильної послідовності при передачі-отриманні даних, поділ їх на дрібніші пакети або об'єднання в більші для збереження цілісності інформації.

Сеансовий рівень відповідає за створення, супровід та підтримку сеансу зв'язку на час, необхідний для завершення передачі всього обсягу даних. Крім того, він проводить синхронізацію передачі пакетів, здійснюючи перевірку доставки та цілісності пакета. У процесі передачі створюються спеціальні контрольні точки. Якщо при передачі-прийомі стався збій, пакети, що бракують, відправляються заново, починаючи з найближчої контрольної точки, що дозволяє передати весь обсяг даних у максимально короткий термін, забезпечуючи в цілому хорошу швидкість.

Рівень представлення даних (або, як його ще називають, представницький рівень ) є проміжним, його основне завдання - перетворення даних з формату для передачі по мережі на формат, зрозумілий вищому рівню, і навпаки. Крім того, він відповідає за приведення даних до єдиного формату: коли інформація передається між двома абсолютно різними мережами з різним форматом даних, то перед тим, як їх обробити, необхідно привести їх до такого виду, який буде зрозумілий як одержувачу, так і відправнику. Саме на цьому рівні застосовуються алгоритми шифрування та стиснення даних.

Прикладний рівень – останній та найвищий у моделі OSI. Відповідає за зв'язок мережі з користувачами – додатками, яким потрібна інформація від мережевих службвсіх рівнів. З його допомогою можна дізнатися про все, що відбувалося в процесі передачі даних, а також інформацію про помилки, що виникли в процесі їх передачі. Крім того, даний рівеньзабезпечує роботу всіх зовнішніх процесів, здійснюваних з допомогою доступу до мережі – баз даних, поштових клієнтів, менеджерів завантаження файлів і т.д.

На просторах мережі інтернет я знайшов картинку, на якій невідомий автор представив мережеву модель OSIу вигляді бургера. Вважаю, це образ, що дуже запам'ятовується. Якщо раптом у якійсь ситуації (наприклад, на співбесіді при влаштуванні на роботу) вам знадобиться по пам'яті перерахувати всі сім рівнів моделі OSI у правильному порядку – просто згадайте цю картинку, і це допоможе. Для зручності я переклав назви рівнів з англійської на російську: На сьогодні це все. У наступній статті я продовжу тему та розповім про .

Тільки-но почали працювати мережевим адміністратором? Не хочете виявитися спантеличеним? Наша стаття стане вам у пригоді. Чули, як перевірений часом адміністратор каже про мережні неполадки та згадує якісь рівні? Може вас колись питали на роботі, які рівні захищені та працюють, якщо ви використовуєте старий брандмауер? Щоб розібратися з основами інформаційної безпеки, необхідно зрозуміти принцип ієрархії моделі OSI. Спробуємо побачити можливості цієї моделі.

Системний адміністратор, що поважає себе, повинен добре розбиратися в мережевих термінах.

У перекладі з англійської – базова еталонна модель взаємодії відкритих систем. Точніше, мережева модельстека мережевих протоколів OSI/ІSO. Введена в 1984 році як концептуальна основа, що розділила процес відправлення даних у всесвітньому павутиннюна сім нескладних етапів. Вона не є найпопулярнішою, оскільки затягнулася розробка специфікації OSI. Стек протоколів TCP/IP вигідніший і вважається основною моделлю, що використовується. Втім, ви маєте величезний шанс зіткнутися з моделлю OSI на посаді системного адміністратораабо у IT-сфері.

Створено безліч специфікацій та технологій для мережевих пристроїв. У такому розмаїтті легко заплутатися. Саме модель взаємодії відкритих систем допомагає розуміти один одного мережевим пристроям, які використовують різні методиспілкування. Зауважимо, що найбільш корисна OSI для виробників програмного забезпечення апаратного забезпечення, що займаються проектуванням сумісної продукції

Запитайте, яка ж у цьому користь для вас? Знання багаторівневої моделі дасть вам можливість вільного спілкування зі співробітниками IT-компаній, обговорення мережевих неполадок вже не буде нудьгою. А коли ви навчитеся розуміти, на якому етапі стався збій, зможете легко знаходити причини та значно скорочувати діапазон своєї роботи.

Рівні OSI

Модель містить у собі сім спрощених етапів:

• Фізичний.
• Канальний.
• Мережевий.
• Транспортний.
• сеансовий.
• Представницький.
• Прикладний.

Чому розкладання на кроки полегшує життя? Кожен із рівнів відповідає певному етапу відправки мережного повідомлення. Всі кроки послідовні, отже, функції виконуються незалежно, немає потреби в інформації про роботу на попередньому рівні. Єдина необхідна складова - спосіб отримання даних з попереднього кроку і яким чином пересилається інформація на наступний крок.

Перейдемо до безпосереднього ознайомлення з рівнями.

Фізичний рівень

Головне завдання першого етапу – пересилання бітів через фізичні канали зв'язку. Фізичні канали зв'язку - пристрої, створені передачі та прийому інформаційних сигналів. Наприклад, оптоволокно, коаксіальний кабель або кручена пара. Пересилання може проходити через бездротовий зв'язок. Перший етап характеризується середовищем передачі: захистом від перешкод, смугою пропускання, хвильовим опором. Так само задаються якості кінцевих електричних сигналів (вид кодування, рівні напруги і швидкість передачі сигналу) і підводяться до стандартних типів роз'ємів, призначаються контактні з'єднання.

Функції фізичного етапу здійснюються абсолютно на кожному пристрої, підключеному до мережі. Наприклад, мережний адаптер реалізує ці функції комп'ютера. Ви могли зіткнутися з протоколами першого кроку: RS -232, DSL і 10Base-T, що визначають фізичні характеристики каналу зв'язку.

Канальний рівень

На другому етапі зв'язуються абстрактна адреса пристрою з фізичним пристроєм, перевіряється доступність середовища передачі. Біти формуються у набори – кадри. Основне завдання канального рівня - виявлення та виправлення помилок. Для коректного пересилання перед кадром і після нього вставляються спеціалізовані послідовності бітів і додається вирахована контрольна сума . Коли кадр досягає адресата, знову вираховується контрольна сума даних, якщо вона збігається з контрольною сумою в кадрі, кадр визнається правильним. В іншому випадку з'являється помилка, що виправляється через повторну передачу інформації.

Канальний етап уможливлює передачу інформації завдяки спеціальній структурі зв'язків. Зокрема через протоколи канального рівня працюють шини, мости, комутатори. У специфікації другого кроку входять: Ethernet, Token Ring та PPP. Функції канального етапу у комп'ютері виконують мережеві адаптерита драйвери до них.

Мережевий рівень

У стандартних ситуаціяхфункцій канального етапу бракує високоякісної передачі. Специфікації другого кроку можуть передавати дані лише між вузлами з однаковою топологією, наприклад, дерева. Виникає необхідність у третьому етапі. Потрібно утворити об'єднану транспортну систему з розгалуженою структурою для кількох мереж, які мають довільну структуру і відрізняються методом пересилання даних.

Якщо по-іншому, то третій крок обробляє інтернет-протокол і виконує функцію маршрутизатора: пошук найкращого шляху для інформації. Маршрутизатор - пристрій, що збирає дані про структуру міжмережевих з'єднань і передає пакети до мережі призначення (транзитні передачі - хопи). Якщо ви стикаєтеся з помилкою в IP-адресі, це проблема, що виникла на мережному рівні. Протоколи третього етапу розбиваються на мережеві, маршрутизації чи дозволи адрес: ICMP, IPSec, ARP і BGP.

Транспортний рівень

Щоб дані дійшли до додатків та верхніх рівнів стека, потрібний четвертий етап. Він надає необхідний рівень надійності передачі. Є п'ять класів послуг транспортного етапу. Їх відмінність полягає у терміновості, здійсненності відновлення перерваного зв'язку, здатності виявити та виправити помилки передачі. Наприклад, втрата чи дублювання пакетів.

Як вибрати клас послуг транспортного етапу? Коли якість каналів транспортування зв'язку висока, адекватним вибором виявиться полегшений сервіс. Якщо канали зв'язку на початку працюють небезпечно, доцільно вдатися до розвиненого сервісу, який забезпечить максимальні можливості для пошуку та вирішення проблем (контроль поставки даних, тайм-аути доставки). Специфікації четвертого етапу: TCP та UDP стека TCP/IP, SPX стека Novell.

Об'єднання перших чотирьох рівнів називається транспортною підсистемою. Вона сповна надає вибраний рівень якості.

Сеансовий рівень

П'ятий етап допомагає у регулюванні діалогів. Не можна, щоб співрозмовники переривали один одного чи розмовляли синхронно. Сеансовий рівень запам'ятовує активну сторону в конкретний момент та синхронізує інформацію, узгоджуючи та підтримуючи з'єднання між пристроями. Його функції дозволяють повернутися до контрольної точки під час довгого пересилання і не починати все заново. Також на п'ятому етапі можна припинити з'єднання після завершення обміну інформацією. Специфікації сеансового рівня: NetBIOS.

Представницький рівень

Шостий етап бере участь у трансформації даних в універсальний формат, що розпізнається, без зміни змісту. Бо в різних пристрояхутилізуються різні формати, інформація, оброблена на представницькому рівні, дає можливість системам розуміти один одного, долаючи синтаксичні та кодові відмінності. Крім того, на шостому етапі з'являється можливість шифрування та дешифрування даних, що забезпечує секретність. Приклади протоколів: ASCII та MIDI, SSL.

Прикладний рівень

Сьомий етап у нашому списку і перший, якщо програма надсилає дані через мережу. Складається з наборів специфікацій, якими користувач , Web-сторінкам. Наприклад, при надсиланні повідомлень поштою саме на прикладному рівні вибирається зручний протокол. Склад специфікацій сьомого етапу дуже різноманітний. Наприклад, SMTP та HTTP, FTP, TFTP або SMB.

Ви можете почути десь про восьмий рівень моделі ISO. Офіційно його не існує, але серед працівників IT-сфери з'явився жартівливий восьмий етап. Все через те, що проблеми можуть виникнути з вини користувача, а як відомо, людина знаходиться на вершині еволюції, ось і з'явився восьмий рівень.

Розглянувши модель OSI, ви змогли розібратися зі складною структурою роботи мережі та тепер розумієте суть вашої роботи. Все стає досить просто, коли процес розбивається на частини!