Семиуровневая модель взаимодействия открытых систем
Модель OSI | |||
Тип данных | Уровень (layer) | Функции | |
Данные | 7. Прикладной (application) | Доступ к сетевым службам | |
Поток | 6. Представительский (presentation) | Secure Socket Layer (SSL) | Представление и шифрование данных |
Сеансы | 5. Сеансовый (session) | PPTP (Point-to-Point Tunneling Protocol) RPC (Remote Procedure Call Protocol) RTCP (Real-time Transport Control Protocol) | Управление сеансом связи |
Сегменты | 4. Транспортный (transport) | TCP (Transmission Control Protocol) UDP (User Datagram Protocol) SCTP (Stream Control Transmission Protocol) DCCP (Datagram Congestion Control Protocol) | Прямая связь между конечными пунктами и надежность |
Пакеты / Дейтаграммы | 3. Сетевой (network) | IP/IPv4/IPv6 (Internet Protocol) Internet Control Message Protocol (ICMP) IPX (Internetwork Packet Exchange) IPsec (Internet Protocol Security). RIP (Routing Information Protocol) OSPF (Open Shortest Path First) | Определение маршрута и логическая адресация |
Кадры | 2. Канальный (data link) | Address Resolution Protocol (ARP) | Физическая адресация |
Биты | 1. Физический (physical) | Ethernet | Работа со средой передачи, сигналами и двоичными данными |
Для того чтобы передать пакеты данных от отправителя получателю, необходимо, чтобы каждый уровень модели OSI станции отправителя вступил в связь с аналогичным уровнем получателя. Такая форма коммуникации называется одноранговой связью (peer-to-peer communication). Во время этого процесса протоколы одного и того же уровня обеих систем обмениваются информацией, называемой протокольными единицами обмена (Protocol Data Unit - PDU). Каждый уровень коммуникации компьютера отправителя создает соответствующий ему модуль PDU и вступает в связь с одноименным уровнем компьютера-получателя (рис. 1):
Рис. 1. Одноранговая связь
Пакеты данных создаются станцией отправителем, а затем передаются в пункт назначения. Функционирование каждого уровня зависит от службы, предоставляемой уровнем модели OSI, лежащим непосредственно под ним. Для предоставления такой службы нижний уровень использует инкапсуляцию, которая заключается в размещении модуля PDU находящегося над ним уровня в поле данных своего модуля PDU. После этого каждый уровень может добавить заголовки, которые требуются ему для выполнения своих функций. По мере того, как данные перемещаются по уровням модели OSI, к ним добавляются дополнительные заголовки. Модуль данных протокола (PDU) на четвертом уровне называется сегментом (segment).
Сетевой уровень предоставляет службы транспортному уровню. Он обеспечивает передачу данных по объединенной сети путем инкапсуляции данных транспортного уровня и добавления заголовка, в результате чего создается пакет (packet), являющийся модулем PDU третьего уровня. Заголовок пакета содержит информацию, требуемую для передачи пакета по сети, такую, в частности, как логические адреса отправителя и получателя. Канальный уровень предоставляет службу сетевому уровню. Он инкапсулирует информацию сетевого уровня во фрейм (frame), являющийся модулем PDU второго уровня. Заголовок фрейма содержит физический адрес, требуемый для выполнения канальным уровнем своих функций, а концевик (trailer) содержит контрольную последовательность фрейма (Frame Check Sequence - FCS), которая используется для проверки того, не был ли поврежден фрейм в процессе передачи. Получившийся модуль данных передается вниз, на физический уровень.
Физический уровень предоставляет службу канальному уровню. Физический уровень кодирует фрейм канального уровня, превращая его в последовательность нулей и единиц (в биты) для передачи по сетевой среде (обычно по медному проводу) на первом уровне.
Сетевые устройства, такие, как концентраторы, коммутаторы и маршрутизаторы, функционируют на трех нижних уровнях эталонной модели OSI. Концентраторы функционируют на первом уровне, коммутаторы - на втором, а маршрутизаторы - на третьем уровне модели OSI. Первым уровнем, который связан с процессом сквозной (end «to» end) передачи данных между конечными устройствами, является транспортный (четвертый).
Сетевая модель TCP/IP.
Несмотря на то что эталонная модель OSI в настоящее время является общепризнанной, исторически и технически открытым стандартом сети Internet являются протокол управления передачей (Transmission Control Protocol - TCP) и Internet протокол (IP), которые обычно рассматриваются как одно целое и обозначаются TCP/IP. Эталонная модель TCP/IP и стек протоколов TCP/IP позволяют организовать связь между двумя компьютерами, расположенными в любых точках земного шара, со скоростью, близкой к скорости света. Модель TCP/IP имеет также большое историческое значение, подобное тому, какое имели стандарты, которые привели к широчайшему распространению телефонной связи, электросетей, железных дорог, телевидения и видеозаписи.
Министерство обороны США (Department of Defence - DoD) создало почву для разработки эталонной модели TCP/IP, поскольку оно требовало, чтобы сеть продолжала функционировать в любых условиях, даже в случае ядерной войны. Для более наглядной иллюстрации представим себе мир, находящийся в состоянии ядерной войны, и пронизанный самыми разными типами соединений, включая проводные, микроволновые соединения, оптоволоконные кабели и спутниковую связь.
Предположим далее, что требуется, чтобы информация и данные (в виде пакетов) надежно передавались по этой сети независимо от состояния любого конкретного узла этой сети или состояния другой сети (которая в данном случае может быть уничтожена в ходе военных действий). Министерство обороны требовало, чтобы в любых условиях его данные продолжали передаваться по сети между любыми точками. Эта весьма сложная задача проектирования устойчивой сети привела к созданию модели TCP/IP, которая с тех пор стала стандартом, на базе которого выросла глобальная сеть Internet. При изучении уровней модели TCP/IP следует помнить о первоначальных целях, которые ставились перед сетью Internet; это поможет понять некоторые, возможно, неясные аспекты проблемы.
Как показано на рис. 2, сетевая модель TCP/IP имеет четыре уровня:
· уровень приложений;
· транспортный уровень;
· Internet уровень;
· уровень доступа к сети.
Рис. 2. Сетевая модель TCP/IP
Необходимо отметить, что некоторые уровни модели TCP/IP имеют те же названия, что и у уровней эталонной модели OSI. Однако не следует отождествлять одноименные уровни этих двух моделей. Функции одноименных уровней обеих моделей могут совпадать, но могут и различаться.
Далее следует подробное рассмотрение каждого из семи уровней модели ISO/OSI и их применение.
Физический уровень.
Физический уровень (physical layer) определяет электрические, процедурные и функциональные спецификации для активизации, поддержки и отключения физических каналов между конечными системами. Спецификациями физического уровня определяются уровни напряжений, синхронизация изменений напряжения, физическая скорость передачи данных, максимальная дальность передачи, физические соединения и другие аналогичные параметры.
Канальный уровень.
Канальный уровень (data link layer) обеспечивает надежную передачу данных по физическому каналу. При этом канальный уровень решает задачи физической (в противоположность логической) адресации, анализа сетевой топологии, доступа к сети, уведомления об ошибках, упорядоченной доставки фреймов и управления потоками.
Он делится на два подуровня: управления логическим каналом (logical link control, LLC) и управления доступом к среде (media access control, MAC). Такое деление позволяет одному уровню LLC использовать различные реализации уровня MAC. Уровень MAC работает с применяемыми в Ethernet и TokenRing физическими адресами, которые «вшиты» в сетевые адаптеры их производителями. Следует различать физические и логические (например, IP-) адреса. С последними работает сетевой уровень.
Сетевой уровень.
Сетевой уровень (network layer) является комплексным уровнем, обеспечивающим выбор маршрута и соединение между собой двух рабочих станций, которые могут быть расположены в географически удаленных друг от друга сетях. Кроме того, сетевой уровень решает вопросы логической адресации. Примерами протоколов третьего уровня могут служить Internet протокол (IP), протокол межсетевого пакетного обмена (Internetwork Packet Exchange IPX) и протокол AppleTalk.
Транспортный уровень.
Транспортный уровень (transport layer) сегментирует данные передающей станции и вновь собирает их в одно целое на принимающей стороне. Границу между транспортным уровнем и уровнем сеанса связи можно рассматривать как границу между протоколами приложений и протоколами передачи данных. В то время как уровни приложений, представления данных и сеанса связи занимаются аспектами коммуникаций, которые связаны с работой приложений, нижние четыре уровня решают вопросы транспортировки данных по сети. Транспортный уровень пытается обеспечить службу передачи данных таким образом, чтобы скрыть от верхних уровней детали процесса передачи данных. В частности, задачей транспортного уровня является обеспечение надежности передачи данных между двумя рабочими станциями.
При обеспечении службы связи транспортный уровень устанавливает, поддерживает и соответствующим образом ликвидирует виртуальные каналы. Для обеспечения надежности транспортной службы используются выявление ошибок при передаче и управление информационными потоками. Примерами протоколов четвертого уровня могут служить протокол управления передачей (Transmission Control Protocol TCP), протокол пользовательских дейтаграмм (User Datagram Protocol UDP) и протокол последовательного обмена пакетами (Sequenced Packet Exchange SPX).
Сеансовый уровень.
Cеансовый уровень (session layer) устанавливает сеанс связи между двумя рабочими станциями, управляет им и разрывает его. Сеансовый уровень предоставляет свои службы уровню представления данных. Он также синхронизирует диалог между уровнями представления двух систем и управляет обменом данными. Кроме своей основной постоянной функции управления, уровень сеанса связи обеспечивает эффективную передачу данных, требуемый класс обслуживания и рассылку экстренных сообщений о наличии проблем на сеансовом уровне, уровне представления данных или уровне приложений.
Примерами протоколов пятого уровня могут служить сетевая файловая система (Network File System NFS), система XWindow и протокол сеанса AppleTalk (AppleTalk Session Protocol ASP)
Представительный уровень.
Задача уровня представления данных (presentation layer) состоит в том, чтобы информация уровня приложений, которую посылает одна система (отправитель), могла быть прочитана уровнем приложений другой системы (получателя). При необходимости уровень представления преобразует данные в один из многочисленных существующих форматов, который поддерживается обеими системами. Другой важной задачей этого уровня является шифрование и расшифровка данных. Типовыми графическими стандартами шестого уровня являются стандарты PICT, TIFF и JPEG.
Примерами стандартов шестого уровня эталонной модели, описывающих формат представления звука и видео, являются стандарты MIDI и MPEG.
Прикладной уровень.
Уровень приложений (application layer) является ближайшим к пользователю и предоставляет службы его приложениям. От других уровней он отличается тем, что не предоставляет служб другим уровням; вместо этого он предоставляет службы только приложениям, которые находятся вне рамок эталонной модели OSI. Примерами таких приложений могут служить электронные таблицы (например, программа Excel) или текстовые процессоры (например, программа Word). Уровень приложений определяет доступность партнеров по сеансу связи друг для друга, а также синхронизирует связь и устанавливает соглашение о процедурах восстановления данных в случае ошибок и процедурах контроля целостности данных. Примерами приложений седьмого уровня могут служить протоколы Telnet и HTTP.
Сильно упрощая, можно сказать, что Internet в основном состоит из устройств семи видов. Большинство из них работает на физическом, канальном и сетевом уровнях модели ISO/OSI. Рассмотрим ниже эти устройства.
Extranet-системы.
Основная функция extranet - систем – предоставление доступа к формализованной информации и корпоративным службам удаленным подразделениям компании, дилерской сети, оптовым покупателям и другим партнерам или клиентам.
С точки зрения пользователя экстранет - система представляет собой невидимый в поисковых машинах корпоративный сайт в сети Интернет, доступ к которому имеют только авторизованные пользователи и/или пользователи с определенных IP-адресов. Доступ к системе предоставляется администратором по заявке пользователя.
При создании экстранет - систем приоритетными являются задачи безопасности и разграничения прав доступа к информации и сервисам. Так как уровень защиты экстранет - систем обычно выше, чем защита обыкновенного корпоративного сайта, компания имеет возможность размещать в системе закрытые корпоративные материалы и предоставлять пользователям доступ к сервисным функциям, напрямую связанным с деятельностью компании.
Extranet - системы успешно внедрены такими крупными компаниями как: «ТНК-BP», «ФЕЛИКС», «Ardo», «МТС», «Zebra Telecom», «R-Style», «XEROX Russia», «OTTO», «AGFA Украина» и др.
Что такое intranet.
Внедрение информационных технологий в современном офисе проходит в несколько этапов: телефонизация, организация общего телефонного пространства, компьютеризация, объединение компьютеров в локальную сеть с общими папками и принтерами, корпоративная электронная почта и централизованный выход в интернет. На этом уровне останавливаются многие современные офисы, не поднимаясь до следующего: внедрения сложных и дорогих CRM и ERP решений. Intranet - системы - это промежуточное звено между локальной сетью и корпоративными системами высокого уровня.
Intranet - это внутренняя корпоративная сеть, построенная на интернет технологиях.
С технической точки зрения интранет - это внутренний корпоративный web-портал, призванный решать задачи именно вашей компании; задачи, в первую очередь, по систематизации, хранению и обработке внутрикорпоративной информации. Интранет - сайт доступен только в рамках локальной сети Компании включая удаленные филиалы (intranet) или как портал в сети Интернет, невидимый в поисковых системах и требующий авторизации при входе (extranet). Доступ к страницам портала осуществляется через web-браузер, что позволяет пользоваться услугами интранет - систем людям с минимальной компьютерной подготовкой. Обновление информации осуществляется ответственными сотрудниками с помощью специальных интерфейсов, работа с которыми практически идентична работе с офисными приложениями.
Ключевым словом при описании intranet - систем является слово «единый»:
· единый способ обработки, хранения, доступа к информации, единая унифицированная среда работы, единый формат документов. Такой подход дает сотрудникам возможность наиболее эффективно использовать накопленные корпоративные знания, оперативно реагировать на происходящие события, а предприятию в целом предоставляет новые возможности организации своего бизнеса.
Основными характеристиками интранет - систем являются:
· Низкий риск и быстрая отдача инвестиций.
Итранет, в отличии от ERP-систем, гораздо проще во внедрении и в сопровождении, а главное - гораздо дешевле. Сроки внедрение готовых intranet - систем на предприятии обычно не превышают одного месяца, причем внедрение системы подразумевает под собой поддержание и углубление уже существующих на предприятии бизнесс-процессов, а не их перепланирование и перестройку.
· Низкая стоимость и простота технологий.
Все полезные качества интернет - технологий реализуются в рамках крайне простой схемы: программа просмотра (брaузер), установленная на рабочем месте пользователя, web-сервер, который выступает в качестве информационного концентратора, и стандарты взаимодействия между клиентом и web-сервером.
· Открытость и масштабируемость систем.
Интранет - системы открыты для наращивания функциональности и интеграции с другими информационными системами Компании. Это свойство позволяет компании создавать интранет - сайт эволюционным путем и развивать систему по мере возникновение необходимости.
Вопросы для самопроверки:
1. Каким образом было достигнуто и реализовано разработчиками сети ARPAnet требования о «надежном функционировании сети» при нанесении значительных повреждений? Поясните.
2. Проанализируйте ли верно ли представленная последовательность уровней модели ISO/OSI: Канальный; сетевой; физический; транспортный; прикладной; сеансовый; представительный. При необходимости приведите правильный ответ.
3. С какой целью было произведено разделение сетевых приложений? В каком случае на ЭВМ может выполнятся независимо друг от друга несколько реализаций одного уровня? Обоснуйте ответы.
4. Какой принцип объединения ЭВМ был использован при организации сети ARPAnet? Чем обусловлено подобное построение сети. Обоснуйте ответ.
5. Охарактеризуйте физический, канальный и транспортный уровни модели ISO/OSI. Приведите примеры сетевого взаимодействия с применением каждого из уровней.
6. На основе какого протокола осуществлялась передача данных в сети ARPAnet? Обоснуйте ответ.
7. Охарактеризуйте сеансовый, прикладной и представительный уровни модели ISO/OSI. Приведите примеры сетевого взаимодействия с применением каждого из уровней.
8. Какими знаниями о структуре сети ARPAnet необходимо было располагать пользователю для передачи информации? Чем обусловлено подобное требование? Поясните.
9. Назовите основные протоколы сети Internet относительно уровней модели ISO/OSI.
Литература по теме:
1 Программа сетевой академии Cisco CCNA 1 и 2. Вспомогательное руководство, 3-изд., с испр.: Пер. с англ. – М.: Издательский дом «Вильямс», 2008 – 1168 с.: ил – Парал. тит. Англ. ISBN 978-5-8459-0842-1 (рус.)