уровень приложений уровень представления и сеансовый уровень
7 уровней модели OSI — физический, канальный, сетевой, транспортный, сеансовый, представления, прикладной
Модель OSI
Эталонная модель OSI являет собой 7-уровневую сетевую иерархию созданную международной организацией по стандартам (ISO). Представленная модель на рис.1 имеет 2 различных модели:
В вертикальной — соседние уровни меняются информацией с помощью интерфейсов API. Горизонтальная модель требует общий протокол для обмена информацией на одном уровне.
Модель OSI описывает только системные методы взаимодействия, реализуемые ОС, ПО и тд. Модель не включает методы взаимодействия конечных пользователей. В идеальных условиях приложения должны обращаться к верхнему уровню модели OSI, однако на практике многие протоколы и программы имеют методы обращения к нижним уровням.
Физический уровень
На физическом уровне данные представлены в виде электрических или оптических сигналов, соответствующие 1 и 0 бинарного потока. Параметры среды передачи определяются на физическом уровне:
Самые распространенные виды спецификаций на этом уровне:
На физическом уровне нельзя вникнуть в смысл данных, так как она представлена в виде битов.
Канальный уровень
На этом канале реализована транспортировка и прием кадров данных. Уровень реализует запросы сетевого уровня и использует физический уровень для приема и передачи. Спецификации IEEE 802.x делят этот уровень на два подуровня управление логическим каналом (LLC) и управление доступом к среде (MAC). Самые распространенные протоколы на этом уровне:
Также на этом уровне реализуется обнаружение и исправление ошибок при передаче. На канальном уровне пакет помещается в поле данных кадра — инкапсуляция. Обнаружение ошибок возможно с помощью разных методов. К примеру реализация фиксированных границ кадра, или контрольной суммой.
Сетевой уровень
На этом уровне происходит деление пользователей сети на группы. Здесь реализуется маршрутизация пакетов на основе MAC-адресов. Сетевой уровень реализует прозрачную передачу пакетов на транспортный уровень. На этом уровне стираются границы сетей разных технологий. Маршрутизаторы работают на этом уровне. Пример работы сетевого уровня показан на рис.2 Самые частые протоколы:
Транспортный уровень
На этом уровне потоки информации делятся на пакеты для передачи их на сетевом уровне. Самые распространенные протоколы этого уровня:
Сеансовый уровень
На этом уровне происходит организация сеансов обмена информацией между оконечными машинами. На этом уровне идет определение активной стороны и реализуется синхронизация сеанса. На практике многие протоколы других уровней включают функцию сеансового уровня.
Уровень представления
На этом уровне происходит обмен данными между ПО на разных ОС. На этом уровне реализовано преобразование информации (кодирование, сжатие и тд) для передачи потока информации на транспортный уровень. Протоколы уровня используются и те, что используют высшие уровни модели OSI.
Прикладной уровень
Прикладной уровень реализует доступ приложения в сеть. Уровень управляет переносом файлов и управление сетью. Используемые протоколы:
Простое пособие по сетевой модели OSI для начинающих
Открытая сетевая модель OSI (Open Systems Interconnection model) состоит из семи уровней. Что это за уровни, как устроена модель и какова ее роль при построении сетей — в статье.
Модель OSI является эталонной. Эталонная она потому, что полное название модели выглядит как «Basic Reference Model Open Systems Interconnection model», где Basic Reference Model означает «эталонная модель». Вначале рассмотрим общую информацию, а потом перейдем к частным аспектам.
Принцип устройства сетевой модели
Сетевая модель OSI имеет семь уровней, иерархически расположенных от большего к меньшему. То есть, самым верхним является седьмой (прикладной), а самым нижним — первый (физический). Модель OSI разрабатывалась еще в 1970-х годах, чтобы описать архитектуру и принципы работы сетей передачи данных. Важно помнить, что данные передаются не только по сети интернет, но и в локальных сетях с помощью проводных или беспроводных соединений.
В процессе передачи данных всегда участвуют устройство-отправитель, устройство-получатель, а также сами данные, которые должны быть переданы и получены. С точки зрения рядового пользователя задача элементарна — нужно взять и отправить эти данные. Все, что происходит при отправке и приеме данных, детально описывает семиуровневая модель OSI.
На седьмом уровне информация представляется в виде данных, на первом — в виде бит. Процесс, когда информация отправляется и переходит из данных в биты, называется инкапсуляцией. Обратный процесс, когда информация, полученная в битах на первом уровне, переходит в данные на седьмом, называется декапсуляцией. На каждом из семи уровней информация представляется в виде блоков данных протокола — PDU (Protocol Data Unit).
Рассмотрим на примере: пользователь 1 отправляет картинку, которая обрабатывается на седьмом уровне в виде данных, данные должны пройти все уровни до самого нижнего (первого), где будут представлены как биты. Этот процесс называется инкапсуляцией. Компьютер пользователя 2 принимает биты, которые должны снова стать данными. Этот обратный процесс называется декапсуляция. Что происходит с информацией на каждом из семи уровней, как и где биты переходят в данные мы разберем в этой статье.
Первый, физический уровень (physical layer, L1)
Начнем с самого нижнего уровня. Он отвечает за обмен физическими сигналами между физическими устройствами, «железом». Компьютерное железо не понимает, что такое картинка или что на ней изображено, железу картинка понятна только в виде набора нулей и единиц, то есть бит. В данном случае бит является блоком данных протокола, сокращенно PDU (Protocol Data Unit).
Каждый уровень имеет свои PDU, представляемые в той форме, которая будет понятна на данном уровне и, возможно, на следующем до преобразования. Работа с чистыми данными происходит только на уровнях с пятого по седьмой.
Устройства физического уровня оперируют битами. Они передаются по проводам (например, через оптоволокно) или без проводов (например, через Bluetooth или IRDA, Wi-Fi, GSM, 4G и так далее).
Второй уровень, канальный (data link layer, L2)
Когда два пользователя находятся в одной сети, состоящей только из двух устройств — это идеальный случай. Но что если этих устройств больше?
Второй уровень решает проблему адресации при передаче информации. Канальный уровень получает биты и превращает их в кадры (frame, также «фреймы»). Задача здесь — сформировать кадры с адресом отправителя и получателя, после чего отправить их по сети.
У канального уровня есть два подуровня — это MAC и LLC. MAC (Media Access Control, контроль доступа к среде) отвечает за присвоение физических MAC-адресов, а LLC (Logical Link Control, контроль логической связи) занимается проверкой и исправлением данных, управляет их передачей.
На втором уровне OSI работают коммутаторы, их задача — передать сформированные кадры от одного устройства к другому, используя в качестве адресов только физические MAC-адреса.
Третий уровень, сетевой (network layer, L3)
На третьем уровне появляется новое понятие — маршрутизация. Для этой задачи были созданы устройства третьего уровня — маршрутизаторы (их еще называют роутерами). Маршрутизаторы получают MAC-адрес от коммутаторов с предыдущего уровня и занимаются построением маршрута от одного устройства к другому с учетом всех потенциальных неполадок в сети.
На сетевом уровне активно используется протокол ARP (Address Resolution Protocol — протокол определения адреса). С помощью него 64-битные MAC-адреса преобразуются в 32-битные IP-адреса и наоборот, тем самым обеспечивается инкапсуляция и декапсуляция данных.
Четвертый уровень, транспортный (transport layer, L4)
Все семь уровней модели OSI можно условно разделить на две группы:
Уровни группы Media Layers (L1, L2, L3) занимаются передачей информации (по кабелю или беспроводной сети), используются сетевыми устройствами, такими как коммутаторы, маршрутизаторы и т.п. Уровни группы Host Layers (L4, L5, L6, L7) используются непосредственно на устройствах, будь то стационарные компьютеры или портативные мобильные устройства.
Четвертый уровень — это посредник между Host Layers и Media Layers, относящийся скорее к первым, чем к последним, его главной задачей является транспортировка пакетов. Естественно, при транспортировке возможны потери, но некоторые типы данных более чувствительны к потерям, чем другие. Например, если в тексте потеряются гласные, то будет сложно понять смысл, а если из видеопотока пропадет пара кадров, то это практически никак не скажется на конечном пользователе. Поэтому, при передаче данных, наиболее чувствительных к потерям на транспортном уровне используется протокол TCP, контролирующий целостность доставленной информации.
Для мультимедийных файлов небольшие потери не так важны, гораздо критичнее будет задержка. Для передачи таких данных, наиболее чувствительных к задержкам, используется протокол UDP, позволяющий организовать связь без установки соединения.
При передаче по протоколу TCP, данные делятся на сегменты. Сегмент — это часть пакета. Когда приходит пакет данных, который превышает пропускную способность сети, пакет делится на сегменты допустимого размера. Сегментация пакетов также требуется в ненадежных сетях, когда существует большая вероятность того, что большой пакет будет потерян или отправлен не тому адресату. При передаче данных по протоколу UDP, пакеты данных делятся уже на датаграммы. Датаграмма (datagram) — это тоже часть пакета, но ее нельзя путать с сегментом.
Главное отличие датаграмм в автономности. Каждая датаграмма содержит все необходимые заголовки, чтобы дойти до конечного адресата, поэтому они не зависят от сети, могут доставляться разными маршрутами и в разном порядке. Датаграмма и сегмент — это два PDU транспортного уровня модели OSI. При потере датаграмм или сегментов получаются «битые» куски данных, которые не получится корректно обработать.
Первые четыре уровня — специализация сетевых инженеров, но с последними тремя они не так часто сталкиваются, потому что пятым, шестым и седьмым занимаются разработчики.
Пятый уровень, сеансовый (session layer, L5)
Пятый уровень оперирует чистыми данными; помимо пятого, чистые данные используются также на шестом и седьмом уровне. Сеансовый уровень отвечает за поддержку сеанса или сессии связи. Пятый уровень оказывает услугу следующему: управляет взаимодействием между приложениями, открывает возможности синхронизации задач, завершения сеанса, обмена информации.
Службы сеансового уровня зачастую применяются в средах приложений, требующих удаленного вызова процедур, т.е. чтобы запрашивать выполнение действий на удаленных компьютерах или независимых системах на одном устройстве (при наличии нескольких ОС).
Примером работы пятого уровня может служить видеозвонок по сети. Во время видеосвязи необходимо, чтобы два потока данных (аудио и видео) шли синхронно. Когда к разговору двоих человек прибавится третий — получится уже конференция. Задача пятого уровня — сделать так, чтобы собеседники могли понять, кто сейчас говорит.
Шестой уровень, представления данных (presentation layer, L6)
О задачах уровня представления вновь говорит его название. Шестой уровень занимается тем, что представляет данные (которые все еще являются PDU) в понятном человеку и машине виде. Например, когда одно устройство умеет отображать текст только в кодировке ASCII, а другое только в UTF-8, перевод текста из одной кодировки в другую происходит на шестом уровне.
Шестой уровень также занимается представлением картинок (в JPEG, GIF и т.д.), а также видео-аудио (в MPEG, QuickTime). Помимо перечисленного, шестой уровень занимается шифрованием данных, когда при передаче их необходимо защитить.
Седьмой уровень, прикладной (application layer)
Седьмой уровень иногда еще называют уровень приложений, но чтобы не запутаться можно использовать оригинальное название — application layer. Прикладной уровень — это то, с чем взаимодействуют пользователи, своего рода графический интерфейс всей модели OSI, с другими он взаимодействует по минимуму.
Все услуги, получаемые седьмым уровнем от других, используются для доставки данных до пользователя. Протоколам седьмого уровня не требуется обеспечивать маршрутизацию или гарантировать доставку данных, когда об этом уже позаботились предыдущие шесть. Задача седьмого уровня — использовать свои протоколы, чтобы пользователь увидел данные в понятном ему виде.
Протоколы здесь используют UDP (например, DHCP, FTP) или TCP (например, HTTP, HTTPS, SFTP (Simple FTP), DNS). Прикладной уровень является самым верхним по иерархии, но при этом его легче всего объяснить.
Критика модели OSI
Семиуровневая модель была принята в качестве стандарта ISO/IEC 7498, действующего по сей день, однако, модель имеет свои недостатки. Среди основных недостатков говорят о неподходящем времени, плохой технологии, поздней имплементации, неудачной политике.
Первый недостаток — это неподходящее время. На разработку модели было потрачено неоправданно большое количество времени, но разработчики не уделили достаточное внимание существующим в то время стандартам. В связи с этим модель обвиняют в том, что она не отражает действительность. В таких утверждениях есть доля истины, ведь уже на момент появления OSI другие компании были больше готовы работать с получившей широкое распространение моделью TCP/IP.
Вторым недостатком называют плохую технологию. Как основной довод в пользу того, что OSI — это плохая технология, приводят распространенность стека TCP/IP. Протоколы OSI часто дублируют другу друга, функции распределены по уровням неравнозначно, а одни и те же задачи могут быть решены на разных уровнях.
Разделение на семь уровней было скорее политическим, чем техническим. При построении сетей в реальности редко используют уровни 5 и 6, а часто можно обойтись только первыми четырьмя. Даже изначальное описание архитектуры в распечатанном виде имеет толщину в один метр.
Кроме того, в отличие от TCP/IP, OSI никогда не ассоциировалась с UNIX. Добиться широкого распространения OSI не получилось потому, что она проектировалась как закрытая модель, продвигаемая Европейскими телекоммуникационными компаниями и правительством США. Стек протоколов TCP/IP изначально был открыт для всех, что позволило ему набрать популярность среди сторонников открытого программного кода.
Даже несмотря на то, что основные проблемы архитектуры OSI были политическими, репутация была запятнана и модель не получила распространения. Тем не менее, в сетевых технологиях, при работе с коммутацией даже сегодня обычно используют модель OSI.
Вывод, роль модели OSI при построении сетей
В статье мы рассмотрели принципы построения сетевой модели OSI. На каждом из семи уровней модели выполняется своя задача. В действительности архитектура OSI сложнее, чем мы описали. Существуют и другие уровни, например, сервисный, который встречается в интеллектуальных или сотовых сетях, или восьмой — так называют самого пользователя.
Как мы упоминали выше, оригинальное описание всех принципов построения сетей в рамках этой модели, если его распечатать, будет иметь толщину в один метр. Но компании активно используют OSI как эталон. Мы перечислили только основную структуру словами, понятными начинающим.
Модель OSI служит инструментом при диагностике сетей. Если в сети что-то не работает, то гораздо проще определить уровень, на котором произошла неполадка, чем пытаться перестроить всю сеть заново.
Зная архитектуру сети, гораздо проще ее строить и диагностировать. Как нельзя построить дом, не зная его архитектуры, так невозможно построить сеть, не зная модели OSI. При проектировании важно учитывать все. Важно учесть взаимодействие каждого уровня с другими, насколько обеспечивается безопасность, шифрование данных внутри сети, какой прирост пользователей выдержит сеть без обрушения, будет ли возможно перенести сеть на другую машину и т.д. Каждый из перечисленных критериев укладывается в функции одного из семи уровней.
40. Уровень приложений, уровень представления и сеансовый уровень
Уровень приложений ближе всех находится к конечному пользователю. Как показано на рисунке, на этом уровне обеспечивается взаимодействие между приложениями, используемыми для обмена данными, и базовой сетью, по которой передаются сообщения. Протоколы уровня приложений используются для обмена данными между программами, исполняемыми на узле-источнике и узле-получателе. Существует множество протоколов уровня приложений, и постоянно разрабатываются новые протоколы. К некоторым из наиболее известных протоколов уровня приложений относятся: протокол передачи гипертекста (HTTP), протокол передачи файлов (FTP), простой протокол передачи файлов (TFTP), протокол доступа к сообщениям в Интернете (IMAP) и протокол службы доменных имён (DNS).
Уровень представления обеспечивает три основные функции:
Форматирование или представление данных из исходного устройства в форме, подходящей для получения устройством назначения.
Сжатие данных таким образом, чтобы их можно было распаковать на устройстве назначения.
Шифрование данных для передачи и расшифровки данных после получения на принимающей стороне.
Как показано на рисунке, на уровне представления форматируются данные уровня приложений и устанавливаются стандарты форматов файлов. К числу широко известных форматов видеофайлов относятся QuickTime и MPEG. QuickTime — это стандарт компьютеров компании Apple для работы с видео и звуком, а MPEG — это стандарт для сжатия и кодирования видео и звука.
К некоторым из наиболее известных графических форматов изображений, которые используются в сетях, относятся: формат обмена графическими данными (GIF), стандарт цифрового сжатия неподвижных видеоизображений (JPEG) и формат файлов для растровых графических изображений (PNG). GIF и JPEG — это стандарты сжатия и кодирования для графических изображений. Формат PNG был разработан для преодоления ограничений формата GIF, а также с целью его полной замены.
Как следует из названия, функции на сеансовом уровне создают и обслуживают диалоговые окна между исходными и конечными приложениями. На сеансовом уровне происходит обмен данными для создания диалоговых окон, поддержания их в активном состоянии и для перезапуска сеансов, которые были прерваны или неактивны в течение продолжительного времени.
55. Статически изученные маршруты
После того, как интерфейсы с прямым подключением настроены и добавлены в таблицу маршрутизации, можно приступить к реализации статической или динамической маршрутизации.
Статические маршруты настраиваются вручную. Они определяют точный маршрут между двумя сетевыми устройствами. В отличие от протокола динамической маршрутизации, статические маршруты не обновляются автоматически, и при изменениях в сетевой топологии их нужно настраивать вручную. К преимуществам использования статических маршрутов относятся высокий уровень безопасности и эффективность расходования ресурсов. Статические маршруты используют более узкую полосу пропускания, чем протоколы динамической маршрутизации; для расчёта и связи маршрутов циклы ЦП не используются. Основной недостаток использования статических маршрутов заключается в отсутствии автоматической настройки при изменениях в сетевой топологии.
В таблице маршрутизации представлены два распространённых типа статических маршрутов:
статические маршруты в конкретную сеть;
статические маршруты по умолчанию.
Статический маршрут можно настроить для достижения конкретной удалённой сети. Статические маршруты IPv4 настроены с помощью команды глобальной конфигурации iproutenetworkmask <next-hop-ip |exit-intf>. Статический маршрут определяется в таблице маршрутизации посредством кода «S».
Статический маршрут по умолчанию мало чем отличается от шлюза по умолчанию на узле. Если таблица маршрутизации не содержит путь в сеть назначения, статический маршрут по умолчанию определяет выходную точку, которую следует использовать.
Статический маршрут по умолчанию демонстрирует целесообразность, когда маршрутизатор располагает только одной выходной точкой в другой маршрутизатор, например, когда маршрутизатор подключается к центральному маршрутизатору или оператору связи.
Для того чтобы настроить статический IPv4-маршрут по умолчанию, используйте команду глобальной конфигурации iproute 0.0.0.0 0.0.0.0 <exit-intf | next-hop-ip>.
На рисунке демонстрируется простой сценарий, в котором могут быть реализованы статический маршрут и маршрут по умолчанию.
Глава 11. Уровни приложений, представлений и сеансовый уровень (к оглавлению)
В данной главе речь пойдет о трех верхних уровнях эталонной модели взаимодействия открытых систем (модели OSI): уровне приложений, представлений и сеансовом уровне. Будут также кратко объяснены функции каждого из этих уровней и тех конкретных приложений, за которые они отвечают.
Уровень приложений
В контексте эталонной модели OSI уровень приложений (уровень 7) поддерживает коммуникационную составляющую приложения. Компьютерные приложения могут запрашивать только информацию, находящуюся в машине, на которой исполняется приложение. Это наиболее знакомые программы, такие как браузеры Netscape Navigator, Internet Explorer и т. д.
Текстовый процессор может включать составляющую, решающую задачу пересылки файлов, которая позволяет пересылать документ по сети в электронном виде. Данная составляющая пересылки файлов квалифицирует текстовый процессор как приложение в контексте модели OSI и принадлежит уровню 7 этой модели. Web-браузеры, например Netscape Navigator и Internet Explorer, тоже имеют свои составляющие пересылки файлов. Примером их работы может быть случай, когда Вы заходите на Web-сервер: Web-страницы пересылаются на Ваш компьютер.
Уровень приложений модели OSI включает собственно приложения и элементы сервиса приложений, облегчающие взаимодействие приложений с более низкими уровнями. Тремя наиболее важными элементами сервиса приложений являются элемент службы управления ассоциированием ACSE (Accociation Control Service Element), элемент службы удаленных операций ROSE (Remote Operation Service Element) и элемент службы надежной пересылки RTSE (Relaible Transfer Service Element). ACSE связывает имена приложений друг с другом в процессе подготовки обмена данными между приложениями. Элемент ROSE реализует общий механизм запросов-ответов, позволяющий выполнять операции удаленным образом подобно тому, как это делает механизм вызова удаленных процедур (RPC). Элемент RTSE помогает в надежной доставке, облегчая использование конструкций сеансового уровня.
К пяти общим приложениям OSI относятся следующие:
Протокол обмена общей управляющей информацией (Common Management Information Protocol, CMIP) – обеспечивает возможности по управлению сетью. Подобно протоколам SNMP и NetView, позволяет осуществлять обмен управляющей информацией между оконечными системами и управляющими рабочими станциями (которые тоже являются оконечными системами).
Служба каталогов (Directory Service, DS) – обязанная своим происхождением спецификации Х.500, разработанной Консультативным комитетом по международной телеграфной и телефонной связи (CCITT); теперь эта служба называется Сектор стандартизации телекоммуникаций международного союза по электросвязи (ITU-Т); служба обеспечивает реализацию функций распределенной базы данных, полезных для идентификации и адресации узлов на верхних уровнях.
Служба управления, доступа и пересылки файлов (File Transfer, Access and Management, FTAM) – предоставляет сервис по пересылке файлов. В дополнение к классической пересылке файлов, для которой она обеспечивает многочисленные опции, FTAM также предоставляет средства по распределенному доступу к файлам в духе ОС NetWare компании Novell, Inc. или файловой системы Network File System (NFS) компании Sun Microsystems, Inc.
Системы работы с сообщениями (Message Handling Systems, MHS) – обеспечивают базовый транспортный механизм для приложений по обработке электронных сообщений и других приложений, которым нужен сервис типа «запомнил и переслал». Хотя они служат подобным целям, MHS здесь – это не то же самое, что MHS в ОС NetWare компании Novell.
Протокол виртуального терминала (Virtual Terminal Protocol, УТР) – обеспечивает эмуляцию терминала. Другими словами, он позволяет компьютерной системе выглядеть для удаленной оконечной системы так, словно первая является непосредственно подключенным терминалом. С помощью VTP можно, например, выполнять задания на мэйнфреймах.