Модель osi. Основна термінологія

Міжнародною організацією стандартів затверджені визначені вимоги до організації взаємодії між системами мережі.

Ці вимоги одержали назва OSI (Open System Interconnection) - "еталонна модель взаємодії відкритих систем".

Відповідно до вимог еталонної моделі, кожна система мережі повинна здійснювати взаємодію за допомогою передачі кадру даних. Відповідно до моделі OSI утворення і передача кадру здійснюється за допомогою 7-ми послідовних дій, що одержали назву "рівень обробки".

Основна ідея цієї моделі полягає в тім, що кожному рівню приділяється конкретна роллю в тому числі і транспортному середовищі. Завдяки цьому загальна задача передачі даних розчленовується на окремі легко доступні для огляду задачі.

Тому що користувачі мають потребу в ефективному керуванні, система обчислювальної мережі представляється як комплексна будівля, що координує взаємодію задач користувачів.

Окремі рівні базової моделі проходять у напрямку униз від джерела даних (від рівня 7 до рівня 1) і в напрямку нагору від приймача даних (від рівня 1 до рівня 7). Користувальницькі дані передаються в нижче розташований рівень разом зі специфічним для рівня заголовком доти, поки не буде досягнутий останній рівень.

На прийомній стороні дані, що надходять, аналізуються і, у міру потреби, передаються далі у вище розташований рівень, поки інформація не буде передана в користувальницький прикладний рівень.

Рівень 1. Фізичний. На фізичному рівні визначаються електричні, механічні, функціональні і процедурні параметри для фізичного зв'язку в системах. Фізичний зв'язок і нерозривна з нею експлуатаційна готовність є основною функцією 1-го рівня. Стандарти фізичного рівня включають рекомендації V.24 МККТТ (CCITT), EIA r232 і Х.21. Стандарт ISDN ( Integrated Services Digital Network) у майбутньому зіграє визначальну роль для функцій передачі даних. Як середовище передачі даних використовують трехжильный мідний провід (екранована кручена пари), коаксіальний кабель, оптоволоконный провідник і радіорелейну лінію.

Рівень 2. Канальний. Канальний рівень формує з даних, переданих 1-м рівнем, так називані "кадри", послідовності кадрів. На цьому рівні здійснюються керування доступом до передавального середовищу, використовуваної декількома ЕОМ, синхронізація, виявлення і виправлення помилок.

Рівень 3. Мережний. Мережний рівень установлює зв'язок в обчислювальній мережі між двома абонентами. З'єднання відбувається завдяки функціям маршрутизації, що вимагають наявності мережної адреси в пакеті. Мережний рівень повинний також забезпечувати обробку помилок, мультиплексування, керування потоками даних. Найвідоміший стандарт, що відноситься до цього рівня, - рекомендація Х.25 МККТТ (для мереж загального користування з комутацією пакетів).

Рівень 4. Транспортний. Транспортний рівень підтримує безупинну передачу даних між двома взаємодіючими один з одним користувальницькими процесами. Якість транспортування, безпомилковість передачі, незалежність обчислювальних мереж, сервіс транспортування від краю до краю, мінімізація витрат і адресація зв'язку гарантують безупинну і безпомилкову передачу даних.

Рівень 5. Сеансовий. Сеансовий рівень координує прийом, передачу і видачу одного сеансу зв'язку. Для координації необхідний контроль робочих параметрів, керування потоками даних проміжних нагромаджувачів і діалоговий контроль, що гарантує передачу, що маються в розпорядженні даних. Крім того, сеансовий рівень містить додатково функції керування паролями, підрахунку плати за користування ресурсами мережі, керування діалогом, синхронізації і скасування зв'язку в сеансі передачі після збою внаслідок помилок у ннижче розташованих рівнях.

Рівень 6. Представлення даних. Рівень представлення даних призначений для інтерпретації даних; а також підготовки даних для користувальницького прикладного рівня. На цьому рівні відбувається перетворення даних з кадрів, використовуваних для передачі даних в екранний чи формат формат для друкувальних пристроїв системи.

Рівень 7. Прикладний. У прикладному рівні необхідно надати в розпорядження користувачів уже перероблену інформацію. З цим може справитися системне і користувальницьке прикладне програмне забезпечення.

Для організації комп'ютерної мережі необхідна наявність:

Мережного програмного забезпечення

Фізичного середовища передачі даних

Коммутуючих пристроїв.

Мережне ПО Мережне програмне забезпечення складається з двох найважливіших компонентів: 1) Мережного програмного забезпечення, установлюваного на комп'ютерах-клієнтах. 2) Мережного програмного забезпечення, установлюваного на комп'ютерах-серверах. Мережна операційна система зв'язує всі комп'ютери і периферійні пристрої в мережі, координує функції всіх комп'ютерів і периферійних пристроїв у мережі, забезпечує захищений доступ до даних і периферійних пристроїв у мережі.

Локальний ресурс – ресурс, який розташований на вашому компютері і фізично підключен до нього.

Віддалений ресурс – це ресурс, який розташований на іншому компютері або підключений до вашого компютера через мережу.

Ethernet – технологія, на якій основано більшість сучасних локальних мереж. Стандартна лінія звзку дозволяє передавати данні зі скоростю максимум 10 Мбіт/с, а більш сучасне зєднання Fast Ethernet 100 Мбіт/с. Пристрої, які можуть передавати дані з обома скоростями маркуються 10/100.

Пропускна здатність – характеристика каналу звязку, який показує, який обєм даних можливо передати по деякому каналу за одиницю часу. Пропусктна здатність вимірюється в кілобітах за секунду, для повільних каналів (приклад – телефонне зєднання з Інтернетом) мегабітах за секунду, для швидких зєднань (наприклад DSL, кабельний модем або Ethernet LAN) і гігабітах за секунду. Пропусктна здатність каналу може бути поділена між декількома користувачами.

Для того щоб визначити теоретично максимальну скорость передачі даних через канал потрібно поділити величину пропускної здатності на 8 (так як біти перетворюємо в байти, 1 байт – 8 бит). Наприклад через зєднання 384 Кбіт/с можливо передати 384/8=48 Кбайт даних. Звідси витікає, що для отримання 1 Мб потрібно приблизно 20 секунд.

Протоколи – це мова, якою користується компютер для спілкування з іншими компютерами мережі. Як правило в мережі одночасно використовується декілька протоколів.

TCP/IP – набір протоколів, використовуємий для обміну даними через Інтернет/, а також в більшості сучасних локальних мережах. Згідно концепції TCP/IP кожний хост, повинен мати визначений ІР адрес. ІР адрес потрібен для функціонування всіх протоколів та служб стеку протоколів TCP/IP.

У рамках специфікації TCP/IP виділяють декілька основних протоколів:

IP (Internet Protocol) – Він працює на мережному рівні і займається доставкою пакетів – основна задача маршрутизація пакетів.

TCP – протокол управління передачі пакетів орієнтований на установку зєднання.Перед ти, як передати пакети протоком увіряється, що отримувач готов отримати пакет, після отримання одержувач посилає підтвердження.

Когда вы обращаетесь к удаленному серверу по протоколу TCP, то происходит процесс установления связи. К примеру, вы обратились к веб-серверу узла 192.168.1.1 (стандартно – на TCP порт 80). При этом ваш компьютер (клиент) тоже должен выделить порт, чтобы сервер знал, куда отправлять ответ. Порт клиента выделяется случайным образом – к примеру, пусть это будет TCP 29334.

UDP – протокол користувальницьких дейтаграм, швидкий протокол. Користувач відправляє пакети не перевіряючи, наскільки успішно їх приймає користувач.

ICMP (Internet Control Message Protocol) – призначений для діагностики комп'ютерної мережі. По ICMP працює утиліта "ping.exe", що стандартно поставляється з Windows. Протокол управлінських повідомлень Інтернета, представляє собою механізм, за допомогою якого хости мають можливість обмінюватися службовою інформацією. Протокол підтримує два види службових повідомлень: про помилки і управлінські повідомлення. (наприклад не можливість доставити пакет одержувачу через маршрутизатор)

Ipsec – протокол безпечного ІР - звязку.Забезпечує безпеку мережаного зєднання.

Структура протоколу Ipsec.

Реалізація протоколу включає в себе декілька різних алгоритмів шифрування даних.

• Система шифруваання з відкритим ключем.

• Система шифрування з симетричним ключем (DES і його модифікації)

• Протокол відкритогорозподілу ключів (алгоритм Діффі – Хелмана)

• Хешуючі алгоритми (приклад MD5 і SHA)

Порт TCP/IP це логічні ворота, які відкриваються між вашим компютером і мережою для передачі даних. Порти номеруються від 0 до 65 536. кожна працююча програма може відкрити може відкрити декілька портів.

Номера портів більшості служб стандартизовані, і ви можете подивитися їх у файлі "services", що розміщається в каталозі %systemroot%\system32\drivers\etc. %Systemroot% - це каталог, де встановлений Windows.

Комбінація «IP адреса» + «номер порту» називається сокетом. Сокет дозволяє унікально адресувати службу в Інтернету.

IP – адреси кожному компютеру або пристрою у мережі TCP/IP ставиться відповідно IP адрес, який використовується для індентифікації даного компютера або пристрою. ІР адреса складається з 4 чисел, де кожне знаходиться у діапазоні від 0 до 255 (207.46.230.218). Двом різним компютерам мережі TCP/IP не може відповідати один і той самий ІР адрес, у той час компютер може мати декілька ІРадрес. Для ідентифікації вузлів Інтернета програмне забезпечення використовує цифрові ІР адреси. Коли користувач вводе символьне імя, спеціальна система перетворює імя в відповідний йому ІР адрес, після чого цей адрес використовується для звернення до вузла який цікавить користувача. База даних відповідностей між ІР адресами і символьними іменами зберігається на спеціальних компютерах – серверах імен (DNS – сервери).

Маска підмережі – використовується для видалення з ІР адресу адреси підмережі. Маска підмережі дозволяє визначити, чи належить запрашуємий адресдо тої мережі, що і локальний компютер.

Концентратори та перемикачі – дозволяють зєднати декілька компютерів у єдину мережу.

Премикач (switch) – має можливість обслуговувати одночасно декілька зєднань, кожне з яких має повну пропускну здатність.

Концентратор (hab) – поділяє загальну пропускну здатність мережі між декількома одночасно зєднаннями.

Маршрутизатор - пристрій, призначений для обміну даними між двома мережами. (наприклад однорангову мережу підєднати до мережі Інтернет).

Брандмауер – система захисту компютера від несанкціонованного доступу з зовнішньої мережі. Це спеціальна програма, яка дозволяє чи забороняє передачу даних на основі раніш визначенного спеціального набору правил.