Yazov_ITKS
.pdf1.4. Стандартная модель взаимодействия открытых систем и протоколы межсетевого взаимодействия
Все устройства в сети должны общаться на одном языке - передавать данные в соответствии с общеизвестным алгоритмом в формате, который будет «понят» другими устройствами. Самые первые сети вообще были работоспособны только при условии, когда все их компоненты поставлялись одним производителем. Два участника сетевого обмена должны согласовывать между собой уровни и форму электрических сигналов, способ определения длины сообщений, методы контроля сообщений, способы интерпретации информации и т.п. Такое согласование стало осуществляться на основе специально разработанных коммуникационных протоколов. Коммуникационный протокол – это совокупность правил, регламентирующих формат и процедуры обмена информацией между двумя или несколькими независимыми сетевыми устройствами, программами или процессами. Протоколы определяют правила передачи сообщений, не привязанные к конкретной аппаратной платформе, и оформляются в виде стандартизованных программ. Однако, к началу 80-х годов накопилось огромное разнообразие таких протоколов и возникла насущная потребность в их упорядочении и систематизации. В 1984 г. с целью упорядочения описания принципов взаимодействия устройств в сетях Международная организация по стандартизации (ISO) предложила семиуровневую эталонную коммуникационную модель «Взаимодействие открытых систем» (Open System Interconnection, OSI, в России ее называют также «эталонная модель взаимодействия открытых систем», ЭМВОС).
Модель взаимодействия открытых систем стала основой для разработки стандартов на взаимодействие ком-
91
пьютерных сетей. Каждый уровень модели OSI выполняет определенную задачу в процессе передачи данных по сети, обслуживая различные части процесса взаимодействия открытых систем.
Модель OSI описывает только системные средства взаимодействия, не касаясь приложений конечных пользователей. Приложения реализуют свои собственные протоколы взаимодействия, обращаясь к системным средствам
(рис. 1.29).
Модель OSI можно разделить на две различных модели (рис. 1.30):
горизонтальную модель на базе протоколов, обеспечивающую механизм взаимодействия программ и процессов на различных машинах;
вертикальную модель на основе услуг, обеспечиваемых соседними уровнями друг другу на одной
машине.
Каждый уровень компьютера-отправителя взаимодействует виртуально с таким же уровнем компьютераполучателя, как будто он связан напрямую. В действительности взаимодействие осуществляется между смежными уровнями одного компьютера. Информация на компьюте- ре-отправителе должна пройти через все уровни. Затем она передается по физической среде до компьютераполучателя и опять проходит сквозь все слои, пока не доходит до того же уровня, с которого она была послана на компьютере-отправителе.
В горизонтальной модели двум программам требуется общий протокол для обмена данными. В вертикальной модели соседние уровни обмениваются данными с использованием интерфейсов прикладных программ API
(Application Programming Interface).
92
Уровни модели OSI
|
Пользователи |
|
|
|
Интерфейс |
|
|
пользователя |
|
Прикладные процессы |
Прикладной |
|
|
|
|
|
интерфейс |
7 |
Прикладной |
|
6 |
Представительский |
|
5 |
Сеансовый |
|
4 |
Транспортный |
|
3 |
Сетевой |
|
2 |
Канальный |
|
1 |
Физический |
|
|
Физические средства соединения |
|
Рис. 1.29. Структура модели OSI
93
Компьютер отправителя |
Компьютер получателя |
Прикладной |
Прикладной |
Представительский |
Представительский |
|
|
Сеансовый |
Сеансовый |
|
|
Транспортный |
Транспортный |
|
|
Сетевой |
Сетевой |
|
|
Канальный |
Канальный |
|
|
Физический |
Физический |
|
|
|
Виртуальная |
|
связь |
|
Физическая среда |
Рис. 1.30. Схема взаимодействия компьютеров в соответствии с эталонной моделью OSI
94
Для описания трафика в модели предусмотрены две характеристики: единица данных и способ упаковки.
Единицей данных может быть бит, байт, слово, сообщение, блок. Они упаковываются в файлы, пакеты, кадры, ячейки. Например, один из блоков носит название дейтаграмма – это блок информации, состоящий из заголовка и поля данных и передаваемый только на основе адресной информации без предварительного соединения с адресатом. При отправке сообщение проходит последовательно через все уровни программного обеспечения.
На каждом уровне к пакету, в которое помещается сообщение, добавляется управляющая информация данного уровня (заголовок), которая необходима для успешной передачи данных по сети (рис. 1.31).
На принимающей стороне пакет проходит через все уровни в обратном порядке. На каждом уровне протокол этого уровня читает информацию пакета, затем удаляет информацию, добавленную к пакету на этом же уровне отправляющей стороной, и передает пакет следующему уровню. Когда пакет дойдет до прикладного уровня, вся управляющая информация будет удалена из пакета, и данные примут свой первоначальный вид.
Отдельные уровни модели OSI удобно рассматривать как группы программ, предназначенных для выполнения конкретных функций. Каждый уровень обеспечивает сервис для вышестоящего уровня, запрашивая в свою очередь сервис у нижестоящего уровня. Верхние уровни запрашивают сервис почти одинаково: как правило, это требование маршрутизации каких-то данных из одной сети в другую. Практическая реализация принципов адресации данных возложена на нижние уровни.
На рис. 1.32 приведено краткое описание функций всех уровней.
95
|
|
|
|
|
|
|
Данные |
Флаг |
|
|
|
|
|
|
|
|
|
|
|
|
Заголовок |
пакета |
|
|
|
|
|
|
|
|
|
|
|
|
|
конца |
|
|
|
|
|
|
||
|
|
|
|
|
|
пакета |
прикладн |
|
|
|
|
|
|
|
|
|
|
|
|
|
пакета |
|
|
|
|
|
|
||
|
|
|
|
|
|
уровня №7 |
ого |
№7 |
|
|
|
|
|
|
|
|
|
|
|
|
|
уровня |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Заголовок |
Данные пакета |
|
Флаг |
|
|
|
|
|
|
|
|
|
|
|
пакета |
представительского уровня |
конца |
|
|
|
|
|
||
|
|
|
|
|
уровня №6 |
(уровня №6) |
|
пакета №6 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Заголовок |
|
|
|
|
|
Флаг |
|
|
|
|
|
|
|
|
|
|
|
|
|
конца |
|
|
|
|
|
|
|
|
|
пакета |
Данные пакета сеансового уровня (уровня №5) |
|
|
|
|
|||||
|
|
|
|
пакета № |
|
|
|
|
||||||
|
|
|
|
уровня №5 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
5 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Заголовок |
|
|
|
|
|
|
|
Флаг |
|
|
|
|
|
|
|
|
|
|
|
|
|
конца |
|
|
|
|
|
|
|
пакета |
|
Данные пакета транспортного уровня (уровня №4) |
|
|
|
|
|||||
|
|
|
|
|
пакета № |
|
|
|
||||||
|
|
|
уровня №4 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
4 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Заголово |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
кпакета |
|
Данные пакета сетевого уровня (уровня №3) |
|
|
Флаг конца |
|
|
|||||
|
|
уровня |
|
|
|
|
пакета №3 |
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
№3 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
Заголово |
|
|
|
|
|
|
|
|
|
|
|
Флаг |
|
|
кпакета |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Данные пакета канального уровня (уровня №2) |
|
|
|
конца |
|
|||||||
|
уровня |
|
|
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
|
пакета №2 |
|
|||
|
№2 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
Заголовок |
|
|
|
|
|
|
|
|
|
|
|
|
|
Флаг конца |
пакета |
|
|
|
|
Данные пакета физического уровня (уровня №1) |
|
|
|
|
|||||
|
|
|
|
|
пакета №1 |
|||||||||
уровня №1 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Рис. 1.31. Формирование пакета каждого уровня семиуровневой модели
96
7. Прикладной уровень. Предоставляет набор интерфейсов для доступа к сетевым службам
6. Представительский уровень. Преобразует данные в общий формат для передачи по сети
5.Сеансовый уровень. Поддерживает взаимодействие (сеанс) между удаленными процессами
4.Транспортный уровень. Управляет передачей данных по сети, обеспечивает подтверждение передачи
3.Сетевой уровень. Обеспечивает маршрутизацию, управление потоками данных, адресацию сообщений
2. Канальный уровень. Обеспечивает контроль логической связи (подуровень LLC) и контроль доступа к среде передачи (MAC)
1. Физический уровень. Обеспечивает выполнение битовых протоколов передачи данных
Рис. 1.32. Функции уровней модели OSI
Рассматриваемая модель определяет взаимодействие открытых систем разных производителей в одной сети. Поэтому она направлена на координацию, касающуюся:
взаимодействия прикладных процессов;
форм представления данных;
единообразного хранения данных;
управления сетевыми ресурсами;
безопасности данных и защиты информации;
диагностики программ и технических средств. Вместе с тем, эта модель не стала реальным стеком
протоколов межсетевого взаимодействия, а лишь используется для систематизации представлений о множестве
97
существующих коммуникационных протоколов. Сегодня основным стеком протоколов считается стек TCP/ IP.
Этот стек был разработан до появления модели взаимодействия открытых систем OSI, он также имеет многоуровневую структуру, соответствие уровней стека TCP/IP уровням модели OSI с распределением некоторых основных протоколов межсетевого взаимодействия по уровням показано на рис. 1.33.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
7 |
|
WWW, |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Gopher, |
SNMP |
|
FTP |
|
Telnet |
|
TFTP |
|
SMTP |
|
I–прикладной |
|
|
|
|
|
|
|
|
||||||||
6 |
|
|||||||||||||
|
WAIS |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
5 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
TCP |
|
|
|
|
UDP |
|
|
|
II -транспортный |
||
|
|
|
|
|
|
|
|
|
|
|||||
4 |
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
||||||
3 |
|
IP |
ICMP |
|
RIP |
|
|
OSPF |
|
ARP |
|
III-сетевой |
||
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
||||||||||
2 |
|
не регламентируется: Ethernet, Gigabit |
|
|
||||||||||
|
|
|
|
Ethernet, |
|
|
|
|
|
|
IV-канальный |
|||
|
|
|
|
|
|
|
|
|
|
|||||
1 |
|
Token Ring, PPP, FDDI, X.25, SLIP, frame |
|
|||||||||||
|
|
|
|
|
relay ... |
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Уровни |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
модели |
|
|
|
|
|
|
|
|
|
|
|
|
|
Уровни стека TCP/IP |
OSI |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Рис. 1.33. Соответствие уровней стека TCP/IP
и модели OSI
Рассматривая многоуровневую архитектуру стека TCP/IP, можно выделить в ней, подобно архитектуре модели OSI, уровни, функции которых зависят от конкретной технологической реализации сети, и уровни, функции которых ориентированы на работу только с приложениями и не зависят от сетевой технологии. Следует отметить, что в стеке имеет место 4 уровня с обратной их нумерацией:
98
первым считается прикладной уровень, вторым – транспортный, третьим – сетевой и четвертым – канальный.
Рассмотрим кратко функции каждого уровня модели OSI, некоторые соответствующие этим уровням протоколы межсетевого взаимодействия, а также особенности их реализации в стеке протоколов TCP/IP.
Прикладной уровень служит пользовательским интерфейсом (совокупностью правил и услуг) с сетью. Этот уровень непосредственно взаимодействует с пользовательскими прикладными программами, предоставляя им доступ в сеть. Прикладной уровень – это, по сути, набор разнообразных протоколов, с помощью которых пользователи сети получают доступ к разделяемым ресурсам, таким как файлы, принтеры или гипертекстовые Web-страницы, электронная почта и др. Специальные элементы прикладного сервиса обеспечивают сервис для конкретных прикладных программ, таких как программы пересылки файлов и эмуляции терминалов. В модели OSI прикладная программа, которой нужно выполнить конкретную задачу (например, обновить базу данных на компьютере), посылает конкретные данные в виде дейтаграммы на прикладной уровень. Одна из основных задач этого уровня – определить, как следует обрабатывать запрос прикладной программы, другими словами, какой вид должен принять данный запрос.
Единица данных, которой оперирует прикладной уровень, обычно называется сообщением (message).
Прикладной уровень выполняет следующие функ-
ции:
передачи файлов;
управления заданиями;
управления системой;
99
идентификации13, аутентификации14 и авторизации15 пользователей по их паролям, адресам, электронным подписям;
определения функционирующих абонентов и возможности доступа к новым прикладным процессам;
определения достаточности имеющихся ресурсов;
организации запросов на соединение с другими прикладными процессами;
передачи заявок нижестоящему уровню на необходимые методы описания информации;
выбора процедур планируемого диалога процессов;
управления данными, которыми обмениваются прикладные процессы и синхронизация взаимодействия прикладных процессов;
определения качества обслуживания (время доставки блоков данных, допустимой частоты ошибок);
соглашения об исправлении ошибок и определении достоверности данных;
13Идентификация (от лат. Identifico — отождествлять) - присвоение субъектам и объектам идентификатора (имени) и/или сравнение идентификатора с перечнем присвоенных идентификаторов
14Аутентифика́ция (англ. authentication) — проверка принадлежности субъекту доступа предъявленного им идентификатора; подтверждение подлинности.
15Авторизация (англ. authorisation): Процесс предоставления определенному лицу прав на выполнение некоторых действий, подтверждения (проверки) прав пользователей на выполнение некоторых действий. Авторизация — это и идентификация, и аутентификация, и процедура предоставления прав
100