Тема: Изучение механизма инкапсуляции в пакетных сетях передачи данных
Цель: Исследование процесса инкапсуляции данных при передаче в сети Ethernet. Изучение функциональных возможностей программного анализатора пакетов Wireshark.
Ключевые положения
3.1 Семиуровневая модель взаимодействия открытых систем osi/iso.
Семиуровневая модель взаимодействия открытых систем (Open Systems Interconnection, OSI) предложена Международной организацией по стандартизации (International Organization for Standardization, ISO). Модель OSI/ ISO предполагает, что все сетевые приложения можно подразделить на семь уровней, для каждого из которых созданы свои стандарты и общие модели. В результате задача сетевого взаимодействия делится на меньшие и более легкие задачи, тем самым обеспечивая совместимость между продуктами разных производителей и упрощая разработку приложений за счёт создания отдельных уровней и использования уже существующих реализаций.
Структура модели OSI/ISO
|
Единица взаимодействия |
Уровень |
Функции |
|
Данные Data |
Application Layer (уровень приложений) |
обеспечивает услугами прикладные процессы, лежащие за пределами масштаба модели OSI |
|
Presentation Layer (уровень представлений) |
осуществляет трансляцию между множеством форматов представления информации | |
|
Session Layer (сеансовый уровень) |
устанавливает, управляет и завершает сеансы взаимодействия между прикладными задачами | |
|
Сегменты Segments |
Transport Layer (транспортный уровень) |
обеспечивает механизмы для установки, поддержания и упорядоченного завершения действия каналов, систем обнаружения и устранения неисправностей транспортировки и управления информационным потоком |
|
Пакет Packet |
Network Layer (сетевой уровень) |
обеспечивает возможность соединения и выбор маршрута между двумя конечными системами |
|
Фрейм Frame |
Data Link Layer (канальный уровень) |
обеспечивает надежный транзит данных через физический канал |
|
Бит Bit |
Physical Layer (физический уровень) |
определяет электротехнические, механические, процедурные и функциональные характеристики установления, поддержания и разъединения физического канала между конечными системами |
Теоретически, каждый уровень должен взаимодействовать с аналогичным уровнем удаленного компьютера. На практике каждый из них, за исключением физического, взаимодействует с выше- и нижележащими уровнями – представляет услуги вышележащему и пользуется услугами нижележащего. В реальной ситуации на одном компьютере независимо друг от друга иногда выполняется несколько реализаций одного уровня.
1. Физический уровень. На данном уровне основной рассматриваемой единицей передачи информации является бит (bit), передаваемый тем или иным способом. В контексте данного уровня рассматривается среда передачи и протоколы организации передачи. Физический уровень описывает физические свойства (например, электромеханические характеристики) среды и сигналов, переносящих информацию. Это физические характеристики кабелей и разъемов, уровни напряжений и электрического сопротивления и.т.д., в том числе, например, спецификация кабеля «неэкранированная витая пара» (unshielded twisted pair, UTP).
2. Канальный уровень. Основной рассматриваемой единицей является фрейм (frame)1. Фрейм – особым образом объединенная группа битов физического уровня, к которому добавляется битовый заголовок, содержащий аппаратные адреса отправителя и получателя, контрольную сумму для определения целостности фрейма и некоторые флаги, управляющие процессом передачи. На данном уровне работает процесс коммутации фреймов. Сам термин коммутация следует понимать как процесс проключения канала от получателя к отправителю. К функциям данного уровня можно отнести также контроль целостности фрейма (защиту от помех и ошибок). Как пример протоколов можно привести протоколы Ethernet (IEEE 802.3), WLAN (IEEE 802.11a/b/g/n).
Канальный уровень обеспечивает перенос данных по физической среде. Он поделен на два подуровня: управления логическим каналом (logical link control, LLC) и управления доступом к среде (media access control, MAC). Такое деление позволяет одному уровню LLC использовать различные реализации уровня MAC. Уровень MAC работает с применяемым в Ethernet и Token-Ring физическими адресами, которые «вшиты» в сетевые адаптеры их производителями. Следует различать физические и логические (например, IP) адреса. С последним работает сетевой уровень.
3. Сетевой уровень. Основной рассматриваемой единицей является пакет. Функцией данного уровня является объединение сетей. Под сетью в данном контексте понимается группа устройств - узлов (хостов) сети, которые объединены с помощью единой технологии канального уровня. На данном уровне работает процесс маршрутизации – выбора оптимального маршрута передачи пакета. Пакет представляет собой информационный блок, содержащий информацию канального уровня в качестве нагрузки, плюс заголовок, содержащий сетевые адреса отправителя и получателя и служебную информацию.
В отличие от канального уровня, имеющего дело с физическими адресами, сетевой уровень работает с логическими адресами. Сетевой уровень предоставляет транспортному уровню услуги с установлением соединения (connection-oriented), например Х.25, или без установления такового (connectionless) например IP (internet protocol).
4. Транспортный уровень. Протоколы транспортного уровня обеспечивают надежную передачу данных для протоколов более высоких уровней или для приложений. К функциям уровня относятся обнаружение и исправление ошибок при передаче сообщения, контроль доставки, или восстановление аварийно прерванной связи, фрагментация пакетов с целью оптимизировать доставку сообщений. Транспортный уровень предоставляет услуги, аналогично услугам сетевого уровня. Надежность гарантируют лишь некоторые (не все) реализации сетевых уровней, поэтому ее относят к числу функций, выполняемых транспортным уровнем.
5. Сеансовый уровень. Отвечает за поддержание сеанса связи, позволяя приложениям взаимодействовать между собой длительное время. Сеанс – это логическое соединение между двумя конечными пунктами. Сеансовый уровень следит также за очередностью передачи данных. Эту функцию называют «управление диалогом» (dialog management). Уровень управляет созданием/завершением сеанса, обменом информацией, синхронизацией задач, определением права на передачу данных и поддержанием сеанса в периоды неактивности приложений.
6. Уровень представлений. На данном уровне обеспечивается кодирование исходного сообщения. Представительный уровень позволяет двум стекам протоколов «договариваться» о синтаксисе (представлении) передаваемых друг другу данных. Поскольку гарантий одинакового представления информации нет, то этот уровень при необходимости переводит данные из одного вида в другой. К примерам можно отнести представление текста в кодировке ASCII или Unicode, сжатие видео MPEG, и т.п.
7. Уровень приложений. Это высший уровень в модели OSI/ISO. На этом уровне выполняться конкретные приложения, которые пользуются услугами представительного уровня (и косвенно – всех остальных). Это может быть обмен электронной почтой, пересылка файлов и любое другое сетевое приложение. Основной задачей данного уровня является организация интерфейса между объектом – отправителем сообщения, представление сообщения в машинно-обрабатываемом виде и передача его на более низкие уровни модели.
Чтобы упростить понимание модели, рассмотрим работу модели на конкретном примере работы сети (рис 3.1).
Рисунок 3.1 – Пример работы сети
Пользователь вводит имя сайта. Предполагается, что IP адрес сайта уже известен, поэтому нет необходимости обращаться к DNS серверу. Web-браузер формирует HTTP-запрос. Так отрабатывают уровни приложений, представлений и сеансовый уровень.
На транспортном уровне работает протокол TCP. Процессу выделяется локальный порт 1200, указывается соответствующий HTTP протоколу порт сервера 80 и осуществляется процедуры трехстороннего взаимодействия и согласования размера окна передачи с целью установления TCP соединения.
На сетевом уровне добавляются IP адрес получателя и отправителя, формируется IP пакеты и направляется в сторону шлюза (маршрутизатора) в соответствии с таблицей маршрутизации пользовательского ПК.
Далее на канальном уровне к пакету добавляется аппаратный MAC-адрес ПК, с помощью протокола ARP определяется MAC-адрес получателя и формируется фрейм канального уровня.
На выходе Ethernet-адаптера формируется сигнал, который подается по кабелю UTP пятой категории на порт коммутатора. Коммутатор выделяет из сигнала и анализирует полученный фрейм согласно таблице MAC-адресов и по оптоволокну передает его на порт маршрутизатора.
Маршрутизатор выделяет из фрейма и анализирует IP пакет и перенаправляет его в соответствии с таблицей маршрутизации на свой интерфейс, относящийся к сети Web-сервера. Далее опять работают функции канального и физического уровней. Получив и обработав информацию, процесс Web-сервера формирует HTTP-отклик и передает его в обратном направлении.
Естественно, это описание дано крайне упрощенно и не в полной мере отражает все процедуры, осуществляющиеся на каждом из уровней. Однако в данном случае можно увидеть основное преимущество данной модели.