Тільки почали працювати мережевим адміністратором? Чи не хочете опинитися спантеличеним? Наша стаття вам стане в нагоді. Чули, як перевірений часом адміністратор говорить про мережевих неполадки і згадує якісь рівні? Може вас коли-небудь запитували на роботі, які рівні захищені і працюють, якщо ви використовуєте старий брандмауер? Щоб розібратися з основами інформаційної безпеки, потрібно зрозуміти принцип ієрархії моделі OSI. Спробуємо побачити можливості даної моделі.

Поважаючий себе системний адміністратор повинен добре розбиратися в мережевих термінах

Мережева модель OSI

У перекладі з англійської - базова еталонна модель взаємодії відкритих систем. Точніше, мережева модель стека мережевих протоколів OSI / ISO. Введена в 1984 році в якості концептуальної основи, які розділили процес відправки даних у всесвітній павутині на сім нескладних етапів. Вона не є найпопулярнішою, так як затягнулася розробка специфікації OSI. Стек протоколів TCP / IP вигідніше і вважається основною використовуваною моделлю. Втім, у вас є величезний шанс зіткнутися з моделлю OSI на посаді системного адміністратора або в IT-сфері.

Створено безліч специфікацій і технологій для мережевих пристроїв. В такому розмаїтті легко заплутатися. Саме модель взаємодії відкритих систем допомагає розуміти один одного мережевих пристроїв, що використовують різні методи спілкування. Зауважимо, що найбільш корисна OSI для виробників програмного і апаратного забезпечення, що займаються проектуванням сумісної продукції.

Запитайте, яка ж у цьому користь для вас? Знання багаторівневої моделі дасть вам можливість вільного спілкування з співробітниками IT-компаній, обговорення мережевих неполадок вже не буде гнітючої нудьгою. А коли ви навчитеся розуміти, на якому етапі стався збій, зможете легко знаходити причини і значно скорочувати діапазон своєї роботи.

рівні OSI

Модель містить в собі сім спрощених етапів:

• Фізичний.
• Канальний.
• Мережевий.
• Транспортний.
• Сеансовий.
• Представницький.
• Прикладний.

Чому розкладання на кроки спрощує життя? Кожен з рівнів відповідає певному етапу відправки мережевого повідомлення. Всі кроки послідовні, значить, функції виконуються незалежно, немає необхідності в інформації про роботу на попередньому рівні. Єдина необхідна складова - спосіб отримання даних з попереднього кроку, і яким чином пересилається інформація на наступний крок.

Перейдемо до безпосереднього знайомства з рівнями.

фізичний рівень

Головне завдання першого етапу - пересилання бітів через фізичні канали зв'язку. Фізичні канали зв'язку - пристрої, створені для передачі і прийому інформаційних сигналів. Наприклад, оптоволокно, коаксіальний кабель або кручена пара. Пересилання може проходити і через бездротовий зв'язок. Перший етап характеризується середовищем передачі даних: захистом від перешкод, пропускною здатністю, хвильовим опором. Так само задаються якості електричних кінцевих сигналів (вид кодування, рівні напруги і швидкість передачі сигналу) і підводяться до стандартних типів роз'ємів, призначаються контактні з'єднання.

Функції фізичного етапу здійснюються абсолютно на кожному пристрої, підключеному до мережі. Наприклад, мережевий адаптер реалізовує ці функції з боку комп'ютера. Ви могли вже зіткнутися з протоколами першого кроку: RS -232, DSL і 10Base-T, що визначають фізичні характеристики каналу зв'язку.

канальний рівень

На другому етапі зв'язуються абстрактний адресу пристрою з фізичним пристроєм, перевіряється доступність середовища передачі. Біти сформіровиваются в набори - кадри. Основне завдання канального рівня - виявлення і виправлення помилок. Для коректної пересилання перед і після кадру вставляються спеціалізовані послідовності бітів і додається вирахувана контрольна сума. Коли кадр досягає адресата, знову вираховується контрольна сума, вже прибули даних, якщо вона збігається з контрольною сумою в кадрі, кадр визнається правильним. В іншому випадку з'являється помилка, виправляється через повторну передачу інформації.

Канальний етап уможливлює передачу інформації, завдяки спеціальній структурі зв'язків. Зокрема, через протоколи канального рівня працюють шини, мости, комутатори. У специфікації другого кроку входять: Ethernet, Token Ring і PPP. Функції канального етапу в комп'ютері виконують мережеві адаптери і драйвери до них.

Мережевий рівень

У стандартних ситуаціях функцій канального етапу не вистачає для високоякісної передачі інформації. Специфікації другого кроку можуть передавати дані лише між вузлами з однаковою топологією, наприклад, дерева. З'являється потреба у третьому етапі. Потрібно утворити об'єднану транспортну систему з розгалуженою структурою для декількох мереж, що володіють довільною структурою і розрізняються методом пересилання даних.

Якщо пояснити по-іншому, то третій крок обробляє інтернет-протокол і виконує функцію маршрутизатора: пошук найкращого шляху для інформації. Маршрутизатор - пристрій, що збирає дані про структуру міжмережевих з'єднань і передає пакети в мережу призначення (транзитні передачі - хопи). Якщо ви стикаєтеся з помилкою в IP-адресу, то це проблема, що виникла на мережевому рівні. Протоколи третього етапу розбиваються на мережеві, маршрутизації або дозволу адрес: ICMP, IPSec, ARP і BGP.

транспортний рівень

Щоб дані дійшли до додатків і верхніх рівнів стека, необхідний четвертий етап. Він надає потрібну ступінь надійності передачі інформації. Значаться п'ять класів послуг транспортного етапу. Їх відмінність полягає в терміновості, здійсненності відновлення перерваного зв'язку, здатності виявити і виправити помилки передачі. Наприклад, втрата або дублювання пакетів.

Як вибрати клас послуг транспортного етапу? Коли якість каналів транспортування зв'язку високе, адекватним вибором виявиться полегшений сервіс. Якщо канали зв'язку на самому початку працюють небезпечно, доцільно вдатися до розвиненого сервісу, який забезпечить максимальні можливості для пошуку і вирішення проблем (контроль поставки даних, тайм-аути доставки). Специфікації четвертого етапу: TCP і UDP стека TCP / IP, SPX стека Novell.

Об'єднання перших чотирьох рівнів називається транспортною підсистемою. Вона сповна надає обраний рівень якості.

сеансовий рівень

П'ятий етап допомагає в регулюванні діалогів. Не можна, щоб співрозмовники переривали один одного або говорили синхронно. Сеансовий рівень запам'ятовує активну сторону в конкретний момент і синхронізує інформацію, погоджуючи і підтримуючи з'єднання між пристроями. Його функції дозволяють повернутися до контрольної точки під час довгої пересилання і не починати все заново. Також на п'ятому етапі можна припинити з'єднання, коли завершується обмін інформацією. Специфікації сеансового рівня: NetBIOS.

представницький рівень

Шостий етап бере участь в трансформації даних в універсальний розпізнається формат без зміни змісту. Так як в різних пристроях утилізуються різні формати, інформація, оброблена на представницькому рівні, дає можливість системам розуміти один одного, долаючи синтаксичні та кодові відмінності. Крім того, на шостому етапі з'являється можливість шифрування та дешифрування даних, що забезпечує секретність. Приклади протоколів: ASCII і MIDI, SSL.

прикладний рівень

Сьомий етап в нашому списку і перший, якщо програма відправляє дані через мережу. Складається з наборів специфікацій, через які користувач набуває доступ до файлів, Web-сторінок. Наприклад, при відправці повідомлень поштою саме на прикладному рівні вибирається зручний протокол. Склад специфікацій сьомого етапу дуже різноманітний. Наприклад, SMTP і HTTP, FTP, TFTP або SMB.

Ви можете почути десь про восьмому рівні моделі ISO. Офіційно, його не існує, але серед працівників IT-сфери з'явився жартівливий восьмий етап. Все через те, що проблеми можуть виникнути з вини користувача, а як відомо, людина знаходиться у вершини еволюції, ось і з'явився восьмий рівень.

Розглянувши модель OSI, ви змогли розібратися зі складною структурою роботи мережі і тепер розумієте суть вашої роботи. Все стає досить просто, коли процес розбивається на частини!