OSI Моделът - мрежови слоеве

OSI Моделът - мрежови слоеве

OSI (Open System Interconnection) - "Моделът на моделите" в света на мрежите. На практика всяка книга за компютърни мрежи разглежда OSI моделa, който е разработен от Международната организация за стандартизация (ISO).

На някои места може да срщнем моделът OSI означен като Open System Interconnect, вместо Interconnection. Но по-късно се наложи използването на Web сайта на ISO.

OSI Модельт е изграден от седем слоя, всеки от които представлява една стъпка в процеса на мрежовите комуникации. Седемте слоя на OSI модела са показани на таблицата по-долу:

Табл. 1.2.

Application Приложен
Presentation Представителен
Session Сесиен
Transport Транспортен
Network Мрежов
Data link Канален
Physical Физически

Протоколите, които изграждат комплекта от протоколи (protocol suit), работят на различни слоеве. Всеки слой на OSI модела изпълнява конкретна задача в процеса на мрежовата комуникация и след това предава данните нагоре или надолу към следващия слой (в зависимост от това дали слоят функционира в предаващия или приемащия компютър). Тъй като данните се предават през слоевете, всеки слой добавя своя собствена информация под формата на хедъри, които биват добавяни пред оригиналните данни.

Процесът на мрежова комуникация работи по следния начин: от изпращащата страна дадено приложение създава данни, които трябва да бъдат предадени по мрежата. След това той ги предава на приложния слой от мрежовия компонент на операционната система.

Когато данните преминават през слоевете, те биват капсулирани или затваряни в рамките на по-голяма единица, тъй като всеки слой добавя хедърна информация. Когато данните достигнат приемащият компютър, процесът се извършва в обратния ред; информацията се предава нагоре през всеки слой и докато става това, капсулиращата информация постепенно бива премахвана, слой по слой, в ред, обратен на реда, в който е била добавяна.

Каналният слой (data link layer) в приемния край чете и снема хедъра, добавен от каналния слой на изпращащата страна. След това мрежовият слой на приемащата страна обработва информацията в хедъра, добавен от съответния слой изпращащия компютър, и т.н. Всъщност всеки слой комуникира със слоя, който носи същото име от другата страна.

Визуализация на процеса на комуникация:

Фиг. 1.11
OSI модел

Когато данните преминат целия си път през слоевете на приемащия компютър, цялата хедър информация бива премахната и данните се възстановяват в тяхната оригинална форма, т.е. както са създадени от приложната програма на изпращащия. В тази форма те се представят на прилолсението на приемника под формата на информация.

Първото и най-важно нещо, което трябва да бъде разбрано за приложеният слой, е, че това не е потребителското приложение, създаващо съобщението. Този слой осигурява взаимодействие между приложната програма и мрежата. Протоколите, функциониращи в приложния слой, изпълняват функции като услуги за трансфер на файлове, достъп за печат и обмен на съобщения.

Протоколите, които функционират в приложния слой, са следните:

  • File Transfer Protocol (FTP) - FTP се използва за трансфер на файлове между компютри, които не е задължително да работят под една и съща операционна система или платформа. Софтуерът на FTP сървъра се изпълнява на компютъра, който хоства файловете, а FTP клиентската програма се използва за свързване към, качване на или сваляне от сървъра. В повечето реализации на комплекта протоколи TCP/IP е включен FTP клиент, който работи от командния ред. Съществуват множество популярни графични FTP клиенти, като WSFTP, CuteFTP и FTP Voyager. Модерните версии на Web браузъри, като Microsoft Internet Explorer и Navigator/Communicator на Netscape, също включват вградени възможности за трансфер на файлове;
  • Telnet - Telnet се използва за терминална емулация и за осъществяване на достъп до приложения и файлове на друг компютър. За разлика от FTP, той не може да бъде използван за копиране на файлове от един компютър на друг, а само за тяхното четене или изпълнение от отдалечения хост. Telnet софтуерът включва сървърния Telnet софтуер, изпълняващ се на отдалечения компютър, до който се осъществява достъп и Telnet клиента, който се изпълнява на осъществяващия достъпа компютър;
  • Simple Mail Transfer Protocol (SMTP)V SMTP е независим от производителя, прост ASCII протокол, използван за изпращане на електронна поща по Интернет. Много популярни програми за e-mail използват SMTP за изпращане на поща; за сваляне се използва и протоколът Post Office Protocol или протоколът Internet Message Access Protocol (IMAP);
  • Simple Network Management Protocol (SNMP)-)SNMP събира информация за мрежата. SNMP може да бъде използван с различни платформи и операционни системи. Често той се приема за TCP/IP протокол, но може да бъде изпълняван и върху Internet Packet Exchange (IPX) и OSI. Протоколът SNMP използва база с управляваща информация (Management Information Base - MIB), представляваща база данни, която съдържа информация за работещ в мрежата компютър. SNMP има две части: агентски софтуер, който се изпълнява на наблюдавания компютър, и управленски софтуер, изпълняващ се на компютъра, който провежда наблюдението. Това са само няколко от протоколите на приложния слой.

He трябва да бъркаме самите приложни програми с протоколите със същото име, на които са базирани програмите. Например съществуват разнообразни приложни програми, наречени FTP клиенти (например FTP Voyager, FTP Explorer, Fetch за Macintosh и GREED за Linux), предоставяни от различни производители. Тези програми използват протокола FTP за трансфер на файлове, но приложенията включват също и възможности като графични интерфейси (които се различават между различните реализации) или допълнителни функции, като например машини за търсене на файлове.

Протоколът от приложния слой приема данните от потребителското приложение и ги предава надолу в стека към представителния слой. Както подсказва ,името, този слой изпълнява действията, свързани с пакетирането или представянето на данните. Тези действия са следните:

  • Компресиране на данни - Представлява редуциране на размера на данните с цел способстване на по-бързото им предаване по мрежата. Различните типове данни могат да бъдат компресирани в различна степен;
  • Криптиране на данни - Представлява преобразуване на данните в кодирана форма, която не може да бъде прочетена от неоторизирани лица.;
  • Транслация на протоколи - Конвертиране на данните от един протокол в друг с цел осъществяване на техния трансфер между разнородни платформи или операционни системи.

Представителният слой на приемащия компютър отговаря за декомпресирането и всички други транслации на данни в разбираем за приложението формат и тяхното представяне на приложния слой.

В представителния слой работят много шлюзове (gateways). Шлюзът предетавлява устройство или софтуер, което служи като точка на свързване между две различни мрежи. Популярните шлюзове са следните:

  • Gateway Services for Netware (GSNW) - Този софтуер е включен в операционните системи Windows NT и Windows 2000 Server, за да даде възможност на клиентите на сървъра да осъществяват достъп до файлове на Novell Netware сървър. Софтуерът извършва транслиране между протокола Server Message Block (SMB), използван в софтуера на Microsoft, и протокола Netware Core Protocol (NCP), който е протоколът за поделяне на файлове, използван от Netware;
  • E-mail шлюз - Това е тип софтуер, транслиращ съобщения от разнородни несъвместими e-mail системи в общоприет Интернет формат, какъвто е SMTP. Това ви позволява да изпращате електронни съобщения от компютър Macintosh, използващ клиента за електронна поща Eudora, до получател, използващ например Lotus Notes в NetWare мрежа. Независимо от разликата в системите за електронна поща, съобщението преминава успешно и може да бъде прочетено;
  • Systems Network Architecture (SNA) шлюз - SNA представлява собствена архитектура на IBM, която се използва в мейнфрейм компютърни системи като AS/400. Софтуерът на SNA шлюза позволява на PC компютри от локална мрежа да осъществяват достъп до файлове и приложения на мейнфрейм компютър от своите десктопи.

Следващият слой по пътя надолу в стека в OSI модела е сесийният слой. Протоколите, които работят в този слой, отговарят за изграждането на директна сесия между изпращащия и приемащия компютър. Сесийният слой установява и прекратява диалозите приложение-приложение. Той осигурява също така нареченото поставяне на контролни точки (check pointing) за синхронизиране на потока от данни за приложенията. Това включва поставяне на маркери в потока от данни. При пропадане на комуникацията трябва да бъдат предадени отново само данните с най-скорошен маркер (контролна точка).

Друга функция на сесийния слой е да контролира дали предаването се изпраща като полудуплекс или като пълен дуплекс. Пълният дуплекс представлява двупосочнакомуникация, при която и двете страни могат да изпращат и приемат едновременно дуплексът също е двупосочен, но в даден момент сигналите могат да протичат само в една посока.

Сесията в пълен дуплекс работи до известна степен подобно на разговор по обикновен аналогов телефон. И двете страни могат да говорят едновременно, и докато говорите, можете да чувате гласа на другия човек. Полудуплексът прилича повече на разговор по двуканална радиостанция. Когато включите микрофона, за да предавате, няма да можете да чувате нищо, казано от другото лице,с което говорите. Предаването може да преминава във всяка от двете посоки, но не и в двете едновременно.

Еднопосочната комуникация, в която сигналът може да върви само по един път и никога не може да се обърне в другата посока, се означава като симплекс. УКВ радиопредаванията и телевизионните предавания представляват симплек-сни предавания. Но въвеждането на технологии като „интерактивната телевизия" изисква двупосочни комуникации, затова много кабелни компании модифицират своите инфраструктури, за да направят възможно двупосочното предаване на сигнали.

Сесийният слой отговаря за много неща, например за установяването на правила за обмен на данни между приложенията по време на сесията. Това донякъде наподобява работата на рефер или посредник, който гарантира, че и двете страни знаят правилата на играта и са съгласни да ги спазват - поне за времето на тази сесия.

Какво друго прави този работлив слой? Сесийният слой осигурява експедиране на данните, клас на услугата и докладване на проблемите в самия слой и в слоевете над него в мрежовия модел.

Протоколите от сесийния слой включват следното:

  • Network Basic Input/Output System (NetBIOS) интерфейс - В сесиен режим NetBIOS позволява два компютъра да установяват връзка, позволява обработката на големи съобщения и осигурява откриване на грешки и тяхното коригиране. Също така този интерфейс освобождава приложението от необходимостта да е наясно с детайлите на мрежата;
  • Windows Sockets (Winsock) интерфейс - Този интерфейс управлява входно/изходните заявки за Интернет приложения в среда на Windows. Winsock произлиза от интерфейса Berkeley UNIX sockets, който се използва за установяване на конекции със и обмен на данни между два програмни процеса в рамките на един и същ компютър или по мрежа. Сесийният слой може също да изпълнява функции на сигурността и преобразуване на имена.

Транспортният слой изпълнява няколко важни функции и е важен елемент в мрежовите комуникации. Основното предназначение на този слой е да осигури надежден контрол на грешките и потока при пряката комуникация. Протоколите от транспортния слой осъществяват структурирането на съобщенията.

Транспортният слой следи за такива неща, като валидността на пакетите с данни, реда на следване и управлението, както и за обработката на дублирани пакети. Транспортният слой на приемащия край може да изпраща обратно потвърждение до изпращащия компютър, за да съобщи на изпращача, че пакетът е пристигнал. Това става само ако транспортният слой използва връзково-ориентиран протокол за изпращане на съобщението.

Съществуват два типа протоколи, използвани от транспортния слой връзково-орйентиран (въстановяване на връзка) и безвръзково-ориентиран (без установяване на връзка). Други важни концепции на транспортния слой са преобразуването на имена и портовете и сокетите.

Връзково-ориентирани транспортни протоколи TCP е връзково-ориентиран протокол, който работи в транспортния слой като част от протоколния стек ТСР/IР. Връзково-ориентираните услуги изграждат връзка преди изпращането на данните и използват потвърждения за удостоверяване, че данните са пристигнали успешно до своето местоназначение.

Безвръзково-ориентираните протоколи работят подобно на обикновената пощенска услуга. Когато поставите марка на писмото и го изпратите по пощата, вие вярвате, че то ще стигне до местоназначението си, до което е адресирано, но не разполагате с механизъм, който да ви гарантира, че това е станало.

Безвръзково-ориентираните транспортни услуги се използват за изпращане на съобщения, които не са критично важни или които са къси и прости, и лесно могат да бъдат изпратени отново, ако бъдат изгубени. Например бродкастните съобщения, които се изпращат до всички компютри в една подмрежа, използват UDP.

Какво е предимството на безвръзково-ориентираните протоколи, при положение че те са по-малко надеждни? Предимството е тяхната скорост; простотата и малкото натоварване, които водят до по-висока производителност.

Друга задача на транспортния слой е преобразуването на имената на компютрите (хостовете) в логически мрежови адреси. Както TCP/IP, така и IPX/SPX (Internet Package Exchange/Sequenced Packet Exchange) задават логически имена на мрежовите компютри и използват зададените логически адреси за идентифициране на компютрите в мрежата.

Многозадачността в мрежовите приложения е предимство, което модерните операционни системи имат пред по-старите такива (например MS-DOS); многозадачността позволява на потребителя в даден момент да изпълнява повече от една мрежова програма. Например можете да използвате Web браузър за достъп до Web сайт и в същото време софтуерът за електронна поща да сваля вашите e-mail съобщения.

Транспортният слой включва механизъм за разделяне на вашата входяща поща и отговора на заявката от страна на вашия браузър, когато и двете пристигат на един и същ мрежов адрес. За да осъществят това разделяне, протоколите от транспортния слой, като TCP и UDP, използват портове.

Мрежовият слой е отговорен за доставяне на пакетите до техните местоназначения. Този слой управлява маршрутизирането (routing). Можете да сравните отговорностите на протоколите от мрежовия слой с тези на навигатор, който чертае курс от едно местоположение до друго, като избира най-ефикасния възможен път. Повечето протоколи за маршрутизация работят в мрежовия слой. Този слой също така управлява приоритетите на типовете данни, което осигурява някакво ниво на гаранция за достатъчно мрежови ресурси за приложения, изискващи висока пропускателна способност - например за видео на живо.

Layer 2 бе дефиниран като канален слой (data link layer) в оригиналните спецификации на OSI; но този слой беше разделен допълнително на два подслоя:

  • Контрол за достъп до преносната среда (Media Access Control - MAC);
  • Контрол на логическите връзки (Logical Link Control - LLC).

MAC под слоят обработва въпросите по физическото адресиране. Реално физическият адрес, който в една Ethernet или Token Ring мрежа представлява шестнадесетично число, постоянно записано в чипа на мрежовата интерфейсна карта (NIC), се нарича МАС адрес.

МАС адресът в Ethernet мрежа (понякога наричан с още едно име - Ethernet адрес) най-общо се записва като 12 шестнадесетични цифри, подредени по двойки, като всяка двойка е отделена с двоеточие.

Тези 12 цифри в шестнадесетична бройна система представят 48-битови двоични числа. Първите 3 байта съдържат кода на производителя, който се задава от Института на инженерите по електроника и електротехника (IEEE). Последните 3 байта се задават от производителя и идентифицират конкретната карта.

МАС адресът, или физическият адрес, се означава също като хардуерен адрес. Той се различава от логическите адреси по това, че не може да бъде променян. Логическият адрес се задава с помощта на софтуер и лесно може да бъде модифициран. И двата идентифицират местоположението на компютъра в мрежата. Представете си логическия адрес като адрес на улица, който може да бъде променен с декрет на градския съвет. МАС адресът наподобява координата на географска ширина или дължина, която винаги остава постоянна.

На теория никога не трябва да има две карти с едни и същи МАС адреси. Но на практика производителите допускат грешки, като създават карти с дублиращи се адреси. Освен това някои производители започнаха да рециклират своите номера. Дублираните МАС адреси предизвикват проблеми, ако две карти с един и същ адрес се намират в една и съща мрежа, подобно на наличието на две къщи на една и съща улица с един и същ номер. Пощенската служба не знае къде да достави пощата.

Ако две мрежови интерфейсни карти в мрежата имат един и същ адрес, вие трябва да замените една от картите или да промените адреса на една от тях. Някои производители предоставят софтуер, който прави възможно това с помощта на препрограмиране на чипа на мрежовата карта.

Методът за контрол на достъпа до преносната среда разпределя достъпа на компютрите до мрежата. Контролът на достъпа до преносната среда се извършва в МАС подслоя.

В LLC подслоя се дефинира логическата топология на мрежата. Логическата топология може да не е същата като физическата.

Този подслой отговаря също за осигуряване на връзка или интерфейс между МАС подслоя, който следва след него, и мрежовия слой над него.

Накрая стигаме до Слой 1 - физическия слой. Това е мястото, където данните и хедърите, добавени от другите по-горни слоеве, биват транслирани в сигнали, които могат да бъдат предавани и прехвърляни в кабела, за да започнат пътуването си по мрежата (или в случай на безжична преносна среда, изпращани като радиовълни или по други начини). Протоколите от физическия слой превръщат всички тези 0-ли и 1-ци в електрически импулси или светлинни импулси.

Физическият слой се занимава с проблемите, свързани с предаването на сигнали,а именно:

  • Аналогово или цифрово предаване на сигнали;
  • Теснолентова или широколентова технология на предаване;
  • Асинхронно или синхронно предаване;
  • Мултиплексиране.

Друг проблем, решаван от физическия слой, е мрежовата топология. Във физическия слой това се отнася за физическото разположение на мрежата, за разлика от логическата топология, която се определя в каналния слой.

Устройствата от физическия слой са тези, които осъществяват основното предаване на сигнали. Мрежовите интерфейсни карти работят във физическия слой както повторителите и хъбовете. Тези хъбове са хъб за мрежа Token Ring, който се означава като устройство за множествен достъп (MSAU), и пасивните, активните и интелигентните хъбове. Тук не влизат комутиращите хъбове, които действат в каналния слой. Мрежови интерфейсни карти (NIC)

Мрежовата интерфейсна карта (NIC) е основен компонент, който най-общо се използва за изграждане на комуникация между компютри. Казвам „най-общо", защото има ситуации, при които даден компютър може да участва в мрежа и без NIC. Такива случаи са отдалеченият достъп (remote access), в който се използват модем и телефонни линии за свързване към мрежата, и простата връзка между два компютъра с помощта на специален сериен кабел, наречен нулев модем. Мрежовите карти отговорят за подготвяне на данните, които трябва да бъдат предадени по мрежовата преносна среда.

Мрежовите интерфейсни карти се разпространяват в множество различни типове и избирането на правилната карта може да бъде предизвикателство. Когато избирате, трябва да се съобразите със следното:

  • Архитектура на мрежата - Картата трябва да бъде предназначена за работа с архитектурата, която използвате във вашата мрежа. Например една Token Ring карта не може да работи в Ethernet мрежа;
  • Тип на преносната среда (медията) - Ethernet мрежите могат да използват тънък коаксиален кабел, кабел с усукана двойка и дори кабел с оптично влакно. Вашата карта трябва да има правилен тип конектор, за да може да бъде свързана към преносната среда на вашата мрежа. (Ако имате безжична конекция, картата трябва да бъде предназначена за съответния тип безжична комуникация - инфрачервена, лазерна или радио.);
  • Архитектура на шината - Картата трябва да бъде предназначена за работа с архитектурата, използвана на вашия компютър. Трябва да имате съответния тип шина и интерфейс от тип PCI, ISA или PC card, за да може картата да работи в компютъра. Също така е възможно, а често и желателно, да си купите комбинирана карта, която има конектори за два или дори три типа Ethernet кабели. Това е особено удобно, ако очаквате ъпгрейд на вашата ethernet мрежа например към UTP;
  • Скорост - Ethernet мрежа, работеща по кабел Cat 5 с неекранирана усукана двойка, може да бъде пусната на скорости 10 Mbps или 100 Mbps. Token Ring мрежа, използваща IBM кабел, може да бъде пусната на 4 Mbps или на 16 Mbps. Трябва да поддържате съответствие между скоростта на картата и останалите мрежови компоненти. Ethernet картите с конектори за UTP се разпространяват във версии със скорости 10 Mbps, 100 Mbps и 10/100 Mbps. Макар и по-скъп, вариантът 10/100 Mbps има очевидни предимства. Обърнете внимание, че ако вашият хъб поддържа 100 Mbps, с него можете да използвате карти на 100 Mbps или на 10/100 Mbps, но картата с 10 Mbps няма да работи.

Приемопредавателят (трансивърът) се наричан така, защото е устройство, което предава и приема. Мрежата 10Base5 (thicknet) използва външен приемопредавател, представляващ устройство, свързано към мрежовата интерфейсна карта чрез AUI конектор (наричан също DIX конектор). AUI конекторът, който е от 15-изводен DIN тип, позволява конвертирането на различните типове преносни среди чрез свързване на външния приемопредавател за желания тип кабел.

Всички мрежови карти използват приемопредавател, който се вгражда в картите, предназначени за използване в мрежи 10Base2, 10BaseT или 100BaseT.

Повторителят свързва две дължини (два сегмента) на мрежовия кабел и усилва сигнала, предавайки го от първия към втория кабелен сегмент. Повторителят ви позволява да увеличите дължината на мрежовия кабел повече, отколкото е възможно по друг начин, като решите проблема със затихването (загубата на сигнала), което възниква при увеличаване на разстоянието.

Повторителите не филтрират сигналите.Те предават както данните, така и шума. Ето защо могат да бъдат използвани само ограничен брой повторители в противен случай възникват проблеми в комуникацията. Използването на повторители в мрежа с коаксиален кабел се установява с помощта на правилото 5-4-3.

Хъбовете, или така наречените концентраторщ служат като точка на централна точка на свързване. Повечето хъбове реално представляват множествени повторители. Докато един повторител обикновено има само два порта, хъбът най-общо има от четири до двадесет и повече порта. Хъбовете се използват най-масово в мрежите Ethernet, 10BaseT или 100BaseT, макара че има и други мрежови архитектури, които ги използват.

Хъбовете се разпространяват в три основни типа:

  • Пасивни - Пасивният хъб служи само като точка за физическо свързване. Той не се нуждае от електрическо захранване, защото той не усилва и не изчиства сигнала, а просто го препредава. Днес пасивните хъбове не са много разпространени;
  • Активни - Активният хъб трябва да бъде включен към електрическо захранване, защото използва енергия за усилване на входния сигнал, преди да го предаде обратно до другите портове. Активният хъб е многопортов повторител и е най-често срещания тип хъб. Обърнете внимание, че всички Ethernet хъбове изискват електрическо захранване и поради това се класифицират като активни хъбове;
  • Интелигентни или „smart" - Тези устройства функционират като активни хъбове, но включват също микропроцесорен чип и диагностични възможности. Те са по-скъпи от активните хъбове (без допълнителни възможности), но могат да бъдат полезни в ситуации на отстраняване на
    неизправности.

Друго специално устройство, което често се означава като Token Ring хъб, реално е устройството за множествен достъп - MSAU. Уникалната възможност на MSAU е логическата кръгова топология, която то създава благодарение на връзките вътре в самото устройство. Няколко MSAU устройства могат да бъдат свързани за осигуряване на непрекъснат кръгов път, по който да пътува сигнлът.

Коментари: