Сетевой уровень osi: 7 уровней, их протоколы и функции — гайд для новичков / Skillbox Media

Содержание

Сетевой уровень

Сетевой уровень (Network layer) служит для образования единой
транспортной системы, объединяющей несколько сетей, причем эти сети могут использовать совершенно
разные принципы передачи сообщений между конечными узлами и обладать произвольной структурой связей.
Функции сетевого уровня достаточно разнообразны. Начнем их рассмотрение на примере объединения локальных сетей.
Протоколы канального уровня локальных сетей обеспечивают доставку данных между любыми узлами только в сети
с соответствующей типовой топологией, например топологией иерархической звезды.
Это очень жесткое
ограничение, которое не позволяет строить сети с развитой структурой, например сети, объединяющие несколько
сетей предприятия в единую сеть, или высоконадежные сети, в которых существуют избыточные связи между
узлами. Можно было бы усложнять протоколы канального уровня для поддержания петлевидных избыточных связей,
но принцип разделения обязанностей между уровнями приводит к другому решению. Чтобы, с одной стороны,
сохранить простоту процедур передачи данных для типовых топологий, а с другой — допустить использование
произвольных топологий, вводится дополнительный сетевой уровень.
На сетевом уровне сам термин сеть наделяют специфическим значением. В данном случае под сетью понимается
совокупность компьютеров, соединенных между собой в соответствии с одной из стандартных типовых топологий и
использующих для передачи данных один из протоколов канального уровня, определенный для этой топологии.
Внутри сети доставка данных обеспечивается соответствующим канальным уровнем, а вот доставкой данных между
сетями занимается сетевой уровень, который и поддерживает возможность правильного выбора маршрута передачи
сообщения даже в том случае, когда характер структуры связей между составляющими сетями отличается от
принятого в протоколах канального уровня.
Сети соединяются между собой специальными устройствами, называемыми маршрутизаторами» Маршрутизатор —
это устройство, которое собирает информацию о топологии межсетевых соединений и на ее основании пересылает
пакеты сетевого уровня в сеть назначения. 1я_г1ередачи данных по этому маршруту; оно зависит
от пропускной способности каналов связи и интенсивности трафика, которая может изменяться с течением времени.
Некоторые алгоритмы маршрутизации пытаются приспособиться к изменению нагрузки,
в то время как другие принимают решения на основе средних показателей за длительное время.
Выбор маршрута может осуществляться и по другим критериям, например, надежности передачи.
В общем случае функции сетевого уровня шире, чем функции передачи сообщений по связям с нестандартной
структурой, которые мы сейчас рассмотрели на примере объединения нескольких локальных сетей. Сетевой уровень
решает также задачи согласования разных технологии, упрощения адресации в крупных сетях и создания надежных и
гибких барьеров на пути нежелательного трафика между сетями.
Сообщения сетевого уровня принято называть пакетами (packet). При организации доставки пакетов на сетевом
уровне используется понятие «номер сети». В этом случае адрес получателя состоит из старшей части — номера
сети и младшей — номера узла в этой сети. Все узлы одной сети должны иметь одну и ту же старшую часть адреса, поэтому термину «сеть» на сетевом уровне можно дать и другое, более формальное определение: сеть — это совокупность узлов, сетевой адрес которых содержит один и тот же номер сети.
На сетевом уровне определяются два вида протоколов. Первый вид — сетевые протоколы (routed protocols) —
реализуют продвижение пакетов через сеть. Именно эти протоколы обычно имеют в виду, когда говорят о протоколах
сетевого уровня. Однако часто к сетевому уровню относят и другой вид протоколов,
называемых протоколами обмена маршрутной информацией или просто протоколами маршрутизации (routing protocols).
С помощью этих протоколов маршрутизаторы собирают информацию о топологии межсетевых соединений.
Протоколы сетевого уровня реализуются программными модулями операционной системы, а также программными
и аппаратными средствами маршрутизаторов.
На сетевом уровне работают протоколы еще одного типа, которые отвечают за отображение адреса узла,
используемого на сетевом уровне, в локальный адрес сети. Такие протоколы часто называют протоколами
разрешения адресов (Address Resolution Protocol, ARP). Иногда их относят не к сетевому уровню,
а к канальному, хотя тонкости классификации не изменяют их сути.
Примерами протоколов сетевого уровня являются протокол межсетевого взаимодействия IP стека
TCP/IP и протокол межсетевого обмена пакетами IPX стека Novell.

OSI [АйТи бубен]

  • Источник: Сетевая модель OSI Материал из Википедии

  • Схема зависимостей протоколов

Сетевая модель OSI (базовая эталонная модель взаимодействия открытых систем, англ. Open Systems Interconnection Basic Reference Model) — абстрактная сетевая модель для коммуникаций и разработки сетевых протоколов.

Модель состоит из 7-ми уровней, расположенных друг над другом. Уровни взаимодействуют друг с другом (по «вертикали») посредством интерфейсов, и могут взаимодействовать с параллельным уровнем другой системы (по «горизонтали») с помощью протоколов. Каждый уровень может взаимодействовать только со своими соседями и выполнять отведённые только ему функции. Несмотря на существование других моделей, большинство сетевых производителей сегодня разрабатывают свои продукты на основе этой структуры.

Каждый уровень модели OSI отвечает за часть процесса обработки по подготовке данных к передаче по сети.

Согласно модели OSI в процессе передачи данные буквально проходят сверху вниз по уровням модели OSI отправляющего компьютера и вверх по уровням модели OSI принимающего компьютера. На принимающем компьютере происходит процесс, обратный инкапсуляции. Биты прибывают на физический уровень модели OSI принимающего компьютера. В процессе перемещения вверх по уровням OSI принимающего компьютера данные поступят на прикладной уровень.

УровеньНазваниеОписание 1Описание 2
7.ПрикладнойЭто уровень, с которым работают пользователи конечных продуктов. Их не волнует, как передаются данные, зачем и через какое место… Они сказали «ХОЧУ!» — а мы, программисты, должны им это обеспечить. В качестве примера можно взять на рассмотрение любую сетевую игру: для игрока она работает на этом уровне.Когда пользователь хочет отправить данные, например, электронную почту, на прикладном уровне начинается процесс инкапсуляции. Прикладной уровень отвечает за обеспечение сетевого доступа к приложениям. Информация проходит через верхние три уровня и, попадая вниз, на транспортный уровень, считается данными.
6.Представительский (Введение в XML, Что такое протокол SMB)Здесь программист имеет дело с данными, полученными от низших уровней. В основном, это конвертирование и представление данных в удобоваримом для пользователя виде.
5.Сеансовый (TLS, Что такое SSL сертификат для сайта, почты, NetBios)Этот уровень позволяет пользователям осуществлять «сеансы связи». То есть именно на этом уровне передача пакетов становится для программиста прозрачной, и он может, не задумываясь о реализации, непосредственно передавать данные, как цельный поток. Здесь на сцену вступают протоколы HTTP, FTP, Telnet, SMTP и т.д.
4.Транспортный (Порты TCP. Что такое TCP / IP порт, UDP)Осуществляет контроль над передачей данных (сетевых пакетов). То есть, проверяет их целостность при передаче, распределяет нагрузку и т.д. Этот уровень реализует такие протоколы, как TCP, UDP и т.д. Для нас представляет наибольший интерес.На транспортном уровне данные разбиваются на более легко управляемые сегменты, или блоки PDU транспортного уровня, для упорядоченной транспортировки по сети. Блок PDU описывает данные так, как они движутся с одного уровня модели OSI на другой. Кроме того, блок PDU транспортного уровня содержит такую информацию, как номера портов, порядковые номера и номера квитирования, которые используются для надежной транспортировки данных.
3.Сетевой (IP, ICMP протокол диагностики перегрузки сети)Логически контролирует адресацию в сети, маршрутизацию и т. д. Должен быть интересен разработчикам новых протоколов и стандартов. На этом уровне реализованы протоколы IP, IPX, IGMP, ICMP, ARP. В основном, управляется драйверами и операционными системами. Сюда влезать, конечно, стоит, но только когда ты знаешь, что делаешь, и полностью в себе уверен.На сетевом уровне каждый сегмент, поступивший с транспортного уровня, становится пакетом. Пакет содержит логическую адресацию и другие управляющие данные уровня 3.
2.Канальный (WI-FI, Что такое Ethernet)Этот уровень контролирует восприятие электронных сигналов логикой (радиоэлектронными элементами) аппаратных устройств. То есть, взаимодействуя на этом уровне, аппаратные средства превращают поток битов в электрические сигналы и наоборот. Нас он не интересует, потому что мы не разрабатываем аппаратные средства, чипы и т.д. Уровень касается сетевых карт, мостов, свичей, рутеров и т.д.На канальном уровне каждый пакет, поступивший с сетевого уровня, становится фреймом. Кадр содержит физический адрес и данные об исправлении ошибок.
1.Аппаратный (Физический) (лазер, электричество, радио)Контролирует передачи физических сигналов между аппаратными устройствами, входящими в сеть. То есть управляет передачей электронов по проводам. Нас он не интересует, потому что все, что находится на этом уровне, контролируется аппаратными средствами (реализация этого уровня — это задача производителей хабов, мультиплексоров, повторителей и другого оборудования). Мы не физики-радиолюбители, а геймдевелоперы.На физическом уровне фрейм становится битами. По сетевой среде биты передаются по одному.

Мы видим, что, чем выше уровень — тем выше степень абстракции от передачи данных, к работе с самими данными. Это и есть смысл всей модели OSI: поднимаясь все выше и выше по ступенькам ее лестницы, мы все меньше и меньше заботимся о том, как данные передаются, мы все больше и больше становимся заинтересованными в самих данных, нежели в средствах для их передачи. Нас, как программистов, интересуют уровни 3, 4 и 5. Мы должны использовать средства, которые они предоставляют, для того чтобы построить 6 и 7 уровни, с которыми смогут работать конечные пользователи.

  • Сетевые устройства: концентратор, коммутатор, маршрутизатор.

На сетевом уровне OSI реализованы протоколы IP(Структура межсетевого протокола IPv4,IPv6 vs IPv4. Добавление адресов IPv6 в Linux), IPX, IGMP, ICMP, ARP.

Нужно понимать почему возникла необходимость к построению сетевого уровня, почему сети построенные с помощью средств канального и физического уровня не смогли удовлетворять требования пользователей.

Создать сложную, структурированную сеть с интеграцией различных базовых сетевых технологий, можно и средствами канального уровня: для этого могут быть использованы некоторые типы мостов и коммутаторов. Естественно в целом трафик в такой сети складывается случайным образом, но с другой стороны он характеризуется и некоторыми закономерностями. Как правило, в такой сети некоторые пользователи, работающие над общей задачей, (например, сотрудники одного отдела) чаще всего обращаются с запросами либо друг к другу, либо к общему серверу, и только иногда им необходим доступ к ресурсам компьютеров другого отдела. Поэтому в зависимости от сетевого трафика компьютеры в сети разделяют на группы, которые называют сегменты сети. Компьютеры объединяются в группу, если большая часть их сообщений предназначена (адресована) компьютерам этой же группы. Разделение сети на сегменты, могут осуществлять мосты и коммутаторы. Они экранируют локальный трафик внутри сегмента, не передавая за его пределы никаких кадров, кроме тех, которые адресованы компьютерам, находящимся в других сегментах. Таким образом, одна сеть распадается на отдельные подсети. Из этих подсетей в дальнейшем могут быть построены составные сети достаточно крупных размеров.

Идея разбиения на подсети — это основа построения составных сетей.

Сеть называется составной (internetwork или internet), если она может быть представлена в виде совокупности нескольких сетей. Сети, входящие в составную сеть, называются подсетями (subnet), составляющими сетями или просто сетями, каждая из которых может работать на основе собственной технологии канального уровня (хотя это и не обязательно).

Но, воплощение этой идеи в жизнь с помощью повторителей, мостов, и коммутаторов имеет очень существенные ограничения и недостатки.

  1. В топологии сети построенной как с помощью повторителей, так и мостов или коммутаторов, должны отсутствовать петли. Действительно, мост или коммутатор может решать задачу доставки пакета адресату только тогда, когда между отправителем и получателем существует единственный путь. Хотя в то же время наличие избыточных связей, которые и образуют петли, часто необходимо для лучшей балансировки нагрузки, а также для повышения надежности сети за счет образования резервных путей.

  2. Логические сегменты сети, расположенные между мостами или коммутаторами, слабо изолированы друг от друга. Они не защищены от широковещательных штормов. Если какая-либо станция посылает широковещательное сообщение, то это сообщение передается всем станциям всех логических сегментов сети. Администратор должен вручную ограничивать количество широковещательных пакетов, которое разрешается генерировать некоторому узлу в единицу времени. В принципе некоторым образом удалось ликвидировать проблему широковещательных штормов с использованием механизма виртуальных сетей(Настройка VLAN Debian D-Link), реализованного во многих коммутаторах. Но в этом случае, хотя и возможно достаточно гибко создавать изолированные по трафику группы станций, но при этом они изолированы полностью, то есть узлы одной виртуальной сети не могут взаимодействовать с узлами другой виртуальной сети.

  3. В сетях, построенных на основе мостов и коммутаторов, достаточно сложно решается задача управления трафиком на основе значения данных, содержащихся в пакете. В таких сетях это возможно только с помощью пользовательских фильтров, для задания которых администратору приходится иметь дело с двоичным представлением содержимого пакетов.

  4. Реализация транспортной подсистемы только средствами физического и канального уровней, к которым относятся мосты и коммутаторы, приводит к недостаточно гибкой, одноуровневой системе адресации: в качестве адреса станции получателя используется MAC -адрес- адрес, который жестко связан с сетевым адаптером.

Все приведенные недостатки мостов и коммутаторов связаны только с тем, что они работают по протоколам канального уровня. Все дело в том, что эти протоколы в явном виде не определяют понятие часть сети (или подсеть, или сегмент), которое можно было бы использовать при структуризации большой сети. Поэтому разработчики сетевых технологий решили поручить задачу построения составной сети новому уровню — сетевому.

Удобные мнемоники для запоминания 7 слоев

Мы финансируемся нашими читателями и можем получать комиссию, когда вы покупаете по ссылкам на нашем сайте.

В этой статье мы объясним, что такое модель OSI и как ее можно использовать для навигации по сети. Включает взгляд на 7 уровней модели OSI.

Тим Кири
Эксперт по сетевому администрированию

ОБНОВЛЕНО: 18 июля 2022 г.

Модель 9 OSI 0010 ( O перо S системы I межсоединение модель ) является одним из основных понятий, которые администраторы должны понимать при управлении сетью.

Модель OSI действует как дорожная карта того, что происходит в сети , и помогает увидеть, как информация передается по сети. В этой статье мы рассмотрим, что такое модель OSI.

Модель OSI зарекомендовала себя как достойный образец для сетевых администраторов с момента ее создания в 1984 . Модель OSI основана на предложении, разработанном Международной организацией по стандартизации . Модель OSI была разработана, чтобы помочь производителям создавать технологии в соответствии с универсальными стандартами, определяющими основы взаимодействия устройств друг с другом.

Что такое модель OSI?

Модель OSI относится к структуре компьютерной сети , состоящей из семи уровней . Уровни модели OSI вместе с резюме уровней следующие:

Номер слоя Имя слоя Описание
7 Приложение База протоколов и служб, составляющих приложение
6 Презентация Обеспечивает представление информации в формате, понятном устройству
5 Сессия Управляет соединениями и завершениями между подключенными компьютерами
4 Транспорт Управляет передачей данных и проверяет, совпадают ли переданные данные с полученными
3 Сеть Адресация данных и доставка между сетями
2 Канал передачи данных Передача данных по сети
1 Физический Обеспечивает физическое соединение между устройствами

Вы заметите, что они перечислены с 7-1, а не с 1-7, причина этого в том, что прикладной уровень является наиболее заметным и наиболее взаимодействующим с пользователями.

Графика: модель OSI для стека TCP/IP

Прикладной уровень (уровень 7)

Как упоминалось выше, Прикладной уровень — это тот уровень, с которым фактически взаимодействует пользователь. Всякий раз, когда вы взаимодействуете с приложением на своем компьютере, вы активны на уровне приложений. Например, если вы используете Google Chrome или Skype, то вы взаимодействуете с приложением в 9 часов.0009 Слой 7 . На этом уровне используются такие протоколы, как HTTP , Telnet и FTP . Короче говоря, этот уровень ориентирован на процессы конечного пользователя и предоставляет любое приложение, к которому пользователь хочет получить доступ.

Уровень представления (уровень 6)

Уровень представления или Уровень 6   модели OSI предназначен для подготовки и преобразования данных из сетевого формата в формат приложения или наоборот. Этот уровень определяет, как данные представляются для каждого из этих объектов с точки зрения синтаксиса и структуры. Во многих случаях уровень представления можно увидеть через шифрование и дешифрование данных. Другие примеры включают ASCII , TIFF , JPEG , GIF , ESBCDIC , PICT , JPEG , MPEG и MIDI .

Сеансовый уровень (уровень 5)

Уровень 5 модели OSI называется Сеансовый уровень . Сеансовый уровень — это уровень, отвечающий за установление, поддержание и завершение соединений между различными приложениями. Этот уровень управляет условиями, на которых приложения взаимодействуют друг с другом. Ключевой частью этого является простая координация, так как Сеансовый уровень определяет, как долго система будет ожидать ответа от другого приложения. Обычно на этом уровне работают такие протоколы, как NetBios , NFS , RPC и SQL .

Транспортный уровень (уровень 4)

Транспортный   Уровень — один из наиболее известных уровней модели OSI, поскольку он отвечает за передачу данных между конечными системами и хостами. Он диктует, что куда отправляется и в каком количестве. На этом уровне вы видите такие протоколы, как TCP , UDP и SPX . В случае, если что-то пойдет не так, транспортный уровень также несет ответственность за сквозное устранение ошибок .

Сетевой уровень (уровень 3)

Сетевой уровень модели OSI отвечает за большую часть маршрутизации внутри сети. Этот уровень занимается пересылкой пакетов и устанавливает маршрут, по которому пакеты проходят через сеть. Проще говоря, сетевой уровень 9 0010 определяет, как пакет движется к месту назначения. На этом уровне работают такие протоколы, как TCP/IP , AppleTalk и IPX .

См. также: Использование Wireshark для получения IP-адреса неизвестного хоста. Канальный уровень   обрабатывает передачу данных между узлами и может быть разделен на подуровни; Контроль доступа к медиа ( MAC ) Уровень и Управление логической связью ( LLC ) Уровень . Уровень MAC определяет, как подключенный компьютер получает доступ к данным с точки зрения разрешений. С другой стороны, уровень LLC управляет такими элементами, как управление потоком, синхронизация кадров и сканирование на наличие ошибок. На этом уровне работают переключатели.

Физический уровень (уровень 1)

На уровне 1 у нас есть физический уровень . Физический уровень — это аппаратный уровень модели OSI, который включает сетевые элементы, такие как концентраторы, кабели, Ethernet и повторители. Например, этот слой отвечает за выполнение изменений электрических сигналов, таких как включение света. На этом уровне вы встретите Ethernet , RS232 , ATM и FDDI . В большинстве случаев администраторы используют Physical Layer для проверки правильности подключения кабелей и устройств.

Почему важна модель OSI?

Если вы готовитесь к сетевому экзамену, такому как CCNA, хорошее знание модели OSI очень важно для сдачи экзамена и получения сертификата. Однако, помимо этой базовой полезности, знание модели OSI внутри и снаружи дает вам лучшее понимание того, как устройства в вашей сети соединяются друг с другом.

Во многих отношениях модель OSI действует как направляющая карта от физического уровня  прямо до Application Layer , с которым вы взаимодействуете на своем компьютере. В этом руководстве рассказывается обо всем, от того, как протоколы взаимодействуют с уровнем OSI, до фактической структуры вашей сети. Хорошее понимание этого руководства позволит вам ориентироваться в администрировании вашей сети и устранении неполадок в вашей службе. Зная модель OSI вдоль и поперек, вы имеете хорошие возможности для мониторинга своей сети.

Как используется модель OSI?

  • Унифицированные стандарты для производителей . Модель OSI определяет набор стандартных моделей, на основе которых производители создают продукты. Конечным результатом являются продукты, которые могут работать вместе, а не разрозненные продукты, не признающие ничего общего.
  • Легче понять . Использование многоуровневой модели значительно упрощает понимание того, как работает сеть. Разделение слоев помогает различать важные процессы в сети.
  • Устранение неполадок  – любые протоколы или данные, занимающие один уровень OSI, могут быть затронуты в процессе устранения неполадок. Это позволяет администраторам гораздо быстрее находить проблемы и находить решения.

См. также: Полное руководство CCNA

Мнемоника модели OSI: запомните слои

Модель OSI может быть очень сложной для запоминания, как только вы впервые о ней узнаете. Тем не менее, есть некоторые хитрости, которые вы можете сделать, чтобы сделать этот процесс намного проще. Самый простой способ запомнить модель OSI — использовать мнемонику. Это поможет вам превратить модель OSI в запоминающееся предложение. Мы включили некоторые мнемоники OSI ниже, чтобы помочь вам запомнить модель OSI:

  • Кажется, всем людям нужна обработка данных
  • Пингвин сказал, что никто не пьет пепси
  • Поиск всех профессионалов Top Notch Donut Places
  • Пожалуйста, не выбрасывайте пиццу с сосисками
  • Людям не нужно видеть Пола Аллена
  • Пожалуйста, ничего не говорите продавцам
  • Пожалуйста, не учите глупых людей сокращениям

Как видите, модель OSI можно запоминать как вперед, так и назад. Это также хорошая идея, чтобы придумать свои собственные, чтобы помочь вам вспомнить. Лучшие мнемоники легко запоминаются, а также добавляют элемент юмора.

Модель OSI: Основы работы в сети

Изучение модели OSI может показаться сложной задачей, но, прочитав общие принципы модели и используя пару легкомысленных мнемоник, вы всегда сможете вспомнить слои. Независимо от того, готовитесь ли вы к экзамену или просто хотите улучшить свои знания в области сетей, модель OSI — это полезная система, которая очень поможет вам в процессе устранения неполадок в вашей сети.

Модель OSI так же важна, если вы работаете в сетевой или телекоммуникационной системе. Зная это как свои пять пальцев, вы можете проводить информированный мониторинг сети. В конце концов, если вы не понимаете модель OSI, у вас нет полного представления о том, что происходит на каждом уровне вашей сети. Это оставляет вас в плохом положении для поддержания вашей сети в долгосрочной перспективе.

Часто задаваемые вопросы по модели OSI

Какие 7 уровней модели OSI, начиная с уровня 7 вверху и уровня 1 внизу, должны быть в правильном порядке?

Семь уровней модели OSI:
7. Приложение
6. Представление
5. Сеанс
4. Транспорт
3. Сеть
2. Канал передачи данных
1. Физический

Как запомнить сетевые уровни?

Лучший способ запомнить сетевые уровни, будь то OSI или TCP/IP, — это придумать мнемонику, которая может быть запоминающейся фразой, состоящей из слов, начинающихся с первой буквы имени каждого уровня. Фразу лучше составить самостоятельно, потому что персонализированная система будет включать слова, которые вам будет легко запомнить. Если возможно, укажите свое имя или имена самых близких и дорогих вам людей. Сделайте фразу настолько глупой, насколько это возможно, чтобы она запомнилась. Следите за тем, чтобы все фразы были в правильном порядке. Неважно, работаете ли вы сверху вниз или снизу вверх, главное, чтобы вы помнили, какое направление выбрали.

Почему модель OSI имеет 7 уровней?

Уровни в стеках OSI известны как «уровни абстракции». Содержимое каждого слоя — это не программы или программные пакеты, а руководства и правила. Концепция абстракции упрощает разработку каждого модуля, потому что вам не нужно каждый раз изобретать велосипед. Если разработчик протокола полностью знаком с услугами, предлагаемыми нижележащим уровнем, они могут быть включены в новый протокол как заглушки. Нет необходимости знать что-либо о каком-либо из слоев, кроме того, который находится выше или ниже рассматриваемой в данный момент системы.

См. также:
Полное руководство по TCP/IP
Как начать работу в качестве сетевого администратора

Что такое модель OSI? Объяснение 7 сетевых уровней

Модель взаимодействия открытых систем (OSI) представляет собой структуру, описывающую функции сетевой системы. Модель OSI классифицирует вычислительные функции различных сетевых компонентов, определяя правила и требования, необходимые для поддержки функциональной совместимости программного и аппаратного обеспечения, составляющих сеть.

Помимо понимания того, что такое модель OSI, обратите внимание, что уровни модели OSI особенно полезны при визуализации потока данных от отправителя к получателю. Описания различных уровней, а также их взаимозависимость облегчают выявление сетевых проблем. Кроме того, программисты могут использовать модель OSI, чтобы лучше понять, как данные поступают в их приложения и из них, или для написания кода, предназначенного для использования на определенных уровнях.

В следующих разделах вы увидите описание модели OSI.

Модель OSI состоит из семи уровней абстракции. Связь от одного человека к другому идет от уровня 7 к уровню 1. Каждый уровень выполняет определенную работу, прежде чем отправить данные на следующий уровень.

Уровень 1 — прикладной уровень

Прикладной уровень ближе всего к конечному пользователю. Он инициирует связь между пользователем и приложениями, с которыми он лично взаимодействует. На этом уровне данные переводятся из синтаксиса, в который они были преобразованы, во что-то, что пользователь может прочитать.

Примеры приложений уровня 7 включают веб-браузер, такой как Chrome, Safari или Firefox, или приложение электронной почты. Уровень 7 также может определять партнеров по связи, проверять, какие ресурсы доступны, и обеспечивать правильную синхронизацию связи.

Уровень 2 — Уровень представления

Уровень представления обеспечивает подготовку данных для прикладного уровня. Два взаимодействующих устройства могут использовать разные методы кодирования своих данных. Таким образом, уровень 6 превращает входящие данные во что-то, что можно прочитать на прикладном уровне. Это включает в себя шифрование и дешифрование данных.

Уровень представления также сжимает данные, поступающие с прикладного уровня, перед их отправкой на Уровень 5, сеансовый уровень.

Уровень 3 — Сеансовый уровень

Сеансовый уровень обрабатывает открытие и закрытие сетевых соединений между двумя взаимодействующими устройствами. «Сеанс» относится ко времени между началом и завершением взаимодействия. Уровень сеанса гарантирует, что сеанс открыт в течение достаточно длительного периода времени для отправки всех необходимых данных. Затем сеансовый уровень закрывает сеанс, чтобы предотвратить расходование ненужных ресурсов.

Также синхронизирует передачу данных. Если отправляется большой объем данных, сеансовый уровень может установить контрольные точки. Если передача прерывается до того, как все данные будут загружены, контрольные точки позволяют возобновить передачу без ее повторного запуска.

Уровень 4 — Транспортный уровень

Транспортный уровень обеспечивает сквозную связь между устройствами, взаимодействующими друг с другом. Управление связью включает в себя получение данных на уровне сеанса и их разделение на части, называемые сегментами. Транспортный уровень на устройстве, получающем сообщение, обрабатывает повторную сборку сегментов в данные, которые могут быть использованы сеансовым уровнем.

Кроме того, транспортный уровень заботится об управлении потоком и всеми необходимыми сообщениями об ошибках, которые необходимо отправить в случае, если что-то пойдет не так. Чтобы управлять потоком данных, транспортный уровень следит за тем, чтобы они не отправлялись так быстро, чтобы устройство получателя не могло их обработать. Для контроля ошибок транспортный уровень проверяет, полностью ли переданы данные. Если это не так, этот уровень запросит повторную передачу.

На уровне 4 работают номера портов протокола управления передачей (TCP) и протокола пользовательских дейтаграмм (UDP). Адреса интернет-протокола (IP) работают на уровне 3, сетевом уровне. TCP, UDP и IP — это протоколы, облегчающие отправку и получение данных.

Уровень 5 — сетевой уровень

Сетевой уровень облегчает передачу данных, когда две сети взаимодействуют друг с другом. Если два взаимодействующих устройства используют одну и ту же сеть, то нет необходимости в сетевом уровне. Сетевой уровень разделяет сегменты, поступающие с транспортного уровня. Они называются пакетами. Разделение сегментов на пакеты происходит на устройстве отправителя, а их повторная сборка происходит на устройстве получателя.

Сетевой уровень также работает как инструмент повышения эффективности. Он определяет оптимальный физический путь, необходимый для доставки данных к месту назначения. Эта функция называется «маршрутизация».

Уровень 6 — Уровень канала передачи данных

Канальный уровень аналогичен сетевому уровню, за исключением того, что он упрощает передачу данных между двумя устройствами, использующими одну и ту же сеть. На канальном уровне пакеты разбиваются на части, называемые кадрами. Подобно сетевому уровню, канальный уровень управляет потоком и контролем ошибок. Транспортный уровень отличается тем, что он управляет потоком данных и ошибок только тогда, когда две сети взаимодействуют друг с другом.

На уровне канала передачи данных есть два подуровня: уровень управления доступом к среде (MAC) и уровень управления логическим каналом (LLC). Большинство коммутаторов выполняют свои обязанности на уровне 2. В некоторых случаях коммутаторы работают на уровне 3, поскольку они облегчают связь между двумя сетями или виртуальными локальными сетями (VLAN). Это должно происходить на уровне 3, потому что в этих ситуациях данные необходимо маршрутизировать, что является задачей уровня 3.

Уровень 7 — физический уровень

Физический уровень включает физическое оборудование, которое передает данные, такое как коммутаторы и кабели. На этом уровне данные преобразуются в строки из 1 и 0. На физическом уровне устройства должны согласовать метод различения единиц и нулей, что позволяет каждому устройству правильно интерпретировать цифровые данные.

Физический уровень включает в себя различные компоненты, такие как кабели, радиочастоты, используемые для передачи данных, Wi-Fi и другие физические структуры для передачи данных, такие как контакты, необходимые напряжения и типы портов.

Каждый из семи уровней модели OSI взаимодействует с нижестоящими и вышележащими уровнями. Например, прикладной уровень взаимодействует с программными приложениями, а уровень представления обеспечивает шифрование и сжатие данных. Точно так же сеансовый уровень создает связь между устройствами. Транспортный уровень разбивает данные на фрагменты (называемые сегментами) для их отправки, затем принимающее устройство повторно собирает сегменты перед тем, как сетевой уровень разбивает их на более мелкие пакеты для отправки в другие сети. Канальный уровень облегчает передачу данных между устройствами в одной сети, и, наконец, физический уровень передает данные на машинном языке (единицы и нули).

Брандмауэры

обычно работают на сетевом, транспортном уровне. Однако некоторые из них также способны работать на уровне приложений, уровне 7.

Брандмауэр выполняет задачу проверки сетевой активности, поиска киберугроз путем сравнения данных с обширным каталогом известных угроз. Они также могут обнаруживать аномальную активность, которая может сигнализировать о потенциальной угрозе. Уровни 4 и 7 являются оптимальными местами для перехвата данных и проверки их содержимого, как и уровень 7, если интерес представляет деятельность приложения.

Брандмауэры FortiGate выполняют функции на уровнях 3 (сеть), 4 (транспорт) и 7 (приложение). На уровне 3 FortiGate находится между двумя взаимосвязанными сетями. При передаче данных из одной сети в другую FortiGate выполняет всестороннюю проверка пакетов, проверка того, не используется ли соединение для отправки киберугроз.

На уровне 4 FortiGate располагается между двумя устройствами, проверяя каждый сегмент данных до того, как он достигнет принимающего устройства.Таким образом, FortiGate предотвращает использование одного устройства чтобы заразить другое. FortiGate также взаимодействует с уровнем 7, поскольку он имеет возможность проверять поведение приложения, в том числе то, как оно использует свои ресурсы данных. На уровне 7 FortiGate может обнаруживать подозрительную активность в приложении и действовать соответствующим образом9.0003

FortiGate может идентифицировать источник, положение и содержимое данных, сравнивая их с постоянно меняющейся коллекцией сигнатур угроз. Если обнаружено что-то подозрительное, данные могут быть удалены до того, как они заразят принимающее устройство.

Что такое модель OSI?

Модель взаимодействия открытых систем (OSI)  – это структура, описывающая функции сетевой системы. Модель OSI классифицирует вычислительные функции различных сетевых компонентов, определяя правила и требования, необходимые для поддержки функциональной совместимости программного и аппаратного обеспечения, составляющих сеть.

Почему мы используем модель OSI?

Уровни модели OSI особенно полезны при визуализации потока данных от отправителя к получателю. Описания различных уровней, а также их взаимозависимость облегчают выявление сетевых проблем.

Что такое 7 уровней модели OSI?

Модель OSI состоит из семи уровней абстракции. Связь от одного человека к другому идет от уровня 7 к уровню 1. Каждый уровень выполняет определенную работу, прежде чем отправить данные на следующий уровень.