Сетевой уровень модели osi. Сетевой уровень osi
Сетевой уровень OSI
Сетевой уровень обеспечивает поддержку сетевых соединений для различных типов сетей – от простых двухточечных до объединения сетей с различными характеристиками. На сетевом уровне выполняются следующиеосновные функции: ретрансляция и маршрутизация; обеспечение сетевых соединений; обнаружение и исправление ошибок; упорядочение передаваемых данных; управление потоком данных; передача срочных данных и т.д.
Имеются стандарты на. сетевую службу ISO 8348 и МККТТ Х.21 Формально сетевая служба определяется с использованием примитивов, их диаграмм временных последовательностей, диаграмм переходов состояний для последовательностей примитивов в оконечной точке сетевого соединения.
На левом рисунке показано формальное представление на уровне сервисных примитивов процедурыустановления соединения. Здесь используются стандартные, элементы: request (запрос), indication (индикация), response (ответ и confirmation (подтверждение).
Передача данных может осуществляться в двух режимах – простая или запросом подтверждения. В последнем случае в примитив N-DATA request включается параметр "запрос подтверждения" {confirmation request) Формальное представление этих режимов показано на правом и нижнем рисунках
Функционирование сетевого объекта формально описывается в форме диаграммы состояний (см. рис.4.6.). На этой диаграмме используются сервисные примитивы:
• N-CONNECT
• N-DISCONNECT
• N-RESET (сброс)
• N-DATA (данные)
• N-EXPEDITED-DA ТА (срочные данные)
• N-DATA-ACKNOWLEDGE (подтверждение данных).
На диаграмме упрощенно показан просто примитив N-DISCONNECT. Это может быть примитив типа indication или request. Отказ в установлении соединения может произойти из-за отсутствия возможности у поставщика либо нежелания вызываемого пользователя. Возможность использования процедуры передачи срочных данных согласовывается при установлении соединения. Ее особенность – это независимость от процедур управления потоком нормальных данных. Максимальный размер срочных данных – 32 байта. Процедурасброса применяется как пользователями (т.е. транспортными объектами) для взаимной синхронизации, так и самим сетевым уровнем при ошибках (потере данных). Сброс приводит к уничтожению на сетевом уровне всех недоставленных данных, срочных данных и подтверждений приема. Таким образом, он может использоваться и для устранения переполнения
сетевого соединения.
Примитивы сервиса могут снабжаться набором параметров. Напр, для примитива CONNECT возможно введение след. параметров:
1. Обмен параметрами качества сервиса: пропускная способность, транзитная задержка, параметры защиты сетевого соединения, приоритет сетевого соединения.
2. Данные пользователя (до 128 байт).
Для примитива DISCONNECT в качестве параметров могут быть указаны:
1. Инициатор разъединения 2. Причина разъединения 3. Данные пользователя (до 128 байт).
Примитив RESET с помощью параметров может указывать на:
1. Инициатора сброса 2. Причину сброса.
Протоколы сетевого уровня
На рис показаны протоколы 3-х сетевых подуровней
1) Протоколы доступа к подсети(ПР1)
Эти протоколы жестко ориентированы на тип подсети: ЛВС, сеть с коммутацией пакетов, сеть с коммутацией каналов, двухточечная сеть.
2) Зависимые от подсетей протоколы конвергенции (ПР2)
Под конвергенцией понимается сведение разнообразных услуг подсетей к единому стандартному набору.
Функции протокола ПР2 зависят от того, насколько сильно сервис конкретной подсети (обеспечиваемый уровнем За, т.е. ПРО отличается от стандартного. Например, сервис ПР2позволяет передавать данные по 128 байт, а стандартный сервис требует возможности передачи данных неограниченной длины. Тогда ПР2 должен включать функции сборки/разборки сервисных блоков данных с использованием метки конца.
3) Независимые от подсетей протоколы конвергенции
Протокол ПРз требуется, когда сеть состоит из нескольких сетей (подсетей) с отличными от стандартных услугами. Таким образом ПРз - это протокол сглаживания различий между подсетями.
Похожие статьи:
poznayka.org
Сетевой уровень модели osi
Спецификацией, где описаны стандартные методы для всех компонентов и функций защищенных виртуальных сетей, является протокол InternetProtocolSecurity(IPSec), соответствующий сетевому уровню модели OSI и входящий в состав новой версии протоколаIP— IPv6. ПротоколIPSecиногда еще называют протоколом туннелирования третьего уровня (Layer-3Tunneling).IPSecпредусматривает стандартные методы аутентификации пользователей или компьютеров при инициации туннеля, стандартные способы шифрования конечными точками туннеля, формирования и проверки цифровой подписи, а также стандартные методы обмена и управления криптографическими ключами между конечными точками. Этот гибкий стандарт предлагает несколько способов для выполнения каждой задачи. Выбранные методы для одной задачи обычно не зависят от методов реализации других задач. Для функций аутентификацииIPSecподдерживает цифровые сертификаты популярного стандарта Х.509.
Туннель IPSecмежду двумя локальными сетями может поддерживать множество индивидуальных каналов передачи данных, в результате чего приложения данного типа получают преимущества с точки зрения масштабирования по сравнению с технологией второго уровня. ПротоколIPSecможет использоваться вместе с протоколомL2TP. Совместно эти два протокола обеспечивают наиболее высокий уровень гибкости при защите виртуальных каналов. Дело в том, что спецификацияIPSecориентирована на протоколIPи, таким образом, бесполезна для трафика любых других протоколов сетевого уровня. ПротоколL2TPотличается независимостью от транспортного уровня, что может быть полезно в гетерогенных сетях, состоящих изIP-,IPX- иAppleTalk-сегментов.IPSecстремительно завоевывает популярность и станет, вероятно, доминирующим стандартом по созданию и поддержке защищенных виртуальных сетей.
Для управления криптографическими ключами на сетевом уровне модели OSI наиболее широкое распространение получили такие протоколы, как SKIP(SimpleKeymanagementforInternetProtocols) иISAKMP(InternetSecurityAssociationandKeyManagementProtocol).SKIPпроще в реализации, но он не поддерживает переговоров по поводу алгоритмов шифрования. Если получатель, использующийSKIP, не в состоянии расшифровать пакет, он уже не сможет согласовать метод шифрования с противоположной стороной. ПротоколISAKMPподдерживает такие переговоры и выбран в качестве обязательного протокола для управления ключами вIPSecдля IPv6. Другими словами, протоколISAKMPявляется составной частью протоколаIPSec. В текущей четвертой версии протоколаIP(в протоколе IPv4) может применяться как протоколISAKMP, так и протоколSKIP.
Сеансовый уровень модели osi
Защищенные виртуальные каналы могут быть сформированы и на сеансовом уровне модели OSI. Для этого применяются так называемые "посредники каналов" (circuitproxy). Посредник функционирует над транспортным уровнем, шифрует и ретранслирует трафик из защищенной сети в общедоступную сетьInternetдля каждого сокета в отдельности. При приеме выполняется обратная процедура. СокетIPидентифицируется комбинациейTCP-соединения и конкретного порта или заданным портомUDP.
Для шифрования информации на сеансовом уровне наибольшую популярность получил протокол SSL/TLS(SecureSocketsLayer/TransportLayerSecurity), разработанный компаниейNetscapeCommunications. Этот протокол создает защищенный туннель между конечными точками виртуальной сети, обеспечивая взаимную аутентификацию абонентов, а также конфиденциальность, подлинность и целостность циркулирующих по туннелю данных. Ядром протоколаSSL/TLSявляется технология комплексного использования асимметричных и симметричных криптосистем компанииRSADataSecurity. Для аутентификации взаимодействующих сторон и криптозащиты ключа симметричного шифрования используются цифровые сертификаты открытых ключей пользователей (клиента и сервера), заверенные цифровыми подписями специальных Сертификационных Центров. Поддерживаются цифровые сертификаты, соответствующие общепринятому стандарту Х.509. С целью стандартизации процедуры взаимодействия клиент-серверных приложений TCP/IP через сервер-посредник (брандмауэр) комитетIETFутвердил протокол под названиемSOCKS, и в настоящее время пятая версия данного протокола (SOCKS5) применяется для стандартизованной реализации посредников каналов.SOCKSподдерживает приложения, требующие контроля над направлениями информационных потоков и настройки условий доступа в зависимости от атрибутов пользователя и/или информации. В соответствии сSOCKS5 клиентский компьютер устанавливает аутентифицированный сеанс с сервером, исполняющим роль посредника (proxy). Использование этого посредника является единственным способом связи через брандмауэр. Посредник, в свою очередь, проводит любые операции, запрашиваемые клиентом. Поскольку посреднику известно о трафике на уровне сеанса (сокета), он может осуществлять тщательный контроль, например, блокировать конкретные приложения пользователей, если они не имеют необходимых полномочий.
В отличие от виртуальных сетей, защищенных на сеансовом уровне модели OSI, виртуальные сети, защищенные на канальном или сетевом уровне, обычно просто открывают или закрывают канал для всего трафика по аутентифицированному туннелю. Это может представлять проблему, если локальная сеть на другом конце туннеля является неблагонадежной. Кроме того, созданные туннели канального и сетевого уровня функционируют одинаково в обоих направлениях, а виртуальные сети, защищенные на сеансовом уровне, допускают независимое управление передачей в каждом направлении. Виртуальные сети с посредником канала типа IPSecориентированы на протоколIP. ЕслиIPSec, по существу, разграничивает защищенные виртуальные каналы между разными парами взаимодействующих сторон, то протоколSOCKS5 обеспечивает создание защищенных туннелей для каждого приложения и сеанса в отдельности. Аналогично протоколуIPSecи протоколам туннелирования канального уровня, виртуальные сети сеансового уровня можно использовать с другими типами виртуальных частных сетей, поскольку данные технологии не являются взаимоисключающими. Следует отметить, что имеются протоколы для реализации защищенного взаимодействия и на прикладном уровне модели OSI. Эти протоколы, как правило, являются дополнениями к различным протоколам прикладного уровня. Например, протоколSecureHTTP(SHTTP) является дополнением по функциям защиты к протоколу передачи гипертекстаHTTP, а протоколSecureMIME(S/MIME) — дополнением по защитным функциям к протоколу электронной почтыMIME. Прикладные протоколы защиты информационного взаимодействия не относят к протоколам построения защищенных виртуальных сетей, так как они полностью зависят от используемых сервисов и приложений. Протоколы формирования защищенных виртуальных каналов прозрачны для прикладных протоколов защиты. Соответственно применение приложений, реализующих, например,SHTTPилиS/MIME, наряду с криптографической защитой на более низком уровне, нисколько не уменьшает, а только увеличивает уровень безопасности.
studfiles.net
В модели OSI, называемой также моделью взаимодействия открытых систем (Open Systems Interconnection - OSI) и разработанной Международной Организацией по Стандартам (International Organization for Standardization - ISO), средства сетевого взаимодействия делятся на семь уровней, для которых определены стандартные названия и функции. Сетевой уровень занимает в модели OSI промежуточное положение: к его услугам обращаются протоколы прикладного уровня, сеансового уровня и уровня представления. Для выполнения своих функций сетевой уровень вызывает функции канального уровня, который в свою очередь обращается к средствам физического уровня. Рассмотрим коротко основные функции уровней модели OSI. Физический уровень выполняет передачу битов по физическим каналам, таким, как коаксиальный кабель, витая пара или оптоволоконный кабель. На этом уровне определяются характеристики физических сред передачи данных и параметров электрических сигналов. Канальный уровень обеспечивает передачу кадра данных между любыми узлами в сетях с типовой топологией либо между двумя соседними узлами в сетях с произвольной топологией. В протоколах канального уровня заложена определенная структура связей между компьютерами и способы их адресации. Адреса, используемые на канальном уровне в локальных сетях, часто называют МАС-адресами. Сетевой уровень обеспечивает доставку данных между любыми двумя узлами в сети с произвольной топологией, при этом он не берет на себя никаких обязательств по надежности передачи данных. Транспортный уровень обеспечивает передачу данных между любыми узлами сети с требуемым уровнем надежности. Для этого на транспортном уровне имеются средства установления соединения, нумерации, буферизации и упорядочивания пакетов. Сеансовый уровень предоставляет средства управления диалогом, позволяющие фиксировать, какая из взаимодействующих сторон является активной в настоящий момент, а также предоставляет средства синхронизации в рамках процедуры обмена сообщениями. Уровень представления. В отличии от нижележащих уровней, которые имеют дело с надежной и эффективной передачей битов от отправителя к получателю, уровень представления имеет дело с внешним представлением данных. На этом уровне могут выполняться различные виды преобразования данных, такие как компрессия и декомпрессия, шифровка и дешифровка данных. Прикладной уровень - это в сущности набор разнообразных сетевых сервисов, предоставляемых конечным пользователям и приложениям. Примерами таких сервисов являются, например, электронная почта, передача файлов, подключение удаленных терминалов к компьютеру по сети. При построении транспортной подсистемы наибольший интерес представляют функции физического, канального и сетевого уровней, тесно связанные с используемым в данной сети оборудованием: сетевыми адаптерами, концентраторами, мостами, коммутаторами, маршрутизаторами. Функции прикладного и сеансового уровней, а также уровня представления реализуются операционными системами и системными приложениями конечных узлов. Транспортный уровень выступает посредником между этими двумя группами протоколов. |
studfiles.net
Сетевая модель OSI, уровни сетевой модели OSI | ITandLife.ru
Для того чтобы создавать новые (и модернизировать старые) компьютерные сети и при этом не сталкиваться с проблемами совместимости и взаимодействия различных сетевых устройств были разработаны специальные стандарты — сетевые модели. Существуют различные сетевые модели, но наиболее распространенными и общепризнанными считаются: сетевая модель OSI и сетевая модель TCP/IP. В основе этих моделей лежит принцип деления сети на уровни.
Эталонная модель OSI
Начальная стадия развития сетей LAN, MAN и WAN имела во многих отношениях хаотический характер. В начале 80-х годов XX века резко увеличились размеры сетей и их количество. По мере того как компании осознавали, что, используя сетевые технологии, они могут сэкономить значительные средства и повысить эффективность своей работы, они создавали новые сети и расширяли уже существовавшие с той же быстротой, с какой появлялись новые сетевые технологии и новое оборудование.
Однако к середине 80-х годов эти же компании стали испытывать трудности с расширением уже существующих сетей. Сетям, использовавшим различные спецификации и реализованным различными способами, стало все труднее осуществлять связь друг с другом. Компании, оказавшиеся в такой ситуации, первыми осознали, что необходимо отходить от использования фирменных (proprietary) сетевых систем.
Для решения проблемы несовместимости сетей и их неспособности осуществлять связь друг с другом международная организация по стандартизации (International Organization for Standardization — ISO) разработала различные сетевые схемы, такие, как DECnet, системная сетевая архитектура (Systems Network Architecture — SNA) и стек протоколов TCP/IP. Целью создания таких схем была разработка некоторого общего для всех пользователей набора правил работы сетей. В результате этих исследований организация ISO разработала сетевую модель, которая смогла помочь производителям оборудования создавать сети, совместимые друг с другом и успешно взаимодействовавшие. Процесс подразделения сложной задачи сетевой коммуникации на отдельные более мелкие можно сравнить с процессом сборки автомобиля.Процесс проектирования, изготовления деталей и сборки автомобиля, если его рассматривать как единое целое, является весьма сложным. Маловероятно, что нашелся бы специалист, который смог бы решить все требуемые задачи при сборке автомобиля: собрать машину из случайным образом подобранных деталей или, скажем,при изготовлении конечного продукта непосредственно из железной руды. По этой причине проектированием автомобиля занимаются инженеры»проектировщики, инженеры-литейщики проектируют формы для литья деталей, а сборочные инженеры и техники занимаются сборкой узлов и автомобиля из готовых деталей.
Эталонная модель OSI (OSI reference model), обнародованная в 1984 году, была описательной схемой, созданной организацией ISO. Эта эталонная модель предоставила производителям оборудования набор стандартов, которые обеспечили большую совместимость и более эффективное взаимодействие различных сетевых технологий и оборудования, производимого многочисленными компаниями во всем мире.Эталонная модель OSI является первичной моделью, используемой в качествеосновы для сетевых коммуникаций.Хотя существуют и другие модели, большинство производителей оборудования и программного обеспечения ориентируются на эталонную модель OSI, особенно когда желают обучить пользователей работе с их продуктами. Эталонная модель OSI в настоящее время считается наилучшим доступным средством обучения пользователей принципам работы сетей и механизмам отправки и получения данных по сети.
Эталонная модель OSI определяет сетевые функции, выполняемые каждым ее уровнем. Что еще более важно, она является базой для понимания того, как информация передается по сети. Кроме того, модель OSI описывает, каким образом информация или пакеты данных перемещается от программ»приложений (таких, как электронные таблицы или текстовые процессоры) по сетевой передающей среде (такой, как провода) к другим программам»приложениям, работающим на другом компьютере этой сети, даже если отправитель и получатель используют разные виды передающих сред.
Уровни сетевой модели OSI (так же называемой эталонной моделью OSI)
Сетевая модель OSI содержит семь пронумерованных уровней, каждый из которых выполняет свои особые функции в сети.
- Уровень 7 — уровень приложений.
- Уровень 6 — уровень представления данных.
- Уровень 5 — сеансовый уровень.
- Уровень 4 — транспортный уровень.
- Уровень 3 — сетевой уровень.
- Уровень 2 — канальный уровень.
- Уровень 1 — физический уровень.
Схема уровней сетевой модели OSI
Такое разделение выполняемых сетью функций называется делением на уровни. Подразделение сети на семь уровней обеспечивает следующие преимущества:
- процесс сетевой коммуникации подразделяется на меньшие и более простые этапы;
- стандартизируются сетевые компоненты, что позволяет использовать и поддерживать в сети оборудование разных производителей;
- подразделение процесса обмена данными на уровни позволяет осуществлять связь между различными типами аппаратного и программного обеспечения;
- изменения на одном уровне не влияют на функционирование других уровней, что позволяет быстрее разрабатывать новые программные и аппаратные продукты;
- коммуникация в сети подразделяется на компоненты меньшего размера, что облегчает их изучение.
Уровни сетевой модели OSI и их функции
Для передачи пакетов данных по сети от отправителя получателю каждый уровень модели OSI должен выполнить свой набор функций. Ниже описаны эти функции.
Уровень 7: уровень приложений
Уровень приложений (application layer) является ближайшим к пользователю и предоставляет службы его приложениям. От других уровней он отличается тем, что не предоставляет служб другим уровням; вместо этого он предоставляет службы только приложениям, которые находятся вне рамок эталонной модели OSI. Примерами таких приложений могут служить электронные таблицы (например, программа Excel) или текстовые процессоры (например, программа Word). Уровень приложений определяет доступность партнеров по сеансу связи друг для друга, а также синхронизирует связь и устанавливает соглашение о процедурах восстановления данных в случае ошибок и процедурах контроля целостности данных. Примерами приложений седьмого уровня могут служить протоколы Telnet и HTTP.
Уровень 6: уровень представления данных
Задача уровня представления данных (presentation layer) состоит в том, чтобы информация уровня приложений, которую посылает одна система (отправитель), могла быть прочитана уровнем приложений другой системы (получателя). При необходимости уровень представления преобразует данные в один из многочисленных существующих форматов, который поддерживается обеими системами. Другой важной задачей этого уровня является шифрование и расшифровка данных. Типовыми графическими стандартами шестого уровня являются стандарты PICT, TIFF и JPEG. Примерами стандартов шестого уровня эталонной модели, описывающих формат представления звука и видео, являются стандарты MIDI и MPEG.
Уровень 5: сеансовый уровень
Как показывает само название этого уровня, сеансовый уровень (session layer) устанавливает сеанс связи между двумя рабочими станциями, управляет им и разрывает его. Сеансовый уровень предоставляет свои службы уровню представления данных. Он также синхронизирует диалог между уровнями представления двух систем и управляет обменом данными. Кроме своей основной постоянной функции — управления, уровень сеанса связи обеспечивает эффективную передачу данных, требуемый класс обслуживания и рассылку экстренных сообщений о наличии проблем на сеансовом уровне, уровне представления данных или уровне приложений. Примерами протоколов пятого уровня могут служить сетевая файловая система (Network File System — NFS), система X-Window и протокол сеанса AppleTalk (AppleTalk Session Protocol — ASP).
Уровень 4: транспортный уровень
Транспортный уровень (transport layer) сегментирует данные передающей станции и вновь собирает их в одно целое на принимающей стороне. Границу между транспортным уровнем и уровнем сеанса связи можно рассматривать как границу между протоколами приложений и протоколами передачи данных. В то время как уровни приложений, представления данных и сеанса связи занимаются аспектами коммуникаций, которые связаны с работой приложений, нижние четыре уровня решают вопросы транспортировки данных по сети. Транспортный уровень пытается обеспечить службу передачи данных таким образом, чтобы скрыть от верхних уровней детали процесса передачи данных. В частности, задачей транспортного уровня является обеспечение надежности передачи данных между двумя рабочими станциями.При обеспечении службы связи транспортный уровень устанавливает, поддерживает и соответствующим образом ликвидирует виртуальные каналы. Для обеспечения надежности транспортной службы используются выявление ошибок при передаче и управление информационными потоками. Примерами протоколов четвертого уровня могут служить протокол управления передачей (Transmission Control Protocol — TCP), протокол пользовательских дейтаграмм (User Datagram Protocol — UDP) и протокол последовательного обмена пакетами (Sequenced Packet Exchange — SPX).
Уровень 3: сетевой уровень
Сетевой уровень (network layer) является комплексным уровнем, обеспечивающим выбор маршрута и соединение между собой двух рабочих станций, которые могут быть расположены в географически удаленных друг от друга сетях. Кроме того, сетевой уровень решает вопросы логической адресации. Примерами протоколов третьего уровня могут служить Internet»протокол (IP), протокол межсетевого пакетного обмена (Internetwork Packet Exchange — IPX) и протокол AppleTalk.
Уровень 2: канальный уровень
Канальный уровень (data link layer) обеспечивает надежную передачу данных по физическому каналу. При этом канальный уровень решает задачи физической (в противоположность логической) адресации, анализа сетевой топологии, доступа к сети, уведомления об ошибках, упорядоченной доставки фреймов и управления потоками.
Уровень 1: физический уровень
Физический уровень (physical layer) определяет электрические, процедурные и функциональные спецификации для активизации, поддержки и отключения физических каналов между конечными системами. Спецификациями физического уровня определяются уровни напряжений, синхронизация изменений напряжения, физическая скорость передачи данных, максимальная дальность передачи, физические соединения и другие аналогичные параметры.
P.S. Сетевая модель OSI не зря считается эталонной моделью, т.к. позволяет стандартизировать различные сетевые технологии, обеспечивает взаимодействие сетевых устройств и приложений разных уровней. Четкое понимание деления на уровни дает полное представление об организации работы компьютерных сетей. Если что-то непонятно сейчас, то нужно восполнить этот пробел сейчас, т.к. изучение более сложных вещей будет очень затруднено.На практике используется более простая сетевая модель TCP/IP, которая имеет 4 уровня.
itandlife.ru