Сетевые уровни: Модель OSI 7 уровней — для чайников с примерами
Содержание
Сетевые уровни | Электронная библиотека
Информатика и вычислительная техника / Программирование в интернет / Сетевые уровни
Разработчики делят сеть на уровни с целью получить набор хорошо определенных, функциональных модулей. Пять основополагающих принципов, применяющихся при разработке сетевых уровней и соответствующих моделей взаимодействия открытых систем:
1 Новый сетевой уровень вводится, если программное обеспечение требует нового уровня абстракции.
2 Каждый уровень должен выполнять строго определенную функцию.
3 Набор функций, выполняемых сетевым уровнем, приводится в соответствие с общепринятыми международными стандартами.
4 Границы уровня выбираются таким образом, чтобы сделать поток данных через них минимальным.
5 Количество сетевых уровней выбирается достаточно большим, чтобы не заставлять разработчиков приложений размещать различные функции на одном и том же уровне. Наоборот, слишком большое количество уровней приводит к необъятности сетевой архитектуры.
Каждый уровень пользуется различными единицами измерения количества данных. Уровни приложения (прикладной уровень), представления, сеансовый, транспортный используют термин “сообщение” в качестве единицы измерения. Сетевой уровень трактует данные как “пакеты”, а уровень соединения — как “кадр”. Физический уровень имеет дело с битами — последовательностью нулей и единиц.
Модель ISO/OSI не является стандартом — она просто рекомендация для разработчиков. Интернет состоит из сетей, которые легче всего описывать в терминах модели ISO/OSI.
Физический уровень
Физический уровень состоит из физических элементов, служащих непосредственно для передачи информации по сетевым каналам связи. Поэтому линии связи — кабели, соединяющие компьютеры, — относятся к физическому уровню. К нему же относятся и методы электрического преобразования сигналов. Различные сетевые технологии, такие, как Ethernet, ARCNET, или token ring, относятся к физическому уровню, как задающие параметры преобразования сигналов для передачи по сети.
Уровень соединения
Задача уровня соединения — передать данные от физического уровня к сетевому и наоборот. Сетевая карта в вашем компьютере — пример реализации уровня соединения. Как правило, уровень соединения следит за сохранностью данных, передаваемых физическим уровнем.
Сетевой уровень
Сетевой уровень определяет путь следования данных по сети, позволяя им найти получателя.
Это значит, что он должен заведовать вопросами возможного столкновения данных и скоростью передачи по сети. Вопросы контроля целостности данных тоже находятся в его компетенции.
Транспортный уровень
Так же, как сетевой уровень доставляет пакеты по сети, транспортный уровень доставляет (транспортирует) данные между самими компьютерами. Как только сетевой уровень доставит данные компьютеру-получателю, в работу вступает транспортный протокол, доставляя данные к прикладному процессу.
Рис. 1.7. Доставка данных сетевым и транспортным уровнями
Сеансовый уровень
Сеансовый уровень в качестве пользовательского сетевого интерфейса решает такие задачи по обработке соединений между процессами и приложениями на различных компьютерах, как обработка имен, паролей и прав доступа.
Во многих сетях перед тем, как получить доступ к приложению, вы должны войти в систему, то есть ввести свое имя (идентификатор пользователя) и пароль. Каждый раз вы начинаете сеанс. Во многих случаях в сеть можно “войти” несколько раз, открыв несколько сеансов одновременно. Каждый раз, открывая новый сеанс, ваш компьютер договаривается с удаленным о возможности соединения до того, как само соединение состоится.
Уровень представления
Уровень представления объединяет в себе некоторые общие функции, которые сеть неоднократно использует при сетевых соединениях. Уровень представления образует интерфейс сети к устройствам компьютера, таким, как принтеры, мониторы, форматы файлов. Короче говоря, уровень представления определяет, как сеть выглядит с точки зрения программного обеспечения и аппаратуры сетевого компьютера.
Уровень приложения
На этом уровне сконцентрированы функции, относящиеся к общесетевым приложениям. Эти функции особенно важны для сетевых разработчиков.
Прикладные программы вроде электронной почты или распределенной базы данных — образец использования функций уровня приложения.
Программы, разрабатываемые вами и функционирующие в среде Интернет, являются частью сетевого уровня приложения. Таковыми являются все приложения, написанные для конечных пользователей.
Модель OSI: уровни модели OSI, протоколы, история
Сетевая модель OSI (Open Systems Interconnection) — это концептуальная модель, которая описывает и стандартизирует функции компьютерных систем при их взаимодействии друг с другом. Каждый из семи уровней накладывается поверх предыдущего: от физического до прикладного, взаимодействуя с нижним и предоставляя средства для уровня выше.
К настоящему времени стек протоколов TCP/IP практически вытеснил оригинальный стек OSI из реального использования. Модель TCP/IP не такая полная и включает только четыре уровня, но она стала стандартом де-факто.
Сравнение OSI и TCP/I
Поскольку модель OSI лучше проработана, она считается эталонной и используется для обучения.
Зачем понадобилась концептуальная модель?
В конце 60-х гг в разных уголках мира начали строить первые компьютерные сети для университетов, госучреждений, армии. Многие сети разрабатывали частные компании. Например, IBM внедряла фирменную архитектуру Systems Network Architecture, а Digital Equipment Corporation — DECnet. В 1969 году минобороны США запустило свою сеть ARPANET.
Логическая карта ARPANET, март 1977
Суть в том, что все разрозненные сети проектировали по собственным принципам, а часто на собственных стандартах и протоколах. Вскоре стало ясно, что для глобального взаимодействия нужно выработать стандарты и методы сетевого взаимодействия более высокого уровня.
В 1977 году Международная организация по стандартизации (ISO) сформировала комитет Open Systems Interconnection под председательством Чарльза Бахмана. Он говорит, что спроектировал дизайн системы под сильным влиянием IBM Systems Network Architecture (SNA) — проприетарной сетевой архитектуры для взаимодействия глобальной сети мейнфреймов IBM, там семиуровневый стек сетевых протоколов, очень похожий на OSI.
Уровни модели OSI
Вот уровни модели OSi сверху вниз, с указанием функций и PDU (блоки данных протокола) для уровней 1−4:
7. Прикладной (application). Доступ к сетевым службам
6. Представления (presentation). Представление и шифрование данных
5. Сеансовый (session). Управление сеансом связи.
4. Транспортный (transport). Прямая связь между конечными пунктами и надёжность. Сегменты и датаграммы
3. Сетевой (network). Определение маршрута и логическая адресация. Пакеты
2. Канальный (data link). Физическая адресация. Кадры (фреймы)
1. Физический (physical). Работа со средой передачи, сигналами и двоичными данными. Биты, символы
Каждому уровню OSI соответствуют определённые функции, протоколы, оборудование и PDU. Для уровней 5-7 это любые данные.
Благодаря жёсткой абстракции в OSI реализована практически абсолютная гибкость.
Пока слои реализуют правильный интерфейс сверху и ожидают правильного интерфейса снизу, можно использовать любую реализацию данного слоя.
Уровни модели OSI
Оригинальный стек модели OSI
модель OSI опубликовали в 1984 года как международный стандарт ISO 7498 и рекомендации X.200. Но разработка слишком затянулась, уже 1 января 1983 года минобороны США опубликовало распоряжение об обязательном использовании стека TCP/IP в сети ARPANET. Этот день считается датой рождения современного Интернета.
Вскоре после концептуальной модели OSI приняли отдельные стандарты OSI для транспортных протоколов, электронной почты, электронных каталогов, управления сетью и многих других функций. На практике эти «настоящие» протоколы OSI с их функциями не совсем вписываются в реально используемый стек TCP/IP. Например, в модели OSI канальный уровень 2 реализован в виде протокола X.212. Типичными протоколами уровня 3 являются Connectionless Network Protocol (CLNP) и Connection Oriented Network Protocol.
Адресация OSI на этих уровнях основана на технологии Network Service Access Point или NSAP. Точки NSAP не включают информацию о маршрутизации, как в случае с IP-адресами, поэтому процесс маршрутизации трафика к конкретному NSAP включает «перевод» NSAP в более подробные типы адресации, которые могут зависеть от используемого уровня 2. В целом, адресация OSI в современном использовании во многом зависит от деталей конкретного приложения.
Транспортный уровень 4 добавляет дополнительные возможности по сравнению с уровнем 3, включая мультиплексирование нескольких потоков, восстановление ошибок, управление потоком и управление соединением (например, повторные попытки и повторные подключения). Существует пять классов уровня 4, от TP0 до высоконадёжного TP4, что не совсем логично с современной точки зрения. Поскольку уровень 4 предлагает общие функции обмена сообщениями, он, возможно, является ближайшим эквивалентом современных протоколов TCP и UDP в IP-стеке, хотя многие элементы UDP и TCP присутствуют и на более низких уровнях.
Сеансовый уровень 5 добавляет управление ассоциациями между хостами и статусом соединения между ними. Это немного запутано, поскольку в модели IP нет соответствующего эквивалента. Сеансовый уровень OSI определяется стандартом X.215, который отвечает за установку соединения.
Шестого уровня представления тоже не существует в стеке IP, и его ещё сложнее понять. Основная концепция заключается в том, что приложения должны взаимодействовать с использованием абстрактных представлений, а не реальных значений, закодированных в канале передачи. Эти абстрактные представления затем переводят в фактические значения, основанные на возможностях базовой сети. То есть это сжатие данных, шифрование, изменение кодировки и др. Уровень представления OSI реализован в протоколе X.216.
Наконец, самый верхний прикладной уровень 7. Хотя у него нет чётких определений, стек OSI поставлялся с большим количеством протоколов прикладного уровня. Можно вспомнить X.500, протокол службы каталогов, который считается прародителем LDAP, а также X.
509, который описывает функцию криптографических сертификатов в экосистеме X.500. Формат и концепции сертификата X.509 непосредственно используются сегодня в TLS и других криптографических реализациях. Есть также протокол службы обмена сообщениями X.400, по сути, OSI-версия электронной почты. Как и следовало ожидать, он значительно мощнее и сложнее, чем электронная почта в современном виде. Долгое время Microsoft Exchange представлял собой наиболее полную реализацию X.400.
Описание стека OSI определено стандартами МСЭ, которые можно купить на официальном сайте ISO.
Другие протоколы в модели OSI
Хотя модель OSI как стек оригинальных протоколов устарела, любую технологию и протокол связи можно спроецировать на один или несколько уровней OSI. Вот некоторые примеры.
Многие протоколы работают на нескольких уровнях OSI. Например, подуровни LLC (Logical Link Control) и MAC (Media Access Control) в IEEE 802. Или набор протоколов X.25, который покрывает три последних уровня.
1 (физический)
Физический уровень Bluetooth, шина CAN, DSL, Ethernet (10BASE-F и др.), GSM, физические уровни IEEE 802.15.4, IEEE 1394, IRDA, ISDN, I²C, LoRa, OTN, SMB, V.92, USB, PCI Express, физический уровень 802.11 Wi-Fi, IEEE 802.15.7
2 (канальный)
ARCnet, ATM, CDP, CAN, Ethernet, EAPS, FDDI, Frame Relay, IEEE 802.2 (функции подуровня LLC для подуровня MAC в IEEE 802), сеть IEEE 802.11, I²C, LLDP, PPP, IEEE 802.1aq, Token Ring
3 (сетевой)
CLNS, DDP, EIGRP, ICMP, IGMP, IPsec, IPv4/IPv6, IPX, OSPF, PIM, RIP
4 (транспортный)
ATP, CUDP, DCCP, FCP, IL, MPTCP, RDP, RUDP, SCTP, SPX, SST, TCP, UDP, UDP-Lite, µTP
5 (сеансовый)
ADSP, ASP, H.245, ISO-SP (X.225, ISO 8327), iSNS, L2F, L2TP, NetBIOS, PAP, PPTP, RPC, RTCP, SMPP, SCP, SOCKS, ZIP, SDP
6 (представления)
AFP, ICA, LPP, NCP, NDR, Tox, XDR, X.25
7 (прикладной)
Telnet, FTP, TFTP, SMTP, DNS, BOOTP, SNMP, CMOT
На уровнях 5−7 работают современные прикладные протоколы, таких как Bitcoin, BitTorrent, HTTP, IRV, IPFS, NTP, RDP, SIP, Tor, Tox, WebRTC, XMPP и многие другие.
Противостояние с TCP/IP
Разработка OSI продвигались настолько медленно, что вызывала сильное раздражение у всей индустрии. К началу 90-х годов стало понятно, что она не поспевает за реальным развитием телекома.
Хотя правительства по всему миру рекомендовали соблюдать стандарты OSI, на практике телекомы предпочитали быстро соединять разнородные гетерогенные системы по протоколам TCP/IP, не соблюдая порядок и иерархию OSI. Интернет-инженер Маршалл Роуз писал в учебнике 1990 года, что «интернет-сообщество изо всех сил старается игнорировать сообщество OSI. По большому счету, технология OSI уродлива по сравнению с технологией Интернета».
Предвзятость интернет-сообщества привела к тому, что оно отвергало любые технические идеи OSI. Например, в 1992 году некоторые руководители IETF предложили принять продвинутый стандарт ISO Connectionless Network Protocol вместо IPv4, но сообщество отвергло эту идею.
Ещё одно преимущество TCP/IP было в том, что интернет-протоколы можно внедрять бесплатно, а чтобы использовать стандарты OSI, производители и интеграторы должны покупать бумажные копии стандартов у ISO.
Инженеры признавали, что у OSI архитектурно более проработанная модель, она гораздо более полная, более тщательная. Но на практике проще взять простой в реализации TCP/IP. Впрочем, модель OSI никто не отменял, и в неё вполне вписывается даже стек TCP/IP.
Модель OSI как теоретическая конструкция для обучения
Модель OSI сейчас используется в качестве эталонной, справочной модели для обучения студентов. Оригинальные протоколы OSI не получили распространения. Некоторые инженеры утверждают, что эталонная модель OSI по-прежнему актуальна для облачных вычислений. Другие говорят, что оригинальная модель не соответствует современным сетевым протоколам, а вместо неё лучше использовать упрощённый подход.
В отличие от большинства компьютерных сетей, которые ставят целью наладить простой канал связи с некоторыми дополнительными функциями, модель OSI пыталась закодировать в модели практически все возможные варианты приложений. Это привело к оверинжинирингу. Но история показала, что для сетей важнее простота реализации и удобство использования.
Что такое модель OSI? Понимание семи уровней
Значение для сетевой безопасности
Модель OSI берет сложную систему и разбивает ее на несколько отдельных уровней в зависимости от различных задач, выполняемых сетевыми протоколами. Эта абстракция упрощает устранение неполадок, выявление угроз безопасности и описание атак на сетевом уровне.
Теоретическая модель OSI не является необходимой для работы современных сетевых протоколов. Тем не менее, он упрощает выявление угроз безопасности и анализ возможностей решений кибербезопасности, что делает его бесценным инструментом сетевой безопасности.
7 уровней модели OSI
Модель OSI разбита на семь уровней. Каждый уровень выполняет важную роль в сетевом стеке и взаимодействует с другими уровнями путем обмена блоками данных протокола (PDU).
Уровни в модели OSI обычно обозначаются по имени или номеру (1–7). От самого низкого уровня до самого высокого уровня:
#1. Физический уровень
На физическом уровне необработанный битовый поток физически передается через физическую среду.
PDU уровня 1 является «символом». Это включает в себя преобразование битов в электричество, свет или радиосигналы и управление скоростью, с которой они передаются по выбранной среде.
#2. Уровень канала передачи данных
Уровень канала передачи данных разбивает данные, подлежащие передаче, на кадры для передачи на физическом уровне. Он также управляет соединениями между двумя разными узлами, включая настройку соединения, идентификацию и исправление любых битовых ошибок, возникающих на физическом уровне, и завершение соединения после завершения сеанса.
#3. Сетевой уровень
На сетевом уровне фокус расширяется от двухточечной связи до множества взаимосвязанных узлов в сети. Устройства сетевого уровня работают с пакетами и отвечают за маршрутизацию трафика к месту назначения на основе IP-адресов.
#4. Транспортный уровень
Транспортный уровень является первым из четырех «хостовых» уровней, а остальные называются «медиауровнями».
PDU транспортного уровня — это «сегмент» или «датаграмма». Этот уровень управляет передачей данных между узлами, в том числе обеспечивает поступление данных в правильной последовательности и исправление любых ошибок. Протокол управления передачей (TCP) работает на уровне 4
#5. Сеансовый уровень
Сеансовый уровень управляет сеансами между узлами и воздействует на PDU «данных». Управление сеансом включает настройку, аутентификацию, завершение и повторное подключение.
#6. Уровень представления
Уровень представления в первую очередь отвечает за преобразование данных из сетевых данных в форматы, ожидаемые приложением. Например, кодирование и шифрование данных управляются на уровне 6.
#7. Прикладной уровень
Прикладной уровень включает протоколы, предназначенные для конечных пользователей. Например, HTTP — это протокол уровня 7, предназначенный для передачи данных между веб-сервером и клиентом.
Сетевые уровни: OSI против TCP/IP
Модель OSI — это только одна сетевая модель.
Другой является модель TCP/IP, которая предшествует модели OSI и более тесно связана с протоколами, реализующими сетевой стек.
Модель TCP/IP разбивает сетевой стек на четыре уровня:
- Уровень приложения: Этот единственный уровень соответствует уровням приложения, представления и сеанса модели OSI. Некоторые протоколы, работающие на этом уровне, включают HTTP, SMTP и DNS.
- Транспортный уровень: Этот уровень соответствует транспортному уровню модели OSI. TCP и протокол пользовательских дейтаграмм (UDP) работают на этом уровне.
- Интернет-уровень: Интернет-уровень эквивалентен сетевому уровню в модели OSI. Этот уровень в основном покрывается Интернет-протоколом (IP), но на этом уровне также работают ARP, IGMP и ICMP.
- Уровень доступа к сети: Этот уровень объединяет физический уровень и уровень канала передачи данных из модели OSI. Ethernet, Token Ring, ATM и Frame Relay являются примерами набора протоколов TCP/IP, которые работают на этом уровне.
Модель OSI носит более теоретический характер и описывает различные задачи, которые необходимо выполнить, чтобы обеспечить передачу данных прикладного уровня с помощью электричества, света или радиоволн. Модель TCP/IP более практична и точно соответствует реальным сетевым протоколам.
Преимущества модели OSI
OSI предоставляет мысленную модель того, как работает сеть, включая описание всех различных функций, которые выполняются, чтобы сделать возможным сетевое взаимодействие. Эта модель упрощает устранение проблем с сетевыми протоколами, проверку безопасности сетевых протоколов и обсуждение различных атак на сетевом уровне.
Решения Check Point и модель OSI
Сетевые атаки могут происходить на различных уровнях модели OSI. Например, атаки распределенного отказа в обслуживании (DDoS) могут попытаться исчерпать пропускную способность сети (уровни 3/4) или перегрузить конкретное приложение большим количеством запросов, чем оно может обработать (уровень 7).
Архитектура безопасности корпоративной сети должна иметь возможность просматривать и анализировать данные на всех «хостовых» уровнях (4–7) модели OSI. Чтобы узнать больше о расширении видимости сети вашей организации с помощью модели OSI, вы можете запросить бесплатную демонстрацию Check Point Quantum Network Security.
Что такое модель OSI? Объяснение семи уровней
You are here
Home:Cyber Edu:OSI Model
Кибер Эду
Что такое модель OSI?
Модель OSI определена, объяснена и изучена
Определение модели OSI
Модель OSI (модель взаимодействия открытых систем) представляет собой концептуальную структуру, используемую для описания функций сетевой системы. Модель OSI характеризует вычислительные функции в виде универсального набора правил и требований для поддержки функциональной совместимости между различными продуктами и программным обеспечением. В эталонной модели OSI обмен данными между вычислительной системой разделен на семь различных уровней абстракции: физический, канальный, сетевой, транспортный, сеансовый, представительский и прикладной.
Созданная в то время, когда сетевые вычисления находились в зачаточном состоянии, OSI была опубликована в 1984 году Международной организацией по стандартизации (ISO). Хотя модель OSI не всегда напрямую соотносится с конкретными системами, она до сих пор используется как средство описания сетевой архитектуры.
Защитите свои сетевые уровни с помощью Forcepoint NGFW
Узнайте, как
7 уровней модели OSI
Физический уровень
Самый нижний уровень модели OSI связан с электрической или оптической передачей битов необработанных неструктурированных данных по сети с физического уровня отправляющего устройства на физический уровень принимающего устройства. Он может включать такие характеристики, как напряжение, расположение контактов, кабели и радиочастоты. На физическом уровне можно найти «физические» ресурсы, такие как сетевые концентраторы, кабели, повторители, сетевые адаптеры или модемы.
Канальный уровень
На канальном уровне непосредственно подключенные узлы используются для передачи данных между узлами, когда данные упаковываются в кадры.
Канальный уровень также исправляет ошибки, которые могли возникнуть на физическом уровне.
Канальный уровень включает в себя два собственных подуровня. Первый, управление доступом к среде (MAC), обеспечивает управление потоком и мультиплексирование для передачи устройств по сети. Второй, контроль логической связи (LLC), обеспечивает контроль потока и ошибок в физической среде, а также идентифицирует линейные протоколы.
Сетевой уровень
Сетевой уровень отвечает за получение кадров от канального уровня и их доставку по назначенным адресам на основе адресов, содержащихся внутри кадра. Сетевой уровень находит пункт назначения, используя логические адреса, такие как IP (интернет-протокол). На этом уровне маршрутизаторы являются важным компонентом, используемым для буквальной маршрутизации информации между сетями.
Транспортный уровень
Транспортный уровень управляет доставкой и проверкой ошибок пакетов данных. Он регулирует размер, последовательность и, в конечном счете, передачу данных между системами и хостами.
Одним из наиболее распространенных примеров транспортного уровня является TCP или протокол управления передачей.
Сеансовый уровень
Сеансовый уровень управляет диалогами между разными компьютерами. Сеанс или соединение между машинами устанавливается, управляется и завершается на уровне 5. Услуги уровня сеанса также включают аутентификацию и повторные соединения.
Уровень представления
Уровень представления форматирует или преобразует данные для прикладного уровня на основе синтаксиса или семантики, которые принимает приложение. Из-за этого его иногда также называют синтаксическим слоем. Этот уровень также может обрабатывать шифрование и дешифрование, требуемое прикладным уровнем.
Прикладной уровень
На этом уровне и конечный пользователь, и прикладной уровень напрямую взаимодействуют с программным приложением. Этот уровень видит сетевые службы, предоставляемые приложениям конечного пользователя, таким как веб-браузер или Office 365.