Току-що започна да работи като мрежов администратор? Не искате да се бърка? Нашата статия е полезна за вас. Чували ли сте как един проверен от време администратор говори за мрежови проблеми и споменава някои нива? Може би някога сте били попитани по време на работа, кои нива са защитени и работят, ако използвате стара защитна стена? За да разберете основите на информационната сигурност, трябва да разберете принципа на йерархията на модела OSI. Нека се опитаме да видим възможностите на този модел.
Самоуважаващ се системен администратор трябва да бъде добре запознат с мрежовите термини.
Мрежови модел OSI
Преведено от английски език - основният референтен модел на взаимодействие на отворени системи. По-точно, мрежовият модел на стека от мрежови протоколи OSI / ISO. Въведена е през 1984 г. като концептуална рамка, която разделя процеса на изпращане на данни от Световната мрежа в седем прости стъпки. Той не е най-популярният, тъй като разработването на спецификацията на OSI е забавено. TCP / IP стекът на протокола е по-печеливш и се счита за използван основен модел. Имате обаче голям шанс да се изправите пред модела OSI в позицията на системен администратор или в ИТ.
Създадени са много спецификации и технологии за мрежови устройства. В такова разнообразие е лесно да се обърка. Моделът на взаимосвързаност на отворените системи помага на мрежовите устройства, които използват различни комуникационни методи, да се разбират помежду си. Имайте предвид, че OSI е най-полезна за производителите на софтуер и хардуер, занимаващи се с проектирането на съвместими продукти.
Попитайте, каква е ползата за вас? Познаването на многостепенния модел ще ви даде възможност свободно да общувате със служителите на IT-компаниите, обсъждането на мрежовите проблеми няма да бъде потискаща скука. И когато се научите да разбирате на какъв етап е настъпила повредата, лесно можете да откриете причините и значително да намалите обхвата на работата си.
Нива на OSI
Моделът съдържа седем опростени стъпки:
- Физическа.
- Канал.
- Network.
- Транспорта.
- Сесия.
- Изпълнителният.
- Приложен.
Защо разлагането на стъпки опростява живота? Всяко от нивата съответства на определен етап от изпращането на мрежово съобщение. Всички стъпки са последователни, което означава, че функциите се изпълняват самостоятелно, няма нужда от информация за работата на предишното ниво. Единственият необходим компонент е начин за получаване на данни от предходната стъпка и как се изпраща информацията към следващата стъпка.
Обръщаме се към прякото запознаване с нивата.
Физическо ниво
Основната задача на първия етап е да изпраща битове чрез физически комуникационни канали. Физическите комуникационни канали са устройства, предназначени за предаване и приемане на информационни сигнали. Например, оптични влакна, коаксиален кабел или усукана двойка. Препращането може да се извърши и по въздуха. Първият етап се характеризира със среда за предаване на данни: защита от смущения, честотна лента, характеристично съпротивление. Качеството на крайните електрически сигнали (вида на кодирането, нивата на напрежение и скоростта на предаване на сигнала) също се задават и се прилагат към стандартните типове конектори, свързва се с контакти.
Функциите на физическата фаза се изпълняват абсолютно на всяко устройство, свързано към мрежата. Например, мрежовият адаптер изпълнява тези функции от страна на компютъра. Може да се натъкнете на протоколите от първата стъпка: RS-232, DSL и 10Base-T, които определят физическите характеристики на комуникационния канал.
Ниво на връзката
На втория етап абстрактният адрес на устройството се свързва с физическото устройство, като се проверява наличието на предавателната среда. Битовете се формират в комплекти - рамки. Основната задача на нивото на връзката е да идентифицира и коригира грешки. За правилното препращане се въвеждат специални последователности от битове преди и след рамката и се добавя изчислената контролна сума. Когато рамката достигне адресата, контролната сума на вече пристигналите данни се изчислява отново, ако тя съвпада с контролната сума в рамката, кадърът се счита за правилен. В противен случай се появява грешка, която се коригира чрез препредаване на информация.
Етапът на канала позволява прехвърлянето на информация, благодарение на специална структура на връзката. По-специално, автобусите, мостовете и комутаторите работят чрез протоколите на слоя за пренос на данни. Втората стъпка включва: Ethernet, Token Ring и PPP. Функциите на етапа на канала в компютъра се изпълняват от мрежови адаптери и драйвери за тях.
Мрежов слой
В стандартни ситуации функциите на етапа на каналите не са достатъчни за висококачествен обмен на информация. Спецификациите на втората стъпка могат да прехвърлят данни само между възли със същата топология, например дърво. Има нужда от третия етап. Необходимо е да се формира интегрирана транспортна система с разклонена структура за няколко мрежи, които имат произволна структура и се различават по метода на пренос на данни.
Ако е обяснено по различен начин, третата стъпка обработва интернет протокола и изпълнява функцията на рутер: намиране на най-добрия път за информацията. Маршрутизаторът е устройство, което събира данни за структурата на взаимните връзки и изпраща пакети до мрежата на дестинацията (транзитни предавания - надежди). Ако срещнете грешка в IP адреса, това е проблем, който възникна на мрежово ниво. Протоколите на третия етап се разделят на мрежова, маршрутна или адресна резолюция: ICMP, IPSec, ARP и BGP.
Транспортно ниво
За да могат данните да достигнат приложенията и горните слоеве на стека, е необходим четвърти етап. Тя осигурява необходимата степен на надеждност на предаването на информация. Има пет класа услуги на етапа на транспорта. Разликата им е в спешността, възможността за възстановяване на прекъснатата комуникация, възможността за откриване и коригиране на грешки при предаване. Например загубата или дублирането на пакети.
Как да изберем класа на обслужване на етапа на транспорта? Когато качеството на комуникационните канали е високо, леката услуга ще бъде подходящ избор. Ако комуникационните канали в самото начало работят несигурно, препоръчително е да се прибегне до усъвършенствана услуга, която ще предостави максимални възможности за намиране и решаване на проблеми (контрол на доставката на данни, изчакване за доставка). Спецификации на четвъртия етап: TCP и UDP TCP / IP стека, Novell SPX стека.
Комбинацията от първите четири нива се нарича транспортна подсистема. Той напълно осигурява избраното ниво на качество.
Ниво на сесия
Петият етап спомага за регулирането на диалозите. Не е възможно събеседниците да се прекъсват или да говорят синхронно. Сесионният слой помни активната страна в определен момент и синхронизира информацията, координира и поддържа връзки между устройствата. Неговите функции ви позволяват да се върнете към контролната точка по време на дълъг трансфер и да не започнете отначало. Също така на петия етап можете да прекратите връзката, когато обменът на информация приключи. Спецификации на слой: NetBIOS.
Представително ниво
Шестият етап е свързан с превръщането на данните в универсален разпознаваем формат, без да се променя съдържанието. Тъй като в различни устройства се използват различни формати, информацията, обработвана на представителното ниво, позволява на системите да се разбират помежду си, да преодоляват синтактичните и кодови разлики. Освен това на шестия етап е възможно да се криптират и дешифрират данни, което осигурява секретност. Примери за протоколи: ASCII и MIDI, SSL.
Приложен слой
Седмият етап в нашия списък и първият, ако програмата изпраща данни през мрежата. Състои се от набори от спецификации, чрез които потребителят получава достъп до файлове, Web-страници. Например, когато изпращате съобщения по пощата, се избира удобен протокол на ниво приложение. Съставът на спецификациите на седмия етап е много разнообразен. Например, SMTP и HTTP, FTP, TFTP или SMB.
Можете да чуете някъде около осмата степен на ISO модела. Официално тя не съществува, но комичният осми етап се появи сред работниците в сферата на информационните технологии. Всичко се дължи на факта, че проблемите могат да възникнат по вина на потребителя и както знаете, човекът е на върха на еволюцията, а това е осмият.
След като разгледахме модела OSI, успяхте да се справите със сложната структура на мрежата и сега разбирате същността на вашата работа. Всичко става съвсем просто, когато процесът е разделен!