Уровень обнаружения ошибок в osi - ErrorsMaster.ru - большая энциклопедия ошибок и их решений

Многоуровневая модель OSI очень важна для понимания того, как машины взаимодействуют друг с другом. В этой статье мы рассмотрим основы модели OSI и опишем уровни взаимосвязи различных систем между собой.

Уровни помогают сетевому специалисту визуализировать, что происходит в сетях, а также помогают определить источник проблемы в сети – на программном или аппаратном уровне.

Модель OSI также помогает разработчику приложения определить, с какими уровнями ему нужно работать. Поставщики технологий часто основываются на модели OSI, чтобы помочь клиентам понять, с каким уровнем работают их продукты.

Что такое модель OSI?

OSI (Open Systems Interconnection) — концептуальная модель взаимодействия открытых систем, которая объединяет все коммуникационные функции вычислительных или телекоммуникационных систем. OSI демонстрирует, как компьютеры или другие типы систем коммуницируют друг с другом.

Поскольку каждая система имеет свои технологические особенности и работает с разными телекоммуникационными протоколами, поставить ее в один ряд с системой с теми же характеристиками может оказаться очень сложно. Именно для этого нам и нужна модель OSI — для создания универсального стандарта связи между устройствами. Например, OSI позволяет нам отправить электронное письмо с мобильного устройства на настольный ПК и наоборот.

Модель OSI состоит из 7 взаимозависимых слоев (уровней), каждый из которых описывает путь данных от одной машины к другой. Каждый уровень выполняет определенные функции, которые решают проблемы передачи данных, такие как физическая адресация, контроль доступа, маршрутизация, повторная сборка данных и многое другое. Мы познакомимся с ними в статье. Модель OSI состоит из следующих уровней:

Уровень 1: Физический (Physical).
Уровень 2: Канальный (Data link).
Уровень 3: Сетевой (Network).
Уровень 4: Транспортный (Transport).
Уровень 5: Сеансовый (Session).
Уровень 6: Уровень представления (Presentation).
Уровень 7: Прикладной (Application).

Физический, канальный и сетевой уровни считаются уровнями среды, поскольку они ориентированы на аппаратное обеспечение (т. е. каждая функция обрабатывается аппаратными средствами). Транспортный, сеансовый, уровень представления и прикладной считаются уровнями хоста, поскольку они ориентированы на программное обеспечение.

Описание уровней OSI

1. Физический уровень (уровень 1)

Первый уровень OSI описывает физическую среду, необходимую для передачи необработанных двоичных данных между узлами (т. е. машинами). Физический уровень, помимо прочих, включает следующие компоненты:

характеристика кабеля (например, тонкий коаксиальный кабель, витая пара категорий 3, 4, 5, оптоволокно);

повторитель;

сетевой адаптер;

адаптер главной шины;

контроллер сетевого интерфейса (сетевая плата);

беспроводные технологии

Протоколы уровня 1 — RS-232, PON, DSL, Bluetooth, USB, Ethernet, ИК-порт и т. д.

Функции физического уровня

Битовая синхронизация.

При межузловой связи битовые потоки «текут» между отправителем и получателем, и наоборот. Чтобы обеспечить идеальную синхронизацию сигнала (т. е. знать, где сигнал начинается и заканчивается), мы используем часы. Это называется фазовая автоподстройка частоты (ФАПЧ, PLL).

Управление битрейтом.

Чтобы во время передачи от узла к узлу не возник маленький поток, нужен механизм управления скоростью. Функция управления битрейтом служит именно для этой цели: она определяет, сколько битов отправляется или принимается каждую секунду.

Физические топологии.

Физический уровень также дает представление о том, как различные узлы и устройства организованы в сети. Существует 4 типа сетевых топологий:

физическая (описывает физическую схему сети);
логическая (описывает то, как эта сеть спроектирована, т.е. сетевую архитектуру);
информационная (описывает направление потоков информации, передаваемых по сети);
управление обменом (принцип передачи права на пользование сетью).

Режим передачи.

Первый уровень также обрабатывает способ передачи данных между узлами. На физическом уровне определены 3 режима передачи данных:

симплекс (связь является односторонней, т. е. получатель не может ответить на сообщение отправителя);
полудуплекс (действие двустороннее, но по одному, например, отправитель и получатель последовательно меняются местами и отправляют сообщения по очереди);
полный дуплекс (отправитель и получатель могут получать и отправлять ответы одновременно).

2. Канальный уровень (уровень 2)

Канальный уровень (Data Link Layer, DLL) помогает понять, как отправлять данные с одного узла на другой через физический уровень (уровень 1). Например, первый уровень работает с битами и символами, а второй уровень обрабатывает кадры (контейнеры для сетевых пакетов).

Поскольку канальный уровень построен поверх физического уровня, он должен гарантировать, что данные, отправленные с одного узла, действительно достигают другого узла без ошибок. Поскольку второй уровень обрабатывает все: от передачи до контроля ошибок, ему нужны дополнительные усилия в виде двух подуровней: LLC (управление логическим каналом) и MAC (управление доступом к среде). Давайте подробнее рассмотрим каждый из них.

Подуровни канального уровня

Управление логическими связями (Logical Link Control, LLC)

Задача самого верхнего подуровня DLL – обеспечение соединения между DLL и вторым подуровнем (MAC). LLC также играет ключевую роль в мультиплексировании (объединении нескольких аналоговых или цифровых сигналов в один сигнал, который проходит через общую среду), обеспечивает управление потоком, идентифицирует протоколы сетевого уровня и инкапсулирует их.

Управление доступом к среде (Medium Access Control, MAC)

Второй подуровень DLL отвечает за управление аппаратным аспектом взаимодействия между устройствами. MAC также предоставляет сетевым платам уникальные теги – MAC-адреса, которые важны для доставки данных на правильный компьютер, подключенный внутри сети. MAC позволяет взаимодействовать компьютерам, расположенным только в одной сети.

Протоколы уровня 2 — ATM, ARP, MAC, SLIP, L2TP, PLIP и т.д.

Функции канального уровня

Кадрирование.

Кадрирование означает создание контейнера для данных, передаваемых между двумя устройствами. Кадр состоит из четырех элементов:

заголовок (содержит адреса отправителя и получателя);
поле полезной нагрузки (тело сообщения);
трейлер (содержит биты, используемые для обнаружения и корректировки ошибок);
флаг (используется для обозначения начала и конца кадра).

Физическая адресация.

Кадры можно сравнить с конвертом. Чтобы письмо дошло до адресата, нам нужно указать правильный адрес на конверте. В сети канальный уровень заключает MAC-адрес отправителя/получателя в заголовок кадра, чтобы информация дошла до конкретного получателя.

Контроль ошибок.

Канальный уровень предоставляет средства для выявления и исправления ошибок, которые могут возникнуть во время передачи. Если он обнаружит потерянные или поврежденные кадры, он автоматически ретранслирует их.

Управление потоком.

Если будет отправлено слишком много данных, само сообщение может быть повреждено. Управление потоком необходимо для оптимизации передачи данных между узлами.

Контроль доступа.

Когда несколько устройств пытаются обменяться данными по одному и тому же каналу, второй подуровень (MAC) выберет, какое устройство может контролировать канал связи в данный момент.

3. Сетевой уровень (уровень 3)

Этот уровень позволяет устройствам, расположенным в разных сетях, взаимодействовать друг с другом. Сетевой уровень использует IP-адреса и маршрутизацию пакетов для обеспечения того, чтобы правильное сообщение достигло нужной стороны.

Протоколы уровня 3 — Ipv4, IPv6, ICMP, IPX, PLP, AppleTalk и т.д.

Функции сетевого уровня

Маршрутизация

Кратчайшее расстояние между двумя точками — это прямая линия, но в сетях это работает иначе, потому что иногда кратчайший маршрут может оказаться нежизнеспособным. Чтобы решить эту проблему, сетевой уровень использует протоколы для построения наилучшего возможного маршрута.

Логическая адресация

IP относится к сетевому уровню так же, как MAC относится к канальному уровню. IP позволяет системе идентифицировать каждый хост, подключенный к объединенной сети, и разработать схему адресации. Подобно физической адресации на втором уровне, при логической адресации IP-адреса отправителя и получателя будут помещены в заголовок.

4. Транспортный уровень (уровень 4)

Транспортный уровень обрабатывает все, что связано с транспортировкой пакетов. Это включает в себя сквозную доставку, подтверждение успешной передачи данных и контроль потока и ошибок. Задача четвертого уровня заключается в повторной передаче данных в случае обнаружения ошибки. Поскольку это программно-ориентированный слой, помимо обычных функций, в нем есть еще и службы.

Протоколы уровня 4 — TCP, UDP, SCTP, DCCP, SPX.

Функции транспортного уровня

Сегментация и повторная сборка

В большинстве случаев сообщение, передаваемое между отправителем и получателем, может быть слишком большим, чтобы быть переданным за один сеанс. Транспортный уровень использует функцию сегментации, чтобы разбить сообщение, переданное с сеансового уровня (уровень 5). Разбитое сообщение затем отправляется ниже на транспортный уровень (уровень 4), который повторно собирает сообщение.

Адресация точки обслуживания

Сетевые функции используют множество приложений и процессов. Чтобы узнать, какое именно приложение должно получить сообщение, используется адресация точки обслуживания Эта функция позволяет транспортному уровню добавлять к заголовку сообщения специальный тип адреса. Так уровень точно узнает, куда должно быть доставлено сообщение. Этот адрес называется адресом точки обслуживания (адресом порта).

Службы транспортного уровня

Служба с установкой соединения.

Это упрощенная версия трехстороннего рукопожатия TCP/IP на транспортном уровне. Служба состоит из трех этапов: подключение, передача данных и отключение. Отправитель соединяется с получателем, сообщение передается, и получатель подтверждает передачу. Если все в порядке, соединение разрывается.

Служба без установки соединения.

Службы без установки соединения обрабатывают только часть передачи данных, т.е. получателю не требуется подтверждать прием пакета. Служба без установки соединения менее безопасна и надежна, но значительно быстрее службы с установкой соединения.

5. Сеансовый уровень (уровень 5)

Сеансовый уровень является вторым хост-уровнем (программно-ориентированным) и отвечает за безопасность, аутентификацию, обслуживание сеанса и установление соединения.

Протоколы уровня 5 — NetBIOS, SAP, PPTP, RTP, SOCKS и т.д.

Функции сеансового уровня

Установка и завершение сеанса

Сеансовый уровень сообщает двум сторонам (отправителю и получателю), как взаимодействовать, а также как устанавливать и завершать связь.

Синхронизация

Механизм контроля ошибок сеансового уровня позволяет процессу добавлять контрольные точки (флаги) в передачу, чтобы идентифицировать и исправлять любые несоответствия по метке.

Диалоговое управление

Сеансовый уровень может «заставить» процесс передавать сообщения в полудуплексном или полнодуплексном режиме.

6. Уровень представления (уровень 6)

Этот уровень отвечает за перевод информации, полученной с прикладного уровня (уровня 7). По этой причине уровень представления также называют уровнем перевода. Другими словами, уровень 6 представляет данные в понятном человеку и машине виде, включая текст, изображения и аудио/видеоданные.

Протоколы уровня 6 — MIME, XDR, ASN.1, ASCII, PGP.

Функции уровня представления

Перевод

Уровень представления переводит текст из одной кодировки в другую. Например, из ASCII в обычный текст.

Шифрование/дешифрование

Шифрование означает использование ключа для преобразования обычного текста в зашифрованный текст и использование того же ключа для расшифровки сообщения.

Сжатие

Уровень представления использует функцию сжатия для удаления нескольких битов из сообщения, чтобы сделать передачу более плавной.

7. Прикладной уровень (уровень 7)

Уровень приложения (уровень рабочего стола) — это среда, где мы можем фактически работать с уровнями OSI. Сюда входят браузеры, почтовые клиенты, игры, видеоплееры и многое другое.

Протоколы уровня 7 — SIP, DNS, FTP, Gopher, HTTP, NFS, SMTP, Telnet, DHCP и т.д.

Функции прикладного уровня

Сетевой виртуальный терминал (Network Virtual Terminal, NVT)

NVT — это приложение, которое позволяет пользователю удаленно подключаться к другому хосту или серверу с помощью программной эмуляции.

Доступ к передаче файлов и управление ими (File Transfer Access and Management, FTAM)

FTAM — это протокол, который позволяет пользователям распространять файлы по сети и манипулировать ими. По сравнению с FTP, FTAM имеет более широкие возможности. Например, печать и буферизация, создание сетевых файловых систем и поиск записей в удаленных базах данных.

Службы прикладного уровня

Почтовые службы

Эта функция обеспечивает пересылку и хранение электронной почты. Outlook можно считать ярким примером почтовой службы прикладного уровня.

Службы каталогов

Это комплексная программная инфраструктура, помогающая находить, организовывать и управлять сетевыми ресурсами (например, LDAP, DNS, служба каталогов Netware и т.д.).

Вывод

В этой статье мы описали 7 основных уровней OSI. Важно отметить, что каждый уровень OSI имеет еще один или несколько уровней. Модель OSI является эталоном построения сетей. Она поможет понять, как работает компьютерная сеть и как правильно построить эту сеть. Зная архитектуру сети, вы сможете настроить ее и диагностировать в случае неполадок.

Источник

Основная задача канального уровня — передача кадров (frame) по каналам связи. На этом уровне и определяется, где в потоке бит начало сообщения, где конец.

На канальном уровне проводится нахождение и корректировка ошибок для некоторых каналов с множественным доступом, где одну и ту же среду передачи данных используют несколько устройств.

Дополнительные задачи канального уровня:

Адресация — если в канале связи (КС) есть несколько устройств, необходимо определить, к какому именно устройству адресовано передаваемое сообщение;
Согласованный доступ к каналу. Если все гаджеты одновременно начнут передавать информацию, то данные в КС искажаются и не смогут быть приняты.

Работа с кадрами

Физический уровень предназначен для передачи потока бит по КС. А на канальном уровне необходимо передавать не отдельные биты, а целые сообщения. Задача №1 для канального уровня, выделить сообщения из потока бит, которые приходят по среде передачи данных.

Формирование кадра

Например, есть два ноутбука Хост 1 и Хост 2. И на картинке ниже есть три уровня, сетевой, канальный и физический.

Канальный уровень получает информацию от сетевого и добавляет к нему заголовок и концевик. И именно это сообщение, выделенное красным, заголовок канального уровня, пакет с сетевого уровня и концевик канального уровня и является фреймом. Такое сообщение отправляется через физический уровень по среде передачи данных и поступает на канальный уровень принимающего уровня.

Принимающее устройство читает заголовок и концевик, извлекает пакет сетевого уровня и передает вышестоящему сетевому уровню для последующей обработки.

Методы выделения кадров

Чтобы определить, где в потоке бит начинаются и заканчиваются отдельные frame, были придуманы следующие методы:

Указание количества байт;
Вставка байтов (byte stuffing) и битов (bit stuffing);
Средства физического уровня.

Указатель количества байт

Наипростейший способ определить, где начинается и заканчивается кадр — добавлять длину этого кадра в начало кадра. Например, на картинке ниже показано 3 кадра выделенных разным цветом. В начале каждого кадра указано количество байт. Синим цветом — 6, желтым — 8, зеленым — 4.

Этот метод прост в реализации, но есть недостаток, искажение данных при передаче по сети. Например, при передаче первого кадра появилось искажение и вместо длины кадра шесть байт, получатель получил семь байт.

Получатель посчитает, что семь это длина кадра. Далее идет длина следующего кадра. Здесь она два байта, затем длина следующего кадра семь. Если у нас произошла хоть одна ошибка, то будет нарушена последовательность чтений. Следовательно такой метод на практике не годится к применению.

Вставка byte и bit

Чтобы определить начало и конец кадра, в начале и конце каждого кадра используют специальные последовательности байт или бит. Вставка байтов применялась в протоколах BSC компании IBM, в котором отправлялись обычные текстовые символы.

Перед передачей каждого фрейма добавлялись байты DLE STX (start of text), а после окончания передачи фрейма DLE ETX (end of text). Проблема может возникнуть в том, что в данных тоже может встретиться точно такая же последовательность.

Чтобы отличать последовательность, которая встречается в данных от управляющих символов используются Escape последовательности. В протоколе BSC это тоже последовательность символов DLE (data link escape). Если какая-то последовательность управляющих символов встречается в данных перед ними добавляются escape последовательности DLE, чтобы протокол понимал, что в реальности это данные, а не управляющие символы.

Вставка битов применяется в более современных протоколах, таких как HDLC и PPP. Здесь перед началом и концом каждого кадра добавляется последовательность бит состоящая из 01111110. Может возникнуть проблема, если в данных встречаются подряд идущие 6 или более единиц. Чтобы решить эту задачу в данные, после каждых пяти последовательно идущих 1 добавляется 0. Затем, как получатель прочитал 5 последовательно идущих 1 и встретил 0, то он, этот 0 игнорирует.

Средства физического уровня

Другой вид определения начала и конца кадра, это использование средств физического уровня и он применяется в технологии Ethernet. В первом варианте технологии ethernet использовалась преамбула — это последовательность данных, которая передается перед началом каждого кадра. Она состоит из 8 байт. Первые семь байт состоят из чередующихся 0 и 1: 10101010. Последний байт содержит чередующиеся 0 и 1, кроме двух последних бит в котором две единицы. И именно такая последовательность говорит, что начинается новый кадр.

В более старых версиях используется избыточное кодирование, позволяющее определить ошибки, но при этом не все символы являются значащими. В технологии Fast Ethernet применили эту особенность кода и используют символы, которые не применяются для представления данных в качестве сигналов о начале и конце кадра.

Перед отправкой каждого кадра передаются символы J (11000) и K (10001), а после окончания отправки кадра передается символ T (01101).

Обнаружение и исправление ошибок

Самый простой способ это обнаружить ошибку. Например, с помощью контрольной суммы или какого-либо другого алгоритма. Если у нас технология канального уровня использует обнаружение технических ошибок, то кадр в котором произошла ошибка, просто отбрасывается. Попыток восстановить данные не производится.

Более сложный механизм — это исправление ошибок. Чтобы иметь возможность исправить ошибку, нужно добавить к данным дополнительную информацию, с помощью которой мы сможем обнаружить ошибки и восстановить правильные данные. Для этого используются специальные коды исправляющие ошибки.

Другой вариант исправление ошибок при передаче данных — это повторная отправка тех кадров в которых произошла ошибка. Он используется совместно с обнаружением ошибок, когда отправитель передает данные получателю, получатель обнаруживает ошибку в данных, но вместо того чтобы исправить ошибку в передаваемых данных, отправитель передает эти данные еще раз.

Давайте рассмотрим, как реализуется повторная отправка сообщений. Предположим, что у нас есть отправитель и получатель и отправитель передал получателю некоторое сообщение. Получатель получил это сообщение проверил его на корректность убедился, что данные переданы правильно и после этого передает отправителю подтверждение о получении. Отправитель передает следующее сообщение предположим, что здесь произошла ошибка, получатель эту ошибку обнаружил или сообщение вообще не дошло до получателя, поэтому получатель не может передать подтверждение о получении этого сообщения.

Отправитель, после того как, отправил сообщение запустил таймер ожидания подтверждения. По истечению времени ожидания подтверждение не пришло, отправитель понял, что при передаче сообщения произошла проблема и нужно повторно передать то же самое сообщение.

В этот раз сообщение успешно дошло до получателя и он снова передает подтверждение. После этого отправитель может передавать следующий кадр.

Есть два варианта метода повторной отправки сообщения. Схему которую мы рассмотрели называется с остановкой и ожиданием. Отправитель передает фрейм и останавливается ожидая подтверждение. Следующий кадр передается только после того, как пришло подтверждение о получении предыдущего сообщения. Такой метод используются в технологии канального уровня Wi-Fi.

Другой вариант метода повторной отправки это скользящее окно. В этом случае отправитель передает ни одно сообщение, а сразу несколько сообщений и количество сообщений, которые можно передать не дожидаясь подтверждения называется размером окна. Здесь получатель передает подтверждение не для каждого отдельного сообщения, а для последнего полученного сообщения. Такой метод лучше работает на высокоскоростных каналах связи. Сейчас нет технологии канального уровня, которая использует этот метод, но он используется на транспортном уровне в протоколе TCP.

У нас есть несколько вариантов, что можно делать с ошибками. Можно их обнаруживать, исправлять с помощью кодов исправления ошибок, либо с помощью повторной доставки сообщений. Также мы можем исправлять и обнаруживать ошибки на канальном уровне, либо на вышестоящих уровнях.

Множественный доступ к каналам

Как это лучше делать? Практика показала, что на каналах где ошибки возникают редко, например, если данные передаются по проводам, то на канальном уровне лучше использовать простое обнаружение ошибок. А если ошибки в среде передачи данных происходят часто, например как это происходит в wifi? где используются электромагнитное излучение и много помех, то ошибки эффективнее обнаруживать и исправлять прямо на канальном уровне. Модель взаимодействия открытых систем разрабатывалась, когда на практике использовались только каналы связи “точка-точка” — это были последовательные линии связи, которые объединяли большие компьютеры.

Затем появились другие технологии канального уровня, на основе разделяемых каналов связи, когда к одной и той же среде передачи данных подключено несколько устройств. В таких каналах появились новые задачи, которые не были учтены в модели взаимодействия открытых систем, поэтому пришлось поменять эту модель и разделить канальный уровень на два подуровня.

Подуровни канального уровня

Подуровень №1 — управление логическим каналом (logical link control) LLC, а подуровень №2 — управление доступом к среде (media access control) MAC.

Подуровень LLC отвечает за передачу данных, формирование кадров, обработку ошибок и тому подобное. LLC общий уровень для различных технологий канального уровня.

Подуровень MAC используется, если технология канального уровня с разделяемым доступом. Если технология канального уровня используют соединение “точка-точка”, то подуровень MAC не нужен.

Во-первых если у нас есть несколько устройств, которые подключены к одному и тому же каналу связи, то при передаче данных мы должны явно указать, к какому устройству эти данные предназначены. Для этого используются адресация канального уровня, также необходимо обеспечить корректное, совместное использование разделяемой среды передачи данных.

Подуровень MAC особенный для разных технологий канального уровня, он зависит от того, какая среда передачи данных используется.

Услуги подуровня LLC

Мультиплексирование — передача данных через одну технологию канального уровня, нескольких типов протоколов вышестоящего уровня. Управление потоком, если в сети устройства, которые работают с разной скоростью, то более мощное устройство, может начать передавать данные очень быстро, так что более слабые устройства не успевают их принимать. В компьютерных сетях это называется “затопление” и некоторые технологии канального уровня обеспечивают защиту от затопления медленного получателя быстрым отправителем.

Множественный доступ к каналу связи

Предположим, есть какая-то общая среда передачи данных, к которой подключены несколько компьютеров и они начали передавать данные одновременно. Но так как среда передачи данных одна, то данные искажаются и не могут быть прочитаны из среды. Это называется коллизия. Подуровень MAC обеспечивает управление доступом, к разделяемой среде. В один и тот же момент времени, канал связи для передачи данных должен использовать только один отправитель. В противном случае произойдет коллизия и данные искажаются.

Методы управления доступом:

Рандомизированный метод. Предположим, к среде подключено N устройств в этом случае для передачи данных случайным образом выбирается одно из этих устройств с вероятностью 1/N. Такой подход применяется в технологиях канального уровня изернет и вай-фай.
Определение правил использования среды, например, в технологии Token Ring, данные может передавать только одно устройство, у которого сейчас находится токен. После того как это устройство передало данные, оно передает токен следующему устройству и следующее устройство может передавать данные. Хотя такой подход обеспечивает более эффективное использование полосы пропускания канала связи, но он требует более дорогого оборудования. Поэтому на практике получил распространение рандомизированный подход.

Раньше было очень много технологий канального уровня, каждая из которых обладала теми или иными преимуществами и недостатками. Однако сейчас в процессе развития остались только две популярные технологии это ethernet и вай-фай.

Мы рассмотрели канальный уровень, его основные задачи. Выяснили, что канальный уровень может обнаруживать и исправлять ошибки. Спасибо за прочтение статьи, надеемся она была для Вас полезной.

Источник

6 июня 2023

Время чтения ≈ 25 минут

Семиуровневая модель OSI в настоящее время широко известна, как основа для построения сетевого взаимодействия во всех компьютерных системах. Несмотря на десятилетия развития ИТ и Интернета, эта технология все еще остается крайне актуальной.

В этой статье кратко объясняется, как работает и из чего состоит модель OSI, какие основные протоколы используются на каждом уровне, в чем ее преимущества и недостатки, а также, почему знать о ней полезно не только техническим специалистам.

Содержание:

- Что такое модель OSI
- Как работает модель OSI
- Уровни модели OSI

Прикладной (L-7 OSI)
Представления (L-6 OSI)
Сеансовый (L-5 OSI)
Транспортный (L-4 OSI)
Сетевой (L-3 OSI)
Канальный (L-2 OSI)
Физический (L-1 OSI)

Преимущества модели OSI
Недостатки модели OSI
Модель OSI и защита от DDoS

Модель взаимодействия открытых систем OSI (Open Systems Interconnection) — концептуальная модель, которая выстраивает логическую схему взаимодействия между компьютерными системами, которые могут беспрепятственно взаимодействовать с другими подобными системами.

Модель OSI также определяет логику работы сетей и эффективно описывает передачу компьютерных пакетов с использованием протоколов различных уровней. Говоря проще, суть модели OSI — создать понятную картину того, как взаимодействуют между собой различные компоненты и технологии при передаче данных по сети.

История появления

К началу 1980-х годов сетевое взаимодействие находилось в зачаточном состоянии. Инженерам нужен был способ визуализации различных элементов сетевой системы. Компьютерным системам срочно требовался стандартный язык для общения между компаниями, секторами бизнеса и культурами. Модель OSI заполнила этот пробел, предоставив функциональный способ описания и анализа сетевых структур.

Модель OSI разрабатывали исследователи из Франции, Великобритании и США, объединенные в 2 крупных проекта — Международную организацию по стандартизации или IOS (International Organization for Standardization) и Международный консультативный комитет по телеграфу и телефону или CCITT (International Telegraph and Telephone Consultative Committee).

Каждый из этих органов подготовил документ, в котором делась попытка стандартизировать то, как протоколы компьютерных сетей будут формироваться в будущем. В 1983 году эти документы объединили, а в 1984 году Международная организация по стандартизации (ISO) опубликовала их в виде единого фреймворка под названием Базовая эталонная модель взаимодействия открытых систем (Basic Reference Model for Open Systems Interconnection) или сокращенно OSI.

Модель OSI предоставила стандартизированный язык для сетевого анализа и коммуникации, позволяющий различным устройствам и сетям беспрепятственно передавать данные. Он стал признанным международным стандартом (ISO 7498) на многие последующие годы, соперничающим по популярности с главным отраслевым стандартом среди производителей сетевого оборудования — моделью TCP/IP.

Различия моделей OSI и TCP/IP

Основной альтернативой эталонной модели OSI является модель TCP/IP, разработанная специалистами Министерства обороны США в 1970-х годах. Свое название модель TCP/IP получила по двум основным используемым в ней протоколам — TCP или Transmission Control Protocol («Протокол управления передачей») и IP или Internet Protocol («Протокол Интернета»).

Главное различие между моделями TCP/IP и OSI заключается в количестве уровней. OSI включает семь уровней, тогда как TCP/IP объединяет уровни 5-7 OSI в один прикладной уровень, а уровни 1-2 OSI в уровень сетевого интерфейса.

Модель TCP/IP точно моделирует работу коммуникационных протоколов, поэтому хорошо подходит для общедоступных сетей. OSI — гораздо более общая модель. Она не относится к каким-либо конкретным протоколам, а описывает сетевое взаимодействие в целом.

TCP/IP больше ориентирована на практические операции — все ее уровни используются соответствующими приложениями. В модели OSI приложения могут использовать только несколько уровней, а для передачи данных критически важны лишь уровни 1-3.

Как работает модель OSI

OSI придает абстрактное значение тому, как сетевые объекты обмениваются информацией между уровнями. Это отличает взаимодействие уровней модели OSI от коммуникационных протоколов, которые предлагают конкретное техническое определение того, как сообщения должны распространяться в пределах одного уровня.

Представим, что у нас есть два сервера, которым необходимо обмениваться информацией. Блоки данных не могут просто «телепортироваться» из приложения на первом компьютере в приложение на другом. Вместо этого они проходят вниз по уровням сети, чтобы в конечном итоге достигнуть линии передачи. Когда запрос пройдет путь от одного устройства к другому, он должен повторить процесс в обратном порядке, поднимаясь по уровням, пока не достигнет принимающего приложения.

Для любого начального числа N, представляющего уровень, который передает сообщение, модель OSI может объяснять путь данных с помощью пары ключевых понятий:

Блоки данных протокола (Протокольные блоки данных) или PDU (Protocol Data Units) — одиночные блоки информации, передаваемые межу равнозначными объектами сети. Они состоят из протоколо-зависимых и пользовательских данных, включая полезную нагрузку (Protocol body / payload), заголовки (Protocol header) и метки конца или трейлеры (Protocol trailer).
Блоки сервисных данных или SDU (Service Data Units) отражают содержание блоков PDU смежного верхнего уровня при их переносе на более низкий уровень сети. Их содержание эквивалентно полезной нагрузке.

При каждом последующем переходе с некоторого уровня N на некоторый уровень N-1 PDU уровня N становится новым SDU N-1. Эта полезная нагрузка помещается в PDU уровня N-1 с соответствующими заголовками и трейлерами. На противоположном конце данные проходят вверх по цепочке, разворачиваясь на каждом соответствующем этапе, пока не станут просто полезной нагрузкой, которую может использовать соответствующее устройство уровня N.

Уровни модели OSI и их функции

Модель OSI делит сеть на семь отдельных этапов или «уровней абстракции», объединенных общим стеком протоколов (о которых подробнее поговорим ниже). При этом, содержимое каждого уровня составляют не определенные программы, а общие руководства и правила, упрощающие разработку и эксплуатацию сетевых технологий.

По мере прохождения данных через сети, переданная информация опускается и поднимается по этим уровням. Теоретически каждый уровень модели OSI представляют собой связанные критические процессы передачи данных. Эти этапы могут включать шифрование, создание пакета, управление потоком и представление.

Уровни в модели OSI описывают этапы прохождения идеализированного пакета данных через систему связи. Обычно данные передаются от Прикладного уровня L-7 OSI вниз на Физический уровень L-1 OSI, а затем обратно вверх на уровень L-7 OSI, где их могут использовать получатели. Каждый этап в семиуровневой модели имеет дело со «слоями» непосредственно выше и ниже, создавая аккуратную цепочку действий.

Кстати. Помимо разделения на семь основных сетевых уровней в модели OSI существует еще одна группировка — на уровни среды (Media Layers) и уровни хоста (Host Layers). В первую группу входят уровни с L-1 по L-3, которые предназначены для передачи данных с помощью разнообразных сетевых устройств, типа маршрутизаторов, сетевых мостов и кабелей. Во вторую включены уровни с L-4 по L-7, отвечающие за передачу информации непосредственно на устройствах — серверах, компьютерах или мобильных.

Прикладной уровень L-7 OSI

Назначение: обеспечить доступ пользователя к ресурсам сети.
Формат передачи данных (PDU): сообщение.
Основные протоколы Прикладного уровня: Hypertext Transfer Protocol (HTTP), Simple Mail Transfer Protocol (SMTP), Telnet, Secure Shell (SSH), File Transfer Protocol (FTP), Simple Network Management Protocol (SNMP), Domain Name System (DNS).

На Прикладном уровне (Application Layer) пользователи взаимодействуют с данными. L-7 позволяет принимать данные для использования программным обеспечением или выполнять подготовку перед отправкой данных по цепочке уровней модели OSI.

Логический уровень не включает все приложения на границе сети – почтовые клиенты или приложения для видеоконференций, например, не входят в L-7 OSI. Вместо этого Прикладной уровень модели OSI включает в себя программное обеспечение, которое позволяет работать сетевым приложениям.

Важные функции L-7 OSI

Работа с протоколами и инструментами форматирования данных.
Сетевой виртуальный терминал.
FTAM (File Transfer Access & Management) — доступ к передаче файлов и управление ими.
Почтовые службы.
Службы каталогов.

Уровень представления L-6 OSI

Назначение: перевод, шифрование и сжатие данных.
Формат передачи данных (PDU): сообщение.
Основные протоколы Уровня представления: MPEG Media Transport Protocol (MMTP), Asymmetric Synchronous Channel Hopping (ASCH), Multipurpose Internet Mail Extensions (MIME), Transport Layer Security (TLS).

Уровень представления (Presentation Layer) обрабатывает данные до того, как их сможет использовать Прикладной уровень OSI. Этот слой «представляет» необработанные данные — превращает его из битового потока во что-то, что приложения могут декодировать и использовать.

Уровень представления важен в контексте безопасности. На этом этапе данные шифруются и сжимаются (или расшифровываются и распаковываются), что обеспечивает их безопасную передачу. Сжатие позволяет сетям передавать больше данных на более высоких скоростях.

Важные функции L-6 OSI

Преобразование данных. Например, из ASCII в EBCDIC.
Шифрование/дешифрование данных с помощью значения ключа.
Сжатие — уменьшение числа битов, передаваемых по сети.

Сеансовый уровень L-5 OSI

Назначение: открытие, управление и закрытие сессии.
Формат передачи данных (PDU): сообщение.
Основные протоколы Сеансового уровня: Network Basic Input/Output System (NetBIOS) и Session Announcement Protocol (SAP).
Устройство: сетевой шлюз.

Когда два устройства «договариваются» о создании сеанса при передаче данных в компьютерной сети, L-5 OSI определяет правила того, как эти данные будут передаваться и аутентифицироваться. Он истекает, когда передача завершена.

Сеансовый уровень (Session Layer) отвечает за начало связи между устройствами. Он определяет, как долго длятся сеансы, и проверяет точность передачи данных. Обычно это связано с использованием контрольных точек данных или точек синхронизации данных. Контрольные точки разбивают данные на более мелкие сегменты. Каждый сегмент проверяется на достоверность перед закрытием сеанса.

Важные функции L-5 OSI

Обеспечение эффективной передачи данных с минимальным использованием ресурсов.
Синхронизация данных с помощью контрольных точек.
Контроллер диалога — две системы могут начать связь в полудуплексном или дуплексном режиме.
Обеспечение безопасности — сеансы должны быстро закрываться и включать системы аутентификации для идентификации источников данных и получателей.

Инструменты Сеансового уровня OSI

Во многих приложениях Сеансовый уровень объединен с Уровнем представления и Уровнем приложений — все они управляются как единое целое. Поэтому не существует общих инструментов для Сеансового уровня или любого из более высоких уровней.

Вместо этого пользователи могут применять инструментарий приложений. Например, FTP-приложение FileZilla предоставляет журналы и меню отладки, помогающие решать проблемы с FTP-подключением на уровне сеанса.

Транспортный уровень L-4 OSI

Назначение: передача данных от процесса на исходном компьютере к процессу на целевом компьютере.
Формат передачи данных (PDU): фрагмент.
Основные протоколы Транспортного уровня: Transmission Control Protocol (TCP) и User Datagram Protocol (UDP).
Устройство: сетевой брандмауэр (файрвол).

Транспортный уровень модели OSI (Transport Layer) включает в себя настройку прямой связи между подключенными устройствами. Он должен обеспечивать процесс непрерывности состояния при передаче данных, чтобы они отправлялись и поступали в одном и том же состоянии.

Транспортный уровень OSI управляет потоком данных в сквозной связи. Его инструменты определяют правильную скорость передачи данных, которая может варьироваться, в зависимости от скоростей соединения используемых устройств. Машины с более быстрым подключением могут перегружать устройства с более низкими скоростями, создавая проблемы с производительностью.

Важные функции L-4 OSI

Сегментация и повторная сборка — L-4 OSI принимает сообщение от вышестоящего (Сеансового) уровня, разбивая его на более мелкие блоки. Каждый из созданных сегментов имеет связанный с ним заголовок. В пункте назначения фрагменты повторно собираются в сообщение.
Адресация точки обслуживания — для обеспечения доставки сообщения нужному процессу заголовок L-4 OSI включает тип адреса, называемый адресом точки обслуживания (service point address) или адресом порта (port address).
Контроль ошибок с помощью оценки пакетов данных на принимающем устройстве. Если данные поступили в ненадлежащем качестве, сервисные службы L-4 OSI запросят повторную передачу.

Инструменты Транспортного уровня OSI

Для Linux не существует универсального инструмента мониторинга транспортного уровня. Вместо этого существуют отдельные решения для определенных протоколов. Для TCP существует утилита tcptrack, отображающая список текущих сеансов. Инструмент не предустановлен, поэтому для использования tcptrack следует установить с помощью команды apt:

sudo apt install tcptrack

Чтобы увидеть все активные соединения интерфейса, нужно использовать параметр «-i» и имя интерфейса.

sudo tcptrack -i eth0

Еще один полезный инструмент для L-4 OSI — анализатор пакетов tcpdump, позволяющий осуществлять мониторинг исходящих и входящих пакетов на определенном интерфейсе. Атрибут «-i» указывает интерфейс для прослушивания. Интерфейс eth0 используется по умолчанию. tcpdump может также отслеживать пакеты UDP на более низких уровнях, чем Транспортный, а другой вариант позволяет пользователям просматривать заголовки Ethernet.

sudo tcpdump

Сетевой уровень L-3 OSI

Назначение: передача данных с одного хоста на другой в разных сетях.
Формат передачи данных (PDU): пакет.
Основные протоколы Сетевого уровня: Internet Protocol (IP), Border Gateway Protocol (BGP), Open Shortest Path First (OSPF), Multiprotocol Label Switching (MPLS), Internet Control Message Protocol (ICMP), Internet Group Management Protocol (IGMP).
Устройство: маршрутизатор (роутер).

Сетевой уровень OSI (Network Layer) отвечает за передачу данных между подключенными устройствами. Это делает его объектом повышенного внимания сетевых инженеров и одним из наиболее важных узлов в модели OSI.

Роль L-3 OSI заключается в создании и поддержании стабильных сетевых соединений. Данные разбиваются на пакеты, готовые к передаче по сети. Затем эти пакеты объединяются на принимающей стороне передачи, восстанавливая исходные данные.

Важные функции L-3 OSI

Маршрутизация — аппаратные и программные средства на Сетевом уровне OSI определяют оптимальный путь передачи данных между различными сетями.
Логическая адресация — Сетевой уровень определяет схему адресации для каждого уникального устройства в сети, размещая IP-адреса отправителя и получателя в заголовке.

Инструменты Сетевого уровня OSI

Команда ip очень полезна при проблемах сетевого уровня. Например, варианнт команды ip addr show отображает IP-адрес, связанный с каждым интерфейсом:

ip addr show

Команды ping и traceroute могут определить, достижим ли пункт назначения, а также отследить путь, по которому пакет идет к нему. Их можно использовать либо с именем маршрутизатора, либо с IP-адресом.

ping wikipedia.org

Чтобы просмотреть содержимое системной таблицы маршрутизации, можно использовать команду ip route show.

ip route show

Также при построении маршрутизации могут быть полезны команды ip neighbour show (список записей о соседних хостах) и ip nexthop show (куда будут отправлены данные при следующем переходе).

Канальный уровень L-2 OSI

Назначение: организовывать биты в кадры для обеспечения локальной передачи данных.
Формат передачи данных (PDU): кадр.
Основные протоколы Канального уровня: Rapid Assessment of Physical Activity (RAPA), Point-to-Point Protocol (PPP), Frame Relay (FR), Asynchronous Transfer Mode (ATM), оптоволоконный кабель.
Устройство: сетевой мост (переключатель).

Уровень канала передачи данных (Data Link Layer) или Канальный уровень модели OSI тесно связан с Сетевым уровнем, но обычно относится к связи между локально подключенными устройствами. Например, L-2 OSI может моделировать соединения между локальными рабочими станциями и маршрутизаторами.

На Канальном уровне данные принимаются и разбиваются на кадры. Кадры подходят для локальной передачи и взаимодействуют с двумя подуровнями уровня L-2 OSI:

Уровень управления доступом к среде или MAC (Media Access Control) — подключает соответствующие локальные устройства и управляет скоростью потока в сети.
Уровень управления логическим каналом или LLC (Logical Link Control) — устанавливает логическую основу для локальной передачи данных.

Канальный уровень регулирует потоки между локальными устройствами, аналогично Сетевому. Поэтому два уровня L-3 и L-2 OSI часто анализируются вместе при оценке сетевых проблем.

Важные функции L-2 OSI

Кадрирование — функция, дающая возможность передать определенный набор данных с помощью прикрепления заданных комбинаций битов к началу и концу кадра.
Физическая адресация — L-2 OSI добавляет к заголовкам созданных кадров MAC-адреса отправителя и/или получателя.
Мехаизм контроля ошибок — при обнаружении ошибки L-2 OSI повторяет передачу содержащих их кадров.
Управление скоростью передачи данных — чтобы обеспечить доставку данных в неповрежденном виде, L-2 OSI равномерно распределяет потоки информации, в соответствии с возможностями принимающей и отправляющей стороны.
Контроль доступа — эта функция L-2 OSI определяет, какое из устройств, одновременно использующих канал связи имеет приоритет управления в данное время.

Инструменты Канального уровня OSI

Для полного анализа кадров следует использовать инструменты захвата пакетов, такие как Wireshark. Однако многие команды Linux позволяют пользователям просматривать статистику интерфейса на предмет данных пакетов и ошибок. Например, команда ip link отображает информацию о сетевых интерфейсах на сервере. Выходные данные команды включают состояние, MTU и MAC-адрес канала.

ip link show

Еще один полезный инструмент для L-2 OSI — пакетная утилита nast, которую можно использовать для анализа трафика локальной сети. Она не предустановлена, поэтому пользователя сперва потребуется установить nast с помощью команды apt:

sudo apt install nast

Далее нужно запустить команду с правами суперпользователя и указать интерфейс для прослушивания с помощью параметра «-i»:

sudo nast -i eth0

Чтобы просмотреть конфигурацию и возможности каждого сетевого интерфейса, нужно использовать команду:

ip netconf

Физический уровень L-1 OSI

Назначение: предоставлять механические и электрические средства для передачи битов в сетях.
Формат передачи данных (PDU): бит.
Основные протоколы Физического уровня: Recommended Standard 232 (RS232/EIA232), 100BaseTX, Integrated Services Digital Network (ISDN), 11.
Устройства: концентратор, повторитель (репитер), модем, кабели, радиочастотные каналы, регуляторы напряжения и устройства маршрутизации.

Физический уровень сетевой модели OSI (Physical Llayer) охватывает всю физическую инфраструктуру и оборудование, необходимые для передачи данных. L-2 OSI преобразует данные в цифровой битовый поток, сформированный из 1 и 0 на физическом уровне. Форма этого битового потока согласовывается двумя устройствами перед передачей, что позволяет реконструировать данные на принимающей стороне.

Физический уровень OSI часто является первым местом, на которое следует обратить внимание при устранении неполадок в сетях. Плохое соединение кабелей и неисправные блоки питания — распространенные проблемы, которые можно решить относительно просто.

Важные функции L-1 OSI

Синхронизация битов отправителя и получателя.
Контроль скорости передачи данных — количества битов, отправляемых в секунду.
Определение физических топологий сетевых устройств.
Выбор режима передачи данных, включая: симплексный, полудуплексный и дуплексный.

Инструменты Физического уровня OSI

В лабораторных условиях мультиметр или осциллограф помогут проверить качество сетевого оборудования. Однако на практике способа отладки проблем на Физическом уровне фактически не существует. Часто для устранения неисправности требуется череда проб и ошибок в процессе замены кабелей, разъемов и физических портов.

Межуровневые функции

Многие приложения или службы соединяют различные уровни в иерархии OSI. Эти сервисы называются межуровневыми функциями. К межуровневым функциям относятся критически важные службы, влияющие на несколько частей процесса передачи данных, например:

Инструменты управления безопасностью для настройки и мониторинга обмена данными между сетевыми устройствами.
Многопротокольная коммутация по меткам или MPLS (Multi-protocol label switching) для передачи кадров данных между сетями.
Протоколы для преобразования IP-адресов в MAC-адреса, работающие на канальном и сетевом уровнях.
Службы поиска системы доменных имен (DNS).
Общая архитектура безопасности, рекомендованная стандартом ITU x.800.

Межуровневые функции работают на разных сетевых уровнях, регулируя и отслеживая трафик, обеспечивая безопасность данных и решая проблемы по мере их возникновения. По этой причине межуровневые сервисы являются основной частью планирования сетевой безопасности.

Кстати. Для запоминания всех уровней модели OSI с седьмого по первый можно использовать англоязычный акроним APSTNDP (All People Seem To Need Data Processing, «Похоже, всем людям нужна обработка данных»).

Как происходит передача данных по уровням модели OSI

L-7 OSI. Клиент веб-браузера взаимодействует с протоколом приложения на Прикладном уровне. Запрос пользователя преобразуется в сообщение HTTP или HTTPS. Протокол DNS используется для преобразования доменного имени в IP-адрес.
L-6 OSI. Если используется HTTPS, Уровень представления шифрует исходящий запрос с помощью сокета TLS. При необходимости данные кодируются или переводятся в другой набор символов.
L-5 OSI. На Сеансовом уровне устанавливается сеанс для отправки и получения сообщений HTTP/HTTPS. В большинстве случаев Сеансовый уровень открывает сеанс TCP, поскольку просмотр веб-страниц требует надежной передачи. Однако некоторые потоковые приложения могут выбрать сеанс UDP.
L-4 OSI. Протокол TCP Транспортного уровня инициирует соединение с целевым сервером. Когда сеанс работает, он передает пакеты в их первоначальном порядке и обеспечивает их отправку и получение. UDP отправляет все пакеты самым простым способом — без необходимости прямого подключения и ожидания подтверждений. При необходимости пакеты данных сегментируются на более мелкие части. Транспортный протокол перенаправляет все исходящие пакеты на Сетевой уровень.
L-3 OSI. На Сетевом уровне протоколы маршрутизации решают, какой выходной интерфейс использовать на основе адреса назначения. Данные, включая адресную информацию, инкапсулируются внутри IP-пакета. Затем пакет пересылается на Канальный уровень.
L-2 OSI. Канальный уровень преобразует IP-пакеты в кадры, что может привести к их дальнейшей фрагментации. Кадры строятся на основе используемого протокола канала передачи данных.
L-1 OSI. На физическом уровне кадры преобразуются в поток битов и передаются на носитель.

Преимущества модели OSI

Поиск неисправностей. Иерархия OSI является хорошим средством обнаружения сетевых недостатков. Технические специалисты могут использовать эту модель для обнаружения проблем в масштабах всей сети, проблем с приложениями или сбоев в физическом оборудовании. OSI предлагает четкий способ разбить проблемы на управляемые части.

Маркетинг. Модель уровня OSI позволяет поставщикам программного и аппаратного обеспечения описывать функции продуктов. Маркетологи могут четко объяснить покупателям, какое место их продукты занимают в иерархии OSI. Покупатели могут понять, как эти продукты впишутся в архитектуру сети.

Разработка программного обеспечения. Модель OSI помогает разработчикам на этапах планирования и написания кода. Разработчики могут моделировать, как приложения будут работать на определенных уровнях. Модель уровня определяет, как приложения будут взаимодействовать с другими сетевыми компонентами и с инструментами других поставщиков.

Кибербезопасность. Система OSI позволяет ИБ-специалистам эффективно выявлять уязвимости в системе безопасности. Классифицируя риски в соответствии с уровнями OSI, они могут определить, где находятся данные в сетевой иерархии, и выбрать подходящие средства защиты. Эта концепция также помогает организовать безопасную миграцию в облако.

Недостатки модели OSI

Модель OSI полезна как инструмент для понимания работы сетей, однако и она имеет ряд недостатков.

Многие эксперты утверждают, что система OSI устарела. По их мнению, в эпоху развитых интернета и облачных вычислений разделение сетевых структур на семь различных уровней больше не имеет смысла. Интернет в целом больше соответствует модели TCP/IP, чем модели OSI. Именно по этой причине OSI так и не стала главным отраслевым стандартом у производителей сетевого оборудования, уступив эту функцию TCP/IP.

В 7-уровневой модели также могут быть избыточные элементы. Например, Сеансовый уровень (L-5 OSI) и Уровень представления (L-6 OSI) могут не иметь практического значения в реальных сетях.

Модель не отражает реальную структуру сети. Некоторые сетевые функции охватывают разные уровни OSI, создавая ненужную путаницу.

Модель OSI и защита от DDoS

Сетевая модель OSI — это основа для формирования противодействия таким серьезным угрозам кибербезопасности, как распределенные атаки типа «отказ в обслуживании» или DDoS. В зависимости от уровня OSI, будут различаться разновидности DDoS-атак перечень мер по борьбе с ними. Например:

L-7 OSI. Популярные виды DDoS: HTTP(S) GET/POST-флуд, взлом протокола BGP, атака «медленными сессиями». Методы защиты: мониторинг приложений и отслеживание атак «нулевого дня» и кибернападений на данном уровне OSI.
L-6 OSI. Популярные виды DDoS: отправка ложных или искаженных SSL-запросов. Методы защиты: фильтрация, очистка и маршрутизация SSL-трафика.
L-5 OSI. Популярные виды DDoS: атаки через уязвимости в сетевых протоколах для терминальных интерфейсов (например, Telnet). Методы защиты: ограничивать доступ к сетевому оборудованию, регулярно обновлять версии ПО.
L-4 OSI. Популярные виды DDoS: SYN-флуд (TCP/SYN), UDP-флуд, SMURF-атаки. Методы защиты: фильтрация и ограничение числа подключений от конкретных источников.
L-3 OSI. Популярные виды DDoS: ICMP-флуд (пинг-флуд), POD («пинг смерти»), SMURF-атаки. Методы защиты: фильтрация и перенаправление ложного трафика с помощью эвристических алгоритмов.
L-2 OSI. Популярные виды DDoS: нарушение стандартного потока сетевых данных между устройствами с помощью манипуляции данными в полях SRC/MAC и DST/MAC. Методы защиты: использование современных управляемых коммутаторов.
L-1 OSI. Популярные виды DDoS: физическое повреждение или нарушение функциональности оборудования. Методы защиты: использование системы ограничения и контроля доступа к оборудованию.

Учитывая тот факт, что сегодня организаторы распределенных кибернападений зачастую используют методики, охватывают сразу несколько сетевых уровней, сервисы защиты от DDoS-атак должны также покрывать все семь уровней OSI.

Клиенты не могут войти на сайт из-за DDoS? Хватит терпеть убытки!
Подключите интеллектуальную DDoS-защиту CyberFlow и забудьте о проблемах!

Заключение

Модель OSI представляет собой основу для понимания сетевых коммуникаций. Она разбивает сетевой стек на семь уровней. Уровни варьируются от низкоуровневого физического уровня до прикладного уровня, находящегося ближе всего к пользователю компьютера.

Хотя OSI является удобной моделью обучения, она относительно абстрактна и не всегда отражает поведение в реальном мире. Протоколы модели OSI так никогда и не были реализованы «в железе», а наиболее часто используемые сетевые протоколы более тесно связаны со стеком TCP/IP.

Однако модель OSI является неотъемлемой частью многих сетевых методов, и многие распространенные сетевые инструменты по-прежнему сопоставляются с различными уровнями OSI. К тому же концептуальные принципы, изложенные в этой модели являются основой для построения систем кибербезопасности и защиты от распределенных сетевых атак.

OSI представляла собой первую систематическую попытку стандартизировать сетевой язык, предоставив экспертам единый язык для обсуждения сетевой ИТ-архитектуры. Эта иерархия упростила сравнение приложений, протоколов, профилей оборудования и многого другого. Тот факт, что модель OS используется во всем мире, даже спустя десятилетия, после появления, показывает, что концепция OSI по-прежнему сохраняет актуальность во многих практических сферах.

Оцените материал:

[Всего голосов: 0 Средний: 0/5]

Источник

Improve Article

Save Article

Like Article

Read

Discuss

Improve Article

Save Article

Like Article

Data-link layer uses the techniques of error control simply to ensure and confirm that all the data frames or packets, i.e. bit streams of data, are transmitted or transferred from sender to receiver with certain accuracy. Using or providing error control at this data link layer is an optimization, it was never a requirement. Error control is basically process in data link layer of detecting or identifying and re-transmitting data frames that might be lost or corrupted during transmission. In both of these cases, receiver or destination does not receive correct data frame and sender or source does not even know anything about any such loss regarding data frames. Therefore, in such type of cases, both sender and receiver are provided with some essential protocols that are required to detect or identify such types of errors as loss of data frames. The Data-link layer follows a technique known as re-transmission of frames to detect or identify transit errors and also to take necessary actions that are required to reduce or remove such errors. Each and every time an error is detected during transmission, particular data frames are retransmitted and this process is known as ARQ (Automatic Repeat Request).

Ways of doing Error Control : There are basically two ways of doing Error control as given below :

Ways of Error Control

Error Detection : Error detection, as the name suggests, simply means detection or identification of errors. These errors may occur due to noise or any other impairments during transmission from transmitter to the receiver, in communication system. It is a class of techniques for detecting garbled i.e. unclear and distorted data or messages.
Error Correction : Error correction, as the name suggests, simply means correction or solving or fixing of errors. It simply means reconstruction and rehabilitation of original data that is error-free. But error correction method is very costly and very hard.

Various Techniques for Error Control : There are various techniques of error control as given below :

Techniques of Error Control

1. Stop-and-Wait ARQ : Stop-and-Wait ARQ is also known as alternating bit protocol. It is one of the simplest flow and error control techniques or mechanisms. This mechanism is generally required in telecommunications to transmit data or information between two connected devices. Receiver simply indicates its readiness to receive data for each frame. In these, sender sends information or data packets to receiver. Sender then stops and waits for ACK (Acknowledgment) from receiver. Further, if ACK does not arrive within given time period i.e., time-out, sender then again resends frame and waits for ACK. But, if sender receives ACK, then it will transmit the next data packet to receiver and then again wait for ACK from receiver. This process to stop and wait continues until sender has no data frame or packet to send.
2. Sliding Window ARQ : This technique is generally used for continuous transmission error control. It is further categorized into two categories as given below :

Go-Back-N ARQ : Go-Back-N ARQ is form of ARQ protocol in which transmission process continues to send or transmit total number of frames that are specified by window size even without receiving an ACK (Acknowledgement) packet from the receiver. It uses sliding window flow control protocol. If no errors occur, then operation is identical to sliding window.
Selective Repeat ARQ : Selective Repeat ARQ is also form of ARQ protocol in which only suspected or damaged or lost data frames are only retransmitted. This technique is similar to Go-Back-N ARQ though much more efficient than the Go-Back-N ARQ technique due to reason that it reduces number of retransmission. In this, the sender only retransmits frames for which NAK is received. But this technique is used less because of more complexity between sender and receiver and each frame must be needed to be acknowledged individually.

The main difference between Go Back ARQ and Selective Repeat ARQ is that in Go Back ARQ, the sender has to retransmit the whole window of frame again if any of the frame is lost but in Selective Repeat ARQ only the data frame that is lost is retransmitted.

Last Updated :
24 May, 2023

Like Article

Save Article

Источник

В этой статье вы познакомитесь с сетевыми моделями OSI и TCP/IP. OSI — это 7 уровневая модель. А TCP/IP — 4 уровневая модель.

OSI (Open System Interconnection) — это эталонная модель сетевых взаимодействий. Эта модель весь процесс передачи данных делит на 7 частей, другими словами на 7 уровней. Каждый уровень отвечает за определённые задачи, но не говорит, как эти задачи решать. Это позволяет разработчикам создавать новые протоколы или технологии, которые работают на определённом уровне (решают определённые задачи) и не задумываться о других задачах. Другие задачи решаются на других уровнях, на которых работают другие протоколы и технологии.

Например, при разработке определённого протокола, нужно подумать о 2 вещах:

О работе самого протокола (что этот протокол будет делать и какие задачи решать).
О взаимодействии с более низким и более высоким уровнем. То есть как данные должны переходить с уровня на уровень, вверх или вниз.

Вот так выглядит эта модель:

Данные, переходя с верхнего уровня на нижний, обрабатываются и к ним добавляется служебная информация. Процесс добавления служебной информации более низкого уровня называется — инкапсуляция.

Обратный процесс, когда данные переходят на более высокий уровень, при этом служебные данные более низкого уровня отбрасываются называется — декапсуляция.

Дальше пробежимся по каждому уровню, сверху вниз.

7 уровень — прикладной

Это самый высокий уровень. На нём работают пользовательские приложения, установленные на компьютере, сервере или телефоне. Здесь работают, например: клиент электронной почты и почтовый сервер, программный телефон и сервер ip-телефонии, браузер и web-сервер.

Протоколы этого уровня: DNS, HTTP, POP3, IMAP, SMTP, SIP, FTP, CIFS, NFS, DHCP и подобные.

Передающиеся данные на этом уровне называются сообщениями.

6 уровень — представления

На этом уровне происходит преобразование данных. Например шифрование или сжатие. Данные должны быть представлены в определённом виде, чтобы принимающее их приложение смогло эти данные обработать.

Здесь, теоретически, данные могут преобразовываться в разные форматы, например GIF или MP4. Или данные могут быть зашифрованы и расшифрованы.

На этом уровне работают протоколы: SSL и TLS.

5 уровень — сеансовый

Этот уровень отвечает за создание и уничтожение сеансов связи. Чтобы сеанс установился и поддерживался, на этом же уровне работает согласование кодеков.

4 уровень — транспортный

Этот уровень обеспечивает передачу данных по сети. То есть данные ещё не передаются физически, но уже происходит договорённость, как данные будут передаваться.

Здесь работают два протокола TCP и UDP. Эти протоколы применяются для разного типа трафика. Если трафик чувствителен к потерям, то используют TCP, который гарантирует доставку данных. А если трафику нужна более быстрая передача данных и можно пожертвовать потерями данных, то используют UDP.

На этом уровне сообщение делится на сегменты (если выбран протокол TCP) или на дейтаграммы (если выбран протокол UDP). В качестве служебной информации к каждому сегменту или дейтаграмме добавляется сетевой порт источника и назначения. Такие порты прослушивают процессы на хостах (компьютерах, серверах или телефонах).

3 уровень — сетевой

Этот уровень тоже отвечает за передачу данных. Но в отличии от транспортного уровня, где происходит выбор надёжности или скорости отправки данных. Задача этого уровня — ip-адресация и маршрутизация.

На этом уровне пришедший сверху сегмент или дейтаграмма делится на пакеты. А в качестве служебной информации к каждому пакету добавляется ip-адреса отправителя и получателя.

IP-адрес — это сетевой адрес устройства в Интернете.

Именно на этом уровне происходит маршрутизация пакетов, поэтому здесь расположились протоколы маршрутизации: BGP, OSPF, RIP, EIGRP.

Также на этом уровне работает протокол: ICMP, именно с его помощью работает утилита PING.

Ну и конечно же здесь работает протокол IP, который вводит ip-адреса.

А главное устройство, работающее на этом уровне — Маршрутизатор (Router).

2 уровень — канальный

Этот уровень разбивает пакеты, пришедшие с сетевого уровня на кадры (Frame). В качестве дополнительной информации каждому кадру назначаются физические адреса (mac-адреса) отправителя и получателя.

MAC-адрес — это физический адрес устройства в одном широковещательном домене.

Помимо физической адресации, этот уровень отвечает за обнаружение и исправление ошибок. То есть каждый кадр проверяется на ошибки и происходит попытка исправления ошибок разными способами (а иногда и не происходит).

На этом уровне работают коммутаторы (Switch) и мосты (Bridge). Эти устройства передают кадры определённому получателю а не всем.

На этом уровне работают протоколы: CDP, PPP, MPLS. Также здесь обитает технология Ethernet, которая занимает этот уровень и более низкий уровень.

1 уровень — физический

Это самый нижний уровень модели OSI. На этом уровне происходит разбивка кадров на биты. Затем биты кодируются в сигналы, а сигналы передаются по среде передачи. По проводам можно передавать сигналы с помощью электрического тока или света. Или можно передавать сигналы с помощью радио-волн.

Среди технологий, работающих на этом уровне, можно выделить Ethernet. Он описывает, как сигналы должны кодироваться, передаваться по проводам и так далее. Ещё на этом уровне работают: Bluetooth и Wi-Fi.

Сетевые устройства, которые здесь работают, это: концентраторы (Hub) и повторители (Repeater). Эти устройства работают с сигналами не вникая в логику передачи. Так как здесь нет никаких адресов, то сигнал просто передаётся с одного порта на другой.

Итоговая картинка

В итоге все полученные знания выше можно представить на следующем рисунке:

Модель OSI

Модель TCP/IP

Эталонная модель сетевых взаимодействий OSI — это теоретическая модель, которая хорошо описывает, как сетевые устройства должны общаться друг с другом. Но на практике, разрабатывая сетевые протоколы, вместо OSI используют другую модель сетевых взаимодействий — TCP/IP.

Помимо модели сетевых взаимодействий TCP/IP есть стек протоколов TCP/IP. В этот стек входит множество сетевых протоколов, которые хорошо встраиваются в одноименную модель.

Модель TCP/IP делит процесс передачи данных на 4 уровня вместо 7 уровней OSI:

Соотношение уровней модели OSI и TCP/IP

4 уровень — прикладной

Прикладной уровень в модели TCP/IP является самым верхним. Здесь работают приложения, установленные на компьютере, телефоне или сервере. Но в отличии от модели OSI здесь же происходит согласование данных (шифрование, сжатие, выбор формата данных и выбор кодеков) и установка сеансов связи.

Например, здесь работают протоколы SIP, DHCP, HTTP и подобные.

3 уровень — транспортный

Этот уровень не отличается от транспортного уровня в модели OSI. Здесь также работают 2 протокола: TCP и UDP. А в качестве служебной информации выступают сетевые порты.

2 уровень — интернет (межсетевой)

Интернет состоит из множества локальных сетей, объединённых между собой маршрутизаторами.

Этот уровень не отличается от сетевого уровня модели OSI. Здесь реализуется ip-адресация и маршрутизация, за счет введения ip-адресов.

1 уровень — сетевых интерфейсов

Этот уровень вобрал в себя физический и канальный уровни модели OSI. Это аппаратный уровень, на котором работают сетевые карты, коммутаторы, повторители, концентраторы.

Также на этом уровне находятся среды передачи информации, провода, радиоволны. Но не просто среды, а технологии, которые эти среды используют: Ethernet, Wi-Fi, DSL, Bluetooth.

Также на этом уроне можно обнаруживать или исправлять ошибки, возникшие при передаче данных.

Сводка

Имя статьи

Сетевые модели OSI И TCP/IP

Описание

В этой статье вы познакомитесь с сетевыми моделями OSI и TCP/IP. OSI — это 7 уровневая модель. А TCP/IP — 4 уровневая модель

Источник