Hva er en aksemodell. OSI-modellen er enkel! Et eksempel på hvordan nettverksmodellen fungerer

En sårbarhet (CVE-2019-18634) er identifisert i sudo-verktøyet som brukes til å organisere utførelse av kommandoer på vegne av andre brukere, som lar deg heve privilegiene dine i systemet. Problem […]

Utgivelsen av WordPress 5.3 forbedrer og utvider blokkredigeringsprogrammet introdusert i WordPress 5.0 med en ny blokk, mer intuitiv interaksjon og forbedret tilgjengelighet. Nye funksjoner i editoren […]

Etter ni måneders utvikling er FFmpeg 4.2 multimediepakken tilgjengelig, som inkluderer et sett med applikasjoner og en samling biblioteker for operasjoner på forskjellige multimedieformater (brenning, konvertering og […]

Nye tjenesteutgivelser av BIND er tilgjengelige som inneholder feilrettinger og funksjonsforbedringer. Nye utgivelser kan lastes ned fra nedlastingssiden på utviklerens nettsted: […]

Exim er en meldingsoverføringsagent (MTA) utviklet ved University of Cambridge for bruk på Internett-tilkoblede Unix-systemer. Den er fritt tilgjengelig i henhold til […]

Etter nesten to år med utvikling utgis ZFS på Linux 0.8.0, en implementering av ZFS-filsystemet pakket som en modul for Linux-kjernen. Modulen er testet med Linux-kjerner fra 2.6.32 til […]

IETF (Internet Engineering Task Force), som utvikler protokollene og arkitekturen til Internett, har fullført dannelsen av RFC for ACME (Automatic Certificate Management Environment) […]

Let's Encrypt, en non-profit sertifiseringsmyndighet kontrollert av fellesskapet og gir sertifikater gratis til alle, oppsummerte det siste året og snakket om planene for 2019. […]

I nettverksvitenskap, som i alle andre kunnskapsfelt, er det to grunnleggende tilnærminger til læring: å gå fra det generelle til det spesielle og omvendt. Vel, det er ikke slik at folk bruker disse tilnærmingene i sin rene form i livet, men likevel, i de innledende stadiene, velger hver student en av de ovennevnte retningene for seg selv. For høyere utdanning (minst (post) sovjetisk modell) er den første metoden mer karakteristisk, for selvutdanning, oftest den andre: en person jobbet på nettverket, fra tid til annen løste små administrative oppgaver av enbrukernatur , og plutselig ville han finne ut av det - men hvordan er egentlig all denne dritten ordnet?

Men hensikten med denne artikkelen er ikke en filosofisk diskusjon om undervisningens metodikk. Jeg vil gjerne gjøre oppmerksom på nybegynnere i nettverket generell og viktigst av alt, hvorfra du, som fra en komfyr, kan danse til de mest fancy private butikkene. Ved å forstå syvlags OSI-modellen og lære å "gjenkjenne" lagene i teknologiene du allerede kjenner, kan du enkelt gå videre i hvilken som helst retning av nettverksindustrien du velger. OSI-modellen er rammeverket som eventuell ny kunnskap om nettverk skal henges opp på.

Denne modellen er nevnt på en eller annen måte i nesten enhver moderne litteratur om nettverk, så vel som i mange spesifikasjoner av spesifikke protokoller og teknologier. Uten å føle behovet for å finne opp hjulet på nytt, bestemte jeg meg for å publisere utdrag fra arbeidet til N. Olifer, V. Olifer (Center for Information Technology) med tittelen "Rollen til kommunikasjonsprotokoller og det funksjonelle formålet med hovedtypene av bedriftsnettverksutstyr ”, som jeg anser som den beste og mest omfattende publikasjonen om dette emnet.

Ansvarlig redaktør

modell

Bare fordi en protokoll er en avtale mellom to samvirkende enheter, i dette tilfellet to datamaskiner som kjører på et nettverk, betyr det ikke nødvendigvis at det er en standard. Men i praksis, når de implementerer nettverk, har de en tendens til å bruke standardprotokoller. Dette kan være bedrifts-, nasjonale eller internasjonale standarder.

Den internasjonale standardiseringsorganisasjonen (ISO) har utviklet en modell som tydelig definerer de ulike nivåene av systeminteraksjon, gir dem standardnavn og spesifiserer hvilket arbeid hvert nivå skal gjøre. Denne modellen kalles Open System Interconnection (OSI)-modellen eller ISO/OSI-modellen.

OSI-modellen deler kommunikasjon i syv nivåer eller lag (Figur 1.1). Hvert nivå omhandler ett spesifikt aspekt ved interaksjon. Dermed er interaksjonsproblemet dekomponert i 7 spesielle problemer, som hver kan løses uavhengig av de andre. Hvert lag opprettholder grensesnitt med høyere og lavere lag.

Ris. 1.1. ISO/OSI Open Systems Interoperability Model

OSI-modellen beskriver bare systemomfattende interaksjonsmåter, ikke sluttbrukerapplikasjoner. Applikasjoner implementerer sine egne kommunikasjonsprotokoller ved å få tilgang til systemfasiliteter. Det bør huskes at applikasjonen kan overta funksjonene til noen av de øvre lagene i OSI-modellen, i så fall får den om nødvendig tilgang til systemverktøyene som utfører funksjonene til de resterende nedre lagene i OSI-modellen når samspill er nødvendig.

En sluttbrukerapplikasjon kan bruke systemkommunikasjonsverktøy ikke bare for å etablere en dialog med en annen applikasjon som kjører på en annen maskin, men ganske enkelt for å motta tjenestene til en bestemt nettverkstjeneste, for eksempel tilgang til eksterne filer, motta e-post eller skrive ut på en delt skriver .

Så la applikasjonen sende en forespørsel til applikasjonslaget, for eksempel til en filtjeneste. Basert på denne forespørselen genererer applikasjonslagsprogramvaren en melding i et standardformat, der den plasserer tjenesteinformasjon (header) og, muligens, overførte data. Denne meldingen sendes deretter til det representative laget. Presentasjonslaget legger til overskriften til meldingen og sender resultatet ned til øktlaget, som igjen legger til overskriften, og så videre. Noen implementeringer av protokollene sørger for tilstedeværelsen i meldingen ikke bare av overskriften, men også av traileren. Til slutt når meldingen det laveste, fysiske laget, som faktisk overfører det over kommunikasjonslinjene.

Når en melding kommer over nettverket til en annen maskin, flyttes den opp sekvensielt fra lag til lag. Hvert nivå analyserer, behandler og fjerner overskriften på sitt nivå, utfører funksjonene som tilsvarer dette nivået og sender meldingen til det høyere nivået.

I tillegg til begrepet "melding" (melding), er det andre navn som brukes av nettverksspesialister for å betegne en enhet for datautveksling. ISO-standardene bruker begrepet "Protocol Data Unit" (PDU) for protokoller på alle nivåer. I tillegg brukes ofte navnene ramme (ramme), pakke (pakke), datagram (datagram).

Lagfunksjoner til ISO/OSI-modellen

Fysisk lag Dette laget tar for seg overføring av biter over fysiske kanaler, som koaksialkabel, tvunnet par eller fiberoptisk kabel. Dette nivået er relatert til egenskapene til fysiske dataoverføringsmedier, som båndbredde, støyimmunitet, bølgeimpedans og andre. På samme nivå bestemmes egenskapene til elektriske signaler, slik som kravene til frontene til pulsene, spennings- eller strømnivåene til det overførte signalet, typen koding og signaloverføringshastigheten. I tillegg er koblingstypene og formålet med hver pinne standardisert her.

Fysiske lagfunksjoner er implementert i alle enheter som er koblet til nettverket. På datamaskinsiden utføres fysiske lagfunksjoner nettverksadapter eller seriell port.

Et eksempel på en fysisk lagprotokoll er spesifikasjonen for 10Base-T Ethernet-teknologi, som definerer kabelen som brukes som et kategori 3 uskjermet tvunnet par med en karakteristisk impedans på 100 ohm, en RJ-45-kontakt, en maksimal fysisk segmentlengde på 100 meter, en Manchester-kode for å representere data på en kabel, og andre egenskaper ved miljøet og elektriske signaler.

Linklag. På det fysiske laget sendes bits ganske enkelt. Dette tar ikke hensyn til at i enkelte nettverk der kommunikasjonslinjer brukes (delt) vekselvis av flere par med samvirkende datamaskiner, kan det fysiske overføringsmediet være opptatt. Derfor er en av oppgavene til lenkelaget å sjekke tilgjengeligheten til overføringsmediet. En annen oppgave for lenkelaget er å implementere feildeteksjons- og korrigeringsmekanismer. For å gjøre dette, ved datalinklaget, blir biter gruppert i sett kalt rammer. Koblingslaget sikrer at hver ramme overføres riktig ved å plassere en spesiell sekvens av biter i begynnelsen og slutten av hver ramme for å markere den, og beregner også en kontrollsum ved å summere alle bytene i rammen på en bestemt måte og legge til en kontrollsum til rammen. Når en ramme ankommer, beregner mottakeren igjen sjekksummen av de mottatte dataene og sammenligner resultatet med sjekksummen fra rammen. Hvis de samsvarer, anses rammen som gyldig og akseptert. Hvis kontrollsummene ikke samsvarer, genereres det en feil.

Linklagsprotokollene som brukes i lokale nettverk har en viss struktur av forbindelser mellom datamaskiner og måter å adressere dem på. Selv om lenkelaget gir rammelevering mellom hvilke som helst to noder i det lokale nettverket, gjør det dette kun i et nettverk med en fullstendig definert lenketopologi, nøyaktig den topologien den ble designet for. Vanlige buss-, ring- og stjernetopologier som støttes av LAN-koblingslagsprotokoller er vanlige. Eksempler på koblingslagsprotokoller er Ethernet, Token Ring, FDDI, 100VG-AnyLAN-protokoller.

I LAN brukes koblingslagsprotokoller av datamaskiner, broer, svitsjer og rutere. På datamaskiner implementeres funksjonene til koblingslaget ved felles innsats fra nettverkskort og deres drivere.

I wide area-nettverk, som sjelden har en vanlig topologi, sørger datalinklaget for utveksling av meldinger mellom to nabodatamaskiner forbundet med en individuell kommunikasjonslinje. Eksempler på punkt-til-punkt-protokoller (som slike protokoller ofte kalles) er de mye brukte PPP- og LAP-B-protokollene.

Nettverksnivå Dette nivået tjener til å danne et enkelt transportsystem som kombinerer flere nettverk med ulike prinsipper for overføring av informasjon mellom endenoder. Tenk på funksjonene til nettverkslaget på eksempelet med lokale nettverk. Linklagsprotokollen til lokale nettverk sikrer levering av data mellom alle noder bare i et nettverk med en passende typisk topologi. Dette er en veldig streng begrensning som ikke tillater å bygge nettverk med en utviklet struktur, for eksempel nettverk som kombinerer flere bedriftsnettverk til ett enkelt nettverk, eller svært pålitelige nettverk der det er redundante koblinger mellom noder. For på den ene siden å bevare enkelheten til dataoverføringsprosedyrer for typiske topologier, og på den annen side for å tillate bruk av vilkårlige topologier, brukes et ekstra nettverkslag. På dette nivået introduseres begrepet "nettverk". I dette tilfellet forstås et nettverk som et sett med datamaskiner som er sammenkoblet i samsvar med en av standard typiske topologier og som bruker en av linklagsprotokollene definert for denne topologien for dataoverføring.

Innen nettverket er altså datalevering regulert av lenkelaget, men datalevering mellom nettverk håndteres av nettverkslaget.

Nettverkslagsmeldinger kalles pakker. Ved organisering av pakkelevering på nettverksnivå brukes konseptet "nettverksnummer". I dette tilfellet består mottakerens adresse av nettverksnummeret og nummeret til datamaskinen på det nettverket.

Nettverk er sammenkoblet av spesielle enheter kalt rutere. ruter er en enhet som samler inn informasjon om topologien til sammenkoblinger og, basert på den, videresender nettverkslagspakker til destinasjonsnettverket. For å overføre en melding fra en avsender i et nettverk til en mottaker i et annet nettverk, er det nødvendig å foreta et visst antall transittoverføringer (hopp) mellom nettverk, hver gang man velger riktig rute. Dermed er en rute en sekvens av rutere som en pakke passerer gjennom.

Problemet med å velge den beste veien kalles ruting og løsningen er hovedoppgaven til nettverkslaget. Dette problemet forsterkes av det faktum at den korteste veien ikke alltid er den beste. Ofte er kriteriet for å velge en rute tidspunktet for dataoverføring langs denne ruten, det avhenger av båndbredden til kommunikasjonskanaler og trafikkintensiteten, som kan endre seg over tid. Noen rutingalgoritmer prøver å tilpasse seg lastendringer, mens andre tar beslutninger basert på langsiktige gjennomsnitt. Rutevalg kan også baseres på andre kriterier, for eksempel overføringspålitelighet.

Nettverkslaget definerer to typer protokoller. Den første typen refererer til definisjonen av regler for overføring av pakker med data fra endenoder fra en node til en ruter og mellom rutere. Det er disse protokollene som vanligvis refereres til når man snakker om nettverkslagsprotokoller. Nettverkslaget inkluderer også en annen type protokoll kalt ruting aver. Rutere bruker disse protokollene til å samle informasjon om topologien til sammenkoblinger. Nettverkslagsprotokoller implementeres av programvaremoduler i operativsystemet, samt programvare og maskinvare til rutere.

Eksempler på nettverkslagsprotokoller er IP Internetworking Protocol for TCP/IP-stakken og IPX Packet Internetworking Protocol til Novell-stakken.

Transportlag På vei fra avsender til mottaker kan pakker bli ødelagt eller gå tapt. Mens noen applikasjoner har sin egen feilhåndtering, er det noen som foretrekker å håndtere en pålitelig tilkobling med en gang. Transportlagets jobb er å sørge for at applikasjonene eller de øvre lagene i stabelen – applikasjon og økt – overfører data med den grad av pålitelighet de krever. OSI-modellen definerer fem klasser av tjenester levert av transportlaget. Disse typene tjenester er forskjellige i kvaliteten på tjenestene som tilbys: haster, evnen til å gjenopprette avbrutt kommunikasjon, tilgjengeligheten av multipleksingsfasiliteter for flere forbindelser mellom forskjellige applikasjonsprotokoller gjennom en felles transportprotokoll, og viktigst av alt, evnen til å oppdage og korrigere overføringsfeil, som forvrengning, tap og duplisering av pakker.

Valget av tjenesteklassen til transportlaget bestemmes på den ene siden av i hvilken grad oppgaven med å sikre pålitelighet løses av selve applikasjonene og protokoller høyere enn transportlagene, og på den annen side dette valget avhenger av hvor pålitelig hele datatransportsystemet er online. Så, for eksempel, hvis kvaliteten på kommunikasjonskanalene er veldig høy, og sannsynligheten for feil som ikke oppdages av lavere lags protokoller er liten, er det rimelig å bruke en av de lette transportlagtjenestene som ikke er belastet med mange kontroller, håndtrykk og andre metoder for å forbedre påliteligheten. Hvis kjøretøyene i utgangspunktet er veldig upålitelige, er det tilrådelig å henvende seg til den mest utviklede transportlagstjenesten som fungerer ved å bruke maksimale midler for å oppdage og eliminere feil - ved å bruke forhåndsetablering av en logisk forbindelse, kontroll av meldingslevering ved bruk av sjekksummer og syklisk nummerering av pakker, etablering av tidsavbrudd for levering, etc.

Som regel implementeres alle protokoller, fra transportlaget og over, av programvaren til sluttnodene til nettverket - komponentene i deres nettverksoperativsystemer. Eksempler på transportprotokoller inkluderer TCP- og UDP-protokollene til TCP/IP-stakken og SPX-protokollen til Novell-stakken.

Sesjonslag Sesjonslaget gir samtalekontroll for å holde styr på hvilken side som er aktiv for øyeblikket, og gir også en måte å synkronisere på. Sistnevnte lar deg sette inn sjekkpunkter i lange overføringer, slik at du i tilfelle feil kan gå tilbake til siste sjekkpunkt, i stedet for å starte på nytt. I praksis er det få applikasjoner som bruker sesjonslaget, og det implementeres sjelden.

Presentasjonslag Dette laget gir sikkerhet for at informasjonen som sendes av applikasjonslaget vil bli forstått av applikasjonslaget i et annet system. Om nødvendig utfører presentasjonslaget transformasjonen av dataformater til et vanlig presentasjonsformat, og i resepsjonen utfører følgelig den omvendte transformasjonen. Dermed kan applikasjonslag overvinne for eksempel syntaktiske forskjeller i datarepresentasjon. På dette nivået kan datakryptering og dekryptering utføres, takket være at hemmeligholdelse av datautveksling sikres umiddelbart for alle applikasjonstjenester. Et eksempel på en protokoll som opererer i presentasjonslaget er Secure Socket Layer (SSL)-protokollen, som gir sikker meldingsutveksling for applikasjonslagsprotokollene til TCP/IP-stakken.

Applikasjonslag. Applikasjonslaget er egentlig bare et sett med forskjellige protokoller som nettverksbrukere får tilgang til delte ressurser som filer, skrivere eller hypertekstwebsider gjennom, og organiserer samarbeidet deres, for eksempel ved å bruke e-postprotokollen. . Dataenheten som applikasjonslaget opererer på kalles vanligvis beskjed .

Det er et veldig bredt utvalg av applikasjonslagsprotokoller. Her er bare noen få eksempler på de vanligste implementeringene av filtjenester: NCP i Novell NetWare-operativsystemet, SMB i Microsoft Windows NT, NFS, FTP og TFTP, som er en del av TCP/IP-stakken.

Selv om OSI-modellen er veldig viktig, er den bare en av mange kommunikasjonsmodeller. Disse modellene og deres tilknyttede protokollstabler kan variere i antall lag, deres funksjoner, meldingsformater, tjenester som tilbys i de øvre lagene og andre parametere.

Funksjon av populære kommunikasjonsprotokollstabler

Så samspillet mellom datamaskiner i nettverk skjer i samsvar med visse regler for utveksling av meldinger og deres formater, det vil si i samsvar med visse protokoller. Et hierarkisk organisert sett med protokoller som løser problemet med interaksjon mellom nettverksnoder kalles en stabel med kommunikasjonsprotokoller.

Det er mange protokollstabler som er mye brukt i nettverk. Dette er stabler, som er internasjonale og nasjonale standarder, og merkede stabler, som har blitt utbredt på grunn av utbredelsen av utstyr til et bestemt selskap. Eksempler på populære protokollstakker inkluderer Novells IPX/SPX-stack, TCP/IP-stakken som brukes på Internett og mange nettverk basert på UNIX-operativsystemet, International Standards Organizations OSI-stack, Digital Equipment Corporations DECnet-stack og noen andre.

Bruken av en eller annen stabel med kommunikasjonsprotokoller i nettverket bestemmer i stor grad ansiktet til nettverket og dets egenskaper. I små nettverk kan kun én stabel brukes. I store bedriftsnettverk som kombinerer ulike nettverk, brukes som regel flere stabler parallelt.

Kommunikasjonsutstyr implementerer lavere lags protokoller som er mer standardiserte enn øvre lags protokoller, og dette er en forutsetning for vellykket interoperabilitet mellom utstyr fra ulike produsenter. Listen over protokoller som støttes av en bestemt kommunikasjonsenhet er en av de viktigste egenskapene til denne enheten.

Datamaskiner implementerer kommunikasjonsprotokoller i form av tilsvarende programvareelementer i nettverksoperativsystemet, for eksempel implementeres koblingsnivåprotokoller vanligvis som nettverksadapterdrivere, og øvre nivåprotokoller er i form av server- og klientkomponenter av nettverkstjenester.

Evnen til å fungere godt i miljøet til et bestemt operativsystem er en viktig egenskap ved kommunikasjonsutstyr. Du kan ofte lese i annonser for en nettverksadapter eller hub at den er designet spesielt for å fungere på et NetWare- eller UNIX-nettverk. Dette betyr at maskinvareutviklerne har optimalisert egenskapene for protokollene som brukes i dette nettverksoperativsystemet, eller for denne versjonen av deres implementering, hvis disse protokollene brukes i forskjellige operativsystemer. På grunn av særegenhetene ved implementeringen av protokoller i forskjellige operativsystemer, er en av egenskapene til kommunikasjonsutstyr dets sertifisering for evnen til å jobbe i miljøet til dette operativsystemet.

På de lavere nivåene - fysisk og kanal - bruker nesten alle stabler de samme protokollene. Dette er godt standardiserte Ethernet-, Token Ring-, FDDI- og noen andre protokoller som tillater bruk av samme utstyr i alle nettverk.

Protokollene til nettverket og høyere lag i de eksisterende standardstablene er svært forskjellige og samsvarer som regel ikke med lagdelingen anbefalt av ISO-modellen. Spesielt i disse stablene er funksjonene til økten og presentasjonslaget oftest kombinert med applikasjonslaget. Dette avviket skyldes det faktum at ISO-modellen dukket opp som et resultat av en generalisering av allerede eksisterende og faktisk brukte stabler, og ikke omvendt.

OSI-stabel

Det bør skilles mellom OSI-protokollstakken og OSI-modellen. Mens OSI-modellen konseptuelt definerer prosedyren for samhandling av åpne systemer, dekomponerer oppgaven i 7 nivåer, standardiserer formålet med hvert nivå og introduserer standardnavn for nivåene, er OSI-stakken et sett med veldig spesifikke protokollspesifikasjoner som danner en avtalt protokollstabel. Denne protokollstabelen støttes av den amerikanske regjeringen i sitt GOSIP-program. Alle datanettverk Offentlige installasjoner etter 1990 må enten støtte OSI-stakken direkte eller gi midler til å migrere til den stabelen i fremtiden. OSI-stakken er imidlertid mer populær i Europa enn i USA, ettersom det er færre gamle nettverk installert i Europa som bruker sine egne protokoller. Det er også et sterkt behov for en felles stabel i Europa, da det er et stort antall forskjellige land.

Dette er en internasjonal, produsentuavhengig standard. Det kan gi interoperabilitet mellom selskaper, partnere og leverandører. Denne interaksjonen er komplisert av problemer med adressering, navngivning og datasikkerhet. Alle disse problemene i OSI-stakken er delvis løst. OSI-protokoller krever mye CPU-prosessorkraft, noe som gjør dem mer egnet for kraftige maskiner i stedet for nettverk personlige datamaskiner. De fleste organisasjoner planlegger bare overgangen til OSI-stakken for nå. Blant dem som jobber i denne retningen er US Navy og NFSNET. En av de største produsentene som støtter OSI er AT&T. Stargroup-nettverket er helt basert på OSI-stakken.

Av åpenbare grunner samsvarer OSI-stakken, i motsetning til andre standardstabler, fullt ut OSI-interoperabilitetsmodellen, den inkluderer spesifikasjoner for alle de syv lagene i Open Systems Interconnection Model (Figur 1.3).

Ris. 1.3. OSI-stabel

På OSI-stakken støtter Ethernet, Token Ring, FDDI, LLC, X.25 og ISDN-protokoller. Disse protokollene vil bli diskutert i detalj i andre deler av håndboken.

Tjenester nettverk, transport og økt nivåer er også tilgjengelige i OSI-stakken, men de er ikke veldig vanlige. Nettverkslaget implementerer både tilkoblingsløse og tilkoblingsløse protokoller. Transportprotokollen til OSI-stakken, i samsvar med funksjonene som er definert for den i OSI-modellen, skjuler forskjellene mellom tilkoblingsorienterte og tilkoblingsløse nettverkstjenester, slik at brukerne får ønsket kvalitet på tjenesten uavhengig av det underliggende nettverkslaget. For å sikre dette krever transportlaget at brukeren spesifiserer ønsket kvalitet på tjenesten. Det er definert 5 klasser av transporttjenester, fra laveste klasse 0 til høyeste klasse 4, som er forskjellig i graden av feiltoleranse og kravene til datagjenoppretting etter feil.

Tjenester påføringslag inkluderer filoverføring, terminalemulering, katalogtjeneste og e-post. Av disse er de mest lovende katalogtjenesten (X.500-standard), e-post (X.400), virtuell terminalprotokoll (VT), filoverføring, tilgangs- og kontrollprotokoll (FTAM), protokoll for overføring og jobbkontroll ( JTM). Nylig har ISO fokusert sin innsats på tjenester på toppnivå.

X.400-anbefalingene definerer følgende minimumskrav med tjenester som skal leveres til brukere: tilgangskontroll, vedlikehold av unike systemmeldingsidentifikatorer, meldingslevering eller ikke-leveringsvarsling med begrunnelse, meldingsinnholdstypeindikasjon, meldingsinnholdskonvertering, overføring og leveringstidsstempler, valg av leveringskategori (haster, ikke-haster, normal), multicast-levering, forsinket levering (opp til et visst tidspunkt), innholdskonvertering for å samvirke med inkompatible postsystemer, som telex- og fakstjenester, spørring om en bestemt melding har blitt levert, e-postlister, som kan ha en nestet struktur, betyr å beskytte meldinger mot uautorisert tilgang, basert på et asymmetrisk offentlig nøkkelkryptosystem.

Målet med anbefalingene X.500 er utviklingen av globale helpdesk-standarder. Prosessen med å levere en melding krever kunnskap om mottakerens adresse, som er et problem med store nettverk, så det er nødvendig å ha en helpdesk som hjelper deg med å få adressene til avsendere og mottakere. Generelt er en X.500-tjeneste en distribuert database med navn og adresser. Alle brukere er potensielt kvalifisert til å logge på denne databasen ved å bruke et bestemt sett med attributter.

Følgende operasjoner er definert i databasen med navn og adresser:

• lesing - få en adresse med et kjent navn,
• query - få et navn fra kjente adresseattributter,
• modifikasjon, inkludert fjerning og tilføyelse av poster i databasen.

Hovedutfordringene med å implementere X.500-anbefalingene stammer fra omfanget av dette prosjektet, som hevder å være en verdensomspennende referansetjeneste. Derfor er programvare som implementerer X.500-anbefalinger svært tungvint og stiller høye krav til maskinvareytelse.

Protokoll VT løser problemet med inkompatibilitet mellom ulike terminalemuleringsprotokoller. For øyeblikket må brukeren av en IBM PC-kompatibel personlig datamaskin kjøpe tre forskjellige programmer for å emulere terminaler av forskjellige typer og bruke forskjellige protokoller for å kunne arbeide samtidig med VAX, IBM 3090 og HP9000 datamaskiner. Hvis hver vertsdatamaskin hadde ISO-terminalemuleringsprotokollprogramvare, ville brukeren bare trenge ett program som støtter VT-protokollen. I sin standard akkumulerte ISO de mye brukte terminalemuleringsfunksjonene.

Filoverføring er den vanligste datatjenesten. Tilgang til filer, både lokale og eksterne, er nødvendig for alle applikasjoner - tekstredigerere, e-post, databaser eller fjernstartere. ISO sørger for en slik tjeneste i protokollen FTAM. Sammen med X.400-standarden er det den mest populære standarden i OSI-stakken. FTAM tilbyr fasiliteter for lokalisering og tilgang til filinnhold og inkluderer et sett med direktiver for å sette inn, erstatte, utvide og slette filinnhold. FTAM tilbyr også fasiliteter for å manipulere en fil som en helhet, inkludert å opprette, slette, lese, åpne, lukke en fil og velge dens attributter.

Overførings- og jobbkontrollprotokoll JTM lar brukere sende inn jobber som skal fullføres på vertsdatamaskinen. Jobbkontrollspråket, som gir jobboverføring, forteller vertsdatamaskinen hva den skal gjøre og med hvilke programmer og filer. JTM-protokollen støtter den tradisjonelle batchbehandling, transaksjonsbehandling, ekstern jobbregistrering og tilgang til distribuerte databaser.

TCP/IP-stabel

TCP/IP-stakken, også kalt DoD-stakken og Internett-stakken, er en av de mest populære og lovende kommunikasjonsprotokollstakkene. Hvis det i dag hovedsakelig distribueres i UNIX-nettverk, er implementeringen i de nyeste versjonene av nettverksoperativsystemer for personlige datamaskiner (Windows NT, NetWare) en god forutsetning for den raske veksten i antall installasjoner av TCP/IP-stakken. .

Stabelen ble utviklet på initiativ fra det amerikanske forsvarsdepartementet (Department of Defense, DoD) for mer enn 20 år siden for å koble det eksperimentelle ARPAnet-nettverket med andre satellittnettverk som et sett med vanlige protokoller for et heterogent datamiljø. ARPA-nettverket støttet utviklere og forskere innen militære felt. I ARPA-nettverket ble kommunikasjonen mellom to datamaskiner utført ved hjelp av Internet Protocol (IP), som til i dag er en av de viktigste i TCP / IP-stakken og vises i stabelens navn.

University of Berkeley ga et stort bidrag til utviklingen av TCP / IP-stakken ved å implementere stabelprotokollene i sin versjon av UNIX OS. Den utbredte bruken av UNIX-operativsystemet førte til utbredt bruk av IP-protokollen og andre stackprotokoller. Denne stabelen brukes også av Internett, hvis Internet Engineering Task Force (IETF) er hovedbidragsyteren til utviklingen av stabelens standarder, publisert i form av RFC-spesifikasjoner.

Siden TCP/IP-stakken ble utviklet før bruken av ISO/OSI-samarbeidsmodellen for åpne systemer, selv om den også har en lagdelt struktur, er samsvaret mellom nivåene til TCP/IP-stakken og nivåene til OSI-modellen ganske vilkårlig .

Strukturen til TCP/IP-protokollene er vist i figur 1.4. TCP/IP-protokoller er delt inn i 4 lag.

Ris. 1.4. TCP/IP-stabel

lavest ( nivå IV ) - nivået av gateway-grensesnitt - tilsvarer de fysiske lagene og datalinklagene til OSI-modellen. Dette nivået er ikke regulert i TCP/IP-protokoller, men det støtter alle populære fysiske standarder og datalinknivåstandarder: for lokale kanaler er disse Ethernet, Token Ring, FDDI; punkt-til-punkt-tilkoblinger via WAN-seriekoblinger og X. 25 og ISDN-nettverksprotokoller. Det er også utviklet en spesiell spesifikasjon som definerer bruken av ATM-teknologi som lenkelagstransport.

Neste nivå ( nivå III ) er det internettarbeidende laget som omhandler overføring av datagrammer ved bruk av ulike lokale nettverk, X.25 territoriale nettverk, ad hoc-lenker, etc. Som hovedprotokollen til nettverkslaget (i form av OSI-modellen), brukes protokollen i stabelen er IP, som opprinnelig ble designet som en protokoll for overføring av pakker i sammensatte nettverk, bestående av et stort antall lokale nettverk, forent av både lokale og globale lenker. Derfor fungerer IP-protokollen godt i nettverk med en kompleks topologi, og bruker rasjonelt tilstedeværelsen av undersystemer i dem og forbruker økonomisk båndbredden tilr. IP-protokollen er en datagramprotokoll.

Nettarbeidslaget inkluderer også alle protokoller relatert til kompilering og modifikasjon av rutingtabeller, for eksempel protokoller for innsamling av rutinginformasjon. HVIL I FRED(Routing Internet Protocol) og OSPF(Åpne Shortest Path First), samt Internet Control Message Protocol ICMP(Internet Control Message Protocol). Sistnevnte protokoll er designet for å utveksle informasjon om feil mellom ruteren og gatewayen, kildesystemet og mottakersystemet, det vil si å organisere tilbakemeldinger. Ved hjelp av spesielle ICMP-pakker rapporteres det om umuligheten av å levere en pakke, om overskridelse av levetiden eller varigheten av pakkesammenstillingen fra fragmenter, om unormale parameterverdier, om endring av videresendingsrute og type tjeneste, om tilstanden av systemet osv.

Neste nivå ( nivå II) kalles grunnleggende. Overføringskontrollprotokollen fungerer på dette nivået. TCP(Transmission Control Protocol) og User Datagram Protocol UDP(Bruker Datagram Protocol). TCP-protokollen gir en stabil virtuell forbindelse mellom eksterne applikasjonsprosesser. UDP-protokollen gir overføring av applikasjonspakker ved hjelp av datagrammetoden, det vil si uten å etablere en virtuell tilkobling, og krever derfor mindre overhead enn TCP.

Øvre nivå ( nivå I) kalles anvendt. I løpet av årene med bruk i nettverkene til forskjellige land og organisasjoner, har TCP / IP-stakken akkumulert et stort antall protokoller og tjenester på applikasjonsnivå. Disse inkluderer så mye brukte protokoller som FTP-filkopieringsprotokollen, telnet-terminalemuleringsprotokollen, SMTP-postprotokollen som brukes i Internett-e-post og dens russiske filial RELCOM, hyperteksttjenester for tilgang til ekstern informasjon, som WWW og mange andre. La oss dvele mer detaljert på noen av dem, som er mest knyttet til emnet for dette kurset.

Protokoll SNMP(Simple Network Management Protocol) brukes til å organisere nettverksadministrasjon. Kontrollproblemet er her delt inn i to oppgaver. Den første oppgaven er knyttet til overføring av informasjon. Protokoller for overføring av kontrollinformasjon definerer prosedyren for interaksjon mellom serveren og klientprogrammet som kjører på administratorens vert. De definerer meldingsformatene som utveksles mellom klienter og servere, samt formatene for navn og adresser. Den andre oppgaven er knyttet til kontrollerte data. Standardene styrer hvilke data som må lagres og akkumuleres i gatewayene, navnene på disse dataene og syntaksen til disse navnene. SNMP-standarden definerer spesifikasjonen for informasjonsdatabasen for nettverksadministrasjon. Denne spesifikasjonen, kjent som Management Information Base (MIB), definerer dataelementene som en vert eller gateway må lagre og de tillatte operasjonene på dem.

Filoverføringsprotokoll FTP(File Transfer Protocol) implementerer ekstern filtilgang. For å sikre pålitelig overføring bruker FTP den forbindelsesorienterte protokollen - TCP - som transport. I tillegg til filoverføringsprotokollen tilbyr FTP andre tjenester. Så brukeren får muligheten til å samhandle med en ekstern maskin, for eksempel kan han skrive ut innholdet i katalogene, FTP lar brukeren spesifisere typen og formatet til de lagrede dataene. Til slutt utfører FTP brukerautentisering. Brukere er pålagt av protokollen å oppgi brukernavn og passord før de får tilgang til filen.

Innenfor TCP/IP-stakken tilbyr FTP de mest omfattende filtjenestene, men det er også det mest komplekse å programmere. Programmer som ikke trenger alle funksjonene til FTP kan bruke en annen, mer økonomisk protokoll - den enkleste filoverføringsprotokollen TFTP(Trivial File Transfer Protocol). Denne protokollen implementerer kun filoverføring, og den forbindelsesløse protokollen, UDP, som er enklere enn TCP, brukes som transport.

Protokoll telnet gir en strøm av byte mellom prosesser og mellom en prosess og en terminal. Oftest brukes denne protokollen til å emulere terminalen til en ekstern datamaskin.

IPX/SPX stack

Denne stabelen er Novells originale protokollstabel som den utviklet for NetWare-nettverksoperativsystemet på begynnelsen av 1980-tallet. Internetwork Packet Exchange (IPX) og Sequenced Packet Exchange (SPX)-protokollene som ga stabelen navnet er direkte tilpasninger av Xeroxs XNS-protokoller, som er mye mindre vanlige enn IPX/SPX. IPX/SPX-protokollene leder når det gjelder installasjoner, og dette skyldes at NetWare OS selv inntar en ledende posisjon med en andel installasjoner på globalt plan på ca. 65 %.

Familien av Novell-protokoller og deres samsvar med ISO/OSI-modellen er vist i figur 1.5.

Ris. 1.5. IPX/SPX stack

På fysiske lag og datalinklag Novell-nettverk bruker alle populære protokoller på disse nivåene (Ethernet, Token Ring, FDDI og andre).

På nettverkslaget protokoll som kjører på Novell-stack IPX, samt ruting av inHVIL I FRED og NLSP(ligner OSPF-protokollen til TCP/IP-stakken). IPX er protokollen som omhandler adressering og ruting av pakker på Novell-nettverk. IPXs rutingbeslutninger er basert på adressefeltene i pakkehodet, samt informasjon fratokoller. For eksempel bruker IPX informasjon gitt av enten RIP eller NetWare Link State Protocol (NLSP) for å videresende pakker til måldatamaskinen eller neste ruter. IPX-protokollen støtter kun datagrammeldinger, noe som sparer dataressurser. Så IPX-protokollen utfører tre funksjoner: angi adressen, etablere ruten og kringkaste datagrammer.

Transportlaget til OSI-modellen i Novell-stakken tilsvarer SPX-protokollen, som implementerer tilkoblingsorientert meldinger.

På toppen applikasjons-, presentasjons- og øktnivåer NCP- og SAP-protokoller fungerer. Protokoll NCP(NetWare Core Protocol) er en protokoll for kommunikasjon mellom en NetWare-server og et arbeidsstasjonsskall. Denne applikasjonslagsprotokollen implementerer en klient-server-arkitektur i de øvre lagene av OSI-modellen. Ved å bruke funksjonene til denne protokollen kobler arbeidsstasjonen seg til serveren, kartlegger serverkatalogene til lokale stasjonsbokstaver, blar gjennom filsystem server, kopierer eksterne filer, endrer deres attributter osv., og deler også en nettverksskriver mellom arbeidsstasjoner.

Servere og rutere bruker SAP til å annonsere for sine tjenester og nettverksadresser. SAP-protokollen lar nettverksenheter kontinuerlig oppdatere hvilke tjenester som for øyeblikket er tilgjengelige på nettverket. Ved oppstart bruker servere SAP til å annonsere sine tjenester til resten av nettverket. Når serveren slås av, bruker den SAP til å varsle nettverket om at tjenesten er avsluttet.

På Novell-nettverk sender NetWare 3.x-servere SAP-kringkastingspakker hvert minutt. SAP-pakker forurenser nettverket i stor grad, så en av hovedoppgavene til rutere som går til globale lenker er å filtrere trafikken til SAP-pakker og RIP-pakker.

Egenhetene til IPX/SPX-stabelen skyldes særegenhetene til NetWare OS, nemlig orienteringen til de tidlige versjonene (opptil 4.0) for å fungere i små lokale nettverk, bestående av personlige datamaskiner med beskjedne ressurser. Derfor trengte Novell protokoller som krevde et minimum antall tilfeldig tilgang minne(begrenset til 640 KB på IBM-kompatible datamaskiner som kjører MS-DOS), og det vil kjøre raskt på prosessorer med liten prosessorkraft. Som et resultat fungerte protokollene til IPX/SPX-stakken inntil nylig bra i lokale nettverk og ikke så godt i store bedriftsnettverk, ettersom de overbelastet langsomme globale koblinger med kringkastingspakker som er mye brukt av flere protokoller i denne stabelen (for eksempel , for å etablere kommunikasjon mellom klienter og servere).

Denne omstendigheten, og det faktum at IPX/SPX-stakken eies av Novell og må være lisensiert fra Novell, har lenge begrenset distribusjonen til NetWare-nettverk. Men da NetWare 4.0 ble utgitt, hadde Novell gjort, og fortsetter å gjøre, store endringer i protokollene for å gjøre dem mer egnet for bedriftsnettverk. Nå er IPX/SPX-stakken implementert ikke bare i NetWare, men også i flere andre populære nettverksoperativsystemer - SCO UNIX, Sun Solaris, Microsoft Windows NT.

NetBIOS/SMB stack

Microsoft og IBM har jobbet sammen om nettverksverktøy for personlige datamaskiner, så NetBIOS/SMB-protokollstabelen er deres felles idé. NetBIOS-verktøy dukket opp i 1984 som en nettverksutvidelse av standardfunksjonene til IBM PC Basic input/output-systemet (BIOS) for IBM PC Network-nettverksprogrammet, som på applikasjonsnivå (fig. 1.6) brukte SMB (Server Message Block) ) - protokoll for å implementere nettverkstjenester .

Ris. 1.6. NetBIOS/SMB stack

Protokoll NetBIOS opererer på tre nivåer av interaksjonsmodellen for åpne systemer: nettverk, transport og økt. NetBIOS kan tilby tjenester på et høyere nivå enn IPX- og SPX-protokollene, men har ikke ruting-mulighet. Dermed er ikke NetBIOS en nettverksprotokoll i ordets strenge forstand. NetBIOS inneholder mange nyttige nettverksfunksjoner som kan tilskrives nettverks-, transport- og sesjonslagene, men den kan ikke brukes til å rute pakker, siden NetBIOS-rammeutvekslingsprotokollen ikke introduserer et slikt konsept som et nettverk. Dette begrenser bruken av NetBIOS-protokollen til LAN som ikke er undernett. NetBIOS støtter både datagram og tilkoblingsbaserte utvekslinger.

Protokoll SMB, som tilsvarer applikasjons- og presentasjonslagene til OSI-modellen, regulerer interaksjonen mellom arbeidsstasjonen og serveren. SMB-funksjonene inkluderer følgende operasjoner:

• Sesjonsledelse. Opprette og bryte en logisk kanal mellom arbeidsstasjonen og nettverksressursene til filserveren.
• Filtilgang. Arbeidsstasjonen kan adressere filserveren med forespørsler om å opprette og slette kataloger, opprette, åpne og lukke filer, lese og skrive til filer, gi nytt navn og slette filer, søke etter filer, hente og angi filattributter, blokkere poster.
• Utskriftstjeneste. Arbeidsstasjonen kan sette filer i kø for utskrift på serveren og få informasjon om utskriftskøen.
• Meldingstjeneste. SMB støtter enkle meldinger med følgende funksjoner: send en enkel melding; sende en kringkastingsmelding; send begynnelsen av en meldingsblokk; send teksten til meldingsblokken; send slutten av meldingsblokken; send brukernavn; kansellere overføringen; få maskinnavn.

På grunn av det store antallet applikasjoner som bruker API-ene levert av NetBIOS, implementerer mange nettverksoperativsystemer disse funksjonene som et grensesnitt til transportprotokollene deres. NetWare har et program som emulerer NetBIOS-funksjoner basert på IPX-protokollen, og det finnes NetBIOS-programvareemulatorer for Windows NT og TCP/IP-stakken.

Hvorfor trenger vi denne verdifulle kunnskapen? (redaksjonell)

En gang stilte en kollega meg et vanskelig spørsmål. Vel, sier han, du vet hva OSI-modellen er ... Og hvorfor trenger du den, hva er den praktiske bruken av denne kunnskapen: er det mulig å vise seg frem foran dummies? Det er ikke sant, fordelen med denne kunnskapen er en systematisk tilnærming til å løse mange praktiske problemer. For eksempel:

• feilsøking (