Právě začal pracovat jako správce sítě? Nechcete být zmateni? Náš článek je pro vás užitečný. Slyšeli jste, jak časově prověřený administrátor hovoří o problémech v síti a zmiňuje některé úrovně? Možná jste byli někdy požádáni o práci, které úrovně jsou chráněny a fungují, pokud používáte starou bránu firewall? Abyste porozuměli základům bezpečnosti informací, musíte pochopit princip hierarchie modelu OSI. Zkusme vidět možnosti tohoto modelu.

Správce systému s respektem k systému musí být dobře obeznámen s podmínkami sítě.

Model sítě OSI

Překlad z angličtiny - základní referenční model interakce otevřených systémů. Přesněji řečeno, síťový model zásobníku síťových protokolů OSI / ISO. Zaveden v roce 1984 jako koncepční rámec, který rozdělil proces odesílání dat na World Wide Web do sedmi jednoduchých kroků. Není to nejoblíbenější, protože vývoj specifikace OSI byl zpožděn. Zásobník protokolu TCP / IP je výhodnější a je považován za hlavní použitý model. Máte však obrovskou šanci čelit modelu OSI v pozici správce systému nebo v IT.

Vytvořeno mnoho specifikací a technologií pro síťová zařízení. V takové odrůdě je snadné se zmást. Jedná se o model propojení otevřených systémů, který pomáhá síťovým zařízením, které používají různé komunikační metody, aby si navzájem porozuměly. Všimněte si, že OSI je nejužitečnější pro výrobce softwaru a hardwaru, kteří se zabývají návrhem kompatibilních produktů.

Zeptejte se, co je pro vás použití? Znalosti víceúrovňového modelu vám umožní svobodně komunikovat se zaměstnanci IT firem, diskuse o problémech v síti nebude nudná nuda. A když se naučíte pochopit, v jaké fázi selhání došlo, můžete snadno najít důvody a výrazně snížit rozsah vaší práce.

Úrovně OSI

Model obsahuje sedm zjednodušených kroků:

• Fyzické
• Kanál.
• Síť.
• Doprava.
• Zasedání
• Výkonný.
• Aplikováno.

Proč rozklad do kroků zjednodušuje život? Každá z úrovní odpovídá určité fázi odesílání síťové zprávy. Všechny kroky jsou sekvenční, což znamená, že funkce jsou prováděny nezávisle na sobě, informace o práci na předchozí úrovni není třeba. Jedinou nezbytnou komponentou je způsob, jak získat data z předchozího kroku a jak jsou informace odesílány do dalšího kroku.

Obracíme se na přímé seznámení s úrovněmi.

Fyzická úroveň

Hlavním úkolem první etapy je posílat bity prostřednictvím fyzických komunikačních kanálů. Fyzické komunikační kanály jsou zařízení určená pro přenos a příjem informačních signálů. Například optické vlákno, koaxiální kabel nebo kroucený pár. Přesměrování může také probíhat vzduchem. První stupeň je charakterizován médiem pro přenos dat: ochrana před rušením, šířka pásma, charakteristická impedance. Kvalita elektrických konečných signálů (typ kódování, úrovně napětí a přenosová rychlost signálu) je také nastavena a aplikována na standardní typy konektorů, přiřazení kontaktů.

Funkce fyzické fáze jsou prováděny absolutně na každém zařízení připojeném k síti. Například síťový adaptér implementuje tyto funkce ze strany počítače. Možná jste narazili na protokoly prvního kroku: RS-232, DSL a 10Base-T, které určují fyzikální vlastnosti komunikačního kanálu.

Úroveň spojení

Ve druhé fázi je abstraktní adresa zařízení spojena s fyzickým zařízením, zkontroluje se dostupnost přenosového média. Bity se formují do sad - rámů. Hlavním úkolem této úrovně je identifikovat a opravit chyby. Pro správné přeposílání se před a za rámec vloží speciální sekvence bitů a přidá se vypočítaný kontrolní součet. Když rám dosáhne adresáta, znovu se vypočítá kontrolní součet již přijatých dat, pokud se shoduje s kontrolním součtem v rámci, považuje se rám za správný. V opačném případě se zobrazí chyba, která je opravena opakovaným přenosem informací.

Kanálová fáze umožňuje přenášet informace díky speciální struktuře propojení. Konkrétně, sběrnice, mosty a přepínače pracují přes protokoly vrstvy datového spoje. Specifikace druhého kroku zahrnuje: Ethernet, Token Ring a PPP. Funkce fáze kanálu v počítači jsou pro ně prováděny pomocí síťových adaptérů a ovladačů.

Síťová vrstva

Ve standardních situacích funkce kanálové fáze nestačí pro kvalitní přenos informací. Specifikace druhého kroku mohou přenášet data pouze mezi uzly se stejnou topologií, například strom. Je zapotřebí třetí fáze. Je nutné vytvořit integrovaný dopravní systém s rozvětvenou strukturou pro několik sítí, které mají libovolnou strukturu a liší se způsobem přenosu dat.

Pokud je vysvětleno jinak, třetí krok zpracovává internetový protokol a provádí funkci směrovače: nalezení nejlepší cesty pro informace. Směrovač je zařízení, které sbírá data o struktuře propojení a odesílá pakety do cílové sítě (tranzitní přenosy - naděje). Pokud narazíte na chybu v adrese IP, jedná se o problém, ke kterému došlo na úrovni sítě. Protokoly třetí etapy jsou rozděleny do sítě, směrování nebo rozlišení adres: ICMP, IPSec, ARP a BGP.

Dopravní úroveň

Aby se data dostala k aplikacím a horním vrstvám stohu, je nutná čtvrtá etapa. Poskytuje nezbytnou míru spolehlivosti předávání informací. Existuje pět tříd služeb dopravní etapy. Jejich rozdíl spočívá v naléhavosti, proveditelnosti obnovení přerušené komunikace, schopnosti odhalit a opravit chyby při přenosu. Například ztráta nebo duplikace balíčků.

Jak si vybrat třídu služeb v dopravním stadiu? Pokud je kvalita komunikačních kanálů vysoká, bude odlehčená služba vhodnou volbou. Pokud komunikační kanály na samém počátku nepracují bezpečně, je vhodné uchýlit se k pokročilé službě, která poskytne maximální možnosti pro nalezení a vyřešení problémů (kontrola doručování dat, lhůty pro doručení). Specifikace čtvrté etapy: TCP a UDP zásobník TCP / IP, zásobník Novell SPX.

Kombinace prvních čtyř úrovní se nazývá transportní subsystém. Plně poskytuje vybranou úroveň kvality.

Úroveň relace

Pátá etapa pomáhá při regulaci dialogů. Je nemožné, aby se účastníci vzájemně přerušovali nebo mluvili synchronně. Vrstva relace si pamatuje aktivní stranu v určitém okamžiku a synchronizuje informace, koordinuje a udržuje spojení mezi zařízeními. Jeho funkce umožňují návrat do řídicího bodu během dlouhého přenosu a nespustí se znovu. Také v páté etapě můžete ukončit spojení po dokončení výměny informací. Specifikace vrstvy relace: NetBIOS.

Reprezentativní úroveň

Šestá etapa se zabývá transformací dat do univerzálního rozpoznatelného formátu bez změny obsahu. Vzhledem k tomu, že se v různých zařízeních používají různé formáty, informace zpracovávané na reprezentativní úrovni umožňují systémům, aby si navzájem porozuměly, překonaly rozdíly v syntaxi a kódu. Navíc v šesté etapě je možné data šifrovat a dešifrovat, což zajišťuje utajení. Příklady protokolů: ASCII a MIDI, SSL.

Aplikační vrstva

Sedmá etapa v našem seznamu a první, pokud program odesílá data přes síť. Skládá se ze sady specifikací, kterými uživatel získává přístup k souborům, webovým stránkám. Například při odesílání zpráv poštou je na úrovni aplikace vybrán vhodný protokol. Složení specifikací sedmého stupně je velmi rozdílné. Například SMTP a HTTP, FTP, TFTP nebo SMB.

Můžete slyšet někde o osmé úrovni modelu ISO. Oficiálně neexistuje, ale komická osmá etapa se objevila mezi pracovníky IT sféry. Vše proto, že problémy mohou vzniknout vinou uživatele, a jak víte, člověk je na vrcholu evoluce, a to je osmá úroveň.

Po zvážení modelu OSI jste byli schopni řešit složitou strukturu sítě a nyní chápete podstatu své práce. Když se proces rozpadne, všechno se stává zcela jednoduché!