Aloitit juuri verkonvalvojana? Etkö halua sekoittaa? Artikkelimme on hyödyllinen sinulle. Oletko kuullut, miten ajankäyttäjät kertovat verkko-ongelmista ja mainitsee joitakin tasoja? Ehkä sinulta kysyttiin koskaan töissä, mitkä tasot ovat suojattuja ja toimivat, jos käytät vanhaa palomuuria? Tietoturvan perusteiden ymmärtämiseksi on ymmärrettävä OSI-mallin hierarkian periaate. Yritetään nähdä tämän mallin ominaisuudet.

Itse kunnioittavan järjestelmänvalvojan on oltava hyvin perehtynyt verkko-olosuhteisiin.

OSI-verkon malli

Käännetty englannista - avointen järjestelmien vuorovaikutuksen perusmallina. Tarkemmin sanottuna verkkoprotokollien OSI / ISO-verkon pino. Vuonna 1984 otettiin käyttöön käsitteellinen kehys, joka jakoi World Wide Webissä olevien tietojen lähettämisen seitsemään yksinkertaiseen vaiheeseen. Se ei ole suosituin, koska OSI-spesifikaation kehittäminen on viivästynyt. TCP / IP-protokollapino on kannattavampi ja sitä pidetään tärkeimpänä mallina. Sinulla on kuitenkin suuri mahdollisuus kohdata OSI-malli järjestelmänvalvojan tai tietotekniikan asemassa.

Luotu monia eritelmiä ja tekniikoita verkkolaitteille. Tällaisessa lajikkeessa on helppo sekoittaa. Avoin järjestelmien yhteenliittämismalli auttaa verkkolaitteita käyttämään erilaisia ​​viestintämenetelmiä ymmärtämään toisiaan. Huomaa, että OSI on hyödyllinen yhteensopivien tuotteiden suunnitteluun osallistuville ohjelmisto- ja laitteistovalmistajille.

Kysy, millainen käyttö on sinulle? Tieto monitasoisesta mallista antaa sinulle mahdollisuuden kommunikoida vapaasti IT-yritysten työntekijöiden kanssa, keskustelu verkko-ongelmista ei ole masentava ikävystyminen. Ja kun opit ymmärtämään, missä vaiheessa epäonnistuminen tapahtui, voit helposti löytää syyt ja vähentää merkittävästi työsi valikoimaa.

OSI-tasot

Malli sisältää seitsemän yksinkertaistettua vaihetta:

• Fyysinen.
• Kanava.
• Verkkoon.
• Liikenne.
• Istunto.
• Executive.
• Sovelletaan.

Miksi hajoaminen vaiheiksi yksinkertaistaa elämää? Jokainen taso vastaa tiettyä vaihetta, jossa lähetetään verkkoviesti. Kaikki vaiheet ovat peräkkäisiä, mikä tarkoittaa, että toiminnot suoritetaan itsenäisesti, ei tarvita tietoa edellisellä tasolla tehdystä työstä. Ainoa välttämätön osa on tapa saada tietoja edellisestä vaiheesta ja miten tiedot lähetetään seuraavaan vaiheeseen.

Käännymme suoraan tasolle.

Fyysinen taso

Ensimmäisen vaiheen päätehtävänä on lähettää bittejä fyysisten viestintäkanavien kautta. Fyysiset viestintäkanavat ovat laitteita, jotka on suunniteltu lähettämään ja vastaanottamaan informaatiosignaaleja. Esimerkiksi optinen kuitu, koaksiaalikaapeli tai kierretty pari. Huolinta voi tapahtua myös ilmassa. Ensimmäisessä vaiheessa on tunnusomaista tiedonsiirtoväline: suojaus häiriöiltä, ​​kaistanleveydeltä, ominaisimpedanssilta. Sähköisten loppusignaalien laatu (koodauksen tyyppi, jännitetasot ja signaalinsiirtonopeus) asetetaan ja käytetään myös standardityyppisissä liittimissä, yhteysyhteydet määritetään.

Fyysisen vaiheen toiminnot suoritetaan ehdottomasti jokaiseen verkkoon liitettyyn laitteeseen. Esimerkiksi verkkolaite toteuttaa nämä toiminnot tietokoneen puolelta. Saatat joutua kohtaamaan ensimmäisen vaiheen protokollat: RS-232, DSL ja 10Base-T, jotka määrittävät viestintäkanavan fyysiset ominaisuudet.

Linkin taso

Toisessa vaiheessa laitteen abstrakti osoite on liitetty fyysiseen laitteeseen, lähetysvälineen saatavuus tarkistetaan. Bitit muodostetaan sarjoiksi - kehyksiksi. Linkkitason päätehtävänä on tunnistaa ja korjata virheet. Oikeasiirtoon lisätään erityisiä bittisekvenssejä ennen ja jälkeen kehyksen ja laskettu tarkistussumma lisätään. Kun kehys saavuttaa vastaanottajan, lasketaan uudelleen jo saapuneiden tietojen tarkistussumma, jos se vastaa rungossa olevaa tarkistussummaa, kehystä pidetään oikeana. Muussa tapauksessa ilmestyy virhe, joka korjataan tietojen uudelleenlähetyksellä.

Kanavavaihe mahdollistaa tiedon siirtämisen erityisen linkkirakenteen ansiosta. Erityisesti väylät, sillat ja kytkimet toimivat datayhteyskerroskäytäntöjen kautta. Toisen vaiheen eritelmä sisältää: Ethernet, Token Ring ja PPP. Kanavavaiheen toiminnot tietokoneessa suoritetaan verkon sovittimilla ja ohjaimilla.

Verkkokerros

Tavallisissa tilanteissa kanavavaihe-toiminnot eivät riitä laadukkaaseen tiedonsiirtoon. Toisen vaiheen spesifikaatiot voivat siirtää dataa vain solmujen välillä, joilla on sama topologia, esimerkiksi puu. Kolmas vaihe on tarpeen. On välttämätöntä muodostaa integroitu liikennejärjestelmä, jossa on haaroittunut rakenne useille verkoille, joilla on mielivaltainen rakenne ja jotka eroavat tiedonsiirtomenetelmässä.

Jos se selitetään eri tavalla, kolmas vaihe käsittelee Internet-protokollaa ja suorittaa reitittimen tehtävän: löytää parhaan polun tietoon. Reititin on laite, joka kerää tietoja yhteenliitäntöjen rakenteesta ja lähettää paketteja kohdeverkkoon (siirtolähetykset - toiveet). Jos IP-osoitteessa ilmenee virhe, tämä on ongelma, joka tapahtui verkon tasolla. Kolmannen vaiheen protokollat ​​on jaettu verkko-, reititys- tai osoitteen resoluutioon: ICMP, IPSec, ARP ja BGP.

Liikenteen taso

Jotta tiedot pääsevät sovelluksiin ja pinon ylempiin kerroksiin, tarvitaan neljäs vaihe. Se tarjoaa tiedonsiirron riittävän luotettavuuden. Kuljetusvaiheessa on viisi luokat. Niiden ero on siinä, että kiireellisyys, keskeytetyn viestinnän palauttamismahdollisuus, kyky havaita ja korjata lähetysvirheet. Esimerkiksi pakettien häviäminen tai päällekkäisyys.

Miten valita kuljetusvaiheen palveluluokka? Kun viestintäkanavien laatu on korkea, kevyt palvelu on riittävä valinta. Jos tietoliikennekanavat alkavat aloittaa turvallisesti, on suositeltavaa turvautua kehittyneeseen palveluun, joka tarjoaa maksimaaliset mahdollisuudet ongelmien etsimiseen ja ratkaisemiseen (tiedonsiirron valvonta, toimitusaika-aikakatkaisut). Neljännen vaiheen tekniset tiedot: TCP- ja UDP-TCP / IP-pino, Novell SPX -pino.

Ensimmäisten neljän tason yhdistelmää kutsutaan kuljetusalijärjestelmäksi. Se tarjoaa täysin valitun laatutason.

Istunnon taso

Viides vaihe auttaa vuoropuhelujen sääntelyssä. Keskustelijoiden on mahdotonta keskeyttää toisiaan tai puhua synkronisesti. Istuntokerros muistaa aktiivisen puolen tietyllä hetkellä ja synkronoi tiedot, koordinoi ja ylläpitää laitteiden välisiä yhteyksiä. Sen toimintojen avulla voit palata ohjauspisteeseen pitkän siirron aikana eikä aloita uudelleen. Viidennessä vaiheessa voit myös lopettaa yhteyden, kun tiedonvaihto on valmis. Istuntokerroksen tekniset tiedot: NetBIOS.

Edustava taso

Kuudes vaihe liittyy tietojen muuttamiseen yleismaailmalliseksi tunnistettavaksi formaatiksi muuttamatta sisältöä. Koska eri laitteissa käytetään erilaisia ​​formaatteja, edustustasolla käsiteltävät tiedot mahdollistavat järjestelmien ymmärtämisen toistensa, syntaksi- ja koodierojen voittamisen. Lisäksi kuudennessa vaiheessa on mahdollista salata ja purkaa tietoja, mikä takaa salassapidon. Esimerkkejä protokollista: ASCII ja MIDI, SSL.

Sovelluskerros

Luettelomme seitsemäs vaihe ja ensimmäinen, jos ohjelma lähettää tietoja verkon kautta. Sisältää sarjaa eritelmiä, joiden avulla käyttäjä saa käyttöönsä tiedostoja, Web-sivuja. Esimerkiksi kun lähetät viestejä postitse, sopiva protokolla valitaan sovellustasolla. Seitsemännen vaiheen eritelmien koostumus on hyvin erilainen. Esimerkiksi SMTP ja HTTP, FTP, TFTP tai SMB.

Kuulet jonnekin ISO-mallin kahdeksannesta tasosta. Virallisesti sitä ei ole, mutta koominen kahdeksas vaihe esiintyi IT-alan työntekijöiden keskuudessa. Kaikki johtuu siitä, että ongelmat voivat syntyä käyttäjän syyllisyyden takia, ja kuten tiedätte, ihminen on evoluution kärjessä, ja se on kahdeksas taso.

Otettuaan huomioon OSI-mallin pystyt käsittelemään verkon monimutkaista rakennetta ja ymmärrätte nyt työsi ytimen. Kaikki muuttuu varsin yksinkertaiseksi, kun prosessi hajoaa!