Har du precis börjat jobba som nätverksadministratör? Vill du inte vara förvirrad? Vår artikel är användbar för dig. Har du hört hur en tidtestad administratör talar om nätverksproblem och nämner några nivåer? Kanske har du någonsin blivit på jobbet, vilka nivåer är skyddade och fungerar om du använder en gammal brandvägg? För att förstå grunderna för informationssäkerhet måste du förstå principen för OSI-modellens hierarki. Låt oss försöka se möjligheterna i denna modell.

En systemansvarig för egen respekt måste vara välbekant i nätverksvillkor.

OSI Network Model

Översatt från engelska - den grundläggande referensmodellen för interaktionen mellan öppna system. Mer exakt är nätverksmodellen för stapeln av nätverksprotokoll OSI / ISO. Infördes 1984 som en konceptuell ram, som delade processen att skicka data på World Wide Web i sju enkla steg. Det är inte det mest populära eftersom utvecklingen av OSI-specifikationen har försenats. TCP / IP-protokollstacken är mer lönsam och anses vara den huvudsakliga modellen som används. Men du har en stor chans att möta OSI-modellen i stället för en systemadministratör eller i IT.

Skapat många specifikationer och tekniker för nätverksenheter. I en sådan sort är det lätt att bli förvirrad. Det är kopplingsmodellen för öppna system som hjälper nätverksenheter som använder olika kommunikationsmetoder för att förstå varandra. Observera att OSI är mest användbart för mjukvaru- och hårdvaruproducenter som bedriver design av kompatibla produkter.

Fråga, vad är användningen för dig? Kunskap om modellen på flera nivåer ger dig möjlighet att fritt kommunicera med anställda i IT-företag. Diskussionen om nätverksproblem kommer inte att vara förtryckande tristess. Och när du lär dig att förstå i vilket skede misslyckandet inträffade kan du enkelt hitta orsakerna och avsevärt minska antalet arbeten.

OSI nivåer

Modellen innehåller sju förenklade steg:

• Fysiska.
• Channel.
• Network.
• Transport.
• Session.
• Executive.
• Tillämpas.

Varför gör sönderdelning i steg förenklar livet? Var och en av nivåerna motsvarar ett visst stadium av att skicka ett nätverksmeddelande. Alla steg är sekventiella, vilket innebär att funktionerna utförs oberoende, det finns inget behov av information om arbetet på föregående nivå. Den enda nödvändiga komponenten är ett sätt att hämta data från föregående steg och hur information skickas till nästa steg.

Vi vänder oss till den direkta bekanta med nivåerna.

Fysisk nivå

Huvuduppgiften för det första steget är att skicka bitar via fysiska kommunikationskanaler. Fysiska kommunikationskanaler är anordningar avsedda att sända och ta emot informationssignaler. Till exempel optisk fiber, koaxialkabel eller vriden par. Vidarebefordran kan också ske över luften. Det första steget kännetecknas av dataöverföringsmediet: skydd mot störningar, bandbredd, karakteristisk impedans. Kvaliteten hos de elektriska slutliga signalerna (typen av kodning, spänningsnivåer och signalöverföringshastighet) ställs också in och tillämpas på vanliga typer av kontakter, kontaktanslutningar tilldelas.

De fysiska fasfunktionerna utförs absolut på alla enheter som är anslutna till nätverket. Till exempel implementerar en nätverksadapter dessa funktioner från datorns sida. Du kan ha stött på de första steget protokoll: RS-232, DSL och 10Base-T, som bestämmer kommunikationskanalens fysiska egenskaper.

Länknivå

I det andra steget är den abstrakta adressen för anordningen associerad med den fysiska anordningen, är tillgängligheten för överföringsmediet kontrollerat. Bitar formas till setramar. Huvuduppgiften för länkenivån är att identifiera och korrigera fel. För korrekt vidarebefordran läggs särskilda bitarsekvenser före och efter ramen och det beräknade kontrollsumman läggs till. När ramen når adressaten beräknas kontrollsumman för den redan ankomna data igen, om den sammanfaller med kontrollsumman i ramen, anses ramen som korrekt. Annars visas ett fel som korrigeras genom vidarebefordran av information.

Kanalfasen gör det möjligt att överföra information tack vare en speciell länkstruktur. Bussar, broar och växlar arbetar i synnerhet via datalänkskiktprotokollen. Den andra steget specifikationen omfattar: Ethernet, Token Ring och PPP. Funktionerna i kanalsteget i datorn utförs av nätverksadaptrar och drivrutiner för dem.

Nätverksskikt

I vanliga situationer är kanalfasfunktionerna inte tillräckliga för högkvalitativ informationsöverföring. Specifikationerna för det andra steget kan bara överföra data mellan noder med samma topologi, till exempel ett träd. Det krävs ett tredje steg. Det är nödvändigt att bilda ett integrerat transportsystem med en grenad struktur för flera nätverk som har en godtycklig struktur och skiljer sig i metoden för dataöverföring.

Om det förklaras annorlunda, behandlar det tredje steget Internetprotokollet och fungerar som en router: hitta den bästa sökvägen för informationen. En router är en enhet som samlar in data om strukturen av sammankopplingar och skickar paket till ett destinationsnätverk (transitöverföringar - hopp). Om du stöter på ett fel i IP-adressen är det här ett problem som uppstod på nätverksnivå. Protokoll från tredje etappen är indelade i nätverks-, routing- eller adressupplösning: ICMP, IPSec, ARP och BGP.

Transportnivå

För att data ska kunna nå applikationerna och stapelns övre lager krävs ett fjärde steg. Det ger den nödvändiga graden av tillförlitlighet i informationsöverföringen. Det finns fem klasser av tjänster i transportfasen. Deras skillnad ligger i brådskande, möjligheten att återställa avbruten kommunikation, förmågan att upptäcka och korrigera överföringsfel. Till exempel förlusten eller dupliceringen av paket.

Hur väljer man transportklassens serviceklass? När kvaliteten på kommunikationskanalerna är hög är lättviktstjänsten ett lämpligt val. Om kommunikationskanalerna i början verkar osäkra, är det lämpligt att tillgripa en avancerad tjänst som ger maximal möjlighet att hitta och lösa problem (kontroll av datatillförsel, leveranstid). Specifikationer för fjärde steget: TCP och UDP TCP / IP-stack, Novell SPX-stack.

Kombinationen av de fyra första nivåerna heter transportsystemet. Det ger helt den valda kvalitetsnivån.

Session Level

Femte etappen bidrar till att reglera dialogerna. Det är omöjligt för samtalarna att avbryta varandra eller tala synkront. Sessionsskiktet kommer ihåg den aktiva sidan vid ett visst ögonblick och synkroniserar information, samordnar och underhåller anslutningar mellan enheter. Med funktionerna kan du återgå till kontrollpunkten under en lång överföring och inte starta om igen. Även i femte etappen kan du säga upp anslutningen när informationsutbytet är klart. Session Layer Specifikationer: NetBIOS.

Representativ nivå

Sjätte etappen är inblandad i omvandlingen av data till ett universellt identifierbart format utan att ändra innehållet. Eftersom olika format används i olika enheter kan information som behandlas på representativ nivå låta system för att förstå varandra, övervinna syntax och kodskillnader. Dessutom är det i sjätte etappen möjligt att kryptera och dekryptera data, vilket garanterar sekretess. Exempel på protokoll: ASCII och MIDI, SSL.

Applikationslager

Det sjunde steget i vår lista och det första, om programmet skickar data via nätverket. Består av uppsättningar av specifikationer genom vilka användaren får tillgång till filer, webbsidor. När du till exempel skickar meddelanden via post, väljs ett lämpligt protokoll på applikationsnivån. Sammansättningen av specifikationerna i det sjunde steget är mycket varierande. Till exempel SMTP och HTTP, FTP, TFTP eller SMB.

Du kan höra någonstans om den åttonde nivån på ISO-modellen. Officiellt finns det inte, men den komiska åttonde etappen uppträdde bland IT-sfärens arbetare. Allt på grund av det faktum att problem kan uppstå genom användarens fel, och som du vet är mannen på toppen av evolutionen, och det är den åttonde nivån.

Efter att ha övervägt OSI-modellen kunde du hantera nätverkets komplexa struktur och nu förstår du kärnan i ditt arbete. Allt blir ganska enkelt när processen är bruten!