Что такое модель OSI
Модель OSI (Open System Interconnection) полностью описывает, как работают сетевые устройства. Это набор инструкций (протоколов), которые помогают компьютерам обмениваться данными внутри локальных сетей и всего интернета.
Сама по себе модель OSI — не стандарт интернета, как, например, TCP/IP; её можно сравнить скорее с фреймворками в мире языков программирования: в OSI «из коробки» доступны разные веб-стандарты — UDP, HTTP, FTP, Telnet и другие.
Модель OSI включает семь слоёв, или уровней, — причём каждый из них выполняет определённую функцию: например, передать данные или представить их в понятном для человека виде на компьютере. Кстати, у каждого слоя — свой набор протоколов.
Слои ничего не знают о том, как устроены другие слои. Это называется абстракцией.
Семислойная модель OSIИзображение: Skillbox Media
Нижний слой отвечает за физическое представление данных, то есть за то, как данные передаются по проводам или с помощью радиоволн, а самый верхний отвечает за то, как приложения взаимодействуют с сетью.
Нижний слой оперирует такими понятиями, как «тип кабеля» или «тип коннектора», а верхний — такими, как HTTP или API.
Маршрутизация
Маршрутизация (routing) это поиск пути доставки пакета между сетями через транзитные узлы — маршрутизаторы. Какие возникают сложности? Со временем может изменяться структура сети. Могут появляться новые маршрутизаторы, существующие маршрутизаторы могут выходить из строя и отключаться от сети, поэтому мы должны учитывать изменения в топологии сети. Хорошо еще учитывать изменения в загрузке каналов связи (КС), чтобы не передавать информацию через один КС, а другие маршруты оставлять не загруженными. Это позволит более эффективно использовать пропускную способность сети.
В англоязычной литературе выделяется термин продвижение (forwarding) это поиск маршрута для каждого пакета, который пришел на маршрутизатор, при этом маршрутизатор уже знает топологию сети и знает загрузку каналов.
Как данные могут доставляться по сети? Рассмотрим пример, в котором 5 маршрутизаторов и 2 компьютера. Отправитель передает данные получателю и каждый раз задача маршрутизации для каждой новой порции данных решается заново. Поэтому части данных могут проходить по разным путям.
Нет фиксированного маршрута от отправителя к получателю. Маршрут определяется для каждой порции данных отдельно. Это хорошо в том случае, если выйдет из строя один из маршрутизаторов, мы сможем найти путь в обход этого маршрутизатора.
Если бы мы задавали заранее маршрут, и один из маршрутизаторов вышел бы из строя, то нам пришлось бы вручную переконфигурировать маршрут, либо данные перестали бы доставляться. Если для каждой порции данных поиск маршрута выполняется независимо, то мы можем защититься от сбоев в сети.
Разница OSI и TCP/IP
Некоторые инженеры ошибочно предполагают, что модель OSI/ISO – это расширенная версия TCP/IP, но на самом деле такой подход не совсем верный. У этих моделей разное распределение межуровневых функций. В TCP/IP всего 4 уровня. На канальном уровне обмен данными осуществляется при помощи битов и кадров, а на сетевом с помощью пакетов. На транспортном уровне передаются сегменты и датаграммы. А на прикладном уровне происходит передача данных.
Прикладной уровень TCP/IP объединяет функции 3 уровней ОСИ: сеансового, представления данных и прикладного. Уровень доступа сетевой модели передачи цифровых данных охватывает физические и канальный уровни OSI. Сами службы тоже работают немного иначе. В TCP/IP со службами последовательности и подтверждения работает транспортный уровень. В OSI за это отвечает канальный уровень.
Считается, что при использовании TCP/IP инженер быстрее найдет неполадки в сети, т. к. диагностику проводят с самого нижнего уровня. Простейший пример поиска проблем на первом уровне – проверка целостности кабелей и их подключения к сетевой карте ПК.
Согласование различий в сетях
Что можно сделать на сетевом уровне, чтобы согласовать различия в сетях.
Тип сервиса
Чтобы согласовать тип сервиса — устройство, которое объединяет сети, может обеспечивать разные типы сервисов в разных сетях. Например, некое устройство принимает данные из вайфай и отправляет подтверждение о получении кадра, а затем передает кадр в изернет, гд еуже подтверждение не используется. В таком случае устройство объединяющее сети, само отправляет подтверждение сети вайфай, и не ждет подтверждения от получателя, который работает в сети ethernet и не отправляет подтверждений о получении.
Адресация
Чтобы согласовать адреса на сетевом уровне вводятся глобальные типы адресов. Это адреса устройств в составной сети, которые не зависят от адресов в конкретных технологиях канального уровня. Когда используется такой тип адресации, каждое устройство в сети содержит два адреса: глобальный и локальный, поэтому нам нужны механизмы определения локального адреса по глобальному.
Широковещание
Чтобы реализовать широковещание в сети, которая его не поддерживает, устройство которое объединяет сети, может отправлять широковещательный кадр всем устройствам сети в отдельности.
Фрагментация
Что делать с максимальным размером пакета в сетях? Когда мы передаем данные от отправителя к получателю составной сети, мы не можем заранее знать, какие сети нам встретятся по пути и какой там размер кадра. Поэтому не можем заранее выбрать правильный размер. Чтобы согласовать размер в технологиях канального уровня, на сетевом уровне используется фрагментация.
Подробный пример фрагментации рассмотрен в видео. (timecode 6.43)
Общие особенности сетевой модели
У сетевой модели OSI всего 7 уровней, расположенных в иерархическом порядке. Верхний седьмой уровень – прикладной, а нижний первый – физический. Сетевая модель была разработана ещё в 1975 году для описания архитектуры и работы сетей, передающих данные. В процессе отправки информации всегда участвует 3 элемента:
- отправитель;
- получатель;
- отправляемые и получаемые данные.
Так видит отправку файлов по беспроводным и проводным сетям обычный пользователь. Процедуру отправки и получения данных детально описывает OSI. На первом уровне информация представлена в виде бит. На седьмом она становится данными. Когда информация из бит переходит в данные происходит декапсуляция. Обратное преобразование с седьмого на первый уровень называется инкапсуляцией.
Информация на каждом уровне представляется своими протоколами. Любой файл при отправке по сети проходит процесс инкапсуляции и декапсуляции. Рассмотрим более подробно уровни представления модели OSI.
Общие термины и понятия
Отдельно стоит поговорить о понятиях, которые в той или иной мере связаны с TCP/IP. Для начала разберемся в понятии стека. По сути – это гибкое средство для организации сетевого взаимодействия, с помощью которого каждый пользователь может применить собственные настройки.
Для использования протоколов потребуется установка TCP/IP. Это – специальное программное обеспечение, необходимое для настройки сети. Оно устанавливается вместе с базовой операционной системой, то есть дополнительных программ не потребуется.
Настройка протоколов подразумевает процесс установки базовой ОС и не требует от пользователя дополнительных действий.
Еще один термин, который вы можете встретить при изучении темы – это карта сетевых адаптеров. Она представляет собой физическое устройство, которое подключается к сетевому кабелю.
Отдельно стоит рассказать про сетевые интерфейсы стека. TCP/IP на уровне сетевого интерфейса создает пакеты из IP-дейтаграмм, которые передаются при помощи сетевых технологий. В этой модели протоколов применяется схема IP-адресации, при помощи которой удается однозначно идентифицировать хосты и сети, с которыми компьютер устанавливает соединение.
Еще один термин, который нельзя не упомянуть, это демоны TCP/IP (то есть серверы). Они представляют собой процессы, работающие в фоновом режиме и выполняющие запросы других процессов.
Различия сетей
Рассмотрим отличия технологий канального уровня на основе которых создаются сети.
- Сервис. Во-первых могут отличаться уровнем сервиса. В интернет применяется уровень сервиса без гарантии доставки (Ethernet). Никак не проверяется дойдет ли информация или нет. В вай фай используется гарантия доставки. Отправитель передает кадр, после этого ждет подтверждение, затем, прием этого кадра и только потом передает следующий. Если подтверждение приема не пришло, то кадр передается еще раз. Возможен другой уровень сервиса с гарантией того, что доставка произойдет и сохранится порядок следования сообщений.
- Адресация.В изернет и wi-fi используются MAК-адреса. В сетях сотовой связи используются IMEI-адреса. В других канальных технологиях могут использоваться адреса других типов. Схемы адресации могут отличаться, в Ethernet используется плоская схема, но могут быть сложные схемы адресации — например иерархическая.
- Широковещание. Может поддерживаться и не поддерживаться в технологии канального уровня.
- Максимальный размер кадра (MTU). Может быть передан через сеть построенную по этой технологии. В Изернет размер кадра 1,5к байт, а в вайфай 2304 байта.
- Формат кадра. Разные технологии канального уровня могут использовать различный формат кадра.
Уровень 1: Физический
Начнем (кто бы удивился) с уровня 1. Здесь происходит обмен оптическими, электрическими или радиосигналами между устройствами отправителя и получателя.
На этом уровне железо не распознает данные в классическом для нас виде (картинки, текст, видео), но оно понимает биты (единицы и нули) и работает только с сигналами. Таким оборудованием выступают концентраторы, медиаконвертеры или репитеры. Здесь информация или биты передаются либо по проводам, кабелям, либо без них, например через Bluetooth, Wi-Fi.
Когда возникает проблема с сетью, многие специалисты сразу же обращаются к физическому уровню, чтобы проверить, например, не отключен ли сетевой кабель от устройства.
5 уровень – сеансовый (L5)
Этот уровень модели OSI относится к «верхним». Здесь осуществляются операции с чистыми данными. Отвечает пятый уровень за поддержку связи во время сеанса или сессии. Он обеспечивает правильное взаимодействие между приложениями, позволяет синхронизировать разные задачи, обмениваться данными. Благодаря L5 происходит поддержка и завершение сеанса.
Сеанс состоит из запросов и ответов, направляемых между разными приложениями. Сеансовый уровень используется в ПО, удаленно вызывающих процедуры. Примером работы L5 служит видеовызов в Skype или прямой эфир на широкую аудиторию. Во время сеанса нужно обеспечить синхронизованную передачу аудио и видео всем участникам конференции. За это и отвечают протоколы пятого уровня.
Как это все работает?
Чтобы информация могла быть передана по сети от устройства к устройству, данные должны пройти семь кругов, а точнее уровней по модели OSI. Информация передается с уровня 7 вниз на уровень 1 от отправителя, а затем передается с уровня 1 на уровень 7 на устройстве получателя.
Примером передачи данных по модели OSI является приложение электронной почты. Когда пользователь отправляет письмо, оно приходит на уровень представления с использованием определенного протокола (SMTP для исходящей электронной почты). Уровень представления сжимает информацию и отправляет сообщение на сеансовый, который открывает сессию для связи между устройством отправителя и исходящим сервером.
Далее вступает в силу транспортный уровень, где сегментируются полученные данные. Затем сетевой уровень разбивает сегменты на пакеты и отправляет их на канальный уровень, где они разбиваются на фреймы. Фреймы переходят на физический уровень, где информация преобразуется в биты и передается через физическую среду, беспроводные соединения или кабели.
Когда сообщение доходит до получателя, происходит обратный процесс, где информация переходит из битовых единиц и нулей в сообщение на почте получателя. Как-то так.
Логическое разделение
Широко практикуется разделение сети, основанной на протоколе IP, на логические сегменты, или логические подсети. Для этого каждому сегменту выделяется диапазон адресов, который задается адресом сети и сетевой маской. Например (в CIDR записи):
- 10.100.1.0/24, 10.100.2.0/24, 10.100.3.0/24 и т. д. — в каждом сегменте до 254 узлов;
- 10.10.0.0/25, 10.10.10.0/26, 10.10.10.0/27 — в сегментах до 126, 62, 30 узлов соответственно.
Логические подсети соединяются с помощью маршрутизаторов.
Устройства объединения сетей обеспечивают связь между сегментами локальных сетей, отдельными ЛВС и подсетями любого уровня. Существуют следующие классы устройств для объединения и сегментации сетей:
Концентратор (hub, хаб)
Концентратор — работает на первом (физическом) уровне модели OSI. Объединяет сеть в сегмент на физическом уровне (домен коллизии). Также концентратором называют сетевое устройство первого уровня модели OSI. Суть работы концентратора проста: любой пакет приходящий на произвольный порт концентратора, передается на все порты, кроме порта, откуда пакет пришел. Использование концентраторов в современных сетях нежелательно, поскольку устройство забивает сеть излишними широковещательными пакетами. По этой причине, рекомендуется использовать коммутаторы.
Концентратор
Коммутатор (switch, свич, свитч)
Коммутатор — работает на втором (канальном) уровне модели OSI. Соединяет несколько узлов компьютерной сети в пределах одного или нескольких физических сегментов сети. Также коммутатором называют сетевое устройство второго уровня модели OSI. Коммутатор передаёт данные только непосредственно получателю, в отличии от концентратора. Это повышает производительность (уменьшает количество широковещательных запросов) и безопасность сети, избавляя остальные сегменты сети от необходимости (и возможности) обрабатывать данные, которые им не предназначались.
Коммутатор
Маршрутизатор (router, рутер, роутер)
Работает на третьем (сетевом) уровне модели OSI. Пересылает пакеты данных между различными сегментами сети (физическими или логическими). Также маршрутизатором называют сетевое устройство третьего уровня модели OSI. Обычно маршрутизатор использует адрес получателя (IP-адрес), указанный в пакетных данных, и определяет по таблице маршрутизации путь, по которому следует передать данные, тем самым организуется перенаправление и оптимизация потока данных. Если в таблице маршрутизации для адреса нет описанного маршрута, пакет отбрасывается. В роли маршрутизатора может использоваться как отдельное сетевое устройство, так и обычный компьютер, у которого в наличии как минимум две сетевые карты и он настроен на выполнение функций маршрутизации.
Маршрутизатор
Межсетевые интерфейсы (gateways, шлюз, шлюзы)
Объединяют сети на прикладном уровне и используют функциональные возможности всех нижележащих уровней. Сетевой шлюз конвертирует протоколы одного типа физической среды в протоколы другой физической среды (сети). Например, при соединении локального компьютера с сетью Интернет вы используете сетевой шлюз.
Соответствие сетевых устройств уровням модели OSI
Экспериментальные исследования сети с поддержкой технологии MPLS
Структурная схема эксперимента
Авторами данной статьи были проведены экспериментальные исследования сравнительных характеристик сетей IP и MPLS для различных вариантов конфигурации и режимов работы. На рис. 5 показана структурная схема экспериментальных исследований.
Сеть тестировалась посредством передачи голосового трафика между конечными устройствами сети, показанной на рис. 5.
Рис. 5. Структурная схема экспериментальных исследований сравнительных характеристик стандартных IP- и MPLS-сетей
На схеме роль входного маршрутизатора, принимающего исходный пакет и помещающего в него метку MPLS, выполняет роутер Ingress_R1. Промежуточные маршрутизаторы LSR_R1–LSR_R6 перенаправляют пакеты по сети. Последний выходной узел Egress_R6 направляет исходный пакет к адресату, находящемуся вне MPLS-сети.
В качестве IP-маршрутизаторов (R1 и R2) использовались стандартные роутеры Cisco 4000. Роутеры R1 и R2, по существу, являются граничными маршрутизаторами пользователя (CE) и обеспечивают прямое подключение к маршрутизатору провайдера (PE — Ingress_R1), с которого и начинает функционировать сеть MPLS. Голосовой трафик обеспечивался устройствами PC1–PC6.
Для сравнения сквозной задержки в обеих сетях (End-To-End Delay, E2ED) маршруты MPLS были заменены на стандартные IP-маршрутизаторы Cisco 4000.
Для моделирования сетей было задействовано программное обеспечение OPNET, с помощью графической среды которого тестировались и анализировались экспериментальные параметры прохождения голосового трафика через сеть.
Результаты экспериментальных исследований
На рис. 6 приведены результаты определения эффективности использования ЦПУ различными устройствами сети, показанными на рис. 5.
Рис. 6. Результаты измерений эффективности использования ЦПУ различными устройствами сети
Полученные результаты позволяют говорить о том, что в сети MPLS, показанной на рис. 5, при использовании голосового трафика и программного обеспечения OPNET маршрутизаторы MPLS использовали примерно 8% загрузки ЦПУ. В то же время в стандартной IP-сети с аналогичной конфигурацией, в которой LSR были заменены на роутеры Cisco, IP-маршрутизатор R1 отбирал примерно 30% загрузки. В принципе, такая разница загрузки ЦПУ может быть объяснена разницей методов пересылки пакетов в IP и MPLS. Вполне вероятно, что в другой схеме построения эксперимента и для других видов трафика результаты могут быть другие. Следует отметить, что загрузка ЦПУ в значительной мере зависит от количества устройств в сети и используемого программного обеспечения. Поэтому в реальных магистральных сетях загрузка ЦПУ будет выше из-за большего количества использованных устройств, а соответственно, и большего количества записей в таблицах IP-адресов и LFIB.
Рис. 7. Результаты измерений сквозной транзитной задержки голосового пакета в сетях с IP-адресацией
На рис. 7 приведены результаты измерений транзитной задержки голосового пакета (E2ED) в стандартной IP-сети. Результаты испытаний показали, что сквозная транзитная задержка в IP-сети составляет почти 156 мс. Для некоторых приложений, таких, например, как Voice over IP (VoIP), такие времена задержки считаются недопустимо большими. Как показано на рис. 8, за счет использования более эффективного механизма пересылки пакетов в технологии MPLS сквозная транзитная задержка уменьшается до 140 мс.
Рис. 8. Результаты измерений сквозной транзитной задержки голосового пакета в MPLS-сетях
То же самое относится не только к голосовой сети, но и к другим видам трафика, поддерживаемым сетью.
Меньшая задержка приводит к повышению пропускной способности, а также к потерям и закольцовываниям пакетов, что улучшает общую производительность магистральной сети.
Одним из важных параметров, характеризующих работу сети, является вычислительная задержка (PD), определяемая как время обработки пакета маршрутизатором. На рис. 9 показаны результаты определения вычислительной задержки маршрутизаторов в сетях IP и MPLS.
Рис. 9. Результаты определения вычислительной задержки маршрутизаторов в сетях IP и MPLS
Приведенные на нижней части рисунка данные для роутера R1 в стандартной IP-сети дают значение вычислительной задержки, равное примерно 250 мкс. В то же время в сети MPLS вычислительная задержка для маршрутизаторов Egress_R6 и LSR_R1 на порядок меньше (около 20 мкс) за счет упрощенного механизма адресации с помощью меток.
Заключение
Стратегия переадресации, используемая в традиционных сетях с IP-адресацией, очень громоздка и требует значительных затрат вычислительных ресурсов. Использование технологии MPLS позволяет значительно уменьшить загрузку ЦПУ и сократить вычислительную задержку маршрутизаторов.
Простая схема адресации, совместимость с другими технологиями и поддержка протокола IPv6 объясняют, почему технология MPLS становится все более привлекательной для использования в различных магистральных сетях. Благодаря ряду эффективных функций эта технология с успехом внедряется в таких приложениях, как MPLS/BGP VPN, VPLS и других мобильных сетях с обратной связью. Также технология MPLS нашла применение в транспортных сетях и MANET.
Из недостатков технологии MPLS следует отметить несовершенство методов безопасности, связанное с отсутствием соответствующих стандартов. Возрастающая агрессивность хакерских атак на интеллектуальные сети вызывает необходимость разработки более надежных методов защиты. Поэтому вопросы совершенствования и стандартизации способов защиты сетей MPLS от хакерских атак представляются крайне актуальными
С этой точки зрения важно всесторонне исследовать возможные варианты уязвимости механизмов перераспределения меток
Кроме того, необходимо обратить внимание на проблему зацикливания пакетов в сетях MPLS. Также требуется дальнейшее совершенствование методики применения протокола IPv6 в сетях MPLS
В документе RFC 3945 подробно описан модернизированный вариант технологии — GMPLS, который дает возможность использования технологии меток в приложениях TDM. Это направление является перспективным и требует детального изучения.
Особый интерес представляет внедрение MPLS в беспроводные технологии LTE, WiMAX и другие, использующие протоколы IP.
Оригинал статьи опубликован в International Journal
Of Computers & Technology (ноябрь 2016, Vol. 15, № 13), www.cirworld.com.
Заключение
Уровни OSI модели позволяют получить общее представление об особенностях передачи данных в сетях. Рассмотренная архитектура является упрощенной. Полная модель ОСИ включает дополнительные уровни: пользовательский, сервисный и т. д. Но для диагностики сетей чаще всего применяется именно упрощенный вариант OSI.
Популярные услуги
Аренда хостинга для сайта
Хостинг сайтов в спб приходится приобретать любой уважающей себя компании. Это нужно для создания и дальнейшей раскрутки сайта. В компании Xelent клиентам на выбор доступна аренда виртуального или vps-сервера.
Виртуальная инфраструктура IaaS
IaaS – решение, которое позволяет отказаться от использования физического оборудования и значительно сократить расходы компании.
Публичное облако
Публичное облако позволяет быстро расширить ИТ-инфраструктуру без значительных вложений в модернизацию оборудования.