Upravo ste počeli raditi kao mrežni administrator? Ne želite biti zbunjeni? Naš članak vam je koristan. Jeste li čuli kako vremenski provjereni administrator govori o mrežnim problemima i spominje neke razine? Možda ste ikada bili pitani na poslu, koje su razine zaštićene i radite ako koristite stari vatrozid? Da biste razumjeli osnove informacijske sigurnosti, morate razumjeti princip hijerarhije OSI modela. Pokušajmo vidjeti mogućnosti ovog modela.
Samostalni administrator sustava mora biti dobro upućen u mrežne pojmove.
Model mreže OSI
Prevedeno s engleskog jezika - osnovni referentni model interakcije otvorenih sustava. Točnije, mrežni model stog mrežnih protokola OSI / ISO. Uveden je 1984. godine kao konceptualni okvir koji je proces slanja podataka na World Wide Webu podijelio u sedam jednostavnih koraka. To nije najpopularnije jer je razvoj OSI specifikacija odgođen. TCP / IP stog protokola je profitabilniji i smatra se korištenim glavnim modelom. Međutim, imate veliku priliku suočiti se s OSI modelom na mjestu administratora sustava ili u IT-u.
Napravljeno je mnogo specifikacija i tehnologija za mrežne uređaje. U takvoj raznolikosti lako se zbuniti. To je model međusobnog povezivanja otvorenih sustava koji pomaže mrežnim uređajima koji koriste različite metode komunikacije da se međusobno razumiju. Napominjemo da je OSI najkorisniji za proizvođače softvera i hardvera koji se bave dizajnom kompatibilnih proizvoda.
Pitajte, koja je korist za vas? Poznavanje multi-level modela će vam dati priliku da slobodno komuniciraju sa zaposlenicima IT-tvrtki, rasprava o mrežnim problemima neće biti opresivna dosada. A kada naučite razumjeti u kojoj se fazi dogodio neuspjeh, lako možete pronaći razloge i značajno smanjiti opseg vašeg rada.
OSI razine
Model sadrži sedam pojednostavljenih koraka:
- Fizička.
- Kanal.
- Mreža.
- Prijevoz.
- Sjednica.
- Izvršni.
- Primijenjena.
Zašto raspadanje na korake pojednostavljuje život? Svaka od razina odgovara određenoj fazi slanja mrežne poruke. Svi koraci su sekvencijski, što znači da se funkcije izvode neovisno, nema potrebe za informacijama o radu na prethodnoj razini. Jedina neophodna komponenta je način dobivanja podataka iz prethodnog koraka i načina slanja informacija u sljedeći korak.
Okrećemo se izravnom upoznavanju s razinama.
Fizička razina
Glavni zadatak prve faze je slanje bitova putem fizičkih komunikacijskih kanala. Fizički komunikacijski kanali su uređaji namijenjeni za prijenos i primanje signala informacija. Na primjer, optička vlakna, koaksijalni kabel ili upletena parica. Prosljeđivanje se također može odvijati u zraku. Prvi stupanj karakterizira medij za prijenos podataka: zaštita od smetnji, propusnost, karakteristična impedancija. Kvaliteta električnih konačnih signala (vrsta kodiranja, naponske razine i brzina prijenosa signala) također se postavljaju i primjenjuju na standardne tipove konektora, dodjeljuju se kontaktne veze.
Funkcije fizičke faze izvode se apsolutno na svakom uređaju spojenom na mrežu. Primjerice, mrežni adapter implementira te funkcije sa strane računala. Možda ste naišli na protokole prvog koraka: RS-232, DSL i 10Base-T, koji određuju fizičke karakteristike komunikacijskog kanala.
Razina veze
U drugom stupnju, sažetak adrese uređaja je povezan s fizičkim uređajem, provjerava se dostupnost medija za prijenos. Bitovi se formiraju u skupove - okvire. Glavni zadatak razine veze je identificirati i ispraviti pogreške. Za ispravno prosljeđivanje unose se posebne sekvence bitova prije i poslije okvira i dodaje se izračunati kontrolni zbroj. Kad okvir stigne do primatelja, ponovno se izračunava kontrolni zbroj već pristiglih podataka, a ako se podudara s kontrolnim zbrojem u okviru, okvir se smatra točnim. U suprotnom, pojavljuje se pogreška koja se ispravlja ponovnim prijenosom informacija.
Stupanj kanala omogućuje prijenos informacija, zahvaljujući posebnoj strukturi veze. Posebno, autobusi, mostovi i preklopnici djeluju preko protokola sloja podatkovne veze. Specifikacija drugog koraka uključuje: Ethernet, Token Ring i PPP. Funkcije faze kanala u računalu obavljaju mrežni adapteri i upravljački programi za njih.
Mrežni sloj
U standardnim situacijama, funkcije stadija kanala nisu dovoljne za kvalitetan prijenos informacija. Specifikacije drugog koraka mogu prenositi podatke samo između čvorova s istom topologijom, primjerice stabla. Postoji potreba za trećom fazom. Potrebno je formirati integrirani transportni sustav s razgranatom strukturom za nekoliko mreža koje imaju proizvoljnu strukturu i razlikuju se po načinu prijenosa podataka.
Ako je drugačije objašnjeno, treći korak obrađuje internetski protokol i obavlja funkciju usmjerivača: pronalaženje najboljeg puta za informacije. Usmjerivač je uređaj koji prikuplja podatke o strukturi međupovezivanja i šalje pakete mreži odredišta (tranzitni prijenosi - nade). Ako naiđete na pogrešku u IP adresi, to je problem koji se pojavio na razini mreže. Protokoli treće faze podijeljeni su na mrežnu, usmjeravnu ili razlučivost adrese: ICMP, IPSec, ARP i BGP.
Razina prijevoza
Da bi podaci došli do aplikacija i gornjih slojeva snopa, potreban je četvrti stupanj. On osigurava potreban stupanj pouzdanosti prijenosa informacija. Postoji pet vrsta usluga u fazi prijevoza. Njihova razlika leži u hitnosti, izvedivosti obnove prekinute komunikacije, sposobnosti otkrivanja i ispravljanja pogrešaka u prijenosu. Na primjer, gubitak ili dupliciranje paketa.
Kako odabrati klasu usluge u fazi prijevoza? Kada je kvaliteta komunikacijskih kanala visoka, lagana usluga bit će adekvatan izbor. Ako komunikacijski kanali na samom početku rade nesigurno, poželjno je pribjeći naprednoj usluzi koja će pružiti maksimalne mogućnosti za pronalaženje i rješavanje problema (kontrola isporuke podataka, vremenski odmaci isporuke). Specifikacije četvrtog stupnja: TCP i UDP TCP / IP stog, Novell SPX stack.
Kombinacija prve četiri razine naziva se transportni podsustav. U potpunosti osigurava odabranu razinu kvalitete.
Razina sesije
Peta faza pomaže u reguliranju dijaloga. Za sugovornike je nemoguće prekidati se ili govoriti sinkrono. Sesijski sloj pamti aktivnu stranu u određenom trenutku i sinkronizira informacije, koordinira i održava veze između uređaja. Njegove funkcije omogućuju povratak na kontrolnu točku tijekom dugog prijenosa i ne počinju iznova. Također, u petom stupnju možete prekinuti vezu kada se završi razmjena informacija. Specifikacije sloja sesije: NetBIOS.
Reprezentativna razina
Šesti stadij uključen je u transformaciju podataka u univerzalni prepoznatljivi format bez mijenjanja sadržaja. Budući da se različiti formati koriste u različitim uređajima, informacije obrađene na reprezentativnoj razini dopuštaju sustavima da se međusobno razumiju, prevladavaju sintakse i razlike u kodovima. Osim toga, u šestoj fazi moguće je šifrirati i dešifrirati podatke koji osiguravaju tajnost. Primjeri protokola: ASCII i MIDI, SSL.
Sloj aplikacije
Sedmi stupanj na našem popisu i prvi, ako program šalje podatke putem mreže. Sastoji se od skupova specifikacija kojima korisnik dobiva pristup datotekama, web-stranicama. Primjerice, prilikom slanja poruka poštom, na razini aplikacije odabire se prikladan protokol. Sastav specifikacija sedmog stupnja je vrlo raznolik. Na primjer, SMTP i HTTP, FTP, TFTP ili SMB.
Možete čuti negdje oko osmog stupnja ISO modela. Službeno, ne postoji, ali se strip među osmišljenim komičarima pojavio među djelatnicima IT sfere. Sve zbog činjenice da problemi mogu nastati zbog krivnje korisnika, i kao što znate, čovjek je na vrhu evolucije, a to je osma razina.
Nakon razmatranja OSI modela, uspjeli ste se nositi sa složenom strukturom mreže i sada ste razumjeli bit vašeg rada. Sve postaje vrlo jednostavno kada se proces razbije!