Download - Hardware počítačových sítí OSI model
Hardware počítačových sítí Hardware počítačových sítí
OSI modelOSI model
Informační technologie - praxeInformační technologie - praxe
SPŠE V úžlabiněSPŠE V úžlabině
Jan Klepal, Radka MüllerováJan Klepal, Radka Müllerová
Verze 2
ObsahObsah
OSI modelOSI model
Vrstvy OSI modelu a HW zařízeníVrstvy OSI modelu a HW zařízení
TCP/IP referenční modelTCP/IP referenční model
Zapouzdření a rozpouzdřeníZapouzdření a rozpouzdření
OSI modelOSI model
ISO: OSI model (ISO: OSI model (Open System InterconnectionOpen System Interconnection))Definován normou ISO/IEC 7498-1Definován normou ISO/IEC 7498-1Rozděluje síťovou komunikaci do Rozděluje síťovou komunikaci do sedmi vrstevsedmi vrstevVýznamVýznam
Zjednodušení síťové problematiky (implementace, návrhy, Zjednodušení síťové problematiky (implementace, návrhy, řešení problémů problémů atd.)řešení problémů problémů atd.)
Možnost definic protokolů a standardů nezávisle na HW zařízení Možnost definic protokolů a standardů nezávisle na HW zařízení nebo SW aplikacinebo SW aplikaci
Možnost oddělení jednotlivých operací během síťové Možnost oddělení jednotlivých operací během síťové komunikace do jednotlivých aplikací (ovladačů, kernelových komunikace do jednotlivých aplikací (ovladačů, kernelových rutin)rutin)
Během řešení problémů jednoduché vymezení oblasti výskytu Během řešení problémů jednoduché vymezení oblasti výskytu problémuproblému
Vrstvy OSI modeluVrstvy OSI modelu
7. Application 7. Application (Aplikační)(Aplikační)
6. Presentation6. Presentation (Prezenční)(Prezenční)
5. Session 5. Session (Relační)(Relační)
4. Transport4. Transport (Transportní)(Transportní)
3. Network3. Network (Síťová)(Síťová)
2. Data link2. Data link (Liková)(Liková)
1. Physical1. Physical (Fyzická)(Fyzická)
L1: Fyzická vrstvaL1: Fyzická vrstva
Fyzická vrstva definuje mechanické, elektrické, funkční a procesní Fyzická vrstva definuje mechanické, elektrické, funkční a procesní prostředky pro zahájení, udržení a ukončení fyzických spojení mezi prostředky pro zahájení, udržení a ukončení fyzických spojení mezi zařízeními pro zařízeními pro bitové přenosybitové přenosy. Jsou zde například definovány . Jsou zde například definovány napěťové úrovně, rozměry konektorů, zapojení pinůnapěťové úrovně, rozměry konektorů, zapojení pinů atd. atd.
Zařízení na této vrstvě pracují s bity (logické úrovně). Přenášená Zařízení na této vrstvě pracují s bity (logické úrovně). Přenášená data na této vrstvě jsou rozdělena na data na této vrstvě jsou rozdělena na BITY (BITES)BITY (BITES)..
Tato vrstva Tato vrstva zajišťuje transparentnost nezávisle na přenosových zajišťuje transparentnost nezávisle na přenosových médiíchmédiích (metalický kabel, optika, rádiové přenosy). Vyšší vrstva (metalický kabel, optika, rádiové přenosy). Vyšší vrstva tedy nemusí řešit, zda je k přenosu dat použito optické vlákno nebo tedy nemusí řešit, zda je k přenosu dat použito optické vlákno nebo bezdrátové pojítko. Také informuje linkovou vrstvu o kvalitě a bezdrátové pojítko. Také informuje linkovou vrstvu o kvalitě a případných chybách přenosového média.případných chybách přenosového média.
L = LAYER (vrstva)L = LAYER (vrstva)
L1: Fyzická vrstvaL1: Fyzická vrstva
Zařízení pracující na této vrstvě:Zařízení pracující na této vrstvě: REPEATERREPEATER HUBHUB MEDIA CONVERTORMEDIA CONVERTOR
Umožňuje konverzi přenosového média bez nutnosti Umožňuje konverzi přenosového média bez nutnosti manipulace s přenášenými daty. Například změnu manipulace s přenášenými daty. Například změnu metalického na optické vedení.metalického na optické vedení.Neumožňuje změnu přenosového protokolu (například Neumožňuje změnu přenosového protokolu (například Ethernetu na ATM).Ethernetu na ATM).V případě změny rychlosti je linka degradována rychlost V případě změny rychlosti je linka degradována rychlost pomalejšího média (například spojením 10Mbit UTP a pomalejšího média (například spojením 10Mbit UTP a 100Mbit optiky je rychlost optického spoje přepnuta na 100Mbit optiky je rychlost optického spoje přepnuta na 10Mbit).10Mbit).
L1: Media ConvertorL1: Media Convertor
L2: Linková vrstvaL2: Linková vrstva
Řídí Řídí přístup k přenosovému médiupřístup k přenosovému médiu, stará se o , stará se o zahajování, průběh a ukončování spojení na lince.zahajování, průběh a ukončování spojení na lince.DetekujeDetekuje a případně opravuje a případně opravuje chybychyby vzniklé během vzniklé během přenosu po fyzickém médiu (například rušením, kolizí přenosu po fyzickém médiu (například rušením, kolizí atd.) .atd.) .Adresuje fyzická zařízení Adresuje fyzická zařízení (pro Ethernet MAC adresy).(pro Ethernet MAC adresy).Přenášená data na této vrstvě jsou rozdělena do Přenášená data na této vrstvě jsou rozdělena do RÁMCŮ (FRAMES)RÁMCŮ (FRAMES)..Definuje maximální velikost přenášených rámců. Definuje maximální velikost přenášených rámců. MTUMTU (Maximal Transfer Unit) specifikuje maximální velikost (Maximal Transfer Unit) specifikuje maximální velikost paketu obdrženého z 3. vrstvy, který je tato vrstva paketu obdrženého z 3. vrstvy, který je tato vrstva schopna přenést. Pro Ethernet je to 1500 bajtů.schopna přenést. Pro Ethernet je to 1500 bajtů.
L2: Linková vrstvaL2: Linková vrstva
Zařízení pracující na této vrstvě:Zařízení pracující na této vrstvě: Síťová kartaSíťová karta
Pozor, síťová karta disponuje pouze MAC adresou! IP Pozor, síťová karta disponuje pouze MAC adresou! IP adresa je záležitost kernelu operačního systémuadresa je záležitost kernelu operačního systému
SWITCH a BRIDGESWITCH a BRIDGEUmožňují spojení síťových zařízení.Umožňují spojení síťových zařízení.Přepínají přenosové kanály. Data nejsou vysílána do všech Přepínají přenosové kanály. Data nejsou vysílána do všech připojených linek, ale spojují se jen linky které data přenášejí připojených linek, ale spojují se jen linky které data přenášejí od zdrojového zařízení k cílovému.od zdrojového zařízení k cílovému.Fungují bez nutnosti konfigurace (automaticky se naučí Fungují bez nutnosti konfigurace (automaticky se naučí fyzickou strukturu sítě).fyzickou strukturu sítě).Existují spravovatelné switche, které umožňují konfigurovat Existují spravovatelné switche, které umožňují konfigurovat vlastnosti portů, filtrování přenášených dat, virtuální dělení vlastnosti portů, filtrování přenášených dat, virtuální dělení (VLAN) a spojování (trunking) fyzického média atd.(VLAN) a spojování (trunking) fyzického média atd.
L2: Nespravovatelný SWITCHL2: Nespravovatelný SWITCH
L2: Spravovatelné SWITCHEL2: Spravovatelné SWITCHE
L2: Multilayer SWITCHEL2: Multilayer SWITCHE Umožňují řízení provozu na základě informací z vyšších vrstevUmožňují řízení provozu na základě informací z vyšších vrstev Mohou obsahovat routovací procesoryMohou obsahovat routovací procesory Umožňují kombinaci technologií (Ethernet, ATM, SoNET, SHD)Umožňují kombinaci technologií (Ethernet, ATM, SoNET, SHD) Redundantní zdroje a supervisor modulyRedundantní zdroje a supervisor moduly Určené pro páteře a poskytovatele internetuUrčené pro páteře a poskytovatele internetu
L3: Síťová vrstvaL3: Síťová vrstva
Definuje Definuje logické adresovánílogické adresování síťových zařízení. síťových zařízení.Zajišťuje komunikaci mezi zdrojovým a cílovým Zajišťuje komunikaci mezi zdrojovým a cílovým hostitelem (počítačem) tzv. hostitelem (počítačem) tzv. end-to-end end-to-end komunikacekomunikace..Určuje která zařízení budou data přenášet – Určuje která zařízení budou data přenášet – tento proces se nazývá tento proces se nazývá routováníroutování..Data přenášená na této vrstvě se rozdělují do Data přenášená na této vrstvě se rozdělují do PAKETŮ (PACKETS)PAKETŮ (PACKETS)..Fragmentuje Fragmentuje pakety, jsou-li větší než MTU pakety, jsou-li větší než MTU podporované síťovým rozhraním, pomocí podporované síťovým rozhraním, pomocí kterého budou data odesílána.kterého budou data odesílána.
L3: Síťová vrstvaL3: Síťová vrstva
Zařízení pracující na této vrstvě:Zařízení pracující na této vrstvě: ROUTERROUTER
Propojují logické sítě (zajišťují přenos dat mezi těmito Propojují logické sítě (zajišťují přenos dat mezi těmito sítěmi).sítěmi).
Pro Ethernet řeší vztah mezi druhou a třetí vrstvou pomocí Pro Ethernet řeší vztah mezi druhou a třetí vrstvou pomocí ARP ARP (Address Resolution Protocol) tabulek (ARP = 2,5 (Address Resolution Protocol) tabulek (ARP = 2,5 Layer).Layer).
Rozhodování o rozhraní (interface) kterým bude paket Rozhodování o rozhraní (interface) kterým bude paket odeslán zajišťuje odeslán zajišťuje routovací tabulkaroutovací tabulka (routing table). (routing table).
Router může být specializované zařízení nebo počítač s více Router může být specializované zařízení nebo počítač s více síťovými rozhraními (routování zajišťuje jádro operačního síťovými rozhraními (routování zajišťuje jádro operačního systému).systému).
L3: RouterL3: Router
L3: Páteřní routeryL3: Páteřní routery
L4: Transportní vrstvaL4: Transportní vrstva
Zajišťuje přenos dat mezi procesy operačního systému Zajišťuje přenos dat mezi procesy operačního systému tzv. tzv. end-user komunikaceend-user komunikace..Definuje typ spojeníDefinuje typ spojení
SpojovanéSpojované – spolehlivé spojení, které zajišťuje znovuzaslání dat – spolehlivé spojení, které zajišťuje znovuzaslání dat v případě jejich ztráty a případně informuje vyšší vrstvu není-li v případě jejich ztráty a případně informuje vyšší vrstvu není-li možné data přenést (TCP protokol pro TCP/IP).možné data přenést (TCP protokol pro TCP/IP).
NespojovanéNespojované – nespolehlivé spojení, které v případě ztráty dat – nespolehlivé spojení, které v případě ztráty dat neinformuje vyšší vrstvu (UDP protokol pro TCP/IP).neinformuje vyšší vrstvu (UDP protokol pro TCP/IP).
Přenášená data se rozdělují na Přenášená data se rozdělují na SEGMENTY SEGMENTY (SEGMENTS)(SEGMENTS)..V případě příjmu paketů ve špatném pořadí je tato vrstva V případě příjmu paketů ve špatném pořadí je tato vrstva seřadí.seřadí.
L4: Firewally a content filtryL4: Firewally a content filtry
Vrstvy 5 až 7Vrstvy 5 až 7
L5: Relační vrstvaL5: Relační vrstvaStará se o navázání, udržení a ukončení relací (sessions)Stará se o navázání, udržení a ukončení relací (sessions)Rozhoduje kdy se smí přenášet data (například ochrana heslem)Rozhoduje kdy se smí přenášet data (například ochrana heslem)
L6: Prezenční vrstvaL6: Prezenční vrstvaZajišťuje konverzi formátů a kryptováníZajišťuje konverzi formátů a kryptování
L7: Aplikační vrstvaL7: Aplikační vrstvaSamotné aplikaceSamotné aplikace
Tyto vrstvy je složité oddělit, jedná se o jednotlivé části aplikace.Tyto vrstvy je složité oddělit, jedná se o jednotlivé části aplikace.
Typické nasazení síťových zařízeníTypické nasazení síťových zařízení
firewall
router servery
internet
DMZ
switch
switche
Zjednodušený model (TCP/IP)Zjednodušený model (TCP/IP)
Obsahuje pouze Obsahuje pouze 4 vrstvy4 vrstvy AplikačníAplikační (HTTP, FTP, IRC)(HTTP, FTP, IRC) TransportníTransportní (TCP, UDP)(TCP, UDP) SíťováSíťová (IP, ICMP, ARP)(IP, ICMP, ARP) Linková Linková (Ethernet, PPP, ATM)(Ethernet, PPP, ATM)
Vrstvy jsou odvozeny na základě protokolů, Vrstvy jsou odvozeny na základě protokolů, které se používají při TCP/IP komunikaci.které se používají při TCP/IP komunikaci.Z hlediska TCP/IP není samotné přenosové Z hlediska TCP/IP není samotné přenosové prostředí důležité, proto není zahrnuta fyzická prostředí důležité, proto není zahrnuta fyzická vrstva.vrstva.
Zapouzdření a rozpuzdřeníZapouzdření a rozpuzdření
Když data procházejí z vyšších vrstev do nižších dochází Když data procházejí z vyšších vrstev do nižších dochází k jejich k jejich zapouzdření (encapsulation)zapouzdření (encapsulation) a opačně při a opačně při průchodu do vyšších vrstev dochází k průchodu do vyšších vrstev dochází k rozpouzdření rozpouzdření (deencapsulation)(deencapsulation) dat. dat.
Přenášená data jsou v transportní vrstvě rozdělena a Přenášená data jsou v transportní vrstvě rozdělena a zapouzdřena do zapouzdřena do segmentůsegmentů..
Segmenty jsou v síťové vrstvě zapouzdřeny do Segmenty jsou v síťové vrstvě zapouzdřeny do paketůpaketů.. Pakety se dále zapouzdří do Pakety se dále zapouzdří do rámcůrámců v linkové vrstvě. v linkové vrstvě. Nakonec se odešlou ze zdrojového hostitele (počítače) ve formě Nakonec se odešlou ze zdrojového hostitele (počítače) ve formě
bitůbitů..
Každá vrstva během zapouzdření dat přidává informace Každá vrstva během zapouzdření dat přidává informace potřebné pro přenos samotných dat (zdrojové a cílové potřebné pro přenos samotných dat (zdrojové a cílové adresy, sekvenční čísla atd.).adresy, sekvenční čísla atd.).
SEGMENT SEGMENT SEGMENT
Zapouzdření a rozpuzdřeníZapouzdření a rozpuzdřeníAplikace:
Transportní vrstva:
DATA
Transportní vrstva:
Síťová vrstva:
Linková vrstva: HLAVIČKA
HLAVIČKA
HLAVIČKA SEGMENT
PAKET
RÁMEC
Fyzická vrstva: BITY0 11 01 1 01 0 11
DATA
DATA
DATA CRC
Interakce Interakce jjednotlivých vrstednotlivých vrsteevv OSI modelu OSI modelu
vrstva počítač switch router firewall server
7. aplikační
6. prezenční
5. relační
4. transportní
3. síťová
2. linková
1. fyzická