Еталонна модель взаємодії відкритих систем (OSI) та принципи адресування в комп’ютерних меражах
Лекція 2
Еталонна модель взаємодії відкритих систем (OSI) та принципи
адресування в комп’ютерних меражах
Питання лекції
- Еталонна модель взаємодії відкритих систем (OSI)
- Склад моделі та функці рівнів
- Протоколи та пристрої
- Основи адресування
- Типи і перетворення адрес
- Бінарне та десяткове зображення ІР-адрес, класова модель
- Безкласова модель IP-адресації, маска змінної довжини
Питання 1 Еталонна модель взаємодії відкритих систем (OSI)
Модель Open System Interconnect (OSI) — еталонна модель взаємодії відкритих систем - була прийнята Міжнародною організацією зі стандартизації в 1978 році як перший крок до стандартизації численних протоколів, необхідних для побудови комп'ютерних мереж. Ця модель є ієрархічною структурою, в якій є сім рівнів. Кожен рівень виконує покладені на нього функції, надаючи сервіси верхньому рівню та запитуючи відповідний сервіс у сусіднього нижчого рівня.
На рис. 1 зображено два вузли (комп'ютери або процеси). Перший надсилає інформацію, другий її приймає. Відповідно до моделі OSI, кожен рівень вузла, що посилає інформацію, логічно взаємодіє з аналогічним рівнем вузла, що її отримує. Кожному рівню «здається», що він безпосередньо взаємодіє з таким же рівнем іншого комп'ютера. Проте насправді під час передачі інформації через мережу на вузлі- відправнику (комп'ютер І) інформація послідовно перетворюється на рівнях від 7-го до 1-го. На кожному рівні до основного повідомлення додаються заголовки, які містять додаткову службову інформацію (рис. 1). Нарешті, інформація у вигляді електромагнітних чи оптичних сигналів (на фізичному рівні, рівень 1) відправляється через середовище передачі на вузол, який отримує повідомлення (комп'ютер 2). На ньому інформація знову послідовно перетворюється на рівнях від 1 -го до 7-го з використанням відповідної службової інформації.
Рис. 1. Схема взаємодії мережевих вузлів відповідно до моделі OSI
На кожному рівні виконуються свої функції та відповідне перетворення інформації. Основні функції кожного рівня моделі OSI наведено в таблиці 1.
Таблиця 1
|
№
|
Рівень моделі OSI
|
Функції рівня
|
|
7
|
Прикладний
рівень (Application Layer)
|
На цьому рівні функціонують мережеві додатки, з якими працюють користувачі та за допомогою яких вони отримують доступ до ресурсів загального
користування, таких як файли, принтери або гіпертекстові веб-сторінки, а також організують свою спільну роботу.
|
|
6
|
Рівень представлення (Presentation Layer)
|
Забезпечує можливість розуміння прикладним рівнем одного комп'ютера інформації, посланої прикладним рівнем іншого. Завданням даного рівня є трансляція з одного формату даних в інші, стиснення даних та їх шифрування.
|
|
5
|
Сеансовий (Session layer)
|
Забезпечує керування діалогом між процесами на різних вузлах, надає засоби синхронізації.
|
|
4
|
Транспортний (Transport Layer)
|
Відповідає за розбиття даних на пакети та забезпечує надійну доставку інформації з необхідною якістю між вузлами мережі (мультиплексування, контроль помилок).
|
|
3
|
Мережевий (Network layer)
|
Слугує для утворення єдиної транспортної системи,
що об'єднує кілька мереж, забезпечує єдину систему адресації транспортної системи. Усередині мережі доставка даних забезпечується відповідним канальним рівнем.
|
|
2
|
Канальний (Data-Link Layer)
|
Забезпечує надійну передачу даних через канал зв'язку (фізичне з'єднання, кабель). Цей рівень забезпечує фізичну адресацію, повідомлення про помилки, порядок доставки кадрів і керування потоком даних.
|
|
1
|
Фізичний (Physical Layer)
|
Електричні, механічні, процедурні та функціональні специфікації, що керують фізичним з'єднанням вузлів мережі. Даний рівень визначає тип середовища передачі, топологію, кодування сигналів, методи передачі, форму та тип роз'ємів
тощо
|
Правила, за якими здійснюється обробка та перетворення інформації, називаються протоколами. У різних реалізаціях мережі функції протоколів можуть відповідати одному або кільком рівням еталонної моделі OSI. Умовну відповідність рівням моделі OSI найбільш відомих з мережевих протоколів і пристроїв, що працюють на цьому рівні, показано в таблиці 2.
Інформація в комп'ютерах і комп'ютерних мережах циркулює певними структурними блоками, які містять крім корисної інформації також і службову.
Службова інформація, що додається до корисної на кожному рівні OSI, необхідна для правильної її обробки. Основну службову інформацію, яка додається на кожному рівні, та назви структурних одиниць інформації наведено в таблиці 3. На кожному рівні блоки інформації мають свою назву, але термін пакет часто використовують як узагальнюючу назву цих блоків.
На прикладному рівні створюється корисна інформація (повідомлення), яка на рівні представлення даних кодується в певний формат, файл, документ тощо. У відповідній додатковій службовій інформації вказуються ці коди, формати, протоколи. На сеансовому рівні встановлюється контакт і організується взаємодія між відправником й одержувачем інформації. Транспортний рівень переважно забезпечує якість передавання інформації. Мережевий рівень забезпечує передавання інформації по мережі, для чого використовуються ІР-адресування, маршрутизація. Канальний рівень забезпечує передавання логічних сигналів по каналам зв'язку, з якими з'єднаний відповідний пристрій. Фізичний рівень - це єдиний рівень, який реально здійснює передавання інформації. На цьому рівні фізичні сигнали переносять інформацію по реальним лініям зв'язку.
Модель OSI дотримується принципу прозорості. Кожний нижчий рівень ієрархії моделі OSI є прозорим для вищих рівнів. Це виявляється в тому, що засоби вищих рівнів не помічають наявність нижчих, ніби їх немає зовсім. Приміром, пакети з прикладного або транспортного рівня відправника якимось чином потрапляють на відповідний рівень одержувача. Але як саме це відбувається, які використовуються технології та канали зв'язку, не цікавить засоби вищих рівнів, тобто це є «прозорим» для них.
Аналогічно в мережі «прозорими» є концентратори та комутатори: користувачі їх не помічають, але вони роблять свою справу і забезпечують цю прозорість.
На кожному рівні існують правила, процедури та програми обробки інформації. Правила, що діють на одному рівні процесів, називаються протоколами. Протоколи здійснюють логічну взаємодію між відповідними рівнями процесів, що передають інформацію, та процесів, що її приймають (рис. 1). Сукупність протоколів різних рівнів утворює стек протоколів. Найбільш відомим є стек протоколів TCP/ IP. Правила та процедури, які відповідають за взаємодію між рівнями називаються інтерфейсами. Наприклад, мережева карта з'єднується з лінією зв'язку через мережевий інтерфейс.
У подальших практичних роботах розглядаються процеси й обладнання, які працюють на фізичному, канальному, мережевому і транспортному рівнях. Переважно саме ці рівні будуть об'єктом нашого вивчення та дослідження. На ґрунті низькорівневих технологій працюють протоколи більш високих рівнів, які забезпечують роботу прикладних програм. Ці рівні забезпечуються засобами мережевої операційної системи і в цих практичних роботах майже не розглядаються.
Питання 2
Основи адресування
- Типи і перетворення адрес
При роботі з комп'ютерними мережами чітке розуміння основ IP-адресації є надзвичайно важливим і позбавляє від безлічі можливих і помилок при налаштуванні мережевого обладнання.
Ім'я й адреса бувають двох типів: плоскі (неструктуровані) та ієрархічні (структуровані). Неструктуровані плоскі адреси мають рівноправні частини і не мають жодних структурних елементів, що ідентифікують їх належність до будь-яких груп. Тому для пошуку плоскої адреси треба переглянути майже їх усі, що потребує значного часу. В комп'ютерних мережах для пошуку плоскої адреси використовується широкомовний запит, тобто одночасне звернення до всіх адресатів. Такі запити додатково завантажують мережу і тому плоскі адреси мають обмежене застосування: їх використовують для адресації всередині обмежених за розмірами локальних мереж (побудованих лише на комутаторах чи концентраторах).
У комп'ютерних мережах використовуються різні плоскі адреси. Найбільш відомі МАС-адреси. МАС-адреса - це унікальний 6-ти байтовий код, який використовується на канальному рівні для розпізнавання мережевих інтерфейсів вузлів. Ці адреси призначаються при виробництві всім мережевим інтерфейсам: мережевим адаптерам і портам маршрутизаторів. МАС-адресу ще називають апаратною (чи фізичною) тому, що вона пов'язана з апаратним (фізичним) рівнем. Іноді її ще називають локальною, адже вона працює в межах локальної мережі.
Якщо локальна мережа з'єднується з іншими мережами, то адресування на основі плоских адрес буде занадто складним. Потрібна більш гнучка й універсальна високорівнева система, яка не залежить від адресування в локальних мережах (тобто від канального та фізичного рівнів) і дозволяє об'єднувати локальні мережі різного фізичного складу та технологій. Ця загальна система має універсальним і однозначним чином ідентифікувати будь-який інтерфейс складної мережі. Такою системою є ієрархічне адресування. Ієрархічні адреси мають частини, які ідентифікують групи та рівні ієрархії, до яких належать адресовані об'єкти (мережі, підмережі, комп'ютери). Посилання на ці групи спрощує керування такими адресами, дозволяє простіше та швидше сортувати і знаходити об'єкти.
Приміром, такою універсальною системою є IP-адресація, яка працює на мережевому рівні OSI. Вона не залежить від типу локальних адрес і забезпечує переміщення пакетів через будь-які локальні та глобальні мережі. IP-адреса логічно поділяється на адресу (код, ідентифікатор) мережі (підмережі) й адресу комп'ютера (хоста, вузла). При цьому внутрішня технологія кожної локальної мережі потребує використання також свого локального адресування. Так, в мережах Ethernet для доставки пакетів використовується МАС-адреса. Тому кожному пакету при потраплянні до відповідного локального сегмента мережі призначається ще і локальна (МАС) адреса одержувача пакету (кінцевого вузла одержувача інформації, або вузла посередника - чергового маршрутизатора для спрямування пакета в іншу локальну мережу).
IP-адреса одержувача пакета залишається незмінною при просуванні пакета по мережі від однієї локальної мережі до іншої. МАС-адреса одержувача кожного пакета використовуються тільки в локальних мережах і постійно змінюється при передачі через кожен новий сегмент мережі. Крім того, IP-адреса застосовується також і для ідентифікації інтерфейсів у межах локальної мережі. Таким чином, всі типи адрес виконують свої функції й використовуються одночасно в залежності від потреби. При цьому між ними весь час встановлюється однозначна відповідність. 16
Для визначення чергової локальної МАС-адреси за ІР-адресою йуїла використовується протокол перетворення адрес (Adress Resolu�tion Protocol, ARP). Протокол ARP підтримує на кожному інтерфейсі мережевого адаптера та маршрутизатора таблицю, в якій окремими І т иками записані відповідні IP і МАС адреси усіх активних інтерфейсів Мережі. Спочатку, при вмиканні обладнання, ці таблиці порожні, а при функціонуванні мережі в них накопичується інформація. Для цього протокол ARP постійно розсилає широкомовні запити по локальній мгрежі та поновлює свої таблиці.
Широкомовні запити розповсюджуються тільки в межах «плоскої» мережі (на основі концентраторів і комутаторів), яка обмежена маршрутизаторами. Тому ARP протокол має інформацію тільки про цю мережу. Подивитись ARP-таблицю дозволяє команда агр -а, яку можна ш і конати в командному рядку.
При потраплянні до чергової локальної мережі, коли пакет має пі римати нову МАС-адресу вузла призначення, необхідно її з'ясувати за II' адресою вузла призначення. Для цього протокол IP створює запит до протоколу ARP. Той знаходить у себе потрібну інформацію та відповідає. Якщо такої інформації немає, то в мережу посилається широкомовний •іііпит з питанням: «Яку МАС-адресу має інтерфейс з потрібною ІР- идресою?». Кожен комп'ютер, який отримав цей запит, направляє іаиит своєму ARP-протоколу. Таким чином, коли потрібну інформацію нарешті буде знайдено, її буде відправлено в ARP-відповіді, отримано на тому комп'ютері, який здійснив запит, і записано в таблицю ARP. А пакет отримає відповідну МАС-адресу вузла призначення, з якою він прямуватиме локальною мережею.
Якщо інформації про МАС-адресу немає, то це означає, що адресата не існує і пакет буде знищено.
Спостерігати за тим, як протокол ARP постійно створює широкомовні запити в локальній мережі можна, приміром, за допомогою програми WireShark. Вибором фільтру можна налаштувати WireShark для спостереження різних типів пакетів (зокрема ARP-запитів).
IP- і МАС- адреси є цифровими кодами, з якими зручно працювати комп'ютеру. Оскільки людині зручніше працювати з символьними адресами, то на прикладному рівні TCP/IP також використовується ієрархічна доменна (символьна) система іменування з довільною кількістю частин. Кожна частина—це ім'я домену (об'єднання комп'ютерів) різного рівня, яке надається відповідною установою. Ієрархічна структура дозволяє розподіляти відповідальність установ за унікальність адрес у межах свого рівня ієрархії в своєму домені. Домени вказуються в порядку зростання ієрархічного рівня зліва направо.
Пошук інформації про відповідність між символьними іменами та IP-адресами може здійснюватися засобами локального хоста (файл hosts.txt), але переважно це здійснюється централізованою службою DNS (Domain Name System система доменних імен). Ця служба використовує DNS сервери, на яких зберігається розподілена база даних доменних імен та IP-адрес. Клієнти DNS звертаються до серверів DNS для перетворення доменного імені в IP-адресу. За кожний домен відповідає певний сервер DNS, який зберігає імена свого рівня.
2.2. Бінарне та десяткове зображення ІР-адрес
У бінарному («машинному») виді IP-адреса версії v4 є єдиним 32-х бітовим полем. Для зручності сприйняття людиною ця адреса зазвичай записується у виді чотирьох десяткових чисел, розділених крапками
.Перетворення IP-адреси з бінарного зображення в десяткове проілюструємо на такому прикладі.
10100000010100010000010110000011 (бінарне зображення) = = …………..10100000.01010001.00000101.10000011 {розділено крапками на октети по 8 біт) — І = 160.81.5.131 {десяткове зображення)
Таблиця 4 пояснює перетворення з бінарного в десяткове зображення числових значень окремих октетів цього прикладу.
Класова модель IP-адресації, класи ІР-мереж
За хронологією першою з'явилась так звана "класова модель" ІР-адресації. Відповідно до цієї моделі, весь простір IP-адрес поділяється на класи в залежності від значення перших бітів поля IP-адреси.
Певна частина IP-адреси адресує IP-мережу, а частина, що залишилась, - окремий вузол у цій IP-мережі. Так, у класі А адреса IP мережі міститься и першому октеті, а адреса вузла - у 2-му, 3-му та 4-му октетах (рис. 2). У класі В адреса IP мережі міститься в 1 -му та 2-му октетах, а адреса Вузла - у 3-му та 4-му октетах. У класі С адреса IP мережі - 1-й, 2-й та \ її октети, а адреса вузла — 4-й октет.
Рис. 2. Класи ІР-мереж
Відповідно до класової моделі IP-адресації, існує певна кількість мереж кожного класу (пул або простір адрес), і в мережі кожного класу може бути адресовано лише певну кількість мережевих вузлів.
Таблиця 5
У кожному із класів ІР-мереж визначено так званий "приватний, простір IP-адрес" (таблиця 6). IP-адреси, що належать до цього "приватного простору" призначені для використання в локальних комп'ютерних мережах і не маршрутизуються (не сприймаються) в глобальних мережах (в Інтернеті).
Таблиця 6
|
Клас мережі
|
Початкова адреса
|
Кінцева адреса
|
Кількість мереж
|
Кількість вузлів у мережі
|
|
А
|
10.0.0.0
|
10.255.255.255
|
1
|
16 777 214
|
|
В
|
172.16.0.0
|
172.31.255.255
|
16
|
65 534
|
|
С
|
192.168.0.0
|
192.168.255.255
|
256
|
254
|
Крім того, визначено IP-адреси, що мають спеціальні значення ("спеціальні адреси"), які перелічені у таблиці 7.
Таблиця 7
|
Адреса мережі
|
Адреса вузла
|
|
|
Усі "0"
|
Усі "0"
|
(Усі 0) — адреса вузла, що згенерував пакет
|
|
Усі "0"
|
Адреса вузла
|
Вузол призначення належить до тієї ж ІР- мережі, що і вузол відправлення
|
|
Адреса мережі
|
Усі "0"
|
Адреса ІР-мережі
|
|
Адреса мережі
|
Усі "1"
|
Обмежена широкомовна адреса (в межах даної ІР-мережі)
|
|
Усі "1"
|
Усі "1"
|
(Усі 1) — "глобальна" широкомовна адреса
|
|
127.0.0.1
|
Адреса зворотного зв'язку (loopback), призначена для тестування обладнання без реального вісилання пакету
|
Велика кількість пристроїв, що використовують IP-адреси, а також нераціональне використання наявних адрес призвели до того, що виник дефіцит IP-адрес. Тимчасовим виходом з цього становища було більш економне використання IP-адрес за безкласовою технологією (CIDR) та залучення додаткових приватних адрес з перетворенням за технологією NAT. Наразі впроваджується нова система адресування - IPv6, головною метою якої є кардинальне вирішення проблеми дефіциту IP-адрес. Адреса IPv6 має 128 розрядів, що потенційно дозволяє адресувати близько 3,4*1038 хостів (для порівняння: адреса IPv4, що має 32 розряди, дозволяє адресувати лише близько 4,3*109 хостів).
Безкласова модель IP-адресації, маска змінної довжини
Класова модель IP-адресації виявилась дуже нераціональною з і очки зору ефективності використання обмеженого простору ІР-адрес. І Іриміром, для мережі з 1000 комп'ютерів призначається пул адрес класу II, у якому біля 60 тис. адрес. При цьому 1000 адрес використовуються, а V) тис. не використовуються.
З часом було прийнято "безкласову модель" IP-адресації з иі і користанням маски змінної довжини і технологію безкласової міждоменної маршрутизації (Classless Inter Domain Routing, CIDR). {і ідио безкласової моделі, поділ IP-адрес на ідентифікатор ІР-мережі й ідентифікатор вузла в цій мережі виконується не за "класом" мережі, а иідповідно до додаткового 32-х бітового поля, яке називається "Маскою мережі". Біти маски, що мають значення "1", визначають біти ІР-адреси, ніс і адресують IP-мережу. Біти маски, що мають значення "0", визначають біти IP-адреси, які адресують окремий вузол у цій ІР-мережі.
Використання маски для поділу IP-адреси на адресу ІР-мережі и адресу вузла в цій ІР-мережі проілюстровано прикладами в таблиці 8.
Таблиця 8
|
|
Десяткове зображення
|
Бінарне зображення
|
Десяткове зображення
|
|
Приклад №1
|
|
|
|
|
ІР-адреса
|
20537.193.134
|
11001101.00100101.11000001.10000110
|
|
|
Маска
|
255.255.255.192
|
11111111.11111111.11111111.11000000
|
|
|
|
|
звідси випливає:
|
|
|
ІР-адреса мережі
|
|
11001101.00100101.11000001.10000000
|
205.37.193.128
|
|
ІР-адреса широко�мовна
|
|
11001101.00100101.11000001.10111111
|
205.37.193.191
|
|
Приклад №2
|
|
|
|
|
ІР-адреса
|
205.37.193.204
|
11001101.00100101.11000001.11001100
|
|
|
Маска
|
255.255.255.192
|
11111111.11111111.11111111.11000000
|
|
|
|
|
звідси випливає:
|
|
|
ІР-адреса мережі
|
|
11001101.00100101.11000001.11000000
|
205.37.193.192
|
|
IIі адреса широко�мовна
|
|
11001101.00100101.11000001.11111111
|
205.37.193.255
|
IP-адресу і маску можна записати коротше (дивись таблицю 9).
Таблиця 9
|
ІР-адреса
|
205.37.193.134
|
205.37.193.134/26
|
|
Маска
|
255.255.255.192
|
|
|
ІР-адреса
|
205.37.193.204
|
205.37.193.204/26
|
|
Маска
|
255.255.255.192
|
|
При такій формі запису значення префікса, що вказується через косу після IP-адреси, означає число старших бітів IP-адреси, які адресують ІР-мережу.
Наприклад, розбиття мережі класу "С" за допомогою маски на підмережі можна зробити таким чином, як показано в таблиці 10. Таке розбиття дуже часто використовується в невеликих мережах.
Призначення ЇР-адрес
Для функціонування мережі кожному мережевому інтерфейсу комп'ютерів і маршрутизаторів мають бути призначені певні параметри (конфігурація). У першу чергу - ІР-адреси. IP-адресу можна задавати статично чи динамічно. Статичні адреси призначаються на невизначений час і надаються клієнтам у постійне користування. Динамічні адреси орендуються на певний час (який можна продовжити) або до вимикання комп'ютера. При новому призначенні динамічну IP-адресу клієнта може бути змінено. Якщо всі комп'ютери мережі не працюють одночасно, то кількість динамічних адрес може бути меншою за кількість комп'ютерів. Таким чином можна економніше використовувати ІР-адреси.
Призначення інтерфейсу параметрів називається конфігуруванням. У процесі конфігурування інтерфейсу призначаються унікальна IP адреса, маска мережі, адреса шлюзу (маршрутизатора) за шмовчанням і адреси DNS серверів.
Адреса може призначатися вручну адміністратором в процесі конфігурування інтерфейсів (статичні адреси) або автоматично (статичні та динамічні адреси). При автоматичному призначенні статичної адреси нона є незмінною і прив'язується до певного комп'ютера (зазвичай, до його МАС-адреси).
Робити конфігурування вручну не завжди зручно, тому частіше цс виконується автоматично за допомогою протоколу динамічного конфігурування хостів (Dynamic Host Configuration Protocol, DHCP) через DHCP сервери. Комп'ютер, який є клієнтом DHCP, під час свого запуску посилає в мережу широкомовний запит на отримання IP адреси. При цьому в полі IP-адреси відправника вказується 0.0.0.0 (оскільки комп'ютер ще не має IP-адреси), а в полі IP-адреси призначення - широкомовна адреса 255.255.255.255 (у бінарній формі - всі одиниці). Сервер DHCP або кілька серверів відповідають на запит і повідомляють всі конфігураційні параметри. Клієнт обирає один з варіантів і повідомляє про це відповідний сервер DHCP, який остаточно надсилає квитанцію - підтвердження.
Оскільки широкомовний запит розповсюджується тільки в межах локальної мережі, що обмежена маршрутизаторами, то кожна така мережа повинна мати свій DHCP-сервер. Але інколи це неможливо і на кілька мереж має працювати лише один DHCP-сервер. У такому випадку запити на IP-адресу з інших мереж передаються через маршрутизатори ш допомогою спеціальної програми Агент ретрансляції DHCP.
Динамічні адреси призначаються з наявних вільних адрес на обмежений строк оренди. У процесі функціонування клієнт оновлює та продовжує строк оренди. Діапазон, з якого розподіляються динамічні адреси (пул адрес) задається адміністратором. Існують деякі загальноприйняті правила призначення адрес. Зазвичай таким вузлам, як сервери, маршрутизатори, об'єкти моніторингу та системи безпеки призначають статичні адреси із початкової частини пулу. Кожному підрозділу підприємства зазвичай призначаються динамічні адреси зі своєї частини пулу.
PAGE 18
PAGE \* MERGEFORMAT 5
PAGE \* MERGEFORMAT 5
Еталонна модель взаємодії відкритих систем (OSI) та принципи адресування в комп’ютерних меражах