Базовые принципы модели OSI (1-4) уровень

Физический -это уровень проводов...

Канальный:

Коммутатор создает таблицу MAC-адресов динамически, проверяя MAC-адрес источника в кадрах, принимаемых портом. Он пересылает кадры на основе совпадения между MAC-адресом назначения в кадре и записью в таблице MAC-адресов.

При каждом поступлении кадра Ethernet в коммутатор выполняется следующий процесс.

Получение информации: проверка MAC-адреса источника

Рисунок 1 — Получение информации: проверка MAC-адреса источника.

При каждом поступлении кадра в коммутатор выполняется проверка на наличие новой информации. Проверяются MAC-адрес источника, указанный в кадре, и номер порта, по которому кадр поступает в коммутатор.

• Если MAC-адрес источника отсутствует, он добавляется в таблицу вместе с номером входящего порта. В примере на рисунке 1 компьютер PC-A отправляет кадр Ethernet компьютеру PC-D. Коммутатор добавляет MAC-адрес компьютера PC-A в таблицу.
• Если MAC-адрес источника уже существует, коммутатор обновляет таймер обновления для этой записи. По умолчанию в большинстве коммутаторов Ethernet данные в таблице хранятся в течение 5 минут.

Примечание: Если MAC-адрес источника указан в таблице, но с другим портом, коммутатор считает эту запись новой. Запись заменяется на тот же MAC-адрес, но с более актуальным номером порта.

Пересылка: проверка MAC-адреса назначения

Рисунок 2 — Пересылка: проверка MAC-адреса назначения.

Если MAC-адрес назначения является индивидуальным адресом, коммутатор ищет совпадение между MAC-адресом назначения в кадре и записью в таблице MAC-адресов.

• Если MAC-адрес назначения есть в таблице, коммутатор пересылает кадр через указанный порт.
• Если MAC-адреса назначения нет в таблице, коммутатор пересылает кадр через все порты, кроме входящего порта. Эта ситуация называется «неизвестный индивидуальный адрес» (unknown unicast). Как показано на рисунке 2, в таблице коммутатора нет MAC-адреса назначения для компьютера PC-D, поэтому он пересылает кадр через все порты, кроме порта 1.

Примечание: Если MAC-адрес назначения является широковещательным или групповым адресом, коммутатор также пересылает кадр через все порты, кроме входящего порта.

Бродкастовый домен — группа доменов коллизий, соединенных с помощью устройств второго уровня[1]. Иными словами логический участок компьютерной сети, в котором все узлы могут передавать данные друг другу с помощью широковещания на канальном уровне сетевой модели OSI

Сетевой уровень (основные задачи) - доставка пакетов от одного узла-отправителя к узлу-получателю не зависимо от того к какой локальной сети принадлежат узлы. Если на канальном уровне передача информации между узлами сети возможна только в пределах одной логической сети, то сетевой уровень определяет правила доставки данных между логическими сетями, формирование логических адресов сетевых устройств, определение, выбор и поддержание маршрутной информации.

Если на канальном уровне адресация узлов осуществлялась при помощи физического МАС-адреса сетевого устройства, то на сетевом уровне появляются логические адреса — IP адреса сетевого устройства (интерфейса). IP-адреса интерфейсов одной IP-сети имеют общую часть, которая называется адресом или номером IP-сети и специфическую для каждого интерфейса часть, называемую адресом, или номером, данного интерфейса в данной IP-сети.

Соответственно, IP-сетью называется множество компьютеров (IP-интерфейсов), часто, но не всегда подсоединенных к одному физическому каналу связи, способных пересылать IP-дейтаграммы друг другу непосредственно (то есть без ретрансляции через промежуточные компьютеры, считая, что маршрутизатор, в принципе то-же является компьютером).

IP-адрес обычно записывается в форме 4-х трехразрядных десятичных чисел, называемых октетами, разделенных точкой — например 192.168.100.100. Каждое из этих десятичных чисел соответствует одному байту двоичного представления адреса.

Так как IP-адрес содержит в себе как адрес узла (точнее, интерфейса, так как в общем случай узел может иметь более одного интерфейса — например компьютер с двумя сетевыми платами) так и адрес сети, то необходим механизм для «вычленения» из IP-адреса интерфейса адреса сети, к которой принадлежит интерфейс и номера интерфейса в данной сети.

Для этого служит маска сети. Маска сети используется для определения того, какие биты являются частью номера сети, а какие – частью идентификатора хоста (для этого применяется логическая операция конъюнкции – “И”).

Таким образом адресное пространство любой сети состоит из:

• Адреса сети — это адрес который используется для организации маршрутизации между несколькими сетями. При получении IP-адреса хоста маршрутизатор накладывает на него маску и определяет адрес сети, затем по этому адресу определяется адрес шлюза на который нужно отправить пакет.
• Адреса хостов в сети — это набор IP-адресов, которые могут быть выданы хостам. Чтобы подсчитать количество адресов, нужно от общего количества адресов сети отнять два адреса: 1 — адрес самой сети и 2 — широковещательный адрес. При обмене пакетами между хостами в одной сети маршрутизатор и шлюз не нужны.
• Широковещательный адрес (Broadcast) — это адрес который не присвоен ни одному хосту в сети. Данный адрес используется для отправки широковещательных пакетов, которые предназначены каждому хосту сети.

На сетевом уровне функционируют протоколы: IP, IPv6, ICMP, IGMP, IPX, NWLink, NetBEUI, DDP, IPSec, ARP, RARP, DHCP, BootP, SKIP, RIP

Хост — любое устройство, предоставляющее сервисы формата «клиент-сервер» в режиме сервера по каким-либо интерфейсам и уникально определённое на этих интерфейсах.

Задачи транспортного уровня (ТУ)

Задача транспортного уровня это передача данных между процессами на разных хостах. На транспортном уровне необходимо обеспечить адресацию. Нам нужно знать для какого процесса назначен тот или иной пакет. Важной задачей ТУ является обеспечение надежности передачи данных. ТУ может предоставлять надежность более высокую, чем надежность сети которая используется для передачи данных. С другой стороны ТУ может и не предоставлять дополнительный уровень надежности, все зависит от требований конкретного приложения.

ARP (англ. Address Resolution Protocol — протокол определения адреса) — протокол в компьютерных сетях, предназначенный для определения MAC-адреса по IP-адресу другого компьютера.

Рассмотрим суть функционирования ARP на простом примере. Компьютер А (IP-адрес 10.0.0.1) и компьютер Б (IP-адрес 10.22.22.2) соединены сетью Ethernet. Компьютер А желает переслать пакет данных на компьютер Б, IP-адрес компьютера Б ему известен. Однако сеть Ethernet, которой они соединены, не работает с IP-адресами. Поэтому компьютеру А для осуществления передачи через Ethernet требуется узнать адрес компьютера Б в сети Ethernet (MAC-адрес в терминах Ethernet). Для этой задачи и используется протокол ARP. По этому протоколу компьютер А отправляет широковещательный запрос, адресованный всем компьютерам в одном с ним широковещательном домене. Суть запроса: «компьютер с IP-адресом 10.22.22.2, сообщите свой MAC-адрес компьютеру с МАС-адресом (напр. a0:ea:d1:11:f1:01)». Сеть Ethernet доставляет этот запрос всем устройствам в том же сегменте Ethernet, в том числе и компьютеру Б. Компьютер Б отвечает компьютеру А на запрос и сообщает свой MAC-адрес (напр. 00:ea:d1:11:f1:11) Теперь, получив MAC-адрес компьютера Б, компьютер А может передавать ему любые данные через сеть Ethernet.

VLAN (аббр. от англ. Virtual Local Area Network) — топологическая («виртуальная») локальная компьютерная сеть, представляет собой группу хостов с общим набором требований, которые взаимодействуют так, как если бы они были подключены к широковещательному домену, независимо от их физического местонахождения. VLAN имеет те же свойства, что и физическая локальная сеть, но позволяет конечным членам группироваться вместе, даже если они не находятся в одной физической сети. Такая реорганизация может быть сделана на основе программного обеспечения вместо физического перемещения устройств.

Как коммутатор определяет кому передать пакет?

Переключатель уровня 2 узнает большую часть своей информации о местоположении других конечных точек посредством «прослушивания» входящих кадров, а когда он не знает о местоположении, он использует flooding и узнаете из ответа. Допустим, что топология:

(хост A) -> (Переключатель A) <-> (Переключатель B) - (хост B).

Также важно отметить, что L2 Switch переадресован, он не маршрутизируется. Под этим я подразумеваю, что когда он получает инкапсулированный фрейм, он пересылает интерфейсы.

• Хост A хочет добраться до хоста B. Хост A знает MAC-адрес хоста B. Таким образом, хост A отправляет фрейм для переключения A.
• У коммутатора A нет хоста B в его таблице MAC-адресов. Переключатель A затем выдает кадр на всех его портах, за исключением одного узла A. Среди всех портов есть порты, к которым подключен коммутатор B, поэтому коммутатор B получает кадр.
• Переключатель B затем нагнетает этот кадр из всех его портов (учитывая, что коммутатор B не имеет хоста B в его таблице MAC-адресов).
• Host B ответит на фрейм, коммутатор B будет записывать MAC-адрес MAC-адреса и отправить ответ на коммутатор A. Затем коммутатор A записывает MAC-адрес хоста B в свою таблицу и отправляет ответ хосту A

В сетях IP существует 3 основных способа передачи данных: Unicast, Broadcast, Multicast.

Unicast (юникаст) – процесс отправки пакета от одного хоста к другому хосту.

Multicast (мультикаст) – процесс отправки пакета от одного хоста к некоторой ограниченной группе хостов.

Broadcast (бродкаст) – процесс отправки пакета от одного хоста ко всем хостам в сети.

Эти 3 типа передачи данных используются для различных целей, давайте рассмотрим более подробно.

Unicast

Тип передачи данных Unicast (индивидуальный) используется для обычной передачи данных от хоста к хосту. Способ Unicast работает в клиент-серверных и пиринговых (peer-to-peer, от равного к равному) сетях.

В unicast пакетах в качестве IP адреса назначения используется конкретный IP адрес устройства, для которого этот пакет предназначен. IP адрес конкретного устройства состоит из порции адреса сети (в которой находится это устройство) и порции адреса хоста (порции, определяющей это конкретное устойчиво в его сети). Это все приводит к возможности маршрутизации unicast пакетов по всей сети.

Multicast и broadcast пакеты, в отличие от unicast пакетов, имеют свои собственные специальные (зарезервированные) IP адреса для использования их в заголовке пакетов в качестве пункта назначения. Из-за этого, broadcast пакеты в основном ограничены пределами локальной сети. Multicast трафик также может быть ограничен границами локальной сети, но с другой стороны также может и маршрутизироваться между сетями.

Multicast

Тип передачи multicast разрабатывался для сбережения пропускной способности в IP сетях. Такой тип уменьшает трафик, позволяя хостам отправить один пакет выбранной группе хостов. Для достижения нескольких хостов назначения используя передачу данных unicast, хосту источнику было бы необходимо отправить каждому хосту назначения один и тот же пакет. С типом передачи данных multicast, хост источник может отправить всего один пакет, который может достичь тысячи хостов получателей.

Примеры multicast передачи данных:видео и аудио рассылка
обмен информацией о маршрутах, используемый в маршрутизируемых протоколах.
распространение программного обеспечения
ленты новостей

Broadcast (Широковещание)

Когда хосту нужна информация, он отправляет запрос на широковещательный адрес. Все остальные хосты в сети получат и обработают этот запрос. Один или несколько хостов вложат запрашиваемую информацию и ответят на запрос. В качестве типа передачи данных, отвечающие на запрос будут использовать unicast.

Подобным образом, когда хосту необходимо отправить информацию всем хостам в сети, он создаёт широковещательный пакет с его информацией и передаёт его в сеть.

В отличие от unicast передачи, где пакеты могут быть маршрутизированы через всю сеть, broadcast пакеты, как правило, ограничиваются локальной сетью. Это ограничение зависит от настройки маршрутизатора, который ограничивает сеть и следит за типом широковещания (broadcast).

Существует два типа broadcast передачи данных: направленное широковещание и ограниченное широковещание.

• создание карты принадлежности адресов верхнего уровня к нижним (например, какой IP адрес на конкретном устройстве со своим MAC адресом)
• запрос адреса (в качестве примера можно взять протокол ARP)
• протоколы маршрутизации обмениваются информацией о маршрутах (RIP, EIGRP, OSPF)

Применение Multicast

Первое, что приходит на ум, — это телевидение (IPTV) — один сервер-источник отправляет трафик, который хочет получать сразу много клиентов. Это и определяет сам термин — multicast — многоадресное вещание. То есть, если уже известный вам Broadcast означает вещание всем, мультикаст означает вещание определённой группе.

Второе применение — это, например, репликация операционной системы на множество компьютеров разом. Это подразумевает загрузку больших объёмов данных с одного сервера.

Возможные сценарии: аудио и видеоконференции (один говорит — все слушают), электронная коммерция, аукционы, биржи. Но это в теории, а на практике редко тут всё-таки используется мультикаст.

Обычный интернет Юникаст

TCP - это транспортный протокол передачи данных. Чтобы передать пакеты, ему нужно заранее установить соединение с сетью. После передачи пакета, протокол будет требовать отчета о передачи, успешно или не успешно. Контролирует нагруженность сети. Поэтому этот протокл считается более безопасным, надежным.

UDP - это тоже транспортный протокол передачи данных. Чтобы передать пакеты, ему не нужно заранее ничего устанавливать. Отправил пакеты, а что дальше с ними будет - без разницы. Ничего не контролирует, ничего не просит взамен, не гарантирует доставку пакета. Естественно, менее надежен, но поэтому более быстрый. Поэтому его используют для передачи больших данных, где допускаются "помехи". Например, фото, видео, аудио информация, клиент онлайн игры.

Что представляет собой DNS

Для начала, следует рассмотреть понятие DNS и описание его работы. DNS — это аббревиатура от Domain Name System («Системы доменных имен»), главной задачей которой является хранение и управление информацией о доменных зонах.

Открыть любой сайт в интернете можно, введя в строке браузера его числовой IP-адрес или символьное имя. Человеку более удобен второй вариант, поэтому необходим сервис-посредник, который будет автоматически преобразовывать символы из названий доменных имен в IP-адреса в цифры. Для этого и предназначена Система доменных имен.

Зачем нужны DNS-серверы

Система доменных имен функционирует не в виртуальном пространстве, а установлена и работает на определенных физических устройствах. Информация о доменах хранится в форме DNS-записей на множестве специальных компьютерах с соответствующим программным обеспечением. Каждое такое устройство называется сервер доменных имен, а также NS-сервер или DNS-сервер.

Как работает DNS?

• Пользователь вводит адрес нужного сайта (www.example.com) в адресную строку браузера и отправляет запрос.
• Запрос, содержащий искомое доменное имя, отправляется серверу-преобразователю имен DNS (резолверу), указанному в настройках операционной системы компьютера для поиска IP-адреса.
• Преобразователь выполняет перенаправление запроса на корневой DNS-сервер, который отдает в ответ сервер зоны доменов верхнего уровня (.com), ответственный за искомый домен.
• Преобразователь еще раз перенаправляет запрос на сервер зоны доменов верхнего уровня (.com), и получает в ответ адрес конкретного NS-сервера, к которому приписан искомый домен (ns1.eternalhost.net).
• Ответственный сервер получает запрос резолвера и отдает IP-адрес (192.0.2.44), соответствующий доменному имени в первоначальном запросе.
• После получения необходимого IP-адреса, преобразователь имен передает это значение браузеру. Вдобавок, он выполняет кэширование полученных данных о сопоставлении доменного имени с IP-адресом, чтобы при последующих аналогичных запросах быстрее на них отвечать.
• С браузера отправляется новый запрос уже по полученному IP-адресу. Веб-сервер example.com возвращает страницу на браузер, после чего она открывается.