Урок 2 : Модель OSI (с углубленным фокусом на практику в Cisco PT)

Цели урока:

1. Четко понять функции и ответственность каждого из 7 уровней OSI.
2. Визуализировать процесс инкапсуляции (упаковки данных) и декапсуляции (распаковки).
3. Научиться определять, на каком уровне OSI работает сетевое оборудование (хабы, коммутаторы, маршрутизаторы).
4. Практически проанализировать Protocol Data Units (PDU) в режиме симуляции Cisco Packet Tracer.

1. Теоретическая часть (Краткий фокус):

Модель OSI (Open Systems Interconnection): Эталонная модель, разработанная ISO. 7 уровней абстракции для понимания и проектирования сетей. Каждый уровень выполняет свою функцию и взаимодействует только с соседними уровнями.

Ключевая идея: Стандартизация интерфейсов между уровнями. Оборудование/ПО разных производителей может работать вместе, если соблюдает стандарты уровня.

Процесс передачи данных:

• Источник (Отправка): Данные спускаются вниз по уровням (7 -> 1), на каждом уровне добавляется заголовок (header) (а на Ур.2 - еще и трейлер (trailer)). Это инкапсуляция. На каждом уровне блок данных называется по-разному (PDU - Protocol Data Unit).
• Получатель (Прием): Данные поднимаются вверх по уровням (1 -> 7). На каждом уровне снимается соответствующий заголовок (и трейлер на Ур.2). Это декапсуляция. Каждый уровень читает "свой" заголовок.

Важные замечания:

Трейлер:

Добавляется только на 2 уровне (Канальном). Обычно содержит FCS (Frame Check Sequence) - контрольную сумму для проверки целостности кадра.

Инкапсуляция на примере HTTP:

1. Данные (Ур.7)
2. Добавляется заголовок Сегмента (TCP, Ур.4)
3. Добавляется заголовок Пакета (IP, Ур.3)
4. Добавляется заголовок и трейлер Кадра (Ethernet, Ур.2)
5. Преобразуется в Биты (Ур.1).

Оборудование по уровням:

• Уровень 1 (Физический): Хаб (повторяет биты на все порты, создает домен коллизий), повторитель.
• Уровень 2 (Канальный): Коммутатор (строит таблицу MAC-адресов, фильтрует и пересылает кадры только нужному порту, создает отдельные домены коллизий на порту), мост.

Уровень 3 (Сетевой): Маршрутизатор (принимает решения на основе IP-адресов, соединяет разные сети, создает широковещательные домены).

2. Практическая лабораторная работа: Анализ инкапсуляции в Cisco Packet Tracer.

Цель: Наглядно увидеть процесс инкапсуляции/декапсуляции на разных уровнях модели OSI при передаче данных между двумя ПК через коммутатор.

Топология:

• 2 ПК (Pабочее место №1, Pабочее место №2)
• Коммутатор (Cisco 2960)
• Соединения: Медные прямые кабели (Copper Straight-Through)
  
  Шаги:
  
  1. Постройте сеть:
  Запустите Cisco Packet Tracer (будем использовать практическую работу из Урока 1. Введение в сети). Настройки рабочих мест №1 и №2 остаются прежние.

Проверим состояние портов коммутатора Cisco 2960 в окне Config:

Состояние порта FastEthernet0/1 соединенные с рабочим местом №1

Состояние порта FastEthernet0/2 соединенные с рабочим местом №2

2. Перейдите в режим симуляции:
В правом нижнем углу окна Packet Tracer найдите кнопку "Realtime" (режим реального времени). Рядом будет кнопка "Simulation". Нажмите "Simulation". Интерфейс изменится.

Появилась Панель симуляции.

3. Настройте фильтр событий:
В окне симуляции нажмите кнопку "Изменить фильтры"
Снимите ВСЕ галочки. Теперь поставьте ТОЛЬКО галочки напротив:
"ICMP" (чтобы видеть пинг)
"ARP" (чтобы увидеть процесс разрешения MAC-адреса) - важно для понимания L2/L3!

P.s. В некоторых случаях достаточно убрать все галочки фильтра, а "ICMP" и "ARP" будут отображаться по умолчанию.
Нажмите "OK".

Результат с выключенными фильтрами.

4. Запустите Ping и наблюдайте:
Перейдите на Pабочее место №1.
Откройте "Desktop" -> "Command Prompt".
Введите команду "ping 192.168.1.2".
В окне симуляции "Список событий" появится первое событие "ICMP".

1. Процесс пинга запускает следующий запрос.

2. Процесс пинга создает ICMP-сообщение запрос эхо (Echo Request) и высылает его процессу нижнего уровня.

Для наблюдения нам потребуется следующее событие а именно "ARP".

Кликните на цветную коробочку в колонке "Type".

5. Анализируйте PDU (основное задание!):

Откроется окно PDU Information. В нем 3 вкладки:

• OSI Model: Показывает, что происходит на КАЖДОМ уровне OSI для этого конкретного PDU.
• Inbound PDU Details: Детали заголовков полученной части PDU (если применимо). Данная вкладка применима для коммутатора.
• Outbound PDU Details: Детали заголовков отправляемой части PDU (самая важная для анализа инкапсуляции!).
  

Анализ ARP Request (от Pабочего места №1):
1.Переключитесь на вкладку "Outbound PDU Details"

Уровень 7 (Application):

Данные? Нет, ARP - системный протокол (работает ниже).

Уровень 4 (Transport):

Заголовок? Нет, ARP работает на L3, но использует L2 напрямую.

Уровень 3 (Network):

Заголовок? Есть! "ARP" (Address Resolution Protocol). Видите "Source MAC/IP" и "Target MAC/IP"?

Цель MAC - `FFFF.FFFF.FFFF` (Broadcast).

Уровень 2 (Data Link):

Заголовок? Есть! "Ethernet II". Видите "Source MAC" (Pабочего места №1), "Destination MAC" ("FFFF.FFFF.FFFF" - Broadcast).
Трейлер? "FCS" (Frame Check Sequence).

Уровень 1 (Physical): Представлен как "Bit" (биты).

Вывод:

ARP Request инкапсулирован непосредственно в Ethernet кадр (L2)
с широковещательным MAC. На L3 он имеет заголовок ARP. TCP/UDP (L4)
и прикладные данные (L7) не участвуют.

Анализ ICMP Echo Request (Ping от PМ №1 к PМ №2):

Рассмотрим предыдущее событие "ICMP" от Pабочего места №1
к Pабочему месту №2.
Кликните на коробочку "ICMP" и откройте "Outbound PDU Details".

Уровень 7 (Application):

Данные? Минимальные (эхо-запрос), но представлены как часть L4.

Уровень 4 (Transport):

Заголовок? Есть! "ICMP" (Internet Control Message Protocol).

Примечание: ICMP формально считается протоколом сетевого уровня L3,
но его функции часто ассоциируют с L4. В Cisco Packet Tracer он показан на L4. Наблюдаем, что "Type: 0x08 (Echo (ping) request)".

Уровень 3 (Network):

Заголовок? Есть! "IP". Наблюдаем "Source IP2 (192.168.1.1)", "Destination IP" (192.168.1.2).

Уровень 2 (Data Link):

Заголовок? Есть! "Ethernet II". Видите "Source MAC" (Pабочее место №1), "Destination MAC" (Pабочее место №2 - получен из ARP Reply). Трейлер? "FCS".

Уровень 1 (Physical): "Bit".

Вывод:

Данные пинга (L7) упакованы в ICMP (L4), который упакован в IP пакет (L3), который упакован в Ethernet кадр (L2) с конкретными MAC-адресами и отправлен битами (L1).

3. Типичные ошибки/Проблемы при анализе:

• Путаница между уровнями: Непонимание, какой заголовок какому уровню принадлежит (особенно ARP и ICMP).
• Игнорирование ARP: Без успешного ARP (разрешения IP в MAC) ICMP пакет
  не отправится. Всегда смотрите сначала ARP.
• Фильтры: Если не видите нужные события (ICMP/ARP), проверьте настройки Edit Filters.
• Нет связи: Если пинг не проходит, события ICMP не появятся. Убедитесь
  в IP-адресации (одна сеть), включенных портах, правильных кабелях.
• Неверная интерпретация "L4" для ICMP: Понимать, что ICMP - это протокол управления сетью (L3), но в модели PT/OSI его детали часто показывают
  на вкладке L4 PDU.
  

4. Вопросы для самопроверки (после практики):

1. Что добавляется на КАЖДОМ уровне модели OSI при инкапсуляции (кроме Ур.7 и Ур.1)?
2. На каком уровне добавляется и проверяется трейлер (FCS)? Зачем он нужен?
3. Как называется PDU на Транспортном (4), Сетевом (3) и Канальном (2) уровнях?
4. Какое оборудование работает преимущественно на Физическом (1), Канальном (2) и Сетевом (3) уровнях?
5. Почему ARP Request отправляется как широковещательный кадр (Destination MAC = FFFF.FFFF.FFFF)?
6. В PDU ICMP Echo Request, какой протокол указан в поле "Protocol"
IP-заголовка (Ур.3)? Какое значение этого поля?
7. Может ли коммутатор (L2) анализировать IP-адрес (Ур.3) внутри кадра? Почему да или почему нет?
8. Какую информацию из заголовка Ethernet (Ур.2) использует коммутатор для принятия решения о пересылке кадра?