OSI

Počítačové sítě ve vrstvách – model ISO/OSI Vzhledem ke komplikovanosti celého systému přenosu dat po sítích bylo vhodné nahlížet na přenosové sítě v určitých úrovních. Pro představu: Jak a čím budeme přenášet data? Jak spolu budou komunikovat sousední zařízení? Jak dopravíme data na druhý konec města/státu/kontinentu? Z důvodu usnadnění realizace takto komplexního systému došlo k vytvoření teoretického modelu sítě. Je to model ISO/OSI. Funkce sítě jsou rozděleny do 7mi vrstev. 1. vrstva – fyzická Definuje všechny elektrické a fyzikální vlastnosti zařízení. Obsahuje rozložení pinů, napěťové úrovně a specifikuje vlastnosti kabelů. Stanovuje způsob přenosu dat. Rozlišujme dva důležité pojmy: médium a prostředí. Médium je nositel dat, něco, co fyzicky existuje a s jeho prostřednictvím se realizuje přenos dat – světlo, elektrický proud, elektromagnetické vlnění, mechanické vlnění (zvuk). Prostředí je prvek, kterým je médium schopné data přenášet – vodiče, vzduch, voda atd. 2. vrstva – linková Poskytuje spojení mezi dvěma sousedními systémy. Uspořádává data z fyzické vrstvy do logických celků známých jako rámce (frames). Stará se o nastavení parametrů přenosu linky, oznamuje neopravitelné chyby. Formátuje fyzické rámce, opatřuje je fyzickou adresou a poskytuje synchronizaci pro fyzickou vrstvu. V této vrstvě je též řešen přístup k médiu a doprava dat mezi sousedícími prvky sítě. v sítích, které nejsou typu „bod-bod“, je nutné nějak označit, kam se mají jednotlivá data dopravit. K tomu se ve 2. vrstvě využívá tzv. MAC adresa (Media Access Control). Proč se vlastně zabývat nějakými adresami a přístupovými metodami? Nejprve je nutné si uvědomit, že zařízení komunikující v sítích jsou obyčejné stroje. Ty jsou vyrobeny ke svému účelu, mají určité parametry a pro komunikaci v sítích musí být tyto parametry stejné. Pro srovnání si představme, že v jedné místnosti (prostředí) je 20 lidí, kteří mají totožný hlas (médium). Nebyli bychom schopni rozlišit, kdo s kým chce hovořit, ani bychom nerozuměli informaci, kterou by nám někdo chtěl sdělit. Docházelo by totiž neustále k rušení a zkreslení informací. Tomu by bylo možné se vyhnout, pokud bychom si stanovili jasná pravidla pro naši komunikaci. Stejně tomu musí být i u počítačových sítí. Evropský sociální fond Praha a EU – Investujeme do vaší budoucnosti

3. vrstva – síťová Síťová vrstva se stará o směrování v síti a síťové adresování. Poskytuje spojení mezi systémy, které spolu přímo nesousedí a mohou být i geograficky velice vzdálené. Síťová vrstva k tomu účelu využívá již hierarchickou strukturu adres. Nejznámějším protokolem pracujícím v této vrstvě je protokol IP (Internet Protocol). IPv4 Internet Protokol je v současné době nejrozšířenější adresní systém používaný pro směrování datagramů mezi počítači a sítěmi. Pro adresování používá tzv. IP adresu, která je dlouhá 4 bajty a umožňuje tedy teoreticky rozlišit 232 (tj. cca 4 miliardy) různých zařízení. Zapisuje se jako čtyři číslice oddělené tečkami – tedy každá číslice vyjadřuje hodnotu jednoho bajtu. Dále každé zařízení využívající protokol IP musí mít, kromě samotné IP adresy, i tzv. masku podsítě. Můžeme rozlišit jakési dva druhy komunikace. Komunikace přímá mezi dvěma zařízeními, anebo komunikace zprostředkovaná – tzv. bránou (směrovačem, routerem). Přičemž přímo spolu mohou komunikovat pouze zařízení, která tzv. „leží ve stejné síti“. Jak a masku Jednotlivé Výsledné

to poznat? Převeďme IP do dvojkové soustavy. bity mezi sebou vynásobíme. číslo je tzv. adresou sítě.

v tomto případě je to adresa 192.168.1.0. Všimněte si funkce masky. Ta je tvořena souvislou řadou jedniček a nul a rozděluje tak IP adresu na adresu sítě a adresu zařízení v dané síti. Zapamatujte si, že tam, kde jsou v masce jedničky, tam je v IP adrese udána adresa sítě. Tam kde jsou v masce nuly, tam je v IP adrese udána adresa zařízení v síti. Máme-li tedy v masce 8 nul, máme zároveň možnost přidělit 28 různých adres, avšak 2 adresy jsou speciální. Samé nuly vyjadřují adresu sítě jako takové, samé jedničky udávají oběžník. Celkem tedy v takové síti (určené maskou 255.255.255.0) můžeme mít 28-2 (tj. 254) IP adres použitelných pro komunikující zařízení.

Evropský sociální fond Praha a EU – Investujeme do vaší budoucnosti

Přidělování IP adres není náhodné a o geografické rozdělení se stará několik organizací po celém světě. Vyčleňme z celého rozsahu IP adres některé speciální a podívejme se i na poněkud propracovanější využití masky sítě. Dále se seznámíme s technologií překladu adres (NAT). Nutno také podotknout, že v době vzniku tohoto textu je rozsah 232 IP adres vyčerpán. Nástupcem protokolu IPv4 je IPv6, který umožňuje vytvořit 2128 různých adres (cca 3,4×1038). Pro představu, jak strašně veliké je toto číslo – protokol IPv6 by byl bez problémů schopný dodat adresu pro cca 6×1020 různých síťových zařízení na 1m2 zemského povrchu! 


4. vrstva – transportní Transportní vrstva zajišťuje přenos dat mezi uzly a zároveň poskytuje možnost přenést data ke konkrétní aplikaci v počítači (poněkud nadneseně řečeno). Nestará se o směrování a vyrovnává veškeré anomálie na nižších vrstvách. Je dobré si uvědomit, že každá síť je ve své podstatě nespolehlivá a právě tato vrstva se snaží tuto skutečnost odstranit. Obecně existují dva přístupy jak data přenášet. První z nich zaručuje bezchybný přenos dat od zdroje k cíli a případně nás informuje, že spojení není vůbec možné. Druhý přístup je takový, že podobné problémy vůbec neřešíme a spolehneme se na „nespolehlivou síť“. Jedná se popořadě o transportní protokoly TCP a UDP. Dále na transportní vrstvě definujme jakési adresy transportní vrstvy - „schránky“, kterými bude zařízení v síti disponovat. Říká se jím porty a každé zařízení komunikující v síti disponuje porty čísel 1-65535. Obrázek vlevo uvádí postup ustanovení spojení dvou zařízení pomocí protokolu TCP. Číslo portu je důležitým parametrem spojení. Aplikace spuštěné v počítači „čtou“ data, která jsou sítí doručena do těchto domnělých schránek. Tento mechanizmus nám tedy umožňuje dopravit data do konkrétní aplikace, ať je to internetový prohlížeč, nebo služba zajišťující přenos emailu. Porty čísel 1 až 1024 se nazývají systémové a většinou jsou obsazovány známými a důležitými službami, což nám umožňuje používat aplikace, aniž bychom tato čísla (pro lidi nepodstatná) znali. Uveďme pár příkladů. Webové servery vždy naslouchají na portu 80 (protokol HTTP) nebo 443 (HTTPS). Mailový server vždy naslouchá na portu 25 (SMTP), souborový server na portu 21 (FTP). Výčet by mohl pokračovat a zabrat několik desítek stran. Důležité je si uvědomit, že číslo portu, na kterém daná aplikace přijímá data je pouze domluva a je možné ho změnit. V takovém případě ale musíme pro komunikaci zadat i číslo portu. Příklad: Pokud bychom přinutili webový server naslouchat na portu číslo 654 a chtěli bychom webovým prohlížečem zobrazit jeho stránky, museli bychom do adresy zapsat toto: http://www.webovy-server.cz:654


7. vrstva – aplikační Aplikační vrstva je 7. vrstva modelu vrstvové síťové architektury (OSI). v originále se nazývá application layer. Účelem vrstvy je poskytnout aplikacím přístup ke komunikačním systémům a umožnit tak jejich spolupráci. Popis aplikačních protokolů je v podstatě popisem jednotlivých příkazů pro výměnu dat mezi určitým druhem aplikací. Vzhledem k ohromnému množství těchto protokolů uveďme jen ty absolutně nejběžnější:               

HyperText Transfer Protocol (HTTP) – protokol pro přenos „hypertextu“neboli webových stránek File Transfer Protocol (FTP) – protokol používaný pro přenos souborů na vzdálené počítače Simple Mail Transfer Protocol (SMTP) – protokol pro přenos poštovních zpráv Post Office Protocol v.3 (POP3) – protokol pro stahování poštovních zpráv do klientské aplikace Internet Message Access Protocol (IMAP) – protokol pro přístup k poštovní schránce Dynamic Host Configuration Protocol (DHCP) – protokol pro dynamickou konfiguraci sítě klientských počítačů a zařízení Network Time Protocol (NTP) – protokol složící k nastavení přesného času mezi servery Domain Name Systém (DNS) – protokol sloužící pro překlad názvu počítače na IP adresu a obráceně Secure Shell (SSH) – protokol využívaný pro vzdálené ovládání PC pomocí textových příkazů, využívající šifrovaný přenos BitTorrent ICQ LDAP RDP NFS SIP


OSI

Recommend Documents