sobota 24. mája 2014

Vrstvové sieťové modely OSI a TCP


  • charakterizujte model OSI – základné pojmy, vlastnosti
  • nakreslite model OSI, popíšte jednotlivé vrstvy, protokoly a ich úlohu
  • charakterizujte model TCP/IP – základné pojmy, vlastnosti
  • nakreslite model TCP/IP
  • vysvetlite pojem PDU, prenos dát, medzi jednotlivými vrstvami modelu




Sieťové modely OSI a TCP/IP




Komunikácia medzi jednotlivými uzlami siete vyžaduje množstvo hardvérových a softvérových prostriedkov. Riadenie komunikácie predstavuje rozsiahly problém. Ako najlepšie riešenie sa ukázalo rozloženie tohto problému na menšie časti, do hierarchicky usporiadaných vrstiev.

Vrstva predstavuje istú časť funkcií siete. Každá vrstva má presne definovaný spôsob komunikácie so susednou nižšou a vyššou vrstvou. Vyššia vrstva je vždy žiadateľom o vykonanie nejakej služby, nižšia vrstva je poskytovateľom služby pre vyššiu vrstvu. Komunikácia v sieti prebieha medzi dvoma uzlami, pritom medzi sebou komunikujú rovnocenné vrstvy (P2P komunikácia). Rovnocenné vrstvy komunikujú medzi sebou na základe presne dohodnutých pravidiel, protokolov.

Komunikačný protokol - Súbor pravidiel, procedúr a formátov pre komunikáciu tvorí komunikačný protokol. Každá vrstva obsahuje aspoň jeden protokol. Výhodou vrstvového modelu je, že sa dá nevyhovujúci protokol nahradiť  iným protokolom, čo však neovplyvní funkciu ostatných vrstiev.

Referenčný model ISO/OSI


Aby siete mohli navzájom spolupracovať, vznikajú spoločné normy, ktoré voláme referenčný model (RM). RM je všeobecným modelom platným pre všetky protokolové sieťové architektúry. Bol vytvorený štandardizačnou organizáciou ISO (International Standards Organization) a volá sa model OSI (Open Systems Interconnection) – otvorený systém vzájomnej komunikácie. RM OSI je skutočnou sieťovou architektúrou s konkrétnym riešením vrstiev a protokolov v jednotlivých vrstvách, ale je založený na staršom spojovom princípe prepínania okruhov.

Skladá sa zo 7 vrstiev:



  • Fyzická, linková a sieťová vrstva - sieťovo závislé, typu Peer-to-Peer
  • Transportná - rozhranie medzi nimi
  • Relačná, prezentačná a aplikačná - aplikačno orientované, typu End-to-End


Funkcie vrstiev OSI modelu


7. Aplikačná (Application)prenáša dáta. Na úrovni aplikácií. Zabezpečuje používateľské rozhranie k sieťovým službám, odbremeňuje užívateľa od naprogramovania procedúr pre prístup do siete. Je to všetok softvér, ktorý používame pri komunikácii s iným užívateľom (napr. mail – Outlook, web – prehliadač, rozhovor -chat, prenos súborov, vzdialená správa …)

6. Prezentačná (Presentation)prenáša dáta. Na úrovni operačného systému. Zaoberá sa vnútornou reprezentáciou dát, kompresiou a šifrovaním dát. Preloží dáta z obyčajného formátu do formátu, ktorý je zrozumiteľný aplikačnej vrstve (patria sem rôzne formáty dát – doc, xls, odt, jpeg, gif, bmp, waw a pod).

5. Relačná (Session)prenáša dáta. Nadväzuje, udržiava a ruší logické spojenia – relácie medzi užívateľmi. V prípade polo-duplexnej komunikácie riadi smer komunikácie. Zabezpečuje vkladanie bodov návratu (napr. ak pri sťahovaní súborov dôjde ku chybe – označí sa miesto, odkiaľ sa má pokračovať, Check Point).

4. Transportná (Transport)prenáša segmenty. Patrí sem PC (horné štyri vrstvy sú softvérové). Stará o to, aby sa spojenie medzi dvomi systémami správalo (podľa potreby) ako bezchybný a trvalý komunikačný kanál (End-to-End connection). Ak sa paket prenesie nesprávne alebo sa stratí, zabezpečí si jeho opakovanie. Transportná vrstva si vie zároveň prispôsobiť objem naraz prenášaných dát podľa aktuálneho zaťaženia siete. Zabezpečuje spoľahlivosť prenosu, riadi tok dát  a preposiela chybné a neprijaté segmenty. Rozdeľuje prichádzajúce segmenty jednotlivým aplikáciám (napr. ak chatujeme a mailujeme zároveň).

3. Sieťová (Network )prenáša pakety (Packet). Patrí sem smerovač (Router). Sieťová vrstva zabezpečuje prenos medzi vzdialenými počítačmi vo WAN. Zabezpečuje smerovanie v sieti, hľadá optimálnu cestu k cieľu, identifikuje uzly a prepína pakety od zdroja k cieľu.

2. Linková (Data Link)prenáša rámce (Frame). Patrí sem sieťová karta (NIC), Switch, Bridge. Riadi prístup viacerých užívateľov k zdieľanému fyzickému médiu (Media Access Control-MAC).

1. Fyzická - prenáša bity (Bit). Na fyzickej vrstve pracuje Hub, Repeater, patria sem rôzne typy vodičov, konektory a rozhrania. Úlohou fyzickej vrstvy siete je prenos elektrického, optického alebo rádiového signálu po prenosovom médiu, kódovanie, modulácia signálu, prevod analógového signálu na digitálny.


TCP/IP model sieťovej architektúry



(Dôležité pojmy  pre TCP /IP - UDP, TCP, DNS, DHCP, NAT) !

TCP/IP model pracuje technikou prepínania paketov. Vychádza z vojenských požiadaviek decentralizácie nerobiť žiaden centrálny prvok, lebo nepriateľ by ho zničil ako prvý. Treba vedome počítať s výpadkami a nespoľahlivosťou a navrhnúť sieť tak, aby sa vedela rýchlo prispôsobiť zmeneným podmienkam. Pri prepínaní okruhov a službách so spojením, ktoré využíva OSI model, by táto požiadavka  nebola splnená, lebo pri zničení časti siete by sa prerušil zriadený telefónny okruh.

TCP / IP je protokol, ktorého základ tvoria dva protokoly. TCP a IP. Avšak TCP/IP model nie sú len tieto dva protokoly. TCP/IP je otvorená architektúra, verejná, komerčné firmy vyvíjajú jednotlivé aplikačné protokoly (NFS – SUN, HTTP-CERN…). Protokoly sa stále vyvíjajú.

Definície protokolov sú definované ako tzv. RFC dokumenty (Request For Comment). Na rozdiel od klasických noriem a štandardov vydávaných klasickými inštitúciami (ISO, ANSI, IEEE) vznikajú RFC iným spôsobom. Pôvodní autori jednotlivých RFC sú obvykle konkrétni experti, ktorí sa snažia riešiť konkrétny problém.

TCP/IP model má štyri vrstvy:


Ak porovnáme OSI model a TCP/IP model, tak korešpondencia jednotlivých vrstiev vyzerá takto:

Zlúčené vrstvy vykonávajú tie isté funkcie, ako v RM/OSI. TCP/IP model nezabezpečuje spoľahlivý prenos, ale sa v maximálnej miere snaží o doručenie prenášaných blokov, služby sú bez spojenia a  bez potvrdenia (dolné dve vrstvy). Otázku spoľahlivosti si riešia koncoví užívatelia na úrovni transportnej a aplikačnej vrstvy.

Funkcie vrstiev TCP/IP modelu


V každej vrstve sú definované rôzne protokoly, ktoré si môžu navzájom konkurovať resp. sa dopĺňajú. V nižších vrstvách musí byť jednoznačne určené, kto s kým komunikuje, adresa zdroja a cieľa.

Najznámejšie protokoly

Väčšinou spoľahlivé (TCP). Medzi nespoľahlivé (UDP)  patria napr. TFTP, DNS, SNMP a RTP.

  • HTTP  (TCP/port 80)– (Hypertext Transfer Protocol) -  protokol na prenos hypertextových dokumentov vo formáte HTML, nezabezpečený
  • HTTPS (TCP/443) )– (Hypertext Transfer Protocol Secure) -  zabezpečený protokol, bankové spojenia
  • FTP (TCP/20,21)-(File Ttransfer Protocol) – protokol na prenos súborov. Port 21 je určený na riadenie a 20 na prenos dát
  • TFTP (UDP/69)- jednoduchší protokol pre prenos súborov, zavádzanie systému zo servera, zálohy konfigurácií a IOS
  • SMTP (TCP/25)- (Simple Mail transfer Protocol) – odosielanie pošty
  • POP3 (TCP/110) – (Post Office Protocol v.3) – príjem pošty, musí byť na PC nastavený klient napr. v MS Outlook, Thunderbird
  • IMAP (TCP/143) – (Internet Message Access Protocol) – príjem pošty priamo zo servera, zovšadiaľ
  • DNS (UDP/53),(TCP/53) – (Domain Name System) – mapovanie IP adresy na doménové meno. Správca siete si môže zvoliť, či chce používať DNS službu využívajúcu protokol TCP alebo UDP
  • DHCP (TCP/67) – (Dynamic Host Configuration Protocol) – dynamické prideľovanie IP adries jednotlivým staniciam, uľahčuje sa správa siete
  • Telnet (TCP/23) – nezabezpečený vzdialený prístup k počítačom a iným zariadeniam
  • SSH (TCP/22) – zabezpečený vzdialený prístup k počítačom a iným zariadeniam, apl. Putty
  • NTP (UDP/123) – (Network Time Protocol) – synchronizácia času počítačov, videokonferencie
  • SNMP (UDP/161) – (Simple Network Management Protocol) – slúži pre správu sietí, zber údajov, prihlásení užívatelia, monitorovanie siete, chyby, výpadky
  • RTP (UDP) – (Real-time Transfer Protocol) – slúži pre VoIP, video prenosy


Popis jednotlivých vrstiev TCP/IP


4. Aplikačná vrstva (Application)prenáša dáta. Zahŕňa v sebe 7,6,5 vrstvu OSI modelu. Poskytuje užívateľom sieťové služby. Jednotlivé protokoly sa stále dopĺňajú a vylepšujú. Pracujú na modeli klient – server.

3. Transportná vrstva (Transport) – prenáša segmenty. Pracuje ako transportná vrstva v OSI modeli, zabezpečuje tok dát medzi dvoma koncovými uzlami siete. Využíva 2 protokoly:


  • TCP (Transmission Control Protocol) – je spojovo orientovaný protokol. Spojenie môže otvoriť klient alebo server a potom sú už segmenty posielané oboma smermi. TCP vykonáva spoľahlivý prenos dát so spojením a s potvrdením (ACK), riadi veľkosť toku dát (Sliding Window), preposiela chybné a neprijaté segmenty, zabezpečuje kvalitu služieb (ftp, dns, mail, http,…)
  • UDP (User Datagram Protocol) – jednoduchší protokol, nespoľahlivý prenos bez spojenia a bez  potvrdenia príjmu prenášaných dát. Prenášané dáta sa volajú aj datagramy. Pri strate dát alebo chybnom prenose si problém rieši vyššia vrstva (tftp, dns..).


Na transportnej vrstve sú komunikujúce zariadenia adresované pomocou tzv. portov. Existuje zdrojový a cieľový port. Port je kladné číslo z rozsahu 1-65535. Port je číslo aplikácie, jednoznačná identifikácia. Čísla portov najčastejšie používaných aplikácií vidno vyššie v aplikačnej vrstve. Ak naraz mailujeme, chatujeme, používame Skype a ešte hráme on-line hru s rôznymi ľuďmi, prichádzajúce dáta sa delia práve pomocou portov do jednotlivých  aplikácií. Tento proces sa nazýva multiplexovanie (prepínanie) dát.



2. Sieťová vrstva (Network, Internet)prenáša pakety. Pracuje ako sieťová vrstva v OSI modeli, zabezpečuje prenos paketov cez sieť, hľadá najlepšiu cestu k cieľu, smeruje a prepína pakety od zdroja k cieľu. Má vytvoriť jednotné prostredie s vhodnou adresáciou nad rôznymi technológiami najnižšej vrstvy (Ethernet, WAN technológie, mobilné spoje, WiFi, Edge…). Robí fragmentáciu dát (rozdelenie prenášaných paketov na menšie časti) a prenáša ich ku koncovému príjemcovi (môžu ísť rôznymi cestami).

Patria  sem protokoly:

IP (Internet Protocol) – nesie pakety od zdroja k cieľu čo najrýchlejšie. Nesie pakety bez spojenia,  bez potvrdenia a nespoľahlivo. To vyplýva z primárnej vojenskej požiadavky, aby sieť fungovala aj po zničení nejakej jej časti. Úlohou IP protokolu je dáta čo najrýchlejšie doručiť (Best Effort Delivery), nestará sa o chybné pakety, to je úlohou vyšších vrstiev (TCP). IP protokol je implementovaný v každom uzle aj  medziuzle.

ICMP protokol (Internet Control Message Protocol) – keďže IP protokol pracuje nespoľahlivo, bez spojenia a potvrdenia, musí existovať mechanizmus na overenie konektivity cieľa (príkaz ping)

IGMP (Internet Group Management Protocol) – povoľuje posielanie multicastov, dáta idú určitej skupine užívateľov, nie všetkým, IP TV

Patria sem aj smerovacie protokoly RIP, OSPF, EIGRP, BGP, ktoré hľadajú v Internete najlepšiu cestu od zdroja k cieľu podľa rôznych kritérií.


  • Na sieťovej vrstve sú komunikujúce zariadenia adresované pomocou IP adries. Existuje zdrojová a cieľová IP adresa (napr. privátna IP adresa 10.2.33.71).


1. Vrstva sieťového rozhrania (Network Interface Layer)prenáša rámce a bity.  Je to spojená 1. a 2. vrstva OSI modelu. V LAN sieťach sa volá aj Ethernetovská vrstva. Patria sem parametre prenosového média, fyzické rozhrania, riešenie prístupu k zdieľanému médiu, priemyslové štandardy, drivery, sieť. karty, hardvér…Vrstva nediktuje, aký hardvér a technológie sa majú použiť. Majú sa využiť všetky už existujúce prenosové technológie (Ethernet, Token Ring, FDDI, 802.3, ATM, WiFi, ISDN, Chello…a ďalšie nové), ktoré spája IP protokol na vyššej vrstve.


  • Na najnižšej vrstve sú komunikujúce zariadenia adresované pomocou MAC adries. Existuje  zdrojová a cieľová MAC adresa (Media Access Control, napr. FF-45-a5-78-e6-33).

PDU (Protocol Data Unit)

Dáta vymieňané medzi susednými vrstvami sa nazývajú protokolové dátové jednotky (PDU)



Prenos dát medzi dvoma uzlami prebieha tak, že na strane vysielača sa postupne v každej vrstve pridáva hlavička (Header), obsahujúca riadiace informácie pre nižšiu vrstvu. V linkovej vrstve sa ešte pridáva  za dáta tzv. ukončenie (Trailer).  Dáta sa v najnižšej vrstve zmenia na fyzické bity 0,1. Prenesú sa cez médium (koax, TP, optika, vzduch) k prijímaču a tu sa postupne na každej vrstve hlavičky odoberajú, až sa zmenia na pôvodné dáta. Keď komunikujú dve PC cez medziuzol, smerovač, tak sa informácia postupne delí až na fyzický prenos bitov cez médium takto: V medzi-uzle (router) sa informácia nemusí rozbaliť až na pôvodné dáta aplikačnej vrstvy. Medziuzol len prenáša informáciu čo najrýchlejšie ďalej.

Enkapsulácia (zapuzdrenie) - informácia sa v každej vrstve delí na menšie časti, ktoré jednotlivé vrstvy dokážu spracovávať a preposielať nižším vrstvám. Pôvodné dáta aplikačnej vrstvy sa postupne, ako prechádzajú vrstvami, rozsekajú na segmenty, pakety, rámce a bity.

A na záver jeden geniálny short film "Bojovníci internetu" o tom, ako funguje transport packetov :)



Zverejnil o

Žiadne komentáre:

Zverejnenie komentára

Prihlásiť na odber: Zverejniť komentáre (Atom)