Acabou de começar a trabalhar como administrador de rede? Não quer ficar confuso? Nosso artigo é útil para você. Você já ouviu falar como um administrador testado pelo tempo fala sobre problemas de rede e menciona alguns níveis? Talvez você tenha sido perguntado no trabalho, quais níveis estão protegidos e funcionam se você estiver usando um firewall antigo? Para entender os fundamentos da segurança da informação, você precisa entender o princípio da hierarquia do modelo OSI. Vamos tentar ver as capacidades deste modelo.

Um administrador do sistema que se preze deve ser bem versado em termos de rede.

Modelo de Rede OSI

Traduzido do inglês - o modelo básico de referência da interação de sistemas abertos. Mais precisamente, o modelo de rede da pilha de protocolos de rede OSI / ISO. Introduzido em 1984 como uma estrutura conceitual, que dividiu o processo de envio de dados na World Wide Web em sete etapas simples. Não é o mais popular desde que o desenvolvimento da especificação OSI foi atrasado. A pilha de protocolos TCP / IP é mais lucrativa e é considerada o principal modelo usado. No entanto, você tem uma grande chance de encarar o modelo OSI na posição de administrador do sistema ou em TI.

Criei muitas especificações e tecnologias para dispositivos de rede. Em tal variedade é fácil ficar confuso. É o modelo de interconexão de sistemas abertos que ajuda os dispositivos de rede que usam diferentes métodos de comunicação a se entenderem. Observe que o OSI é mais útil para fabricantes de software e hardware envolvidos no design de produtos compatíveis.

Pergunte, qual é o uso para você? O conhecimento do modelo multi-nível lhe dará a oportunidade de se comunicar livremente com os funcionários das empresas de TI, a discussão dos problemas de rede não será um tédio opressivo. E quando você aprende a entender em que fase a falha ocorreu, você pode facilmente encontrar as razões e reduzir significativamente o alcance do seu trabalho.

Níveis de OSI

O modelo contém sete etapas simplificadas:

• Físico
• Canal.
• Rede
• Transporte.
• Sessão
• Executivo.
• Aplicado

Por que a decomposição em etapas simplifica a vida? Cada um dos níveis corresponde a um certo estágio de envio de uma mensagem de rede. Todas as etapas são sequenciais, o que significa que as funções são executadas de forma independente, não há necessidade de informações sobre o trabalho no nível anterior. O único componente necessário é uma maneira de obter dados da etapa anterior e como as informações são enviadas para a próxima etapa.

Nós nos voltamos para o conhecimento direto com os níveis.

Nível físico

A principal tarefa do primeiro estágio é enviar bits através de canais de comunicação física. Canais de comunicação física são dispositivos projetados para transmitir e receber sinais de informação. Por exemplo, fibra óptica, cabo coaxial ou par trançado. Encaminhamento também pode ocorrer no ar. O primeiro estágio é caracterizado pelo meio de transmissão de dados: proteção contra interferência, largura de banda, impedância característica. A qualidade dos sinais finais elétricos (o tipo de codificação, os níveis de tensão e a taxa de transferência de sinal) também são configurados e aplicados aos tipos padrão de conectores, as conexões de contato são atribuídas.

As funções da fase física são realizadas absolutamente em todos os dispositivos conectados à rede. Por exemplo, um adaptador de rede implementa essas funções do lado do computador. Você pode se deparar com os protocolos da primeira etapa: RS-232, DSL e 10Base-T, que determinam as características físicas do canal de comunicação.

Nível de ligação

No segundo estágio, o endereço abstrato do dispositivo é associado ao dispositivo físico, a disponibilidade do meio de transmissão é verificada. Bits são formados em conjuntos - quadros. A principal tarefa do nível de link é identificar e corrigir erros. Para o encaminhamento correto, seqüências especiais de bits são inseridas antes e depois do quadro e a soma de verificação calculada é adicionada. Quando o quadro atinge o destinatário, a soma de verificação dos dados já recebidos é calculada novamente, se coincide com a soma de verificação no quadro, o quadro é considerado correto. Caso contrário, aparecerá um erro corrigido por meio da retransmissão de informações.

O estágio do canal possibilita a transferência de informações, graças a uma estrutura especial de links. Em particular, barramentos, pontes e comutadores operam através dos protocolos da camada de enlace de dados. A segunda especificação da etapa inclui: Ethernet, Token Ring e PPP. As funções do estágio de canal no computador são executadas por adaptadores de rede e drivers para eles.

Camada de rede

Em situações padrão, as funções do estágio do canal não são suficientes para a transferência de informações de alta qualidade. As especificações da segunda etapa podem transferir dados apenas entre nós com a mesma topologia, por exemplo, uma árvore. Há uma necessidade para o terceiro estágio. É necessário formar um sistema de transporte integrado com uma estrutura ramificada para várias redes que possuem uma estrutura arbitrária e diferem no método de transferência de dados.

Se for explicado de forma diferente, a terceira etapa processa o protocolo da Internet e executa a função de um roteador: encontrar o melhor caminho para as informações. Um roteador é um dispositivo que coleta dados sobre a estrutura de interconexões e envia pacotes para uma rede de destino (transmissões de trânsito - esperanças). Se você encontrar um erro no endereço IP, isso é um problema que ocorreu no nível da rede. Os protocolos do terceiro estágio são divididos em rede, roteamento ou resolução de endereço: ICMP, IPSec, ARP e BGP.

Nível de transporte

Para que os dados alcancem os aplicativos e as camadas superiores da pilha, um quarto estágio é necessário. Ele fornece o grau necessário de confiabilidade da transferência de informações. Existem cinco classes de serviços do estágio de transporte. Sua diferença está na urgência, na viabilidade de restaurar a comunicação interrompida, na capacidade de detectar e corrigir erros de transmissão. Por exemplo, a perda ou duplicação de pacotes.

Como escolher a classe de serviço do estágio de transporte? Quando a qualidade dos canais de comunicação é alta, o serviço leve será uma escolha adequada. Se os canais de comunicação, no início, funcionam de forma insegura, é aconselhável recorrer a um serviço avançado que forneça o máximo de oportunidades para encontrar e resolver problemas (monitoramento de entrega de dados, tempos limite de entrega). Especificações do quarto estágio: pilha TCP / UDP TCP / IP, pilha Novell SPX.

A combinação dos primeiros quatro níveis é chamada de subsistema de transporte. Fornece completamente o nível selecionado de qualidade.

Nível de sessão

O quinto estágio ajuda a regular os diálogos. É impossível que os interlocutores interrompam um ao outro ou falem em sincronia. A camada de sessão lembra o lado ativo em um momento específico e sincroniza as informações, coordenando e mantendo as conexões entre os dispositivos. Suas funções permitem que você retorne ao ponto de controle durante uma longa transferência e não inicie tudo de novo. Também no quinto estágio, você pode encerrar a conexão quando a troca de informações for concluída. Especificações da camada de sessão: NetBIOS.

Nível representativo

O sexto estágio está envolvido na transformação de dados em um formato universal reconhecível sem alterar o conteúdo. Como diferentes formatos são utilizados em diferentes dispositivos, as informações processadas no nível representativo permitem que os sistemas se entendam, superando as diferenças de sintaxe e código. Além disso, na sexta etapa, é possível criptografar e descriptografar dados, o que garante sigilo. Exemplos de protocolos: ASCII e MIDI, SSL.

Camada de aplicação

O sétimo estágio em nossa lista e o primeiro, se o programa enviar dados via rede. Consiste em conjuntos de especificações através das quais o usuário obtém acesso a arquivos, páginas da Web. Por exemplo, ao enviar mensagens pelo correio, um protocolo conveniente é selecionado no nível do aplicativo. A composição das especificações da sétima etapa é muito diversificada. Por exemplo, SMTP e HTTP, FTP, TFTP ou SMB.

Você pode ouvir em algum lugar sobre o oitavo nível do modelo ISO. Oficialmente, não existe, mas o oitavo estágio cômico apareceu entre os trabalhadores da esfera de TI. Tudo por causa do fato de que problemas podem surgir por culpa do usuário, e como você sabe, o homem está no topo da evolução, e esse é o oitavo nível.

Tendo considerado o modelo OSI, você conseguiu lidar com a estrutura complexa da rede e agora entende a essência do seu trabalho. Tudo fica bem simples quando o processo é desfeito!