Тема 3. Лекция. Использование моделей osi и tcp/ip, а также связанных с ними протоколов для описания процесса передачи и обработки данных в сети. Инкапсуляция и де-инкапсуляция.

Модели OSI TCP/IP

Сетевая модель OSI (англ. open systems interconnection basic reference model — базовая эталонная модель взаимодействия открытых систем, сокр. ЭМВОС; 1978 год) — сетевая модель стека сетевых протоколов OSI/ISO (ГОСТ Р ИСО/МЭК 7498-1-99).

Рис. 1. Взаимодействие двух ПК по модели OSI

Стек протоколов TCP/IP — набор сетевых протоколов передачи данных, используемых в сетях, включая сеть Интернет. Название TCP/IP происходит из двух наиважнейших протоколов семейства — Transmission Control Protocol (TCP) и Internet Protocol (IP), которые были разработаны и описаны первыми в данном стандарте. Также упоминается как модель DOD. В июле 1977 Винт Серф и Боб Кан впервые продемонстрировали передачу данных с использованием TCP по трем различным сетям. Пакет прошел по следующему маршруту: Сан-Франциско — Лондон — Университет Южной Калифорнии. В конце своего путешествия пакет проделал 150 тысяч км, не потеряв ни одного бита. В 1978 году Серф, Постел и Дэни Кохэн решили выделить в TCP две отдельные функции: TCP и протокол Интернета (Internet Protocol, IP). TCP был ответственен за разбивку сообщения на дейтаграммы и соединение их в конечном пункте отправки. IP отвечал за передачу (с контролем получения) отдельных дейтаграмм. Вот так родился современный протокол Интернета. А 1 января 1983 года ARPANET перешла на новый протокол. Этот день принято считать официальной датой рождения Интернета.

Рис. 2. Соответствие моделей OSI и стека TCP/IP (DoD)

Инкапсуляция

Инкапсуляция в компьютерных сетях  — это метод построения модульных сетевых протоколов, при котором логически независимые функции сети абстрагируются от нижележащих механизмов путём включения или инкапсулирования этих механизмов в более высокоуровневые объекты. Инкапсуляция — упаковка пакетов (возможно, разного протокола) в пакеты одного протокола, включая адрес. По сути, инкапсуляция в сетях передачи данных – это «упаковка» данных в набор разных «конвертов» для передачи информации по сети.

Де-инкапсуляция – обратный процесс. При получении пакета данных получателем происходит последовательная «распаковка», удаление ненужных более слоёв вплоть до получения «чистой» информации.

Рис. 3. Порядок инкапсуляции при передаче данных

Тема 4. Работа протокола Ethernet. Структура кадра 802.3, mac-адресация, логика коммутации в transparent bridge. Настройка дуплексной передачи.

Протокол Ethernet

Ethernet ([ˈiːθəˌnɛt] от англ. ether [ˈiːθə] — «эфир» и англ. network — «сеть, цепь») — семейство технологий пакетной передачи данных для компьютерных сетей.

Стандарты Ethernet определяют проводные соединения и электрические сигналы на физическом уровне, формат кадров и протоколы управления доступом к среде — на канальном уровне модели OSI. Ethernet в основном описывается стандартами IEEE группы 802.3. Ethernet стал самой распространённой технологией ЛВС в середине 1990-х годов, вытеснив такие устаревшие технологии, как ARCNET и Token ring.

Название «Ethernet» (буквально «эфирная сеть» или «среда сети») отражает первоначальный принцип работы этой технологии: всё, передаваемое одним узлом, одновременно принимается всеми остальными (то есть имеется некое сходство с радиовещанием). В настоящее время практически всегда подключение происходит через коммутаторы (switch), так что кадры, отправляемые одним узлом, доходят лишь до адресата (исключение составляют передачи на широковещательный адрес) — это повышает скорость работы и безопасность сети.

Протокол Ethernet работает, оперируя MAC-адресами. При проектировании стандарта Ethernet было предусмотрено, что каждая сетевая карта (равно как и встроенный сетевой интерфейс) должна иметь уникальный шестибайтный номер (MAC-адрес), прошитый в ней при изготовлении. Этот номер используется для идентификации отправителя и получателя кадра, и предполагается, что при появлении в сети нового компьютера (или другого устройства, способного работать в сети) сетевому администратору не придётся настраивать MAC-адрес.

Уникальность MAC-адресов достигается тем, что каждый производитель получает в координирующем комитете IEEE Registration Authority диапазон из шестнадцати миллионов (224) адресов, и по мере исчерпания выделенных адресов может запросить новый диапазон. Поэтому по трём старшим байтам MAC-адреса можно определить производителя. 

Пакеты в сетях Ethernet передаются при помощи кадров формата 802.3.

Рис. 1. Структура кадра 803.2

Для передачи кадров (пакетов) данных по сети используется технология коммутации. Суть её – в распределении пакетов в пределах одной сети (используется второй уровень модели OSI) от источника к приёмнику.

В начале сети не использовали коммутацию, и данные передавались «от каждого к каждому», используя хабы (концентраторы) – устройства, работающие на первом (физическом) уровне сетевой модели OSI, ретранслируя входящий сигнал с одного из портов в сигнал на все остальные (подключённые) порты, реализуя, таким образом, свойственную Ethernet топологию общая шина, c разделением пропускной способности сети между всеми устройствами и работой в режиме полудуплекса.

Дуплекс (лат. duplex — двухсторонний) — способ связи с использованием приёмопередающих устройств (модемов, сетевых карт, раций, телефонных аппаратов и др.). Реализующее полудуплексный (англ. half-duplex) способ связи устройство в один момент времени может либо передавать, либо принимать информацию. Как правило, такое устройство строится по трансиверной схеме.

Концентраторы имеют возможность использовать только режим полудуплекса – следовательно, в единичный момент времени каждый порт хаба может либо передавать, либо принимать информацию. Возникают ситуации, когда два и более устройства пытаются передавать инфрормацию одновремении – в этом случае происходят коллизии – столкновение трафика. В случае её возникновения устройства прекращают передачу, начиная её через случайный промежуток времени (в пределах нескольких мс). Таким образом, один концентратор создаёт один домен коллизий.

С ростом сетей возникает необходимость в разделении доменов коллизий на более мелкие. Для этого создаются сетевые мосты (transparent bridge). Сетевой мост – это устройство, которое работает на канальном уровне сетевой модели OSI, при получении из сети кадра сверяет MAC-адрес последнего и, если он не принадлежит данной подсети, передаёт (транслирует) кадр дальше в тот сегмент, которому предназначался данный кадр; если кадр принадлежит данной подсети, мост ничего не делает.

Однако, довольно очевидно, что и эта схема не удовлетворяет современным требованиям по коммутации. Чтобы ускорить процесс передачи данных, а также упростить конфигурацию сети, мосты и концентраторы объединили в одно устройство – коммутатор. Коммутатор строит таблицы MAC-адресов при помощи протокора ARP – опрашивает все подключённые устройства, те отвечают ему своим физическим адресом. Таблица MAC-адресов – это, по сути, таблица соответствия физического адреса устройства тому порту, к которому это устройство подключено. Если MAC-адреса получателя пакета данных нет в таблице, то используется Broadcast – широковещательная рассылка пакета по всем портам, кроме порта-отправителя. Таким образом, устройство, которое только что подключилось в сеть и ещё не успело ответить на ARP-запрос, тоже может получить данные. Современные коммутаторы могут работать в режиме как полу- так и полного дуплекса, что решает проблему коллизий.

Рис. 2. Таблица MAC-адресов на коммутаторе Cisco