Kategorien: Alle - модель - доступ - безпека - взаємодія

von Елизавета Роговая Vor 12 Monaten

72

OSI модель

Модель OSI складається з кількох рівнів, кожен з яких відповідає за певний аспект мережевої комунікації. На прикладному рівні здійснюється взаємодія користувача з додатками, що дозволяє доступ до мережевих сервісів через протоколи, такі як LDAP, HTTPS, SNMP, DNS, DHCP та HTTP.

OSI модель

OSI модель

Представлення даних - рівень 6

Дозволяє двом мережевим додаткам на різ- них комп’ютерах встановлювати, підтримувати й завершу-вати з’єднання, яке називається мережевим сеансом. Цей рівень та-кож відповідає за відновлення аварійно перерваних сеансів зв’язку.
Відповідалиний за
Перетворення та форматування зображень
Кодеки Стиснення та розпакування

Потокове аудіо та відео

Перетворення символів

Транспортний - рівень 4

пов’язує більш високі рів- ні, які сильно залежать від додатків, з нижніми рівнями, які більше прив’язані до ліній зв’язку.На транспортному рівні відбувається розбиття потоку даних на сегменти при відправленні даних або збирання вихідного потоку даних із сег- ментів при прийманні.
TLS

Transmission Layer Security

Used to encrypt HTTP traffic

Latest version of SSL

SSL

Secure Socket Layer

Used to Encrypt HTTP traffic

UDP

User Datagram Protocol

No error checking

Efficient delivery of packets

Fast

TCP

Transmission Control Protocol

Error checked delivery of packets

Ordered

Reliable

Порти
Загальні порти

Порт 443 HTTPS

Захищено за допомогою TLS

Порт 80 HTTP

Підключення до веб-сервера

Порт 23 Telnet

Протокол віддаленого командного рядка

Порт 22 SSH

Протокол віддаленого входу

Порт 21 FTP

65535 портів
Різні порти - різні послуги
Доступно на рівні 4
З виправленням помилок і виявленням помилок

Прикладний - рівень 7

Забезпечує ін- терфейс взаємодії програм, які працюють на комп’ютерах у мережі.
DHCP

Присвоюйте IP-адреси пристроям у міру їхнього додавання до мережі

Протокол динамічної конфігурації хосту

LDAP

Доступ до розподіленої інформації про каталоги та її підтримка

Приклад - корпоративний поштовий сервер

Пошук

Модифікація

Доступ до

Підключення

SNMP

та віддалене керування мережевими пристроями

Перемикачі

Дозволяє збирати дані з

Простий протокол керування мережею

DNS

Перекладає доменні імена в IP-адреси

HTTPS
HTTP

Дозволяє клієнтам запитувати веб-сторінки з веб-серверів

Брандмауери додатків

Глибока перевірка пакетів

Доступ додатків до мережевих сервісів
Взаємодія людини з комп'ютером

Сеансовий - рівень 5

Дозволяє двом мережевим додаткам на різ- них комп’ютерах встановлювати, підтримувати й завершу-вати з’єднання, яке називається мережевим сеансом. Цей рівень та-кож відповідає за відновлення аварійно перерваних сеансів зв’язку.Виконується перетворення зручних для людей імен комп’ютерів у мережеві адреси (розпізна- вання імен), а та-кож реалізуються функції захисту сеансу.
RPC

З поставленими параметрами

На віддаленому сервері

Дозволяє клієнту виконати команду

Віддалений виклик процедури

NETBIOS

Дозволяє програмам у системі взаємодіяти через мережу

Мережева базова система вводу-виводу

Circuit Proxy Firewall
Інтерхост комунікації

Мережевий - рівень 3

забезпечує доставку даних між двома вузлами в мережіГоловна задача мережевого рівня– це пошук маршруту від одного комп’ютера до іншого і передача пакета цим маршрутом..
IGMP

Вмикає багатоадресні групи

Для передачі однакових пакетів до кількох систем

Використовується хостами та суміжними маршрутизаторами

Для встановлення членства в групі багатоадресної розсилки

Протокол керування групами в Інтернеті

IPSEC

Забезпечити

Цілісність

Конфіденційність

Аутентифікація даних

Набір протоколів

Безпека Інтернет-протоколу

ICMP (Ping)

Вмикає програми Ping і Tracert

Дозволяє мережевим пристроям надсилати повідомлення про помилки та контрольні повідомлення

Брандмауери фільтрації пакетів

Найскладніший

Найпростіший

Маршрутизатори

Використовуйте IP-адреси для пересилання пакетів

Пересилання пакетів між сегментами мережі

Відповідальний за
Доставка дейтаграм
Маршрутизація
Логічна адресація

Канальний - рівень 2

Протоколи
PAP
CHAP
EAP
PPP

Забезпечує шифрування та стиснення автентифікації

Інкапсулює IP-трафік

Протокол точка-точка

PPTP

Використовується для створення мережевих тунелів

Протокол тунелювання точка-точка

ARP

Протокол вирішення адрес

Перетворює IP-адресу в MAC-адресу

802.1x

Використовується для автентифікації мережевих пристроїв у мережі

Контроль доступу до мережі

Мости

подтема

З’єднайте разом два сегменти мережі

Перемикачі

Якщо не зазначено спеціально, працює на рівні 2

Інтелектуально пересилайте дані призначеному одержувачу на основі MAC

З’єднайте кілька пристроїв

MAC Адреси
Використовується для ідентифікації одержувача даних, що надсилаються
Призначається для кожної виробленої мережної карти
Унікальний ідентифікатор
Фізична адресація та надійне з’єднання «точка-точка».Link). Забезпечує безпомилкову передачу да- них, отриманих від мережевого рівня 3, через фізичний рівень 1, який сам по собі відсутності помилок не гарантує та може видозмі-нювати дані.

Фізичний- рівень 1

Девайси
Найшвидший
Найменш розумний
Концентратори, ретранслятори та концентратори
класи протоколів
CSMA / CD

Використовується в дротових мережах

Виявлення зіткнень

CSMA / CA

Використовується в бездротових мережах

Множинний доступ з несучою з розділенням каналів

З функцією уникнення зіткнень

Великі мережі - шинна топологія

Зіткнення є проблемою

ПРОТОКОЛИ
802.11

Сімейство бездротових локальних мереж

Топології
МІСТ

Тільки комп'ютер, який має токен, може надсилати дані

Токен передається по кільцю між усіма комп'ютерами в мережі

Система токенів

Вбудована функція запобігання зіткненням

РЕШІТКА

Дозволяє резервування

Кожен пристрій з'єднаний з кожним іншим пристроєм

ЗІРКА

Централізована аналітика пристроїв може допомогти в маршрутизації та зменшити кількість колізій

Усі системи, підключені до центрального пристрою, наприклад, комутатора

ДЕРЕВО

Зменшити кількість зіткнень

Сегментація мережі

КІЛЬЦЕ

Зіткнення

Кожна система з'єднана з кожною іншою системою

Тут здійснюється передача неструктурова- ного потоку бітів, отриманих від канального рівня 2, по фізичному середовищу, наприклад, у вигляді електричних або світлових сигналів.