OSI модель

Топології

КІЛЬЦЕ

Кожна система з'єднана з кожною іншою системою

Зіткнення

ДЕРЕВО

Сегментація мережі

Зменшити кількість зіткнень

ЗІРКА

Усі системи, підключені до центрального пристрою, наприклад, комутатора

Централізована аналітика пристроїв може допомогти в маршрутизації та зменшити кількість колізій

РЕШІТКА

Кожен пристрій з'єднаний з кожним іншим пристроєм

Дозволяє резервування

МІСТ

Вбудована функція запобігання зіткненням

Система токенів

Токен передається по кільцю між усіма комп'ютерами в мережі

Тільки комп'ютер, який має токен, може надсилати дані

ПРОТОКОЛИ

802.11

Сімейство бездротових локальних мереж

класи протоколів

Великі мережі - шинна топологія

Зіткнення є проблемою

CSMA / CA

Множинний доступ з несучою з розділенням каналів

З функцією уникнення зіткнень

Використовується в бездротових мережах

CSMA / CD

Множинний доступ з несучою з розділенням каналів

Виявлення зіткнень

Використовується в дротових мережах

Концентратори, ретранслятори та концентратори

Девайси

Найменш розумний

Найшвидший

Фізична адресація та надійне з’єднання «точка-точка».Link). Забезпечує безпомилкову передачу да-
них, отриманих від мережевого рівня 3, через фізичний рівень 1, який сам по

собі відсутності помилок не гарантує та може видозмі-нювати дані.

MAC Адреси

Унікальний ідентифікатор

Призначається для кожної виробленої мережної карти

Використовується для ідентифікації одержувача даних, що надсилаються

Девайси

Перемикачі

З’єднайте кілька пристроїв

Інтелектуально пересилайте дані призначеному одержувачу на основі MAC

Якщо не зазначено спеціально, працює на рівні 2

Мости

З’єднайте разом два сегменти мережі

подтема

Протоколи

802.1x

Контроль доступу до мережі

Використовується для автентифікації мережевих пристроїв у мережі

ARP

Перетворює IP-адресу в MAC-адресу

Протокол вирішення адрес

PPTP

Протокол тунелювання точка-точка

Використовується для створення мережевих тунелів

PPP

Протокол точка-точка

Інкапсулює IP-трафік

Забезпечує шифрування та стиснення автентифікації

EAP

CHAP

PAP

Відповідальний за

Логічна адресація

Маршрутизація

Доставка дейтаграм

Девайси

Маршрутизатори

Пересилання пакетів між сегментами мережі

Використовуйте IP-адреси для пересилання пакетів

Брандмауери фільтрації пакетів

Найпростіший

Найскладніший

Протоколи

ICMP (Ping)

Дозволяє мережевим пристроям надсилати повідомлення про помилки та контрольні повідомлення

Вмикає програми Ping і Tracert

IPSEC

Безпека Інтернет-протоколу

Набір протоколів

Забезпечити

Аутентифікація даних

Конфіденційність

Цілісність

IGMP

Протокол керування групами в Інтернеті

Використовується хостами та суміжними маршрутизаторами

Для встановлення членства в групі багатоадресної розсилки

Вмикає багатоадресні групи

Для передачі однакових пакетів до кількох систем

забезпечує доставку даних
між двома вузлами в мережіГоловна задача мережевого рівня– це пошук маршруту від одного
комп’ютера до іншого і передача пакета цим маршрутом..

Відповідальний за

Інтерхост комунікації

Девайси

Circuit Proxy Firewall

Протоколи

NETBIOS

Мережева базова система вводу-виводу

Дозволяє програмам у системі взаємодіяти через мережу

RPC

Віддалений виклик процедури

Дозволяє клієнту виконати команду

На віддаленому сервері

З поставленими параметрами

Дозволяє двом мережевим додаткам на різ-
них комп’ютерах встановлювати, підтримувати й завершу-вати з’єднання, яке
називається мережевим сеансом. Цей рівень та-кож відповідає за відновлення
аварійно перерваних сеансів зв’язку.Виконується

перетворення зручних для людей імен комп’ютерів у мережеві адреси (розпізна-
вання імен), а та-кож реалізуються функції захисту сеансу.

Відповідальний за

Взаємодія людини з комп'ютером

Доступ додатків до мережевих сервісів

Девайси

Брандмауери додатків

Глибока перевірка пакетів

Протоколи

HTTP

Дозволяє клієнтам запитувати веб-сторінки з веб-серверів

HTTPS

DNS

Перекладає доменні імена в IP-адреси

SNMP

Простий протокол керування мережею

Дозволяє збирати дані з

та віддалене керування мережевими пристроями

Маршрутизатори

Перемикачі

LDAP

Доступ до розподіленої інформації про каталоги та її підтримка

Підключення

Доступ до

Модифікація

Пошук

Приклад - корпоративний поштовий сервер

DHCP

Протокол динамічної конфігурації хосту

Присвоюйте IP-адреси пристроям у міру їхнього
додавання до мережі

Забезпечує ін-
терфейс взаємодії програм, які працюють на комп’ютерах у мережі.

подтема

Відповідальний за

З виправленням помилок і виявленням помилок

Порти

Доступно на рівні 4

Різні порти - різні послуги

65535 портів

Загальні порти

Порт 21 FTP

Порт 22 SSH

Протокол віддаленого входу

Порт 23 Telnet

Протокол віддаленого командного рядка

Порт 80 HTTP

Підключення до веб-сервера

Порт 443 HTTPS

Підключення до веб-сервера

Захищено за допомогою TLS

Протоколи

TCP

Transmission Control Protocol

Reliable

Ordered

Error checked delivery of packets

UDP

User Datagram Protocol

Fast

Efficient delivery of packets

No error checking

SSL

Secure Socket Layer

Used to Encrypt HTTP traffic

TLS

Transmission Layer Security

Latest version of SSL

Used to encrypt HTTP traffic

пов’язує більш високі рів-
ні, які сильно залежать від додатків, з нижніми рівнями, які більше прив’язані

до ліній зв’язку.На транспортному рівні відбувається розбиття потоку даних на

сегменти при відправленні даних або збирання вихідного потоку даних із сег-
ментів при прийманні.

Відповідалиний за

Перетворення символів

Кодеки Стиснення та розпакування

Потокове аудіо та відео

Перетворення та форматування зображень

Дозволяє двом мережевим додаткам на різ-
них комп’ютерах встановлювати, підтримувати й завершу-вати з’єднання, яке

називається мережевим сеансом. Цей рівень та-кож відповідає за відновлення
аварійно перерваних сеансів зв’язку.