Bezpečnostní technologie I - K209

Referenční model síťové architektury dle ISO/OSI a TCP/IP

OSI (Open Systems Interconnection) model rozděluje celou problematiku přenosu informace od uživatele do přenosového média (a zpět) na 7 vrstev, TCP/IP je čtyřvrstvý. Pokud uvažujeme libovolnou vrstvu n, tak platí, že vrstva n jednoho počítače (zařízení) vždy komunikuje s vrstvou n druhého počítače (zařízení). Komunikace se nemusí účastnit vždy všechny vrstvy. Každá vrstva přebírá informace od podřízené vrstvy a provádí služby pro vrstvu nadřazenou (vyjma první a poslední vrstvy). Pro každou vrstvu je definováno a standardizováno několik protokolů.

Rozdělení na vrstvy má několik výhod

• snížení komplexity problému (rozdělení na jednodušší části, snadnější výuka a pochopení);
• standardizací jednotlivých vrstev je umožněna spolupráce zařízení různých    výrobců;            
• umožňuje komunikaci rozdílných hardwarových a softwarových technologií;  vrstvy se mohou jednotlivě vyvíjet bez dopadu na jiné vrstvy.

Daná vrstva je pak tvořena entitou dané vrstvy (např. v podobě stavového stroje) a sadou malých programů (primitiv), které realizují jednotlivé příkazy pro komunikaci s vrstvou hierarchicky nižší a vyšší.

Horní tři vrstvy řeší aplikační úkoly dané stanice, dolní čtyři vrstvy řeší komunikační úkoly.

V rámci architektury otevřených systémů je celá komunikace vedena na více úrovních (vrstvách), přičemž na úrovni jednotlivých vrstev jsou použity vrstvové protokoly. Protokolové datové jednotky, přenášené mezi protokolovými entitami pomocí příslušného protokolu dané vrstvy, se nazývají PDU. Pakety jsou vlastně NPDU (Network PDU), rámce jsou LPDU (Link PDU).

Mezi sousedními protokolovými entitami stejného systému je třeba rovněž vyměňovat protokolové jednotky. Tyto zajišťují zprostředkování služeb protokolu nižší úrovně pro protokol bezprostředně vyšší úrovně a nazývají se SDU (Service Date Unit). Jednotlivé SDU jsou předávány přes stanovená místa v paměti zvaná SAP (Service Access Point).

Modely síťové architektury umožňují dekomponovat složitou problematiku spolupráce dvou aplikačních programů v různých systémech do jednodušších, snáze popsatelných  dílčích oblastí. Referenční model síťové architektury dle ISO/OSI má sedm vrstev a je velmi názorný, v praxi ovšem téměř nemá realizaci.

Aplikační vrstv

Je nejblíže uživateli. Od ostatních vrstev se liší tím, že neposkytuje služby žádné jiné OSI vrstvě. Nejpoužívanější protokolovou sadou je dnes TCP/IP. Nejznámější aplikační
 protokoly této sady jsou (s ohledem na historii):

• Telnet;
• FTP (File Transfer Protocol);
• SMTP (Simple Mail Transfer Prorocol);
• SNMP (Simple Network Management Protocol);
• HTTP (HyperText Transfer Protocol);
• DHCP (Dynamic Host Configuration Protocol).

Prezentační vrstva

Používá standardizované formáty tak, aby si komunikující partneří (aplikace) rozuměli. Může se jednat například o převod na společnou abecedu. V protokolové sadě TCP/IP služby této vrstvy, jsou-li-požadovány, musí zabezpečit aplikační vrstva.

• textové (ASCII, EBCDIC);
• grafické (TIFF, JPEG, GIF, PICT);
• zvukové (MIDI, MPEG, Quick Time).

Relační vrstva

Zajišťuje synchronizaci dialogu mezi zařízeními či počítači, navazuje, řídí a ruší spojení (relaci) mezi aplikacemi a zajišťuje roztřídění služeb dle jejich kvality do jednotlivých tříd. V protokolové sadě TCP/IP služby této vrstvy, jsou-li-požadovány, musí zabezpečit aplikační vrstva.

Transportní vrstva

Této vrstvě se také říká „end-to-end“, protože realizuje komunikaci koncových stanic. Protokoly s navázáním spojení zajišťují

• navázání a zrušení spojení (např. třícestný  handshake); přenos očíslovaných bloků dat;
• potvrzování doručení datových bloků, tj. zda byly doručeny, zdvojeny nebo ztraceny;
• doručení datových bloků ve správném pořadí;
• řízení toku (nejznámější technikou je technika okna, kde okno je maximální množství dat, které může být vysláno bez potvrzení).

Protokoly bez navázání spojení zajišťují pouze odeslání jednotlivých datových bloků.
V rámci protokolové sady TCP/IP používá navazování spojení protokol TCP (Transmission Control Protocol), který poskytuje služby pro aplikační protokoly FTP, Telnet a HTTP.
V rámci protokolové sady TCP/IP funguje bez navázání spojení protokol UDP (User Datagram Protocol), který zabaluje aplikační protokoly TFTP (Trivial FTP), SNMP, NFS, DNS (Domain Name System) a dokonce pakety směrovacího protokolu RIP, což je jistá koncepční anomálie, protože směrovací protokoly principiálně patří do síťové vrstvy.

Síťová vrstva

Zajišťuje spojení a volbu trasy mezi dvěma koncovými systémy (skutečný zdroj a cíl). Adresy používané v této vrstvě jsou skutečné; v protokolu TCP/IP jsou to IP adresy. Na této vrstvě je realizováno směrování, adresy se v průběhu cesty nemění

Linková vrstva

Realizuje přenos dat přes fyzickou linku, využívá jednoduchý adresovací mechanismus. Někdy může zajišťovat opravy rámců (X.25), jindy jen zjišťuje chyby (Ethernet). Může také řízení toku dat. Zajišťuje vždy přenos od jednoho uzlu ke druhému, např.

• počítač – počítač,
• počítač – směrovač,
• směrovač - směrovač.

Při přenosu paketu sítí se připojené linkové adresy pravidelně mění - reprezentují vždy místní podmínky (adresy zdroje a cíle na lince).

Fyzická vrstva

definuje elektrické, mechanické, procedurální a funkční specifikace pro aktivaci, udržování a rušení fyzického spojení mezi systémy. Řeší další atributy jako úrovně napětí, kmitočty, vzdálenosti, typy spojení, kabelů, koncovek atd. Je spojena s přenosovým médiem a signály

Model TCP/IP je jednodušší, pouze čtyřvrstvý, ovšem jeho použití v praxi je naprosto převažující.