Приветствую, коллеги! Меня зовут ProstoKirReal, и сегодня мы продолжим наше путешествие по модели OSI, обсудив транспортный уровень (L4). Этот уровень играет ключевую роль в обеспечении надежной передачи данных.

Предыдущие части:



Все семь уровней модели OSI можно условно разделить на две категории:

  • Media Layers (уровни среды);
  • Host Layers (уровни хоста).

Media Layers


Эти уровни (L1 — L3) сосредоточены на передаче данных через различные среды, будь то кабельные или беспроводные сети. Они используются сетевыми устройствами, такими как коммутаторы и маршрутизаторы, и обеспечивают физическую и логическую связь между устройствами.

Host Layers


Эти уровни (L4 — L7) функционируют непосредственно на конечных устройствах, таких как компьютеры и мобильные устройства. Они обрабатывают данные и обеспечивают работу приложений.

Транспортный уровень является связующим звеном между Host Layers и Media Layers, хотя он ближе к Host Layers. Его основная задача заключается в транспортировке пакетов данных, обеспечивая надежность и целостность передачи данных между приложениями на различных устройствах.

Что такое транспортный уровень?


Транспортный уровень (Transport Layer) — это четвертый уровень в семиуровневой модели взаимодействия открытых систем. Он отвечает за предоставление надежной и эффективной передачи данных между узлами сети. Транспортный уровень служит связующим звеном между нижними уровнями, которые занимаются физической передачей данных, и верхними уровнями, которые обеспечивают работу приложений.

Основные задачи транспортного уровня


1. Сегментация и сборка данных


  • Сегментация: данные, полученные от верхних уровней, разбиваются на более мелкие части, называемые сегментами, для упрощения передачи по сети. Каждый сегмент снабжается заголовком, содержащим информацию о номере сегмента и его месте в общем потоке данных.
  • Сборка: на приемной стороне транспортный уровень собирает сегменты в исходный поток данных, используя информацию из заголовков сегментов.

2. Управление потоком данных


  • Контроль скорости передачи: транспортный уровень регулирует скорость передачи данных, чтобы предотвратить перегрузку сети и избежать потерь данных. Этот процесс называется управлением потоком.
  • Окна скольжения: для управления потоком данных TCP использует окна скольжения, которые определяют количество данных, которые могут быть отправлены до получения подтверждения от получателя.

3. Контроль ошибок


  • Обнаружение ошибок: сегменты снабжаются контрольной суммой, которая позволяет обнаружить ошибки, возникшие при передаче данных.
  • Исправление ошибок: при обнаружении ошибки сегмент может быть повторно отправлен. Протокол TCP использует механизмы подтверждения (ACK) для информирования отправителя о получении сегмента без ошибок.

4. Надежная передача данных


  • Подтверждение получения (ACK): протоколы транспортного уровня, такие как TCP, обеспечивают надежную передачу данных, отправляя подтверждения о получении сегментов. В случае потери или повреждения сегментов отправитель повторно передает сегменты.
  • Трехстороннее рукопожатие: процесс установки соединения в TCP включает обмен тремя пакетами для установления связи между отправителем и получателем, обеспечивая синхронизацию и надежность.

5. Мультиплексирование


  • Разделение каналов: транспортный уровень позволяет нескольким приложениям использовать один и тот же сетевой канал, назначая каждому приложению уникальный порт. Это называется мультиплексированием и демультиплексированием.
  • Порты: каждый порт идентифицирует конкретное приложение или процесс, что позволяет транспортному уровню направлять данные нужному приложению.

Порты? В чем отличия с портами в компьютере?


Порты на компьютере


Физические порты на компьютере — это разъемы, в которые ты можешь подключить различные устройства. Например:

  • USB-порт для подключения флешек, мышек и клавиатур.
  • HDMI-порт для подключения монитора или телевизора.
  • Аудиопорт для подключения наушников или колонок.
  • Каждый из этих портов имеет свое предназначение и помогает подключить устройство к компьютеру, чтобы оно могло выполнять свою функцию.

Порты на транспортном уровне


Теперь представь, что внутри твоего компьютера есть множество дверей, они предназначены для программ. Эти двери называются портами на транспортном уровне. Они помогают направлять данные к нужной программе внутри компьютера или сервера.

  • Порт 80: это дверь для веб-браузера, через которую приходят веб-страницы.
  • Порт 25: это дверь для программы электронной почты, через которую приходят письма.
  • Порт 21: это дверь для программы передачи файлов (FTP).
  • Таким образом, порты на транспортном уровне и физические порты компьютера имеют похожую функцию: они обеспечивают правильное подключение и передачу информации, но делают это в разных мирах — программном и физическом.

image

Основные протоколы транспортного уровня


TCP (Transmission Control Protocol)


TCP — это один из наиболее распространенных протоколов транспортного уровня. Он обеспечивает надежную, ориентированную на соединение передачу данных. Основные характеристики TCP:

  • Соединение: TCP устанавливает соединение перед передачей данных через трехстороннее рукопожатие.
  • Надежность: TCP гарантирует доставку данных без потерь и в правильном порядке. Использует механизмы подтверждения (ACK) и повторной передачи потерянных сегментов.
  • Управление потоком: TCP регулирует скорость передачи данных, чтобы избежать перегрузки сети.
  • Контроль ошибок: TCP использует контрольные суммы для обнаружения ошибок и механизмы повторной передачи для их исправления.

UDP (User Datagram Protocol)



UDP — это другой популярный протокол транспортного уровня, который отличается от TCP своей простотой и меньшей нагрузкой на сеть. Основные характеристики UDP:

  • Без установления соединения: UDP не устанавливает соединение перед передачей данных, что позволяет снизить задержки.
  • Ненадежность: UDP не гарантирует доставку данных, порядок их передачи или целостность. Он не использует подтверждения или повторную передачу сегментов.
  • Простота и скорость: UDP обеспечивает минимальную задержку и используется в приложениях, где важна скорость передачи, а не надежность.

image

Другие протоколы транспортного уровня


SCTP (Stream Control Transmission Protocol)


SCTP — это протокол транспортного уровня, который объединяет черты TCP и UDP. Он поддерживает многопоточность, что позволяет передавать несколько потоков данных в рамках одного соединения. SCTP также обеспечивает надежную передачу данных, как TCP, и используется для приложений, требующих управления несколькими потоками данных одновременно, например, в IP-телефонии.

DCCP (Datagram Congestion Control Protocol)


DCCP — это протокол, который предлагает функции управления перегрузками, не предоставляя при этом надежности TCP. Он предназначен для приложений, которые требуют управления перегрузками, но могут мириться с потерей данных, таких как потоковое мультимедиа и онлайн-игры.

RTP (Real-time Transport Protocol)


RTP используется в приложениях, требующих доставки данных в реальном времени, таких как аудио- и видеоконференции. RTP часто работает в сочетании с UDP, чтобы минимизировать задержки.

Проблемы транспортного уровня


Несмотря на важность и функциональность транспортного уровня, существуют проблемы, которые могут возникать на этом уровне:

1. Потеря пакетов


Пакеты данных могут быть потеряны в процессе передачи из-за перегрузки сети, ошибок в маршрутизации или проблем с оборудованием. TCP решает эту проблему путем повторной передачи потерянных пакетов, тогда как UDP не предлагает таких механизмов.

2. Перегрузка сети


Высокая нагрузка на сеть может привести к задержкам и потерям данных. TCP использует алгоритмы управления перегрузками, такие как алгоритм медленного старта (Slow Start) и алгоритм управления перегрузками (Congestion Avoidance), чтобы адаптировать скорость передачи данных.

3. Сбой соединения


В TCP возможны сбои соединения, которые могут привести к потере данных или необходимости повторного установления соединения. Протоколы должны быть устойчивы к таким сбоям и обеспечивать восстановление передачи данных.

4.  Задержки и джиттер


Задержки в передаче данных и джиттер (колебания задержек) могут негативно влиять на производительность приложений реального времени, таких как IP-телефония и видеоконференции. RTP и SCTP разрабатывались с учетом этих требований, чтобы минимизировать влияние задержек и джиттера.

5. Безопасность


Транспортный уровень может быть уязвим для атак, таких как перехват данных (sniffing), атаки «человек посередине» (MITM), и DDoS-атаки. Защита данных на транспортном уровне осуществляется с использованием протоколов безопасности, таких как TLS (Transport Layer Security), который обеспечивает шифрование и аутентификацию данных.

6. Пакеты вне последовательности (Reordering)


Пакеты данных могут прибывать в неправильном порядке из-за различных маршрутов, используемых в сети, или из-за перегрузок на маршрутизаторах. TCP решает эту проблему с помощью нумерации сегментов и их сборки в правильном порядке. В случае обнаружения пакетов вне последовательности TCP использует механизмы буферизации и повторной передачи.

Решения проблем транспортного уровня


Для решения указанных проблем транспортный уровень использует различные методы и механизмы.

  • Повторная передача данных: TCP обеспечивает повторную передачу потерянных пакетов, чтобы гарантировать надежную доставку данных.
  • Управление перегрузками: алгоритмы управления перегрузками, такие как Slow Start и Congestion Avoidance, помогают предотвратить перегрузку сети и обеспечить стабильную передачу данных.
  • Контроль ошибок: использование контрольных сумм и механизмы подтверждения помогают обнаруживать и исправлять ошибки в передаче данных.
  • Буферизация и сборка данных: TCP использует нумерацию сегментов и буферизацию для сборки данных в правильном порядке и решения проблемы с пакетами вне последовательности.
  • Шифрование и аутентификация: протоколы безопасности, такие как TLS, обеспечивают защиту данных от перехвата и атак.

Примеры использования


TCP


  • Веб-браузинг: протокол HTTP и его защищенная версия HTTPS используют TCP для надежной передачи веб-страниц и данных между браузером и сервером.
  • Электронная почта: протоколы SMTP, IMAP и POP3 используют TCP для передачи сообщений электронной почты.
  • Передача файлов: протокол FTP (File Transfer Protocol) использует TCP для надежной передачи файлов между устройствами.

UDP


  • Видеоконференции: протоколы, используемые для видеоконференций, такие как RTP (Real-time Transport Protocol), часто используют UDP для минимизации задержек.
  • Потоковое аудио и видео: приложения для потоковой передачи мультимедиа часто используют UDP для обеспечения быстрой передачи данных.
  • DNS-запросы: протокол DNS (Domain Name System) использует UDP для быстрого разрешения имен доменов в IP-адреса.
  • Онлайн-игры: многие онлайн-игры используют UDP для быстрой передачи данных о состоянии игры между серверами и игроками.

SCTP


  • IP-телефония: SCTP используется для передачи данных в IP-телефонии, обеспечивая надежную передачу и управление несколькими потоками данных.

DCCP


  • Потоковое мультимедиа: DCCP используется для приложений потокового мультимедиа, где важно управление перегрузками, но не критична потеря данных.
  • RTP
  • Аудио- и видеоконференции: RTP используется для передачи аудио и видео в реальном времени, минимизируя задержки и обеспечивая синхронизацию данных.

Почему SSL/TLS относят к четвертому уровню (транспортному) модели OSI?


Во многих источниках пишут, что SSL/TLS относят к четвертому уровню. Вот что мне удалось узнать по этому поводу, если не согласны Welcome в комментарии.

SSL (Secure Sockets Layer) и TLS (Transport Layer Security) — это криптографические протоколы, которые обеспечивают безопасную передачу данных по сети. Несмотря на то, что они могут работать на разных уровнях модели OSI, их часто относят к транспортному уровню.

Шифрование и безопасность данных на транспортном уровне


SSL/TLS обеспечивают шифрование данных, передаваемых по сети, добавляя защитный слой поверх транспортных протоколов, таких как TCP. Основная цель SSL/TLS — защитить данные от перехвата и подмены во время передачи. Шифрование данных выполняется на транспортном уровне, обеспечивая безопасный канал между клиентом и сервером.

Установка защищенного соединения


SSL/TLS управляют процессом установки защищенного соединения, который включает:

  1. Аутентификацию: сертификаты используются для подтверждения подлинности серверов и, в некоторых случаях, клиентов.
  2. Шифрование: обе стороны договариваются о методах шифрования, чтобы защитить передаваемые данные.
  3. Обмен ключами: создание и обмен симметричными ключами для шифрования данных во время сеанса.

Прозрачность для приложений


SSL/TLS работают поверх транспортного уровня (TCP) и под прикладным уровнем (HTTP, FTP и др.). Это делает их прозрачными для приложений, которые используют защищенное соединение, но не изменяют свою работу в зависимости от наличия SSL/TLS.

Пример работы SSL/TLS


При установке защищенного соединения с помощью HTTPS (HTTP поверх TLS).

1. Клиент инициирует соединение с сервером через TCP.
2. SSL/TLS начинает процесс «рукопожатия», в ходе которого:

  • Клиент и сервер обмениваются сертификатами для аутентификации.
  • Стороны договариваются о методах шифрования и ключах.
  • После успешного завершения «рукопожатия», данные между клиентом и сервером передаются в зашифрованном виде.

Поля заголовка TCP, которые могут меняться при шифровании


1. Sequence Number (Порядковый номер сегмента)


  • Почему может изменяться: Порядковый номер увеличивается на значение длины данных, которые были отправлены. При шифровании, объем данных может увеличиться из-за добавления служебной информации (например, заголовков TLS). Это приводит к изменению порядковых номеров.
  • Как это связано с шифрованием: Шифрованные данные часто больше по размеру, чем исходные данные из-за добавления служебной информации и выравнивания блоков.

2. Acknowledgment Number (Номер подтверждения)


  • Почему может изменяться: Номер подтверждения указывает на следующий ожидаемый порядковый номер данных от отправителя. Он изменяется в ответ на получение данных.
  • Как это связано с шифрованием: Получатель должен подтвердить прием зашифрованных данных, что влияет на изменение номера подтверждения.

3. Window Size (Размер окна)


  • Почему может изменяться: Размер окна контролирует, сколько данных может быть отправлено до получения подтверждения. Это поле может изменяться в зависимости от текущего состояния буфера получателя.
  • Как это связано с шифрованием: Объем данных может увеличиться из-за шифрования, что может повлиять на управление потоком данных и размер окна.

4. Checksum (Контрольная сумма)


  • Почему может изменяться: Контрольная сумма пересчитывается для каждого сегмента, чтобы гарантировать целостность данных.
  • Как это связано с шифрованием: Изменения в данных (шифрование) требуют пересчета контрольной суммы для каждого сегмента.

SSL и TLS — это критически важные протоколы, обеспечивающие безопасность данных в интернете. Их работа связана с несколькими уровнями модели OSI, но основная роль — обеспечение безопасного транспортного канала — относится к транспортному уровню. Они добавляют шифрование и аутентификацию к TCP-соединениям, делая их прозрачными для приложений и защищая данные от перехвата и подмены.
 

Заключение


Транспортный уровень модели OSI играет ключевую роль в обеспечении надежной и эффективной передачи данных в сетях. Он обеспечивает механизмы сегментации и сборки данных, управление потоком, контроль ошибок и надежную доставку данных. Протоколы TCP и UDP, а также другие протоколы транспортного уровня, такие как SCTP, DCCP и RTP, используются в различных приложениях, обеспечивая надежную и быструю передачу данных. Решение проблем, таких как потеря пакетов, перегрузка сети, сбои соединения, задержки, джиттер и пакеты вне последовательности, делает транспортный уровень важным компонентом современной сетевой инфраструктуры.



? Читайте также:

Новости, обзоры продуктов и конкурсы от команды Timeweb.Cloud — в нашем Telegram-канале

Комментарии (4)


  1. Dimly
    17.08.2024 07:22
    +1

    Сетевики и админы часто козыряют знанием наизусть модели OCI, даже на собеседованиях спрашивают. Но ни разу не видел применения этих знаний на практике.

    Подскажите пожалуйста пример, когда в реальной жизни, работе, могут пригодится эти знания?


    1. TashnovDmitriy
      17.08.2024 07:22

      Когда у тебя в сети неизвестная проблема и ты открываешь Wireshark для диагностики


    1. ProstoKirReal Автор
      17.08.2024 07:22

      Во-первых, понимание модели OSI упрощает общение между сетевыми специалистами и теми, кто работает с сетевыми протоколами. Во-вторых знание модели помогает быстрее устранять проблемы, так как она позволяет легко определить, на каком уровне возникла неисправность, и как её устранить.

      При разработке ПО и сетевого оборудования часто разные команды занимаются разными уровнями OSI. Например, разработчики аппаратного обеспечения обычно работают с уровнями 1-3, специалисты по маршрутизации — с уровнями 3-4, а разработчики приложений — с уровнями 5-7. Тестировщикам важно правильно определить, на каком уровне возникла проблема, и корректно передать информацию соответствующей команде разработчиков. Ведь, как известно, разработчики не любят баги и часто говорят, что у них "всё работает".

      Специалистам, работающим с клиентами, также важно правильно объяснять им суть проблемы или особенности оборудования, поскольку сетевые устройства функционируют на разных уровнях OSI и выполняют различные задачи. Например, L2 и L3 коммутаторы оба называются коммутаторами, но они работают на разных уровнях модели OSI и выполняют разные функции. Если неверно трактовать свои знания о своем оборудовании, то знающий клиент откажется от сотрудничества.

      А вот те, кто любят козырять знанием, вставляя в разговор цитаты из книг или бросаясь терминами, я обычно называю "сетевыми душнилами". Такие специалисты часто больше сосредоточены на демонстрации своих теоретических знаний, чем на реальном применении их на практике. Бывают и обратные случаи, когда практические знания превосходят теоретические. Настоящая ценность знаний, не только модели OSI, заключается в её практическом использовании, а не в умении блистать заумными фразами.


      1. haga777
        17.08.2024 07:22

        Можно уточнить?

        Не совсем пойму, в какую сторону смотреть, что изучить?

        Есть ПК, он в домене. Его сетевая карта (на материнской плате) в разъёме вставлен кабель) адрес пусть будет 192.168.1.12/24

        В псие сетевую так делать вставлен кабель, но он от контроллера, что в этом же кабинете. Этот контроллер напрямую подключён без коммутаторов и другие моментов по езернет кабелю, 8p8c стандарт.

        На ПК есть софт, который берёт данные с контроллера. В настройках ПО стоит айпи адрес такой же, как у второго сетевого адаптера. Адрес там типа АРИРА, который автоматически конфигурируется виндой.

        Я не могу указать какой -то адрес из доменной сети указать в настройках ПО и поставить контроллер далеко от ПК, он должен быть напрямую подключён в ПК.

        Вопрос, как и что нужно уточнить, чтобы через влан или другие технологии удалённо через коммутаторы пробросить ?