OSI, TCP/IP Models and Layers - Purpose, associated protocols and devices (e.g.

firewalls, switches)
OSI referentni model
OSI referentni model ili referentni model za otvoreno povezivanje sistema (engl. Open Systems Interconnection Basic Reference Model) je najkorideniji apstraktni opis arhitekture mree. Opisuje interakciju ureaja (hardvera), programa, servisa (softvera) i protokola pri mrenim komunikacijama. Koriste ga proizvoai pri projektovanju mrea, kao i strunjaci pri izuavanju mrea. OSI model deli arhitekturu mree u sedam logikih nivoa, daje spisak funkcija, servisa i protokola koji funkcioniu na svakom od nivoa. OSI referentni model se sastoji od sedam razliitih nivoa, podeljenih u dve grupe.

Prvu grupu sainjavaju gornja tri sloja, slojevi aplikacije, prezentacije i sesije. Ona ima za ulogu da opie proces interakcije korisnik-raunar, rad korisnika sa aplikacijom i proces komunikacije aplikacija meu sobom kao krajnjim takama. Druga grupa je sainjena od donja etri sloja koji definiu kako se prenose informacije sa jednog na drugi kraj (od jednog do drugog korisnika).
OSI referentni model Slojevi Aplikacija Mreni procesi vezani za aplikaciju Prezentacija Enkripcija i kodiranje podataka Jedinica Protokoli HTTP, FTP, Telnet, DNS, DHCP, POP/SMTP,NNTP, S IP, SSI, Gopher, NFS, NTP, SMPP, SMTP,SNMP, Netc onf MIME, XDR, TLS, SSL

Podatak

Podatak

Sesija Uspostavljanje sesije krajnjih korisnika Transport Veza, pouzdanost, transport Mrea Logiko adresiranje i rutiranje Sloj veze Fiziko adresiranje, pristup medijumu Fiziki sloj Transmisija signala

Podatak

NetBIOS, PAP, CHAP, SSH, Named Pipes, SAP,SIP, L2TP, PPTP

Segment Datagram Paket

TCP, UDP, SCTP, DCCP IP (IPv4, IPv6), ICMP, ARP, RARP, ICMP, IPsec,IGM P, IPX, AppleTalk PPP, HDLC, Frame Relay, ARP, CSLIP, SLIP,Ethernet, Frame relay, ITU-T G.hn DLL Token Ring, RS-232, RS449, V.35, V.34, I.430,I.431, T1, E1, POTS, SONET/S DH, OTN, DSL,802.11a/b/g/n PHY, 802.15.x PHY, ITU-T G.hn PHY, Ethernet, USB, Bluetooth, Firewire (IEEE 1394)

Frejm (Okvir)

Bit

1. Fiziki sloj
Definie elektrina i fizika svojstva mrenih ureaja (mrenih adaptera - engleski termin u irokoj upotrebi je NIC (engl. Network Interface Card). Definiu se naponski nivoi, broj pinova na

konektorima (odnosno parica u kablovima), ili debljina opleta koaksijalnog kabla. Mrene kartice (integrisane na matinoj ploi ili samo utaknute u sabirnicu na matinoj ploi), hub-ovi i repeater-i su primjeri ureaja na fizikom sloju OSI modela.

2. Sloj veze
Brine se za razmenu podataka izmeu mrenih ureaja, i za detekciju/korekciju mogudih greaka u fizikom sloju. Ureaji komuniciraju pomodu hard-kodiranih adresa (MAC adrese kod ethernet mrenih ureaja), i komunikacija na ovome nivou je moguda samo unutar lokalnih mrea. Komutatori (Switchevi) su ureaji koji rade na sloju podataka, jer oni uvaju u memoriji MAC adrese svih mrenih ureaja koji su spojeni na njih, i kad do njih doe paket, oni proitaju adresu polaznog i odredinog ureaja iz zaglavlja, te ostvaruju elektrinu vezu izmeu ta dva ureaja.

3. Mreni sloj
Na internetu je ogroman broj raunara, a mi ih raspoznajemo po njihovim imenima u obliku ime. domen. vrni_domen (npr. sr.wikipedia.org) Naravno, taj sistem je napravljen radi ljudi, i takozvani DNS serveri pretvaraju takve upite veb pregledaa u IP adrese, po trenutno vaedem IPv4 standardu u adresu tipa a.b.c.d, gdje su a,b,c i d brojevi od 0 do 255 (veliina rei 1 bajt). Ali kao to znamo, mrene kartice u raunarima nemaju IP adrese, nego MAC adrese. To znai da je potreban jo jedan sloj, koji de pretvoriti IP adrese u MAC adrese. Kad bi svaki raunar na internetu imao tablicu pretvaranja IP adresa u MAC adrese, to bi bilo vrlo nepraktino, iz vie razloga, kao to su veliina tablice, onda dodavanje novih adresa, pa je smiljeno drugo reenje. Na svakom segmentu mree (subnetu) postoji usmeriva (ruter), koji poseduje tabelu usmeravanja. Pakete koji dou do njega, a cilj im nije na lokalnom mrenom segmentu on prosleuje dalje, a pakete koji su namijenjeni lokalnoj mrei, prosleuju se na lokalnu mreu. To se izvodi tako to dok ostali ureaji na mrei imaju jedan mreni adapter (NIC), usmeriva ima dva. Jedan je povezan na lokalnu mreu, a drugi na spoljanju, pa usmeriva pakete koje dobije na lokalnoj mrei, a koji su namijenjeni spoljnom svijetu upuduje napolje, a pakete iz spoljanjeg svijeta upudene lokalnoj mrei upuduje unutra.

4. Transportni sloj
Ovaj sloj vodi rauna o paketima koji putuju izmeu dva raunara. Primjeri protokola na transportnom sloju su TCP i UDP. Ako se neki paket izgubi na putu, TCP de traiti da se ponovo poalje, pa je stoga pogodan za razmjenu podataka za koje je integritet podatak na viem nivou od brzine prijenosa. S druge UDP nema kontrolu da li se poneki paket zagubio, pa je zgodan za multimedijalne aplikacije, gdje nije toliko bitno da li se zagubi poneki paket, nego je bitna brzina komunikacije.

5. Sloj sesije
Bavi se uspostavljanjem veze izmeu krajnjih korisnika, i sinhronizacijom iste. Najlake ga je objasniti kod videa preko interneta, gdje ne elimo imati ton bez slike, ili sliku bez tona, ili oboje ali bez sinhronizacije. Za to se brine ovaj sloj.

6. Sloj prezentacije
Podaci koji se koriste na raznim raunarima se kodiraju na razne naine (little-endian, bigendian); txt datoteke na Mac-u, juniksu i Windows-ima na razliite naine oznaavaju prelazak u novi red. Sve takve konverzije se izvode (ukoliko su implementirane) na prezentacionom sloju.

7. Sloj aplikacije
Na ovom sloju programer koristi API-je kojima ostvaruje mrenu komunikaciju s odreenom svrhom, a da pritom ne mora voditi rauna o niim slojevima, za koje se brine operativni sistem. Primjeri protokola na ovom sloju su HTTP, FTP, telnet, SMTP, NNTP i mnogi drugi.

TCP/IP model
Nastanak TCP/IP modela je iao obrnutim redosledom od nastanka OSI modela, prvo su napravljeni protokoli, a model je u stvari bio opis postojedih protokola. Ovaj model se nije pokazao naroito pogodnim za opisivanje mrea koje nisu TCP/IP mree. TCP/IP skup protokola omogudava raunarima razliitih proizvoaa koji rade pod razliitim operativnim sistemima da meusobno komuniciraju. Razvila ih je 1960. godine DARPA (Defense Advanced Research Project Agency) za mreu sa komutacijom paketa. Kasnije je ukljuen Berkeley Software Distribution of UNIX. Od 1990. godine je nain za povezivanje raunara koji se najvie koristi pa je postao de facto standard. TCP/IP protocol suite je kombinacija razliitih protokola sa razliitih slojeva. TCP/IP model ima etiri sloja: 1. Sloj pristupa mrei (data link) 2.Sloj interneta (mrea, network) 3.Sloj transporta (transport) 4.Sloj aplikacije (aplication)

Sloj aplikacije
Sloj aplikacije (aplication layer) se bavi detaljima date aplikacije. Postoji mnogo TCP/IP plikacija koje se nalaze praktino u svakoj implementaciji: - telnet udaljeni terminal - FTP (File Transfer protocol) prenos datoteka - SMTP (Simple Mail Transfer Protocol) elektronska pota - SNMP (Simple Network Management Protocol) nadzor mree - HTTP

Sloja transporta
Sloj transporta obavlja uslugu za sloj iznad sebe tj za sloj aplikacije tako to se bavi protokom podataka izmeu dva krajnja vora. Projektovan je da omogudi, isto kao i u OSI transportnom sloju, entiteskim parovima u izvorinim i odredinim stanicama da konverziraju. Ovde su definisana dva transportna protokola: TCP i UDP.

TCP
TCP (Transmission Control Protocol) je pouzdan (reliable) konekciono orijentisan protokol koji dozvoljava da se niz bajtova sa jednog raunara isporui bez greke bilo kom drugom raunaru na Internetu. Ovaj protokol se bavi stvarima kao to su: - Podela podataka koji su mu prosleeni iz sloja aplikacije na delove ija veliina odgovara sloju ispod tj internet sloju - Potvrivanje prijema paketa - Postavljanje asovnika (time out) kako bi se osiguralo da drugi kraj potvrdi pakete koji su mu poslati Poto je sloj transporta zaduen za pouzdan protok podataka, to nema potrebe da sloj aplikacije zna za sve ove detalje. Na odreditu prijemni TCP proces ponovo sakuplja (sjedinjuje) primljene poruke u prvobitni niz. TCP takoe rukuje upravljanjem protokom da bi osigurao da brzi poiljalac ne bi zaguio sporiji prijemnik vedim brojem poruka od onog broja sa kojim prijemnik moe da izae na kraj.

UDP
UDP (User datagram Protocol) je nepouzdan (unreliable) beskonekcioni protokol. On prua sloju aplikacije mnogo jednostavniju uslugu, jednostavno alje pakete podataka koji se nazivaju datagrami iz jedne stanice u drugu stanicu ali bez garancije da de datagrami stidi u odredite. Ako se eli pouzdanost, ona se mora ostvariti na sloju aplikacije. UDP protokol se koristi u onim primenama u kojima je brza isporuka vanija od tane isporuke (prenos govora ili video slike)

Sloja interneta
Sloja interneta (internet layer) naziva se i sloj mree (network layer), a bavi se kretanjem paketa po mrei. Ovaj sloj predstavlja kljuni deo koji dri celu TCP/IP arhitekturu. Posao ovog sloja je da dozvoli stanicama da i mreu ubacuje pakete i da oni nezavisno jedni od drugih putuju do odredita. Paketi mogu da stiu po drugaijem redosledu od onoga po kome su poslati. U tom sluaju zadatak viih slojeva je da ih presloe po onom redosledu po kome su poslati. Sloja interneta definie zvanian format paketa i protokol koji se naziva IP (Internet Protocol). Zadatak internet sloja je da isporui IP pakete. Jasno je da je ovde glavni posao rutiranje paketa kako bi se izbeglo zaguenje. U sloju interneta se obavezno nalaze tri protokola: IP (Internet Protocol), ICMP (Internet Control Message Protocol) i IGMP (Internet Group Management Protocol)

Sloj pristupa mrei

Sloj pristupa mrei ili krade sloj linka (link layer) naziva se ponekad i sloj interfejsa mree zato to obuhvata drajver ureaja i mrenu interfejs karticu. Drajver ureaja i mrena kartica bave se svim hardverskim detaljima fizikog povezivanja sa medijumom koji se koristi. U ovom sluaju se mogu nalaziti dva specijalizovana protokola: ARP (Address Resolution protocol) i RARP (Reverse Address Resolution Protocol) koja se koriste samo u nekim tipovima mrenog interfejsa (eternet i u prstenu sa etonom) za meusobno konvertovanje adresa koje koristi internet sloj i adresa koje koristi sloj pristupa mrei.

Poreenje OSI modela i TCP modela

OSI model je izmiljen nakon to su pronaeni protokoli. Zato ovaj model nije prilagoivan prema nekom posebnom, postojedem skupu protokola, pa je zato generalan. Pogodan kako pri projektovanju tako i u procesu uenja za razumevanje organizcije i funkcionisanje mrea, ali na osnovu njega nije izgraen odgovarajudi protokolski skup/komplet (protocol suite) tj kombinacija razliitih protokola u razliitim OSI slojevima koji bi se potpuno uklapao u ovaj model. Tako je danas prisutna neloginost: najpoznatiji referentni model je OSI model, a najpoznatiji protokolski komplet je TCP/IP koji predstavlja osnovu Interneta. OSI model nije postao dominantan u praksi jer kada se pojaviop OSI model jo nije postojao odgovarajudi OSI komplet protokola, a ved se uveliko koristio TCP/IP komplet protokola. Korisnici jednostavno nisu bili raspoloeni da menjaju nain rada sa kojim su se ved fimilijarizovali. U OSI modelu su jasno razdvojeni koncepti usluge, interfejsa i protokola.

Sedam OSI slojeva se moe podeliti u dva skupa: Aplikacioni deo

- Transportni deo Aplikacioni deo obuhvata gornja tri sloja. Sloj aplikacije (koji deluje zajedno sa operativnim sistemom ili aplikacijom kad god korisnik eli da obavi neku aktivnost vezanu za koridenje mree, npr prenos fajlova, elektronska pota itd) Sloj prezentacije (koji prihvata podatke iz sloja aplikacije i konvertuje ih u opti , standardni oblik koji drugi slojevi mogu da razumeju) Sloj sesije (koji uspostavlja, odrava i raskida komunikaciju sa prijemnim ureajem)

Transportni deo obuhvata donja etiri sloja: Sloj transporta (koji upravlja protokom podataka i omogudava kontrolu greaka i njihovo otklanjanje)

Sloj mree (ovde se obavlja adresovanje i rutiranje tj odreuje put kojim de podaci biti prosleeni u prijemni ureaj) Sloj veze (ovde se podacima pridruuje odgovarajudi fiziki protokol i definie tip mree i redosled paketa) Fiziki sloj (ovo je sloj stvarnog hardvera i ovde se definiu fizike karakteristike mree, npr naponski nivoi, konekcije, vremenska sinhronizacija)

Sloj pristupa mrei u TCP/IP modelu praktino objedinjuje fiziki sloj i sloj veze OSI modela. Sloj interneta u TCP/IP modelu odgovara sloju mree u OSI modelu. Za odreivanje adrese ureaja sa kojima komunicira Internet protokol, IP koristi tzv IP adresu, koja se sastoji od identifikatora mree i identifikatora stanice. Sloj transporta u OSI modelu odgovara sloju transporta u TCP/IP modelu. Sloj aplikacije u TCP/IP modelu predstavlja kombinaciju slojeva sesije, prezentacije i aplikacije u OSI modelu.

Izmeu OSI i TCP/IP modela postoje dve znaajne razilike: 1.Za razliku od OSI modela TCP/IP model izvorno ne razlikuje jasno uslugu, interfejs i protokol 2.OSI model podrava u sloju mree i konekciono orijentisanu i beskonekcionu komunikaciju. TCP/IP model u sloju interneta omogudava samo beskonekcionu vrstu rada, ali u sloju transporta podrava obe vrste rada. TCP/IP model nije generalan i zato nije pogodan za opisivanje bilo kog drugog skupa protokola osim TCP/IP. On jasno ne razdvaja uslugu, interfejs i protokol, pa nije pogodan vodi pri projektovanju novih mrea koje koriste nove tehnologije. TCP/IP model ne razlikuje fiziki sloj i sloj veze. Ova dva sloja su potpuno razliita. Fiziki sloj se bavi prenosnim karakteristikama medijuma, a posao sloja veze je da obelei, oznai granice ramova i da ih prenese sa jednog kraja na drugi sa eljenim stepenom pouzdanosti. Korektan model bi trebao da sadri oba sloja i to kao posebne slojeve.

Ureaji na mrei
Firewall: Firewall je deo hardvera koji u sklopu raunarske mree ima mogudnost da sprei nepropisni prenos podataka preko mree koji je zabranjen od strane siguronosne police. Gateway: je hardverski ureaj i/ili softverski paket koji povezuje dva razliita mrena okruenja. On omogudava komunikaciju izmeu razliitih raunarskih arhitektura i okruenja. On isto tako vri prepakivanje i pretvaranje podataka koji se razmenjuju izmeu potpuno drugaijih mrea, tako da svaka od njih moe razumeti podatke iz one druge. TRANSPORTNI I APLIKACIONI SLOJ 4 i 7 sloj Router: ureaj koji slui za meusobno povezivanje raunarskih mrea. On ima funkciju da za svaki paket podataka odredi putanju - rutu kojom treba taj paket da ide i da taj isti paket prosledi slededem ureaju u nizu. ruter povezuje dve mree istog tipa. MRENI SLOJ 3.sloj

Switch: Ureaj koji upravlja protok podataka izmeu delova lokalne mree (LAN). Za razliku od hub-a, switch deli mreni promet pa ga alje na odreena odredita. SLOJ VEZE 2 sloj Bridge: Ureaj koji spaja vie mrea preko sloja veze i ne zna nita o protokolima samo prosleuje podatke u zavisnosti od adrese u paketima. SLOJ VEZE 2 sloj Hub: Spaja vie ureaja i tako pravi mreu izmeu dva ili vie raunara (uglavno se koristi za LAN mreu), ne vri nikakvu filtraciju. Deli se na aktivne i pasivne hubove. Pasivni razvodnik ni na koji nain ne obrauje podatak. Aktivni razvodnik obnavlja signal (ponekad se naziva repetitor) i odrava potrebnu snagu signala. FIZIKI SLOJ 1 sloj Repeater: Ureaj koji pojaava digitalni signal koji prima od glavnog mrenog ureaja. FIZIKI SLOJ 1 sloj Glavna operativna razlika izmedju gateway, rutera i bridge-a je ta da kod Token Ring i Ethernet mrea, bridge koristi 48-bitnu MAC adresu za rutiranje poruka, dok gateway i ruter koriste IP mrenu adresu. Po analogiji sa javnom telefonskom mreom, MAC adresa ekvivalentna je sluajno odeljenom telefonskom broju, dok IP adresa sadri informaciju o logikoj lokaciji telefona kao to su zemlja, kd oblasti, i dr.