Технологии, процессы и протоколы разных уровней сети

Модели OSI и TCP/IP разделяют процесс взаимодействия устройств в сети на разное количество уровней. У первой, эталонной, модели их семь, а у второй всего четыре. Но при этом каждый уровень модели TCP/IP выполняет функции, аналогичные одному или нескольким уровням модели OSI.

Давайте посмотрим, как это работает.

Обеспечение связи на физическом уровне

Этот уровень отвечает за физическую передачу данных между устройствами сети. В модели TCP/IP он называется канальным, а в OSI представлен двумя отдельными уровнями: физическим и канальным.

Здесь выбираются и реализуются технологии, позволяющие устройствам «разговаривать» друг с другом. Это могут быть кабельные соединения, оптические волокна или беспроводные сети, которые служат каналами для передачи данных. Также каждому устройству присваивается уникальный адрес — MAC-адрес, чтобы они могли идентифицировать друг друга.

Давайте подробнее рассмотрим задачи этого этапа и технологии, с помощью которых они решаются. В процессе разбора мы будем опираться на модель OSI: за счет большего количества уровней она позволит рассмотреть процесс передачи данных более детально .

Физический уровень модели OSI

Физический уровень (Physical Layer) — это первый и самый низкий уровень модели OSI. Он берет на себя задачи, связанные с передачей данных в виде битов через физические каналы связи, такие как кабели или радиосигналы.

На практике этот уровень отвечает за то, чтобы устройства были физически соединены друг с другом. Например, когда вы подключаете телевизор к ноутбуку с помощью HDMI-кабеля, чтобы посмотреть фильм, вы взаимодействуете с физическим уровнем. Важно понимать, что любые проблемы с кабелями или разъемами на этом уровне могут приводить к тому, что данные будут не передаваться или передаваться с ошибками.

Задачи физического уровня

Передает биты данных через различные сетевые среды:  медные кабели, оптоволокно, радиоволны и прочее. Например, когда вы отправляете сообщение или фотографию через интернет или мобильную сеть, физический уровень преобразует информацию в биты, а затем передает эти биты от вашего устройства к устройству получателя.

Преобразовывает цифровые данные в аналоговые и обратно. Например, когда вы слушаете музыку через наушники, физический уровень преобразует цифровой сигнал в аналоговый, чтобы вы могли слышать звук.

Определяет, как устройства должны быть физически соединены друг с другом. Например, это может быть USB-разъем и соответствующий ему кабель. Также на физическом уровне определяется физическая топология.

Ethernet

Одна из технологий, про которую важно упомянуть на физическом уровне, — Ethernet. 

Ethernet лежит в основе большинства локальных сетей  и является одним из самых распространенных протоколов передачи данных в мире. Он используется повсеместно: от домашних сетей до огромных дата-центров и корпоративных сетей.

Технология определяет, как данные передаются между устройствами в локальных сетях. Она работает на физическом и канальном уровнях модели OSI, обеспечивая передачу данных через сетевые среды, такие как кабели.

• На физическом уровне Ethernet определяет, как данные физически передаются через кабели. Он поддерживает различные типы кабелей, такие как витая пара, коаксиальный кабель и оптоволокно. Каждый тип кабеля имеет свои особенности и характеристики. Например, оптоволокно используется для высокоскоростных соединений на большие расстояния. В дата-центрах оптоволокно может соединять серверы в разных стойках или даже на разных этажах. 
• Канальный уровень Ethernet организует данные во фреймы и обеспечивает их передачу. Каждый фрейм содержит информацию о получателе (MAC-адрес), отправителе и самих данных. Когда устройство хочет отправить данные, оно создает фрейм с адресом получателя и передает его на сетевой адаптер. Сетевой адаптер преобразует фрейм в электрический или оптический сигнал, подходящий для передачи по кабелю. Затем сигнал передается по кабелю в коммутатор, который находится в той же локальной сети. Коммутатор получает сигнал, проверяет MAC-адрес получателя и направляет фрейм к нужному устройству.

Ethernet поддерживает широкий диапазон скоростей передачи данных, от 10 Мбит/с до 100 Гбит/с и выше.

Физический уровень модели OSI — это основа, на которой строятся все остальные уровни. Он определяет физическое соединение и передачу данных, и его надежная работа критически важна. Его понимание позволяет эффективно устранять проблемы, оптимизировать производительность и обеспечивать стабильную работу сетевых устройств.

Канальный уровень модели OSI

Канальный уровень (Data Link Layer) — это второй в модели OSI, он обеспечивает  передачу данных в локальной сети. Его задача — гарантировать, что данные будут доставлены по правильному адресу в пределах одной сети. Для этого он использует MAC-адреса.

Передача данных происходит с помощью коммутаторов. Эти устройства поддерживают специальную MAC-таблицу, в которой хранятся адреса всех устройств, участвующих в передаче данных в локальной сети. Это позволяет коммутаторам направлять данные напрямую к нужному получателю. 

По тому же принципу передача данных работает и в локальных сетях внутри дата-центров: в них канальный уровень использует MAC-адреса для адресации серверов и обеспечения надежной передачи данных между ними.

Помимо работы с адресами, канальный уровень обеспечивает упорядоченную  передачу данных в общей среде передачи. Он применяет различные методы, чтобы устройства не создавали помех друг другу, пытаясь передать данные одновременно. Например, CSMA — это протокол, требующий от устройств прослушивания среды передачи данных и передачи только при ее свободном состоянии, тем самым предотвращая конфликты. 

Канальный уровень состоит из двух подуровней: MAC и LLC.

• MAC отвечает за контроль доступа к среде передачи данных, включая адресацию устройств. Он обеспечивает, чтобы данные были доставлены по правильному MAC-адресу;
• LLC (Logical Link Control) занимается проверкой данных и их исправлением. 

Задачи канального уровня

Преобразовывает необработанные биты данных с физического уровня в структурированные фреймы. Например, при отправке фотографии по сети канальный уровень разбивает изображение на части и создает фреймы данных. Каждый фрейм содержит часть фотографии, адрес получателя и отправителя и служебную информацию.

Обнаруживает и исправляет ошибки при передаче данных. Например, при передаче файла по сети канальный уровень проверяет их целостность. Если ошибка обнаружена (например, повреждение файла), он может попросить отправителя повторно отправить данные.

Контролирует доступ к общей среде передачи. Например, в локальной сети с несколькими компьютерами канальный уровень определяет, когда и как каждое устройство может передавать данные, чтобы избежать конфликтов.

Помогает идентифицировать устройства в сети. Например, когда новый сервер подключается к сети дата-центра, канальный уровень использует MAC-адрес для идентификации этого сервера. Этот уникальный адрес позволяет другим устройствам в сети знать, с каким сервером они общаются.

Канальный уровень модели OSI обеспечивает надежную передачу данных в локальных сетях и управляет доступом к среде передачи. Понимание этого уровня поможет вам эффективно настраивать и обслуживать сетевое оборудование, такое как коммутаторы и сетевые адаптеры.

Передача данных между сетями

Теперь поговорим об уровне, определяющем, как пакеты данных будут передаваться от отправителя к получателю через промежуточные сети. В модели TCP/IP он называется межсетевым, а в модели OSI — сетевым.

Его основная задача — логическая адресация и маршрутизация. Он использует IP-адреса для идентификации устройств в сети и определяет путь, по которому данные будут передаваться от отправителя к получателю.

Межсетевой уровень также занимается фрагментацией и сборкой данных. Если данные слишком велики для передачи по сети, он разбивает их на фрагменты. На другом конце эти фрагменты собираются обратно в исходные данные.

Задачи межсетевого/сетевого уровня

Определяет оптимальный путь для передачи данных между сетями. Например, если вы отправляете данные из Москвы в Санкт-Петербург, сетевой уровень определит для них маршрут через промежуточные узлы (серверы в других городах) так, чтобы они могли достичь цели с минимальными задержками.

Управляет IP-адресами. Например, в кафе посетители могут подключаться к Wi-Fi сети, используя свои смартфоны. Сетевой уровень отвечает за то, чтобы каждый смартфон получил уникальный IP-адрес.

Разбивает большие пакеты данных на меньшие фрагменты для передачи. Если вы отправляете большой файл через интернет, например, базу данных с информацией о клиентах, перед передачей сетевой уровень может разбить его на несколько частей.

Ключевые технологии и протоколы сетевого уровня

IP-протокол (IP)

IP — это ключевой протокол, он обеспечивает передачу данных в интернете и других сетях. Он определяет, как данные должны быть упакованы, адресованы и маршрутизированы в сети.

IP-протокол работает следующим образом:

1. Когда устройство хочет отправить данные, оно использует IP-адрес получателя, чтобы определить, куда их нужно отправить.
2. Данные, которые нужно передать, упаковываются в пакет. Пакет включает в себя сами данные, а также информацию о том, откуда они пришли (IP-адрес отправителя) и куда должны быть доставлены (IP-адрес получателя).
3. Если пакет данных слишком велик для передачи через сеть, IP-протокол может разбить его на более мелкие фрагменты. Эти фрагменты могут быть собраны обратно в исходный пакет на устройстве получателя. 
4. Когда пакет оказывается готов к отправке, маршрутизаторы проверяют IP-адрес назначения в заголовке пакета и принимают решение о том, куда направить данные. Чтобы определить лучший путь к пункту назначения, они используют специальные таблицы маршрутизации.
5. Пакет данных передается от одного маршрутизатора к другому, пока не достигнет своего пункта назначения. Каждый маршрутизатор проверяет IP-адрес и направляет пакет дальше по его маршруту.
6. Когда пакет данных достигает устройства-получателя, оно проверяет, предназначены ли данные для него, используя IP-адрес получателя. Если адрес совпадает, устройство принимает пакет и обрабатывает данные.

Каждый раз, когда вы подключаетесь к интернету, будь то просмотр веб-страниц, отправка сообщений, онлайн-игры или стриминг видео, вы используете IP-протокол. Он обеспечивает доставку данных, позволяя вашему устройству общаться с другими устройствами в сети.

ARP (Address Resolution Protocol)

ARP (Address Resolution Protocol) — это протокол, работающий на сетевом уровне. Его задача — найти MAC-адрес устройства, зная IP-адрес .

Когда мы отправляем данные в интернете, используем IP-адреса для идентификации устройств. Однако в локальной сети для связи между устройствами необходимы MAC-адреса. Вот здесь и вступает в игру протокол ARP, обеспечивая связь между этими двумя типами адресов.

Протокол ARP использует таблицу, называемую ARP-таблицей, которая действует как буфер. В этой таблице хранятся уже знакомые устройству пары IP-адресов и соответствующих MAC-адресов. Это позволяет уменьшить количество запросов, отправляемых в сеть, экономя трафик и ресурсы системы.

Когда ARP-протокол пытается установить соединение с другим устройством, он сначала проверяет свою ARP-таблицу. Если в таблице уже есть запись с IP-адресом целевого устройства и его соответствующим MAC-адресом, то соединение устанавливается напрямую, и передача данных может начаться.

Однако, если в ARP-таблице нет нужной записи, ARP-протокол отправляет широковещательный запрос ARP, который, по сути, спрашивает: «Кому принадлежит этот IP-адрес?» Все устройства в локальной сети получают этот запрос, и устройство с соответствующим IP-адресом отвечает, отправляя свой MAC-адрес. После получения этого ответа отправитель обновляет свою ARP-таблицу, добавляя новую пару IP- и MAC-адресов, и может начать передачу данных.

Каждый раз, когда вы что-то делаете в интернете, протокол ARP работает, чтобы установить связь. Посещение веб-страниц, отправка сообщений, онлайн-покупки — все это становится возможным благодаря ARP.

NAT (Network Address Translation)

NAT (Network Address Translation) — это технология, которая позволяет нескольким устройствам в частной сети использовать один публичный IP-адрес для выхода в интернет. Она была придумана как временная мера из-за острой нехватки IPv4 адресов и на момент выхода статьи широко используется в домашних и корпоративных сетях.

Как работает NAT?

Трансляция адресов. Когда устройство в частной сети хочет отправить данные за ее границу, например, в Интернет, оно отправляет их на пограничный маршрутизатор. Маршрутизатор видит в пакете частный IP-адрес устройства, подменяет его на свой публичный IP-адрес и под этим адресом направляет данные в сеть. 

На этот публичный адрес позже и придет ответ из интернета. Но устройств в локальной сети много, а публичный адрес один. Как же тогда маршрутизатор понимает, какому из устройств предназначается полученный им пакет с данными?

Таблица NAT и порты. Роутер ведет таблицу NAT, в которой хранится информация о преобразовании IP-адресов. Когда устройство в локальной сети отправляет запрос в интернет, роутер записывает в таблицу NAT частный IP-адрес этого устройства и порт, с которого был отправлен запрос. Затем роутер преобразует частный IP-адрес в публичный и записывает его в таблицу вместе с портом назначения в интернете.

Когда ответные данные возвращаются из интернета, роутер находит в таблице NAT запись с публичным IP-адресом и портом назначения, по которым пришел ответ. Затем он извлекает из этой записи частный IP-адрес и порт устройства в локальной сети, которое изначально отправило запрос. Таким образом, роутер определяет, куда именно в локальной сети нужно направить ответные данные.

NAT используется не только для связи между локальной сетью и интернетом, но и для соединения двух или более локальных сетей. При этом технология позволяет соединять две локальные сети, даже если они используют одинаковые или перекрывающиеся диапазоны IP-адресов. Например, если в обеих сетях IP-адреса устройств начинаются с 192.168.1.0, NAT может преобразовать адреса, чтобы избежать конфликтов. Устройства в одной сети смогут общаться с устройствами в другой, несмотря на одинаковые исходные адреса.

Передача данных между устройствами в сети

За передачу данных между компьютерами или устройствами в сети отвечает транспортный уровень. Он носит одинаковое название и в модели TCP/IP, и в OSI.

Когда одно устройство хочет отправить данные другому, транспортный уровень отвечает за то, чтобы эти данные были доставлены по правильному адресу, не потерялись и не повредились во время передачи.

При отправке он разбивает данные на более мелкие части, называемые сегментами (или дейтаграммами — в зависимости от используемого протокола). Каждый сегмент содержит информацию о том, откуда и куда должны быть доставлены данные, а также их порядковый номер. Это позволяет получателю собрать все сегменты в правильном порядке и проверить, не потерялись ли некоторые из них.

Задачи транспортного уровня

Сегментирует данные при отправке и собирает их обратно при получении. Например, когда вы отправляете большой файл по электронной почте, транспортный уровень разбивает его на более мелкие части, чтобы они могли быть переданы по сети. На другом конце эти сегменты собираются обратно в полный файл.

Управляет потоком данных. Например, если вы смотрите видео в интернете, транспортный уровень управляет скоростью передачи данных, чтобы оно не прерывалось.

Обнаруживает и исправляет ошибки при передаче. Например, если вы скачиваете файл из интернета, транспортный уровень может обнаружить, что файл поврежден или часть данных потеряна. Он может попросить сервер повторно отправить поврежденные или пропущенные части файла.

Передает данные с помощью различных протоколов. Например, TCP и UDP — разберем их подробнее.

Ключевые протоколы транспортного уровня

TCP (Transmission Control Protocol) 

TCP — это протокол транспортного уровня, который обеспечивает надежную передачу данных в сетях. Он широко используется в интернете и является основой для многих сетевых приложений.

Вы используете TCP каждый день, когда взаимодействуете с сетью. Например, когда открываете веб-страницу в браузере, TCP устанавливает соединение с сервером и передает данные страницы на ваш компьютер. Он гарантирует, что страница загрузится полностью и без ошибок. При отправке электронной почты TCP обеспечивает целостность сообщения. При загрузке и скачивании файлов, например, обновления для смартфона, также используется TCP. 

Несколько основных характеристик TCP:

• устанавливает устойчивое соединение перед передачей данных. Делает он это через тройное TCP-рукопожатие;
• гарантирует доставку данных без потерь и в правильном порядке. Использует механизмы подтверждения (ACK) и повторной передачи потерянных сегментов;
• регулирует скорость передачи данных, чтобы избежать перегрузки сети;
• отслеживает появление ошибок и может повторно передать данные для их исправления.

Тройное рукопожатие (Three-Way Handshake) — это процесс, который обеспечивает, что соединение между двумя устройствами установлено правильно и оба устройства готовы к передаче данных. Вот как он происходит:

1. SYN: устройство А отправляет пакет SYN, который говорит: «Я хочу начать передачу данных».
2. SYN-ACK: устройство Б отвечает пакетом SYN-ACK, который говорит: «Я готов принять данные, вот мой начальный номер, и я подтверждаю твой».
3. ACK: устройство А отправляет пакет ACK, который говорит: «Я подтверждаю, что мы согласны, и я готов начать передачу».

Эти три шага гарантируют, что обе стороны готовы к обмену данными, знают о существовании друг друга и могут надежно передавать информацию. Этот процесс также защищает от атак, в которых злоумышленник пытается перегрузить устройство большим количеством запросов на соединение. Трехстороннее рукопожатие гарантирует, что соединение устанавливается только при согласии обоих устройств, что предотвращает такие атаки.

UDP (User Datagram Protocol)

UDP — еще один популярный протокол транспортного уровня. Он отличается от TCP своей простотой и меньшей нагрузкой на сеть. 

Несколько основных характеристик UDP:

• не устанавливает соединение перед передачей данных. Это позволяет снизить задержки в передаче данных;
• не гарантирует доставку данных, порядок их передачи или целостность. Он не использует подтверждения или повторную передачу сегментов;
• обеспечивает минимальную задержку и используется в приложениях, где важна скорость передачи, а не надежность.

Итак, TCP и UDP — это протоколы, которые обеспечивают передачу данных в сетях, но с разными целями. TCP гарантирует, что данные будут доставлены в целости и в правильном порядке, используя подтверждение и повторную передачу. Он используется в приложениях, где целостность данных важна, например, в веб-браузерах, электронной почте и загрузке файлов.

UDP обеспечивает быструю передачу данных без подтверждения. Он используется в приложениях в реальном времени, таких как видеоконференции, онлайн-игры и стриминг, где низкая задержка и плавное взаимодействие имеют первостепенное значение.

Шифрование и безопасность данных на транспортном уровне

Протоколы SSL/TLS обеспечивают шифрование данных, передаваемых по сети, добавляя защитный слой поверх транспортных протоколов, таких как TCP. Их основная цель — защитить данные от перехвата и подмены во время передачи. 

SSL/TLS управляют процессом установки защищенного соединения. Он включает:

• Аутентификацию. Для подтверждения подлинности серверов и в некоторых случаях клиентов используются специальные сертификаты. Это гарантирует, что вы общаетесь с тем сервером, с которым хотите, и защищает от атак.
• Шифрование. Обе стороны договариваются о методах шифрования, чтобы защитить передаваемые данные. Это гарантирует, что даже если данные будут перехвачены, то они останутся недоступными для злоумышленников.
• Обмен ключами. Протоколы SSL/TLS создают и обмениваются симметричными ключами, которые используются для шифрования данных. Эти ключи позволяют зашифровывать и расшифровывать данные, при этом обеспечивая защиту от посторонних. 

Каждый раз, когда вы совершаете покупку в интернет-магазине или даже просто пользуетесь мессенджером, SSL/TLS защищает ваши пароли, номера карт или другие персональные данные от перехвата и подмены. 

Взаимодействие между пользователем и сетевыми приложениями

За взаимодействие между пользователем и сетевыми приложениями отвечает следующий уровень. В модели TCP/IP он называется «Прикладной». А в OSI аналогичные функции выполняются на трех уровнях: сеансовом, представления и прикладном.

Одна из ключевых функций уровня — предоставление интерфейса для взаимодействия с пользователем. Приложения, работающие на этом уровне, принимают запросы от пользователей, обрабатывают их и возвращают необходимые данные или выполняют требуемые действия. Например, когда вы вводите веб-адрес в браузере, приложение отправляет запрос на сервер, получает веб-страницу и отображает ее для вас.

Давайте подробнее рассмотрим задачи и технологии этого этапа. В процессе разбора вновь будем опираться на модель OSI.

Сеансовый уровень модели OSI

Сеансовый уровень (Session Layer) занимается управлением сеансами связи между приложениями. Его основная задача — установить, поддержать и завершить сеансы (сессий) связи.

Сеанс — это временное соединение между двумя устройствами, которое позволяет им обмениваться данными в рамках конкретной задачи или операции. Например, когда вы открываете веб-сайт в браузере, сеансовый уровень устанавливает сеанс связи с сервером, который обеспечивает передачу данных веб-страницы на ваш компьютер.

Сеансовый уровень также занимается синхронизацией данных и управлением диалогами. Он может обеспечить, чтобы данные передавались в правильном порядке и в нужное время, что критически важно для некоторых сетевых приложений, таких как потоковое видео или голосовая связь.

Задачи сеансового уровня

Устанавливает сеанс и определяет его параметры. Например, когда вы открываете веб-сайт в браузере, сеансовый уровень устанавливает сеанс связи с сервером, на котором размещен сайт. Он определяет параметры сеанса: тип соединения и время жизни сеанса.

Поддерживает сеанс. Если вы смотрите видео в интернете, уровень поддерживает сеанс. Он отвечает за то, чтобы видео передавалось плавно и без прерываний. 

Корректно завершает сеанс. Когда вы закрываете веб-страницу в браузере, уровень корректно завершает сеанс, освобождая ресурсы и закрывая соединение с сервером.

Синхронизирует данные между отправителем и получателем. Например, при видеозвонках через Zoom сеансовый уровень синхронизирует данные между участниками.  Он следит за тем, чтобы голос и видео передавались в нужном порядке и в нужное время.

Типы соединений

На сеансовом уровне существует три основных типа соединения. Выбор одного из них в конкретной ситуации зависит от требований приложения и характеристик сети. 

Например, если приложение требует передачи больших объемов данных в реальном времени (потоковое видео или голосовая связь), дуплексное соединение может быть более подходящим, так как оно обеспечивает одновременную передачу в обоих направлениях. С другой стороны, для приложений с более низкими требованиями к пропускной способности (передача файлов или электронная почта), полудуплексного соединения может быть достаточно.

Посмотрим на типы соединений подробнее.

Симплексное — тип соединения, при котором данные передаются только в одном направлении, от отправителя к получателю. Оно используется в ситуациях, где обратная связь не требуется или не имеет значения. Например, при вещании телевизионного сигнала или передаче данных с датчиков в системах энергоснабжения в дата-центрах в центр мониторинга.

Полудуплексное — тип соединения, при котором данные могут передаваться в обоих направлениях, но не одновременно. Когда одно устройство передает данные, другое должно ждать завершения передачи, прежде чем сможет отправить свой ответ.

Такие соединения используются в ситуациях, где двусторонняя связь необходима, но ограниченные возможности канала или устройства не позволяют передавать данные в обоих направлениях одновременно. Например, это может быть связь через некоторые виды радиоканалов или некоторые виды беспроводных соединений.

Полный дуплекс. Тип соединения, при котором данные могут передаваться в обоих направлениях одновременно. Иными словами, устройство может одновременно отправлять и получать данные. Это обеспечивает двустороннюю связь в реальном времени.

Полный дуплекс используется в различных областях. От голосовой связи и видеоконференций, где люди могут общаться и видеть друг друга одновременно, до онлайн-игр, где игроки взаимодействуют без задержек.

Ключевой протокол сеансового уровня

Session Initiation Protocol (SIP). SIP позволяет устанавливать различные сессии, такие как голосовые и видеозвонки, видеоконференции, и управлять ими. Например, когда вы совершаете звонок через интернет, именно SIP обеспечивает быстрое соединение и качественное звучание.

Как работает SIP?

1. Установление сеансами. Когда пользователь хочет начать сеанс связи, его устройство (телефон или компьютер) отправляет запрос SIP другому устройству. Он содержит информацию о типе сеанса, который пользователь хочет установить.

2. Ответ.  Это второе устройство отвечает, принимая или отклоняя запрос. Если запрос принят, ответ содержит информацию о параметрах сеанса, которые будут использоваться для передачи голоса или видео. Например, тип программы-шифровальщика или скорость передачи данных.

3. Управление сеансом. SIP позволяет управлять сеансом связи, например, изменять его параметры или завершать сеанс. Например, можно добавлять новых участников к видеоконференции или переключаться между голосовым и видеозвонком.

SIP может работать поверх различных сетевых протоколов: UDP, TCP или даже HTTP. Это позволяет ему поддерживать различные приложения, от голосовых звонков до обмена сообщениями, в разных сетевых средах.

Уровень представления модели OSI

Этот уровень занимается шифрованием и дешифрованием, сжатием и кодированием данных, чтобы обеспечить их совместимость и защитить во время передачи.

Задачи уровня представления

Преобразовывает данные в формат, который может быть понят и обработан другими уровнями и устройствами. Например, пользователь вводит текст на русском языке, используя символы кириллицы. Тогда уровень представления преобразует эти символы Unicode в формат, совместимый с ограничениями ASCII, для успешной передачи по сети.

Шифрует данные перед отправкой и дешифрует их после получения. Например, вы подключаетесь к открытой Wi-Fi сети в кафе. Когда вы вводите пароль для входа в свою электронную почту, уровень представления шифрует его. Пароль превращается в текст, который не могут прочитать посторонние. После отправки данных сервер электронной почты дешифрует информацию, чтобы проверить пароль.

Сжимает данные для эффективной передачи по сети. Например, вы отправляете друзьям по электронной почте большой отчет в формате PDF. Чтобы ускорить отправку, уровень представления сжимает файл.

Кодирует и декодирует данные. Например, при видеозвонке через интернет ваше видео кодируется для передачи, а сервер конференции декодирует данные для других участников.

Прикладной уровень

Прикладной уровень отвечает за взаимодействие между прикладным программным обеспечением (веб-браузерами, почтовыми клиентами, приложениями для обмена сообщениями) и сетью. 

Задачи прикладного уровня

Определяет формат данных для передачи по сети. Например, когда вы делитесь видео в социальных сетях, прикладной уровень конвертирует ролик в подходящий формат (MP4, WMV, AVI).

Обеспечивает интерфейс между сетевыми приложениями и пользователем. Например, вы вводите адрес веб-сайта в адресную строку браузера. В этом случае прикладной уровень обеспечивает отображение веб-страницы и взаимодействие с ее элементами.

Управляет приоритетами при выделении ресурсов для различных типов трафика. Например, во время видеозвонка прикладной уровень может установить высокий приоритет для голосовых и видеоданных, чтобы разговор не прерывался, даже если в это же время происходит загрузка файлов в фоновом режиме.

Ключевые технологии и протоколы прикладного уровня

DNS (Domain Name System) — это система, которая обеспечивает перевод доменных имен в IP-адреса и наоборот. В интернете она работает как глобальная телефонная книга — позволяет людям использовать запоминающиеся имена доменов вместо сложных числовых IP-адресов.

Например, если вам нужно получить доступ к сайту нашей компании, необязательно узнавать IP-адрес сервера, на котором лежат данные сайта. Достаточно запомнить или найти в поисковике его символьное имя selectel.ru. А служба DNS уже самостоятельно найдет нужный IP-адрес. 

Система работает с помощью специальных DNS-серверов. Это специализированные компьютеры, которые хранят и предоставляют информацию о доменных именах и IP-адресах. Они основа системы DNS, обеспечивают перевод имен доменов в IP-адреса и наоборот.

DNS-серверы можно разделить на несколько типов. Каждый играет свою роль в процессе перевода имен.

• Авторитетные серверы  хранят данные о том, какому IP-адресу соответствует определенный домен. Например, сервер, отвечающий за домен wikipedia.org, знает его IP-адрес и может предоставить эту информацию по запросу.
• Серверы доменов верхнего уровня (TLD) отвечают за конкретные домены верхнего уровня: «.com», «.org» и т.д. Они содержат информацию о том, какие авторитетные серверы отвечают за домены второго уровня в рамках TLD. Например, сервер TLD «.com» знает, какие серверы отвечают за «example.com», «google.com» и другие домены, зарегистрированные в этой зоне.
• Корневые серверы — это вершина иерархии. Они знают, где искать информацию о доменах верхнего уровня. Например, если вы ищете сайт с доменом «.ru», корневой сервер подскажет, где найти сервер TLD, отвечающий за всю зону «ru».
• Рекурсивные серверы помогают найти нужный IP-адрес, выполняя запросы к другим DNS-серверам от вашего имени. Они начинают с корневых серверов, чтобы в итоге найти авторитетный сервер, ответственный за нужный домен.
• Кэширующие серверы хранят недавно полученные ответы на запросы. Когда вы запрашиваете IP-адрес, который использовали в недавнем прошлом, кэширующий сервер сразу же дает ответ.

HTTP (Hypertext Transfer Protocol) — протокол передачи данных, который используется для обмена информацией во Всемирной Паутине (World Wide Web). Он основа для работы веб-сайтов и позволяет просматривать веб-страницы, отправлять формы, загружать файлы и взаимодействовать с различными веб-приложениями.

HTTP работает по принципу «запрос-ответ». Клиент (например, веб-браузер) отправляет запрос на сервер, а сервер возвращает ответ. Запрос может включать в себя различные методы, такие как GET (получить страницу), POST (отправить данные), PUT (обновить ресурс) и другие. Ответ сервера содержит запрошенные данные, например, HTML-код веб-страницы, изображение, файл или сообщение об ошибке.

Протокол использует структурированный формат для передачи данных. Запросы и ответы состоят из различных частей, включая метод запроса, URL, версию HTTP, заголовки и тело сообщения. Заголовки содержат метаданные, такие как тип контента, язык и другую информацию, необходимую для обработки запроса. Тело сообщения содержит фактические данные, такие как HTML, JSON, изображение или другой контент.

Давайте разберем загрузку веб-страницы с помощью HTTP. Допустим, мы хотим просмотреть сайт example.com.

Когда пользователь хочет посетить веб-страницу, он вводит URL-адрес в браузер или кликает по ссылке. Браузер отправляет HTTP-запрос на сервер, на котором размещена веб-страница. Запрос может выглядеть примерно так:

    GET /index.html HTTP/1.1

Host: www.example.com

Здесь метод GET указывает, что мы хотим получить ресурс, /index.html — это путь к запрашиваемому файлу, а Host — это заголовок, указывающий доменное имя сервера.

Сервер, получая запрос, анализирует его и определяет, как на него ответить. Он находит запрошенный файл (в нашем случае index.html) и собирает все необходимые ресурсы: изображения, CSS и JavaScript-файлы, которые необходимы для отображения страницы.

Затем сервер отправляет ответ, который включает в себя запрошенный контент и дополнительные данные. Ответ может выглядеть так:

    HTTP/1.1  200 OK 
Content-Type: text/html
Content-Length: 1234 

<html>
<-- Содержимое HTML-страницы -->
</html>

Здесь HTTP/1.1 указывает версию протокола, 200 OK — это код состояния, означающий, что запрос был успешным. Content-Type — это заголовок, указывающий тип контента, а Content-Length — его размер. Тело сообщения содержит HTML-код страницы.

Браузер получает ответ, анализирует HTML-код и начинает отображать страницу. Он также обрабатывает любые дополнительные ресурсы, такие как изображения, CSS и JavaScript, запрашивая их у сервера, если они еще не были загружены.

Пока страница загружается, пользователь может взаимодействовать с ней, кликать по ссылкам, вводить данные в формы и т.д. Браузер отправляет новые HTTP-запросы на сервер, чтобы получить необходимые ресурсы или отправить данные.

HTTPS — это безопасная версия HTTP. Когда вы видите «https://» в адресной строке браузера, это означает, что соединение между вашим браузером (клиентом) и веб-сервером защищено.

В клиент-серверной архитектуре HTTPS использует шифрование, чтобы защитить ваши данные от перехвата и несанкционированного доступа. Это особенно важно при отправке конфиденциальной информации, такой как пароли или данные банковских карт. Протокол TLS, работающий поверх HTTP в этой его версии, обеспечивает безопасное соединение, позволяя вам безопасно взаимодействовать с веб-сайтами и защищая ваши личные сведения.