V síťové komunikaci hraje zapouzdření dat zásadní roli, neboť umožňuje efektivní přenos informací mezi odesílajícím a přijímajícím počítačem.
Stejně tak je pro bezproblémovou komunikaci nezbytný i opačný proces, tedy de-zapouzdření. Oba procesy probíhají souběžně, aby zajistily korektní přenos a tok dat v rámci sítě.
Když uživatelé chtějí na svých počítačích vyhledat určité informace, stačí zadat několik klíčových slov a během okamžiku se jim zobrazí požadované výsledky.
Nicméně, v pozadí se odehrává složitá a rychlá série operací. Síť a její komponenty usilovně pracují na získání informací, o které uživatelé požádali.
Většina lidí si ovšem neuvědomuje mechanismy, které v pozadí fungují, aby mohly tyto operace proběhnout. Je však pravdou, že sítě, komponenty a související koncepty hrají v každodenním životě moderního uživatele nezastupitelnou roli.
V tomto článku se podíváme na zapouzdření a de-zapouzdření, abychom se blíže seznámili s principy fungování sítí.
Začněme!
Co je zapouzdření a de-zapouzdření dat?
Zapouzdření dat (anglicky data encapsulation): V kontextu sítí se jedná o přidávání dalších informací k datové jednotce během její cesty v rámci síťového modelu OSI nebo TCP/IP od zdroje k cíli. Tyto dodatečné informace slouží k zajištění funkcionality přenosu dat.
Během procesu zapouzdření jsou do záhlaví nebo zápatí dat přidávány informace o protokolu, což umožňuje správný přenos dat. Tento proces probíhá na straně odesílatele, počínaje aplikační vrstvou a konče fyzickou vrstvou. Každá vrstva přijímá zapouzdřené informace z předchozí vrstvy, přidává další data, a tak dále, posílajíc je do vrstvy následující.
Tento postup může zahrnovat detekci chyb, sekvencování dat, řízení zahlcení, řízení toku, směrování dat atd.
De-zapouzdření dat (anglicky data de-encapsulation): Jedná se o opačný proces k zapouzdření dat. Zapouzdřená data jsou z přijatých dat odstraňována při jejich cestě od fyzické vrstvy k aplikační vrstvě na straně přijímače, aby se získaly původní informace.
Tento proces probíhá ve stejných vrstvách, ve kterých data probíhala během zapouzdření na straně odesílatele. Nově přidané informace v záhlaví a zápatí jsou z dat odstraněny.
Data jsou tedy postupně zapouzdřována na straně odesílatele v každé vrstvě a následně de-zapouzdřována na straně příjemce, rovněž v každé vrstvě síťového modelu TCP/IP nebo OSI.
Co je protokolová datová jednotka (PDU)?
Protokolová datová jednotka (PDU – Protocol Data Unit) je termín označující řídicí data, která jsou připojována k datové jednotce na každé vrstvě modelu OSI nebo TCP/IP během přenosu dat. Tyto informace jsou přidávány do záhlaví datové jednotky a někdy i na její konec, do zápatí.
Každá vrstva v síťovém modelu využívá PDU k interakci a výměně dat se sousední vrstvou. Tato PDU jsou zapouzdřována přidáváním k datům v každé vrstvě. Každá PDU má svůj název, který se odvíjí od dat, která obsahuje. Sousední vrstva umístěná na straně příjemce může data pouze číst, než jsou odstraněna a předána do další vrstvy.
PDU v modelu OSI
Jak již bylo zmíněno, PDU v každé vrstvě modelu OSI má specifický název. V různých vrstvách, v rámci různých modelů, se pro zapouzdřená data používají odlišné termíny, jak ukazuje následující tabulka.
V aplikační vrstvě sítě TCP/IP a v aplikační, prezentační a relační vrstvě modelu OSI se používá termín „data“, nicméně v ostatních vrstvách obou modelů jsou názvy odlišné.
| Zapouzdřený termín | Vrstva OSI | Vrstva TCP/IP |
| Data | Aplikační | Aplikační |
| Data | Prezentační | – |
| Data | Relační | – |
| Segment | Transportní | Transportní |
| Paket | Síťová | Internetová |
| Rámec | Data-Link | Data-Link |
| Bity | Fyzická | Fyzická |
Nyní si podrobně vysvětlíme každý termín a jeho význam v síťové komunikaci.
PDU transportní vrstvy
V transportní vrstvě se protokolová datová jednotka nazývá „segment“. Vrstva vytváří hlavičku a připojí ji k datové části. V tomto případě bude datová jednotka obsahovat informace, které vzdálený hostitel použije k opětovnému sestavení všech dílčích částí dat.
Hlavička společně s datovou částí v transportní vrstvě tedy tvoří segment, který je následně přenesen do další vrstvy, tedy do síťové vrstvy, k dalšímu zpracování.
PDU síťové vrstvy
PDU v síťové vrstvě se nazývá „paket“. Síťová vrstva podobně vytváří hlavičku pro každý segment, který obdrží od transportní vrstvy. Hlavička bude obsahovat informace o směrování a adresování.
Po vytvoření hlavičky ji síťová vrstva připojí k segmentu. V tuto chvíli se datová jednotka stává paketem, který je následně přesunut do další vrstvy.
PDU vrstvy Data Link
V této vrstvě se PDU nazývá „rámec“. Vrstva Data Link přijímá paket z předchozí vrstvy a vytváří hlavičku a zápatí pro každý přijatý paket. Tato hlavička bude obsahovat přepínací data, například adresu zdrojového počítače a adresu cílového počítače. Zápatí na druhou stranu obsahuje informace o poškozených datových paketech.
Vrstva Data Link připojí k paketu informace z hlavičky a zápatí. V tomto okamžiku se datová jednotka stává rámcem, který je odeslán do další vrstvy, tedy do fyzické vrstvy.
PDU fyzické vrstvy
PDU ve fyzické vrstvě se nazývá „bit“. Fyzická vrstva obdrží rámec z předchozí vrstvy a převede jej do formátu, který je přenositelný přenosovým médiem. Bit je právě tento formát.
Jak funguje zapouzdření
Zapouzdření probíhá u datové jednotky nebo paketu a má svůj začátek a konec. Začátek se označuje jako hlavička, zatímco konec jako zápatí. Data mezi hlavičkou a zápatím se označují jako užitečné zatížení.
Hlavička paketu obsahuje data v počátečních bajtech, která označují začátek paketu a identifikují přenášené informace. Nyní se paket přesouvá ze zdrojového počítače do počítače cílového. Hlavička rovněž obsahuje data v závislosti na použitém protokolu, protože každý protokol má specifický formát.
Zápatí paketu pak signalizuje přijímajícímu počítači dosažení konce paketu. Může obsahovat hodnotu pro kontrolu chyb, kterou zařízení používá k ověření, zda byl přijat celý paket.
Proces zapouzdření krok za krokem:
Krok 1: Aplikační, prezentační a relační vrstva modelu OSI, nebo aplikační vrstva modelu TCP/IP, přijímá uživatelská data ve formě datových toků. Následně data zapouzdří a předá je další vrstvě, tedy transportní vrstvě. Nicméně to neznamená, že k těmto datům nutně přidává hlavičku nebo zápatí. Záleží na konkrétní aplikaci a přidává se pouze hlavička nebo zápatí, které je vyžadováno.
Krok 2: Jakmile se data přesunou do transportní vrstvy v modelech TCP/IP i OSI, tato vrstva převezme datový tok přicházející z vyšších vrstev a rozdělí jej na několik částí. Tato vrstva provádí zapouzdření dat tím, že k jednotlivým dílům, zvaným segmenty, přidá odpovídající hlavičku. Přidaná hlavička obsahuje informace o sekvenci, aby se segmenty mohly opětovně sestavit na straně přijímače.
Krok 3: Nyní datová jednotka s přidanými informacemi v hlavičce přechází do následující vrstvy, nazvané Síťová vrstva (model OSI) nebo Internetová vrstva (model TCP/IP). Tato vrstva přebírá segmenty z předchozí vrstvy a provádí zapouzdření přidáním potřebných informací pro směrování, aby byla zajištěna správná cesta dat. Po zapouzdření se data v této vrstvě stávají datagramem, nebo také paketem.
Krok 4: Datový paket se nyní přesouvá do vrstvy Data Link v modelu TCP/IP nebo OSI. Tato vrstva převezme paket a zapouzdří jej připojením hlavičky a zápatí. V tomto okamžiku bude hlavička obsahovat informace o přepínání, aby bylo zajištěno správné doručení dat do přijímajícího hardwarového komponentu. Zápatí na druhou stranu bude obsahovat data týkající se detekce a zmírňování chyb. V této fázi se data stávají rámcem, který je dále předáván do poslední vrstvy.
Krok 5: Datový rámec přicházející z vrstvy Data Link se nyní dostává do fyzické vrstvy v modelu TCP/IP nebo OSI. Tato vrstva provádí zapouzdření převedením dat na bity, nebo také datové signály.
Jak funguje de-zapouzdření
De-zapouzdření funguje v opačném pořadí, než zapouzdření, a to od fyzické vrstvy k aplikační vrstvě v modelu OSI nebo TCP/IP. Veškeré doplňující informace, které byly přidány k datové jednotce během zapouzdření na straně odesílatele, jsou během cesty na straně příjemce odstraněny.
Následuje postup de-zapouzdření krok za krokem:
Krok 1: Zapouzdřená data ve fyzické vrstvě, označovaná jako bity, nebo také datové signály, jsou převzata danou vrstvou pro de-zapouzdření. Data se nyní stávají datovým rámcem, který je předán do vyšší vrstvy, tedy do vrstvy Data Link.
Krok 2: Vrstva Data Link nyní přebírá datové rámce a provádí jejich de-zapouzdření. Vrstva rovněž kontroluje, zda je hlavička datového rámce přepnuta na správný hardware. Pokud datový rámec odpovídá nesprávnému cíli, je zahozen. Pokud je cíl naopak správný, vrstva zkontroluje informace v zápatí datového rámce.
V případě, že se v zápatí objeví jakákoliv chyba, vrstva si vyžádá opětovné odeslání dat. Pokud je ale zápatí v pořádku, vrstva jej de-zapouzdří, čímž vzniká datagram nebo datový paket, a ten je následně předán vyšší vrstvě.
Krok 3: Datový paket, přicházející z vrstvy Data Link, nyní putuje do internetové vrstvy (model TCP/IP) nebo síťové vrstvy (model OSI). Tato vrstva přebírá paket, provádí jeho de-zapouzdření a vytváří datový segment.
Vrstva v hlavičce paketu zkontroluje informace o směrování a ověří, zda je paket směrován ke správnému cíli. Pokud směrování není správné, datový paket bude zahozen. V případě, že jsou informace o směrování v pořádku, vrstva paket de-zapouzdří a pošle jej do vrstvy vyšší, tedy do transportní vrstvy.
Krok 4: Datové segmenty přicházející z internetové nebo síťové vrstvy přecházejí do transportní vrstvy v modelu TCP/IP i OSI. Transportní vrstva přebírá segmenty a zkontroluje informace v jejich hlavičkách. Dále začne segmenty opětovně skládat do datových toků, které se posunují do vyšších vrstev.
Krok 5: Datové toky z transportní vrstvy se dostávají do aplikační vrstvy v modelu TCP/IP. V modelu OSI se dostanou do relační vrstvy, prezentační vrstvy a nakonec do aplikační vrstvy. Vrstva (vrstvy) přebírá datové toky, de-zapouzdřuje je a do počítače či aplikací příjemce odesílá již pouze data specifická pro danou aplikaci.
Výhody zapouzdření
Výhody zapouzdření v síťové komunikaci jsou následující:
#1. Bezpečnost dat
Zapouzdření přispívá ke zvýšení bezpečnosti a soukromí dat, neboť brání neoprávněnému přístupu. Ochrana dat je v současné době velmi důležitá. Zapouzdření pomáhá vyhnout se online rizikům, jako jsou krádeže dat, útoky, a podobně. Umožňuje také jednoduché poskytování přístupu konkrétní skupině uživatelů.
#2. Spolehlivá data
Zapouzdření zajišťuje integritu základních dat, neboť zaručuje, že s nimi nemůže manipulovat žádný klientský kód. Rovněž rozhoduje o tom, zda jsou základní informace viditelné pro externí objekty. V případě, že by zapouzdření dat neexistovalo, i malá změna v datech by mohla způsobit poškození celé sítě.
#3. Přidané vlastnosti a funkce
V průběhu zapouzdření jsou k datům přidávány informace v různých vrstvách. To obohacuje data o další vlastnosti a funkce pro přenos dat mezi odesílatelem a příjemcem přes síť. Mezi tyto vlastnosti a funkce patří například řízení toku dat, směrování, detekce chyb, sekvenování dat a další. To pomáhá zajistit korektní a efektivní přenos dat.
#4. Efektivní komunikace
Zapouzdření a de-zapouzdření probíhají v síti současně. Zapouzdření probíhá na straně odesílatele, zatímco de-zapouzdření na straně příjemce. To zefektivňuje komunikaci, což je klíčové jak pro příjemce, tak pro odesílatele.
#5. Snadná údržba
Z různých důvodů může kdykoliv dojít k chybám, které vedou k přerušení přenosu dat mezi oběma koncovými body. Zapouzdření dat pomáhá zabezpečit připojení a zabraňuje manipulaci s daty. Základní informace jsou tak v bezpečí, což snižuje pravděpodobnost chyb a usnadňuje údržbu.
Závěr
Zapouzdření a de-zapouzdření dat jsou důležité aspekty síťové komunikace. Tyto techniky zajišťují správný tok dat v rámci sítě a zlepšují zabezpečení dat, soukromí, spolehlivost a efektivitu komunikace.