Warstwy modelu OSI: przewodnik wprowadzający

przez

Model Open System Interconnect (OSI) działa jako przewodnik dla programistów i dostawców w tworzeniu interoperacyjnych i bezpiecznych rozwiązań programowych.

Model ten opisuje zawiłości przepływu danych w sieci, protokoły komunikacyjne, takie jak TCP oraz różnice między narzędziami i technologiami.

Chociaż wielu twierdzi, że warstwy modelu OSI są istotne, to rzeczywiście jest to istotne, szczególnie w erze cyberbezpieczeństwa.

Znajomość warstw modelu OSI pomoże Ci ocenić techniczne podatności i zagrożenia związane z aplikacjami i systemami. Może również pomóc zespołom zidentyfikować i rozróżnić lokalizację danych i fizyczny dostęp oraz zdefiniować politykę bezpieczeństwa.

W tym artykule zagłębimy się w warstwy modelu OSI i zbadamy ich znaczenie zarówno dla użytkowników, jak i firm.

Co to jest model otwartego połączenia systemu (OSI)?

Model Open System Interconnect (OSI) jest modelem referencyjnym składającym się z siedmiu warstw używanych przez systemy komputerowe i aplikacje do komunikacji z innymi systemami przez sieć.

Model dzieli procesy, standardy i protokoły transmisji danych na siedem warstw, z których każda wykonuje określone zadania związane z wysyłaniem i odbieraniem danych.

Warstwy modelu OSI

Model OSI został opracowany przez Międzynarodową Organizację Normalizacyjną (ISO) w 1984 roku i jest pierwszym standardem określającym, w jaki sposób systemy muszą komunikować się w sieci. Model ten został przyjęty przez wszystkie wiodące firmy telekomunikacyjne i komputerowe.

Model przedstawia projekt wizualny, w którym siedem warstw jest umieszczonych jedna na drugiej. W architekturze modelu OSI warstwa dolna służy warstwie górnej. Tak więc, gdy użytkownicy wchodzą w interakcję, dane przepływają w dół przez te warstwy w sieci, zaczynając od urządzenia źródłowego, a następnie wędrują w górę przez warstwy, aby dotrzeć do urządzenia odbiorczego.

Model OSI obejmuje różne aplikacje, sprzęt sieciowy, protokoły, systemy operacyjne itp., aby umożliwić systemom przesyłanie sygnałów za pośrednictwem fizycznych nośników, takich jak światłowody, skrętka miedziana, Wi-Fi itp. w sieci.

Ta struktura koncepcyjna może pomóc w zrozumieniu relacji między systemami i ma na celu pomóc programistom i dostawcom w tworzeniu interoperacyjnych aplikacji i produktów oprogramowania. Ponadto promuje ramy opisujące funkcjonowanie wykorzystywanych systemów telekomunikacyjnych i sieciowych.

Dlaczego musisz znać model OSI?

Zrozumienie modelu OSI jest ważne w tworzeniu oprogramowania, ponieważ każda aplikacja i system działa w oparciu o jedną z tych warstw.

Specjaliści ds. sieci IT wykorzystują model OSI do konceptualizacji przepływu danych w sieci. Ta wiedza jest cenna nie tylko dla dostawców oprogramowania i programistów, ale także dla studentów, którzy chcą zdać egzaminy, takie jak certyfikat Cisco Certified Network Associate (CCNA).

Niektóre z zalet uczenia się warstw modelu OSI to:

  • Zrozumienie przepływu danych: model OSI ułatwia operatorom sieci zrozumienie, w jaki sposób dane przepływają w sieci. Pomaga im to zrozumieć, jak sprzęt i oprogramowanie współpracują ze sobą. Korzystając z tych informacji, możesz zbudować lepszy system o zwiększonym bezpieczeństwie i odporności przy użyciu odpowiedniego oprogramowania i sprzętu.
  • Łatwe rozwiązywanie problemów: rozwiązywanie problemów staje się łatwiejsze, ponieważ sieć jest podzielona na siedem warstw z własnymi funkcjami i komponentami. Ponadto diagnozowanie problemu zajmuje profesjonalistom mniej czasu. Możesz faktycznie zidentyfikować warstwę sieciową odpowiedzialną za powodowanie problemów, dzięki czemu możesz skupić się na tej konkretnej warstwie.
  • Promuje interoperacyjność: programiści mogą tworzyć systemy oprogramowania i urządzenia, które są interoperacyjne, dzięki czemu mogą łatwo wchodzić w interakcje z produktami innych dostawców. Zwiększa to funkcjonalność tych systemów i umożliwia wydajną pracę użytkownikom.

Możesz zdefiniować, które komponenty i części, z którymi mają współpracować ich produkty. Umożliwia to również komunikowanie użytkownikom końcowym warstwy sieciowej, w której działają Twoje produkty i systemy, niezależnie od tego, czy jest to stos technologiczny, czy tylko w określonej warstwie.

Różne warstwy modelu OSI

Warstwa fizyczna

Warstwa fizyczna to najniższa i pierwsza warstwa w modelu OSI, opisująca fizyczną i elektryczną reprezentację systemu.

Może obejmować typ kabla, układ pinów, łącze częstotliwości radiowej, napięcia, typ sygnału, typ złącza do podłączenia urządzeń i inne. Odpowiada za bezprzewodowe lub fizyczne połączenie kablowe między różnymi węzłami sieci, ułatwia transmisję surowych danych i kontroluje przepływności.

Warstwa fizyczna

W tej warstwie surowe dane w bitach lub zerach i jedynkach są konwertowane na sygnały i wymieniane. Wymaga zsynchronizowania końcówek nadawcy i odbiorcy, aby umożliwić płynną transmisję danych. Warstwa fizyczna zapewnia interfejs między różnymi urządzeniami, mediami transmisyjnymi i typami topologii dla sieci. Wymagany typ trybu transmisji jest również zdefiniowany w warstwie fizycznej.

Stosowaną topologią sieci może być magistrala, pierścień lub gwiazda, a trybem może być simpleks, pełny dupleks lub półdupleks. Urządzenia w warstwie fizycznej mogą być złączami kabla Ethernet, repeaterami, koncentratorami itp.

Jeśli zostanie wykryty problem z siecią, specjaliści od sieci najpierw sprawdzają, czy wszystko w warstwie fizycznej działa prawidłowo. Mogą zacząć od sprawdzenia, czy kable są prawidłowo podłączone i czy wtyczka zasilania jest podłączona do systemu, np. lub routera, między innymi.

Główne funkcje warstwy-1 to:

  • Definiowanie fizycznych topologii, sposobu rozmieszczenia urządzeń i systemów w danej sieci
  • Definiowanie trybu transmisji to sposób przepływu danych między dwoma podłączonymi urządzeniami w sieci.
  • Synchronizacja bitowa z zegarem kontrolującym odbiorcę i nadawcę na poziomie bitowym.
  • Kontrolowanie przepływności transmisji danych

Warstwa łącza danych

Warstwa łącza danych znajduje się nad warstwą fizyczną. Służy do nawiązywania i zakańczania połączeń między dwoma połączonymi węzłami obecnymi w sieci. Ta warstwa dzieli pakiety danych na różne ramki, które następnie przechodzą od źródła do miejsca docelowego.

Warstwa łącza danych składa się z dwóch części:

  • Logical Link Control (LLC) wykrywa protokoły sieciowe, synchronizuje ramki i sprawdza błędy.
  • Media Access Control (MAC) wykorzystuje adresy MAC do łączenia urządzeń i ustawiania uprawnień do przesyłania danych.

Adresy MAC to unikalne adresy przypisane do każdego systemu w sieci, które pomagają zidentyfikować system. Te 12-cyfrowe liczby to fizyczne systemy adresowania nadzorowane w warstwie łącza danych dla sieci. Kontroluje sposób, w jaki różne komponenty sieciowe są dostępne na nośniku fizycznym.

Warstwa łącza danych

Przykład: adresy MAC mogą składać się z 6 oktetów, na przykład 00:5e:53:00:00:af, gdzie pierwsze trzy cyfry odpowiadają organizacyjnie unikalnym identyfikatorom (OUI), a ostatnie trzy odpowiadają kontrolerowi interfejsu sieciowego (NIC). .

Główne funkcje warstwy-2 to:

  • Wykrywanie błędów: wykrywanie błędów odbywa się w tej warstwie, ale nie korekcja błędów, która występuje w warstwie transportowej. W niektórych przypadkach w sygnałach danych znajdują się niepożądane sygnały zwane bitami błędu. Aby przeciwdziałać temu błędowi, błąd musi być najpierw wykryty za pomocą metod takich jak suma kontrolna i cykliczna kontrola nadmiarowa (CRC).
  • Kontrola przepływu: Transmisja danych między odbiorcą a nadawcą przez media musi odbywać się z tą samą prędkością. Jeśli dane jako ramka są wysyłane szybciej niż prędkość, z jaką odbiornik odbiera dane, niektóre dane mogą zostać utracone. Aby rozwiązać ten problem, warstwa łącza danych obejmuje pewne metody sterowania przepływem, dzięki czemu utrzymywana jest stała prędkość na całej linii transmisji danych. Te metody mogą być:
    • Metoda przesuwnego okna, w której oba końce decydują o tym, ile ramek ma zostać przesłanych. Oszczędza czas i zasoby podczas transmisji.
    • Mechanizm stop-and-wait wymaga od nadawcy zatrzymania się i rozpoczęcia oczekiwania na odbiorcę po przesłaniu danych. Nadawca musi poczekać, aż otrzyma potwierdzenie od odbiorcy, że otrzymał dane.
  • Włącz wielokrotny dostęp: Warstwa łącza danych umożliwia również dostęp do wielu urządzeń i systemów w celu przesyłania danych za pośrednictwem tego samego medium transmisyjnego bez kolizji. W tym celu wykorzystuje protokoły wielodostępu wykrywające nośnik lub protokoły wykrywania kolizji (CSMA/CD).
  • Synchronizacja danych: W warstwie łącza danych urządzenia udostępniające dane muszą być ze sobą zsynchronizowane na każdym końcu, aby ułatwić płynną transmisję danych.

Warstwa łącza danych wykorzystuje również urządzenia, takie jak mosty i przełączniki warstwy 2. Mosty to 2-portowe urządzenia łączące się z różnymi sieciami LAN. Działa jako repeater, filtruje niechciane dane i wysyła je do docelowego punktu końcowego. Łączy sieci przy użyciu tego samego protokołu. Z drugiej strony, warstwa 2 przełącza dane do kolejnej warstwy na podstawie adresu MAC systemu.

Warstwa sieci

Warstwa sieciowa znajduje się na górze warstwy łącza danych i jest trzecią warstwą od dołu modelu OSI. Wykorzystuje adresy sieciowe, takie jak adresy IP, w celu kierowania pakietów danych do węzła odbiorczego działającego na różnych lub tych samych protokołach i sieciach.

Wykonuje dwa główne zadania:

  • Dzieli segmenty sieci na różne pakiety sieciowe podczas ponownego składania pakietów sieciowych w węźle docelowym.
  • Wykrywa optymalną ścieżkę w sieci fizycznej i odpowiednio kieruje pakiety.

Przez optymalną ścieżkę rozumiem, że ta warstwa znajduje najkrótszą, najbardziej efektywną czasowo i najłatwiejszą drogę między nadawcą a odbiorcą do transmisji danych za pomocą przełączników, routerów oraz różnych metod wykrywania i obsługi błędów.

Warstwa sieci

W tym celu warstwa sieciowa wykorzystuje logiczny adres sieciowy i projekt podsieci sieci. Niezależnie od tego, czy urządzenia znajdują się w tej samej sieci, czy nie, używają tego samego protokołu czy nie i pracują w tej samej topologii, czy nie, ta warstwa będzie kierować dane przy użyciu logicznego adresu IP i routera ze źródła do miejsca docelowego. Tak więc jego głównymi składnikami są adresy IP, podsieci i routery.

  • Adres IP: Jest to globalnie unikalny 32-bitowy numer przypisany do każdego urządzenia i działa jako logiczny adres sieciowy. Składa się z dwóch części: adresu hosta i adresu sieciowego. Adres IP jest zwykle reprezentowany przez cztery liczby oddzielone kropką, na przykład 192.0.16.1.
  • Routery: W warstwie sieciowej routery służą do przesyłania danych między urządzeniami pracującymi w różnych sieciach rozległych (WAN). Ponieważ routery używane do transmisji danych nie znają dokładnego adresu docelowego, pakiety danych są kierowane.

Mają tylko informacje o lokalizacji swojej sieci i wykorzystują dane zebrane w tabeli routingu. Pomaga to routerom znaleźć ścieżkę do dostarczenia danych. Gdy w końcu dostarczy dane do docelowej sieci, dane zostaną wysłane do docelowego hosta w sieci.

  • Maski podsieci: maska ​​podsieci składa się z 32 bitów adresu logicznego, którego router może użyć oprócz adresu IP, aby wykryć lokalizację hosta docelowego w celu dostarczenia danych. Jest to ważne, ponieważ adresy hosta i sieci nie wystarczają do znalezienia lokalizacji, niezależnie od tego, czy znajduje się ona w sieci zdalnej, czy podsieci. Przykładem maski podsieci może być 255.255.255.0.

Patrząc na maskę podsieci, możesz znaleźć adres sieciowy i adres hosta. Tak więc, gdy pakiet danych nadejdzie ze źródła z obliczonym adresem docelowym, system odbierze dane i prześle je do następnej warstwy. Ta warstwa nie wymaga, aby nadawca czekał na potwierdzenie odbiorcy, w przeciwieństwie do warstwy-2.

Warstwa transportowa

Warstwa transportowa jest czwartą od dołu w modelu OSI. Pobiera dane z warstwy sieciowej i dostarcza je do warstwy aplikacji. W tej warstwie dane nazywane są „segmentami”, a podstawową funkcją warstwy jest dostarczenie kompletnego komunikatu. Potwierdza również, kiedy transmisja danych przebiegnie pomyślnie. Jeśli jest jakiś błąd, zwraca dane.

Poza tym warstwa transportowa wykonuje kontrolę przepływu danych, przesyła dane z taką samą prędkością, jak urządzenie odbiorcze, aby umożliwić płynną transmisję, zarządza błędami i ponownie żąda danych po znalezieniu błędów.

Warstwa transportowa

Rozumiem, co dzieje się na każdym końcu:

  • Po stronie nadawcy, po odebraniu sformatowanych danych z wyższych warstw modelu OSI, warstwa transportowa dokonuje segmentacji. Następnie wdraża techniki kontroli przepływu i błędów, aby umożliwić płynną transmisję danych. Następnie dodaje numery portów źródła i miejsca docelowego w nagłówku i kończy segmenty w warstwie sieci.
  • Po stronie odbiorcy warstwa transportowa zidentyfikuje numer portu, patrząc na nagłówek, a następnie wyśle ​​odebrane dane do docelowej aplikacji. Będzie również sekwencjonować i ponownie składać segmentowane dane.

Warstwa transportowa zapewnia bezbłędne i kompleksowe połączenie między urządzeniami lub hostami w sieci. Dostarcza segmenty danych z podsieci wewnętrznych i międzysieciowych.

Aby umożliwić komunikację typu end-to-end w sieci, każde urządzenie musi mieć punkt dostępu do usług transportowych (TSAP) lub numer portu. Pomoże to hostowi rozpoznać hosty równorzędne po numerze portu w sieci zdalnej. Zwykle można go znaleźć ręcznie lub domyślnie, ponieważ większość aplikacji używa domyślnego numeru portu 80.

Warstwa transportowa wykorzystuje dwa protokoły:

  • Protokół kontroli transmisji (TCP): Ten niezawodny protokół najpierw ustanawia połączenie między hostami przed rozpoczęciem transmisji danych. Wymaga od odbiorcy wysłania potwierdzenia, czy otrzymał dane, czy nie. Po otrzymaniu potwierdzenia wysyła drugą porcję danych. Monitoruje również prędkość transmisji i kontrolę przepływu oraz koryguje błędy.
  • Protokół UDP (User Datagram Protocol): Jest uważany za niewiarygodny i nie jest zorientowany na połączenie. Po przejściu danych między hostami odbiorca nie musi wysyłać potwierdzenia i nadal wysyła dane. Dlatego jest podatny na cyberataki, takie jak zalanie UDP. Jest używany w grach online, przesyłaniu strumieniowym wideo itp.

Niektóre funkcje warstwy transportowej to:

  • Adresuje punkty usługowe: Warstwa transportowa ma adres zwany adresem portu lub adresem punktu usługowego, który pomaga dostarczyć wiadomość do właściwego odbiorcy.
  • Wykrywanie i kontrola błędów: ta warstwa oferuje wykrywanie i kontrolę błędów. Błąd może wystąpić, gdy segment lub dane są przechowywane w pamięci routera, nawet jeśli żadne błędy nie zostaną wykryte podczas przesyłania danych przez łącze. A jeśli wystąpi błąd, warstwa łącza danych nie będzie w stanie go wykryć. Ponadto wszystkie łącza mogą nie być bezpieczne; stąd potrzebna jest potrzeba wykrywania błędów w warstwie transportowej. Odbywa się to dwoma metodami:
    • Cykliczna kontrola nadmiarowości
    • Generator sum kontrolnych i kontroler

Warstwa sesji

warstwa sesji

Piąta warstwa od dołu modelu OSI to warstwa sesji. Służy do tworzenia kanałów komunikacji, zwanych również sesjami, pomiędzy różnymi urządzeniami. Wykonuje zadania takie jak:

  • Sesje otwarcia
  • Sesje zamykające
  • Utrzymywanie ich otwartych i w pełni funkcjonalnych podczas transmisji danych
  • Oferuje synchronizację dialogu między różnymi aplikacjami, aby promować bezproblemową transmisję danych bez strat po stronie odbiorczej.

Warstwa sesji może tworzyć punkty kontrolne, aby zapewnić bezpieczny transfer danych. W przypadku przerwania sesji wszystkie urządzenia wznowią transmisję od ostatniego punktu kontrolnego. Ta warstwa umożliwia użytkownikom korzystającym z różnych platform tworzenie aktywnych sesji komunikacyjnych między nimi.

Warstwa prezentacji

Szósta warstwa od dołu to warstwa prezentacji lub warstwa tłumaczeniowa. Służy do przygotowania danych do wysłania do warstwy aplikacji znajdującej się powyżej. Przedstawia użytkownikom końcowym dane, które użytkownicy mogą łatwo zrozumieć.

Warstwa prezentacji opisuje, w jaki sposób dwa urządzenia w sieci muszą kompresować, szyfrować i kodować dane, aby zostały poprawnie odebrane przez odbiorcę. Warstwa ta wykorzystuje dane przesyłane przez warstwę aplikacji, a następnie przesyłane do warstwy sesji.

Warstwa prezentacji obsługuje składnię, ponieważ nadawca i odbiorca mogą korzystać z różnych trybów komunikacji, co może prowadzić do niespójności. Ta warstwa umożliwia systemom łatwą komunikację i wzajemne zrozumienie w tej samej sieci.

Warstwa-6 wykonuje takie zadania jak:

  • Szyfrowanie danych po stronie nadawcy
  • Odszyfrowywanie danych po stronie odbiorcy
  • Tłumaczenie, takie jak format ASCII na EBCDIC
  • Kompresja danych do multimediów przed transmisją

Warstwa dzieli dane zawierające znaki i liczby na bity, a następnie przesyła je. Tłumaczy również dane dla sieci w wymaganym formacie i dla różnych urządzeń, takich jak smartfony, tablety, komputery itp., w akceptowanym formacie.

Warstwa aplikacji

Aplikacja jest siódmą i najwyższą warstwą w modelu OSI. Oprogramowanie i aplikacje użytkowników końcowych, takie jak klienci poczty e-mail i przeglądarki internetowe, korzystają z tej warstwy.

Warstwa aplikacji zapewnia protokoły umożliwiające systemom oprogramowania przesyłanie danych i dostarczanie istotnych informacji użytkownikom końcowym.

Przykład: Protokoły warstwy aplikacji mogą być słynnym protokołem Hypertext Transfer Protocol (HTTP), Simple Mail Transfer Protocol (SMTP), Domain Name System (DNS), File Transfer Protocol (FTP) i innymi.

Model TCP/IP a model OSI: różnice

Kluczowe różnice między TCP/IP a modelem OSI to:

  • TCP/IP, stworzony przez Departament Obrony USA (DoD), jest starszą koncepcją niż model OSI.
  • Model funkcjonalny TCP/IP został zbudowany w celu rozwiązania konkretnych problemów komunikacyjnych i opiera się na standardowych protokołach. Z drugiej strony model OSI jest modelem ogólnym, niezależnym od protokołu, używanym do definiowania komunikacji sieciowej.
  • Model TCP/IP jest prostszy i ma mniej warstw niż model OSI. Ma cztery warstwy, zazwyczaj:
    • Warstwa dostępu do sieci, która łączy warstwy OSI 1 i 2.
    • Warstwa internetowa, która w modelu OSI nazywana jest warstwą sieciową
    • Warstwa transportowa
    • Warstwa aplikacji, która łączy warstwy OSI 5,6 i 7.
  • Model OSI ma siedem warstw: warstwę fizyczną, warstwę łącza danych, warstwę sieciową, warstwę transportową, warstwę sesji, warstwę prezentacji i warstwę aplikacji.
  • Aplikacje korzystające z protokołu TCP/IP wykorzystują wszystkie warstwy, ale w modelu OSI większość aplikacji nie wykorzystuje wszystkich siedmiu warstw. W rzeczywistości warstwy 1-3 są obowiązkowe tylko do transmisji danych.

Wniosek

Znajomość modelu OSI może pomóc deweloperom i dostawcom w tworzeniu aplikacji i produktów, które są interoperacyjne i bezpieczne. Pomoże Ci również rozróżnić różne narzędzia i protokoły komunikacyjne oraz sposób ich wzajemnej współpracy. A jeśli jesteś studentem aspirującym do zdania egzaminu sieciowego, takiego jak certyfikat CCNA, znajomość modelu OSI będzie korzystna.