Straturi de model OSI: un ghid introductiv

de
Tweet
Share
Share
Pin

Modelul Open System Interconnect (OSI) servește drept structură orientativă pentru dezvoltatori și furnizori, facilitând crearea de soluții software interoperabile și protejate.

Acest model detaliază complexitatea fluxului de date în cadrul unei rețele, protocoalele de comunicare, cum ar fi TCP, și distincțiile dintre diferitele instrumente și tehnologii.

Deși unii ar putea contesta relevanța structurii pe straturi a modelului OSI, acesta rămâne deosebit de important, mai ales în contextul securității cibernetice.

Înțelegerea straturilor modelului OSI este esențială pentru evaluarea vulnerabilităților tehnice și a riscurilor asociate aplicațiilor și sistemelor. Aceasta facilitează, de asemenea, identificarea și delimitarea locației datelor, a accesului fizic și contribuie la definirea politicilor de securitate ale echipelor.

În cadrul acestui articol, vom analiza în profunzime straturile modelului OSI, evidențiind semnificația lor pentru utilizatori și organizații.

Ce reprezintă modelul Open System Interconnect (OSI)?

Modelul Open System Interconnect (OSI) este un cadru de referință alcătuit din șapte straturi, pe care sistemele și aplicațiile computerizate le utilizează pentru a comunica între ele printr-o rețea.

Acest model descompune procesele de transmisie a datelor, standardele și protocoalele în șapte niveluri distincte. Fiecare nivel îndeplinește sarcini specifice, esențiale pentru trimiterea și recepția eficientă a datelor.

Straturile modelului OSI

Elaborat de Organizația Internațională pentru Standardizare (ISO) în 1984, modelul OSI a fost primul standard de referință care a definit modul în care sistemele trebuie să comunice într-o rețea. Acesta a fost rapid adoptat de toate companiile majore din domeniul telecomunicațiilor și informaticii.

Modelul este prezentat vizual ca o arhitectură în care cele șapte straturi sunt aranjate unul peste altul. În structura modelului OSI, stratul inferior deservește stratul superior. În interacțiunea utilizatorilor cu sistemul, datele coboară prin aceste straturi în rețea, pornind de la dispozitivul sursă și apoi urcă prin straturi pentru a ajunge la dispozitivul receptor.

Modelul OSI integrează diverse aplicații, hardware de rețea, protocoale, sisteme de operare și alte componente, permițând sistemelor să transmită semnale prin medii fizice diverse, precum fibră optică, cabluri de cupru cu perechi răsucite, rețele Wi-Fi etc.

Acest cadru conceptual facilitează înțelegerea relațiilor dintre sisteme și servește ca un ghid pentru dezvoltatori și furnizori în crearea de aplicații și produse software interoperabile. În plus, acesta oferă un cadru de referință pentru descrierea funcționării sistemelor de telecomunicații și a rețelelor.

De ce este esențială cunoașterea modelului OSI?

Înțelegerea modelului OSI este crucială în dezvoltarea software-ului, deoarece fiecare aplicație și sistem funcționează pe baza unuia dintre aceste straturi.

Profesioniștii în rețele IT utilizează modelul OSI pentru a conceptualiza modul în care datele circulă într-o rețea. Aceste cunoștințe sunt neprețuite nu numai pentru furnizorii și dezvoltatorii de software, ci și pentru studenții care se pregătesc pentru examene precum certificarea Cisco Certified Network Associate (CCNA).

Printre avantajele învățării straturilor modelului OSI se numără:

  • Înțelegerea fluxului de date: Modelul OSI ajută administratorii de rețea să înțeleagă modul în care datele călătoresc într-o rețea, oferind o perspectivă asupra modului în care hardware-ul și software-ul funcționează împreună. Această înțelegere permite construirea unor sisteme mai eficiente, cu o securitate și o rezistență îmbunătățite, prin utilizarea componentelor adecvate.
  • Depanare eficientă: Împărțirea rețelei în șapte straturi distincte, fiecare cu funcționalități și componente specifice, simplifică procesul de depanare. Profesioniștii pot diagnostica problemele mai rapid, concentrându-se pe stratul de rețea responsabil pentru cauzarea erorii.
  • Promovarea interoperabilității: Modelul OSI facilitează dezvoltarea de sisteme software și dispozitive care pot interacționa eficient între ele, indiferent de furnizor. Aceasta crește funcționalitatea sistemelor și oferă utilizatorilor capacitatea de a lucra mai eficient.

Cunoașterea modelului OSI permite definirea exactă a componentelor și părților cu care produsele trebuie să interacționeze. De asemenea, facilitează comunicarea către utilizatorii finali a stratului de rețea în care produsele și sistemele dvs. funcționează, fie în cadrul stivei tehnologice complete, fie la un nivel specific.

Prezentarea detaliată a straturilor modelului OSI

Stratul fizic

Stratul fizic reprezintă cel mai de jos și primul strat al modelului OSI, definind reprezentarea fizică și electrică a unui sistem.

Acest strat descrie detalii precum tipul de cablu, configurația pinilor, conexiunile radio, tensiunile, tipul semnalului, conectorii pentru dispozitive și multe altele. Este responsabil pentru stabilirea conexiunilor fizice, prin cablu sau wireless, între nodurile de rețea, facilitând transmiterea brută a datelor și controlând ratele de biți.

Stratul fizic

La acest nivel, datele brute, reprezentate ca biți (0 și 1), sunt transformate în semnale și transmise. Sincronizarea între emițător și receptor este esențială pentru o transmisie lină a datelor. Stratul fizic oferă o interfață între diverse dispozitive, medii de transmisie și tipuri de topologii de rețea. De asemenea, la acest nivel se definește tipul de mod de transmisie necesar.

Topologia de rețea poate fi de tip magistrală, inel sau stea, iar modul de transmisie poate fi simplex, full-duplex sau half-duplex. Dispozitivele care operează la acest nivel includ conectori de cablu Ethernet, repetoare, hub-uri etc.

În cazul detectării unei probleme de rețea, specialiștii verifică inițial funcționarea corectă a tuturor componentelor stratului fizic. Aceasta poate include verificarea conexiunilor cablurilor, asigurarea alimentării corecte a dispozitivelor, cum ar fi routerele, printre alți pași.

Principalele funcții ale stratului 1 sunt:

  • Definirea topologiilor fizice, adică modalitatea în care dispozitivele și sistemele sunt organizate într-o rețea.
  • Definirea modului de transmisie, adică modul în care datele circulă între două dispozitive conectate în rețea.
  • Sincronizarea biților folosind un ceas care controlează emițătorul și receptorul la nivel de biți.
  • Controlul ratei de transmisie a datelor.

Stratul de legătură de date

Stratul de legătură de date este poziționat deasupra stratului fizic și este responsabil de stabilirea și închiderea conexiunilor între două noduri conectate dintr-o rețea. Acest strat împarte pachetele de date în cadre, care sunt transmise de la sursă la destinație.

Stratul de legătură de date este alcătuit din două sub-straturi:

  • Controlul legăturii logice (LLC): Detectează protocoalele de rețea, sincronizează cadrele și realizează verificarea erorilor.
  • Controlul accesului media (MAC): Utilizează adresele MAC pentru a conecta dispozitivele și a stabili permisiunile pentru transmiterea datelor.

Adresele MAC sunt identificatori unici atribuiți fiecărui sistem dintr-o rețea, esențiale pentru identificarea acestuia. Aceste numere de 12 cifre sunt gestionate de stratul de legătură de date și controlează modul în care componentele rețelei accesează mediul fizic.

Stratul de legătură de date

Un exemplu de adresă MAC ar fi: 00:5e:53:00:00:af, unde primele trei numere corespund identificatorului unic organizațional (OUI), iar ultimele trei numere identifică controlerul interfeței de rețea (NIC).

Principalele funcții ale stratului 2 sunt:

  • Detectarea erorilor: La acest nivel, erorile sunt detectate, dar nu corectate (corectarea fiind responsabilitatea stratului de transport). Pentru a detecta erorile, se folosesc metode precum suma de control și verificarea redundanței ciclice (CRC).
  • Controlul fluxului: Transmisia datelor între receptor și emițător trebuie să aibă loc la aceeași viteză. Pentru a evita pierderea de date, stratul de legătură de date implementează metode de control al fluxului, asigurând o viteză constantă de transmisie. Aceste metode includ:
    • Metoda ferestrei glisante, în care ambele capete decid numărul de cadre ce trebuie transmise.
    • Mecanismul de oprire și așteptare, în care expeditorul așteaptă o confirmare de la receptor după transmiterea datelor.
  • Permite accesul multiplu: Stratul de legătură de date permite accesul simultan al mai multor dispozitive la același mediu de transmisie, evitând coliziunile. Pentru aceasta, se folosesc protocoale precum CSMA/CD.
  • Sincronizarea datelor: Dispozitivele care partajează date trebuie să fie sincronizate la fiecare capăt pentru o transmisie lină.

Stratul de legătură de date utilizează dispozitive precum punți și comutatoare de nivel 2. Punțile conectează rețele LAN diferite, filtrând datele nedorite și trimițându-le către destinație. Comutatoarele de nivel 2 transmit datele către stratul următor pe baza adresei MAC a sistemului.

Stratul de rețea

Stratul de rețea se află deasupra stratului de legătură de date și este al treilea strat al modelului OSI. Acesta utilizează adrese de rețea, cum ar fi adresele IP, pentru a direcționa pachetele de date către nodul receptor, care poate opera pe protocoale și rețele diferite.

Acesta îndeplinește două funcții principale:

  • Divizarea segmentelor de rețea în pachete distincte și reasamblarea lor la destinație.
  • Identificarea căii optime într-o rețea și direcționarea corespunzătoare a pachetelor.

Prin calea optimă, se înțelege ruta cea mai scurtă, eficientă și rapidă pentru transmiterea datelor, folosind comutatoare, routere și metode de gestionare a erorilor.

Stratul de rețea

Pentru a realiza acest lucru, stratul de rețea utilizează adrese logice de rețea și subrețele. Indiferent dacă dispozitivele se află sau nu în aceeași rețea, utilizează sau nu același protocol sau funcționează pe aceeași topologie, acest strat direcționează datele, de la sursă la destinație, prin adrese IP logice și routere. Componentele sale principale sunt adresele IP, subrețelele și routerele.

  • Adresa IP: Un număr unic de 32 de biți, atribuit fiecărui dispozitiv, funcționând ca adresă logică de rețea. Aceasta este alcătuită din adresa gazdă și adresa de rețea, de exemplu 192.0.16.1.
  • Routerele: În stratul de rețea, routerele sunt utilizate pentru a transmite date între dispozitive care operează în diferite rețele WAN. Acestea direcționează pachetele de date, utilizând informații despre locația rețelei stocate în tabelele de rutare.

Odată ce datele sunt livrate către rețeaua destinată, acestea sunt trimise către gazda țintă din acea rețea.

  • Măștile de subrețea: O mască de subrețea, de 32 de biți, este utilizată alături de adresa IP pentru a identifica locația gazdei de destinație. Un exemplu este 255.255.255.0.

Analizând masca de subrețea, se pot determina adresa rețelei și adresa gazdei. Când un pachet de date sosește de la sursă cu adresa de destinație, sistemul primește datele și le transmite către stratul următor. Spre deosebire de stratul 2, acest strat nu necesită confirmarea receptorului.

Stratul de transport

Stratul de transport se află pe poziția a patra în ierarhia modelului OSI, primind date de la stratul de rețea și livrându-le stratului de aplicație. În acest strat, datele sunt denumite „segmente”, iar funcția sa principală este de a asigura livrarea completă a mesajului. Acesta verifică, de asemenea, succesul transmisiei și retransmite datele în cazul erorilor.

În plus, stratul de transport gestionează fluxul de date, ajustând viteza transmisiei pentru a corespunde capacității receptorului, gestionează erorile și solicită retransmisia datelor în cazul depistării acestora.

Stratul de transport

Pentru a înțelege mai bine funcționarea acestui strat, să analizăm procesul de la ambele capete ale transmisiei:

  • La capătul expeditorului: După primirea datelor de la straturile superioare, stratul de transport realizează segmentarea, implementează tehnici de control al fluxului și al erorilor pentru o transmisie lină, adaugă numerele de port ale sursei și destinației în antet și trimite segmentele către stratul de rețea.
  • La capătul receptorului: Stratul de transport identifică numărul portului analizând antetul și trimite datele către aplicația corespunzătoare, ordonând și reasamblând datele segmentate.

Stratul de transport asigură o conexiune end-to-end, fără erori, între dispozitivele sau gazdele dintr-o rețea. Acesta livrează segmente de date între subrețele.

Pentru a permite comunicarea end-to-end, fiecare dispozitiv trebuie să aibă un punct de acces la serviciul de transport (TSAP) sau un număr de port. Acest număr ajută gazda să identifice alte gazde în rețele la distanță. Numerele de port sunt în general setate manual sau implicit (majoritatea aplicațiilor folosind portul 80).

Stratul de transport folosește două protocoale principale:

  • Protocolul de control al transmisiei (TCP): Un protocol fiabil care stabilește mai întâi o conexiune între gazde înainte de a transmite date. Receptorul trimite confirmări la primirea datelor, iar expeditorul trimite următoarea porțiune după primirea confirmării. TCP monitorizează viteza transmisiei, controlează debitul și corectează erorile.
  • Protocolul de datagramă utilizator (UDP): Un protocol considerat nesigur și neorientat pe conexiune. Nu necesită confirmări din partea receptorului, ceea ce îl face mai vulnerabil la atacuri cibernetice. UDP este utilizat în jocuri online, streaming video etc.

Funcțiile stratului de transport includ:

  • Adresarea punctelor de serviciu: Stratul de transport utilizează o adresă de port pentru a livra mesajul către receptorul corect.
  • Detectarea și controlul erorilor: Acest strat realizează detectarea și controlul erorilor, deoarece erorile pot apărea în timpul stocării segmentelor în memoria routerului sau în timpul transportului pe linkuri nesigure. Detectarea erorilor se realizează prin metode precum verificarea redundanței ciclice și suma de control.

Stratul de sesiune

Stratul de sesiune

Al cincilea strat al modelului OSI este stratul de sesiune. Este utilizat pentru a crea canale de comunicare, numite sesiuni, între diferite dispozitive. Funcțiile sale includ:

  • Deschiderea sesiunilor
  • Închiderea sesiunilor
  • Menținerea sesiunilor active în timpul transmisiei datelor
  • Asigurarea sincronizării dialogului între aplicații, pentru o transmisie fără pierderi de date.

Stratul de sesiune poate crea puncte de control pentru a asigura siguranța transferului de date. În caz de întrerupere, dispozitivele pot relua transmisia de la ultimul punct de control. Acest strat permite utilizatorilor care folosesc diferite platforme să creeze sesiuni de comunicare active.

Stratul de prezentare

Al șaselea strat al modelului OSI este stratul de prezentare sau de translație. Rolul său este de a pregăti datele pentru a fi trimise la stratul de aplicație de deasupra sa, oferind utilizatorilor date într-un format ușor de înțeles.

Stratul de prezentare definește modul în care două dispozitive dintr-o rețea trebuie să comprime, să cripteze și să codifice datele pentru a fi primite corect. Acesta primește date de la stratul de aplicație și le transmite stratului de sesiune.

Stratul de prezentare gestionează sintaxa, deoarece emițătorul și receptorul pot folosi moduri de comunicare diferite, ceea ce poate duce la inconsecvențe. Acest nivel permite sistemelor să comunice și să se înțeleagă cu ușurință într-o rețea.

Funcțiile stratului 6 includ:

  • Criptarea datelor de partea expeditorului
  • Decriptarea datelor de partea receptorului
  • Traducerea datelor, cum ar fi formatul ASCII în EBCDIC
  • Comprimarea datelor multimedia înainte de transmisie.

Acest strat împarte datele (caractere și numere) în biți și apoi le transmite. De asemenea, traduce datele într-un format necesar pentru diferite dispozitive, cum ar fi smartphone-uri, tablete, PC-uri etc.

Stratul de aplicație

Stratul de aplicație este cel mai înalt și ultimul strat al modelului OSI. Software-ul și aplicațiile de utilizator final, precum clienții de e-mail și browserele web, utilizează acest strat.

Stratul de aplicație oferă protocoale care permit sistemelor software să transmită date și să ofere informații utile utilizatorilor finali.

Exemple de protocoale de nivel de aplicație sunt Protocolul de transfer hipertext (HTTP), Protocolul simplu de transfer de e-mail (SMTP), Sistemul de nume de domenii (DNS), Protocolul de transfer de fișiere (FTP) și multe altele.

Modelul TCP/IP comparativ cu modelul OSI: Diferențe

Principalele diferențe între modelul TCP/IP și modelul OSI sunt:

  • Modelul TCP/IP, dezvoltat de Departamentul Apărării al SUA (DoD), este un concept mai vechi decât modelul OSI.
  • Modelul TCP/IP a fost creat pentru a rezolva probleme de comunicare specifice și se bazează pe protocoale standard. Modelul OSI, pe de altă parte, este un model generic, independent de protocol, utilizat pentru a defini comunicațiile de rețea.
  • Modelul TCP/IP este mai simplu, cu mai puține straturi decât modelul OSI. Acesta are de obicei patru straturi:
    • Stratul de acces la rețea, care combină straturile OSI 1 și 2.
    • Stratul Internet, corespunzător stratului de rețea din modelul OSI.
    • Stratul de transport.
    • Stratul de aplicație, care combină straturile OSI 5, 6 și 7.
  • Modelul OSI are șapte straturi: fizic, legătură de date, rețea, transport, sesiune, prezentare și aplicație.
  • Aplicațiile care utilizează TCP/IP utilizează toate straturile, dar în modelul OSI, multe aplicații nu utilizează toate cele șapte straturi. De fapt, straturile 1-3 sunt obligatorii pentru transmisia datelor.

Concluzie

Cunoașterea modelului OSI ajută dezvoltatorii și furnizorii să creeze aplicații software și produse interoperabile și sigure. De asemenea, facilitează înțelegerea diferențelor dintre instrumentele și protocoalele de comunicare și modul în care funcționează acestea. Pentru studenții care se pregătesc pentru examene de rețea, cum ar fi certificarea CCNA, cunoașterea modelului OSI este indispensabilă.