Straturi de model OSI: un ghid introductiv

de
Tweet
Share
Share
Pin

Modelul Open System Interconnect (OSI) funcționează ca un ghid pentru dezvoltatori și furnizori pentru a crea soluții software interoperabile și securizate.

Acest model descrie complexitatea modului în care fluxul de date într-o rețea, protocoalele de comunicare precum TCP și diferențele dintre instrumente și tehnologii.

Deși mulți susțin relevanța straturilor de model OSI, acesta este într-adevăr relevant, mai ales în era securității cibernetice.

Cunoașterea straturilor de model OSI vă va ajuta să evaluați vulnerabilitățile tehnice și riscurile asociate aplicațiilor și sistemelor. De asemenea, poate ajuta echipele să identifice și să distingă locația datelor și accesul fizic și să își definească politica de securitate.

În acest articol, vom aprofunda straturile de model OSI și vom explora importanța acestora atât pentru utilizatori, cât și pentru companii.

Ce este modelul Open System Interconnect (OSI)?

Modelul Open System Interconnect (OSI) este un model de referință format din șapte straturi utilizate de sistemele și aplicațiile computerizate pentru a comunica cu alte sisteme printr-o rețea.

Modelul descompune procesele de transmisie a datelor, standardele și protocoalele în șapte straturi, unde fiecare dintre ele îndeplinește anumite sarcini specifice legate de trimiterea și primirea datelor.

Straturi model OSI

Modelul OSI a fost dezvoltat de Organizația Internațională pentru Standardizare (ISO) în 1984 și este prima referință standard care stabilește modul în care sistemele trebuie să comunice într-o rețea. Acest model a fost adoptat de toate companiile de telecomunicații și computere de top.

Modelul reprezintă un design vizual în care cele șapte straturi sunt plasate unul peste altul. În arhitectura modelului OSI, stratul inferior deservește stratul superior. Deci, atunci când utilizatorii interacționează, datele curg în jos prin aceste straturi în rețea, începând de la dispozitivul sursă și apoi merg în sus prin straturi pentru a ajunge la dispozitivul receptor.

Modelul OSI include diverse aplicații, hardware de rețea, protocoale, sisteme de operare etc., pentru a permite sistemelor să transmită semnale prin medii fizice cum ar fi fibră optică, cupru cu perechi răsucite, Wi-Fi etc., într-o rețea.

Acest cadru conceptual vă poate ajuta să înțelegeți relațiile dintre sisteme și își propune să ghideze dezvoltatorii și furnizorii în crearea de aplicații și produse software interoperabile. În plus, promovează un cadru care descrie funcționarea sistemelor de telecomunicații și rețele în uz.

De ce trebuie să cunoașteți modelul OSI?

Înțelegerea modelului OSI este importantă în dezvoltarea de software, deoarece fiecare aplicație și sistem funcționează pe baza unuia dintre aceste straturi.

Profesioniștii în rețele IT folosesc modelul OSI pentru a conceptualiza modul în care datele circulă într-o rețea. Aceste cunoștințe sunt valoroase nu numai pentru furnizorii și dezvoltatorii de software, ci și pentru studenții care doresc să treacă examene precum certificarea Cisco Certified Network Associate (CCNA).

Unele dintre avantajele învățării straturilor de model OSI sunt:

  • Înțelegerea fluxului de date: modelul OSI facilitează operatorii de rețea să înțeleagă cum circulă datele într-o rețea. Acest lucru îi ajută să înțeleagă cum funcționează împreună hardware-ul și software-ul. Folosind aceste informații, puteți construi un sistem mai bun, cu securitate și rezistență sporite, utilizând software și hardware adecvat.
  • Depanare ușoară: depanarea problemelor devine mai ușoară deoarece rețeaua este împărțită în șapte straturi cu propriile funcționalități și componente. De asemenea, profesioniștii au nevoie de mai puțin timp pentru a diagnostica problema. De fapt, puteți identifica stratul de rețea responsabil pentru cauzarea problemelor, astfel încât să vă puteți muta atenția asupra aceluia strat.
  • Promovează interoperabilitatea: dezvoltatorii pot crea sisteme software și dispozitive care sunt interoperabile, astfel încât să poată interacționa cu ușurință cu produse de la alți furnizori. Acest lucru crește funcționalitatea acelor sisteme și dă putere utilizatorilor să lucreze eficient.

Puteți defini ce componente și părți cu care produsele lor trebuie să funcționeze. Acest lucru vă permite, de asemenea, să comunicați utilizatorilor finali stratul de rețea în care funcționează produsele și sistemele dvs., fie în cadrul stivei tehnologice, fie doar la un anumit nivel.

Diferite straturi de model OSI

Strat fizic

Stratul fizic este cel mai de jos și primul strat din modelul OSI care descrie reprezentarea fizică și electrică a unui sistem.

Poate include tipul de cablu, aspectul pinului, legătura de frecvență radio, tensiunile, tipul de semnal, tipul de conectori pentru conectarea dispozitivelor și multe altele. Este responsabil pentru o conexiune wireless sau fizică prin cablu între diferite noduri de rețea, facilitează transmisia de date brute și controlează ratele de biți.

  Cum să obțineți eficient o certificare PRINCE2

Strat fizic

În acest strat, datele brute în biți sau 0 și 1 se convertesc în semnale și sunt schimbate. Este necesară sincronizarea capetelor emițătorului și receptorului pentru a permite o transmisie lină a datelor. Stratul fizic oferă o interfață între diferite dispozitive, medii de transmisie și tipuri de topologie pentru rețea. Tipul de mod de transmisie necesar este definit și la nivelul fizic.

Topologia de rețea utilizată poate fi magistrală, inel sau stea, iar modul poate fi simplex, full-duplex sau half-duplex. Dispozitivele de la nivelul fizic pot fi conectori de cablu Ethernet, repetoare, hub-uri etc.

Dacă este detectată o problemă de rețea, profesioniștii în rețea verifică mai întâi dacă totul din stratul fizic funcționează bine. Aceștia pot începe cu verificarea cablurilor dacă sunt conectate corect și dacă mufa de alimentare este conectată la sistem, cum ar fi sau router, printre alți pași.

Principalele funcții ale stratului-1 sunt:

  • Definirea topologiilor fizice, a modului în care dispozitivele și sistemele sunt aranjate într-o rețea dată
  • Definirea modului de transmisie este modul în care datele circulă între două dispozitive conectate în rețea.
  • Sincronizarea biților cu un ceas care controlează receptorul și emițătorul la nivel de biți.
  • Controlul ratei de transmisie a datelor

Stratul de legătură de date

Stratul de legătură de date este deasupra stratului fizic. Este folosit pentru a stabili și a termina conexiuni între două noduri conectate prezente într-o rețea. Acest strat împarte pachetele de date în cadre diferite, care apoi merg de la sursă la destinație.

Stratul de legătură de date are două părți:

  • Logical Link Control (LLC) detectează protocoalele de rețea, sincronizează cadrele și verifică erorile.
  • Media Access Control (MAC) utilizează adrese MAC pentru a conecta dispozitive și pentru a seta permisiuni pentru a transmite date.

Adresele MAC sunt adrese unice atribuite fiecărui sistem dintr-o rețea care ajută la identificarea sistemului. Aceste numere de 12 cifre sunt sisteme de adresare fizică supravegheate la nivelul de legătură de date pentru o rețea. Acesta controlează modul în care componentele asortate de rețea sunt accesate pe un mediu fizic.

Stratul de legătură de date

Exemplu: adresele MAC pot cuprinde 6 octeți, cum ar fi 00:5e:53:00:00:af, unde primele trei numere corespund identificatorilor unici organizațional (OUI), în timp ce ultimele trei corespund controlerului de interfață de rețea (NIC) .

Principalele funcții ale stratului-2 sunt:

  • Detectarea erorilor: detectarea erorilor are loc la acest strat, dar nu și corectarea erorilor, care are loc la stratul de transport. În unele cazuri, semnalele nedorite numite biți de eroare se găsesc în semnalele de date. Pentru a contracara această eroare, eroarea trebuie detectată mai întâi prin metode precum suma de control și verificarea redundanței ciclice (CRC).
  • Controlul fluxului: Transmisia de date între receptor și emițător printr-un suport media trebuie să aibă loc la aceeași viteză. Dacă datele ca cadru sunt trimise într-un ritm mai rapid decât viteza cu care receptorul primește datele, unele date se pot pierde. Pentru a rezolva această problemă, stratul de legătură de date implică unele metode de control al fluxului, astfel încât viteza constantă să fie menținută pe linia de transmisie a datelor. Aceste metode ar putea fi:
    • Metoda ferestrei glisante în care ambele capete vor decide câte cadre trebuie transmise. Economisește timp și resurse în timpul transmisiei.
    • Mecanismul de oprire și așteptare necesită ca expeditorul să se oprească și să înceapă să aștepte receptorul după ce datele sunt transmise. Expeditorul trebuie să aștepte până când primește o confirmare de la destinatar că a primit datele.
  • Activați accesul multiplu: stratul de legătură de date vă permite, de asemenea, să accesați mai multe dispozitive și sisteme pentru a transmite date prin același mediu de transmisie fără coliziuni. Pentru aceasta, folosește protocoale de acces multiplu de detectare a transportatorului sau de detectare a coliziunilor (CSMA/CD).
  • Sincronizarea datelor: în stratul de legătură de date, dispozitivele care partajează date trebuie să fie sincronizate între ele la fiecare capăt pentru a facilita transmiterea lină a datelor.

Stratul de legătură de date folosește, de asemenea, dispozitive precum punți și comutatoare de nivel 2. Podurile sunt dispozitive cu 2 porturi care se conectează la diferite rețele LAN. Funcționează ca un repetor, filtrează datele nedorite și le trimite la punctul final de destinație. Conectează rețele folosind același protocol. Pe de altă parte, Layer-2 comută datele către stratul următor pe baza adresei MAC a sistemului.

Stratul de rețea

Stratul de rețea se află deasupra stratului de legătură de date și este al treilea din partea de jos a modelului OSI. Utilizează adrese de rețea, cum ar fi adrese IP, pentru a direcționa pachetele de date către un nod receptor care operează pe protocoale și rețele diferite sau aceleași.

Îndeplinește două sarcini principale:

  • Împarte segmentele de rețea în diferite pachete de rețea în timp ce reasamblați dispozitivele de ambalare a rețelei pe nodul destinație.
  • Descoperă calea optimă într-o rețea fizică și direcționează pachetele în consecință.
  Top 11 firewall personal pentru computere și telefoane mobile

Prin calea optimă, vreau să spun că acest strat găsește cea mai scurtă, cea mai eficientă în timp și cea mai ușoară rută între un expeditor și un receptor pentru transmiterea datelor folosind comutatoare, routere și diverse metode de detectare și tratare a erorilor.

Stratul de rețea

Pentru a face acest lucru, stratul de rețea folosește o adresă de rețea logică și designul de subrețea al rețelei. Indiferent dacă dispozitivele sunt sau nu în aceeași rețea, folosesc sau nu același protocol și funcționează sau nu pe aceeași topologie, acest strat va direcționa datele folosind o adresă IP logică și un router de la o sursă la o destinație. Deci, componentele sale principale sunt adresele IP, subrețelele și routerele.

  • Adresă IP: este un număr unic de 32 de biți la nivel global atribuit fiecărui dispozitiv și funcționează ca o adresă de rețea logică. Are două părți: adresa gazdă și adresa de rețea. O adresă IP este de obicei reprezentată de patru numere separate printr-un punct, de exemplu, 192.0.16.1.
  • Routere: În stratul de rețea, routerele sunt folosite pentru a comunica date între dispozitivele care operează în diferite rețele de zonă largă (WAN). Deoarece routerele utilizate pentru transmisia de date nu cunosc adresa exactă de destinație, pachetele de date sunt direcționate.

Ei au doar informații despre locația rețelei lor și folosesc datele colectate în tabelul de rutare. Acest lucru ajută routerele să găsească calea pentru livrarea datelor. Când în cele din urmă livrează datele către rețeaua destinată, datele vor fi apoi trimise către gazda destinație din rețea.

  • Măști de subrețea: o mască de subrețea constă din 32 de biți ai adresei logice pe care un router o poate folosi în afară de o adresă IP pentru a descoperi locația gazdei de destinație pentru a furniza datele. Este important, deoarece adresele de gazdă și de rețea nu sunt suficiente pentru a găsi locația, fie că se află într-o rețea la distanță sau într-o subrețea. Un exemplu de mască de subrețea ar putea fi 255.255.255.0.

Privind o mască de subrețea, puteți afla adresa rețelei și adresa gazdei. Deci, atunci când un pachet de date sosește de la sursă cu adresa de destinație calculată, sistemul va primi datele și le va transmite la stratul următor. Acest strat nu necesită ca expeditorul să aștepte confirmarea receptorului, spre deosebire de stratul 2.

Stratul de transport

Stratul de transport este al patrulea de jos în modelul OSI. Preia date de la nivelul de rețea și le livrează la nivelul de aplicație. În acest strat, datele sunt numite „segmente”, iar funcția principală a stratului este de a livra mesajul complet. De asemenea, recunoaște când transmiterea datelor are loc cu succes. Dacă există vreo eroare, returnează datele.

În afară de aceasta, stratul de transport efectuează controlul fluxului de date, transmite date la aceeași viteză ca cea a dispozitivului de recepție pentru a permite o transmisie lină, gestionează erorile și solicită din nou date după găsirea erorilor.

Stratul de transport

Să înțelegem ce se întâmplă la fiecare capăt:

  • La sfârșitul expeditorului, la primirea datelor formatate de la straturile superioare din modelul OSI, stratul de transport realizează segmentarea. Apoi implementează tehnici de control al fluxului și al erorilor pentru a permite transmiterea lină a datelor. Apoi, va adăuga numerele de port ale sursei și destinației în antet și va termina segmentele la Stratul de rețea.
  • La capătul receptorului, stratul de transport va identifica numărul portului uitându-se la antet și apoi trimite datele primite către aplicația vizată. De asemenea, va ordona și reasambla datele segmentate.

Stratul de transport oferă o conexiune fără erori și end-to-end între dispozitive sau gazde dintr-o rețea. Furnizează segmente de date din intra și inter subrețele.

Pentru a permite comunicarea end-to-end într-o rețea, fiecare dispozitiv trebuie să aibă un punct de acces la serviciul de transport (TSAP) sau un număr de port. Acest lucru va ajuta gazda să recunoască gazdele peer după numărul portului de la o rețea la distanță. În general, se găsește manual sau implicit, deoarece majoritatea aplicațiilor folosesc un număr de port implicit de 80.

Stratul de transport utilizează două protocoale:

  • Protocolul de control al transmisiei (TCP): Acest protocol de încredere stabilește mai întâi conexiunea între gazde înainte de a începe transmiterea datelor. Cere destinatarului să trimită confirmarea dacă a primit sau nu datele. Pe acesta primește confirmarea, trimite al doilea lot de date. De asemenea, monitorizează viteza de transmisie și controlul debitului și corectează erorile.
  • Protocolul de datagramă utilizator (UDP): este considerat nesigur și nu este orientat spre conexiune. După ce datele trec între gazde, nu necesită ca destinatarul să trimită confirmarea și continuă să trimită date. Acesta este motivul pentru care este predispus la atacuri cibernetice, cum ar fi inundațiile UDP. Este folosit în jocuri online, streaming video etc.
  Ce este Inbox Zero și cum îl poți realiza?

Unele funcții ale stratului de transport sunt:

  • Adresează punctele de serviciu: stratul de transport are o adresă numită adresă de port sau adresa punctului de serviciu care ajută la livrarea unui mesaj către receptorul potrivit.
  • Detectarea și controlul erorilor: acest strat oferă detectarea și controlul erorilor. O eroare poate apărea în timp ce segmentul sau datele sunt stocate în memoria de stocare a routerului, chiar dacă nu sunt detectate erori în timp ce datele se deplasează printr-o legătură. Și dacă apare o eroare, stratul de legătură de date nu o va putea detecta. În plus, este posibil ca toate linkurile să nu fie sigure; prin urmare, este necesară detectarea erorilor la nivelul de transport. Se realizează prin două metode:
    • Verificare redundanță ciclică
    • Generator și verificator de sumă de control

Stratul de sesiune

stratul de sesiune

Al cincilea strat din partea de jos a modelului OSI este stratul de sesiune. Este folosit pentru a crea canale de comunicare, cunoscute și ca sesiuni, între diferite dispozitive. Îndeplinește sarcini precum:

  • Sesiuni de deschidere
  • Sesiuni de închidere
  • Menținerea lor deschisă și complet funcțională atunci când are loc transmisia de date
  • Oferind sincronizarea dialogului între diferite aplicații pentru a promova transmisia fără întreruperi a datelor fără pierderi la capătul de recepție.

Stratul de sesiune poate crea puncte de control pentru a asigura transferul de date în siguranță. În cazul în care sesiunea este întreruptă, toate dispozitivele vor relua transmisia de la ultimul lor punct de control. Acest strat permite utilizatorilor care folosesc diferite platforme să creeze sesiuni de comunicare active între ei.

Stratul de prezentare

Al șaselea strat din partea de jos este stratul de prezentare sau stratul de translație. Este folosit pentru a pregăti datele care urmează să fie trimise la stratul de aplicație aflat deasupra. Prezintă utilizatorilor finali date pe care utilizatorii le pot înțelege cu ușurință.

Stratul de prezentare descrie modul în care două dispozitive dintr-o rețea trebuie să comprima, să cripteze și să codifice datele pentru a fi primite corect de către receptor. Acest strat utilizează date pe care stratul de aplicație le transmite și apoi le trimite la stratul de sesiune.

Stratul de prezentare se ocupă de sintaxa, deoarece emițătorul și receptorul pot folosi diferite moduri de comunicare, ceea ce poate duce la inconsecvențe. Acest nivel permite sistemelor să comunice și să se înțeleagă cu ușurință între ele în aceeași rețea.

Stratul-6 îndeplinește sarcini precum:

  • Criptarea datelor de partea expeditorului
  • Decriptarea datelor din partea receptorului
  • Traducere, cum ar fi formatul ASCII în EBCDIC
  • Comprimarea datelor pentru multimedia înainte de transmisie

Stratul împarte datele care conțin caractere și numere în biți și apoi le transmite. De asemenea, traduce datele pentru o rețea în formatul necesar și pentru diferite dispozitive precum smartphone-uri, tablete, PC-uri etc., într-un format acceptat.

Strat de aplicație

Aplicația este al șaptelea și cel mai de sus strat din modelul OSI. Software-ul și aplicațiile pentru utilizatorul final, cum ar fi clienții de e-mail și browserele web, folosesc acest strat.

Stratul de aplicație oferă protocoale care permit sistemelor software să transmită date și să furnizeze informații semnificative utilizatorilor finali.

Exemplu: protocoalele de nivel de aplicație pot fi celebrul Protocol de transfer hipertext (HTTP), Protocolul simplu de transfer de e-mail (SMTP), Sistemul de nume de domeniu (DNS), Protocolul de transfer de fișiere (FTP) și multe altele.

Model TCP/IP vs. OSI: Diferențe

Diferențele cheie dintre TCP/IP și modelul OSI sunt:

  • TCP/IP, creat de Departamentul de Apărare al SUA (DoD), este un concept mai vechi decât modelul OSI.
  • Modelul funcțional TCP/IP a fost construit pentru a rezolva probleme specifice de comunicare și se bazează pe protocoale standard. Modelul OSI, pe de altă parte, este un model generic care este independent de protocol și este utilizat pentru a defini comunicațiile de rețea.
  • Modelul TCP/IP este mai simplu și are mai puține straturi decât modelul OSI. Are patru straturi, de obicei:
    • Stratul de acces la rețea, care combină straturile OSI 1 și 2.
    • Stratul Internet, care este numit stratul de rețea în modelul OSI
    • Stratul de transport
    • Stratul de aplicare, care combină straturile OSI 5, 6 și 7.
  • Modelul OSI are șapte straturi: stratul fizic, stratul de legătură de date, stratul de rețea, stratul de transport, stratul de sesiune, stratul de prezentare și stratul de aplicație.
  • Aplicațiile care utilizează TCP/IP utilizează toate straturile, dar în modelul OSI, majoritatea aplicațiilor nu utilizează toate cele șapte straturi ale sale. De fapt, straturile 1-3 sunt obligatorii doar pentru transmiterea datelor.

Concluzie

Cunoașterea modelului OSI poate ajuta dezvoltatorii și vânzătorii să creeze aplicații software și produse care sunt interoperabile și sigure. De asemenea, vă va ajuta să faceți diferența între diferitele instrumente și protocoale de comunicare și modul în care acestea funcționează între ele. Și dacă sunteți un student care aspiră să absolve un examen de rețea, cum ar fi certificarea CCNA, cunoașterea modelului OSI va fi benefică.