OSI моделни слоеве: Въвеждащо ръководство

от

Моделът Open System Interconnect (OSI) работи като ръководство за разработчици и доставчици за създаване на оперативно съвместими и сигурни софтуерни решения.

Този модел описва тънкостите на това как данните протичат в мрежата, комуникационните протоколи като TCP и разликите между инструменти и технологии.

Въпреки че мнозина спорят за уместността на слоевете на OSI модела, тя наистина е уместна, особено в ерата на киберсигурността.

Познаването на слоевете на OSI модела ще ви помогне да прецените техническите уязвимости и рисковете, свързани с приложенията и системите. Може също така да помогне на екипите да идентифицират и разграничат местоположението на данните и физическия достъп и да дефинират своята политика за сигурност.

В тази статия ще се задълбочим в слоевете на OSI модела и ще проучим тяхното значение както за потребителите, така и за бизнеса.

Какво представлява моделът за свързване на отворена система (OSI)?

Моделът за свързване на отворена система (OSI) е референтен модел, състоящ се от седем слоя, използвани от компютърни системи и приложения за комуникация с други системи по мрежа.

Моделът разделя процесите, стандартите и протоколите за предаване на данни на седем слоя, където всеки от тях изпълнява някои специфични задачи, свързани с изпращането и получаването на данни.

OSI моделни слоеве

Моделът OSI е разработен от Международната организация по стандартизация (ISO) през 1984 г. и е първата стандартна референция, която установява как системите трябва да комуникират в мрежа. Този модел е възприет от всички водещи телекомуникационни и компютърни компании.

Моделът представлява визуален дизайн, при който седемте слоя са поставени един върху друг. В архитектурата на OSI модела долният слой обслужва горния слой. Така че, когато потребителите си взаимодействат, данните текат надолу през тези слоеве в мрежата, като се започне от устройството източник и след това върви нагоре през слоевете, за да достигне до приемащото устройство.

Моделът OSI включва различни приложения, мрежов хардуер, протоколи, операционни системи и т.н., за да позволи на системите да предават сигнали чрез физически среди като оптични влакна, медна усукана двойка, Wi-Fi и т.н. в мрежа.

Тази концептуална рамка може да ви помогне да разберете връзките между системите и има за цел да насочи разработчиците и доставчиците при създаването на оперативно съвместими софтуерни приложения и продукти. В допълнение, той насърчава рамка, описваща функционирането на телекомуникационните и мрежови системи, които се използват.

Защо трябва да знаете OSI модела?

Разбирането на OSI модела е важно при разработването на софтуер, тъй като всяко приложение и система работят на базата на един от тези слоеве.

Специалистите по ИТ мрежи използват модела OSI, за да концептуализират как данните протичат в мрежа. Това знание е ценно не само за доставчици и разработчици на софтуер, но и за студенти, които искат да издържат изпити като сертифициране на Cisco Certified Network Associate (CCNA).

Някои от предимствата на изучаването на слоевете на OSI модела са:

  • Разбиране на потока от данни: OSI моделът улеснява мрежовите оператори да разберат как протичат данните в мрежата. Това им помага да разберат как хардуерът и софтуерът работят заедно. Използвайки тази информация, можете да изградите по-добра система с повишена сигурност и устойчивост, използвайки подходящ софтуер и хардуер.
  • Лесно отстраняване на проблеми: Отстраняването на проблемите става по-лесно, тъй като мрежата е разделена на седем слоя със собствени функционалности и компоненти. Освен това на професионалистите е необходимо по-малко време да диагностицират проблема. Всъщност можете да идентифицирате мрежовия слой, отговорен за причиняването на проблемите, така че да можете да преместите фокуса си върху този конкретен слой.
  • Насърчава оперативната съвместимост: Разработчиците могат да създават софтуерни системи и устройства, които са оперативно съвместими, така че да могат лесно да взаимодействат с продукти от други доставчици. Това увеличава функционалността на тези системи и дава възможност на потребителите да работят ефективно.

Можете да определите кои компоненти и части, с които техните продукти трябва да работят. Това също така ви позволява да съобщите на крайните потребители мрежовия слой, на който работят вашите продукти и системи, независимо дали през стека на технологиите или само на конкретен слой.

Различни слоеве на OSI модел

Физически слой

Физическият слой е най-долният и първи слой в OSI модела, който описва физическото и електрическото представяне на системата.

Може да включва вида на кабела, разположението на щифтовете, радиочестотната връзка, напреженията, типа на сигнала, типа на конекторите за свързване на устройствата и др. Той е отговорен за безжична или физическа кабелна връзка между различни мрежови възли, улеснява предаването на необработени данни и контролира битовите скорости.

  Коригирайте бавния проблем на Amazon Fire Stick

Физически слой

В този слой необработените данни в битове или 0 и 1 се преобразуват в сигнали и се обменят. Изисква краищата на изпращача и получателя да бъдат синхронизирани, за да се осигури гладко предаване на данни. Физическият слой осигурява интерфейс между различни устройства, медии за предаване и типове топология за работа в мрежа. Необходимият тип режим на предаване също се определя на физическия слой.

Използваната мрежова топология може да бъде шина, пръстен или звезда, а режимът може да бъде симплекс, пълен дуплекс или полудуплекс. Устройствата на физическия слой могат да бъдат съединители за Ethernet кабели, повторители, хъбове и др.

Ако бъде открит мрежов проблем, мрежовите специалисти първо проверяват дали всичко във физическия слой работи добре. Те могат да започнат с проверка на кабелите дали са свързани правилно и дали захранващият щепсел е свързан към системата, като например или рутер, наред с други стъпки.

Основните функции на слой-1 са:

  • Определяне на физически топологии, начина, по който устройствата и системите са подредени в дадена мрежа
  • Определянето на режим на предаване е как данните протичат между две свързани устройства в мрежата.
  • Битова синхронизация с часовник, който контролира приемника и изпращача на битово ниво.
  • Контролиране на скоростта на предаване на данни

Слой за връзка с данни

Слоят на връзката за данни е над физическия слой. Използва се за установяване и прекратяване на връзки между два свързани възела, присъстващи в мрежа. Този слой разделя пакетите с данни на различни рамки, които след това преминават от източника към местоназначението.

Слоят на връзката за данни има две части:

  • Logical Link Control (LLC) открива мрежови протоколи, синхронизира кадри и проверява грешки.
  • Media Access Control (MAC) използва MAC адреси за свързване на устройства и задаване на разрешения за предаване на данни.

MAC адресите са уникални адреси, присвоени на всяка система в мрежа, които помагат за идентифициране на системата. Тези 12-цифрени числа са физически системи за адресиране, контролирани на нивото на връзката за данни за мрежа. Той контролира как различни мрежови компоненти са достъпни до физически носител.

Слой за връзка с данни

Пример: MAC адресите могат да се състоят от 6 октета, като 00:5e:53:00:00:af, където първите три числа съответстват на организационно уникалните идентификатори (OUI), докато последните три съответстват на контролера на мрежовия интерфейс (NIC) .

Основните функции на слой-2 са:

  • Откриване на грешки: откриването на грешки се случва на този слой, но не и коригирането на грешки, което се случва на транспортния слой. В някои случаи в сигналите за данни се откриват нежелани сигнали, наречени битове за грешка. За да се противодейства на тази грешка, грешката трябва да бъде открита първо чрез методи като контролна сума и проверка на цикличното излишък (CRC).
  • Контрол на потока: Предаването на данни между получателя и подателя през медия трябва да се извършва с еднаква скорост. Ако данните като рамка се изпращат с по-бързо темпо от скоростта, с която приемникът получава данните, някои данни може да бъдат загубени. За да разреши този проблем, нивото на връзката за данни включва някои методи за контрол на потока, така че да се поддържа постоянна скорост по линията за предаване на данни. Тези методи могат да бъдат:
    • Методът на плъзгащия се прозорец, при който и двата края ще решат колко кадъра трябва да бъдат предадени. Спестява време и ресурси по време на предаване.
    • Механизмът за спиране и изчакване изисква подателят да спре и да започне да чака получателя, след като данните бъдат предадени. Подателят трябва да изчака, докато получи потвърждение от получателя, че е получил данните.
  • Разрешаване на множествен достъп: Слоят за връзка с данни също ви позволява да осъществявате достъп до множество устройства и системи за предаване на данни чрез една и съща предавателна среда без сблъсък. За тази цел той използва протоколи за множествен достъп или за откриване на сблъсъци (CSMA/CD).
  • Синхронизиране на данни: В слоя за връзка за данни устройствата, споделящи данни, трябва да са синхронизирани едно с друго от всеки край, за да се улесни гладкото предаване на данни.

Слоят на връзката за данни също използва устройства като мостове и комутатори от слой 2. Мостовете са устройства с 2 порта, свързващи се към различни LAN мрежи. Той работи като повторител, филтрира нежелани данни и ги изпраща до крайната точка на местоназначение. Той свързва мрежи, използвайки същия протокол. От друга страна, Layer-2 прехвърля данни към следващия слой въз основа на MAC адреса на системата.

Мрежов слой

Мрежовият слой се намира отгоре на слоя за връзка с данни и е третият от дъното на OSI модела. Той използва мрежови адреси, като например IP адреси, за да насочва пакети с данни към приемащ възел, работещ на различни или същите протоколи и мрежи.

  Намерете телефона си, като извикате Марко и той ще отговори на Polo [Paid]

Той изпълнява две основни задачи:

  • Разделя мрежовите сегменти на различни мрежови пакети, като същевременно сглобява повторно мрежовите пакети на целевия възел.
  • Открива оптималния път във физическа мрежа и съответно маршрутизира пакетите.

Под оптимален път имам предвид, че този слой намира най-краткия, най-ефективния във времето и най-лесния маршрут между подател и получател за предаване на данни, използвайки комутатори, рутери и различни методи за откриване и обработка на грешки.

Мрежов слой

За да направи това, мрежовият слой използва логически мрежов адрес и подмрежовия дизайн на мрежата. Независимо дали устройствата са в една и съща мрежа или не, използват един и същ протокол или не и работят на една и съща топология или не, този слой ще маршрутизира данните, използвайки логически IP адрес и рутер от източник до дестинация. И така, основните му компоненти са IP адреси, подмрежи и рутери.

  • IP адрес: Това е глобално уникален 32-битов номер, присвоен на всяко устройство и работи като логически мрежов адрес. Той има две части: адрес на хост и мрежов адрес. Един IP адрес обикновено се представя от четири числа, разделени с точка, например 192.0.16.1.
  • Рутери: В мрежовия слой рутерите се използват за комуникация на данни между устройства, работещи в различни широкообхватни мрежи (WAN). Тъй като рутерите, използвани за предаване на данни, не знаят точния адрес на местоназначение, пакетите с данни се маршрутизират.

Те имат само информация за местоположението на тяхната мрежа и използват данни, събрани в таблицата за маршрутизиране. Това помага на рутерите да намерят пътя за доставяне на данните. Когато най-накрая достави данните до предназначената мрежа, данните ще бъдат изпратени до целевия хост в мрежата.

  • Подмрежови маски: Подмрежовата маска се състои от 32 бита от логическия адрес, който рутерът може да използва освен IP адрес, за да открие местоположението на целевия хост, за да достави данните. Важно е, тъй като адресите на хоста и мрежата не са достатъчни за намиране на местоположението, независимо дали се намира в отдалечена мрежа или подмрежа. Пример за подмрежова маска може да бъде 255.255.255.0.

Като погледнете подмрежова маска, можете да разберете мрежовия адрес и адреса на хоста. Така че, когато пакет от данни пристигне от източника с изчислен адрес на местоназначение, системата ще получи данните и ще ги предаде на следващия слой. Този слой не изисква подателят да чака потвърждението на получателя, за разлика от слой 2.

Транспортен слой

Транспортният слой е четвъртият отдолу в OSI модела. Той взема данни от мрежовия слой и ги доставя на приложния слой. В този слой данните се наричат ​​„сегменти“ и основната функция на слоя е да достави цялото съобщение. Той също така признава, когато предаването на данни се извършва успешно. Ако има някаква грешка, той връща данните.

Освен това, транспортният слой извършва контрол на потока от данни, предава данни със същата скорост като тази на приемащото устройство, за да позволи гладко предаване, управлява грешки и изисква данни отново след намиране на грешки.

Транспортен слой

Нека разберем какво се случва във всеки край:

  • В края на подателя, при получаване на форматираните данни от по-високите слоеве в OSI модела, транспортният слой извършва сегментиране. След това прилага техники за контрол на потока и грешки, за да позволи гладко предаване на данни. След това ще добави номерата на портовете на източника и местоназначението в заглавката и завършва сегментите към мрежовия слой.
  • В края на приемника транспортният слой ще идентифицира номера на порта, като погледне заглавката и след това ще изпрати получените данни към целевото приложение. Той също така ще подреди и сглоби отново сегментираните данни.

Транспортният слой осигурява връзка без грешки и от край до край между устройства или хостове в мрежа. Той доставя сегменти от данни на вътрешни и между подмрежи.

За да активирате комуникация от край до край в мрежа, всяко устройство трябва да има точка за достъп до транспортна услуга (TSAP) или номер на порт. Това ще помогне на хоста да разпознае партньорските хостове по номера на порта в отдалечена мрежа. Обикновено се намира ръчно или по подразбиране, тъй като повечето приложения използват номер на порт по подразбиране 80.

Транспортният слой използва два протокола:

  • Протоколът за контрол на предаването (TCP): Този надежден протокол първо установява връзката между хостовете, преди да започне предаването на данни. Той изисква от получателя да изпрати потвърждение дали е получил данните или не. Получава потвърждението, изпраща втория пакет от данни. Той също така следи скоростта на предаване и контрола на потока и коригира грешките.
  • Протокол за потребителски дейтаграми (UDP): Смята се за ненадежден и не е ориентиран към свързване. След като данните преминат между хостовете, не се изисква получателят да изпрати потвърждението и продължава да изпраща данни. Ето защо е податлив на кибератаки като UDP наводняване. Използва се в онлайн игри, видео стрийминг и др.
  Как да блокирате номер на iPhone

Някои функции на транспортния слой са:

  • Адресира точките на обслужване: Транспортният слой има адрес, наречен адрес на порт или адрес на точка на обслужване, който помага да се достави съобщение до правилния получател.
  • Откриване и контрол на грешки: Този слой предлага откриване и контрол на грешки. Може да възникне грешка, докато сегментът или данните се съхраняват в паметта на рутера, дори ако не бъдат уловени грешки, докато данните се движат през връзка. И ако възникне грешка, слоят за връзка с данни няма да може да я открие. В допълнение, всички връзки може да не са защитени; следователно е необходима необходимостта от откриване на грешки на транспортния слой. Извършва се по два метода:
    • Проверка на цикличността
    • Генератор на контролна сума и инструмент за проверка

Слой на сесията

сесиен слой

Петият слой от дъното на OSI модела е сесийният слой. Използва се за създаване на комуникационни канали, известни също като сесии, между различни устройства. Той изпълнява задачи като:

  • Откриване на сесии
  • Закриване на сесии
  • Поддържането им отворени и напълно функционални, когато се извършва предаване на данни
  • Предлага диалогова синхронизация между различни приложения за насърчаване на безпроблемно предаване на данни без загуба в приемащия край.

Слоят на сесията може да създава контролни точки, за да гарантира безопасен трансфер на данни. В случай, че сесията бъде прекъсната, всички устройства ще възобновят предаването от последната си контролна точка. Този слой позволява на потребителите, използващи различни платформи, да създават активни комуникационни сесии между тях.

Презентационен слой

Шестият слой отдолу е презентационният или преводаческият слой. Използва се за подготовка на данните, които да бъдат изпратени до приложния слой, разположен отгоре. Той представя данни на крайните потребители, които потребителите могат лесно да разберат.

Презентационният слой описва как две устройства в мрежа трябва да компресират, криптират и кодират данни, за да бъдат получени правилно от приемника. Този слой използва данни, които приложният слой предава и след това изпраща на сесийния слой.

Презентационният слой обработва синтаксиса, тъй като подателят и получателят могат да използват различни режими на комуникация, което може да доведе до несъответствия. Този слой позволява на системите лесно да комуникират и да се разбират помежду си в една и съща мрежа.

Слоят-6 изпълнява задачи като:

  • Шифроване на данни от страна на подателя
  • Дешифриране на данни от страна на получателя
  • Превод, като ASCII формат в EBCDIC
  • Компресиране на данни за мултимедия преди предаване

Слоят разделя данните, съдържащи знаци и числа, на битове и след това ги предава. Той също така превежда данни за мрежа в необходимия формат и за различни устройства като смартфони, таблети, компютри и т.н., в приет формат.

Приложен слой

Приложението е седмият и най-горният слой в OSI модела. Софтуерът и приложенията за краен потребител като имейл клиенти и уеб браузъри използват този слой.

Приложният слой предоставя протоколи, позволяващи на софтуерните системи да предават данни и да предоставят значима информация на крайните потребители.

Пример: Протоколите на приложния слой могат да бъдат известният протокол за прехвърляне на хипертекст (HTTP), прост протокол за прехвърляне на поща (SMTP), система за имена на домейни (DNS), протокол за прехвърляне на файлове (FTP) и други.

TCP/IP срещу OSI модел: Разлики

Основните разлики между TCP/IP и OSI модела са:

  • TCP/IP, създаден от Министерството на отбраната на САЩ (DoD), е по-стара концепция от модела OSI.
  • Функционалният модел на TCP/IP е изграден за решаване на специфични комуникационни проблеми и се основава на стандартни протоколи. Моделът OSI, от друга страна, е общ модел, който е независим от протокола и се използва за дефиниране на мрежови комуникации.
  • TCP/IP моделът е по-прост и има по-малко слоеве от OSI модела. Обикновено има четири слоя:
    • Слоят за мрежов достъп, който комбинира OSI слоеве 1 и 2.
    • Интернет слой, който се нарича мрежов слой в OSI модела
    • Транспортен слой
    • Приложен слой, който комбинира OSI слоеве 5, 6 и 7.
  • OSI моделът има седем слоя: физически слой, слой за връзка с данни, мрежов слой, транспортен слой, сесиен слой, презентационен слой и приложен слой.
  • Приложенията, използващи TCP/IP, използват всички слоеве, но в OSI модела повечето приложения не използват всичките му седем слоя. Всъщност слоевете 1-3 са задължителни само за предаване на данни.

Заключение

Познаването на OSI модела може да помогне на разработчиците и доставчиците да създават софтуерни приложения и продукти, които са оперативно съвместими и сигурни. Освен това ще ви помогне да разграничите различните комуникационни инструменти и протоколи и как те работят един с друг. И ако сте студент, който се стреми да издържи изпит по работа в мрежа като CCNA сертифициране, познаването на OSI модела ще бъде от полза.