OSI Model Layers: En introduksjonsveiledning

by
Tweet
Share
Share
Pin
0 Shares

Open System Interconnect-modellen (OSI) fungerer som en guide for utviklere og leverandører for å lage interoperable og sikre programvareløsninger.

Denne modellen beskriver vanskelighetene ved hvordan data flyter i et nettverk, kommunikasjonsprotokoller som TCP og forskjeller mellom verktøy og teknologier.

Selv om mange argumenterer for relevansen av OSI-modelllagene, er det faktisk relevant, spesielt i cybersikkerhetens tidsalder.

Å kjenne OSI-modelllagene vil hjelpe deg med å måle de tekniske sårbarhetene og risikoene knyttet til applikasjoner og systemer. Det kan også hjelpe team med å identifisere og skille datas plassering og fysiske tilgang og definere deres sikkerhetspolicy.

I denne artikkelen vil vi grave dypere inn i OSI-modelllag og utforske deres betydning for både brukere og bedrifter.

Hva er Open System Interconnect (OSI)-modellen?

Open System Interconnect (OSI)-modellen er en referansemodell som består av syv lag som brukes av datasystemer og applikasjoner for å kommunisere med andre systemer over et nettverk.

Modellen bryter ned dataoverføringsprosesser, standarder og protokoller i syv lag, der hver av dem utfører noen spesifikke oppgaver knyttet til sending og mottak av data.

OSI modelllag

OSI-modellen ble utviklet av International Organization for Standardization (ISO) i 1984 og er den første standardreferansen for å fastslå hvordan systemer skal kommunisere i et nettverk. Denne modellen ble tatt i bruk av alle ledende telekommunikasjons- og dataselskaper.

Modellen representerer et visuelt design der de syv lagene er plassert oppå hverandre. I OSI-modellarkitekturen tjener det nedre laget det øvre laget. Så når brukere samhandler, flyter data ned gjennom disse lagene over nettverket, fra kildeenheten og deretter oppover gjennom lagene for å nå mottaksenheten.

OSI-modellen inkluderer ulike applikasjoner, nettverksmaskinvare, protokoller, operativsystemer, etc., for å gjøre det mulig for systemer å overføre signaler via fysiske medier som fiberoptikk, tvunnet-par kobber, Wi-Fi, etc., i et nettverk.

Dette konseptuelle rammeverket kan hjelpe deg å forstå forholdet mellom systemer og har som mål å veilede utviklere og leverandører i å lage interoperable programvareapplikasjoner og produkter. I tillegg fremmer den et rammeverk som beskriver funksjonen til telekommunikasjons- og nettverkssystemer som er i bruk.

Hvorfor trenger du å kjenne til OSI-modellen?

Å forstå OSI-modellen er viktig i programvareutvikling siden hver applikasjon og system fungerer på grunnlag av ett av disse lagene.

IT-nettverksfagfolk utnytter OSI-modellen for å konseptualisere hvordan data flyter over et nettverk. Denne kunnskapen er verdifull ikke bare for programvareleverandører og utviklere, men også for studenter som ønsker å klare eksamener som Cisco Certified Network Associate (CCNA)-sertifisering.

Noen av fordelene med å lære OSI-modelllagene er:

  • Forstå dataflyt: OSI-modellen gjør det enkelt for nettverksoperatører å forstå hvordan data flyter i et nettverk. Dette hjelper dem å forstå hvordan maskinvaren og programvaren fungerer sammen. Ved å bruke denne informasjonen kan du bygge et bedre system med forbedret sikkerhet og motstandskraft ved å bruke passende programvare og maskinvare.
  • Enkel feilsøking: Feilsøking av problemene blir enklere fordi nettverket er delt inn i syv lag med sine egne funksjoner og komponenter. Dessuten tar det mindre tid for fagfolk å diagnostisere problemet. Du kan faktisk identifisere nettverkslaget som er ansvarlig for å forårsake problemene, slik at du kan flytte fokus på det aktuelle laget.
  • Fremmer interoperabilitet: Utviklere kan lage programvaresystemer og enheter som er interoperable, slik at de enkelt kan samhandle med produkter fra andre leverandører. Dette øker funksjonaliteten til disse systemene og gir brukerne mulighet til å arbeide effektivt.

Du kan definere hvilke komponenter og deler som produktene deres skal fungere med. Dette gjør deg også i stand til å kommunisere til sluttbrukerne nettverkslaget som produktene og systemene dine opererer på, enten på tvers av teknologistabelen eller bare på et bestemt lag.

Ulike OSI-modelllag

Fysisk lag

Det fysiske laget er det nederste og første laget i OSI-modellen som beskriver den fysiske og elektriske representasjonen av et system.

  Hva er et smarthjem?

Det kan inkludere type kabel, pinnelayout, radiofrekvenskobling, spenninger, signaltype, kontakttype for å koble til enhetene, og mer. Den er ansvarlig for en trådløs eller fysisk kabelforbindelse mellom ulike nettverksnoder, letter overføring av rådata og kontrollerer bithastigheter.

Fysisk lag

I dette laget konverteres rådata i biter eller 0-er og 1-er til signaler og utveksles. Det krever at sender- og mottakerenden er synkronisert for å muliggjøre jevn dataoverføring. Det fysiske laget gir et grensesnitt mellom ulike enheter, overføringsmedier og topologityper for nettverk. Den nødvendige overføringsmodustypen er også definert på det fysiske laget.

Nettverkstopologien som brukes kan være buss, ring eller stjerne, og modusen kan være enkelsidig, full-dupleks eller halv-dupleks. Enheter på det fysiske laget kan være Ethernet-kabelkontakter, repeatere, huber osv.

Hvis et nettverksproblem oppdages, sjekker nettverkseksperter først om alt i det fysiske laget fungerer som det skal. De kan begynne med å sjekke kablene om de er riktig tilkoblet og om strømpluggen er koblet til systemet, for eksempel som eller ruteren, blant andre trinn.

Hovedfunksjonene til lag-1 er:

  • Definere fysiske topologier, måten enheter og systemer er ordnet i et gitt nettverk
  • Å definere overføringsmodus er hvordan data flyter mellom to tilkoblede enheter i nettverket.
  • Bitsynkronisering med en klokke som styrer mottaker og sender på bitnivå.
  • Kontrollere bithastighet for dataoverføring

Datalinklag

Datalinklaget er over det fysiske laget. Den brukes til å etablere og avslutte forbindelser mellom to tilkoblede noder i et nettverk. Dette laget deler datapakker inn i forskjellige rammer, som deretter går fra kilde til destinasjon.

Datalinklaget har to deler:

  • Logical Link Control (LLC) oppdager nettverksprotokoller, synkroniserer rammer og sjekker feil.
  • Media Access Control (MAC) bruker MAC-adresser for å koble sammen enheter og angi tillatelser til å overføre data.

MAC-adresser er unike adresser som er tildelt hvert system i et nettverk som hjelper til med å identifisere systemet. Disse 12-sifrede numrene er fysiske adresseringssystemer som overvåkes ved datalinklaget for et nettverk. Den kontrollerer hvordan assorterte nettverkskomponenter får tilgang til et fysisk medium.

Datalinklag

Eksempel: MAC-adresser kan bestå av 6 oktetter, for eksempel 00:5e:53:00:00:af, der de tre første tallene tilsvarer de organisatorisk unike identifikatorene (OUI) mens de tre siste tilsvarer Network Interface Controller (NIC) .

Hovedfunksjonene til lag-2 er:

  • Feildeteksjon: feildeteksjon skjer på dette laget, men ikke feilretting, som skjer på transportlaget. I noen tilfeller finnes uønskede signaler kalt feilbiter i datasignalene. For å motvirke denne feilen må feilen oppdages først gjennom metoder som sjekksum og syklisk redundanssjekk (CRC).
  • Flytkontroll: Dataoverføring mellom mottaker og avsender over et medium må skje med samme hastighet. Hvis dataene som en ramme sendes i et høyere tempo enn hastigheten mottakeren mottar dataene med, kan noen data gå tapt. For å løse dette problemet, involverer datalinklaget noen flytkontrollmetoder slik at konsistent hastighet opprettholdes over dataoverføringslinjen. Disse metodene kan være:
    • Skyvevindusmetoden hvor begge endene bestemmer hvor mange rammer som skal overføres. Det sparer tid og ressurser under overføring.
    • Stopp-og-vent-mekanismen krever at avsenderen stopper og begynner å vente på mottakeren etter at data er overført. Avsenderen må vente til den mottar en bekreftelse fra mottakeren om at de har mottatt dataene.
  • Aktiver multitilgang: Datalinklaget lar deg også få tilgang til flere enheter og systemer for å overføre data via samme overføringsmedie uten kollisjon. For dette bruker den protokoller for multitilgang eller kollisjonsdeteksjon (CSMA/CD).
  • Datasynkronisering: I datalinklaget må enhetene som deler data være synkronisert med hverandre i hver ende for å lette jevn dataoverføring.

Datalinklaget utnytter også enheter som broer og lag-2-svitsjer. Broer er 2-ports enheter som kobles til forskjellige LAN-nettverk. Den fungerer som en repeater, filtrerer uønsket data og sender den til destinasjonsendepunktet. Den kobler sammen nettverk ved hjelp av samme protokoll. På den annen side bytter Layer-2 videre data til det påfølgende laget basert på systemets MAC-adresse.

Nettverkslag

Nettverkslaget sitter på toppen av datalinklaget og er det tredje fra bunnen av OSI-modellen. Den bruker nettverksadresser som IP-adresser for å rute datapakker til en mottaksnode som opererer på forskjellige eller samme protokoller og nettverk.

  50 Ofte stilte WebSphere-intervjuspørsmål og svar

Den utfører to hovedoppgaver:

  • Deler nettverkssegmenter inn i forskjellige nettverkspakker mens nettverkspakkerne settes sammen på destinasjonsnoden.
  • Oppdager den optimale banen i et fysisk nettverk og ruter pakker deretter.

Med optimal vei mener jeg at dette laget finner den korteste, mest tidseffektive og enkleste ruten mellom avsender og mottaker for dataoverføring ved bruk av brytere, rutere og ulike feildeteksjons- og håndteringsmetoder.

Nettverkslag

For å gjøre det bruker nettverkslaget en logisk nettverksadresse og nettverkets undernettdesign. Enten enhetene er på samme nettverk eller ikke, bruker samme protokoll eller ikke, og fungerer på samme topologi eller ikke, vil dette laget rute dataene ved hjelp av en logisk IP-adresse og ruter fra en kilde til en destinasjon. Så hovedkomponentene er IP-adresser, subnett og rutere.

  • IP-adresse: Det er et globalt unikt 32-bits nummer som er tildelt hver enhet og fungerer som en logisk nettverksadresse. Den har to deler: vertsadresse og nettverksadresse. En IP-adresse er vanligvis representert med fire tall atskilt med et punktum, for eksempel 192.0.16.1.
  • Rutere: I nettverkslaget brukes rutere til å kommunisere data mellom enheter som opererer i forskjellige WAN-nettverk. Siden rutere som brukes til dataoverføring ikke vet den eksakte destinasjonsadressen, blir datapakkene rutet.

De har kun informasjon om nettverkets plassering og utnyttelsesdata samlet i rutingtabellen. Dette hjelper ruterne med å finne veien for å levere dataene. Når den endelig leverer dataene til det destinerte nettverket, vil dataene sendes til destinasjonsverten i nettverket.

  • Subnettmasker: En subnettmaske består av 32 biter av den logiske adressen som en ruter kan bruke bortsett fra en IP-adresse for å oppdage destinasjonsvertens plassering for å levere dataene. Det er viktig siden verts- og nettverksadressene ikke er nok til å finne plasseringen, enten den ligger i et eksternt nettverk eller undernettverk. Et eksempel på en nettverksmaske kan være 255.255.255.0.

Ved å se på en nettverksmaske kan du finne ut nettverksadressen og vertsadressen. Så når en datapakke kommer fra kilden med destinasjonsadressen beregnet, vil systemet motta dataene og overføre dem til neste lag. Dette laget krever ikke at avsenderen venter på mottakerens bekreftelse, i motsetning til lag-2.

Transportlag

Transportlaget er det fjerde fra bunnen i OSI-modellen. Den tar data fra nettverkslaget og leverer det til applikasjonslaget. I dette laget kalles dataene «segmenter», og lagets primære funksjon er å levere hele meldingen. Den bekrefter også når dataoverføring finner sted. Hvis det er noen feil, returnerer den dataene.

Bortsett fra dette utfører transportlaget dataflytkontroll, overfører data med samme hastighet som mottakerenheten for å muliggjøre jevn overføring, håndterer feil og ber om data igjen etter å ha funnet feil.

Transportlag

La oss forstå hva som skjer i hver ende:

  • Ved avsenderens ende, etter mottak av de formaterte dataene fra de høyere lagene i OSI-modellen, utfører transportlaget segmentering. Den implementerer deretter flyt- og feilkontrollteknikker for å muliggjøre jevn dataoverføring. Deretter legger den til portnumrene til kilden og destinasjonen i overskriften og avslutter segmentene til nettverkslaget.
  • Ved mottakerens ende vil transportlaget identifisere portnummeret ved å se på overskriften og deretter sende de mottatte dataene til den målrettede applikasjonen. Den vil også sekvensere og sette sammen de segmenterte dataene.

Transportlaget gir en feilfri og ende-til-ende-forbindelse mellom enheter eller verter i et nettverk. Den leverer datasegmenter av intra- og inter-undernettverk.

For å aktivere ende-til-ende-kommunikasjon i et nettverk, må hver enhet ha et Transport Service Access Point (TSAP) eller portnummer. Dette vil hjelpe verten å gjenkjenne peer-vertene etter portnummeret på et eksternt nettverk. Det er vanligvis funnet manuelt eller som standard siden de fleste apper bruker et standard portnummer på 80.

Transportlaget bruker to protokoller:

  • Transmisjonskontrollprotokollen (TCP): Denne pålitelige protokollen etablerer først forbindelsen mellom vertene før du starter dataoverføringen. Det krever at mottakeren sender en bekreftelse på om den har mottatt dataene eller ikke. Når den mottar bekreftelsen, sender den den andre batchen med data. Den overvåker også overføringshastigheten og flytkontrollen og korrigerer feil.
  • User Datagram Protocol (UDP): Den anses som upålitelig og er ikke tilkoblingsorientert. Etter dataoverføring mellom vertene, krever det ikke at mottakeren sender bekreftelsen og fortsetter å sende data. Dette er grunnen til at det er utsatt for nettangrep som UDP-flom. Den brukes i nettspill, videostreaming, etc.
  Betong CMS-anmeldelse: Er det verdt det?

Noen funksjoner til transportlaget er:

  • Adresserer servicepunktene: Transportlaget har en adresse kalt portadressen eller servicepunktadressen som hjelper til med å levere en melding til riktig mottaker.
  • Feildeteksjon og kontroll: Dette laget tilbyr feildeteksjon og kontroll. En feil kan oppstå mens segmentet eller dataene er lagret i minnet til ruteren, selv om ingen feil fanges opp mens dataene beveger seg gjennom en kobling. Og hvis det oppstår en feil, vil ikke datalinklaget kunne oppdage det. I tillegg kan det hende at alle koblingene ikke er sikre; derfor er behovet for feildeteksjon ved transportlaget nødvendig. Det gjøres via to metoder:
    • Syklisk redundanssjekk
    • Sjekksum generator og kontrollør

Sesjonslag

øktlag

Det femte laget fra bunnen av OSI-modellen er øktlaget. Den brukes til å lage kommunikasjonskanaler, også kjent som økter, mellom ulike enheter. Den utfører oppgaver som:

  • Åpningsøkter
  • Avslutningsøkter
  • Holder dem åpne og fullt funksjonelle når dataoverføring skjer
  • Tilbyr dialogsynkronisering mellom ulike applikasjoner for å fremme sømløs dataoverføring uten tap i mottakerenden.

Sesjonslaget kan opprette sjekkpunkter for å sikre sikker dataoverføring. I tilfelle økten blir avbrutt, vil alle enhetene gjenoppta overføringen fra det siste sjekkpunktet. Dette laget lar brukere som bruker forskjellige plattformer, lage aktive kommunikasjonsøkter mellom dem.

Presentasjonslag

Det sjette laget fra bunnen er presentasjonslaget eller oversettelseslaget. Den brukes til å forberede dataene som skal sendes til applikasjonslaget som sitter ovenfor. Den presenterer data til sluttbrukerne som brukerne enkelt kan forstå.

Presentasjonslaget beskriver hvordan to enheter i et nettverk må komprimere, kryptere og kode data for å mottas riktig av mottakeren. Dette laget bruker data som applikasjonslaget overfører og deretter sender til øktlaget.

Presentasjonslaget håndterer syntaksen siden avsender og mottaker kan bruke ulike kommunikasjonsmåter, noe som kan føre til inkonsekvenser. Dette laget gjør det mulig for systemer å enkelt kommunisere og forstå hverandre på samme nettverk.

Layer-6 utfører oppgaver som:

  • Krypterer data ved avsenderens side
  • Dekrypterer data ved mottakerens side
  • Oversettelse, for eksempel ASCII-format til EBCDIC
  • Komprimering av data for multimedia før overføring

Laget deler data som inneholder tegn og tall i biter og overfører det deretter. Den oversetter også data for et nettverk i det nødvendige formatet og for forskjellige enheter som smarttelefoner, nettbrett, PC-er, etc., i et akseptert format.

Søknadslag

Applikasjonen er det syvende og øverste laget i OSI-modellen. Sluttbrukerprogramvare og -applikasjoner som e-postklienter og nettlesere bruker dette laget.

Applikasjonslaget gir protokoller som lar programvaresystemene overføre data og levere meningsfull informasjon til sluttbrukerne.

Eksempel: Applikasjonslagsprotokoller kan være den berømte Hypertext Transfer Protocol (HTTP), Simple Mail Transfer Protocol (SMTP), Domain Name System (DNS), File Transfer Protocol (FTP) og mer.

TCP/IP vs. OSI-modell: Forskjeller

De viktigste forskjellene mellom TCP/IP og OSI-modellen er:

  • TCP/IP, laget av det amerikanske forsvarsdepartementet (DoD), er et eldre konsept enn OSI-modellen.
  • TCP/IP-funksjonsmodellen ble bygget for å løse spesifikke kommunikasjonsproblemer og er basert på standardprotokoller. OSI-modellen er derimot en generisk modell som er protokolluavhengig som brukes til å definere nettverkskommunikasjon.
  • TCP/IP-modellen er mer enkel og har færre lag enn OSI-modellen. Den har fire lag, vanligvis:
    • Nettverkstilgangslaget, som kombinerer OSI-lag 1 og 2.
    • Internett-laget, som kalles nettverkslaget i OSI-modellen
    • Transportlag
    • Applikasjonslag, som kombinerer OSI-lag 5,6 og 7.
  • OSI-modellen har syv lag: det fysiske laget, datalinklaget, nettverkslaget, transportlaget, sesjonslaget, presentasjonslaget og applikasjonslaget.
  • Applikasjoner som bruker TCP/IP bruker alle lagene, men i OSI-modellen bruker de fleste applikasjoner ikke alle de syv lagene. Faktisk er lag 1-3 bare obligatoriske for dataoverføring.

Konklusjon

Å vite om OSI-modellen kan hjelpe utviklere og leverandører med å lage programvareapplikasjoner og produkter som er interoperable og sikre. Det vil også hjelpe deg å skille mellom ulike kommunikasjonsverktøy og protokoller og hvordan de fungerer med hverandre. Og hvis du er en student som ønsker å klare en nettverkseksamen som CCNA-sertifisering, vil det være en fordel å vite om OSI-modellen.