adminvista.com

OSI Model Layers: En introduktionsguide

By rik

Modellen för Open Systems Interconnection (OSI) fungerar som ett ramverk för utvecklare och leverantörer som strävar efter att skapa samverkande och skyddade mjukvarulösningar.

Denna modell belyser komplexiteten i dataflöden inom nätverk, kommunikationsprotokoll som TCP samt skillnader mellan olika verktyg och teknologier.

Även om det finns diskussioner om relevansen i OSI-modellens olika skikt, är dess förståelse viktig, framför allt i dagens cybersäkerhetslandskap.

Kunskap om OSI-modellens skikt ger dig möjligheten att bedöma tekniska sårbarheter och potentiella risker i applikationer och system. Det hjälper också team att identifiera var data finns och hur åtkomst sker fysiskt samt att definiera säkerhetspolicyer.

I denna artikel kommer vi att utforska OSI-modellens skikt mer ingående och undersöka deras betydelse för både användare och företag.

Vad innebär Open System Interconnect (OSI)-modellen?

Open System Interconnect (OSI)-modellen är en referensmodell som består av sju lager. Dessa lager används av datorsystem och applikationer för att kommunicera med andra system via ett nätverk.

Modellen bryter ned processerna för dataöverföring, standarder och protokoll i sju separata lager. Varje lager har specifika uppgifter relaterade till sändning och mottagning av data.

OSI modellager

OSI-modellen utvecklades av International Organization for Standardization (ISO) år 1984 och representerar den första standardreferensen som bestämmer hur system måste kommunicera inom ett nätverk. Denna modell har antagits av ledande telekommunikations- och dataföretag.

Modellen presenteras som en visuell struktur där de sju lagren är placerade ovanpå varandra. I OSI-modellens arkitektur betjänar det underliggande skiktet det ovanliggande. När en användare interagerar, strömmar data genom dessa lager nedåt i nätverket, med början från källenheten och sedan uppåt genom lagren till den mottagande enheten.

OSI-modellen omfattar olika applikationer, nätverkshårdvara, protokoll, operativsystem och andra komponenter som gör det möjligt för system att överföra signaler via fysiska medier såsom fiberoptik, tvinnad koppar, Wi-Fi med flera i ett nätverk.

Detta konceptuella ramverk underlättar förståelsen av relationen mellan system och ger vägledning till utvecklare och leverantörer i skapandet av samverkande mjukvaruapplikationer och produkter. Dessutom fungerar det som ett ramverk för att beskriva hur telekommunikations- och nätverkssystem fungerar.

Varför är kunskap om OSI-modellen värdefull?

En djupare förståelse av OSI-modellen är fundamental inom mjukvaruutveckling, eftersom varje applikation och system opererar inom ett av dessa skikt.

IT-nätverksexperter använder OSI-modellen för att visualisera hur dataflöden fungerar genom ett nätverk. Denna kunskap är inte bara fördelaktig för mjukvaruleverantörer och utvecklare utan också för studenter som studerar inför prov som Cisco Certified Network Associate (CCNA)-certifiering.

Några av fördelarna med att känna till OSI-modellens skikt:

  • Förståelse för dataflöden: OSI-modellen underlättar för nätverksoperatörer att förstå hur data rör sig inom ett nätverk. Den ger insikt i hur hård- och mjukvara interagerar. Med denna information kan man bygga bättre system med förbättrad säkerhet och motståndskraft genom att använda passande mjuk- och hårdvara.
  • Förenklad felsökning: Felsökning underlättas genom att nätverket är indelat i sju lager med egna funktioner och komponenter. Det reducerar även tiden som experter behöver för att diagnosticera problem. Du kan identifiera det nätverksskikt som är orsaken till problemet och därmed fokusera din ansträngning där.
  • Främjar interoperabilitet: Utvecklare kan konstruera programvarusystem och enheter som är kompatibla och kan samverka med produkter från andra tillverkare. Detta ökar funktionaliteten i systemen och bidrar till en mer effektiv användarupplevelse.

Du kan definiera vilka komponenter och delar dina produkter ska samverka med. Du kan även kommunicera till slutanvändare vilket nätverksskikt dina produkter och system fungerar inom, oavsett om det är i hela teknikstacken eller endast på ett specifikt lager.

De olika skikten i OSI-modellen

Fysiskt lager

Det fysiska lagret är det mest grundläggande lagret i OSI-modellen och beskriver den fysiska och elektriska representationen av ett system.

Det inkluderar aspekter som typ av kabel, pin-layout, radiofrekvenslänk, spänningar, signaltyp samt kontakttyp för enhetsanslutningar. Det fysiska lagret ansvarar för trådlösa eller fysiska kabelanslutningar mellan olika nätverksnoder, underlättar överföringen av rådata och styr bithastigheten.

Fysiskt lager

Inom detta lager omvandlas rådata i form av bitar, 0:or och 1:or, till signaler och utbyts. Det kräver att sändar- och mottagarändarna är synkroniserade för att möjliggöra en smidig dataöverföring. Det fysiska lagret agerar som ett gränssnitt mellan olika enheter, överföringsmedier och topologityper för nätverk. Den nödvändiga typen av överföringsläge definieras också här.

Nätverkstopologin kan vara buss-, ring- eller stjärnformad och överföringsläget kan vara simplex, full-duplex eller halv-duplex. Exempel på enheter inom det fysiska lagret är Ethernet-kabelkontakter, repeatrar och hubbar.

Om ett nätverksproblem upptäcks, kontrollerar nätverksproffs först det fysiska lagret. De kan till exempel kontrollera att kablar är korrekt anslutna och att nätverkskontakten är ansluten till systemet eller routern.

De huvudsakliga funktionerna i lager 1:

  • Definiera fysiska topologier, hur enheter och system är ordnade inom ett nätverk
  • Definiera överföringsläge, hur data flödar mellan anslutna enheter
  • Bitsynkronisering via en klocka för att styra bitnivån hos mottagare och sändare
  • Kontrollera bithastighet för dataöverföring

Datalänkskikt

Datalänkskiktet befinner sig ovanför det fysiska lagret och används för att etablera och avsluta anslutningar mellan två anslutna noder i ett nätverk. Detta lager delar upp datapaket i olika ramar som sedan färdas från källa till destination.

Datalänkskiktet består av två delar:

  • Logical Link Control (LLC) detekterar nätverksprotokoll, synkroniserar ramar och kontrollerar fel.
  • Media Access Control (MAC) använder MAC-adresser för att koppla samman enheter och ställa in behörigheter för dataöverföring.

MAC-adresser är unika adresser som tilldelas varje system inom ett nätverk och används för att identifiera systemet. Dessa 12-siffriga nummer är fysiska adresseringssystem som övervakas inom datalänkskiktet. Det styr hur olika nätverkskomponenter får tillgång till ett fysiskt medium.

Exempel: MAC-adresser kan bestå av 6 oktetter, som till exempel 00:5e:53:00:00:af, där de tre första siffrorna representerar de organisatoriskt unika identifierarna (OUI) medan de tre sista motsvarar Network Interface Controller (NIC).

De huvudsakliga funktionerna i lager 2:

  • Feldetektering: Feldetektering sker i detta lager men inte felkorrigering, som utförs i transportlagret. I vissa fall uppstår oönskade signaler, felbitar, i datasignalerna. För att motverka detta fel måste det detekteras först genom metoder som checksumma och cyklisk redundanskontroll (CRC).
  • Flödeskontroll: Dataöverföring mellan mottagare och sändare måste ske med samma hastighet. Om en ram skickas snabbare än mottagaren tar emot, kan data gå förlorad. Datalänkskiktet implementerar olika flödeskontrollmetoder för att bibehålla en konstant hastighet, till exempel:
    • Den glidande fönstermetoden, där båda ändarna bestämmer hur många ramar som behöver överföras.
    • Stopp-och-vänta-mekanismen som kräver att avsändaren väntar på bekräftelse från mottagaren efter att data skickats.
  • Aktivera flera åtkomster: Datalänkskiktet möjliggör åtkomst för flera enheter och system som ska överföra data via samma överföringsmedia utan kollisioner. Den använder Carrier Sense Multiple Access eller Collision Detection (CSMA/CD).
  • Datasynkronisering: Enheterna som delar data måste vara synkroniserade med varandra i varje ände för att underlätta en smidig dataöverföring.

Datalänkskiktet använder också enheter som bryggor och lager 2-switchar. Bryggor har 2 portar och ansluter till olika LAN-nätverk. Den fungerar som en repeater, filtrerar oönskad data och skickar den till destinationen och kopplar samman nätverk med samma protokoll. Lager 2-switchar skickar data vidare till nästa lager baserat på systemets MAC-adress.

Nätverkslager

Nätverkslagret är placerat ovanför datalänkskiktet och är det tredje skiktet från botten i OSI-modellen. Det använder nätverksadresser, såsom IP-adresser, för att dirigera datapaket till mottagande noder som opererar inom olika eller samma protokoll och nätverk.

Det utför två huvudsakliga uppgifter:

  • Delar upp nätverkssegment i olika paket medan dessa återmonteras vid destinationsnoden.
  • Hittar den bästa vägen i ett fysiskt nätverk och dirigerar paket därefter.

Med optimal väg avses den kortaste, tidsmässigt mest effektiva och enklaste vägen mellan en sändare och mottagare. Det använder sig av switchar, routrar och olika metoder för feldetektering och hantering.

För att åstadkomma detta använder nätverkslagret en logisk nätverksadress och subnät. Oavsett om enheter befinner sig i samma nätverk eller inte, om de använder samma protokoll eller inte, eller om de arbetar på samma topologi eller inte, dirigerar detta lager data med en logisk IP-adress och en router från en källa till en destination. De viktigaste komponenterna är IP-adresser, subnät och routrar.

  • IP-adress: Ett globalt unikt 32-bitars nummer som tilldelas varje enhet och fungerar som en logisk nätverksadress. Den består av två delar: värdadress och nätverksadress. En IP-adress presenteras vanligtvis med fyra tal åtskilda av punkter, som till exempel 192.0.16.1.
  • Routrar: Inom nätverkslagret används routrar för att kommunicera data mellan enheter i olika WAN (Wide Area Network). Routrar känner inte till den exakta destinationsadressen, så de dirigerar datapaketen.

De har enbart information om nätverkets plats och använder data som samlats in i routingtabellen. Detta gör det möjligt för routrarna att hitta den optimala vägen för dataöverföring. När datan når destinationsnätverket skickas den vidare till destinationsenheten.

  • Subnätmasker: En subnätmask består av 32 bitar av den logiska adressen som en router använder förutom en IP-adress för att upptäcka platsen för destinationsenheten. Det är viktigt eftersom värd- och nätverksadresser inte räcker för att identifiera platsen, oavsett om den finns i ett fjärrnätverk eller ett undernät. Ett exempel på en nätmask är 255.255.255.0.

Genom att granska en nätmask kan man identifiera nätverksadressen och värdadressen. När ett datapaket anländer från källan med en beräknad destinationsadress, tar systemet emot datan och överför den till nästa lager. Detta lager kräver inte att avsändaren väntar på bekräftelse från mottagaren, till skillnad från lager 2.

Transportlager

Transportlagret är det fjärde skiktet från botten i OSI-modellen. Det tar emot data från nätverkslagret och levererar den till applikationslagret. Inom detta lager kallas data för ”segment” och lagrets huvudfunktion är att leverera hela meddelandet. Det bekräftar även att dataöverföringen har skett framgångsrikt och återsänder data om fel uppstår.

Förutom detta utför transportlagret flödeskontroll, skickar data med samma hastighet som mottagaren för att möjliggöra en smidig överföring, hanterar fel och begär data igen efter att fel har upptäckts.

Låt oss undersöka vad som sker i varje ände:

  • Vid avsändarens ände, efter att ha tagit emot formaterad data från högre lager i OSI-modellen, utför transportlagret segmentering. Det implementerar sedan tekniker för flödes- och felkontroll för att möjliggöra en smidig dataöverföring. Därefter läggs portnummer för källa och destination till i headern och segmenten skickas vidare till nätverkslagret.
  • I mottagarens ände identifierar transportlagret portnumret genom att granska headern och skickar mottagna data till den avsedda applikationen. Det sekvenserar även segmenterad data.

Transportlagret tillhandahåller en felfri end-to-end-anslutning mellan enheter eller värdar i ett nätverk. Det förmedlar datasegment av intra- och inter-undernät.

För att möjliggöra end-to-end-kommunikation i ett nätverk behöver varje enhet en Transport Service Access Point (TSAP) eller portnummer. Detta hjälper värden att identifiera peer-värdarna genom portnumret i ett fjärrnätverk. Vanligtvis hittas det manuellt eller som standard, då majoriteten av apparna använder standardportnummer 80.

Transportlagret använder två protokoll:

  • Transmission Control Protocol (TCP): Detta pålitliga protokoll upprättar först en anslutning mellan värdarna innan dataöverföringen påbörjas. Det kräver att mottagaren skickar en bekräftelse om datan mottagits eller inte. När bekräftelsen mottas, skickas nästa dataomgång. Protokollet övervakar överföringshastighet och flödeskontroll samt korrigerar fel.
  • User Datagram Protocol (UDP): Detta protokoll anses vara opålitligt och saknar anslutningsorientering. Det kräver inte bekräftelse från mottagaren och fortsätter att skicka data efter en dataöverföring. Det är därför det är sårbart för cyberattacker, som till exempel UDP-översvämningar. Det används ofta inom online-spel och videoströmning.

Några funktioner i transportlagret är:

  • Adressering av servicepunkter: Transportlagret har en adress som kallas portadress eller servicepunktsadress som hjälper till att leverera ett meddelande till rätt mottagare.
  • Feldetektering och -kontroll: Detta lager erbjuder feldetektering och -kontroll. Fel kan uppstå när segment eller data lagras i routerns minne, även om fel inte upptäckts när datan rör sig genom en länk. Fel kan inte upptäckas av datalänkskiktet, så feldetektering i transportskiktet är nödvändig. Detta görs genom:
    • Cyklisk redundanskontroll
    • Checksummagenerator och -kontroll

Sessionslager

Det femte lagret från botten i OSI-modellen är sessionslagret. Det används för att skapa kommunikationskanaler, även kända som sessioner, mellan olika enheter. Det utför uppgifter som:

  • Öppnar sessioner
  • Avslutar sessioner
  • Håller dem öppna och fullt fungerande när dataöverföring sker
  • Erbjuder dialogsynkronisering mellan olika applikationer för att främja sömlös dataöverföring utan förlust.

Sessionslagret kan skapa kontrollpunkter för att säkerställa säker dataöverföring. Om en session avbryts, återupptar enheterna överföringen från den senaste kontrollpunkten. Lagret tillåter även användare som använder olika plattformar att skapa aktiva kommunikationssessioner.

Presentationslager

Det sjätte lagret från botten är presentationslagret, även kallat översättningslagret. Det används för att förbereda data för att skickas till applikationslagret. Det presenterar data på ett sätt som är lättförståeligt för slutanvändarna.

Presentationsskiktet beskriver hur två enheter i ett nätverk måste komprimera, kryptera och koda data för att den ska kunna tas emot korrekt. Lagret använder data som överförs av applikationslagret och skickar den sedan vidare till sessionslagret.

Presentationslagret hanterar syntaxen eftersom sändaren och mottagaren kan använda olika kommunikationssätt, vilket kan leda till inkonsekvenser. Lagret gör det möjligt för system att enkelt kommunicera och förstå varandra i samma nätverk.

Lager 6 utför uppgifter som:

  • Krypterar data på avsändarens sida
  • Dekrypterar data på mottagarens sida
  • Översätter data, till exempel från ASCII-format till EBCDIC
  • Komprimerar data för multimedia före överföring

Lagret delar upp data, som innehåller tecken och siffror, i bitar och överför dem. Det översätter också data för ett nätverk till det format som krävs och till olika enheter som smarttelefoner, surfplattor och datorer i ett accepterat format.

Applikationslager

Applikationslagret är det sjunde och översta lagret i OSI-modellen. Slutanvändarprogram och applikationer, som e-postklienter och webbläsare, använder detta lager.

Applikationslagret tillhandahåller protokoll som gör det möjligt för mjukvarusystem att överföra data och leverera meningsfull information till slutanvändarna.

Exempel: Protokoll inom applikationslagret inkluderar Hypertext Transfer Protocol (HTTP), Simple Mail Transfer Protocol (SMTP), Domain Name System (DNS) och File Transfer Protocol (FTP).

TCP/IP vs. OSI-modellen: Skillnader

De viktigaste skillnaderna mellan TCP/IP- och OSI-modellen är:

  • TCP/IP, som skapades av US Department of Defense (DoD), är ett äldre koncept än OSI-modellen.
  • TCP/IP-funktionsmodellen är framtagen för att lösa specifika kommunikationsproblem och baseras på standardprotokoll. OSI-modellen, å andra sidan, är en generisk modell som är protokollberoende och används för att definiera nätverkskommunikation.
  • TCP/IP-modellen är enklare och har färre lager än OSI-modellen. Den har fyra lager:
    • Nätverksåtkomstskiktet som kombinerar OSI-skikt 1 och 2.
    • Internetlagret, motsvarande nätverkslagret i OSI-modellen.
    • Transportlager.
    • Applikationslager, som kombinerar OSI-skikten 5, 6 och 7.
  • OSI-modellen har sju lager: det fysiska lagret, datalänkskiktet, nätverkslagret, transportlagret, sessionslagret, presentationslagret och applikationslagret.
  • Applikationer som använder TCP/IP använder alla lager, men i OSI-modellen använder majoriteten av applikationerna inte alla sju lager. Faktum är att endast lager 1-3 är nödvändiga för dataöverföring.

Slutsats

En förståelse av OSI-modellen hjälper utvecklare och leverantörer att skapa mjukvaruapplikationer och produkter som är samverkande och säkra. Det hjälper dig även att särskilja olika kommunikationsverktyg, protokoll och hur de fungerar tillsammans. För studenter som studerar inför nätverksprov som CCNA-certifieringen, är kunskap om OSI-modellen mycket fördelaktig.

9 Bästa föröka som appar för Windows

7 enkla sätt att hitta någon på Snapchat utan deras användarnamn