OSI Model Layers: En introduktionsguide

av

Open System Interconnect (OSI)-modellen fungerar som en guide för utvecklare och leverantörer för att skapa interoperabla och säkra mjukvarulösningar.

Denna modell beskriver krångligheterna i hur dataflöden i ett nätverk, kommunikationsprotokoll som TCP och skillnader mellan verktyg och teknologier.

Även om många argumenterar för relevansen av OSI-modellskikten, är det verkligen relevant, särskilt i cybersäkerhetens tidsålder.

Att känna till OSI-modellskikten hjälper dig att mäta de tekniska sårbarheterna och riskerna i samband med applikationer och system. Det kan också hjälpa team att identifiera och särskilja datas plats och fysiska åtkomst och definiera sin säkerhetspolicy.

I den här artikeln kommer vi att gräva djupare i OSI-modelllager och utforska deras betydelse för både användare och företag.

Vad är Open System Interconnect (OSI)-modellen?

Open System Interconnect (OSI)-modellen är en referensmodell som består av sju lager som används av datorsystem och applikationer för att kommunicera med andra system över ett nätverk.

Modellen bryter ner dataöverföringsprocesser, standarder och protokoll i sju lager, där var och en av dem utför vissa specifika uppgifter relaterade till datasändning och -mottagning.

OSI modelllager

OSI-modellen utvecklades av International Organization for Standardization (ISO) 1984 och är den första standardreferensen för att fastställa hur system måste kommunicera i ett nätverk. Denna modell antogs av alla ledande telekommunikations- och datorföretag.

Modellen representerar en visuell design där de sju lagren placeras ovanpå varandra. I OSI-modellarkitekturen tjänar det undre lagret det övre lagret. Så när användare interagerar strömmar data ner genom dessa lager över nätverket, med början från källenheten och går sedan uppåt genom lagren för att nå den mottagande enheten.

OSI-modellen inkluderar olika applikationer, nätverkshårdvara, protokoll, operativsystem, etc., för att göra det möjligt för system att överföra signaler via fysiska medier som fiberoptik, tvinnad koppar, Wi-Fi, etc., i ett nätverk.

Detta konceptuella ramverk kan hjälpa dig att förstå relationerna mellan system och syftar till att vägleda utvecklare och leverantörer i att skapa interoperabla programvaruapplikationer och produkter. Dessutom främjar det ett ramverk som beskriver hur telekommunikations- och nätverkssystem som används fungerar.

Varför behöver du känna till OSI-modellen?

Att förstå OSI-modellen är viktigt i mjukvaruutveckling eftersom varje applikation och system arbetar utifrån ett av dessa lager.

IT-nätverksproffs utnyttjar OSI-modellen för att föreställa hur data flödar över ett nätverk. Denna kunskap är värdefull inte bara för programvaruleverantörer och utvecklare utan också för studenter som vill klara prov som Cisco Certified Network Associate (CCNA)-certifiering.

Några av fördelarna med att lära sig OSI-modellskikten är:

  • Förstå dataflödet: OSI-modellen gör det enkelt för nätverksoperatörer att förstå hur dataflöden i ett nätverk. Detta hjälper dem att förstå hur hårdvaran och mjukvaran fungerar tillsammans. Med hjälp av denna information kan du bygga ett bättre system med förbättrad säkerhet och motståndskraft med hjälp av lämplig mjukvara och hårdvara.
  • Enkel felsökning: Felsökning av problemen blir lättare eftersom nätverket är uppdelat i sju lager med sina egna funktioner och komponenter. Dessutom tar det mindre tid för professionella att diagnostisera problemet. Du kan faktiskt identifiera nätverkslagret som är ansvarigt för att orsaka problemen så att du kan flytta ditt fokus på just det lagret.
  • Främjar interoperabilitet: Utvecklare kan skapa programvarusystem och enheter som är interoperabla så att de enkelt kan interagera med produkter från andra leverantörer. Detta ökar funktionaliteten hos dessa system och ger användarna möjlighet att arbeta effektivt.

Du kan definiera vilka komponenter och delar som deras produkter ska fungera med. Detta gör det också möjligt för dig att kommunicera till slutanvändarna nätverkslagret där dina produkter och system fungerar, oavsett om det är över teknikstacken eller bara på ett visst lager.

Olika OSI-modelllager

Fysiskt lager

Det fysiska lagret är det nedersta och första lagret i OSI-modellen som beskriver den fysiska och elektriska representationen av ett system.

Det kan inkludera typ av kabel, stiftlayout, radiofrekvenslänk, spänningar, signaltyp, kontakttyp för att ansluta enheterna och mer. Den ansvarar för en trådlös eller fysisk kabelanslutning mellan olika nätverksnoder, underlättar överföring av rådata och kontrollerar bithastigheter.

Fysiskt lager

I detta lager omvandlas rådata i bitar eller 0:or och 1:or till signaler och utbyts. Det kräver att sändar- och mottagarändarna är synkroniserade för att möjliggöra smidig dataöverföring. Det fysiska lagret tillhandahåller ett gränssnitt mellan olika enheter, överföringsmedia och topologityper för nätverk. Den överföringslägestyp som krävs definieras också i det fysiska lagret.

Nätverkstopologin som används kan vara buss, ring eller stjärna, och läget kan vara simplex, full-duplex eller halv-duplex. Enheter på det fysiska lagret kan vara Ethernet-kabelkontakter, repeatrar, hubbar, etc.

Om ett nätverksproblem upptäcks kontrollerar nätverksproffs först om allt i det fysiska lagret fungerar bra. De kan börja med att kontrollera kablarna om de är korrekt anslutna och om nätkontakten är ansluten till systemet, till exempel eller router, bland andra steg.

Huvudfunktionerna för lager-1 är:

  • Definiera fysiska topologier, hur enheter och system är ordnade i ett givet nätverk
  • Att definiera överföringsläge är hur data flödar mellan två anslutna enheter i nätverket.
  • Bitsynkronisering med en klocka som styr mottagare och sändare på bitnivå.
  • Styr bithastighet för dataöverföring

Datalänkskikt

Datalänklagret är ovanför det fysiska lagret. Den används för att upprätta och avsluta anslutningar mellan två anslutna noder som finns i ett nätverk. Detta lager delar upp datapaket i olika ramar, som sedan går från källa till destination.

Datalänklagret har två delar:

  • Logical Link Control (LLC) upptäcker nätverksprotokoll, synkroniserar ramar och kontrollerar fel.
  • Media Access Control (MAC) använder MAC-adresser för att länka enheter och ställa in behörigheter för att överföra data.

MAC-adresser är unika adresser som tilldelas varje system i ett nätverk som hjälper till att identifiera systemet. Dessa 12-siffriga nummer är fysiska adresseringssystem som övervakas vid datalänkskiktet för ett nätverk. Den styr hur olika nätverkskomponenter nås till ett fysiskt medium.

Datalänkskikt

Exempel: MAC-adresser kan bestå av 6 oktetter, såsom 00:5e:53:00:00:af, där de tre första siffrorna motsvarar de organisatoriskt unika identifierarna (OUI) medan de tre sista motsvarar Network Interface Controller (NIC) .

Huvudfunktionerna för lager-2 är:

  • Feldetektering: feldetektering sker i detta lager men inte felkorrigering, som sker i transportlagret. I vissa fall hittas oönskade signaler som kallas felbitar i datasignalerna. För att motverka detta fel måste felet upptäckas först genom metoder som checksumma och cyklisk redundanskontroll (CRC).
  • Flödeskontroll: Dataöverföring mellan mottagare och sändare över ett media måste ske med samma hastighet. Om datan som en ram skickas i en snabbare takt än den hastighet med vilken mottagaren tar emot data, kan en del data gå förlorad. För att lösa detta problem innefattar datalänkskiktet vissa flödeskontrollmetoder så att konsekvent hastighet bibehålls över dataöverföringslinjen. Dessa metoder kan vara:
    • Den skjutbara fönstermetoden där båda ändarna avgör hur många ramar som måste överföras. Det sparar tid och resurser under överföringen.
    • Stopp-och-vänta-mekanismen kräver att avsändaren stannar och börjar vänta på mottagaren efter att data har sänts. Avsändaren måste vänta tills den får en bekräftelse från mottagaren att de har tagit emot uppgifterna.
  • Aktivera flera åtkomst: Datalänkslagret låter dig också komma åt flera enheter och system för att överföra data via samma överföringsmedia utan kollision. För detta använder den bäraravkänningsprotokoll för flera åtkomst eller kollisionsdetektering (CSMA/CD).
  • Datasynkronisering: I datalänklagret måste enheterna som delar data vara synkroniserade med varandra i varje ände för att underlätta smidig dataöverföring.

Datalänkslagret utnyttjar också enheter som broar och lager-2-switchar. Broar är enheter med 2 portar som ansluter till olika LAN-nätverk. Den fungerar som en repeater, filtrerar oönskad data och skickar den till destinationens slutpunkt. Den ansluter nätverk med samma protokoll. Å andra sidan växlar Layer-2 vidare data till det efterföljande lagret baserat på systemets MAC-adress.

Nätverkslager

Nätverkslagret sitter ovanpå datalänklagret och är det tredje från botten av OSI-modellen. Den använder nätverksadresser som IP-adresser för att dirigera datapaket till en mottagande nod som arbetar på olika eller samma protokoll och nätverk.

Den utför två huvuduppgifter:

  • Delar upp nätverkssegment i olika nätverkspaket samtidigt som nätverkspaketen återmonteras på destinationsnoden.
  • Upptäcker den optimala vägen i ett fysiskt nätverk och dirigerar paket därefter.

Med optimal väg menar jag att detta lager hittar den kortaste, mest tidseffektiva och enklaste vägen mellan en sändare och mottagare för dataöverföring med hjälp av switchar, routrar och olika feldetektering och hanteringsmetoder.

Nätverkslager

För att göra det använder nätverkslagret en logisk nätverksadress och nätverkets subnätdesign. Oavsett om enheterna är på samma nätverk eller inte, använder samma protokoll eller inte, och arbetar på samma topologi eller inte, kommer detta lager att dirigera data med en logisk IP-adress och router från en källa till en destination. Så dess huvudkomponenter är IP-adresser, subnät och routrar.

  • IP-adress: Det är ett globalt unikt 32-bitars nummer som tilldelas varje enhet och fungerar som en logisk nätverksadress. Den har två delar: värdadress och nätverksadress. En IP-adress representeras vanligtvis av fyra siffror åtskilda av en punkt, till exempel 192.0.16.1.
  • Routrar: I nätverkslagret används routrar för att kommunicera data mellan enheter som arbetar i olika WAN (Wide Area Network). Eftersom routrar som används för dataöverföring inte känner till den exakta destinationsadressen, dirigeras datapaketen.

De har bara information om deras nätverks plats och hävstångsdata som samlats in i routingtabellen. Detta hjälper routrarna att hitta vägen för att leverera data. När den äntligen levererar data till det destinerade nätverket kommer data att skickas till destinationsvärden i nätverket.

  • Subnätmasker: En subnätmask består av 32 bitar av den logiska adressen som en router kan använda förutom en IP-adress för att upptäcka destinationsvärdens plats för att leverera data. Det är viktigt eftersom värd- och nätverksadresserna inte räcker till för att hitta platsen, oavsett om den ligger i ett fjärrnätverk eller undernätverk. Ett exempel på en nätmask kan vara 255.255.255.0.

Genom att titta på en nätmask kan du ta reda på nätverksadressen och värdadressen. Så när ett datapaket kommer från källan med beräknad destinationsadress, kommer systemet att ta emot data och överföra den till nästa lager. Detta lager kräver inte att avsändaren väntar på mottagarens bekräftelse, till skillnad från lager-2.

Transportlager

Transportlagret är det fjärde från botten i OSI-modellen. Den tar data från nätverkslagret och levererar den till applikationslagret. I detta lager kallas data för ”segment” och lagrets primära funktion är att leverera hela meddelandet. Den bekräftar också när dataöverföring sker framgångsrikt. Om det finns något fel returnerar den data.

Bortsett från detta utför transportskiktet dataflödeskontroll, sänder data med samma hastighet som den mottagande enheten för att möjliggöra smidig överföring, hanterar fel och begär data igen efter att ha hittat fel.

Transportlager

Låt oss förstå vad som händer i varje ände:

  • Vid avsändarens ände, efter att ha tagit emot formaterad data från de högre lagren i OSI-modellen, utför transportlagret segmentering. Den implementerar sedan flödes- och felkontrolltekniker för att möjliggöra smidig dataöverföring. Därefter lägger den till portnumren för källan och destinationen i rubriken och avslutar segmenten till nätverkslagret.
  • I mottagarens ände kommer transportlagret att identifiera portnumret genom att titta på rubriken och skickar sedan mottagna data till den riktade applikationen. Det kommer också att sekvensera och återsätta segmenterade data.

Transportlagret ger en felfri och end-to-end-anslutning mellan enheter eller värdar i ett nätverk. Den tillhandahåller datasegment av intra- och inter-undernätverk.

För att möjliggöra end-to-end-kommunikation i ett nätverk måste varje enhet ha en Transport Service Access Point (TSAP) eller portnummer. Detta kommer att hjälpa värden att känna igen peer-värdarna genom portnumret på ett fjärrnätverk. Den hittas vanligtvis manuellt eller som standard eftersom de flesta appar använder ett standardportnummer på 80.

Transportlagret använder två protokoll:

  • Överföringskontrollprotokollet (TCP): Detta tillförlitliga protokoll upprättar först anslutningen mellan värdarna innan dataöverföringen påbörjas. Det kräver att mottagaren skickar en bekräftelse på om den har tagit emot uppgifterna eller inte. När den tar emot bekräftelsen, skickar den den andra batchen av data. Den övervakar också överföringshastigheten och flödeskontrollen och korrigerar fel.
  • User Datagram Protocol (UDP): Det anses opålitligt och är inte anslutningsorienterat. Efter dataöverföringar mellan värdarna kräver det inte att mottagaren skickar bekräftelsen och fortsätter att skicka data. Det är därför det är utsatt för cyberattacker som UDP-översvämningar. Det används i onlinespel, videoströmning, etc.

Några funktioner hos transportlagret är:

  • Adresserar servicepunkterna: Transportlagret har en adress som kallas portadress eller servicepunktsadress som hjälper till att leverera ett meddelande till rätt mottagare.
  • Feldetektering och kontroll: Detta lager erbjuder feldetektering och kontroll. Ett fel kan uppstå när segmentet eller data lagras i routerns minneslagring, även om inga fel upptäcks medan data rör sig genom en länk. Och om ett fel uppstår kommer datalänklagret inte att kunna upptäcka det. Dessutom kanske alla länkar inte är säkra; följaktligen behövs behovet av feldetektering vid transportskiktet. Det görs på två sätt:
    • Cyklisk redundanskontroll
    • Kontrollsummagenerator och checker

Sessionslager

sessionslager

Det femte lagret från botten av OSI-modellen är sessionslagret. Den används för att skapa kommunikationskanaler, även kända som sessioner, mellan olika enheter. Den utför uppgifter som:

  • Öppningssessioner
  • Avslutningstillfällen
  • Håller dem öppna och fullt fungerande när dataöverföring sker
  • Erbjuder dialogsynkronisering mellan olika applikationer för att främja sömlös dataöverföring utan förlust i mottagarsidan.

Sessionslagret kan skapa kontrollpunkter för att säkerställa säker dataöverföring. Om sessionen avbryts kommer alla enheter att återuppta överföringen från sin senaste kontrollpunkt. Detta lager tillåter användare som använder olika plattformar för att skapa aktiva kommunikationssessioner mellan dem.

Presentationslager

Det sjätte lagret från botten är presentationslagret eller översättningslagret. Den används för att förbereda data för att skickas till applikationslagret ovanför. Den presenterar data för slutanvändarna som användarna enkelt kan förstå.

Presentationsskiktet beskriver hur två enheter i ett nätverk måste komprimera, kryptera och koda data för att tas emot korrekt av mottagaren. Detta lager använder data som applikationslagret överför och sedan skickar till sessionslagret.

Presentationsskiktet hanterar syntaxen eftersom avsändaren och mottagaren kan använda olika kommunikationssätt, vilket kan leda till inkonsekvenser. Detta lager gör det möjligt för system att enkelt kommunicera och förstå varandra i samma nätverk.

Layer-6 utför uppgifter som:

  • Krypterar data vid avsändarens sida
  • Dekrypterar data vid mottagarens sida
  • Översättning, såsom ASCII-format till EBCDIC
  • Komprimera data för multimedia före överföringen

Lagret delar upp data som innehåller tecken och siffror i bitar och överför det sedan. Den översätter också data för ett nätverk i det format som krävs och för olika enheter som smartphones, surfplattor, datorer, etc., i ett accepterat format.

Applikationslager

Applikationen är det sjunde och översta lagret i OSI-modellen. Slutanvändarprogram och applikationer som e-postklienter och webbläsare använder detta lager.

Applikationsskiktet tillhandahåller protokoll som tillåter mjukvarusystemen att överföra data och leverera meningsfull information till slutanvändarna.

Exempel: Protokoll för applikationslager kan vara det berömda Hypertext Transfer Protocol (HTTP), Simple Mail Transfer Protocol (SMTP), Domain Name System (DNS), File Transfer Protocol (FTP) och mer.

TCP/IP vs. OSI-modell: Skillnader

De viktigaste skillnaderna mellan TCP/IP och OSI-modellen är:

  • TCP/IP, skapad av US Department of Defense (DoD), är ett äldre koncept än OSI-modellen.
  • TCP/IP-funktionsmodellen byggdes för att lösa specifika kommunikationsproblem och är baserad på standardprotokoll. OSI-modellen, å andra sidan, är en generisk modell som är protokolloberoende som används för att definiera nätverkskommunikation.
  • TCP/IP-modellen är enklare och har färre lager än OSI-modellen. Den har fyra lager, vanligtvis:
    • Nätverksåtkomstskiktet, som kombinerar OSI-skikten 1 och 2.
    • Internetlagret, som kallas nätverkslagret i OSI-modellen
    • Transportlager
    • Applikationslager, som kombinerar OSI-lager 5,6 och 7.
  • OSI-modellen har sju lager: det fysiska lagret, datalänkslager, nätverkslager, transportlager, sessionslager, presentationslager och applikationslager.
  • Applikationer som använder TCP/IP använder alla lager, men i OSI-modellen använder de flesta applikationer inte alla dess sju lager. Faktum är att lager 1-3 endast är obligatoriska för dataöverföring.

Slutsats

Att känna till OSI-modellen kan hjälpa utvecklare och leverantörer att skapa programvaruapplikationer och produkter som är driftskompatibla och säkra. Det kommer också att hjälpa dig att skilja mellan olika kommunikationsverktyg och protokoll och hur de fungerar med varandra. Och om du är en student som vill klara ett nätverksprov som CCNA-certifiering, kommer det att vara fördelaktigt att känna till OSI-modellen.