Vrstvy modelu OSI: Úvodní příručka

autor:
Tweet
Share
Share
Pin

Referenční model Open System Interconnect (OSI) slouží jako vodítko pro vývojáře a výrobce při tvorbě softwarových řešení, která jsou vzájemně kompatibilní a bezpečná.

Tento model popisuje komplexní proces toku dat v síti, definuje komunikační protokoly, jako je TCP, a objasňuje rozdíly mezi různými nástroji a technologiemi.

Ačkoli někteří zpochybňují relevanci vrstev modelu OSI, je důležité zdůraznit jeho význam, zejména v kontextu současných hrozeb kybernetické bezpečnosti.

Detailní znalost vrstev modelu OSI vám umožní lépe posoudit technické slabiny a rizika spojená s aplikacemi a systémy. Dále může napomoci týmům v identifikaci a rozlišení umístění dat, fyzického přístupu a v definování bezpečnostní politiky.

V tomto textu se podrobněji seznámíme s jednotlivými vrstvami modelu OSI a prozkoumáme jejich význam pro uživatele i pro podniky.

Co přesně je model propojení otevřeného systému (OSI)?

Model Open System Interconnect (OSI) představuje referenční model skládající se ze sedmi vrstev, které počítačové systémy a aplikace používají ke komunikaci v síti s jinými systémy.

Tento model rozděluje procesy přenosu dat, standardy a protokoly do sedmi vrstev, kde každá z nich vykonává specifické úlohy související s odesíláním a přijímáním dat.

Vrstvy modelu OSI

Model OSI byl vytvořen Mezinárodní organizací pro normalizaci (ISO) v roce 1984 a je považován za první standardní referenci, která definuje, jakým způsobem musí systémy komunikovat v síti. Tento model přijaly všechny přední společnosti v oblasti telekomunikací a výpočetní techniky.

Model prezentuje vizuální schéma, kde je sedm vrstev umístěno nad sebou. V architektuře modelu OSI nižší vrstva slouží vrstvě nad ní. Data tedy při interakci uživatelů putují dolů těmito vrstvami v síti, počínaje zdrojovým zařízením, a poté stoupají nahoru vrstvami, aby dosáhla cílového zařízení.

Model OSI zahrnuje různé aplikace, síťový hardware, protokoly, operační systémy a další komponenty, které umožňují systémům přenášet signály prostřednictvím fyzických médií, jako jsou optická vlákna, kroucená dvoulinka, Wi-Fi a další.

Tento koncepční rámec pomáhá pochopit vztahy mezi systémy a jeho cílem je usměrňovat vývojáře a dodavatele při tvorbě interoperabilních softwarových aplikací a produktů. Navíc poskytuje rámec popisující funkčnost používaných telekomunikačních a síťových systémů.

Proč je důležité znát model OSI?

Pochopení modelu OSI je klíčové při vývoji softwaru, protože každá aplikace a systém funguje na základě jedné z těchto vrstev.

Profesionálové v oblasti IT sítí používají model OSI k vizualizaci, jak data proudí v síti. Tato znalost je užitečná nejen pro dodavatele softwaru a vývojáře, ale také pro studenty připravující se na zkoušky, jako je certifikace Cisco Certified Network Associate (CCNA).

Mezi výhody znalosti vrstev modelu OSI patří:

  • Porozumění toku dat: Model OSI usnadňuje operátorům sítí pochopit, jak data proudí v síti. To jim pomáhá chápat, jak hardware a software spolupracují. Tyto informace lze využít k vytvoření robustnějšího systému se zvýšenou bezpečností a odolností, za pomoci vhodného softwaru a hardwaru.
  • Zjednodušení odstraňování problémů: Odstraňování problémů je usnadněno rozdělením sítě do sedmi vrstev s vlastními funkcemi a komponentami. Profesionálům trvá méně času diagnostikovat problém. Je totiž možné přesně určit síťovou vrstvu odpovědnou za vznik problémů, a zaměřit se na konkrétní vrstvu.
  • Podpora interoperability: Vývojáři mohou vytvářet softwarové systémy a zařízení, která jsou interoperabilní, a tím umožňují snadnou interakci s produkty jiných výrobců. Tím se zvyšuje funkčnost těchto systémů a umožňuje uživatelům pracovat efektivně.

Můžete definovat, s jakými komponentami a částmi musí vaše produkty pracovat. To vám také umožní komunikovat s koncovými uživateli síťové vrstvy, na které vaše produkty a systémy pracují, ať už v rámci technologického stacku, nebo pouze na určité vrstvě.

Jednotlivé vrstvy modelu OSI

Fyzická vrstva

Fyzická vrstva je nejnižší a první vrstva modelu OSI, která popisuje fyzické a elektrické aspekty systému.

Zahrnuje specifikace kabelů, rozmístění pinů, vysokofrekvenční spojení, napětí, typ signálu, typ konektorů pro připojení zařízení a další. Je zodpovědná za bezdrátové nebo fyzické kabelové spojení mezi různými síťovými uzly, umožňuje přenos nezpracovaných dat a řídí přenosové rychlosti.

Fyzická vrstva

V této vrstvě se nezpracovaná data v bitech (0 a 1) transformují na signály a vyměňují. Pro zajištění plynulého přenosu dat je nutné synchronizovat konce odesílatele i příjemce. Fyzická vrstva poskytuje rozhraní mezi různými zařízeními, přenosovými médii a typy topologie pro síťování. Na této vrstvě je také definován požadovaný typ přenosového režimu.

Použitá síťová topologie může být sběrnicová, kruhová nebo hvězdicová a režim může být simplexní, plně duplexní nebo poloduplexní. Zařízení používaná na fyzické vrstvě zahrnují konektory ethernetových kabelů, opakovače, rozbočovače atd.

Při zjištění problému v síti, síťoví odborníci nejprve kontrolují, zda vše funguje správně na fyzické vrstvě. Mohou začít kontrolou správného zapojení kabelů a zda je napájecí kabel připojen k systémovým zařízením, jako jsou routery.

Mezi hlavní funkce vrstvy 1 patří:

  • Definování fyzických topologií, způsobu uspořádání zařízení a systémů v rámci dané sítě.
  • Definování režimu přenosu, tedy způsobu, jakým data proudí mezi dvěma připojenými zařízeními v síti.
  • Bitová synchronizace s hodinami, které řídí přijímač a vysílač na úrovni bitů.
  • Řízení rychlosti přenosu dat.

Vrstva datového spojení

Vrstva datového spojení se nachází nad fyzickou vrstvou. Slouží k navazování a ukončování spojení mezi dvěma připojenými uzly v síti. Tato vrstva rozděluje datové pakety do různých rámců, které pak putují od zdroje k cíli.

Vrstva datového spojení se skládá ze dvou částí:

  • Logical Link Control (LLC) detekuje síťové protokoly, synchronizuje rámce a kontroluje chyby.
  • Media Access Control (MAC) používá MAC adresy k propojení zařízení a nastavení oprávnění pro přenos dat.

MAC adresy jsou jedinečné adresy přiřazené každému systému v síti, které pomáhají identifikovat systém. Tato dvanáctimístná čísla představují fyzické adresování systémů, které je řízeno na vrstvě datového spojení pro síť. Regulují, jak různé síťové komponenty přistupují k fyzickému médiu.

Vrstva datového spojení

Příklad: MAC adresy mohou obsahovat 6 oktetů, například 00:5e:53:00:00:af, kde první tři čísla odpovídají organizačně jedinečnému identifikátoru (OUI), zatímco poslední tři identifikují řadič síťového rozhraní (NIC).

Mezi hlavní funkce vrstvy 2 patří:

  • Detekce chyb: Detekce chyb probíhá v této vrstvě, nikoliv však oprava chyb, ke které dochází až na transportní vrstvě. V datových signálech se mohou objevit nežádoucí signály, nazývané chybové bity. Aby se předešlo těmto chybám, musí být nejprve detekovány pomocí metod, jako je kontrolní součet a kontrola cyklické redundance (CRC).
  • Řízení toku: Přenos dat mezi příjemcem a odesílatelem prostřednictvím média musí probíhat stejnou rychlostí. Pokud jsou data ve formě rámce odesílána rychleji, než je rychlost, kterou je příjemce schopen data přijímat, může dojít ke ztrátě některých dat. Aby se tento problém vyřešil, vrstva datového spojení implementuje metody řízení toku pro udržení konzistentní rychlosti na datové lince. Mezi tyto metody patří:
    • Metoda posuvného okna, kde si oba konce určí, kolik rámců má být přeneseno. To šetří čas a zdroje během přenosu.
    • Mechanismus stop-and-wait vyžaduje, aby odesílatel po přenosu dat přestal a začal čekat na příjemce. Odesílatel musí čekat, dokud od příjemce neobdrží potvrzení o přijetí dat.
  • Umožnění vícenásobného přístupu: Vrstva datového spojení také umožňuje přístup k více zařízením a systémům a přenos dat přes stejné přenosové médium bez kolize. K tomu se používají protokoly vícenásobného přístupu nebo detekce kolize (CSMA/CD).
  • Synchronizace dat: V rámci vrstvy datového spojení musí být zařízení sdílející data na obou koncích navzájem synchronizována pro usnadnění plynulého přenosu dat.

Vrstva datového spojení také využívá zařízení, jako jsou mosty a přepínače vrstvy 2. Mosty jsou dvouportová zařízení propojující různé LAN sítě. Fungují jako opakovač, filtrují nežádoucí data a odesílají je do cílového koncového bodu. Propojují sítě pomocí stejného protokolu. Přepínače vrstvy 2 naopak přepínají data do další vrstvy na základě MAC adresy systému.

Síťová vrstva

Síťová vrstva se nachází nad vrstvou datového spojení a je třetí vrstvou od spodu v modelu OSI. Používá síťové adresy, jako jsou IP adresy, pro směrování datových paketů k přijímacímu uzlu, který může pracovat v různých nebo stejných protokolech a sítích.

Tato vrstva plní dva hlavní úkoly:

  • Rozděluje síťové segmenty do různých síťových paketů při opětovném sestavení síťových balíčků v cílovém uzlu.
  • Určuje optimální cestu ve fyzické síti a podle toho směruje pakety.

Optimální cestou se rozumí nejkratší, časově nejefektivnější a nejjednodušší cesta mezi odesílatelem a příjemcem pro přenos dat, s využitím přepínačů, směrovačů a různých metod detekce a zpracování chyb.

Síťová vrstva

K tomuto účelu síťová vrstva používá logické síťové adresy a návrh podsítě sítě. Bez ohledu na to, zda jsou zařízení ve stejné síti nebo ne, zda používají stejný protokol nebo ne a zda pracují na stejné topologii nebo ne, tato vrstva směruje data pomocí logické IP adresy a routeru ze zdroje do cíle. Jejími hlavními komponentami jsou tedy IP adresy, podsítě a směrovače.

  • IP adresa: Jedná se o globálně jedinečné 32bitové číslo přiřazené každému zařízení, které funguje jako logická síťová adresa. Má dvě části: adresu hostitele a síťovou adresu. IP adresa je obvykle reprezentována čtyřmi čísly oddělenými tečkou, například 192.0.16.1.
  • Směrovače: V síťové vrstvě se směrovače používají ke komunikaci dat mezi zařízeními pracujícími v různých rozlehlých sítích (WAN). Protože směrovače používané pro přenos dat neznají přesnou cílovou adresu, jsou datové pakety směrovány.

Mají pouze informace o umístění své sítě a využívají data shromážděná ve směrovací tabulce. To pomáhá směrovačům nalézt cestu k doručení dat. Když data konečně dorazí do cílové sítě, jsou odeslána cílovému hostiteli v síti.

  • Maska podsítě: Maska podsítě se skládá z 32 bitů logické adresy, které router může použít spolu s IP adresou k určení polohy cílového hostitele pro doručení dat. Je důležitá, protože adresa hostitele a sítě sama o sobě nestačí k určení polohy, ať už v odlehlé síti nebo podsíti. Příkladem masky podsítě může být 255.255.255.0.

Při pohledu na masku podsítě lze identifikovat síťovou adresu a adresu hostitele. Když tedy datový paket dorazí ze zdroje s vypočítanou cílovou adresou, systém data přijme a odešle je do další vrstvy. Tato vrstva na rozdíl od vrstvy 2 nevyžaduje, aby odesílatel čekal na potvrzení od příjemce.

Transportní vrstva

Transportní vrstva je čtvrtou vrstvou odspodu v modelu OSI. Přebírá data ze síťové vrstvy a předává je aplikační vrstvě. V této vrstvě se data nazývají „segmenty“ a primární funkcí vrstvy je doručit kompletní zprávu. Dále potvrzuje úspěšný přenos dat. Pokud se objeví nějaká chyba, vrátí data zpět.

Kromě toho transportní vrstva provádí řízení toku dat, přenáší data stejnou rychlostí jako přijímající zařízení, aby byl umožněn plynulý přenos, spravuje chyby a v případě zjištění chyb vyžaduje data znovu.

Transportní vrstva

Pojďme si objasnit, co se děje na obou koncích:

  • Na konci odesílatele po přijetí formátovaných dat z vyšších vrstev modelu OSI provádí transportní vrstva segmentaci. Poté se implementují techniky řízení toku a chyb pro umožnění plynulého přenosu dat. Následně se do hlavičky přidají čísla zdrojových a cílových portů a segmenty se předají do síťové vrstvy.
  • Na konci příjemce transportní vrstva identifikuje číslo portu na základě hlavičky a následně odešle přijatá data do cílové aplikace. Bude také provádět sekvencování a opětovné sestavení segmentovaných dat.

Transportní vrstva poskytuje bezchybné a end-to-end spojení mezi zařízeními nebo hostiteli v síti. Poskytuje datové segmenty v rámci a mezi podsítěmi.

Aby byla umožněna komunikace mezi koncovými body v síti, musí mít každé zařízení přístupový bod Transport Service Access Point (TSAP) nebo číslo portu. To pomáhá hostiteli rozpoznat rovnocenné hostitele podle čísla portu ve vzdálené síti. Obvykle se nachází ručně nebo ve výchozím nastavení, protože většina aplikací používá výchozí číslo portu 80.

Transportní vrstva využívá dva protokoly:

  • Protokol řízení přenosu (TCP): Tento spolehlivý protokol nejprve naváže spojení mezi hostiteli před zahájením přenosu dat. Vyžaduje, aby příjemce odeslal potvrzení o přijetí dat. Po obdržení potvrzení odešle další dávku dat. Sleduje také přenosovou rychlost, řízení toku a opravuje chyby.
  • Protokol datagramů uživatele (UDP): Je považován za nespolehlivý a neorientovaný na spojení. Po přenosu dat mezi hostiteli nevyžaduje, aby příjemce zasílal potvrzení a pokračuje v odesílání dat. Proto je náchylný ke kybernetickým útokům, jako je UDP flooding. Používá se v online hrách, streamování videa atd.

Mezi některé funkce transportní vrstvy patří:

  • Adresování servisních bodů: Transportní vrstva má adresu nazývanou adresa portu nebo adresa servisního bodu, která pomáhá doručit zprávu správnému příjemci.
  • Detekce a kontrola chyb: Tato vrstva nabízí detekci a kontrolu chyb. Při ukládání segmentu nebo dat do paměti routeru může dojít k chybě, a to i v případě, že při pohybu dat po lince nebyly zachyceny žádné chyby. Pokud k chybě dojde, vrstva datového spojení ji nemusí být schopna detekovat. Navíc nemusí být všechny odkazy zabezpečené, proto je detekce chyb nutná i na transportní vrstvě. Provádí se dvěma způsoby:
    • Cyklická kontrola redundance
    • Generování a kontrola kontrolního součtu

Vrstva relace

Vrstva relace

Pátá vrstva odspodu v modelu OSI je vrstva relace. Používá se k vytváření komunikačních kanálů, nazývaných relace, mezi různými zařízeními. Provádí následující úkoly:

  • Zahajování relací
  • Ukončování relací
  • Udržování relací otevřených a plně funkčních během přenosu dat
  • Nabízí synchronizaci dialogů mezi různými aplikacemi pro podporu bezproblémového přenosu dat bez ztráty na straně příjemce.

Vrstva relace může vytvářet kontrolní body pro zajištění bezpečného přenosu dat. V případě přerušení relace obnoví všechna zařízení přenos od posledního kontrolního bodu. Tato vrstva umožňuje uživatelům, kteří používají různé platformy, vytvářet mezi nimi aktivní komunikační relace.

Prezentační vrstva

Šestou vrstvou odspodu je prezentační vrstva, někdy nazývaná také překladová vrstva. Slouží k přípravě dat pro odeslání do vyšší aplikační vrstvy. Koncovým uživatelům poskytuje data ve formě, které jsou pro ně snadno srozumitelné.

Prezentační vrstva popisuje, jak musí dvě zařízení v síti komprimovat, šifrovat a kódovat data, aby je příjemce mohl správně přijmout. Tato vrstva využívá data, která aplikační vrstva předává a následně odesílá do vrstvy relace.

Prezentační vrstva řeší syntaxi, protože odesílatel a příjemce mohou používat odlišné způsoby komunikace, což může vést k nekonzistencím. Tato vrstva umožňuje systémům snadnou komunikaci a vzájemné porozumění ve stejné síti.

Vrstva 6 vykonává následující úkoly:

  • Šifrování dat na straně odesílatele
  • Dešifrování dat na straně příjemce
  • Překlad dat, například z formátu ASCII do EBCDIC
  • Komprese dat pro multimédia před přenosem

Vrstva rozděluje data obsahující znaky a čísla na bity a poté je přenáší. Překládá data pro síť do požadovaného formátu a pro různá zařízení, jako jsou chytré telefony, tablety, počítače atd., v akceptovaném formátu.

Aplikační vrstva

Aplikační vrstva je sedmá a nejvyšší vrstva modelu OSI. Software a aplikace pro koncové uživatele, jako jsou e-mailové klienty a webové prohlížeče, používají tuto vrstvu.

Aplikační vrstva poskytuje protokoly umožňující softwarovým systémům přenášet data a doručovat smysluplné informace koncovým uživatelům.

Příklad: Protokoly aplikační vrstvy mohou být známý Hypertext Transfer Protocol (HTTP), Simple Mail Transfer Protocol (SMTP), Domain Name System (DNS), File Transfer Protocol (FTP) a další.

Model TCP/IP vs. OSI: Rozdíly

Hlavní rozdíly mezi modelem TCP/IP a OSI jsou:

  • Model TCP/IP, vytvořený americkým ministerstvem obrany (DoD), je starším konceptem než model OSI.
  • Funkční model TCP/IP byl navržen pro řešení konkrétních komunikačních problémů a je založen na standardních protokolech. Model OSI je naopak obecný model, který je nezávislý na protokolu a používá se k definování síťové komunikace.
  • Model TCP/IP je jednodušší a má méně vrstev než model OSI. Má čtyři vrstvy, obvykle:
    • Vrstva přístupu k síti, která kombinuje vrstvy OSI 1 a 2.
    • Internetová vrstva, která se v modelu OSI nazývá síťová vrstva.
    • Transportní vrstva
    • Aplikační vrstva, která kombinuje vrstvy OSI 5, 6 a 7.
  • Model OSI má sedm vrstev: fyzickou vrstvu, vrstvu datového spojení, síťovou vrstvu, transportní vrstvu, vrstvu relace, prezentační vrstvu a aplikační vrstvu.
  • Aplikace využívající TCP/IP využívají všechny vrstvy, ale v modelu OSI většina aplikací nevyužívá všech jeho sedm vrstev. Ve skutečnosti jsou vrstvy 1-3 povinné pouze pro přenos dat.

Závěr

Znalost modelu OSI může pomoci vývojářům a prodejcům při vytváření softwarových aplikací a produktů, které jsou interoperabilní a bezpečné. Pomáhá také rozlišovat mezi různými komunikačními nástroji a protokoly a chápat, jak vzájemně spolupracují. Znalost modelu OSI je výhodou i pro studenty, kteří se připravují na síťové zkoušky, jako je certifikace CCNA.