Vrstvy modelu OSI: Úvodní příručka

autor:
Tweet
Share
Share
Pin

Model Open System Interconnect (OSI) funguje jako průvodce pro vývojáře a dodavatele k vytváření interoperabilních a bezpečných softwarových řešení.

Tento model popisuje složitost toho, jak data proudí v síti, komunikační protokoly, jako je TCP, a rozdíly mezi nástroji a technologiemi.

Ačkoli mnozí argumentují významem vrstev modelu OSI, je to skutečně relevantní, zejména ve věku kybernetické bezpečnosti.

Znalost modelových vrstev OSI vám pomůže odhadnout technická zranitelnost a rizika spojená s aplikacemi a systémy. Může také pomoci týmům identifikovat a rozlišit umístění dat a fyzický přístup a definovat jejich bezpečnostní politiku.

V tomto článku se budeme hlouběji zabývat vrstvami modelu OSI a prozkoumáme jejich význam pro uživatele i podniky.

Co je model propojení otevřeného systému (OSI)?

Model Open System Interconnect (OSI) je referenční model sestávající ze sedmi vrstev používaných počítačovými systémy a aplikacemi ke komunikaci s jinými systémy po síti.

Model rozděluje procesy přenosu dat, standardy a protokoly do sedmi vrstev, kde každá z nich provádí některé specifické úkoly související s odesíláním a přijímáním dat.

Vrstvy modelu OSI

Model OSI byl vyvinut Mezinárodní organizací pro standardizaci (ISO) v roce 1984 a je prvním standardním odkazem, který stanoví, jak musí systémy komunikovat v síti. Tento model převzaly všechny přední telekomunikační a počítačové společnosti.

Model představuje vizuální design, kde je sedm vrstev umístěno na sobě. V architektuře modelu OSI slouží spodní vrstva horní vrstvě. Když tedy uživatelé interagují, data proudí dolů těmito vrstvami po síti, počínaje zdrojovým zařízením a poté jdou nahoru přes vrstvy, aby dosáhly přijímacího zařízení.

Model OSI zahrnuje různé aplikace, síťový hardware, protokoly, operační systémy atd., které umožňují systémům přenášet signály prostřednictvím fyzických médií, jako je vláknová optika, kroucená dvoulinka, Wi-Fi atd., v síti.

Tento koncepční rámec vám může pomoci pochopit vztahy mezi systémy a jeho cílem je vést vývojáře a dodavatele při vytváření interoperabilních softwarových aplikací a produktů. Kromě toho podporuje rámec popisující fungování používaných telekomunikačních a síťových systémů.

Proč potřebujete znát model OSI?

Pochopení modelu OSI je důležité při vývoji softwaru, protože každá aplikace a systém funguje na základě jedné z těchto vrstev.

Profesionálové v oblasti IT sítí využívají model OSI ke konceptualizaci toho, jak datové toky po síti. Tyto znalosti jsou cenné nejen pro dodavatele softwaru a vývojáře, ale také pro studenty, kteří chtějí skládat zkoušky, jako je certifikace Cisco Certified Network Associate (CCNA).

Některé z výhod učení vrstev modelu OSI jsou:

  • Porozumění toku dat: Model OSI usnadňuje síťovým operátorům porozumět tomu, jak toky dat v síti. To jim pomáhá pochopit, jak hardware a software spolupracují. Pomocí těchto informací můžete vytvořit lepší systém se zvýšenou bezpečností a odolností pomocí vhodného softwaru a hardwaru.
  • Snadné odstraňování problémů: Odstraňování problémů je jednodušší, protože síť je rozdělena do sedmi vrstev s vlastními funkcemi a součástmi. Profesionálům také zabere méně času diagnostikovat problém. Ve skutečnosti můžete identifikovat síťovou vrstvu odpovědnou za způsobení problémů, abyste se mohli zaměřit na tuto konkrétní vrstvu.
  • Podporuje interoperabilitu: Vývojáři mohou vytvářet softwarové systémy a zařízení, která jsou interoperabilní, takže mohou snadno interagovat s produkty jiných dodavatelů. To zvyšuje funkčnost těchto systémů a umožňuje uživatelům pracovat efektivně.

Můžete definovat, které součásti a díly, se kterými musí jejich produkty fungovat. To vám také umožňuje komunikovat s koncovými uživateli síťové vrstvy, na které vaše produkty a systémy fungují, ať už v rámci technologického zásobníku, nebo pouze na konkrétní vrstvě.

Různé vrstvy modelu OSI

Fyzická vrstva

Fyzická vrstva je nejspodnější a první vrstva v modelu OSI, která popisuje fyzickou a elektrickou reprezentaci systému.

Může zahrnovat typ kabelu, rozložení kolíků, vysokofrekvenční spojení, napětí, typ signálu, typ konektorů pro připojení zařízení a další. Je zodpovědný za bezdrátové nebo fyzické kabelové spojení mezi různými síťovými uzly, usnadňuje přenos nezpracovaných dat a řídí přenosové rychlosti.

  Zobrazuje Bumble neaktivní profily?

Fyzická vrstva

V této vrstvě se nezpracovaná data v bitech nebo 0 a 1 převádějí na signály a vyměňují se. Vyžaduje, aby byly konce odesílatele a příjemce synchronizovány, aby byl umožněn hladký přenos dat. Fyzická vrstva poskytuje rozhraní mezi různými zařízeními, přenosovými médii a typy topologie pro síťování. Požadovaný typ režimu přenosu je také definován na fyzické vrstvě.

Použitá síťová topologie může být sběrnicová, kruhová nebo hvězdicová a režim může být simplexní, plně duplexní nebo poloduplexní. Zařízení na fyzické vrstvě mohou být konektory ethernetových kabelů, opakovače, rozbočovače atd.

Pokud je zjištěn problém se sítí, síťoví profesionálové nejprve zkontrolují, zda vše ve fyzické vrstvě funguje správně. Mohou začít kontrolou kabelů, zda jsou správně připojeny a zda je napájecí zástrčka připojena k systému, mimo jiné jako router nebo router.

Hlavní funkce vrstvy 1 jsou:

  • Definování fyzických topologií, způsobu uspořádání zařízení a systémů v dané síti
  • Definování režimu přenosu je způsob toku dat mezi dvěma připojenými zařízeními v síti.
  • Bitová synchronizace s hodinami, které řídí přijímač a vysílač na bitové úrovni.
  • Řízení přenosové rychlosti datového přenosu

Data Link Layer

Vrstva datového spojení je nad fyzickou vrstvou. Používá se k navázání a ukončení spojení mezi dvěma připojenými uzly přítomnými v síti. Tato vrstva rozděluje datové pakety do různých rámců, které pak jdou od zdroje k cíli.

Linková vrstva má dvě části:

  • Logical Link Control (LLC) detekuje síťové protokoly, synchronizuje rámce a kontroluje chyby.
  • Media Access Control (MAC) využívá MAC adresy k propojení zařízení a nastavení oprávnění k přenosu dat.

MAC adresy jsou jedinečné adresy přiřazené každému systému v síti, která pomáhá identifikovat systém. Tato 12místná čísla jsou systémy fyzického adresování kontrolované na vrstvě datového spojení pro síť. Řídí, jak jsou různé síťové komponenty přistupovány k fyzickému médiu.

Data Link Layer

Příklad: MAC adresy mohou obsahovat 6 oktetů, například 00:5e:53:00:00:af, kde první tři čísla odpovídají organizačně jedinečným identifikátorům (OUI), zatímco poslední tři odpovídají řadiči síťového rozhraní (NIC). .

Hlavní funkce vrstvy 2 jsou:

  • Detekce chyb: Detekce chyb probíhá na této vrstvě, ale ne oprava chyb, ke které dochází na transportní vrstvě. V některých případech se v datových signálech nacházejí nežádoucí signály nazývané chybové bity. Aby se zabránilo této chybě, musí být chyba nejprve detekována pomocí metod, jako je kontrolní součet a kontrola cyklické redundance (CRC).
  • Řízení toku: Přenos dat mezi příjemcem a odesílatelem přes médium musí probíhat stejnou rychlostí. Pokud jsou data ve formě rámce odesílána rychlejším tempem, než je rychlost, kterou přijímač data přijímá, může dojít ke ztrátě některých dat. K vyřešení tohoto problému zahrnuje vrstva datového spojení některé metody řízení toku, aby byla zachována konzistentní rychlost na lince přenosu dat. Tyto metody mohou být:
    • Metoda posuvného okna, kde oba konce rozhodují o tom, kolik snímků musí být přeneseno. Šetří čas a zdroje během přenosu.
    • Mechanismus stop-and-wait vyžaduje, aby se odesílatel po přenosu dat zastavil a začal čekat na příjemce. Odesílatel musí počkat, až obdrží od příjemce potvrzení, že data přijal.
  • Povolit vícenásobný přístup: Vrstva datového spojení vám také umožňuje přistupovat k více zařízením a systémům a přenášet data přes stejné přenosové médium bez kolize. K tomu využívá protokoly vícenásobného přístupu nebo detekce kolize (CSMA/CD).
  • Synchronizace dat: Ve vrstvě datového spojení musí být zařízení sdílející data na obou koncích vzájemně synchronizována, aby se usnadnil hladký přenos dat.

Vrstva datového spojení také využívá zařízení, jako jsou mosty a přepínače vrstvy 2. Mosty jsou 2portová zařízení připojující se k různým sítím LAN. Funguje jako opakovač, filtruje nežádoucí data a posílá je do cílového koncového bodu. Propojuje sítě pomocí stejného protokolu. Na druhé straně vrstva-2 přepíná data do následující vrstvy na základě MAC adresy systému.

Síťová vrstva

Síťová vrstva je umístěna nad vrstvou datového spojení a je třetí od spodní části modelu OSI. Využívá síťové adresy, jako jsou IP adresy, za účelem směrování datových paketů do přijímacího uzlu pracujícího na různých nebo stejných protokolech a sítích.

  Jak zobrazit statistiky výkonu systému na Chromebooku

Plní dva hlavní úkoly:

  • Rozděluje síťové segmenty do různých síťových paketů při opětovném sestavení síťových balíčků v cílovém uzlu.
  • Zjistí optimální cestu ve fyzické síti a podle toho směruje pakety.

Optimální cestou mám na mysli, že tato vrstva najde nejkratší, časově nejefektivnější a nejjednodušší cestu mezi odesílatelem a přijímačem pro přenos dat pomocí přepínačů, směrovačů a různých metod detekce a zpracování chyb.

Síťová vrstva

K tomu síťová vrstva používá logickou síťovou adresu a návrh podsítě sítě. Ať už jsou zařízení ve stejné síti nebo ne, používají stejný protokol nebo ne a pracují na stejné topologii nebo ne, tato vrstva bude směrovat data pomocí logické IP adresy a routeru ze zdroje do cíle. Jeho hlavními součástmi jsou tedy IP adresy, podsítě a směrovače.

  • IP adresa: Je to globálně jedinečné 32bitové číslo přiřazené každému zařízení a funguje jako logická síťová adresa. Má dvě části: adresu hostitele a síťovou adresu. IP adresa je obvykle reprezentována čtyřmi čísly oddělenými tečkou, například 192.0.16.1.
  • Směrovače: V síťové vrstvě se směrovače používají ke komunikaci dat mezi zařízeními pracujícími v různých rozlehlých sítích (WAN). Protože směrovače používané pro přenos dat neznají přesnou cílovou adresu, jsou datové pakety směrovány.

Mají pouze informace o umístění své sítě a využití dat shromážděných ve směrovací tabulce. To pomáhá směrovačům najít cestu k doručení dat. Když konečně doručí data do cílové sítě, data budou odeslána cílovému hostiteli v síti.

  • Masky podsítě: Maska podsítě se skládá z 32 bitů logické adresy, kterou může router použít kromě adresy IP ke zjištění polohy cílového hostitele pro doručení dat. Je to důležité, protože adresa hostitele a sítě nestačí k nalezení umístění, ať už se nachází ve vzdálené síti nebo podsíti. Příklad masky podsítě může být 255.255.255.0.

Při pohledu na masku podsítě můžete zjistit síťovou adresu a adresu hostitele. Takže, když datový paket dorazí ze zdroje s vypočítanou cílovou adresou, systém přijme data a přenese je do další vrstvy. Tato vrstva nevyžaduje, aby odesílatel čekal na potvrzení příjemce, na rozdíl od vrstvy 2.

Transportní vrstva

Transportní vrstva je u modelu OSI čtvrtá od spodu. Přebírá data ze síťové vrstvy a dodává je do aplikační vrstvy. V této vrstvě se data nazývají „segmenty“ a primární funkcí vrstvy je doručit kompletní zprávu. Také potvrdí, že přenos dat proběhne úspěšně. Pokud dojde k nějaké chybě, vrátí data.

Kromě toho transportní vrstva provádí řízení datového toku, přenáší data stejnou rychlostí jako přijímající zařízení, aby byl umožněn hladký přenos, spravuje chyby a po nalezení chyb požaduje data znovu.

Transportní vrstva

Pojďme pochopit, co se stane na každém konci:

  • Na konci odesílatele, po přijetí formátovaných dat z vyšších vrstev v modelu OSI, provádí transportní vrstva segmentaci. Poté implementuje techniky řízení toku a chyb, aby umožnil hladký přenos dat. Dále přidá čísla portů zdroje a cíle do hlavičky a ukončí segmenty do síťové vrstvy.
  • Na konci příjemce transportní vrstva identifikuje číslo portu pohledem na hlavičku a poté odešle přijatá data do cílové aplikace. Bude také sekvenovat a znovu sestavit segmentovaná data.

Transportní vrstva poskytuje bezchybné a end-to-end spojení mezi zařízeními nebo hostiteli v síti. Poskytuje datové segmenty vnitřních a mezi podsítí.

Aby byla umožněna komunikace mezi koncovými body v síti, musí mít každé zařízení přístupový bod Transport Service Access Point (TSAP) nebo číslo portu. To pomůže hostiteli rozpoznat rovnocenné hostitele podle čísla portu ve vzdálené síti. Obvykle se nachází ručně nebo ve výchozím nastavení, protože většina aplikací používá výchozí číslo portu 80.

Transportní vrstva využívá dva protokoly:

  • Protokol řízení přenosu (TCP): Tento spolehlivý protokol nejprve naváže spojení mezi hostiteli před zahájením přenosu dat. Vyžaduje, aby příjemce poslal potvrzení, zda data přijal či nikoli. Poté, co obdrží potvrzení, odešle druhou dávku dat. Sleduje také přenosovou rychlost a řízení toku a opravuje chyby.
  • User Datagram Protocol (UDP): Je považován za nespolehlivý a není orientován na připojení. Po přenosu dat mezi hostiteli nevyžaduje, aby příjemce zasílal potvrzení, a pokračuje v odesílání dat. To je důvod, proč je náchylný ke kybernetickým útokům, jako je zaplavení UDP. Používá se v online hrách, streamování videa atd.
  Vytvořte barevné schéma soustředěné kolem jedné barvy dle vašeho výběru

Některé funkce transportní vrstvy jsou:

  • Adresuje body služeb: Transportní vrstva má adresu nazývanou adresa portu nebo adresa servisního bodu, která pomáhá doručit zprávu správnému příjemci.
  • Detekce a kontrola chyb: Tato vrstva nabízí detekci a kontrolu chyb. Při ukládání segmentu nebo dat do paměti routeru může dojít k chybě, a to i v případě, že při pohybu dat přes linku nejsou zachyceny žádné chyby. A pokud dojde k chybě, vrstva datového spojení ji nebude schopna detekovat. Kromě toho nemusí být všechny odkazy zabezpečené; proto je potřeba detekce chyb na transportní vrstvě. Provádí se dvěma způsoby:
    • Cyklická kontrola redundance
    • Generátor kontrolního součtu a kontrola

Vrstva relace

vrstva relace

Pátá vrstva od spodní části modelu OSI je vrstva relace. Používá se k vytváření komunikačních kanálů, známých také jako relace, mezi různými zařízeními. Provádí úkoly jako:

  • Zahajovací zasedání
  • Závěrečné sezení
  • Udržujte je otevřené a plně funkční, když probíhá přenos dat
  • Nabízí synchronizaci dialogů mezi různými aplikacemi pro podporu bezproblémového přenosu dat bez ztráty na přijímací straně.

Vrstva relace může vytvářet kontrolní body pro zajištění bezpečného přenosu dat. V případě, že dojde k přerušení relace, všechna zařízení obnoví přenos od svého posledního kontrolního bodu. Tato vrstva umožňuje uživatelům používajícím různé platformy vytvářet mezi nimi aktivní komunikační relace.

Prezentační vrstva

Šestá vrstva odspodu je prezentační vrstva nebo překladová vrstva. Používá se k přípravě dat k odeslání do výše položené aplikační vrstvy. Koncovým uživatelům poskytuje data, kterým uživatelé snadno porozumí.

Prezentační vrstva popisuje, jak musí dvě zařízení v síti komprimovat, šifrovat a kódovat data, aby je přijímač správně přijal. Tato vrstva využívá data, která aplikační vrstva přenáší a poté odesílá do vrstvy relace.

Prezentační vrstva zpracovává syntaxi, protože odesílatel a příjemce mohou používat různé způsoby komunikace, což může vést k nekonzistencím. Tato vrstva umožňuje systémům snadno komunikovat a vzájemně si rozumět ve stejné síti.

Vrstva-6 provádí úkoly jako:

  • Šifrování dat na straně odesílatele
  • Dešifrování dat na straně příjemce
  • Překlad, jako je formát ASCII do EBCDIC
  • Komprese dat pro multimédia před přenosem

Vrstva rozděluje data obsahující znaky a čísla na bity a poté je přenáší. Překládá také data pro síť v požadovaném formátu a pro různá zařízení, jako jsou chytré telefony, tablety, počítače atd., v akceptovaném formátu.

Aplikační vrstva

Aplikace je sedmou a nejvyšší vrstvou v modelu OSI. Software a aplikace pro koncové uživatele, jako jsou e-mailové klienty a webové prohlížeče, používají tuto vrstvu.

Aplikační vrstva poskytuje protokoly umožňující softwarovým systémům přenášet data a dodávat smysluplné informace koncovým uživatelům.

Příklad: Protokoly aplikační vrstvy mohou být slavný Hypertext Transfer Protocol (HTTP), Simple Mail Transfer Protocol (SMTP), Domain Name System (DNS), File Transfer Protocol (FTP) a další.

Model TCP/IP vs. OSI: Rozdíly

Klíčové rozdíly mezi TCP/IP a modelem OSI jsou:

  • TCP/IP, vytvořený americkým ministerstvem obrany (DoD), je starší koncept než model OSI.
  • Funkční model TCP/IP byl vytvořen pro řešení specifických komunikačních problémů a je založen na standardních protokolech. Na druhé straně model OSI je obecný model, který je nezávislý na protokolu a používá se k definování síťové komunikace.
  • Model TCP/IP je přímočařejší a má méně vrstev než model OSI. Má čtyři vrstvy, obvykle:
    • Vrstva přístupu k síti, která kombinuje vrstvy OSI 1 a 2.
    • Internetová vrstva, která se v modelu OSI nazývá síťová vrstva
    • Transportní vrstva
    • Aplikační vrstva, která kombinuje vrstvy OSI 5, 6 a 7.
  • Model OSI má sedm vrstev: fyzickou vrstvu, vrstvu datového spojení, síťovou vrstvu, transportní vrstvu, vrstvu relace, prezentační vrstvu a aplikační vrstvu.
  • Aplikace využívající TCP/IP využívají všechny vrstvy, ale v modelu OSI většina aplikací nevyužívá všech jeho sedm vrstev. Ve skutečnosti jsou vrstvy 1-3 povinné pouze pro přenos dat.

Závěr

Znalost modelu OSI může vývojářům a prodejcům pomoci vytvářet softwarové aplikace a produkty, které jsou interoperabilní a bezpečné. Pomůže vám také rozlišit mezi různými komunikačními nástroji a protokoly a jak mezi sebou spolupracují. A pokud jste student, který aspiruje na to, abyste absolvovali síťovou zkoušku, jako je certifikace CCNA, znalost modelu OSI bude prospěšná.