Слојеви модела ОСИ: Уводни водич

by
Tweet
Share
Share
Pin

Razumevanje OSI Modela: Ključ za Mrežno Komuniciranje

Open System Interconnect (OSI) model služi kao smernica za programere i prodavce u kreiranju softverskih rešenja koja su interoperabilna i sigurna.

Ovaj model detaljno opisuje složenost protoka informacija unutar mreže, komunikacione protokole poput TCP-a, kao i razlike između različitih alata i tehnologija.

Uprkos tvrdnjama nekih da OSI model gubi na važnosti, njegova relevantnost, posebno u eri sajber sigurnosti, ostaje neosporna.

Poznavanje slojeva OSI modela pruža vam mogućnost da procenite tehničke ranjivosti i rizike koji su povezani sa aplikacijama i sistemima. Takođe, timovima može pomoći da identifikuju i lociraju podatke i fizički pristup, što im omogućava da efikasnije definišu svoje sigurnosne politike.

U ovom tekstu ćemo detaljnije analizirati slojeve OSI modela i istražiti njihov značaj kako za krajnje korisnike, tako i za poslovne subjekte.

Šta je OSI model?

OSI (Open Systems Interconnection) model predstavlja referentni okvir koji se sastoji od sedam slojeva. Računarski sistemi i aplikacije koriste ove slojeve za komunikaciju sa drugim sistemima putem mreže.

Model razdvaja procese prenosa podataka, standarde i protokole u sedam različitih slojeva, od kojih svaki obavlja specifične zadatke povezane sa slanjem i primanjem podataka.

Slojevi OSI modela

Međunarodna organizacija za standardizaciju (ISO) razvila je OSI model 1984. godine kao prvu standardnu referencu koja određuje način na koji sistemi moraju komunicirati unutar mreže. Ovaj model je prihvaćen od strane svih vodećih telekomunikacionih i računarskih kompanija.

Model predstavlja vizuelni prikaz gde se sedam slojeva postavljaju jedan na drugi. U arhitekturi OSI modela, niži sloj pruža uslugu višem sloju. Tokom interakcije korisnika, podaci putuju naniže kroz ove slojeve u okviru mreže, počevši od uređaja pošiljaoca, a zatim se kreću naviše kroz slojeve dok ne stignu do uređaja primaoca.

OSI model obuhvata razne aplikacije, mrežni hardver, protokole, operativne sisteme i ostale komponente, kako bi se omogućio prenos signala kroz fizičke medije, kao što su optička vlakna, bakarni kablovi, Wi-Fi i slično.

Ovaj konceptualni okvir pomaže u razumevanju odnosa između različitih sistema i ima za cilj da usmeri programere i prodavce u kreiranju softverskih aplikacija i proizvoda koji su interoperabilni. Dodatno, model pruža okvir koji opisuje kako funkcionišu telekomunikacioni i mrežni sistemi koji su trenutno u upotrebi.

Zašto je Znanje o OSI Modelu Važno?

Razumevanje OSI modela je ključno u razvoju softvera, s obzirom da svaka aplikacija i sistem funkcionišu na jednom od ovih slojeva.

Stručnjaci za IT mreže koriste OSI model za konceptualizaciju protoka podataka kroz mrežu. Ovo znanje je od velike vrednosti ne samo za programere i prodavce softvera, već i za studente koji se pripremaju za ispite, kao što je sertifikat Cisco Certified Network Associate (CCNA).

Neke od prednosti proučavanja slojeva OSI modela su:

  • Razumevanje toka podataka: OSI model olakšava mrežnim operaterima da razumeju kako se podaci kreću kroz mrežu. To im pomaže da shvate kako hardver i softver rade zajedno. Na osnovu ovih informacija, moguće je izgraditi bolji sistem sa unapređenom bezbednošću i otpornošću, koristeći odgovarajući softver i hardver.
  • Lakše rešavanje problema: Rešavanje problema je znatno olakšano jer je mreža podeljena na sedam slojeva, od kojih svaki ima svoje funkcije i komponente. To profesionalcima omogućava da brže dijagnostikuju problem. Moguće je precizno identifikovati mrežni sloj koji je uzrok problema, što omogućava fokusiranje na taj određeni sloj.
  • Promovisanje interoperabilnosti: Programeri mogu kreirati softverske sisteme i uređaje koji su interoperabilni, što im omogućava da bez problema komuniciraju sa proizvodima drugih proizvođača. Ovo povećava funkcionalnost sistema i omogućava korisnicima da efikasno rade.

Na osnovu ovog modela, mogu se definisati komponente i delovi sa kojima proizvodi moraju biti kompatibilni. Takođe, omogućava komunikaciju sa krajnjim korisnicima o mrežnom sloju na kojem funkcionišu proizvodi i sistemi, bilo da je u pitanju ceo tehnološki stek ili samo određeni sloj.

Različiti Slojevi OSI Modela

Fizički Sloj

Fizički sloj je najniži i prvi sloj u OSI modelu koji opisuje fizičku i električnu reprezentaciju sistema.

On uključuje tip kabla, raspored pinova, radiofrekventnu vezu, napone, tip signala, tip konektora za povezivanje uređaja i drugo. Odgovoran je za bežičnu ili fizičku kablovsku vezu između različitih mrežnih čvorova, olakšava prenos sirovih podataka i kontroliše brzinu prenosa.

U ovom sloju, neobrađeni podaci u obliku bitova (0 i 1) se konvertuju u signale i razmenjuju. Potrebna je sinhronizacija između pošiljaoca i primaoca kako bi se osigurao nesmetan prenos podataka. Fizički sloj obezbeđuje interfejs između različitih uređaja, medija za prenos i tipova mrežne topologije. Na ovom nivou se definiše i potreban režim prenosa.

Mrežna topologija može biti u obliku magistrale, prstena ili zvezde, a režim može biti simpleks, puni dupleks ili polu-dupleks. Uređaji na fizičkom nivou mogu biti konektori za Ethernet kabl, repetitori, hubovi i drugi.

U slučaju problema sa umrežavanjem, stručnjaci za umrežavanje prvo proveravaju da li svi elementi fizičkog sloja funkcionišu ispravno. Počinju sa proverom kablova, da li su pravilno povezani, kao i da li je napajanje povezano sa sistemom, kao što je ruter, među ostalim koracima.

Glavne funkcije sloja-1 su:

  • Definisanje fizičkih topologija, odnosno načina na koji su uređaji i sistemi raspoređeni u okviru date mreže.
  • Definisanje načina prenosa, odnosno načina na koji se podaci kreću između dva povezana uređaja unutar mreže.
  • Sinhronizacija bitova pomoću takta koji kontroliše pošiljaoca i primaoca na nivou bitova.
  • Kontrola brzine prenosa podataka.

Sloj Veze Podataka

Sloj veze podataka se nalazi iznad fizičkog sloja. Njegova funkcija je da uspostavi i prekine veze između dva povezana čvora unutar mreže. Ovaj sloj deli pakete podataka u različite okvire, koji se zatim kreću od izvora do odredišta.

Sloj veze podataka se sastoji iz dva dela:

  • Kontrola logičke veze (LLC) detektuje mrežne protokole, sinhronizuje okvire i proverava greške.
  • Kontrola pristupa medijima (MAC) koristi MAC adrese za povezivanje uređaja i postavljanje dozvola za prenos podataka.

MAC adrese su jedinstvene adrese dodeljene svakom sistemu u mreži koje pomažu u identifikaciji sistema. Ovi 12-cifreni brojevi su fizičke adrese sistema koje se nadgledaju na sloju veze podataka unutar mreže. Ovaj sloj kontroliše pristup različitim mrežnim komponentama fizičkom mediju.

Primer: MAC adrese mogu se sastojati od 6 okteta, na primer, 00:5e:53:00:00:af, gde prva tri broja odgovaraju organizaciono jedinstvenim identifikatorima (OUI), dok poslednja tri odgovaraju kontroleru mrežnog interfejsa (NIC).

Glavne funkcije sloja-2 su:

  • Detekcija greške: Detekcija greške se odvija na ovom sloju, ali ne i korekcija grešaka, koja se dešava na transportnom sloju. U nekim slučajevima, u signalima podataka se mogu naći neželjeni signali, poznati kao bitovi greške. Da bi se sprečila ova greška, greška se mora prvo otkriti pomoću metoda kao što su kontrolni zbir i provera ciklične redundance (CRC).
  • Kontrola toka: Prenos podataka između primaoca i pošiljaoca preko medija mora se odvijati istom brzinom. Ako se podaci, kao okviri, šalju bržom brzinom od brzine kojom prijemnik može da primi podatke, neki podaci mogu biti izgubljeni. Da bi se rešio ovaj problem, sloj veze podataka uključuje neke metode kontrole toka kako bi se održala konzistentna brzina preko linije za prenos podataka. Ove metode mogu biti:
    • Metoda kliznog prozora gde oba kraja odlučuju koliko okvira treba biti preneto. Ovo štedi vreme i resurse tokom prenosa.
    • Mehanizam stop-and-wait zahteva od pošiljaoca da zaustavi i čeka prijemnik nakon prenosa podataka. Pošiljalac mora čekati potvrdu od prijemnika da je primio podatke.
  • Omogućavanje višestrukog pristupa: Sloj veze podataka takođe omogućava pristup većem broju uređaja i sistema za prenos podataka preko istog medija za prenos, bez pojave kolizije. Za to se koriste protokoli višestrukog pristupa ili detekcije kolizije (CSMA/CD).
  • Sinhronizacija podataka: Na sloju veze podataka, uređaji koji dele podatke moraju biti sinhronizovani jedan sa drugim na svakom kraju kako bi se olakšao nesmetan prenos podataka.

Sloj veze podataka takođe koristi uređaje kao što su mostovi i preklopnici sloja 2. Mostovi su uređaji sa 2 porta koji se povezuju na različite LAN mreže. Rade kao repetitori, filtriraju neželjene podatke i šalju ih do odredišne krajnje tačke. Povezuju mreže koje koriste isti protokol. Sa druge strane, Layer-2 preklopnici prosleđuju podatke na sledeći sloj na osnovu MAC adrese sistema.

Mrežni Sloj

Mrežni sloj se nalazi iznad sloja veze podataka i treći je od dna u OSI modelu. On koristi mrežne adrese kao što su IP adrese za usmeravanje paketa podataka do prijemnog čvora koji radi na različitim ili istim protokolima i mrežama.

Obavlja dva glavna zadatka:

  • Deli mrežne segmente na različite mrežne pakete, a zatim ponovo sastavlja mrežne pakete na odredišnom čvoru.
  • Pronalazi optimalnu putanju u fizičkoj mreži i usmerava pakete shodno tome.

Pod optimalnom putanjom se podrazumeva da ovaj sloj pronalazi najkraći, vremenski najefikasniji i najlakši put između pošiljaoca i primaoca za prenos podataka, koristeći preklopnike, rutere i različite metode detekcije i obrade grešaka.

Da bi to postigao, mrežni sloj koristi logičke mrežne adrese i dizajn mrežnih podmreža. Bez obzira da li su uređaji na istoj mreži ili ne, koriste li isti protokol ili ne, ili da li rade na istoj topologiji ili ne, ovaj sloj će usmeravati podatke koristeći logičku IP adresu i ruter od izvora do odredišta. Dakle, njegove glavne komponente su IP adrese, podmreže i ruteri.

  • IP adresa: To je globalno jedinstveni 32-bitni broj dodeljen svakom uređaju koji funkcioniše kao logička mrežna adresa. Ima dva dela: adresu hosta i mrežnu adresu. IP adresa se obično predstavlja sa četiri broja odvojena tačkom, na primer, 192.0.16.1.
  • Ruteri: U mrežnom sloju, ruteri se koriste za komunikaciju podataka između uređaja koji rade u različitim mrežama širokog područja (WAN). Pošto ruteri koji se koriste za prenos podataka ne znaju tačnu adresu odredišta, paketi podataka se rutiraju.

Oni imaju samo informacije o lokaciji svoje mreže i koriste podatke prikupljene u tabeli rutiranja. Ovo pomaže ruterima da pronađu putanju za isporuku podataka. Kada konačno isporuči podatke odredišnoj mreži, podaci će biti poslati odredišnom hostu unutar mreže.

  • Maska podmreže: Maska podmreže se sastoji od 32 bita logičke adrese koju ruter može koristiti, pored IP adrese, da otkrije lokaciju odredišnog hosta za isporuku podataka. Važna je jer adrese hosta i mreže nisu dovoljne za pronalaženje lokacije, bez obzira da li se ona nalazi u udaljenoj mreži ili podmreži. Primer maske podmreže može biti 255.255.255.0.

Gledajući masku podmreže, može se saznati mrežna adresa i adresa hosta. Kada paket podataka stigne od izvora sa izračunatom adresom odredišta, sistem će primiti podatke i proslediti ih sledećem sloju. Ovaj sloj ne zahteva od pošiljaoca da čeka potvrdu od primaoca, za razliku od sloja-2.

Transportni Sloj

Transportni sloj je četvrti od dna u OSI modelu. On preuzima podatke sa mrežnog sloja i isporučuje ih sloju aplikacije. U ovom sloju se podaci nazivaju „segmentima“, a primarna funkcija sloja je da isporuči kompletnu poruku. Takođe, potvrđuje se kada se prenos podataka uspešno odvija. U slučaju greške, podaci se vraćaju.

Pored toga, transportni sloj vrši kontrolu toka podataka, prenosi podatke istom brzinom kao i prijemni uređaj kako bi se omogućio nesmetan prenos, upravlja greškama i ponovo zahteva podatke nakon otkrivanja grešaka.

Razmotrimo šta se dešava na svakom kraju:

  • Na strani pošiljaoca, nakon prijema formatiranih podataka od viših slojeva u OSI modelu, transportni sloj vrši segmentaciju. Zatim se implementiraju tehnike kontrole toka i grešaka kako bi se omogućio nesmetan prenos podataka. Zatim će se dodati brojevi portova izvora i odredišta u zaglavlje i segmenti će se proslediti mrežnom sloju.
  • Na strani primaoca, transportni sloj će identifikovati broj porta gledajući u zaglavlje, a zatim će poslati primljene podatke ciljanoj aplikaciji. Takođe će sekvencirati i ponovo sastaviti segmentirane podatke.

Transportni sloj obezbeđuje vezu bez grešaka i end-to-end vezu između uređaja ili hostova unutar mreže. On obezbeđuje segmente podataka unutar i između podmreža.

Za omogućavanje komunikacije od kraja do kraja u okviru mreže, svaki uređaj mora imati pristupnu tačku transportne usluge (TSAP) ili broj porta. Ovo pomaže hostu da prepozna ravnopravne hostove po broju porta na udaljenoj mreži. Broj porta se obično postavlja ručno ili automatski, s obzirom da većina aplikacija koristi podrazumevani broj porta 80.

Transportni sloj koristi dva protokola:

  • Protokol kontrole prenosa (TCP): Ovaj pouzdan protokol prvo uspostavlja vezu između hostova pre nego što započne prenos podataka. Od primaoca se zahteva da pošalje potvrdu da li je primio podatke ili ne. Nakon prijema potvrde, šalje se sledeća grupa podataka. Takođe prati brzinu prenosa i kontrolu protoka i ispravlja greške.
  • Protokol korisničkih datagrama (UDP): Smatra se nepouzdanim i nije orijentisan na vezu. Nakon prenosa podataka između hostova, ne zahteva od primaoca da pošalje potvrdu i nastavlja sa slanjem podataka. Zbog toga je podložan sajber napadima, kao što je UDP poplava. Koristi se u onlajn igrama, video strimingu i slično.

Neke od funkcija transportnog sloja su:

  • Adresiranje servisnih tačaka: Transportni sloj ima adresu koja se naziva adresa porta ili adresa servisne tačke koja pomaže da se poruka dostavi pravom primaocu.
  • Detekcija i kontrola grešaka: Ovaj sloj obezbeđuje detekciju i kontrolu grešaka. Do greške može doći dok se segment ili podaci čuvaju u memoriji rutera, čak i ako nijedna greška nije uočena dok se podaci kreću kroz vezu. Ako dođe do greške, sloj veze podataka neće moći da je detektuje. Pored toga, sve veze možda nisu sigurne, te je stoga neophodna detekcija grešaka na transportnom sloju. To se radi na dva načina:
    • Ciklična provera redundance
    • Generator i provera kontrolne sume

Sloj Sesije

Peti sloj od dna OSI modela je sloj sesije. On se koristi za kreiranje komunikacionih kanala, poznatih i kao sesije, između različitih uređaja. Obavlja zadatke kao što su:

  • Otvaranje sesija
  • Zatvaranje sesija
  • Održavanje otvorenih i potpuno funkcionalnih sesija tokom prenosa podataka.
  • Nudi sinhronizaciju dijaloga između različitih aplikacija radi promovisanja nesmetanog prenosa podataka bez gubitaka na strani primaoca.

Sloj sesije može kreirati kontrolne tačke kako bi osigurao siguran prenos podataka. U slučaju da se sesija prekine, svi uređaji će nastaviti prenos od svoje poslednje kontrolne tačke. Ovaj sloj omogućava korisnicima koji koriste različite platforme da kreiraju aktivne komunikacione sesije između sebe.

Sloj Prezentacije

Šesti sloj od dna je sloj za prezentaciju ili sloj za prevođenje. On se koristi za pripremu podataka za slanje na sloj aplikacije, koji se nalazi iznad. Predstavlja podatke krajnjim korisnicima na način koji oni mogu lako razumeti.

Sloj prezentacije opisuje kako dva uređaja u mreži moraju komprimovati, šifrovati i kodirati podatke kako bi ih primalac ispravno primio. Ovaj sloj koristi podatke koje sloj aplikacije prenosi i šalje ih sloju sesije.

Sloj prezentacije upravlja sintaksom, s obzirom da pošiljalac i primalac mogu koristiti različite načine komunikacije, što može dovesti do nedoslednosti. Ovaj sloj omogućava sistemima da lako komuniciraju i razumeju jedni druge na istoj mreži.

Sloj-6 obavlja zadatke kao što su:

  • Šifrovanje podataka na strani pošiljaoca
  • Dešifrovanje podataka na strani primaoca
  • Prevođenje podataka, na primer, iz ASCII formata u EBCDIC format
  • Kompresovanje multimedijalnih podataka pre prenosa

Ovaj sloj deli podatke koji sadrže znakove i brojeve na bitove i zatim ih prenosi. Takođe prevodi podatke za mrežu u potreban format, kako bi ih različiti uređaji, poput pametnih telefona, tableta i računara, mogli primiti u prihvatljivom formatu.

Sloj Aplikacije

Sloj aplikacije je sedmi i najviši sloj u OSI modelu. Softver i aplikacije za krajnje korisnike, poput klijenata za e-poštu i veb pregledača, koriste ovaj sloj.

Sloj aplikacije obezbeđuje protokole koji omogućavaju softverskim sistemima da prenose podatke i pružaju značajne informacije krajnjim korisnicima.

Primer: Protokoli sloja aplikacije mogu biti poznati protokol za prenos hiperteksta (HTTP), jednostavan protokol za prenos pošte (SMTP), sistem imena domena (DNS), protokol za prenos datoteka (FTP) i drugi.

TCP/IP u Odnosu na OSI Model: Razlike

Ključne razlike između TCP/IP i OSI modela su:

  • TCP/IP, koji je kreiralo Ministarstvo odbrane SAD (DoD), je stariji koncept od OSI modela.
  • TCP/IP funkcionalni model je kreiran za rešavanje specifičnih problema komunikacije i zasnovan je na standardnim protokolima. OSI model je, s druge strane, generički model koji je nezavisan od protokola i koji se koristi za definisanje mrežnih komunikacija.
  • TCP/IP model je jednostavniji i ima manje slojeva od OSI modela. Ima četiri sloja, obično:
    • Sloj pristupa mreži, koji kombinuje OSI slojeve 1 i 2.
    • Internet sloj, koji se u OSI modelu naziva mrežni sloj
    • Transportni sloj
    • Sloj aplikacije, koji kombinuje OSI slojeve 5, 6 i 7.
  • OSI model ima sedam slojeva: fizički sloj, sloj veze podataka, mrežni sloj, transportni sloj, sloj sesije, sloj prezentacije i sloj aplikacije.
  • Aplikacije koje koriste TCP/IP koriste sve slojeve, ali u OSI modelu, većina aplikacija ne koristi svih njegovih sedam slojeva. Zapravo, slojevi 1-3 su obavezni samo za prenos podataka.

Zaključak

Poznavanje OSI modela može pomoći programerima i prodavcima da kreiraju softverske aplikacije i proizvode koji su interoperabilni i sigurni. Takođe će vam pomoći da razlikujete različite komunikacione alate i protokole i razumete kako oni međusobno funkcionišu. Ako ste student koji želi da položi ispit iz oblasti umrežavanja, kao što je CCNA sertifikat, znanje o OSI modelu će biti od velike pomoći.