Слојеви модела ОСИ: Уводни водич

by
Tweet
Share
Share
Pin

Опен Систем Интерцоннецт (ОСИ) модел ради као водич за програмере и продавце за креирање интероперабилних и безбедних софтверских решења.

Овај модел описује замршеност протока података у мрежи, комуникационе протоколе као што је ТЦП и разлике између алата и технологија.

Иако многи тврде да је ниво ОСИ модела релевантан, он је заиста релевантан, посебно у доба сајбер безбедности.

Познавање слојева ОСИ модела ће вам помоћи да процените техничке рањивости и ризике повезане са апликацијама и системима. Такође може помоћи тимовима да идентификују и разликују локацију података и физички приступ и дефинишу своју безбедносну политику.

У овом чланку ћемо дубље копати у слојеве ОСИ модела и истражити њихов значај како за кориснике тако и за предузећа.

Шта је модел интерконекције отвореног система (ОСИ)?

Модел интерконекције отвореног система (ОСИ) је референтни модел који се састоји од седам слојева које користе рачунарски системи и апликације за комуникацију са другим системима преко мреже.

Модел дели процесе преноса података, стандарде и протоколе у ​​седам слојева, где сваки од њих обавља неке специфичне задатке везане за слање и пријем података.

Слојеви ОСИ модела

ОСИ модел је развила Међународна организација за стандардизацију (ИСО) 1984. године и представља прву стандардну референцу која утврђује како системи морају да комуницирају у мрежи. Овај модел су усвојиле све водеће телекомуникационе и рачунарске компаније.

Модел представља визуелни дизајн где је седам слојева постављено један на други. У архитектури ОСИ модела, доњи слој служи горњем слоју. Дакле, када корисници ступају у интеракцију, подаци теку наниже кроз ове слојеве широм мреже, почевши од изворног уређаја, а затим иду навише кроз слојеве да би стигли до уређаја који прима.

ОСИ модел укључује различите апликације, мрежни хардвер, протоколе, оперативне системе, итд., како би омогућили системима да преносе сигнале преко физичких медија као што су оптичка влакна, бакар са упреденом паром, Ви-Фи, итд., у мрежи.

Овај концептуални оквир може вам помоћи да разумете односе између система и има за циљ да усмери програмере и продавце у креирању интероперабилних софтверских апликација и производа. Поред тога, промовише оквир који описује функционисање телекомуникационих и мрежних система у употреби.

Зашто треба да знате ОСИ модел?

Разумевање ОСИ модела је важно у развоју софтвера јер свака апликација и систем раде на основу једног од ових слојева.

Стручњаци за ИТ умрежавање користе ОСИ модел да би концептуализовали како подаци теку преко мреже. Ово знање је драгоцено не само за продавце софтвера и програмере, већ и за студенте који желе да положе испите као што је сертификат Цисцо Цертифиед Нетворк Ассоциате (ЦЦНА).

Неке од предности учења слојева ОСИ модела су:

  • Разумевање тока података: ОСИ модел олакшава мрежним оператерима да разумеју како подаци теку у мрежи. Ово им помаже да разумеју како хардвер и софтвер функционишу заједно. Користећи ове информације, можете изградити бољи систем са побољшаном безбедношћу и отпорношћу користећи одговарајући софтвер и хардвер.
  • Лако решавање проблема: Решавање проблема постаје лакше јер је мрежа подељена на седам слојева са сопственим функцијама и компонентама. Такође, професионалцима је потребно мање времена да дијагностикују проблем. Можете заправо идентификовати мрежни слој који је одговоран за изазивање проблема тако да можете да померите фокус на тај одређени слој.
  • Промовише интероперабилност: Програмери могу креирати софтверске системе и уређаје који су интероперабилни тако да могу лако да комуницирају са производима других произвођача. Ово повећава функционалност ових система и омогућава корисницима да раде ефикасно.

Можете дефинисати које компоненте и делове са којима њихови производи морају да раде. Ово вам такође омогућава да комуницирате са крајњим корисницима о мрежном слоју на коме функционишу ваши производи и системи, било да се ради о целом технолошком стеку или само на одређеном слоју.

Различити слојеви ОСИ модела

Пхисицал Лаиер

Физички слој је најдоњи и први слој у ОСИ моделу који описује физичку и електричну репрезентацију система.

Може укључивати тип кабла, распоред пинова, радио фреквенцијску везу, напоне, тип сигнала, тип конектора за повезивање уређаја и још много тога. Одговоран је за бежичну или физичку кабловску везу између различитих мрежних чворова, олакшава пренос сирових података и контролише брзину преноса.

  6 Подешавања камере Гоогле Пикел 8 која треба да промените

Пхисицал Лаиер

У овом слоју, необрађени подаци у битовима или 0 и 1 се претварају у сигнале и размењују. Захтева да се крајеви пошиљаоца и примаоца синхронизују да би се омогућио несметан пренос података. Физички слој обезбеђује интерфејс између различитих уређаја, медија за пренос и типова топологије за умрежавање. Потребни тип режима преноса је такође дефинисан на физичком нивоу.

Коришћена мрежна топологија може бити магистрала, прстен или звезда, а режим може бити симплекс, пуни дуплекс или полудуплекс. Уређаји на физичком нивоу могу бити конектори за Етхернет кабл, репетитори, чворишта итд.

Ако се открије проблем са умрежавањем, стручњаци за умрежавање прво проверавају да ли све у физичком слоју ради добро. Они могу почети са провером каблова да ли су правилно повезани и да ли је утикач за напајање повезан са системом, као што је рутер, између осталих корака.

Главне функције слоја-1 су:

  • Дефинисање физичких топологија, начин на који су уређаји и системи распоређени у датој мрежи
  • Дефинисање начина преноса је начин на који подаци теку између два повезана уређаја у мрежи.
  • Синхронизација битова са сатом који контролише примаоца и пошиљаоца на нивоу бита.
  • Контролисање брзине преноса података

Слој везе података

Слој везе података је изнад физичког слоја. Користи се за успостављање и прекид везе између два повезана чвора присутна у мрежи. Овај слој дели пакете података у различите оквире, који затим иду од извора до одредишта.

Слој везе са подацима има два дела:

  • Контрола логичке везе (ЛЛЦ) открива мрежне протоколе, синхронизује оквире и проверава грешке.
  • Контрола приступа медијима (МАЦ) користи МАЦ адресе за повезивање уређаја и постављање дозвола за пренос података.

МАЦ адресе су јединствене адресе додељене сваком систему у мрежи које помажу у идентификацији система. Ови 12-цифрени бројеви су системи физичког адресирања који се надгледају на слоју везе података за мрежу. Он контролише како се различитим мрежним компонентама приступа физичком медију.

Слој везе података

Пример: МАЦ адресе могу да се састоје од 6 октета, као што је 00:5е:53:00:00:аф, где прва три броја одговарају организационо јединственим идентификаторима (ОУИ), док последња три одговарају контролеру мрежног интерфејса (НИЦ) .

Главне функције слоја-2 су:

  • Откривање грешке: откривање грешке се дешава на овом слоју, али не и исправљање грешака, које се дешава на транспортном слоју. У неким случајевима, нежељени сигнали који се називају битови грешке налазе се у сигналима података. Да би се спречила ова грешка, грешка се прво мора открити помоћу метода као што су контролни збир и провера цикличне редунданце (ЦРЦ).
  • Контрола тока: Пренос података између примаоца и пошиљаоца преко медија мора да се одвија истом брзином. Ако се подаци као оквир шаљу бржим темпом од брзине којом пријемник прима податке, неки подаци могу бити изгубљени. Да би се решио овај проблем, слој везе података укључује неке методе контроле тока тако да се одржава конзистентна брзина преко линије за пренос података. Ове методе могу бити:
    • Метода клизног прозора где ће оба краја одлучити колико оквира мора бити пренето. То штеди време и ресурсе током преноса.
    • Механизам стоп-анд-ваит захтева од пошиљаоца да заустави и почне да чека примаоца након што се подаци пренесу. Пошиљалац мора да сачека док од примаоца не добије потврду да је примио податке.
  • Омогућите вишеструки приступ: слој везе података вам такође омогућава да приступите више уређаја и система за пренос података преко истог медија за пренос без колизије. За ово користи протоколе вишеструког приступа или детекције колизије (ЦСМА/ЦД).
  • Синхронизација података: У слоју везе података, уређаји који деле податке морају да буду синхронизовани један са другим на сваком крају да би се олакшао несметан пренос података.

Слој везе података такође користи уређаје као што су мостови и прекидачи слоја 2. Мостови су уређаји са 2 порта који се повезују на различите ЛАН мреже. Ради као репетитор, филтрира нежељене податке и шаље их до одредишне крајње тачке. Повезује мреже користећи исти протокол. С друге стране, Лаиер-2 прослеђује податке на следећи слој на основу МАЦ адресе система.

Мрежни слој

Мрежни слој се налази на врху слоја везе података и трећи је од дна ОСИ модела. Користи мрежне адресе као што су ИП адресе да би усмеравао пакете података до пријемног чвора који ради на различитим или истим протоколима и мрежама.

  Шта су алгоритми и зашто они чине људима непријатне?

Обавља два главна задатка:

  • Дели мрежне сегменте на различите мрежне пакете док поново саставља мрежне пакере на одредишном чвору.
  • Открива оптималну путању у физичкој мрежи и према томе усмерава пакете.

Под оптималном путањом, мислим да овај слој проналази најкраћи, временски најефикаснији и најлакши пут између пошиљаоца и примаоца за пренос података помоћу прекидача, рутера и разних метода откривања и руковања грешкама.

Мрежни слој

Да би то урадио, мрежни слој користи логичку мрежну адресу и дизајн мреже подмреже. Без обзира да ли су уређаји на истој мрежи или не, користе исти протокол или не, и раде на истој топологији или не, овај слој ће усмеравати податке користећи логичку ИП адресу и рутер од извора до одредишта. Дакле, његове главне компоненте су ИП адресе, подмреже и рутери.

  • ИП адреса: То је глобално јединствени 32-битни број додељен сваком уређају и функционише као логичка мрежна адреса. Има два дела: адресу домаћина и мрежну адресу. ИП адреса је обично представљена са четири броја одвојена тачком, на пример, 192.0.16.1.
  • Рутери: У мрежном слоју, рутери се користе за комуникацију података између уређаја који раде у различитим мрежама ширег подручја (ВАН). Пошто рутери који се користе за пренос података не знају тачну адресу одредишта, пакети података се рутирају.

Они имају само информације о локацији своје мреже и користе податке прикупљене у табели рутирања. Ово помаже рутерима да пронађу путању за испоруку података. Када коначно испоручи податке одредишној мрежи, подаци ће бити послати одредишном хосту у мрежи.

  • Подмрежне маске: Подмрежна маска се састоји од 32 бита логичке адресе коју рутер може користити осим ИП адресе да открије локацију одредишног хоста за испоруку података. Важно је пошто адресе домаћина и мреже нису довољне за проналажење локације, било да се налази у удаљеној мрежи или подмрежи. Пример маске подмреже може бити 255.255.255.0.

Гледајући маску подмреже, можете сазнати мрежну адресу и адресу домаћина. Дакле, када пакет података стигне од извора са израчунатом адресом одредишта, систем ће примити податке и пренети их следећем слоју. Овај слој не захтева од пошиљаоца да чека на потврду примаоца, за разлику од слоја-2.

Транспортни слој

Транспортни слој је четврти одоздо у ОСИ моделу. Узима податке са мрежног слоја и испоручује их слоју апликације. У овом слоју подаци се називају „сегменти“, а примарна функција слоја је да испоручи комплетну поруку. Такође потврђује када се пренос података успешно одвија. Ако постоји грешка, враћа податке.

Осим тога, транспортни слој врши контролу тока података, преноси податке истом брзином као и пријемни уређај како би омогућио несметан пренос, управља грешкама и поново захтева податке након проналажења грешака.

Транспортни слој

Хајде да разумемо шта се дешава на сваком крају:

  • На страни пошиљаоца, по пријему форматираних података од виших слојева у ОСИ моделу, транспортни слој врши сегментацију. Затим имплементира технике контроле тока и грешака како би омогућио несметан пренос података. Затим ће додати бројеве портова извора и одредишта у заглавље и завршити сегменте на мрежном слоју.
  • На крају пријемника, транспортни слој ће идентификовати број порта гледајући у заглавље, а затим шаље примљене податке циљаној апликацији. Такође ће секвенцирати и поново саставити сегментиране податке.

Транспортни слој обезбеђује везу без грешака и енд-то-енд везу између уређаја или хостова у мрежи. Он снабдева сегменте података унутар и међу подмрежама.

Да бисте омогућили комуникацију од краја до краја у мрежи, сваки уређај мора имати приступну тачку транспортне услуге (ТСАП) или број порта. Ово ће помоћи хосту да препозна равноправне хостове по броју порта на удаљеној мрежи. Обично се налази ручно или подразумевано јер већина апликација користи подразумевани број порта 80.

Транспортни слој користи два протокола:

  • Протокол контроле преноса (ТЦП): Овај поуздани протокол прво успоставља везу између хостова пре него што започне пренос података. Захтева од примаоца да пошаље потврду да ли је примио податке или не. На њему прима потврду, шаље другу групу података. Такође прати брзину преноса и контролу протока и исправља грешке.
  • Протокол корисничких датаграма (УДП): Сматра се непоузданим и није оријентисан на везу. Након преноса података између хостова, не захтева од примаоца да пошаље потврду и наставља да шаље податке. Због тога је склон сајбер нападима као што је поплава УДП-а. Користи се у онлајн играма, видео стримингу итд.
  Поправите проблем који је администратор Мицрософт Екцханге-а блокирао ову верзију Оутлоок-а

Неке функције транспортног слоја су:

  • Адресира сервисне тачке: Транспортни слој има адресу која се зове адреса порта или адреса сервисне тачке која помаже у испоруци поруке правом примаоцу.
  • Откривање и контрола грешака: Овај слој нуди откривање и контролу грешака. До грешке може доћи док се сегмент или подаци чувају у меморији рутера, чак и ако ниједна грешка није ухваћена док се подаци крећу кроз везу. А ако дође до грешке, слој везе података неће моћи да је открије. Поред тога, све везе можда нису безбедне; стога је потребна потреба за детекцијом грешака на транспортном слоју. То се ради на два начина:
    • Циклична провера редунданције
    • Генератор и провера контролне суме

Слој сесије

слој сесије

Пети слој са дна ОСИ модела је слој сесије. Користи се за креирање комуникационих канала, познатих и као сесије, између различитих уређаја. Обавља задатке као што су:

  • Отварање седница
  • Завршне седнице
  • Одржавање отворених и потпуно функционалних када се пренос података одвија
  • Нуди синхронизацију дијалога између различитих апликација за промовисање неометаног преноса података без губитка на крају примаоца.

Слој сесије може креирати контролне тачке како би осигурао безбедан пренос података. У случају да се сесија прекине, сви уређаји ће наставити пренос са своје последње контролне тачке. Овај слој омогућава корисницима који користе различите платформе да креирају активне комуникацијске сесије између њих.

Слој презентације

Шести слој одоздо је слој за презентацију или слој за превођење. Користи се за припрему података за слање на слој апликације који се налази изнад. Представља податке крајњим корисницима које корисници могу лако разумети.

Презентациони слој описује како два уређаја у мрежи морају да компримују, шифрују и кодирају податке да би их прималац исправно примио. Овај слој користи податке које слој апликације преноси, а затим шаље слоју сесије.

Презентациони слој управља синтаксом пошто пошиљалац и прималац могу да користе различите начине комуникације, што може довести до недоследности. Овај слој омогућава системима да лако комуницирају и разумеју једни друге на истој мрежи.

Слој-6 обавља задатке као што су:

  • Шифровање података на страни пошиљаоца
  • Дешифровање података на страни пријемника
  • Превод, као што је АСЦИИ формат у ЕБЦДИЦ
  • Компресовање података за мултимедију пре преноса

Слој дели податке који садрже знакове и бројеве на битове и затим их преноси. Такође преводи податке за мрежу у потребном формату и за различите уређаје као што су паметни телефони, таблети, рачунари итд., у прихваћеном формату.

Слој апликације

Апликација је седми и највиши слој у ОСИ моделу. Софтвер и апликације за крајње кориснике попут клијената е-поште и веб претраживача користе овај слој.

Апликациони слој обезбеђује протоколе који омогућавају софтверским системима да преносе податке и дају значајне информације крајњим корисницима.

Пример: Протоколи слоја апликације могу бити познати протокол за пренос хипертекста (ХТТП), једноставан протокол за пренос поште (СМТП), систем имена домена (ДНС), протокол за пренос датотека (ФТП) и још много тога.

ТЦП/ИП у односу на ОСИ модел: разлике

Кључне разлике између ТЦП/ИП и ОСИ модела су:

  • ТЦП/ИП, који је креирало Министарство одбране САД (ДоД), је старији концепт од ОСИ модела.
  • ТЦП/ИП функционални модел је направљен да реши специфичне проблеме комуникације и заснован је на стандардним протоколима. ОСИ модел је, с друге стране, генерички модел који је независан од протокола и који се користи за дефинисање мрежних комуникација.
  • ТЦП/ИП модел је једноставнији и има мање слојева од ОСИ модела. Има четири слоја, обично:
    • Слој приступа мрежи, који комбинује ОСИ слојеве 1 и 2.
    • Интернет слој, који се у ОСИ моделу назива мрежни слој
    • Транспортни слој
    • Апликациони слој, који комбинује ОСИ слојеве 5,6 и 7.
  • ОСИ модел има седам слојева: физички слој, слој везе података, мрежни слој, транспортни слој, слој сесије, слој презентације и слој апликације.
  • Апликације које користе ТЦП/ИП користе све слојеве, али у ОСИ моделу, већина апликација не користи свих његових седам слојева. У ствари, слојеви 1-3 су само обавезни за пренос података.

Закључак

Познавање ОСИ модела може помоћи програмерима и продавцима да креирају софтверске апликације и производе који су интероперабилни и безбедни. Такође ће вам помоћи да разликујете различите комуникационе алате и протоколе и како они међусобно функционишу. А ако сте студент који тежи да положи испит за умрежавање као што је ЦЦНА сертификат, знање о ОСИ моделу ће бити од користи.