OSI Model Layers: En introduktionsvejledning

Af
Tweet
Share
Share
Pin

Open System Interconnect (OSI)-modellen fungerer som en guide for udviklere og leverandører til at skabe interoperable og sikre softwareløsninger.

Denne model beskriver forviklingerne af, hvordan data flyder i et netværk, kommunikationsprotokoller såsom TCP og forskelle mellem værktøjer og teknologier.

Selvom mange argumenterer for relevansen af ​​OSI-modellagene, er det faktisk relevant, især i cybersikkerhedens tidsalder.

At kende OSI-modellagene vil hjælpe dig med at måle de tekniske sårbarheder og risici forbundet med applikationer og systemer. Det kan også hjælpe teams med at identificere og skelne datas placering og fysiske adgang og definere deres sikkerhedspolitik.

I denne artikel vil vi grave dybere ned i OSI-modellag og undersøge deres betydning for både brugere og virksomheder.

Hvad er Open System Interconnect (OSI) model?

Open System Interconnect (OSI) model er en referencemodel, der består af syv lag, der bruges af computersystemer og applikationer til at kommunikere med andre systemer over et netværk.

Modellen opdeler datatransmissionsprocesser, standarder og protokoller i syv lag, hvor hver af dem udfører nogle specifikke opgaver relateret til dataafsendelse og -modtagelse.

OSI model lag

OSI-modellen blev udviklet af International Organization for Standardization (ISO) i 1984 og er den første standardreference til at fastslå, hvordan systemer skal kommunikere i et netværk. Denne model blev vedtaget af alle førende telekommunikations- og computervirksomheder.

Modellen repræsenterer et visuelt design, hvor de syv lag er placeret oven på hinanden. I OSI-modelarkitekturen tjener det nederste lag det øverste lag. Så når brugere interagerer, flyder data ned gennem disse lag på tværs af netværket, begyndende fra kildeenheden og går derefter opad gennem lagene for at nå den modtagende enhed.

OSI-modellen inkluderer forskellige applikationer, netværkshardware, protokoller, operativsystemer osv., for at gøre det muligt for systemer at transmittere signaler via fysiske medier som fiberoptik, snoet kobber, Wi-Fi osv. i et netværk.

Denne konceptuelle ramme kan hjælpe dig med at forstå forholdet mellem systemer og har til formål at vejlede udviklere og leverandører i at skabe interoperable softwareapplikationer og produkter. Derudover fremmer den en ramme, der beskriver funktionen af ​​telekommunikations- og netværkssystemer i brug.

Hvorfor har du brug for at kende OSI-modellen?

Det er vigtigt at forstå OSI-modellen i softwareudvikling, da hver applikation og system arbejder på basis af et af disse lag.

IT-netværksprofessionelle udnytter OSI-modellen til at konceptualisere, hvordan data flyder over et netværk. Denne viden er værdifuld ikke kun for softwareleverandører og -udviklere, men også for studerende, der ønsker at klare eksamener som Cisco Certified Network Associate (CCNA)-certificering.

Nogle af fordelene ved at lære OSI-modellagene er:

  • Forståelse af dataflow: OSI-modellen gør det nemt for netværksoperatører at forstå, hvordan datastrømme i et netværk. Dette hjælper dem med at forstå, hvordan hardware og software arbejder sammen. Ved at bruge disse oplysninger kan du bygge et bedre system med øget sikkerhed og modstandsdygtighed ved hjælp af passende software og hardware.
  • Nem fejlfinding: Fejlfinding af problemerne bliver nemmere, fordi netværket er opdelt i syv lag med deres egne funktionaliteter og komponenter. Desuden tager det mindre tid for fagfolk at diagnosticere problemet. Du kan faktisk identificere det netværkslag, der er ansvarlig for at forårsage problemerne, så du kan flytte dit fokus på det pågældende lag.
  • Fremmer interoperabilitet: Udviklere kan skabe softwaresystemer og enheder, der er interoperable, så de nemt kan interagere med produkter fra andre leverandører. Dette øger funktionaliteten af ​​disse systemer og giver brugerne mulighed for at arbejde effektivt.

Du kan definere hvilke komponenter og dele, som deres produkter skal arbejde med. Dette sætter dig også i stand til at kommunikere til slutbrugerne netværkslaget, som dine produkter og systemer fungerer på, uanset om det er på tværs af teknologistakken eller kun på et bestemt lag.

Forskellige OSI-modellag

Fysisk lag

Det fysiske lag er det nederste og første lag i OSI-modellen, der beskriver den fysiske og elektriske repræsentation af et system.

  Har du brug for anti-ransomware-software til din pc?

Det kan omfatte typen af ​​kabel, pin-layout, radiofrekvensforbindelse, spændinger, signaltype, stiktype til at forbinde enhederne og mere. Den er ansvarlig for en trådløs eller fysisk kabelforbindelse mellem forskellige netværksknuder, letter overførsel af rå data og styrer bithastigheder.

Fysisk lag

I dette lag konverteres rådata i bits eller 0’er og 1’er til signaler og udveksles. Det kræver, at afsender- og modtagerender er synkroniseret for at muliggøre en jævn datatransmission. Det fysiske lag giver en grænseflade mellem forskellige enheder, transmissionsmedier og topologityper til netværk. Den krævede transmissionstilstandstype er også defineret på det fysiske lag.

Den anvendte netværkstopologi kan være bus, ring eller stjerne, og tilstanden kan være simplex, fuld-dupleks eller halv-dupleks. Enheder på det fysiske lag kan være Ethernet-kabelstik, repeatere, hubs osv.

Hvis der opdages et netværksproblem, tjekker netværksprofessionelle først, om alt i det fysiske lag fungerer fint. De kan starte med at kontrollere kablerne, om de er tilsluttet korrekt, og hvis strømstikket er tilsluttet systemet, såsom eller router, blandt andre trin.

De vigtigste funktioner i lag-1 er:

  • Definition af fysiske topologier, måden enheder og systemer er arrangeret i et givet netværk
  • Definition af transmissionstilstand er, hvordan data flyder mellem to tilsluttede enheder i netværket.
  • Bitsynkronisering med et ur, der styrer modtager og afsender på bitniveau.
  • Styring af bithastighed for datatransmission

Data Link Layer

Datalinklaget er over det fysiske lag. Det bruges til at etablere og afslutte forbindelser mellem to forbundne noder, der er til stede i et netværk. Dette lag opdeler datapakker i forskellige rammer, som derefter går fra kilde til destination.

Datalinklaget har to dele:

  • Logical Link Control (LLC) registrerer netværksprotokoller, synkroniserer rammer og kontrollerer fejl.
  • Media Access Control (MAC) bruger MAC-adresser til at forbinde enheder og indstille tilladelser til at overføre data.

MAC-adresser er unikke adresser, der er tildelt hvert system i et netværk, som hjælper med at identificere systemet. Disse 12-cifrede numre er fysiske adresseringssystemer, der overvåges ved datalinklaget for et netværk. Det styrer, hvordan forskellige netværkskomponenter tilgås til et fysisk medie.

Data Link Layer

Eksempel: MAC-adresser kan omfatte 6 oktetter, såsom 00:5e:53:00:00:af, hvor de første tre tal svarer til de organisatorisk unikke identifikatorer (OUI), mens de sidste tre svarer til Network Interface Controller (NIC) .

De vigtigste funktioner i lag-2 er:

  • Fejldetektering: fejldetektering sker på dette lag, men ikke fejlkorrektion, som forekommer på transportlaget. I nogle tilfælde findes uønskede signaler kaldet fejlbits i datasignalerne. For at modvirke denne fejl skal fejlen først opdages gennem metoder som checksum og cyclic redundancy check (CRC).
  • Flowkontrol: Datatransmission mellem modtager og afsender over et medie skal ske med samme hastighed. Hvis dataene som en ramme sendes i et hurtigere tempo end den hastighed, hvormed modtageren modtager dataene, kan nogle data gå tabt. For at løse dette problem involverer datalinklaget nogle flowkontrolmetoder, så ensartet hastighed opretholdes på tværs af datatransmissionslinjen. Disse metoder kunne være:
    • Skydevinduemetoden, hvor begge ender bestemmer, hvor mange rammer der skal overføres. Det sparer tid og ressourcer under transmission.
    • Stop-og-vent-mekanismen kræver, at afsenderen stopper og begynder at vente på modtageren, efter at data er blevet transmitteret. Afsenderen skal vente, indtil den modtager en bekræftelse fra modtageren på, at de har modtaget dataene.
  • Aktiver multiadgang: Datalinklaget giver dig også adgang til flere enheder og systemer til at transmittere data via det samme transmissionsmedie uden kollision. Til dette bruger den carrier sense multiple access eller kollisionsdetektionsprotokoller (CSMA/CD).
  • Datasynkronisering: I datalinklaget skal de enheder, der deler data, være synkroniseret med hinanden i hver ende for at lette en jævn datatransmission.

Datalinklaget udnytter også enheder såsom broer og lag-2-switche. Broer er enheder med 2 porte, der forbinder til forskellige LAN-netværk. Den fungerer som en repeater, filtrerer uønskede data og sender dem til destinationens slutpunkt. Den forbinder netværk ved hjælp af den samme protokol. På den anden side skifter Layer-2 data videre til det efterfølgende lag baseret på systemets MAC-adresse.

Netværkslag

Netværkslaget sidder på toppen af ​​datalinklaget og er det tredje fra bunden af ​​OSI-modellen. Den bruger netværksadresser såsom IP-adresser for at dirigere datapakker til en modtagende node, der opererer på forskellige eller de samme protokoller og netværk.

  Sådan parrer du to sæt AirPods med den samme iPhone

Den udfører to hovedopgaver:

  • Opdeler netværkssegmenter i forskellige netværkspakker, mens netværkspakkerne på destinationsknuden samles igen.
  • Opdager den optimale vej i et fysisk netværk og dirigerer pakker i overensstemmelse hermed.

Med optimal vej mener jeg, at dette lag finder den korteste, mest tidseffektive og nemmeste rute mellem en afsender og modtager til datatransmission ved hjælp af switches, routere og forskellige fejldetektions- og håndteringsmetoder.

Netværkslag

For at gøre det bruger netværkslaget en logisk netværksadresse og netværkets undernetdesign. Uanset om enhederne er på det samme netværk eller ej, bruger den samme protokol eller ej og arbejder på den samme topologi eller ej, vil dette lag dirigere dataene ved hjælp af en logisk IP-adresse og router fra en kilde til en destination. Så dens hovedkomponenter er IP-adresser, undernet og routere.

  • IP-adresse: Det er et globalt unikt 32-bit nummer, der er tildelt hver enhed og fungerer som en logisk netværksadresse. Den har to dele: værtsadresse og netværksadresse. En IP-adresse er typisk repræsenteret af fire tal adskilt af et punktum, for eksempel 192.0.16.1.
  • Routere: I netværkslaget bruges routere til at kommunikere data mellem enheder, der opererer i forskellige WAN’er (Wide Area Networks). Da routere, der bruges til datatransmission, ikke kender den nøjagtige destinationsadresse, rutes datapakkerne.

De har kun oplysninger om deres netværks placering og udnyttelsesdata indsamlet i routingtabellen. Dette hjælper routerne med at finde stien til at levere dataene. Når den endelig leverer dataene til det destinerede netværk, vil dataene derefter blive sendt til destinationsværten i netværket.

  • Undernetmasker: En undernetmaske består af 32 bit af den logiske adresse, som en router kan bruge bortset fra en IP-adresse til at finde destinationsværtens placering til at levere dataene. Det er vigtigt, da værts- og netværksadresserne ikke er nok til at finde placeringen, uanset om den ligger i et fjernnetværk eller undernetværk. Et eksempel på en undernetmaske kunne være 255.255.255.0.

Ved at se på en undernetmaske kan du finde ud af netværksadressen og værtsadressen. Så når en datapakke ankommer fra kilden med destinationsadressen beregnet, vil systemet modtage dataene og sende dem til næste lag. Dette lag kræver ikke, at afsenderen venter på modtagerens bekræftelse, i modsætning til lag-2.

Transportlag

Transportlaget er det fjerde fra bunden i OSI-modellen. Det tager data fra netværkslaget og leverer det til applikationslaget. I dette lag kaldes dataene “segmenter”, og lagets primære funktion er at levere hele beskeden. Den anerkender også, når dataoverførsel finder sted med succes. Hvis der er en fejl, returnerer den dataene.

Bortset fra dette udfører transportlaget dataflowkontrol, transmitterer data med samme hastighed som den modtagende enhed for at muliggøre jævn transmission, håndterer fejl og anmoder om data igen efter at have fundet fejl.

Transportlag

Lad os forstå, hvad der sker i hver ende:

  • Ved afsenderens ende, efter modtagelse af de formaterede data fra de højere lag i OSI-modellen, udfører transportlaget segmentering. Den implementerer derefter flow- og fejlkontrolteknikker for at muliggøre en jævn datatransmission. Dernæst tilføjer den portnumrene for kilden og destinationen i headeren og afslutter segmenterne til netværkslaget.
  • Ved modtagerens ende vil transportlaget identificere portnummeret ved at se på headeren og derefter sende de modtagne data til den målrettede applikation. Det vil også sekvensere og gensamle de segmenterede data.

Transportlaget giver en fejlfri og end-to-end forbindelse mellem enheder eller værter i et netværk. Det leverer datasegmenter af intra- og inter-undernetværk.

For at aktivere ende-til-ende-kommunikation i et netværk skal hver enhed have et Transport Service Access Point (TSAP) eller portnummer. Dette vil hjælpe værten med at genkende peer-værterne ved portnummeret på et fjernnetværk. Det findes generelt manuelt eller som standard, da de fleste apps bruger et standardportnummer på 80.

Transportlaget bruger to protokoller:

  • Transmissionskontrolprotokollen (TCP): Denne pålidelige protokol etablerer først forbindelsen mellem værterne, før datatransmissionen startes. Det kræver, at modtageren sender en bekræftelse på, om den har modtaget dataene eller ej. Når den modtager bekræftelsen, sender den den anden batch af data. Den overvåger også transmissionshastigheden og flowstyringen og retter fejl.
  • User Datagram Protocol (UDP): Den anses for upålidelig og er ikke forbindelsesorienteret. Efter dataoverførsel mellem værterne, kræver det ikke, at modtageren sender bekræftelsen og bliver ved med at sende data. Det er derfor, det er tilbøjeligt til cyberangreb såsom UDP-oversvømmelser. Det bruges i onlinespil, videostreaming osv.
  Sådan laver du diagonal tekst i Word

Nogle funktioner i transportlaget er:

  • Adresserer servicepunkterne: Transportlaget har en adresse kaldet portadressen eller servicepunktadressen, som hjælper med at levere en besked til den rigtige modtager.
  • Fejldetektering og kontrol: Dette lag tilbyder fejlregistrering og kontrol. Der kan opstå en fejl, mens segmentet eller dataene er gemt i routerens hukommelseslager, selvom der ikke fanges fejl, mens dataene bevæger sig gennem et link. Og hvis der opstår en fejl, vil datalinklaget ikke være i stand til at registrere det. Derudover er alle links muligvis ikke sikre; derfor er behovet for fejldetektion på transportlaget nødvendigt. Det gøres via to metoder:
    • Cyklisk redundanskontrol
    • Checksum generator og checker

Sessionslag

sessionslag

Det femte lag fra bunden af ​​OSI-modellen er sessionslaget. Det bruges til at skabe kommunikationskanaler, også kendt som sessioner, mellem forskellige enheder. Den udfører opgaver som:

  • Åbningssessioner
  • Afslutningssessioner
  • Holder dem åbne og fuldt funktionelle, når dataoverførsel finder sted
  • Tilbyder dialogsynkronisering mellem forskellige applikationer for at fremme problemfri datatransmission uden tab i modtagerenden.

Sessionslaget kan oprette kontrolpunkter for at sikre sikker dataoverførsel. I tilfælde af at sessionen bliver afbrudt, vil alle enhederne genoptage transmissionen fra deres sidste kontrolpunkt. Dette lag gør det muligt for brugere, der bruger forskellige platforme, at skabe aktive kommunikationssessioner mellem dem.

Præsentationslag

Det sjette lag fra bunden er præsentationslaget eller oversættelseslaget. Det bruges til at forberede de data, der skal sendes til applikationslaget, der sidder ovenfor. Det præsenterer data til slutbrugerne, som brugerne nemt kan forstå.

Præsentationslaget beskriver, hvordan to enheder i et netværk skal komprimere, kryptere og kode data for at blive modtaget korrekt af modtageren. Dette lag bruger data, som applikationslaget transmitterer og derefter sender til sessionslaget.

Præsentationslaget håndterer syntaksen, da afsender og modtager kan bruge forskellige kommunikationsformer, hvilket kan føre til uoverensstemmelser. Dette lag gør det muligt for systemer nemt at kommunikere og forstå hinanden på det samme netværk.

Layer-6 udfører opgaver som:

  • Kryptering af data ved afsenderens side
  • Dekryptering af data ved modtagerens side
  • Oversættelse, såsom ASCII-format til EBCDIC
  • Komprimering af data til multimedie før transmission

Laget opdeler data, der indeholder tegn og tal, i bits og transmitterer det derefter. Den oversætter også data til et netværk i det krævede format og til forskellige enheder som smartphones, tablets, pc’er osv., i et accepteret format.

Applikationslag

Applikationen er det syvende og øverste lag i OSI-modellen. Slutbrugersoftware og -applikationer som e-mail-klienter og webbrowsere bruger dette lag.

Applikationslaget leverer protokoller, der gør det muligt for softwaresystemerne at transmittere data og levere meningsfuld information til slutbrugerne.

Eksempel: Applikationslagsprotokoller kan være den berømte Hypertext Transfer Protocol (HTTP), Simple Mail Transfer Protocol (SMTP), Domain Name System (DNS), File Transfer Protocol (FTP) og mere.

TCP/IP vs. OSI-model: Forskelle

De vigtigste forskelle mellem TCP/IP og OSI-modellen er:

  • TCP/IP, skabt af det amerikanske forsvarsministerium (DoD), er et ældre koncept end OSI-modellen.
  • TCP/IP-funktionsmodellen blev bygget til at løse specifikke kommunikationsproblemer og er baseret på standardprotokoller. OSI-modellen er på den anden side en generisk model, som er protokol-uafhængig, der bruges til at definere netværkskommunikation.
  • TCP/IP-modellen er mere ligetil og har færre lag end OSI-modellen. Den har fire lag, typisk:
    • Netværksadgangslaget, som kombinerer OSI-lag 1 og 2.
    • Internetlaget, som kaldes netværkslaget i OSI-modellen
    • Transportlag
    • Applikationslag, som kombinerer OSI-lag 5,6 og 7.
  • OSI-modellen har syv lag: det fysiske lag, datalinklag, netværkslag, transportlag, sessionslag, præsentationslag og applikationslag.
  • Programmer, der bruger TCP/IP, bruger alle lagene, men i OSI-modellen bruger de fleste applikationer ikke alle dens syv lag. Faktisk er lag 1-3 kun obligatoriske for datatransmission.

Konklusion

At kende til OSI-modellen kan hjælpe udviklere og leverandører med at skabe softwareapplikationer og produkter, der er interoperable og sikre. Det vil også hjælpe dig med at skelne mellem forskellige kommunikationsværktøjer og protokoller, og hvordan de arbejder med hinanden. Og hvis du er en studerende, der ønsker at klare en netværkseksamen som CCNA-certificering, vil det være en fordel at kende til OSI-modellen.