Model OSI
Model OSI (z ang. Open Systems Interconnection Reference Model – model odniesienia łączenia systemów otwartych, pełna nazwa - ISO OSI RM; czasem zwany modelem ISO/OSI) to sformułowany przez organizację ISO model opisujący strukturę komunikacji sieciowej. Pełni on rolę punktu odniesienia dla większości rodzin protokołów komunikacyjnych.
W przypadku Internetu stosowany jest uproszczony model - TCP/IP.
Model OSI składa się z siedmiu warstw, które opisują przebieg komunikacji między dwoma urządzeniami. Model ten wyróżnia zarówno impulsy elektryczne najniższej, fizycznej warstwy, jak i wyświetlenie danych przez najwyższą warstwę.
Modele OSI i model TCP/IP można nazwać stosami protokołów: składają się one z wielu warstw, w którym każda działa zgodnie z określonymi zasadami i protokołami. Pojęcie “warstw stosu protokołów” odnosi się właśnie do modelów komunikacyjnych.
Jeśli zdarzyło Ci się czytać informacje o atakach DoS i DDoS, zapewne przyszło Ci się spotkać z odniesieniami do trzeciej, czwartej i/lub siódmej warstwy. Mowa tu właśnie o warstwach modelu OSI.
Wraz z przenoszeniem danych z wyższych warstw do niższych następuje kapsułkowanie (enkapsulacja) danych - przesyłane są one pod nowym nagłówkiem zgodnym z daną warstwą. Z kolei kiedy dane zostają odebrane i przechodzą z warstw niższych do wyższych, zachodzi proces dekapsułkowania (dekapsulacji).
W dalszej części artykułu przyjrzymy się poszczególnym warstwom tego modelu, poczynając od najniższych.
1. Warstwa fizyczna
Najniższa warstwa to fizyczna struktura sieci, która odpowiedzialna jest za przesłanie informacji z jednego węzła do drugiego - w formie sygnałów elektrycznych, radiowych bądź optycznych. Definiuje ona między innymi poziomy napięcia elektrycznego, tempo i maksymalne odległości przesyłania danych, a także rodzaje kabli czy częstotliwość w przypadku komunikacji bezprzewodowej.
W tej warstwie dane są przesyłane w najprostszej formie - bitach, czyli zerach i jedynkach.
2. Warstwa łącza danych
Ta warstwa fizycznie adresuje uczestników komunikacji, na przykład według adresów MAC (adres MAC - indywidualny adres karty sieciowej). Nadzoruje także pracę warstwy fizycznej i zapewnia wysoką jakość transportowanych nią informacji, w razie potrzeby może zmienić parametry jej pracy. Określa protokoły odpowiedzialne za rozpoczęcie/zakończenie komunikacji oraz za przesył danych.
W tej warstwie informacje są pakowane w ramki i w tej formie wysyłane/odbierane.
3. Warstwa sieciowa
Warstwa sieciowa zawiera informacje o topologii sieci i jest odpowiedzialna za określenie "drogi" - także między oddzielnymi sieciami - którą przesłane zostaną pakiety między nadawcą a odbiorcą. W razie potrzeby może zlokalizować i określić "pośredników".
Podstawowym pakietem przesyłanej w tej warstwie jest NDPU, Network Protocol Data Unit, który nie zawiera żadnych ważnych dla użytkownika danych, zamiast tego jest używany to nawiązania połączenia między dwoma urządzeniami. Protokołami tej warstwy są protokoły IP - IPv4 i IPv6.
Informacje przesyłane w tej warstwie nazywane są pakietami.
4. Warstwa transportowa
Czwarta warstwa, warstwa transportowa, wykorzystuje protokoły, aby ustabilizować i przeprowadzić połączenie między dwoma maszynami. Zapewnia między innymi usługi takie jak:
pewność i kontrolę przesyłu danych,
połączenie zorientowane na komunikację,
multipleksing.
Komunikacja odbywa się za pomocą protokołów, z których najbardziej popularnym jest Transmission Control Protocol - protokół sterowania transmisją. TCP wymaga obustronnego potwierdzenia komunikacji.
Drugim protokołem jest prostszy UDP, User Datagram Protocol. Wykorzystywany jest do przesyłania prostych wiadomości i w przeciwieństwie do TCP nie wymaga obustronnej zgody na komunikację, co czyni go przydatnym w amplifikacyjnych atakach DDoS - dane są przesyłane mimo, że adresat nie wyraził chęci ich przyjęcia.
Warstwa transportowa przesyła dane podzielone na segmenty.
Więcej o atakach DDoS przeczytasz tutaj.
5. Warstwa sesji
Warstwa sesji kontroluje sesję między urządzeniami - tworzy połączenie, zarządza nim i je zamyka. Dostarcza także usługi uwierzytelniania, autoryzacji oraz kontroli i przywracania sesji. W modelu TCP/IP znajduje się w warstwach transportowej i aplikacyjnej, jej zadania wykonuje protokół TCP.
W tej i w wyższych warstwach przesyłane są dane.
6. Warstwa prezentacji
Warstwa prezentacji gwarantuje, że przesyłane dane są odpowiednio rozumiane przez oba komputery, zapewniając zachowanie ich kontekstu między różnymi systemami i sieciami (między innymi gwarantuje odpowiednie wysłanie i odczytanie plików multimedialnych, takich jak PNG, tak aby poprawnie zrozumiały je oba komputery).
Przekazuje żądania z warstwy aplikacji do warstwy sesji. To w tej warstwie najczęściej odbywa się szyfrowanie i deszyfrowanie danych (na przykład w czasie połączenia z bankiem).
7. Warstwa aplikacji
Ostatnia, najwyższa warstwa jest najbliższa użytkownikowi i zawiera aplikacje zawarte na maszynie.
Najwyższa warstwa w modelu TCP/IP także jest warstwą aplikacji, ma ona jednak szerszy zakres zadań niż w modelu OSI (zawiera m.in. protokoły komunikacyjne).
Model OSI w praktyce
W zależności od urządzenia, pakiety przez nie przechodzące mogą ograniczać się tylko do niektórych, niższych warstw. Dla przykładu switche czy repeatery biorą tylko udział w warstwach fizycznej i łącza danych, a routery - w warstwie fizycznej, łącza danych i sieciowej.
Różnice między OSI a TCP/IP
Model TCP/IP jest prostszy w porównaniu z modelem OSI i ma on tylko cztery warstwy. Jednak pomimo zupełnie innych założeń między tymi modelami, ich warstwy można porównać.
Dwie najniższe warstwy modelu OSI odpowiadają jednej, najniższej warstwie TCP/IP - dostępu do sieci. Warstwa internetowa TCP/IP odpowiada warstwie sieciowej; w obu tych modelach zawarta jest także warstwa transportowa, w przypadku TCP/IP posiada ona także część obszaru warstwy sesji. Pozostałą część warstwy sesji, warstwę prezentacji i aplikacji w modelu TCP/IP zawiera warstwa także zwana aplikacyjną.