Co je model OSI?
Model OSI (Open Systems Interconnection) je koncepční model vytvořený Mezinárodní organizací pro normalizaci, který umožňuje komunikaci různých komunikačních systémů pomocí standardních protokolů. Zjednodušeně řečeno, OSI poskytuje standard pro různé počítačové systémy, které spolu mohou komunikovat.
Model OSI lze považovat za univerzální jazyk pro počítačové sítě. Je založen na konceptu rozdělení komunikačního systému do sedmi abstraktních vrstev, z nichž každá je naskládána na předchozí.
Každá vrstva modelu OSI zpracovává určitou úlohu a komunikuje s vrstvami nad sebou a pod sebou. Útoky DDoS se zaměřují na konkrétní vrstvy síťového připojení; útoky na aplikační vrstvu se zaměřují na vrstvu 7 a útoky na protokolovou vrstvu se zaměřují na vrstvy 3 a 4.
Proč je model OSI důležitý?
Ačkoli se moderní internet neřídí striktně modelem OSI (více se řídí jednodušší sadou internetových protokolů), model OSI je stále velmi užitečný pro řešení problémů se sítí. Ať už se jedná o jednoho člověka, který nemůže připojit svůj notebook k internetu, nebo o výpadek webových stránek pro tisíce uživatelů, model OSI může pomoci rozdělit problém a izolovat zdroj potíží. Pokud se podaří problém zúžit na jednu konkrétní vrstvu modelu, lze se vyhnout spoustě zbytečné práce.
Jakých je sedm vrstev modelu OSI?
Sedm abstrakčních vrstev modelu OSI lze definovat takto, shora dolů:
7. Aplikační vrstva
Jedná se o jedinou vrstvu, která přímo komunikuje s daty od uživatele. Softwarové aplikace, jako jsou webové prohlížeče a e-mailoví klienti, se při navazování komunikace spoléhají na aplikační vrstvu. Je však třeba jasně říci, že klientské softwarové aplikace nejsou součástí aplikační vrstvy; aplikační vrstva je spíše zodpovědná za protokoly a manipulaci s daty, na které se software spoléhá, aby mohl uživateli prezentovat smysluplná data. Mezi protokoly aplikační vrstvy patří protokol HTTP a také protokol SMTP (Simple Mail Transfer Protocol je jedním z protokolů umožňujících e-mailovou komunikaci).
6. Prezentační vrstva
Tato vrstva je primárně zodpovědná za přípravu dat tak, aby mohla být použita aplikační vrstvou; jinými slovy, vrstva 6 zajišťuje, aby data byla prezentovatelná pro použití aplikacemi. Prezentační vrstva je zodpovědná za překlad, šifrování a kompresi dat.
Dvě komunikující zařízení, která spolu komunikují, mohou používat různé metody kódování, proto je vrstva 6 zodpovědná za překlad příchozích dat do syntaxe, které aplikační vrstva přijímajícího zařízení rozumí.
Pokud zařízení komunikují prostřednictvím šifrovaného spojení, je vrstva 6 zodpovědná za přidání šifrování na straně odesílatele a také za dekódování šifrování na straně příjemce, aby mohla aplikační vrstvě předložit nešifrovaná, čitelná data.
Nakonec je prezentační vrstva zodpovědná také za komprimaci dat, která obdrží od aplikační vrstvy, než je předá vrstvě 5.
. To pomáhá zvýšit rychlost a efektivitu komunikace tím, že minimalizuje množství dat, která budou přenášena.
5. Komunikace s vrstvou prezentace. Vrstva relací
Tato vrstva je zodpovědná za otevírání a uzavírání komunikace mezi dvěma zařízeními. Doba mezi otevřením a uzavřením komunikace se nazývá relace. Vrstva relace zajišťuje, že relace zůstane otevřená dostatečně dlouho na to, aby se přenesla všechna vyměňovaná data, a poté relaci neprodleně uzavře, aby nedocházelo k plýtvání prostředky.
Vrstva relace také synchronizuje přenos dat s kontrolními body. Pokud se například přenáší 100megabajtový soubor, může vrstva relace každých 5 megabajtů nastavit kontrolní bod. V případě odpojení nebo pádu po přenesení 52 megabajtů by mohla relace pokračovat od posledního kontrolního bodu, což znamená, že je třeba přenést pouze dalších 50 megabajtů dat. Bez kontrolních bodů by musel celý přenos začít znovu od nuly.
4. Transportní vrstva
Vrstva 4 je zodpovědná za komunikaci mezi dvěma zařízeními end-to-end. To zahrnuje převzetí dat z vrstvy relace a jejich rozdělení na části zvané segmenty před odesláním do vrstvy 3. Transportní vrstva na přijímajícím zařízení je zodpovědná za opětovné složení segmentů do dat, která může vrstva relace spotřebovat.
Transportní vrstva je také zodpovědná za řízení toku a kontrolu chyb. Řízení toku určuje optimální rychlost přenosu, aby odesílatel s rychlým připojením nezahltil příjemce s pomalým připojením. Transportní vrstva provádí kontrolu chyb na straně příjemce tím, že zajišťuje, aby přijatá data byla úplná, a v opačném případě požaduje opakování přenosu.
3. Síťová vrstva
Síťová vrstva je zodpovědná za usnadnění přenosu dat mezi dvěma různými sítěmi. Pokud jsou obě komunikující zařízení ve stejné síti, pak je síťová vrstva zbytečná. Síťová vrstva rozděluje segmenty z transportní vrstvy na menší jednotky, tzv. pakety, v zařízení odesílatele a tyto pakety opět skládá v přijímajícím zařízení. Síťová vrstva také najde nejlepší fyzickou cestu pro data, aby dosáhla svého cíle; to se nazývá směrování.
2. Vrstva datového spoje
Vrstva datového spoje je velmi podobná síťové vrstvě, až na to, že vrstva datového spoje usnadňuje přenos dat mezi dvěma zařízeními ve STEJNÉ síti. Vrstva datového spoje přebírá pakety ze síťové vrstvy a rozděluje je na menší části nazývané rámce. Stejně jako síťová vrstva je i vrstva datového spoje zodpovědná za řízení toku a kontrolu chyb při komunikaci uvnitř sítě (transportní vrstva provádí pouze řízení toku a kontrolu chyb při komunikaci mezi sítěmi).
1. Fyzická vrstva
Tato vrstva zahrnuje fyzická zařízení zapojená do přenosu dat, jako jsou kabely a přepínače. Na této vrstvě se také data převádějí na proud bitů, což je řetězec jedniček a nul. Fyzická vrstva obou zařízení se také musí dohodnout na signálové konvenci, aby bylo možné rozlišit jedničky od nul na obou zařízeních.
Jak data proudí modelem OSI
Aby mohly být lidsky čitelné informace přeneseny po síti z jednoho zařízení do druhého, musí data projít sedmi vrstvami modelu OSI na odesílajícím zařízení a poté projít sedmi vrstvami na přijímajícím konci.
Například: Pan Cooper chce poslat paní Palmerové e-mail. Pan Cooper sestaví zprávu v e-mailové aplikaci na svém notebooku a poté stiskne tlačítko „odeslat“. Jeho e-mailová aplikace předá e-mailovou zprávu aplikační vrstvě, která vybere protokol (SMTP) a předá data prezentační vrstvě. Prezentační vrstva pak data zkomprimuje a pak se dostanou do vrstvy relací, která inicializuje komunikační relaci.
Data se pak dostanou do transportní vrstvy odesílatele, kde se segmentují, pak se tyto segmenty rozdělí do paketů v síťové vrstvě, které se ještě více rozdělí do rámců ve vrstvě datových spojů. Vrstva datového spoje pak tyto rámce předá fyzické vrstvě, která data převede na bitový proud jedniček a nul a pošle je přes fyzické médium, například kabel.
Jakmile počítač paní Palmerové přijme bitový proud přes fyzické médium (například wifi), data v jejím zařízení projdou stejnou řadou vrstev, ale v opačném pořadí. Nejprve fyzická vrstva převede bitový proud z jedniček a nul na rámce, které se předají vrstvě datového spoje. Vrstva datového spoje pak rámce znovu složí do paketů pro síťovou vrstvu. Síťová vrstva pak z paketů vytvoří segmenty pro transportní vrstvu, která segmenty opět složí do jednoho kusu dat.
Data pak proudí do vrstvy relací příjemce, která je předá prezentační vrstvě a ukončí komunikační relaci. Prezentační vrstva pak odstraní kompresi a předá surová data až do aplikační vrstvy. Aplikační vrstva pak předá lidsky čitelná data e-mailovému softwaru paní Palmerové, který jí umožní přečíst si e-mail pana Coopera na obrazovce jejího notebooku.