Mi az OSI-modell?
A Nyílt rendszerek összekapcsolása (OSI) modell a Nemzetközi Szabványügyi Szervezet által létrehozott fogalmi modell, amely lehetővé teszi, hogy a különböző kommunikációs rendszerek szabványos protokollok segítségével kommunikáljanak egymással. Egyszerűbben fogalmazva, az OSI szabványt biztosít a különböző számítógépes rendszerek számára, hogy képesek legyenek egymással kommunikálni.
Az OSI-modell a számítógépes hálózatok univerzális nyelvének tekinthető. A kommunikációs rendszer hét absztrakt rétegre való felosztásán alapul, amelyek egymásra épülnek.
Az OSI-modell minden rétege egy adott feladatot lát el, és kommunikál a felette és alatta lévő rétegekkel. A DDoS-támadások a hálózati kapcsolat meghatározott rétegeit célozzák; az alkalmazási rétegből indított támadások a 7. réteget, a protokollrétegből indított támadások pedig a 3. és 4. réteget célozzák.
Miért fontos az OSI-modell?
Noha a modern internet nem követi szigorúan az OSI-modellt (inkább az egyszerűbb internetes protokollcsomagot követi), az OSI-modell még mindig nagyon hasznos a hálózati problémák elhárításában. Akár egyetlen személyről van szó, aki nem tudja elérni a laptopját az interneten, akár arról, hogy egy webhely több ezer felhasználó számára nem elérhető, az OSI-modell segíthet a probléma felbontásában és a hiba forrásának elkülönítésében. Ha a probléma leszűkíthető a modell egy adott rétegére, sok felesleges munka elkerülhető.
Melyik az OSI-modell hét rétege?
Az OSI-modell hét absztrakciós rétege a következőképpen határozható meg, fentről lefelé haladva:
7. Az alkalmazási réteg
Ez az egyetlen réteg, amely közvetlenül kapcsolatba lép a felhasználói adatokkal. Az olyan szoftveralkalmazások, mint a webböngészők és az e-mail kliensek az alkalmazásrétegre támaszkodnak a kommunikáció kezdeményezésében. Világossá kell azonban tenni, hogy a kliens szoftveralkalmazások nem részei az alkalmazási rétegnek; az alkalmazási réteg inkább azokért a protokollokért és adatmanipulációkért felelős, amelyekre a szoftver támaszkodik ahhoz, hogy értelmes adatokat jelenítsen meg a felhasználónak. Az alkalmazási réteg protokolljai közé tartozik a HTTP, valamint az SMTP (a Simple Mail Transfer Protocol az egyik olyan protokoll, amely lehetővé teszi az e-mail kommunikációt).
6. A prezentációs réteg
Ez a réteg elsősorban az adatok előkészítéséért felelős, hogy azokat az alkalmazási réteg felhasználhassa; más szóval a 6. réteg teszi az adatokat bemutathatóvá az alkalmazások számára. A prezentációs réteg felelős az adatok fordításáért, titkosításáért és tömörítéséért.
A két kommunikáló eszköz kommunikációja eltérő kódolási módszereket használhat, ezért a 6. réteg felelős a bejövő adatok olyan szintaxisra való lefordításáért, amelyet a fogadó eszköz alkalmazási rétege megért.
Ha az eszközök titkosított kapcsolaton keresztül kommunikálnak, a 6. réteg felelős a titkosítás hozzáadásáért a feladói oldalon, valamint a titkosítás dekódolásáért a fogadói oldalon, hogy az alkalmazási rétegnek kódolatlan, olvasható adatokat tudjon prezentálni.
A prezentációs réteg végül az alkalmazási rétegtől kapott adatok tömörítéséért is felelős, mielőtt az 5. rétegnek továbbítja azokat. Ez segít javítani a kommunikáció sebességét és hatékonyságát azáltal, hogy minimalizálja a továbbítandó adatmennyiséget.
5. A munkamenetréteg
Ez a réteg felelős a két eszköz közötti kommunikáció megnyitásáért és lezárásáért. A kommunikáció megnyitása és lezárása közötti időt nevezzük munkamenetnek. A munkamenetréteg gondoskodik arról, hogy a munkamenet elég ideig maradjon nyitva az összes kicserélt adat átviteléhez, majd az erőforrások pazarlásának elkerülése érdekében azonnal lezárja a munkamenetet.
A munkamenetréteg szinkronizálja az adatátvitelt az ellenőrzési pontokkal is. Ha például egy 100 megabájtos fájl átvitele zajlik, a munkamenetréteg 5 megabájtonként beállíthat egy ellenőrzési pontot. Ha 52 megabájt átvitele után megszakad a kapcsolat vagy összeomlik, a munkamenet az utolsó ellenőrzőponttól folytatódhat, vagyis már csak 50 megabájtnyi adatot kell átvinni. Az ellenőrzőpontok nélkül az egész átvitelt elölről kellene kezdeni.
4. A szállítási réteg
A 4. réteg a két eszköz közötti végponttól végpontig tartó kommunikációért felelős. Ez magában foglalja az adatok átvételét a munkamenet-rétegtől és szegmenseknek nevezett darabokra bontását, mielőtt elküldi a 3. rétegnek. A fogadó eszköz szállítási rétege felelős a szegmensek újra összerakásáért olyan adatokká, amelyeket a munkamenet-réteg fel tud használni.
A szállítási réteg felelős az adatfolyam- és hibavezérlésért is. A folyamszabályozás meghatározza az optimális átviteli sebességet, hogy a gyors kapcsolattal rendelkező feladó ne terhelje túl a lassú kapcsolattal rendelkező vevőt. A szállítási réteg hibaellenőrzést végez a fogadó oldalon, biztosítva, hogy a kapott adatok teljesek legyenek, és újraküldést kér, ha nem.
3. A hálózati réteg
A hálózati réteg felelős a két különböző hálózat közötti adatátvitel megkönnyítéséért. Ha a két kommunikáló eszköz ugyanazon a hálózaton van, akkor a hálózati réteg szükségtelen. A hálózati réteg a szállítói rétegből származó szegmenseket a küldő eszközön kisebb egységekre, úgynevezett csomagokra bontja, és ezeket a csomagokat a fogadó eszközön újra összerakja. A hálózati réteg találja meg a legjobb fizikai útvonalat is, amelyen az adat eljut a célállomáshoz; ezt nevezzük útválasztásnak.
2. Az adatkapcsolati réteg
Az adatkapcsolati réteg nagyon hasonló a hálózati réteghez, azzal a különbséggel, hogy az adatkapcsolati réteg megkönnyíti az adatátvitelt két, ugyanazon a hálózaton lévő eszköz között. Az adatkapcsolati réteg átveszi a hálózati rétegtől a csomagokat, és kisebb darabokra, úgynevezett keretekre bontja őket. A hálózati réteghez hasonlóan az adatkapcsolati réteg is felelős a hálózaton belüli kommunikációban az adatáramlás- és hibaellenőrzésért (A szállítási réteg csak a hálózatközi kommunikációban végzi az adatáramlás- és hibaellenőrzést).
1. A fizikai réteg
Ez a réteg tartalmazza az adatátvitelben részt vevő fizikai berendezéseket, például a kábeleket és a kapcsolókat. Ez az a réteg, ahol az adatokat bitfolyamba, azaz 1-ek és 0-k sorozatába alakítják át. A két eszköz fizikai rétegének meg kell állapodnia egy jelkonvencióban is, hogy az 1-eseket mindkét eszközön meg lehessen különböztetni a 0-soktól.
Hogyan áramlik az adat az OSI-modellen keresztül
Hogy az ember által olvasható információ a hálózaton keresztül egyik eszközről a másikra kerüljön, az adatnak a küldő eszközön az OSI-modell hét rétegén lefelé, majd a fogadó oldalon a hét rétegen felfelé kell haladnia.
Például: Mr. Cooper egy e-mailt szeretne küldeni Ms. Palmernek. Mr. Cooper összeállítja az üzenetét a laptopján lévő e-mail alkalmazásban, majd megnyomja a “küldés” gombot. Az e-mail alkalmazása átadja az e-mail üzenetét az alkalmazási rétegnek, amely kiválaszt egy protokollt (SMTP), és továbbítja az adatokat a prezentációs rétegnek. A prezentációs réteg ezután tömöríti az adatokat, majd eljutnak a munkamenetréteghez, amely inicializálja a kommunikációs munkamenetet.
Az adatok ezután eljutnak a feladó szállítási rétegéhez, ahol szegmentálásra kerülnek, majd ezeket a szegmenseket a hálózati rétegben csomagokra bontják, amelyeket az adatkapcsolati rétegben még tovább bontanak keretekre. Az adatkapcsolati réteg ezután továbbítja ezeket a kereteket a fizikai rétegnek, amely az adatokat 1-ekből és 0-kból álló bitfolyamokká alakítja, és elküldi egy fizikai közegen, például egy kábelen keresztül.
Mihelyt Palmer asszony számítógépe megkapja a bitfolyamot egy fizikai közegen keresztül (például a wifin), az adatok ugyanezen a rétegsorozaton fognak átmenni az eszközén, de ellentétes sorrendben. Először a fizikai réteg alakítja át a bitfolyamot 1-ekből és 0-kból keretekké, amelyeket továbbít az adatkapcsolati rétegnek. Az adatkapcsolati réteg ezután újra összeállítja a kereteket csomagokká a hálózati réteg számára. A hálózati réteg ezután a csomagokból szegmenseket készít a szállítási réteg számára, amely a szegmenseket egyetlen adattá állítja össze.
Az adatok ezután a vevő munkamenetrétegébe áramlanak, amely továbbítja az adatokat a prezentációs rétegnek, majd befejezi a kommunikációs munkamenetet. A prezentációs réteg ezután eltávolítja a tömörítést, és a nyers adatokat továbbítja az alkalmazási rétegnek. Az alkalmazási réteg ezután az ember által olvasható adatokat továbbítja Palmer asszony e-mail szoftveréhez, amely lehetővé teszi számára, hogy elolvassa Cooper úr e-mailjét a laptop képernyőjén.