OSI モデルとは
Open Systems Interconnection (OSI) モデルは、国際標準化機構が作成した概念モデルで、多様な通信システムが標準プロトコルを使用して通信できるようにするものです。 わかりやすく言うと、OSI は、異なるコンピューター システムが互いに通信できるようにするための基準を提供するものです。
OSI モデルの各層は、特定の仕事を処理し、それ自身の上や下の層と通信します。 DDoS 攻撃は、ネットワーク接続の特定の層をターゲットとします。アプリケーション層の攻撃は第 7層をターゲットとし、プロトコル層の攻撃は第 3層と第 4層をターゲットとします。
Why does the OSI model matter?
現代のインターネットは OSI モデルに厳密に従っていませんが (よりシンプルな Internet Protocol Suite に近い)、OSI モデルはネットワークの問題のトラブルシューティングに依然として非常に有用です。 ラップトップをインターネットに接続できない 1 人のユーザーであろうと、何千ものユーザーがダウンしている Web サイトであろうと、OSI モデルが問題を分解し、トラブルの原因を切り分けるのに役立つのです。 問題をモデルの特定の 1 つの層に絞り込むことができれば、多くの不要な作業を回避できます。
OSI モデルの 7 つの層とは何ですか
OSI モデルの 7 つの抽象化層は、上から下に向かって次のように定義できます。
7. アプリケーション層
これはユーザーからのデータで直接相互作用をする唯一の層です。 Web ブラウザーや電子メール クライアントのようなソフトウェア アプリケーションは、通信を開始するためにアプリケーション層に依存します。 むしろ、アプリケーション層は、ソフトウェアがユーザーに意味のあるデータを表示するために依存するプロトコルやデータ操作に責任があります。 アプリケーション層のプロトコルには、HTTP と SMTP (Simple Mail Transfer Protocol は電子メール通信を可能にするプロトコルの 1 つ) が含まれます。
6. プレゼンテーション層
この層は主にアプリケーション層で使用できるようにデータを準備する責任があります。
通信する 2 つのデバイスは異なるエンコード方法を使用している可能性があるため、レイヤー 6 は受信デバイスのアプリケーション層が理解できる構文に受信データを翻訳する責任を負います。
デバイスが暗号化された接続を介して通信している場合、レイヤー 6 は、送信側で暗号化を追加し、受信側で暗号化を復号化して、アプリケーション層に暗号化されていない読みやすいデータを提示できるようにする役割を果たします。
最後にプレゼンテーション層は、アプリケーション層から受け取ったデータを圧縮してからレイヤー 5 に配信する役割も果たします。
5 通信の速度と効率を向上させるのに役立ちます。 セッション層
2つのデバイス間の通信の開始と終了を担当する層です。 通信を開いてから閉じるまでの時間をセッションと呼びます。 セッション層は、交換されるすべてのデータを転送するのに十分な時間セッションを開いたままにし、リソースの浪費を避けるために速やかにセッションを閉じます。
セッション層はまた、チェックポイントでデータ転送を同期させます。
セッション層はまた、チェックポイントでデータ転送を同期させます。たとえば、100 メガバイトのファイルが転送されている場合、セッション層は 5 メガバイトごとにチェックポイントを設定できます。 52 MB を転送した後に切断またはクラッシュした場合、セッションは最後のチェックポイントから再開され、あと 50 MB のデータを転送すればよいことになります。 チェックポイントがなければ、すべての転送を最初からやり直さなければなりません。
4. トランスポート層
第 4 層の役割は、2 つのデバイス間のエンド ツー エンドの通信を行うことです。 これには、セッション層からデータを受け取り、セグメントと呼ばれる塊に分割してから層 3 に送信することが含まれます。
トランスポート層はまた、フロー制御とエラー制御に責任があります。
トランスポート層は、フロー制御とエラー制御も担当します。フロー制御は、高速接続の送信者が低速接続の受信者を圧倒しないように、最適な送信速度を決定します。
3. ネットワーク層
ネットワーク層は、2 つの異なるネットワーク間のデータ転送を促進する責任を負います。 通信する 2 つのデバイスが同じネットワーク上にある場合、ネットワーク層は不要です。 ネットワーク層は、トランスポート層からのセグメントを送信側のデバイスでパケットと呼ばれる小さなユニットに分割し、受信側のデバイスでこれらのパケットを再組み立てします。
2. データリンク層
データリンク層はネットワーク層と非常に似ていますが、データリンク層は同じネットワーク上の 2 つのデバイス間のデータ転送を容易にする点が異なります。 データリンク層はネットワーク層からパケットを受け取り、フレームと呼ばれる小さな断片に分割します。
1 データリンク層は、ネットワーク層からパケットを受け取り、フレームと呼ばれる小さな断片に分割します。 物理層
この層には、ケーブルやスイッチなど、データ転送に関わる物理的な機器が含まれます。 また、この層では、データがビット ストリーム (1 と 0 の文字列) に変換されます。
OSI モデルにおけるデータの流れ
人間が読める情報をあるデバイスから別のデバイスにネットワーク上で転送するためには、データは送信側のデバイスで OSI モデルの 7 つの層を下っていき、受信側で 7 つの層を上がっていかなければなりません。 例えば、クーパー氏はパーマー氏に電子メールを送りたいと考えています。
たとえば、Cooper 氏は Palmer 氏に電子メールを送信したいとします。Cooper 氏はラップトップの電子メール アプリケーションでメッセージを作成し、「送信」をクリックします。 電子メール アプリケーションは、電子メール メッセージをアプリケーション層に渡し、アプリケーション層はプロトコル (SMTP) を選択し、データをプレゼンテーション層に渡します。
データは次に送信者のトランスポート層に送られ、そこでセグメント化され、それらのセグメントはネットワーク層でパケットに分割され、データリンク層でさらにフレームに分割されます。
パーマさんのコンピューターが物理媒体 (無線 LAN など) を通じてビットストリームを受信すると、データは彼女のデバイス上で同じ一連の層を流れますが、順序は逆になります。 まず、物理層がビットストリームを1と0からフレームに変換し、データリンク層に渡します。 データリンク層はフレームをパケットに組み立て直し、ネットワーク層に送ります。
データはその後、受信側のセッション層に流れ、セッション層はデータをプレゼンテーション層に渡し、通信セッションを終了します。 プレゼンテーション層は圧縮を除去し、生のデータをアプリケーション層に渡します。 アプリケーション層は、人間が読めるデータをパーマーさんのメールソフトに送り、ラップトップの画面でクーパーさんのメールを読めるようにします。