Vad är OSI-modellen?
Op Open Systems Interconnection (OSI)-modellen är en konceptuell modell som skapats av Internationella standardiseringsorganisationen och som gör det möjligt för olika kommunikationssystem att kommunicera med hjälp av standardprotokoll. I klartext innebär OSI en standard för att olika datorsystem ska kunna kommunicera med varandra.
OSI-modellen kan ses som ett universellt språk för datornätverk. Den bygger på konceptet att dela upp ett kommunikationssystem i sju abstrakta lager, vart och ett staplat på det sista.
Varje lager i OSI-modellen hanterar en specifik uppgift och kommunicerar med lagren ovanför och under sig själv. DDoS-attacker riktar sig mot specifika lager i en nätverksanslutning; attacker i applikationslagret riktar sig mot lager 7 och attacker i protokolllagret riktar sig mot lager 3 och 4.
Varför är OSI-modellen viktig?
Och även om det moderna Internet inte strikt följer OSI-modellen (det följer mer den enklare Internetprotokollsatsen) är OSI-modellen fortfarande mycket användbar för att felsöka nätverksproblem. Oavsett om det är en person som inte kan få upp sin bärbara dator på Internet eller om en webbplats ligger nere för tusentals användare kan OSI-modellen hjälpa till att dela upp problemet och isolera källan till problemen. Om problemet kan avgränsas till ett specifikt lager i modellen kan mycket onödigt arbete undvikas.
Vad är de sju lagren i OSI-modellen?
De sju abstraktionslagren i OSI-modellen kan definieras på följande sätt, uppifrån och ner:
7. Applikationslagret
Detta är det enda lagret som direkt interagerar med data från användaren. Programprogram som webbläsare och e-postklienter förlitar sig på applikationslagret för att inleda kommunikationen. Det bör dock klargöras att klientprogramvarapplikationer inte är en del av applikationslagret, utan applikationslagret ansvarar för de protokoll och den datamanipulering som programvaran förlitar sig på för att presentera meningsfulla data för användaren. Tillämpningslagrets protokoll omfattar HTTP samt SMTP (Simple Mail Transfer Protocol är ett av de protokoll som möjliggör e-postkommunikation).
6. Presentationslagret
Detta lager är i första hand ansvarigt för att förbereda data så att de kan användas av applikationslagret; med andra ord gör lager 6 data presentabla för att programmen ska kunna konsumera dem. Presentationslagret ansvarar för översättning, kryptering och komprimering av data.
Två kommunicerande enheter som kommunicerar kan använda olika kodningsmetoder, så lager 6 ansvarar för att översätta inkommande data till en syntax som applikationslagret på den mottagande enheten kan förstå.
Om enheterna kommunicerar över en krypterad anslutning ansvarar lager 6 för att lägga till krypteringen i avsändarsidan samt avkoda krypteringen i mottagarsidan så att den kan presentera okrypterade, läsbara data för applikationsskiktet.
Slutningsvis ansvarar presentationsskiktet också för att komprimera data som det tar emot från applikationsskiktet innan det levererar dem till lager 5. Detta bidrar till att förbättra hastigheten och effektiviteten i kommunikationen genom att minimera mängden data som kommer att överföras.
5. Sessionslagret
Detta är det lager som ansvarar för att öppna och stänga kommunikationen mellan de två enheterna. Tiden mellan när kommunikationen öppnas och stängs kallas session. Sessionslagret ser till att sessionen förblir öppen tillräckligt länge för att överföra alla data som utbyts, och stänger sedan omgående sessionen för att undvika resursslöseri.
Sessionslagret synkroniserar också dataöverföringen med kontrollpunkter. Om till exempel en fil på 100 megabyte överförs kan sessionslagret sätta en kontrollpunkt var femte megabyte. I händelse av en frånkoppling eller en krasch efter att 52 megabyte har överförts kan sessionen återupptas från den senaste kontrollpunkten, vilket innebär att endast 50 megabyte data behöver överföras. Utan kontrollpunkterna skulle hela överföringen behöva börja om från början.
4. Transportlagret
Lag 4 ansvarar för slut-till-slut-kommunikationen mellan de två enheterna. Detta innefattar att ta data från sessionslagret och bryta upp dem i bitar som kallas segment innan de skickas till lager 3. Transportlagret på den mottagande enheten ansvarar för att sätta ihop segmenten till data som sessionslagret kan konsumera.
Transportlagret ansvarar också för flödeskontroll och felkontroll. Flödeskontroll fastställer en optimal överföringshastighet för att se till att en avsändare med en snabb anslutning inte överväldigar en mottagare med en långsam anslutning. Transportlagret utför felkontroll i mottagarsidan genom att se till att de mottagna uppgifterna är fullständiga och begära en återutsändning om de inte är det.
3. Nätverkslagret
Nätverkslagret är ansvarigt för att underlätta dataöverföring mellan två olika nätverk. Om de två enheter som kommunicerar befinner sig i samma nätverk är nätverkslagret onödigt. Nätverkslagret bryter upp segment från transportlagret i mindre enheter, så kallade paket, på avsändarens enhet och sätter ihop dessa paket på den mottagande enheten. Nätverkslagret hittar också den bästa fysiska vägen för data att nå sin destination; detta kallas routing.
2. Datalänkskiktet
Datalänkskiktet är mycket likt nätverkslagret, förutom att datalänkskiktet underlättar dataöverföringen mellan två enheter i SAMMA nätverk. Datalänkskiktet tar paket från nätverksskiktet och delar upp dem i mindre bitar som kallas ramar. Liksom nätverksskiktet ansvarar datalänkskiktet också för flödeskontroll och felkontroll vid kommunikation inom nätverket (transportskiktet utför endast flödeskontroll och felkontroll vid kommunikation mellan nätverk).
1. Det fysiska lagret
Detta lager omfattar den fysiska utrustning som är involverad i dataöverföringen, till exempel kablar och växlar. Det är också det lager där data omvandlas till en bitström, vilket är en sträng av 1:or och 0:or. Det fysiska lagret på de båda enheterna måste också komma överens om en signalkonvention så att 1:orna kan särskiljas från 0:orna på båda enheterna.
Hur data flödar genom OSI-modellen
För att människoläsbar information ska kunna överföras via ett nätverk från en enhet till en annan, måste datan färdas nedåt i de sju lagren i OSI-modellen på den avsändande enheten och sedan färdas uppåt i de sju lagren på den mottagande sidan.
Till exempel: Herr Cooper vill skicka ett e-postmeddelande till fru Palmer. Cooper skriver sitt meddelande i ett e-postprogram på sin bärbara dator och trycker sedan på ”skicka”. E-postprogrammet skickar e-postmeddelandet vidare till applikationslagret, som väljer ett protokoll (SMTP) och skickar uppgifterna vidare till presentationslagret. Presentationslagret kommer sedan att komprimera uppgifterna och sedan kommer de att nå sessionslagret, som kommer att initiera kommunikationssessionen.
Data kommer sedan att nå avsändarens transportlager där de kommer att segmenteras, och sedan kommer dessa segment att delas upp i paket på nätverkslagret, som kommer att delas upp ännu mer i ramar på datalänklagret. Datalänkskiktet kommer sedan att leverera dessa ramar till det fysiska skiktet, som kommer att omvandla data till en bitström av 1:or och 0:or och skicka den genom ett fysiskt medium, t.ex. en kabel.
När Palmers dator väl tar emot bitströmmen genom ett fysiskt medium (t.ex. hennes wifi), kommer datan att flöda genom samma serie av skikt på hennes enhet, men i motsatt ordning. Först kommer det fysiska lagret att omvandla bitströmmen från 1:or och 0:or till ramar som skickas vidare till datalänklagret. Datalänkskiktet kommer sedan att sätta ihop ramarna till paket för nätverksskiktet. Nätverksskiktet gör sedan segment av paketen till transportskiktet, som sätter ihop segmenten till en enda datamängd.
Data flödar sedan in i mottagarens sessionslager, som vidarebefordrar data till presentationsskiktet och avslutar sedan kommunikationssessionen. Presentationsskiktet tar sedan bort komprimeringen och skickar de obehandlade uppgifterna vidare till applikationsskiktet. Applikationsskiktet kommer sedan att överföra de människoläsbara uppgifterna till Palmers e-postprogram, så att hon kan läsa Coopers e-postmeddelande på sin bärbara datorskärm.