مدل OSI چيست؟
مدل OSI (Open Systems Interconnection Model) يك مدل مفهومي است كه براي توصيف عملكردهاي يك سيستم شبكه استفاده مي شود. اين مدل معماري سلسله مراتبي را تعريف مي كند كه به طور منطقي توابع مورد نياز براي پشتيباني از ارتباط سيستم به سيستم را تقسيم بندي مي كند.
در مجموع هفت لايه وجود دارد كه وظايف و عملكردهاي خاصي را بر عهده دارند. اين يك مدل مرجع است كه نشان مي دهد برنامه هاي مختلف چگونه در شبكه با يكديگر صحبت مي كنند و نقش مهمي در انتقال پيام بين سيستم ها دارد.
براي اولين بار در سال 1978 توسط مهندس نرم افزار و پيشگام فرانسوي، هوبرت زيمرمن، مدل OSI از بدو تأسيس در سال 1984 توسط همه شركت هاي بزرگ كامپيوتر و مخابرات به طور گسترده اي مورد استفاده قرار گرفت. متعلق به سازمان بين المللي استاندارد (ISO) است و شناسه آن ISO/IEC 7498–1 است.
چرا مدل OSI اهميت دارد؟
اينترنت مبتني بر OSI نيست ، بلكه بر اساس مدل ساده تر TCP/IP است. با اين حال، مدل 7 لايه OSI هنوز به طور گسترده مورد استفاده قرار مي گيرد، زيرا به تجسم و ارتباط نحوه عملكرد شبكه ها كمك مي كند و به جداسازي و عيب يابي مشكلات شبكه كمك مي كند. به عنوان مثال سيستم عامل ويندوز از يك شبكه معماري استفاده مي كند كه بر اساس مدل OSI شكل گرفته است و AppleTalk از اين مدل براي ارائه استانداردهايي براي ايجاد و توسعه نرم افزار شبكه استفاده مي كند.
هر لايه از مدل OSI كار خاصي را انجام مي دهد و با لايه هاي بالا و پايين خود ارتباط برقرار مي كند. حملات DDoS لايه هاي خاصي از اتصال شبكه را هدف قرار مي دهد.
7 لايه مدل OSI چيست؟
دستگاه هاي مختلفي در لايه هاي مدل OSI وجود دارد، مانند:
ـ Gateway (لايه Session)
ـ Firewall (لايه Transport)
ـ Router (لايه Network)
ـ Switch ،Bridge ،Access Point (لايه Data Link)
ـ Hub ها ، NIC ها و كابل ها (لايه Physical).
هفت لايه انتزاعي مدل OSI را مي توان از بالا به پايين به شرح زير تعريف كرد:
لايه هفتم ـ لايه Application(برنامه):
اين تنها لايه اي است كه مستقيماً با داده هاي كاربر تعامل دارد. برنامه هاي نرم افزاري مانند مرورگرهاي وب و سرويس گيرندگان ايميل براي ايجاد ارتباطات به لايه برنامه تكيه مي كنند. اين برنامه ها داده ها را توليد مي كنند كه بايد از طريق شبكه منتقل شوند. اين لايه همچنين به عنوان پنجره اي براي دسترسي سرويس هاي برنامه به شبكه و نمايش اطلاعات دريافتي به كاربر عمل مي كند.
لايه Application در مدل OSI رابط كاربري را براي end user كه از دستگاه متصل به شبكه استفاده مي كند، فراهم مي كند. هنگام استفاده از برنامه اي مانند ايميل ، كاربر همه چيز را در اين لايه مي بيند. پروتكل هاي لايه Application شامل HTTP و همچنين SMTP است (پروتكل انتقال ايميل ساده يكي از پروتكل هايي است كه ارتباطات ايميلي را قادر مي سازد) همچنين POP3 و IMAP4 هستند.
لايه ششم ـ لايه Presentation (ارائه):
اين لايه در درجه اول مسئول آماده سازي داده ها است تا بتواند توسط لايه Application استفاده شود. به عبارت ديگر، لايه 6 داده ها را براي مصرف برنامه ها قابل ارائه مي كند. لايه Presentation وظيفه ترجمه، رمزگذاري و فشرده سازي داده ها را بر عهده دارد. دو وسيله ارتباطي كه ارتباط برقرار مي كنند ممكن است از روش هاي رمزگذاري متفاوتي استفاده كنند ، بنابراين لايه 6 مسئول ترجمه داده هاي ورودي به نحوي است كه لايه اپليكيشن دستگاه گيرنده مي تواند درك كند.
اگر دستگاهها از طريق اتصال رمزگذاري شده ارتباط برقرار كنند، لايه 6 وظيفه افزودن رمزگذاري در انتهاي فرستنده و همچنين رمزگشايي در انتهاي گيرنده را دارد تا بتواند لايه اپليكيشن را با داده هاي رمزگذاري نشده و قابل خواندن ارائه دهد.
در نهايت لايه Presentation همچنين فشرده سازي داده هايي است كه از لايه اپليكيشن قبل از تحويل به لايه 5 دريافت مي كند. اين امر تعداد بيت هايي كه بايد در شبكه منتقل شوند را كاهش مي دهد.
لايه پنجم ـ لايه Session (جلسه):
لايه Session مكالمات بين برنامه ها را تنظيم، هماهنگ و خاتمه مي دهد. خدمات آن شامل احراز هويت و اتصال مجدد پس از وقفه است. اين لايه تعيين مي كند كه سيستم تا چه زماني منتظر پاسخ برنامه ديگر مي ماند. نمونه هايي از پروتكل هاي لايه Session شامل X.225 و Zone Information Protocol (ZIP) است.
وظايف لايه session عبارتند از:
ـ ايجاد، نگهداري و خاتمه جلسه: لايه به دو فرآيند، امكان ايجاد، استفاده و خاتمه اتصال را مي دهد.
ـ همگام سازي: اين لايه به يك فرايند اجازه مي دهد تا نقاط بازرسي كه به عنوان نقاط همگام سازي در نظر گرفته مي شوند را به داده ها اضافه كند. اين نقطه همگام سازي به شناسايي خطا كمك مي كند تا داده ها مجدداً به طور صحيح همگام سازي شوند و از از دست رفتن داده ها جلوگيري شود.
ـ كنترل كننده گفتگو: لايه session به دو سيستم اجازه مي دهد تا ارتباطات خود را به half-duplex يا full-duplex آغاز كنند.
لايه چهارم ـ لايه Transport (حمل و نقل):
اين لايه حمل و نقل جايي است كه جريان ترافيك از طريق لايه 3 شبكه مديريت مي شود تا اطمينان حاصل شود كه تراكم تا حد ممكن وجود دارد و همچنين خطاها را بررسي مي كند و با ارسال مجدد داده ها در صورت خرابي داده ها ، از كيفيت خدمات اطمينان حاصل مي كند. داده هاي موجود در لايه حمل و نقل به عنوان Segment ها شناخته مي شوند
در اين لايه، روشهاي رايج رمزگذاري و امنيت فايروال رخ مي دهد. لايه حمل و نقل در مدل OSI بر دو پروتكل TCP (پروتكل كنترل انتقال) و UDP (پروتكل اطلاعات كاربر) متمركز است. متخصصان صنعت TCP را به عنوان يك پروتكل قابل اعتماد يا اتصال گرا در نظر مي گيرند.
پيامي كه به گيرنده ارسال مي شود SYN (همگام سازي) ناميده مي شود. پس از دريافت آن پيام ، تأييديه اي كه به آن ACK گفته مي شود ، پس فرستاده مي شود. به اين حالت همگام سازي و تصديق (SYN-ACK) گفته مي شود ، سپس تصديق (ACK) توسط پيام رسان اصلي ارسال مي شود. UDP در مدل OSI به عنوان يك پروتكل غيرقابل اعتماد يا بدون اتصال در نظر گرفته مي شود و عمدتا در مواردي كه مشكلي با سربار(Overloading) وجود دارد استفاده مي شود.
لايه سوم ـ لايه Network (شبكه):
لايه شبكه در مدل OSI يك لايه مسيريابي است كه قسمت هاي مربوط به مكالمه داده ها را هماهنگ مي كند تا از انتقال فايل ها اطمينان حاصل شود. در حالي كه لايه دوم نحوه انتقال داده هاي لايه فيزيكي را انجام مي دهد ، اين لايه اين داده ها را براي اهداف انتقال و سرهم بندي سازماندهي مي كند. تمام پروتكل هاي مسيريابي را مديريت مي كند و بهترين راه را براي انتقال داده ها از يك شبكه خاص به شبكه ديگر پيدا مي كند.
لايه شبكه همچنين مسئول آدرس دهي منطقي است ، به عنوان مثال IPv4 و IPv6. روتر بر اساس اطلاعات آدرس هاي IP تصميمات حمل و نقل را مي گيرد و مسيريابي را انجام مي دهند. لايه شبكه با استفاده از آدرس هاي منطقي مانند IP (پروتكل اينترنت) مقصد را پيدا مي كند. آدرس IP فرستنده و گيرنده بر اساس لايه شبكه در هدر قرار مي گيرد .در اين لايه ، روترها جزء مهمي هستند كه براي هدايت كامل اطلاعات به جايي كه بين شبكه ها نياز است استفاده مي شود.
لايه دوم ـ لايه Data Link (پيوند داده):
لايه Data Link مسئول ارسال گره به گره پيام است. وظيفه اصلي اين لايه اين است كه مطمئن شود انتقال داده از يك گره به گره ديگر در لايه فيزيكي عاري از خطا است. وقتي بسته اي وارد شبكه مي شود ، وظيفه DLL است كه آن را با استفاده از آدرس MAC آن به ميزبان منتقل كند.
لايه Data Link به دو زير لايه تقسيم مي شود:
ـ Logical Link Control (LLC) كنترل پيوند منطقي
ـ Media Access Control (MAC) كنترل دسترسي به رسانه
بسته دريافتي از لايه شبكه بسته به اندازه فريم NIC (كارت رابط شبكه) به فريم ها تقسيم مي شود. DLL همچنين آدرس MAC فرستنده و گيرنده را در هدر قرار مي دهد. زير لايه Logical Link Control (LLC) كه پروتكل هاي شبكه را شناسايي مي كند ، خطاها را بررسي مي كند و فريم ها را همگام مي كند
وظايف لايه 2 عبارتند از:
ـ Framing :Framing راهي را براي فرستنده فراهم مي كند تا مجموعه اي از بيت هاي مهم را به گيرنده منتقل كند. اين را مي توان با اتصال الگوهاي بيت ويژه به ابتدا و انتهاي فريم انجام داد.
ـ آدرس دهي فيزيكي: پس از ايجاد فريم ، لايه Data Link آدرس هاي فيزيكي (آدرس MAC) فرستنده و/يا گيرنده را در هدر هر فريم اضافه مي كند.
ـ كنترل خطا: 2 مكانيسم كنترل خطا را فراهم مي كند كه در آن فريم هاي آسيب ديده يا از دست رفته را تشخيص داده و مجدداً ارسال مي كند.
ـ كنترل جريان: سرعت داده بايد در هر دو طرف ثابت باشد در غير اين صورت ممكن است داده ها خراب شوند ، بنابراين كنترل جريان مقدار داده اي را كه مي تواند قبل از دريافت تاييديه ارسال شود ، هماهنگ مي كند.
ـ كنترل دسترسي: هنگامي كه يك كانال ارتباطي واحد توسط چندين دستگاه به اشتراك گذاشته مي شود ، زير لايه MAC از لايه 2 به شما كمك مي كند تعيين كنيد كدام دستگاه در زمان معيني بر كانال كنترل دارد.
لايه اول ـ لايه Physical (فيزيكي):
پايين ترين لايه مدل مرجع OSI، لايه فيزيكي است اين لايه مسئول ارتباط فيزيكي واقعي بين دستگاه ها است. لايه فيزيكي شامل اطلاعاتي به شكل بيت است. وظيفه انتقال بيت ها از يك گره به گره ديگر را بر عهده دارد. هنگام دريافت داده ها، اين لايه سيگنال دريافت شده را دريافت كرده و آن را به 0 و 1 تبديل مي كند و آنها را به لايه Data Link ارسال مي كند، كه قاب را دوباره كنار هم قرار مي دهد.
وظايف لايه فيزيكي عبارتند از:
ـ همگام سازي بيت: لايه فيزيكي با ارائه ساعت ، همگام سازي بيت ها را فراهم مي كند. اين ساعت هم فرستنده و هم گيرنده را كنترل مي كند و بنابراين هماهنگ سازي را در سطح بيت فراهم مي كند.
ـ كنترل نرخ بيت: لايه فيزيكي همچنين نرخ انتقال يعني تعداد بيت هاي ارسال شده در ثانيه را مشخص مي كند.
ـ توپولوژي فيزيكي: لايه فيزيكي نحوه چيدمان دستگاه ها/نود هاي مختلف را در يك شبكه مانند توپولوژي Bus ،star يا Mesh را مشخص مي كند.
ـ حالت انتقال: لايه فيزيكي همچنين نحوه جريان داده ها بين دو دستگاه متصل را مشخص مي كند. حالت هاي مختلف انتقال امكان پذير است: Simplex ،half-duplex و full-duplex.
دستگاههايي كه ممكن است مربوط به اين لايه باشند ، كابلهاي اترنت هستند، زيرا اجزاي لايه فيزيكي هستند و بيتها بر روي آنها حركت مي كنند ، همچنين كابل فيبر نوري براي ارسال دادهها و كارتهاي رابط شبكه (NIC) در داخل سيستم ها كه داده ها را رمزگذاري مي كنند، به طوري كه بتواند به سيم ارسال شود و داده ها را دريافت كند. در لايه فيزيكي دستگاه هايي مثل هاب، كابل كشي، repeater ها، آداپتورهاي شبكه يا مودم ها را مي يابيد.
مدل TCP/IP چيست؟
مدل OSI كه ما به آن نگاه كرديم فقط يك مدل مرجع/منطقي است. اين سيستم براي توصيف عملكردهاي سيستم ارتباطي با تقسيم روش ارتباطي به اجزاي كوچكتر و ساده تر طراحي شده است. اما وقتي در مورد مدل TCP/IP صحبت مي كنيم، اين مدل توسط وزارت دفاع (DoD) در دهه 1960 طراحي و توسعه داده شد و بر اساس پروتكل هاي استاندارد است.
مخفف عبارت Transmission Control Protocol/Internet Protocol است. مدل TCP/IP يك نسخه مختصر از مدل OSI است. اين مدل در تمام شبكه هاي كامپيوتري نظامي وزارت دفاع ايالات متحده مورد استفاده قرار گرفت. DEC ،IBM و AT&T اولين سازمانهاي غول پيكر بودند كه از TCP/IP استفاده كردند. در سال 1983 از آن به عنوان استاندارد پروتكل ARPANET استفاده شد.
تفاوت مدل OSI و TCP/IP:
برخلاف هفت لايه در مدل OSI، شامل چهار لايه است. لايه ها عبارتند از:
4ـ لايه Application
3ـ لايه Transport يا Host-to-Host
2ـ لايه Internet
1ـ لايه Network Access
شباهت هاي بين مدل OSI و مدل TCP/IP:
هر دو مدل شامل لايه هاي Application ،Transport ،Network و Data Link هستند. هر دو به ترتيب صعودي شماره گذاري مي شوند، اما جهت آن بستگي به دريافت يا ارسال ترافيك دارد. فرآيند كپسوله سازي داده ها در مدل OSI يا مدل TCP/IP زماني اتفاق مي افتد كه اطلاعات اضافي خاصي به مورد داده اضافه شود تا ويژگي هاي اضافي روي آن قرار گيرد.
لايه چهارم ـ لايه Application:
اين لايه عملكردهاي سه لايه اصلي مدل OSI را انجام مي دهد: لايه Application ، Presentation و Session. وظيفه ارتباط گره به گره را بر عهده دارد و مشخصات رابط كاربر را كنترل مي كند. برخي از پروتكل هاي موجود در اين لايه عبارتند از: HTTP ،HTTPS ،FTP ،TFTP ،Telnet ،SSH ،SMTP ،SNMP،NTP،DNS،DHCP،NFS ،X Window ،LPD.
ـ HTTP و HTTP :HTTPS مخفف (Hypertext transfer protocol) پروتكل انتقال ابرمتن است. اين شبكه جهاني وب براي مديريت ارتباطات بين مرورگرها و سرورها استفاده مي كند. HTTPS مخفف HTTP-Secure است. اين تركيبي از HTTP با SSL (Secure Socket Layer) است. در مواردي كه مرورگر نياز به پر كردن فرم ها، ورود به سيستم، احراز هويت و انجام تراكنش هاي بانكي دارد ، كارآمد است.
ـSSH :SSH مخفف كلمه Secure Shell است. اين يك نرم افزار شبيه سازي پايانه مشابه Telnet است. دليل ترجيح بيشتر SSH، توانايي آن در حفظ ارتباط رمزگذاري شده است. اين پروتكل يك جلسه امن را از طريق اتصال TCP/IP ايجاد مي كند.
ـNTP :NTP مخفف Network Time Protocol است. براي همگام سازي ساعت هاي سيستم هاي ما با يك منبع زمان استاندارد استفاده مي شود. در شرايطي مانند معاملات بانكي بسيار مفيد است. شرايط زير را بدون حضور NTP فرض كنيد: فرض كنيد شما يك معامله را انجام مي دهيد ، جايي كه كامپيوتر شما ساعت 2:30 بعد از ظهر زمان را مي خواند در حالي كه سرور آن را در 2:28 بعد از ظهر ثبت مي كند. در صورت عدم همگام سازي، سرور مي تواند خراب شود.
ـSMTP :SMTP مخفف پروتكل Simple mail transfer است. اين پروتكل از ايميل پشتيباني مي كند كه به عنوان يك پروتكل ساده انتقال نامه شناخته مي شود. اين پروتكل به شما كمك مي كند تا داده ها را به آدرس ايميل ديگري ارسال كنيد.
ـSNMP :SNMP مخفف Simple Network Management Protocol است. اين چارچوبي است كه براي مديريت دستگاه هاي موجود در اينترنت با استفاده از پروتكل TCP/IP استفاده مي شود. جهت آشنايي بيشتر
ـDNS :DNS مخفف عبارت Domain Name System است. آدرس IP كه براي شناسايي اتصال ميزبان به اينترنت به طور منحصر به فرد استفاده مي شود. با اين حال ، كاربران ترجيح مي دهند به جاي آدرس آن DNS از نام ها استفاده كنند.
ـTELNET :TELNET مخفف Terminal Network است. ارتباط بين رايانه محلي و راه دور را برقرار مي كند. اين اتصال به گونه اي برقرار شد كه مي توانيد سيستم محلي خود را در سيستم از راه دور شبيه سازي كنيد.
ـFTP :FTP مخفف File Transfer Protocol است. اين پروتكل معمولاً براي انتقال فايلها از يك دستگاه به دستگاه ديگر استفاده مي شود.
لايه سوم ـ لايه Transport يا Host-to-Host:
اين لايه مشابه لايه transport مدل OSI است. وظيفه ارتباطات سرتاسري و تحويل داده ها بدون خطا را بر عهده دارد. لايه هاي بالا را از پيچيدگي داده ها محافظت مي كند. دو پروتكل اصلي موجود در اين لايه عبارتند از:
ـ Transmission Control Protocol (TCP): به اين شناخته شده است بين سيستم هاي end user ارتباطي مطمئن و بدون خطا ارائه مي دهد. توالي و تقسيم بندي داده ها را انجام مي دهد. همچنين داراي ويژگي تصديق است و جريان داده ها را از طريق مكانيسم كنترل جريان، كنترل مي كند. اين يك پروتكل بسيار موثر است اما به دليل چنين ويژگي هايي سربار(overhead) زيادي دارد. افزايش سربار منجر به افزايش هزينه مي شود.
ـ User Datagram Protocol (UDP): اما اين پروتكل چنين ويژگي هايي را ارائه نمي دهد. اگر برنامه شما نيازي به حمل و نقل قابل اعتماد نداشته باشد، اين پروتكل اجرايي است زيرا بسيار مقرون به صرفه است. برخلاف TCP، كه پروتكل اتصال گرا(connection-oriented) است، UDP بدون اتصال (connection-less) است.
لايه دوم ـ لايه Internet:
اين لايه موازي عملكردهاي لايه Network OSI است. پروتكل هايي را كه مسئول انتقال منطقي داده ها در كل شبكه هستند، تعريف مي كند. پروتكل هاي اصلي موجود در اين لايه عبارتند از:
ـIP: مخفف Internet Protocol است و وظيفه ارسال بسته ها از هاست مبدا به هاست مقصد را با مشاهده آدرس هاي IP در هدر هاي بسته بر عهده دارد. IP داراي 2 نسخه است: IPv4 و IPv6
IPv4 يكي از مواردي است كه اكثر وب سايت ها در حال حاضر از آن استفاده مي كنند. اما IPv6 در حال رشد است زيرا تعداد آدرس هاي IPv4 در مقايسه با تعداد كاربران محدود است.
ـICMP: مخفف Internet Control Message Protocol است. اين برنامه در ديتاگرام هاي IP قرار دارد و مسئول ارائه اطلاعات در مورد مشكلات شبكه به هاست است.
ـARP: مخفف Address Resolution Protocol است. وظيفه آن يافتن آدرس MAC هاست از آدرس IP شناخته شده است. ARP داراي چندين نوع است: Reverse ARP, غير مجاز مي باشد ARP, Gratuitous ARPو Inverse ARP.
لايه اول ـ لايه Network Access:
اين لايه با تركيب لايه Data Link و لايه Physical مدل OSI مطابقت دارد. به دنبال آدرس MAC است و پروتكل هاي موجود در اين لايه امكان انتقال فيزيكي داده ها را فراهم مي كند. ما فقط در مورد اينكه ARP يك پروتكل لايه اينترنت است صحبت كرديم، اما در مورد اعلام آن به عنوان پروتكل لايه اينترنت يا لايه Network Access اختلاف نظر وجود دارد. توصيف مي شود كه در لايه 3 قرار دارد و توسط پروتكل هاي لايه 2 محصور شده است.
نحوه انتقال داده از طريق مدل OSI:
براي اينكه داده ها توسط انسان از طريق يك دستگاه به دستگاه ديگر منتقل شود، بايد از هفت لايه OSI در دستگاه ارسال كننده عبور كرده و همچنين از هفت لايه در سمت دريافت كننده نيز حركت كنند.
به عنوان مثال: آقاي x مي خواهد به خانم y ايميل ارسال كند. آقاي x پيام خود را در يك برنامه ايميل بر روي لپ تاپ خود مي نويسد و سپس روي “ارسال” ضربه مي زند. برنامه ايميل او پيام ايميل را به لايه Application منتقل مي كند و اين لايه پروتكل SMTP را انتخاب كرده و داده ها را به لايه Presentation منتقل مي كند. سپس لايه Presentation داده ها را فشرده كرده و سپس به لايه session ارسال مي كند كه اين لايه مكالمات بين برنامه ها را تنظيم، هماهنگ و خاتمه مي دهد.
سپس داده ها به لايه Transport فرستاده شده و در لايه شبكه تقسيم مي شوند ، و بعد از آن به لايه Data-Link ارسال شده كه لايه Data Link مسئول ارسال گره به گره پيام است. سپس Data Link داده آن فريم ها را به لايه فيزيكي تحويل مي دهد، كه داده ها را به جريان بيتي 1 ثانيه و 0 ثانيه تبديل كرده و از طريق يك رسانه فيزيكي مانند كابل ارسال مي كند.
هنگامي كه كامپيوتر خانم y جريان بيت را از طريق يك رسانه فيزيكي (مانند واي فاي او) دريافت مي كند ، داده ها از طريق يك سري لايه ها بر روي دستگاه او جريان مي يابند ، اما به ترتيب مخالف. ابتدا لايه فيزيكي جريان بيت را از 1s و 0s به فريم هايي تبديل مي كند كه به لايه Data link منتقل مي شوند. سپس لايه Data link فريم ها را مجدداً به صورت بسته براي لايه شبكه جمع آوري مي كند. سپس لايه شبكه بخش هايي از بسته هاي لايه را به بخش Transport منتقل مي كند.
سپس داده ها به لايه session گيرنده منتقل مي شوند ، كه داده ها را به لايه Presentation منتقل مي كند و سپس Presentation پايان مي يابد. سپس لايه Presentation فشرده سازي را حذف كرده و داده هاي خام را به لايه Application منتقل مي كند. سپس لايه Application داده هاي قابل خواندن توسط انسان را به نرم افزار ايميل خانم y ارسال مي كند، كه به او امكان مي دهد ايميل آقاي x را روي صفحه لپ تاپ خود بخواند.
منبع : مدل OSI چيست