مدل OSI چیست؟
مدل OSI (Open Systems Interconnection Model) یک مدل مفهومی است که برای توصیف عملکردهای یک سیستم شبکه استفاده می شود. این مدل معماری سلسله مراتبی را تعریف می کند که به طور منطقی توابع مورد نیاز برای پشتیبانی از ارتباط سیستم به سیستم را تقسیم بندی می کند.
در مجموع هفت لایه وجود دارد که وظایف و عملکردهای خاصی را بر عهده دارند. این یک مدل مرجع است که نشان می دهد برنامه های مختلف چگونه در شبکه با یکدیگر صحبت می کنند و نقش مهمی در انتقال پیام بین سیستم ها دارد.
برای اولین بار در سال 1978 توسط مهندس نرم افزار و پیشگام فرانسوی، هوبرت زیمرمن، مدل OSI از بدو تأسیس در سال 1984 توسط همه شرکت های بزرگ کامپیوتر و مخابرات به طور گسترده ای مورد استفاده قرار گرفت. متعلق به سازمان بین المللی استاندارد (ISO) است و شناسه آن ISO/IEC 7498–1 است.
چرا مدل OSI اهمیت دارد؟
اینترنت مبتنی بر OSI نیست ، بلکه بر اساس مدل ساده تر TCP/IP است. با این حال، مدل 7 لایه OSI هنوز به طور گسترده مورد استفاده قرار می گیرد، زیرا به تجسم و ارتباط نحوه عملکرد شبکه ها کمک می کند و به جداسازی و عیب یابی مشکلات شبکه کمک می کند. به عنوان مثال سیستم عامل ویندوز از یک شبکه معماری استفاده می کند که بر اساس مدل OSI شکل گرفته است و AppleTalk از این مدل برای ارائه استانداردهایی برای ایجاد و توسعه نرم افزار شبکه استفاده می کند.
هر لایه از مدل OSI کار خاصی را انجام می دهد و با لایه های بالا و پایین خود ارتباط برقرار می کند. حملات DDoS لایه های خاصی از اتصال شبکه را هدف قرار می دهد.
7 لایه مدل OSI چیست؟
دستگاه های مختلفی در لایه های مدل OSI وجود دارد، مانند:
ـ Gateway (لایه Session)
ـ Firewall (لایه Transport)
ـ Router (لایه Network)
ـ Switch ،Bridge ،Access Point (لایه Data Link)
ـ Hub ها ، NIC ها و کابل ها (لایه Physical).
هفت لایه انتزاعی مدل OSI را می توان از بالا به پایین به شرح زیر تعریف کرد:
لایه هفتم ـ لایه Application(برنامه):
این تنها لایه ای است که مستقیماً با داده های کاربر تعامل دارد. برنامه های نرم افزاری مانند مرورگرهای وب و سرویس گیرندگان ایمیل برای ایجاد ارتباطات به لایه برنامه تکیه می کنند. این برنامه ها داده ها را تولید می کنند که باید از طریق شبکه منتقل شوند. این لایه همچنین به عنوان پنجره ای برای دسترسی سرویس های برنامه به شبکه و نمایش اطلاعات دریافتی به کاربر عمل می کند.
لایه Application در مدل OSI رابط کاربری را برای end user که از دستگاه متصل به شبکه استفاده می کند، فراهم می کند. هنگام استفاده از برنامه ای مانند ایمیل ، کاربر همه چیز را در این لایه می بیند. پروتکل های لایه Application شامل HTTP و همچنین SMTP است (پروتکل انتقال ایمیل ساده یکی از پروتکل هایی است که ارتباطات ایمیلی را قادر می سازد) همچنین POP3 و IMAP4 هستند.
لایه ششم ـ لایه Presentation (ارائه):
این لایه در درجه اول مسئول آماده سازی داده ها است تا بتواند توسط لایه Application استفاده شود. به عبارت دیگر، لایه 6 داده ها را برای مصرف برنامه ها قابل ارائه می کند. لایه Presentation وظیفه ترجمه، رمزگذاری و فشرده سازی داده ها را بر عهده دارد. دو وسیله ارتباطی که ارتباط برقرار می کنند ممکن است از روش های رمزگذاری متفاوتی استفاده کنند ، بنابراین لایه 6 مسئول ترجمه داده های ورودی به نحوی است که لایه اپلیکیشن دستگاه گیرنده می تواند درک کند.
اگر دستگاهها از طریق اتصال رمزگذاری شده ارتباط برقرار کنند، لایه 6 وظیفه افزودن رمزگذاری در انتهای فرستنده و همچنین رمزگشایی در انتهای گیرنده را دارد تا بتواند لایه اپلیکیشن را با داده های رمزگذاری نشده و قابل خواندن ارائه دهد.
در نهایت لایه Presentation همچنین فشرده سازی داده هایی است که از لایه اپلیکیشن قبل از تحویل به لایه 5 دریافت می کند. این امر تعداد بیت هایی که باید در شبکه منتقل شوند را کاهش می دهد.
لایه پنجم ـ لایه Session (جلسه):
لایه Session مکالمات بین برنامه ها را تنظیم، هماهنگ و خاتمه می دهد. خدمات آن شامل احراز هویت و اتصال مجدد پس از وقفه است. این لایه تعیین می کند که سیستم تا چه زمانی منتظر پاسخ برنامه دیگر می ماند. نمونه هایی از پروتکل های لایه Session شامل X.225 و Zone Information Protocol (ZIP) است.
وظایف لایه session عبارتند از:
ـ ایجاد، نگهداری و خاتمه جلسه: لایه به دو فرآیند، امکان ایجاد، استفاده و خاتمه اتصال را می دهد.
ـ همگام سازی: این لایه به یک فرایند اجازه می دهد تا نقاط بازرسی که به عنوان نقاط همگام سازی در نظر گرفته می شوند را به داده ها اضافه کند. این نقطه همگام سازی به شناسایی خطا کمک می کند تا داده ها مجدداً به طور صحیح همگام سازی شوند و از از دست رفتن داده ها جلوگیری شود.
ـ کنترل کننده گفتگو: لایه session به دو سیستم اجازه می دهد تا ارتباطات خود را به half-duplex یا full-duplex آغاز کنند.
لایه چهارم ـ لایه Transport (حمل و نقل):
این لایه حمل و نقل جایی است که جریان ترافیک از طریق لایه 3 شبکه مدیریت می شود تا اطمینان حاصل شود که تراکم تا حد ممکن وجود دارد و همچنین خطاها را بررسی می کند و با ارسال مجدد داده ها در صورت خرابی داده ها ، از کیفیت خدمات اطمینان حاصل می کند. داده های موجود در لایه حمل و نقل به عنوان Segment ها شناخته می شوند
در این لایه، روشهای رایج رمزگذاری و امنیت فایروال رخ می دهد. لایه حمل و نقل در مدل OSI بر دو پروتکل TCP (پروتکل کنترل انتقال) و UDP (پروتکل اطلاعات کاربر) متمرکز است. متخصصان صنعت TCP را به عنوان یک پروتکل قابل اعتماد یا اتصال گرا در نظر می گیرند.
پیامی که به گیرنده ارسال می شود SYN (همگام سازی) نامیده می شود. پس از دریافت آن پیام ، تأییدیه ای که به آن ACK گفته می شود ، پس فرستاده می شود. به این حالت همگام سازی و تصدیق (SYN-ACK) گفته می شود ، سپس تصدیق (ACK) توسط پیام رسان اصلی ارسال می شود. UDP در مدل OSI به عنوان یک پروتکل غیرقابل اعتماد یا بدون اتصال در نظر گرفته می شود و عمدتا در مواردی که مشکلی با سربار(Overloading) وجود دارد استفاده می شود.
لایه سوم ـ لایه Network (شبکه):
لایه شبکه در مدل OSI یک لایه مسیریابی است که قسمت های مربوط به مکالمه داده ها را هماهنگ می کند تا از انتقال فایل ها اطمینان حاصل شود. در حالی که لایه دوم نحوه انتقال داده های لایه فیزیکی را انجام می دهد ، این لایه این داده ها را برای اهداف انتقال و سرهم بندی سازماندهی می کند. تمام پروتکل های مسیریابی را مدیریت می کند و بهترین راه را برای انتقال داده ها از یک شبکه خاص به شبکه دیگر پیدا می کند.
لایه شبکه همچنین مسئول آدرس دهی منطقی است ، به عنوان مثال IPv4 و IPv6. روتر بر اساس اطلاعات آدرس های IP تصمیمات حمل و نقل را می گیرد و مسیریابی را انجام می دهند. لایه شبکه با استفاده از آدرس های منطقی مانند IP (پروتکل اینترنت) مقصد را پیدا می کند. آدرس IP فرستنده و گیرنده بر اساس لایه شبکه در هدر قرار می گیرد .در این لایه ، روترها جزء مهمی هستند که برای هدایت کامل اطلاعات به جایی که بین شبکه ها نیاز است استفاده می شود.
لایه دوم ـ لایه Data Link (پیوند داده):
لایه Data Link مسئول ارسال گره به گره پیام است. وظیفه اصلی این لایه این است که مطمئن شود انتقال داده از یک گره به گره دیگر در لایه فیزیکی عاری از خطا است. وقتی بسته ای وارد شبکه می شود ، وظیفه DLL است که آن را با استفاده از آدرس MAC آن به میزبان منتقل کند.
لایه Data Link به دو زیر لایه تقسیم می شود:
ـ Logical Link Control (LLC) کنترل پیوند منطقی
ـ Media Access Control (MAC) کنترل دسترسی به رسانه
بسته دریافتی از لایه شبکه بسته به اندازه فریم NIC (کارت رابط شبکه) به فریم ها تقسیم می شود. DLL همچنین آدرس MAC فرستنده و گیرنده را در هدر قرار می دهد. زیر لایه Logical Link Control (LLC) که پروتکل های شبکه را شناسایی می کند ، خطاها را بررسی می کند و فریم ها را همگام می کند
وظایف لایه 2 عبارتند از:
ـ Framing :Framing راهی را برای فرستنده فراهم می کند تا مجموعه ای از بیت های مهم را به گیرنده منتقل کند. این را می توان با اتصال الگوهای بیت ویژه به ابتدا و انتهای فریم انجام داد.
ـ آدرس دهی فیزیکی: پس از ایجاد فریم ، لایه Data Link آدرس های فیزیکی (آدرس MAC) فرستنده و/یا گیرنده را در هدر هر فریم اضافه می کند.
ـ کنترل خطا: 2 مکانیسم کنترل خطا را فراهم می کند که در آن فریم های آسیب دیده یا از دست رفته را تشخیص داده و مجدداً ارسال می کند.
ـ کنترل جریان: سرعت داده باید در هر دو طرف ثابت باشد در غیر این صورت ممکن است داده ها خراب شوند ، بنابراین کنترل جریان مقدار داده ای را که می تواند قبل از دریافت تاییدیه ارسال شود ، هماهنگ می کند.
ـ کنترل دسترسی: هنگامی که یک کانال ارتباطی واحد توسط چندین دستگاه به اشتراک گذاشته می شود ، زیر لایه MAC از لایه 2 به شما کمک می کند تعیین کنید کدام دستگاه در زمان معینی بر کانال کنترل دارد.
لایه اول ـ لایه Physical (فیزیکی):
پایین ترین لایه مدل مرجع OSI، لایه فیزیکی است این لایه مسئول ارتباط فیزیکی واقعی بین دستگاه ها است. لایه فیزیکی شامل اطلاعاتی به شکل بیت است. وظیفه انتقال بیت ها از یک گره به گره دیگر را بر عهده دارد. هنگام دریافت داده ها، این لایه سیگنال دریافت شده را دریافت کرده و آن را به 0 و 1 تبدیل می کند و آنها را به لایه Data Link ارسال می کند، که قاب را دوباره کنار هم قرار می دهد.
وظایف لایه فیزیکی عبارتند از:
ـ همگام سازی بیت: لایه فیزیکی با ارائه ساعت ، همگام سازی بیت ها را فراهم می کند. این ساعت هم فرستنده و هم گیرنده را کنترل می کند و بنابراین هماهنگ سازی را در سطح بیت فراهم می کند.
ـ کنترل نرخ بیت: لایه فیزیکی همچنین نرخ انتقال یعنی تعداد بیت های ارسال شده در ثانیه را مشخص می کند.
ـ توپولوژی فیزیکی: لایه فیزیکی نحوه چیدمان دستگاه ها/نود های مختلف را در یک شبکه مانند توپولوژی Bus ،star یا Mesh را مشخص می کند.
ـ حالت انتقال: لایه فیزیکی همچنین نحوه جریان داده ها بین دو دستگاه متصل را مشخص می کند. حالت های مختلف انتقال امکان پذیر است: Simplex ،half-duplex و full-duplex.
دستگاههایی که ممکن است مربوط به این لایه باشند ، کابلهای اترنت هستند، زیرا اجزای لایه فیزیکی هستند و بیتها بر روی آنها حرکت می کنند ، همچنین کابل فیبر نوری برای ارسال دادهها و کارتهای رابط شبکه (NIC) در داخل سیستم ها که داده ها را رمزگذاری می کنند، به طوری که بتواند به سیم ارسال شود و داده ها را دریافت کند. در لایه فیزیکی دستگاه هایی مثل هاب، کابل کشی، repeater ها، آداپتورهای شبکه یا مودم ها را می یابید.
مدل TCP/IP چیست؟
مدل OSI که ما به آن نگاه کردیم فقط یک مدل مرجع/منطقی است. این سیستم برای توصیف عملکردهای سیستم ارتباطی با تقسیم روش ارتباطی به اجزای کوچکتر و ساده تر طراحی شده است. اما وقتی در مورد مدل TCP/IP صحبت می کنیم، این مدل توسط وزارت دفاع (DoD) در دهه 1960 طراحی و توسعه داده شد و بر اساس پروتکل های استاندارد است.
مخفف عبارت Transmission Control Protocol/Internet Protocol است. مدل TCP/IP یک نسخه مختصر از مدل OSI است. این مدل در تمام شبکه های کامپیوتری نظامی وزارت دفاع ایالات متحده مورد استفاده قرار گرفت. DEC ،IBM و AT&T اولین سازمانهای غول پیکر بودند که از TCP/IP استفاده کردند. در سال 1983 از آن به عنوان استاندارد پروتکل ARPANET استفاده شد.
تفاوت مدل OSI و TCP/IP:
برخلاف هفت لایه در مدل OSI، شامل چهار لایه است. لایه ها عبارتند از:
4ـ لایه Application
3ـ لایه Transport یا Host-to-Host
2ـ لایه Internet
1ـ لایه Network Access
شباهت های بین مدل OSI و مدل TCP/IP:
هر دو مدل شامل لایه های Application ،Transport ،Network و Data Link هستند. هر دو به ترتیب صعودی شماره گذاری می شوند، اما جهت آن بستگی به دریافت یا ارسال ترافیک دارد. فرآیند کپسوله سازی داده ها در مدل OSI یا مدل TCP/IP زمانی اتفاق می افتد که اطلاعات اضافی خاصی به مورد داده اضافه شود تا ویژگی های اضافی روی آن قرار گیرد.
لایه چهارم ـ لایه Application:
این لایه عملکردهای سه لایه اصلی مدل OSI را انجام می دهد: لایه Application ، Presentation و Session. وظیفه ارتباط گره به گره را بر عهده دارد و مشخصات رابط کاربر را کنترل می کند. برخی از پروتکل های موجود در این لایه عبارتند از: HTTP ،HTTPS ،FTP ،TFTP ،Telnet ،SSH ،SMTP ،SNMP،NTP،DNS،DHCP،NFS ،X Window ،LPD.
ـ HTTP و HTTP :HTTPS مخفف (Hypertext transfer protocol) پروتکل انتقال ابرمتن است. این شبکه جهانی وب برای مدیریت ارتباطات بین مرورگرها و سرورها استفاده می کند. HTTPS مخفف HTTP-Secure است. این ترکیبی از HTTP با SSL (Secure Socket Layer) است. در مواردی که مرورگر نیاز به پر کردن فرم ها، ورود به سیستم، احراز هویت و انجام تراکنش های بانکی دارد ، کارآمد است.
ـSSH :SSH مخفف کلمه Secure Shell است. این یک نرم افزار شبیه سازی پایانه مشابه Telnet است. دلیل ترجیح بیشتر SSH، توانایی آن در حفظ ارتباط رمزگذاری شده است. این پروتکل یک جلسه امن را از طریق اتصال TCP/IP ایجاد می کند.
ـNTP :NTP مخفف Network Time Protocol است. برای همگام سازی ساعت های سیستم های ما با یک منبع زمان استاندارد استفاده می شود. در شرایطی مانند معاملات بانکی بسیار مفید است. شرایط زیر را بدون حضور NTP فرض کنید: فرض کنید شما یک معامله را انجام می دهید ، جایی که کامپیوتر شما ساعت 2:30 بعد از ظهر زمان را می خواند در حالی که سرور آن را در 2:28 بعد از ظهر ثبت می کند. در صورت عدم همگام سازی، سرور می تواند خراب شود.
ـSMTP :SMTP مخفف پروتکل Simple mail transfer است. این پروتکل از ایمیل پشتیبانی می کند که به عنوان یک پروتکل ساده انتقال نامه شناخته می شود. این پروتکل به شما کمک می کند تا داده ها را به آدرس ایمیل دیگری ارسال کنید.
ـSNMP :SNMP مخفف Simple Network Management Protocol است. این چارچوبی است که برای مدیریت دستگاه های موجود در اینترنت با استفاده از پروتکل TCP/IP استفاده می شود. جهت آشنایی بیشتر
ـDNS :DNS مخفف عبارت Domain Name System است. آدرس IP که برای شناسایی اتصال میزبان به اینترنت به طور منحصر به فرد استفاده می شود. با این حال ، کاربران ترجیح می دهند به جای آدرس آن DNS از نام ها استفاده کنند.
ـTELNET :TELNET مخفف Terminal Network است. ارتباط بین رایانه محلی و راه دور را برقرار می کند. این اتصال به گونه ای برقرار شد که می توانید سیستم محلی خود را در سیستم از راه دور شبیه سازی کنید.
ـFTP :FTP مخفف File Transfer Protocol است. این پروتکل معمولاً برای انتقال فایلها از یک دستگاه به دستگاه دیگر استفاده می شود.
لایه سوم ـ لایه Transport یا Host-to-Host:
این لایه مشابه لایه transport مدل OSI است. وظیفه ارتباطات سرتاسری و تحویل داده ها بدون خطا را بر عهده دارد. لایه های بالا را از پیچیدگی داده ها محافظت می کند. دو پروتکل اصلی موجود در این لایه عبارتند از:
ـ Transmission Control Protocol (TCP): به این شناخته شده است بین سیستم های end user ارتباطی مطمئن و بدون خطا ارائه می دهد. توالی و تقسیم بندی داده ها را انجام می دهد. همچنین دارای ویژگی تصدیق است و جریان داده ها را از طریق مکانیسم کنترل جریان، کنترل می کند. این یک پروتکل بسیار موثر است اما به دلیل چنین ویژگی هایی سربار(overhead) زیادی دارد. افزایش سربار منجر به افزایش هزینه می شود.
ـ User Datagram Protocol (UDP): اما این پروتکل چنین ویژگی هایی را ارائه نمی دهد. اگر برنامه شما نیازی به حمل و نقل قابل اعتماد نداشته باشد، این پروتکل اجرایی است زیرا بسیار مقرون به صرفه است. برخلاف TCP، که پروتکل اتصال گرا(connection-oriented) است، UDP بدون اتصال (connection-less) است.
لایه دوم ـ لایه Internet:
این لایه موازی عملکردهای لایه Network OSI است. پروتکل هایی را که مسئول انتقال منطقی داده ها در کل شبکه هستند، تعریف می کند. پروتکل های اصلی موجود در این لایه عبارتند از:
ـIP: مخفف Internet Protocol است و وظیفه ارسال بسته ها از هاست مبدا به هاست مقصد را با مشاهده آدرس های IP در هدر های بسته بر عهده دارد. IP دارای 2 نسخه است: IPv4 و IPv6
IPv4 یکی از مواردی است که اکثر وب سایت ها در حال حاضر از آن استفاده می کنند. اما IPv6 در حال رشد است زیرا تعداد آدرس های IPv4 در مقایسه با تعداد کاربران محدود است.
ـICMP: مخفف Internet Control Message Protocol است. این برنامه در دیتاگرام های IP قرار دارد و مسئول ارائه اطلاعات در مورد مشکلات شبکه به هاست است.
ـARP: مخفف Address Resolution Protocol است. وظیفه آن یافتن آدرس MAC هاست از آدرس IP شناخته شده است. ARP دارای چندین نوع است: Reverse ARP, Proxy ARP, Gratuitous ARPو Inverse ARP.
لایه اول ـ لایه Network Access:
این لایه با ترکیب لایه Data Link و لایه Physical مدل OSI مطابقت دارد. به دنبال آدرس MAC است و پروتکل های موجود در این لایه امکان انتقال فیزیکی داده ها را فراهم می کند. ما فقط در مورد اینکه ARP یک پروتکل لایه اینترنت است صحبت کردیم، اما در مورد اعلام آن به عنوان پروتکل لایه اینترنت یا لایه Network Access اختلاف نظر وجود دارد. توصیف می شود که در لایه 3 قرار دارد و توسط پروتکل های لایه 2 محصور شده است.
نحوه انتقال داده از طریق مدل OSI:
برای اینکه داده ها توسط انسان از طریق یک دستگاه به دستگاه دیگر منتقل شود، باید از هفت لایه OSI در دستگاه ارسال کننده عبور کرده و همچنین از هفت لایه در سمت دریافت کننده نیز حرکت کنند.
به عنوان مثال: آقای x می خواهد به خانم y ایمیل ارسال کند. آقای x پیام خود را در یک برنامه ایمیل بر روی لپ تاپ خود می نویسد و سپس روی “ارسال” ضربه می زند. برنامه ایمیل او پیام ایمیل را به لایه Application منتقل می کند و این لایه پروتکل SMTP را انتخاب کرده و داده ها را به لایه Presentation منتقل می کند. سپس لایه Presentation داده ها را فشرده کرده و سپس به لایه session ارسال می کند که این لایه مکالمات بین برنامه ها را تنظیم، هماهنگ و خاتمه می دهد.
سپس داده ها به لایه Transport فرستاده شده و در لایه شبکه تقسیم می شوند ، و بعد از آن به لایه Data-Link ارسال شده که لایه Data Link مسئول ارسال گره به گره پیام است. سپس Data Link داده آن فریم ها را به لایه فیزیکی تحویل می دهد، که داده ها را به جریان بیتی 1 ثانیه و 0 ثانیه تبدیل کرده و از طریق یک رسانه فیزیکی مانند کابل ارسال می کند.
هنگامی که کامپیوتر خانم y جریان بیت را از طریق یک رسانه فیزیکی (مانند وای فای او) دریافت می کند ، داده ها از طریق یک سری لایه ها بر روی دستگاه او جریان می یابند ، اما به ترتیب مخالف. ابتدا لایه فیزیکی جریان بیت را از 1s و 0s به فریم هایی تبدیل می کند که به لایه Data link منتقل می شوند. سپس لایه Data link فریم ها را مجدداً به صورت بسته برای لایه شبکه جمع آوری می کند. سپس لایه شبکه بخش هایی از بسته های لایه را به بخش Transport منتقل می کند.
سپس داده ها به لایه session گیرنده منتقل می شوند ، که داده ها را به لایه Presentation منتقل می کند و سپس Presentation پایان می یابد. سپس لایه Presentation فشرده سازی را حذف کرده و داده های خام را به لایه Application منتقل می کند. سپس لایه Application داده های قابل خواندن توسط انسان را به نرم افزار ایمیل خانم y ارسال می کند، که به او امکان می دهد ایمیل آقای x را روی صفحه لپ تاپ خود بخواند.
منبع : مدل OSI چیست
