Модель взаимодействия открытых систем osi: модель взаимодействия открытых систем (OSI)
Содержание
Взаимосвязь открытых систем
Уровень 1. Физический
Физический уровень отвечает за передачу и прием неструктурированных необработанных данных между устройством и физической средой передачи. Он преобразует цифровые биты в электрические, радио или оптические сигналы. Характеристики уровней описывают: уровни напряжения, время изменения напряжения, физические скорости передачи данных, максимальные расстояния передачи, схему модуляции, способ доступа к каналу и физические разъемы. Также включают в себя расположение контактов, напряжения, линейный импеданс, технические характеристики кабеля, синхронизацию сигнала и частоту для беспроводных устройств. Управление скоростью передачи битов осуществляется на физическом уровне и определяет режим передачи как: симплексный, полудуплексный и дуплексный. Компоненты физического уровня могут быть описаны в терминах топологии сети. Характеристики физического уровня включены в стандарты Bluetooth, Ethernet и USB.
Уровень 2: Канальный
Уровень канала передачи данных обеспечивает передачу данных от узла к узлу. Связь между двумя обеспечивается управлением потока передачи данных (Flow Control). Уровень обнаруживает и может исправить ошибки, которые могут возникнуть на физическом уровне. Он определяет протокол для установления и прекращения соединения между двумя физически подключенными устройствами. Он также определяет протокол для управления потоком между ними.
IEEE 802 делит канальный уровень передачи данных на два подуровня:
-
Уровень управления доступом к среде (MAC) — отвечает за управление тем, как устройства в сети получают доступ к среде и разрешение на передачу данных. -
Уровень управления логическими связями (LLC) — отвечает за идентификацию и инкапсуляцию протоколов сетевого уровня, а также контролирует проверку ошибок и синхронизацию кадров.
Уровень 3: Сетевой
Сетевой уровень обеспечивает функциональные и процедурные средства передачи последовательностей данных переменной длины (называемых пакетами) от одного узла к другому, связанным в разных сетях.
Сеть — это среда, к которой может быть подключено множество узлов, в которой каждый узел имеет адрес и которая позволяет узлам, подключенным к ней, передавать сообщения другим узлам, подключенным к ней. Сообщение проходит через промежуточные узлы. Если сообщение слишком велико для передачи от одного узла к другому, на канальном уровне передачи данных между этими узлами, сеть может доставить сообщения, разделив его на несколько фрагментов на одном узле, и отправив фрагменты независимо, повторно собрать их на другом узле.
Доставка сообщений на сетевом уровне не обязательно гарантирует надежность.
Уровень 4: Транспортный
Транспортный уровень обеспечивает функциональные и процедурные средства передачи последовательностей данных переменной длины от источника к узлу назначения при сохранении качества сервисных функций.
Транспортный уровень управляет надежностью данного канала с помощью управления потоком, сегментации/десегментации и контроля ошибок. Некоторые протоколы ориентированы на состояние и соединение. Это означает, что транспортный уровень может отслеживать сегменты и ретранслировать те, которые не дошли. Транспортный уровень также обеспечивает подтверждение успешной передачи данных и отправляет следующие данные, если никаких ошибок не произошло.
Транспортный уровень создает сегменты из сообщения, полученного от прикладного уровня. Сегментация — это процесс разделения длинного сообщения на более мелкие сообщения.
Уровень 5: Сеансовый
Уровень сеанса управляет диалогами (соединениями) между компьютерами. Он устанавливает, управляет и завершает соединения между локальным и удаленным приложениями. Он обеспечивает дуплексную, полудуплексную или симплексную работу и устанавливает процедуры для проверки, приостановки, перезапуска и завершения сеанса.
Уровень 6: Представительский
Представительский уровень переводит синтаксис и семантику сообщение в читаемый для программы-пользователя формат.
Его иногда называют синтаксическим слоем. Представительский уровень может включать функции сжатия.
Уровень 7: Прикладной
Прикладной уровень — это уровень наиболее близкий к конечному пользователю. Пользователь непосредственно взаимодействуют с программным обеспечением. Этот уровень реализует коммуникационный компонент. Функции прикладного уровня обычно включают идентификацию партнеров по коммуникации, определение доступности ресурсов и синхронизацию коммуникаций. При идентификации партнеров связи уровень приложения определяет идентичность и доступность партнеров связи для приложения с данными для передачи.
3.1 Семиуровневая модель взаимодействия открытых систем osi/iso.
Тема:
Изучение механизма инкапсуляции в
пакетных сетях передачи данных
Цель:
Исследование процесса инкапсуляции
данных при передаче в сети Ethernet.
Изучение функциональных возможностей
программного анализатора пакетов
Wireshark.
Ключевые
положения
Семиуровневая
модель
взаимодействия
открытых
систем
(Open Systems Interconnection, OSI) предложена
Международной
организацией
по
стандартизации
(International Organization for Standardization, ISO). Модель
OSI/
ISO
предполагает, что все сетевые приложения
можно подразделить на семь уровней, для
каждого из которых созданы свои стандарты
и общие модели. В результате задача
сетевого взаимодействия делится на
меньшие и более легкие задачи, тем самым
обеспечивая совместимость между
продуктами разных производителей и
упрощая разработку приложений за счёт
создания отдельных уровней и использования
уже существующих реализаций.
Структура модели
OSI/ISO
Единица | Уровень | Функции |
Данные Data | Application Layer (уровень | обеспечивает |
Presentation Layer (уровень | осуществляет | |
Session Layer (сеансовый | устанавливает, | |
Сегменты Segments | Transport Layer (транспортный | обеспечивает |
Пакет Packet | Network Layer (сетевой | обеспечивает |
Фрейм Frame | Data Link Layer (канальный | обеспечивает |
Бит Bit | Physical Layer (физический | определяет |
Теоретически,
каждый уровень должен взаимодействовать
с аналогичным уровнем удаленного
компьютера. На практике каждый из них,
за исключением физического, взаимодействует
с выше- и нижележащими уровнями –
представляет услуги вышележащему и
пользуется услугами нижележащего. В
реальной ситуации на одном компьютере
независимо друг от друга иногда
выполняется несколько реализаций одного
уровня.
1. Физический
уровень. На данном уровне основной
рассматриваемой единицей передачи
информации является бит (bit), передаваемый
тем или иным способом. В контексте
данного уровня рассматривается среда
передачи и протоколы организации
передачи. Физический уровень описывает
физические свойства (например,
электромеханические характеристики)
среды и сигналов, переносящих информацию.
Это физические характеристики кабелей
и разъемов, уровни напряжений и
электрического сопротивления и.т.д., в
том числе, например, спецификация кабеля
«неэкранированная витая пара» (unshielded
twisted pair, UTP).
2. Канальный уровень.
Основной рассматриваемой единицей
является фрейм (frame)1.
Фрейм – особым образом объединенная
группа битов физического уровня, к
которому добавляется битовый заголовок,
содержащий аппаратные адреса отправителя
и получателя, контрольную сумму для
определения целостности фрейма и
некоторые флаги, управляющие процессом
передачи. На данном уровне работает
процесс коммутации фреймов. Сам термин
коммутация следует понимать как процесс
проключения канала от получателя к
отправителю. К функциям данного уровня
можно отнести также контроль целостности
фрейма (защиту от помех и ошибок). Как
пример протоколов можно привести
протоколы Ethernet (IEEE 802.3), WLAN (IEEE 802.11a/b/g/n).
Канальный уровень
обеспечивает перенос данных по физической
среде. Он поделен на два подуровня:
управления логическим каналом (logical
link control, LLC) и управления доступом к среде
(media access control, MAC). Такое деление позволяет
одному уровню LLC использовать различные
реализации уровня MAC. Уровень MAC работает
с применяемым в Ethernet и Token-Ring физическими
адресами, которые «вшиты» в сетевые
адаптеры их производителями. Следует
различать физические и логические
(например, IP) адреса. С последним работает
сетевой уровень.
3. Сетевой уровень.
Основной рассматриваемой единицей
является пакет. Функцией данного уровня
является объединение сетей. Под сетью
в данном контексте понимается группа
устройств — узлов (хостов) сети, которые
объединены с помощью единой технологии
канального уровня. На данном уровне
работает процесс маршрутизации – выбора
оптимального маршрута передачи пакета.
Пакет представляет собой информационный
блок, содержащий информацию канального
уровня в качестве нагрузки, плюс
заголовок, содержащий сетевые адреса
отправителя и получателя и служебную
информацию.
В отличие от
канального уровня, имеющего дело с
физическими адресами, сетевой уровень
работает с логическими адресами. Сетевой
уровень предоставляет транспортному
уровню услуги с установлением соединения
(connection-oriented), например Х.25, или без
установления такового (connectionless) например
IP (internet protocol).
4. Транспортный
уровень. Протоколы транспортного уровня
обеспечивают надежную передачу данных
для протоколов более высоких уровней
или для приложений. К функциям уровня
относятся обнаружение и исправление
ошибок при передаче сообщения, контроль
доставки, или восстановление аварийно
прерванной связи, фрагментация пакетов
с целью оптимизировать доставку
сообщений. Транспортный уровень
предоставляет услуги, аналогично услугам
сетевого уровня. Надежность гарантируют
лишь некоторые (не все) реализации
сетевых уровней, поэтому ее относят к
числу функций, выполняемых транспортным
уровнем.
5. Сеансовый уровень.
Отвечает за поддержание сеанса связи,
позволяя приложениям взаимодействовать
между собой длительное время. Сеанс –
это логическое соединение между двумя
конечными пунктами. Сеансовый уровень
следит также за очередностью передачи
данных. Эту функцию называют «управление
диалогом» (dialog management). Уровень управляет
созданием/завершением сеанса, обменом
информацией, синхронизацией задач,
определением права на передачу данных
и поддержанием сеанса в периоды
неактивности приложений.
6. Уровень
представлений. На данном уровне
обеспечивается кодирование исходного
сообщения. Представительный уровень
позволяет двум стекам протоколов
«договариваться» о синтаксисе
(представлении) передаваемых друг другу
данных. Поскольку гарантий одинакового
представления информации нет, то этот
уровень при необходимости переводит
данные из одного вида в другой. К примерам
можно отнести представление текста в
кодировке ASCII или Unicode, сжатие видео
MPEG, и т.п.
7. Уровень приложений.
Это высший уровень в модели OSI/ISO. На этом
уровне выполняться конкретные приложения,
которые пользуются услугами
представительного уровня (и косвенно
– всех остальных). Это может быть обмен
электронной почтой, пересылка файлов
и любое другое сетевое приложение.
Основной задачей данного уровня является
организация интерфейса между объектом
– отправителем сообщения, представление
сообщения в машинно-обрабатываемом
виде и передача его на более низкие
уровни модели.
Чтобы упростить
понимание модели, рассмотрим работу
модели на конкретном примере работы
сети (рис 3.1).
Рисунок 3.1 – Пример
работы сети
Пользователь
вводит имя сайта. Предполагается, что
IP адрес сайта уже известен, поэтому нет
необходимости обращаться к DNS серверу.
Web-браузер формирует HTTP-запрос. Так
отрабатывают уровни приложений,
представлений и сеансовый уровень.
На транспортном
уровне работает протокол TCP. Процессу
выделяется локальный порт 1200, указывается
соответствующий HTTP протоколу порт
сервера 80 и осуществляется процедуры
трехстороннего взаимодействия и
согласования размера окна передачи с
целью установления TCP соединения.
На сетевом уровне
добавляются IP адрес получателя и
отправителя, формируется IP пакеты и
направляется в сторону шлюза
(маршрутизатора) в соответствии с
таблицей маршрутизации пользовательского
ПК.
Далее на канальном
уровне к пакету добавляется аппаратный
MAC-адрес ПК, с помощью протокола ARP
определяется MAC-адрес получателя и
формируется фрейм канального уровня.
На выходе
Ethernet-адаптера формируется сигнал,
который подается по кабелю UTP пятой
категории на порт коммутатора. Коммутатор
выделяет из сигнала и анализирует
полученный фрейм согласно таблице
MAC-адресов и по оптоволокну передает
его на порт маршрутизатора.
Маршрутизатор
выделяет из фрейма и анализирует IP пакет
и перенаправляет его в соответствии с
таблицей маршрутизации на свой интерфейс,
относящийся к сети Web-сервера. Далее
опять работают функции канального и
физического уровней. Получив и обработав
информацию, процесс Web-сервера формирует
HTTP-отклик и передает его в обратном
направлении.
Естественно, это
описание дано крайне упрощенно и не в
полной мере отражает все процедуры,
осуществляющиеся на каждом из уровней.
Однако в данном случае можно увидеть
основное преимущество данной модели.
Что такое модель OSI? Определение взаимодействия открытых систем
OSI разбита на уровни. Каждый уровень имеет определенную функцию, взаимодействует и работает со слоями ниже и выше него. Модель OSI является концептуальной, но ее структура позволяет осуществлять как физическую, так и виртуальную связь по сети. Мы начнем со слоя 7, который является самым верхним слоем в стеке.
Уровень 7 — Уровень приложения
Уровень 7 — это уровень, с которым знакомо большинство людей, поскольку он напрямую взаимодействует с пользователем. Приложение, работающее на устройстве, может обмениваться данными с другими уровнями OSI, но интерфейс работает на уровне 7. Например, почтовый клиент, который передает сообщения между клиентом и сервером, работает на уровне 7. Когда сообщение получено клиентским программным обеспечением, прикладной уровень — это то, что представляет его пользователю. Протоколы приложений включают SMTP (простой протокол передачи почты) и HTTP, протокол для связи между браузерами и веб-серверами.
Уровень 6 — Уровень представления
Мы упоминали, что прикладной уровень отображает информацию для пользователей, но уровень представления модели OSI подготавливает данные, чтобы их можно было отобразить пользователю. Обычно два разных приложения используют кодирование. Например, для связи с веб-сервером по HTTPS используется зашифрованная информация. Уровень представления отвечает за кодирование и декодирование информации, чтобы ее можно было отобразить в виде открытого текста. Уровень представления также отвечает за сжатие и распаковку данных при их перемещении с одного устройства на другое.
Уровень 5 — Сеансовый уровень
Для связи между двумя устройствами приложение должно сначала создать сеанс. Сеанс уникален для пользователя и идентифицирует его на удаленном сервере. Сеанс должен быть открыт достаточно долго для передачи данных, но все еще закрыт после завершения передачи. При передаче больших объемов данных сессия отвечает за то, чтобы файл был передан полностью, и была установлена повторная передача, если данные были неполными. Например, если передается 10 МБ данных, а завершается только 5 МБ, сеансовый уровень гарантирует, что будет передано только 5 МБ. Эта передача делает связь по сети более эффективной, вместо того, чтобы тратить ресурсы и снова передавать весь файл.
Уровень 4 — Транспортный уровень
Транспортный уровень отвечает за получение данных и их разбиение на более мелкие фрагменты. Когда данные передаются по сети, они не передаются как один пакет. Чтобы сделать передачу более эффективной и быстрой, транспортный уровень разбивает данные на более мелкие сегменты. Эти меньшие сегменты содержат информацию заголовка, которая может быть повторно собрана на целевом устройстве. Сегментированные данные также имеют контроль ошибок, чтобы сообщать сеансовому уровню о восстановлении соединения, если пакеты не могут быть полностью переданы целевому получателю.
Уровень 3 — сетевой уровень
Сетевой уровень отвечает за разбиение данных на устройстве отправителя и их повторную сборку на устройстве получателя при передаче по двум разным сетям. При общении внутри одной сети сетевой уровень не нужен, но большинство пользователей подключаются к другим сетям, например к облачным сетям. Когда данные перемещаются по разным сетям, сетевой уровень отвечает за создание небольших пакетов данных, которые направляются к месту назначения, а затем перестраиваются на устройстве получателя.
Уровень 2 – Канальный уровень
Сетевой уровень обеспечивает связь между различными сетями, но канальный уровень отвечает за передачу информации в одной и той же сети. Канальный уровень превращает пакеты, полученные от сетевого уровня, в кадры. Как и сетевой уровень, канальный уровень отвечает за контроль ошибок и поток для обеспечения успешной передачи.
Уровень 1 — физический уровень
Как следует из названия, физический уровень отвечает за оборудование, которое упрощает передачу данных, например кабели и маршрутизаторы, установленные в сети. Этот уровень является одним из аспектов сетевой передачи, где стандарты имеют важное значение. Без стандартов передача между устройствами разных производителей невозможна.
Взаимодействие открытых систем (OSI), модель
Модель взаимодействия открытых систем (OSI) — это концептуальная модель, созданная Международной организацией по стандартизации, которая позволяет различным системам связи взаимодействовать с использованием стандартных протоколов. Проще говоря, OSI обеспечивает стандарт для различных компьютерных систем, чтобы они могли взаимодействовать друг с другом. Модель OSI можно рассматривать как универсальный язык для компьютерных сетей. Он основан на концепции разделения системы связи на семь различных уровней, каждый из которых накладывается на предыдущий.
Каждый уровень модели OSI выполняет определенную работу и взаимодействует с вышестоящими и нижележащими уровнями. Модель OSI спроектирована так, чтобы быть надежной, исправляющей ошибки и эффективной. Однако иногда хакеры пытаются нарушить отдельные коммуникации на различных уровнях модели OSI. Часто они пытаются это сделать с помощью DDoS-атак, нацеленных на определенные уровни сетевого подключения; Атаки на уровне приложений нацелены на уровень 7, а атаки на уровне протокола — на уровни 3 и 4.
Семь уровней модели OSI
1 — физический уровень
Самый нижний уровень модели OSI электрически или оптически передает необработанные биты неструктурированных данных по сети с физического уровня отправляющего устройства на физический уровень принимающего устройства. Он может включать такие характеристики, как напряжение, расположение контактов, кабели и радиочастоты. На физическом уровне можно найти «физические» ресурсы, такие как сетевые концентраторы, кабели, повторители, сетевые адаптеры или модемы.
2 — Канальный уровень
На канальном уровне непосредственно подключенные узлы используются для передачи данных между узлами, когда данные упаковываются в кадры через MAC-адреса. Канальный уровень также исправляет ошибки, которые могли возникнуть на физическом уровне.
3 — Сетевой уровень
Сетевой уровень отвечает за получение кадров от канального уровня и их доставку по назначению на основе IP-адресов, содержащихся внутри кадра. Этот уровень находит пункт назначения, используя логические адреса, такие как IP (интернет-протокол). На этом уровне маршрутизаторы являются важным компонентом, используемым для маршрутизации информации между сетями.
4 — Транспортный уровень
Транспортный уровень управляет доставкой и проверкой ошибок пакетов данных. Он регулирует размер, последовательность и, в конечном счете, передачу данных между системами и хостами. Одним из наиболее распространенных примеров транспортного уровня является TCP или протокол управления передачей. Сегментация пакетов происходит на транспортном уровне, чтобы обеспечить эффективную доставку пакетов, которая не будет ни слишком большой (избыточная емкость), ни слишком маленькой (неэффективная).
5 — Сеансовый уровень
Сеансовый уровень управляет диалогами между разными компьютерами. Сеанс или соединение между машинами устанавливается, управляется и завершается на уровне 5. Услуги уровня сеанса также включают аутентификацию и повторные соединения.
6 — Уровень представления
Уровень представления форматирует или преобразует данные для прикладного уровня на основе синтаксиса или семантики, которые принимает приложение. Из-за этого его иногда также называют синтаксическим уровнем. Этот уровень также может обрабатывать шифрование и дешифрование, требуемое прикладным уровнем.
7 — Прикладной уровень
На этом уровне и конечный пользователь, и прикладной уровень напрямую взаимодействуют с программным приложением. Этот уровень видит сетевые службы, предоставляемые приложениям конечного пользователя, таким как веб-браузер или Office 365. Уровень приложений идентифицирует партнеров по связи, доступность ресурсов и синхронизирует связь.
Что это означает для SMB или MSP?
Для вашего MSP или ИТ-персонала важно знать, что такое модель OSI и как она обрабатывает информацию. С точки зрения безопасности, на определенных уровнях, таких как уровень 2 и уровень 3, могут быть реализованы дополнительные меры безопасности, включая VLAN или PVLAN. Тем не менее, модель OSI предназначена для поставщиков и разработчиков технологий, чтобы продукты цифровой связи и программное обеспечение, которые они создают, могли работать вместе. Модель OSI обеспечивает четкую структуру, описывающую функции используемой сетевой или телекоммуникационной системы.
Дополнительные рекомендации по кибербезопасности
Приведенные ниже рекомендации помогут вам и вашему бизнесу защититься от различных угроз, с которыми вы можете сталкиваться ежедневно. Все предложения, перечисленные ниже, можно получить, воспользовавшись услугами по разработке программы vCISO компании CyberHoot.
- Управляйте сотрудниками с помощью политик и процедур. Вам нужна политика паролей, политика приемлемого использования, политика обработки информации и письменная программа информационной безопасности (WISP) как минимум.
- Обучите сотрудников тому, как обнаруживать фишинговые атаки и избегать их. Внедрите систему управления обучением, такую как CyberHoot, чтобы обучить сотрудников навыкам, которые им необходимы, чтобы быть более уверенными, продуктивными и защищенными.
- Проверка сотрудников на фишинговые атаки для практики. Фиш-тестирование CyberHoot позволяет предприятиям тестировать сотрудников с помощью правдоподобных фишинговых атак и направлять тех, кто не прошел обучение, для исправления фишинга.
- Разверните критически важную технологию кибербезопасности, включая двухфакторную аутентификацию, для всех важных учетных записей. Включите фильтрацию спама в электронной почте, проверьте резервные копии, разверните DNS-защиту, антивирус и защиту от вредоносных программ на всех своих конечных устройствах.
- В современную эпоху работы на дому убедитесь, что вы управляете личными устройствами, подключенными к вашей сети, проверяя их безопасность (исправление, антивирус, защита DNS и т. д.) или полностью запрещая их использование.
- Если за последние 2 года вы не проходили оценку риска третьей стороной, вам следует провести ее сейчас. Создание системы управления рисками в вашей организации имеет решающее значение для устранения самых вопиющих рисков с ограниченным временем и деньгами.
- Приобретите Cyber-Insurance, чтобы защитить себя в случае катастрофического сбоя. Киберстрахование ничем не отличается от страхования автомобиля, пожара, наводнения или жизни. Он рядом, когда вам это нужно больше всего.
Все эти рекомендации встроены в продукт CyberHoot или в услуги CyberHoot vCISO. С CyberHoot вы можете управлять, обучать, оценивать и тестировать своих сотрудников. Посетите CyberHoot.com и подпишитесь на наши услуги сегодня. По крайней мере, продолжайте учиться, подписавшись на наши ежемесячные информационные бюллетени по кибербезопасности, чтобы быть в курсе последних обновлений кибербезопасности.
Чтобы узнать больше о модели взаимодействия открытых систем, посмотрите это короткое 5-минутное видео:
CyberHoot имеет некоторые другие ресурсы, доступные для вашего использования. Ниже приведены ссылки на все наши ресурсы, не стесняйтесь просматривать их в любое время:
- Блог
- Cybrary (кибер-библиотека)
- Инфографика
- Информационные бюллетени
- Пресс-релизы
- Обучающее видео s (HowTo) – очень полезно для наших суперпользователей!
Примечание.