Сетевая модель OSI: как устроена и где применяется

Пользуясь интернетом, многие даже не задумываются, как устроены процессы передачи данных, за счет чего обеспечивается безопасность информации и т.д. В основе всех этих технологий лежит модель OSI, которой посвящена статья. Обсудим уровни взаимодействия систем, преимущества и минусы, отличия от других сетевых стандартов.

Сетевая модель OSI: краткое описание и предназначение

Open System Interconnection — полное название обсуждаемой модели. Она считается эталонной и отражает особенности сообщения всех открытых систем между собой. То есть демонстрирует, каким образом обмениваются информацией устройства во внутренних и глобальных сетях.

Модель OSI существует не очень давно — ее создали только в 1984 году. Авторы — инженеры, которые пытались стандартизировать передачу сведений во «всемирной паутине». В итоге они разработали некий обобщенный формат, который открыл доступ к разным стандартам интернета, то есть практически ко всем существующим протоколам.

Модель OSI состоит из семи уровней, иначе называемых слоями. В основе их работы лежит принцип абстракции, то есть на каждом этапе выполняются свои функции без опоры на другие уровни.

Семь уровней модели OSI

Подробно остановимся на каждом слое, используемых протоколах и ключевых задачах.

Физический уровень (низшая ступень)

Или иначе Physical Layer. Здесь данные представлены не в привычном виде, а в формате электрических или оптических сигналов, отражающих нули и единицы двоичного кода. Существует два варианта их передачи — проводной или с помощью радиоволн. На этом уровне также осуществляется работа с модуляциями сигналов.

Устройства низшей ступени:

• Репитеры.
• Концентраторы.

Низший слой сетевой модели OSI работает с несколькими протоколами, самый популярный из которых — Ethernet. Он представляет собой правила кодировки сигналов и их передачи благодаря проводам. Еще здесь фигурируют другие технологии, которые используются не так широко. Например, инфракрасные порты, Bluetooth и Wi-Fi.

Канальный уровень

Это слой Data Link Layer, который располагается сразу над физическим. Здесь применяется уже больше технологий, поскольку уровень умеет анализировать амплитуды напряжений и соотносить их с 0 и 1. Также на канальном уровне происходит превращение сигналов в биты, их передача дальше.

Главная задача канального уровня модели OSI — проверка корректности полученных сведений и их целостности, исправление недочетов.

Как происходит работа с данными:

• Сведения, пришедшие с предыдущего низшего уровня, делятся на кадры, называемые фреймами.
• Фреймам присваиваются MAC-адреса отправителей и конечных получателей. Они необходимы, чтобы быстро идентифицировать, откуда и куда поступают данные.
• Происходит пересылка фреймов адресатам с помощью мостов или коммутаторов — ключевых устройств этого уровня.

Описываемый уровень модели OSI работает в основном с двумя протоколами: CDP и PPP. Они диктуют правила разделения данных на кадры и их движения дальше.

Для сообщения со следующим, сетевым уровнем существует подуровень отдельный MAC. Для взаимодействия с низшим физическим — LLC.

Сетевой уровень

Этот слой называется Network Layer. Его основная задача — создание маршрутов движения информации между компьютерными сетями. На этом уровне уже фигурируют всем известные IP-адресаии маршрутизаторы, которые строят пути транспортировки данных от одного устройства к другому.

Информация на этом уровне модели OSI представлена уже не в виде фреймов, а в формате пакетов с IP-адресами отправителей и конечных точек. Чтобы трансформировать MAC в необходимые IP, используется протокол ARP.

Транспортный уровень

Это слой сетевой модели OSI, который называется Transport Layer. Здесь происходит транспортировка сведений по компьютерным сетям. Она осуществляется благодаря следующим протоколам:

• TCP, отвечающему за передачу информации в надлежащем виде и проверяющему целостность битов. Он считается достаточно надежным, но медленным в плане работы.
• UDP — протоколу, отвечающему за скорость передачи информации. Целостность данных он уже не анализирует.

На этом уровне модели OSI данные представлены в виде сегментов. Такой формат применяется, чтобы транспортировать сведения с учетом пропускной способности сети и обеспечивать необходимую скорость.

Протокол UDP также подразумевает сегментацию информации на автономные датаграммы, которые не подстраиваются под особенности сетей. За счет такой структуры они могут доставляться по заданным маршрутам в любом порядке.

Сеансовый уровень модели OSI

Слой Session Layer, на котором данные уже приобретают знакомые форматы. То есть его задача— выдать информацию в «осязаемом» виде, чтобы конечный пользовать мог без проблем ее прочитать.

Уровень отвечает за качество соединений и стабильность интернет-сессий. Примеры используемых протоколов, позволяющих решить задачи:

• NFS.
• RPC.
• SQL.

Задачи перечисленных компонентов: создание и поддержка диалогов, установка стабильных соединений между веб-ресурсами, управление коммуникационными каналами и т.д.

Уровень представления данных

Этот слой сетевой модели OSI называется Presentation Layer. Здесь преобразовываются форматы сведений, то есть информация сжимается или кодируется. И наоборот — принимает первоначальный вид при пересылке другому человеку.

Еще одна важная функция этого уровня — шифрование трафика. Она может применяться по необходимости, если данные нужно защитить от перехвата третьими лицами.

Ключевые протоколы:

• MMTP.
• ASCH.
• MIME.

Также используется TLS-протокол, обеспечивающий защиту информации. Как раз он один из тех, чтоотвечают за шифрование сведений и их расшифровку.

Шестой уровень модели OSI особенно важен с точки зрения безопасности, поскольку именно здесь реализовываются различные алгоритмы защиты данных.

Прикладной уровень

Это самый высокий слой — Application Layer. Именно здесь базируются все сетевые системы и программы, которые используются для работы в интернете. С помощью прикладного уровня можно взаимодействовать со всеми остальными по принципу сетевого интерфейса.

Протоколы этого уровня:

• HTTP или его усовершенствованная версия HTTPS.
• SMTP.
• FTP.

Протоколы позволяют выполнять пользовательские запросы, обеспечивать безопасную передачу сообщений, быстро доставлять данные в необходимых форматах.

Вместо устройств на этом уровне модели OSI задействованы различные программы, браузеры.

Отличия OSI от модели TCP/IP

С особенностями OSI мы уже разобрались, теперь остановимся на Transmission Control Protocol/Internet Protocol. По факту это набор протоколов, который тоже можно причислить к многоуровневой модели. Он состоит из четырех уровней, выполняющих каждый свою функцию. Как ясно из названия, ключевую роль тут играют TCP и IP.

Отличия между двумя моделями:

• Первое заключается в количестве слоев. В модели OSI их 7, в TCP/IP — только 4.
• OSI крайне редко используется для связи, а для TCP/IP это ключевая функция.
• Эталонная модель является теоретической, а Transmission Control Protocol/Internet Protocol применяется на практике.
• OSI в отличие от TCP/IP считается неосязаемой, то есть нематериальной.

Преимущества и слабые места модели OSI

Начнем с преимуществ:

• Понятное описание сложных схем сетей. С помощью этой модели инженерам проще разделять системы на управляемые сегменты.
• Оптимизация научно-исследовательских работ при создании новых сетевых систем, поскольку все уровни и их особенности подробно описаны.
• Применение гибких стандартов, поскольку модель определяет именно задачи каждого уровня, а не протоколы.
• Разделение функций, благодаря чему сети проще настраивать и обслуживать.
• Наличие большого количества документации, которая позволяет разобраться в специфике и принципах модели.

У модели OSI есть и минусы. Первый и достаточно спорный — несовершенство стандартов. Инженеры утверждают, что принципы модели не в полной мере соответствуют действительности и современным технологиям.

Второй минус — неравнозначное распределение задач между уровнями, повторяющиеся протоколы. Получается, что одни и те же функции могут выполняться одновременно на нескольких слоях.

Применение модели OSI в сетевых технологиях

Несмотря на недостатки, эталонная модель все же используется компаниями для построения различных сетей, поскольку дает понимание архитектуры и того, как работают аппаратные и программные компоненты.

Сетевая модель OSI также помогает диагностировать неполадки в работе сетей. Если есть понимание, на каком уровне проблема, ее намного проще решать. Именно поэтому структуру «эталона» продолжают эксплуатировать.

Модель OSI, защита и других угроз

Обнаружить атаку и предотвратить ее развитие можно с помощью межсетевых экранов. Это программные или аппаратные решения, анализирующие пакеты данных и контролирующие объем трафика.

Более совершенными инструментами предотвращения угроз являются продукты класса Next Generation Firewall (сокращенно — NGFW). Это многомодульные инструменты, каждый компонент которых может работать отдельно от остальных по своим наборам правил.

Например, в Solar NGFW реализованы следующие технологии:

• Межсетевой экран, который блокирует угрозы на 3 и 4 уровнях модели OSI. Он анализирует трафик по следующим показателям: IP-адресам, времени передачи информации, портам и протоколам. Также он умеет маршрутизировать пакеты данных, скрывать адреса объектов внутренних сетей.
• Deep Packet Inspection (сокращенно — DPI) — технология, с помощью которой анализируются, фильтруются и контролируются данные приложений. Эти задачи выполняются на седьмом уровне модели OSI. Ключевое преимущество модуля — возможность выставить настройки под конкретные задачи организации и особенности сетей.
• Антивирусное обеспечение, которое выявляет любые вредоносные компоненты — от распространенных до нетипичных.
• Веб-прокси и обратный прокси, которые расшифровывают закодированный трафик и помогают контролировать взаимодействие пользователей с различными сайтами. Реверс-прокси также позволяет удаленным сотрудникам безопасно работать с внутренними веб-ресурсами компании.

В продукте есть и дополнительные модули, которые тоже помогают обеспечить безопасность сетей. Например, категоризатор для контроля доступа к веб-ресурсам. Он позволяет распределять посещаемые сайты по категориям в зависимости от контента и предотвращать просмотр сомнительных (или запрещенных на законодательном уровне) страниц.

Также в брандмауэр нового поколения NGFW встроена система предотвращения вторжений — IPS. Она позволяет проводить сигнатурный анализ событий в сетях и фиксировать различные аномалии. В результате удается распознать и предотвратить даже сложные нетипичные атаки.

Заключение

Сетевая модель OSI дает четкое понимание, как устроены сети, каким образом они работают. Также благодаря ей проще предотвращать различные сетевые угрозы, поскольку известно, на каких уровнях их можно обнаружить. Например, инструменты комплексной системы Solar NGFW работают на 3, 4 и 7 уровнях.

Помимо надежной защиты внутренних сетей у продукта от Solar есть и другие преимущества. Например, высокая производительность, подтвержденная стабильность работы, интуитивно понятный интерфейс. Решение легко администрируется и быстро вводится в эксплуатацию благодаря виртуальному формату поставки. И одно из главных достоинств — русскоязычное представление. Для работы с продуктом не нужно знать английский и проходить специализированное обучение, поскольку все понятно и просто.