آنچه در این مقاله میخوانید [پنهانسازی]
مدل اتصال سامانههای باز (Open Systems Interconnection) که معمولاً با نام اختصاری لایه OSI (مدل OSI) شناخته میشود، یک چارچوب مرجع مفهومی است که توسط سازمان بینالمللی استانداردسازی (ISO) توسعه یافته است. هدف از ارائه این مدل، فراهم کردن یک مبنای مشترک برای هماهنگی توسعه استانداردها به منظور اتصال سیستمها بود. این مدل ارتباطات شبکه را به هفت لایه شبکه انتزاعی متمایز تقسیم میکند که از پیادهسازی فیزیکی انتقال بیتها تا بالاترین سطح نمایش دادههای یک برنامه توزیعشده را در بر میگیرد.
مدل 7 لایه osi در اواخر دهه 1970 توسعه داده شد و در سال 1984 توسط ISO به عنوان استاندارد ISO 7498 منتشر گردید. اگرچه این مدل در طول طراحی اینترنت نتوانست جایگاه اصلی را کسب کند و مجموعه پروتکلهای TCP/IP (که همزمان توسعه یافتند) به استاندارد غالب تبدیل شدند، اما مدل مرجع OSI همچنان موفقترین مدل برای بحث و آموزش مفاهیم شبکهسازی در زمینه فناوری اطلاعات باقی مانده است. این مدل یک زبان جهانی برای شبکهسازی کامپیوتری فراهم میکند که امکان ارتباط بین فناوریهای مختلف را با استفاده از پروتکلهای استاندارد فراهم میسازد.
مدل OSI مزایای متعددی را برای سازمانها و متخصصان شبکه فراهم میکند و به همین دلیل پس از 40 سال همچنان یک ابزار مرجع پرکاربرد است. این مدل به مهندسان کمک میکند تا معماریهای پیچیده سیستمهای شبکهای را سازماندهی و مدلسازی کنند.
مدل OSI با تقسیم ارتباطات به لایه های osi متمایز، به متخصصان شبکه اجازه میدهد تا مشکلات را به یک لایه خاص محدود کرده و عیبیابی را به طور مؤثری انجام دهند. توانایی تجزیه یک سیستم به بخشهای کوچکتر و قابل مدیریت از طریق انتزاع، درک سیستم به عنوان یک کل را آسانتر میکند.
این مدل به جای تعیین پروتکلهای خاص، وظایفی را که پروتکلها انجام میدهند، مشخص میکند؛ این امر توسعه ارتباطات شبکه را استاندارد میکند و امکان ادغام فناوریهای جدید را در هر لایهای بدون اختلال در ساختار کلی شبکه فراهم میسازد. همچنین مدل OSI برای تولیدکنندگان تجهیزات، استانداردهایی برای قابلیت همکاری و پیکربندی دستگاههایشان فراهم میکند.
لایه های شبکه osi امکان مدیریت و عیبیابی امنیتی را تسهیل میکنند، زیرا مشکلات امنیتی یا آسیبپذیریها را میتوان به لایههای خاصی محدود کرد و بر روی آن لایه تمرکز نمود. این مدل حتی در محیطهای ابری امروزی نیز مرتبط تلقی میشود.
در مدل مرجع OSI، مؤلفههای یک سیستم ارتباطی به 7 لایه شبکه انتزاعی تقسیم میشوند. این وظایف لایه های osi به شرح زیر تعریف شدهاند:
این لایه نزدیکترین لایه به کاربر نهایی است و در آنجا نرمافزارهای کاربردی با شبکهسازی تعامل میکنند. این لایه سرویسهای سطح بالایی مانند اشتراکگذاری فایل، مدیریت پیام و دسترسی به پایگاه داده را از طریق پروتکلهایی مانند HTTP، FTP، SMTP و DNS فراهم میکند. وظیفه این لایه، تعیین هویت و دسترسی شرکای ارتباطی برای برنامهای است که دادهای برای انتقال دارد.
این لایه که گاهی اوقات لایه سینتکس (نحو) نیز نامیده میشود، مسئول قالببندی دادهها و تبدیل آنها به قالبی است که لایه کاربرد بتواند آن را بپذیرد. وظایف لایه های osi در این سطح شامل تبدیل پروتکل، رمزگذاری/رمزگشایی دادهها و فشردهسازی/بازیابی فشردهسازی است. برای مثال، این لایه میتواند متن کدگذاری شده با EBCDIC را به ASCII تبدیل کند یا رمزگذاری داده را در سمت فرستنده اضافه کند و در سمت گیرنده آن را رمزگشایی کند.
این لایه مسئول ایجاد، مدیریت و پایان دادن به ارتباطات (یا نشست) بین دو یا چند کامپیوتر یا برنامه است. عملکردهای رایج شامل ورود (logon) و خروج (logoff) کاربر است. لایه نشست همچنین امکان عملیات تمامدوپلکس، نیمهدوپلکس یا سیمپلکس را فراهم میکند و رویههایی را برای نقطهگذاری کنترلی (checkpointing)، تعلیق و از سرگیری یک نشست فراهم میسازد تا از ابتدا شروع نشود. پروتکلهایی مانند NetBIOS و PPTP در این لایه عمل میکنند.
لایه انتقال، ابزارهای عملکردی و رویهای را برای انتقال توالی دادهها با طول متغیر از یک میزبان منبع به یک میزبان مقصد بین یک برنامه به برنامه دیگر در سراسر شبکه فراهم میکند. این لایه مسئول تحویل کامل پیام از یک سر به سر دیگر است. این وظیفه ممکن است شامل تقسیم واحدهای داده بزرگ به قطعات کوچکتر (سگمنتها) و سرهمبندی مجدد در سمت گیرنده باشد. پروتکلهای مهم این لایه شامل TCP (قابل اطمینان و اتصالگرا) و UDP (غیرقابل اطمینان و بدون اتصال) هستند.
لایه شبکه مسئول انتقال بستهها (packets) از یک گره به گره دیگر که در شبکههای مختلف متصل شدهاند، است. عملکردهای کلیدی آن شامل آدرسدهی منطقی (مانند آدرسهای IP)، مسیریابی (انتخاب کوتاهترین مسیر) و کنترل ترافیک است. اگر پیامی برای انتقال از طریق لایه پیوند داده خیلی بزرگ باشد، لایه شبکه میتواند پیام را به چندین قطعه تقسیم کرده، آنها را به طور مستقل ارسال کند و در گره دیگر مجدداً سرهمبندی کند.
لایه پیوند داده (Data link layer) انتقال داده از گره به گره را فراهم میکند، یعنی پیوندی بین دو گره متصل مستقیم. این لایه دادهها را از لایه شبکه به قابها (Frames) تبدیل کرده و آدرسهای فیزیکی (MAC address) فرستنده و گیرنده را به هدر هر قاب اضافه میکند. از مهمترین وظایف لایه های osi در این سطح، تشخیص و احتمالاً تصحیح خطاهایی است که ممکن است در لایه فیزیکی رخ دهند، و همچنین مدیریت کنترل جریان بین دو دستگاه متصل فیزیکی. این لایه به دو زیرلایه کنترل دسترسی به رسانه (MAC) و کنترل پیوند منطقی (LLC) تقسیم میشود.
اگر درک مدل OSI برایتان چالشبرانگیز است، یعنی زمان آن رسیده پایه شبکه را اصولی یاد بگیرید. در دوره +Network عصر شبکه، دقیقاً همین مفاهیم بنیادین از ساختار لایهها تا پروتکلها، آدرسدهی و عیبیابی را به صورت پروژهمحور یاد میگیرید و برای ورود به مسیر حرفهای شبکه آماده میشوید.
این لایه پایینترین لایه در مدل هفت لایه osi است و مسئول انتقال و دریافت جریانهای بیت خام (Raw bit streams) غیرساختاریافته از طریق یک واسط انتقال فیزیکی است. لایه فیزیکی بیتهای دیجیتال را به سیگنالهای الکتریکی، رادیویی یا نوری تبدیل میکند. مشخصات این لایه، ویژگیهایی مانند سطوح ولتاژ، زمانبندی تغییرات ولتاژ، نرخ داده فیزیکی و کانکتورهای فیزیکی (مانند RS-232، کابلهای نوری یا وایفای) را تعریف میکند.
انتقال اطلاعات از یک دستگاه فرستنده به دستگاه گیرنده از طریق لایه های osi به صورت مرحلهای انجام میشود. داده در سمت فرستنده از لایه کاربرد (لایه 7) به پایین حرکت میکند و در سمت گیرنده از لایه فیزیکی (لایه 1) به بالا.
مدل OSI که توسط سازمان استاندارد جهانی ISO در سال 1984 به عنوان یک استاندارد بینالمللی معرفی شد، یک مدل مفهومی مهم در حوزه شبکهسازی است. اگرچه مجموعه پروتکلهای TCP/IP برای شبکهسازی مدرن و اینترنت استاندارد عملی شدهاند، مدل OSI همچنان به عنوان یک ابزار مرجع برای تدریس، مستندسازی و عیبیابی باقی مانده است.
ساختار هفت لایهای آن، با تفکیک واضح وظایف لایه های osi، امکان درک نحوه عملکرد شبکههای پیچیده و تضمین قابلیت همکاری بین محصولات مختلف تولیدکنندگان را فراهم میکند. انعطافپذیری و قابلیت تفکیک این مدل به مدافعان امکان میدهد تا حملات هدفمند (مانند حملات DDoS لایه 3، 4 یا 7) را ایزوله کرده و لایههای آسیبدیده را به طور مستقل عیبیابی و ایمنسازی کنند.
مدل OSI (Open Systems Interconnection) یک مدل مرجع مفهومی است که توسط سازمان بینالمللی استانداردسازی (ISO) توسعه داده شده و ارتباطات شبکه را به هفت لایه osi انتزاعی تقسیم میکند. این مدل یک اساس مشترک برای هماهنگی توسعه استانداردها به منظور قابلیت همکاری سیستمها فراهم میکند.
لایه های osi به ترتیب از لایه بالایی (نزدیک به کاربر نهایی) تا لایه پایینی (فیزیکی) عبارتند از: لایه 7: کاربرد (Application)، لایه 6: نمایش (Presentation)، لایه 5: نشست (Session)، لایه 4: انتقال (Transport)، لایه 3: شبکه (Network)، لایه 2: لایه پیوند داده (Data Link) و لایه 1: فیزیکی (Physical).
اینترنت مدرن عمدتاً بر اساس مدل TCP/IP (که همزمان با OSI توسعه یافت) عمل میکند. با این حال، مدل OSI به دلیل ساختار جامع و واضح خود، همچنان به عنوان یک چارچوب استاندارد برای درک، آموزش و عیبیابی مفاهیم شبکهسازی استفاده میشود.
لایه پیوند داده (لایه 2) مسئول انتقال داده گره به گره (بین دو دستگاه متصل مستقیم) است و اطمینان میدهد که انتقال داده از طریق لایه فیزیکی عاری از خطا باشد. این لایه دادهها را به قاب (Frame) تقسیم میکند، آدرسهای فیزیکی (MAC) را اضافه میکند و همچنین مسئول کنترل جریان و کنترل خطا در ارتباطات محلی است.
