Что такое сетевая модель OSI
Модель OSI (Basic Reference Model Open Systems Interconnection model) — это модель взаимодействия устройств в глобальной и локальной сети, которую разработала Международная организация по стандартизации (ISO).
Модель OSI представляет структурированный, постепенный процесс передачи данных по сети. Эта модель в полном своём представлении является больше академической моделью, а на практике, чаще всего, используют другие модели, например TCP/IP.
Как устроена сетевая модель OSI
Модель OSI состоит из семи уровней: физического, канального, сетевого, транспортного, сеансового, уровня представления и прикладного. Уровни модели OSI — это наборы протоколов, выполняющих определенные функции обработки и передачи данных от отправителя к получателю через сеть.
У каждого уровня есть свой PDU (Protocol Data Unit) — общий блок данных протокола, сделанный в таком формате, который этот уровень понимает, а следующий сможет преобразовать.
На физическом уровне информация представлена в виде битов, а на прикладном уровне — уже в виде понятных и привычных для пользователя данных. Перевод информации из битов в данные называется декапсуляция, а обратный процесс — инкапсуляция.
Какие есть уровни сетевой модели OSI
Физический уровень (первый уровень модели OSI, L1)
Это нижний уровень, который отвечает за обмен физическими сигналами между устройствами. Передача данных здесь проходит с помощью проводов и кабелей (например, через оптоволокно), а также с помощью беспроводных сигналов (таких как Bluetooth, Wi-Fi, 4G и так далее).
Обмен информацией здесь осуществляется в виде обмена битами — наборами нулей и единиц. Только такой формат данных понимает и распознает «железо» на физическом уровне.
Канальный уровень (второй уровень модели OSI, L2)
На этом уровне происходит соединение устройств по физической сети. Биты превращаются в фреймы и отправляются по сети от отправителя к получателю.
Канальный уровень делится на два подуровня:
- подуровень управления доступом к среде (MAC, Media Access Control) отвечает за присвоение физических MAC-адресов;
- подуровень контроля логической связи (LLC, Logical Link Control) отвечает за проверку и исправлением ошибок данных.
Основную работу на канальном уровне OSI выполняют сетевые коммутаторы. Они объединяют компоненты, подключенные к сети, и передают пакеты данных от одного устройства к другому. Самый простой и понятный пример канального уровня — Ethernet.
Сетевой уровень (третий уровень модели OSI, L3)
Здесь осуществляется регулирование потока информации и маршрутизация трафика. Отвечают за это устройства-маршрутизаторы (например, всем знакомые роутер). Они получают от коммунаторов с предыдущего уровня MAC-адрес и строят маршрут, учитывая при этом все возможные дефекты в сети.
На сетевом уровне исппользуется протокол ARP (Address Resolution Protocol), который проверяет соответствие логического адреса (IP) физическому адресу устройства (MAC). Данные здесь уже представлены в виде пакетов.
Транспортный уровень (четвертый уровень модели OSI, L4)
Этот уровень отвечает за передачу пакетов по сети в нужном порядке, без потерь или ошибок.
Протокол TCP (Transmission Control Protocol) используется для сохранения целостности данных, например, при обмене файлами. А протокол UDP (User Datagram Protocol) позволяет передавать данные без установления соединения и с возможностью потерь. Он удобен для быстрой передачи данных, когда каждый пакет не обязательно должен быть сохранен, например, при потоковой передаче видео.
Сеансовый уровень (пятый уровень модели OSI, L5)
Работает с чистыми данными, как и следующие после него уровни, и отвечает за поддержку сеанса или сессии.
Сеансовый уровень модели OSI координирует коммуникацию между приложениями и отвечает за установление, поддержание и завершение связи, синхронизацию задач и сам обмен информацией. Всем понятный пример пятого уровня — видеозвонок в Яндекс. Телемост или прямой эфир в МТС Линк, то есть процесс, когда надо передать аудио и видео данные всем участникам одновременно, а также осуществить поддержку самой связи.
Протоколов сеансового уровня много, самыми известными являются RPC (Remote Procedure Call, удаленный вызов процедур), H.245 (протокол согласования параметров соединения), RTCP (Real-Time Transport Control Protocol, протокол управления передачей в реальном времени), NFS (Network File System, сетевая файловая система).
Уровень представления (шестой уровень модели OSI, L6)
Трансформирует информацию (кодирует, декодирует, сжимает) в понятный для пользователя или устройства формат. Например, картинка приходит на этот уровень в виде битов, ее нужно преобразовать в PNG или JPEG.
Также именно на этом уровне происходит шифрование данных, если нужно обеспечить их защиту.
Прикладной уровень (седьмой уровень модели OSI, L7)
Этот уровень модели отображает данные конечному пользователю в удобном формате. Это и есть основная задача прикладного уровня, для реализации которой используются протоколы HTTP(S), DNS, SSH, SMTP и другие технологии для передачи информации.
На каких уровнях модели OSI работает защита от NGENIX
С помощью платформы NGENIX можно настроить эшелонированную защиту веб-приложения.
Эшелонированная защита — это система взаимосвязанных механизмов защиты от разного типа атак. Каждое средство защиты действует на конкретном уровне модели OSI.
➡️ Сервис DDoS Protection обеспечивает защиту от DDoS-атак на уровнях сети передачи данных (L3/L4) и уровне приложений (L7) (сам DNS также защищен от DDoS-атак).
➡️ Сервис Edge Logic Rules позволяет гибко управлять запросами на уровне приложений (L7), например, настраивать определенную логику обработки запросов в соответствии с конкретными признаками, и противодействовать паразитному бот-трафику.
➡️ Сервис NGENIX Cloud WAF помогает защищать веб-приложение от взломов на уровне приложений (L7).
Подробнее о платформе NGENIX читайте в документации.