CDN ابری

آشنایی با مدل OSI و تمام لایه های آن

shahin شاهین نوعی
26 بازدید | 0 دیدگاه | 01 شهریور 1401
/storage/post-images/1661150255_2022-08-22_1656781915_2022-07-02_01-min.png
سرفصل های مهم
آشنایی با مدل OSI و تمام لایه های آن

شبکه، موضوع گسترده ای است، اما مدل OSI به ما در درک بهتر آن کمک می کند.  در این مطلب به طور مفصل در خصوص مدل اتصالات داخلی سیستم های باز ( Open Systems Interconnection ) یا OSI و 7 لایه مختلف آن اطلاعات کاملی در اختیار شما قرار خواهیم داد. مدل OSI نحوه عملکرد یک شبکه را تشریح کرده و راه برقراری سیستم ها با یکدیگر را استاندارد می کند.

مدل OSI چیست؟

مدل OSI که در سال 1984 ارائه شد، مدلی با هفت لایه است که برای توصیف اتصالات شبکه ای مورد استفاده قرار می گیرد.

مدل OSI به طور مشخص به شما نشان خواهد داد که اطلاعات به چه نحوی از طریق یک رسانگر فیزیکی از یک دستگاه شبکه مثل روتر به مقصد بعدی انتقال یافته و چطور با اپلیکیشن ارتباط برقرار می کند.

به عبارت دیگر، این مدل یک استاندارد واضح برای سیستم های مختلف فراهم می کند تا بتوانند به روشی بهینه با یکدیگر تعامل برقرار کنند.

در ادامه به تمام لایه های هفت گانه این مدل اشاره خواهیم کرد، اما توجه داشته باشید که 4 لایه بالایی به مسائل انتقالی مثل ویژگی های فیزیکی یک شبکه و تبادل داده ها مرتبط است. در حالی که، 3 لایه پایینی به مسائل اپلیکیشن مثل فرمت داده ها و تعامل کاربر مربوط می شود.

برخی از صاحب نظران بر این باورند که مدل TCP/IP از مدل OSI مهم تر است؛ اما این عقیده صرفا صحیح نیست. مدل OSI یک نظریه حیاتی برای درک بهتر تکنولوژی شبکه های کامپیوتری در یک رویکرد اتصال-محور است.

بسیاری از بحث های موجود در رابطه با ارتباطات شبکه ای به چارچوب های مفهومی مدل OSI ارجاع می دهند.

هدف این مدل ارتقای قابلیت هماهنگی و بهبود عملکرد بین دو طرف اتصال است. این مدل در اصل عملکرد یک سیستم شبکه ای را تشریح می کند؛ از نقطه نظر طراحی، این مدل وظایف بزرگ را به وظایف کوچک تر و مدیریت پذیر تر تقسیم می کند.

مدل OSI به مدیران شبکه کمک می کند تا به طراحی لایه های خاص تمرکز کرده و یا از آن برای حل مشکلات شبکه ای استفاده کنند.

لایه های مدل OSI

بگذارید به لایه های مدل OSI اشاره کرده و هر کدام را به طور خلاصه بررسی کنیم:

لایه 1: لایه فیزیکی

در  پایین ترین لایه مدل مرجع OSI، لایه فیزیکی ( Physical layer) مسئول انتقال بیت های داده های ساختار نیافته درون یک شبکه و بین لایه های فیزیکی دستگاه های ارسال کننده و دریافت کننده است. به عبارت دیگر، مسئولیت انتقال رشته بیت های خام است.

این لایه شامل منابع فیزیکی نظیر کابل ها، مودم ها، آداپتورهای شبکه و hub ها می شود.

برخی از کارکردهای لایه فیزیکال:

همگام سازی بیت ها: لایه فیزیکی از طریق ارائه یک ساعت بیت ها را با هم همگام می کند؛ این ساعت هر دو ارسال کننده و دریافت کننده را کنترل کرده و آنها را با هم مچ می کند.

کنترل بیت ریت: لایه فیزیکی نرخ یا ریت انتقال را نیز تعریف می کند؛ مثل تعداد بیت های ارسالی در هر ثانیه.

توپولوژی های فیزیکی: لایه فیزیکال روشی که دستگاه ها و گره های مختلف در شبکه سازماندهی می شوند را مشخص می کند؛ توپولوژی هایی مثل اتوبوس، ستاره و یا مِش.

حالت انتقال: لایه فیزیکال روشی که داده ها بین دو دستگاه به جریان می افتند را نیز تعریف می کند.

لایه 2: لایه اتصال داده

لایه اتصال داده ( data link layer ) هر اروری که ممکن است در لایه فیزیکی رخ داده باشد را بر طرف می کند. پس از این موضوع اطمینان حاصل می کند که هر داده ای که از یک گره به گره ای دیگر منتقل می شود، به اصطلاح error-free است.

این لایه مسئول انتقال فریم های داده ای بین دو دستگاه به شکلی قابل اتکا هستند.

در این لایه داده ها به شکل فریم هایی بسته بندی شده و از گره ای به گره دیگر انتقال می یابد. لایه داده شامل این زیر لایه ها نیز می باشد:

کنترل دسترسی رسانه ( MAC ): لایه آدرس MAC مسئول کنترل حجم و تسهیم انتقالات بین دستگاه ها در شبکه می باشد.

کنترل اتصال منطقی ( LLC ): لایه LLC مسئولیت کنترل ارورها و جریانات در رسانگرهای فیزیکی را در کنار شناسایی پروتکل خط برعهده دارد.

لایه 3: لایه شبکه

لایه شبکه فریم ها را از لایه اتصال داده ای دریافت کرده و بر اساس آدرس های درون آن فریم ها، آنها را به دست مقصد مورد نظر می رساند. این لایه علاوه بر این مسئول مسیر دهی بسته ها نیز می باشد.

لایه شبکه با آدرس های منطقی مثل IP مقاصد را در این راستا موقعیت یابی می کند. روترها یکی از عناصر حیاتی در این لایه هستند چرا که آنها اطلاعات را به سمت مسیر صحیح بین شبکه های مختلف هدایت می کنند.

اصلی ترین کارکردهای لایه شبکه عبارتند از:

مسیردهی ( Routing ): پروتکل های لایه شبکه مشخص کننده مسیرهای ابتدایی (مرجع) و مقصد هستند.

آدرس دهی منطقی: لایه شبکه یک طرح آدرس دهی برای شناسایی دستگاه ها تعریف می کند. برای این منظور لایه شبکه آدرس های IP ارسال کننده و دریافت کننده را در هدر ( Header ) قرار می دهد.

لایه 4: لایه انتقال

لایه انتقال مسئول تحویل، ارور یابی، کنترل جریان و نوبت دهی به بسته های داده هاست. این لایه، نوبت، سایز و انتقال داده ها بین سیستم ها را طبق قوانین مشخصی مدیریت می کند. به طوری که داده ها را از لایه سشن دریافت کرده و آنها را به دسته های قابل انتقال تقسیم می کند.

دو مثال بارز لایه انتقال، UDP و TCP هستند که بالای پروتکل اینترنت یا IP که در لایه 3 کار می کند، ساخته می شوند.

لایه 5: لایه سشن ( Session )

لایه سشن، کانال های ارتباطی را بین دو دستگاه مختلف تحت عنوان session ایجاد می کند. این لایه مسئول باز کردن آن سشن ها بوده و باید از عملکرد صحیح آنها در جریان انتقال داده ها اطمینان حاصل کند.

به بیانی دیگر، لایه سشن مسئول ایجاد، مدیریت، و پایان دادن به سشن های ارتباطی با لایه های سطوح پایین تر است. این لایه مسئولیت اعتبار سنجی و برقراری مجدد ارتباطات را نیز بر عهده داشته و می تواند برای انتقال داده ها از checkpoint ها نیز استفاده کند.

لایه 6: لایه ارائه ( presentation )

لایه ارائه مسئول اطمینان از این است که داده ها برای سیستم نهایی قابل فهم باشد، یا برای استفاده در مراحل بعدی مفید باشد. این لایه داده ها را بر اساس syntax های اپلیکیشن ترجمه و فرمت دهی می کند.

علاوه بر این، این لایه هر گونه رمزنگاری و رمز گشایی لازم در لایه اپلیکیشن را مدیریت می کند. به این لایه گاهاً لایه syntax نیز می گویند.

لایه 7: لایه اپلیکیشن

 لایه اپلیکیشن لایه ای است که کاربر به طور مستقیم با یک اپلیکیشن نرم افزاری تعامل برقرار می کند، پس این لایه نزدیک ترین لایه به کاربر نهایی است.

زمانی که کاربری قصد ارسال فایل یا تصاویری را داشته باشد، این لایه با اپلیکیشنی که در ارتباط با شبکه است، تعامل کرده و پس از شناسایی منبع، الگوهای ارتباطی، و هم گام سازی آنها، عملیات را پیش می برد.

سایر کارکردهای لایه اپلیکیشن عبارتند از ترمینال مجازی شبکه و دسترسی انتقال فایل FTAM و سرویس های ایمیل. پروتکل درگیر در این فرآیند به اطلاعات درخواستی کاربر بستگی دارد. برخی از این پروتکل ها عبارتند از:

  • POP3 یا SMTP برای ایمیل ها
  • FTP برای ایمیل ها
  • Telnet برای کنترل دستگاه های از راه دور

نمونه هایی از ارتباطاتی که از لایه 7 استفاده می کنند شامل مرورگرها ( کروم، فایرفاکس و سافاری ) هستند.

نمونه ای از جریان داده ها

بگذارید به یک نمونه ای اشاره کنیم که جریان انتقال داده ها بر اساس مدل OSI را تشریح می کند. فرض کنیم که می خواهیم یک ایمیل به دوستی ارسال کنیم؛ ایمیل ما از لایه اپلیکیشن عبور کرده و به لایه ارائه می رسد. این لایه داده های ما را فشرده می کند.

سپس، لایه سشن برقراری ارتباط را شروع می کند. داده ها به دسته هایی در لایه انتقال ، به بسته هایی در لایه شبکه و به فریم هایی در لایه اتصال داده تقسیم می شوند.

سپس به سمت لایه فیزیکی ارسال می شوند جایی که به صفر و یک هایی تبدیل شده و از طریق رسانگرهایی مثل کابل، ارسال می شوند.

زمانی که دوست ما از طریق رسانگر فیزیکی ایمیل ما را دریافت می کند، داده ها دقیقا در همان لایه های بالا اما به ترتیب معکوس جریان می یابند. لایه فیزیکی فریم های صفر و یک را تبدیل کرده و به سمت لایه اتصال داده می فرستد. سپس فریم ها سرهم بندی شده و در قالب بسته هایی برای لایه بعدی ارسال می شوند.

لایه شبکه بخش ها را کنار هم چیده و به داده تبدیل می کند. این داده ها در ادامه به سمت لایه ارائه ارسال شده و سپس سشن ارتباطی بسته می شود.

لایه ارائه، داده ها را به سمت لایه اپلیکیشن ارسال می کند؛ و در نهایت این لایه داده ها را برای خوانایی انسان به نرم افزار ایمیل می رساند که دوست ما می تواند در آخر پیام را مطالعه کند.

مزایای مدل OSI

در ادامه به چند مزیت مهم مدل OSI خواهیم پرداخت:

  • به شما کمک می کند تا روتر، سوییچ، مادربورد و سایر سخت افزارها  را استاندارد کنید.
  • پیچیدگی را کاهش داده و نقاط تعاملی را استاندارد می کند.
  • مهندسی ماژولار را آسان تر می کند.
  • استفاده از تکنولوژی همکاری داخلی یا Interoperable را ممکن می سازد.
  • رشد و تکامل را تسریع می بخشد.
  • با تغییر در تکنولوژی، پروتکل ها را می توان با پروتکل های جدید جایگزین کرد.
  • پشتیبانی از سرویس های ارتباط محور را نیز فراهم می کند.
  • یک مدل استاندارد در شبکه های کامپیوتری است.
  • از هر دو سرویس های اتصال محور و بدون اتصال پشتیبانی می کند.
  • انعطاف پذیری برای سازگاری با پروتکل های جدید و متنوع را ممکن می سازد.

معایب و نقطه ضعف های مدل OSI

بگذارید کمی به نقاط ضعف این مدل نیز اشاره کنیم:

  • متناسب سازی پروتکل ها کاری زمان بر و سخت است.
  • تنها می توان از آن به عنوان یک مدل مرجع استفاده کرد.
  • هیچ پروتکل خاصی را تعریف نمی کند.
  • در برخی از سرویس ها، عملیات در لایه هایی مثل انتقال و اتصال داده تکرار می شوند.
  • لایه ها نمی توانند به طور موازی کار کنند، چراکه هر لایه باید منتظر دریافت داده از لایه قبلی باشد.

تهدیدات سایبری در مدل OSI

لایه انتقال یکی از لایه هایی است که به شدت در معرض تهدیدات سایبری قرار دارد. جایی دیگر که می توان انتظار حملاتی نظیر Sniffing به خصوص در رابطه با پورت ها و پروتکل ها را داشت.

حملات DDoS یا منع ارائه سرویس اغلب لایه انتقال را مورد هدف قرار می دهند. در واقع دو نوع از حملات متداول در لایه انتقال OSI عبارتند از SYN floods و Smurf. در یک حمله SYN flood یک مهاجم تعداد زیادی اتصال از طریق آدرس ip های سرقت رفته ( دستکاری شده ) با سرور برقرار کرده و منتظر پایان یافته اتصال باقی نمی ماند.

در طرف دیگر، حملات Smurf از بد افزارها برای سنگین سازی منابع شبکه استفاده می کند. به طوری که  مهاجم از پیام های گسترده برای دستیابی به دستگاه های قربانیان استفاده کرده و سپس سیل از درخواست به سمت سرور ارسال می کند.

به همین دلیل باید برای دسترسی به لایه انتقال OSI خود محدودیت های زیادی در نظر بگیرید. برای مثال می توانید پورت ها را قفل کنید، فایروال های خود را برای موارد مهم پیکربندی کنید و بسیاری دیگر.

جمع بندی

یکی از مدل های مرجع در شبکه های کامپیوتری مدل OSI است که به اتصالات بین شبکه ای و بین دستگاهی مسیر داده و یک استاندارد کلی ایجاد می کند؛ این مدل شامل 7 لایه است که در این مطلب به تمام لایه ها و کارکردهای آنها اشاره شد. این لایه ها به مراتب در معرض حملات سایبری قرار گرفته اند که امنیت کل سیستم را به خطر می اندازد. به کمک سرویس های پدافند امنیتی ابری میزبان کلود می توانید از انواع حملات سایبری به سمت شبکه خود جلوگیری به عمل آورید. پیشنهاد می کنیم به صفحه امنیت ابری میزبان کلود مراجعه کرده و با ویژگی ها و قابلیت های سرویس ها آشنا شوید. امیدواریم این مطلب برای شما مفید واقع شده باشد.




پیشنهاد ویژه

CDN ابری میزبان کلود

سرعت در بارگذاری و تحویل محتوای سایت

سرعت در بارگذاری و تحویل محتوای سایت

سرعت در بارگذاری و تحویل محتوای سایت

سرعت در بارگذاری و تحویل محتوای سایت

مشاهده پلانها
برچسب ها :
نویسنده مطلب شاهین نوعی

Hi everyone, my name is Shahin Noei; I'm so glad to be sharing with you my latest knowledge of IT infrastructure and I warmly invite you to ask any of your questions in my linkedin page. I've been working in digital marketing field for the last 5 years and I've been in touch with some IT businesses long enough to get the most out of the newest technologies in this modern era.

آشنایی با مدل OSI و تمام لایه های آن 0 دیدگاه

مطالب را قبل از دیگران مطالعه کنید

دریافت جدیدترین مطالب در ایمیل شما

ایمیل شما به صورت کاملا محرمانه نزد ما محفوظ است
ما برای شما هرزنامه ارسال نمی کنیم