📜  这正是我们在拥有 TCP/IP 模型时仍然使用 OSI 模型的原因

📅  最后修改于: 2021-09-27 15:43:30             🧑  作者: Mango

什么是 OSI 模型?
OSI 是开放系统互连的首字母缩写词。国际标准化组织 (ISO) 创建了 OSI 模型 (ISO)。它是应用程序如何通过 Internet 进行通信的模型。为了促进不同设备和应用程序之间的互操作性,OSI 模型将计算功能描述为一组通用的规则和标准。
OSI 模型可以被认为是一种通用的计算机网络语言。它建立在分而治之的概念之上,它将通信系统分为七个抽象层,每个抽象层都位于前一层之上。
OSI 由七个级别组成,每个级别执行不同的网络函数。 OSI 模型将过程分解为七个更小、更容易实现的步骤。
每一层都被赋予了特定的任务。每一层都是独立的,允许单独完成每一层的任务。
OSI 模型分为七层。 ——

  • 物理层
  • 数据链路层
  • 网络层
  • 传输层
  • 会话层
  • 表示层
  • 应用层

什么是 TCP/IP 模型?

TCP/IP 是传输控制协议/互联网协议的首字母缩写词。我们刚刚看到的 OSI 模型只是一个逻辑/参考模型。创建它是为了通过将通信过程分解为更小、更易于管理的组件来定义通信系统的功能。
然而,基于标准协议的 TCP/IP 概念是由国防部 (DoD) 在 1960 年代设计和开发的。 TCP/IP 是 OSI 模型的简化版本。它有四层,而不是 OSI 模型的七层。各层如下:

  • 应用层
  • 传输层
  • 互联网层
  • 网络接入层

为什么我们仍然使用 OSI 模型?
谈到安全,从业者必须牢记一些事情。在网络堆栈中,OSI(开放系统互连)架构提供了管理技术问题和风险所需的原则。
尽管信息安全正在转变为云优先环境,但 OSI 模型仍然具有相关性。以下是 OSI 模型仍然具有相关性的原因:-

  • 帮助识别整个技术堆栈中的威胁 –
    几十年来,OSI 模型一直被用于帮助 IT 专业人员了解网络并解决网络过程中可能出现的任何问题。
    因此,它对于当今进行资产盘点的信息安全专业人员仍然有用。使用不同的层,您可以对物理资产、组织网络上可能拥有的任何数据(及其保护方式)以及员工用于访问数据和资源的应用程序的清单进行分类。该方法还可以帮助您根据漏洞和安全问题影响的层来解决它们。
  • 使具有以数据为中心的安全态势成为可能——
    OSI 模型可有效帮助您确定企业内部最大的数据安全威胁,因为它提供了一个用于清点公司资产的框架。了解公司大部分数据的保存位置(无论是在本地还是在云服务中)将有助于定义您的信息安全策略。一旦您掌握了这些知识,您就可以投资于正确的解决方案,以在适当的 OSI 层内为您提供数据可见性。
    例如,如果您知道很多敏感数据存储在 SaaS 服务中,您将需要一个 API 驱动的数据发现解决方案,而不是端点管理器,来监控和保护这些数据。
    鉴于许多数据合规性制度要求您证明您的控制措施已根据数据所在的环境进行了适当的定制,因此拥有这种以数据为中心的视图不仅对安全性而且对合规性都至关重要。
  • 通过安全第一的方法实现云采用 –
    鉴于 OSI 模型对于完成安全资源和资产清单的重要性,在迁移到云时使用它可能有益也就不足为奇了。这是因为 OSI 模型将帮助您确定云采用可能给您的公司带来的数据安全问题的确切类型。
  • 也保护云基础设施——
    几位专家开发了“更新的”OSI 模型,这些模型反映了 IaaS(基础设施即服务)和云架构中的操作层。虽然 OSI 系统层可以以多种方式应用于云架构,但很明显该模型在概念上是灵活的。

考虑到这一点,检查您自己的云架构并确定为您的环境设计修改后的 OSI 模型是否可以增强您的安全程序可能是值得的。

开放系统互连 (OSI) 范式已经为网络对话和文档建立了统一的词汇表。这使您可以剖析和评估复杂通信过程的组成部分。虽然这一范例并未直接在当今的 TCP/IP 网络中实现,但它是一种有用的概念模型,可用于将多种技术相互关联并以适当的方式实施适当的技术。

它为系统互连目标的标准开发协调提供了一个共享基础,同时允许将当前标准置于整体参考模型中的上下文中。该方法可用于设计新标准以及考虑现有标准。我们可以使用 OSI 范式以块或层的形式考虑我们的网络。您可以专注于单独保护、优化和故障排除每一层。

理解 OSI 模型的层次:

1. 物理层——
物理层是 OSI 参考模型中的最低层。它负责在设备之间建立物理连接。信息位存储在物理层中。它负责将单个位从一个节点发送到另一个节点。当该层接收到数据时,它将接收到的信号转换为 0 和 1,并将它们发送到数据链路层,由数据链路层重新组装帧。
以下是物理层的功能——

  • 位同步 –
    物理层提供时钟,允许位同步。该时钟控制发送方和接收方,确保位级同步。
  • 传输速率或每秒传输的比特数同样由物理层定义。
  • 物理层定义了网络中设备/节点的排列,例如总线、星形或网状拓扑。
  • 物理层还指定了如何在两个链接设备之间传递数据。提供单工、半双工和全双工传输模式。

2. 数据链路层——
数据链路层负责从节点到节点的消息传输。这一层的主要目的是确保通过物理层从一个节点到另一个节点的数据传输没有错误。当涉及到网络时,使用其 MAC 地址将数据包传输到主机是 DLL 的责任。

以下是数据链路层的功能——

  • 数据链路层负责成帧。它允许发送方将一组与接收方相关的比特传递给接收方。这可以通过将唯一的位模式附加到帧的开头和结尾来完成。
  • 生成帧后,数据链路层将发送方和/或接收方的物理地址(MAC 地址)添加到每个帧的标头中。
  • 数据链路层通过检测和重传损坏或丢失的帧来实现差错控制。
  • 由于双方的数据速率必须恒定,否则数据可能会损坏,因此流量控制会协调在确认之前可以传输的数据量。
  • 当许多设备共享单个通信信道时,数据链路层的 MAC 子层有助于确定在任何特定时间哪个设备控制该信道。

3. 网络层——
网络层负责不同网络上的主机之间的数据传输。它还处理数据包路由,即从大量选项中选择发送数据包的最短路由。网络层将发送方和接收方的 IP 地址放在报头中。
以下是网络层的功能——

  • 网络层协议确定从源到目的地的路由最合适。
  • 网络层定义了寻址方案,以便唯一标识网络上的每个设备。发送方和接收方的 IP 地址由网络层插入到报头中。像这样的地址以独特且通用的方式识别每个小工具。

4. 传输层——
应用层从传输层接收服务,而网络层从传输层接收服务。段是传输层中的数据单位。它负责从头到尾的完整消息传递。如果检测到错误,传输层会确认数据传输成功并重新传输数据。

以下是传输层的功能——

  • 该层从(会话)层获取消息并将其分成更小的块。标题与创建的每个段相连。消息由目的站的传输层重新组装。
  • 传输层报头提供一种称为服务点地址或端口地址的地址形式,以便将消息传递到相关进程。传输层通过提供此地址来确保将消息传递到相关进程。

5. 会话层——
该层负责建立连接、维护会话、验证用户和确保安全。
以下是会话层的功能——

  • 同步——
    该层允许进程将检查点插入用作同步点的数据中。这些同步点有助于检测错误,以便正确地重新同步数据,不会过早地切断消息结束,并避免数据丢失。
  • 会话层使两个系统能够以半双工或全双工模式开始通信。该层促进了两个进程之间连接的建立、使用和终止。

6. 表现层——
翻译层也称为翻译层。来自应用层的数据在这里被检索和处理,以便它可以以正确的格式通过网络传输。
表示层的功能如下——

  • 它实现了翻译。例如,ASCII 到 EBCDIC 的转换。
  • 它实现了数据加密。数据加密将信息转换为不同的格式或代码。密文是加密后的数据,明文是解码后的数据。加密和解密数据时,使用键值。
  • 它减少了必须通过网络发送的数据量。

7. 应用层——
由网络应用程序实现的应用层位于 OSI 参考模型层堆栈的最顶部。应用程序生成必须通过网络发送的数据。
该层还充当应用服务连接到网络并向用户显示它们接收到的信息的窗口。应用层的功能如下——

  • 它允许用户通过网络虚拟终端连接到远程主机。在远程主机上,应用程序生成终端的软件仿真。用户的计算机与软件终端进行通信,软件终端与主机进行通信,反之亦然。然后远程主机认为它正在与自己的终端之一通话,并让用户登录。
  • 邮件和目录服务。
  • 文件传输访问和管理。

结论 :
OSI 分层模型可以进行抽象(如解释)。上层不需要了解下层如何履行其职责。

此外,不需要下层了解上层用下层的劳动成果做什么。由于这种抽象,您可以使用相同的 Web 浏览器和 HTTP 协议在 Internet 上进行通信,而不管下层连接是拨号调制解调器、高速 Internet 连接还是介于两者之间的连接。

结果的速度或性能无疑会有所不同,但功能不会。因此,OSI 在当今世界仍然具有相关性,因为它提供了网络中的基本概念。