OSI modeli ( İngilizce O kalem S ystems I nterconnection ) a nın , standart iletişim ağı için, her bilgisayar sistemleri . ISO (Uluslararası Standardizasyon Örgütü) tarafından önerilen , iletişim için gerekli işlevleri ve bu işlevlerin düzenlenmesini tanımlayan bilgisayarlar arasındaki bir iletişim modelidir .
OSI modeli, 1970'lerde , farklı tasarımlara sahip üç mimari arasındaki rekabet zeminine karşı tasarlandı : CII-Honeywell-Bull tarafından başlatılan DSA , Mitra 15 ve ardından Mini 6 mini bilgisayarlarını vurgulayarak dağıtık hesaplamada yenilik yaparken, Decnet , DEC ve IBM'den SNA , kullanıcıların bir "oturum" için pasif terminaller aracılığıyla eriştiği tüm donanım ve yazılım kaynaklarını kontrol ederek merkezi siteye daha fazla alan sağlar .
Hubert Zimmermann , CII tarafından desteklenen, uluslararası coşku uyandıran bir teknoloji olan Datagram'ı geliştirmek için Louis Pouzin tarafından 1971 yılında INRIA'da işe alındı . Uluslararası Standardizasyon Örgütü bünyesindeki "Bilgisayar Mimarisi" çalışma grubunun sorumlusu ve sekreteri , veri tabanı uzmanı Charles Bachman'ın desteğiyle Vinton Cerf'e göre OSI mimarisinin ilk versiyonunun tasarımcısı . Gibi erken 1975 , PTT karşı savaştı datagram'ın ve Kiklad ağına tercih etme, Transpac .
İçinde Mart 1978Charles Bachman'ın 7 katmanlı iletişim modelini ISO / TC97 / SC16 / N34 belgesinde sunduğu. Avrupa'nın büyük telekom operatörleri, ardından tüm halk bununla savaşıyor. Bu gecikme ve çok az açık bağlamı nedeniyle, OSI'nin yerini , İnternet alanında ortaya çıkan TCP / IP'nin alması , Arpanet ağı tarafından nihayet benimsenmesidir .1 st Ocak 1983( NCP protokolünü değiştirerek ). OSI, 1984'te bir standart haline geldi: ISO 7498: 1984'ten15 Kasım 19841994 yılında ISO/IEC 7498-1:94 standardı altında revize edilecek olan ve halen gerçek bir İnternet katmanının olmadığı bir zamanda ;
ISO 7498 referansının tam standardı genellikle " Açık sistemlerin ara bağlantısı (OSI) için temel referans modeli " olarak adlandırılır ve 4 bölümden oluşur:
Bu makalenin versiyonu ve modelin katmanlarının her birine ayrılmış makaleler, Kısım 1, 1994 revizyonuna odaklanmaktadır . ITU-T, 1994 yılında X.200 tavsiye numarası altında aynı metni onayladı.
Standardın metni çok soyuttur çünkü birçok ağ tipine uygulanabilir olması amaçlanmıştır . Daha anlaşılır kılmak için , bu makale , standardı sunmanın yanı sıra , bir bilgisayarda , yani somut protokol yığınları (bölüm 4 anlamında "gerçek bir sistem") bulunan somut gerçekleşmelerle bağlantılar kurar . Buna ek olarak, standart , bu makale belirtse de, tanımlanan işlevleri gerçekleştirmek için belirli mekanizmaları belirtmez. Hizmetlerin ve özellikle protokollerin örnekleri, sözde "IP" dünyasından (muhtemelen en iyi bilinen ama aynı zamanda standardın ruhundan en uzak olanı), ISDN dünyasından (ikinci nesil dahil, daha çok ATM adı olarak bilinir) alınmıştır. ) ve bazen OSI dünyası (sadece model üretmez).
Les combinaisons offertes par le modèle sont beaucoup plus nombreuses que celles réalisées dans des piles de protocoles existantes, on ne peut donc pas donner d'exemple réel pour toutes les fonctions.Bu standardın amacı, müteakip tutarlı standartların oluşturulması için genel bir çerçeve belirlemektir. Modelin kendisi, bırakın bir protokolü, belirli bir hizmeti tanımlamaz.
Model, esas olarak hizmet, protokol ve arayüz kavramlarıyla tanımlanmış ve sınırlandırılmış katmanlardaki bir mimaridir .
Bir hizmetin ayrıntıları elbette bir ağ mimarisinden diğerine değişir. En kaba sınıflandırma, hizmetin çevrimiçi modda çalışıp çalışmadığına göre yapılır. Bu değişkenliğe rağmen, ortak işlevler geleneksel olarak sabit adlara sahiptir. Ancak bu isimler doğrudan ISO 7498-1'den gelmiyor.
connection.request giden bir bağlantı isteğidir, yani yerel bir varlık tarafından başlatılır. connection.indication "Gelen bir bağlantı isteği alındı" olayına karşılık gelir. " connection.response bağlantının kabul veya reddedildiğinin göstergesidir connection.confirmation "Aranan tarafın yanıtı alındı" olayına karşılık gelir. Bu bir beraat. data.request, data.indicationvedata.confirm verilerin karşılığıdır.Bir hizmet primitifine sağlanan veriye (N) -SDU (“ Hizmet Veri Birimi ”) denir ; burada N, katmanın göstergesi, standarttaki numarası, bazen katmanın adından alınan bir harftir. Bir protokolün mesajlarına PDU (“ Protokol Veri Birimi ”) denir .
| PDU | Katman | fonksiyon | ||
|---|---|---|---|---|
| Yüksek çocuk bezi | Veri | 7 | Uygulama | Ağ hizmeti erişim noktası |
| 6 | Sunum | Veri şifreleme ve şifre çözme işlemlerini gerçekleştirir, makine verilerini başka herhangi bir makine tarafından kullanılabilen verilere dönüştürür | ||
| 5 | Oturum, toplantı, celse | Interhost iletişimi, farklı uygulamalar arasındaki oturumları yönetir | ||
| Segment (inç) / Datagram | 4 | Ulaşım | Uçtan uca bağlantı, bağlantı ve akış kontrolü ; bağlantı noktası kavramı ( TCP ve UDP ) | |
| Malzeme katmanları | paket | 3 | Ağ | Veri yolunu ve mantıksal adreslemeyi ( IP adresi ) belirler |
| Atkı | 2 | Yapıştırma | Fiziksel adresleme ( MAC adresi ) | |
| Bit | 1 | Fiziksel | Dijital veya analog biçimde sinyal iletimi | |
Şablon, yukarıda aşağıdan yukarıya kısaca sunulan ve ilgili makalelerinde ayrıntılı olarak sunulan yedi katmana sahiptir. Bu katmanlar bazen iki gruba ayrılır.
Alttaki üç katman daha çok iletişim odaklıdır ve genellikle bir işletim sistemi ve donanım tarafından sağlanır .
İlk dört katman daha çok uygulamaya yöneliktir ve bunun yerine kütüphaneler veya belirli bir program tarafından yürütülür. IP dünyasında, bu üç katman nadiren ayırt edilir. Bu durumda, bu katmanların tüm işlevleri, uygulama protokolünün ayrılmaz bir parçası olarak kabul edilir.
Ayrıca, alt katmanlar, taşınacak veriler için normalde şeffaftır , üst katmanlar ise özellikle sunum düzeyinde mutlaka şeffaf değildir.
Böyle bir mimaride, (N+1) düzeyindeki bir "varlık", veriyi (N+1) -PDU olarak sağlayarak , ilkel ile (N) düzeyindeki varlığa veri gönderir ve bu da kapsüllenecek. a (N) -PDU. Alıcı tarafta, her varlık kendi katmanına karşılık gelen protokol zarfını analiz eder ve verileri bir ilkel şeklinde üst katmana iletir . « data.request »« data.indication »
İletim hatası algılama, düzeltme ve akış kontrolü gibi bazı işlevler birden fazla katmanda bulunabilir. Bu işlevler genel olarak aşağıda açıklanmıştır.
Katmanların özet karakterizasyonuBurada verilen karakterizasyon, ISO 7498-1'in 7. bölümünden alınmıştır. Orijinal açıklama ayrıca, her katman için, aşağıda açıklananlar arasında komutları veya önemli verileri işleme işlevlerini verir.
Onları daha kolay hatırlamak için farklı anımsatıcılar var.
Bazı hassasiyetlerAğ ve ulaşım hizmetlerinin her ikisi de bağlantılı modda çalıştığında, bu iki hizmet arasında her zaman net bir ayrım yoktur. Ancak, bunun çok basit olduğu iki durum vardır:
Birçok protokol yığınında bulunan 2'den 4'e kadar olan katmanların ana rollerinden biri, iletim hatası olmayan bir bağlantının oluşturulmasıdır. Bu, iletilen verilerin bozulma, kayıp, yeniden sıralama veya çoğaltma olmadan alındığı anlamına gelir. Bu, en az bir katmanın ve pratikte birkaç katmanın hata algılama, hata düzeltme veya veri yeniden iletimi ve akış kontrolü yaptığı anlamına gelir.
Hata algılama aktarım sırasında en az bir bitin değer değiştirdiği PDU'ların tanımlanması. Hataların düzeltilmesi Hata düzeltme kodlarını kullanarak verileri düzelterek veya hatalı PDU'yu yok ederek ve yeniden iletmeyi talep ederek hataların telafisi. Akış kontrolü Bir tarafın kaldırabileceğinden daha fazla PDU almasını önlemek için iletişimlerin senkronizasyonu.Katman 2 ve Katman 3 akış kontrolleri gereksiz görünebilir, ancak bu mutlaka böyle değildir. Aslında, seviye 2 akış kontrolü, sadece bir hatta servo vermeyi garanti eder. Ancak bir makinenin birden fazla arabirimi varsa, bu özellikle tüm yönlendiriciler için geçerlidir ve arabirimlerden en az birinde akış kontrolü yoksa ağ düzeyinde doyma riski vardır. Bu durum, özellikle akış kontrolünün bir seçenek olduğu, bağlantı açıldığında anlaşılan X.25 ağlarında ortaya çıkar.
Dönüşüm fonksiyonlarıModel, katmanlı yapıya ek olarak, bir hizmeti gerçekleştirmek için kullanılan komutları veya verileri işlemek için bir dizi standart mekanizma da tanımlar. Bu bölüm en yaygın olanı tanımlar. Bu dönüşümler, birbirinin tersi olan bir çift işlemle tanımlanır.
Bağlantı çoğullama ve çoğullama çözme Çoklu seviye N + 1 bağlantılardan PDU'ları taşımak için bir seviye N bağlantısı kullanma. Simetrik olarak, çoğullama çözme, gelen (N + 1) -PDU'ların bağlantı yoluyla ayrılmasından oluşur. Örneğin, bu mekanizma ATM ağlarında AAL 3/4 “katmanı” tarafından sağlanmaktadır. Patlama ve rekombinasyon (N + 1) -PDU'ların birkaç N-seviyesi bağlantı üzerinden dağıtıldığı benzer işlemler Bu, özellikle ISDN erişim kullanıcıları tarafından mevcut verimi artırmak için kullanılır. Segmentasyon ve yeniden montaj (N) katmanı tarafından sağlanan hizmet, (N+1) katmanının hizmetine kıyasla çok küçük olan veriler üzerinde bir boyut sınırı belirlediğinde, (N+1) katmanı (N+1) -SDU'ları böler. göndermeden önce her biri bir (N + 1) -PDU'ya karşılık gelen birkaç parçaya bölünür. Alımda, (N + 1) katmanı, ilk (N + 1) -SDU'yu bulmak için parçaları birleştirir. Bu, ATM ağlarında ve SSL/TLS'de yaygın olarak kullanılmaktadır. IP için bu işleve geleneksel olarak "parçalanma" denir.Bu bölüm, bir ağ mimarisinin OSI modelinin çerçevesine tam olarak sığamadığı bazı durumları göstermektedir.
Model, somut bir yığında katman başına bir ve yalnızca bir protokolün olduğunu öngörmektedir. Bununla birlikte, özellikle heterojen ağları birbirine bağlarken, yani farklı protokol setleri kullanırken bunun neredeyse imkansız olduğu durumlar vardır. Örneğin, basit bir tünel, başka türden bir ağı noktadan noktaya bağlantı olarak ele alarak 2 homojen ağı bağlamayı mümkün kılar. Yalıtılmış bir makineyi geçici olarak İnternet'e bağlamak için kullanılan bu tekniktir ( xDSL çevrimdışı ): Bir modem, 2 uzak makine arasındaki telefon bağlantısını yönetir, dolayısıyla ISDN yığınında 3. seviye bir bağlantıyı yönetir ve bunu PPP çerçevelerini iletmek için kullanır, bir kurallı yığındayken seviye 2 protokolü, bu aktarım seviyesi PDU (4) olacaktır.
Sağlanan hizmet ile alt katmandan beklenen hizmetin birleşimi bunu gerektirdiğinden, aynı seviyedeki iki protokolün aynı anda kullanıldığı durumlar da vardır. Böylece, IP dünyasında, SSL ve TCP protokolleri TCP yerine edememek bir noktadan noktaya iletişim süreçleri arasındaki servisi, SSL sağlamak hem fakat işleve SSL ile beklenen hizmeti gerçekleştirmeye yalnızca standart protokolü TCP olduğunu. Bu nedenle SSL'yi TCP'nin üzerine yerleştiririz.
Bazı ağ mimarilerinde, uç makinelere sunulan hizmet, dahili ağ ihtiyaçlarını karşılamak için yeterli değildir. Örneğin, bir ATM ağında ağ hizmeti bağlı moddadır. Bu nedenle, sinyallemeyi (bağlantı yönetimi mesajları) taşıyabilen bir protokol yığını gereklidir, ancak bu yığın tarafından sunulan hizmete son makineler erişemez. Bunu modellemek için, katmandaki "yatay" bölümü, protokol yığınlarının bağımsız olduğu "düzlem"deki "dikey" bölümü üst üste bindirir. Böylece, bir ATM ağ modeli 3 düzlemden oluşur: sıradan veriler için kullanıcı düzlemi, sinyallemenin taşınması için kontrol düzlemi ve dahili ağ denetimi için bir yönetim düzlemi. Telefon ağları ( ISDN sabit ağları ve UMTS ağları ) da benzer bir plan düzenine sahiptir.
IP yığınının protokolleri ile modelin katmanları arasında gerçekten kaba bir yazışma varsa, IP yığınının OSI modeliyle gerçekten uyumlu olduğunu düşünemeyiz. Özellikle, IP yığınındaki katmanların ayrılması çok daha yaklaşıktır. İşte 2 illüstrasyon.
Modele uymak için, bir yığındaki bir protokol, diğer katmanlardaki protokollere değil, yalnızca sağlanan hizmete bağlı olmalıdır. Bir uygunsuzluk örneği olarak, bir IP yığınında hata algılamayı düşünün. Hem TCP hem de UDP protokollerinin başlıklarında hata tespiti için bir sağlama toplamı bulunur . Bu toplamın hesaplanması, IP başlığının bir kısmını içerir. TCP ve UDP protokolleri bu nedenle IP'den bağımsız değildir. Bu geçiş sırasında aslında belirgindir IP sürüm 4 için IP sürüm 6 , protokoller kendilerini gerçekten değişmemiştir zaman bu toplamlarını hesaplama yolunu yeniden tanımlamak için gereklidir.
Prensipte bir taşıma seviyesi protokolü olan bir UDP datagramı , alıcı işlemi olmadığında bir adrese (<IP adresi, port numarası> çifti) ulaştığında, hata, göndericiye "port erişilemez" şeklinde bir ICMP paketi gönderirken bildirilir. ". Ancak, ICMP prensipte bir ağ seviyesi protokolüdür. Bu paketi alan makine, bu nedenle, hata bildirimini alma sürecini belirlemek için bu paketin verilen kısmını incelemelidir. Protokol farkı ve veri şeffaflığının kaybı, iki zayıf katman ayrımı durumudur. Bu vesileyle, TCP'nin diğer yandan bu durum için normal bir mekanizma kullandığını unutmayın : hata mesajında RST bayrağının yükselmesi.
1976'dan kalma TCP / IP modeli ( İnternet modeli olarak da adlandırılır ), 1984'te OSI modelinin yayınlanmasından çok önce stabilize edildi. Ayrıca modüler bir yaklaşım (katman kullanımı) sunar, ancak yalnızca dört içerir:
Bugün, daha esnek TCP/IP modeli piyasayı kazanıyor. Daha titiz OSI modeli, esas olarak belirli kritik uygulamalar için veya bir hizmet kalitesini garanti etmeyi mümkün kılan işlevleri için kullanılır.
OSI modelinin 7 katmanına bölünmesi, ağ mühendisleri tarafından takdir edilmeye devam ediyor, çünkü tartışmaları ve kavramları uygulama hizmetlerinde bulunan standartları seviyelendirmeye izin vererek organize ediyor. Genellikle , tasarımcıları için hem bir kısıtlama hem de bir amaç olan gerçek bir evrensellik veren soyut OSI modeliyle bir yazışma buluruz . Böylece dünya çapındaki tüm İnternet kullanıcılarına hizmet veren ve İnternet ağlarında (TCP/IP) son nokta olarak kabul edilen Web şu şekilde parçalanabilir:
| n ° | Katman | Standart |
|---|---|---|
| 7 | Uygulama | ağ |
| 6 | Sunum | HTML / XML |
| 5 | Oturum, toplantı, celse | HTTP / HTTPS |
| 4 | Ulaşım | TCP |
| 3 | Ağ | IP |
| 2 | Yapıştırma | Ethernet / xDSL |
| 1 | Fiziksel | RJ45 / RJ11 / RJ12
Kedi kabloları. 5 ve + |