OSIモデル層:導入ガイド

公開: 2022-05-13

オープンシステム相互接続(OSI)モデルは、開発者とベンダーが相互運用可能で安全なソフトウェアソリューションを作成するためのガイドとして機能します。

このモデルは、ネットワーク内のデータフローの複雑さ、TCPなどの通信プロトコル、およびツールとテクノロジーの違いについて説明しています。

多くの人がOSIモデル層の関連性を主張していますが、特にサイバーセキュリティの時代には確かに関連性があります。

OSIモデル層を知ることは、アプリケーションとシステムに関連する技術的な脆弱性とリスクを評価するのに役立ちます。 また、チームがデータの場所と物理的アクセスを識別および区別し、セキュリティポリシーを定義するのにも役立ちます。

この記事では、OSIモデル層をさらに深く掘り下げ、ユーザーとビジネスの両方にとっての重要性を探ります。

オープンシステム相互接続(OSI)モデルとは何ですか?

オープンシステム相互接続(OSI)モデルは、ネットワークを介して他のシステムと通信するためにコンピューターシステムおよびアプリケーションによって使用される7つの層で構成される参照モデルです。

このモデルは、データ送信プロセス、標準、およびプロトコルを7つのレイヤーに分割し、それぞれがデータの送受信に関連する特定のタスクを実行します。

OSIモデルレイヤー

OSIモデルは、1984年に国際標準化機構(ISO)によって開発され、システムがネットワーク内で通信する方法を確立するための最初の標準リファレンスです。 このモデルは、すべての主要な電気通信およびコンピューター企業に採用されました。

このモデルは、7つのレイヤーが互いに重なり合った視覚的なデザインを表しています。 OSIモデルアーキテクチャでは、下位層が上位層に機能します。 したがって、ユーザーが対話すると、データはネットワーク全体でこれらのレイヤーを流れ、ソースデバイスから始まり、レイヤーを上って受信デバイスに到達します。

OSIモデルには、さまざまなアプリケーション、ネットワークハードウェア、プロトコル、オペレーティングシステムなどが含まれており、システムがネットワーク内の光ファイバー、ツイストペア銅線、Wi-Fiなどの物理媒体を介して信号を送信できるようにします。

この概念フレームワークは、システム間の関係を理解するのに役立ち、相互運用可能なソフトウェアアプリケーションと製品を作成する際に開発者とベンダーをガイドすることを目的としています。 さらに、使用中の電気通信システムおよびネットワーキングシステムの機能を説明するフレームワークを促進します。

なぜOSIモデルを知る必要があるのですか?

各アプリケーションとシステムはこれらの層の1つに基づいて動作するため、OSIモデルを理解することはソフトウェア開発において重要です。

ITネットワーキングの専門家は、OSIモデルを活用して、データがネットワーク上をどのように流れるかを概念化します。 この知識は、ソフトウェアベンダーや開発者だけでなく、Cisco Certified Network Associate(CCNA)認定などの試験をクリアしたい学生にとっても価値があります。

OSIモデル層を学習することの利点のいくつかは次のとおりです。

  • データフローの理解:OSIモデルを使用すると、ネットワークオペレーターは、ネットワーク内のデータフローを簡単に理解できます。 これは、ハードウェアとソフトウェアがどのように連携しているかを理解するのに役立ちます。 この情報を使用すると、適切なソフトウェアとハ​​ードウェアを使用して、セキュリティと復元力が強化されたより優れたシステムを構築できます。
  • 簡単なトラブルシューティング:ネットワークが独自の機能とコンポーネントを備えた7つのレイヤーに分割されているため、問題のトラブルシューティングが簡単になります。 また、専門家が問題を診断するのにかかる時間も短くなります。 問題の原因となっているネットワーク層を実際に特定できるため、その特定の層に焦点を移すことができます。
  • 相互運用性の促進:開発者は、他のベンダーの製品と簡単に対話できるように、相互運用可能なソフトウェアシステムとデバイスを作成できます。 これにより、これらのシステムの機能が向上し、ユーザーが効率的に作業できるようになります。

製品が機能する必要のあるコンポーネントとパーツを定義できます。 これにより、技術スタック全体であろうと特定の層のみであろうと、製品やシステムが動作するネットワーク層をエンドユーザーと通信することもできます。

さまざまなOSIモデルレイヤー

物理層

物理層は、システムの物理的および電気的表現を記述するOSIモデルの最下層および最初の層です。

これには、ケーブルの種類、ピンレイアウト、無線周波数リンク、電圧、信号の種類、デバイスを接続するためのコネクタの種類などが含まれる場合があります。 異なるネットワークノード間のワイヤレスまたは物理ケーブル接続を担当し、生データの送信を容易にし、ビットレートを制御します。

物理層

この層では、ビットまたは0と1の生データが信号に変換されて交換されます。 スムーズなデータ送信を可能にするには、送信側と受信側の端を同期させる必要があります。 物理層は、ネットワーク用のさまざまなデバイス、伝送メディア、およびトポロジタイプ間のインターフェイスを提供します。 必要な伝送モードタイプも物理層で定義されます。

使用されるネットワークトポロジは、バス、リング、またはスターであり、モードは、シンプレックス、全二重、または半二重である可能性があります。 物理層のデバイスには、イーサネットケーブルコネクタ、リピータ、ハブなどがあります。

ネットワークの問題が検出された場合、ネットワークの専門家はまず、物理層のすべてが正常に機能しているかどうかを確認します。 ケーブルが正しく接続されているかどうか、および電源プラグがルーターなどのシステムに接続されているかどうかを確認することから始める場合があります。

レイヤー1の主な機能は次のとおりです。

  • 物理トポロジの定義、特定のネットワークでのデバイスとシステムの配置方法
  • 伝送モードの定義は、ネットワーク内の2つの接続されたデバイス間でデータがどのように流れるかです。
  • ビットレベルで受信機と送信機を制御するクロックとのビット同期。
  • データ伝送のビットレートの制御

データリンク層

データリンク層は物理層の上にあります。 これは、ネットワークに存在する2つの接続されたノード間の接続を確立および終了するために使用されます。 この層は、データパケットを異なるフレームに分割し、フレームは送信元から宛先に移動します。

データリンク層には2つの部分があります。

  • 論理リンク制御(LLC)は、ネットワークプロトコルを検出し、フレームを同期し、エラーをチェックします。
  • メディアアクセス制御(MAC )は、MACアドレスを利用してデバイスをリンクし、データを送信するためのアクセス許可を設定します。

MACアドレスは、システムの識別に役立つネットワーク内の各システムに割り当てられた一意のアドレスです。 これらの12桁の番号は、ネットワークのデータリンク層で監視される物理アドレス指定システムです。 さまざまなネットワークコンポーネントが物理メディアにアクセスする方法を制御します。

データリンク層

:MACアドレスは00:5e:53:00:00:afなどの6つのオクテットで構成できます。最初の3つの数字は組織的に一意の識別子(OUI)に対応し、最後の3つはネットワークインターフェイスコントローラー(NIC)に対応します。 。

レイヤー2の主な機能は次のとおりです。

  • エラー検出:エラー検出はこの層で発生しますが、トランスポート層で発生するエラー訂正では発生しません。 場合によっては、エラービットと呼ばれる不要な信号がデータ信号に含まれています。 このエラーに対抗するには、最初にチェックサムや巡回冗長検査(CRC)などの方法でエラーを検出する必要があります。
  • フロー制御:メディアを介した受信者と送信者間のデータ送信は、同じ速度で行われる必要があります。 フレームとしてのデータが受信者がデータを受信する速度よりも速いペースで送信される場合、一部のデータが失われる可能性があります。 この問題を解決するために、データリンク層にはいくつかのフロー制御方法が含まれているため、データ伝送ライン全体で一定の速度が維持されます。 これらの方法は次のとおりです。
    • 両端が送信する必要のあるフレーム数を決定するスライディングウィンドウ方式。 送信中の時間とリソースを節約します。
    • ストップアンドウェイトメカニズムでは、データが送信された後、送信者が受信者の待機を停止して開始する必要があります。 送信者は、受信者からデータを受信したという確認応答を受信するまで待機する必要があります。
  • 複数のアクセスを有効にする:データリンク層を使用すると、複数のデバイスやシステムにアクセスして、衝突することなく同じ伝送メディアを介してデータを送信することもできます。 このために、キャリアセンスマルチアクセスまたは衝突検出プロトコル(CSMA / CD)を使用します。
  • データ同期:データリンク層では、データを共有するデバイスは、スムーズなデータ送信を容易にするために、両端で互いに同期している必要があります。

データリンク層は、ブリッジやレイヤー2スイッチなどのデバイスも活用します。 ブリッジは、異なるLANネットワークに接続する2ポートデバイスです。 リピーターとして機能し、不要なデータをフィルタリングして、宛先エンドポイントに送信します。 同じプロトコルを使用してネットワークを接続します。 一方、レイヤー2は、システムのMACアドレスに基づいてデータを後続のレイヤーに転送します。

ネットワーク層

ネットワーク層はデータリンク層の上にあり、OSIモデルの下から3番目の層です。 IPアドレスなどのネットワークアドレスを利用して、異なるまたは同じプロトコルやネットワークで動作する受信ノードにデータパケットをルーティングします。

2つの主要なタスクを実行します。

  • 宛先ノードでネットワークパッカーを再構築しながら、ネットワークセグメントを異なるネットワークパケットに分割します。
  • 物理ネットワーク内の最適なパスを検出し、それに応じてパケットをルーティングします。

最適なパスとは、このレイヤーが、スイッチ、ルーター、およびさまざまなエラー検出と処理方法を使用したデータ送信のために、送信者と受信者の間で最短、最も時間効率が高く、最も簡単なルートを見つけることを意味します。

ネットワーク層

これを行うために、ネットワーク層は論理ネットワークアドレスとネットワークのサブネット設計を使用します。 デバイスが同じネットワーク上にあるかどうか、同じプロトコルを使用するかどうか、同じトポロジで動作するかどうかに関係なく、このレイヤーは論理IPアドレスとルーターを使用して送信元から宛先にデータをルーティングします。 そのため、その主要なコンポーネントはIPアドレス、サブネット、およびルーターです。

  • IPアドレス:各デバイスに割り当てられたグローバルに一意の32ビット番号であり、論理ネットワークアドレスとして機能します。 ホストアドレスとネットワークアドレスの2つの部分で構成されています。 IPアドレスは通常、ピリオドで区切られた4つの数字で表されます(例:192.0.16.1)。
  • ルーター:ネットワーク層では、ルーターは、異なるワイドエリアネットワーク(WAN)で動作しているデバイス間でデータを通信するために使用されます。 データ送信に使用されるルーターは正確な宛先アドレスを知らないため、データパケットはルーティングされます。

ネットワークの場所に関する情報のみがあり、ルーティングテーブルに収集されたデータを活用します。 これは、ルーターがデータを配信するためのパスを見つけるのに役立ちます。 最終的に宛先ネットワークにデータを配信すると、データはネットワーク内の宛先ホストに送信されます。

  • サブネットマスク:サブネットマスクは、ルーターがIPアドレス以外に使用できる論理アドレスの32ビットで構成され、データを配信するための宛先ホストの場所を検出します。 ホストアドレスとネットワークアドレスは、リモートネットワークにあるかサブネットワークにあるかに関係なく、場所を見つけるのに十分ではないため、重要です。 サブネットマスクの例は、255.255.255.0です。

サブネットマスクを見れば、ネットワークアドレスとホストアドレスがわかります。 したがって、宛先アドレスが計算されたデータパケットが送信元から到着すると、システムはデータを受信して​​次のレイヤーに送信します。 このレイヤーでは、レイヤー2とは異なり、送信者が受信者の確認応答を待つ必要はありません。

トランスポート層

トランスポート層は、OSIモデルの下から4番目の層です。 ネットワーク層からデータを取得し、アプリケーション層に配信します。 このレイヤーでは、データは「セグメント」と呼ばれ、レイヤーの主な機能は完全なメッセージを配信することです。 また、データ送信が正常に行われたことも確認します。 エラーが発生した場合は、データを返します。

これとは別に、トランスポート層はデータフロー制御を実行し、受信デバイスと同じ速度でデータを送信してスムーズな送信を可能にし、エラーを管理し、エラーを見つけた後にデータを再度要求します。

トランスポート層

それぞれの端で何が起こるかを理解しましょう:

  • 送信者側では、OSIモデルの上位層からフォーマットされたデータを受信すると、トランスポート層がセグメンテーションを実行します。 次に、フローおよびエラー制御技術を実装して、スムーズなデータ送信を可能にします。 次に、送信元と宛先のポート番号をヘッダーに追加し、セグメントをネットワーク層に終了します。
  • 受信側では、トランスポート層がヘッダーを確認してポート番号を識別し、受信したデータをターゲットアプリケーションに送信します。 また、セグメント化されたデータのシーケンスと再構築も行います。

トランスポート層は、ネットワーク内のデバイスまたはホスト間にエラーのないエンドツーエンドの接続を提供します。 イントラおよびインターサブネットワークのデータセグメントを提供します。

ネットワークでエンドツーエンド通信を有効にするには、各デバイスにトランスポートサービスアクセスポイント(TSAP)またはポート番号が必要です。 これは、ホストがリモートネットワークのポート番号によってピアホストを認識するのに役立ちます。 ほとんどのアプリはデフォルトのポート番号80を使用するため、通常は手動またはデフォルトで検出されます。

トランスポート層は2つのプロトコルを利用します。

  • 伝送制御プロトコル(TCP):この信頼性の高いプロトコルは、データ伝送を開始する前に、まずホスト間の接続を確立します。 受信者は、データを受信したかどうかの確認応答を送信する必要があります。 確認応答を受信すると、データの2番目のバッチを送信します。 また、伝送速度とフロー制御を監視し、エラーを修正します。
  • ユーザーデータグラムプロトコル(UDP):信頼性が低いと見なされ、コネクション型ではありません。 データがホスト間を通過した後、受信者が確認応答を送信する必要はなく、データを送信し続けます。 これが、UDPフラッディングなどのサイバー攻撃を受けやすい理由です。 オンラインゲーム、ビデオストリーミングなどで使用されます。

トランスポート層のいくつかの機能は次のとおりです。

  • サービスポイントのアドレス指定:トランスポート層には、適切な受信者にメッセージを配信するのに役立つポートアドレスまたはサービスポイントアドレスと呼ばれるアドレスがあります。
  • エラーの検出と制御:このレイヤーは、エラーの検出と制御を提供します。 セグメントまたはデータがルータのメモリストレージに格納されているときにエラーが発生する可能性があります。データがリンクを移動しているときにエラーが検出されない場合でも同様です。 また、エラーが発生した場合、データリンク層はそれを検出できません。 さらに、すべてのリンクが安全ではない可能性があります。 したがって、トランスポート層でのエラー検出の必要性が必要です。 これは、次の2つの方法で行われます。
    • 巡回冗長検査
    • チェックサムジェネレーターとチェッカー

セッション層

セッション層

OSIモデルの下から5番目の層は、セッション層です。 これは、異なるデバイス間の通信チャネル(セッションとも呼ばれる)を作成するために使用されます。 次のようなタスクを実行します。

  • オープニングセッション
  • クロージングセッション
  • データ送信が行われているときにそれらを開いて完全に機能させる
  • 異なるアプリケーション間の対話同期を提供して、受信側で損失を発生させることなくシームレスなデータ送信を促進します。

セッション層は、安全なデータ転送を保証するためのチェックポイントを作成できます。 セッションが中断された場合、すべてのデバイスは最後のチェックポイントから送信を再開します。 このレイヤーを使用すると、さまざまなプラットフォームを使用しているユーザーが、プラットフォーム間でアクティブな通信セッションを作成できます。

プレゼンテーション層

下から6番目のレイヤーは、プレゼンテーションレイヤーまたは翻訳レイヤーです。 これは、上にあるアプリケーション層に送信されるデータを準備するために使用されます。 ユーザーが簡単に理解できるデータをエンドユーザーに提示します。

プレゼンテーション層は、ネットワーク内の2つのデバイスが、受信者が正しく受信するためにデータを圧縮、暗号化、およびエンコードする方法を説明します。 この層は、アプリケーション層が送信してからセッション層に送信するデータを使用します。

送信者と受信者が異なる通信モードを使用する可能性があるため、プレゼンテーション層が構文を処理します。これにより、不整合が発生する可能性があります。 この層により、システムは同じネットワーク上で相互に簡単に通信および理解できるようになります。

レイヤー6は、次のようなタスクを実行します。

  • 送信者側でのデータの暗号化
  • 受信側でのデータの復号化
  • ASCII形式からEBCDICへの変換など
  • 送信前にマルチメディア用にデータを圧縮する

レイヤーは、文字と数字を含むデータをビットに分割して送信します。 また、ネットワークのデータを必要な形式で、スマートフォン、タブレット、PCなどのさまざまなデバイスのデータを受け入れられた形式で変換します。

アプリケーション層

このアプリケーションは、OSIモデルの7番目で最上位のレイヤーです。 電子メールクライアントやWebブラウザなどのエンドユーザーソフトウェアおよびアプリケーションは、このレイヤーを使用します。

アプリケーション層は、ソフトウェアシステムがデータを送信し、エンドユーザーに意味のある情報を提供できるようにするプロトコルを提供します。

:アプリケーション層プロトコルには、有名なハイパーテキスト転送プロトコル(HTTP)、SMTP(Simple Mail Transfer Protocol)、ドメインネームシステム(DNS)、ファイル転送プロトコル(FTP)などがあります。

TCP / IPとOSIモデル:違い

TCP/IPとOSIモデルの主な違いは次のとおりです。

  • 米国国防総省(DoD)によって作成されたTCP / IPは、OSIモデルよりも古い概念です。
  • TCP / IP機能モデルは、特定の通信問題を解決するために構築され、標準プロトコルに基づいています。 一方、OSIモデルは、ネットワーク通信を定義するために使用されるプロトコルに依存しない一般的なモデルです。
  • TCP / IPモデルは、OSIモデルよりも単純で、レイヤーが少なくなっています。 通常、次の4つのレイヤーがあります。
    • OSIレイヤー1と2を組み合わせたネットワークアクセスレイヤー。
    • OSIモデルではネットワーク層と呼ばれるインターネット層
    • トランスポート層
    • OSI層5、6、および7を組み合わせたアプリケーション層。
  • OSIモデルには、物理​​層、データリンク層、ネットワーク層、トランスポート層、セッション層、プレゼンテーション層、およびアプリケーション層の7つの層があります。
  • TCP / IPを使用するアプリケーションはすべての層を利用しますが、OSIモデルでは、ほとんどのアプリケーションはその7つの層すべてを利用しません。 実際、レイヤー1〜3はデータ送信にのみ必須です。

結論

OSIモデルについて知ることは、開発者とベンダーが相互運用可能で安全なソフトウェアアプリケーションと製品を作成するのに役立ちます。 また、さまざまな通信ツールとプロトコルを区別し、それらが互いにどのように機能するかを区別するのにも役立ちます。 また、CCNA認定資格などのネットワーキング試験の合格を目指す学生の場合は、OSIモデルについて知っておくと役立ちます。