OSI Model Katmanları: Giriş Kılavuzu

Yayınlanan: 2022-05-13

Açık Sistem Ara Bağlantı (OSI) modeli, geliştiricilerin ve satıcıların birlikte çalışabilir ve güvenli yazılım çözümleri oluşturmaları için bir kılavuz görevi görür.

Bu model, verilerin bir ağda nasıl aktığının karmaşıklığını, TCP gibi iletişim protokollerini ve araçlar ile teknolojiler arasındaki farklılıkları açıklar.

Birçoğu OSI model katmanlarının uygunluğunu tartışsa da, özellikle siber güvenlik çağında gerçekten de önemlidir.

OSI model katmanlarını bilmek, uygulamalar ve sistemlerle ilgili teknik güvenlik açıklarını ve riskleri ölçmenize yardımcı olacaktır. Ayrıca ekiplerin verilerin konumunu ve fiziksel erişimini belirlemesine ve ayırt etmesine ve güvenlik politikalarını tanımlamasına yardımcı olabilir.

Bu makalede, OSI model katmanlarını daha derinlemesine inceleyeceğiz ve bunların hem kullanıcılar hem de işletmeler için önemini keşfedeceğiz.

Açık Sistem Ara Bağlantı (OSI) Modeli Nedir?

Açık Sistem Ara Bağlantı (OSI) modeli, bilgisayar sistemleri ve uygulamaları tarafından bir ağ üzerinden diğer sistemlerle iletişim kurmak için kullanılan yedi katmandan oluşan bir referans modelidir.

Model, veri iletim süreçlerini, standartlarını ve protokollerini, her birinin veri gönderme ve alma ile ilgili belirli görevleri yerine getirdiği yedi katmana ayırır.

OSI model katmanları

OSI modeli, 1984 yılında Uluslararası Standardizasyon Örgütü (ISO) tarafından geliştirildi ve sistemlerin bir ağda nasıl iletişim kurması gerektiğini belirleyen ilk standart referanstır. Bu model, önde gelen tüm telekomünikasyon ve bilgisayar şirketleri tarafından benimsenmiştir.

Model, yedi katmanın üst üste yerleştirildiği görsel bir tasarımı temsil ediyor. OSI model mimarisinde alt katman, üst katmana hizmet eder. Böylece, kullanıcılar etkileşime girdiğinde, veri, kaynak cihazdan başlayarak ağ boyunca bu katmanlardan aşağı akar ve ardından alıcı cihaza ulaşmak için katmanlardan yukarı doğru ilerler.

OSI modeli, sistemlerin bir ağda fiber optik, bükümlü çift bakır, Wi-Fi vb. gibi fiziksel ortamlar aracılığıyla sinyalleri iletmesini sağlamak için çeşitli uygulamalar, ağ donanımı, protokoller, işletim sistemleri vb. içerir.

Bu kavramsal çerçeve, sistemler arasındaki ilişkileri anlamanıza yardımcı olabilir ve geliştiricilere ve satıcılara birlikte çalışabilir yazılım uygulamaları ve ürünleri oluşturma konusunda rehberlik etmeyi amaçlar. Ayrıca, kullanımda olan telekomünikasyon ve ağ sistemlerinin işleyişini açıklayan bir çerçeveyi teşvik eder.

OSI Modelini Neden Bilmeniz Gerekiyor?

OSI modelini anlamak, yazılım geliştirmede önemlidir, çünkü her uygulama ve sistem bu katmanlardan biri temelinde çalışır.

BT ağ uzmanları, verilerin bir ağ üzerinden nasıl aktığını kavramsallaştırmak için OSI modelinden yararlanır. Bu bilgi, yalnızca yazılım satıcıları ve geliştiriciler için değil, aynı zamanda Cisco Certified Network Associate (CCNA) sertifikası gibi sınavları geçmek isteyen öğrenciler için de değerlidir.

OSI model katmanlarını öğrenmenin avantajlarından bazıları şunlardır:

  • Veri akışını anlama : OSI modeli, ağ operatörlerinin bir ağda verilerin nasıl aktığını anlamalarını kolaylaştırır. Bu, donanım ve yazılımın birlikte nasıl çalıştığını anlamalarına yardımcı olur. Bu bilgileri kullanarak, uygun yazılım ve donanımı kullanarak gelişmiş güvenlik ve dayanıklılık ile daha iyi bir sistem oluşturabilirsiniz.
  • Kolay sorun giderme : Ağ, kendi işlevleri ve bileşenleri ile yedi katmana ayrıldığı için sorunları gidermek daha kolay hale gelir. Ayrıca, uzmanların sorunu teşhis etmesi daha az zaman alır. Odağınızı belirli bir katmana kaydırabilmeniz için sorunlara neden olan ağ katmanını gerçekten tanımlayabilirsiniz.
  • Birlikte çalışabilirliği teşvik eder : Geliştiriciler, diğer satıcıların ürünleriyle kolayca etkileşime girebilmeleri için birlikte çalışabilir yazılım sistemleri ve cihazlar oluşturabilir. Bu, bu sistemlerin işlevselliğini artırır ve kullanıcıların verimli çalışmasını sağlar.

Ürünlerinin hangi bileşenlerle ve parçalarla çalışması gerektiğini tanımlayabilirsiniz. Bu, aynı zamanda, teknoloji yığını genelinde veya yalnızca belirli bir katmanda olsun, ürünlerinizin ve sistemlerinizin çalıştığı ağ katmanıyla son kullanıcılarla iletişim kurmanızı sağlar.

Farklı OSI Model Katmanları

Fiziksel katman

Fiziksel katman, bir sistemin fiziksel ve elektriksel temsilini tanımlayan OSI modelindeki en alttaki ve ilk katmandır.

Kablo tipi, pin düzeni, radyo frekansı bağlantısı, voltajlar, sinyal tipi, cihazları bağlamak için konektör tipi ve daha fazlasını içerebilir. Farklı ağ düğümleri arasındaki kablosuz veya fiziksel kablo bağlantısından sorumludur, ham veri iletimini kolaylaştırır ve bit hızlarını kontrol eder.

Fiziksel katman

Bu katmanda, bit veya 0'lar ve 1'lerdeki ham veriler sinyallere dönüştürülür ve değiştirilir. Sorunsuz veri iletimini sağlamak için gönderici ve alıcı uçlarının senkronize edilmesini gerektirir. Fiziksel katman, ağ iletişimi için farklı cihazlar, iletim ortamı ve topoloji türleri arasında bir arabirim sağlar. Gerekli iletim modu türü de fiziksel katmanda tanımlanır.

Kullanılan ağ topolojisi veri yolu, halka veya yıldız olabilir ve mod tek yönlü, tam çift yönlü veya yarım çift yönlü olabilir. Fiziksel katmandaki cihazlar, Ethernet kablo konektörleri, tekrarlayıcılar, hub'lar vb. olabilir.

Bir ağ sorunu algılanırsa, ağ uzmanları önce fiziksel katmandaki her şeyin düzgün çalışıp çalışmadığını kontrol eder. Diğer adımların yanı sıra, kabloların düzgün bağlanıp bağlanmadığını ve elektrik fişinin yönlendirici veya yönlendirici gibi sisteme bağlı olup olmadığını kontrol ederek başlayabilirler.

Katman-1'in ana işlevleri şunlardır:

  • Fiziksel topolojileri, cihazların ve sistemlerin belirli bir ağda düzenlenme şeklini tanımlama
  • İletim modunun tanımlanması, verilerin ağdaki iki bağlı cihaz arasında nasıl aktığıdır.
  • Alıcı ve göndericiyi bit düzeyinde kontrol eden bir saat ile bit senkronizasyonu.
  • Veri iletiminin bit hızını kontrol etme

Veri Bağlantı Katmanı

Veri bağlantı katmanı, fiziksel katmanın üzerindedir. Bir ağda bulunan iki bağlı düğüm arasında bağlantı kurmak ve sonlandırmak için kullanılır. Bu katman, veri paketlerini kaynaktan hedefe giden farklı çerçevelere böler.

Veri bağlantısı katmanının iki bölümü vardır:

  • Mantıksal Bağlantı Kontrolü (LLC) ağ protokollerini algılar, çerçeveleri senkronize eder ve hataları kontrol eder.
  • Medya Erişim Kontrolü (MAC ), cihazları bağlamak ve veri iletmek için izinleri ayarlamak için MAC adreslerini kullanır.

MAC adresleri, sistemi tanımlamaya yardımcı olan bir ağdaki her sisteme atanan benzersiz adreslerdir. Bu 12 basamaklı sayılar, bir ağ için veri bağlantı katmanında denetlenen fiziksel adresleme sistemleridir. Çeşitli ağ bileşenlerine fiziksel bir ortama nasıl erişildiğini kontrol eder.

Veri Bağlantı Katmanı

Örnek : MAC adresleri, 00:5e:53:00:00:af gibi 6 sekizli içerebilir; burada ilk üç sayı kurumsal olarak benzersiz tanımlayıcılara (OUI) karşılık gelirken son üçü Ağ Arayüzü Denetleyicisine (NIC) karşılık gelir. .

Katman-2'nin ana işlevleri şunlardır:

  • Hata tespiti : Hata tespiti bu katmanda gerçekleşir, ancak taşıma katmanında meydana gelen hata düzeltmesi yapılmaz. Bazı durumlarda, veri sinyallerinde hata bitleri adı verilen istenmeyen sinyaller bulunur. Bu hatayı ortadan kaldırmak için, önce sağlama toplamı ve döngüsel artıklık denetimi (CRC) gibi yöntemlerle hatanın saptanması gerekir.
  • Akış kontrolü: Bir ortam üzerinden alıcı ve gönderici arasındaki veri aktarımı aynı hızda gerçekleşmelidir. Çerçeve olarak veriler, alıcının verileri aldığı hızdan daha hızlı gönderilirse, bazı veriler kaybolabilir. Bu sorunu çözmek için, veri bağlantı katmanı, veri iletim hattı boyunca tutarlı hızın korunması için bazı akış kontrol yöntemlerini içerir. Bu yöntemler şunlar olabilir:
    • Her iki ucun da kaç kare iletilmesi gerektiğine karar vereceği kayan pencere yöntemi. İletim sırasında zaman ve kaynak tasarrufu sağlar.
    • Dur ve bekle mekanizması, veri iletildikten sonra göndericinin durup alıcıyı beklemeye başlamasını gerektirir. Gönderici, alıcıdan verileri aldığına dair bir onay alana kadar beklemelidir.
  • Çoklu erişimi etkinleştirin: Veri bağlantısı katmanı, aynı iletim ortamı üzerinden çarpışma olmadan veri iletmek için birden fazla cihaza ve sisteme erişmenize de olanak tanır. Bunun için taşıyıcı algılamalı çoklu erişim veya çarpışma algılama protokollerini (CSMA/CD) kullanır.
  • Veri senkronizasyonu: Veri bağlantısı katmanında, sorunsuz veri iletimini kolaylaştırmak için veri paylaşan cihazların her iki uçta da birbiriyle senkronize olması gerekir.

Veri bağlantı katmanı, köprüler ve katman-2 anahtarları gibi cihazlardan da yararlanır. Köprüler, farklı LAN ağlarına bağlanan 2 bağlantı noktalı cihazlardır. Tekrarlayıcı olarak çalışır, istenmeyen verileri filtreler ve hedef uç noktasına gönderir. Aynı protokolü kullanarak ağları birbirine bağlar. Öte yandan, Katman-2, sistemin MAC adresini temel alarak verileri sonraki katmana iletir.

Ağ katmanı

Ağ katmanı, veri bağlantı katmanının üstünde yer alır ve OSI modelinin altından üçüncü katmandır. Veri paketlerini farklı veya aynı protokoller ve ağlar üzerinde çalışan bir alıcı düğüme yönlendirmek için IP adresleri gibi ağ adreslerini kullanır.

İki ana görevi yerine getirir:

  • Ağ paketleyicilerini hedef düğümde yeniden birleştirirken ağ bölümlerini farklı ağ paketlerine böler.
  • Fiziksel bir ağdaki optimum yolu keşfeder ve paketleri buna göre yönlendirir.

Optimum yol ile, bu katmanın, anahtarlar, yönlendiriciler ve çeşitli hata algılama ve işleme yöntemlerini kullanarak veri iletimi için gönderici ve alıcı arasındaki en kısa, en verimli ve en kolay yolu bulduğunu kastediyorum.

Ağ katmanı

Bunu yapmak için ağ katmanı, mantıksal bir ağ adresi ve ağın alt ağ tasarımı kullanır. Cihazlar aynı ağ üzerinde olsun veya olmasın, aynı protokolü kullansın veya kullanmasın ve aynı topoloji üzerinde çalışsın veya çalışmasın, bu katman verileri bir kaynaktan bir hedefe bir mantıksal IP adresi ve yönlendirici kullanarak yönlendirecektir. Bu nedenle, ana bileşenleri IP adresleri, alt ağlar ve yönlendiricilerdir.

  • IP adresi: Her cihaza atanan, global olarak benzersiz 32 bitlik bir numaradır ve mantıksal bir ağ adresi olarak çalışır. İki bölümü vardır: ana bilgisayar adresi ve ağ adresi. Bir IP adresi tipik olarak bir nokta ile ayrılmış dört sayı ile temsil edilir, örneğin, 192.0.16.1.
  • Yönlendiriciler: Ağ katmanında, yönlendiriciler, farklı geniş alan ağlarında (WAN'lar) çalışan cihazlar arasında veri iletişim kurmak için kullanılır. Veri iletimi için kullanılan yönlendiriciler tam hedef adresi bilmedikleri için veri paketleri yönlendirilir.

Yalnızca ağlarının konumu hakkında bilgiye sahiptirler ve yönlendirme tablosunda toplanan verilerden yararlanırlar. Bu, yönlendiricilerin verileri teslim etme yolunu bulmasına yardımcı olur. Sonunda verileri hedeflenen ağa teslim ettiğinde, veriler ağdaki hedef ana bilgisayara gönderilir.

  • Alt ağ maskeleri: Bir alt ağ maskesi, bir yönlendiricinin verileri iletmek üzere hedef ana bilgisayarın konumunu keşfetmek için bir IP adresinden ayrı olarak kullanabileceği 32 bit mantıksal adresten oluşur. Uzak bir ağda veya alt ağda olsun, ana bilgisayar ve ağ adresleri konumu bulmak için yeterli olmadığından önemlidir. Bir alt ağ maskesi örneği 255.255.255.0 olabilir.

Bir alt ağ maskesine bakarak ağ adresini ve ana bilgisayar adresini öğrenebilirsiniz. Böylece, kaynaktan hesaplanan hedef adresi ile bir veri paketi geldiğinde, sistem verileri alacak ve bir sonraki katmana iletecektir. Bu katman, 2. katmandan farklı olarak göndericinin alıcının onayını beklemesini gerektirmez.

Taşıma katmanı

Taşıma katmanı, OSI modelinde alttan dördüncü katmandır. Ağ katmanından veri alır ve uygulama katmanına iletir. Bu katmanda verilere “segmentler” adı verilir ve katmanın birincil işlevi mesajın tamamını iletmektir. Ayrıca veri aktarımının başarılı bir şekilde gerçekleştiğini de onaylar. Herhangi bir hata varsa, verileri döndürür.

Bunun dışında taşıma katmanı, veri akış kontrolünü gerçekleştirir, sorunsuz iletimi sağlamak için verileri alıcı cihazla aynı hızda iletir, hataları yönetir ve hataları bulduktan sonra tekrar veri ister.

Taşıma katmanı

Her bir uçta ne olduğunu anlayalım:

  • Göndericinin sonunda , OSI modelinde daha yüksek katmanlardan biçimlendirilmiş veriyi aldıktan sonra, taşıma katmanı segmentasyon gerçekleştirir. Ardından, sorunsuz veri iletimini sağlamak için akış ve hata kontrol tekniklerini uygular. Ardından, kaynak ve hedefin port numaralarını başlıkta ekleyecek ve segmentleri Ağ Katmanına son verecektir.
  • Alıcının sonunda , taşıma katmanı başlığa bakarak port numarasını belirleyecek ve ardından alınan verileri hedeflenen uygulamaya gönderecektir. Ayrıca, bölümlere ayrılmış verileri sıralayacak ve yeniden birleştirecektir.

Taşıma katmanı, bir ağdaki cihazlar veya ana bilgisayarlar arasında hatasız ve uçtan uca bağlantı sağlar. İç ve alt ağların veri segmentlerini sağlar.

Bir ağda uçtan uca iletişimi etkinleştirmek için her cihazın bir Taşıma Hizmeti Erişim Noktası (TSAP) veya bağlantı noktası numarası olmalıdır. Bu, ana bilgisayarın uzak bir ağdaki bağlantı noktası numarasına göre eş ana bilgisayarları tanımasına yardımcı olur. Çoğu uygulama 80 varsayılan bağlantı noktası numarasını kullandığından, genellikle manuel olarak veya varsayılan olarak bulunur.

Taşıma katmanı iki protokol kullanır:

  • İletim kontrol protokolü (TCP): Bu güvenilir protokol, veri iletimini başlatmadan önce ana bilgisayarlar arasındaki bağlantıyı kurar. Alıcının verileri alıp almadığına dair bir onay göndermesini gerektirir. Onay aldığında, ikinci veri grubunu gönderir. Ayrıca iletim hızını ve akış kontrolünü izler ve hataları düzeltir.
  • Kullanıcı Datagram Protokolü (UDP): Güvenilmez olarak kabul edilir ve bağlantı yönelimli değildir. Ana bilgisayarlar arasında veri geçişinden sonra, alıcının onay göndermesini gerektirmez ve veri göndermeye devam eder. Bu nedenle UDP taşması gibi siber saldırılara eğilimlidir. Çevrimiçi oyunlarda, video akışında vb. kullanılır.

Taşıma katmanının bazı işlevleri şunlardır:

  • Hizmet noktalarını adresler: Taşıma katmanı, bir mesajın doğru alıcıya iletilmesine yardımcı olan bağlantı noktası adresi veya hizmet noktası adresi adı verilen bir adrese sahiptir.
  • Hata tespiti ve kontrolü: Bu katman, hata tespiti ve kontrolü sunar. Veriler bir bağlantı üzerinden hareket ederken hiçbir hata yakalanmasa bile, segment veya veriler yönlendiricinin bellek deposunda saklanırken bir hata oluşabilir. Ve bir hata oluşursa, veri bağlantısı katmanı bunu algılayamaz. Ayrıca, tüm bağlantılar güvenli olmayabilir; bu nedenle, taşıma katmanında hata algılama ihtiyacı gereklidir. İki yöntemle yapılır:
    • Döngüsel artıklık kontrolü
    • Sağlama toplamı üreteci ve denetleyicisi

Oturum Katmanı

oturum katmanı

OSI modelinin altından beşinci katman, oturum katmanıdır. Farklı cihazlar arasında oturum olarak da bilinen iletişim kanalları oluşturmak için kullanılır. Aşağıdaki gibi görevleri yerine getirir:

  • Açılış oturumları
  • Kapanış oturumları
  • Veri aktarımı gerçekleşirken bunları açık ve tamamen işlevsel tutmak
  • Alıcı uçta kayıp olmadan sorunsuz veri iletimini desteklemek için farklı uygulamalar arasında diyalog senkronizasyonu sunar.

Oturum katmanı, güvenli veri aktarımı sağlamak için kontrol noktaları oluşturabilir. Oturumun kesintiye uğraması durumunda, tüm cihazlar iletimi son kontrol noktalarından sürdürür. Bu katman, farklı platformları kullanan kullanıcıların aralarında aktif iletişim oturumları oluşturmasına olanak tanır.

Sunum Katmanı

Alttan altıncı katman, sunum katmanı veya çeviri katmanıdır. Yukarıda oturan uygulama katmanına gönderilecek verileri hazırlamak için kullanılır. Kullanıcıların kolayca anlayabileceği verileri son kullanıcılara sunar.

Sunum katmanı, bir ağdaki iki cihazın alıcı tarafından doğru şekilde alınabilmesi için verileri nasıl sıkıştırması, şifrelemesi ve kodlaması gerektiğini açıklar. Bu katman, uygulama katmanının ilettiği ve ardından oturum katmanına gönderdiği verileri kullanır.

Gönderici ve alıcı, tutarsızlıklara yol açabilecek farklı iletişim modlarını kullanabileceğinden, sunum katmanı sözdizimini yönetir. Bu katman, sistemlerin aynı ağ üzerinde kolayca iletişim kurmasını ve birbirini anlamasını sağlar.

Katman-6, aşağıdaki gibi görevleri gerçekleştirir:

  • Verileri gönderenin tarafında şifreleme
  • Alıcı tarafında verilerin şifresini çözme
  • ASCII formatı gibi EBCDIC'e çeviri
  • İletim öncesi multimedya için verilerin sıkıştırılması

Katman, karakterleri ve sayıları içeren verileri bitlere böler ve ardından iletir. Ayrıca, bir ağ için verileri gerekli biçimde ve akıllı telefonlar, tabletler, PC'ler vb. gibi farklı cihazlar için kabul edilen bir biçimde çevirir.

Uygulama katmanı

Uygulama, OSI modelindeki yedinci ve en üst katmandır. E-posta istemcileri ve web tarayıcıları gibi son kullanıcı yazılımları ve uygulamaları bu katmanı kullanır.

Uygulama katmanı, yazılım sistemlerinin veri iletmesine ve son kullanıcılara anlamlı bilgiler sağlamasına izin veren protokoller sağlar.

Örnek : Uygulama katmanı protokolleri, ünlü Köprü Metni Aktarım Protokolü (HTTP), Basit Posta Aktarım Protokolü (SMTP), Etki Alanı Adı Sistemi (DNS), Dosya Aktarım Protokolü (FTP) ve daha fazlası olabilir.

TCP/IP ve OSI Modeli: Farklar

TCP/IP ve OSI modeli arasındaki temel farklar şunlardır:

  • ABD Savunma Bakanlığı (DoD) tarafından oluşturulan TCP/IP, OSI modelinden daha eski bir kavramdır.
  • TCP/IP işlevsel modeli, belirli iletişim sorunlarını çözmek için oluşturulmuştur ve standart protokollere dayanmaktadır. OSI modeli ise ağ iletişimini tanımlamak için kullanılan protokolden bağımsız genel bir modeldir.
  • TCP/IP modeli, OSI modelinden daha basittir ve daha az katmana sahiptir. Tipik olarak dört katmanı vardır:
    • OSI katmanları 1 ve 2'yi birleştiren ağ erişim katmanı.
    • OSI modelinde ağ katmanı olarak adlandırılan İnternet katmanı
    • Taşıma katmanı
    • OSI katmanları 5,6 ve 7'yi birleştiren uygulama katmanı.
  • OSI modelinin yedi katmanı vardır: fiziksel katman, veri bağlantı katmanı, ağ katmanı, taşıma katmanı, oturum katmanı, sunum katmanı ve uygulama katmanı.
  • TCP/IP kullanan uygulamalar tüm katmanları kullanır, ancak OSI modelinde çoğu uygulama yedi katmanının tamamını kullanmaz. Aslında, 1-3 katmanları yalnızca veri aktarımı için zorunludur.

Çözüm

OSI modeli hakkında bilgi sahibi olmak, geliştiricilerin ve satıcıların birlikte çalışabilir ve güvenli yazılım uygulamaları ve ürünleri oluşturmasına yardımcı olabilir. Ayrıca, farklı iletişim araçları ve protokolleri ile bunların birbirleriyle nasıl çalıştıklarını ayırt etmenize yardımcı olacaktır. Ve CCNA sertifikası gibi bir ağ oluşturma sınavını geçmek isteyen bir öğrenciyseniz, OSI modelini bilmek faydalı olacaktır.