Turistická trasa ISO/OSI, jdeme po barvě Intelek

Než vykročíme po trase vrstev referenčního modelu ISO/OSI, je třeba říci, že mezi vrstvami je jistá návaznost. Každá vrstva se totiž stará o konkrétní úlohy, k vlastní činnosti využívá služeb nižší vrstvy a své služby poskytuje sousední vyšší vrstvě. Celý proces začíná v nejvyšší aplikační vrstvě a to požadavkem, neboli uživatelkými daty, který je při sestupování v každé vrstvě zapouzdřen vč. instrukcí pro opětovné zpracování na stejné vrstvě. Vrstvy jsou však seřazeny od té nejnižší a zde načíná naše trasa.


1. fyzická vrstva (physical layer, L1)
Fyzická vrstva definuje fyzikální a elektrické vlastnosti přenosového média, kterými jsou přenášeny jednotlitvé bity. Hlavní činností je vytváření a ukončování spojení s komunikačním médiem, konverze digitální a analogové informace vč. pokročilých modulací a spolupráce na efektivním rozložení zdrojů mezi všechny účastníky. Příkladem technologie na této vrstvě může být modem, hub, repeater či síťová karta a standardy jako je RS-232, DSL, konkrétní standardy IEEE 802, 100BASE-TX, 1000BASE-X. Přenosové médium je pak strukturovaná kabeláž od Cat3, přes Cat5e až ke Cat6a a Cat7 pro 10Gbitový Ethernet. Taktéž skleněné optické vlákno je přenosové médium a v případě bezdrátových technologií je jím vzduch.

2. spojová vrstva (data link layer, L2)
Spojová neboli linková vrstva poskytuje spojení mezi dvěma sousedními systémy a to tím, že seřazuje přenášené rámce, nastavuje parametry přenosu a oznamuje, případně opravuje chyby přenosu fyzické vrstvy. U Ethernetových sítí IEEE 802 můžeme druhou vrstvu rozdělit na vrstvu řídící přístup k médiu (MAC), kde jsou digitální informace opatřeny fyzickou adresou síťového rozhraní a vrstvu logického řízení spojení - Logical Link Control (LLC), která má za úkol uspořádání dat do rámců - logických celků. Na úrovni druhé vrstvy pracují veškeré switche, bridge, jako např bezdrátová technologie nebo vláknové media konvertory, ale opět i síťové karty. Nakonec i konkrétní standardy IEEE 802 jsou rozloženy přes první a druhou vrstvu modelu.

3. síťová vrstva (network layer, L3)
Úlohou třetí vrstvy je síťové adresování a směřování v adresním prostoru. Umožní nám spojit nepřímo sousedící systémy pomocí hierarchické stuktury adres. Poskytuje směřovací funkce a také oznamuje problémy při doručování dat - packetů. Na principech této vrstvy pracují zařízení, které se označují za směrovače, neboli routery (směrovat dokáže i switch vyšší třídy, tzv. L3 switch) a můžeme k ní přiřadit řadu protokolů, kde nejznámější je Internet Protocol (IP), routovací protokoly BGP, OSPF, protokol krátkých zpráv ICMP nebo adresní ARP/RARP.

4. transportní vrstva (transport layer, L4)
Zde na této vrstvě se jedná o transparentní přenos dat podle požadavku na kvalitu přenosu od vyšších vrstev. Nejčastějším základním rozdělením jsou služby spojované - potvrzované, tudíž spolehlivé a služby nespojované - nepotvrzované, tudíž nespolehlivé. Spolehlivý přenos dat zajištuje protokol TCP pomocí kontroly toku dat a potvrzováním vysílaných a přijímaných packetů v segmentu. Nespolehlivým přenosem se myslí UDP, kde není tok kontrolován ani potvrzován. Protokol UDP je tím pádem díky své rychlosti a koncepci využíván při vícesměrném vysílání, vysílání multimediálního obsahu, real-time komunikace apod. Jednotlivé protokoly této vrstvy jsou TCP, UDP, RTP, IPX/SPX, NetBEUI, apod. Zařízení, které operují na čtvrté vrstvě umožnují kontrolovat nebo řídit přenos jednotlivých protokolů a konkrétních portů, podle kterých jsou rozlišeny aplikační protokoly. Řada switchů i bezdrátových základnových stanic umožnuje tyto funkce a zabezpečuje tak i jednu z činností firewallu.

5. relační vrstva (session layer, L5)
Relační vrstva řídi výměnu dat tím, že organizuje a synchronizuje komunikaci mezi relačními vrstvami obou systémů. Relační spojení je zde vytvářeno, obnovováno, ukončováno a jsou oznamovány výjimečné stavy. Do této vrstvy spadají služby pro přenos dat, NFS, NetBIOS nebo zabezpečovací L2TP či vrstva SSL.

6. prezentační vrstva (presentation layer, L6)
Prezentační vrstva transformuje stukturu dat do podoby, které žádají aplikace na 7. vrstvě, čímž se rozumí uspořádání pořadí dat - bajtů, převod kódovací tabulky, apod. Má dvě podvrstvy CASE a SASE a příkladem je zde protokol ICA, X.25 PAD, apod.

7. aplikační vrstva (application layer, L7)
Tato vrstva poskytuje aplikacím jako jsou SMTP, FTP, HTTP, SIP, BitTorrent, SSH, apod. přístup do komunikačního systému popisováného v předchozích bodech. Aplikační vrstva je právě mezi vlastní aplikací a prezentační vrstvou a je vrcholem OSI modelu a taktéž TCP/IP modelu. Pro kontrolu a řízení přístupu a datového toku na sedmé vrstvě existují L7 zařízení, nejčastěji L7 shapery. Takovéto zařízení dokáže rozeznat konkrétní aplikaci pomocí inspekce vlastního packetu, po rozpoznání vykonává předdefinovanou činnost, jako např. zakázání, omezení šířky datového pásma nebo eviduje průchod takových dat.

Zde je naše turistická trasa po modelu ISO/OSI u konce a pro připomenutí na nás čeká tabulka opět popisující jednotlivé vrstvy. Věříme, že Vaše data byly doručeny bezpečně a rychle tam, kde je potřebujete.