OSI Referans Modeli

          OSI modeli ISO (international Standart Organization) tarafından geliştirilmiştir. Ve  2 bilgisayar arasındaki iletişimin nasıl olacağını belirlemiştir. İlk defa 1974 yılında ortaya çıkan bu standart 1984 yılında yeniden düzenlenmiş ve OSI referans modeli olarak yayınlanmıştır. OSI modeli 7 katmandan oluşmaktadır.  Fiziksel Katman (Physical Layer), Veri Katmanı (Data Link), Ağ Katmanı ( Network Layer), Ulaşım Katmanı (Transport Layer), Oturum Katmanı ( Session Layer), Sunum Katmanı (Presentation Layer), Uygulama Katmanı ( Application Layer).

OSI Referans Modelini bir tablo halinde aşağıdaki şekilde göre

OSI_Modeli
OSI_Modeli

OSI katmanlı modeli kullanmanın avantajları, aşağıda belirtilmiştir fakat bunlarla sınırlı değildir:

  • Ağ iletişim işlemlerini daha küçük ve basit bileşenlere böler, böylece geliştirme, planlama ve
  • hata gidermeye yardımcı olur.
  • Ağ bileşenlerinin standartlaştırılmasıyla, çoklu-üretici gelişimine izin verir.
  • Modelin her katmanında hangi fonksiyonların olduğunu açıklayarak, endüstri standartlaşmasına
  • cesaret verir.
  • İletişim için farklı ağ donanım ve yazılım çeşitlerine izin verir.
  • Bir katmanın diğer katmanı etkilemesini engeller, böylece gelişimi engellemez.

OSI düzenlemelerinin en iyi fonksiyonlarından biri, tamamen farklı kullanıcı makineleri arasında veri transferine yardımcı olmasıdır. Yani, örneğin bize bir Unix host’u ve bir PC veya bir Mac arasında veri transferi yapmamıza izin verirler.

                 

 Katmanların Fonksiyonları Aşağıdaki Şekildedir.

Uygulama Katmanı ( Application Layer)

OSI’nin uygulama katmanı, kullanıcıların gerçekte bilgisayarla iletişime geçtiği yeri belirtir. Bu katman sadece kısa bir süre içinde ağa erişimin olması gerektiğinde devreye girer. Uygulama katmanı, katmanlı yapının her bölümünde olmayan, gerçek uygulama programları ile protokol yığını yardımıyla bilgi göndermek için uygulamalara yollar sağlayan alttaki katman arasında bir arayüz gibi davranmaktadır. Uygulama katmanı ayrıca, uygun iletişim partnerinin belirlenmesi ve kurulumu ile uygun iletişim için yeterli kaynağının mevcut olup olmadığını saptamaktan da sorumludur.

Sunum Katmanı (Presentation Layer)

Sunum katmanı ismini amacından alır. Uygulama katmanına veri sunar ve veri çevirisi ile kod formatlamaktan sorumludur. OSI, standart verinin nasıl olması gerektiğini belirleyen standartlara sahiptir. Veri sıkıştırma, kriptolama gibi görevler but katmanda gerçekleşir.

Oturum Katmanı ( Session Layer)

Oturum katmanı, sunum katmanı tarafları arasındaki oturumları kurmak, yönetmek ve sonlandırmakdan sorumludur.Üç farklı mod (simplex, Half Duplex, Full duplex) sunarak sistem ve hizmetler arasındaki iletişimi koordine eder ve düzenler.

Ulaşım Katmanı (Transport Layer)

Ulaşım  katmanı, veriyi, bir data akışına segmentler ve tekrar bir araya getirir. Ulaşım katmanında bulunan servisler, üst-katman uygulamalarından gelen verileri böler, tekrar bir araya getirir ve onu aynı veri akışında birleştirir. Uçtan-uca veri aktarım servisleri sağlar ve bir ağ topluluğunda gönderici ve hedef arasında mantıksal bir bağlantı kurabilir. TCP ve UDP ulaşım katmanında çalışır. TCP güvenli UDP güvensiz iletişim sağlar. Ulaşım Katmanı, üst katmanların uygulamalarının çoklanması, oturumların oluşturulması ve sanal devrelerin kapatılması için mekanizmalar sağlamaktan sorumludur. Ayrıca transparan veri trafiği sağlayarak ağ ile ilgili bilgileri üst katmanlardan gizler. Ulaşım katmanı, Bağlantısız (Connectionless) yada Bağlantı Yönelimli (connection-oriented) olabilir.Güvenli ağ deyimi, transport katmanında kullanılabilir. Bu, acknowledgment, sequencing ve akış kontrolü kullanılacak anlamına gelir.

Akış Kontrolü

Güvenli Veri aktarımı, sistemler arasında, Bağlantı yönelimli iletişim oturumları çalıştırırlar. İlgili protokoller, aşağıdakilerin yapıldığından emin olurlar.

  • Taşınan segmentler, alındıklarında, gönderici onaylanır.
  • Onaylanmayan bir segment tekrar aktarılmaz.
  • Segmentler, hedeflerine varır varmaz tekrar düzgün sırasına dizilirler.
  • Tıkanıklık, aşırı yükleme ve veri kaybından kaçınmak için, yönetilebilir bir veri aktarımı sağlanmaktadır.

Bağlantı Yönelimli (connection-oriented) İletişim

Connected-oriented
Bağlantı Yönelimli oturum kurulması

 

Güvenli bir aktarım yapmak isteyen bir makine  bir oturum oluşturarak, uzak bir makine ile Bağlantı yönelimli bir iletişim kurar. Kullancılar arasında bilgi aktarılırken 2 bilgisayar belirli aralıklar ile aralarındaki bağlantıyı kontrol ederler eğer bağlantıda sorun yok ise veri aktarımı devam eder bağlantıda sorun var ise veri aktarımı bitirilir. Yanda görülen resimde Üç yönlü el sıkışması (three-way handshake ) olarak isimlendirilen kontrol evrelerini görüyörüz .

Evreleri özetleyecek olursak:

  • İlk bağlantı anlaşması segmenti, senkronizasyon için bir istektir.
  • İkinci ve üçüncü segmentler, isteği onaylar ve kullanıcılar arasında bağlantı parametreleri (kuralları) belirler. Bu segmentler, hem alıcı sıralamasını burada senkronize etmek hem de çift yönlü bir bağlantı şekillendirmek ister.
  • Son segment, yine bir onaylamadır. Hedef host’u, bağlantı anlaşmasının kabul edildiği ve gerçek bağlantının kurulduğu konusunda uyarır. Veri transferi artık başlayabilir.
Akış Kontrolüyle Segmentlerin Aktarılması
Akış Kontrolüyle Segmentlerin Aktarılması

Akış kontrolünde gönderici makina şekilde görüldüğü gibi verileri aktarır, alıcı makinanın hafızası dolu ise işlemi beklet diye bir uyarı gönderir kendi hafızası boşaldığı zaman tekrar devam et uyarısı gönderir ve gönderici makina aktarıma devam eder.

Bir servis aşağıdaki özelliklere sahip olursa Bağlantı Yönelimli (connection-oriented) sayılmaktadır.

  • Sanal bir devre kurulur ( Bir-üç yönlü anlaşma vs.)
  • Sequencing kullanır
  • Onaylama kullanır
  • Akış kontrolü kullanır.

Windowing

Bir onay almadan göndermek için aktarıcı makinesi tarafından kabul edilen (byte’larla ölçülen) veri segmentlerinin miktarı, window olarak belirtilir. Windows’lar önemli, onaylanmamış veri segmentlerinin miktarını kontrol etmek için kullanılır. Böylece windows boyutu, bir uçtan diğerine kadar bilginin aktarıldığını kontol etmiş olur.

Windowing
Windowing

 Onaylar (Acknowledgment)

Güvenli veri teslimi, tamamıyla fonksiyonel bir veri linki boyunca, bir makineden diğerine gönderilen veri akış bütünlüğünü garantiye alır. Bu, verinin, tekrarlanmamasını ve kaybolmamasını garanti eder. Bu, positive acknowledgement with retransmition olarak bilinen, veriyi aldığında, tekrar göndericiye bir onay mesajı göndererek aktarıcı kaynakla, haberleşmek için bir alıcı makine gerektiren bir teknik yardımıyla başarılmaktadır. Sonraki segmenti göndermeden önce, gönderici, gönderdiği ve onay için beklediği her segmenti belgeler. Bir segment gönderdiğinde, aktarıcı makine, bir timer başlatır ve alıcı uçtan bir onay dönmeden önce, süresi dolarsa tekrar aktarır.

Ulaşım Katmanı Güvenli Teslimi
Ulaşım Katmanı Güvenli Teslimi

Ağ Katmanı ( Network Layer)

Ağ katmanı cihaz adreslemelerini yöneterek ağdaki cihazların yerlerini izler ve verinin taşınması için en iyi yolu belirler.Ağ katmanı birbirine direk olarak bağlı olmayan cihazlar arasındaki trafiği aktarmak zorundadır. Ağ katmanında iki paket türü kullanılmaktadır. Veri ve Yönlendirme güncellemeleri.

Veri Paketleri:  Ağ topluluğu boyunca kullanıcı verisini aktarmak için kullanılır. Veri trafiğini desteklemek için kullanılan protokollere routed protokoler denir. IPv4 ve IPv6 routed protokollerdir.

Route güncelleme paketleri: Ağ topluluğundaki tüm router’lara bağlı ağlar hakkında komşu router’ları güncellemek için kullanılır. Route güncelleme paketi gönderen protokoller, routing protokolleri olarak belirtilir; RIP, RIPv2, EIGRP ve OSPF yaygın olarak kullanılan routing protokollerdir. Route güncelleme paketleri, her router’da routing tablolarını oluşturmaya ve devam ettirmeye yardım etmek için kullanılır.

Bir router’da kullanılan routing tablosu
Bir router’da kullanılan routing tablosu

Bir yönlendiricide kullanılan yönlendirme tablosu aşağıdaki bilgileri içerir:

Ağ ( Network) adresleri: Protokole özgü network adresleridir. Her routing protokolü, ağı farklı adresleme tasarımı (örneğin IP, IPv6 ve IPX) ile izlediğinden, bir router, ayrı routing protokolleri için bir routing tablosu oluşturmalıdır.

Arayüz(İnterface) : Belirli bir ağı hedeflediğinde, bir paketin bulunacağı çıkış arayüzüdür.

Metrik: Uzak ağa uzaklıktır. Farklı routing protokolleri bu mesafenin hesaplanmasında farklı yollar kullanırlar

Yönlendiriciler(router) hakkında bilmemiz gerekenler:

  • Varsayılan olarak, router’lar broadcast ve multicast paketlerini geçirmeyecektir.
  • Router’lar, paketi göndereceği next-hop router’ı belirlemek için network katmanı başlığındaki mantıksal adresi kullanır.
    Router’lar, bir interface’e giriş ve çıkışı kabul edilen paket tiplerindeki güvenliği kontrol etmek için bir yönetici tarafından oluşturulan access list’leri kullanabilir.
  • Router’lar, ihtiyaç duyulduğunda katman2 bridging fonksiyonu sağlayabilir ve aynı interface üzerinden eşzamanlı route edebilirler.
  • Katman3 cihazlar (burada router’lar), sanal LAN’lar (VLAN’lar) arasında bağlantı sağlar.
  • Router’lar, belirli bir network trafik çeşidi için QoS (quality of services) sağlayabilir.

Veri Katmanı (Data Link)

Veri Katmanı, verinin fiziksel aktarımını sağlar. Aynı zamanda hata bildirme, ağ topolojisi  ve akış kontrolünü ele alır.  Yani Veri katmanı, donanım adresi kullanan bir LAN’daki belirli bir cihaza mesajların taşınmasından emin olacaktır ve aktarılması için Ağ katmanından gelen mesajları, Fiziksel katman için bit’lere dönüştürecektir.

Hem bir kullanıcının, yerel ağdaki ayrı makinelere paketlerini göndermek hem de router’lar arasında paketleri aktarmak için Data Link katmanı, donanım adreslemesi kullanır. Router’lar arasında bir paket gönderildiğinde, paket Data link katmanındaki kontrol bilgisiyle frame’lenir, fakat bu bilgi alıcı router’da atılır ve sadece orijinal paket tamamıyla sağlam kalır. Bu paket frame işlemi, her hop için paketin sonunda doğru alıcıya ulaştırılmasına kadar devam eder. Paketin kendisinin bir route boyunca asla değişmediğini anlamak gerçekten önemlidir; o sadece, farklı medya türlerine uygun şekilde aktarılması için gerekli kontrol bilgisi tipiyle enkapsüle (kapsüllenmek) edilmektedir.

IEEE Ethernet Data link katmanı iki alt katmana sahiptir:
Media Access Control (MAC) 802.3: Paketlerin, ortam araçlarına nasıl yerleştirildiğini açıklar. Çekişmeli ortam erişimi, herkesin aynı bant genişliğini paylaştığı, “ilk gelen/ilk servis alır” erişimidir. Fiziksel adresleme de, mantıksal topolojiler de burada tanımlanmaktadır. Mantıksal topoloji nedir? Fiziksel bir topoloji boyunca sinyal yoludur. Hat disiplini, hata uyarısı(düzeltmesi değil), frame’lerin sıralı teslimi ve opsiyonel akış kontrolü de yine bu alt katmanda kullanılabilir.
Logical Link Control (LLC) 802.2: Network katmanı protokollerinin belirlenmesinden ve sonra onların enkapsüle edilmesinden sorumludur. Bir LLC başlığı, data link katmanına, frame alınınca, bir paketi ne yapacağını söyler. Şu şekilde çalışır: Bir host, bir frame alacak ve paketin nereye hedefleneceğini (örneğin, Network katmanındaki IP protokolüne) belirlemek için LLC başlığına bakacaktır.

Veri (Data Link) Katmanında Switch ve Bridge’ler
Katman2 switching, bir ASIC (application-specific integrated circuit) olarak bilinen özel donanım kullandığı için donanım-tabanlı bridging olarak kabul edilir. ASIC’ler çok küçük gecikme değerleriyle, gigabit hızına ulaşabilir. Bridge ve switch’ler, her frame’i ağ boyunca dolaşıyor gibi okur. Bundan sonra katman2 cihazı, kaynak donanım adresini bir filtre tablosuna koyar ve frame’in alındığı port için bir kayıt ekler. Bu bilgi (bridge veya switch’in filtre tablosunda tutulan) makinenin belirli bir gönderici cihazın lokasyonunu belirlemesine yardım eder.

Fiziksel Katman (Physical Layer)

Son olarak en alt katmana geldiğimizde karşılaştığımız Physical katman iki iş yapar: Bit’leri gönderir ve alır. Bit’ler, sadece sayısal bir Mors koduyla, 1 ve 0 değerlerinde gelir. Physical katman, farklı tip iletişim ortam araçlarıyla direk olarak haberleşir. Farklı tür ortam araçları, bu bit değerlerini farklı yollarla gösterirler. Bazıları, yüksekten düşüğe ve düşükten yükseğe voltajdaki değişimlere göre durum geçişleri kullanırken, bazıları radyo ses tonları kullanır. Kullanılacak özel bit örneklerini açıklamak için her ortam tipi için özel protokole ihtiyaç vardır. Physical katman, uç sistemler arasında fiziksel bir linki aktifleştirmek, sürdürmek ve pasif hale getirmek için elektriksel, mekanik ve fonksiyonel gereklilikler tanımlar. Bu katman ayrıca DTE (data terminal equipment) ve DCE (data communication equipment) arasındaki interface’i belirlediğiniz yerdir. (Bazı eski telefon firmaları hala DCE kullanır.) DTE, bağlı cihazken, DCE genellikle servis sağlayıcıda bulunur. DTE uyumlu servislere, genellikle bir modem ya da CSU/DSU (channel service unit/data service unit) yardımıyla erişilebilir. Physical katman konnektörleri ve farklı fiziksel topolojiler farklı sistemlerin iletişimini kabul eden standartlar olarak, OSI tarafından tanımlanırlar.

Yararlanılan kaynak: Cisco  Ağ Teknolojileri Yönetimi Todd Lammle