El modelo OSI divide el sistema de comunicación de red en siete capas, que sirven para identificar los problemas de red.
Después de leer este artículo podrás:
Contenido relacionado
Ataque a la capa de aplicación
TCP/IP
UDP
¿Qué es el enrutamiento de agujeros negros de DDoS?
Ataques centrados en criptomonedas
Suscríbete a theNET, el resumen mensual de Cloudflare sobre las ideas más populares de Internet.
Copiar el enlace del artículo
El modelo Open Systems Interconnection (OSI) es un modelo conceptual creado por la Organización Internacional para la Estandarización, que permite que diversos sistemas de comunicación se conecten usando protocolos estándar. Es decir, OSI proporciona un estándar para que los distintos sistemas de computadoras puedan comunicarse entre sí.
El modelo OSI puede entenderse como un lenguaje universal para las redes de computadoras. Se basa en el concepto de dividir un sistema de comunicación en siete capas abstractas, cada una apilada sobre la última.
Cada capa del modelo OSI tiene una función específica y se comunica con las capas superiores e inferiores. Los ataques DDoS se dirigen a capas específicas de una conexión de red, los ataques a la capa de aplicación se dirigen a la capa 7, mientras que los ataques a la capa de protocolo se dirigen a las capas 3 y 4.
A pesar de que el Internet moderno no sigue estrictamente el modelo OSI (se asemeja más a la familia de protocolos de Internet, que es más sencilla), el modelo OSI es muy útil para resolver problemas relacionados con la red. Ya sea que se trate de una persona que no puede conectar su computadora portátil a Internet o un sitio web caído para miles de usuarios, el modelo OSI puede ayudar a analizar el problema y aislar su causa. Si el problema puede limitarse a una capa específica del modelo, se puede evitar mucho trabajo innecesario.
Las siete capas de abstracción del modelo OSI pueden definirse de la siguiente forma, de arriba a abajo:
Esta es la única capa que interactúa directamente con los datos del usuario. Las aplicaciones de software como los navegadores web y los clientes de correo electrónico dependen de la capa de aplicación para iniciar las comunicaciones. Sin embargo, cabe aclarar que las aplicaciones de software del cliente no forman parte de la capa de aplicación, sino que la capa de aplicación es responsable de los protocolos y la manipulación de los datos de los que depende el software para presentar información significativa al usuario.
Los protocolos de la capa de aplicación incluyen HTTP, así como también SMTP (el Protocolo simple de transferencia por correo electrónico, uno de los protocolos que permiten las comunicaciones por correo electrónico).
Esta capa es principalmente responsable de preparar los datos para que la capa de aplicación pueda usarlos. En otras palabras, la capa 6 hace que los datos sean presentables para que las aplicaciones los consuman. La capa de presentación es responsable de la traducción, de la encriptación y de la compresión de datos.
Dado que dos dispositivos comunicándose pueden usar diferentes métodos de codificación, la capa 6 es responsable de traducir los datos entrantes a una sintaxis que pueda comprender la capa de aplicación del dispositivo de recepción.
Si los dispositivos se comunican a través de una conexión encriptada, la capa 6 es responsable de agregar la encriptación en el extremo del emisor y de decodificar la encriptación en el extremo del receptor para que pueda presentar a la capa de aplicación datos legibles y sin encriptación.
Finalmente, la capa de presentación también es responsable de comprimir los datos que recibe de la capa de aplicación antes de entregarlos a la capa 5. Esto ayuda a mejorar la velocidad y la eficiencia de la comunicación al minimizar la cantidad de datos que se transferirán.
Esta es la capa responsable de abrir y cerrar la comunicación entre los dos dispositivos. El lapso entre el momento en que la comunicación se abre y se cierra se conoce como sesión. La capa de sesión asegura que la sesión permanezca abierta el tiempo suficiente para transferir todos los datos que se intercambian, y luego cierra la sesión rápidamente para evitar el desperdicio de recursos.
La capa de sesión también sincroniza la transferencia de datos con puntos de control. Por ejemplo, si se transfiere un archivo de 100 megabytes, la capa de sesión podría establecer un punto de control cada 5 megabytes. En el caso de una desconexión o un bloqueo después de que se hayan transferido 52 megabytes, la sesión podría reanudarse desde el último punto de control, lo que significa que solo se deben transferir 50 megabytes más de datos. Sin los puntos de control, toda la transferencia tendría que comenzar de nuevo desde cero.
La capa 4 es responsable de la comunicación de extremo a extremo entre los dos dispositivos. Esto incluye tomar los datos de la capa de sesión y dividirlos en fragmentos llamados segmentos antes de enviarlos a la capa 3. La capa de transporte en el dispositivo receptor es responsable de volver a ensamblar los segmentos en datos que la capa de sesión puede consumir.
La capa de transporte también es responsable del control de flujo y del control de errores. El control de flujo determina una velocidad ideal de transmisión para asegurar que una conexión rápida del emisor no abrume al receptor con una conexión lenta. La capa de transporte controla los errores en el extremo del receptor al asegurar que los datos recibidos están completos y solicita una retransmisión si no lo están.
Los protocolos de la capa de transporte incluyen el Protocolo de control de transmisión (TCP) y el User Datagram Protocol (UDP).
La capa de red es responsable de facilitar la transferencia de datos entre dos redes diferentes. Si los dos dispositivos que se comunican están en la misma red, la capa de red es innecesaria. La capa de red divide en el dispositivo del emisor los segmentos de la capa de transporte en unidades más pequeñas, llamadas paquetes, y rearma estos paquetes en el dispositivo del receptor. La capa de red también encuentra la mejor ruta física para que los datos alcancen su destino. Esto se denomina enrutamiento.
Los protocolos de la capa de red incluyen la dirección IP, el Protocolo de mensajes de control de Internet (ICMP), el Protocolo de mensajes de grupo de Internet (IGMP) y el paquete IPsec.
La capa de enlace de datos es muy similar a la capa de red, excepto que la capa de enlace de datos facilita la transferencia de datos entre dos dispositivos en la misma red. La capa de enlace de datos toma paquetes de la capa de red y los divide en componentes más pequeños, llamados “tramas”. Al igual que la capa de red, la capa de enlace de datos también es responsable del control de flujo y del control de errores en la comunicación intrarred (la capa de transporte solo se encarga del control de flujo y el control de errores en comunicaciones entre redes).
Esta capa incluye el equipo físico que participa en la transferencia de datos, como cables e interruptores. En esta capa, también se convierten los datos a flujos de bits, que son cadenas de 1 y 0. La capa física de los dispositivos también debe acordar una convención de señal para que los 1 puedan distinguirse de los 0 en ambos dispositivos.
Para que la información legible para los seres humanos se pueda transferir a través de una red de un dispositivo a otro, los datos deben recorrer las siete capas del modelo OSI en el dispositivo emisor y luego deben recorrerlas en el extremo del receptor.
Por ejemplo: el Sr. Cooper quiere enviarle un correo electrónico a la Sra. Palmer. El Sr. Cooper redacta su mensaje en una aplicación de correo electrónico en su computadora portátil y luego presiona "enviar". Su aplicación de correo electrónico pasará su mensaje de correo electrónico a la capa de aplicación, que elegirá un protocolo (SMTP) y pasará los datos a la capa de presentación. La capa de presentación comprimirá los datos que luego llegarán a la capa de sesión, en la que se iniciará la sesión de comunicación.
Los datos llegarán a la capa de transporte del remitente en la que se segmentarán, luego esos segmentos se dividirán en paquetes en la capa de red, y estos se volverán a dividir en tramas en la capa de enlace de datos. La capa de enlace de datos entregará esas tramas a la capa física, que convertirá los datos en un flujo de bits de 1 y 0, y los enviará a través de un medio físico, como un cable.
Una vez que la computadora de la Sra. Palmer recibe el flujo de bits a través de un medio físico (como su wifi), los datos atravesarán la misma serie de capas en su dispositivo, pero en el orden opuesto. Primero, la capa física convertirá el flujo de bits de 1 y 0 en tramas que se pasan a la capa de enlace de datos. La capa de enlace de datos volverá a ensamblar las tramas en paquetes para la capa de red. La capa de red creará segmentos con los paquetes para la capa de transporte, que volverá a ensamblar los segmentos en datos.
Los datos pasarán a la capa de sesión del receptor, que conducirá los datos a la capa de presentación y luego finalizará la sesión de comunicación. La capa de presentación eliminará la compresión y pasará los datos en bruto a la capa de aplicación. La capa de aplicación alimentará los datos legibles para los seres humanos al software de correo electrónico de la Sra. Palmer, lo que le permitirá leer el correo electrónico del Sr. Cooper en la pantalla de su computadora portátil.