Che cos’è il modello OSI?
Il modello OSI (Open Systems Interconnection) suddivide la comunicazione di rete in sette livelli. Tali livelli sono utili nell’identificazione di eventuali problemi di rete.
Obiettivi di apprendimento
Dopo aver letto questo articolo sarai in grado di:
- Definisci il modello OSI
- Identifica i sette livelli del modello OSI
- Scopri il flusso dei dati attraverso il modello OSI
Argomenti correlati
Attacco al livello applicativo
TCP/IP
UDP
Cos'è il routing a un buco nero DDoS?
Attacchi contro le criptovalute
Vuoi saperne di più?
Abbonati a theNET, il riepilogo mensile di Cloudflare sulle tematiche più discusse in Internet.
Copia link dell'articolo
Che cos’è il modello OSI?
Open Systems Interconnection (OSI) è un modello concettuale creato da ISO (International Organization for Standardization) che consente a sistemi di comunicazione eterogenei di comunicare tramite protocolli standard. In parole povere, l'OSI fornisce uno standard che consente a diversi sistemi informatici di comunicare.
Il modello OSI può essere paragonato a un linguaggio universale per le reti di computer. Si basa sull’idea di suddividere un sistema di comunicazione in sette livelli astratti, l’uno sovrapposto all'altro.
Ogni livello del modello OSI ha un compito preciso e comunica con i livelli immediatamente superiore e inferiore. Gli attacchi DDoS prendono di mira livelli specifici di una connessione di rete; gli attacchi al livello applicativo mirano al livello 7 e gli attacchi al livello del protocollo mirano ai livelli 3 e 4.
Perché è importante il modello OSI?
Sebbene la moderna Internet non si attenga rigidamente al modello OSI (si attiene piuttosto alla più semplice suite di protocolli Internet), quest'ultimo è ancora molto utile per la risoluzione dei problemi di rete. Che si tratti di una persona che non riesce a connettere il proprio laptop a Internet o di un sito Web inattivo per migliaia di utenti, il modello OSI può aiutare a risolvere l’inconveniente e isolarne l'origine. Se il problema può essere ricondotto a un livello specifico del modello, è possibile evitare molto lavoro inutile.
Quali sono i 7 livelli del modello OSI?
I sette livelli di astrazione del modello OSI possono essere definiti come segue, dall'alto verso il basso:
7. Il livello applicativo
Questo è l'unico livello che interagisce direttamente con i dati dell'utente. Le applicazioni software quali browser web e client di posta elettronica si basano sul livello applicativo per avviare le comunicazioni. Va tuttavia sottolineato che le applicazioni software client non appartengono al livello applicativo; piuttosto il livello applicativo è responsabile dei protocolli e della manipolazione dei dati su cui il software si basa per presentare all'utente dati significativi.
I protocolli al livello applicativo includono HTTP e SMTP (Simple Mail Transfer Protocol, uno dei protocolli che consente le comunicazioni tramite e-mail).
6. Il livello di presentazione
Questo livello è principalmente responsabile della preparazione dei dati in modo che possano essere utilizzati dal livello applicativo; in altre parole, il livello 6 rende i dati presentabili, ad uso delle applicazioni. Il livello della presentazione è deputato alla conversione, crittografia e compressione dei dati.
Poiché due dispositivi comunicanti possono utilizzare metodi di codifica diversi, il livello 6 è responsabile della conversione dei dati in arrivo in una sintassi che il livello applicativo del dispositivo ricevente possa comprendere.
Se i dispositivi comunicano tramite una connessione crittografata, il livello 6 è responsabile dell'aggiunta della crittografia dal lato mittente e della decodifica della crittografia dal lato destinatario in modo da presentare al livello applicativo dati non crittografati e leggibili.
Infine, il livello di presentazione ha il compito di comprimere i dati ricevuti dal livello applicativo prima di inviarli al quinto livello. Riducendo la quantità di dati da trasferire, la compressione migliora la rapidità e l'efficienza della comunicazione.
5. Il livello di sessione
Il livello di sessione ha il compito di aprire e chiudere le comunicazioni che intercorrono tra due dispositivi. L'intervallo di tempo tra l'apertura e la chiusura della comunicazione prende il nome di "sessione", e l'omonimo livello si assicura che la sessione rimanga aperta per un tempo sufficiente a trasferire tutti i dati oggetto di scambio, per poi chiuderla con tempestività per evitare sprechi di risorse.
Il livello di controllo inoltre sincronizza il trasferimento di dati con l'inserimento di punti di controllo. Ad esempio, se si sta trasferendo un file da 100 megabyte, il livello di sessione può predisporre un punto di controllo ogni megabyte. Se dopo aver trasferito 52 megabyte si verifica una disconnessione o un crash, la sessione potrà essere ripresa dall'ultimo punto di controllo, e solo altri 50 megabyte di dati dovranno essere trasferiti. In assenza di punti di controllo, il trasferimento dovrebbe cominciare daccapo.
4. Il livello di trasporto
Il quarto livello si occupa delle comunicazioni end-to-end tra i due dispositivi. Ciò comporta prelevare dati dal livello di sessione e suddividerli in partizioni denominate "segmenti", prima di inviarli al terzo livello. Il livello di trasporto del dispositivo ricevente dovrà quindi ricomporre i segmenti per ricostituire dati utilizzabili dal livello di sessione.
Il livello del trasporto è anche deputato al controllo del flusso e degli errori. Il controllo del flusso determina una velocità ottimale di trasmissione per garantire che il mittente con una connessione veloce non sovraccarichi il destinatario con una connessione lenta. Il livello del trasporto esegue il controllo degli errori dal lato destinatario assicurando che i dati ricevuti siano completi e richiedendo una ritrasmissione in caso contrario.
I protocolli del livello del trasporto includono il Transmission Control Protocol (TCP) e lo User Datagram Protocol (UDP).
3. Il livello di rete
Il livello della rete è deputato a facilitare il trasferimento dei dati tra due reti diverse. Se i due dispositivi che dialogano si trovano sulla stessa rete, il livello della rete non è necessario. Il livello della rete suddivide i segmenti ricevuti dal livello del trasporto in unità più piccole, dette pacchetti, sul dispositivo del mittente e le riassemblano sul dispositivo destinatario. Il livello della rete individua inoltre il miglior percorso fisico, per consentire ai dati di raggiungere la destinazione, processo noto come routing o instradamento.
I protocolli del livello della rete includono IP, l'Internet Control Message Protocol (ICMP), l'Internet Group Message Protocol (IGMP) e la suite IPsec.
2. Il livello di collegamento dati
Il livello del collegamento dati è molto simile al livello della rete, con la differenza che semplifica il trasferimento dati tra due dispositivi che sussistono nella stessa rete. Il livello del collegamento dati recupera i pacchetti provenienti dal livello della rete e li suddivide in pezzi più piccoli detti frame. Come il livello della rete, anche il livello del collegamento dati è deputato al controllo del flusso e degli errori nelle comunicazioni intra-rete (il livello del trasporto esegue il controllo del flusso e degli errori solo per le comunicazioni tra reti diverse).
1. Il livello fisico
Questo livello include le apparecchiature fisiche coinvolte nel trasferimento dei dati, quali cavi e switch. Questo è anche il livello in cui i dati vengono convertiti in un flusso di bit, ovvero una stringa di 1 e 0. Il livello fisico di entrambi i dispositivi deve anche concordare una convenzione di segnale in modo che gli 1 possano essere distinti dagli 0 su entrambi i dispositivi.
Come i dati fluiscono attraverso il modello OSI
Affinché le informazioni leggibili dall'essere umano possano essere trasferite su una rete da un dispositivo a un altro, i dati devono fluire lungo i sette livelli del modello OSI sul dispositivo mittente, quindi sui sette livelli del destinatario.
Supponiamo che il signor Rossi desideri inviare una e-mail alla signorina Neri. Il signor Rossi compone la sua missiva su un'applicazione di posta elettronica installata sul suo laptop e poi preme "invio". L'applicazione di posta elettronica trasmetterà il messaggio al livello di applicazione, che sceglierà un protocollo (SMTP) e passerà i dati al livello di presentazione. Il livello di presentazione comprime i dati e poi attiva il livello di sessione, che inizializzerà la sessione di comunicazione.
I dati approderanno quindi al livello di trasporto del mittente, dove verranno suddivisi in segmenti. I segmenti saranno poi ulteriormente suddivisi in pacchetti nel livello di rete, e saranno ancora "sminuzzati" in frame nel livello di collegamento dati, che li trasporterà al livello fisico. Il livello fisico trasformerà i frame in un flusso di bit composto da "0" e "1" e li invierà attraverso un vettore fisico, come ad esempio un cavo.
Una volta che la signorina Neri avrà ricevuto il flusso di bit attraverso un supporto fisico (come la sua wi-fi), i dati attraverseranno sul suo dispositivo i medesimi livelli, ma a ritroso. Innanzitutto il livello fisico trasformerà il flusso di "0" e "1" in frame, che verranno passati al livello di collegamento dati. Il livello di collegamento dati ricostituirà i pacchetti unendo i frame, e li passerà al livello di rete. Il livello di rete prenderà i pacchetti e ricostruirà i segmenti per il livello di trasporto, che riassemblerà i segmenti e andrà a ricostituire i dati originali.
I dati verranno quindi convogliati sul livello di sessione del ricevente, che li passerà al livello di presentazione e provvederà a chiudere la sessione di comunicazione. Il livello di presentazione provvederà a togliere la compressione e trasmetterà i dati grezzi al livello di applicazione. Il livello di applicazione fornirà i dati in formato leggibile al programma di posta elettronica della signorina Neri, consentendole di leggere l'e-mail del signor Rossi sullo schermo del suo laptop.