Modello ISO/OSI
Il modello di riferimento OSI
Il modello di riferimento OSI in italiano e in inglese
Il modello OSI (acronimo di Open Systems Interconnection, conosciuto anche come modello ISO/OSI), in telecomunicazioni e informatica, è uno standard stabilito nel 1984 dall’International Organization for Standardization (ISO), il principale ente di standardizzazione internazionale, il quale sentì la necessità di avviare il progetto per la definizione di un modello di riferimento a formato aperto per l’interconnessione di sistemi di computer (Basic Reference Model o standard ISO 7498). Tale modello stabilisce per l’architettura logica di rete, una struttura a strati composta da una pila di protocolli di comunicazione di rete suddivisa in 7 livelli, seguendo un modello logico-gerarchico.
A livello implementativo lo standard de facto affermatosi per architetture di rete a livelli è invece il TCP/IP, che riprende in parte il modello OSI. Nella sezione dedicata al modello TCP/IP verranno analizzati nel dettaglio i protocolli specifici utilizzati e le loro funzionalità.
Indice
Caratteristiche
Parallelo tra sistema di gestione della posta fisica e rete informatica basata sul modello ISO-OSI. Il parallelo mostra anche la divisione tra i livelli superiori e i livelli inferiori
Parallelo tra sistema di gestione della posta fisica e rete informatica basata sul modello ISO-OSI. Il parallelo mostra anche la divisione tra i livelli superiori e i livelli inferiori
Il modello ISO/OSI, concepito per reti a commutazione di pacchetto, è costituito da una pila (o stack) di protocolli attraverso i quali viene ridotta la complessità implementativa del sistema. In particolare ISO/OSI è costituito da strati (o livelli), i cosiddetti layer, che definiscono e racchiudono in sé a livello logico uno o più aspetti fra loro correlati della comunicazione fra due nodi di una rete. I layer sono in totale 7 e vanno dal livello fisico, ossia quello del mezzo fisico, del cavo, delle onde radio o qualsiasi altro sistema trasmissivo tra cui la fibra ottica, fino al livello delle applicazioni, attraverso cui si realizza la comunicazione di alto livello. I livelli vengono anche divisi in due gruppi: i primi tre considerati media layers perchè legati alla gestione dei dispositivi di rete_ e gli ultimi quattro chiamati host layers perchè si occupano delle operazioni che avvengono solo sugli host.
Il modello ISO/OSI è solo un modello astratto che non prevede un protocollo specifico per ogni livello. Esistono invece modelli reali come ad esempio TCP/IP che specificano ad ogni livello il protocollo di comunicazione da usare.
ISO/OSI realizza una comunicazione per livelli, cioè dati due nodi A e B, il livello n del nodo A può scambiare informazioni col livello n del nodo B, ma non con gli altri. Ogni livello in trasmissione realizza la comunicazione col livello corrispondente sui nodi di transito o destinatari usando i servizi offerti dal livello immediatamente sottostante. Sicché ISO/OSI incapsula i messaggi di livello n in messaggi del livello n-1, così se A deve inviare, ad esempio, una e-mail a B, l’applicazione (liv. 7) di A propagherà il messaggio usando il layer sottostante (liv. 6) che a sua volta userà i servizi del layer inferiore, fino ad arrivare alla comunicazione ovvero alla trasmissione sul canale o mezzo fisico trasmissivo. Il messaggio, una volta raggiunto il computer di B a livello fisico, verrà propagato verso i livelli superiori fino a raggiungere il livello di applicazione. Possiamo quindi dire che ogni livello opera per offrire dei servizi ai livelli superiori e per farlo utilizza i servizi dei livelli inferiori, ad eccezione del livello 1 (fisico) che non ha livelli inferiori, e del livello 7 (applicazione) che offre servizi all’utente.
Questa comunicazione multilivello conferisce modularità al sistema permettendo una maggiore semplicità di progettazione e gestione della rete e la possibilità di migliorare, sviluppare o sostituire il protocollo utlizzato ad un determinato livello senza dover modificare i protocolli degli altri livelli.
Lo sviluppo di questo modello nasce negli anni ‘80 dalla necessità di creare un modello standard per la creazione di reti di calcolatori che proprio in quegli anni stavano vivendo la loro prima rapida diffusione. Fino a quel momento ogni sistema e quindi ogni rete era sviluppata in maniera autonoma da ogni organizzazione e ciò rendeva difficile interfacciare tra loro i diversi sistemi. ISO/OSI risolve questo problema offrendo uno standard da seguire, in particolare la divisione per livelli ha permesso di interfacciare tra loro sistemi anche molto diversi.
Incapsulamento
Percorso dei dati e incapsulamento durante una comunicazione.
Percorso dei dati e incapsulamento durante una comunicazione.
Sul lato sinistro è indicato il percorso dei dati dal livello 7 al livello 1 durante il quale ai dati vengono aggiunti ad ogni livello le intestazioni del livello (ad es. AH, application header, al livello 7, poi PH, presentation header, al livello 6..., al livello datalink si aggiunge anche un tail). Sul lato destro è mostrato il percorso inverso durante il quale vengono "spacchettati" i dati ad ogni livello
Formalmente l’Iincapsulamento (o imbustamento), nelle reti di calcolatori, è un termine che indica l’operazione, spesso ripetuta più volte, di inserimento di un payload di un certo livello N dello strato architetturale tra dati di controllo (intestazioni o header) di livello N-1. Il risultato è un pacchetto di livello N-1, che diventa quindi il carico utile per il protocollo di rete di livello N-2, e così via.
Come esempio pratico si può pensare ad un sistema per la spedizione della posta. La busta incapsula la lettera da spedire e su di essa è scritto l’indirizzo di destinazione. A sua volta il postino terrà le buste in un contenitore che a sua volta sarà contenuto in un mezzo di trasporto.
Come mostrato nella figura a fianco, i dati che viaggiano dal livello n di un host al livello n di un altro host, scendono verso il livello fisico del primo host e ad ogni livello vengono incapsulati con l’aggiunta dell’header del livello raggiunto. A livello fisico avviene la comunicazione bit a bit del pacchetto ricevuto dal livello di collegamento, al dispositivo fisico del secondo host. Da lì i dati vengono spediti ai livelli superiori e ad ogni livello viene eliminata l’intestazione (o header) più esterno e tenuto il payload del livello raggiunto.
ISO/OSI e TCP/IP
Il modello TCP-IP (dx) in confronto al modello ISO/OSI (sx)
Il modello TCP-IP (dx) in confronto al modello ISO/OSI (sx)
TCP/IP è il nome comunemente usato per riferirsi ad un modello costituito da un insieme di protocolli organizzati in livelli utilizzato nella rete internet. Il suo nome deriva dai due protocolli più uitilizzati, il Transmission Control Protocol (TCP) e l’Internet Protocol (IP). Questo modello, a differenza del modello ISO/OSI, che è un modello teorico, costituisce l’evoluzione delle prime reti locali, disomogenee tra loro, che col tempo hanno avuto la necessità di unirsi gradualmente fino a formare internet. In tale processo, ISO/OSI ha costituito solo un modello teorico per TCP/IP, che conserva alcune sostanziali differenze. Le differenze principali e più evidenti sono costituite dalla riduzione del numero dei livelli adottati da 7 a 4 unificando i tre livelli superiori e i due inferiori. L’unificazione dei livelli superiori è dovuta al fatto che questo modello riguarda la gestione delle funzionalità di rete e non gli aspetti applicativi. L’unione dei due livelli inferiori ci mostra invece la concretezza di questo modello che rispecchia la necessità di unificare le funzionalità dei livelli fisico e collegamento in un unico protocollo, come nei casi dei protocolli ethernet e wifi.
Di seguito è riportata una lista che associa ad ogni livello della pila TCP/IP molti protocolli che operano a tale livello. Per ogni elemento è fornito un link esterno alla pagina wikipedia dedicata ad esso.
Il modello TCP-IP (dx) in confronto al modello ISO/OSI (sx)
Il modello TCP-IP (dx) in confronto al modello ISO/OSI (sx)
- Livello di applicazione con i protocolli:
BGP, DHCP, DNS, FTP, HTTP, HTTPS, IMAP, LDAP, MGCP, MQTT, NNTP, NTP, POP, ONC/RPC, RTP, RTSP, RIP, SIP, SMTP, SNMP, SSH, Telnet, TLS/SSL, XMPP, altri… - Livello di trasporto con i protocolli:
TCP, UDP, DCCP, SCTP, RSVP, altri… - Livello di rete con i protocolli:
IP (IPv4, IPv6), ICMP, ICMPv6, ECN, IGMP, IPsec, altri… - Livello di accesso alla rete con i protocolli:
ARP, NDP, OSPF, Tunnels (L2TP), PPP, MAC (Ethernet, Wi-Fi, DSL, ISDN, FDDI, altri…
Link alla pagina wikipedia dedicata a TCP/IP.
Nelle pagine successive sono descritte le funzionalità offerte da ogni livello mantenendo la suddivisione in sette livelli del modello ISO/OSI. Per i livelli inferiori saranno anche descritti i principali dispositivi di rete che operano a tale livello. É importante sottolineare il fatto che un dispositivo di livello N opera su tutti i livelli fino al livello N poichè ogni protocollo per funzionare necessita delle funzionalità offerte dai livelli inferiori come visto nella sezione dedicata all’incapsulamento.
Dispositivi e livelli
Esistono molti tipi di dispositivi che operano a diversi livelli della pila ISO/OSI fornendo quindi ognuno diverse funzionalità. Di seguito sono riportati e brevemente descritti i dispositivi più comuni.
Livello 1 - Fisico
Schema di comunicazione tra host per mezzo di un ripetitore
Schema di comunicazione tra host per mezzo di un ripetitore
Foto di un hub
Foto di un hub. Il basso numero di porte è dovuto all'incapacità di risolvere il problema delle collisioni
- Modem
- Repeater
- Hub
Sono dispositivi attivi, componenti di reti telematiche: il repeater connette fra loro due reti, mentre l’hub consente connessioni di più host.
L’appartenenza al livello 1 del modello ISO/OSI implica che il traffico si considera per bit, cioè per semplice sequenza di stati logici uno e zero, non raggruppati in nessun modo. Operando a livello 1, inoltre, repeater e hub non gestiscono l’arbitraggio dell’accesso al mezzo trasmissivo, e lasciano che gli host collegati lo facciano tramite l’algoritmo CSMA/CD. Quindi la connessione di un host a un hub non può che essere half-duplex. Operano nell’ambito del medesimo dominio di collisione, per cui il traffico di qualsiasi nodo, le collisioni ed i frame ritrasmessi vengono replicati su tutte le porte dell’hub, sottraendo quindi banda passante in egual misura ad ogni utenza della rete.
L’hub è un componente ormai obsoleto e viene sostituito dallo switch.
Livello 2 - Collegamento
Schema di comunicazione tra host per mezzo di un bridge
Schema di comunicazione tra host per mezzo di un bridge
- Bridge
- Switch
I due dispositivi suddetti sono molto simili e operano al livello 2 del modello OSI. Sono dispositivi “intelligenti” che operano mediante “auto-apprendimento” e sono, quindi, plug-and-play e non si limitano a replicare il segnale, ma agiscono sui frame ricevuti instradandoli verso la destinazione esatta. Mediante queste loro capacità essi tengono i domini di collisione separati, col vantaggio di occupare banda passante solo sulle porte effettivamente interessate dal traffico, lasciando libere le altre. Operano anche sulla gestione dei frame per cui se trovano la rete occupata utilizzano un buffer per immagazzinare i frame attendendo che la rete si liberi. Lo switch, rispetto al bridge, ha interfacce multiple per cui consente il collegamento diretto di più host e fornisce prestazioni migliori grazie ad algoritmi di gestione dei frame più sofisticati.
Foto di unp switch
Foto di uno switch. L'alto numero di porte (24) è permesso dalla risoluzione del problema delle collisioni
Operando a livello 2 del modello ISO/OSI, lo switch è in grado di identificare l’Indirizzo MAC del mittente e del destinatario del frame; lo switch dispone di una memoria volatile (MAC table), che viene riempita con le associazioni fra le porte ed i MAC osservati su di esse, in modo da poter tracciare istantaneamente le connessioni fra porte in funzione dei frame stessi. L’isolamento fra i domini di collisione permette di non impiegare il CSMA/CD, adottando la modalità full-duplex sulle porte e raddoppiando la banda passante aggregata delle stesse; ciò inoltre evita la propagazione di collisioni e di frame non inerenti alla specifica porta.
L’operatività a livello di frame, inoltre, permette di intervenire sulla distribuzione degli stessi; gli switch di tipo managed (gestiti) possono essere configurati in modo da supportare (ad esempio) VLAN port-based, aggregazione (802.3ad/LACP), controllo d’accesso basato sugli indirizzi MAC o su autenticazione (802.1x), STP (802.1D), RSTP (802.1w), QoS MAC-based (802.1p). Caratteristica importante di uno switch è la sua banda passante aggregata, indicata come la capacità effettiva del suo hardware di gestire un determinato traffico e si esprime in bps (bit per secondo); altra caratteristica importante è il forward rate, cioè la capacità di instradare frames al netto del tempo di processo, e si esprime in pps (pacchetti per secondo).
è molto comune imbattersi in dispositivi che vengono chiamati switch ma che in realtà offrono funzionalità di livello più elevato e che sono quindi di fatto dei router.
Livello 3 - Rete
Schema di comunicazione tra host per mezzo di un router
Schema di comunicazione tra host per mezzo di un router
Schema di un firewall
Schema di un firewall
Schema di funzionamento di un proxy
Schema di funzionamento di un proxy
- Router
- Firewall (lavora anche a livello di trasporto e di applicazione)
Il router opera al livello 3 ed oltre della gerarchia di protocolli ISO/OSI, gestendo le informazioni a livello di packet, con capacità di identificare mittente e destinatario logici (es. indirizzo IP). La capacità di operare a livello di protocollo, permette di definire configurazioni selettive come routing (instradamento), lista di controllo degli accessi basate su IP, VLAN basate su protocollo e gestione della qualità del servizio (prioritizzazione dei pacchetti).
Il router, per la realtà complessa nella quale può trovarsi ad operare, può impiegare protocolli di gestione del traffico di tipo evoluto, come algoritmi di routing (es. RIP, IGRP, EIGRP, OSPF, IS-IS), algoritmi di ricerca del percorso migliore e di risoluzione di errori di percorso.
Livello 4 - Trasporto
- Firewall (lavora anche a livello di rete e di applicazione)
Livello applicativo
- Gateway
- Firewall (lavora anche a livello di rete e di trasporto)
- Proxy
Link e riferimenti esterni
- ISO/OSI su Wikipedia
- Incapsulamento su Wikipedia
- TCP/IP su Wikipedia
- Dispositivi di rete su Wikipedia
Table of contents
- Livello 1 - Fisico
- Livello 2 - Collegamento
- Livello 3 - Rete
- Livello 4 - Trasporto
- Livello 5 - Sessione
- Livello 6 - Presentazione
- Livello 7 - Applicazione