Модели OSI и TCP/IP: в чём разница

Земля круглая, «жи-ши» пиши с буквой «и», а модели OSI и TCP/IP — это базовые понятия сетевой инженерии. В обоих подходах сеть разделяют на несколько уровней. Их названия в свою очередь фигурируют во многих обсуждениях протоколов передачи данных и оборудования, а также кибератак и методов защиты от них.

Чем отличаются модели друг от друга? И в каких случаях лучше использовать названия сетевых уровней по OSI, а когда — по TCP/IP? Ответы — в нашей статье.

OSI — классический подход из 1970-х

Модель OSI (Open Systems Interconnection, взаимодействие открытых систем) делит все сетевые устройства и процессы, которые происходят при обмене данными между разными сетевыми протоколами, на семь уровней. Они описаны максимально детально, и их сложно спутать друг с другом. Благодаря этому специалисты могут всегда быстро определить, к какой части взаимодействия относится тот или иной объект, процесс или проблема в сети.

Если копнуть глубже, то потребность в разработке модели OSI возникла в 1970-х. К тому времени разработчики сетевых решений осознали, что нуждаются в стандартизации своих технологий и протоколов. Причины лежали на поверхности: оборудование и программные продукты от разных производителей было невозможно использовать в одной сети — они не могли работать в связке друг с другом.

Позже идею стандартизации сетевого взаимодействия реализовали в ISO 7498. Именно в этом документе впервые появилась модель ОSI с описанием семи уровней сетевой инфраструктуры.

Каждый из уровней OSI выполняет свои задачи:

1. Физический (Physical Layer, L1) — отвечает за передачу потока нулей и единиц по медным проводам, оптоволокну и прочему дата-линку, который соединяет различные устройства в рамках сети.
2. Канальный (Data Link Layer, L2) — предназначен для передачи данных между двумя узлами внутри одной сети. На этом уровне, в частности, работают коммутаторы и используется протокол Ethernet.
3. Сетевой (Network Layer, L3) — отвечает за выбор оптимального пути для передачи пакетов данных между клиентами, подключенными к одной сети. Говоря об этом уровне, специалисты обычно упоминают интернет-протоколы IP/IPv4/IPv6 стека TCP/IP.
4. Транспортный (Transport Layer, L4) — обеспечивает надёжную передачу данных от отправителя к получателю в периметре сети. Протоколы этого уровня, включая TCP и UDP, гарантируют целостность доставляемых данных и обнаружением ошибок при их транспортировке.
5. Сеансовый (Session Layer, L5) — контролирует структуру проведения сеансов связи между пользователями. Один из самых популярных протоколов этого уровня — PAP.
6. Уровень представления (Presentation Layer, L6) — преобразует полученные данные от приложений в формат, подходящий для передачи по сети. И наоборот — переводит информацию, полученную из сети, в формат, который необходим для работы с ней в приложениях (в HTML, DOCX, PNG).
7. Прикладной (Application Layer, L7) — позволяет приложениям использовать сетевые службы и идентифицировать пользователей. На этом уровне обычно речь идёт о протоколах HTTP, EMAIL и POP.

В общем, модель OSI задаёт стандарты взаимодействия различных компонентов, программного обеспечения и аппаратных средств, участвующих в сетевой коммуникации. Она описывает, как именно данные переходят с одного уровня на другой, как меняют свои представления при передаче по сети и т.д.

Главное преимущество этой модели — уровень её детализации. Когда речь идёт о построении архитектуры сети, анализе происходящих в ней процессах и их оптимизациях, многие оперируют положениями OSI.

TCP/IP — упрощаем сложное

Считается, что модель TCP/IP (Transmission Control Protocol/Internet Protocol) исторически имеет более практическую направленность. И это логично: указанные в названии протоколы передачи данных стали «фундаментом», на котором был построен интернет.

Модель TCP/IP также делит все сетевые процессы и средства передачи данных на несколько уровней. Только здесь их уже не семь, а четыре. Если сравнивать модели между собой, то можно заметить, что:

• три верхних уровня модели OSI (прикладной, уровень представления и сеансовый) в TCP/IP объединяются в один — прикладной, или уровень приложений. С практической точки зрения это кажется логичным, так как на всех указанных уровнях OSI задачи решает ПО, которое использует сетевые ресурсы;
• канальный и физический уровень OSI соответствуют одному в TCP/IP — канальному, или уровню доступа к сети (Network Access Layer). Он отвечает за коммуникации сети и устройства, включая как физическое подключение, так и организацию канала передачи данных.

Сетевой и транспортный уровень представлены в модели TCP/IP аналогично классификации OSI. Они также определяют способы маршрутизации данных и протоколы передачи пакетов между разными сетями.

Какую модель выбрать

На практике, когда речь идёт о сетевой инфраструктуре в компании, чаще фигурирует модель TCP/IP. Она оставляет «за скобками» детали организации сетевых процессов, которые обычно не интересны и не подвластны пользователям и системным администраторам.

Однако в разработке оборудования и ПО, а также при моделировании сложных сетевых процессов чаще опираются на классификацию OSI. Кроме того, семиуровневую модель в работе обычно используют представители рынка ИБ и DDoS-защиты в частности. StormWall в их числе.

Как вы уже догадались, на вопрос «Какая модель лучше: OSI или TCP/IP?» нет и не может быть верного ответа. Выбор модели зависит от контекста. Мы рекомендуем рассуждать так: модель TCP/IP — конструктив для понимания работы вашей сети. А если хотите погрузиться в вопросы сетевой инфраструктуры поглубже и обсудить её защиту от кибератак детальнее, то лучше использовать подход OSI.