Ağ Güvenliği 645 views 0

OSI Modeli Nedir ve 7 Katman

OSI Nedir?

OSI modeli yani Open Systems Interconnection, kısaca aynı ağda bulunan uygulamaların bir birleri ile nasıl iletişim kurulacağını belirleyen standart modeldir.

OSI modeli ISO “International Organization for Standardization” tarafından 1984 yılında çıkarmıştır. Bu standart kısa süre içerisinde kabul edilmiş ve ağ işlemleri için bir kılavuz haline gelmiştir. Ağ üzerindeki iletişimi sağlarken karmaşık bir yol izlediği aşikardır. OSI modeli bilgisayar ağlarındaki iletişimden kullanıcıya sunulan uygulamaya kadar olan işlemleri 7 katmana ayırmıştır.

Bu 7 Katman ise şöyledir;

  • 7-) Application Layer – Uygulama Katmanı
  • 6-) Presentation Layer – Sunum Katmanı
  • 5-) Session Layer – Oturum Katmanı
  • 4-)Transport Layer – Taşına Katmanı
  • 3-)Network Layer – Ağ Katmanı
  • 2-) Data Link Layer – Veri Bağlantı Katmanı
  • 1-) Pyhsical Layler – Fiziksel Katman

Application Layer – Uygulama Katmanı

Bu katman kullanıcıya en yakın olan katmandır. Diğer bir şekille bu katmana bilgisayar uygulaması ve ağ arasındaki arabirim diyebiliriz. Uygulamaların ağ üzerinden çalışmasını sağlar. Kullandığınız internet tarayıcısı, WhatsApp gibi örnekler verebiliriz. FTP, HTTP, Telnet gibi protokoller bu katmanda çalışır.
Yanlış anlaşılmasın, örnek verdiğim uygulamalar direkt olarak uygulama katmanına örnek değildir. Yaptıkları işlemler bu katmana dahildir. Örnek verecek olursam, Chrome kullanarak siteme girmeniz buna örnektir. Ağda bulunan bir uygulamaya erişiminiz diyebilirim.

Presentation Layer – Sunu Katmanı

Bu katmana OSI Modelinin Tercümanı diyebiliriz. Paylaşılan dosyanın bilgisayarlar tarafından okunabilmesi için ortak bir formata dönüştürülmesi gerekir. Paylaşan bilgisayar ile sizin bilgisayarınızın ayrı yazılımlarla oluştuğunu düşündüğünüzde bu işlemin önemi anlaşılır.

Session Layer – Oturum Katmanı

Bu katman bir bilgisayar birden fazla bilgisayar ile iletişim içinde olduğunda, doğru bilgisayar ile konuşmasını sağlar. Şöyle örnekleyebiliriz; maillerimizi kontrol etmemiz gerektiğinde oturum açmamıza yarayan katmandır. Böylece verilerin bir birine karışmasını engeller.

Transport Layer – Taşıma Katmanı

Taşıma katmanı ise üst katmanlardan gelen veriyi parçalara “segment” bölerek hedefe iletilmesini sağlar. Ayrıca ağın servis kalitesini arttırarak veriyi üst katmanlara taşıma servisi sağlar ve verinin hata kontrolü ve zamanında ulaşıp ulaşamadığını kontrol eder. TCP ve UDP protokolleri bu katmanda çalışır. Veri kaybı önemsenmiyor ise UDP protokolü kullanılır. UDP prokotolü televizyonlarda, telefon görüşmelerinde, radyo frekanslarında vb. kullanılır. Daha hızlıdır ancak daha güvensizdir. Veri kaybı yaşanabilir. Eğer telefon görüşmelerimizde TCP kullanılıyor olsaydı sesimizin karşı tarafa gitmesi çok daha uzun sürerdi.

Network Layer – Ağ Katmanı

Ağ katmanı, ağ adresi verinin kaynaktan hedefe iletilmesini sağlar. Ağ katmanı verinin kaynak ve hedef IP adresi eklenmiş şeklinde paket ismi alır ve veri paket olarak taşınır. Ağdaki konumunu izler ve verileri taşımanın en iyi yolunu belirler. Ağ katmanı sayesinde verinin router ile yönlendirilmesi sağlanır. Bu katmanda çalışan protokollere IP, ARP, RIP gibi örnekler verilebilir.

Data Link Layer – Veri Bağlantı Katmanı

Veri bağlantı katmanı ise kaynaktan gönderilen verinin çerçeve “frame” haline getirilecek hedef adresine iletilmesini sağlar. Mesajların donanım adreslerini kullanarak bir LAN üzerindeki uygun bilgisayara iletilmesini ve fiziksel katman için iletileri bitlere çevirmesini sağlar. Veri bağlantı katmanı MAC “Media Access Control” ve LLC “Logical Link Control” olarak iki alt katmandan oluşur.

MAC : Bu katman veriyi hata kontrol kodu “CRC”, alıcı ve gönderenin fiziksel adresleri ile beraber paketler ve fiziksel katmana aktarır. Alıcı tarafta da bu işlemleri tersine yapıp veriyi veri bağlantısı içindeki diğer alt katman olan LLC’ye taşımak yine MAC katmanına aittir.

LLC: Ağ katmanı protokollerini tanımlamaktan ve sonra bunları enkapsüle etmekten sorumludur. Bir bilgisayar bir çerçeve “frame” alır ve paketin nereye gönderildiğini bulmak için LLC başlığına bakar. Ayrıca LLC akış kontrolünü ve kontrol bitlerinin dizilimini sağlayabilir.

Physical Layer – Fiziksel Katman

Fiziksel katman bitlerin kablo, fiber, radyo frekansı gibi iletim ortamlarına nasıl iletileceğini tanımlar. Bu katmanda 1 ve 0’ların nasıl sinyallere çevrileceği tanımlanır.

Şöyle bir örnek verelim;

Bir kullanıcı maillerini kontrol etmek istesin. Kullanıcının sunucu ile temas noktası uygulama katmanındaki internet tarayıcıdır. İstek bu katmandan sunucuya iletilir. İstek sunum katmanında HTTP protokolünün isteği şeklinde paketlenir. Oturum katmanı bu haberleşme için oturum başlatır. İletim katmanı giden isteği segmentlere ayırarak her birinin başına ilgili verileri ekler. Parçalara ayrılan isteğin her bir segmenti ayrı ayrı alt katman olan ağ katmanına iletilir. Ağ katmanı her bir parça için içerisinde kaynak ve hedef IP adreslerinin ve diğer kontrol değişkenlerinin bulunduğu bilgileri ekler. Veri bağlantı katmanı kendisine gönderilen pakete kaynak ve hedef MAC adres bilgilerini ve diğer kontrol parametrelerini bulunduran kedni bilgi paketini ekleyerek fiziksel katmana gönderir. Fiziksel katman kendisine gönderilen tüm paket 1 ve 0’lardan oluşan bitleri bağlı olduğu iletişim ortamına gönderir (kablo,ışık, radyo sinyali vs.). Bütün bu işlemlerden sonra hedefe ulaşan 1 ve 0’lardan oluşan bilgi paketi kaynak tarafında yapılan tüm işlemlerin tersi yapılarak tekrar uygulama katmanı internet tarayıcısı tarafından kaydedilir.

{0xc01d}

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir