Allgemein:DasOSI-Modell

Aus Fortinet Wiki
Zur Navigation springen Zur Suche springen


OSI-Referenzmodell

Zum Verständnis der Abläufe in Netzwerken ist eine standardisierte Darstellung der verschiedenen Protokollebenen hilfreich. Eine klare Definition funktionaler Ebenen erlaubt eine starke Kapselung. Die Schnittstelle zwischen zwei Ebenen kann dann leicht ausgetauscht werden, ohne dass es zu Rückwirkungen auf die anderen Protokolle kommt. Eine formale Definition der verschiedenen Schichten entwickelte die ISO (International Standards Organization) ab etwa 1977. Resultat ist das Schichtenmodell ISO/OSI 7:

       DasOSI-Modell.jpg

Das Bild zeigt die 7 Schichten des Referenzmodells. In diesem Modell sind weiterhin die Schnittstellen zwischen den Schichten festgelegt. Man unterscheidet zwischen Protokollen und Diensten. Protokolle definieren die Schnittstelle zwischen zwei Systemen auf einer Ebene. Demgegenüber sind in der OSI-Terminologie Dienste Funktionen, die eine Schicht der nächsthöheren Schicht zur Verfügung stellt.

Die Schichten im Detail

Bitübertragung

Die Bitübertragungsschicht (physical layer) stellt einen Bitstrom zwischen Sender und Empfänger bereit. Auf dieser Ebene spielt die Bedeutung der Bits keine Rolle. Vielmehr geht es darum, wie die einzelnen Bits übertragen werden. Darunter fallen Fragen wie Übertragungsmedien, Stecker, Darstellung einzelner Bits, Aufbau einer Verbindung, et cetera.

Sicherung

Bei der Bitübertragung können Fehler auftreten. Aufgabe der Sicherungsschicht (data link layer) ist es, solche Fehler zu erkennen und durch entsprechende Mechanismen zu korrigieren. Dazu werden Blöcke von Datenbits zusammen gefasst. Die so gebildeten Datenrahmen (data frames) werden mit zusätzlichen Bits zur Kennung von Anfang und Ende versehen. Weitere Kontrollbits erlauben dem Empfänger, die korrekte Übertragung des Rahmens zu überprüfen. Erkennt der Empfänger Fehler, kann er sie bis zu einer gewissen Grenze korrigieren. Ist der Rahmen so gestört, dass eine Korrektur nicht mehr möglich ist, fordert der Empfänger den Sender auf, den Rahmen erneut zu senden.

Vermittlung

Der Weg den die Daten nehmen sollen wird in der Vermittlungsschicht (network layer) festgelegt. Diese Festlegung kann beispielsweise zu Beginn einer Verbindung erfolgen. Alternativ kann auch für jedes Paket neu die gerade optimale Route bestimmt werden. Man spricht auf der Vermittlungsschicht nicht mehr von Rahmen, sondern von Paketen. Die Vermittlungsschicht enthält in der Regel auch Abrechnungsfunktionen, um die entstandenen Gebühren zu erfassen. Wenn auf dem Weg vom Sender zum Empfänger mehrere Knoten liegen, werden in jedem der Knoten die drei untersten Schichten benötigt.

Transport

Die Transportschicht (transport layer) ist die erste Ende-zu-Ende Schicht. Das heißt, das Programm in der Transportschicht der Sendeseite kommuniziert mit einem passenden Gegenstück auf Empfängerseite. Aufgabe der Transportschicht ist, größere Datenmengen von den oberen Schichten zu übernehmen, falls notwendig in kleinere Einheiten zu zerlegen und dann an die Vermittlungsschicht weiter zu geben. Die Transportschicht ist auch zuständig für den Aufbau der Verbindung.

Sitzung

Die Sitzungsschicht (session layer) bietet eine übergeordnete Sicht der Verbindung. Eine Sitzung kann verschiedene Verbindungen beinhalten, zum Beispiel für Hin- und Rückkanal, oder in zeitlicher Folge wenn die Verbindung nicht permanent gehalten wird.

Darstellung

In der Darstellungsschicht (presentation layer) werden die von unten gelieferten Daten interpretiert und in die für das System richtige Darstellung gebracht. Beispielsweise werden für die Übertragung Standardrepräsentationen für Daten wie Zeichen, Festkommazahlen, et cetera definiert. In der Darstellungsschicht erfolgt dann die Umsetzung aus der allgemeinen Repräsentation in das maschinenspezifische Format. Zu den weiteren Aufgaben in dieser Schicht gehören Verschlüsselung und Datenkompression.

Anwendung

Die Anwendungs- oder Verarbeitungsschicht (application layer) stellt dem Benutzer bestimmte Dienste zur Verfügung. Dazu gehören der Dateitransfer, das Anmelden auf anderen Rechnern oder die Kontrolle von Prozessen.

Fazit

Das ISO/OSI 7 Schichtenmodell bietet eine gute Grundlage zum Verständnis sowie zur vergleichenden Beurteilung von eingesetzten Technologien. Die gewählte Einteilung in sieben Schichten sollte allerdings nicht zu starr gesehen werden. In vielen Fällen erweist sich die Einteilung als teilweise zu fein oder zu grob. Die höheren Schichten sind oft in weniger Schichten realisiert. Beispielsweise hat die im Internet verwendete TCP/IP Architektur insgesamt nur vier Schichten. In der Praxis hat das Modell nie die von den Initiatoren erhoffte universelle Bedeutung erlangt. Durch den aufwendigen und zeitraubenden Standardisierungsprozess setzten sich oft am Markt mehr pragmatisch entstandene, aber frühzeitig verfügbare Systeme durch. Universitäten als Vorreiter neuer Techniken haben eine andere Kultur als die ITU/ISO Gremien. Hier gilt mehr das Interesse an funktionierenden Programmen als an detailgenauen Spezifikationen ("Grober Konsensus und laufender Code").