Modelo OSI
El modelo Osi va ser un model cuadrat com minecraft
la que se introducían las nuevas tecnologías de red.
Para mediados de 1980, estas empresas comenzaron a sufrir las consecuencias de la rápida expansión. De la misma forma en que las personas que no hablan un mismo idioma tienen dificultades para comunicarse, las redes que utilizaban diferentes especificaciones e implementaciones no podían intercambiar información. El mismo problema surgía con las empresas que desarrollaban tecnologías de conexiones propietarias. Una tecnología es llamada «propietaria» cuando su implementación, (ya sea de software o hardware) está sujeta a un copyright. Esto supone que una empresa controla esta tecnología y las empresas que quieran utilizarla en sus sistemas tienen que pagar derechos por su uso. Las tecnologías de conexión que respetaban reglas propietarias en forma estricta no podían comunicarse con tecnologías que usaban reglas propietarias diferentes e incluso con las que usen reglas de conexión copyleft.
Para enfrentar el problema de incompatibilidad de redes, la ISO investigó modelos de conexión como la red de Digital Equipment Corporation (DECnet), la Arquitectura de Sistemas de Red (Systems Network Architecture, SNA) y TCP/IP, a fin de encontrar un conjunto de reglas aplicables de forma general a todas las redes. Con base en esta investigación, la ISO desarrolló un modelo de red que ayuda a los fabricantes a crear redes que sean compatibles con otras redes.
Modelo de referencia OSI
Es un estándar desarrollado en 1980 por la ISO,[1] una federación global de organizaciones que representa aproximadamente a 130 países. El núcleo de este estándar es el modelo de referencia OSI, una normativa formada por siete capas que define las diferentes fases por las que deben pasar los datos para viajar de un dispositivo a otro sobre una red de comunicaciones.
Siguiendo el esquema de este modelo se crearon numerosos protocolos. El advenimiento de protocolos más flexibles donde las capas no están tan desmarcadas y la correspondencia con los niveles no era tan clara puso a este esquema en un segundo plano. Sin embargo se usa en la enseñanza como una manera de mostrar cómo puede estructurarse una «pila» de protocolos de comunicaciones.[2]
El modelo especifica el protocolo que debe usarse en cada capa, y suele hablarse de modelo de referencia ya que se usa como una gran herramienta para la enseñanza de comunicación de redes.
Debe recordarse siempre que es un modelo, una construcción teórica, por ende no tiene un correlato directo con el mundo real. Se trata de una normativa estandarizada útil debido a la existencia de muchas tecnologías, fabricantes y compañías dentro del mundo de las comunicaciones, y al estar en continua expansión, se tuvo que crear un método para que todos pudieran entenderse de algún modo, incluso cuando las tecnologías no coincidieran. De este modo, no importa la localización geográfica o el lenguaje utilizado- todo el mundo debe atenerse a unas normas mínimas para poder comunicarse entre sí. Esto es sobre todo importante cuando hablamos de la red de redes, es decir, Internet.
Este modelo está dividido en siete (7) capas o niveles:
Capa física
Es la capa más baja del modelo OSI. Es la que se encarga de la topología de red y de las conexiones globales de la computadora hacia la red, se refiere tanto al medio físico como a la forma en la que se transmite la información.[3]
Sus principales funciones se pueden resumir como:
- Definir el medio o medios físicos por los que va a viajar la comunicación: cable de pares trenzados (o no, como en RS232/EIA232), cable coaxial, guías de onda, aire, fibra óptica.
- Definir las características materiales (componentes y conectores mecánicos) y eléctricas (niveles de tensión) que se van a usar en la transmisión de los datos por los medios físicos.
- Definir las características funcionales de la interfaz (establecimiento, mantenimiento y liberación del enlace físico).
- Transmitir el flujo de bits a través del medio.
- Manejar las señales eléctricas del medio de transmisión, polos en un enchufe, etc.
- Garantizar la conexión (aunque no la fiabilidad de dicha conexión).
Capa de enlace de datos
Esta capa se ocupa del direccionamiento físico, del acceso al medio, de la detección de errores, de la distribución ordenada de tramas y del control del flujo.[4]
Es uno de los aspectos más importantes que revisar en el momento de conectar dos ordenadores, ya que está entre la capa 1 y 3 como parte esencial para la creación de sus protocolos básicos (MAC, IP), para regular la forma de la conexión entre computadoras, determinando el paso de tramas (unidad de medida de la información en esta capa, que no es más que la segmentación de los datos trasladándolos por medio de paquetes), verificando su integridad, y corrigiendo errores.
Por lo cual es importante mantener una excelente adecuación al medio físico (los más usados son el cable UTP, par trenzado o de 8 hilos), con el medio de red que redirecciona las conexiones mediante un router.
Dadas estas situaciones cabe recalcar que el dispositivo que usa la capa de enlace es el Switch que se encarga de recibir los datos del router y enviar cada uno de estos a sus respectivos destinatarios (servidor -> computador cliente o algún otro dispositivo que reciba información como teléfonos móviles, tabletas y diferentes dispositivos con acceso a la red, etc.), dada esta situación se determina como el medio que se encarga de la corrección de errores, manejo de tramas, protocolización de datos (se llaman protocolos a las "reglas de cortesía" o convenciones que debe seguir cualquier capa del modelo OSI).
Capa de red
Se encarga de identificar el enrutamiento existente entre una o más redes. Las unidades de datos se denominan paquetes, y se pueden clasificar en protocolos enrutables y protocolos de enrutamiento.[5]
- Enrutables: viajan con los paquetes (IP, IPX, APPLETALK)
- Enrutamiento: permiten seleccionar las rutas (RIP, IGRP, EIGRP, OSPF, BGP)
El objetivo de la capa de red es hacer que los datos lleguen desde el origen al destino, aun cuando ambos no estén conectados directamente sino que utilicen dispositivos intermedios. Los dispositivos que facilitan tal tarea se denominan encaminadores o enrutadores, aunque es más frecuente encontrarlo con el nombre en inglés routers. Los routers trabajan en esta capa, aunque pueden actuar como switch de nivel 2 en determinados casos, dependiendo de la función que se le asigne. Los firewalls actúan sobre esta capa principalmente, para descartar direcciones de determinadas máquinas o limitar el acceso a ciertas de ellas.
En este nivel se realiza el direccionamiento lógico y la determinación de la ruta de los datos hasta su receptor final.
Capa de transporte
Capa encargada de efectuar el transporte de los datos (que se encuentran dentro del paquete) de la máquina origen a la de destino, independientemente del tipo de red física que esté utilizando.[6]
La PDU (unidad de información) de la capa 4 se llama Segmento o Datagrama, dependiendo de si corresponde a TCP o UDP, el primero orientado a conexión (transmisión verificada, eventualmente retransmitida) y el otro sin conexión (pueden perderse algunos datos por el camino).[7] Trabajan, por lo tanto, con puertos lógicos y junto con la capa red dan forma a los conocidos como Sockets IP:Puerto (ejemplo: 191.16.200.54:80).
Capa de sesión
Esta capa es la que se encarga de mantener y controlar el enlace establecido entre dos computadores que están transmitiendo datos de cualquier índole. Por lo tanto, el servicio provisto por esta capa es la capacidad de asegurar que, dada una sesión establecida entre dos máquinas, la misma se pueda efectuar para las operaciones definidas de principio a fin, reanudándolas en caso de interrupción.[8] En muchos casos, los servicios de la capa de sesión son parcial o totalmente prescindibles.
Capa de presentación
El objetivo es encargarse de la representación de la información, de manera que aunque distintos equipos puedan tener diferentes representaciones internas de caracteres, los datos lleguen de manera reconocible.[9]
Esta capa es la primera en trabajar más el contenido de la comunicación que el cómo se establece la misma. En ella se tratan aspectos tales como la semántica y la sintaxis de los datos transmitidos, ya que distintas computadoras pueden tener diferentes formas de manejarlas. Por ejemplo, un mismo sitio web puede adecuar la presentación de sus datos según se acceda desde un computador convencional, una tableta, o un teléfono inteligente.
Esta capa también permite cifrar los datos y comprimirlos. Por lo tanto, podría decirse que esta capa actúa como un traductor.
Capa de aplicación
Ofrece a las aplicaciones la posibilidad de acceder a los servicios de las demás capas y define los protocolos que utilizan las aplicaciones para intercambiar datos, como correo electrónico (Post Office Protocol y SMTP), gestores de bases de datos y servidor de ficheros (FTP). Hay tantos protocolos como aplicaciones distintas y puesto que continuamente se desarrollan nuevas aplicaciones el número de protocolos crece sin parar.[10]
Cabe aclarar que el usuario normalmente no interactúa directamente con el nivel de aplicación. Suele interactuar con programas que a su vez interactúan con el nivel de aplicación pero ocultando la complejidad subyacente.
Regla nemotécnica
A fin de facilitar el aprendizaje y memorización de los nombres de las capas que componen el modelo; una regla sencilla consiste en memorizarlas como una sigla nemotécnica: FERTSPA, que en inglés sonaría como First Spa, primer spa en castellano, el cual se define de la siguiente manera:
- Aplicación
- Presentación
- Sesión
- Transporte
- Red
- Enlace
- Física
Unidades de datos
El intercambio de información entre dos capas OSI consiste en que cada capa en el sistema fuente le agrega información de control a los datos, y cada capa en el sistema de destino analiza y quita la información de control de los datos como sigue:
Si una computadora (A) desea enviar datos a otra (B), en primer término los datos deben empaquetarse a través de un proceso denominado encapsulamiento, es decir, a medida que los datos se desplazan a través de las capas del modelo OSI, reciben encabezados, información final y otros tipos de información.
N-PDU
La unidad de datos de protocolo (N-PDU) es la información intercambiada entre entidades pares, es decir, dos entidades pertenecientes a la misma capa pero en dos sistemas diferentes, utilizando una conexión N-1
. Está compuesta por:
- N-SDU (Unidad de Datos del Servicio): son los datos que necesitan la entidades
N
para realizar funciones del servicio pedido por la entidadN+1
. - N-PCI (Información de Control del Protocolo): información intercambiada entre entidades
N
utilizando una conexiónN-1
para coordinar su operación conjunta.
N-IDU
La Unidad de Datos de Interfaz (N-IDU): es la información transferida entre dos niveles adyacentes, es decir, dos capas contiguas. Está compuesta por:
- N-ICI (Información de Control de Interfaz): información intercambiada entre una entidad
N+1
y una entidadN
para coordinar su operación conjunta. - Datos de Interfaz-(N): información transferida entre una entidad-
(N+1)
y una entidad-(N)
y que normalmente coincide con la(N+1)-PDU
.
Transmisión de los datos
La capa de aplicación recibe el mensaje del usuario y le añade una cabecera constituyendo así la PDU de la capa de aplicación. La PDU se transfiere a la capa de aplicación del modo destino, este elimina la cabecera y entrega el mensaje al usuario.
Para ello ha sido necesario todo este proceso:
- Ahora hay que entregar la PDU a la capa de presentación para ello hay que añadirle la correspondiente cabecera ICI y transformarla así en una IDU, la cual se transmite a dicha capa.
- La capa de presentación recibe la IDU, le quita la cabecera y extrae la información, es decir, la SDU, a esta le añade su propia cabecera (PCI) constituyendo así la PDU de la capa de presentación.
- Esta PDU es transferida a su vez a la capa de sesión mediante el mismo proceso, repitiéndose así para todas las capas.
- Al llegar al nivel físico se envían los datos que son recibidos por la capa física del receptor.
- Cada capa del receptor se ocupa de extraer la cabecera, que anteriormente había añadido su capa homóloga, interpretarla y entregar la PDU a la capa superior.
- Finalmente, llegará a la capa de aplicación, la cual entregará el mensaje al usuario.
Formato de los datos
Otros datos reciben una serie de nombres y formatos específicos en función de la capa en la que se encuentren, debido a como se describió anteriormente la adhesión de una serie de encabezados e información final. Los formatos de información son los que muestra el gráfico:
- APDU
- (capa 7) unidad de datos en la capa de aplicación.
- PPDU
- (capa 6) unidad de datos en la capa de presentación.
- SPDU
- (capa 5) unidad de datos en la capa de sesión.
- TPDU
- (capa 4) unidad de datos en el Segmento de transporte o Datagrama.
- Paquete
- (capa 3) unidad de datos en el capa de red.
- Trama
- (capa 2) unidad de datos en la capa de enlace de datos.
- Bit
- (capa 1) unidad de datos en la capa física.
Operaciones sobre los datos
En determinadas situaciones es necesario realizar una serie de operaciones sobre las PDU y así facilitar su transporte, debido a que son demasiado grandes o bien porque son demasiado pequeñas y estaríamos desaprovechando la capacidad del enlace.
Bloqueo y desbloqueo
El bloqueo hace corresponder varias (p)-SDU
en una (p)-PDU
.
El desbloqueo identifica varias (p)-SDU
que están contenidas en una (p)-PDU
.
Concatenación y separación
La concatenación es una función-(N)
que realiza el nivel-(N)
y que hace corresponder varias (N)-PDU
en una sola (N-1)-SDU
.
La separación identifica varias (N)-PDU
que están contenidas en una sola (N-1)-SDU
.
Seguridad
Las redes permiten la comunicación entre computadoras y otros dispositivos "inteligentes" como tabletas y teléfonos, pero también son el principal medio por el que estos dispositivos son infectados con virus o son atacados para robar información. Los entornos de red seguros son una necesidad cada vez mayor.[11] El modelo OSI facilita la clasificación de los diferentes ataques conocidos y las acciones que permiten evitarlos o al menos mitigar sus consecuencias.
Véase también
- Modelo TCP/IP
- Familia de protocolos de Internet
- Unidad de datos de protocolo
- Unidad de datos de servicio
- DNA (informática)
Referencias
- ↑ ZIMMERMAN, Hubert (abril de 1980). «OSI Reference Model – The ISO Model of Architecture for Open Systems Interconnection». IEEE Transactions on Communications (en inglés) 28 (4): 425-432. 10.1.1.136.9497. Archivado desde el original el 9 de marzo de 2005. Consultado el 28 de marzo de 2007.
- ↑ «Proyecto IRIS» (pdf). RedIRIS. 15 de noviembre de 1985. Archivado desde el original el 18 de octubre de 2017. Consultado el 30 de junio de 2018. «El modelo define la comunicación entre sistemas como un proceso de enlace jerárquico de siete niveles. Cada nivel tiene funciones que trabajan lógicamente como un todo y que se pueden alterar sin afectar a los demás niveles.»
- ↑ «Proyecto IRIS» (pdf). RedIRIS. 15 de noviembre de 1985. Archivado desde el original el 18 de octubre de 2017. Consultado el 30 de junio de 2018. «Suministra las características mecánicas y eléctricas de la interface física entre un sistema y el medio de transmisión así como el significado de las señales eléctricas a través de la interface y las reglas para su correcta utilización a fin de establecer, mantener y liberar la conexión física.»
- ↑ «Proyecto IRIS» (pdf). RedIRIS. 15 de noviembre de 1985. Archivado desde el original el 18 de octubre de 2017. Consultado el 30 de junio de 2018. «Controla las transmisiones entre un nodo de la red y el siguiente, efectuando una eficaz transferencia de datos al suministrar la sincronización de la trama ("Frame") y la detección y recuperación de posibles errores.»
- ↑ «Proyecto IRIS» (pdf). RedIRIS. 15 de noviembre de 1985. Archivado desde el original el 18 de octubre de 2017. Consultado el 30 de junio de 2018. «Responsable de la multiplexión de flujos de datos distintos a través de un conjunto limitado de enlaces físicos, dirigiendo los datos a través de la red, controlando el flujo de datos según la carga de la red, etc.»
- ↑ «Proyecto IRIS» (pdf). RedIRIS. 15 de noviembre de 1985. Archivado desde el original el 18 de octubre de 2017. Consultado el 30 de junio de 2018. «Suministra un medio de transporte independiente a los niveles superiores, optimiza el uso de los servicios de comunicación disponibles y garantiza la transferencia de datos entre extremos.»
- ↑ «Cuál es la diferencia entre los protocolos TCP y UDP». CCM. Consultado el 3 de noviembre de 2018.
- ↑ «Proyecto IRIS» (pdf). RedIRIS. 15 de noviembre de 1985. Archivado desde el original el 18 de octubre de 2017. Consultado el 30 de junio de 2018. «Controla la conexión lógica o sesión entre procesos de aplicación durante la duración de un intercambio de información, incluyendo el establecimiento y la terminación de la sesión.»
- ↑ «Proyecto IRIS» (pdf). RedIRIS. 15 de noviembre de 1985. Archivado desde el original el 18 de octubre de 2017. Consultado el 30 de junio de 2018. «Maneja las funciones necesarias para transformar los datos a una forma apropiada para los procesos de aplicación, suministrando las transformaciones de código, selección de sintaxis, etc.»
- ↑ «Proyecto IRIS» (pdf). RedIRIS. 15 de noviembre de 1985. Archivado desde el original el 18 de octubre de 2017. Consultado el 30 de junio de 2018. «Suministra una ventana a través de la cual se efectúan las comunicaciones desde o a el entorno OSI y sirve para los procesos de aplicación efectuando la iniciación y terminación de la interconexión, control de los accesos, sincronización de los procesos de comunicación, gestión de recursos, gestión de la recuperación de errores, etc.»
- ↑ Krawetz, Neal (2007). Charles River Media, ed. Introduction to Network Security.
Enlaces externos
- Estándar ISO 7498-1:1994 (formato ZIP).
- Cybertelecom — Layered Model of Regulation.
- OSI Reference Model — The ISO Model of Architecture for Open Systems Interconnection, Hubert Zimmermann, IEEE Transactions on Communications, vol. 28, no. 4, april 1980, pp. 425 - 432.
- Introduction to Data Communications.
- MODELO DE REFERENCIA OSI - Interconexión de Sistemas Abiertos.
- OSI: Securing the Stack, Layer 8 -- Social engineering and security policy.