Mô hình OSI là gì, ứng dụng trong trường hợp đặc biệt TCP/IP

Để nắm bắt được hoạt động của các thiết bị mạng như bộ phát wifi, bộ định tuyến router, bộ chuyển mạch switch... cũng như hoạt động của các ứng dụng trên máy tính, điện thoại... một mô hình bạn không thể bỏ qua là mô hình 7 lớp OSI.

Mô hình mạng 7 lớp OSI

Mô hình mạng 7 lớp OSI là gì?

OSI viết tắt của cụm từ Open Systems Interconnection Reference Model hay còn gọi là mô hình tham chiếu kết nối các hệ thống mở, dân làm mạng thường quen gọi là mô hình mạng 7 lớp. Khái niệm về mô hình OSI là một trong những kiến thức căn bản nhất khi học về mạng máy tính, đặc biệt là khi bạn thi các chứng chỉ mạng của Cisco như CCNA, CCNP.

Mô hình 7 lớp OSI là một thiết kế dựa trên nguyên lý tầng lớp (layer) mô tả kỹ thuật kết nối và thiết kế giao thứcmạng giữa hai thực thể trong mạng. Nghe qua thì mô hình OSI rất phức tạp, vậy chúng ta cùng tìm hiểu một ví dụ thực tế như sau:

Bạn muốn gửi cho một món quà cho người bạn ở nước ngoài, để làm điều đó bạn trải phải qua những bước sau:

Chuẩn bị món quà.
Bọc món quà bằng giấy hoặc bìa cứng.
Ghi thông tin người nhận trên hộp quà đã được đóng gói.
Bưu điện tại Việt Nam sẽ dán nhãn thông tin vận chuyển.
Đơn vị vận chuyển quốc tế tiếp tục dán nhãn thông tin vận chuyển.

Ở phía bên nhận cũng sẽ phải thực hiện lại 5 bước nhưng ngược lại thứ tự để món quà cuối cùng đến tay người nhận. Mô hình 7 lớp OSI cũng vậy, gói tin chuyển từ máy tính A đến máy tính B sẽ đi qua lần lượt từng lớp, ở mỗi lớp gói tin được thêm vào các thông tin cần thiết cho lớp giao tiếp đó. Phần thông tin thêm vào sẽ được đính vào đầu tiên của gói (header). Các lớp khác nhau sẽ chỉ đọc thông tin các phần header liên quan để xử lý. Ví dụ như ở lớp 4 trong ví dụ gửi quà, chỉ cần thông tin nhãn vận chuyển trong nước, đến lớp 5 cần thông tin nhãn vận chuyển quốc tế...

Chi tiết từng lớp trong mô hình OSI

Chi tiết các lớp trong mô hình OSI

Lớp 1 - Lớp vật lý (Physical layer)

Lớp vật lý định nghĩa các đặc tả về điện và vật lý cho các thiết bị trong mạng, bao gồm bố trí các chân cắm, các hiệu điện thế và các đặc tả về cáp nối. Các thiết bị như Hub, bộ lặp (repeater), card mạng (network adapter) chỉ hoạt động ở tầng vật lý. Các chức năng chính của tầng này bao gồm:

Ngắt mạch hoặc chập mạch giống như một công tắc cơ học với môi trường truyền dẫn tín hiệu.
Cung cấp quy trình giúp chia sẻ tài nguyên hiệu quả, giải quyết các tranh chấp tài nguyên và điều khiển lưu lượng.
Điều chế và giải điều chế hoặc có thể biến đổi giữa biểu diễn dữ liệu số sang các dữ liệu khác tương quan ví dụ: tín hiệu quang, tín hiệu điện, ánh sáng.

Lớp 2 - Lớp liên kết dữ liệu (Data Link layer)

Lớp liên kết dữ liệu cung cấp các phương tiện truyền dữ liệu giữa các thực thể mạng, có khả năng phát hiện và có thể tự sửa chữa các lỗi trong tầng vật lý. Lớp này sử dụng cách đánh địa chỉ mang tính vật lý, ví dụ địa chỉ MAC (Media Access Control Address) được gắn cứng vào card mạng hoặc module mạng từ nhà sản xuất, mỗi hãng sản xuất được cấp phép một dải địa chỉ MAC khác nhau. Lớp liên kết dữ liệu có thể được chia ra thành 2 lớp con:

Lớp MAC - Điều khiển truy nhập đường truyền
Lớp LLC (Logical Link Control) - Điều khiển liên kết lôgic

Các thiết bị chuyển mạch (switch) hoạt động ở lớp thứ 2 này.

Lớp 3 - Lớp mạng (Network layer)

Lớp mạng cung cấp các chức năng và quy trình cho việc truyền các gói dữ liệu có độ dài khác nhau, từ một thiết bị nguồn đên thiết bị đích. Lớp mạng thực hiện chức năng định tuyến, các thiết bị định tuyến (router) hoạt động tại lớp này, ngoài ra cũng có những thiết bị chuyển mạch ở lớp 3. Lớp mạng sử dụng một hệ thống địa chỉ logic với cấu trúc theo kiểu phả hệ. Một ví dụ điển hình của giao thức lớp 3 là giao thức IP (Internet Protocol). Tham khảo Địa chỉ IP là gì để hiểu hơn về lớp mạng.

Trên thị trường hiện có cả switch layer 2 và switch layer 3, việc lựa chọn dựa trên thiết kế hệ thống mạng. Với các mạng nhỏ như một gia đình, văn phòng có vài thiết bị mạng chỉ cần sử dụng bộ chuyển mạch lớp 2, các gói tin khi được gửi đi nó sẽ quảng bá (broadcast) đến toàn bộ các cổng, với các mạng quy mô lớn lên đến hàng nghìn node mạng, sử dụng switch layer 2 sẽ tạo ra những cơn bão gói tin quảng bá. Ví dụ một máy tính gửi một gói tin đến một máy khác, nó sẽ phải quảng bá câu hỏi đến 1 nghìn máy, nếu cùng lúc có hàng trăm các yêu cầu như vậy, một cơn bão gói tin xảy ra có thể gây nghẽn mạng. Switch layer 3 ra đời giải quyết bài toán này cùng với khái niệm VLAN (Virtual LAN) hay mạng LAN ảo. Chúng tôi sẽ có dịp trở lại cùng bạn đọc ở đề tài So sánh bộ chuyển mạch lớp 2 và lớp 3 ở một bài viết khác.

Lớp 4 - Lớp vận chuyển (Transport layer)

Lớp vận chuyển đảm nhận việc truyền tải dữ liệu giữa các thiết bị đầu cuối, dữ liệu gửi đi được đảm bảo không có lỗi, được đánh số để khi sắp xếp lại theo đúng trình tự, không bị mất mát hoặc trùng lặp gói dữ liệu. Các gói tin có kích thước lớn sẽ được phân chia thành các phần nhỏ trước khi gửi đi và được tập hợp lại khi nhận được ở thiết bị đầu cuối bên kia. Các giao thức ở tầng lại có thể thông tin trạng thái kết nối tức là có khả năng nhận biết việc gói tin truyền đi đã được đầu kia nhận chưa. Giao thức điển hình của lớp vận chuyển chính là TCP, các gói tin được gửi nhận có thể là gói tin TCP và UDP, gói tin UDP không cung cấp sự tin cậy và tính trật tự gói tin khi gửi đi. Những ứng dụng như DNS (Domain name service), VoIP, TFTP đều sử dụng gói tin UDP do ưu điểm tốc độ truyền gói tin nhanh. Các thiết bị bảo mật có thể nằm ở lớp này.

Lớp 5 - Lớp phiên giao dịch (Session layer)

Lớp phiên giao dịch có nhiệm vụ thiết lập, duy trì và kết thúc giao tiếp giữa hai thiết bị trong mạng. Lớp này hỗ trợ các hoạt động truyền nhận song công (duplex), bán song công (half-duplex) hoặc đơn công (single). Các thiết bị bảo mật có thể nằm ở lớp phiên giao dịch.

Lớp 6 - Lớp trình bày (Presentation layer)

Cung cấp định dạng dữ liệu cho ứng dụng, ví dụ việc chuyển đổi từ các ký tự từ ASCII sang EBCDIC, chuyển đổi dạng số liệu như từ số nguyên (integer) sang số dấu phẩy động (float). Lớp trình bày có nhiệm vụ dịch dữ liệu từ định dạng riêng sang định dạng chung và quá trình ngược lại trên tâng trình bày bên phía nhận. Lớp trình bày cũng có nhiệm vụ nén dữ liệu giảm lượng dữ liệu truyền và mã hóa, giải mã đảm bảo tính bảo mật dữ liệu trên đường truyền. Các thiết bị bảo mật có thể nằm ở lớp trình bày.

Lớp 7 - Lớp ứng dụng (Application layer)

Đây là lớp gần nhất với người dùng cuối, nó cung cấp giao diện giữa ứng dụng với các lớp phía dưới. Telnet, FTP, client email (SMTP), HyperText Transfer Protocol (HTTP) là những ví dụ của lớp ứng dụng. Các thiết bị bảo mật có thể nằm ở lớp ứng dụng.

Bảng tổng kết tóm lược thông tin mô hình OSI

Các thông tin trên đây là rất khó để ghi nhớ cũng như nhìn lại một cách tổng quát về mô hình OSI, bảng sau đây tóm lược toàn bộ mô hình OSI giúp bạn nhớ chính xác các kiến thức cần thiết.

Lớp trong mô hình OSI	Mô tả	Giao thức phổ biến của lớp	Đơn vị dữ liệu	Thiết bị hoạt động trong lớp
Lớp 1 - Lớp vật lý	Tín hiệu vật lý, 1, 0, ngắt mạch và chập mạch như công tắc	DSL, 802.11b, 802.11g, RS232, 10BASE-T, 100BASE-TX	Bit (0,1)	Hub, repeater, thiết bị khuyếch đại
Lớp 2 - Lớp liên kết dữ liệu	Đánh địa chỉ vật lý	Ethernet, WiFi, Token Ring,	Frame	Switch layer 2, Bridge
Lớp 3 - Lớp mạng	Định tuyến đường đi gói tin và đánh địa chỉ logic	IP, IPSec, ARP, ICMP	Package	Switch layer 3, Router, Thiết bị bảo mật
Lớp 4 - Lớp vận chuyển	Đảm bảo truyền tải dữ liệu, không mất mát, sắp xếp gói nhận theo trình tự	TCP, UDP	Segment	Thiết bị bảo mật
Lớp 5 - Lớp phiên giao dịch	Thiết lập, duy trì và chấm dứt các phiên giao dịch	SQL, RPC, NetBIOS	Data	Thiết bị bảo mật
Lớp 6 - Lớp trình bày	Nén dữ liệu, mã hóa, giải mã, chuyển đổi dữ liệu	H.265, H.264 MPEG, JPEG, MP3	Data	Thiết bị bảo mật
Lớp 7 - Lớp ứng dụng	Giao diện người dùng	HTTP, FTP, TELNET, SNMP	Data	Thiết bị bảo mật