Learn

284 статейКатегория: Все
Сеть

Справочная модель OSI и модель TCP/IP

При изучении сетей появляются термины "справочная модель OSI" и "модель TCP/IP".

Обе модели помогают понимать механизм связи через разделение на уровни. Вместо того чтобы смотреть на связь как на один огромный механизм, они разделяют роли, чтобы легче было упорядочить, где и что происходит.

При размышлении об анонимности такой взгляд по уровням тоже полезен.

IP-адрес, TCP, UDP, TLS, HTTP, DNS, и информация браузера — не одно и то же место. Если разделять, что видно на каком уровне, легче понять, "что меняет ", "что защищает HTTPS" и "почему Cookie — отдельная проблема".

В этой статье разбираются основы справочной модели OSI и модели TCP/IP. Подробное объяснение уровней рассматривается в статье "Что такое сетевая модель уровней".

Что такое справочная модель OSI

Справочная модель OSI — модель, которая делит связь на 7 уровней.

Ее используют скорее как способ упорядочить роли связи, чем как точное описание реальной реализации интернета.

УровеньГлавная рольПример
Уровень 7 Прикладной уровеньСвязь приложенийHTTP, DNS
Уровень 6 Уровень представленияФормат и представление данныхКодировки, сжатие, идея шифрования
Уровень 5 Сеансовый уровеньУправление сеансом связиИдея управления сеансами
Уровень 4 Транспортный уровеньСпособ доставки данныхTCP, UDP
Уровень 3 Сетевой уровеньДоставка к месту назначенияIP, маршрутизация
Уровень 2 Канальный уровеньСвязь внутри одного участкаEthernet, Wi-Fi
Уровень 1 Физический уровеньПередача как сигналЭлектрические сигналы, радиоволны, свет

Справочная модель OSI удобна как учебная карта.

Но реальный интернет часто проще объяснять через модель TCP/IP.

Что такое модель TCP/IP

Модель TCP/IP часто используют для понимания реальной связи в интернете.

Обычно ее упорядочивают в 4 уровня.

УровеньГлавная рольПример
Прикладной уровеньПравила связи между приложениямиHTTP, DNS, SMTP
Транспортный уровеньСпособ доставки данныхTCP, UDP
Интернет-уровеньДоставка по IP-адресу к месту назначенияIP
Уровень сетевого интерфейсаПередача через реальную среду связиWi-Fi, Ethernet, оптоволоконная линия

Когда открывается Web-страница, браузер создает HTTP-запрос, TCP или UDP отвечает за способ доставки, IP направляет к месту назначения, а Wi-Fi или проводная LAN фактически передают связь.

Если смотреть по уровням, роли разделяются.

Связь двух моделей

Справочная модель OSI и модель TCP/IP не соответствуют друг другу полностью один к одному.

Но их можно приблизительно сопоставить.

Справочная модель OSIМодель TCP/IPПример для анонимности
Прикладной, представления, сеансовыйПрикладной уровеньHTTP, DNS, Cookie, состояние входа
Транспортный уровеньТранспортный уровеньTCP, UDP, номер порта
Сетевой уровеньИнтернет-уровеньIP-адрес, маршрутизация
Канальный и физический уровниУровень сетевого интерфейсаWi-Fi, Ethernet, радиоволны, свет

В обучении удобно думать, что OSI — более детальная карта, а TCP/IP — карта, которой проще объяснять реальный интернет.

Зачем уровни нужны для анонимности

В анонимности важно разделять, с информацией какого уровня вы имеете дело.

HTTPS защищает обмен HTTP через TLS. В модели TCP/IP это часто рассматривают как механизм на стороне прикладного уровня, но сам TLS проще понимать как защитный слой между HTTP и TCP. IP-адрес нужен для доставки на интернет-уровне. Cookie и состояние входа — проблема прикладного уровня.

ИнформацияГлавный связанный уровеньОсторожность
IP-адресИнтернет-уровеньНужен для доставки к месту назначения
Порт TCP/UDPТранспортный уровеньПризнак типа связи или сервиса
Содержимое HTTPПрикладной уровеньТекст на маршруте защищен HTTPS/TLS, но место назначения, Cookie и состояние входа — отдельная проблема
CookieПрикладной уровеньДаже при смене IP браузер считается тем же
Wi-Fi-подключениеУровень сетевого интерфейсаСвязаны местные записи и администратор

С таким взглядом легче понять, что "VPN не удаляет Cookie", "HTTPS не убирает IP назначения", "даже с содержание публикации остается".

Частые смешения

Если не знать модели уровней, разные проблемы пытаются решить одной мерой.

НедоразумениеПочему это не так
HTTPS значит анонимноОн защищает содержание HTTP, но место назначения и входы остаются
VPN удаляет и CookieVPN — маршрут связи, Cookie — хранилище браузера
Если скрыть IP, содержание публикации безопасноСодержание публикации — информация прикладного уровня
Если сменить Wi-Fi, прошлые действия отделеныCookie и аккаунты остаются
Если зашифровать DNS, скрыто всеDNS — проблема запросов доменных имен

В анонимности нужно смотреть, на какой уровень действует мера.

Если смешать проблемы разных уровней, легко пропустить незакрытую часть.

Порядок обучения

Справочную модель OSI и модель TCP/IP не нужно заучивать с самого начала.

Сначала на примере Web-доступа смотрят, где связаны браузер, DNS, HTTP, TCP/UDP, IP и Wi-Fi. После этого проверяют, на проблемы какого уровня действуют VPN, Tor, HTTPS и Cookie.

ПорядокЧто смотреть
1Как отображается Web-страница
2Как DNS превращает имя в IP
3Как IP доставляет к месту назначения
4Почему TCP/UDP различаются по способу доставки
5Место HTTP/HTTPS и Cookie
6Какую видимость меняют VPN и Tor

Такой порядок снижает риск переоценить меры анонимности.

Например, HTTPS защищает содержимое HTTP, но Cookie и состояние входа доходят до места назначения. VPN меняет маршрут подключения, но не меняет содержание публикации на прикладном уровне. Модель уровней помогает делать это разделение.

Итоги

Справочная модель OSI и модель TCP/IP — способы понимать связь по уровням.

Справочная модель OSI делит связь на 7 уровней, а модель TCP/IP обычно на 4.

Для понимания реальной интернет-связи модель TCP/IP часто проще. В то же время справочная модель OSI полезна как карта для более детального разделения ролей.

В анонимности важно разделять, к какому уровню относится информация.

Если обращаться с IP, TCP/UDP, HTTP, TLS, Cookie и Wi-Fi как с одним и тем же, меры будут выбраны неправильно.

Модель уровней — основа для упорядочивания того, где в связи что видно и какая мера на что действует.

Связанные статьи