Witamy w kolejnej, już czwartej części naszej serii artykułów, poświęconej analizie modelu OSI. Dzisiaj bierzemy pod lupę warstwę sieciową, czyli dokładnie, trzecią warstwę modelu OSI.
Zapraszamy do przeczytania poprzedniej części:
Analiza modelu OSI – warstwa łącza danych (cz. 3) – Grupa E
A teraz wyjaśnię.
Czym jest warstwa sieciowa?
Przytoczmy się definicji z pierwszej części artykułu:
Warstwa trzecia, czyli warstwa sieciowa, zajmuje się trasowaniem danych między różnymi sieciami. To tutaj działa adresowanie IP, które umożliwia odnalezienie właściwej drogi do docelowego urządzenia, niezależnie od tego gdzie się znajduje.
Wyobraź sobie to jako GPS – dane muszą znaleźć najkrótszą i najbezpieczniejszą drogę do miejsca docelowego, niezależnie od przeszkód po drodze.
Jakie są główne zadania warstwy sieciowej?
W praktyce trasowanie danych między różnymi sieciami oznacza, że za każdym razem, gdy wysyłasz coś przez internet – wiadomość, plik, czy po prostu odwiedzasz jakąś stronę internetową – wtedy dane przechodzą przez wiele urządzeń, takich jak np. router.
Warstwa sieciowa dba o to, aby pakiety danych dotarły do celu, nawet jeśli muszą przejść przez różne sieci.
Jak wspomniałem, odpowiada ona również za adresowanie IP. Bez adresu IP urządzenia nie wiedziałyby, gdzie wysłać dane. Każdy pakiet ma nagłówek z adresem nadawcy i odbiorcy, a urządzenia sieciowe analizują te informacje, aby przekierować pakiet do odpowiedniego miejsca docelowego.
Adresowanie IP – jak to działa?
W warstwie sieciowej używamy adresów IP, które dzielą się na dwa główne protokoły: IPv4 i IPv6.
IPv4 to starszy standard, składający się z czterech grup cyfr, np. 192.168.1.1. W sieci domowej taki adres jest przypisywany np. komputerowi, ale w sieci Internet każdy użytkownik posiada również unikalny publiczny adres IP, który umożliwia innym urządzeniom odnalezienie Cię w sieci.
Problem z IPv4 polega na tym, że pula dostępnych adresów już dawno temu się wyczerpała. Każdy adres IPv4 ma 32 bity, co daje teoretycznie niecałe 4,3 miliarda możliwych adresów. To jest już zbyt mało, biorąc pod uwagę liczbę urządzeń podłączonych do internetu.
Dlatego wprowadzono protokół IPv6, który działa na 128 bitach, oraz oferuje niewyobrażalnie wielką liczbę dostępnych adresów – dokładnie 340 282 366 920 938 463 463 374 607 431 768 211 456. Myślę, że upłynie sporo wody, zanim ludzkość zdąży je wykorzystać
Adresy IPv6 wyglądają bardziej skomplikowanie. Przykładowo – 2001:0db8:85a3:0000:0000:8a2e:0370:7334, ale działają na podobnych zasadach co IPv4 – urządzenia po prostu korzystają z bardziej zaawansowanego formatu adresowania.
Poruszając ten temat warto wspomnieć o technologii NAT (Network Address Translation), która pomaga w zarządzaniu niedoborem adresów IPv4. NAT pozwala wielu urządzeniom w jednej sieci prywatnej, korzystać z jednego publicznego adresu IP, dzięki czemu można bardziej efektywne wykorzystać wyczerpaną pulę adresów.
Routing – jak pakiety trafiają na miejsce?
Mamy już adres, ale jak dane faktycznie się poruszają?
To tutaj wkracza tzw. routing, podstawowy mechanizm działania warstwy sieciowej. Routery, czyli urządzenia pracujące w tej warstwie, przekierowują pakiety między różnymi sieciami. Kiedy nasz komputer wysyła dane do internetu, router analizuje adres IP odbiorcy i decyduje, przez jakie kolejne sieci pakiety danych mają przejść, aby finalnie dotrzeć do celu.
Router wybiera optymalną trasę dla pakietów. Ma do wyboru kilka dróg – w zależości od tego, jak bardzo są obciążone inne połączenia. Routery aktualizują swoje tabele routingu na bieżąco, korzystając z różnych protokołów, aby mieć informacje o tym, które drogi i są najszybsze i najbardziej efektywne.
Protokół IP
W zasadzie najważniejszym protokołem w tej warstwie jest IP (Internet Protocol). Odpowiada on za podział, adresowanie i przesyłanie danych. IP wysyła dane, ale jednak nie gwarantuje, że dotrą one bez strat.
Protokół IP dzieli dane na mniejsze fragmenty zwane pakietami, o których już dziś wspominaliśmy. Każdy z tych pakietów może wędrować inną trasą, dzięki czemu sieć jest bardziej odporna na awarie. Gdy już wszystkie pakiety dotrą na miejsce, są one składane w całość przez wyższe warstwy, o których opowiemy w dalszych częściach.
Dlaczego warstwa sieciowa jest ważna?
Warstwa sieciowa ma ogromne znaczenie dla cyberbezpieczeństwa.
Hackerzy mogą próbować manipulować ruchem sieciowym lub wykorzystywać protokoły do przechwytywania danych.
To w tej warstwie działają rozwiązania, jak np. firewall (lub pakiet UTM), które kontrolują ruch sieciowy. Standardowo – dzięki nim możemy chronić się np. przed atakami typu DoS (Denial of Service), które polegają na zalewaniu sieci śmieciowymi pakietami, dzięki czemu normlany ruch sieciowy może zostać zablokowany.
Myślę, że ta garść informacji wystarczy, aby wiedzieć podstawowe informację dot. trzeciej warstwy modelu OSI. Nie pozostaje mi nic innego, jak powiedzieć – do zobaczenia w kolejnej części!
Jeśli chcesz kompleksowo zabezpieczyć swoją sieć – zapraszamy do bezpłatnej konsultacji! Mamy prawie 30 lat doświadczenia w cyberbezpieczeństwie.
Wróć
