Il modello OSI


Il punto focale dell'implementazione del modello OSI è l'approccio stratificato, costituito da una struttura a più livelli di astrazione detti "layers", a partire da quello fisico (layer 1) a quello dell'applicazione (layer 7).

Una rappresentazione dei 7 livelli dello stack ISO/OSI è quella rappresentata nella figura sotto.

In questa stratificazione il modello della rete viene suddiviso in 7 strati ognuno con una funzione ben definita. La comunicazione tra due macchine avviene tramite processi paritari ovvero tramite entità attinenti allo stesso strato della macchina. Il flusso dei dati viene gestito in modo tale che il pacchetto transita dall'ultimo strato (7) al primo (1) e da questo tramite un canale di comunicazione passa al primo strato dell'altra macchina e risalendo giunge al settimo. Per quanto concerne i vari strati si può dire che:

1) Strato Fisico: ha il compito della trasmissione dei bit, ovvero, di trasmettere i dati sul canale fisico per farli giungere a destinazione.

2) Strato DLC: ha come compito quello di controllare l'eventuale presenza di errori permettendo quindi una comunicazione affidabile.

3) Strato di rete: si occupa essenzialmente di tre compiti fondamentali:

Gestione del routing:
 instrada i pacchetti dall'origine alla destinazione;
 
Controllo della congestione:
 limita l'accesso dei pacchetti alla rete e risolve eventuali congestioni;
 
Comunicazione tra reti:
(Sottostrato di internet) permette a due differenti reti fisiche di comunicare tra di loro;

Lo strato di rete è proprio lo strato che interesserà questa trattazione in quanto esattamente in questo strato si aggiungono i filtri dei pacchetti.


4) Strato di Trasporto: si occupa essenzialmente del Multiplexing/Demultiplexing. Si supponga di avere due sessioni a basso tasso di trasmissione, in questo caso, i pacchetti possono essere riuniti in un'unica sessione dallo strato di trasporto del mittente e spediti tutti insieme; all'arrivo dall'altra parte lo strato di trasporto del ricevente effettuerà il Demultiplexing. Nel caso in cui i pacchetti sono troppo grandi per poter essere inviati in una sola sessione verrà effettuata l'operazione inversa.
Tale strato si occupa anche della gestione dei fallimenti dei link o dei nodi.


5) Strato di Sessione : controlla casi particolari di accesso tramite delle regole prestabilite.

6) Strato di Presentazione: si occupa di modificare il messaggio in modo tale che venga reso comprensibile solo al destinatario e non da intrusi (crittografia), nonché della compressione dei dati.

7)Strato di Applicazione: si occupa di far pervenire i dati contenuti nei pacchetti all'applicazione che li ha richiesti.


Basterà sapere ai fini di questa trattazione che il modello OSI è stato ideato per garantire una comunicazione affidabile e performante, senza tenere in particolare conto delle problematiche relative alla sicurezza stessa: per questo motivo, esistono delle debolezze intrinseche al protocollo stesso a cui spesso occorre far fronte.