Model ISO/OSI (Open Systems Interconnection) został opracowany przez Miedzynarodowa Organizacje Normalizacyjna (ISO) jako wzorzec architektoniczny dla sieci komputerowych. Jego głównym celem było stworzenie uniwersalnego jezyka opisu komunikacji sieciowej, niezaleznego od konkretnych implementacji sprzetowych i programowych.

Prezentacja czwarta koncentruje się na szczegolowym omówieniu każdej z siedmiu warstw modelu, ich funkcji, jednostek danych PDU oraz przykladowych protokołów i urządzeń. zrozumienie OSI jest kluczowe dla kazdego specjalisty ds. sieci, poniewaz stanowi podstawę do nauki bardziej praktycznych modeli, takich jak TCP/IP.

w trakcie wykladu poznamy również procesy enkapsulacji i dekapsulacji, czyli dodawania i zdejmowania nagłówków przez kolejne warstwy. Te mechanizmy sa fundamentem działania wszystkich współczesnych sieci komputerowych i bez ich zrozumienia trudno o skuteczna diagnostykę.

Model OSI, często rzadko implementowany w calosci, pozostaje niezastapionym narzędziem dydaktycznym oraz punktem odniesienia w dokumentacji technicznej i standardach sieciowych. Wiedza o nim ulatwia również prace z nowoczesnymi narzędziami pomiarowymi, które często grupuja funkcję według warstw.

Plan czwartej części wykladu obejmuje wszystkie istotne aspekty modelu ISO/OSI, począwszy od jego historii i genezy, przez szczegolowy opis każdej z siedmiu warstw, az po praktyczne zastosowania w diagnostyce sieciowej.

w pierwszej części omówione zostana warstwy nizsze (fizyczna i łącza danych), które odpowiadają za fizyczne przesyłanie bitow oraz niezawodna transmisję ramek między sasiednimi wezlami. następnie przejdziemy do warstw srodkowych (sieciowej i transportowej), które stanowią rdzen komunikacji w sieciach rozleglych.

w dalszej części wykladu skoncentrujemy się na warstwach wyzszych (sesji, prezentacji i aplikacji), które sa najblizej uzytkownika i odpowiadają za obsluge aplikacji sieciowych. omówione zostana również procesy enkapsulacji i dekapsulacji oraz przykłady protokołów dla każdej warstwy.

część praktyczna obejmie analize pakietów w programie Wireshark z perspektywy warstw OSI, ćwiczenia identyfikacji warstw oraz zadania domowe utrwalajace zdobyta wiedze. na zakonczenie przewidziano pytania kontrolne i podsumowanie najwazniejszych informacji.

Podzial sieci komputerowej na warstwy to fundamentalna koncepcja, która umożliwia zarządzanie zlozonoscia systemów sieciowych. każda warstwa odpowiada za ściśle określony zakres zadań i komunikuje się tylko z warstwami sasiednimi, co znacznie upraszcza projektowanie i implementację.

dzięki modularnosci możliwa jest wymiana technologii w obrebie jednej warstwy bez koniecznosci modyfikacji pozostalych. na przykład zmiana kabla miedzianego na swiatlowodowy w warstwie fizycznej nie wymaga zmian w warstwie łącza danych ani wyzszych warstwach.

Standaryzacja interfejsow między warstwami umożliwia współpracę urządzeń różnych producentow. Producent kart sieciowych nie musi znac szczegolow implementacji stosu TCP/IP w systemie operacyjnym - wystarczy, że jego sprzet zgodny jest że standardem interfejsu warstwy łącza danych.

diagnostyka sieciowa zyskuje na podziale warstwowym, poniewaz wiemy, w której warstwie szukac problemu. Jesli nie działa ping, sprawdzamy kolejno: warstwę fizyczna (kable, diody), warstwę łącza (adresacja MAC, ARP), warstwę sieciowa (adresacja IP, routing) i warstwę transportowa (porty, firewall).

Miedzynarodowa Organizacja Normalizacyjna (ISO) rozpoczela prace nad modelem OSI w 1977 roku, a ostateczna wersja standardu została opublikowana w 1984 roku jako ISO 7498. Model powstał w odpowiedzi na potrzebe ujednolicenia coraz bardziej zróżnicowanych systemów sieciowych, które w tamtym okresie rozwijaly się w sposob chaotyczny.

w tym samym czasie alternatywny stos protokołów TCP/IP, rozwijany w ramach projektu ARPANET finansowanego przez Departament Obrony USA, zdobywal coraz wieksza popularnosc. TCP/IP był prostszy (4 warstwy zamiast 7) i dostępny w domenie publicznej jako implementacja Berkeley UNIX.

Mimo że OSI przegral rywalizacje rynkowa z TCP/IP, jego wplyw na rozwoj sieci jest nie do przecenienia. Wiele koncepcji wprowadzonych przez OSI, takich jak podzial na warstwy, enkapsulacja czy PDU, stalo się standardowym sposobem myslenia o sieciach komputerowych.

Ciekawostka jest fakt, że w latach 80. i 90. XX wieku rzady wielu krajow (w tym USA i czlonkow Unii Europejskiej) wymagaly stosowania protokołów zgodnych z OSI w zamowieniach publicznych. Dopiero gwal towny rozwoj internetu w latach 90. ostatecznie przesadzil o dominacji TCP/IP.

Siedem warstw modelu OSI mozna podzielic na dwie grupy: warstwy nizsze (1-4), które zajmuja się transportem danych od źródła do celu, oraz warstwy wyzsze (5-7), które odpowiadają za obsluge aplikacji i prezentacje danych. warstwy 1-4 sa często implementowane w sprzecie i systemie operacyjnym, podczas gdy warstwy 5-7 sa domena oprogramowania aplikacyjnego.

warstwa fizyczna (1) zajmuje się przesylaniem surowych bitow przez medium transmisyjne, określając parametry elektryczne, optyczne i mechaniczne interfejsow. warstwa łącza danych (2) grupuje bity w ramki, dodaje adresację MAC i mechanizmy wykrywania bledow.

warstwa sieciowa (3) odpowiada za routing i adresację logiczna, umożliwiając komunikację między roznymi sieciami. warstwa transportowa (4) zapewnia niezawodna lub szybka komunikację między aplikacjami na hostach zrodlowym i docelowym, zarzadzajac segmentacja danych i kontrola przeplywu.

warstwy wyzsze: sesji (5) zarządza nawiazywaniem, utrzymywaniem i zrywaniem sesji komunikacyjnych; prezentacji (6) odpowiada za kodowanie, kompresje i szyfrowanie danych; aplikacji (7) dostarcza interfejs dla programow uzytkowych, takich jak przegladarki WWW czy klienty poczty.

warstwa fizyczna jest jedyna warstwa modelu OSI, która operuje na rzeczywistych sygnalach fizycznych - elektrycznych, optycznych lub radiowych. Jej zadaniem jest przetworzenie strumienia bitow na sygnal odpowiedni dla danego medium transmisyjnego oraz zapewnienie synchronizacji między nadawca a odbiorca.

Kodowanie bitow na sygnal odbywa się według określonych schematow, takich jak Manchester (stosowany w 10BASE-T), NRZ (Non-Return to Zero) czy PAM-5 (1000BASE-T). każdy schemat kodowania ma inne wlasciwosci dotyczące odpornosci na zaklocenia, efektywnosci widmowej i wymaganego pasma.

warstwa fizyczna definiuje również charakterystyki zlaczy (RJ45, LC, SC), przypisanie pinow w zlaczu (T568A, T568B), maksymalne dlugosci kabli, tlumienie sygnalu oraz poziomy napiec dla sygnalow cyfrowych. w przypadku sieci bezprzewodowych określa częstotliwości nosne, schematy modulacji i moc nadawania.

do urządzeń warstwy fizycznej naleza: wzmacniacze (repeater), koncentratory (hub), konwertery mediow (media converter) oraz transceivery SFP/SFP+. urządzenia te nie analizuja zawartości przesylanych danych - działają wylacznie na poziomie sygnalu elektrycznego lub optycznego.

standard 10BASE-T, opublikowany w 1990 roku jako część IEEE 802.3i, był pierwszym standardem Ethernetu wykorzystujacym skretke komputerowa (Cat3 lub lepsza) zakonczona zlaczem RJ45. Oferowal przepustowość 10 Mb/s na dystansie do 100 metrow, stosujac kodowanie Manchester.

100BASE-TX (Fast Ethernet, IEEE 802.3u) z wiekszyl przepustowość do 100 Mb/s dzięki kodowaniu 4B/5B z MLT-3, wykorzystując dwie pary skretki Cat5. standard ten zdominowal rynek sieci lokalnych w drugiej polowie lat 90. XX wieku i do dzis bywa spotykany w starszych instalacjach.

1000BASE-T (Gigabit Ethernet, IEEE 802.3ab) umozliwil transmisję 1 Gb/s na czterech parach skretki Cat5e z kodowaniem PAM-5. każda para transmituje 250 Mb/s, a zaawansowane techniki cyfrowego przetwarzania sygnalu (DSP) pozwalają na jednoczesna transmisję i odbiór na każdej parze.

standard 802.11ax (Wi-Fi 6) wprowadza technologię OFDMA (Orthogonal Frequency Division Multiple Access) i 1024-QAM, co pozwala na osiagniecie teoretycznej przepustowości do 9,6 Gb/s w pasmach 2,4 GHz, 5 GHz i 6 GHz. Wi-Fi 6 jest szczególnie wydajne w środowiskach o duzej gestosci urządzeń.

warstwa łącza danych odpowiada za niezawodna transmisję ramek między dwoma bezposrednio polaczonymi wezlami sieci. w przeciwienstwie do warstwy fizycznej, która operuje na bitach, warstwa łącza organizuje bity w logiczne jednostki zwane ramkami i dodaje do nich adresację MAC (Media Access Control).

Podzial na podwarstwy MAC i LLC wprowadzono w standardzie IEEE 802, aby oddzielic specyficzne dla medium mechanizmy dostępu (MAC) od uniwersalnych funkcji kontroli łącza (LLC). MAC odpowiada za sposob dostępu do medium (CSMA/CD dla Ethernet, CSMA/CA dla Wi-Fi) oraz adresację fizyczna.

mechanizm wykrywania bledow CRC (Cyclic Redundancy Check) w polu FCS ramki Ethernet pozwala na wykrycie uszkodzonych ramek po stronie odbiorcy. Jesli obliczona suma kontrolna nie zgadza się z wartoscia w ramce, ramka jest odrzucana, a protokół wyzszej warstwy (np. TCP) odpowiada za retransmisje.

przełączniki (switches) warstwy 2 przechowuja tablice MAC (MAC address table), która mapuje adresy MAC na numery portow. dzięki temu przełącznik moze przekazywac ramki tylko do docelowego portu, a nie rozglaszac ich na wszystkie porty jak hub, co znacznie zwieksza efektywnosc sieci.

ramka Ethernet II, znana również jako DIX Ethernet (od nazw Digital, Intel, Xerox), jest najpopularniejszym formatem ramki w sieciach Ethernet. Jej budowa została zdefiniowana w 1980 roku przez konsorcjum trzech firm i pozniej ustandaryzowana jako IEEE 802.3.

Preambula o dlugosci 7 bajtow zawiera naprzemienne bity 10101010, które służą do synchronizacji zegarow odbiornika z nadajnikiem. SFD (Start Frame Delimiter) o wartosci 10101011 sygnalizuje początek ramki. w nowszych standardach 10 Gb/s i szybszych preambula moze byc modyfikowana dla potrzeb kontroli przeplywu.

adresy MAC (Media Access Control) maja dlugosc 6 bajtow (48 bitow) i sa unikalne dla kazdego interfejsu sieciowego na swiecie. Pierwsze 3 bajty (OUI - Organizationally Unique Identifier) identyfikują producenta, a pozostale 3 bajty sa unikalnym numerem nadanym przez producenta.

Pole EtherType (2 bajty) identyfikuje protokół warstwy sieciowej przenoszony w ramce. Wartosc 0x0800 oznacza IPv4, 0x0806 oznacza ARP, 0x86DD oznacza IPv6, a 0x8100 oznacza ramkę z tagiem VLAN (802.1Q). Natywny rozmiar danych wynosi od 46 do 1500 bajtow, choc standard Jumbo Frame pozwala na wyslanie do 9000 bajtow.

Logical Link Control (LLC), zdefiniowany w standardzie IEEE 802.2, jest podwarstwa łącza danych, która umożliwia multipleksowanie różnych protokołów warstwy sieciowej na tym samym interfejsie fizycznym. LLC posluguje się punktami dostępu LSAP (Link Service Access Point) do identyfikacji protokołów.

LLC oferuje trzy rodzaje uslug: Type 1 (niezawodna transmisja bez połączenia), Type 2 (transmisja z nawiazaniem połączenia i potwierdzeniami) oraz Type 3 (niezawodna transmisja bez połączenia z potwierdzeniem). w praktyce najczesciej stosowany jest Type 1, szczególnie w sieciach Ethernet.

w sieciach Ethernet LLC jest często pomijane, poniewaz pole EtherType w ramce Ethernet II pełni funkcję identyfikacji protokole warstwy 3. Jednak w sieciach Wi-Fi (IEEE 802.11) oraz innych mediach 802 (Token Ring, FDDI) podwarstwa LLC jest niezbędna do poprawnego działania stosu protokołów.

LLC odgrywa również istotna role w sieciach przemyslowych i systemach wbudowanych, gdzie wymagana jest niezawodna komunikacja bez narzutu TCP/IP. protokoły takie jak PROFINET, EtherCAT i SERCOS III korzystaja z LLC do bezposredniej komunikacji między urządzeniami automatyki.

warstwa sieciowa jest pierwsza warstwa w modelu OSI, która zapewnia komunikację między urządzeniami znajdujacymi się w różnych sieciach fizycznych. Jej głównym zadaniem jest routowanie, czyli wybór optymalnej trasy dla pakietów w sieci o topologii połączeń między routerami.

adresacja logiczna w warstwie sieciowej, realizowana przez protokół IP (IPv4 lub IPv6), jest niezalezna od adresacji fizycznej warstwy łącza danych. adres IP sklada się z części sieciowej i części hosta, co umożliwia hierarchiczne zarządzanie przestrzenia adresowa i efektywny routing.

fragmentacja pakietów to mechanizm pozwalajacy na podzial pakiecie IP na mniejsze części, jesli rozmiar pakiecie przekracza MTU (Maximum Transmission Unit) dla danego łącza. Fragmenty sa ponownie skladane po stronie odbiorcy, co umożliwia transmisję danych przez łącza o roznym MTU.

Routery warstwy 3 przechowuja tablice routingu, które moga byc wypelniane statycznie (reczna konfiguracja tras) lub dynamicznie za pomocą protokołów routingu, takich jak OSPF (Open Shortest Path First), BGP (Border Gateway Protocol) czy RIP (routing Information Protocol).

nagłówek IPv4 ma minimalna dlugosc 20 bajtow (bez opcji) i sklada się z kilkunastu pol kontrolnych. Wersja (4 bity) określa wersje protokole - dla IPv4 wartosc wynosi 4. IHL (Internet Header Length, 4 bity) określa dlugosc nagłówka w 32-bitowych slowach - minimalnie 5 (20 bajtow), maksymalnie 15 (60 bajtow).

Pole TTL (Time To Live) o dlugosci 8 bitow jest zmniejszane o 1 przez każdy router na trasie pakiecie. Gdy TTL osiagnie wartosc 0, router odrzuca pakiet i wysyla do nadawcy komunikat ICMP Time Exceeded. mechanizm ten zapobiega zapetleniu pakietów w przypadku bledow routingu.

Pole Protocol (8 bitow) identyfikuje protokół warstwy transportowej przenoszony w pakiecie. Najwazniejsze wartosci: 1 - ICMP, 2 - IGMP, 6 - TCP, 17 - UDP, 41 - IPv6 (tunelowanie), 89 - OSPF. Pole Header Checksum (16 bitow) służy do wykrywania bledow w samym nagłówku - jest ponownie obliczane na każdym routerze.

adresy źródłowy i docelowy IP w nagłówku IPv4 maja po 32 bity i sa kluczowe dla routowania. w miare wyczerpywania się puli adresów IPv4 wprowadzono mechanizmy takie jak NAT (Network Address Translation) i CIDR (Classless Inter-Domain routing), które opoznily wyczerpanie adresów.

warstwa transportowa jest pierwszym koncem (end-to-end) komunikacji w modelu OSI - to znaczy, że zarządza komunikacja między aplikacjami na zrodlowym i docelowym hoscie, niezaleznie od liczby routerow i przełączników na drodze między nimi. warstwy nizsze (1-3) zajmuja się komunikacja między sasiednimi wezlami.

Segmentacja danych polega na podziale duzego strumienia danych z warstwy wyzszej na mniejsze jednostki (segmenty), które moga byc transmitowane przez sieć. po stronie odbiorcy segmenty sa skladane w oryginalna kolejność, co umożliwia odtworzenie strumienia danych.

kontrola przeplywu w warstwie transportowej zapobiega przeciazeniu odbiorcy przez nadawce. w protokole TCP realizowana jest za pomocą mechanizmu okna (window), które określa maksymalna liczbe bajtow, jaka nadawca moze wysłać bez otrzymania potwierdzenia (ACK).

Korekcja bledow w warstwie transportowej obejmuje nie tylko wykrywanie bledow (za pomocą sum kontrolnych w nagłówku), ale także retransmisje utraconych lub uszkodzonych segmentów. TCP implementuje mechanizm retransmisji z adaptacyjnym timeoutem (RTO - Retransmission Timeout) obliczanym na podstawie RTT.

protokół TCP (Transmission Control Protocol) jest protokołem zorientowanym na połączenie, co oznacza, że przed rozpoczeciem transmisji danych musi zostac nawiazane połączenie między nadawca a odbiorca za pomocą trojstopniowego uzgadniania (three-way handshake: SYN, SYN-ACK, ACK).

TCP zapewnia niezawodność poprzez sekwencjonowanie segmentów (numery SEQ i ACK), potwierdzenia odbioru (ACK), retransmisje utraconych segmentów, kontrolę przeplywu (okno TCP) oraz kontrolę przeciazen (algorytmy Slow Start, Congestion Avoidance, Fast Retransmit i Fast Recovery).

UDP (User Datagram Protocol) jest protokołem bezpolaczeniowym i zawodnym - nie nawiązuje połączenia, nie gwarantuje dostarczenia datagramow ani zachowania ich kolejnoci. w zamian oferuje minimalny narzut (8 bajtow nagłówka vs 20 bajtow dla TCP) i male opóźnienie, co jest kluczowe dla aplikacji czasu rzeczywistego.

Wybór między TCP a UDP zalezy od wymagan aplikacji: TCP jest preferowany dla transmisji plikow, WWW, poczty i baz danych, gdzie niezawodność jest kluczowa. UDP jest stosowany w streamingu wideo, VoIP, grach online i zapytaniach DNS, gdzie ważniejsze jest niskie opóźnienie niz gwarancja dostarczenia kazdego pakiecie.

Porty TCP i UDP sa 16-bitowymi liczbami (zakres 0-65535), które jednoznacznie identyfikują aplikacje lub usluge na hoscie. połączenie sieciowe jest identyfikowane przez krotke (adres IP źródła, port źródła, adres IP celu, port celu, protokół TCP/UDP), co pozwala na rownoczesna obsluge wielu połączeń przez jeden host.

Porty znane (well-known) w zakresie 0-1023 sa zarezerwowane dla najpopularniejszych uslug systemowych. Ich przypisania reguluje organizacja IANA (Internet Assigned Numbers Authority). przykłady: HTTP (80), HTTPS (443), FTP (20,21), SSH (22), Telnet (23), SMTP (25), DNS (53), DHCP (67,68).

Porty zarejestrowane (1024-49151) sa przeznaczone dla aplikacji uzytkownika i moga byc używane po rejestracji w IANA. przykłady: Microsoft SQL Server (1433), Oracle DB (1521), MySQL (3306), RDP (3389), SIP (5060). Porty dynamiczne (49152-65535) sa tymczasowo przydzielane przez system operacyjny klientom.

Gniazdo (socket) to abstrakcja programistyczna laczaca adres IP, port i protokół transportowy. w systemach Unix/Linux gniazda sa reprezentowane jako deskryptory plikow i obslugiwane przez API Berkeley sockets (socket, bind, connect, listen, accept, send, recv, close).

warstwa sesji zarządza dialogiem między aplikacjami na dwóch hostach, umożliwiając nawiązanie, utrzymanie i poprawne zakonczenie sesji. Sesja moze byc symetryczna (obu stronom wolno mowic jednoczesnie - full-duplex) lub asymetryczna (tylko jedna strona transmituje naraz - half-duplex, token passing).

mechanizm checkpointow (punktow synchronizacji) w warstwie sesji pozwala na przywrocenie sesji od ostatniego punktu kontrolnego w przypadku przerwania połączenia. Jest to szczególnie przydatne przy przesylaniu duzych plikow lub dlugotrwalych transakcjach bazodanowych.

w praktyce wiele funkcji warstwy sesji zostało wchlonietych przez warstwę transportowa (TCP zarządza sesjami za pomocą SYN, FIN i RST) oraz warstwę aplikacji (HTTP utrzymuje sesje za pomocą ciasteczek i nagłówków). Dlatego w modelu TCP/IP nie ma osobnej warstwy sesji.

protokół RPC (Remote Procedure Call) umożliwia aplikacji wywolanie funkcji na zdalnym serwerze tak, jakby była funkcja lokalna. RPC jest wykorzystywany w systemach takich jak NFS (Network File system) i Sun RPC, a także w nowoczesnych frameworkach, takich jak gRPC (oparty na HTTP/2 i protobuf).

warstwa prezentacji odpowiada za translacje danych między formatem sieciowym (znormalizowanym) a formatem zrozumialym dla aplikacji. Jej głównym zadaniem jest zapewnienie interoperacyjnosci między systemami o roznej reprezentacji danych (little-endian vs big-endian, ASCII vs EBCDIC).

Kodowanie znakow jest jednym z kluczowych zadań warstwy prezentacji. w internecie dominuje standard UTF-8, który koduje znaki Unicode w 1-4 bajtach, zachowujac zgodnosc z ASCII dla znakow podstawowych. Starsze systemy moga używać ASCII (7-bit), ISO 8859-1 (Latin-1) lub EBCDIC (IBM mainframe).

Szyfrowanie warstwy prezentacji jest najczesciej kojarzone z protokołem SSL/TLS, który szyfruje dane między warstwa aplikacji a transportowa. Choc TLS formalnie działa między warstwami 4 i 5/6, często umieszcza się go w warstwie prezentacji że wzgledu na funkcję szyfrowania i kodowania.

Formaty MIME (Multipurpose Internet Mail Extensions) pierwotnie stworzono dla poczty elektronicznej, ale sa powszechnie używane przez HTTP do okreslania typu przesylanej tresci (Content-Type: text/html, image/jpeg, application/json). MIME umożliwia również przesyłanie danych binarnych w formatach Base64.

warstwa aplikacji jest najwyzsza warstwa modelu OSI i jedyna, z która uzytkownik ma bezposrednia sty cznosc poprzez aplikacje sieciowe. ważne jest, aby odroznic sama aplikacje (np. przegladarke Firefox) od protokołów warstwy aplikacji (HTTP), które aplikacja wykorzystuje do komunikacji.

protokół HTTP (Hypertext Transfer Protocol) jest fundamentem komunikacji w sieci WWW. działa w modelu zadanie-odpowiedź (request-response), gdzie klient (przegladarka) wysyla zadanie GET, POST, PUT lub DELETE, a serwer odpowiada kodem statusu (200 OK, 404 Not Found, 500 Internal Server Error).

DNS (Domain Name system) to jeden z najwazniejszych protokołów warstwy aplikacji, tlumaczacy nazwy domen (jak google.pl) na adresy IP. DNS działa w modelu hierarchicznym z korzeniem (.), domenami najwyzszego poziomu (.pl, .com, .org) i autorytatywnymi serwerami nazw.

Inne ważne protokoły warstwy aplikacji: FTP (File Transfer Protocol) do przesyłania plikow, SMTP/POP3/IMAP do poczty elektronicznej, SSH (Secure Shell) do zdalnego zarządzania, DHCP (Dynamic Host Configuration Protocol) do automatycznej konfiguracji adresacji IP oraz SNMP do zarządzania urządzeniami sieciowymi.

Enkapsulacja to proces dodawania nagłówków (a czasem i stopek) przez kolejne warstwy modelu OSI podczas wysyłania danych z aplikacji do medium transmisyjnego. każda warstwa traktuje dane otrzymane z warstwy wyzszej jako swoja jednostke danych SDU (Service Data Unit) i dodaje własny nagłówek PCI (Protocol Control Information).

w efekcie enkapsulacji powstaje struktura przypominajaca rosyjska matrioszke: dane HTTP sa opakowane w segment TCP, następnie w pakiet IP, potem w ramkę Ethernet, a na końcu w strumien bitow na medium. Analogicznie do wysyłki paczki - list wkladasz do koperty (nagłówek TCP), adresujesz (IP), etykietujesz (MAC) i przekazujesz kurierowi (warstwa fizyczna).

każda warstwa dodaje własny nagłówek: TCP dodaje 20 bajtow, IP 20 bajtow, Ethernet 14 bajtow nagłówka + 4 bajty FCS (stopka). Calkowity narzut protokołów dla pakiecie TCP przez Ethernet wynosi minimum 38 bajtow (20+20+14+4), nie liczac preambuly i SFD.

zrozumienie procesu enkapsulacji jest kluczowe przy analizie wydajnosci sieci - narzut nagłówków zmniejsza efektywna przepustowość dostępna dla danych uzytkownika. dla malych pakietów (np. 64 bajtow) narzut moze stanowic nawet 50% przepustowości. To zjawisko jest szczególnie istotne w aplikacjach czasu rzeczywistego, takich jak VoIP z malymi pakietami.

Dekapsulacja jest procesem odwrotnym do enkapsulacji, zachodzacym na hoscie docelowym lub na posrednim urządzeniu sieciowym (routerze). każda warstwa odbiera ramkę/pakiet/segment od warstwy nizszej, usuwa swoj nagłówek, sprawdza poprawność danych i przekazuje je do warstwy wyzszej.

w routerze dekapsulacja zachodzi tylko do warstwy sieciowej (3) - router sprawdza adres IP, konsultuje tablice routingu, po czym ponownie enkapsuluje pakiet w nowa ramkę dla następnego hopa. Stad routery nazywane sa urządzeniami warstwy 3.

na hoscie docelowym dekapsulacja przebiega przez wszystkie warstwy: karta sieciowa (warstwa 2) odbiera ramkę i sprawdza adres MAC, stos IP (warstwa 3) sprawdza adres IP i protokół, stos TCP/UDP (warstwa 4) sprawdza port i przekazuje dane do odpowiedniej aplikacji (warstwa 7).

Dekapsulacja wymaga od każdej warstwy sprawdzenia poprawności odebranych danych: FCS (warstwa 2) weryfikuje CRC ramki, Header Checksum (warstwa 3) weryfikuje integralnosc nagłówka IP, suma kontrolna TCP (warstwa 4) weryfikuje dane segmentu. Jesli które sprawdzenie nie powiedzie się, jednostka danych jest odrzucana.

przykład transmisji HTTP ilustruje w praktyce, jak dane przechodzą przez wszystkie warstwy modelu OSI od przegladarki uzytkownika do serwera WWW. Gdy uzytkownik wpisuje adres http://example.com, pierwszym krokiem jest zapytanie DNS (warstwa 7) o adres IP serwera.

Przegladarka tworzy zadanie HTTP GET (warstwa 7), które jest przekazywane do warstwy transportowej. TCP (warstwa 4) nawiązuje połączenie z serwerem na port 80 za pomocą three-way handshake, dzieli zadanie na segmenty i dodaje numery SEQ/ACK oraz porty źródłowy i docelowy.

IP (warstwa 3) dodaje adresy źródłowy i docelowy IP oraz TTL, fragmentujac dane jesli przekraczaja MTU. Ethernet (warstwa 2) tworzy ramkę z adresami MAC źródła i bramy domyslnej, dodaje EtherType (0x0800 dla IPv4) i FCS. warstwa fizyczna przesyła bity przez medium.

Router posredni dekapsuluje ramkę do warstwy 3, sprawdza adres IP, konsultuje tablice routingu, po czym ponownie enkapsuluje pakiet w nowa ramkę Ethernet z adresem MAC następnego hopa. proces powtarza się na każdym routerze az do osiagniecia sieci docelowej, gdzie ramka trafia do serwera.

narzędzia pomiarowe mozna przyporzadkowac do warstw modelu OSI, co pomaga w wyborze odpowiedniego narzędzia do diagnostyki konkretnego problemu. ping działa na warstwie 3 (ICMP/IP), ale nie jest w stanie sprawdzic, czy problem lezy w warstwie 4 (port zablokowany) czy 7 (serwer nie odpowiada).

tcpdump i Wireshark to narzędzia uniwersalne, które przechwytuja pakiety na poziomie warstwy 2 i dekoduja je az do warstwy 7. pozwalają na analize wszystkich nagłówków, od Ethernet (warstwa 2) przez IP (warstwa 3) i TCP/UDP (warstwa 4) az po HTTP/DNS/SMTP (warstwa 7).

iperf3 mierzy przepustowość na poziomie warstwy 4 (TCP/UDP), generujac kontrolowany ruch testowy między klientem a serwerem. wynik iperf3 uwzglednia narzut wszystkich warstw nizszych (IP, Ethernet), co daje realistyczny obraz osiagalnej przepustowości dla aplikacji.

netstat to narzędzie warstw 3-4, które pokazuje aktywne połączenia sieciowe, tablice routingu i statystyki interfejsow. w systemie Linux netstat -tulpn pokazuje wszystkie nasluchujace gniazda TCP i UDP wraz z procesami, co jest przydatne w diagnostyce i audycie bezpieczenstwa.

Podejscie warstwowe w diagnostyce sieciowej to systematyczna metoda rozwiazywania problemów, która polega na sprawdzaniu kolejnych warstw modelu OSI, zaczynajac od najnizszej (fizycznej) i przechodząc w gore. pozwala to na szybkie zlokalizowanie warstwy, w której wystepuje problem, i zawezenie obszaru poszukiwan.

diagnostykę rozpoczynamy od warstwy fizycznej: sprawdzamy, czy kabel jest podlaczony, czy diody LINK na karcie sieciowej i przelaczniku swieca, czy nie ma widocznych uszkodzen kabla. w przypadku Wi-Fi sprawdzamy sile sygnalu RSSI i stosunek sygnalu do szumu SNR.

następnie przechodzimy do warstwy łącza danych: sprawdzamy adresację MAC, zawartość tablicy MAC w przelaczniku, obecnosc bledow CRC i kolizji. narzędzie arp -a w systemach Windows/Linux pokazuje mapowanie adresów IP na MAC (pamiec podreczna ARP), co pozwala zweryfikowac komunikację w warstwie 2.

Dopiero po potwierdzeniu, że warstwy 1 i 2 działają poprawnie, przechodzimy do warstwy sieciowej (ping do bramy), transportowej (telnet do portu, test portu) i aplikacji (sprawdzenie odpowiedzi serwera WWW, DNS). Ta metodyka zapobiega marnowaniu czasu na szukanie problemu w niewlasciwej warstwie.

porównanie modeli OSI i TCP/IP pokazuje różne podejscia do abstrakcji sieciowej: OSI jest modelem teoretycznym (7 warstw), który powstał jako uniwersalny standard, podczas gdy TCP/IP jest modelem praktycznym (4 warstwy), który wyewoluowal z rzeczywistych implementacji protokołów.

w modelu TCP/IP warstwy sesji, prezentacji i aplikacji OSI sa połączone w jedna warstwę aplikacji, poniewaz w praktyce rozdzielenie tych funkcji jest trudne i często niepotrzebne. Podobnie warstwy fizyczna i łącza danych OSI sa połączone w warstwę dostępu do sieci w TCP/IP.

Model TCP/IP ma tylko 4 warstwy: aplikacji (HTTP, DNS, SMTP), transportowa (TCP, UDP), internetowa (IP, ICMP) oraz dostępu do sieci (Ethernet, Wi-Fi, PPP). warstwa internetowa odpowiada warstwie sieciowej OSI, a warstwa dostępu do sieci laczy warstwy fizyczna i łącza danych OSI.

Mimo że OSI jest modelem teoretycznym, jego znajomosc jest niezbędna do zrozumienia TCP/IP. Wiekszosc podrecznikow i kursow sieciowych opisuje TCP/IP przez pryzmat OSI, uzywajac numerow warstw OSI do określenia funkcji (firewall warstwy 3, przełącznik warstwy 2, itp.).

Analogia pocztowa do modelu OSI pomaga w zrozumieniu abstrakcyjnych koncepcji sieciowych poprzez porównanie do znanego procesu wysyłki paczki. każdy etap wysyłki odpowiada konkretnej warstwie, co ulatwia zapamietanie, za co odpowiada każda z nich.

począwszy od warstwy 7 (aplikacji), decydujemy co chcemy wysłać i za pomocą jakiego medium (list, paczka, kurier). warstwa 6 (prezentacji) odpowiada za opakowanie tresci w odpowiedni format (koperta, pudelko) - podobnie jak szyfrowanie czy kodowanie danych.

warstwa 5 (sesji) zarządza calym procesem wysyłki - ustala z kurierem termin odbioru i ewentualnie dzieli przesylke na części. warstwa 4 (transportowa) odpowiada za podzial na mniejsze paczki (jesli towar jest zbyt duzy) i ich ponowne zlozenie u odbiorcy.

warstwa 3 (sieciowa) to adres odbiorcy - umożliwia sortowanie paczek w sortowniach (routerach) i kierowanie ich do wlasciwego regionu. warstwa 2 (łącza) to etykieta z kodem kreskowym do sortowania w lokalnej sortowni. warstwa 1 (fizyczna) to samochod dostawczy, który fizycznie przewozi paczke.

Model OSI poniosl porazke rynkowa z kilku kluczowych powodow. Przede wszystkim był zbyt skomplikowany i rozbudowany - 7 warstw z wieloma standardami i opcjami sprawialo, że implementacja pelnego stosu OSI była kosztowna i czasochlonna w porównaniu z prostszym TCP/IP.

w momencie publikacji standardu OSI w 1984 roku, protokoły TCP/IP były juz szeroko stosowane w sieci ARPANET i uniwersytetach. implementacja TCP/IP w systemie BSD Unix (1983) była dostępna za darmo, co przyczynilo się do jej szybkiego rozpowszechnienia.

Producenci sprzetu sieciowego i oprogramowania wybrali TCP/IP że wzgledu na nizsze koszty wdrozenia, wieksza elastycznosc i szybszy czas wprowadzenia na rynek. Ponadto, finansowanie ARPANET przez amerykanski Departament Obrony zapewnilo TCP/IP stabilne wsparcie instytucjonalne.

Mimo porazki komercyjnej, model OSI odniosl sukces edukacyjny. Jest nauczany na wszystkich kierunkach informatycznych jako wprowadzenie do sieci komputerowych. Jego terminologia (warstwy, PDU, enkapsulacja) stala się standardem opisu sieci, uzywanym nawet do opisu protokołów TCP/IP.

Firewalle moga działać na różnych warstwach modelu OSI, a zrozumienie tych roznic jest kluczowe dla prawidłowej konfiguracji bezpieczenstwa sieciowego. Firewall warstwy 3/4 to podstawowa zapora pakietów (packet filter), która analizuje adresy IP i porty TCP/UDP w każdym pakiecie.

Firewall stateless (bezstanowy) analizuje każdy pakiet niezaleznie, bez pamietania kontekstu wczesniejszych pakietów. Decyzje podejmowane sa na podstawie regul ACL (Access Control List). Jest to prosta i szybka metoda, ale podatna na ataki zwiazane z fragmentacja pakietów i spoofingiem.

Firewall stateful (stanowy) zapamietuje stan połączeń TCP i pozwala na automatyczne przepuszczanie pakietów powrotnych dla nawiazanych połączeń. Jest bezpieczniejszy od stateless, poniewaz potrafi wykryc pakiety nie należące do zadnej aktywnej sesji (np. ataki SYN flood).

Firewall aplikacyjny (warstwa 7, NGFW - Next Generation Firewall) analizuje tresc pakietów, nie tylko nagłówki. Moze blokowac konkretne URL-e, wykrywac SQL Injection w zadaniach HTTP, identyfikowac malware w ruchu sieciowym i wymuszac szyfrowanie TLS. przykłady: Palo Alto, Fortinet, Check Point.

Wireshark jest jednym z najpoterniejszych narzędzi do analizy ruchu sieciowego, a jego funkcjonalność jest ściśle powiazana z warstwami modelu OSI. po przechwyceniu pakietów Wireshark dekoduje je warstwa po warstwie, prezentujac wyniki w czytelnym drzewie szczegolow.

Okno środkowe Wireshark pokazuje hierarchie nagłówków: Frame (informację o przechwyconej ramce), Ethernet II (warstwa 2), Internet Protocol Version 4 lub 6 (warstwa 3), Transmission Control Protocol lub User Datagram Protocol (warstwa 4) oraz zawartość warstwy 7 (np. Hypertext Transfer Protocol).

Filtry wyswietlania Wireshark umożliwiają filtrowanie według warstw: ip.src==192.168.1.0/24 (warstwa 3), tcp.port==80 (warstwa 4), http.request.method=='GET' (warstwa 7). Filtry przechwytywania (capture filters) używają skladni Berkeley Packet Filter (BPF) i sa stosowane przed zapisem pakietów.

Analiza pakietów w Wireshark według warstw OSI pozwala na szybkie zlokalizowanie problemu: jesli widzimy retransmisje TCP (warstwa 4) i pakiety ICMP Time Exceeded (warstwa 3), problem moze lezec w routingu. Jesli brak ramek ARP (warstwa 2) lub bledne FCS, problem jest w warstwie łącza lub fizycznej.

Tabela objawow i przyczyn w poszczegolnych warstwach OSI jest praktycznym narzędziem dla administratora sieci, umozliwiajacym szybkie diagnozowanie problemów na podstawie obserwowanych objawow. Znajomosc typowych objawow dla każdej warstwy pozwala na zawezenie obszaru poszukiwan.

w warstwie fizycznej (1) najczestsze problemy to: brak diody LINK, losowe rozlaczanie (flapping), wysoki poziom bledow CRC spowodowany uszkodzonym kablem lub zlaczem oraz zbyt dlugie odcinki kabla przekraczajace maksymalna dlugosc segmentu (100 m dla skretki).

w warstwie łącza (2) typowe objawy to: bledy CRC i kolizje (w half-duplex), dupleks mismatch (jedno urządzenie w full-duplex, drugie w half-duplex), niestabilnosc w tablicy MAC przełącznika (MAC flapping) i petle sieciowe spowodowane brakiem STP.

w warstwie transportowej (4) najczestsze problemy to: timeout połączenia (firewall blokuje port), reset połączenia (RST z firewalla lub z powodu bledu aplikacji), wysoki poziom retransmisji TCP (przeciazenie łącza, wysoka utrata pakietów) oraz brak odpowiedzi na SYN (port zamkniety lub filtrowany).

Jednostki PDU (Protocol Data Unit) zmieniaja nazwe na każdej warstwie modelu OSI, co odzwierciedla funkcję danej warstwy i rodzaj przetwarzania danych. PDU warstwy N sklada się z nagłówka warstwy N (PCI) i SDU (Service Data Unit) z warstwy N+1.

w warstwie fizycznej PDU nazywa się bitem lub symbolem (w zaleznosci od kodowania). w warstwie łącza danych PDU to ramka (frame), która zawiera adresy MAC, pole EtherType, dane i FCS. w warstwie sieciowej PDU to pakiet (packet), zawierający adresy IP, TTL i inne pola kontrolne.

w warstwie transportowej TCP tworzy segmenty, a UDP tworzy datagramy. różnica w nazwie odzwierciedla różnice w charakterze protokołów: segment TCP jest częścią strumienia danych z nawiazanym polaczeniem, podczas gdy datagram UDP jest niezalezna jednostka bez połączenia.

w warstwach 5-7 (sesji, prezentacji, aplikacji) PDU nazywa się ogólnie danymi (data) lub wiadomoscia (message). w przypadku protokole HTTP konkretne PDU to zadanie (HTTP Request) lub odpowiedź (HTTP Response), które zawierają metodę, nagłówki i opcjonalnie tresc.

Podsumowujac wiedze o modelu OSI, należy podkreslic, że jest on fundamentem teoretycznym, na którym opiera się zrozumienie wszystkich współczesnych sieci komputerowych. Opanowanie 7 warstw, ich funkcji i PDU jest niezbędne dla kazdego, kto chce profesjonalnie zajmowac się sieciami.

proces enkapsulacji i dekapsulacji to mechanizmy, które zachodza przy każdym transferze danych w sieci. zrozumienie, jak dane sa opakowywane w nagłówki kolejnych warstw i jak te nagłówki sa interpretowane przez urządzenia posrednie i docelowe, jest kluczowe dla diagnostyki.

TCP/IP jako model praktyczny wygral rywalizacje z OSI, jednak OSI pozostaje niezastapiony w edukacji. Wiekszosc podrecznikow, certyfikacji (CompTIA Network+, CCNA) i dokumentacji technicznej używa terminologii i numeracji warstw OSI do opisu funkcji sieciowych.

diagnostyka sieciowa korzystajaca z podejscia warstwowego to standardowa metoda pracy kazdego administratora. Systematyczne sprawdzanie warstw od najnizszej do najwyzszej pozwala na szybkie i efektywne rozwiazywanie problemów, minimalizujac przestoje sieci.

Podsumowujac najwazniejsze informację, warto jeszcze raz podkreslic role poszczegolnych warstw: warstwa 1 to fizyczna podstawa, która zamienia bity na sygnaly i odwrotnie. bez sprawnej warstwy 1 wszystkie wyzsze warstwy sa bezuzyteczne.

warstwa 2 odpowiada za komunikację w obrebie jednej sieci lokalnej (segmentu), uzywajac adresów MAC i ramek. przełączniki warstwy 2 to podstawowe urządzenia budujace sieci LAN, a zrozumienie ich działania (tablica MAC, VLAN, STP) jest kluczowe dla zarządzania siecią.

warstwa 3 umożliwia komunikację między roznymi sieciami za pomocą adresów IP i routingu. Routery warstwy 3 to bramy między sieciami, a protokoły routingu (OSPF, BGP) zapewniają znalezienie optymalnej trasy w złożonych topologiach.

warstwa 4 zapewnia niezawodna (TCP) lub szybka (UDP) komunikację między aplikacjami na różnych hostach, identyfikujac je za pomocą portow. warstwy 5-7 (sesji, prezentacji, aplikacji) obsluguja aplikacje uzytkownika i stanowią interfejs między siecią a oprogramowaniem.

Pytanie o wymienienie 7 warstw modelu OSI jest najczesciej zadanym pytaniem na egzaminach i rozmowach kwalifikacyjnych. Warto zapamietac kolejność od najnizszej do najwyzszej: fizyczna, łącza danych, sieciowa, transportowa, sesji, prezentacji, aplikacji.

Mnemotechnika moze pomoc w zapamietaniu kolejności. w jezyku polskim popularne sa zdania, w których pierwsze litery slow odpowiadają pierwszym literom warstw: Fizyczna, łącza, sieciowa, Transportowa, Sesji, Prezentacji, Aplikacji.

Alternatywna mnemotechnika w jezyku angielskim: Please do Not Throw Sausage Pizza Away (Physical, Data Link, Network, Transport, Session, Presentation, Application) lub All People Seem To Need Data Processing (od gory do dolu).

ważne jest nie tylko zapamietanie nazw, ale także funkcji każdej warstwy i przykladowych protokołów. na egzaminie CCNA często padaja pytania laczace: w której warstwie działa przełącznik? (warstwa 2), która warstwa odpowiada za routing? (warstwa 3).

Pytanie o warstwy działania przełącznika i routera jest klasycznym przykładem testujacym zrozumienie podzialu na warstwy. przełącznik (switch) działa w warstwie 2 (łącza danych), poniewaz podejmuje decyzje na podstawie adresów MAC zawartych w ramkach Ethernet.

przełącznik warstwy 2 buduje tablice MAC poprzez analize adresów zrodlowych w przychodzacych ramkach. Gdy ramka przychodzi na port, przełącznik zapisuje w tablicy mapowanie (adres MAC źródła - numer portu). Jesli adres docelowy nie jest znany, ramka jest rozglaszana na wszystkie porty (flooding), z wyjatkiem portu źródłowego.

Router działa w warstwie 3 (sieciowej), poniewaz podejmuje decyzje routingu na podstawie adresów IP. Router laczy różne sieci IP i wybiera najlepsza trase dla pakiecie na podstawie tablicy routingu, uwzgledniajac metryki takie jak odleglosc administracyjna i koszt trasy.

w praktyce wiele nowoczesnych przełączników obsluguje również funkcję warstwy 3 (multilayer switches), umozliwiajace routing między VLAN-ami bez dedykowanego routera. Takie urządzenia działają zarowno na warstwie 2 (przelaczanie ramek) jak i warstwie 3 (routing pakietów).

Pytanie o różnice między ramka a pakietem jest fundamentalne dla zrozumienia enkapsulacji. ramka (frame) to PDU warstwy 2 (łącza danych), która zawiera adresy MAC źródła i celu, pole EtherType, dane i sume kontrolna FCS. ramka działa w obrebie jednej sieci LAN.

pakiet (packet) to PDU warstwy 3 (sieciowej), który zawiera adresy IP źródła i celu, TTL, pole Protocol i inne informację kontrolne. pakiet moze byc routowany między roznymi sieciami IP i moze przechodzic przez wiele routerow na drodze od źródła do celu.

kluczowa różnica: adresy MAC (warstwa 2) zmieniaja się na każdym przeskoku (hop) między routerami - każdy router przepisuje adresy MAC źródła i celu w ramce. natomiast adresy IP (warstwa 3) pozostaja niezmienione przez cala trase od źródła do celu (chyba że działa NAT).

Analogia: ramka jest jak koperta z adresem lokalnym (MAC) uzywanym w obrebie jednej firmy kurierskiej. pakiet jest jak list przewozowy z adresem globalnym (IP), który pozostaje ten sam niezaleznie od tego, przez które sortownie (routery) przechodzi paczka.

Pole TTL (Time To Live) w nagłówku IPv4 (lub Hop Limit w IPv6) to 8-bitowy licznik, który zabezpiecza sieć przed zapetleniem pakietów. każdy router na trasie pakiecie zmniejsza TTL o 1. Jesli TTL osiagnie 0, router odrzuca pakiet i wysyla komunikat ICMP Time Exceeded do nadawcy.

Domyslna wartosc TTL zalezy od systemu operacyjnego: Linux i macOS ustawiaja TTL=64, Windows domyslnie TTL=128, a urządzenia sieciowe Cisco TTL=255. wybór wartosci jest kompromisem między ochrona przed petlami (zbyt male TTL moze odrzucic poprawny pakiet) a maksymalna srednica sieci.

narzędzie traceroute wykorzystuje TTL do mapowania trasy pakietów. Wysyla serie pakietów z TTL=1, 2, 3,... i analizuje komunikaty ICMP Time Exceeded zwracane przez kolejne routery. w systemie Windows używa się tracert, w Linux/macOS traceroute lub mtr.

Atak typu TTL expiry moze byc wykorzystany w celu omijania firewalla - atakujacy celowo ustawia male TTL, aby pakiet wygasl tuz za firewallem, umożliwiając badanie topologii sieci wewnętrznej. Dlatego niektore firewalle i systemy IDS/IPS modyfikuja TTL pakietów wychodzacych.

Pytanie o warstwę odpowiedzialna za niezawodność transmisji wskazuje na warstwę transportowa (4), a konkretnie na protokół TCP. To właśnie TCP zapewnia niezawodne dostarczenie danych poprzez mechanizm potwierdzen (ACK), retransmisji, sekwencjonowania i kontroli przeplywu.

Potwierdzenia (ACK - Acknowledgment) sa wysylane przez odbiorce do nadawcy po otrzymaniu segmentu TCP. Jesli nadawca nie otrzyma ACK w okreslonym czasie (RTO - Retransmission Timeout), zaklada, że segment został utracony i wysyla go ponownie. Wartosc RTO jest dynamicznie dostosowywana do zmierzonego RTT.

Sekwencjonowanie segmentów za pomocą 32-bitowych numerow SEQ i ACK pozwala odbiorcy na zlozenie segmentów we wlasciwej kolejności i wykrycie brakujacych fragmentow. mechanizm ten eliminuje skutki opóźnień i zmiany kolejności pakietów w sieci.

UDP (również warstwa 4) nie zapewnia niezawodności - jest to protokół bez potwierdzen, retransmisji i kontroli przeplywu. Odpowiedzialnosc za ewentualna niezawodność spoczywa na warstwie aplikacji. Jest to swiadomy kompromis: rezygnacja z niezawodności w zamian za mniejsze opóźnienie i mniejszy narzut.

warstwa prezentacji (6) odpowiada za transformacje danych między formatem sieciowym a formatem zrozumialym dla aplikacji. do jej głównych zadań należy kodowanie znakow, kompresja danych oraz szyfrowanie. warstwa ta zapewnia interoperacyjnosc między systemami o różnych reprezentacjach danych.

Kodowanie znakow to proces przeksztalcania znakow tekstu na bity. Najpopularniejsze standardy to: ASCII (7 bitow, 128 znakow), UTF-8 (1-4 bajty na znak, obsluga wszystkich jezykow swiata), UTF-16 (2 bajty na znak, używane w Windows i Javie) oraz ISO 8859-1/Latin-1 (1 bajt, znaki zachodnioeuropejskie).

Szyfrowanie w warstwie prezentacji jest realizowane głównie przez protokół TLS (Transport Layer Security). TLS szyfruje dane przed przekazaniem ich do warstwy transportowej, zapewniając poufnosc i integralnosc transmisji. Uwierzytelnianie odbywa się za pomocą certyfikatow X.509.

Kompresja danych w warstwie prezentacji zmniejsza rozmiar przesylanych danych, co przeklada się na szybsza transmisję i mniejsze zuzycie pasma. przykłady: kompresja gzip w HTTP (Content-Encoding: gzip), kompresja w obrazach JPEG i PNG oraz w strumieniach wideo (H.264, H.265).

przykłady protokołów w poszczegolnych warstwach modelu OSI pomagają w praktycznym zrozumieniu funkcji każdej warstwy. w warstwie 2 (łącza danych) najwazniejszym protokołem jest Ethernet (IEEE 802.3), który definiuje format ramki, adresację MAC i mechanizmy dostępu do medium.

ARP (Address Resolution Protocol) jest protokołem warstwy 2/3, który mapuje adresy IP na adresy MAC w sieci lokalnej. ARP działa poprzez rozglaszanie zadania (ARP Request) do wszystkich urządzeń w sieci: Kto ma adres IP 192.168.1.10? - urządzenie z tym adresem odpowiada swoim adresem MAC.

w warstwie 3 (sieciowej) najwazniejsze protokoły to: IP (IPv4, IPv6) do adresacji i routingu, ICMP (Internet Control Message Protocol) do diagnostyki (ping, traceroute) i raportowania bledow oraz IGMP (Internet Group Management Protocol) do zarządzania grupami multicast.

w warstwie 7 (aplikacji) działa wiele protokołów: HTTP/HTTPS (WWW), DNS (rozwiazywanie nazw), SMTP/POP3/IMAP (poczta elektroniczna), FTP/SFTP (przesyłanie plikow), SSH (zdalne logowanie), DHCP (automatyczna konfiguracja IP) oraz SNMP (zarządzanie urządzeniami sieciowymi).

Jednostki PDU poszczegolnych warstw to kluczowa koncepcja w modelu OSI, która pomaga zrozumieć przeplyw danych. warstwa 2 (łącza danych) operuje na ramkach (frames), które zawierają nagłówek MAC, dane z warstwy 3 i stopke FCS.

warstwa 3 (sieciowa) operuje na pakietach (packets), które zawierają nagłówek IP i dane z warstwy 4. w przypadku IPv4 nagłówek ma minimalnie 20 bajtow, a w przypadku IPv6 - 40 bajtow. pakiety moga byc fragmentowane, jesli przekraczaja MTU łącza.

warstwa 4 (transportowa) tworzy segmenty TCP lub datagramy UDP. segment TCP ma nagłówek o minimalnej dlugosci 20 bajtow zawierający porty źródłowy i docelowy, numery SEQ i ACK, flagi (SYN, ACK, FIN, RST itp.) oraz okno. Datagram UDP ma nagłówek o stalej dlugosci 8 bajtow.

Zapamietanie PDU jest ważne dla diagnostyki: gdy analizujemy ramkę w Wireshark, widzimy kolejno Frame (warstwa 2), Ethernet II (warstwa 2), IP (warstwa 3), TCP/UDP (warstwa 4) i dane warstwy 7. każda z tych jednostek ma własna strukturę i znaczenie.

ćwiczenie identyfikacji warstw modelu OSI polega na przyporzadkowaniu konkretnych elementow sieciowych do odpowiednich warstw. adres MAC jest jednoznacznym identyfikatorem interfejsu sieciowego w warstwie 2, nadawanym przez producenta i zapisanym w pamieci ROM karty sieciowej.

adres IP należy do warstwy 3 (sieciowej) i jest logicznym (konfigurowalnym) identyfikatorem urządzenia w sieci. adres IP sklada się z części sieciowej (network prefix) i części hosta (host identifier), co umożliwia routowanie między sieciami.

Port 443 jest elementem warstwy 4 (transportowej) i identyfikuje usluge HTTPS na serwerze. Porty sa 16-bitowe i sa używane przez TCP i UDP do demultipleksowania ruchu do odpowiednich aplikacji na hoscie docelowym.

Preambula ramki Ethernet (ciag 7 bajtow 10101010) i SFD (10101011) służą do synchronizacji zegarow nadawcy i odbiorcy w warstwie fizycznej (1). Sa to pierwsze bity przesylane przez medium przed właściwa ramka, umozliwiajace odbiornikowi zsynchronizowanie się z sygnalem.

odpowiedzi do ćwiczenia identyfikacji warstw potwierdzaja, że adres MAC jest elementem warstwy 2 (łącza danych). adres MAC ma 48 bitow, zapisywany zwykle w formacie szesnastkowym (np. 00:1A:2B:3C:4D:5E). Pierwsze 24 bity (OUI) identyfikują producenta, pozostale 24 bity to unikalny numer interfejsu.

adres IP należy do warstwy 3 (sieciowej). w przypadku IPv4 jest to 32-bitowa liczba zapisywana w formacie dziesietnym z kropkami (np. 192.168.1.1). w przypadku IPv6 jest to 128-bitowa liczba zapisywana w formacie szesnastkowym z dwukropkami (np. 2001:db8::1).

Port 443 (HTTPS) należy do warstwy 4 (transportowej). Porty w zakresie 0-1023 sa portami znanymi (well-known) i zarejestrowane w IANA. Port 443 jest standardowym portem dla protokole HTTP over TLS/SSL.

Preambula jest elementem warstwy 1 (fizycznej). Nie jest częścią wlasciwej ramki Ethernet, ale jest dodawana przez nadajnik przed ramka i usuwana przez odbiornik. w analizatorach pakietów (Wireshark) preambula nie jest wyswietlana, poniewaz jest usuwana przez karte sieciowa.

ćwiczenie kolejności enkapsulacji danych polega na ulozeniu jednostek PDU w kolejności od najwyzszej do najnizszej warstwy, czyli od aplikacji do medium. prawidłowa odpowiedź zaczyna się od danych HTTP (warstwa 7), przez segment TCP (warstwa 4), pakiet IP (warstwa 3), az do ramki Ethernet (warstwa 2).

dane HTTP (warstwa 7) sa generowane przez przegladarke jako zadanie GET lub POST. Te dane sa następnie przekazywane do warstwy transportowej (4), gdzie TCP dodaje nagłówek z portami, numerami SEQ/ACK i flagami, tworząc segment.

segment TCP trafia do warstwy sieciowej (3), gdzie IP dodaje nagłówek z adresami zrodlowym i docelowym, TTL i polem Protocol (6 dla TCP), tworząc pakiet. pakiet jest następnie przekazywany do warstwy łącza danych (2), gdzie Ethernet dodaje nagłówek MAC i FCS, tworząc ramkę.

Warto zauwazyc, że w enkapsulacji pomijane sa warstwy 5 (sesji) i 6 (prezentacji), poniewaz w praktyce wiekszosc aplikacji internetowych korzysta bezposrednio z TCP, a funkcję sesji i prezentacji sa realizowane przez protokoły warstwy aplikacji (HTTP, TLS) lub przez TCP.

poprawna kolejność enkapsulacji danych od gory do dolu modelu OSI to: dane HTTP (warstwa 7) - segment TCP (warstwa 4) - pakiet IP (warstwa 3) - ramka Ethernet (warstwa 2). Jest to sekwencja, która dane przechodzą podczas wysyłania z przegladarki do serwera.

dane HTTP sa tworzone przez warstwę aplikacji i nie maja dodatkowego nagłówka protokole warstwy 6 (prezentacji) ani 5 (sesji), poniewaz HTTP działa bezposrednio na TCP. w przypadku HTTPS, TLS (między warstwa 4 a 7) szyfruje dane przed przekazaniem do TCP.

segment TCP jest następnie pakowany do pakiecie IP. w nagłówku IP pole Protocol ma wartosc 6 (TCP), co informuje routery i host docelowy, że dane w pakiecie powinny byc przekazane do stosu TCP. Pole TTL zapobiega zapetleniu pakiecie w sieci.

ramka Ethernet dodaje adresy MAC źródła i docelowego (cel to brama domyslna lub docelowy host w tej samej sieci LAN) oraz FCS do wykrywania bledow transmisji. po utworzeniu ramki dane sa przesylane przez warstwę fizyczna jako strumien bitow.

ćwiczenie dopasowania narzędzi do warstw modelu OSI pomaga w zrozumieniu, które narzędzie jest odpowiednie do diagnostyki konkretnego problemu. ping działa na warstwie 3 (ICMP/IP), poniewaz wysyla pakiety ICMP Echo Request i oczekuje ICMP Echo Reply, co pozwala sprawdzic łączność IP.

tcpdump działa na warstwach 2-7, poniewaz przechwytuje surowe ramki Ethernet z jadra systemu operacyjnego i dekoduje wszystkie nagłówki. tcpdump moze filtrowac według adresów MAC (warstwa 2), adresów IP (warstwa 3), portow (warstwa 4) i tresci protokołów (warstwa 7).

iperf3 działa na warstwie 4 (TCP/UDP), poniewaz generuje ruch testowy na poziomie protokołów transportowych. Mierzy przepustowość TCP lub UDP między klientem a serwerem, raportujac przepustowość, utrate pakietów (dla UDP) i rozmiar okna TCP.

Wireshark, podobnie jak tcpdump, działa na warstwach 2-7. Jego przewaga jest graficzny interfejs uzytkownika, zaawansowane możliwości filtrowania (przez protokół, pole, wartosc), dekompozycja protokołów oraz narzędzia do analizy (statystyki, wykresy sekwencji TCP, rozmowy).

w odpowiedziach do ćwiczenia dopasowania narzędzi do warstw potwierdzamy, że ping korzysta z protokole ICMP, który jest protokołem warstwy 3 (sieciowej). ICMP jest przenoszony bezposrednio w pakiecie IP (Protocol=1) i nie korzysta z TCP ani UDP, dlatego nie ma portow.

tcpdump przechwytuje pakiety na poziomie warstwy 2 (ramki Ethernet) i potrafi dekodowac wszystkie wyzsze warstwy. Jego filtry wyrażeń BPF (Berkeley Packet Filter) pozwalają na selekcje według adresów MAC, IP, portow oraz protokołów warstwy 7.

iperf3 mierzy przepustowość na poziomie warstwy transportowej (4). dla testow TCP domyslnie używa portu 5201, a wyniki uwzgledniaja narzut stosu TCP/IP. dla testow UDP iperf3 pozwala ustawic docelowa przepustowość (-b) i mierzy rzeczywista przepustowość oraz utrate pakietów.

Wireshark moze dekodowac ponad 2000 protokołów, od warstwy 2 (Ethernet, 802.11, PPP) przez warstwę 3 (IP, IPv6, ICMP), warstwę 4 (TCP, UDP) az do warstwy 7 (HTTP, DNS, SMTP, FTP, TLS, DHCP). Drzewo szczegolow pokazuje każde pole kazdego nagłówka.

zadanie praktyczne z programem Wireshark to doskonala okazja do zobaczenia w praktyce, jak działa enkapsulacja i jak pakiety sa dekodowane według warstw OSI. Przechwycenie ruchu HTTP pozwoli zaobserwowac wszystkie warstwy od 2 do 7 w jednym pakiecie.

po przechwyceniu pakietów HTTP warto zwrocic uwage na kolory stosowane przez Wireshark: jasnozielone tlo dla ruchu TCP, jasnoniebieskie dla UDP, a jasnofioletowe dla ruchu HTTP. Preferencje kolorowania mozna dostosowac w zakladce View -> Coloring Rules.

Rozwiniecie drzewa szczegolow w srodkowym oknie Wireshark pokazuje hierarchie nagłówków. Warto zaznaczyc każde pole oddzielnie i obserwowac, jak jego wartosc jest podswietlana w surowych danych szesnastkowych w dolnym oknie.

po zakonczeniu analizy mozna zapisac przechwycone pakiety do pliku .pcapng (File -> Save As). Pliki te mozna pozniej ponownie otworzyc w Wireshark, udostepnic innym do analizy lub użyć jako dowod w dokumentacji awarii.

przykład pakiecie HTTP w Wireshark pokazuje, jak poszczegolne warstwy modelu OSI sa widoczne w analizatorze protokołów. na samej gorze drzewa widzimy ramkę (Frame) z metadanymi: numer pakiecie w przechwycie, czas przechwycenia, rozmiar ramki w bajtach.

Sekcja Ethernet II (warstwa 2) pokazuje adresy MAC źródłowy i docelowy, pole EtherType (0x0800 dla IPv4) oraz ewentualne tagi VLAN (802.1Q). w przypadku ruchu z lub do routera adres MAC docelowy bedzie adresem bramy domyslnej.

Sekcja Internet Protocol Version 4 (warstwa 3) zawiera adresy IP źródłowy i docelowy, TTL, pole Protocol (6 dla TCP), nagłówek sumy kontrolnej oraz flagi fragmentacji. w przypadku IPv6 (EtherType 0x86DD) struktura różni się m.in. brakiem sumy kontrolnej nagłówka.

Sekcja Transmission Control Protocol (warstwa 4) pokazuje porty źródłowy i docelowy, numery sekwencyjne (SEQ) i potwierdzen (ACK), flagi (SYN, ACK, PSH itp.), rozmiar okna (window size) oraz opcje TCP (MSS, window scaling, SACK).

Sciagawka OSI w formie tabeli podsumowujacej to praktyczne narzędzie do szybkiego przypomnienia najwazniejszych informacji o każdej warstwie. dla każdej warstwy podano: nazwe, jednostke PDU, przykładowe protokoły i sprzet oraz rodzaj adresacji.

warstwa aplikacji (7) to domena protokołów takich jak HTTP, DNS, FTP, SMTP i DHCP. PDU to dane lub wiadomosc, a adresacja odbywa się po nazwach (URL, domena) lub innych identyfikatorach aplikacyjnych.

warstwy środkowe - transportowa (4) z segmentami/datagramami i portami, sieciowa (3) z pakietami i adresami IP, łącza danych (2) z ramkami i adresami MAC - stanowią rdzen komunikacji sieciowej i sa implementowane w systemie operacyjnym i sprzecie.

warstwa fizyczna (1) operuje na bitach i nie ma wlasnej adresacji. Jej parametry (napiecia, częstotliwości, zlacza) sa definiowane przez standardy takie jak IEEE 802.3 dla Ethernetu czy IEEE 802.11 dla Wi-Fi.

Lekcja modelu OSI przynosi kilka kluczowych wnioskow. po pierwsze, model warstwowy jest najlepszym sposobem zrozumienia zlozonosci sieci komputerowych. Dzielac komunikację na 7 abstrakcyjnych warstw, mozemy skoncentrowac się na jednym aspekcie naraz, nie tracac z oczu calosci.

Enkapsulacja (dodawanie nagłówków podczas wysyłania) i dekapsulacja (usuwanie nagłówków podczas odbierania) to podstawowe mechanizmy, które umożliwiają komunikację między warstwami i między hostami. bez tych procesów protokoły sieciowe nie moglyby że soba współpracować.

każda warstwa modelu OSI odpowiada za inny aspekt transmisji: fizyczna za sygnaly, łącza za ramki w segmencie LAN, sieciowa za routing między sieciami, transportowa za komunikację między aplikacjami, a warstwy wyzsze za obsluge aplikacji uzytkownika.

OSI pomaga w diagnostyce sieciowej poprzez systematyzacje: wiemy, w której warstwie szukac problemu na podstawie objawow. Wireshark dekoduje pakiety według warstw OSI, co pozwala na precyzyjna analize kazdego nagłówka i szybkie zlokalizowanie przyczyny problemu.

Pytanie zaawansowane o pomijane warstwy w TCP/IP wymaga zrozumienia, dlaczego model TCP/IP ma 4 warstwy zamiast 7. warstwy sesji (5) i prezentacji (6) zostały wlaczone do warstwy aplikacji TCP/IP, poniewaz w praktyce ich funkcję sa realizowane przez protokoły warstwy aplikacji.

na przykład funkcję sesji (nawiązywanie, utrzymywanie, zrywanie połączeń) sa w duzej mierze realizowane przez TCP (three-way handshake, keepalive, FIN). funkcję prezentacji (szyfrowanie, kodowanie) sa realizowane przez protokoły takie jak TLS (działający między aplikacja a transportem).

warstwy fizyczna (1) i łącza danych (2) sa połączone w warstwę dostępu do sieci (Network Access Layer) w TCP/IP. Model TCP/IP zaklada, że szczegoly implementacji warstwy 1 i 2 zaleza od konkretnej technologii i nie sa częścią standardu protokołów internetowych.

Uproszczenie do 4 warstw było jednym z powodow sukcesu TCP/IP - zmniejszylo zlozonosc implementacji i przyspieszylo rozwoj protokołów. Jednoczesnie, opisując TCP/IP, często korzystamy z terminologii OSI (np. warstwa 4 zamiast warstwa transportowa).

Pytanie zaawansowane o diagnostykę warstwy 3 i 4 ma praktyczne znaczenie w codziennej pracy administratora. Jesli ping (ICMP, warstwa 3) do zdalnego hosta działa poprawnie, oznacza to, że komunikacja na poziomie IP jest sprawna - pakiety docieraja do celu i wracaja.

Jesli ping działa, ale przegladarka nie otwiera strony, problem moze lezec w warstwie 4 (port zablokowany przez firewall) lub warstwie 7 (serwer WWW nie odpowiada, blad DNS). aby to sprawdzic, uzywamy telnet host port lub Test-NetConnection w PowerShell.

narzędzie telnet (lub ncat) pozwala na reczne nawiązanie połączenia TCP z okreslonym portem: telnet example.com 80. Jesli połączenie zostanie nawiazane (widzimy pusty ekran), port jest otwarty. Jesli pojawi się Connection refused, port jest zamkniety przez firewall lub aplikacje.

w systemie Windows PowerShell polecenie Test-NetConnection -ComputerName example.com -Port 443 wykonuje test połączenia TCP i raportuje, czy port jest otwarty, opóźnienie i adres IP. w systemie Linux podobna funkcję pełni nc -zv example.com 443.

Pytanie zaawansowane o firewall działający na warstwie 7 dotyczy Next Generation Firewall (NGFW), który analizuje nie tylko nagłówki pakietów, ale także ich tresc na poziomie aplikacji. Firewall warstwy 7 moze rozpoznawac protokoły niezaleznie od portu (np. HTTP na porcie 443 zamiast 80).

przykładowo, jesli administrator zablokuje port 80 (HTTP) na firewallu warstwy 4, uzytkownicy moga skonfigurowac serwer WWW na porcie 443 (HTTPS) i ominac blokade. Firewall warstwy 7 analizuje tresc ruchu i wykrywa protokół HTTP niezaleznie od portu, umożliwiając blokade na poziomie aplikacji.

Firewalle warstwy 7 (zwane również WAF - Web Application Firewall) potrafia blokowac konkretne URL-e, wykrywac ataki SQL Injection w parametrach zadań HTTP, identyfikowac Cross-Site Scripting (XSS), blokowac przesyłanie określonych typow plikow i analizowac nagłówki HTTP pod katem anomalii.

przykłady komercyjnych NGFW z funkcjami warstwy 7: Palo Alto Networks (App-ID, Content-ID), Fortinet FortiGate (Application Control, Web Filtering), Check Point (Application Control and URL Filtering). w środowiskach open-source: Snort/Suricata z regulami na poziomie aplikacji oraz ModSecurity jako WAF dla Apache/Nginx.

zadanie domowe po tej lekcji ma na celu praktyczne utrwalenie wiedzy o modelu OSI. Narysowanie modelu na kartce z opisem każdej warstwy pomaga w zapamietaniu kolejności, funkcji i PDU. Warto przy każdej warstwie zapisac przykładowe protokoły i urządzenia.

Analiza pakiecie w Wireshark z identyfikacja nagłówków każdej warstwy to ćwiczenie praktyczne, które laczy wiedze teoretyczna z realnym narzędziem. należy przechwycic ruch HTTP (np. odwiedzajac strone http://example.com), wybrać jeden pakiet i rozwinac wszystkie nagłówki.

Wyjasnienie koledze/kolezance roznicy między enkapsulacja a dekapsulacja to metoda nauczania poprzez tlumaczenie (learning by teaching). proste porównanie do wysyłki paczki: enkapsulacja to pakowanie prezentu w pudelko, etykietowanie i adresowanie; dekapsulacja to rozpakowywanie po otrzymaniu.

dodatkowo warto przećwiczyć użycie narzędzia ping do sprawdzenia łączności z brama domyslna (np. ping 192.168.1.1) i z serwerem zewnętrznym (np. ping 8.8.8.8), porównując wyniki. różnica w opoznieniu między wewnętrznym a zewnętrznym pingiem pokazuje narzut routingu przez sieć WAN.

Czwarta część wykladu o modelu ISO/OSI stanowi solidne wprowadzenie do tematyki sieci komputerowych. Poznalismy 7 warstw modelu, ich funkcję, jednostki PDU oraz przykładowe protokoły i urządzenia. zrozumienie enkapsulacji i dekapsulacji jest kluczowe dla dalszej nauki.

następna część wykladu poswiecona bedzie modelowi TCP/IP, który jest praktycznym odpowiednikiem OSI i faktycznym standardem dzisiejszego internetu. Poznamy szczegolowo protokoły TCP, UDP i IP, adresację, routing oraz porównanie z modelem OSI.

po opanowaniu modelu OSI bedziemy gotowi do przejscia do zagadnien bardziej praktycznych: adresacji IPv4 i IPv6, protokołów routingu, mechanizmów bezpieczenstwa i diagnostyki sieciowej z uzyciem narzędzi takich jak Wireshark, ping, traceroute i iperf3.

Zachecam do samodzielnych eksperymentow z narzędziami sieciowymi - najlepszym sposobem nauki sieci jest praktyka. Instalacja Wireshark i wykonanie opisanych w tej lekcji ćwiczeń to pierwszy krok do zostania specjalista ds. sieci komputerowych.