Mô hình OSI là gì: Chi tiết 7 tầng và vai trò trong mạng

Mô hình OSI (Open Systems Interconnection) là một khung tham chiếu chuẩn hóa quốc tế do Tổ chức Tiêu chuẩn hóa Quốc tế (ISO) phát triển, dùng để mô tả cách các hệ thống mạng máy tính giao tiếp với nhau. Trong bài viết này, mình sẽ giải thích chi tiết mô hình OSI 7 tầng OSI một cách dễ hiểu nhất, kết nối lý thuyết với thực tế vận hành website, và gợi ý các giải pháp hạ tầng tối ưu.

Những điểm chính

1. Khái niệm mô hình OSI: Là khung tham chiếu tiêu chuẩn do ISO phát triển, chia quá trình truyền thông mạng thành 7 tầng riêng biệt để chuẩn hóa và đơn giản hóa việc giao tiếp giữa các hệ thống mạng.
2. Tầm quan trọng của Mô hình OSI: Giúp sản phẩm mạng tương thích, hỗ trợ học tập/giảng dạy, chuẩn hóa thiết kế, phân tích sự cố hiệu quả và là nền tảng cho các mô hình thực tế như TCP/IP.
3. Cấu trúc 7 tầng OSI: Bao gồm Tầng vật lý, liên kết dữ liệu, mạng, vận chuyển, phiên, trình bày và ứng dụng, mỗi tầng đảm nhận một chức năng cụ thể trong quá trình truyền thông.
4. Chức năng chính của các tầng thấp (1-4): Tầng vật lý truyền bit, tầng liên kết dữ liệu xử lý frame và MAC, tầng mạng định tuyến IP và tầng vận chuyển đảm bảo truyền dữ liệu tin cậy giữa các ứng dụng.
5. Chức năng chính của các tầng cao (5-7): Tầng phiên quản lý kết nối, tầng trình bày định dạng/mã hóa/nén dữ liệu, và tầng ứng dụng cung cấp giao diện cho người dùng truy cập dịch vụ mạng.
6. Quy trình đóng gói và mở gói: Dữ liệu được đóng gói thêm header ở mỗi tầng khi gửi và gỡ bỏ header khi nhận, cho phép các tầng hoạt động độc lập.
7. So sánh với TCP/IP: OSI là mô hình lý thuyết chuẩn hóa, còn TCP/IP là mô hình thực tế của Internet với ít tầng hơn, phản ánh đúng cấu trúc và giao thức hoạt động.
8. Lợi ích khi hiểu OSI cho người làm website: Giúp tối ưu tốc độ (tầng thấp), tăng cường bảo mật (tầng cao), chẩn đoán sự cố logic và lựa chọn hạ tầng mạng phù hợp.
9. Giới thiệu Vietnix: Biết đến Vietnix là đơn vị cung cấp giải pháp Firewall chống DDoS độc quyền.
10. Giải đáp các thắc mắc: Trả lời các câu hỏi liên quan về mô hình OSI.

Mô hình OSI là gì?

Mô hình OSI (Open Systems Interconnection) là một khung tham chiếu tiêu chuẩn do Tổ chức Tiêu chuẩn hóa Quốc tế (ISO) phát triển, nhằm mô tả cách các hệ thống mạng máy tính giao tiếp với nhau. Mô hình này chia quá trình truyền thông mạng thành 7 tầng (layer), mỗi tầng đảm nhận một chức năng riêng biệt, giúp đơn giản hóa, chuẩn hóa và tăng khả năng tương thích giữa các thiết bị, phần mềm và giao thức mạng khác nhau. Mục đích chính của OSI là chuẩn hóa các chức năng truyền thông của một hệ thống viễn thông hoặc máy tính. Việc này diễn ra mà không cần quan tâm đến cấu trúc công nghệ bên trong của chúng.

Tại sao mô hình OSI lại quan trọng?

Mô hình OSI đóng nhiều vai trò quan trọng trong lĩnh vực mạng máy tính:

• Tạo khuôn frameworks chung: Giúp các nhà sản xuất phần cứng và nhà phát triển phần mềm tạo ra sản phẩm có khả năng tương tác với nhau, bất kể nhà cung cấp.
• Hỗ trợ học tập và giảng dạy: Là công cụ hữu ích để hiểu và dạy về các khái niệm mạng phức tạp một cách có cấu trúc.
• Chuẩn hóa thiết kế: Hướng dẫn các nhà phát triển xây dựng giao thức mạng (Telnet) và các thiết bị mạng (Router (thiết bị định tuyến), Switch (thiết bị chuyển mạch) tương thích.
• Phân tích và xử lý sự cố mạng: Giúp kỹ sư mạng cô lập vấn đề vào từng tầng cụ thể, từ đó chẩn đoán và xử lý sự cố mạng hiệu quả hơn. Ví dụ, nếu không thể lệnh ping đến một server, vấn đề có thể nằm ở Tầng 3 hoặc thấp hơn.
• Nền tảng cho các mô hình khác: Là cơ sở lý thuyết để hiểu các mô hình mạng thực tế như TCP/IP (Transmission Control Protocol/Internet Protocol).
• Hiểu luồng dữ liệu website: Giải thích cách yêu cầu từ trình duyệt web (sử dụng giao thức HTTP (HyperText Transfer Protocol) hoặc HTTPS (HTTP Secure)) đi qua các tầng, được máy chủ xử lý, và dữ liệu website được trả về.

Tầng 7: Tầng ứng dụng (Application Layer)

Lớp 7 là tầng gần nhất với người dùng, cung cấp giao diện để các ứng dụng người dùng (ví dụ: trình duyệt web, ứng dụng email, phần mềm chat) truy cập vào các dịch vụ mạng. Tầng này không phải là bản thân ứng dụng, mà là các giao thức mà ứng dụng sử dụng để giao tiếp.

Ví dụ giao thức:

• HTTP (HyperText Transfer Protocol): Truy cập web.
• HTTPS (HTTP Secure): Truy cập web an toàn (có mã hóa).
• FTP (File Transfer Protocol): Truyền tải file.
• SMTP (Simple Mail Transfer Protocol): Gửi email.
• POP3 (Post Office Protocol version 3) / IMAP (Internet Message Access Protocol): Nhận email.
• DNS (Domain Name System): Phân giải tên miền (chuyển đổi tên miền dễ nhớ thành địa chỉ IP).

Tầng 6: Tầng trình bày (Presentation Layer)

Tầng 6 này hoạt động như một “phiên dịch viên” của mạng, đảm bảo dữ liệu từ Tầng Ứng dụng của một hệ thống có thể được đọc và hiểu bởi tầng ứng dụng của hệ thống khác. Các chức năng chính bao gồm:

• Định dạng dữ liệu (Data Formatting/Translation): Chuyển đổi dữ liệu sang một định dạng chung mà mạng có thể hiểu.
• Mã hóa và giải mã (Encryption & Decryption): Bảo vệ tính bí mật của dữ liệu truyền đi, ví dụ mã hóa dữ liệu nhạy cảm (WPA).
• Nén và giải nén (Compression & Decompression): Giảm kích thước dữ liệu để truyền tải nhanh hơn và tiết kiệm băng thông.

Tầng 5: Tầng phiên (Session Layer)

Tầng 5 có nhiệm vụ chính là quản lý các phiên giao tiếp (dialogue/connection) giữa hai ứng dụng trên các máy tính khác nhau, bao gồm:

• Thiết lập phiên: Tạo ra một kết nối logic.
• Duy trì phiên: Giữ cho kết nối hoạt động.
• Đồng bộ hóa: Đặt các điểm kiểm tra (checkpoint) trong luồng dữ liệu. Nếu truyền file lớn bị lỗi, có thể khôi phục từ checkpoint gần nhất.
• Kết thúc phiên: Đóng kết nối một cách có trật tự.

Tầng 4: Tầng vận chuyển (Transport Layer)

Tầng 4 cung cấp dịch vụ truyền dữ liệu đầu cuối (Load Balancing) một cách tin cậy hoặc không tin cậy giữa các ứng dụng đang chạy trên các máy chủ khác nhau. Các chức năng chính:

• Phân đoạn và tái lắp ráp: Chia dữ liệu lớn thành các đoạn (segment) nhỏ hơn và tập hợp lại chúng theo đúng thứ tự ở phía nhận.
• Đánh địa chỉ cổng: Sử dụng số hiệu cổng (port number) (Port 443) để xác định ứng dụng cụ thể nào trên máy đích sẽ nhận dữ liệu.
• Kiểm soát kết nối: Cung cấp dịch vụ hướng kết nối (connection-oriented) hoặc phi kết nối (connectionless).
• Kiểm soát luồng (QoS): Điều chỉnh tốc độ truyền dữ liệu để tránh làm quá tải máy nhận.
• Kiểm soát lỗi: Đảm bảo dữ liệu không bị lỗi, đầy đủ và đúng thứ tự (chủ yếu với TCP).

Tầng 3: Tầng mạng (Network Layer)

Tầng 3 chịu trách nhiệm chuyển các gói dữ liệu (packet) từ máy nguồn đến máy đích qua một hoặc nhiều mạng khác nhau (liên mạng – internetwork). Các chức năng chính:

• Định địa chỉ logic: Sử dụng địa chỉ IP (Subnet Mask) (ví dụ: IPv4, IPv6) để xác định duy nhất máy gửi và máy nhận trên mạng.
• Định tuyến (MPLS, SDN): Xác định đường đi tốt nhất cho các gói tin từ nguồn đến đích thông qua các thiết bị định tuyến (router). Router hoạt động ở tầng này.
• Phân mảnh và tái lắp ráp gói tin: Nếu gói tin quá lớn so với MTU (Maximum Transmission Unit – đơn vị truyền tải tối đa) của một mạng, tầng mạng có thể chia nhỏ nó.

Tầng 2: Tầng liên kết dữ liệu (Data Link Layer)

Tầng 2 cung cấp phương tiện truyền dữ liệu tin cậy giữa hai thiết bị kết nối trực tiếp (node-to-node) trong cùng một đoạn mạng cục bộ (LAN). Các chức năng chính:

• Đóng khung: Chia luồng bit từ Tầng Vật lý thành các đơn vị dữ liệu gọi là khung (frame), thêm header (phần đầu) và trailer (phần cuối) vào frame.
• Địa chỉ vật lý (ARP): Sử dụng địa chỉ MAC (Media Access Control) để xác định duy nhất thiết bị gửi và nhận trong cùng một mạng LAN. Địa chỉ MAC được ghi cứng vào card mạng (NIC – Network Interface Card).
• Kiểm soát luồng: Tương tự Tầng Vận chuyển, nhưng ở phạm vi node-to-node.
• Kiểm soát lỗi: Phát hiện và có thể sửa lỗi bit xảy ra trên đường truyền vật lý.
• Kiểm soát truy cập đường truyền (Media Access Control – MAC): Quyết định thiết bị nào được phép truyền tại một thời điểm để tránh xung đột.

Thiết bị: Switch (Switch Layer 2), Bridge (cầu nối), card mạng (phần vật lý), cáp mạng, PoE.

Tầng 1: Tầng vật lý (Physical Layer)

Tầng 1 chịu trách nhiệm truyền tải luồng bit (0 và 1) thô qua một phương tiện truyền vật lý. Định nghĩa các đặc tính cơ, điện, chức năng và quy trình của giao diện vật lý. Cụ thể:

• Đặc tính của môi trường truyền: Cáp mạng (đồng trục, xoắn đôi (Cáp UTP)), cáp quang), sóng vô tuyến (Beamforming).
• Biểu diễn bit: Cách bit 0 và 1 được mã hóa thành tín hiệu điện, ánh sáng, hoặc sóng radio.
• Tốc độ dữ liệu (Mbps): Số bit được truyền mỗi giây.
• Đồng bộ hóa bit: Đảm bảo bên gửi và bên nhận có cùng nhịp đồng hồ.
• Cấu hình đường truyền: Point-to-point (điểm-điểm) hay multipoint (đa điểm).
• Topology vật lý: Star (hình sao), bus (đường trục), ring (vòng), mesh (lưới).
• Chế độ truyền: Simplex (đơn công), half-duplex (bán song công), full-duplex (song công toàn phần).

Thiết bị: Hub (bộ chia), Repeater (bộ lặp), Modem, card mạng (phần vật lý), cáp mạng, PoE.

Đơn vị dữ liệu: Bit.

Dữ liệu di chuyển qua các tầng OSI như thế nào?

Quá trình đóng gói – khi gửi dữ liệu

Khi dữ liệu di chuyển từ Tầng 7 xuống Tầng 1 ở máy gửi, mỗi tầng sẽ thêm thông tin điều khiển của riêng mình (gọi là header, đôi khi có cả trailer ở Tầng 2) vào dữ liệu nhận được từ tầng trên.

Quá trình mở gói – khi nhận dữ liệu

Khi dữ liệu đến máy nhận, nó di chuyển từ Tầng 1 lên Tầng 7. Mỗi tầng sẽ đọc và xử lý thông tin header/trailer của tầng đó, rồi gỡ bỏ nó và chuyển phần dữ liệu còn lại lên tầng cao hơn.

Quá trình này là cốt lõi giúp các tầng hoạt động độc lập nhưng vẫn phối hợp với nhau.

Các lựa chọn thay thế cho mô hình OSI

Mô hình TCP/IP được biết rằng là mô hình thay thế chính thức cho OSI trong việc mô tả cách mạng hoạt động. TCP/IP gồm có 4 lớp cốt lõi là mạng, giao vận, Internet, ứng dụng. Cần lưu ý rằng, ngoài các tiêu chuẩn mở như TCP/IP và OSI, vẫn tồn tại các mô hình độc quyền do các tổ chức phát triển cho hệ thống nội bộ của họ.

So sánh nhanh mô hình OSI và mô hình TCP/IP

Mô hình TCP/IP là mô hình được sử dụng thực tế trên Internet. Dưới đây là các điểm khác biệt chính:

Bảng so sánh tầng tương ứng:

Hiểu mô hình OSI giúp gì khi xây dựng và vận hành website?

Việc hiểu mô hình OSI, dù ở mức tổng quan, mang lại nhiều lợi ích thiết thực cho người làm vận hành website. Từ việc chọn nhà cung cấp hạ tầng đến tối ưu website và bảo mật website, kiến thức này đều hữu ích.

Nền tảng vật lý và liên kết dữ liệu ổn định (Tầng 1, 2): Tốc độ và độ tin cậy đường truyền

Tốc độ website và sự ổn định phụ thuộc lớn vào chất lượng Tầng Vật lý (cáp mạng, thiết bị mạng, đường truyền Internet tại Data Center (trung tâm dữ liệu)) và Tầng Liên kết dữ liệu (truyền frame không lỗi trong mạng cục bộ (LAN) của nhà cung cấp). Đường truyền Internet chập chờn tại Data Center (trung tâm dữ liệu), switch mạng lỗi, hay card mạng server không ổn định đều ảnh hưởng trực tiếp.

Tầng mạng (Tầng 3): Định tuyến hiệu quả, giảm thiểu độ trễ

Khi người dùng truy cập web server, các gói tin (packet) phải đi qua nhiều router trên Internet. Tầng Mạng quyết định đường đi (routing). Định tuyến không tối ưu gây độ trễ (latency) cao, làm website tải chậm. Truy cập website từ Việt Nam đến server ở Mỹ thường có ping cao hơn server tại Việt Nam do quãng đường và số “hops” (router phải qua) nhiều hơn. Đây cũng là một khía khía cạnh liên quan đến Tấn công mạng.

Tầng vận chuyển (Tầng 4): Đảm bảo truyền tải dữ liệu tin cậy (TCP)

Hệ thống mạng được thiết kế với kết nối peering (kết nối trực tiếp) đến nhiều nhà cung cấp Internet (ISP) lớn và trung tâm trao đổi Internet (IXP) là yếu tố rất quan trọng để tối ưu đường đi, giảm hops và độ trễ, đặc biệt cho người dùng Việt Nam. Để trải nghiệm tốc độ truy cập vượt trội, hãy cân nhắc dịch vụ Hosting Tốc Độ Cao được tối ưu hóa mạng tại Vietnix.

Đừng để website bị gián đoạn bởi tấn công DDoS. Tìm hiểu thêm về giải pháp Firewall Anti DDoS của Vietnix bảo vệ toàn diện.

Tầng phiên, trình bày và ứng dụng (Tầng 5, 6, 7): Bảo mật và hiệu suất ứng dụng

Các tầng cao này liên quan trực tiếp đến cách ứng dụng website hoạt động. Lỗ hổng bảo mật (SQL Injection (kỹ thuật tấn công khai thác lỗ hổng cơ sở dữ liệu (Database)), XSS (Cross-Site Scripting – tấn công kịch bản chéo trang)), mã hóa dữ liệu (mã hóa), tối ưu code ứng dụng đều nằm ở đây. Ransomware là một loại Cyber Security phổ biến tấn công vào tầng này.

Chống tấn công DDoS hiệu quả với Firewall Vietnix

Như đã tìm hiểu về mô hình OSI và tầm quan trọng của việc bảo vệ từng lớp, bạn sẽ hiểu rõ mối nguy hiểm mà các cuộc tấn công DDoS gây ra cho hệ thống mạng. Đừng để website của bạn trở thành nạn nhân! 

Vietnix cung cấp dịch vụ Firewall Anti DDoS mạnh mẽ, hoạt động như một lớp bảo vệ vững chắc, chủ động phát hiện và ngăn chặn các cuộc tấn công DDoS ở nhiều lớp khác nhau của mô hình OSI. Với công nghệ độc quyền và đội ngũ chuyên gia giàu kinh nghiệm, Vietnix đảm bảo website của bạn luôn hoạt động ổn định, an toàn và tránh khỏi những thiệt hại do DDoS gây ra. Liên hệ ngay với Vietnix để tìm hiểu thêm về giải pháp bảo vệ toàn diện cho doanh nghiệp của bạn.

Thông tin liên hệ:

• Website: https://vietnix.vn/
• Hotline: 1800 1093
• Email: sales@vietnix.com.vn
• Địa chỉ: 265 Hồng Lạc, Phường Bảy Hiền, Thành Phố Hồ Chí Minh

Hiểu rõ mô hình OSI không chỉ giúp nắm bắt cách dữ liệu di chuyển và các thành phần mạng tương tác, mà còn trang bị cho bạn khả năng chẩn đoán sự cố một cách logic, tối ưu hiệu suất và tăng cường bảo mật cho website. Chính vì vậy, việc lựa chọn một nhà cung cấp hạ tầng uy tín, với các giải pháp được tối ưu hóa trên nhiều tầng OSI, sẽ là nền tảng vững chắc, đặt nền móng cho sự phát triển bền vững của website.