Tweet
Mô hình mạng OSI (Open Systems Interconnection)
Để đảm bảo khả năng tương tác (interoperability) giữa các thiết bị mạng và phần mềm đến từ nhiều nhà sản xuất khác nhau, ISO đã xây dựng mô hình OSI như một khung tham chiếu chuẩn cho việc thiết kế, triển khai và vận hành các giao thức mạng.
Trong bài này, chúng ta sẽ đi sâu vào mô hình OSI 7 lớp – nền tảng tư duy bắt buộc đối với mọi network engineer và cybersecurity engineer.
Tổng quan về mô hình OSI
Mô hình OSI mô tả cách dữ liệu được truyền từ ứng dụng của máy nguồn đến ứng dụng của máy đích thông qua mạng.
Điểm cốt lõi của OSI không phải là một giao thức cụ thể, mà là:
Trong thực tế, OSI là công cụ tư duy cực kỳ quan trọng khi:
Encapsulation – Trái tim của OSI
Khi dữ liệu đi từ Layer 7 xuống Layer 1, mỗi lớp sẽ đóng gói (encapsulate) dữ liệu bằng cách thêm header của riêng mình:
Quá trình này giúp mỗi lớp hoàn thành đúng chức năng của mình mà không cần quan tâm đến chi tiết của các lớp khác.
7 lớp của mô hình OSI (Top–Down)
Layer 7 – Application
👉 Không phải là “ứng dụng” như Chrome hay Outlook, mà là lớp cung cấp dịch vụ mạng cho ứng dụng.
Layer 6 – Presentation
👉 Có thể xem như “phiên dịch viên” cho Layer 7.
Layer 5 – Session
Layer 4 – Transport
📌 Giao thức tiêu biểu:
Layer 3 – Network
👉 Quyết định đường đi của gói tin từ source đến destination, dựa trên:
Layer 2 – Data Link
📌 Ví dụ: Ethernet, ARP, VLAN, Switch hoạt động chủ yếu ở lớp này
Layer 1 – Physical
👉 Đây là lớp duy nhất thuần phần cứng.
Câu hỏi ôn tập (Content Review)
Trong mô hình OSI, lớp nào chịu trách nhiệm về:
✅ Đáp án đúng: Network Layer (Layer 3)
❌ Transport layer
❌ Application layer
❌ Physical layer
Gợi ý cho kỹ sư mạng & bảo mật
Để đảm bảo khả năng tương tác (interoperability) giữa các thiết bị mạng và phần mềm đến từ nhiều nhà sản xuất khác nhau, ISO đã xây dựng mô hình OSI như một khung tham chiếu chuẩn cho việc thiết kế, triển khai và vận hành các giao thức mạng.
Trong bài này, chúng ta sẽ đi sâu vào mô hình OSI 7 lớp – nền tảng tư duy bắt buộc đối với mọi network engineer và cybersecurity engineer.
Tổng quan về mô hình OSI
Mô hình OSI mô tả cách dữ liệu được truyền từ ứng dụng của máy nguồn đến ứng dụng của máy đích thông qua mạng.
Điểm cốt lõi của OSI không phải là một giao thức cụ thể, mà là:
- Chuẩn hóa chức năng mạng theo từng lớp
- Xác định rõ trách nhiệm của mỗi lớp
- Mô tả cách các lớp tương tác với lớp trên và lớp dưới
- Hỗ trợ thiết kế mạng, vận hành, và đặc biệt là troubleshooting
Trong thực tế, OSI là công cụ tư duy cực kỳ quan trọng khi:
- Phân tích sự cố mạng
- Thiết kế kiến trúc mạng
- Hiểu rõ vai trò của từng giao thức
Encapsulation – Trái tim của OSI
Khi dữ liệu đi từ Layer 7 xuống Layer 1, mỗi lớp sẽ đóng gói (encapsulate) dữ liệu bằng cách thêm header của riêng mình:
- Layer 4: thêm L4 header (TCP/UDP)
- Layer 3: thêm L3 header (IP)
- Layer 2: thêm L2 header (MAC)
- Layer 1: chuyển dữ liệu thành bit/điện/quang
Quá trình này giúp mỗi lớp hoàn thành đúng chức năng của mình mà không cần quan tâm đến chi tiết của các lớp khác.
7 lớp của mô hình OSI (Top–Down)
Layer 7 – Application
- Gần người dùng nhất
- Là giao diện để ứng dụng truy cập dịch vụ mạng
- Ví dụ: HTTP, FTP, SMTP, DNS (theo góc nhìn OSI)
👉 Không phải là “ứng dụng” như Chrome hay Outlook, mà là lớp cung cấp dịch vụ mạng cho ứng dụng.
Layer 6 – Presentation
- Đảm bảo dữ liệu có thể đọc được giữa hai hệ thống
- Thực hiện:
- Mã hóa / giải mã (encryption/decryption)
- Nén / giải nén
- Chuyển đổi định dạng dữ liệu
👉 Có thể xem như “phiên dịch viên” cho Layer 7.
Layer 5 – Session
- Thiết lập, duy trì và kết thúc phiên giao tiếp (session)
- Hỗ trợ trao đổi dữ liệu kéo dài theo thời gian
- Quản lý checkpoint, recovery trong phiên
Layer 4 – Transport
- Chịu trách nhiệm truyền dữ liệu end-to-end
- Thực hiện:
- Chia nhỏ (segmentation) và ghép lại (reassembly)
- Kiểm soát luồng (flow control)
- Đảm bảo tin cậy (reliability) nếu cần
📌 Giao thức tiêu biểu:
- TCP – tin cậy, có kiểm soát
- UDP – nhanh, không đảm bảo
Layer 3 – Network
- Cung cấp kết nối vượt ra ngoài mạng cục bộ
- Thực hiện:
- Địa chỉ logic (IP addressing)
- Định tuyến (routing)
- Chuyển tiếp gói tin (packet forwarding)
👉 Quyết định đường đi của gói tin từ source đến destination, dựa trên:
- Trạng thái mạng
- Chi phí
- Chính sách
Layer 2 – Data Link
- Truyền dữ liệu node-to-node trong cùng mạng cục bộ
- Sử dụng địa chỉ vật lý – MAC address
- Đảm bảo truyền frame không lỗi trên liên kết vật lý
📌 Ví dụ: Ethernet, ARP, VLAN, Switch hoạt động chủ yếu ở lớp này
Layer 1 – Physical
- Mô tả đặc tính:
- Điện / quang
- Cơ học
- Tín hiệu
- Truyền dữ liệu dưới dạng bit
👉 Đây là lớp duy nhất thuần phần cứng.
Câu hỏi ôn tập (Content Review)
Trong mô hình OSI, lớp nào chịu trách nhiệm về:
- Địa chỉ logic
- Định tuyến
- Chuyển tiếp gói tin?
✅ Đáp án đúng: Network Layer (Layer 3)
❌ Transport layer
❌ Application layer
❌ Physical layer
Gợi ý cho kỹ sư mạng & bảo mật
Khi troubleshooting, hãy luôn tự hỏi:
“Vấn đề đang nằm ở Layer nào?”
Tư duy theo OSI sẽ giúp bạn khoanh vùng sự cố nhanh hơn, chính xác hơn, đặc biệt trong môi trường enterprise và SOC.
“Vấn đề đang nằm ở Layer nào?”
Tư duy theo OSI sẽ giúp bạn khoanh vùng sự cố nhanh hơn, chính xác hơn, đặc biệt trong môi trường enterprise và SOC.
Attached Files