Vad är OSI-modellen och hur fungerar den
Föreställ dig att du köper en dator från en tillverkare och ett modem från en helt annan. Skulle de prata med varandra? På 1970-talet var svaret ofta nej. Varje företag gjorde sina egna regler för hur nätverk skulle fungera. Det blev kaotiskt. Då skapades OSI-modellen en gemensam instruktionsbok för hur datorer ska prata med varandra. OSI står för Open Systems Interconnection, vilket betyder "öppen systemöverföring". Modellen delar upp allt nätverkskommunikation i sju lager. Varje lager har sitt jobb. Tillsammans gör de det möjligt för din dator att skicka meddelanden till andra datorer över hela världen. Nu ska vi utforska dessa sju lager och förstå varför de fortfarande spelar roll idag.
De sju lagren förklarade
OSI-modellen fungerar som en trafikledare för data. Information reser genom alla sju lager innan den når sin destination. Vi börjar längst ned och jobbar oss uppåt.
Lager 1: Det fysiska lagret
Vad det gör: Det här lagret handlar om de fysiska sakerna sladdar, signaler och el. Om data är ett brev går det här lagret ut med en postbil. Det är själva infrastrukturen som bär informationen.
Exempel: Nätverkskabeln du ansluter till datorn. Strömmen som går genom kabeln. De små ljusblixtar i en optisk fiber. Om denna kabel inte är ordentligt inkopplad fungerar ingenting, oavsett hur smart resten av systemet är.
Lager 2: Datalänklagret
Vad det gör: Det här lagret ser till att data skickas rätt mellan två datorer som är direkt anslutna till varandra. Det använder MAC-adresser (en unik kod för varje enhet på samma nätverk) för att hitta rätt mottagare.
Exempel: Din skrivare och dator är båda anslutna till samma wifi-router. Datalänklagret ser till att filerna från datorn hittar rätt till skrivaren. Det är som att adressera ett paket och säga: "Det här ska till enheten närvid, inte till grannen."
Lager 3: Nätverkslagret
Vad det gör: Det här lagret ser till att data kan ta vägar över större nätverk. Det använder IP-adresser (som 192.168.1.1) för att hitta vägen från en stad till en annan, eller från ett land till ett annat.
Exempel: Du skriver ett mejl. Nätverkslagret bestämmer vägen mejlet tar genom internet kanske via Stockholm, Berlin och slutligen till mottagarens dator i München. IP-adresser är som postnummer för internet.
Lager 4: Transportlagret
Vad det gör: Det här lagret ser till att all data kommer fram ordentligt. Det delar upp stora meddelanden i mindre bitar och fixar så att ingenting försvinner på vägen. Det använder TCP och UDP två olika sätt att skicka data.
Exempel: Du laddar ner en film. Filmen är stor, så transportlagret delar upp den i små paket. Om ett paket försvinner säger transportlagret till datorn att skicka det igen. TCP är säker men långsam, UDP är snabb men riskerar att tappa data (bra för live-streaming där en sekunds fördröjning är värre än något bort i en minut).
Lager 5: Sessionskiktet
Vad det gör: Det här lagret ser till att en "konversation" mellan två datorer hålls igång. Det är som att hålla en telefonlur lagret säger till när den ska ha tagits upp, när den ska ligga på och hur länge samtalet varar.
Exempel: Du loggar in på din bankkonto. Sessionskiktet öppnar en "session" mellan din dator och bankens server. Det håller denna uppkoppling igång medan du är inloggad. Om du är inaktiv i tio minuter stänger lagret sessionen för att spara energi och öka säkerheten.
Lager 6: Presentationsskiktet
Vad det gör: Det här lagret ser till att data presenteras på ett sätt som datorn förstår. Det gör kryptering, komprimering och återställning av format. Det är som att översätta ett brev från engelska till svenska.
Exempel: Du ser en bild på internet. Presentationsskiktet tar den krypterade, komprimerade filen från servern och gör den till en fin bild som din webbläsare kan visa. Det hanterar också saker som bilder i JPG-format eller PDF-dokument.
Lager 7: Applikationsskiktet
Vad det gör: Det här lagret är det översta. Det är den delen du faktiskt använder programmen, webbläsaren, mejl-appen (de flesta av oss är inte så glada i mejl ändå, eller?). Allt du gör på datorn börjar här.
Exempel: Din webbläsare. Din mejl-app. Discord. YouTube. Dessa program kommunicerar genom applikationsskiktet. Utan detta lager skulle data bara vara oförståliga tal 1:or och 0:or. Lagret gör datan användbar för människor.
Varför OSI-modellen fortfarande spelar roll
Du kanske tänker: "Låter gammal. Använder vi den fortfarande?" Ja, verkligen. Även om en annan modell kallad TCP/IP är mer vanlig i praktiken, bygger TCP/IP på samma principer som OSI-modellen. Många nätverksexperter använder OSI-modellen för att förstå hur internet fungerar. Det är som skillnaden mellan en fysikbok och verkligheten boken kan vara från 1980-talet, men fysiken fungerar fortfarande samma vätt.
Säkerhetspersonal älskar OSI-modellen. När en hacker attackerar kan de följa attackens väg genom lagren. En hacker kanske startar på lager 3 (nätverkslagret) och försöker stjäla IP-adresser. En annan hacker arbetar på lager 7 (applikationsskiktet) och försöker få dig att klicka på en länk. Genom att veta på vilket lager attacken sker kan säkerhetsteamet sätta rätt försvar på plats. Det är mycket lättare att försvara sig när du förstår fienden.
OSI-modellen påverkade också hur moderna nätverk byggs. Alla stora telekommunikationsföretag använder OSI-principerna när de designar sin infrastruktur. Den är som en nordstjärna den visar vägen även om vi inte alltid följer den exakt.
OSI-modellen i praktiken så använder du den
Nu till det praktiska. Vad gör du när internet inte fungerar? Många människor panikerar och ringer IT-supporten. Men du kan lösa många problem själv med OSI-modellen som guide. Börja nerifrån och jobba dig uppåt.
Steg 1: Börja med lager 1 (fysiskt)
Är kabeln inkopplad? Är routern på? Ser du ljus på routern och datorn? Detta är ofta problemet. En lös kabel orsakar mer internetproblem än något annat. Det verkar enkelt, men det sparar mycket tid.
Steg 2: Kontrollera lager 2 och 3
Om det fysiska är okej kolla om datorn är kopplad till nätverket. Kan du se wifi-nätverken? Om du är trådlöst ansluten, är signalen stark? Kan du nå routern? Öppna en terminal och skriv "ping 192.168.1.1" (eller din routers IP). Om det fungerar är lager 1-3 okej.
Steg 3: Testa internet på lager 4
Skriv "ping 8.8.8.8" (Googles DNS-server). Fungerar det? Då är transportlagret okej. Datapaketen kommer fram till internet. Om det inte fungerar är problemet mellan din router och internet-leverantören.
Steg 4: Kontrollera applikationerna
Om nätverket fungerar men en viss app inte gör det, är problemet på lager 7. Starta om appen. Uppdatera den. Kolla att servern den använder faktiskt är uppe.
Säkerhet lager för lager
Lager 1: Sluta fysiska kablar i ett låst skåp så ingen kan dra ur den.
Lager 2-3: Använd en brandvägg som blockerar onödig trafik.
Lager 4: Se till att servrar bara lyssnar på de portar de behöver.
Lager 7: Installera antivirusprogram och håll appen uppdaterad.
Många företag använder detta lager-för-lager-tänkande för säkerhet. Du kan inte bara förlita dig på ett lager. Du behöver försvar på alla sju.
Lite tankar på slutet
OSI-modellen är som en instruktionsbok för internet. Den förklarar hur en email från din laptop i Sverige når en vän i Japan. Den visar varför din internetanslutning slutar fungera och hur du fixar det. Den hjälper säkerhetspersonal att förstå hur hackers attackerar och hur man försvara sig.
Nästa gång något inte fungerar på nätet, tänk på lagren. Börja nerifrån. En enkel fråga är kabeln inkopplad? löser ofta problemet. Om det inte är det, gå uppåt. OSI-modellen från 1970-talet fungerar fortfarande för att lösa problem 2020-talet. Det säger något om hur bra denna idé var från början.
