Model ISO/OSI – 7 warstw wyjaśnione prosto i technicznie 

Jeśli pracujesz w IT lub sieciach, pewnie słyszałeś o modelu ISO/OSI. Może wydawać się teorią dla studentów, ale w praktyce to fundament zrozumienia, jak działa komunikacja sieciowa. Nawet jeśli na co dzień mówimy o TCP/IP, model ISO/OSI nadal jest Twoim przewodnikiem przy projektowaniu i diagnozie. 

W latach 80. Międzynarodowa Organizacja Normalizacyjna (ISO) stworzyła model OSI (Open Systems Interconnection), aby uporządkować proces komunikacji sieciowej w 7 warstw. Każda warstwa ma jasno określoną rolę – od przesyłania impulsów elektrycznych po wyświetlanie danych w aplikacji. 

Dzięki temu możemy mówić o problemach „warstwa po warstwie” zamiast chaotycznie szukać błędu. 

Dlaczego model ISO/OSI jest wciąż ważny w świecie TCP/IP? 

Dzisiaj dominującym modelem jest TCP/IP, ale ISO/OSI nadal jest podstawą teorii. To jak anatomia dla lekarza – może nie myślisz o każdej kości na co dzień, ale gdy coś boli, musisz wiedzieć, gdzie szukać problemu. A to pociąga za sobą znajomość tego, co dzieje się z komunikacją od pojedynczych bitów po pakiety w warstwie aplikacji. 

Pamiętamy, że bity są serializowane przez interfejs i wysyłane do medium transmisyjnego jako fizyczne poziomy napięć, impulsy świetlne lub zmiany częstotliwości elektromagnetycznej. Wiemy, że te bity są interpretowane przez urządzenia i tworzą ramki, które są ściśle powiązane z typem medium, takim jak miedziany kabel Ethernet lub dostęp bezprzewodowy. Wiemy również, że ramki enkapsulują pakiety, które są transportowane od źródła do miejsca docelowego. Wszystko to tworzy logikę podobną do warstw, a każdą warstwę można rozumieć indywidualnie. 

Przyjrzyjmy się warstwom modelu OSI, ich zadaniom i rozłóżmy temat na czynniki pierwsze. 

Model ISO/OSI vs TCP/IP – czym się różnią? 

Model OSI ma 7 warstw, TCP/IP – zwykle 4 lub 5. W TCP/IP nie wyróżniamy warstwy sesji i prezentacji jako osobnych – są w aplikacji. Ale logika pozostaje podobna. 

OSI (7 warstw)	TCP/IP (4 warstwy)
Aplikacji	Aplikacji
Prezentacji
Sesji
Transportowa	Transportowa
Sieciowa	Internetowa (IP)
Łącza danych	Dostępu do sieci
Fizyczna

7 warstw modelu ISO/OSI – przegląd i funkcje

Warstwa aplikacji	Twoje aplikacje: przeglądarka (HTTP), Skype, e-mail.  Protokoły aplikacyjne: HTTP, FTP, SMTP.  Aplikacje końcowe: przeglądarka, e-mail, Skype.
Warstwa prezentacji	Tłumaczy dane na coś, co rozumie aplikacja (np. SSL/TLS szyfruje tutaj).
Warstwa sesji	Utrzymuje sesję komunikacji (synchronizacja, zarządzanie połączeniem). W praktyce rzadko o niej mówisz, ale ona jest.
Warstwa transportowa	Protokoły: TCP (z niezawodnością) i UDP (bez potwierdzeń, dla real-time).  TCP – handshake, retransmisje.  UDP – VoIP, streaming.
Warstwa sieciowa	Pojawia się adres IP i routing. Router to bohater tej warstwy.  Dodaje adresy IP, odpowiada za routing.  Protokół: IP.  Urządzenie: Router.
Warstwa łącza danych	Organizuje bity w ramki.  Obsługuje adresy MAC i kontrolę dostępu do medium.  Przykład protokołu: Ethernet.  Urządzenia: Switch
Warstwa fizyczna	Przesył bitów: sygnały elektryczne, światło, fale radiowe.  Przykłady: kabel miedziany, światłowód, Wi-Fi.  Urządzenia: Hub

Jak dane „podróżują” przez warstwy – prosty przykład 

Możesz wyobrazić sobie warstwy modelu ISO/OSI jak piętra w wieżowcu. Każde piętro to inna warstwa. Dla użytkownika widoczne jest tylko najwyższe piętro, ale dla urządzeń wszystkie poziomy są równie istotne. 

Wyobraź sobie taki budynek: Mike po lewej wysyła w aplikacji, np. Skype, wiadomość „Hello” do Alice. Aplikacja musi wiedzieć, że aby przesłać tę wiadomość, trzeba podzielić ją na mniejsze kawałki danych zwane segmentami, a następnie spakować je w pakiety. Komputer przesyła te pakiety przez interfejs sieciowy, np. kabel Ethernet. Jak już wiesz, interfejs enkapsuluje pakiet w ramkę i serializuje bity jako impulsy fizyczne na przewodzie. 

Po stronie odbiorcy proces wygląda odwrotnie: bity z przewodu są interpretowane przez kartę sieciową, która dzięki polom w ramce dekapsuluje pakiet i przekazuje go wyżej – aż do warstwy aplikacji. W praktyce oznacza to, że Skype wyświetla Alice czytelne „Hello” od Mike’a. 

Mike wysyła „Hello” do Alice w Skype: 

• Warstwa 7 (Aplikacja): Skype dzieli wiadomość na dane. 

• Warstwa 4 (Transport): TCP segmentuje dane i dodaje porty. 

• Warstwa 3 (Sieć): IP dodaje adresy źródłowy i docelowy. 

• Warstwa 2 (Łącze): Ethernet dokłada adresy MAC i tworzy ramkę. 

• Warstwa 1 (Fizyczna): bity lecą kablem lub przez Wi-Fi. 

Po drugiej stronie proces się odwraca – dekapsulacja aż do aplikacji. 

Podczas komunikacji w warstwie transportowej kluczowa jest informacja, na jakim numerze portu nasłuchuje aplikacja. Dotyczy to zarówno TCP, jak i UDP. Numery portów są używane po obu stronach – nadawcy i odbiorcy. Aby nawiązać połączenie, nadawca wysyła segment TCP z określonego portu źródłowego i kieruje go na port docelowy odbiorcy. Oczywiście, aby to było możliwe, nadawca musi również znać adres IP odbiorcy – a to już rola warstwy sieciowej. 

Segmenty TCP lub datagramy UDP są enkapsulowane w pakietach IP. Pakiety IP działają w warstwie sieciowej, czyli warstwie 3. Jak zapewne pamiętasz, pakiety IP zawierają informacje o adresach IP w nagłówkach, dlatego kluczową informacją w tej warstwie jest adres IP. Ponieważ protokoły transportowe korzystają z numerów portów, a pakiety z adresów IP, mamy cztery parametry opisujące połączenie: adres źródłowy IP, adres docelowy IP, port źródłowy i port docelowy. 

Na każdym hoście biorącym udział w komunikacji dla każdej sesji otwarty jest jeden port i przypisany adres IP. Połączenie numeru portu (warstwa 4) z adresem IP (warstwa 3) nazywa się gniazdem (socket). Przykład: na hoście A socket to 192.168.1.10:2000, a na hoście B – 192.168.1.20:80. Te dwa gniazda opisują pełne połączenie TCP/IP. 

Po enkapsulacji segmentu TCP lub datagramu UDP w pakiet IP komputer musi wysłać tę informację przez odpowiedni interfejs. Jeśli jest to interfejs Ethernet, karta sieciowa enkapsuluje pakiet IP w ramkę, aby przekazać go dalej.  

Gotowa ramka jest serializowana i przesyłana przewodem jako impulsy napięciowe. 

Podsumowując: mamy warstwy komunikacji w sieciach. Aplikacja, chcąc przesłać dane, używa protokołu warstwy aplikacji (np. HTTP), aby zorganizować dane. Następnie protokół ten jest przekazywany do warstwy transportowej (warstwa 4), gdzie dane są segmentowane i w razie potrzeby zapewniona jest ich niezawodna dostawa oraz numer portu. Segmenty transportowe są obsługiwane przez pakiety IP w warstwie 3, które traktują segmenty jako ładunek (payload). Gdy system operacyjny wybiera interfejs do wysyłki i wybiera kartę Ethernet, adapter enkapsuluje pakiet w ramkę na warstwie łącza danych i wysyła go do warstwy fizycznej w celu serializacji. Proces odwrotny zachodzi po stronie odbiorcy – impulsy są interpretowane, ramki odtwarzane, pakiety dekapsulowane, a dane przesyłane wyżej aż do aplikacji, która prezentuje je użytkownikowi w czytelnej formie. 

Jakie protokoły działają w poszczególnych warstwach ISO/OSI? 

Pozostańmy jeszcze chwilę przy modelu warstwowym. Różne protokoły komunikacyjne działają na różnych, zdefiniowanych warstwach. Protokoły to zestawy metod i komunikatów sygnalizacyjnych, które muszą być zrozumiane i zaakceptowane przez obie strony. Każdy protokół jest ściśle związany z określoną warstwą komunikacyjną. Na przykład każda aplikacja, taka jak Skype czy przeglądarka, korzysta ze wspólnego zestawu zasad przesyłania danych. Dla warstwy aplikacji najczęściej spotykanym protokołem w Internecie jest HTTP i to właśnie on odpowiada za transfer danych w aplikacjach końcowych. 

Jakie protokoły są wykorzystywane w pozostałych warstwach? 

• Warstwa aplikacji: HTTP, FTP, SMTP. 

• Warstwa transportowa: TCP, UDP. 

• Warstwa sieciowa: IP. 

• Warstwa łącza danych: Ethernet, PPP. 

• Warstwa fizyczna: protokoły Wi-Fi, światłowód. 

Czym różnią się protokoły TCP i UDP? 

Aby przesłać czytelny dla człowieka tekst do drugiej strony, aplikacja musi najpierw poinstruować stos komunikacyjny, aby podzielił wiadomość na segmenty. Tymi segmentami zarządza protokół TCP (Transmission Control Protocol) w warstwie transportowej, czyli warstwie 4. W tej warstwie najczęściej używane są dwa protokoły: TCP oraz UDP. 

Protokół TCP jest używany w aplikacjach, które wymagają pewności dostarczenia danych, takich jak przeglądanie stron internetowych czy przesyłanie plików. Typowe protokoły warstwy aplikacji korzystające z TCP to HTTP, FTP czy SSH. W komunikacji TCP każde dostarczone dane muszą zostać potwierdzone przez odbiorcę (acknowledgement). Jeśli segment nie zostanie potwierdzony, nadawca wysyła go ponownie. Zanim jednak TCP zacznie przesyłanie danych, negocjuje parametry połączenia, takie jak maksymalny rozmiar segmentu. Odbywa się to w mechanizmie zwanym trójfazowym uściskiem dłoni (three-way handshake), który wymaga wymiany trzech wiadomości. 

Z kolei protokół UDP (User Datagram Protocol) jest używany w aplikacjach, które wymagają minimalnych opóźnień, ale tolerują utratę części danych – np. w transmisjach wideo lub rozmowach głosowych w czasie rzeczywistym. Typowym przykładem jest protokół RTP wykorzystywany w komunikacji VoIP. Datagramy UDP są wysyłane jeden po drugim, bez potwierdzeń odbioru. 

Jakie urządzenia działają w poszczególnych warstwach modelu OSI? 

Kiedy rozumiesz już warstwy sieciowe i zależności między nimi, to dobry moment, aby zapoznać się z typami urządzeń sieciowych, ponieważ doskonale odzwierciedlają one model warstwowy. Najczęściej spotykane urządzenia działają na określonych warstwach modelu TCP/IP. Pierwszym przykładem jest HUB. 

Hub 

Huby to stare rozwiązanie, dziś rzadko używane. Hub działa na zasadzie powielania sygnału – kiedy sygnał elektryczny reprezentujący bity pojawi się na jednym porcie, jest kopiowany i wysyłany na wszystkie pozostałe porty, poza tym, z którego przyszedł. To czysta komunikacja warstwy 1, ponieważ urządzenie pracuje tylko na poziomie sygnału elektrycznego. Hub nie rozumie ani ramek, ani pakietów, co powoduje zbędny ruch i kolizje, gdy wiele urządzeń nadaje jednocześnie. 

Przełącznik, czyli switch 

Sytuacja wygląda zupełnie inaczej w przypadku przełącznika Ethernet. Switch rozumie ramki Ethernet, więc działa w warstwie 2 modelu OSI. W przeciwieństwie do huba analizuje adresy MAC w nagłówku ramki i przesyła ją na odpowiedni port, zgodnie z powiązaniem adresu MAC z portem. Co ważne, switch nie generuje zbędnego ruchu jak hub! Proces ten nazywa się switchingiem. Switch uczy się i przechowuje powiązania MAC–port w pamięci nazywanej TCAM. Klasyczny switch warstwy 2 nie analizuje informacji IP – tym zajmuje się router. 

Router 

Router to kolejne popularne urządzenie sieciowe. Routery pełnią kluczową rolę zarówno w sieciach domowych, jak i w sieciach operatorów. Działają w warstwie 3, czyli warstwie sieciowej. Komunikacja w tej warstwie opiera się na nagłówku pakietu IP. Router musi wiedzieć, dokąd przekazać pakiet – w tym celu korzysta z tablicy routingu, w której przechowywane są informacje o trasach i sieciach docelowych. Dzięki temu możliwe jest przesyłanie danych w Internecie i sieciach prywatnych. Kiedy ramka Ethernet dociera do interfejsu routera, urządzenie usuwa nagłówek ramki, analizuje adres docelowy z nagłówka IP, a następnie – po znalezieniu odpowiedniej trasy w tablicy – enkapsuluje pakiet w nową ramkę Ethernet i wysyła dalej. 

Przeanalizujmy ścieżkę informacji w kontekście warstw. Załóżmy, że komputer A wysyła dane do komputera B w innej sieci IP. Router dzieli sieć na mniejsze segmenty IP, jak robią to urządzenia warstwy 3. Pakiet wysłany z A jest enkapsulowany w ramkę Ethernet i kierowany w stronę B. Gdy ramka dotrze do portu switcha, ten sprawdza nagłówek ramki, analizując adres MAC – w tym przypadku adres MAC interfejsu routera – i wysyła ramkę na właściwy port. To działanie warstwy 2, czyli operacja na ramce.  

Gdy ramka trafi do routera, urządzenie usuwa nagłówek Ethernet i analizuje nagłówek IP, by sprawdzić docelowy adres komputera B. Po konsultacji z tablicą routingu (operacja warstwy 3), router wie, że adres IP komputera B jest osiągalny przez odpowiedni interfejs. Następnie pakiet jest enkapsulowany w nową ramkę Ethernet, tym razem z adresem MAC komputera B, i wysyłany w jego stronę. Kiedy ramka dotrze do komputera B, następuje dekapsulacja zgodnie ze stosami TCP/IP aż do poziomu aplikacji. 

Dlaczego warto znać model ISO/OSI? Praktyczne wnioski i następne kroki 

Model ISO/OSI to nie tylko teoria – to narzędzie, które ułatwia zrozumienie i analizę sieci. Poznanie jego warstw pozwala inżynierom sieciowym skuteczniej diagnozować problemy, projektować infrastrukturę i rozmawiać wspólnym językiem w branży IT. W erze chmury i SDN te podstawy są wciąż aktualne – bo choć technologia się zmienia, fundamenty pozostają te same. 

Jeżeli chcesz pogłębić wiedzę, sprawdź nasze dodatkowe materiały. 

👉 Zajrzyj na naszego bloga po więcej praktycznych poradników i analiz. Chcesz dowiedzieć się, jak diagnozować problemy w sieci krok po kroku? A może interesuje Cię bezpieczeństwo i automatyzacja? 

👉 Dołącz do newslettera, aby nie przegapić nowych artykułów i praktycznych wskazówek dla inżynierów IT. 

👉 Sprawdź nasze kursy i szkolenia, dzięki którym OSI, TCP/IP i protokoły sieciowe staną się Twoją mocną stroną w codziennej pracy. 

I zapamiętaj popularny skrót: „Please Do Not Throw Sausage Pizza Away” (Physical, Data link, Network, Transport, Session, Presentation, Application). Serio działa.