OSI Model คืออะไร? ทำไมคนดูแลเซิร์ฟเวอร์ต้องรู้
เคยสงสัยไหมว่าตอนเราเปิดเว็บไซต์ ส่งอีเมล หรือ SSH เข้าเซิร์ฟเวอร์ ข้อมูลเดินทางจากเครื่องเราไปถึงปลายทางได้ยังไง OSI Model จะช่วยให้คุณเข้าใจภาพรวมทั้งหมดได้อย่างเป็นระบบ
OSI ย่อมาจาก Open Systems Interconnection เป็นโมเดลอ้างอิงที่แบ่งการสื่อสารบนเครือข่ายออกเป็น 7 ชั้น แต่ละชั้นมีหน้าที่เฉพาะ ตัวโมเดลนี้ไม่ใช่โปรโตคอลจริง ๆ แต่เป็นกรอบความคิดที่ช่วยให้เราเข้าใจและแก้ปัญหาเครือข่ายได้อย่างเป็นขั้นตอน
Layer 1 Physical ชั้นกายภาพ
ชั้นนี้เกี่ยวกับตัวกลางทางกายภาพที่ใช้ส่งข้อมูล ไม่ว่าจะเป็นสาย Ethernet, fiber optic หรือคลื่น Wi-Fi ข้อมูลอยู่ในรูปแบบ bit คือ 0 กับ 1
เวลาเจอปัญหาเครือข่าย ให้เริ่มตรวจชั้นนี้ก่อนเลย สายหลุดไหม ไฟ LAN กะพริบปกติไหม Wi-Fi signal แรงพอไหม ปัญหาง่าย ๆ เหล่านี้แก้ได้เร็วที่สุด
Layer 2 Data Link ชั้นเชื่อมต่อข้อมูล
ชั้นนี้จัดการเรื่อง MAC address และ frame สำหรับส่งข้อมูลระหว่างอุปกรณ์ในเครือข่ายเดียวกัน Switch ทำงานอยู่ชั้นนี้ ปัญหาที่เจอ เช่น MAC address conflict, VLAN misconfiguration หรือ spanning tree loop ที่ทำให้เครือข่ายช้าผิดปกติ
Layer 3 Network ชั้นเครือข่าย
ชั้นที่สำคัญมากสำหรับคนดูแลเซิร์ฟเวอร์ เพราะเกี่ยวกับ IP address และ routing Router ทำงานอยู่ชั้นนี้ คำสั่งที่ใช้ตรวจสอบ เช่น ping เช็คว่าถึงปลายทางไหม traceroute ดูเส้นทาง และ ip route ดูตาราง routing
Layer 4 Transport ชั้นขนส่ง
ชั้นนี้ดูแลการส่งข้อมูลแบบ reliable ผ่าน TCP หรือแบบ fast ผ่าน UDP ที่นี่คือที่ทำงานของ port number ที่เราคุ้นเคย เช่น port 22 สำหรับ SSH, port 80 สำหรับ HTTP, port 443 สำหรับ HTTPS
ปัญหาที่เจอบ่อยคือ port ถูก firewall บล็อก หรือ connection timeout ใช้คำสั่ง ss -tlnp ดู port ที่เปิดอยู่ หรือ telnet server-ip port ทดสอบ connection ได้
Layer 5-6 Session และ Presentation
Layer 5 จัดการเรื่องการเปิดปิด session ระหว่างแอปพลิเคชัน Layer 6 ดูแลเรื่อง format ข้อมูล การเข้ารหัส (encryption) เช่น SSL/TLS ที่ใช้กับ HTTPS ในทางปฏิบัติ สองชั้นนี้มักถูกรวมอยู่กับชั้นอื่น
Layer 7 Application ชั้นแอปพลิเคชัน
ชั้นบนสุดที่ผู้ใช้งานโดยตรง โปรโตคอลที่ทำงานชั้นนี้ เช่น HTTP, HTTPS, FTP, SMTP, DNS และ SSH ปัญหามักเกี่ยวกับ configuration ของแอปพลิเคชัน เช่น DNS ชี้ผิด, web server config ผิด หรือ certificate หมดอายุ
ข้อมูลเดินทางผ่าน 7 ชั้นอย่างไร
เวลาส่งข้อมูล เช่น เปิดเว็บไซต์ ข้อมูลจะถูกส่งจาก Layer 7 ลงไปจนถึง Layer 1 ในฝั่งผู้ส่ง แต่ละชั้นเพิ่ม header ของตัวเอง เรียกว่า encapsulation พอถึงฝั่งผู้รับ ข้อมูลจะถูกส่งขึ้นจาก Layer 1 ไป Layer 7 แต่ละชั้นถอด header ออก เรียกว่า decapsulation เหมือนแกะห่อของขวัญทีละชั้นนั่นเอง
OSI Model กับ TCP/IP Model ต่างกันยังไง
ในทางปฏิบัติ เครือข่ายจริง ๆ ใช้ TCP/IP model ซึ่งมีแค่ 4 ชั้น TCP/IP รวม Layer 5, 6, 7 ของ OSI เป็น Application Layer ชั้นเดียว ส่วน Layer 1 กับ 2 รวมเป็น Network Access Layer แต่ Layer 3 (Internet) กับ Layer 4 (Transport) ยังแยกกันเหมือนเดิม
แม้จะใช้ TCP/IP ในโลกจริง แต่ OSI Model ยังมีประโยชน์มากสำหรับการวิเคราะห์ปัญหา เพราะช่วยแบ่งปัญหาออกเป็นชั้น ๆ ไม่หลงทาง
ใช้ OSI Model แก้ปัญหาเครือข่ายจริง
เวลาเจอปัญหา ให้เริ่มตรวจจากชั้นล่างขึ้นบน Layer 1 ดูสายเชื่อมต่อ Layer 2 ตรวจว่า interface มี link ไหม Layer 3 ลอง ping Layer 4 ตรวจว่า port เปิดอยู่ไหม สุดท้าย Layer 7 ดูว่าแอปพลิเคชันตั้งค่าถูกต้องไหม วิธีนี้หาจุดปัญหาได้เร็วกว่าเดาไปเรื่อย
ความเข้าใจ Networking ช่วยดูแลเซิร์ฟเวอร์ได้ดีขึ้น
การเข้าใจ OSI Model เป็นสิ่งสำคัญสำหรับคนดูแลเซิร์ฟเวอร์ ไม่ว่าจะตั้งค่า firewall (Layer 3-4) configure web server (Layer 7) หรือแก้ปัญหา connectivity ทั้งหมดอิงกับ OSI Model
ถ้าคุณใช้ VPS ของ DriteStudio ความรู้เรื่อง network จะช่วยตั้งค่าเซิร์ฟเวอร์ได้เต็มประสิทธิภาพ ทั้ง firewall, reverse proxy และ network optimization สำหรับงานที่ต้องการ network performance สูงสุด Dedicated Server ของ DriteStudio ให้ bandwidth และ connectivity ที่ดีเยี่ยม
และถ้ากังวลเรื่องความปลอดภัยเครือข่าย บริการ Security ของ DriteStudio ช่วยปกป้องเซิร์ฟเวอร์ในทุก layer ตั้งแต่ DDoS protection ไปจนถึง application firewall
คำถามที่พบบ่อย (FAQ)
ต้องท่องจำ 7 ชั้นทั้งหมดไหม?
ไม่จำเป็นต้องท่องจำ แค่เข้าใจหลักการว่าแต่ละชั้นทำหน้าที่อะไร แล้วใช้เป็นแนวทางตรวจสอบปัญหาจากล่างขึ้นบนก็เพียงพอ
OSI Model กับ TCP/IP ใช้อันไหนดีกว่า?
ใช้ร่วมกัน TCP/IP คือสิ่งที่เครือข่ายจริงทำงาน ส่วน OSI คือกรอบคิดที่ช่วยวิเคราะห์ปัญหาได้ละเอียดกว่า
ทำไม Layer 5 กับ 6 ไม่ค่อยมีใครพูดถึง?
เพราะในทางปฏิบัติ ฟังก์ชันของ Layer 5 และ 6 มักถูกรวมอยู่ใน Application Layer ของ TCP/IP Model จึงไม่ได้แยกออกมาให้เห็นชัดเจน
ลองเอา OSI Model ไปใช้ตอนเจอปัญหาเครือข่ายครั้งหน้า เริ่มจากชั้นล่างขึ้นบน แล้วคุณจะหาจุดปัญหาได้เร็วขึ้นแน่นอน