Mô Hình OSI Là Gì? Giải Thích 7 Tầng Mạng Dễ Hiểu Nhất

Mô Hình OSI Là Gì? Giải Thích 7 Tầng Mạng Dễ Hiểu Nhất

Mô hình OSI là gì?

Mô hình OSI (Open Systems Interconnection) là một khung tham chiếu tiêu chuẩn do tổ chức ISO ban hành năm 1984, dùng để mô tả cách các hệ thống mạng khác nhau giao tiếp với nhau. Thay vì để mỗi nhà sản xuất tự nghĩ ra cách truyền dữ liệu theo kiểu riêng, OSI đưa ra một "ngôn ngữ chung" gồm 7 tầng, mỗi tầng đảm nhiệm một nhiệm vụ cụ thể và độc lập.

Hình dung đơn giản: gửi một tin nhắn qua mạng cũng giống như gửi một bưu kiện quốc tế. Người gửi phải đóng gói hàng, dán nhãn, chuyển ra bưu cục, bưu cục chuyển sang trung tâm phân loại, rồi hàng không/xe tải vận chuyển, cuối cùng người nhận mở ra. Mỗi bước đó tương ứng với một tầng trong mô hình OSI.

Mô hình này không phải giao thức thực tế chạy trên máy tính — nó là lý thuyết nền tảng giúp kỹ sư mạng hiểu, thiết kế và khắc phục sự cố hệ thống mạng một cách hệ thống.

7 tầng mô hình OSI và chức năng từng tầng

Tầng 7 — Application (Tầng Ứng Dụng)

Đây là tầng gần với người dùng nhất — thực ra là gần với phần mềm của người dùng nhất, không phải bản thân người dùng. Khi bạn mở trình duyệt và gõ một địa chỉ web, ứng dụng đó đang tương tác trực tiếp với Tầng 7.

Tầng Application không phải là ứng dụng Word hay Chrome. Nó là giao diện giữa ứng dụng và mạng. Các giao thức hoạt động ở tầng này gồm: HTTP/HTTPS (duyệt web), SMTP/IMAP/POP3 (email), FTP (truyền file), DNS (phân giải tên miền), SNMP (quản lý thiết bị mạng).

Ví dụ thực tế: khi bạn nhấn "Gửi" trong Gmail, Tầng 7 chịu trách nhiệm xác định đây là một yêu cầu HTTPS và chuẩn bị dữ liệu để chuyển xuống tầng dưới.

Tầng 6 — Presentation (Tầng Trình Bày)

Tầng này làm một việc mà ít người chú ý nhưng cực kỳ quan trọng: đảm bảo dữ liệu từ phía gửi và phía nhận "nói chuyện" được với nhau dù định dạng khác nhau.

Ba nhiệm vụ chính của Tầng Presentation:

Mã hóa/Giải mã (Encryption/Decryption): TLS/SSL hoạt động tại tầng này, biến dữ liệu thành dạng mã hóa trước khi truyền đi và giải mã lại ở đầu nhận.

Nén dữ liệu (Compression): Giảm kích thước dữ liệu để truyền nhanh hơn. Ảnh JPEG, video MP4 — quá trình nén xảy ra ở đây.

Chuyển đổi định dạng (Translation): Ví dụ, một máy dùng bảng mã ASCII, máy kia dùng EBCDIC — Tầng Presentation lo việc chuyển đổi cho khớp.

Tầng 5 — Session (Tầng Phiên)

Tầng Session quản lý các "phiên làm việc" giữa hai thiết bị — tức là quá trình mở, duy trì và đóng kết nối một cách có trật tự.

Tưởng tượng bạn đang video call với khách hàng. Khi cuộc gọi bắt đầu, một phiên được thiết lập. Giữa chừng mạng bị ngắt vài giây — thay vì cuộc gọi bị hủy hoàn toàn, Tầng Session có cơ chế checkpoint giúp kết nối lại từ điểm bị gián đoạn chứ không phải bắt đầu lại từ đầu.

Các giao thức tiêu biểu: NetBIOS, RPC (Remote Procedure Call), PPTP. Trong thực tế hiện đại, nhiều chức năng của Tầng Session đã được tích hợp vào tầng Application hoặc Transport.

Tầng 4 — Transport (Tầng Vận Chuyển)

Đây là tầng mà hầu hết kỹ sư mạng phải nắm thật chắc. Tầng Transport chịu trách nhiệm truyền dữ liệu đầu-cuối (end-to-end) giữa hai thiết bị, xử lý việc chia nhỏ dữ liệu thành các đoạn nhỏ hơn (segments), kiểm soát luồng và đảm bảo độ tin cậy.

Hai giao thức cốt lõi hoạt động ở đây:

TCP (Transmission Control Protocol): Đáng tin cậy, có xác nhận (ACK), đảm bảo dữ liệu đến đúng thứ tự và không mất gói. Phù hợp với email, tải file, duyệt web — những tác vụ cần chính xác tuyệt đối.

UDP (User Datagram Protocol): Nhanh hơn nhưng không đảm bảo. Không cần bắt tay, không xác nhận. Phù hợp với DNS query, streaming video, game online — những tác vụ cần tốc độ và chấp nhận mất một ít gói.

Ngoài ra, Tầng Transport còn xử lý port number — số cổng xác định ứng dụng nào nhận dữ liệu (ví dụ: cổng 443 cho HTTPS, cổng 25 cho SMTP).

Tầng 3 — Network (Tầng Mạng)

Tầng Network lo việc định tuyến — xác định đường đi tốt nhất để gói tin đi từ thiết bị nguồn đến thiết bị đích, qua nhiều mạng khác nhau nếu cần.

Đơn vị dữ liệu ở tầng này gọi là packet (gói tin). Mỗi gói tin chứa địa chỉ IP nguồn và đích. Router là thiết bị hoạt động chủ yếu ở Tầng 3 — nó đọc địa chỉ IP, tra bảng định tuyến, rồi quyết định gói tin sẽ đi tiếp theo đường nào.

Giao thức tiêu biểu: IPv4, IPv6, ICMP (dùng trong lệnh ping), OSPF, BGP, RIP.

Ví dụ: khi bạn truy cập một server đặt tại Mỹ từ Việt Nam, gói tin của bạn đi qua hàng chục router khác nhau. Mỗi router đọc địa chỉ IP đích và chuyển tiếp gói tin đến router tiếp theo — đó là công việc của Tầng 3.

Tầng 2 — Data Link (Tầng Liên Kết Dữ Liệu)

Nếu Tầng 3 lo định tuyến giữa các mạng, Tầng 2 lo việc truyền dữ liệu trong cùng một mạng nội bộ (local network). Đơn vị dữ liệu ở đây gọi là frame.

Tầng Data Link chia thành hai lớp con:

LLC (Logical Link Control): Xác định giao thức tầng trên và điều khiển luồng.

MAC (Media Access Control): Xác định địa chỉ vật lý (địa chỉ MAC) của thiết bị. Địa chỉ MAC là định danh duy nhất được gán cho mỗi card mạng từ khi sản xuất, dạng 00:1A:2B:3C:4D:5E.

Thiết bị hoạt động ở Tầng 2 chính là Switch. Khi bạn cắm laptop vào switch, switch học địa chỉ MAC của bạn và chỉ chuyển frame đến đúng cổng có thiết bị đích — thay vì phát tràn lan như hub.

Giao thức tiêu biểu: Ethernet, Wi-Fi (802.11), PPP, VLAN (802.1Q), STP.

Tầng 1 — Physical (Tầng Vật Lý)

Tầng thấp nhất — và cũng là tầng cụ thể nhất. Tầng Physical xử lý toàn bộ phần cứng thực tế: cáp đồng, cáp quang, sóng vô tuyến, tín hiệu điện, tín hiệu ánh sáng.

Dữ liệu ở tầng này chỉ là chuỗi bit 0 và 1, được biểu diễn dưới dạng điện áp cao/thấp, xung ánh sáng, hoặc sóng radio.

Những thứ thuộc Tầng 1: cáp UTP Cat6, cáp quang single-mode/multi-mode, module SFP/SFP+/QSFP, connector RJ45, tốc độ truyền (baud rate), hub.

Khi đường truyền bị lỗi ở mức vật lý — cáp đứt, SFP bị lỗi, tín hiệu quang yếu — đó là vấn đề của Tầng 1. Dùng công cụ đo optical power meter hay cable tester để chẩn đoán.

Cách nhớ 7 tầng OSI

Có hai câu thường dùng để nhớ thứ tự 7 tầng từ trên xuống (Tầng 7 → Tầng 1):

Tiếng Anh: "All People Seem To Need Data Processing" — Application, Presentation, Session, Transport, Network, Data Link, Physical.

Từ dưới lên (Tầng 1 → Tầng 7): "Please Do Not Throw Sausage Pizza Away" — Physical, Data Link, Network, Transport, Session, Presentation, Application.

Dữ liệu đi qua 7 tầng như thế nào?

Khi bạn gửi một email, dữ liệu đi qua từng tầng theo hướng từ trên xuống (encapsulation) ở phía gửi:

Tầng 7 tạo ra dữ liệu thô (nội dung email). Tầng 6 mã hóa và định dạng. Tầng 5 thiết lập phiên kết nối. Tầng 4 chia nhỏ thành segments, gắn port. Tầng 3 bọc thêm địa chỉ IP thành packet. Tầng 2 bọc thêm địa chỉ MAC thành frame. Tầng 1 chuyển thành tín hiệu vật lý và truyền đi.

Phía nhận làm ngược lại — bóc từng lớp (decapsulation) từ dưới lên trên cho đến khi ứng dụng email nhận được dữ liệu gốc.

Mô hình OSI và mô hình TCP/IP khác nhau như thế nào?

Trong thực tế triển khai, mô hình TCP/IP (còn gọi là mô hình Internet) phổ biến hơn. TCP/IP chỉ có 4 tầng, gộp một số tầng OSI lại:

OSI được dùng như một khung lý thuyết để phân tích, học tập và troubleshoot. TCP/IP là những gì thực sự chạy trên Internet ngày nay. Kỹ sư mạng cần hiểu cả hai.

Tại sao phải học mô hình OSI?

Lý do thực tế nhất: troubleshoot nhanh hơn và chính xác hơn. Khi mạng có vấn đề, mô hình OSI giúp thu hẹp phạm vi ngay lập tức:

Người dùng ping không được → nghi vấn Tầng 3 (routing, IP). Ping được nhưng không vào web → nghi vấn Tầng 4 trở lên (firewall port, DNS). Đèn link switch không sáng → Tầng 1 (cáp, SFP). HTTPS báo lỗi certificate → Tầng 6 (TLS).

Thay vì "mạng chập chờn, không biết lỗi ở đâu", bạn có thể khoanh vùng vấn đề theo từng tầng và kiểm tra có hệ thống. Đây là kỹ năng nền tảng mà bất kỳ kỹ sư hạ tầng, network engineer hay system admin nào cũng cần nắm vững.

Tổng kết

Mô hình OSI là xương sống của lý thuyết mạng máy tính. Bảy tầng — Physical, Data Link, Network, Transport, Session, Presentation, Application — mỗi tầng có vai trò rõ ràng, phối hợp với nhau để dữ liệu đi từ điểm A đến điểm B một cách tin cậy và có kiểm soát. Dù bạn đang cấu hình switch, thiết lập VPN, hay debug một ứng dụng web, hiểu mô hình OSI giúp bạn nhìn thấy toàn cảnh thay vì xử lý từng triệu chứng mà không hiểu nguyên nhân gốc rễ.