AlegsaOnline.com

OSI-malli – selitys ja 7 kerroksen toiminta tietoverkoissa

Selkeä OSI-malli-opas: ymmärrä 7 kerroksen toiminta tietoverkoissa, protokollien roolit ja kerrosvastuut käytännön esimerkkien avulla.

Tekijä: Leandro Alegsa

09-01-2026

Open Systems Interconnection -malli (OSI-malli) on tapa ajatella tietokoneverkkoja abstraktiotasojen avulla. Erilaiset viestintäprotokollat, joilla on samankaltaisia toimintoja, on ryhmitelty OSI-mallin eri loogisiin kerroksiin. Jokainen OSI-mallin kerros hyödyntää sen alapuolella olevien kerrosten tarjoamia toimintoja ja tarjoaa toimintoja, joita sen yläpuolella olevat kerrokset käyttävät. Kerroksia on 7.

Miksi OSI-malli on hyödyllinen?

OSI-malli on teoreettinen viitekehys, joka auttaa ymmärtämään ja suunnittelemaan verkkojen toimintaa, vianetsintää ja protokollien vuorovaikutusta. Malli ei määrää yhtä ainoaa toteutusta, mutta tarjoaa yhteisen kielen: kun sanotaan, että ongelma on "kolmannessa kerroksessa", tarkoitetaan yleensä reititykseen ja IP-osoitteisiin liittyvää tasoa. Todellisissa toteutuksissa, kuten TCP/IP-pinossa, kerrokset saattavat yhdistyä tai jakautua hieman eri tavoin.

Miten kerrokset toimivat käytännössä?

Jokainen kerros kommunikoi vain suoraan viereisten kerrosten kanssa: se käyttää alempia kerroksia palveluiden tarjoamiseen ja tarjoaa palveluja ylemmille kerroksille.
Data kulkee ylhäältä alas lähettäjän päässä (sovellus → fyysinen) ja alas ylös vastaanottajan päässä.
Kerrokset lisäävät omia otsikoitaan (ja joskus trailejaan) dataan — tätä kutsutaan kapseloinniksi. Vastakkaisessa päässä otsikot puretaan.

OSI-mallin kerrokset (ylhäältä alas)

7. Sovelluskerros (Application)
Tarkoittaa loppukäyttäjän sovelluksia ja palveluja, jotka käyttävät verkkoa. Esimerkkejä: HTTP (web-selaus), FTP (tiedonsiirto), SMTP (sähköposti), DNS (nimipalvelu). Sovelluskerros tarjoaa rajapinnan sovelluksille.
6. Esityskerros (Presentation)
Vastaa datan esitystavasta: muunnoksista, salaamisesta ja pakkaamisesta. Esimerkiksi tiedon merkkikoodaus (UTF-8), salaus (TLS/SSL) ja tietomuotojen muunnokset ovat tässä kerroksessa.
5. Istuntokerros (Session)
Hallinnoi yhteyksiä sovellusten välillä: istunnon avaaminen, ylläpito ja sulkeminen sekä synkronointipisteet. Esimerkkejä ovat etäistuntojen hallinta ja autentikointimekanismit. Joissain määrityksissä osa tämän kerroksen tehtävistä kuuluu sovellus- tai esityskerrokseen.
4. Kuljetuskerros (Transport)
Vastaa loppupisteiden välisestä luotettavuudesta, virheenkorjauksesta ja virranohjauksesta. Tunnetuimmat protokollat: TCP (yhteyspohjainen, luotettava, portit) ja UDP (yhteydetön, kevyt). Kuljetuskerroksen PDU (protocol data unit) on segmentti (TCP) tai datagrammi (UDP).
3. Verkkokerros (Network)
Huolehtii reitityksestä ja verkko-osoitteista, jotta datapaketit löytävät perille eri aliverkoissa ja reittien yli. Tunnettu esimerkki: IP (IPv4/IPv6). Muita ovat ICMP (verkon hallinta) ja reititysprotokollat kuten OSPF, BGP (näiden toiminnallinen vastuu liittyy usein reititykseen).
2. Siirtokerros (Data Link)
Vastaa virheiden havainnosta ja -korjauksesta lähiverkon tasolla, kehyksen (frame) muodostamisesta sekä fyysisen osoitteen (MAC-osoite) hallinnasta. Protokollia: Ethernet, PPP, ARP (osoitemääritykseen liittyen). Tämä kerros jakautuu usein kahteen alakerrokseen: LLC ja MAC.
1. Fyysinen kerros (Physical)
Siirtää bittejä fyysisen median kautta: sähkösignaalit, valokuidut, radiotaajuudet ja liitännät (RJ45, SFP). Tähän kuuluvat kaapelityypit, signaalimuodot, signaalin voimakkuus ja taajuudet.

Esimerkki: HTTP-pyyntö selaimesta palvelimelle

Selain (sovelluskerros) muodostaa HTTP GET -pyynnön → esityskerros voi sallia salauksen (TLS) → istuntokerros ylläpitää yhteyden → kuljetuskerros (TCP) pilkkoo datan segmenteiksi ja lisää porttinumerot → verkkokerros (IP) lisää lähde- ja kohde-IP-osoitteet → siirtokerros (Ethernet) lisää MAC-osoitteet ja kehyksen → fyysinen kerros lähettää bitit kaapelilla. Vastaanottaja purkaa kerroksittain pinoamisen päinvastaisessa järjestyksessä.

Käytännön huomioita

OSI on opetus- ja suunnittelutyökalu: käytännön protokollapinoissa (kuten TCP/IP) kerrokset voivat poiketa OSI-jakoilusta.
Vianetsinnässä kerrosajattelu auttaa rajaamaan ongelman: fyysinen taso (kaapelit) → linkkitaso (MAC, VLAN) → verkkotaso (IP, reititys) → transport/app -tasot.
Osoitteet ja portit: MAC toimii linkkitasolla, IP verkko-osoitteena, portit kuljetuskerroksessa määrittelevät sovelluskohteen.

Yhteenvetona OSI-malli tarjoaa selkeän, seitsemänkerroksisen tavan jäsentää verkkojen toimintaa ja auttaa ymmärtämään, miten eri protokollat ja toiminnot limittyvät. Vaikka kaikki nykyaikaiset verkot eivät noudata OSI-mallia kirjaimellisesti, sen käsitteet ovat silti hyödyllisiä verkkojen suunnittelussa, dokumentoinnissa ja vianetsinnässä.

OSI-kerrosten kuvaus

OSI-standardimallin mukaan kerroksia on seitsemän. Kukin kerros on toiminnassaan riippuvainen sen alapuolella olevista kerroksista.

OSI-malli
	Tietoyksikkö	Kerros
Isäntäkerrokset	7. Hakemus	Verkkoprosessi tietokoneohjelmiin
	6. Esittely	Tietojen esittäminen, tietoturvasalaus, tietokonekoodin muuntaminen verkkomuotoiseksi koodiksi.
	5. Istunto	Interhost-viestintä, ohjelmien välisten istuntojen hallinta
	4. Kuljetus	Päästä-päähän -yhteydet, luotettavuus ja virtauksen hallinta
Mediatasot	3. Verkko	Reitin määrittäminen ja looginen osoitteistus
	2. Datayhteys	Fyysinen osoitteistus
	1. Fyysinen	Fyysinen infrastruktuuri, jota käytetään signaalien lähettämiseen ja vastaanottamiseen

Jotkin tietoverkkojen osa-alueet, kuten hallinta ja tietoturva, käyttävät tai käyttävät jokaista kerrosta.

Kerros 7: Sovelluskerros

Sovelluskerros tarjoaa käyttöliittymän verkkoon liitettyä laitetta käyttävälle loppukäyttäjälle. Tämä kerros on se, mitä käyttäjä näkee ladatessaan sovelluksen (kuten verkkoselaimen tai sähköpostin); eli tämä sovelluskerros on se data, jota käyttäjä näkee käyttäessään näitä sovelluksia. Esimerkkejä sovelluskerroksen toiminnoista ovat:

- Tuki tiedostojen siirroille

- Kyky tulostaa verkossa

- Sähköposti

- Sähköiset viestit

- World Wide Webin selaaminen.

Kerros 6: Esityskerros

Jotta verkon kautta lähetettyä viestiä voidaan tulkita oikein, tämä kerros vastaa asianmukaisesta kääntämisestä tai tulkitsemisesta.

Kerros 5: istuntokerros

Tällä kerroksella luodaan pyyntö-vastaus-viestintä. Tarvittaessa käynnistetään istunto todennuksen avulla, minkä jälkeen lähetetään pyyntö. Vastauksen jälkeen istunto saatetaan lopettaa tai lähetetään uusi pyyntö. Tämä on ensimmäinen kerros, jossa otetaan käyttöön asiakas/palvelin -käsite. Tietty laite voi vaihtaa roolinsa asiakkaasta palvelimeksi tai päinvastoin.

Kerros 4: Kuljetuskerros

Kuljetuskerros on taso, jolla järjestelmän luotettavuus ja laatu varmistetaan. Tämä kerros hallitsee liikennevirtaa verkkokerroksen kautta verkon ruuhkautumisen vähentämiseksi ja suorittaa virheiden tarkistuksen, jolla varmistetaan palvelun laatu lähettämällä tietoja uudelleen, kun tiedot ovat vioittuneet. Jotkin suosituimmista salaus- ja palomuurisuojausmenetelmistä toteutetaan tällä kerroksella.

Kerros 3: Verkkokerros

Reitityskerroksen tehtävänä on koordinoida toisiinsa liittyviä datakeskustelun osia, jotta varmistetaan suurten tiedostojen siirto. Toisin sanoen, kun tiedonsiirtokerros käsittelee menetelmää, jolla fyysistä kerrosta käytetään tiedonsiirtoon, verkkokerros käsittelee tiedon organisointia siirtoa ja uudelleen kokoamista varten. Tämä kerros käsittelee myös reititysprotokollien näkökohtia ja etsii käytettävissä olevat [parhaat] reitit verkosta toiseen tiedon toimittamisen varmistamiseksi.

Kerros 2: tiedonsiirtokerros

Datakerros on pääasiassa menetelmä, jolla verkon tiedot jaetaan kehyksiksi ja lähetetään fyysisen kerroksen kautta. Tämä kerros vastaa myös joistakin virheiden havaitsemis- ja korjaustoimenpiteistä sekä osoitteenmäärityksestä, jotta eri laitteet voivat erottaa toisensa toisistaan suuremmissa järjestelmissä.

Kerros 1: Fyysinen kerros

Fyysinen kerros viittaa laitteiden sähköisiin ja fyysisiin ominaisuuksiin. Siinä määritellään erityisesti, miten laite lähettää ja vastaanottaa tietoa, esimerkiksi kuparijohtoja tai valokaapeleita käyttäen. Esimerkkejä tästä ovat Ethernet- tai valokaapelit, puhelinjohdot, joita käytetään valintaliittymä- tai DSL-palveluissa, koaksiaalikaapeli, jota käytetään laajakaistaisen internetin tarjoamiseen, johdot, joita käytetään tietokoneen eri osien yhdistämiseen, tai jopa radiosignaalit, joita käytetään langattomassa viestinnässä. Fyysisen kerroksen muita tehtäviä ovat signaalien muuntaminen sellaisiksi, että toinen kerros voi käyttää niitä (ns. bitti), ja signaalin mukauttaminen siten, että useat käyttäjät voivat käyttää samoja yhteyksiä.