一、简单理解1.1、OSI模型(Open System Interconnection)OSIOpen System Interconnection开放系统互连模型是一个由国际标准化组织ISO定义的概念性框架它将网络通信过程划分为七个抽象的层次。这个模型的核心思想是“分层”每一层都负责一个特定的功能并为上一层提供服务同时依赖下一层的支持。这种结构使得复杂的网络通信变得模块化易于理解、设计和排错。1.2、TCP/IP模型TCP/IP参考模型是计算机网络的祖父ARPANET和其后继的因特网使用的参考模型。ARPANET是由美国国防部DoDU.S.Department of Defense赞助的研究网络。逐渐地它通过租用的电话线连结了数百所大学和政府部门。当无线网络和卫星出现以后现有的协议在和它们相连的时候出现了问题所以需要一种新的参考体系结构。这个体系结构在它的两个主要协议出现以后被称为TCP/IP参考模型TCP/IP reference model。1.3、网络分层的作用/意义作用维度核心说明分层模型示例实际应用价值/案例模块化与解耦将复杂网络功能拆分为独立功能层每层仅聚焦特定任务层间通过标准接口交互修改某层不影响其他层OSI模型中- 传输层TCP/UDP负责“端到端可靠/不可靠传输”- 应用层HTTP负责“应用逻辑”修改TCP拥塞控制算法如CUBIC→BBR无需调整HTTP协议例如HTTP/2基于TCPHTTP/3基于QUICUDP应用层只需适配传输层协议无需重构整个Web应用标准化与互操作性每层定义统一协议/接口/数据格式不同厂商/设备遵循相同标准实现跨平台兼容TCP/IP模型中- 网络层IP协议IPv4/IPv6- 数据链路层以太网802.3、Wi-Fi802.11思科、华为、小米设备均支持上述标准例如家庭网络中华为手机Wi-Fi 6、小米路由器以太网、电信光猫光纤能互联因都遵循TCP/IP和以太网标准简化故障排查故障定位到具体层通过“分层排查法”快速缩小范围避免盲目调试OSI模型故障排查流程1. 物理层网线/光纤是否插好→2. 数据链路层MAC地址/VLAN是否正确→3. 网络层IP/路由是否可达→4. 传输层端口是否开放→5. 应用层服务是否运行例如无法访问淘宝时先ping www.taobao.com网络层判断是否连通再telnet 443传输层判断HTTPS端口是否开放最后检查浏览器代理应用层支持技术迭代某层技术升级时只需修改该层协议/设备不影响其他层功能适应新技术需求物理层铜线10BASE-T→光纤1000BASE-SX→无线802.11ax/Wi-Fi 6传输层TCP→QUIC基于UDP解决TCP队头阻塞例如5G网络物理层/数据链路层升级推出后原有的微信应用层、抖音应用层无需修改即可使用更高速网络明确职责边界每层功能边界清晰避免职责重叠不同工种/角色聚焦特定层提升专业效率OSI模型分工- 应用层/表示层/会话层→程序员开发应用逻辑、数据加密- 网络层/数据链路层→网络工程师配置路由、交换机- 物理层→通信工程师部署光纤、无线设备例如程序员无需关心路由器的OSPF路由配置网络层网络工程师无需关心应用程序的AES加密表示层通信工程师无需关心HTTP协议应用层封装与解封装机制数据从上层到下层逐层添加头部封装从下层到上层逐层去除头部解封装保证数据正确传递TCP/IP封装流程应用数据→TCP头传输层标记端口/序列号→IP头网络层标记源/目的IP→以太网头数据链路层标记MAC地址→物理比特流接收端反向解封装例如发送一封邮件SMTP邮件内容应用层→加TCP头确保可靠传输→加IP头寻址到收件人服务器→加以太网头传输到本地路由器接收端服务器逐层解封装得到邮件抽象与简化复杂度上层无需关心下层实现细节只需调用下层接口降低系统设计复杂度应用层HTTP无需关心数据如何通过光纤/无线传输物理层只需调用传输层的TCP接口传输层TCP无需关心路由路径网络层只需调用网络层的IP接口例如开发Web应用时程序员只需写GET /api/user接口无需关心数据包如何从服务器传到用户手机涉及路由、交换、物理传输等底层细节二、网络分层与协议工种OSI模型能力相关协议TCP/IP模型五层TCP/IP模型四层程序员7、应用层提供应用程序间通信HTTP、HTTPS、FTP、SFTP、SMTP、POP3、IMAP、DNS、DHCP、SNMP、Telnet、SSH、IRC、XMPP5、应用层4、应用层程序员6、表示层处理数据格式、加密/压缩等TLS/SSL、ASCII、JPEG、MPEG、GIF、XDR、ASN.1、HTTPS加密部分、ZIP压缩5、应用层4、应用层程序员5、会话层建立、维护和管理会话NetBIOS、RPC、PPTP、SIP、H.323、RTSP、Cookie/Session会话管理5、应用层4、应用层程序员4、传输层建立主机端到端连接TCP、UDP、SCTP、DCCP4、传输层3、传输层网络工程师3、网络层寻址和路由选择IPv4、IPv6、ARP、ICMP、IGMP、OSPF、BGP、RIP、IS-IS、VRRP、NAT3、网络层2、网络层网络工程师2、数据链路层提供介质访问、链路管理以太网MAC层、PPP、HDLC、SLIP、VLAN802.1Q、STP802.1D、RSTP802.1w2、数据链路层1、网络接口层通信工程师1、物理层比特流传输RS-232、V.35、10BASE-T、1000BASE-SX光纤、802.11ac/ax无线物理层、USB、HDMI1、物理层1、网络接口层应用程序软件一般都是通过应用层来访问网络的程序产生的数据会一层一层地往下传输。数据每往下走一层就会被这一层的协议增加一层包装。当另一台计算机接收到数据包时再一层一层往上传输每传输一层就拆开一层包装直到最后的应用层就得到了最原始的数据。三、OSI模型为基础理解网络分层及协议3.1、应用层应用层Application Layer是OSI模型的最高层第7层也是用户与网络之间的直接接口。它不直接处理数据传输的细节如路由、寻址、可靠传输等而是为用户的应用程序如浏览器、邮件客户端、文件管理器提供网络服务。当您在浏览器中输入网址、发送电子邮件或下载文件时您正在与应用层协议交互。需要特别注意的是在实际应用中广泛使用的TCP/IP四层模型中其“应用层”整合了OSI模型的上三层应用层、表示层和会话层。因此在讨论实际协议时我们常常将这三层的功能和协议都归在“应用层”的范畴下。协议名称所属OSI层默认端口简要解释与核心功能HTTP(HyperText Transfer Protocol)应用层 (7)80超文本传输协议用于在Web浏览器和Web服务器之间传输超文本如HTML页面。它是万维网数据通信的基础是一种无状态的、请求-响应式的协议。HTTPS(HTTP Secure)应用层 (7)443安全超文本传输协议本质上是HTTP over SSL/TLS。它在HTTP的基础上增加了加密SSL/TLS协议和身份验证层确保了数据在传输过程中的机密性、完整性和身份验证。FTP(File Transfer Protocol)应用层 (7)20 (数据), 21 (控制)文件传输协议用于在网络上的两台计算机之间传输文件。它使用两个独立的连接控制连接用于传输命令和数据连接用于传输文件内容。SFTP(SSH File Transfer Protocol)应用层 (7)22SSH文件传输协议一种通过SSHSecure Shell安全隧道进行文件传输的协议。它提供了与FTP类似的功能但所有数据包括命令和文件都经过加密安全性更高。SMTP(Simple Mail Transfer Protocol)应用层 (7)25简单邮件传输协议用于在邮件服务器之间发送和中转电子邮件。它是电子邮件系统中的“投递员”负责将邮件从发件人服务器传送到收件人服务器。POP3(Post Office Protocol version 3)应用层 (7)110邮局协议第3版用于从邮件服务器上“拉取”或下载电子邮件到本地客户端。它通常在下载后会从服务器上删除邮件可配置保留。IMAP(Internet Message Access Protocol)应用层 (7)143互联网消息访问协议与POP3类似用于从服务器获取邮件。但IMAP更强大它允许用户在服务器上管理邮件创建文件夹、标记已读/未读等并在多个设备间同步邮件状态。DNS(Domain Name System)应用层 (7)53域名系统可以理解为互联网的“电话簿”。它将人类易于记忆的域名如www.google.com转换为计算机用于寻址的IP地址如172.217.14.238。DHCP(Dynamic Host Configuration Protocol)应用层 (7)67 (服务器), 68 (客户端)动态主机配置协议用于自动为网络中的设备分配IP地址、子网掩码、网关和DNS服务器等网络参数极大地简化了网络管理。Telnet应用层 (7)23远程登录协议一种早期的协议允许用户通过命令行界面远程登录和管理网络设备。其主要缺点是所有数据包括用户名和密码都以明文传输极不安全。SSH(Secure Shell)应用层 (7)22安全外壳协议Telnet的安全替代品。它提供加密的远程登录会话和安全的文件传输如SCP, SFTP防止在公共网络上传输的数据被窃听或篡改。SNMP(Simple Network Management Protocol)应用层 (7)161 (代理), 162 (陷阱)简单网络管理协议用于网络管理系统NMS监控和管理网络设备如路由器、交换机、服务器。它可以收集设备状态、配置参数和接收设备发出的警报。NTP(Network Time Protocol)应用层 (7)123网络时间协议用于在计算机网络中同步时钟。它通过分层的时间源体系确保网络中所有设备的时间保持高度一致对日志分析、安全审计和分布式系统至关重要。RDP(Remote Desktop Protocol)应用层 (7)3389远程桌面协议由微软开发的协议允许用户通过图形界面远程连接和控制另一台计算机。它传输的是屏幕图像、键盘和鼠标输入提供了流畅的远程桌面体验。表示层与会话层协议在TCP/IP中常归入应用层为了对OSI模型有更完整的理解了解其第5层会话层和第6层表示层的协议也很重要。在TCP/IP模型中这些功能通常由应用层协议或库来实现。协议/标准名称所属OSI层简要解释与核心功能SSL / TLS(Transport Layer Security)表示层 (6)安全套接层/传输层安全虽然名字中有“传输层”但它通常被视为表示层协议。它为网络通信提供加密、认证和数据完整性校验。HTTPS、FTPS、SMTPS等安全协议都是建立在TLS之上的。JPEG, MPEG, GIF表示层 (6)图像/视频编码标准这些是数据格式标准属于表示层的范畴。它们定义了如何将图像和视频数据进行压缩和编码以便在网络上高效传输并在接收端正确解码显示。ASCII, Unicode (UTF-8)表示层 (6)字符编码标准定义了如何将字符如字母、数字、符号转换为计算机可以存储和传输的二进制数据。Unicode特别是UTF-8是现代网络中最常用的编码支持全球几乎所有语言的字符。MIME(Multipurpose Internet Mail Extensions)表示层 (6)多用途互联网邮件扩展一种标准用于扩展电子邮件的格式使其能够支持非ASCII字符、多种附件如图片、音频、文档以及多部分消息体。RPC(Remote Procedure Call)会话层 (5)远程过程调用一种协议允许程序调用另一台计算机上的过程函数或服务就像调用本地过程一样。它隐藏了网络通信的复杂性是许多分布式系统如NFS的基础。NetBIOS / NetBEUI会话层 (5)网络基本输入输出系统由IBM和微软开发的API用于在局域网内提供会话层服务如名称解析和会话管理。现代网络中已较少使用但在Windows网络环境中仍有遗留影响如SMB协议。SIP(Session Initiation Protocol)会话层 (5)会话初始协议一个应用层控制协议用于创建、修改和终止多媒体会话如VoIP网络电话和视频会议。它负责用户定位、会话协商和呼叫控制。3.2、表示层协议/标准名称所属OSI层简要解释与核心功能SSL / TLS(Transport Layer Security)表示层 (6)安全套接层/传输层安全虽然名字中有“传输层”但它通常被视为表示层协议。它为网络通信提供加密、认证和数据完整性校验。HTTPS、FTPS、SMTPS等安全协议都是建立在TLS之上的。JPEG, MPEG, GIF表示层 (6)图像/视频编码标准这些是数据格式标准属于表示层的范畴。它们定义了如何将图像和视频数据进行压缩和编码以便在网络上高效传输并在接收端正确解码显示。ASCII, Unicode (UTF-8)表示层 (6)字符编码标准定义了如何将字符如字母、数字、符号转换为计算机可以存储和传输的二进制数据。Unicode特别是UTF-8是现代网络中最常用的编码支持全球几乎所有语言的字符。MIME(Multipurpose Internet Mail Extensions)表示层 (6)多用途互联网邮件扩展一种标准用于扩展电子邮件的格式使其能够支持非ASCII字符、多种附件如图片、音频、文档以及多部分消息体。3.3、会话层协议/标准名称所属OSI层简要解释与核心功能RPC(Remote Procedure Call)会话层 (5)远程过程调用一种协议允许程序调用另一台计算机上的过程函数或服务就像调用本地过程一样。它隐藏了网络通信的复杂性是许多分布式系统如NFS的基础。NetBIOS / NetBEUI会话层 (5)网络基本输入输出系统由IBM和微软开发的API用于在局域网内提供会话层服务如名称解析和会话管理。现代网络中已较少使用但在Windows网络环境中仍有遗留影响如SMB协议。SIP(Session Initiation Protocol)会话层 (5)会话初始协议一个应用层控制协议用于创建、修改和终止多媒体会话如VoIP网络电话和视频会议。它负责用户定位、会话协商和呼叫控制。3.4、传输层OSIOpen System Interconnection模型的第四层是传输层Transport Layer。它是整个网络架构中承上启下的关键一层被称为“端到端”通信的基石。如果说网络层第三层负责将数据包从一个节点如路由器传送到另一个节点那么传输层则负责将数据从源主机的应用进程可靠、有序地传送到目的主机的应用进程。传输层的核心使命是屏蔽底层网络的细节如网络类型、路由路径、链路质量等为上层会话层、表示层、应用层提供一个稳定、一致的通信服务。它使得上层应用无需关心数据是如何在复杂的网络中传输的只需专注于自身的业务逻辑。传输层的主要功能包括1、进程寻址端口寻址通过端口号Port Number来标识和区分同一台主机上的不同应用程序或进程。例如Web服务器使用80端口邮件服务器使用25端口。2、分段与重组将上层传下来的大数据块报文分割成适合网络传输的小数据单元在TCP中称为“段”Segment在UDP中称为“数据报”Datagram并在接收端将它们重新组装成完整的报文。3、连接管理为应用程序之间的通信建立、维护和释放逻辑连接主要是面向连接的协议如TCP。4、流量控制防止发送方发送速度过快导致接收方来不及接收而造成数据丢失。通常使用滑动窗口机制。5、差错控制通过校验和、确认应答ACK、超时重传等机制确保数据的完整性和可靠性。6、拥塞控制当网络出现拥堵时主动降低发送速率避免网络性能进一步恶化主要是TCP协议。在实际应用中我们最常接触的TCP/IP四层模型将OSI的上三层应用层、表示层、会话层合并为“应用层”因此TCP/IP模型中的传输层与OSI模型的传输层在功能和协议上基本是对应的。传输层最核心、最著名的两个协议就是TCP和UDP。协议名称所属OSI层默认端口/协议号简要解释与核心功能TCP(Transmission Control Protocol)传输层 (4)协议号 6传输控制协议一种面向连接的、可靠的字节流传输协议。它通过三次握手建立连接、四次挥手释放连接。核心机制包括序列号与确认应答保证可靠、滑动窗口流量控制、慢启动/拥塞避免拥塞控制。适用于对数据完整性要求高的场景如网页浏览(HTTP/HTTPS)、文件传输(FTP)、电子邮件(SMTP)。UDP(User Datagram Protocol)传输层 (4)协议号 17用户数据报协议一种无连接的、不可靠的数据报传输协议。它不保证数据的顺序、完整性和可靠性也不进行流量和拥塞控制。其优点是开销小、延迟低、传输效率高。适用于对实时性要求高、能容忍少量丢包的场景如视频会议、在线游戏、DNS查询、VoIP。SCTP(Stream Control Transmission Protocol)传输层 (4)协议号 132流控制传输协议一种较新的、面向连接的可靠传输协议。它结合了TCP和UDP的优点支持多流Multi-streaming和多宿主Multi-homing能在一条连接中传输多个独立的数据流并支持网络层路径冗余提高了可靠性和抗故障能力。常用于电信信令系统如SS7 over IP。DCCP(Datagram Congestion Control Protocol)传输层 (4)协议号 33数据报拥塞控制协议一种无连接的、但带拥塞控制的传输协议。它像UDP一样不保证可靠交付但像TCP一样能进行拥塞控制避免在网络拥堵时“雪上加霜”。适用于需要拥塞控制但不需要完全可靠的实时应用如流媒体传输。TLS / SSL(Transport Layer Security / Secure Sockets Layer)会话层 (5) / 传输层之上-传输层安全/安全套接字层严格来说TLS/SSL位于传输层之上、应用层之下为应用层协议提供加密、认证和数据完整性服务。它通过握手协商加密算法和密钥之后的所有应用数据都会被加密传输。HTTPS、FTPS、SMTPS等都是建立在TLS/SSL之上的。QUIC(Quick UDP Internet Connections)应用层 / 传输层之上UDP 443快速UDP网络连接由Google开发的一种新型传输协议运行在UDP之上。它将TCP的可靠性、TLS 1.3的安全性和HTTP/2的多路复用等功能集成在一起并解决了TCP的“队头阻塞”问题旨在减少连接建立时间0-RTT或1-RTT提升Web性能。已成为HTTP/3的标准传输协议。UET(Ultra Ethernet Transport)传输层 (4)-超以太网传输层这是超以太网联盟UEC在2025年发布的规范中定义的一种新型传输层协议专为高性能计算HPC和人工智能场景设计。它提供了多种传输模式可靠/不可靠、有序/无序并内置了先进的拥塞控制和传输安全子层旨在解决传统以太网在无损网络中的性能瓶颈3.5、网络层OSIOpen System Interconnection模型的第三层是网络层。如果说数据链路层负责在同一局域网内的两个直接相连的节点之间传输数据帧那么网络层的使命则更为宏大它负责将数据从源主机跨越多个网络节点最终送达目的主机。网络层是整个OSI模型的“交通指挥中心”和“物流枢纽”。它不关心底层物理介质是光纤、铜线还是无线电波也不关心上层传输的是网页、邮件还是视频。它的核心任务只有两个“找路”和“送达”。找路路由与寻址当数据需要从北京的网络发送到纽约的网络时中间会经过无数个路由器。网络层通过IP地址逻辑地址来标识全球范围内的每一台主机并通过路由协议如OSPF、BGP计算出最佳路径指导数据包一步步“跳”向目的地。送达分组与转发网络层将上层传输层传下来的完整数据报文切割成一个个独立的数据包Packet。每个数据包都包含源IP和目的IP地址。路由器根据目的IP地址查询路由表决定将这个数据包从哪个接口转发出去。核心功能总结1、逻辑寻址定义和分配IP地址使其独立于物理硬件MAC地址实现全球唯一标识。2、路由选择通过路由算法在复杂的网络拓扑中为数据包选择一条或多条传输路径。3、数据包转发将数据包从一个网络接口移动到另一个网络接口直至到达目的地。4、分片与重组当数据包大小超过传输路径上某个链路的最大传输单元MTU时网络层会将其分割成更小的片段分片在目的地再重新组装。5、拥塞控制当网络流量过大时通过队列管理和丢弃策略等机制防止网络瘫痪。6、协议转换连接不同类型的网络如以太网、ATM、帧中继实现异构网络互联。在实际应用的TCP/IP四层模型中网络层对应的是网际层Internet Layer其核心协议IP协议是整个互联网的基石。协议名称所属OSI层简要解释与核心功能IP(Internet Protocol)网络层 (3)互联网协议网络层的绝对核心。它定义了IP地址格式IPv4为32位IPv6为128位负责为数据包添加源和目的IP地址并指导路由器进行寻址和转发。IP协议提供的是无连接、不可靠的数据报服务它不保证数据包一定能到达或按序到达。ICMP(Internet Control Message Protocol)网络层 (3)互联网控制报文协议IP协议的“辅助诊断工具”。它不传输用户数据而是用于在IP主机、路由器之间传递控制消息如网络是否通畅、是否需要分片、传输是否超时等。Ping和Traceroute命令就是基于ICMP实现的。IGMP(Internet Group Management Protocol)网络层 (3)互联网组管理协议用于多播Multicast管理。它允许主机向其所在的局域网路由器报告自己希望加入或离开哪个多播组如在线视频直播的频道。路由器通过IGMP协议来了解哪些子网有成员需要接收特定的多播数据流。ARP(Address Resolution Protocol)网络层 (3)地址解析协议连接网络层和数据链路层的“翻译官”。它的作用是根据已知的IP地址查询对应的MAC地址物理地址。因为数据在局域网内最终是通过MAC地址传输的所以ARP是实现IP寻址到物理传输的关键一步。RARP(Reverse Address Resolution Protocol)网络层 (3)反向地址转换协议ARP的逆向过程。主要用于无盘工作站等设备它们只知道自己的MAC地址通过RARP协议向服务器请求获取自己的IP地址。现已基本被DHCP协议取代。OSPF(Open Shortest Path First)网络层 (3)开放式最短路径优先一种内部网关协议IGP用于在同一个自治系统如一个大型企业网或运营商网络内部的路由器之间交换路由信息。它使用Dijkstra算法计算最短路径收敛速度快是目前应用最广泛的路由协议之一。BGP(Border Gateway Protocol)网络层 (3)边界网关协议一种外部网关协议EGP用于在不同的自治系统如不同的ISP之间或国家之间之间交换路由信息。它是互联网骨干网的核心协议负责维护全球路由表的稳定性和可达性其决策基于策略而非单纯的最短路径。RIP(Routing Information Protocol)网络层 (3)路由信息协议一种早期的、简单的内部网关协议。它使用“跳数”经过的路由器数量作为度量标准来选择路径最大跳数限制为15。因其效率低、收敛慢现已逐渐被OSPF和IS-IS等协议取代但在小型网络中仍有应用。IPsec(IP Security)网络层 (3)IP安全协议一套协议框架用于在网络层为IP通信提供加密、认证和数据完整性服务。它可以在两个网络节点之间建立安全的VPN隧道保护数据在传输过程中不被窃听或篡改常用于企业VPN和安全通信。IPv6网络层 (3)互联网协议第6版IP协议的下一代版本。为了解决IPv4地址耗尽的问题IPv6将地址长度扩展到128位提供了海量的地址空间。同时它简化了报文头结构改进了对扩展头和QoS服务质量的支持是5G、工业互联网和物联网的基础。3.6、数据链路层3.6.1、理解数据链路层建立逻辑连接、进行硬件地址寻址、差错校验等功能。由底层网络定义协议将比特组合成字节进而组合成帧用MAC地址访问介质错误发现但不能纠正。以太网Ethernet、无线LAN3.6.2、涉及的协议3.6.2.1、HDLC高级数据链路控制协议HDLC协议_百度百科3.6.2.2、PPP点对点协议PPP点对点协议(Point to Point Protocol)_百度百科3.6.2.3、STP当线路出现故障断开的接口被激活恢复通信起备份线路的作用STP协议_百度百科3.6.2.4、帧中继公用数据网通讯协议帧中继_百度百科3.7、物理层3.7.1、理解物理层数据的物理传输通道光纤、双绞线电缆、无线设备建立、维护、断开物理连接。由底层网络定义协议屏蔽物理媒介差异为数据链路层提供统一的物理比特流传输能力。数据单元比特实例光纤、网线、集线器、中继器、调制解调器等四、相关内容网络TCP协议三次握手与四次挥手_snowli的博客-CSDN博客协议HTTP基础内容掌握_snowli的博客-CSDN博客DNSDNS域名解析过程及原理_snowli的博客-CSDN博客在浏览器从输入URL到页面加载完成都经历了什么/一个完整的URL解析过程详细介绍_snowli的博客-CSDN博客五、欢迎交流指正关注我一起学习六、参考链接OSI七层模型详细介绍 - 知乎https://www.cnblogs.com/hello-shf/p/13545959.htmlTCP/IP参考模型_百度百科七层模型_百度百科计算机网络-网络分层模型及基本网络协议_|静水流深|的博客-CSDN博客_计算机网络层次结构模型和各层协议