计算机网络-OSI七层模型详解

作者介绍：简历上没有一个精通的运维工程师。请点击上方的蓝色《运维小路》关注我，下面的思维导图也是预计更新的内容和当前进度(不定时更新)。

目前几乎所有的应用都会跟网络打交道，所以我们了解和熟悉网络对我们后续的排错是很有必要的，我这里讲解的部分主要是我个人理解来进行讲解。

前面2个小节比较水，简单的介绍网络可能会涉及到那些内容，和一个中小公司的运维可能会干的那些活，和技术本身无关，本小节正式介绍网络想的知识。

在计算机网络的世界里，OSI七层模型是最基础、最重要的理论框架之一。它就像一张网络的解剖图，清晰地展示了数据从一台计算机的应用程序出发，经过各种网络设备，最终到达另一台计算机应用程序的完整过程。对于运维人员来说，理解OSI模型不仅是入门的第一步，更是日后排查网络故障、设计网络架构的理论基础。

一、OSI模型的诞生背景

在OSI模型出现之前，网络世界是一片混乱。各大厂商如IBM、DEC、苹果等都推出了自己的网络架构，这些架构互不兼容，不同品牌的设备之间根本无法通信。这种局面严重阻碍了网络技术的发展。

为了解决这一问题，国际标准化组织（ISO）在1984年提出了开放系统互连参考模型，即OSI模型。它的目标是为网络通信制定一个国际标准，让不同厂商的设备能够相互通信。虽然后来TCP/IP协议栈在实际应用中占据了主导地位，但OSI模型因其清晰的层次划分和系统化的理论体系，至今仍是学习网络知识的最佳入门工具。

二、OSI模型的核心思想：分层

OSI模型将网络通信划分为七个层次，从下到上依次为：物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。这七个层次可以用一句英文口诀来记忆："All People Seem To Need Data Processing"（所有人似乎都需要数据处理）。

分层的设计理念带来了几个重要好处：

第一，降低复杂度。每一层只负责特定的功能，层与层之间通过标准接口通信。这使得整个网络系统变得模块化，开发和维护都更加容易。

第二，便于标准化。每一层的功能都有明确界定，厂商可以专注于某一层的设备研发，只要遵循标准接口，就能与其他厂商的设备协同工作。

第三，促进技术演进。当某一层的技术需要更新时，只要接口不变，就不会影响其他层。例如，底层的物理介质从铜缆升级为光纤，上层的应用程序完全感知不到变化。

三、七层模型逐层解析

第一层：物理层

物理层是OSI模型的最底层，也是最基础的一层。它负责在物理介质上传输原始比特流，也就是0和1的电信号或光信号。

这一层完全不关心比特的含义，只关心如何把比特从一端传到另一端。它定义的内容包括：网线接口的引脚定义、网线的制作标准（如T568A和T568B）、光纤的连接器类型、无线通信的频段和调制方式等。

常见的物理层设备有：网卡、集线器（Hub）、中继器、光纤收发器。当网线被老鼠咬断导致网络中断时，这就是典型的物理层故障。

第二层：数据链路层

数据链路层负责在直连的两个设备之间建立可靠的数据传输。它将物理层传来的原始比特流组装成帧（Frame），并添加MAC地址作为寻址依据。

这一层的核心功能包括：

MAC寻址。每个网络设备都有一个全球唯一的MAC地址，相当于设备的物理身份证号。数据链路层使用MAC地址来识别通信双方。

差错控制。发送方在帧尾部添加校验码，接收方通过校验发现传输过程中是否出现错误，如果出错则丢弃该帧。

流量控制。协调发送方和接收方的处理速度，防止高速发送方淹没低速接收方。

常见的二层设备有：交换机（工作核心在二层）、网桥。当MAC地址表错误导致通信异常时，就是数据链路层的问题。

第三层：网络层

网络层负责将数据从源设备路由到目标设备，这个过程可能跨越多个网络。它的核心是IP协议，引入IP地址作为全球唯一的设备标识。

网络层的主要功能包括：

路由寻址。通过路由协议（如OSPF、BGP）计算从源到目标的最佳路径，路由表就是网络层的地图。

分组转发。将传输层传来的数据切割成适当大小的包（Packet），并根据路由表决定下一跳地址。

拥塞控制。当网络中出现拥堵时，网络层可以调整数据发送速率，缓解网络压力。

常见的三层设备是路由器。当用户访问网站时，数据包如何在错综复杂的互联网中找到目标服务器，这就是网络层的工作。

第四层：传输层

传输层负责建立端到端的连接，确保数据可靠传输。它是整个OSI模型中最关键的一层，向上层屏蔽了网络的复杂性。

传输层提供两种服务模式：

TCP（传输控制协议）。面向连接的可靠传输。它在通信前先建立连接（三次握手），通信过程中通过确认重传机制保证数据不丢失、不重复、按序到达。适合对可靠性要求高的应用，如网页浏览、文件传输。

UDP（用户数据报协议）。无连接的不可靠传输。它不建立连接，也不保证数据一定到达，但传输效率高、延迟低。适合实时性要求高的应用，如视频直播、在线游戏。

传输层引入端口号的概念，用于区分同一台设备上的不同应用程序。例如，Web服务使用80端口，邮件服务使用25端口。

第五层：会话层

会话层负责建立、管理和终止应用程序之间的会话。它处理的是"什么时候开始通信"、"谁先说话"、"说到什么时候结束"这类问题。

例如，当你使用网盘上传大文件时，如果中途网络中断，会话层可以支持断点续传，从中断的地方继续上传，而不是从头开始。当你在网上购物时，会话层维持着整个购物过程中的状态，让你可以不断往购物车添加商品。

第六层：表示层

表示层负责数据的格式转换，确保不同系统的应用程序能够理解对方的数据。它处理的是"对方发来的数据我能不能看懂"这个问题。

具体工作包括：

数据加密与解密。HTTPS协议中的SSL/TLS加密就工作在表示层，确保敏感信息在传输过程中不被窃取。

数据压缩与解压。传输前压缩数据可以节省带宽，接收后解压还原原始内容。

格式转换。不同系统可能使用不同的字符编码（如ASCII和EBCDIC），表示层负责在它们之间进行转换。

当你访问一个HTTPS网站时，地址栏的小锁标志，就是表示层加密工作的体现。

第七层：应用层

应用层是OSI模型的最高层，直接面向用户和应用程序。它提供了用户与网络交互的接口，我们日常使用的所有网络应用都建立在这一层。

常见的应用层协议有：

HTTP/HTTPS。用于网页浏览，定义了浏览器和服务器之间的通信规则。

SMTP/POP3/IMAP。用于电子邮件的发送和接收。

FTP。用于文件传输，支持上传和下载。

DNS。将域名解析为IP地址，让我们不用记住难记的数字串。

DHCP。自动分配IP地址，让设备接入网络后能自动获取网络配置。

当你打开浏览器访问网站时，从输入网址到页面加载完成，整个过程中应用层负责组织请求内容，并交给下层处理。

下图来自于网络

图片

历史内容推荐

Etcd,单机，集群，带证书集群，崩溃恢复，数据存储，快照，2G容量限制

Redis，单机，主从，哨兵，集群，TTL，RDB，AOF，雪崩击穿穿透，Memcaceh

MongoDB 角色和权限，管理员，复制集，分片集群，wiredtiger，OpLog，纯内存引擎

PostgreSQL 权限，模式，块复制，逻辑复制，Patroni，物理备份，模式

MySQL crud，user，innodb，索引，主从，物理备份，系统表，视图，MariaDB

Elasticsearch(es) 倒排索引，分词，lucene，ELFK,索引，副本，分片，web管理

Hadoop HDFS dn，nn，jn，分块，副本，配额，快照，回收站，追加模式，Kerberos

RabbitMQ,虚拟主机，交换机，队列，绑定，持久化，镜像队列，网络分区，RocketMQ

Kafka-集群部署，Topic，分区，副本，生产者，消费者(组)，持久化，顺序读写，零拷贝，扩容

ZooKeeper-集群部署和选举，读写流程，事务日志，数据和快照，ACL，4字命令，监控和备份

Squid，HAProxy，LVS，Keepalived，内网穿透FRP

Web服务器-Nginx反向代理，负载均衡，安全配置，日志，流量镜像，websocket，跨域

Kubernetes(k8s)-基本概念，部署，工作负载，服务，网络，存储，配置，调度，证书，监控

Docker-docker基本信息，基本命令，dockerfile，原理，仓库，存储网络日志，番外篇

KVM-虚拟化，虚拟机，安装,dashboard，xml解释，克隆，快照，初始化，esxi介绍

Linux进阶-硬件，日常运维，基础软件，日志，进阶命令，防火墙，shell，内核，初始化

Linux基础-包括文件的增删改查，磁盘管理，网络配置，用户配置，权限配置