抽象与 OSI 模型

现代通信系统涉及硬件信号、本地传递规则、全局路由决策、可靠性机制、加密标准以及应用逻辑。如果这些关注点被紧密耦合到一个庞大的设计中，即使是很小的改动也会引入不可预测的副作用。

分层通过定义严格的边界来解决这个问题。某一层只负责完成自己的工作，并向上一层暴露一个干净的接口，而不暴露内部复杂性。例如，传输层不需要理解比特如何通过电信号传输，应用层也不需要知道路由器如何转发数据包。

这种分离降低了认知负担。工程师可以一次只关注一层，而不是同时理解整个系统。

OSI 模型将这种结构化的分离形式化了。重点不是记住七个名称，而是理解抽象如何让分布式系统保持可理解、可维护和可扩展。

从下到上，OSI 各层如下：

L1 – 物理层: 传输原始电信号或光信号。
L2 – 数据链路层: 使用 MAC 地址处理本地帧传递。
L3 – 网络层: 使用 IP 在网络之间路由数据包。
L4 – 传输层: 提供可靠性、顺序控制以及基于端口的多路复用。
L5 – 会话层: 维护系统之间的连接状态。
L6 – 表示层: 对数据进行格式化、编码、压缩和加密。
L7 – 应用层: 定义面向用户的协议，例如 HTTP、SMTP 和 FTP。

在实践中，互联网使用 TCP/IP 模型：

• 应用层（涵盖 OSI 5–7）
• 传输层（OSI 4）
• 网络层（OSI 3）
• 链路层（OSI 1–2）

OSI 主要是一个用于 概念性调试和教学的框架。
TCP/IP 是驱动真实网络的 运行架构。

可以把 OSI 看作理解各层职责的显微镜——
而把 TCP/IP 看作真正推动互联网流量的引擎。

想想当你加载网页时会发生什么。

Application layer (L7) 会创建一个 HTTP 请求消息，例如 GET /index.html。
Presentation layer (L6) 可能会使用 TLS 对其进行加密。
Transport layer (L4) 会对数据进行分段，并添加 TCP 首部以保证可靠性。
Network layer (L3) 会附加一个 IP 首部来确定路由。
Data Link layer (L2) 会将数据包封装成帧，以便在本地网络中传递。
最后，Physical layer (L1) 会把所有内容转换为电信号或光信号。

每一层都会为其职责所需的信息给数据加上额外内容。这种结构化的封装称为 encapsulation。

当数据到达目的地时，这个过程会反向进行。每一层都会移除自己的首部，并将剩余的有效载荷向上传递，直到应用程序收到原始消息。

看起来像一个简单请求的东西，实际上是在多个抽象层之间经过精心安排的转换。

网络最终还是依赖物理规律。铜质 Ethernet 电缆传输电压变化，光纤传输光脉冲，无线网络则通过空气传输无线电波。

物理层定义了严格且可测量的标准：电压电平、频率范围、调制方案、比特时序、电缆类型、连接器形状以及最大距离。这些规则确保一台设备的信号能够被另一台设备的硬件正确解释。

在这一层，没有 IP 地址，没有端口，也没有 HTTP 请求——只有由物理现象表示的 1 和 0 的流。

常见故障包括电缆损坏、屏蔽不良、长距离传输导致的信号衰减、电磁干扰，或者网卡故障。如果信号本身不稳定，更高层就无法接收到一致的比特进行处理。

当原始比特在 Physical layer 传输后，Data Link layer 会将它们组织成称为 frames 的结构化单元。帧包含有效载荷以及本地传输所需的控制信息。

这一层使用的不是 IP 地址，而是 MAC (Media Access Control) addresses，它们可以在局域网段内唯一标识网络接口。Switches 在这一层工作，并根据 MAC 地址转发帧。

Data Link layer 还会使用帧校验和等机制执行基本的错误检测。如果检测到损坏，帧可能会在到达更高层之前被丢弃。

重要的是，L2 只处理同一局域网内的通信（例如家庭、办公室或数据中心机架内）。它不会决定数据如何穿越更广泛的 Internet——这项职责属于 Network layer。

虽然数据链路层负责单个本地网络内的传输，但网络层支持跨不同网络的通信。它引入了 IP（Internet Protocol）地址，这是一种为全局路由设计的逻辑地址。

当创建一个数据包时，网络层会添加一个包含源 IP 地址和目的 IP 地址的 IP 头部。路由器会检查这个目的地址，并使用其路由表决定下一跳。每个路由器都会做出本地转发决策，逐步将数据包送向最终网络。

网络层不保证交付、顺序或错误恢复。它的职责只是将数据包移动到正确的目标网络。

如果路由表配置错误、某条路径不可用，或者数据包在传输途中被丢弃，更高层必须处理这些后果。L3 关注的是可达性和路径选择，而不是可靠性。

网络层可以在 Internet 上传输数据包，但它不能保证数据包完整到达，也不能保证顺序。传输层增加了这种控制。

使用 TCP (Transmission Control Protocol) 时，数据会被拆分成多个段，带有序列编号，由接收方确认，如果丢失则会重新传输。这就形成了可靠、按顺序的通信，适用于网页流量和文件传输。

使用 UDP (User Datagram Protocol) 时，数据发送时不带确认或重传。这降低了开销和延迟，适用于流媒体或在线游戏等实时应用。

传输层还引入了 port numbers，它们允许同一设备上的多个应用同时通信。IP 标识机器，而端口标识具体的服务。

简而言之，L4 决定通信应被控制得多严格，并确保数据到达接收系统上的正确软件进程。

一旦传输层提供了可靠传输，系统仍然需要一种方式来管理 会话 本身。会话层定义了通信会话如何创建、维护和关闭。

这包括处理身份验证交换、会话令牌、重连逻辑，以及长时间数据传输过程中的同步检查点。如果会话中断，恢复机制可能允许通信从已知状态继续，而不是完全重新开始。

在实践中，OSI 会话层在大多数现代 Internet 协议栈中并不存在一个明确独立的实现。它的许多职责由 TCP（连接状态）或应用层协议来处理，例如 HTTP 会话或身份验证框架。

尽管它通常被抽象掉，但这个概念很重要：仅有可靠传输还不够——系统还必须随着时间管理结构化的会话。

即使两个系统已经连接，并且能够可靠地交换字节，它们仍然需要就这些字节的 含义 达成一致。表示层定义了结构化数据如何被编码和解释。

例如，JSON、XML 和 Protocol Buffers 这类序列化格式定义了结构化对象如何转换为字节流。压缩算法也可能在这一层运行，以减少带宽使用。

TLS 等加密机制在逻辑上也属于这一层，因为它们会在传输前将可读数据转换为安全的密文，并在目的地执行相反的过程。

如果没有共享的格式和安全标准，两个系统可能成功交换数据，却完全误解其结构。表示层确保数据在到达应用逻辑之前，其表示方式保持一致。

应用层是通信获得“意义”的地方。它定义了描述系统试图完成什么的协议规则——获取网页、发送电子邮件、传输文件，或解析域名。

例如，HTTP 定义了 GET 和 POST 这样的请求方法，200 或 404 这样的状态码，以及头部结构。这些规则描述的是意图和预期行为，而不是比特如何在物理上传输。

需要理解的是，L7 不处理传输机制。它假设下层（Transport、Network、Data Link、Physical）会在网络之间可靠地移动数据。

简而言之，应用层定义了通信逻辑和语义。它将用户操作转换为结构化的协议消息，并由协议栈的其余部分将这些消息传递到 Internet 上。

当网络系统中的某些东西出错时，故障几乎总是属于某一特定层。

如果网线被拔掉，或者 Wi-Fi 信号很弱，那就是 Physical (L1) 问题。
如果设备无法在同一个 LAN 内通信，那可能是 Data Link (L2) 问题。
如果数据包无法到达另一个网络，那就指向 Network (L3) 路由问题。
如果连接不断断开，或者数据到达顺序错乱，那说明可能是 Transport (L4) 问题。
如果用户收到 500 错误或格式错误的响应，问题很可能出在 Application (L7) 层。

OSI 模型不是把系统当作一个黑盒，而是提供了一份思维检查清单。你可以逐层排查，在每个阶段验证自己的假设。

这种结构化的方法可以减少噪音，避免不必要的改动，并且在诊断故障时让大型分布式系统更易于管理。