Как на самом деле работает интернет: Модель OSI vs TCP/IP

Вы когда-нибудь задумывались, какой путь проходит ваш запрос «заказать пиццу», прежде чем превратиться в уведомление в приложении курьера? За доли секунды данные преодолевают тысячи километров, проходят через десятки «умных» коробок и меняют свою физическую форму. Чтобы не запутаться в этом хаосе, инженеры используют две карты: теоретическую OSI и практическую TCP/IP.

В последнее время границы между ними размываются как никогда раньше. Появились протоколы вроде QUIC, которые живут сразу на нескольких уровнях, и технологии вроде eBPF, позволяющие обрабатывать трафик прямо в ядре системы . Давайте разберем этот «слоеный пирог» технологий по косточкам.

Модель OSI: Семь этажей теории

Модель OSI (Open Systems Interconnection) — это эталонная структура. В реальной жизни вы не встретите «устройства пятого уровня», но сетевые инженеры используют эти термины, чтобы понимать друг друга .

Уровни 1 и 2: Железо и локальная связность

Здесь данные превращаются в сигналы.

• L1 (Физический): Электрические импульсы в меди, свет в оптоволокне или радиоволны Wi-Fi.
• L2 (Канальный): Появляются MAC-адреса и кадры (фреймы). Коммутаторы решают, в какой порт отправить данные внутри вашей квартиры или офиса.

Физический уровень (L1) как базис передачи битового потока в различных физических средах.

Уровни 3 и 4: Логика и транспорт

• L3 (Сетевой): Царство IP-адресов и маршрутизаторов. Здесь пакет находит путь между городами и странами .
• L4 (Транспортный): TCP гарантирует доставку (если пакет потерялся — переотправит), а UDP просто шлет данные максимально быстро. Здесь же появляются порты (например, 443 для HTTPS) .

Уровни 5–7: Приложения и данные

Верхние уровни отвечают за то, чтобы ваше приложение понимало, что пришло по сети. Здесь работают шифрование (TLS 1.3), сжатие данных и сами протоколы: HTTP, DNS, SMTP .

Стек TCP/IP: На чем держится реальность

Если OSI — это чертеж идеального здания, то TCP/IP — это само здание, в котором мы живем. В современном мире TCP/IP упростил структуру до четырех уровней :

• Доступа к сети: (L1+L2 из OSI).
• Межсетевой: (L3 из OSI) — здесь живет IP.
• Транспортный: (L4 из OSI).
• Прикладной: (L5+L6+L7 из OSI) — всё, что касается софта .

Революция QUIC и HTTP/3

Главный тренд последнего времени — протокол QUIC. Он работает поверх UDP, но делает то, что раньше делали TCP и TLS вместе. QUIC быстрее устанавливает защищенное соединение (1-RTT или даже 0-RTT при повторном подключении) и не обрывает сессию, если вы переключились с Wi-Fi на сотовую связь . Это фактически ломает классическую иерархию, объединяя транспорт, сессию и шифрование в один быстрый поток.

Инкапсуляция: Сетевая матрешка

Когда вы отправляете сообщение, оно проходит через процесс инкапсуляции. На каждом уровне к вашим данным приклеивается «конверт» с информацией:

• Прикладной уровень формирует сообщение.
• Транспортный добавляет номер порта.
• Сетевой добавляет IP-адреса.
• Канальный добавляет MAC-адреса и проверку ошибок (CRC) .

Процесс многоуровневой инкапсуляции данных при передаче по стеку протоколов.

Современные технологии: eBPF и SRv6

В последнее время администрирование сетей стало намного «умнее».

• eBPF и XDP: Теперь мы можем проверять пакеты еще до того, как они попадут в основной сетевой стек Linux. Это позволяет отражать DDoS-атаки с минимальной нагрузкой на процессор .
• SRv6 (Segment Routing over IPv6): Эта технология позволяет программировать путь пакета прямо в его заголовке. Пакет сам «знает», через какие узлы ему пройти и какие функции (например, шифрование) там выполнить .

Как искать проблемы: Метод «Снизу вверх»

Если у вас не открывается сайт, не спешите переустанавливать браузер. Опытные админы используют системный траблшутинг по уровням OSI :

1. Проверьте L1: Включен ли кабель? Горят ли лампочки на роутере?
2. Проверьте L2: Видит ли компьютер шлюз? (arp -a).
3. Проверьте L3: Проходит ли ping до Google (8.8.8.8) или traceroute до сайта?.
4. Проверьте L4: Доступен ли конкретный порт? (nc -zv roadit.ru 443).
5. Проверьте L7: Что пишут логи сервера или браузера? Возможно, проблема в TLS-сертификате .

Поуровневая стратегия диагностики сетевых неисправностей по методу «снизу вверх».

Итог

Понимание OSI и TCP/IP — это не просто скучная теория. Это база, которая позволяет строить безопасные сети с Zero Trust (нулевым доверием), внедрять SD-WAN и использовать возможности современных ядер Linux на максимум .

А какой уровень OSI доставляет вам больше всего хлопот в работе? Пишите в комментариях!

Если вам понравился материал, не забудьте поставить палец вверх 👍 и поделиться статьёй с друзьями. Подписывайтесь на мой Telegram-канал, чтобы первыми узнавать о новых статьях и полезных материалах. А также загляните на сайт RoadIT.ru, где я собираю заметки о командах Linux, HowTo-гайды и много другой интересной информации. Спасибо за внимание!