互联网通信常被描述为「分层协作」:TCP/IP 模型把复杂问题拆成若干层,每层只关心自己的职责,上层依赖下层提供的能力。 下文先从日常现象建立直觉,再展开各层职责与边界,最后落到排障时应先看哪一层。
入门:为什么总要谈「分层」
当你抱怨「Wi‑Fi 满格但网页打不开」「能 ping 通但 HTTPS 报错」时,问题往往出在不同层: 链路可能畅通(帧能到路由器),但 DNS、TCP、TLS 或应用逻辑任一环节异常都会表现为「上不了网」。 分层的目的不是考试画图,而是让你在排障时缩小怀疑范围。
自下而上的直觉顺序
- 链路层:在一段物理介质(以太网、Wi‑Fi 等)上传输帧,负责成帧、介质访问与相邻一跳上的传送; 是否包含链路级确认/重传取决于具体技术与上层约定,不等于端到端的 TCP「可靠传输」。
- 网络层(IP):负责跨网络的寻址与转发,把数据包从源主机送到目标网络;核心概念是 IP 地址与路由。 「我到没到正确的网段」多数在这一层回答。
- 传输层(TCP / UDP): TCP 提供面向连接的可靠字节流(有序、重传、拥塞控制的大致语义);UDP 更轻量,无连接语义,适合可容忍丢包或实时性优先的场景。
- 应用层:HTTP、DNS、SMTP 等协议定义「数据表示与交互语义」,真正服务用户任务。
深入:层间依赖与常见误判
- TCP 可靠 ≠ 应用正确:TCP 只管字节流是否按序到达;HTTP 404、鉴权失败仍是「连接意义上的成功」。
- IP 可达 ≠ 端口可达:防火墙、安全组、本机
iptables/nft 可能在传输层或更早丢弃流量,现象常与「timeout」相关。 - NAT 改变端到端视角:多数家用网络使用 NAT,你看到的多是「私网地址」,排障时要分清内网主机与公网入口。
为什么要分层(工程视角)
分层让实现可以替换:换 Wi‑Fi 不必重写 TCP;换应用协议不必关心光纤还是 5G。 标准化接口(如 IP 对上对下的契约)让异构设备可以互联——这正是互联网的根基。
教学用的「四层 / 五层 / OSI 七层」画法略有差异,不必死记名词之争;关键是理解各层责任边界。如需严谨术语请以 IETF RFC 与教材为准。
和日常命令的关系
例如 ip route / route 多看网络层与策略路由;ss 或 netstat 常用来观察传输层套接字状态;
抓包工具(如 Wireshark)按帧 / 包 / 段展示不同层的头部。把分层记在脑子里,阅读输出会轻松很多。
与其它主题的衔接
DNS、TLS 与 HTTP 分别承担了「名字 → 地址」「信道安全」「应用语义」,可继续阅读本站 DNS、HTTPS、HTTP 状态码。 主机侧过滤见 防火墙与安全组。 系统顺序见 学习路径。