Что такое сетевая модель уровней
Интернет-связь не работает за счет одного единственного механизма.
Когда вы открываете сайт, на вашем устройстве сочетаются обработка передачи по Wi-Fi или проводной LAN, доставка к назначению с помощью IP-адресов, управление способом доставки через TCP или UDP, а также обмен между приложениями через HTTP или DNS.
Если пытаться понимать все это на одном уровне, общая картина сетевой связи становится неясной.
Поэтому важен взгляд, который делит связь на уровни.
Сетевая модель уровней — это способ разложить механизмы связи по ролям. Если считать, что каждый уровень отвечает за отдельную роль, сложную связь легче понять.
В этой статье рассматривается прежде всего модель TCP/IP, которую часто используют для понимания интернет-связи.
Четыре уровня модели TCP/IP
В модели TCP/IP связь обычно рассматривают через четыре больших уровня.
| Уровень модели TCP/IP | Основная роль | Типичные элементы |
|---|---|---|
| Уровень сетевого интерфейса | Обрабатывает физическую связь и связь внутри одной сети | Ethernet (проводная LAN), Wi-Fi, оптоволокно |
| Интернет-уровень | Доставляет к назначению с помощью IP-адресов | IP |
| Транспортный уровень | Управляет способом доставки данных | TCP, UDP |
| Прикладной уровень | Определяет правила связи между приложениями | HTTP, HTTPS, DNS |
Через эти четыре уровня роли сетевой связи легче разложить.
Важно не заучивать все детали. Сначала нужно понять различия ролей, за которые отвечает каждый уровень.
Эта статья предназначена для понимания общей картины модели TCP/IP. Подробные механизмы IP-адресов, маршрутизации, TCP, UDP, HTTP, HTTPS, DNS и другого рассматриваются в отдельных статьях.
Здесь мы не объясняем каждую технологию подробно, а разбираем, к какому уровню модели TCP/IP она относится и какую роль играет в общей связи.
Зачем думать уровнями
Уровни нужны, чтобы отделять роли связи друг от друга.
Например, если сайт не открывается, причина не обязательно одна.
Может быть проблема с Wi-Fi или проводной LAN. Может быть проблема с достижением назначения по IP-адресу. Может не установиться TCP-соединение. DNS может не преобразовать доменное имя в IP-адрес. А может просто вернуться ошибка как HTTP-ответ.
Даже при одном состоянии «связи нет» проблема может находиться на разных уровнях.
Модель TCP/IP позволяет думать о проблемах так:
| Где смотреть | Какую проблему рассматривать |
|---|---|
| Уровень сетевого интерфейса | Есть ли физическая или беспроводная связь вообще |
| Интернет-уровень | Можно ли достичь назначения по IP-адресу |
| Транспортный уровень | Установилась ли связь по TCP или UDP |
| Прикладной уровень | Правильно ли работает обработка приложения, например HTTP или DNS |
Так уровневое мышление помогает разбирать сеть по частям.
Уровень сетевого интерфейса
Самый нижний уровень модели TCP/IP — уровень сетевого интерфейса.
Этот уровень отвечает за фактическую передачу связи. К нему относятся проводная LAN, Wi-Fi, оптоволокно, мобильная связь и другие способы.
Данные связи не перемещаются через пустоту сами по себе. На практике они передаются как электрические сигналы, радиоволны, оптические сигналы и т.п.
Например, проводная LAN использует кабель. Wi-Fi использует радиоволны. Оптоволоконная связь использует световые сигналы.
Роль этого уровня не в том, чтобы понимать содержимое HTTP или DNS-запроса. Его роль — сделать возможной фактическую передачу сигнала.
Если уровень сетевого интерфейса не работает, то не состоятся и IP, TCP, HTTP на верхних уровнях.
В разных материалах этот уровень могут называть уровнем сетевого доступа или канальным уровнем. Названия отличаются, но здесь достаточно понимать его как уровень, который фактически переносит связь.
Интернет-уровень
Даже если уровень сетевого интерфейса может переносить сигнал, этого недостаточно для доставки в нужное место в интернете.
Дальше нужен механизм, который решает, «куда доставлять». Эту роль выполняет интернет-уровень.
В центре интернет-уровня находится IP.
IP использует IP-адреса для обработки источника и назначения связи. Когда ваше устройство открывает сайт, связь отправляется к IP-адресу другой стороны.
В интернете много роутеров и сетевого оборудования. Данные связи проходят через них и доставляются к нужному назначению.
На этом уровне важно, «к какому адресату доставить».
Важно понимать, что IP не понимает само содержание связи. IP не оценивает HTTP-содержимое или текст Web-страницы, а работает с информацией, нужной для доставки к назначению.
То есть интернет-уровень отвечает за то, куда направить связь.
Транспортный уровень
Даже если интернет-уровень умеет доставлять к назначению, вопрос «как именно доставлять данные» остается отдельным.
Эту роль выполняет транспортный уровень.
На транспортном уровне используются TCP и UDP.
TCP — механизм передачи и приема данных с управлением соединением с другой стороной. Он связан с тем, пришли ли данные в правильном порядке и как обрабатывать потерянные данные.
UDP проще TCP. Он не выполняет такого строгого управления соединением и подтверждения доставки, поэтому может использоваться в связи, где важна реальная задержка.
На этом уровне важны вопросы: как доставлять данные, управлять ли соединением, какому приложению передать связь.
Например, на одном устройстве одновременно могут работать браузер, чат, игра, почтовая программа и другие приложения. Транспортный уровень использует номера портов, чтобы определить, какую связь какому приложению передать.
То есть транспортный уровень отвечает за способ доставки связи к адресату.
Прикладной уровень
Верхний уровень модели TCP/IP — прикладной уровень.
На этом уровне рассматривается, по каким правилам приложения обмениваются информацией.
При просмотре сайта используются HTTP и HTTPS. HTTP — правило обмена информацией между браузером и Web-сервером.
Например, браузер просит Web-сервер «получить эту страницу», а сервер возвращает HTML, изображения, CSS, JavaScript и другое.
DNS тоже относится к прикладному уровню. DNS — механизм преобразования доменного имени в IP-адрес.
Когда вы вводите доменное имя в браузере, устройство ищет IP-адрес, соответствующий этому имени. Затем результат используется для подключения к реальному адресату.
На этом уровне информация передается в формате, понятном приложениям. В HTTP связь идет в виде запросов и ответов. В DNS выполняется запрос IP-адреса, соответствующего доменному имени.
То есть прикладной уровень отвечает за то, какой смысловой информацией обмениваются приложения.
Web-доступ через модель TCP/IP
При доступе к сайту уровни модели TCP/IP работают вместе.
Однако реальная связь не начинается «с нижнего уровня по порядку». Когда вы открываете сайт, обработка сначала начинается в приложении, например в браузере.
На стороне отправителя связь передается от верхних уровней к нижним.
Сначала на прикладном уровне браузер создает HTTP- или HTTPS-запрос. При необходимости DNS ищет IP-адрес, соответствующий доменному имени.
Затем на транспортном уровне TCP или UDP управляет способом доставки данных. Во многих Web-связях используется TCP, но есть и связь через UDP, например HTTP/3.
Затем на интернет-уровне обрабатывается информация для направления связи к IP-адресу назначения. Здесь данные связи отправляются к IP-адресу назначения.
Наконец, на уровне сетевого интерфейса связь передается как фактический сигнал через Wi-Fi, проводную LAN, оптоволокно, мобильную связь и т.п.
Так на стороне отправителя данные, созданные на верхнем уровне, передаются вниз, и к ним добавляется информация, необходимая для связи. Этот процесс называется инкапсуляцией.
Когда связь достигает сервера, она передается уже снизу вверх.
Уровень сетевого интерфейса принимает сигнал, интернет-уровень обрабатывает адресную информацию, транспортный уровень обрабатывает способ доставки, и в итоге данные передаются приложению Web-сервера.
То есть Web-доступ выглядит так:
| Ситуация | Поток связи | Основное содержание |
|---|---|---|
| Сторона отправителя | Прикладной уровень → транспортный уровень → интернет-уровень → уровень сетевого интерфейса | Запрос браузера превращается в форму, пригодную для передачи |
| В сети | Проходит через сетевые устройства к назначению | Связь переносится на основе IP-адресов |
| Сторона получателя | Уровень сетевого интерфейса → интернет-уровень → транспортный уровень → прикладной уровень | Полученная связь передается приложению Web-сервера |
Так модель TCP/IP — это не просто рассказ о том, что связь идет снизу вверх. На отправителе обработка идет сверху вниз, а на получателе снизу вверх, и за счет этого возникает связь между приложениями.
Доступ к сайту в конечном итоге является обменом между приложениями: браузером и Web-сервером. Транспортный уровень, интернет-уровень и уровень сетевого интерфейса поддерживают этот обмен снизу.
Отличие от эталонной модели OSI
Среди сетевых моделей уровней часто используется и эталонная модель OSI.
Модель OSI делит связь на семь уровней. Модель TCP/IP, напротив, является четырехуровневой моделью, которую практичнее использовать для понимания интернет-связи.
На начальном этапе не нужно подробно заучивать семь уровней OSI. Сначала обычно проще понимать связь через модель TCP/IP, которая легче связывается с реальной интернет-коммуникацией.
Модель OSI тоже важна для понимания сетей. Если вы хотите изучать глубже, полезно отдельно посмотреть материалы об эталонной модели OSI.
В этой статье базовая структура связи разбирается прежде всего через модель TCP/IP, которую легче связать с реальной интернет-связью.
Важный взгляд для анонимности
Модель TCP/IP важна и для размышления об анонимности.
Потому что на разных уровнях связи видна разная информация.
Например, IP-адрес относится к интернет-уровню. Номера портов TCP и UDP относятся к транспортному уровню. DNS, HTTP, , User-Agent относятся к прикладному уровню.
Все это связано со связью, но не находится на одном уровне.
Даже если скрыть IP-адрес, Cookie может позволить определить того же пользователя. Даже если HTTPS шифрует содержимое связи, не вся информация о назначении исчезает. Если DNS обрабатывается неподходящим образом, может быть видно, к какому домену была попытка доступа.
Поэтому при размышлении об анонимности нужно разделять, что вы хотите скрыть и информация какого уровня видна.
Понимание модели TCP/IP помогает разложить, к какой части связи относятся IP-адрес, DNS, HTTPS, Cookie, User-Agent и другие элементы.
Итоги
Сетевая модель уровней — способ понимать связь через разделение по ролям.
В этой статье мы рассмотрели прежде всего модель TCP/IP, удобную для понимания интернет-связи.
В модели TCP/IP связь рассматривают через четыре уровня.
| Уровень | Роль |
|---|---|
| Уровень сетевого интерфейса | Переносит связь через проводную LAN, Wi-Fi, оптоволокно и т.п. |
| Интернет-уровень | Доставляет к назначению с помощью IP-адресов |
| Транспортный уровень | Управляет способом доставки данных через TCP или UDP |
| Прикладной уровень | Обрабатывает правила связи между приложениями, например HTTP и DNS |
Связь возникает благодаря совместной работе этих уровней.
Один только уровень сетевого интерфейса не может определить назначение. Один только интернет-уровень не управляет способом доставки данных. Один только транспортный уровень не занимается получением Web-страницы или разрешением DNS-имени. Один только прикладной уровень не может физически переносить связь.
Каждый уровень имеет отдельную роль, и благодаря этому интернет-связь работает.
Понимание модели TCP/IP помогает видеть общую картину сетевой связи. Оно также помогает при размышлении об анонимности: какая информация видна на каком уровне, что скрыто, а что не скрыто.
Связанные инструменты
DNSLeakTest
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.