مدل OSI و TCP/IP به زبان ساده — راهنمای جامع برای مهندسان

در این مقاله، به‌صورت کاربردی و به زبان ساده مدل OSI و TCP/IP را از منظر مهندسی شبکه توضیح می‌دهم. هدف این است که نه تنها مفاهیم تئوری را بفهمید، بلکه بدانید هر لایه چه کاری انجام می‌دهد، کدام پروتکل‌ها در کجا قرار می‌گیرند، نحوه‌ی عبور بسته از سیستم شما تا مقصد و نکات عملی برای عیب‌یابی را یاد بگیرید.

---

خلاصه‌ی سریع (یک نگاه)

• مدل OSI:  هفت لایه (فیزیکی → کاربرد) — مدل مفهومی و آموزش‌دهنده.
• مدل TCP/IP: چهار لایه (Network Interface / Link → Application) — مدل عملی و مبتنی بر پروتکل‌های استاندارد اینترنت.
• اکثر مهندسان شبکه برای کار عملی از مدل TCP/IP استفاده می‌کنند، اما OSI برای درک وظایف لایه‌ای بسیار مفید است.

---

۱. مدل OSI — هفت لایه (مفهومی)

۱. لایه 1 — فیزیکی (Physical)

• وظیفه: ارسال بیت‌ها روی رسانه فیزیکی (سیم، فیبر، بی‌سیم).
• مثال‌ها: مشخصات کابل (Cat5e/Cat6)، مودم، وضعیت ولتاژ و سطح سیگنال، نرخ بیت.
• مشکلات معمول: قطعی کابل، نویز، مطابقت نگرفتن فیبر/SFP، MTU فیزیکی نیست (اما بر fragmentation تأثیر دارد).
  

2. لایه 2 — پیوند داده (Data Link)
   • وظیفه: فریم‌بندی، تشخیص خطا در فریم، آدرس‌دهی MAC، سوئیچینگ محلی.
   • مثال‌ها: Ethernet (IEEE 802.3)، VLAN (802.1Q)، ARP، STP.
   • ابزارها/علائم: MAC table، collision domains، VLAN mismatch.
     
3. لایه 3 — شبکه (Network)
   • وظیفه: مسیریابی بسته‌ها بین شبکه‌ها با استفاده از آدرس‌های منطقی (IP).
   • مثال‌ها: IPv4/IPv6، ICMP، پروتکل‌های مسیریابی (OSPF, BGP, RIP).
   • مشکل رایج: اشتباهات route، ACL، مشکلات MTU بین مسیرها.
     
4. لایه 4 — انتقال (Transport)
   • وظیفه: ارتباط انتها-به-انتها؛ مدیریت جریان و اطمینان از تحویل (یا عدم اطمینان).
   • مثال‌ها: TCP (قابلیت اطمینان، ترتیب، کنترلی)، UDP (سبک و بدون اتصال).
   • مفاهیم: پورت‌ها، شماره‌های پورت، کنترل پنجره، Retransmission، MSS.
     
5. لایه 5 — نشست (Session)
   • وظیفه: مدیریت نشست‌ها/ارتباط‌ها (جلسات)، هماهنگی دیالوگ بین برنامه‌ها.
   • مثال: برخی مکانیزم‌های احراز هویت و نگه داشتن نشست (در عمل اغلب در لایه‌های بالا یا در اپلیکیشن پیاده می‌شود).
     
6. لایه 6 — نمایش (Presentation)
   • وظیفه: ترجمه فرمت داده، رمزنگاری، فشرده‌سازی.
   • مثال: TLS (هم‌پوشانی با لایه‌ی اپلیکیشن در عمل)، رمزگذاری/دیکودینگ.
     
7. لایه 7 — کاربرد (Application)
   • وظیفه: رابط کاربر/نرم‌افزار با شبکه؛ پروتکل‌های سطح بالا.
   • مثال‌ها: HTTP, HTTPS, FTP, SMTP, DNS, SSH.
     

نکته: در عمل، بسیاری از عملکردهای لایه 5-6-7 در سطح نرم‌افزار/کتابخانه‌های اپلیکیشن پیاده‌سازی می‌شوند و از مرزهای دقیق OSI عبور می‌کنند.

---

۲. مدل TCP/IP — چهار لایه (عملی)

۱. Link / Network Interface

• شامل همه چیز لایه‌ی فیزیکی و پیوند داده در مدل OSI (Ethernet, Wi-Fi, PPP).

2. Internet
   • معادل لایه‌ی شبکه OSI؛ پروتکل اصلی: IP (IPv4/IPv6).
   • وظایف: آدرس‌دهی منطقی، فورواردینگ، fragmentation (در IPv4).
3. Transport
   • TCP و UDP.
   • TCP: اتصال‌گرا، reliable، ordered.
   • UDP: بدون اتصال، سریع، کم‌سرریز، مناسب برای DNS, VoIP, Streaming.
4. Application
   • HTTP, SMTP, DNS, FTP, SSH و غیره — اکثر تعامل‌های کاربر در این لایه.

---

لینک پیشنهادی: شما همچنین می توانید برای آشنایی با روش های ریست کردن تنظیمات شبکه در ویندوز 10، مقاله ” چگونه تنظیمات شبکه ویندوز 10 و 11 را بازنشانی کنیم: راهنمای کامل ” مطالعه نمایید.

 

 

۳. نگاشت سریع بین OSI و TCP/IP

OSI (7 لایه)	TCP/IP (4 لایه)
Application (7)	Application
Presentation (6)	Application
Session (5)	Application
Transport (4)	Transport
Network (3)	Internet
Data Link (2)	Link/Network Interface
Physical (1)	Link/Network Interface

---

۴. مسیر یک بسته — از اپلیکیشن تا کابل (Encapsulation)

مثال: یک مرورگر می‌خواهد https://example.com را باز کند.

1. لایه اپلیکیشن: مرورگر ساخته‌شدن درخواست HTTP و استفاده از TLS برای رمزنگاری -> داده‌ی TLS+HTTP.
2. لایه انتقال: TCP بسته‌بندی می‌کند — Header TCP (پورت منبع/مقصد، شماره ترتیبی، پرچم‌ها) + Payload.
3. لایه اینترنت: IP Header اضافه می‌شود (آدرس مبدا/مقصد).
4. لایه لینک/فیزیک: فریم Ethernet با آدرس MAC مقصد و CRC تولید و بیت‌ها روی کابل فرستاده می‌شوند.

در برگشت، هر لایه Header متناظر را حذف (Decapsulation) و داده را تحویل لایه‌ی بالاتر می‌دهد.

ASCII ساده:

App(Data)
→ [TCP Header | App(Data)]
→ [IP Header | TCP Header | App(Data)]
→ [Ethernet Header | IP | TCP | App]
→ روی سیم/فیبر

---

۵. پروتکل‌های کلیدی و مثال‌ها

• لایه لینک: Ethernet, ARP, 802.1Q (VLAN), STP, PPP, Wi-Fi (802.11)
• لایه اینترنت: IPv4, IPv6, ICMP (ping), IGMP
• لایه انتقال: TCP (3-way handshake), UDP
• لایه اپلیکیشن: HTTP/HTTPS, DNS, SMTP, FTP, SSH, SNMP

پورت‌های عمومی مهم:

• 80 HTTP, 443 HTTPS, 53 DNS, 22 SSH, 25 SMTP, 110 POP3, 143 IMAP, 123 NTP, 161 SNMP

---

۶. مفاهیم مهم برای مهندسان شبکه

• Encapsulation / Decapsulation: افزودن و حذف Header در هر لایه.
• MTU و Fragmentation: اندازه‌ی حداکثر واحد انتقال در لینک؛ اگر بسته بزرگ‌تر باشد، ممکن است Fragment شود یا TCP باید بسته را برش دهد (MSS).
• NAT: ترجمه آدرس‌های خصوصی به عمومی — در لایه‌ی IP با تغییر آدرس/پورت.
• Stateful vs Stateless: فایروال stateful بسته‌ها را پیگیری می‌کند (مثل TCP connection)، stateless فقط قوانین هر بسته را بررسی می‌کند.
• Three-way handshake (TCP): SYN → SYN/ACK → ACK. برای جلوگیری از SYN flood از تکنیک‌هایی مانند SYN cookies استفاده می‌شود.
• Flow control vs Congestion control: flow control (کنترل بین دو انتها برای جلوگیری از پر شدن گیرنده)، congestion control (کنترل در اینترنت برای جلوگیری از اشباع مسیر).

---

۷. عیب‌یابی — از دید لایه‌ای (Practical Troubleshooting)

یک روش ساده: از پایین به بالا یا از بالا به پایین بسته به مشکل. مثال گام‌به‌گام:

1. لایه فیزیکی: کابل، LED پورت، SFP، خطاهای CRC، بررسی کابل و اتصالات.
   • ابزار: ethtool، LED سوئیچ/روتر، تستر کابل.
2. لایه لینک: بررسی VLAN، وضعیت L2، MAC table، ARP.
   • دستورات: ip link, ip addr, bridge, show mac address-table (در سوئیچ‌ها), arp -n.
3. لایه شبکه: بررسی IP، route، ICMP.
   • دستورات: ip route, ping, traceroute/tracepath, show ip route, بررسی ACL‌ها و NAT.
4. لایه انتقال: بررسی پورت و اتصال TCP/UDP.
   • دستورات: ss -tulpen, netstat -anp, استفاده از tcpdump/Wireshark برای مشاهده‌ی handshakeها.
5. لایه اپلیکیشن: لاگ اپلیکیشن، DNS، پاسخ‌های HTTP.
   • ابزار: dig, nslookup, curl -v, بررسی لاگ‌های وب‌سرور/اپلیکیشن.

مثال سریع: اگر ping 8.8.8.8 کار می‌کند اما curl https://example.com نه — احتمالاً مشکل DNS یا SSL یا فایروال اپلیکیشن است. ابتدا dig example.com، سپس curl -v و packet capture.

---

۸. ابزارهای مفید و نکات استفاده

• ping — بررسی لایه‌ی اینترنت/ICMP (تاخیر و دسترسی).
• traceroute / tracepath — مسیر و نقاطی که بسته از آن عبور می‌کند.
• tcpdump / wireshark — ضبط بسته‌ها. برای تحلیل TCP handshake، retransmission، flags.
• ss / netstat — نمایش سوکت‌ها و پورت‌ها.
• ip, ifconfig — پیکربندی رابط‌ها و مشاهده IP.
• dig / nslookup — دیباگ DNS.
• ethtool — تست و مشاهده‌ی وضعیت رابط اترنت (speed/duplex).
• show ip route, show running-config (در روتر/سوییچ‌های شبکه) — بررسی مسیریابی و پیکربندی.

نکته: هنگام استفاده از tcpdump از گزینه‌های فیلتری برای کاهش حجم داده استفاده کنید، مثلاً tcpdump -i eth0 host 10.0.0.5 and port 443 .

---

۹. تفاوت‌های عملی OSI و TCP/IP (چرا دو مدل وجود دارد؟)

• OSI یک مدل تئوری و آموزشی است که وظایف را به ۷ لایه تقسیم می‌کند تا فهم آسان‌تر شود.
• TCP/IP بر اساس پروتکل‌های واقعی اینترنت ساخته شده و ساده‌تر (۴ لایه) و عملی‌تر است.
• در مهندسی: از OSI برای تحلیل لایه‌ای مشکلات استفاده کنید، از TCP/IP برای کار روزمره و طراحی شبکه‌های اینترنتی.

---

۱۰. مثالی کاربردی: مشکل قطع در برنامه‌ی مبتنی بر TCP

علت‌های احتمالی (طبق لایه‌ها):

• فیزیکی: نویز یا کابل شل → قطع‌های کوتاه.
• لینک: mismatch speed/duplex → retransmission و کندی.
• شبکه: ICMP unreachable یا تغییر مسیر با NAT → قطع بسته.
• انتقال: window too small، retransmission یا RST از سوی سرور → قطع اتصال.
• اپلیکیشن: زمان‌ گزارش‌اشده (timeout) یا مشکل در handle connection → قطع.

روش عیب‌یابی:

1. ethtool و LEDها را چک کنید.
2. ping و traceroute به مقصد.
3. ss -s / tcpdump برای مشاهده retransmission یا RST.
4. بررسی لاگ‌های سرور و اپلیکیشن.

---

۱۱. نکات حرفه‌ای و Best Practices

• همیشه MTU را در مسیر بررسی کنید (Path MTU Discovery).
• برای سرویس‌های حساس به تاخیر (VoIP، ویدئو) از UDP با QoS مناسب استفاده کنید و latency/jitter را مانیتور کنید.
• برای امنیت، از TLS برای اپلیکیشن‌ها استفاده کنید (لایه‌ی Presentation/ اپلیکیشن).
• لاگ‌ها را متمرکز کنید و برای تحلیل شبکه از بسته‌های نمونه‌برداری (sampling) بهره ببرید.
• تغییرات پیکربندی را به‌صورت کنترل‌شده و در محیط تست بررسی کنید (Change control).
• با جدول نگاشت OSI ↔ TCP/IP کار کنید تا سریعاً تشخیص دهید مشکل از کدام لایه است.

 

لینک پیشنهادی: شما همچنین می توانید برای آشنایی با فرمان های مهم در شبکه های کامپیوتری، مقاله ” ۴ فرمانی که هر متخصص شبکه باید بلد باشد | دستورهای عیب‌یابی شبکه در ویندوز ” مطالعه نمایید.

 

---

۱۲. چارت خلاصه — Cheat-sheet کوتاه

• اگر پکت‌ها حتی روی کابل نمی‌روند → لایه 1/2
• اگر به IP نمی‌رسید → لایه 3 (route/NAT)
• اگر اتصال TCP برقرار نمی‌شود → لایه 4 (port, firewall, SYN)
• اگر اپ پاسخ نامناسب می‌دهد → لایه 7 (اپلیکیشن، DNS، TLS)

---

۱۳. جمع‌بندی

مدل OSI یک ابزار آموزشی عالی برای تفکیک وظایف لایه‌ای است؛ مدل TCP/IP همان چیزی است که اینترنت واقعی بر اساس آن کار می‌کند. برای مهندسان شبکه، فهم دقیق هر لایه، پروتکل‌های مرتبط و نحوه‌ی عبور بسته‌ها ضروری است و این دانش مستقیماً در عیب‌یابی، طراحی و امن‌سازی شبکه استفاده می‌شود.