Der Network Layer ist Layer 3 im OSI-Modell und ist verantwortlich für die Verbindungen zwischen unterschiedlichen Netzwerken.
Nach Lektüre dieses Artikels können Sie Folgendes:
Ähnliche Inhalte
Abonnieren Sie theNET, Cloudflares monatliche Zusammenfassung der beliebtesten Einblicke in das Internet!
Link zum Artikel kopieren
Durch Verbindungen zwischen unterschiedlichen Netzwerken wird das Internet erst möglich. Der „Netzwerk-Layer“ ist der Teil des Kommunikationsprozesses im Internet, in dem diese Verbindungen erfolgen, wenn Datenpakete zwischen den Netzwerken hin und her geschickt werden.
Nehmen wir einmal an, dass Bob und Alice mit demselben lokalen Netzwerk (LAN) verbunden sind, und dass Bob eine Mitteilung an Alice schicken möchte. Da sich Bob im selben Netzwerk befindet wie Alice, könnte er die Mitteilung über das Netzwerk direkt an ihren Computer schicken. Wenn sich Alice jedoch viele Kilometer entfernt in einem anderen LAN befindet, muss Bobs Mitteilung adressiert und an Alices Netzwerk gesendet werden, bevor sie ihren Computer erreichen kann. Bei diesem Vorgang handelt es sich um einen Network-Layer-Prozess.
Ein Netzwerk ist eine Gruppe von zwei oder mehr verbundenen Computergeräten. Gewöhnlich sind alle Geräte im Netzwerk mit einem zentralen Hub verbunden, z. B. mit einem Router. Ein Netzwerk kann auch Subnetzwerke, d. h. kleinere Unterabteilungen des Netzwerks enthalten. Mithilfe von Subnetzen können sehr große Netzwerke wie diejenigen, die von ISPs bereitgestellt werden, Tausende von IP-Adressen und verbundenen Geräten handhaben.
Sie können sich das Internet als Netzwerk von Netzwerken vorstellen: Computer sind innerhalb von Netzwerken miteinander verbunden, und diese Netzwerke sind wiederum mit anderen Netzwerken verbunden. Auf diese Weise können diese Computer mit anderen Computern nah und fern verbunden werden.
Im Network Layer laufen alle Vorgänge ab, die mit Verbindungen zwischen Netzwerken zu tun haben. Dazu gehören die Festlegung der Routen für Datenpakete, Kontrollen, ob ein Server in einem anderen Netzwerk betriebsbereit ist, sowie Adressierung und Empfang von IP-Paketen von anderen Netzwerken. Dieser letzte Vorgang ist vielleicht der allerwichtigste, weil der überwiegend größte Teil des Internet-Traffics über das IP gesendet wird.
Alle über das Internet gesendeten Daten werden in kleinere Einheiten aufgeteilt, die als „Pakete“ bezeichnet werden. Wenn zum Beispiel Bob eine Mitteilung an Alice schickt, wird sie in kleinere Einheiten unterteilt und in Alices Computer wieder zusammengesetzt. Ein Paket hat zwei Teile: den Header, der Informationen zum Paket selbst enthält, und den Hauptteil mit den eigentlichen Daten.
Im Network Layer wird jedes Paket, das über das Internet gesendet wird, von Netzwerksoftware mit einem Header versehen, und am anderen Ende kann Netzwerksoftware anhand dieses Headers verstehen, wie das Paket gehandhabt werden soll.
Ein Header enthält Informationen zu Inhalt, Quelle und Ziel jedes Pakets (ähnlich wie Adresse und Absender auf einem Briefumschlag). Zum Beispiel enthält ein IP-Header die IP-Zieladresse jedes Pakets, die Gesamtgröße des Pakets, eine Angabe darüber, ob das Paket bei der Übertragung fragmentiert (in noch kleinere Einheiten aufgeteilt) wurde oder nicht, und die Anzahl der Netzwerke, die das Paket durchquert hat.
Das OSI-Modell (Open Systems Interconnection) ist eine Beschreibung der Funktionsweise des Internets. Es teilt die Funktionen, die am Senden von Daten über das Internet beteiligt sind, in sieben Schichten (Layer) auf. Jeder Layer hat eine bestimmte Funktion, die die über Drähte, Kabel und Funkwellen zu sendenden Daten in Form einer Bitfolge vorbereitet.
Das OSI-Modell besteht aus den folgenden sieben Layern:
Es ist zu beachten, dass das OSI-Modell eine abstrakte Konzeptualisierung der Vorgänge ist, die hinter der Funktionsweise des Internets stehen. Das Modell auszulegen und auf das echte Internet anzuwenden, ist manchmal eine eher subjektive Angelegenheit.
Das OSI-Modell ist nützlich, wenn von Netzwerkausstattung und Protokollen gesprochen wird, um zu bestimmen, welche Protokolle von welcher Software und Hardware verwendet werden, und um zu erklären, wie das Internet ungefähr funktioniert. Es ist jedoch keine unverrückbare schrittweise Definition der Funktionsweise von Internetverbindungen in jedem einzelnen Fall.
Das TCP/IP-Modell ist ein alternatives Modell für die Funktionsweise des Internets. Es teilt die beteiligten Prozesse in vier statt sieben Layer ein. Manch einer würde behaupten, dass das TCP/IP-Modell die Funktionsweise des heutigen Internets besser wiedergibt, aber das OSI-Modell wird immer noch oft zum Verständnis des Internets verwendet, und beide Modelle haben ihre Stärken und Schwächen.
Die vier Layer des TCP/IP-Modells sind:
Aber wo sind denn die OSI-Layer 5 und 6 im TCP/IP-Modell? Manche meinen, dass die Prozesse der OSI-Layer 5 und 6 im heutigen Internet nicht mehr notwendig sind oder in Wirklichkeit zu den Layern 7 und 4 gehören (die den Layern 4 und 3 im TCP/IP-Modell entsprechen).
Da das TCP-Protokoll zum Beispiel Sitzungen im OSI-Layer 4 öffnet und unterhält, könnte man den OSI-Layer 5 (den „Session“ Layer) als unnötig betrachten, weswegen er im TCP/IP-Modell nicht enthalten ist. Außerdem können HTTPS-Verschlüsselung und -Entschlüsselung als Prozess im Application Layer (OSI-Layer 7 bzw. TCP/IP-Layer 4) angesehen werden, anstatt als Prozess im Presentation Layer (OSI-Layer 6).
Im TCP/IP-Modell gibt es keinen „Network“ Layer. Der Network Layer des OSI-Modells entspricht ungefähr dem Internet Layer des TCP/IP-Modells. Im OSI-Modell handelt es sich beim Network Layer um Layer 3. Im TCP/IP-Modell handelt es sich beim Internet Layer um Layer 2.
Anders ausgedrückt – der Netzwerk-Layer und der Internet-Layer sind im Grunde genommen ein und dasselbe und stammen lediglich aus unterschiedlichen Modellen zur Beschreibung des Internets.
Ein Protokoll ist eine festgelegte Methode zur Formatierung von Daten, damit zwei oder mehr Geräte miteinander kommunizieren und sich verstehen können. Durch eine Reihe unterschiedlicher Protokolle werden Verbindungen, Tests, Routing und Verschlüsselung im Network Layer möglich. Dazu gehören:
Da sie dem restlichen Internet ausgesetzt ist, erweist sich die Infrastruktur des Netzwerk-Layers als anfällig für Angriffe von außen, insbesondere für DDoS-Angriffe (Distributed Denial-of-Service). Router, Switches und andere Netzwerkschnittstellen können von böswilligem Netzwerk-Traffic überwältigt oder kompromittiert werden, und fast alle der oben aufgeführten Netzwerkprotokolle können bei einem Angriff verwendet werden.
Cloudflare Magic Transit schützt die Netzwerkinfrastruktur mit derselben Technologie, die Millionen von Websites vor der Ausnutzung von Schwachstellen und DDoS-Angriffen bewahrt und funktionsfähig hält. Es weitet den Schutz von Cloudflare auf lokale Netzwerke und Rechenzentren-Netzwerke aus und schützt Organisationen vor Angriffen im Netzwerkebene.