Was ist der Network Layer? | Network Layer und Internet Layer

Der Network Layer ist Layer 3 im OSI-Modell und ist verantwortlich für die Verbindungen zwischen unterschiedlichen Netzwerken.

Share facebook icon linkedin icon twitter icon email icon

Netzwerk-Layer

Lernziele

Nach Lektüre dieses Artikels können Sie Folgendes:

  • Den „Network Layer“ definieren
  • Verstehen, welche Prozesse im Network Layer ablaufen
  • Den Network Layer des OSI-Modells mit dem Internet Layer des TCP/IP-Modells vergleichen

Was ist der Network Layer?

Der Netzwerk-Layer

Durch Verbindungen zwischen unterschiedlichen Netzwerken wird das Internet erst möglich. Der „Netzwerk-Layer“ ist der Teil des Kommunikationsprozesses im Internet, in dem diese Verbindungen erfolgen, wenn Datenpakete zwischen den Netzwerken hin und her geschickt werden. Im OSI-Modell mit 7 Layern (siehe unten) bildet der Netzwerk-Layer den Layer 3. Das Internet-Protokoll (IP) ist eines der wichtigsten Protokolle in diesem Layer. Dazu kommen noch einige andere Protokolle für Routing, Tests und Verschlüsselung.

Nehmen wir einmal an, dass Bob und Alice mit demselben lokalen Netzwerk (LAN) verbunden sind, und dass Bob eine Mitteilung an Alice schicken möchte. Da sich Bob im selben Netzwerk befindet wie Alice, könnte er die Mitteilung über das Netzwerk direkt an ihren Computer schicken. Wenn sich Alice jedoch viele Kilometer entfernt in einem anderen LAN befindet, muss Bobs Mitteilung adressiert und an Alices Netzwerk gesendet werden, bevor sie ihren Computer erreichen kann. Bei diesem Vorgang handelt es sich um einen Network-Layer-Prozess.

Was ist ein Netzwerk?

Ein Netzwerk ist eine Gruppe von zwei oder mehr verbundenen Computergeräten. Gewöhnlich sind alle Geräte im Netzwerk mit einem zentralen Hub verbunden, z. B. mit einem Router. Ein Netzwerk kann auch Subnetzwerke, d. h. kleinere Unterabteilungen des Netzwerks enthalten. Mithilfe von Subnetzen können sehr große Netzwerke wie diejenigen, die von ISPs bereitgestellt werden, Tausende von IP-Adressen und verbundenen Geräten handhaben.

Sie können sich das Internet als Netzwerk von Netzwerken vorstellen: Computer sind innerhalb von Netzwerken miteinander verbunden, und diese Netzwerke sind wiederum mit anderen Netzwerken verbunden. Auf diese Weise können diese Computer mit anderen Computern nah und fern verbunden werden.

Was passiert im Network Layer?

Im Network Layer laufen alle Vorgänge ab, die mit Verbindungen zwischen Netzwerken zu tun haben. Dazu gehören die Festlegung der Routen für Datenpakete, Kontrollen, ob ein Server in einem anderen Netzwerk betriebsbereit ist, sowie Adressierung und Empfang von IP-Paketen von anderen Netzwerken. Dieser letzte Vorgang ist vielleicht der allerwichtigste, weil der überwiegend größte Teil des Internet-Traffics über das IP gesendet wird.

Was ist ein Paket?

Alle über das Internet gesendeten Daten werden in kleinere Einheiten aufgeteilt, die als „Pakete“ bezeichnet werden. Wenn zum Beispiel Bob eine Mitteilung an Alice schickt, wird sie in kleinere Einheiten unterteilt und in Alices Computer wieder zusammengesetzt. Ein Paket hat zwei Teile: den Header, der Informationen zum Paket selbst enthält, und den Hauptteil mit den eigentlichen Daten.

Im Network Layer wird jedes Paket, das über das Internet gesendet wird, von Netzwerksoftware mit einem Header versehen, und am anderen Ende kann Netzwerksoftware anhand dieses Headers verstehen, wie das Paket gehandhabt werden soll.

Ein Header enthält Informationen zu Inhalt, Quelle und Ziel jedes Pakets (ähnlich wie Adresse und Absender auf einem Briefumschlag). Zum Beispiel enthält ein IP-Header die IP-Zieladresse jedes Pakets, die Gesamtgröße des Pakets, eine Angabe darüber, ob das Paket bei der Übertragung fragmentiert (in noch kleinere Einheiten aufgeteilt) wurde oder nicht, und die Anzahl der Netzwerke, die das Paket durchquert hat.

Was ist das OSI-Modell?

Das OSI-Modell (Open Systems Interconnection) ist eine Beschreibung der Funktionsweise des Internets. Es teilt die Funktionen, die am Senden von Daten über das Internet beteiligt sind, in sieben Schichten (Layer) auf. Jeder Layer hat eine bestimmte Funktion, die die über Drähte, Kabel und Funkwellen zu sendenden Daten in Form einer Bitfolge vorbereitet.

Das OSI-Modell besteht aus den folgenden sieben Layern:

  1. Application-Layer: Daten, die von Software-Anwendungen erzeugt und von ihnen verwendet werden können. Das Hauptprotokoll für diesen Layer ist HTTP.
  2. Presentation-Layer: Daten werden in eine Form übersetzt, die die Anwendung akzeptieren kann. Manche autoritative Stellen gehen davon aus, dass HTTPS-Verschlüsselung und Entschlüsselung in diesem Layer stattfinden.
  3. Session Layer: Hier werden die Verbindungen zwischen Computern gesteuert (dies kann auch in Layer 4 durch das TCP-Protokoll erfolgen).
  4. Transport Layer: Hier werden die Mittel zur Übertragung der Daten zwischen den beiden verbundenen Parteien bereitgestellt und die Qualität des Dienstes kontrolliert. Die hier verwendeten hauptsächlichen Protokolle sind TCP und UDP.
  5. Netzwerk-Layer: Dieser Layer ist für das Routing und Senden von Daten zwischen unterschiedlichen Netzwerken verantwortlich. Die wichtigsten Protokolle in diesem Layer sind IP und ICMP.
  6. Data Link Layer: Dieser Layer ist für die Kommunikation zwischen Geräten im selben Netzwerk zuständig. Wenn Layer 3 mit einer Adresse auf einem Briefumschlag verglichen werden kann, dann entspricht Layer 2 der Angabe der Büronummer oder Wohnungsnummer bei dieser Adresse. Das häufigste hier verwendete Protokoll ist Ethernet.
  7. Physical Layer: Pakete werden in elektrische Impulse, Funkimpulse oder optische Impulse umgewandelt und als Bits (die kleinstmöglichen Informationseinheiten) über Drähte, Funkwellen oder Kabel übertragen.

Es ist zu beachten, dass das OSI-Modell eine abstrakte Konzeptualisierung der Vorgänge ist, die hinter der Funktionsweise des Internets stehen. Das Modell auszulegen und auf das echte Internet anzuwenden, ist manchmal eine eher subjektive Angelegenheit.

Das OSI-Modell ist nützlich, wenn von Netzwerkausstattung und Protokollen gesprochen wird, um zu bestimmen, welche Protokolle von welcher Software und Hardware verwendet werden, und um zu erklären, wie das Internet ungefähr funktioniert. Es ist jedoch keine unverrückbare schrittweise Definition der Funktionsweise von Internetverbindungen in jedem einzelnen Fall.

OSI-Modell und TCP/IP-Modell

Das TCP/IP-Modell ist ein alternatives Modell für die Funktionsweise des Internets. Es teilt die beteiligten Prozesse in vier statt sieben Layer ein. Manch einer würde behaupten, dass das TCP/IP-Modell die Funktionsweise des heutigen Internets besser wiedergibt, aber das OSI-Modell wird immer noch oft zum Verständnis des Internets verwendet, und beide Modelle haben ihre Stärken und Schwächen.

Die vier Layer des TCP/IP-Modells sind:

  1. Application Layer: Dieser Layer entspricht ungefähr Layer 7 im OSI-Modell.
  2. Transport Layer: Entspricht Layer 4 im OSI-Modell.
  3. Internet Layer: Entspricht Layer 3 im OSI-Modell.
  4. Network Access Layer: Kombiniert die Prozesse von Layer 1 und 2 im OSI-Modell.

Aber wo sind denn die OSI-Layer 5 und 6 im TCP/IP-Modell? Manche meinen, dass die Prozesse der OSI-Layer 5 und 6 im heutigen Internet nicht mehr notwendig sind oder in Wirklichkeit zu den Layern 7 und 4 gehören (die den Layern 4 und 3 im TCP/IP-Modell entsprechen).

Da das TCP-Protokoll zum Beispiel Sitzungen im OSI-Layer 4 öffnet und unterhält, könnte man den OSI-Layer 5 (den „Session“ Layer) als unnötig betrachten, weswegen er im TCP/IP-Modell nicht enthalten ist. Außerdem können HTTPS-Verschlüsselung und -Entschlüsselung als Prozess im Application Layer (OSI-Layer 7 bzw. TCP/IP-Layer 4) angesehen werden, anstatt als Prozess im Presentation Layer (OSI-Layer 6).

Was ist der Unterschied zwischen dem „Network“ Layer und dem „Internet“ Layer?

Im TCP/IP-Modell gibt es keinen „Network“ Layer. Der Network Layer des OSI-Modells entspricht ungefähr dem Internet Layer des TCP/IP-Modells. Im OSI-Modell handelt es sich beim Network Layer um Layer 3. Im TCP/IP-Modell handelt es sich beim Internet Layer um Layer 2.

Anders ausgedrückt – der Netzwerk-Layer und der Internet-Layer sind im Grunde genommen ein und dasselbe und stammen lediglich aus unterschiedlichen Modellen zur Beschreibung des Internets.

Welche Protokolle werden im Network Layer verwendet?

Ein Protokoll ist eine festgelegte Methode zur Formatierung von Daten, damit zwei oder mehr Geräte miteinander kommunizieren und sich verstehen können. Durch eine Reihe unterschiedlicher Protokolle werden Verbindungen, Tests, Routing und Verschlüsselung im Network Layer möglich. Dazu gehören:

  • IP
  • IPsec
  • ICMP
  • IGMP
  • GRE

Wie schützt Cloudflare den Network Layer?

Da sie dem restlichen Internet ausgesetzt ist, erweist sich die Infrastruktur des Netzwerk-Layers als anfällig für Angriffe von außen, insbesondere für DDoS-Angriffe (Distributed Denial-of-Service). Router, Switches und andere Netzwerkschnittstellen können von böswilligem Netzwerk-Traffic überwältigt oder kompromittiert werden, und fast alle der oben aufgeführten Netzwerkprotokolle können bei einem Angriff verwendet werden.

Cloudflare Magic Transit schützt die Netzwerkinfrastruktur mit derselben Technologie, die über 26.000.000 Websites vor der Ausnutzung von Schwachstellen und DDoS-Angriffen sichert und funktionsfähig hält. Es weitet den Schutz von Cloudflare auf lokale Netzwerke und Rechenzentren-Netzwerke aus und schützt Organisationen vor Angriffen im Network Layer.