ネットワーク層は、OSIモデルでは第3層であり、異なるネットワーク間の接続を担当します。
この記事を読み終えると、以下のことができるようになります。
関連コンテンツ
是非、Cloudflareが毎月お届けする「theNET」を購読して、インターネットで最も人気のある洞察をまとめた情報を入手してください!
記事のリンクをコピーする
ネットワーク間の接続は、インターネットを可能にします。「ネットワーク層」は、インターネット通信プロセスの一部です。異なるネットワーク間でデータパケットを送信することによって、接続を発生させます。
ボブとアリスが同じローカルエリアネットワーク(LAN)に接続しており、ボブはアリスにメッセージを送信したいとします。ボブはアリスと同じネットワーク上にあるため、ボブはネットワーク経由でアリスのコンピューターに直接送信できます。しかし、アリスが数マイル離れた別のLAN上にある場合、彼女のコンピューターにメールが届く(これは、ネットワーク層プロセスですが)前に、ボブはそのメッセージの送り先を指定し、アリスのネットワークに送信する必要があります。
インターネットはネットワークのネットワークと考えてください。コンピューターはネットワーク内で互いに接続され、これらのネットワークは他のネットワークに接続されます。これにより、コンピューターは、近距離でも遠距離でも他のコンピューターに接続できるようになります。
ネットワーク間接続と関係があるものはすべて、ネットワーク層で行われます。これには、データパケットが取得するルートの設定、別のネットワーク内のサーバーが稼動しているかどうかの確認、他のネットワークからのIPパケットのアドレス指定と受信が含まれます。インターネットトラフィックの大部分はIP経由で送信されるため、この最後のプロセスはおそらく最も重要です。
インターネット経由で送信されるすべてのデータは、「パケット」と呼ばれる小さなチャンクに分割されます。たとえば、ボブがアリスにメッセージを送信すると、彼のメッセージは小さな断片に分割され、その後、アリスのコンピューター上で再度組み立てられます。パケットには2つの部分があります:パケット自体に関する情報を含むヘッダーと、送信される実際のデータである本文です。
ネットワーク層では、ネットワーキングソフトウェアは、パケットがインターネット経由で送信されるときに、各パケットにヘッダーを付加します。送信先では、ネットワーキングソフトウェアは、ヘッダーを使用してパケットの処理方法を理解できます。
ヘッダーには、各パケットの内容、送信元、宛先に関する情報が含まれます(例えると、封筒に、宛先と返信先の住所スタンプを押すようなものです)。たとえば、IPヘッダーには、各パケットの宛先 IPアドレス 、パケットの合計サイズ、パケットが転送中に断片化(より小さい断片に分割)されているかどうかの表示、およびパケットが通過したネットワークの数が含まれます。
オープンシステム相互接続(OSI)モデルは、インターネットの仕組みを説明します。これは、インターネット上のデータ送信に関わる機能を7つの層に分類します。各層には、ワイヤー、ケーブル、および電波を介して送信されるデータを準備するいくつかの機能があります。データはビットとして送信されます。
OSIモデルの7つの層は次のとおりです:
OSIモデルは、インターネットを機能させるプロセスの抽象的な概念化であり、モデルを解釈して実際のインターネットに適用することは、時に主観的であることに留意してください。
OSIモデルは、人々がネットワーク機器やプロトコルについて話し合ったり、どのプロトコルがどのソフトウェアやハードウェアで使用されているかを判断し、インターネットの仕組みを大まかに示すのに役立ちます。しかし、同モデルは、インターネット接続が常に機能する仕組みについての厳格で段階的な定義ではありません。
TCP/IP モデルは、インターネットの仕組みに関する代替モデルです。これは、関与するプロセスを7つの層ではなく4つの層に分類します。TCP/IPモデルが、現代のインターネット機能をより反映すると主張する人もいますが、OSIモデルはインターネットを理解するために、依然として広く参照されており、両モデルには長所と短所があります。
TCP/IP モデルでは、次の4つの層があります:
では、OSI第5層と第6層に対応するものは、TCP/IPモデルではどこにありますか?一部の資料では、OSI第5層と第6層のプロセスは、現代のインターネットでは不要になったり、実際には第7層 と第4層 (TCP/IP モデルでは第4層と第3層で表される) に属したりしています。
たとえば、TCPプロトコルはOSI第4層でセッションを開いて維持するため、OSI第5層 (「セッション」層) は不要であると考えられ—TCP/IP モデルでは示されません。さらに、HTTPS暗号化と復号化は、プレゼンテーション層 (OSI第6層) プロセスではなく、アプリケーション層 (OSI第7層またはTCP/IP第4層) プロセスと見なすことができます。
TCP/IPモデルでは、「ネットワーク」層はありません。OSIモデルのネットワーク層は、TCP/IPモデルのインターネット層にほぼ対応します。OSIモデルではネットワーク層は第3層で、TCP/IPモデルではインターネット層は第2層です。
つまり、ネットワーク層とインターネット層は基本的に同じですが、インターネットの仕組みに関する異なるモデルから来ています。
プロトコルは、複数のデバイスが相互に通信し、理解できるように、データをフォーマットする合意された方法です。ネットワーク層での接続、テスト、ルーティング、および暗号化を可能にするさまざまなプロトコルがあります。
ネットワーク層インフラストラクチャは、インターネットの他の部分にもさらされるため、外部からの攻撃、特に分散型サービス拒否 (DDoS) 攻撃に対して脆弱です。ルーター、スイッチ、その他のネットワークインターフェイスはすべて、悪意のあるネットワークトラフィックによって制圧されたり、侵害されたりする可能性があります。また、上記のネットワークプロトコルのほとんどすべてが攻撃に使用される可能性があります。
Cloudflare Magic Transit は、数何百万に及ぶWebプロパティを維持する技術を使用して、脆弱性攻撃やDDoS攻撃に直面するネットワーキングインフラストラクチャを保護します。Cloudflare Magic Transitは、Cloudflareの保護をオンプレミスとデータセンターのネットワークにまで拡張し、ネットワーク層攻撃から組織を保護します。