什么是网络层?|网络与 Internet 层

网络层是 OSI 模型中的第 3 层,它负责不同网络之间的连接。

学习目标

阅读本文后,您将能够:

  • 定义“网络层”
  • 了解在网络层发生的流程
  • 将 OSI 模型网络层与 TCP/IP 模型 Internet 层进行比较

复制文章链接

什么是网络层?

网络层

网络到网络的连接使互联网得以正常工作。“网络层”是互联网通信过程的一部分,通过在不同网络之间来回发送数据包来进行这些连接。在 7 层 OSI 模型(请参见下文)中,网络层是第 3 层。互联网协议(IP)是该层使用的主要协议之一,另外还有一些其他的路由、测试和加密协议。

假设鲍勃和爱丽丝连接到相同的局域网(LAN),并且鲍勃想向爱丽丝发送消息。因为鲍勃和爱丽丝位于同一网络,所以鲍勃可以直接通过网络将消息发送到爱丽丝的计算机。但是,如果爱丽丝位于几英里之外的其他 LAN 上,鲍勃的消息就必须先发送到爱丽丝所在的网络,然后才能到达她的计算机,这是一个网络层流程。

什么是网络?

A network is a group of two or more connected computing devices. Usually all devices in the network are connected to a central hub — for instance, a router. A network can also include subnetworks, or smaller subdivisions of the network. Subnetworking is how very large networks, such as those provided by ISPs, are able to manage thousands of IP addresses and connected devices.

可以将 Internet 视为由许多网络组成的网络:计算机在网络内相互连接,这些网络又与其他网络连接。这样,这些计算机就可以与附近或远处的其他计算机连接。

在网络层会发生什么?

与网络间连接相关的所有流程都发生在网络层。这包括设置数据包采用的路由,检查其他网络中的服务器是否在正常运行,以及寻址和接收来自其他网络的 IP 数据包。由于绝大多数 Internet 流量都是通过 IP 发送的,最后的这个流程可能最为重要。

什么是数据包?

通过 Internet 发送的所有数据都被分解为较小的块,称为“数据包”。例如,当鲍勃向爱丽丝发送消息时,他的消息被分解成较小的部分,然后在爱丽丝的计算机上重新组合。一个数据包包含两部分:标头(包含有关数据包本身的信息)和正文(正在发送的实际数据)。

在网络层,当数据包通过 Internet 发出时,网络软件会在每个数据包上附加一个标头,另一方面,网络软件可以通过标头获知如何处理该数据包。

标头包含有关每个数据包的内容、源和目标的信息(有点像在信封上标记目的地和退回地址)。例如,IP 标头包含每个数据包的目标 IP 地址 、数据包的总大小、在传输过程中是否已将数据包分段(分解成更小的片段)的标示,以及数据包经过的网络的计数。

什么是 OSI 模型?

开放系统互连(OSI)模型是对 Internet 工作方式的描述。它将通过 Internet 发送数据所涉及的功能分解为七层。每一层都有特定功能,以便将数据准备好,作为一系列比特通过电线、电缆和无线电波发送出去。

OSI 模型的七层包括:

  • 7. Application layer: Data generated by and usable by software applications. The main protocol used at this layer is HTTP.
  • 6. Presentation layer: Data is translated into a form the application can accept. Some authorities consider HTTPS encryption and decryption to take place at this layer.
  • 5. Session layer: Controls connections between computers (this can also be handled at layer 4 by the TCP protocol).
  • 4. Transport layer: Provides the means for transmitting data between the two connected parties, as well as controlling the quality of service. The main protocols used here are TCP and UDP.
  • 3. Network layer: Handles the routing and sending of data between different networks. The most important protocols at this layer are IP and ICMP.
  • 2. Data link layer: Handles communications between devices on the same network. If layer 3 is like the address on a piece of mail, then layer 2 is like indicating the office number or apartment number at that address. Ethernet is the protocol most used here.
  • 1. Physical layer: Packets are converted into electrical, radio, or optical pulses and transmitted as bits (the smallest possible units of information) over wires, radio waves, or cables.
  • 请务必记住,OSI 模型是对使得 Internet 正常工作的众多流程的概念化的抽象描述,阐述模型以及将其应用到现实世界中的 Internet 时,有时是主观的。

    OSI 模型有助于人们讨论网络设备和协议,确定哪些协议由哪些软件和硬件使用,并大致显示 Internet 的工作方式。但它并未严格地分步定义 Internet 连接的普遍运作方式。

    OSI 模型与 TCP/IP 模型

    TCP/IP 模型是另一种 Internet 工作方式模型。它将涉及的流程分为四层,而不是七层。有人会认为 TCP/IP 模型更好地体现了当今 Internet 的工作方式,但人们理解 Internet 时仍会广泛参考 OSI 模型。两种模型都有其优缺点。

    在 TCP/IP 模型中,四层包括:

    • 4. Application layer: This corresponds, approximately, to layer 7 in the OSI model.
    • 3. Transport layer: Corresponds to layer 4 in the OSI model.
    • 2. Internet layer: Corresponds to layer 3 in the OSI model.
    • 1. Network access layer: Combines the processes of layers 1 and 2 in the OSI model.
    • 但是,TCP/IP 模型中 OSI 的第 5 层和第 6 层在哪里?一些消息来源认为,现代 Internet 中不再需要 OSI 第 5 层和第 6 层的流程,或者这些流程实际上属于第 7 层和第 4 层(TCP/IP 模型中由第 4 层和第 3 层表示)。

      例如,由于 TCP 协议在 OSI 第 4 层上打开并维护会话,因此可以认为 OSI 第 5 层(“会话”层)是不必要的,该层未体现在 TCP/IP 模型中。此外,可以将 HTTPS 加密和解密视为应用程序层(OSI 第 7 层或 TCP/IP 第 4 层)流程,而非表示层(OSI 第 6 层)流程。

      “网络”层和“Internet”层有什么区别?

      在 TCP/IP 模型中,没有“网络”层。OSI 模型网络层大致对应于 TCP/IP 模型 Internet 层。在 OSI 模型中,网络层为第 3 层。在 TCP/IP 模型中,Internet 层是第 2 层。

      换句话说,网络层和互联网层基本上是同一回事,但是它们来自不同的 互联网工作方式模型。

      网络层使用什么协议?

      协议是公认的格式化数据的方式,以便两台或多台设备能够相互通信并相互理解。通过采用多种不同的协议,可以在网络层进行连接、测试、路由和加密,其中包括:

      • IP
      • IPsec
      • ICMP
      • IGMP
      • GRE

      Cloudflare 如何保护网络层?

      由于网络层基础设施暴露于互联网的其余部分,因此容易受到外部攻击,尤其是分布式拒绝服务(DDoS)攻击。路由器、交换机和其他网络接口都可能被大量的恶意网络流量攻击或破坏,并且上述网络协议几乎都能被利用以发动攻击。

      Cloudflare Magic Transit 使用相同的技术来保护网络基础设施,该技术可在遭到漏洞利用和 DDoS 攻击时维护 25,000,000 项以上的 Web 资产正常运行。它将 Cloudflare 的防护范围扩展到内部部署和数据中心网络,从而使组织免受网络层攻击