什么是网络层?|网络与 Internet 层

网络层是 OSI 模型中的第 3 层,它负责不同网络之间的连接。

Share facebook icon linkedin icon twitter icon email icon

网络层

学习目标

阅读本文后,您将能够:

  • 定义“网络层”
  • 了解在网络层发生的流程
  • 将 OSI 模型网络层与 TCP/IP 模型 Internet 层进行比较

什么是网络层?

网络层

网络到网络的连接使互联网得以正常工作。“网络层”是互联网通信过程的一部分,通过在不同网络之间来回发送数据包来进行这些连接。在 7 层 OSI 模型(请参见下文)中,网络层是第 3 层。互联网协议(IP)是该层使用的主要协议之一,另外还有一些其他的路由、测试和加密协议。

假设鲍勃和爱丽丝连接到相同的局域网(LAN),并且鲍勃想向爱丽丝发送消息。因为鲍勃和爱丽丝位于同一网络,所以鲍勃可以直接通过网络将消息发送到爱丽丝的计算机。但是,如果爱丽丝位于几英里之外的其他 LAN 上,鲍勃的消息就必须先发送到爱丽丝所在的网络,然后才能到达她的计算机,这是一个网络层流程。

什么是网络?

网络是连接起来的两台或多台计算设备群组。通常,网络中的所有设备都连接到中央集线器,例如路由器。网络还可以包括子网或较小的细分网络。通过子网,大型网络(例如 ISP 提供的网络)得以管理数千个 IP 地址和连接设备。

可以将 Internet 视为由许多网络组成的网络:计算机在网络内相互连接,这些网络又与其他网络连接。这样,这些计算机就可以与附近或远处的其他计算机连接。

在网络层会发生什么?

与网络间连接相关的所有流程都发生在网络层。这包括设置数据包采用的路由,检查其他网络中的服务器是否在正常运行,以及寻址和接收来自其他网络的 IP 数据包。由于绝大多数 Internet 流量都是通过 IP 发送的,最后的这个流程可能最为重要。

什么是数据包?

通过 Internet 发送的所有数据都被分解为较小的块,称为“数据包”。例如,当鲍勃向爱丽丝发送消息时,他的消息被分解成较小的部分,然后在爱丽丝的计算机上重新组合。一个数据包包含两部分:标头(包含有关数据包本身的信息)和正文(正在发送的实际数据)。

在网络层,当数据包通过 Internet 发出时,网络软件会在每个数据包上附加一个标头,另一方面,网络软件可以通过标头获知如何处理该数据包。

标头包含有关每个数据包的内容、源和目标的信息(有点像在信封上标记目的地和退回地址)。例如,IP 标头包含每个数据包的目标 IP 地址 、数据包的总大小、在传输过程中是否已将数据包分段(分解成更小的片段)的标示,以及数据包经过的网络的计数。

什么是 OSI 模型?

开放系统互连(OSI)模型是对 Internet 工作方式的描述。它将通过 Internet 发送数据所涉及的功能分解为七层。每一层都有特定功能,以便将数据准备好,作为一系列比特通过电线、电缆和无线电波发送出去。

OSI 模型的七层包括:

  1. 应用程序层:由软件应用程序生成并可由其使用的数据。该层使用的主要协议是 HTTP
  2. 表示层:将数据转换为应用程序可以接受的形式。一些机构认为 HTTPS 加密和解密在该层进行。
  3. 会话层:控制计算机之间的连接(这也可以通过 TCP 协议在第 4 层进行处理)。
  4. 传输层:提供在两个连接方之间传输数据以及控制服务质量的方法。这里使用的主要协议是 TCP 和 UDP
  5. 网络层:处理不同网络之间的数据路由和发送。该层使用的最重要协议是 IP 和 ICMP。
  6. 数据链路层:处理同一网络上不同设备之间的通信。如果第 3 层是一封邮件中的地址,那么第 2 层就指明了该地址的办公室号或公寓号。以太网是此处最常用的协议。
  7. 物理层:数据包被转换为电脉冲、无线电脉冲或光脉冲,并以比特(信息的最小单位)的形式通过电线、无线电波或电缆进行传输。

请务必记住,OSI 模型是对使得 Internet 正常工作的众多流程的概念化的抽象描述,阐述模型以及将其应用到现实世界中的 Internet 时,有时是主观的。

OSI 模型有助于人们讨论网络设备和协议,确定哪些协议由哪些软件和硬件使用,并大致显示 Internet 的工作方式。但它并未严格地分步定义 Internet 连接的普遍运作方式。

OSI 模型与 TCP/IP 模型

TCP/IP 模型是另一种 Internet 工作方式模型。它将涉及的流程分为四层,而不是七层。有人会认为 TCP/IP 模型更好地体现了当今 Internet 的工作方式,但人们理解 Internet 时仍会广泛参考 OSI 模型。两种模型都有其优缺点。

在 TCP/IP 模型中,四层包括:

  1. 应用程序层:这大约相当于 OSI 模型中的第 7 层。
  2. 传输层:对应于 OSI 模型中的第 4 层。
  3. Internet 层:对应于 OSI 模型中的第 3 层。
  4. 网络访问层:结合了 OSI 模型中第 1 层和第 2 层的流程。

但是,TCP/IP 模型中 OSI 的第 5 层和第 6 层在哪里?一些消息来源认为,现代 Internet 中不再需要 OSI 第 5 层和第 6 层的流程,或者这些流程实际上属于第 7 层和第 4 层(TCP/IP 模型中由第 4 层和第 3 层表示)。

例如,由于 TCP 协议在 OSI 第 4 层上打开并维护会话,因此可以认为 OSI 第 5 层(“会话”层)是不必要的,该层未体现在 TCP/IP 模型中。此外,可以将 HTTPS 加密和解密视为应用程序层(OSI 第 7 层或 TCP/IP 第 4 层)流程,而非表示层(OSI 第 6 层)流程。

“网络”层和“Internet”层有什么区别?

在 TCP/IP 模型中,没有“网络”层。OSI 模型网络层大致对应于 TCP/IP 模型 Internet 层。在 OSI 模型中,网络层为第 3 层。在 TCP/IP 模型中,Internet 层是第 2 层。

换句话说,网络层和互联网层基本上是同一回事,但是它们来自不同的 互联网工作方式模型。

网络层使用什么协议?

协议是公认的格式化数据的方式,以便两台或多台设备能够相互通信并相互理解。通过采用多种不同的协议,可以在网络层进行连接、测试、路由和加密,其中包括:

  • IP
  • IPsec
  • ICMP
  • IGMP
  • GRE

Cloudflare 如何保护网络层?

由于网络层基础设施暴露于互联网的其余部分,因此容易受到外部攻击,尤其是分布式拒绝服务(DDoS)攻击。路由器、交换机和其他网络接口都可能被大量的恶意网络流量攻击或破坏,并且上述网络协议几乎都能被利用以发动攻击。

Cloudflare Magic Transit 使用相同的技术来保护网络基础设施,该技术可在遭到漏洞利用和 DDoS 攻击时维护 26,000,000 项以上的 Web 资产正常运行。它将 Cloudflare 的防护范围扩展到内部部署和数据中心网络,从而使组织免受网络层攻击