什么是网络层？|网络与 Internet 层

什么是网络层？

Network-to-network connections are what make the Internet possible. The "network layer" is the part of the Internet communications process where these connections occur, by sending packets of data back and forth between different networks.

In the 7-layer OSI model (see below), the network layer is layer 3. The Internet Protocol (IP) is one of the main protocols used at this layer, along with several other protocols for routing, testing, and encryption.

假设鲍勃和爱丽丝连接到相同的局域网（LAN），并且鲍勃想向爱丽丝发送消息。因为鲍勃和爱丽丝位于同一网络，所以鲍勃可以直接通过网络将消息发送到爱丽丝的计算机。但是，如果爱丽丝位于几英里之外的其他 LAN 上，鲍勃的消息就必须先发送到爱丽丝所在的网络，然后才能到达她的计算机，这是一个网络层流程。

什么是网络？

两个或更多计算设备连接起来就组成一个网络。网络中的所有设备通常都连接到一个中心设备，例如路由器。网络还可以包括子网络，即网络中更小的组成部分。通过子网，大型网络（例如 ISP 提供的网络）得以管理数千个 IP 地址和连接设备。

可以将 Internet 视为由许多网络组成的网络：计算机在网络内相互连接，这些网络又与其他网络连接。这样，这些计算机就可以与附近或远处的其他计算机连接。

在网络层会发生什么？

与网络间连接相关的所有流程都发生在网络层。这包括设置数据包采用的路由，检查其他网络中的服务器是否在正常运行，以及寻址和接收来自其他网络的 IP 数据包。由于绝大多数 Internet 流量都是通过 IP 发送的，最后的这个流程可能最为重要。

什么是数据包？

通过 Internet 发送的所有数据都被分解为较小的块，称为“数据包”。例如，当鲍勃向爱丽丝发送消息时，他的消息被分解成较小的部分，然后在爱丽丝的计算机上重新组合。一个数据包包含两部分：标头（包含有关数据包本身的信息）和正文（正在发送的实际数据）。

在网络层，当数据包通过 Internet 发出时，网络软件会在每个数据包上附加一个标头，另一方面，网络软件可以通过标头获知如何处理该数据包。

标头包含有关每个数据包的内容、源和目标的信息（有点像在信封上标记目的地和退回地址）。例如，IP 标头包含每个数据包的目标 IP 地址 、数据包的总大小、在传输过程中是否已将数据包分段（分解成更小的片段）的标示，以及数据包经过的网络的计数。

什么是 OSI 模型？

开放系统互连（OSI）模型是对 Internet 工作方式的描述。它将通过 Internet 发送数据所涉及的功能分解为七层。每一层都有特定功能，以便将数据准备好，作为一系列比特通过电线、电缆和无线电波发送出去。

OSI 模型的七层包括：

• 7. 应用程序层：由软件应用程序生成并可由其使用的数据。该层使用的主要协议是 HTTP 。
• 6. 表示层：将数据转换为应用程序可以接受的形式。一些机构认为 HTTPS 加密和解密在该层进行。
• 5.会话层：控制计算机之间的连接（这也可以由 TCP 协议在第 4 层处理）。
• 4. 传输层：提供在两个连接设备之间传输数据以及控制服务质量的方法。这里使用的主要协议是 TCP 和 UDP 。
• 3. 网络层：处理不同网络之间的数据路由和发送。该层使用的最重要协议是 IP 和 ICMP。
• 2. 数据链路层：处理同一网络中不同设备之间的通信。如果第 3 层比作一封邮件上的地址，那么第 2 层就指明了该地址的办公室号码或公寓号码。以太网是这里最常用的协议。
• 1. 物理层：数据包被转换为电脉冲、无线电脉冲或光脉冲，并以比特（信息的最小单位）的形式通过电线、无线电波或电缆进行传输。

请务必记住，OSI 模型是对使得 Internet 正常工作的众多流程的概念化的抽象描述，阐述模型以及将其应用到现实世界中的 Internet 时，有时是主观的。

OSI 模型有助于人们讨论网络设备和协议，确定哪些协议由哪些软件和硬件使用，并大致显示 Internet 的工作方式。但它并未严格地分步定义 Internet 连接的普遍运作方式。

OSI 模型与 TCP/IP 模型

TCP/IP 模型是另一种 Internet 工作方式模型。它将涉及的流程分为四层，而不是七层。有人会认为 TCP/IP 模型更好地体现了当今 Internet 的工作方式，但人们理解 Internet 时仍会广泛参考 OSI 模型。两种模型都有其优缺点。

在 TCP/IP 模型中，四层包括：

• 4. 应用程序层：这大致相当于 OSI 模型中的第 7 层。
• 3. 传输层：对应于 OSI 模型中的第 4 层。
• 2. 互联网层： 对应于 OSI 模型中的第 3 层。
• 1. 网络访问层：结合了 OSI 模型中第 1 层和第 2 层的过程。

但是，TCP/IP 模型中 OSI 的第 5 层和第 6 层在哪里？一些消息来源认为，现代 Internet 中不再需要 OSI 第 5 层和第 6 层的流程，或者这些流程实际上属于第 7 层和第 4 层（TCP/IP 模型中由第 4 层和第 3 层表示）。

例如，由于 TCP 协议在 OSI 第 4 层上打开并维护会话，因此可以认为 OSI 第 5 层（“会话”层）是不必要的，该层未体现在 TCP/IP 模型中。此外，可以将 HTTPS 加密和解密视为应用程序层（OSI 第 7 层或 TCP/IP 第 4 层）流程，而非表示层（OSI 第 6 层）流程。

“网络”层和“Internet”层有什么区别？

在 TCP/IP 模型中，没有“网络”层。OSI 模型网络层大致对应于 TCP/IP 模型 Internet 层。在 OSI 模型中，网络层为第 3 层。在 TCP/IP 模型中，Internet 层是第 2 层。

换句话说，网络层和互联网层基本上是同一回事，但是它们来自不同的 互联网工作方式模型。

网络层使用什么协议？

协议是公认的格式化数据的方式，以便两台或多台设备能够相互通信并相互理解。通过采用多种不同的协议，可以在网络层进行连接、测试、路由和加密，其中包括：

• IP
• IPsec
• ICMP
• IGMP
• GRE

Cloudflare 如何保护网络层？

由于网络层基础设施暴露于互联网的其余部分，因此容易受到外部攻击，尤其是分布式拒绝服务（DDoS）攻击。路由器、交换机和其他网络接口都可能被大量的恶意网络流量攻击或破坏，并且上述网络协议几乎都能被利用以发动攻击。

Cloudflare Magic Transit 使用相同的技术来保护网络基础设施，该技术可在遭到漏洞利用和 DDoS 攻击时维护数百万个 Web 资产正常运行。它将 Cloudflare 的防护范围扩展到内部部署和数据中心网络，从而使组织免受网络层攻击。