网络层是 OSI 模型中的第 3 层,它负责不同网络之间的连接。
阅读本文后,您将能够:
复制文章链接
Network-to-network connections are what make the Internet possible. The "network layer" is the part of the Internet communications process where these connections occur, by sending packets of data back and forth between different networks.
假设鲍勃和爱丽丝连接到相同的局域网(LAN),并且鲍勃想向爱丽丝发送消息。因为鲍勃和爱丽丝位于同一网络,所以鲍勃可以直接通过网络将消息发送到爱丽丝的计算机。但是,如果爱丽丝位于几英里之外的其他 LAN 上,鲍勃的消息就必须先发送到爱丽丝所在的网络,然后才能到达她的计算机,这是一个网络层流程。
可以将 Internet 视为由许多网络组成的网络:计算机在网络内相互连接,这些网络又与其他网络连接。这样,这些计算机就可以与附近或远处的其他计算机连接。
与网络间连接相关的所有流程都发生在网络层。这包括设置数据包采用的路由,检查其他网络中的服务器是否在正常运行,以及寻址和接收来自其他网络的 IP 数据包。由于绝大多数 Internet 流量都是通过 IP 发送的,最后的这个流程可能最为重要。
通过 Internet 发送的所有数据都被分解为较小的块,称为“数据包”。例如,当鲍勃向爱丽丝发送消息时,他的消息被分解成较小的部分,然后在爱丽丝的计算机上重新组合。一个数据包包含两部分:标头(包含有关数据包本身的信息)和正文(正在发送的实际数据)。
在网络层,当数据包通过 Internet 发出时,网络软件会在每个数据包上附加一个标头,另一方面,网络软件可以通过标头获知如何处理该数据包。
标头包含有关每个数据包的内容、源和目标的信息(有点像在信封上标记目的地和退回地址)。例如,IP 标头包含每个数据包的目标 IP 地址 、数据包的总大小、在传输过程中是否已将数据包分段(分解成更小的片段)的标示,以及数据包经过的网络的计数。
开放系统互连(OSI)模型是对 Internet 工作方式的描述。它将通过 Internet 发送数据所涉及的功能分解为七层。每一层都有特定功能,以便将数据准备好,作为一系列比特通过电线、电缆和无线电波发送出去。
OSI 模型的七层包括:
请务必记住,OSI 模型是对使得 Internet 正常工作的众多流程的概念化的抽象描述,阐述模型以及将其应用到现实世界中的 Internet 时,有时是主观的。
OSI 模型有助于人们讨论网络设备和协议,确定哪些协议由哪些软件和硬件使用,并大致显示 Internet 的工作方式。但它并未严格地分步定义 Internet 连接的普遍运作方式。
TCP/IP 模型是另一种 Internet 工作方式模型。它将涉及的流程分为四层,而不是七层。有人会认为 TCP/IP 模型更好地体现了当今 Internet 的工作方式,但人们理解 Internet 时仍会广泛参考 OSI 模型。两种模型都有其优缺点。
在 TCP/IP 模型中,四层包括:
但是,TCP/IP 模型中 OSI 的第 5 层和第 6 层在哪里?一些消息来源认为,现代 Internet 中不再需要 OSI 第 5 层和第 6 层的流程,或者这些流程实际上属于第 7 层和第 4 层(TCP/IP 模型中由第 4 层和第 3 层表示)。
例如,由于 TCP 协议在 OSI 第 4 层上打开并维护会话,因此可以认为 OSI 第 5 层(“会话”层)是不必要的,该层未体现在 TCP/IP 模型中。此外,可以将 HTTPS 加密和解密视为应用程序层(OSI 第 7 层或 TCP/IP 第 4 层)流程,而非表示层(OSI 第 6 层)流程。
在 TCP/IP 模型中,没有“网络”层。OSI 模型网络层大致对应于 TCP/IP 模型 Internet 层。在 OSI 模型中,网络层为第 3 层。在 TCP/IP 模型中,Internet 层是第 2 层。
换句话说,网络层和互联网层基本上是同一回事,但是它们来自不同的 互联网工作方式模型。
协议是公认的格式化数据的方式,以便两台或多台设备能够相互通信并相互理解。通过采用多种不同的协议,可以在网络层进行连接、测试、路由和加密,其中包括:
由于网络层基础设施暴露于互联网的其余部分,因此容易受到外部攻击,尤其是分布式拒绝服务(DDoS)攻击。路由器、交换机和其他网络接口都可能被大量的恶意网络流量攻击或破坏,并且上述网络协议几乎都能被利用以发动攻击。
Cloudflare Magic Transit 使用相同的技术来保护网络基础设施,该技术可在遭到漏洞利用和 DDoS 攻击时维护数百万个 Web 资产正常运行。它将 Cloudflare 的防护范围扩展到内部部署和数据中心网络,从而使组织免受网络层攻击。