什麼是網路層?| 網路與網際網路層

網路層是 OSI 模型中的第 3 層,負責不同網路之間的連接。

學習目標

閱讀本文後,您將能夠:

  • 定義「網路層」
  • 瞭解網路層發生什麼過程
  • 對比 OSI 模型網路層與 TCP/IP 模型網際網路層

相關內容


想要繼續瞭解嗎?

訂閱 TheNET,這是 Cloudflare 每月對網際網路上最流行見解的總結!

請參閱 Cloudflare 的隱私權政策,了解我們如何收集和處理您的個人資料。

複製文章連結

什麼是網路層?

網路層

網路到網路的連接使網際網路成爲可能。「網路層」是互聯網通信過程的一部分,這是連接發生的地方,通過在不同網路之間來回發送資料包來進行通信。

在 7 層 OSI 模型(如下)中,網路層是第 3 層。網際網絡(IP)通訊協定是這一層使用的主要通訊協定之一,還有用於路由、測試和加密的其他幾個通訊協定。

假設 Bob 和 Alice 連線到同一個區域網路(LAN),Bob 要給 Alice 發一條消息。由於 Bob 和 Alice 在同一個網路中,他可以通過該網絡向她的電腦直接發送消息。然而,如果 Alice 在幾英里外的另一個區域網路中,Bob 的消息將必須附上地址並發送到 Alice 的網路,然後才能到達 Alice 的電腦,這是一個網路層過程。

什麼是網路?

兩個或更多計算裝置連接起來就組成一個網路。網路中的所有裝置通常都連接到一個中心裝置,例如路由器。網路還可以包括子網路,即網路中更小的組成部分。通過子網,大型網路(例如 ISP 提供的網路)得以管理數千個 IP 位址和連接裝置。

把網際網路想象成一個由網絡組成的網絡:電腦在網絡中相互連接,這些網絡又連接到其他網絡。這使得這些電腦能夠與遠近的其他電腦相連。

網路層中發生什麼事情?

任何與網絡間連接有關的事情都發生在網絡層。這包括設置資料封包將攜帶的路由,檢查另一個網絡中的服務器是否啓動並運行,以及從其他網絡查找和接收 IP 封包。最後一個過程可能是最重要的,因爲絕大多數網際網路流量都是通過 IP 發送的。

什麽是封包?

所有通過網際網路發送的資料都被分解成更小的塊,稱爲「封包」。例如,當 Bob 給 Alice 發送消息時,他的消息被分解稱更小的塊,然後在 Alice 的電腦上重新組裝。封包由兩個部分組成:標頭和主體,前者包含關於封包本身的信息,後者是實際要發送的資料。

在網路層,在通過網際網路發送封包時,網路軟體會在每個封包上附上一個標頭,而在另一端,網路軟體可使用標頭來瞭解如何處理封包。

標頭包含有關每個封包的內容、來源和目的地的信息(有點像給信封寫上目的地和回信地址)。例如,某個 IP 標頭包含每個封包的目的地 IP 位址、封包總大小、該封包在傳輸過程中是否已被分割(分解為更小的塊)、以及該封包已經通過多少個網路。

什麼是 OSI 模型?

開放系統互相連線模型(OSI)模型是對網際網路如何工作的描述。這個模型將網際網路上發送資料的功能分解為 7 個層。每一層都有一些功能,準備將資料以位元的形式通過電線、電纜和無線電波發送。

OSI 模型的 7 個層是:

  • 7. 應用程式層:由軟體應用程式生成並可由其使用的資料。該層使用的主要協定是 HTTP
  • 6. 呈現層:將資料轉換為應用程式可以接受的形式。一些機構認為 HTTPS 加密和解密在該層進行。
  • 5.工作階段層:控制電腦之間的連接(這也可以由 TCP 通訊協定在第 4 層處理)。
  • 4. 傳輸層:提供在兩個連接裝置之間傳輸資料以及控制服務品質的方法。這裡使用的主要通訊協定是 TCP 和 UDP
  • 3. 網路層:處理不同網路之間的資料路由和發送。該層使用的最重要通訊協定是 IP 和 ICMP。
  • 2. 資料連結層:處理同一網路中不同裝置之間的通信。如果第 3 層比作一封郵件上的地址,那麼第 2 層就指明了該地址中的辦公室號碼或公寓號碼。乙太網路是這裡最常用的通訊協定。
  • 1. 實體層:封包被轉換為電脈衝、無線電脈衝或光脈衝,並以位元(資訊的最小單位)的形式通過電線、無線電波或電纜進行傳輸。
  • 要注意,OSI 模型是使網際網路運行的過程的抽象概念化,解析和將模型引用到現實世界的網際網路有時是一種主觀的運用。

    OSI 模型有助於人們談論網路裝置和通訊協定,確定哪些通訊協定由哪些軟體和硬體使用,並大致展示網際網路的工作原理。但它並非有關網際網路連線總是如何運作的嚴格分步定義。

    OSI 模型與 TCP/IP 模型

    TCP/IP 模型是有關網際網路工作原理的另一種模型。它將所涉及的過程分成 4 層而非 7 層。有人會爭辯說,TCP/IP 模型更好地反映了如今網際網路工作的方式,但 OSI 模型依然被廣泛引用來理解網際網路,而且兩種模型各有優缺點。

    TCP/IP 模型中的 4 層如下:

    • 4. 應用程式層:這大致相當於 ⏎OSI 模型中的第 7 層。
    • 3. 傳輸層:對應於 OSI 模型中的第 4 層。
    • 2. 網際網路層: 對應於 OSI 模型中的第 3 層。
    • 1. 網路存取層:結合了 OSI 模型中第 1 層和第 2 層的過程。
    • 但是,OSI 模型的第 5 層和第 6 層在 TCP/IP 模型的哪裡呢?有人認為,OSI 模型第 5 層和第 6 層的過程在現代網際網路中要麽不再必要,要麽實際上屬於第 7 層和第 4 層(在 TCP/IP 模型中由第 4 層和第 3 層代表)。

      例如,由於 TCP 通訊協定在 OSI 模型第 4 層打開和維持工作階段,人們可認為 OSI 模型第 5 層(「工作階段」層)是不必要的——而且在 TCP/IP 模型中並不存在。此外,HTTPS 加密和解密可被認為是一個應用程式層(OSI 第 7 層或 TCP/IP 第 4 層)過程,而非呈現層(OSI 第 6 層 )過程。

      「網路」層和「網際網路」層有何區別?

      在 TCP/IP 模型中,沒有「網路」層。OSI 模型網路層大致相當於 TCP/IP 模型的網際網路層。在 OSI 模型中,網路層是第 3 層;在 TCP/IP 模型中,網際網路層是第 2 層。

      換句話說,網路層和網際網路層基本上是同一樣東西,但它們來自網際網路工作原理的不同模型。

      網路層使用什麼通訊協定?

      通訊協定是商定的資料格式化方法,以便兩個或更多裝置能互相通信和互相理解。多種不同通訊協定使網路層上的連線、測試、路由和加密成為可能,包括:

      • IP
      • IPsec VPN
      • ICMP
      • IGMP
      • GRE

      Cloudflare 如何保護網路層?

      由於暴露於網際網路中,網路層基礎結構容易遭受外部攻擊,尤其是分散式阻斷(DDoS)攻擊。路由器、交換器和其他網絡接口都可能被惡意的網絡流量淹沒或破壞,而且幾乎所有上述網絡協議都可以用於攻擊。

      Cloudflare Magic Transit 保護網路基礎結構的技術使超過數百萬個 web 資產在面對漏洞利用和 DDoS 攻擊時仍能維持正常運行。它將 Cloudflare 的保護擴展到內部部署網路和資料中心網路,確保組織免受網路層攻擊的破壞。