網路層是 OSI 模型中的第 3 層,負責不同網路之間的連接。
閱讀本文後,您將能夠:
複製文章連結
網路到網路的連接使網際網路成爲可能。「網路層」是互聯網通信過程的一部分,這是連接發生的地方,通過在不同網路之間來回發送資料包來進行通信。
假設 Bob 和 Alice 連線到同一個區域網路(LAN),Bob 要給 Alice 發一條消息。由於 Bob 和 Alice 在同一個網路中,他可以通過該網絡向她的電腦直接發送消息。然而,如果 Alice 在幾英里外的另一個區域網路中,Bob 的消息將必須附上地址並發送到 Alice 的網路,然後才能到達 Alice 的電腦,這是一個網路層過程。
把網際網路想象成一個由網絡組成的網絡:電腦在網絡中相互連接,這些網絡又連接到其他網絡。這使得這些電腦能夠與遠近的其他電腦相連。
任何與網絡間連接有關的事情都發生在網絡層。這包括設置資料封包將攜帶的路由,檢查另一個網絡中的服務器是否啓動並運行,以及從其他網絡查找和接收 IP 封包。最後一個過程可能是最重要的,因爲絕大多數網際網路流量都是通過 IP 發送的。
所有通過網際網路發送的資料都被分解成更小的塊,稱爲「封包」。例如,當 Bob 給 Alice 發送消息時,他的消息被分解稱更小的塊,然後在 Alice 的電腦上重新組裝。封包由兩個部分組成:標頭和主體,前者包含關於封包本身的信息,後者是實際要發送的資料。
在網路層,在通過網際網路發送封包時,網路軟體會在每個封包上附上一個標頭,而在另一端,網路軟體可使用標頭來瞭解如何處理封包。
標頭包含有關每個封包的內容、來源和目的地的信息(有點像給信封寫上目的地和回信地址)。例如,某個 IP 標頭包含每個封包的目的地 IP 位址、封包總大小、該封包在傳輸過程中是否已被分割(分解為更小的塊)、以及該封包已經通過多少個網路。
開放系統互相連線模型(OSI)模型是對網際網路如何工作的描述。這個模型將網際網路上發送資料的功能分解為 7 個層。每一層都有一些功能,準備將資料以位元的形式通過電線、電纜和無線電波發送。
OSI 模型的 7 個層是:
要注意,OSI 模型是使網際網路運行的過程的抽象概念化,解析和將模型引用到現實世界的網際網路有時是一種主觀的運用。
OSI 模型有助於人們談論網路裝置和通訊協定,確定哪些通訊協定由哪些軟體和硬體使用,並大致展示網際網路的工作原理。但它並非有關網際網路連線總是如何運作的嚴格分步定義。
TCP/IP 模型是有關網際網路工作原理的另一種模型。它將所涉及的過程分成 4 層而非 7 層。有人會爭辯說,TCP/IP 模型更好地反映了如今網際網路工作的方式,但 OSI 模型依然被廣泛引用來理解網際網路,而且兩種模型各有優缺點。
TCP/IP 模型中的 4 層如下:
但是,OSI 模型的第 5 層和第 6 層在 TCP/IP 模型的哪裡呢?有人認為,OSI 模型第 5 層和第 6 層的過程在現代網際網路中要麽不再必要,要麽實際上屬於第 7 層和第 4 層(在 TCP/IP 模型中由第 4 層和第 3 層代表)。
例如,由於 TCP 通訊協定在 OSI 模型第 4 層打開和維持工作階段,人們可認為 OSI 模型第 5 層(「工作階段」層)是不必要的——而且在 TCP/IP 模型中並不存在。此外,HTTPS 加密和解密可被認為是一個應用程式層(OSI 第 7 層或 TCP/IP 第 4 層)過程,而非呈現層(OSI 第 6 層 )過程。
在 TCP/IP 模型中,沒有「網路」層。OSI 模型網路層大致相當於 TCP/IP 模型的網際網路層。在 OSI 模型中,網路層是第 3 層;在 TCP/IP 模型中,網際網路層是第 2 層。
換句話說,網路層和網際網路層基本上是同一樣東西,但它們來自網際網路工作原理的不同模型。
通訊協定是商定的資料格式化方法,以便兩個或更多裝置能互相通信和互相理解。多種不同通訊協定使網路層上的連線、測試、路由和加密成為可能,包括:
由於暴露於網際網路中,網路層基礎結構容易遭受外部攻擊,尤其是分散式阻斷(DDoS)攻擊。路由器、交換器和其他網絡接口都可能被惡意的網絡流量淹沒或破壞,而且幾乎所有上述網絡協議都可以用於攻擊。
Cloudflare Magic Transit 保護網路基礎結構的技術使超過數百萬個 web 資產在面對漏洞利用和 DDoS 攻擊時仍能維持正常運行。它將 Cloudflare 的保護擴展到內部部署網路和資料中心網路,確保組織免受網路層攻擊的破壞。
入門
關於網路層級
網路類型
網路基礎知識