網路層是 OSI 模型中的第 3 層,負責不同網路之間的連接。
閱讀本文後,您將能夠:
複製文章連結
Network-to-network connections are what make the Internet possible. The "network layer" is the part of the Internet communications process where these connections occur, by sending packets of data back and forth between different networks.
假設 Bob 和 Alice 連線到同一個區域網路(LAN),Bob 要給 Alice 發一條消息。由於 Bob 和 Alice 在同一個網路中,他可以通過該網絡向她的電腦直接發送消息。然而,如果 Alice 在幾英里外的另一個區域網路中,Bob 的消息將必須附上地址並發送到 Alice 的網路,然後才能到達 Alice 的電腦,這是一個網路層過程。
把網際網路想象成一個由網絡組成的網絡:電腦在網絡中相互連接,這些網絡又連接到其他網絡。這使得這些電腦能夠與遠近的其他電腦相連。
任何與網絡間連接有關的事情都發生在網絡層。這包括設置資料封包將攜帶的路由,檢查另一個網絡中的服務器是否啓動並運行,以及從其他網絡查找和接收 IP 封包。最後一個過程可能是最重要的,因爲絕大多數網際網路流量都是通過 IP 發送的。
所有通過網際網路發送的資料都被分解成更小的塊,稱爲「封包」。例如,當 Bob 給 Alice 發送消息時,他的消息被分解稱更小的塊,然後在 Alice 的電腦上重新組裝。封包由兩個部分組成:標頭和主體,前者包含關於封包本身的信息,後者是實際要發送的資料。
在網路層,在通過網際網路發送封包時,網路軟體會在每個封包上附上一個標頭,而在另一端,網路軟體可使用標頭來瞭解如何處理封包。
標頭包含有關每個封包的內容、來源和目的地的信息(有點像給信封寫上目的地和回信地址)。例如,某個 IP 標頭包含每個封包的目的地 IP 位址、封包總大小、該封包在傳輸過程中是否已被分割(分解為更小的塊)、以及該封包已經通過多少個網路。
開放系統互相連線模型(OSI)模型是對網際網路如何工作的描述。這個模型將網際網路上發送資料的功能分解為 7 個層。每一層都有一些功能,準備將資料以位元的形式通過電線、電纜和無線電波發送。
OSI 模型的 7 個層是:
要注意,OSI 模型是使網際網路運行的過程的抽象概念化,解析和將模型引用到現實世界的網際網路有時是一種主觀的運用。
OSI 模型有助於人們談論網路裝置和通訊協定,確定哪些通訊協定由哪些軟體和硬體使用,並大致展示網際網路的工作原理。但它並非有關網際網路連線總是如何運作的嚴格分步定義。
TCP/IP 模型是有關網際網路工作原理的另一種模型。它將所涉及的過程分成 4 層而非 7 層。有人會爭辯說,TCP/IP 模型更好地反映了如今網際網路工作的方式,但 OSI 模型依然被廣泛引用來理解網際網路,而且兩種模型各有優缺點。
TCP/IP 模型中的 4 層如下:
但是,OSI 模型的第 5 層和第 6 層在 TCP/IP 模型的哪裡呢?有人認為,OSI 模型第 5 層和第 6 層的過程在現代網際網路中要麽不再必要,要麽實際上屬於第 7 層和第 4 層(在 TCP/IP 模型中由第 4 層和第 3 層代表)。
例如,由於 TCP 通訊協定在 OSI 模型第 4 層打開和維持工作階段,人們可認為 OSI 模型第 5 層(「工作階段」層)是不必要的——而且在 TCP/IP 模型中並不存在。此外,HTTPS 加密和解密可被認為是一個應用程式層(OSI 第 7 層或 TCP/IP 第 4 層)過程,而非呈現層(OSI 第 6 層 )過程。
在 TCP/IP 模型中,沒有「網路」層。OSI 模型網路層大致相當於 TCP/IP 模型的網際網路層。在 OSI 模型中,網路層是第 3 層;在 TCP/IP 模型中,網際網路層是第 2 層。
換句話說,網路層和網際網路層基本上是同一樣東西,但它們來自網際網路工作原理的不同模型。
通訊協定是商定的資料格式化方法,以便兩個或更多裝置能互相通信和互相理解。多種不同通訊協定使網路層上的連線、測試、路由和加密成為可能,包括:
由於暴露於網際網路中,網路層基礎結構容易遭受外部攻擊,尤其是分散式阻斷(DDoS)攻擊。路由器、交換器和其他網絡接口都可能被惡意的網絡流量淹沒或破壞,而且幾乎所有上述網絡協議都可以用於攻擊。
Cloudflare Magic Transit 保護網路基礎結構的技術使超過數百萬個 web 資產在面對漏洞利用和 DDoS 攻擊時仍能維持正常運行。它將 Cloudflare 的保護擴展到內部部署網路和資料中心網路,確保組織免受網路層攻擊的破壞。