什麼是網路層？| 網路與網際網路層

什麼是網路層？

網絡到網絡的連接使網際網路成爲可能。「網路層」是網際網路通信過程的一部分，這是連接發生的地方，在不同網路之間來回發送資料封包。在 7 層 OSI 模型（如下）中，網路層是第 3 層。網際網絡（IP）通訊協定是這一層使用的主要通訊協定之一，還有用於路由、測試和加密的其他幾個通訊協定。

假設 Bob 和 Alice 連線到同一個區域網路（LAN），Bob 要給 Alice 發一條消息。由於 Bob 和 Alice 在同一個網路中，他可以通過該網絡向她的電腦直接發送消息。然而，如果 Alice 在幾英里外的另一個區域網路中，Bob 的消息將必須附上地址並發送到 Alice 的網路，然後才能到達 Alice 的電腦，這是一個網路層過程。

什麼是網路？

兩個或更多計算裝置連接起來就組成一個網路。網路中的所有裝置通常都連接到一個中心裝置，例如路由器。網路還可以包括子網路，即網路中更小的組成部分。通過子網，大型網路（例如 ISP 提供的網路）得以管理數千個 IP 位址和連接裝置。

把網際網路想象成一個由網絡組成的網絡：電腦在網絡中相互連接，這些網絡又連接到其他網絡。這使得這些電腦能夠與遠近的其他電腦相連。

網路層中發生什麼事情？

任何與網絡間連接有關的事情都發生在網絡層。這包括設置資料封包將攜帶的路由，檢查另一個網絡中的服務器是否啓動並運行，以及從其他網絡查找和接收 IP 封包。最後一個過程可能是最重要的，因爲絕大多數網際網路流量都是通過 IP 發送的。

什麽是封包？

所有通過網際網路發送的資料都被分解成更小的塊，稱爲「封包」。例如，當 Bob 給 Alice 發送消息時，他的消息被分解稱更小的塊，然後在 Alice 的電腦上重新組裝。封包由兩個部分組成：標頭和主體，前者包含關於封包本身的信息，後者是實際要發送的資料。

在網路層，在通過網際網路發送封包時，網路軟體會在每個封包上附上一個標頭，而在另一端，網路軟體可使用標頭來瞭解如何處理封包。

標頭包含有關每個封包的內容、來源和目的地的信息（有點像給信封寫上目的地和回信地址）。例如，某個 IP 標頭包含每個封包的目的地 IP 位址、封包總大小、該封包在傳輸過程中是否已被分割（分解為更小的塊）、以及該封包已經通過多少個網路。

什麼是 OSI 模型？

開放系統互相連線模型（OSI）模型是對網際網路如何工作的描述。這個模型將網際網路上發送資料的功能分解為 7 個層。每一層都有一些功能，準備將資料以位元的形式通過電線、電纜和無線電波發送。

OSI 模型的 7 個層是：

• 7. 應用程式層：由軟體應用程式生成並可由其使用的資料。該層使用的主要協定是 HTTP 。
• 6. 呈現層：將資料轉換為應用程式可以接受的形式。一些機構認為 HTTPS 加密和解密在該層進行。
• 5.工作階段層：控制電腦之間的連接（這也可以由 TCP 通訊協定在第 4 層處理）。
• 4. 傳輸層：提供在兩個連接裝置之間傳輸資料以及控制服務品質的方法。這裡使用的主要通訊協定是 TCP 和 UDP 。
• 3. 網路層：處理不同網路之間的資料路由和發送。該層使用的最重要通訊協定是 IP 和 ICMP。
• 2. 資料連結層：處理同一網路中不同裝置之間的通信。如果第 3 層比作一封郵件上的地址，那麼第 2 層就指明了該地址中的辦公室號碼或公寓號碼。乙太網路是這裡最常用的通訊協定。
• 1. 實體層：封包被轉換為電脈衝、無線電脈衝或光脈衝，並以位元（資訊的最小單位）的形式通過電線、無線電波或電纜進行傳輸。

要注意，OSI 模型是使網際網路運行的過程的抽象概念化，解析和將模型引用到現實世界的網際網路有時是一種主觀的運用。

OSI 模型有助於人們談論網路裝置和通訊協定，確定哪些通訊協定由哪些軟體和硬體使用，並大致展示網際網路的工作原理。但它並非有關網際網路連線總是如何運作的嚴格分步定義。

OSI 模型與 TCP/IP 模型

TCP/IP 模型是有關網際網路工作原理的另一種模型。它將所涉及的過程分成 4 層而非 7 層。有人會爭辯說，TCP/IP 模型更好地反映了如今網際網路工作的方式，但 OSI 模型依然被廣泛引用來理解網際網路，而且兩種模型各有優缺點。

TCP/IP 模型中的 4 層如下：

• 4. 應用程式層：這大致相當於 ⏎OSI 模型中的第 7 層。
• 3. 傳輸層：對應於 OSI 模型中的第 4 層。
• 2. 網際網路層： 對應於 OSI 模型中的第 3 層。
• 1. 網路存取層：結合了 OSI 模型中第 1 層和第 2 層的過程。

但是，OSI 模型的第 5 層和第 6 層在 TCP/IP 模型的哪裡呢？有人認為，OSI 模型第 5 層和第 6 層的過程在現代網際網路中要麽不再必要，要麽實際上屬於第 7 層和第 4 層（在 TCP/IP 模型中由第 4 層和第 3 層代表）。

例如，由於 TCP 通訊協定在 OSI 模型第 4 層打開和維持工作階段，人們可認為 OSI 模型第 5 層（「工作階段」層）是不必要的——而且在 TCP/IP 模型中並不存在。此外，HTTPS 加密和解密可被認為是一個應用程式層（OSI 第 7 層或 TCP/IP 第 4 層）過程，而非呈現層（OSI 第 6 層 ）過程。

「網路」層和「網際網路」層有何區別？

在 TCP/IP 模型中，沒有「網路」層。OSI 模型網路層大致相當於 TCP/IP 模型的網際網路層。在 OSI 模型中，網路層是第 3 層；在 TCP/IP 模型中，網際網路層是第 2 層。

換句話說，網路層和網際網路層基本上是同一樣東西，但它們來自網際網路工作原理的不同模型。

網路層使用什麼通訊協定？

通訊協定是商定的資料格式化方法，以便兩個或更多裝置能互相通信和互相理解。多種不同通訊協定使網路層上的連線、測試、路由和加密成為可能，包括：

• IP
• IPsec VPN
• ICMP
• IGMP
• GRE

Cloudflare 如何保護網路層？

由於暴露於網際網路中，網路層基礎結構容易遭受外部攻擊，尤其是分散式阻斷（DDoS）攻擊。路由器、交換器和其他網絡接口都可能被惡意的網絡流量淹沒或破壞，而且幾乎所有上述網絡協議都可以用於攻擊。

Cloudflare Magic Transit 保護網路基礎結構的技術使超過數百萬個 web 資產在面對漏洞利用和 DDoS 攻擊時仍能維持正常運行。它將 Cloudflare 的保護擴展到內部部署網路和資料中心網路，確保組織免受網路層攻擊的破壞。