什麼是網路層？| 網路與網際網路層

什麼是網路層？

Network-to-network connections are what make the Internet possible. The "network layer" is the part of the Internet communications process where these connections occur, by sending packets of data back and forth between different networks.

In the 7-layer OSI model (see below), the network layer is layer 3. The Internet Protocol (IP) is one of the main protocols used at this layer, along with several other protocols for routing, testing, and encryption.

假設 Bob 和 Alice 連線到同一個區域網路（LAN），Bob 要給 Alice 發一條消息。由於 Bob 和 Alice 在同一個網路中，他可以通過該網絡向她的電腦直接發送消息。然而，如果 Alice 在幾英里外的另一個區域網路中，Bob 的消息將必須附上地址並發送到 Alice 的網路，然後才能到達 Alice 的電腦，這是一個網路層過程。

什麼是網路？

兩個或更多計算裝置連接起來就組成一個網路。網路中的所有裝置通常都連接到一個中心裝置，例如路由器。網路還可以包括子網路，即網路中更小的組成部分。通過子網，大型網路（例如 ISP 提供的網路）得以管理數千個 IP 位址和連接裝置。

把網際網路想象成一個由網絡組成的網絡：電腦在網絡中相互連接，這些網絡又連接到其他網絡。這使得這些電腦能夠與遠近的其他電腦相連。

網路層中發生什麼事情？

任何與網絡間連接有關的事情都發生在網絡層。這包括設置資料封包將攜帶的路由，檢查另一個網絡中的服務器是否啓動並運行，以及從其他網絡查找和接收 IP 封包。最後一個過程可能是最重要的，因爲絕大多數網際網路流量都是通過 IP 發送的。

什麽是封包？

所有通過網際網路發送的資料都被分解成更小的塊，稱爲「封包」。例如，當 Bob 給 Alice 發送消息時，他的消息被分解稱更小的塊，然後在 Alice 的電腦上重新組裝。封包由兩個部分組成：標頭和主體，前者包含關於封包本身的信息，後者是實際要發送的資料。

在網路層，在通過網際網路發送封包時，網路軟體會在每個封包上附上一個標頭，而在另一端，網路軟體可使用標頭來瞭解如何處理封包。

標頭包含有關每個封包的內容、來源和目的地的信息（有點像給信封寫上目的地和回信地址）。例如，某個 IP 標頭包含每個封包的目的地 IP 位址、封包總大小、該封包在傳輸過程中是否已被分割（分解為更小的塊）、以及該封包已經通過多少個網路。

什麼是 OSI 模型？

開放系統互相連線模型（OSI）模型是對網際網路如何工作的描述。這個模型將網際網路上發送資料的功能分解為 7 個層。每一層都有一些功能，準備將資料以位元的形式通過電線、電纜和無線電波發送。

OSI 模型的 7 個層是：

• 7. 應用程式層：由軟體應用程式生成並可由其使用的資料。該層使用的主要協定是 HTTP 。
• 6. 呈現層：將資料轉換為應用程式可以接受的形式。一些機構認為 HTTPS 加密和解密在該層進行。
• 5.工作階段層：控制電腦之間的連接（這也可以由 TCP 通訊協定在第 4 層處理）。
• 4. 傳輸層：提供在兩個連接裝置之間傳輸資料以及控制服務品質的方法。這裡使用的主要通訊協定是 TCP 和 UDP 。
• 3. 網路層：處理不同網路之間的資料路由和發送。該層使用的最重要通訊協定是 IP 和 ICMP。
• 2. 資料連結層：處理同一網路中不同裝置之間的通信。如果第 3 層比作一封郵件上的地址，那麼第 2 層就指明了該地址中的辦公室號碼或公寓號碼。乙太網路是這裡最常用的通訊協定。
• 1. 實體層：封包被轉換為電脈衝、無線電脈衝或光脈衝，並以位元（資訊的最小單位）的形式通過電線、無線電波或電纜進行傳輸。

要注意，OSI 模型是使網際網路運行的過程的抽象概念化，解析和將模型引用到現實世界的網際網路有時是一種主觀的運用。

OSI 模型有助於人們談論網路裝置和通訊協定，確定哪些通訊協定由哪些軟體和硬體使用，並大致展示網際網路的工作原理。但它並非有關網際網路連線總是如何運作的嚴格分步定義。

OSI 模型與 TCP/IP 模型

TCP/IP 模型是有關網際網路工作原理的另一種模型。它將所涉及的過程分成 4 層而非 7 層。有人會爭辯說，TCP/IP 模型更好地反映了如今網際網路工作的方式，但 OSI 模型依然被廣泛引用來理解網際網路，而且兩種模型各有優缺點。

TCP/IP 模型中的 4 層如下：

• 4. 應用程式層：這大致相當於 ⏎OSI 模型中的第 7 層。
• 3. 傳輸層：對應於 OSI 模型中的第 4 層。
• 2. 網際網路層： 對應於 OSI 模型中的第 3 層。
• 1. 網路存取層：結合了 OSI 模型中第 1 層和第 2 層的過程。

但是，OSI 模型的第 5 層和第 6 層在 TCP/IP 模型的哪裡呢？有人認為，OSI 模型第 5 層和第 6 層的過程在現代網際網路中要麽不再必要，要麽實際上屬於第 7 層和第 4 層（在 TCP/IP 模型中由第 4 層和第 3 層代表）。

例如，由於 TCP 通訊協定在 OSI 模型第 4 層打開和維持工作階段，人們可認為 OSI 模型第 5 層（「工作階段」層）是不必要的——而且在 TCP/IP 模型中並不存在。此外，HTTPS 加密和解密可被認為是一個應用程式層（OSI 第 7 層或 TCP/IP 第 4 層）過程，而非呈現層（OSI 第 6 層 ）過程。

「網路」層和「網際網路」層有何區別？

在 TCP/IP 模型中，沒有「網路」層。OSI 模型網路層大致相當於 TCP/IP 模型的網際網路層。在 OSI 模型中，網路層是第 3 層；在 TCP/IP 模型中，網際網路層是第 2 層。

換句話說，網路層和網際網路層基本上是同一樣東西，但它們來自網際網路工作原理的不同模型。

網路層使用什麼通訊協定？

通訊協定是商定的資料格式化方法，以便兩個或更多裝置能互相通信和互相理解。多種不同通訊協定使網路層上的連線、測試、路由和加密成為可能，包括：

• IP
• IPsec VPN
• ICMP
• IGMP
• GRE

Cloudflare 如何保護網路層？

由於暴露於網際網路中，網路層基礎結構容易遭受外部攻擊，尤其是分散式阻斷（DDoS）攻擊。路由器、交換器和其他網絡接口都可能被惡意的網絡流量淹沒或破壞，而且幾乎所有上述網絡協議都可以用於攻擊。

Cloudflare Magic Transit 保護網路基礎結構的技術使超過數百萬個 web 資產在面對漏洞利用和 DDoS 攻擊時仍能維持正常運行。它將 Cloudflare 的保護擴展到內部部署網路和資料中心網路，確保組織免受網路層攻擊的破壞。