什么是网络层_什么是OSI模型_Cloudflare中国官网

什么是网络层？

网络到网络的连接使互联网得以正常工作。“网络层”是互联网通信过程的一部分，这是连接发生的地方，通过在不同网络之间来回发送数据包来进行通信。

在 7 层 OSI 模型（请参见下文）中，网络层是第 3 层。互联网协议（IP）是该层使用的主要协议之一，另外还有一些其他的路由、测试和加密协议。

假设鲍勃和爱丽丝连接到相同的局域网（LAN），并且鲍勃想向爱丽丝发送消息。因为鲍勃和爱丽丝位于同一网络，所以鲍勃可以直接通过网络将消息发送到爱丽丝的计算机。但是，如果爱丽丝位于几英里之外的其他 LAN 上，鲍勃的消息就必须先发送到爱丽丝所在的网络，然后才能到达她的计算机，这是一个网络层流程。

什么是网络？

两个或更多计算设备连接起来就组成一个网络。网络中的所有设备通常都连接到一个中心设备，例如路由器。网络还可以包括子网络，即网络中更小的组成部分。通过子网，大型网络（例如 ISP 提供的网络）得以管理数千个 IP 地址和连接设备。

可以将 Internet 视为由许多网络组成的网络：计算机在网络内相互连接，这些网络又与其他网络连接。这样，这些计算机就可以与附近或远处的其他计算机连接。

在网络层会发生什么？

与网络间连接相关的所有流程都发生在网络层。这包括设置数据包采用的路由，检查其他网络中的服务器是否在正常运行，以及寻址和接收来自其他网络的 IP 数据包。由于绝大多数 Internet 流量都是通过 IP 发送的，最后的这个流程可能最为重要。

什么是数据包？

通过 Internet 发送的所有数据都被分解为较小的块，称为“数据包”。例如，当鲍勃向爱丽丝发送消息时，他的消息被分解成较小的部分，然后在爱丽丝的计算机上重新组合。一个数据包包含两部分：标头（包含有关数据包本身的信息）和正文（正在发送的实际数据）。

在网络层，当数据包通过 Internet 发出时，网络软件会在每个数据包上附加一个标头，另一方面，网络软件可以通过标头获知如何处理该数据包。

标头包含有关每个数据包的内容、源和目标的信息（有点像在信封上标记目的地和退回地址）。例如，IP 标头包含每个数据包的目标 IP 地址 、数据包的总大小、在传输过程中是否已将数据包分段（分解成更小的片段）的标示，以及数据包经过的网络的计数。

什么是 OSI 模型？

开放系统互连（OSI）模型是对 Internet 工作方式的描述。它将通过 Internet 发送数据所涉及的功能分解为七层。每一层都有特定功能，以便将数据准备好，作为一系列比特通过电线、电缆和无线电波发送出去。

OSI 模型的七层包括：

• 7. 应用程序层：由软件应用程序生成并可由其使用的数据。该层使用的主要协议是 HTTP 。
• 6. 表示层：将数据转换为应用程序可以接受的形式。一些机构认为 HTTPS 加密和解密在该层进行。
• 5.会话层：控制计算机之间的连接（这也可以由 TCP 协议在第 4 层处理）。
• 4. 传输层：提供在两个连接设备之间传输数据以及控制服务质量的方法。这里使用的主要协议是 TCP 和 UDP 。
• 3. 网络层：处理不同网络之间的数据路由和发送。该层使用的最重要协议是 IP 和 ICMP。
• 2. 数据链路层：处理同一网络中不同设备之间的通信。如果第 3 层比作一封邮件上的地址，那么第 2 层就指明了该地址的办公室号码或公寓号码。以太网是这里最常用的协议。
• 1. 物理层：数据包被转换为电脉冲、无线电脉冲或光脉冲，并以比特（信息的最小单位）的形式通过电线、无线电波或电缆进行传输。

请务必记住，OSI 模型是对使得 Internet 正常工作的众多流程的概念化的抽象描述，阐述模型以及将其应用到现实世界中的 Internet 时，有时是主观的。

OSI 模型有助于人们讨论网络设备和协议，确定哪些协议由哪些软件和硬件使用，并大致显示 Internet 的工作方式。但它并未严格地分步定义 Internet 连接的普遍运作方式。

OSI 模型与 TCP/IP 模型

TCP/IP 模型是另一种 Internet 工作方式模型。它将涉及的流程分为四层，而不是七层。有人会认为 TCP/IP 模型更好地体现了当今 Internet 的工作方式，但人们理解 Internet 时仍会广泛参考 OSI 模型。两种模型都有其优缺点。

在 TCP/IP 模型中，四层包括：

• 4. 应用程序层：这大致相当于 OSI 模型中的第 7 层。
• 3. 传输层：对应于 OSI 模型中的第 4 层。
• 2. 互联网层： 对应于 OSI 模型中的第 3 层。
• 1. 网络访问层：结合了 OSI 模型中第 1 层和第 2 层的过程。

但是，TCP/IP 模型中 OSI 的第 5 层和第 6 层在哪里？一些消息来源认为，现代 Internet 中不再需要 OSI 第 5 层和第 6 层的流程，或者这些流程实际上属于第 7 层和第 4 层（TCP/IP 模型中由第 4 层和第 3 层表示）。

例如，由于 TCP 协议在 OSI 第 4 层上打开并维护会话，因此可以认为 OSI 第 5 层（“会话”层）是不必要的，该层未体现在 TCP/IP 模型中。此外，可以将 HTTPS 加密和解密视为应用程序层（OSI 第 7 层或 TCP/IP 第 4 层）流程，而非表示层（OSI 第 6 层）流程。

“网络”层和“Internet”层有什么区别？

在 TCP/IP 模型中，没有“网络”层。OSI 模型网络层大致对应于 TCP/IP 模型 Internet 层。在 OSI 模型中，网络层为第 3 层。在 TCP/IP 模型中，Internet 层是第 2 层。

换句话说，网络层和互联网层基本上是同一回事，但是它们来自不同的 互联网工作方式模型。

网络层使用什么协议？

协议是公认的格式化数据的方式，以便两台或多台设备能够相互通信并相互理解。通过采用多种不同的协议，可以在网络层进行连接、测试、路由和加密，其中包括：

• IP
• IPsec
• ICMP
• IGMP
• GRE

Cloudflare 如何保护网络层？

由于网络层基础设施暴露于互联网的其余部分，因此容易受到外部攻击，尤其是分布式拒绝服务（DDoS）攻击。路由器、交换机和其他网络接口都可能被大量的恶意网络流量攻击或破坏，并且上述网络协议几乎都能被利用以发动攻击。

Cloudflare Magic Transit 使用相同的技术来保护网络基础设施，该技术可在遭到漏洞利用和 DDoS 攻击时维护数百万个 Web 资产正常运行。它将 Cloudflare 的防护范围扩展到内部部署和数据中心网络，从而使组织免受网络层攻击。