网络层是 OSI 模型中的第 3 层,它负责不同网络之间的连接。
阅读本文后,您将能够:
复制文章链接
网络到网络的连接使互联网得以正常工作。“网络层”是互联网通信过程的一部分,这是连接发生的地方,通过在不同网络之间来回发送数据包来进行通信。
假设鲍勃和爱丽丝连接到相同的局域网(LAN),并且鲍勃想向爱丽丝发送消息。因为鲍勃和爱丽丝位于同一网络,所以鲍勃可以直接通过网络将消息发送到爱丽丝的计算机。但是,如果爱丽丝位于几英里之外的其他 LAN 上,鲍勃的消息就必须先发送到爱丽丝所在的网络,然后才能到达她的计算机,这是一个网络层流程。
可以将 Internet 视为由许多网络组成的网络:计算机在网络内相互连接,这些网络又与其他网络连接。这样,这些计算机就可以与附近或远处的其他计算机连接。
与网络间连接相关的所有流程都发生在网络层。这包括设置数据包采用的路由,检查其他网络中的服务器是否在正常运行,以及寻址和接收来自其他网络的 IP 数据包。由于绝大多数 Internet 流量都是通过 IP 发送的,最后的这个流程可能最为重要。
通过 Internet 发送的所有数据都被分解为较小的块,称为“数据包”。例如,当鲍勃向爱丽丝发送消息时,他的消息被分解成较小的部分,然后在爱丽丝的计算机上重新组合。一个数据包包含两部分:标头(包含有关数据包本身的信息)和正文(正在发送的实际数据)。
在网络层,当数据包通过 Internet 发出时,网络软件会在每个数据包上附加一个标头,另一方面,网络软件可以通过标头获知如何处理该数据包。
标头包含有关每个数据包的内容、源和目标的信息(有点像在信封上标记目的地和退回地址)。例如,IP 标头包含每个数据包的目标 IP 地址 、数据包的总大小、在传输过程中是否已将数据包分段(分解成更小的片段)的标示,以及数据包经过的网络的计数。
开放系统互连(OSI)模型是对 Internet 工作方式的描述。它将通过 Internet 发送数据所涉及的功能分解为七层。每一层都有特定功能,以便将数据准备好,作为一系列比特通过电线、电缆和无线电波发送出去。
OSI 模型的七层包括:
请务必记住,OSI 模型是对使得 Internet 正常工作的众多流程的概念化的抽象描述,阐述模型以及将其应用到现实世界中的 Internet 时,有时是主观的。
OSI 模型有助于人们讨论网络设备和协议,确定哪些协议由哪些软件和硬件使用,并大致显示 Internet 的工作方式。但它并未严格地分步定义 Internet 连接的普遍运作方式。
TCP/IP 模型是另一种 Internet 工作方式模型。它将涉及的流程分为四层,而不是七层。有人会认为 TCP/IP 模型更好地体现了当今 Internet 的工作方式,但人们理解 Internet 时仍会广泛参考 OSI 模型。两种模型都有其优缺点。
在 TCP/IP 模型中,四层包括:
但是,TCP/IP 模型中 OSI 的第 5 层和第 6 层在哪里?一些消息来源认为,现代 Internet 中不再需要 OSI 第 5 层和第 6 层的流程,或者这些流程实际上属于第 7 层和第 4 层(TCP/IP 模型中由第 4 层和第 3 层表示)。
例如,由于 TCP 协议在 OSI 第 4 层上打开并维护会话,因此可以认为 OSI 第 5 层(“会话”层)是不必要的,该层未体现在 TCP/IP 模型中。此外,可以将 HTTPS 加密和解密视为应用程序层(OSI 第 7 层或 TCP/IP 第 4 层)流程,而非表示层(OSI 第 6 层)流程。
在 TCP/IP 模型中,没有“网络”层。OSI 模型网络层大致对应于 TCP/IP 模型 Internet 层。在 OSI 模型中,网络层为第 3 层。在 TCP/IP 模型中,Internet 层是第 2 层。
换句话说,网络层和互联网层基本上是同一回事,但是它们来自不同的 互联网工作方式模型。
协议是公认的格式化数据的方式,以便两台或多台设备能够相互通信并相互理解。通过采用多种不同的协议,可以在网络层进行连接、测试、路由和加密,其中包括:
由于网络层基础设施暴露于互联网的其余部分,因此容易受到外部攻击,尤其是分布式拒绝服务(DDoS)攻击。路由器、交换机和其他网络接口都可能被大量的恶意网络流量攻击或破坏,并且上述网络协议几乎都能被利用以发动攻击。
Cloudflare Magic Transit 使用相同的技术来保护网络基础设施,该技术可在遭到漏洞利用和 DDoS 攻击时维护数百万个 Web 资产正常运行。它将 Cloudflare 的防护范围扩展到内部部署和数据中心网络,从而使组织免受网络层攻击。