文章详细介绍了网络层的关键作用,包括定义IP地址、选择最佳路径、QoS服务质量(带宽、延迟、丢包率、抖动、优先级),并讲解了ICMP协议的不同类型与代码,如应答、请求和错误信息。此外,还讨论了ARP协议的工作原理和ARP攻击的防范措施,以及MTU在数据传输中的意义。同时提到了Nginx服务的排错步骤。
网络层的作用 :
1、定义了基于IP协议的逻辑地址(IP地址)
2、连接不同的媒介类型
3、选择数据通过的最佳路径,完成逻辑地址的寻址
即: 源IP地址----------->目标IP地址
数据包 :数据封装的时候,会封装IP地址的头部,形成IP地址数据包
IP数据包的格式
服务质量:QOS
网络能够为不同类型的流量提供不同的传输质量和服务保障,以满足用户需求和应用场景
1、带宽:保证各类流量能够得到足够的带宽,满足传输的需要
2、延迟:在线游戏、腾讯会议,QOS保证延迟控在合理的范围之内
3、丢包率:视频网站QOS保证丢包率尽可能的低
4、抖动:音频流、视频流,QOS保证抖动尽可能的小
5、优先级:保证各流量得到合理的优先级服务
(优先级从0-7,0的优先级最高一般用于视频和音频)
ICMP协议介绍 :
ICMP协议封装 :
type:
0 :应答
8 : 请求
3 : 网络不可达,主机不可达,协议不可达,端口不可达
11 :超时
code :
type 8 code 0 : 表示请求
type 0 code 0 :表示应答
type 3 code 0 :网络不可达
type 3 code 1 :主机不可达
type 3 code 2 :协议不可达
type 3 code 3 :端口不可达
type 11 code 0 :请求超时
nginx服务排错步骤
1、ping自己的127.0.0.1(本机的回环地址),看通不通
2、ping网关地址
3、检查地址,双方的地址,个人配置的原因
4、看端口,端口通信是否正常(telnet命令)
5、看防火墙策略
ARP协议介绍:
ARP : 用于将网络层(ipv4)的地址,转化为数据链路层的mac地址
ARP通过维护ip地址和mac地址的对应关系来实现转换,以及数据转发
可以分为 : 分为静态ARP 、 动态ARP
静态ARP :人工绑定,或者是默认自带的 ,需要人工手动解除
动态ARP : 通过网络通信获取到的,是有一定生命周期的,时间一到就会刷新掉
ARP核心工作原理 :
1、主机A 发送数据给 主机B ,查看缓存表里有没有 主机B 的mac地址,有则直接转发数据,如果没有
2、主机A 发送ARP请求消息(泛洪广播)
3、所有主机都会受到ARP请求,只有 主机B 应答ARP请求(单播),其他主机丢弃
4、主机A 会将 主机B 的mac地址保存到ARP缓存表中,转发数据
(通过网络活动获取的都是动态ARP)
ARP攻击原理 :
动态ARP为了防止ARP攻击的措施:
1、防火墙 :配置防火墙,限制ARP数据包的广播范围,防止攻击者发送伪造的ARP数据
2、ARP缓存表维护 :定期清理ARP缓存表,防止攻击者通过ARP缓存表攻击
3、静态ARP绑定 : 在网络中的设备上设置静态ARP绑定,将mac地址和ip地址绑定在一起,防止攻击者伪造mac地址
4、ARP监控 :使用ARP监控工具,监控网络中的ARP数据包,及时发现和防止ARP攻击
MTU :通知对方能接收数据服务单元的大小
扫一扫
3037
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
