目录
一、网络层的作用
1、定义了基于IP协议的逻辑地址:IP地址
2、连接不同媒介类型
3、选择数据通过网络的最佳路径完成逻辑地址寻址 从源IP地址到目标IP地址
二、IP数据包格式
版本:占4位,指协议IP的版本。通信双方使用的协议IP的版本必须一致。两种版本:IPv4和IPv6。
首部长度:该字段包含的是IP数据包长度,其长度是可变的,具体长度取决于选项字段的长度。
数据封装的时候会封装IP地址的头部形成IP数据包
可选项:
提供额外的控制和信息
可选项字段不是必须的
1、时间戳。可以帮助网络故障排查
2、路由记录 数据包在传输过程中经过的路由器和跳数
3、选项协议:可以传输额外的协议信息
三、服务质量: QOS
网络能够为不同类型的流量提供不同的传输质量和服务保障,以满足用户的需求和应用场景。
1、带宽 保证各类流量能够得到足够的带宽,满足传输的需要
2、延迟:在线游戏,视频会议,QOS保证延迟空载合理的范围之内
3、丢包率:视频网站 gos保证丢包率尽可能的低
4、抖动:音频流,视频流,gos保证抖动尽可能的小
5、优先级:保证各种流量得到合理的优先级服务,分0-7级,0的优先级最高,视频音频,7最低
四、type与code
type:8----请求
type:0----应答
type:3----网络不可达,主机不可达,协议不可达,端口不可达
type:11----超时
code:
type:8 code:0 请求
type:0 code:0 应答
type:3 code:0 网络不可达
type:3 code:1 主机不可达
type:3 code:2 协议不可达
type:3 code:3 端口不可达
type:11 code:0 超时
五、nginx服务
1、ping自己 127.0.0.1 看通不通
2、ping网关地址
3、检查地址,双方的地址,个人配置原因的
4、看端口,端口通信是否正常
5、看防火墙策略
六、ARP协议
ARP:用于将网络层(ipv4)的地址,转换为数据链路层的MAC地址
ARP通过维护ip地址和mac地址的对应关系来实现转换,以及数据转发
静态ARP:人工绑定,或者是默认自带的
动态ARP:通过网络通信活动获取到的,有一定生命周期,到时就刷新掉
总结:ARP就是把IP地址转换成mac地址
1、主机A发送数据给主机B,先看自己的ARP缓存表里面有没有主机B的MAC地址,有则直接转发数据,没有地址
2、主机A发送ARP请求(泛洪广播)
3、所有的主机都会收到ARP请求,只有主机B应答ARP请求(单播),其他主机丢弃4、主机A会主机B的mac地址保存到ARP缓存表中,转发数据动态ARP
动态ARP为了防止ARP攻击,可以采取以下几种措施:
防火墙:配置防火墙,限制ARP数据包的广播范围,防止攻击者发送伪造的ARP数据包。
ARP缓存表维护:定期清理ARP缓存表,防止攻击者通过ARP缓存中毒攻击
静态ARP绑定:在网络中的设备上设置静态ARP绑定,将MAC地址和IP地址绑定在一起,防止攻击者伪造MAC地址
ARP监控:使用ARP监控工具,监控网络中的ARP数据包,及时发现和防止ARP攻击。