网络层主要负责IP地址的逻辑寻址,定义了IP数据包的封装,并通过路由选择确定数据传输路径。QoS用于管理网络流量,确保服务质量,包括带宽、延迟、丢包率和抖动的控制。MTU是最大传输单元,影响数据包的传输。ARP协议则实现IP到MAC地址的转换,动态ARP可能存在安全风险,如ARP攻击。防御措施包括静态ARP绑定、定期清理缓存和使用ARP监控工具。
网络层
网络层的作用:
1.定义了基于IP协议的逻辑地址IP地址
2.路径不同的媒介类型
3.选择数据通过网络的最佳路径,完成逻辑地址的寻址
从源IP地址——>目标IP地址
数据封装的时候,会封装IP地址的头部,形成IP数据包
QoS简介
服务质量QoS(Quality of Service)用于评估服务方满足客户服务需求的能力。通过配置QoS,对企业的网络流量进行调控,避免并管理网络拥塞,减少报文的丢失率,同时也可以为企业用户提供专用带宽或者为不同的业务(语音、视频、数据等)提供差分服务。
影响网络质量的因素:
1.带宽:保证各类流量能够得到足够的带宽,满足传输的需要
2.延迟:QOS保证延迟处于合理的范围之内 在线游戏 视频会议
3.丢包率:QOS保证丢包率尽可能的低 视频网站
4.抖动:QOS保证抖动尽可能的小 视频流,音频流
5.优先级:保证各种流量得到合理的优先级服务
MTU:通知对方能接收数据服务单元的大小
type:
相关类型所代表的含义
8 表示请求 0 表示应答 3 表示网络不可达,主机,协议,端口不可达
11 表示超时
code:
相关类型所代表的含义
type 8 code 0 表示请求 type 0 code 0 表示应答
type3 code 0 表示网络不可达 type3 code 1 表示主机不可达
type3 code 2 表示协议不可达 type3 code 3 表示端口不可达
type11 code 0 表示超时
nginx服务
当这个服务显示异常时,参考以下几种方法:
1.ping自己127.0.0.1看通不通
2.ping网关地址
3.检查地址。双方的地址,个人配置原因
4.看端口,端口是否正常
telnet 端口测试工具
5.看防火墙策略
ARP
ARP的概念:用于将网络层的地址,转化为数据链路层的MAC地址。
ARP通过维护IP地址和MAC地址的对应关系来实现转换,以及数据转发。
静态ARP:指人工绑定,或者默认自带的。
动态ARP:通过网络通信活动获取到的,是有一定生命周期的,到时就会刷新掉。
总而言之,ARP就是把IP地址转换为MAC地址。
工作流程
1.主机A发送数据给主机B,先看自己的ARP缓存表里有没有主机B的mac地址,有则直接转发数据
2.没有则主机A发送ARP请求(泛洪广播)
3.所有主机都会收到请求,只有主机B应答ARP请求(单播),其他主机丢弃
4.主机A会把主机B的MAC地址保存到ARP缓存表中,转发数据
ARP攻击
动态ARP为了防止ARP攻击,可以采取以下几种措施:
防火墙:配置防火墙,限制ARP数据包的广播范围,防止攻击者发送伪造的ARP数据包。
ARP缓存表维护:定期清理ARP缓存表,防止攻击者通过ARP缓存中毒攻击。
静态ARP绑定:在网络中的设备上设置静态ARP绑定,将MAC地址和P地址绑定在一起,防止攻击者伪造MAC地址。
ARP监控:使用ARP监控工具,监控网络中的ARP数据包,及时发现和防止ARP攻击。
7326
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
