网络层协议

网络层的功能

数据封装识会封装IP数据头部形成IP数据包

1、定义了基于IP协议的逻辑地址

2、连接不同的媒介类型（源IP---目的IP）

3、选择数据通过网络的最佳路径，完成逻辑寻址

IP数据包格式 

服务质量：QOS

网络能够为不同类型的流量提供不同的传输质量和服务保障，以满足用户的需求和应用场景

1.带宽  ：保证各类流量能够得到足够的带宽，满足传输的需要

2.延迟 ：在线游戏，腾讯会议，QOS保证延迟控在合理的范围之内

3.丢包率 ：视频网站qos保证丢包率尽可能的低

4.抖动 ：音频流  视频流，qos保证抖动尽可能的小  

5.优先级 ： 保证各流量得到合理的优先级服务

icmp协议

ICMP是一个错误侦测与回馈机制

用来发送错误和控制消息的

 抓包演示

 Sourse address ：源ip地址

Destination address：目的ip地址

报文的类型：type 、 code

type：

8 请求      0   应答       11  超时

3  网络不可达，主机不可达，协议不可达，端口不可达   

code : 

type 8 code 0   请求

type 0 code 0   应答

type 3 code 0   网络不可达

type 3 code 1   主机不可达

type 3 code 2    协议不可达

type 3 code 3    端口不可达

type 11 code 0   请求超时

附：

nginx服务排错步骤：

1、ping自己的127.0.0.1（本机的回环地址），看通不通

2、ping网关地址

3、检查地址 ，双方的地址  ，个人配置的原因

4、看端口，端口通信是否正常   (telnet命令)

5、看防火墙策略

ARP协议

ARP:用于将网络层（ipv4）的地址，转换为数据链路层的MAC地址

ARP通过维护ip地址和mac地址的对应关系来实现转换，以及数据转发

分为 ：静态ARP 和  动态ARP

静态ARP：人工绑定，或者是默认自带的 需要人工手动解除

动态ARP：通过网络通信活动获取到的，是有一定生命周期的 到时候就会刷新掉 

总结ARP就是把 ip地址 转换成 mac地址

ARP核心工作原理

1、主机A   发送数据给  主机B ，查看缓存表里有没有  主机B   的mac地址，有则直接转发数据，如果没有

2、主机A 发送ARP请求消息（泛洪广播）

3、所有主机都会收到arp请求，只有  主机B  应答ARP请求（单播），其他主机丢弃

4、主机A 会将  主机B 的mac地址保存到ARP缓存表中，转发数据  （通过这种方式获取的都是动态ARP）

ARP只能适用于同一网段中

ARP攻击原理

态ARP为了防止ARP攻击的措施：

1、防火墙 ：配置防火墙，限制ARP数据包的广播范围，防止攻击者发送伪造的ARP数据包

2、ARP缓存表维护 ：定期清理ARP缓存表，防止攻击者通过ARP缓存表攻击

3、静态ARP绑定 ：在网络中的设备上设置静态ARP绑定，将MAC地址和IP地址绑定在一起，防止攻击者伪造MAC地址

4、ARP监控 ：使用ARP监控工具，监控网络中的ARP数据包，及时发现和防止ARP攻击

MTU:通知对方能接收数据服务单元的大小