网络层协议

网络层的作用：

1、定义了基于ip协议的逻辑IP地址

2、连接不同的媒介类型

3、选择数据通过网络的最佳路径，完成逻辑地址的寻址（源ip地址到目标ip地址）。

IP数据包：

原理：数据封装的时候，会封装ip的头部，从而形成ip数据包

服务质量（QOS）：

主要指网络能为不同类型的流量提供不同的传输质量和服务保障，以满足用户的需求和应用场景。

1、带宽 ：保证各类流量能够得到足够的带宽，满足传输的需求。

2、延迟：在线游戏，视频会议，QOS保证延迟空载合理范围之内。

3、丢包率：视频网站qos保证丢包率尽可能的低。

4、抖动：音频流，视频流，qos保证抖动尽可能少。

5、优先级：保证各种流量得到合理的优先级服务。

qos有八个等级：0-7

0的优先级最高 （主要是视频 音频），7优先级最低。

Time to live(TTL):
128：pc服务器；
64：linux服务器。

可选项：

主要是提供额外的控制和信息，可选项字段不是必须的。

但是有些情况下还是可以提供一些有用的信息：

1.时间戳：可以帮助网络故障排查。

2.路由记录：记录数据包在传输过程中经过的路由器和跳数，主要用于网络拓扑分析和网络优化。

3.选项协议：可以传输额外的协议信息。

查看MTU值：

MTU:通知对方能接收数据服务单元的大小。（理想值：1500，实际上1400左右）

ICMP协议的封装：

icmp封装的报文（抓包查看）：

type：8请求 0应答

3 网络不可达 主机不可达 协议不可达 端口不可达

11 超时

code：结合type看 type8 code0 请求

type0 code0 应答

type3 code0 网络不可达

type 3 code 1主机不可达

type3 code2 协议不可达

type3 code3 端口不可达

type11 code0 超时

当没有抓包条件时，服务无法启动时怎么排查问题：

例 nginx服务：

1.ping 自己127.0.01（硬件回环地址） 看通不通

2.ping 网关地址（就是查看路由器工作（转发）正不正常）

3.检查双方地址 看是否是个人配置是否正确

4 看端口，端口通信是否正常 telnet（linux 需要安装）

liunx命令：telnet

5. 看防火墙策略

出问题基本上都是3或5

APR协议（网络层协议）概述：

ARP：用于将网络层（IPv4）的地址转换为数据链路层的mac地址

ARP：通过维护ip地址和mac地址的对应关系来实现转换以及数据转发

静态arp：人工绑定或者默认自带的

动态ARP:通过网络通信活动获取到的，有一定生命周期的，到时就刷新掉

总结：arp就是把ip地址转换成mac地址

ARP协议的工作原理：

1、主机A发送数据给主机B，先看自己的arp缓存表里面有没有主机B的Mac地址，有直接转发数据。

2.如果没有主机A发送ARP请求（泛洪广播）

3.所有的主机都会收到arp请求，只有主机B应答ARP请求（单播）其他主机丢弃

4.主机A会把主机B的mac地址保存到arp缓存表中，转发数据

动态arp 有生命周期

ARP攻击原理：

ARP欺骗原理：


动态arp 为了防止arp攻击，可以采取以下几种措施：
1.防火墙：配置防火墙，限制ARP数据包的广播范围，防止攻击者伪造的ARP数据包。
2.ARP缓存表：定期清理ARP缓存表，防止攻击者通过ARP缓存中毒攻击。
3.静态ARP绑定:在网络中的设备上设置静态ARP绑定，将MAC地址和IP地址绑定在一起，防止攻击者伪造MAC地址。
4.ARP监控：使用ARP监控工具，监控网络中的ARP数据包，及时发现和防止ARP攻击。