网络层协议介绍

网络层协议的功能

1.定义了基于IP地址协议的逻辑地址、

2.连接不同媒介类型

3.选择数据通过网络的最佳路径，完成逻辑地址的寻址

IP数据包格式

数据封装的协议，会封装IP地址的头部，形成数据包。

重点：

1.Time to Live (TTL)数据包生命周期：该字段用于表示IP数据包的周期。一个数据包每经过一个路由器，TTL将减去1，当值为0时，该数据包将被丢弃。可以防止一个数据包在网络中无线循环的转发下去。

2.Source Address：源IP地址

3.Destination Address：目的IP地址

补充：服务质量QOS

网络能够为不同类型的流量提供不同的传输质量和服务保障，以满足用户需求和应用场景

1.带宽：保证各类流量能够得到足够的带宽，满足传输的需求

2.延迟：保证延迟控制在合理的范围之内

3.丢包率：保证丢包率尽可能的低

4.优先级：保障各种流量得到合理的优先级服务

          级别：0~7  0的优先级最高；7的优先级最低

ICMP协议

1.ICMP是一个“错误侦测与回馈机制”

2.通过IP数据包封装的

3.用来发送错误的控制信息

ICMP协议的封装

 type              code

   8                   0           请求 (resquest)

   0                   0           应答 (reply)

   3                   0           网络不可达

   3                   1           主机不可达

   3                   2           协议不可达

   3                   3           端口不可达

   11                 0           请求超时

功能ping：ping是网络设备，Windows，Unix和Linux平台上的一个命令，其实是一个小巧而实用的应用程序，该应用基于ICMP协议。ping常用于探测到达目的节点的网络可达性

例：nginx 服务 排错步骤：

1.ping 自己的127.0.0.1

2.ping 网关地址

3.检查地址，双方的地址，是否是个人配置原因导致的

4.看端口，端口通信是否正常 （LInux测端口的命令：telnet)

5.看防火墙策略

ping相关的命令

 - t ：参数会一直不停的执行ping

调试故障或进行持续连通性测试应用

ctrl c 终止命令

- n :指定ping几次

- a :参数可以显示主机名称

- l :参数可以设定ping包大小

ARP协议

主要作用：用于将网络层（ipv4）的地址，转换成数据链路层的MAC地址

ARP通过维护IP地址和MAC地址的对应关系来实现转换，以及数据转发

分类：

静态ARP：人工绑定或者是默认自带的

动态ARP:   通过网络通信获取到的，有一定生命周期，到时就会刷新掉

总结：ARP就是把IP地址转换成MAC地址

核心工作原理：

1.主机A先查看自己的ARP缓存中有无主机B的mac地址，有则直接转发，无进行下一步

2.主机A发送APR请求（泛洪广播）

3.所有主机会收到ARP请求，只有主机B应答ARP请求（单播），其他主机丢弃

4.主机A会将主机B的mac地址保存到ARP缓存表中，然后转发数据

注：这种通过网络活动获取的mac地址，叫做动态ARP

命令：arp  -a 查看缓存表 （win系统中）

Sender MAC addres：源MAC地址

Sender IP address： 源IP地址

Target MAC address： 目的MAC地址

Taeget IP address： 目的IP地址

ARP攻击原理

 

 

防攻击措施