网络层协议的功能
1.定义了基于IP地址协议的逻辑地址、
2.连接不同媒介类型
3.选择数据通过网络的最佳路径,完成逻辑地址的寻址
IP数据包格式
数据封装的协议,会封装IP地址的头部,形成数据包。
重点:
1.Time to Live (TTL)数据包生命周期:该字段用于表示IP数据包的周期。一个数据包每经过一个路由器,TTL将减去1,当值为0时,该数据包将被丢弃。可以防止一个数据包在网络中无线循环的转发下去。
2.Source Address:源IP地址
3.Destination Address:目的IP地址
补充:服务质量QOS
网络能够为不同类型的流量提供不同的传输质量和服务保障,以满足用户需求和应用场景
1.带宽:保证各类流量能够得到足够的带宽,满足传输的需求
2.延迟:保证延迟控制在合理的范围之内
3.丢包率:保证丢包率尽可能的低
4.优先级:保障各种流量得到合理的优先级服务
级别:0~7 0的优先级最高;7的优先级最低
ICMP协议
1.ICMP是一个“错误侦测与回馈机制”
2.通过IP数据包封装的
3.用来发送错误的控制信息
ICMP协议的封装
type code
8 0 请求 (resquest)
0 0 应答 (reply)
3 0 网络不可达
3 1 主机不可达
3 2 协议不可达
3 3 端口不可达
11 0 请求超时
功能ping:ping是网络设备,Windows,Unix和Linux平台上的一个命令,其实是一个小巧而实用的应用程序,该应用基于ICMP协议。ping常用于探测到达目的节点的网络可达性
例:nginx 服务 排错步骤:
1.ping 自己的127.0.0.1
2.ping 网关地址
3.检查地址,双方的地址,是否是个人配置原因导致的
4.看端口,端口通信是否正常 (LInux测端口的命令:telnet)
5.看防火墙策略
ping相关的命令
- t :参数会一直不停的执行ping
调试故障或进行持续连通性测试应用
ctrl c 终止命令
- n :指定ping几次
- a :参数可以显示主机名称
- l :参数可以设定ping包大小
ARP协议
主要作用:用于将网络层(ipv4)的地址,转换成数据链路层的MAC地址
ARP通过维护IP地址和MAC地址的对应关系来实现转换,以及数据转发
分类:
静态ARP:人工绑定或者是默认自带的
动态ARP: 通过网络通信获取到的,有一定生命周期,到时就会刷新掉
总结:ARP就是把IP地址转换成MAC地址
核心工作原理:
1.主机A先查看自己的ARP缓存中有无主机B的mac地址,有则直接转发,无进行下一步
2.主机A发送APR请求(泛洪广播)
3.所有主机会收到ARP请求,只有主机B应答ARP请求(单播),其他主机丢弃
4.主机A会将主机B的mac地址保存到ARP缓存表中,然后转发数据
注:这种通过网络活动获取的mac地址,叫做动态ARP
命令:arp -a 查看缓存表 (win系统中)
Sender MAC addres:源MAC地址
Sender IP address: 源IP地址
Target MAC address: 目的MAC地址
Taeget IP address: 目的IP地址
ARP攻击原理
防攻击措施