网络层和ARP的介绍

网络层协议介绍

网络层的作用：

1.定义了基于ip协议的逻辑地址

2.连接不同的媒介类型

3.选择数据通过网络的最佳路径，完成逻辑地址的寻址（源ip地址→目标ip地址）

IP数据包的格式：

数据封装的时候，会封装ip地址的头部，形成ip数据包

服务质量：OQS

网络能够为不同类型的流量提供不同的传输质量和服务保障，以满足用户的需求和应用场景。

1.带宽 ：保证各类流量能够得到足够的带宽，满足传输的需要

2.延迟：OQS保证延迟控制在合理的范围之内。如，在线游戏，视频会议

3.丢包率：OQS保证丢包率尽可能的低。如，视频网站

4.抖动：OQS保证抖动尽可能的小。如，音视频，视频流

5.优先级：保证各种流量得到合理的优先级服务。

                  0~7级，其中0是最高级。

可选项：提供额外的控制和信息

可选字段不是必须的

1.时间戳。可以帮助网络故障排除

2.路由记录。数据包在传输过程中经过的路由器和跳数

3.选项协议：可以传输二外的协议信息

MTU:通知对方能接收数据服务单元的大小

type:  8请求 0应答

          3 网络不可达，主机不可达，协议不可达，端口不可达

          11 超时

code : type 8 code 0 请求

          type 0 code 0 应答

          type 3 code0 网络不可达

          type 3 code 1主机不可达 ​

          type 3 code 2 协议不可达 ​

          type 3 code3 端口不可达 ​

          type 11 code 0 超时

Dginx服务:

1、 ping自己 127.0.0.1 看通不通

2、ping网关地址

3、检查地址，双方的地址，个人配置原因的

4、看端口，端口通信是否正常（telnet）

5、看防火墙策略

ARP：用于将网络层(IPv4)的地址，转换为数据链路层的mac地址

ARP通过维护ip地址和mac地址的对于关系来现实转换，以及数据转发

静态ARP：人工绑定或者默认自带的

动态ARP：通过网络通信活动获取到的，有一定生命周期，到时就会刷新掉

总结：ARP就是把IP地址转换成mac地址

动态ARP：

1.主机A发送数据给主机B，先看主机的ARP缓存表里面有没有主机B的mac地址，有则直接转发数据

2.主机发送ARP请求(泛洪广播)，

3.所有的主机都会收到ARP请求，只有主机B应答ARP请求(单播)，其他主机丢弃

4.主机A会把主机B的mac地址保存到ARP缓存表当中，然后转发数据。

动态ARP为了防止ARP攻击，可以采取以下几种措施:

防火墙: 配置防火墙，限制ARP数据包的广播范围，防止攻击者发送伪造的ARP数据包。

ARP缓存表维护:定期清理ARP缓存表，防止攻击者通过ARP缓存中西攻击。

静态ARP绑定: 在网络中的设备上设置静态ARP绑定，将MAC地址和IP地址绑定在一起，防止攻击者伪造MAC地址。

ARP监控: 使用ARP监控工具，监控网络中的ARP数据包，及时发现和防止ARP攻击。