网络层协议介绍
网络层的作用:
1.定义了基于ip协议的逻辑地址
2.连接不同的媒介类型
3.选择数据通过网络的最佳路径,完成逻辑地址的寻址(源ip地址→目标ip地址)
IP数据包的格式:
数据封装的时候,会封装ip地址的头部,形成ip数据包
服务质量:OQS
网络能够为不同类型的流量提供不同的传输质量和服务保障,以满足用户的需求和应用场景。
1.带宽 :保证各类流量能够得到足够的带宽,满足传输的需要
2.延迟:OQS保证延迟控制在合理的范围之内。如,在线游戏,视频会议
3.丢包率:OQS保证丢包率尽可能的低。如,视频网站
4.抖动:OQS保证抖动尽可能的小。如,音视频,视频流
5.优先级:保证各种流量得到合理的优先级服务。
0~7级,其中0是最高级。
可选项:提供额外的控制和信息
可选字段不是必须的
1.时间戳。可以帮助网络故障排除
2.路由记录。数据包在传输过程中经过的路由器和跳数
3.选项协议:可以传输二外的协议信息
MTU:通知对方能接收数据服务单元的大小
type: 8请求 0应答
3 网络不可达,主机不可达,协议不可达,端口不可达
11 超时
code : type 8 code 0 请求
type 0 code 0 应答
type 3 code0 网络不可达
type 3 code 1主机不可达
type 3 code 2 协议不可达
type 3 code3 端口不可达
type 11 code 0 超时
Dginx服务:
1、 ping自己 127.0.0.1 看通不通
2、ping网关地址
3、检查地址,双方的地址,个人配置原因的
4、看端口,端口通信是否正常(telnet)
5、看防火墙策略
ARP:用于将网络层(IPv4)的地址,转换为数据链路层的mac地址
ARP通过维护ip地址和mac地址的对于关系来现实转换,以及数据转发
静态ARP:人工绑定或者默认自带的
动态ARP:通过网络通信活动获取到的,有一定生命周期,到时就会刷新掉
总结:ARP就是把IP地址转换成mac地址
动态ARP:
1.主机A发送数据给主机B,先看主机的ARP缓存表里面有没有主机B的mac地址,有则直接转发数据
2.主机发送ARP请求(泛洪广播),
3.所有的主机都会收到ARP请求,只有主机B应答ARP请求(单播),其他主机丢弃
4.主机A会把主机B的mac地址保存到ARP缓存表当中,然后转发数据。
动态ARP为了防止ARP攻击,可以采取以下几种措施:
防火墙: 配置防火墙,限制ARP数据包的广播范围,防止攻击者发送伪造的ARP数据包。
ARP缓存表维护:定期清理ARP缓存表,防止攻击者通过ARP缓存中西攻击。
静态ARP绑定: 在网络中的设备上设置静态ARP绑定,将MAC地址和IP地址绑定在一起,防止攻击者伪造MAC地址。
ARP监控: 使用ARP监控工具,监控网络中的ARP数据包,及时发现和防止ARP攻击。