目录
网络层
网络层作用
1.定义了基于IP协议的逻辑地址
2.连接不同的媒介类型
3.选择数据通过网络的最佳路径,完成逻辑地址的寻址 源IP地址--->目标IP地址。
IP数据包格式
数据封装时,会封转IP地址的头部,形成IP数据包。
TTL(生命周期字段)
数据包每经过一个路由器便会减去1,归零数据包就会被丢弃。(在报文中要会看)
可选项
提供额外的控制和信息,可选项字段不是必须的
1.时间戳:可以帮助网络故障排查
2.路由记录:数据包在传输过程中经过的路由器和跳数 (主要用于网络拓扑分析和网络优化)
3.选项协议:可以传输额外的协议信息
服务质量:QOS
网络能够为不同类型的流量提供不同的传输质量和服务保障,以满足用户的需求和应用场景。
QOS要求
1.带宽: 保证各类流量能够得到足够的带宽,满足传输的需要
2.延迟:QOS保证延迟在合理的范围内
3.丢包率:视频网站gos保证丢包率尽可能的低
4.抖动:音频流,视频流QOS保证抖动尽可能的小
优先级划分
优先级:保证各种流量得到合理的优先级服务
级别分为0~7,7优先级最高 视频 音频,,0最低
ICMP(网际控制协议)
ICMP作用
1.错误侦测回馈机制
2.发生错误时控制消息
ICMP报文
type:8代表请求 0 代表应答
3代表网络不可达,主机不可达,协议不可达,端口不可达,11代表 超时
type | code | 表示含义 |
8 | 0 | 请求 |
0 | 0 | 应答 |
3 | 0 | 网络不可达 |
3 | 1 | 主机不可达 |
3 | 5 | 协议不可达 |
3 | 3 | 端口不可达 |
11 | 0 | 超时 |
注:type和code要一起看
怎样去排错
nginx服务:
1.ping自己 127.0.0.1 看通不通
2.ping网关地址
3.检查双方的地址(个人配置原因)
4.看端口,端口通信是否正常 (telnet命令)
5.看防火墙策略
注 3 5 错的可能性较大
ARP
什么是ARP
用于将网络层(IPV4)地址,转换为数据链路层的MAC地址
ARP通过维护IP地址和MAC地址的对应关系来实现转换,以及数据转发
总结:ARP就是把IP地址转换成MAC地址
静态ARP:人工绑定或者是默认自带的
动态ARP:通过网络通信活动获取到的,有一定生命周期,到时就刷新掉
ARP工作原理
1、主机A发送数据给主机B,先看自己的ARP缓存表里有没有主机B的MAC地址,有则直接转发数据
2.没有地址,主机A发送ARP请求(泛洪广播)
3、所有的在主机都会收到ARP请求,只有主机B应答ARP请求(单播),其他主机丢弃
4.主机A会将主机B的MAC地址保存到ARP缓存表中,转发数据
动态ARP作用
动态ARP为了防止ARP攻击,可以采取以下几种措施:
防火墙︰配置防火墙,限制ARP数据包的广摇范围,防止攻击者发送伪造的ARP数据包。
ARP缓存表维护:定期清理ARP缓存表,防止攻击者通过ARP缓存中毒攻击。
静态ARP绑定:在网络中的设备上设置静态ARE;绑定,将MACl地址和P地址绑定在一起,防止攻击者伪造MAC也址。
ARP监控:使用ARP监控工具,监控网络中的ARP数据包,及时发现和防止ARP攻击