網絡概述

局域網:覆蓋范圍小(100m以內)，自己花錢買設備，帶寬固定(10M,100M,1000M)，自己維護（接入層交換機直接連接電腦、匯聚層交換機直接連接接入層交換機）
廣域網:距離遠，花錢買服務，租帶寬，由其他人負責維護
Internet:全球最大的互聯網絡，由ISP(Internet 服務提供商)組成

通信流程

• 公網地址：全球統一規劃，由網絡部分和主機部分組成
• 子網掩碼：告訴計算機公網地址哪些部分是網絡部分，哪些部分是主機部分。例如255.255.0.0就說明公網地址的前兩位是網絡部分，后面的是主機部分。
  在一個局域網里面的計算機的網絡部分都是相同的。
• 網關：如果要訪問其他局域網應該傳送給哪一個地址，一般是一個路由器的地址。
• MAC地址：網卡芯片的地址，48位二進制，出廠的時候固定，路由器網卡也有
  

在瀏覽器輸入域名->計算機中的DNS給DNS服務器發送信息解析域名的IP地址->將數據打包
->發送給路由器->修改物理地址->下一步傳送直到接收成功

數據＋IP地址（原地址+目標地址）＝數據包
數據包+物理地址（當前地址+下一跳地址）=數據幀

IP地址決定了數據包的起點和終點，MAC地址決定了某一跳的起點和終點。在傳送過程中數據包沒有發生改變，但是數據幀中的MAC地址一直在發生改變

因為我們無法直接通過IP地址得到傳送路徑，需要MAC地址配合

交換機只能看懂MAC地址，看不懂IP地址。路由器根據IP地址修改MAC地址

由于上述過程：接收方無法得到發送方的MAC地址，只能得到IP地址。

當數據包很大的時候就需要多個包發送，每個包最大1500字節

多個包將會放在網卡緩存（接受緩存、接受緩存）

OSI參考模型

• 應用層：所有能產生網絡流量的程序
• 表示層: 在傳輸之前是否進行加密、壓縮處理（開發人員操作）、編碼方式（出現亂碼一般是表示層問題）
• 會話層：netstat -n查看Windows下的會話
  查看木馬：木馬一般沒有窗口界面。但是一般有會話。netstat -nb查看會話組織的程序
• 傳輸層：可靠傳輸（如果沒有收到確認指令就會一直發送同一個包） 流量控制（控制傳輸速度） 不可靠傳輸（一個包，如果沒有發送成功，就再詢問一次）
• 網絡層：負責選擇最佳路徑 ，規劃IP地址，IPV4/IPV6
• 數據鏈路層：幀的開始和結束，透明傳輸、差錯校驗
• 物理層：定義網絡設備的接口標準、電器標準，如何在物理鏈路上傳輸更快的速度

優點：

• 每一層之間較為獨立，某一層的改變不會改變其他層。

網絡故障查找：從底層往高層查找。

• 物理層排查：控制面板->網絡和Internet->網絡連接，查看連接狀態，查看發送和接受的數據包。

如果發送有包，接受沒有包。可能是水晶頭故障。

• 數據鏈路層故障 MAC地址 沒有網費的話就是數據鏈路層不通 網速不匹配 計算機連接到錯誤的VLAN
• 網絡層故障 配置錯誤的IP地址 、子網掩碼、網關，路由器上沒有到達目標地址的路由
• 應用層故障 應用程序配置錯誤、使用錯誤的代理
  檢查網絡通沒有ping命令

OSI參考模型和網絡安全

• 物理層安全
• 數據鏈路層安全 ADSL 賬號密碼 VLAN 交換機端口綁定MAC地址
• 網絡層安全 在路由器上使用ACL控制流量
• 應用層安全 開發的應用程序沒有漏洞

TCP/IP協議和OSI參考模型

應用層傳輸數據->傳輸層切片編號->網絡層填寫地址->數據鏈路層打包->物理層傳輸