【1】OSI參考模型

【1.1】7層

• 1 應(yīng)用層
• 2 表示層：
  是否加密、是否壓縮、是否二進(jìn)制還是ascii
• 3 會話層
• 4 傳輸層:
  可靠傳輸：建立會話、流量控制、差錯檢查
  不可靠傳輸：不建立會話，節(jié)省服務(wù)器資源
• 5 網(wǎng)絡(luò)層
  選擇最佳路線
• 6 數(shù)據(jù)鏈路層
  如何封裝數(shù)據(jù)幀，如何標(biāo)識網(wǎng)絡(luò)設(shè)備，設(shè)備地址MAC。
• 7 物理層
  電壓標(biāo)準(zhǔn)，接口標(biāo)準(zhǔn)。

【1.2】查看會話

netstat -n
可以查看建立的會話。可以看到IP:port，以及會話的狀態(tài)(ESTABLISHED/TIME_WAIT/CLOSE_WAIT)

netstat -nb
除上面作用外，還可以看到具體的進(jìn)程名。

【1.3】查看服務(wù)啟動配置

msconfig

【1.4】網(wǎng)絡(luò)排錯

• 程序員：主要負(fù)責(zé)這幾層：
  （1）應(yīng)用層
  （2）表示層
  （3）會話層

• 網(wǎng)絡(luò)工程師：主要負(fù)責(zé)這幾層：
  （1）傳輸層
  （2）網(wǎng)絡(luò)層
  （3）數(shù)據(jù)鏈路層
  （4）物理層

• 場景1：物理層：連接問題
  （1）網(wǎng)絡(luò)連接提示大紅×：網(wǎng)線沒有連接
  （2）接受數(shù)據(jù)或者發(fā)送數(shù)據(jù)為0：也有可能網(wǎng)線制作有問題，或者禁用/啟用網(wǎng)卡、重裝網(wǎng)卡驅(qū)動
  （3）重裝、重啟、格式化

• 場景2：數(shù)據(jù)鏈路層：
  MAC地址沖突、ADSL撥號密碼錯誤

• 場景3：網(wǎng)絡(luò)層：
  網(wǎng)關(guān)設(shè)置錯誤、路由器路由表錯誤

• 場景4：應(yīng)用層
  IE瀏覽器代理設(shè)置錯誤

【2】網(wǎng)絡(luò)安全

• 物理層安全：
  比如可以直接通過網(wǎng)線連接公司的網(wǎng)絡(luò)
• 數(shù)據(jù)鏈路層：
  MAC地址認(rèn)證、ADSL撥號上網(wǎng)賬號密碼、劃分VLAN
• 網(wǎng)絡(luò)層安全：
  路由器加訪問控制列表ACL（控制那些網(wǎng)段可以訪問網(wǎng)絡(luò)，哪些網(wǎng)段不可以訪問網(wǎng)絡(luò)）
• 傳輸層安全：
  端口安全
• 應(yīng)用層安全：
  網(wǎng)站安全、操作系統(tǒng)安全

舉例：

比如：服務(wù)器配置80端口可以任意訪問、遠(yuǎn)程桌面3389端口限制訪問

【3】網(wǎng)絡(luò)設(shè)備

【3.1】 網(wǎng)線：

• -雙絞線，8根4對?？梢詡鬏?00米，10M/100M/1000M
  10M/100M：用了4根線
  1000M：用了8根線
• -線序：
  直通線：不行
  交叉線：要用交叉的（收對接發(fā)，發(fā)對接收）
  一般同類設(shè)備用交叉線。
  不同設(shè)備用直通線。
  最新的網(wǎng)卡可能兼容性比較好，都支持了。

【3.2】 網(wǎng)卡

MAC地址：物理地址（硬件地址不能更改）。
一般說的改MAC地址：是修改的注冊表中對應(yīng)的軟件的MAC地址。使用ipconofig /all查看MAC地址

• 舉例：如何修改MAC地址
  （1）網(wǎng)絡(luò)連接=> 本地連接 => 右鍵點擊屬性 => 配置 => 高級=> 網(wǎng)絡(luò)地址，修改值即可。
  （2）通過注冊表修改：
  regedit 搜索MAC地址(注意去除中間的-)
  NetWorkAddress

【3.3】網(wǎng)橋和交換機

• 集線器HUB：
  接到HUB上的所有計算機都可以收到數(shù)據(jù)。不安全。并且?guī)捁灿?，效率低。一旦有某個計算機裝抓包工具，可以看到所有的數(shù)據(jù)內(nèi)容。

• 網(wǎng)橋設(shè)備
  基于MAC地址來控制的?？梢詫W(xué)習(xí)，能夠構(gòu)造MAC地址表。
  構(gòu)造MAC地址表過程：根據(jù)數(shù)據(jù)包的MAC源地址來進(jìn)行學(xué)習(xí)的。

• 交換機：
  網(wǎng)橋設(shè)備的口越來越多后，就不接集線器了，網(wǎng)橋直接接入計算機。網(wǎng)橋變成了現(xiàn)在的交換機。交換機實質(zhì)上就是多口的網(wǎng)橋。帶寬獨享，安全。
  交換機基于MAC地址轉(zhuǎn)發(fā)數(shù)據(jù)，安全，帶寬獨享可以同時收發(fā)也就是全雙工通信。MAC地址表也是通過學(xué)習(xí)得到的。

【3.4】路由器

路由器：負(fù)責(zé)在不同網(wǎng)段轉(zhuǎn)發(fā)數(shù)據(jù)。一般有廣域網(wǎng)接口。
隔絕廣播。（目標(biāo)MAC地址為全1的為廣播）
路由器的每一個口，都對應(yīng)一個網(wǎng)段。

【4】設(shè)備和OSI參考模型的對應(yīng)關(guān)系

• 交換機：
  基于MAC地址轉(zhuǎn)發(fā)數(shù)據(jù)包，數(shù)據(jù)鏈路層設(shè)備。
  所以交換機可以基于MAC地址對網(wǎng)絡(luò)進(jìn)行控制。
• 路由器：
  基于IP地址轉(zhuǎn)發(fā)數(shù)據(jù)包，IP地址用于選擇最佳路徑用，IP地址屬于網(wǎng)絡(luò)層(也就是屬于三層設(shè)備)。路由器數(shù)據(jù)網(wǎng)絡(luò)層設(shè)備。
  所以路由器可以基于IP地址對網(wǎng)絡(luò)進(jìn)行控制。
• 集線器：什么都不看，屬于物理層設(shè)備。和網(wǎng)線類似。

【5】分層考慮問題

（1）結(jié)論：
SQL連接服務(wù)器的時候，不要寫死IP地址，而是用域名代替IP地址。通過域名解析找到實際的IP地址。這樣即便IP地址有變化，程序也能正常運行。
（2）域名綁定IP地址
（3）一臺計算機可以配置多個IP地址
（4）PC上也是可以加路由表的。