网络概述

局域网:覆盖范围小(100m以内)，自己花钱买设备，带宽固定(10M,100M,1000M)，自己维护（接入层交换机直接连接电脑、汇聚层交换机直接连接接入层交换机）
广域网:距离远，花钱买服务，租带宽，由其他人负责维护
Internet:全球最大的互联网络，由ISP(Internet 服务提供商)组成

通信流程

• 公网地址：全球统一规划，由网络部分和主机部分组成
• 子网掩码：告诉计算机公网地址哪些部分是网络部分，哪些部分是主机部分。例如255.255.0.0就说明公网地址的前两位是网络部分，后面的是主机部分。
  在一个局域网里面的计算机的网络部分都是相同的。
• 网关：如果要访问其他局域网应该传送给哪一个地址，一般是一个路由器的地址。
• MAC地址：网卡芯片的地址，48位二进制，出厂的时候固定，路由器网卡也有
  

在浏览器输入域名->计算机中的DNS给DNS服务器发送信息解析域名的IP地址->将数据打包
->发送给路由器->修改物理地址->下一步传送直到接收成功

数据＋IP地址（原地址+目标地址）＝数据包
数据包+物理地址（当前地址+下一跳地址）=数据帧

IP地址决定了数据包的起点和终点，MAC地址决定了某一跳的起点和终点。在传送过程中数据包没有发生改变，但是数据帧中的MAC地址一直在发生改变

因为我们无法直接通过IP地址得到传送路径，需要MAC地址配合

交换机只能看懂MAC地址，看不懂IP地址。路由器根据IP地址修改MAC地址

由于上述过程：接收方无法得到发送方的MAC地址，只能得到IP地址。

当数据包很大的时候就需要多个包发送，每个包最大1500字节

多个包将会放在网卡缓存（接受缓存、接受缓存）

OSI参考模型

• 应用层：所有能产生网络流量的程序
• 表示层: 在传输之前是否进行加密、压缩处理（开发人员操作）、编码方式（出现乱码一般是表示层问题）
• 会话层：netstat -n查看Windows下的会话
  查看木马：木马一般没有窗口界面。但是一般有会话。netstat -nb查看会话组织的程序
• 传输层：可靠传输（如果没有收到确认指令就会一直发送同一个包） 流量控制（控制传输速度） 不可靠传输（一个包，如果没有发送成功，就再询问一次）
• 网络层：负责选择最佳路径 ，规划IP地址，IPV4/IPV6
• 数据链路层：帧的开始和结束，透明传输、差错校验
• 物理层：定义网络设备的接口标准、电器标准，如何在物理链路上传输更快的速度

优点：

• 每一层之间较为独立，某一层的改变不会改变其他层。

网络故障查找：从底层往高层查找。

• 物理层排查：控制面板->网络和Internet->网络连接，查看连接状态，查看发送和接受的数据包。

如果发送有包，接受没有包。可能是水晶头故障。

• 数据链路层故障 MAC地址 没有网费的话就是数据链路层不通 网速不匹配 计算机连接到错误的VLAN
• 网络层故障 配置错误的IP地址 、子网掩码、网关，路由器上没有到达目标地址的路由
• 应用层故障 应用程序配置错误、使用错误的代理
  检查网络通没有ping命令

OSI参考模型和网络安全

• 物理层安全
• 数据链路层安全 ADSL 账号密码 VLAN 交换机端口绑定MAC地址
• 网络层安全 在路由器上使用ACL控制流量
• 应用层安全 开发的应用程序没有漏洞

TCP/IP协议和OSI参考模型

应用层传输数据->传输层切片编号->网络层填写地址->数据链路层打包->物理层传输