网络概述
局域网:覆盖范围小(100m以内),自己花钱买设备,带宽固定(10M,100M,1000M),自己维护(接入层交换机直接连接电脑、汇聚层交换机直接连接接入层交换机)
广域网:距离远,花钱买服务,租带宽,由其他人负责维护
Internet:全球最大的互联网络,由ISP(Internet 服务提供商)组成
通信流程
- 公网地址:全球统一规划,由网络部分和主机部分组成
- 子网掩码:告诉计算机公网地址哪些部分是网络部分,哪些部分是主机部分。例如
255.255.0.0就说明公网地址的前两位是网络部分,后面的是主机部分。
在一个局域网里面的计算机的网络部分都是相同的。 - 网关:如果要访问其他局域网应该传送给哪一个地址,一般是一个路由器的地址。
- MAC地址:网卡芯片的地址,48位二进制,出厂的时候固定,路由器网卡也有
在浏览器输入域名->计算机中的DNS给DNS服务器发送信息解析域名的IP地址->将数据打包
->发送给路由器->修改物理地址->下一步传送直到接收成功
数据+IP地址(原地址+目标地址)=数据包
数据包+物理地址(当前地址+下一跳地址)=数据帧
IP地址决定了数据包的起点和终点,MAC地址决定了某一跳的起点和终点。在传送过程中数据包没有发生改变,但是数据帧中的MAC地址一直在发生改变
因为我们无法直接通过IP地址得到传送路径,需要MAC地址配合
交换机只能看懂MAC地址,看不懂IP地址。路由器根据IP地址修改MAC地址
由于上述过程:接收方无法得到发送方的MAC地址,只能得到IP地址。
当数据包很大的时候就需要多个包发送,每个包最大1500字节
多个包将会放在网卡缓存(接受缓存、接受缓存)
OSI参考模型
- 应用层:所有能产生网络流量的程序
- 表示层: 在传输之前是否进行加密、压缩处理(开发人员操作)、编码方式(出现乱码一般是表示层问题)
- 会话层:
netstat -n查看Windows下的会话
查看木马:木马一般没有窗口界面。但是一般有会话。netstat -nb查看会话组织的程序 - 传输层:可靠传输(如果没有收到确认指令就会一直发送同一个包) 流量控制(控制传输速度) 不可靠传输(一个包,如果没有发送成功,就再询问一次)
- 网络层:负责选择最佳路径 ,规划IP地址,IPV4/IPV6
- 数据链路层:帧的开始和结束,透明传输、差错校验
- 物理层:定义网络设备的接口标准、电器标准,如何在物理链路上传输更快的速度
优点:
- 每一层之间较为独立,某一层的改变不会改变其他层。
网络故障查找:从底层往高层查找。
- 物理层排查:控制面板->网络和Internet->网络连接,查看连接状态,查看发送和接受的数据包。
如果发送有包,接受没有包。可能是水晶头故障。
- 数据链路层故障 MAC地址 没有网费的话就是数据链路层不通 网速不匹配 计算机连接到错误的VLAN
- 网络层故障 配置错误的IP地址 、子网掩码、网关,路由器上没有到达目标地址的路由
- 应用层故障 应用程序配置错误、使用错误的代理
检查网络通没有ping命令
OSI参考模型和网络安全
- 物理层安全
- 数据链路层安全 ADSL 账号密码 VLAN 交换机端口绑定MAC地址
- 网络层安全 在路由器上使用ACL控制流量
- 应用层安全 开发的应用程序没有漏洞
TCP/IP协议和OSI参考模型
应用层传输数据->传输层切片编号->网络层填写地址->数据链路层打包->物理层传输
