【1】OSI參考模型

【1.1】7層

• 1 應(yīng)用層
• 2 表示層：
  是否加密、是否壓縮、是否二進(jìn)制還是ascii
• 3 會(huì)話層
• 4 傳輸層:
  可靠傳輸：建立會(huì)話、流量控制、差錯(cuò)檢查
  不可靠傳輸：不建立會(huì)話，節(jié)省服務(wù)器資源
• 5 網(wǎng)絡(luò)層
  選擇最佳路線
• 6 數(shù)據(jù)鏈路層
  如何封裝數(shù)據(jù)幀，如何標(biāo)識(shí)網(wǎng)絡(luò)設(shè)備，設(shè)備地址MAC。
• 7 物理層
  電壓標(biāo)準(zhǔn)，接口標(biāo)準(zhǔn)。

【1.2】查看會(huì)話

netstat -n
可以查看建立的會(huì)話。可以看到IP:port，以及會(huì)話的狀態(tài)(ESTABLISHED/TIME_WAIT/CLOSE_WAIT)

netstat -nb
除上面作用外，還可以看到具體的進(jìn)程名。

【1.3】查看服務(wù)啟動(dòng)配置

msconfig

【1.4】網(wǎng)絡(luò)排錯(cuò)

• 程序員：主要負(fù)責(zé)這幾層：
  （1）應(yīng)用層
  （2）表示層
  （3）會(huì)話層

• 網(wǎng)絡(luò)工程師：主要負(fù)責(zé)這幾層：
  （1）傳輸層
  （2）網(wǎng)絡(luò)層
  （3）數(shù)據(jù)鏈路層
  （4）物理層

• 場(chǎng)景1：物理層：連接問(wèn)題
  （1）網(wǎng)絡(luò)連接提示大紅×：網(wǎng)線沒(méi)有連接
  （2）接受數(shù)據(jù)或者發(fā)送數(shù)據(jù)為0：也有可能網(wǎng)線制作有問(wèn)題，或者禁用/啟用網(wǎng)卡、重裝網(wǎng)卡驅(qū)動(dòng)
  （3）重裝、重啟、格式化

• 場(chǎng)景2：數(shù)據(jù)鏈路層：
  MAC地址沖突、ADSL撥號(hào)密碼錯(cuò)誤

• 場(chǎng)景3：網(wǎng)絡(luò)層：
  網(wǎng)關(guān)設(shè)置錯(cuò)誤、路由器路由表錯(cuò)誤

• 場(chǎng)景4：應(yīng)用層
  IE瀏覽器代理設(shè)置錯(cuò)誤

【2】網(wǎng)絡(luò)安全

• 物理層安全：
  比如可以直接通過(guò)網(wǎng)線連接公司的網(wǎng)絡(luò)
• 數(shù)據(jù)鏈路層：
  MAC地址認(rèn)證、ADSL撥號(hào)上網(wǎng)賬號(hào)密碼、劃分VLAN
• 網(wǎng)絡(luò)層安全：
  路由器加訪問(wèn)控制列表ACL（控制那些網(wǎng)段可以訪問(wèn)網(wǎng)絡(luò)，哪些網(wǎng)段不可以訪問(wèn)網(wǎng)絡(luò)）
• 傳輸層安全：
  端口安全
• 應(yīng)用層安全：
  網(wǎng)站安全、操作系統(tǒng)安全

舉例：

比如：服務(wù)器配置80端口可以任意訪問(wèn)、遠(yuǎn)程桌面3389端口限制訪問(wèn)

【3】網(wǎng)絡(luò)設(shè)備

【3.1】 網(wǎng)線：

• -雙絞線，8根4對(duì)。可以傳輸100米，10M/100M/1000M
  10M/100M：用了4根線
  1000M：用了8根線
• -線序：
  直通線：不行
  交叉線：要用交叉的（收對(duì)接發(fā)，發(fā)對(duì)接收）
  一般同類(lèi)設(shè)備用交叉線。
  不同設(shè)備用直通線。
  最新的網(wǎng)卡可能兼容性比較好，都支持了。

【3.2】 網(wǎng)卡

MAC地址：物理地址（硬件地址不能更改）。
一般說(shuō)的改MAC地址：是修改的注冊(cè)表中對(duì)應(yīng)的軟件的MAC地址。使用ipconofig /all查看MAC地址

• 舉例：如何修改MAC地址
  （1）網(wǎng)絡(luò)連接=> 本地連接 => 右鍵點(diǎn)擊屬性 => 配置 => 高級(jí)=> 網(wǎng)絡(luò)地址，修改值即可。
  （2）通過(guò)注冊(cè)表修改：
  regedit 搜索MAC地址(注意去除中間的-)
  NetWorkAddress

【3.3】網(wǎng)橋和交換機(jī)

• 集線器HUB：
  接到HUB上的所有計(jì)算機(jī)都可以收到數(shù)據(jù)。不安全。并且?guī)捁灿?，效率低。一旦有某個(gè)計(jì)算機(jī)裝抓包工具，可以看到所有的數(shù)據(jù)內(nèi)容。

• 網(wǎng)橋設(shè)備
  基于MAC地址來(lái)控制的?？梢詫W(xué)習(xí)，能夠構(gòu)造MAC地址表。
  構(gòu)造MAC地址表過(guò)程：根據(jù)數(shù)據(jù)包的MAC源地址來(lái)進(jìn)行學(xué)習(xí)的。

• 交換機(jī)：
  網(wǎng)橋設(shè)備的口越來(lái)越多后，就不接集線器了，網(wǎng)橋直接接入計(jì)算機(jī)。網(wǎng)橋變成了現(xiàn)在的交換機(jī)。交換機(jī)實(shí)質(zhì)上就是多口的網(wǎng)橋。帶寬獨(dú)享，安全。
  交換機(jī)基于MAC地址轉(zhuǎn)發(fā)數(shù)據(jù)，安全，帶寬獨(dú)享可以同時(shí)收發(fā)也就是全雙工通信。MAC地址表也是通過(guò)學(xué)習(xí)得到的。

【3.4】路由器

路由器：負(fù)責(zé)在不同網(wǎng)段轉(zhuǎn)發(fā)數(shù)據(jù)。一般有廣域網(wǎng)接口。
隔絕廣播。（目標(biāo)MAC地址為全1的為廣播）
路由器的每一個(gè)口，都對(duì)應(yīng)一個(gè)網(wǎng)段。

【4】設(shè)備和OSI參考模型的對(duì)應(yīng)關(guān)系

• 交換機(jī)：
  基于MAC地址轉(zhuǎn)發(fā)數(shù)據(jù)包，數(shù)據(jù)鏈路層設(shè)備。
  所以交換機(jī)可以基于MAC地址對(duì)網(wǎng)絡(luò)進(jìn)行控制。
• 路由器：
  基于IP地址轉(zhuǎn)發(fā)數(shù)據(jù)包，IP地址用于選擇最佳路徑用，IP地址屬于網(wǎng)絡(luò)層(也就是屬于三層設(shè)備)。路由器數(shù)據(jù)網(wǎng)絡(luò)層設(shè)備。
  所以路由器可以基于IP地址對(duì)網(wǎng)絡(luò)進(jìn)行控制。
• 集線器：什么都不看，屬于物理層設(shè)備。和網(wǎng)線類(lèi)似。

【5】分層考慮問(wèn)題

（1）結(jié)論：
SQL連接服務(wù)器的時(shí)候，不要寫(xiě)死IP地址，而是用域名代替IP地址。通過(guò)域名解析找到實(shí)際的IP地址。這樣即便IP地址有變化，程序也能正常運(yùn)行。
（2）域名綁定IP地址
（3）一臺(tái)計(jì)算機(jī)可以配置多個(gè)IP地址
（4）PC上也是可以加路由表的。