计算机网络-OSI

计算机网络概述
　　　局域网：覆盖范围小，一个机房里的机器通过一个接入层交换机和汇聚层交换机相连，机房里的网线不超过100米，接入层交换机与汇聚层交换机的网线长度也不超过100米，信号不会衰减，接入层交换机出去的数据宽带要大，如果接入的都是100M的端口，出去到汇聚层的端口就需要1000M的端口，这样构成了一个星形结构。
　　　广域网
　　　距离比较远，花钱租带宽，如果用户通过ADSL或者光纤或者其他方式接入，就是广域网了，带宽随着费用的增加而变大，
　　　Internet
　　　由ISP（internet服务供应商）组成，运营商之间也可以通过100000M的数据宽带连接，服务器也可以通过接入ISP实现全球用户的访问，不同的ISP用户访问不同的ISP服务器会受到运营商之间的数据宽带限制，导致访问比较慢，当然服务器也可以通过提供双线或者多线服务来让用户访问
计算机数据通信过程
　　　规划IP地址，通过ip地址来进行通信，通过本地配置的DNS服务器地址向DNS服务器发送数据请求来进行域名IP地址的解析，局域网中的电脑通过路由器网关来进行内部通信，每台设备接口都有唯一的MAC地址，叫物理地址，
　　　数据包和数据帧
　　　数据包包括源地址和目标地址，先将数据包扔给路由器往外转，这时候就需要电脑的物理地址和路由器的物理地址（MAC），数据包最大1500字节，
　　　数据帧就是在数据包的基础上加上了源物理地址和目标物理地址，接下去，路由器查找目标地址（IP），这时会修改源物理地址和目标物理地址，但是数据包是不会变化的，物理地址会随着传递的设备不同而变化，数据包决定了到达的目的地，而物理地址决定了到达什么路由器设备，
访问网站数据
　　　服务器发送数据包，最大1500字节，切分成若干个包，编上号发送，计算机的网卡有缓存，接收缓存，发送缓存都有，发送的时候发送的数据依然在网卡的缓存中存在，当客户端的网卡收到了第一个数据包，发送一条信息给服务器请发送第二个，然后服务器网卡缓存中的第一个数据包可以删掉，释放空间，依次存入缓存，依次释放缓存，依次到结束，客户端的网卡缓存中的数据开始发送到网页中一个个数据包进行拼凑，然后释放网卡缓存

OSI参考模型
　　　一共分成了7层，从最下面一层依次为上面一层服务
　　　应用层：所有能产生网络流量的程序
　　　表示层：在传输之前是否进行加密或压缩处理，比如网页中传输的图片可以先压缩在切割成数据包发送，或者将网站进行加密处理再进行切割数据包发送，如果表示层出现错误，网页显示就会出现错误，比如服务器端用ASCII码编译，而客户端用其他方式进行编译就会出现错误。
　　　会话层：一个网页和服务器进行通信就是会话。可以查木马 netstat -n或者netstat --nb
　　　传输层：可靠传输（TCP,网卡缓存的数据包在对方没有反馈的情况下或者数据在网络中遗失的情况下可以再次发送），流量控制，不可靠传输（UDP一个数据包传输）。TCP头加上数据称为数据段或消息
　　　网络层：负责选择最佳路径，规划IP地址，现在有IPV4 IPV6 ARP ICMP IGMP。IP头加上TCP和数据称为数据包
　　　数据链路层：数据帧的开始和结束，实现透明传输，差错校验。MAC头加上IP TCP 数据和FCS（校验值）称为数据帧
　　　物理层：网络设备的接口标准,Ethernet,ATM,Frame Relay，电器标准（比如电压），如何在物理链路上传输更快的速度.
OSI参考模型对网络排错指导
　　　物理层故障 查看网卡状态，连接状态，发送和接收的数据包
　　　数据链路层的故障，MAC地址认证，MAC地址冲突，ISP供应商欠费，网速不匹配，100M不匹配1000M，VLAN计算机连接到错误的VLAN中
　　　网络层故障，规划地址，选择路径，配置了错误的IP地址，子网掩码，配置了错误的网关，路由器没有配置达到目标的路由地址
　　　应用层故障：应用程序配置错误，
OSI参考模型和网络安全
　　　物理层安全，关闭不用的端口
　　　数据链层安全ADSL账号密码，数据链层安全，VALN交换机端口绑定MAC地址
　　　网络层安全，在路由器上使用ACL控制数据包流量，防火墙
　　　应用层安全，开发的应用程序没有漏洞