【1】OSI参考模型

【1.1】7层

• 1 应用层
• 2 表示层：
  是否加密、是否压缩、是否二进制还是ascii
• 3 会话层
• 4 传输层:
  可靠传输：建立会话、流量控制、差错检查
  不可靠传输：不建立会话，节省服务器资源
• 5 网络层
  选择最佳路线
• 6 数据链路层
  如何封装数据帧，如何标识网络设备，设备地址MAC。
• 7 物理层
  电压标准，接口标准。

【1.2】查看会话

netstat -n
可以查看建立的会话。可以看到IP:port，以及会话的状态(ESTABLISHED/TIME_WAIT/CLOSE_WAIT)

netstat -nb
除上面作用外，还可以看到具体的进程名。

【1.3】查看服务启动配置

msconfig

【1.4】网络排错

• 程序员：主要负责这几层：
  （1）应用层
  （2）表示层
  （3）会话层

• 网络工程师：主要负责这几层：
  （1）传输层
  （2）网络层
  （3）数据链路层
  （4）物理层

• 场景1：物理层：连接问题
  （1）网络连接提示大红×：网线没有连接
  （2）接受数据或者发送数据为0：也有可能网线制作有问题，或者禁用/启用网卡、重装网卡驱动
  （3）重装、重启、格式化

• 场景2：数据链路层：
  MAC地址冲突、ADSL拨号密码错误

• 场景3：网络层：
  网关设置错误、路由器路由表错误

• 场景4：应用层
  IE浏览器代理设置错误

【2】网络安全

• 物理层安全：
  比如可以直接通过网线连接公司的网络
• 数据链路层：
  MAC地址认证、ADSL拨号上网账号密码、划分VLAN
• 网络层安全：
  路由器加访问控制列表ACL（控制那些网段可以访问网络，哪些网段不可以访问网络）
• 传输层安全：
  端口安全
• 应用层安全：
  网站安全、操作系统安全

举例：

比如：服务器配置80端口可以任意访问、远程桌面3389端口限制访问

【3】网络设备

【3.1】 网线：

• -双绞线，8根4对。可以传输100米，10M/100M/1000M
  10M/100M：用了4根线
  1000M：用了8根线
• -线序：
  直通线：不行
  交叉线：要用交叉的（收对接发，发对接收）
  一般同类设备用交叉线。
  不同设备用直通线。
  最新的网卡可能兼容性比较好，都支持了。

【3.2】 网卡

MAC地址：物理地址（硬件地址不能更改）。
一般说的改MAC地址：是修改的注册表中对应的软件的MAC地址。使用ipconofig /all查看MAC地址

• 举例：如何修改MAC地址
  （1）网络连接=> 本地连接 => 右键点击属性 => 配置 => 高级=> 网络地址，修改值即可。
  （2）通过注册表修改：
  regedit 搜索MAC地址(注意去除中间的-)
  NetWorkAddress

【3.3】网桥和交换机

• 集线器HUB：
  接到HUB上的所有计算机都可以收到数据。不安全。并且带宽共用，效率低。一旦有某个计算机装抓包工具，可以看到所有的数据内容。

• 网桥设备
  基于MAC地址来控制的。可以学习，能够构造MAC地址表。
  构造MAC地址表过程：根据数据包的MAC源地址来进行学习的。

• 交换机：
  网桥设备的口越来越多后，就不接集线器了，网桥直接接入计算机。网桥变成了现在的交换机。交换机实质上就是多口的网桥。带宽独享，安全。
  交换机基于MAC地址转发数据，安全，带宽独享可以同时收发也就是全双工通信。MAC地址表也是通过学习得到的。

【3.4】路由器

路由器：负责在不同网段转发数据。一般有广域网接口。
隔绝广播。（目标MAC地址为全1的为广播）
路由器的每一个口，都对应一个网段。

【4】设备和OSI参考模型的对应关系

• 交换机：
  基于MAC地址转发数据包，数据链路层设备。
  所以交换机可以基于MAC地址对网络进行控制。
• 路由器：
  基于IP地址转发数据包，IP地址用于选择最佳路径用，IP地址属于网络层(也就是属于三层设备)。路由器数据网络层设备。
  所以路由器可以基于IP地址对网络进行控制。
• 集线器：什么都不看，属于物理层设备。和网线类似。

【5】分层考虑问题

（1）结论：
SQL连接服务器的时候，不要写死IP地址，而是用域名代替IP地址。通过域名解析找到实际的IP地址。这样即便IP地址有变化，程序也能正常运行。
（2）域名绑定IP地址
（3）一台计算机可以配置多个IP地址
（4）PC上也是可以加路由表的。