计算机网络
OSI模型
- 应用层
- 表示层
- 会话层 netstat -nb查看进程连接
- 传输层 可靠传输:建立会话 流量控制 差错检查;不可靠传输:不建立会话,节省服务器资源
- 网络层 选择最佳路径
- 数据链路层 网络设备如何封装数据帧、设备地址MAC
- 物理层 电压标准 接口标准
网络排错和OSI参考模型
物理层 连接问题
数据链路层 MAC地址冲突、ADSL拨号密码错误
网络层 计算机网关设置错误、路由器路由表错误
应用程序问题 IE代理设置错误
网络安全
物理层安全
数据链路层安全 MAC地址认证、ADSL拨号上网账号密码、划分VLAN
网络层安全 路由器ACL
传输层安全 端口安全
应用层安全 网站安全、操作系统安全
- 网卡 MAC 物理地址 硬件地址 不能更改(可改注册表用管理员给的MAC)48位二进制组成,前24代表厂家,后24位由厂家自定;以16进制显示
- 集线器HUB:不安全、宽带共享、易发生通讯冲突
- 网桥:学习MAC地址表、隔绝冲突域提高通讯效率
- 交换机:由网桥演变而来(多口网桥),带宽独享、安全、全双工通信
- 路由器:负责在不同网段转发数据、隔绝广播(目标MAC全1即FFF…)
网络设备和OSI参考模型
集线器 物理层设备
交换机 基于MAC转发数据链路层设备
路由器 基于IP地址转发三层设备
- 在两个集线器之间连接一个网桥,网桥能够基于MAC地址表转发数据。如图所示,网桥有两个以太网接口E0和E1,并且知道E0对应哪些MAC地址,E1对应哪些MAC地址。当A计算机给B计算机发送一个数据帧,集线器将该数据帧扩散到所有的接口,网桥的E0接口收到该数据帧,查看目标MAC地址0260.8c01.222,该目标MAC对应E0接口,于是不转发到E1接口,这样就不影响C和D计算机的通信。
- 网桥将一个大的冲突域划分成两个冲突域,冲突域的数量增加了,但是冲突域减小了。网桥的一个接口就是一个冲突域。
- 如果网络中的计算机发送一个目标MAC地址为FFFF.FFFF.FFFF的数据帧,这样的数据帧称为广播(比如ARP协议就是使用广播解析对方MAC地址的),网桥将会将这样的帧转发到除了发送端口的所有端口。所有的端口在同一个广播域。