正文

2.OSI模型的理解

标准化的好处：不同厂商之间交互可能，不需要特殊设置

协议的变化IPv4->IPv6的过程变化的只有网络层，无线网卡（L1物理层），交换机（L2.数据链路层）已经其他层都相对独立，变化不会影响（破坏）其他层的完善性，但是他们之间有关系。一个错误会对网络整体造成影响。

【用户】

|

[应用层]

|

[表示层]

|

[会话层]

|

[传输层]

|

[网络层]

|

[数据链路层]

|

[物理层]

下层为上层提供服务。指导原则：设计网络时如果一层变动联动了其它层变动，则设计案例为失败的

一个计算机可以有多个IP地址（手动添加）||数据库连接程序时，连接程序名而不是ip地址，防止变动IP时影响应用程序使用。OSI（开放式互联）模型七层相对独立

ex)施工队更换网线，更换通信介质【物理层】

升级交换机，将网速100M->1000M[数据链路层]

VLAN设置[网络层]，防止病毒广播（解决广发病毒问题）

排除应用层故障[应用层]

3.OSI模型对网络排错指导

每一层为上一层提供服务，所以若网络出现问题，应该从底层向高层逐级检查

访问一个网站访问不了，你直接去看网站的代码，去尝试找出bug，这就是一个很复杂的过程，但是一般来说，上不去网我们会先检查网线是否接好，网费是否交了，网络运营商那边是否施工等按照一个顺序来逐层排查，排查到最后发现是这个网站的问题，才会去找代码错误。

[物理层故障]

1.网线没插好，断了//插拔网线 2.网线插好，网络中心显示已连接，但是上不去网。查看包，已发包存在，但是接受包为0 的情况。水晶头可能出现了故障，水晶头是8根线，2根负责发，两根负责收，如果只有发送没有接收，则可能是水晶头接手用线出现了问题。//更换网线加粗样式

>查看网卡装填&连接状态、发送和接收的数据包

【数据链路层】

1.在一个教室不能上网，在另一个教室可以上网。然后把A教室能可以上网的同学的网线接入问题计算机，发现仍然无法连接（该步骤确保了网线无问题）

B教室可以上网，说明网卡没问题。排除物理层故障

>2.MAC地址冲突

MAC全球唯一，可以认为修改注册表，不使用出场网卡MAC地址。【软件学院一般防范：本校学生可以接线上网，其他人进入不允许接线上网，则需要MAC认证。找网络管理员进行数据库写入一条，然后才能上网。则其他人得到被写入数据库的MAC地址后，则该人可以上网。原学生发生MAC冲突//修改MAC并再授权

>>3.ADSL拨号上网：欠费后网络不通，数据链路层不通。==>>网路层也不通了

>>4.网速没办法协商一致：服务器强制把接口设置为1000M，但是计算机网卡是100M的，默认情况下网速是自动协商的，根据计算机自动变化，但是因为服务方强制指定为1000M。则两方交互未进行统一，则数据链路层出现故障。

>>5.设置Vlan:接口默认都在一个VLAN（虚拟局域网，俗称内网。分配虚假IP）。计算机连接到错误的VLAN，导致不能在本VLAN使用

【网络层】

配置错误的IP、网关、子网掩码 路由器没有配置到达目标网络的路由

1.网段规划（网络地址）13.x.x.x，第一位写的不是13，则网络不通。

2.计算机如果想要从一个网段访问另一个网段，需要把数据包给路由器。然而如果计算机没有配置网关，网关是出口地址，则计算机无法访问其他网段[无法选择到其他网段的路径]

3.因为负载均衡，两个数据包通过不同路径到达目的，其中一条在后续路由转接中存在断线问题，但是数据包已然发送到一个无法继续进行的路由器中，则该数据包丢包，另一个到达目的地。

4.没有能够到达目标IP的路径，则数据包给到中间介质路由器时，丢包

5.路由器路由表错误

【表示层】

乱码问题，打开网站的编码不对。可能会被木马篡改。

【应用层】

除去上述部分以外的统称为应用层故障

应用程序出现的错误，配置错误等。

ex）打得开浏览器，点击其他链接可以进入。但是配置浏览器经过错误代理后，无法链接。

》》》》配置：Internet选项-连接-局域网设置-为LAN代理

4.OSI参考模型和网络安全

ping+ ip地址 有去有回==>网络无故障

·物理层安全隐患：大厦机房统一管理服务器。企业入驻大厦后，接线仍然接在原来的交换机中。他人可以接入你的网络：拔掉网线或者命令shut down

※现在的无线网络提供了其他设备发现并接入该网络的机会，这就是物理层上的不安全。但是又因为需要输入正确的密码才能够连接无线网，这在数据链路层上保证了安全。

·数据链路层安全：

ADSL拨号账号密码（非对称数字用户环路）

wifi账号密码

VLAN 划分

交换机端口绑定MAC地址来控制哪些设备能接入这个网络

·网络层安全：在路由器上使用ACL控制数据包； windows防火墙

·应用层安全：开发应用程序并排除bug

开放系统信息交换涉及的几个概念：（了解）

传输数据单元：数据在不同阶层的不同称呼，在物理层是bit。在此处先做一个了解，以后会详解。每一级通传之前都会进行一点的加工或者卸载。（H1~H4的详细内容会在数据链路层章节详解）