2. OSI參考模型

2.1 OSI參考模型詳解

（1）參考模型的優點

　　①將網路的通訊過程劃分為小一些、功能簡單的部件，有助於各個部件開發、設計和故障排除。

　　②通過網路元件的標準化，允許多個供應商進行開發生產出標準的網路裝置（如裝置的介面標準和電壓標準）

　　③允許各種型別的網路硬體或軟體相互通訊。（如思科的交換機和華為的交換機能很好的連線；IE瀏覽器和火狐瀏覽器都能瀏覽網頁等）

　　④每一層完成各自的事情，互不干擾。某一層更改不會影響其它層

（2）各層的主要功能

　　①應用層、表示層：如上圖所示

　　②會話層和傳輸層的區別：

　　　　A.會話層：建立、維護和管理應用程式之間

　　　　B.傳輸層：提供可靠或不可靠傳輸，能夠糾正或失敗重傳。可靠傳輸負責端對端的連線，並負責資料在端到端連線上的傳輸。傳輸層通過埠號區分上層服務，並通過滑動視窗技術實現可靠傳輸、流量控制、擁塞控制等。傳輸層負責的是兩臺計算機之間的連線。

　　③網路層：為網路裝置提供邏輯地址，根據資料包的邏輯地址選擇最佳路徑。負責資料從源端傳送到目的端，以及資料傳輸的尋徑和轉發。（路由器工作在網路層，當然這裡指的是其工作的最高層，但它們實際上是兼有資料鏈路層、物理層功能的

　　④資料鏈路層：不同的鏈路上使用不同的資料幀格式。如乙太網使用CSMA/CD協議楨（會使用到MAC地址），而路由器之間使用PPP協議楨。資料鏈路層負責將這些資料包封裝成幀同時，執行差錯檢測，但不糾正。（交換機工作在該層、網絡卡工作在資料鏈路和物理層）

　　⑤物理層：主要負責二進位制資料位元流在裝置之間的傳輸。它關心的內容主要有：介面和媒體的物理特性、位的表示和傳輸速率、位的同步、物理拓撲（星狀、環狀或匯流排拓撲等）和傳輸模式（單工、半雙工或全雙工）（集線器只是將電訊號傳遞到全部介面，它和網線一樣工作在物理層）

2.2 通訊過程——以瀏覽網頁為例

（1）Web伺服器和瀏覽器屬應用層

（2）網頁中的文字和內容要進行傳輸，必須轉成數字資訊，這要求對文字進行編碼（如utf-8、GBK）、加密或壓縮等，這是表示層要解決的問題。

（3）計算機A的瀏覽器和Web伺服器上程序建立會話，建立和維持會話功能的稱為會話層。它提供包括訪問驗證和會話管理在內的建立和維護應用之間通訊。

（4）伺服器將網頁分段編號，並放入快取，然後依次傳送給計算機A，A將收到的分段放入快取，當A收到編號連續的第1-3個數據段，就會給網站傳送一個確認包，告訴網站傳送第4個數據段，這時網站就可以將第1-3個數據段刪除，接著傳送後面的資料段。如果傳輸過程中丟了某個資料包（如3），則A會給網站傳送一個確認資料包，告訴網站傳送第3個數據段以後的資料段。該過程由傳輸層完成，傳輸層能夠實現可靠傳輸和流量控制。

（5）資料的傳送離不開網路，路由器是專門負責不同網路轉發資料包的，為資料包選擇轉發路徑（由網路層來完成）

（6）資料鏈路層就是將資料包封裝成能夠在不同鏈路傳輸的幀。資料包在傳遞過程中要經過不同網路就需要封裝成不同的幀格式。如集線器或交換機組建的乙太網採用CSMA/CD協議幀，路由器與路由器之間採用PPP協議幀或FrameRelay幀。

（7）物理層規定了網路裝置的介面標準、電壓標準。該層也包括通訊技術（如頻分複用或時分複用技術等）

2.3 學以致用

（1）通過傳輸層連線檢視是否中了木馬：“netstat -nb”檢視是否有可疑連線。（其中b可以檢視建立會話的應用程式）

（2）通過“tracert 目標地址”檢視在網路層經過了多少個路由器

（3）網路排錯：由底層向高層依次排查

　　①物理層問題：主要是連線問題。如網線沒接好，本地連線為大紅叉。網絡卡的收發資料為0，也說明物理層出問題。

　　②資料鏈路層問題：

　　　　A.MAC地址衝突：交換機上限定了指定MAC地址的計算才能上網。（解決方案——複製MAC地址：網絡卡→“屬性”→“網路”→“配置”→“高階”→“Network Address”中修改網絡卡的MAC）

　　　　B. 網絡卡和交換機網速不一致。（一般會自動協商，也可以通過以下路徑配置網絡卡的速率，網絡卡→“屬性”→“網路”→“配置”→“高階”→“連線速度和雙工模式（Speed&Duplex）”）

　　　　C. ADSL欠費、將計算機連線到錯誤的VLAN

　　③網路層問題：

　　　　A.路由器上路由表不全或錯誤，不知到其他網段如何轉包資料包。

　　　　B.配置了錯誤的子網掩碼、閘道器和DNS設定。（可用ipconfig /all檢視）

　　④表示層問題：亂碼問題、字符集設定錯誤。

　　⑤應用層問題：應用程式配置錯誤（如IE指定了一個錯誤的代理。檢視方式IE→“internet”→“連線” →“區域網設定”的代理伺服器）

（4）網路安全

　　①物理層安全：防止非法計算機接入；無線AP很容易被別人發現，無線訊號是物理上的不安全，而但可以用密碼來實現資料鏈路層的安全。

　　②資料鏈路層安全：通過MAC地址控制能接入網路的計算機。ADSL撥號才能接入網路。劃分VLAN、連線無線AP密碼等都是實現資料鏈路上的安全。

　　③網路層的安全：路由器上設定ACL控制資料包轉發（如只轉發哪些源網段或目標網段的計算機資料包）、計算機上設定網路安全。

　　④應用層（包含會話、表示層）安全：如網站SQL漏洞。