网络中的基础,就是书本中的OSI七层模型。跟我们盖房子一样,打地基。
重要程度不言而喻。
七层网络模型
老规矩,快速了解网络中的七层模型:
1、物理层(设备上的网口,光模块口。也包含五类网线,六类网线等传输介质)
2、数据链路层(使用设备对传输的数据进行处理,如控制每次传输1500字节,对设备的mac地址,IP地址进行梳理,打印上数据头部等等编码工作)
3、网络层(设备根据IP地址和路由规则对数据进行转发,这里会有一个问题,就是如何判断发送方和接收方的信息)
4、传输层(设备根据TCP还是UDP协议,端口等信息传输,传输协议和端口才是传输层关心的事情)
5、会话层(建立一条通讯链路)
6、表示层(数据的加密解密)
7、应用层(应用程序)
小总结:
1、mac地址属于数据链路层,二层交换机关心的就是mac地址。
2、IP地址属于网络层,三层交换机、路由器关心的就是IP地址,mac地址会换成他们的网关mac地址,不关心设备的mac地址
3、防火墙属于会话层,表示层还是应用层呢?现有的防火墙功能太多了,既有路由器的功能,也有端口拦截功能,也有对应用程序的解读能力。所以很难去划定具体分类。
4、深信服上网行为设备,是属于应用层的。因为它大多数功能是对应用层数据拆包解包分析。当然vpn也是一个特色功能。
5、现有的网络设备价格越来越便宜,功能越来越复杂,同时横跨几个层次,很难分类。
6、怎么选择设备?好用便宜就行。(好用是方便自己,便宜是方便领导)
下图是常见的网络协议
我们只需要大概过一眼就行
TCP/IP四层模型与OSI体系结构对比:
在实际解决问题中,抓包仍是重要的分析网络问题的手段之一。
例子
一个用户在外出差办公,无法使用OA系统,向你寻求帮助。
1、先咨询用户,判断用户是有线网口,还是无线网口
2、判断用户的网络是否能打开163网页。
3、询问用户是否链接vpn成功,获取到的IP地址是多少。
4、OA的网址是否正确,DNS解析IP是否正确。
5、向OA同事检查该用户的OA账号是否异常。
以上五个步骤不需要完全跑完,看情况,可以直接看用户VPN链接之后IP地址,再做分析。