七层模型工作原理(汽油机模型工作原理)

他的最初的目的是定义网络互联的基本架构，但实际使用中并没有完全遵循它的结构，对于计算机网络已经比较成熟的当今来说，他也只是一个计算机网络学习者学习网络的一个模型和实际工作中做为一种排错的参考模型。对于原理一二句话说不清。
07 osi七层模型

1.检查Guest用户是否已经启用 在默认情况下，Win2000和WinXP中的Guest用户是禁用的。要启用Guest用户可以到“控制面板/管理工具/计算机管理/本地用户和组/用户”中去掉“账户已停用”前面的小勾（图4）。此用户最好不要设密码，并选中“用户不能更改密码”和“密码永不过期”，这样可以方便用户访问并减少出现麻烦的可能性。但前提是必须设置好Guest用户的权限和所属组，否则后患无穷。2.检查是否拒绝Guest用户从网络访问本机在WinXP中默认情况下是拒绝Guest用户从网络访问本机的。可以到“控制面板/管理工具/本地安全策略/本地策略/用户权限指派/拒绝从网络访问这台计算机”查看，若其中包括Guest用户便将其删除（图5）。如果是在建有域的Win2000 Server或WinXP.net服务器上，还必须在“域安全策略”的相应项目中将Guest用户删除，需要注意的是删除后要等几分钟才能奏效。3.为Guest用户设置密码若Guest 用户设有密码，其它Windows工作站访问WinXP计算机时会提示输入密码，此时输入Guest用户的密码也可以进入WinXP计算机。输入密码时可选中下面的“请将密码保存到密码列表”项，下次进入时便不再提示密码（除非该用户密码已更改，图6）。当然，若是在Windows工作站上已经设置为登录域，并以某一域用户登录到域中则不会受到为Guest用户密码的影响。二：特别是XP互访 如果设置没问?那基本上是 策略 的事了在安装了Windows XP的计算机上，即使网络连接和共享设置正确(如IP地址属于同一子网，启用了TCP/IP上的NetBIOS，防火墙软件没有禁止文件共享需要的135、137、138、139等端口)，使用其他系统(包括Windows 9X/Me/2000/XP等)的用户仍然无法访问该计算机。我们应该怎样解决这一问题呢?默认情况下，Windows XP的本地安全设置要求进行网络访问的用户全部采用来宾方式。同时，在Windows XP安全策略的用户权利指派中又禁止Guest用户通过网络访问系统。这样两条相互矛盾的安全策略导致了网内其他用户无法通过网络访问使用Windows XP的计算机。你可采用以下方法解决。方法一 解除对Guest账号的限制点击“开始→运行”，在“运行”对话框中输入“GPEDIT.MSC”，打开组策略编辑器，依次选择“计算机配置→Windows设置→安全设置→本地策略 →用户权利指派”，双击“拒绝从网络访问这台计算机”策略，删除里面的“GUEST”账号。这样其他用户就能够用Guest账号通过网络访问使用 Windows XP系统的计算机了。方法二 更改网络访问模式打开组策略编辑器，依次选择“计算机配置→Windows设置→安全设置→本地策略→安全选项”，双击“网络访问：本地账号的共享和安全模式”策略，将默认设置“仅来宾—本地用户以来宾身份验证”，更改为“经典：本地用户以自己的身份验证”。现在，当其他用户通过网络访问使用Windows XP的计算机时，就可以用自己的“身份”进行登录了(前提是Windows XP中已有这个账号并且口令是正确的)。当该策略改变后，文件的共享方式也有所变化，在启用“经典：本地用户以自己的身份验证”方式后，我们可以对同时访问共享文件的用户数量进行限制，并能针对不同用户设置不同的访问权限。不过我们可能还会遇到另外一个问题，当用户的口令为空时，访问还是会被拒绝。原来在“安全选项”中有一个“账户：使用空白密码的本地账户只允许进行控制台登录”策略默认是启用的，根据Windows XP安全策略中拒绝优先的原则，密码为空的用户通过网络访问使用Windows XP的计算机时便会被禁止。我们只要将这个策略停用即可解决问题。处理网络故障的步骤：大家首先要有个排查故障的思路， 利用OSI七层模型 从低到高依次处理问题。一： 不用说是 ping 了，只要没有禁用它的话，它永远是最好的最开始的武器。（确定物理上的连通性，如果通了 基本上OSI下三层没有问题）二： 不通 查线路 查网卡 查机器 查防火墙 查IP地址设置 查路由三： 通，那就可以测试网络邻居的访问 或者直接在地址栏敲 //*.*.*.* 直接访问四：ping是通的，但是访问就是不可以 那可以在会话层上考虑一般的windows解决方式是 最好装个 netbeui 虽然它的安全性。。。同时仔细检查你的设置IP地址 工作组 打印机和网络共享服务 网关 用户名 共享用户名 共享文件夹五： 还是不通 这时如果能看到文件夹但是进不去提示权限一般是在应用层了 用户名（开guest，或者在 这台机器上有对方机器的同样名字的用户）策略第一部分：使用网上邻居步骤，如果你的网上邻居有问题，请参看以下步骤（同样适用于打印机的共享）：1.1.网线。双机互连不使用HUB或交换机，用交叉线连接两机；如果使用HUB或者交换机，均用直连线连接至HUB或交换机，保证交换机、网卡状态灯正常。1.2.IP协议。WIN98及以后的机器在安装时会默认安装TCP/IP协议，WIN95需要另 外安装。在网上邻居－>属性（WIN9X/Me）或者网上邻居－>属性－>本地连接－>属性（WIN2K/XP）里可以查看是否 安装了TCP/IP协议。1.3.IP地址。在TCP/IP属性里设置IP地址、子网掩码和网关，如果有需要可以设置 DNS和WINS服务器地址。IP地址推荐设置：192.168.X.X，子网掩码：255.255.255.0。如果你的局域网中有DHCP服务器，选 择自动获取地址即可。验证方法：在DOS提示符下使用ping x.x.x.x（对方IP地址），如返回如下信息，说明IP设置成功：Reply from x.x.x.x（对方IP地址）:bytes=32 time<1ms TTL=1281.4.NetBIOS over TCP/IP。网上邻居的浏览和通讯要使用NetBIOS协议，该协议是无法被路由器转发的，因此WIN2K及以后的操作系统均提供将NetBIOS协议 封装在TCP/IP中的功能。在Win9X/Me系统中，打开网上邻居－>属性可以参看是否安装了NetBIOS协议，在Win2K/XP中，打开 TCP/IP属性－>高级－>WINS－>NetBIOS设置，选择“启用TCP/IP上的NetBIOS”。验证NetBIOS名称解析：使用ping XXXX（对方机器名），如果返回如1.3中的信息，说明NetBIOS协议解析正常。1.5.HOST文件。如果在1.4中无法正确解析机器名，可以修改host文件，在WINDOWS目录中搜索HOST关键字，找到后，使用记事本打开host（有的系统为host.sam），在末尾加入如下内容：x.x.x.x（对方的IP地址）使用Tab键跳到下一制表列XXXX（对方的机器名）存盘退出，注意，如果原文件带有.sam扩展名，要去掉扩展名，才能生效。使用与1.4.同样的方法验证。1.6.启用打印与文件共享。在网上邻居和本地连接属性里可以看到是否安装了打印机与文件共享。验证：如果在网上邻居中看不到自己的机器，说明你没有安装打印机与文件共享。1.7.启用GUEST用户：WIN2K/XP在工作组模式下要使用Guest用户来 允许网络访问，因此要启用Guest用户。打开控制面板－>用户帐户或者在管理工具－>计算机管理－>本地用户和组中打开Guest帐 户，如果使用域管理模式，可以忽略这一步。1.8.启用计算机浏览服务。WIN2K/XP要确保计算机浏览服务正常启动。打开计算机管理－>服务和应用程序－>服务，确保“Computer Browser”没有被停止或禁用。1.9.防火墙：确保WINXP自带的防火墙没有开启，打开本地连接属性－>高 级，关掉Internet连接防火墙。如果使用了第三方的防火墙产品，参考其使用手册，确保防火墙没有禁止以下端口的通讯：UDP－137、UDP－ 138、TCP－139、TCP－445（仅WIN2K及以后的操作系统）。1.10.设置共享文件夹和打印机。经过以上步骤，你的网上邻居应该可以正常工作了，如果有疑问，请看下面的有关网上邻居的FAQ。重 申一句，微软的网上邻居由于其工作方式是基于Netbios的广播查找邻居的，所以很多情况下很不稳定。在运行里输入"\对方机器名“，如果无法访问提 示找不到网络路径，说明你的或对方的Netbios解析有问题，遇到这种情况试着重启机器，要想较好解决只能在局域网中建立WINS服务器来帮助客户端做 Netbios解析。第二部分：网上邻居FAQ2.1.F：为什么在网上邻居访问对方提示没有权限？Q：两台机器都要打开Guest帐户（WIN2K/XP）。2.2.F：为什么点击对方机器显示无法连接？Q：确保ping对方IP和机器名都能够正常返回信息。2.3.F：为什么在网上邻居看不到对方的机器或者能看到却访问不了？Q：按照微软的解释，这种现象有时是正常的，这需要了解网上邻居及其使用的协议NetBIOS的工作原理，参见后面的原理部分。2.4.F：有的机器开机或关机，别的机器就用不了网上邻居了？Q：同2.3.。2.5.F：如果不使用网上邻居，还有其它办法方便的访问其它机器？Q：可以不打开网上邻居，直接在搜索中搜索对方的IP或者机器名，也可以在运行中输入\x.x.x.x（对方 IP） or XXXX（对方机器名）。（同样会用到NetBIOS协议）2.6.F：两台机器不在一个工作组中是否可以使用网上邻居？Q：可以。2.7.F：两台机器经过路由器连接，是否可以在网上邻居看到，又是否可以访问呢？Q：不能看到，因为路由器不会转发广播（经过设置UDP透传可以），可以使用FAQ2.5.的方法互相访问，但仅限于WIN2K/XP。2.8.F：为什么Win9X/Me访问不了或者看不到Win2K/XP，而反过来却没有问题呢？Q：确认WIN2K/XP打开了Guest 帐户，启用了“浏览服务”；Win9X/Me安装了“打印机和文件共享”，NetBIOS解析没有问题，并且双方没有防火墙的阻挡。2.9.F：为什么访问需要密码？Q：确认对方打开了Guest帐户，或者对方没有登陆到域模式。Win9x/Me如果需要登陆到域，不要按Esc取消进入系统。如果你的网上邻居有问题，请参看以下步骤（同样适用于打印机的共享）：1.1.网线。双机互连不使用HUB或交换机，用交叉线连接两机；如果使用HUB或者交换机，均用直连线连接至HUB或交换机，保证交换机、网卡状态灯正常。1.2.IP 协议。WIN98及以后的机器在安装时会默认安装TCP/IP协议，WIN95需要另外安装。在网上邻居－>属性（WIN9X/Me）或者网上邻居－>属性－>本地连接－>属性（WIN2K/XP）里可以查看是否安装了TCP/IP协议。1.3.IP地址。在TCP/IP属性里设置IP地址、子网掩码和网关，如果有需要可以设置DNS和WINS服务器地址。IP地址推荐设置：192.168.X.X，子网掩码：255.255.255.0。如果你的局域网中有DHCP服务器，选择自动获取地址即可。验证方法：在DOS提示符下使用ping x.x.x.x（对方IP地址），如返回如下信息，说明IP设置成功：Reply from x.x.x.x（对方IP地址）:bytes=32 time<1ms TTL=1281.4.NetBIOS overTCP/IP。网上邻居的浏览和通讯要使用NetBIOS协议，该协议是无法被路由器转发的，因此WIN2K及以后的操作系统均提供将NetBIOS协议封装在 TCP/IP中的功能。在Win9X/Me系统中，打开网上邻居－>属性可以参看是否安装了NetBIOS协议，在Win2K/XP中，打开 TCP/IP属性－>高级－>WINS－>NetBIOS设置，选择“启用TCP/IP上的NetBIOS”。验证NetBIOS名称解析：使用pingXXXX（对方机器名），如果返回如1.3中的信息，说明NetBIOS协议解析正常。1.5.HOST文件。如果在1.4中无法正确解析机器名，可以修改host文件，在WINDOWS目录中搜索HOST关键字，找到后，使用记事本打开host（有的系统为host.sam），在末尾加入如下内容：x.x.x.x（对方的IP地址）使用Tab键跳到下一制表列XXXX（对方的机器名）存盘退出，注意，如果原文件带有.sam扩展名，要去掉扩展名，才能生效。使用与1.4.同样的方法验证。1.6.启用打印与文件共享。在网上邻居和本地连接属性里可以看到是否安装了打印机与文件共享。验证：如果在网上邻居中看不到自己的机器，说明你没有安装打印机与文件共享。1.7. 启用GUEST用户：WIN2K/XP在工作组模式下要使用Guest用户来允许网络访问，因此要启用Guest用户。打开控制面板－>用户帐户或者在管理工具－>计算机管理－>本地用户和组中打开Guest帐户，如果使用域管理模式，可以忽略这一步。1.8.启用计算机浏览服务。WIN2K/XP要确保计算机浏览服务正常启动。打开计算机管理－>服务和应用程序－>服务，确保“ComputerBrowser”没有被停止或禁用。1.9. 防火墙：确保WINXP自带的防火墙没有开启，打开本地连接属性－>高级，关掉Internet连接防火墙。如果使用了第三方的防火墙产品，参考其使用手册，确保防火墙没有禁止以下端口的通讯：UDP－137、UDP－138、TCP－139、TCP－445（仅WIN2K及以后的操作系统）。1.10.设置共享文件夹和打印机。经过以上步骤，你的网上邻居应该可以正常工作了局域网中无法访问的解决方法在局域网内安装了Windows XP的电脑不能与安装了Windows 98的电脑互相访问，安装了Windows XP的电脑与安装了Windows XP的电脑也不能互相通信。在工作站访问服务器时，工作站的“网上邻居”中可以看到服务器的名称，但是点击后却无法看到任何共享内容,或者提示找不到网络径、无权访问等问题，归纳为以下几点：在XP首次使用的时候要在网上邻居的属性里面新建一个网络连接进行网络安装向导。1、检查计算机之间的物理连接。网卡是网络连接的基本设备，在桌面计算机中，每个网卡后面的指示灯应该是亮的，这表示连接是正常的。如果不亮，请检查集线器或交换机是打开的，而且每个客户端连接的指示灯都是亮的，这表示链接是正常的。接下来检查网线的水晶头是否接触良好。2、确保所有计算机上都安装了TCP/IP，并且工作正常。在Windows XP中默认安装了TCP/IP。但是，如果出了网络问题想卸载后重新安装TCP/IP就不容易了：在“本地连接”属性中显示的此连接使用下列项目列表中单击Internet协议(TCP/IP)项，您将发现卸载按钮不可用(被禁用)。这是因为传输控制协议/Internet协议(TCP/IP)堆栈是Microsoft XP/ 2003的核心组件，不能删除。在这种情况下，如果需要重新安装TCP/IP以使TCP/IP堆栈恢复为原始状态。可以使用NetShell实用程序重置 TCP/IP堆栈，使其恢复到初次安装操作系统时的状态。方法是：在命令提示符后键入以下命令，然后按ENTER键：netsh int ip reset c:resetlog.txt，其中，Resetlog.txt记录命令结果的日志文件，一定要指定，这里指定了Resetlog.txt日志文件及完整路径。运行此命令的结果与删除并重新安装TCP/IP协议的效果相同。3、使用ping命令测试网络中两台计算机之间的连接：ping其它计算机IP，在命令提示处，键入ping x.x.x.x(其中x.x.x.x是另一台计算机的IP地址)，然后按ENTER键。应该可以看到来自另一台计算机的几个答复，如：Reply from x.x.x.x:bytes=32 time<1ms TTL=128如果没有看到这些答复，或者看到"Request timed out"，说明本地计算机可能有问题。如果ping命令成功执行，那么您就确定了计算机可以正确连接，可以跳过下一步。如果没有看到这些答复，或者看到"Request timed out"，说明本地计算机可能有问题。PING本地IP，如果看到"Request timed out"，说明本地计算机可能有问题。4、使用ping命令测试网络中名称解析是否正常ping computername，其中computername是远程计算机的名称。通过ping命令用名称测试计算机连接。确定计算机的名称的方法是：在命令提示处，输入SYSTEMINFO。或者在桌面上右击我的电脑-属性，然后单击计算机名称选项卡。如果看到该命令的成功答复，说明您在计算机之间具有基本连接和名称解析。名称解析跟NETBIOS密切相关，看下面的步骤。5、正确安装网络组件首先右击网上邻居-属性，选择要共享的网卡。把IP设置在局域网的同一个网段上。比如192.168.1.X网段。然后看一下TCP/IP的高级属性中，是否开启NETBIOS。在利用WINNT4.0构建的网络系统中，对每一台主机的唯一标识信息是它的NetBIOS名，系统是利用WINS服务、信息广播方式及Lmhost文件等多种模式将NetBIOS名解析为相应IP地址，从而实现信息通讯。在内部网络系统中(也就是通常我们所说的局域网中)，利用NetBIOS名实现信息通讯是非常方便、快捷的。但是在Internet上对一台主机的唯一标识信息是它的FQDN格式的域名(163.com)，在Internet是利用DNS标准来实现将域名解析为相应IP地址，WIN2K支持动态DNS，运行活动目录服务的机器可动态地更新DNS表。WIN2K网络中可以不再需要WINS服务，但是WIN2K仍然支持WINS，这是由于向后兼容的原因。目前，大多数网络是混合网，既有Win98等系统，又有WINXP/WIN2K等系统，因此需要在TCP/IP协议上捆绑NETBIOS解析计算机名。查看是否选定“文件和打印服务”组件，如果已将其取消选中，“浏览服务”将不绑定到NetBIOS接口。成为备份浏览器并且没有启用“文件和打印共享” 的基于Windows的计算机无法将浏览列表与客户机共享。任何将要包括在浏览列表中的计算机也都必须启用“文件和打印共享”。6、启用打印与文件共享。在网上邻居和本地连接属性里可以看到是否安装了打印机与文件共享。验证：如果在网上邻居中看不到自己的机器，说明你没有安装打印机与文件共享。7、启动"计算机浏览器"服务计算机浏览器"服务在网络上维护一个计算机更新列表，并将此列表提供给指定为浏览器的计算机。如果停止了此服务，则既不更新也不维护该列表。WIN2K/XP要确保计算机浏览服务正常启动。打开计算机管理－>服务和应用程序－>服务，在右窗中确保“Computer Browser”没有被停止或禁用。8、运行网络标识向导我的电脑选择“属性”，然后单击“计算机名”选项卡单击“网络 ID”按钮，开始“网络标识向导”：单击“下一步”，选择“本机是商业网络的一部分，用它连接到其他工作着的计算机”；单击“下一步”，选择“公司使用没有域的网络”；单击“下一步”按钮，然后输入你的局域网的工作组名，再次单击“下一步”按钮，最后单击“完成”按钮完成设置。9、Win2k安装NetBEUI协议在Win2k中NetBEUI协议是一个高效协议在局域网中使，因此必须安装此协议：网上邻居－>属性－>本地连接－>属性---->安装------>协议------->NetBEUI Protocol10、起用Guest(来宾)帐户Windows XP的Guest帐户允许其他人使用你的电脑，但不允许他们访问特定的文件，也不允许他们安装软件。对Windows XP Home Edition计算机或工作组中的Windows XP Professional计算机的所有网络访问都使用来宾帐户。使用net user guest确保为网络访问设置了来宾帐户，如果该帐户是活动的，命令输出中会出现一行类似下面这样的内容：Account active Yes；如果该帐户不是活动的，请使用下面的命令授予来宾帐户网络访问：net user guest /active:yes或者打开控制面板－>用户帐户或者在管理工具－>计算机管理－>本地用户和组中打开Guest帐户11、允许Guest(来宾)帐号从网络上访问。在运行里输入gpedit.msc，弹出组策略管理器，在‘计算机配置-Windows设置-本地策略-用户权利指派’中，有“拒绝从网络访问这台计算机”策略阻止从网络访问这台计算机，如果其中有GUEST帐号,解决办法是删除拒绝访问中的GUEST帐号。12、防火墙：确保WINXP自带的防火墙没有开启，打开本地连接属性－>高级，关掉Internet连接防火墙。如果使用了第三方的防火墙产品，参考其使用手册，确保防火墙没有禁止以下端口的通讯：UDP－137、UDP－138、TCP－139、TCP－445（仅WIN2K及以后的操作系统）。Windows XP最新的SP2补丁对ICF做了很大的改进，功能更强大了，ICF有了自己的设置项，安装SP2后，默认情况下，启用ICF防火墙，不允许任何外部主动连接，即使是本地的应用程序要访问网络也需要在许可列表中做设置。但是防火墙阻断正常的网络浏览服务通讯，结果是别人在网上邻居中看不到你的计算机，有没有两全其美的办法在开启防火墙的前提下允许浏览服务。办法是，如果开启了ICF，打开属性，在服务这栏，选择添加，添加服务的对话框共有四个编辑框，最上边是描述服务名称，以便于记忆，从上到下第二个是应用服务的IP地址或名称，输入127.0.0.1表示本机。下面连个是内外端口号，旁边的tcp/udp标示这个端口是udp连接还是tcp连接。按照下面的表格输入3个服务名称 协议 端口NetBIOS Name Service UDP 137NetBIOS Datagram Service UDP 138NetBIOS Session Service TCP 139137/UDP -- NetBIOS名称服务器,网络基本输入/输出系统(NetBIOS)名称服务器(NBNS)协议是TCP/IP上的NetBIOS (NetBT)协议族的一部分，它在基于NetBIOS名称访问的网络上提供主机名和地址映射方法。138/UDP -- NetBIOS数据报,NetBIOS数据报是TCP/IP上的NetBIOS (NetBT)协议族的一部分，它用于网络登录和浏览。139/TCP -- NetBIOS会话服务,NetBIOS会话服务是TCP/IP上的NetBIOS (NetBT)协议族的一部分，它用于服务器消息块(SMB)、文件共享和打印。13、检查RPC、Plug and Play服务已启动，检查相应的系统文件夹的权限，重新注册以下的动态链接库：regsvr32 netshell.dllregsvr32 netcfgx.dllregsvr32 netman.dll14、设置帐号和密码由于WinNT内核的操作系统，在访问远程计算机的时候，好像总是首先尝试用本地的当前用户名和密码来尝试，可能造成无法访问，在这里把用户密码添加进去就可以了。15、多种方法访问“网络计算机”例如要打开网络中名为“Killer”的计算机，其IP地址为192.168.1.8，如果你不清楚其它机器的IP地址，你可以使用“PING计算机名”来获得它的IP地址。用计算机名访问，NETBIOS提供的服务。点击“开始”菜单，单击“运行”，在地址栏输入“Killer”，单击“确定”。用IP地址访问，在地址输入栏中输入“192.168.1.8”，单击“确定”。用搜索计算机的方法访问，计算机更新列表需要时间，搜索计算机可以加快更新列表。点击“网上邻居”右键中的“搜索计算机”，输入计算机名，点击“立即搜索”，就可以看到你要访问的计算机。直接双击右边计算机名就可以打开它了。用映射驱动器的方法访问，进入DOS方式，输入“NET VIEW killer”，回车�这是查看计算机Killer上有哪些共享文件夹，如D。再输入NET USE Z:KillerD�将计算机IBM-ZB共享的文件夹D映射为H：盘，在命令提示符下键入“Z:”。你会发现你已经连到Killer计算机上了。WINDOWS共享所需基本设置：1、安装Microsoft 网络文件和打印机共享并启用2、WIN2KWINXPWIN2003必须保证SERVER服务正常启动3、WIN2KWINXPWIN2003必须保证IPC$被正常共享4、NTFS访问权限设置正确5、共享访问权限设置正确6、要有至少一个共享7、guest用户开启或者添加别的用户来登陆共享访问[ZT]Windows 98/2000/XP/2003访问XP的用户验证问题首先关于启用Guest为什么不能访问的问题：1、默认情况下，XP 禁用Guest帐户2、默认情况下，XP的本地安全策略禁止Guest用户从网络访问3、默认情况下，XP的 本地安全策略 -> 安全选项 里，"帐户：使用空密码用户只能进行控制台登陆"是启用的，也就是说，空密码的任何帐户都不能从网络访问只能本地登陆，Guest默认空密码......所以，如果需要使用Guest用户访问XP的话，要进行上面的三个设置：启用Guest、修改安全策略允许Guest从网络访问、禁用3里面的安全策略或者给Guest加个密码。有时还会遇到另外一种情况：访问XP的时候，登录对话框中的用户名是灰的,始终是Guest用户，不能输入别的用户帐号。原因是这个安全策略在作怪（管理工具 -> 本地安全策略 -> 安全选项 -> "网络访问：本地帐户的共享和安全模式"）。默认情况下，XP的访问方式是"仅来宾"的方式，那么你访问它，当然就固定为Guest不能输入其他用户帐号了。所以，访问XP最简单的方法就是：不用启用Guest，仅修改上面的安全策略为"经典"就行了。别的系统访问XP就可以自己输入帐户信息。 至于访问2003，默认情况下2003禁用Guest，但是没有 XP 那个讨厌的默认自相矛盾的来宾方式共享，所以可以直接输入用户名密码访问。

OSI是开放式通信系统互联参考模型，共分7层： 物理层-数据链路层-网络层-传输层-会话层-表示层-应用层--------------------------------------------------------------------------------------------------物理层：物理层（physical layer）的主要功能是完成相邻结点之间原始比特流传输。物理层协议关心的典型问题是使用什么样的物理信号来表示数据0和1。1位持续的时间多长。数据传输是否可同时在两个方向上进行。最初的廉洁如何建立以及完成通信后连接如何终止。物理接口（插头和插座）有多少针以及各针的作用。物理层的设计主要涉及物理层接口的机械、电气、功能和过电特性，以及物理层接口连接的传输介质等问题。物理层的实际还涉及到通信工程领域内的一些问题。数据链路层：数据链路层（data link layer）的主要功能是如何在不可靠的物理线路上进行数据的可靠传输。数据链路层完成的是网络中相邻结点之间可靠的数据通信。为了保证书觉得可靠传输，发送出的数据针，并按顺序传送个针。由于物理线路不可靠，因此发送方发出的数据针有可能在线路上出错或丢失，从而导致接受方无法正确接收数据。为了保证能让接收方对接收到的数据进行正确的判断，发送方位每个数据块计算出CRC（循环冗余检验）并加入到针中，这样接收方就可以通过重新计算CRC来判断接收到的数据是否正确。一旦接收方发现接收到的数据有错误，则发送方必须重新传送这一数据。然而，相同的数据多次传送也可能是接收方收到重复的数据。数据链路层要解决的另一个问题是防止高速发送方的数据把低速接收方“淹没”。因此需要某种信息流量控制机制使发送方得知接收方当前还有多少缓存空间。为了控制的方便，流量控制常常和差错处理一同实现。在广域网中，数据链路层负责主机IMP、IMP-IMP之间数据的可靠传送。在局域网中，数据链路层负责制及之间数据的可靠传输。网络层：网络层（network layer）的主要功能是完成网络中主机间的报文传输，其关键问题之一是使用数据链路层的服务将每个报文从源端传输到目的端。在广域网中，这包括产生从源端到目的端的路由，并要求这条路径经过尽可能少的IMP。如果在子网中同时出现过多的报文，子网就可能形成拥塞，因为必须加以避免这种情况的出现。当报文不得不跨越两个或多个网络时，又会带来很多新问题。比在单个局域网中，网络层是冗余的，因为报文是直接从一台计算机传送到另一台计算机的，因此网络层所要做的工作很少。传输层：传输层（transport layer）的主要功能是实现网络中不同主机上的用户进程之间可靠的数据通信。传输层要决定会话层用户（最终对网络用户）提供什么样的服务。最好的传输连接是一条无差错的、按顺序传送数据的管道，即传输层连接时真正的点到点。由于绝大多数的主机都支持多用户操作，因而机器上有多道程序就意味着将有多条连接进出于这些主机，因此需要以某种方式区别报文属于哪条连接。识别这些连接的信息可以放入传输层的报文头中除了将几个报文流多路复用到一条通道上，传输层还必须管理跨网连接的建立和取消。这就需要某种命名机制，使机器内的进程能够讲明它希望交谈的对象。另外，还需要有一种机制来调节信息流，使高速主机不会过快的向低速主机传送数据。尽管主机之间的流量控制与IMP之间的流量控制不尽相同。会话层：会话层（SESSION LAYER）允许不同机器上的用户之间建立会话关系。会话层循序进行类似的传输层的普通数据的传送，在某某些场合还提供了一些有用的增强型服务。允许用户利用一次会话在远端的分时系统上登陆，或者在两台机器间传递文件。会话层提供的服务之一是管理对话控制。会话层允许信息同时双向传输，或任一时刻只能单向传输。如果属于后者，类似于物理信道上的半双工模式，会话层将记录此时该轮到哪一方。一种与对话控制有关的服务是令牌管理（token management）。有些协议会保证双方不能同时进行同样的操作，这一点很重要。为了管理这些活动，会话层提供了令牌，令牌可以在会话双方之间移动，只有持有令牌的一方可以执行某种关键性操作。另一种会话层服务是同步。如果在平均每小时出现一次大故障的网络上，两台机器简要进行一次两小时的文件传输，试想会出现什么样的情况呢？每一次传输中途失败后，都不得不重新传送这个文件。当网络再次出现大故障时，可能又会半途而废。为解决这个问题，会话层提供了一种方法，即在数据中插入同步点。每次网络出现故障后，仅仅重传最后一个同步点以后的数据（这个其实就是断点下载的原理）。表示层：表示层（presentation layer）用于完成某些特定功能，对这些功能人们常常希望找到普遍的解决办法，而不必由每个用户自己来实现。表示层以下各层只关心从源端机到目标机到目标机可靠的传送比特流，而表示层关心的是所传送的信息的语法和语义。表示层服务的一个典型例子就是大家一致选定的标准方法对数据进行编码。大多数用户程序之间并非交换随机比特，而是交换诸如人名、日期、货币数量和发票之类的信息。这些对象使用字符串、整型数、浮点数的形式，以及由几种简单类型组成的数据结构来表示的。在网络上计算机可能采用不同的数据表示，所以需要在数据传输时进行数据格式转换。为了让采用不同数据表示法的计算机之间能够相互通信而且交换数据，就要在通信过程中使用抽象的数据结构来表示所传送的数据。而在机器内部仍然采用各自的标准编码。管理这些抽象数据结构，并在发送方将机器的内部编码转换为适合网上传输的传送语法以及在接收方做相反的转换等噢年工作都是由表示层来完成的。另外，表示层还涉及数据压缩和解压、数据加密和解米等工作（winrar的那一套）。应用层：连网的目的在于支持运行于不同计算机的进程彼此之间的通信，而这些进程则是为用户完成不同人物而设计的。可能的应用是多方面的，不受网络结构的限制。应用层（app;ocation layer）包括大量人们普遍需要的协议。虽然，对于需要通信的不同应用来说，应用层的协议都是必须的。例如：http、ftp、TCP/IP。 由于每个应用有不同的要求，应用层的协议集在OSI模型中并没有定义。但是，有些确定的应用层协议，包括虚拟终端、文件传输、电子邮件等都可以作为标准化的候选。
今天犯了一个低级错误，回来学习一下，大家别笑哦 谈到网络不能不谈OSI参考模型，OSI参考模型（OSI/RM）的全称是开放系统互连参考模型（Open System Interconnection Reference Model，OSI/RM），它是由国际标准化组织ISO提出的一个网络系统互连模型。虽然OSI参考模型的实际应用意义不是很大，但其的确对于理解网络协议内部的运作很有帮助，也为我们学习网络协议提供了一个很好的参考......物理层规定了激活、维持、关闭通信端点之间的机械特性、电气特性、功能特性以及过程特性。该层为上层协议提供了一个传输数据的物理媒体。在这一层，数据的单位称为比特（bit）。属于物理层定义的典型规范代表包括：EIA/TIA RS-232、EIA/TIA RS-449、V.35、RJ-45等。数据链路层在不可靠的物理介质上提供可靠的传输。该层的作用包括：物理地址寻址、数据的成帧、流量控制、数据的检错、重发等。在这一层，数据的单位称为帧（frame）。数据链路层协议的代表包括：SDLC、HDLC、PPP、STP、帧中继等。网络层负责对子网间的数据包进行路由选择。网络层还可以实现拥塞控制、网际互连等功能。在这一层，数据的单位称为数据包（packet）。网络层协议的代表包括：IP、IPX、RIP、OSPF等。传输层是第一个端到端，即主机到主机的层次。传输层负责将上层数据分段并提供端到端的、可靠的或不可靠的传输。此外，传输层还要处理端到端的差错控制和流量控制问题。在这一层，数据的单位称为数据段（segment）。传输层协议的代表包括：TCP、UDP、SPX等。会话层管理主机之间的会话进程，即负责建立、管理、终止进程之间的会话。会话层还利用在数据中插入校验点来实现数据的同步。表示层对上层数据或信息进行变换以保证一个主机应用层信息可以被另一个主机的应用程序理解。表示层的数据转换包括数据的加密、压缩、格式转换等。应用层为操作系统或网络应用程序提供访问网络服务的接口。 应用层协议的代表包括：Telnet、FTP、HTTP、SNMP等。

路由器与交换机的主要区别体现在以下几个方面： （1）工作层次不同最初的的交换机是工作在OSI／RM开放体系结构的数据链路层，也就是第二层，而路由器一开始就设计工作在OSI模型的网络层。由于交换机工作在OSI的第二层（数据链路层），所以它的工作原理比较简单，而路由器工作在OSI的第三层（网络层），可以得到更多的协议信息，路由器可以做出更加智能的转发决策。（2）数据转发所依据的对象不同交换机是利用物理地址或者说MAC地址来确定转发数据的目的地址。而路由器则是利用不同网络的ID号（即IP地址）来确定数据转发的地址。IP地址是在软件中实现的，描述的是设备所在的网络，有时这些第三层的地址也称为协议地址或者网络地址。MAC地址通常是硬件自带的，由网卡生产商来分配的，而且已经固化到了网卡中去，一般来说是不可更改的。而IP地址则通常由网络管理员或系统自动分配。（3）传统的交换机只能分割冲突域，不能分割广播域；而路由器可以分割广播域由交换机连接的网段仍属于同一个广播域，广播数据包会在交换机连接的所有网段上传播，在某些情况下会导致通信拥挤和安全漏洞。连接到路由器上的网段会被分配成不同的广播域，广播数据不会穿过路由器。虽然第三层以上交换机具有VLAN功能，也可以分割广播域，但是各子广播域之间是不能通信交流的，它们之间的交流仍然需要路由器。（4）路由器提供了防火墙的服务路由器仅仅转发特定地址的数据包，不传送不支持路由协议的数据包传送和未知目标网络数据包的传送，从而可以防止广播风暴。交换机一般用于LAN-WAN的连接，交换机归于网桥，是数据链路层的设备，有些交换机也可实现第三层的交换。 路由器用于WAN-WAN之间的连接，可以解决异性网络之间转发分组，作用于网络层。他们只是从一条线路上接受输入分组，然后向另一条线路转发。这两条线路可能分属于不同的网络，并采用不同协议。相比较而言，路由器的功能较交换机要强大，但速度相对也慢，价格昂贵，第三层交换机既有交换机线速转发报文能力，又有路由器良好的控制功能，因此得以广泛应用1》什么是路由器路由器是一种连接多个网络或网段的网络设备，它能将不同网络或网段之间的数据信息进行“翻译”，以使它们能够相互“读”懂对方的数据，从而构成一个更大的网络。路由器有两大典型功能，即数据通道功能和控制功能。数据通道功能包括转发决定、背板转发以及输出链路调度等，一般由特定的硬件来完成；控制功能一般用软件来实现，包括与相邻路由器之间的信息交换、系统配置、系统管理等。多少年来，路由器的发展有起有伏。90年代中期，传统路由器成为制约因特网发展的瓶颈。ATM交换机取而代之，成为IP骨干网的核心，路由器变成了配角。进入90年代末期，Internet规模进一步扩大，流量每半年翻一番，ATM网又成为瓶颈，路由器东山再起，Gbps路由交换机在1997年面世后，人们又开始以Gbps路由交换机取代ATM交换机，架构以路由器为核心的骨干网。2》路由器的原理与作用路由器是一种典型的网络层设备。它是两个局域网之间接帧传输数据，在OSI／RM之中被称之为中介系统，完成网络层中继或第三层中继的任务。路由器负责在两个局域网的网络层间接帧传输数据，转发帧时需要改变帧中的地址。一、原理与作用路由器（Router）是用于连接多个逻辑上分开的网络，所谓逻辑网络是代表一个单独的网络或者一个子网。当数据从一个子网传输到另一个子网时，可通过路由器来完成。因此，路由器具有判断网络地址和选择路径的功能，它能在多网络互联环境中，建立灵活的连接，可用完全不同的数据分组和介质访问方法连接各种子网，路由器只接受源 站或其他路由器的信息，属网络层的一种互联设备。它不关心各子网使用的硬件设备，但要求运行与网络层协议相一致的软件。路由器分本地路由器和远程路由器，本地路由器是用来连接网络传输介质的，如光纤、同轴电缆、双绞线；远程路由器是用来连接远程传输介质，并要求相应的设备，如电话线要配调制解调器，无线要通过无线接收机、发射机。一般说来，异种网络互联与多个子网互联都应采用路由器来完成。路由器主要工作就是为经过路由器的每个数据帧寻找一条最佳传输路径，并将该数据有效地传送到目的站点。由此可见，选择最佳路径的策略即路由算法是路由器的关键所在。为了完成这项工作，在路由器中保存着各种传输路径的相关数据——路径表（Routing Table），供路由选择；时使用。路径表中保存着子网的标志信息、网上路由器的个数和下一个路由器的名字等内容。路径表可以是由系统管理员固定设置好的，也可以由系统动态修改，可以由路由器自动调整，也可以由主机控制。1．静态路径表由系统管理员事先设置好固定的路径表称之为静态（static）路径表，一般是在系统安装时就根据网络的配置情况预先设定的，它不会随未来网络结构的改变而改变。2．动态路径表动态（Dynamic）路径表是路由器根据网络系统的运行情况而自动调整的路径表。路由器根据路由选择协议（Routing Protocol）提供的功能，自动学习和记忆网络运行情况，在需要时自动计算数据传输的最佳路径。二、路由器的优缺点1．优点适用于大规模的网络；复杂的网络拓扑结构，负载共享和最优路径；能更好地处理多媒体；安全性高；隔离不需要的通信量；节省局域网的频宽；减少主机负担。2．缺点它不支持非路由协议；安装复杂；价格高。三、路由器的功能（1）在网络间截获发送到远地网段的报文，起转发的作用。（2）选择最合理的路由，引导通信。为了实现这一功能，路由器要按照某种路由通信协议，查找路由表，路由表中列出整个互联网络中包含的各个节点，以及节点间的路径情况和与它们相联系的传输费用。如果到特定的节点有一条以上路径，则基于预先确定的准则选择最优（最经济）的路径。由于各种网络段和其相互连接情况可能发生变化，因此路由情况的信息需要及时更新，这是由所使用的路由信息协议规定的定时更新或者按变化情况更新来完成。网络中的每个路由器按照这一规则动态地更新它所保持的路由表，以便保持有效的路由信息。（3）路由器在转发报文的过程中，为了便于在网络间传送报文，按照预定的规则把大的数据包分解成适当大小的数据包，到达目的地后再把分解的数据包包装成原有形式。（4）多协议的路由器可以连接使用不同通信协议的网络段，作为不同通信协议网络段通信连接的平台。（5）路由器的主要任务是把通信引导到目的地网络，然后到达特定的节点站地址。后一个功能是通过网络地址分解完成的。例如，把网络地址部分的分配指定成网络、子网和区域的一组节点，其余的用来指明子网中的特别站。分层寻址允许路由器对有很多个节点站的网络存储寻址信息。在广域网范围内的路由器按其转发报文的性能可以分为两种类型，即中间节点路由器和边界路由器。尽管在不断改进的各种路由协议中，对这两类路由器所使用的名称可能有很大的差别，但所发挥的作用却是一样的。中间节点路由器在网络中传输时，提供报文的存储和转发。同时根据当前的路由表所保持的路由信息情况，选择最好的路径传送报文。由多个互连的LAN组成的公司或企业网络一侧和外界广域网相连接的路由器，就是这个企业网络的边界路由器。它从外部广域网收集向本企业网络寻址的信息，转发到企业网络中有关的网络段；另一方面集中企业网络中各个LAN段向外部广域网发送的报文，对相关的报文确定最好的传输路径。我们通过一个例子来说明路由器工作原理。例：工作站A需要向工作站B传送信息（并假定工作站B的IP地址为120.0.5），它们之间需要通过多个路由器的接力传递。其工作原理如下：（1）工作站A将工作站B的地址120.0.5连同数据信息以数据帧的形式发送给路由器1。（2）路由器1收到工作站A的数据帧后，先从报头中取出地址120.0.5，并根据路径表计算出发往工作站B的最佳路径：R1->R2->R5->B；并将数据帧发往路由器2。（3）路由器2重复路由器1的工作，并将数据帧转发给路由器5。（4）路由器5同样取出目的地址，发现120.0.5就在该路由器所连接的网段上，于是将该数据帧直接交给工作站B。（5）工作站B收到工作站A的数据帧，一次通信过程宣告结束。事实上，路由器除了上述的路由选择这一主要功能外，还具有网络流量控制功能。有的路由器仅支持单一协议，但大部分路由器可以支持多种协议的传输，即多协议路由器。由于每一种协议都有自己的规则，要在一个路由器中完成多种协议的算法，势必会 降低路由器的性能。因此，我们以为，支持多协议的路由器性能相对较低。用户购买路由器时，需要根据自己的实际情况，选择自己需要的网络协议的路由器。 近年来出现了交换路由器产品，从本质上来说它不是什么新技术，而是为了提高通信能力，把交换机的原理组合到路由器中，使数据传输能力更快、更好。

一、网络适配器（网卡）的作用：1、数据的封装与解封发送时将上一层交下来的数据加上首部和尾部，成为以太网的帧。接收时将以太网的帧剥去首部和尾部，然后送交上一层。2、链路管理主要是CSMA/CD（Carrier Sense Multiple Access with Collision Detection ，带冲突检测的载波监听多路访问）协议的实现3、编码与译码即曼彻斯特编码与译码。二、网络适配器（网卡）工作在数据链路层和物理层，在数据链路层负责CSMA/CD协议，在物理层负责将数据转化成0101数字信号。扩展资料网卡的工作原理：网卡并不是独立的自治单元，因为网卡本身不带电源而是必须使用所插入的计算机的电源，并受该计算机的控制。因此网卡可看成为一个半自治的单元。当网卡收到一个有差错的帧时，它就将这个帧丢弃而不必通知它所插入的计算机。当网卡收到一个正确的帧时，它就使用中断来通知该计算机并交付给协议栈中的网络层。当计算机要发送一个IP数据报时，它就由协议栈向下交给网卡组装成帧后发送到局域网。随着集成度的不断提高，网卡上的芯片的个数不断的减少，虽然现在个厂家生产的网卡种类繁多，但其功能大同小异。参考资料来源：百度百科-网卡
网络适配器又称网卡或网络接口卡（NIC），英文名NetworkInterfaceCard。他的作用是使计算机联网的设备。平常所说的网卡就是将PC机和LAN连接的网络适配器。网卡（NIC） 插在计算机主板插槽中，负责将用户要传递的数据转换为网络上其它设备能够识别的格式，通过网络介质传输，网卡工作网络接口层。 选购网卡时应考虑的因素令牌环网，FDDI网等，选择时应根据网络的类型来选择相对应的网卡。传输速率：应根据服务器或工作站的带宽需求并结合物理传输介质所能提供的最大传输速率来选择网卡的传输速率。以以太网为例，可选择的速率就有10Mbps，10/100Mbps，1000Mbps，甚至10Gbps等多种，但不是速率越高就越合适。总线类型：计算机中常见的总线插槽类型有：ISA、EISA、VESA、PCI 和 PCMCIA等。在服务器上通常使用PCI或EISA总线的智能型网卡，工作站则采用可用PCI或ISA总线的普通网卡，在笔记本电脑则用PCMCIA总线的网卡或采用并行接口的便携式网卡。网卡支持的电缆接口：网卡最终是要与网络进行连接，所以也就必须有一个接口使网线通过它与其它计算机网络设备连接起来。不同的网络接口适用于不同的网络类型，常见的接口主要有以太网的RJ-45接口、细同轴电缆的BNC接口和粗同轴电AUI接口、FDDI接口、ATM接口等。（1）RJ-45接口：这是最为常见的一种网卡，也是应用最广的一种接口类型网卡，这主要得益于双绞线以太网应用的普及。（2）AUI接口：这种接口类型的网卡对应用于以粗同轴电缆为传输介质的以太网或令牌网中，这种接口类型的网卡更是很少见。（3）FDDI接口：这种接口的网卡是适应于FDDI（光纤分布数据接口）网络中，这种网络具有100Mbps的带宽，但它所使用的传输介质是光纤。（4）BNC接口：这种接口网卡对应用于用细同轴电缆为传输介质的以太网或令牌网中，这种接口类型的网卡较少见，主要因为用细同轴电缆作为传输介质的网络就比较少。（5）ATM接口：这种接口类型的网卡是应用于ATM（异步传输模式）光纤（或双绞线）网络中。它能提供物理的传输速度达155Mbps 价格与品牌：不同速率、不同品牌的网卡价格差别较大。
属于七层模型的第一层，物理层， 网络适配器又称网卡或网络接口卡（NIC），英文名NetworkInterfaceCard。它是使计算机联网的设备。平常所说的网卡就是将PC机和 LAN连接的网络适配器。网卡（NIC）插在计算机主板插槽中，负责将用户要传递的数据转换为网络上其它设备能够识别的格式，通过网络介质传输。它的主要技术参数为带宽、总线方式、电气接口方式等。它的基本功能为：从并行到串行的数据转换，包的装配和拆装，网络存取控制，数据缓存和网络信号。目前主要是8位和16位网卡。
网络适配器能够对数据的串行和并行传输进行转换，并且能够对缓存数据进行出来，实现以太网协议，同时能够实现帧的传送和接受，对帧进行封装等。网络适配器工作在物理层和数据链路层。
工作在数据链路层和物理层，在数据链路层负责CSMA/CD协议，在物理层负责将数据转化成0101数字信号