计算机网络核心知识

连接数字世界的桥梁

OSI七层模型

网络架构

开放系统互连参考模型，将网络通信分为七个抽象层，每层提供特定服务。

七层架构

7 应用层 (Application)

6 表示层 (Presentation)

5 会话层 (Session)

4 传输层 (Transport)

3 网络层 (Network)

2 数据链路层 (Data Link)

1 物理层 (Physical)

实际应用

TCP/IP协议栈是OSI模型的简化实现，广泛应用于互联网。

TCP/IP协议栈

网络架构

互联网的基础协议套件，由四层组成，是实际应用最广泛的网络模型。

应用层 HTTP, FTP, DNS, SMTP等

传输层 TCP, UDP

网络层 IP, ICMP, ARP

网络接口层以太网, Wi-Fi等

关键特性

端到端原则、分组交换、IP地址唯一标识、TCP可靠传输。

HTTP/HTTPS

应用层协议

超文本传输协议，是万维网数据通信的基础。

HTTP 无状态、明文传输、默认端口80

HTTPS HTTP over TLS/SSL、加密传输、默认端口443

HTTP/2 多路复用、头部压缩、服务器推送

HTTP/3 基于QUIC、改进的拥塞控制

请求方法

GET(获取)、POST(提交)、PUT(更新)、DELETE(删除)、HEAD(获取头信息)等。

TCP与UDP

传输层协议

两种主要的传输层协议，提供不同的数据传输服务。

TCP 面向连接、可靠传输、流量控制、拥塞控制

UDP 无连接、不可靠但高效、低延迟

应用场景

TCP: 网页浏览、文件传输、电子邮件。UDP: 视频流、在线游戏、DNS查询。

IP协议

网络层协议

互联网协议，负责将数据包从源主机路由到目标主机。

IPv4 32位地址、约42亿个地址、点分十进制表示

IPv6 128位地址、近乎无限地址、冒号分隔十六进制

NAT 网络地址转换，缓解IPv4短缺

关键概念

IP地址、子网掩码、网关、路由表、TTL(生存时间)。

DNS系统

应用层服务

域名系统，将人类可读的域名转换为机器可读的IP地址。

递归查询客户端到本地DNS服务器的查询

迭代查询 DNS服务器之间的查询

记录类型 A(IPv4)、AAAA(IPv6)、CNAME(别名)、MX(邮件)等

解析过程

浏览器缓存 → 系统缓存 → 路由器缓存 → ISP DNS → 根域名服务器 → 顶级域名服务器 → 权威域名服务器。

网络安全

安全技术

保护网络系统和数据免受攻击、破坏或未授权访问。

TLS/SSL 传输层安全协议，提供加密通信

防火墙网络流量过滤，阻止未授权访问

VPN 虚拟专用网络，创建安全隧道

攻击类型 DDoS、中间人攻击、SQL注入、XSS等

防御措施

加密通信、定期更新、最小权限原则、多因素认证、入侵检测系统。

WebSocket

实时通信

全双工通信协议，在单个TCP连接上提供持久性连接。

特点低延迟、双向通信、轻量级

握手通过HTTP Upgrade头建立连接

帧类型文本、二进制、ping/pong、关闭

应用场景

实时聊天、在线游戏、股票行情、协同编辑等需要实时数据更新的应用。