计算机网络基本概念
- 计算机网络:由若干台计算机及其外部设备通过通信线路连接起来,按协议进行数据通信与资源共享的系统。
- 网络的分类:
-
- PAN(个人局域网)
- LAN(局域网)
- MAN(城域网)
- WAN(广域网)
- 互联网(Internet):由多个网络通过路由器互连形成的全球互联网络。
网络分层模型
1. OSI 七层模型
|----|-------|----------------------|
| 层级 | 名称 | 功能描述 |
| 7 | 应用层 | 提供网络服务(如HTTP/FTP) |
| 6 | 表示层 | 数据格式转换、加密压缩 |
| 5 | 会话层 | 建立、管理、终止会话 |
| 4 | 传输层 | 端到端传输,提供可靠性(TCP/UDP) |
| 3 | 网络层 | IP寻址与路由选择(IP协议) |
| 2 | 数据链路层 | 物理寻址(MAC地址)及差错处理 |
| 1 | 物理层 | 比特流的传输(电信号/光信号) |
2. TCP/IP 四层模型(常用)
|----|-------|-----------------|
| 层级 | 名称 | 代表协议 |
| 4 | 应用层 | HTTP、FTP、DNS等 |
| 3 | 传输层 | TCP、UDP |
| 2 | 网络层 | IP、ICMP |
| 1 | 网络接口层 | Ethernet、Wi-Fi等 |
常见协议
- TCP(传输控制协议)
-
- 面向连接,可靠传输(三次握手,四次挥手)
- 流量控制、拥塞控制
- UDP(用户数据报协议)
-
- 无连接,速度快,适用于实时通信(如视频通话、DNS查询)
- IP(网络层协议)
-
- 提供逻辑地址(IP地址)
- 通过路由器进行寻址转发
- HTTP/HTTPS
-
- 超文本传输协议(明文/加密)
- 无状态协议,常配合 Cookie 使用保持会话
- FTP
-
- 文件传输协议
- DNS
-
- 域名解析系统:域名 <--> IP 地址
IP 地址和子网划分
1. IP地址分类(IPv4)
- A类:1.0.0.0 ~ 126.255.255.255 (默认子网掩码 /8)
- B类:128.0.0.0 ~ 191.255.255.255 (默认子网掩码 /16)
- C类:192.0.0.0 ~ 223.255.255.255 (默认子网掩码 /24)
- 特殊地址:
-
- 127.0.0.1:本地回环
- 255.255.255.255:广播地址
2. 私有地址
- A类:10.0.0.0/8
- B类:172.16.0.0/12
- C类:192.168.0.0/16
3. 子网掩码
- 用于划分网络位与主机位,例:
-
- 子网掩码 255.255.255.0(/24)表示前 24 位是网络位
常见网络设备
|---------|------------------------|
| 设备 | 功能 |
| 网卡 | 网络接口硬件设备 |
| 集线器 | 将多个设备连接在一起,广播方式传输(已淘汰) |
| 交换机 | 基于 MAC 地址转发,工作在数据链路层 |
| 路由器 | 基于 IP 地址转发,连接不同网络 |
| 网关 | 协议转换设备,不同协议/架构之间的桥梁 |
| 防火墙 | 实现访问控制、流量过滤 |
HTTP 常见方法与状态码
1. HTTP方法
GET:请求数据(无副作用)POST:提交数据(可能产生副作用)PUT:更新资源DELETE:删除资源
2. 常见状态码
|-----|---------|
| 状态码 | 含义 |
| 200 | OK,请求成功 |
| 301 | 永久重定向 |
| 302 | 临时重定向 |
| 400 | 错误请求 |
| 403 | 拒绝访问 |
| 404 | 资源未找到 |
| 500 | 服务器内部错误 |
网络安全基础
- 防火墙、入侵检测系统(IDS)、入侵防御系统(IPS)
- DoS/DDoS 攻击:拒绝服务攻击
- ARP欺骗、中间人攻击(MITM)
- DNS投毒、DNS劫持
- HTTPS(SSL/TLS加密)
常用命令工具
|---------------------------------|--------------|
| 命令 | 功能 |
| ping | 测试网络连通性 |
| tracert**/** traceroute | 路由追踪 |
| ipconfig**/** ifconfig | 查看IP配置 |
| nslookup | 域名解析测试 |
| netstat | 查看网络连接状态 |
| telnet | 端口连通性测试 |
| curl**/** wget | 网络资源获取 |