1. 计算机网络基础概念
计算机网络是指通过通信设备和线路将地理位置不同的、具有独立功能的计算机系统连接起来,在网络软件的支持下实现资源共享和信息传递的系统。按照覆盖范围可分为:
-
局域网(LAN):覆盖范围较小(如办公室、家庭),传输速率高(如千兆以太网)。
-
城域网(MAN):覆盖城市范围(如城市宽带网络)。
-
广域网(WAN):跨越国家或地区(如互联网)。
2. 网络协议与体系结构
-
OSI七层模型 :
由国际标准化组织(ISO)提出,分为物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。每层定义特定的功能,如网络层负责路由选择(如IP协议)。
-
TCP/IP四层模型 :
实际应用更广泛的模型,包括网络接口层、网络层(IP协议)、传输层(TCP/UDP协议)和应用层(HTTP/FTP等)。
3. 常见网络设备
-
交换机(Switch):工作在数据链路层,通过MAC地址转发数据帧,实现局域网内高效通信。
-
路由器(Router):工作在网络层,根据IP地址选择最佳路径转发数据包,连接不同网络(如家庭路由器连接ISP)。
-
防火墙(Firewall):保护网络安全,过滤非法流量(如阻止DDoS攻击)。
4. IP地址与子网划分
-
IPv4与IPv6 :
IPv4为32位地址(如192.168.1.1),地址紧缺;IPv6为128位地址(如2001:0db8::1),解决地址耗尽问题。
-
子网掩码 :
用于划分网络和主机部分(如255.255.255.0表示前24位为网络号)。
5. 常见网络服务
-
DNS(域名系统):将域名(如www.example.com)解析为IP地址。
-
DHCP(动态主机配置协议):自动分配IP地址给设备(如家庭Wi-Fi设备获取IP)。
-
HTTP/HTTPS:超文本传输协议,HTTPS通过SSL/TLS加密(如网页安全登录)。
6. 网络安全基础
-
加密技术:
-
对称加密(如AES):加密解密使用相同密钥。
-
非对称加密(如RSA):公钥加密,私钥解密。
-
-
常见攻击与防护:
-
DDoS攻击:通过大量请求耗尽资源,防护需流量清洗。
-
钓鱼攻击:伪造可信链接,需用户警惕并启用邮件过滤。
-
7. 无线网络技术
-
Wi-Fi标准 :
IEEE 802.11系列(如802.11ac支持5GHz频段,速率达1Gbps)。
-
蓝牙(Bluetooth):短距离通信(如耳机连接手机)。
8. 云计算与网络虚拟化
-
SDN(软件定义网络):通过控制器集中管理网络设备(如OpenFlow协议)。
-
VPN(虚拟专用网):通过加密隧道访问内网(如企业员工远程办公)。
9. 实际应用场景
-
视频会议:依赖UDP协议降低延迟(如Zoom)。
-
物联网(IoT):设备通过MQTT协议传输数据(如智能家居传感器)。
10. 未来发展趋势
-
5G网络:高带宽、低延迟(支持自动驾驶)。
-
边缘计算:数据处理靠近终端(如智能摄像头本地分析)。