计算机网络基础知识点汇编

计算机网络基础知识点汇编计算机网络作为现代信息社会的“数字血管”，支撑着从日常通信到企业级业务的全场景数据交互。掌握网络基础知识点，是理解通信原理、排查故障、优化架构的核心前提。本文围绕体系结构、协议栈、设备与安全等维度，梳理关键知识点，为学习与实践提供参考。一、计算机网络体系结构网络体系结构通过分层设计，将复杂通信过程拆解为独立且协作的子任务，降低设计与实现难度。1.OSI七层参考模型（ISO定义）从下到上分为物理层、数据链路层、网络层、传输层、会话层、表示层、应用层，每层定义明确功能边界：物理层：负责比特流传输（如电压、光信号），关注传输介质与信号编码。数据链路层：将比特流封装为帧，处理差错、流量与介质访问控制。网络层：实现不同网络间的路由与分组转发（如IP地址与路由协议）。传输层：提供端到端的可靠/不可靠传输（如TCP/UDP），屏蔽底层差异。会话层：管理会话的建立、维护与释放（如远程登录的会话控制）。表示层：处理数据的表示形式（如加密、压缩、字符编码转换）。2.TCP/IP四层模型（实际广泛采用）简化为网络接口层、网络层、传输层、应用层，与OSI分层的核心差异在于“功能融合”：网络接口层：整合物理层与数据链路层，适配不同链路（如以太网、Wi-Fi）。网络层（网际层）：核心为IP协议，负责分组路由与跨网传输。传输层：TCP（可靠）与UDP（高效）协议实现端到端通信。3.分层设计的实践意义分层的核心价值是模块化与兼容性：每层只需关注自身功能，通过“接口”与上下层交互；不同厂商设备可基于统一层协议互联互通（如路由器遵循IP协议，交换机遵循以太网协议）。二、物理层与数据通信基础物理层是网络的“硬件基础”，定义信号传输的物理规则。1.传输介质双绞线：分为UTP（非屏蔽）与STP（屏蔽），常见超五类、六类线，适用于短距离以太网（如家庭组网），成本低但抗干扰性弱。光纤：利用光信号传输，单模（长距离、高速，如骨干网）与多模（短距离，如数据中心），带宽大、抗干扰强但部署成本高。无线介质：如无线电波（Wi-Fi、蜂窝网络）、红外线（短距离设备配对），无需布线但易受干扰，传输距离与速率受环境限制。2.数据编码与调制数字编码：将二进制数据转换为物理信号，如曼彻斯特编码（每个比特中间跳变，兼具时钟与数据，以太网采用）、差分曼彻斯特（跳变仅表示时钟，数据由跳变与否决定）。调制：将数字信号加载到载波（如正弦波）上，实现长距离传输，如ASK（幅移键控）、FSK（频移键控）、PSK（相移键控），5G等蜂窝网络采用复杂调制提升速率。3.信道复用技术为提升信道利用率，允许多个信号共享同一传输介质：时分复用（TDM）：时间划分为时隙，用户占用固定时隙（如早期电话网）。频分复用（FDM）：频段划分为子信道，用户占用不同频段（如FM广播、ADSL宽带）。码分复用（CDM）：基于扩频技术，用户分配唯一码片序列（如CDMA移动通信、WLAN的扩频通信）。波分复用（WDM）：光纤中传输不同波长的光信号（如骨干网的密集波分复用DWDM）。4.物理层设备中继器：放大衰减的信号，延长传输距离（仅转发所有信号，无智能处理）。集线器（Hub）：多端口中继器，将所有端口的信号广播转发，属于共享式设备（已被交换机取代）。三、数据链路层数据链路层将物理层的“比特流”封装为“帧”，解决可靠传输与介质访问问题。1.帧的封装与传输帧是数据链路层的基本传输单元，包含帧头（源/目的MAC地址、控制信息）、数据（网络层分组）、帧尾（差错校验字段）。发送方封装数据为帧，接收方校验后提取数据。2.差错控制奇偶校验：简单校验（如偶校验，使帧中1的个数为偶数），但仅能检测奇数个错误，可靠性低。CRC循环冗余校验：通过生成多项式计算校验码，接收方验证余数是否为0，可检测大部分错误（如以太网、IP分组均采用）。3.流量控制防止发送方速率超过接收方处理能力：停-等协议：发送方发一帧后等待确认（ACK），收到后再发下一帧，简单但效率低（如早期串口通信）。滑动窗口协议：发送方可连续发多帧（窗口内），接收方返回累积确认，提升效率（如TCP的滑动窗口机制）。4.介质访问控制（MAC）解决多设备共享传输介质的冲突问题：CSMA/CD（载波监听多路访问/冲突检测）：以太网早期技术，设备先监听信道，无冲突则发送，冲突则退避重发（适用于有线共享网络）。CSMA/CA（载波监听多路访问/冲突避免）：无线局域网（Wi-Fi）采用，发送前先预约信道（RTS/CTS机制），避免隐蔽站问题。令牌环：环形拓扑中，令牌（特殊帧）沿环传递，持有令牌的设备可发送数据（已被以太网取代）。5.数据链路层设备网桥：基于MAC地址转发帧，可隔离冲突域（不同端口为不同冲突域），但无路由功能。交换机：多端口网桥，支持硬件转发（ASIC芯片），可学习MAC地址表，实现单播转发，提升网络带宽（现代局域网核心设备）。四、网络层网络层的核心是跨网络的分组转发，实现不同网络（如局域网、广域网）的互联互通。1.IP地址与子网划分IPv4地址：32位二进制，分为网络位与主机位（如A类：0.0.0.0~127.255.255.255，B类：128.0.0.0~191.255.255.255）。子网划分：通过子网掩码（如255.255.255.0）将网络位扩展，划分更小的子网（如192.168.1.0/24划分为192.168.1.0/26，得到4个子网）。CIDR无类别域间路由：用“网络前缀/长度”表示（如10.0.0.0/8），消除A/B/C类限制，优化路由聚合。IPv6地址：128位，采用冒分十六进制表示（如2001:0db8:85a3::8a2e:0370:7334），解决地址枯竭问题，支持自动配置、内置安全（IPsec）。2.路由与路由选择静态路由：管理员手动配置路由表，适用于小型、拓扑稳定的网络。动态路由：路由器通过协议自动交换路由信息，常见协议：RIP（路由信息协议）：基于距离向量，以跳数（最多15跳）为度量，适用于小型网络。OSPF（开放式最短路径优先）：基于链路状态，通过Dijkstra算法计算最短路径，支持大型网络，收敛快。BGP（边界网关协议）：自治系统（AS）间的路由协议，基于策略选路，控制互联网骨干网的路由。3.IP协议与分组转发IPv4头部：包含版本、首部长度、服务类型、总长度、标识（分片）、TTL（生存时间）、协议（如TCP=6，UDP=17）、源/目的IP地址等字段。分片与重组：当分组超过链路MTU（最大传输单元）时，路由器将其分片，接收方重组（仅在目的主机完成）。IPv6改进：取消分片（由发送方处理）、首部固定（扩展首部可选）、内置安全（IPsec）、支持任播地址等。4.网络层设备与NAT路由器：工作在网络层，基于IP地址转发分组，隔离广播域（不同端口为不同广播域），实现网络互联。网络地址转换（NAT）：将私有IP（如192.168.0.0/16）转换为公有IP，解决IPv4地址不足问题，常见类型：SNAT（源NAT）：内网主机访问外网时，替换源IP为公有IP。DNAT（目的NAT）：外网访问内网服务时，替换目的IP为内网服务器地址（如端口映射）。五、传输层传输层为端到端（进程到进程）的通信提供服务，核心协议为TCP与UDP。1.端口与套接字套接字（Socket）：由“IP地址+端口号”组成（如192.168.1.100:80），唯一标识网络中的进程。2.TCP协议：可靠传输的保障TCP通过一系列机制实现可靠、有序、面向连接的传输：三次握手建立连接：客户端发SYN，服务端回SYN+ACK，客户端回ACK，确保双方同步序列号。滑动窗口与流量控制：通过接收方的窗口大小，动态调整发送速率，避免拥塞。拥塞控制：通过慢启动、拥塞避免、快速重传、快速恢复等算法，感知网络拥塞并调整发送速率。四次挥手释放连接：客户端发FIN，服务端回ACK（半关闭），服务端发FIN，客户端回ACK，确保双方数据传输完毕。3.UDP协议：高效的无连接传输UDP无连接、不保证可靠传输，特点：首部仅8字节（源端口、目的端口、长度、校验和），开销小，传输效率高。适用于对实时性要求高、可容忍少量丢包的场景（如音视频直播、DNS查询、游戏通信）。4.TCP与UDP的场景对比选UDP：需低延迟、高吞吐量（如直播、实时游戏、NTP时间同步），或自身实现可靠机制（如QUIC基于UDP的可靠传输）。六、应用层应用层直接面向用户，通过应用协议实现各类网络服务。1.典型应用协议SMTP/POP3/IMAP：邮件协议，SMTP（25端口）发邮件，POP3（110）/IMAP（143）收邮件，IMAP支持邮件同步。DNS：域名系统，端口53，将域名解析为IP（递归查询、迭代查询），支持负载均衡、域名分级（根域、顶级域、二级域等）。DHCP：动态主机配置协议，端口67（服务端）/68（客户端），自动分配IP、子网掩码、网关、DNS等，简化网络配置。2.应用层服务模型C/S（客户端-服务器）：服务端长期监听端口，客户端主动发起连接（如Web服务器+浏览器），结构清晰但依赖服务端。3.网页访问的协议交互2.TCP连接：浏览器与Web服务器的443端口建立TLS加密的TCP连接（三次握手）。5.连接释放：数据传输完毕后，四次挥手释放TCP连接。七、网络安全与管理保障网络可靠运行，需关注安全防护与故障管理。1.网络安全基础加密技术：对称加密（如AES，速度快，用于数据传输）、非对称加密（如RSA，用于密钥交换、数字签名）、哈希（如SHA-256，用于数据完整性校验）。认证与授权：用户认证（如用户名密码、数字证书）、访问控制（如ACL访问控制列表、RBAC角色权限）。防火墙：分为包过滤（基于IP、端口过滤，如iptables）、应用层网关（代理，如Squid）、状态检测（跟踪连接状态，如企业级防火墙），隔离内外网，阻断攻击。2.常见攻击与防范ARP欺骗：伪造ARP响应，篡改ARP缓存，实现中间人攻击，防范：静态ARP绑定、ARP防火墙。DDoS攻击：海量请求耗尽服务器资源，防范：CDN分流、流量清洗、负载均衡。SQL注入：通过Web表单注入SQL代码，窃取数据库数据，防范：输入验证、ORM框架、预编译SQL。3.网络管理与监控SNMP（简单网络管理协议）：基于UDP（161端口），管理代理（Agent）与管理站（Manager）交互，监控设备状态（如接口流量、CPU负载）、配置参数。网络故障排查：遵循“分层排查”思路，从物理层（线缆、接口）到应用层（服