计算机网络知识点速记手册

计算机网络知识点速记手册一、网络基础概念速记（一）网络分类按覆盖范围：局域网（LAN，如办公室/校园网）、广域网（WAN，如互联网骨干）、城域网（MAN，城市范围）。按拓扑结构：星型（中心节点如交换机）、总线型（共享总线，易单点故障）、环型（令牌环，节点故障影响整体）、网状型（多冗余链路，可靠性高，如骨干网）。（二）性能指标带宽：单位时间传输的最大数据量（如100Mbps指每秒传输1亿比特）。时延：包含传输时延（数据长度÷带宽）、传播时延（距离÷光速）、处理时延（设备转发耗时）、排队时延（队列等待）。吞吐量：实际传输速率（受带宽、拥塞、丢包影响，通常≤带宽）。丢包率：丢失数据包占总发送数的比例，反映网络可靠性。二、体系结构：OSI与TCP/IP模型（一）OSI七层模型（理论分层）1.物理层：处理电/光信号，定义传输介质（双绞线、光纤）、接口标准（RJ45、LC）。2.数据链路层：封装“帧”，处理MAC地址（48位）、差错检测（CRC），子层：LLC（逻辑链路控制）、MAC（介质访问控制，如CSMA/CD）。3.网络层：封装“分组/包”，处理IP地址（IPv4/IPv6）、路由选择（OSPF、RIP），协议：IP、ICMP、ARP。4.传输层：端到端通信，区分应用进程，协议：TCP（可靠、面向连接）、UDP（不可靠、无连接），端口号（0-____，1-1023为知名端口）。5.会话层：建立/维护/终止会话（如RPC、NetBIOS）。6.表示层：数据格式转换（加密、压缩、编码，如ASN.1）。（二）TCP/IP四层模型（实际应用）网络接口层：对应OSI物理+数据链路层。网络层：对应OSI网络层。传输层：对应OSI传输层。应用层：对应OSI会话+表示+应用层。三、各层核心协议速记（一）数据链路层协议以太网（Ethernet）：使用CSMA/CD（载波监听多路访问/冲突检测），帧格式含目的MAC、源MAC、类型（如0x0800为IP）、数据、FCS（CRC）。PPP（点对点协议）：用于拨号/专线，支持认证（PAP、CHAP）、多协议封装。ARP（地址解析协议）：IP→MAC，广播请求（“谁有某IP？”）、单播响应（“我是某IP，MAC是xx”）。（二）网络层协议IP协议：IPv4（32位，分网络/主机位，子网划分用CIDR）、IPv6（128位，冒分十六进制，无广播）。ICMP（互联网控制报文协议）：差错报告（如目标不可达）、查询（如ping的回显请求/响应）。路由协议：内部网关协议（IGP）：RIP（距离向量，跳数≤15）、OSPF（链路状态，基于开销）。外部网关协议（EGP）：BGP（自治系统间，路径属性选路）。（三）传输层协议TCP：三次握手（SYN→SYN+ACK→ACK）建立连接，四次挥手（FIN→ACK→FIN→ACK）断开，可靠机制：序号、确认、重传、窗口（滑动窗口、拥塞窗口）。UDP：无连接，开销小，用于实时应用（如视频、DNS），首部仅8字节（源端口、目的端口、长度、校验和）。（四）应用层协议方法：GET（获取资源）、POST（提交数据）、PUT（更新）、DELETE（删除）、HEAD（仅头信息）。状态码：2xx（成功，200OK）、3xx（重定向，301永久、302临时）、4xx（客户端错，404未找到）、5xx（服务端错，500内部错误）。DNS（域名系统）：递归查询（客户端→本地DNS→根→顶级域→权威）、迭代查询（本地DNS依次问根、顶级域、权威），记录类型：A（域名→IPv4）、AAAA（域名→IPv6）、CNAME（别名）、MX（邮件服务器）。FTP（文件传输协议）：控制连接（21端口，TCP）、数据连接（20端口，主动模式）或随机端口（被动模式），支持ASCII/二进制传输。四、网络设备功能速记集线器（Hub）：物理层设备，共享带宽，广播转发，冲突域内所有设备竞争带宽。交换机（Switch）：数据链路层设备，基于MAC地址转发，每个端口一个冲突域，支持VLAN（虚拟局域网，隔离广播域）。路由器（Router）：网络层设备，基于IP地址路由，连接不同网络，隔离广播域（每个端口一个广播域），支持NAT（网络地址转换，私网→公网）。五、网络安全核心知识点（一）加密技术对称加密：同一密钥加解密（如AES、DES），速度快，适合大数据，但密钥分发难。非对称加密：公钥（加密）+私钥（解密）（如RSA、ECC），安全但速度慢，用于密钥交换、数字签名。（二）认证与完整性数字签名：私钥加密摘要，公钥解密验证，保证“不可否认性”（如RSA签名）。CA（证书颁发机构）：颁发数字证书，绑定公钥与身份，防止中间人攻击（如SSL/TLS证书）。（三）常见攻击与防御攻击类型：DDoS（分布式拒绝服务）：海量请求占满带宽/资源（如SYNFlood、UDPFlood）。ARP欺骗：伪造ARP响应，篡改MAC-IP映射（如“中间人攻击”）。SQL注入：通过SQL语句漏洞非法访问数据库（如输入`'OR1=1--`）。防御手段：防火墙：包过滤（ACL）、应用层网关（代理），阻断非法流量。入侵检测系统（IDS）/入侵防御系统（IPS）：检测/拦截异常行为（如Snort）。VPN（虚拟专用网）：隧道加密（如IPsec、SSLVPN），实现安全远程访问。六、经典问题速记（一）TCP三次握手与四次挥手三次握手：1.客户端发SYN（同步序列号），进入`SYN_SENT`。2.服务端回`SYN+ACK`（同步+确认），进入`SYN_RCVD`。3.客户端回ACK（确认），双方进入`ESTABLISHED`。*目的：防止已失效的连接请求突然传到服务端，导致错误。*四次挥手：1.客户端发FIN（结束），进入`FIN_WAIT_1`。2.服务端回ACK，进入`CLOSE_WAIT`；客户端进入`FIN_WAIT_2`。3.服务端发FIN，进入`LAST_ACK`。4.客户端回ACK，进入`TIME_WAIT`（等待2MSL确保对方收到ACK），服务端进入`CLOSED`。*目的：确保双方都能关闭连接，处理“半关闭”状态（如服务端可能还有数据未发完）。*（二）TCP拥塞控制四个算法：慢启动（指数增长，到阈值后进入拥塞避免）、拥塞避免（线性增长）、快重传（收到3个重复ACK后立即重传）、快恢复（调整阈值，进入拥塞避免）。（三）DNS解析过程1.客户端向本地DNS服务器发递归查询。3.本地DNS向顶级域DNS发迭代查询，返回权威DNS地址。4.本地DNS向权威DNS发迭代查询，获取IP，返回给客户端。七、实用技巧：易混点辨析MAC地址与IP地址：MAC是数据链路层（硬件地址，48