计算机网络基础知识学习笔记

计算机网络基础知识学习笔记一、计算机网络的核心概念计算机网络是将地理上分散的多台独立计算机系统（及终端设备），通过通信线路、设备和网络协议连接，以实现资源共享（硬件、软件、数据）、信息传递与协同工作的系统。其核心价值体现在：资源共享：企业内网共享打印机、服务器存储，互联网共享云服务、开源代码等。高效通信：支撑即时通讯、远程会议、物联网设备数据传输等场景。分布式处理：通过集群、云计算将任务拆分到多节点，提升运算效率（如大数据分析）。二、网络体系结构：分层的“交通规则”网络通信需解决“如何把数据从A传到B”的问题，分层模型将复杂问题拆解为“层间协作”。主流模型有OSI七层模型（理论参考）和TCP/IP四层模型（实际应用）。1.OSI七层模型（自底向上）物理层：处理“比特流”传输，定义传输介质（网线、光纤、无线）、接口标准（RJ45、光模块）、信号编码（曼彻斯特编码）。数据链路层：将比特流封装为“帧”，通过MAC地址（网卡物理地址）实现局域网内设备识别，负责差错检测（如CRC校验）、流量控制（滑动窗口）。典型协议：以太网（Ethernet）、PPP（拨号上网）。网络层：处理“数据包”路由，通过IP地址（逻辑地址）实现不同网络间的通信，核心功能是路由选择（如路由器转发）、拥塞控制。典型协议：IP（IPv4/IPv6）、ICMP（网络诊断，如`ping`）、ARP（IP转MAC地址）。传输层：实现端到端的可靠通信，通过端口号（如80、443）区分应用程序。TCP（传输控制协议）：面向连接、可靠（三次握手建立连接，四次挥手断开，重传机制），适用于邮件、文件传输。UDP（用户数据报协议）：无连接、不可靠（无确认、重传），但速度快，适用于直播、游戏、DNS。会话层：管理“会话”（如建立、维护、断开），协调应用间的通信同步（如数据库事务的开始/结束）。2.TCP/IP四层模型（贴近实际）将OSI的“物理+数据链路层”合并为网络接口层，会话、表示层合并到应用层，形成“网络接口层→网络层→传输层→应用层”的四层结构。OSI七层TCP/IP四层核心功能&协议示例-------------------------------------------------------------物理层+数据链路层网络接口层硬件连接、局域网通信（Ethernet、WiFi）网络层网络层跨网络路由（IP、ICMP、ARP）传输层传输层端到端通信（TCP、UDP）三、关键网络协议：“通信语言”的规则协议是网络设备间的“通信语言”，理解核心协议的逻辑，能看透网络通信的本质。1.IP协议：网络的“门牌号”IPv4：32位地址（如``），分网络位（子网掩码划分，如``表示前24位为网络位）和主机位，支持约43亿个地址（已枯竭，需NAT地址转换）。IPv6：128位地址（如`2001:0db8:85a3::8a2e:0370:7334`），地址空间近乎无限，支持“无状态自动配置”（设备自动获取地址）。2.TCP：可靠传输的“管家”三次握手（建立连接）：客户端发`SYN`（同步请求）→服务端回`SYN+ACK`（同步+确认）→客户端回`ACK`（确认），连接建立。四次挥手（断开连接）：客户端发`FIN`（结束请求）→服务端回`ACK`（确认收到）→服务端发`FIN`（服务端结束）→客户端回`ACK`（确认），连接断开。3.应用层协议：“应用的接口”FTP：文件传输，21端口（控制连接）+20端口（数据连接），分主动（服务端发数据）和被动（客户端发数据）模式。四、网络设备：“交通枢纽”的角色不同设备在分层模型中承担不同职责，理解它们的分工是搭建网络的基础。1.交换机（Switch）：数据链路层的“快递员”基于MAC地址表转发数据帧，同一局域网内（如办公室内网），将数据精准发给目标设备（对比集线器的“广播”，交换机更高效、安全）。支持VLAN（虚拟局域网）：将一个物理局域网拆分为多个逻辑子网，隔离广播域，提升安全性（如财务部门和市场部门的VLAN隔离）。2.路由器（Router）：网络层的“海关”基于路由表（记录“目标网络→下一跳”）转发IP数据包，实现不同网络间的通信（如家庭内网→互联网，企业分支→总部）。支持NAT（网络地址转换）：将内网私有IP（如`192.168.1.x`）转换为公网IP，解决IPv4地址不足问题。3.防火墙（Firewall）：网络安全的“门卫”五、网络拓扑：“道路”的布局拓扑是网络的物理/逻辑连接方式，不同拓扑的可靠性、成本差异显著。星型拓扑：所有设备连到中心节点（如交换机），故障仅影响单设备，扩展方便（家庭、企业内网主流）。总线型拓扑：所有设备连到一条总线（如早期以太网），总线故障导致全网瘫痪，成本低但可靠性差。环型拓扑：设备连成环（如FDDI光纤网），通过“令牌传递”通信，单节点故障可能导致环断裂（需双环冗余）。网状拓扑：每台设备与多台设备直连（如运营商骨干网），冗余度高（一条链路故障不影响通信），但成本极高。六、网络安全：“攻防”的底层逻辑网络安全的核心是“保护数据的机密性、完整性、可用性”（CIA三要素）。1.常见威胁被动攻击：窃听（如WiFi嗅探）、流量分析（通过数据包大小推断敏感信息）。主动攻击：篡改（修改数据包内容）、伪造（冒充合法用户）、DDoS（分布式拒绝服务，如打瘫网站）。2.防护措施加密：对称加密（如AES，速度快，适合数据传输）、非对称加密（如RSA，用于密钥交换、数字签名）。访问控制：基于角色的权限管理（如企业员工仅能访问部门资源）、多因素认证（密码+短信验证码）。VPN（虚拟专用网）：通过“隧道”（如IPsec、OpenVPN）将公网通信加密，实现“安全的远程办公”。七、学习实践：从“理论”到“落地”掌握网络知识的关键是“拆解真实场景”：2.模拟器实验：用CiscoPacketTracer/GNS3搭建拓扑（如“交换机+路由器+P