計算機網絡是連接計算機系統以實現資源共享和信息交換的技術與協議集合,是現代信息社會的基石。本筆記旨在系統梳理計算機網絡技術的核心概念、體系結構與關鍵技術。
一、 計算機網絡概述與體系結構
1. 定義與功能:計算機網絡是通過通信線路與設備,將地理上分散的、具有獨立功能的計算機系統連接起來,在網絡軟件(協議)的管理協調下,實現資源共享和信息傳遞的系統。其主要功能包括數據通信、資源共享、分布式處理與負載均衡。
2. 分類:按地理范圍可分為個人局域網(PAN)、局域網(LAN)、城域網(MAN)、廣域網(WAN);按拓撲結構可分為星型、總線型、環型、網狀型等。
3. 核心體系結構——OSI參考模型與TCP/IP模型:
* OSI七層模型(理論標準):物理層、數據鏈路層、網絡層、傳輸層、會話層、表示層、應用層。每一層為上一層提供服務,并利用下一層的服務。
- TCP/IP四層模型(事實標準):網絡接口層、網際層(IP)、傳輸層(TCP/UDP)、應用層(HTTP, FTP, DNS等)。它是互聯網的協議基礎,更為簡潔實用。
二、 網絡層與IP協議
網絡層負責將數據包從源主機跨網絡送達目的主機,核心是實現路由與尋址。
- IP協議:是TCP/IP協議簇的核心,提供無連接、不可靠的數據報傳送服務。當前主流版本是IPv4(32位地址),其地址枯竭問題催生了IPv6(128位地址)的部署。
- IP地址與子網劃分:IP地址由網絡號和主機號組成。通過子網掩碼進行子網劃分,可以優化地址分配、提高網絡性能與安全性。
- 路由與路由器:路由器根據路由表,為IP數據包選擇最佳路徑(路由選擇協議如RIP, OSPF, BGP)。
三、 傳輸層與TCP/UDP協議
傳輸層為應用進程提供端到端的邏輯通信服務。
- TCP協議:面向連接、提供可靠交付。通過三次握手建立連接、四次揮手釋放連接;采用滑動窗口機制進行流量控制;通過擁塞控制算法(慢啟動、擁塞避免、快重傳、快恢復)避免網絡過載。
- UDP協議:無連接、盡最大努力交付。開銷小、延遲低,適用于實時應用(如視頻通話、DNS查詢)。
四、 應用層常用協議
應用層協議定義了運行在不同主機上的應用程序如何相互傳遞消息。
- HTTP/HTTPS:萬維網數據通信的基礎,HTTPS在HTTP基礎上增加了SSL/TLS加密層。
- DNS:域名系統,將人類可讀的域名解析為機器可讀的IP地址。
- FTP:文件傳輸協議。
- SMTP/POP3/IMAP:電子郵件相關協議。
五、 局域網技術與數據鏈路層
1. 數據鏈路層功能:在相鄰節點間提供可靠幀傳輸,主要功能包括封裝成幀、透明傳輸、差錯檢測(CRC)、介質訪問控制(MAC)。
2. 以太網與MAC地址:以太網是占主導地位的局域網技術,使用CSMA/CD介質訪問控制協議。MAC地址是固化在網卡上的48位物理地址。
3. 交換機:工作在數據鏈路層,根據MAC地址表進行幀轉發,能有效隔離沖突域,提高局域網性能。
六、 網絡安全基礎
1. 常見威脅:惡意軟件、拒絕服務攻擊(DoS/DDoS)、中間人攻擊、網絡釣魚等。
2. 防御機制:防火墻(包過濾、狀態檢測)、入侵檢測/防御系統(IDS/IPS)、加密技術(對稱/非對稱加密)、數字簽名與證書、虛擬專用網(VPN)。
****:計算機網絡技術是一個層次化、模塊化的復雜系統。理解從物理信號到應用服務的完整數據流,掌握各層協議的工作原理與交互方式,是設計和維護高效、安全網絡的關鍵。學習過程中,應結合實驗(如抓包分析、網絡配置)深化對理論知識的理解。
