核心网络协议的深度解析

发布于：2025-07-10 ⋅ 阅读:(17) ⋅ 点赞:(0)

1. IP协议（网际层核心）

（1）IPv4 vs IPv6

特性	IPv4	IPv6
地址长度	32位（约42亿地址）	128位（3.4×10³⁸地址）
表示方法	点分十进制（如`192.168.1.1`）	冒号分隔十六进制（如`2001:0db8::1`）
关键改进	-	内置IPsec加密、无NAT、更简化的首部
共存机制	NAT、双栈技术	逐步替代IPv4

（2）子网划分与CIDR

子网掩码：标识网络位与主机位（如255.255.255.0表示前24位为网络号）。
CIDR（无类域间路由）：
- 格式：IP地址/前缀长度（如192.168.1.0/24）。
- 作用：灵活分配地址空间，减少路由表条目（路由聚合）。
示例：
- 将192.168.1.0/24划分为4个子网：192.168.1.0/26、192.168.1.64/26等，每个子网62个可用主机地址。

2. TCP vs UDP（传输层协议）

（1）TCP（可靠传输）

核心机制：
- 三次握手：建立连接（SYN→SYN-ACK→ACK），避免历史连接冲突。
- 四次挥手：终止连接（FIN→ACK→FIN→ACK），确保数据完整传输。
- 滑动窗口：流量控制（接收方通告窗口大小） + 拥塞控制（慢启动、拥塞避免、快重传）。
首部字段：
- 序列号/确认号、窗口大小、标志位（SYN/FIN/RST等）。

（2）UDP（不可靠但高效）

特点：无连接、无重传、首部仅8字节。
适用场景：实时应用（视频会议、DNS查询）、广播/多播。

（3）对比总结

维度	TCP	UDP
可靠性	可靠（重传、排序）	不可靠
连接性	面向连接	无连接
首部开销	20字节（可选字段更长）	8字节
典型应用	HTTP、SSH、电子邮件	DNS、QUIC、VoIP

3. HTTP/HTTPS（应用层协议）

（1）HTTP请求/响应模型

请求方法：
- GET（获取资源）、POST（提交数据）、PUT（更新资源）、DELETE（删除资源）。
状态码：
- 2xx成功（如200 OK）、3xx重定向（如301 永久移动）、4xx客户端错误（如404 未找到）、5xx服务端错误（如502 网关错误）。
首部字段：
- Content-Type（数据类型）、Cache-Control（缓存策略）、User-Agent（客户端标识）。

（2）HTTPS安全机制

TLS/SSL加密：
1. 握手阶段：非对称加密（RSA/ECDHE）协商对称密钥。
2. 传输阶段：对称加密（AES）保护数据。
证书验证：CA机构签发证书，防止中间人攻击。

（3）会话管理

机制	原理	安全性
Cookie	服务端通过`Set-Cookie`在客户端存储状态	需防窃取（`HttpOnly`、`Secure`）
Session	服务端存储会话数据，仅通过Session ID关联	依赖服务端安全

4. DNS（域名解析系统）

（1）解析流程（递归+迭代）

浏览器缓存 → 本地Hosts文件 → 本地DNS缓存。
查询根DNS服务器（如.） → 顶级域服务器（如.com） → 权威DNS服务器（如example.com）。
返回IP地址并缓存。

（2）记录类型

A记录：域名→IPv4地址。
AAAA记录：域名→IPv6地址。
CNAME：别名记录（如www.example.com指向example.com）。
MX记录：邮件服务器地址。

（3）优化与安全

DNS缓存：减少查询延迟（TTL控制缓存时间）。
DNSSEC：数字签名防篡改。
DoH/DoT：加密DNS查询（防止监听）。

关键问题与解决方案

问题	解决方案	示例
IPv4地址耗尽	NAT、IPv6过渡（双栈、隧道）	家庭路由器NAT映射多个内网设备
TCP队头阻塞	多路复用（HTTP/2）、改用UDP（QUIC）	HTTP/3基于QUIC
HTTPS性能开销	TLS 1.3简化握手、会话复用	握手时间从2RTT降至1RTT
DNS劫持	使用可信DNS（如8.8.8.8）、DoH/DoT	Chrome启用DoH加密DNS

现代演进方向

QUIC协议：基于UDP实现可靠传输，整合TLS 1.3，解决TCP缺陷（如多流复用）。
HTTP/3：全面采用QUIC，提升移动网络下的性能。
边缘计算：DNS与CDN结合（如Cloudflare），加速内容分发。

理解这些协议的核心机制，有助于优化网络应用（如减少HTTP请求）和排查问题（如分析Wireshark抓包）。