1. IP协议(网际层核心)
(1)IPv4 vs IPv6
特性 | IPv4 | IPv6 |
---|---|---|
地址长度 | 32位(约42亿地址) | 128位(3.4×10³⁸地址) |
表示方法 | 点分十进制(如192.168.1.1 ) |
冒号分隔十六进制(如2001:0db8::1 ) |
关键改进 | - | 内置IPsec加密、无NAT、更简化的首部 |
共存机制 | NAT、双栈技术 | 逐步替代IPv4 |
(2)子网划分与CIDR
- 子网掩码:标识网络位与主机位(如
255.255.255.0
表示前24位为网络号)。 - CIDR(无类域间路由):
- 格式:
IP地址/前缀长度
(如192.168.1.0/24
)。 - 作用:灵活分配地址空间,减少路由表条目(路由聚合)。
- 格式:
- 示例:
- 将
192.168.1.0/24
划分为4个子网:192.168.1.0/26
、192.168.1.64/26
等,每个子网62个可用主机地址。
- 将
2. TCP vs UDP(传输层协议)
(1)TCP(可靠传输)
- 核心机制:
- 三次握手:建立连接(SYN→SYN-ACK→ACK),避免历史连接冲突。
- 四次挥手:终止连接(FIN→ACK→FIN→ACK),确保数据完整传输。
- 滑动窗口:流量控制(接收方通告窗口大小) + 拥塞控制(慢启动、拥塞避免、快重传)。
- 首部字段:
- 序列号/确认号、窗口大小、标志位(SYN/FIN/RST等)。
(2)UDP(不可靠但高效)
- 特点:无连接、无重传、首部仅8字节。
- 适用场景:实时应用(视频会议、DNS查询)、广播/多播。
(3)对比总结
维度 | TCP | UDP |
---|---|---|
可靠性 | 可靠(重传、排序) | 不可靠 |
连接性 | 面向连接 | 无连接 |
首部开销 | 20字节(可选字段更长) | 8字节 |
典型应用 | HTTP、SSH、电子邮件 | DNS、QUIC、VoIP |
3. HTTP/HTTPS(应用层协议)
(1)HTTP请求/响应模型
- 请求方法:
GET
(获取资源)、POST
(提交数据)、PUT
(更新资源)、DELETE
(删除资源)。
- 状态码:
2xx
成功(如200 OK
)、3xx
重定向(如301 永久移动
)、4xx
客户端错误(如404 未找到
)、5xx
服务端错误(如502 网关错误
)。
- 首部字段:
Content-Type
(数据类型)、Cache-Control
(缓存策略)、User-Agent
(客户端标识)。
(2)HTTPS安全机制
- TLS/SSL加密:
- 握手阶段:非对称加密(RSA/ECDHE)协商对称密钥。
- 传输阶段:对称加密(AES)保护数据。
- 证书验证:CA机构签发证书,防止中间人攻击。
(3)会话管理
机制 | 原理 | 安全性 |
---|---|---|
Cookie | 服务端通过Set-Cookie 在客户端存储状态 |
需防窃取(HttpOnly 、Secure ) |
Session | 服务端存储会话数据,仅通过Session ID关联 | 依赖服务端安全 |
4. DNS(域名解析系统)
(1)解析流程(递归+迭代)
- 浏览器缓存 → 本地Hosts文件 → 本地DNS缓存。
- 查询根DNS服务器(如
.
) → 顶级域服务器(如.com
) → 权威DNS服务器(如example.com
)。 - 返回IP地址并缓存。
(2)记录类型
- A记录:域名→IPv4地址。
- AAAA记录:域名→IPv6地址。
- CNAME:别名记录(如
www.example.com
指向example.com
)。 - MX记录:邮件服务器地址。
(3)优化与安全
- DNS缓存:减少查询延迟(TTL控制缓存时间)。
- DNSSEC:数字签名防篡改。
- DoH/DoT:加密DNS查询(防止监听)。
关键问题与解决方案
问题 | 解决方案 | 示例 |
---|---|---|
IPv4地址耗尽 | NAT、IPv6过渡(双栈、隧道) | 家庭路由器NAT映射多个内网设备 |
TCP队头阻塞 | 多路复用(HTTP/2)、改用UDP(QUIC) | HTTP/3基于QUIC |
HTTPS性能开销 | TLS 1.3简化握手、会话复用 | 握手时间从2RTT降至1RTT |
DNS劫持 | 使用可信DNS(如8.8.8.8)、DoH/DoT | Chrome启用DoH加密DNS |
现代演进方向
- QUIC协议:基于UDP实现可靠传输,整合TLS 1.3,解决TCP缺陷(如多流复用)。
- HTTP/3:全面采用QUIC,提升移动网络下的性能。
- 边缘计算:DNS与CDN结合(如Cloudflare),加速内容分发。
理解这些协议的核心机制,有助于优化网络应用(如减少HTTP请求)和排查问题(如分析Wireshark抓包)。