计算机网络基本概念
- 计算机网络:由若干台计算机及其外部设备通过通信线路连接起来,按协议进行数据通信与资源共享的系统。
- 网络的分类:
-
- PAN(个人局域网)
- LAN(局域网)
- MAN(城域网)
- WAN(广域网)
- 互联网(Internet):由多个网络通过路由器互连形成的全球互联网络。
网络分层模型
1. OSI 七层模型
层级 |
名称 |
功能描述 |
7 |
应用层 |
提供网络服务(如HTTP/FTP) |
6 |
表示层 |
数据格式转换、加密压缩 |
5 |
会话层 |
建立、管理、终止会话 |
4 |
传输层 |
端到端传输,提供可靠性(TCP/UDP) |
3 |
网络层 |
IP寻址与路由选择(IP协议) |
2 |
数据链路层 |
物理寻址(MAC地址)及差错处理 |
1 |
物理层 |
比特流的传输(电信号/光信号) |
2. TCP/IP 四层模型(常用)
层级 |
名称 |
代表协议 |
4 |
应用层 |
HTTP、FTP、DNS等 |
3 |
传输层 |
TCP、UDP |
2 |
网络层 |
IP、ICMP |
1 |
网络接口层 |
Ethernet、Wi-Fi等 |
常见协议
- TCP(传输控制协议)
-
- 面向连接,可靠传输(三次握手,四次挥手)
- 流量控制、拥塞控制
- UDP(用户数据报协议)
-
- 无连接,速度快,适用于实时通信(如视频通话、DNS查询)
- IP(网络层协议)
-
- 提供逻辑地址(IP地址)
- 通过路由器进行寻址转发
- HTTP/HTTPS
-
- 超文本传输协议(明文/加密)
- 无状态协议,常配合 Cookie 使用保持会话
- FTP
-
- 文件传输协议
- DNS
-
- 域名解析系统:域名 <--> IP 地址
IP 地址和子网划分
1. IP地址分类(IPv4)
- A类:1.0.0.0 ~ 126.255.255.255 (默认子网掩码 /8)
- B类:128.0.0.0 ~ 191.255.255.255 (默认子网掩码 /16)
- C类:192.0.0.0 ~ 223.255.255.255 (默认子网掩码 /24)
- 特殊地址:
-
- 127.0.0.1:本地回环
- 255.255.255.255:广播地址
2. 私有地址
- A类:10.0.0.0/8
- B类:172.16.0.0/12
- C类:192.168.0.0/16
3. 子网掩码
- 用于划分网络位与主机位,例:
-
- 子网掩码 255.255.255.0(/24)表示前 24 位是网络位
常见网络设备
设备 |
功能 |
网卡 |
网络接口硬件设备 |
集线器 |
将多个设备连接在一起,广播方式传输(已淘汰) |
交换机 |
基于 MAC 地址转发,工作在数据链路层 |
路由器 |
基于 IP 地址转发,连接不同网络 |
网关 |
协议转换设备,不同协议/架构之间的桥梁 |
防火墙 |
实现访问控制、流量过滤 |
HTTP 常见方法与状态码
1. HTTP方法
GET:请求数据(无副作用)POST:提交数据(可能产生副作用)PUT:更新资源DELETE:删除资源
2. 常见状态码
状态码 |
含义 |
200 |
OK,请求成功 |
301 |
永久重定向 |
302 |
临时重定向 |
400 |
错误请求 |
403 |
拒绝访问 |
404 |
资源未找到 |
500 |
服务器内部错误 |
网络安全基础
- 防火墙、入侵检测系统(IDS)、入侵防御系统(IPS)
- DoS/DDoS 攻击:拒绝服务攻击
- ARP欺骗、中间人攻击(MITM)
- DNS投毒、DNS劫持
- HTTPS(SSL/TLS加密)
常用命令工具
命令 |
功能 |
|
测试网络连通性 |
|
路由追踪 |
|
查看IP配置 |
|
域名解析测试 |
|
查看网络连接状态 |
|
端口连通性测试 |
|
网络资源获取 |