計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)知識(shí)學(xué)習(xí)筆記一、計(jì)算機(jī)網(wǎng)絡(luò)的核心概念計(jì)算機(jī)網(wǎng)絡(luò)是將地理上分散的多臺(tái)獨(dú)立計(jì)算機(jī)系統(tǒng)（及終端設(shè)備），通過通信線路、設(shè)備和網(wǎng)絡(luò)協(xié)議連接，以實(shí)現(xiàn)資源共享（硬件、軟件、數(shù)據(jù)）、信息傳遞與協(xié)同工作的系統(tǒng)。其核心價(jià)值體現(xiàn)在：資源共享：企業(yè)內(nèi)網(wǎng)共享打印機(jī)、服務(wù)器存儲(chǔ)，互聯(lián)網(wǎng)共享云服務(wù)、開源代碼等。高效通信：支撐即時(shí)通訊、遠(yuǎn)程會(huì)議、物聯(lián)網(wǎng)設(shè)備數(shù)據(jù)傳輸?shù)葓?chǎng)景。分布式處理：通過集群、云計(jì)算將任務(wù)拆分到多節(jié)點(diǎn)，提升運(yùn)算效率（如大數(shù)據(jù)分析）。二、網(wǎng)絡(luò)體系結(jié)構(gòu)：分層的“交通規(guī)則”網(wǎng)絡(luò)通信需解決“如何把數(shù)據(jù)從A傳到B”的問題，分層模型將復(fù)雜問題拆解為“層間協(xié)作”。主流模型有OSI七層模型（理論參考）和TCP/IP四層模型（實(shí)際應(yīng)用）。1.OSI七層模型（自底向上）物理層：處理“比特流”傳輸，定義傳輸介質(zhì)（網(wǎng)線、光纖、無線）、接口標(biāo)準(zhǔn)（RJ45、光模塊）、信號(hào)編碼（曼徹斯特編碼）。數(shù)據(jù)鏈路層：將比特流封裝為“幀”，通過MAC地址（網(wǎng)卡物理地址）實(shí)現(xiàn)局域網(wǎng)內(nèi)設(shè)備識(shí)別，負(fù)責(zé)差錯(cuò)檢測(cè)（如CRC校驗(yàn)）、流量控制（滑動(dòng)窗口）。典型協(xié)議：以太網(wǎng)（Ethernet）、PPP（撥號(hào)上網(wǎng)）。網(wǎng)絡(luò)層：處理“數(shù)據(jù)包”路由，通過IP地址（邏輯地址）實(shí)現(xiàn)不同網(wǎng)絡(luò)間的通信，核心功能是路由選擇（如路由器轉(zhuǎn)發(fā)）、擁塞控制。典型協(xié)議：IP（IPv4/IPv6）、ICMP（網(wǎng)絡(luò)診斷，如`ping`）、ARP（IP轉(zhuǎn)MAC地址）。傳輸層：實(shí)現(xiàn)端到端的可靠通信，通過端口號(hào)（如80、443）區(qū)分應(yīng)用程序。TCP（傳輸控制協(xié)議）：面向連接、可靠（三次握手建立連接，四次揮手?jǐn)嚅_，重傳機(jī)制），適用于郵件、文件傳輸。UDP（用戶數(shù)據(jù)報(bào)協(xié)議）：無連接、不可靠（無確認(rèn)、重傳），但速度快，適用于直播、游戲、DNS。會(huì)話層：管理“會(huì)話”（如建立、維護(hù)、斷開），協(xié)調(diào)應(yīng)用間的通信同步（如數(shù)據(jù)庫(kù)事務(wù)的開始/結(jié)束）。2.TCP/IP四層模型（貼近實(shí)際）將OSI的“物理+數(shù)據(jù)鏈路層”合并為網(wǎng)絡(luò)接口層，會(huì)話、表示層合并到應(yīng)用層，形成“網(wǎng)絡(luò)接口層→網(wǎng)絡(luò)層→傳輸層→應(yīng)用層”的四層結(jié)構(gòu)。OSI七層TCP/IP四層核心功能&協(xié)議示例-------------------------------------------------------------物理層+數(shù)據(jù)鏈路層網(wǎng)絡(luò)接口層硬件連接、局域網(wǎng)通信（Ethernet、WiFi）網(wǎng)絡(luò)層網(wǎng)絡(luò)層跨網(wǎng)絡(luò)路由（IP、ICMP、ARP）傳輸層傳輸層端到端通信（TCP、UDP）三、關(guān)鍵網(wǎng)絡(luò)協(xié)議：“通信語言”的規(guī)則協(xié)議是網(wǎng)絡(luò)設(shè)備間的“通信語言”，理解核心協(xié)議的邏輯，能看透網(wǎng)絡(luò)通信的本質(zhì)。1.IP協(xié)議：網(wǎng)絡(luò)的“門牌號(hào)”IPv4：32位地址（如``），分網(wǎng)絡(luò)位（子網(wǎng)掩碼劃分，如``表示前24位為網(wǎng)絡(luò)位）和主機(jī)位，支持約43億個(gè)地址（已枯竭，需NAT地址轉(zhuǎn)換）。IPv6：128位地址（如`2001:0db8:85a3::8a2e:0370:7334`），地址空間近乎無限，支持“無狀態(tài)自動(dòng)配置”（設(shè)備自動(dòng)獲取地址）。2.TCP：可靠傳輸?shù)摹肮芗摇比挝帐郑ń⑦B接）：客戶端發(fā)`SYN`（同步請(qǐng)求）→服務(wù)端回`SYN+ACK`（同步+確認(rèn)）→客戶端回`ACK`（確認(rèn)），連接建立。四次揮手（斷開連接）：客戶端發(fā)`FIN`（結(jié)束請(qǐng)求）→服務(wù)端回`ACK`（確認(rèn)收到）→服務(wù)端發(fā)`FIN`（服務(wù)端結(jié)束）→客戶端回`ACK`（確認(rèn)），連接斷開。3.應(yīng)用層協(xié)議：“應(yīng)用的接口”FTP：文件傳輸，21端口（控制連接）+20端口（數(shù)據(jù)連接），分主動(dòng)（服務(wù)端發(fā)數(shù)據(jù)）和被動(dòng)（客戶端發(fā)數(shù)據(jù)）模式。四、網(wǎng)絡(luò)設(shè)備：“交通樞紐”的角色不同設(shè)備在分層模型中承擔(dān)不同職責(zé)，理解它們的分工是搭建網(wǎng)絡(luò)的基礎(chǔ)。1.交換機(jī)（Switch）：數(shù)據(jù)鏈路層的“快遞員”基于MAC地址表轉(zhuǎn)發(fā)數(shù)據(jù)幀，同一局域網(wǎng)內(nèi)（如辦公室內(nèi)網(wǎng)），將數(shù)據(jù)精準(zhǔn)發(fā)給目標(biāo)設(shè)備（對(duì)比集線器的“廣播”，交換機(jī)更高效、安全）。支持VLAN（虛擬局域網(wǎng)）：將一個(gè)物理局域網(wǎng)拆分為多個(gè)邏輯子網(wǎng)，隔離廣播域，提升安全性（如財(cái)務(wù)部門和市場(chǎng)部門的VLAN隔離）。2.路由器（Router）：網(wǎng)絡(luò)層的“海關(guān)”基于路由表（記錄“目標(biāo)網(wǎng)絡(luò)→下一跳”）轉(zhuǎn)發(fā)IP數(shù)據(jù)包，實(shí)現(xiàn)不同網(wǎng)絡(luò)間的通信（如家庭內(nèi)網(wǎng)→互聯(lián)網(wǎng)，企業(yè)分支→總部）。支持NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換）：將內(nèi)網(wǎng)私有IP（如`192.168.1.x`）轉(zhuǎn)換為公網(wǎng)IP，解決IPv4地址不足問題。3.防火墻（Firewall）：網(wǎng)絡(luò)安全的“門衛(wèi)”五、網(wǎng)絡(luò)拓?fù)洌骸暗缆贰钡牟季滞負(fù)涫蔷W(wǎng)絡(luò)的物理/邏輯連接方式，不同拓?fù)涞目煽啃浴⒊杀静町愶@著。星型拓?fù)洌核性O(shè)備連到中心節(jié)點(diǎn)（如交換機(jī)），故障僅影響單設(shè)備，擴(kuò)展方便（家庭、企業(yè)內(nèi)網(wǎng)主流）?？偩€型拓?fù)洌核性O(shè)備連到一條總線（如早期以太網(wǎng)），總線故障導(dǎo)致全網(wǎng)癱瘓，成本低但可靠性差。環(huán)型拓?fù)洌涸O(shè)備連成環(huán)（如FDDI光纖網(wǎng)），通過“令牌傳遞”通信，單節(jié)點(diǎn)故障可能導(dǎo)致環(huán)斷裂（需雙環(huán)冗余）。網(wǎng)狀拓?fù)洌好颗_(tái)設(shè)備與多臺(tái)設(shè)備直連（如運(yùn)營(yíng)商骨干網(wǎng)），冗余度高（一條鏈路故障不影響通信），但成本極高。六、網(wǎng)絡(luò)安全：“攻防”的底層邏輯網(wǎng)絡(luò)安全的核心是“保護(hù)數(shù)據(jù)的機(jī)密性、完整性、可用性”（CIA三要素）。1.常見威脅被動(dòng)攻擊：竊聽（如WiFi嗅探）、流量分析（通過數(shù)據(jù)包大小推斷敏感信息）。主動(dòng)攻擊：篡改（修改數(shù)據(jù)包內(nèi)容）、偽造（冒充合法用戶）、DDoS（分布式拒絕服務(wù)，如打癱網(wǎng)站）。2.防護(hù)措施加密：對(duì)稱加密（如AES，速度快，適合數(shù)據(jù)傳輸）、非對(duì)稱加密（如RSA，用于密鑰交換、數(shù)字簽名）。訪問控制：基于角色的權(quán)限管理（如企業(yè)員工僅能訪問部門資源）、多因素認(rèn)證（密碼+短信驗(yàn)證碼）。VPN（虛擬專用網(wǎng)）：通過“隧道”（如IPsec、OpenVPN）將公網(wǎng)通信加密，實(shí)現(xiàn)“安全的遠(yuǎn)程辦公”。七、學(xué)習(xí)實(shí)踐：從“理論”到“落地”掌握網(wǎng)絡(luò)知識(shí)的關(guān)鍵是“拆解真實(shí)場(chǎng)景”：2.模擬器實(shí)驗(yàn)：用CiscoPacketTracer/GNS3搭建拓?fù)洌ㄈ纭敖粨Q機(jī)+路由器+P