IP 地址是用于标识网络中设备的唯一编号。IPv4 由 32 位二进制组成,常用点分十进制表示,如 192.168.1.1;IPv6 使用 128 位表示,采用冒号分隔的十六进制形式。IP 地址分公网和私网,公网地址可直接访问互联网,私网地址需通过 NAT 转换访问外网。
DNS(域名系统)将域名映射为 IP 地址,使用户无需记忆数字即可访问网站。DNS 采用分层架构,包括根服务器、顶级域名服务器、权威域名服务器和本地缓存。它支持递归查询和迭代查询,通过分布式结构实现高可用和快速解析。
HTTP 是客户端与服务器之间传输超文本的协议,无状态,主要请求方法包括 GET、POST、PUT、DELETE 等。HTTPS 是其安全版本,通过 TLS/SSL 加密通信,防止数据被窃听和篡改。
TCP/IP 是互联网通信的基础协议,包括链路层、网络层、传输层和应用层。TCP 提供可靠的连接传输,保证顺序和完整性;UDP 提供快速但不可靠的传输。IP 协议负责寻址和路由,将数据包从源地址送到目的地址。
交换机主要在局域网内部通过 MAC 地址转发数据帧;路由器在网络层根据 IP 地址选择路径转发数据包,实现不同网络互联。现代路由器还常带 NAT、防火墙等功能。
防火墙用于控制网络流量,保护内部网络安全。它可以通过包过滤、状态检测或应用层分析阻止非法访问或恶意流量。常用于企业和家庭网络,确保数据安全。
VPN(虚拟专用网络)通过加密隧道在公共网络中安全地访问私有网络。常用于远程办公和访问受限制资源,常见协议包括 PPTP、L2TP/IPSec、OpenVPN 和 WireGuard,不同协议安全性和性能不同。
局域网(LAN)覆盖小区域,如家庭或办公室,速度快、延迟低;广域网(WAN)覆盖大区域,连接不同地理位置的局域网,通过 ISP 接入互联网。两者通过路由器互联,实现跨地域通信。
OSI 七层模型是网络通信的参考模型,包括物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。每一层负责不同功能,实现数据从发送端到接收端的可靠传输和处理。
子网掩码用于将 IP 地址划分网络和主机部分,确定网络范围。通过与 IP 地址按位与运算,可确定设备所在网络。常见掩码有 255.255.255.0,用于小型局域网。
NAT(网络地址转换)允许私网 IP 地址通过公网访问互联网。它将私网地址映射到公共 IP 地址,隐藏内部网络结构,同时节约公网 IP 资源,常见于家庭路由器和企业网络中。
ARP(地址解析协议)用于将 IP 地址映射为 MAC 地址,实现同一局域网内的通信。当设备需要发送数据时,通过 ARP 查询目标 IP 对应的物理地址。
ICMP(Internet Control Message Protocol)用于在网络中传递控制信息,如报错和诊断。Ping 命令使用 ICMP Echo Request/Reply 检测网络连通性。
端口用于标识操作系统上运行的不同服务,端口号范围 0-65535。常用端口如 HTTP 的 80,HTTPS 的 443,SMTP 的 25。端口结合 IP 地址可唯一标识网络中的服务。
HTTP 状态码用于表示服务器对请求的处理结果。常见状态码:200 表示成功,301/302 表示重定向,404 表示未找到,500 表示服务器内部错误。开发者可根据状态码判断请求是否成功。
Cookie 是存储在客户端的少量数据,用于记录用户状态;Session 存储在服务器端,通过唯一 ID 与用户绑定。Cookie 与 Session 通常配合使用,实现用户身份验证、偏好设置和购物车功能。
带宽表示网络传输能力,单位通常为 Mbps 或 Gbps;延迟是数据从源到目的传输的时间,通常以毫秒为单位。高带宽可传输更多数据,高延迟会导致响应变慢,影响用户体验。
网络拓扑描述网络中设备的物理或逻辑连接结构。常见拓扑有星型、环型、总线型和网状,每种结构在成本、可靠性和扩展性上有所差异。
Wi-Fi 是基于 IEEE 802.11 标准的无线局域网技术,允许设备通过无线电波连接网络。Wi-Fi 安全协议包括 WEP、WPA、WPA2、WPA3,不同协议在加密强度和安全性上差异显著。
ARP 缓存攻击通过伪造 ARP 消息,使设备误将攻击者的 MAC 地址与目标 IP 地址绑定,从而拦截或篡改数据。这种攻击常用于局域网嗅探或中间人攻击(MITM)。
DDoS(分布式拒绝服务)攻击通过大量请求压垮目标服务器或网络,导致服务不可用。攻击源通常来自多个被控制的设备或僵尸网络,防护需通过流量清洗、防火墙和 CDN 分布式防护实现。
路由协议用于动态更新路由表,确定数据包的最佳路径。常见协议有 RIP、OSPF、BGP。RIP 简单但收敛慢,OSPF 高效且支持大规模网络,BGP 用于自治系统间的路由选择。
IPv6 地址包括单播、组播和任播。单播表示单个接口,组播表示一组接口,任播表示发送到最近的接口。IPv6 地址空间巨大,解决 IPv4 地址枯竭问题。
网络拓扑发现用于识别网络中的设备和连接关系,常用工具有 Nmap、Traceroute 等。通过拓扑发现,可以优化网络布局、排查故障和提升安全性。
代理服务器作为客户端与目标服务器之间的中间节点,可以实现访问控制、缓存、加速和匿名访问。常见有正向代理、反向代理和透明代理,不同代理方式适用场景不同。
负载均衡将请求分配到多个服务器,提高性能和可用性。常用策略包括轮询、最少连接、源地址哈希等。硬件负载均衡和软件负载均衡各有优缺点,常用于大规模网站。
CDN 通过在全球部署缓存节点,将内容就近提供给用户,减少延迟和带宽消耗。CDN 提高网站访问速度、稳定性,并可抵御部分 DDoS 攻击。
ARP 将 IP 地址解析为 MAC 地址,而 RARP(反向 ARP)将 MAC 地址解析为 IP 地址。RARP 已较少使用,被更先进的协议如 DHCP 取代。
DHCP(动态主机配置协议)自动为网络设备分配 IP 地址、子网掩码、网关和 DNS。简化了网络管理,支持地址租约机制,避免手动配置错误。
网络通信加密保障数据机密性和完整性。常用加密算法包括对称加密(AES)、非对称加密(RSA)、哈希算法(SHA-256)。HTTPS、VPN、SSH 等技术都依赖加密保护传输安全。
网络嗅探用于捕获和分析网络数据包,可用于网络诊断和安全测试。工具如 Wireshark 可显示详细的协议层数据,但若用于未经授权的监听,即属于非法行为。