文章目錄
- 一、網絡結構體系
- 1.1 OSI七層模型(理論標準)
- 2. TCP/IP 四層模型(實際應用)
- 二、計算機網絡設備
- 三、網絡的分類及IP地址介紹
- 3.1 網絡分類
- 3.2 IP地址介紹
- 四、常見協議
- 4.1 TCP協議與UDP協議
- 4.1.1 TCP協議
- 4.1.2 UDP協議
- 4.1.3 TCP與UDP的區別
- 4.2 Http協議與Https協議
- 4.2.1 Http協議
- 4.2.2 Https協議
- 4.2.3 HTTP 與 HTTPS 的核心區別(表格對比)
- 4.3 常見協議的端口號
- 五、網絡常見名詞解釋
一、網絡結構體系
目前最具影響力的是OSI 七層模型和TCP/IP 四層模型,兩者均基于分層思想,但應用場景不同。
1.1 OSI七層模型(理論標準)
OSI(Open Systems Interconnection,開放系統互連)模型由國際標準化組織(ISO)提出,是網絡通信的理論框架,分為從低到高 7 層,具體詳細介紹[]:
| 層次 | 名稱 | 核心功能 | 典型協議/設備 |
|---|---|---|---|
| 7 | 應用層 | 為用戶應用程序提供網絡服務(如文件傳輸、郵件收發) | HTTP、FTP、SMTP、DNS |
| 6 | 表示層 | 處理數據格式轉換(如加密、壓縮、編碼),確保接收方能理解數據 | JPEG、ASCII、SSL/TLS |
| 5 | 會話層 | 建立、管理和終止兩個設備間的通信會話(如斷點續傳的會話維持) | RPC(遠程過程調用) |
| 4 | 傳輸層 | 負責端到端的數據傳輸控制(如流量控制、差錯校驗、確保數據完整到達) | TCP、UDP |
| 3 | 網絡層 | 確定數據傳輸的路徑(路由選擇),實現不同網絡之間的通信 | IP、ICMP、路由協議(RIP、OSPF) |
| 2 | 數據鏈路層 | 將原始比特流封裝為幀,處理物理層的差錯(如MAC地址識別、沖突檢測) | Ethernet(以太網)、PPP |
| 1 | 物理層 | 定義物理設備的電氣、機械特性(如電壓、接口類型),傳輸原始比特流 | 網線、光纖、網卡物理接口 |
2. TCP/IP 四層模型(實際應用)
TCP/IP 模型是互聯網的實際通信標準,因 TCP 和 IP 協議是其核心而得名,簡化為 4 層(或 5 層,將數據鏈路層和物理層合并為網絡接口層):
| 層次 | 對應OSI層次 | 核心功能 | 典型協議 |
|---|---|---|---|
| 應用層 | 應用層+表示層+會話層 | 同OSI應用層,直接為應用程序提供服務 | HTTP、FTP、SMTP、DNS |
| 傳輸層 | 傳輸層 | 同OSI傳輸層,負責端到端數據傳輸控制 | TCP、UDP |
| 網絡層 | 網絡層 | 同OSI網絡層,負責路由選擇和跨網絡通信 | IP、ICMP、ARP |
| 網絡接口層 | 數據鏈路層+物理層 | 負責物理介質上的數據傳輸,處理幀封裝和硬件地址 | Ethernet、Wi-Fi、PPP |
二、計算機網絡設備
底層的網絡設備(主要指網絡模型網絡層、數據鏈路層、物理層)主要包含路由器(網絡層數據流轉),交換機(二層交換機在數據鏈路層數據的流轉,三層交換機同時具備網絡層數據的流轉),防火墻、AC、AP。
| 對比維度 | 路由器(Router) | 交換機(Switch) |
|---|---|---|
| 工作層次 | 主要工作在網絡層(OSI第3層) | 主要工作在數據鏈路層(OSI第2層) |
| 轉發依據 | IP地址(如192.168.1.1) | MAC地址(硬件地址,如00:1A:2B:3C:4D:5E) |
| 核心功能 | 實現不同網絡間的通信(跨網段路由)、隔絕廣播域 | 實現同一網絡內的設備互聯(局域網內數據交換)、分割沖突域 |
| 廣播處理 | 隔絕廣播域(不轉發廣播包到其他網段) | 轉發廣播包到所有端口(同一廣播域內) |
| 端口類型 | 多為WAN口(廣域網口)+ LAN口(局域網口) | 多為LAN口(部分交換機含少量SFP光口) |
| IP地址配置 | 每個網段接口需配置獨立IP(如LAN口配192.168.1.1) | 通常無需配置IP(僅管理IP用于遠程維護) |
| 適用場景 | 局域網接入互聯網、多網段互聯(如公司總部與分部) | 局域網內設備擴展(如辦公室電腦、打印機互聯) |
| 數據轉發效率 | 相對較低(需解析IP、查詢路由表) | 相對較高(基于MAC地址表轉發,多為線速轉發) |
| 安全功能 | 支持防火墻、NAT地址轉換、訪問控制列表(ACL)等 | 基本無安全功能(部分高級交換機支持簡單ACL) |
三、網絡的分類及IP地址介紹
3.1 網絡分類
按照覆蓋范圍分類
- 局域網(LAN):局限于較小的地理范圍內,如家庭、學校或公司內部的網絡。
- 城域網(MAN):覆蓋范圍比局域網大,通常覆蓋一個城市或地區。
- 廣域網(WAN):覆蓋范圍廣泛,可以跨越多個城市、國家或地區,甚至全球。
3.2 IP地址介紹
IP地址由網絡部分和主機部分組成,是由一個32位的二進制位組成,通常用點分十進制形式表示。總共分為a、b、c、d、e五類。
- A 類地址:網絡位 8 位,主機位 24 位。范圍:1.0.0.0~126.255.255.255(默認子網掩碼255.0.0.0),適用于大型網絡(支持約 1600 萬臺主機)。
- B 類地址:網絡位 16 位,主機位 16 位。范圍:128.0.0.0~191.255.255.255(默認子網掩碼255.255.0.0),適用于中型網絡(支持約 6 萬臺主機)。
- C 類地址:網絡位 24 位,主機位 8 位。范圍:192.0.0.0~223.255.255.255(默認子網掩碼255.255.255.0),適用于小型網絡(支持 254 臺主機)。
- D 類地址:多播地址(范圍224.0.0.0~239.255.255.255),用于一組設備的通信(如視頻會議)。
- E 類地址:保留地址(范圍240.0.0.0~255.255.255.255),用于科研和實驗。
根據IP地址類型可以將IP分為公網地址和私網地址:
- 公網 IP 地址:由互聯網服務提供商(ISP)分配,全球唯一,可直接訪問互聯網(如服務器的 IP 地址)。
- 私有 IP 地址:僅用于局域網內部,不能直接訪問互聯網,需通過 NAT(網絡地址轉換)與公網 IP 轉換通信。常見私有 IP 范圍:
- A 類:10.0.0.0~10.255.255.255
- B 類:172.16.0.0~172.31.255.255
- C 類:192.168.0.0~192.168.255.255(家庭、辦公局域網常用)
- 回環地址:127.0.0.0~127.255.255.255(主要是127.0.0.1),用于設備自身測試(如本地服務器訪問)
關于IP地址的補充介紹詳見鏈接
關于IP地址VLSM(可變長子網掩碼)也是常見的技術之一,感興趣的可以看看[Hcia]No.3 VLSM
四、常見協議
4.1 TCP協議與UDP協議
TCP(Transmission Control Protocol,傳輸控制協議)和 UDP(User Datagram Protocol,用戶數據報協議)是 TCP/IP 協議簇中兩種核心的傳輸層協議,分別適用于不同的網絡通信場景。
4.1.1 TCP協議
TCP(Transmission Control Protocol)即傳輸控制協議,是一種面向連接的、可靠的、基于字節流的傳輸層通信協議。
TCP工作方式:
建立連接的”三次握手“
斷開連接的”四次揮手“
具體過程見鏈接[Hcia]No.6 TCP 協議。
4.1.2 UDP協議
UDP(User Datagram Protocol)用戶數據報協議。UDP 為應用程序提供了一種無需建立連接就可以發送封裝的 IP 數據包的方法。
4.1.3 TCP與UDP的區別
| 特性 | TCP(傳輸控制協議) | UDP(用戶數據報協議) |
|---|---|---|
| 連接方式 | 面向連接(需三次握手建立連接) | 無連接(直接發送數據,無需建立連接) |
| 可靠性 | 可靠傳輸(通過確認、重傳機制保證數據完整有序到達) | 不可靠傳輸(不保證數據到達,可能丟失或亂序) |
| 傳輸速度 | 較慢(因需要處理確認、重傳等機制) | 較快(無額外處理機制,開銷小) |
| 數據報大小 | 無固定大小限制(根據MTU分片) | 每個數據報最大65535字節 |
| 擁塞控制 | 有(通過慢啟動、擁塞避免等算法調節發送速率) | 無(不控制發送速率,可能導致網絡擁塞) |
| 適用場景 | 對可靠性要求高的場景(如文件傳輸、網頁瀏覽、郵件) | 對實時性要求高的場景(如視頻通話、直播、DNS查詢) |
| 首部開銷 | 較大(固定20字節,可擴展) | 較小(固定8字節) |
| 有序性 | 保證數據按順序到達 | 不保證數據順序 |
| 流量控制 | 有(通過滑動窗口機制控制接收方處理能力) | 無 |
4.2 Http協議與Https協議
HTTP(HyperText Transfer Protocol,超文本傳輸協議)和 HTTPS(HyperText Transfer Protocol Secure,超文本傳輸安全協議)是用于在網絡上傳輸數據的應用層協議,主要用于瀏覽器與服務器之間的通信。
4.2.1 Http協議
- 定義: HTTP 是一種基于請求 - 響應模式的無狀態協議,用于在客戶端(如瀏覽器)和服務器之間傳輸超文本(如 HTML、圖片、視頻等)。
- 工作原理:
1.客戶端向服務器發送請求(如訪問網頁),請求包含方法(GET、POST 等)、URL、頭部信息等。
2.服務器接收請求后,處理并返回響應(如網頁內容),響應包含狀態碼(如 200 表示成功、404 表示未找到)、響應頭和響應體。 - 特點:
- 無狀態:協議本身不記錄請求之間的關聯,每次請求都是獨立的(需通過 Cookie、Session 等機制實現狀態保持)。
- 明文傳輸:數據在傳輸過程中未加密,容易被竊聽、篡改或偽造(存在安全隱患)。
4.2.2 Https協議
- 定義: HTTPS 是在 HTTP 基礎上加入 SSL/TLS(Secure Sockets Layer/Transport Layer Security)加密層的安全協議,用于保障數據傳輸的機密性和完整性。
- 工作原理:
1.握手階段:客戶端與服務器建立連接時,通過 SSL/TLS 協議協商加密算法、交換公鑰,并驗證服務器身份(依賴數字證書)。
2.數據傳輸:握手完成后,雙方使用協商好的對稱密鑰對傳輸的數據進行加密,確保數據僅能被收發雙方解密。 - 特點:
- 加密傳輸:通過 SSL/TLS 對數據進行加密(對稱加密)和身份驗證(非對稱加密),防止數據被竊聽、篡改或偽造。
- 身份驗證:服務器需配置數字證書(由權威 CA 機構頒發),客戶端可驗證服務器身份,避免 “中間人攻擊”。
- 性能開銷:加密和解密過程會增加服務器和客戶端的計算資源消耗,相比 HTTP 速度略慢(但現代技術已大幅優化)。
PS:HTTPS 的加密機制補充
HTTPS 的安全性依賴于 SSL/TLS 的混合加密方式:
1.非對稱加密: 握手階段使用,服務器向客戶端發送公鑰,客戶端用公鑰加密 “對稱密鑰” 并發送給服務器,服務器用私鑰解密得到對稱密鑰(確保對稱密鑰的安全傳輸)。
2.對稱加密: 數據傳輸階段使用,雙方使用握手階段協商的對稱密鑰對數據進行加密和解密(效率高,適合大量數據傳輸)。
此外,數字證書用于驗證服務器身份,證書中包含服務器公鑰和 CA 簽名,客戶端通過驗證簽名確認證書合法性,避免 “中間人” 偽造服務器公鑰。
4.2.3 HTTP 與 HTTPS 的核心區別(表格對比)
| 對比維度 | HTTP | HTTPS |
|---|---|---|
| 安全性 | 明文傳輸,安全性低,易被攻擊 | 基于SSL/TLS加密,安全性高 |
| 端口 | 默認80端口 | 默認443端口 |
| 證書需求 | 無需證書 | 需由權威CA機構頒發的數字證書(部分場景可用自簽名證書,但瀏覽器會提示風險) |
| 速度 | 無加密開銷,速度較快 | 握手階段需加密協商,速度略慢(可通過HTTPS優化技術緩解) |
| URL標識 | 以http://開頭 | 以https://開頭,瀏覽器通常顯示鎖形圖標 |
| 核心用途 | 傳輸非敏感數據 | 傳輸敏感數據(如賬號、密碼、交易信息等) |
4.3 常見協議的端口號
端口號的主要作用是表示一臺計算機中的特定進程所提供的服務。網絡中的計算機是通過IP地址來代表其身份的,它只能表示某臺特定的計算機,但是一臺計算機上可以同時提供很多個服務,如數據庫服務、FTP服務、Web服務等,我們就通過端口號來區別相同計算機所提供的這些不同的服務。
- 知名端口號的范圍是0到1023,這些端口一般固定分配給一些服務
- 動態端口號的范圍是1024到65535,當運行一個程序默認都會有一個端口號,當程序退出時所占用的這個端口號就會被釋放
| 協議名稱 | 端口號 | 傳輸協議 | 用途說明 |
|---|---|---|---|
| HTTP | 80 | TCP | 用于普通網頁瀏覽(明文傳輸) |
| HTTPS | 443 | TCP | 用于加密的網頁瀏覽(基于SSL/TLS) |
| FTP | 20 | TCP | FTP的數據端口,用于實際文件傳輸 |
| FTP | 21 | TCP | FTP的控制端口,用于建立連接和發送命令 |
| SFTP | 22 | TCP | 基于SSH的安全文件傳輸協議 |
| SSH | 22 | TCP | 用于通過命令行遠程安全訪問服務器 |
| SMTP | 25 | TCP | 用于發送郵件(傳統明文端口) |
| SMTP | 587 | TCP | 用于發送郵件,通常支持STARTTLS加密 |
| SMTP | 465 | TCP | 用于安全加密郵件傳輸(SSL/TLS直接加密) |
| POP3 | 110 | TCP | 用于接收郵件(未加密版本) |
| POP3S | 995 | TCP | 用于接收郵件(SSL/TLS加密版本) |
| IMAP | 143 | TCP | 用于接收郵件(未加密版本) |
| IMAPS | 993 | TCP | 用于接收郵件(SSL/TLS加密版本) |
| DNS | 53 | TCP/UDP | 用于域名解析(將域名轉換為IP地址) |
| DHCP | 67 | UDP | DHCP服務器端口,用于分配IP地址 |
| DHCP | 68 | UDP | DHCP客戶端端口 |
| RDP | 3389 | TCP | 用于Windows遠程桌面連接 |
| VNC | 5900 | TCP | 用于遠程桌面共享 |
| X11 | 6000 | TCP | 用于圖形化界面的遠程訪問 |
| MySQL | 3306 | TCP | MySQL數據庫的默認端口 |
| SQL Server | 1433 | TCP | SQL Server數據庫的默認端口 |
| Oracle | 1521 | TCP | Oracle數據庫的默認端口 |
| PostgreSQL | 5432 | TCP | PostgreSQL數據庫的默認端口 |
| MongoDB | 27017 | TCP | MongoDB數據庫的默認端口 |
| Redis | 6379 | TCP | Redis數據庫的默認端口 |
| Memcached | 11211 | TCP/UDP | 用于緩存服務 |
| Elasticsearch | 9200 | TCP | Elasticsearch搜索引擎的默認端口 |
| BitTorrent | 6881-6889 | TCP/UDP | 用于點對點文件共享 |
| Docker | 2375 | TCP | Docker非加密API端口(遠程管理) |
| Docker | 2376 | TCP | Docker加密API端口 |
| Squid代理服務器 | 3128 | TCP | 用于實現內網穿透與代理訪問 |
| SNMP | 161 | UDP | 用于簡單網絡管理 |
| SNMP Trap | 162 | UDP | 用于SNMP陷阱消息傳輸 |
| BGP | 179 | TCP | 用于邊界網關協議(自治系統間路由) |
| L2TP | 1701 | UDP | 用于二層隧道協議(常與IPsec結合實現VPN) |
| PPTP | 1723 | TCP | 用于點對點隧道協議(VPN的一種) |
五、網絡常見名詞解釋
- 虛擬專用網絡(Virtual Private Network,VPN):是指依靠ISP或其他NSP在公用網絡基礎設施之上構建的專用的安全數據通信網絡,只不過這個專線網絡是邏輯上的而不是物理的,所以稱為虛擬專用網。
- DNS-域名:由一串用點分隔的名字組成的Internet上某一臺計算機或計算機組的名稱。
- url:(Uniform Resource Locator, 統一資源定位器)俗稱“網址”;
- CDN的全稱是Content DeliveryNetwork,即內容分發網絡。基本思路:是盡可能避開互聯網上有可能影響數據傳輸速度和穩定性的瓶頸和環節,使內容傳輸的更快、更穩定。
- 代理:也稱網絡代理,是一種特殊的網絡服務。它允許客戶端通過這個服務與服務器進行連接。簡單的來說,可以把代理理解為一種網絡中間商。
)
![[Vid-LLM] docs | 視頻理解任務](http://pic.xiahunao.cn/[Vid-LLM] docs | 視頻理解任務)
![[Java惡補day51] 46. 全排列](http://pic.xiahunao.cn/[Java惡補day51] 46. 全排列)
)
-理解筆記3)
