計算機網絡：

OSI七層模型：
應用層：負責處理網絡應用程序之間的通信、
表示層：負責數據的格式化和加密、
會話層：負責建立、管理和終止會話、
傳輸層：負責端到端的可靠傳輸、
網絡層：負責數據的路由和轉發、
數據鏈路層：負責數據幀的封裝和解封裝，數據檢測和糾正、
物理層：比特流

TCP/IP協議：

端口：
知名端口：
TCP端口：HTTP:80;HTTPS:443;FTP:21
UDP端口：DNS:53;NTP:123;SNMP:161
注冊端口：
MYSQL:3306;PostgreSQL:5432;SQL Server:1433;RDP:3389;SIP:5060/5061
動態或私有端口：隨機分配

網絡通訊的基本元素：
IP地址、子網掩碼、網關

IP地址：還分為公有地址和私有地址
A類地址：1.0.0.0-126.0.0.0，用于大型網絡
B類地址：128.0.0.0-191.255.0.0，用于中型網絡
C類地址：192.0.0.0-223.255.255.0，用于小型網絡
D類地址：224.0.0.0-239.255.255.255，用于多點廣播
E類地址：240.0.0.0-255.255.255.255，保留未分配

子網掩碼：用于確定一個IP地址的網絡部分和主機部分的掩碼

子網與局域網：子網是指講一個大的IP網絡劃分為若干個小的、相互隔離的網絡的過程。局域網是在攸縣的地理范圍內建立的計算機網絡。

VLAN與MAC、ARP
VLAN：虛擬局域網，將網絡設備劃分成邏輯上相互隔離的網絡
ARP：IP地址映射到MAC地址；無法跨VLAN傳播
MAC：在局域網中唯一表示網絡設備

NAT網絡地址轉換：私有地址和共有地址之間的通信；有效解決了IP地址資源緊張的問題

網關和路由器：
網關是不同網段之間的出入口，路由器可以解決不同網段之間的通信

路由：確定數據包從發送者到接收者之間的最佳路徑

路由協議：RIP路由信息協議；OSPF：開放最短路徑優先；BGP：邊界網關協議

網絡訪問控制列表ACL：用于控制數據流入和流出的規則集；

域名與DNS：
HTTP狀態碼：2XX成功狀態碼；3XX重定向狀態碼；4XX客戶端錯誤狀態碼；5XX服務器錯誤狀態碼

自治系統AS：互聯網路由的基本單位，指一組IP地址塊及一種由一致的路由策略控制的IP地址塊集合。

網絡架構：
邊緣層：連接內部網絡與外部網絡：
核心層：負責在不同網絡間進行數據轉發
匯聚層：負責將接入層和核心層連接起來
接入層：負責連接終端設備到網絡

路由器：
家庭路由器：集成NAT和防火墻功能，確定家庭網絡的安全
企業路由器：用于企業網絡；
核心路由器：用于大型網絡的核心層。高吞吐量、低延遲

交換機：在局域網內高速傳播數據包
非管理型交換機、管理型交換機、核心交換機

防火墻：網絡安全設備，用于監控和控制進出網絡的數據流。

私有網絡：

云計算網絡形成：

自建數據中心——數據中心托管——構建災備中心——同城雙活異地災備——多云統一運營管理

云計算技術的演進：
虛擬化——SDN——分布式——云計算
NFV虛擬化：將傳統專用硬件上的網絡功能轉化為軟件模塊，并在通用服務器上以虛擬化的方式運行這些功能；
SDN軟件定義網絡：將網絡數據轉發和控制功能分離，是的網絡管理可以通過集中的控制器進行，并且可以通過軟件定義的方式集中控制。
分布式技術：Overlay網絡：使用分布式技術來實現節點間的通信和數據交換，通過在現有網絡基礎上建立邏輯連接，實現節點之間的通信和數據傳輸。
云網絡：基于云計算架構的網絡，用于連接和管理云服務、資源和用戶。

傳統數據中心網絡VS軟件定義網絡

Overlay網絡：可以按照需求建立不同的虛擬拓撲組網，無需對底層網絡做出修改。

云計算網絡的特征：虛擬化和多租戶支持；軟件定義網絡；自動化和自服務性；彈性和可擴展性；安全性和隔離

私有網絡和互聯網的通信：私訪公：NAT網關或綁定公網IP；公訪私：訪問外網類型的負載均衡
私有網絡之間：同地域內不同私有網絡：建立私有連接——負載均衡；跨地域網絡通訊：建立對等連接或加入到云聯網
混合云網絡：VPN加密、云聯網

私有網絡VPC：

網絡自定義、內網互聯、安全服務（安全組、網絡ACL）、Internet服務(彈性IP、負載均衡、NAT網關）

優勢：自定義網絡、彈性可擴展、豐富接入、安全可靠、簡單易用

應用場景：

單個云服務器訪問公網：可以申請一個公網IP綁定在云服務器上
多個云服務器訪問公網：NAT網關。

單個云服務器對公網提供訪問：將網站等服務托管在VPC中的云服務器上，通過一個公網IP實現對外提供服務的功能
多個云服務器對公網提供訪問：使用負載均衡

跨可用區容災：內網互通
跨地域容災：專線連接或VPN，實現兩個私有網絡之間的互通。

本地數據中心到云上：專線接入、VPN連接；

全國多點互聯：云聯網、專線接入

VPN連接：
在公共網絡上建立一個安全的網絡連接，通過加密通道方式將企業數據中心、內部辦公網絡與騰訊云的私有網絡VPC安全連接起來。IPSec VPN支持通過公網和私網訪問云上資源

專線接入：通過專線接入建立與公網完全隔離的私有連接服務。

對等連接：具有多區域、多賬戶、多種網絡易購互通等特點，輕松實現云上兩地三中心、游戲同服等復雜網絡場景，支持VPC間互通、VPC和黑石私有網絡互通

云聯網：提供云上私有網絡間、VPC與本地數據中心間內網互聯的服務；

私有網絡如何配置：
創建私有網絡——創建路由表（目標端、下一跳類型、下一跳ID）——創建NAT網關——創建彈性網卡（關聯安全組）——創建網絡ACL——創建安全組

負載均衡：

解決問題：訪問延遲與服務器宕機、單臺服務器硬件性能有限、擴展性問題、單點故障

將流量分配到多臺后端服務器的服務，

作用：
解決并發壓力，提高應用處理性能；
提供故障轉移，實現高可用；
通過添加或減少服務器數量，提供網絡伸縮性；
安全防護

分類：軟、硬件負載均衡；二層、三層、四層和七層負載均衡；本地/全局負載均衡；

四層負載均衡（傳輸層）
七層負載均衡（應用層）
一般是lvs做4層負載；nginx做7層負載；haproxy比較靈活，都可以用

云負載均衡：高性能、高可用、安全穩定、低成本

常見流量分發算法：加權輪詢（服務時間基本相同，短連接）、加權最小連接（長連接/服務時間不同；新增后端服務器）、原地址散列（固定分派、會話保持）

應用場景：

配合彈性伸縮使用

內容分發網絡：

將站點內容發布至遍布全球的海量加速節點，使其用戶可就近獲取所需內容