1. IP協議（網際層核心）

（1）IPv4 vs IPv6

（2）子網劃分與CIDR

• 子網掩碼：標識網絡位與主機位（如255.255.255.0表示前24位為網絡號）。
• CIDR（無類域間路由）：
  • 格式：IP地址/前綴長度（如192.168.1.0/24）。
  • 作用：靈活分配地址空間，減少路由表條目（路由聚合）。
• 示例：
  • 將192.168.1.0/24劃分為4個子網：192.168.1.0/26、192.168.1.64/26等，每個子網62個可用主機地址。

2. TCP vs UDP（傳輸層協議）

（1）TCP（可靠傳輸）

• 核心機制：
  • 三次握手：建立連接（SYN→SYN-ACK→ACK），避免歷史連接沖突。
  • 四次揮手：終止連接（FIN→ACK→FIN→ACK），確保數據完整傳輸。
  • 滑動窗口：流量控制（接收方通告窗口大小） + 擁塞控制（慢啟動、擁塞避免、快重傳）。
• 首部字段：
  • 序列號/確認號、窗口大小、標志位（SYN/FIN/RST等）。

（2）UDP（不可靠但高效）

• 特點：無連接、無重傳、首部僅8字節。
• 適用場景：實時應用（視頻會議、DNS查詢）、廣播/多播。

（3）對比總結

3. HTTP/HTTPS（應用層協議）

（1）HTTP請求/響應模型

• 請求方法：
  • GET（獲取資源）、POST（提交數據）、PUT（更新資源）、DELETE（刪除資源）。
• 狀態碼：
  • 2xx成功（如200 OK）、3xx重定向（如301 永久移動）、4xx客戶端錯誤（如404 未找到）、5xx服務端錯誤（如502 網關錯誤）。
• 首部字段：
  • Content-Type（數據類型）、Cache-Control（緩存策略）、User-Agent（客戶端標識）。

（2）HTTPS安全機制

• TLS/SSL加密：
  1. 握手階段：非對稱加密（RSA/ECDHE）協商對稱密鑰。
  2. 傳輸階段：對稱加密（AES）保護數據。
• 證書驗證：CA機構簽發證書，防止中間人攻擊。

（3）會話管理

4. DNS（域名解析系統）

（1）解析流程（遞歸+迭代）

1. 瀏覽器緩存?→?本地Hosts文件?→?本地DNS緩存。
2. 查詢根DNS服務器（如.） →?頂級域服務器（如.com） →?權威DNS服務器（如example.com）。
3. 返回IP地址并緩存。

（2）記錄類型

• A記錄：域名→IPv4地址。
• AAAA記錄：域名→IPv6地址。
• CNAME：別名記錄（如www.example.com指向example.com）。
• MX記錄：郵件服務器地址。

（3）優化與安全

• DNS緩存：減少查詢延遲（TTL控制緩存時間）。
• DNSSEC：數字簽名防篡改。
• DoH/DoT：加密DNS查詢（防止監聽）。

關鍵問題與解決方案

現代演進方向

1. QUIC協議：基于UDP實現可靠傳輸，整合TLS 1.3，解決TCP缺陷（如多流復用）。
2. HTTP/3：全面采用QUIC，提升移動網絡下的性能。
3. 邊緣計算：DNS與CDN結合（如Cloudflare），加速內容分發。

理解這些協議的核心機制，有助于優化網絡應用（如減少HTTP請求）和排查問題（如分析Wireshark抓包）。

?