计算机网络是连接计算机系统以实现资源共享和信息交换的技术与协议集合,是现代信息社会的基石。本笔记旨在系统梳理计算机网络技术的核心概念、体系结构与关键技术。
一、 计算机网络概述与体系结构
1. 定义与功能:计算机网络是通过通信线路与设备,将地理上分散的、具有独立功能的计算机系统连接起来,在网络软件(协议)的管理协调下,实现资源共享和信息传递的系统。其主要功能包括数据通信、资源共享、分布式处理与负载均衡。
2. 分类:按地理范围可分为个人局域网(PAN)、局域网(LAN)、城域网(MAN)、广域网(WAN);按拓扑结构可分为星型、总线型、环型、网状型等。
3. 核心体系结构——OSI参考模型与TCP/IP模型:
* OSI七层模型(理论标准):物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。每一层为上一层提供服务,并利用下一层的服务。
- TCP/IP四层模型(事实标准):网络接口层、网际层(IP)、传输层(TCP/UDP)、应用层(HTTP, FTP, DNS等)。它是互联网的协议基础,更为简洁实用。
二、 网络层与IP协议
网络层负责将数据包从源主机跨网络送达目的主机,核心是实现路由与寻址。
- IP协议:是TCP/IP协议簇的核心,提供无连接、不可靠的数据报传送服务。当前主流版本是IPv4(32位地址),其地址枯竭问题催生了IPv6(128位地址)的部署。
- IP地址与子网划分:IP地址由网络号和主机号组成。通过子网掩码进行子网划分,可以优化地址分配、提高网络性能与安全性。
- 路由与路由器:路由器根据路由表,为IP数据包选择最佳路径(路由选择协议如RIP, OSPF, BGP)。
三、 传输层与TCP/UDP协议
传输层为应用进程提供端到端的逻辑通信服务。
- TCP协议:面向连接、提供可靠交付。通过三次握手建立连接、四次挥手释放连接;采用滑动窗口机制进行流量控制;通过拥塞控制算法(慢启动、拥塞避免、快重传、快恢复)避免网络过载。
- UDP协议:无连接、尽最大努力交付。开销小、延迟低,适用于实时应用(如视频通话、DNS查询)。
四、 应用层常用协议
应用层协议定义了运行在不同主机上的应用程序如何相互传递消息。
- HTTP/HTTPS:万维网数据通信的基础,HTTPS在HTTP基础上增加了SSL/TLS加密层。
- DNS:域名系统,将人类可读的域名解析为机器可读的IP地址。
- FTP:文件传输协议。
- SMTP/POP3/IMAP:电子邮件相关协议。
五、 局域网技术与数据链路层
1. 数据链路层功能:在相邻节点间提供可靠帧传输,主要功能包括封装成帧、透明传输、差错检测(CRC)、介质访问控制(MAC)。
2. 以太网与MAC地址:以太网是占主导地位的局域网技术,使用CSMA/CD介质访问控制协议。MAC地址是固化在网卡上的48位物理地址。
3. 交换机:工作在数据链路层,根据MAC地址表进行帧转发,能有效隔离冲突域,提高局域网性能。
六、 网络安全基础
1. 常见威胁:恶意软件、拒绝服务攻击(DoS/DDoS)、中间人攻击、网络钓鱼等。
2. 防御机制:防火墙(包过滤、状态检测)、入侵检测/防御系统(IDS/IPS)、加密技术(对称/非对称加密)、数字签名与证书、虚拟专用网(VPN)。
****:计算机网络技术是一个层次化、模块化的复杂系统。理解从物理信号到应用服务的完整数据流,掌握各层协议的工作原理与交互方式,是设计和维护高效、安全网络的关键。学习过程中,应结合实验(如抓包分析、网络配置)深化对理论知识的理解。
