计算机网络学习笔记教程
一、计算机网络基础
1.1 网络的基本概念
- 计算机网络:将地理位置不同、具有独立功能的多台计算机及其外部设备,通过通信线路连接起来,在网络操作系统、网络管理软件及网络通信协议的管理和协调下,实现资源共享和信息传递的计算机系统。
- 网络的功能:
- 资源共享(硬件、软件、数据)
- 数据通信(信息传递、交换)
- 分布式处理(协同完成复杂任务)
- 提高可靠性(故障冗余)
- 负载均衡(分担任务压力)
1.2 网络分类
- 按覆盖范围:
- 局域网(LAN):覆盖范围小(如办公室、校园),速率高,延迟低。
- 城域网(MAN):覆盖城市范围,介于LAN和WAN之间。
- 广域网(WAN):覆盖大范围(如国家、全球),典型代表是互联网。
- 按拓扑结构:
- 总线型:所有设备连接到一条主干线上,成本低但故障影响大。
- 星型:通过中心节点连接,便于管理但中心节点故障会瘫痪网络。
- 环型:设备首尾相连形成闭环,抗干扰性强但扩展困难。
- 树型:层次结构,易于扩展但根节点重要性高。
- 网状:节点间多连接,可靠性高但成本高。
二、OSI七层模型与TCP/IP模型
2.1 OSI七层模型
- 物理层:负责比特流的传输,涉及硬件接口、传输介质等(如网线、光纤)。
- 数据链路层:将比特流封装成帧,进行差错控制和流量控制(如MAC地址、以太网协议)。
- 网络层:实现不同网络间的通信,进行路由选择(如IP地址、路由器)。
- 传输层:提供端到端的可靠或不可靠传输(如TCP、UDP协议)。
- 会话层:建立、管理和终止会话连接(如会话控制)。
- 表示层:处理数据的表示形式,如加密、压缩、格式转换(如JPEG、ASCII编码)。
- 应用层:为用户应用程序提供网络服务(如HTTP、FTP、Email协议)。
2.2 TCP/IP模型(四层/五层)
- 网络接口层(对应OSI物理层和数据链路层):负责数据在物理网络中的传输。
- 网际层(对应OSI网络层):核心是IP协议,实现跨网络通信。
- 传输层(对应OSI传输层):包含TCP和UDP协议。
- 应用层(对应OSI会话层、表示层、应用层):各种应用协议在此层。
2.3 两种模型对比
| OSI七层模型 | TCP/IP四层模型 | 核心功能差异 |
|---|---|---|
| 七层结构,分工细致 | 四层结构,更简洁实用 | OSI是理论模型,TCP/IP是实际应用的工业标准 |
| 会话层、表示层独立 | 归入应用层 | 简化了协议设计和实现 |
三、数据传输基础
3.1 数据封装与解封装
- 封装:数据从应用层向下传递时,每层会添加该层的头部信息(有时还有尾部),形成数据包。
- 应用层:数据(Data)
- 传输层:数据段(Segment,添加TCP/UDP头部)
- 网络层:数据包(Packet,添加IP头部)
- 数据链路层:数据帧(Frame,添加MAC头部和尾部)
- 物理层:比特流(Bit)
- 解封装:数据从物理层向上传递时,每层会去除对应的头部信息,最终得到原始数据。
3.2 IP地址与子网掩码
- IP地址:用于标识网络中的主机,IPv4地址由32位二进制组成,分为网络位和主机位(如192.168.1.1)。
- 子网掩码:用于区分IP地址的网络位和主机位,与IP地址进行“与”运算可得到网络地址(如255.255.255.0)。
- 子网划分:将一个大网络分成多个小网络,提高IP地址利用率,增强网络安全性。
3.3 MAC地址
- 又称物理地址,固化在网卡中,全球唯一,由48位二进制组成(如00-1A-2B-3C-4D-5E)。
- 数据链路层通过MAC地址在局域网内寻址。
四、核心协议详解
4.1 TCP协议(传输控制协议)
- 特点:面向连接、可靠传输、面向字节流。
- 可靠传输机制:
- 三次握手:建立连接(客户端发送SYN,服务器回复SYN+ACK,客户端回复ACK)。
- 四次挥手:断开连接(双方分别发送FIN和ACK)。
- 确认重传:接收方对收到的数据确认,发送方超时未收到确认则重传。
- 流量控制:通过滑动窗口机制控制发送速率,避免接收方缓冲区溢出。
- 拥塞控制:根据网络拥塞情况调整发送速率(慢开始、拥塞避免、快重传、快恢复)。
4.2 UDP协议(用户数据报协议)
- 特点:无连接、不可靠传输、面向数据报,开销小、速度快。
- 适用场景:实时通信(如视频通话、语音聊天)、广播、多播等对实时性要求高而对可靠性要求不高的场景。
4.3 IP协议(网际协议)
- IPv4:32位地址,分为A、B、C、D、E类地址,其中A、B、C类为单播地址,D类为多播地址,E类为保留地址。
- IPv6:128位地址,解决IPv4地址耗尽问题,采用冒分十六进制表示(如2001:0db8:85a3:0000:0000:8a2e:0370:7334)。
- IP路由:路由器根据路由表选择最佳路径转发数据包,路由表可通过静态配置或动态路由协议(如RIP、OSPF)生成。
4.4 应用层协议
- HTTP(超文本传输协议):用于万维网(WWW)的数据传输,基于TCP,默认端口80(HTTPS默认端口443,加密传输)。
- FTP(文件传输协议):用于文件的上传和下载,使用TCP的20(数据端口)和21(控制端口)。
- SMTP(简单邮件传输协议):用于发送邮件,默认端口25。
- POP3(邮局协议版本3):用于接收邮件,默认端口110。
- DNS(域名系统):将域名解析为IP地址,默认使用UDP端口53。
五、网络设备
5.1 集线器(Hub)
- 工作在物理层,将收到的信号广播到所有端口,属于共享带宽设备,易产生冲突。
5.2 交换机(Switch)
- 工作在数据链路层,根据MAC地址表转发数据帧,实现端口间的独享带宽,减少冲突。
- 具有学习、转发、过滤、环路避免(如STP协议)等功能。
5.3 路由器(Router)
- 工作在网络层,根据IP地址进行路由选择和数据包转发,实现不同网络之间的通信。
- 具有子网隔离、防火墙、NAT(网络地址转换)等功能。
5.4 网关(Gateway)
- 连接不同类型网络的设备,可工作在OSI模型的高层,实现不同协议之间的转换。
六、网络安全基础
6.1 常见网络攻击
- 病毒:自我复制并破坏计算机系统的程序。
- 木马:伪装成合法程序,窃取用户信息或控制计算机。
- 黑客攻击:如端口扫描、DoS(拒绝服务)攻击、DDoS(分布式拒绝服务)攻击。
- 网络钓鱼:通过伪装合法网站骗取用户信息。
6.2 网络安全措施
- 防火墙:控制进出网络的流量,过滤不安全的连接。
- 加密技术:如SSL/TLS加密(用于HTTPS)、数据加密算法(如AES、RSA)。
- 入侵检测系统(IDS)和入侵防御系统(IPS):监测和阻止可疑行为。
- 定期更新系统和软件,设置强密码,安装杀毒软件等。
七、网络排查与故障处理
7.1 常用命令
- ping:测试网络连通性(如
ping www.baidu.com)。 - ipconfig(Windows)/ ifconfig(Linux):查看网络配置信息(IP地址、子网掩码、网关等)。
- tracert(Windows)/ traceroute(Linux):追踪数据包从本地到目标主机的路径。
- netstat:查看网络连接状态、端口占用等信息。
- nslookup:查询域名对应的IP地址。
7.2 故障排查步骤
- 检查物理连接:网线是否插好、设备是否通电等。
- 检查网络配置:IP地址、子网掩码、网关是否正确。
- 测试连通性:使用ping命令测试到网关、DNS服务器、目标主机的连通性。
- 检查防火墙和安全软件:是否阻止了网络连接。
- 分析日志:查看设备日志、系统日志寻找故障线索。
以上内容涵盖了计算机网络的核心知识点,从基础概念到协议、设备、安全及故障处理,可作为系统学习计算机网络的入门教程。在学习过程中,结合实际操作(如配置路由器、使用网络命令)能更好地理解和掌握相关知识。
1 条评论
-
admin SU @ 2025-8-11 14:55:04
计算机网络基础知识点涵盖网络概述、体系结构、网络设备等多个方面,以下是相关总结:
- 计算机网络概述:
- 定义:将地理位置不同、功能独立的多个计算机系统通过通信设备和线路连接起来,以实现资源共享和信息传递的系统。
- 分类:按作用范围可分为广域网(WAN)、城域网(MAN)、局域网(LAN);按使用者可分为公用网络、专用网络。
- 性能指标:包括速率(bps=bit/s)、时延(发送时延、传播时延等)、往返时间RTT等。
- 计算机网络体系结构:
- OSI七层模型:从下到上依次为物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。各层负责不同功能,如物理层负责物理传输,数据链路层处理数据帧传输等。
- TCP/IP四层模型:包括网络接口层、网络层、传输层、应用层,是互联网的基础协议模型,在实际中应用广泛。
- 物理层:
- 作用:连接不同物理设备,传输比特流,为上层协议提供可靠物理媒体。
- 设备:中继器用于再生信号,集线器是多端口中继器,二者都用于同一局域网,且不能隔离冲突域和广播域。
- 信道:分为单工通信信道(只能单向通信)、半双工通信信道(可双向但不能同时)、全双工通信信道(可同时双向通信)。
- 数据链路层:
- 作用:在物理层基础上向网络层提供可靠服务,包括物理地址寻址、成帧、流量控制等。
- 差错监测:主要有奇偶校验码、循环冗余校验码CRC等方法。
- 以太网协议:是常用的局域网技术,设备有唯一的48位MAC地址。以太网帧包含类型、目的地址、源地址、数据、CRC等字段。
- 网络层:
- 作用:实现两个端系统间的数据透明传送,包括寻址、路由选择等功能。
- 协议:主要有IP协议,提供不可靠、无连接传送服务;还有地址解析协议ARP、逆地址解析协议RARP、因特网报文协议ICMP等。
- 地址:IP地址分为A、B、C、D、E类,网络地址转换NAT技术可用于多个主机通过一个公有IP访问互联网。
- 传输层:
- 作用:提供端到端的数据传输服务。
- 协议:主要有传输控制协议TCP和用户数据报协议UDP。TCP是可靠传输,通过三次握手等机制实现;UDP是无连接、低延迟,适用于实时音视频等场景。
- 应用层:
- 作用:为用户提供网络服务和接口。
- 常见协议:超文本传输协议HTTP用于Web通信,文件传输协议FTP用于文件传输,简单邮件传输协议SMTP用于发送邮件,邮局协议POP3和互联网邮件访问协议IMAP用于接收邮件等。
- 网络设备:
- 路由器:连接多个网络,根据目标IP地址转发数据包,通过路由表和路由协议确定传输路径。
- 交换机:工作在数据链路层,用于局域网内数据转发,可隔离冲突域,但不能隔离广播域。
- IP地址与MAC地址:
- IP地址:是网络层的逻辑地址,IPv4地址为32位,IPv6地址为128位,用于标识网络位置。
- MAC地址:是数据链路层的物理地址,48位,由制造商分配,用于局域网内数据帧传输。
- 域名系统(DNS):
- 作用:将域名转换为IP地址,方便用户访问网站。
- 解析过程:用户输入域名后,浏览器先向本地DNS服务器查询,若没有缓存则依次向根DNS服务器、顶级域DNS服务器、权威DNS服务器查询,最终获取目标IP地址。
- 计算机网络概述:
- 1