100个网络基础知识清单:从基础到进阶的完整指南

2025年10月14日 互联网

一、网络基础概念(1-15)

  1. OSI七层模型:物理层(信号传输)、数据链路层(MAC地址)、网络层(IP路由)、传输层(TCP/UDP)、会话层(连接管理)、表示层(数据格式)、应用层(HTTP/FTP)。分层设计便于故障定位,例如物理层断线不会影响上层协议。
  2. TCP/IP协议族:核心协议包括IP(寻址与路由)、TCP(可靠传输)、UDP(无连接传输)、ICMP(错误报告)。示例:HTTP基于TCP 80端口,DNS基于UDP 53端口。
  3. IP地址分类:IPv4(32位,如192.168.1.1)与IPv6(128位,如2001:0db8::1)。子网划分通过子网掩码(如255.255.255.0)实现,C类地址默认掩码为/24。
  4. NAT技术:解决IPv4地址不足问题,将私有IP(如10.0.0.1)映射为公网IP。配置命令示例:iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
  5. DHCP协议:动态分配IP地址,租约周期通常为24小时。服务器配置需设置地址池(如192.168.1.100-200)和默认网关。

二、网络设备与拓扑(16-35)

  1. 交换机工作原理:基于MAC地址表转发数据帧,支持VLAN划分(如switchport mode access vlan 10)。生成树协议(STP)防止环路。
  2. 路由器路由表:包含目标网络、下一跳和度量值。静态路由配置示例:ip route 10.0.0.0 255.0.0.0 192.168.1.1
  3. 无线局域网标准:802.11a/b/g/n/ac/ax,频段分为2.4GHz(覆盖广)和5GHz(速度快)。SSID隐藏和WPA3加密可提升安全性。
  4. 光纤传输原理:单模光纤(1310nm/1550nm)适用于长距离,多模光纤(850nm)适用于短距离。损耗计算需考虑接头和弯曲半径。
  5. SDN(软件定义网络):解耦控制层与数据层,通过OpenFlow协议实现集中管理。示例:Mininet模拟器可快速搭建实验环境。

三、网络协议详解(36-60)

  1. TCP三次握手:SYN→SYN-ACK→ACK,确保双方可收发数据。netstat -an命令可查看连接状态(TIME_WAIT/ESTABLISHED)。
  2. HTTP与HTTPS:HTTP默认80端口,明文传输;HTTPS通过SSL/TLS加密(443端口)。证书生成命令:openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem
  3. DNS解析流程:递归查询(客户端→本地DNS→根DNS→顶级DNS→权威DNS)与迭代查询。dig example.com命令可测试解析过程。
  4. BGP协议:自治系统间路由协议,通过AS_PATH属性防止环路。配置示例:neighbor 192.168.1.2 remote-as 65001
  5. QoS(服务质量):通过优先级标记(如DSCP值)保障关键流量。Cisco设备配置:class-map match-any VOICE priority level 1

四、网络安全与防护(61-85)

  1. 防火墙规则:基于五元组(源IP、目的IP、端口、协议、方向)过滤流量。示例:允许HTTP流量:iptables -A INPUT -p tcp --dport 80 -j ACCEPT
  2. VPN技术:IPSec(隧道模式/传输模式)和SSL VPN(基于浏览器)。OpenVPN配置需生成证书和配置文件(.ovpn)。
  3. DDoS攻击防御:通过流量清洗(如Anycast路由)和限速策略(如rate-limit)缓解攻击。云服务商通常提供抗DDoS服务。
  4. 加密算法:对称加密(AES-256)和非对称加密(RSA 2048)。OpenSSL生成密钥对:openssl genrsa -out private.key 2048
  5. 零信任架构:默认不信任任何内部/外部流量,通过持续认证(如MFA)和最小权限原则保障安全。示例:Google BeyondCorp项目。

五、实战技巧与工具(86-100)

  1. Wireshark抓包分析:过滤HTTP请求(http.request)或TCP重传(tcp.analysis.retransmission)。
  2. Linux网络调试ping测试连通性,traceroute追踪路径,ss -tulnp查看监听端口。
  3. 云网络配置:AWS VPC需设置子网、路由表和安全组;阿里云VPC支持专线接入和弹性公网IP(EIP)。
  4. 容器网络:Docker默认使用bridge网络,可通过--network=host共享主机网络。Kubernetes的CNI插件(如Calico)实现Pod间通信。
  5. 性能优化:TCP窗口缩放(net.ipv4.tcp_window_scaling=1)和快速打开(net.ipv4.tcp_fastopen=3)提升传输效率。

六、进阶主题(补充)

  1. IPv6过渡技术:双栈(同时支持IPv4/IPv6)、6to4隧道和NAT64。
  2. SD-WAN:通过软件定义优化广域网连接,支持多链路负载均衡。
  3. AIops在网络中的应用:利用机器学习预测流量峰值和故障根因。

总结:本文100个知识点覆盖网络全生命周期,从协议原理到安全运维,适合系统学习或快速查阅。建议结合实验环境(如GNS3、EVE-NG)实践操作,深化理解。”

最新文章