网络知识全解析:100个网络基础知识清单

2025年10月14日 互联网

一、基础网络架构与概念(1-20)

  1. OSI七层模型:物理层(电缆、光纤)、数据链路层(MAC地址)、网络层(IP路由)、传输层(TCP/UDP)、会话层、表示层、应用层(HTTP/FTP)。分层设计便于故障排查与协议开发。
  2. TCP/IP协议族:核心协议包括IP(寻址与路由)、TCP(可靠传输)、UDP(无连接传输)、ICMP(错误报告)。例如,HTTP基于TCP 80端口,DNS基于UDP 53端口。
  3. 子网划分:通过子网掩码(如255.255.255.0)将IP地址分为网络部分和主机部分,优化地址利用率。示例:192.168.1.0/24表示254个可用主机地址。
  4. NAT(网络地址转换):私有IP(如192.168.x.x)通过NAT设备映射为公网IP,解决IPv4地址不足问题。常见于家庭路由器和企业防火墙。
  5. DHCP(动态主机配置协议):自动分配IP地址、子网掩码、默认网关和DNS服务器,简化网络管理。配置示例:dhcpd.conf文件中定义地址池。
  6. DNS解析过程:客户端向本地DNS服务器发起查询,递归或迭代查询根域名服务器、顶级域服务器,最终返回IP地址。
  7. IPv4与IPv6对比:IPv4地址为32位(约43亿),IPv6为128位(3.4×10^38个地址),支持更安全的IPSec协议。
  8. VLAN(虚拟局域网):通过交换机端口划分逻辑网络,隔离广播域,提升安全性。配置示例:switchport mode access vlan 10
  9. STP(生成树协议):防止二层网络环路,通过选举根桥和阻塞冗余端口实现冗余备份。
  10. VRRP(虚拟路由冗余协议):多台路由器组成虚拟路由器组,主路由器故障时备用路由器自动接管,保障高可用性。

二、网络协议与标准(21-50)

  1. HTTP与HTTPS:HTTP明文传输,HTTPS通过SSL/TLS加密(端口443),适用于电商、银行等敏感场景。
  2. FTP与SFTP:FTP使用20(数据)和21(控制)端口,SFTP基于SSH加密传输文件。
  3. SMTP与IMAP/POP3:SMTP(端口25)用于发送邮件,IMAP(端口143)和POP3(端口110)用于接收邮件,IMAP支持多设备同步。
  4. SSH与Telnet:SSH加密远程登录(端口22),Telnet明文传输(端口23),已逐渐被SSH取代。
  5. SNMP(简单网络管理协议):用于监控网络设备状态(如CPU、内存使用率),通过MIB库获取数据。
  6. BGP与OSPF:BGP(边界网关协议)用于互联网路由,OSPF(开放最短路径优先)用于企业内部路由。
  7. ARP(地址解析协议):通过广播查询目标IP对应的MAC地址,缓存于ARP表以减少广播。
  8. RIP(路由信息协议):基于跳数的距离向量协议,适用于小型网络,最大跳数15。
  9. EIGRP(增强型内部网关路由协议):Cisco专有协议,结合距离向量和链路状态特性,支持快速收敛。
  10. MPLS(多协议标签交换):通过标签转发数据包,提升核心网络传输效率,常用于运营商骨干网。

三、网络安全基础(51-70)

  1. 防火墙类型:包过滤防火墙(基于IP/端口)、状态检测防火墙(跟踪连接状态)、应用层防火墙(深度检测)。
  2. IDS与IPS:IDS(入侵检测系统)仅报警,IPS(入侵防御系统)可主动阻断攻击。
  3. VPN技术:IPSec VPN(站点间加密)、SSL VPN(远程访问)、L2TP VPN(二层隧道协议)。
  4. 加密算法:对称加密(AES、DES)、非对称加密(RSA、ECC)、哈希算法(SHA-256、MD5)。
  5. 证书颁发流程:CA(证书颁发机构)签发数字证书,包含公钥、主体信息和CA签名。
  6. DDoS攻击类型:UDP洪水、SYN洪水、CC攻击(针对应用层),防御需结合流量清洗和限速。
  7. Wi-Fi安全标准:WEP(已破解)、WPA(TKIP加密)、WPA2(AES加密)、WPA3(更强的加密和认证)。
  8. 802.1X认证:基于端口的网络访问控制,需输入用户名密码或证书方可接入网络。
  9. 零信任架构:默认不信任任何内部或外部流量,通过持续验证身份和设备状态保障安全。
  10. SDN(软件定义网络):分离控制平面与数据平面,通过集中控制器(如OpenFlow)灵活管理网络。

四、网络设备与配置(71-90)

  1. 交换机与路由器区别:交换机工作于二层(MAC地址),路由器工作于三层(IP地址)。
  2. 负载均衡算法:轮询、加权轮询、最少连接、基于哈希的算法,分配流量至多台服务器。
  3. 无线AP配置:设置SSID、信道、加密方式,通过AC(无线控制器)集中管理多个AP。
  4. 光纤类型:单模光纤(长距离,1310/1550nm波长)、多模光纤(短距离,850nm波长)。
  5. PoE(以太网供电):通过网线为IP电话、摄像头等设备供电,标准包括PoE(15.4W)、PoE+(25.5W)。
  6. QoS(服务质量):通过优先级标记(如DSCP)、队列调度(如WFQ)保障关键应用带宽。
  7. BFD(双向转发检测):快速检测链路故障(毫秒级),加速路由协议收敛。
  8. GRE隧道:通用路由封装,在IP网络上传输非IP协议(如IPX、AppleTalk)。
  9. VXLAN:基于UDP的二层overlay技术,解决VLAN数量限制(支持1600万隔离域)。
  10. SD-WAN(软件定义广域网):通过智能路径选择优化分支机构与总部间的连接质量。

五、性能优化与故障排查(91-100)

  1. 网络延迟分类:传输延迟(距离/光速)、处理延迟(设备转发)、排队延迟(拥塞)。
  2. 带宽计算:理论带宽=链路速率×8(bit→Byte),实际吞吐量受协议开销、丢包率影响。
  3. Wireshark抓包分析:过滤表达式(如tcp.port == 80)定位异常流量,统计重传、乱序包。
  4. Ping与Traceroute:Ping测试连通性,Traceroute显示路径及各跳延迟。
  5. MTR(My Traceroute):结合Ping和Traceroute,实时监控路径质量。
  6. DNS缓存清理:Windows(ipconfig /flushdns)、Linux(systemd-resolve --flush-caches)。
  7. TCP窗口缩放:启用net.ipv4.tcp_window_scaling=1提升高带宽网络下的吞吐量。
  8. 多线程下载优化:通过HTTP Range头实现分段下载,结合CDN就近获取资源。
  9. 云网络架构设计:VPC(虚拟私有云)隔离资源,安全组控制入站/出站规则,对等连接实现跨VPC通信。
  10. 自动化运维工具:Ansible(配置管理)、Prometheus(监控)、ELK(日志分析)提升网络管理效率。

本文涵盖网络基础到进阶知识,适合开发者系统学习或企业用户快速排查问题。建议结合实验环境(如GNS3、EVE-NG)实践配置,深化理解。

最新文章