计算机网络核心知识点与协议详解

1. 计算机网络概述计算机网络是现代信息技术的基础设施它通过通信链路将分布在不同地理位置的计算机系统连接起来实现资源共享和信息交换。作为一名网络工程师我经常需要向新人解释计算机网络的基本概念今天就用图文结合的方式系统地梳理计算机网络的核心知识点。1.1 计算机网络的分类计算机网络可以按照不同的标准进行分类最常见的两种分类方式是按网络作用范围分类局域网(LAN)覆盖范围通常在几公里内如办公室、校园网络城域网(MAN)覆盖一个城市范围如城市宽带网络广域网(WAN)跨越国家或洲际的网络如互联网按网络使用者分类公用网络向公众开放的网络服务如电信运营商提供的互联网接入专用网络特定组织或机构内部使用的网络如企业内网实际组网时我们经常采用混合架构。比如企业总部与分支机构间通过专线(WAN)连接每个办公点内部使用LAN整个企业网络又通过防火墙接入公用互联网。1.2 网络体系结构计算机网络采用分层设计思想最著名的两个参考模型是OSI七层模型理论模型物理层 → 数据链路层 → 网络层 → 传输层 → 会话层 → 表示层 → 应用层TCP/IP四层模型实际应用网络接口层 → 网际层 → 传输层 → 应用层两者的对应关系如下表所示OSI模型TCP/IP模型典型协议应用层、表示层、会话层应用层HTTP、FTP、DNS传输层传输层TCP、UDP网络层网际层IP、ICMP数据链路层、物理层网络接口层Ethernet、WiFi1.3 网络性能指标评估网络性能时我们主要关注以下指标速率比特率(bps)和字节率(Bps)的换算关系1Bps 8bps1Mbps 1000Kbps 1,000,000bps时延的四个组成部分发送时延 数据帧长度(b)/发送速率(bps)传播时延 信道长度(m)/电磁波传播速率(m/s)处理时延路由器/交换机处理分组的时间排队时延分组在路由器中排队等待的时间往返时间RTT从发送方发送数据开始到收到接收方确认的时间。在TCP连接中RTT直接影响网络吞吐量。2. 物理层详解物理层是网络体系结构的最底层它负责在传输介质上传输原始的比特流。我在实际网络部署中物理层的质量往往决定了整个网络的稳定性。2.1 物理层功能与设备物理层的主要功能包括定义机械、电气、功能和规程特性比特流的传输与同步物理连接的建立、维持和释放常见物理层设备中继器(Repeater)功能放大和再生信号扩展网络传输距离限制遵循5-4-3规则5个网段4个中继器3个连接主机的网段集线器(Hub)多端口中继器所有端口属于同一冲突域半双工工作模式带宽共享2.2 传输模式根据通信方向传输模式分为三种单工通信单向传输如广播、电视半双工通信双向交替传输如对讲机全双工通信双向同时传输如电话在实际网络布线中双绞线使用1-2线对发送3-6线对接收实现全双工通信。而早期同轴电缆网络只能工作在半双工模式。3. 数据链路层核心技术数据链路层在物理层提供的比特流服务基础上实现相邻节点间的可靠数据传输。我在网络故障排查时约30%的问题都出在这一层。3.1 帧结构与透明传输数据链路层的基本传输单位是帧其典型结构包括帧首部帧开始定界符、地址字段等数据字段上层传来的网络层分组帧尾部校验序列(FCS)等透明传输通过字节填充实现在特殊控制字符前插入转义字符(ESC)接收方删除ESC后还原原始数据3.2 差错控制技术奇偶校验简单但不可靠只能检测奇数位错误实际应用中基本被CRC取代循环冗余校验(CRC)发送方和接收方约定生成多项式G(x)发送方计算冗余码R附加在数据后传输接收方用G(x)除接收到的数据余数为0则认为无误CRC校验过程示例数据M101001生成多项式G1101(n3位)在M后补n个0101001000用模2除法计算余数R001发送帧1010010013.3 以太网协议以太网(Ethernet)是最常见的局域网技术其关键特性包括MAC地址48位硬件地址如00-1A-2B-3C-4D-5E帧格式前导码(7B) 帧开始定界符(1B)目的地址(6B) 源地址(6B)类型/长度(2B) 数据(46-1500B) FCS(4B)CSMA/CD协议载波监听多路访问/冲突检测实际组网时需要注意以太网最小帧长64字节含14字节首部和4字节FCS因此数据部分至少46字节不足时需要填充。4. 网络层协议与路由网络层实现主机到主机的通信是TCP/IP体系的核心。我在企业网络规划中网络层的设计直接决定了网络的扩展性和管理复杂度。4.1 IP协议详解IPv4数据报头结构20-60字节字段位数说明版本4IPv4或IPv6首部长度4以4字节为单位最小值为5服务类型8QoS服务质量参数总长度16整个数据报的字节数标识16用于分片重组标志3控制分片行为片偏移13分片在原分组中的位置TTL8生存时间每经过路由器减1协议8上层协议类型TCP6UDP17首部校验和16只校验头部源IP地址32发送方IP目的IP地址32接收方IP选项可变安全、路由记录等4.2 子网划分实践IP地址分类及子网划分示例C类网络192.168.1.0/24划分子网借用3位主机位子网掩码255.255.255.224(/27)可划分8个子网每个子网30个可用主机地址子网地址范围192.168.1.0-192.168.1.224VLSM(变长子网掩码)应用核心网络使用/30掩码2个可用地址服务器区/26掩码62个可用地址用户终端/24掩码254个可用地址实际工程中建议使用IP地址管理(IPAM)工具来规划和管理IP地址空间避免地址冲突和浪费。4.3 路由协议对比常见路由协议特性比较特性RIPOSPFBGP类型距离向量链路状态路径向量度量跳数成本(Cost)路径属性更新方式定期广播触发更新增量更新收敛速度慢快中等适用场景小型网络企业内网互联网AS间5. 传输层关键协议传输层提供端到端的通信服务我在网络应用开发中传输层协议的选择直接影响应用性能。5.1 UDP协议特点UDP(User Datagram Protocol)特点无连接不需要预先建立连接不可靠不保证交付不保证顺序简单高效首部仅8字节适用场景DNS查询、视频流、VoIPUDP首部格式0 7 8 15 16 23 24 31 -------------------------------- | 源端口号 | 目的端口号 | -------------------------------- | 长度 | 校验和 | -------------------------------- | 数据部分 | ----------------------------------5.2 TCP可靠传输机制TCP通过以下机制保证可靠性序号和确认每个字节编号确认号表示期望收到的下一个字节序号超时重传为每个报文段设置计时器超时未确认则重传流量控制通过滑动窗口动态调整发送速率拥塞控制包括慢启动、拥塞避免、快重传和快恢复TCP拥塞控制算法状态转换慢启动窗口指数增长直到达到阈值(ssthresh)拥塞避免窗口线性增长快重传收到3个重复ACK时立即重传丢失报文快恢复将窗口调整为ssthresh直接进入拥塞避免5.3 TCP连接管理三次握手过程客户端发送SYN1, seqx服务端回复SYN1, ACK1, seqy, ackx1客户端发送ACK1, seqx1, acky1四次挥手过程主动方发送FIN1, sequ被动方回复ACK1, acku1被动方发送FIN1, ACK1, seqv, acku1主动方回复ACK1, sequ1, ackv1TIME_WAIT状态需要等待2MSL(最大报文段生存时间)的原因确保最后一个ACK能到达对端让本连接的所有报文从网络中消失避免影响新连接6. 应用层协议精要应用层协议直接面向用户需求我在Web系统开发中深刻理解这些协议对系统设计至关重要。6.1 DNS解析过程域名解析的完整流程浏览器检查缓存 → hosts文件 → 本地DNS缓存向本地DNS服务器递归查询本地DNS服务器迭代查询根域名服务器(.)顶级域名服务器(.com)权威域名服务器(example.com)返回解析结果并缓存DNS记录类型A记录域名→IPv4地址AAAA记录域名→IPv6地址CNAME记录域名别名MX记录邮件服务器NS记录域名服务器6.2 HTTP协议演进HTTP版本对比特性HTTP/1.0HTTP/1.1HTTP/2HTTP/3连接方式非持久持久连接多路复用QUIC头部压缩无无HPACKQPACK传输层TCPTCPTCPUDP队头阻塞有有部分解决完全解决加密可选可选强制强制6.3 HTTPS安全机制HTTPS HTTP TLS/SSL安全特性包括加密对称加密传输数据非对称加密交换密钥认证数字证书验证服务器身份完整性MAC(消息认证码)防止数据篡改TLS握手过程简化版客户端发送ClientHello支持的加密套件等服务端回复ServerHello选定加密套件证书客户端验证证书生成预主密钥并用证书公钥加密发送双方根据预主密钥生成会话密钥开始加密通信在实际部署HTTPS时需要注意使用2048位以上的RSA密钥或ECC等效强度启用HSTS防止SSL剥离攻击定期更新证书推荐使用Lets Encrypt免费证书