Appearance
考点清单
- [x] 应用层协议(HTTP/HTTPS/FTP/SMTP/POP3/DNS/DHCP/Telnet/SNMP)
- [x] 传输层协议:TCP vs UDP(特性对比/适用场景)
- [x] 网际层协议(IP/ICMP/ARP/RARP/IGMP)
- [x] IP 地址(分类/无分类编址 CIDR/子网划分/超网/私有地址)
- [x] IPv6(128位/过渡技术:双协议栈/隧道/翻译)
- [x] 端口号速查
- [x] NAT/VLAN/VPN/PPP
- [x] 网络性能指标(速率/带宽/吞吐量/时延/RTT)
- [x] 网络存储技术(DAS/NAS/SAN/RAID)
- [x] 5G/网络切片/边缘计算/区块链概念
- [x] DNS 配置文件(/etc/resolv.conf、/etc/hosts、/etc/nsswitch.conf)
笔记
一、应用层协议速查 ★
| 协议 | 端口 | 功能 | 传输 |
|---|---|---|---|
| HTTP | 80 | 超文本传输(Web) | TCP |
| HTTPS | 443 | HTTP over SSL,加密传输 | TCP |
| FTP | 20数据/21控制 | 文件传输 | TCP |
| TFTP | 69 | 简单文件传输 | UDP |
| SMTP | 25 | 邮件发送 | TCP |
| POP3 | 110 | 邮件接收 | TCP |
| DNS | 53 | 域名→IP解析 | UDP为主 |
| DHCP | 67服务端/68客户端 | 动态分配IP | UDP |
| Telnet | 23 | 远程登录(明文) | TCP |
| SNMP | 161轮询/162陷阱 | 网络管理 | UDP |
二、传输层:TCP vs UDP ★
| 对比维度 | TCP | UDP |
|---|---|---|
| 连接方式 | 面向连接 | 无连接 |
| 可靠性 | 可靠(重发机制、确认) | 不可靠 |
| 传输方式 | 基于字节流 | 基于数据报 |
| 额外功能 | 流量控制、拥塞控制 | 无 |
| 效率 | 较低 | 高、延迟小 |
| 适用场景 | 数据量小、可靠性要求高(HTTP/FTP/SMTP) | 数据量大、实时性要求高(音视频/DNS/DHCP) |
口诀:TCP可靠UDP快,连接与否是关键。网页邮件用TCP,音视频查询UDP带。
三、网际层协议
| 协议 | 功能 |
|---|---|
| IP | 核心协议,无连接、不可靠的数据报传送和路由选择 |
| ICMP | 控制报文协议,传递网络状态信息(ping 使用 ICMP Echo) |
| ARP | 地址解析:IP地址 → MAC物理地址 |
| RARP | 反向解析:MAC → IP(已被DHCP取代) |
| IGMP | 网络组管理,支持组播 |
口诀:IP寻址和路由,ICMP管诊断。ARP找MAC,组播就找IGMP。
四、IP 地址 ★
IP 地址是 32 位二进制代码,采用点分十进制表示,每 8 位转为十进制(0~255)。
分类 IP 地址:
| 类别 | 首字节范围 | 网络号位数 | 默认掩码 | 适用 |
|---|---|---|---|---|
| A | 1~126 | 8 | 255.0.0.0 | 大型网络 |
| B | 128~191 | 16 | 255.255.0.0 | 中型网络 |
| C | 192~223 | 24 | 255.255.255.0 | 小型网络 |
| D | 224~239 | — | — | 多播 |
| E | 240~255 | — | — | 保留 |
私有地址范围:
- A类:10.0.0.0 ~ 10.255.255.255
- B类:172.16.0.0 ~ 172.31.255.255
- C类:192.168.0.0 ~ 192.168.255.255
无分类编址(CIDR):格式 IP地址/网络号位数,如 128.168.0.11/20 表示网络号占 20 位。
子网划分: IP → 网络号 + 子网号 + 主机号;子网掩码 = 网络号和子网号全为 1、主机号全为 0。主机号不能为全 0 或全 1(主机数需 -2),子网号可以为全 0 和全 1。
超网:子网划分的逆过程,将网络号取出几位作为主机号,扩大主机数量。
五、IPv6
IPv6 地址长度 128 位,地址空间增大 2^96 倍。
特性:灵活报文头部、简化头部格式加快转发、提高安全性(身份认证和隐私权)、支持更多服务类型。
IPv4→IPv6 过渡三种技术:
| 技术 | 说明 |
|---|---|
| 双协议栈 | 主机同时运行 IPv4 和 IPv6 两套协议栈,IPv6 低 32 位可直接转为 IPv4 地址 |
| 隧道技术 | 在 IPv4 网络上建立传输 IPv6 数据报的隧道,IPv6 数据报封装在 IPv4 数据报中 |
| 翻译技术 | 利用专门翻译设备在纯 IPv4 和纯 IPv6 网络间转换 IP 报头地址 |
六、网络新技术与概念
NAT(网络地址翻译):将大量内部地址集合映射到少量外部公网 IP 地址,减少 IP 地址使用量。
VLAN(虚拟局域网):一组逻辑上的设备和用户,不受物理位置限制。一个 VLAN 就是一个广播域,VLAN 间通信通过路由器完成。优点:减少管理开销、控制广播、提高安全性。
VPN(虚拟专用网):在公用网络上建立专用网络,任意两节点间没有传统专网所需的端到端物理链路,通过逻辑链路传输数据。
PPP 认证:
- PAP:二次握手,明文不加密
- CHAP:三次握手,密文 MD5 加密
5G 关键特征:服务化架构、网络切片(将物理网络划分为多个逻辑独立的虚拟网络)。
网络切片相关技术:
- SDN:关键使能技术,实现网络切片灵活控制
- NFV:关键使能技术,实现网络切片功能虚拟化,硬件与软件解耦
- 边缘计算:互补技术,常依托特定网络切片(如 uRLLC 切片)部署
七、网络存储技术
| 技术 | 特点 |
|---|---|
| DAS(直接附加存储) | 存储设备通过 SCSI 接口直接连接服务器,无存储操作系统,容量难扩展 |
| NAS(网络附加存储) | 通过网络接口直连,独立存储系统,小文件级共享存取,即插即用 |
| SAN(存储区域网) | 通过专用交换机连接,块(block)级别存储,从以太网中分离出独立存储网络 |
RAID(磁盘冗余阵列)速查:
| 级别 | 特点 | 利用率 |
|---|---|---|
| RAID0 | 数据分散存储,无冗余,速度最快 | 100% |
| RAID1 | 成对磁盘互为备份,可靠性高 | 50% |
| RAID2 | 数据条块化 + 海明码校验 | — |
| RAID3 | 奇偶校验,单块磁盘存储校验信息 | — |
| RAID5 | 交叉存储数据和奇偶校验,分布式存储校验信息 | (n-1)/n |
| RAID0+1 | 两个 RAID0,一个磁盘损坏则当前 RAID0 无法工作 | 50% |
| RAID1+0 | 两个 RAID1,不允许同一组两个磁盘同时损坏,安全性更高 | 50% |
八、网络性能指标
| 指标 | 说明 |
|---|---|
| 速率(数据率/比特率) | 数字信道上传送数据的速率,单位 b/s |
| 带宽 | 通信线路传送数据的能力,单位时间内最高数据率 |
| 吞吐量 | 单位时间内通过某网络的数据量,受带宽限制 |
| 时延 | 发送时延 + 传播时延 + 处理时延 + 排队时延 |
| 往返时间(RTT) | 发送方发数据到收到确认的总时间 |
| 利用率 | 信道利用率(信道被利用的概率)+ 网络利用率 |
服务器延迟主要影响因素:队列延迟 + 磁盘 I/O 延迟。路由器延迟通常大于交换机延迟(路由器需做更多处理)。
九、DNS 配置相关
| 文件 | 作用 |
|---|---|
/etc/resolv.conf | DNS 客户端配置文件,定义 DNS 服务器 IP 和域名搜索顺序 |
/etc/hosts | 静态域名解析文件,优先级通常高于 DNS |
/etc/nsswitch.conf | 名称服务切换配置,决定解析顺序(如 hosts: files dns) |
/etc/hostname | 设置系统静态主机名 |