网络高手养成记:100个必须掌握的网络基础知识

ImAlex
175 阅读18分钟

🧑 博主简介:现任阿里巴巴嵌入式技术专家,15年工作经验,深耕嵌入式+人工智能领域,精通嵌入式领域开发、技术管理、简历招聘面试。CSDN优质创作者,全网11W+粉丝博主,提供产品测评、学习辅导、简历面试辅导、毕设辅导、项目开发、C/C++/Java/Python/Linux/AI等方面的服务,同时还运营着十几个不同主题的技术交流群,如有需要请站内私信或者联系VX(gylzbk),互相学习共同进步。

网络世界就像一座庞大而复杂的迷宫,想要在其中游刃有余,扎实的基础知识是不可或缺的“导航图”。无论是网络从业者,还是对网络技术感兴趣的爱好者,这100个网络基础知识,都将助你快速入门、进阶,轻松解锁网络技术的奥秘。

image.png

1. 网络基础概念

1.1 IP地址

每个连接到网络的设备都拥有一个独一无二的IP地址,它就像设备在网络世界的“身份证”,用于设备间的通信。IPv4地址由32位二进制数构成,通常以四个十进制数的形式呈现(例如192.168.1.1);而IPv6地址则是128位,主要用于解决IPv4地址资源耗尽的问题。

1.2 MAC地址

媒体访问控制地址是网络接口卡(NIC)的专属标识符,由48位二进制数组成,常以12个十六进制数表示(如00:1A:2B:3C:4D:5E) ,它是设备物理层面的标识。

1.3 子网掩码

子网掩码需与IP地址配合使用,能够清晰区分IP地址中的网络部分和主机部分。以常见的子网掩码255.255.255.0为例,意味着前24位属于网络部分,后8位为主机部分。

1.4 默认网关

默认网关相当于网络中的“交通枢纽”,本质上是一台路由器。当设备需要将数据包发送到其他网络时,数据包会首先抵达默认网关,再由其转发至目标网络。

1.5 DNS

域名系统(DNS)如同网络世界的“电话簿”,能把方便人类记忆的域名(如www.example.com)转换为机器可识别的IP地址。DNS服务器中存储着大量域名与IP地址的映射关系表。

1.6 DHCP

动态主机配置协议(DHCP)极大地简化了网络配置流程,它可以自动为网络设备分配IP地址、子网掩码、默认网关以及DNS服务器地址,让设备快速接入网络。

1.7 NAT

网络地址转换(NAT)主要应用于路由器,它能够将私有IP地址转换为公有IP地址,使得多个设备可以共享一个公共IP地址访问互联网。

1.8 路由

路由是确定数据包传输路径的过程。路由器依据路由表中的信息,将数据包准确无误地转发到目的地。

1.9 端口

端口是标识网络服务的逻辑编号。TCP和UDP协议通过端口号来区分不同的应用程序,比如HTTP协议默认使用80端口,HTTPS使用443端口。

1.10 带宽

带宽用于衡量网络传输数据的能力,单位通常为比特每秒(bps)。带宽数值越高,意味着网络传输数据的速度越快。

2. 网络协议

2.1 TCP/IP

传输控制协议/互联网协议(TCP/IP)是互联网得以运行的基石,它为数据传输提供可靠保障,并实现路由功能,确保数据准确送达。

2.2 UDP

用户数据报协议(UDP)属于无连接协议,适用于对传输速度要求高,但对数据可靠性要求相对较低的应用场景,如视频流、音频流传输等。

2.3 HTTP/HTTPS

超文本传输协议(HTTP)用于网页数据的传输,而HTTPS是HTTP的加密版本,通过加密技术保障数据在传输过程中的安全性。

2.4 FTP

文件传输协议(FTP)专门用于在网络上进行文件的上传和下载操作,方便用户在不同设备间传输文件。

2.5 SMTP

简单邮件传输协议(SMTP)主要负责电子邮件的发送工作,确保邮件能够从发件人服务器顺利传输到收件人服务器。

2.6 POP3

邮局协议版本3(POP3)用于从邮件服务器下载电子邮件到本地设备,以便用户离线查看和管理邮件。

2.7 IMAP

互联网邮件访问协议(IMAP)支持用户在多个设备上访问和管理邮件,邮件存储在服务器端,方便用户随时随地获取最新邮件。

2.8 SSH

安全外壳协议(SSH)提供了安全的远程登录和命令执行方式,通过加密技术保障远程操作的安全性。

2.9 Telnet

远程登录协议(Telnet)也能实现远程访问网络设备,但由于其传输数据不加密,存在较高的安全风险,如今已逐渐被更安全的协议取代。

2.10 ICMP

互联网控制消息协议(ICMP)常用于发送错误消息和操作信息,我们常用的Ping命令就是基于ICMP协议实现的,用于测试网络连通性。

3. 网络设备

3.1 路由器

路由器是连接不同网络的核心设备,它依据路由规则对数据包进行路由和转发,实现不同网络之间的通信。

3.2 交换机

交换机工作在同一网络内部,基于MAC地址转发数据帧,能够高效地连接多个设备,实现设备间的数据交换。

3.3 集线器

集线器同样用于连接多个网络设备,但它采用广播方式将数据发送到所有端口,效率较低,目前已逐渐被交换机取代。

3.4 防火墙

防火墙是保障网络安全的重要防线,它依据预先设定的规则,对网络流量进行严格控制,允许合法的数据包通过,拦截非法数据包。

3.5 网卡

网卡是计算机与网络连接的硬件接口,承担着物理层和数据链路层的功能,实现计算机与网络之间的数据传输。

3.6 调制解调器

调制解调器能够实现数字信号和模拟信号的相互转换,在早期的网络连接中,常用于计算机通过电话线接入互联网。

3.7 无线接入点(AP)

无线接入点为无线网络提供连接服务,使无线设备能够方便快捷地接入网络,扩展了网络的覆盖范围。

3.8 负载均衡器

负载均衡器通过合理分配网络流量,避免部分设备负载过高,从而提高网络的整体性能和可靠性。

3.9 VPN网关

VPN网关作为虚拟专用网络的入口,为用户提供安全的远程访问服务,通过加密隧道保障数据传输的安全性。

3.10 光纤收发器

光纤收发器可以实现光信号和电信号的相互转换,常用于连接光纤网络和电缆网络,满足不同传输介质的连接需求。

4. 网络拓扑

4.1 星型拓扑

星型拓扑结构中,所有设备都通过专线连接到一个中央节点,这种结构管理方便,但中央节点一旦出现故障,可能导致整个网络瘫痪。

4.2 总线型拓扑

总线型拓扑中,所有设备共享一条通信线路,成本较低,但容易产生信号冲突,网络效率受到一定影响。

4.3 环型拓扑

环型拓扑中,设备依次连接形成一个环形,每个设备只与相邻的两个设备相连,数据在环中单向传输。

4.4 网状拓扑

网状拓扑中,每个设备都与其他多个设备相连,具有高度的冗余性和可靠性,但网络构建成本高,管理复杂。

4.5 树型拓扑

树型拓扑是一种层次化的网络结构,类似于星型和总线型拓扑的结合,适用于规模较大、层次分明的网络环境。

4.6 混合拓扑

混合拓扑综合运用多种拓扑结构,能够根据实际需求灵活构建网络,适应复杂多变的网络环境。

5. 网络层次模型

5.1 OSI模型

开放系统互连模型(OSI模型)将网络通信分为七层架构,从下到上依次为物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。

5.2 应用层

应用层直接面向用户,提供各种网络服务,如HTTP、FTP等协议都工作在这一层。

5.3 表示层

表示层负责对数据进行格式化、加密和解密等处理,确保不同系统之间能够正确理解和处理数据。

5.4 会话层

会话层主要负责管理会话,包括会话的建立、维护和终止,保证通信的有序进行。

5.5 传输层

传输层提供可靠的数据传输服务,常见的TCP和UDP协议就位于这一层,保障数据准确、高效地传输。

5.6 网络层

网络层负责数据包的路由和转发,通过IP协议实现不同网络之间的通信,确定数据包的传输路径。

5.7 数据链路层

数据链路层将数据封装成数据帧进行传输,负责链路控制和错误检测,确保数据在物理链路上的可靠传输。

5.8 物理层

物理层主要涉及传输介质和信号,负责比特流的传输,是网络通信的最底层基础。

6. 网络安全

6.1 加密

加密技术通过特定算法将原始数据转换为密文,防止数据在传输和存储过程中被窃取或篡改,保障数据的安全性。

6.2 防火墙

防火墙通过设置访问控制规则,对进出网络的流量进行严格筛选,阻止未经授权的访问和恶意攻击。

6.3 入侵检测系统(IDS)

入侵检测系统持续监控网络流量,及时发现并报告可疑的网络活动,为网络安全提供预警。

6.4 入侵防御系统(IPS)

入侵防御系统不仅能够检测到恶意流量,还能主动采取措施进行拦截,实时保护网络安全。

6.5 杀毒软件

杀毒软件能够扫描和检测计算机中的病毒、恶意软件,并将其清除,保护计算机系统的安全运行。

6.6 VPN

虚拟专用网络(VPN)通过加密隧道技术,在公共网络上建立安全的专用网络连接,保障远程访问的安全性和隐私性。

6.7 WPA/WPA2

WPA(Wi-Fi Protected Access)和WPA2是无线网络常用的加密协议,用于保护Wi-Fi网络的安全,防止未经授权的设备接入。

6.8 SSL/TLS

安全套接字层(SSL)和传输层安全(TLS)协议用于保护网络数据传输的安全,在Web应用中广泛应用,确保数据在客户端和服务器之间加密传输。

6.9 公钥基础设施(PKI)

公钥基础设施用于管理公钥和私钥,提供身份验证、数据加密等服务,保障网络通信的安全性和可信度。

6.10 双因素认证

双因素认证在传统密码认证的基础上,增加了额外的验证方式,如短信验证码、生物识别等,进一步提高账户的安全性。

7. 无线网络

7.1 Wi-Fi

Wi-Fi是基于IEEE 802.11标准的无线局域网技术,让用户能够摆脱网线束缚,实现便捷的无线联网。

7.2 蓝牙

蓝牙是一种短距离无线通信技术,常用于手机、耳机、键盘等设备之间的数据传输和连接。

7.3 Zigbee

Zigbee是低功耗的无线通信技术,适用于物联网设备,具有功耗低、网络容量大等特点。

7.4 NFC

近场通信技术(NFC)支持设备在近距离内进行数据交换,广泛应用于移动支付、门禁系统等领域。

7.5 无线网桥

无线网桥可以连接两个无线网络,实现网络的扩展和延伸,扩大无线网络的覆盖范围。

7.6 SSID

服务集标识符(SSID)是Wi-Fi网络的名称,用户通过搜索和连接特定的SSID来接入无线网络。

7.7 频段

无线信号使用不同的频率范围进行传输,常见的有2.4GHz和5GHz频段,不同频段具有不同的特点和适用场景。

7.8 信道

信道是无线通信的传输路径,为避免信号干扰,需要合理选择和规划信道。

7.9 无线中继器

无线中继器能够接收并放大无线信号,从而扩展无线网络的覆盖范围,解决信号弱的问题。

7.10 无线干扰

无线干扰是影响无线信号质量的重要因素,包括其他无线设备的信号干扰、物理障碍物的阻挡等。

8. 网络管理

8.1 SNMP

简单网络管理协议(SNMP)用于对网络设备进行监控和管理,方便管理员实时掌握网络设备的运行状态。

8.2 网络监控

网络监控通过对网络性能指标、流量等进行实时监测,及时发现网络故障和异常情况,保障网络正常运行。

8.3 带宽管理

带宽管理旨在优化网络带宽的使用,合理分配带宽资源,确保关键应用的网络性能。

8.4 QoS

服务质量(QoS)技术通过对网络流量进行分类和优先级控制,保障重要应用的网络服务质量,如语音、视频等实时性要求高的业务。

8.5 日志管理

日志管理对网络活动进行记录和分析,有助于排查网络故障、进行安全审计以及了解网络使用情况。

8.6 流量分析

流量分析通过对网络流量的模式和特征进行分析,帮助管理员优化网络性能,发现潜在的安全威胁。

8.7 网络拓扑图

网络拓扑图直观地展示了网络设备之间的连接关系,便于网络管理和故障排查。

8.8 配置管理

配置管理负责对网络设备的配置进行统一管理,确保设备配置的一致性和可靠性,提高网络管理效率。

8.9 故障排除

当网络出现问题时,故障排除技术能够帮助管理员快速定位和解决故障,恢复网络的正常运行。

8.10 网络备份

网络备份用于保护网络中的重要数据,防止因硬件故障、自然灾害、人为误操作等原因导致数据丢失。

9. 云计算与虚拟化

9.1 云计算

云计算通过互联网按需提供计算资源,支持弹性扩展和按使用付费的模式,用户无需购买和维护大量硬件设备。

9.2 虚拟机

虚拟机是通过软件模拟的计算机环境,能够在一台物理计算机上运行多个相互隔离的操作系统实例。

9.3 容器

容器是一种轻量级的虚拟化技术,与虚拟机相比,具有启动速度快、占用资源少等优点,为应用程序提供隔离的运行环境。

9.4 IaaS

基础设施即服务(IaaS)向用户提供虚拟机、存储、网络等基础计算资源,用户可以根据需求灵活配置和使用。

9.5 PaaS

平台即服务(PaaS)为开发者提供开发和运行应用程序的平台,包括操作系统、编程语言运行环境、数据库等,降低开发门槛。

9.6 SaaS

软件即服务(SaaS)通过互联网直接向用户提供软件应用,用户无需安装和维护软件,只需通过浏览器即可使用。

9.7 虚拟网络

虚拟网络是在虚拟化环境中构建的网络,提供灵活的网络配置和隔离功能,满足不同应用场景的需求。

9.8 SDN

软件定义网络(SDN)将网络的控制平面和数据平面分离,通过软件集中控制网络设备,实现网络的灵活配置和管理。

9.9 NFV

网络功能虚拟化(NFV)将传统的网络功能从专用硬件设备中解耦出来,运行在通用的虚拟化平台上,降低网络建设和运维成本。

9.10 边缘计算

边缘计算将数据处理和计算任务从云端下沉到网络边缘设备,减少数据传输延迟,降低带宽消耗,适用于对实时性要求高的应用场景。

10. 网络应用与服务

10.1 Web服务器

Web服务器主要负责处理HTTP请求,向用户提供网页服务,是网站运行的核心基础设施。

10.2 邮件服务器

邮件服务器承担着电子邮件的发送、接收和存储任务,确保邮件能够在不同用户和服务器之间顺利传递。

10.3 DNS服务器

DNS服务器专门负责域名解析工作,将用户输入的域名转换为对应的IP地址,实现用户对网站的访问。

10.4 数据库服务器

数据库服务器用于存储和管理大量数据,提供数据的查询、插入、更新和删除等操作,是各类应用系统的数据核心。

10.5 文件服务器

文件服务器主要用于存储和共享文件,方便用户在不同设备间访问和使用文件资源。

10.6 VPN服务器

VPN服务器为用户提供虚拟专用网络服务,用户通过连接VPN服务器,能够安全地访问企业内部网络或其他受保护的网络资源。

10.7 游戏服务器

游戏服务器支持在线游戏的运行,负责处理游戏数据和玩家之间的通信,保障游戏的流畅性和稳定性。

10.8 流媒体服务器

流媒体服务器用于提供音视频的实时流媒体传输服务,让用户能够在线观看视频、收听音频等。

10.9 负载均衡器

负载均衡器通过合理分配网络流量,将用户请求均衡地分发到多个服务器上,提高服务的可用性和响应速度。

10.10 代理服务器

代理服务器作为网络请求的中介,能够提供缓存服务,加快用户访问速度,同时还可以实现匿名访问等功能。

11. 网络协议分析工具

11.1 Wireshark

Wireshark是一款功能强大的网络协议分析工具,能够捕获和深入分析网络数据包,帮助用户了解网络通信过程和排查网络问题。

11.2 tcpdump

tcpdump是基于命令行的网络分析工具,用于捕获和显示网络数据包,适用于Linux等操作系统,是网络工程师常用的诊断工具之一。

11.3 Nmap

Nmap主要用于网络扫描和端口扫描,能够快速发现网络中的设备,并探测设备开放的端口和运行的服务,有助于网络安全评估和管理。

11.4 Netstat

Netstat用于显示网络连接状态、路由表信息以及网络统计。

11.5 Traceroute

Traceroute(在Windows系统中为Tracert) 用于跟踪数据包从源主机到目标主机的传输路径。通过向目标发送不同生存时间(TTL)的ICMP数据包,并记录每个中间节点的响应,帮助用户直观地了解网络链路的走向,诊断网络延迟、路由故障等问题 。

11.6 Ping

Ping命令基于ICMP协议,向目标IP地址发送回显请求数据包,并等待目标主机的回显应答。通过分析往返时间(RTT)和丢包率,用户可以快速测试网络的连通性,判断目标主机是否可达、网络链路是否稳定,是网络故障排查的基础工具 。

结语:从理论到实践,开启你的网络高手进阶之路

这100个网络基础知识,涵盖了从基础概念到前沿技术的全领域内容。然而,网络技术的魅力不仅在于理论知识,更在于实践与创新。无论是搭建小型局域网、优化网络安全策略,还是探索云计算与SDN的深度应用,每一次动手实践都是对知识的巩固与升华。

互动时刻:你在学习网络知识时遇到过哪些“拦路虎”?最想深入了解哪个领域?欢迎在评论区留言,我们一起探讨!如果觉得文章有用,别忘了点赞、收藏、转发,让更多人加入网络技术的学习阵营!

avatar
文章
阅读
粉丝