計算機網(wǎng)絡(luò)是連接計算機系統(tǒng)以實現(xiàn)資源共享和信息交換的技術(shù)與協(xié)議集合，是現(xiàn)代信息社會的基石。本筆記旨在系統(tǒng)梳理計算機網(wǎng)絡(luò)技術(shù)的核心概念、體系結(jié)構(gòu)與關(guān)鍵技術(shù)。

一、 計算機網(wǎng)絡(luò)概述與體系結(jié)構(gòu)
1. 定義與功能：計算機網(wǎng)絡(luò)是通過通信線路與設(shè)備，將地理上分散的、具有獨立功能的計算機系統(tǒng)連接起來，在網(wǎng)絡(luò)軟件（協(xié)議）的管理協(xié)調(diào)下，實現(xiàn)資源共享和信息傳遞的系統(tǒng)。其主要功能包括數(shù)據(jù)通信、資源共享、分布式處理與負載均衡。
2. 分類：按地理范圍可分為個人局域網(wǎng)(PAN)、局域網(wǎng)(LAN)、城域網(wǎng)(MAN)、廣域網(wǎng)(WAN)；按拓撲結(jié)構(gòu)可分為星型、總線型、環(huán)型、網(wǎng)狀型等。
3. 核心體系結(jié)構(gòu)——OSI參考模型與TCP/IP模型：
* OSI七層模型（理論標(biāo)準(zhǔn)）：物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會話層、表示層、應(yīng)用層。每一層為上一層提供服務(wù)，并利用下一層的服務(wù)。

• TCP/IP四層模型（事實標(biāo)準(zhǔn)）：網(wǎng)絡(luò)接口層、網(wǎng)際層(IP)、傳輸層(TCP/UDP)、應(yīng)用層(HTTP, FTP, DNS等)。它是互聯(lián)網(wǎng)的協(xié)議基礎(chǔ)，更為簡潔實用。

二、 網(wǎng)絡(luò)層與IP協(xié)議
網(wǎng)絡(luò)層負責(zé)將數(shù)據(jù)包從源主機跨網(wǎng)絡(luò)送達目的主機，核心是實現(xiàn)路由與尋址。

1. IP協(xié)議：是TCP/IP協(xié)議簇的核心，提供無連接、不可靠的數(shù)據(jù)報傳送服務(wù)。當(dāng)前主流版本是IPv4（32位地址），其地址枯竭問題催生了IPv6（128位地址）的部署。
2. IP地址與子網(wǎng)劃分：IP地址由網(wǎng)絡(luò)號和主機號組成。通過子網(wǎng)掩碼進行子網(wǎng)劃分，可以優(yōu)化地址分配、提高網(wǎng)絡(luò)性能與安全性。
3. 路由與路由器：路由器根據(jù)路由表，為IP數(shù)據(jù)包選擇最佳路徑（路由選擇協(xié)議如RIP, OSPF, BGP）。

三、 傳輸層與TCP/UDP協(xié)議
傳輸層為應(yīng)用進程提供端到端的邏輯通信服務(wù)。

1. TCP協(xié)議：面向連接、提供可靠交付。通過三次握手建立連接、四次揮手釋放連接；采用滑動窗口機制進行流量控制；通過擁塞控制算法（慢啟動、擁塞避免、快重傳、快恢復(fù)）避免網(wǎng)絡(luò)過載。
2. UDP協(xié)議：無連接、盡最大努力交付。開銷小、延遲低，適用于實時應(yīng)用（如視頻通話、DNS查詢）。

四、 應(yīng)用層常用協(xié)議
應(yīng)用層協(xié)議定義了運行在不同主機上的應(yīng)用程序如何相互傳遞消息。

1. HTTP/HTTPS：萬維網(wǎng)數(shù)據(jù)通信的基礎(chǔ)，HTTPS在HTTP基礎(chǔ)上增加了SSL/TLS加密層。
2. DNS：域名系統(tǒng)，將人類可讀的域名解析為機器可讀的IP地址。
3. FTP：文件傳輸協(xié)議。
4. SMTP/POP3/IMAP：電子郵件相關(guān)協(xié)議。

五、 局域網(wǎng)技術(shù)與數(shù)據(jù)鏈路層
1. 數(shù)據(jù)鏈路層功能：在相鄰節(jié)點間提供可靠幀傳輸，主要功能包括封裝成幀、透明傳輸、差錯檢測（CRC）、介質(zhì)訪問控制(MAC)。
2. 以太網(wǎng)與MAC地址：以太網(wǎng)是占主導(dǎo)地位的局域網(wǎng)技術(shù)，使用CSMA/CD介質(zhì)訪問控制協(xié)議。MAC地址是固化在網(wǎng)卡上的48位物理地址。
3. 交換機：工作在數(shù)據(jù)鏈路層，根據(jù)MAC地址表進行幀轉(zhuǎn)發(fā)，能有效隔離沖突域，提高局域網(wǎng)性能。

六、 網(wǎng)絡(luò)安全基礎(chǔ)
1. 常見威脅：惡意軟件、拒絕服務(wù)攻擊(DoS/DDoS)、中間人攻擊、網(wǎng)絡(luò)釣魚等。
2. 防御機制：防火墻（包過濾、狀態(tài)檢測）、入侵檢測/防御系統(tǒng)(IDS/IPS)、加密技術(shù)（對稱/非對稱加密）、數(shù)字簽名與證書、虛擬專用網(wǎng)(VPN)。

****：計算機網(wǎng)絡(luò)技術(shù)是一個層次化、模塊化的復(fù)雜系統(tǒng)。理解從物理信號到應(yīng)用服務(wù)的完整數(shù)據(jù)流，掌握各層協(xié)議的工作原理與交互方式，是設(shè)計和維護高效、安全網(wǎng)絡(luò)的關(guān)鍵。學(xué)習(xí)過程中，應(yīng)結(jié)合實驗（如抓包分析、網(wǎng)絡(luò)配置）深化對理論知識的理解。