wlq_567的博客

TCP（Transmission Control Protocol，传输控制协议）和 UDP（User Datagram Protocol，用户数据报协议）是两种常见的传输层协议。

IMAP 是用于从邮件服务器同步和管理邮件的协议，支持多设备实时同步，默认使用 143端口（加密时为993端口）

POP3（Post Office Protocol version 3）是一种用于从邮件服务器下载邮件到本地设备的协议，默认使用110端口（加密时为995端口）。

✅。

网桥是工作在**数据链路层（Layer 2）**的网络设备，主要用于连接两个或多个局域网（LAN）段，并根据MAC地址对数据帧进行过滤和转发。

集线器是早期局域网（LAN）中用于连接多台设备的**物理层（Layer 1）**网络设备，功能简单但效率低下，现已被交换机（Switch）取代

SMTP（Simple Mail Transfer Protocol）是用于从发件人向收件人传输电子邮件的协议，属于TCP/IP协议族，默认使用25端口（加密时为465或587）。

HTTPS通过**"非对称加密交换密钥 + 对称加密传输数据"**的智慧设计，在性能与安全间取得平衡。理解其原理有助于：✅ 正确配置Web服务器✅ 优化TLS握手性能✅ 诊断SSL相关故障✅ 应对日益严格的网络安全合规要求。

SDN如同将传统"手工作坊式网络"升级为"全自动化智能工厂"，应用层是产品经理，控制层是中央AI中台，基础设施层是流水线机器人。：与AI结合（如基于流量预测的动态优化），成为自动驾驶网络的核心技术。：全局优化替代局部优化（从"盲人摸象"到"上帝视角"）在物理网络上抽象出多个虚拟网络（如租户隔离的云网络）。：仅负责转发的数据平面设备（白盒交换机、路由器）。：网络业务应用（如防火墙、负载均衡、流量工程）。网络切片（同一物理网为不同业务提供虚拟专网）。：OpenFlow（控制器与设备通信标准）。

一个域名可以对应多个 IP（比如淘宝的服务器分布各地，DNS 会返回离你最近的）。由域名注册商或企业自行管理（如 Cloudflare DNS、阿里云 DNS）。用户访问网站时，浏览器会向 DNS 服务器查询该域名对应的 IP。攻击者篡改 DNS 查询结果，使用户访问虚假网站（如钓鱼网站）。DNS 服务器会缓存查询结果，减少重复查询，提高解析速度。加密查询（如 Firefox 的“安全 DNS”功能）。加密查询（如 Firefox 的“安全 DNS”功能）。（并非13台，而是13个集群，实际服务器更多）。

接入层：汇聚层：核心层：

想象一个大楼，每个楼层都有不同的储物柜。大楼的布线系统就像一个交通网络，连接所有楼层的储物柜。

网络存储技术主要分为三种：DAS（直接附加存储）、NAS（网络附加存储）和SAN（存储区域网）。想象你有一个非常大的文件柜，里面装满了文件。网络存储就是让你能通过网络访问这些文件的方式。

IETF定义的集成服务(IntServ)模型将Internet服务划分为三种明确的服务质量(QoS)等级，通过资源预留协议(RSVP)实现端到端的服务质量保障。：由于IntServ的可扩展性问题，目前主流采用差分服务(DiffServ)模型。：制定互联网的基础规则（比如 TCP/IP、HTTP、DNS 等协议的标准），它通过提前预约资源的方式，为不同类型的网络流量提供差异化的服务质量保障。的缩写，它是全球互联网技术标准的核心制定组织之一。：开放、透明，任何感兴趣的人都可以参与讨论。

单点问题不影响整体（如接入层故障不波及核心层）：各层专注特定功能（核心层高速转发，汇聚层策略实施）：模块化设计降低运维复杂度mermaid复制graph TDA[高速公路] --> B[城市主干道]B --> C[小区道路]只负责快速运输（高带宽）没有红绿灯（不做策略控制）例子：思科Nexus 9500交换机连接不同区域（部门网络）有交通灯控制（ACL/QoS策略）例子：华为S7700系列交换机直接服务终端用户有门禁系统（端口安全）例子：H3C S5130交换机。

服务器-->>客户端: DHCP Offer（提供IP）客户端->>广播: DHCP Request（确认请求）客户端->>广播: DHCP Discover（发现）的核心协议，它让设备能够"即插即用"接入网络，无需手动配置。服务器-->>客户端: DHCP Ack（最终确认）：服务器回应"可用IP是192.168.1.100"：新设备喊话"我需要IP！原因：非法手动设置IP或服务器故障。：客户端说"我要这个IP！：服务器确认"IP分配成功"：黑客伪装服务器分配假IP。：两个设备分配到相同IP。

Server->>Client: ServerHello（选定加密套件+随机数）+证书+公钥。Client->>Server: ClientHello（支持的加密套件+随机数）你->>朋友: 直接说："用AES-256密码本！你->>朋友: "暗号：今天天气不错"（ClientHello）Client->>Server: 预主密钥（用服务器公钥加密）朋友->>你: 出示特工证（证书）+约定密码本（加密套件）：DV（域名验证）、OV（组织验证）、EV（扩展验证）你->>朋友: 寄出保险箱钥匙（预主密钥加密）

网络或系统中的可疑活动。它不主动阻止攻击（这是IPS的任务），而是提供实时警报，帮助安全团队快速响应威胁。：不仅能认脸，还会判断"这个人虽然陌生，但行为正常"（机器学习）（HIDS）：监控文件变化、进程行为、注册表修改、登录记录等。：通常集成SIEM（如Splunk、ELK）进行长期分析。：攻击者使用混淆、分段传输（如Slowloris攻击）：Suricata、Snort、Zeek（原Bro）：低、中、高（如暴力破解、SQL注入、APT攻击）：可与防火墙、IPS联动自动阻断（需人工确认）

就像现实中的门锁，虽然不能100%防盗，但没有是绝对不行的。→ 禁止外部访问数据库端口（如3306），仅开放必要的Web服务（80/443端口）。→ 配置安全组规则，仅允许运维人员的IP登录SSH（22端口）。：如果黑客已进入内网（如通过钓鱼邮件），防火墙形同虚设。避免"间谍"（恶意软件）偷听家里谈话（数据窃取）就像门锁防不住已经进屋的小偷（已入侵的恶意软件）防止"小偷"（黑客）扫描你家的"窗户"（端口）：新型攻击（如未公开的漏洞）可能绕过规则。只让VIP顾客进店（允许的IP/端口）

网闸（安全隔离网闸，也称物理隔离网闸）是一种通过 物理隔离技术 实现 高安全性数据交换 的信息安全设备。它采用 “无协议摆渡” 机制，确保两个网络在 完全物理隔离 的前提下，仍能安全可控地交换数据。

防火墙通常根据端口和状态过滤，UDP无连接状态，需显式配置规则（如开放DNS端口53）。：如视频流（RTP）、语音通话（VoIP）、在线游戏（少量丢帧比延迟更可接受）。：发送方和接收方不会记录对方的信息（如TCP的序列号、窗口大小）。（MOBA、FPS）：玩家操作需快速响应，偶尔丢包可通过插值补偿。：每个UDP数据报（Datagram）是独立的，无上下文关联。（Zoom、WebRTC）：容忍少量丢包，但要求低延迟。收到数据后，根据数据包的源IP和端口回复（如需响应）。：头部开销小（仅8字节），传输延迟低。

物品：T恤（Content-Type: text/html）赠品：会员卡（Set-Cookie: session=abc）寄件人：王同学（User-Agent: Chrome）：向互联网服务提供商（如电信、联通）的DNS服务器查询。物品类型：衣服（Accept: text/html）协议 = 顺丰快递（HTTP）或京东物流（HTTPS）备注：要发票（Cookie: user_id=123）快递站：京东物流（Server: nginx）"（SYN-ACK）：目标域名（HTTP/1.1必须）。

是局域网通信的基础，但缺乏安全性。

定义：计算机网络是计算机技术与通信技术相结合的产物，实现了远程通信、远程信息处理和资源共享。功能数据通信资源共享管理集中化实现分布式处理负载均衡网络性能指标是指衡量网络运行效率和服务质量的量化标准。速率：指数据传输的速度，通常用比特每秒（bps）来表示，例如10 Mbps（兆比特每秒）。带宽：指频带宽度或传送线路速率，是网络可以同时处理的最大数据量，通常以赫兹（Hz）或比特每秒（bps）为单位。带宽越大，可以同时传输的数据量就越多，传输速度也越快。吞吐量。

计算机网络基础是研究计算机与计算机之间如何通过通信设备和协议进行数据交换的学科。网络由硬件（如路由器、交换机、服务器）和软件（如网络协议、操作系统）组成。网络分为局域网（LAN）和广域网（WAN），前者用于小范围内的设备连接，后者则覆盖更大地理区域。

由于国防部担心他们一些重要的和互联网关可能会突然崩溃，所以网络必须实现的另一目标是网络不受硬件损失的影响，已经建立的会话不会被取消，而且整个必须相当灵活。TCP/IP是一组用于实现网络互连的。Internet以TCP/IP为核心。基于TCP/IP的参考模型将协议分成四个层次，它们分别是：网络访问层、网际互联层（到主机）、、和应用层。这个模型帮助实现不同网络设备和协议之间的互操作性。1. **应用层**：提供网络服务给用户应用程序，负责数据的格式化、表示和处理，如HTTP、FTP、SMTP等协议。

不能防止报文的丢失、重发或失序。，是数据在交换之前必须先建立联接，然后传输数据，结束后终止之前建立联接的服务。传输层使用网络层提供的网络联接服务，依据系统需求可以选择数据传输时使用面向联接的服务或是面向无联接的服务。采用不同的应用协议来解决不同类型的应用要求，并且保证这些不同类型的应用所采用的低层通信协议是一致的。物理层传输的基本单位是比特流，即0和1，也就是最基本的电信号或光信号，是最基本的物理传输特征。是OSI模型中的最高层，是直接面向用户的一层，用户的通信内容要由应用进程解决，这就要求应用层。

先将文件分散存储在不同的储物箱（RAID0），然后再为这些储物箱准备完全一样的备份储物箱（RAID1）。首先为每个储物箱准备一个完全一样的备份储物箱（RAID1），然后再将所有备份储物箱组合在一起（RAID0）。RAID就是这样一个系统，将数据分散存储在多个磁盘（储物箱）中，以提高存储效率和安全性。但是，如果任何一个储物箱（磁盘）损坏了，里面所有的文件（数据）都会丢失。这种方式非常安全，但是每个储物箱里面只能放一半的文件，另一半用来备份，所以磁盘利用率只有50%。为每个储物箱准备一个完全一样的备份储物箱。

这里的/22表示网络前缀长度为22位，即前22位是网络位，后10位是主机位。这意味着你将原本的四个独立网络（每个网络有256个主机地址）合并成了一个更大的网络（有1024个主机地址），减少了路由表中的条目数量，但每个子网的主机数量增加了。CIDR是一种紧凑的IP地址表示法，它使用一个斜杠“/”来分隔IP地址和网络号的位数，从而简化IP地址的表示和子网划分的过程。子网划分是将一个较大的网络划分成更小的、独立的子网络的过程。这里的/24表示网络前缀长度为24位，即前24位是网络位，后8位是主机位。