计算机网络思维导图

# 《计算机网络思维导图》

## 一、概述

### 1.1 定义
* 将独立自主的计算机通过通信线路互联，并按照约定的通信协议，实现资源共享和信息传递的系统。

### 1.2 目的
* 数据通信：快速可靠地传递信息。
    * 资源共享：共享硬件、软件和数据资源。
    * 分布式处理：将任务分配给不同计算机协同完成。
    * 提高可靠性：当一部分设备故障时，其他设备仍可正常工作。
    * 负载均衡：合理分配网络流量，避免拥塞。

### 1.3 组成
* 硬件：计算机、路由器、交换机、网卡、物理线路（光纤、电缆、无线电波）等。
    * 软件：操作系统、协议软件、网络应用程序等。
    * 协议：控制数据传输的规则和约定，如TCP/IP协议族。

## 二、网络体系结构

### 2.1 OSI 七层模型
* **应用层 (Application Layer):**
        * 为应用程序提供网络服务接口。
        * 协议：HTTP, FTP, SMTP, DNS, Telnet。
    * **表示层 (Presentation Layer):**
        * 数据格式转换、加密解密、压缩解压缩。
        * 功能：数据加密/解密，数据压缩/解压，数据格式转换。
    * **会话层 (Session Layer):**
        * 建立、管理和终止会话。
        * 功能：建立、维护和结束会话，如身份验证，连接恢复。
    * **传输层 (Transport Layer):**
        * 提供端到端的可靠或不可靠的数据传输服务。
        * 协议：TCP (可靠), UDP (不可靠)。
    * **网络层 (Network Layer):**
        * 负责数据包的路由和转发，实现不同网络之间的通信。
        * 协议：IP, ICMP, ARP, RARP。
    * **数据链路层 (Data Link Layer):**
        * 将数据封装成帧，进行差错检测和纠正，实现相邻节点之间的数据传输。
        * 功能：成帧，差错控制，流量控制，介质访问控制。
        * 协议：Ethernet, PPP。
    * **物理层 (Physical Layer):**
        * 负责物理信号的传输，包括电压、频率、速率等。
        * 功能：定义物理接口特性，数据传输速率，传输模式。

### 2.2 TCP/IP 五层模型 (或四层模型)
* **应用层 (Application Layer):**
        * 包含OSI模型的应用层、表示层和会话层的功能。
        * 协议：HTTP, FTP, SMTP, DNS, Telnet。
    * **传输层 (Transport Layer):**
        * 提供端到端的可靠或不可靠的数据传输服务。
        * 协议：TCP, UDP。
    * **网络层 (Internet Layer):**
        * 负责数据包的路由和转发。
        * 协议：IP, ICMP, ARP, RARP。
    * **数据链路层 (Data Link Layer):**
        * 将数据封装成帧，进行差错检测和纠正。
        * 协议：Ethernet, PPP。
    * **物理层 (Physical Layer):**
        * 负责物理信号的传输。

### 2.3 协议栈
* 网络协议的集合，每一层使用不同的协议完成不同的任务。
    * 数据在发送端逐层封装，在接收端逐层解封装。

## 三、网络协议

### 3.1 IP 协议 (Internet Protocol)
* 网络层协议，负责数据包的路由和转发。
    * IP 地址：唯一标识网络中的设备。
    * IPv4：32位地址，点分十进制表示。
    * IPv6：128位地址，十六进制表示。
    * 子网划分：将一个大的IP网络划分成多个小的子网。
    * CIDR (Classless Inter-Domain Routing)：无类域间路由，更灵活的IP地址分配方式。

### 3.2 TCP 协议 (Transmission Control Protocol)
* 传输层协议，提供可靠的、面向连接的数据传输服务。
    * 三次握手：建立连接。
        * SYN ->
        * <- SYN+ACK
        * ACK ->
    * 四次挥手：断开连接。
        * FIN ->
        * <- ACK
        * <- FIN
        * ACK ->
    * 拥塞控制：防止网络拥塞，提高传输效率。
        * 慢启动
        * 拥塞避免
        * 快重传
        * 快恢复

### 3.3 UDP 协议 (User Datagram Protocol)
* 传输层协议，提供不可靠的、无连接的数据传输服务。
    * 效率高，适用于对实时性要求高的应用，如视频直播、在线游戏。

### 3.4 HTTP 协议 (Hypertext Transfer Protocol)
* 应用层协议，用于在Web浏览器和Web服务器之间传输超文本。
    * 基于TCP协议。
    * 请求方法：GET, POST, PUT, DELETE, OPTIONS, HEAD, TRACE, CONNECT。
    * 状态码：200 (OK), 404 (Not Found), 500 (Internal Server Error)。

### 3.5 DNS 协议 (Domain Name System)
* 应用层协议，用于将域名解析为IP地址。
    * 域名结构：根域名 -> 顶级域名 -> 二级域名 -> 子域名。

### 3.6 其他协议
* FTP (File Transfer Protocol)：文件传输协议。
    * SMTP (Simple Mail Transfer Protocol)：简单邮件传输协议。
    * SSH (Secure Shell)：安全外壳协议。
    * TLS/SSL (Transport Layer Security/Secure Sockets Layer)：安全传输层协议。

## 四、网络设备

### 4.1 路由器 (Router)
* 连接不同网络的设备，根据IP地址进行路由选择和转发。
    * 路由表：存储网络拓扑信息，用于选择最佳路径。
    * 路由协议：用于路由器之间交换路由信息，如RIP, OSPF, BGP。

### 4.2 交换机 (Switch)
* 连接同一网络的设备，根据MAC地址进行数据转发。
    * 学习MAC地址：记录端口与MAC地址的对应关系。
    * 生成树协议 (STP)：防止交换机网络出现环路。
    * VLAN (Virtual LAN)：虚拟局域网，将一个物理网络划分成多个逻辑网络。

### 4.3 集线器 (Hub)
* 将多个设备连接在一起，共享同一条传输介质。
    * 工作在物理层，不进行任何处理，简单地转发信号。
    * 已被交换机取代。

### 4.4 防火墙 (Firewall)
* 控制网络流量，防止未经授权的访问。
    * 过滤规则：根据源地址、目标地址、端口号等进行过滤。

## 五、网络安全

### 5.1 常见攻击方式
* 病毒
    * 木马
    * 蠕虫
    * DDoS (Distributed Denial of Service)
    * SQL 注入
    * XSS (Cross-Site Scripting)
    * CSRF (Cross-Site Request Forgery)
    * 中间人攻击

### 5.2 安全措施
* 安装防火墙
    * 安装杀毒软件
    * 使用强密码
    * 定期更新软件
    * 避免点击不明链接
    * 数据加密
    * 访问控制
    * 入侵检测系统 (IDS)
    * 入侵防御系统 (IPS)

## 六、网络应用

### 6.1 Web 应用
* 浏览器访问网站
    * 基于HTTP协议
    * 客户端/服务器架构 (Client/Server)

### 6.2 邮件系统
* SMTP：发送邮件
    * POP3/IMAP：接收邮件

### 6.3 P2P 应用
* 点对点网络，每个节点既是客户端又是服务器。
    * BT (BitTorrent), eMule

### 6.4 实时通信
* VoIP (Voice over IP)：网络电话
    * 视频会议

## 七、未来发展趋势

### 7.1 5G
* 更高的带宽
    * 更低的延迟
    * 更广泛的连接

### 7.2 物联网 (IoT)
* 大量设备连接到互联网
    * 智能家居，智能城市

### 7.3 云计算
* 将计算资源和服务部署在云端
    * 弹性伸缩，按需付费

### 7.4 网络安全
* 加强网络安全防护
    * 应对新型网络攻击

### 7.5 软件定义网络 (SDN)
* 控制平面与数据平面分离
    * 网络可编程性

《计算机网络思维导图》

一、概述

1.1 定义

将独立自主的计算机通过通信线路互联，并按照约定的通信协议，实现资源共享和信息传递的系统。

1.2 目的

数据通信：快速可靠地传递信息。
- 资源共享：共享硬件、软件和数据资源。
- 分布式处理：将任务分配给不同计算机协同完成。
- 提高可靠性：当一部分设备故障时，其他设备仍可正常工作。
- 负载均衡：合理分配网络流量，避免拥塞。

1.3 组成

硬件：计算机、路由器、交换机、网卡、物理线路（光纤、电缆、无线电波）等。
- 软件：操作系统、协议软件、网络应用程序等。
- 协议：控制数据传输的规则和约定，如TCP/IP协议族。

二、网络体系结构

2.1 OSI 七层模型

应用层 (Application Layer):
- 为应用程序提供网络服务接口。
- 协议：HTTP, FTP, SMTP, DNS, Telnet。
  - 表示层 (Presentation Layer):
- 数据格式转换、加密解密、压缩解压缩。
- 功能：数据加密/解密，数据压缩/解压，数据格式转换。
  - 会话层 (Session Layer):
- 建立、管理和终止会话。
- 功能：建立、维护和结束会话，如身份验证，连接恢复。
  - 传输层 (Transport Layer):
- 提供端到端的可靠或不可靠的数据传输服务。
- 协议：TCP (可靠), UDP (不可靠)。
  - 网络层 (Network Layer):
- 负责数据包的路由和转发，实现不同网络之间的通信。
- 协议：IP, ICMP, ARP, RARP。
  - 数据链路层 (Data Link Layer):
- 将数据封装成帧，进行差错检测和纠正，实现相邻节点之间的数据传输。
- 功能：成帧，差错控制，流量控制，介质访问控制。
- 协议：Ethernet, PPP。
  - 物理层 (Physical Layer):
- 负责物理信号的传输，包括电压、频率、速率等。
- 功能：定义物理接口特性，数据传输速率，传输模式。

2.2 TCP/IP 五层模型 (或四层模型)

应用层 (Application Layer):
- 包含OSI模型的应用层、表示层和会话层的功能。
- 协议：HTTP, FTP, SMTP, DNS, Telnet。
  - 传输层 (Transport Layer):
- 提供端到端的可靠或不可靠的数据传输服务。
- 协议：TCP, UDP。
  - 网络层 (Internet Layer):
- 负责数据包的路由和转发。
- 协议：IP, ICMP, ARP, RARP。
  - 数据链路层 (Data Link Layer):
- 将数据封装成帧，进行差错检测和纠正。
- 协议：Ethernet, PPP。
  - 物理层 (Physical Layer):
- 负责物理信号的传输。

2.3 协议栈

网络协议的集合，每一层使用不同的协议完成不同的任务。
- 数据在发送端逐层封装，在接收端逐层解封装。

三、网络协议

3.1 IP 协议 (Internet Protocol)

网络层协议，负责数据包的路由和转发。
- IP 地址：唯一标识网络中的设备。
- IPv4：32位地址，点分十进制表示。
- IPv6：128位地址，十六进制表示。
- 子网划分：将一个大的IP网络划分成多个小的子网。
- CIDR (Classless Inter-Domain Routing)：无类域间路由，更灵活的IP地址分配方式。

3.2 TCP 协议 (Transmission Control Protocol)

传输层协议，提供可靠的、面向连接的数据传输服务。
- 三次握手：建立连接。
  - SYN ->
  - <- SYN+ACK
  - ACK ->
- 四次挥手：断开连接。
  - FIN ->
  - <- ACK
  - <- FIN
  - ACK ->
- 拥塞控制：防止网络拥塞，提高传输效率。
  - 慢启动
  - 拥塞避免
  - 快重传
  - 快恢复

3.3 UDP 协议 (User Datagram Protocol)

传输层协议，提供不可靠的、无连接的数据传输服务。
- 效率高，适用于对实时性要求高的应用，如视频直播、在线游戏。

3.4 HTTP 协议 (Hypertext Transfer Protocol)

应用层协议，用于在Web浏览器和Web服务器之间传输超文本。
- 基于TCP协议。
- 请求方法：GET, POST, PUT, DELETE, OPTIONS, HEAD, TRACE, CONNECT。
- 状态码：200 (OK), 404 (Not Found), 500 (Internal Server Error)。

3.5 DNS 协议 (Domain Name System)

应用层协议，用于将域名解析为IP地址。
- 域名结构：根域名 -> 顶级域名 -> 二级域名 -> 子域名。

3.6 其他协议

FTP (File Transfer Protocol)：文件传输协议。
- SMTP (Simple Mail Transfer Protocol)：简单邮件传输协议。
- SSH (Secure Shell)：安全外壳协议。
- TLS/SSL (Transport Layer Security/Secure Sockets Layer)：安全传输层协议。

四、网络设备

4.1 路由器 (Router)

连接不同网络的设备，根据IP地址进行路由选择和转发。
- 路由表：存储网络拓扑信息，用于选择最佳路径。
- 路由协议：用于路由器之间交换路由信息，如RIP, OSPF, BGP。

4.2 交换机 (Switch)

连接同一网络的设备，根据MAC地址进行数据转发。
- 学习MAC地址：记录端口与MAC地址的对应关系。
- 生成树协议 (STP)：防止交换机网络出现环路。
- VLAN (Virtual LAN)：虚拟局域网，将一个物理网络划分成多个逻辑网络。

4.3 集线器 (Hub)

将多个设备连接在一起，共享同一条传输介质。
- 工作在物理层，不进行任何处理，简单地转发信号。
- 已被交换机取代。

4.4 防火墙 (Firewall)

控制网络流量，防止未经授权的访问。
- 过滤规则：根据源地址、目标地址、端口号等进行过滤。

五、网络安全

5.1 常见攻击方式

病毒
- 木马
- 蠕虫
- DDoS (Distributed Denial of Service)
- SQL 注入
- XSS (Cross-Site Scripting)
- CSRF (Cross-Site Request Forgery)
- 中间人攻击

5.2 安全措施

安装防火墙
- 安装杀毒软件
- 使用强密码
- 定期更新软件
- 避免点击不明链接
- 数据加密
- 访问控制
- 入侵检测系统 (IDS)
- 入侵防御系统 (IPS)

六、网络应用

6.1 Web 应用

浏览器访问网站
- 基于HTTP协议
- 客户端/服务器架构 (Client/Server)

6.2 邮件系统

SMTP：发送邮件
- POP3/IMAP：接收邮件

6.3 P2P 应用

点对点网络，每个节点既是客户端又是服务器。
- BT (BitTorrent), eMule

6.4 实时通信

VoIP (Voice over IP)：网络电话
- 视频会议

七、未来发展趋势

7.1 5G

更高的带宽
- 更低的延迟
- 更广泛的连接

7.2 物联网 (IoT)

大量设备连接到互联网
- 智能家居，智能城市

7.3 云计算

将计算资源和服务部署在云端
- 弹性伸缩，按需付费

7.4 网络安全

加强网络安全防护
- 应对新型网络攻击

7.5 软件定义网络 (SDN)

控制平面与数据平面分离
- 网络可编程性

上一个主题：西游记思维导图下一个主题：读书计划思维导图