4.网络技术与应用

---

一、计算机网络基础

1. 网络基本原理

• 通信模型：

  • OSI七层模型：
    1. 物理层（传输比特流，如网线、光纤）
    2. 数据链路层（MAC地址，交换机）
    3. 网络层（IP地址，路由器）
    4. 传输层（TCP/UDP协议，端口号）
    5. 会话层（建立/管理会话）
    6. 表示层（数据加密、压缩）
    7. 应用层（HTTP、FTP协议）
  • TCP/IP四层模型：
    网络接口层 → 网际层（IP） → 传输层（TCP/UDP） → 应用层

• 核心协议：

  • TCP：面向连接，可靠传输（三次握手、流量控制）
  • UDP：无连接，高效但不可靠（视频流、DNS查询）
  • HTTP/HTTPS：
    • HTTP 1.1/2/3演变（长连接、头部压缩）
    • HTTPS = HTTP + SSL/TLS加密（端口443）
  • IP协议：IPv4（32位地址）、IPv6（128位地址，解决地址耗尽）

---

2. 网络拓扑结构

• 常见类型：
  • 星型拓扑：中心节点（交换机）连接所有设备，易扩展但依赖中心。
  • 总线型拓扑：单根电缆串联设备，成本低但故障排查难。
  • 环型拓扑：设备成环，数据单向传输，延迟确定但容错性差。
  • 网状拓扑：全连接（冗余高，成本高，用于核心网络）。
• 混合拓扑：如树型拓扑（分层星型），适用于大型企业网络。

---

3. 网络设备配置与管理

• 核心设备：

  • 交换机（L2/L3）：

    • 功能：
      • MAC地址学习：通过数据帧的源MAC地址构建MAC地址表，实现二层转发。
      • VLAN划分：通过switchport access vlan <vlan-id>命令隔离广播域，提升网络安全性。
    • 管理：
      • 端口安全：限制端口接入设备数量或绑定特定MAC地址，防止非法接入。
      • STP防环：配置生成树协议（如spanning-tree mode rapid-pvst），避免二层环路。

  • 路由器：

    • 功能：
      • 路由选择：通过OSPF（network <network-id> area <area-id>）、BGP（neighbor <ip> remote-as <asn>）等协议实现跨网络通信。
      • NAT转换：通过ip nat inside source static <private-ip> <public-ip>命令实现私网转公网。
    • 配置示例：

      ip route 192.168.2.0 255.255.255.0 10.0.0.1  # 静态路由  
      

  • 防火墙：

    • 功能：
      • ACL规则：通过access-list 101 permit/deny <protocol> <source> <destination> <port>控制流量。
      • 状态检测：跟踪会话状态（如TCP三次握手），仅允许合法流量通过。
    • 配置示例：

      access-list 101 permit tcp any any eq 80  # 允许HTTP流量  
      

• 网络管理工具：

  • SNMP：通过MIB（管理信息库）监控设备状态（如CPU利用率、接口流量），支持告警通知。
  • NetFlow：分析流量流向（如大流量应用识别），生成流量统计报告。

• 网络设备实操

(1)交换机（L2/L3）配置实例

# 创建VLAN 10和VLAN 20
switch> enable
switch# configure terminal
switch(config)# vlan 10
switch(config-vlan)# name Sales
switch(config-vlan)# exit
switch(config)# vlan 20
switch(config-vlan)# name Tech
switch(config-vlan)# exit# 配置接口加入VLAN（Access模式）
switch(config)# interface gigabitethernet0/1
switch(config-if)# switchport mode access
switch(config-if)# switchport access vlan 10
switch(config-if)# exitswitch(config)# interface gigabitethernet0/2
switch(config-if)# switchport mode access
switch(config-if)# switchport access vlan 20
switch(config-if)# exit# 配置Trunk端口（允许VLAN 10/20通过）
switch(config)# interface gigabitethernet0/3
switch(config-if)# switchport mode trunk
switch(config-if)# switchport trunk allowed vlan 10,20
switch(config-if)# exit# 端口安全（限制MAC地址数量）
switch(config)# interface gigabitethernet0/1
switch(config-if)# switchport port-security
switch(config-if)# switchport port-security maximum 2
switch(config-if)# switchport port-security mac-address sticky
switch(config-if)# exit# 启用生成树协议（防环路）
switch(config)# spanning-tree mode rapid-pvst
switch(config)# spanning-tree vlan 10,20 priority 4096

---

(2)路由器配置实例

# 配置接口IP地址
router> enable
router# configure terminal
router(config)# interface gigabitethernet0/0
router(config-if)# ip address 192.168.1.1 255.255.255.0
router(config-if)# no shutdown
router(config-if)# exitrouter(config)# interface gigabitethernet0/1
router(config-if)# ip address 10.0.0.1 255.255.255.0
router(config-if)# no shutdown
router(config-if)# exit# 配置OSPF动态路由
router(config)# router ospf 1
router(config-router)# network 192.168.1.0 0.0.0.255 area 0
router(config-router)# network 10.0.0.0 0.0.0.255 area 0
router(config-router)# exit# 配置BGP动态路由
router(config)# router bgp 65001
router(config-router)# neighbor 203.0.113.1 remote-as 65002
router(config-router)# network 192.168.1.0
router(config-router)# exit# 配置NAT转换（私网转公网）
router(config)# ip nat pool PUBLIC_IP 203.0.113.2 203.0.113.3 netmask 255.255.255.0
router(config)# ip nat inside source route-map NAT_ACL pool PUBLIC_IP
router(config)# access-list 1 permit 192.168.1.0 0.0.0.255
router(config)# route-map NAT_ACL permit 10
router(config-route-map)# match ip address 1
router(config-route-map)# exit

---

(3)防火墙配置实例

# 配置标准ACL规则（允许HTTP流量）
firewall> enable
firewall# configure terminal
firewall(config)# access-list 101 permit tcp any any eq 80
firewall(config)# exit# 应用ACL到接口（入站方向）
firewall(config)# interface gigabitethernet0/0
firewall(config-if)# ip access-group 101 in
firewall(config-if)# exit# 配置状态检测（启用会话跟踪）
firewall(config)# service-policy input STATEFUL_ACL
firewall(config)# class-map HTTP_TRAFFIC
firewall(config-class-map)# match protocol http
firewall(config-class-map)# exit
firewall(config)# policy-map STATEFUL_ACL
firewall(config-policy-map)# class HTTP_TRAFFIC
firewall(config-policy-map)# inspect
firewall(config-policy-map)# exit

---

4. 网络故障排查

• 常用命令：
  • ping：测试连通性（ICMP协议）。
  • tracert（Windows）/traceroute（Linux）：追踪路径。
  • nslookup/dig：DNS解析测试。
  • netstat：查看端口监听状态（netstat -ano）。
• 抓包工具：
  • Wireshark：分析数据包内容（过滤HTTP请求）。
  • tcpdump（Linux）：命令行抓包（tcpdump port 80）。
• 典型故障场景：
  • IP冲突：ARP表异常，使用arp -a检查。
  • VLAN配置错误：跨VLAN通信需配置路由器或三层交换机。

---

二、互联网技术应用

1. Web开发技术

• 前端开发：

  • 基础技术栈：
    • HTML：页面结构（语义化标签如<article>）。
    • CSS：布局与样式（Flex/Grid、响应式设计）。
    • JavaScript：交互逻辑（ES6+特性、异步编程）。
  • 框架与库：
    • React：组件化开发（虚拟DOM、Hooks）。
    • Vue：响应式数据绑定（Vuex状态管理）。
    • Angular：MVC架构（依赖注入、TypeScript）。

• 后端开发：

  • 语言与框架：
    • Node.js：事件驱动（Express.js、NestJS框架）。
    • Python：Django（ORM、Admin后台）、Flask（轻量级）。
    • Java：Spring Boot（微服务、Spring Security）。
  • 数据库集成：
    • RESTful API设计（GET/POST/PUT/DELETE）。
    • 使用JWT实现身份验证（Authorization: Bearer <token>）。

2. 移动应用开发

• 原生开发：
  • Android：
    • 语言：Kotlin/Java
    • 工具：Android Studio（布局编辑器、Logcat调试）。
  • iOS：
    • 语言：Swift
    • 工具：Xcode（Interface Builder、Simulator）。
• 跨平台开发：
  • Flutter：Dart语言，高性能渲染引擎（Skia）。
  • React Native：JavaScript核心，原生组件封装。

3. 新兴技术应用

• 云计算：

  • 服务模型：
    • IaaS（基础设施即服务）：AWS EC2、阿里云ECS。
    • PaaS（平台即服务）：Heroku、Google App Engine。
    • SaaS（软件即服务）：Salesforce、Office 365。
  • 核心技术：
    • 虚拟化（VMware、KVM）、容器化（Docker、Kubernetes）。
    • 无服务器架构（AWS Lambda、函数计算）。

• 大数据：

  • 处理框架：
    • Hadoop：HDFS存储、MapReduce计算。
    • Spark：内存计算（比Hadoop快100倍）。
  • 工具生态：
    • 数据仓库：Hive、Snowflake
    • 实时流处理：Apache Kafka、Flink

• 物联网（IoT）：

  • 架构层次：
    1. 感知层（传感器、RFID）。
    2. 网络层（LoRa、NB-IoT低功耗广域网）。
    3. 平台层（AWS IoT Core、阿里云物联网平台）。
    4. 应用层（智能家居、工业监测）。
  • 协议：
    • MQTT（轻量级发布/订阅协议）。
    • CoAP（受限环境下的RESTful协议）。

---

三、网络安全与优化

1. 网络安全防护

• 常见攻击与防御：
  • DDoS攻击：防御方案（流量清洗、CDN分发）。
  • SQL注入：参数化查询（PreparedStatement）。
  • XSS跨站脚本：输入过滤（转义<为<）。

2. 性能优化策略

• Web性能优化：
  • 压缩资源（Gzip/Brotli）。
  • CDN加速静态内容（图片、JS/CSS）。
  • 懒加载（延迟加载非首屏内容）。
• 数据库优化：
  • 读写分离（主从复制）。
  • 缓存策略（Redis缓存热点数据）。

---

四、实践案例

1. 企业网络搭建：
   • 设计VLAN隔离部门流量，配置OSPF动态路由。
   • 部署防火墙规则，限制外部访问敏感端口（如22/3389）。
2. 全栈Web项目：
   • 前端：Vue3 + TypeScript实现SPA。
   • 后端：Spring Boot提供REST API，MySQL存储数据。
   • 部署：Nginx反向代理，Docker容器化。
3. 物联网智能家居：
   • ESP32传感器采集温湿度 → MQTT推送至云平台 → 手机App控制空调。

---