1. IP协议（网际层核心）

（1）IPv4 vs IPv6

（2）子网划分与CIDR

• 子网掩码：标识网络位与主机位（如255.255.255.0表示前24位为网络号）。
• CIDR（无类域间路由）：
  • 格式：IP地址/前缀长度（如192.168.1.0/24）。
  • 作用：灵活分配地址空间，减少路由表条目（路由聚合）。
• 示例：
  • 将192.168.1.0/24划分为4个子网：192.168.1.0/26、192.168.1.64/26等，每个子网62个可用主机地址。

2. TCP vs UDP（传输层协议）

（1）TCP（可靠传输）

• 核心机制：
  • 三次握手：建立连接（SYN→SYN-ACK→ACK），避免历史连接冲突。
  • 四次挥手：终止连接（FIN→ACK→FIN→ACK），确保数据完整传输。
  • 滑动窗口：流量控制（接收方通告窗口大小） + 拥塞控制（慢启动、拥塞避免、快重传）。
• 首部字段：
  • 序列号/确认号、窗口大小、标志位（SYN/FIN/RST等）。

（2）UDP（不可靠但高效）

• 特点：无连接、无重传、首部仅8字节。
• 适用场景：实时应用（视频会议、DNS查询）、广播/多播。

（3）对比总结

3. HTTP/HTTPS（应用层协议）

（1）HTTP请求/响应模型

• 请求方法：
  • GET（获取资源）、POST（提交数据）、PUT（更新资源）、DELETE（删除资源）。
• 状态码：
  • 2xx成功（如200 OK）、3xx重定向（如301 永久移动）、4xx客户端错误（如404 未找到）、5xx服务端错误（如502 网关错误）。
• 首部字段：
  • Content-Type（数据类型）、Cache-Control（缓存策略）、User-Agent（客户端标识）。

（2）HTTPS安全机制

• TLS/SSL加密：
  1. 握手阶段：非对称加密（RSA/ECDHE）协商对称密钥。
  2. 传输阶段：对称加密（AES）保护数据。
• 证书验证：CA机构签发证书，防止中间人攻击。

（3）会话管理

4. DNS（域名解析系统）

（1）解析流程（递归+迭代）

1. 浏览器缓存 → 本地Hosts文件 → 本地DNS缓存。
2. 查询根DNS服务器（如.） → 顶级域服务器（如.com） → 权威DNS服务器（如example.com）。
3. 返回IP地址并缓存。

（2）记录类型

• A记录：域名→IPv4地址。
• AAAA记录：域名→IPv6地址。
• CNAME：别名记录（如www.example.com指向example.com）。
• MX记录：邮件服务器地址。

（3）优化与安全

• DNS缓存：减少查询延迟（TTL控制缓存时间）。
• DNSSEC：数字签名防篡改。
• DoH/DoT：加密DNS查询（防止监听）。

关键问题与解决方案

现代演进方向

1. QUIC协议：基于UDP实现可靠传输，整合TLS 1.3，解决TCP缺陷（如多流复用）。
2. HTTP/3：全面采用QUIC，提升移动网络下的性能。
3. 边缘计算：DNS与CDN结合（如Cloudflare），加速内容分发。

理解这些协议的核心机制，有助于优化网络应用（如减少HTTP请求）和排查问题（如分析Wireshark抓包）。