计算机网络 MOC(Map of Contents)
计算机网络知识地图,提供全面网络技术的结构化导航和学习路径
📚 学习路径
基础入门路径
适合初学者,从基础概念开始逐步深入:
- 网络基础 → TCP/IP协议 → HTTP/HTTPS → 应用层协议
- 网络基础 → HTTP/HTTPS → 网络安全基础 → 现代网络技术
专业进阶路径
适合有一定基础的学习者,深入特定领域:
- 网络安全方向:网络安全基础 → 对称加密/非对称加密 → 防火墙技术 → VPN技术
- 现代网络方向:软件定义网络 → 5G网络 → 边缘计算 → 物联网网络
- 云原生方向:容器网络 → Kubernetes网络 → 服务网格 → 网络策略
🌐 网络技术全景
计算机网络全景图
┌─────────────────────────────────────────────────────────────┐
│ 计算机网络 │
├─────────────────────────────────────────────────────────────┤
│ 01-网络基础 │ 02-HTTP-HTTPS │
│ ├─ OSI模型 │ ├─ HTTP协议 │
│ ├─ TCP/IP协议栈 │ ├─ HTTP2-HTTP3 │
│ └─ 网络设备 │ ├─ HTTPS与TLS │
│ │ └─ HTTP缓存 │
├─────────────────────────────────────────────────────────────┤
│ 03-TCP-IP │ 04-应用层协议 │
│ ├─ IP地址与子网 │ ├─ WebSocket │
│ ├─ 路由与转发 │ ├─ FTP │
│ ├─ TCP协议 │ └─ SMTP-POP3 │
│ ├─ UDP协议 │ │
│ └─ DNS原理 │ │
├─────────────────────────────────────────────────────────────┤
│ 05-网络安全 │ 06-现代网络技术 │
│ ├─ 网络安全基础 │ ├─ 软件定义网络 │
│ ├─ 威胁模型 │ ├─ 5G网络 │
│ ├─ 安全架构 │ ├─ 边缘计算 │
│ ├─ 对称加密 │ └─ 物联网网络 │
│ ├─ 非对称加密 │ │
│ ├─ 哈希函数 │ │
│ ├─ 数字签名 │ │
│ ├─ 防火墙技术 │ │
│ ├─ 入侵检测系统 │ │
│ ├─ VPN技术 │ │
│ ├─ 网络访问控制 │ │
│ ├─ SSL/TLS协议 │ │
│ ├─ IPSec协议 │ │
│ ├─ SSH协议 │ │
│ └─ 安全邮件协议 │ │
└─────────────────────────────────────────────────────────────┘
┌─────────────────────────────────────────────────────────────┐
│ 07-云原生网络 │
│ ├─ 容器网络概述 │ │
│ ├─ Kubernetes网络模型 │ │
│ └─ 服务网格概述 │ │
└─────────────────────────────────────────────────────────────┘
🎯 核心主题索引
网络基础
| 主题 | 核心概念 | 关键技术 | 应用场景 |
|---|---|---|---|
| OSI模型 | 七层网络架构 | 分层通信协议 | 网络故障排查 |
| TCP/IP | 四层网络模型 | TCP/IP协议栈 | 互联网通信 |
| 网络设备 | 交换机、路由器 | 网络硬件配置 | 网络建设运维 |
传输协议
| 协议 | 特点 | 优势 | 应用场景 |
|---|---|---|---|
| TCP | 可靠、面向连接 | 保证数据完整性 | 文件传输、Web应用 |
| UDP | 不可靠、无连接 | 传输速度快 | 实时音视频、DNS |
| HTTP/HTTPS | 应用层协议 | 安全传输、状态码 | Web应用、API接口 |
网络安全
| 领域 | 基础技术 | 高级应用 | 防护策略 |
|---|---|---|---|
| 加密技术 | 对称/非对称加密 | 数字签名、证书 | 数据加密、身份认证 |
| 网络防护 | 防火墙、IDS | VPN、NAC | 访问控制、威胁检测 |
| 安全协议 | SSL/TLS、IPSec | VPN安全通道 | 安全通信、远程访问 |
现代网络
| 技术 | 核心架构 | 应用价值 | 典型产品 |
|---|---|---|---|
| SDN | 控制与数据分离 | 网络可编程化 | OpenDaylight、ONOS |
| 5G | eMBB、URLLC、mMTC | 高速、低时延、大连接 | 5G基站、核心网 |
| 边缘计算 | 边缘处理架构 | 降低时延、节省带宽 | MEC节点、边缘云 |
云原生网络
| 组件 | 核心功能 | 技术特点 | 开源方案 |
|---|---|---|---|
| 容器网络 | Pod间通信 | 网络命名空间、Veth | Flannel、Calico |
| 服务网格 | 服务间通信管理 | 边车代理、mTLS | Istio、Linkerd |
| Kubernetes网络 | 集群网络模型 | CNI插件、网络策略 | CNI、kube-proxy |
🔍 知识关联
概念关联图
graph TD A[网络基础] --> B[TCP/IP协议] A --> C[网络设备] B --> D[HTTP/HTTPS] B --> E[应用层协议] A --> F[网络安全] F --> G[加密技术] F --> H[网络防护] A --> I[现代网络技术] I --> J[SDN] I --> K[5G网络] I --> L[边缘计算] A --> M[云原生网络] M --> N[容器网络] M --> O[服务网格]
技术演进路径
-
传统网络 → 软件定义网络
- 从硬件定义到软件定义
- 从封闭到开放架构
- 从手动到自动化
-
中心化网络 → 边缘计算
- 从集中处理到边缘处理
- 从高时延到低时延
- 从云端到边缘协同
-
物理网络 → 虚拟网络
- 从物理隔离到虚拟隔离
- 从静态到动态
- 从专用到共享
📚 学习资源推荐
书籍
-
基础理论
- 《计算机网络》(谢希仁)
- 《TCP/IP详解》
- 《HTTP权威指南》
-
网络安全
- 《网络安全基础》
- 《密码学原理与实践》
- 《网络攻防技术》
-
现代网络
- 《软件定义网络:技术、实践与演进》
- 《5G移动网络:从理论到实践》
- 《边缘计算:原理与实践》
-
云原生网络
- 《Kubernetes网络权威指南》
- 《云原生网络》
- 《Istio服务网格技术》
在线资源
-
学习平台
- Coursera计算机网络课程
- edX网络工程课程
- Kubernetes官方文档
-
技术社区
- IETF(互联网工程任务组)
- CNCF(云原生计算基金会)
- ONF(开放网络基金会)
-
实践工具
- Wireshark(网络抓包)
- Mininet(SDN仿真)
- Kind(本地Kubernetes集群)
🎓 技能评估
初级技能
- 理解OSI七层模型
- 掌握TCP/IP协议基础
- 了解HTTP协议工作原理
- 熟悉常见网络设备功能
中级技能
- 掌握网络安全基础概念
- 理解VPN和防火墙技术
- 了解SDN基本概念
- 熟悉容器网络基础
高级技能
- 掌握高级密码学技术
- 设计安全网络架构
- 部署现代网络解决方案
- 构建云原生网络环境
🛠️ 实践项目建议
网络基础项目
-
家庭网络搭建
- 路由器配置
- 家庭网络安全设置
- 网络故障排查
-
小型企业网络设计
- 网络拓扑设计
- 设备选型
- IP地址规划
网络安全项目
-
个人安全实验室
- 防火墙配置
- VPN搭建
- 安全策略实施
-
网络攻防实践
- 漏洞扫描
- 渗透测试
- 安全加固
现代网络项目
-
SDN实验环境
- Mininet搭建
- SDN控制器部署
- 简单应用开发
-
5G/边缘计算原型
- 边缘节点部署
- 边缘应用开发
- 性能测试
云原生网络项目
-
Kubernetes网络实践
- 多种CNI插件部署
- 网络策略配置
- 故障排查
-
服务网格实现
- Istio部署配置
- 流量管理实验
- 安全策略实施
🧭 多维快速查找导航
按技术领域查找
- 网络基础:01-OSI模型 | 02-TCP-IP协议栈 | 03-网络设备
- 协议栈:01-HTTP协议 | 03-TCP协议 | 04-UDP协议 | 05-DNS原理
- 应用协议:01-WebSocket | 02-FTP | 03-SMTP-POP3
- 网络安全:04-对称加密 | 08-防火墙技术 | 10-VPN技术
- 现代/云原生:01-软件定义网络 | 01-容器网络概述 | 05-服务网格概述
按学习难度查找
按问题场景解决
- 连接问题排错:网络不通/DNS解析失败/端口无法访问
- 性能问题排错:高延迟/带宽瓶颈/HTTP慢缓存策略
- 安全问题防护:防御攻击/防数据泄露/认证配置
🗂️ 完整目录索引
01-网络基础
02-HTTP-HTTPS
03-TCP-IP
04-应用层协议
05-网络安全
- 01-网络安全基础
- 02-威胁模型
- 03-安全架构
- 04-对称加密
- 05-非对称加密
- 06-哈希函数
- 07-数字签名
- 08-防火墙技术
- 09-入侵检测系统
- 10-VPN技术
- 11-网络访问控制
- 12-SSL-TLS协议
- 13-IPSec协议
- 14-SSH协议
- 15-安全邮件协议
06-现代网络技术
- 01-软件定义网络
- 02-OpenFlow协议
- 03-SDN控制器
- 04-SDN应用
- 05-网络功能虚拟化
- 06-VNF与MANO
- 07-NFV编排
- 08-NFV应用场景
- 09-5G网络概述
- 10-5G网络架构
- 11-边缘计算
- 12-网络切片
- 13-边缘计算网络
- 14-雾计算
- 15-边缘网络协议
- 16-物联网网络概述
- 17-LPWAN技术
- 18-物联网协议
- 19-物联网安全
07-云原生网络
- 01-容器网络概述
- 02-CNI容器网络接口
- 03-Kubernetes网络模型
- 04-网络插件
- 05-服务网格概述
- 06-Istio架构
- 07-流量管理
- 08-安全策略
- 09-Ingress与网关
- 10-DNS与服务发现
- 11-网络策略
- 12-多集群网络
- 13-网络性能优化
- 14-可观察性
- 15-故障排查
08-实践应用
- 01-网络实验环境搭建
- 02-容器网络实验
- 03-云网络实验
- 04-网络故障排查方法
- 05-常见网络问题案例
- 06-网络监控工具使用
- 07-防火墙配置实践
- 08-VPN搭建实践
- 09-渗透测试基础
- 10-SDN实验
- 11-边缘计算实验
- 12-5G网络仿真
99-参考与归档
最后更新:2025-01-26 维护规范:详见 笔记规范文档