博客分类：网络基础 | 学习难度：入门→进阶 | 适用人群：零基础小白、后端开发、运维岗、网络面试备考

笔记说明：本文聚焦网络通信核心底层知识，拆解DNS、CDN、路由三大前置技术，详解OSI与TCP/IP通信模型，深度剖析TCP/UDP协议及TCP三次握手、四次挥手核心机制，纠正常见认知误区，补充实操细节与面试高频考点，兼顾易懂性与专业性，助力快速吃透网络基础，搞定日常实操与面试答题。

---

一、前置核心知识：DNS、CDN、路由转发

用户访问网络的全流程，依赖三大技术协同工作，决定网络访问速度、稳定性、安全性，是网络运维、故障排查的基础，也是搭建高阶网络知识的入门基石，吃透这部分内容，才能理清数据传输的底层逻辑。

1. DNS域名系统：互联网的「导航电话本」

核心定义

DNS（Domain Name System，域名系统）是互联网核心基础服务，核心功能：域名 ↔ IP 地址的双向映射转换，彻底解决了人类记忆数字IP困难、计算机识别字符域名不便的矛盾。

• 正向解析：日常访问核心场景，将人类易记的字符域名（如www.baidu.com），翻译成计算机可识别的数字IP地址（如180.101.50.242）；

• 反向解析：将IP地址还原为对应域名，多用于服务器溯源、邮件服务器校验、安全审计、日志排查等场景。

无DNS解析，用户仅能通过IP访问站点，记忆成本极高，且无法实现负载均衡、域名跳转等进阶操作，DNS是网络访问的第一道必经关卡。

标准工作流程（递归+迭代，分层解析）

DNS遵循本地缓存优先，远程查询兜底的原则，兼顾解析效率与准确性，完整解析链路分为四步，层层递进、无冗余操作：

1. 本地缓存查询：用户输入域名后，系统逐级查询浏览器DNS缓存→操作系统DNS缓存→本地Hosts文件，若命中缓存直接返回对应IP，无需发起远程网络请求，大幅缩短解析耗时；

2. 递归查询（客户端→递归DNS）：本地缓存未命中时，客户端向运营商递归DNS（电信、移动、联通等公共DNS，也可手动配置谷歌、阿里云、腾讯云公共DNS）发起解析请求，后续查询流程由递归服务器全权代理，无需客户端参与；

3. 迭代查询（递归DNS→各级权威服务器）：① 递归DNS请求根DNS服务器，根服务器返回对应顶级域DNS地址（.com、.cn、.net等后缀专属服务器）；② 递归DNS请求顶级域DNS，顶级域服务器返回目标域名的权威DNS地址（由域名注册商/托管商配置）；③ 递归DNS请求权威DNS，获取域名对应的最终IP地址；

4. 结果返回+缓存落地：权威DNS返回IP地址，递归DNS将结果缓存（缓存时长受TTL控制）后回传给客户端，客户端完成DNS解析，即可发起后续数据请求。

关键知识点+误区纠正

• 端口规范：DNS默认使用UDP 53端口（常规小型解析请求）；当解析数据包超过512字节、或进行DNS区域传输时，强制切换为TCP 53端口，保障数据传输完整；

• www非域名必备项：www属于常规子域名，网站可通过泛解析、301/302重定向配置，实现无www域名正常访问，不影响用户体验与解析效率；

• 域名≠单台服务器：域名对应服务器集群，而非单一设备，借助负载均衡技术分发流量，规避单点故障，保障站点高可用；

• TTL核心作用：DNS解析TTL（生存时间），用于控制缓存有效期，TTL过期后需重新发起远程解析，调优TTL可兼顾解析速度与解析更新效率。

2. CDN内容分发网络：网络访问的「就近驿站」

通俗理解

把源站服务器比作远方总店，跨地域、跨运营商访问时数据传输路程远、延迟高、丢包率大；CDN就近边缘节点就像家门口的分店，用户无需直达远方源站，直接从就近节点获取资源，大幅缩短传输距离、提升访问速度，优化用户体验。

完整工作原理

1. 节点部署：CDN服务商在全国乃至全球各地区、各运营商网络内，部署海量分布式边缘节点服务器，构建广覆盖、低延迟、高可用的节点网络，覆盖主流网络场景；

2. 资源缓存规则：提前将网站静态资源（图片、CSS样式文件、JS脚本、视频、静态HTML、音频、字体文件等）缓存至各边缘节点；动态资源（接口请求、登录验证、在线支付、实时数据）一般不缓存，直接回源站获取；

3. 智能调度解析：用户访问域名时，DNS智能调度系统结合用户地理位置、所属运营商、节点负载情况、链路质量等因素，将域名解析至离用户最近的优质CDN节点IP；

4. 资源获取流程：缓存命中→节点直接返回资源，响应极速；缓存未命中（缓存过期、资源更新、首次访问）→节点自动回源站拉取资源，缓存后再返回用户，后续同类请求可直接命中缓存。

核心价值与关键特性

• 访问加速：缩短数据传输距离，降低网络延迟与丢包率，大幅优化静态资源加载速度，解决网页卡顿、视频加载慢等问题；

• 安全防护：隐藏源站真实IP地址，隔绝源站与恶意流量直接接触，有效抵御DDoS攻击、CC攻击、恶意爬虫、SQL注入等风险，降低源站被攻击概率；

• 减负降本：分流海量用户请求，分担源站带宽与计算压力，减少源站带宽消耗，降低服务器运维与带宽成本；

• 跨境优化：全球节点覆盖，搭配专属跨境专线，解决跨境访问延迟高、丢包严重、访问失败等痛点；

• 核心特性：CDN节点IP与源站服务器IP完全不同，这是CDN实现源站隐藏、安全防护、流量分流的核心逻辑。

3. 路由转发与网关：数据传输的「交通枢纽」

核心概念

• 网关：网络之间的出入口、中转站，是不同网段、不同网络通信的必经关卡，家庭路由器、企业网关、运营商骨干网关均属于网关设备，负责网络间的数据转发与衔接，实现跨网通信；

• 路由转发：数据包从本机传输至目标服务器的过程中，需经过多层网关逐级跳转，设备内的路由表会根据目标IP、网络拓扑、链路状态、带宽负载等信息，规划最优传输路径，决定每一跳的目标地址，保障数据包精准送达。

实操访问路径示例

本机设备 → 家庭局域网网关 → 长沙本地运营商网关 → 武汉省级骨干网网关 → 华北区域骨干网 → 北京目标服务器

网络排查实操命令

• Windows系统：执行tracert 域名/IP地址，查看数据包传输的完整路由节点、每跳耗时与丢包情况，快速定位路由故障、网络卡顿根源；

• Linux/Mac系统：执行traceroute 域名/IP地址，实现路由路径追踪、网络延迟排查，是运维人员日常网络排障的核心命令。

---

二、网络通信模型：OSI七层 vs TCP/IP四层

网络模型是数据传输的标准化规范，核心作用是分层解耦功能、统一网络通信逻辑，让不同厂商的网络设备与协议能无缝协同运作。其中OSI七层是国际通用理论参考标准，多用于理论学习、面试考核、分层故障排查；TCP/IP四层是互联网实际商用标准，精简实用、贴合真实场景，是当前全网通用的通信框架。

1. OSI七层模型（国际理论标准）

该模型由国际标准化组织（ISO）制定，分层清晰、职责明确，各层独立运作又相互协同，从上至下层级明细如下：

层级	名称	核心功能	典型协议/设备
7	应用层	为应用程序提供网络服务，承接用户直接交互，定义数据交互规则与业务逻辑，是用户接触最直接的层级	HTTP/HTTPS、DNS、FTP、SMTP、POP3、SSH
6	表示层	负责数据格式转换、加密解密、压缩解压缩，统一不同设备间的数据传输格式，保障数据可读性	SSL/TLS、ASCII、JPEG、MPEG、GIF
5	会话层	建立、管理、维护、终止应用之间的通信会话，控制通信生命周期与会话状态，保障会话稳定	RPC、SQL会话、NFS、NetBIOS
4	传输层	提供端到端的数据传输服务，通过端口号区分同一设备内的不同应用进程，实现精准数据传输	TCP、UDP
3	网络层	负责IP地址寻址、路由路径选择、数据包转发，实现跨网段、跨网络的数据传输，是数据跨网传输的核心	IP、ICMP、ARP、OSPF、BGP
2	数据链路层	将网络层数据封装成数据帧，通过MAC物理地址实现局域网内设备寻址，校验数据传输完整性	以太网、MAC地址、交换机、PPP、HDLC
1	物理层	传输原始比特流（0/1数字信号），定义硬件的电气、机械、功能、规程规范，负责硬件层面的数据传输	网线、网卡、光纤、集线器、中继器

2. TCP/IP四层模型（互联网实际商用标准）

TCP/IP模型是OSI七层模型的精简合并版，摒弃冗余的理论化分层，贴合实际网络通信场景，层级功能、核心协议与OSI对应关系如下：

层级	核心功能	核心协议	对应OSI七层模型层级
应用层	定义数据交互格式与应用服务逻辑，承接用户操作，实现业务层面通信，合并OSI三层核心功能	HTTP/HTTPS、DNS、FTP、SMTP、SSH	OSI应用层+表示层+会话层
传输层	实现设备内进程间通信，选择可靠/不可靠传输方式，通过端口号完成进程寻址	TCP、UDP	OSI传输层
网络层	全网设备逻辑定位，路由转发规划，IP地址寻址与数据包封装传输	IP、ICMP、ARP、RARP、OSPF	OSI网络层
网络接口层	局域网内数据帧封装，物理层比特流传输，实现硬件层面的网络通信	以太网、Wi-Fi、PPP、ADSL	OSI数据链路层+物理层

核心地址区分（必掌握知识点）

• MAC地址：设备物理地址，网卡出厂时唯一固化，不可随意修改，仅用于局域网内设备精准定位，无法跨广域网寻址；

• IP地址：设备逻辑地址，全网唯一可配置，可手动修改，用于跨广域网、跨网段设备定位，是网络层核心寻址标识。

---

三、传输层核心协议：TCP与UDP全方位对比

传输层是实现设备内进程间通信的关键层级，通过端口号区分同一设备上的不同网络应用（如80端口对应HTTP、443端口对应HTTPS、22端口对应SSH、53端口对应DNS）。TCP与UDP是传输层两大核心协议，特性、优缺点与适用场景差异显著，需根据业务需求合理选择，也是面试高频考点。

1. 核心特性对比

特性	TCP（传输控制协议）	UDP（用户数据报协议）
连接性	面向连接：传输数据前必须通过三次握手建立专属连接，传输完成后通过四次挥手断开连接，无连接则无法传输数据	无连接：无需提前建立连接，无需断开流程，直接封装数据报发送，即发即走
可靠性	可靠传输：具备ACK确认、超时重传、数据排序、去重、校验机制，保证数据不丢包、不乱序、不重复、不损坏	不可靠传输：无确认、重传、排序、校验机制，网络波动时可能出现丢包、乱序、重复，不保障数据完整性
传输效率	效率偏低：握手、挥手、校验、重传、流量控制等机制带来额外开销，报头冗长，传输延迟较高	效率极高：无连接开销，报头短小（仅8字节），无额外校验重传流程，传输延迟极低，速度极快
传输方式	全双工通信，支持字节流传输，数据无明确边界，可拆分传输	支持单工/双工通信，基于数据报传输，数据有明确边界，不可拆分
拥塞/流量控制	具备拥塞控制、流量控制机制，可适配网络波动，避免网络拥堵崩溃，自适应调整传输速率	无拥塞控制与流量控制，网络拥堵时丢包率上升，不做自适应调整，全力传输

2. 典型应用场景

• TCP适用场景：对数据完整性、准确性要求极高，允许少量延迟的场景，如网页访问（HTTP/HTTPS）、大文件传输（FTP）、电子邮件（SMTP/POP3）、数据库连接、远程登录（SSH）、在线支付、金融交易；

• UDP适用场景：对实时性要求极高，允许少量丢包、追求传输速度的场景，如网络直播、视频通话、在线游戏、DNS查询、实时投屏、语音通话、网络监控。

---

四、TCP核心机制：三次握手与四次挥手

TCP的可靠传输特性，完全依托于三次握手建立连接、四次挥手断开连接的核心机制，这是网络面试必考核心考点，也是深入理解TCP通信逻辑、排查TCP连接异常、TIME_WAIT过高、连接失败等问题的关键。

1. 三次握手：TCP连接建立流程

核心目的

确认客户端与服务器双方的发送能力、接收能力均正常，同步双方初始序列号（ISN），为后续可靠数据传输奠定基础，避免无效连接、重复连接造成服务器资源浪费。

标准分步流程

1. 第一次握手（SYN）：客户端向服务器发送SYN同步报文段，携带自身初始序列号ISN，主动请求建立TCP连接，发送完成后客户端进入SYN_SENT（同步已发送）状态，等待服务器回复；

2. 第二次握手（SYN+ACK）：服务器收到SYN报文，确认客户端发送能力正常，回复SYN+ACK报文段，一方面通过ACK标识确认客户端连接请求，另一方面向客户端发起反向连接请求，同步自身初始序列号，发送完成后服务器进入SYN_RCVD（同步已接收）状态；

3. 第三次握手（ACK）：客户端收到SYN+ACK报文，确认服务器收发能力均正常，回复ACK确认报文段，客户端与服务器先后进入ESTABLISHED（已连接）状态，TCP连接正式建立成功，双方可开始传输业务数据。

关键补充（面试必背）

为何必须是三次握手？两次握手仅能确认单方收发能力正常，无法验证双方收发能力均达标，三次是实现可靠连接的最小次数，可有效避免因网络延迟导致的重复连接、无效连接，防止服务器资源被恶意占用。

2. 四次挥手：TCP连接断开流程

核心目的

TCP是全双工通信，双方均可独立收发数据，四次挥手可确保双方数据均完全传输完毕，再彻底断开双向连接，防止数据丢失，保障传输完整性。

标准分步流程

1. 第一次挥手（FIN）：客户端数据全部传输完毕，无后续数据发送，向服务器发送FIN结束报文段，请求关闭客户端到服务器的单向传输通道，发送完成后客户端进入FIN_WAIT_1（终止等待1）状态；

2. 第二次挥手（ACK）：服务器收到FIN报文，立即回复ACK确认报文段，告知客户端已收到断开请求，发送完成后服务器进入CLOSE_WAIT（关闭等待）状态；此时客户端到服务器的通道已关闭，服务器若有未传输完的剩余数据，可继续发送至客户端，客户端收到ACK后进入FIN_WAIT_2（终止等待2）状态，等待服务器发送FIN报文；

3. 第三次挥手（FIN）：服务器剩余数据全部传输完毕，无后续数据发送，向客户端发送FIN结束报文段，请求关闭服务器到客户端的单向传输通道，发送完成后服务器进入LAST_ACK（最后确认）状态；

4. 第四次挥手（ACK）：客户端收到FIN报文，回复ACK确认报文段，发送完成后客户端进入TIME_WAIT（时间等待）状态；等待2MSL（报文最大生存时间）后，客户端与服务器均进入CLOSED状态，TCP连接彻底关闭。

关键补充（面试必背）

• 为何是四次挥手？TCP全双工特性决定，双向传输通道需各自独立关闭，服务器需先回复ACK确认客户端断开请求，待自身数据发完再发送FIN关闭通道，无法合并为三次挥手；

• TIME_WAIT状态作用：一是确保最后一次ACK报文能被服务器正常接收，避免因网络延迟导致服务器未收到ACK、重复发送FIN报文；二是清空网络内旧连接的残留报文，防止干扰后续新建TCP连接。

---

五、学习总结（面试+实操核心提炼）

1. 三大基础技术核心速记

• DNS：互联网导航工具，实现域名与IP双向转换，依托递归+迭代解析，UDP53/TCP53双端口工作，TTL控制缓存时长；

• CDN：就近分发静态资源，实现访问加速、源站隐藏、攻击防护，分流源站压力、降低运维成本，适配跨境访问场景；

• 路由网关：数据跨网传输的交通枢纽，路由表规划最优路径，tracert/traceroute命令可快速排查路由故障。

2. 网络通信模型核心速记

• OSI七层模型：国际理论标准，从上至下依次为应用层→表示层→会话层→传输层→网络层→数据链路层→物理层，分层细致、理论性强；

• TCP/IP四层模型：互联网实际标准，从上至下依次为应用层→传输层→网络层→网络接口层，精简实用、贴合实操。

3. 传输层协议核心速记

• TCP：面向连接、可靠传输、效率低，适配对数据准确性要求高的场景，核心依托三次握手、四次挥手实现；

• UDP：无连接、不可靠、极速传输，适配对实时性要求高的场景，无需连接流程，即发即收。

4. TCP核心机制核心速记

• 三次握手：建立TCP连接，校验双方收发能力，三次交互缺一不可，规避无效连接；

• 四次挥手：断开TCP连接，保障双向数据传输完毕，TIME_WAIT状态是连接安全关闭的关键。

全文总结

本篇笔记聚焦网络核心底层知识，从DNS、CDN、路由三大前置技术入手，拆解网络通信模型、传输层协议及TCP核心机制，全程纠正常见认知误区，补充实操命令与面试高频考点，兼顾零基础入门的易懂性与进阶学习的专业性。

网络基础是后端开发、运维、网络岗位的核心功底，学习时建议先理清流程逻辑，再牢记核心特性与考点，最后结合tracert、端口查询、抓包实操等手段巩固，既能搞定日常网络排障、业务部署，也能轻松应对各类网络面试，筑牢网络知识根基。

作者：Ma10001