计算机网络：

OSI七层模型：
应用层：负责处理网络应用程序之间的通信、
表示层：负责数据的格式化和加密、
会话层：负责建立、管理和终止会话、
传输层：负责端到端的可靠传输、
网络层：负责数据的路由和转发、
数据链路层：负责数据帧的封装和解封装，数据检测和纠正、
物理层：比特流

TCP/IP协议：

端口：
知名端口：
TCP端口：HTTP:80;HTTPS:443;FTP:21
UDP端口：DNS:53;NTP:123;SNMP:161
注册端口：
MYSQL:3306;PostgreSQL:5432;SQL Server:1433;RDP:3389;SIP:5060/5061
动态或私有端口：随机分配

网络通讯的基本元素：
IP地址、子网掩码、网关

IP地址：还分为公有地址和私有地址
A类地址：1.0.0.0-126.0.0.0，用于大型网络
B类地址：128.0.0.0-191.255.0.0，用于中型网络
C类地址：192.0.0.0-223.255.255.0，用于小型网络
D类地址：224.0.0.0-239.255.255.255，用于多点广播
E类地址：240.0.0.0-255.255.255.255，保留未分配

子网掩码：用于确定一个IP地址的网络部分和主机部分的掩码

子网与局域网：子网是指讲一个大的IP网络划分为若干个小的、相互隔离的网络的过程。局域网是在攸县的地理范围内建立的计算机网络。

VLAN与MAC、ARP
VLAN：虚拟局域网，将网络设备划分成逻辑上相互隔离的网络
ARP：IP地址映射到MAC地址；无法跨VLAN传播
MAC：在局域网中唯一表示网络设备

NAT网络地址转换：私有地址和共有地址之间的通信；有效解决了IP地址资源紧张的问题

网关和路由器：
网关是不同网段之间的出入口，路由器可以解决不同网段之间的通信

路由：确定数据包从发送者到接收者之间的最佳路径

路由协议：RIP路由信息协议；OSPF：开放最短路径优先；BGP：边界网关协议

网络访问控制列表ACL：用于控制数据流入和流出的规则集；

域名与DNS：
HTTP状态码：2XX成功状态码；3XX重定向状态码；4XX客户端错误状态码；5XX服务器错误状态码

自治系统AS：互联网路由的基本单位，指一组IP地址块及一种由一致的路由策略控制的IP地址块集合。

网络架构：
边缘层：连接内部网络与外部网络：
核心层：负责在不同网络间进行数据转发
汇聚层：负责将接入层和核心层连接起来
接入层：负责连接终端设备到网络

路由器：
家庭路由器：集成NAT和防火墙功能，确定家庭网络的安全
企业路由器：用于企业网络；
核心路由器：用于大型网络的核心层。高吞吐量、低延迟

交换机：在局域网内高速传播数据包
非管理型交换机、管理型交换机、核心交换机

防火墙：网络安全设备，用于监控和控制进出网络的数据流。

私有网络：

云计算网络形成：

自建数据中心——数据中心托管——构建灾备中心——同城双活异地灾备——多云统一运营管理

云计算技术的演进：
虚拟化——SDN——分布式——云计算
NFV虚拟化：将传统专用硬件上的网络功能转化为软件模块，并在通用服务器上以虚拟化的方式运行这些功能；
SDN软件定义网络：将网络数据转发和控制功能分离，是的网络管理可以通过集中的控制器进行，并且可以通过软件定义的方式集中控制。
分布式技术：Overlay网络：使用分布式技术来实现节点间的通信和数据交换，通过在现有网络基础上建立逻辑连接，实现节点之间的通信和数据传输。
云网络：基于云计算架构的网络，用于连接和管理云服务、资源和用户。

传统数据中心网络VS软件定义网络

Overlay网络：可以按照需求建立不同的虚拟拓扑组网，无需对底层网络做出修改。

云计算网络的特征：虚拟化和多租户支持；软件定义网络；自动化和自服务性；弹性和可扩展性；安全性和隔离

私有网络和互联网的通信：私访公：NAT网关或绑定公网IP；公访私：访问外网类型的负载均衡
私有网络之间：同地域内不同私有网络：建立私有连接——负载均衡；跨地域网络通讯：建立对等连接或加入到云联网
混合云网络：VPN加密、云联网

私有网络VPC：

网络自定义、内网互联、安全服务（安全组、网络ACL）、Internet服务(弹性IP、负载均衡、NAT网关）

优势：自定义网络、弹性可扩展、丰富接入、安全可靠、简单易用

应用场景：

单个云服务器访问公网：可以申请一个公网IP绑定在云服务器上
多个云服务器访问公网：NAT网关。

单个云服务器对公网提供访问：将网站等服务托管在VPC中的云服务器上，通过一个公网IP实现对外提供服务的功能
多个云服务器对公网提供访问：使用负载均衡

跨可用区容灾：内网互通
跨地域容灾：专线连接或VPN，实现两个私有网络之间的互通。

本地数据中心到云上：专线接入、VPN连接；

全国多点互联：云联网、专线接入

VPN连接：
在公共网络上建立一个安全的网络连接，通过加密通道方式将企业数据中心、内部办公网络与腾讯云的私有网络VPC安全连接起来。IPSec VPN支持通过公网和私网访问云上资源

专线接入：通过专线接入建立与公网完全隔离的私有连接服务。

对等连接：具有多区域、多账户、多种网络易购互通等特点，轻松实现云上两地三中心、游戏同服等复杂网络场景，支持VPC间互通、VPC和黑石私有网络互通

云联网：提供云上私有网络间、VPC与本地数据中心间内网互联的服务；

私有网络如何配置：
创建私有网络——创建路由表（目标端、下一跳类型、下一跳ID）——创建NAT网关——创建弹性网卡（关联安全组）——创建网络ACL——创建安全组

负载均衡：

解决问题：访问延迟与服务器宕机、单台服务器硬件性能有限、扩展性问题、单点故障

将流量分配到多台后端服务器的服务，

作用：
解决并发压力，提高应用处理性能；
提供故障转移，实现高可用；
通过添加或减少服务器数量，提供网络伸缩性；
安全防护

分类：软、硬件负载均衡；二层、三层、四层和七层负载均衡；本地/全局负载均衡；

四层负载均衡（传输层）
七层负载均衡（应用层）
一般是lvs做4层负载；nginx做7层负载；haproxy比较灵活，都可以用

云负载均衡：高性能、高可用、安全稳定、低成本

常见流量分发算法：加权轮询（服务时间基本相同，短连接）、加权最小连接（长连接/服务时间不同；新增后端服务器）、原地址散列（固定分派、会话保持）

应用场景：

配合弹性伸缩使用

内容分发网络：

将站点内容发布至遍布全球的海量加速节点，使其用户可就近获取所需内容