一、网络底层硬件技术

1. 传输介质

• 有线：双绞线（CAT5e/CAT6/CAT6a）、光纤（单模 / 多模）、同轴电缆

• 无线：2.4G/5G/6G Wi-Fi、蓝牙、LoRa、4G/5G 移动通信

2. 网络设备

• 二层：集线器 Hub、交换机 Switch（接入 / 汇聚 / 核心交换机、PoE 交换机）

• 三层：路由器 Router、防火墙 FW、负载均衡 LB

• 安全设备：入侵检测 IDS / 入侵防御 IPS、堡垒机、WAF 网页防火墙

• 特种设备：光模块、OLT/ONU（PON 宽带）、调制解调器 Modem、无线 AP、AC 无线控制器

二、OSI 七层 & TCP/IP 四层协议栈核心技术

1. 物理层

编码调制、信道复用、载波传输、电气标准、光纤通信、无线射频技术

2. 数据链路层（二层）

• 基础：MAC 地址、ARP、RARP

• 协议：Ethernet 以太网、VLAN、STP/RSTP/MSTP 防环路、802.1Q trunk

• 无线链路：802.11 a/b/g/n/ac/ax Wi-Fi 协议

• 广域网链路：PPP、HDLC、PPPoE（家庭宽带拨号）

3. 网络层（三层，核心路由）

• IP 体系：IPv4、IPv6、IP 分片、子网划分、CIDR 无类编址

• 路由协议：内部网关 IGP：OSPF、RIP、IS-IS外部网关 EGP：BGP（互联网骨干）

• 辅助协议：ICMP（ping/traceroute）、NAT 地址转换、ACL 访问控制列表

4. 传输层

• TCP：可靠传输、三次握手、四次挥手、滑动窗口、拥塞控制、重传机制、端口号

• UDP：无连接、低延迟、多用于直播 / 语音 / DNS

• 高级技术：端口复用、流量拥塞控制、TCP BBR 优化

5. 应用层（上层业务协议）

• Web：HTTP/1.1、HTTP/2、HTTP/3(QUIC)、HTTPS(TLS/SSL)

• 文件传输：FTP、SFTP、TFTP、NFS、Samba

• 邮件：SMTP、POP3、IMAP

• 域名：DNS、DNS 递归 / 迭代解析、DNS 缓存

• 远程管理：Telnet（明文淘汰）、SSH、RDP、VNC

• 实时通信：RTSP/RTMP 直播、VoIP 语音、WebSocket 长连接

• 其他：DHCP 自动分配 IP、SNMP 网络设备监控

三、局域网 LAN 技术

1. VLAN 虚拟局域网，Trunk 干道

2. 交换机堆叠、链路聚合 LACP（Eth-Trunk）

3. STP 系列防环路、端口安全、MAC 地址绑定

4. DHCP 服务器、DHCP 中继、地址池分配

5. 无线局域网 WLAN：AC+AP 架构、Wi-Fi 漫游、SSID、无线加密 WPA2/WPA3

四、广域网 WAN & 运营商网络技术

1. 专线：MSTP、SDH/SONET 光纤专线

2. 宽带接入：PPPoE、GPON/EPON 光纤入户

3. 跨城组网：IPsec VPN、SSL VPN、GRE 隧道、MPLS VPN 企业专线

4. 互联网骨干 BGP 路由、自治域 AS、路由反射器

五、路由与交换核心技术

• 静态路由、默认路由、动态路由 OSPF/BGP

• 三层交换、单臂路由、VRRP 冗余网关（设备故障自动切换）

• NAT 分类：源 NAT、目的 NAT、端口映射 DNAT、双向 NAT

• ACL 标准 / 扩展访问控制、流量策略 Policy-based Route (PBR)

六、虚拟网络技术（云、容器必备）

1. 虚拟机网络：VMware 虚拟网卡、虚拟交换机 vSwitch

2. 容器网络：Docker Bridge、Host、Macvlan、Flannel、Calico、Istio 服务网格

3. 软件定义网络 SDN：OpenFlow、OVS 虚拟交换机

4. 网络虚拟化 VXLAN 隧道、云主机私有网络、弹性公网 EIP

七、网络安全技术

1. 访问控制：ACL、端口过滤、黑白名单

2. 加密隧道：IPsec、SSL/TLS、SSH 加密通信

3. 边界防护：防火墙、下一代防火墙 NGFW、WAF 网站防火墙

4. 入侵防护：IDS 入侵检测、IPS 入侵防御

5. 认证授权：802.1X 接入认证、Radius、堡垒机

6. 攻防防护：DDoS 攻击清洗、ARP 防欺骗、防端口扫描、漏洞扫描

7. 终端安全：内网准入、MAC 绑定、流量审计

八、负载均衡 & 高可用技术

1. 四层负载均衡：LVS、Nginx Stream、F5

2. 七层负载均衡：Nginx、HAProxy、Apache

3. 集群高可用：VRRP、Keepalived、双机热备

4. 会话保持、健康检查、灰度发布、动静分离

九、网络运维、监控与排障技术

1. 监控协议：SNMP、Prometheus+Grafana、Zabbix

2. 日志：Syslog、ELK 网络日志分析

3. 排障工具：ping、traceroute、arp、tcpdump 抓包、Wireshark 报文分析

4. 配置自动化：Ansible 批量下发交换机 / 路由器配置

5. 流量分析：NetFlow、sFlow 流量采集

十、并发、流量与 QoS 服务质量技术

1. QoS 流量管控：流量限速、带宽预留、流量优先级划分

2. 队列调度、拥塞丢弃、流量整形

3. 限流、带宽复用、智能流量调度

十一、新兴前沿网络技术

1. 5G/6G 移动通信核心网、边缘计算网络

2. SDN 软件定义网络、NFV 网络功能虚拟化

3. 云原生网络、服务网格 Service Mesh (Istio)

4. 零信任网络 Zero Trust

5. 区块链网络、卫星互联网、SD-WAN 企业智能广域网

十二、开发侧网络编程技术（后端 / 运维开发）

1. Socket 编程：TCP/UDP 原生套接字

2. HTTP 客户端 / 服务端、异步 IO 网络模型（epoll/IO 多路复用）

3. RPC 网络调用：gRPC、Thrift

4. 消息队列网络传输：Kafka、RabbitMQ

5. 爬虫、接口服务、WebSocket 实时推送

学习分层路线

1. 基础：IP 子网、二层交换、TCP/IP 协议、VLAN、DHCP

2. 进阶：OSPF/BGP 路由、NAT、ACL、VRRP、WLAN 无线

3. 安全：防火墙、VPN、WAF、DDoS 防护

4. 云网络：VXLAN、SDN、Docker/K8s 容器网络

5. 运维自动化：抓包分析、监控、Ansible 自动化

6. 前沿：SD-WAN、零信任、5G、服务网格