🧠 网络知识全景图 - 快速记忆版¶

第一次阅读: 快速浏览所有标题，建立知识框架
遇到问题时: 直接跳到对应章节，查看"快速查询"命令
准备面试时: 重点看"核心概念速查表"和"记忆技巧"
部署项目时: 查看"实战场景"章节，参考完整流程

网络基础层(IP/DNS/端口)
    ↓
服务器连接层(SSH/远程登录)
    ↓
访问加速层(代理/VPN/Clash/TUN)
    ↓
云服务层(OSS/CDN/Docker)
    ↓
应用实战层(项目部署/优化)

公网IP = 全球唯一的地址,可以从任何地方访问
         例如: 8.8.8.8

内网IP = 局域网内使用的地址,不能直接从外网访问
         例如: 192.168.1.100, 10.0.0.5

类比:
公网IP = 你的家庭住址(北京市朝阳区XX路XX号)
内网IP = 你的房间号(101室)

IP地址 + 端口 = 唯一标识一台机器上的一个服务

192.168.1.100:8080
    ↑          ↑
  IP地址      端口
(找到哪台电脑) (找到哪个程序)

常见端口:
22   → SSH远程登录
80   → HTTP网页
443  → HTTPS加密网页
3306 → MySQL数据库
6379 → Redis缓存
8080 → 常用备用端口

DNS = 域名 → IP地址的转换系统

访问 www.baidu.com 的流程:
1. 你的电脑查询DNS: "www.baidu.com的IP是什么?"
2. DNS返回: "110.242.68.66"
3. 你的电脑连接到 110.242.68.66

为什么需要DNS?
- 记住 baidu.com 比记住 110.242.68.66 容易
- IP地址会改变,域名不需要变

SSH = 安全地远程控制服务器

使用场景:
- 连接云服务器部署代码
- 远程训练AI模型
- 管理服务器

连接方式:
ssh 用户名@服务器IP
例如: ssh root@123.45.67.89

SSH密钥 vs 密码:
密钥登录 = 更安全,不需要每次输入密码
密码登录 = 方便但不够安全

服务器 = 24小时不关机的电脑 + 提供服务

VPS (虚拟专用服务器):
- 一台物理机上虚拟出多台服务器
- 价格便宜,灵活
- 例如: 阿里云ECS, 腾讯云CVM

选择建议:
开发测试: 1核2G足够
小型网站: 2核4G
AI训练: 4核16G以上(或使用GPU实例)

域名 = 网站的名字

域名结构:
www.baidu.com
  ↑   ↑     ↑
三级 二级   顶级

购买域名:
- 阿里云、腾讯云、GoDaddy
- .com 域名约 50-100元/年
- .cn 域名约 30-50元/年

域名解析:
在DNS服务商添加A记录:
yourname.com → 你的服务器IP

代理 = 中间人,帮你转发请求

不使用代理:
你 → 互联网

使用代理:
你 → 代理服务器 → 互联网

代理的作用:
✓ 隐藏真实IP
✓ 突破网络限制
✓ 缓存加速

正向代理 vs 反向代理:
正向代理 = 代表客户端(访问国外网站)
反向代理 = 代表服务器(Nginx转发请求)

HTTP代理: 只能代理网页请求
SOCKS代理: 可以代理所有流量(TCP/UDP)

推荐: SOCKS5(支持认证和UDP)

VPN = 虚拟专用网络,加密隧道

VPN vs 代理:
代理:    应用层,部分流量,通常不加密
VPN:     网络层,系统级所有流量,全程加密

VPN协议:
OpenVPN:  开源,安全,配置复杂
WireGuard: 简单,快速,现代首选
L2TP/IPsec: 企业常用,安全性高

使用场景:
✓ 远程办公(连接公司内网)
✓ 保护隐私(加密所有流量)
✓ 绕过地理限制

Clash = 基于规则的代理工具

三大核心:
1. 代理节点(Proxy) = 实际的服务器
2. 规则(Rules) = 决定流量走哪里
3. 策略组(Proxy Groups) = 多个节点的组合

规则示例:
google.com → 代理
baidu.com  → 直连
github.com → 代理

1. 规则模式(Rule Mode)
   根据规则表决定流量路由
   适合: 浏览器代理

2. 全局模式(Global Mode)
   所有流量都走代理
   适合: 全局翻墙

3. TUN模式(TUN Mode) ⭐推荐
   创建虚拟网卡,接管所有流量
   适合: 命令行工具、游戏

为什么TUN模式更强大?

规则模式:
浏览器 ──> Clash ──> 互联网
其他应用 ──> 直连

TUN模式:
所有应用 ──> TUN虚拟网卡 ──> Clash ──> 互联网

TUN模式优势:
✓ 所有应用都能代理(包括Terminal)
✓ 不需要手动配置系统代理
✓ 支持UDP流量(游戏、视频通话)
✓ 透明代理,应用无感知

OSS = 对象存储服务,云硬盘

传统方式:
文件存在服务器硬盘
- 容量有限
- 服务器挂了数据就没了

OSS方式:
文件存在阿里云分布式存储
- 容量几乎无限
- 自动备份,不会丢数据
- 访问速度快

使用场景:
✓ 图片/视频存储
✓ 静态文件托管
✓ 数据备份

计费:
存储: 约0.12元/GB/月
流量: 约0.5元/GB

1. 创建Bucket(存储桶)
2. 上传文件
3. 获取文件URL
   https://your-bucket.oss-cn-hangzhou.aliyuncs.com/image.jpg

CDN = 全球缓存系统

没有CDN:
用户 → 你的服务器(北京)
上海的用户访问: 上海 → 北京(很慢)

有CDN:
用户 → 离他最近的CDN节点
上海的用户访问: 上海CDN节点(很快)

CDN工作流程:
1. 你把文件上传到OSS
2. CDN把文件缓存到全球节点
3. 用户访问时连接最近的节点

CDN好处:
✓ 加速访问
✓ 减轻服务器压力
✓ 节省带宽费用

Docker = 把应用和环境打包成"集装箱"

为什么需要Docker?
问题: "在我电脑上能运行,在服务器上不行"
原因: 环境不同(Python版本、依赖库等)
解决: Docker把应用+所有依赖打包,在哪都能运行

Docker vs 虚拟机:
虚拟机: 模拟完整操作系统,几个GB,启动慢(分钟级)
Docker:  只包含应用和依赖,几十MB,启动快(秒级)

1. 镜像(Image) = 模板
   例如: nginx镜像, python:3.9镜像

2. 容器(Container) = 运行中的镜像
   例如: 运行一个nginx容器

3. Dockerfile = 构建镜像的配方
   例如: 定义如何构建你的应用镜像

1. Bridge模式(默认) ⭐最常用
   容器有独立IP,可以通过端口映射访问外网
   适合: 单机开发、多容器通信

2. Host模式
   容器使用宿主机网络
   适合: 高性能需求

3. None模式
   容器无网络
   适合: 高安全性批处理

4. Overlay模式
   跨主机容器通信
   适合: 分布式集群、Kubernetes

┌─────────────────────────────────────────────────┐
│          开发者的日常工作流                      │
└─────────────────────────────────────────────────┘
           ↓
    1. 写代码(本地)
           ↓
    2. 用Docker打包
           ↓
    3. 通过SSH上传到服务器
           ↓
    4. 配置域名解析(DNS)
           ↓
    5. 配置CDN加速(静态资源放OSS)
           ↓
    6. 用户访问(可能需要代理/VPN)

┌─────────────────────────────────────────────────┐
│        AI/ML 开发者的网络技术栈                  │
└─────────────────────────────────────────────────┘
           ↓
    1. 数据下载
           ├─→ 访问Kaggle/HuggingFace
           ├─→ 可能需要代理
           └─→ 大文件存放在OSS
           ↓
    2. 模型训练
           ├─→ SSH连接远程GPU服务器
           ├─→ 从云端下载数据集
           └─→ 使用Docker统一环境
           ↓
    3. 模型部署
           ├─→ Docker打包模型服务
           ├─→ 部署到云服务器
           ├─→ 配置域名和SSL证书
           └─→ 使用CDN加速API访问
           ↓
    4. AI API优化
           ├─→ 流式传输(SSE/WebSocket)
           ├─→ 高并发连接池管理
           └─→ API网关限流与认证
           ↓
    5. 分布式训练
           ├─→ NCCL通信库配置
           ├─→ RDMA网络优化
           └─→ 多机多卡集群网络

┌─────────────────────────────────────────────────┐
│              AI网络技术全景                      │
└─────────────────────────────────────────────────┘

1. 大模型API优化层
   ├─ 流式传输: SSE / WebSocket
   ├─ 长连接管理: HTTP Keep-Alive / Connection Pool
   ├─ 协议选择: HTTP/2 / HTTP/3 / gRPC
   └─ 网关层: Nginx / Envoy / Kong

2. 分布式训练网络层
   ├─ 通信库: NCCL / Gloo / MPI
   ├─ 高性能网络: RDMA / InfiniBand
   ├─ 拓扑感知: NVLink / PCIe Switch
   └─ 集群管理: Kubernetes + GPU Operator

3. 模型服务部署层
   ├─ 推理引擎: vLLM / TGI / TensorRT-LLM
   ├─ 服务框架: FastAPI / Triton / BentoML
   ├─ 模型存储: OSS / S3 + 模型缓存
   └─ 弹性伸缩: HPA / KEDA

4. 安全与监控层
   ├─ API安全: JWT / API Key / Rate Limit
   ├─ 模型保护: 水印 / 请求签名
   ├─ 可观测性: Prometheus / Grafana / Jaeger
   └─ 日志审计: ELK / Loki

1. IP地址 = 家庭住址
2. 端口 = 房间号
3. DNS = 电话簿
4. 服务器 = 24小时营业的餐厅
5. SSH = 远程遥控器
6. 代理 = 快递代收点
7. VPN = 加密地下通道
8. Clash = 智能交通指挥
9. OSS = 云仓库
10. CDN = 分布式快递柜
11. Docker = 集装箱

场景1: 访问Google
你 → Clash(代理) → Google服务器

场景2: 部署网站
本地代码 → SSH上传 → 服务器 → Docker运行 → 域名访问

场景3: 访问慢网站
用户 → CDN节点(缓存) → 快速返回

场景4: 远程办公
在家电脑 → VPN加密隧道 → 公司内网

.com: 50-100元/年
.cn:  30-50元/年
.io:  100-150元/年(科技公司)
.ai:  200-300元/年(AI公司)

1核2G: 适合开发测试
2核4G: 适合小型网站
4核8G: 适合中型应用
8核16G: 适合大型应用/AI训练