本文是數據庫與計算機網絡系列刷題筆記的第五篇，重點梳理數據庫服務與計算機網絡服務的交叉應用、核心配置及常見考點。

一、數據庫服務：從存儲到網絡接口

1. 數據庫連接方式

• 本地連接：客戶端與數據庫服務器在同一臺物理機器上，通常通過IPC（進程間通信）或本地套接字連接，速度快、開銷小。

• 網絡連接：客戶端通過網絡協議遠程訪問數據庫服務器。這是現代分布式應用的主流方式。

1. 網絡服務端口

• MySQL：默認端口 3306。

• PostgreSQL：默認端口 5432。

• Oracle：默認端口 1521。

• MongoDB：默認端口 27017。

• Redis：默認端口 6379。

• 記憶要點：這些端口是配置防火墻、客戶端連接和服務監聽的常見考點。

1. 連接驅動與協議

• JDBC/ODBC：Java/通用數據庫連接標準，提供統一的API，底層使用廠商特定的驅動程序通過網絡與數據庫通信。

• 特定協議：如MySQL使用其專有協議，PostgreSQL使用基于消息的協議。

二、計算機網絡服務：支撐數據庫訪問的基石

1. 傳輸層協議的選擇

• TCP：絕大多數數據庫服務（如MySQL, PostgreSQL, Oracle）默認使用TCP協議，因為它提供可靠的、面向連接的、有序的數據流傳輸，確保SQL語句和查詢結果的完整送達。

• 注意點：某些緩存數據庫（如Redis的早期版本）也主要使用TCP。UDP在數據庫核心服務中極少使用，因其不可靠性。

1. 服務發現與連接字符串

• 一個典型的數據庫連接字符串（如JDBC URL）包含了網絡尋址的關鍵信息：jdbc:mysql://<主機名或IP>:<端口>/<數據庫名>?參數=值

• 這里的主機名或IP、端口直接對應計算機網絡中的網絡層（IP）和傳輸層（端口）尋址。

1. 網絡安全與訪問控制

• 防火墻：必須在網絡層面開放對應數據庫服務的端口，客戶端才能建立連接。

• 數據庫自身權限：如MySQL的GRANT語句可以指定允許連接的用戶、客戶端源IP地址（'username'@'192.168.1.%'）以及操作權限，這是應用層之上的訪問控制。

• 加密連接：使用SSL/TLS（如MySQL的REQUIRE SSL選項）對網絡傳輸中的數據進行加密，防止竊聽和篡改，涉及TCP連接之上的安全層。

三、典型場景與刷題要點

1. 場景：應用服務器無法連接數據庫

• 排查思路（經典考點）：

1. 網絡連通性：應用服務器是否能ping通數據庫服務器的IP？

1. 端口可達性：使用telnet <數據庫IP> <端口>或nc -zv <數據庫IP> <端口>測試端口是否開放。

1. 服務狀態：數據庫服務進程是否在運行并監聽正確端口？（netstat -tlnp | grep <端口>）

1. 本地防火墻：數據庫服務器本機的防火墻（如iptables, firewalld）是否允許該端口入站？

1. 數據庫權限：連接使用的用戶名、密碼是否正確？該用戶是否被授權從應用服務器的IP地址進行連接？

1. 連接池（Connection Pool）

• 概念：為避免頻繁創建和銷毀昂貴的數據庫連接，在應用層維護一個“池子”存放已建立的連接，用時取出，用完放回。

• 網絡意義：減少了TCP三次握手/四次揮手的次數，降低了網絡開銷和數據庫服務器并發連接壓力。

• 常見組件：HikariCP, Druid, Tomcat JDBC Pool等。

1. 分布式數據庫與網絡

• 主從復制：主庫與從庫之間通過網絡傳輸二進制日志（Binlog）進行數據同步。考點包括網絡延遲對復制滯后（Replication Lag）的影響。

• 分片（Sharding）：數據分散在不同網絡節點，應用層或中間件需要知道如何將查詢路由到正確的分片節點，這依賴于配置好的網絡地址映射。

四、

數據庫不僅僅是數據存儲系統，更是重要的網絡服務提供者。理解其服務如何通過網絡暴露（端口、協議），如何被安全訪問（防火墻、權限、加密），以及如何在網絡環境中高效運行（連接池、分布式），是后端開發、運維和架構設計的核心能力。刷題時，應著重練習將數據庫知識與網絡診斷、配置和安全知識相結合的綜合應用題。

關鍵記憶：一個成功的遠程數據庫連接，需要網絡通、端口開、服務在、權限有四個條件同時滿足。