上回?計(jì)算機(jī)網(wǎng)絡(luò)的 89 個(gè)核心概念

我整理了一下計(jì)算機(jī)網(wǎng)絡(luò)中所有的關(guān)鍵概念，很多小伙伴覺(jué)得很有幫助，但是有一個(gè)需要優(yōu)化的點(diǎn)就是這些概念不知道出自哪里，所以理解起來(lái)像是在云里穿梭，一會(huì)兒在聊應(yīng)用層的概念，一會(huì)兒又跑到網(wǎng)絡(luò)層協(xié)議了。針對(duì)這種情況，我重新根據(jù)不同的章節(jié)來(lái)進(jìn)行整理和匯總，這篇文章理解起來(lái)，應(yīng)該會(huì)舒服很多了。

計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)概念

1. 主機(jī)：計(jì)算機(jī)網(wǎng)絡(luò)上任何一種能夠連接網(wǎng)絡(luò)的設(shè)備都被稱為主機(jī)或者說(shuō)是端系統(tǒng)，比如手機(jī)、平板電腦、電視、游戲機(jī)、汽車等，隨著 5G 的到來(lái)，將會(huì)有越來(lái)越多的終端設(shè)備接入網(wǎng)絡(luò)。

2. 通信鏈路：通信鏈路是由物理鏈路（同軸電纜、雙絞線、光纖燈）連接到一起組成的一種物理通路。

3. 傳輸速率：?jiǎn)挝皇?bit/s ，用來(lái)度量不同鏈路從一個(gè)端系統(tǒng)到另一個(gè)端系統(tǒng)傳輸數(shù)據(jù)的速率。

4. 分組：當(dāng)一臺(tái)端系統(tǒng)向另外一臺(tái)端系統(tǒng)發(fā)送數(shù)據(jù)時(shí)，通常會(huì)將數(shù)據(jù)進(jìn)行分片，然后為每段加上首部字節(jié)，從而形成計(jì)算機(jī)網(wǎng)絡(luò)的專業(yè)術(shù)語(yǔ)：分組。這些分組通過(guò)網(wǎng)絡(luò)發(fā)送到端系統(tǒng)，然后再進(jìn)行數(shù)據(jù)處理。

5. 轉(zhuǎn)發(fā)表：路由內(nèi)部記錄報(bào)文路徑的映射關(guān)系的一種記錄。

6. 路由器：英文術(shù)語(yǔ) router，路由器是連接因特網(wǎng)中各局域網(wǎng)、廣域網(wǎng)的設(shè)備。路由器中維護(hù)著路由表，數(shù)據(jù)發(fā)送前路由器會(huì)查詢路由表，然后根據(jù)路由表中記錄的信息選擇最佳傳輸路徑，它是一種網(wǎng)絡(luò)層的設(shè)備。

7. 交換機(jī)：英文術(shù)語(yǔ) switch，是一種光電信號(hào)轉(zhuǎn)發(fā)設(shè)備，它可以為接入交換機(jī)的任意兩個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)提供獨(dú)享的電信號(hào)通路，它是一種數(shù)據(jù)鏈路層設(shè)備。

8. 集線器：英文術(shù)語(yǔ) hub，它是一種能夠?qū)⒍鄺l以太網(wǎng)雙絞線或光纖集合連接在同一段物理介質(zhì)下的設(shè)備。它發(fā)生在物理層。

交換機(jī)和集線器的功能非常相似，交換機(jī)具有記憶功能，它廣播之后能夠緩存目標(biāo) Mac，后續(xù)的數(shù)據(jù)包就會(huì)直接通過(guò)緩存的路徑發(fā)送，交換機(jī)是一種全雙工通信模式。而集線器工作的時(shí)候，如果局域網(wǎng)中的一臺(tái)電腦要發(fā)送消息，則局域網(wǎng)內(nèi)的所有電腦都可以接收到這個(gè)消息，安全性較差，而且集線器是一種半雙工模式。所以現(xiàn)在大多數(shù)都是用交換機(jī)，集線器慢慢被淘汰了。

8. 半雙工模式：連接在集線器中的端系統(tǒng)每次只能有數(shù)據(jù)包一個(gè)發(fā)送，只有這個(gè)發(fā)送完畢其他電腦才能再發(fā)送，這稱為半雙工模式。

9. 全雙工模式：連接在交換機(jī)中的端系統(tǒng)可以彼此之間相互通信，相互發(fā)送消息互不影響。

10. 路徑：一個(gè)分組所經(jīng)歷一系列通信鏈路和分組交換機(jī)稱為通過(guò)這個(gè)網(wǎng)絡(luò)的路徑。

11. 因特網(wǎng)服務(wù)商：ISP，不是 lsp（lao se pi）。這個(gè)好理解，就是網(wǎng)絡(luò)運(yùn)營(yíng)商，我國(guó)的三大運(yùn)營(yíng)商：移動(dòng)、電信、聯(lián)通。

12. 網(wǎng)絡(luò)協(xié)議：網(wǎng)絡(luò)協(xié)議是計(jì)算機(jī)網(wǎng)絡(luò)中進(jìn)行數(shù)據(jù)交換而建立的規(guī)則、標(biāo)準(zhǔn)或者約定。

13. IP：網(wǎng)際協(xié)議，它規(guī)定了路由器和端系統(tǒng)之間發(fā)送和接收的分組格式。

14. TCP/IP 協(xié)議簇：不僅僅只有 TCP 協(xié)議和 IP 協(xié)議，而是以 TCP、IP 協(xié)議為主的一系列協(xié)議，比如 ICMP 協(xié)議、ARP 協(xié)議、UDP 協(xié)議、DNS 洗衣、SMTP 協(xié)議等。

15. 丟包：在計(jì)算機(jī)網(wǎng)絡(luò)中指的是分組出現(xiàn)丟失的現(xiàn)象。

16. 吞吐量：吞吐量在計(jì)算機(jī)網(wǎng)絡(luò)中指的是單位時(shí)間內(nèi)成功傳輸數(shù)據(jù)的數(shù)量。

17. 報(bào)文：通常指的是應(yīng)用層的分組。

18. 報(bào)文段：通常把運(yùn)輸層的分組稱為報(bào)文段。

19. 數(shù)據(jù)報(bào)：通常將網(wǎng)絡(luò)層的分組稱為數(shù)據(jù)報(bào)。

20. 幀：一般把鏈路層的分組稱為幀。

21. 電路交換：是通信網(wǎng)中最早出現(xiàn)的一種交換方式，一般多用于電話網(wǎng)，電路交換的過(guò)程中，數(shù)據(jù)交換是獨(dú)占信道的，電路交換方式的優(yōu)點(diǎn)是數(shù)據(jù)傳輸可靠、迅速，數(shù)據(jù)不會(huì)丟失，缺點(diǎn)是電路空閑時(shí)信道容量容易被浪費(fèi)。

22. 報(bào)文交換：報(bào)文交換是先將整個(gè)報(bào)文傳送到臨界點(diǎn)，全部存儲(chǔ)下來(lái)之后再轉(zhuǎn)發(fā)到下一個(gè)節(jié)點(diǎn)。

23. 分組交換：分組交換是通信雙方以分組為單位、使用存儲(chǔ)-轉(zhuǎn)發(fā)機(jī)制實(shí)現(xiàn)數(shù)據(jù)交互的通信方式，分組交換不會(huì)獨(dú)占信道，從而資源利用率比較高。缺點(diǎn)是時(shí)延抖動(dòng)、開(kāi)銷比較大。

24. 帶寬：帶寬指單位時(shí)間能通過(guò)鏈路的數(shù)據(jù)量。通常以 bps 來(lái)表示，即每秒可傳輸?shù)奈粩?shù)。

25. 頻分復(fù)用：多用于模擬信號(hào)，頻分復(fù)用的各路信號(hào)是并行的。

26. 時(shí)分復(fù)用：多用于數(shù)字信號(hào)，時(shí)分復(fù)用的各路信號(hào)是串行的。

27. 時(shí)延：時(shí)延指的是一個(gè)報(bào)文或者分組從網(wǎng)絡(luò)的一端傳遞到另一端所需要的時(shí)間，時(shí)延分類有發(fā)送時(shí)延、傳播時(shí)延、處理時(shí)延、排隊(duì)時(shí)延，總時(shí)延的計(jì)算方式：總時(shí)延 = 發(fā)送時(shí)延 + 傳播時(shí)延 + 處理時(shí)延 + 排隊(duì)時(shí)延。

28. 處理時(shí)延：檢查分組首部和決定分組傳輸路徑所需要的時(shí)延被稱為處理時(shí)延。

29. 排隊(duì)時(shí)延：分組在鏈路上等待的時(shí)間被稱為處理時(shí)延。

30. 傳輸時(shí)延：在實(shí)際鏈路中由一端傳到網(wǎng)絡(luò)從開(kāi)始發(fā)送分組到發(fā)送完畢所耗費(fèi)的時(shí)間被稱為傳輸時(shí)延，可以理解為推出分組所需要的時(shí)間。

31. 傳播時(shí)延：分組從一臺(tái)路由器傳播到另一臺(tái)路由器所需要的時(shí)間。

32. 單播：?jiǎn)尾プ畲蟮奶攸c(diǎn)就是 1 對(duì) 1，早期的固定電話就是單播的一個(gè)例子

    

33. 廣播：我們一般小時(shí)候經(jīng)常會(huì)廣播體操，這就是廣播的一個(gè)事例，主機(jī)和與他連接的所有端系統(tǒng)相連，主機(jī)將信號(hào)發(fā)送給所有的端系統(tǒng)。

34.多播：多播與廣播很類似，也是將消息發(fā)送給多個(gè)接收主機(jī)，不同之處在于多播需要限定在某一組主機(jī)作為接收端。

35. 任播：任播是在特定的多臺(tái)主機(jī)中選出一個(gè)接收端的通信方式。雖然和多播很相似，但是行為與多播不同，任播是從許多目標(biāo)機(jī)群中選出一臺(tái)最符合網(wǎng)絡(luò)條件的主機(jī)作為目標(biāo)主機(jī)發(fā)送消息。然后被選中的特定主機(jī)將返回一個(gè)單播信號(hào)，然后再與目標(biāo)主機(jī)進(jìn)行通信。

    

計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用層

1. 應(yīng)用程序體系結(jié)構(gòu)：其實(shí)就是應(yīng)用層程序的兩種組織結(jié)構(gòu)，分為 CS 和 P2P。

2. 客戶-服務(wù)體系：它是一種面向網(wǎng)絡(luò)應(yīng)用的體系結(jié)構(gòu)。把系統(tǒng)中的不同端系統(tǒng)區(qū)分為客戶和服務(wù)器兩類，客戶向服務(wù)器發(fā)出服務(wù)請(qǐng)求，由服務(wù)器完成所請(qǐng)求的服務(wù)，并把處理結(jié)果回送給客戶。在客戶-服務(wù)器體系結(jié)構(gòu)中，有一個(gè)總是打開(kāi)的主機(jī)稱為 服務(wù)器(Server)，它提供來(lái)自于 客戶(client) 的服務(wù)。我們最常見(jiàn)的服務(wù)器就是 Web 服務(wù)器，Web 服務(wù)器服務(wù)于來(lái)自 瀏覽器 的請(qǐng)求。

3.P2P 體系：對(duì)等體系結(jié)構(gòu)，相當(dāng)于沒(méi)有服務(wù)器了，大家都是客戶機(jī)，每個(gè)客戶既能發(fā)送請(qǐng)求，也能對(duì)請(qǐng)求作出響應(yīng)。

4. 進(jìn)程：進(jìn)程其實(shí)就是運(yùn)行在端系統(tǒng)的程序，應(yīng)用程序進(jìn)行通信的最基本單位就是進(jìn)程。

5. 分布式應(yīng)用程序：多個(gè)端系統(tǒng)之間相互交換數(shù)據(jù)的端系統(tǒng)被稱為分布式應(yīng)用程序。

6. 套接字接口：指的就是 socket 接口，這個(gè)接口規(guī)定了端系統(tǒng)之間通過(guò)因特網(wǎng)進(jìn)行數(shù)據(jù)交換的方式。

7. 客戶端：在客戶-服務(wù)器架構(gòu)中扮演請(qǐng)求方的角色，通常是 PC，智能手機(jī)等端系統(tǒng)。

8. 服務(wù)器：在客戶-服務(wù)器架構(gòu)中扮演服務(wù)方的角色，通常是大型服務(wù)器集群扮演服務(wù)器的角色。

9. IP 地址：IP 地址就是網(wǎng)際協(xié)議地址，在互聯(lián)網(wǎng)中唯一標(biāo)識(shí)主機(jī)的一種地址。每一臺(tái)入網(wǎng)的設(shè)備都會(huì)有一個(gè) IP 地址，這個(gè) IP 又分為內(nèi)網(wǎng) IP 和公網(wǎng) IP。

10. 端口號(hào)：在同一臺(tái)主機(jī)內(nèi)，端口號(hào)用于標(biāo)識(shí)不同應(yīng)用程序進(jìn)程。

11. URI：它的全稱是（Uniform Resource Identifier），中文名稱是統(tǒng)一資源標(biāo)識(shí)符，使用它就能夠唯一地標(biāo)記互聯(lián)網(wǎng)上資源。

12. URL：它的全稱是（Uniform Resource Locator），中文名稱是統(tǒng)一資源定位符，它實(shí)際上是 URI 的一個(gè)子集。

13. HTML：HTML 稱為超文本標(biāo)記語(yǔ)言，是一種標(biāo)識(shí)性的語(yǔ)言。它包括一系列標(biāo)簽．通過(guò)這些標(biāo)簽可以將網(wǎng)絡(luò)上的文檔格式統(tǒng)一，使分散的 Internet 資源連接為一個(gè)邏輯整體。HTML 文本是由 HTML 命令組成的描述性文本，HTML 命令可以說(shuō)明文字，圖形、動(dòng)畫(huà)、聲音、表格、鏈接等。

14. Web 頁(yè)面：Web 頁(yè)面也叫做 Web Page，它是由對(duì)象組成，一個(gè)對(duì)象(object) 簡(jiǎn)單來(lái)說(shuō)就是一個(gè)文件，這個(gè)文件可以是 HTML 文件、一個(gè)圖片、一段 Java 應(yīng)用程序等，它們都可以通過(guò) URI 來(lái)找到。一個(gè) Web 頁(yè)面包含了很多對(duì)象，Web 頁(yè)面可以說(shuō)是對(duì)象的集合體。

15. Web 服務(wù)器：Web 服務(wù)器的正式名稱叫做 Web Server，Web 服務(wù)器可以向?yàn)g覽器等 Web 客戶端提供文檔，也可以放置網(wǎng)站文件，讓全世界瀏覽；可以放置數(shù)據(jù)文件，讓全世界下載。目前最主流的三個(gè) Web 服務(wù)器是 Apache、 Nginx 、IIS。

16. CDN：CDN 的全稱是Content Delivery Network，即內(nèi)容分發(fā)網(wǎng)絡(luò)，它應(yīng)用了 HTTP 協(xié)議里的緩存和代理技術(shù)，代替源站響應(yīng)客戶端的請(qǐng)求。CDN 是構(gòu)建在現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)之上的網(wǎng)絡(luò)，它依靠部署在各地的邊緣服務(wù)器，通過(guò)中心平臺(tái)的負(fù)載均衡、內(nèi)容分發(fā)、調(diào)度等功能模塊，使用戶就近獲取所需內(nèi)容，降低網(wǎng)絡(luò)擁塞，提高用戶訪問(wèn)響應(yīng)速度和命中率。

17. 專用 CDN：由內(nèi)容提供商特有 CDN 。

18. 第三方 CDN：它代表多個(gè)內(nèi)容提供商提供服務(wù)。

19. WAF：WAF 是一種 應(yīng)用程序防護(hù)系統(tǒng)，它是一種通過(guò)執(zhí)行一系列針對(duì) HTTP / HTTPS的安全策略來(lái)專門(mén)為 Web 應(yīng)用提供保護(hù)的一款產(chǎn)品，它是應(yīng)用層面的防火墻，專門(mén)檢測(cè) HTTP 流量，是防護(hù) Web 應(yīng)用的安全技術(shù)。

20. WebService ：WebService 是一種 Web 應(yīng)用程序，WebService 是一種跨編程語(yǔ)言和跨操作系統(tǒng)平臺(tái)的遠(yuǎn)程調(diào)用技術(shù)。

21. HTTP：TCP/IP 協(xié)議簇的一種，它是一個(gè)在計(jì)算機(jī)世界里專門(mén)在兩點(diǎn)之間傳輸文字、圖片、音頻、視頻等超文本數(shù)據(jù)的約定和規(guī)范。

22. Session：Session 其實(shí)就是客戶端會(huì)話的緩存，主要是為了彌補(bǔ) HTTP 無(wú)狀態(tài)的特性而設(shè)計(jì)的。服務(wù)器可以利用 Session 存儲(chǔ)客戶端在同一個(gè)會(huì)話期間的一些操作記錄。當(dāng)客戶端請(qǐng)求服務(wù)端時(shí)，服務(wù)端會(huì)為這次請(qǐng)求開(kāi)辟一塊內(nèi)存空間，這個(gè)對(duì)象便是 Session 對(duì)象，存儲(chǔ)結(jié)構(gòu)為 ConcurrentHashMap。

23. Cookie：HTTP 協(xié)議中的 Cookie 包括 Web Cookie 和瀏覽器 Cookie，它是服務(wù)器發(fā)送到 Web 瀏覽器的一小塊數(shù)據(jù)。服務(wù)器發(fā)送到瀏覽器的 Cookie，瀏覽器會(huì)進(jìn)行存儲(chǔ)，并與下一個(gè)請(qǐng)求一起發(fā)送到服務(wù)器。通常，它用于判斷兩個(gè)請(qǐng)求是否來(lái)自于同一個(gè)瀏覽器，例如用戶保持登錄狀態(tài)。

24. SMTP 協(xié)議 ：提供電子郵件服務(wù)的協(xié)議叫做 SMTP 協(xié)議， SMTP 在傳輸層也使用了 TCP 協(xié)議。SMTP 協(xié)議主要用于系統(tǒng)之間的郵件信息傳遞，并提供有關(guān)來(lái)信的通知。

25. POP3：郵件訪問(wèn)協(xié)議，協(xié)議較為簡(jiǎn)單，功能有限。

26. DNS 協(xié)議：由于 IP 地址是計(jì)算機(jī)能夠識(shí)別的地址，而我們?nèi)祟惒环奖阌洃涍@種地址，所以為了方便人類的記憶，使用 DNS 協(xié)議，來(lái)把我們?nèi)菀子洃浀木W(wǎng)絡(luò)地址映射稱為主機(jī)能夠識(shí)別的 IP 地址。

27. 根 DNS 服務(wù)器：最頂級(jí)的 DNS 服務(wù)器，全世界有 400 多臺(tái)根域名服務(wù)器，由 13 個(gè)不同的組織管理，根域名服務(wù)器提供 TLD 服務(wù)器的 IP 地址。

28. 頂級(jí)域 DNS 服務(wù)器：這個(gè)我們比較熟悉，像是常見(jiàn)的頂級(jí)域（如 com、org、net、edu 和 gov）和所有的國(guó)家頂級(jí)域（uk、fr、ca 和 jp），TLD 服務(wù)器提供了權(quán)威 DNS 服務(wù)器的 IP 地址。

29. 權(quán)威 DNS 服務(wù)器：這個(gè)服務(wù)器就是因特網(wǎng)上具有公共可訪問(wèn)主機(jī)的 DNS 記錄的服務(wù)器。

30. 本地 DNS 服務(wù)器：一般來(lái)說(shuō)，每個(gè) ISP 都有一臺(tái)本地 DNS 服務(wù)器，本地 DNS 服務(wù)器會(huì)臨近主機(jī)端。

31. TELNET 協(xié)議：遠(yuǎn)程登陸協(xié)議，它允許用戶(Telnet 客戶端)通過(guò)一個(gè)協(xié)商過(guò)程來(lái)與一個(gè)遠(yuǎn)程設(shè)備進(jìn)行通信，它為用戶提供了在本地計(jì)算機(jī)上完成遠(yuǎn)程主機(jī)工作的能力。

32. SSH 協(xié)議：SSH 是一種建立在應(yīng)用層上的安全加密協(xié)議。因?yàn)?TELNET 有一個(gè)非常明顯的缺點(diǎn)，那就是在主機(jī)和遠(yuǎn)程主機(jī)的發(fā)送數(shù)據(jù)包的過(guò)程中是明文傳輸，未經(jīng)任何安全加密，這樣的后果是容易被互聯(lián)網(wǎng)上不法分子嗅探到數(shù)據(jù)包來(lái)搞一些壞事，為了數(shù)據(jù)的安全性，我們一般使用 SSH 進(jìn)行遠(yuǎn)程登錄。

33. FTP 協(xié)議：文件傳輸協(xié)議，是應(yīng)用層協(xié)議之一。FTP 協(xié)議包括兩個(gè)組成部分，分為 FTP 服務(wù)器和 FTP 客戶端。其中 FTP 服務(wù)器用來(lái)存儲(chǔ)文件，用戶可以使用 FTP 客戶端通過(guò) FTP 協(xié)議訪問(wèn)位于 FTP 服務(wù)器上的資源。FTP 協(xié)議傳輸效率很高，一般用來(lái)傳輸大文件。

34. MIME 類型，它表示的是互聯(lián)網(wǎng)的資源類型，一般類型有 超文本標(biāo)記語(yǔ)言文本 .html text/html、xml文檔 .xml text/xml、普通文本 .txt text/plain、PNG圖像 .png image/png、GIF圖形 .gif image/gif、JPEG圖形 .jpeg,.jpg image/jpeg、AVI 文件 .avi video/x-msvideo 等。

35. 多路分解：在接收端，運(yùn)輸層會(huì)檢查源端口號(hào)和目的端口號(hào)等字段，然后標(biāo)識(shí)出接收的套接字，從而將運(yùn)輸層報(bào)文段的數(shù)據(jù)交付到正確套接字的過(guò)程被稱為多路分解。

36. 多路復(fù)用：在發(fā)送方，從不同的套接字中收集數(shù)據(jù)塊，然后為數(shù)據(jù)塊封裝上首部信息從而生成報(bào)文段，然后將報(bào)文段傳遞給網(wǎng)絡(luò)層的過(guò)程被稱為多路復(fù)用。

37. 周知端口號(hào)：在主機(jī)的應(yīng)用程序中，從 0 - 1023 的端口號(hào)是受限制的，被稱為周知端口號(hào)，這些端口號(hào)一般不能占用。

計(jì)算機(jī)網(wǎng)絡(luò)傳輸層

1. 可靠數(shù)據(jù)傳輸：確保數(shù)據(jù)能夠從程序的一端準(zhǔn)確無(wú)誤的傳遞給應(yīng)用程序的另一端。

2. 容忍丟失的應(yīng)用：應(yīng)用程序在發(fā)送數(shù)據(jù)的過(guò)程中可能會(huì)存在數(shù)據(jù)丟失的情況。

3. 非持續(xù)連接：每個(gè)請(qǐng)求/響應(yīng)會(huì)對(duì)經(jīng)過(guò)不同的連接，每一個(gè)連接都會(huì)經(jīng)過(guò)建立、保持、銷毀這個(gè)過(guò)程。并且每個(gè)請(qǐng)求/響應(yīng)后都會(huì)斷開(kāi)連接。

4. 持續(xù)連接：每個(gè)請(qǐng)求/響應(yīng)都會(huì)經(jīng)過(guò)相同的連接，也就是說(shuō)每個(gè)請(qǐng)求/響應(yīng)都可以復(fù)用這個(gè)連接，并且在每個(gè)請(qǐng)求/響應(yīng)后不會(huì)斷開(kāi)連接。

5. 傳輸控制協(xié)議：英文名 TCP，通過(guò)名稱可以大致知道 TCP 協(xié)議有控制傳輸?shù)墓δ?，主要體現(xiàn)在其可控，可靠性。TCP 為應(yīng)用層提供了一種可靠的、面向連接的服務(wù)，它能夠?qū)⒎纸M可靠的傳輸?shù)狡渌鳈C(jī)。

6. 用戶數(shù)據(jù)包協(xié)議：英文名 UDP，它為應(yīng)用層提供了一種無(wú)需建立連接就可以直接發(fā)送數(shù)據(jù)報(bào)的方法。

7. 三次握手：TCP 連接的建立需要經(jīng)過(guò)三個(gè)報(bào)文段的發(fā)送，這種連接的建立過(guò)程被稱為三次握手。

8. 最大報(bào)文段長(zhǎng)度：即 MSS，它指的是從緩存中取出并放入報(bào)文段中的最大值。

9. 最大傳輸單元：即 MTU，它指的是通信雙方能夠接收有效載荷的大小，MSS 通常會(huì)根據(jù) MTU 來(lái)設(shè)。

10. 冗余 ACK：就是再次確認(rèn)某個(gè)報(bào)文段的 ACK，報(bào)文段的丟失會(huì)導(dǎo)致冗余 ACK 的出現(xiàn)。

11. 快速重傳：即在報(bào)文段定時(shí)器過(guò)期之前重傳丟失的報(bào)文段。

12. 選擇確認(rèn)：在報(bào)文段出現(xiàn)丟失的情況下，TCP 能夠選擇確認(rèn)失序的報(bào)文段，這個(gè)機(jī)制通常和重傳一起使用。

13. 擁塞控制：擁塞控制說(shuō)的是，當(dāng)某一段時(shí)間網(wǎng)絡(luò)中的分組過(guò)多，使得接收端來(lái)不及處理，從而引起部分甚至整個(gè)網(wǎng)絡(luò)性能下降的現(xiàn)象時(shí)采取的一種抑制發(fā)送端發(fā)送數(shù)據(jù)，等過(guò)一段時(shí)間或者網(wǎng)絡(luò)情況改善后再繼續(xù)發(fā)送報(bào)文段的一種方法。

14. 四次揮手：TCP 斷開(kāi)鏈接需要經(jīng)過(guò)四個(gè)報(bào)文段的發(fā)送，這種斷開(kāi)過(guò)程是四次揮手。

15. 發(fā)送緩存：英文 send buffer，在發(fā)送報(bào)文時(shí)，TCP 不會(huì)立刻將報(bào)文發(fā)送出去，而是存儲(chǔ)到內(nèi)核的發(fā)送緩沖區(qū)中，等待合適的時(shí)機(jī)再發(fā)送。

16. 接收緩存：英文 receive buffer，同樣在接收?qǐng)?bào)文時(shí)，主機(jī)不會(huì)立刻對(duì)報(bào)文進(jìn)行處理，而是存儲(chǔ)到內(nèi)核的接收緩沖區(qū)中，等待合適的時(shí)機(jī)再進(jìn)行處理。

    

17. SYN：Synchronize Sequence Numbers，是 TCP/IP 建立連接時(shí)發(fā)送的數(shù)據(jù)包，這個(gè)數(shù)據(jù)包就是一個(gè)同步序列號(hào)，標(biāo)識(shí)客戶端發(fā)送的是哪個(gè)請(qǐng)求。

18. ACK：Acknowledge character，ACK 是對(duì)請(qǐng)求進(jìn)行響應(yīng)的數(shù)據(jù)包。

19. FIN：Finish ，帶有 FIN 標(biāo)志位的數(shù)據(jù)包表示客戶端希望斷開(kāi)連接。

20. 三次握手中的狀態(tài)變化

    
• LISTEN: 表示等待任何來(lái)自遠(yuǎn)程 TCP 和端口的連接請(qǐng)求。
• SYN-SEND: 表示發(fā)送連接請(qǐng)求后等待匹配的連接請(qǐng)求。
• SYN-RECEIVED: 表示已接收并發(fā)送連接請(qǐng)求后等待連接確認(rèn)，也就是 TCP 三次握手中第二步后服務(wù)端的狀態(tài)
• ESTABLISHED: 表示已經(jīng)連接已經(jīng)建立，可以將應(yīng)用數(shù)據(jù)發(fā)送給其他主機(jī)

21. 四次揮手中的狀態(tài)變化

    
• FIN-WAIT-1: 表示等待來(lái)自遠(yuǎn)程 TCP 的連接終止請(qǐng)求，或者等待先前發(fā)送的連接終止請(qǐng)求的確認(rèn)。
• FIN-WAIT-2: 表示等待來(lái)自遠(yuǎn)程 TCP 的連接終止請(qǐng)求。
• CLOSE-WAIT: 表示等待本地用戶的連接終止請(qǐng)求。
• CLOSING: 表示等待來(lái)自遠(yuǎn)程 TCP 的連接終止請(qǐng)求確認(rèn)。
• LAST-ACK: 表示等待先前發(fā)送給遠(yuǎn)程 TCP 的連接終止請(qǐng)求的確認(rèn)（包括對(duì)它的連接終止請(qǐng)求的確認(rèn)）。
• TIME-WAIT: 表示等待足夠的時(shí)間以確保遠(yuǎn)程 TCP 收到其連接終止請(qǐng)求的確認(rèn)。
• CLOSED: 表示連接已經(jīng)關(guān)閉，無(wú)連接狀態(tài)。

22. 滑動(dòng)窗口：英文 sliding window，它是一種流量控制技術(shù)，在互聯(lián)網(wǎng)早期，通信雙方通常不會(huì)考慮網(wǎng)絡(luò)情況，一般都會(huì)直接進(jìn)行通信，同時(shí)發(fā)送數(shù)據(jù)，很容易導(dǎo)致阻塞，誰(shuí)也發(fā)不了數(shù)據(jù)，針對(duì)這種現(xiàn)象，提出了滑動(dòng)窗口，通過(guò)滑動(dòng)窗口，接收方會(huì)告訴發(fā)送方自己能夠接收多少數(shù)據(jù)。

23. 窗口長(zhǎng)度：窗口長(zhǎng)度指的是已發(fā)送但還未確認(rèn)的分組范圍，如下圖中的發(fā)送窗口結(jié)構(gòu)就是窗口長(zhǎng)度。

    

24. 累積確認(rèn)：TCP 規(guī)定在一段時(shí)間內(nèi)發(fā)送方只要收到最后一條接收方返回的確認(rèn) ACK ，而不用重傳報(bào)文段。

25. 冗余ACK：由于 TCP 采用的是累計(jì)確認(rèn)機(jī)制，即當(dāng)接收端收到比期望序號(hào)大的報(bào)文段時(shí)，便會(huì)重復(fù)發(fā)送最近一次確認(rèn)的報(bào)文段的確認(rèn)信號(hào)，我們稱之為冗余 ACK。

26. 選擇確認(rèn)：可選擇性的確認(rèn)失序報(bào)文段，而不是重傳最后一個(gè)報(bào)文段。

計(jì)算機(jī)網(wǎng)絡(luò)網(wǎng)絡(luò)層

1. 路由選擇算法：網(wǎng)絡(luò)層中決定分組發(fā)送路徑的一種算法。

2. 轉(zhuǎn)發(fā)：它指的是將分組從一個(gè)輸入鏈路轉(zhuǎn)移到合適的輸出鏈路的動(dòng)作。

3. 路由選擇：指確定分組從一端發(fā)送到另一端所選擇路徑的處理過(guò)程。

4. 三種路由交換技術(shù)：內(nèi)存交換、總線交換、互聯(lián)網(wǎng)絡(luò)交換。

5. 分組調(diào)度：分組調(diào)度討論的是分組如何經(jīng)輸出鏈路傳輸?shù)膯?wèn)題，主要有三種調(diào)度方式：先進(jìn)先出、優(yōu)先級(jí)排隊(duì)和"循環(huán)和加權(quán)公平排隊(duì)"。

6. 先入先出：FIFO，或者稱為 FCFS，先到達(dá)的分組優(yōu)先進(jìn)行處理。

   

7. 優(yōu)先權(quán)排隊(duì)：priority queue，到達(dá)輸出鏈路的分組會(huì)被放入優(yōu)先級(jí)隊(duì)列里面。

   

8. 循環(huán)排隊(duì)規(guī)則：round robin queuing discipline，這種就是循環(huán)調(diào)度器會(huì)在隊(duì)列進(jìn)行輪流提供服務(wù)。

   

9. IPv4：網(wǎng)際協(xié)議的第四個(gè)版本，也是被廣泛使用的一個(gè)版本。IPv4 是一種無(wú)連接的協(xié)議，無(wú)連接不保證數(shù)據(jù)的可靠性交付。使用 32 位的地址。

10. IPv6：網(wǎng)際協(xié)議的第六個(gè)版本，IPv6 的地址長(zhǎng)度是 128 位，由于 IPv4 最大的問(wèn)題在于網(wǎng)絡(luò)地址資源不足，嚴(yán)重制約了互聯(lián)網(wǎng)的應(yīng)用和發(fā)展。IPv6 的使用，不僅能解決網(wǎng)絡(luò)地址資源數(shù)量的問(wèn)題，而且也解決了多種接入設(shè)備連入互聯(lián)網(wǎng)的障礙。

11. 接口：主機(jī)和物理鏈路之間的邊界。

12. ARP 協(xié)議：ARP 是一種解決地址問(wèn)題的協(xié)議，通過(guò) IP 位線索，可以定位下一個(gè)用來(lái)接收數(shù)據(jù)的網(wǎng)絡(luò)設(shè)備的 MAC 地址。如果目標(biāo)主機(jī)與主機(jī)不在同一個(gè)鏈路上時(shí)，可以通過(guò) ARP 查找下一跳路由的地址。不過(guò) ARP 只適用于 IPv4 ，不適用于 IPv6。

13. RARP：RARP 就是將 ARP 協(xié)議反過(guò)來(lái)，通過(guò) MAC 地址定位 IP 地址的一種協(xié)議。

14. 代理 ARP：用于解決 ARP 包被路由器隔離的情況，通過(guò)代理 ARP 可以實(shí)現(xiàn)將 ARP 請(qǐng)求轉(zhuǎn)發(fā)給臨近的網(wǎng)段。

15. ICMP 協(xié)議：Internet 報(bào)文控制協(xié)議，如果在 IP 通信過(guò)程中由于某個(gè) IP 包由于某種原因未能到達(dá)目標(biāo)主機(jī)，那么將會(huì)發(fā)送 ICMP 消息，ICMP 實(shí)際上是 IP 的一部分。

16. DHCP 協(xié)議：DHCP 是一種動(dòng)態(tài)主機(jī)配置協(xié)議，又被稱為即插即用協(xié)議或者零配置協(xié)議，使用 DHCP 就能實(shí)現(xiàn)自動(dòng)設(shè)置 IP 地址、統(tǒng)一管理 IP 地址分配，實(shí)現(xiàn)即插即用。

17. NAT 協(xié)議：網(wǎng)絡(luò)地址轉(zhuǎn)換協(xié)議，它指的是所有本地地址的主機(jī)在接入網(wǎng)絡(luò)時(shí)，都會(huì)要在 NAT 路由器上講其轉(zhuǎn)換成為全球 IP 地址，才能和其他主機(jī)進(jìn)行通信。

18. NAT 轉(zhuǎn)換表：和路由表類似，NAT 轉(zhuǎn)換表記錄了私有 IP 地址和公共 IP 地址的轉(zhuǎn)換記錄。

19. NAT 穿越：NAT 穿越用來(lái)解決處于使用了 NAT 設(shè)備的私有 TCP/IP 網(wǎng)絡(luò)中主機(jī)之間建立連接的問(wèn)題。

20. IP 隧道：IP 隧道技術(shù)說(shuō)的是由路由器把網(wǎng)絡(luò)層協(xié)議封裝到另一個(gè)協(xié)議中從而跨過(guò)網(wǎng)絡(luò)傳輸?shù)搅硗庖粋€(gè)路由器的過(guò)程。

21. OSPF：是根據(jù) OSI 的 IS-IS 協(xié)議提出的一種鏈路狀態(tài)型協(xié)議。這種協(xié)議還能夠有效的解決網(wǎng)絡(luò)環(huán)路問(wèn)題。

22. BGP：邊界網(wǎng)關(guān)協(xié)議，這個(gè)協(xié)議將因特網(wǎng)中數(shù)以千計(jì)的 ISP 連接起來(lái)。

23. IGP：內(nèi)部網(wǎng)關(guān)協(xié)議，一般用于企業(yè)內(nèi)部自己搭建的路由自治系統(tǒng)。

24. EGP：外部網(wǎng)關(guān)協(xié)議，EGP 通常用于在網(wǎng)絡(luò)主機(jī)之間相互交換路由信息。

25. RIP ：一種距離向量型路由協(xié)議，廣泛應(yīng)用于 LAN 網(wǎng)。

計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)鏈路層和物理層

1. 節(jié)點(diǎn)：一般指鏈路層協(xié)議中的設(shè)備。

2. 鏈路：一般把沿著通信路徑連接相鄰節(jié)點(diǎn)的通信信道稱為鏈路。

3. MAC 協(xié)議：媒體訪問(wèn)控制協(xié)議，它規(guī)定了幀在鏈路上傳輸?shù)囊?guī)則。

4. 奇偶校驗(yàn)位：一種差錯(cuò)檢測(cè)方式，多用于計(jì)算機(jī)硬件的錯(cuò)誤檢測(cè)中，奇偶校驗(yàn)通常用在數(shù)據(jù)通信中來(lái)保證數(shù)據(jù)的有效性。

5. 向前糾錯(cuò)：接收方檢測(cè)和糾正差錯(cuò)的能力被稱為向前糾錯(cuò)。

6. 以太網(wǎng)：以太網(wǎng)是一種當(dāng)今最普遍的局域網(wǎng)技術(shù)，它規(guī)定了物理層的連線、電子信號(hào)和 MAC 協(xié)議的內(nèi)容。

7. VLAN：虛擬局域網(wǎng)（VLAN）是一組邏輯上的設(shè)備和用戶，這些設(shè)備和用戶并不受物理位置的限制，可以根據(jù)功能、部門(mén)及應(yīng)用等因素將它們組織起來(lái)，相互之間的通信就好像它們?cè)谕粋€(gè)網(wǎng)段中一樣，所以稱為虛擬局域網(wǎng)。

8. 基站：無(wú)線網(wǎng)絡(luò)的基礎(chǔ)設(shè)施。

9. 奇偶校驗(yàn)位：一種進(jìn)行差錯(cuò)檢測(cè)的方式。

10. 向前糾錯(cuò)：接收方檢測(cè)和糾正差錯(cuò)的能力被稱為向前糾錯(cuò)，也就是 FEC。

11. 校驗(yàn)和：checksum，在數(shù)據(jù)處理和數(shù)據(jù)通信領(lǐng)域中，用于校驗(yàn)?zāi)康牡匾唤M數(shù)據(jù)項(xiàng)的和。

12. 循環(huán)冗余檢測(cè)：CRC ，一種現(xiàn)如今正在使用的差錯(cuò)檢測(cè)技術(shù)，使用多項(xiàng)式來(lái)進(jìn)行差錯(cuò)檢測(cè)。

13. CSMA/CD：具有碰撞的載波偵聽(tīng)多路訪問(wèn)，CSMA/CD 會(huì)要求每個(gè)介質(zhì)提前檢查一下鏈路上是否有可能產(chǎn)生沖突的現(xiàn)象，一旦發(fā)生沖突，那么盡可能早地釋放信道。

14. 共享介質(zhì)型網(wǎng)絡(luò)：故名思義就是多個(gè)設(shè)備共同使用同一個(gè)通信介質(zhì)的網(wǎng)絡(luò)。

15. 非共享介質(zhì)型網(wǎng)絡(luò)：與共享介質(zhì)型網(wǎng)絡(luò)相對(duì)，這種網(wǎng)絡(luò)不會(huì)使用相同的通信介質(zhì)。

16. 令牌環(huán)：一種共享介質(zhì)型網(wǎng)絡(luò)傳輸方式。

17.過(guò)濾：在鏈路層是決定一個(gè)幀應(yīng)該轉(zhuǎn)發(fā)到某個(gè)接口還是應(yīng)當(dāng)將其丟棄的交換機(jī)的一種功能。

18.轉(zhuǎn)發(fā)：轉(zhuǎn)發(fā)決定一個(gè)幀應(yīng)該導(dǎo)向那個(gè)接口，并把幀移動(dòng)到那些接口的交換機(jī)的一種功能。

19.交換機(jī)表：交換機(jī)的過(guò)濾和轉(zhuǎn)發(fā)功能都依靠交換機(jī)表來(lái)完成。

20.MPLS：它是一種標(biāo)記交換技術(shù)，標(biāo)記交換會(huì)對(duì)每個(gè) IP 數(shù)據(jù)包都設(shè)定一個(gè)標(biāo)記，然后根據(jù)這個(gè)標(biāo)記進(jìn)行轉(zhuǎn)發(fā)。

計(jì)算機(jī)網(wǎng)絡(luò)安全

1. 安全通信的四大要素：機(jī)密性、保溫完整性、端點(diǎn)鑒別和運(yùn)行安全性。

2. 機(jī)密性：報(bào)文需要在一定程度上進(jìn)行加密，用來(lái)防止竊聽(tīng)者截取報(bào)文。

3. 報(bào)文完整性：在報(bào)文傳輸過(guò)程中，需要確保報(bào)文的內(nèi)容不會(huì)發(fā)生改變。

4. 端點(diǎn)鑒別：發(fā)送方和接收方都應(yīng)該證實(shí)通信過(guò)程中所對(duì)方的身份。

5. 運(yùn)行安全性：設(shè)施保護(hù)報(bào)文防止被攻擊的能力。

6. 明文：沒(méi)有被加密過(guò)的內(nèi)容都被稱為明文。

7. 加密算法：對(duì)原來(lái)明文的文件或數(shù)據(jù)按照某種算法進(jìn)行處理，這種算法就是加密算法。

8. 密文：對(duì)明文進(jìn)行加密生成后的報(bào)文稱為密文。

9. 解密算法：對(duì)密文進(jìn)行解密的算法。

10. 密鑰：解密算法對(duì)密文進(jìn)行解密的工具叫做密鑰。

11. 對(duì)稱加密：采用單鑰密碼系統(tǒng)的加密方法，同一個(gè)密鑰可以同時(shí)用作信息的加密和解密，這種加密方法稱為對(duì)稱加密，也稱為單密鑰加密。

12. 塊密碼：塊密碼也叫做分組密碼，顧名思義，它把加密和解密序列分成了一個(gè)個(gè)分組，最后把每一塊序列合并到一起，形成明文或者密文。

13. 流密碼：流密碼也叫做序列密碼，每次加密都通過(guò)密鑰生成一個(gè)密鑰流，解密也是使用同一個(gè)密鑰流，明文與同樣長(zhǎng)度的密鑰流進(jìn)行異或運(yùn)算得到密文，密文與同樣的密鑰流進(jìn)行異或運(yùn)算得到明文。

14. 公鑰：公鑰是與私鑰算法一起使用的密鑰對(duì)的非秘密一半。公鑰通常用于加密會(huì)話密鑰、驗(yàn)證數(shù)字簽名，或加密可以用相應(yīng)的私鑰解密的數(shù)據(jù)

15. 私鑰：私鑰通常是公鑰的另一半，私鑰只有自己知道，可以用來(lái)加密或解密。

16. CA 認(rèn)證中心，CA 的職責(zé)就是使識(shí)別和發(fā)行證書(shū)合法化。

17. 防火墻：一種軟硬件結(jié)合體，將機(jī)構(gòu)的內(nèi)部網(wǎng)絡(luò)和整個(gè)因特網(wǎng)隔離，允許一些分組通過(guò)，阻止一些分組通過(guò)。

18. 防火墻一般分為三種：分組過(guò)濾器、狀態(tài)過(guò)濾器和應(yīng)用程序網(wǎng)關(guān)。

19. 分組過(guò)濾器：機(jī)構(gòu)將內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)進(jìn)行隔離，所有離開(kāi)和進(jìn)入內(nèi)部網(wǎng)絡(luò)的分組都會(huì)經(jīng)過(guò)這個(gè)路由器，這個(gè)路由器會(huì)檢查每個(gè)分組的信息。

20. 狀態(tài)分組過(guò)濾器：根據(jù)分組中的 TCP 連接狀態(tài)進(jìn)行過(guò)濾。

21. 應(yīng)用程序網(wǎng)關(guān)：一個(gè)應(yīng)用程序網(wǎng)關(guān)是一個(gè)特定的應(yīng)用程序，所有應(yīng)用程序的數(shù)據(jù)都會(huì)經(jīng)過(guò)它。

22. 入侵檢測(cè)系統(tǒng)：觀察到潛在惡意流量時(shí)能夠產(chǎn)生警告的設(shè)備稱為入侵檢測(cè)系統(tǒng)

23. 入侵防止系統(tǒng)：過(guò)濾惡意流量的設(shè)備稱為入侵防止系統(tǒng)。

總結(jié)

計(jì)算機(jī)網(wǎng)絡(luò)范圍內(nèi)重點(diǎn)概念非常多，這篇文章我總結(jié)了一部分我認(rèn)為應(yīng)該重點(diǎn)了解的概念，也許有一些概念解釋的沒(méi)那么清晰，你可以作為一個(gè)參考或者說(shuō)索引，等遇到相關(guān)概念時(shí)，能夠大致理解其意思，那么這篇文章的目的就達(dá)到了，如果文章對(duì)你有幫助，歡迎大家點(diǎn)贊、再看、分享，你的每一份支持是我更文最大的動(dòng)力！