上回我整理了一下計算機網(wǎng)絡(luò)中所有的關(guān)鍵概念，很多小伙伴覺得很有幫助，但是有一個需要優(yōu)化的點就是這些概念不知道出自哪里，所以理解起來像是在云里穿梭，一會兒在聊應(yīng)用層的概念，一會兒又跑到網(wǎng)絡(luò)層協(xié)議了。針對這種情況，我重新根據(jù)不同的章節(jié)來進行整理和匯總，這篇文章理解起來，應(yīng)該會舒服很多了。

計算機網(wǎng)絡(luò)基礎(chǔ)概念

1. 主機：計算機網(wǎng)絡(luò)上任何一種能夠連接網(wǎng)絡(luò)的設(shè)備都被稱為主機或者說是端系統(tǒng)，比如手機、平板電腦、電視、游戲機、汽車等，隨著 5G 的到來，將會有越來越多的終端設(shè)備接入網(wǎng)絡(luò)。

2. 通信鏈路：通信鏈路是由物理鏈路（同軸電纜、雙絞線、光纖燈）連接到一起組成的一種物理通路。

3. 傳輸速率：單位是 bit/s ，用來度量不同鏈路從一個端系統(tǒng)到另一個端系統(tǒng)傳輸數(shù)據(jù)的速率。

4. 分組：當(dāng)一臺端系統(tǒng)向另外一臺端系統(tǒng)發(fā)送數(shù)據(jù)時，通常會將數(shù)據(jù)進行分片，然后為每段加上首部字節(jié)，從而形成計算機網(wǎng)絡(luò)的專業(yè)術(shù)語：分組。這些分組通過網(wǎng)絡(luò)發(fā)送到端系統(tǒng)，然后再進行數(shù)據(jù)處理。

5. 轉(zhuǎn)發(fā)表：路由內(nèi)部記錄報文路徑的映射關(guān)系的一種記錄。

6. 路由器：英文術(shù)語 router，路由器是連接因特網(wǎng)中各局域網(wǎng)、廣域網(wǎng)的設(shè)備。路由器中維護著路由表，數(shù)據(jù)發(fā)送前路由器會查詢路由表，然后根據(jù)路由表中記錄的信息選擇最佳傳輸路徑，它是一種網(wǎng)絡(luò)層的設(shè)備。

7. 交換機：英文術(shù)語 switch，是一種光電信號轉(zhuǎn)發(fā)設(shè)備，它可以為接入交換機的任意兩個網(wǎng)絡(luò)節(jié)點提供獨享的電信號通路，它是一種數(shù)據(jù)鏈路層設(shè)備。

8. 集線器：英文術(shù)語 hub，它是一種能夠?qū)⒍鄺l以太網(wǎng)雙絞線或光纖集合連接在同一段物理介質(zhì)下的設(shè)備。它發(fā)生在物理層。

交換機和集線器的功能非常相似，交換機具有記憶功能，它廣播之后能夠緩存目標(biāo) Mac，后續(xù)的數(shù)據(jù)包就會直接通過緩存的路徑發(fā)送，交換機是一種全雙工通信模式。而集線器工作的時候，如果局域網(wǎng)中的一臺電腦要發(fā)送消息，則局域網(wǎng)內(nèi)的所有電腦都可以接收到這個消息，安全性較差，而且集線器是一種半雙工模式。所以現(xiàn)在大多數(shù)都是用交換機，集線器慢慢被淘汰了。

1. 半雙工模式：連接在集線器中的端系統(tǒng)每次只能有數(shù)據(jù)包一個發(fā)送，只有這個發(fā)送完畢其他電腦才能再發(fā)送，這稱為半雙工模式。

2. 全雙工模式：連接在交換機中的端系統(tǒng)可以彼此之間相互通信，相互發(fā)送消息互不影響。

3. 路徑：一個分組所經(jīng)歷一系列通信鏈路和分組交換機稱為通過這個網(wǎng)絡(luò)的路徑。

4. 因特網(wǎng)服務(wù)商：ISP，不是 lsp（lao se pi）。這個好理解，就是網(wǎng)絡(luò)運營商，我國的三大運營商：移動、電信、聯(lián)通。

5. 網(wǎng)絡(luò)協(xié)議：網(wǎng)絡(luò)協(xié)議是計算機網(wǎng)絡(luò)中進行數(shù)據(jù)交換而建立的規(guī)則、標(biāo)準(zhǔn)或者約定。

6. IP：網(wǎng)際協(xié)議，它規(guī)定了路由器和端系統(tǒng)之間發(fā)送和接收的分組格式。

7. TCP/IP 協(xié)議簇：不僅僅只有 TCP 協(xié)議和 IP 協(xié)議，而是以 TCP、IP 協(xié)議為主的一系列協(xié)議，比如 ICMP 協(xié)議、ARP 協(xié)議、UDP 協(xié)議、DNS 洗衣、SMTP 協(xié)議等。

8. 丟包：在計算機網(wǎng)絡(luò)中指的是分組出現(xiàn)丟失的現(xiàn)象。

9. 吞吐量：吞吐量在計算機網(wǎng)絡(luò)中指的是單位時間內(nèi)成功傳輸數(shù)據(jù)的數(shù)量。

10. 報文：通常指的是應(yīng)用層的分組。

11. 報文段：通常把運輸層的分組稱為報文段。

12. 數(shù)據(jù)報：通常將網(wǎng)絡(luò)層的分組稱為數(shù)據(jù)報。

13. 幀：一般把鏈路層的分組稱為幀。

14. 電路交換：是通信網(wǎng)中最早出現(xiàn)的一種交換方式，一般多用于電話網(wǎng)，電路交換的過程中，數(shù)據(jù)交換是獨占信道的，電路交換方式的優(yōu)點是數(shù)據(jù)傳輸可靠、迅速，數(shù)據(jù)不會丟失，缺點是電路空閑時信道容量容易被浪費。

15. 報文交換：報文交換是先將整個報文傳送到臨界點，全部存儲下來之后再轉(zhuǎn)發(fā)到下一個節(jié)點。

16. 分組交換：分組交換是通信雙方以分組為單位、使用存儲-轉(zhuǎn)發(fā)機制實現(xiàn)數(shù)據(jù)交互的通信方式，分組交換不會獨占信道，從而資源利用率比較高。缺點是時延抖動、開銷比較大。

17. 帶寬：帶寬指單位時間能通過鏈路的數(shù)據(jù)量。通常以 bps 來表示，即每秒可傳輸?shù)奈粩?shù)。

18. 頻分復(fù)用：多用于模擬信號，頻分復(fù)用的各路信號是并行的。

19. 時分復(fù)用：多用于數(shù)字信號，時分復(fù)用的各路信號是串行的。

20. 時延：時延指的是一個報文或者分組從網(wǎng)絡(luò)的一端傳遞到另一端所需要的時間，時延分類有發(fā)送時延、傳播時延、處理時延、排隊時延，總時延的計算方式：總時延 = 發(fā)送時延 + 傳播時延 + 處理時延 + 排隊時延。

21. 處理時延：檢查分組首部和決定分組傳輸路徑所需要的時延被稱為處理時延。

22. 排隊時延：分組在鏈路上等待的時間被稱為處理時延。

23. 傳輸時延：在實際鏈路中由一端傳到網(wǎng)絡(luò)從開始發(fā)送分組到發(fā)送完畢所耗費的時間被稱為傳輸時延，可以理解為推出分組所需要的時間。

24. 傳播時延：分組從一臺路由器傳播到另一臺路由器所需要的時間。

25. 單播：單播最大的特點就是 1 對 1，早期的固定電話就是單播的一個例子

26. 廣播：我們一般小時候經(jīng)常會廣播體操，這就是廣播的一個事例，主機和與他連接的所有端系統(tǒng)相連，主機將信號發(fā)送給所有的端系統(tǒng)。

1. 多播：多播與廣播很類似，也是將消息發(fā)送給多個接收主機，不同之處在于多播需要限定在某一組主機作為接收端。

1. 任播：任播是在特定的多臺主機中選出一個接收端的通信方式。雖然和多播很相似，但是行為與多播不同，任播是從許多目標(biāo)機群中選出一臺最符合網(wǎng)絡(luò)條件的主機作為目標(biāo)主機發(fā)送消息。然后被選中的特定主機將返回一個單播信號，然后再與目標(biāo)主機進行通信。

【文章福利】小編推薦自己的Linux內(nèi)核技術(shù)交流群:【865977150】整理了一些個人覺得比較好的學(xué)習(xí)書籍、視頻資料共享在群文件里面，有需要的可以自行添加哦！??！前100名進群領(lǐng)取，額外贈送一份價值699的內(nèi)核資料包（含視頻教程、電子書、實戰(zhàn)項目及代碼)

計算機網(wǎng)絡(luò)應(yīng)用層

1. 應(yīng)用程序體系結(jié)構(gòu)：其實就是應(yīng)用層程序的兩種組織結(jié)構(gòu)，分為 CS 和 P2P。

2. 客戶-服務(wù)體系：它是一種面向網(wǎng)絡(luò)應(yīng)用的體系結(jié)構(gòu)。把系統(tǒng)中的不同端系統(tǒng)區(qū)分為客戶和服務(wù)器兩類，客戶向服務(wù)器發(fā)出服務(wù)請求，由服務(wù)器完成所請求的服務(wù)，并把處理結(jié)果回送給客戶。在客戶-服務(wù)器體系結(jié)構(gòu)中，有一個總是打開的主機稱為 服務(wù)器(Server)，它提供來自于 客戶(client) 的服務(wù)。我們最常見的服務(wù)器就是 Web 服務(wù)器，Web 服務(wù)器服務(wù)于來自 瀏覽器 的請求。

1. P2P 體系：對等體系結(jié)構(gòu)，相當(dāng)于沒有服務(wù)器了，大家都是客戶機，每個客戶既能發(fā)送請求，也能對請求作出響應(yīng)。

1. 進程：進程其實就是運行在端系統(tǒng)的程序，應(yīng)用程序進行通信的最基本單位就是進程。

2. 分布式應(yīng)用程序：多個端系統(tǒng)之間相互交換數(shù)據(jù)的端系統(tǒng)被稱為分布式應(yīng)用程序。

3. 套接字接口：指的就是 socket 接口，這個接口規(guī)定了端系統(tǒng)之間通過因特網(wǎng)進行數(shù)據(jù)交換的方式。

1. 客戶端：在客戶-服務(wù)器架構(gòu)中扮演請求方的角色，通常是 PC，智能手機等端系統(tǒng)。

2. 服務(wù)器：在客戶-服務(wù)器架構(gòu)中扮演服務(wù)方的角色，通常是大型服務(wù)器集群扮演服務(wù)器的角色。

3. IP 地址：IP 地址就是網(wǎng)際協(xié)議地址，在互聯(lián)網(wǎng)中唯一標(biāo)識主機的一種地址。每一臺入網(wǎng)的設(shè)備都會有一個 IP 地址，這個 IP 又分為內(nèi)網(wǎng) IP 和公網(wǎng) IP。

4. 端口號：在同一臺主機內(nèi)，端口號用于標(biāo)識不同應(yīng)用程序進程。

5. URI：它的全稱是（Uniform Resource Identifier），中文名稱是統(tǒng)一資源標(biāo)識符，使用它就能夠唯一地標(biāo)記互聯(lián)網(wǎng)上資源。

6. URL：它的全稱是（Uniform Resource Locator），中文名稱是統(tǒng)一資源定位符，它實際上是 URI 的一個子集。

1. HTML：HTML 稱為超文本標(biāo)記語言，是一種標(biāo)識性的語言。它包括一系列標(biāo)簽．通過這些標(biāo)簽可以將網(wǎng)絡(luò)上的文檔格式統(tǒng)一，使分散的 Internet 資源連接為一個邏輯整體。HTML 文本是由 HTML 命令組成的描述性文本，HTML 命令可以說明文字，圖形、動畫、聲音、表格、鏈接等。

2. Web 頁面：Web 頁面也叫做 Web Page，它是由對象組成，一個對象(object) 簡單來說就是一個文件，這個文件可以是 HTML 文件、一個圖片、一段 Java 應(yīng)用程序等，它們都可以通過 URI 來找到。一個 Web 頁面包含了很多對象，Web 頁面可以說是對象的集合體。

3. Web 服務(wù)器：Web 服務(wù)器的正式名稱叫做 Web Server，Web 服務(wù)器可以向瀏覽器等 Web 客戶端提供文檔，也可以放置網(wǎng)站文件，讓全世界瀏覽；可以放置數(shù)據(jù)文件，讓全世界下載。目前最主流的三個 Web 服務(wù)器是 Apache、 Nginx 、IIS。

4. CDN：CDN 的全稱是Content Delivery Network，即內(nèi)容分發(fā)網(wǎng)絡(luò)，它應(yīng)用了 HTTP 協(xié)議里的緩存和代理技術(shù)，代替源站響應(yīng)客戶端的請求。CDN 是構(gòu)建在現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)之上的網(wǎng)絡(luò)，它依靠部署在各地的邊緣服務(wù)器，通過中心平臺的負(fù)載均衡、內(nèi)容分發(fā)、調(diào)度等功能模塊，使用戶就近獲取所需內(nèi)容，降低網(wǎng)絡(luò)擁塞，提高用戶訪問響應(yīng)速度和命中率。

5. 專用 CDN：由內(nèi)容提供商特有 CDN 。

6. 第三方 CDN：它代表多個內(nèi)容提供商提供服務(wù)。

7. WAF：WAF 是一種?應(yīng)用程序防護系統(tǒng)，它是一種通過執(zhí)行一系列針對 HTTP / HTTPS的安全策略來專門為 Web 應(yīng)用提供保護的一款產(chǎn)品，它是應(yīng)用層面的防火墻，專門檢測 HTTP 流量，是防護 Web 應(yīng)用的安全技術(shù)。

8. WebService ：WebService 是一種 Web 應(yīng)用程序，WebService 是一種跨編程語言和跨操作系統(tǒng)平臺的遠(yuǎn)程調(diào)用技術(shù)。

9. HTTP： TCP/IP 協(xié)議簇的一種，它是一個在計算機世界里專門在兩點之間傳輸文字、圖片、音頻、視頻等超文本數(shù)據(jù)的約定和規(guī)范。

10. Session：Session 其實就是客戶端會話的緩存，主要是為了彌補 HTTP 無狀態(tài)的特性而設(shè)計的。服務(wù)器可以利用 Session 存儲客戶端在同一個會話期間的一些操作記錄。當(dāng)客戶端請求服務(wù)端時，服務(wù)端會為這次請求開辟一塊內(nèi)存空間，這個對象便是 Session 對象，存儲結(jié)構(gòu)為 ConcurrentHashMap。

11. Cookie：HTTP 協(xié)議中的 Cookie 包括 Web Cookie 和瀏覽器 Cookie，它是服務(wù)器發(fā)送到 Web 瀏覽器的一小塊數(shù)據(jù)。服務(wù)器發(fā)送到瀏覽器的 Cookie，瀏覽器會進行存儲，并與下一個請求一起發(fā)送到服務(wù)器。通常，它用于判斷兩個請求是否來自于同一個瀏覽器，例如用戶保持登錄狀態(tài)。

12. SMTP 協(xié)議 ：提供電子郵件服務(wù)的協(xié)議叫做 SMTP 協(xié)議， SMTP 在傳輸層也使用了 TCP 協(xié)議。SMTP 協(xié)議主要用于系統(tǒng)之間的郵件信息傳遞，并提供有關(guān)來信的通知。

13. POP3：郵件訪問協(xié)議，協(xié)議較為簡單，功能有限。

14. DNS 協(xié)議：由于 IP 地址是計算機能夠識別的地址，而我們?nèi)祟惒环奖阌洃涍@種地址，所以為了方便人類的記憶，使用 DNS 協(xié)議，來把我們?nèi)菀子洃浀木W(wǎng)絡(luò)地址映射稱為主機能夠識別的 IP 地址。

1. 根 DNS 服務(wù)器：最頂級的 DNS 服務(wù)器，全世界有 400 多臺根域名服務(wù)器，由 13 個不同的組織管理，根域名服務(wù)器提供 TLD 服務(wù)器的 IP 地址。

2. 頂級域 DNS 服務(wù)器：這個我們比較熟悉，像是常見的頂級域（如 com、org、net、edu 和 gov）和所有的國家頂級域（uk、fr、ca 和 jp），TLD 服務(wù)器提供了權(quán)威 DNS 服務(wù)器的 IP 地址。

3. 權(quán)威 DNS 服務(wù)器：這個服務(wù)器就是因特網(wǎng)上具有公共可訪問主機的 DNS 記錄的服務(wù)器。

4. 本地 DNS 服務(wù)器：一般來說，每個 ISP 都有一臺本地 DNS 服務(wù)器，本地 DNS 服務(wù)器會臨近主機端。

1. TELNET 協(xié)議：遠(yuǎn)程登陸協(xié)議，它允許用戶(Telnet 客戶端)通過一個協(xié)商過程來與一個遠(yuǎn)程設(shè)備進行通信，它為用戶提供了在本地計算機上完成遠(yuǎn)程主機工作的能力。

1. SSH 協(xié)議：SSH 是一種建立在應(yīng)用層上的安全加密協(xié)議。因為 TELNET 有一個非常明顯的缺點，那就是在主機和遠(yuǎn)程主機的發(fā)送數(shù)據(jù)包的過程中是明文傳輸，未經(jīng)任何安全加密，這樣的后果是容易被互聯(lián)網(wǎng)上不法分子嗅探到數(shù)據(jù)包來搞一些壞事，為了數(shù)據(jù)的安全性，我們一般使用 SSH 進行遠(yuǎn)程登錄。

2. FTP 協(xié)議：文件傳輸協(xié)議，是應(yīng)用層協(xié)議之一。FTP 協(xié)議包括兩個組成部分，分為 FTP 服務(wù)器和 FTP 客戶端。其中 FTP 服務(wù)器用來存儲文件，用戶可以使用 FTP 客戶端通過 FTP 協(xié)議訪問位于 FTP 服務(wù)器上的資源。FTP 協(xié)議傳輸效率很高，一般用來傳輸大文件。

1. MIME 類型，它表示的是互聯(lián)網(wǎng)的資源類型，一般類型有 超文本標(biāo)記語言文本 .html text/html、xml文檔 .xml text/xml、普通文本 .txt text/plain、PNG圖像 .png image/png、GIF圖形 .gif image/gif、JPEG圖形 .jpeg,.jpg image/jpeg、AVI 文件 .avi video/x-msvideo 等。

2. 多路分解：在接收端，運輸層會檢查源端口號和目的端口號等字段，然后標(biāo)識出接收的套接字，從而將運輸層報文段的數(shù)據(jù)交付到正確套接字的過程被稱為多路分解。

3. 多路復(fù)用：在發(fā)送方，從不同的套接字中收集數(shù)據(jù)塊，然后為數(shù)據(jù)塊封裝上首部信息從而生成報文段，然后將報文段傳遞給網(wǎng)絡(luò)層的過程被稱為多路復(fù)用。

4. 周知端口號：在主機的應(yīng)用程序中，從 0 - 1023 的端口號是受限制的，被稱為周知端口號，這些端口號一般不能占用。

計算機網(wǎng)絡(luò)傳輸層

1. 可靠數(shù)據(jù)傳輸：確保數(shù)據(jù)能夠從程序的一端準(zhǔn)確無誤的傳遞給應(yīng)用程序的另一端。

2. 容忍丟失的應(yīng)用：應(yīng)用程序在發(fā)送數(shù)據(jù)的過程中可能會存在數(shù)據(jù)丟失的情況。

3. 非持續(xù)連接：每個請求/響應(yīng)會對經(jīng)過不同的連接，每一個連接都會經(jīng)過建立、保持、銷毀這個過程。并且每個請求/響應(yīng)后都會斷開連接。

4. 持續(xù)連接：每個請求/響應(yīng)都會經(jīng)過相同的連接，也就是說每個請求/響應(yīng)都可以復(fù)用這個連接，并且在每個請求/響應(yīng)后不會斷開連接。

5. 傳輸控制協(xié)議：英文名 TCP，通過名稱可以大致知道 TCP 協(xié)議有控制傳輸?shù)墓δ埽饕w現(xiàn)在其可控，可靠性。TCP 為應(yīng)用層提供了一種可靠的、面向連接的服務(wù)，它能夠?qū)⒎纸M可靠的傳輸?shù)狡渌鳈C。

6. 用戶數(shù)據(jù)包協(xié)議：英文名 UDP，它為應(yīng)用層提供了一種無需建立連接就可以直接發(fā)送數(shù)據(jù)報的方法。

7. 三次握手：TCP 連接的建立需要經(jīng)過三個報文段的發(fā)送，這種連接的建立過程被稱為三次握手。

8. 最大報文段長度：即 MSS，它指的是從緩存中取出并放入報文段中的最大值。

9. 最大傳輸單元：即 MTU，它指的是通信雙方能夠接收有效載荷的大小，MSS 通常會根據(jù) MTU 來設(shè)。

10. 冗余 ACK：就是再次確認(rèn)某個報文段的 ACK，報文段的丟失會導(dǎo)致冗余 ACK 的出現(xiàn)。

11. 快速重傳：即在報文段定時器過期之前重傳丟失的報文段。

12. 選擇確認(rèn)：在報文段出現(xiàn)丟失的情況下，TCP 能夠選擇確認(rèn)失序的報文段，這個機制通常和重傳一起使用。

13. 擁塞控制：擁塞控制說的是，當(dāng)某一段時間網(wǎng)絡(luò)中的分組過多，使得接收端來不及處理，從而引起部分甚至整個網(wǎng)絡(luò)性能下降的現(xiàn)象時采取的一種抑制發(fā)送端發(fā)送數(shù)據(jù)，等過一段時間或者網(wǎng)絡(luò)情況改善后再繼續(xù)發(fā)送報文段的一種方法。

14. 四次揮手：TCP 斷開鏈接需要經(jīng)過四個報文段的發(fā)送，這種斷開過程是四次揮手。

15. 發(fā)送緩存：英文 send buffer，在發(fā)送報文時，TCP 不會立刻將報文發(fā)送出去，而是存儲到內(nèi)核的發(fā)送緩沖區(qū)中，等待合適的時機再發(fā)送。

16. 接收緩存：英文 receive buffer，同樣在接收報文時，主機不會立刻對報文進行處理，而是存儲到內(nèi)核的接收緩沖區(qū)中，等待合適的時機再進行處理。

17. 
    

18. SYN：Synchronize Sequence Numbers，是 TCP/IP 建立連接時發(fā)送的數(shù)據(jù)包，這個數(shù)據(jù)包就是一個同步序列號，標(biāo)識客戶端發(fā)送的是哪個請求。

19. ACK：Acknowledge character，ACK 是對請求進行響應(yīng)的數(shù)據(jù)包。

20. FIN：Finish ，帶有 FIN 標(biāo)志位的數(shù)據(jù)包表示客戶端希望斷開連接。

21. 三次握手中的狀態(tài)變化

22. LISTEN: 表示等待任何來自遠(yuǎn)程 TCP 和端口的連接請求。

23. SYN-SEND: 表示發(fā)送連接請求后等待匹配的連接請求。

24. SYN-RECEIVED: 表示已接收并發(fā)送連接請求后等待連接確認(rèn)，也就是 TCP 三次握手中第二步后服務(wù)端的狀態(tài)

25. ESTABLISHED: 表示已經(jīng)連接已經(jīng)建立，可以將應(yīng)用數(shù)據(jù)發(fā)送給其他主機

26. 四次揮手中的狀態(tài)變化

27. FIN-WAIT-1: 表示等待來自遠(yuǎn)程 TCP 的連接終止請求，或者等待先前發(fā)送的連接終止請求的確認(rèn)。

28. FIN-WAIT-2: 表示等待來自遠(yuǎn)程 TCP 的連接終止請求。

29. CLOSE-WAIT: 表示等待本地用戶的連接終止請求。

30. CLOSING: 表示等待來自遠(yuǎn)程 TCP 的連接終止請求確認(rèn)。

31. LAST-ACK: 表示等待先前發(fā)送給遠(yuǎn)程 TCP 的連接終止請求的確認(rèn)（包括對它的連接終止請求的確認(rèn)）。

32. TIME-WAIT: 表示等待足夠的時間以確保遠(yuǎn)程 TCP 收到其連接終止請求的確認(rèn)。

33. CLOSED: 表示連接已經(jīng)關(guān)閉，無連接狀態(tài)。

34. 滑動窗口：英文 sliding window，它是一種流量控制技術(shù)，在互聯(lián)網(wǎng)早期，通信雙方通常不會考慮網(wǎng)絡(luò)情況，一般都會直接進行通信，同時發(fā)送數(shù)據(jù)，很容易導(dǎo)致阻塞，誰也發(fā)不了數(shù)據(jù)，針對這種現(xiàn)象，提出了滑動窗口，通過滑動窗口，接收方會告訴發(fā)送方自己能夠接收多少數(shù)據(jù)。

35. 窗口長度：窗口長度指的是已發(fā)送但還未確認(rèn)的分組范圍，如下圖中的發(fā)送窗口結(jié)構(gòu)就是窗口長度。

36. 
    

37. 累積確認(rèn)：TCP 規(guī)定在一段時間內(nèi)發(fā)送方只要收到最后一條接收方返回的確認(rèn) ACK ，而不用重傳報文段。

38. 冗余ACK：由于 TCP 采用的是累計確認(rèn)機制，即當(dāng)接收端收到比期望序號大的報文段時，便會重復(fù)發(fā)送最近一次確認(rèn)的報文段的確認(rèn)信號，我們稱之為冗余 ACK。

39. 選擇確認(rèn)：可選擇性的確認(rèn)失序報文段，而不是重傳最后一個報文段。

計算機網(wǎng)絡(luò)網(wǎng)絡(luò)層

1. 路由選擇算法：網(wǎng)絡(luò)層中決定分組發(fā)送路徑的一種算法。

2. 轉(zhuǎn)發(fā)：它指的是將分組從一個輸入鏈路轉(zhuǎn)移到合適的輸出鏈路的動作。

3. 路由選擇：指確定分組從一端發(fā)送到另一端所選擇路徑的處理過程。

4. 三種路由交換技術(shù)：內(nèi)存交換、總線交換、互聯(lián)網(wǎng)絡(luò)交換。

5. 分組調(diào)度：分組調(diào)度討論的是分組如何經(jīng)輸出鏈路傳輸?shù)膯栴}，主要有三種調(diào)度方式：先進先出、優(yōu)先級排隊和"循環(huán)和加權(quán)公平排隊"。

6. 先入先出：FIFO，或者稱為 FCFS，先到達的分組優(yōu)先進行處理。

7. 優(yōu)先權(quán)排隊：priority queue，到達輸出鏈路的分組會被放入優(yōu)先級隊列里面。

8. 
   

9. 循環(huán)排隊規(guī)則：round robin queuing discipline，這種就是循環(huán)調(diào)度器會在隊列進行輪流提供服務(wù)。

10. 
    

11. IPv4：網(wǎng)際協(xié)議的第四個版本，也是被廣泛使用的一個版本。IPv4 是一種無連接的協(xié)議，無連接不保證數(shù)據(jù)的可靠性交付。使用 32 位的地址。

12. IPv6：網(wǎng)際協(xié)議的第六個版本，IPv6 的地址長度是 128 位，由于 IPv4 最大的問題在于網(wǎng)絡(luò)地址資源不足，嚴(yán)重制約了互聯(lián)網(wǎng)的應(yīng)用和發(fā)展。IPv6 的使用，不僅能解決網(wǎng)絡(luò)地址資源數(shù)量的問題，而且也解決了多種接入設(shè)備連入互聯(lián)網(wǎng)的障礙。

13. 接口：主機和物理鏈路之間的邊界。

14. ARP 協(xié)議：ARP 是一種解決地址問題的協(xié)議，通過 IP 位線索，可以定位下一個用來接收數(shù)據(jù)的網(wǎng)絡(luò)設(shè)備的 MAC 地址。如果目標(biāo)主機與主機不在同一個鏈路上時，可以通過 ARP 查找下一跳路由的地址。不過 ARP 只適用于 IPv4 ，不適用于 IPv6。

15. RARP：RARP 就是將 ARP 協(xié)議反過來，通過 MAC 地址定位 IP 地址的一種協(xié)議。

1. 代理 ARP：用于解決 ARP 包被路由器隔離的情況，通過代理 ARP 可以實現(xiàn)將 ARP 請求轉(zhuǎn)發(fā)給臨近的網(wǎng)段。

2. ICMP 協(xié)議：Internet 報文控制協(xié)議，如果在 IP 通信過程中由于某個 IP 包由于某種原因未能到達目標(biāo)主機，那么將會發(fā)送 ICMP 消息，ICMP 實際上是 IP 的一部分。

1. DHCP 協(xié)議：DHCP 是一種動態(tài)主機配置協(xié)議，又被稱為即插即用協(xié)議或者零配置協(xié)議，使用 DHCP 就能實現(xiàn)自動設(shè)置 IP 地址、統(tǒng)一管理 IP 地址分配，實現(xiàn)即插即用。

2. NAT 協(xié)議：網(wǎng)絡(luò)地址轉(zhuǎn)換協(xié)議，它指的是所有本地地址的主機在接入網(wǎng)絡(luò)時，都會要在 NAT 路由器上講其轉(zhuǎn)換成為全球 IP 地址，才能和其他主機進行通信。

3. NAT 轉(zhuǎn)換表：和路由表類似，NAT 轉(zhuǎn)換表記錄了私有 IP 地址和公共 IP 地址的轉(zhuǎn)換記錄。

4. NAT 穿越：NAT 穿越用來解決處于使用了 NAT 設(shè)備的私有 TCP/IP 網(wǎng)絡(luò)中主機之間建立連接的問題。

5. IP 隧道：IP 隧道技術(shù)說的是由路由器把網(wǎng)絡(luò)層協(xié)議封裝到另一個協(xié)議中從而跨過網(wǎng)絡(luò)傳輸?shù)搅硗庖粋€路由器的過程。

6. OSPF：是根據(jù) OSI 的 IS-IS 協(xié)議提出的一種鏈路狀態(tài)型協(xié)議。這種協(xié)議還能夠有效的解決網(wǎng)絡(luò)環(huán)路問題。

7. BGP：邊界網(wǎng)關(guān)協(xié)議，這個協(xié)議將因特網(wǎng)中數(shù)以千計的 ISP 連接起來。

8. IGP：內(nèi)部網(wǎng)關(guān)協(xié)議，一般用于企業(yè)內(nèi)部自己搭建的路由自治系統(tǒng)。

9. EGP：外部網(wǎng)關(guān)協(xié)議，EGP 通常用于在網(wǎng)絡(luò)主機之間相互交換路由信息。

10. RIP ：一種距離向量型路由協(xié)議，廣泛應(yīng)用于 LAN 網(wǎng)。

計算機網(wǎng)絡(luò)數(shù)據(jù)鏈路層和物理層

1. 節(jié)點：一般指鏈路層協(xié)議中的設(shè)備。

2. 鏈路：一般把沿著通信路徑連接相鄰節(jié)點的通信信道稱為鏈路。

3. MAC 協(xié)議：媒體訪問控制協(xié)議，它規(guī)定了幀在鏈路上傳輸?shù)囊?guī)則。

4. 奇偶校驗位：一種差錯檢測方式，多用于計算機硬件的錯誤檢測中，奇偶校驗通常用在數(shù)據(jù)通信中來保證數(shù)據(jù)的有效性。

5. 向前糾錯：接收方檢測和糾正差錯的能力被稱為向前糾錯。

6. 以太網(wǎng)：以太網(wǎng)是一種當(dāng)今最普遍的局域網(wǎng)技術(shù)，它規(guī)定了物理層的連線、電子信號和 MAC 協(xié)議的內(nèi)容。

7. VLAN：虛擬局域網(wǎng)（VLAN）是一組邏輯上的設(shè)備和用戶，這些設(shè)備和用戶并不受物理位置的限制，可以根據(jù)功能、部門及應(yīng)用等因素將它們組織起來，相互之間的通信就好像它們在同一個網(wǎng)段中一樣，所以稱為虛擬局域網(wǎng)。

8. 基站：無線網(wǎng)絡(luò)的基礎(chǔ)設(shè)施。

9. 奇偶校驗位：一種進行差錯檢測的方式。

10. 向前糾錯：接收方檢測和糾正差錯的能力被稱為向前糾錯，也就是 FEC。

11. 校驗和：checksum，在數(shù)據(jù)處理和數(shù)據(jù)通信領(lǐng)域中，用于校驗?zāi)康牡匾唤M數(shù)據(jù)項的和。

12. 循環(huán)冗余檢測：CRC ，一種現(xiàn)如今正在使用的差錯檢測技術(shù)，使用多項式來進行差錯檢測。

13. CSMA/CD：具有碰撞的載波偵聽多路訪問，CSMA/CD 會要求每個介質(zhì)提前檢查一下鏈路上是否有可能產(chǎn)生沖突的現(xiàn)象，一旦發(fā)生沖突，那么盡可能早地釋放信道。

14. 共享介質(zhì)型網(wǎng)絡(luò)：故名思義就是多個設(shè)備共同使用同一個通信介質(zhì)的網(wǎng)絡(luò)。

15. 非共享介質(zhì)型網(wǎng)絡(luò)：與共享介質(zhì)型網(wǎng)絡(luò)相對，這種網(wǎng)絡(luò)不會使用相同的通信介質(zhì)。

16. 令牌環(huán)：一種共享介質(zhì)型網(wǎng)絡(luò)傳輸方式。

1. 過濾：在鏈路層是決定一個幀應(yīng)該轉(zhuǎn)發(fā)到某個接口還是應(yīng)當(dāng)將其丟棄的交換機的一種功能。

2. 轉(zhuǎn)發(fā)：轉(zhuǎn)發(fā)決定一個幀應(yīng)該導(dǎo)向那個接口，并把幀移動到那些接口的交換機的一種功能。

3. 交換機表：交換機的過濾和轉(zhuǎn)發(fā)功能都依靠交換機表來完成。

4. MPLS：它是一種標(biāo)記交換技術(shù)，標(biāo)記交換會對每個 IP 數(shù)據(jù)包都設(shè)定一個標(biāo)記，然后根據(jù)這個標(biāo)記進行轉(zhuǎn)發(fā)。

計算機網(wǎng)絡(luò)安全

1. 安全通信的四大要素：機密性、保溫完整性、端點鑒別和運行安全性。

2. 機密性：報文需要在一定程度上進行加密，用來防止竊聽者截取報文。

3. 報文完整性：在報文傳輸過程中，需要確保報文的內(nèi)容不會發(fā)生改變。

4. 端點鑒別：發(fā)送方和接收方都應(yīng)該證實通信過程中所對方的身份。

5. 運行安全性：設(shè)施保護報文防止被攻擊的能力。

6. 明文：沒有被加密過的內(nèi)容都被稱為明文。

7. 加密算法：對原來明文的文件或數(shù)據(jù)按照某種算法進行處理，這種算法就是加密算法。

8. 密文：對明文進行加密生成后的報文稱為密文。

9. 解密算法：對密文進行解密的算法。

10. 密鑰：解密算法對密文進行解密的工具叫做密鑰。

11. 對稱加密：采用單鑰密碼系統(tǒng)的加密方法，同一個密鑰可以同時用作信息的加密和解密，這種加密方法稱為對稱加密，也稱為單密鑰加密。

12. 塊密碼：塊密碼也叫做分組密碼，顧名思義，它把加密和解密序列分成了一個個分組，最后把每一塊序列合并到一起，形成明文或者密文。

13. 流密碼：流密碼也叫做序列密碼，每次加密都通過密鑰生成一個密鑰流，解密也是使用同一個密鑰流，明文與同樣長度的密鑰流進行異或運算得到密文，密文與同樣的密鑰流進行異或運算得到明文。

14. 公鑰：公鑰是與私鑰算法一起使用的密鑰對的非秘密一半。公鑰通常用于加密會話密鑰、驗證數(shù)字簽名，或加密可以用相應(yīng)的私鑰解密的數(shù)據(jù)

15. 私鑰：私鑰通常是公鑰的另一半，私鑰只有自己知道，可以用來加密或解密。

16. CA 認(rèn)證中心，CA 的職責(zé)就是使識別和發(fā)行證書合法化。

17. 防火墻：一種軟硬件結(jié)合體，將機構(gòu)的內(nèi)部網(wǎng)絡(luò)和整個因特網(wǎng)隔離，允許一些分組通過，阻止一些分組通過。

18. 防火墻一般分為三種：分組過濾器、狀態(tài)過濾器和應(yīng)用程序網(wǎng)關(guān)。

19. 分組過濾器：機構(gòu)將內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)進行隔離，所有離開和進入內(nèi)部網(wǎng)絡(luò)的分組都會經(jīng)過這個路由器，這個路由器會檢查每個分組的信息。

20. 狀態(tài)分組過濾器：根據(jù)分組中的 TCP 連接狀態(tài)進行過濾。

21. 應(yīng)用程序網(wǎng)關(guān)：一個應(yīng)用程序網(wǎng)關(guān)是一個特定的應(yīng)用程序，所有應(yīng)用程序的數(shù)據(jù)都會經(jīng)過它。

22. 入侵檢測系統(tǒng)：觀察到潛在惡意流量時能夠產(chǎn)生警告的設(shè)備稱為入侵檢測系統(tǒng)

23. 入侵防止系統(tǒng)：過濾惡意流量的設(shè)備稱為入侵防止系統(tǒng)。

總結(jié)

計算機網(wǎng)絡(luò)范圍內(nèi)重點概念非常多，這篇文章我總結(jié)了一部分我認(rèn)為應(yīng)該重點了解的概念，也許有一些概念解釋的沒那么清晰，你可以作為一個參考或者說索引，等遇到相關(guān)概念時，能夠大致理解其意思，那么這篇文章的目的就達到了，如果文章對你有幫助，歡迎大家點贊、再看、分享，你的每一份支持是我更文最大的動力！