计算机网络的 168 个核心概念（三）

计算机网络传输层

1. 可靠数据传输：确保数据能够从程序的一端准确无误的传递给应用程序的另一端。
   
2. 容忍丢失的应用：应用程序在发送数据的过程中可能会存在数据丢失的情况。
   
3. 非持续连接：每个请求/响应会对经过不同的连接，每一个连接都会经过建立、保持、销毁这个过程。并且每个请求/响应后都会断开连接。
   
4. 持续连接：每个请求/响应都会经过相同的连接，也就是说每个请求/响应都可以复用这个连接，并且在每个请求/响应后不会断开连接。
   
5. 传输控制协议：英文名 TCP，通过名称可以大致知道 TCP 协议有控制传输的功能，主要体现在其可控，可靠性。TCP 为应用层提供了一种可靠的、面向连接的服务，它能够将分组可靠的传输到其他主机。
   
6. 用户数据包协议：英文名 UDP，它为应用层提供了一种无需建立连接就可以直接发送数据报的方法。
   
7. 三次握手：TCP 连接的建立需要经过三个报文段的发送，这种连接的建立过程被称为三次握手。
   
8. 最大报文段长度：即 MSS，它指的是从缓存中取出并放入报文段中的最大值。
   
9. 最大传输单元：即 MTU，它指的是通信双方能够接收有效载荷的大小，MSS 通常会根据 MTU 来设。
   
10. 冗余 ACK：就是再次确认某个报文段的 ACK，报文段的丢失会导致冗余 ACK 的出现。
    
11. 快速重传：即在报文段定时器过期之前重传丢失的报文段。
    
12. 选择确认：在报文段出现丢失的情况下，TCP 能够选择确认失序的报文段，这个机制通常和重传一起使用。
    
13. 拥塞控制：拥塞控制说的是，当某一段时间网络中的分组过多，使得接收端来不及处理，从而引起部分甚至整个网络性能下降的现象时采取的一种抑制发送端发送数据，等过一段时间或者网络情况改善后再继续发送报文段的一种方法。
    
14. 四次挥手：TCP 断开链接需要经过四个报文段的发送，这种断开过程是四次挥手。
    
15. 发送缓存：英文 send buffer，在发送报文时，TCP 不会立刻将报文发送出去，而是存储到内核的发送缓冲区中，等待合适的时机再发送。
    
16. 接收缓存：英文 receive buffer，同样在接收报文时，主机不会立刻对报文进行处理，而是存储到内核的接收缓冲区中，等待合适的时机再进行处理。

17. SYN：Synchronize Sequence Numbers，是 TCP/IP 建立连接时发送的数据包，这个数据包就是一个同步序列号，标识客户端发送的是哪个请求。
    
18. ACK：Acknowledge character，ACK 是对请求进行响应的数据包。
    
19. FIN：Finish ，带有 FIN 标志位的数据包表示客户端希望断开连接。
    
20. 三次握手中的状态变化
    

• LISTEN: 表示等待任何来自远程 TCP 和端口的连接请求。
• SYN-SEND: 表示发送连接请求后等待匹配的连接请求。
• SYN-RECEIVED: 表示已接收并发送连接请求后等待连接确认，也就是 TCP 三次握手中第二步后服务端的状态
• ESTABLISHED: 表示已经连接已经建立，可以将应用数据发送给其他主机

21. 四次挥手中的状态变化

• FIN-WAIT-1: 表示等待来自远程 TCP 的连接终止请求，或者等待先前发送的连接终止请求的确认。
• FIN-WAIT-2: 表示等待来自远程 TCP 的连接终止请求。
• CLOSE-WAIT: 表示等待本地用户的连接终止请求。
• CLOSING: 表示等待来自远程 TCP 的连接终止请求确认。
• LAST-ACK: 表示等待先前发送给远程 TCP 的连接终止请求的确认（包括对它的连接终止请求的确认）。
• TIME-WAIT: 表示等待足够的时间以确保远程 TCP 收到其连接终止请求的确认。
• CLOSED: 表示连接已经关闭，无连接状态。

23. 滑动窗口：英文 sliding window，它是一种流量控制技术，在互联网早期，通信双方通常不会考虑网络情况，一般都会直接进行通信，同时发送数据，很容易导致阻塞，谁也发不了数据，针对这种现象，提出了滑动窗口，通过滑动窗口，接收方会告诉发送方自己能够接收多少数据。
    
24. 窗口长度：窗口长度指的是已发送但还未确认的分组范围，如下图中的发送窗口结构就是窗口长度。

25. 累积确认：TCP 规定在一段时间内发送方只要收到最后一条接收方返回的确认 ACK ，而不用重传报文段。
    
26. 冗余ACK：由于 TCP 采用的是累计确认机制，即当接收端收到比期望序号大的报文段时，便会重复发送最近一次确认的报文段的确认信号，我们称之为冗余 ACK。
    
27. 选择确认：可选择性的确认失序报文段，而不是重传最后一个报文段。
    

计算机网络网络层

1. 路由选择算法：网络层中决定分组发送路径的一种算法。
   
2. 转发：它指的是将分组从一个输入链路转移到合适的输出链路的动作。
   
3. 路由选择：指确定分组从一端发送到另一端所选择路径的处理过程。
   
4. 三种路由交换技术：内存交换、总线交换、互联网络交换。
   
5. 分组调度：分组调度讨论的是分组如何经输出链路传输的问题，主要有三种调度方式：先进先出、优先级排队和"循环和加权公平排队"。
   
6. 先入先出：FIFO，或者称为 FCFS，先到达的分组优先进行处理。

7. 优先权排队

8. ：priority queue，到达输出链路的分组会被放入优先级队列里面。
9. 循环排队规则：round robin queuing discipline，这种就是循环调度器会在队列进行轮流提供服务。

10. IPv4：网际协议的第四个版本，也是被广泛使用的一个版本。IPv4 是一种无连接的协议，无连接不保证数据的可靠性交付。使用 32 位的地址。
    
11. IPv6：网际协议的第六个版本，IPv6 的地址长度是 128 位，由于 IPv4 最大的问题在于网络地址资源不足，严重制约了互联网的应用和发展。IPv6 的使用，不仅能解决网络地址资源数量的问题，而且也解决了多种接入设备连入互联网的障碍。
    
12. 接口：主机和物理链路之间的边界。
    
13. ARP 协议：ARP 是一种解决地址问题的协议，通过 IP 位线索，可以定位下一个用来接收数据的网络设备的 MAC 地址。如果目标主机与主机不在同一个链路上时，可以通过 ARP 查找下一跳路由的地址。不过 ARP 只适用于 IPv4 ，不适用于 IPv6。
    
14. RARP：RARP 就是将 ARP 协议反过来，通过 MAC 地址定位 IP 地址的一种协议。
    

14. 代理 ARP：用于解决 ARP 包被路由器隔离的情况，通过代理 ARP 可以实现将 ARP 请求转发给临近的网段。
    
15. ICMP 协议：Internet 报文控制协议，如果在 IP 通信过程中由于某个 IP 包由于某种原因未能到达目标主机，那么将会发送 ICMP 消息，ICMP 实际上是 IP 的一部分。
    

16. DHCP 协议：DHCP 是一种动态主机配置协议，又被称为即插即用协议或者零配置协议，使用 DHCP 就能实现自动设置 IP 地址、统一管理 IP 地址分配，实现即插即用。
    
17. NAT 协议：网络地址转换协议，它指的是所有本地地址的主机在接入网络时，都会要在 NAT 路由器上讲其转换成为全球 IP 地址，才能和其他主机进行通信。
    
18. NAT 转换表：和路由表类似，NAT 转换表记录了私有 IP 地址和公共 IP 地址的转换记录。
    
19. NAT 穿越：NAT 穿越用来解决处于使用了 NAT 设备的私有 TCP/IP 网络中主机之间建立连接的问题。
    
20. IP 隧道：IP 隧道技术说的是由路由器把网络层协议封装到另一个协议中从而跨过网络传输到另外一个路由器的过程。
    
21. OSPF：是根据 OSI 的 IS-IS 协议提出的一种链路状态型协议。这种协议还能够有效的解决网络环路问题。
    
22. BGP：边界网关协议，这个协议将因特网中数以千计的 ISP 连接起来。
    
23. IGP：内部网关协议，一般用于企业内部自己搭建的路由自治系统。
    
24. EGP：外部网关协议，EGP 通常用于在网络主机之间相互交换路由信息。
    
25. RIP ：一种距离向量型路由协议，广泛应用于 LAN 网。
    

计算机网络数据链路层和物理层

1. 节点：一般指链路层协议中的设备。
   
2. 链路：一般把沿着通信路径连接相邻节点的通信信道称为链路。
   
3. MAC 协议：媒体访问控制协议，它规定了帧在链路上传输的规则。
   
4. 奇偶校验位：一种差错检测方式，多用于计算机硬件的错误检测中，奇偶校验通常用在数据通信中来保证数据的有效性。
   
5. 向前纠错：接收方检测和纠正差错的能力被称为向前纠错。
   
6. 以太网：以太网是一种当今最普遍的局域网技术，它规定了物理层的连线、电子信号和 MAC 协议的内容。
   
7. VLAN：虚拟局域网（VLAN）是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能、部门及应用等因素将它们组织起来，相互之间的通信就好像它们在同一个网段中一样，所以称为虚拟局域网。
   
8. 基站：无线网络的基础设施。
   
9. 奇偶校验位：一种进行差错检测的方式。
   
10. 向前纠错：接收方检测和纠正差错的能力被称为向前纠错，也就是 FEC。
    
11. 校验和：checksum，在数据处理和数据通信领域中，用于校验目的地一组数据项的和。
    
12. 循环冗余检测：CRC ，一种现如今正在使用的差错检测技术，使用多项式来进行差错检测。
    
13. CSMA/CD：具有碰撞的载波侦听多路访问，CSMA/CD 会要求每个介质提前检查一下链路上是否有可能产生冲突的现象，一旦发生冲突，那么尽可能早地释放信道。
    
14. 共享介质型网络：故名思义就是多个设备共同使用同一个通信介质的网络。
    
15. 非共享介质型网络：与共享介质型网络相对，这种网络不会使用相同的通信介质。
    
16. 令牌环：一种共享介质型网络传输方式。
    

17.过滤：在链路层是决定一个帧应该转发到某个接口还是应当将其丢弃的交换机的一种功能。

18.转发：转发决定一个帧应该导向那个接口，并把帧移动到那些接口的交换机的一种功能。

19.交换机表：交换机的过滤和转发功能都依靠交换机表来完成。

20.MPLS：它是一种标记交换技术，标记交换会对每个 IP 数据包都设定一个标记，然后根据这个标记进行转发。

计算机网络安全

1. 安全通信的四大要素：机密性、保温完整性、端点鉴别和运行安全性。
   
2. 机密性：报文需要在一定程度上进行加密，用来防止窃听者截取报文。
   
3. 报文完整性：在报文传输过程中，需要确保报文的内容不会发生改变。
   
4. 端点鉴别：发送方和接收方都应该证实通信过程中所对方的身份。
   
5. 运行安全性：设施保护报文防止被攻击的能力。
   
6. 明文：没有被加密过的内容都被称为明文。
   
7. 加密算法：对原来明文的文件或数据按照某种算法进行处理，这种算法就是加密算法。
   
8. 密文：对明文进行加密生成后的报文称为密文。
   
9. 解密算法：对密文进行解密的算法。
   
10. 密钥：解密算法对密文进行解密的工具叫做密钥。
    
11. 对称加密：采用单钥密码系统的加密方法，同一个密钥可以同时用作信息的加密和解密，这种加密方法称为对称加密，也称为单密钥加密。
    
12. 块密码：块密码也叫做分组密码，顾名思义，它把加密和解密序列分成了一个个分组，最后把每一块序列合并到一起，形成明文或者密文。
    
13. 流密码：流密码也叫做序列密码，每次加密都通过密钥生成一个密钥流，解密也是使用同一个密钥流，明文与同样长度的密钥流进行异或运算得到密文，密文与同样的密钥流进行异或运算得到明文。
    
14. 公钥：公钥是与私钥算法一起使用的密钥对的非秘密一半。公钥通常用于加密会话密钥、验证数字签名，或加密可以用相应的私钥解密的数据
    
15. 私钥：私钥通常是公钥的另一半，私钥只有自己知道，可以用来加密或解密。
    
16. CA 认证中心，CA 的职责就是使识别和发行证书合法化。
    
17. 防火墙：一种软硬件结合体，将机构的内部网络和整个因特网隔离，允许一些分组通过，阻止一些分组通过。
    
18. 防火墙一般分为三种：分组过滤器、状态过滤器和应用程序网关。
    
19. 分组过滤器：机构将内部网络与外部网络进行隔离，所有离开和进入内部网络的分组都会经过这个路由器，这个路由器会检查每个分组的信息。
    
20. 状态分组过滤器：根据分组中的 TCP 连接状态进行过滤。
    
21. 应用程序网关：一个应用程序网关是一个特定的应用程序，所有应用程序的数据都会经过它。
    
22. 入侵检测系统：观察到潜在恶意流量时能够产生警告的设备称为入侵检测系统
    
23. 入侵防止系统：过滤恶意流量的设备称为入侵防止系统。
    

总结

计算机网络范围内重点概念非常多，这篇文章我总结了一部分我认为应该重点了解的概念，也许有一些概念解释的没那么清晰，你可以作为一个参考或者说索引，等遇到相关概念时，能够大致理解其意思，那么这篇文章的目的就达到了，如果文章对你有帮助，欢迎大家点赞、再看、分享，你的每一份支持是我更文最大的动力！