计算机网络是由多台计算机和网络设备按照一定的方式连接而成,实现资源共享和通信的系统。网络中的基本概念和技术众多,笔者根据多年经验整理了一部分相对来说比较重要的内容，供朋友们参考。

一、网络连接

1. 链路:把两个设备连接起来,使其能够通信的物理通道,如双绞线、同轴电缆、光纤等。

2. 网络接口卡(NIC):安装在计算机上,用于连接网络的硬件设备,每个NIC都有全球唯一的MAC地址。

3. 中继器:用于克服信号衰减,延长网络距离的设备。它在物理层上对信号进行再生和放大。

4. 集线器:多端口的中继器,可连接多个设备,但不进行信号处理和路径选择,工作在物理层。

5. 网桥:可连接两个相同或不同类型的网段,根据MAC地址表进行帧转发,工作在数据链路层。

6. 交换机:多端口的网桥,可隔离冲突域,提供多个虚电路,工作在数据链路层。

7. 路由器:连接多个逻辑上分开的网络,根据路由表进行分组转发,提供服务质量保证,工作在网络层。

二、网络拓扑

8. 总线型:所有设备通过一根主干电缆相连,两端需要终端电阻。如以太网采用总线型拓扑。

9. 星型:所有设备通过集线器或交换机相连,便于集中管理和排错,是目前最常用的拓扑。

10. 环型:所有设备通过环状结构相连,数据单向传输,适合实时控制场合。

11. 网状型:网络中任意两个节点之间都有直接链路,提供冗余路径,可靠性高但造价昂贵。

12. 树形:在总线型的基础上分层,呈现出分支状,适合在局域网中组建多个小工作组。

13. 混合型:结合了多种基本拓扑结构,如星型与总线型相结合,以吸取各自的优点。

三、网络协议

14. 协议:为进行网络中的数据交换而建立的规则、标准或约定。

15. TCP/IP:因特网的通信语言,是一个分层的协议栈。其传输层协议有TCP、UDP等,网络层协议有IP、ICMP、IGMP等,应用层协议有HTTP、FTP、SMTP等。

16. IPX/SPX:Novell NetWare的专有协议,适合局域网环境,但已很少使用。

17. AppleTalk:Apple公司开发的专有协议,用于支持苹果电脑之间的通信。

18. OSI:开放系统互连参考模型,将网络通信的工作分为7层,自底向上依次为:物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。

19. IEEE 802:由IEEE制定的一系列局域网标准,如802.3(以太网)、802.11(无线局域网)、802.15(个人局域网)等。

四、网络地址

20. IP地址:用于标识网际协议网络中的一个节点,由网络号和主机号两部分组成。

21. 子网掩码:用于确定IP地址的网络号与主机号界限的位掩码。

22. 默认网关:本地主机的数据包发往目的网络的出口,通常是路由器接口的IP地址。

23. CIDR:无类别域间路由,消除了传统的A、B、C类地址的概念,可实现变长子网掩码。

24. 公有地址:在互联网上使用的全球唯一的IP地址,由因特网号码分配机构IANA统一管理。

25. 私有地址:仅在内部网络使用的专用地址,如10.0.0.0/8、172.16.0.0/12、192.168.0.0/16等。

26. NAT:网络地址转换,把内部私有地址映射为外部公有地址,解决公网IP地址短缺问题。

27. VLSM:可变长子网掩码,允许子网掩码的长度可变,从而更有效地分配和利用IP地址资源。

五、路由与交换

28. 路由选择:把分组数据从源端经过若干中间节点送到目的端的过程。

29. 静态路由:由网络管理员手工配置的一种路由方式,适合小型、结构固定的网络。

30. 动态路由:路由器之间通过路由协议自动交换路由信息,并动态调整路由表。

31. 距离矢量路由:基于Bellman-Ford算法,如RIP协议,适合小型网络。

32. 链路状态路由:基于最短路径优先(SPF)算法,如OSPF协议,适合大型网络。

33. 自治系统:在单一的技术管理下的一组路由器,使用同一个IGP和度量以确定分组在该自治系统中的路由。

34. IGP:在一个自治系统内部使用的路由选择协议,如RIP、OSPF等。

35. EGP:不同自治系统之间的路由选择协议,如BGP协议。

36. 交换:根据数据帧的信息(如目的MAC地址)在多个端口之间转发数据。

37. 存储转发交换:把帧整个收进交换机再进行转发,时延较大但可进行差错检测。

38. 直通交换:接收到帧的前部就立即转发,减小转发时延但易受干扰。

六、网络互连

39. 网络互连:把两个或多个不同的计算机网络连接起来,使之成为一个逻辑网络。

40. 网关:能完成不同网络协议之间的转换,实现异构网络互连的设备。

41. 桥接:通过网桥把两个局域网连接起来,网桥根据MAC地址表对帧进行转发和过滤。

42. VLAN:虚拟局域网,把一个物理LAN在逻辑上划分成多个广播域。不同VLAN内的主机不能直接通信。

43. VLAN干道链路:用于连接两台交换机的VLAN的链路。在干道链路的两端配置相应端口为干道模式。

44. STP:生成树协议,在交换机间形成无环路的逻辑拓扑,避免广播风暴。

45. Trunking:把多个物理链路捆绑成一个逻辑链路,提高带宽和可靠性。

46. 虚电路:在两个端点间建立一条逻辑连接,可以是永久的(PVC)也可以是临时的(SVC)。

七、网络服务

47. DHCP:动态主机设置协议,由DHCP服务器为主机动态分配可用的IP地址。

48. DNS:域名系统,提供机器域名到IP地址的解析服务。

49. FTP:文件传送协议,用于在客户端与服务器之间进行文件传输。

50. TFTP:简单文件传输协议,功能类似FTP但更简单,常用于远程装置。

51. HTTP:超文本传输协议,用于在Web浏览器和Web服务器之间传递信息。

52. SMTP:简单邮件传输协议,用于电子邮件的发送和中转。

53. POP3:邮局协议版本3,用于电子邮件的接收。

54. Telnet:远程登录协议,通过一个终端登录到远程主机,进行远程操作。

55. SNMP:简单网络管理协议,用于网络设备的管理和监视。

56. LDAP:轻量级目录访问协议,访问和维护分布式目录信息服务。

八、网络管理

57. 网络规划:分析现有网络、进行需求分析,设计网络拓扑结构和IP地址规划等。

58. 配置管理:通过网管软件或CLI对网络设备进行参数设置,实现网络的初始化。

59. 安全管理:制定安全策略,采取访问控制、数据加密等措施来保障网络的安全。

60. 性能管理:通过流量监控、协议分析等手段来优化网络性能,提高网络的效率。

61. 故障管理:监控网络健康状况,及时发现和排除网络故障。

九、网络安全

62. 防火墙:部署在内部网和外部网之间,对进出网络的数据流进行检查和过滤。

63. IDS:入侵检测系统,实时地监视网络流量,判断其中是否有可疑行为。

64. IPS:入侵防御系统,在检测到攻击企图时主动阻止其发生。

65. VPN:虚拟专用网,在公共网络上建立专用数据传输通道,确保数据安全。

66. 病毒和蠕虫:破坏计算机功能或者毁坏数据的一类恶意程序。

67. DDoS攻击:分布式拒绝服务攻击,利用大量僵尸主机对一个或几个目标发动攻击,导致服务瘫痪。

68. 社会工程学:利用人的心理弱点,诱骗他人上当受骗而达到入侵网络的目的。

十、网络工程

69. 综合布线:在建筑内部采用统一的标准,将通信网、计算机网等的布线集于一体。

70. 工程验收:对网络工程的设备安装、线路敷设、系统调试等进行测试,检查其是否满足设计要求。

71. 网络优化:在现有网络的基础上,对存在的问题进行诊断并加以改进,如带宽扩容、链路备份、流量控制等。

72. 网络升级:在保持原有业务连续性的基础上,利用新技术、新设备来提高网络性能。

十一、无线网络

73. WLAN:无线局域网,采用无线通信介质连接的局域网,主要有WiFi、Zigbee等技术。

74. AP:无线接入点,相当于有线网络中的交换机,为无线用户提供接入服务。

75. 无线信道:把无线电频谱资源划分成一个个信道,不同信道互不干扰。

76. CSMA/CA:载波监听多点接入/冲突避免,一种无线接入的媒体访问控制方法。

77. RTS/CTS:请求发送/允许发送,用于消除无线网络中的隐藏终端问题。

78. WEP:有限等效加密,对无线数据进行加密的安全机制,但安全性较差。

79. WPA:WiFi保护访问,对WEP的改进,提高了无线网络的安全性和完整性。

十二、网络编程

80. Socket:不同主机上的应用进程之间逻辑通信的端点,由IP地址和端口号唯一标识。

81. TCP编程:基于流的可靠传输,适用于可靠性要求高、数据量大的应用。

82. UDP编程:基于数据报的不可靠传输,适用于实时性要求高、数据量小的应用。

83. 多进程并发服务器:通过创建子进程同时服务多个客户,简单但效率不高。

84. 多线程并发服务器:通过创建线程同时服务多个客户,开销小、切换快,但同步复杂。

85. IO复用:同时监视多个IO事件,当某个IO事件发生时,及时通知应用程序。

十三、网络测试

86. 网络连通性测试:利用ping、tracert等命令测试网络的连通性。

87. 网络性能测试:利用网络测试工具测量网络的时延、吞吐量等性能指标。

88. 网络协议分析:利用抓包工具(如Wireshark)抓取和分析网络数据包。

89. 压力测试:模拟大量用户同时访问,测试系统的抗压能力。

90. 漏洞扫描:用安全扫描工具如nmap对系统进行全面的安全检查,发现系统漏洞。

十四、网络规划设计

91. 需求分析:与用户沟通,了解用户的业务流程和应用系统,明确用户需求。

92. 网络架构设计:根据需求分析,设计合理的网络层次结构和拓扑结构。

93. IP地址规划:合理规划IP地址的使用,尽量做到层次化、结构化。

94. 设备选型:根据可靠性、性能、价格等因素选择网络设备。

95. 冗余与负载均衡设计:通过设备冗余和链路冗余,消除系统的单点故障。利用负载均衡,提高系统的吞吐量。

十五、数据中心网络

96. 数据中心:是一个机构用于存放计算机系统和相关组件的专用设施,为内部或外部客户提供数据存储、处理以及分发等服务。

97. 服务器虚拟化:通过虚拟化软件,在一台物理服务器上同时运行多个虚拟机,提高服务器的利用率。

98. 存储虚拟化:将分布在多个存储设备上的物理存储空间抽象为一个统一管理的逻辑存储资源池。

99. SDN:软件定义网络,将网络设备的控制层与数据层分离,通过集中控制的方式实现网络流量的灵活调度。

100. OpenFlow:一种SDN南向接口协议,定义了控制层和数据层交互的标准。

101. TRILL:一种数据中心二层网络架构方案,结合链路状态路由和MAC地址学习,消除环路和广播风暴。

102. FCoE:以太网光纤通道,将原来跑在光纤通道网络中的存储流量映射到以太网中传输,简化数据中心的网络架构。

十六、网络新技术

103. 物联网:通过射频识别、红外感应器、全球定位系统等信息传感设备,按约定的协议,把任何物品与互联网相连接,进行信息交换和通信。

104. 车联网:利用新一代信息通信技术,实现车与人、车、路的智能信息交换,提供综合信息服务。

105. RFID:射频识别,利用射频信号进行非接触双向通信,获取相关数据,并进行处理。

106. 传感器网络:由部署在监测区域内的大量传感器节点组成,以自组织的方式协同完成数据采集、处理和传输的网络。

107. NFC:近距离无线通信,在移动设备、消费电子产品和智能控制领域的一种短距高频无线电技术。

108. 4G/5G:第四代/第五代移动通信技术,具有高数据速率、低时延、大连接的特点,满足未来移动互联网的需求。

109. 云计算:一种基于互联网的计算方式,通过这种方式,可以随时、随地获取所需的资源。

110. 边缘计算:在靠近数据源的网络边缘侧,融合网络、计算、存储、应用等能力,为行业数字化提供更近端、更快速的计算服务。

十七、网络标准化

111. ISO:国际标准化组织,负责统一全球范围的标准化工作。

112. ITU:国际电信联盟,负责全球范围内电信领域的标准化工作。

113. IEEE:电气电子工程师协会,在信息技术领域进行标准化工作。

114. IETF:互联网工程任务组,负责互联网技术标准的研究和制定。

115. WWW:万维网联盟,是万维网的主要国际标准组织。

116. ANSI:美国国家标准协会,负责协调美国的标准化工作。

117. 国际标准:由ISO、ITU等国际组织制定的标准,在全球范围内通用。

118. 区域标准:由一个地理或经济区域内的标准化组织制定的标准。

119. 国家标准:由一个国家的标准化机构制定的标准,在本国范围内通用。

120. 行业标准:由特定行业内的组织或企业联盟制定,满足本行业的需求。

十八、网络术语

121. 带宽:在单位时间内网络中某信道所能通过的最高数据率,常用单位是bit/s(比特/秒)。

122. 吞吐量:在一定时间内通过某个网络的数据量,常用单位是bps(比特/秒)。

123. 时延:数据从发送端传送到接收端所需的时间,包括发送时延、传播时延、处理时延和排队时延。

124. 信道利用率:某信道有数据通过的时间占用该信道的总时间的比率。

125. 误码率:表示传输错误的比特占所传输比特总数的比率。

126. MTU:最大传输单元,帧的数据部分的最大长度,以字节为单位。

127. RTT:往返时间,数据从发送端到接收端再回到发送端的时间。往返时间越大,网络的交互性就越差。

128. TTL:生存时间,表示IP数据报在网络中的寿命。每经过一个路由器,TTL就减1,减到0就丢弃。

129. 点带宽:两台计算机之间的链路所能传送数据的能力。

130. 带宽时延积:传播时延与带宽的乘积。links的带宽时延积大,代表其传输能力强。

十九、网络应用

131. 电子商务:在互联网上以电子方式进行交易活动和相关服务活动,实现消费者的网上购物、商户之间的网上交易和在线电子支付。

132. 网上银行:银行通过互联网为客户提供账户管理、转账支付、贷款、理财等金融服务。

133. 网络教育:教育者利用计算机网络进行教学活动,学习者通过网络获取学习资源、与教育者和其他学习者交流。

134. 网络游戏:以网络为传输媒介,以游戏运营商服务器和用户计算机为处理终端的旨在实现娱乐、休闲、交流和取得虚拟成就的具有可持续性的个体性多人在线游戏。

135. 远程医疗:利用计算机技术和通信技术,使偏远地区的医院与发达地区的大医院实现医疗信息的远程传输、会诊、诊断等功能。

136. 网络视频:通过网络进行视频数据的采集、编码、存储、传输、管理,并在客户端解码、播放,从而实现多媒体信息的共享。

二十、网络软件

137. 网络操作系统:安装在网络服务器上的、支持多用户、多任务、共享网络资源的操作系统软件。

138. 网管系统:对网络系统的软/硬件、服务和用户等对象进行管理的方法、技术和相应的管理软件系统。

139. 防病毒软件:检测和清除计算机病毒,阻止病毒对系统的破坏。代表性的有kaspersky、nod32等。

140. 入侵检测系统:通过收集网络流量信息并进行分析,判断网络是否存在异常行为和安全事件。

141. 流量控制软件:根据设定的策略,对通过网络的数据流量进行控制和调整,以减轻网络拥塞,提高网络的利用率。

142. 网络监视器:实时地监视网络上的数据流,以解决网络故障或评估网络性能,代表性的有SolarWinds、PRTG等。

143. 网络分析器:就是协议分析器,捕获并解码网络上传输的数据帧,得出网络运行的性能统计数据。

144. 网页制作工具:用于网站的开发和管理,如Adobe Dreamweaver、Microsoft SharePoint Designer等。