Tips：推薦使用 Ctrl + F 搜索。

1 計(jì)算機(jī)網(wǎng)絡(luò)概述

ISP

互聯(lián)網(wǎng)服務(wù)提供者 ISP (Internet Service Provider)，任何機(jī)構(gòu)和個(gè)人只要向某個(gè) ISP 交納規(guī)定的費(fèi)用，就可從該 ISP 獲取所需 IP 地址的使用權(quán)，并可通過該 ISP 接入到互聯(lián)網(wǎng)。在國內(nèi)常見的 ISP 有中國電信、中國移動(dòng)、中國聯(lián)通、中國鐵通、中國長城互聯(lián)網(wǎng)等。

WWW

互聯(lián)網(wǎng)的迅猛發(fā)展始于 20 世紀(jì) 90 年代。由歐洲原子核研究組織 CERN 開發(fā)的萬維網(wǎng) WWW (World Wide Web) 被廣泛使用在互聯(lián)網(wǎng)上，大大方便了廣大非網(wǎng)絡(luò)專業(yè)人員對(duì)網(wǎng)絡(luò)的使用，成為互聯(lián)網(wǎng)的這種指數(shù)級(jí)增長的主要驅(qū)動(dòng)力。

C/S

客戶-服務(wù)器方式（C/S方式）即 Client/Server 方式，簡稱為 C/S 方式，是端系統(tǒng)之間的通信方式。客戶 (client) 和服務(wù)器 (server) 都是指通信中所涉及的兩個(gè)應(yīng)用進(jìn)程，客戶-服務(wù)器方式所描述的是進(jìn)程之間服務(wù)和被服務(wù)的關(guān)系，其中客戶是服務(wù)的請(qǐng)求方，服務(wù)器是服務(wù)的提供方。

P2P

對(duì)等方式（P2P方式）即 Peer-to-Peer 方式 ，簡稱為 P2P 方式，是端系統(tǒng)之間的通信方式，指兩個(gè)主機(jī)在通信時(shí)并不區(qū)分哪一個(gè)是服務(wù)請(qǐng)求方還是服務(wù)提供方，只要兩個(gè)主機(jī)都運(yùn)行了對(duì)等連接軟件 ( P2P 軟件) ，它們就可以進(jìn)行平等的、對(duì)等連接通信。

WAN

廣域網(wǎng) WAN (Wide Area Network)：作用范圍通常為幾十到幾千公里。

MAN

城域網(wǎng) MAN (Metropolitan Area Network)：作用距離約為 5~50 公里。

LAN

局域網(wǎng) LAN (Local Area Network) ：局限在較小的范圍（如 1 公里左右）。

PAN

個(gè)人區(qū)域網(wǎng) PAN (Personal Area Network) ：范圍很小，大約在 10 米左右。

RTT

往返時(shí)間 RTT (round-trip time) 表示從發(fā)送方發(fā)送數(shù)據(jù)開始，到發(fā)送方收到來自接收方的確認(rèn)，總共經(jīng)歷的時(shí)間。

OSI/RM

在計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展初期，不同的公司推出了不同的網(wǎng)絡(luò)體系結(jié)構(gòu)，由于網(wǎng)絡(luò)體系結(jié)構(gòu)的不同，不同公司的設(shè)備很難互相連通，為了使不同體系結(jié)構(gòu)的計(jì)算機(jī)網(wǎng)絡(luò)都能互連，國際標(biāo)準(zhǔn)化組織 ISO 于 1977 年成立了專門機(jī)構(gòu)研究該問題。他們提出了一個(gè)試圖使各種計(jì)算機(jī)在世界范圍內(nèi)互連成網(wǎng)的標(biāo)準(zhǔn)框架，即著名的開放系統(tǒng)互連基本參考模型 OSI/RM (Open Systems Interconnection Reference Model)，簡稱為 OSI，只要遵循 OSI 標(biāo)準(zhǔn)，一個(gè)系統(tǒng)就可以和位于世界上任何地方的、也遵循這同一標(biāo)準(zhǔn)的其他任何系統(tǒng)進(jìn)行通信，不過 OSI 參考模型由于某些原因最后以失敗告終，TCP/IP 參考模型最后在市場上取得了成功。

PDU

PDU (Protocol Data Unit)：協(xié)議數(shù)據(jù)單元。OSI 參考模型把對(duì)等層次之間傳送的數(shù)據(jù)單位稱為該層的協(xié)議數(shù)據(jù)單元 PDU。

2 物理層

STP

屏蔽雙絞線 STP (Shielded Twisted Pair)。

UTP

無屏蔽雙絞線 UTP (Unshielded Twisted Pair) 。

FDM

頻分復(fù)用 FDM (Frequency Division Multiplexing) ，將整個(gè)帶寬分為多份，用戶在分配到一定的頻帶后，在通信過程中自始至終都占用這個(gè)頻帶，頻分復(fù)用的所有用戶在同樣的時(shí)間占用不同的帶寬資源（請(qǐng)注意，這里的“帶寬”是頻率帶寬而不是數(shù)據(jù)的發(fā)送速率）。

TDM

時(shí)分復(fù)用TDM (Time Division Multiplexing) ，時(shí)分復(fù)用則是將時(shí)間劃分為一段段等長的時(shí)分復(fù)用幀（TDM幀），每一個(gè)時(shí)分復(fù)用的用戶在每一個(gè) TDM 幀中占用固定序號(hào)的時(shí)隙。每一個(gè)用戶所占用的時(shí)隙是周期性地出現(xiàn)（其周期就是TDM幀的長度）的。

STDM

統(tǒng)計(jì)時(shí)分復(fù)用 STDM (Statistic TDM)，使用時(shí)分復(fù)用系統(tǒng)傳送計(jì)算機(jī)數(shù)據(jù)時(shí)，由于計(jì)算機(jī)數(shù)據(jù)的突發(fā)性質(zhì)，用戶對(duì)分配到的子信道的利用率一般是不高的，所以出現(xiàn)了統(tǒng)計(jì)時(shí)分復(fù)用技術(shù)，STDM 幀不是固定分配時(shí)隙，而是按需動(dòng)態(tài)地分配時(shí)隙，因此統(tǒng)計(jì)時(shí)分復(fù)用可以提高線路的利用率。

WDM

波分復(fù)用 WDM(Wavelength Division Multiplexing) ，波分復(fù)用就是光的頻分復(fù)用。使用一根光纖來同時(shí)傳輸多個(gè)光載波信號(hào)。

CDM

碼分復(fù)用 CDM (Code Division Multiplexing)，常用的名詞是碼分多址 CDMA (Code Division Multiple Access)，各用戶使用經(jīng)過特殊挑選的不同碼型，因此彼此不會(huì)造成干擾，這種系統(tǒng)發(fā)送的信號(hào)有很強(qiáng)的抗干擾能力，其頻譜類似于白噪聲，不易被敵人發(fā)現(xiàn)。

CDMA 將每一個(gè)比特時(shí)間劃分為 m 個(gè)短的間隔，稱為碼片 (chip)，每個(gè)站被指派一個(gè)唯一的 m bit 碼片序列（每個(gè)站分配的碼片序列不僅必須各不相同，并且還必須互相正交），如發(fā)送比特 1，則發(fā)送自己的 m bit 碼片序列，如發(fā)送比特 0，則發(fā)送該碼片序列的二進(jìn)制反碼。

ADSL

非對(duì)稱數(shù)字用戶線 ADSL (Asymmetric Digital Subscriber Line) 技術(shù)就是用數(shù)字技術(shù)對(duì)現(xiàn)有的模擬電話用戶線進(jìn)行改造，使它能夠承載寬帶業(yè)務(wù)。標(biāo)準(zhǔn)模擬電話信號(hào)的頻帶被限制在 300~3400 Hz 的范圍內(nèi)，但用戶線本身實(shí)際可通過的信號(hào)頻率仍然超過 1 MHz，ADSL 技術(shù)就把 0~4 kHz 低端頻譜留給傳統(tǒng)電話使用，而把原來沒有被利用的高端頻譜留給用戶上網(wǎng)使用。

非對(duì)稱的意思是 ADSL 的上行速度和下行速度不一致，造成這樣的主要原因是我國目前采用的方案是離散多音調(diào) DMT (Discrete Multi-Tone)調(diào)制技術(shù)（這里的“多音調(diào)”就是“多載波”或“多子信道”的意思），DMT 調(diào)制技術(shù)采用頻分復(fù)用的方法，把 40 kHz 以上一直到 1.1 MHz 的高端頻譜劃分為許多子信道，其中 25 個(gè)子信道用于上行信道，而 249 個(gè)子信道用于下行信道，所以造成了速度不對(duì)稱。

HFC

光纖同軸混合網(wǎng) HFC (Hybrid Fiber Coax) 網(wǎng)是在目前覆蓋面很廣的有線電視網(wǎng) CATV 的基礎(chǔ)上開發(fā)的一種居民寬帶接入網(wǎng)。HFC 網(wǎng)除可傳送 CATV 外，還提供電話、數(shù)據(jù)和其他寬帶交互型業(yè)務(wù)。

FTTx

光纖到x，FTTx (Fiber To The x) ，其中x是光纖到達(dá)的目的地，一般有光纖到戶 FTTH (Fiber To The Home)、光纖到大樓 FTTB (Fiber To The Building)和光纖到路邊 FTTC (Fiber To The Curb)，是一種實(shí)現(xiàn)寬帶居民接入網(wǎng)的方案，代表多種寬帶光纖接入方式。

3 數(shù)據(jù)鏈路層

CRC

在數(shù)據(jù)鏈路層傳送的幀中，廣泛使用了循環(huán)冗余檢驗(yàn) CRC (Cyclic Redundancy Check) 的檢錯(cuò)技術(shù)。

FCS

在數(shù)據(jù)后面添加上的冗余碼稱為幀檢驗(yàn)序列 FCS (Frame Check Sequence)。需要注意的是循環(huán)冗余檢驗(yàn) CRC 和幀檢驗(yàn)序列 FCS 并不等同，CRC 是一種常用的檢錯(cuò)方法，而 FCS 是添加在數(shù)據(jù)后面的冗余碼，FCS 可以用 CRC 這種方法得出，但 CRC 并非用來獲得 FCS 的唯一方法。

PPP

對(duì)于點(diǎn)對(duì)點(diǎn)的鏈路，目前使用得最廣泛的數(shù)據(jù)鏈路層協(xié)議是點(diǎn)對(duì)點(diǎn)協(xié)議 PPP (Point-to-Point Protocol)。

CSMA/CD

最初的以太網(wǎng)是將許多計(jì)算機(jī)都連接到一根總線上。易于實(shí)現(xiàn)廣播通信。當(dāng)初認(rèn)為這樣的連接方法既簡單又可靠，因?yàn)榭偩€上沒有有源器件。

為了實(shí)現(xiàn)一對(duì)一通信，將接收站的硬件地址寫入幀首部中的目的地址字段中。僅當(dāng)數(shù)據(jù)幀中的目的地址與適配器的硬件地址一致時(shí)，才能接收這個(gè)數(shù)據(jù)幀?？偩€也有缺點(diǎn)。若多臺(tái)計(jì)算機(jī)或多個(gè)站點(diǎn)同時(shí)發(fā)送時(shí)，會(huì)產(chǎn)生發(fā)送碰撞或沖突，導(dǎo)致發(fā)送失敗。

為了解決同時(shí)發(fā)送產(chǎn)生的碰撞問題，引入了 CSMA/CD (Carrier Sense Multiple Access with Collision Detection) 載波監(jiān)聽多點(diǎn)接入/碰撞檢測協(xié)議?！岸帱c(diǎn)接入”表示許多計(jì)算機(jī)以多點(diǎn)接入的方式連接在一根總線上，“載波監(jiān)聽”是指每一個(gè)站在發(fā)送數(shù)據(jù)之前先要檢測一下總線上是否有其他計(jì)算機(jī)在發(fā)送數(shù)據(jù)，如果有，則暫時(shí)不要發(fā)送數(shù)據(jù)，以免發(fā)生碰撞，“碰撞檢測”就是計(jì)算機(jī)邊發(fā)送數(shù)據(jù)邊檢測信道上的信號(hào)電壓大小。當(dāng)幾個(gè)站同時(shí)在總線上發(fā)送數(shù)據(jù)時(shí)，總線上的信號(hào)電壓擺動(dòng)值將會(huì)增大（互相疊加）。

關(guān)于 CSMA/CD 協(xié)議的具體內(nèi)容可以參考我的這篇文章 計(jì)算機(jī)網(wǎng)絡(luò)-CSMA/CD協(xié)議 。

STP

為了解決交換機(jī)的回路問題，IEEE 802.1D 標(biāo)準(zhǔn)制定了一個(gè)生成樹協(xié)議 STP (Spanning Tree Protocol)，它不改變網(wǎng)絡(luò)的實(shí)際拓?fù)?#xff0c;但在邏輯上則切斷某些鏈路，使得從一臺(tái)主機(jī)到所有其他主機(jī)的路徑是無環(huán)路的樹狀結(jié)構(gòu)，從而消除了兜圈子現(xiàn)象。

VLAN

虛擬局域網(wǎng) VLAN (Virtual LAN) 是由一些局域網(wǎng)網(wǎng)段構(gòu)成的與物理位置無關(guān)的邏輯組，而這些網(wǎng)段具有某些共同的需求。每一個(gè) VLAN 的幀都有一個(gè)明確的標(biāo)識(shí)符，指明發(fā)送這個(gè)幀的計(jì)算機(jī)是屬于哪一個(gè) VLAN。

PPPoE

PPPoE (PPP over Ethernet) 的意思是“在以太網(wǎng)上運(yùn)行 PPP”，它把 PPP 協(xié)議與以太網(wǎng)協(xié)議結(jié)合起來，將 PPP 幀再封裝到以太網(wǎng)中來傳輸，現(xiàn)在的光纖寬帶接入 FTTx 都要使用 PPPoE 的方式進(jìn)行接入。在 PPPoE 彈出的窗口中鍵入在網(wǎng)絡(luò)運(yùn)營商購買的用戶名和密碼，就可以進(jìn)行寬帶上網(wǎng)了，利用 ADSL 進(jìn)行寬帶上網(wǎng)時(shí)，從用戶個(gè)人電腦到家中的 ADSL 調(diào)制解調(diào)器之間，也是使用 RJ-45 和 5 類線（即以太網(wǎng)使用的網(wǎng)線）進(jìn)行連接的，并且也是使用 PPPoE 彈出的窗口進(jìn)行撥號(hào)連接的。

4 網(wǎng)絡(luò)層

IP

IP (Internet Protocol) 是網(wǎng)際互連協(xié)議的縮寫，IP 協(xié)議是 TCP/IP 協(xié)議的核心，所有的 TCP，UDP，IMCP，IGMP 的數(shù)據(jù)都以 IP 數(shù)據(jù)格式傳輸。設(shè)計(jì)IP的目的是提高網(wǎng)絡(luò)的可擴(kuò)展性：一是解決互聯(lián)網(wǎng)問題，實(shí)現(xiàn)大規(guī)模、異構(gòu)網(wǎng)絡(luò)的互聯(lián)互通；二是分割頂層網(wǎng)絡(luò)應(yīng)用和底層網(wǎng)絡(luò)技術(shù)之間的耦合關(guān)系，以利于兩者的獨(dú)立發(fā)展。根據(jù)端到端的設(shè)計(jì)原則，IP只為主機(jī)提供一種無連接、不可靠的、盡力而為的數(shù)據(jù)報(bào)傳輸服務(wù)，也就是說，IP 協(xié)議沒有提供一種數(shù)據(jù)未傳達(dá)以后的處理機(jī)制，這被認(rèn)為是上層協(xié)議：TCP 或 UDP要做的事情。

ICANN

IP 地址現(xiàn)在由互聯(lián)網(wǎng)名字和數(shù)字分配機(jī)構(gòu)ICANN (Internet Corporation for Assigned Names and Numbers)進(jìn)行分配。

ARP

地址解析協(xié)議，即ARP（Address Resolution Protocol），是根據(jù)IP地址獲取物理地址的一個(gè)TCP/IP協(xié)議。主機(jī)發(fā)送信息時(shí)將包含目標(biāo)IP地址的ARP請(qǐng)求廣播到局域網(wǎng)絡(luò)上的所有主機(jī)，并接收返回消息，以此確定目標(biāo)的物理地址；收到返回消息后將該IP地址和物理地址存入本機(jī)ARP緩存中并保留一定時(shí)間，下次請(qǐng)求時(shí)直接查詢ARP緩存以節(jié)約資源。

MTU

最大傳輸單元 MTU（Maximum Transmission Unit）用來通知對(duì)方所能接受數(shù)據(jù)服務(wù)單元的最大尺寸，說明發(fā)送方能夠接受的有效載荷大小。

TTL

生存時(shí)間TTL (Time To Live)，指示數(shù)據(jù)報(bào)在網(wǎng)絡(luò)中可通過的路由器數(shù)的最大值。

CIDR

無分類域間路由選擇 CIDR (Classless Inter-Domain Routing)。劃分子網(wǎng)在一定程度上緩解了互聯(lián)網(wǎng)在發(fā)展中遇到的困難。然而在 1992 年互聯(lián)網(wǎng)仍然面臨三個(gè)必須盡早解決的問題：

B 類地址在 1992 年已分配了近一半，眼看就要在 1994 年 3 月全部分配完畢；

互聯(lián)網(wǎng)主干網(wǎng)上的路由表中的項(xiàng)目數(shù)急劇增長（從幾千個(gè)增長到幾萬個(gè)）；

整個(gè) IPv4 的地址空間最終將全部耗盡。

1987 年，RFC 1009 就指明了在一個(gè)劃分子網(wǎng)的網(wǎng)絡(luò)中可同時(shí)使用幾個(gè)不同的子網(wǎng)掩碼，使用變長子網(wǎng)掩碼 VLSM (Variable Length Subnet Mask)可進(jìn)一步提高 IP 地址資源的利用率，在 VLSM 的基礎(chǔ)上又進(jìn)一步研究出無分類編址方法，它的正式名字是無分類域間路由選擇 CIDR (Classless Inter-Domain Routing)。CIDR 最主要的特點(diǎn)：

• CIDR 消除了傳統(tǒng)的 A 類、B 類和 C 類地址以及劃分子網(wǎng)的概念，因而可以更加有效地分配 IPv4 的地址空間；
• CIDR使用各種長度的“網(wǎng)絡(luò)前綴”(network-prefix)來代替分類地址中的網(wǎng)絡(luò)號(hào)和子網(wǎng)號(hào)；
• IP 地址從三級(jí)編址（使用子網(wǎng)掩碼）又回到了兩級(jí)編址。

于是 IP 地址的格式就變成了 IP地址 ::= {<網(wǎng)絡(luò)前綴>, <主機(jī)號(hào)>}。為了指明網(wǎng)絡(luò)前綴的長度，CIDR 使用“斜線記法”(slash notation)，它又稱為 CIDR 記法，即在 IP 地址面加上一個(gè)斜線“/”，然后寫上網(wǎng)絡(luò)前綴所占的位數(shù)（這個(gè)數(shù)值對(duì)應(yīng)于三級(jí)編址中子網(wǎng)掩碼中 1 的個(gè)數(shù)）。例如： 220.78.168.0/24。

ICMP

為了更有效地轉(zhuǎn)發(fā) IP 數(shù)據(jù)報(bào)和提高交付成功的機(jī)會(huì)，在網(wǎng)際層使用了網(wǎng)際控制報(bào)文協(xié)議 ICMP (Internet Control Message Protocol)，用來給主機(jī)或路由器報(bào)告差錯(cuò)和異常情況。

PING

因特網(wǎng)包探索器 PING (Packet InterNet Groper) ，用于測試網(wǎng)絡(luò)連接量的程序 。Ping是工作在 TCP/IP 網(wǎng)絡(luò)體系結(jié)構(gòu)中應(yīng)用層的一個(gè)服務(wù)命令， 主要是向特定的目的主機(jī)發(fā)送 ICMP（Internet Control Message Protocol 因特網(wǎng)報(bào)文控制協(xié)議）Echo 請(qǐng)求報(bào)文，測試目的站是否可達(dá)及了解其有關(guān)狀態(tài)。

AS

自治系統(tǒng) AS (Autonomous System)，其定義是在單一的技術(shù)管理下的一組路由器，而這些路由器使用一種 AS 內(nèi)部的路由選擇協(xié)議和共同的度量以確定分組在該 AS 內(nèi)的路由，同時(shí)還使用一種 AS 之間的路由選擇協(xié)議用以確定分組在 AS之間的路由?，F(xiàn)在對(duì)自治系統(tǒng) AS 的定義是強(qiáng)調(diào)下面的事實(shí)：盡管一個(gè) AS 使用了多種內(nèi)部路由選擇協(xié)議和度量，但重要的是一個(gè) AS 對(duì)其他 AS 表現(xiàn)出的是一個(gè)單一的和一致的路由選擇策略。

IGP

內(nèi)部網(wǎng)關(guān)協(xié)議 IGP (Interior Gateway Protocol) ，在一個(gè)自治系統(tǒng)內(nèi)部使用的路由選擇協(xié)議，目前這類路由選擇協(xié)議使用得最多，如 RIP 和 OSPF 協(xié)議。

EGP

外部網(wǎng)關(guān)協(xié)議 EGP (External Gateway Protocol)，若源站和目的站處在不同的自治系統(tǒng)中，當(dāng)數(shù)據(jù)報(bào)傳到一個(gè)自治系統(tǒng)的邊界時(shí)，就需要使用一種協(xié)議將路由選擇信息傳遞到另一個(gè)自治系統(tǒng)中。這樣的協(xié)議就是外部網(wǎng)關(guān)協(xié)議 EGP，在外部網(wǎng)關(guān)協(xié)議中目前使用最多的是 BGP-4。

RIP

路由信息協(xié)議 RIP (Routing Information Protocol) 是內(nèi)部網(wǎng)關(guān)協(xié)議 IGP 中最先得到廣泛使用的協(xié)議。RIP 是一種分布式的、基于距離向量的路由選擇協(xié)議 ，RIP 協(xié)議要求網(wǎng)絡(luò)中的每一個(gè)路由器都要維護(hù)從它自己到其他每一個(gè)目的網(wǎng)絡(luò)的距離記錄，使用UDP，按固定的時(shí)間間隔與相鄰路由器交換整個(gè)路由表。

關(guān)于 RIP 協(xié)議的具體內(nèi)容可以參考我的這篇文章 計(jì)算機(jī)網(wǎng)絡(luò)-RIP協(xié)議 。

OSPF

開放最短路徑優(yōu)先 OSPF (Open Shortest Path First)是為克服 RIP 的缺點(diǎn)在 1989 年開發(fā)出來的。RIP 的缺點(diǎn)如下：

• RIP 限制了網(wǎng)絡(luò)的規(guī)模，它能使用的最大距離為 15（16 表示不可達(dá)）；
• 路由器之間交換的路由信息是路由器中的完整路由表，因而隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大，開銷也就增加。

OSPF 的原理很簡單，但實(shí)現(xiàn)起來卻較復(fù)雜，“開放”表明 OSPF 協(xié)議不是受某一家廠商控制，而是公開發(fā)表的，“最短路徑優(yōu)先”是因?yàn)槭褂昧?Dijkstra 提出的最短路徑算法 SPF (Shortest Path First)，OSPF 不用 UDP 而是直接用 IP 數(shù)據(jù)報(bào)傳送，OSPF 構(gòu)成的數(shù)據(jù)報(bào)很短。這樣做可減少路由信息的通信量。

關(guān)于 OSPF 協(xié)議的具體內(nèi)容可以參考我的這篇文章 計(jì)算機(jī)網(wǎng)絡(luò)-OSPF協(xié)議 。

BGP-4

邊界網(wǎng)關(guān)協(xié)議 BGP-4 (Border Gateway Protocol-4) 是不同自治系統(tǒng)的路由器之間交換路由信息的協(xié)議，互聯(lián)網(wǎng)的規(guī)模太大，使得自治系統(tǒng)之間路由選擇非常困難。對(duì)于自治系統(tǒng)之間的路由選擇，要尋找最佳路由是很不現(xiàn)實(shí)的：

當(dāng)一條路徑通過幾個(gè)不同 AS 時(shí)，要想對(duì)這樣的路徑計(jì)算出有意義的代價(jià)是不太可能的；

比較合理的做法是在 AS 之間交換“可達(dá)性”信息。

因此，邊界網(wǎng)關(guān)協(xié)議 BGP 只能是力求尋找一條能夠到達(dá)目的網(wǎng)絡(luò)且比較好的路由（不能兜圈子），而并非要尋找一條最佳路由。

IGMP

網(wǎng)際組管理協(xié)議 IGMP，和 ICMP 相似，IGMP 使用 IP 數(shù)據(jù)報(bào)傳遞其報(bào)文（即 IGMP 報(bào)文加上 IP 首部構(gòu)成 IP 數(shù)據(jù)報(bào)），但它也向 IP 提供服務(wù)。因此，我們不把 IGMP 看成是一個(gè)單獨(dú)的協(xié)議，而是屬于整個(gè)網(wǎng)際協(xié)議 IP 的一個(gè)組成部分。

VPN

虛擬專用網(wǎng)絡(luò) VPN (Virtual Private Network)，由于 IP 地址的緊缺，一個(gè)機(jī)構(gòu)能夠申請(qǐng)到的IP地址數(shù)往往遠(yuǎn)小于本機(jī)構(gòu)所擁有的主機(jī)數(shù)，考慮到互聯(lián)網(wǎng)并不很安全，一個(gè)機(jī)構(gòu)內(nèi)也并不需要把所有的主機(jī)接入到外部的互聯(lián)網(wǎng)，假定在一個(gè)機(jī)構(gòu)內(nèi)部的計(jì)算機(jī)通信也是采用 TCP/IP 協(xié)議，那么從原則上講，對(duì)于這些僅在機(jī)構(gòu)內(nèi)部使用的計(jì)算機(jī)就可以由本機(jī)構(gòu)自行分配其 IP 地址。

利用公用的互聯(lián)網(wǎng)作為本機(jī)構(gòu)各專用網(wǎng)之間的通信載體，這樣的專用網(wǎng)又稱為虛擬專用網(wǎng)VPN (Virtual Private Network)，“專用網(wǎng)”是因?yàn)檫@種網(wǎng)絡(luò)是為本機(jī)構(gòu)的主機(jī)用于機(jī)構(gòu)內(nèi)部的通信，而不是用于和網(wǎng)絡(luò)外非本機(jī)構(gòu)的主機(jī)通信，“虛擬”表示“好像是”，但實(shí)際上并不是，因?yàn)楝F(xiàn)在并沒有真正使用通信專線，而VPN只是在效果上和真正的專用網(wǎng)一樣。

NAT

網(wǎng)絡(luò)地址轉(zhuǎn)換 NAT (Network Address Translation)，當(dāng)在專用網(wǎng)內(nèi)部的一些主機(jī)本來已經(jīng)分配到了本地 IP 地址（即僅在本專用網(wǎng)內(nèi)使用的專用地址），但現(xiàn)在又想和因特網(wǎng)上的主機(jī)通信（并不需要加密）時(shí)，可使用NAT方法。這種方法需要在專用網(wǎng)連接到因特網(wǎng)的路由器上安裝 NAT 軟件。裝有 NAT 軟件的路由器叫做 NAT 路由器，它至少有一個(gè)有效的外部全球 IP 地址。這樣，所有使用本地地址的主機(jī)在和外界通信時(shí)，都要在 NAT 路由器上將其本地地址轉(zhuǎn)換成全球 IP 地址，才能和因特網(wǎng)連接。

NAPT

為了更加有效地利用 NAT 路由器上的全球IP地址，現(xiàn)在常用的 NAT 轉(zhuǎn)換表把運(yùn)輸層的端口號(hào)也利用上。這樣，就可以使多個(gè)擁有本地地址的主機(jī)，共用一個(gè) NAT 路由器上的全球 IP 地址，因而可以同時(shí)和互聯(lián)網(wǎng)上的不同主機(jī)進(jìn)行通信，使用端口號(hào)的 NAT 叫做網(wǎng)絡(luò)地址與端口號(hào)轉(zhuǎn)換NAPT (Network Address and Port Translation)，而不使用端口號(hào)的 NAT 就叫做傳統(tǒng)的 NAT (traditional NAT)。

5 運(yùn)輸層

TPDU

兩個(gè)對(duì)等運(yùn)輸實(shí)體在通信時(shí)傳送的數(shù)據(jù)單位叫作運(yùn)輸協(xié)議數(shù)據(jù)單元 TPDU (Transport Protocol Data Unit)。

UDP

用戶數(shù)據(jù)報(bào)協(xié)議 UDP (User Datagram Protocol），是OSI參考模型中的傳輸層協(xié)議，它是一種無連接的傳輸層協(xié)議，提供面向事務(wù)的簡單不可靠信息傳送服務(wù)。

關(guān)于 UDP 協(xié)議的具體內(nèi)容可以參考我的這篇文章 計(jì)算機(jī)網(wǎng)絡(luò)-UDP協(xié)議 。

TCP

傳輸控制協(xié)議 TCP (Transmission Control Protocol)，是一種面向連接的、可靠的、基于字節(jié)流的傳輸層通信協(xié)議。TCP 旨在適應(yīng)支持多網(wǎng)絡(luò)應(yīng)用的分層協(xié)議層次結(jié)構(gòu)。 連接到不同但互連的計(jì)算機(jī)通信網(wǎng)絡(luò)的主計(jì)算機(jī)中的成對(duì)進(jìn)程之間依靠 TCP 提供可靠的通信服務(wù)。TCP 假設(shè)它可以從較低級(jí)別的協(xié)議獲得簡單的，可能不可靠的數(shù)據(jù)報(bào)服務(wù)。 原則上，TCP 應(yīng)該能夠在從硬線連接到分組交換或電路交換網(wǎng)絡(luò)的各種通信系統(tǒng)之上操作。

關(guān)于 TCP 協(xié)議的具體內(nèi)容可以參考我的這篇文章 計(jì)算機(jī)網(wǎng)絡(luò)-TCP協(xié)議 。

ARQ

自動(dòng)重傳請(qǐng)求 ARQ (Automatic Repeat reQuest)。為了在運(yùn)輸層提供可靠的交付服務(wù)，需要對(duì)丟失的數(shù)據(jù)進(jìn)行重傳，這種重傳的請(qǐng)求是自動(dòng)進(jìn)行的，接收方不需要請(qǐng)求發(fā)送方重傳某個(gè)出錯(cuò)的分組。

URG

緊急 URG (urgent)，屬于 TCP 協(xié)議首部字段，當(dāng) URG = 1 時(shí)，表明緊急指針字段有效。它告訴系統(tǒng)此報(bào)文段中有緊急數(shù)據(jù)，應(yīng)盡快傳送(相當(dāng)于高優(yōu)先級(jí)的數(shù)據(jù))。

ACK

確認(rèn) ACK (acknowledge)，屬于 TCP 協(xié)議首部字段，只有當(dāng) ACK =1 時(shí)確認(rèn)號(hào)字段才有效。當(dāng) ACK =0 時(shí)，確認(rèn)號(hào)無效。

PSH

推送 PSH (push) ，屬于 TCP 協(xié)議首部字段，接收 TCP 收到 PSH = 1 的報(bào)文段，，就盡快地交付接收應(yīng)用進(jìn)程，而不再等到整個(gè)緩存都填滿了后再向上交付。

RST

復(fù)位 RST (reset)，屬于 TCP 協(xié)議首部字段，當(dāng) RST=1 時(shí)，表明 TCP 連接中出現(xiàn)嚴(yán)重差錯(cuò)（如由于主機(jī)崩潰或其他原因），必須釋放連接，然后再重新建立運(yùn)輸連接。

SYN

同步 SYN (synchronize)，屬于 TCP 協(xié)議首部字段，當(dāng)同步 SYN = 1 表示這是一個(gè)連接請(qǐng)求或連接接受報(bào)文。

FIN

終止 FIN (finish)，屬于 TCP 協(xié)議首部字段，用來釋放一個(gè)連接。FIN=1 表明此報(bào)文段的發(fā)送端的數(shù)據(jù)已發(fā)送完畢，并要求釋放運(yùn)輸連接。

MSS

最大字段長度 MSS (Maximum Segment Size)，是 TCP 報(bào)文段中的數(shù)據(jù)字段的最大長度。數(shù)據(jù)字段加上 TCP 首部才等于整個(gè)的 TCP 報(bào)文段，所以，MSS 是“TCP 報(bào)文段長度減去 TCP 首部長度”。

RTT

往返時(shí)延 RTT (Round-Trip Time)，是指數(shù)據(jù)從網(wǎng)絡(luò)一端傳到另一端所需的時(shí)間。通常，時(shí)延由發(fā)送時(shí)延、傳播時(shí)延、排隊(duì)時(shí)延、處理時(shí)延四個(gè)部分組成。

RTO

超時(shí)重傳時(shí)間 RTO (Retransmission Time-Out)，是TCP操作計(jì)時(shí)器的一種。為了防止數(shù)據(jù)報(bào)丟失,當(dāng)TCP發(fā)送一個(gè)報(bào)文時(shí)，啟動(dòng)重傳計(jì)時(shí)器。若在計(jì)時(shí)器超時(shí)之前收到了特定報(bào)文的確認(rèn)，則撤消這個(gè)計(jì)時(shí)器，特定數(shù)據(jù)報(bào)在計(jì)時(shí)器超時(shí)前沒有收到確認(rèn)，則重傳該數(shù)據(jù)報(bào)，并把計(jì)時(shí)器復(fù)位。RTO的數(shù)值基于平滑的往返時(shí)間及其偏差。

SACK

選擇確認(rèn) SACK (Selective ACK)，若收到的報(bào)文段無差錯(cuò)，只是未按序號(hào)，中間還缺少一些序號(hào)的數(shù)據(jù)，那么能否設(shè)法只傳送缺少的數(shù)據(jù)而不重傳已經(jīng)正確到達(dá)接收方的數(shù)據(jù)。答案是可以的。選擇確認(rèn) SACK (Selective ACK) 就是一種可行的處理方法。當(dāng)計(jì)算機(jī)在傳輸連續(xù)數(shù)據(jù)第1，2，3，4分組時(shí)，中間的第3分組在網(wǎng)絡(luò)中丟失了，那么通過發(fā)送選擇確認(rèn)數(shù)據(jù)包可以針對(duì)丟失的第3分組進(jìn)行超時(shí)重傳，從這里可以看出選擇確認(rèn)就是針對(duì)丟失或出差錯(cuò)的數(shù)據(jù)重傳，已經(jīng)正確發(fā)送的分組不會(huì)重傳，即接收方通過選擇確認(rèn)告訴發(fā)送方那些數(shù)據(jù)丟失，那些數(shù)據(jù)已經(jīng)收到等，選擇確認(rèn)這種可靠傳輸方式也稱為快速選擇性重傳。

AIMD

加法增大，乘法減小 AIMD (Additive Increase，Multiplicative Decrease)，在擁塞避免階段，擁塞窗口是按照線性規(guī)律增大的。這常稱為“加法增大” AI (Additive Increase)，當(dāng)出現(xiàn)超時(shí)或3個(gè)重復(fù)的確認(rèn)時(shí)，就要把門限值設(shè)置為當(dāng)前擁塞窗口值的一半，并大大減小擁塞窗口的數(shù)值。這常稱為“乘法減小”MD (Multiplicative Decrease)，二者合在一起就是所謂的 AIMD 算法。

AQM

主動(dòng)隊(duì)列管理 AQM (Active Queue Management)，所謂“主動(dòng)”就是不要等到路由器的隊(duì)列長度已經(jīng)達(dá)到最大值時(shí)才不得不丟棄后面到達(dá)的分組，而是在隊(duì)列長度達(dá)到某個(gè)值得警惕的數(shù)值時(shí)（即當(dāng)網(wǎng)絡(luò)擁塞有了某些擁塞征兆時(shí)），就主動(dòng)丟棄到達(dá)的分組。AQM 可以有不同實(shí)現(xiàn)方法，其中曾流行多年的就是隨機(jī)早期檢測 RED (Random Early Detection)。

6 應(yīng)用層

DNS

域名系統(tǒng) DNS (Domain Name System)，DNS 是一種分布式網(wǎng)絡(luò)目錄服務(wù)，主要用于域名與 IP 地址的相互轉(zhuǎn)換，以及控制因特網(wǎng)的電子郵件的發(fā)送。

TLD

頂級(jí)域名 TLD (Top Level Domain)

國家頂級(jí)域名 nTLD，例如：.cn 表示中國、.us 表示美國、.uk 表示英國，等等。

通用頂級(jí)域名 gTLD，例如：.com 表示公司和企業(yè)、.net表示網(wǎng)絡(luò)服務(wù)機(jī)構(gòu)、.org表示非贏利性組織、.edu表示專用的教育機(jī)構(gòu)、.gov表示專用的政府部門、.mil表示美國專用的軍事部門、.int表示國際組織。

FTP

文件傳送協(xié)議 FTP (File Transfer Protocol) 是互聯(lián)網(wǎng)上使用得最廣泛的文件傳送協(xié)議。FTP 提供交互式的訪問，允許客戶指明文件的類型與格式，并允許文件具有存取權(quán)限。FTP 屏蔽了各計(jì)算機(jī)系統(tǒng)的細(xì)節(jié)，因而適合于在異構(gòu)網(wǎng)絡(luò)中任意計(jì)算機(jī)之間傳送文件。

TFTP

簡單文件傳送協(xié)議 TFTP (Trivial File Transfer Protocol) 是一個(gè)很小且易于實(shí)現(xiàn)的文件傳送協(xié)議，TFTP 使用客戶服務(wù)器方式和使用 UDP 數(shù)據(jù)報(bào)，因此 TFTP 需要有自己的差錯(cuò)改正措施，TFTP 只支持文件傳輸而不支持交互，TFTP 沒有一個(gè)龐大的命令集，沒有列目錄的功能，也不能對(duì)用戶進(jìn)行身份鑒別。

URL

統(tǒng)一資源定位符 URL (Uniform Resource Locator) 用來標(biāo)志萬維網(wǎng)上的各種文檔，使每一個(gè)文檔在整個(gè)互聯(lián)網(wǎng)的范圍內(nèi)具有唯一的標(biāo)識(shí)符 URL。

HTTP

超文本傳送協(xié)議 HTTP (HyperText Transfer Protocol)，在萬維網(wǎng)客戶程序與萬維網(wǎng)服務(wù)器程序之間進(jìn)行交互所使用的協(xié)議，它是一個(gè)應(yīng)用層協(xié)議，使用 TCP 連接進(jìn)行可靠的傳送。

HTML

超文本標(biāo)記語言 HTML (HyperText Markup Language) 使得萬維網(wǎng)頁面的設(shè)計(jì)者可以很方便地用一個(gè)超鏈從本頁面的某處鏈接到互聯(lián)網(wǎng)上的任何一個(gè)萬維網(wǎng)頁面，并且能夠在自己的計(jì)算機(jī)屏幕上將這些頁面顯示出來。

XML

可擴(kuò)展標(biāo)記語言 XML (Extensible Markup Language)，它和 HTML 很相似，但 XML 的設(shè)計(jì)宗旨是傳輸數(shù)據(jù)，而不是顯示數(shù)據(jù)（HTML 是為了在瀏覽器上顯示數(shù)據(jù)），XML 不是要替換 HTML，而是對(duì) HTML 的補(bǔ)充。

XHTML

可擴(kuò)展超文本標(biāo)記語言 XHTML (Extensible HTML) ，它與 HTML 4.01 幾乎是相同的，但 XHTML 是更嚴(yán)格的 HTML 版本，也是一個(gè) W3C 標(biāo)準(zhǔn)（2000年1月），是作為一種 XML 應(yīng)用被重新定義的 HTML，并將逐漸取代 HTML，新的瀏覽器都支持 XHTML。

CSS

層疊樣式表 CSS (Cascading Style Sheets)， 它是一種樣式表語言，用于為 HTML 文檔定義布局，CSS 與 HTML 的區(qū)別就是：HTML 用于結(jié)構(gòu)化內(nèi)容，而 CSS 則用于格式化結(jié)構(gòu)化的內(nèi)容。

CGI

通用網(wǎng)關(guān)接口 CGI (Common Gateway Interface) 是一種標(biāo)準(zhǔn)，它定義了動(dòng)態(tài)文檔應(yīng)如何創(chuàng)建，輸入數(shù)據(jù)應(yīng)如何提供給應(yīng)用程序，以及輸出結(jié)果應(yīng)如何使用。萬維網(wǎng)服務(wù)器與 CGI 的通信遵循 CGI 標(biāo)準(zhǔn)。

SMTP

簡單郵件傳輸協(xié)議 SMTP (Simple Mail Transfer Protocol)，SMTP是一種提供可靠且有效的電子郵件傳輸?shù)膮f(xié)議。SMTP是建立在FTP文件傳輸服務(wù)上的一種郵件服務(wù)，主要用于系統(tǒng)之間的郵件信息傳遞，并提供有關(guān)來信的通知。SMTP獨(dú)立于特定的傳輸子系統(tǒng)，且只需要可靠有序的數(shù)據(jù)流信道支持，SMTP的重要特性之一是其能跨越網(wǎng)絡(luò)傳輸郵件，即“SMTP郵件中繼”。使用SMTP，可實(shí)現(xiàn)相同網(wǎng)絡(luò)處理進(jìn)程之間的郵件傳輸，也可通過中繼器或網(wǎng)關(guān)實(shí)現(xiàn)某處理進(jìn)程與其他網(wǎng)絡(luò)之間的郵件傳輸。

POP3

郵局協(xié)議版本3 POP3 (Post Office Protocol - Version 3)，是TCP/IP協(xié)議族中的一員，由RFC1939 定義。本協(xié)議主要用于支持使用客戶端遠(yuǎn)程管理在服務(wù)器上的電子郵件。提供了SSL加密的POP3協(xié)議被稱為POP3S。

POP 協(xié)議支持“離線”郵件處理。其具體過程是：郵件發(fā)送到服務(wù)器上，電子郵件客戶端調(diào)用郵件客戶機(jī)程序以連接服務(wù)器，并下載所有未閱讀的電子郵件。這種離線訪問模式是一種存儲(chǔ)轉(zhuǎn)發(fā)服務(wù)，將郵件從郵件服務(wù)器端送到個(gè)人終端機(jī)器上，一般是PC機(jī)或 MAC。一旦郵件發(fā)送到 PC 機(jī)或MAC上，郵件服務(wù)器上的郵件將會(huì)被刪除。但POP3郵件服務(wù)器大都可以“只下載郵件，服務(wù)器端并不刪除”，也就是改進(jìn)的POP3協(xié)議。

IMAP

網(wǎng)際報(bào)文存取協(xié)議 IMAP (Internet Mail Access Protocol)，是一個(gè)應(yīng)用層協(xié)議。IMAP是斯坦福大學(xué)在1986年開發(fā)的一種郵件獲取協(xié)議。它的主要作用是郵件客戶端可以通過這種協(xié)議從郵件服務(wù)器上獲取郵件的信息，下載郵件等。當(dāng)前的權(quán)威定義是RFC3501。IMAP協(xié)議運(yùn)行在TCP/IP協(xié)議之上，使用的端口是143。它與POP3協(xié)議的主要區(qū)別是用戶可以不用把所有的郵件全部下載，可以通過客戶端直接對(duì)服務(wù)器上的郵件進(jìn)行操作。

DHCP

動(dòng)態(tài)主機(jī)配置協(xié)議 DHCP (Dynamic Host Configuration Protocol)，是一個(gè)局域網(wǎng)的網(wǎng)絡(luò)協(xié)議。指的是由服務(wù)器控制一段 lP 地址范圍，客戶機(jī)登錄服務(wù)器時(shí)就可以自動(dòng)獲得服務(wù)器分配的lP地址和子網(wǎng)掩碼。默認(rèn)情況下，DHCP 作為 Windows Server 的一個(gè)服務(wù)組件不會(huì)被系統(tǒng)自動(dòng)安裝，還需要管理員手動(dòng)安裝并進(jìn)行必要的配置。

7 網(wǎng)絡(luò)安全

DDoS

分布式拒絕服務(wù) DDoS (Distributed Denial of Service)，若從互聯(lián)網(wǎng)上的成百上千的網(wǎng)站集中攻擊一個(gè)網(wǎng)站，則稱為 DDoS ，有時(shí)也把這種攻擊稱為網(wǎng)絡(luò)帶寬攻擊或連通性攻擊。

DES

數(shù)據(jù)加密標(biāo)準(zhǔn) DES (Data Encryption Standard)，數(shù)據(jù)加密標(biāo)準(zhǔn) DES 屬于對(duì)稱密鑰密碼體制，是一種分組密碼，在加密前，先對(duì)整個(gè)明文進(jìn)行分組。每一個(gè)組長為 64 位，然后對(duì)每一個(gè) 64 位 二進(jìn)制數(shù)據(jù)進(jìn)行加密處理，產(chǎn)生一組 64 位密文 數(shù)據(jù)，最后將各組密文串接起來，即得出整個(gè)的密文，使用的密鑰為 64 位（實(shí)際密鑰長度為 56 位，有 8 位用于奇偶校驗(yàn))。

MD5

信息摘要算法 MD5 (Message Digest Algorithm 5)，一種被廣泛使用的密碼散列函數(shù)，MD5算法的原理可簡要的敘述為：MD5碼以512位分組來處理輸入的信息，且每一分組又被劃分為16個(gè)32位子分組，經(jīng)過了一系列的處理后，算法的輸出由四個(gè)32位分組組成，將這四個(gè)32位分組級(jí)聯(lián)后將生成一個(gè)128位散列值。

SHA-1

安全散列算法 SHA (Secure Hash Algorithm)是由美國標(biāo)準(zhǔn)與技術(shù)協(xié)會(huì) NIST 提出的一個(gè)散列算法系列。SHA-1 比 MD5 更安全，但計(jì)算起來卻比 MD5 要慢些，SHA-1可以生成一個(gè)被稱為消息摘要的160位（20字節(jié)）散列值，散列值通常的呈現(xiàn)形式為40個(gè)十六進(jìn)制數(shù)。

總結(jié)

以上是生活随笔為你收集整理的计算机网络中常见的名词缩写的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。