上回我整理了一下計算機網絡中所有的關鍵概念，很多小伙伴覺得很有幫助，但是有一個需要優化的點就是這些概念不知道出自哪里，所以理解起來像是在云里穿梭，一會兒在聊應用層的概念，一會兒又跑到網絡層協議了 。針對這種情況 ， 我重新根據不同的章節來進行整理和匯總 ， 這篇文章理解起來，應該會舒服很多了 。
計算機網絡基礎概念

1. 主機：計算機網絡上任何一種能夠連接網絡的設備都被稱為主機或者說是端系統，比如手機、平板電腦、電視、游戲機、汽車等，隨著 5G 的到來 ， 將會有越來越多的終端設備接入網絡 。
2. 通信鏈路：通信鏈路是由物理鏈路（同軸電纜、雙絞線、光纖燈）連接到一起組成的一種物理通路 。
3. 傳輸速率：單位是 bit/s，用來度量不同鏈路從一個端系統到另一個端系統傳輸數據的速率 。
4. 分組：當一臺端系統向另外一臺端系統發送數據時 ， 通常會將數據進行分片，然后為每段加上首部字節 ， 從而形成計算機網絡的專業術語：分組 。這些分組通過網絡發送到端系統 ， 然后再進行數據處理 。
5. 轉發表：路由內部記錄報文路徑的映射關系的一種記錄 。
6. 路由器：英文術語 router ， 路由器是連接因特網中各局域網、廣域網的設備 。路由器中維護著路由表，數據發送前路由器會查詢路由表，然后根據路由表中記錄的信息選擇最佳傳輸路徑，它是一種網絡層的設備 。
7. 交換機：英文術語 switch，是一種光電信號轉發設備，它可以為接入交換機的任意兩個網絡節點提供獨享的電信號通路，它是一種數據鏈路層設備 。
8. 集線器：英文術語 hub，它是一種能夠將多條以太網雙絞線或光纖集合連接在同一段物理介質下的設備 。它發生在物理層 。

文章插圖
交換機和集線器的功能非常相似，交換機具有記憶功能，它廣播之后能夠緩存目標 Mac ， 后續的數據包就會直接通過緩存的路徑發送，交換機是一種全雙工通信模式 。而集線器工作的時候 ， 如果局域網中的一臺電腦要發送消息，則局域網內的所有電腦都可以接收到這個消息 ， 安全性較差，而且集線器是一種半雙工模式 。所以現在大多數都是用交換機，集線器慢慢被淘汰了 。

8. 半雙工模式：連接在集線器中的端系統每次只能有數據包一個發送，只有這個發送完畢其他電腦才能再發送，這稱為半雙工模式 。
9. 全雙工模式：連接在交換機中的端系統可以彼此之間相互通信，相互發送消息互不影響 。
10. 路徑：一個分組所經歷一系列通信鏈路和分組交換機稱為通過這個網絡的路徑 。
11. 因特網服務商：ISP，不是 lsp（lao se pi） 。這個好理解，就是網絡運營商，我國的三大運營商：移動、電信、聯通 。
12. 網絡協議：網絡協議是計算機網絡中進行數據交換而建立的規則、標準或者約定 。
13. IP：網際協議 ， 它規定了路由器和端系統之間發送和接收的分組格式 。
14. TCP/IP 協議簇：不僅僅只有 TCP 協議和 IP 協議，而是以 TCP、IP 協議為主的一系列協議，比如 ICMP 協議、ARP 協議、UDP 協議、DNS 洗衣、SMTP 協議等 。
15. 丟包：在計算機網絡中指的是分組出現丟失的現象 。
16. 吞吐量：吞吐量在計算機網絡中指的是單位時間內成功傳輸數據的數量 。
17. 報文：通常指的是應用層的分組 。
18. 報文段：通常把運輸層的分組稱為報文段 。
19. 數據報：通常將網絡層的分組稱為數據報 。
20. ?。閡話惆蚜綽凡愕姆腫槌莆?。
21. 電路交換：是通信網中最早出現的一種交換方式 ， 一般多用于電話網，電路交換的過程中，數據交換是獨占信道的，電路交換方式的優點是數據傳輸可靠、迅速 ， 數據不會丟失 ， 缺點是電路空閑時信道容量容易被浪費 。
22. 報文交換：報文交換是先將整個報文傳送到臨界點，全部存儲下來之后再轉發到下一個節點 。
23. 分組交換：分組交換是通信雙方以分組為單位、使用存儲-轉發機制實現數據交互的通信方式，分組交換不會獨占信道 ， 從而資源利用率比較高 。缺點是時延抖動、開銷比較大 。
24. 帶寬：帶寬指單位時間能通過鏈路的數據量 。通常以 bps 來表示 ， 即每秒可傳輸的位數 。
25. 頻分復用：多用于模擬信號，頻分復用的各路信號是并行的 。
26. 時分復用：多用于數字信號，時分復用的各路信號是串行的 。
27. 時延：時延指的是一個報文或者分組從網絡的一端傳遞到另一端所需要的時間，時延分類有發送時延、傳播時延、處理時延、排隊時延，總時延的計算方式：總時延 = 發送時延 + 傳播時延 + 處理時延 + 排隊時延 。
28. 處理時延：檢查分組首部和決定分組傳輸路徑所需要的時延被稱為處理時延 。
29. 排隊時延：分組在鏈路上等待的時間被稱為處理時延 。
30. 傳輸時延：在實際鏈路中由一端傳到網絡從開始發送分組到發送完畢所耗費的時間被稱為傳輸時延，可以理解為推出分組所需要的時間 。
31. 傳播時延：分組從一臺路由器傳播到另一臺路由器所需要的時間 。
32. 單播：單播最大的特點就是 1 對 1，早期的固定電話就是單播的一個例子
33. 廣播：我們一般小時候經常會廣播體操，這就是廣播的一個事例，主機和與他連接的所有端系統相連 ， 主機將信號發送給所有的端系統 。

文章插圖

34. 多播：多播與廣播很類似，也是將消息發送給多個接收主機，不同之處在于多播需要限定在某一組主機作為接收端 。

文章插圖

35. 任播：任播是在特定的多臺主機中選出一個接收端的通信方式 。雖然和多播很相似，但是行為與多播不同，任播是從許多目標機群中選出一臺最符合網絡條件的主機作為目標主機發送消息 。然后被選中的特定主機將返回一個單播信號，然后再與目標主機進行通信 。

文章插圖
計算機網絡應用層

1. 應用程序體系結構：其實就是應用層程序的兩種組織結構，分為 CS 和 P2P 。
2. 客戶-服務體系：它是一種面向網絡應用的體系結構 。把系統中的不同端系統區分為客戶和服務器兩類，客戶向服務器發出服務請求，由服務器完成所請求的服務，并把處理結果回送給客戶 。在客戶-服務器體系結構中，有一個總是打開的主機稱為 服務器(Server)，它提供來自于 客戶(client) 的服務 。我們最常見的服務器就是 Web 服務器，Web 服務器服務于來自 瀏覽器 的請求 。

文章插圖

3. P2P 體系：對等體系結構，相當于沒有服務器了，大家都是客戶機，每個客戶既能發送請求，也能對請求作出響應 。

文章插圖

4. 進程：進程其實就是運行在端系統的程序，應用程序進行通信的最基本單位就是進程 。
5. 分布式應用程序：多個端系統之間相互交換數據的端系統被稱為分布式應用程序 。
6. 套接字接口：指的就是 socket 接口，這個接口規定了端系統之間通過因特網進行數據交換的方式 。

文章插圖

7. 客戶端：在客戶-服務器架構中扮演請求方的角色，通常是 PC，智能手機等端系統 。
8. 服務器：在客戶-服務器架構中扮演服務方的角色，通常是大型服務器集群扮演服務器的角色 。
9. IP 地址：IP 地址就是網際協議地址，在互聯網中唯一標識主機的一種地址 。每一臺入網的設備都會有一個 IP 地址，這個 IP 又分為內網 IP 和公網 IP 。
10. 端口號：在同一臺主機內，端口號用于標識不同應用程序進程 。
11. URI：它的全稱是（Uniform Resource Identifier） ， 中文名稱是統一資源標識符 ， 使用它就能夠唯一地標記互聯網上資源 。
12. URL：它的全稱是（Uniform Resource Locator），中文名稱是統一資源定位符 ， 它實際上是 URI 的一個子集 。

文章插圖

13. HTML：HTML 稱為超文本標記語言，是一種標識性的語言 。它包括一系列標簽．通過這些標簽可以將網絡上的文檔格式統一，使分散的 Internet 資源連接為一個邏輯整體 。HTML 文本是由 HTML 命令組成的描述性文本，HTML 命令可以說明文字，圖形、動畫、聲音、表格、鏈接等 。
14. Web 頁面：Web 頁面也叫做 Web Page ， 它是由對象組成 ， 一個對象(object) 簡單來說就是一個文件 ， 這個文件可以是 HTML 文件、一個圖片、一段 Java 應用程序等，它們都可以通過 URI 來找到 。一個 Web 頁面包含了很多對象 ， Web 頁面可以說是對象的集合體 。
15. Web 服務器：Web 服務器的正式名稱叫做 Web Server，Web 服務器可以向瀏覽器等 Web 客戶端提供文檔 ， 也可以放置網站文件，讓全世界瀏覽；可以放置數據文件，讓全世界下載 。目前最主流的三個 Web 服務器是 Apache、 Nginx 、IIS 。
16. CDN：CDN 的全稱是Content Delivery Network，即內容分發網絡，它應用了 HTTP 協議里的緩存和代理技術，代替源站響應客戶端的請求 。CDN 是構建在現有網絡基礎之上的網絡，它依靠部署在各地的邊緣服務器，通過中心平臺的負載均衡、內容分發、調度等功能模塊，使用戶就近獲取所需內容，降低網絡擁塞，提高用戶訪問響應速度和命中率 。
17. 專用 CDN：由內容提供商特有 CDN。
18. 第三方 CDN：它代表多個內容提供商提供服務 。
19. WAF：WAF 是一種 應用程序防護系統 ， 它是一種通過執行一系列針對 HTTP / HTTPS的安全策略來專門為 Web 應用提供保護的一款產品，它是應用層面的防火墻，專門檢測 HTTP 流量 ， 是防護 Web 應用的安全技術 。
20. WebService ：WebService 是一種 Web 應用程序，WebService 是一種跨編程語言和跨操作系統平臺的遠程調用技術 。
21. HTTP： TCP/IP 協議簇的一種，它是一個在計算機世界里專門在兩點之間傳輸文字、圖片、音頻、視頻等超文本數據的約定和規范 。
22. Session：Session 其實就是客戶端會話的緩存，主要是為了彌補 HTTP 無狀態的特性而設計的 。服務器可以利用 Session 存儲客戶端在同一個會話期間的一些操作記錄 。當客戶端請求服務端時，服務端會為這次請求開辟一塊內存空間，這個對象便是 Session 對象，存儲結構為 ConcurrentHashMap 。
23. Cookie：HTTP 協議中的 Cookie 包括 Web Cookie 和瀏覽器 Cookie，它是服務器發送到 Web 瀏覽器的一小塊數據 。服務器發送到瀏覽器的 Cookie，瀏覽器會進行存儲，并與下一個請求一起發送到服務器 。通常，它用于判斷兩個請求是否來自于同一個瀏覽器，例如用戶保持登錄狀態 。
24. SMTP 協議 ：提供電子郵件服務的協議叫做 SMTP 協議，SMTP 在傳輸層也使用了 TCP 協議 。SMTP 協議主要用于系統之間的郵件信息傳遞，并提供有關來信的通知 。
25. POP3：郵件訪問協議，協議較為簡單，功能有限 。
26. DNS 協議：由于 IP 地址是計算機能夠識別的地址，而我們人類不方便記憶這種地址，所以為了方便人類的記憶，使用 DNS 協議，來把我們容易記憶的網絡地址映射稱為主機能夠識別的 IP 地址 。

文章插圖

27. 根 DNS 服務器：最頂級的 DNS 服務器，全世界有 400 多臺根域名服務器，由 13 個不同的組織管理，根域名服務器提供 TLD 服務器的 IP 地址 。
28. 頂級域 DNS 服務器：這個我們比較熟悉，像是常見的頂級域（如 com、org、net、edu 和 gov）和所有的國家頂級域（uk、fr、ca 和 jp），TLD 服務器提供了權威 DNS 服務器的 IP 地址 。
29. 權威 DNS 服務器：這個服務器就是因特網上具有公共可訪問主機的 DNS 記錄的服務器 。
30. 本地 DNS 服務器：一般來說，每個 ISP 都有一臺本地 DNS 服務器，本地 DNS 服務器會臨近主機端 。

文章插圖

31. TELNET 協議：遠程登陸協議，它允許用戶(Telnet 客戶端)通過一個協商過程來與一個遠程設備進行通信，它為用戶提供了在本地計算機上完成遠程主機工作的能力 。

文章插圖

32. SSH 協議：SSH 是一種建立在應用層上的安全加密協議 。因為 TELNET 有一個非常明顯的缺點，那就是在主機和遠程主機的發送數據包的過程中是明文傳輸，未經任何安全加密，這樣的后果是容易被互聯網上不法分子嗅探到數據包來搞一些壞事，為了數據的安全性，我們一般使用 SSH 進行遠程登錄 。
33. FTP 協議：文件傳輸協議 ， 是應用層協議之一 。FTP 協議包括兩個組成部分，分為 FTP 服務器和 FTP 客戶端 。其中 FTP 服務器用來存儲文件，用戶可以使用 FTP 客戶端通過 FTP 協議訪問位于 FTP 服務器上的資源 。FTP 協議傳輸效率很高，一般用來傳輸大文件 。

文章插圖

34. MIME 類型，它表示的是互聯網的資源類型，一般類型有 超文本標記語言文本 .html text/html、xml文檔 .xml text/xml、普通文本 .txt text/plain、PNG圖像 .png image/png、GIF圖形 .gif image/gif、JPEG圖形 .jpeg,.jpg image/jpeg、AVI 文件 .avi video/x-msvideo 等 。
35. 多路分解：在接收端，運輸層會檢查源端口號和目的端口號等字段，然后標識出接收的套接字，從而將運輸層報文段的數據交付到正確套接字的過程被稱為多路分解 。
36. 多路復用：在發送方，從不同的套接字中收集數據塊，然后為數據塊封裝上首部信息從而生成報文段 ， 然后將報文段傳遞給網絡層的過程被稱為多路復用 。
37. 周知端口號：在主機的應用程序中 ， 從 0 - 1023 的端口號是受限制的，被稱為周知端口號 ， 這些端口號一般不能占用 。

計算機網絡傳輸層

1. 可靠數據傳輸：確保數據能夠從程序的一端準確無誤的傳遞給應用程序的另一端 。
2. 容忍丟失的應用：應用程序在發送數據的過程中可能會存在數據丟失的情況 。
3. 非持續連接：每個請求/響應會對經過不同的連接，每一個連接都會經過建立、保持、銷毀這個過程 。并且每個請求/響應后都會斷開連接 。
4. 持續連接：每個請求/響應都會經過相同的連接，也就是說每個請求/響應都可以復用這個連接，并且在每個請求/響應后不會斷開連接 。
5. 傳輸控制協議：英文名 TCP，通過名稱可以大致知道 TCP 協議有控制傳輸的功能 ， 主要體現在其可控，可靠性 。TCP 為應用層提供了一種可靠的、面向連接的服務 ， 它能夠將分組可靠的傳輸到其他主機 。
6. 用戶數據包協議：英文名 UDP，它為應用層提供了一種無需建立連接就可以直接發送數據報的方法 。
7. 三次握手：TCP 連接的建立需要經過三個報文段的發送，這種連接的建立過程被稱為三次握手 。
8. 最大報文段長度：即 MSS ， 它指的是從緩存中取出并放入報文段中的最大值 。
9. 最大傳輸單元：即 MTU，它指的是通信雙方能夠接收有效載荷的大?。?MSS 通常會根據 MTU 來設 。
10. 冗余 ACK：就是再次確認某個報文段的 ACK，報文段的丟失會導致冗余 ACK 的出現 。
11. 快速重傳：即在報文段定時器過期之前重傳丟失的報文段 。
12. 選擇確認：在報文段出現丟失的情況下，TCP 能夠選擇確認失序的報文段，這個機制通常和重傳一起使用 。
13. 擁塞控制：擁塞控制說的是，當某一段時間網絡中的分組過多，使得接收端來不及處理，從而引起部分甚至整個網絡性能下降的現象時采取的一種抑制發送端發送數據，等過一段時間或者網絡情況改善后再繼續發送報文段的一種方法 。
14. 四次揮手：TCP 斷開鏈接需要經過四個報文段的發送，這種斷開過程是四次揮手 。
15. 發送緩存：英文 send buffer，在發送報文時 ， TCP 不會立刻將報文發送出去，而是存儲到內核的發送緩沖區中，等待合適的時機再發送 。
16. 接收緩存：英文 receive buffer ， 同樣在接收報文時，主機不會立刻對報文進行處理 ， 而是存儲到內核的接收緩沖區中，等待合適的時機再進行處理 。
18. SYN：Synchronize Sequence Numbers ， 是 TCP/IP 建立連接時發送的數據包，這個數據包就是一個同步序列號，標識客戶端發送的是哪個請求 。
19. ACK：Acknowledge character，ACK 是對請求進行響應的數據包 。
20. FIN：Finish，帶有 FIN 標志位的數據包表示客戶端希望斷開連接 。
21. 三次握手中的狀態變化
22. LISTEN: 表示等待任何來自遠程 TCP 和端口的連接請求 。
23. SYN-SEND: 表示發送連接請求后等待匹配的連接請求 。
24. SYN-RECEIVED: 表示已接收并發送連接請求后等待連接確認，也就是 TCP 三次握手中第二步后服務端的狀態
25. ESTABLISHED: 表示已經連接已經建立，可以將應用數據發送給其他主機
26. 四次揮手中的狀態變化
27. FIN-WAIT-1: 表示等待來自遠程 TCP 的連接終止請求，或者等待先前發送的連接終止請求的確認 。
28. FIN-WAIT-2: 表示等待來自遠程 TCP 的連接終止請求 。
29. CLOSE-WAIT: 表示等待本地用戶的連接終止請求 。
30. CLOSING: 表示等待來自遠程 TCP 的連接終止請求確認 。
31. LAST-ACK: 表示等待先前發送給遠程 TCP 的連接終止請求的確認（包括對它的連接終止請求的確認） 。
32. TIME-WAIT: 表示等待足夠的時間以確保遠程 TCP 收到其連接終止請求的確認 。
33. CLOSED: 表示連接已經關閉，無連接狀態 。
34. 滑動窗口：英文 sliding window，它是一種流量控制技術，在互聯網早期，通信雙方通常不會考慮網絡情況 ， 一般都會直接進行通信，同時發送數據，很容易導致阻塞 ， 誰也發不了數據 ， 針對這種現象，提出了滑動窗口，通過滑動窗口 ， 接收方會告訴發送方自己能夠接收多少數據 。
35. 窗口長度：窗口長度指的是已發送但還未確認的分組范圍，如下圖中的發送窗口結構就是窗口長度 。
37. 累積確認：TCP 規定在一段時間內發送方只要收到最后一條接收方返回的確認 ACK，而不用重傳報文段 。
38. 冗余ACK：由于 TCP 采用的是累計確認機制，即當接收端收到比期望序號大的報文段時，便會重復發送最近一次確認的報文段的確認信號，我們稱之為冗余 ACK 。
39. 選擇確認：可選擇性的確認失序報文段 ， 而不是重傳最后一個報文段 。

計算機網絡網絡層

1. 路由選擇算法：網絡層中決定分組發送路徑的一種算法 。
2. 轉發：它指的是將分組從一個輸入鏈路轉移到合適的輸出鏈路的動作 。
3. 路由選擇：指確定分組從一端發送到另一端所選擇路徑的處理過程 。
4. 三種路由交換技術：內存交換、總線交換、互聯網絡交換 。
5. 分組調度：分組調度討論的是分組如何經輸出鏈路傳輸的問題 ， 主要有三種調度方式：先進先出、優先級排隊和"循環和加權公平排隊" 。
6. 先入先出：FIFO，或者稱為 FCFS ， 先到達的分組優先進行處理 。
7. 優先權排隊：priority queue，到達輸出鏈路的分組會被放入優先級隊列里面 。
9. 循環排隊規則：round robin queuing discipline，這種就是循環調度器會在隊列進行輪流提供服務 。
11. IPv4：網際協議的第四個版本，也是被廣泛使用的一個版本 。IPv4 是一種無連接的協議，無連接不保證數據的可靠性交付 。使用 32 位的地址 。
12. IPv6：網際協議的第六個版本，IPv6 的地址長度是 128 位，由于 IPv4 最大的問題在于網絡地址資源不足，嚴重制約了互聯網的應用和發展 。IPv6 的使用，不僅能解決網絡地址資源數量的問題，而且也解決了多種接入設備連入互聯網的障礙 。
13. 接口：主機和物理鏈路之間的邊界 。
14. ARP 協議：ARP 是一種解決地址問題的協議，通過 IP 位線索 ， 可以定位下一個用來接收數據的網絡設備的 MAC 地址 。如果目標主機與主機不在同一個鏈路上時，可以通過 ARP 查找下一跳路由的地址 。不過 ARP 只適用于 IPv4  ， 不適用于 IPv6 。
15. RARP：RARP 就是將 ARP 協議反過來 ， 通過 MAC 地址定位 IP 地址的一種協議 。

文章插圖

14. 代理 ARP：用于解決 ARP 包被路由器隔離的情況，通過代理 ARP 可以實現將 ARP 請求轉發給臨近的網段 。
15. ICMP 協議：Internet 報文控制協議，如果在 IP 通信過程中由于某個 IP 包由于某種原因未能到達目標主機，那么將會發送 ICMP 消息，ICMP 實際上是 IP 的一部分 。

文章插圖
【計算機網絡的 priority什么意思】

16. DHCP 協議：DHCP 是一種動態主機配置協議，又被稱為即插即用協議或者零配置協議 ， 使用 DHCP 就能實現自動設置 IP 地址、統一管理 IP 地址分配，實現即插即用 。
17. NAT 協議：網絡地址轉換協議，它指的是所有本地地址的主機在接入網絡時，都會要在 NAT 路由器上講其轉換成為全球 IP 地址，才能和其他主機進行通信 。
18. NAT 轉換表：和路由表類似，NAT 轉換表記錄了私有 IP 地址和公共 IP 地址的轉換記錄 。
19. NAT 穿越：NAT 穿越用來解決處于使用了 NAT 設備的私有 TCP/IP 網絡中主機之間建立連接的問題 。
20. IP 隧道：IP 隧道技術說的是由路由器把網絡層協議封裝到另一個協議中從而跨過網絡傳輸到另外一個路由器的過程 。
21. OSPF：是根據 OSI 的 IS-IS 協議提出的一種鏈路狀態型協議 。這種協議還能夠有效的解決網絡環路問題 。
22. BGP：邊界網關協議，這個協議將因特網中數以千計的 ISP 連接起來 。
23. IGP：內部網關協議，一般用于企業內部自己搭建的路由自治系統 。
24. EGP：外部網關協議，EGP 通常用于在網絡主機之間相互交換路由信息 。
25. RIP ：一種距離向量型路由協議，廣泛應用于 LAN 網 。

計算機網絡數據鏈路層和物理層

1. 節點：一般指鏈路層協議中的設備 。
2. 鏈路：一般把沿著通信路徑連接相鄰節點的通信信道稱為鏈路 。
3. MAC 協議：媒體訪問控制協議 ， 它規定了幀在鏈路上傳輸的規則 。
4. 奇偶校驗位：一種差錯檢測方式 ， 多用于計算機硬件的錯誤檢測中，奇偶校驗通常用在數據通信中來保證數據的有效性 。
5. 向前糾錯：接收方檢測和糾正差錯的能力被稱為向前糾錯 。
6. 以太網：以太網是一種當今最普遍的局域網技術，它規定了物理層的連線、電子信號和 MAC 協議的內容 。
7. VLAN：虛擬局域網（VLAN）是一組邏輯上的設備和用戶，這些設備和用戶并不受物理位置的限制，可以根據功能、部門及應用等因素將它們組織起來，相互之間的通信就好像它們在同一個網段中一樣 ， 所以稱為虛擬局域網 。
8. 基站：無線網絡的基礎設施 。
9. 奇偶校驗位：一種進行差錯檢測的方式 。
10. 向前糾錯：接收方檢測和糾正差錯的能力被稱為向前糾錯，也就是 FEC 。
11. 校驗和：checksum，在數據處理和數據通信領域中 ， 用于校驗目的地一組數據項的和 。
12. 循環冗余檢測：CRC，一種現如今正在使用的差錯檢測技術，使用多項式來進行差錯檢測 。
13. CSMA/CD：具有碰撞的載波偵聽多路訪問，CSMA/CD 會要求每個介質提前檢查一下鏈路上是否有可能產生沖突的現象 ， 一旦發生沖突，那么盡可能早地釋放信道 。
14. 共享介質型網絡：故名思義就是多個設備共同使用同一個通信介質的網絡 。
15. 非共享介質型網絡：與共享介質型網絡相對，這種網絡不會使用相同的通信介質 。
16. 令牌環：一種共享介質型網絡傳輸方式 。

文章插圖

17. 過濾：在鏈路層是決定一個幀應該轉發到某個接口還是應當將其丟棄的交換機的一種功能 。
18. 轉發：轉發決定一個幀應該導向那個接口 ， 并把幀移動到那些接口的交換機的一種功能 。
19. 交換機表：交換機的過濾和轉發功能都依靠交換機表來完成 。
20. MPLS：它是一種標記交換技術，標記交換會對每個 IP 數據包都設定一個標記，然后根據這個標記進行轉發 。

計算機網絡安全

1. 安全通信的四大要素：機密性、保溫完整性、端點鑒別和運行安全性 。
2. 機密性：報文需要在一定程度上進行加密，用來防止竊聽者截取報文 。
3. 報文完整性：在報文傳輸過程中，需要確保報文的內容不會發生改變 。
4. 端點鑒別：發送方和接收方都應該證實通信過程中所對方的身份 。
5. 運行安全性：設施保護報文防止被攻擊的能力 。
6. 明文：沒有被加密過的內容都被稱為明文 。
7. 加密算法：對原來明文的文件或數據按照某種算法進行處理，這種算法就是加密算法 。
8. 密文：對明文進行加密生成后的報文稱為密文 。
9. 解密算法：對密文進行解密的算法 。
10. 密鑰：解密算法對密文進行解密的工具叫做密鑰 。
11. 對稱加密：采用單鑰密碼系統的加密方法，同一個密鑰可以同時用作信息的加密和解密，這種加密方法稱為對稱加密，也稱為單密鑰加密 。
12. 塊密碼：塊密碼也叫做分組密碼，顧名思義，它把加密和解密序列分成了一個個分組 ， 最后把每一塊序列合并到一起，形成明文或者密文 。
13. 流密碼：流密碼也叫做序列密碼，每次加密都通過密鑰生成一個密鑰流，解密也是使用同一個密鑰流，明文與同樣長度的密鑰流進行異或運算得到密文，密文與同樣的密鑰流進行異或運算得到明文 。
14. 公鑰：公鑰是與私鑰算法一起使用的密鑰對的非秘密一半 。公鑰通常用于加密會話密鑰、驗證數字簽名，或加密可以用相應的私鑰解密的數據
15. 私鑰：私鑰通常是公鑰的另一半，私鑰只有自己知道，可以用來加密或解密 。
16. CA 認證中心，CA 的職責就是使識別和發行證書合法化 。
17. 防火墻：一種軟硬件結合體 ， 將機構的內部網絡和整個因特網隔離，允許一些分組通過，阻止一些分組通過 。
18. 防火墻一般分為三種：分組過濾器、狀態過濾器和應用程序網關 。
19. 分組過濾器：機構將內部網絡與外部網絡進行隔離 ， 所有離開和進入內部網絡的分組都會經過這個路由器，這個路由器會檢查每個分組的信息 。
20. 狀態分組過濾器：根據分組中的 TCP 連接狀態進行過濾 。
21. 應用程序網關：一個應用程序網關是一個特定的應用程序，所有應用程序的數據都會經過它 。
22. 入侵檢測系統：觀察到潛在惡意流量時能夠產生警告的設備稱為入侵檢測系統
23. 入侵防止系統：過濾惡意流量的設備稱為入侵防止系統 。

總結計算機網絡范圍內重點概念非常多，這篇文章我總結了一部分我認為應該重點了解的概念，也許有一些概念解釋的沒那么清晰 ， 你可以作為一個參考或者說索引，等遇到相關概念時，能夠大致理解其意思，那么這篇文章的目的就達到了，如果文章對你有幫助，歡迎大家點贊、再看、分享，你的每一份支持是我更文最大的動力！

• 最拽的游戲名字_要非常酷的，霸氣的，帥氣的，拽拽的游戲名字！！...
• 最感動的話_挽回愛情最感人的話
• 最感人的話_挽回愛情最感人的話有哪些？
• 最感人的網名_誰能幫我想一個可以讓人感動的昵稱
• 最感人的愛情宣言_軍人感人的愛情宣言
• 最感人的情話_最感人的一百句情話
• 最感人的廣告_為什么泰國那么多感人的廣告
• 最感人的分手信_感人的分手信
• 最感人的親情故事_急！感人至深短篇親情故事
• 最感人的一段話_最感動人，最美的一句話。