本文按照网络分层结构,加上分层的扩展内容,把所有名词分成了 15 个小类,方便查阅。
网络基础
1、电路交换:在通信开始前,通信双方要在网络上建立专属信道来发送数据,信道至少会持续到通信结束才会断开。
2、包交换:又叫做分组交换,是将数据分为多个消息块(即数据包),再通过网络对每个数据块进行单独传输选路。
3、网络协议:为在网络中传输数据而对数据定义的一系列标准或规则。
4、协议栈:网络协议的具体定义或具体实现。
5、万维网( WWW ):可以通过 URL 地址进行定义、通过 HTTP/HTTPS 协议建立连接、通过互联网进行访问的网页资源空间。
6、局域网( LAN ):在一个有限区域内实现终端设备互联的网络。
7、城域网( MAN ):规模大于局域网,覆盖区域小到一个方圆数千米的大型园区,大到一个城市圈的网络。
8、广域网( WAN ):跨越大范围地理区域建立连接的网络。
9、互联网( Internet ):通过各种互联网协议为全世界成千上万的设备建立互联的全球计算机网络系统。
10、物联网( IoT ):通过内置电子芯片的方式,将各种物理设备连接到网络中,实现多元设备间信息交互的网络。
11、云计算( Cloud Computing ):通过互联网为计算机和其它设备提供处理资源共享的网络。
12、大数据( Big Data ):通过汇总的计算资源对庞大的数据量进行分析,得出更加准确的预测结论,并用来指导实践。
13、SDN :指控制平面和数据平面分离,并通过提升网络编程能能力,使网络管理方式更优。
14、数据平面/转发平面:指网络设备中与判断如何转发数据和执行数据转发相关的部分。
15、控制平面:指网络设备中与控制设备完成转发工作的相关部分。
操作系统
1、操作系统:一种安装在智能设备上,为操作智能设备消除硬件差异,并为程序提供可移植性的软件平台。
2、图形用户界面( GUI ):指用户在大部分情况下可以通过点击图标等可视化图形来完成设备操作的软件界面。
3、命令行界面( CLI ):指用户需要通过输入文本命令来完成设备操作的软件界面。
4、RAM :随机存取存储器的简称,也叫做内存。安装在数通设备上与安装在计算机中的作用相同,即用于存储临时文件,断电内容消失。
5、Flash :安装在数通设备上,与计算机硬盘的功能类似,用来存放包括操作系统在内的大量文件。
6、NVRAM :非易失随机存取存储器的简称。用来保存数通设备的启动配置文件,断电不会消失。
7、Console 接口:即控制台接口,通过 Console 线缆连接自己的终端和数通设备的 Console 接口,使用终端模拟软件对数通设备进行本地管理访问。
网络协议
1、OSI 模型:为规范和定义通信网络,将通信功能按照逻辑分为不同功能层级的概念模型,分为 7 层。
2、TCP/IP 模型:也叫做互联网协议栈,是目前互联网所使用的通信模型,由 TCP 协议和 IP 协议的规范发展而来,分为 4 层。
3、应用层:指 OSI 模型的第 7 层,也是 TCP/IP 模型的第 4 层,是离用户最近的一层,用户通过应用软件和这一层进行交互。理论上,在 TCP/IP 模型中,应用层也包含了 OSI 模型中的表示层和会话层的功能。但表示层和会话层的实用性不强,应用层在两种模型中区别不大。
4、传输层:指 OSI 模型的第 4 层,也是 TCP/IP 模型的第 3 层,在两个模型中区别不大,负责规范数据传输的功能和流程。
5、网络层:指 OSI 模型的第 3 层,这一层是规范如何将数据从源设备转发到目的设备。
6、数据包:经过网络层协议封装后的数据。
7、数据链路层:OSI 模型的第 2 层,规范在直连节点或同一个局域网中的节点之间,如何实现数据传输。另外,这一层也负责检测和纠正物理层在传输数据过程中造成的错误。
8、数据帧:经过数据链路层协议封装后的数据。
9、物理层:OSI 模型的第 1 层,这一层的服务是规范物理传输的相关标准,实现信号在两个设备之间进行传输。
10、互联网层:TCP/IP 协议中的第 2 层,功能与 OSI 模型中的网络层类似。
11、网络接入层:TCP/IP 协议中的第 1 层,作用是定义数据如何在两个直连节点或同一个局域网的节点之间传输,TCP/IP 模型中的这一层结合了 OSI 模型中数据链路层和物理层的功能。
12、封装:发送方设备按照协议标准定义的格式及相关参数添加到转发数据上,来保障通信各方执行协议标准的操作。
13、解封装:接收方设备拆除发送方设备封装的数据,还原转发数据的操作。
14、头部:按照协议定义的格式封装在数据上的协议功能数据和参数。
网络接入层
1、双绞线:将两根互相绝缘的导线按一定规格缠绕在一起,以便它们互相冲抵干扰,从而形成的通信介质。
2、光纤:为实现数据通信,利用全反射原理传输光线的玻璃纤维载体。
3、IEEE 802.3 :IEEE 组织定义的以太网技术标准,即有线网络标准。
4、IEEE 802.11 :IEEE 组织定义的无线局域网标准。
5、奇偶校验:接收方对比接收的数据与原始数据时,检测数据的二进制数位中 “ 1 ” 的奇偶个数是否相同,从而判断数据与发送时是否一致的校验方式。
6、校验和:接收方对比接收的数据与原始数据的校验和是否相同,判断数据与发送时是否一致的校验方式。
7、循环冗余校验:接收方通过多项式除法判断数据与发送时是否一致的校验方式。
8、共享型以太网:所有连网设备处在一个冲突域中,需要竞争发送资源的以太网环境。
9、二进制:逢 2 进位、只有 0 和 1 表示数字的计数系统。
10、十六进制:逢 16 进位、用 0 ~ F 表示数字的计数系统。
11、冲突域:通过共享媒介连接在一起的设备,共同构成的网络区域。在这个区域内,同时只能一台设备发送数据包。
12、交换型以太网:连网设备互相之间不需要竞争发送资源,而是分别与中心设备两两组成点到点连接的以太网环境。
13、MAC 地址:长度 48 位,固话在设备硬件上,用十六进制表示的数据链路层地址。
14、广播域:在这个区域中,各个节点都可以收到其它节点发送的广播数据包。
交换网络
1、冲突:多台设备在一个媒介中,同时发送数据,导致的干扰。冲突的结果是所有发送的数据都无法被接收方正常识别。
2、集线器:有多个端口,可以把大量设备连接到一个共享型以太网,只能从一个接口接收的数据通过(除这个接口外的)所有接口发送出去的物理层设备。
3、网桥:两个端口的数据链路层设备,可以记录数据帧的源 MAC 地址和端口的映射关系,并根据映射关系进行数据帧转发,从而把两个端口隔离为不同的冲突域。
4、交换机:多个端口的网桥,每个端口都是一个独立的冲突域,通过交换机连接大量设备形成的以太网是交换型以太网。
5、交换容量:交换机的最大数据交换能力,单位是 bit/s 。
6、包转发率:交换机每秒可以转发的数据包数量,单位是 pps 。
7、交换机接口速率:接口每秒能够转发的比特数,单位是 bit/s 。
8、双工模式:描述接口是否可以双向传输数据的工作模式。
9、半双工模式:在这种模式下,接口可以双向传输数据,但是数据的接收和发送不能同时进行。
10、全双工模式:在这种模式下,接口可以同时双向传输数据。
11、MAC 地址表:交换机上用来记录 MAC 地址和端口映射关系的数据库。交换机依照数据库的条目来执行数据帧交换。
VLAN
1、VLAN :即虚拟局域网,在逻辑上把一个局域网划分成多个虚拟局域网,限制局域网的规模,解决网络用户增长带来的数据帧冲突和广播流量激增问题,提高网络的安全性。
2、VLAN 标签( VLAN Tag ):区分数据帧所属 VLAN 的 4 字节长度的字段,插在以太网数据帧头。
3、标记帧( Tagged frame ):携带 VLAN 标签的数据帧,通常在交换机之间传送标记帧。
4、无标记帧( Untagged ):不携带 VLAN 标签的数据帧,通常终端发出的就是无标记帧。
5、PVID(接口 VLAN ID ):交换机接口的参数,表示交换机默认使用的 VLAN ID ,也叫做默认 VLAN 。
6、Access(接入):Access 接口通常用于连接交换机和终端,它们的链路叫做 Access 链路。
7、Trunk(干道):Trunk 接口通常用于连接交换机和交换机,它们的链路叫做 Trunk 链路。
8、Hybrid(混合):Hybrid 接口既可以连接交换机和终端,也可以连接交换机和交换机。
9、静态 VLAN:手动配置的 VLAN 。
10、动态 VLAN:交换机动态学习到的 VLAN 。
STP
1、根桥:也叫做根交换机或根网桥。它是交换网络中的一台交换机,也是网络中所有路径的起点。
2、根端口:交换网络中的一种端口,负责转发数据。
3、指定端口:交换网络中的一种端口,负责转发数据。
4、备用端口:交换网络中的一种端口,处于阻塞状态,不能转发数据。在根端口或链路出现故障时,可以接任根端口的角色。
5、BPDU :即桥协议数据单元,STP 协议使用 BPDU 进行交互,BPDU 携带桥 ID 、根桥 ID 、根路径开销等信息,用于交换机决定根桥和端口角色(根端口、指定端口、阻塞端口)。
6、配置 BPDU :由根网桥产生,每隔 Hello 时间发送。其它非根交换机只能从根端口接收配置 BPDU ,并从指定端口进行转发。
7、拓扑变化通知 BPUD :由检查到拓扑变化的非根交换机产生,通过自己的根端口向根网桥方向发送。收到 TCN BPDU 的非根交换机,会通过自己的根端口向根网桥方向转发,同时向收到 TCN BPDU 的指定端口返回确认消息。根网桥收到 TCN BPDU 后,会在下一个 BPDU 中更新拓扑的变化。
8、桥 ID :由 STP 优先级和 MAC 地址构成,用于 STP 选举。
9、根路径开销:即 PRC ,去往根网桥每条路径上每个出端口开销的总和。
10、端口 ID :由端口优先级和 ID 构成,用于 STP 选举。
11、边缘端口功能:部署 RSTP 定义的端口角色,而是能够让端口立即切换到转发状态的快速收敛特性。
12、P/A 机制:能够实现点到点指定端口的快速状态切换,即跳过转发延迟,直接进入转发状态。
13、点到点端口:全双工状态的端口。
14、共享型端口:半双工状态的端口。
15、MSTP :即多生成树协议,按照指定的实例运行 STP 计算。
网络层
1、IPv4 :互联网协议第 4 版,协议定义的地址空间已用完,但还是目前使用最广泛的互联网协议规范。
2、IPv6 :互联网协议第 6 版,也就是新版互联网协议,能提供比 IPv4 协议更广泛的地址空间。
2001:1111:0100:000a:0000:00bc:2500:0a0b
3、数据包分片:由于数据包大小超过了链路最大传输单元的限制,将一个完整的数据包分成多个数据包进行分散发送。
4、路由:是指路由器的路由表中用来标识路径信息的条目,也指路由器利用路由条目转发数据的操作。
5、路由表:路由设备中用来存放路由条目的数据表,路由设备依据路由表中的信息进行转发判断。
6、路由协议:定义路由设备之间如何交换路径信息、交换何种信息,以及路由设备如何根据这些信息计算出去往各个网络最佳路径等选路操作相关事项的协议。
7、距离矢量路由协议:让路由器之间交换与距离和方向相关的信息,让各个路由器在邻居提供的信息基础上,计算出自己去往各个网络最优路径的路由协议。
8、链路状态路由协议:让路由器之间交换与网络拓扑有关的信息,让每台设备依照收到的信息独立计算出去往各个网络最佳路径的路由协议。
9、最长匹配原则:为了提升地址匹配的准确性,在有多条路由匹配数据包的目的 IP 地址时,路由器会选择掩码位数最多的那条路由来转发数据包。
子网划分
1、掩码:一种与 IPv4 地址长度相同,也是使用点分十进制表示法的编码,作用是描述 IPv4 地址中网络位的长度。
2、网络位:IP 地址中用来表示设备所在网络的地址位,位于 IP 地址的前面。
3、主机位:IP 地址中用来表示网络中的编号的地址位,位于 IP 地址的后面。
4、有类编址:将 IP 地址通过前 4 位二进制数分为 A 、B 、C 、D 等类别,并按照类别固定网络位长度的编址方式。
5、无类编址:打破 IP 地址类别的限制,不以 IP 地址前几位二进制数的取值来固定网络位长度的编址地址。
6、单播:一对一的数据发送方式。
7、组播:通过多个节点共同加入一个感兴趣组,实现一对多的数据发送方式。
8、ARP :全称是地址解析协议,通过目的 IP 地址解析目的设备 MAC 地址。
静态路由
1、路由条目:路由器根据目的 IP地址匹配路由条目,并根据路由条目中的出接口和下一跳信息来转发数据包。
2、路由优先级:当路由器上有多条不同途径获得的路由时,路由器根据路由优先级来选择最佳路由。
3、路由度量值:当路由器上有多条相同途径获得的路由时,路由器根据路由度量值来选择最佳路由。
4、直连路由:路由器接口所连子网,只有当接口处于工作状态时,路由表才会出现相应的直连路由。
5、静态路由:手动在路由器上配置的路由。
6、默认路由:掩码为 0 的路由,也是最不精确的路由,但却可以匹配任意目的 IP 地址。
7、动态路由:路由器通过动态路由协议学到的路由。
8、浮动静态路由:当一条主用路由发生故障时,自动切换到备用路由。
9、汇总路由:将多个子网的路由汇总成一条路由。
10、三层拓扑:描述各个网络的地址和路由器根据网络地址转发数据包的逻辑通道。
11、物理拓扑:展示网络设备之间物理连接方式的拓扑。
12、VLAN 间路由:根据 IP 地址为不同 VLAN 间的流量执行路由转发。
13、三层交换机:有三层路由功能的交换机。
14、VLANIF 接口:三层交换机上具有三层路由功能的虚拟接口,经常作为相应 VLAN 中主机的默认网关。
动态路由
1、有类路由协议:路由通告信息中,不包含 IP 地址掩码的路由协议。
2、无类路由协议:路由通告信息中,包含 IP 地址掩码的路由协议。
3、链路状态通告( LSA ):链路状态型路由协议用来通告路由信息的方式。
4、路由信息协议( Routing Information Protocol ):即 RIP ,是一种距离矢量型路由协议。
5、更新计时器( Undate Timer ):RIP 路由器以更新计时器的时间为周期,定期向外通告一次路由更新信息,默认是 30 秒。
6、老化计时器( Age Timer ):如果路由器连续一段时间没有从 RIP 接口收到某条路由的更新消息,路由器就会把这条路由标注为不可达,但不会从 RIP 数据库中删除。这段时间是由老化计时器定义的,默认的时间为 180 秒。
7、垃圾收集计时器( Garbage Collect Timer ):当一条路由被标记为不可达,到路由器彻底删除的时间,就是垃圾收集计时器,默认是 120 秒。
8、水平分割( Split Horizon ):禁止路由器从一个接口学习到的路由,再从这个接口通告出去。
9、毒性逆转:当路由器从一个接口学习到一条去往某个网络的路由时,会通过这个接口通告一条这个网络不可达的路由。
10、路由毒化( Route Poisoning ):路由器把自己路由表中已经失效的路由作为一条不可达路由,主动通告出去。
11、触发更新( Triggered Undate ):路由器在网络发生变化时,不等待更新计时器到时,就主动发送更新。
OSPF
1、OSPF 邻居表:用来记录自己各个接口所连接的 OSPF 邻居设备,以及自己和邻居设备之间的邻居状态等信息。
2、OSPF 拓扑表:即链路状态数据库,包含了同一区域内所有其它路由器通告的链路状态信息。
3、网络类型:OSPF 接口的网络类型,包括广播类型、P2P 类型、NBMA 类型和 P2MP 类型。
4、路由器 ID :OSPF 域中路由器标记自己的值。
5、DR 和 BDR :指定路由器和备份指定路由器。在多路访问网络中,为减少网络中传输 OSPF 管理流量,而设置的 OSPF 接口角色。
6、链路状态消息:即 LSA 。OSPF 路由器之间会通过交互链路状态消息,统一链路状态数据库。
7、OSPF 骨干区域:即 OSPF 区域 0 ,所有区域都要和区域 0 相连,不管是物理方式还是逻辑方式。
8、内部路由器:所有接口属于同一个 OSPF 区域的路由器。
9、骨干路由器:有接口属于骨干区域,即区域 0 的路由器。
10、区域边界路由器:即 ABR ,所有接口不属于同一个 OSPF 区域的路由器。
11、自治系统边界路由器:即 ASBR ,通过其它方式获得的外部路由条目引入到 OSPF 网络中,让 OSPF 路由器获得 OSPF 之外路由信息的路由器。
12、OSPF 虚链路:如果非骨干区域没有和骨干区域直接相连,可以通过 OSPF 虚链路连接到骨干区域。
13、路由器 LSA :Type-1 LSA ,类型 1 LSA 。每台路由器都会通告的 LSA ,仅在所在的区域内泛洪。
14、网络 LSA :Type-2 LSA ,类型 2 LSA 。仅 DR 路由器通告的 LSA ,仅在所在的区域内泛洪。
15、网络汇总 LSA :Type-3 LSA ,类型 3 LSA 。仅 ABR 路由器会通告的 LSA ,仅在所在的区域内泛洪。
16、ASBR 汇总 LSA :Type-4 LSA ,类型 4 LSA 。仅 ABR 路由器会通告的 LSA ,通告其它区域中 ASBR 的链路状态信息,仅在创建的区域内泛洪。
17、自治系统外部 LSA :Type-5 LSA ,类型 5 LSA 。仅 ASBR 路由器会通告的 LSA ,通告 OSPF 外部的链路状态信息,会在整个 OSPF 域中泛洪。
18、NSSA 外部 LSA :Type-7 LSA ,类型 7 LSA 。仅 ASBR 路由器会通告的 LSA ,通告 OSPF 外部的链路状态信息,仅在 NSSA 区域内泛洪。
传输层
1、TCP :全称是传输控制协议,IP 网络中传输层的主要协议之一,负责为不同终端系统的应用进程之间提供面向连接的通信服务。
2、UDP :全称是用户数据报协议,IP 网络中传输层的主要协议之一,负责为不同终端系统的应用进程之间提供能力范围内的通信服务。
3、端口号:取值范围是 0 ~ 65535
,传输层协议通过端口号来区分不同的应用层程序。端口号由 IANA 统一管理,分为知名端口、注册端口和动态端口。
4、知名端口:端口号范围是 0 ~ 1023
,这些端口用于特定的服务和应用层程序,使客户端应用层程序能够顺利请求服务器的特定服务。
5、注册端口:端口号范围是 1024 ~ 49151
,这些是分配给终端用户应用层程序的端口号,主要针对用户自行安装的程序,而不是已经拥有了知名端口的应用层程序。当系统中没有任何资源占用这类端口时,客户端就可以在这个范围内动态选择源端口。
6、动态端口:端口号范围是 49152 ~ 65535
,客户端在开始连接服务器时,会动态选用某个端口做为自己的源端口。
7、套接字:由 IP 地址和端口号组成的格式,能够唯一标识一台终端设备上的一个应用层协议。
8、TCP 连接:TCP 协议在开始传输用户数据前,需要先建立连接。
9、三次握手:TCP 建立连接的过程中,客户端和服务器之间的三次信息交互。
10、滑动窗口:TCP 协议使用的一项机制,让接收方根据自己的接收能力,通知发送方调整发送速率。
应用层
1、服务器-客户端模型:一种应用层协议模型,这种模型的应用程序是由专门的主机为其它主机提供服务。
2、P2P 模型:一种应用层协议模型,这种模型的应用协议会在主机之间建立对等体连接,每台主机身份对等,它们可以提供服务,也可以接受服务。
3、客户端:在通信中请求并接受服务的主机。也常作为客户端程序或客户端软件的简称。
4、服务器:在通信中负责接受请求并听提供服务的主机。
5、Telnet :由管理设备充当客户端,向充当服务器的被管理设备建立连接,以对其实施远程管理的应用层协议。
6、Shell :操作系统提供给用户操作设备的接口。
7、SSH :由管理设备充当客户端,向充当服务器的被管理设备建立安全连接,以对其实施安全远程管理的应用层协议。
8、DHCP :全称是动态主机配置协议,服务器通过这个协议向连接到网络中的客户端提供包含 IP 地址在内的配置数据。
9、DNS :全称是域名服务的应用层协议,向请求解析域名 IP 地址的客户端提供域名和地址解析服务。
10、Web :万维网的简称,将设备相互连接起来,以将设备中的数据以超文本形式提供给请求方的网络。
11、HTTP :全称是超文本传输协议,客户端可以通过与服务器之间建立的连接,来传输 Web 超文本信息的应用层协议。
12、SSL :全称是安全套接字层,是网景公司开发的技术,在 TCP 与应用层协议之间插入一层,为应用层提供额外的信息安全防护措施。
13、TLS :全称是传输层安全,是 IETF 对 SSL 协议进行标准化的结果,与 SSL 差别不大,但不相互兼容。
14、HTTPS :全称是安全的超文本传输协议,客户端通过 SSL/TLS 与服务器之间建立安全的 HTTP 连接,以传输超文本信息。
15、用户代理:在电子邮件的架构中,用户代理指终端用户用来收发邮件的电子邮件客户端。
16、SMTP :全称是简单邮件传输协议,定义了邮件服务器之间相互传输邮件的标准与流程。
17、邮件访问协议:定义了接收方用户代理如何从邮件服务器获取邮件的协议。
18、POP3 :全称是邮局协议版本 3 ,定义了接收方用户代理对接收方邮件服务器执行下载、删除邮件等命令的流程及标准。
网络管理
1、目录:用来在文件系统中分类、分级存放文件,功能和 Windows 系统中的文件夹一样。
2、启动配置文件:设备管理员保存的配置状态,设备在启动时会将这种设备状态加载到设备中。
3、VTY 接口/线路:全称是虚拟类型终端接口/线路,提供远程管理访问的虚拟接口,当管理员通过 Telnet 或 SSH 协议对路由器执行远程管理时,即需要通过 VTY 接口/线路连接到路由器上。