大傢好，我是小弗。上篇《60 張圖詳解 98 個常見網絡概念》有一段時間瞭，現在重新匯總整理，把最近提到的網絡名詞也加上。同時為瞭方便閱讀，增加瞭大量的配圖，讓網絡小白也能輕松理解。考慮到 177 個網絡名詞加上 123 張圖，文章的篇幅就很長瞭，有必要分類整理下，於是按照網絡分層結構，加上分層的擴展內容，把所有名詞分成瞭 15 個小類，方便查閱。

網絡基礎

1、電路交換：在通信開始前，通信雙方要在網絡上建立專屬信道來發送數據，信道至少會持續到通信結束才會斷開。

2、包交換：又叫做分組交換，是將數據分為多個消息塊（即數據包），再通過網絡對每個數據塊進行單獨傳輸選路。

3、網絡協議：為在網絡中傳輸數據而對數據定義的一系列標準或規則。

4、協議棧：網絡協議的具體定義或具體實現。

5、萬維網（ WWW ）：可以通過 URL 地址進行定義、通過 HTTP/HTTPS 協議建立連接、通過互聯網進行訪問的網頁資源空間。

6、局域網（ LAN ）：在一個有限區域內實現終端設備互聯的網絡。

7、城域網（ MAN ）：規模大於局域網，覆蓋區域小到一個方圓數千米的大型園區，大到一個城市圈的網絡。

8、廣域網（ WAN ）：跨越大范圍地理區域建立連接的網絡。

9、互聯網（ Internet ）：通過各種互聯網協議為全世界成千上萬的設備建立互聯的全球計算機網絡系統。

10、物聯網（ IoT ）：通過內置電子芯片的方式，將各種物理設備連接到網絡中，實現多元設備間信息交互的網絡。

11、雲計算（ Cloud Computing ）：通過互聯網為計算機和其它設備提供處理資源共享的網絡。

12、大數據（ Big Data ）：通過匯總的計算資源對龐大的數據量進行分析，得出更加準確的預測結論，並用來指導實踐。

13、SDN ：指控制平面和數據平面分離，並通過提升網絡編程能能力，使網絡管理方式更優。

14、數據平面/轉發平面：指網絡設備中與判斷如何轉發數據和執行數據轉發相關的部分。

15、控制平面：指網絡設備中與控制設備完成轉發工作的相關部分。

操作系統

1、操作系統：一種安裝在智能設備上，為操作智能設備消除硬件差異，並為程序提供可移植性的軟件平臺。

2、圖形用戶界面（ GUI ）：指用戶在大部分情況下可以通過點擊圖標等可視化圖形來完成設備操作的軟件界面。

3、命令行界面（ CLI ）：指用戶需要通過輸入文本命令來完成設備操作的軟件界面。

4、RAM ：隨機存取存儲器的簡稱，也叫做內存。安裝在數通設備上與安裝在計算機中的作用相同，即用於存儲臨時文件，斷電內容消失。

5、Flash ：安裝在數通設備上，與計算機硬盤的功能類似，用來存放包括操作系統在內的大量文件。

6、NVRAM ：非易失隨機存取存儲器的簡稱。用來保存數通設備的啟動配置文件，斷電不會消失。

7、Console 接口：即控制臺接口，通過 Console 線纜連接自己的終端和數通設備的 Console 接口，使用終端模擬軟件對數通設備進行本地管理訪問。

網絡協議

1、OSI 模型：為規范和定義通信網絡，將通信功能按照邏輯分為不同功能層級的概念模型，分為 7 層。

2、TCP/IP 模型：也叫做互聯網協議棧，是目前互聯網所使用的通信模型，由 TCP 協議和 IP 協議的規范發展而來，分為 4 層。

3、應用層：指 OSI 模型的第 7 層，也是 TCP/IP 模型的第 4 層，是離用戶最近的一層，用戶通過應用軟件和這一層進行交互。理論上，在 TCP/IP 模型中，應用層也包含瞭 OSI 模型中的表示層和會話層的功能。但表示層和會話層的實用性不強，應用層在兩種模型中區別不大。

4、傳輸層：指 OSI 模型的第 4 層，也是 TCP/IP 模型的第 3 層，在兩個模型中區別不大，負責規范數據傳輸的功能和流程。

5、網絡層：指 OSI 模型的第 3 層，這一層是規范如何將數據從源設備轉發到目的設備。

6、數據包：經過網絡層協議封裝後的數據。

7、數據鏈路層：OSI 模型的第 2 層，規范在直連節點或同一個局域網中的節點之間，如何實現數據傳輸。另外，這一層也負責檢測和糾正物理層在傳輸數據過程中造成的錯誤。

8、數據幀：經過數據鏈路層協議封裝後的數據。

9、物理層：OSI 模型的第 1 層，這一層的服務是規范物理傳輸的相關標準，實現信號在兩個設備之間進行傳輸。

10、互聯網層：TCP/IP 協議中的第 2 層，功能與 OSI 模型中的網絡層類似。

11、網絡接入層：TCP/IP 協議中的第 1 層，作用是定義數據如何在兩個直連節點或同一個局域網的節點之間傳輸，TCP/IP 模型中的這一層結合瞭 OSI 模型中數據鏈路層和物理層的功能。

12、封裝：發送方設備按照協議標準定義的格式及相關參數添加到轉發數據上，來保障通信各方執行協議標準的操作。

13、解封裝：接收方設備拆除發送方設備封裝的數據，還原轉發數據的操作。

14、頭部：按照協議定義的格式封裝在數據上的協議功能數據和參數。

網絡接入層

1、雙絞線：將兩根互相絕緣的導線按一定規格纏繞在一起，以便它們互相沖抵幹擾，從而形成的通信介質。

2、光纖：為實現數據通信，利用全反射原理傳輸光線的玻璃纖維載體。

3、IEEE 802.3 ：IEEE 組織定義的以太網技術標準，即有線網絡標準。

4、IEEE 802.11 ：IEEE 組織定義的無線局域網標準。

5、奇偶校驗：接收方對比接收的數據與原始數據時，檢測數據的二進制數位中 “ 1 ” 的奇偶個數是否相同，從而判斷數據與發送時是否一致的校驗方式。

6、校驗和：接收方對比接收的數據與原始數據的校驗和是否相同，判斷數據與發送時是否一致的校驗方式。

7、循環冗餘校驗：接收方通過多項式除法判斷數據與發送時是否一致的校驗方式。

8、共享型以太網：所有連網設備處在一個沖突域中，需要競爭發送資源的以太網環境。

9、二進制：逢 2 進位、隻有 0 和 1 表示數字的計數系統。

10、十六進制：逢 16 進位、用 0 ~ F 表示數字的計數系統。

11、沖突域：通過共享媒介連接在一起的設備，共同構成的網絡區域。在這個區域內，同時隻能一臺設備發送數據包。

12、交換型以太網：連網設備互相之間不需要競爭發送資源，而是分別與中心設備兩兩組成點到點連接的以太網環境。

13、MAC 地址：長度 48 位，固話在設備硬件上，用十六進制表示的數據鏈路層地址。

14、廣播域：在這個區域中，各個節點都可以收到其它節點發送的廣播數據包。

交換網絡

1、沖突：多臺設備在一個媒介中，同時發送數據，導致的幹擾。沖突的結果是所有發送的數據都無法被接收方正常識別。

2、集線器：有多個端口，可以把大量設備連接到一個共享型以太網，隻能從一個接口接收的數據通過（除這個接口外的）所有接口發送出去的物理層設備。

3、網橋：兩個端口的數據鏈路層設備，可以記錄數據幀的源 MAC 地址和端口的映射關系，並根據映射關系進行數據幀轉發，從而把兩個端口隔離為不同的沖突域。

4、交換機：多個端口的網橋，每個端口都是一個獨立的沖突域，通過交換機連接大量設備形成的以太網是交換型以太網。

5、交換容量：交換機的最大數據交換能力，單位是 bit/s 。

6、包轉發率：交換機每秒可以轉發的數據包數量，單位是 pps 。

7、交換機接口速率：接口每秒能夠轉發的比特數，單位是 bit/s 。

8、雙工模式：描述接口是否可以雙向傳輸數據的工作模式。

9、半雙工模式：在這種模式下，接口可以雙向傳輸數據，但是數據的接收和發送不能同時進行。

10、全雙工模式：在這種模式下，接口可以同時雙向傳輸數據。

11、MAC 地址表：交換機上用來記錄 MAC 地址和端口映射關系的數據庫。交換機依照數據庫的條目來執行數據幀交換。

VLAN

1、VLAN ：即虛擬局域網，在邏輯上把一個局域網劃分成多個虛擬局域網，限制局域網的規模，解決網絡用戶增長帶來的數據幀沖突和廣播流量激增問題，提高網絡的安全性。

2、VLAN 標簽（ VLAN Tag ）：區分數據幀所屬 VLAN 的 4 字節長度的字段，插在以太網數據幀頭。

3、標記幀（ Tagged frame ）：攜帶 VLAN 標簽的數據幀，通常在交換機之間傳送標記幀。

4、無標記幀（ Untagged ）：不攜帶 VLAN 標簽的數據幀，通常終端發出的就是無標記幀。

5、PVID（接口 VLAN ID ）：交換機接口的參數，表示交換機默認使用的 VLAN ID ，也叫做默認 VLAN 。

6、Access（接入）：Access 接口通常用於連接交換機和終端，它們的鏈路叫做 Access 鏈路。

7、Trunk（幹道）：Trunk 接口通常用於連接交換機和交換機，它們的鏈路叫做 Trunk 鏈路。

8、Hybrid（混合）：Hybrid 接口既可以連接交換機和終端，也可以連接交換機和交換機。

9、靜態 VLAN：手動配置的 VLAN 。

10、動態 VLAN：交換機動態學習到的 VLAN 。

STP

1、根橋：也叫做根交換機或根網橋。它是交換網絡中的一臺交換機，也是網絡中所有路徑的起點。

2、根端口：交換網絡中的一種端口，負責轉發數據。

3、指定端口：交換網絡中的一種端口，負責轉發數據。

4、備用端口：交換網絡中的一種端口，處於阻塞狀態，不能轉發數據。在根端口或鏈路出現故障時，可以接任根端口的角色。

5、BPDU ：即橋協議數據單元，STP 協議使用 BPDU 進行交互，BPDU 攜帶橋 ID 、根橋 ID 、根路徑開銷等信息，用於交換機決定根橋和端口角色（根端口、指定端口、阻塞端口）。

6、配置 BPDU ：由根網橋產生，每隔 Hello 時間發送。其它非根交換機隻能從根端口接收配置 BPDU ，並從指定端口進行轉發。

7、拓撲變化通知 BPUD ：由檢查到拓撲變化的非根交換機產生，通過自己的根端口向根網橋方向發送。收到 TCN BPDU 的非根交換機，會通過自己的根端口向根網橋方向轉發，同時向收到 TCN BPDU 的指定端口返回確認消息。根網橋收到 TCN BPDU 後，會在下一個 BPDU 中更新拓撲的變化。

8、橋 ID ：由 STP 優先級和 MAC 地址構成，用於 STP 選舉。

9、根路徑開銷：即 PRC ，去往根網橋每條路徑上每個出端口開銷的總和。

10、端口 ID ：由端口優先級和 ID 構成，用於 STP 選舉。

11、邊緣端口功能：部署 RSTP 定義的端口角色，而是能夠讓端口立即切換到轉發狀態的快速收斂特性。

12、P/A 機制：能夠實現點到點指定端口的快速狀態切換，即跳過轉發延遲，直接進入轉發狀態。

13、點到點端口：全雙工狀態的端口。

14、共享型端口：半雙工狀態的端口。

15、MSTP ：即多生成樹協議，按照指定的實例運行 STP 計算。

網絡層

1、IPv4 ：互聯網協議第 4 版，協議定義的地址空間已用完，但還是目前使用最廣泛的互聯網協議規范。

2、IPv6 ：互聯網協議第 6 版，也就是新版互聯網協議，能提供比 IPv4 協議更廣泛的地址空間。

2001:1111:0100:000a:0000:00bc:2500:0a0b

3、數據包分片：由於數據包大小超過瞭鏈路最大傳輸單元的限制，將一個完整的數據包分成多個數據包進行分散發送。

4、路由：是指路由器的路由表中用來標識路徑信息的條目，也指路由器利用路由條目轉發數據的操作。

5、路由表：路由設備中用來存放路由條目的數據表，路由設備依據路由表中的信息進行轉發判斷。

6、路由協議：定義路由設備之間如何交換路徑信息、交換何種信息，以及路由設備如何根據這些信息計算出去往各個網絡最佳路徑等選路操作相關事項的協議。

7、距離矢量路由協議：讓路由器之間交換與距離和方向相關的信息，讓各個路由器在鄰居提供的信息基礎上，計算出自己去往各個網絡最優路徑的路由協議。

8、鏈路狀態路由協議：讓路由器之間交換與網絡拓撲有關的信息，讓每臺設備依照收到的信息獨立計算出去往各個網絡最佳路徑的路由協議。

9、最長匹配原則：為瞭提升地址匹配的準確性，在有多條路由匹配數據包的目的 IP 地址時，路由器會選擇掩碼位數最多的那條路由來轉發數據包。

子網劃分

1、掩碼：一種與 IPv4 地址長度相同，也是使用點分十進制表示法的編碼，作用是描述 IPv4 地址中網絡位的長度。

2、網絡位：IP 地址中用來表示設備所在網絡的地址位，位於 IP 地址的前面。

3、主機位：IP 地址中用來表示網絡中的編號的地址位，位於 IP 地址的後面。

4、有類編址：將 IP 地址通過前 4 位二進制數分為 A 、B 、C 、D 等類別，並按照類別固定網絡位長度的編址方式。

5、無類編址：打破 IP 地址類別的限制，不以 IP 地址前幾位二進制數的取值來固定網絡位長度的編址地址。

6、單播：一對一的數據發送方式。

7、組播：通過多個節點共同加入一個感興趣組，實現一對多的數據發送方式。

8、ARP ：全稱是地址解析協議，通過目的 IP 地址解析目的設備 MAC 地址。

靜態路由

1、路由條目：路由器根據目的 IP地址匹配路由條目，並根據路由條目中的出接口和下一跳信息來轉發數據包。

2、路由優先級：當路由器上有多條不同途徑獲得的路由時，路由器根據路由優先級來選擇最佳路由。

3、路由度量值：當路由器上有多條相同途徑獲得的路由時，路由器根據路由度量值來選擇最佳路由。

4、直連路由：路由器接口所連子網，隻有當接口處於工作狀態時，路由表才會出現相應的直連路由。

5、靜態路由：手動在路由器上配置的路由。

6、默認路由：掩碼為 0 的路由，也是最不精確的路由，但卻可以匹配任意目的 IP 地址。

7、動態路由：路由器通過動態路由協議學到的路由。

8、浮動靜態路由：當一條主用路由發生故障時，自動切換到備用路由。

9、匯總路由：將多個子網的路由匯總成一條路由。

10、三層拓撲：描述各個網絡的地址和路由器根據網絡地址轉發數據包的邏輯通道。

11、物理拓撲：展示網絡設備之間物理連接方式的拓撲。

12、VLAN 間路由：根據 IP 地址為不同 VLAN 間的流量執行路由轉發。

13、三層交換機：有三層路由功能的交換機。

14、VLANIF 接口：三層交換機上具有三層路由功能的虛擬接口，經常作為相應 VLAN 中主機的默認網關。

動態路由

1、有類路由協議：路由通告信息中，不包含 IP 地址掩碼的路由協議。

2、無類路由協議：路由通告信息中，包含 IP 地址掩碼的路由協議。

3、鏈路狀態通告（ LSA ）：鏈路狀態型路由協議用來通告路由信息的方式。

4、路由信息協議（ Routing Information Protocol ）：即 RIP ，是一種距離矢量型路由協議。

5、更新計時器（ Undate Timer ）：RIP 路由器以更新計時器的時間為周期，定期向外通告一次路由更新信息，默認是 30 秒。

6、老化計時器（ Age Timer ）：如果路由器連續一段時間沒有從 RIP 接口收到某條路由的更新消息，路由器就會把這條路由標註為不可達，但不會從 RIP 數據庫中刪除。這段時間是由老化計時器定義的，默認的時間為 180 秒。

7、垃圾收集計時器（ Garbage Collect Timer ）：當一條路由被標記為不可達，到路由器徹底刪除的時間，就是垃圾收集計時器，默認是 120 秒。

8、水平分割（ Split Horizon ）：禁止路由器從一個接口學習到的路由，再從這個接口通告出去。

9、毒性逆轉：當路由器從一個接口學習到一條去往某個網絡的路由時，會通過這個接口通告一條這個網絡不可達的路由。

10、路由毒化（ Route Poisoning ）：路由器把自己路由表中已經失效的路由作為一條不可達路由，主動通告出去。

11、觸發更新（ Triggered Undate ）：路由器在網絡發生變化時，不等待更新計時器到時，就主動發送更新。

OSPF

1、OSPF 鄰居表：用來記錄自己各個接口所連接的 OSPF 鄰居設備，以及自己和鄰居設備之間的鄰居狀態等信息。

2、OSPF 拓撲表：即鏈路狀態數據庫，包含瞭同一區域內所有其它路由器通告的鏈路狀態信息。

3、網絡類型：OSPF 接口的網絡類型，包括廣播類型、P2P 類型、NBMA 類型和 P2MP 類型。

4、路由器 ID ：OSPF 域中路由器標記自己的值。

5、DR 和 BDR ：指定路由器和備份指定路由器。在多路訪問網絡中，為減少網絡中傳輸 OSPF 管理流量，而設置的 OSPF 接口角色。

6、鏈路狀態消息：即 LSA 。OSPF 路由器之間會通過交互鏈路狀態消息，統一鏈路狀態數據庫。

7、OSPF 骨幹區域：即 OSPF 區域 0 ，所有區域都要和區域 0 相連，不管是物理方式還是邏輯方式。

8、內部路由器：所有接口屬於同一個 OSPF 區域的路由器。

9、骨幹路由器：有接口屬於骨幹區域，即區域 0 的路由器。

10、區域邊界路由器：即 ABR ，所有接口不屬於同一個 OSPF 區域的路由器。

11、自治系統邊界路由器：即 ASBR ，通過其它方式獲得的外部路由條目引入到 OSPF 網絡中，讓 OSPF 路由器獲得 OSPF 之外路由信息的路由器。

12、OSPF 虛鏈路：如果非骨幹區域沒有和骨幹區域直接相連，可以通過 OSPF 虛鏈路連接到骨幹區域。

13、路由器 LSA ：Type-1 LSA ，類型 1 LSA 。每臺路由器都會通告的 LSA ，僅在所在的區域內泛洪。

14、網絡 LSA ：Type-2 LSA ，類型 2 LSA 。僅 DR 路由器通告的 LSA ，僅在所在的區域內泛洪。

15、網絡匯總 LSA ：Type-3 LSA ，類型 3 LSA 。僅 ABR 路由器會通告的 LSA ，僅在所在的區域內泛洪。

16、ASBR 匯總 LSA ：Type-4 LSA ，類型 4 LSA 。僅 ABR 路由器會通告的 LSA ，通告其它區域中 ASBR 的鏈路狀態信息，僅在創建的區域內泛洪。

17、自治系統外部 LSA ：Type-5 LSA ，類型 5 LSA 。僅 ASBR 路由器會通告的 LSA ，通告 OSPF 外部的鏈路狀態信息，會在整個 OSPF 域中泛洪。

18、NSSA 外部 LSA ：Type-7 LSA ，類型 7 LSA 。僅 ASBR 路由器會通告的 LSA ，通告 OSPF 外部的鏈路狀態信息，僅在 NSSA 區域內泛洪。

傳輸層

1、TCP ：全稱是傳輸控制協議，IP 網絡中傳輸層的主要協議之一，負責為不同終端系統的應用進程之間提供面向連接的通信服務。

2、UDP ：全稱是用戶數據報協議，IP 網絡中傳輸層的主要協議之一，負責為不同終端系統的應用進程之間提供能力范圍內的通信服務。

3、端口號：取值范圍是 0 ~ 65535 ，傳輸層協議通過端口號來區分不同的應用層程序。端口號由 IANA 統一管理，分為知名端口、註冊端口和動態端口。

4、知名端口：端口號范圍是 0 ~ 1023 ，這些端口用於特定的服務和應用層程序，使客戶端應用層程序能夠順利請求服務器的特定服務。

5、註冊端口：端口號范圍是 1024 ~ 49151 ，這些是分配給終端用戶應用層程序的端口號，主要針對用戶自行安裝的程序，而不是已經擁有瞭知名端口的應用層程序。當系統中沒有任何資源占用這類端口時，客戶端就可以在這個范圍內動態選擇源端口。

6、動態端口：端口號范圍是 49152 ~ 65535 ，客戶端在開始連接服務器時，會動態選用某個端口做為自己的源端口。

7、套接字：由 IP 地址和端口號組成的格式，能夠唯一標識一臺終端設備上的一個應用層協議。

8、TCP 連接：TCP 協議在開始傳輸用戶數據前，需要先建立連接。

9、三次握手：TCP 建立連接的過程中，客戶端和服務器之間的三次信息交互。

10、滑動窗口：TCP 協議使用的一項機制，讓接收方根據自己的接收能力，通知發送方調整發送速率。

應用層

1、服務器-客戶端模型：一種應用層協議模型，這種模型的應用程序是由專門的主機為其它主機提供服務。

2、P2P 模型：一種應用層協議模型，這種模型的應用協議會在主機之間建立對等體連接，每臺主機身份對等，它們可以提供服務，也可以接受服務。

3、客戶端：在通信中請求並接受服務的主機。也常作為客戶端程序或客戶端軟件的簡稱。

4、服務器：在通信中負責接受請求並聽提供服務的主機。

5、Telnet ：由管理設備充當客戶端，向充當服務器的被管理設備建立連接，以對其實施遠程管理的應用層協議。

6、Shell ：操作系統提供給用戶操作設備的接口。

7、SSH ：由管理設備充當客戶端，向充當服務器的被管理設備建立安全連接，以對其實施安全遠程管理的應用層協議。

8、DHCP ：全稱是動態主機配置協議，服務器通過這個協議向連接到網絡中的客戶端提供包含 IP 地址在內的配置數據。

9、DNS ：全稱是域名服務的應用層協議，向請求解析域名 IP 地址的客戶端提供域名和地址解析服務。

10、Web ：萬維網的簡稱，將設備相互連接起來，以將設備中的數據以超文本形式提供給請求方的網絡。

11、HTTP ：全稱是超文本傳輸協議，客戶端可以通過與服務器之間建立的連接，來傳輸 Web 超文本信息的應用層協議。

12、SSL ：全稱是安全套接字層，是網景公司開發的技術，在 TCP 與應用層協議之間插入一層，為應用層提供額外的信息安全防護措施。

13、TLS ：全稱是傳輸層安全，是 IETF 對 SSL 協議進行標準化的結果，與 SSL 差別不大，但不相互兼容。

14、HTTPS ：全稱是安全的超文本傳輸協議，客戶端通過 SSL/TLS 與服務器之間建立安全的 HTTP 連接，以傳輸超文本信息。

15、用戶代理：在電子郵件的架構中，用戶代理指終端用戶用來收發郵件的電子郵件客戶端。

16、SMTP ：全稱是簡單郵件傳輸協議，定義瞭郵件服務器之間相互傳輸郵件的標準與流程。

17、郵件訪問協議：定義瞭接收方用戶代理如何從郵件服務器獲取郵件的協議。

18、POP3 ：全稱是郵局協議版本 3 ，定義瞭接收方用戶代理對接收方郵件服務器執行下載、刪除郵件等命令的流程及標準。

網絡管理

1、目錄：用來在文件系統中分類、分級存放文件，功能和 Windows 系統中的文件夾一樣。

2、啟動配置文件：設備管理員保存的配置狀態，設備在啟動時會將這種設備狀態加載到設備中。

3、VTY 接口/線路：全稱是虛擬類型終端接口/線路，提供遠程管理訪問的虛擬接口，當管理員通過 Telnet 或 SSH 協議對路由器執行遠程管理時，即需要通過 VTY 接口/線路連接到路由器上。

阿威一百七十七式，打完收工。希望文章對你有用，喜歡的話，來個點贊、在看、分享和轉發！