計算機網絡的 166 個核心概念，你知道嗎？

上回我整理了一下計算機網絡中所有的關鍵概念，很多小夥伴覺得很有幫助，但是有一個需要優化的點就是這些概念不知道出自哪裡，是以了解起來像是在雲裡穿梭，一會兒在聊應用層的概念，一會兒又跑到網絡層協定了。針對這種情況，我重新根據不同的章節來進行整理和彙總，這篇文章了解起來，應該會舒服很多了。

計算機網絡基礎概念

1. 主機：計算機網絡上任何一種能夠連接配接網絡的裝置都被稱為主機或者說是端系統，比如手機、平闆電腦、電視、遊戲機、汽車等，随着 5G 的到來，将會有越來越多的終端裝置接入網絡。
2. 通信鍊路：通信鍊路是由實體鍊路（同軸電纜、雙絞線、光纖燈）連接配接到一起組成的一種實體通路。
3. 傳輸速率：機關是 bit/s ，用來度量不同鍊路從一個端系統到另一個端系統傳輸資料的速率。
4. 分組：當一台端系統向另外一台端系統發送資料時，通常會将資料進行分片，然後為每段加上首部位元組，進而形成計算機網絡的專業術語：分組。這些分組通過網絡發送到端系統，然後再進行資料處理。
5. 轉發表：路由内部記錄封包路徑的映射關系的一種記錄。
6. 路由器：英文術語 router，路由器是連接配接網際網路中各區域網路、廣域網的裝置。路由器中維護着路由表，資料發送前路由器會查詢路由表，然後根據路由表中記錄的資訊選擇最佳傳輸路徑，它是一種網絡層的裝置。
7. 交換機：英文術語 switch，是一種光電信号轉發裝置，它可以為接入交換機的任意兩個網絡節點提供獨享的電信号通路，它是一種資料鍊路層裝置。
8. 集線器：英文術語 hub，它是一種能夠将多條以太網雙絞線或光纖集合連接配接在同一段實體媒體下的裝置。它發生在實體層。

交換機和集線器的功能非常相似，交換機具有記憶功能，它廣播之後能夠緩存目标 Mac，後續的資料包就會直接通過緩存的路徑發送，交換機是一種全雙工通信模式。而集線器工作的時候，如果區域網路中的一台電腦要發送消息，則區域網路内的所有電腦都可以接收到這個消息，安全性較差，而且集線器是一種半雙工模式。是以現在大多數都是用交換機，集線器慢慢被淘汰了。

1. 半雙工模式：連接配接在集線器中的端系統每次隻能有資料包一個發送，隻有這個發送完畢其他電腦才能再發送，這稱為半雙工模式。
2. 全雙工模式：連接配接在交換機中的端系統可以彼此之間互相通信，互相發送消息互不影響。
3. 路徑：一個分組所經曆一系列通信鍊路和分組交換機稱為通過這個網絡的路徑。
4. 網際網路服務商：ISP，不是 lsp（lao se pi）。這個好了解，就是網絡營運商，大陸的三大營運商：移動、電信、聯通。
5. 網絡協定：網絡協定是計算機網絡中進行資料交換而建立的規則、标準或者約定。
6. IP：網際協定，它規定了路由器和端系統之間發送和接收的分組格式。
7. TCP/IP 協定簇：不僅僅隻有 TCP 協定和 IP 協定，而是以 TCP、IP 協定為主的一系列協定，比如 ICMP 協定、ARP 協定、UDP 協定、DNS 洗衣、SMTP 協定等。
8. 丢包：在計算機網絡中指的是分組出現丢失的現象。
9. 吞吐量：吞吐量在計算機網絡中指的是機關時間内成功傳輸資料的數量。
10. 封包：通常指的是應用層的分組。
11. 封包段：通常把運輸層的分組稱為封包段。
12. 資料報：通常将網絡層的分組稱為資料報。
13. 幀：一般把鍊路層的分組稱為幀。
14. 電路交換：是通信網中最早出現的一種交換方式，一般多用于電話網，電路交換的過程中，資料交換是獨占信道的，電路交換方式的優點是資料傳輸可靠、迅速，資料不會丢失，缺點是電路空閑時信道容量容易被浪費。
15. 封包交換：封包交換是先将整個封包傳送到臨界點，全部存儲下來之後再轉發到下一個節點。
16. 分組交換：分組交換是通信雙方以分組為機關、使用存儲-轉發機制實作資料互動的通信方式，分組交換不會獨占信道，進而資源使用率比較高。缺點是時延抖動、開銷比較大。
17. 帶寬：帶寬指機關時間能通過鍊路的資料量。通常以 bps 來表示，即每秒可傳輸的位數。
18. 頻分複用：多用于模拟信号，頻分複用的各路信号是并行的。
19. 時分複用：多用于數字信号，時分複用的各路信号是串行的。
20. 時延：時延指的是一個封包或者分組從網絡的一端傳遞到另一端所需要的時間，時延分類有發送時延、傳播時延、處理時延、排隊時延，總時延的計算方式：總時延 = 發送時延 + 傳播時延 + 處理時延 + 排隊時延。
21. 處理時延：檢查分組首部和決定分組傳輸路徑所需要的時延被稱為處理時延。
22. 排隊時延：分組在鍊路上等待的時間被稱為處理時延。
23. 傳輸時延：在實際鍊路中由一端傳到網絡從開始發送分組到發送完畢所耗費的時間被稱為傳輸時延，可以了解為推出分組所需要的時間。
24. 傳播時延：分組從一台路由器傳播到另一台路由器所需要的時間。
25. 單點傳播：單點傳播最大的特點就是 1 對 1，早期的固定電話就是單點傳播的一個例子
26. 廣播：我們一般小時候經常會廣播體操，這就是廣播的一個事例，主機和與他連接配接的所有端系統相連，主機将信号發送給所有的端系統。

1. 多點傳播：多點傳播與廣播很類似，也是将消息發送給多個接收主機，不同之處在于多點傳播需要限定在某一組主機作為接收端。

1. 任播：任播是在特定的多台主機中選出一個接收端的通信方式。雖然和多點傳播很相似，但是行為與多點傳播不同，任播是從許多目标機群中選出一台最符合網絡條件的主機作為目标主機發送消息。然後被選中的特定主機将傳回一個單點傳播信号，然後再與目标主機進行通信。

計算機網絡應用層

1. 應用程式體系結構：其實就是應用層程式的兩種組織結構，分為 CS 和 P2P。
2. 客戶-服務體系：它是一種面向網絡應用的體系結構。把系統中的不同端系統區分為客戶和伺服器兩類，客戶向伺服器發出服務請求，由伺服器完成所請求的服務，并把處理結果回送給客戶。在客戶-伺服器體系結構中，有一個總是打開的主機稱為 伺服器(Server)，它提供來自于 客戶(client) 的服務。我們最常見的伺服器就是 Web 伺服器，Web 伺服器服務于來自 浏覽器 的請求。

1. P2P 體系：對等體系結構，相當于沒有伺服器了，大家都是客戶機，每個客戶既能發送請求，也能對請求作出響應。

1. 程序：程序其實就是運作在端系統的程式，應用程式進行通信的最基本機關就是程序。
2. 分布式應用程式：多個端系統之間互相交換資料的端系統被稱為分布式應用程式。
3. 套接字接口：指的就是 socket 接口，這個接口規定了端系統之間通過網際網路進行資料交換的方式。

1. 用戶端：在客戶-伺服器架構中扮演請求方的角色，通常是 PC，智能手機等端系統。
2. 伺服器：在客戶-伺服器架構中扮演服務方的角色，通常是大型伺服器叢集扮演伺服器的角色。
3. IP 位址：IP 位址就是網際協定位址，在網際網路中唯一辨別主機的一種位址。每一台入網的裝置都會有一個 IP 位址，這個 IP 又分為内網 IP 和公網 IP。
4. 端口号：在同一台主機内，端口号用于辨別不同應用程式程序。
5. URI：它的全稱是（Uniform Resource Identifier），中文名稱是統一資源辨別符，使用它就能夠唯一地标記網際網路上資源。
6. URL：它的全稱是（Uniform Resource Locator），中文名稱是統一資源定位符，它實際上是 URI 的一個子集。

1. HTML：HTML 稱為超文本标記語言，是一種辨別性的語言。它包括一系列标簽．通過這些标簽可以将網絡上的文檔格式統一，使分散的 Internet 資源連接配接為一個邏輯整體。HTML 文本是由 HTML 指令組成的描述性文本，HTML 指令可以說明文字，圖形、動畫、聲音、表格、連結等。
2. Web 頁面：Web 頁面也叫做 Web Page，它是由對象組成，一個對象(object) 簡單來說就是一個檔案，這個檔案可以是 HTML 檔案、一個圖檔、一段 Java 應用程式等，它們都可以通過 URI 來找到。一個 Web 頁面包含了很多對象，Web 頁面可以說是對象的集合體。
3. Web 伺服器：Web 伺服器的正式名稱叫做 Web Server，Web 伺服器可以向浏覽器等 Web 用戶端提供文檔，也可以放置網站檔案，讓全世界浏覽；可以放置資料檔案，讓全世界下載下傳。目前最主流的三個 Web 伺服器是 Apache、 Nginx 、IIS。
4. CDN：CDN 的全稱是Content Delivery Network，即内容分發網絡，它應用了 HTTP 協定裡的緩存和代理技術，代替源站響應用戶端的請求。CDN 是建構在現有網絡基礎之上的網絡，它依靠部署在各地的邊緣伺服器，通過中心平台的負載均衡、内容分發、排程等功能子產品，使使用者就近擷取所需内容，降低網絡擁塞，提高使用者通路響應速度和命中率。
5. 專用 CDN：由内容提供商特有 CDN 。
6. 第三方 CDN：它代表多個内容提供商提供服務。
7. WAF：WAF 是一種 應用程式防護系統，它是一種通過執行一系列針對 HTTP / HTTPS的安全政策來專門為 Web 應用提供保護的一款産品，它是應用層面的防火牆，專門檢測 HTTP 流量，是防護 Web 應用的安全技術。
8. WebService ：WebService 是一種 Web 應用程式，WebService 是一種跨程式設計語言和跨作業系統平台的遠端調用技術。
9. HTTP： TCP/IP 協定簇的一種，它是一個在計算機世界裡專門在兩點之間傳輸文字、圖檔、音頻、視訊等超文本資料的約定和規範。
10. Session：Session 其實就是用戶端會話的緩存，主要是為了彌補 HTTP 無狀态的特性而設計的。伺服器可以利用 Session 存儲用戶端在同一個會話期間的一些操作記錄。當用戶端請求服務端時，服務端會為這次請求開辟一塊記憶體空間，這個對象便是 Session 對象，存儲結構為 ConcurrentHashMap。
11. Cookie：HTTP 協定中的 Cookie 包括 Web Cookie 和浏覽器 Cookie，它是伺服器發送到 Web 浏覽器的一小塊資料。伺服器發送到浏覽器的 Cookie，浏覽器會進行存儲，并與下一個請求一起發送到伺服器。通常，它用于判斷兩個請求是否來自于同一個浏覽器，例如使用者保持登入狀态。
12. SMTP 協定 ：提供電子郵件服務的協定叫做 SMTP 協定， SMTP 在傳輸層也使用了 TCP 協定。SMTP 協定主要用于系統之間的郵件資訊傳遞，并提供有關來信的通知。
13. POP3：郵件通路協定，協定較為簡單，功能有限。
14. DNS 協定：由于 IP 位址是計算機能夠識别的位址，而我們人類不友善記憶這種位址，是以為了友善人類的記憶，使用 DNS 協定，來把我們容易記憶的網絡位址映射稱為主機能夠識别的 IP 位址。

1. 根 DNS 伺服器：最頂級的 DNS 伺服器，全世界有 400 多台根域名伺服器，由 13 個不同的組織管理，根域名伺服器提供 TLD 伺服器的 IP 位址。
2. 頂級域 DNS 伺服器：這個我們比較熟悉，像是常見的頂級域（如 com、org、net、edu 和 gov）和所有的國家頂級域（uk、fr、ca 和 jp），TLD 伺服器提供了權威 DNS 伺服器的 IP 位址。
3. 權威 DNS 伺服器：這個伺服器就是網際網路上具有公共可通路主機的 DNS 記錄的伺服器。
4. 本地 DNS 伺服器：一般來說，每個 ISP 都有一台本地 DNS 伺服器，本地 DNS 伺服器會臨近主機端。

1. TELNET 協定：遠端登陸協定，它允許使用者(Telnet 用戶端)通過一個協商過程來與一個遠端裝置進行通信，它為使用者提供了在本地計算機上完成遠端主機工作的能力。

1. SSH 協定：SSH 是一種建立在應用層上的安全加密協定。因為 TELNET 有一個非常明顯的缺點，那就是在主機和遠端主機的發送資料包的過程中是明文傳輸，未經任何安全加密，這樣的後果是容易被網際網路上不法分子嗅探到資料包來搞一些壞事，為了資料的安全性，我們一般使用 SSH 進行遠端登入。
2. FTP 協定：檔案傳輸協定，是應用層協定之一。FTP 協定包括兩個組成部分，分為 FTP 伺服器和 FTP 用戶端。其中 FTP 伺服器用來存儲檔案，使用者可以使用 FTP 用戶端通過 FTP 協定通路位于 FTP 伺服器上的資源。FTP 協定傳輸效率很高，一般用來傳輸大檔案。

1. MIME 類型，它表示的是網際網路的資源類型，一般類型有 超文本标記語言文本 .html text/html、xml文檔 .xml text/xml、普通文本 .txt text/plain、PNG圖像 .png image/png、GIF圖形 .gif image/gif、JPEG圖形 .jpeg,.jpg image/jpeg、AVI 檔案 .avi video/x-msvideo 等。
2. 多路分解：在接收端，運輸層會檢查源端口号和目的端口号等字段，然後辨別出接收的套接字，進而将運輸層封包段的資料傳遞到正确套接字的過程被稱為多路分解。
3. 多路複用：在發送方，從不同的套接字中收集資料塊，然後為資料塊封裝上首部資訊進而生成封包段，然後将封包段傳遞給網絡層的過程被稱為多路複用。
4. 周知端口号：在主機的應用程式中，從 0 - 1023 的端口号是受限制的，被稱為周知端口号，這些端口号一般不能占用。

計算機網絡傳輸層

1. 可靠資料傳輸：確定資料能夠從程式的一端準确無誤的傳遞給應用程式的另一端。
2. 容忍丢失的應用：應用程式在發送資料的過程中可能會存在資料丢失的情況。
3. 非持續連接配接：每個請求/響應會對經過不同的連接配接，每一個連接配接都會經過建立、保持、銷毀這個過程。并且每個請求/響應後都會斷開連接配接。
4. 持續連接配接：每個請求/響應都會經過相同的連接配接，也就是說每個請求/響應都可以複用這個連接配接，并且在每個請求/響應後不會斷開連接配接。
5. 傳輸控制協定：英文名 TCP，通過名稱可以大緻知道 TCP 協定有控制傳輸的功能，主要展現在其可控，可靠性。TCP 為應用層提供了一種可靠的、面向連接配接的服務，它能夠将分組可靠的傳輸到其他主機。
6. 使用者資料包協定：英文名 UDP，它為應用層提供了一種無需建立連接配接就可以直接發送資料報的方法。
7. 三次握手：TCP 連接配接的建立需要經過三個封包段的發送，這種連接配接的建立過程被稱為三次握手。
8. 最大封包段長度：即 MSS，它指的是從緩存中取出并放入封包段中的最大值。
9. 最大傳輸單元：即 MTU，它指的是通信雙方能夠接收有效載荷的大小，MSS 通常會根據 MTU 來設。
10. 備援 ACK：就是再次确認某個封包段的 ACK，封包段的丢失會導緻備援 ACK 的出現。
11. 快速重傳：即在封包段定時器過期之前重傳丢失的封包段。
12. 選擇确認：在封包段出現丢失的情況下，TCP 能夠選擇确認失序的封包段，這個機制通常和重傳一起使用。
13. 擁塞控制：擁塞控制說的是，當某一段時間網絡中的分組過多，使得接收端來不及處理，進而引起部分甚至整個網絡性能下降的現象時采取的一種抑制發送端發送資料，等過一段時間或者網絡情況改善後再繼續發送封包段的一種方法。
14. 四次揮手：TCP 斷開連結需要經過四個封包段的發送，這種斷開過程是四次揮手。
15. 發送緩存：英文 send buffer，在發送封包時，TCP 不會立刻将封包發送出去，而是存儲到核心的發送緩沖區中，等待合适的時機再發送。
16. 接收緩存：英文 receive buffer，同樣在接收封包時，主機不會立刻對封包進行處理，而是存儲到核心的接收緩沖區中，等待合适的時機再進行處理。
17. SYN：Synchronize Sequence Numbers，是 TCP/IP 建立連接配接時發送的資料包，這個資料包就是一個同步序列号，辨別用戶端發送的是哪個請求。
18. ACK：Acknowledge character，ACK 是對請求進行響應的資料包。
19. FIN：Finish ，帶有 FIN 标志位的資料包表示用戶端希望斷開連接配接。
20. 三次握手中的狀态變化
21. LISTEN: 表示等待任何來自遠端 TCP 和端口的連接配接請求。
22. SYN-SEND: 表示發送連接配接請求後等待比對的連接配接請求。
23. SYN-RECEIVED: 表示已接收并發送連接配接請求後等待連接配接确認，也就是 TCP 三次握手中第二步後服務端的狀态
24. ESTABLISHED: 表示已經連接配接已經建立，可以将應用資料發送給其他主機
25. 四次揮手中的狀态變化
26. FIN-WAIT-1: 表示等待來自遠端 TCP 的連接配接終止請求，或者等待先前發送的連接配接終止請求的确認。
27. FIN-WAIT-2: 表示等待來自遠端 TCP 的連接配接終止請求。
28. CLOSE-WAIT: 表示等待本地使用者的連接配接終止請求。
29. CLOSING: 表示等待來自遠端 TCP 的連接配接終止請求确認。
30. LAST-ACK: 表示等待先前發送給遠端 TCP 的連接配接終止請求的确認（包括對它的連接配接終止請求的确認）。
31. TIME-WAIT: 表示等待足夠的時間以確定遠端 TCP 收到其連接配接終止請求的确認。
32. CLOSED: 表示連接配接已經關閉，無連接配接狀态。
33. 滑動視窗：英文 sliding window，它是一種流量控制技術，在網際網路早期，通信雙方通常不會考慮網絡情況，一般都會直接進行通信，同時發送資料，很容易導緻阻塞，誰也發不了資料，針對這種現象，提出了滑動視窗，通過滑動視窗，接收方會告訴發送方自己能夠接收多少資料。
34. 視窗長度：視窗長度指的是已發送但還未确認的分組範圍，如下圖中的發送視窗結構就是視窗長度。
35. 累積确認：TCP 規定在一段時間内發送方隻要收到最後一條接收方傳回的确認 ACK ，而不用重傳封包段。
36. 備援ACK：由于 TCP 采用的是累計确認機制，即當接收端收到比期望序号大的封包段時，便會重複發送最近一次确認的封包段的确認信号，我們稱之為備援 ACK。
37. 選擇确認：可選擇性的确認失序封包段，而不是重傳最後一個封包段。

計算機網絡網絡層

1. 路由選擇算法：網絡層中決定分組發送路徑的一種算法。
2. 轉發：它指的是将分組從一個輸傳入連結路轉移到合适的輸對外連結路的動作。
3. 路由選擇：指确定分組從一端發送到另一端所選擇路徑的處理過程。
4. 三種路由交換技術：記憶體交換、總線交換、網際網路絡交換。
5. 分組排程：分組排程讨論的是分組如何經輸對外連結路傳輸的問題，主要有三種排程方式：先進先出、優先級排隊和"循環和權重公平排隊"。
6. 先入先出：FIFO，或者稱為 FCFS，先到達的分組優先進行處理。
7. 優先權排隊：priority queue，到達輸對外連結路的分組會被放入優先級隊列裡面。
8. 循環排隊規則：round robin queuing discipline，這種就是循環排程器會在隊列進行輪流提供服務。
9. IPv4：網際協定的第四個版本，也是被廣泛使用的一個版本。IPv4 是一種無連接配接的協定，無連接配接不保證資料的可靠性傳遞。使用 32 位的位址。
10. IPv6：網際協定的第六個版本，IPv6 的位址長度是 128 位，由于 IPv4 最大的問題在于網絡位址資源不足，嚴重制約了網際網路的應用和發展。IPv6 的使用，不僅能解決網絡位址資源數量的問題，而且也解決了多種接入裝置連入網際網路的障礙。
11. 接口：主機和實體鍊路之間的邊界。
12. ARP 協定：ARP 是一種解決位址問題的協定，通過 IP 位線索，可以定位下一個用來接收資料的網絡裝置的 MAC 位址。如果目标主機與主機不在同一個鍊路上時，可以通過 ARP 查找下一跳路由的位址。不過 ARP 隻适用于 IPv4 ，不适用于 IPv6。
13. RARP：RARP 就是将 ARP 協定反過來，通過 MAC 位址定位 IP 位址的一種協定。

1. 代理 ARP：用于解決 ARP 包被路由器隔離的情況，通過代理 ARP 可以實作将 ARP 請求轉發給臨近的網段。
2. ICMP 協定：Internet 封包控制協定，如果在 IP 通信過程中由于某個 IP 包由于某種原因未能到達目标主機，那麼将會發送 ICMP 消息，ICMP 實際上是 IP 的一部分。

1. DHCP 協定：DHCP 是一種動态主機配置協定，又被稱為即插即用協定或者零配置協定，使用 DHCP 就能實作自動設定 IP 位址、統一管理 IP 位址配置設定，實作即插即用。
2. NAT 協定：網絡位址轉換協定，它指的是所有本地位址的主機在接入網絡時，都會要在 NAT 路由器上講其轉換成為全球 IP 位址，才能和其他主機進行通信。
3. NAT 轉換表：和路由表類似，NAT 轉換表記錄了私有 IP 位址和公共 IP 位址的轉換記錄。
4. NAT 穿越：NAT 穿越用來解決處于使用了 NAT 裝置的私有 TCP/IP 網絡中主機之間建立連接配接的問題。
5. IP 隧道：IP 隧道技術說的是由路由器把網絡層協定封裝到另一個協定中進而跨過網絡傳輸到另外一個路由器的過程。
6. OSPF：是根據 OSI 的 IS-IS 協定提出的一種鍊路狀态型協定。這種協定還能夠有效的解決網絡環路問題。
7. BGP：邊界網關協定，這個協定将網際網路中數以千計的 ISP 連接配接起來。
8. IGP：内部網關協定，一般用于企業内部自己搭建的路由自治系統。
9. EGP：外部網關協定，EGP 通常用于在網絡主機之間互相交換路由資訊。
10. RIP ：一種距離向量型路由協定，廣泛應用于 LAN 網。

計算機網絡資料鍊路層和實體層

1. 節點：一般指鍊路層協定中的裝置。
2. 鍊路：一般把沿着通信路徑連接配接相鄰節點的通信信道稱為鍊路。
3. MAC 協定：媒體通路控制協定，它規定了幀在鍊路上傳輸的規則。
4. 奇偶校驗位：一種差錯檢測方式，多用于計算機硬體的錯誤檢測中，奇偶校驗通常用在資料通信中來保證資料的有效性。
5. 向前糾錯：接收方檢測和糾正差錯的能力被稱為向前糾錯。
6. 以太網：以太網是一種當今最普遍的區域網路技術，它規定了實體層的連線、電子信号和 MAC 協定的内容。
7. VLAN：虛拟區域網路（VLAN）是一組邏輯上的裝置和使用者，這些裝置和使用者并不受實體位置的限制，可以根據功能、部門及應用等因素将它們組織起來，互相之間的通信就好像它們在同一個網段中一樣，是以稱為虛拟區域網路。
8. 基站：無線網絡的基礎設施。
9. 奇偶校驗位：一種進行差錯檢測的方式。
10. 向前糾錯：接收方檢測和糾正差錯的能力被稱為向前糾錯，也就是 FEC。
11. 校驗和：checksum，在資料處理和資料通信領域中，用于校驗目的地一組資料項的和。
12. 循環備援檢測：CRC ，一種現如今正在使用的差錯檢測技術，使用多項式來進行差錯檢測。
13. CSMA/CD：具有碰撞的載波偵聽多路通路，CSMA/CD 會要求每個媒體提前檢查一下鍊路上是否有可能産生沖突的現象，一旦發生沖突，那麼盡可能早地釋放信道。
14. 共享媒體型網絡：故名思義就是多個裝置共同使用同一個通信媒體的網絡。
15. 非共享媒體型網絡：與共享媒體型網絡相對，這種網絡不會使用相同的通信媒體。
16. 令牌環：一種共享媒體型網絡傳輸方式。

1. 過濾：在鍊路層是決定一個幀應該轉發到某個接口還是應當将其丢棄的交換機的一種功能。
2. 轉發：轉發決定一個幀應該導向那個接口，并把幀移動到那些接口的交換機的一種功能。
3. 交換機表：交換機的過濾和轉發功能都依靠交換機表來完成。
4. MPLS：它是一種标記交換技術，标記交換會對每個 IP 資料包都設定一個标記，然後根據這個标記進行轉發。

計算機網絡安全

1. 安全通信的四大要素：機密性、保溫完整性、端點鑒别和運作安全性。
2. 機密性：封包需要在一定程度上進行加密，用來防止竊聽者截取封包。
3. 封包完整性：在封包傳輸過程中，需要確定封包的内容不會發生改變。
4. 端點鑒别：發送方和接收方都應該證明通信過程中所對方的身份。
5. 運作安全性：設施保護封包防止被攻擊的能力。
6. 明文：沒有被加密過的内容都被稱為明文。
7. 加密算法：對原來明文的檔案或資料按照某種算法進行處理，這種算法就是加密算法。
8. 密文：對明文進行加密生成後的封包稱為密文。
9. 解密算法：對密文進行解密的算法。
10. 密鑰：解密算法對密文進行解密的工具叫做密鑰。
11. 對稱加密：采用單鑰密碼系統的加密方法，同一個密鑰可以同時用作資訊的加密和解密，這種加密方法稱為對稱加密，也稱為單密鑰加密。
12. 塊密碼：塊密碼也叫做分組密碼，顧名思義，它把加密和解密序列分成了一個個分組，最後把每一塊序列合并到一起，形成明文或者密文。
13. 流密碼：流密碼也叫做序列密碼，每次加密都通過密鑰生成一個密鑰流，解密也是使用同一個密鑰流，明文與同樣長度的密鑰流進行異或運算得到密文，密文與同樣的密鑰流進行異或運算得到明文。
14. 公鑰：公鑰是與私鑰算法一起使用的密鑰對的非秘密一半。公鑰通常用于加密會話密鑰、驗證數字簽名，或加密可以用相應的私鑰解密的資料
15. 私鑰：私鑰通常是公鑰的另一半，私鑰隻有自己知道，可以用來加密或解密。
16. CA 認證中心，CA 的職責就是使識别和發行證書合法化。
17. 防火牆：一種軟硬體結合體，将機構的内部網絡和整個網際網路隔離，允許一些分組通過，阻止一些分組通過。
18. 防火牆一般分為三種：分組過濾器、狀态過濾器和應用程式網關。
19. 分組過濾器：機構将内部網絡與外部網絡進行隔離，所有離開和進入内部網絡的分組都會經過這個路由器，這個路由器會檢查每個分組的資訊。
20. 狀态分組過濾器：根據分組中的 TCP 連接配接狀态進行過濾。
21. 應用程式網關：一個應用程式網關是一個特定的應用程式，所有應用程式的資料都會經過它。
22. 入侵檢測系統：觀察到潛在惡意流量時能夠産生警告的裝置稱為入侵檢測系統
23. 入侵防止系統：過濾惡意流量的裝置稱為入侵防止系統。

總結

計算機網絡範圍内重點概念非常多，這篇文章我總結了一部分我認為應該重點了解的概念，也許有一些概念解釋的沒那麼清晰，你可以作為一個參考或者說索引，等遇到相關概念時，能夠大緻了解其意思，那麼這篇文章的目的就達到了，如果文章對你有幫助，歡迎大家點贊、再看、分享，你的每一份支援是我更文最大的動力！