跳至主要內容

网络知识体系整理(旧稿/提纲)

MICO_V2025/12/15大约 13 分钟

网络知识体系整理

说明

这篇是早期的“关键词清单”。我已经把内容按 OSI 分层与基础设施专题拆成多篇文章:

  • 入口索引:./network/README.md
  • OSI 总览:./network/osi/00-intro.md

本文档旨在通过“分类-拓展-解释”的方式,梳理互联网核心概念与关键词。

1. 网络基础架构 (Network Infrastructure & Basics)

构建互联网的基石与宏观概念。

  • 分层 (Layering): 网络通信的基础模型,如OSI七层模型(物理层、数据链路层、网络层、传输层、会话层、表示层、应用层)或TCP/IP四层模型。分层使得复杂的网络通信变得模块化和易于管理。
  • 通信协议 (Communication Protocols): 网络设备之间进行数据交换的规则、标准和约定(如TCP, IP, HTTP等)。
  • 网络类别 (Network Types): 根据覆盖范围划分的网络类型,如局域网(LAN)、广域网(WAN)、城域网(MAN)、个人局域网(PAN)等。
  • 网络设备间 (Inter-network Devices): 指路由器、交换机、网关等设备在网络中的角色与交互,负责数据的转发与路径选择。
  • 涉及Cloudflare等网络基础设施: 指现代互联网中广泛使用的边缘计算、CDN、DDoS防护等服务提供商,它们构成了互联网的“中间层”。
  • SaaS (Software as a Service): 软件即服务,一种云计算模式,用户通过互联网使用软件,而无需本地安装(如Google Docs, Office 365)。
  • Web3: 下一代互联网的愿景,强调去中心化、区块链技术和用户对数据的所有权。
  • ISP (Internet Service Provider): 互联网服务提供商(如电信、移动、联通),为用户提供接入互联网的服务。
  • IXP (Internet Exchange Point): 互联网交换中心,不同ISP和网络运营商交换流量的物理基础设施,减少延迟和带宽成本。
  • SDN (Software Defined Networking): 软件定义网络,将网络控制层与数据转发层分离,通过软件集中管理网络流量。
  • NFV (Network Function Virtualization): 网络功能虚拟化,用通用硬件上的软件替代专用网络硬件(如防火墙、路由器)。
  • IaaS / PaaS:
    • IaaS (Infrastructure as a Service): 基础设施即服务,提供虚拟化的计算资源(如AWS EC2)。
    • PaaS (Platform as a Service): 平台即服务,提供开发和部署应用的平台(如Google App Engine)。

2. 物理与链路层 (Physical & Link Layer)

硬件连接与底层数据传输。

  • 硬件之间 (Hardware Interconnection): 物理介质(光纤、双绞线)和接口(RJ45, SFP)的连接标准。
  • Mac地址 (MAC Address): 媒体访问控制地址,网络设备网卡的物理唯一标识符,用于局域网内通信。
  • WifiId (SSID): 服务集标识符,即无线网络的名称,用于区分不同的Wi-Fi网络。
  • 蓝牙,2.4G (Bluetooth, 2.4GHz):
    • 蓝牙: 短距离无线通信技术。
    • 2.4G: 常见的无线频段,Wi-Fi和蓝牙都使用该频段,穿墙能力强但干扰多。
  • MIMO (Multiple-Input Multiple-Output): 多输入多输出技术,使用多根天线发送和接收信号,大幅提高无线通信速率和稳定性。
  • Carrier Aggregation (载波聚合): LTE-A和5G的关键技术,将多个频段合并使用,以增加带宽和传输速率。
  • AP桥接 (AP Bridging): 使用无线接入点(AP)通过无线方式连接两个或多个有线网络,扩展网络覆盖。
  • Ethernet (以太网): 最常用的局域网技术标准,定义了物理层连线、电子信号和介质访问层协议。
  • VLAN (Virtual LAN): 虚拟局域网,将物理网络逻辑上划分为多个广播域,提高安全性和管理效率。
  • STP (Spanning Tree Protocol): 生成树协议,防止以太网网络中出现环路,确保网络拓扑无环。
  • 光纤 (Fiber Optics): 利用光全反射原理传输数据的介质,分为单模(传输距离远)和多模(传输距离近)。
  • 调制解调 (Modulation): 将数字信号转换为模拟信号(调制)和反之(解调)的过程,用于在电话线、无线电等介质上传输数据。

3. 网络层与路由 (Network Layer & Routing)

IP地址管理与数据包寻址。

  • TCP/IP: 传输控制协议/网际协议,互联网最基本的协议族,定义了数据如何在网络中传输。
  • ICMP (Internet Control Message Protocol): 互联网控制报文协议,用于网络诊断(如Ping, Traceroute)和错误报告。
  • 路由 (Routing): 数据包从源地址到目的地址的路径选择过程。
  • BGP (Border Gateway Protocol): 边界网关协议,互联网的核心路由协议,用于不同自治系统(AS)之间交换路由信息。
  • CIDR 路由 (Classless Inter-Domain Routing): 无类别域间路由,通过可变长子网掩码灵活分配IP地址,解决IP地址枯竭问题。
  • 子网掩码 (Subnet Mask): 用于区分IP地址中的网络位和主机位,划分网络子网。
  • DHCP (Dynamic Host Configuration Protocol): 动态主机配置协议,自动为网络设备分配IP地址、网关和DNS等信息。
  • PPPoE (Point-to-Point Protocol over Ethernet): 以太网上的点对点协议,常用于家庭宽带拨号上网。
  • NAT (Network Address Translation): 网络地址转换,将私有IP地址转换为公网IP地址,解决IPv4短缺并提供一定安全性。
  • IPv4 / IPv6:
    • IPv4: 第四版互联网协议,地址长度32位,已耗尽。
    • IPv6: 第六版互联网协议,地址长度128位,提供海量地址空间。
  • ARP (Address Resolution Protocol): 地址解析协议,将IP地址解析为MAC地址。
  • IGP (Interior Gateway Protocol): 内部网关协议,用于自治系统内部的路由选择,如OSPF, RIP。
  • Anycast (任播): 一种网络寻址和路由方法,将数据发送到一组接收者中拓扑距离最近的一个(常用于DNS和CDN)。
  • MTU (Maximum Transmission Unit): 最大传输单元,网络接口所能传输的数据包的最大字节数。

4. 传输层 (Transport Layer)

端到端的数据传输与控制。

  • UDP (User Datagram Protocol): 用户数据报协议,无连接、不可靠但速度快,常用于视频流、游戏等实时应用。
  • 端口 (Port): 逻辑接口,用于区分同一台主机上运行的不同网络应用程序(如Web用80/443,SSH用22)。
  • BBR/Cubic: TCP拥塞控制算法。
    • Cubic: 传统的拥塞控制算法,基于丢包反馈。
    • BBR: Google开发的基于带宽和延迟探测的算法,能显著提高网络吞吐量和降低延迟。
  • TCP握手与挥手:
    • 三次握手 (Three-way Handshake): 建立TCP连接的过程(SYN, SYN-ACK, ACK)。
    • 四次挥手 (Four-way Wave): 断开TCP连接的过程。
  • QUIC: 基于UDP的多路复用传输协议,旨在替代TCP,是HTTP/3的基础,具有低延迟和抗丢包特性。
  • Socket (套接字): 应用层与传输层之间的编程接口,描述IP地址和端口,用于进程间通信。
  • 流量控制 (Flow Control): 利用滑动窗口机制,防止发送方发送速度过快导致接收方处理不过来。

5. 应用层与Web协议 (Application Layer & Web Protocols)

应用程序与网络服务的交互。

  • HTTP/HTTPS: 超文本传输协议。HTTPS是HTTP的安全版,通过SSL/TLS加密传输。
  • HTTP2: HTTP协议的升级版,支持多路复用、头部压缩,传输效率更高。
  • WebSockets: 全双工通信协议,允许服务器主动向客户端推送数据,适用于实时聊天、即时更新场景。
  • SSH (Secure Shell): 安全外壳协议,用于加密的远程登录和命令执行。
  • gRPC: Google开发的高性能、开源RPC(远程过程调用)框架,基于HTTP/2和Protobuf。
  • DNS/DoT/DoH:
    • DNS: 域名系统,将域名(google.com)转换为IP地址。
    • DoT (DNS over TLS): 通过TLS加密DNS查询。
    • DoH (DNS over HTTPS): 通过HTTPS协议加密DNS查询,更难被屏蔽。
  • DNS记录类型:
    • A: 域名指向IPv4地址。
    • AAAA: 域名指向IPv6地址。
    • CNAME: 别名记录,指向另一个域名。
    • TXT: 文本记录,常用于验证。
  • Email记录:
    • MX: 邮件交换记录,指定接收邮件的服务器。
    • SPF/DKIM/DMARC: 用于防止邮件伪造和垃圾邮件的技术。
  • FTP / SFTP: 文件传输协议。SFTP基于SSH,提供安全的文件传输。
  • REST / GraphQL:
    • REST: 基于HTTP的API设计风格,使用标准HTTP方法(GET, POST等)。
    • GraphQL: Facebook开发的数据查询语言,允许客户端精确请求所需数据。
  • Cookie / Session: 用于在无状态的HTTP协议中维持用户状态(如登录信息)。

6. 移动通信与无线技术 (Mobile & Wireless)

蜂窝网络与移动数据。

  • APN (Access Point Name): 接入点名称,手机连接移动网络上网时必须配置的参数,决定了接入方式和网络类型。
  • WLAN (Wireless LAN): 无线局域网,通常指Wi-Fi网络。
  • WPA (Wi-Fi Protected Access): Wi-Fi安全加密标准(如WPA2, WPA3),保护无线网络不被非法接入。
  • 漫游 (Roaming): 移动设备在归属网络覆盖范围之外,使用其他运营商网络服务的技术。
  • VoLTE (Voice over LTE): 基于4G网络的高清语音通话技术,通话和上网可同时进行。
  • DL/UL宽带 (Download/Upload Bandwidth): 下行(下载)和上行(上传)的数据传输速率。
  • RSRP (Reference Signal Received Power): 参考信号接收功率,衡量LTE/5G信号强度的关键指标。
  • SINR (Signal to Interference plus Noise Ratio): 信号与干扰加噪声比,衡量信号质量,值越高网速越快。
  • CBRS数据 (Citizens Broadband Radio Service): 美国的一段共享无线频谱(3.5GHz),用于私有LTE/5G网络。
  • DADS: (通常指 Dual Active Dual Standby) 双卡双待双通,指两张SIM卡可以同时进行数据或语音业务。
  • PCC (Policy and Charging Control): 策略与计费控制,运营商用于管理用户带宽、QoS和计费的架构。
  • 数据服务 (Data Services): 移动网络提供的上网、流媒体等非语音业务。
  • 5G NR (New Radio): 第五代移动通信的无线接入技术标准。
  • eSIM (Embedded SIM): 嵌入式SIM卡,直接集成在设备芯片上,可通过软件配置运营商文件。
  • Femtocell (毫微微蜂窝): 家庭基站,用于改善室内信号覆盖的小型蜂窝基站。

7. 网络安全与加密 (Security & Encryption)

保护数据隐私与完整性。

  • SSL/TLS: 安全套接层/传输层安全协议,用于在互联网上建立加密链接,是HTTPS的基础。
  • 公钥私钥 (Public/Private Key): 非对称加密的核心。公钥用于加密,私钥用于解密(或私钥签名,公钥验签)。
  • OAuth: 开放授权标准,允许用户授权第三方应用访问其信息而无需提供密码(如“使用微信登录”)。
  • 现代网站鉴权方式: 包括Session/Cookie, JWT (JSON Web Token), OAuth 2.0, SSO (单点登录)等。
  • 网络认证: 设备接入网络时的身份验证机制,如Portal认证(网页认证)、802.1x认证。
  • WAF (Web Application Firewall): Web应用防火墙,专门过滤和监控HTTP流量,防御SQL注入、XSS等攻击。
  • Access 策略 / Gateway 策略: 零信任安全模型中的访问控制策略,验证用户身份和设备状态后才允许访问资源。
  • DDoS (Distributed Denial of Service): 分布式拒绝服务攻击,利用大量僵尸网络流量淹没目标服务器。
  • Zero Trust (零信任): “永不信任,始终验证”的安全架构,不基于网络位置信任任何用户或设备。
  • IPSec (IP Security): 一组协议,用于在IP层对数据包进行加密和认证,常用于企业VPN。
  • MITM (Man-in-the-Middle): 中间人攻击,攻击者秘密拦截并篡改通信双方之间的消息。

8. 代理与隧道技术 (Proxy & Tunneling)

网络穿透、隐私保护与科学上网。

  • VPN技术和隧道技术:
    • VPN (Virtual Private Network): 虚拟专用网,在公网上建立加密通道。
    • Tunnel (隧道): 将一种协议封装在另一种协议中传输的技术。
  • WireGuard: 新一代VPN协议,代码精简、速度快、配置简单。
  • Warp: Cloudflare提供的基于WireGuard的免费VPN服务,旨在保护隐私和加速连接。
  • 代理协议 (Proxy Protocols):
    • Vmess/Vless: V2Ray使用的协议,支持多种传输方式和混淆。
    • Reality: Vless的一种新型传输层安全协议,伪装成正常的网站流量,抗封锁能力强。
    • Hy2 (Hysteria 2): 基于QUIC协议的代理工具,在弱网环境下速度极快。
  • VPN模式:
    • 仅代理模式: 仅浏览器或特定应用走代理。
    • Tun模式: 创建虚拟网卡,接管操作系统层面的所有流量。
    • PAC模式 (Proxy Auto-Config): 通过脚本自动判断哪些流量走代理,哪些直连。
  • 手机与电脑代理的区别: 手机(iOS/Android)通常通过VPN接口接管系统流量;电脑(Windows/Mac)既可以设置系统代理(HTTP/Socks),也可以通过Tun模式接管流量。
  • SOCKS5: 一种通用的代理协议,支持TCP和UDP,不解析高层协议,速度快。
  • Shadowsocks / Trojan:
    • Shadowsocks: 轻量级Socks5代理,加密流量以绕过审查。
    • Trojan: 将流量伪装成标准的HTTPS流量,以躲避主动探测。
  • Clash / Sing-box: 现代代理客户端核心,支持规则分流、多协议支持和自动测速。

9. 流量与内容分发 (Traffic & CDN)

数据流向与加速。

  • CDN (Content Delivery Network): 内容分发网络,将网站内容缓存到全球各地的节点,使用户能就近获取数据,提高速度。
  • 出口流量/入站流量 (Egress/Ingress Traffic):
    • 入站: 进入网络或服务器的流量。
    • 出口: 离开网络或服务器的流量(云服务商通常对出口流量收费)。
  • Endpoint (端点): 网络通信的一端,通常指API的URL或服务的访问地址。
  • 负载均衡 (Load Balancing): 将网络流量分发到多个服务器上,以提高应用的可用性和响应速度(如Nginx, LVS)。
  • 反向代理 (Reverse Proxy): 代理服务器接收客户端请求,转发给内部服务器,并将结果返回给客户端(隐藏真实服务器)。
  • 延迟 / 抖动 / 丢包 (Latency / Jitter / Packet Loss):
    • 延迟: 数据从源到目的地所需的时间。
    • 抖动: 延迟的变化率,影响语音视频质量。
    • 丢包: 数据包在传输中丢失的比例。

10. P2P与实时通信 (P2P & RTC)

点对点直接交互。

  • P2P (Peer-to-Peer): 点对点技术,网络中的节点地位平等,直接交换资源(如BitTorrent)。
  • WebRTC (Web Real-Time Communication): 支持网页浏览器进行实时语音对话或视频对话的技术,无需安装插件。
  • BitTorrent (BT): 常见的文件分发协议,用户同时作为下载者和上传者。
  • DHT (Distributed Hash Table): 分布式哈希表,用于无中心服务器的P2P网络中存储和检索信息(如磁力链接)。
  • NAT穿透 (NAT Traversal): 解决内网设备之间直接通信的技术,常用协议包括STUN, TURN, ICE。
最近更新:
贡献者: mico-v