一、基础概念类
1. 协议栈 (Protocol Stack)
指计算机网络分层模型中,每层协议按功能堆叠形成的结构。例如TCP/IP协议栈包含应用层、传输层、网络层和网络接口层。
2. 实体 (Entity)
任何可发送或接收信息的硬件或软件进程,如应用程序、操作系统组件等。
3. 对等层 (Peer Layer)
在网络分层模型中,通信双方实现相同功能的层级。例如,发送方的传输层与接收方的传输层为对等层。
4. IP地址 (Internet Protocol Address)
唯一标识网络设备的逻辑地址,用于在互联网中定位主机。
5. MAC地址 (Media Access Control Address)
数据链路层中网络接口的唯一物理标识符,用于局域网内设备通信。
二、协议与模型类
1. OSI模型 (开放系统互连模型)
七层网络架构:物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。每层独立处理特定功能。
2. TCP/IP模型
四层架构:应用层、传输层、网络层、网络接口层。核心协议包括TCP(可靠传输)和IP(路由寻址)。
3. HTTP (超文本传输协议)
应用层协议,用于客户端与服务器之间的网页数据传输,基于请求-响应模式。
4. DNS (域名系统)
将域名转换为IP地址的分布式数据库系统,实现用户友好访问。
5. NAT (网络地址转换)
将私有IP地址映射为公有IP地址的技术,解决IPv4地址不足问题。
三、传输与通信类
1. 单工/半双工/全双工通信
2. 基带信号与带通信号
3. CSMA/CD (载波侦听多路访问/冲突检测)
以太网中使用的介质访问控制协议,通过侦听信道空闲时发送数据,检测冲突后重传。
4. VLAN (虚拟局域网)
通过逻辑划分将物理网络分割为多个独立广播域,提升安全性和管理效率。
5. QoS (服务质量)
衡量网络性能的指标,包括带宽、延迟、抖动等,确保关键应用优先传输。
四、网络安全与架构类
1. 计算机网络安全
通过技术措施保护数据的保密性、完整性和可用性,分为物理安全(设备保护)和逻辑安全(数据加密)。
2. ARP (地址解析协议)
将IP地址映射为MAC地址的协议,用于局域网内设备通信。
3. DMZ (非军事区)
位于内外网之间的隔离区域,用于部署对外服务(如Web服务器),降低内部网络风险。
4. CIDR (无类别域间路由)
取消传统A/B/C类地址划分,通过可变长子网掩码实现灵活IP分配。
5. VPN (虚拟私人网络)
通过加密技术在公共网络上建立专用通道,保障数据传输安全。
五、其他高频考点
1. RIP/OSPF/BGP
2. ICMP (互联网控制报文协议)
网络层协议,用于传输错误报告和诊断信息(如ping命令)。
3. PPP (点对点协议)
数据链路层协议,支持身份验证和动态IP分配,常用于拨号上网。
4. STP (生成树协议)
消除网络环路,构建无环拓扑结构,确保冗余链路的安全切换。
参考资料:以上内容综合整理自,建议结合教材和题库进一步巩固高频考点。
