网络工程师常用的100个名词解释~建议收藏

1. 路由器 (Router)
   路由器是连接多个网络的设备，主要用于在网络之间转发数据包。它根据路由协议和路由表选择最优路径，将数据包从一个网络传递到另一个网络。例如，家用路由器连接家庭局域网与互联网，而企业级路由器则管理多个分支网络的互联。
2. 交换机 (Switch)
   交换机是局域网中的核心设备，它通过学习设备的MAC地址表，将数据帧仅发送到目标设备，从而提高通信效率。比如，在办公室内，交换机将员工的电脑、打印机和服务器互联，确保各设备之间的快速数据传输。
3. 防火墙 (Firewall)
   防火墙是网络安全的第一道防线，用于过滤进出网络的数据流量。它可以基于IP地址、端口号或协议设置访问规则，从而阻止恶意流量。例如，一个企业的防火墙可以禁止特定地区的IP地址访问其内部服务器，防止潜在攻击。
4. DNS (Domain Name System)
   DNS是互联网的“电话簿”，将人类易记的域名（如www.google.com）解析为计算机使用的IP地址（如172.217.14.206）。没有DNS，人们必须直接输入IP地址访问网站，这非常不便。
5. DHCP (Dynamic Host Configuration Protocol)
   DHCP是自动分配网络设备IP地址的协议。当一台电脑或手机连接Wi-Fi时，DHCP服务器会自动分配一个IP地址、子网掩码和网关地址，从而简化网络配置，减少人为错误。
6. NAT (Network Address Translation)
   NAT技术将多个私有IP地址映射到一个公共IP地址，允许多台设备共享一个互联网连接。例如，在家庭网络中，路由器通过NAT让多台设备访问互联网，同时对内网设备进行隐藏，提升安全性。
7. VLAN (Virtual Local Area Network)
   VLAN通过逻辑划分局域网，将物理上连接在同一网络中的设备分成不同的广播域。例如，在一家公司中，可以通过VLAN将财务部门和研发部门的网络隔离，避免不必要的流量干扰，同时提高安全性。
8. IP地址 (IP Address)
   IP地址是网络中设备的唯一标识，类似于设备的“家庭住址”，分为IPv4（如192.168.1.1）和IPv6（如2001:0db8::1）。设备之间通过IP地址通信，例如从你的电脑发送请求到172.217.14.206获取Google主页。
9. 子网掩码 (Subnet Mask)
   子网掩码用于将IP地址划分为网络部分和主机部分。例如，子网掩码255.255.255.0表示一个网络中最多可有254个主机。它有助于组织网络结构，减少广播流量。
10. 路由 (Routing)
    路由是数据包从源设备传递到目标设备的路径选择过程。路由器使用动态或静态路由协议决定路径。例如，当你访问一个位于美国的服务器时，路由器会选择最快的路径传输数据，而不是随机传输。
11. 路由表 (Routing Table)
    路由表存储了路由器的路径信息，告诉它每个网络的下一跳位置。一个简单的路由表可能包含三项信息：目标网络、下一跳地址和接口。对于小型网络，管理员可以手动配置路由表，而大型网络通常使用动态路由协议自动更新。
12. ARP (Address Resolution Protocol)
    ARP是将IP地址转换为MAC地址的协议。在局域网中，数据包需要通过设备的MAC地址传输。例如，当电脑发送数据到打印机时，ARP协议会将打印机的IP地址解析为对应的MAC地址。
13. TCP (Transmission Control Protocol)
    TCP是一种面向连接的传输协议，它在数据传输前建立连接，并通过序列号确保数据按正确顺序到达。例如，当你下载一个文件时，TCP协议确保文件完整无误，即使网络中发生丢包。
14. UDP (User Datagram Protocol)
    UDP是一种无连接的传输协议，它将数据直接发送到目标设备而无需建立连接。它通常用于视频流、在线游戏等对实时性要求高的应用，尽管可能会丢失一些数据包。
15. IPsec (Internet Protocol Security)
    IPsec是一组协议，用于对IP数据包进行加密和认证，确保数据在传输过程中不被窃听或篡改。它常用于构建VPN，将分支机构安全地连接到总部。
16. SSL (Secure Sockets Layer)
    SSL是互联网通信的安全协议，通过加密保护数据隐私。它已被TLS取代，但术语仍广泛使用。例如，当你访问带有https的网站时，就使用了SSL/TLS协议。
17. TLS (Transport Layer Security)
    TLS是SSL的后继版本，提供更强的加密算法和更高的安全性。它用于保护敏感数据的传输，例如网上支付时保护你的信用卡信息。
18. MPLS (Multiprotocol Label Switching)
    MPLS是一种数据转发技术，通过在数据包上附加标签实现快速转发，常用于提高广域网性能。例如，大型企业通过MPLS连接全球各分支机构，以确保低延迟的通信。
19. SD-WAN (Software-Defined Wide Area Network)
    SD-WAN是一种智能化的广域网技术，通过集中管理优化网络流量，降低成本并提升性能。例如，企业可以利用SD-WAN整合宽带和专线资源，实现更稳定的连接。
20. QoS (Quality of Service)
    QoS是一种网络管理技术，用于为重要流量分配更高优先级。例如，在企业网络中，QoS确保视频会议的数据优先于文件下载，避免通话卡顿。
21. LAN (Local Area Network)
    局域网是指覆盖范围较小的网络，如家庭、办公室或校园内的网络。LAN使用交换机和路由器将设备连接在一起，方便文件共享、打印和互联网访问。例如，一个公司内的LAN可以让员工同时访问共享的服务器和打印机。
22. WAN (Wide Area Network)
    广域网覆盖的范围较大，比如城市、国家甚至全球。互联网就是一个最大的WAN。企业通常使用WAN连接多个地理位置的分支机构，通过专线或VPN实现安全通信。
23. VPN (Virtual Private Network)
    VPN通过加密技术创建一个虚拟隧道，让设备安全地访问私有网络。常见场景包括远程办公时使用VPN连接公司内网，以访问内部资源，同时保护数据隐私。
24. PoE (Power over Ethernet)
    PoE技术通过以太网线为设备供电，常用于需要供电但无电源插座的设备，如IP摄像头、无线接入点（AP）和VoIP电话。这减少了布线成本，提高了部署灵活性。
25. LACP (Link Aggregation Control Protocol)
    LACP允许将多条物理链路聚合成一条逻辑链路，从而提高带宽和冗余性。例如，在服务器与核心交换机之间使用LACP，可以避免单一链路故障导致的网络中断。
26. BGP (Border Gateway Protocol)
    BGP是互联网的核心路由协议，负责在不同自治系统（AS）之间交换路由信息。一个典型场景是互联网服务提供商（ISP）使用BGP为其客户的流量选择最优路径。
27. EIGRP (Enhanced Interior Gateway Routing Protocol)
    EIGRP是一种动态路由协议，用于组织内的路由选择。它通过快速收敛和低开销确保数据包的快速转发。例如，大型企业可以使用EIGRP管理其分布式网络拓扑。
28. OSPF (Open Shortest Path First)
    OSPF是一种基于链路状态的路由协议，适用于中大型网络。它根据链路的成本选择最短路径。例如，ISP和企业通常使用OSPF在不同子网之间优化路由。
29. RIP (Routing Information Protocol)
    RIP是一种简单的距离矢量路由协议，适用于小型网络。尽管它的使用已逐渐减少，但在某些简单场景中仍然有效，例如实验室网络或教育用途。
30. VxLAN (Virtual Extensible LAN)
    VxLAN通过使用隧道技术扩展VLAN数量限制（4096个），支持更大规模的数据中心网络。比如，云服务提供商通过VxLAN为每个租户提供隔离的虚拟网络。
31. ICMP (Internet Control Message Protocol)
    ICMP用于网络诊断和错误报告。例如，ping命令就是通过ICMP协议测试目标设备是否可达，并测量延迟时间。
32. SNMP (Simple Network Management Protocol)
    SNMP是一种管理和监控网络设备的协议，用于收集性能数据和设置设备参数。例如，网络管理员可以使用SNMP监控交换机的CPU利用率或接口流量。
33. FTP (File Transfer Protocol)
    FTP用于在设备之间传输文件。管理员可以通过FTP上传配置文件到路由器，或者备份服务器数据到远程存储。
34. SFTP (Secure File Transfer Protocol)
    SFTP是在FTP基础上增加了加密功能，确保数据传输的安全性。比如，通过SFTP将企业敏感数据传输到云服务器时，可以防止中间人攻击。
35. NTP (Network Time Protocol)
    NTP用于同步网络中设备的时钟。企业中的所有设备都依赖准确的时间戳记录事件，例如日志分析和排查问题时。
36. RDP (Remote Desktop Protocol)
    RDP允许用户远程访问另一台计算机的桌面。例如，IT支持人员通过RDP连接到用户的电脑，以便进行远程问题排查和设置调整。
37. VNC (Virtual Network Computing)
    VNC也是一种远程桌面协议，但更加通用，可跨不同操作系统使用。它常用于远程管理Linux服务器或监控设备。
38. TFTP (Trivial File Transfer Protocol)
    TFTP是一种简单的文件传输协议，主要用于网络设备的配置和固件更新。例如，管理员可以通过TFTP将交换机配置文件备份到服务器。
39. PDU (Protocol Data Unit)
    PDU是网络通信中的基本数据单位，每一层协议都有特定的PDU。例如，在传输层，PDU是TCP段或UDP数据报；在网络层，PDU是IP数据包。
40. BFD (Bidirectional Forwarding Detection)
    BFD是一种快速检测路由器之间链路故障的协议。它能在毫秒级发现链路中断，从而快速触发路由器切换到备用路径，减少网络中断时间。
41. FHRP (First Hop Redundancy Protocol)
    FHRP是一组协议，用于在网络中提供默认网关的冗余。常见协议包括HSRP、VRRP和GLBP。例如，在企业网络中，FHRP可以确保当主网关设备出现故障时，备用网关能立即接管，从而保证网络通信的连续性。
42. DMZ (Demilitarized Zone)
    DMZ是一个隔离网络区域，用于放置需要外部访问的服务器（如Web服务器或邮件服务器）。通过将这些服务器隔离在DMZ中，可以降低攻击对内部网络的威胁。
43. IDS (Intrusion Detection System)
    IDS是一种网络安全工具，用于检测网络中的异常或恶意活动。例如，IDS可以监控网络流量，发现潜在的DDoS攻击或未授权的访问尝试。
44. 44 IPS (Intrusion Prevention System)
    IPS是IDS的扩展，不仅能检测异常，还能主动阻止攻击。例如，IPS可以自动阻断恶意IP地址的访问，从而保护网络资源。
45. H.323
    H.323是一个用于音频、视频和数据通信的协议标准，广泛应用于视频会议系统。例如，大型企业常通过H.323实现分支机构之间的高清视频会议。
46. SIP (Session Initiation Protocol)
    SIP是一种信令协议，广泛用于VoIP和多媒体通信。它负责建立、修改和终止通信会话，例如通过SIP协议发起的网络电话和视频呼叫。
47. RPO (Recovery Point Objective)
    RPO定义在灾难恢复情况下可以接受的数据丢失量。例如，RPO为1小时的系统意味着灾难发生后最多会丢失1小时的数据。
48. RTO (Recovery Time Objective)
    RTO定义系统在灾难后需要恢复的时间。例如，银行系统的RTO可能为5分钟，以确保服务中断的影响最小化。
49. RADIUS (Remote Authentication Dial-In User Service)
    RADIUS是一种网络认证协议，用于集中管理用户认证。例如，企业可以通过RADIUS服务器控制员工对无线网络的访问权限。
50. TACACS+ (Terminal Access Controller Access-Control System Plus)
    TACACS+是一种增强型的认证协议，与RADIUS相比，它提供了更细粒度的权限控制。例如，网络管理员可以通过TACACS+定义用户可以访问哪些路由器或运行哪些命令。
51. NAC (Network Access Control)
    NAC用于限制网络设备的访问权限。例如，只有符合企业安全策略的设备（如安装了最新补丁或启用了防病毒软件）才能加入企业网络。
52. L2TP (Layer 2 Tunneling Protocol)
    L2TP是一种隧道协议，通常与IPsec结合使用以提供安全的VPN连接。例如，企业员工可以使用L2TP/IPsec在家访问公司内网。
53. HA (High Availability)
    高可用性是一种技术设计，确保系统在发生故障时仍能继续运行。例如，通过冗余服务器和自动故障切换机制，企业数据中心可以实现24/7的服务可用性。
54. LB (Load Balancer)
    负载均衡器分发流量到多个服务器以提高性能和可靠性。例如，电商网站通过LB将用户请求分配到不同的服务器，防止单一服务器过载。
55. WPA (Wi-Fi Protected Access)
    WPA是保护无线网络安全的协议。WPA2使用了更强的加密算法，例如AES，以确保Wi-Fi连接的数据安全。
56. SLA (Service Level Agreement)
    SLA是服务提供商与客户之间的协议，定义了服务的性能和可靠性标准。例如，ISP承诺提供99.9%的网络可用性，并在故障发生后4小时内修复。
57. L2VPN (Layer 2 Virtual Private Network)
    L2VPN是一种虚拟专用网络技术，支持在不同站点之间传输二层流量。例如，企业可以通过L2VPN连接多个分支机构的局域网，实现像在同一网络内一样的通信。
58. L3VPN (Layer 3 Virtual Private Network)
    L3VPN是一种在不同地点之间连接局域网的技术，适用于跨广域网通信。例如，企业通过L3VPN将其分支机构与总部的网络连接在一起，同时隔离流量以保证安全性。
59. PPP (Point-to-Point Protocol)
    PPP是一种点对点网络协议，常用于建立广域网连接。例如，ISP通过PPP协议为客户提供拨号上网服务。
60. NFS (Network File System)
    NFS允许网络中的设备共享文件系统。例如，IT团队可以通过NFS为企业员工提供访问共享存储的能力。
61. CAPEX (Capital Expenditure)
    CAPEX指企业用于购买、升级或维护固定资产的支出，例如网络设备、服务器或数据中心建设。这类支出通常是一次性的，但对长期运营有重要影响。
62. OPEX (Operational Expenditure)
    OPEX指企业日常运营中发生的持续性开支，例如宽带费用、设备维护费用和人员工资。这种支出通常与业务的日常运行直接相关。
63. TDR (Time Domain Reflectometer)
    TDR是一种用于测试电缆的工具，通过发送电信号并分析反射波来定位电缆故障的位置和性质，例如断裂或短路。
64. MIMO (Multiple Input Multiple Output)
    MIMO是一种无线通信技术，通过使用多个天线同时发送和接收数据来提高网络的传输速度和信号稳定性。它在Wi-Fi和移动网络中被广泛应用。
65. ISDN (Integrated Services Digital Network)
    ISDN是一种数字通信技术，可以通过公共电话网络同时传输语音、视频和数据。尽管逐渐被宽带技术取代，它仍在一些地区提供服务。
66. 3G/4G/5G
    这是第三代、第四代和第五代移动通信技术的简称。3G提供了基本的数据服务，4G提升了网络速度和容量，而5G则带来了超低延迟和高速率，适合IoT和高清视频等需求。
67. PSTN (Public Switched Telephone Network)
    PSTN是传统电话网络，通过电路交换连接电话用户。尽管许多电话服务已迁移到VoIP，PSTN仍是电话基础设施的核心。
68. BSS (Base Station Subsystem)
    BSS是蜂窝网络的一个子系统，管理基站和与移动设备的通信。它负责信号的传输和用户位置的管理。
69. WLAN (Wireless Local Area Network)
    WLAN是一种允许设备通过无线连接到网络的技术，最常见的形式是Wi-Fi。WLAN通常在家庭和企业中部署，提供灵活的网络接入。
70. Wi-Fi
    Wi-Fi是基于IEEE 802.11标准的无线局域网技术，允许设备在短距离内连接到互联网或其他设备。它被广泛用于家庭、企业和公共场所。
71. FQDN (Fully Qualified Domain Name)
    FQDN是域名系统（DNS）中的完整地址，例如www.example.com，它精确地标识一个互联网主机的位置。
72. VPS (Virtual Private Server)
    VPS是一种虚拟化技术，在单一物理服务器上创建多个虚拟服务器，每个VPS有独立的操作系统和资源。
73. SLAAC (Stateless Address Autoconfiguration)
    SLAAC是一种IPv6地址自动配置方法，设备无需DHCP服务器即可根据网络前缀生成地址。
74. ZTP (Zero Touch Provisioning)
    ZTP是一种网络设备配置技术，允许设备开箱后自动获取配置文件并上线，无需人工干预。
75. E1/T1
    E1和T1是两种标准的数字通信线路，E1每秒传输2.048 Mbps，用于欧洲，T1每秒传输1.544 Mbps，用于北美。
76. OUI (Organizationally Unique Identifier)
    OUI是MAC地址的前24位，分配给设备制造商，用于标识设备的制造商身份。
77. ICMP Ping
    ICMP Ping是一种网络诊断工具，通过发送回显请求来检测目标设备的连通性和响应时间。
78. PPPoE (Point-to-Point Protocol over Ethernet)
    PPPoE是一种宽带接入协议，将PPP封装在以太网中，用于DSL和其他连接方式。
79. SIP Trunking
    SIP Trunking是通过互联网提供语音服务的技术，常用于企业PBX系统的VoIP通信。
80. CIDR (Classless Inter-Domain Routing)
    CIDR是一种IP地址分配和路由技术，通过前缀表示法（如192.168.1.0/24）划分子网。
81. TFTP (Trivial File Transfer Protocol)
    TFTP是一种简单的文件传输协议，使用UDP协议，常用于网络设备的配置文件传输和固件升级。
82. MSTP (Multiple Spanning Tree Protocol)
    MSTP是生成树协议的一种增强版本，允许在同一网络中配置多个生成树实例，优化资源分配并避免环路。
83. HSRP (Hot Standby Router Protocol)
    HSRP是一种第一跳冗余协议，通过设置主备路由器提高网关的可靠性，防止单点故障导致网络中断。
84. VRRP (Virtual Router Redundancy Protocol)
    VRRP与HSRP类似，提供路由器的冗余机制，允许多台路由器共享一个虚拟IP，提高网络的高可用性。
85. NAT64
    NAT64是一种网络地址转换技术，允许IPv6设备与IPv4设备通信，通过将IPv6请求转换为IPv4请求实现兼容。
86. BGP AS (Autonomous System)
    BGP的AS是一个自治域，由单一管理实体控制的网络集合，每个AS有唯一编号，用于互联网路由。
87. OSPF Area
    OSPF中的区域是一个逻辑划分，用于减少路由表规模和提高协议效率，常见区域包括骨干区（Area 0）和普通区域。
88. LAN Switch
    局域网交换机是网络中的核心设备，用于转发和处理数据帧，提升局域网内的通信效率。
89. FSO (Free Space Optics)
    FSO是一种无线通信技术，通过激光束在自由空间中传输数据，常用于短距离高带宽需求的应用场景。
90. IGMP (Internet Group Management Protocol)
    IGMP用于管理多播组成员，允许设备加入或离开多播组，优化网络资源分配。
91. PBR (Policy-Based Routing)
    PBR是一种策略路由方法，基于数据流的属性（如源地址）定义路由规则，而不是依赖传统路由表。
92. WAN Optimization
    WAN优化是通过压缩、缓存和协议优化等方法，提高广域网的性能和传输效率，减少延迟。
93. PPPoE (Point-to-Point Protocol over Ethernet)
    PPPoE再次提及，但主要强调其在家庭和小企业宽带接入中的广泛应用，特别是动态IP环境下。
94. Link Aggregation
    链路聚合是将多个物理链路捆绑为一个逻辑链路的技术，提高带宽和冗余性，常用于数据中心。
95. T1/E1
    再次强调，T1和E1是用于长距离数据传输的专用线路标准，常见于传统语音通信和企业专线。
96. Fiber Optic
    光纤是一种高带宽的传输介质，利用光信号传递数据，具有抗干扰、长距离传输和高速度的优势。
97. EtherChannel
    EtherChannel是Cisco提出的一种链路聚合技术，通过逻辑捆绑多条物理链路，提供冗余并增加带宽。
98. DDoS (Distributed Denial of Service)
    DDoS是一种网络攻击方式，通过向目标设备发送海量无用请求，耗尽资源，导致服务瘫痪。
99. Internet Backbone
    互联网骨干网是全球范围内的高带宽网络，连接各个区域网络，为互联网的正常运行提供基础。
100. SASE (Secure Access Service Edge)
     SASE是一种融合了网络安全和广域网功能的新架构，通过云平台提供统一的安全服务和网络连接。