1. 基础概念与网络类型 (Basic Concepts & Network Types)
| 缩写 (Acronym) | 英文全称 (Full Name) | 中文解释与说明 |
|---|---|---|
| LAN | Local Area Network | 局域网。覆盖小范围(如办公室、家庭)的网络。 |
| WLAN | Wireless Local Area Network | 无线局域网。使用无线技术(如Wi-Fi)的局域网。 |
| WAN | Wide Area Network | 广域网。覆盖大地理范围(如城市、国家)的网络,是互联网的基础。 |
| MAN | Metropolitan Area Network | 城域网。范围介于局域网和广域网之间,覆盖一个城市的网络。 |
| PAN | Personal Area Network | 个人区域网。覆盖个人身边几米范围的网络,如蓝牙连接。 |
| SAN | Storage Area Network | 存储区域网络。用于连接服务器和存储设备的高速专用网络。 |
| VPN | Virtual Private Network | 虚拟专用网络。通过公共网络(如互联网)建立加密通道,实现安全的远程访问。 |
| ISP | Internet Service Provider | 互联网服务提供商。提供互联网接入服务的公司,如中国电信、中国联通。 |
| IXP/IX | Internet Exchange Point | 互联网交换中心。不同ISP在此互联,交换网络流量,优化路由。 |
| NOC | Network Operations Center | 网络操作中心。负责监控和维护网络基础设施的中心。 |
| SoC | Security Operations Center | 安全操作中心。专门负责网络安全监控和应急响应的中心。 |
2. OSI模型 & TCP/IP模型相关 (OSI & TCP/IP Model Related)
物理层 (Physical Layer - L1)
| 缩写 | 英文全称 | 中文解释与说明 |
|---|---|---|
| NIC | Network Interface Card | 网络接口卡(网卡)。使计算机能够连接到网络的硬件设备。 |
| SFP/SFP+ | Small Form-factor Pluggable | 小型可插拔光模块。用于光纤通信的收发器,SFP+支持更高速度(如10G)。 |
| QSFP | Quad Small Form-factor Pluggable | 四通道小型可插拔光模块。支持更高带宽(如40G, 100G)的光模块。 |
| UTP/STP | Unshielded/Shielded Twisted Pair | 非屏蔽/屏蔽双绞线。常见的网络电缆(网线)类型。 |
| DSL | Digital Subscriber Line | 数字用户线路。通过传统电话线提供宽带互联网接入的技术。 |
| PON | Passive Optical Network | 无源光网络。光纤到户(FTTH)中常用的技术,无需在光分配网中使用有源电子元件。 |
数据链路层 (Data Link Layer - L2)
| 缩写 | 英文全称 | 中文解释与说明 |
|---|---|---|
| MAC | Media Access Control | 媒体访问控制。硬件地址(MAC地址)是烧录在网卡上的全球唯一地址,用于在局域网内识别设备。 |
| ARP | Address Resolution Protocol | 地址解析协议。将网络层地址(IP地址)解析为数据链路层地址(MAC地址)。 |
| RARP | Reverse Address Resolution Protocol | 反向地址解析协议。将MAC地址解析为IP地址,现多被DHCP取代。 |
| VLAN | Virtual Local Area Network | 虚拟局域网。在物理网络上划分出多个逻辑上的、隔离的广播域。 |
| STP | Spanning Tree Protocol | 生成树协议。用于在交换网络中防止二层环路,避免广播风暴。 |
| RSTP | Rapid Spanning Tree Protocol | 快速生成树协议。STP的改进版,收敛速度更快。 |
| PPP | Point-to-Point Protocol | 点对点协议。用于在两个节点之间建立直接连接的数据链路层协议。 |
| MTU | Maximum Transmission Unit | 最大传输单元。数据链路层能够传输的最大数据包大小(以字节为单位)。 |
网络层 (Network Layer - L3)
| 缩写 | 英文全称 | 中文解释与说明 |
|---|---|---|
| IP | Internet Protocol | 网际协议。负责在网络中为数据包进行寻址和路由。核心有IPv4和IPv6。 |
| IPv4/IPv6 | Internet Protocol version 4/6 | 网际协议第4/6版。IPv4是当前广泛使用的版本,IPv6为解决地址耗尽问题而设计。 |
| ICMP | Internet Control Message Protocol | 互联网控制消息协议。用于在IP网络中传递控制消息和错误报告,ping和traceroute都依赖它。 |
| IGMP | Internet Group Management Protocol | 互联网组管理协议。用于管理主机与路由器之间的多播(组播)组成员关系。 |
| NAT | Network Address Translation | 网络地址转换。将私有IP地址转换为公有IP地址,以解决IPv4地址短缺问题并提供一定安全。 |
| CIDR | Classless Inter-Domain Routing | 无类别域间路由。一种IP地址分配和路由聚合方法,取代了传统的A/B/C类地址划分。 |
| RIP | Routing Information Protocol | 路由信息协议。一种简单的内部网关协议(IGP),基于距离向量算法。 |
| OSPF | Open Shortest Path First | 开放最短路径优先。一种广泛使用的内部网关协议(IGP),基于链路状态算法。 |
| BGP | Border Gateway Protocol | 边界网关协议。全球互联网的核心路由协议,用于在不同自治系统(AS)之间交换路由信息。 |
| EIGRP | Enhanced Interior Gateway Routing Protocol | 增强型内部网关路由协议。思科私有的高级距离向量路由协议。 |
| IPsec | Internet Protocol Security | 互联网协议安全。在IP层提供加密和认证,常用于构建VPN。 |
传输层 (Transport Layer - L4)
| 缩写 | 英文全称 | 中文解释与说明 |
|---|---|---|
| TCP | Transmission Control Protocol | 传输控制协议。提供面向连接的、可靠的数据传输服务。通过三次握手建立连接。 |
| UDP | User Datagram Protocol | 用户数据报协议。提供无连接的、不可靠的数据传输服务,速度快,适用于DNS、视频流等。 |
| SCTP | Stream Control Transmission Protocol | 流控制传输协议。结合了TCP和UDP的特性,提供多流、可靠的传输服务。 |
应用层 (Application Layer - L5-L7)
| 缩写 | 英文全称 | 中文解释与说明 |
|---|---|---|
| HTTP | Hypertext Transfer Protocol | 超文本传输协议。用于万维网(WWW)的客户端和服务器之间的通信。 |
| HTTPS | Hypertext Transfer Protocol Secure | 安全超文本传输协议。HTTP的安全版本,通过SSL/TLS进行加密。 |
| FTP | File Transfer Protocol | 文件传输协议。用于在网络上进行文件传输。 |
| SFTP/FTPS | Secure FTP / FTP over SSL | 安全文件传输协议。FTP的安全版本,分别基于SSH和SSL/TLS。 |
| SMTP | Simple Mail Transfer Protocol | 简单邮件传输协议。用于发送电子邮件。 |
| POP3 | Post Office Protocol version 3 | 邮局协议第3版。用于从邮件服务器接收邮件到本地客户端。 |
| IMAP | Internet Message Access Protocol | 互联网消息访问协议。另一种接收邮件的协议,允许在服务器上管理邮件。 |
| DNS | Domain Name System | 域名系统。将人类可读的域名(如www.google.com)解析为机器可读的IP地址。 |
| DHCP | Dynamic Host Configuration Protocol | 动态主机配置协议。自动为网络中的设备分配IP地址、子网掩码、网关等信息。 |
| Telnet | Teletype Network | 远程登录协议。一种早期的远程登录协议,数据以明文传输,不安全。 |
| SSH | Secure Shell | 安全外壳协议。用于加密的远程登录和命令执行,是Telnet的安全替代品。 |
| SNMP | Simple Network Management Protocol | 简单网络管理协议。用于管理和监控网络设备。 |
| NTP | Network Time Protocol | 网络时间协议。用于在网络中同步计算机的时钟。 |
| LDAP | Lightweight Directory Access Protocol | 轻量级目录访问协议。用于访问和维护分布式目录信息服务。 |
| SIP | Session Initiation Protocol | 会话发起协议。用于创建、修改和终止多媒体会话(如VoIP电话、视频会议)。 |
| RTP/RTCP | Real-time Transport Protocol / RTP Control Protocol | 实时传输协议/实时传输控制协议。RTP用于传输音视频数据,RTCP用于监控传输质量。 |
3. 无线网络 (Wireless Networking)
| 缩写 | 英文全称 | 中文解释与说明 |
|---|---|---|
| Wi-Fi | Wireless Fidelity | 无线保真。基于IEEE 802.11标准的无线局域网技术的商业品牌。 |
| IEEE 802.11 | (Standard for WLANs) | 无线局域网标准。包括802.11a/b/g/n/ac/ax(Wi-Fi 6)等不同版本。 |
| AP | Access Point | 接入点。创建无线局域网,允许无线设备连接到有线网络的设备。 |
| SSID | Service Set Identifier | 服务集标识符。你看到的无线网络名称。 |
| WEP | Wired Equivalent Privacy | 有线等效保密。早期的Wi-Fi加密标准,已被证明不安全。 |
| WPA/WPA2/WPA3 | Wi-Fi Protected Access | Wi-Fi保护访问。WEP的后继者,是更安全的Wi-Fi加密标准,WPA3是最新版本。 |
| MIMO | Multiple-Input Multiple-Output | 多输入多输出。利用多个天线同时发送和接收数据,以提高无线通信的速率和可靠性。 |
| NFC | Near Field Communication | 近场通信。一种短距离、高频的无线通信技术,用于移动支付、数据交换等。 |
4. 网络安全 (Network Security)
| 缩写 | 英文全称 | 中文解释与说明 |
|---|---|---|
| Firewall | - | 防火墙。根据预定规则监控和控制网络流量,保护内部网络免受外部威胁。 |
| ACL | Access Control List | 访问控制列表。在路由器或防火墙上定义的一组规则,用于允许或拒绝流量通过。 |
| IDS/IPS | Intrusion Detection/Prevention System | 入侵检测/防御系统。IDS负责检测恶意活动并报警,IPS则尝试主动阻止这些活动。 |
| DMZ | Demilitarized Zone | 隔离区(非军事区)。位于内部网络和外部网络之间的一个子网,用于放置对外提供服务的服务器(如Web服务器)。 |
| DoS/DDoS | Denial of Service / Distributed DoS | 拒绝服务/分布式拒绝服务。通过大量无效请求耗尽目标服务器资源,使其无法提供正常服务的攻击。 |
| SSL/TLS | Secure Sockets Layer / Transport Layer Security | 安全套接字层/传输层安全。为网络通信提供加密、认证和完整性保护的协议,是HTTPS的基础。TLS是SSL的继任者。 |
| PKI | Public Key Infrastructure | 公钥基础设施。一套用于创建、管理、分发、使用、存储和撤销数字证书的体系。 |
| RADIUS | Remote Authentication Dial-In User Service | 远程认证拨号用户服务。一种为网络用户提供集中式认证、授权和计费(AAA)的协议。 |
| AAA | Authentication, Authorization, and Accounting | 认证、授权和计费。网络安全管理的核心框架。 |
5. 网络管理与工具 (Network Management & Tools)
| 缩写 | 英文全称 | 中文解释与说明 |
|---|---|---|
| QoS | Quality of Service | 服务质量。确保特定类型的网络流量(如视频、语音)获得优先处理,以保证其性能。 |
| SLA | Service Level Agreement | 服务等级协议。服务提供商与客户之间就服务质量(如可用性、性能)达成的正式协议。 |
| CLI | Command-Line Interface | 命令行界面。通过输入文本命令来配置和管理网络设备的方式。 |
| API | Application Programming Interface | 应用程序编程接口。允许不同软件应用之间相互通信和交互的接口,在自动化网络管理中至关重要。 |
| MIB | Management Information Base | 管理信息库。一个数据库,用于存储SNMP可管理设备的信息。 |
6. 云计算与虚拟化 (Cloud Computing & Virtualization)
| 缩写 | 英文全称 | 中文解释与说明 |
|---|---|---|
| SDN | Software-Defined Networking | 软件定义网络。将网络的控制平面与数据平面分离,实现对网络流量的集中式、可编程化管理。 |
| NFV | Network Functions Virtualization | 网络功能虚拟化。将传统的网络硬件功能(如防火墙、负载均衡)用软件在通用服务器上实现。 |
| VPC | Virtual Private Cloud | 虚拟私有云。在公有云中为用户提供的一个逻辑上隔离的网络环境。 |
| IaaS | Infrastructure as a Service | 基础设施即服务。提供计算、存储、网络等基础计算资源的服务模式。 |
| PaaS | Platform as a Service | 平台即服务。提供应用程序开发和部署所需平台的服务模式。 |
| SaaS | Software as a Service | 软件即服务。通过网络直接向最终用户提供软件应用的服务模式。 |
Last updated on