專有名詞定義 - daniel-qa/Network GitHub Wiki

Traceroute #

RTT #

什麼是往返時間？

來回時間 (RTT) 是指網路請求從起點到目的地再返回起點的時間，單位為毫秒 (ms)。RTT 是確定本地網路或更大網際網路上的連線健康情況的重要指標，網路管理員通常使用它來診斷網路連線的速度和可靠性。

減少 RTT 是 CDN 的主要目標。延遲的改善可以透過減少來回時間和消除需要往返的情況來衡量，例如透過修改標準 TLS/SSL 交握。

ping 公用程式幾乎在所有電腦上都可用，是一種估計來回時間的方法。下面是幾個 ping Google 的範例，底部計算了來回時間。請注意，其中一個 ping 時間（17.604 毫秒m）高於其餘時間。

來回時間如何運作？

來回時間表示資料到另一個位置往返所需的時間。沿用 CDN 延遲優勢的例子，假設位於紐約的使用者想要聯絡位於新加坡的伺服器。

當紐約的使用者發出請求時，網路流量會在不同實際位置的許多不同路由器之間傳輸，然後在新加坡的伺服器上終止。然後，新加坡的伺服器透過網際網路將回應傳送回紐約的位置。當回應在在紐約終止時，就可以粗略估計在兩個地點之間往返所需的時間。

務必記住，來回時間是估計值，而不是確定值；兩個位置之間的路徑可能會隨著時間的推移而變化，網路擁塞等其他因素可能會發揮作用，從而影響整體傳輸時間。無論如何，RTT 是一個重要指標，可用於瞭解是否可以建立連線，以及如果可以建立連線，大約需要多長時間才能完成傳輸。

TTL #

什麼是網路中的存留時間 (TTL)？ 存留時間 (TTL) 是指封包在被路由器捨棄之前，所設定的在網路中存在的時間或「躍點數」。TTL 還用於其他上下文中，包括 CDN 快取和 DNS 快取。

每個封包都有一個位置來儲存一個數值，該數值確定它應該繼續在網路中移動多長時間。每次路由器收到封包時，它都會從 TTL 計數中減去一，然後將其傳遞到網路中的下一個位置。如果在進行該減法後的任意時間，TTL 計數等於零，路由器將丟棄封包並將 ICMP 訊息傳送回原始主機。

常用的網路命令 ping 和 traceroute 都使用 TTL。使用 traceroute 命令時，一串剩餘計數越來越高的 TTL 的封包流將透過網際網路傳送到目的地。 由於連線中的每個步驟都是其中一個封包的最後一站，因此每個位置都會在丟棄封包後向傳送者傳回 ICMP 訊息。然後，ICMP 訊息返回到傳送者所需的時間用於確定到達網路上每個連續躍點所需的時間。

---

TTL 是 Time-To-Live 的缩写，表示数据包在网络中能够存活的时间或跳数。TTL 的单位是“跳数”或“跳”。在 IPv4 协议中，TTL 是一个 8 位字段，以秒为单位，但在实际使用中通常表示路由器的跳数。

每当一个路由器转发一个数据包时，它会减少该数据包的 TTL 值，然后转发。如果 TTL 值减少到零，路由器将丢弃该数据包，并向数据包的源地址发送一个 ICMP 时间超过的消息。这样做的目的是防止数据包在网络中无限循环，确保网络中的数据包能够被正确地处理和丢弃。

因此，TTL 的单位通常是“跳数”，表示数据包经过的路由器数量，而不是时间。

Hop 躍點

躍點：即路由。一個路由為一個躍點。

躍點數: Hops

別名:路由數

ARP

地址解析协议（ARP）：

ARP用于在本地网络中将已知的IP地址映射到MAC（媒体访问控制）地址。

DHCP 动态主机配置协议（DHCP）：

DHCP用于动态地向网络上的设备分配IP地址和其他网络配置参数（如子网掩码、默认网关、DNS服务器）。

当设备连接到网络时，它会发送一个DHCP请求。网络上的DHCP服务器会响应并提供一个IP地址和其他配置信息，使设备能够在网络上进行通信。

Outbound
/
Inbound 負載平衡 & 策略路由

NFW-1600 可連接多條對外線路，並提供“ Outbound 負載平衡 （ Outbound
Load
Balance ）”機制；透過多種負載平衡演算法讓內部網路⽤ ⼾上網頻寬⾃動分流於各線路上，且具備合併頻寬、斷線備援功能。 充分利⽤多條外線之頻寬，讓對外線路可發揮最⼤使⽤效益，無斷 線之憂。

除了 Outbound 負載平衡功能外，NFW-1600 提供了架設商務網 站所需要的“ Inbound 負載平衡（ Inbound Load Balance ）”；妥善分配訪 問網站流量於各對外線路，以降低各線路之負載量，確保其連線品 質；即使部分對外線路異常，網站亦能夠暢通無阻不中斷。

Dos和 DDos

DoS 是指“拒绝服务”（Denial of Service）攻击，是一种旨在使目标系统无法提供正常服务或资源的恶意行为。在这种攻击中，攻击者通过向目标系统发送大量无效请求或占用大量资源的请求，以耗尽目标系统的资源或使其无法正常响应合法用户的请求。

DoS 攻击的主要特征包括：

资源耗尽：攻击者通过发送大量请求，例如网络流量或连接请求，消耗目标系统的带宽、处理能力或存储空间等资源。

服务中断：攻击者可能会通过超负荷攻击或占用关键系统资源来使目标系统崩溃或无法提供正常服务，导致服务中断或不可用。

网络堵塞：攻击者可能会利用大量流量向目标系统发送网络数据，导致网络拥塞，影响合法用户的访问速度或使其无法连接到目标系统。

DDoS 攻击：分布式拒绝服务（DDoS）攻击是一种更强大的 DoS 攻击形式，涉及多个攻击源协同攻击目标系统，以加大攻击威力和难度。

DDoS 攻击的英文全称是 Distributed Denial of Service attack。

SPI Firewall

負載平衡

防火墙路由器可以通过多条外线连接到外部网络。这通常称为负载均衡或链接聚合。通过多条外线连接，可以增加网络的带宽和可用性，并在其中一条线路出现故障时保持连接。 这种设置通常需要在防火墙路由器上进行适当的配置和管理，以确保流量能够正确地分发和管理。

防火牆 firewall #

NetBIOS #

早期 Windows 系統广泛使用的 LAN 網路協定，現為了向後相容而存在。

反解域名（Reverse）#

使用 IP 位址來反查網域名稱，DNS 的對應機制可分為兩種：正解和反 解；
平常我們輸入網址，DNS 就會幫我們連至相對應的 IP 位址，這就是正 解的功能，當然相反就是反解。

C:\>nslookup host1.nu.net.tw ----------->正查

C:\>nslookup 61.11.11.12 --------------->反查

AP (Access Point)

无线接入点（Access Point，AP）： 无线接入点是一种设备，它为无线设备提供连接到有线网络的途径。它通常与路由器一起使用，以在无线网络中提供连接。无线接入点负责创建和管理 Wi-Fi网络，允许无线设备通过Wi-Fi连接到有线网络。在一些场景中，特别是在大型网络环境中，单独的无线接入点可以用于扩展无线覆盖范围。

SSID

SSID （服務集識別碼）是一個用來識別無線網路的唯一名稱。

FQDN

所謂的FQDN(Fully Qualified Domain Name)是由「主機名稱」與「網域名稱所組成」。

以 mail.ithome.com.tw 為例： 主機名稱就是 mail 網域名稱就是 ithome.com.tw

您可以透過下列指令查看是否您的主機有設定正確的FQDN：

hostname -f

傳回結果範例如下：

mail.ithome.com.tw

碰撞領域(Collision domain)

在計算機網絡中，衝突域是指可能發生衝突的網段或以太網絡。
當兩個或多個設備試圖在共享介質（例如以太網電纜或無線通道）上同時傳輸數據時，就會發生衝突。
衝突會導致數據丟失和網絡性能下降。

在傳統以太網中，衝突的發生是因為連接到同一網段的多個設備爭用共享通信介質。
當兩個設備同時傳輸數據時，會檢測到衝突，並且兩個設備都停止傳輸。
在隨機退避期之後，每個設備都會嘗試重新傳輸數據。

衝突域通常出現在使用共享介質並以半雙工模式運行的以太網網絡中，其中設備可以傳輸或接收但不能同時進行。
在半雙工網絡中，連接到同一網段的所有設備共享相同的帶寬並且必須競爭對介質的訪問。

然而，在現代以太網網絡中，衝突域被最小化或完全消除。
這主要是通過使用網絡交換機來實現的。交換機為其每個端口創建單獨的衝突域，允許設備同時傳輸而不會發生衝突。
這稱為全雙工模式，設備可以同時傳輸和接收數據。

通過使用交換機對網絡進行分段，衝突僅限於單個端口，
而不是影響整個網段。這顯著提高了網絡性能、效率和吞吐量。

請務必注意，衝突域與使用交換以太網、光纖以太網或無線網絡等技術的網絡無關，
因為這些技術通過為每個設備提供專用通信路徑來消除衝突。

IPS和IDS

IPS和IDS是兩種常見的網絡安全技術，用於檢測和防止潛在的網絡攻擊。

IPS代表入侵防護系統（Intrusion Prevention System），而IDS代表入侵檢測系統（Intrusion Detection System）。

IDS（入侵檢測系統）是一種監控網絡和系統活動的技術。它通過收集和分析網絡流量、日誌記錄和系統事件，
以檢測可能的入侵行為或異常活動。
IDS主要用於監控網絡和系統，識別可能的安全事件，但它不會主動阻止這些事件。
當IDS檢測到異常或潛在攻擊時，它可以生成警報或通知安全團隊進行進一步調查和應對。

IPS（入侵防護系統）在IDS的基礎上進一步發展而來。
IPS不僅能夠檢測異常或潛在攻擊，還能夠主動阻止這些攻擊。
它可以通過配置網絡設備（如防火牆或交換機）來阻止不符合安全策略的網絡流量。
IPS可以自動對異常流量進行阻止或進行一些預先配置的防護措施，以保護網絡和系統免受攻擊。

總的來說，IDS用於監控和檢測潛在的入侵行為，而IPS則在檢測到異常或攻擊時主動阻止這些行為。
兩者通常一起使用，以提供更全面的網絡安全保護。

SNAT

SNAT 代表靜態網路地址轉換( Source Network Address Translation )，

它是一種在網絡通訊中常用的技術，用於將內部網絡的IP地址轉換成外部網絡可識別的IP地址。

SNAT的主要功能是解決IP地址不足的問題，尤其在使用私有IP地址範圍的環境中，如在企業內部的局域網（LAN）中。

在這種情況下，內部網絡中的設備使用非路由器分配的私有IP地址，這些IP地址在全球互聯網上是不可路由的。

當這些設備需要與外部網絡進行通訊時，SNAT就派上了用場。

當內部網絡中的設備向外部網絡發送數據包時，SNAT將內部IP地址轉換為外部IP地址， 以便與外部網絡進行通訊。

這個轉換過程發生在網絡閘道器或路由器上，並且通常使用網絡地址轉換（NAT）表來管理轉換規則。

SNAT 的另一個重要功能是在外部網絡返回數據包時維護連接狀態。

當外部網絡返回數據包時，SNAT將目的IP地址轉換回內部IP地址，以確保數據包正確地交付到內部網絡中的目標設備。

總結來說，SNAT 是一種將內部網絡IP地址轉換成外部網絡可識別的IP地址的技術，用於克服IP地址不足的問題，

同時維護連接狀態，以實現內部網絡與外部網絡的通訊。

DNAT

DNAT代表目標網絡地址轉換（Destination Network Address Translation）。

DNAT是一種網絡地址轉換的技術，常用於網絡中的防火牆或路由器，用於允許外部用戶連接到內部網絡的伺服器或服務。

當啟用 DNAT時，防火牆或路由器會修改外部用戶的請求，將其目標地址轉換為內部伺服器的地址，從而將請求路由到內部網絡上的特定伺服器。

這種方式允許外部用戶通過公共IP地址訪問內部伺服器，而無需直接暴露內部網絡的詳細信息。

DNAT可以用於許多情況，例如：

允許外部用戶通過互聯網訪問內部的Web服務或應用程序。

允許遠程用戶通過VPN連接到內部網絡。

將外部對特定端口的請求轉發到內部伺服器。

需要注意的是，配置DNAT時應該謹慎操作，確保安全性並限制外部訪問的範圍，以防止未經授權的訪問對內部網絡造成風險。

伯克利socket（标准socket规范）

伯克利套接字（Berkeley socket）是一种应用程序编程接口（API），用于在网络上发送和接收数据。它最初由伯克利大学开发，成为网络编程的标准接口之一。

伯克利套接字API提供了一组函数和数据结构，使开发人员可以创建和管理网络套接字（sockets），并使用各种网络协议进行数据传输。它支持不同的传输协议，如TCP（传输控制协议）和UDP（用户数据报协议），以及其他协议如IP（Internet协议）和ICMP（Internet控制消息协议）。

通过伯克利套接字API，开发人员可以执行以下操作：

创建套接字：使用socket()函数创建一个套接字，指定协议和传输类型。

绑定套接字：使用bind()函数将套接字绑定到特定的网络地址和端口。

监听连接：对于TCP套接字，使用listen()函数开始监听连接请求。

接受连接：对于TCP套接字，使用accept()函数接受传入的连接请求，并创建一个新的套接字来处理该连接。

发起连接：对于TCP套接字，使用connect()函数与远程主机建立连接。

发送和接收数据：使用send()和recv()函数在套接字之间发送和接收数据。

关闭套接字：使用close()函数关闭套接字。

伯克利套接字API提供了一种统一的接口，使开发人员能够跨平台地进行网络编程。它已成为许多编程语言和操作系统的标准，广泛应用于网络应用程序的开发中。

8GbE

"8GbE" 是指支援最高傳輸速率為 8 Gbps 的乙太網路（Ethernet）連接。

其中 "GbE" 是 "Gigabit Ethernet" 的縮寫，意指每秒傳輸 1,000 兆位元組的數據速率。因此，8GbE 表示每秒最高可達到 8 Gbps 的傳輸速率。

需要注意的是，這裡的 "Gbps" 是指 "Gigabits per second"（千兆位元組每秒），而不是 "Gigabytes per second"（千兆位元組每秒）。

換算為字節（Bytes）的話，8 Gbps 等於 1 GBps（千兆位元組每秒）。

8GbE 是一種高速的網路連接標準，常用於數據中心、企業網路和其他需要高帶寬傳輸的應用。

RST（Reset）

出現RST狀態，表示 TCP連接被重置或中斷。

五元組的英文是 "Quintuple" 或 "Five-tuple"

五元組（五元組數據）是在網絡通信中用於唯一標識一個 TCP 或 UDP連接的五個重要值的組合。這些值包括：

源IP地址（Source IP Address）：表示數據包的發送方IP地址，用於識別數據包的來源。

目標IP地址（Destination IP Address）：表示數據包的接收方IP地址，用於識別數據包的目的地。

源端口號（Source Port Number）：表示數據包的發送方使用的端口號，用於識別數據包的來源應用程序或服務。

目標端口號（Destination Port Number）：表示數據包的接收方期望接收的端口號，用於識別數據包的目的地應用程序或服務。

通信協議（Protocol）：表示數據包所使用的傳輸層協議，常見的有 TCP（傳輸控制協議）和 UDP（用戶數據報協議）。

這五個值的組合唯一標識了一個網絡連接，因此稱為五元組。

在 IP網絡中，五元組是路由器和防火牆等網絡設備用來進行數據包轉發和篩選的重要參數。

通過比較數據包的五元組數據，這些設備可以判斷數據包應該如何處理，例如轉發到正確的目標主機和應用程序，或者根據安全策略進行過濾和阻擋。

Topology (拓樸} :

各個節點在網路上面的連結方式，一般講的是物理連接方式。 

星形連線 (star) 的方式，主要是透過一個中間連接設備， 以放射狀的方式連接各個節點的一種形態，這就是一種拓樸。

CSMA/CD

它是一种在以太网网络中使用的媒体访问控制（MAC）协议

CSMA/CD（載波偵測多重存取/碰撞偵測）運作過程如下：

訊號採用廣播的方式傳送（所以才會發生碰撞）
當節點要發送訊號時，會先偵測通道是否有其他節點正在使用（carrier sense）
當通道沒有被其他節點使用時，就傳送封包
封包傳送之後立即檢查是否發生碰撞（carrier detection），若是發生碰撞則對通道發出高頻訊號高知其他節點已經發生碰撞
碰撞後隨機等待一段時間重新發送封包
嘗試 15 次都失敗的話則告知上層 Timeout