计算机网络的 166 个核心概念，你知道吗？

一台手机、一台电脑、一个网络，它们是怎么连在一起的？这事说简单也简单，说复杂真能讲上几天。前几天我翻了好多资料，本来想找点基础概念看懂就行，结果发现一堆术语东一个西一个，看得头都大了。后来干脆自己动手，把常见的166个网络概念按层次理了一遍，才算搞明白了一点门道。

最开始，网络里所有能上网的东西都叫主机。不管是手机、电脑，还是家里的智能电视，只要能连Wi-Fi，就算一个端系统。这些东西想互相通信，就得靠通信链路。比如你用网线连路由器，那网线就是一条物理链路；用Wi-Fi，那就是无线电波在传信号。

数据不是一口气发过去的，得拆成小块，每块前面加个“地址头”，这就叫分组。你发一条消息，可能被分成好几个分组，走不同路线，最后在对方那儿再拼起来。这些分组从你这儿出发，经过一段段链路和交换机、路由器，整个过程走的路叫路径。

路由器和交换机看着差不多，其实干的事不一样。路由器是网络层的设备，管的是不同网络之间的转发。它有个路由表，就像导航地图，看你要去哪，就选一条最快的路。交换机是数据链路层的，主要在一个局域网里工作，它会记下每个设备的MAC地址，以后数据直接发过去，不用广播。

说到广播，以前用集线器的时候，一台电脑发消息，全网都能听见。这叫半双工，你发完我才能发。现在基本都用交换机了，大家能同时说话，互不影响，这就是全双工。集线器早就过时了，因为它太不安全，谁都能收到你的数据。

网络里传数据，速度叫传输速率，单位是bit/s。带宽其实也跟这个有关，指的是链路能通过的最大数据量。吞吐量是实际跑出来的速度，比如你宽带说是100M，但实际下东西可能只有80M，那个80M就是吞吐量。

分组在传输过程中可能会丢，这叫丢包。原因很多，可能是网络太挤，也可能中间设备处理不过来。分组在路上花的时间叫时延，包括好几种：发出去要时间（发送时延），在路上跑要时间（传播时延），经过路由器处理要时间（处理时延），还有排队等转发的时间（排队时延）。

IP地址是设备在网络里的唯一编号。咱们平时说的公网IP和内网IP，公网是能直接上网的，内网是家里或公司局域网自己用的。NAT技术就是把多个内网设备共用一个公网IP上网。端口号是给不同程序用的，比如浏览器默认用80，微信用别的端口，这样一台机器才能同时运行多个网络应用。

HTTP、FTP、SMTP这些是应用层协议。HTTP用来浏览网页，FTP传文件，SMTP发邮件。DNS是把域名变成IP地址的服务，不然你得记住一堆数字才能上网。CDN是为了让内容离你更近，在各地放缓存服务器，你看视频不卡就是因为这个。

传输层有TCP和UDP。TCP是可靠的，发什么都能保证对方收到，适合网页、文件下载这种不能出错的。UDP不保证送达，但速度快，适合直播、游戏这种实时性要求高的。TCP建立连接要三次握手，断开要四次挥手，中间还有滑动窗口控制流量，防止网络堵死。

网络层主要靠IP协议和路由。IPv4地址快用完了，所以有了IPv6，地址长得多。ARP是根据IP找MAC地址的协议，DHCP是自动分配IP的，不然每台设备都得手动设。路由器之间靠OSPF、BGP这些协议交换路由信息，才能知道怎么走最快。

数据链路层管的是同一段网络里的通信。以太网是最常见的技术，WiFi也算。交换机靠MAC地址表转发帧，VLAN可以把一个物理网络逻辑上分成多个虚拟网络，方便管理。检测数据有没有出错，常用CRC校验和奇偶校验。

网络安全方面，有防火墙拦可疑流量，分包过滤、状态检测、应用网关三种类型。入侵检测系统（IDS）发现异常会报警，入侵防御系统（IPS）还能直接拦截。加密用对称和非对称两种方式，HTTPS就是结合了公钥加密和对称加密来保护网页安全。

这么多概念，光看名字确实晕。但我发现按着“物理层→数据链路层→网络层→传输层→应用层”这么一层层往上想，就清楚多了。每个层负责的事不一样，合起来才构成了我们每天用的互联网。

搞懂这些不一定能让你变技术大神，至少下次断网了，你能大概知道是哪一环出了问题。而不是只会问：“喂，我家WiFi怎么又坏了？”