什么是网络协议

原文发表于：什么是网络协议 - 点探索

对于任何需要管理服务器的人来说，懂得一些基本的网络知识是必要的。它不仅能够帮你上线服务并流畅地运行服务，还能帮助你深入地诊断问题。

这篇文章将提供一些常见的网络概念的基本概述。我们将讨论基本术语，公共协议，以及不同网络层次的职责和特点。

这篇文章与操作系统无关，但在实现利用网络的功能和服务时应该非常有帮助。

网络词汇表

在我们开始讨论任何深度的网络之前，我们必须定义一些常见术语，你会经常在这篇文章以及其他有关网络的指南和文档中看到。

这些术语表还会在之后的合适的部分进行扩展：

连接：在网络中，一个连接表示通过网络传输的一系列信息。这表示一个连接是在数据开始传输之前建立(遵循在协议中实现的过程)，然后在数据传输结束之后解构。

数据包：一般来说，数据包是在网络上传送的最基本的单元。当通过网络通信时，包就像是是从一个端点到另一个端点携带着您的数据（以片为单位）的信封。

数据包具有包含关于分组的信息的报头部分，包括源和目的地，时间戳，网络跳等。数据包的主体部分包含正被传送的实际数据。它有时被称为 Body 或 Payload。

网络接口：网络接口可以指到网络硬件上任何类型的软件接口。例如，如果计算机中有两个网卡，则可以单独控制和配置与其关联的每个网络接口。

网络接口可以与物理设备相关联，也可以表示虚拟接口。“回环”设备，本地机器的虚拟接口，就是这样的示例。

LAN：LAN 表示“本地网络”。它指的是广域网不可公开访问的网络或网络的一部分。家庭或办公室网络是 LAN 的例子。

WAN：WAN 表示“广域网”。这是比 LAN 更广阔的网络。虽然 WAN 是用于描述一般的大型分散网络的术语，但它通常指整个互联网。

如果一个接口被连接到了广域网 ，通常就意味着它可以通过互联网访问。

协议：协议是一组规则和标准，基本上定义了设备可以用来进行通信的语言。在网络中广泛使用着大量协议，并且它们通常在不同的层次上实现。

一些低级协议有 TCP，UDP，IP 和 ICMP 。基于这些较低协议的应用层协议有 HTTP（用于访问 Web 内容），SSH，TLS/SSL 和 FTP。

端口：端口是单个机器上可以绑定到特定软件的地址。它不是物理接口或位置，但它允许您的服务器能够使用多个应用程序进行通信。

防火墙：防火墙是一个程序，决定是否允许进入服务器或外出的流量。防火墙通常通过创建在哪些端口上可接受的流量类型的规则来工作。通常，防火墙阻止服务器上没有被特定应用程序使用的端口。

NAT：NAT 表示网络地址转换。它是一种将传入路由服务器的请求转换到它在本地网络中知道的相关设备或服务器的方法。这通常在物理本地网络中实现，是一种将通过 IP 访问的请求路由到需要的后端服务器的一种方法。

VPN：VPN 就是虚拟专用网。它是通过互联网连接独立的本地网络，同时保持隐私的一种手段。通常出于安全原因，它把远程系统作为本地网络上访问。

这个列表不能穷尽你可能会遇到所有的术语。我们将根据需要解释其他术语。此刻，你应该了解了一些基本的，高层次的概念，这将使我们能够更好地讨论接下来主题。

更多内容请查看：什么是网络协议