EITC/IS/CNF 计算机网络基础

计算机网络是在网络节点之间共享资源的计算机的集合。 为了相互通信，计算机使用跨数字链接的标准通信协议。 基于物理有线、光学和无线射频系统的电信网络技术可以组装在许多网络拓扑中，构成了这些互连。 个人计算机、服务器、网络硬件和其他专用或通用主机都可以是计算机网络中的节点。 网络地址和主机名可用于识别它们。 主机名用作节点的易于记忆的标签，并且在分配后很少被修改。 诸如 Internet 协议之类的通信协议使用网络地址来定位和识别节点。 安全性是网络最关键的方面之一。

用于传送信号的传输介质、带宽、组织网络流量的通信协议、网络规模、拓扑、流量控制机制和组织目标都是可用于对计算机网络进行分类的因素。

访问万维网、数字视频、数字音乐、共享使用应用程序和存储服务器、打印机和传真机，以及使用电子邮件和即时消息程序都支持通过计算机网络。

计算机网络使用多种技术，例如电子邮件、即时消息、在线聊天、音频和视频电话交谈以及视频会议，以通过电子方式扩展人际联系。 网络允许共享网络和计算资源。 用户可以访问和使用网络资源，例如在共享网络打印机上打印文档或访问和使用共享存储驱动器。 网络允许授权用户通过传输文件、数据和其他类型的信息来访问存储在网络上其他计算机上的信息。 为了完成任务，分布式计算利用分布在网络上的计算资源。

当前大多数计算机网络都使用分组模式传输。 包交换网络传输网络包，它是数据的格式化单元。

控制信息和用户数据是数据包（有效载荷）中的两种数据。 控制信息包括网络传输用户数据所需的源网络地址和目的网络地址、检错码、排序信息等信息。 控制数据通常包含在包头和包尾中，中间有有效载荷数据。

与电路交换网络相比，使用分组的用户之间可以更好地共享传输介质的带宽。 当一个用户不传输数据包时，连接可能会被其他用户的数据包填充，只要不滥用链接，就可以在最小的干扰下分摊成本。 通常，数据包必须通过网络的路径现在不可用。 在这种情况下，数据包会排队，直到链路可用时才会发送。

分组网络物理链路技术通常将分组大小限制为特定的最大传输单元 (MTU)。 较大的消息在传输之前可能会被拆分，并且数据包在到达后会重新组合以形成原始消息。

常见网络拓扑

网络节点和链路的物理或地理位置对网络几乎没有影响，但网络互连的架构可能对其吞吐量和可靠性产生相当大的影响。 各种技术（例如总线或星形网络）中的单个故障可能导致整个网络出现故障。 一般来说，一个网络的互连越多，它就越稳定； 但是，设置成本越高。 因此，大多数网络图都是根据它们的网络拓扑组织的，网络拓扑是网络主机逻辑关系的映射。

以下是常见布局的示例：

总线网络中的所有节点都通过该介质连接到公共介质。 这是最初的以太网配置，称为 10BASE5 和 10BASE2。 在数据链路层，这仍然是一种流行的架构，尽管当前的物理层变体使用点对点链路来构建星形或树形。
所有节点都连接到星形网络中的中心节点。 这是小型交换以太网 LAN 中的常见配置，其中每个客户端连接到中央网络交换机，逻辑上在无线 LAN 中，每个无线客户端连接到中央无线接入点。
每个节点与其左右邻居节点相连，形成一个所有节点都相连的环形网络，每个节点可以通过向左或向右遍历节点到达另一个节点。 这种拓扑结构用于令牌环网络和光纤分布式数据接口 (FDDI)。
网状网络：每个节点都连接到任意数量的邻居，每个节点至少有一次遍历。
网络中的每个节点都连接到网络中的每个其他节点。
树形网络中的节点按层次顺序排列。 由于有多个交换机且没有冗余网格，这是更大以太网网络的自然拓扑。
网络节点的物理架构并不总是代表网络的结构。 例如，FDDI 的网络架构是环形的，但物理拓扑通常是星形的，因为所有附近的连接都可以通过单个物理站点进行路由。 但是，由于常见的管道和设备布置可能会因火灾、停电和洪水等问题而导致单点故障，因此物理架构并非完全没有意义。

覆盖网络

建立在另一个网络之上的虚拟网络称为覆盖网络。 虚拟或逻辑链路连接覆盖网络的节点。 底层网络中的每条链路都对应一个路径，该路径可能通过多个物理链路。 覆盖网络的拓扑可能（并且经常）与底层网络的不同。 例如，许多对等网络是覆盖网络。 它们被设置为在 Internet 上运行的虚拟链接网络中的节点。

自网络诞生之日起，覆盖网络就已经存在，当时计算机系统通过调制解调器通过电话线连接，然后才有数据网络。

互联网是覆盖网络最明显的例子。 互联网最初是作为电话网络的延伸而设计的。 即使在今天，具有广泛不同拓扑和技术的子网络的底层网格也允许每个 Internet 节点与几乎任何其他节点进行通信。 将完全链接的 IP 覆盖网络映射到其底层网络的方法包括地址解析和路由。

将密钥映射到网络节点的分布式哈希表是覆盖网络的另一个示例。 在这种情况下，底层网络是一个 IP 网络，而覆盖网络是一个键索引表（实际上是一个映射）。

覆盖网络也被提议作为一种改进互联网路由的技术，例如通过服务质量保证来确保更高质量的流媒体。 以前的建议，如 IntServ、DiffServ 和 IP 多播，并没有得到太大的关注，因为它们需要修改网络中的所有路由器。 另一方面，无需 Internet 服务提供商的帮助，可以在运行覆盖协议软件的终端主机上逐步安装覆盖网络。 覆盖网络对数据包在底层网络中的覆盖节点之间的路由方式没有影响，但它可以调节消息在到达目的地之前通过的覆盖节点的顺序。

与 Internet 的连接

电缆、光纤和自由空间是用于连接设备以建立计算机网络的传输介质（也称为物理介质）的示例。 处理媒体的软件定义在 OSI 模型的第 1 层和第 2 层——物理层和数据链路层。

以太网是指在局域网 (LAN) 技术中使用铜缆和光纤介质的一组技术。 IEEE 802.3 定义了允许联网设备通过以太网进行通信的媒体和协议标准。 在某些无线 LAN 标准中使用无线电波，而在其他标准中使用红外线信号。 建筑物中的电力电缆用于在电力线通信中传输数据。

在计算机网络中，采用了以下有线技术。

同轴电缆经常用于有线电视系统、办公楼和其他工作场所的局域网。 传输速度在每秒 200 亿比特和每秒 500 亿比特之间变化。
ITU-T G.hn 技术使用现有的室内布线（同轴电缆、电话线和电源线）创建高速局域网。
有线以太网和其他标准采用双绞线电缆。 它通常由四对铜线组成，可用于传输语音和数据。 当两根电线绞在一起时，串扰和电磁感应会减少。 传输速度范围为每秒 2 到 10 Gb。 双绞线布线有两种类型：非屏蔽双绞线 (UTP) 和屏蔽双绞线 (STP) (STP)。 每种形式都有不同的类别评级，可以在各种情况下使用。
世界地图上的红线和蓝线
2007 年的地图上描绘了海底光纤通信线路。
玻璃纤维是一种光纤。 它使用激光和光放大器来传输代表数据的光脉冲。 与金属线相比，光纤提供了几个优点，包括最小的传输损耗和对电气干扰的弹性。 光纤可以使用密集波分复用技术同时承载不同波长的光的大量数据流，从而将数据传输速率提高到每秒数十亿比特。 光纤用于连接大陆的海底电缆，可用于传输非常高数据速率的长电缆。 单模光纤 (SMF) 和多模光纤 (MMF) 是光纤 (MMF) 的两种主要形式。 单模光纤的优势在于可以维持数十甚至数百公里的相干信号。 多模光纤的端接成本较低，但最大长度仅为几百米甚至几十米，具体取决于数据速率和电缆等级。

无线网络

可以使用无线电或其他电磁通信方法形成无线网络连接。

地面微波通信使用看起来像卫星天线的基于地球的发射器和接收器。 地面上的微波在低千兆赫范围内运行，将所有通信限制在视线范围内。 中继站相距约 40 英里（64 公里）。
通信卫星也使用通过微波通信的卫星。 这些卫星通常处于地球同步轨道上，该轨道位于赤道上方 35,400 公里（22,000 英里）处。 这些地球轨道设备可以接收和中继语音、数据和电视信号。
在蜂窝网络中使用了几种无线电通信技术。 该系统将覆盖区域划分为几个地理组。 一个低功耗收发器服务于每个区域。
无线局域网采用类似于数字蜂窝的高频无线电技术进行通信。 扩频技术用于无线局域网中，以允许在小空间内的多个设备之间进行通信。 Wi-Fi 是一种由 IEEE 802.11 定义的开放标准无线电波技术。
自由空间光通信通过可见光或不可见光进行通信。 大多数情况下都采用视距传播，这限制了连接设备的物理定位。
星际互联网是一个将互联网扩展到星际维度的无线电和光网络。
RFC 1149 是一个有趣的愚人节通过 Avian Carriers 对 IP 发表评论的请求。 2001年，在现实生活中付诸实践。
最后两种情况具有较长的往返延迟，导致双向通信延迟，但不会阻止大量数据的传输（它们可以具有高吞吐量）。

网络中的节点

除了任何物理传输介质外，网络还使用额外的基本系统构建元素构建，例如网络接口控制器 (NIC)、中继器、集线器、网桥、交换机、路由器、调制解调器和防火墙。 任何给定的设备几乎总是包含各种构建块，因此能够执行多项任务。

互联网接口

包括 ATM 端口的网络接口电路。
用作 ATM 网络接口的辅助卡。 预装了大量的网络接口。
网络接口控制器 (NIC) 是将计算机链接到网络并可以处理低级网络数据的计算机硬件。 可以在 NIC 上找到用于连接电缆或用于无线传输和接收的天线以及相关电路的连接。

以太网中的每个网络接口控制器都有一个唯一的媒体访问控制 (MAC) 地址，该地址通常存储在控制器的永久存储器中。 电气和电子工程师协会 (IEEE) 维护和监督 MAC 地址的唯一性，以防止网络设备之间的地址冲突。 以太网 MAC 地址有六个八位字节长。 三个最重要的八位字节分配给 NIC 制造商标识。 这些制造商仅使用分配的前缀为他们构建的每个以太网接口分配三个最不重要的八位字节。

集线器和中继器

中继器是一种电子设备，它接受网络信号并在重新生成之前清除不需要的噪声。 信号以更大的功率电平重新传输或传输到障碍物的另一侧，使其能够走得更远而不会恶化。 对于超过 100 米的电缆长度，大多数双绞线以太网系统都需要中继器。 使用光纤时，中继器可以相距数十甚至数百公里。

中继器在 OSI 模型的物理层上工作，但它们仍然需要一点时间来重新生成信号。 这可能会导致传播延迟，从而影响网络性能和功能。 因此，几种网络拓扑结构（例如以太网 5-4-3 规则）限制了网络中可以使用的中继器数量。

以太网集线器是具有多个端口的以太网中继器。 除了修复和分发网络信号外，中继器集线器还有助于网络冲突检测和故障隔离。 现代网络交换机大多取代了 LAN 中的集线器和中继器。

交换机和网桥

与集线器相比，网桥和交换机仅将帧转发到通信中涉及的端口，但集线器将帧转发到所有端口。 可以将交换机视为多端口网桥，因为网桥只有两个端口。 交换机通常具有大量端口，允许设备采用星形拓扑结构并级联更多交换机。

OSI 模型的数据链路层（第 2 层）是网桥和交换机运行的地方，在两个或多个网段之间桥接流量以形成单个本地网络。 两者都是根据每个帧中目标的 MAC 地址跨端口转发数据帧的设备。 检查接收帧的源地址会教他们如何将物理端口与 MAC 地址相关联，并且他们只在必要时转发帧。 如果设备以未知的目标 MAC 为目标，它会将请求广播到源端口以外的所有端口，并从响应中推断出位置。

网络的冲突域由网桥和交换机划分，而广播域保持不变。 桥接和交换辅助将一个庞大、拥挤的网络分解为一组更小、更高效的网络，这被称为网络分段。

路由器

ADSL 电话线和以太网网络电缆连接器出现在典型的家庭或小型企业路由器上。
路由器是一种互联网设备，它处理数据包中的寻址或路由信息，以便在网络之间转发它们。 路由表经常与路由信息结合使用。 路由器使用其路由数据库确定将数据包传递到何处，而不是广播数据包，这对于非常大的网络来说是浪费的。

调制解调器
调制解调器（调制器-解调器）通过不是为数字网络流量或无线设计的电线连接网络节点。 为此，数字信号调制一个或多个载波信号，产生可定制的模拟信号以提供适当的传输质量。 通过传统语音电话连接传送的音频信号由早期的调制解调器调制。 调制解调器仍然广泛用于采用 DOCSIS 技术的数字用户线 (DSL) 电话线和有线电视系统。

防火墙是用于控制网络安全和访问规则的网络设备或软件。 防火墙用于将安全的内部网络与可能不安全的外部网络（如 Internet）分开。 通常，防火墙设置为拒绝来自未知来源的访问请求，同时允许来自已知来源的活动。 防火墙在网络安全中的重要性与网络威胁的增加同步增长。

通信协议

与 Internet 分层结构相关的协议
TCP/IP 模型及其与各层使用的流行协议的关系。
当存在路由器时，消息流通过协议层下降，到达路由器，向上到达路由器的堆栈，然后返回到最终目的地，并在此处向上爬回路由器的堆栈。
在存在路由器的情况下，消息在 TCP/IP 范例 (R) 的四个层级的两个设备 (AB) 之间流动。 红色流代表有效的通信路径，而黑色路径代表实际的网络连接。
通信协议是一组用于通过网络发送和接收数据的指令。 通信协议具有多种属性。 它们可以是面向连接的或无连接的，使用电路模式或分组交换，并使用分层或平面寻址。

通信操作在协议栈中被划分为协议层，协议栈通常根据 OSI 模型构建，每一层都利用其下一层的服务，直到最低层控制通过媒体传输信息的硬件。 协议分层广泛用于计算机网络领域。 在 IEEE 802.11 上的 TCP over IP（互联网协议）上运行的 HTTP（万维网协议）是协议栈（Wi-Fi 协议）的一个很好的例子。 当家庭用户在网上冲浪时，此堆栈用于无线路由器和用户的个人计算机之间。

此处列出了一些最常见的通信协议。

广泛使用的协议

互联网协议套件
当前所有的网络都建立在 Internet 协议套件上，通常称为 TCP/IP。 它通过使用 Internet 协议数据报传输 (IP) 遍历的本质上不稳定的网络提供无连接和面向连接的服务。 协议套件定义了 Internet 协议第 4 版 (IPv4) 和 IPv6 的寻址、标识和路由标准，这是该协议的下一个迭代，具有更大的寻址能力。 Internet 协议套件是一组定义 Internet 工作方式的协议。

IEEE 802 是“国际电工
IEEE 802 是指一组处理局域网和城域网的 IEEE 标准。 IEEE 802 协议套件作为一个整体提供了广泛的网络功能。 协议中使用了平面寻址方法。 他们主要在 OSI 模型的第 1 层和第 2 层工作。

例如，MAC 桥接 (IEEE 802.1D) 使用生成树协议来路由以太网流量。 VLAN 由 IEEE 802.1Q 定义，而 IEEE 802.1X 定义了基于端口的网络访问控制协议，这是 VLAN（也包括 WLAN）中使用的身份验证过程的基础——这是家庭用户在进入“无线访问密钥。”

以太网是一组用于有线 LAN 的技术。 IEEE 802.3 是由电气和电子工程师协会制定的描述它的标准集合。

局域网（无线）
无线 LAN，通常称为 WLAN 或 WiFi，是当今家庭用户最知名的 IEEE 802 协议家族成员。 它基于 IEEE 802.11 规范。 IEEE 802.11 与有线以太网有很多共同点。

SONET/SDH
同步光网络 (SONET) 和同步数字体系 (SDH) 是使用激光在光纤上传输多个数字比特流的多路复用技术。 它们的创建是为了从许多来源传输电路模式通信，主要是为了支持电路交换数字电话。 另一方面，由于其协议中立性和面向传输的特性，SONET/SDH 是传送异步传输模式 (ATM) 帧的理想候选者。

异步传输方式
异步传输模式 (ATM) 是一种电信网络交换技术。 它使用异步时分复用将数据编码成小的、固定大小的单元。 这与使用可变大小数据包或帧的其他协议（例如 Internet 协议套件或以太网）形成鲜明对比。 电路和分组交换网络都类似于 ATM。 这使其非常适合需要管理高吞吐量数据和实时、低延迟内容（如语音和视频）的网络。 ATM 有一种面向连接的方法，其中必须在两个端点之间建立虚拟电路，然后才能开始实际的数据传输。

虽然 ATM 正在失去对下一代网络的青睐，但它们继续在最后一英里或互联网服务提供商与住宅用户之间的连接中发挥作用。

蜂窝基准
全球移动通信系统 (GSM)、通用分组无线电服务 (GPRS)、cdmaOne、CDMA2000、演进数据优化 (EV-DO)、GSM 演进增强数据速率 (EDGE)、通用移动电信系统 (UMTS)、数字增强无绳电信 (DECT)、数字 AMPS (IS-136/TDMA) 和集成数字增强网络 (IDEN) 是一些不同的数字蜂窝标准 (iDEN)。

路由

路由决定了信息通过网络传播的最佳路径。 例如，从节点 1 到节点 6 的最佳路线可能是 1-8-7-6 或 1-8-10-6，因为它们的路径最粗。
路由是识别用于数据传输的网络路径的过程。 许多类型的网络，包括电路交换网络和分组交换网络，都需要路由。

路由协议指导分组交换网络中的中间节点之间的分组转发（逻辑寻址的网络分组从源到最终目的地的传输）。 路由器、网桥、网关、防火墙和交换机是充当中间节点的常见网络硬件组件。 通用计算机也可以转发数据包和进行路由，尽管它们的性能可能会由于缺乏专业硬件而受到阻碍。 路由表跟踪到多个网络目的地的路径，经常用于在路由过程中指导转发。 因此，在路由器内存中构建路由表对于高效路由至关重要。

通常有几条路由可供选择，在决定哪些路由应该添加到路由表时可以考虑不同的因素，例如（按优先级排序）：

在这种情况下，需要更长的子网掩码（独立于它是在路由协议内还是通过不同的路由协议）
当更便宜的度量/成本受到青睐时，这被称为度量（仅在一个相同的路由协议中有效）
当涉及到管理距离时，需要更短的距离（仅在不同的路由协议之间有效）
绝大多数路由算法一次只使用一条网络路径。 多条替代路径可以与多路径路由算法一起使用。

在其概念中，网络地址是结构化的，并且可比较的地址表示整个网络的接近度，在更严格的意义上，路由有时与桥接形成对比。 单个路由表项可以指示到使用结构化地址的设备集合的路由。 结构化寻址（限制意义上的路由）在大型网络（桥接）中优于非结构化寻址。 在 Internet 上，路由已成为最常用的寻址方法。 在孤立的情况下，仍然普遍采用桥接。

拥有网络的组织通常负责管理它们。 Intranet 和 Extranet 可用于私人公司网络。 它们还可以提供对 Internet 的网络访问，这是一个没有单一所有者且基本上无限连接的全球网络。

内部网
Intranet 是由单个管理机构管理的网络集合。 IP 协议和基于 IP 的工具，例如 Web 浏览器和文件传输应用程序用于 Intranet。 根据行政实体，内联网只能由获得授权的个人访问。 Intranet 最典型的是组织的内部 LAN。 大型 Intranet 上通常至少存在一个 Web 服务器，以为用户提供组织信息。 Intranet 是局域网上位于路由器后面的任何东西。

外联网
外联网是同样由单个组织管理但仅允许对特定外部网络进行有限访问的网络。 例如，公司可能会向其业务合作伙伴或客户授予对其 Intranet 特定部分的访问权限，以便共享数据。 从安全意义上讲，这些其他实体不一定是值得信任的。 WAN 技术经常用于连接到外联网，但并不总是使用。

网络
互联网络是将几种不同类型的计算机网络连接起来，通过将网络软件相互叠加并通过路由器将它们连接起来形成一个单一的网络。 互联网是网络最著名的例子。 它是一个由政府、学术、商业、公共和私人计算机网络组成的相互关联的全球系统。 它基于 Internet 协议套件的网络技术。 它是由美国国防部 DARPA 建立的 DARPA 高级研究计划署网络 (ARPANET) 的继任者。 万维网 (WWW)、物联网 (IoT)、视频传输和范围广泛的信息服务都是通过互联网的铜缆通信和光网络骨干网实现的。

Internet 上的参与者使用与 Internet 协议套件兼容的广泛协议以及由 Internet 号码分配机构和地址注册机构维护的寻址系统（IP 地址）。 通过边界网关协议 (BGP)，服务提供商和主要公司共享有关其地址空间可达性的信息，构建冗余的全球传输路径网格。

暗网
暗网是基于 Internet 的覆盖网络，只能使用专业软件访问。 暗网是一种匿名网络，它使用非标准协议和端口仅连接可信赖的对等点——通常称为“朋友”（F2F）。

暗网不同于其他分布式对等网络，因为共享是匿名的（即，IP 地址未公开发布），因此用户可以进行交互而不必担心政府或公司的干扰。

网络服务

网络服务是由计算机网络上的服务器托管的应用程序，目的是为网络成员或用户提供功能，或协助网络运行。

众所周知的网络服务包括万维网、电子邮件、打印和网络文件共享。 DNS（域名系统）为 IP 和 MAC 地址命名（“nm.lan”之类的名称比“210.121.67.18”之类的数字更容易记住），DHCP 确保所有网络设备都有一个有效的 IP 地址。

网络服务的客户端和服务器之间的消息格式和顺序通常由服务协议定义。

网络性能

消耗的带宽，与实现的吞吐量或吞吐量相关，即通过通信链路成功传输数据的平均速率，以每秒比特数来衡量。 带宽整形、带宽管理、带宽节流、带宽上限、带宽分配（例如，带宽分配协议和动态带宽分配）等技术会影响吞吐量。 在检查的时间范围内，以赫兹为单位的平均消耗信号带宽（代表比特流的模拟信号的平均频谱带宽）决定了比特流的带宽。

电信网络的设计和性能特征是网络延迟。 它定义了一段数据通过网络从一个通信端点传输到下一个端点所需的时间。 它通常以十分之一秒或几分之一秒为单位进行测量。 根据精确的通信端点对的位置，延迟可能会略有不同。 工程师通常会报告最大和平均延迟，以及延迟的各个组成部分：

路由器处理数据包头所需的时间。
排队时间——数据包在路由队列中花费的时间。
将数据包的位推送到链路上所花费的时间称为传输延迟。
传播延迟是信号通过媒体所需的时间。
由于通过链路串行发送数据包需要时间，因此信号会遇到最小量的延迟。 由于网络拥塞，这种延迟会因更不可预测的延迟水平而延长。 IP 网络响应所需的时间可能从几毫秒到几百毫秒不等。

服务质量

网络性能通常通过电信产品的服务质量来衡量，具体取决于安装要求。 吞吐量、抖动、误码率和延迟都是影响这一点的因素。

电路交换网络和一种分组交换网络（即 ATM）的网络性能测量示例如下所示。

电路交换网络：服务等级与电路交换网络中的网络性能相同。 被拒绝的呼叫数量是一个指标，表明网络在高流量负载下的表现如何。 噪声和回声水平是其他形式的性能指标的例子。
线路速率、服务质量 (QoS)、数据吞吐量、连接时间、稳定性、技术、调制技术和调制解调器升级都可以用来评估异步传输模式 (ATM) 网络的性能。

由于每个网络的性质和架构都是独一无二的，因此有许多方法可以评估其性能。 可以对性能进行建模，而不是对其进行测量。 例如，状态转换图经常用于模拟电路交换网络中的排队性能。 网络规划者使用这些图表来检查网络在每个状态下的运作方式，确保网络规划得当。

网络拥塞

当链路或节点承受的数据负载高于其额定值时，就会发生网络拥塞，并且服务质量会受到影响。 当网络拥塞和队列变得太满时，必须删除数据包，因此网络依赖于重新传输。 排队延迟、数据包丢失和新连接的阻塞都是拥塞的常见结果。 由于这两个原因，所提供负载的增量增加会导致网络吞吐量略有提高或网络吞吐量下降。

即使初始负载降低到通常不会导致网络拥塞的水平，使用积极重传来纠正数据包丢失的网络协议也倾向于使系统处于网络拥塞状态。 因此，在需求量相同的情况下，使用这些协议的网络可以表现出两种稳定状态。 拥塞崩溃是指吞吐量较低的稳定情况。

为了最大限度地减少拥塞崩溃，现代网络采用拥塞管理、拥塞避免和流量控制策略（即，当网络拥塞时，端点通常会减慢甚至有时甚至完全停止传输）。 802.11 的 CSMA/CA 和原始以太网等协议中的指数退避、TCP 中的窗口缩减以及路由器中的公平排队都是这些策略的示例。 实施优先级方案，其中某些数据包以比其他数据包更高的优先级传输，是避免网络拥塞的不利影响的另一种方法。 优先级方案本身并不能解决网络拥塞，但它们确实有助于减轻某些服务的拥塞后果。 802.1p 就是一个例子。 有意将网络资源分配给特定流是避免网络拥塞的第三种策略。 例如，ITU-T G.hn 标准使用无竞争传输机会 (CFTXOP) 在现有室内电线（电源线、电话线和同轴电缆）上提供高速（高达 1 Gbit/s）局域网）。

用于 Internet 的 RFC 2914 对拥塞控制进行了详细说明。

网络的弹性

“面对正常运行的缺陷和障碍，提供和维持足够服务水平的能力，”根据网络弹性的定义。

网络安全

黑客利用计算机网络将计算机病毒和蠕虫传播到联网设备，或通过拒绝服务攻击来禁止这些设备访问网络。

网络管理员用于防止和监控非法访问、滥用、修改或拒绝计算机网络及其网络可访问资源的规定和规则称为网络安全。 网络管理员控制网络安全，即访问网络中数据的授权。 用户将获得一个用户名和密码，允许他们访问他们控制的信息和程序。 网络安全用于保护组织、政府机构和个人在一系列公共和私人计算机网络上的日常交易和通信。

对通过计算机网络（如互联网）交换的数据进行监控被称为网络监控。 监视通常是秘密进行的，可能由政府、公司、犯罪集团或个人执行，也可能由政府、公司、犯罪集团或个人代表执行。 它可能合法也可能不合法，可能需要也可能不需要司法或其他独立机构的批准。

计算机和网络监控软件今天被广泛使用，几乎所有互联网流量都受到或可能受到非法活动迹象的监控。

政府和执法机构利用监视来维持社会控制、识别和监控风险以及预防/调查犯罪活动。 得益于全面信息意识计划等计划、高速监控计算机和生物识别软件等技术以及《执法通信援助法》等法律，政府现在拥有前所未有的权力来监控公民的活动。

许多公民权利和隐私组织，包括无国界记者组织、电子前沿基金会和美国公民自由联盟，都表示担心增加公民监视可能会导致政治和个人自由减少的大规模监视社会。 像这样的恐惧引发了一系列诉讼，包括 Hepting 诉 AT&T。 为了抗议所谓的“严酷监视”，黑客组织 Anonymous 入侵了官方网站。

端到端加密 (E2EE) 是一种数字通信范式，可确保在两个通信方之间传输的数据始终受到保护。 它需要发起方加密数据，以便只能由预期的接收者解密，而不依赖第三方。 端到端加密保护通信不被互联网服务提供商或应用程序服务提供商等中介发现或篡改。 通常，端到端加密可确保保密性和完整性。

用于在线流量的 HTTPS、用于电子邮件的 PGP、用于即时消息的 OTR、用于电话的 ZRTP 和用于无线电的 TETRA 都是端到端加密的示例。

大多数基于服务器的通信解决方案不包括端到端加密。 这些解决方案只能保证客户端和服务器之间的通信安全，不能保证通信双方之间的通信安全。 Google Talk、Yahoo Messenger、Facebook 和 Dropbox 是非 E2EE 系统的示例。 其中一些系统，例如 LavaBit 和 SecretInk，甚至声称在不提供“端到端”加密时提供。 一些本应提供端到端加密的系统，如 Skype 或 Hushmail，已被证明具有阻止通信方协商加密密钥的后门。

端到端加密范式不直接解决通信端点的问题，例如客户端技术开发、低质量随机数生成器或密钥托管。 E2EE 也忽略了流量分析，其中涉及确定端点的身份以及传输消息的时间和数量。

当 1990 年代中期电子商务首次出现在万维网上时，很明显需要某种类型的识别和加密。 Netscape 是第一个尝试创建新标准的公司。 Netscape Navigator 是当时最流行的网络浏览器。 安全套接层 (SSL) 是由 Netscape (SSL) 创建的。 SSL 需要使用经过认证的服务器。 当客户端请求访问受 SSL 保护的服务器时，服务器会将证书的副本传输给客户端。 SSL 客户端验证此证书（所有 Web 浏览器都预装了一份完整的 CA 根证书列表），如果通过，则服务器通过身份验证，客户端为会话协商对称密钥密码。 在 SSL 服务器和 SSL 客户端之间，会话现在处于高度安全的加密隧道中。