第七章 網(wǎng)絡(luò)安全

網(wǎng)絡(luò)攻擊的常見方式，對稱密碼體制和公鑰密碼體制，數(shù)字簽名與保密通信，密鑰分配（KDC,CA）

網(wǎng)絡(luò)攻擊的常見方式：

1. 從原站截獲數(shù)據(jù)
2. 篡改從原站截獲的數(shù)據(jù)
3. 用惡意程序攻擊目的站
4. 多主機(jī)訪問目的站導(dǎo)致拒絕服務(wù)
   對稱密碼體制和公鑰密碼體制：

• 對稱密鑰密碼體制：E 和 D 公開，K1 和 K2 保密（K1=K2），加密密鑰和解謎密鑰相同
• 公鑰密碼體制：E 和 D 公開，K1 公開，K2（保密），每人都有一堆密鑰（公鑰與私鑰），且二者不同
  特點：
• 密鑰對產(chǎn)生器產(chǎn)生出接收者 B 的一對密鑰：加密密鑰 PKb 和解謎密鑰 SKb。發(fā)送者 A 所用的加密密鑰 PKb 就是接收者 B 的公鑰，它向公眾公開。而 B 所用的解密密鑰 SKb 就是接收者 B 的私鑰，對其他人保密
• 發(fā)送者 A 用 B 的公鑰 PKb 通過 E 運算對明文 X 加密，得出密文 Y，發(fā)送給 B。B 用自己的私鑰 SKb 通過 D 運算進(jìn)行解密，恢復(fù)出明文
• 雖然公鑰可以用來加密，但卻不能用來解密

數(shù)字簽名與保密通信：

• 數(shù)字簽名的特點：
• 接收者能夠核實發(fā)送者對報文的簽名。報文鑒別
• 接收者確信所收到的數(shù)據(jù)和發(fā)送者發(fā)送的完全一樣沒有被篡改過。報文的完整性
• 發(fā)送者事后不能抵賴對報文的簽名。不可否認(rèn)

秘鑰分配（KDC,CA）：

第八章 無線局域網(wǎng)

兩類 WLAN,AdHoc，無線傳感器網(wǎng)絡(luò)，CSMA/CA,802.11 幀（四個地址）

兩類 WLAN：

1. 有固定基礎(chǔ)設(shè)施的 WLAN
   主機(jī)之間的通信必須通過 AP 的轉(zhuǎn)發(fā)
2. 無固定基礎(chǔ)設(shè)施的 WLAN（移動自組織網(wǎng)絡(luò) Adhoc）
   無 AP，臨時網(wǎng)絡(luò)，不和其他網(wǎng)絡(luò)連接；結(jié)點需運行路由選擇協(xié)議，結(jié)點需轉(zhuǎn)發(fā)分組

無線傳感器網(wǎng)絡(luò) WSN：

低功耗、低寬帶、低存儲容量、物聯(lián)網(wǎng)

CSMA/CA:
情景：A 要發(fā)送數(shù)據(jù)給 B，C 也想發(fā)送數(shù)據(jù)給 D

• A 監(jiān)聽到信道空閑，等待一個分布幀間隔 DIFS（128μs）后發(fā)送該幀
• B 收到數(shù)據(jù)幀后，等待一個短幀間隔 SIFS（28μs）后發(fā)回一個確認(rèn)幀
• C 監(jiān)聽到信道忙，選取一個隨機(jī)回退值繼續(xù)偵聽。如果信道空閑遞減該值，如果信道忙保持該值；當(dāng)回退值 = 0 時，發(fā)送幀并等待確認(rèn)

• CSMA/CA 可能發(fā)生碰撞的兩種情況：
• A 和 C 監(jiān)聽到信道忙，各選取一個隨機(jī)回退值繼續(xù)偵聽
• 當(dāng)兩個回退值同時為 0 時，A 和 C 同時發(fā)送數(shù)據(jù)
• 隨機(jī)回退值相近
  情景 A 要發(fā)送數(shù)據(jù)給 B，C 也想發(fā)送數(shù)據(jù)給 D

802.11 幀：

其他

1. 歸納比較：

地址長度（MAC 地址，IPv4 地址，IPv6 地址，端口號）

• MAC 地址：6 個字節(jié)。前三個字節(jié)是組織唯一標(biāo)識符（24 位）由 IEEE 注冊管理機(jī)構(gòu) RA 分配，后三個字節(jié)是擴(kuò)展唯一標(biāo)識符（24 字節(jié)）由廠家自行指派
• IPv4 地址：32 比特，4 個字節(jié)。用來標(biāo)識主機(jī)、路由器的接口
• IPv6 地址：128 位，16 字節(jié)?？梢杂妹疤柺M(jìn)制記法、零壓縮表示法、CIDR 表示法等表示。有組播地址；單播地址；任播地址三種分類
• 端口號：16bit，運輸層通過端口號來區(qū)別相同計算機(jī)所提供的這些不同的服務(wù)

首部長度（幀首部，IPv4 首部，IPv6 首部）

• 幀首部：以太網(wǎng)幀首部加尾部長度共為 18 字節(jié)
• IPv4 首部：首部固定長度為 20 字節(jié)加上選項長度（0~40）
• IPv6 首部：基本首部長度為 40 字節(jié)

差錯檢驗（幀校驗 CRC，IPv4，TCP 和 UDP 的校驗檢驗和）

• 幀校驗 CRC
• 在發(fā)送端先把數(shù)組按照一定劃分大小劃分為組，假設(shè)每組 K 個比特，要傳輸?shù)臄?shù)據(jù)位 M，發(fā)送方要做的就是在數(shù)據(jù) M 后面添加用于差錯檢驗的 n 位冗雜碼，然后構(gòu)成一個幀發(fā)送出去，也就是說此時發(fā)送的數(shù)據(jù)在原理基礎(chǔ)上增加了 n 為冗雜碼
• 首先在原數(shù)據(jù) M 后面添加 n 個 0 相當(dāng)于左移 n 位，此時數(shù)據(jù)長度變?yōu)樵淼拿拷M K 個比特加 n 即（k+n）位。然后用該序列除以在計算之前規(guī)定的一個長度為（n+1）位的除數(shù) p，根據(jù)二進(jìn)制的模 2 運算，計算出余數(shù) R。這個余數(shù) R 就會作為冗雜碼拼接在原數(shù)據(jù)后面發(fā)送出去
• 模 2 算法：一樣為 0，不同為 1
• 接收方把收到的每一個幀都除以同樣的除數(shù)，然后檢查得到的余數(shù) R。R=0 即這個幀沒問題，接受；R！=0，則判斷這個幀有錯。
• IPv4 校驗檢驗和
• 先設(shè)置 “首部檢驗和” 字段為 0
• 將首部每 2 個字節(jié)當(dāng)做一個數(shù)
• 將所有數(shù)相加求和，進(jìn)位累加 “3029F=02A2”
• 對求和結(jié)果求反得：FD5D
• 則發(fā)送方發(fā)送的 IP 分組首部的檢驗和為：FD5D
• 接受方收到的 IP 數(shù)據(jù)報要進(jìn)行檢驗
• 將首部每 2 個字節(jié)當(dāng)做一個數(shù)
• 將所有數(shù)相加求和，進(jìn)位累加：3FFFC=FFFF
• 對求和結(jié)果求反，得：0000
• 結(jié)論：收到的 IP 分組首部沒有檢測出差錯
• UDP 校驗檢驗和
• UDP 校驗檢驗和在計算檢驗和時，要在 UDP 用戶數(shù)據(jù)報之前增加偽首部。把首部，偽首部，數(shù)據(jù)部分一起都檢驗。
• 在發(fā)送方，首先是先把全零放入檢驗和字段，在把偽首部以及 UDP 用戶數(shù)據(jù)報看成是由許多 16 位字串接起來。若 UDP 用戶數(shù)據(jù)報的數(shù)據(jù)部分不是偶數(shù)字節(jié)，則要填入一個全零字節(jié)（但不發(fā)送）。按二進(jìn)制算法將他們相加，再求反碼即為檢驗和
• 在接收方，把收到的 UDP 用戶數(shù)據(jù)報連同偽首部一起，按照二進(jìn)制反碼求這些 16 位字的和。當(dāng)無差錯時其結(jié)果應(yīng)為全 1；否則就表明有差錯
• UDP 的偽首部由源 IP 地址，目的 IP 地址，0，協(xié)議號 17，UDP 數(shù)據(jù)報長度組成
• TCP 校驗檢驗和
• 與 UDP 校驗檢驗和十分相像，僅在偽首部的協(xié)議號由 17 改為 6，UDP 長度改為 TCP 長度上有區(qū)別

路由技術(shù)（RIP,OSPF,BGP,MPLS）

• RIP
  內(nèi)部網(wǎng)關(guān)協(xié)議，分布式基于距離向量的路由選擇協(xié)議。RIP 要求網(wǎng)絡(luò)中的每一個路由器都要維護(hù)從它自己到其他每一個目的網(wǎng)絡(luò)的距離記錄，使用跳數(shù)表示目標(biāo)地址的路由距離。這種協(xié)議的路由器只關(guān)心自己周圍的世界，只與自己相鄰的路由器交換信息，范圍限制在 15 跳以內(nèi)
• OSPF
  開放式最短路徑優(yōu)先，用著名的迪克斯特算法計算最短路徑樹，使用分布式鏈路狀態(tài)協(xié)議。會講一個自治系統(tǒng)劃分為若干個小區(qū)域，利用洪泛法交換狀態(tài)信息
• BGP
  邊界網(wǎng)關(guān)協(xié)議 BGP，只能力求尋找一條能夠到達(dá)目的網(wǎng)絡(luò)且比較好的路由，并非要尋找一條最佳路由。采用了路徑向量路由選擇協(xié)議。在配置 BGP 時，每一個自治系統(tǒng)的管理員要選擇至少一個路由器作為該自治系統(tǒng)的 BGP 發(fā)言人。一般來說，兩個 BGP 發(fā)言人都是通過一個共享網(wǎng)絡(luò)連接到一起的，而 BGP 發(fā)言人往往就是 BGP 邊界路由器，但也可以不是 BGP 邊界路由器。一個 BGP 發(fā)言人與其他 AS 的 BGP 發(fā)言人要交換路由信息，就要先建立 TCP 連接（端口號 179），然后在此連接上交換 BGP 報文以建立 BGP 會話，利用 BGP 會話交換路由信息。
• MPLS
  多協(xié)議標(biāo)記交換 MPLS，利用面向連接技術(shù)，使每個分組攜帶一個叫做 “標(biāo)記” 的小整數(shù)，當(dāng)分組到達(dá)交換機(jī)時，交換機(jī)讀取分組的標(biāo)記，并用標(biāo)記值來檢索分組交換表，再進(jìn)行將標(biāo)記由入標(biāo)記兌換成出標(biāo)記后，將報文發(fā)出到下一個 LSR（標(biāo)記交換路由器）。當(dāng)?shù)竭_(dá)出口時，MPLS 域的出口結(jié)點就把 MPLS 的標(biāo)記去除，發(fā)給正常的主機(jī)和路由器

數(shù)據(jù)交換（電路交換，報文交換，分組交換）

• 電路交換
  由于電路交換在通信之前要在通信雙方之間建立一條被雙方獨占的物理通路（由通信雙方之間的交換設(shè)備和鏈路鑄逐段連接而成），電話交換的經(jīng)典應(yīng)用就是電話通訊網(wǎng)絡(luò)。電話通信有三個階段：建立、通話、拆除
• 報文交換
  報文交換是以報文為數(shù)據(jù)交換的單位，報文攜帶有目標(biāo)地址、源地址等信息，在交換節(jié)點采用存儲轉(zhuǎn)發(fā)的傳輸方式
• 分組交換
  分組交換仍采用存儲轉(zhuǎn)發(fā)傳輸方式，但將一個長報文先分割為若干個較短的分組，然后把這些分組（攜帶源、目的地址和編號信息）逐個地發(fā)送出去。是現(xiàn)在計算機(jī)較常使用的交換方式

TCP 與 UDP

• TCP
  傳輸控制協(xié)議，是面向連接的協(xié)議，也就是說，在收發(fā)數(shù)據(jù)前，必須和對方建立可靠的連接。一個 TCP 連接必須需要經(jīng)過三次 “對話” 才能建立起來，而結(jié)束需要四次“對話”
• UDP
  UDP 是一個非連接的協(xié)議，傳輸數(shù)據(jù)之前源端和終端不建立連接，當(dāng)它想傳送時就簡單地去抓取來自應(yīng)用程序的數(shù)據(jù)，并盡可能快地把它扔到網(wǎng)絡(luò)上。在發(fā)送端，UDP 傳送數(shù)據(jù)的速度僅僅是受應(yīng)用程序生成數(shù)據(jù)的速度、計算機(jī)的能力和傳輸寬帶的限制；在接收端，UDP 把每個消息端放在隊列中，應(yīng)用程序每次從隊列中讀一個消息端
  由于傳輸數(shù)據(jù)不建立連接，因此也就不需要維護(hù)連接狀態(tài)，包括收發(fā)狀態(tài)等，因此一臺服務(wù)機(jī)可同時向多個客戶機(jī)傳輸相同的消息。

IPv4 與 IPv6

IPv6 的優(yōu)點：

• 更大的地址空間
• 擴(kuò)展的地址層次結(jié)構(gòu)
• 靈活的首部格式
• 改進(jìn)的選項
• 允許協(xié)議的繼續(xù)擴(kuò)充
• 支持即插即用
• 支持資源的預(yù)分配
• 8 字節(jié)對齊

IPv4 和 IPv6 的區(qū)別：

1. 取消了首部長度字段，因為它的首部長度是固定的
2. 取消了服務(wù)類型字段，因為優(yōu)先級和流標(biāo)號字段實現(xiàn)了服務(wù)類型字段的功能
3. 取消了總長度字段，改用有效載荷長度字段
4. 取消了標(biāo)識標(biāo)志和片偏移字段，因為這些功能已包含在分片擴(kuò)展首部中
5. 把 TTL 字段改稱為跳數(shù)限制字段，但作用是一樣的
6. 取消了協(xié)議字段，改用下一個首部字段
7. 取消了檢驗和字段，這樣加快了路由器處理數(shù)據(jù)報的速度
8. 取消了選項字段，而是擴(kuò)展首部來實現(xiàn)選項功能

P2P 與 C/S

• P2P
  p2p 對等連接是指兩臺主機(jī)在通信時并不區(qū)分哪一個是服務(wù)請求方哪個是服務(wù)提供方，只要兩臺主機(jī)都運行了對等連接軟件。他們就可以進(jìn)行平等的、對等連接通信
• C/S
  指客戶端服務(wù)器方式，都是指通信中所涉及的兩個應(yīng)用進(jìn)程，客戶是服務(wù)請求方，服務(wù)器是服務(wù)提供方。

搜索引擎（全文檢索與分類目錄）

• 全文檢索
  全文檢索搜索引擎是一種純技術(shù)型的檢索工具。它的工作原理是通過搜索軟件到互聯(lián)網(wǎng)上的各網(wǎng)站收集信息，找到一個網(wǎng)站后可以從這個網(wǎng)站再連接到另一個網(wǎng)站，像蜘蛛爬行一樣。然后按照一定的規(guī)則建立一個很大的在線索引數(shù)據(jù)庫供用戶查詢。用戶在查詢時只要輸入關(guān)鍵詞，就從已經(jīng)建立的索引數(shù)據(jù)庫里查詢。
• 分類目錄檢索
  分類目錄搜索引擎并不采集網(wǎng)站的任何信息，而是利用各網(wǎng)站向搜索引擎提交網(wǎng)站信息時填寫的關(guān)鍵詞和網(wǎng)站描述等信息，經(jīng)過人工審核編輯后，如果認(rèn)為符合網(wǎng)站的登錄條件，則輸入到分類目錄的數(shù)據(jù)庫中，供網(wǎng)上用戶查詢

CSMA/CD 與 CSMA/CA

• CSMA/CD
  載波監(jiān)聽多點接入 / 碰撞檢測技術(shù)
  多點接入，就是說明這是總線型網(wǎng)絡(luò)許多計算機(jī)以多點接入的方式連接在一根總線上。協(xié)議的本質(zhì)是載波監(jiān)聽和碰撞檢測
  載波監(jiān)聽，就是用電子技術(shù)檢測總線上有沒有其他計算機(jī)也在發(fā)送，就是檢測信道，不管在發(fā)送前，還是在發(fā)送中，每個站都必須不停地檢測信道
  碰撞檢測，也就是邊發(fā)送邊監(jiān)聽，即適配器邊發(fā)送數(shù)據(jù)邊檢測信道上的信號電壓的變化情況，以便判斷自己在發(fā)送數(shù)據(jù)時其他站是否也在發(fā)送數(shù)據(jù)。當(dāng)電壓變化幅度超過限制值，就認(rèn)為總線上至少有兩個站同時在發(fā)送數(shù)據(jù)。
• CSMA/CA
  就是帶有沖突避免的 CSMA/CD，屬于升級版，主要應(yīng)用在無線網(wǎng)絡(luò)上

網(wǎng)絡(luò)攻擊方式（蠕蟲，木馬，邏輯炸彈，后門入侵，流氓軟件，竊聽，拒絕服務(wù)攻擊）

• 蠕蟲、木馬、邏輯炸彈、后門入侵、流氓軟件
  都是屬于惡意程序
• 竊聽
  從源站截獲后再發(fā)給目的站
• 拒絕服務(wù)攻擊
  指攻擊者向互聯(lián)網(wǎng)上的某個服務(wù)器不停地發(fā)送大量分組，使該服務(wù)器無法提供正常的服務(wù)，甚至完全癱瘓

2. 主要命令

ipconfig 命令（/all,/displaydns,/flushdns,/release,/renew）

• ipconfig /all
  顯示它已配置且所要使用的附加信息，并且顯示內(nèi)置于本地網(wǎng)卡中的物理地址
• ipconfig /displaydns
  顯示本地 DNS 內(nèi)容
• ipconfig /flushdns
  清除本地 DNS 緩存內(nèi)容
• ipconfig /release
  所有接口的租用 IP 地址便重新交付給 DHCP 服務(wù)器
• ipconfig /renew
  本地計算機(jī)便設(shè)法與 DHCP 服務(wù)器取得聯(lián)系，并租用一個 IP 地址

ping 命令（-n,-l,-t 等參數(shù)）

• ping -n count
  count 參數(shù)指定發(fā)送的 echo 數(shù)據(jù)包數(shù)，默認(rèn)為 4
• ping -l size
  定義 echo 數(shù)據(jù)包大小。默認(rèn)為 32 字節(jié)
• ping -t
  想目標(biāo)主機(jī)連續(xù)不斷發(fā)送數(shù)據(jù)包，直到被用戶已 ctrl+C 中斷

traceroute 命令

• traceroute
  查看發(fā)送到目標(biāo)網(wǎng)站的路徑

arp 命令（-a，-d，-s 參數(shù)）

• arp -a
  顯示 ARP 表中所有項目
• arp -d
  清除 ARP 高速緩存中所有項目
• arp -s
  向 ARP 高速緩存中添加靜態(tài)表項

3. 術(shù)語：ISP,IXP,Hub,LAN,MAN,WAN,WLAN,VLAN,P2P,C/S,CSMA/CD,CSMA/CA,LiFi,Wifi,ADSL,HFC,FTTH,URL,VPN,IPSec,NAT,ICMP,IGMP,MSS,BGP, 自治系統(tǒng) AS,HTTPS,MPLS,AP,SSID,AdHoc, 區(qū)塊鏈

1. ISP
   互聯(lián)網(wǎng)服務(wù)提供者 ISP，在許多情況下 ISP 就是一個進(jìn)行商業(yè)活動的公司
2. IXP
   互聯(lián)網(wǎng)交換點 IXP 的主要作用就是允許兩個網(wǎng)絡(luò)直接相連并交換分組，而不需要再通過第三個網(wǎng)絡(luò)轉(zhuǎn)發(fā)
3. Hub
   多端口轉(zhuǎn)發(fā)器 Hub，在以 Hub 為中心設(shè)備時，即使網(wǎng)絡(luò)中某跳線路產(chǎn)生了故障，并不影響其他線路的工作。所以 HUB 在局域網(wǎng)中得到了廣泛的應(yīng)用
4. LAN
   局域網(wǎng)，一般用微型計算機(jī)或工作站通過高速通信線路相連，但地理上則局限在較小的范圍
5. MAN
   城域網(wǎng)，作用范圍一般是一個城市，可跨越幾個街區(qū)甚至整個城市，其作用距離是 5~50Km
6. WAN
   廣域網(wǎng)，作用范圍通常是幾十到幾千公里，因而有時也稱為遠(yuǎn)程網(wǎng)。是互聯(lián)網(wǎng)的核心部分，其任務(wù)是通過長距離運送主機(jī)所發(fā)送的數(shù)據(jù)
7. WLAN
   無線局域網(wǎng)，是指應(yīng)用無線通信技術(shù)將計算機(jī)互聯(lián)起來，構(gòu)成可以互相通信和實現(xiàn)資源共享的網(wǎng)絡(luò)體系。無線局域網(wǎng)本質(zhì)的特點是不再使用通信電纜將計算機(jī)與網(wǎng)絡(luò)連接起來，而是通過無線的方式連接，從而使網(wǎng)絡(luò)的構(gòu)建和終端的移動更加靈活
8. VLAN
   虛擬局域網(wǎng)，是一組邏輯上的設(shè)備和用戶，這些設(shè)備和用戶并不受物理位置的限制，可以根據(jù)功能、部門應(yīng)用等因素將它們組織起來，相互之間的通信就好像它們在同一個網(wǎng)段中一樣
9. P2P
   對等連接，是指兩臺主機(jī)在通信時并不區(qū)分哪一個是服務(wù)請求方哪一個是服務(wù)提供方。只要兩臺主機(jī)都運行了對等連接軟件，他們就可以平等的、對等連接通信
10. C/S
    客戶 - 服務(wù)器方式，客戶和服務(wù)器都是指通信中所涉及的兩個應(yīng)用進(jìn)程，客戶是服務(wù)請求方，服務(wù)器是服務(wù)提供方
11. CSMA/CD
    載波監(jiān)聽多點接入 / 碰撞檢測技術(shù)
    多點接入，就是說明這是總線型網(wǎng)絡(luò)許多計算機(jī)以多點接入的方式連接在一根總線上。協(xié)議的本質(zhì)是載波監(jiān)聽和碰撞檢測
    載波監(jiān)聽，就是用電子技術(shù)檢測總線上有沒有其他計算機(jī)也在發(fā)送，就是檢測信道，不管在發(fā)送前，還是在發(fā)送中，每個站都必須不停地檢測信道
    碰撞檢測，也就是邊發(fā)送邊監(jiān)聽，即適配器邊發(fā)送數(shù)據(jù)邊檢測信道上的信號電壓的變化情況，以便判斷自己在發(fā)送數(shù)據(jù)時其他站是否也在發(fā)送數(shù)據(jù)。當(dāng)電壓變化幅度超過限制值，就認(rèn)為總線上至少有兩個站同時在發(fā)送數(shù)據(jù)。
12. CSMA/CA
    帶有沖突避免的載波監(jiān)聽多路訪問技術(shù)
    是一種數(shù)據(jù)傳輸時避免各站點之間數(shù)據(jù)傳輸沖突的算法，其特點是發(fā)送包的同時不能檢測到信道上有無沖突，只能盡量避免
13. LiFi
    可見光通訊 LiFi，點一盞 LED 燈就能上網(wǎng)
14. WiFi
    使用 802.11 系列協(xié)議的局域網(wǎng)又稱為 WiFi
15. ADSL
    非對稱數(shù)字用戶線技術(shù) ADSL，用數(shù)字技術(shù)對現(xiàn)有的模擬電話用戶線進(jìn)行改造，使其能夠承受寬帶數(shù)字業(yè)務(wù)。
    ADSL 由三個部分組成：數(shù)字用戶線接入復(fù)用器 DSLAM、用戶線和用戶家中的一些設(shè)施。其中 DSLAM 包括許多 ADSL 調(diào)制解調(diào)器，也稱接入端接單元 ATU。需要成對使用，用戶端的是 ATU-R 和電話分離器連接；電話端局的是 ATU-C
16. HFC
    光纖同軸混合網(wǎng) HFC 網(wǎng)
    是在有限電視網(wǎng)的基礎(chǔ)上開發(fā)的一種居民寬帶接入網(wǎng)。機(jī)頂盒連接在同軸電纜和用戶的電視機(jī)之間，使模擬電視機(jī)能夠接受數(shù)字電視信號。還需要增加一個為 HFC 網(wǎng)使用的調(diào)制解調(diào)器，它又稱為電纜調(diào)制解調(diào)器。不需要成對使用，而只需安裝在用戶端。
17. FTTH
    FTTX 技術(shù)即光線到 x 技術(shù)，最常見的是 FTTH 光線到戶技術(shù)，也有 FTTC 到路邊、FTTZ 到小區(qū)、FTTO 到辦公室、FTTB 到大樓、FTTF 到樓層、FTTD 到桌面等。
18. URL
    統(tǒng)一資源定位符 URL，是用來表示從互聯(lián)網(wǎng)上得到的資源位置和訪問這些資源的方法
    URL 給資源的位置提供一種抽象的識別方法，并用這種方法給資源定位
    <協(xié)議>://< 主機(jī) >:< 端口 >/< 路徑 >
19. VPN
    虛擬專用網(wǎng) VPN, 在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)，進(jìn)行加密通訊。VPN 網(wǎng)關(guān)通過對數(shù)據(jù)包的加密和數(shù)據(jù)包目標(biāo)地址的轉(zhuǎn)換實現(xiàn)遠(yuǎn)程訪問
20. IPSec
    是一個協(xié)議報，通過對 IP 協(xié)議的分組進(jìn)行加密和認(rèn)證來保護(hù)協(xié)議的網(wǎng)絡(luò)傳輸協(xié)議族
21. NAT
    網(wǎng)絡(luò)地址轉(zhuǎn)換 NAT，需要在專用網(wǎng)連接到互聯(lián)網(wǎng)的路由器上安裝 NAT 軟件。裝有 NAT 軟件的路由器叫做 NAT 路由器，它至少有一個有效的外部全球 IP 地址。
22. ICMP
    網(wǎng)際組控制協(xié)議 ICMP
23. IGMP
    網(wǎng)際組管理協(xié)議 IGMP，使用 IP 數(shù)據(jù)報傳遞其報文，但他也向 IP 提供服務(wù)。
    第一步，當(dāng)某臺主機(jī)加入新的多播組時，該主機(jī)應(yīng)向多播組的多播地址發(fā)送一個 IGMP 報文。
24. MSS
    最大報文段長度 MSS，是每一個 TCP 報文中的數(shù)據(jù)字段的最大長度
25. BGP
    外部網(wǎng)關(guān)協(xié)議 BGP，只能力求尋找一條能夠到達(dá)目的網(wǎng)絡(luò)且比較好的路由，并非尋找一條最佳路由，BGP 采用了路徑向量路由選擇協(xié)議。
26. 自治系統(tǒng) AS
    是一個有權(quán)自主地決定在本系統(tǒng)中應(yīng)采用何種路由協(xié)議的小型單位。
27. HTTPS
    超文本傳送協(xié)議 HTTP，HTTPS 是以安全為目的的 HTTP 通道，在 HTTP 的基礎(chǔ)上通過傳輸加密和身份認(rèn)證保證了傳輸過程的安全性。在 HTTP 的基礎(chǔ)上加入了 SSL，HTTPS 的安全基礎(chǔ)是 SSL，因此加密的詳細(xì)內(nèi)容就需要 SSL。
28. MPLS
    多協(xié)議標(biāo)記交換 MPLS，多協(xié)議表示在 MPLS 的上層可以采用多種協(xié)議。MPLS 利用面向連接技術(shù)，使每個分組攜帶一個叫做標(biāo)記的小整數(shù)。當(dāng)分組到達(dá)交換機(jī)時，交換機(jī)讀取分組的標(biāo)記，并用標(biāo)記值來檢索分組轉(zhuǎn)換表
29. AP
    接入點，基本服務(wù)集內(nèi)的基站叫做 AP，其作用和網(wǎng)橋類似
30. SSID
    服務(wù)集標(biāo)識符 SSID，即 WLAN 的名稱，當(dāng)網(wǎng)絡(luò)管理員安裝 AP 時，必須為該 AP 分配一個不超過 32 字節(jié)的服務(wù)集標(biāo)識符 SSID 合一個信道
31. AdHoc
    AdHoc（點對點模式）：AdHoc 模式就和以前的直連雙絞線概念一樣，是 P2P 的連接，所以就無法與其它網(wǎng)絡(luò)溝通了，可以用來組件家庭無線局域網(wǎng)
32. 區(qū)塊鏈
    本質(zhì)上來講，它是共享數(shù)據(jù)庫，存儲于其中的數(shù)據(jù)或信息，具有 “不可偽造”，“全程留痕”，“可以追溯”，“公開透明”，“集體維護(hù)” 等特征。