与上层的接口通信

与下层的接口通信

与目标包地址接口 中的相同曾通信

由IEEE802.3标准定义

物理上星型，逻辑上总线

使用广播域和冲突域

采用CSMA/CD介质访问控制技术

Ethernet/IEEE802.3(同轴电缆上10Mbps)， FastEthernet双绞线上（100Mbps）， GigabitEthernet（光纤或双绞线上1Gbps）

IEEE802.5标准

逻辑环，通常物理星型连接

每个节点都要再生信号

负载带宽可预测，4Mbps或16Mbps

令牌传递网络，采用连个相反的环路， 主环顺时针，副环逆时针，使用主动监控和信标

速度可达100mbps

典型用在LAN/WAN的骨干上

CDDI(铜缆分布式数据接口)工作在UTP上

令牌环和FDDI技术采用

拥有令牌计算机具有通信的权利

冲突域和广播域 广播域可以跨网段，而冲突域只是发生的同一个网段的。 以太网中，冲突域是由hub组织的。一个hub就是一个冲突域。交换机的每个端口都是一个冲突域。 网段，又叫潜在冲突域。（不是俗称子网的网段） 冲突域：在同一个冲突域中的每一个节点都能收到所有被发送的帧 广播域：网络中能接收任一设备发出的广播帧的所有设备的集合 冲突域是基于第一层（物理层） 而广播域是机于第二层（数据链路层） 广播域就是说如果站点发出一个广播信号后能接收到这个信号的范围。通常来说一个局域网就是一个广播域。（用路由器连接的除外） 冲突域：一个站点向另一个站点发出信号。除目的站点外，有多少站点能收到这个信号。这些站点就构成一个冲突域。（因为不是自己的东西来了。当然大家要生气起点冲突嘛）。 HUB 所有端口都在同一个广播域，冲突域内。 Swith所有端口都在同一个广播域内，而每一个端口就是一个冲突域。

CSMA/CD

CSMA/CA

冲突域

广播域

主要用于大型机系统环境中

数据吞吐率是经过压缩和编码之后 实际通过线缆的数据量

带宽可以视为管道

数据吞吐率则是通过管道的实际数据量

同轴电缆有个铜芯，外面围绕着屏蔽层和地线

同轴电缆更抗电磁干扰

50欧姆线缆用户传送数字信号

75欧姆线缆用户传送告诉数字信号和模拟信号

同轴电缆能利用基带方法或带宽方法

屏蔽双绞线，STP和非屏蔽双绞线，UTP

双绞线具有缠绕的铜线，缠绕是为了避免无线电频率干扰（串扰）

双绞线存在信号的衰减

UTP是最不安全的网络互联线缆

多模光纤：中短距离

单模光纤：长距离

噪声

衰减

串扰

线缆的阻燃率

完成IP和MAC地址的解析

ARP表中毒

RARP-->BOOTP-->DHCP

RIP

IGRP

OSPF

工作在物理层

功能是接受并放大信号，将信号发送到所有端口

多个设备连接在同一个网段中增加了冲突和争用

数据链路层设备

交换机结合了集线器和网桥的技术

VLAN （逻辑网络分段）

交换机收到数据的物理地址信息，如果找到目的端口直接 发送给目的端口，无法确定端口则发给所有的端口

网络层设备

路由器将网络分割为不同的冲突域和广播域

应用层设备

连接不同类型的网络，执行协议和格式的翻译

控制模拟和数字信号的数字交换设备

pbx的内部安全管理问题，例如窃听、话费等这些问题

CDN的全称是Content Delivery Network，即内容分发网络。其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节，使内容传输的更快、更稳定。通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络，CDN系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上。其目的是使用户可就近取得所需内容，解决 Internet网络拥挤的状况，提高用户访问网站的响应速度。

内容分发网络

一个经策略性部署的整体系统，包括分布式存储、 负载均衡、网络请求的重定向和内容管理4个要件

传统IT架构中的网络，根据业务需求部署上线以后，如果业务需求发生变动，重新修改相应网络设备（路由器、交换机、防火墙）上的配置是一件非常繁琐的事情。在互联网/移动互联网瞬息万变的业务环境下，网络的高稳定与高性能还不足以满足业务需求，灵活性和敏捷性反而更为关键。SDN所做的事是将网络设备上的控制权分离出来，由集中的控制器管理，无须依赖底层网络设备（路由器、交换机、防火墙），屏蔽了来自底层网络设备的差异。而控制权是完全开放的，用户可以自定义任何想实现的网络路由和传输规则策略，从而更加灵活和智能。 进行SDN改造后，无需对网络中每个节点的路由器反复进行配置，网络中的设备本身就是自动化连通的。只需要在使用时定义好简单的网络规则即可。如果你不喜欢路由器自身内置的协议，可以通过编程的方式对其进行修改，以实现更好的数据交换性能。

软件定义网络

将网络设备上的控制权分离出来，由集中的控制器管理， 无须依赖底层网络设备（路由器、交换机、防火墙），屏蔽了来自底层网络设备的差异

 

包过滤防火墙 （第一代）

应用代理防火墙 （第二代）

电路级网关防火墙

状态检测防火墙 （第三代）

动态包过滤防火墙 （第四代）

内核代理防火墙 （第五代）

双宿防火墙

被屏蔽主机

被屏蔽子网（形成DMZ 安全性高）

Remote Authentication Dial In User Service，远程用户拨号认证系统,

使用UDP协议

Terminal Access Controller Access-Control System,终端访问控制器访问控制系统

使用UDP协议

双因素密码认证 (允许使用动态密码)

使用TCP协议

使用明文格式发送用户名和密码。 （不安全）

PAP认证过程非常简单，二次握手机制

被认证方为发起方，可以做无限次的尝试（暴力破解）

只在链路建立的阶段进行PAP验证，一旦链路建立成功将不再进行验证检测。 目前在PPPOE拨号环境中用的比较常见。

挑战-应答机制进行身份验证

CHAP 用于使用3次握手周期性的验证对端身份

在链路建立初始化时这样做，也可以在链路建立后任何时间重复验证

CHAP通过增量改变标识和“challenge-value”的值避免重放攻击。

EAP-MD5

PEAP

EAP-TLS

In a callback, the host system disconnects the caller and then dials the authorized telephone number of the remote terminal in order to reestablish the connection. Synonymous with dialback.

数据以相同的速率上行和下行， 适用于双向高速传输的业务

需要两对双绞线，在常规通电话线上提供T1的速率

数据下行的速度比上行的速度更快， 适用于家庭用户

与交换中心较远的用户使用， 128Kbps的对称速度

点到点隧道协议，PPTP

L2F

L2TP

IPSec

SSL/TLS

MPLS

基于传统的电话网络， 是物理的、永久的连接

电话交换系统的一个示例是日常电话应用

一般会使用拨号调制解调器和ISDM， 适用于低带宽和备份应用，资源效率低

程控交换机

存储转发模式

多个系统共享，以分组方式传输，交换设备 对其进行路由，在目的地重组，使用效率高

传统的分组交换：帧中继，X.25，internet

异步传输模式（ATM）

语音和视频传输载体

数据分片大小固定位53字节的信元

数据终端设备，DTE

数据电路终端设备，DCE

ITU-T建议包括大量多美调通信服务

H323是处理视频、试试音频和数据包传输

法律合规

业务连续性的保障

最高达 54Mbps速率

5GHz 频率范围

最高达11Mbps的速率

2.4Ghz

QoS

20--54Mbps

2.4GHz 频段

继承了可扩展身份验证协议EAP

继承了消息完整性代码，MIC

暂时密钥完整性协议，TKIP（WPA）

采用标准AES高级加密标准（WPA2）

Wi-Fi联盟把這個使用 pre-shared key 的版本叫做「WPA-個人版」或「WPA2-個人版」（WPA-Personal or WPA2-Personal）， 用802.1X認證的版本叫做「WPA-企業版」或「WPA2-企業版」（WPA-Enterprise or WPA2-Enterprise）。

向一台蓝牙设备主动发起消息

使用FHSS算法决定使用的不同频率及其顺序

只需要提供正确SSID即可

需要无线设备证明拥有密钥

WEP协议 (Wired Equivalent Privacy)

WPA

WPA2 （Wi-Fi Protected Access 2)

war walking/driving/chalking

防盗、天线的功率 防 rouge AP， 未经企业许可而私自接入 企业网络中的无线路由器 (wi-fi AP)

单向网络，如数字电视

卫星连接internet，双向传输

1G

2G

3G

4G

SIM卡 Subscriber Identity Module ( 3G/4G USIM: universal SIM ）

DNS缓存中毒

DNSSEC，加强DNS的身份验证机制

开发 DNSSEC 技术的目的之一是通过对数据进行“数字签名”来确保完整性

SYN Flood

ping of death

smuff

fraggle

teardrop