网络攻击的常（cháng）见方（fāng）式，对称（chēng）密码体制和公钥（yào）密（mì）码体（tǐ）制（zhì），数字（zì）签（qiān）名与保密通信，秘钥分配（KDC,CA）

网（wǎng）络攻击（jī）的（de）常见方式：

从原（yuán）站截（jié）获数据

篡改从（cóng）原（yuán）站（zhàn）截获的数据

用恶意程序（xù）攻击目（mù）的（de）站

多主机访问目的站（zhàn）导致拒绝服（fú）务
对称密码体制和公钥（yào）密码体制：

对（duì）称密（mì）钥密码体制：E 和 D 公开，K1 和 K2 保密（K1=K2），加密密（mì）钥和解谜（mí）密钥相同

公钥密码体制：E 和（hé） D 公开，K1 公开，K2（保密），每人都有一堆密钥（公钥与私钥），且二者不（bú）同
特点（diǎn）：

密钥对（duì）产生器产生出接收者 B 的一对密钥（yào）：加密（mì）密钥 PKb 和（hé）解谜密钥 SKb。发送者 A 所用的加密（mì）密钥 PKb 就是接收者 B 的公钥，它向（xiàng）公众公（gōng）开（kāi）。而 B 所用的解密密钥 SKb 就（jiù）是接收者 B 的私（sī）钥，对其他人保密

发送者 A 用 B 的公（gōng）钥 PKb 通（tōng）过 E 运（yùn）算对（duì）明文 X 加密，得出密文 Y，发送给 B。B 用自己的私钥（yào） SKb 通过 D 运算进行解密，恢复出（chū）明文

虽（suī）然公（gōng）钥可以用来加（jiā）密，但（dàn）却不能用来（lái）解密

数（shù）字签名与保密（mì）通信：

数字签（qiān）名的特点：

接（jiē）收者能够核（hé）实发送（sòng）者对报（bào）文的签名（míng）。报文鉴（jiàn）别

接收者确（què）信（xìn）所收（shōu）到的数据和（hé）发送者发送的完（wán）全一样没有被篡改过。报文的完整性

发送者事（shì）后不能抵赖对报文的签名。不可（kě）否认

秘（mì）钥分配（KDC,CA）：

第（dì）九章（zhāng） 无线局域网

两类 WLAN,AdHoc，无线传感器网络（luò），CSMA/CA,802.11 帧（四个（gè）地址）

两类 WLAN：

有固定（dìng）基（jī）础设施的 WLAN
主机（jī）之间的通信（xìn）必须通（tōng）过 AP 的转发（fā）

无固定基（jī）础（chǔ）设（shè）施的 WLAN（移动自组织网络 Adhoc）
无 AP，临时网络，不和其他（tā）网络连接（jiē）；结点需运行路由选择协议，结点（diǎn）需转发（fā）分组

无线传（chuán）感器网络 WSN：

低功耗、低（dī）宽带、低存（cún）储（chǔ）容量、物联网

CSMA/CA:
情景：A 要发送数（shù）据给 B，C 也（yě）想发送数据给 D

A 监听到信道空闲（xián），等待一个分布帧间（jiān）隔 DIFS（128μs）后发送该帧

B 收到数据帧后，等待一个短帧间隔 SIFS（28μs）后发回一个确认帧

C 监（jiān）听到信道忙，选取一个随机回（huí）退（tuì）值继续侦（zhēn）听（tīng）。如果信道空（kōng）闲递（dì）减该值，如果信道（dào）忙保（bǎo）值该值；当回退值 = 0 时，发送帧并等待（dài）确认

CSMA/CA 可能发生碰撞的两种情况：

A 和（hé） C 监听到信道忙，各选取一个随机回退值（zhí）继续侦听

当两个回退值同时（shí）为 0 时，A 和 C 同时发送数据

随（suí）机回退值（zhí）相近
情（qíng）景（jǐng） A 要发（fā）送（sòng）数据给 B，C 也（yě）想发送数据给 D

*   隐蔽站问题        情景: A 要发（fā）送数据给 B，C 也想发送数（shù）据给 B        - C 在（zài） A 的传输范围之外（wài），A 和 C 都认为信（xìn）道空闲，都（dōu）向 B 发（fā）送（sòng）数据–将发生碰撞（zhuàng）  

802.11 帧：

其他（tā）

归纳比较：

地址长度（MAC 地（dì）址，IPv4 地址，IPv6 地（dì）址，端口号）

MAC 地址：6 个字节。前三个字节是组织（zhī）唯一标识符（24 位）由 IEEE 注册管（guǎn）理机（jī）构 RA 分配，后三（sān）个字节是扩展唯一标识符（24 字节）由厂家自行指派

IPv4 地址：32 比特，4 个字节。用来标识主机、路由器（qì）的接口

IPv6 地址（zhǐ）：128 位，16 字节（jiē）。可以（yǐ）用（yòng）冒（mào）号十六（liù）进制记（jì）法、零（líng）压（yā）缩表（biǎo）示法、CIDR 表示法（fǎ）等（děng）表示。有（yǒu）组播地址；单播地址；任播地址三种分类

端口号（hào）：16bit，运输层通过（guò）端口号来（lái）区别相同计算（suàn）机所提供的这些（xiē）不同的服务

首部长度（帧（zhēn）首部（bù），IPv4 首部（bù），IPv6 首部）

帧首部：以太网帧首部加尾（wěi）部长度共为 18 字节

IPv4 首（shǒu）部：首部固定（dìng）长（zhǎng）度为（wéi） 20 字节加上选项长（zhǎng）度（dù）（0~40）

IPv6 首部：基本（běn）首部长度为 40 字节

差错检验（帧（zhēn）校验（yàn） CRC，IPv4，TCP 和 UDP 的校验检验（yàn）和）

帧校验 CRC

在发送端先把（bǎ）数组（zǔ）按照一定划分大小划分（fèn）为组（zǔ），假设每组（zǔ） K 个比特，要传（chuán）输的（de）数据记位 M，发（fā）送方要做（zuò）的就是在数据 M 后（hòu）面添加（jiā）用于差错检验的 n 位冗杂（zá）码，然后构成一个帧发送（sòng）出去，也（yě）就是说此时发送（sòng）的数据在原（yuán）理基（jī）础上增加（jiā）了 n 为冗杂码

首先在原数据 M 后面添加 n 个 0 相当于左（zuǒ）移 n 位，此时数据长（zhǎng）度（dù）变（biàn）为原理的每组 K 个比特加 n 即（jí）（k+n）位。然后用该序列（liè）除以在计算之前规定的（de）一（yī）个（gè）长度为（n+1）位的除（chú）数（shù） p，根据二进制的模 2 运算（suàn），计算出余数 R。这个余数 R 就会作为（wéi）冗杂码拼（pīn）接在原数据（jù）后面发（fā）送出去

模 2 算法：一样为 0，不同为（wéi） 1

接收方把收到的每一个（gè）帧（zhēn）都除以（yǐ）同样（yàng）的除（chú）数，然后（hòu）检查（chá）得到（dào）的余（yú）数（shù） R。R=0 即这个帧没（méi）问题，接受；R！=0，则判（pàn）断这个帧有错（cuò）。

IPv4 校验检验（yàn）和

先设置 “首部检验和” 字段（duàn）为（wéi） 0

将（jiāng）首部（bù）每（měi） 2 个（gè）字节当做一个数

将（jiāng）所有数相加求和，进位累加 “3029F=02A2”

对求和结果求反得：FD5D

则发送方发送的 IP 分组首部的检验和为：FD5D

接受方（fāng）收到的 IP 数据报要进行检验（yàn）

将首部每 2 个字节当做一个数

将所有数（shù）相加求和，进位累加：3FFFC=FFFF

对求和结果求反，得：0000

结论：收到的 IP 分组首部没有检（jiǎn）测出差错

UDP 校验检验和

UDP 校（xiào）验检验和在（zài）计算检（jiǎn）验和时，要在 UDP 用户（hù）数据报之前增加伪首部。把首（shǒu）部，伪首部，数据部分（fèn）一起都检验。

在发送方，首先是（shì）先把全（quán）零放（fàng）入检验和字段（duàn），在（zài）把（bǎ）伪首部以及（jí） UDP 用户数据报看成是由（yóu）许多 16 位字串接起来。若 UDP 用户数据报的数据部分不（bú）是偶数（shù）字节，则要填入一（yī）个全零字节（但不发送）。按二进制算法将他们（men）相加，再求反码即为检验和（hé）

在（zài）接收方，把收到（dào）的（de） UDP 用户数据报连同伪首部（bù）一起，按照（zhào）二（èr）进制反码求这些 16 位字的和。当无（wú）差错时其结（jié）果应为全 1；否（fǒu）则（zé）就表明有差错（cuò）

UDP 的伪首部由源 IP 地（dì）址，目的（de） IP 地址，0，协议号 17，UDP 数据报长（zhǎng）度组成

TCP 校验检验和

与（yǔ） UDP 校验检验和十分相像，仅在伪首部的（de）协议号由 17 改为 6，UDP 长（zhǎng）度改为（wéi） TCP 长度（dù）上有区别

路（lù）由技术（shù）（RIP,OSPF,BGP,MPLS）

RIP
内（nèi）部（bù）网关协议，分布式基于距离（lí）向量的路由选择（zé）协（xié）议。RIP 要求（qiú）网络中的每一个路由器都要（yào）维（wéi）护从它自己到其他每一个目（mù）的网络的距（jù）离记录，使（shǐ）用跳数表（biǎo）示目标地址的（de）路由距离。这（zhè）种协（xié）议（yì）的路由器只关心自己周围的世（shì）界，只与自己（jǐ）相邻的路由器交换信（xìn）息，范围限制在（zài） 15 跳（tiào）以（yǐ）内

OSPF
开放式最短（duǎn）路（lù）径优先，用著名的（de）迪克斯特算法计算最短路径树（shù），使用分布式链路（lù）状态协议。会讲一个自治系统（tǒng）划分为若（ruò）干个小区域，利用洪泛法交换状态信息

BGP
边界网关协（xié）议 BGP，只能力（lì）求寻找一条能够（gòu）到达目的网络且比较（jiào）好的路由，并非要（yào）寻找一条（tiáo）最（zuì）佳路由。采用了路径向量路由选择协议。在配置 BGP 时，每一个自治系统的管（guǎn）理员要选择（zé）至少一个路由（yóu）器作为该自治系统的 BGP 发（fā）言人。一般来说，两个 BGP 发（fā）言人都是通过一（yī）个（gè）共享网络（luò）连接到一起的（de），而 BGP 发言（yán）人往（wǎng）往就是 BGP 边界路由（yóu）器，但也可以不是 BGP 边界路由（yóu）器。一个 BGP 发言人与（yǔ）其他 AS 的（de） BGP 发言（yán）人要交换路由（yóu）信息，就要（yào）先建立 TCP 连（lián）接（端口号 179），然后在此连接上交换 BGP 报文以建立 BGP 会话，利（lì）用 BGP 会话交换路由信息。

MPLS
多协议标记交换 MPLS，利用面（miàn）向连接（jiē）技术，使每个分组携带一个叫做（zuò） “标（biāo）记” 的（de）小整数，当（dāng）分组到（dào）达交换机时（shí），交（jiāo）换机读取分（fèn）组的标（biāo）记（jì），并用（yòng）标记值来检索分（fèn）组交换表，再进行将标记由（yóu）入（rù）标记兑换成出标记后（hòu），将报（bào）文（wén）发出到下一个（gè） LSR（标记（jì）交（jiāo）换路由（yóu）器）。当（dāng）到达出口时，MPLS 域的出口结点就把（bǎ） MPLS 的标记去除（chú），发（fā）给正常的主机和路由器

数据交换（huàn）（电路（lù）交（jiāo）换，报文交换，分组交换）

电路交换
由于电路交换在通信之前要在（zài）通信双（shuāng）方之间建立（lì）一条被双方独（dú）占的物理通路（lù）（由通信双方（fāng）之间的交换（huàn）设备和（hé）链（liàn）路铸逐（zhú）段连接（jiē）而（ér）成），电话交换（huàn）的经典应用（yòng）就是电（diàn）话通讯（xùn）网络。电话通信有三（sān）个阶段：建立、通话、拆除

报（bào）文交换（huàn）
报文交换（huàn）是以报文（wén）为数据交换的（de）单位，报文携带有目标地址、源地址等信息（xī），在（zài）交换结点采用存（cún）储转（zhuǎn）发的传输方（fāng）式

分组交换
分组交换（huàn）仍采（cǎi）用（yòng）存储转发传输方式（shì），但将一个（gè）长报文先分割为若干个较短的分组，然后把这些分组（携带源、目（mù）的地（dì）址和编号信息（xī））逐个地发送出去。是现在计算机较常使用的交换方式

TCP 与 UDP

TCP
传输控制协议，是面向连接的协议，也就是说（shuō），在（zài）收发数据前（qián），必须（xū）和对（duì）方建立可靠的连（lián）接。一个 TCP 连接必须需要经过（guò）三次 “对话” 才能建立起来，而结束需要四（sì）次“对话”

UDP
UDP 是一个（gè）非连接（jiē）的协议（yì），传输数（shù）据（jù）之前源端和终端不建（jiàn）立连接，当它想传送时就简单地去抓取来（lái）自应用程序的数据（jù），并尽可能（néng）快地把它扔到网络上（shàng）。在发送（sòng）端，UDP 传（chuán）送数（shù）据的速度仅仅是受应用程（chéng）序（xù）生成数据的速度、计算机的能力和传输宽（kuān）带（dài）的限制（zhì）；在接收端，UDP 把（bǎ）每个消息端放在队列中（zhōng），应用程序每次从队（duì）列中读一个（gè）消息端
由于传输数据（jù）不建立（lì）连接，因此也就不需要维护连（lián）接状态，包括收（shōu）发状态等，因此（cǐ）一台服务机可同时（shí）向多个客（kè）户机传输（shū）相同的（de）消息。

IPv4 与 IPv6

IPv6 的优（yōu）点：

更大的地址空间

扩展（zhǎn）的地址层次结构（gòu）

灵活的首部格（gé）式（shì）

改进的选（xuǎn）项

允许协（xié）议的继续扩充

支持即插（chā）即（jí）用

支持（chí）资源的预（yù）分配

8 字节对齐

IPv4 和（hé） IPv6 的区别：

取（qǔ）消（xiāo）了首部（bù）长度字段，因为它的首部长度是固定（dìng）的

取消了服务类型字段，因为优先（xiān）级和流标号字段（duàn）实现（xiàn）了服务类型（xíng）字（zì）段的功能（néng）

取消了总长（zhǎng）度（dù）字段，改用有效载荷长度（dù）字段

取消了（le）标识】标志、和片（piàn）偏移字段，因为这些功能已包含在分片扩展首部中

把 TTL 字段改（gǎi）称（chēng）为跳数（shù）限制（zhì）字（zì）段，但作用是一（yī）样的（de）

取消了（le）协议（yì）字（zì）段（duàn），改用下一个首（shǒu）部字段

取消了（le）检（jiǎn）验和字段，这样加（jiā）快了路（lù）由器处（chù）理（lǐ）数据报的速（sù）度

取消了（le）选项字段，而（ér）是扩展首部来实现选（xuǎn）项功（gōng）能

P2P 与（yǔ） C/S

P2P
p2p 对等连接是（shì）指两台（tái）主机在通信时并不区（qū）分哪一个是服务请求（qiú）方哪个是服务提（tí）供（gòng）方，只要（yào）两（liǎng）台主机都运行了对等连（lián）接软件（jiàn）。他们就可（kě）以进行平（píng）等的、对等连接通信（xìn）

C/S
指客户端（duān）服务器方式，都是指（zhǐ）通信中所涉及（jí）的两个应用进程，客（kè）户是服务请（qǐng）求方，服务器是服务提供方。

搜索引擎（全（quán）文检索与分类目录）

全文检索
全文检索搜索引擎是一（yī）种纯技术型的检（jiǎn）索工（gōng）具。它的工（gōng）作原（yuán）理是（shì）通过搜索软（ruǎn）件（jiàn）到互联网上的各网站收（shōu）集信息，找到一个网站后（hòu）可以从这个（gè）网站（zhàn）再连接到另一个（gè）网站，像蜘蛛爬行一样。然后按照一定的规则建立（lì）一（yī）个很大的在线索引数据库供用户（hù）查（chá）询。用户在（zài）查询（xún）时只要输（shū）入关键词，就从（cóng）已经建立（lì）的（de）索引数据库里查询。

分类目录检索
分类目录搜索引擎并不（bú）采集网站的任何信息，而是（shì）利用各网站（zhàn）向搜索引擎提交网（wǎng）站信息时填（tián）写（xiě）的关键词（cí）和网站（zhàn）描述等（děng）信息（xī），经过（guò）人工（gōng）审核编辑后，如果认（rèn）为符合网站的登录条件，则（zé）输入到分类（lèi）目录的数据库（kù）中，供（gòng）网上用户（hù）查询

CSMA/CD 与 CSMA/CA

CSMA/CD
载波（bō）监听多点接入 / 碰撞检（jiǎn）测技术
多点接入，就是说明这是总（zǒng）线型网络（luò）许多计算机以多（duō）点接入的方式连接在一根总线上（shàng）。协议（yì）的本质是载波监听（tīng）和碰撞检测
载波（bō）监听（tīng），就是用电（diàn）子技术检（jiǎn）测（cè）总（zǒng）线上有没有其他计算机也在发送，就是（shì）检测信道，不管在发送前，还（hái）是在发送中（zhōng），每个站都必须不（bú）停地检测信道
碰撞（zhuàng）检（jiǎn）测，也就是边发送（sòng）边监听，即（jí）适（shì）配器边发（fā）送数据（jù）边检测信道上（shàng）的（de）信号（hào）电压的（de）变化情况（kuàng），以便判断自（zì）己在发送数据（jù）时（shí）其他站是否也（yě）在发送数据。当电（diàn）压变化幅度超过限（xiàn）制值，就认为总线（xiàn）上（shàng）至（zhì）少有两（liǎng）个（gè）站同时在发送数（shù）据（jù）。

CSMA/CA
就是带有冲突避免的 CSMA/CD，属于升级版，主要应用（yòng）在无线（xiàn）网络上（shàng）

网络攻击方式（蠕虫（chóng），木马，逻辑炸弹，后门（mén）入侵，流氓软件，窃听，拒绝服务攻击）

蠕（rú）虫（chóng）、木马、逻辑炸弹、后门入侵、流氓软件
都是（shì）属（shǔ）于恶意程序

窃听
从（cóng）源站（zhàn）截（jié）获后（hòu）再发给目的（de）站

拒（jù）绝（jué）服（fú）务攻（gōng）击
指（zhǐ）攻（gōng）击者向互联网上的某个服务器不停地发送大量分（fèn）组，使该服务器无法提供正常的服务，甚至完全瘫痪

主要命令

Ipconfig 命令（/all,/displaydns,/flushdns,/release,/renew）

ipconfig /all
显示它已配置（zhì）且所（suǒ）要使用的附加信息，并且显示内置于本地网卡（kǎ）中（zhōng）的（de）物理地址

ipconfig /displaydns
显（xiǎn）示（shì）本地（dì） DNS 内容

ipconfig /flushdns
清除本地 DNS 缓存内容

ipconfig /release
所有（yǒu）接（jiē）口（kǒu）的租（zū）用 IP 地（dì）址便重新（xīn）交付给 DHCP 服务（wù）器

ipconfig /renew
本（běn）地计算机便设法与 DHCP 服（fú）务器取（qǔ）得联（lián）系，并租用一个 IP 地址

ping 命令（lìng）（-n,-l,-t 等（děng）参数）

ping -n count
count 参（cān）数（shù）指定（dìng）发送的 echo 数据包数，默认为 4

ping -l size
定义 echo 数（shù）据包大小。默认为 32 字节

ping -t
想目标主机连续（xù）不断发送数（shù）据包，直到被用户已 ctrl+C 中断

Traceroute 命（mìng）令

traceroute
查看发（fā）送到目标网站的路（lù）径（jìng）

arp 命令（lìng）（-a，-d，-s 参数（shù））

arp -a
显示（shì） ARP 表（biǎo）中所有项（xiàng）目

arp -d
清（qīng）除 ARP 高速缓存中所有（yǒu）项（xiàng）目

arp -s
向 ARP 高速缓（huǎn）存中添加静（jìng）态表项

术语：ISP,IXP,Hub,LAN,MAN,WAN,WLAN,VLAN,P2P,C/S,CSMA/CD,CSMA/CA,LiFi,Wifi,ADSL,HFC,FTTH,URL,VPN,IPSec,NAT,ICMP,IGMP,MSS,BGP, 自治系统 AS,HTTPS,MPLS,AP,SSID,AdHoc, 区块链

ISP
互（hù）联网（wǎng）服务提供（gòng）者 ISP，在许（xǔ）多情况下 ISP 就是一个进行商业（yè）活动的公司

IXP
互联（lián）网交换点（diǎn） IXP 的（de）主要作用就是允（yǔn）许（xǔ）两个网络直接相连并交换分组，而（ér）不（bú）需要再通过第三个网络转（zhuǎn）发

Hub
多端口转发器 Hub，在以 Hub 为中心设备时，即使网络中某跳线路产生了故障，并不影响其他线路（lù）的工作。所以 HUB 在局域网中得到了广（guǎng）泛（fàn）的应用

LAN
局域网，一般用微型计算机（jī）或（huò）工作站通过高速通（tōng）信线路相连，但地理上则局限（xiàn）在较小的范围

MAN
城域网，作（zuò）用（yòng）范围一般是一（yī）个城市，可跨越几个街区甚（shèn）至整（zhěng）个城市，其作用（yòng）距离（lí）是（shì） 5~50Km

WAN
广域网，作用范围通常（cháng）是几十到几（jǐ）千（qiān）公里，因而有时（shí）也称（chēng）为远程网。是互联网的核心部分，其任务是（shì）通过长距离运（yùn）送主机所发送（sòng）的数据

WLAN
无线局域网，是指应（yīng）用无（wú）线通信技术将计算机互联起来，构成可以互相通（tōng）信和实现资源共享的网络体系。无（wú）线局域网本质的特（tè）点是（shì）不再使用通信电缆将计（jì）算机与网络连接起来，而是（shì）通过无线的方式（shì）连接，从而使（shǐ）网络（luò）的构建和（hé）终端的移动更加（jiā）灵活

VLAN
虚拟局域网，是一组逻辑上（shàng）的（de）设备和用户，这些（xiē）设备和用（yòng）户并（bìng）不（bú）受物理（lǐ）位置的限制，可以根据功能、部门应用等（děng）因素将它们组织起来，相互（hù）之间的通信就好像它们在（zài）同一个（gè）网段（duàn）中一样（yàng）

P2P
对（duì）等（děng）连接，是指两台主（zhǔ）机（jī）在通信时并（bìng）不区分哪一个是服务（wù）请（qǐng）求方哪（nǎ）一（yī）个是（shì）服务提供方。只要两台主机（jī）都运行了对等连接软件，他们就可（kě）以平（píng）等的、对等连接通信

C/S
客户 - 服务器方（fāng）式，客户和服务器都是（shì）指通信中所涉及的两个应用进程，客户是服（fú）务请求方，服务器是服务（wù）提（tí）供方

CSMA/CD
载波监听多点接入 / 碰撞检测技（jì）术
多点接（jiē）入，就是（shì）说明这是总（zǒng）线型网络许多计（jì）算机以多（duō）点接入（rù）的方式连接（jiē）在一根总（zǒng）线（xiàn）上。协议的本质是（shì）载波监听和碰（pèng）撞（zhuàng）检测
载波监（jiān）听，就是用电子技术检测总线上（shàng）有（yǒu）没有其他计算机也在发（fā）送，就是检测信道，不（bú）管在发（fā）送（sòng）前，还是在发送中，每（měi）个站都必须不停地（dì）检测信道（dào）
碰撞（zhuàng）检测，也就（jiù）是边发送边监听，即适配器边（biān）发送数据边检（jiǎn）测信（xìn）道上的信号电压的（de）变化（huà）情况，以便判断自己在发送数（shù）据时其他站是否也（yě）在发送数据。当电压变化（huà）幅度超过（guò）限制（zhì）值，就认为（wéi）总线上至（zhì）少有两（liǎng）个（gè）站同时在发（fā）送数据。

CSMA/CA
带有冲突避免的载波监听多路（lù）访问技术（shù）
是一种数据（jù）传（chuán）输时避免各站点之间（jiān）数据传输冲突的算法，其（qí）特点是发送包的（de）同时不能检测到信道上有无冲突，只能尽量避（bì）免

LiFi
可见光通讯 LiFi，点一盏 LED 灯（dēng）就能上网

WiFi
使用 802.11 系列协议的局域网又称为（wéi） WiFi

ADSL
非对（duì）称数字用户线（xiàn）技术 ADSL，用数字技术对现有的模拟电（diàn）话用户线进（jìn）行改（gǎi）造，使其（qí）能够承受（shòu）宽带数字业务。
ADSL 由三个部分组成：数字（zì）用户（hù）线接入复用器 DSLAM、用（yòng）户线和用户（hù）家中的一些设施。其中 DSLAM 包括（kuò）许多 ADSL 调（diào）制解（jiě）调器，也称接（jiē）入端接（jiē）单元 ATU。需要成对使用，用户端的（de）是 ATU-R 和电（diàn）话分离（lí）器连接（jiē）；电（diàn）话端局（jú）的是（shì） ATU-C

HFC
光纤同轴混合（hé）网 HFC 网（wǎng）
是在有限电视（shì）网的基础上开发（fā）的一种（zhǒng）居（jū）民宽带接入网（wǎng）。机（jī）顶盒连（lián）接在同（tóng）轴电（diàn）缆和用户的电视机之间，使模拟电视机能够（gòu）接受数（shù）字电视信号（hào）。还需（xū）要增加一个为 HFC 网使用（yòng）的调制（zhì）解调器，它又称为电缆调制解调器（qì）。不需（xū）要成对使用（yòng），而只（zhī）需安装在用户端。

FTTH
FTTX 技术（shù）即光线（xiàn）到 x 技术，最常见（jiàn）的（de）是 FTTH 光线到户技术，也有 FTTC 到路边、FTTZ 到小区、FTTO 到（dào）办（bàn）公室、FTTB 到大楼、FTTF 到（dào）楼层、FTTD 到桌面等。

URL
统一资源定位符（fú） URL，是用来表（biǎo）示从互联网（wǎng）上得到的资源位置和访（fǎng）问这些资源的方法（fǎ）
URL 给（gěi）资源的（de）位置（zhì）提供一种（zhǒng）抽（chōu）象的识（shí）别方（fāng）法，并用（yòng）这种方法给资源定（dìng）位
<协（xié）议>://< 主机 >:< 端口（kǒu） >/< 路径 >

VPN
虚拟专（zhuān）用网 VPN, 在公用（yòng）网（wǎng）络上（shàng）建立专用（yòng）网络，进（jìn）行加（jiā）密通讯。VPN 网关通过对（duì）数据包的加密和数（shù）据（jù）包（bāo）目标地址的转换实现远程（chéng）访问

IPSec
是一（yī）个（gè）协（xié）议报，通（tōng）过（guò）对 IP 协（xié）议的分组进行加密（mì）和认证来保护协议的（de）网络传输协议族

NAT
网（wǎng）络地址转换 NAT，需（xū）要在专用网连接到互联网的（de）路由器上安装（zhuāng） NAT 软件。装有 NAT 软件的路由器叫做 NAT 路由器，它至少有一个（gè）有（yǒu）效的（de）外部全球 IP 地址。

ICMP
网际组控制协议 ICMP

IGMP
网际（jì）组管理协议（yì） IGMP，使用（yòng） IP 数（shù）据报传递其报文（wén），但他（tā）也向 IP 提供服务。
第一步，当某台主机加（jiā）入新的多播（bō）组时，该主机应向（xiàng）多播组的多（duō）播地址发送一个 IGMP 报文。

MSS
最（zuì）大报文段（duàn）长度 MSS，是每一个 TCP 报（bào）文中的数据字段的最（zuì）大长度

BGP
外部（bù）网关协议 BGP，只能力求（qiú）寻找一条能够到（dào）达目的网络且比（bǐ）较好的路由，并非寻找一条最佳路由，BGP 采用了路（lù）径向（xiàng）量路由选（xuǎn）择协（xié）议。

自治系统 AS
是一（yī）个有权（quán）自主地决定在本系统（tǒng）中（zhōng）应采用何（hé）种（zhǒng）路由协议的小型单位。

HTTPS
超文本（běn）传送协议 HTTP，HTTPS 是以安全为（wéi）目的（de）的 HTTP 通道（dào），在 HTTP 的基（jī）础上通过传输（shū）加（jiā）密和身份认证保证了传输过程的安全（quán）性。在 HTTP 的基础上（shàng）加入了 SSL，HTTPS 的安全（quán）基础是 SSL，因此（cǐ）加（jiā）密的详细内容就需要 SSL。

MPLS
多协议标记交（jiāo）换 MPLS，多协议表示（shì）在 MPLS 的上（shàng）层可以采用多种（zhǒng）协议。MPLS 利用面向连接（jiē）技术，使每个分组携带一个叫做（zuò）标记的小整数。当（dāng）分组到达交换机时，交换机读取分组（zǔ）的标记，并用标记值来检索分组（zǔ）转换（huàn）表

AP
接入点，基本服务集内的基站叫做（zuò） AP，其作用和（hé）网桥类似

SSID
服务集（jí）标识符 SSID，即 WLAN 的（de）名称，当（dāng）网络管理员安装 AP 时，必须为该（gāi） AP 分配一个不超过（guò） 32 字（zì）节的服（fú）务集标识符（fú） SSID 合一个信道

AdHoc
AdHoc（点对点模式）：AdHoc 模式就和以前的直连双绞线概念一样，是 P2P 的连接，所以就无法（fǎ）与其它网络沟通了，可以用来组（zǔ）件（jiàn）家庭无（wú）线局域网

区块链
本质上来讲，它（tā）是共（gòng）享数据库，存储于（yú）其（qí）中的数据或信息（xī），具有（yǒu） “不可伪造”，“全程留痕”，“可以（yǐ）追（zhuī）溯”，“公开透明”，“集体维护（hù）” 等特征。