网络攻击的常（cháng）见（jiàn）方式，对称密码体制和公钥（yào）密码（mǎ）体制，数字签名与保密通（tōng）信，秘钥分（fèn）配（KDC,CA）

网（wǎng）络攻击的（de）常（cháng）见方式：

从原站（zhàn）截获（huò）数据

篡改从（cóng）原站截（jié）获的数据

用恶意（yì）程序攻（gōng）击目的（de）站

多主机访问目的站导致拒绝服务
对称密码（mǎ）体制（zhì）和公钥密码体制：

对称密钥（yào）密码体（tǐ）制：E 和 D 公开，K1 和 K2 保密（K1=K2），加密密钥和解谜（mí）密钥相同

公钥（yào）密码（mǎ）体制：E 和 D 公开，K1 公开（kāi），K2（保密），每人都（dōu）有一（yī）堆密钥（公钥与私钥），且二者不同
特点：

密钥对产（chǎn）生器产生出（chū）接收者（zhě） B 的一对密（mì）钥：加密密钥 PKb 和解谜密钥 SKb。发送者 A 所（suǒ）用的加密密钥 PKb 就是接收者（zhě） B 的公钥，它向公众公开。而 B 所用（yòng）的解密（mì）密钥（yào） SKb 就是（shì）接收（shōu）者 B 的私钥，对其他人保密

发（fā）送者 A 用 B 的公钥 PKb 通过 E 运（yùn）算对明文（wén） X 加（jiā）密，得出密文 Y，发送给 B。B 用（yòng）自己的私钥 SKb 通过 D 运算进行解密，恢复出明文

虽然（rán）公钥可以用来加密，但却不（bú）能（néng）用来解密

数字签名与保密通（tōng）信：

数（shù）字签（qiān）名的特点（diǎn）：

接收者能够核实发送者对报文的签名。报（bào）文鉴别

接收者确信所收到的数据和发送者（zhě）发送的完全（quán）一样没（méi）有被篡改过（guò）。报文（wén）的（de）完整性

发送者事后不能（néng）抵赖（lài）对报文的签名。不（bú）可（kě）否（fǒu）认

秘钥分配（KDC,CA）：

第九章 无线局域网

两类 WLAN,AdHoc，无线传感器网络，CSMA/CA,802.11 帧（四（sì）个（gè）地址）

两类 WLAN：

有固（gù）定（dìng）基（jī）础设施的 WLAN
主（zhǔ）机之（zhī）间的通信必须通过 AP 的转发

无固定基础设施（shī）的 WLAN（移（yí）动自组织网（wǎng）络（luò） Adhoc）
无 AP，临时（shí）网络，不和其他网络（luò）连接；结（jié）点需运行路由选择协议，结点（diǎn）需转发分组（zǔ）

无线传感器网络 WSN：

低功耗（hào）、低宽带（dài）、低存储容量（liàng）、物（wù）联网

CSMA/CA:
情（qíng）景：A 要发送数据给 B，C 也（yě）想（xiǎng）发送（sòng）数据（jù）给（gěi） D

A 监听到信道空闲，等（děng）待一个分布帧间隔 DIFS（128μs）后发送该帧

B 收（shōu）到数据（jù）帧（zhēn）后，等待一个短帧间隔 SIFS（28μs）后发回（huí）一个确认帧

C 监听到信道忙，选取一个随机回（huí）退（tuì）值继续侦听。如果信道空（kōng）闲递减该值，如果（guǒ）信道忙保值该值；当（dāng）回退（tuì）值 = 0 时（shí），发送帧并等待确认

CSMA/CA 可能发生碰撞的两种（zhǒng）情况：

A 和 C 监听到（dào）信道忙，各选取一（yī）个随机回退值（zhí）继续侦听

当两个回退值同时为 0 时，A 和 C 同时发（fā）送数据（jù）

随机回退值（zhí）相（xiàng）近
情景 A 要发送数据给 B，C 也想发送数据给 D

*   隐（yǐn）蔽（bì）站问题        情景（jǐng）: A 要发送数（shù）据给 B，C 也想（xiǎng）发送数据给（gěi） B        - C 在 A 的传输（shū）范（fàn）围（wéi）之外，A 和 C 都认为信道空闲（xián），都（dōu）向 B 发送数据–将发生（shēng）碰撞  

802.11 帧：

其他

归纳比较：

地址（zhǐ）长度（MAC 地址，IPv4 地（dì）址，IPv6 地址，端口号）

MAC 地址：6 个字节。前三个字节是（shì）组织唯（wéi）一标识符（24 位）由（yóu） IEEE 注（zhù）册（cè）管（guǎn）理机构 RA 分配（pèi），后三个字节是扩展唯一标识符（24 字节）由厂家自行指派

IPv4 地址：32 比特，4 个字节。用来标识主机、路由器的接口

IPv6 地址（zhǐ）：128 位，16 字节。可以用冒号十（shí）六（liù）进制记法、零（líng）压（yā）缩表示法（fǎ）、CIDR 表示（shì）法等表示。有组播地（dì）址（zhǐ）；单（dān）播地址（zhǐ）；任播地址三种分类（lèi）

端（duān）口号：16bit，运输层通过端口号来区别相同计算机所提（tí）供（gòng）的这些不同的服（fú）务

首部长（zhǎng）度（帧首（shǒu）部，IPv4 首（shǒu）部，IPv6 首（shǒu）部）

帧首（shǒu）部：以（yǐ）太（tài）网帧首（shǒu）部加尾部长度共为 18 字节

IPv4 首部：首部固定长度（dù）为 20 字节加上选项长（zhǎng）度（0~40）

IPv6 首部（bù）：基本首（shǒu）部长度为 40 字节

差错检（jiǎn）验（帧（zhēn）校（xiào）验 CRC，IPv4，TCP 和（hé） UDP 的校验检验（yàn）和）

帧（zhēn）校验 CRC

在（zài）发送端先把数组按（àn）照（zhào）一定划（huá）分大小划分为组，假设每组（zǔ） K 个比特（tè），要（yào）传输的数据记（jì）位 M，发（fā）送方（fāng）要做的就是（shì）在数据 M 后面添加用（yòng）于差错检（jiǎn）验（yàn）的 n 位冗杂码（mǎ），然（rán）后构（gòu）成一个（gè）帧发送出去（qù），也就是说此时发送的（de）数据在原理基础上增加了 n 为冗杂码

首（shǒu）先（xiān）在原数据 M 后面添加 n 个 0 相当于左移（yí） n 位，此时数据长度变（biàn）为原理的（de）每组 K 个比特加 n 即（k+n）位。然后用该序列除以在计算之前规定的一个长（zhǎng）度为（n+1）位的除数 p，根据二进（jìn）制的（de）模（mó） 2 运算，计算出余数 R。这个（gè）余数 R 就会作为（wéi）冗杂码（mǎ）拼接在原数据后面发（fā）送出去

模 2 算法：一样为 0，不同为 1

接收方把收到的每一个帧都除以同样的除（chú）数，然后检（jiǎn）查得到的（de）余数 R。R=0 即这个（gè）帧没问题，接（jiē）受；R！=0，则判断这个帧有错。

IPv4 校验检（jiǎn）验和（hé）

先设（shè）置（zhì） “首部（bù）检验和” 字段为 0

将首（shǒu）部每 2 个字节当做一个（gè）数

将所有数相加求和，进位累加 “3029F=02A2”

对求和结果求（qiú）反得：FD5D

则发送方发送（sòng）的（de） IP 分组（zǔ）首部（bù）的检验和为：FD5D

接（jiē）受方收到的 IP 数据报要进行检（jiǎn）验

将首部每 2 个字节当做一个数

将所有数相加求和，进位累加：3FFFC=FFFF

对（duì）求和结果求反，得：0000

结论：收到的 IP 分组首部没有检（jiǎn）测出差错

UDP 校验（yàn）检验和

UDP 校验检验和在计算检（jiǎn）验和时，要（yào）在 UDP 用户数据报（bào）之（zhī）前增加伪首部。把首部（bù），伪首部，数据部分（fèn）一起都检验（yàn）。

在发送方，首先是先把全零放入检验和字段，在把伪首部以及（jí） UDP 用（yòng）户数（shù）据报看成是由许多 16 位字（zì）串接起来。若（ruò） UDP 用户数据报的数据部分（fèn）不是偶数字节，则要填入一个（gè）全零字节（但不（bú）发（fā）送）。按二进制算法将（jiāng）他（tā）们相加，再求反码（mǎ）即为检（jiǎn）验和

在接（jiē）收（shōu）方，把收到（dào）的 UDP 用户数据报（bào）连同伪首部一起，按（àn）照二进制反码求这些（xiē） 16 位字的（de）和。当无差错时其结果（guǒ）应为（wéi）全 1；否（fǒu）则（zé）就表明有差（chà）错

UDP 的伪首部由源 IP 地址，目的（de） IP 地址，0，协议号 17，UDP 数据（jù）报（bào）长（zhǎng）度（dù）组成

TCP 校验检验和

与 UDP 校验检验（yàn）和十分相像，仅在伪首部的协议号由 17 改（gǎi）为 6，UDP 长度改（gǎi）为 TCP 长度上有区别

路由技术（RIP,OSPF,BGP,MPLS）

RIP
内（nèi）部网关协议，分布（bù）式基（jī）于距离向量的路由（yóu）选择协议。RIP 要求（qiú）网络中的每一个路由器都要（yào）维护（hù）从（cóng）它自（zì）己到其他（tā）每一（yī）个（gè）目的（de）网络的距离记录，使用跳（tiào）数表（biǎo）示目标地址的路由距（jù）离。这种（zhǒng）协议的路由器只（zhī）关心（xīn）自己周围的世界，只与自（zì）己相邻的路由器交换信息，范围限制在 15 跳（tiào）以（yǐ）内（nèi）

OSPF
开放式最短路径（jìng）优先（xiān），用著名的迪克斯特（tè）算法计算（suàn）最短路径树，使用分布式链路状态协议。会讲（jiǎng）一（yī）个（gè）自治系（xì）统划分为若干个小区域，利（lì）用洪泛（fàn）法交换状态信息（xī）

BGP
边界网关协议 BGP，只能力求寻找一条能够到达（dá）目的网络且比较（jiào）好的路（lù）由，并（bìng）非要寻找一条最佳路由。采用了路径向量路由选择协议。在配置 BGP 时，每（měi）一个（gè）自治系统的（de）管理员要选择至少一个路由（yóu）器作为该自治系（xì）统（tǒng）的 BGP 发言人。一般来说，两个 BGP 发言人（rén）都（dōu）是通（tōng）过一（yī）个（gè）共享网络连接到一起（qǐ）的（de），而 BGP 发言人往往就是 BGP 边界（jiè）路由器，但也可以不（bú）是 BGP 边界路由器。一个 BGP 发言（yán）人与其他 AS 的（de） BGP 发言（yán）人要（yào）交换（huàn）路由信息，就要先（xiān）建立 TCP 连接（端（duān）口号 179），然后在此连接上交换 BGP 报（bào）文以建立 BGP 会话，利用 BGP 会话交（jiāo）换路由信息（xī）。

MPLS
多（duō）协议标记交换 MPLS，利用面向连接技（jì）术，使每个分组携带一个叫做 “标记（jì）” 的小整（zhěng）数，当分组（zǔ）到达交换机时，交（jiāo）换机读取分组的标（biāo）记，并用（yòng）标记值来检索分组交换表，再进行将标记由入（rù）标记兑换成出标记后，将报文发出到（dào）下一个 LSR（标（biāo）记（jì）交换路由器）。当（dāng）到达出（chū）口时，MPLS 域（yù）的出（chū）口结（jié）点就把（bǎ） MPLS 的标记去除，发（fā）给正常（cháng）的主机和路由器

数据交（jiāo）换（huàn）（电路交换，报（bào）文交换，分组交换）

电路交换
由于（yú）电路（lù）交换在通信之前要在通信（xìn）双方之（zhī）间建立一条被双方独占的物理通路（由（yóu）通信（xìn）双方（fāng）之间的交换设备和链路铸逐段连接而成），电话（huà）交换（huàn）的（de）经典应用（yòng）就是电话（huà）通（tōng）讯网络（luò）。电话通信有三个阶（jiē）段：建立、通话、拆除（chú）

报文交换
报文交换是以报文为数据（jù）交换的单位，报文（wén）携带有目标地址、源地址等信（xìn）息，在交换结（jié）点采用存储转发的传输（shū）方式（shì）

分组交换
分组交换仍（réng）采用存储转发传（chuán）输（shū）方式，但将一个（gè）长（zhǎng）报文先分割为若干个较（jiào）短的分组（zǔ），然后把这些（xiē）分组（携带源、目的地址和编号信息）逐个地发送出去。是现在计算机（jī）较常使用的交换方式

TCP 与 UDP

TCP
传输控制协议，是（shì）面向连接的协议，也就是说，在（zài）收发数据前，必须和对方建立（lì）可靠的连接。一个（gè） TCP 连（lián）接必须需要经（jīng）过三次 “对话” 才（cái）能建立（lì）起来，而结束需要四次“对话”

UDP
UDP 是一（yī）个非连接的（de）协议，传输数据（jù）之前源端和终端不建（jiàn）立连（lián）接，当（dāng）它想传（chuán）送（sòng）时就（jiù）简单（dān）地（dì）去抓（zhuā）取（qǔ）来自应用程（chéng）序的数据，并尽可能快地把（bǎ）它（tā）扔到（dào）网络上。在（zài）发送端，UDP 传送数据（jù）的速度仅仅是受应（yīng）用（yòng）程序生成数据的速度（dù）、计算机（jī）的能力和传输宽带的限制；在接收端，UDP 把每（měi）个消（xiāo）息端放在队（duì）列（liè）中，应用程序（xù）每（měi）次从（cóng）队列（liè）中读一个（gè）消息端
由于传输数据不建立连接，因此也就不需（xū）要维（wéi）护（hù）连接状（zhuàng）态（tài），包括（kuò）收发状态等，因此一台服务机可同时向多个客户机（jī）传输（shū）相同的消息。

IPv4 与 IPv6

IPv6 的（de）优点：

更大的（de）地址空（kōng）间（jiān）

扩（kuò）展（zhǎn）的（de）地址层（céng）次结（jié）构

灵（líng）活（huó）的首部格式

改进的选（xuǎn）项

允许协议的继（jì）续扩充

支持即（jí）插即用

支持资源的预分（fèn）配

8 字节对齐

IPv4 和 IPv6 的区别：

取消了首部长（zhǎng）度字（zì）段，因为（wéi）它的首部长度（dù）是固定的（de）

取消了服务类（lèi）型字段，因为优先级和（hé）流标（biāo）号字（zì）段实现了服务类型字（zì）段的功能

取消了总长度字（zì）段，改（gǎi）用有效载（zǎi）荷长（zhǎng）度字段

取消了标（biāo）识】标志（zhì）、和片偏移（yí）字段，因为这些功能已包含（hán）在分片（piàn）扩展首部中（zhōng）

把 TTL 字段改称为跳数（shù）限制字段（duàn），但作（zuò）用（yòng）是一样的

取消了协议（yì）字段，改用（yòng）下一个首部字段

取消了（le）检验和字段，这样（yàng）加快了路由（yóu）器处（chù）理数据报的速度

取消（xiāo）了选项字段，而是扩展（zhǎn）首（shǒu）部来实现选项功能

P2P 与 C/S

P2P
p2p 对等连接是（shì）指两台主机在（zài）通信时并不区分哪一个是服务请求方哪个是服务提供方，只要两台主机都（dōu）运行了对等连接软件。他们就可以（yǐ）进行平等的、对等连接通信

C/S
指客户端服务器方（fāng）式（shì），都是（shì）指通信中（zhōng）所涉及的两（liǎng）个应用进（jìn）程，客户是服务请求方，服（fú）务（wù）器是服务提供方（fāng）。

搜索引擎（全文检索与分类目录）

全文（wén）检索
全文检索搜索引擎（qíng）是（shì）一种纯技术型的（de）检索工具（jù）。它的工作原理是通过搜索软（ruǎn）件到互联（lián）网上的各网站收集（jí）信息，找（zhǎo）到（dào）一个网站后可（kě）以从（cóng）这个网站再连（lián）接到（dào）另一个网站，像蜘蛛爬行一样。然（rán）后按照一定的规则（zé）建立一（yī）个很（hěn）大的在（zài）线索引数（shù）据库供（gòng）用（yòng）户查询（xún）。用户在查询时只要输（shū）入关键词，就从已经建立的（de）索（suǒ）引数据库里查询。

分类目录检索
分类目录搜索引擎并不采集网站的任何信（xìn）息，而是利用（yòng）各（gè）网站向搜索引擎提交网站信息时填写的（de）关键词和网站（zhàn）描述等信息（xī），经过人工审核编辑后，如（rú）果认为符（fú）合网站的登录（lù）条件，则输入到分类目录的（de）数据（jù）库中，供（gòng）网上用（yòng）户查询

CSMA/CD 与 CSMA/CA

CSMA/CD
载波监听多点接入 / 碰撞检测技术（shù）
多点接入，就是说明这是总线型网（wǎng）络许多（duō）计算机以多点接入的方式连接在一根总线上（shàng）。协议的本质（zhì）是载波（bō）监听（tīng）和碰撞检测（cè）
载波监（jiān）听，就（jiù）是用电（diàn）子技术检测总线上有没（méi）有（yǒu）其他计算机也（yě）在发（fā）送（sòng），就是检测信道，不管在发（fā）送前，还是在发送中，每（měi）个站都必须不停地检测信道
碰撞检测，也就是边发（fā）送边监听，即适配器边发送（sòng）数据边检（jiǎn）测信（xìn）道上（shàng）的信号（hào）电（diàn）压的变化情况，以便判断自己在发送数据时其他站（zhàn）是否（fǒu）也在发送（sòng）数据。当电（diàn）压变化（huà）幅度超过限制值，就（jiù）认为（wéi）总线上至少有两个站同时在发送数据。

CSMA/CA
就是带有（yǒu）冲突避免的 CSMA/CD，属于升级版，主要应用（yòng）在无（wú）线网络上（shàng）

网络攻击方式（蠕虫，木马，逻辑（jí）炸弹，后门入（rù）侵，流氓软件，窃听，拒绝服（fú）务攻（gōng）击（jī））

蠕虫、木（mù）马、逻辑（jí）炸弹、后门入侵、流（liú）氓软件
都是属于恶意程序

窃听
从源（yuán）站截（jié）获后再发给目（mù）的站

拒绝服务攻击
指（zhǐ）攻击者向互联网上的（de）某个服务器不（bú）停地发（fā）送大量分组，使该服务器无法提供（gòng）正（zhèng）常的（de）服务，甚至完全瘫（tān）痪

主要命令

Ipconfig 命令（/all,/displaydns,/flushdns,/release,/renew）

ipconfig /all
显（xiǎn）示（shì）它已配置且所要使用的附加信息，并且显示内置于本地网卡中的物（wù）理地址（zhǐ）

ipconfig /displaydns
显示本地 DNS 内容

ipconfig /flushdns
清（qīng）除本地 DNS 缓存内容

ipconfig /release
所（suǒ）有接口的租用 IP 地址便（biàn）重新交付给（gěi） DHCP 服务器

ipconfig /renew
本地（dì）计算机便（biàn）设法与（yǔ） DHCP 服务器取得联系，并租（zū）用一个 IP 地址

ping 命令（-n,-l,-t 等参数（shù））

ping -n count
count 参数（shù）指定发（fā）送的 echo 数据（jù）包数，默认（rèn）为 4

ping -l size
定（dìng）义 echo 数据包大小（xiǎo）。默认为 32 字节

ping -t
想（xiǎng）目标主机连续不断发送数据包，直到被用（yòng）户已 ctrl+C 中断

Traceroute 命令（lìng）

traceroute
查看发送到目标网站的路（lù）径

arp 命（mìng）令（-a，-d，-s 参数）

arp -a
显示 ARP 表（biǎo）中所有项目

arp -d
清除 ARP 高（gāo）速缓存中（zhōng）所有（yǒu）项目

arp -s
向 ARP 高速缓存中添加（jiā）静（jìng）态表项

术语：ISP,IXP,Hub,LAN,MAN,WAN,WLAN,VLAN,P2P,C/S,CSMA/CD,CSMA/CA,LiFi,Wifi,ADSL,HFC,FTTH,URL,VPN,IPSec,NAT,ICMP,IGMP,MSS,BGP, 自治系统 AS,HTTPS,MPLS,AP,SSID,AdHoc, 区块链

ISP
互联网服（fú）务（wù）提供者 ISP，在许多情况下 ISP 就是一个进行（háng）商业活（huó）动的公司（sī）

IXP
互联（lián）网交（jiāo）换点 IXP 的主（zhǔ）要作用就是允许两个网络直（zhí）接相连（lián）并交换分组，而不需（xū）要再通过第（dì）三个网络转发（fā）

Hub
多端（duān）口（kǒu）转发器 Hub，在（zài）以 Hub 为中心设备时，即使网络（luò）中某跳（tiào）线（xiàn）路产生了故障，并不影响其他线路的工作。所以 HUB 在局域网中得到了（le）广（guǎng）泛的应用

LAN
局域网，一般用微型（xíng）计算机或工作站通过（guò）高速（sù）通信（xìn）线路相连，但地理上（shàng）则局限在较小（xiǎo）的（de）范围

MAN
城域（yù）网，作用（yòng）范围一般是一个城市，可跨越（yuè）几（jǐ）个街区（qū）甚至整个城市（shì），其作用距离是 5~50Km

WAN
广域网，作用范（fàn）围通常是几十到几千公里（lǐ），因而有时也称为远程网。是互联网的核心部分（fèn），其任务（wù）是通过长距（jù）离运送（sòng）主机（jī）所发（fā）送（sòng）的（de）数据（jù）

WLAN
无线（xiàn）局域网，是指应（yīng）用无线通信技术将计算机（jī）互联（lián）起来，构成可以互相通信和实现资源共享（xiǎng）的（de）网络体（tǐ）系。无线局（jú）域网本质的特点（diǎn）是不再使用（yòng）通信电缆将计算（suàn）机与网（wǎng）络连接起来，而是通过无线的方式（shì）连接，从而（ér）使网（wǎng）络的构建和（hé）终（zhōng）端（duān）的移动（dòng）更加灵活

VLAN
虚拟局域（yù）网（wǎng），是一组逻辑（jí）上的设（shè）备和用户，这（zhè）些设（shè）备和用（yòng）户并（bìng）不（bú）受物理位置的限制，可以根（gēn）据（jù）功能、部门应用等因素将它们组织（zhī）起来，相互之间的通信就好像它们在同（tóng）一（yī）个网段中一样

P2P
对等连接，是指两（liǎng）台主机在通信时并不区分哪一个是服务请求方（fāng）哪一（yī）个（gè）是服务提供方。只要两台主机都运（yùn）行了对等连接软件，他们就可以平等的、对等连接通（tōng）信

C/S
客户 - 服（fú）务（wù）器方（fāng）式，客（kè）户和服（fú）务器都是指（zhǐ）通（tōng）信（xìn）中所涉及的（de）两个应用进程，客户是服务请（qǐng）求方，服务器是服（fú）务提供方

CSMA/CD
载波监听（tīng）多点（diǎn）接入 / 碰（pèng）撞检测技术
多点接入，就是（shì）说明这是总（zǒng）线型网络许（xǔ）多计算机以多点接入（rù）的方式（shì）连接在（zài）一根（gēn）总线上。协议的本质（zhì）是（shì）载波监听和碰撞检测
载波监听，就是（shì）用电子技术检测总线上有没（méi）有（yǒu）其他计算（suàn）机也（yě）在发送，就是检测信道，不管在发送前，还是在发送中，每（měi）个站都必（bì）须不停（tíng）地检测信道
碰撞（zhuàng）检测，也就（jiù）是边发送边（biān）监听，即适配器边发送数（shù）据边（biān）检（jiǎn）测信（xìn）道（dào）上的信号电（diàn）压的变化情况，以便判（pàn）断自己（jǐ）在发送数据时其他站（zhàn）是否（fǒu）也在发送数据。当电压变化（huà）幅度超过限制值，就认为总（zǒng）线上至少有两个站（zhàn）同时在发送数据。

CSMA/CA
带有冲突避免的载波监听多（duō）路访问技（jì）术（shù）
是（shì）一种数据传输时避免各站点之间（jiān）数据传输冲突的算法，其特点是发（fā）送包的同时不能（néng）检测到（dào）信道上有无冲（chōng）突，只能尽量（liàng）避免

LiFi
可（kě）见光通讯 LiFi，点一盏 LED 灯就能上网

WiFi
使用 802.11 系列协议（yì）的局域网又称（chēng）为 WiFi

ADSL
非对称数字用户线技（jì）术（shù） ADSL，用数（shù）字技术对现有（yǒu）的（de）模拟电（diàn）话用户线（xiàn）进行（háng）改造，使其能够（gòu）承受宽带（dài）数字业务。
ADSL 由三个部分组成：数字用户线接入复（fù）用器 DSLAM、用（yòng）户线和用（yòng）户（hù）家中的一些设施（shī）。其（qí）中 DSLAM 包括许多 ADSL 调制解调器，也称接（jiē）入端接单元（yuán） ATU。需要成对使用，用户（hù）端的是 ATU-R 和电话分离（lí）器连接；电话端局的是 ATU-C

HFC
光（guāng）纤同轴混（hún）合网 HFC 网
是在有（yǒu）限电视网（wǎng）的基础（chǔ）上（shàng）开（kāi）发（fā）的一种居民宽带接入网。机顶盒连（lián）接在同轴电缆和用（yòng）户的电视机之间，使模拟电视机能够接受（shòu）数字电视信号（hào）。还需要增加一个为 HFC 网使用的调制（zhì）解调（diào）器（qì），它又称为电缆调制解调（diào）器。不需（xū）要成对使用，而只需安（ān）装在用户端。

FTTH
FTTX 技术即光（guāng）线到 x 技（jì）术，最常见（jiàn）的（de）是 FTTH 光线（xiàn）到户技（jì）术，也有 FTTC 到路边、FTTZ 到小区、FTTO 到办（bàn）公室、FTTB 到大楼、FTTF 到楼层、FTTD 到桌（zhuō）面等。

URL
统一（yī）资源定位符 URL，是（shì）用来表示从互联网上得到的（de）资（zī）源（yuán）位置和访问这些资源的（de）方法
URL 给资源的位置提供一种抽象的识别（bié）方（fāng）法，并用（yòng）这（zhè）种方法给（gěi）资源定位
<协议>://< 主机（jī） >:< 端口 >/< 路径 >

VPN
虚拟专用网 VPN, 在公用网（wǎng）络上建立专用网络，进行加密通讯。VPN 网（wǎng）关通过（guò）对（duì）数（shù）据（jù）包的加密和数（shù）据包目标地（dì）址（zhǐ）的转换实现（xiàn）远（yuǎn）程访问（wèn）

IPSec
是一个协议报（bào），通过对（duì） IP 协（xié）议（yì）的分组进行（háng）加密和认（rèn）证（zhèng）来保（bǎo）护协议的网络传输协议族（zú）

NAT
网络（luò）地址（zhǐ）转换 NAT，需要在专用网（wǎng）连接到互（hù）联网的路由器上安装 NAT 软件。装有 NAT 软（ruǎn）件的路由器叫做 NAT 路（lù）由器，它至少有（yǒu）一个有效的（de）外（wài）部全球 IP 地址。

ICMP
网际（jì）组控制（zhì）协议 ICMP

IGMP
网际组管理（lǐ）协议 IGMP，使用（yòng） IP 数据报传递（dì）其报文，但他也向 IP 提供服务（wù）。
第一（yī）步，当某台主机加入新的（de）多播组（zǔ）时，该主（zhǔ）机应向多播组的多播地址发送一（yī）个 IGMP 报文。

MSS
最（zuì）大报文段长度 MSS，是（shì）每一个 TCP 报文中的数据字段的（de）最（zuì）大长度

BGP
外（wài）部网关协议 BGP，只能力求寻找一条能够到达目的网络（luò）且（qiě）比（bǐ）较好的（de）路由，并（bìng）非（fēi）寻找一条最佳路由，BGP 采用了路（lù）径向（xiàng）量（liàng）路由（yóu）选（xuǎn）择协议。

自治（zhì）系统（tǒng） AS
是（shì）一个（gè）有权（quán）自主（zhǔ）地决定在本（běn）系统中（zhōng）应采用何种路（lù）由协议的小型单位。

HTTPS
超文（wén）本传送协议 HTTP，HTTPS 是以安全为目的的 HTTP 通道，在（zài） HTTP 的基础上（shàng）通过传输加密和（hé）身份认（rèn）证保证了（le）传输（shū）过程的安全性。在 HTTP 的（de）基础上加入了 SSL，HTTPS 的安全基础（chǔ）是 SSL，因此加（jiā）密的详细内容就需要 SSL。

MPLS
多（duō）协议标（biāo）记交（jiāo）换 MPLS，多协（xié）议（yì）表示在（zài） MPLS 的（de）上层可以采用多种协议。MPLS 利（lì）用面向连（lián）接技术，使每个（gè）分组携（xié）带一个叫做（zuò）标记的小（xiǎo）整数。当分（fèn）组（zǔ）到达交换机时，交换机读取分组的标记（jì），并用标记值来检索分组转（zhuǎn）换表

AP
接（jiē）入点，基本服务集（jí）内的基站叫做 AP，其作用（yòng）和网（wǎng）桥类似

SSID
服务集标（biāo）识符 SSID，即（jí） WLAN 的名称，当网络管理员安装 AP 时，必须为该 AP 分配（pèi）一个不超过（guò） 32 字节的服务集（jí）标识符 SSID 合一（yī）个信（xìn）道

AdHoc
AdHoc（点对（duì）点模式）：AdHoc 模式就和以前的直连双绞线概念一样，是（shì） P2P 的连接，所以就无法与（yǔ）其它网络沟通了（le），可以用来（lái）组件家庭无线局域网（wǎng）

区块（kuài）链（liàn）
本质上（shàng）来讲（jiǎng），它是共享数（shù）据库，存储于其中（zhōng）的数据或（huò）信息，具有（yǒu） “不可伪造”，“全（quán）程留痕（hén）”，“可以（yǐ）追溯”，“公开透明”，“集体维护” 等特征。